Verwaltete Gateways

Die Registrierung Ihrer Cisco IOS-Gateways im Control Hub hilft Ihnen, die Geräteverwaltung zu vereinfachen und neue Webex Calling-Dienste zu erstellen. Da die Gateways eine Verbindung mit dem Control Hub aufrechterhalten, können Sie sie zusammen mit den restlichen Webex Calling-Geräten von überall aus verwalten und überwachen. Um ein Gateway zu registrieren, müssen Sie eine Anwendung für den Verwaltungskonnektor installieren und sicherstellen, dass eine sichere Verbindung zur Cisco Webex-Cloud besteht. Nachdem Sie diese Verbindung hergestellt haben, können Sie das Gateway registrieren, indem Sie sich beim Control Hub anmelden.

Dieser Vorgang gilt nicht für Cisco IOS Voice Gateways (z. B. VG400), die vollständig als Geräte im Control Hub verwaltet werden.

Eine kleine Connector-Anwendung, die als GuestShell bezeichnet wird, ist verantwortlich für den Aufbau und die Wartung einer Verbindung vom Gateway zum Control Hub. Die GuestShell- und Connector-Anwendungen werden mit einem Skript konfiguriert und eingerichtet, das während der Registrierung von der Webex-Cloud aus auf dem Gateway ausgeführt wird.

Um den Installationsprozess zu vereinfachen, fügt das Skript eine Reihe von erforderlichen Gateway-Konfigurationen hinzu.

Gateway-Konnektoren

Gateway-Konnektoren sind kleine Anwendungen, die im Gateway-GuestShell ausgeführt werden, um eine Verbindung zum Control Hub aufrechtzuerhalten, Ereignisse zu koordinieren und Statusinformationen zu erfassen. Weitere Informationen zu GuestShell finden Sie unter GuestShell.

Die Gateway-Konnektoren werden auf dem Cisco IOS XE GuestShell-Container installiert.

Es gibt zwei Arten von Anschlüssen:

  • Management-Konnektor

  • Telemetrie-Konnektor

Ein interaktives menügesteuertes TCL-Skript hilft beim Einrichten der GuestShell sowie bei der Installation und Wartung des Management Connectors.

Der Management Connector übernimmt die Gateway-Anmeldung und die Lebenszyklusverwaltung des Telemetrie-Connectors.

Nach dem erfolgreichen Abschluss der Registrierung lädt der Management Connector den aktuellen Telemetrie-Connector herunter und installiert ihn.

Die folgende Abbildung zeigt, wie die verschiedenen Komponenten in einer Webex Calling-Lösung verbunden sind:

Im Rahmen der Ausführung des TCL-Skripts werden folgende Informationen vom Benutzer erfasst:

  • Externe Schnittstelle

  • DNS-Serveradressen

  • Proxy-Details

  • IP-Adresse des Konnektors

  • Gateway-Anmeldeinformationen (Benutzername und Kennwort)

Das TCL-Skript führt die folgenden Konfigurationen aus:

  • Virtual Port Group (virtuelle Portgruppe): Erforderlich für die Konfiguration der guestshell.

  • Gastmuschel

  • NETCONF Yang

  • SNMP-Trap-Konfiguration: Erforderlich für Benachrichtigungen von Cisco IOS XE.

  • IP-Route: Um den Connector-bezogenen Datenverkehr durch die virtuelle Portgruppe weiterzuleiten.

Das TCL-Skript führt die folgenden Konfigurationen aus:

! Schnittstelle VirtualPortGroup 0 ip unnumbered GigabitEthernet1 no mop enabled no mop sysid ! ! app-hosting appid guestshell app-vnic gateway0 virtualportgroup 0 guest-interface 0 guest-ipaddress 10.65.125.227 netmask 255.255.255.128 app-default-gateway 10.65.125.142 guest-interface 0 app-resource profile custom cpu 800 memory 256 persist-disk 500 name-server0 72.163.128.140 name-server1 8.8.8 ! ! netconf-yang netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1 netconf-yang cisco-ia snmp-community-string Gateway-Webex-Cloud ! ! logging snmp-trap emergencies logging snmp-trap alerts logging snmp-trap critical logging snmp-trap errors logging snmp-trap warnings logging snmp-trap notifications logging! ! snmp-server community Gateway-Webex-Cloud RO snmp-server enable traps syslog snmp-server manager ! ! ip route 10.65.125.227 255.255.255.255 VirtualPortGroup0 !

Für die Beispielkonfiguration:

  • GigabitEthernet1 ist als externe Schnittstelle zugewiesen. Die IP-Adresse von GigabitEthernet1 lautet 10.65.125.142.

  • Die IP-Adresse des Konnektors muss sich im selben Netzwerk befinden, das für die externe Konnektivität ausgewählt wurde. Es kann sich um eine private Netzwerkadresse handeln, muss jedoch über einen HTTPS-Zugriff auf das Internet verfügen.

  • Das TCL-Skript verfolgt und speichert die Konfigurationsänderungen an der Cisco IOS XE-Startkonfiguration.

  • Im Rahmen des Deinstallationsprozesses entfernt das TCL-Skript die Konfigurationsänderungen.

Einschränkungen und Einschränkungen

Beachten Sie vor der Installation, dass die Connector-Anwendung nicht mit den folgenden Komponenten verwendet werden kann:

  • Cisco 1100 Integrated Services Router-Plattformen
  • Im Hochverfügbarkeitsmodus (HA) konfigurierte Plattformen
  • Im Controller-Modus konfigurierte Plattformen für SD-WAN-Netzwerke

Für Cisco IOS Voice Gateways (z. B. VG400) müssen Sie die Connector-Anwendung nicht installieren. Sie können ihn über den Control Hub vollständig konfigurieren und verwalten.

