Verwaltete Gateways

Die Registrierung Ihrer Cisco IOS-Gateways im Control Hub hilft Ihnen, die Geräteverwaltung zu vereinfachen und neue Webex Calling-Dienste zu erstellen. Da die Gateways eine Verbindung mit dem Control Hub aufrechterhalten, können Sie sie zusammen mit den restlichen Webex Calling-Geräten von überall aus verwalten und überwachen. Um ein Gateway zu registrieren, müssen Sie eine Anwendung für den Verwaltungskonnektor installieren und sicherstellen, dass eine sichere Verbindung zur Cisco Webex-Cloud besteht. Nachdem Sie diese Verbindung hergestellt haben, können Sie das Gateway registrieren, indem Sie sich beim Control Hub anmelden.

Dieser Vorgang gilt nicht für Cisco IOS Voice Gateways (z. B. VG400), die vollständig als Geräte im Control Hub verwaltet werden.

Eine kleine Connector-Anwendung, die als GuestShell bezeichnet wird, ist verantwortlich für den Aufbau und die Wartung einer Verbindung vom Gateway zum Control Hub. Die GuestShell- und Connector-Anwendungen werden mit einem Skript konfiguriert und eingerichtet, das während der Registrierung von der Webex-Cloud aus auf dem Gateway ausgeführt wird.

Um den Installationsprozess zu vereinfachen, fügt das Skript eine Reihe von erforderlichen Gateway-Konfigurationen hinzu.

Gateway-Konnektoren

Gateway-Konnektoren sind kleine Anwendungen, die im Gateway-GuestShell ausgeführt werden, um eine Verbindung zum Control Hub aufrechtzuerhalten, Ereignisse zu koordinieren und Statusinformationen zu erfassen. Weitere Informationen zu GuestShell finden Sie unter GuestShell.

Die Gateway-Konnektoren werden auf dem Cisco IOS XE GuestShell-Container installiert.

Es gibt zwei Arten von Anschlüssen:

  • Management-Konnektor

  • Telemetrie-Konnektor

Ein interaktives menügesteuertes TCL-Skript hilft beim Einrichten der GuestShell sowie bei der Installation und Wartung des Management Connectors.

Der Management Connector übernimmt die Gateway-Anmeldung und die Lebenszyklusverwaltung des Telemetrie-Connectors.

Nach dem erfolgreichen Abschluss der Registrierung lädt der Management Connector den aktuellen Telemetrie-Connector herunter und installiert ihn.

Die folgende Abbildung zeigt, wie die verschiedenen Komponenten in einer Webex Calling-Lösung verbunden sind:

Diagramm der verschiedenen Komponenten in einer Webex Calling-Lösung.

Im Rahmen der Ausführung des TCL-Skripts werden folgende Informationen vom Benutzer erfasst:

  • Externe Schnittstelle

  • DNS-Serveradressen

  • Proxy-Details

  • IP-Adresse des Konnektors

  • Gateway-Anmeldeinformationen (Benutzername und Kennwort)

Das TCL-Skript führt die folgenden Konfigurationen aus:

  • Virtual Port Group (virtuelle Portgruppe): Erforderlich für die Konfiguration der guestshell.

  • Gastmuschel

  • NETCONF Yang

  • SNMP-Trap-Konfiguration: Erforderlich für Benachrichtigungen von Cisco IOS XE.

  • IP-Route: Um den Connector-bezogenen Datenverkehr durch die virtuelle Portgruppe weiterzuleiten.

Das TCL-Skript führt die folgenden Konfigurationen aus:

!
interface VirtualPortGroup 0
 ip unnumbered GigabitEthernet1
 no mop enabled
 no mop sysid
!

!
app-hosting appid guestshell
 app-vnic gateway0 virtualportgroup 0 guest-interface 0
  guest-ipaddress 10.65.125.227 netmask 255.255.255.128
 app-default-gateway 10.65.125.142 guest-interface 0
 app-resource profile custom
  cpu 800
  memory 256
  persist-disk 500
 name-server0 72.163.128.140
 name-server1 8.8.8.8
!

!
netconf-yang
netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1
netconf-yang cisco-ia snmp-community-string Gateway-Webex-Cloud
!

!
logging snmp-trap emergencies
logging snmp-trap alerts
logging snmp-trap critical
logging snmp-trap errors
logging snmp-trap warnings
logging snmp-trap notifications
!

!
snmp-server community Gateway-Webex-Cloud RO
snmp-server enable traps syslog
snmp-server manager
!

!
ip route 10.65.125.227 255.255.255.255 VirtualPortGroup0
!

Für die Beispielkonfiguration:

  • GigabitEthernet1 ist als externe Schnittstelle zugewiesen. Die IP-Adresse von GigabitEthernet1 lautet 10.65.125.142.

  • Die IP-Adresse des Konnektors muss sich im selben Netzwerk befinden, das für die externe Konnektivität ausgewählt wurde. Es kann sich um eine private Netzwerkadresse handeln, muss jedoch über einen HTTPS-Zugriff auf das Internet verfügen.

  • Das TCL-Skript verfolgt und speichert die Konfigurationsänderungen an der Cisco IOS XE-Startkonfiguration.

  • Im Rahmen des Deinstallationsprozesses entfernt das TCL-Skript die Konfigurationsänderungen.

