Zarejestruj bramy zarządzane Cisco IOS w usłudze Webex Cloud

Bramy zarządzane

Zarejestrowanie bram Cisco IOS w Control Hub pomaga uprościć zarządzanie urządzeniami i umożliwia korzystanie z nowych usług Webex Calling. Ponieważ bramy utrzymują połączenie z Control Hub, możesz nimi zarządzać i monitorować z dowolnego miejsca, a także pozostałe urządzenia Webex Calling. Aby zarejestrować bramę, należy zainstalować aplikację łącznika zarządzania i upewnić się, że istnieje bezpieczne połączenie z chmurą Cisco Webex. Po nawiązaniu tego połączenia można zarejestrować bramę, logując się w Control Hub.

Ten proces nie ma zastosowania do bram głosowych Cisco IOS, takich jak VG400, który jest w pełni zarządzany jako urządzenia w Control Hub.

Za ustanowienie i utrzymanie połączenia z bramy do Control Hub odpowiada mała aplikacja łącznika, znana jako GuestShell. Aplikacje GuestShell i connector są konfigurowane i konfigurowane za pomocą skryptu, który jest uruchamiany na bramie z chmury Webex podczas procesu rejestracji.

Aby uprościć proces instalacji, skrypt dodaje szereg niezbędnych konfiguracji bramy.

Konektory bramy

Konektory bramy to małe aplikacje działające w bramie GuestShell w celu utrzymania połączenia z Control Hub, koordynowania zdarzeń i zbierania informacji o stanie. Aby uzyskać więcej informacji na temat programu GuestShell, zobacz GuestShell.

Złącza bramy są instalowane na kontenerze Cisco IOS XE GuestShell.

Dostępne są dwa typy złączy:

Łącznik zarządzania
Złącze telemetrii

Interaktywny skrypt TCL oparty na menu pomaga skonfigurować GuestShell, a także zainstalować i utrzymać łącznik zarządzania.

Łącznik zarządzania zapewnia rejestrację bramy i zarządzanie cyklem życia łącznika telemetrii.

Po pomyślnym ukończeniu rejestracji łącznik zarządzania pobiera i instaluje najnowszy łącznik telemetrii.

Na poniższej ilustracji pokazano, w jaki sposób różne składniki łączą się w rozwiązaniu Webex Calling:

Schemat różnych komponentów w rozwiązaniu Webex Calling.

W ramach wykonywania skryptu TCL od użytkownika są zbierane następujące informacje:

Interfejs zewnętrzny
Adresy serwera DNS
Szczegóły serwera proxy
Adres IP łącznika
Poświadczenia bramy (nazwa użytkownika i hasło)

Skrypt TCL wykonuje następujące konfiguracje:

Grupa portów wirtualnych — wymagana do konfiguracji powłoki guestShell.
Powłoka gościa
Jang NETCONF
Konfiguracja pułapki SNMP — wymagana w przypadku powiadomień z systemu Cisco IOS XE.
Trasa IP — służy do kierowania ruchu związanego z łącznikiem przez wirtualną grupę portów.

Skrypt TCL wykonuje następujące konfiguracje:

!
interface VirtualPortGroup 0
 ip unnumbered GigabitEthernet1
 no mop enabled
 no mop sysid
!

!
app-hosting appid guestshell
 app-vnic gateway0 virtualportgroup 0 guest-interface 0
  guest-ipaddress 10.65.125.227 netmask 255.255.255.128
 app-default-gateway 10.65.125.142 guest-interface 0
 app-resource profile custom
  cpu 800
  memory 256
  persist-disk 500
 name-server0 72.163.128.140
 name-server1 8.8.8.8
!

!
netconf-yang
netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1
netconf-yang cisco-ia snmp-community-string Gateway-Webex-Cloud
!

!
logging snmp-trap emergencies
logging snmp-trap alerts
logging snmp-trap critical
logging snmp-trap errors
logging snmp-trap warnings
logging snmp-trap notifications
!

!
snmp-server community Gateway-Webex-Cloud RO
snmp-server enable traps syslog
snmp-server manager
!

!
ip route 10.65.125.227 255.255.255.255 VirtualPortGroup0
!

Dla przykładowej konfiguracji:

GigabitEthernet1 jest przypisany jako interfejs zewnętrzny. Adres IP GigabitEthernet1 to 10.65.125.142.
Adres IP łącznika musi należeć do tej samej sieci, co adres wybrany dla połączeń zewnętrznych. Może to być adres sieci prywatnej, ale musi mieć dostęp do Internetu za pośrednictwem protokołu HTTPS.
Skrypt TCL śledzi i zapisuje zmiany konfiguracji w konfiguracji startowej systemu Cisco IOS XE.
W ramach procesu odinstalowywania skrypt TCL usuwa zmiany konfiguracji.

Ograniczenia i ograniczenia

Przed instalacją należy pamiętać, że aplikacji łącznika nie można używać z następującymi urządzeniami:

Platformy routerów zintegrowanych usług Cisco 1100
Platformy skonfigurowane w trybie wysokiej dostępności (HA)
Platformy skonfigurowane w trybie kontrolera dla sieci SD-WAN

W przypadku bram głosowych Cisco IOS, takich jak VG400, nie trzeba instalować aplikacji konektora. Możesz w pełni skonfigurować ją i zarządzać nią za pośrednictwem Control Hub.

