Благодарим вас за обратную связь.

Эта задача необходима только для случая TAC.

Клиент eXperience Drive (CXD) является единственным вариантом по умолчанию.

9

Задача только для Expressway

10

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Задача только для Expressway. Используйте эту процедуру для проверки сбора данных и их передачи в запрос на обслуживание.

Регистрация узла соединителя ECP в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя ECP.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

Перед началом работы

При запуске мастера регистрации необходимо находиться в корпоративной сети, в которой был установлен узел соединителя Serviceability. Для этой сети требуется доступ к соединителю и к admin.webex.com облако. (Ссылки на соответствующие адреса и порты см. в разделе Подготовка среды ). Вы открываете окна браузера на обе стороны, чтобы установить более постоянное соединение между ними.
Если исходящий трафик прокси развертывания, введите сведения о прокси-сервере. См. (Необязательно) Настройка узла ECP для интеграции прокси.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Щелкните Добавить ресурс.

5

Выберите Корпоративная вычислительная платформа и нажмите Далее.

Мастер отображает службу Register Serviceability на странице узла ECP.

Если вы не установили и не настроили виртуальную машину, вы можете скачать программное обеспечение с этой страницы. Прежде чем продолжить работу с этим мастером, необходимо установить и настроить ECP VM. (См. раздел Создание виртуальной машины для узла соединителя ECP.)

6

Введите имя кластера (произвольное и используется только Webex) и полное доменное имя или IP-адрес узла ECP, затем щелкните Далее.

При использовании FQDN введите домен, который может разрешить DNS. Для использования полное доменное имя должно быть направлено непосредственно на IP-адрес. Мы проверяем полное доменное имя, чтобы исключить любое несоответствие опечаток или конфигурации.
При использовании IP-адреса введите тот же внутренний IP-адрес, который был настроен для соединителя Serviceability в консоли.

7.

Определите график модернизации.

При выпуске модернизации до программного обеспечения соединителя Serviceability узел ожидает заданное время перед модернизацией. Чтобы не прерывать работу TAC по вашим проблемам, выберите день и время, когда TAC вряд ли будет использовать соединитель. Если модернизация доступна, можно вмешаться, чтобы выполнить модернизацию сейчас или отложить (отложить до следующего запланированного времени).

8

Выберите канал выпуска и нажмите Далее.

Выберите канал стабильного выпуска, если вы не работаете с командой пробных версий Cisco.

9

Просмотрите сведения об узле и щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Cisco Webex.

Ваш браузер пытается открыть узел на новой вкладке; добавьте IP-адрес узла в список разрешений вашей организации.

10

Просмотрите уведомление о разрешении доступа к этому узлу.

11

Установите флажок, позволяющий Webex получить доступ к этому узлу, затем щелкните Продолжить.

Окно "Регистрация завершена" появляется, когда узел завершает регистрацию.

12

Вернитесь к окну Control Hub.

13

Щелкните Просмотреть все на странице Serviceability Services .

Новый кластер должен отображаться в списке кластеров корпоративной вычислительной платформы. Состояние службы «Не работает», поскольку узел должен модернизироваться самостоятельно.

14

Щелкните Открыть список узлов.

Необходимо просмотреть доступную модернизацию узла.

15

Щелкните Установить сейчас....

16

Просмотрите примечания к выпуску и щелкните Обновить сейчас.

Обновление может занять несколько минут. Состояние кластера переключается в рабочее состояние после завершения модернизации.

Регистрация узла соединителя Expressway в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя Expressway.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя Expressway.

Перед началом работы

Выйдите из всех других подключений к этому Expressway.
Если локальная среда выполняет прокси-сервер исходящего трафика, введите сведения о прокси-сервере в Приложения > службы гибридного типа > прокси соединителя перед выполнением этой процедуры. Для прокси TLS добавьте корневой сертификат ЦС, подписанный сертификатом прокси-сервера, в доверенное хранилище ЦС в Expressway. Это действие необходимо для успешной регистрации.
Webex отклоняет любые попытки регистрации в веб-интерфейсе Expressway. Зарегистрируйте Expressway с помощью Control Hub.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Для новых регистраций выберите первый переключатель и нажмите Далее.

5

Введите IP-адрес узла соединителя или полное доменное имя.

Webex создает запись этого Expressway и устанавливает доверие.

6

Введите значимое отображаемое имя узла соединителя и нажмите Далее.

7.

Щелкните ссылку, чтобы открыть веб-интерфейс Expressway.

По этой ссылке используется полное доменное имя из Control Hub. Убедитесь, что ПК, используемый для регистрации, может получить доступ к интерфейсу Expressway с помощью этого FQDN.

8

Войдите в веб-интерфейс Expressway, который откроет страницу Управление соединителем .

9

Определите способ обновления списка доверия Expressway.

Установите флажок, если необходимо, чтобы Webex добавлял необходимые сертификаты ЦС в список доверия Expressway.

При регистрации корневые сертификаты центров, подписавших сертификаты Webex, автоматически устанавливаются в Expressway. Этот метод означает, что Expressway должен автоматически доверять сертификатам и может настроить безопасное соединение.

Если вы передумаете, можно использовать окно управления соединителем для удаления корневых сертификатов ЦС Webex и установки корневых сертификатов вручную.

Снимите флажок, если необходимо вручную обновить список доверия Expressway. Информацию о процедуре см. в онлайн-справке Expressway.

10

Щелкните Регистрация .

Запуск Control Hub. Прочтите текст на экране, чтобы убедиться, что Webex определил правильный Expressway.

11

Щелкните Разрешить для регистрации Expressway для служб гибридного типа.

После успешной регистрации Expressway в окне служб гибридного типа в Expressway отображается скачивание и установка соединителей. Если доступна более новая версия, соединитель управления автоматически модернизируется. Затем будут установлены все другие соединители, выбранные для этого узла соединителя Expressway.
Соединители устанавливают свои страницы интерфейса на узле соединителя Expressway. Используйте эти новые страницы для настройки и активации соединителей. Новые страницы находятся в Приложения > Службы гибридного типа на узле соединителя Expressway.

Если регистрация не удалась и ваша локальная среда прокси исходящего трафика, проверьте предварительные условия этой процедуры.

Настройка соединителя Serviceability на ECP

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать узел ECP в Cisco Webex.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1.	Войдите на хост соединителя и перейдите в раздел Настройки конфигурации.
2.	Введите имя этого соединителя. Выберите значимое название соединителя, которое поможет его обсудить.
3.	Щелкните Сохранить.

Настройка соединителя Serviceability в Expressway

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать Expressway в Cisco Webex.

1.	Войдите на хост соединителя Expressway и перейдите к Приложения > Службы гибридного типа > Управление соединителем.
2.	Убедитесь в том, что соединитель Serviceability указан в списке. Он не должен работать. Пока не начинайте.
3.	Перейти к Приложения > Службы гибридного типа > Serviceability > Serviceability Configuration.
4.	Введите имя этого соединителя. Выберите имя, которое имеет для вас значение и представляет цель Expressway.
5	Щелкните Сохранить.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

При использовании службы Serviceability с Cisco Hosted Collaboration Solution (HCS) рекомендуется импортировать устройства из HCM-F. Затем можно избежать добавления всех этих клиентов, кластеров и устройств вручную из реестра HCM-F.

Если развертывание не является средой HCS, эту задачу можно проигнорировать.

Интегрируйте каждый соединитель Serviceability с одним запасом HCM-F. При наличии нескольких товарно-материальных запасов необходимо несколько соединителей.

Перед началом работы

Создайте учетную запись администрирования при выполнении размещенной совместной работы (HCM-F) для использования со службой Serviceability. Вам нужен адрес HCM-F, который должен быть доступен на узле Serviceability.

1.	Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Управляемые устройства. На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.
2.	Нажмите Создать.
3.	Выбрать Выполнение посредничества в рамках размещенной совместной работы от Тип раскрывающийся список. Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.
4.	Измените имя устройства. Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.
5	Введите адрес, FQDN или IP-адрес северного интерфейса API HCM-F (NBI).
6	Введите имя пользователя и пароль учетной записи администратора HCM-F.
7.	Выберите частоту опроса, от 1 до 24 часов. Эта настройка определяет, как часто служба проверяет ваш реестр на наличие изменений в импортированных устройствах. Мы рекомендуем один день, если вы не будете вносить частые изменения в свой инвентарь. Можно выбрать параметр Никогда , чтобы отключить импорт из HCM-F. Эта настройка вступает в силу при сохранении страницы. Эта настройка удаляет из соединителя serviceability данные, ранее импортированные из HCM-F.
8	Щелкните Проверить , чтобы проверить возможность аутентификации учетной записи с помощью HCM-F.
9	Щелкните Добавить , чтобы сохранить изменения.

Соединитель Serviceability подключается к HCM-F и заполняет страницы Customers, Managed Devices и Managed Clusters копиями этой информации только для чтения.

Чтобы принудительно обновить данные из HCM-F, щелкните Обновить сейчас .

Дальнейшие действия

Страница Клиенты всегда отображается в пользовательском интерфейсе соединителя, даже в развертываниях, не связанных с HCM-F. Страница пуста, если вы не импортируете данные из HCM-F.

Создание учетных записей на управляемых устройствах

Настройте учетную запись на каждом устройстве, чтобы соединитель Serviceability мог аутентифицироваться на устройствах при запросе данных.

1.	Для Cisco Unified Communications Manager, службы обмена мгновенными сообщениями и состояния доступности, UCCX и других продуктов голосовой операционной системы: В службе администрирования Cisco Unified CM на узле издателя перейдите к управление пользователями > > Настройки пользователя > > группа контроля доступа, нажмите Добавить новыйвведите имя (например, группа соединителей Serviceability), а затем щелкните Сохранить. В разделе Related Links щелкните Assign Role to Access Control Group, а затем нажмите Go. Щелкните Назначить роль группе, выберите следующие роли, а затем нажмите Добавить выбранные. стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Стандартная возможность обслуживания Настройте пользователя приложения, перейдя к Управление пользователями > Пользователь приложения , а затем щелкните Добавить новое. Введите имя пользователя и пароль для новой учетной записи. Щелкните Добавить в группу контроля доступа, выберите новую группу контроля доступа, нажмите Добавить выбранное, а затем нажмите Сохранить.
2.	Для Cisco TelePresence Video Communication Server или серии Cisco Expressway: Перейти к Пользователи > Учетные записи администратора, а затем щелкните Создать. В разделе Конфигурация настройте следующие параметры: Имя. Введите имя учетной записи. Учетная запись для экстренных ситуаций. Установите значение Нет. Уровень доступа — задайте значение Чтение-запись. Введите пароль и повторно введите его в поле Confirm password (Подтвердить пароль). Веб-доступ. Установите значение Да. Доступ к API. Установите значение Да. Принудительный сброс пароля: установите значение Нет. Состояние: задайте значение Включено. В разделе "Авторизовать" введите текущий пароль (учетной записи, использованной для доступа к интерфейсу Expressway), чтобы авторизовать создание этой учетной записи. Щелкните Сохранить.
3.	Для Cisco Unified Border Element: В CUBE CLI настройте пользователя с уровнем прав 15. `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера приложений Cisco BroadWorks, сервера профилей, сервера обмена сообщениями, платформы служб Xtended и сервера выполнения: Используйте учетную запись системного администратора, созданную при установке сервера.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM

Если узлом соединителя является Expressway, каждого издателя и подписчика Unified CM добавляют отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите тип Unified CM.

Можно добавить только издателя Unified CM.

Интерфейс создает уникальное имя устройства с помощью выбранного типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите следующую информацию для издателя Unified CM:

Свойство	Значение
Адрес	Полное доменное имя или IP-адрес издателя
Роль	(Необязательно) Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера.
TLS Verify mode	Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства. Сертификат должен содержать адрес, который вы ввели ранее в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя. При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Имяпользователя	Для учетной записи Unified CM
Пароль	Для учетной записи Unified CM
Отличаются ли учетные данные SSH от учетных данных пользователя приложения	Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Да, а затем введите учетные данные учетной записи SSH.

6

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

7.

Щелкните Добавить.

8

Повторите эту задачу, чтобы добавить других издателей Unified CM в конфигурацию соединителя Serviceability.

Теперь можно создать управляемый кластер для издателя. Этот кластер автоматически заполняется подписчиками издателя. Затем можно добавить любого абонента из кластера.

Если подписчики Unified CM были настроены ранее на соединителе, на странице Управляемые устройства по-прежнему отображаются. Однако в Alarms отображается сигнал тревоги для каждого абонента. Удалите старые записи подписчиков и добавьте их обратно через управляемый кластер.

Дальнейшие действия

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Чтобы получить журналы с управляемых устройств, сначала необходимо указать устройства в соединителе Serviceability.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства в сценарии использования TAC. Затем TAC может помочь, если соединитель Serviceability не работает надлежащим образом. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

При добавлении устройств включите как издателя, так и всех подписчиков для каждого кластера Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Выполнение предварительных требований к управляемым устройствам
Создание учетных записей на управляемых устройствах

1.

Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите Тип устройства.

Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите адрес, FQDN или IP-адрес управляемого устройства.

Остальные поля на странице конфигурации изменяются в зависимости от типа устройства. Перейдите к шагу, относящемуся к вашему устройству, как указано ниже.

Cisco Unified Communications Manager (шаг 6)
Служба обмена мгновенными сообщениями и состояния доступности Cisco Unified CM (шаг 6)
Cisco Unified Contact Center Express (шаг 6)
Cisco Expressway или VCS (шаг 8)
Cisco Unified Border Element (шаг 9)
Типы серверов Cisco BroadWorks (шаг 10)

6

[Устройства VOS] Введите сведения об устройстве VOS:

Выберите роль для этого устройства.

Роли зависят от типа. Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера. Например, можно выбрать роль издателя для определенного узла службы обмена мгновенными сообщениями и состояния доступности.
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.

При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Введите имя пользователя и пароль учетной записи приложения для этого устройства.
Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Do SSH Credentials от учетных данных пользователя приложения на Yes, а затем введите учетные данные SSH.
Перейдите к шагу 11.

7.

[Expressway/VCS] Введите сведения о Expressway или VCS.

Выберите роль для этого Expressway: C (Expressway-C) или E (Expressway-E).
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.
Введите имя пользователя и пароль учетной записи для этого устройства.
Перейдите к шагу 11.

8

[CUBE] Введите сведения о CUBE:

Выберите роль для этого CUBE: Active или Standby.
Введите имя пользователя и пароль учетной записи SSH для CUBE.
Перейдите к шагу 11.

9

[BroadWorks] Введите данные сервера BroadWorks:

Введите имя пользователя и пароль учетной записи BWCLI для сервера BroadWorks.
Перейдите к шагу 11.

10

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

11

Щелкните Добавить.

12

Повторите эту задачу, чтобы добавить другие устройства в конфигурацию соединителя Serviceability.

Дальнейшие действия

(Необязательно) Настройте соединитель Serviceability с локально управляемыми кластерами.
Настройте параметры загрузки.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Если узлом соединителя является Expressway, необходимо создать кластер и добавить к нему каждого издателя и подписчика Unified CM отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков в кластер для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.

2.

Создайте кластер для каждого издателя Unified CM.

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите тип продукта Unified CM, а затем щелкните Добавить.
Выберите издателя.
Щелкните Сохранить.

Соединитель проводит опрос издателя и заполняет список своих подписчиков в кластере.

3.

Установите флажок для каждого абонента, чтобы добавить или удалить его в разделе Управляемые устройства.

По соображениям безопасности соединитель не может получить учетные данные входа для подписчиков при опросе издателя. При создании записи для каждого подписчика по умолчанию будет установлено имя пользователя и пароль издателя. Если учетные данные подписчиков отличаются от учетных данных издателя, необходимо обновить записи подписчиков.

Снятие флажка подписчика в кластере автоматически удаляет его запись со страницы Управляемые устройства .

4.

При необходимости измените имя пользователя и пароль по умолчанию для каждого абонента на странице Управляемые устройства .

5

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка соединителя Serviceability с локально управляемыми кластерами

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Не нужно упорядочивать локально управляемые устройства в кластеры.

При импорте кластеров из HCM-F на странице кластеров отображается информация об этих кластерах только для чтения.

Перед началом работы

1.

Войдите в хост соединителя и перейдите в раздел Управляемые кластеры, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые кластеры.

2.

Для каждого кластера управляемых устройств:

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите Тип продукта, затем нажмите Добавить.
Выберите управляемые устройства для включения в этот кластер.
Щелкните Сохранить.

На странице отображается список кластеров, включая новый кластер.

3.

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка локального ведения журналов и сбора отчетов о проблемах

Таким образом можно включить локальный журнал и сбор отчетов о проблемах. Если эти настройки включены, данные хранятся локально на узле соединителя службы. Об управлении этими данными можно прочитать в разделе Управление локальными журналами и Сбор отчетов о проблемах.

1.	Войдите в узел Serviceability и щелкните Config Settings.
2.	(Необязательно) Установите Хранить копию собранных журналов локально , чтобы разрешить , и выберите количество файлов, которые необходимо сохранить. Это позволяет узлу хранить локальные копии журналов, которые были удаленно собраны через него.
3.	(Необязательно) Измените параметр Включить сбор журналов конечной точки prt на Разрешить и выберите количество файлов, которые необходимо сохранить.
4.	(Необязательно) Измените параметр Ограничить сбор журналов prt с настроенных подсетей на значение True, если необходимо ограничить сети, которые этот соединитель может видеть для сбора отчетов о проблемах. Необходимо ввести подсети, которые необходимо использовать. Используйте запятые для разделения нескольких диапазонов.
5	Щелкните Сохранить.

Настройка параметров загрузки

Чтобы загрузить файлы в обращение, используйте "Customer eXperience Drive" (CXD). Этот параметр используется по умолчанию при первой настройке параметров загрузки.

Если вам нужна дополнительная помощь, позвоните в центр технической поддержки Cisco.

Эта задача предназначена только для сценария использования TAC.

В Cloud-Connected UC назначение предустановлено. См. Информационный бюллетень о конфиденциальности служб доставки Cisco TAC для получения информации о том, где эта функция обрабатывает и хранит данные.

1.

Войдите на хост соединителя и перейдите к меню Upload Settings (Параметры загрузки), как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Загрузить настройки.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Параметры загрузки.

2.

В случае использования TAC убедитесь, что метод Upload authentication соединителя является Customer eXperience Drive. Эта настройка является выбором по умолчанию для новых установок.

3.

Щелкните Сохранить.

Настройка удаленных коллекций на этом соединителе

Соединитель служб разрешает удаленные коллекции по умолчанию. Можно проверить наличие у TAC вашего разрешения на сбор журналов с управляемых вами устройств.

1.	Войдите в хост соединителя и перейдите в раздел Конфигурация, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Конфигурация. На узле соединителя Expressway войдите и перейдите к Приложения > Гибридные службы > Serviceability > Конфигурация.
2.	Для сценария использования TAC измените параметр Сбор данных для хранения с запросами на обслуживание на Разрешить. По умолчанию для этого переключателя установлено значение Разрешить . Если вы измените его на Deny, вы больше не будете пользоваться преимуществами соединителя Serviceability.
3.	В случае использования Cloud-Connected UC убедитесь, что параметр Сбор данных для устранения неполадок CCUC является Allow (по умолчанию).
4.	Щелкните Сохранить.

Дальнейшие действия

Создание учетных записей на управляемых устройствах

Если узел соединителя является Expressway, эта задача включает соединитель Serviceability, чтобы разрешить отправку запросов на сбор журналов на управляемые устройства. Эту задачу необходимо выполнить только один раз, после чего соединитель Serviceability активен и ожидает запроса.

Перед началом работы

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
Настройка параметров загрузки

1.	На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.
2.	Щелкните Соединитель Serviceability.
3.	Измените поле Active на Enabled.
4.	Щелкните Сохранить. Соединитель запускается, состояние меняется на Запуск на странице управления соединителем.

Дальнейшие действия

Проверка конфигурации соединителя Serviceability

Проверка конфигурации соединителя Serviceability

Если узел соединителя является Expressway, эта задача проверяет конфигурацию соединителя.

1.

На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.

2.

Убедитесь, что соединитель Serviceability запущен без сигналов тревоги.

3.

Убедитесь в том, что управляемые учетные записи устройств могут подключаться.

Перейдите на страницу Управляемые устройства .
Для каждого из перечисленных устройств щелкните Просмотр/Редактирование.
На странице конфигурации устройства щелкните Проверить , чтобы проверить учетную запись на устройстве. Вы должны увидеть баннер успеха.

Управление службой Serviceability

Управление локальными журналами

1.

Войдите в узел Serviceability и щелкните Collected Logs.

На этой странице перечислены журналы, собранные этим узлом обслуживания. В списке отображаются данные о том, откуда взялся журнал (на каком управляемом устройстве или кластере), дата и время его сбора, а также служба, которая запросила журнал.

2.

(Необязательно) Отсортируйте или отфильтруйте журналы с помощью элементов управления в заголовках столбцов.

3.

Выберите интересующий вас журнал и выберите:

Удаление удаляет локальную копию этого журнала. Это не влияет на копию, собранную службой исходных текстов.
Скачивание помещает копию собранного журнала (.zip-файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать свою копию журнала.

Дальнейшие действия

По завершении анализа или архивирования журналов их следует удалить из узла Serviceability. Это уменьшает использование локального диска, так что существует достаточно хранилища для сбора журналов в будущем.

Добавлен монитор использования диска для защиты узла Serviceability от слишком полного заполнения. Монитор поднимает тревогу при сборе журнала, но на диске не хватает места для хранения копии. Монитор настроен на подачу сигнала тревоги, если загрузка достигает 80%.

По достижении этого порогового значения монитор также удаляет все ранее собранные журналы, чтобы обеспечить достаточную емкость для хранения следующего журнала, собранного этим узлом.

Сбор отчетов о проблемах

1.

Войдите в узел Serviceability и щелкните PRT Collector.

На этой странице перечислены отчеты о проблемах, ранее собранные этим узлом. В списке отображается имя устройства и дата отчета о проблеме. Можно выполнять поиск, сортировать и фильтровать отчеты.

2.

Щелкните Создать , чтобы собрать отчет с определенного устройства. Введите имя устройства или MAC-адрес, затем щелкните Создать.

Имя устройства должно совпадать со значением, зарегистрированным в Unified CM. Соединитель serviceability запрашивает список узлов Unified CM для заданного имени устройства.

В диалоговом окне отображается прогресс, а затем сообщение об успешном завершении. Новый отчет о проблеме появится в списке.

3.

Выберите отчет и выберите:

Удаление приведет к удалению локальной копии этого отчета о проблеме.
Скачивание помещает копию отчета о проблеме (.zip файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать отчет о проблеме.

История изменений

Таблица 1. Изменения, внесенные в настоящий документ
Дата	Изменение	Раздел
Март 2024	Добавлены темы, помогающие получить доступ к веб-интерфейсу узла или приложения узла.	В разделе Управление службой Serviceability: Новая задача Доступ к веб-интерфейсу соединителя Serviceability Новая задача Доступ к приложению Serviceability на узле узла
Сентябрь 2023 г.	Добавлен локальный журнал и сбор отчетов о проблемах.	Новая задача развертывания (необязательно) Настройка локального ведения журнала и сбора отчетов о проблемах. Добавлена новая глава Управление службой Serviceability. Новая задача Управление локальными журналами. Новая задача Сбор отчетов о проблемах.
Апрель 2022 г.	Изменен способ добавления унифицированных издателей и подписчиков на узле соединителя ECP.	(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM (Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM
Ноябрь 2021 г.	Теперь соединитель Serviceability можно использовать для сбора журналов из развертывания Cloud-Connected UC. Эта возможность позволяет собирать журналы для кластеров Unified CM, а не TAC.	На протяжении всего
Сентябрь 2021 г.	Удалены упоминания устаревшего параметра "Загрузка центра обслуживания клиентов".	Настройка параметров загрузки
Март 2021 г.	Теперь можно собирать журналы с узлов XSP Broadworks.	На протяжении всего
Декабрь 2020 г.	Добавлена информация об использовании узла ECP для соединителя Serviceability.	На протяжении всего
Декабрь 2020 г.	Уточненные требования к подключению для регистрации узла соединителя Expressway.	Регистрация узла соединителя Expressway в Cisco Webex
Сентябрь 2020 г.	Использование учетной записи Cisco с соединителем Serviceability прекращено. Теперь поддерживается только CXD.	На протяжении всего
ноябрь 2017 г.	Первоначальная публикация

Обзор соединителя Serviceability

С помощью службы Webex Serviceability можно упростить сбор журналов. Сервис автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации.

Эта возможность использует соединитель Serviceability , развернутый в вашей локальной среде. Соединитель Serviceability работает на выделенном узле в вашей сети ("Узел соединителя"). Соединитель можно установить на один из следующих компонентов:

Корпоративная вычислительная платформа (ECP) — рекомендуется

ECP использует контейнеры Docker для изоляции, защиты и управления своими службами. Узел и приложение соединителя Serviceability устанавливаются из облака. Обновлять их вручную не нужно, чтобы они оставались актуальными и безопасными.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Cisco Expressway

Соединитель Servicability можно использовать для следующих целей:

Автоматический поиск журналов и информации о системе для запросов на обслуживание
Сбор журналов кластеров Unified CM в развертывании Cloud-Connected UC

Для обоих сценариев использования можно использовать один и тот же соединитель Serviceability.

Использование в случаях запросов на обслуживание

Службу Webex Serviceability можно использовать для помощи сотрудникам службы технической поддержки Cisco в диагностике проблем с вашей инфраструктурой. Служба автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации в случае SR. Кроме того, служба инициирует анализ на основе диагностических подписей, чтобы TAC могла быстрее выявлять проблемы и решать случаи.

При открытии обращения в TAC инженеры TAC могут получить соответствующие журналы при диагностике проблемы. Мы можем собирать необходимые журналы, не возвращаясь к вам каждый раз. Инженер отправляет запросы соединителю Serviceability. Соединитель собирает информацию и безопасно передает ее на Customer eXperience Drive (CXD). Затем ситем добавляет информацию к вашему SR.

Когда у нас есть информация, мы можем использовать анализатор Collaboration Solution и его базу данных диагностических подписей. Система автоматически анализирует журналы, выявляет известные проблемы и рекомендует известные исправления или решения.

Развертывание соединителей Serviceability и управление ими осуществляется с помощью Control Hub, как и другие службы гибридного типа, такие как служба календаря гибридного типа и служба вызовов гибридного типа. Его можно использовать вместе с другими службами гибридного типа, но они не требуются.

Если организация уже настроена в Control Hub, можно включить службу с помощью существующей учетной записи администратора организации.

В этом развертывании соединитель Serviceability всегда доступен, чтобы центр технической поддержки мог собирать данные при необходимости. Но с течением времени у него нет постоянной нагрузки. Инженеры TAC вручную инициируют сбор данных. Они договариваются о подходящем сроке сбора, чтобы минимизировать влияние на другие услуги, предоставляемые той же инфраструктурой.

Принцип работы

Для развертывания службы Serviceability вы работаете с Cisco TAC. См. Архитектура развертывания для случая TAC.
Вы открываете обращение, чтобы предупредить центр технической поддержки о проблеме с одним из ваших устройств Cisco.
Представитель TAC использует веб-интерфейс анализатора решений для совместной работы (CSA) для запроса соединителя Serviceability на сбор данных с соответствующих устройств.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD). Затем CXD связывает данные с вашим запросом на обслуживание.
Система анализирует данные по базе данных TAC, содержащей более 1000 диагностических подписей.
Представитель TAC проверяет результаты, при необходимости проверяя оригинальные журналы.

Архитектура развертывания для TAC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо доставлять журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). В настоящее время служба работает со следующими устройствами: Выполнение посредничества в совместной работе на хостинге (HCM-F) Cisco Unified Communications Manager Служба обмена мгновенными сообщениями и состоянием доступности Cisco Unified CM Серия Cisco Expressway Cisco TelePresence Video Communication Server (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) сервер приложений (AS) Cisco BroadWorks; сервер профилей (PS) Cisco BroadWorks; сервер обмена сообщениями (UMS) Cisco BroadWorks; сервер выполнения (XS) Cisco BroadWorks. платформа служб Cisco Broadworks Xtended (XSP)
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес https://admin.webex.com и вам необходимы учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability: небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа.
Центр технической поддержки	Содержит: Представитель TAC использует CSA для связи с соединителями Serviceability через облако Webex. Система управления обращениями TAC с вашим обращением и связанными с ним журналами, собранными соединителем Serviceability и загруженными на Customer eXperience Drive.

Использование в развертываниях Cloud-Connected UC

Службу Serviceability можно использовать в Control Hub для мониторинга кластеров Unified CM в развертывании Cloud-Connected UC.

Принцип работы

Для кластеров Unified CM развертывается экземпляр соединителя Serviceability.
Для устранения неполадок с сигналами вызовов Unified CM инициируется запрос на сбор данных в Control Hub.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD).

Архитектура развертывания для Cloud-Connected UC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо предоставить журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). С помощью Cloud-Connected UC служба работает со следующими устройствами: Cisco Unified Communications Manager
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес https://admin.webex.com и вам необходимы учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability: небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа.

Ограничения соединителя Serviceability

Текущий список ограничений см. в статье Известные проблемы со службой Serviceability.

Люди и роли

На диаграмме показаны необходимые учетные записи для предоставления службы Serviceability. Многие из этих учетных записей предназначены не для пользователей. Соединителю Serviceability требуется разрешение на получение данных с нескольких устройств.

В приведенной ниже таблице перечислены пользователи и учетные записи, а также их роли в развертывании и использовании службы.

Таблица 1. Люди и роли
Человек/устройство	Роли в предоставлении службы Serviceability
Администратор сети	(Один раз) Настройка HTTP-прокси при необходимости (Один раз) Откройте необходимые порты брандмауэра, чтобы разрешить доступ HTTPS от узла соединителя (ECP или Expressway) к дисководу eXperience клиента.
представители центра технической поддержки Cisco	Только для сценария использования TAC. (Продолжается) Инициировать запросы, при необходимости, на данные от управляемых устройств (Продолжается) Анализ данных журнала, когда это необходимо, для разрешения дела (за пределами сферы действия настоящего документа)
Администратор управляемых устройств, таких как Unified CM, IM & Presence Service и сервер приложений BW	(Once) Создайте учетные записи на всех отслеживаемых устройствах, чтобы служба могла безопасно подключаться к ним и получать данные.
Администратор организатора соединителя	(Один раз) Подготовка ECP или Expressway для служб гибридного типа (Периодически) Настройка соединителя Serviceability с адресами управляемых устройств и учетными данными (Один раз) Запустите соединитель и авторизуйте его для сбора данных.
«Администратор организации» Этой учетной записью может быть администратор организатора соединителя или администратор сети или партнер Cisco. Этот пользователь использует эту учетную запись для входа в Control Hub и управления облачной конфигурацией вашей организации.	(Один раз) Создайте свою организацию и учетную запись в Cisco Webex (если это еще не сделано) (Один раз) Регистрация узла соединителя в облаке совместной работы Cisco (Один раз) Подключение соединителя Serviceability к узлу соединителя
Соединитель Serviceability	Устройства, управляемые доступом, с помощью предварительно настроенных учетных записей API или SSH Доступ к CXD для сохранения диагностических данных в запрос на связанную службу (учетные данные не требуются на узле соединителя)

Таблица 2. Учетные записи и область, необходимые для каждой
Тип учетной записи	Сфера применения / особые права	Примечания
администратор узла соединителя Cisco	Уровень доступа = чтение и запись Доступ к API = Да (только для Expressway) Веб-доступ = Да (только для Expressway)	Эта учетная запись на узле соединителя считывает конфигурацию соединителя Serviceability.
Управляемые учетные записи API и SSH устройства (все следующие строки)	Отправлять вызовы API или выполнять команды SSH на управляемое устройство. Например, для сбора журналов.	Эти учетные записи размещаются на управляемых устройствах. Вы вводите их учетные данные в конфигурации соединителя Serviceability на узле соединителя.
Учетная запись API для API HCM-F	Прочитать	Эта учетная запись аутентифицирует соединитель при опросе HCM-F для получения информации о клиентах, их кластерах и устройствах, а также учетных данных для доступа к ним.
Пользователь приложения для продуктов голосовой операционной системы (VOS)	стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Standard Serviceability	Продукты VOS включают Unified CM, IM and Presence и UCCX. Если учетная запись SSH отличается от учетной записи пользователя приложения, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
Пользователь SSH для продуктов голосовой операционной системы (VOS)		Если учетная запись пользователя приложения отличается от учетной записи SSH, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
администратор Cisco Expressway или VCS	Уровень доступа = чтение и запись Доступ к API = Да Веб-доступ = Да	Только для сценария использования TAC. Эта учетная запись для управляемого VCS или Expressway, а не для узла соединителя.
учетная запись пользователя CUBE SSH	Уровень привилегий 15	Только для сценария использования TAC.
учетная запись пользователя CLI BroadWorks		Только для сценария использования TAC. Убедитесь, что у учетной записи CLI есть права на выполнение команд на управляемом устройстве BroadWorks, то есть на платформе служб Xtended, сервере приложений, сервере профилей, сервере исполнения или сервере обмена сообщениями.

Движение Данных

Таблица 3. Сводная информация о передаче данных
Операция Данных	Транспортный механизм	Учетная запись использована
Чтение данных с управляемых устройств	HTTPS	Доступ к API или учетная запись SSH на управляемом устройстве
Запись в систему управления обращениями	HTTPS	Номер запроса на обслуживание и связанный уникальный маркер

Когда команда введена, Webex отправляет запрос соединителю Serviceability, который работает с ним для сбора необходимых данных.

Этот запрос не содержит напрямую идентифицируемых данных об управляемом устройстве. У него есть идентификатор устройства или идентификатор кластера, поэтому он знает, с каких устройств получить данные. Соединитель Serviceability передает этот идентификатор устройства/кластера. Идентификатор не может самостоятельно идентифицировать вашу инфраструктуру. Кроме того, соединение между облаком и соединителем использует транспорт HTTPS.

Соединитель Serviceability преобразует запрос следующим образом:

Она находит устройства для идентификатора устройства/кластера в списке управляемых устройств и кластеров и получает адреса.
Он воспроизводит запрос и параметры в виде вызовов API или SSH на адреса, используя соответствующий API или команду для устройств.
Для авторизации команд соединитель использует предварительно настроенные учетные данные устройства для целевых устройств.

Соединитель временно сохраняет полученные файлы данных на узле соединителя (Expressway или ECP).

Соединитель обрабатывает временный файл, шифрует его и передает по протоколу HTTPS на диск клиента eXperience. Если запрос поступил от TAC, хранилище файлов TAC повторно собирает данные журнала и сохраняет их в соответствии с вашим запросом на обслуживание.

Соединитель Serviceability записывает следующие данные о транзакции в историю команд на узле соединителя:

Уникальные идентификаторы для выданной команды и издателя команды. Идентификатор издателя можно отследить обратно пользователю, который выдал команду, но не на узле соединителя.
Выданные команды и параметры (не полученные данные).
Созданный соединителем псевдоним устройств, которым была выдана команда (не адрес или имя узла).
Состояние запрошенной команды (успех/неудача).

Случай TAC

Представители TAC используют свои учетные записи для доступа к анализатору решений для совместной работы (CSA), веб-приложению, которое взаимодействует с Cisco Webex для передачи запросов соединителю Serviceability.

В CSA сотрудник TAC выбирает конкретный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Идентификатор обращения TAC, в котором необходимо хранить журналы (номер запроса на обслуживание).
Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

CSA определяет тип устройства из соединителя Serviceability и знает о возможностях каждого типа управляемого устройства. Например, он знает, что для сбора журналов служб из Unified CM пользователь TAC должен указать дату и время начала и окончания.

Случай Cloud-Connected UC

В LogAdvisor администратор выбирает определенный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

LogAdvisor запрашивает соответствующие параметры.

Безопасность

Управляемые устройства:

Вы обеспечиваете безопасность данных на управляемых устройствах с помощью мер, доступных на этих устройствах, и собственных политик.
Вы создаете и поддерживаете учетные записи доступа API или SSH на этих устройствах. Вы вводите учетные данные на узле соединителя. Сотрудники Cisco и третьи лица не нуждаются в этих учетных данных и не могут получить к ним доступ.
Возможно, учетным записям не нужны полные права администратора, но требуется авторизация для типичных API ведения журналов (см. Пользователи и роли). Служба Serviceability использует минимальные полномочия, необходимые для получения информации журнала.

Узел соединителя:

Соединитель управления создает соединение TLS с Webex при первой регистрации узла соединителя (ECP или Expressway). Для этого соединителю управления необходимо доверять сертификатам, представляемым Webex. Вы можете самостоятельно управлять списком доверия организатора или разрешить организатору скачивать и устанавливать необходимый список корневых центров сертификации из Cisco.
Соединитель управления поддерживает подключение к Webex для отправки отчетов и аварийных сигналов. Соединитель Serviceability использует аналогичное постоянное соединение для получения запросов на serviceability.
Только администраторы должны получить доступ к узлу, чтобы настроить соединитель Serviceability. Персоналу Cisco не требуется доступ к организатору.

Соединитель Serviceability (на узле соединителя):

Устанавливает HTTPS или SSH соединения с управляемыми устройствами для выполнения команд API.
Соединитель Serviceability можно настроить для запроса и проверки сертификатов сервера с управляемых устройств.
Выполняет исходящие HTTPS-соединения с хранилищем системы управления обращениями Cisco TAC.

Не регистрирует вашу личную информацию (PII).

Сам соединитель не регистрирует PII. Однако соединитель не проверяет и не очищает данные, передаваемые с управляемых устройств.

Не хранит постоянно какие-либо диагностические данные.
Ведет запись выполненных транзакций в журнале команд соединителя (Applications > Hybrid Services > Serviceability > Command History). Записи не идентифицируют устройства напрямую.
Только адреса устройств и учетные данные хранятся в их учетных записях API в хранилище конфигурации соединителя.
Шифрует данные для передачи на Customer eXprerience Drive с помощью динамически генерируемого 128-битного ключа AES.

Прокси:

Если для выхода в Интернет используется прокси, соединителю Serviceability необходимы учетные данные для использования прокси. Узел соединителя поддерживает базовую аутентификацию.
При развертывании устройства с проверкой TLS оно должно предоставить сертификат, которому доверяет хост соединителя. Возможно, потребуется добавить сертификат ЦС в список доверия организатора.

Брандмауэры:

Откройте исходящий порт TCP 443 от узла соединителя к ряду URL-адресов службы Cisco. См. Внешние соединения, созданные соединителем Serviceability ( https://help.webex.com/article/xbcr37/).
Откройте необходимые порты в защищенные сети, содержащие управляемые устройства. См. раздел Порты соединителя Serviceability , в котором перечислены порты, требуемые управляемыми устройствами. Например, откройте TCP 443 в DMZ для сбора журналов через адрес, обращенный внутрь Expressway-E.
Не открывайте дополнительные порты, входящие к узлу соединителя.

Webex:

Не совершает нежелательные входящие вызовы на локальное оборудование. Соединитель управления на узле соединителя сохраняет соединение TLS.
Весь трафик между узлом соединителя и Webex осуществляется через HTTPS или безопасные веб-сокеты.

Центр технической поддержки:

При включении службы Serviceability для сценария использования TAC выполните приведенные ниже действия.

Разработал комплексные и безопасные средства хранения данных и протоколы для защиты данных устройств клиентов.
Сотрудники обязаны в соответствии с Кодексом делового поведения не передавать данные о клиентах без необходимости.
Хранение диагностических данных в зашифрованном виде в системе управления обращениями TAC.
Доступ к этим данным может получить только персонал, который работает над разрешением вашего дела.
Вы можете получить доступ к своим собственным делам и посмотреть, какие данные были собраны.

Соединения Serviceability

Порты соединителя Serviceability

В эту таблицу включены порты, используемые между соединителем Serviceability и управляемыми устройствами. При наличии брандмауэров, защищающих управляемые устройства, откройте перечисленные порты для этих устройств. Внутренние брандмауэры не требуются для успешного развертывания и не показаны на предыдущей схеме.