Einschränkungen und Einschränkungen

Beachten Sie vor der Installation, dass die Connector-Anwendung nicht mit den folgenden Komponenten verwendet werden kann:

  • Cisco 1100 Integrated Services Router-Plattformen
  • Im Hochverfügbarkeitsmodus (HA) konfigurierte Plattformen
  • Im Controller-Modus konfigurierte Plattformen für SD-WAN-Netzwerke

Für Cisco IOS Voice Gateways (z. B. VG400) müssen Sie die Connector-Anwendung nicht installieren. Sie können ihn über den Control Hub vollständig konfigurieren und verwalten.

Beachten Sie Folgendes, wenn Sie Ihren Router für die Verwendung mit einer Connector-Anwendung konfigurieren:

  • IOS XE verwendet Proxy-ARP, um den Datenverkehr an die Gast-Shell weiterzuleiten. Konfigurieren Sie nicht no ip proxy-arp comand, um diese Funktion zu deaktivieren.

  • Verwenden Sie Network Address Translation (NAT) nicht auf Plattformen, die für ein Cisco Unified Border Element (CUBE) konfiguriert sind. Konfigurieren Sie daher die Connector-Anwendung mit einer routingfähigen IP-Adresse. Das heißt, es kann die Adresse der Routerschnittstelle nicht teilen.

Voraussetzungen

Bereiten Sie Ihr Gerät für eine Gateway-Anmeldung vor:

  • Auf den Control Hub als Organisationsadministrator zugreifen

  • IP-Adresse, Benutzername und Kennwort für die Geräte, die Sie konfigurieren möchten.

  • Cisco IOS XE-Version:

    • Lokale Gateways – Cisco IOS XE Bengaluru 17.6.1a oder höher

    • Survivability Gateways – Cisco IOS XE Dublin 17.12.3 oder höher

    Die empfohlenen Versionen finden Sie unter Cisco Software Research. Suchen Sie nach der Plattform und wählen Sie eine der vorgeschlagenen Versionen aus.

  • Systemvoraussetzungen

    • Minimaler freier Speicher: 256 MB

    • Minimaler Festplattenspeicher: Die Festplatte (SSD), die am Gateway angeschlossen ist und für die Connector-Installation verwendet wird, muss 2000 MB freien Speicherplatz haben. Außerdem muss Bootflash über 50 MB freien Speicherplatz verfügen. Es wird zum Speichern der Protokolle und RPM-Dateien verwendet.

      Wenn eine Festplatte nicht an das Gateway angeschlossen ist, wird Bootflash für die Connector-Installation verwendet. Dann muss Bootflash 2000 MB freien Speicherplatz haben.

Wenn der Bootflash Ihres Routers 4 GB beträgt und es weniger als 2 GB an verfügbarer Kapazität gibt (die minimale Kapazität), löschen Sie alle IOS-Binärbilder (.bin) mit Ausnahme des aktuell ausgeführten Bildes. Geben Sie nach dem Löschen der Dateien mehr Platz frei.

Im Folgenden finden Sie optionale Schritte, um Speicherplatz auf der Bootflash-Festplatte freizugeben. Führen Sie die folgenden Schritte aus und ändern Sie die Boot-Dateien nur in den Installationsmodus, wenn:

  • Der Router verwendet den gebündelten Boot-Modus (Booten von .bin).

  • .pkgs wurde nicht bereits extrahiert (Installationsmodus).

Führen Sie die folgenden Schritte aus, um das Binärbild und den Start aus Komponenten zu erweitern:

  1. Erstellen Sie ein neues Verzeichnis mit mkdir bootflash:/image.

  2. Erweitern Sie das IOS-Binärbild mit request platform software package expand file bootflash:/.bin to bootflash:/image.

  3. Entfernen Sie im Konfigurationsmodus die aktuellen Boot-Optionen mithilfe von no boot system.

  4. Neue Boot-Anweisung konfigurieren: boot system bootflash:/image/packages.conf.

  5. Verlassen Sie den Konfigurationsmodus, speichern Sie die Konfiguration und starten Sie einen Neustart.

  6. Nachdem der Router neu gestartet wurde, verwenden Sie show version , um zu überprüfen, ob der Router von bootflash:/image/packages.conf gestartet wurde. Wenn ja:

    1. Stellen Sie sicher, dass das bootflash:/sysboot Verzeichnis leer ist.

    2. Lösche das verbleibende IOS-Binärimage.

    3. Löschen Sie alle Kernbilder mit delete /f /r bootflash:/core/*.

    4. Löschen Sie Trace-Protokolldateien mithilfe von delete /f /r bootflash:/tracelogs/*.

    5. Wenn noch nicht genügend Speicherplatz vorhanden ist, überprüfen Sie die restlichen Dateien in Bootflash: und löschen Sie alle anderen nicht unbedingt notwendigen Dateien wie Protokolle und CDRs.

  • Ein unterstützter Cisco-Router, der mit einem Netzwerk mit einem Pfad zum Internet verbunden ist. Die Basiskonfiguration muss Folgendes aufweisen:

    • Der DNS-Server ist so konfiguriert, dass er öffentliche Domänennamen auflöst.

    • Verwenden Sie zum Konfigurieren des DNS-Servers den folgenden Befehl:

      • IP-Name-Server <IP address>

    • HTTP-Proxyserver, wenn Sie über einen Proxy auf das Internet zugreifen möchten.

    • Gateway-Anmeldeinformationen: Der Connector benötigt lokale Anmeldeinformationen (Benutzername und Kennwort) mit Zugriff auf die Berechtigungsebene 15, um über die NETCONF-Schnittstelle auf das Gateway zuzugreifen.