Konfigurując router do użytku z aplikacją łącznika, należy wziąć pod uwagę następujące kwestie:

System IOS XE używa protokołu proxy ARP do kierowania ruchu do powłoki gościa. Nie konfiguruj komunikatu Brak komunikatu IP proxy-arp , aby wyłączyć tę funkcję.
Nie należy korzystać z translacji adresów sieciowych (NAT) na platformach skonfigurowanych dla elementu Cisco Unified Border Element (CUBE). Skonfiguruj aplikację łącznika z routowalnym adresem IP. Oznacza to, że nie może udostępniać adresu interfejsu routera.

Wymagania wstępne

Przygotuj urządzenie do rejestracji bramy:

Uzyskuj dostęp do Control Hub jako administrator organizacji
Adres IP, nazwa użytkownika i hasło dla urządzeń, które chcesz skonfigurować.
Wersja Cisco IOS XE:
- Bramy lokalne — Cisco IOS XE Bengaluru 17.6.1a lub nowsza
- Bramy utrzymania — Cisco IOS XE Dublin 17.12.3 lub nowszy
Aby uzyskać informacje o zalecanych wersjach, zobacz Badania nad oprogramowaniem Cisco. Wyszukaj platformę i wybierz jedną z sugerowanych wersji.

Wymagania wstępne systemu
- Minimalna wolna pamięć — 256 MB
- Minimalna przestrzeń na dysku — dysk twardy (SSD) podłączony do bramy używanej do instalacji łącznika musi mieć 2000 MB wolnego miejsca. Ponadto bootflash musi mieć 50 MB wolnego miejsca. Służy do przechowywania dzienników i plików RPM.
  
  Jeśli dysk twardy nie jest podłączony do bramy, do instalacji konektora służy bootflash. Następnie bootflash musi mieć 2000 MB wolnego miejsca.

Jeśli wartość flash bootflash routera wynosi 4 GB, a pojemność jest mniejsza niż 2 GB (minimalna), usuń wszystkie obrazy binarne IOS (.bin) z wyjątkiem aktualnie uruchomionego. Po usunięciu plików zwolnij dodatkowe miejsce.

Poniżej przedstawiono opcjonalne kroki umożliwiające zwolnienie miejsca na dysku bootflash. Wykonaj poniższe czynności i zmień pliki rozruchu na tryb instalacji tylko wtedy, gdy:

Router korzysta z trybu pakietowego rozruchu (uruchamianie z .bin).
Plik .pkgs nie jest już wyodrębniony (tryb instalacji).

Aby rozwinąć obraz binarny i rozruch z komponentów, wykonaj poniższe czynności:

Utwórz nowy katalog za pomocą mkdir bootflash:/image.
Rozwiń obraz binarny IOS za pomocą request platform software package expand file bootflash:/.bin to bootflash:/image.
W trybie konfiguracji usuń bieżące opcje rozruchu za pomocą no boot system.
Konfigurowanie nowego polecenia rozruchu: boot system bootflash:/image/packages.conf.
Wyjdź z trybu konfiguracji, zapisz konfigurację i uruchom ponownie.
Po ponownym uruchomieniu routera należy sprawdzić, show version czy router został uruchomiony z poziomu bootflash:/image/packages.conf. Jeśli tak:
1. Upewnij się, że bootflash:/sysboot katalog jest pusty.
2. Usuń pozostały obraz binarny systemu IOS.
3. Usuń wszystkie obrazy rdzenia za pomocą delete /f /r bootflash:/core/*.
4. Usuń pliki dziennika śledzenia za pomocą delete /f /r bootflash:/tracelogs/*.
5. Jeśli nadal masz za mało miejsca na dysku, sprawdź pozostałe pliki w pliku bootflash: oraz usunąć wszystkie inne, nieistotne pliki, takie jak dzienniki i CDR.

Obsługiwany router Cisco podłączony do sieci ze ścieżką do Internetu. Konfiguracja podstawowa musi zawierać następujące elementy:
- Serwer DNS jest skonfigurowany do rozpoznawania nazw domen publicznych.
- Aby skonfigurować serwer DNS, użyj następującego polecenia:
  - serwer nazw IP <IP address>
- Serwer proxy HTTP, jeśli chcesz się łączyć z Internetem za pośrednictwem serwera proxy.
- Poświadczenia bramy: Aby uzyskać dostęp do bramy za pośrednictwem interfejsu NETCONF, konektor musi podać lokalne poświadczenie (nazwę użytkownika i hasło) z dostępem na poziomie 15 uprawnień.
  
