Керовані шлюзи

Реєстрація шлюзів Cisco IOS до Control Hub спрощує керування пристроями та дає змогу використовувати нові служби Webex Calling. Оскільки шлюзи підтримують підключення до Control Hub, ви можете керувати ними та моніторити з будь-якого місця разом із рештою пристроїв Webex Calling. Щоб зареєструвати шлюз, потрібно встановити програму з’єднувача керування та переконатися, що існує захищене підключення до хмари Cisco Webex. Після встановлення цього з’єднання можна зареєструвати шлюз, увійшовши в Control Hub.

Цей процес не застосовується до голосових шлюзів Cisco IOS, як-от VG400, якими повністю керують як пристрої в Control Hub.

Невелика програма з’єднувача, відома як GuestShell, відповідає за встановлення та підтримку з’єднання від шлюзу до Control Hub. Програми GuestShell і з’єднувача налаштовуються та налаштовуються за допомогою сценарію, який запускається в шлюзі з хмари Webex під час процесу реєстрації.

Щоб спростити процес установлення, сценарій додає низку необхідних конфігурацій шлюзу.

З’єднувачі шлюзу

З’єднувачі шлюзу — це невеликі програми, які запускаються в шлюзі GuestShell для підтримки з’єднання з Control Hub, координування подій і збору інформації про стан. Додаткову інформацію про GuestShell див. в GuestShell.

З’єднувачі шлюзу встановлено на контейнері Cisco IOS XE GuestShell.

Існує два типи з’єднувачів:

  • З’єднувач керування

  • З’єднувач телеметрії

Інтерактивний сценарій TCL з керуванням меню допомагає налаштувати GuestShell, а також встановити та підтримувати з’єднувач керування.

З’єднувач керування дбає про реєстрацію шлюзу та керування життєвим циклом з’єднувача телеметрії.

Після успішного завершення реєстрації з’єднувач керування завантажує та інсталює останній з’єднувач телеметрії.

Наведений далі графік показує, як різні компоненти підключаються в рішенні Webex Calling.

Діаграма різних компонентів у рішенні Webex Calling.

У рамках виконання сценарію TCL від користувача збирається така інформація:

  • Зовнішній інтерфейс

  • Адреси DNS-сервера

  • Відомості про проксі

  • IP-адреса з’єднувача

  • Облікові дані шлюзу (ім’я користувача та пароль)

Сценарій TCL виконує такі конфігурації:

  • Група віртуальних портів — вимагається для конфігурації оболонки.

  • Гестшелл

  • NETCONF Ян

  • Конфігурація пастки SNMP – вимагається для сповіщень від Cisco IOS XE.

  • IP-маршрут – для маршрутизації трафіку, пов’язаного з’єднувачем, через групу віртуальних портів.

Сценарій TCL виконує такі конфігурації:

!
interface VirtualPortGroup 0
 ip unnumbered GigabitEthernet1
 no mop enabled
 no mop sysid
!

!
app-hosting appid guestshell
 app-vnic gateway0 virtualportgroup 0 guest-interface 0
  guest-ipaddress 10.65.125.227 netmask 255.255.255.128
 app-default-gateway 10.65.125.142 guest-interface 0
 app-resource profile custom
  cpu 800
  memory 256
  persist-disk 500
 name-server0 72.163.128.140
 name-server1 8.8.8.8
!

!
netconf-yang
netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1
netconf-yang cisco-ia snmp-community-string Gateway-Webex-Cloud
!

!
logging snmp-trap emergencies
logging snmp-trap alerts
logging snmp-trap critical
logging snmp-trap errors
logging snmp-trap warnings
logging snmp-trap notifications
!

!
snmp-server community Gateway-Webex-Cloud RO
snmp-server enable traps syslog
snmp-server manager
!

!
ip route 10.65.125.227 255.255.255.255 VirtualPortGroup0
!

Для конфігурації зразка:

  • GigabitEthernet1 призначено як зовнішній інтерфейс. IP-адреса GigabitEthernet1 становить 10.65.125.142.

  • IP-адреса з’єднувача повинна бути в тій самій мережі, що й та, яку вибрано для зовнішнього з’єднання. Це може бути адреса приватної мережі, але вона повинна мати доступ до інтернету за допомогою HTTPS.

  • Сценарій TCL відстежує та зберігає зміни конфігурації в конфігурації запуску Cisco IOS XE.

  • У межах процесу видалення сценарій TCL видаляє зміни конфігурації.