      Um den NETCONF-Zugriff zu authentifizieren und zu autorisieren, stellen Sie sicher, dass die Standard-aaa-Listen wie im Beispiel dargestellt konfiguriert sind. Sie können keine benannte aaa-Liste verwenden, um den NETCONF-Zugriff zu steuern. Wenn die Standardlisten nicht korrekt konfiguriert sind, wird Ihnen möglicherweise die Fehlermeldung „Ungültige Methodenliste“ im Systemprotokoll angezeigt. Möglicherweise möchten Sie andere Methoden zusammen mit lokalen für AAA verwenden, dies kann erreicht werden, jedoch ist eine spezifische Konfigurationsaktualisierung erforderlich.

      
aaa new-model
aaa authentication login default local
aaa authorization exec default local if-authenticated
username test privilege 15 secret

    Netzwerkvoraussetzungen

    • Die IP-Adresse des Konnektors muss sich im selben Netzwerk befinden, das für die externe Konnektivität ausgewählt wurde. Es kann sich um eine private Netzwerkadresse handeln, muss jedoch über einen HTTPS-Zugriff auf das Internet verfügen.

      Wenn Sie Virtual CUBE auf Amazon Web Services (AWS) als lokales Gateway verwenden, finden Sie die Schritte zum Zuordnen einer sekundären IP-Adresse für Connector unter Zuordnen einer sekundären IP-Adresse für Virtual CUBE auf AWS .

    • Mit dem Control Hub und lokalen Geräten verbunden sein, um die Registrierung abzuschließen.

    • URLs für Webex-Dienste:

      • *.ucmgmt.cisco.com

      • *.webex.com

      • *.wbx2.com

    • Transportprotokolle: Transport Layer Security (TLS) Version 1.2

    • Importieren Sie das öffentliche IOS-Zertifikatsbehördenpaket. Die zum Gateway-Vertrauenspool hinzugefügten Zertifikate werden verwendet, um den Zugriff auf Webex-Server zu verifizieren. Verwenden Sie den folgenden Konfigurationsbefehl, um das Paket zu importieren.

      crypto pki trustpool import url https://www.cisco.com/security/pki/trs/ios.p7b
Zuordnen einer sekundären IP-Adresse für Virtual CUBE zu AWS

Wenn Sie Virtual CUBE auf AWS als lokales Gateway verwenden, führen Sie die folgenden Schritte auf der AWS-Schnittstelle aus, um eine sekundäre IP-Adresse für die Connector-Verwendung zuzuordnen.

Wir empfehlen Ihnen, diese Aktivität während eines Wartungsfensters durchzuführen.

Vorbereitungen

  • Um Virtual CUBE in Amazon Web Services (AWS) als lokales Gateway zu verwenden, müssen Sie der Gateway-Schnittstelle eine sekundäre private IP-Adresse zuordnen. Sie können diese IP-Adresse als Connector-IP-Adresse verwenden.

  • Ordnen Sie der sekundären IP-Adresse eine elastische öffentliche IP-Adresse zu, damit die sekundäre IP-Adresse für die Gateway-Anmeldung öffentlich verfügbar ist.

  • Die zugeordnete Sicherheitsgruppenrichtlinie muss für eine erfolgreiche Registrierung eingehenden HTTPS-Datenverkehr zulassen. Sie können diese entfernen, sobald die Registrierung abgeschlossen ist.

1

Gehen Sie zu Dienste > EC2 > Instanzen und wählen Sie die Cisco Gateway-Instanz aus.

2

Klicken Sie im Fenster Netzwerkschnittstellen auf eth0.

In einem Dialogfeld werden detaillierte Informationen zur eth0 -Schnittstelle angezeigt.

3

Klicken Sie auf Schnittstellen-ID-Wert.

4

Klicken Sie auf Aktionen und wählen Sie IP-Adresse verwalten aus der Dropdown-Liste aus.

5

Erweitern Sie eth0 , wählen Sie Neue IP-Adresse zuweisen aus und bestätigen Sie die Zuweisung.

Beachten Sie diese sekundäre IP-Adresse.

6

Klicken Sie auf Aktionen und wählen Sie Zuordnungsadresse aus der Dropdown-Liste aus.

7

Wählen Sie eine verfügbare öffentliche IP-Adresse aus der Liste Elastische IP-Adressen aus.

Überprüfen Sie, ob die ausgewählte IP-Adresse mit der angegebenen sekundären IP-Adresse übereinstimmt.

8

(Optional) Um eine öffentliche IP-Adresse, die derzeit verwendet wird und einer anderen elastischen Netzwerkschnittstelle (ENI) zugeordnet ist, erneut zuzuweisen, klicken Sie auf Erneute Zuordnung zulassen.

9

Klicken Sie auf Adresse zuordnen , um die öffentliche IP-Adresse (Amazon elastic IP) mit der privaten IP-Adresse der Netzwerkschnittstelle zu verknüpfen.

Sie können diese private IP-Adresse nun bei der Installation des Connectors als Connector-IP-Adresse verwenden. Verwenden Sie für die Registrierung in Control Hub die entsprechende öffentliche IP-Adresse (Amazon elastic IP-Adresse).

Neue Gateway-Instanz im Control Hub hinzufügen
Führen Sie die folgenden Schritte in Control Hub aus, um eine neue Gateway-Instanz hinzuzufügen.

Wenn Sie das Gateway bereits zum Control Hub hinzugefügt und den Verwaltungskonnektor installiert haben, können Sie dieses Verfahren überspringen. Gehen Sie zu Schritt 5 von Gateway beim Control Hub anmelden , um die Registrierung abzuschließen.

