Documentación de Oracle Cloud Infrastructure

Aprovisionamiento automático del dispositivo

Los últimos dispositivos Roving Edge y Roving Edge Ultras se envían desde la fábrica a los dominios elegibles con solo un pequeño sistema operativo de instalación. Para mejorar la seguridad y la flexibilidad en la asignación de dispositivos a diferentes proyectos, el sistema operativo del instalador le permite aprovisionar automáticamente el dispositivo en su ubicación en lugar de aprovisionar el dispositivo por Oracle. Como parte del proceso de instalación, puede aprovisionar automáticamente el dispositivo. El aprovisionamiento automático implica la configuración de la red del dispositivo, la conexión a su arrendamiento de OCI, la configuración de las credenciales del dispositivo y la instalación del software Roving Edge completo.

Para aprovisionar automáticamente un dispositivo, realice las siguientes tareas:

Si encuentra problemas, consulte Solución de problemas: Autoaprovisionamiento.

Determinación de si el dispositivo necesita aprovisionamiento automático

Algunos dispositivos son aprovisionados de fábrica por Oracle y otros dispositivos son aprovisionados automáticamente en el sitio por usted.

Observe el menú principal de la consola serie.

  • Si ve el siguiente encabezado de menú, siga las instrucciones de esta sección para aprovisionar automáticamente el dispositivo. Consulte Prepare to Self-Provision the Device.

    Roving Edge Basic Configuration Interface
Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the menu, Ctrl+C returns to main menu, Backspace deletes a character.

1) Configure Networking
2) Set Up OCI Connectivity
3) Set Up Credentials
4) Install Roving Edge
5) Advanced Operations
 
Select option (1-5):

  • Si ve la siguiente cabecera de menú, el dispositivo se aprovisionó en una instalación segura de Oracle. Vaya a Configure Network Parameters for a Factory Provisioned Device.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

Requisitos

Para poder aprovisionar automáticamente el dispositivo, deben completarse las siguientes tareas:

Preparación para el autoaprovisionamiento del dispositivo

  1. Pida a su dispositivo Código de activación. El código es una cadena de caracteres única. Oracle le proporciona el código de activación al solicitar un dispositivo. Si no lo tiene, consulte con la persona que solicitó el dispositivo. Ejemplo de código de activación:

    ABCD-EFGH-7YFH-5IFP-7P6V-TSDW-G4DL-IQWZ-C6IO-OBGQ-SGY2-UQMX-2YMN-QOH3-JDPA-T7TD-2QE4-Q5FR-1234-56

  2. Conéctese al arrendamiento de OCI donde se creó el nuevo nodo de dispositivo y obtenga la siguiente información:

    • OCID de nodo: copie el OCID del nodo asociado a este dispositivo:

      Al conectarse al arrendamiento, en el menú de navegación, seleccione Híbrido y, a continuación, seleccione Nodos. Seleccione el nodo que se creó para este dispositivo. Seleccione el botón de copia de OCID. Pegue el OCID donde pueda recuperarlo más tarde.

      Ejemplo: ocid1.rovernode.<realm>.<region>.<unique-id>

  3. Al conectarse a su arrendamiento, realice los siguientes pasos para crear un secreto de OCI Vault para que pueda realizar una copia de seguridad de la clave de recuperación:

    1. Cree o seleccione un almacén existente. (Para obtener más información, consulte Creación de un almacén):

      1. En menú de navegación, seleccione Identidad y seguridad y, a continuación, Almacén.

      2. Seleccione un almacén existente o cree un nuevo almacén con los siguientes parámetros

        • Name: ejemplo, REDBackup
        • Asigne el almacén como default o Virtual Private.

    2. En la página de lista Claves de cifrado maestras del almacén que está utilizando, seleccione Crear clave. Esta clave se utiliza para cifrar secretos en el siguiente paso. Especifique los siguientes parámetros. (Para obtener detalles, consulte Creating a Master Encryption Key.):

      • Puede seleccionar cualquiera de las opciones para Modo de protección.
      • Name: ejemplo, REDBackupMasterKey
      • Unidad de clave: algoritmo: debe seleccionar AES. Los otros dos algoritmos, RSA y ECDSA, no se pueden utilizar como clave de cifrado para el secreto.
      • Unidad de clave: longitud, puede seleccionar cualquiera de las opciones proporcionadas.
    3. En la página de lista Secretos, seleccione Crear secreto. Especifique los siguientes parámetros. Para obtener más información, consulte Creación de un secreto.