Обмеження та обмеження

Перед установленням майте на увазі, що програму з’єднувача неможливо використовувати з наступним:

  • Платформи маршрутизатора інтегрованих служб Cisco 1100
  • Платформи, налаштовані в режимі високої доступності (HA)
  • Платформи, налаштовані в режимі контролера для мереж SD-WAN

Для голосових шлюзів Cisco IOS, як-от VG400, не потрібно встановлювати програму з’єднувача. Ви можете повністю налаштувати його й керувати ним через Control Hub.

Під час налаштування маршрутизатора для використання з програмою з’єднувача врахуйте наступне:

  • IOS XE використовує проксі-сервер ARP для маршрутизації трафіку до гостьової оболонки. Не налаштовуйте команду IP-проксі-arp , щоб вимкнути цю функцію.

  • Не використовуйте перетворення мережевих адрес (NAT) на платформах, налаштованих для Cisco Unified Border Element (CUBE). Тому налаштуйте програму з’єднувача з IP-адресою, яку можна маршрутизувати. Тобто він не може надати спільний доступ до адреси інтерфейсу маршрутизатора.

Обов’язкові умови

Підготуйте свій пристрій до реєстрації шлюзу:

  • Доступ до Control Hub як адміністратор організації

  • IP-адреса, ім’я користувача та пароль для пристроїв, які потрібно налаштувати.

  • Версія Cisco IOS XE:

    • Локальні шлюзи — Cisco IOS XE Bengaluru 17.6.1a або пізнішої версії

    • Шлюзи Survivability — Cisco IOS XE Dublin 17.12.3 або пізнішої версії

    Рекомендовані версії див. в Cisco Software Research. Знайдіть платформу й виберіть один із Запропонованих випусків.

  • Обов’язкові умови системи

    • Мінімальна безкоштовна пам’ять — 256 МБ

    • Мінімальний обсяг дискового простору. Жорсткий диск (SSD), підключений до шлюзу, який використовується для встановлення з’єднувача, повинен мати вільний простір 2000 МБ. Крім того, завантажувальний флеш повинен мати вільний простір 50 МБ. Використовується для зберігання журналів і файлів RPM.

      Якщо жорсткий диск не підключено до шлюзу, для встановлення з’єднувача використовується bootflash. Потім завантажувальний флеш повинен мати 2000 МБ вільного простору.

Якщо завантажувальний флеш маршрутизатора становить 4 ГБ, а ємність доступна менше ніж 2 ГБ (мінімальна ємність), видаліть усі бінарні зображення IOS (.bin), за винятком тієї, яка зараз запущена. Після видалення файлів звільніть додатковий простір.

Наведені нижче кроки є необов’язковими для звільнення місця на диску Bootflash. Виконайте наведені далі кроки та змініть завантажувальні файли на режим встановлення, лише якщо:

  • Маршрутизатор використовує режим пакетного завантаження (завантаження з .bin).

  • .pkgs ще не вилучено (режим встановлення).

Для розгортання двійкового зображення та завантаження з компонентів використовуйте такі кроки:

  1. Створіть новий каталог за допомогою mkdir bootflash:/image.

  2. Розгорніть двійкове зображення IOS за допомогою request platform software package expand file bootflash:/.bin to bootflash:/image.

  3. У режимі конфігурації видаліть поточні параметри завантаження за допомогою no boot system.

  4. Налаштуйте новий оператор завантаження: boot system bootflash:/image/packages.conf.

  5. Вийдіть із режиму конфігурації, збережіть конфігурацію та перезавантажте.

  6. Після перезапуску маршрутизатора скористайтеся show version , щоб переконатися, що маршрутизатор завантажено з bootflash:/image/packages.conf. Якщо так:

    1. Упевніться, що bootflash:/sysboot каталог пустий.

    2. Видаліть зображення бінарного IOS, що залишилося.

    3. Видаліть усі основні зображення за допомогою delete /f /r bootflash:/core/*.

    4. Видалити файли журналу трасування за допомогою delete /f /r bootflash:/tracelogs/*.

    5. Якщо місця на диску все ще недостатньо, перевірте решту файлів у bootflash: і видалити будь-які інші несуттєві файли, як-от журнали та CDR.

  • Підтримуваний маршрутизатор Cisco, який підключений до мережі з маршрутом до інтернету. Базова конфігурація повинна мати таке:

    • Сервер DNS налаштовано на розпізнавання загальнодоступних доменних імен.

    • Щоб налаштувати сервер DNS, скористайтеся такою командою:

      • сервер імен IP <IP address>

    • Проксі-сервер HTTP, якщо потрібно підключитися до інтернету через проксі-сервер.

    • Облікові дані шлюзу: Для доступу до шлюзу через інтерфейс NETCONF з’єднувач потребує локальних облікових даних (ім’я користувача та пароль) з правами 15.