1

Melden Sie sich bei Control Hub an.

2

Wechseln Sie zu DIENSTE, klicken Sie auf Anrufe und anschließend auf Verwaltete Gateways.

Seite „Control Hub-Anrufe“ mit Schaltfläche „Verwaltete Gateways“.

3

Klicken Sie auf Gateway hinzufügen.

4

Kopieren Sie den Befehl tclsh , der im Fenster Verwaltetes Gateway hinzufügen angezeigt wird. Sie müssen den Befehl während der Installation des Verwaltungskonnektors auf der Gateway-CLI ausführen.

Nächste Schritte

Sie können den Registrierungsprozess im Control Hub fortsetzen, nachdem der Connector auf dem Gateway installiert wurde.

Gateway-Konnektor installieren

Bevor Sie mit der Installation des Management Connectors fortfahren, stellen Sie sicher, dass Sie alle Voraussetzungen erfüllen.

Führe das Skript aus

Melden Sie sich über eine Konsole- oder SSH-Verbindung am Gateway an und fügen Sie die folgende Zeichenfolge in die Eingabeaufforderung des Routers ein:

tclsh https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl

  • Mit diesem Befehl wird ein Connector-Installationsskript heruntergeladen und ausgeführt. Sie können diese Zeichenfolge aus dem Dialogfeld kopieren, das sofort angezeigt wird, nachdem Sie ein neues Gateway im Control Hub hinzugefügt haben.

  • Wenn es nicht bereits verfügbar ist, lädt das Skript das Connector-Paket herunter und speichert es in bootflash:/gateway_connector directory.

  • Das Skript führt auch Vorbedingungsprüfungen für die Cisco IOS XE-Version, verfügbarer Festplattenspeicher in Bootflash usw. durch. Der Status der Vorbedingungsprüfung muss seinPassed , um mit der Installation fortzufahren.

  • Bei einigen Terminalanwendungen funktioniert Backspace möglicherweise nicht korrekt und die Funktionen zum Kopieren oder Einfügen sind während der Ausführung des Skripts möglicherweise eingeschränkt.

Installation starten

Wenn der Connector noch nicht eingerichtet ist, gelangen Sie über das Skript zum Installationsmenü. Wenn der Connector eingerichtet ist, gelangen Sie zum Startmenü.

1

Wählen Sie die Schnittstelle aus, die sich im selben Netzwerk befindet wie die für den Connector reservierte Adresse.


 ===============================================================
             Webex Gateway Connector Installation
 ===============================================================


 Choose the external-interface from the below list of available interfaces:
 ===============================================================
   Number          Interface          IP-Address        Status
 ===============================================================
     1          GigabitEthernet1      10.65.125.142       up    
 ===============================================================

 Enter a number to choose the external interface: 1

  • Das Skript erstellt eine Schnittstelle für die virtuelle Portgruppe, die dieselbe IP-Adresse wie die ausgewählte Schnittstelle hat. Es wird für die Weiterleitung von GuestShell-Containerverkehr verwendet.

  • Das Skript zeigt nur die Schnittstellen an, die sich im Status "up" befinden und denen IP-Adressen zugewiesen sind.

2

Konfigurieren Sie den DNS-Server, der vom Connector verwendet werden soll. Verwenden Sie standardmäßig die in IOS konfigurierten Server.


These DNS settings were detected in the gateway configuration:
 72.163.128.140 
Do you want to use these settings for the connector? [Y/n]:

Y ist hier die Standardeingabe. Wenn Sie die Eingabetaste drücken, wird Y als Eingabe verwendet.

Erkannte Einstellungen können bei Bedarf überschrieben werden:


These DNS settings were detected in the gateway configuration:
72.163.128.140
Do you want to use these settings for the connector? [Y/n]: n
3

Wenn Sie einen Proxy für den Internetzugriff verwenden müssen, geben Sie bei Aufforderung die Proxy-Details ein.

Wenn das Gateway bereits mit einem Proxy konfiguriert wurde, werden standardmäßig die folgenden Details verwendet. Geben Sie n ein, um diese Einstellungen bei Bedarf zu überschreiben.


These proxy settings were detected in the gateway configuration:
 Proxy Server : proxy-wsa.esl.cisco.com
 Proxy Port   : 80
Do you want to use these settings for the connector? [Y/n]:

  • Wenn Sie n eingeben, werden Sie gefragt, ob Sie einen Proxy benötigen. Geben Sie ggf. den Proxy-Hostnamen bzw. die IP-Adresse ein.

    
These proxy settings were detected in the gateway configuration:
Proxy Server : proxy-wsa.esl.cisco.com
Proxy Port : 80
Do you want to use these settings for the connector? [Y/n]:n
Proxy required? [y/N]: y
Enter proxy hostname/IP address:

  • Geben Sie das Kennwort erneut ein, wenn der Proxy eines erfordert.

4

Konfigurieren Sie die SNMP-Trap-Einstellungen.

Um Benachrichtigungen an die Cisco Webex-Cloud zu verschieben, aktualisiert das Skript die SNMP-Trap-Konfigurationsebene im Router, wenn diese unter der Benachrichtigungsebene festgelegt ist. Das System fordert Sie auf zu bestätigen, ob die SNMP-Trap-Konfiguration auf die Benachrichtigungsebene geändert werden soll. Wählen Sie n aus, um die aktuelle SNMP-Trap-Konfigurationsebene beizubehalten.