      • Nombre: ejemplo, <device-node-name>-recovery-key.

        Recomendamos utilizar un nombre único y significativo, como <device-node-name>-recovery-key. Esto es especialmente útil para identificar la clave correcta cuando tiene varios dispositivos.

      • Método: seleccione Generación manual de secretos.
      • Seleccione Plantilla de tipo secreto como Texto sin formato y, en Contenido secreto, introduzca RED_RECOVERY_KEY. Este contenido inicial ayuda a evitar la sobrescritura de secretos inesperados.
      • Rotación secreta: deje esta sección en blanco.

    4. Copie el OCID del secreto para su uso posterior.

      Nota

      Si se vuelve a aprovisionar un dispositivo, se actualiza su clave de recuperación. Recomendamos almacenar cada clave de recuperación en un secreto independiente, distinto de las claves anteriores, o las utilizadas por otros dispositivos.
      Importante

      Asegúrese de que la clave de recuperación activa del dispositivo esté correctamente protegida para evitar el acceso no autorizado.

  4. Establezca una sesión temporal de la CLI de OCI en el emulador de terminal del host de control:

    Para obtener más información, consulte Autenticación basada en token para CLI.

    Nota

    La sesión caduca después de 24 horas. Si el autoaprovisionamiento tarda más tiempo, debe establecer una nueva sesión.

    1. Genere un token de sesión creando una sesión temporal que se utilice para autenticarse con OCI durante el autoaprovisionamiento:

      oci session authenticate

    2. Visualice el archivo de configuración que se creó para la sesión temporal.

      Consulte esta salida en una tarea posterior denominada Configuración de la conectividad a OCI. Por ejemplo:

      cat ~/.oci/config
[profile]
fingerprint = 1a:2b:3c:4d:5e:6f:7g:8h:9i:0k:e7:07:fa:b0:34:56
key_file = /Users/user1/.oci/sessions/profile/oci_api_key.pem
tenancy = ocid1.tenancy.oc1..unique-id
region = us-phoenix-1
security_token_file = /Users/user1/.oci/sessions/profile/token

Siguiente paso

Configuración de redes de dispositivos

Configuración de redes de dispositivos

Esta tarea configura la configuración de red del dispositivo para activar el acceso a la red pública.

Al trabajar con los menús de la consola serie, introduzca el número de menú de la opción de menú.

  1. En el equipo local que muestra el menú Basic Configuration Interface (Interfaz de configuración básica) de la consola serie, seleccione Configure Networking (Configurar red).

  2. Utilice las opciones de menú para configurar los parámetros de red del dispositivo según su entorno de red. Configure estos parámetros:

    • Dirección IP: introduzca una dirección IP con uno de los siguientes formatos:

      A.B.C.D/P o A.B.C.D/M (P - longitud del prefijo o M - máscara de red). Por ejemplo: 203.0.113.2/24

    • Puerta de enlace: introduzca la dirección IP de la puerta de enlace. Por ejemplo: 203.0.113.1

    • Servidores DNS: introduzca las direcciones IP de los servidores DNS, como A.B.C.D, separadas por comas. Ejemplo: 216.146.35.35, 216.146.36.36

    • (Opcional, pero recomendado) Servidores NTP: introduzca las direcciones IP del servidor NTP separadas por una coma. Ejemplo: 203.0.113.15, 203.0.113.16, 203.0.113.17

    • (No usar) URL de proxy: no especifique una URL de proxy. Consulte La URL de proxy del instalador de Roving Edge no funciona.

  3. Seleccione Probar conectividad de red a OCI. El dispositivo realiza una llamada HTTP a oracle.com para verificar el acceso a la red pública y la resolución de nombres.

  4. Seleccione Comprobar reloj de servidor y reloj de dispositivo de OCI. El dispositivo recupera el reloj del servidor OCI y lo compara con el reloj del dispositivo.

    La autenticación falla si el reloj del cliente está sesgado a más de 5 minutos del reloj del servidor. Para obtener más información, consulte Máximo sesgo de reloj del cliente permitido. Si el reloj del dispositivo está sesgado a más de 5 minutos del reloj del servidor, vuelva a introducir los servidores NTP para actualizar y sincronizar la hora. A continuación, vuelva a ejecutar la comprobación del reloj.

