Auto-provisionner l'appareil

Déterminez si l'appareil doit être auto-provisionné

Certains appareils sont provisionnés en usine par Oracle et d'autres sont provisionnés sur place par vous-même.

Regardez le menu principal de la console série.

• Si vous voyez l'en-tête de menu suivant, suivez les instructions de cette section pour auto-provisionner l'appareil. Voir Préparer l'auto-provisionnement de l'appareil,

  Roving Edge Basic Configuration Interface
  Number selects a menu item, Enter accepts the selection, Ctrl+Z refreshes the menu, Ctrl+C returns to main menu, Backspace deletes a character.
  
  1) Configure Networking
  2) Set Up OCI Connectivity
  3) Set Up Credentials
  4) Install Roving Edge
  5) Advanced Operations
   
  Select option (1-5):

• Si vous voyez l'en-tête de menu suivant, l'appareil a été provisionné dans une installation Oracle sécurisée. Allez à Configurer les paramètres réseau pour un appareil provisionné en usine.

  Roving Edge Device
     -----------------------
  1) Unlock Device
  2) Change Passphrase
  3) Configure Networking
  4) Show Status
  5) Show System Diagnostics
  6) Shutdown Device
  7) Reboot Device
  8) Enter Safe-Mode
  9) Exit Safe-Mode
  10) Shred Key
  11) Recover Key
  12) Reset Device
  13) Advanced Menu
  14) Cluster Health
  15) Node Health
  16) Diagnostics
  17) Help

Préalables

Les tâches suivantes doivent être effectuées pour que vous puissiez auto-provisionner l'appareil :

• Vous avez créé un groupe dynamique et une politique requise pour l'auto-provisionnement.
• L'appareil dispose d'une connectivité réseau à la région OCI pour cet appareil.
• Un hôte de contrôle, tel qu'un ordinateur portable, est connecté au port série.
• L'hôte de contrôle possède un émulateur de terminal.

• L'interface de ligne de commande OCI est installée sur l'hôte de contrôle. Voir Utilisation de l'interface de ligne de commande, Démarrage rapide pour installer l'interface de ligne de commande basée sur le système d'exploitation hôte.

• L'appareil est sous tension.

Préparez-vous à auto-provisionner l'appareil

1. Demandez le code d'activation de votre appareil. Le code est une chaîne de caractères unique. Oracle vous fournit le code d'activation lorsque vous demandez un appareil. Si vous ne l'avez pas, vérifiez auprès de la personne qui a demandé l'appareil. Exemple de code d'activation :

   ABCD-EFGH-7YFH-5IFP-7P6V-TSDW-G4DL-IQWZ-C6IO-OBGQ-SGY2-UQMX-2YMN-QOH3-JDPA-T7TD-2QE4-Q5FR-1234-56

2. Connectez-vous à la location OCI où le nouveau noeud de périphérique a été créé et obtenez les informations suivantes :

   • OCID du noeud – Copiez l'OCID du noeud associé à cet appareil :

     Lors de la connexion à la location, dans le menu de navigation, sélectionnez Hybride, puis Noeuds. Sélectionnez le noeud qui a été créé pour cet appareil. Sélectionnez le bouton de copie de l'OCID. Collez l'OCID où vous pourrez l'extraire plus tard.

     Exemple : ocid1.rovernode.<realm>.<region>.<unique-id>

3. Lors de la connexion à votre location, effectuez les étapes suivantes pour créer une clé secrète de chambre forte OCI afin de pouvoir sauvegarder la clé de récupération :

   1. Créez ou sélectionnez une chambre forte existante. (Pour plus de détails, voir Création d'une chambre forte) :

      1. Dans le menu de navigation, sélectionnez Identité et sécurité, puis Chambre forte.

      2. Sélectionner une chambre forte existante ou créer une chambre forte avec les paramètres suivants

         • Nom : Exemple, REDBackup
         • Affectez la chambre forte à default ou Virtual Private.

   2. Dans la page de liste Clés de chiffrement principales de la chambre forte que vous utilisez, sélectionnez Créer une clé. Cette clé est utilisée pour chiffrer les clés secrètes à l'étape suivante. Indiquez les paramètres suivants. (Pour plus de détails, voir Création d'une clé de chiffrement principale) :

      • Vous pouvez sélectionner l'une ou l'autre des options pour le mode de protection.
      • Nom : Exemple, REDBackupMasterKey
      • Forme de clé : Algorithme : Vous devez sélectionner AES. Les deux autres algorithmes, RSA et ECDSA, ne peuvent pas être utilisés comme clé de chiffrement pour la clé secrète.
      • Forme de clé : Longueur vous pouvez sélectionner l'une des options fournies.
   3. Dans la page de liste Clés secrètes, sélectionnez Créer une clé secrète. Indiquez les paramètres suivants. (Pour plus de détails, voir Création d'une clé secrète.)