SNMP Traps for syslog messages are
configured at  level and they would be changed to 
level in order to push notifications to the Webex Cloud.
Please confirm if it is ok to proceed?:  [Y/n]:
5

Geben Sie die IP-Adresse des Konnektors ein. 


 Enter Connector IP address: 10.65.125.227

6

Geben Sie den Benutzernamen und das Kennwort ein, die der Connector für den Zugriff auf die NETCONF-Schnittstelle des Routers verwendet. 


Enter Gateway username: lab
Enter Gateway password: ***
Confirm Gateway password: ***

Geben Sie das Passwort manuell ein. Kopieren und Einfügen funktioniert möglicherweise nicht.

Geben Sie die Gateway-Anmeldeinformationen ein, die Sie im Abschnitt „Voraussetzungen“ identifiziert haben. Der Connector verwendet die Anmeldeinformationen für den Zugriff auf die IOS NETCONF-Schnittstelle des Routers.

Nach der erfolgreichen Installation erhalten Sie die Meldung „Cloud Connector wurde erfolgreich installiert“ .

===============================================================
                 Webex Managed Gateway Connector
===============================================================

  *** Cloud connector is installed successfully. ***
-------------------------------------------------------
         *** Interface Status ***
-------------------------------------------------------
   Interface               IP-Address          Status
-------------------------------------------------------
   GigabitEthernet1        10.65.125.142       up    
   VirtualPortGroup0       10.65.125.142       up    
   Connector               10.65.125.188       up
   
-------------------------------------------------------

          *** App Status ***
-------------------------------------------------------
 Service                 Status
-------------------------------------------------------
 Guestshell              RUNNING
 Management Connector    RUNNING
-------------------------------------------------------

===============================================================
 Select option h for home menu or q to quit:

Nach erfolgreicher Installation können Sie das Skript beenden, indem Sie die Option 'q' auswählen. Bei einem Installationsfehler können Sie die Option „h“ auswählen, um Einstellungen zu ändern, Protokolle zu erfassen usw. Weitere Informationen finden Sie im Abschnitt Aktivitäten nach der Installation . Wenn Sie die Installation erneut versuchen möchten, können Sie die Deinstallation auswählen und das Skript neu starten, um die Installation erneut zu versuchen.

Sie können das TCL-Skript direkt mit bootflash:gateway_connector/gateway_onboarding.tcl oder https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl zu einem beliebigen Zeitpunkt starten (oder neu starten).

Gateway beim Control Hub anmelden

Vorbereitungen

Der Verwaltungskonnektor muss bereits auf dem Gateway installiert sein.
1

Überprüfen Sie in Control Hub im Fenster Verwaltetes Gateway hinzufügen nach den installierten Gateway-Details.

Wenn das Fenster nicht angezeigt wird, gehen Sie zu DIENSTE, und klicken Sie auf Anrufe. Klicken Sie auf Verwaltete Gateways und anschließend auf Gateway hinzufügen.

Seite „Control Hub-Anrufe“ mit der Option „Gateway hinzufügen“
2

Aktivieren Sie im Fenster Verwaltetes Gateway hinzufügen die Option Ich habe den Management Connector auf dem Gateway installiert und klicken Sie auf Weiter.

Stellen Sie sicher, dass der Konnektor erfolgreich installiert wurde, bevor Sie diesen Schritt ausführen.

Fügen Sie die Geschäftsbedingungen für verwaltete Gateways hinzu.

3

Geben Sie auf dem Bildschirm Verwaltetes Gateway hinzufügen die IP-Adresse des Connectors ein, die Sie während der Connector-Installation eingegeben haben, und einen bevorzugten Anzeigenamen für das Gateway ein.

Fügen Sie eine Option für die IP-Adresse und den Anzeigenamen für den Managed Gateway-Konnektor hinzu.

4

Klicken Sie auf Weiter.

  • Stellen Sie sicher, dass Ihr Browser so konfiguriert ist, dass Popups für diese Seite zugelassen sind, bevor Sie auf Weiter klicken.

  • Greifen Sie auf die Connector-Verwaltungsseite zu und schließen Sie die Registrierung innerhalb einer Stunde ab.

    Wenn die Registrierung nicht innerhalb einer Stunde abgeschlossen werden kann, starten Sie den Registrierungsprozess ab Schritt 1 dieses Verfahrens neu. Die zuvor eingegebenen Gateway-Details werden nicht gespeichert.

    Um diesen Vorgang fortzusetzen, verwenden Sie einen anderen Browser, oder starten Sie den Browser neu (innerhalb einer Stunde). Wählen Sie auf der Seite Verwaltete Gateways die Option Gateway anmelden für Ihr Gateway aus.

  • Der Connector-Webserver verwendet ein selbstsigniertes Zertifikat. Im Browser müssen Sie das Zertifikat zulassen oder akzeptieren.

Eine Browser-Registerkarte, die sich mit der Connector-Verwaltungsseite des Routers verbindet, wird geöffnet, damit Sie die Registrierung abschließen können.
5

Geben Sie zum Anmelden den Benutzernamen und das Kennwort des Gateway-Administrators ein, die Sie während der Connector-Installation verwendet haben, die in Schritt 6 aufgeführt sind.

Anmeldeseite für das Gateway-Connector-Verwaltungsportal.

6

Klicken Sie auf Jetzt registrieren , um ein neues Fenster zur Authentifizierung des Connectors für die Webex-Cloud zu öffnen.

Stellen Sie sicher, dass Ihr Browser Popups zulässt.

Schaltfläche „Jetzt einschreiben“ auf der Seite „Gateway einschreiben“

7

Melden Sie sich mit einem Webex-Administratorkonto an.