Beachten Sie Folgendes, wenn Sie Ihren Router für die Verwendung mit einer Connector-Anwendung konfigurieren:

  • IOS XE verwendet Proxy-ARP, um den Datenverkehr an die Gast-Shell weiterzuleiten. Konfigurieren Sie nicht no ip proxy-arp comand, um diese Funktion zu deaktivieren.

  • Verwenden Sie Network Address Translation (NAT) nicht auf Plattformen, die für ein Cisco Unified Border Element (CUBE) konfiguriert sind. Konfigurieren Sie daher die Connector-Anwendung mit einer routingfähigen IP-Adresse. Das heißt, es kann die Adresse der Routerschnittstelle nicht teilen.

Voraussetzungen

Bereiten Sie Ihr Gerät für eine Gateway-Anmeldung vor:

  • Auf den Control Hub als Organisationsadministrator zugreifen

  • IP-Adresse, Benutzername und Kennwort für die Geräte, die Sie konfigurieren möchten.

  • Cisco IOS XE-Version:

    • Lokale Gateways – Cisco IOS XE Bengaluru 17.6.1a oder höher

    • Survivability Gateways – Cisco IOS XE Dublin 17.12.3 oder höher

    Die empfohlenen Versionen finden Sie unter Cisco Software Research. Suchen Sie nach der Plattform und wählen Sie eine der vorgeschlagenen Versionen aus.

  • Systemvoraussetzungen

    • Minimaler freier Speicher: 256 MB

    • Minimaler Festplattenspeicher: Die Festplatte (SSD), die am Gateway angeschlossen ist und für die Connector-Installation verwendet wird, muss 2000 MB freien Speicherplatz haben. Außerdem muss Bootflash über 50 MB freien Speicherplatz verfügen. Es wird zum Speichern der Protokolle und RPM-Dateien verwendet.

      Wenn eine Festplatte nicht an das Gateway angeschlossen ist, wird Bootflash für die Connector-Installation verwendet. Dann muss Bootflash 2000 MB freien Speicherplatz haben.

Wenn der Bootflash Ihres Routers 4 GB beträgt und es weniger als 2 GB an verfügbarer Kapazität gibt (die minimale Kapazität), löschen Sie alle IOS-Binärbilder (.bin) mit Ausnahme des aktuell ausgeführten Bildes. Geben Sie nach dem Löschen der Dateien mehr Platz frei.

Im Folgenden finden Sie optionale Schritte, um Speicherplatz auf der Bootflash-Festplatte freizugeben. Führen Sie die folgenden Schritte aus und ändern Sie die Boot-Dateien nur in den Installationsmodus, wenn:

  • Der Router verwendet den gebündelten Boot-Modus (Booten von .bin).

  • .pkgs wurde nicht bereits extrahiert (Installationsmodus).

Führen Sie die folgenden Schritte aus, um das Binärbild und den Start aus Komponenten zu erweitern:

  1. Erstelle ein neues Verzeichnis mit mkdir bootflash:/image.

  2. Erweitern Sie das IOS-Binärimage mit dem Anforderungsplattform-Softwarepaket erweitern Datei bootflash:/.bin zu bootflash:/image.

  3. Entfernen Sie im Konfigurationsmodus die aktuellen Boot-Optionen mit kein Boot-System.

  4. Neue Boot-Anweisung konfigurieren: Startsystem bootflash:/image/packages.conf.

  5. Verlassen Sie den Konfigurationsmodus, speichern Sie die Konfiguration und starten Sie einen Neustart.

  6. Nachdem der Router neu gestartet wurde, verwenden Sie show version , um zu überprüfen, ob der Router von bootflash:/image/packages.conf gestartet wurde. Wenn ja:

    1. Stellen Sie sicher, dass das Verzeichnis bootflash:/sysboot leer ist.

    2. Lösche das verbleibende IOS-Binärimage.

    3. Löschen Sie alle Kernbilder mit delete /f /r bootflash:/core/*.

    4. Löschen Sie Trace-Protokolldateien mit delete /f /r bootflash:/tracelogs/*.

    5. Wenn noch nicht genügend Speicherplatz vorhanden ist, überprüfen Sie die restlichen Dateien in Bootflash: und löschen Sie alle anderen nicht unbedingt notwendigen Dateien wie Protokolle und CDRs.

  • Ein unterstützter Cisco-Router, der mit einem Netzwerk mit einem Pfad zum Internet verbunden ist. Die Basiskonfiguration muss Folgendes aufweisen:

    • Der DNS-Server ist so konfiguriert, dass er öffentliche Domänennamen auflöst.

    • Verwenden Sie zum Konfigurieren des DNS-Servers den folgenden Befehl:

      • IP-Name-Server

    • HTTP-Proxyserver, wenn Sie über einen Proxy auf das Internet zugreifen möchten.

    • Gateway-Anmeldeinformationen: Anmeldeinformationen (Benutzername und Kennwort) mit Zugriff der Berechtigungsebene 15, den der Connector verwenden kann, um über seine NETCONF-Schnittstelle auf das Gateway zuzugreifen.