Цель	Src. IP	Src. порты	Protocol	Целевой IP	Целевой порты
Постоянная регистрация HTTPS	узел VMware	30000-35999	TLS	Организаторы Webex См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Загрузка данных журнала	узел VMware	30000-35999	TLS	Хранилище данных Cisco TAC SR См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Запросы API для HCM-F	узел VMware	30000-35999	TLS	Северный интерфейс HCM-F (NBI)	8443
AXL (Administrative XML Layer) для сбора журналов	узел VMware	30000-35999	TLS	Устройства VOS (Unified CM, IM and Presence, UCCX)	8443
доступ к SSH	узел VMware	30000-35999	TCP	Устройства VOS (Unified CM, IM and Presence, UCCX)	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	CUBE	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	серверы BroadWorks (AS, PS, UMS, XS, XSP)	22
Сбор журналов	узел VMware	30000-35999	TLS	ECP, Expressway или VCS	443
Сбор журналов	узел VMware	30000-35999	TLS	DMZ Expressway-E (или Expressway VCS)	443

Подготовка среды

Требования к соединителю Serviceability

Таблица 1. Поддерживаемые интеграции продуктов
локальные серверы	Версия
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) и последующие версии
Cisco Unified Communications Manager	10.x и более поздние версии
Обмен мгновенными сообщениями и состояние доступности Cisco Unified Communications Manager	10.x и более поздние версии
Cisco Unified Border Element	15.x и последующие версии
Cisco TelePresence Video Communication Server или серия Cisco Expressway	X8.9 и последующие версии
Cisco Unified Contact Center Express (UCCX)	10.x и более поздние версии
сервер приложений (AS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер профилей (PS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер обмена сообщениями (UMS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер выполнения (XS) Cisco BroadWorks.	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
Платформа Xtended Services (XSP) Cisco BroadWorks	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.

Unified CM является единственным сервером, который можно отслеживать в случае Cloud-Connected UC.

Таблица 2. Сведения об узле соединителя

Требования

Версия

Корпоративная вычислительная платформа (ECP)

Используйте клиент VMware vSphere 6.0 или более позднюю версию для размещения виртуальной машины ECP.

Разверните ECP на выделенной виртуальной машине любой из указанных ниже характеристик.

4 ЦП, 8 ГБ ОЗУ, 20 ГБ ЖЕСТКОГО ДИСКА
2 ЦП, ОПЕРАТИВНАЯ ПАМЯТЬ 4 ГБ, ЖЕСТКИЙ ДИСК 20 ГБ

Изображение программного обеспечения можно скачать на странице https://binaries.webex.com/serabecpaws/serab_ecp.ova. Если вы не установили и не настроили виртуальную машину, мастер регистрации предложит вам это сделать.

Всегда скачивайте свежую копию OVA для установки или повторной установки VM соединителя Serviceability. Устаревший OVA может привести к проблемам.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Узел соединителя Cisco Expressway

Если соединитель размещен в Expressway, используйте виртуальный Expressway. Предоставьте виртуальной машине достаточное количество ресурсов для поддержки, по крайней мере, среднего Expressway. Не используйте малый Expressway. См. руководство по установке Cisco Expressway на виртуальной машине по адресу https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html.

Вы можете бесплатно скачать изображение программного обеспечения из https://software.cisco.com/download/home/286255326/type/280886992.

Рекомендуется использовать последнюю версию Expressway для целей узла соединителя. Дополнительную информацию см. в статье Поддержка узла соединителя Expressway для служб гибридного типа Cisco Webex.

Для Cloud-Connect UC можно развернуть соединитель Serviceability на Expressway. Но вы не можете контролировать Expressway через соединитель.

Выполнение предварительных требований к управляемым устройствам

Перечисленные здесь устройства не являются предварительными условиями для службы Serviceability. Эти шаги конфигурации необходимы только в том случае, если необходимо, чтобы соединитель Serviceability управлял этими устройствами.

1.

Убедитесь, что эти службы запущены, чтобы разрешить соединителю управлять такими продуктами голосовой операционной системы (VOS), как Unified CM, IM and Presence Service и UCCX.

SOAP — API для сбора журналов
SOAP — API мониторинга производительности
SOAP — API служб в режиме реального времени
SOAP — служба баз данных диагностического портала
веб-служба Cisco AXL

Эти службы включены по умолчанию. Если вы остановили какой-либо из них, перезапустите службы с помощью Cisco Unified Serviceability.

2.

Чтобы разрешить соединителю Serviceability управлять CUBE, выполните указанные ниже настройки.

Это не нужно делать в случае с Cloud-Connected UC.

Включите защищенную оболочку (SSH), чтобы обеспечить безопасное соединение удаленного доступа для сетевых устройств, как описано в разделе Настройка защищенной оболочки на маршрутизаторах и коммутаторах под управлением Cisco IOS.
Включите безопасную копию (SCP), чтобы обеспечить безопасный и аутентифицированный способ копирования файлов конфигурации маршрутизатора или изображений маршрутизатора, как описано в руководстве по настройке защищенной оболочки.
Включить Smart Call Home ( call-home reporting contact-email-addr <email addr>). Инструкции можно найти в руководстве по маршрутизатору интегрированных служб или в руководстве по маршрутизатору облачных служб.

(Чтобы включить диагностические подписи в CUBE, необходимо включить функцию Smart Call Home.)

Выполнение предварительных требований узла соединителя ECP

Выполните эти задачи перед развертыванием службы Serviceability.

Перед началом работы

При выборе использования ECP для узла соединителя необходимо развернуть соединитель Serviceability на выделенном ECP.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Администратор служб гибридного типа сохраняет контроль над программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1.

Получите полные права администратора организации для доступа к представлению клиента в Control Hub ( https://admin.webex.com).

2.

Создайте виртуальную машину для нового узла ECP. См. Создание виртуальной машины для узла соединителя ECP.

3.

Откройте необходимые порты в брандмауэре. См. Соединения Serviceability и Порты соединителя Serviceability.

Соединитель Serviceability в ECP использует порт 8443 для исходящих вызовов в облако Cisco Webex. См. https://help.webex.com/article/WBX000028782/ сведения о облачных доменах, запрашиваемых ECP. Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.

4.

Если в развертывании используется прокси для доступа в Интернет, получите адрес и порт для прокси. Если прокси использует базовую аутентификацию, вам также необходимы эти учетные данные.

Если в вашей организации используется прокси TLS, узел ECP должен доверять прокси TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище узла. Вы можете проверить, нужно ли добавить его в Maintenance > Security > Trusted CA certificate .

5

Ознакомьтесь с этими пунктами о доверии сертификатов. Тип защищенного соединения можно выбрать при начале основных этапов настройки.

Для служб гибридного типа требуется безопасное соединение между узлом соединителя и Webex.

Можно разрешить Webex управлять сертификатами корневого центра сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для изменения списка доверия необходимо иметь разрешение.

Создание виртуальной машины для узла соединителя ECP

Создайте виртуальную машину для узла ECP.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1.

Скачайте OVA с https://binaries.webex.com/serabecpaws/serab_ecp.ova на локальный компьютер.

2.

Выберите Действия > Развертывание шаблона OVF в VMware vCenter.

3.

На странице Выбор шаблона выберите Локальный файл, выберите свой serab_ecp.ova и нажмите Далее.

4.

На странице Выбор имени и местоположения введите имя виртуальной машины, например: Webex-Serviceability-Connector-1.

5

Выберите центр обработки данных или папку для размещения виртуальной машины и нажмите Далее.

6

(Необязательно) Может потребоваться выбрать ресурс, например организатор, который может использовать виртуальная машина, и нажать Далее.

Программа установки виртуальной машины выполняет проверку и отображает сведения о шаблоне.

7.

Просмотрите сведения о шаблоне и внесите необходимые изменения, затем нажмите Далее.

8

Выберите конфигурацию для виртуальной машины и нажмите Далее.

Рекомендуется использовать более крупный вариант с 4 процессорами, 8 ГБ ОЗУ и 20 ГБ HDD. Если у вас ограниченные ресурсы, вы можете выбрать меньший вариант.

9

На странице Выбор хранилища выберите следующие настройки.

Свойство VM	Значение
Выберите формат виртуального диска	Толстое положение лениво обнулено
политика хранения виртуальных машин	Хранилище данных по умолчанию

10

На странице Выбор сетей выберите целевую сеть для виртуальной машины и нажмите Далее.

Соединителю необходимо установить исходящие соединения с Webex. Для этих соединений виртуальной машине требуется статический адрес IPv4.

11

На странице Настройка шаблона измените свойства сети для виртуальной машины, как указано ниже.

Свойство VM	Рекомендации
Имя узла	Введите полное доменное имя (имя узла и домен) или одно имя узла для узла. Не используйте капиталы в имени узла или доменном имени. Полное доменное имя не более 64 символов.
Домен	Обязательное поле. Должно быть допустимым и разрешимым. Не используйте капиталы.
IP-адрес	Статический адрес IPv4. DHCP не поддерживается.
Маска	Используйте точечную десятичную нотацию, например `255.255.255.0`
Шлюз	IP-адрес сетевого шлюза для этой виртуальной машины.
серверы DNS	Список с разделителями-запятыми до четырех DNS-серверов, доступных из этой сети.
серверы NTP	Список серверов NTP с разделителями-запятыми, доступный из этой сети. Соединитель Serviceability должен быть синхронизирован по времени.

12

Щелкните Далее.

На странице Ready to Complete (Готов к завершению) отображаются сведения о шаблоне OVF.

13

Проверьте конфигурацию и щелкните Готово.

Виртуальная машина устанавливается, а затем отображается в списке виртуальных машин.

14

Включите новую виртуальную машину.

Программное обеспечение ECP устанавливается в качестве гостя на узле виртуальной машины. Ожидайте задержку в несколько минут, пока контейнеры запускаются на узле.

Дальнейшие действия

Если ваш веб-сайт использует исходящий трафик, интегрируйте узел ECP с прокси-сервером.

После настройки сетевых настроек и доступа к узлу можно получить доступ к нему через защищенную оболочку (SSH).

(Необязательно) Настройка узла ECP для интеграции прокси

Если исходящий трафик прокси развертывания используется в этой процедуре, чтобы указать тип прокси для интеграции с узлом ECP. Для прозрачного прокси с проверкой или явного прокси можно использовать интерфейс узла для выполнения указанных ниже действий.

Загрузите и установите корневой сертификат.
Проверьте соединение с прокси.
Устранение неполадок.

1.

Перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<IP or FQDN>:443/setup и выполните вход.

2.

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Прозрачный прокси без проверки: узлы ECP не используют адрес определенного прокси-сервера и не требуют каких-либо изменений для работы с прокси-сервером без проверки. Этот параметр не требует обновления сертификата.
Прозрачный прокси с проверкой: узлы ECP не используют адрес определенного прокси-сервера. Изменения конфигурации http(s) в ECP не требуются. Однако для доверия к прокси узлам ECP необходим корневой сертификат. Как правило, ИТ использует прокси-серверы проверки для обеспечения соблюдения политик по разрешению посещений веб-сайтов и разрешению типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Явный прокси. При использовании явного прокси вы сообщаете клиенту (узлам ECP), какой прокси сервер следует использовать. Этот параметр поддерживает несколько типов аутентификации. После выбора этого параметра введите следующую информацию:

IP/FQDN прокси: адрес для доступа к машине прокси.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol — выберите http (ECP туннелирует свой https-трафик через http-прокси) или https (трафик от узла ECP к прокси использует протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование

Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Доступно для явных прокси-серверов HTTP или HTTPS Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Доступно только для явных прокси-серверов HTTPS Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Этот тип применяет хэш-функцию к имени пользователя и паролю перед отправкой по сети.

3.

Для прозрачного прокси с проверкой или явным прокси щелкните Загрузить корневой сертификат или сертификат конечного объекта. Затем выберите корневой сертификат для явного или прозрачного прокси с проверкой.

Клиент загружает сертификат, но пока не устанавливает его. Узел устанавливает сертификат после следующей перезагрузки. Щелкните стрелку по имени издателя сертификата, чтобы получить дополнительные сведения. Щелкните Удалить , если необходимо перезагрузить файл.

4.

Для прозрачного прокси с проверкой или явным прокси щелкните Проверить соединение с прокси , чтобы проверить сетевое подключение между узлом ECP и прокси.

В случае сбоя теста подключения отображается сообщение об ошибке с указанием причины и способа исправления проблемы.

5

Для явного прокси после прохождения теста подключения выберите Route all port 443/444 https requests from this node through the explicit proxy. Для вступления в силу этого параметра необходимо 15 секунд.

6

Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в доверенное хранилище) (появляется всякий раз, когда настройка прокси добавляет корневой сертификат) или Reboot (появляется, если настройка не добавляет корневой сертификат). Прочтите подсказку и щелкните Установить , если вы готовы.

Узел перезагрузится в течение нескольких минут.

7.

После перезагрузки узла, при необходимости войдите в систему снова и откройте страницу Обзор . Проверьте проверки подключения, чтобы убедиться, что все они находятся в зеленом состоянии.

Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. При возникновении проблем с подключением часто возникает проблема, связанная с блокировкой прокси некоторых облачных доменов, перечисленных в инструкциях по установке.

Выполнение предварительных требований узла соединителя Expressway

Используйте этот контрольный список для подготовки Expressway для размещения соединителей перед регистрацией в Webex.

Перед началом работы

При выборе использования Expressway для размещения соединителя Serviceability необходимо использовать выделенный Expressway для узла.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Администратор служб гибридного типа сохраняет контроль над программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1.

Получите полные права администратора организации перед регистрацией каких-либо Expressway и используйте эти учетные данные при доступе к представлению клиента в Control Hub ( https://admin.webex.com).

2.

Следуйте этим требованиям для узла соединителя Expressway-C.

Установите минимальную поддерживаемую версию программного обеспечения Expressway. Дополнительную информацию см. в заявлении о поддержке версии .

Установите виртуальный файл OVA Expressway в соответствии с руководством по установке виртуальной машины Cisco Expressway. Затем вы можете получить доступ к пользовательскому интерфейсу, перейдя по его IP-адресу.

Мастер установки Expressway запрашивает изменение паролей корневого пользователя и паролей администратора по умолчанию. Используйте различные надежные пароли для этих учетных записей.
Серийный номер виртуального Expressway основан на MAC-адресе виртуальной машины. Серийный номер используется для идентификации Expressway, зарегистрированных в облаке Cisco Webex. Не изменяйте MAC-адрес виртуальной машины Expressway при использовании инструментов VMware, иначе вы рискуете потерять службу.

Для использования виртуального Expressway-C для служб гибридного типа не требуется ключ выпуска или ключ серии Expressway или любая другая лицензия. Может отображаться сигнал о выпуске ключа. Его можно подтвердить, чтобы удалить из интерфейса.
Хотя для большинства приложений Expressway требуется SIP или H.232, в этом Expressway не требуется включать службы SIP или H.323. Они отключены по умолчанию при новых установках. Оставьте их отключенными. Если вы видите сигнал, предупреждающий о неправильной конфигурации, вы можете безопасно очистить его.

3.

Если вы используете Expressway впервые, вы получите мастер первоначальной настройки, который поможет настроить его для служб гибридного типа. Если вы ранее пропустили мастер, его можно запустить в Статус > Обзор страницы.

Выберите серию Expressway.
Выберите Expressway-C.
Выберите службы гибридного типа Cisco Webex.

Выбор этой службы гарантирует, что вам не потребуется ключ выпуска.

Не выбирайте другие службы. Соединителю Serviceability требуется выделенный Expressway.
Щелкните Продолжить.

В мастере не отображается страница лицензирования, как и для других типов развертывания Expressway. Для этого Expressway не требуются никакие ключи или лицензии для размещения соединителей. (Мастер переходит на страницу просмотра конфигурации).
Проверьте конфигурацию Expressway (IP, DNS, NTP) и при необходимости выполните повторную настройку.

При установке виртуального Expressway необходимо было ввести эти сведения и изменить соответствующие пароли.
Щелкните Завершить.

4.

Если этот параметр еще не установлен, проверьте приведенную ниже конфигурацию узла соединителя Expressway-C. Обычно вы проверяете во время установки. Также можно подтвердить конфигурацию при использовании мастера настройки службы.

Базовая конфигурация IP (Система > Сетевые интерфейсы > IP)
Название системы (Система > Настройки администрирования)
настройки DNS (Система > DNS) особенно имя узла системы и домен, поскольку эти свойства формируют полное доменное имя, необходимое для регистрации Expressway в Cisco Webex.

настройки NTP (Система > Время)

Синхронизируйте Expressway с сервером NTP. Используйте тот же сервер NTP, что и хост виртуальной машины.

Необходимый пароль для учетной записи администратора (Пользователи > Учетные записи администратора, щелкните Администратор пользователь затем Изменить пароль ссылка)
Необходимый пароль для учетной записи root, который должен отличаться от пароля учетной записи администратора. (Войдите в CLI как root и запустите команду passwd.)

Узлы соединителя Expressway-C не поддерживают развертывания двух сетевых интерфейсов.

Теперь Expressway готов к регистрации в Cisco Webex. Остальные шаги в этой задаче касаются условий сети и элементов, о которых следует знать перед попыткой зарегистрировать Expressway.

5

Если вы еще этого не сделали, откройте необходимые порты в брандмауэре.

Весь трафик между Expressway и облаком Webex — это HTTPS или безопасные веб-сокеты.
Порт TCP 443 должен быть открыт для исходящих вызовов от Expressway-C. См. https://help.webex.com/article/WBX000028782/ сведения о облачных доменах, запрошенных Expressway-C.
Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.

6

Получите сведения о своем HTTP-прокси (адрес, порт), если ваша организация использует его для доступа в Интернет. Также необходимо имя пользователя и пароль для прокси, если он требует базовой аутентификации. Expressway не может использовать другие методы аутентификации с помощью прокси.

Если ваша организация использует прокси-сервер TLS, Expressway-C должен доверять прокси-серверу TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище Expressway. Вы можете проверить, нужно ли добавить его в Maintenance > Security > Trusted CA certificate .

7.

Ознакомьтесь с этими пунктами о доверии сертификатов. Тип защищенного соединения можно выбрать при начале основных этапов настройки.

Для служб гибридного типа требуется безопасное соединение между узлом соединителя Expressway и Webex.

Можно разрешить Webex управлять сертификатами корневого центра сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для внесения изменений в список доверия Expressway-C также необходимо авторизоваться.

Развертывание соединителя Serviceability

Процесс развертывания соединителя Serviceability

1.

(Рекомендуется) При развертывании соединителя Serviceability в ECP зарегистрируйте узел соединителя ECP в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

2.

(Альтернативный вариант) При развертывании соединителя Serviceability в Expressway зарегистрируйте узел соединителя Expressway в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

3.

Настройте соединитель Serviceability в ECP или Настройте соединитель Serviceability в Expressway, если необходимо.

Назовите свой соединитель Serviceability.

4.

Настройте учетные записи для каждого продукта, которым может управлять соединитель. Соединитель использует эти учетные записи для аутентификации запросов данных на управляемые устройства.

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

5

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM или (необязательно) настройка соединителя Serviceability с локально управляемыми устройствами

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства для сценария использования TAC. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

6

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM или (дополнительно) Настройка соединителя Serviceability с локально управляемыми кластерами

В конфигурации соединителя можно связать локально управляемые устройства того же типа с управляемым кластером. Кластеры позволяют собирать данные с нескольких устройств одним запросом.

7.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

Рекомендуется импортировать из соединителя для автоматического ведения списка клиентских устройств и кластеров из HCM-F. Можно добавить устройства вручную, но интеграция с HCM-F экономит время.

8

Эта задача необходима только для случая TAC.

Клиент eXperience Drive (CXD) является единственным вариантом по умолчанию.

9

Задача только для Expressway

10

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Задача только для Expressway. Используйте эту процедуру для проверки сбора данных и их передачи в запрос на обслуживание.

Регистрация узла соединителя ECP в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя ECP.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

Перед началом работы

При запуске мастера регистрации необходимо находиться в корпоративной сети, в которой был установлен узел соединителя Serviceability. Для этой сети требуется доступ к соединителю и к admin.webex.com облако. (Ссылки на соответствующие адреса и порты см. в разделе Подготовка среды ). Вы открываете окна браузера на обе стороны, чтобы установить более постоянное соединение между ними.
Если исходящий трафик прокси развертывания, введите сведения о прокси-сервере. См. (Необязательно) Настройка узла ECP для интеграции прокси.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Щелкните Добавить ресурс.

5

Выберите Корпоративная вычислительная платформа и нажмите Далее.

Мастер отображает службу Register Serviceability на странице узла ECP.

Если вы не установили и не настроили виртуальную машину, вы можете скачать программное обеспечение с этой страницы. Прежде чем продолжить работу с этим мастером, необходимо установить и настроить ECP VM. (См. раздел Создание виртуальной машины для узла соединителя ECP.)

6

Введите имя кластера (произвольное и используется только Webex) и полное доменное имя или IP-адрес узла ECP, затем щелкните Далее.

При использовании FQDN введите домен, который может разрешить DNS. Для использования полное доменное имя должно быть направлено непосредственно на IP-адрес. Мы проверяем полное доменное имя, чтобы исключить любое несоответствие опечаток или конфигурации.
При использовании IP-адреса введите тот же внутренний IP-адрес, который был настроен для соединителя Serviceability в консоли.

7.

Определите график модернизации.

При выпуске модернизации до программного обеспечения соединителя Serviceability узел ожидает заданное время перед модернизацией. Чтобы не прерывать работу TAC по вашим проблемам, выберите день и время, когда TAC вряд ли будет использовать соединитель. Если модернизация доступна, можно вмешаться, чтобы выполнить модернизацию сейчас или отложить (отложить до следующего запланированного времени).

8

Выберите канал выпуска и нажмите Далее.

Выберите канал стабильного выпуска, если вы не работаете с командой пробных версий Cisco.

9

Просмотрите сведения об узле и щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Cisco Webex.

Ваш браузер пытается открыть узел на новой вкладке; добавьте IP-адрес узла в список разрешений вашей организации.

10

Просмотрите уведомление о разрешении доступа к этому узлу.

11

Установите флажок, позволяющий Webex получить доступ к этому узлу, затем щелкните Продолжить.

Окно "Регистрация завершена" появляется, когда узел завершает регистрацию.

12

Вернитесь к окну Control Hub.

13

Щелкните Просмотреть все на странице Serviceability Services .

Новый кластер должен отображаться в списке кластеров корпоративной вычислительной платформы. Состояние службы «Не работает», поскольку узел должен модернизироваться самостоятельно.

14

Щелкните Открыть список узлов.

Необходимо просмотреть доступную модернизацию узла.

15

Щелкните Установить сейчас....

16

Просмотрите примечания к выпуску и щелкните Обновить сейчас.

Обновление может занять несколько минут. Состояние кластера переключается в рабочее состояние после завершения модернизации.

Регистрация узла соединителя Expressway в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя Expressway.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя Expressway.

Перед началом работы

Выйдите из всех других подключений к этому Expressway.
Если локальная среда выполняет прокси-сервер исходящего трафика, введите сведения о прокси-сервере в Приложения > службы гибридного типа > прокси соединителя перед выполнением этой процедуры. Для прокси TLS добавьте корневой сертификат ЦС, подписанный сертификатом прокси-сервера, в доверенное хранилище ЦС в Expressway. Это действие необходимо для успешной регистрации.
Webex отклоняет любые попытки регистрации в веб-интерфейсе Expressway. Зарегистрируйте Expressway с помощью Control Hub.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Для новых регистраций выберите первый переключатель и нажмите Далее.

5

Введите IP-адрес узла соединителя или полное доменное имя.

Webex создает запись этого Expressway и устанавливает доверие.

6

Введите значимое отображаемое имя узла соединителя и нажмите Далее.

7.

Щелкните ссылку, чтобы открыть веб-интерфейс Expressway.

По этой ссылке используется полное доменное имя из Control Hub. Убедитесь, что ПК, используемый для регистрации, может получить доступ к интерфейсу Expressway с помощью этого FQDN.

8

Войдите в веб-интерфейс Expressway, который откроет страницу Управление соединителем .

9

Определите способ обновления списка доверия Expressway.

Установите флажок, если необходимо, чтобы Webex добавлял необходимые сертификаты ЦС в список доверия Expressway.

При регистрации корневые сертификаты центров, подписавших сертификаты Webex, автоматически устанавливаются в Expressway. Этот метод означает, что Expressway должен автоматически доверять сертификатам и может настроить безопасное соединение.

Если вы передумаете, можно использовать окно управления соединителем для удаления корневых сертификатов ЦС Webex и установки корневых сертификатов вручную.

Снимите флажок, если необходимо вручную обновить список доверия Expressway. Информацию о процедуре см. в онлайн-справке Expressway.

10

Щелкните Регистрация .

Запуск Control Hub. Прочтите текст на экране, чтобы убедиться, что Webex определил правильный Expressway.

11

Щелкните Разрешить для регистрации Expressway для служб гибридного типа.

После успешной регистрации Expressway в окне служб гибридного типа в Expressway отображается скачивание и установка соединителей. Если доступна более новая версия, соединитель управления автоматически модернизируется. Затем будут установлены все другие соединители, выбранные для этого узла соединителя Expressway.
Соединители устанавливают свои страницы интерфейса на узле соединителя Expressway. Используйте эти новые страницы для настройки и активации соединителей. Новые страницы находятся в Приложения > Службы гибридного типа на узле соединителя Expressway.

Если регистрация не удалась и ваша локальная среда прокси исходящего трафика, проверьте предварительные условия этой процедуры.

Настройка соединителя Serviceability на ECP

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать узел ECP в Cisco Webex.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1.	Войдите на хост соединителя и перейдите в раздел Настройки конфигурации.
2.	Введите имя этого соединителя. Выберите значимое название соединителя, которое поможет его обсудить.
3.	Щелкните Сохранить.

Настройка соединителя Serviceability в Expressway

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать Expressway в Cisco Webex.

1.	Войдите на хост соединителя Expressway и перейдите к Приложения > Службы гибридного типа > Управление соединителем.
2.	Убедитесь в том, что соединитель Serviceability указан в списке. Он не должен работать. Пока не начинайте.
3.	Перейти к Приложения > Службы гибридного типа > Serviceability > Serviceability Configuration.
4.	Введите имя этого соединителя. Выберите имя, которое имеет для вас значение и представляет цель Expressway.
5	Щелкните Сохранить.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

При использовании службы Serviceability с Cisco Hosted Collaboration Solution (HCS) рекомендуется импортировать устройства из HCM-F. Затем можно избежать добавления всех этих клиентов, кластеров и устройств вручную из реестра HCM-F.

Если развертывание не является средой HCS, эту задачу можно проигнорировать.

Интегрируйте каждый соединитель Serviceability с одним запасом HCM-F. При наличии нескольких товарно-материальных запасов необходимо несколько соединителей.

Перед началом работы

Создайте учетную запись администрирования при выполнении размещенной совместной работы (HCM-F) для использования со службой Serviceability. Вам нужен адрес HCM-F, который должен быть доступен на узле Serviceability.

1.	Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Управляемые устройства. На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.
2.	Нажмите Создать.
3.	Выбрать Выполнение посредничества в рамках размещенной совместной работы от Тип раскрывающийся список. Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.
4.	Измените имя устройства. Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.
5	Введите адрес, FQDN или IP-адрес северного интерфейса API HCM-F (NBI).
6	Введите имя пользователя и пароль учетной записи администратора HCM-F.
7.	Выберите частоту опроса, от 1 до 24 часов. Эта настройка определяет, как часто служба проверяет ваш реестр на наличие изменений в импортированных устройствах. Мы рекомендуем один день, если вы не будете вносить частые изменения в свой инвентарь. Можно выбрать параметр Никогда , чтобы отключить импорт из HCM-F. Эта настройка вступает в силу при сохранении страницы. Эта настройка удаляет из соединителя serviceability данные, ранее импортированные из HCM-F.
8	Щелкните Проверить , чтобы проверить возможность аутентификации учетной записи с помощью HCM-F.
9	Щелкните Добавить , чтобы сохранить изменения.

Соединитель Serviceability подключается к HCM-F и заполняет страницы клиентов, управляемых устройств и управляемых кластеров копиями этой информации только для чтения.

Чтобы принудительно обновить данные из HCM-F, щелкните Обновить сейчас .

Дальнейшие действия

Страница Клиенты всегда отображается в пользовательском интерфейсе соединителя даже в развертываниях, не связанных с HCM-F. Страница пуста, если вы не импортируете данные из HCM-F.

Создание учетных записей на управляемых устройствах

Настройте учетную запись на каждом устройстве, чтобы соединитель Serviceability мог аутентифицироваться на устройствах при запросе данных.

1.	Для Cisco Unified Communications Manager, службы обмена мгновенными сообщениями и состояния доступности, UCCX и других продуктов голосовой операционной системы: В службе администрирования Cisco Unified CM на узле издателя перейдите к управление пользователями > > Настройки пользователя > > группа контроля доступа, нажмите Добавить новыйвведите имя (например, группа соединителей Serviceability), а затем щелкните Сохранить. В разделе Related Links щелкните Assign Role to Access Control Group, а затем нажмите Go. Щелкните Назначить роль группе, выберите следующие роли, а затем нажмите Добавить выбранные. стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Стандартная возможность обслуживания Настройте пользователя приложения, перейдя к Управление пользователями > Пользователь приложения , а затем щелкните Добавить новое. Введите имя пользователя и пароль для новой учетной записи. Щелкните Добавить в группу контроля доступа, выберите новую группу контроля доступа, нажмите Добавить выбранное, а затем нажмите Сохранить.
2.	Для Cisco TelePresence Video Communication Server или серии Cisco Expressway: Перейти к Пользователи > Учетные записи администратора, а затем щелкните Создать. В разделе Конфигурация настройте следующие параметры: Имя. Введите имя учетной записи. Учетная запись для экстренных ситуаций. Установите значение Нет. Уровень доступа — задайте значение Чтение-запись. Введите пароль и повторно введите его в поле Confirm password (Подтвердить пароль). Веб-доступ. Установите значение Да. Доступ к API. Установите значение Да. Принудительный сброс пароля: установите значение Нет. Состояние: задайте значение Включено. В разделе "Авторизовать" введите текущий пароль (учетной записи, использованной для доступа к интерфейсу Expressway), чтобы авторизовать создание этой учетной записи. Щелкните Сохранить.
3.	Для Cisco Unified Border Element: В CUBE CLI настройте пользователя с уровнем прав 15. `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера приложений Cisco BroadWorks, сервера профилей, сервера обмена сообщениями, платформы служб Xtended и сервера выполнения: Используйте учетную запись системного администратора, созданную при установке сервера.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM

Если узлом соединителя является Expressway, каждого издателя и подписчика Unified CM добавляют отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите тип Unified CM.

Можно добавить только издателя Unified CM.

Интерфейс создает уникальное имя устройства с помощью выбранного типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите следующую информацию для издателя Unified CM:

Свойство	Значение
Адрес	Полное доменное имя или IP-адрес издателя
Роль	(Необязательно) Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера.
TLS Verify mode	Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства. Сертификат должен содержать адрес, который вы ввели ранее в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя. При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Имяпользователя	Для учетной записи Unified CM
Пароль	Для учетной записи Unified CM
Отличаются ли учетные данные SSH от учетных данных пользователя приложения	Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Да, а затем введите учетные данные учетной записи SSH.

6

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

7.

Щелкните Добавить.

8

Повторите эту задачу, чтобы добавить других издателей Unified CM в конфигурацию соединителя Serviceability.

Теперь можно создать управляемый кластер для издателя. Этот кластер автоматически заполняется подписчиками издателя. Затем можно добавить любого абонента из кластера.

Если подписчики Unified CM были настроены ранее на соединителе, на странице Управляемые устройства по-прежнему отображаются. Однако в Alarms отображается сигнал тревоги для каждого абонента. Удалите старые записи подписчиков и добавьте их обратно через управляемый кластер.

Дальнейшие действия

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Чтобы получить журналы с управляемых устройств, сначала необходимо указать устройства в соединителе Serviceability.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства в сценарии использования TAC. Затем TAC может помочь, если соединитель Serviceability не работает надлежащим образом. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

При добавлении устройств включите как издателя, так и всех подписчиков для каждого кластера Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Выполнение предварительных требований к управляемым устройствам
Создание учетных записей на управляемых устройствах

1.

Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите Тип устройства.

Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите адрес, FQDN или IP-адрес управляемого устройства.

Остальные поля на странице конфигурации изменяются в зависимости от типа устройства. Перейдите к шагу, относящемуся к вашему устройству, как указано ниже.

Cisco Unified Communications Manager (шаг 6)
Служба обмена мгновенными сообщениями и состояния доступности Cisco Unified CM (шаг 6)
Cisco Unified Contact Center Express (шаг 6)
Cisco Expressway или VCS (шаг 8)
Cisco Unified Border Element (шаг 9)
Типы серверов Cisco BroadWorks (шаг 10)

6

[Устройства VOS] Введите сведения об устройстве VOS:

Выберите роль для этого устройства.

Роли зависят от типа. Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера. Например, можно выбрать роль издателя для определенного узла службы обмена мгновенными сообщениями и состояния доступности.
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.

При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Введите имя пользователя и пароль учетной записи приложения для этого устройства.
Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Do SSH Credentials от учетных данных пользователя приложения на Yes, а затем введите учетные данные SSH.
Перейдите к шагу 11.

7.

[Expressway/VCS] Введите сведения о Expressway или VCS.

Выберите роль для этого Expressway: C (Expressway-C) или E (Expressway-E).
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.
Введите имя пользователя и пароль учетной записи для этого устройства.
Перейдите к шагу 11.

8

[CUBE] Введите сведения о CUBE:

Выберите роль для этого CUBE: Active или Standby.
Введите имя пользователя и пароль учетной записи SSH для CUBE.
Перейдите к шагу 11.

9

[BroadWorks] Введите данные сервера BroadWorks:

Введите имя пользователя и пароль учетной записи BWCLI для сервера BroadWorks.
Перейдите к шагу 11.

10

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

11

Щелкните Добавить.

12

Повторите эту задачу, чтобы добавить другие устройства в конфигурацию соединителя Serviceability.

Дальнейшие действия

(Необязательно) Настройте соединитель Serviceability с локально управляемыми кластерами.
Настройте параметры загрузки.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Если узлом соединителя является Expressway, необходимо создать кластер и добавить к нему каждого издателя и подписчика Unified CM отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков в кластер для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.

2.

Создайте кластер для каждого издателя Unified CM.

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите тип продукта Unified CM, а затем щелкните Добавить.
Выберите издателя.
Щелкните Сохранить.

Соединитель проводит опрос издателя и заполняет список своих подписчиков в кластере.

3.

Установите флажок для каждого абонента, чтобы добавить или удалить его в разделе Управляемые устройства.

По соображениям безопасности соединитель не может получить учетные данные входа для подписчиков при опросе издателя. При создании записи для каждого подписчика по умолчанию будет установлено имя пользователя и пароль издателя. Если учетные данные подписчиков отличаются от учетных данных издателя, необходимо обновить записи подписчиков.

Снятие флажка подписчика в кластере автоматически удаляет его запись со страницы Управляемые устройства .

4.

При необходимости измените имя пользователя и пароль по умолчанию для каждого абонента на странице Управляемые устройства .

5

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка соединителя Serviceability с локально управляемыми кластерами

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Не нужно упорядочивать локально управляемые устройства в кластеры.

При импорте кластеров из HCM-F на странице кластеров отображается информация об этих кластерах только для чтения.

Перед началом работы

1.

Войдите в хост соединителя и перейдите в раздел Управляемые кластеры, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые кластеры.

2.

Для каждого кластера управляемых устройств:

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите Тип продукта, затем нажмите Добавить.
Выберите управляемые устройства для включения в этот кластер.
Щелкните Сохранить.

На странице отображается список кластеров, включая новый кластер.

3.

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка локального ведения журналов и сбора отчетов о проблемах

Таким образом можно включить локальный журнал и сбор отчетов о проблемах. Если эти настройки включены, данные хранятся локально на узле соединителя службы. Об управлении этими данными можно прочитать в разделе Управление локальными журналами и Сбор отчетов о проблемах.

1.	Войдите в узел Serviceability и щелкните Config Settings.
2.	(Необязательно) Установите Хранить копию собранных журналов локально , чтобы разрешить , и выберите количество файлов, которые необходимо сохранить. Это позволяет узлу хранить локальные копии журналов, которые были удаленно собраны через него.
3.	(Необязательно) Измените параметр Включить сбор журналов конечной точки prt на Разрешить и выберите количество файлов, которые необходимо сохранить.
4.	(Необязательно) Измените параметр Ограничить сбор журналов prt с настроенных подсетей на значение True, если необходимо ограничить сети, которые этот соединитель может видеть для сбора отчетов о проблемах. Необходимо ввести подсети, которые необходимо использовать. Используйте запятые для разделения нескольких диапазонов.
5	Щелкните Сохранить.

Настройка параметров загрузки

Чтобы загрузить файлы в обращение, используйте "Customer eXperience Drive" (CXD). Этот параметр используется по умолчанию при первой настройке параметров загрузки.

Если вам нужна дополнительная помощь, позвоните в центр технической поддержки Cisco.

Эта задача предназначена только для сценария использования TAC.

В Cloud-Connected UC назначение предустановлено. См. Информационный бюллетень о конфиденциальности служб доставки Cisco TAC для получения информации о том, где эта функция обрабатывает и хранит данные.

1.

Войдите на хост соединителя и перейдите к меню Upload Settings (Параметры загрузки), как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Загрузить настройки.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Параметры загрузки.

2.

В случае использования TAC убедитесь, что метод Upload authentication соединителя является Customer eXperience Drive. Эта настройка является выбором по умолчанию для новых установок.

3.

Щелкните Сохранить.

Настройка удаленных коллекций на этом соединителе

Соединитель служб разрешает удаленные коллекции по умолчанию. Можно проверить наличие у TAC вашего разрешения на сбор журналов с управляемых вами устройств.

1.	Войдите в хост соединителя и перейдите в раздел Конфигурация, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Конфигурация. На узле соединителя Expressway войдите и перейдите к Приложения > Гибридные службы > Serviceability > Конфигурация.
2.	Для сценария использования TAC измените параметр Сбор данных для хранения с запросами на обслуживание на Разрешить. По умолчанию для этого переключателя установлено значение Разрешить . Если вы измените его на Deny, вы больше не будете пользоваться преимуществами соединителя Serviceability.
3.	В случае использования Cloud-Connected UC убедитесь, что параметр Сбор данных для устранения неполадок CCUC является Allow (по умолчанию).
4.	Щелкните Сохранить.

Дальнейшие действия

Создание учетных записей на управляемых устройствах

Если узел соединителя является Expressway, эта задача включает соединитель Serviceability, чтобы разрешить отправку запросов на сбор журналов на управляемые устройства. Эту задачу необходимо выполнить только один раз, после чего соединитель Serviceability активен и ожидает запроса.

Перед началом работы

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
Настройка параметров загрузки

1.	На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.
2.	Щелкните Соединитель Serviceability.
3.	Измените поле Active на Enabled.
4.	Щелкните Сохранить. Соединитель запускается, состояние меняется на Запуск на странице управления соединителем.

Дальнейшие действия

Проверка конфигурации соединителя Serviceability

Проверка конфигурации соединителя Serviceability

Если узел соединителя является Expressway, эта задача проверяет конфигурацию соединителя.

1.

На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.

2.

Убедитесь, что соединитель Serviceability запущен без сигналов тревоги.

3.

Убедитесь в том, что управляемые учетные записи устройств могут подключаться.

Перейдите на страницу Управляемые устройства .
Для каждого из перечисленных устройств щелкните Просмотр/Редактирование.
На странице конфигурации устройства щелкните Проверить , чтобы проверить учетную запись на устройстве. Вы должны увидеть баннер успеха.

Управление службой Serviceability

Доступ к веб-интерфейсу соединителя Serviceability

Чтобы получить доступ к веб-интерфейсу узла соединителя Serviceability, необходимо выполнить одно из приведенных ниже действий.

Учетная запись администратора с полными правами для вашей организации в Control Hub
Адрес узла организатора и учетная запись администратора на этом узле

1.	Войдите в свою организацию в Control Hub. Если вы являетесь администратором партнера, вместо него будет отображаться центр партнера. Откройте организацию клиента.
2.	Перейти к Службы > гибридного типа и найдите карточку службы Serviceability.
3.	В разделе Ресурсы щелкните Просмотреть все.
4.	Выберите узел организатора и щелкните Перейти к узлу. Браузер открывает интерфейс узла соединителя Serviceability.

Дальнейшие действия

Если вы не можете использовать Control Hub для управления узлом, перейдите на https://<host node address>/setup и войдите с помощью учетных данных администратора для этого узла.

Доступ к приложению Serviceability на узле узла

Вам потребуется адрес узла соединителя Serviceability.

Откройте страницу http://<host IP address>:8443

Браузер открывает веб-интерфейс приложения Serviceability.

Управление локальными журналами

1.

Войдите в узел Serviceability и щелкните Collected Logs.

На этой странице перечислены журналы, собранные этим узлом обслуживания. В списке отображаются данные о том, откуда взялся журнал (на каком управляемом устройстве или кластере), дата и время его сбора, а также служба, которая запросила журнал.

2.

(Необязательно) Отсортируйте или отфильтруйте журналы с помощью элементов управления в заголовках столбцов.

3.

Выберите интересующий вас журнал и выберите:

Удаление удаляет локальную копию этого журнала. Это не влияет на копию, собранную службой исходных текстов.
Скачивание помещает копию собранного журнала (.zip-файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать свою копию журнала.