8

Aktivieren Sie Zugriff auf den Gateway-Verwaltungskonnektor zulassen.

Zulassen des Zugriffs auf das Kontrollkästchen „Gateway-Verwaltungskonnektor“.

Gateway-Konnektorstatus

Der Gesamtstatus des Konnektors, der in Control Hub angezeigt wird, hängt vom Status der Telemetrie- und Verwaltungskonnektoren auf dem verwalteten Gateway ab.

Connector-Status im Control HubBeschreibung
Online Gibt an, dass der Connector mit der Cisco Webex Cloud verbunden ist.
Offline Gibt an, dass der Connector nicht mit der Cisco Webex Cloud verbunden ist.
Angehalten Gibt an, dass der Connector verbunden ist, aber vorübergehend angehalten ist.

Connector-Alarme und -Ereignisse

In diesem Abschnitt werden die im Telemetrie-Connector-Modul generierten Alarme beschrieben. Der Telemetrie-Connector sendet Alarme an die Cisco Webex-Cloud. In Control Hub werden diese Alarme unter Verwaltete Gateways > Ereignisverlauf angezeigt.

Sie können die auf der Seite mit den Event-Details angezeigte Tracking-ID verwenden, um die entsprechenden Protokolle auf der Connector-Seite zuzuordnen.

In der folgenden Tabelle werden die Connector-bezogenen Nachrichten beschrieben:

Titel

Beschreibung

Schweregrad

Lösung

Telemetrie-Modul gestartet.

Diese Nachricht wird gesendet, sobald das Telemetrie-Modul funktionsfähig ist.

Meldung

k. A.

Das Telemetrie-Modul wurde aktualisiert.

Diese Nachricht wird gesendet, wenn ein Upgrade des Telemetrie-Moduls von „old_version“ auf „new_version“ durchgeführt wurde.

Meldung

k. A.

NETCONF-Verbindungsfehler.

Dieser Alarm wird ausgelöst, wenn das Telemetrie-Modul keine NETCONF-Verbindung zum Gateway herstellen kann.

Kritisch

Vergewissern Sie sich, dass NETCONF auf dem Gateway aktiviert ist und dass es vom Konnektor erreichbar ist. Versuchen Sie, den Konnektor-Container zu deaktivieren und anschließend zu aktivieren. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall.

NETCONF-Authentifizierungsfehler.

Dieser Alarm wird ausgelöst, wenn das Telemetrie-Modul keine NETCONF-Verbindung zum Gateway herstellen kann.

Kritisch

Stellen Sie sicher, dass der Benutzername und das Kennwort korrekt auf dem Gateway konfiguriert sind. Versuchen Sie, den Konnektor-Container zu deaktivieren und anschließend zu aktivieren. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall.

Abonnement für NETCONF-SNMP-Events fehlgeschlagen.

Dieser Alarm wird ausgelöst, wenn das Telemetrie-Modul kein NETCONF-Abonnement für SNMP-Events erstellen kann.

Kritisch

Stellen Sie sicher, dass NETCONF auf dem Gateway aktiviert ist und dass es im Konnektor erreichbar ist. Versuchen Sie, den Konnektor-Container zu deaktivieren und anschließend zu aktivieren. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter Aktivitäten nach der Installation.

Erfassung der Telemetrie-Kennzahlen ist fehlgeschlagen.

Dieser Alarm wird ausgelöst, wenn das Telemetrie-Modul keine Kennzahlen vom Gateway über eine NETCONF GET-Abfrage erfasst.

Kritisch

Vergewissern Sie sich, dass NETCONF auf dem Gateway aktiviert ist und dass es vom Konnektor erreichbar ist. Versuchen Sie, den Konnektor-Container zu deaktivieren und anschließend zu aktivieren. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter Aktivitäten nach der Installation.

Telemetrie-Gateway-Verbindung ist fehlgeschlagen.

Dieser Alarm wird ausgelöst, wenn der Konnektor keine Web-Socket-Verbindung mit dem Telemetrie-Gateway herstellen kann.

Kritisch

Vergewissern Sie sich, dass die Telemetrie-Gateway-URL (*.ucmgmt.cisco.com) auf die Whitelist für die Unternehmens-Firewall gesetzt wurde und vom Gateway erreichbar ist. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall.

Fehler bei der Telemetrie-Gateway-Verbindung über Proxy.

Dieser Alarm wird ausgelöst, wenn der Connector keine Verbindung zum konfigurierten Proxy herstellt.

Kritisch

Vergewissern Sie sich, dass die Proxy-Details (IP-Adresse und Port-Anmeldeinformationen) auf dem Konnektor korrekt konfiguriert sind und dass der Proxy erreichbar ist. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall.

Konnektor-Anmeldung

Der Connector-Status von Verwaltungs- und Telemetrie-Connectors wird auf der Seite mit den Connector-Details angezeigt.

Melden Sie sich unter https://<connector-ip-address> bei der Seite mit den Connector-Details an.

Verwenden Sie zum Anmelden die während der Installation eingegebenen Anmeldeinformationen.

Sie können den Connector-Status auch überprüfen, indem Sie auswählen: Statusseite anzeigen im TCL-Skript. Siehe Aktivitäten nach der Installation.

Weitere Informationen zum Status der Connector-Module finden Sie in den Tabellen.

Management-Connector-Status

Tabelle 1: Management-Konnektorstatus

Management-Connector-Status

Konnektivitätsstatus

Beschreibung

Läuft

Verbunden

Gibt an, dass sich der Connector im Status ausgeführt befindet und das Gerät mit der Cisco Webex Cloud verbunden ist.