      Щоб автентифікувати та авторизувати доступ до NETCONF, переконайтеся, що списки за замовчуванням налаштовані, як показано в прикладі. Ви не можете використовувати іменований список aaa для керування доступом до NETCONF. Якщо списки за замовчуванням налаштовано неправильно, у системному журналі може бути відображено повідомлення про помилку "список неприпустимих методів". Можливо, ви захочете використовувати інші методи разом із локальними для AAA, цього можна досягти, однак знадобиться оновлення конкретної конфігурації.

      
aaa new-model
aaa authentication login default local
aaa authorization exec default local if-authenticated
username test privilege 15 secret

    Обов’язкові умови мережі

    • IP-адреса з’єднувача повинна бути в тій самій мережі, що й та, яку вибрано для зовнішнього з’єднання. Це може бути адреса приватної мережі, але вона повинна мати доступ до інтернету за допомогою HTTPS.

      Якщо ви використовуєте віртуальний CUBE у вебслужбах Amazon (AWS) як локальний шлюз, див. розділ Пов’язати додаткову IP-адресу для віртуального CUBE в AWS , щоб дізнатися про кроки щодо зв’язку додаткової IP-адреси для використання з’єднувача.

    • Щоб завершити процес реєстрації, підключіться до Control Hub і локальних пристроїв.

    • URL-адреси для служб Webex:

      • *.ucmgmt.cisco.com

      • *.webex.com

      • *.wbx2.com

    • Протоколи транспортування: Протокол безпеки транспортного рівня (TLS) версії 1.2

    • Імпортуйте пакет загальнодоступного центру сертифікації IOS. Сертифікати, додані до пулу довіри шлюзу, використовуються для перевірки доступу до серверів Webex. Для імпорту пакету використовуйте наведену далі команду конфігурації.

      crypto pki trustpool import url https://www.cisco.com/security/pki/trs/ios.p7b
Пов’язати додаткову IP-адресу для Virtual CUBE на AWS

Якщо ви використовуєте Virtual CUBE на AWS як локальний шлюз, виконайте такі кроки в інтерфейсі AWS, щоб зв’язати додаткову IP-адресу для використання з’єднувача.

Ми рекомендуємо виконувати цю дію під час періоду технічного обслуговування.

Перед початком

  • Щоб використовувати Virtual CUBE у вебслужбах Amazon (AWS) як локальний шлюз, потрібно пов’язати додаткову приватну IP-адресу з інтерфейсом шлюзу. Цю IP-адресу можна використовувати як IP-адресу з’єднувача.

  • Зв’яжіть Elastic публічну IP-адресу з вторинною IP-адресою, щоб вторинна IP-адреса була загальнодоступна для реєстрації шлюзу.

  • Пов’язана політика групи безпеки має дозволяти вхідний трафік HTTPS для успішної реєстрації. Ви можете видалити це після завершення реєстрації.

1

Перейдіть до Служби > EC2 > Екземпляри і виберіть екземпляр шлюзу Cisco.

2

У вікні Мережеві інтерфейси клацніть eth0.

У діалоговому вікні відображається докладна інформація про інтерфейс eth0 .

3

Клацніть Значення ідентифікатора інтерфейсу.

4

Клацніть Дії і виберіть Керування IP-адресою із розкривного списку.

5

Розгорніть eth0 і виберіть призначити нову IP-адресу й підтвердьте призначення.

Зверніть увагу на цю додаткову IP-адресу.

6

Клацніть Дії і виберіть Пов’язана адреса з розкривним списком.

7

Виберіть доступну публічну IP-адресу зі списку Elastic IP-адреси .

Переконайтеся, що вибрана IP-адреса збігається з другорядною IP-адресою, яку ви вказали.

8

(Необов’язково) Щоб перепризначити загальнодоступну IP-адресу, яка зараз використовується та зіставлена з іншим пружним мережевим інтерфейсом (ENI), клацніть Дозволити повторне з’єднання.

9

Клацніть Пов’язати адресу , щоб зв’язати загальнодоступну IP-адресу (еластичну IP-адресу Amazon) з приватною IP-адресою мережевого інтерфейсу.

Тепер ви можете використовувати цю приватну IP-адресу як IP-адресу з’єднувача під час установлення з’єднувача. Використовуйте відповідну публічну IP-адресу (еластичну IP-адресу Amazon) для реєстрації в Control Hub.

Додати новий екземпляр шлюзу в Control Hub
Виконайте наведені далі кроки в Control Hub, щоб додати новий екземпляр шлюзу.