      • Nom : Exemple, <device-node-name>-recovery-key.

        Nous vous recommandons d'utiliser un nom significatif et unique, par exemple <device-node-name>-recovery-key. Ceci est particulièrement utile pour identifier la bonne clé lorsque vous avez plusieurs appareils.

      • Méthode : Sélectionnez Génération manuelle des clés secrètes.
      • Sélectionnez Modèle de type de clé secrète comme texte brut et, dans Contenu de clé secrète, entrez RED_RECOVERY_KEY. Ce contenu initial permet d'éviter un remplacement de clé secrète inattendu.
      • Rotation de clé secrète : Laissez cette section vide.

   4. Copiez l'OCID de la clé secrète pour une utilisation ultérieure.

      Note
      
      Si un appareil est reprovisionné, sa clé de récupération est mise à jour. Nous vous recommandons de stocker chaque clé de récupération dans une clé secrète distincte, distincte des clés précédentes, ou celles utilisées par d'autres périphériques.
      Important
      
      Assurez-vous que la clé de récupération active de l'appareil est correctement sécurisée pour empêcher tout accès non autorisé.

4. Établissez une session d'interface de ligne de commande OCI temporaire dans l'émulateur de terminal sur votre hôte de contrôle :

   Pour plus d'informations, voir Authentification basée sur un jeton pour l'interface de ligne de commande.

   Note
   
   

   La session expire après 24 heures. Si l'auto-provisionnement prend plus de temps que cela, vous devez établir une nouvelle session.

   1. Générez un jeton de session en créant une session temporaire utilisée pour l'authentification auprès d'OCI lors de l'auto-provisionnement :

      oci session authenticate

   2. Affichez le fichier de configuration créé pour la session temporaire.

      Vous faites référence à cette sortie dans une tâche suivante appelée Configurer la connectivité à OCI. Exemple :

      cat ~/.oci/config
      [profile]
      fingerprint = 1a:2b:3c:4d:5e:6f:7g:8h:9i:0k:e7:07:fa:b0:34:56
      key_file = /Users/user1/.oci/sessions/profile/oci_api_key.pem
      tenancy = ocid1.tenancy.oc1..unique-id
      region = us-phoenix-1
      security_token_file = /Users/user1/.oci/sessions/profile/token

Étape suivante

Configurer le réseau des appareils

Configurer le réseau des appareils

Cette tâche configure les paramètres réseau de l'appareil pour permettre l'accès au réseau public.

Lorsque vous utilisez les menus de la console série, entrez le numéro de menu de l'option de menu.

1. Dans l'ordinateur local qui affiche le menu Interface de configuration de base de la console série, sélectionnez Configurer le réseau.

2. Utilisez les options de menu pour configurer les paramètres réseau de l'appareil en fonction de votre environnement réseau. Configurez ces paramètres :

   • Adresse IP : Entrez une adresse IP dans l'un des formats suivants :

     A.B.C.D/P ou A.B.C.D/M (P - longueur du préfixe ou M - masque de réseau). Exemple : 203.0.113.2/24

   • Passerelle : Entrez l'adresse IP de la passerelle. Exemple : 203.0.113.1

   • Serveurs DNS : Entrez les adresses IP des serveurs DNS, sous la forme A.B.C.D., séparées par une virgule. Exemple : 216.146.35.35, 216.146.36.36

   • (Facultatif, mais recommandé) Serveurs NTP : Entrez des adresses IP de serveur NTP séparées par une virgule. Exemple : 203.0.113.15, 203.0.113.16, 203.0.113.17

   • (N'utilisez pas) URL du mandataire : Ne spécifiez pas d'URL du mandataire. Voir L'URL du mandataire du programme d'installation en périphérie de réseau Rover ne fonctionne pas.

3. Sélectionnez Tester la connectivité réseau à OCI. Le périphérique effectue un appel HTTP à oracle.com pour vérifier l'accès au réseau public et la résolution des noms.

4. Sélectionnez Vérifier l'horloge du serveur OCI et l'horloge de l'appareil. L'appareil extrait l'horloge du serveur OCI et la compare à l'horloge de l'appareil.

   L'authentification échoue si l'horloge du client est décalée de plus de 5 minutes par rapport à l'horloge du serveur. Pour plus d'informations, voir Variation d'horloge maximale autorisée pour le client. Si l'horloge de l'appareil est distante de plus de 5 minutes de l'horloge du serveur, entrez de nouveau les serveurs NTP pour mettre à jour et synchroniser l'heure. Exécutez à nouveau la vérification de l'horloge.