Läuft

Nicht verbunden

Gibt an, dass sich der Connector im Status ausgeführt befindet, das Gerät jedoch nicht mit der Cisco Webex Cloud verbunden ist.

Läuft

Takt fehlgeschlagen

Gibt an, dass sich der Connector im Status ausgeführt befindet, aber der Takt für das registrierte Gerät ist fehlgeschlagen.

Läuft

Registrierung fehlgeschlagen

Gibt an, dass sich der Connector im Status ausgeführt befindet, die Registrierung des Geräts in der Cisco Webex Cloud ist jedoch fehlgeschlagen.

Telemetrie-Konnektorstatus

Tabelle 2. Telemetrie-Konnektorstatus

Telemetrie-Konnektorstatus

Konnektivitätsstatus

Beschreibung

Nicht installiert

Nicht verfügbar

Gibt an, dass der Telemetrie-Connector nicht installiert ist.

Wird heruntergeladen

Nicht verfügbar

Gibt an, dass der Download des Telemetrie-Connectors läuft.

Wird installiert

Nicht verfügbar

Gibt an, dass die Installation des Telemetrie-Connectors in Bearbeitung ist.

Nicht konfiguriert

Nicht verfügbar

Gibt an, dass die Installation des Telemetrie-Connectors erfolgreich war, die Dienste jedoch noch nicht gestartet wurden oder noch konfiguriert sind.

Läuft

Nicht verfügbar

Gibt an, dass der Telemetrie-Connector ausgeführt wird, es sind jedoch keine Informationen zu seiner Konnektivität mit der Cisco Webex Cloud verfügbar.

Läuft

Verbunden

Gibt an, dass sich der Telemetrie-Connector im Status ausgeführt befindet und mit der Cisco Webex-Cloud verbunden ist.

Läuft

Nicht verbunden

Gibt an, dass der Telemetrie-Connector im Status ausgeführt ist, aber nicht mit der Cisco Webex-Cloud verbunden ist.

Läuft

Takt fehlgeschlagen

Gibt an, dass sich der Telemetrie-Connector im Status ausgeführt befindet und der Telemetrie-Takt zur Cisco Webex-Cloud fehlgeschlagen ist.

Deaktiviert

Nicht verfügbar

Gibt an, dass sich der Telemetrie-Connector im Wartungsmodus (deaktiviert) befindet und keine Informationen zu seiner Cloud-Verbindung verfügbar sind.

Angehalten

Verbindung getrennt

Gibt an, dass sich der Telemetrie-Connector im Status angehalten befindet (dies kann teilweise sein oder sowohl der Telemetrie-Dienst als auch die WebSocket-Broker-Dienste werden angehalten) und nicht mit der Cisco Webex-Cloud verbunden ist.
Aktivitäten nach der Installation

Lokale Administration des Management Connectors

Sie können Webex Calling mit Ihrem Gateway verwenden, nachdem Sie den Konnektor erfolgreich installiert haben. Bei Bedarf können Sie eine Reihe von Connector-Einstellungen mithilfe der im Skriptmenü verfügbaren Optionen aktualisieren:

Sie können das Skript jederzeit mit dem folgenden Befehl neu starten: tclsh bootflash:/gateway_connector/gateway_onboarding.tcl.


===============================================================
Webex Managed Gateway Connector
===============================================================
Options
s : Display Status Page
v : View and Modify Cloud Connector Settings
e : Enable Guestshell
d : Disable Guestshell
l : Collect Logs
r : Clear Logs
u : Uninstall Connector
q : Quit
===============================================================
Select an option from the menu:

Anzeigestatus

Verwenden Sie die s: Display Status Page Menüoption. Das System zeigt den Status der verschiedenen Connector-Module an.


===============================================================
                 Webex Managed Gateway Connector
===============================================================
     -------------------------------------------------------
                     *** Interface Status ***
     -------------------------------------------------------
       Interface               IP-Address          Status
     -------------------------------------------------------
       GigabitEthernet1        10.123.221.224        up    
       Connector               10.123.221.223        up
     -------------------------------------------------------
                       *** App Status ***
     -------------------------------------------------------
		Service                   Status
     -------------------------------------------------------
            Guestshell                  RUNNING
            Management Connector        RUNNING
     -------------------------------------------------------
===============================================================
          Select option h for home menu or q to quit: q

Guestshell aktivieren

Aktivieren Sie den Cloud-Connector über die e: Enable Guestshell -Menüoption. Dadurch wird der Status des Connectors von INACTIVE in ACTIVE geändert.

Gästeshell deaktivieren

Deaktivieren Sie den Cloud-Connector über die d: Disable Guestshell -Menüoption. Dadurch wird der Status des Connectors von ACTIVE in INACTIVE geändert.

Konnektor deinstallieren

Deinstallieren Sie den Cloud-Connector über die u: Uninstall Connector -Menüoption. Damit werden alle Daten im Guestshell-Container gelöscht und alle Konfigurationen für den Cloud-Connector entfernt.

Sammeln von Protokollen

Erfassen Sie die Protokolle mithilfe der l: Collect Logs Menüoption. Das System zeigt den Speicherort an, an dem diese Protokolle nach dem Sammeln der Protokolle gespeichert werden.

Wenn Sie einen aktiven Supportfall bei Cisco TAC haben, können Sie die Protokolle mit dem Befehl copy bootflash:/guest-share/ scp://:@cxd.cisco.com direkt an Ihre Serviceanfrage anhängen.