Якщо ви вже додали шлюз до Control Hub і встановили з’єднувач керування, можна пропустити цю процедуру. Щоб завершити процес реєстрації, перейдіть до кроку 5 Зареєструвати шлюз до Control Hub .

1

Увійдіть у Центркерування.

2

Перейдіть до СЛУЖБИ, клацніть Виклики , а потім Керовані шлюзи.

"Сторінка викликів Control Hub із кнопкою ""Керовані шлюзи""."

3

Клацніть Додати шлюз.

4

Скопіюйте команду tclsh , показану у вікні Додати керований шлюз . Ви повинні запустити команду на CLI шлюзу під час процедури встановлення з’єднувача керування.

Що далі

Ви можете відновити процес реєстрації в Control Hub після того, як з’єднувач буде встановлено на шлюз.

Установити з’єднувач шлюзу

Перш ніж продовжити встановлення з’єднувача керування, переконайтеся, що ви виконали всі обов’язкові умови.

Виконати сценарій

Увійдіть до шлюзу за допомогою консолі або з’єднання SSH, а потім вставте такий рядок у підказку команди виконання маршрутизатора:

tclsh https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl

  • Ця команда завантажує та запускає сценарій встановлення з’єднувача. Можна скопіювати цей рядок із діалогового вікна, яке ви побачите одразу після того, як вирішите додати новий шлюз у Control Hub.

  • Якщо він ще недоступний, сценарій завантажує пакет з’єднувача й зберігає його в bootflash:/gateway_connector directory.

  • Сценарій також здійснює попередні перевірки версії Cisco IOS XE, доступного дискового простору в завантажувальній версії тощо. Щоб продовжити встановлення, Passed має бути стан попередньої перевірки.

  • У деяких програмах термінала зворотний пробіл може працювати неправильно, а функції копіювання або вставлення можуть бути обмежені під час виконання сценарію.

Почати встановлення

Якщо з’єднувач ще не налаштовано, скрипт перенесе вас до меню встановлення. Якщо з’єднувач налаштовано, ви перейдете до головного меню.

1

Виберіть інтерфейс, що перебуває в тій самій мережі, що й адреса, зарезервована для з’єднувача.


 ===============================================================
             Webex Gateway Connector Installation
 ===============================================================


 Choose the external-interface from the below list of available interfaces:
 ===============================================================
   Number          Interface          IP-Address        Status
 ===============================================================
     1          GigabitEthernet1      10.65.125.142       up    
 ===============================================================

 Enter a number to choose the external interface: 1

  • Сценарій створює інтерфейс групи віртуальних портів, який має ту саму IP-адресу, що й вибраний інтерфейс. Він використовується для маршрутизації контейнерного трафіку GuestShell.

  • Сценарій відображає лише інтерфейси, які перебувають у висхідному стані й до яких призначено IP-адреси.

2

Налаштуйте сервер DNS, який буде використовуватися з’єднувачем. За замовчуванням використовуйте сервери, налаштовані в IOS.


These DNS settings were detected in the gateway configuration:
 72.163.128.140 
Do you want to use these settings for the connector? [Y/n]:

Y — це вхідне значення за замовчуванням. Якщо натиснути Enter, як вхідні дані буде прийнято Y.

За потреби виявлені налаштування можуть бути перевизначені:


These DNS settings were detected in the gateway configuration:
72.163.128.140
Do you want to use these settings for the connector? [Y/n]: n
3

Якщо вам потрібно використовувати проксі для доступу до інтернету, введіть дані проксі в разі запиту.

Якщо шлюз уже налаштовано з проксі, за замовчуванням використовуватимуться наведені нижче відомості. За потреби введіть n , щоб перевизначити ці налаштування.


These proxy settings were detected in the gateway configuration:
 Proxy Server : proxy-wsa.esl.cisco.com
 Proxy Port   : 80
Do you want to use these settings for the connector? [Y/n]:

  • Якщо ви ввели n, система запитає, чи потрібен вам проксі. Введіть ім’я хоста проксі/IP-адресу, якщо воно вимагається.

    
These proxy settings were detected in the gateway configuration:
Proxy Server : proxy-wsa.esl.cisco.com
Proxy Port : 80
Do you want to use these settings for the connector? [Y/n]:n
Proxy required? [y/N]: y
Enter proxy hostname/IP address:

  • Введіть пароль повторно, якщо він потрібний проксі.

4

Налаштуйте параметри пастки SNMP.

Щоб надсилати сповіщення в хмару Cisco Webex, сценарій оновлює рівень конфігурації пастки SNMP в маршрутизаторі, якщо він встановлений нижче рівня сповіщень. Система пропонує вам підтвердити, чи слід змінити конфігурацію пастки SNMP на рівень сповіщень. Щоб зберегти поточний рівень конфігурації пастки SNMP, виберіть n.