      Um den NETCONF-Zugriff zu authentifizieren und zu autorisieren, stellen Sie sicher, dass die Standard-aaa-Listen wie im Beispiel dargestellt konfiguriert sind. Sie können jede Methodenoption in der Standardliste verwenden. Sie können keine benannte aaa-Liste verwenden, um den NETCONF-Zugriff zu steuern. Wenn die Standardlisten nicht korrekt konfiguriert sind, wird Ihnen möglicherweise die Fehlermeldung „Ungültige Methodenliste“ im Systemprotokoll angezeigt.

       aaa new-model aaa authentication login default radius local aaa authorization exec default radius local if-authenticated username test privilege 15 secret <password>

    Netzwerkvoraussetzungen

    • Die IP-Adresse des Konnektors muss sich im selben Netzwerk befinden, das für die externe Konnektivität ausgewählt wurde. Es kann sich um eine private Netzwerkadresse handeln, muss jedoch über einen HTTPS-Zugriff auf das Internet verfügen.

      Wenn Sie Virtual CUBE auf Amazon Web Services (AWS) als lokales Gateway verwenden, finden Sie die Schritte zum Zuordnen einer sekundären IP-Adresse für Connector unter Zuordnen einer sekundären IP-Adresse für Virtual CUBE auf AWS .

    • Mit dem Control Hub und lokalen Geräten verbunden sein, um die Registrierung abzuschließen.

    • URLs für Webex-Dienste:

      • *.ucmgmt.cisco.com

      • *.webex.com

      • *.wbx2.com

    • Transportprotokolle: Transport Layer Security (TLS) Version 1.2

    • Importieren Sie das öffentliche IOS-Zertifikatsbehördenpaket. Die zum Gateway-Vertrauenspool hinzugefügten Zertifikate werden verwendet, um den Zugriff auf Webex-Server zu verifizieren. Verwenden Sie den folgenden Konfigurationsbefehl, um das Paket zu importieren.

      Import-URL für Krypto-PKI-Trustpool https://www.cisco.com/security/pki/trs/ios.p7b
Zuordnen einer sekundären IP-Adresse für Virtual CUBE zu AWS

Wenn Sie Virtual CUBE auf AWS als lokales Gateway verwenden, führen Sie die folgenden Schritte auf der AWS-Schnittstelle aus, um eine sekundäre IP-Adresse für die Connector-Verwendung zuzuordnen.

Wir empfehlen Ihnen, diese Aktivität während eines Wartungsfensters durchzuführen.

Vorbereitungen

  • Um Virtual CUBE in Amazon Web Services (AWS) als lokales Gateway zu verwenden, müssen Sie der Gateway-Schnittstelle eine sekundäre private IP-Adresse zuordnen. Sie können diese IP-Adresse als Connector-IP-Adresse verwenden.

  • Ordnen Sie der sekundären IP-Adresse eine elastische öffentliche IP-Adresse zu, damit die sekundäre IP-Adresse für die Gateway-Anmeldung öffentlich verfügbar ist.

  • Die zugeordnete Sicherheitsgruppenrichtlinie muss für eine erfolgreiche Registrierung eingehenden HTTPS-Datenverkehr zulassen. Sie können diese entfernen, sobald die Registrierung abgeschlossen ist.

1

Gehen Sie zu Dienste > EC2 > Instanzen und wählen Sie die Cisco Gateway-Instanz aus.

2

Klicken Sie im Fenster Netzwerkschnittstellen auf eth0.

In einem Dialogfeld werden detaillierte Informationen zur eth0 -Schnittstelle angezeigt.

3

Klicken Sie auf Schnittstellen-ID-Wert.

4

Klicken Sie auf Aktionen und wählen Sie IP-Adresse verwalten aus der Dropdown-Liste aus.

5

Erweitern Sie eth0 , wählen Sie Neue IP-Adresse zuweisen aus und bestätigen Sie die Zuweisung.

Beachten Sie diese sekundäre IP-Adresse.

6

Klicken Sie auf Aktionen und wählen Sie Zuordnungsadresse aus der Dropdown-Liste aus.

7

Wählen Sie eine verfügbare öffentliche IP-Adresse aus der Liste Elastische IP-Adressen aus.

Überprüfen Sie, ob die ausgewählte IP-Adresse mit der angegebenen sekundären IP-Adresse übereinstimmt.

8

(Optional) Um eine öffentliche IP-Adresse, die derzeit verwendet wird und einer anderen elastischen Netzwerkschnittstelle (ENI) zugeordnet ist, erneut zuzuweisen, klicken Sie auf Erneute Zuordnung zulassen.

9

Klicken Sie auf Adresse zuordnen , um die öffentliche IP-Adresse (Amazon elastic IP) mit der privaten IP-Adresse der Netzwerkschnittstelle zu verknüpfen.

Sie können diese private IP-Adresse nun bei der Installation des Connectors als Connector-IP-Adresse verwenden. Verwenden Sie für die Registrierung in Control Hub die entsprechende öffentliche IP-Adresse (Amazon elastic IP-Adresse).

Neue Gateway-Instanz im Control Hub hinzufügen
Führen Sie die folgenden Schritte in Control Hub aus, um eine neue Gateway-Instanz hinzuzufügen.

Wenn Sie das Gateway bereits zum Control Hub hinzugefügt und den Verwaltungskonnektor installiert haben, können Sie dieses Verfahren überspringen. Gehen Sie zu Schritt 5 von Gateway beim Control Hub anmelden , um die Registrierung abzuschließen.

1

Melden Sie sich bei Control Hub an.

2

Wechseln Sie zu DIENSTE, klicken Sie auf Anrufe und anschließend auf Verwaltete Gateways.

3

Klicken Sie auf Gateway hinzufügen.