Дальнейшие действия

По завершении анализа или архивирования журналов их следует удалить из узла Serviceability. Это уменьшает использование локального диска, так что существует достаточно хранилища для сбора журналов в будущем.

Добавлен монитор использования диска для защиты узла Serviceability от слишком полного заполнения. Монитор поднимает тревогу при сборе журнала, но на диске не хватает места для хранения копии. Монитор настроен на подачу сигнала тревоги, если загрузка достигает 80%.

По достижении этого порогового значения монитор также удаляет все ранее собранные журналы, чтобы обеспечить достаточную емкость для хранения следующего журнала, собранного этим узлом.

Сбор отчетов о проблемах

1.

Войдите в узел Serviceability и щелкните PRT Collector.

На этой странице перечислены отчеты о проблемах, ранее собранные этим узлом. В списке отображается имя устройства и дата отчета о проблеме. Можно выполнять поиск, сортировать и фильтровать отчеты.

2.

Щелкните Создать , чтобы собрать отчет с определенного устройства. Введите имя устройства или MAC-адрес, затем щелкните Создать.

Имя устройства должно совпадать со значением, зарегистрированным в Unified CM. Соединитель serviceability запрашивает список узлов Unified CM для заданного имени устройства.

В диалоговом окне отображается прогресс, а затем сообщение об успешном завершении. Новый отчет о проблеме появится в списке.

3.

Выберите отчет и выберите:

Удаление приведет к удалению локальной копии этого отчета о проблеме.
Скачивание помещает копию отчета о проблеме (.zip файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать отчет о проблеме.

История изменений

Таблица 1. Изменения, внесенные в настоящий документ
Дата	Изменение	Раздел
Май 2024	Уточнена формулировка двух задач для открытия интерфейса платформы Serviceability и интерфейса приложения Serviceability Connector.	В разделе Управление службой Serviceability: Переименована и отредактирована задача Доступ к веб-интерфейсу платформы соединителя Serviceability. Переименована и отредактирована задача Доступ к веб-интерфейсу приложения соединителя Serviceability.
Март 2024	Добавлены темы, помогающие получить доступ к веб-интерфейсу узла или приложения узла.	В разделе Управление службой Serviceability: Новая задача Доступ к веб-интерфейсу соединителя Serviceability Новая задача Доступ к приложению Serviceability на узле узла
Сентябрь 2023 г.	Добавлен локальный журнал и сбор отчетов о проблемах.	Новая задача развертывания (необязательно) Настройка локального ведения журнала и сбора отчетов о проблемах. Добавлена новая глава Управление службой Serviceability. Новая задача Управление локальными журналами. Новая задача Сбор отчетов о проблемах.
Апрель 2022 г.	Изменен способ добавления унифицированных издателей и подписчиков на узле соединителя ECP.	(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM (Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM
Ноябрь 2021 г.	Теперь соединитель Serviceability можно использовать для сбора журналов из развертывания Cloud-Connected UC. Эта возможность позволяет собирать журналы для кластеров Unified CM, а не TAC.	На протяжении всего
Сентябрь 2021 г.	Удалены упоминания устаревшего параметра "Загрузка центра обслуживания клиентов".	Настройка параметров загрузки
Март 2021 г.	Теперь можно собирать журналы с узлов XSP Broadworks.	На протяжении всего
Декабрь 2020 г.	Добавлена информация об использовании узла ECP для соединителя Serviceability.	На протяжении всего
Декабрь 2020 г.	Уточненные требования к подключению для регистрации узла соединителя Expressway.	Регистрация узла соединителя Expressway в Cisco Webex
Сентябрь 2020 г.	Использование учетной записи Cisco с соединителем Serviceability прекращено. Теперь поддерживается только CXD.	На протяжении всего
ноябрь 2017 г.	Первоначальная публикация

Обзор соединителя Serviceability

С помощью службы Webex Serviceability можно упростить сбор журналов. Сервис автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации.

Эта возможность использует соединитель Serviceability , развернутый в вашей локальной среде. Соединитель Serviceability работает на выделенном узле в вашей сети ("Узел соединителя"). Соединитель можно установить на один из следующих компонентов:

Корпоративная вычислительная платформа (ECP) — рекомендуется

ECP использует контейнеры Docker для изоляции, защиты и управления своими службами. Узел и приложение соединителя Serviceability устанавливаются из облака. Обновлять их вручную не нужно, чтобы они оставались актуальными и безопасными.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Cisco Expressway

Соединитель Servicability можно использовать для следующих целей:

Автоматический поиск журналов и информации о системе для запросов на обслуживание
Сбор журналов кластеров Unified CM в развертывании Cloud-Connected UC

Для обоих сценариев использования можно использовать один и тот же соединитель Serviceability.

Использование в случаях запросов на обслуживание

Службу Webex Serviceability можно использовать для помощи сотрудникам службы технической поддержки Cisco в диагностике проблем с вашей инфраструктурой. Служба автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации в случае SR. Кроме того, служба инициирует анализ на основе диагностических подписей, чтобы TAC могла быстрее выявлять проблемы и решать случаи.

При открытии обращения в TAC инженеры TAC могут получить соответствующие журналы при диагностике проблемы. Мы можем собирать необходимые журналы, не возвращаясь к вам каждый раз. Инженер отправляет запросы соединителю Serviceability. Соединитель собирает информацию и безопасно передает ее на Customer eXperience Drive (CXD). Затем ситем добавляет информацию к вашему SR.

Когда у нас есть информация, мы можем использовать анализатор Collaboration Solution и его базу данных диагностических подписей. Система автоматически анализирует журналы, выявляет известные проблемы и рекомендует известные исправления или решения.

Развертывание соединителей Serviceability и управление ими осуществляется с помощью Control Hub, как и другие службы гибридного типа, такие как служба календаря гибридного типа и служба вызовов гибридного типа. Его можно использовать вместе с другими службами гибридного типа, но они не требуются.

Если организация уже настроена в Control Hub, можно включить службу с помощью существующей учетной записи администратора организации.

В этом развертывании соединитель Serviceability всегда доступен, чтобы центр технической поддержки мог собирать данные при необходимости. Но с течением времени у него нет постоянной нагрузки. Инженеры TAC вручную инициируют сбор данных. Они договариваются о подходящем сроке сбора, чтобы минимизировать влияние на другие услуги, предоставляемые той же инфраструктурой.

Принцип работы

Для развертывания службы Serviceability вы работаете с Cisco TAC. См. Архитектура развертывания для случая TAC.
Вы открываете обращение, чтобы предупредить центр технической поддержки о проблеме с одним из ваших устройств Cisco.
Представитель TAC использует веб-интерфейс анализатора решений для совместной работы (CSA) для запроса соединителя Serviceability на сбор данных с соответствующих устройств.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD). Затем CXD связывает данные с вашим запросом на обслуживание.
Система анализирует данные по базе данных TAC, содержащей более 1000 диагностических подписей.
Представитель TAC проверяет результаты, при необходимости проверяя оригинальные журналы.

Архитектура развертывания для TAC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо доставлять журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). В настоящее время служба работает со следующими устройствами: Выполнение посредничества в совместной работе на хостинге (HCM-F) Cisco Unified Communications Manager Служба обмена мгновенными сообщениями и состоянием доступности Cisco Unified CM Серия Cisco Expressway Cisco TelePresence Video Communication Server (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) сервер приложений (AS) Cisco BroadWorks; сервер профилей (PS) Cisco BroadWorks; сервер обмена сообщениями (UMS) Cisco BroadWorks; сервер выполнения (XS) Cisco BroadWorks. платформа служб Cisco Broadworks Xtended (XSP)
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес https://admin.webex.com и вам необходимы учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability: небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа.
Центр технической поддержки	Содержит: Представитель TAC использует CSA для связи с соединителями Serviceability через облако Webex. Система управления обращениями TAC с вашим обращением и связанными с ним журналами, собранными соединителем Serviceability и загруженными на Customer eXperience Drive.

Использование в развертываниях Cloud-Connected UC

Службу Serviceability можно использовать в Control Hub для мониторинга кластеров Unified CM в развертывании Cloud-Connected UC.

Принцип работы

Для кластеров Unified CM развертывается экземпляр соединителя Serviceability.
Для устранения неполадок с сигналами вызовов Unified CM инициируется запрос на сбор данных в Control Hub.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD).

Архитектура развертывания для Cloud-Connected UC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо предоставить журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). С помощью Cloud-Connected UC служба работает со следующими устройствами: Cisco Unified Communications Manager
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес https://admin.webex.com и вам необходимы учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability: небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа.

Ограничения соединителя Serviceability

Текущий список ограничений см. в статье Известные проблемы со службой Serviceability.

Люди и роли

На диаграмме показаны необходимые учетные записи для предоставления службы Serviceability. Многие из этих учетных записей предназначены не для пользователей. Соединителю Serviceability требуется разрешение на получение данных с нескольких устройств.

В приведенной ниже таблице перечислены пользователи и учетные записи, а также их роли в развертывании и использовании службы.

Таблица 1. Люди и роли
Человек/устройство	Роли в предоставлении службы Serviceability
Администратор сети	(Один раз) Настройка HTTP-прокси при необходимости (Один раз) Откройте необходимые порты брандмауэра, чтобы разрешить доступ HTTPS от узла соединителя (ECP или Expressway) к дисководу eXperience клиента.
представители центра технической поддержки Cisco	Только для сценария использования TAC. (Продолжается) Инициировать запросы, при необходимости, на данные от управляемых устройств (Продолжается) Анализ данных журнала, когда это необходимо, для разрешения дела (за пределами сферы действия настоящего документа)
Администратор управляемых устройств, таких как Unified CM, IM & Presence Service и сервер приложений BW	(Once) Создайте учетные записи на всех отслеживаемых устройствах, чтобы служба могла безопасно подключаться к ним и получать данные.
Администратор организатора соединителя	(Один раз) Подготовка ECP или Expressway для служб гибридного типа (Периодически) Настройка соединителя Serviceability с адресами управляемых устройств и учетными данными (Один раз) Запустите соединитель и авторизуйте его для сбора данных.
«Администратор организации» Этой учетной записью может быть администратор организатора соединителя или администратор сети или партнер Cisco. Этот пользователь использует эту учетную запись для входа в Control Hub и управления облачной конфигурацией вашей организации.	(Один раз) Создайте свою организацию и учетную запись в Cisco Webex (если это еще не сделано) (Один раз) Регистрация узла соединителя в облаке совместной работы Cisco (Один раз) Подключение соединителя Serviceability к узлу соединителя
Соединитель Serviceability	Устройства, управляемые доступом, с помощью предварительно настроенных учетных записей API или SSH Доступ к CXD для сохранения диагностических данных в запрос на связанную службу (учетные данные не требуются на узле соединителя)

Таблица 2. Учетные записи и область, необходимые для каждой
Тип учетной записи	Сфера применения / особые права	Примечания
администратор узла соединителя Cisco	Уровень доступа = чтение и запись Доступ к API = Да (только для Expressway) Веб-доступ = Да (только для Expressway)	Эта учетная запись на узле соединителя считывает конфигурацию соединителя Serviceability.
Управляемые учетные записи API и SSH устройства (все следующие строки)	Отправлять вызовы API или выполнять команды SSH на управляемое устройство. Например, для сбора журналов.	Эти учетные записи размещаются на управляемых устройствах. Вы вводите их учетные данные в конфигурации соединителя Serviceability на узле соединителя.
Учетная запись API для API HCM-F	Прочитать	Эта учетная запись аутентифицирует соединитель при опросе HCM-F для получения информации о клиентах, их кластерах и устройствах, а также учетных данных для доступа к ним.
Пользователь приложения для продуктов голосовой операционной системы (VOS)	стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Standard Serviceability	Продукты VOS включают Unified CM, IM and Presence и UCCX. Если учетная запись SSH отличается от учетной записи пользователя приложения, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
Пользователь SSH для продуктов голосовой операционной системы (VOS)		Если учетная запись пользователя приложения отличается от учетной записи SSH, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
администратор Cisco Expressway или VCS	Уровень доступа = чтение и запись Доступ к API = Да Веб-доступ = Да	Только для сценария использования TAC. Эта учетная запись для управляемого VCS или Expressway, а не для узла соединителя.
учетная запись пользователя CUBE SSH	Уровень привилегий 15	Только для сценария использования TAC.
учетная запись пользователя CLI BroadWorks		Только для сценария использования TAC. Убедитесь, что у учетной записи CLI есть права на выполнение команд на управляемом устройстве BroadWorks, то есть на платформе служб Xtended, сервере приложений, сервере профилей, сервере исполнения или сервере обмена сообщениями.

Движение Данных

Таблица 3. Сводная информация о передаче данных
Операция Данных	Транспортный механизм	Учетная запись использована
Чтение данных с управляемых устройств	HTTPS	Доступ к API или учетная запись SSH на управляемом устройстве
Запись в систему управления обращениями	HTTPS	Номер запроса на обслуживание и связанный уникальный маркер

Когда команда введена, Webex отправляет запрос соединителю Serviceability, который работает с ним для сбора необходимых данных.

Этот запрос не содержит напрямую идентифицируемых данных об управляемом устройстве. У него есть идентификатор устройства или идентификатор кластера, поэтому он знает, с каких устройств получить данные. Соединитель Serviceability передает этот идентификатор устройства/кластера. Идентификатор не может самостоятельно идентифицировать вашу инфраструктуру. Кроме того, соединение между облаком и соединителем использует транспорт HTTPS.

Соединитель Serviceability преобразует запрос следующим образом:

Она находит устройства для идентификатора устройства/кластера в списке управляемых устройств и кластеров и получает адреса.
Он воспроизводит запрос и параметры в виде вызовов API или SSH на адреса, используя соответствующий API или команду для устройств.
Для авторизации команд соединитель использует предварительно настроенные учетные данные устройства для целевых устройств.

Соединитель временно сохраняет полученные файлы данных на узле соединителя (Expressway или ECP).

Соединитель обрабатывает временный файл, шифрует его и передает по протоколу HTTPS на диск клиента eXperience. Если запрос поступил от TAC, хранилище файлов TAC повторно собирает данные журнала и сохраняет их в соответствии с вашим запросом на обслуживание.

Соединитель Serviceability записывает следующие данные о транзакции в историю команд на узле соединителя:

Уникальные идентификаторы для выданной команды и издателя команды. Идентификатор издателя можно отследить обратно пользователю, который выдал команду, но не на узле соединителя.
Выданные команды и параметры (не полученные данные).
Созданный соединителем псевдоним устройств, которым была выдана команда (не адрес или имя узла).
Состояние запрошенной команды (успех/неудача).

Случай TAC

Представители TAC используют свои учетные записи для доступа к анализатору решений для совместной работы (CSA), веб-приложению, которое взаимодействует с Cisco Webex для передачи запросов соединителю Serviceability.

В CSA сотрудник TAC выбирает конкретный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Идентификатор обращения TAC, в котором необходимо хранить журналы (номер запроса на обслуживание).
Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

CSA определяет тип устройства из соединителя Serviceability и знает о возможностях каждого типа управляемого устройства. Например, он знает, что для сбора журналов служб из Unified CM пользователь TAC должен указать дату и время начала и окончания.

Случай Cloud-Connected UC

В LogAdvisor администратор выбирает определенный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

LogAdvisor запрашивает соответствующие параметры.

Безопасность

Управляемые устройства:

Вы обеспечиваете безопасность данных на управляемых устройствах с помощью мер, доступных на этих устройствах, и собственных политик.
Вы создаете и поддерживаете учетные записи доступа API или SSH на этих устройствах. Вы вводите учетные данные на узле соединителя. Сотрудники Cisco и третьи лица не нуждаются в этих учетных данных и не могут получить к ним доступ.
Возможно, учетным записям не нужны полные права администратора, но требуется авторизация для типичных API ведения журналов (см. Пользователи и роли). Служба Serviceability использует минимальные полномочия, необходимые для получения информации журнала.

Узел соединителя:

Соединитель управления создает соединение TLS с Webex при первой регистрации узла соединителя (ECP или Expressway). Для этого соединителю управления необходимо доверять сертификатам, представляемым Webex. Вы можете самостоятельно управлять списком доверия организатора или разрешить организатору скачивать и устанавливать необходимый список корневых центров сертификации из Cisco.
Соединитель управления поддерживает подключение к Webex для отправки отчетов и аварийных сигналов. Соединитель Serviceability использует аналогичное постоянное соединение для получения запросов на serviceability.
Только администраторы должны получить доступ к узлу, чтобы настроить соединитель Serviceability. Персоналу Cisco не требуется доступ к организатору.

Соединитель Serviceability (на узле соединителя):

Устанавливает HTTPS или SSH соединения с управляемыми устройствами для выполнения команд API.
Соединитель Serviceability можно настроить для запроса и проверки сертификатов сервера с управляемых устройств.
Выполняет исходящие HTTPS-соединения с хранилищем системы управления обращениями Cisco TAC.

Не регистрирует вашу личную информацию (PII).

Сам соединитель не регистрирует PII. Однако соединитель не проверяет и не очищает данные, передаваемые с управляемых устройств.

Не хранит постоянно какие-либо диагностические данные.
Ведет запись выполненных транзакций в журнале команд соединителя (Applications > Hybrid Services > Serviceability > Command History). Записи не идентифицируют устройства напрямую.
Только адреса устройств и учетные данные хранятся в их учетных записях API в хранилище конфигурации соединителя.
Шифрует данные для передачи на Customer eXprerience Drive с помощью динамически генерируемого 128-битного ключа AES.

Прокси:

Если для выхода в Интернет используется прокси, соединителю Serviceability необходимы учетные данные для использования прокси. Узел соединителя поддерживает базовую аутентификацию.
При развертывании устройства с проверкой TLS оно должно предоставить сертификат, которому доверяет хост соединителя. Возможно, потребуется добавить сертификат ЦС в список доверия организатора.

Брандмауэры:

Откройте исходящий порт TCP 443 от узла соединителя к ряду URL-адресов службы Cisco. См. Внешние соединения, созданные соединителем Serviceability ( https://help.webex.com/article/xbcr37/).
Откройте необходимые порты в защищенные сети, содержащие управляемые устройства. См. раздел Порты соединителя Serviceability , в котором перечислены порты, требуемые управляемыми устройствами. Например, откройте TCP 443 в DMZ для сбора журналов через адрес, обращенный внутрь Expressway-E.
Не открывайте дополнительные порты, входящие к узлу соединителя.

Webex:

Не совершает нежелательные входящие вызовы на локальное оборудование. Соединитель управления на узле соединителя сохраняет соединение TLS.
Весь трафик между узлом соединителя и Webex осуществляется через HTTPS или безопасные веб-сокеты.

Центр технической поддержки:

При включении службы Serviceability для сценария использования TAC выполните приведенные ниже действия.

Разработал комплексные и безопасные средства хранения данных и протоколы для защиты данных устройств клиентов.
Сотрудники обязаны в соответствии с Кодексом делового поведения не передавать данные о клиентах без необходимости.
Хранение диагностических данных в зашифрованном виде в системе управления обращениями TAC.
Доступ к этим данным может получить только персонал, который работает над разрешением вашего дела.
Вы можете получить доступ к своим собственным делам и посмотреть, какие данные были собраны.

Соединения Serviceability

Порты соединителя Serviceability

В эту таблицу включены порты, используемые между соединителем Serviceability и управляемыми устройствами. При наличии брандмауэров, защищающих управляемые устройства, откройте перечисленные порты для этих устройств. Внутренние брандмауэры не требуются для успешного развертывания и не показаны на предыдущей схеме.

Цель	Src. IP	Src. порты	Protocol	Целевой IP	Целевой порты
Постоянная регистрация HTTPS	узел VMware	30000-35999	TLS	Организаторы Webex См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Загрузка данных журнала	узел VMware	30000-35999	TLS	Хранилище данных Cisco TAC SR См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Запросы API для HCM-F	узел VMware	30000-35999	TLS	Северный интерфейс HCM-F (NBI)	8443
AXL (Administrative XML Layer) для сбора журналов	узел VMware	30000-35999	TLS	Устройства VOS (Unified CM, IM and Presence, UCCX)	8443
доступ к SSH	узел VMware	30000-35999	TCP	Устройства VOS (Unified CM, IM and Presence, UCCX)	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	CUBE	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	серверы BroadWorks (AS, PS, UMS, XS, XSP)	22
Сбор журналов	узел VMware	30000-35999	TLS	ECP, Expressway или VCS	443
Сбор журналов	узел VMware	30000-35999	TLS	DMZ Expressway-E (или Expressway VCS)	443

Подготовка среды

Требования к соединителю Serviceability

Таблица 1. Поддерживаемые интеграции продуктов
локальные серверы	Версия
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) и последующие версии
Cisco Unified Communications Manager	10.x и более поздние версии
Обмен мгновенными сообщениями и состояние доступности Cisco Unified Communications Manager	10.x и более поздние версии
Cisco Unified Border Element	15.x и последующие версии
Cisco TelePresence Video Communication Server или серия Cisco Expressway	X8.9 и последующие версии
Cisco Unified Contact Center Express (UCCX)	10.x и более поздние версии
сервер приложений (AS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер профилей (PS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер обмена сообщениями (UMS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер выполнения (XS) Cisco BroadWorks.	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
Платформа Xtended Services (XSP) Cisco BroadWorks	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.

Unified CM является единственным сервером, который можно отслеживать в случае Cloud-Connected UC.

Таблица 2. Сведения об узле соединителя

Требования

Версия

Корпоративная вычислительная платформа (ECP)

Используйте клиент VMware vSphere 6.0 или более позднюю версию для размещения виртуальной машины ECP.

Разверните ECP на выделенной виртуальной машине любой из указанных ниже характеристик.

4 ЦП, 8 ГБ ОЗУ, 20 ГБ ЖЕСТКОГО ДИСКА
2 ЦП, ОПЕРАТИВНАЯ ПАМЯТЬ 4 ГБ, ЖЕСТКИЙ ДИСК 20 ГБ

Изображение программного обеспечения можно скачать на странице https://binaries.webex.com/serabecpaws/serab_ecp.ova. Если вы не установили и не настроили виртуальную машину, мастер регистрации предложит вам это сделать.

Всегда скачивайте свежую копию OVA для установки или повторной установки VM соединителя Serviceability. Устаревший OVA может привести к проблемам.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Узел соединителя Cisco Expressway

Если соединитель размещен в Expressway, используйте виртуальный Expressway. Предоставьте виртуальной машине достаточное количество ресурсов для поддержки, по крайней мере, среднего Expressway. Не используйте малый Expressway. См. руководство по установке Cisco Expressway на виртуальной машине по адресу https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html.

Вы можете бесплатно скачать изображение программного обеспечения из https://software.cisco.com/download/home/286255326/type/280886992.

Рекомендуется использовать последнюю версию Expressway для целей узла соединителя. Дополнительную информацию см. в статье Поддержка узла соединителя Expressway для служб гибридного типа Cisco Webex.

Для Cloud-Connect UC можно развернуть соединитель Serviceability на Expressway. Но вы не можете контролировать Expressway через соединитель.

Выполнение предварительных требований к управляемым устройствам

Перечисленные здесь устройства не являются предварительными условиями для службы Serviceability. Эти шаги конфигурации необходимы только в том случае, если необходимо, чтобы соединитель Serviceability управлял этими устройствами.

1.

Убедитесь, что эти службы запущены, чтобы разрешить соединителю управлять такими продуктами голосовой операционной системы (VOS), как Unified CM, IM and Presence Service и UCCX.

SOAP — API для сбора журналов
SOAP — API мониторинга производительности
SOAP — API служб в режиме реального времени
SOAP — служба баз данных диагностического портала
веб-служба Cisco AXL

Эти службы включены по умолчанию. Если вы остановили какой-либо из них, перезапустите службы с помощью Cisco Unified Serviceability.

2.

Чтобы разрешить соединителю Serviceability управлять CUBE, выполните указанные ниже настройки.

Это не нужно делать в случае с Cloud-Connected UC.

Включите защищенную оболочку (SSH), чтобы обеспечить безопасное соединение удаленного доступа для сетевых устройств, как описано в разделе Настройка защищенной оболочки на маршрутизаторах и коммутаторах под управлением Cisco IOS.
Включите безопасную копию (SCP), чтобы обеспечить безопасный и аутентифицированный способ копирования файлов конфигурации маршрутизатора или изображений маршрутизатора, как описано в руководстве по настройке защищенной оболочки.
Включить Smart Call Home ( call-home reporting contact-email-addr <email addr>). Инструкции можно найти в руководстве по маршрутизатору интегрированных служб или в руководстве по маршрутизатору облачных служб.

(Чтобы включить диагностические подписи в CUBE, необходимо включить функцию Smart Call Home.)

Выполнение предварительных требований узла соединителя ECP

Выполните эти задачи перед развертыванием службы Serviceability.

Перед началом работы

При выборе использования ECP для узла соединителя необходимо развернуть соединитель Serviceability на выделенном ECP.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Администратор служб гибридного типа сохраняет контроль над программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1.

Получите полные права администратора организации для доступа к представлению клиента в Control Hub ( https://admin.webex.com).

2.

Создайте виртуальную машину для нового узла ECP. См. Создание виртуальной машины для узла соединителя ECP.

3.

Откройте необходимые порты в брандмауэре. См. Соединения Serviceability и Порты соединителя Serviceability.

Соединитель Serviceability в ECP использует порт 8443 для исходящих вызовов в облако Cisco Webex. См. https://help.webex.com/article/WBX000028782/ сведения о облачных доменах, запрашиваемых ECP. Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.

4.

Если в развертывании используется прокси для доступа в Интернет, получите адрес и порт для прокси. Если прокси использует базовую аутентификацию, вам также необходимы эти учетные данные.

Если в вашей организации используется прокси TLS, узел ECP должен доверять прокси TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище узла. Вы можете проверить, нужно ли добавить его в Maintenance > Security > Trusted CA certificate .

5

Ознакомьтесь с этими пунктами о доверии сертификатов. Тип защищенного соединения можно выбрать при начале основных этапов настройки.

Для служб гибридного типа требуется безопасное соединение между узлом соединителя и Webex.

Можно разрешить Webex управлять сертификатами корневого центра сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для изменения списка доверия необходимо иметь разрешение.

Создание виртуальной машины для узла соединителя ECP

Создайте виртуальную машину для узла ECP.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1.

Скачайте OVA с https://binaries.webex.com/serabecpaws/serab_ecp.ova на локальный компьютер.

2.

Выберите Действия > Развертывание шаблона OVF в VMware vCenter.

3.

На странице Выбор шаблона выберите Локальный файл, выберите свой serab_ecp.ova и нажмите Далее.

4.

На странице Выбор имени и местоположения введите имя виртуальной машины, например: Webex-Serviceability-Connector-1.

5

Выберите центр обработки данных или папку для размещения виртуальной машины и нажмите Далее.

6

(Необязательно) Может потребоваться выбрать ресурс, например организатор, который может использовать виртуальная машина, и нажать Далее.

Программа установки виртуальной машины выполняет проверку и отображает сведения о шаблоне.

7.

Просмотрите сведения о шаблоне и внесите необходимые изменения, затем нажмите Далее.

8

Выберите конфигурацию для виртуальной машины и нажмите Далее.

Рекомендуется использовать более крупный вариант с 4 процессорами, 8 ГБ ОЗУ и 20 ГБ HDD. Если у вас ограниченные ресурсы, вы можете выбрать меньший вариант.

9

На странице Выбор хранилища выберите следующие настройки.

Свойство VM	Значение
Выберите формат виртуального диска	Толстое положение лениво обнулено
политика хранения виртуальных машин	Хранилище данных по умолчанию

10

На странице Выбор сетей выберите целевую сеть для виртуальной машины и нажмите Далее.

Соединителю необходимо установить исходящие соединения с Webex. Для этих соединений виртуальной машине требуется статический адрес IPv4.

11

На странице Настройка шаблона измените свойства сети для виртуальной машины, как указано ниже.

Свойство VM	Рекомендации
Имя узла	Введите полное доменное имя (имя узла и домен) или одно имя узла для узла. Не используйте капиталы в имени узла или доменном имени. Полное доменное имя не более 64 символов.
Домен	Обязательное поле. Должно быть допустимым и разрешимым. Не используйте капиталы.
IP-адрес	Статический адрес IPv4. DHCP не поддерживается.
Маска	Используйте точечную десятичную нотацию, например `255.255.255.0`
Шлюз	IP-адрес сетевого шлюза для этой виртуальной машины.
серверы DNS	Список с разделителями-запятыми до четырех DNS-серверов, доступных из этой сети.
серверы NTP	Список серверов NTP с разделителями-запятыми, доступный из этой сети. Соединитель Serviceability должен быть синхронизирован по времени.

12

Щелкните Далее.

На странице Ready to Complete (Готов к завершению) отображаются сведения о шаблоне OVF.

13

Проверьте конфигурацию и щелкните Готово.

Виртуальная машина устанавливается, а затем отображается в списке виртуальных машин.

14

Включите новую виртуальную машину.

Программное обеспечение ECP устанавливается в качестве гостя на узле виртуальной машины. Ожидайте задержку в несколько минут, пока контейнеры запускаются на узле.

Дальнейшие действия

Если ваш веб-сайт использует исходящий трафик, интегрируйте узел ECP с прокси-сервером.

После настройки сетевых настроек и доступа к узлу можно получить доступ к нему через защищенную оболочку (SSH).

(Необязательно) Настройка узла ECP для интеграции прокси

Если исходящий трафик прокси развертывания используется в этой процедуре, чтобы указать тип прокси для интеграции с узлом ECP. Для прозрачного прокси с проверкой или явного прокси можно использовать интерфейс узла для выполнения указанных ниже действий.

Загрузите и установите корневой сертификат.
Проверьте соединение с прокси.
Устранение неполадок.

1.

Перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<IP or FQDN>:443/setup и выполните вход.

2.

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Прозрачный прокси без проверки: узлы ECP не используют адрес определенного прокси-сервера и не требуют каких-либо изменений для работы с прокси-сервером без проверки. Этот параметр не требует обновления сертификата.
Прозрачный прокси с проверкой: узлы ECP не используют адрес определенного прокси-сервера. Изменения конфигурации http(s) в ECP не требуются. Однако для доверия к прокси узлам ECP необходим корневой сертификат. Как правило, ИТ использует прокси-серверы проверки для обеспечения соблюдения политик по разрешению посещений веб-сайтов и разрешению типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Явный прокси. При использовании явного прокси вы сообщаете клиенту (узлам ECP), какой прокси сервер следует использовать. Этот параметр поддерживает несколько типов аутентификации. После выбора этого параметра введите следующую информацию:

IP/FQDN прокси: адрес для доступа к машине прокси.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol — выберите http (ECP туннелирует свой https-трафик через http-прокси) или https (трафик от узла ECP к прокси использует протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование

Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Доступно для явных прокси-серверов HTTP или HTTPS Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Доступно только для явных прокси-серверов HTTPS Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Этот тип применяет хэш-функцию к имени пользователя и паролю перед отправкой по сети.

3.

Для прозрачного прокси с проверкой или явным прокси щелкните Загрузить корневой сертификат или сертификат конечного объекта. Затем выберите корневой сертификат для явного или прозрачного прокси с проверкой.

Клиент загружает сертификат, но пока не устанавливает его. Узел устанавливает сертификат после следующей перезагрузки. Щелкните стрелку по имени издателя сертификата, чтобы получить дополнительные сведения. Щелкните Удалить , если необходимо перезагрузить файл.

4.

Для прозрачного прокси с проверкой или явным прокси щелкните Проверить соединение с прокси , чтобы проверить сетевое подключение между узлом ECP и прокси.

В случае сбоя теста подключения отображается сообщение об ошибке с указанием причины и способа исправления проблемы.

5

Для явного прокси после прохождения теста подключения выберите Route all port 443/444 https requests from this node through the explicit proxy. Для вступления в силу этого параметра необходимо 15 секунд.

6

Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в доверенное хранилище) (появляется всякий раз, когда настройка прокси добавляет корневой сертификат) или Reboot (появляется, если настройка не добавляет корневой сертификат). Прочтите подсказку и щелкните Установить , если вы готовы.

Узел перезагрузится в течение нескольких минут.

7.

После перезагрузки узла, при необходимости войдите в систему снова и откройте страницу Обзор . Проверьте проверки подключения, чтобы убедиться, что все они находятся в зеленом состоянии.

Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. При возникновении проблем с подключением часто возникает проблема, связанная с блокировкой прокси некоторых облачных доменов, перечисленных в инструкциях по установке.

Выполнение предварительных требований узла соединителя Expressway

Используйте этот контрольный список для подготовки Expressway для размещения соединителей перед регистрацией в Webex.

Перед началом работы

При выборе использования Expressway для размещения соединителя Serviceability необходимо использовать выделенный Expressway для узла.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Администратор служб гибридного типа сохраняет контроль над программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1.

Получите полные права администратора организации перед регистрацией каких-либо Expressway и используйте эти учетные данные при доступе к представлению клиента в Control Hub ( https://admin.webex.com).

2.

Следуйте этим требованиям для узла соединителя Expressway-C.

Установите минимальную поддерживаемую версию программного обеспечения Expressway. Дополнительную информацию см. в заявлении о поддержке версии .

Установите виртуальный файл OVA Expressway в соответствии с руководством по установке виртуальной машины Cisco Expressway. Затем вы можете получить доступ к пользовательскому интерфейсу, перейдя по его IP-адресу.

Мастер установки Expressway запрашивает изменение паролей корневого пользователя и паролей администратора по умолчанию. Используйте различные надежные пароли для этих учетных записей.
Серийный номер виртуального Expressway основан на MAC-адресе виртуальной машины. Серийный номер используется для идентификации Expressway, зарегистрированных в облаке Cisco Webex. Не изменяйте MAC-адрес виртуальной машины Expressway при использовании инструментов VMware, иначе вы рискуете потерять службу.

Для использования виртуального Expressway-C для служб гибридного типа не требуется ключ выпуска или ключ серии Expressway или любая другая лицензия. Может отображаться сигнал о выпуске ключа. Его можно подтвердить, чтобы удалить из интерфейса.
Хотя для большинства приложений Expressway требуется SIP или H.232, в этом Expressway не требуется включать службы SIP или H.323. Они отключены по умолчанию при новых установках. Оставьте их отключенными. Если вы видите сигнал, предупреждающий о неправильной конфигурации, вы можете безопасно очистить его.

3.

Если вы используете Expressway впервые, вы получите мастер первоначальной настройки, который поможет настроить его для служб гибридного типа. Если вы ранее пропустили мастер, его можно запустить в Статус > Обзор страницы.

Выберите серию Expressway.
Выберите Expressway-C.
Выберите службы гибридного типа Cisco Webex.

Выбор этой службы гарантирует, что вам не потребуется ключ выпуска.

Не выбирайте другие службы. Соединителю Serviceability требуется выделенный Expressway.
Щелкните Продолжить.

В мастере не отображается страница лицензирования, как и для других типов развертывания Expressway. Для этого Expressway не требуются никакие ключи или лицензии для размещения соединителей. (Мастер переходит на страницу просмотра конфигурации).
Проверьте конфигурацию Expressway (IP, DNS, NTP) и при необходимости выполните повторную настройку.

При установке виртуального Expressway необходимо было ввести эти сведения и изменить соответствующие пароли.
Щелкните Завершить.

4.

Если этот параметр еще не установлен, проверьте приведенную ниже конфигурацию узла соединителя Expressway-C. Обычно вы проверяете во время установки. Также можно подтвердить конфигурацию при использовании мастера настройки службы.

Базовая конфигурация IP (Система > Сетевые интерфейсы > IP)
Название системы (Система > Настройки администрирования)
настройки DNS (Система > DNS) особенно имя узла системы и домен, поскольку эти свойства формируют полное доменное имя, необходимое для регистрации Expressway в Cisco Webex.

настройки NTP (Система > Время)

Синхронизируйте Expressway с сервером NTP. Используйте тот же сервер NTP, что и хост виртуальной машины.

Необходимый пароль для учетной записи администратора (Пользователи > Учетные записи администратора, щелкните Администратор пользователь затем Изменить пароль ссылка)
Необходимый пароль для учетной записи root, который должен отличаться от пароля учетной записи администратора. (Войдите в CLI как root и запустите команду passwd.)

Узлы соединителя Expressway-C не поддерживают развертывания двух сетевых интерфейсов.

Теперь Expressway готов к регистрации в Cisco Webex. Остальные шаги в этой задаче касаются условий сети и элементов, о которых следует знать перед попыткой зарегистрировать Expressway.

5

Если вы еще этого не сделали, откройте необходимые порты в брандмауэре.

Весь трафик между Expressway и облаком Webex — это HTTPS или безопасные веб-сокеты.
Порт TCP 443 должен быть открыт для исходящих вызовов от Expressway-C. См. https://help.webex.com/article/WBX000028782/ сведения о облачных доменах, запрошенных Expressway-C.
Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.

6

Получите сведения о своем HTTP-прокси (адрес, порт), если ваша организация использует его для доступа в Интернет. Также необходимо имя пользователя и пароль для прокси, если он требует базовой аутентификации. Expressway не может использовать другие методы аутентификации с помощью прокси.

Если ваша организация использует прокси-сервер TLS, Expressway-C должен доверять прокси-серверу TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище Expressway. Вы можете проверить, нужно ли добавить его в Maintenance > Security > Trusted CA certificate .

7.

Ознакомьтесь с этими пунктами о доверии сертификатов. Тип защищенного соединения можно выбрать при начале основных этапов настройки.

Для служб гибридного типа требуется безопасное соединение между узлом соединителя Expressway и Webex.

Можно разрешить Webex управлять сертификатами корневого центра сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для внесения изменений в список доверия Expressway-C также необходимо авторизоваться.

Развертывание соединителя Serviceability

Процесс развертывания соединителя Serviceability

1.

(Рекомендуется) При развертывании соединителя Serviceability в ECP зарегистрируйте узел соединителя ECP в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

2.

(Альтернативный вариант) При развертывании соединителя Serviceability в Expressway зарегистрируйте узел соединителя Expressway в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

3.

Настройте соединитель Serviceability в ECP или Настройте соединитель Serviceability в Expressway, если необходимо.

Назовите свой соединитель Serviceability.

4.

Настройте учетные записи для каждого продукта, которым может управлять соединитель. Соединитель использует эти учетные записи для аутентификации запросов данных на управляемые устройства.

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

5

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM или (необязательно) настройка соединителя Serviceability с локально управляемыми устройствами

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства для сценария использования TAC. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

6

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM или (дополнительно) Настройка соединителя Serviceability с локально управляемыми кластерами

В конфигурации соединителя можно связать локально управляемые устройства того же типа с управляемым кластером. Кластеры позволяют собирать данные с нескольких устройств одним запросом.

7.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

Рекомендуется импортировать из соединителя для автоматического ведения списка клиентских устройств и кластеров из HCM-F. Можно добавить устройства вручную, но интеграция с HCM-F экономит время.

8

Эта задача необходима только для случая TAC.

Клиент eXperience Drive (CXD) является единственным вариантом по умолчанию.

9

Задача только для Expressway

10

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Задача только для Expressway. Используйте эту процедуру для проверки сбора данных и их передачи в запрос на обслуживание.

Регистрация узла соединителя ECP в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя ECP.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

Перед началом работы

При запуске мастера регистрации необходимо находиться в корпоративной сети, в которой был установлен узел соединителя Serviceability. Для этой сети требуется доступ к соединителю и к admin.webex.com облако. (Ссылки на соответствующие адреса и порты см. в разделе Подготовка среды ). Вы открываете окна браузера на обе стороны, чтобы установить более постоянное соединение между ними.
Если исходящий трафик прокси развертывания, введите сведения о прокси-сервере. См. (Необязательно) Настройка узла ECP для интеграции прокси.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Щелкните Добавить ресурс.

5

Выберите Корпоративная вычислительная платформа и нажмите Далее.

Мастер отображает службу Register Serviceability на странице узла ECP.

Если вы не установили и не настроили виртуальную машину, вы можете скачать программное обеспечение с этой страницы. Прежде чем продолжить работу с этим мастером, необходимо установить и настроить ECP VM. (См. раздел Создание виртуальной машины для узла соединителя ECP.)

6

Введите имя кластера (произвольное и используется только Webex) и полное доменное имя или IP-адрес узла ECP, затем щелкните Далее.

При использовании FQDN введите домен, который может разрешить DNS. Для использования полное доменное имя должно быть направлено непосредственно на IP-адрес. Мы проверяем полное доменное имя, чтобы исключить любое несоответствие опечаток или конфигурации.
При использовании IP-адреса введите тот же внутренний IP-адрес, который был настроен для соединителя Serviceability в консоли.

7.

Определите график модернизации.

При выпуске модернизации до программного обеспечения соединителя Serviceability узел ожидает заданное время перед модернизацией. Чтобы не прерывать работу TAC по вашим проблемам, выберите день и время, когда TAC вряд ли будет использовать соединитель. Если модернизация доступна, можно вмешаться, чтобы выполнить модернизацию сейчас или отложить (отложить до следующего запланированного времени).