SNMP Traps for syslog messages are
configured at  level and they would be changed to 
level in order to push notifications to the Webex Cloud.
Please confirm if it is ok to proceed?:  [Y/n]:
5

Введіть IP-адресу з’єднувача. 


 Enter Connector IP address: 10.65.125.227

6

Введіть ім’я користувача та пароль, які з’єднувач використовує для доступу до інтерфейсу маршрутизатора NETCONF. 


Enter Gateway username: lab
Enter Gateway password: ***
Confirm Gateway password: ***

Введіть пароль вручну. Копіювання та вставлення можуть не працювати.

"Введіть облікові дані шлюзу, які ви ідентифікували в розділі ""Передумови""." З’єднувач використовує облікові дані для доступу до інтерфейсу маршрутизатора IOS NETCONF.

Після успішного встановлення повідомлення «Cloud connector успішно встановлено» буде отримано.

===============================================================
                 Webex Managed Gateway Connector
===============================================================

  *** Cloud connector is installed successfully. ***
-------------------------------------------------------
         *** Interface Status ***
-------------------------------------------------------
   Interface               IP-Address          Status
-------------------------------------------------------
   GigabitEthernet1        10.65.125.142       up    
   VirtualPortGroup0       10.65.125.142       up    
   Connector               10.65.125.188       up
   
-------------------------------------------------------

          *** App Status ***
-------------------------------------------------------
 Service                 Status
-------------------------------------------------------
 Guestshell              RUNNING
 Management Connector    RUNNING
-------------------------------------------------------

===============================================================
 Select option h for home menu or q to quit:

Закрити сценарій можна, вибравши параметр "q" після успішного встановлення. "Якщо сталася помилка встановлення, ви можете вибрати параметр ""h"", щоб змінити будь-які налаштування, зібрати журнали тощо." Додаткові відомості див. в розділі Дії після встановлення . Щоб повторити спробу встановлення, можна вибрати видалення й перезапустити сценарій, щоб спробувати встановлення ще раз.

Можна запустити (або перезапустити) сценарій TCL безпосередньо за допомогою bootflash:gateway_connector/gateway_onboarding.tcl або https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl в будь-який момент.

Зареєструвати шлюз у Control Hub

Перед початком

З’єднувач керування вже має бути встановлено на шлюзі.
1

У Control Hub перевірте відомості про встановлений шлюз у вікні Додати керований шлюз .

Якщо вікно не відображається, перейдіть до СЛУЖБИ, клацніть Виклик. Клацніть Керовані шлюзи, а потім Додати шлюз.

Сторінка викликів Control Hub із параметром «Додати шлюз»
2

У вікні Додати керований шлюз переконайтеся, що я встановив з’єднувач керування на шлюз , і натисніть Далі.

Перш ніж виконати цей крок, упевніться, що з’єднувач успішно встановлено.

Додати умови та положення керованого шлюзу.

3

На екрані Додати керований шлюз введіть IP-адресу з’єднувача, яку ви ввели під час процедури встановлення з’єднувача, та бажане відображуване ім’я шлюзу.

Додайте параметр IP-адреси з’єднувача керованого шлюзу та параметр відображуваного імені.

4

Клацніть Далі.

  • Перш ніж клацнути Далі, упевніться, що в браузері налаштовано дозволяти спливаючі елементи для цієї сторінки.

  • Перейдіть на сторінку керування з’єднувачем і завершіть процес реєстрації протягом години.

    Якщо неможливо завершити реєстрацію протягом години, перезапустіть процес реєстрації на кроці 1 цієї процедури. Дані шлюзу, які ви ввели раніше, не буде збережено.

    Щоб продовжити цей процес, скористайтеся іншим браузером або перезапустіть браузер (протягом години). На сторінці Керовані шлюзи виберіть параметр Зареєструвати шлюз для шлюзу.

  • Вебсервер з’єднувача використовує самопідписаний сертифікат. У браузері потрібно дозволити або прийняти сертифікат.

Відкриється вкладка браузера, яка підключається до сторінки керування з’єднувачем на маршрутизаторі, щоб ви могли завершити реєстрацію.
5

Щоб увійти, введіть ім’я користувача адміністратора шлюзу та пароль , які використовувалися під час процедури встановлення з’єднувача, які наведено в кроці 6.

Сторінка входу порталу керування з’єднувачем шлюзу.

6

Клацніть Зареєструвати , щоб відкрити нове вікно для автентифікації з’єднувача до хмари Webex.