Siguiente paso

Configuración de la conectividad con OCI

Configuración de la conectividad con OCI

Esta tarea registra el dispositivo con OCI. El registro enlaza el dispositivo con el orden de dispositivo correspondiente en la consola de OCI Cloud.

  1. En la consola serie, escriba Ctrl+C para volver a la Interfaz de configuración básica (menú principal).
  2. Seleccione Configurar conectividad de OCI.
  3. Seleccione Región: introduzca la región mostrada en la salida del archivo config. Ejemplos: us-ashburn-1, uk-london-1, us-phoenix-1
  4. Seleccione OCID de nodo: introduzca el OCID en Prepare to Self-Provision the Device, paso 2.

  5. Seleccione OCID secreto (si está disponible): realice una de las siguientes acciones:

  6. Seleccione Token de sesión: introduzca el contenido de security_token_file que se muestra en la salida del archivo config.

    Seleccione solo la salida del token de sesión. Omita los símbolos % y cualquier carácter después del símbolo %. En el siguiente ejemplo, % user1 OC1_CUSTOMER $ no se copia ni se introduce.

    $ cat token && echo ""
abcdefghijklmnopqrstuvwxyzeyJraWQiOiJhc3dfaWFkXzE3MTU2NDgwNzIzNzciLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJvY2lkMS51c2VyLm9jMS4uYWFh
.
.
.
IjETGPAyLLife-sOZU0qRaWodAcTdV3CewWJZDRnD4yyZy5oz7qlJ6c1SQaMLZXVQvN3G-jQERQ9xVFJIM1HZB8Tbmx4hcEAIlC6V0SDef8dLBWat0I-MLwuIZX
hia04-YzxddQ12345677890 
$

  7. Seleccione Clave privada de sesión: introduzca el contenido de la key_file que aparece en la salida del archivo config.

    Copie solo las líneas que empiecen por BEGIN PRIVATE KEY y terminen por END PRIVATE KEY. Omita cualquier otro carácter. En el siguiente ejemplo, OCI_API_KEY% user1 OC1_CUSTOMER $ $ no se copia ni se introduce.

    $ cat oci_api_key.pem | sed '$d'
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD7EqlbJj7l1DD0
.
.
.
QEuLAD1TE6M312345677890==
-----END PRIVATE KEY-----
$

    Después de pegar la tecla, presione Retorno dos veces para salir del modo de entrada.

  8. Seleccione Código de activación: introduzca el código de activación que le proporcionó el representante de ventas.

  9. Seleccione Registrar dispositivo en OCI.

    El número de serie del dispositivo se registra en el nodo de OCI de su arrendamiento, el registro completo del dispositivo se ejecuta automáticamente y se muestra la siguiente salida: 

    Complete Device Registration succeeded.
Go to the main menu (Ctrl+C), and select:
3) Set Up Credentials

Press any key to continue

    Si este paso falla, vuelva a intentarlo ejecutando Complete Device Registration.

  10. (Opcional) Verifique que el número de serie registrado con el nodo de su arrendamiento coincida con el número de serie del dispositivo. Para los dispositivos Roving Edge 2, consulte Roving Edge Device 2 – Front Panel.

Siguiente paso

Configurar credenciales

Configurar credenciales

Esta tarea crea una frase de contraseña, una contraseña y una clave de recuperación. En los siguientes pasos se proporcionan descripciones de cada credencial.

Importante

Debe almacenar la frase de contraseña, la contraseña y la clave de recuperación de desbloqueo del dispositivo en un lugar seguro, como OCI Vault o en algún lugar equivalente. Si olvida la frase de contraseña de desbloqueo y no encuentra la clave de recuperación, Oracle no puede ayudarle a recuperar el dispositivo y este debe reemplazarse.

  1. En la consola serie, escriba Ctrl+C para volver a la Interfaz de configuración básica (menú principal).

  2. Seleccione Configurar credenciales.

  3. Seleccione Device Unlock Passphrase (Frase de contraseña de desbloqueo de dispositivo) e introduzca una frase de contraseña.