4

Kopieren Sie den Befehl tclsh , der im Fenster Verwaltetes Gateway hinzufügen angezeigt wird. Sie müssen den Befehl während der Installation des Verwaltungskonnektors auf der Gateway-CLI ausführen.

Nächste Schritte

Sie können den Registrierungsprozess im Control Hub fortsetzen, nachdem der Connector auf dem Gateway installiert wurde.

Gateway-Konnektor installieren

Bevor Sie mit der Installation des Management Connectors fortfahren, stellen Sie sicher, dass Sie alle Voraussetzungen erfüllen.

Führe das Skript aus

Melden Sie sich über eine Konsole- oder SSH-Verbindung am Gateway an und fügen Sie die folgende Zeichenfolge in die Eingabeaufforderung des Routers ein:

Tclsh https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl

  • Mit diesem Befehl wird ein Connector-Installationsskript heruntergeladen und ausgeführt. Sie können diese Zeichenfolge aus dem Dialogfeld kopieren, das sofort angezeigt wird, nachdem Sie ein neues Gateway im Control Hub hinzugefügt haben.

  • Wenn es nicht bereits verfügbar ist, lädt das Skript das Connector-Paket herunter und speichert es im Verzeichnis bootflash:/gateway_connector.

  • Das Skript führt auch Vorbedingungsprüfungen für die Cisco IOS XE-Version, verfügbarer Festplattenspeicher in Bootflash usw. durch. Der Status der Vorbedingungsprüfung muss Bestanden sein, um mit der Installation fortfahren zu können.

  • Bei einigen Terminalanwendungen funktioniert Backspace möglicherweise nicht korrekt und die Funktionen zum Kopieren oder Einfügen sind während der Ausführung des Skripts möglicherweise eingeschränkt.

Installation starten

Wenn der Connector noch nicht eingerichtet ist, gelangen Sie über das Skript zum Installationsmenü. Wenn der Connector eingerichtet ist, gelangen Sie zum Startmenü.

1

Wählen Sie die Schnittstelle aus, die sich im selben Netzwerk befindet wie die für den Connector reservierte Adresse.

 =============================================================== Installation des Webex Gateway Connectors =============================================================== Wählen Sie die externe Schnittstelle aus der folgenden Liste verfügbarer Schnittstellen: =============================================================== Nummernschnittstelle IP-Adressenstatus ===============================================================      1 GigabitEthernet1 10.65.125.142 nach oben =============================================================== Geben Sie eine Zahl ein, um die externe Schnittstelle auszuwählen: 1

  • Das Skript erstellt eine Schnittstelle für die virtuelle Portgruppe, die dieselbe IP-Adresse wie die ausgewählte Schnittstelle hat. Es wird für die Weiterleitung von GuestShell-Containerverkehr verwendet.

  • Das Skript zeigt nur die Schnittstellen an, die sich im Status "up" befinden und denen IP-Adressen zugewiesen sind.

2

Konfigurieren Sie den DNS-Server, der vom Connector verwendet werden soll. Verwenden Sie standardmäßig die in IOS konfigurierten Server.

 Diese DNS-Einstellungen wurden in der Gateway-Konfiguration erkannt:  72.163.128.140 Möchten Sie diese Einstellungen für den Konnektor verwenden? [J/n]:

Y ist hier die Standardeingabe. Wenn Sie die Eingabetaste drücken, wird Y als Eingabe verwendet.

Erkannte Einstellungen können bei Bedarf überschrieben werden:

 Diese DNS-Einstellungen wurden in der Gateway-Konfiguration erkannt: 72.163.128.140 Möchten Sie diese Einstellungen für den Konnektor verwenden? [J/n]: n
3

Wenn Sie einen Proxy für den Internetzugriff verwenden müssen, geben Sie bei Aufforderung die Proxy-Details ein.

Wenn das Gateway bereits mit einem Proxy konfiguriert wurde, werden standardmäßig die folgenden Details verwendet. Geben Sie n ein, um diese Einstellungen bei Bedarf zu überschreiben.

 Diese Proxy-Einstellungen wurden in der Gateway-Konfiguration erkannt:  Proxyserver: proxy-wsa.esl.cisco.com Proxyport: 80 Möchten Sie diese Einstellungen für den Konnektor verwenden? [J/n]:

  • Wenn Sie n eingeben, werden Sie gefragt, ob Sie einen Proxy benötigen. Geben Sie ggf. den Proxy-Hostnamen bzw. die IP-Adresse ein.

     Diese Proxy-Einstellungen wurden in der Gateway-Konfiguration erkannt: Proxyserver: proxy-wsa.esl.cisco.com Proxyport: 80 Möchten Sie diese Einstellungen für den Konnektor verwenden? [J/n]:n Proxy erforderlich? [y/N]: y Proxy-Hostname/-IP-Adresse eingeben:

  • Geben Sie das Kennwort erneut ein, wenn der Proxy eines erfordert.

4

Konfigurieren Sie die SNMP-Trap-Einstellungen.

Um Benachrichtigungen an die Cisco Webex-Cloud zu verschieben, aktualisiert das Skript die SNMP-Trap-Konfigurationsebene im Router, wenn diese unter der Benachrichtigungsebene festgelegt ist. Das System fordert Sie auf zu bestätigen, ob die SNMP-Trap-Konfiguration auf die Benachrichtigungsebene geändert werden soll. Wählen Sie n aus, um die aktuelle SNMP-Trap-Konfigurationsebene beizubehalten.