8

Выберите канал выпуска и нажмите Далее.

Выберите канал стабильного выпуска, если вы не работаете с командой пробных версий Cisco.

9

Просмотрите сведения об узле и щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Cisco Webex.

Ваш браузер пытается открыть узел на новой вкладке; добавьте IP-адрес узла в список разрешений вашей организации.

10

Просмотрите уведомление о разрешении доступа к этому узлу.

11

Установите флажок, позволяющий Webex получить доступ к этому узлу, затем щелкните Продолжить.

Окно "Регистрация завершена" появляется, когда узел завершает регистрацию.

12

Вернитесь к окну Control Hub.

13

Щелкните Просмотреть все на странице Serviceability Services .

Новый кластер должен отображаться в списке кластеров корпоративной вычислительной платформы. Состояние службы «Не работает», поскольку узел должен модернизироваться самостоятельно.

14

Щелкните Открыть список узлов.

Необходимо просмотреть доступную модернизацию узла.

15

Щелкните Установить сейчас....

16

Просмотрите примечания к выпуску и щелкните Обновить сейчас.

Обновление может занять несколько минут. Состояние кластера переключается в рабочее состояние после завершения модернизации.

Регистрация узла соединителя Expressway в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя Expressway.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя Expressway.

Перед началом работы

Выйдите из всех других подключений к этому Expressway.
Если локальная среда выполняет прокси-сервер исходящего трафика, введите сведения о прокси-сервере в Приложения > службы гибридного типа > прокси соединителя перед выполнением этой процедуры. Для прокси TLS добавьте корневой сертификат ЦС, подписанный сертификатом прокси-сервера, в доверенное хранилище ЦС в Expressway. Это действие необходимо для успешной регистрации.
Webex отклоняет любые попытки регистрации в веб-интерфейсе Expressway. Зарегистрируйте Expressway с помощью Control Hub.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Для новых регистраций выберите первый переключатель и нажмите Далее.

5

Введите IP-адрес узла соединителя или полное доменное имя.

Webex создает запись этого Expressway и устанавливает доверие.

6

Введите значимое отображаемое имя узла соединителя и нажмите Далее.

7.

Щелкните ссылку, чтобы открыть веб-интерфейс Expressway.

По этой ссылке используется полное доменное имя из Control Hub. Убедитесь, что ПК, используемый для регистрации, может получить доступ к интерфейсу Expressway с помощью этого FQDN.

8

Войдите в веб-интерфейс Expressway, который откроет страницу Управление соединителем .

9

Определите способ обновления списка доверия Expressway.

Установите флажок, если необходимо, чтобы Webex добавлял необходимые сертификаты ЦС в список доверия Expressway.

При регистрации корневые сертификаты центров, подписавших сертификаты Webex, автоматически устанавливаются в Expressway. Этот метод означает, что Expressway должен автоматически доверять сертификатам и может настроить безопасное соединение.

Если вы передумаете, можно использовать окно управления соединителем для удаления корневых сертификатов ЦС Webex и установки корневых сертификатов вручную.

Снимите флажок, если необходимо вручную обновить список доверия Expressway. Информацию о процедуре см. в онлайн-справке Expressway.

10

Щелкните Регистрация .

Запуск Control Hub. Прочтите текст на экране, чтобы убедиться, что Webex определил правильный Expressway.

11

Щелкните Разрешить для регистрации Expressway для служб гибридного типа.

После успешной регистрации Expressway в окне служб гибридного типа в Expressway отображается скачивание и установка соединителей. Если доступна более новая версия, соединитель управления автоматически модернизируется. Затем будут установлены все другие соединители, выбранные для этого узла соединителя Expressway.
Соединители устанавливают свои страницы интерфейса на узле соединителя Expressway. Используйте эти новые страницы для настройки и активации соединителей. Новые страницы находятся в Приложения > Службы гибридного типа на узле соединителя Expressway.

Если регистрация не удалась и ваша локальная среда прокси исходящего трафика, проверьте предварительные условия этой процедуры.

Настройка соединителя Serviceability на ECP

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать узел ECP в Cisco Webex.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1.	Войдите на хост соединителя и перейдите в раздел Настройки конфигурации.
2.	Введите имя этого соединителя. Выберите значимое название соединителя, которое поможет его обсудить.
3.	Щелкните Сохранить.

Настройка соединителя Serviceability в Expressway

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать Expressway в Cisco Webex.

1.	Войдите на хост соединителя Expressway и перейдите к Приложения > Службы гибридного типа > Управление соединителем.
2.	Убедитесь в том, что соединитель Serviceability указан в списке. Он не должен работать. Пока не начинайте.
3.	Перейти к Приложения > Службы гибридного типа > Serviceability > Serviceability Configuration.
4.	Введите имя этого соединителя. Выберите имя, которое имеет для вас значение и представляет цель Expressway.
5	Щелкните Сохранить.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

При использовании службы Serviceability с Cisco Hosted Collaboration Solution (HCS) рекомендуется импортировать устройства из HCM-F. Затем можно избежать добавления всех этих клиентов, кластеров и устройств вручную из реестра HCM-F.

Если развертывание не является средой HCS, эту задачу можно проигнорировать.

Интегрируйте каждый соединитель Serviceability с одним запасом HCM-F. При наличии нескольких товарно-материальных запасов необходимо несколько соединителей.

Перед началом работы

Создайте учетную запись администрирования при выполнении размещенной совместной работы (HCM-F) для использования со службой Serviceability. Вам нужен адрес HCM-F, который должен быть доступен на узле Serviceability.

1.	Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Управляемые устройства. На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.
2.	Нажмите Создать.
3.	Выбрать Выполнение посредничества в рамках размещенной совместной работы от Тип раскрывающийся список. Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.
4.	Измените имя устройства. Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.
5	Введите адрес, FQDN или IP-адрес северного интерфейса API HCM-F (NBI).
6	Введите имя пользователя и пароль учетной записи администратора HCM-F.
7.	Выберите частоту опроса, от 1 до 24 часов. Эта настройка определяет, как часто служба проверяет ваш реестр на наличие изменений в импортированных устройствах. Мы рекомендуем один день, если вы не будете вносить частые изменения в свой инвентарь. Можно выбрать параметр Никогда , чтобы отключить импорт из HCM-F. Эта настройка вступает в силу при сохранении страницы. Эта настройка удаляет из соединителя serviceability данные, ранее импортированные из HCM-F.
8	Щелкните Проверить , чтобы проверить возможность аутентификации учетной записи с помощью HCM-F.
9	Щелкните Добавить , чтобы сохранить изменения.

Соединитель Serviceability подключается к HCM-F и заполняет страницы клиентов, управляемых устройств и управляемых кластеров копиями этой информации только для чтения.

Чтобы принудительно обновить данные из HCM-F, щелкните Обновить сейчас .

Дальнейшие действия

Страница Клиенты всегда отображается в пользовательском интерфейсе соединителя даже в развертываниях, не связанных с HCM-F. Страница пуста, если вы не импортируете данные из HCM-F.

Создание учетных записей на управляемых устройствах

Настройте учетную запись на каждом устройстве, чтобы соединитель Serviceability мог аутентифицироваться на устройствах при запросе данных.

1.	Для Cisco Unified Communications Manager, службы обмена мгновенными сообщениями и состояния доступности, UCCX и других продуктов голосовой операционной системы: В службе администрирования Cisco Unified CM на узле издателя перейдите к управление пользователями > > Настройки пользователя > > группа контроля доступа, нажмите Добавить новыйвведите имя (например, группа соединителей Serviceability), а затем щелкните Сохранить. В разделе Related Links щелкните Assign Role to Access Control Group, а затем нажмите Go. Щелкните Назначить роль группе, выберите следующие роли, а затем нажмите Добавить выбранные. стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Стандартная возможность обслуживания Настройте пользователя приложения, перейдя к Управление пользователями > Пользователь приложения , а затем щелкните Добавить новое. Введите имя пользователя и пароль для новой учетной записи. Щелкните Добавить в группу контроля доступа, выберите новую группу контроля доступа, нажмите Добавить выбранное, а затем нажмите Сохранить.
2.	Для Cisco TelePresence Video Communication Server или серии Cisco Expressway: Перейти к Пользователи > Учетные записи администратора, а затем щелкните Создать. В разделе Конфигурация настройте следующие параметры: Имя. Введите имя учетной записи. Учетная запись для экстренных ситуаций. Установите значение Нет. Уровень доступа — задайте значение Чтение-запись. Введите пароль и повторно введите его в поле Confirm password (Подтвердить пароль). Веб-доступ. Установите значение Да. Доступ к API. Установите значение Да. Принудительный сброс пароля: установите значение Нет. Состояние: задайте значение Включено. В разделе "Авторизовать" введите текущий пароль (учетной записи, использованной для доступа к интерфейсу Expressway), чтобы авторизовать создание этой учетной записи. Щелкните Сохранить.
3.	Для Cisco Unified Border Element: В CUBE CLI настройте пользователя с уровнем прав 15. `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера приложений Cisco BroadWorks, сервера профилей, сервера обмена сообщениями, платформы служб Xtended и сервера выполнения: Используйте учетную запись системного администратора, созданную при установке сервера.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM

Если узлом соединителя является Expressway, каждого издателя и подписчика Unified CM добавляют отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите тип Unified CM.

Можно добавить только издателя Unified CM.

Интерфейс создает уникальное имя устройства с помощью выбранного типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите следующую информацию для издателя Unified CM:

Свойство	Значение
Адрес	Полное доменное имя или IP-адрес издателя
Роль	(Необязательно) Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера.
TLS Verify mode	Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства. Сертификат должен содержать адрес, который вы ввели ранее в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя. При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Имяпользователя	Для учетной записи Unified CM
Пароль	Для учетной записи Unified CM
Отличаются ли учетные данные SSH от учетных данных пользователя приложения	Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Да, а затем введите учетные данные учетной записи SSH.

6

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

7.

Щелкните Добавить.

8

Повторите эту задачу, чтобы добавить других издателей Unified CM в конфигурацию соединителя Serviceability.

Теперь можно создать управляемый кластер для издателя. Этот кластер автоматически заполняется подписчиками издателя. Затем можно добавить любого абонента из кластера.

Если подписчики Unified CM были настроены ранее на соединителе, на странице Управляемые устройства по-прежнему отображаются. Однако в Alarms отображается сигнал тревоги для каждого абонента. Удалите старые записи подписчиков и добавьте их обратно через управляемый кластер.

Дальнейшие действия

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Чтобы получить журналы с управляемых устройств, сначала необходимо указать устройства в соединителе Serviceability.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства в сценарии использования TAC. Затем TAC может помочь, если соединитель Serviceability не работает надлежащим образом. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

При добавлении устройств включите как издателя, так и всех подписчиков для каждого кластера Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Выполнение предварительных требований к управляемым устройствам
Создание учетных записей на управляемых устройствах

1.

Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите Тип устройства.

Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите адрес, FQDN или IP-адрес управляемого устройства.

Остальные поля на странице конфигурации изменяются в зависимости от типа устройства. Перейдите к шагу, относящемуся к вашему устройству, как указано ниже.

Cisco Unified Communications Manager (шаг 6)
Служба обмена мгновенными сообщениями и состояния доступности Cisco Unified CM (шаг 6)
Cisco Unified Contact Center Express (шаг 6)
Cisco Expressway или VCS (шаг 8)
Cisco Unified Border Element (шаг 9)
Типы серверов Cisco BroadWorks (шаг 10)

6

[Устройства VOS] Введите сведения об устройстве VOS:

Выберите роль для этого устройства.

Роли зависят от типа. Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера. Например, можно выбрать роль издателя для определенного узла службы обмена мгновенными сообщениями и состояния доступности.
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.

При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Введите имя пользователя и пароль учетной записи приложения для этого устройства.
Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Do SSH Credentials от учетных данных пользователя приложения на Yes, а затем введите учетные данные SSH.
Перейдите к шагу 11.

7.

[Expressway/VCS] Введите сведения о Expressway или VCS.

Выберите роль для этого Expressway: C (Expressway-C) или E (Expressway-E).
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.
Введите имя пользователя и пароль учетной записи для этого устройства.
Перейдите к шагу 11.

8

[CUBE] Введите сведения о CUBE:

Выберите роль для этого CUBE: Active или Standby.
Введите имя пользователя и пароль учетной записи SSH для CUBE.
Перейдите к шагу 11.

9

[BroadWorks] Введите данные сервера BroadWorks:

Введите имя пользователя и пароль учетной записи BWCLI для сервера BroadWorks.
Перейдите к шагу 11.

10

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

11

Щелкните Добавить.

12

Повторите эту задачу, чтобы добавить другие устройства в конфигурацию соединителя Serviceability.

Дальнейшие действия

(Необязательно) Настройте соединитель Serviceability с локально управляемыми кластерами.
Настройте параметры загрузки.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Если узлом соединителя является Expressway, необходимо создать кластер и добавить к нему каждого издателя и подписчика Unified CM отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков в кластер для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.

2.

Создайте кластер для каждого издателя Unified CM.

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите тип продукта Unified CM, а затем щелкните Добавить.
Выберите издателя.
Щелкните Сохранить.

Соединитель проводит опрос издателя и заполняет список своих подписчиков в кластере.

3.

Установите флажок для каждого абонента, чтобы добавить или удалить его в разделе Управляемые устройства.

По соображениям безопасности соединитель не может получить учетные данные входа для подписчиков при опросе издателя. При создании записи для каждого подписчика по умолчанию будет установлено имя пользователя и пароль издателя. Если учетные данные подписчиков отличаются от учетных данных издателя, необходимо обновить записи подписчиков.

Снятие флажка подписчика в кластере автоматически удаляет его запись со страницы Управляемые устройства .

4.

При необходимости измените имя пользователя и пароль по умолчанию для каждого абонента на странице Управляемые устройства .

5

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка соединителя Serviceability с локально управляемыми кластерами

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Не нужно упорядочивать локально управляемые устройства в кластеры.

При импорте кластеров из HCM-F на странице кластеров отображается информация об этих кластерах только для чтения.

Перед началом работы

1.

Войдите в хост соединителя и перейдите в раздел Управляемые кластеры, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые кластеры.

2.

Для каждого кластера управляемых устройств:

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите Тип продукта, затем нажмите Добавить.
Выберите управляемые устройства для включения в этот кластер.
Щелкните Сохранить.

На странице отображается список кластеров, включая новый кластер.

3.

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка локального ведения журналов и сбора отчетов о проблемах

Таким образом можно включить локальный журнал и сбор отчетов о проблемах. Если эти настройки включены, данные хранятся локально на узле соединителя службы. Об управлении этими данными можно прочитать в разделе Управление локальными журналами и Сбор отчетов о проблемах.

1.	Войдите в узел Serviceability и щелкните Config Settings.
2.	(Необязательно) Установите Хранить копию собранных журналов локально , чтобы разрешить , и выберите количество файлов, которые необходимо сохранить. Это позволяет узлу хранить локальные копии журналов, которые были удаленно собраны через него.
3.	(Необязательно) Измените параметр Включить сбор журналов конечной точки prt на Разрешить и выберите количество файлов, которые необходимо сохранить.
4.	(Необязательно) Измените параметр Ограничить сбор журналов prt с настроенных подсетей на значение True, если необходимо ограничить сети, которые этот соединитель может видеть для сбора отчетов о проблемах. Необходимо ввести подсети, которые необходимо использовать. Используйте запятые для разделения нескольких диапазонов.
5	Щелкните Сохранить.

Настройка параметров загрузки

Чтобы загрузить файлы в обращение, используйте "Customer eXperience Drive" (CXD). Этот параметр используется по умолчанию при первой настройке параметров загрузки.

Если вам нужна дополнительная помощь, позвоните в центр технической поддержки Cisco.

Эта задача предназначена только для сценария использования TAC.

В Cloud-Connected UC назначение предустановлено. См. Информационный бюллетень о конфиденциальности служб доставки Cisco TAC для получения информации о том, где эта функция обрабатывает и хранит данные.

1.

Войдите на хост соединителя и перейдите к меню Upload Settings (Параметры загрузки), как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Загрузить настройки.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Параметры загрузки.

2.

В случае использования TAC убедитесь, что метод Upload authentication соединителя является Customer eXperience Drive. Эта настройка является выбором по умолчанию для новых установок.

3.

Щелкните Сохранить.

Настройка удаленных коллекций на этом соединителе

Соединитель служб разрешает удаленные коллекции по умолчанию. Можно проверить наличие у TAC вашего разрешения на сбор журналов с управляемых вами устройств.

1.	Войдите в хост соединителя и перейдите в раздел Конфигурация, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Конфигурация. На узле соединителя Expressway войдите и перейдите к Приложения > Гибридные службы > Serviceability > Конфигурация.
2.	Для сценария использования TAC измените параметр Сбор данных для хранения с запросами на обслуживание на Разрешить. По умолчанию для этого переключателя установлено значение Разрешить . Если вы измените его на Deny, вы больше не будете пользоваться преимуществами соединителя Serviceability.
3.	В случае использования Cloud-Connected UC убедитесь, что параметр Сбор данных для устранения неполадок CCUC является Allow (по умолчанию).
4.	Щелкните Сохранить.

Дальнейшие действия

Создание учетных записей на управляемых устройствах

Если узел соединителя является Expressway, эта задача включает соединитель Serviceability, чтобы разрешить отправку запросов на сбор журналов на управляемые устройства. Эту задачу необходимо выполнить только один раз, после чего соединитель Serviceability активен и ожидает запроса.

Перед началом работы

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
Настройка параметров загрузки

1.	На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.
2.	Щелкните Соединитель Serviceability.
3.	Измените поле Active на Enabled.
4.	Щелкните Сохранить. Соединитель запускается, состояние меняется на Запуск на странице управления соединителем.

Дальнейшие действия

Проверка конфигурации соединителя Serviceability

Проверка конфигурации соединителя Serviceability

Если узел соединителя является Expressway, эта задача проверяет конфигурацию соединителя.

1.

На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.

2.

Убедитесь, что соединитель Serviceability запущен без сигналов тревоги.

3.

Убедитесь в том, что управляемые учетные записи устройств могут подключаться.

Перейдите на страницу Управляемые устройства .
Для каждого из перечисленных устройств щелкните Просмотр/Редактирование.
На странице конфигурации устройства щелкните Проверить , чтобы проверить учетную запись на устройстве. Вы должны увидеть баннер успеха.

Управление службой Serviceability

Доступ к веб-интерфейсу платформы соединителя Serviceability

Веб-интерфейс платформы можно открыть следующим образом:

На вкладке браузера перейдите в https://<IP address>/setup, например https://192.0.2.0/setup. Введите учетные данные администратора для этого узла и щелкните Войти.
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub (см. следующие шаги).

Эта функция также доступна для администраторов партнеров.

1.	В окне просмотра информации о клиенте в Control Hub перейдите к Службы > гибридного типа.
2.	В разделе Ресурсы на карточке Serviceability Service щелкните Просмотреть все.
3.	Щелкните настроенный/зарегистрированный соединитель и выберите Перейти к узлу. Браузер открывает веб-интерфейс администратора этого узла (сама платформа, а не приложение Serviceability Connector).

Дальнейшие действия

Невозможно открыть приложение Serviceability Connector непосредственно из Control Hub.

Доступ к веб-интерфейсу приложения соединителя Serviceability

На вкладке браузера перейдите в <IP address>:8443

Браузер открывает веб-интерфейс приложения Serviceability Connector.

https://192.0.2.0:8443

Управление локальными журналами

1.

Войдите в узел Serviceability и щелкните Collected Logs.

На этой странице перечислены журналы, собранные этим узлом обслуживания. В списке отображаются данные о том, откуда взялся журнал (на каком управляемом устройстве или кластере), дата и время его сбора, а также служба, которая запросила журнал.

2.

(Необязательно) Отсортируйте или отфильтруйте журналы с помощью элементов управления в заголовках столбцов.

3.

Выберите интересующий вас журнал и выберите:

Удаление удаляет локальную копию этого журнала. Это не влияет на копию, собранную службой исходных текстов.
Скачивание помещает копию собранного журнала (.zip-файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать свою копию журнала.

Дальнейшие действия

По завершении анализа или архивирования журналов их следует удалить из узла Serviceability. Это уменьшает использование локального диска, так что существует достаточно хранилища для сбора журналов в будущем.

Добавлен монитор использования диска для защиты узла Serviceability от слишком полного заполнения. Монитор поднимает тревогу при сборе журнала, но на диске не хватает места для хранения копии. Монитор настроен на подачу сигнала тревоги, если загрузка достигает 80%.

По достижении этого порогового значения монитор также удаляет все ранее собранные журналы, чтобы обеспечить достаточную емкость для хранения следующего журнала, собранного этим узлом.

Сбор отчетов о проблемах

1.

Войдите в узел Serviceability и щелкните PRT Collector.

На этой странице перечислены отчеты о проблемах, ранее собранные этим узлом. В списке отображается имя устройства и дата отчета о проблеме. Можно выполнять поиск, сортировать и фильтровать отчеты.

2.

Щелкните Создать , чтобы собрать отчет с определенного устройства. Введите имя устройства или MAC-адрес, затем щелкните Создать.

Имя устройства должно совпадать со значением, зарегистрированным в Unified CM. Соединитель serviceability запрашивает список узлов Unified CM для заданного имени устройства.

В диалоговом окне отображается прогресс, а затем сообщение об успешном завершении. Новый отчет о проблеме появится в списке.

3.

Выберите отчет и выберите:

Удаление приведет к удалению локальной копии этого отчета о проблеме.
Скачивание помещает копию отчета о проблеме (.zip файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать отчет о проблеме.

История изменений

Таблица 1. Изменения, внесенные в настоящий документ
Дата	Изменение	Раздел
Май 2024	Уточнена формулировка двух задач для открытия интерфейса платформы Serviceability и интерфейса приложения Serviceability Connector.	В разделе Управление службой Serviceability: Переименована и отредактирована задача Доступ к веб-интерфейсу платформы соединителя Serviceability. Переименована и отредактирована задача Доступ к веб-интерфейсу приложения соединителя Serviceability.
Март 2024	Добавлены темы, помогающие получить доступ к веб-интерфейсу узла или приложения узла.	В разделе Управление службой Serviceability: Новая задача Доступ к веб-интерфейсу соединителя Serviceability Новая задача Доступ к приложению Serviceability на узле узла
Сентябрь 2023 г.	Добавлен локальный журнал и сбор отчетов о проблемах.	Новая задача развертывания (необязательно) Настройка локального ведения журнала и сбора отчетов о проблемах. Добавлена новая глава Управление службой Serviceability. Новая задача Управление локальными журналами. Новая задача Сбор отчетов о проблемах.
Апрель 2022 г.	Изменен способ добавления унифицированных издателей и подписчиков на узле соединителя ECP.	(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM (Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM
Ноябрь 2021 г.	Теперь соединитель Serviceability можно использовать для сбора журналов из развертывания Cloud-Connected UC. Эта возможность позволяет собирать журналы для кластеров Unified CM, а не TAC.	На протяжении всего
Сентябрь 2021 г.	Удалены упоминания устаревшего параметра "Загрузка центра обслуживания клиентов".	Настройка параметров загрузки
Март 2021 г.	Теперь можно собирать журналы с узлов XSP Broadworks.	На протяжении всего
Декабрь 2020 г.	Добавлена информация об использовании узла ECP для соединителя Serviceability.	На протяжении всего
Декабрь 2020 г.	Уточненные требования к подключению для регистрации узла соединителя Expressway.	Регистрация узла соединителя Expressway в Cisco Webex
Сентябрь 2020 г.	Использование учетной записи Cisco с соединителем Serviceability прекращено. Теперь поддерживается только CXD.	На протяжении всего
ноябрь 2017 г.	Первоначальная публикация

Обзор соединителя Serviceability

С помощью службы Webex Serviceability можно упростить сбор журналов. Сервис автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации.

Эта возможность использует соединитель Serviceability , развернутый в вашей локальной среде. Соединитель Serviceability работает на выделенном узле в вашей сети ("Узел соединителя"). Соединитель можно установить на один из следующих компонентов:

Корпоративная вычислительная платформа (ECP) — рекомендуется

ECP использует контейнеры Docker для изоляции, защиты и управления своими службами. Узел и приложение соединителя Serviceability устанавливаются из облака. Обновлять их вручную не нужно, чтобы они оставались актуальными и безопасными.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Cisco Expressway

Соединитель Servicability можно использовать для следующих целей:

Автоматический поиск журналов и информации о системе для запросов на обслуживание
Сбор журналов кластеров Unified CM в развертывании Cloud-Connected UC

Для обоих сценариев использования можно использовать один и тот же соединитель Serviceability.

Использование в случаях запросов на обслуживание

Службу Webex Serviceability можно использовать для помощи сотрудникам службы технической поддержки Cisco в диагностике проблем с вашей инфраструктурой. Служба автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации в случае SR. Кроме того, служба инициирует анализ на основе диагностических подписей, чтобы TAC могла быстрее выявлять проблемы и решать случаи.

При открытии обращения в TAC инженеры TAC могут получить соответствующие журналы при диагностике проблемы. Мы можем собирать необходимые журналы, не возвращаясь к вам каждый раз. Инженер отправляет запросы соединителю Serviceability. Соединитель собирает информацию и безопасно передает ее на Customer eXperience Drive (CXD). Затем ситем добавляет информацию к вашему SR.

Когда у нас есть информация, мы можем использовать анализатор Collaboration Solution и его базу данных диагностических подписей. Система автоматически анализирует журналы, выявляет известные проблемы и рекомендует известные исправления или решения.

Развертывание соединителей Serviceability и управление ими осуществляется с помощью Control Hub, как и другие службы гибридного типа, такие как служба календаря гибридного типа и служба вызовов гибридного типа. Его можно использовать вместе с другими службами гибридного типа, но они не требуются.

Если организация уже настроена в Control Hub, можно включить службу с помощью существующей учетной записи администратора организации.

В этом развертывании соединитель Serviceability всегда доступен, чтобы центр технической поддержки мог собирать данные при необходимости. Но с течением времени у него нет постоянной нагрузки. Инженеры TAC вручную инициируют сбор данных. Они договариваются о подходящем сроке сбора, чтобы минимизировать влияние на другие услуги, предоставляемые той же инфраструктурой.

Принцип работы

Для развертывания службы Serviceability вы работаете с Cisco TAC. См. Архитектура развертывания для случая TAC.
Вы открываете обращение, чтобы предупредить центр технической поддержки о проблеме с одним из ваших устройств Cisco.
Представитель TAC использует веб-интерфейс анализатора решений для совместной работы (CSA) для запроса соединителя Serviceability на сбор данных с соответствующих устройств.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD). Затем CXD связывает данные с вашим запросом на обслуживание.
Система анализирует данные по базе данных TAC, содержащей более 1000 диагностических подписей.
Представитель TAC проверяет результаты, при необходимости проверяя оригинальные журналы.

Архитектура развертывания для TAC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо доставлять журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). В настоящее время служба работает со следующими устройствами: Выполнение посредничества в совместной работе на хостинге (HCM-F) Cisco Unified Communications Manager Служба обмена мгновенными сообщениями и состоянием доступности Cisco Unified CM Серия Cisco Expressway Cisco TelePresence Video Communication Server (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) сервер приложений (AS) Cisco BroadWorks; сервер профилей (PS) Cisco BroadWorks; сервер обмена сообщениями (UMS) Cisco BroadWorks; сервер выполнения (XS) Cisco BroadWorks. платформа служб Cisco Broadworks Xtended (XSP)
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес https://admin.webex.com и вам необходимы учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability: небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа.
Центр технической поддержки	Содержит: Представитель TAC использует CSA для связи с соединителями Serviceability через облако Webex. Система управления обращениями TAC с вашим обращением и связанными с ним журналами, собранными соединителем Serviceability и загруженными на Customer eXperience Drive.

Использование в развертываниях Cloud-Connected UC

Службу Serviceability можно использовать в Control Hub для мониторинга кластеров Unified CM в развертывании Cloud-Connected UC.

Принцип работы

Для кластеров Unified CM развертывается экземпляр соединителя Serviceability.
Для устранения неполадок с сигналами вызовов Unified CM инициируется запрос на сбор данных в Control Hub.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD).

Архитектура развертывания для Cloud-Connected UC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо предоставить журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). С помощью Cloud-Connected UC служба работает со следующими устройствами: Cisco Unified Communications Manager
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес https://admin.webex.com и вам необходимы учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability: небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа.

Ограничения соединителя Serviceability

Текущий список ограничений см. в статье Известные проблемы со службой Serviceability.

Люди и роли

На диаграмме показаны необходимые учетные записи для предоставления службы Serviceability. Многие из этих учетных записей предназначены не для пользователей. Соединителю Serviceability требуется разрешение на получение данных с нескольких устройств.

В приведенной ниже таблице перечислены пользователи и учетные записи, а также их роли в развертывании и использовании службы.

Таблица 1. Люди и роли
Человек/устройство	Роли в предоставлении службы Serviceability
Администратор сети	(Один раз) Настройка HTTP-прокси при необходимости (Один раз) Откройте необходимые порты брандмауэра, чтобы разрешить доступ HTTPS от узла соединителя (ECP или Expressway) к дисководу eXperience клиента.
представители центра технической поддержки Cisco	Только для сценария использования TAC. (Продолжается) Инициировать запросы, при необходимости, на данные от управляемых устройств (Продолжается) Анализ данных журнала, когда это необходимо, для разрешения дела (за пределами сферы действия настоящего документа)
Администратор управляемых устройств, таких как Unified CM, IM & Presence Service и сервер приложений BW	(Once) Создайте учетные записи на всех отслеживаемых устройствах, чтобы служба могла безопасно подключаться к ним и получать данные.
Администратор организатора соединителя	(Один раз) Подготовка ECP или Expressway для служб гибридного типа (Периодически) Настройка соединителя Serviceability с адресами управляемых устройств и учетными данными (Один раз) Запустите соединитель и авторизуйте его для сбора данных.
«Администратор организации» Этой учетной записью может быть администратор организатора соединителя или администратор сети или партнер Cisco. Этот пользователь использует эту учетную запись для входа в Control Hub и управления облачной конфигурацией вашей организации.	(Один раз) Создайте свою организацию и учетную запись в Cisco Webex (если это еще не сделано) (Один раз) Регистрация узла соединителя в облаке совместной работы Cisco (Один раз) Подключение соединителя Serviceability к узлу соединителя
Соединитель Serviceability	Устройства, управляемые доступом, с помощью предварительно настроенных учетных записей API или SSH Доступ к CXD для сохранения диагностических данных в запрос на связанную службу (учетные данные не требуются на узле соединителя)

Таблица 2. Учетные записи и область, необходимые для каждой
Тип учетной записи	Сфера применения / особые права	Примечания
администратор узла соединителя Cisco	Уровень доступа = чтение и запись Доступ к API = Да (только для Expressway) Веб-доступ = Да (только для Expressway)	Эта учетная запись на узле соединителя считывает конфигурацию соединителя Serviceability.
Управляемые учетные записи API и SSH устройства (все следующие строки)	Отправлять вызовы API или выполнять команды SSH на управляемое устройство. Например, для сбора журналов.	Эти учетные записи размещаются на управляемых устройствах. Вы вводите их учетные данные в конфигурации соединителя Serviceability на узле соединителя.
Учетная запись API для API HCM-F	Прочитать	Эта учетная запись аутентифицирует соединитель при опросе HCM-F для получения информации о клиентах, их кластерах и устройствах, а также учетных данных для доступа к ним.
Пользователь приложения для продуктов голосовой операционной системы (VOS)	стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Standard Serviceability	Продукты VOS включают Unified CM, IM and Presence и UCCX. Если учетная запись SSH отличается от учетной записи пользователя приложения, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
Пользователь SSH для продуктов голосовой операционной системы (VOS)		Если учетная запись пользователя приложения отличается от учетной записи SSH, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
администратор Cisco Expressway или VCS	Уровень доступа = чтение и запись Доступ к API = Да Веб-доступ = Да	Только для сценария использования TAC. Эта учетная запись для управляемого VCS или Expressway, а не для узла соединителя.
учетная запись пользователя CUBE SSH	Уровень привилегий 15	Только для сценария использования TAC.
учетная запись пользователя CLI BroadWorks		Только для сценария использования TAC. Убедитесь, что у учетной записи CLI есть права на выполнение команд на управляемом устройстве BroadWorks, то есть на платформе служб Xtended, сервере приложений, сервере профилей, сервере исполнения или сервере обмена сообщениями.

Движение Данных

Таблица 3. Сводная информация о передаче данных
Операция Данных	Транспортный механизм	Учетная запись использована
Чтение данных с управляемых устройств	HTTPS	Доступ к API или учетная запись SSH на управляемом устройстве
Запись в систему управления обращениями	HTTPS	Номер запроса на обслуживание и связанный уникальный маркер

Когда команда введена, Webex отправляет запрос соединителю Serviceability, который работает с ним для сбора необходимых данных.

Этот запрос не содержит напрямую идентифицируемых данных об управляемом устройстве. У него есть идентификатор устройства или идентификатор кластера, поэтому он знает, с каких устройств получить данные. Соединитель Serviceability передает этот идентификатор устройства/кластера. Идентификатор не может самостоятельно идентифицировать вашу инфраструктуру. Кроме того, соединение между облаком и соединителем использует транспорт HTTPS.

Соединитель Serviceability преобразует запрос следующим образом:

Она находит устройства для идентификатора устройства/кластера в списке управляемых устройств и кластеров и получает адреса.
Он воспроизводит запрос и параметры в виде вызовов API или SSH на адреса, используя соответствующий API или команду для устройств.
Для авторизации команд соединитель использует предварительно настроенные учетные данные устройства для целевых устройств.

Соединитель временно сохраняет полученные файлы данных на узле соединителя (Expressway или ECP).

Соединитель обрабатывает временный файл, шифрует его и передает по протоколу HTTPS на диск клиента eXperience. Если запрос поступил от TAC, хранилище файлов TAC повторно собирает данные журнала и сохраняет их в соответствии с вашим запросом на обслуживание.

Соединитель Serviceability записывает следующие данные о транзакции в историю команд на узле соединителя:

Уникальные идентификаторы для выданной команды и издателя команды. Идентификатор издателя можно отследить обратно пользователю, который выдал команду, но не на узле соединителя.
Выданные команды и параметры (не полученные данные).
Созданный соединителем псевдоним устройств, которым была выдана команда (не адрес или имя узла).
Состояние запрошенной команды (успех/неудача).

Случай TAC

Представители TAC используют свои учетные записи для доступа к анализатору решений для совместной работы (CSA), веб-приложению, которое взаимодействует с Cisco Webex для передачи запросов соединителю Serviceability.

В CSA сотрудник TAC выбирает конкретный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Идентификатор обращения TAC, в котором необходимо хранить журналы (номер запроса на обслуживание).
Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

CSA определяет тип устройства из соединителя Serviceability и знает о возможностях каждого типа управляемого устройства. Например, он знает, что для сбора журналов служб из Unified CM пользователь TAC должен указать дату и время начала и окончания.

Случай Cloud-Connected UC

В LogAdvisor администратор выбирает определенный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

LogAdvisor запрашивает соответствующие параметры.

Безопасность

Управляемые устройства:

Вы обеспечиваете безопасность данных на управляемых устройствах с помощью мер, доступных на этих устройствах, и собственных политик.
Вы создаете и поддерживаете учетные записи доступа API или SSH на этих устройствах. Вы вводите учетные данные на узле соединителя. Сотрудники Cisco и третьи лица не нуждаются в этих учетных данных и не могут получить к ним доступ.
Возможно, учетным записям не нужны полные права администратора, но требуется авторизация для типичных API ведения журналов (см. Пользователи и роли). Служба Serviceability использует минимальные полномочия, необходимые для получения информации журнала.

Узел соединителя:

Соединитель управления создает соединение TLS с Webex при первой регистрации узла соединителя (ECP или Expressway). Для этого соединителю управления необходимо доверять сертификатам, представляемым Webex. Вы можете самостоятельно управлять списком доверия организатора или разрешить организатору скачивать и устанавливать необходимый список корневых центров сертификации из Cisco.
Соединитель управления поддерживает подключение к Webex для отправки отчетов и аварийных сигналов. Соединитель Serviceability использует аналогичное постоянное соединение для получения запросов на serviceability.
Только администраторы должны получить доступ к узлу, чтобы настроить соединитель Serviceability. Персоналу Cisco не требуется доступ к организатору.

Соединитель Serviceability (на узле соединителя):

Устанавливает HTTPS или SSH соединения с управляемыми устройствами для выполнения команд API.
Соединитель Serviceability можно настроить для запроса и проверки сертификатов сервера с управляемых устройств.
Выполняет исходящие HTTPS-соединения с хранилищем системы управления обращениями Cisco TAC.

Не регистрирует вашу личную информацию (PII).

Сам соединитель не регистрирует PII. Однако соединитель не проверяет и не очищает данные, передаваемые с управляемых устройств.

Не хранит постоянно какие-либо диагностические данные.
Ведет запись выполненных транзакций в журнале команд соединителя (Applications > Hybrid Services > Serviceability > Command History). Записи не идентифицируют устройства напрямую.
Только адреса устройств и учетные данные хранятся в их учетных записях API в хранилище конфигурации соединителя.
Шифрует данные для передачи на Customer eXprerience Drive с помощью динамически генерируемого 128-битного ключа AES.

Прокси:

Если для выхода в Интернет используется прокси, соединителю Serviceability необходимы учетные данные для использования прокси. Узел соединителя поддерживает базовую аутентификацию.
При развертывании устройства с проверкой TLS оно должно предоставить сертификат, которому доверяет хост соединителя. Возможно, потребуется добавить сертификат ЦС в список доверия организатора.

Брандмауэры:

Откройте исходящий порт TCP 443 от узла соединителя к ряду URL-адресов службы Cisco. См. Внешние соединения, созданные соединителем Serviceability ( https://help.webex.com/article/xbcr37/).
Откройте необходимые порты в защищенные сети, содержащие управляемые устройства. См. раздел Порты соединителя Serviceability , в котором перечислены порты, требуемые управляемыми устройствами. Например, откройте TCP 443 в DMZ для сбора журналов через адрес, обращенный внутрь Expressway-E.
Не открывайте дополнительные порты, входящие к узлу соединителя.

Webex:

Не совершает нежелательные входящие вызовы на локальное оборудование. Соединитель управления на узле соединителя сохраняет соединение TLS.
Весь трафик между узлом соединителя и Webex осуществляется через HTTPS или безопасные веб-сокеты.

Центр технической поддержки:

При включении службы Serviceability для сценария использования TAC выполните приведенные ниже действия.

Разработал комплексные и безопасные средства хранения данных и протоколы для защиты данных устройств клиентов.
Сотрудники обязаны в соответствии с Кодексом делового поведения не передавать данные о клиентах без необходимости.
Хранение диагностических данных в зашифрованном виде в системе управления обращениями TAC.
Доступ к этим данным может получить только персонал, который работает над разрешением вашего дела.
Вы можете получить доступ к своим собственным делам и посмотреть, какие данные были собраны.

Соединения Serviceability

Порты соединителя Serviceability

В эту таблицу включены порты, используемые между соединителем Serviceability и управляемыми устройствами. При наличии брандмауэров, защищающих управляемые устройства, откройте перечисленные порты для этих устройств. Внутренние брандмауэры не требуются для успешного развертывания и не показаны на предыдущей схеме.

Цель	Src. IP	Src. порты	Protocol	Целевой IP	Целевой порты
Постоянная регистрация HTTPS	узел VMware	30000-35999	TLS	Организаторы Webex См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Загрузка данных журнала	узел VMware	30000-35999	TLS	Хранилище данных Cisco TAC SR См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Запросы API для HCM-F	узел VMware	30000-35999	TLS	Северный интерфейс HCM-F (NBI)	8443
AXL (Administrative XML Layer) для сбора журналов	узел VMware	30000-35999	TLS	Устройства VOS (Unified CM, IM and Presence, UCCX)	8443
доступ к SSH	узел VMware	30000-35999	TCP	Устройства VOS (Unified CM, IM and Presence, UCCX)	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	CUBE	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	серверы BroadWorks (AS, PS, UMS, XS, XSP)	22
Сбор журналов	узел VMware	30000-35999	TLS	ECP, Expressway или VCS	443
Сбор журналов	узел VMware	30000-35999	TLS	DMZ Expressway-E (или Expressway VCS)	443

Подготовка среды

Требования к соединителю Serviceability

Таблица 1. Поддерживаемые интеграции продуктов
локальные серверы	Версия
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) и последующие версии
Cisco Unified Communications Manager	10.x и более поздние версии
Обмен мгновенными сообщениями и состояние доступности Cisco Unified Communications Manager	10.x и более поздние версии
Cisco Unified Border Element	15.x и последующие версии
Cisco TelePresence Video Communication Server или серия Cisco Expressway	X8.9 и последующие версии
Cisco Unified Contact Center Express (UCCX)	10.x и более поздние версии
сервер приложений (AS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер профилей (PS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер обмена сообщениями (UMS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер выполнения (XS) Cisco BroadWorks.	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
Платформа Xtended Services (XSP) Cisco BroadWorks	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.