  Aby uwierzytelnić i autoryzować dostęp do sieci NETCONF, domyślne listy AAA są skonfigurowane w sposób przedstawiony w przykładzie. Do kontrolowania dostępu do NETCONF nie można używać listy AAA o nazwie. Jeśli listy domyślne nie są poprawnie skonfigurowane, w dzienniku systemowym może być wyświetlany komunikat o błędzie „lista nieprawidłowych metod”. Może być konieczne użycie innych metod wraz z lokalnymi metodami dla AAA, może to zostać osiągnięte, jednak wymagana będzie aktualizacja konkretnej konfiguracji.
```
aaa new-model
aaa authentication login default local
aaa authorization exec default local if-authenticated
username test privilege 15 secret 
```
Wymagania wstępne sieci
- Adres IP łącznika musi należeć do tej samej sieci, co adres wybrany dla połączeń zewnętrznych. Może to być adres sieci prywatnej, ale musi mieć dostęp do Internetu za pośrednictwem protokołu HTTPS.
  
  Jeśli używasz wirtualnego CUBE w Amazon Web Services (AWS) jako bramy lokalnej, zapoznaj się z tematem Przypisywanie pomocniczego adresu IP dla wirtualnego CUBE w AWS , aby uzyskać instrukcje dotyczące kojarzenia pomocniczego adresu IP do użytku konektora.
- Połącz się z Control Hub i urządzeniami lokalnymi, aby zakończyć proces rejestracji.
- Adresy URL usług Webex:
  - *.ucmgmt.cisco.com
  - *.webex.com
  - *.wbx2.com
- Protokoły transportu: Transport Layer Security (TLS) wersja 1.2
- Zaimportuj pakiet publicznych urzędów certyfikacji IOS. Certyfikaty dodane do puli zaufania bramy są używane do weryfikowania dostępu do serwerów Webex. Do zaimportowania pakietu użyj następującego polecenia konfiguracyjnego.
```
crypto pki trustpool import url https://www.cisco.com/security/pki/trs/ios.p7b
```

Skojarz pomocniczy adres IP dla Virtual CUBE w AWS

Jeśli używasz wirtualnego modułu CUBE w AWS jako bramy lokalnej, wykonaj następujące czynności w interfejsie AWS, aby powiązać pomocniczy adres IP używany przez konektor.

Zalecamy wykonanie tej czynności w oknie obsługi.

Przed rozpoczęciem

Aby użyć wirtualnego CUBE w usługach sieci Amazon (AWS) jako bramy lokalnej, należy powiązać pomocniczy prywatny adres IP z interfejsem bramy. Możesz użyć tego adresu IP jako adresu IP łącznika.
Skojarz elastyczny publiczny adres IP z pomocniczym adresem IP, aby pomocniczy adres IP był publicznie dostępny do zarejestrowania w bramie.
W celu pomyślnej rejestracji zasady grup zabezpieczeń muszą zezwalać na ruch przychodzący przy użyciu protokołu HTTPS. To ustawienie można usunąć po dokonaniu rejestracji.

1	Przejdź do pozycji Usługi > EC2 > Wystąpienia i wybierz wystąpienie bramy Cisco.
2	W oknie Interfejsy sieciowe kliknij przycisk eth0. W oknie dialogowym wyświetlane są szczegółowe informacje o interfejsie eth0 .
3	Kliknij Wartość identyfikatora interfejsu.
4	Kliknij pozycję Czynności i wybierz pozycję Zarządzaj adresem IP z listy rozwijanej.
5	Rozwiń eth0 i wybierz Przypisz nowy adres IP i potwierdź przypisanie. Zwróć uwagę na ten pomocniczy adres IP.
6	Kliknij Czynności i wybierz pozycję Skojarz adres z listy rozwijanej.
7	Wybierz dostępny publiczny adres IP z listy elastycznych adresów IP . Sprawdź, czy wybrany adres IP jest zgodny z odnotowanym pomocniczym adresem IP.
8	(Opcjonalnie) Aby ponownie przypisać aktualnie używany publiczny adres IP, który jest mapowany do innego elastycznego interfejsu sieciowego (ENI), kliknij opcję Zezwól na ponowne powiązanie.
9	Kliknij opcję Powiąż adres , aby powiązać publiczny adres IP (elastyczny adres IP Amazon) z prywatnym adresem IP interfejsu sieciowego.

Teraz można używać tego prywatnego adresu IP jako adresu IP łącznika podczas instalacji łącznika. Użyj odpowiedniego publicznego adresu IP (elastyczny adres IP Amazon) do zarejestrowania się w Control Hub.

Dodaj nowe wystąpienie bramy w Control Hub

Aby dodać nowe wystąpienie bramy, wykonaj następujące czynności w Control Hub.

Jeśli brama została już dodana do Control Hub i zainstalowano łącznik do zarządzania, można pominąć tę procedurę. Aby zakończyć proces rejestracji, przejdź do kroku 5 sekcji Zarejestruj bramę w Control Hub .

1	Zaloguj się do centrum sterowania.
2	Przejdź do pozycji USŁUGI, kliknij pozycję Połączenie, a następnie kliknij pozycję Bramy zarządzane.
3	Kliknij Dodaj bramę.
4	Skopiuj polecenie tclsh wyświetlane w oknie Dodaj bramę zarządzaną . Podczas procedury instalacji łącznika zarządzania należy uruchomić polecenie na CLI bramy.

Co zrobić dalej

Po zainstalowaniu konektora na bramie można wznowić proces rejestracji w Control Hub.