 SNMP-Traps für Syslog-Nachrichten werden auf Ebene  konfiguriert und würden auf Ebene  geändert, um Benachrichtigungen an die Webex Cloud zu verschieben. Bitte bestätigen Sie, ob es ok ist, fortzufahren?:  [J/n]:
5

Geben Sie die IP-Adresse des Konnektors ein. 

 IP-Adresse des Konnektors eingeben: 10.65.125.227

6

Geben Sie den Benutzernamen und das Kennwort ein, die der Connector für den Zugriff auf die NETCONF-Schnittstelle des Routers verwendet. 

 Gateway-Benutzernamen eingeben: Praktikum Gateway-Passwort eingeben: *** Gateway-Passwort bestätigen: ***

Geben Sie das Passwort manuell ein. Kopieren und Einfügen funktioniert möglicherweise nicht.

Geben Sie die Gateway-Anmeldeinformationen ein, die Sie im Abschnitt „Voraussetzungen“ identifiziert haben. Der Connector verwendet die Anmeldeinformationen für den Zugriff auf die IOS NETCONF-Schnittstelle des Routers.

Nach der erfolgreichen Installation erhalten Sie die Meldung „Cloud Connector wurde erfolgreich installiert“ .
 =============================================================== Webex Managed Gateway Connector =============================================================== *** Cloud Connector wurde erfolgreich installiert. **** ------------------------------------------------------- *** Schnittstellenstatus *** ------------------------------------------------------- Schnittstelle IP-Adressenstatus GigabitEthernet1 10.65.125.142 ------------------------------------------------------- up VirtualPortGroup0 10.65.125.142 up Connector 10.65.125.188 up ------------------------------------------------------- *** App-Status *** ------------------------------------------------------- Service-Status ------------------------------------------------------- Guestshell RUNNING Management Connector RUNNING ------------------------------------------------------- =============================================================== Wählen Sie die Option h für das Startmenü oder q zum Beenden aus:

Nach erfolgreicher Installation können Sie das Skript beenden, indem Sie die Option 'q' auswählen. Bei einem Installationsfehler können Sie die Option „h“ auswählen, um Einstellungen zu ändern, Protokolle zu erfassen usw. Weitere Informationen finden Sie im Abschnitt Aktivitäten nach der Installation . Wenn Sie die Installation erneut versuchen möchten, können Sie die Deinstallation auswählen und das Skript neu starten, um die Installation erneut zu versuchen.

Sie können das TCL-Skript direkt mit bootflash:gateway_connector/gateway_onboarding.tcl oder https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl zu einem beliebigen Zeitpunkt starten (oder neu starten).

Gateway beim Control Hub anmelden

Vorbereitungen

Der Verwaltungskonnektor muss bereits auf dem Gateway installiert sein.
1

Überprüfen Sie in Control Hub im Fenster Verwaltetes Gateway hinzufügen nach den installierten Gateway-Details.

Wenn das Fenster nicht angezeigt wird, gehen Sie zu DIENSTE, und klicken Sie auf Anrufe. Klicken Sie auf Verwaltete Gateways und anschließend auf Gateway hinzufügen.

2

Aktivieren Sie im Fenster Verwaltetes Gateway hinzufügen die Option Ich habe den Management Connector auf dem Gateway installiert und klicken Sie auf Weiter.

Stellen Sie sicher, dass der Konnektor erfolgreich installiert wurde, bevor Sie diesen Schritt ausführen.

3

Geben Sie auf dem Bildschirm Verwaltetes Gateway hinzufügen die IP-Adresse des Connectors ein, die Sie während der Connector-Installation eingegeben haben, und einen bevorzugten Anzeigenamen für das Gateway ein.

4

Klicken Sie auf Weiter.

  • Stellen Sie sicher, dass Ihr Browser so konfiguriert ist, dass Popups für diese Seite zugelassen sind, bevor Sie auf Weiter klicken.

  • Greifen Sie auf die Connector-Verwaltungsseite zu und schließen Sie die Registrierung innerhalb einer Stunde ab.

    Wenn die Registrierung nicht innerhalb einer Stunde abgeschlossen werden kann, starten Sie den Registrierungsprozess ab Schritt 1 dieses Verfahrens neu. Die zuvor eingegebenen Gateway-Details werden nicht gespeichert.

    Um diesen Vorgang fortzusetzen, verwenden Sie einen anderen Browser, oder starten Sie den Browser neu (innerhalb einer Stunde). Wählen Sie auf der Seite Verwaltete Gateways die Option Gateway anmelden für Ihr Gateway aus.

  • Der Connector-Webserver verwendet ein selbstsigniertes Zertifikat. Im Browser müssen Sie das Zertifikat zulassen oder akzeptieren.

Eine Browser-Registerkarte, die sich mit der Connector-Verwaltungsseite des Routers verbindet, wird geöffnet, damit Sie die Registrierung abschließen können.
5

Geben Sie zum Anmelden den Benutzernamen und das Kennwort des Gateway-Administrators ein, die Sie während der Connector-Installation verwendet haben, die in Schritt 6 aufgeführt sind.

6

Klicken Sie auf Jetzt registrieren , um ein neues Fenster zur Authentifizierung des Connectors für die Webex-Cloud zu öffnen.

Stellen Sie sicher, dass Ihr Browser Popups zulässt.

7

Melden Sie sich mit einem Webex-Administratorkonto an.

8

Aktivieren Sie Zugriff auf den Gateway-Verwaltungskonnektor zulassen.