    Una vez que el dispositivo se aprovisiona automáticamente, se utiliza la frase de contraseña de la clave maestra para desbloquear el dispositivo. Hasta que el dispositivo se desbloquee, el dispositivo tiene una funcionalidad limitada.

    La primera vez que use esta frase de contraseña para desbloquear el dispositivo, se le pedirá que cambie la frase de contraseña.

    Requisitos de la frase de contraseña:

    • Longitud Mínima: 8 caracteres

    • La longitud máxima es de 64 caracteres

    • Debe incluir los siguientes caracteres:

      • Un carácter en minúscula
      • Un carácter en mayúscula
      • Un dígito
      • Un carácter especial de esta lista:
        [ ] ! @ # % ^ & * ( ) _ = + " ` ~ $ - { } | \ ; < > . / ? ,

    Si necesita gestionar esta contraseña en el futuro, consulte Changing the Passphrase.

  4. Seleccione Contraseña de IU de consola web (usuario raíz) y, a continuación, introduzca una contraseña.

    La contraseña se utiliza para acceder a la consola de interfaz de usuario web de Roving Edge, que se utiliza para gestionar recursos en el dispositivo.

    La primera vez que utilice esta contraseña para acceder a la consola de interfaz de usuario web de Roving Edge, se le pedirá que cambie la contraseña.

    Si necesita gestionar esta cuenta y contraseña en el futuro, consulte Credenciales de usuario para Roving Edge Infrastructure.

  5. Seleccione Clave de recuperación.

    • Si se realiza correctamente la copia de seguridad de la clave de recuperación, se muestra el OCID secreto.

      Para ver la clave de recuperación, consulte Obtención del contenido de un secreto y active la opción Mostrar dígito Based64 descodificado.

    • Si ha dejado el OCID secreto en blanco en Configuración de conectividad en OCI, paso 5, debe mantener manualmente la clave de recuperación segura mediante OCI KMS o mediante un KMS en la nube similar. Guarde la llave en un lugar seguro ahora.

      Consulte Uso de su propia clave maestra con dispositivo de Roving Edge Infrastructure.

    Nota

    Es posible que la clave de recuperación sea necesaria más tarde si olvida la frase de contraseña de la clave maestra o si la clave maestra se tritura debido a varios intentos de inicio de sesión fallidos.

  6. Después de guardar la tecla, pulse Intro.

  7. Seleccione ocultar o mostrar las credenciales seleccionando la opción de menú adecuada.

Siguiente paso

Descargar e Instalar Software

Descargar e Instalar Software

El dispositivo se incluye con un sistema operativo de instalación pequeño. En esta tarea, descargará e instalará el software completo de Roving Edge.

El tamaño del archivo de software es de unos 25 GB. Le recomendamos que utilice una red de alta velocidad para esta tarea.

Importante

No interrumpa los procesos de descarga o instalación.
  1. En la consola serie, escriba Ctrl+C para volver a la Interfaz de configuración básica (menú principal).

  2. Seleccione Download installation files (Descargar archivos de instalación).

    Espere a que termine la descarga.

  3. Seleccione Iniciar instalación.

    La instalación se completa en 10 minutos y, a continuación, el dispositivo se reinicia. El reinicio puede tardar otros 10 minutos. Cuando finaliza el reinicio, se muestra el siguiente menú Roving Edge Device.

    Roving Edge Device
   -----------------------
1) Unlock Device
2) Change Passphrase
3) Configure Networking
4) Show Status
5) Show System Diagnostics
6) Shutdown Device
7) Reboot Device
8) Enter Safe-Mode
9) Exit Safe-Mode
10) Shred Key
11) Recover Key
12) Reset Device
13) Advanced Menu
14) Cluster Health
15) Node Health
16) Diagnostics
17) Help

    Todo acceso futuro a la consola serie requiere la frase de contraseña de desbloqueo del dispositivo.

    Si la instalación falla, la interfaz muestra una cadena codificada BASE64 que contiene un archivo comprimido con los logs. Por ejemplo:

    BASE64 encoded output for the logs archive follows:
============
<BASE64_string>
============

    Copie y guarde la salida BASE64 (texto entre líneas ===) en un archivo. A continuación, envíe el archivo a los Servicios de Soporte Oracle. Consulte Recopilación de logs de autoaprovisionamiento. También puede reiniciar la instalación.

Siguiente paso

Desbloqueo del dispositivo