Zainstaluj konektor bramy

Przed instalacją łącznika zarządzania upewnij się, że spełniono wszystkie wymagania wstępne.

Wykonaj skrypt

Zaloguj się do bramy za pomocą połączenia konsoli lub SSH, a następnie wklej następujący ciąg w wierszu polecenia wykonywania routera:

tclsh https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl

To polecenie pobiera i uruchamia skrypt instalacyjny łącznika. Możesz skopiować ten ciąg z okna dialogowego, które widzisz natychmiast po wybraniu opcji dodania nowej bramy w Control Hub.
Jeśli nie jest on jeszcze dostępny, skrypt pobiera pakiet łącznika i przechowuje go w: bootflash:/gateway_connector directory.
Skrypt przeprowadza również sprawdzanie warunków wstępnych dla wersji systemu Cisco IOS XE, dostępnej przestrzeni na dysku bootflash itd. Stan sprawdzania warunku wstępnego musi być taki, Passed aby kontynuować instalację.
W niektórych terminalach backspace może działać nieprawidłowo, a funkcja kopiowania i wklejania może być ograniczona podczas uruchamiania skryptu.

Rozpocznij instalację

Jeśli łącznik nie jest jeszcze skonfigurowany, skrypt przechodzi do menu instalacji. Jeśli łącznik jest skonfigurowany, przechodzi do menu głównego.


 ===============================================================
             Webex Gateway Connector Installation
 ===============================================================


 Choose the external-interface from the below list of available interfaces:
 ===============================================================
   Number          Interface          IP-Address        Status
 ===============================================================
     1          GigabitEthernet1      10.65.125.142       up    
 ===============================================================

 Enter a number to choose the external interface: 1

These DNS settings were detected in the gateway configuration:
 72.163.128.140 
Do you want to use these settings for the connector? [Y/n]: 

These proxy settings were detected in the gateway configuration:
 Proxy Server : proxy-wsa.esl.cisco.com
 Proxy Port   : 80
Do you want to use these settings for the connector? [Y/n]: 

SNMP Traps for syslog messages are
configured at  level and they would be changed to 
level in order to push notifications to the Webex Cloud.
Please confirm if it is ok to proceed?:  [Y/n]: 

 Enter Connector IP address: 10.65.125.227

Enter Gateway username: lab
Enter Gateway password: ***
Confirm Gateway password: ***

Zarejestruj bramę w Control Hub

Przed rozpoczęciem

W bramie musi być już zainstalowany łącznik do zarządzania.

1	W Control Hub sprawdź szczegóły zainstalowanej bramy w oknie Dodaj bramę zarządzaną . Jeśli okno nie zostanie wyświetlone, przejdź do sekcji USŁUGI, kliknij opcję Połączenia. Kliknij opcję Bramy zarządzane, a następnie opcję Dodaj bramę.
2	W oknie Dodaj bramę zarządzaną zaznacz pole wyboru Łącznik do zarządzania na bramie i kliknij przycisk Dalej. Przed wykonaniem tego kroku upewnij się, że konektor został pomyślnie zainstalowany.
3	Na ekranie Dodaj bramę zarządzaną wprowadź adres IP łącznika wprowadzony podczas procedury instalacji łącznika oraz preferowaną nazwę wyświetlaną bramy.
4	Kliknij przycisk Dalej. Przed kliknięciem przycisku Dalej upewnij się, że przeglądarka jest skonfigurowana tak, aby zezwalała na okienka wyskakujące dla tej strony. Przejdź do strony zarządzania łącznikami i zakończ proces rejestracji w ciągu godziny. Jeśli ukończenie rejestracji nie jest możliwe w ciągu godziny, należy ponownie rozpocząć proces rejestracji od kroku 1 tej procedury. Wcześniej wprowadzone szczegóły bramy nie zostaną zapisane. Aby kontynuować ten proces, użyj innej przeglądarki lub uruchom ponownie przeglądarkę (w ciągu godziny). Na stronie Bramy zarządzane wybierz opcję Zarejestruj bramę dla swojej bramy. Serwer WWW łącznika używa certyfikatu z podpisem własnym. W przeglądarce należy zezwolić na certyfikat lub zaakceptować go. Zostanie otwarta karta przeglądarki, która łączy się ze stroną zarządzania łącznikami na routerze, umożliwiając ukończenie rejestracji.
5	Aby się zalogować, wprowadź nazwę użytkownika administratora bramy i hasło używane podczas procedury instalacji łącznika, wymienione w kroku 6.
6	Kliknij opcję Zarejestruj się teraz , aby otworzyć nowe okno uwierzytelniania łącznika z chmurą Webex. Upewnij się, że przeglądarka zezwala na wyświetlanie wyskakujących okienek.
7	Zaloguj się za pomocą konta administratora Webex.
8	Zaznacz opcję Zezwól na dostęp do konektora zarządzania bramą.

Stany konektora bramy

Ogólny stan konektora wyświetlany w Control Hub zależy od stanu konektorów telemetrii i zarządzania w bramie zarządzanej.