Gateway-Konnektorstatus

Der Gesamtstatus des Konnektors, der in Control Hub angezeigt wird, hängt vom Status der Telemetrie- und Verwaltungskonnektoren auf dem verwalteten Gateway ab.

Connector-Status im Control HubBeschreibung
Online Gibt an, dass der Connector mit der Cisco Webex Cloud verbunden ist.
Offline Gibt an, dass der Connector nicht mit der Cisco Webex Cloud verbunden ist.
Angehalten Gibt an, dass der Connector verbunden ist, aber vorübergehend angehalten ist.

Connector-Alarme und -Ereignisse

In diesem Abschnitt werden die im Telemetrie-Connector-Modul generierten Alarme beschrieben. Der Telemetrie-Connector sendet Alarme an die Cisco Webex-Cloud. In Control Hub werden diese Alarme unter Verwaltete Gateways > Ereignisverlauf angezeigt.

Sie können die auf der Seite mit den Event-Details angezeigte Tracking-ID verwenden, um die entsprechenden Protokolle auf der Connector-Seite zuzuordnen.

In der folgenden Tabelle werden die Connector-bezogenen Nachrichten beschrieben:

Titel

Beschreibung

Schweregrad

Lösung

Telemetrie-Modul gestartet.

Diese Nachricht wird gesendet, sobald das Telemetrie-Modul funktionsfähig ist.

Meldung

k. A.

Das Telemetrie-Modul wurde aktualisiert.

Diese Nachricht wird gesendet, wenn ein Upgrade des Telemetrie-Moduls von „old_version“ auf „new_version“ durchgeführt wurde.

Meldung

k. A.

NETCONF-Verbindungsfehler.

Dieser Alarm wird ausgelöst, wenn das Telemetrie-Modul keine NETCONF-Verbindung zum Gateway herstellen kann.

Kritisch

Vergewissern Sie sich, dass NETCONF auf dem Gateway aktiviert ist und dass es vom Konnektor erreichbar ist. Versuchen Sie, den Konnektor-Container zu deaktivieren und anschließend zu aktivieren. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall.

NETCONF-Authentifizierungsfehler.

Dieser Alarm wird ausgelöst, wenn das Telemetrie-Modul keine NETCONF-Verbindung zum Gateway herstellen kann.

Kritisch

Stellen Sie sicher, dass der Benutzername und das Kennwort korrekt auf dem Gateway konfiguriert sind. Versuchen Sie, den Konnektor-Container zu deaktivieren und anschließend zu aktivieren. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall.

Abonnement für NETCONF-SNMP-Events fehlgeschlagen.

Dieser Alarm wird ausgelöst, wenn das Telemetrie-Modul kein NETCONF-Abonnement für SNMP-Events erstellen kann.

Kritisch

Stellen Sie sicher, dass NETCONF auf dem Gateway aktiviert ist und dass es im Konnektor erreichbar ist. Versuchen Sie, den Konnektor-Container zu deaktivieren und anschließend zu aktivieren. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter Aktivitäten nach der Installation.

Erfassung der Telemetrie-Kennzahlen ist fehlgeschlagen.

Dieser Alarm wird ausgelöst, wenn das Telemetrie-Modul keine Kennzahlen vom Gateway über eine NETCONF GET-Abfrage erfasst.

Kritisch

Vergewissern Sie sich, dass NETCONF auf dem Gateway aktiviert ist und dass es vom Konnektor erreichbar ist. Versuchen Sie, den Konnektor-Container zu deaktivieren und anschließend zu aktivieren. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall. Weitere Informationen zum Aktivieren und Deaktivieren finden Sie unter Aktivitäten nach der Installation.

Telemetrie-Gateway-Verbindung ist fehlgeschlagen.

Dieser Alarm wird ausgelöst, wenn der Konnektor keine Web-Socket-Verbindung mit dem Telemetrie-Gateway herstellen kann.

Kritisch

Vergewissern Sie sich, dass die Telemetrie-Gateway-URL (*.ucmgmt.cisco.com) auf die Whitelist für die Unternehmens-Firewall gesetzt wurde und vom Gateway erreichbar ist. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall.

Fehler bei der Telemetrie-Gateway-Verbindung über Proxy.

Dieser Alarm wird ausgelöst, wenn der Connector keine Verbindung zum konfigurierten Proxy herstellt.

Kritisch

Vergewissern Sie sich, dass die Proxy-Details (IP-Adresse und Port-Anmeldeinformationen) auf dem Konnektor korrekt konfiguriert sind und dass der Proxy erreichbar ist. Wenn das Problem weiterhin besteht, navigieren Sie zu https://help.webex.com/contact, klicken Sie auf Support und eröffnen Sie einen Fall.

Konnektor-Anmeldung

Der Connector-Status von Verwaltungs- und Telemetrie-Connectors wird auf der Seite mit den Connector-Details angezeigt.

Melden Sie sich unter https:// bei der Seite mit den Connector-Details an.

Verwenden Sie zum Anmelden die während der Installation eingegebenen Anmeldeinformationen.

Sie können den Connector-Status auch überprüfen, indem Sie auswählen: Statusseite anzeigen im TCL-Skript. Siehe Aktivitäten nach der Installation.

Weitere Informationen zum Status der Connector-Module finden Sie in den Tabellen.

Management-Connector-Status

Tabelle 1. Management-Konnektorstatus

Management-Connector-Status

Konnektivitätsstatus

Beschreibung

Läuft

Verbunden

Gibt an, dass sich der Connector im Status ausgeführt befindet und das Gerät mit der Cisco Webex Cloud verbunden ist.