Étape suivante

Configurer la connectivité à OCI

Configurer la connectivité à OCI

Cette tâche enregistre l'appareil auprès d'OCI. L'enregistrement lie l'appareil à l'ordre correspondant dans la console OCI Cloud.

1. Dans la console série, entrez Ctrl+C pour retourner à l'interface de configuration de base (menu principal).
2. Sélectionnez Configurer la connectivité OCI.
3. Sélectionnez Région : Entrez la région indiquée dans la sortie du fichier config. Exemples : us-ashburn-1, uk-london-1, us-phoenix-1
4. Sélectionnez OCID du noeud : Entrez l'OCID dans Préparer l'auto-provisionnement de l'appareil, étape 2.

5. Sélectionnez OCID de la clé secrète (si disponible) : Effectuez l'une des actions suivantes :

   • (Recommandé) Entrez l'OCID de la clé secrète dans Préparer l'auto-provisionnement de l'appareil. Si vous obtenez une erreur, voir Lors de l'auto-provisionnement, vous obtenez une erreur RED_RECOVERY_KEY.
   • (Découragé) Laissez l'OCID de la clé secrète vide. Vous devez garder la clé de récupération sécurisée manuellement à l'aide du service de gestion des clés pour OCI ou à l'aide d'un service de gestion des clés en nuage similaire. Voir Utilisation de votre clé principale avec les appareils de l'infrastructure en périphérie de réseau Rover. Si vous oubliez la phrase secrète de déverrouillage et la clé de récupération, Oracle ne peut pas vous aider à récupérer le périphérique et celui-ci doit être remplacé.

6. Sélectionnez Jeton de session : Entrez le contenu du fichier security_token_file listé dans la sortie du fichier config.

   Sélectionnez uniquement la sortie du jeton de session. Omettre tous les symboles % et tous les caractères après le symbole %. Dans l'exemple suivant, % user1 OC1_CUSTOMER $ n'est pas copié et entré.

   $ cat token && echo ""
   abcdefghijklmnopqrstuvwxyzeyJraWQiOiJhc3dfaWFkXzE3MTU2NDgwNzIzNzciLCJhbGciOiJSUzI1NiJ9.eyJzdWIiOiJvY2lkMS51c2VyLm9jMS4uYWFh
   .
   .
   .
   IjETGPAyLLife-sOZU0qRaWodAcTdV3CewWJZDRnD4yyZy5oz7qlJ6c1SQaMLZXVQvN3G-jQERQ9xVFJIM1HZB8Tbmx4hcEAIlC6V0SDef8dLBWat0I-MLwuIZX
   hia04-YzxddQ12345677890 
   $ 
   

7. Sélectionnez Clé privée de session : Entrez le contenu de key_file qui est listé dans la sortie du fichier config.

   Copiez uniquement les lignes commençant par BEGIN PRIVATE KEY et se terminant par END PRIVATE KEY. Omettre tout autre caractère. Dans l'exemple suivant, OCI_API_KEY% user1 OC1_CUSTOMER $ $ n'est pas copié et entré.

   $ cat oci_api_key.pem | sed '$d'
   -----BEGIN PRIVATE KEY-----
   MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQD7EqlbJj7l1DD0
   .
   .
   .
   QEuLAD1TE6M312345677890==
   -----END PRIVATE KEY-----
   $
   

   Après avoir collé la touche, appuyez deux fois sur Retour pour quitter le mode d'entrée.

8. Sélectionnez Code d'activation : Entrez le code d'activation qui vous a été fourni par le représentant.

9. Sélectionnez Enregistrer l'appareil dans OCI.

   Le numéro de série de l'appareil est enregistré sur le noeud OCI de votre location. L'opération Terminer l'enregistrement de l'appareil s'exécute automatiquement et la sortie suivante s'affiche :

   Complete Device Registration succeeded.
   Go to the main menu (Ctrl+C), and select:
   3) Set Up Credentials
   
   Press any key to continue

   Si cette étape échoue, réessayez en exécutant Terminer l'enregistrement de l'appareil.

10. (Facultatif) Vérifiez que le numéro de série enregistré auprès du noeud de votre location correspond au numéro de série de l'appareil. Pour les appareils en périphérie de réseau Rover 2, voir Appareil en périphérie de réseau Rover 2 – Panneau avant.

Étape suivante

Configurer les données d'identification

Configurer les données d'identification

Cette tâche crée une phrase secrète, un mot de passe et une clé de récupération. Les descriptions de chaque donnée d'identification sont fournies aux étapes suivantes.