Unified CM является единственным сервером, который можно отслеживать в случае Cloud-Connected UC.

Таблица 2. Сведения об узле соединителя

Требования

Версия

Корпоративная вычислительная платформа (ECP)

Используйте клиент VMware vSphere 6.0 или более позднюю версию для размещения виртуальной машины ECP.

Разверните ECP на выделенной виртуальной машине любой из указанных ниже характеристик.

4 ЦП, 8 ГБ ОЗУ, 20 ГБ ЖЕСТКОГО ДИСКА
2 ЦП, ОПЕРАТИВНАЯ ПАМЯТЬ 4 ГБ, ЖЕСТКИЙ ДИСК 20 ГБ

Изображение программного обеспечения можно скачать на странице https://binaries.webex.com/serabecpaws/serab_ecp.ova. Если вы не установили и не настроили виртуальную машину, мастер регистрации предложит вам это сделать.

Всегда скачивайте свежую копию OVA для установки или повторной установки VM соединителя Serviceability. Устаревший OVA может привести к проблемам.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Узел соединителя Cisco Expressway

Если соединитель размещен в Expressway, используйте виртуальный Expressway. Предоставьте виртуальной машине достаточное количество ресурсов для поддержки, по крайней мере, среднего Expressway. Не используйте малый Expressway. См. руководство по установке Cisco Expressway на виртуальной машине по адресу https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html.

Вы можете бесплатно скачать изображение программного обеспечения из https://software.cisco.com/download/home/286255326/type/280886992.

Рекомендуется использовать последнюю версию Expressway для целей узла соединителя. Дополнительную информацию см. в статье Поддержка узла соединителя Expressway для служб гибридного типа Cisco Webex.

Для Cloud-Connect UC можно развернуть соединитель Serviceability на Expressway. Но вы не можете контролировать Expressway через соединитель.

Выполнение предварительных требований к управляемым устройствам

Перечисленные здесь устройства не являются предварительными условиями для службы Serviceability. Эти шаги конфигурации необходимы только в том случае, если необходимо, чтобы соединитель Serviceability управлял этими устройствами.

1.

Убедитесь, что эти службы запущены, чтобы разрешить соединителю управлять такими продуктами голосовой операционной системы (VOS), как Unified CM, IM and Presence Service и UCCX.

SOAP — API для сбора журналов
SOAP — API мониторинга производительности
SOAP — API служб в режиме реального времени
SOAP — служба баз данных диагностического портала
веб-служба Cisco AXL

Эти службы включены по умолчанию. Если вы остановили какой-либо из них, перезапустите службы с помощью Cisco Unified Serviceability.

2.

Чтобы разрешить соединителю Serviceability управлять CUBE, выполните указанные ниже настройки.

Это не нужно делать в случае с Cloud-Connected UC.

Включите защищенную оболочку (SSH), чтобы обеспечить безопасное соединение удаленного доступа для сетевых устройств, как описано в разделе Настройка защищенной оболочки на маршрутизаторах и коммутаторах под управлением Cisco IOS.
Включите безопасную копию (SCP), чтобы обеспечить безопасный и аутентифицированный способ копирования файлов конфигурации маршрутизатора или изображений маршрутизатора, как описано в руководстве по настройке защищенной оболочки.
Включить Smart Call Home ( call-home reporting contact-email-addr <email addr>). Инструкции можно найти в руководстве по маршрутизатору интегрированных служб или в руководстве по маршрутизатору облачных служб.

(Чтобы включить диагностические подписи в CUBE, необходимо включить функцию Smart Call Home.)

Выполнение предварительных требований узла соединителя ECP

Выполните эти задачи перед развертыванием службы Serviceability.

Перед началом работы

При выборе использования ECP для узла соединителя необходимо развернуть соединитель Serviceability на выделенном ECP.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Администратор служб гибридного типа сохраняет контроль над программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1.

Получите полные права администратора организации для доступа к представлению клиента в Control Hub ( https://admin.webex.com).

2.

Создайте виртуальную машину для нового узла ECP. См. Создание виртуальной машины для узла соединителя ECP.

3.

Откройте необходимые порты в брандмауэре. См. Соединения Serviceability и Порты соединителя Serviceability.

Соединитель Serviceability в ECP использует порт 8443 для исходящих вызовов в облако Cisco Webex. См. https://help.webex.com/article/WBX000028782/ сведения о облачных доменах, запрашиваемых ECP. Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.

4.

Если в развертывании используется прокси для доступа в Интернет, получите адрес и порт для прокси. Если прокси использует базовую аутентификацию, вам также необходимы эти учетные данные.

Если в вашей организации используется прокси TLS, узел ECP должен доверять прокси TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище узла. Вы можете проверить, нужно ли добавить его в Maintenance > Security > Trusted CA certificate .

5

Ознакомьтесь с этими пунктами о доверии сертификатов. Тип защищенного соединения можно выбрать при начале основных этапов настройки.

Для служб гибридного типа требуется безопасное соединение между узлом соединителя и Webex.

Можно разрешить Webex управлять сертификатами корневого центра сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для изменения списка доверия необходимо иметь разрешение.

Создание виртуальной машины для узла соединителя ECP

Создайте виртуальную машину для узла ECP.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1.

Скачайте OVA с https://binaries.webex.com/serabecpaws/serab_ecp.ova на локальный компьютер.

2.

Выберите Действия > Развертывание шаблона OVF в VMware vCenter.

3.

На странице Выбор шаблона выберите Локальный файл, выберите свой serab_ecp.ova и нажмите Далее.

4.

На странице Выбор имени и местоположения введите имя виртуальной машины, например: Webex-Serviceability-Connector-1.

5

Выберите центр обработки данных или папку для размещения виртуальной машины и нажмите Далее.

6

(Необязательно) Может потребоваться выбрать ресурс, например организатор, который может использовать виртуальная машина, и нажать Далее.

Программа установки виртуальной машины выполняет проверку и отображает сведения о шаблоне.

7.

Просмотрите сведения о шаблоне и внесите необходимые изменения, затем нажмите Далее.

8

Выберите конфигурацию для виртуальной машины и нажмите Далее.

Рекомендуется использовать более крупный вариант с 4 процессорами, 8 ГБ ОЗУ и 20 ГБ HDD. Если у вас ограниченные ресурсы, вы можете выбрать меньший вариант.

9

На странице Выбор хранилища выберите следующие настройки.

Свойство VM	Значение
Выберите формат виртуального диска	Толстое положение лениво обнулено
политика хранения виртуальных машин	Хранилище данных по умолчанию

10

На странице Выбор сетей выберите целевую сеть для виртуальной машины и нажмите Далее.

Соединителю необходимо установить исходящие соединения с Webex. Для этих соединений виртуальной машине требуется статический адрес IPv4.

11

На странице Настройка шаблона измените свойства сети для виртуальной машины, как указано ниже.

Свойство VM	Рекомендации
Имя узла	Введите полное доменное имя (имя узла и домен) или одно имя узла для узла. Не используйте капиталы в имени узла или доменном имени. Полное доменное имя не более 64 символов.
Домен	Обязательное поле. Должно быть допустимым и разрешимым. Не используйте капиталы.
IP-адрес	Статический адрес IPv4. DHCP не поддерживается.
Маска	Используйте точечную десятичную нотацию, например `255.255.255.0`
Шлюз	IP-адрес сетевого шлюза для этой виртуальной машины.
серверы DNS	Список с разделителями-запятыми до четырех DNS-серверов, доступных из этой сети.
серверы NTP	Список серверов NTP с разделителями-запятыми, доступный из этой сети. Соединитель Serviceability должен быть синхронизирован по времени.

12

Щелкните Далее.

На странице Ready to Complete (Готов к завершению) отображаются сведения о шаблоне OVF.

13

Проверьте конфигурацию и щелкните Готово.

Виртуальная машина устанавливается, а затем отображается в списке виртуальных машин.

14

Включите новую виртуальную машину.

Программное обеспечение ECP устанавливается в качестве гостя на узле виртуальной машины. Ожидайте задержку в несколько минут, пока контейнеры запускаются на узле.

Дальнейшие действия

Если ваш веб-сайт использует исходящий трафик, интегрируйте узел ECP с прокси-сервером.

После настройки сетевых настроек и доступа к узлу можно получить доступ к нему через защищенную оболочку (SSH).

(Необязательно) Настройка узла ECP для интеграции прокси

Если исходящий трафик прокси развертывания используется в этой процедуре, чтобы указать тип прокси для интеграции с узлом ECP. Для прозрачного прокси с проверкой или явного прокси можно использовать интерфейс узла для выполнения указанных ниже действий.

Загрузите и установите корневой сертификат.
Проверьте соединение с прокси.
Устранение неполадок.

1.

Перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<IP or FQDN>:443/setup и выполните вход.

2.

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Прозрачный прокси без проверки: узлы ECP не используют адрес определенного прокси-сервера и не требуют каких-либо изменений для работы с прокси-сервером без проверки. Этот параметр не требует обновления сертификата.
Прозрачный прокси с проверкой: узлы ECP не используют адрес определенного прокси-сервера. Изменения конфигурации http(s) в ECP не требуются. Однако для доверия к прокси узлам ECP необходим корневой сертификат. Как правило, ИТ использует прокси-серверы проверки для обеспечения соблюдения политик по разрешению посещений веб-сайтов и разрешению типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Явный прокси. При использовании явного прокси вы сообщаете клиенту (узлам ECP), какой прокси сервер следует использовать. Этот параметр поддерживает несколько типов аутентификации. После выбора этого параметра введите следующую информацию:

IP/FQDN прокси: адрес для доступа к машине прокси.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol — выберите http (ECP туннелирует свой https-трафик через http-прокси) или https (трафик от узла ECP к прокси использует протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование

Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Доступно для явных прокси-серверов HTTP или HTTPS Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Доступно только для явных прокси-серверов HTTPS Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Этот тип применяет хэш-функцию к имени пользователя и паролю перед отправкой по сети.

3.

Для прозрачного прокси с проверкой или явным прокси щелкните Загрузить корневой сертификат или сертификат конечного объекта. Затем выберите корневой сертификат для явного или прозрачного прокси с проверкой.

Клиент загружает сертификат, но пока не устанавливает его. Узел устанавливает сертификат после следующей перезагрузки. Щелкните стрелку по имени издателя сертификата, чтобы получить дополнительные сведения. Щелкните Удалить , если необходимо перезагрузить файл.

4.

Для прозрачного прокси с проверкой или явным прокси щелкните Проверить соединение с прокси , чтобы проверить сетевое подключение между узлом ECP и прокси.

В случае сбоя теста подключения отображается сообщение об ошибке с указанием причины и способа исправления проблемы.

5

Для явного прокси после прохождения теста подключения выберите Route all port 443/444 https requests from this node through the explicit proxy. Для вступления в силу этого параметра необходимо 15 секунд.

6

Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в доверенное хранилище) (появляется всякий раз, когда настройка прокси добавляет корневой сертификат) или Reboot (появляется, если настройка не добавляет корневой сертификат). Прочтите подсказку и щелкните Установить , если вы готовы.

Узел перезагрузится в течение нескольких минут.

7.

После перезагрузки узла, при необходимости войдите в систему снова и откройте страницу Обзор . Проверьте проверки подключения, чтобы убедиться, что все они находятся в зеленом состоянии.

Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. При возникновении проблем с подключением часто возникает проблема, связанная с блокировкой прокси некоторых облачных доменов, перечисленных в инструкциях по установке.

Выполнение предварительных требований узла соединителя Expressway

Используйте этот контрольный список для подготовки Expressway для размещения соединителей перед регистрацией в Webex.

Перед началом работы

При выборе использования Expressway для размещения соединителя Serviceability необходимо использовать выделенный Expressway для узла.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Администратор служб гибридного типа сохраняет контроль над программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1.

Получите полные права администратора организации перед регистрацией каких-либо Expressway и используйте эти учетные данные при доступе к представлению клиента в Control Hub ( https://admin.webex.com).

2.

Следуйте этим требованиям для узла соединителя Expressway-C.

Установите минимальную поддерживаемую версию программного обеспечения Expressway. Дополнительную информацию см. в заявлении о поддержке версии .

Установите виртуальный файл OVA Expressway в соответствии с руководством по установке виртуальной машины Cisco Expressway. Затем вы можете получить доступ к пользовательскому интерфейсу, перейдя по его IP-адресу.

Мастер установки Expressway запрашивает изменение паролей корневого пользователя и паролей администратора по умолчанию. Используйте различные надежные пароли для этих учетных записей.
Серийный номер виртуального Expressway основан на MAC-адресе виртуальной машины. Серийный номер используется для идентификации Expressway, зарегистрированных в облаке Cisco Webex. Не изменяйте MAC-адрес виртуальной машины Expressway при использовании инструментов VMware, иначе вы рискуете потерять службу.

Для использования виртуального Expressway-C для служб гибридного типа не требуется ключ выпуска или ключ серии Expressway или любая другая лицензия. Может отображаться сигнал о выпуске ключа. Его можно подтвердить, чтобы удалить из интерфейса.
Хотя для большинства приложений Expressway требуется SIP или H.232, в этом Expressway не требуется включать службы SIP или H.323. Они отключены по умолчанию при новых установках. Оставьте их отключенными. Если вы видите сигнал, предупреждающий о неправильной конфигурации, вы можете безопасно очистить его.

3.

Если вы используете Expressway впервые, вы получите мастер первоначальной настройки, который поможет настроить его для служб гибридного типа. Если вы ранее пропустили мастер, его можно запустить в Статус > Обзор страницы.

Выберите серию Expressway.
Выберите Expressway-C.
Выберите службы гибридного типа Cisco Webex.

Выбор этой службы гарантирует, что вам не потребуется ключ выпуска.

Не выбирайте другие службы. Соединителю Serviceability требуется выделенный Expressway.
Щелкните Продолжить.

В мастере не отображается страница лицензирования, как и для других типов развертывания Expressway. Для этого Expressway не требуются никакие ключи или лицензии для размещения соединителей. (Мастер переходит на страницу просмотра конфигурации).
Проверьте конфигурацию Expressway (IP, DNS, NTP) и при необходимости выполните повторную настройку.

При установке виртуального Expressway необходимо было ввести эти сведения и изменить соответствующие пароли.
Щелкните Завершить.

4.

Если этот параметр еще не установлен, проверьте приведенную ниже конфигурацию узла соединителя Expressway-C. Обычно вы проверяете во время установки. Также можно подтвердить конфигурацию при использовании мастера настройки службы.

Базовая конфигурация IP (Система > Сетевые интерфейсы > IP)
Название системы (Система > Настройки администрирования)
настройки DNS (Система > DNS) особенно имя узла системы и домен, поскольку эти свойства формируют полное доменное имя, необходимое для регистрации Expressway в Cisco Webex.

настройки NTP (Система > Время)

Синхронизируйте Expressway с сервером NTP. Используйте тот же сервер NTP, что и хост виртуальной машины.

Необходимый пароль для учетной записи администратора (Пользователи > Учетные записи администратора, щелкните Администратор пользователь затем Изменить пароль ссылка)
Необходимый пароль для учетной записи root, который должен отличаться от пароля учетной записи администратора. (Войдите в CLI как root и запустите команду passwd.)

Узлы соединителя Expressway-C не поддерживают развертывания двух сетевых интерфейсов.

Теперь Expressway готов к регистрации в Cisco Webex. Остальные шаги в этой задаче касаются условий сети и элементов, о которых следует знать перед попыткой зарегистрировать Expressway.

5

Если вы еще этого не сделали, откройте необходимые порты в брандмауэре.

Весь трафик между Expressway и облаком Webex — это HTTPS или безопасные веб-сокеты.
Порт TCP 443 должен быть открыт для исходящих вызовов от Expressway-C. См. https://help.webex.com/article/WBX000028782/ сведения о облачных доменах, запрошенных Expressway-C.
Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.

6

Получите сведения о своем HTTP-прокси (адрес, порт), если ваша организация использует его для доступа в Интернет. Также необходимо имя пользователя и пароль для прокси, если он требует базовой аутентификации. Expressway не может использовать другие методы аутентификации с помощью прокси.

Если ваша организация использует прокси-сервер TLS, Expressway-C должен доверять прокси-серверу TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище Expressway. Вы можете проверить, нужно ли добавить его в Maintenance > Security > Trusted CA certificate .

7.

Ознакомьтесь с этими пунктами о доверии сертификатов. Тип защищенного соединения можно выбрать при начале основных этапов настройки.

Для служб гибридного типа требуется безопасное соединение между узлом соединителя Expressway и Webex.

Можно разрешить Webex управлять сертификатами корневого центра сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для внесения изменений в список доверия Expressway-C также необходимо авторизоваться.

Развертывание соединителя Serviceability

Процесс развертывания соединителя Serviceability

1.

(Рекомендуется) При развертывании соединителя Serviceability в ECP зарегистрируйте узел соединителя ECP в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

2.

(Альтернативный вариант) При развертывании соединителя Serviceability в Expressway зарегистрируйте узел соединителя Expressway в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

3.

Настройте соединитель Serviceability в ECP или Настройте соединитель Serviceability в Expressway, если необходимо.

Назовите свой соединитель Serviceability.

4.

Настройте учетные записи для каждого продукта, которым может управлять соединитель. Соединитель использует эти учетные записи для аутентификации запросов данных на управляемые устройства.

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

5

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM или (необязательно) настройка соединителя Serviceability с локально управляемыми устройствами

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства для сценария использования TAC. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

6

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM или (дополнительно) Настройка соединителя Serviceability с локально управляемыми кластерами

В конфигурации соединителя можно связать локально управляемые устройства того же типа с управляемым кластером. Кластеры позволяют собирать данные с нескольких устройств одним запросом.

7.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

Рекомендуется импортировать из соединителя для автоматического ведения списка клиентских устройств и кластеров из HCM-F. Можно добавить устройства вручную, но интеграция с HCM-F экономит время.

8

Эта задача необходима только для случая TAC.

Клиент eXperience Drive (CXD) является единственным вариантом по умолчанию.

9

Задача только для Expressway

10

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Задача только для Expressway. Используйте эту процедуру для проверки сбора данных и их передачи в запрос на обслуживание.

Регистрация узла соединителя ECP в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя ECP.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

Перед началом работы

При запуске мастера регистрации необходимо находиться в корпоративной сети, в которой был установлен узел соединителя Serviceability. Для этой сети требуется доступ к соединителю и к admin.webex.com облако. (Ссылки на соответствующие адреса и порты см. в разделе Подготовка среды ). Вы открываете окна браузера на обе стороны, чтобы установить более постоянное соединение между ними.
Если исходящий трафик прокси развертывания, введите сведения о прокси-сервере. См. (Необязательно) Настройка узла ECP для интеграции прокси.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Щелкните Добавить ресурс.

5

Выберите Корпоративная вычислительная платформа и нажмите Далее.

Мастер отображает службу Register Serviceability на странице узла ECP.

Если вы не установили и не настроили виртуальную машину, вы можете скачать программное обеспечение с этой страницы. Прежде чем продолжить работу с этим мастером, необходимо установить и настроить ECP VM. (См. раздел Создание виртуальной машины для узла соединителя ECP.)

6

Введите имя кластера (произвольное и используется только Webex) и полное доменное имя или IP-адрес узла ECP, затем щелкните Далее.

При использовании FQDN введите домен, который может разрешить DNS. Для использования полное доменное имя должно быть направлено непосредственно на IP-адрес. Мы проверяем полное доменное имя, чтобы исключить любое несоответствие опечаток или конфигурации.
При использовании IP-адреса введите тот же внутренний IP-адрес, который был настроен для соединителя Serviceability в консоли.

7.

Определите график модернизации.

При выпуске модернизации до программного обеспечения соединителя Serviceability узел ожидает заданное время перед модернизацией. Чтобы не прерывать работу TAC по вашим проблемам, выберите день и время, когда TAC вряд ли будет использовать соединитель. Если модернизация доступна, можно вмешаться, чтобы выполнить модернизацию сейчас или отложить (отложить до следующего запланированного времени).

8

Выберите канал выпуска и нажмите Далее.

Выберите канал стабильного выпуска, если вы не работаете с командой пробных версий Cisco.

9

Просмотрите сведения об узле и щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Cisco Webex.

Ваш браузер пытается открыть узел на новой вкладке; добавьте IP-адрес узла в список разрешений вашей организации.

10

Просмотрите уведомление о разрешении доступа к этому узлу.

11

Установите флажок, позволяющий Webex получить доступ к этому узлу, затем щелкните Продолжить.

Окно "Регистрация завершена" появляется, когда узел завершает регистрацию.

12

Вернитесь к окну Control Hub.

13

Щелкните Просмотреть все на странице Serviceability Services .

Новый кластер должен отображаться в списке кластеров корпоративной вычислительной платформы. Состояние службы «Не работает», поскольку узел должен модернизироваться самостоятельно.

14

Щелкните Открыть список узлов.

Необходимо просмотреть доступную модернизацию узла.

15

Щелкните Установить сейчас....

16

Просмотрите примечания к выпуску и щелкните Обновить сейчас.

Обновление может занять несколько минут. Состояние кластера переключается в рабочее состояние после завершения модернизации.

Регистрация узла соединителя Expressway в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя Expressway.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя Expressway.

Перед началом работы

Выйдите из всех других подключений к этому Expressway.
Если локальная среда выполняет прокси-сервер исходящего трафика, введите сведения о прокси-сервере в Приложения > службы гибридного типа > прокси соединителя перед выполнением этой процедуры. Для прокси TLS добавьте корневой сертификат ЦС, подписанный сертификатом прокси-сервера, в доверенное хранилище ЦС в Expressway. Это действие необходимо для успешной регистрации.
Webex отклоняет любые попытки регистрации в веб-интерфейсе Expressway. Зарегистрируйте Expressway с помощью Control Hub.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Для новых регистраций выберите первый переключатель и нажмите Далее.

5

Введите IP-адрес узла соединителя или полное доменное имя.

Webex создает запись этого Expressway и устанавливает доверие.

6

Введите значимое отображаемое имя узла соединителя и нажмите Далее.

7.

Щелкните ссылку, чтобы открыть веб-интерфейс Expressway.

По этой ссылке используется полное доменное имя из Control Hub. Убедитесь, что ПК, используемый для регистрации, может получить доступ к интерфейсу Expressway с помощью этого FQDN.

8

Войдите в веб-интерфейс Expressway, который откроет страницу Управление соединителем .

9

Определите способ обновления списка доверия Expressway.

Установите флажок, если необходимо, чтобы Webex добавлял необходимые сертификаты ЦС в список доверия Expressway.

При регистрации корневые сертификаты центров, подписавших сертификаты Webex, автоматически устанавливаются в Expressway. Этот метод означает, что Expressway должен автоматически доверять сертификатам и может настроить безопасное соединение.

Если вы передумаете, можно использовать окно управления соединителем для удаления корневых сертификатов ЦС Webex и установки корневых сертификатов вручную.

Снимите флажок, если необходимо вручную обновить список доверия Expressway. Информацию о процедуре см. в онлайн-справке Expressway.

10

Щелкните Регистрация .

Запуск Control Hub. Прочтите текст на экране, чтобы убедиться, что Webex определил правильный Expressway.

11

Щелкните Разрешить для регистрации Expressway для служб гибридного типа.

После успешной регистрации Expressway в окне служб гибридного типа в Expressway отображается скачивание и установка соединителей. Если доступна более новая версия, соединитель управления автоматически модернизируется. Затем будут установлены все другие соединители, выбранные для этого узла соединителя Expressway.
Соединители устанавливают свои страницы интерфейса на узле соединителя Expressway. Используйте эти новые страницы для настройки и активации соединителей. Новые страницы находятся в Приложения > Службы гибридного типа на узле соединителя Expressway.

Если регистрация не удалась и ваша локальная среда прокси исходящего трафика, проверьте предварительные условия этой процедуры.

Настройка соединителя Serviceability на ECP

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать узел ECP в Cisco Webex.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1.	Войдите на хост соединителя и перейдите в раздел Настройки конфигурации.
2.	Введите имя этого соединителя. Выберите значимое название соединителя, которое поможет его обсудить.
3.	Щелкните Сохранить.

Настройка соединителя Serviceability в Expressway

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать Expressway в Cisco Webex.

1.	Войдите на хост соединителя Expressway и перейдите к Приложения > Службы гибридного типа > Управление соединителем.
2.	Убедитесь в том, что соединитель Serviceability указан в списке. Он не должен работать. Пока не начинайте.
3.	Перейти к Приложения > Службы гибридного типа > Serviceability > Serviceability Configuration.
4.	Введите имя этого соединителя. Выберите имя, которое имеет для вас значение и представляет цель Expressway.
5	Щелкните Сохранить.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

При использовании службы Serviceability с Cisco Hosted Collaboration Solution (HCS) рекомендуется импортировать устройства из HCM-F. Затем можно избежать добавления всех этих клиентов, кластеров и устройств вручную из реестра HCM-F.

Если развертывание не является средой HCS, эту задачу можно проигнорировать.

Интегрируйте каждый соединитель Serviceability с одним запасом HCM-F. При наличии нескольких товарно-материальных запасов необходимо несколько соединителей.

Перед началом работы

Создайте учетную запись администрирования при выполнении размещенной совместной работы (HCM-F) для использования со службой Serviceability. Вам нужен адрес HCM-F, который должен быть доступен на узле Serviceability.

1.	Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Управляемые устройства. На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.
2.	Нажмите Создать.
3.	Выбрать Выполнение посредничества в рамках размещенной совместной работы от Тип раскрывающийся список. Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.
4.	Измените имя устройства. Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.
5	Введите адрес, FQDN или IP-адрес северного интерфейса API HCM-F (NBI).
6	Введите имя пользователя и пароль учетной записи администратора HCM-F.
7.	Выберите частоту опроса, от 1 до 24 часов. Эта настройка определяет, как часто служба проверяет ваш реестр на наличие изменений в импортированных устройствах. Мы рекомендуем один день, если вы не будете вносить частые изменения в свой инвентарь. Можно выбрать параметр Никогда , чтобы отключить импорт из HCM-F. Эта настройка вступает в силу при сохранении страницы. Эта настройка удаляет из соединителя serviceability данные, ранее импортированные из HCM-F.
8	Щелкните Проверить , чтобы проверить возможность аутентификации учетной записи с помощью HCM-F.
9	Щелкните Добавить , чтобы сохранить изменения.

Соединитель Serviceability подключается к HCM-F и заполняет страницы клиентов, управляемых устройств и управляемых кластеров копиями этой информации только для чтения.

Чтобы принудительно обновить данные из HCM-F, щелкните Обновить сейчас .

Дальнейшие действия

Страница Клиенты всегда отображается в пользовательском интерфейсе соединителя даже в развертываниях, не связанных с HCM-F. Страница пуста, если вы не импортируете данные из HCM-F.

Создание учетных записей на управляемых устройствах

Настройте учетную запись на каждом устройстве, чтобы соединитель Serviceability мог аутентифицироваться на устройствах при запросе данных.

1.	Для Cisco Unified Communications Manager, службы обмена мгновенными сообщениями и состояния доступности, UCCX и других продуктов голосовой операционной системы: В службе администрирования Cisco Unified CM на узле издателя перейдите к управление пользователями > > Настройки пользователя > > группа контроля доступа, нажмите Добавить новыйвведите имя (например, группа соединителей Serviceability), а затем щелкните Сохранить. В разделе Related Links щелкните Assign Role to Access Control Group, а затем нажмите Go. Щелкните Назначить роль группе, выберите следующие роли, а затем нажмите Добавить выбранные. стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Стандартная возможность обслуживания Настройте пользователя приложения, перейдя к Управление пользователями > Пользователь приложения , а затем щелкните Добавить новое. Введите имя пользователя и пароль для новой учетной записи. Щелкните Добавить в группу контроля доступа, выберите новую группу контроля доступа, нажмите Добавить выбранное, а затем нажмите Сохранить.
2.	Для Cisco TelePresence Video Communication Server или серии Cisco Expressway: Перейти к Пользователи > Учетные записи администратора, а затем щелкните Создать. В разделе Конфигурация настройте следующие параметры: Имя. Введите имя учетной записи. Учетная запись для экстренных ситуаций. Установите значение Нет. Уровень доступа — задайте значение Чтение-запись. Введите пароль и повторно введите его в поле Confirm password (Подтвердить пароль). Веб-доступ. Установите значение Да. Доступ к API. Установите значение Да. Принудительный сброс пароля: установите значение Нет. Состояние: задайте значение Включено. В разделе "Авторизовать" введите текущий пароль (учетной записи, использованной для доступа к интерфейсу Expressway), чтобы авторизовать создание этой учетной записи. Щелкните Сохранить.
3.	Для Cisco Unified Border Element: В CUBE CLI настройте пользователя с уровнем прав 15. `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера приложений Cisco BroadWorks, сервера профилей, сервера обмена сообщениями, платформы служб Xtended и сервера выполнения: Используйте учетную запись системного администратора, созданную при установке сервера.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM

Если узлом соединителя является Expressway, каждого издателя и подписчика Unified CM добавляют отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите тип Unified CM.

Можно добавить только издателя Unified CM.

Интерфейс создает уникальное имя устройства с помощью выбранного типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите следующую информацию для издателя Unified CM:

Свойство	Значение
Адрес	Полное доменное имя или IP-адрес издателя
Роль	(Необязательно) Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера.
TLS Verify mode	Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства. Сертификат должен содержать адрес, который вы ввели ранее в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя. При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Имяпользователя	Для учетной записи Unified CM
Пароль	Для учетной записи Unified CM
Отличаются ли учетные данные SSH от учетных данных пользователя приложения	Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Да, а затем введите учетные данные учетной записи SSH.

6

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

7.

Щелкните Добавить.

8

Повторите эту задачу, чтобы добавить других издателей Unified CM в конфигурацию соединителя Serviceability.

Теперь можно создать управляемый кластер для издателя. Этот кластер автоматически заполняется подписчиками издателя. Затем можно добавить любого абонента из кластера.

Если подписчики Unified CM были настроены ранее на соединителе, на странице Управляемые устройства по-прежнему отображаются. Однако в Alarms отображается сигнал тревоги для каждого абонента. Удалите старые записи подписчиков и добавьте их обратно через управляемый кластер.

Дальнейшие действия

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Чтобы получить журналы с управляемых устройств, сначала необходимо указать устройства в соединителе Serviceability.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства в сценарии использования TAC. Затем TAC может помочь, если соединитель Serviceability не работает надлежащим образом. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

При добавлении устройств включите как издателя, так и всех подписчиков для каждого кластера Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Выполнение предварительных требований к управляемым устройствам
Создание учетных записей на управляемых устройствах

1.

Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите Тип устройства.

Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите адрес, FQDN или IP-адрес управляемого устройства.

Остальные поля на странице конфигурации изменяются в зависимости от типа устройства. Перейдите к шагу, относящемуся к вашему устройству, как указано ниже.

Cisco Unified Communications Manager (шаг 6)
Служба обмена мгновенными сообщениями и состояния доступности Cisco Unified CM (шаг 6)
Cisco Unified Contact Center Express (шаг 6)
Cisco Expressway или VCS (шаг 8)
Cisco Unified Border Element (шаг 9)
Типы серверов Cisco BroadWorks (шаг 10)

6

[Устройства VOS] Введите сведения об устройстве VOS:

Выберите роль для этого устройства.

Роли зависят от типа. Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера. Например, можно выбрать роль издателя для определенного узла службы обмена мгновенными сообщениями и состояния доступности.
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.

При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Введите имя пользователя и пароль учетной записи приложения для этого устройства.
Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Do SSH Credentials от учетных данных пользователя приложения на Yes, а затем введите учетные данные SSH.
Перейдите к шагу 11.

7.

[Expressway/VCS] Введите сведения о Expressway или VCS.

Выберите роль для этого Expressway: C (Expressway-C) или E (Expressway-E).
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.
Введите имя пользователя и пароль учетной записи для этого устройства.
Перейдите к шагу 11.

8

[CUBE] Введите сведения о CUBE:

Выберите роль для этого CUBE: Active или Standby.
Введите имя пользователя и пароль учетной записи SSH для CUBE.
Перейдите к шагу 11.

9

[BroadWorks] Введите данные сервера BroadWorks:

Введите имя пользователя и пароль учетной записи BWCLI для сервера BroadWorks.
Перейдите к шагу 11.

10

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

11

Щелкните Добавить.

12

Повторите эту задачу, чтобы добавить другие устройства в конфигурацию соединителя Serviceability.

Дальнейшие действия

(Необязательно) Настройте соединитель Serviceability с локально управляемыми кластерами.
Настройте параметры загрузки.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Если узлом соединителя является Expressway, необходимо создать кластер и добавить к нему каждого издателя и подписчика Unified CM отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков в кластер для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.

2.

Создайте кластер для каждого издателя Unified CM.

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите тип продукта Unified CM, а затем щелкните Добавить.
Выберите издателя.
Щелкните Сохранить.

Соединитель проводит опрос издателя и заполняет список своих подписчиков в кластере.

3.

Установите флажок для каждого абонента, чтобы добавить или удалить его в разделе Управляемые устройства.

По соображениям безопасности соединитель не может получить учетные данные входа для подписчиков при опросе издателя. При создании записи для каждого подписчика по умолчанию будет установлено имя пользователя и пароль издателя. Если учетные данные подписчиков отличаются от учетных данных издателя, необходимо обновить записи подписчиков.

Снятие флажка подписчика в кластере автоматически удаляет его запись со страницы Управляемые устройства .

4.

При необходимости измените имя пользователя и пароль по умолчанию для каждого абонента на странице Управляемые устройства .

5

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка соединителя Serviceability с локально управляемыми кластерами

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Не нужно упорядочивать локально управляемые устройства в кластеры.

При импорте кластеров из HCM-F на странице кластеров отображается информация об этих кластерах только для чтения.

Перед началом работы

1.

Войдите в хост соединителя и перейдите в раздел Управляемые кластеры, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые кластеры.

2.

Для каждого кластера управляемых устройств:

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите Тип продукта, затем нажмите Добавить.
Выберите управляемые устройства для включения в этот кластер.
Щелкните Сохранить.

На странице отображается список кластеров, включая новый кластер.

3.

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка локального ведения журналов и сбора отчетов о проблемах

Таким образом можно включить локальный журнал и сбор отчетов о проблемах. Если эти настройки включены, данные хранятся локально на узле соединителя службы. Об управлении этими данными можно прочитать в разделе Управление локальными журналами и Сбор отчетов о проблемах.

1.	Войдите в узел Serviceability и щелкните Config Settings.
2.	(Необязательно) Установите Хранить копию собранных журналов локально , чтобы разрешить , и выберите количество файлов, которые необходимо сохранить. Это позволяет узлу хранить локальные копии журналов, которые были удаленно собраны через него.
3.	(Необязательно) Измените параметр Включить сбор журналов конечной точки prt на Разрешить и выберите количество файлов, которые необходимо сохранить.
4.	(Необязательно) Измените параметр Ограничить сбор журналов prt с настроенных подсетей на значение True, если необходимо ограничить сети, которые этот соединитель может видеть для сбора отчетов о проблемах. Необходимо ввести подсети, которые необходимо использовать. Используйте запятые для разделения нескольких диапазонов.
5	Щелкните Сохранить.

Настройка параметров загрузки

Чтобы загрузить файлы в обращение, используйте "Customer eXperience Drive" (CXD). Этот параметр используется по умолчанию при первой настройке параметров загрузки.

Если вам нужна дополнительная помощь, позвоните в центр технической поддержки Cisco.

Эта задача предназначена только для сценария использования TAC.

В Cloud-Connected UC назначение предустановлено. См. Информационный бюллетень о конфиденциальности служб доставки Cisco TAC для получения информации о том, где эта функция обрабатывает и хранит данные.

1.

Войдите на хост соединителя и перейдите к меню Upload Settings (Параметры загрузки), как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Загрузить настройки.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Параметры загрузки.

2.

В случае использования TAC убедитесь, что метод Upload authentication соединителя является Customer eXperience Drive. Эта настройка является выбором по умолчанию для новых установок.

3.

Щелкните Сохранить.

Настройка удаленных коллекций на этом соединителе

Соединитель служб разрешает удаленные коллекции по умолчанию. Можно проверить наличие у TAC вашего разрешения на сбор журналов с управляемых вами устройств.

1.	Войдите в хост соединителя и перейдите в раздел Конфигурация, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Конфигурация. На узле соединителя Expressway войдите и перейдите к Приложения > Гибридные службы > Serviceability > Конфигурация.
2.	Для сценария использования TAC измените параметр Сбор данных для хранения с запросами на обслуживание на Разрешить. По умолчанию для этого переключателя установлено значение Разрешить . Если вы измените его на Deny, вы больше не будете пользоваться преимуществами соединителя Serviceability.
3.	В случае использования Cloud-Connected UC убедитесь, что параметр Сбор данных для устранения неполадок CCUC является Allow (по умолчанию).
4.	Щелкните Сохранить.

Дальнейшие действия

Создание учетных записей на управляемых устройствах

Если узел соединителя является Expressway, эта задача включает соединитель Serviceability, чтобы разрешить отправку запросов на сбор журналов на управляемые устройства. Эту задачу необходимо выполнить только один раз, после чего соединитель Serviceability активен и ожидает запроса.

Перед началом работы

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
Настройка параметров загрузки

1.	На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.
2.	Щелкните Соединитель Serviceability.
3.	Измените поле Active на Enabled.
4.	Щелкните Сохранить. Соединитель запускается, состояние меняется на Запуск на странице управления соединителем.

Дальнейшие действия

Проверка конфигурации соединителя Serviceability

Проверка конфигурации соединителя Serviceability

Если узел соединителя является Expressway, эта задача проверяет конфигурацию соединителя.

1.

На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.

2.

Убедитесь, что соединитель Serviceability запущен без сигналов тревоги.

3.

Убедитесь в том, что управляемые учетные записи устройств могут подключаться.

Перейдите на страницу Управляемые устройства .
Для каждого из перечисленных устройств щелкните Просмотр/Редактирование.
На странице конфигурации устройства щелкните Проверить , чтобы проверить учетную запись на устройстве. Вы должны увидеть баннер успеха.

Управление службой Serviceability

Доступ к веб-интерфейсу платформы соединителя Serviceability

Веб-интерфейс платформы можно открыть следующим образом:

На вкладке браузера перейдите в https://<IP address>/setup, например https://192.0.2.0/setup. Введите учетные данные администратора для этого узла и щелкните Войти.
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub (см. следующие шаги).

Эта функция также доступна для администраторов партнеров.

1.	В окне просмотра информации о клиенте в Control Hub перейдите к Службы > гибридного типа.
2.	В разделе Ресурсы на карточке Serviceability Service щелкните Просмотреть все.
3.	Щелкните настроенный/зарегистрированный соединитель и выберите Перейти к узлу. Браузер открывает веб-интерфейс администратора этого узла (сама платформа, а не приложение Serviceability Connector).

Дальнейшие действия

Невозможно открыть приложение Serviceability Connector непосредственно из Control Hub.

Доступ к веб-интерфейсу приложения соединителя Serviceability

На вкладке браузера перейдите в <IP address>:8443

Браузер открывает веб-интерфейс приложения Serviceability Connector.

https://192.0.2.0:8443

Управление локальными журналами

1.

Войдите в узел Serviceability и щелкните Collected Logs.

На этой странице перечислены журналы, собранные этим узлом обслуживания. В списке отображаются данные о том, откуда взялся журнал (на каком управляемом устройстве или кластере), дата и время его сбора, а также служба, которая запросила журнал.

2.

(Необязательно) Отсортируйте или отфильтруйте журналы с помощью элементов управления в заголовках столбцов.

3.

Выберите интересующий вас журнал и выберите:

Удаление удаляет локальную копию этого журнала. Это не влияет на копию, собранную службой исходных текстов.
Скачивание помещает копию собранного журнала (.zip-файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать свою копию журнала.

Дальнейшие действия

По завершении анализа или архивирования журналов их следует удалить из узла Serviceability. Это уменьшает использование локального диска, так что существует достаточно хранилища для сбора журналов в будущем.

Добавлен монитор использования диска для защиты узла Serviceability от слишком полного заполнения. Монитор поднимает тревогу при сборе журнала, но на диске не хватает места для хранения копии. Монитор настроен на подачу сигнала тревоги, если загрузка достигает 80%.

По достижении этого порогового значения монитор также удаляет все ранее собранные журналы, чтобы обеспечить достаточную емкость для хранения следующего журнала, собранного этим узлом.

Сбор отчетов о проблемах

1.

Войдите в узел Serviceability и щелкните PRT Collector.

На этой странице перечислены отчеты о проблемах, ранее собранные этим узлом. В списке отображается имя устройства и дата отчета о проблеме. Можно выполнять поиск, сортировать и фильтровать отчеты.