Stany łącznika w Control Hub	Opis
Online	Wskazuje, że konektor jest Połączony z chmurą Cisco Webex.
Offline	Wskazuje, że konektor nie jest połączony z chmurą Cisco Webex.
Wstrzymane	Wskazuje, że konektor jest podłączony, ale jest tymczasowo wstrzymany .

Alarmy i zdarzenia łączników

W tej sekcji opisano alarmy generowane w module łącznika telemetrii. Łącznik telemetrii wysyła alarmy do chmury Cisco Webex. W oknie Control Hub na stronie Bramy zarządzane > Historia zdarzeń są wyświetlane te alarmy.

Do skorelowania z odpowiednimi dziennikami po stronie łącznika można użyć identyfikatora śledzenia wyświetlanego na stronie szczegółów wydarzenia.

W poniższej tabeli opisano komunikaty związane z łącznikiem:

Tytuł	Opis	Istotność	Rozwiązanie
Uruchomiono moduł telemetrii.	Ten komunikat jest wysyłany, gdy moduł telemetrii zacznie działać.	Alarm	nd.
Uaktualniono moduł telemetrii.	Ten komunikat jest wysyłany po uaktualnieniu modułu telemetrii z „old_version” na „new_version”.	Alarm	nd.
Awaria połączenia NETCONF.	Ten alarm jest generowany, gdy moduł telemetrii nie może nawiązać połączenia NETCONF z bramą.	Krytyczny	Sprawdź, czy funkcja NETCONF jest włączona na bramie oraz dostępna z poziomu konektora. Spróbuj wyłączyć i włączyć kontener konektora. Jeśli problem nadal występuje, przejdź do strony https://help.webex.com/contact, kliknij opcję Pomoc techniczna i zgłoś problem.
Błąd uwierzytelniania NETCONF.	Ten alarm jest generowany, gdy moduł telemetrii nie może nawiązać połączenia NETCONF z bramą.	Krytyczny	Sprawdź, czy nazwa użytkownika i hasło zostały prawidłowo skonfigurowane na bramie. Spróbuj wyłączyć i włączyć kontener konektora. Jeśli problem nadal występuje, przejdź do strony https://help.webex.com/contact, kliknij opcję Pomoc techniczna i zgłoś problem.
Błąd subskrypcji zdarzeń SNMP NETCONF.	Ten alarm jest generowany, gdy moduł telemetrii nie może utworzyć subskrypcji NETCONF dla zdarzeń SNMP.	Krytyczny	Sprawdź, czy funkcja NETCONF jest włączona na bramie oraz dostępna w konektorze. Spróbuj wyłączyć i włączyć kontener konektora. Jeśli problem nadal występuje, przejdź do strony https://help.webex.com/contact, kliknij opcję Pomoc techniczna i zgłoś problem. Aby uzyskać więcej informacji na temat włączania i wyłączania, zobacz Czynności po instalacji.
Niepowodzenie gromadzenia metryk telemetrii.	Ten alarm jest wywoływany, gdy moduł telemetrii nie może zgromadzić metryk z bramy poprzez zapytanie GET NETCONF.	Krytyczny	Sprawdź, czy funkcja NETCONF jest włączona na bramie oraz dostępna z poziomu konektora. Spróbuj wyłączyć i włączyć kontener konektora. Jeśli problem nadal występuje, przejdź do strony https://help.webex.com/contact, kliknij opcję Pomoc techniczna i zgłoś problem. Aby uzyskać więcej informacji na temat włączania i wyłączania, zobacz Czynności po instalacji.
Niepowodzenie połączenia bramy telemetrii.	Ten alarm jest wywoływany, gdy konektor nie może nawiązać połączenia Web Socket z bramą telemetrii.	Krytyczny	Sprawdź, czy adres URL bramy telemetrii (*.ucmgmt.cisco.com) znajduje się na liście dozwolonych elementów zapory korporacyjnej i jest dostępny z poziomu bramy. Jeśli problem nadal występuje, przejdź do strony https://help.webex.com/contact, kliknij opcję Pomoc techniczna i zgłoś problem.
Błąd połączenia bramy telemetrii przez serwer proxy.	Alarm ten jest wywoływany, gdy konektor nie może nawiązać połączenia ze skonfigurowanym serwerem proxy.	Krytyczny	Sprawdź, czy szczegóły serwera proxy (adres IP i poświadczenia portu) są skonfigurowane poprawnie na konektorze, a serwer proxy jest osiągalny. Jeśli problem nadal występuje, przejdź do strony https://help.webex.com/contact, kliknij opcję Pomoc techniczna i zgłoś problem.

Logowanie łącznika

Stany łączników zarządzania i łączników telemetrycznych są wyświetlane na stronie szczegółów łącznika.

Zaloguj się do strony szczegółów łącznika pod adresem https://<connector-ip-address>

Aby się zalogować, użyj poświadczeń wprowadzonych podczas instalacji.

Stan łącznika można również sprawdzić, wybierając kolejno opcje : Wyświetl opcję Strona stanu w skrypcie TCL. Zobacz Czynności po instalacji.

Zapoznaj się z tabelami, aby zrozumieć stany modułów łączników.