Переконайтеся, що в браузері дозволено відображення спливаючих елементів.

Параметр кнопки «Зареєструвати зараз» на сторінці «Зареєструвати шлюз»

7

Увійдіть за допомогою облікового запису адміністратора Webex.

8

Установіть прапорець Дозволити доступ до з’єднувача керування шлюзом .

Дозволити доступ до прапорця з’єднувача керування шлюзом.

Стани з’єднувача шлюзу

Загальний стан з’єднувача, що відображається в Control Hub, залежить від стану з’єднувачів телеметрії та керування на керованому шлюзі.

Стани з’єднувача в Control HubОпис
У мережі Вказує, що з’єднувач Підключено до хмари Cisco Webex.
Офлайн Вказує, що з’єднувач Не Підключений до хмари Cisco Webex.
Призупинено Вказує на те, що з’єднувач підключено, але його Тимчасово призупинено .

Попередження та події з’єднувача

У цьому розділі описано попередження, створені в модулі з’єднувача телеметрії. З’єднувач телеметрії надсилає попередження в хмару Cisco Webex. На сторінці Керовані шлюзи > Історія подій у Control Hub відображаються ці попередження.

Можна використовувати ідентифікатор відстеження, відображений на сторінці відомостей про подію, щоб корелювати з відповідними журналами на стороні з’єднувача.

У наступній таблиці описано повідомлення, пов’язані з з’єднувачем:

Заголовок

Опис

Критичність

Рішення

Запущено модуль телеметрії.

Це повідомлення надсилається, коли модуль телеметрії стане функціонувати.

Оповіщення

Н/З

Оновлено версію модуля телеметрії.

Це повідомлення надсилається, коли було оновлено версію модуля телеметрії з «old_version» до «new_version».

Оповіщення

Н/З

Помилка підключення NETCONF.

Це попередження спрацьовує, коли модуль телеметрії не може встановити з’єднання NETCONF зі шлюзом.

Критично

Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний зі з’єднувача. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит.

Помилка автентифікації NETCONF.

Це попередження спрацьовує, коли модуль телеметрії не може встановити з’єднання NETCONF зі шлюзом.

Критично

Переконайтеся, що ім’я користувача та пароль правильно налаштовані на шлюзі. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит.

Помилка підписки на події NETCONF SNMP.

Це попередження спрацьовує, коли модулю телеметрії не вдається створити підписку NETCONF для подій SNMP.

Критично

Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний у з’єднувачі. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит. Додаткову інформацію про ввімкнення та вимкнення див. в розділі Дії після встановлення.

Помилка збору показників телеметрії.

Це попередження спрацьовує, коли модуль телеметрії не може збирати показники зі шлюзу за допомогою запиту NETCONF GET.

Критично

Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний зі з’єднувача. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит. Додаткову інформацію про ввімкнення та вимкнення див. в розділі Дії після встановлення.

Помилка підключення до шлюзу телеметрії.

Це попередження спрацьовує, коли з’єднувачу не вдається встановити підключення вебсокета до шлюзу телеметрії.

Критично

Перевірте, чи є URL шлюзу телеметрії (*.ucmgmt.cisco.com) у списку дозволених корпоративного брандмауера й чи доступний він зі з’єднувача. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит.

Помилка підключення шлюзу телеметрії через проксі.

Це попередження спрацьовує, коли з’єднувачу не вдається встановити з’єднання з налаштованим проксі.

Критично

Переконайтеся, що дані проксі (IP-адреса та облікові дані порту) правильно налаштовані на з’єднувачі та що проксі доступний. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит.

Вхід з’єднувача

На сторінці відомостей про з’єднувач відображаються стани з’єднувачів керування та телеметрії.

Увійти на сторінку відомостей про з’єднувач за адресою https://<connector-ip-address>

Щоб увійти, використовуйте облікові дані, введені під час установлення.

Також можна перевірити стан з’єднувача, вибравши s: Відображати параметр сторінки стану у сценарії TCL. Див. розділ Дії після встановлення.

Щоб зрозуміти стан модулів з’єднувачів, зверніться до таблиць.

Стани з’єднувача керування

Таблиця 1. Стани з’єднувача керування

Стани з’єднувача керування

Стан підключення

Опис

Виконується

Підключено

Вказує, що з’єднувач перебуває в робочому стані, а пристрій підключено до хмари Cisco Webex.

Виконується

Не підключено

Вказує, що з’єднувач перебуває в робочому стані, але пристрій не підключено до хмари Cisco Webex.