2.

Щелкните Создать , чтобы собрать отчет с определенного устройства. Введите имя устройства или MAC-адрес, затем щелкните Создать.

Имя устройства должно совпадать со значением, зарегистрированным в Unified CM. Соединитель serviceability запрашивает список узлов Unified CM для заданного имени устройства.

В диалоговом окне отображается прогресс, а затем сообщение об успешном завершении. Новый отчет о проблеме появится в списке.

3.

Выберите отчет и выберите:

Удаление приведет к удалению локальной копии этого отчета о проблеме.
Скачивание помещает копию отчета о проблеме (.zip файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать отчет о проблеме.

История изменений

Таблица 1. Изменения, внесенные в настоящий документ
Дата	Изменение	Раздел
Май 2024	Уточнена формулировка двух задач для открытия интерфейса платформы Serviceability и интерфейса приложения Serviceability Connector.	В разделе Управление службой Serviceability: Переименована и отредактирована задача Доступ к веб-интерфейсу платформы соединителя Serviceability. Переименована и отредактирована задача Доступ к веб-интерфейсу приложения соединителя Serviceability.
Март 2024	Добавлены темы, помогающие получить доступ к веб-интерфейсу узла или приложения узла.	В разделе Управление службой Serviceability: Новая задача Доступ к веб-интерфейсу соединителя Serviceability Новая задача Доступ к приложению Serviceability на узле узла
Сентябрь 2023 г.	Добавлен локальный журнал и сбор отчетов о проблемах.	Новая задача развертывания (необязательно) Настройка локального ведения журнала и сбора отчетов о проблемах. Добавлена новая глава Управление службой Serviceability. Новая задача Управление локальными журналами. Новая задача Сбор отчетов о проблемах.
Апрель 2022 г.	Изменен способ добавления унифицированных издателей и подписчиков на узле соединителя ECP.	(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM (Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM
Ноябрь 2021 г.	Теперь соединитель Serviceability можно использовать для сбора журналов из развертывания Cloud-Connected UC. Эта возможность позволяет собирать журналы для кластеров Unified CM, а не TAC.	На протяжении всего
Сентябрь 2021 г.	Удалены упоминания устаревшего параметра "Загрузка центра обслуживания клиентов".	Настройка параметров загрузки
Март 2021 г.	Теперь можно собирать журналы с узлов XSP Broadworks.	На протяжении всего
Декабрь 2020 г.	Добавлена информация об использовании узла ECP для соединителя Serviceability.	На протяжении всего
Декабрь 2020 г.	Уточненные требования к подключению для регистрации узла соединителя Expressway.	Регистрация узла соединителя Expressway в Cisco Webex
Сентябрь 2020 г.	Использование учетной записи Cisco с соединителем Serviceability прекращено. Теперь поддерживается только CXD.	На протяжении всего
ноябрь 2017 г.	Первоначальная публикация

Обзор соединителя Serviceability

С помощью службы Webex Serviceability можно упростить сбор журналов. Сервис автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации.

Эта возможность использует соединитель Serviceability , развернутый в вашей локальной среде. Соединитель Serviceability работает на выделенном узле в вашей сети ("Узел соединителя"). Соединитель можно установить на один из следующих компонентов:

Корпоративная вычислительная платформа (ECP) — рекомендуется

ECP использует контейнеры Docker для изоляции, защиты и управления своими службами. Узел и приложение соединителя Serviceability устанавливаются из облака. Обновлять их вручную не нужно, чтобы они оставались актуальными и безопасными.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Cisco Expressway

Соединитель Servicability можно использовать для следующих целей:

Автоматический поиск журналов и информации о системе для запросов на обслуживание
Сбор журналов кластеров Unified CM в развертывании Cloud-Connected UC

Для обоих сценариев использования можно использовать один и тот же соединитель Serviceability.

Использование в случаях запросов на обслуживание

Службу Webex Serviceability можно использовать для помощи сотрудникам службы технической поддержки Cisco в диагностике проблем с вашей инфраструктурой. Служба автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации в случае SR. Кроме того, служба инициирует анализ на основе диагностических подписей, чтобы TAC могла быстрее выявлять проблемы и решать случаи.

При открытии обращения в TAC инженеры TAC могут получить соответствующие журналы при диагностике проблемы. Мы можем собирать необходимые журналы, не возвращаясь к вам каждый раз. Инженер отправляет запросы соединителю Serviceability. Соединитель собирает информацию и безопасно передает ее на Customer eXperience Drive (CXD). Затем ситем добавляет информацию к вашему SR.

Когда у нас есть информация, мы можем использовать анализатор Collaboration Solution и его базу данных диагностических подписей. Система автоматически анализирует журналы, выявляет известные проблемы и рекомендует известные исправления или решения.

Развертывание соединителей Serviceability и управление ими осуществляется с помощью Control Hub, как и другие службы гибридного типа, такие как служба календаря гибридного типа и служба вызовов гибридного типа. Его можно использовать вместе с другими службами гибридного типа, но они не требуются.

Если организация уже настроена в Control Hub, можно включить службу с помощью существующей учетной записи администратора организации.

В этом развертывании соединитель Serviceability всегда доступен, чтобы центр технической поддержки мог собирать данные при необходимости. Но с течением времени у него нет постоянной нагрузки. Инженеры TAC вручную инициируют сбор данных. Они договариваются о подходящем сроке сбора, чтобы минимизировать влияние на другие услуги, предоставляемые той же инфраструктурой.

Принцип работы

Для развертывания службы Serviceability вы работаете с Cisco TAC. См. Архитектура развертывания для случая TAC.
Вы открываете обращение, чтобы предупредить центр технической поддержки о проблеме с одним из ваших устройств Cisco.
Представитель TAC использует веб-интерфейс анализатора решений для совместной работы (CSA) для запроса соединителя Serviceability на сбор данных с соответствующих устройств.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD). Затем CXD связывает данные с вашим запросом на обслуживание.
Система анализирует данные по базе данных TAC, содержащей более 1000 диагностических подписей.
Представитель TAC проверяет результаты, при необходимости проверяя оригинальные журналы.

Архитектура развертывания для TAC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо доставлять журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). В настоящее время служба работает со следующими устройствами: Выполнение посредничества в совместной работе на хостинге (HCM-F) Cisco Unified Communications Manager Служба обмена мгновенными сообщениями и состоянием доступности Cisco Unified CM Серия Cisco Expressway Cisco TelePresence Video Communication Server (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) сервер приложений (AS) Cisco BroadWorks; сервер профилей (PS) Cisco BroadWorks; сервер обмена сообщениями (UMS) Cisco BroadWorks; сервер выполнения (XS) Cisco BroadWorks. платформа служб Cisco Broadworks Xtended (XSP)
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес https://admin.webex.com и вам необходимы учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability: небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа.
Центр технической поддержки	Содержит: Представитель TAC использует CSA для связи с соединителями Serviceability через облако Webex. Система управления обращениями TAC с вашим обращением и связанными с ним журналами, собранными соединителем Serviceability и загруженными на Customer eXperience Drive.

Использование в развертываниях Cloud-Connected UC

Службу Serviceability можно использовать в Control Hub для мониторинга кластеров Unified CM в развертывании Cloud-Connected UC.

Принцип работы

Для кластеров Unified CM развертывается экземпляр соединителя Serviceability.
Для устранения неполадок с сигналами вызовов Unified CM инициируется запрос на сбор данных в Control Hub.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD).

Архитектура развертывания для Cloud-Connected UC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо предоставить журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). С помощью Cloud-Connected UC служба работает со следующими устройствами: Cisco Unified Communications Manager
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес https://admin.webex.com и вам необходимы учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability: небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа.

Ограничения соединителя Serviceability

Текущий список ограничений см. в статье Известные проблемы со службой Serviceability.

Люди и роли

На диаграмме показаны необходимые учетные записи для предоставления службы Serviceability. Многие из этих учетных записей предназначены не для пользователей. Соединителю Serviceability требуется разрешение на получение данных с нескольких устройств.

В приведенной ниже таблице перечислены пользователи и учетные записи, а также их роли в развертывании и использовании службы.

Таблица 1. Люди и роли
Человек/устройство	Роли в предоставлении службы Serviceability
Администратор сети	(Один раз) Настройка HTTP-прокси при необходимости (Один раз) Откройте необходимые порты брандмауэра, чтобы разрешить доступ HTTPS от узла соединителя (ECP или Expressway) к дисководу eXperience клиента.
представители центра технической поддержки Cisco	Только для сценария использования TAC. (Продолжается) Инициировать запросы, при необходимости, на данные от управляемых устройств (Продолжается) Анализ данных журнала, когда это необходимо, для разрешения дела (за пределами сферы действия настоящего документа)
Администратор управляемых устройств, таких как Unified CM, IM & Presence Service и сервер приложений BW	(Once) Создайте учетные записи на всех отслеживаемых устройствах, чтобы служба могла безопасно подключаться к ним и получать данные.
Администратор организатора соединителя	(Один раз) Подготовка ECP или Expressway для служб гибридного типа (Периодически) Настройка соединителя Serviceability с адресами управляемых устройств и учетными данными (Один раз) Запустите соединитель и авторизуйте его для сбора данных.
«Администратор организации» Этой учетной записью может быть администратор организатора соединителя или администратор сети или партнер Cisco. Этот пользователь использует эту учетную запись для входа в Control Hub и управления облачной конфигурацией вашей организации.	(Один раз) Создайте свою организацию и учетную запись в Cisco Webex (если это еще не сделано) (Один раз) Регистрация узла соединителя в облаке совместной работы Cisco (Один раз) Подключение соединителя Serviceability к узлу соединителя
Соединитель Serviceability	Устройства, управляемые доступом, с помощью предварительно настроенных учетных записей API или SSH Доступ к CXD для сохранения диагностических данных в запрос на связанную службу (учетные данные не требуются на узле соединителя)

Таблица 2. Учетные записи и область, необходимые для каждой
Тип учетной записи	Сфера применения / особые права	Примечания
администратор узла соединителя Cisco	Уровень доступа = чтение и запись Доступ к API = Да (только для Expressway) Веб-доступ = Да (только для Expressway)	Эта учетная запись на узле соединителя считывает конфигурацию соединителя Serviceability.
Управляемые учетные записи API и SSH устройства (все следующие строки)	Отправлять вызовы API или выполнять команды SSH на управляемое устройство. Например, для сбора журналов.	Эти учетные записи размещаются на управляемых устройствах. Вы вводите их учетные данные в конфигурации соединителя Serviceability на узле соединителя.
Учетная запись API для API HCM-F	Прочитать	Эта учетная запись аутентифицирует соединитель при опросе HCM-F для получения информации о клиентах, их кластерах и устройствах, а также учетных данных для доступа к ним.
Пользователь приложения для продуктов голосовой операционной системы (VOS)	стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Standard Serviceability	Продукты VOS включают Unified CM, IM and Presence и UCCX. Если учетная запись SSH отличается от учетной записи пользователя приложения, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
Пользователь SSH для продуктов голосовой операционной системы (VOS)		Если учетная запись пользователя приложения отличается от учетной записи SSH, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
администратор Cisco Expressway или VCS	Уровень доступа = чтение и запись Доступ к API = Да Веб-доступ = Да	Только для сценария использования TAC. Эта учетная запись для управляемого VCS или Expressway, а не для узла соединителя.
учетная запись пользователя CUBE SSH	Уровень привилегий 15	Только для сценария использования TAC.
учетная запись пользователя CLI BroadWorks		Только для сценария использования TAC. Убедитесь, что у учетной записи CLI есть права на выполнение команд на управляемом устройстве BroadWorks, то есть на платформе служб Xtended, сервере приложений, сервере профилей, сервере исполнения или сервере обмена сообщениями.

Движение Данных

Таблица 3. Сводная информация о передаче данных
Операция Данных	Транспортный механизм	Учетная запись использована
Чтение данных с управляемых устройств	HTTPS	Доступ к API или учетная запись SSH на управляемом устройстве
Запись в систему управления обращениями	HTTPS	Номер запроса на обслуживание и связанный уникальный маркер

Когда команда введена, Webex отправляет запрос соединителю Serviceability, который работает с ним для сбора необходимых данных.

Этот запрос не содержит напрямую идентифицируемых данных об управляемом устройстве. У него есть идентификатор устройства или идентификатор кластера, поэтому он знает, с каких устройств получить данные. Соединитель Serviceability передает этот идентификатор устройства/кластера. Идентификатор не может самостоятельно идентифицировать вашу инфраструктуру. Кроме того, соединение между облаком и соединителем использует транспорт HTTPS.

Соединитель Serviceability преобразует запрос следующим образом:

Она находит устройства для идентификатора устройства/кластера в списке управляемых устройств и кластеров и получает адреса.
Он воспроизводит запрос и параметры в виде вызовов API или SSH на адреса, используя соответствующий API или команду для устройств.
Для авторизации команд соединитель использует предварительно настроенные учетные данные устройства для целевых устройств.

Соединитель временно сохраняет полученные файлы данных на узле соединителя (Expressway или ECP).

Соединитель обрабатывает временный файл, шифрует его и передает по протоколу HTTPS на диск клиента eXperience. Если запрос поступил от TAC, хранилище файлов TAC повторно собирает данные журнала и сохраняет их в соответствии с вашим запросом на обслуживание.

Соединитель Serviceability записывает следующие данные о транзакции в историю команд на узле соединителя:

Уникальные идентификаторы для выданной команды и издателя команды. Идентификатор издателя можно отследить обратно пользователю, который выдал команду, но не на узле соединителя.
Выданные команды и параметры (не полученные данные).
Созданный соединителем псевдоним устройств, которым была выдана команда (не адрес или имя узла).
Состояние запрошенной команды (успех/неудача).

Случай TAC

Представители TAC используют свои учетные записи для доступа к анализатору решений для совместной работы (CSA), веб-приложению, которое взаимодействует с Cisco Webex для передачи запросов соединителю Serviceability.

В CSA сотрудник TAC выбирает конкретный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Идентификатор обращения TAC, в котором необходимо хранить журналы (номер запроса на обслуживание).
Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

CSA определяет тип устройства из соединителя Serviceability и знает о возможностях каждого типа управляемого устройства. Например, он знает, что для сбора журналов служб из Unified CM пользователь TAC должен указать дату и время начала и окончания.

Случай Cloud-Connected UC

В LogAdvisor администратор выбирает определенный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

LogAdvisor запрашивает соответствующие параметры.

Безопасность

Управляемые устройства:

Вы обеспечиваете безопасность данных на управляемых устройствах с помощью мер, доступных на этих устройствах, и собственных политик.
Вы создаете и поддерживаете учетные записи доступа API или SSH на этих устройствах. Вы вводите учетные данные на узле соединителя. Сотрудники Cisco и третьи лица не нуждаются в этих учетных данных и не могут получить к ним доступ.
Возможно, учетным записям не нужны полные права администратора, но требуется авторизация для типичных API ведения журналов (см. Пользователи и роли). Служба Serviceability использует минимальные полномочия, необходимые для получения информации журнала.

Узел соединителя:

Соединитель управления создает соединение TLS с Webex при первой регистрации узла соединителя (ECP или Expressway). Для этого соединителю управления необходимо доверять сертификатам, представляемым Webex. Вы можете самостоятельно управлять списком доверия организатора или разрешить организатору скачивать и устанавливать необходимый список корневых центров сертификации из Cisco.
Соединитель управления поддерживает подключение к Webex для отправки отчетов и аварийных сигналов. Соединитель Serviceability использует аналогичное постоянное соединение для получения запросов на serviceability.
Только администраторы должны получить доступ к узлу, чтобы настроить соединитель Serviceability. Персоналу Cisco не требуется доступ к организатору.

Соединитель Serviceability (на узле соединителя):

Устанавливает HTTPS или SSH соединения с управляемыми устройствами для выполнения команд API.
Соединитель Serviceability можно настроить для запроса и проверки сертификатов сервера с управляемых устройств.
Выполняет исходящие HTTPS-соединения с хранилищем системы управления обращениями Cisco TAC.

Не регистрирует вашу личную информацию (PII).

Сам соединитель не регистрирует PII. Однако соединитель не проверяет и не очищает данные, передаваемые с управляемых устройств.

Не хранит постоянно какие-либо диагностические данные.
Ведет запись выполненных транзакций в журнале команд соединителя (Applications > Hybrid Services > Serviceability > Command History). Записи не идентифицируют устройства напрямую.
Только адреса устройств и учетные данные хранятся в их учетных записях API в хранилище конфигурации соединителя.
Шифрует данные для передачи на Customer eXprerience Drive с помощью динамически генерируемого 128-битного ключа AES.

Прокси:

Если для выхода в Интернет используется прокси, соединителю Serviceability необходимы учетные данные для использования прокси. Узел соединителя поддерживает базовую аутентификацию.
При развертывании устройства с проверкой TLS оно должно предоставить сертификат, которому доверяет хост соединителя. Возможно, потребуется добавить сертификат ЦС в список доверия организатора.

Брандмауэры:

Откройте исходящий порт TCP 443 от узла соединителя к ряду URL-адресов службы Cisco. См. Внешние соединения, созданные соединителем Serviceability ( https://help.webex.com/article/xbcr37/).
Откройте необходимые порты в защищенные сети, содержащие управляемые устройства. См. раздел Порты соединителя Serviceability , в котором перечислены порты, требуемые управляемыми устройствами. Например, откройте TCP 443 в DMZ для сбора журналов через адрес, обращенный внутрь Expressway-E.
Не открывайте дополнительные порты, входящие к узлу соединителя.

Webex:

Не совершает нежелательные входящие вызовы на локальное оборудование. Соединитель управления на узле соединителя сохраняет соединение TLS.
Весь трафик между узлом соединителя и Webex осуществляется через HTTPS или безопасные веб-сокеты.

Центр технической поддержки:

При включении службы Serviceability для сценария использования TAC выполните приведенные ниже действия.

Разработал комплексные и безопасные средства хранения данных и протоколы для защиты данных устройств клиентов.
Сотрудники обязаны в соответствии с Кодексом делового поведения не передавать данные о клиентах без необходимости.
Хранение диагностических данных в зашифрованном виде в системе управления обращениями TAC.
Доступ к этим данным может получить только персонал, который работает над разрешением вашего дела.
Вы можете получить доступ к своим собственным делам и посмотреть, какие данные были собраны.

Соединения Serviceability

Порты соединителя Serviceability

В эту таблицу включены порты, используемые между соединителем Serviceability и управляемыми устройствами. При наличии брандмауэров, защищающих управляемые устройства, откройте перечисленные порты для этих устройств. Внутренние брандмауэры не требуются для успешного развертывания и не показаны на предыдущей схеме.

Цель	Src. IP	Src. порты	Protocol	Целевой IP	Целевой порты
Постоянная регистрация HTTPS	узел VMware	30000-35999	TLS	Организаторы Webex См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Загрузка данных журнала	узел VMware	30000-35999	TLS	Хранилище данных Cisco TAC SR См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Запросы API для HCM-F	узел VMware	30000-35999	TLS	Северный интерфейс HCM-F (NBI)	8443
AXL (Administrative XML Layer) для сбора журналов	узел VMware	30000-35999	TLS	Устройства VOS (Unified CM, IM and Presence, UCCX)	8443
доступ к SSH	узел VMware	30000-35999	TCP	Устройства VOS (Unified CM, IM and Presence, UCCX)	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	CUBE	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	серверы BroadWorks (AS, PS, UMS, XS, XSP)	22
Сбор журналов	узел VMware	30000-35999	TLS	ECP, Expressway или VCS	443
Сбор журналов	узел VMware	30000-35999	TLS	DMZ Expressway-E (или Expressway VCS)	443

Подготовка среды

Требования к соединителю Serviceability

Таблица 1. Поддерживаемые интеграции продуктов
локальные серверы	Версия
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) и последующие версии
Cisco Unified Communications Manager	10.x и более поздние версии
Обмен мгновенными сообщениями и состояние доступности Cisco Unified Communications Manager	10.x и более поздние версии
Cisco Unified Border Element	15.x и последующие версии
Cisco TelePresence Video Communication Server или серия Cisco Expressway	X8.9 и последующие версии
Cisco Unified Contact Center Express (UCCX)	10.x и более поздние версии
сервер приложений (AS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер профилей (PS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер обмена сообщениями (UMS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер выполнения (XS) Cisco BroadWorks.	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
Платформа Xtended Services (XSP) Cisco BroadWorks	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.

Unified CM является единственным сервером, который можно отслеживать в случае Cloud-Connected UC.

Таблица 2. Сведения об узле соединителя

Требования

Версия

Корпоративная вычислительная платформа (ECP)

Используйте клиент VMware vSphere 6.0 или более позднюю версию для размещения виртуальной машины ECP.

Разверните ECP на выделенной виртуальной машине любой из указанных ниже характеристик.

4 ЦП, 8 ГБ ОЗУ, 20 ГБ ЖЕСТКОГО ДИСКА
2 ЦП, ОПЕРАТИВНАЯ ПАМЯТЬ 4 ГБ, ЖЕСТКИЙ ДИСК 20 ГБ

Изображение программного обеспечения можно скачать на странице https://binaries.webex.com/serabecpaws/serab_ecp.ova. Если вы не установили и не настроили виртуальную машину, мастер регистрации предложит вам это сделать.

Всегда скачивайте свежую копию OVA для установки или повторной установки VM соединителя Serviceability. Устаревший OVA может привести к проблемам.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Узел соединителя Cisco Expressway

Если соединитель размещен в Expressway, используйте виртуальный Expressway. Предоставьте виртуальной машине достаточное количество ресурсов для поддержки, по крайней мере, среднего Expressway. Не используйте малый Expressway. См. руководство по установке Cisco Expressway на виртуальной машине по адресу https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html.

Вы можете бесплатно скачать изображение программного обеспечения из https://software.cisco.com/download/home/286255326/type/280886992.

Рекомендуется использовать последнюю версию Expressway для целей узла соединителя. Дополнительную информацию см. в статье Поддержка узла соединителя Expressway для служб гибридного типа Cisco Webex.

Для Cloud-Connect UC можно развернуть соединитель Serviceability на Expressway. Но вы не можете контролировать Expressway через соединитель.

Выполнение предварительных требований к управляемым устройствам

Перечисленные здесь устройства не являются предварительными условиями для службы Serviceability. Эти шаги конфигурации необходимы только в том случае, если необходимо, чтобы соединитель Serviceability управлял этими устройствами.

1.

Убедитесь, что эти службы запущены, чтобы разрешить соединителю управлять такими продуктами голосовой операционной системы (VOS), как Unified CM, IM and Presence Service и UCCX.

SOAP — API для сбора журналов
SOAP — API мониторинга производительности
SOAP — API служб в режиме реального времени
SOAP — служба баз данных диагностического портала
веб-служба Cisco AXL

Эти службы включены по умолчанию. Если вы остановили какой-либо из них, перезапустите службы с помощью Cisco Unified Serviceability.

2.

Чтобы разрешить соединителю Serviceability управлять CUBE, выполните указанные ниже настройки.

Это не нужно делать в случае с Cloud-Connected UC.

Включите защищенную оболочку (SSH), чтобы обеспечить безопасное соединение удаленного доступа для сетевых устройств, как описано в разделе Настройка защищенной оболочки на маршрутизаторах и коммутаторах под управлением Cisco IOS.
Включите безопасную копию (SCP), чтобы обеспечить безопасный и аутентифицированный способ копирования файлов конфигурации маршрутизатора или изображений маршрутизатора, как описано в руководстве по настройке защищенной оболочки.
Включить Smart Call Home ( call-home reporting contact-email-addr <email addr>). Инструкции можно найти в руководстве по маршрутизатору интегрированных служб или в руководстве по маршрутизатору облачных служб.

(Чтобы включить диагностические подписи в CUBE, необходимо включить функцию Smart Call Home.)

Выполнение предварительных требований узла соединителя ECP

Выполните эти задачи перед развертыванием службы Serviceability.

Перед началом работы

При выборе использования ECP для узла соединителя необходимо развернуть соединитель Serviceability на выделенном ECP.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Администратор служб гибридного типа сохраняет контроль над программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1.

Получите полные права администратора организации для доступа к представлению клиента в Control Hub ( https://admin.webex.com).

2.

Создайте виртуальную машину для нового узла ECP. См. Создание виртуальной машины для узла соединителя ECP.

3.

Откройте необходимые порты в брандмауэре. См. Соединения Serviceability и Порты соединителя Serviceability.

Соединитель Serviceability в ECP использует порт 8443 для исходящих вызовов в облако Cisco Webex. См. https://help.webex.com/article/WBX000028782/ сведения о облачных доменах, запрашиваемых ECP. Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.

4.

Если в развертывании используется прокси для доступа в Интернет, получите адрес и порт для прокси. Если прокси использует базовую аутентификацию, вам также необходимы эти учетные данные.

Если в вашей организации используется прокси TLS, узел ECP должен доверять прокси TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище узла. Вы можете проверить, нужно ли добавить его в Maintenance > Security > Trusted CA certificate .

5

Ознакомьтесь с этими пунктами о доверии сертификатов. Тип защищенного соединения можно выбрать при начале основных этапов настройки.

Для служб гибридного типа требуется безопасное соединение между узлом соединителя и Webex.

Можно разрешить Webex управлять сертификатами корневого центра сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для изменения списка доверия необходимо иметь разрешение.

Создание виртуальной машины для узла соединителя ECP

Создайте виртуальную машину для узла ECP.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1.

Скачайте OVA с https://binaries.webex.com/serabecpaws/serab_ecp.ova на локальный компьютер.

2.

Выберите Действия > Развертывание шаблона OVF в VMware vCenter.

3.

На странице Выбор шаблона выберите Локальный файл, выберите свой serab_ecp.ova и нажмите Далее.

4.

На странице Выбор имени и местоположения введите имя виртуальной машины, например: Webex-Serviceability-Connector-1.

5

Выберите центр обработки данных или папку для размещения виртуальной машины и нажмите Далее.

6

(Необязательно) Может потребоваться выбрать ресурс, например организатор, который может использовать виртуальная машина, и нажать Далее.

Программа установки виртуальной машины выполняет проверку и отображает сведения о шаблоне.

7.

Просмотрите сведения о шаблоне и внесите необходимые изменения, затем нажмите Далее.

8

Выберите конфигурацию для виртуальной машины и нажмите Далее.

Рекомендуется использовать более крупный вариант с 4 процессорами, 8 ГБ ОЗУ и 20 ГБ HDD. Если у вас ограниченные ресурсы, вы можете выбрать меньший вариант.

9

На странице Выбор хранилища выберите следующие настройки.

Свойство VM	Значение
Выберите формат виртуального диска	Толстое положение лениво обнулено
политика хранения виртуальных машин	Хранилище данных по умолчанию

10

На странице Выбор сетей выберите целевую сеть для виртуальной машины и нажмите Далее.

Соединителю необходимо установить исходящие соединения с Webex. Для этих соединений виртуальной машине требуется статический адрес IPv4.

11

На странице Настройка шаблона измените свойства сети для виртуальной машины, как указано ниже.

Свойство VM	Рекомендации
Имя узла	Введите полное доменное имя (имя узла и домен) или одно имя узла для узла. Не используйте капиталы в имени узла или доменном имени. Полное доменное имя не более 64 символов.
Домен	Обязательное поле. Должно быть допустимым и разрешимым. Не используйте капиталы.
IP-адрес	Статический адрес IPv4. DHCP не поддерживается.
Маска	Используйте точечную десятичную нотацию, например `255.255.255.0`
Шлюз	IP-адрес сетевого шлюза для этой виртуальной машины.
серверы DNS	Список с разделителями-запятыми до четырех DNS-серверов, доступных из этой сети.
серверы NTP	Список серверов NTP с разделителями-запятыми, доступный из этой сети. Соединитель Serviceability должен быть синхронизирован по времени.

12

Щелкните Далее.

На странице Ready to Complete (Готов к завершению) отображаются сведения о шаблоне OVF.

13

Проверьте конфигурацию и щелкните Готово.

Виртуальная машина устанавливается, а затем отображается в списке виртуальных машин.

14

Включите новую виртуальную машину.

Программное обеспечение ECP устанавливается в качестве гостя на узле виртуальной машины. Ожидайте задержку в несколько минут, пока контейнеры запускаются на узле.

Дальнейшие действия

Если ваш веб-сайт использует исходящий трафик, интегрируйте узел ECP с прокси-сервером.

После настройки сетевых настроек и доступа к узлу можно получить доступ к нему через защищенную оболочку (SSH).

(Необязательно) Настройка узла ECP для интеграции прокси

Если исходящий трафик прокси развертывания используется в этой процедуре, чтобы указать тип прокси для интеграции с узлом ECP. Для прозрачного прокси с проверкой или явного прокси можно использовать интерфейс узла для выполнения указанных ниже действий.

Загрузите и установите корневой сертификат.
Проверьте соединение с прокси.
Устранение неполадок.

1.

Перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<IP or FQDN>:443/setup и выполните вход.

2.

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Прозрачный прокси без проверки: узлы ECP не используют адрес определенного прокси-сервера и не требуют каких-либо изменений для работы с прокси-сервером без проверки. Этот параметр не требует обновления сертификата.
Прозрачный прокси с проверкой: узлы ECP не используют адрес определенного прокси-сервера. Изменения конфигурации http(s) в ECP не требуются. Однако для доверия к прокси узлам ECP необходим корневой сертификат. Как правило, ИТ использует прокси-серверы проверки для обеспечения соблюдения политик по разрешению посещений веб-сайтов и разрешению типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Явный прокси. При использовании явного прокси вы сообщаете клиенту (узлам ECP), какой прокси сервер следует использовать. Этот параметр поддерживает несколько типов аутентификации. После выбора этого параметра введите следующую информацию:

IP/FQDN прокси: адрес для доступа к машине прокси.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol — выберите http (ECP туннелирует свой https-трафик через http-прокси) или https (трафик от узла ECP к прокси использует протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование

Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Доступно для явных прокси-серверов HTTP или HTTPS Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Доступно только для явных прокси-серверов HTTPS Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Этот тип применяет хэш-функцию к имени пользователя и паролю перед отправкой по сети.

3.

Для прозрачного прокси с проверкой или явным прокси щелкните Загрузить корневой сертификат или сертификат конечного объекта. Затем выберите корневой сертификат для явного или прозрачного прокси с проверкой.

Клиент загружает сертификат, но пока не устанавливает его. Узел устанавливает сертификат после следующей перезагрузки. Щелкните стрелку по имени издателя сертификата, чтобы получить дополнительные сведения. Щелкните Удалить , если необходимо перезагрузить файл.

4.

Для прозрачного прокси с проверкой или явным прокси щелкните Проверить соединение с прокси , чтобы проверить сетевое подключение между узлом ECP и прокси.

В случае сбоя теста подключения отображается сообщение об ошибке с указанием причины и способа исправления проблемы.

5

Для явного прокси после прохождения теста подключения выберите Route all port 443/444 https requests from this node through the explicit proxy. Для вступления в силу этого параметра необходимо 15 секунд.

6

Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в доверенное хранилище) (появляется всякий раз, когда настройка прокси добавляет корневой сертификат) или Reboot (появляется, если настройка не добавляет корневой сертификат). Прочтите подсказку и щелкните Установить , если вы готовы.

Узел перезагрузится в течение нескольких минут.

7.

После перезагрузки узла, при необходимости войдите в систему снова и откройте страницу Обзор . Проверьте проверки подключения, чтобы убедиться, что все они находятся в зеленом состоянии.

Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. При возникновении проблем с подключением часто возникает проблема, связанная с блокировкой прокси некоторых облачных доменов, перечисленных в инструкциях по установке.

Выполнение предварительных требований узла соединителя Expressway

Используйте этот контрольный список для подготовки Expressway для размещения соединителей перед регистрацией в Webex.

Перед началом работы

При выборе использования Expressway для размещения соединителя Serviceability необходимо использовать выделенный Expressway для узла.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Администратор служб гибридного типа сохраняет контроль над программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1.

Получите полные права администратора организации перед регистрацией каких-либо Expressway и используйте эти учетные данные при доступе к представлению клиента в Control Hub ( https://admin.webex.com).

2.

Следуйте этим требованиям для узла соединителя Expressway-C.

Установите минимальную поддерживаемую версию программного обеспечения Expressway. Дополнительную информацию см. в заявлении о поддержке версии .

Установите виртуальный файл OVA Expressway в соответствии с руководством по установке виртуальной машины Cisco Expressway. Затем вы можете получить доступ к пользовательскому интерфейсу, перейдя по его IP-адресу.

Мастер установки Expressway запрашивает изменение паролей корневого пользователя и паролей администратора по умолчанию. Используйте различные надежные пароли для этих учетных записей.
Серийный номер виртуального Expressway основан на MAC-адресе виртуальной машины. Серийный номер используется для идентификации Expressway, зарегистрированных в облаке Cisco Webex. Не изменяйте MAC-адрес виртуальной машины Expressway при использовании инструментов VMware, иначе вы рискуете потерять службу.

Для использования виртуального Expressway-C для служб гибридного типа не требуется ключ выпуска или ключ серии Expressway или любая другая лицензия. Может отображаться сигнал о выпуске ключа. Его можно подтвердить, чтобы удалить из интерфейса.
Хотя для большинства приложений Expressway требуется SIP или H.232, в этом Expressway не требуется включать службы SIP или H.323. Они отключены по умолчанию при новых установках. Оставьте их отключенными. Если вы видите сигнал, предупреждающий о неправильной конфигурации, вы можете безопасно очистить его.

3.

Если вы используете Expressway впервые, вы получите мастер первоначальной настройки, который поможет настроить его для служб гибридного типа. Если вы ранее пропустили мастер, его можно запустить в Статус > Обзор страницы.

Выберите серию Expressway.
Выберите Expressway-C.
Выберите службы гибридного типа Cisco Webex.

Выбор этой службы гарантирует, что вам не потребуется ключ выпуска.

Не выбирайте другие службы. Соединителю Serviceability требуется выделенный Expressway.
Щелкните Продолжить.

В мастере не отображается страница лицензирования, как и для других типов развертывания Expressway. Для этого Expressway не требуются никакие ключи или лицензии для размещения соединителей. (Мастер переходит на страницу просмотра конфигурации).
Проверьте конфигурацию Expressway (IP, DNS, NTP) и при необходимости выполните повторную настройку.

При установке виртуального Expressway необходимо было ввести эти сведения и изменить соответствующие пароли.
Щелкните Завершить.

4.

Если этот параметр еще не установлен, проверьте приведенную ниже конфигурацию узла соединителя Expressway-C. Обычно вы проверяете во время установки. Также можно подтвердить конфигурацию при использовании мастера настройки службы.

Базовая конфигурация IP (Система > Сетевые интерфейсы > IP)
Название системы (Система > Настройки администрирования)
настройки DNS (Система > DNS) особенно имя узла системы и домен, поскольку эти свойства формируют полное доменное имя, необходимое для регистрации Expressway в Cisco Webex.

настройки NTP (Система > Время)

Синхронизируйте Expressway с сервером NTP. Используйте тот же сервер NTP, что и хост виртуальной машины.

Необходимый пароль для учетной записи администратора (Пользователи > Учетные записи администратора, щелкните Администратор пользователь затем Изменить пароль ссылка)
Необходимый пароль для учетной записи root, который должен отличаться от пароля учетной записи администратора. (Войдите в CLI как root и запустите команду passwd.)

Узлы соединителя Expressway-C не поддерживают развертывания двух сетевых интерфейсов.

Теперь Expressway готов к регистрации в Cisco Webex. Остальные шаги в этой задаче касаются условий сети и элементов, о которых следует знать перед попыткой зарегистрировать Expressway.

5

Если вы еще этого не сделали, откройте необходимые порты в брандмауэре.

Весь трафик между Expressway и облаком Webex — это HTTPS или безопасные веб-сокеты.
Порт TCP 443 должен быть открыт для исходящих вызовов от Expressway-C. См. https://help.webex.com/article/WBX000028782/ сведения о облачных доменах, запрошенных Expressway-C.
Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.

6

Получите сведения о своем HTTP-прокси (адрес, порт), если ваша организация использует его для доступа в Интернет. Также необходимо имя пользователя и пароль для прокси, если он требует базовой аутентификации. Expressway не может использовать другие методы аутентификации с помощью прокси.

Если ваша организация использует прокси-сервер TLS, Expressway-C должен доверять прокси-серверу TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище Expressway. Вы можете проверить, нужно ли добавить его в Maintenance > Security > Trusted CA certificate .

7.

Ознакомьтесь с этими пунктами о доверии сертификатов. Тип защищенного соединения можно выбрать при начале основных этапов настройки.

Для служб гибридного типа требуется безопасное соединение между узлом соединителя Expressway и Webex.

Можно разрешить Webex управлять сертификатами корневого центра сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для внесения изменений в список доверия Expressway-C также необходимо авторизоваться.

Развертывание соединителя Serviceability

Процесс развертывания соединителя Serviceability

1.

(Рекомендуется) При развертывании соединителя Serviceability в ECP зарегистрируйте узел соединителя ECP в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

2.

(Альтернативный вариант) При развертывании соединителя Serviceability в Expressway зарегистрируйте узел соединителя Expressway в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

3.

Настройте соединитель Serviceability в ECP или Настройте соединитель Serviceability в Expressway, если необходимо.

Назовите свой соединитель Serviceability.

4.

Настройте учетные записи для каждого продукта, которым может управлять соединитель. Соединитель использует эти учетные записи для аутентификации запросов данных на управляемые устройства.

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

5

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM или (необязательно) настройка соединителя Serviceability с локально управляемыми устройствами

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства для сценария использования TAC. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

6

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM или (дополнительно) Настройка соединителя Serviceability с локально управляемыми кластерами

В конфигурации соединителя можно связать локально управляемые устройства того же типа с управляемым кластером. Кластеры позволяют собирать данные с нескольких устройств одним запросом.

7.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

Рекомендуется импортировать из соединителя для автоматического ведения списка клиентских устройств и кластеров из HCM-F. Можно добавить устройства вручную, но интеграция с HCM-F экономит время.

8

Эта задача необходима только для случая TAC.

Клиент eXperience Drive (CXD) является единственным вариантом по умолчанию.

9

Задача только для Expressway

10

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Задача только для Expressway. Используйте эту процедуру для проверки сбора данных и их передачи в запрос на обслуживание.

Регистрация узла соединителя ECP в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя ECP.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

Перед началом работы

При запуске мастера регистрации необходимо находиться в корпоративной сети, в которой был установлен узел соединителя Serviceability. Для этой сети требуется доступ к соединителю и к admin.webex.com облако. (Ссылки на соответствующие адреса и порты см. в разделе Подготовка среды ). Вы открываете окна браузера на обе стороны, чтобы установить более постоянное соединение между ними.
Если исходящий трафик прокси развертывания, введите сведения о прокси-сервере. См. (Необязательно) Настройка узла ECP для интеграции прокси.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Щелкните Добавить ресурс.

5

Выберите Корпоративная вычислительная платформа и нажмите Далее.

Мастер отображает службу Register Serviceability на странице узла ECP.

Если вы не установили и не настроили виртуальную машину, вы можете скачать программное обеспечение с этой страницы. Прежде чем продолжить работу с этим мастером, необходимо установить и настроить ECP VM. (См. раздел Создание виртуальной машины для узла соединителя ECP.)

6

Введите имя кластера (произвольное и используется только Webex) и полное доменное имя или IP-адрес узла ECP, затем щелкните Далее.

При использовании FQDN введите домен, который может разрешить DNS. Для использования полное доменное имя должно быть направлено непосредственно на IP-адрес. Мы проверяем полное доменное имя, чтобы исключить любое несоответствие опечаток или конфигурации.
При использовании IP-адреса введите тот же внутренний IP-адрес, который был настроен для соединителя Serviceability в консоли.

7.

Определите график модернизации.

При выпуске модернизации до программного обеспечения соединителя Serviceability узел ожидает заданное время перед модернизацией. Чтобы не прерывать работу TAC по вашим проблемам, выберите день и время, когда TAC вряд ли будет использовать соединитель. Если модернизация доступна, можно вмешаться, чтобы выполнить модернизацию сейчас или отложить (отложить до следующего запланированного времени).

8

Выберите канал выпуска и нажмите Далее.

Выберите канал стабильного выпуска, если вы не работаете с командой пробных версий Cisco.

9

Просмотрите сведения об узле и щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Cisco Webex.

Ваш браузер пытается открыть узел на новой вкладке; добавьте IP-адрес узла в список разрешений вашей организации.

10

Просмотрите уведомление о разрешении доступа к этому узлу.

11

Установите флажок, позволяющий Webex получить доступ к этому узлу, затем щелкните Продолжить.

Окно "Регистрация завершена" появляется, когда узел завершает регистрацию.

12

Вернитесь к окну Control Hub.

13

Щелкните Просмотреть все на странице Serviceability Services .