Stany łącznika zarządzania

Tabela 1. Stany łącznika zarządzania
Stany łącznika zarządzania	Stan połączenia	Opis
Uruchomiono	Połączono	Wskazuje, że konektor jest w stanie uruchomionym , a urządzenie jest połączone z chmurą Cisco Webex.
Uruchomiono	Nie połączono	Wskazuje, że konektor jest w stanie uruchomionym , ale urządzenie nie jest połączone z chmurą Cisco Webex.
Uruchomiono	Błąd pulsu	Wskazuje, że konektor jest w stanie uruchomionym , ale puls nie powiódł się w zarejestrowanym urządzeniu.
Uruchomiono	Rejestracja nie powiodła się	Wskazuje, że konektor jest w stanie uruchomionym , ale zarejestrowanie urządzenia do chmury Cisco Webex nie powiodło się.

Stany konektora telemetrii

Tabela 2. Stany konektora telemetrii
Stany konektora telemetrii	Stan połączenia	Opis
Nie zainstalowano	Niedostępne	Wskazuje, że złącze telemetrii nie jest zainstalowane.
Pobieranie	Niedostępne	Wskazuje, że trwa pobieranie łącznika telemetrii.
Instalowanie	Niedostępne	Wskazuje, że instalacja łącznika telemetrii jest w toku.
Nie skonfigurowano	Niedostępne	Wskazuje, że instalacja konektora telemetrii powiodła się, ale usługi nie zostały jeszcze rozpoczęte lub są jeszcze skonfigurowane.
Uruchomiono	Niedostępne	Wskazuje, że konektor telemetrii jest uruchomiony , ale informacje o jego połączeniu z chmurą Cisco Webex są niedostępne.
Uruchomiono	Połączono	Wskazuje, że konektor telemetrii jest w stanie uruchomionym i jest połączony z chmurą Cisco Webex.
Uruchomiono	Nie połączono	Wskazuje, że konektor telemetrii jest w stanie uruchomionym , ale nie ma połączenia z chmurą Cisco Webex.
Uruchomiono	Błąd pulsu	Wskazuje, że konektor telemetrii jest w stanie uruchomionym , a puls telemetrii w chmurze Cisco Webex zakończył się niepowodzeniem.
Wyłączono	Niedostępne	Wskazuje, że konektor telemetrii jest w trybie konserwacji (stan wyłączony) , a informacje o jego połączeniu z chmurą są niedostępne.
Zatrzymano	Rozłączono	Wskazuje, że konektor telemetrii jest w stanie zatrzymane (może to być częściowe lub usługa telemetrii i usługi brokera WebSocket są zatrzymane) i nie jest połączony z chmurą Cisco Webex.

Czynności po instalacji

Administracja lokalna łącznika zarządzania

Po pomyślnej instalacji konektora możesz korzystać z usługi Webex Calling z bramą. W razie potrzeby można zaktualizować kilka ustawień łącznika, korzystając z opcji dostępnych w menu skryptu:

Skrypt można ponownie uruchomić w dowolnym momencie za pomocą następującego polecenia: tclsh bootflash:/gateway_connector/gateway_onboarding.tcl.


===============================================================
Webex Managed Gateway Connector
===============================================================
Options
s : Display Status Page
v : View and Modify Cloud Connector Settings
e : Enable Guestshell
d : Disable Guestshell
l : Collect Logs
r : Clear Logs
u : Uninstall Connector
q : Quit
===============================================================
Select an option from the menu:

Wyświetl stan

Użyj s: Display Status Page opcji menu. System wyświetla stan różnych modułów złączy.


===============================================================
                 Webex Managed Gateway Connector
===============================================================
     -------------------------------------------------------
                     *** Interface Status ***
     -------------------------------------------------------
       Interface               IP-Address          Status
     -------------------------------------------------------
       GigabitEthernet1        10.123.221.224        up    
       Connector               10.123.221.223        up
     -------------------------------------------------------
                       *** App Status ***
     -------------------------------------------------------
		Service                   Status
     -------------------------------------------------------
            Guestshell                  RUNNING
            Management Connector        RUNNING
     -------------------------------------------------------
===============================================================
          Select option h for home menu or q to quit: q

Włącz Guestshell

Włącz łącznik chmury za pomocą e: Enable Guestshell opcji menu. Spowoduje to zmianę stanu konektora z INACTIVE na ACTIVE.

Wyłącz Guestshell

Wyłącz łącznik chmury za pomocą d: Disable Guestshell opcji menu. Spowoduje to zmianę stanu konektora z ACTIVE na INACTIVE.

Odinstaluj łącznik

Odinstaluj łącznik chmury za pomocą u: Uninstall Connector opcji menu. Powoduje to usunięcie wszystkich danych w kontener Guestshell i usunięcie wszystkich konfiguracji związanych z łącznikiem chmury.

Zbieranie dzienników

Zbierz dzienniki za pomocą l: Collect Logs opcji menu. Po zebraniu dzienników system wyświetla lokalizację, w której te dzienniki są przechowywane.