Läuft

Nicht verbunden

Gibt an, dass sich der Connector im Status ausgeführt befindet, das Gerät jedoch nicht mit der Cisco Webex Cloud verbunden ist.

Läuft

Takt fehlgeschlagen

Gibt an, dass sich der Connector im Status ausgeführt befindet, aber der Takt für das registrierte Gerät ist fehlgeschlagen.

Läuft

Registrierung fehlgeschlagen

Gibt an, dass sich der Connector im Status ausgeführt befindet, die Registrierung des Geräts in der Cisco Webex Cloud ist jedoch fehlgeschlagen.

Telemetrie-Konnektorstatus

Tabelle 2: Telemetrie-Konnektorstatus

Telemetrie-Konnektorstatus

Konnektivitätsstatus

Beschreibung

Nicht installiert

Nicht verfügbar

Gibt an, dass der Telemetrie-Connector nicht installiert ist.

Wird heruntergeladen

Nicht verfügbar

Gibt an, dass der Download des Telemetrie-Connectors läuft.

Wird installiert

Nicht verfügbar

Gibt an, dass die Installation des Telemetrie-Connectors in Bearbeitung ist.

Nicht konfiguriert

Nicht verfügbar

Gibt an, dass die Installation des Telemetrie-Connectors erfolgreich war, die Dienste jedoch noch nicht gestartet wurden oder noch konfiguriert sind.

Läuft

Nicht verfügbar

Gibt an, dass der Telemetrie-Connector ausgeführt wird, es sind jedoch keine Informationen zu seiner Konnektivität mit der Cisco Webex Cloud verfügbar.

Läuft

Verbunden

Gibt an, dass sich der Telemetrie-Connector im Status ausgeführt befindet und mit der Cisco Webex-Cloud verbunden ist.

Läuft

Nicht verbunden

Gibt an, dass der Telemetrie-Connector im Status ausgeführt ist, aber nicht mit der Cisco Webex-Cloud verbunden ist.

Läuft

Takt fehlgeschlagen

Gibt an, dass sich der Telemetrie-Connector im Status ausgeführt befindet und der Telemetrie-Takt zur Cisco Webex-Cloud fehlgeschlagen ist.

Deaktiviert

Nicht verfügbar

Gibt an, dass sich der Telemetrie-Connector im Wartungsmodus (deaktiviert) befindet und keine Informationen zu seiner Cloud-Verbindung verfügbar sind.

Angehalten

Verbindung getrennt

Gibt an, dass sich der Telemetrie-Connector im Status angehalten befindet (dies kann teilweise sein oder sowohl der Telemetrie-Dienst als auch die WebSocket-Broker-Dienste werden angehalten) und nicht mit der Cisco Webex-Cloud verbunden ist.
Aktivitäten nach der Installation

Lokale Administration des Management Connectors

Sie können Webex Calling mit Ihrem Gateway verwenden, nachdem Sie den Konnektor erfolgreich installiert haben. Bei Bedarf können Sie eine Reihe von Connector-Einstellungen mithilfe der im Skriptmenü verfügbaren Optionen aktualisieren:

Sie können das Skript jederzeit mit dem folgenden Befehl neu starten: tclsh bootflash:/gateway_connector/gateway_onboarding.tcl.

 =============================================================== Webex Managed Gateway Connector-Optionen =============================================================== s: Statusseite v anzeigen: Cloud Connector-Einstellungen anzeigen und ändern: Guestshell aktivieren d: Guestshell deaktivieren l: Protokolle erfassen r: Protokolle löschen u: Connector q deinstallieren: Beenden =============================================================== Wählen Sie im Menü eine Option aus:

Anzeigestatus

Verwenden Sie die : Menüoption „Statusseite anzeigen“ . Das System zeigt den Status der verschiedenen Connector-Module an.

 =============================================================== Webex Managed Gateway Connector =============================================================== ------------------------------------------------------- *** Schnittstellenstatus *** ------------------------------------------------------- Schnittstellenstatus IP-Adressenstatus GigabitEthernet1 ------------------------------------------------------- 10.123.221.224 up Connector 10.123.221.223 up ------------------------------------------------------- *** App-Status *** ------------------------------------------------------- Dienststatus Guestshell RUNNING Management Connector RUNNING ------------------------------------------------------- =============================================================== Wählen Sie die Option h für das Startmenü oder q zum Beenden aus: q

Guestshell aktivieren

Aktivieren Sie den Cloud-Konnektor mit dem e: Aktivieren Sie Guestshell -Menüoption. Dadurch wird der Status des Connectors von INAKTIV in AKTIV geändert.

Gästeshell deaktivieren

Deaktivieren Sie den Cloud-Connector mit d: Deaktivieren Sie Guestshell -Menüoption. Dadurch wird der Status des Connectors von AKTIV zu INAKTIV geändert.

Konnektor deinstallieren

Deinstallieren Sie den Cloud-Connector mit u: Connector deinstallieren -Menüoption. Damit werden alle Daten im Guestshell-Container gelöscht und alle Konfigurationen für den Cloud-Connector entfernt.

Protokolle sammeln

Erfassen Sie die Protokolle mit l: Menüoption „Protokolle erfassen“ . Das System zeigt den Speicherort an, an dem diese Protokolle nach dem Sammeln der Protokolle gespeichert werden.

Wenn Sie einen aktiven Support-Fall bei Cisco TAC haben, können Sie die Protokolle mit dem Befehl copy bootflash:/guest-share/ scp://:@cxd.cisco.com direkt an Ihre Serviceanfrage anhängen.