Новый кластер должен отображаться в списке кластеров корпоративной вычислительной платформы. Состояние службы «Не работает», поскольку узел должен модернизироваться самостоятельно.

14

Щелкните Открыть список узлов.

Необходимо просмотреть доступную модернизацию узла.

15

Щелкните Установить сейчас....

16

Просмотрите примечания к выпуску и щелкните Обновить сейчас.

Обновление может занять несколько минут. Состояние кластера переключается в рабочее состояние после завершения модернизации.

Регистрация узла соединителя Expressway в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя Expressway.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя Expressway.

Перед началом работы

Выйдите из всех других подключений к этому Expressway.
Если локальная среда выполняет прокси-сервер исходящего трафика, введите сведения о прокси-сервере в Приложения > службы гибридного типа > прокси соединителя перед выполнением этой процедуры. Для прокси TLS добавьте корневой сертификат ЦС, подписанный сертификатом прокси-сервера, в доверенное хранилище ЦС в Expressway. Это действие необходимо для успешной регистрации.
Webex отклоняет любые попытки регистрации в веб-интерфейсе Expressway. Зарегистрируйте Expressway с помощью Control Hub.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Для новых регистраций выберите первый переключатель и нажмите Далее.

5

Введите IP-адрес узла соединителя или полное доменное имя.

Webex создает запись этого Expressway и устанавливает доверие.

6

Введите значимое отображаемое имя узла соединителя и нажмите Далее.

7.

Щелкните ссылку, чтобы открыть веб-интерфейс Expressway.

По этой ссылке используется полное доменное имя из Control Hub. Убедитесь, что ПК, используемый для регистрации, может получить доступ к интерфейсу Expressway с помощью этого FQDN.

8

Войдите в веб-интерфейс Expressway, который откроет страницу Управление соединителем .

9

Определите способ обновления списка доверия Expressway.

Установите флажок, если необходимо, чтобы Webex добавлял необходимые сертификаты ЦС в список доверия Expressway.

При регистрации корневые сертификаты центров, подписавших сертификаты Webex, автоматически устанавливаются в Expressway. Этот метод означает, что Expressway должен автоматически доверять сертификатам и может настроить безопасное соединение.

Если вы передумаете, можно использовать окно управления соединителем для удаления корневых сертификатов ЦС Webex и установки корневых сертификатов вручную.

Снимите флажок, если необходимо вручную обновить список доверия Expressway. Информацию о процедуре см. в онлайн-справке Expressway.

10

Щелкните Регистрация .

Запуск Control Hub. Прочтите текст на экране, чтобы убедиться, что Webex определил правильный Expressway.

11

Щелкните Разрешить для регистрации Expressway для служб гибридного типа.

После успешной регистрации Expressway в окне служб гибридного типа в Expressway отображается скачивание и установка соединителей. Если доступна более новая версия, соединитель управления автоматически модернизируется. Затем будут установлены все другие соединители, выбранные для этого узла соединителя Expressway.
Соединители устанавливают свои страницы интерфейса на узле соединителя Expressway. Используйте эти новые страницы для настройки и активации соединителей. Новые страницы находятся в Приложения > Службы гибридного типа на узле соединителя Expressway.

Если регистрация не удалась и ваша локальная среда прокси исходящего трафика, проверьте предварительные условия этой процедуры.

Настройка соединителя Serviceability на ECP

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать узел ECP в Cisco Webex.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1.	Войдите на хост соединителя и перейдите в раздел Настройки конфигурации.
2.	Введите имя этого соединителя. Выберите значимое название соединителя, которое поможет его обсудить.
3.	Щелкните Сохранить.

Настройка соединителя Serviceability в Expressway

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать Expressway в Cisco Webex.

1.	Войдите на хост соединителя Expressway и перейдите к Приложения > Службы гибридного типа > Управление соединителем.
2.	Убедитесь в том, что соединитель Serviceability указан в списке. Он не должен работать. Пока не начинайте.
3.	Перейти к Приложения > Службы гибридного типа > Serviceability > Serviceability Configuration.
4.	Введите имя этого соединителя. Выберите имя, которое имеет для вас значение и представляет цель Expressway.
5	Щелкните Сохранить.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

При использовании службы Serviceability с Cisco Hosted Collaboration Solution (HCS) рекомендуется импортировать устройства из HCM-F. Затем можно избежать добавления всех этих клиентов, кластеров и устройств вручную из реестра HCM-F.

Если развертывание не является средой HCS, эту задачу можно проигнорировать.

Интегрируйте каждый соединитель Serviceability с одним запасом HCM-F. При наличии нескольких товарно-материальных запасов необходимо несколько соединителей.

Перед началом работы

Создайте учетную запись администрирования при выполнении размещенной совместной работы (HCM-F) для использования со службой Serviceability. Вам нужен адрес HCM-F, который должен быть доступен на узле Serviceability.

1.	Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Управляемые устройства. На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.
2.	Нажмите Создать.
3.	Выбрать Выполнение посредничества в рамках размещенной совместной работы от Тип раскрывающийся список. Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.
4.	Измените имя устройства. Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.
5	Введите адрес, FQDN или IP-адрес северного интерфейса API HCM-F (NBI).
6	Введите имя пользователя и пароль учетной записи администратора HCM-F.
7.	Выберите частоту опроса, от 1 до 24 часов. Эта настройка определяет, как часто служба проверяет ваш реестр на наличие изменений в импортированных устройствах. Мы рекомендуем один день, если вы не будете вносить частые изменения в свой инвентарь. Можно выбрать параметр Никогда , чтобы отключить импорт из HCM-F. Эта настройка вступает в силу при сохранении страницы. Эта настройка удаляет из соединителя serviceability данные, ранее импортированные из HCM-F.
8	Щелкните Проверить , чтобы проверить возможность аутентификации учетной записи с помощью HCM-F.
9	Щелкните Добавить , чтобы сохранить изменения.

Соединитель Serviceability подключается к HCM-F и заполняет страницы клиентов, управляемых устройств и управляемых кластеров копиями этой информации только для чтения.

Чтобы принудительно обновить данные из HCM-F, щелкните Обновить сейчас .

Дальнейшие действия

Страница Клиенты всегда отображается в пользовательском интерфейсе соединителя даже в развертываниях, не связанных с HCM-F. Страница пуста, если вы не импортируете данные из HCM-F.

Создание учетных записей на управляемых устройствах

Настройте учетную запись на каждом устройстве, чтобы соединитель Serviceability мог аутентифицироваться на устройствах при запросе данных.

1.	Для Cisco Unified Communications Manager, службы обмена мгновенными сообщениями и состояния доступности, UCCX и других продуктов голосовой операционной системы: В службе администрирования Cisco Unified CM на узле издателя перейдите к управление пользователями > > Настройки пользователя > > группа контроля доступа, нажмите Добавить новыйвведите имя (например, группа соединителей Serviceability), а затем щелкните Сохранить. В разделе Related Links щелкните Assign Role to Access Control Group, а затем нажмите Go. Щелкните Назначить роль группе, выберите следующие роли, а затем нажмите Добавить выбранные. стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Стандартная возможность обслуживания Настройте пользователя приложения, перейдя к Управление пользователями > Пользователь приложения , а затем щелкните Добавить новое. Введите имя пользователя и пароль для новой учетной записи. Щелкните Добавить в группу контроля доступа, выберите новую группу контроля доступа, нажмите Добавить выбранное, а затем нажмите Сохранить.
2.	Для Cisco TelePresence Video Communication Server или серии Cisco Expressway: Перейти к Пользователи > Учетные записи администратора, а затем щелкните Создать. В разделе Конфигурация настройте следующие параметры: Имя. Введите имя учетной записи. Учетная запись для экстренных ситуаций. Установите значение Нет. Уровень доступа — задайте значение Чтение-запись. Введите пароль и повторно введите его в поле Confirm password (Подтвердить пароль). Веб-доступ. Установите значение Да. Доступ к API. Установите значение Да. Принудительный сброс пароля: установите значение Нет. Состояние: задайте значение Включено. В разделе "Авторизовать" введите текущий пароль (учетной записи, использованной для доступа к интерфейсу Expressway), чтобы авторизовать создание этой учетной записи. Щелкните Сохранить.
3.	Для Cisco Unified Border Element: В CUBE CLI настройте пользователя с уровнем прав 15. `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера приложений Cisco BroadWorks, сервера профилей, сервера обмена сообщениями, платформы служб Xtended и сервера выполнения: Используйте учетную запись системного администратора, созданную при установке сервера.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM

Если узлом соединителя является Expressway, каждого издателя и подписчика Unified CM добавляют отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите тип Unified CM.

Можно добавить только издателя Unified CM.

Интерфейс создает уникальное имя устройства с помощью выбранного типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите следующую информацию для издателя Unified CM:

Свойство	Значение
Адрес	Полное доменное имя или IP-адрес издателя
Роль	(Необязательно) Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера.
TLS Verify mode	Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства. Сертификат должен содержать адрес, который вы ввели ранее в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя. При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Имяпользователя	Для учетной записи Unified CM
Пароль	Для учетной записи Unified CM
Отличаются ли учетные данные SSH от учетных данных пользователя приложения	Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Да, а затем введите учетные данные учетной записи SSH.

6

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

7.

Щелкните Добавить.

8

Повторите эту задачу, чтобы добавить других издателей Unified CM в конфигурацию соединителя Serviceability.

Теперь можно создать управляемый кластер для издателя. Этот кластер автоматически заполняется подписчиками издателя. Затем можно добавить любого абонента из кластера.

Если подписчики Unified CM были настроены ранее на соединителе, на странице Управляемые устройства по-прежнему отображаются. Однако в Alarms отображается сигнал тревоги для каждого абонента. Удалите старые записи подписчиков и добавьте их обратно через управляемый кластер.

Дальнейшие действия

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Чтобы получить журналы с управляемых устройств, сначала необходимо указать устройства в соединителе Serviceability.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства в сценарии использования TAC. Затем TAC может помочь, если соединитель Serviceability не работает надлежащим образом. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

При добавлении устройств включите как издателя, так и всех подписчиков для каждого кластера Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Выполнение предварительных требований к управляемым устройствам
Создание учетных записей на управляемых устройствах

1.

Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите Тип устройства.

Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите адрес, FQDN или IP-адрес управляемого устройства.

Остальные поля на странице конфигурации изменяются в зависимости от типа устройства. Перейдите к шагу, относящемуся к вашему устройству, как указано ниже.

Cisco Unified Communications Manager (шаг 6)
Служба обмена мгновенными сообщениями и состояния доступности Cisco Unified CM (шаг 6)
Cisco Unified Contact Center Express (шаг 6)
Cisco Expressway или VCS (шаг 8)
Cisco Unified Border Element (шаг 9)
Типы серверов Cisco BroadWorks (шаг 10)

6

[Устройства VOS] Введите сведения об устройстве VOS:

Выберите роль для этого устройства.

Роли зависят от типа. Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера. Например, можно выбрать роль издателя для определенного узла службы обмена мгновенными сообщениями и состояния доступности.
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.

При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Введите имя пользователя и пароль учетной записи приложения для этого устройства.
Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Do SSH Credentials от учетных данных пользователя приложения на Yes, а затем введите учетные данные SSH.
Перейдите к шагу 11.

7.

[Expressway/VCS] Введите сведения о Expressway или VCS.

Выберите роль для этого Expressway: C (Expressway-C) или E (Expressway-E).
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.
Введите имя пользователя и пароль учетной записи для этого устройства.
Перейдите к шагу 11.

8

[CUBE] Введите сведения о CUBE:

Выберите роль для этого CUBE: Active или Standby.
Введите имя пользователя и пароль учетной записи SSH для CUBE.
Перейдите к шагу 11.

9

[BroadWorks] Введите данные сервера BroadWorks:

Введите имя пользователя и пароль учетной записи BWCLI для сервера BroadWorks.
Перейдите к шагу 11.

10

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

11

Щелкните Добавить.

12

Повторите эту задачу, чтобы добавить другие устройства в конфигурацию соединителя Serviceability.

Дальнейшие действия

(Необязательно) Настройте соединитель Serviceability с локально управляемыми кластерами.
Настройте параметры загрузки.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Если узлом соединителя является Expressway, необходимо создать кластер и добавить к нему каждого издателя и подписчика Unified CM отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков в кластер для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.

2.

Создайте кластер для каждого издателя Unified CM.

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите тип продукта Unified CM, а затем щелкните Добавить.
Выберите издателя.
Щелкните Сохранить.

Соединитель проводит опрос издателя и заполняет список своих подписчиков в кластере.

3.

Установите флажок для каждого абонента, чтобы добавить или удалить его в разделе Управляемые устройства.

По соображениям безопасности соединитель не может получить учетные данные входа для подписчиков при опросе издателя. При создании записи для каждого подписчика по умолчанию будет установлено имя пользователя и пароль издателя. Если учетные данные подписчиков отличаются от учетных данных издателя, необходимо обновить записи подписчиков.

Снятие флажка подписчика в кластере автоматически удаляет его запись со страницы Управляемые устройства .

4.

При необходимости измените имя пользователя и пароль по умолчанию для каждого абонента на странице Управляемые устройства .

5

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка соединителя Serviceability с локально управляемыми кластерами

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Не нужно упорядочивать локально управляемые устройства в кластеры.

При импорте кластеров из HCM-F на странице кластеров отображается информация об этих кластерах только для чтения.

Перед началом работы

1.

Войдите в хост соединителя и перейдите в раздел Управляемые кластеры, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые кластеры.

2.

Для каждого кластера управляемых устройств:

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите Тип продукта, затем нажмите Добавить.
Выберите управляемые устройства для включения в этот кластер.
Щелкните Сохранить.

На странице отображается список кластеров, включая новый кластер.

3.

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка локального ведения журналов и сбора отчетов о проблемах

Таким образом можно включить локальный журнал и сбор отчетов о проблемах. Если эти настройки включены, данные хранятся локально на узле соединителя службы. Об управлении этими данными можно прочитать в разделе Управление локальными журналами и Сбор отчетов о проблемах.

1.	Войдите в узел Serviceability и щелкните Config Settings.
2.	(Необязательно) Установите Хранить копию собранных журналов локально , чтобы разрешить , и выберите количество файлов, которые необходимо сохранить. Это позволяет узлу хранить локальные копии журналов, которые были удаленно собраны через него.
3.	(Необязательно) Измените параметр Включить сбор журналов конечной точки prt на Разрешить и выберите количество файлов, которые необходимо сохранить.
4.	(Необязательно) Измените параметр Ограничить сбор журналов prt с настроенных подсетей на значение True, если необходимо ограничить сети, которые этот соединитель может видеть для сбора отчетов о проблемах. Необходимо ввести подсети, которые необходимо использовать. Используйте запятые для разделения нескольких диапазонов.
5	Щелкните Сохранить.

Настройка параметров загрузки

Чтобы загрузить файлы в обращение, используйте "Customer eXperience Drive" (CXD). Этот параметр используется по умолчанию при первой настройке параметров загрузки.

Если вам нужна дополнительная помощь, позвоните в центр технической поддержки Cisco.

Эта задача предназначена только для сценария использования TAC.

В Cloud-Connected UC назначение предустановлено. См. Информационный бюллетень о конфиденциальности служб доставки Cisco TAC для получения информации о том, где эта функция обрабатывает и хранит данные.

1.

Войдите на хост соединителя и перейдите к меню Upload Settings (Параметры загрузки), как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Загрузить настройки.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Параметры загрузки.

2.

В случае использования TAC убедитесь, что метод Upload authentication соединителя является Customer eXperience Drive. Эта настройка является выбором по умолчанию для новых установок.

3.

Щелкните Сохранить.

Настройка удаленных коллекций на этом соединителе

Соединитель служб разрешает удаленные коллекции по умолчанию. Можно проверить наличие у TAC вашего разрешения на сбор журналов с управляемых вами устройств.

1.	Войдите в хост соединителя и перейдите в раздел Конфигурация, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Конфигурация. На узле соединителя Expressway войдите и перейдите к Приложения > Гибридные службы > Serviceability > Конфигурация.
2.	Для сценария использования TAC измените параметр Сбор данных для хранения с запросами на обслуживание на Разрешить. По умолчанию для этого переключателя установлено значение Разрешить . Если вы измените его на Deny, вы больше не будете пользоваться преимуществами соединителя Serviceability.
3.	В случае использования Cloud-Connected UC убедитесь, что параметр Сбор данных для устранения неполадок CCUC является Allow (по умолчанию).
4.	Щелкните Сохранить.

Дальнейшие действия

Создание учетных записей на управляемых устройствах

Если узел соединителя является Expressway, эта задача включает соединитель Serviceability, чтобы разрешить отправку запросов на сбор журналов на управляемые устройства. Эту задачу необходимо выполнить только один раз, после чего соединитель Serviceability активен и ожидает запроса.

Перед началом работы

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
Настройка параметров загрузки

1.	На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.
2.	Щелкните Соединитель Serviceability.
3.	Измените поле Active на Enabled.
4.	Щелкните Сохранить. Соединитель запускается, состояние меняется на Запуск на странице управления соединителем.

Дальнейшие действия

Проверка конфигурации соединителя Serviceability

Проверка конфигурации соединителя Serviceability

Если узел соединителя является Expressway, эта задача проверяет конфигурацию соединителя.

1.

На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.

2.

Убедитесь, что соединитель Serviceability запущен без сигналов тревоги.

3.

Убедитесь в том, что управляемые учетные записи устройств могут подключаться.

Перейдите на страницу Управляемые устройства .
Для каждого из перечисленных устройств щелкните Просмотр/Редактирование.
На странице конфигурации устройства щелкните Проверить , чтобы проверить учетную запись на устройстве. Вы должны увидеть баннер успеха.

Управление службой Serviceability

Доступ к веб-интерфейсу платформы соединителя Serviceability

Веб-интерфейс платформы можно открыть следующим образом:

На вкладке браузера перейдите в https://<IP address>/setup, например https://192.0.2.0/setup. Введите учетные данные администратора для этого узла и щелкните Войти.
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub (см. следующие шаги).

Эта функция также доступна для администраторов партнеров.

1.	В окне просмотра информации о клиенте в Control Hub перейдите к Службы > гибридного типа.
2.	В разделе Ресурсы на карточке Serviceability Service щелкните Просмотреть все.
3.	Щелкните настроенный/зарегистрированный соединитель и выберите Перейти к узлу. Браузер открывает веб-интерфейс администратора этого узла (сама платформа, а не приложение Serviceability Connector).

Дальнейшие действия

Невозможно открыть приложение Serviceability Connector непосредственно из Control Hub.

Доступ к веб-интерфейсу приложения соединителя Serviceability

На вкладке браузера перейдите в <IP address>:8443

Браузер открывает веб-интерфейс приложения Serviceability Connector.

https://192.0.2.0:8443

Управление локальными журналами

1.

Войдите в узел Serviceability и щелкните Collected Logs.

На этой странице перечислены журналы, собранные этим узлом обслуживания. В списке отображаются данные о том, откуда взялся журнал (на каком управляемом устройстве или кластере), дата и время его сбора, а также служба, которая запросила журнал.

2.

(Необязательно) Отсортируйте или отфильтруйте журналы с помощью элементов управления в заголовках столбцов.

3.

Выберите интересующий вас журнал и выберите:

Удаление удаляет локальную копию этого журнала. Это не влияет на копию, собранную службой исходных текстов.
Скачивание помещает копию собранного журнала (.zip-файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать свою копию журнала.

Дальнейшие действия

По завершении анализа или архивирования журналов их следует удалить из узла Serviceability. Это уменьшает использование локального диска, так что существует достаточно хранилища для сбора журналов в будущем.

Добавлен монитор использования диска для защиты узла Serviceability от слишком полного заполнения. Монитор поднимает тревогу при сборе журнала, но на диске не хватает места для хранения копии. Монитор настроен на подачу сигнала тревоги, если загрузка достигает 80%.

По достижении этого порогового значения монитор также удаляет все ранее собранные журналы, чтобы обеспечить достаточную емкость для хранения следующего журнала, собранного этим узлом.

Сбор отчетов о проблемах

1.

Войдите в узел Serviceability и щелкните PRT Collector.

На этой странице перечислены отчеты о проблемах, ранее собранные этим узлом. В списке отображается имя устройства и дата отчета о проблеме. Можно выполнять поиск, сортировать и фильтровать отчеты.

2.

Щелкните Создать , чтобы собрать отчет с определенного устройства. Введите имя устройства или MAC-адрес, затем щелкните Создать.

Имя устройства должно совпадать со значением, зарегистрированным в Unified CM. Соединитель serviceability запрашивает список узлов Unified CM для заданного имени устройства.

В диалоговом окне отображается прогресс, а затем сообщение об успешном завершении. Новый отчет о проблеме появится в списке.

3.

Выберите отчет и выберите:

Удаление приведет к удалению локальной копии этого отчета о проблеме.
Скачивание помещает копию отчета о проблеме (.zip файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать отчет о проблеме.

История изменений

Таблица 1. Изменения, внесенные в настоящий документ
Дата	Изменение	Раздел
июль 2024 г.	Добавлена информация о режиме блокировки разрешения внешних DNS.	В разделе Обзор : Новая тема об этом режиме и условиях, которые приводят к переходу узла в этот режим. Новые задачи по включению и отключению режима блокированного разрешения внешних DNS.
Май 2024	Уточнена формулировка двух задач для открытия интерфейса платформы Serviceability и интерфейса приложения Serviceability Connector.	В разделе Управление службой Serviceability: Переименована и отредактирована задача Доступ к веб-интерфейсу платформы соединителя Serviceability. Переименована и отредактирована задача Доступ к веб-интерфейсу приложения соединителя Serviceability.
Март 2024	Добавлены темы, помогающие получить доступ к веб-интерфейсу узла или приложения узла.	В разделе Управление службой Serviceability: Новая задача Доступ к веб-интерфейсу соединителя Serviceability Новая задача Доступ к приложению Serviceability на узле узла
Сентябрь 2023 г.	Добавлен локальный журнал и сбор отчетов о проблемах.	Новая задача развертывания (необязательно) Настройка локального ведения журнала и сбора отчетов о проблемах. Добавлена новая глава Управление службой Serviceability. Новая задача Управление локальными журналами. Новая задача Сбор отчетов о проблемах.
апрель 2022 г.	Изменен способ добавления унифицированных издателей и подписчиков на узле соединителя ECP.	(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM (Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM
Ноябрь 2021 г.	Теперь соединитель Serviceability можно использовать для сбора журналов из развертывания Cloud-Connected UC. Эта возможность позволяет собирать журналы для кластеров Unified CM, а не TAC.	На протяжении всего
Сентябрь 2021 г.	Удалены упоминания устаревшего параметра "Загрузка центра обслуживания клиентов".	Настройка параметров загрузки
Март 2021 г.	Теперь можно собирать журналы с узлов XSP Broadworks.	На протяжении всего
Декабрь 2020 г.	Добавлена информация об использовании узла ECP для соединителя Serviceability.	На протяжении всего
Декабрь 2020 г.	Уточненные требования к подключению для регистрации узла соединителя Expressway.	Регистрация узла соединителя Expressway в Cisco Webex
Сентябрь 2020 г.	Использование учетной записи Cisco с соединителем Serviceability прекращено. Теперь поддерживается только CXD.	На протяжении всего
ноябрь 2017 г.	Первоначальная публикация

Обзор соединителя Serviceability

С помощью службы Webex Serviceability можно упростить сбор журналов. Сервис автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации.

Эта возможность использует соединитель Serviceability , развернутый на вашей локальной территории. Соединитель Serviceability работает на выделенном узле в вашей сети ("Узел соединителя"). Соединитель можно установить на один из следующих компонентов:

Корпоративная вычислительная платформа (ECP) — рекомендуется

ECP использует контейнеры Docker для изоляции, защиты и управления своими службами. Узел и приложение соединителя Serviceability устанавливаются из облака. Обновлять их вручную не нужно, чтобы они оставались актуальными и безопасными.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Cisco Expressway

Соединитель Servicability можно использовать для следующих целей:

Автоматический поиск журналов и информации о системе для запросов на обслуживание
Сбор журналов кластеров Unified CM в развертывании Cloud-Connected UC

Для обоих сценариев использования можно использовать один и тот же соединитель Serviceability.

Использование в случаях запросов на обслуживание

Службу Webex Serviceability можно использовать для помощи сотрудникам службы технической поддержки Cisco в диагностике проблем с вашей инфраструктурой. Служба автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации в случае SR. Кроме того, служба запускает анализ на основе диагностических подписей, чтобы TAC могла быстрее выявлять проблемы и решать случаи.

При открытии обращения в TAC инженеры TAC могут получить соответствующие журналы при диагностике проблемы. Мы можем собирать необходимые журналы, не возвращаясь к вам каждый раз. Инженер отправляет запросы соединителю Serviceability. Соединитель собирает информацию и безопасно передает ее на Customer eXperience Drive (CXD). Затем ситем добавляет информацию к вашему SR.

Когда у нас есть информация, мы можем использовать анализатор Collaboration Solution и его базу данных диагностических подписей. Система автоматически анализирует журналы, выявляет известные проблемы и рекомендует известные исправления или решения.

Развертывание соединителей Serviceability и управление ими осуществляется с помощью Control Hub, как и другие службы гибридного типа, такие как служба календаря гибридного типа и служба вызовов гибридного типа. Его можно использовать вместе с другими службами гибридного типа, но они не требуются.

Если организация уже настроена в Control Hub, можно включить службу с помощью существующей учетной записи администратора организации.

В этом развертывании соединитель Serviceability всегда доступен, чтобы центр технической поддержки мог собирать данные при необходимости. Но с течением времени у него нет постоянной нагрузки. Инженеры TAC вручную инициируют сбор данных. Они договариваются о подходящем сроке сбора, чтобы минимизировать влияние на другие услуги, предоставляемые той же инфраструктурой.

Принцип работы

Для развертывания службы Serviceability вы работаете с Cisco TAC. См. Архитектура развертывания для случая TAC.
Вы открываете обращение, чтобы предупредить центр технической поддержки о проблеме с одним из ваших устройств Cisco.
Представитель TAC использует веб-интерфейс анализатора решений для совместной работы (CSA) для запроса соединителя Serviceability на сбор данных с соответствующих устройств.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD). Затем CXD связывает данные с вашим запросом на обслуживание.
Система анализирует данные по базе данных TAC, содержащей более 1000 диагностических подписей.
Представитель TAC проверяет результаты, при необходимости проверяя оригинальные журналы.

Архитектура развертывания для TAC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо доставлять журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). В настоящее время служба работает со следующими устройствами: Выполнение посредничества в совместной работе на хостинге (HCM-F) Cisco Unified Communications Manager Служба обмена мгновенными сообщениями и состоянием доступности Cisco Unified CM Серия Cisco Expressway Cisco TelePresence Video Communication Server (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) сервер приложений (AS) Cisco BroadWorks; сервер профилей (PS) Cisco BroadWorks; сервер обмена сообщениями (UMS) Cisco BroadWorks; сервер выполнения (XS) Cisco BroadWorks. платформа служб Cisco Broadworks Xtended (XSP)
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. Указан URL-адрес https://admin.webex.com и вам понадобятся учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability — небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа Webex.
Центр технической поддержки	Содержит: Представитель TAC использует CSA для связи с соединителями Serviceability через облако Webex. Система управления обращениями TAC с вашим обращением и связанными с ним журналами, собранными соединителем Serviceability и загруженными на Customer eXperience Drive.

Использование в развертываниях Cloud-Connected UC

Службу Serviceability можно использовать в Control Hub для мониторинга кластеров Unified CM в развертывании Cloud-Connected UC.

Принцип работы

Для кластеров Unified CM развертывается экземпляр соединителя Serviceability.
Для устранения неполадок с сигналами вызовов Unified CM инициируется запрос на сбор данных в Control Hub.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD).

Архитектура развертывания для Cloud-Connected UC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо предоставить журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). С помощью Cloud-Connected UC служба работает со следующими устройствами: Cisco Unified Communications Manager
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. Указан URL-адрес https://admin.webex.com и вам понадобятся учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability — небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа Webex.

Ограничения соединителя Serviceability

Текущий список ограничений см. в статье Известные проблемы со службой Serviceability.

Люди и роли

На диаграмме показаны необходимые учетные записи для предоставления службы Serviceability. Многие из этих учетных записей предназначены не для пользователей. Соединителю Serviceability требуется разрешение на получение данных с нескольких устройств.

В приведенной ниже таблице перечислены пользователи и учетные записи, а также их роли в развертывании и использовании службы.

Таблица 1. Люди и роли
Человек/устройство	Роли в предоставлении службы Serviceability
Администратор сети	(Один раз) При необходимости настройте HTTP-прокси (Один раз) Откройте необходимые порты брандмауэра, чтобы разрешить доступ HTTPS с узла соединителя (ECP или Expressway) к дисководу eXperience клиента.
представители центра технической поддержки Cisco	Только для сценария использования TAC. (Продолжается) Инициировать запросы, при необходимости, на данные от управляемых устройств (Продолжается) Анализ данных журнала, когда это необходимо, для разрешения дела (вне сферы действия настоящего документа)
Администратор управляемых устройств, таких как Unified CM, IM & Presence Service и сервер приложений BW	(Once) Создайте учетные записи на всех отслеживаемых устройствах, чтобы служба могла безопасно подключаться к ним и получать данные.
Администратор организатора соединителя	(Один раз) Подготовка ECP или Expressway для служб гибридного типа (Периодически) Настройка соединителя Serviceability с адресами управляемых устройств и учетными данными (Один раз) Запустите соединитель и авторизуйте его для сбора данных.
«Администратор организации» Этой учетной записью может быть администратор организатора соединителя или администратор сети или партнер Cisco. Этот пользователь использует эту учетную запись для входа в Control Hub и управления облачной конфигурацией вашей организации.	(Один раз) Создайте свою организацию и учетную запись в Cisco Webex (если это еще не сделано) (Один раз) Регистрация узла соединителя в облаке совместной работы Cisco (Один раз) Подключение соединителя Serviceability к узлу соединителя
Соединитель Serviceability	Устройства, управляемые доступом, с помощью предварительно настроенных учетных записей API или SSH Доступ к CXD для сохранения диагностических данных в запрос на связанную службу (учетные данные не требуются на узле соединителя)

Таблица 2. Учетные записи и область, необходимые для каждой
Тип учетной записи	Сфера применения / особые права	Примечания
администратор узла соединителя Cisco	Уровень доступа = чтение и запись Доступ к API = Да (только для Expressway) Веб-доступ = Да (только для Expressway)	Эта учетная запись на узле соединителя считывает конфигурацию соединителя Serviceability.
Управляемые учетные записи API и SSH устройства (все следующие строки)	Отправлять вызовы API или выполнять команды SSH на управляемое устройство. Например, для сбора журналов.	Эти учетные записи размещаются на управляемых устройствах. Вы вводите их учетные данные в конфигурации соединителя Serviceability на узле соединителя.
Учетная запись API для API HCM-F	Прочитанные	Эта учетная запись аутентифицирует соединитель при опросе HCM-F для получения информации о клиентах, их кластерах и устройствах, а также учетных данных для доступа к ним.
Пользователь приложения для продуктов голосовой операционной системы (VOS)	стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Standard Serviceability	Продукты VOS включают Unified CM, IM and Presence и UCCX. Если учетная запись SSH отличается от учетной записи пользователя приложения, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
Пользователь SSH для продуктов голосовой операционной системы (VOS)		Если учетная запись пользователя приложения отличается от учетной записи SSH, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
администратор Cisco Expressway или VCS	Уровень доступа = чтение и запись Доступ к API = Да Веб-доступ = Да	Только для сценария использования TAC. Эта учетная запись для управляемого VCS или Expressway, а не для узла соединителя.
учетная запись пользователя CUBE SSH	Уровень привилегий 15	Только для сценария использования TAC.
учетная запись пользователя CLI BroadWorks		Только для сценария использования TAC. Убедитесь, что у учетной записи CLI есть права на выполнение команд на управляемом устройстве BroadWorks, то есть на платформе служб Xtended, сервере приложений, сервере профилей, сервере исполнения или сервере обмена сообщениями.

Движение Данных

Таблица 3. Сводная информация о передаче данных
Операция Данных	Транспортный механизм	Учетная запись использована
Чтение данных с управляемых устройств	HTTPS	Доступ к API или учетная запись SSH на управляемом устройстве
Запись в систему управления обращениями	HTTPS	Номер запроса на обслуживание и связанный уникальный маркер

Когда команда введена, Webex отправляет запрос соединителю Serviceability, который работает с ним для сбора необходимых данных.

Этот запрос не содержит напрямую идентифицируемых данных об управляемом устройстве. У него есть идентификатор устройства или идентификатор кластера, поэтому он знает, с каких устройств получить данные. Соединитель Serviceability передает этот идентификатор устройства/кластера. Идентификатор не может самостоятельно идентифицировать вашу инфраструктуру. Кроме того, соединение между облаком и соединителем использует транспорт HTTPS.

Соединитель Serviceability преобразует запрос следующим образом:

Она находит устройства для идентификатора устройства/кластера в списке управляемых устройств и кластеров и получает адреса.
Он воспроизводит запрос и параметры в виде вызовов API или SSH на адреса, используя соответствующий API или команду для устройств.
Для авторизации команд соединитель использует предварительно настроенные учетные данные устройства для целевых устройств.

Соединитель временно сохраняет полученные файлы данных на узле соединителя (Expressway или ECP).

Соединитель обрабатывает временный файл, шифрует его и передает по протоколу HTTPS на диск клиента eXperience. Если запрос поступил от TAC, хранилище файлов TAC повторно собирает данные журнала и сохраняет их в соответствии с вашим запросом на обслуживание.

Соединитель Serviceability записывает следующие данные о транзакции в историю команд на узле соединителя:

Уникальные идентификаторы для выданной команды и издателя команды. Идентификатор издателя можно отследить обратно пользователю, который выдал команду, но не на узле соединителя.
Выдаваемые команды и параметры (не полученные данные).
Созданный соединителем псевдоним устройств, которым была выдана команда (не адрес или имя узла).
Состояние запрошенной команды (успех/неудача).

Случай TAC

Представители TAC используют свои учетные записи для доступа к анализатору решений для совместной работы (CSA), веб-приложению, которое взаимодействует с Cisco Webex для передачи запросов соединителю Serviceability.

В CSA сотрудник TAC выбирает конкретный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Идентификатор обращения TAC, в котором необходимо хранить журналы (номер запроса на обслуживание).
Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

CSA определяет тип устройства из соединителя Serviceability и знает о возможностях каждого типа управляемого устройства. Например, он знает, что для сбора журналов служб из Unified CM пользователь TAC должен указать дату и время начала и окончания.

Случай Cloud-Connected UC

В LogAdvisor администратор выбирает определенный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

LogAdvisor запрашивает соответствующие параметры.

Безопасность

Управляемые устройства:

Вы обеспечиваете безопасность данных на управляемых устройствах с помощью мер, доступных на этих устройствах, и собственных политик.
Вы создаете и поддерживаете учетные записи доступа API или SSH на этих устройствах. Вы вводите учетные данные на узле соединителя. Сотрудники Cisco и третьи лица не нуждаются в этих учетных данных и не могут получить к ним доступ.
Возможно, учетным записям не нужны полные права администратора, но требуется авторизация для типичных API ведения журналов (см. Пользователи и роли). Служба Serviceability использует минимальные полномочия, необходимые для получения информации журнала.

Узел соединителя:

Соединитель управления создает соединение TLS с Webex при первой регистрации узла соединителя (ECP или Expressway). Для этого соединителю управления необходимо доверять сертификатам, представляемым Webex. Вы можете самостоятельно управлять списком доверия организатора или разрешить организатору скачивать и устанавливать необходимый список корневых центров сертификации из Cisco.
Соединитель управления поддерживает подключение к Webex для отправки отчетов и аварийных сигналов. Соединитель Serviceability использует аналогичное постоянное соединение для получения запросов на serviceability.
Только администраторы должны получить доступ к узлу, чтобы настроить соединитель Serviceability. Персоналу Cisco не требуется доступ к организатору.

Соединитель Serviceability (на узле соединителя):

Устанавливает HTTPS или SSH соединения с управляемыми устройствами для выполнения команд API.
Соединитель Serviceability можно настроить для запроса и проверки сертификатов сервера с управляемых устройств.
Выполняет исходящие HTTPS-соединения с хранилищем системы управления обращениями Cisco TAC.

Не регистрирует вашу личную информацию (PII).

Сам соединитель не регистрирует PII. Однако соединитель не проверяет и не очищает данные, передаваемые с управляемых устройств.

Не хранит постоянно какие-либо диагностические данные.
Ведет запись выполненных транзакций в журнале команд соединителя (Applications > Hybrid Services > Serviceability > Command History). Записи не идентифицируют устройства напрямую.
Только адреса устройств и учетные данные хранятся в их учетных записях API в хранилище конфигурации соединителя.
Шифрует данные для передачи на Customer eXprerience Drive с помощью динамически генерируемого 128-битного ключа AES.

Прокси:

Если для выхода в Интернет используется прокси, соединителю Serviceability необходимы учетные данные для использования прокси. Узел соединителя поддерживает базовую аутентификацию.
При развертывании устройства с проверкой TLS оно должно предоставить сертификат, которому доверяет хост соединителя. Возможно, потребуется добавить сертификат ЦС в список доверия организатора.

Брандмауэры:

Откройте исходящий порт TCP 443 от узла соединителя к ряду URL-адресов службы Cisco. См. Внешние соединения, созданные соединителем Serviceability ( https://help.webex.com/article/xbcr37/).
Откройте необходимые порты в защищенные сети, содержащие управляемые устройства. См. Порты соединителя Serviceability , в которых перечислены порты, требуемые управляемыми устройствами. Например, откройте TCP 443 в DMZ для сбора журналов через адрес, обращенный внутрь Expressway-E.
Не открывайте дополнительные порты, входящие к узлу соединителя.

Webex:

Не совершает нежелательные входящие вызовы на локальное оборудование. Соединитель управления на узле соединителя сохраняет соединение TLS.
Весь трафик между узлом соединителя и Webex осуществляется через HTTPS или безопасные веб-сокеты.

Центр технической поддержки:

При включении службы Serviceability для сценария использования TAC выполните приведенные ниже действия.

Разработал комплексные и безопасные средства хранения данных и протоколы для защиты данных устройств клиентов.
Сотрудники обязаны в соответствии с Кодексом делового поведения не передавать данные о клиентах без необходимости.
Хранение диагностических данных в зашифрованном виде в системе управления обращениями TAC.
Доступ к этим данным может получить только персонал, который работает над разрешением вашего дела.
Вы можете получить доступ к своим собственным делам и посмотреть, какие данные были собраны.

Соединения Serviceability

Порты соединителя Serviceability

В эту таблицу включены порты, используемые между соединителем Serviceability и управляемыми устройствами. При наличии брандмауэров, защищающих управляемые устройства, откройте перечисленные порты для этих устройств. Внутренние брандмауэры не требуются для успешного развертывания и не показаны на предыдущей схеме.

Цель	Src. IP	Src. порты	Протокол	Целевой IP	Целевой порты
Постоянная регистрация HTTPS	узел VMware	30000-35999	TLS	Организаторы Webex См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Загрузка данных журнала	узел VMware	30000-35999	TLS	Хранилище данных Cisco TAC SR См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Запросы API для HCM-F	узел VMware	30000-35999	TLS	Северный интерфейс HCM-F (NBI)	8443
AXL (Administrative XML Layer) для сбора журналов	узел VMware	30000-35999	TLS	Устройства VOS (Unified CM, IM and Presence, UCCX)	8443
доступ к SSH	узел VMware	30000-35999	TCP	Устройства VOS (Unified CM, IM and Presence, UCCX)	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	CUBE	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	серверы BroadWorks (AS, PS, UMS, XS, XSP)	22
Сбор журналов	узел VMware	30000-35999	TLS	ECP, Expressway или VCS	443
Сбор журналов	узел VMware	30000-35999	TLS	DMZ Expressway-E (или Expressway VCS)	443

Заблокированный режим разрешения внешнего DNS

Когда вы зарегистрировать узел или проверить конфигурацию прокси, процесс тестирует поиск DNS и подключение к Webex.

Если DNS-сервер узла не может разрешать общедоступные имена DNS, узел автоматически переходит в режим блокировки разрешения внешних DNS.

В этом режиме узел устанавливает соединение через прокси, который разрешает внешние записи DNS через настроенный сервер DNS.

Этот режим возможен только при использовании явного прокси.

Страница обзора узла Serviceability, показывающая, что включен режим блокировки разрешения внешних DNS

Включить режим блокировки разрешения внешнего DNS

1	Настройте явный прокси. См. (Необязательно) Настройка узла ECP для интеграции прокси.
2	Запустите тест Check Proxy Connection . Если DNS-сервер узла не может разрешить публичные записи DNS, узел переходит в режим блокированного разрешения внешних DNS.