Виконується

Помилка серцебиття

Вказує, що з’єднувач перебуває в запущеному стані, але серцебиття не вдалося для зареєстрованого пристрою.

Виконується

Помилка реєстрації

Вказує, що з’єднувач перебуває в робочому стані, однак під час реєстрації пристрою в хмарі Cisco Webex сталася помилка.

Стани з’єднувача телеметрії

Таблиця 2. Стани з’єднувача телеметрії

Стани з’єднувача телеметрії

Стан підключення

Опис

Не встановлено

Недоступно

Вказує, що з’єднувач телеметрії не встановлено.

Завантаження

Недоступно

Вказує на завантаження з’єднувача телеметрії.

Установлення

Недоступно

Вказує, що триває встановлення з’єднувача телеметрії.

Не налаштовано

Недоступно

Вказує на успішне встановлення з’єднувача телеметрії, але служби не запущено або ще налаштовано.

Виконується

Недоступно

Вказує, що з’єднувач телеметрії запущено , але інформація про його підключення до хмари Cisco Webex недоступна.

Виконується

Підключено

Вказує, що з’єднувач телеметрії перебуває в запущеному стані й підключено до хмари Cisco Webex.

Виконується

Не підключено

Вказує, що з’єднувач телеметрії перебуває в робочому стані, але його не підключено до хмари Cisco Webex.

Виконується

Помилка серцебиття

Вказує, що з’єднувач телеметрії перебуває в запущеному стані й не вдалося здійснити контрольний удар телеметрії до хмари Cisco Webex.

Вимкнено

Недоступно

Вказує, що з’єднувач телеметрії перебуває в режимі обслуговування (вимкнений стан) , і інформація про його підключення до хмари недоступна.

Зупинено

Від’єднано

Вказує, що з’єднувач телеметрії перебуває в стані зупинки (може бути частковим або зупинено обслуговування телеметрії та служби WebSocket broker) і він не підключений до хмари Cisco Webex.
Дії після встановлення

Локальне адміністрування з’єднувача керування

Після успішного встановлення з’єднувача можна використовувати Webex Calling зі своїм шлюзом. За потреби можна оновити ряд параметрів з’єднувача за допомогою параметрів, доступних у меню сценарію:

Ви можете будь-коли перезапустити сценарій за допомогою такої команди: tclsh bootflash:/gateway_connector/gateway_onboarding.tcl.


===============================================================
Webex Managed Gateway Connector
===============================================================
Options
s : Display Status Page
v : View and Modify Cloud Connector Settings
e : Enable Guestshell
d : Disable Guestshell
l : Collect Logs
r : Clear Logs
u : Uninstall Connector
q : Quit
===============================================================
Select an option from the menu:

Показати стан

Скористайтеся s: Display Status Page пунктом меню. У системі відображається стан різних модулів з’єднувача.


===============================================================
                 Webex Managed Gateway Connector
===============================================================
     -------------------------------------------------------
                     *** Interface Status ***
     -------------------------------------------------------
       Interface               IP-Address          Status
     -------------------------------------------------------
       GigabitEthernet1        10.123.221.224        up    
       Connector               10.123.221.223        up
     -------------------------------------------------------
                       *** App Status ***
     -------------------------------------------------------
		Service                   Status
     -------------------------------------------------------
            Guestshell                  RUNNING
            Management Connector        RUNNING
     -------------------------------------------------------
===============================================================
          Select option h for home menu or q to quit: q

Увімкнути Guestshell

Увімкніть з’єднувач хмари за допомогою параметра e: Enable Guestshell меню. Ця дія змінює стан з’єднувача з INACTIVE на ACTIVE.

Вимкнути головну оболонку

Вимкніть з’єднувач хмари за допомогою параметра d: Disable Guestshell меню. Ця дія змінює стан з’єднувача з ACTIVE на INACTIVE.

Видалити з’єднувач.

Видаліть з’єднувач хмари за допомогою параметра u: Uninstall Connector меню. Це видаляє всі дані в контейнері Guestshell і видаляє всі конфігурації, пов’язані з з’єднувачем хмари.

Збір журналів

Зберіть журнали за допомогою параметра l: Collect Logs меню. Система відображає розташування, де зберігаються ці журнали після збирання журналів.

Якщо у вас є активний запит до служби підтримки з Cisco TAC, ви можете прикріпити журнали безпосередньо до запиту на обслуговування за допомогою команди copy bootflash:/guest-share/ scp://:@cxd.cisco.com.