Jeśli masz aktywną sprawę referencyjną w programie Cisco TAC, dzienniki można dołączyć bezpośrednio do zgłoszenia serwisowego za pomocą polecenia copy bootflash:/guest-share/ scp://:@cxd.cisco.com.

Oto przykładowe polecenie:

vcubeprod#copy bootflash:/guest-share/gateway_webex_cloud_logs_2022114090628.tar.gz scp://123456789:a1b2c3d4e5@cxd.cisco.com

Wyczyść dzienniki

Wyczyść wszystkie pliki dzienników w urządzeniu za pomocą r: Clear Logs opcji menu. Spowoduje to usunięcie wszystkich istniejących dzienników z wyjątkiem najnowszych dzienników skryptu TCL i łączników.

Wyświetl i modyfikuj ustawienia łącznika chmury

Wprowadź następujące zmiany w istniejących ustawieniach łącznika chmury, korzystając z v: View and Modify Cloud Connector Settings opcja menu.


===============================================================
                Webex Managed Gateway Connector
===============================================================
		Script Version         : 2.0.2
		Hostname/IP Addr       : 10.65.125.188
		DNS Server(s)          : 10.64.86.70
		Gateway Username       : lab
		External Interface     : GigabitEthernet1
		Proxy Hostname/IP Addr : proxy-wsa.esl.cisco.com:80
===============================================================
             Options
               c :  Update Gateway Credentials
               e :  Update External Interface
               p :  Update Proxy Details
               n :  Update DNS Server
               k :  Update Connector Package Verification Key
               l :  Modify log level for Cloud Connector
               h :  Go to home menu
               q :  Quit

===============================================================
                        Select an option from the menu: c

Zaktualizuj poświadczenia bramy

Zaktualizuj nazwę użytkownika i hasło bramy za pomocą c: Update Gateway Credentials opcji menu.

Zaktualizuj interfejs zewnętrzny

Za pomocą v: View and Modify Cloud Connector Settings opcji menu zmień interfejs, z którym jest połączony łącznik, oraz adres IP łącznika.

Zaktualizuj szczegóły serwera proxy

Za pomocą p: Update Proxy Details opcji menu można wykonać następujące zadania:

i: Update Proxy IP and Port
c: Update Proxy Credentials
r: Remove Proxy Credentials
a: Remove All Proxy Details
h: Go to home menu

Zaktualizuj klucz weryfikacyjny pakietu łącznika

W przypadku problemu technicznego, jeśli inżynier działu pomocy technicznej poprosi o zastąpienie klucza weryfikacyjnego pakietu, prześlij nowy gateway-webex-connectors.gpg plik do bootflash:/gateway_connector/ i skorzystaj z k: Update Connector Package Verification Key opcji menu w celu weryfikacji.

Zmodyfikuj poziom dziennika dla łącznika zarządzania

Zmień poziom rejestrowania konektora za pomocą l: Modify log level for Cloud Connector opcji menu, a następnie wybierz jedną z następujących opcji:


=====================================
  Number      Log Level 
=====================================
   1           DEBUG 
   2           INFO 
   3           WARNING 
   4           ERROR 
   5           CRITICAL 
======================================

Zarządzaj wystąpieniem bramy w Control Hub

Aby zarządzać wystąpieniem bramy:

Zaloguj się do Centrum sterowania.
Przejdź do pozycji USŁUGI, kliknij pozycję Połączenie , a następniekliknij pozycję Bramy zarządzane.
Dla odpowiedniego wystąpienia bramy kliknij w kolumnie Czynności i wybierz odpowiednią czynność.

Strona Control Hub odpowiedniej instancji bramy, kolumny Czynności i zastosowana czynność.

Wstrzymaj lub wznów konektor

Wstrzymaj konektor nakazuje łącznikowi zarządzania zatrzymanie konektora telemetrii. Za pomocą tej opcji można tymczasowo zatrzymać konektor telemetrii podczas rozwiązywania problemów z bramą. Po wstrzymaniu konektora usługi takie jak sprawdzanie poprawności konfiguracji nie będą działać. Użyj czynności Resume Connector , aby ponownie uruchomić konektor telemetrii.

1	Z menu Czynności wybierz opcję Wstrzymaj łącznik , aby wstrzymać łącznik zarządzania.
2	Aby wznowić wstrzymany konektor, kliknij opcję Wznów konektor w menu Czynności .

Historia zdarzeń

Control Hub rejestruje i wyświetla historię zdarzeń dla bram zarządzanych. Wyświetl szczegóły poszczególnych bram lub skonsolidowane szczegóły wszystkich bram zarządzanych.

1	Kliknij pozycję Historia zdarzeń na stronie Połączenia , aby wyświetlić szczegóły zdarzenia dla wszystkich bram zarządzanych przez Ciebie.
2	Aby uzyskać szczegóły zdarzenia specyficzne dla bramy, kliknij pozycję Historia zdarzeń w menu Czynności dla tej bramy.

Usuń bramę

1	W menu Czynności kliknij pozycję Usuń bramę , aby usunąć dowolne z wystąpień bramy.
2	Kliknij przycisk Potwierdź. Nie można usunąć wystąpienia bramy z przypisanymi usługami. Najpierw usuń przypisanie usług.