1. Dans la console série, entrez Ctrl+C pour retourner à l'interface de configuration de base (menu principal).

2. Sélectionnez Configurer les données d'identification.

3. Sélectionnez Déverrouiller la phrase secrète de l'appareil, puis entrez une phrase secrète.

   Une fois l'appareil auto-provisionné, la phrase secrète de la clé principale est utilisée pour déverrouiller l'appareil. Jusqu'à ce que l'appareil soit déverrouillé, la fonctionnalité de l'appareil est limitée.

   La première fois que vous utilisez cette phrase secrète pour déverrouiller le périphérique, vous êtes invité à modifier la phrase secrète.

   Exigences de phrase secrète :

   • Longueur minimale : 8 caractères

   • Longueur maximale : 64 caractères

   • Doit inclure les caractères suivants :

     • Un caractère minuscule
     • Un caractère majuscule
     • Un chiffre
     • Un caractère spécial de cette liste :

       [ ] ! @ # % ^ & * ( ) _ = + " ` ~ $ - { } | \ ; < > . / ? ,

   Si vous devez gérer ce mot de passe à l'avenir, voir Modification de la phrase secrète.

4. Sélectionnez Mot de passe de l'interface utilisateur de la console Web (utilisateur racine), puis entrez un mot de passe.

   Le mot de passe permet d'accéder à la console de l'interface utilisateur Web en périphérie de réseau Rover, qui est utilisée pour gérer les ressources sur l'appareil.

   La première fois que vous utilisez ce mot de passe pour accéder à la console de l'interface utilisateur Web en périphérie de réseau Rover, vous êtes invité à le modifier.

   Si vous devez gérer ce compte et ce mot de passe à l'avenir, voir Données d'identification d'utilisateur pour l'infrastructure en périphérie de réseau Rover.

5. Sélectionnez Clé de récupération.

   • Si la clé de récupération est sauvegardée avec succès, l'OCID de la clé secrète est affiché.

     Pour voir la clé de récupération, voir Obtention du contenu d'une clé secrète et activez l'option Afficher le chiffre Based64 décodé.

   • Si vous avez laissé l'OCID de la clé secrète vide dans Configurer la connectivité à OCI, étape 5, vous devez garder manuellement la clé de récupération sécurisée à l'aide du service de gestion des clés pour OCI ou à l'aide d'un service de gestion des clés en nuage similaire. Enregistrez la clé dans un emplacement sécurisé maintenant.

     Voir Utilisation de votre clé principale avec les appareils de l'infrastructure en périphérie de réseau Rover.

   Note
   
   

   La clé de récupération peut être nécessaire ultérieurement si vous oubliez la phrase secrète de la clé principale ou si la clé principale est déchiquetée en raison de plusieurs tentatives de connexion ayant échoué.

6. Une fois la touche enregistrée, appuyez sur Retour.

7. Choisissez de masquer ou d'afficher les données d'identification en sélectionnant l'option de menu appropriée.

Étape suivante

Télécharger et installer le logiciel

Télécharger et installer le logiciel

Le périphérique est livré avec un petit système d'exploitation d'installation. Dans cette tâche, vous téléchargez et installez le logiciel Roving Edge complet.

La taille du fichier logiciel est d'environ 25 Go. Nous vous recommandons d'utiliser un réseau haut débit pour cette tâche.

1. Dans la console série, entrez Ctrl+C pour retourner à l'interface de configuration de base (menu principal).

2. Sélectionnez Télécharger les fichiers d'installation.

   Attendez la fin du téléchargement.

3. Sélectionnez Démarrer l'installation.

   L'installation se termine dans les 10 minutes, puis l'appareil redémarre. Le redémarrage peut prendre encore 10 minutes. Une fois le redémarrage terminé, le menu Appareil en périphérie de réseau Rover suivant s'affiche.

   Roving Edge Device
      -----------------------
   1) Unlock Device
   2) Change Passphrase
   3) Configure Networking
   4) Show Status
   5) Show System Diagnostics
   6) Shutdown Device
   7) Reboot Device
   8) Enter Safe-Mode
   9) Exit Safe-Mode
   10) Shred Key
   11) Recover Key
   12) Reset Device
   13) Advanced Menu
   14) Cluster Health
   15) Node Health
   16) Diagnostics
   17) Help

   Tout accès futur à la console série nécessite la phrase secrète de déverrouillage de l'appareil.

   Si l'installation échoue, l'interface affiche une chaîne encodée BASE64 qui contient une compression archivée avec les journaux. Par exemple :

   BASE64 encoded output for the logs archive follows:
   ============
   <BASE64_string>
   ============
   

   Copiez et enregistrez la sortie BASE64 (texte entre les lignes ===) dans un fichier. Envoyez ensuite le fichier à Oracle Support. Voir Collecte des journaux d'auto-provisionnement. Vous pouvez également redémarrer l'installation.

Étape suivante

Déverrouiller l'appareil