Далі наведено зразок команди:

vcubeprod#copy bootflash:/guest-share/gateway_webex_cloud_logs_2022114090628.tar.gz scp://123456789:a1b2c3d4e5@cxd.cisco.com

Очистити журнали

Очистити всі файли журналу на пристрої за допомогою параметра r: Clear Logs меню. Це видаляє всі наявні журнали, за винятком останніх журналів сценарію TCL і з’єднувачів.

Переглянути та змінити налаштування з’єднувача хмари

Внесіть такі зміни до наявних налаштувань з’єднувача хмари за допомогою параметра v: View and Modify Cloud Connector Settings меню.


===============================================================
                Webex Managed Gateway Connector
===============================================================
		Script Version         : 2.0.2
		Hostname/IP Addr       : 10.65.125.188
		DNS Server(s)          : 10.64.86.70
		Gateway Username       : lab
		External Interface     : GigabitEthernet1
		Proxy Hostname/IP Addr : proxy-wsa.esl.cisco.com:80
===============================================================
             Options
               c :  Update Gateway Credentials
               e :  Update External Interface
               p :  Update Proxy Details
               n :  Update DNS Server
               k :  Update Connector Package Verification Key
               l :  Modify log level for Cloud Connector
               h :  Go to home menu
               q :  Quit

===============================================================
                        Select an option from the menu: c

Оновити облікові дані шлюзу

Оновіть ім’я користувача та пароль шлюзу за допомогою c: Update Gateway Credentials пункту меню.

Оновити зовнішній інтерфейс

Змініть інтерфейс, до якого прив’язаний з’єднувач, і IP-адресу з’єднувача за допомогою параметра v: View and Modify Cloud Connector Settings меню.

Оновити відомості про проксі

За допомогою параметра p: Update Proxy Details меню можна виконати такі завдання:

  • i: Update Proxy IP and Port

  • c: Update Proxy Credentials

  • r: Remove Proxy Credentials

  • a: Remove All Proxy Details

  • h: Go to home menu

Оновити ключ перевірки пакета з’єднувача

У разі технічної проблеми, якщо інженер служби підтримки попросить замінити ключ перевірки пакета, передайте новий gateway-webex-connectors.gpg файл у bootflash:/gateway_connector/ й скористайтеся пунктом k: Update Connector Package Verification Key меню для перевірки.

Змініть рівень журналу для з’єднувача керування

Змініть рівень журналювання для з’єднувача за допомогою параметра l: Modify log level for Cloud Connector меню, а потім виберіть один із таких параметрів.


=====================================
  Number      Log Level 
=====================================
   1           DEBUG 
   2           INFO 
   3           WARNING 
   4           ERROR 
   5           CRITICAL 
======================================
Керування екземпляром шлюзу в Control Hub

Щоб керувати екземпляром шлюзу:

  1. Увійдіть у Центркерування.

  2. Перейдіть до СЛУЖБИ, клацніть Виклик, а потім клацніть Керовані шлюзи.

  3. Для застосовного екземпляра шлюзу клацніть у стовпці Дії і виберіть відповідну дію.

Сторінка Control Hub застосовного екземпляра шлюзу, стовпець Дії та застосовна дія.

Призупинити або продовжити роботу з’єднувача

З’єднувач призупинення наказує з’єднувачу керування зупинити з’єднувач телеметрії. Можна використовувати цей параметр, щоб тимчасово зупинити з’єднувач телеметрії під час виправлення неполадок із шлюзом. Коли ви призупиняєте з’єднувач, такі служби, як перевірка конфігурації, не працюють. Використовуйте дію Продовжити з’єднувач , щоб перезапустити з’єднувач телеметрії.

1

У меню Дії виберіть Призупинити з’єднувач , щоб призупинити з’єднувач керування. Призупиніть параметр з’єднувача.

2

Щоб відновити з’єднувач, який ви призупинили, клацніть Відновити з’єднувач в меню Дії . Відновіть параметр з’єднувача.

Історія подій

Control Hub записує та відображає історію подій для керованих шлюзів. Переглядайте відомості про окремий шлюз або консолідовані відомості про всі керовані шлюзи.

1

Щоб переглянути відомості про подію всіх керованих шлюзів, клацніть Історія подій на сторінці Виклики .

Кнопка «Історія подій» на сторінці викликів Control Hub.
2

Щоб переглянути відомості про подію, специфічні для шлюзу, клацніть Історія подій в меню Дії для цього шлюзу.

Видалити шлюз

1

У меню Дії клацніть Видалити шлюз , щоб видалити будь-який екземпляр шлюзу.

2

Клацніть Підтвердити.

Кнопка "Видалити підтвердження шлюзу".

Ви не можете видалити екземпляр шлюзу з призначеними службами. Спочатку скасуйте призначення служб.

Куди перейти далі