Dokąd pójść dalej

Po zarejestrowaniu bramy można kontynuować konfigurację w sekcji Przypisz usługi do bram zarządzanych.

1	Wybierz interfejs, który znajduje się w tej samej sieci, co adres zarezerwowany dla łącznika. =============================================================== Webex Gateway Connector Installation =============================================================== Choose the external-interface from the below list of available interfaces: =============================================================== Number Interface IP-Address Status =============================================================== 1 GigabitEthernet1 10.65.125.142 up =============================================================== Enter a number to choose the external interface: 1 Skrypt tworzy interfejs grupy wirtualnych portów, który współdzieli ten sam adres IP, co wybrany interfejs. Służy do trasowania ruchu kontenerów GuestShell. Skrypt wyświetla tylko interfejsy, które są w stanie „up” i mają przypisane adresy IP.
2	Skonfiguruj serwer DNS, który ma być używany przez konektor. Domyślnie użyj serwerów skonfigurowanych w systemie IOS. `These DNS settings were detected in the gateway configuration: 72.163.128.140 Do you want to use these settings for the connector? [Y/n]:` Y jest tutaj domyślną wartością wejściową. Po naciśnięciu klawisza Enter przyjmuje się literę Y. W razie potrzeby wykryte ustawienia mogą zostać zastąpione: `These DNS settings were detected in the gateway configuration: 72.163.128.140 Do you want to use these settings for the connector? [Y/n]: n`
3	Jeśli potrzebujesz użyć serwera proxy, aby uzyskać dostęp do Internetu, po wyświetleniu monitu wprowadź dane serwera proxy. Jeśli brama została już skonfigurowana z serwerem proxy, domyślnie używane są następujące szczegóły. Jeśli jest to wymagane, wpisz n , aby zastąpić te ustawienia. `These proxy settings were detected in the gateway configuration: Proxy Server : proxy-wsa.esl.cisco.com Proxy Port : 80 Do you want to use these settings for the connector? [Y/n]:` Po wpisaniu n system zapyta, czy wymagany jest serwer proxy. Wprowadź nazwę hosta/adres IP serwera proxy, jeśli taka jest wymagana. `These proxy settings were detected in the gateway configuration: Proxy Server : proxy-wsa.esl.cisco.com Proxy Port : 80 Do you want to use these settings for the connector? [Y/n]:n Proxy required? [y/N]: y Enter proxy hostname/IP address:` Wprowadź ponownie hasło, jeśli serwer proxy go wymaga.
4	Skonfiguruj ustawienia pułapki SNMP. Aby wypychać powiadomienia do chmury Cisco Webex, skrypt aktualizuje poziom konfiguracji pułapki SNMP w routerze, jeśli został ustawiony poniżej poziomu powiadomień. System wyświetli monit o potwierdzenie, czy zmienić konfigurację pułapki SNMP na poziom powiadomienia. Aby zachować bieżący poziom konfiguracji pułapki SNMP, wybierz opcję n. `SNMP Traps for syslog messages are configured at level and they would be changed to level in order to push notifications to the Webex Cloud. Please confirm if it is ok to proceed?: [Y/n]:`
5	Wprowadź adres IP łącznika. `Enter Connector IP address: 10.65.125.227`
6	Wprowadź nazwę użytkownika i hasło, które łącznik używa w celu uzyskania dostępu do interfejsu routera NETCONF. `Enter Gateway username: lab Enter Gateway password: * Confirm Gateway password: ` Wpisz hasło ręcznie. Kopiowanie i wklejanie może nie działać. Wprowadź poświadczenia bramy określone w sekcji Wymagania wstępne. Konektor używa poświadczeń, aby uzyskać dostęp do interfejsu NETCONF systemu routera IOS. Po pomyślnej instalacji wyświetlany jest komunikat „Cloud Connector został pomyślnie zainstalowany”* . =============================================================== Webex Managed Gateway Connector =============================================================== * Cloud connector is installed successfully. * ------------------------------------------------------- * Interface Status * ------------------------------------------------------- Interface IP-Address Status ------------------------------------------------------- GigabitEthernet1 10.65.125.142 up VirtualPortGroup0 10.65.125.142 up Connector 10.65.125.188 up ------------------------------------------------------- * App Status * ------------------------------------------------------- Service Status ------------------------------------------------------- Guestshell RUNNING Management Connector RUNNING ------------------------------------------------------- =============================================================== Select option h for home menu or q to quit: Skrypt można zamknąć, wybierając opcję „q”, po pomyślnej instalacji. Jeśli instalacja się nie powiedzie, możesz wybrać opcję „h”, aby zmienić dowolne ustawienia, zbierać dzienniki itd. Aby uzyskać więcej informacji, zobacz sekcję Czynności po instalacji . Jeśli chcesz ponowić instalację, możesz wybrać odinstalowanie, a następnie ponownie uruchomić skrypt, aby ponownie spróbować zainstalować. Skrypt TCL można uruchomić (lub uruchomić ponownie) bezpośrednio za pomocą `bootflash:gateway_connector/gateway_onboarding.tcl` lub `https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl` w dowolnym momencie.