Es folgt ein Beispielbefehl:

vcubeprod#copy bootflash:/guest-share/gateway_webex_cloud_logs_2022114090628.tar.gz scp://123456789:a1b2c3d4e5@cxd.cisco.com

Protokolle löschen

Löschen Sie alle Protokolldateien auf dem Gerät mit der r: Clear Logs Menüoption. Damit werden alle vorhandenen Protokolle mit Ausnahme der letzten Protokolle des TCL-Skripts und der Konnektoren gelöscht.

Cloud Connector-Einstellungen anzeigen und ändern

Nehmen Sie über die Menüoption v: View and Modify Cloud Connector Settings die folgenden Änderungen an den vorhandenen Einstellungen eines Cloud-Connectors vor.


===============================================================
                Webex Managed Gateway Connector
===============================================================
		Script Version         : 2.0.2
		Hostname/IP Addr       : 10.65.125.188
		DNS Server(s)          : 10.64.86.70
		Gateway Username       : lab
		External Interface     : GigabitEthernet1
		Proxy Hostname/IP Addr : proxy-wsa.esl.cisco.com:80
===============================================================
             Options
               c :  Update Gateway Credentials
               e :  Update External Interface
               p :  Update Proxy Details
               n :  Update DNS Server
               k :  Update Connector Package Verification Key
               l :  Modify log level for Cloud Connector
               h :  Go to home menu
               q :  Quit

===============================================================
                        Select an option from the menu: c

Gateway-Anmeldeinformationen aktualisieren

Aktualisieren Sie den Gateway-Benutzernamen und das Passwort über die c: Update Gateway Credentials Menüoption.

Externe Schnittstelle aktualisieren

Ändern Sie mithilfe der Menüoption v: View and Modify Cloud Connector Settings die Schnittstelle, an die der Connector gebunden ist, und die IP-Adresse des Connectors.

Proxydetails aktualisieren

Sie können die folgenden Aufgaben mit der p: Update Proxy Details Menüoption ausführen:

  • i: Update Proxy IP and Port

  • c: Update Proxy Credentials

  • r: Remove Proxy Credentials

  • a: Remove All Proxy Details

  • h: Go to home menu

Verifizierungsschlüssel für Connector-Paket aktualisieren

Wenn ein technisches Problem auftritt, wenn der Support-Techniker Ihren Paketverifizierungsschlüssel ersetzen möchte, laden Sie die neue gateway-webex-connectors.gpg Datei in bootflash:/gateway_connector/ hoch und verwenden Sie zum Überprüfen die k: Update Connector Package Verification Key Menüoption.

Ändern der Protokollebene für den Management Connector

Ändern Sie die Protokollierungsstufe für den Connector mithilfe der Menüoption l: Modify log level for Cloud Connector , und wählen Sie eine der folgenden Optionen aus:


=====================================
  Number      Log Level 
=====================================
   1           DEBUG 
   2           INFO 
   3           WARNING 
   4           ERROR 
   5           CRITICAL 
======================================
Verwalten Ihrer Gateway-Instanz im Control Hub

So verwalten Sie Ihre Gateway-Instanz:

  1. Melden Sie sich bei Control Hub an.

  2. Wechseln Sie zu DIENSTE, klicken Sie auf Anrufe und anschließend auf Verwaltete Gateways.

  3. Klicken Sie für die entsprechende Gateway-Instanz auf in der Spalte Aktionen , und wählen Sie die entsprechende Aktion aus.

Control Hub-Seite der entsprechenden Gateway-Instanz, der Spalte „Aktionen“ und der entsprechenden Aktion.

Konnektor anhalten oder fortsetzen

Pause Connector weist den Management Connector an, den Telemetrie-Connector zu stoppen. Mit dieser Option können Sie den Telemetrie-Konnektor vorübergehend anhalten, während Sie Probleme mit einem Gateway beheben. Wenn Sie den Connector anhalten, funktionieren Dienste wie die Konfigurationsüberprüfung nicht. Verwenden Sie die Aktion Connector fortsetzen , um den Telemetrie-Connector neu zu starten.

1

Wählen Sie im Menü Aktionen die Option Connector anhalten aus, um den Management Connector anzuhalten. Konnektoroption anhalten.

2

Um den Connector fortzusetzen, den Sie unterbrochen haben, klicken Sie im Menü Aktionen auf Connector fortsetzen . Konnektoroption fortsetzen.

Ereignisverlauf

Control Hub zeichnet den Ereignisverlauf für Ihre verwalteten Gateways auf und zeigt ihn an. Zeigen Sie die Details eines einzelnen Gateways oder die konsolidierten Details aller verwalteten Gateways an.

1

Klicken Sie auf Event-Verlauf auf der Seite Anrufe , um die Event-Details aller verwalteten Gateways anzuzeigen.

Schaltfläche „Ereignisverlauf“ auf der Anrufseite des Control Hub.
2

Für Ereignisdetails, die für ein Gateway spezifisch sind, klicken Sie im Menü Aktionen für dieses Gateway auf Ereignisverlauf .

Gateway löschen

1

Klicken Sie im Menü Aktionen auf Gateway löschen , um eine Ihrer Gateway-Instanzen zu löschen.

2

Klicken Sie auf Bestätigen.

Schaltfläche „Gateway-Bestätigung löschen“.

Sie können eine Gateway-Instanz mit zugewiesenen Diensten nicht löschen. Heben Sie die Zuweisung der Dienste zuerst auf.

Nächste Schritte