Es folgt ein Beispielbefehl:

vcubeprod#copy bootflash:/guest-share/gateway_webex_cloud_logs_2022114090628.tar.gz scp://123456789:a1b2c3d4e5@cxd.cisco.com

Protokolle löschen

Löschen Sie alle Protokolldateien auf dem Gerät mit r: Protokolle löschen Menüoption. Damit werden alle vorhandenen Protokolle mit Ausnahme der letzten Protokolle des TCL-Skripts und der Konnektoren gelöscht.

Cloud Connector-Einstellungen anzeigen und ändern

Nehmen Sie die folgenden Änderungen an den vorhandenen Einstellungen eines Cloud-Connectors mit v vor: Cloud-Connector-Einstellungen anzeigen und ändern – Menüoption.

 Skriptversion =============================================================== des Webex Managed Gateway =============================================================== Connector: 2.0.2 Host-Name/IP-Adresse: 10.65.125.188 DNS-Server: 10.64.86.70 Gateway-Benutzername: lab Externe Schnittstelle: GigabitEthernet1 Proxy-Hostname/IP-Adresse: proxy-wsa.esl.cisco.com:80 =============================================================== Optionen c:  Gateway-Anmeldeinformationen aktualisieren:  Externe Schnittstelle aktualisieren p:  Proxydetails aktualisieren n:  DNS-Server k aktualisieren:  Verifizierungsschlüssel für Connector-Paket aktualisieren l:  Log-Level für Cloud Connector h ändern:  Gehen Sie zum Startmenü Q:  Beenden =============================================================== Wählen Sie im Menü eine Option aus: c

Gateway-Anmeldeinformationen aktualisieren

Aktualisieren Sie den Benutzernamen und das Kennwort des Gateways mithilfe von c: Menüoption „Gateway-Anmeldeinformationen aktualisieren“ .

Externe Schnittstelle aktualisieren

Ändern Sie die Schnittstelle, an die der Connector gebunden ist, und die IP-Adresse des Connectors mit v: Cloud-Connector-Einstellungen anzeigen und ändern – Menüoption.

Proxydetails aktualisieren

Mit dem p können Sie die folgenden Aufgaben ausführen: Proxydetails aktualisieren Menüoption:

  • i: Proxy-IP und -Port aktualisieren

  • c: Proxy-Anmeldeinformationen aktualisieren

  • R: Proxy-Anmeldeinformationen entfernen

  • a: Alle Proxy-Details entfernen

  • h: Zum Startmenü wechseln

Verifizierungsschlüssel für Connector-Paket aktualisieren

Wenn ein technisches Problem auftritt, wenn der Support-Techniker Ihren Paketverifizierungsschlüssel ersetzen möchte, laden Sie die neue Datei gateway-webex-connectors.gpg in bootflash:/gateway_connector/ hoch und verwenden Sie das k: Connector-Paketverifizierungsschlüssel aktualisieren – Menüoption zum Überprüfen.

Ändern der Protokollebene für den Management Connector

Ändern Sie die Protokollierungsstufe für den Connector mit l: Protokollebene für Cloud Connector ändern -Menüoption, und wählen Sie dann eine der folgenden Optionen aus:

 ===================================== Stufe Nummernprotokoll =====================================    1 Fehlersuche     2 Informationen     3 Warnung     4 Fehler     5 kritische ======================================
Verwalten Ihrer Gateway-Instanz im Control Hub

So verwalten Sie Ihre Gateway-Instanz:

  1. Melden Sie sich bei Control Hub an.

  2. Wechseln Sie zu DIENSTE, klicken Sie auf Anrufe und anschließend auf Verwaltete Gateways.

  3. Klicken Sie für die entsprechende Gateway-Instanz auf in der Spalte Aktionen , und wählen Sie die entsprechende Aktion aus.

Konnektor anhalten oder fortsetzen

Pause Connector weist den Management Connector an, den Telemetrie-Connector zu stoppen. Mit dieser Option können Sie den Telemetrie-Konnektor vorübergehend anhalten, während Sie Probleme mit einem Gateway beheben. Wenn Sie den Connector anhalten, funktionieren Dienste wie die Konfigurationsüberprüfung nicht. Verwenden Sie die Aktion Connector fortsetzen , um den Telemetrie-Connector neu zu starten.

1

Wählen Sie im Menü Aktionen die Option Connector anhalten aus, um den Management Connector anzuhalten.

2

Um den Connector fortzusetzen, den Sie unterbrochen haben, klicken Sie im Menü Aktionen auf Connector fortsetzen .

Ereignisverlauf

Control Hub zeichnet den Ereignisverlauf für Ihre verwalteten Gateways auf und zeigt ihn an. Zeigen Sie die Details eines einzelnen Gateways oder die konsolidierten Details aller verwalteten Gateways an.

1

Klicken Sie auf Event-Verlauf auf der Seite Anrufe , um die Event-Details aller verwalteten Gateways anzuzeigen.

2

Für Ereignisdetails, die für ein Gateway spezifisch sind, klicken Sie im Menü Aktionen für dieses Gateway auf Ereignisverlauf .

Gateway löschen

1

Klicken Sie im Menü Aktionen auf Gateway löschen , um eine Ihrer Gateway-Instanzen zu löschen.

2

Klicken Sie auf Bestätigen.

Sie können eine Gateway-Instanz mit zugewiesenen Diensten nicht löschen. Heben Sie die Zuweisung der Dienste zuerst auf.

Nächste Schritte