Отключить режим блокировки разрешения внешних DNS

1	Войдите в веб-интерфейс платформы Serviceability Connector.
2	На странице Обзор проверьте состояние заблокированного разрешения внешнего DNS Если состояние Нет, вам не нужно продолжать эту процедуру.
3	Перейдите на страницу Trust Store & Proxy и щелкните Check Proxy Connection (Проверить соединение с прокси).
4	Перезагрузите узел и перейдите на страницу Обзор . Состояние заблокированного режима разрешения внешнего DNS — Нет.

Дальнейшие действия

Повторите эту процедуру для всех других узлов, для которых не удалось проверить подключение DNS.

Подготовка среды

Requirements for Serviceability Connector

Таблица 1. Supported Product Integrations
On-Premises Servers	Версия
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) and later
Cisco Unified Communications Manager	10.x and later
Обмен мгновенными сообщениями и состояние доступности Cisco Unified Communications Manager	10.x and later
Cisco Unified Border Element	15.x and later
Cisco TelePresence Video Communication Server or Cisco Expressway Series	X8.9 и более поздние версии
Cisco Unified Contact Center Express (UCCX)	10.x and later
сервер приложений (AS) Cisco BroadWorks;	Latest release and the two earlier major versions. For example, R23 is current at the time of writing, so we support managed devices running R21 and later.
сервер профилей (PS) Cisco BroadWorks;	Latest release and the two earlier major versions. For example, R23 is current at the time of writing, so we support managed devices running R21 and later.
сервер обмена сообщениями (UMS) Cisco BroadWorks;	Latest release and the two earlier major versions. For example, R23 is current at the time of writing, so we support managed devices running R21 and later.
сервер выполнения (XS) Cisco BroadWorks.	Latest release and the two earlier major versions. For example, R23 is current at the time of writing, so we support managed devices running R21 and later.
Cisco BroadWorks Xtended Services Platform (XSP)	Latest release and the two earlier major versions. For example, R23 is current at the time of writing, so we support managed devices running R21 and later.

Unified CM is the only server that you can monitor in the Cloud-Connected UC case.

Таблица 2. Connector Host Details

Требования

Версия

Enterprise Compute Platform (ECP)

Use VMware vSphere client 6.0 or later to host the ECP VM.

Deploy ECP on a dedicated virtual machine of either specification:

4 CPU, 8GB RAM, 20GB HDD
2 CPU, 4GB RAM, 20GB HDD

You can download the software image from https://binaries.webex.com/serabecpaws/serab_ecp.ova. If you don't install and configure the VM first, the registration wizard prompts you to do so.

Always download a fresh copy of the OVA to install or reinstall the Serviceability Connector VM. An outdated OVA can lead to problems.

We recommend use of ECP. Our future development will focus on this platform. Some new features won't be available if you install the Serviceability Connector on an Expressway.

Cisco Expressway Connector Host

If you host the Connector on Expressway, use a virtual Expressway. Provide the virtual machine with enough resources to support at least the Medium Expressway. Don't use a Small Expressway. See the Cisco Expressway on Virtual Machine Installation Guide at https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html.

You can download the software image from https://software.cisco.com/download/home/286255326/type/280886992 at no charge.

Рекомендуется использовать последнюю версию Expressway для целей узла соединителя. See Expressway Connector Host Support for Cisco Webex Hybrid Services for more information.

For Cloud-Connect UC, you can deploy the Serviceability Connector on an Expressway. But, you can't monitor the Expressway through the connector.

Complete Managed Device Prerequisites

The devices listed here are not prerequisites for the Serviceability Service. These configuration steps are only required if you want Serviceability Connector to manage these devices.

1

Ensure that these services are running to enable the connector to manage Voice Operating System (VOS) products like Unified CM, IM and Presence Service, and UCCX:

SOAP - Log Collection APIs
SOAP - Performance Monitoring APIs
SOAP - Real-Time Service APIs
SOAP - Diagnostic Portal Database Service
Cisco AXL Web Service

These services are enabled by default. If you stopped any of them, restart the services by using Cisco Unified Serviceability.

2

Make these configurations to enable Serviceability Connector to manage CUBE:

You don't need to do this for the Cloud-Connected UC case.

Enable Secure Shell (SSH) to provide a secure remote access connection for network devices, as covered in Configuring Secure Shell on Routers and Switches Running Cisco IOS.
Enable Secure Copy (SCP) to provide a secure and authenticated method for copying router configuration or router image files, as covered in Secure Shell Configuration Guide.
Enable Smart Call Home (call-home reporting contact-email-addr <email addr>). You can find instructions in either the Integrated Services Router guide or the Cloud Services Router guide.

(You must enable Smart Call Home if you want to enable Diagnostic Signatures on CUBE.)

Complete the ECP Connector Host Prerequisites

Complete these tasks before you deploy the Serviceability service:

Прежде чем начать

If you choose to use ECP for the Connector host, we require that you deploy the Serviceability Connector on a dedicated ECP.

We recommend use of ECP. Our future development will focus on this platform. Some new features won't be available if you install the Serviceability Connector on an Expressway.

As an administrator of hybrid services, you retain control over the software running on your on-premises equipment. You’re responsible for all necessary security measures to protect your servers from physical and electronic attacks.

1

Obtain full organization administrator rights to access the customer view in Control Hub ( https://admin.webex.com).

2

Create a VM for the new ECP node. See Create a VM for the ECP Connector Host.

3

Open the required ports on your firewall. See Serviceability Connections and Serviceability Connector Ports.

The Serviceability Connector on ECP uses port 8443 outbound to the Cisco Webex cloud. See https://help.webex.com/article/WBX000028782/ for details of the cloud domains that ECP requests. The Serviceability Connector also makes the outbound connections listed in https://help.webex.com/article/xbcr37/.

4

If your deployment uses a proxy to access the internet, get the address and port for the proxy. If the proxy uses basic authentication, you also need those credentials.

If your organization uses a TLS proxy, the ECP node must trust the TLS proxy. The proxy's CA root certificate must be in the trust store of the node. You can check if you need to add it at Maintenance > Security > Trusted CA certificate .

5

Review these points about certificate trust. You can choose the type of secure connection when you begin the main setup steps.

Hybrid Services requires a secure connection between the connector host and Webex.

You can let Webex manage the root CA certificates for you. If you choose to manage them yourself, be aware of certificate authorities and trust chains. You must have authorization to change to the trust list.

Create a VM for the ECP Connector Host

Create a VM for the ECP node.

When you first sign in to a new ECP node, use the default credentials. The username is "admin" and the password is "cisco". Change the credentials after signing on for the first time.

1

Download the OVA from https://binaries.webex.com/serabecpaws/serab_ecp.ova to your local computer.

2

Choose Actions > Deploy OVF Template in the VMware vCenter.

3

On the Select template page, choose Local File, select your serab_ecp.ova, and click Next.

4

On the Select name and location page, enter a name for your VM, such as, Webex-Serviceability-Connector-1.

5

Select the datacenter or folder to host the VM and click Next.

6

(Optional) You might need to select a resource, such as a host, that the VM can use and click Next.

The VM installer runs a validation check and displays the template details.

7

Review the template details and make any necessary changes, then click Next.

8

Choose which configuration to use for the VM and click Next.

We recommend the larger option with 4 CPU, 8GB RAM, and 20GB HDD. If you have limited resources, you can choose the smaller option.

9

On the Select storage page, choose these settings:

VM Property	Значение
Select virtual disk format	Thick provision lazy zeroed
VM storage policy	Datastore default

10

On the Select networks page, choose the target network for the VM and click Next.

The connector needs to make outbound connections to Webex. For these connections, the VM requires a static IPv4 address.

11

On the Customize template page, edit the network properties for the VM, as follows:

VM Property	Рекомендации
Имя хоста	Enter the FQDN (hostname and domain) or a single word hostname for the node. Don't use capitals in the hostname or FQDN. FQDN is 64 characters maximum.
Домен	Обязательное поле. Must be valid and resolvable. Don't use capitals.
IP-адрес	A static IPv4 address. DHCP isn’t supported.
Mask	Use dot-decimal notation, for example, `255.255.255.0`
Шлюз	The IP address of the network gateway for this VM.
DNS Servers	Comma-separated list of up to four DNS servers, accessible from this network.
NTP Servers	Comma-separated list of NTP servers, accessible from this network. The Serviceability Connector must be time synchronized.

12

Щелкните Далее.

The Ready to Complete page displays the details of the OVF template.

13

Review the configuration and click Finish.

The VM installs and then appears in your list of VMs.

14

Power on your new VM.

The ECP software installs as a guest on the VM host. Expect a delay of a few minutes while the containers start on the node.

Дальнейшие действия

If your site proxies outbound traffic, integrate the ECP node with the proxy.

After you configure the network settings and you can reach the node, you can access it through secure shell (SSH).

(Optional) Configure ECP Node for Proxy Integration

If your deployment proxies outbound traffic, use this procedure to specify the type of proxy to integrate with your ECP node. For a transparent inspecting proxy or an explicit proxy, you can use the node interface to do the following:

Upload and install the root certificate.
Check the proxy connection.
Troubleshoot issues.

1

Go to the web interface of your Serviceability Connector at https://<IP or FQDN>:443/setup and sign in.

2

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy—The default option before you integrate a proxy. Requires no certificate update.
Transparent Non-Inspecting Proxy—ECP nodes don't use a specific proxy server address and don't require any changes to work with a non-inspecting proxy. This option requires no certificate update.
Transparent Inspecting Proxy—ECP nodes don't use a specific proxy server address. No http(s) configuration changes are necessary on ECP. However, the ECP nodes need a root certificate to trust the proxy. Typically, IT uses inspecting proxies to enforce policies on allowing visits to websites and permitting types of content. Этот тип прокси расшифровывает весь трафик (даже https).

Explicit Proxy—With explicit proxy, you tell the client (ECP nodes) which proxy server to use. This option supports several authentication types. After you choose this option, enter the following information:

Proxy IP/FQDN—Address to reach the proxy machine.
Proxy Port—A port number that the proxy uses to listen for proxied traffic.
Proxy Protocol—Choose http (ECP tunnels its https traffic through the http proxy) or https (traffic from the ECP node to the proxy uses the https protocol). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование

Ни один из вариантов	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовые	Available for HTTP or HTTPS explicit proxies Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Available for HTTPS explicit proxies only Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. This type applies a hash function on the user name and password before sending it over the network.

3

For a transparent inspecting or explicit proxy, click Upload a Root Certificate or End Entity Certificate. Then, choose the root certificate for the explicit or transparent inspecting proxy.

The client uploads the certificate but doesn't install it yet. The node installs the certificate after its next reboot. Click the arrow by the certificate issuer name to get more details. Click Delete if you want to reupload the file.

4

For a transparent inspecting or explicit proxy, click Check Proxy Connection to test the network connectivity between the ECP node and the proxy.

If the connection test fails, you see an error message with the reason and how to correct the issue.

5

For an explicit proxy, after the connection test passes, select Route all port 443/444 https requests from this node through the explicit proxy. Для вступления в силу этого параметра необходимо 15 секунд.

6

Click Install All Certificates Into the Trust Store (appears whenever the proxy setup adds a root certificate) or Reboot (appears if the setup doesn't add a root certificate). Read the prompt and then click Install if you're ready.

Узел перезагрузится в течение нескольких минут.

7

After the node reboots, sign in again if needed and open the Overview page. Review the connectivity checks to ensure that they are all in green status.

Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. If there are connectivity problems, a common issue is that the proxy blocks some of the cloud domains listed in the install instructions.

Complete the Expressway Connector Host Prerequisites

Use this checklist to prepare an Expressway for hosting connectors, before you register it to the Webex.

Прежде чем начать

If you choose to use Expressway to host the Serviceability Connector, we require that you use a dedicated Expressway for the host.

We recommend use of ECP. Our future development will focus on this platform. Some new features won't be available if you install the Serviceability Connector on an Expressway.

As an administrator of hybrid services, you retain control over the software running on your on-premises equipment. You’re responsible for all necessary security measures to protect your servers from physical and electronic attacks.

1

Obtain full organization administrator rights before you register any Expressways, and use these credentials when you access the customer view in Control Hub ( https://admin.webex.com).

2

Follow these requirements for the Expressway-C connector host.

Install the minimum supported Expressway software version. See the version support statement for more information.

Install the virtual Expressway OVA file according to the Cisco Expressway Virtual Machine Installation Guide. You can then access the user interface by browsing to its IP address.

The Expressway install wizard asks you to change the default root and admin passwords. Use different, strong passwords for these accounts.
The serial number of a virtual Expressway is based on the MAC address of the VM. We use the serial number to identify Expressways that are registered to the Cisco Webex cloud. Don’t change the MAC address of the Expressway VM when using VMware tools, or you risk losing service.

You don’t require a release key, or an Expressway series key, or any other license, to use the virtual Expressway-C for Hybrid Services. You may see an alarm about the release key. You can acknowledge it to remove it from the interface.
Although most Expressway applications require SIP or H.232, you don’t need to enable SIP or H.323 services on this Expressway. They are disabled by default on new installs. Leave them disabled. If you see an alarm warning you about misconfiguration, you can safely clear it.

3

If this is your first time running Expressway, you get a first-time setup wizard to help you configure it for Hybrid Services. If you previously skipped the wizard, you can run it from the Status > Overview page.

Select Expressway series.
Select Expressway-C.
Select Cisco Webex Hybrid Services.

Selecting this service ensures that you don't require a release key.

Don’t select any other services. The Serviceability Connector requires a dedicated Expressway.
Щелкните Продолжить.

The wizard doesn’t show the licensing page, as for other Expressway deployment types. This Expressway doesn't need any keys or licenses for hosting connectors. (The wizard skips to the configuration review page).
Review the Expressway configuration (IP, DNS, NTP) and reconfigure if necessary.

You would have entered these details, and changed the relevant passwords, when you installed the virtual Expressway.
Щелкните Завершить.

4

If you haven’t checked already, check the following configuration of the Expressway-C connector host. You normally check during installation. You can also confirm the configuration when you use Service Setup wizard.

Basic IP configuration (System > Network interfaces > IP)
System name (System > Administration settings)
DNS settings (System > DNS) especially the System host name and the Domain, as these properties form the FQDN that you need to register the Expressway to Cisco Webex.
NTP settings (System > Time)

Synchronize the Expressway with an NTP server. Use the same NTP server as the VM's host.
Desired password for admin account (Users > Administrator accounts, click Admin user then Change password link)
Desired password for root account, which should be different to the Admin account password. (Log on to CLI as root and run the passwd command.)

Expressway-C connector hosts don’t support dual NIC deployments.

Your Expressway is now ready to register to Cisco Webex. The remaining steps in this task are about the network conditions and items to be aware of before you attempt to register the Expressway.

5

If you haven’t already done so, open required ports on your firewall.

All traffic between Expressway and the Webex cloud is HTTPS or secure web sockets.
TCP port 443 must be open outbound from the Expressway-C. See https://help.webex.com/article/WBX000028782/ for details of the cloud domains that are requested by the Expressway-C.
The Serviceability Connector also makes the outbound connections listed in https://help.webex.com/article/xbcr37/.

6

Get the details of your HTTP proxy (address, port) if your organization uses one to access the internet. You also need a username and password for the proxy if it requires basic authentication. The Expressway can’t use other methods to authenticate with the proxy.

If your organization uses a TLS proxy, the Expressway-C must trust the TLS proxy. The proxy's CA root certificate must be in the trust store of the Expressway. You can check if you need to add it at Maintenance > Security > Trusted CA certificate .

7

Review these points about certificate trust. You can choose the type of secure connection when you begin the main setup steps.

Hybrid Services requires a secure connection between the connector host Expressway and Webex.

You can let Webex manage the root CA certificates for you. If you choose to manage them yourself, be aware of certificate authorities and trust chains. You must also be authorized to make changes to the Expressway-C trust list.

Развертывание соединителя Serviceability

Процесс развертывания соединителя Serviceability

1

(Рекомендуется) При развертывании соединителя Serviceability в ECP зарегистрируйте узел соединителя ECP в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

2

(Альтернативный вариант) При развертывании соединителя Serviceability в Expressway зарегистрируйте узел соединителя Expressway в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

3

Настройте соединитель Serviceability в ECP или Настройте соединитель Serviceability в Expressway, если необходимо.

Назовите свой соединитель Serviceability.

4

Настройте учетные записи для каждого продукта, которым может управлять соединитель. Соединитель использует эти учетные записи для аутентификации запросов данных на управляемые устройства.

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

5

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM или (необязательно) настройка соединителя Serviceability с локально управляемыми устройствами

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства для сценария использования TAC. Однако узел соединителя ECP не имеет журналов, которые TAC запрашивал бы через службу Serviceability.

6

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM или (дополнительно) Настройка соединителя Serviceability с локально управляемыми кластерами

В конфигурации соединителя можно связать локально управляемые устройства того же типа с управляемым кластером. Кластеры позволяют собирать данные с нескольких устройств одним запросом.

7

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

Рекомендуется импортировать из соединителя для автоматического ведения списка клиентских устройств и кластеров из HCM-F. Можно добавить устройства вручную, но интеграция с HCM-F экономит время.

8

Эта задача необходима только для случая TAC.

Клиент eXperience Drive (CXD) является единственным вариантом по умолчанию.

9

Задача только для Expressway

10

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Задача только для Expressway. Используйте эту процедуру для проверки сбора данных и их передачи в запрос на обслуживание.

Регистрация узла соединителя ECP в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя ECP.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

Прежде чем начать

При запуске мастера регистрации необходимо находиться в корпоративной сети, в которой был установлен узел соединителя Serviceability. Для этой сети требуется доступ к соединителю и облаку admin.webex.com . (Ссылки на соответствующие адреса и порты см. в разделе Подготовка среды ). Вы открываете окна браузера на обе стороны, чтобы установить более постоянное соединение между ними.
Если исходящий трафик прокси развертывания, введите сведения о прокси-сервере. См. (Необязательно) Настройка узла ECP для интеграции прокси.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2

Выберите Службы > Гибридный.

3

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4

Щелкните Добавить ресурс.

5

Выберите Корпоративная вычислительная платформа и нажмите Далее.

Мастер отображает службу Register Serviceability на странице узла ECP.

Если вы не установили и не настроили виртуальную машину, вы можете скачать программное обеспечение с этой страницы. Прежде чем продолжить работу с этим мастером, необходимо установить и настроить ECP VM. (См. раздел Создание виртуальной машины для узла соединителя ECP.)

6

Введите имя кластера (произвольное и используется только Webex) и полное доменное имя или IP-адрес узла ECP, затем щелкните Далее.

При использовании FQDN введите домен, который может разрешить DNS. Для использования полное доменное имя должно быть направлено непосредственно на IP-адрес. Мы проверяем полное доменное имя, чтобы исключить любое несоответствие опечаток или конфигурации.
При использовании IP-адреса введите тот же внутренний IP-адрес, который был настроен для соединителя Serviceability в консоли.

7

Определите график модернизации.

При выпуске модернизации до программного обеспечения соединителя Serviceability узел ожидает заданное время перед модернизацией. Чтобы не прерывать работу TAC по вашим проблемам, выберите день и время, когда TAC вряд ли будет использовать соединитель. Если модернизация доступна, можно вмешаться, чтобы выполнить модернизацию сейчас или отложить (отложить до следующего запланированного времени).

8

Выберите канал выпуска и нажмите Далее.

Выберите канал стабильного выпуска, если вы не работаете с командой пробных версий Cisco.

9

Просмотрите сведения об узле и щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Cisco Webex.

Ваш браузер пытается открыть узел на новой вкладке; добавьте IP-адрес узла в список разрешений вашей организации.

10

Просмотрите уведомление о разрешении доступа к этому узлу.

11

Установите флажок, позволяющий Webex получить доступ к этому узлу, затем щелкните Продолжить.

Окно "Регистрация завершена" появляется, когда узел завершает регистрацию.

12

Вернитесь к окну Control Hub.

13

Щелкните Просмотреть все на странице Serviceability Services .

Новый кластер должен отображаться в списке кластеров корпоративной вычислительной платформы. Состояние службы «Не работает», поскольку узел должен модернизироваться самостоятельно.

14

Щелкните Открыть список узлов.

Необходимо просмотреть доступную модернизацию узла.

15

Щелкните Установить сейчас....

16

Просмотрите примечания к выпуску и щелкните Обновить сейчас.

Обновление может занять несколько минут. Состояние кластера переключается в рабочее состояние после завершения модернизации.

Регистрация узла соединителя Expressway в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя Expressway.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя Expressway.

Прежде чем начать

Выйдите из всех других подключений к этому Expressway.
Если в локальной среде прокси исходящий трафик, введите сведения о прокси-сервере в меню Приложения > Службы гибридного типа > Прокси соединителя перед выполнением этой процедуры. Для прокси TLS добавьте корневой сертификат ЦС, подписанный сертификатом прокси-сервера, в доверенное хранилище ЦС в Expressway. Это действие необходимо для успешной регистрации.
Webex отклоняет любые попытки регистрации в веб-интерфейсе Expressway. Зарегистрируйте Expressway с помощью Control Hub.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2

Выберите Службы > Гибридный.

3

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4

Для новых регистраций выберите первый переключатель и нажмите Далее.

5

Введите IP-адрес узла соединителя или полное доменное имя.

Webex создает запись этого Expressway и устанавливает доверие.

6

Введите значимое отображаемое имя узла соединителя и нажмите Далее.

7

Щелкните ссылку, чтобы открыть веб-интерфейс Expressway.

По этой ссылке используется полное доменное имя из Control Hub. Убедитесь, что ПК, используемый для регистрации, может получить доступ к интерфейсу Expressway с помощью этого FQDN.

8

Войдите в веб-интерфейс Expressway, который откроет страницу Управление соединителем .

9

Определите способ обновления списка доверия Expressway.

Установите флажок, если необходимо, чтобы Webex добавлял необходимые сертификаты ЦС в список доверия Expressway.

При регистрации корневые сертификаты центров, подписавших сертификаты Webex, автоматически устанавливаются в Expressway. Этот метод означает, что Expressway должен автоматически доверять сертификатам и может настроить безопасное соединение.

Если вы передумаете, можно использовать окно управления соединителем для удаления корневых сертификатов ЦС Webex и установки корневых сертификатов вручную.

Снимите флажок, если необходимо вручную обновить список доверия Expressway. Информацию о процедуре см. в онлайн-справке Expressway.

10

Щелкните Регистрация.

Запуск Control Hub. Прочтите текст на экране, чтобы убедиться, что Webex определил правильный Expressway.

11

Щелкните Разрешить регистрацию Expressway для служб гибридного типа.

После успешной регистрации Expressway в окне служб гибридного типа в Expressway отображается скачивание и установка соединителей. Если доступна более новая версия, соединитель управления модернизируется автоматически. Затем будут установлены все другие соединители, выбранные для этого узла соединителя Expressway.
Соединители устанавливают свои страницы интерфейса на узле соединителя Expressway. Используйте эти новые страницы для настройки и активации соединителей. Новые страницы находятся в меню Приложения > Службы гибридного типа на узле соединителя Expressway.

Если регистрация не удалась и ваша локальная среда прокси исходящего трафика, проверьте предварительные условия этой процедуры.

Настройка соединителя Serviceability на ECP

Прежде чем начать

Перед настройкой соединителя Serviceability необходимо зарегистрировать узел ECP в Cisco Webex.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1	Войдите на хост соединителя и перейдите в раздел Настройки конфигурации.
2	Введите имя этого соединителя. Выберите значимое название соединителя, которое поможет его обсудить.
3	Щелкните Сохранить.

Настройка соединителя Serviceability в Expressway

Прежде чем начать

Перед настройкой соединителя Serviceability необходимо зарегистрировать Expressway в Cisco Webex.

1	Войдите на хост соединителя Expressway и перейдите к меню Приложения > Службы гибридного типа > Управление соединителем.
2	Убедитесь в том, что соединитель Serviceability указан в списке. Он не должен работать. Пока не начинайте.
3	Перейдите в раздел Приложения > Службы гибридного типа > Serviceability > Serviceability Configuration.
4	Введите имя этого соединителя. Выберите имя, которое имеет для вас значение и представляет цель Expressway.
5	Щелкните Сохранить.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

При использовании службы Serviceability с Cisco Hosted Collaboration Solution (HCS) рекомендуется импортировать устройства из HCM-F. Затем можно избежать добавления всех этих клиентов, кластеров и устройств вручную из реестра HCM-F.

Если развертывание не является средой HCS, эту задачу можно проигнорировать.

Интегрируйте каждый соединитель Serviceability с одним запасом HCM-F. При наличии нескольких товарно-материальных запасов необходимо несколько соединителей.

Прежде чем начать

Создайте учетную запись администрирования при выполнении размещенной совместной работы (HCM-F) для использования со службой Serviceability. Вам нужен адрес HCM-F, который должен быть доступен на узле Serviceability.

1	Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже. На узле соединителя ECP перейдите в веб-интерфейс соединителя Serviceability по адресу `https://:8443/home`. Войдите в систему и щелкните Управляемые устройства. На узле соединителя Expressway войдите и перейдите к меню Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.
2	Нажмите Создать.
3	Выберите Hosted Collaboration Mediation Fulfillment в раскрывающемся списке Type (Тип). Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.
4	Измените имя устройства. Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.
5	Введите адрес, FQDN или IP-адрес северного интерфейса API HCM-F (NBI).
6	Введите имя пользователя и пароль учетной записи администратора HCM-F.
7	Выберите частоту опроса, от 1 до 24 часов. Эта настройка определяет, как часто служба проверяет ваш реестр на наличие изменений в импортированных устройствах. Мы рекомендуем один день, если вы не будете вносить частые изменения в свой инвентарь. Можно выбрать параметр Никогда , чтобы отключить импорт из HCM-F. Эта настройка вступает в силу при сохранении страницы. Эта настройка удаляет из соединителя serviceability данные, ранее импортированные из HCM-F.
8	Щелкните Проверить , чтобы проверить возможность аутентификации учетной записи с помощью HCM-F.
9	Щелкните Добавить , чтобы сохранить изменения.

Соединитель Serviceability подключается к HCM-F и заполняет страницы клиентов, управляемых устройств и управляемых кластеров копиями этой информации только для чтения.

Чтобы принудительно обновить данные из HCM-F, щелкните Обновить сейчас .

Дальнейшие действия

Страница Клиенты всегда отображается в пользовательском интерфейсе соединителя, даже в развертываниях, не связанных с HCM-F. Страница пуста, если вы не импортируете данные из HCM-F.

Создание учетных записей на управляемых устройствах

Настройте учетную запись на каждом устройстве, чтобы соединитель Serviceability мог аутентифицироваться на устройствах при запросе данных.

1	Для Cisco Unified Communications Manager, службы обмена мгновенными сообщениями и состояния доступности, UCCX и других продуктов голосовой операционной системы: В службе администрирования Cisco Unified CM на узле издателя перейдите в раздел Управление пользователями > Настройки пользователя > Группа контроля доступа, щелкните Добавить новое, введите имя (например, группу соединителя Serviceability), а затем нажмите Сохранить. В разделе Related Links щелкните Assign Role to Access Control Group, а затем нажмите Go. Щелкните Назначить роль группе, выберите следующие роли, а затем нажмите Добавить выбранные. стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Стандартная возможность обслуживания Чтобы настроить пользователя приложения, перейдите в раздел Управление пользователями > Пользователь приложения и щелкните Добавить новое. Введите имя пользователя и пароль для новой учетной записи. Щелкните Добавить в группу контроля доступа, выберите новую группу контроля доступа, нажмите Добавить выбранное, а затем нажмите Сохранить.
2	Для Cisco TelePresence Video Communication Server или серии Cisco Expressway: Перейдите в раздел Пользователи > Учетные записи администратора, а затем щелкните Создать. В разделе Конфигурация настройте следующие параметры: Имя. Введите имя учетной записи. Учетная запись для экстренных ситуаций. Установите значение Нет. Уровень доступа — задайте значение Чтение-запись. Введите пароль и повторно введите его в поле Confirm password (Подтвердить пароль). Веб-доступ. Установите значение Да. Доступ к API: задайте значение Да. Принудительный сброс пароля. Установите значение Нет. Состояние: задайте значение Включено. В разделе "Авторизовать" введите текущий пароль (учетной записи, использованной для доступа к интерфейсу Expressway), чтобы авторизовать создание этой учетной записи. Щелкните Сохранить.
3	Для Cisco Unified Border Element: В CUBE CLI настройте пользователя с уровнем прав 15. `имя пользователя Права 15 secret 0`
4	Для сервера приложений Cisco BroadWorks, сервера профилей, сервера обмена сообщениями, платформы служб Xtended и сервера выполнения: Используйте учетную запись системного администратора, созданную при установке сервера.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM

Если узлом соединителя является Expressway, каждого издателя и подписчика Unified CM добавляют отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Прежде чем начать

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1

На узле соединителя ECP перейдите в веб-интерфейс соединителя Serviceability по адресу https://:8443/home. Войдите в систему и щелкните Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию (cisco) на безопасное значение.

2

Нажмите Создать.

3

Выберите тип Unified CM.

Можно добавить только издателя Unified CM.

Интерфейс создает уникальное имя устройства, используя выбранный тип.

4

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите следующую информацию для издателя Unified CM:

Свойство	Значение
Адрес	Полное доменное имя или IP-адрес издателя
Роль	(Необязательно) Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера.
TLS Verify mode	Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства. Сертификат должен содержать адрес, который вы ввели ранее в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя. При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Имяпользователя	Для учетной записи Unified CM
Пароль	Для учетной записи Unified CM
Отличаются ли учетные данные SSH от учетных данных пользователя приложения	Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Да, а затем введите учетные данные учетной записи SSH.

6

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

7

Щелкните Добавить.

8

Повторите эту задачу, чтобы добавить других издателей Unified CM в конфигурацию соединителя Serviceability.

Теперь можно создать управляемый кластер для издателя. Этот кластер автоматически заполняется подписчиками издателя. Затем можно добавить любого абонента из кластера.

Если подписчики Unified CM были настроены ранее на соединителе, на странице Управляемые устройства по-прежнему отображаются. Однако сигналы отображают сигнал тревоги для каждого абонента. Удалите старые записи подписчиков и добавьте их обратно через управляемый кластер.

Дальнейшие действия

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Чтобы получить журналы с управляемых устройств, сначала необходимо указать устройства в соединителе Serviceability.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства в сценарии использования TAC. Затем TAC может помочь, если соединитель Serviceability не работает надлежащим образом. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

При добавлении устройств включите как издателя, так и всех подписчиков для каждого кластера Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Прежде чем начать

Выполнение предварительных требований к управляемым устройствам
Создание учетных записей на управляемых устройствах

1

Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже.

На узле соединителя ECP перейдите в веб-интерфейс соединителя Serviceability по адресу https://:8443/home. Войдите в систему и щелкните Управляемые устройства.
На узле соединителя Expressway войдите и перейдите к меню Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию (cisco) на безопасное значение.

2

Нажмите Создать.

3

Выберите Тип устройства.

Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.

4

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите адрес, FQDN или IP-адрес управляемого устройства.

Остальные поля на странице конфигурации изменяются в зависимости от типа устройства. Перейдите к шагу, относящемуся к вашему устройству, как указано ниже.

Cisco Unified Communications Manager (шаг 6)
Служба обмена мгновенными сообщениями и состояния доступности Cisco Unified CM (шаг 6)
Cisco Unified Contact Center Express (шаг 6)
Cisco Expressway или VCS (шаг 8)
Cisco Unified Border Element (шаг 9)
Типы серверов Cisco BroadWorks (шаг 10)

6

[Устройства VOS] Введите сведения об устройстве VOS:

Выберите роль для этого устройства.

Роли зависят от типа. Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера. Например, можно выбрать роль издателя для определенного узла службы обмена мгновенными сообщениями и состояния доступности.
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.

При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Введите имя пользователя и пароль учетной записи приложения для этого устройства.
Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Do SSH Credentials от учетных данных пользователя приложения на Yes, а затем введите учетные данные SSH.
Перейдите к шагу 11.

7

[Expressway/VCS] Введите сведения о Expressway или VCS.

Выберите роль для этого Expressway: C (Expressway-C) или E (Expressway-E).
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.
Введите имя пользователя и пароль учетной записи для этого устройства.
Перейдите к шагу 11.

8

[CUBE] Введите сведения о CUBE:

Выберите роль для этого CUBE: Active или Standby.
Введите имя пользователя и пароль учетной записи SSH для CUBE.
Перейдите к шагу 11.

9

[BroadWorks] Введите данные сервера BroadWorks:

Введите имя пользователя и пароль учетной записи BWCLI для сервера BroadWorks.
Перейдите к шагу 11.

10

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

11

Щелкните Добавить.

12

Повторите эту задачу, чтобы добавить другие устройства в конфигурацию соединителя Serviceability.

Дальнейшие действия

(Необязательно) Настройте соединитель Serviceability с локально управляемыми кластерами.
Настройте параметры загрузки.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Если узлом соединителя является Expressway, необходимо создать кластер и добавить к нему каждого издателя и подписчика Unified CM отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков в кластер для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Прежде чем начать

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1

На узле соединителя ECP перейдите в веб-интерфейс соединителя Serviceability по адресу https://:8443/home. Войдите в систему и щелкните Управляемые кластеры.

2

Создайте кластер для каждого издателя Unified CM.

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите тип продукта Unified CM, а затем щелкните Добавить.
Выберите издателя.
Щелкните Сохранить.

Соединитель проводит опрос издателя и заполняет список своих подписчиков в кластере.

3

Установите флажок для каждого абонента, чтобы добавить или удалить его в разделе Управляемые устройства.

По соображениям безопасности соединитель не может получить учетные данные входа для подписчиков при опросе издателя. При создании записи для каждого подписчика по умолчанию будет установлено имя пользователя и пароль издателя. Если учетные данные подписчиков отличаются от учетных данных издателя, необходимо обновить записи подписчиков.

Снятие флажка подписчика в кластере автоматически удаляет его запись со страницы Управляемые устройства .

4

При необходимости измените имя пользователя и пароль по умолчанию для каждого абонента на странице Управляемые устройства .

5

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка соединителя Serviceability с локально управляемыми кластерами

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Не нужно упорядочивать локально управляемые устройства в кластеры.

При импорте кластеров из HCM-F на странице кластеров отображается информация об этих кластерах только для чтения.

Прежде чем начать

1

Войдите в хост соединителя и перейдите в раздел Управляемые кластеры, как указано ниже.

На узле соединителя ECP перейдите в веб-интерфейс соединителя Serviceability по адресу https://:8443/home. Войдите в систему и щелкните Управляемые кластеры.
На узле соединителя Expressway войдите и перейдите к меню Приложения > Службы гибридного типа > Serviceability > Управляемые кластеры.

2

Для каждого кластера управляемых устройств:

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите Тип продукта, затем нажмите Добавить.
Выберите управляемые устройства для включения в этот кластер.
Щелкните Сохранить.

На странице отображается список кластеров, включая новый кластер.

3

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка локального ведения журналов и сбора отчетов о проблемах

Таким образом можно включить локальный журнал и сбор отчетов о проблемах. Если эти настройки включены, данные хранятся локально на узле соединителя службы. Об управлении этими данными можно прочитать в разделе Управление локальными журналами и Сбор отчетов о проблемах.

1	Войдите в узел Serviceability и щелкните Config Settings.
2	(Необязательно) Установите Хранить копию собранных журналов локально , чтобы разрешить , и выберите количество файлов, которые необходимо сохранить. Это позволяет узлу хранить локальные копии журналов, которые были удаленно собраны через него.
3	(Необязательно) Измените параметр Включить сбор журналов конечной точки prt на Разрешить и выберите количество файлов, которые необходимо сохранить.
4	(Необязательно) Измените параметр Ограничить сбор журналов prt с настроенных подсетей на значение True, если необходимо ограничить сети, которые этот соединитель может видеть для сбора отчетов о проблемах. Необходимо ввести подсети, которые необходимо использовать. Используйте запятые для разных диапазонов.
5	Щелкните Сохранить.

Настройка параметров загрузки

Чтобы загрузить файлы в обращение, используйте "Customer eXperience Drive" (CXD). Этот параметр используется по умолчанию при первой настройке параметров загрузки.

Если вам нужна дополнительная помощь, позвоните в центр технической поддержки Cisco.

Эта задача предназначена только для сценария использования TAC.

В Cloud-Connected UC назначение предустановлено. См. Информационный бюллетень о конфиденциальности служб доставки Cisco TAC для получения информации о том, где эта функция обрабатывает и хранит данные.

1

Войдите на хост соединителя и перейдите к меню Upload Settings (Параметры загрузки), как указано ниже.

На узле соединителя ECP перейдите в веб-интерфейс соединителя Serviceability по адресу https://:8443/home. Войдите в систему и щелкните Загрузить настройки.
На узле соединителя Expressway войдите и перейдите к меню Приложения > Службы гибридного типа > Serviceability > Upload Settings (Параметры загрузки).

2

В случае использования TAC убедитесь, что метод Upload authentication соединителя является Customer eXperience Drive. Эта настройка является выбором по умолчанию для новых установок.

3

Щелкните Сохранить.

Настройка удаленных коллекций на этом соединителе

Соединитель служб разрешает удаленные коллекции по умолчанию. Можно проверить наличие у TAC вашего разрешения на сбор журналов с управляемых вами устройств.

1	Войдите в хост соединителя и перейдите в раздел Конфигурация, как указано ниже. На узле соединителя ECP перейдите в веб-интерфейс соединителя Serviceability по адресу `https://:8443/home`. Войдите в систему и щелкните Конфигурация. На узле соединителя Expressway войдите и перейдите к меню Приложения > Службы гибридного типа > Serviceability > Configuration.
2	Для сценария использования TAC измените параметр Сбор данных для хранения с запросами на обслуживание на Разрешить. По умолчанию для этого переключателя установлено значение Разрешить . Если вы измените его на Deny, вы больше не будете пользоваться преимуществами соединителя Serviceability.
3	В случае использования Cloud-Connected UC убедитесь, что параметр Сбор данных для устранения неполадок CCUC является Allow (по умолчанию).
4	Щелкните Сохранить.

Дальнейшие действия

Создание учетных записей на управляемых устройствах

Если узел соединителя является Expressway, эта задача включает соединитель Serviceability, чтобы разрешить отправку запросов на сбор журналов на управляемые устройства. Эту задачу необходимо выполнить только один раз, после чего соединитель Serviceability активен и ожидает запроса.

Прежде чем начать

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
Настройка параметров загрузки

1	На узле соединителя Expressway войдите в систему и перейдите к меню Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.
2	Щелкните Соединитель Serviceability.
3	Измените поле Active на Enabled.
4	Щелкните Сохранить. Соединитель запускается, состояние меняется на Запуск на странице управления соединителем.

Дальнейшие действия

Проверка конфигурации соединителя Serviceability

Проверка конфигурации соединителя Serviceability

Если узел соединителя является Expressway, эта задача проверяет конфигурацию соединителя.

1

На узле соединителя Expressway войдите в систему и перейдите к меню Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.

2

Убедитесь, что соединитель Serviceability запущен без сигналов тревоги.

3

Убедитесь в том, что управляемые учетные записи устройств могут подключаться.

Перейдите на страницу Управляемые устройства .
Для каждого из перечисленных устройств щелкните Просмотр/Редактирование.
На странице конфигурации устройства щелкните Проверить , чтобы проверить учетную запись на устройстве. Вы должны увидеть баннер успеха.

Управление службой Serviceability

Доступ к веб-интерфейсу платформы соединителя Serviceability

Веб-интерфейс платформы можно открыть следующим образом:

На вкладке браузера перейдите к https:///setup, напримерhttps://192.0.2.0/setup. Введите учетные данные администратора для этого узла и щелкните Войти.
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub (см. следующие шаги).

Эта функция также доступна для администраторов партнеров.

1	В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > Гибридный.
2	В разделе Ресурсы на карточке Serviceability Service щелкните Просмотреть все.
3	Щелкните настроенный/зарегистрированный соединитель и выберите Перейти к узлу. Браузер открывает веб-интерфейс администратора этого узла (сама платформа, а не приложение Serviceability Connector).

Дальнейшие действия

Невозможно открыть приложение Serviceability Connector непосредственно из Control Hub.

Доступ к веб-интерфейсу приложения соединителя Serviceability

На вкладке браузера перейдите по адресу :8443

Браузер открывает веб-интерфейс приложения Serviceability Connector.

https://192.0.2.0:8443

Управление локальными журналами

1

Войдите в узел Serviceability и щелкните Collected Logs.

На этой странице перечислены журналы, собранные этим узлом обслуживания. В списке отображаются данные о том, откуда взялся журнал (на каком управляемом устройстве или кластере), дата и время его сбора, а также служба, которая запросила журнал.

2

(Необязательно) Отсортируйте или отфильтруйте журналы с помощью элементов управления в заголовках столбцов.

3

Выберите интересующий вас журнал и выберите:

Удаление удаляет локальную копию этого журнала. Это не влияет на копию, собранную службой исходных текстов.
Скачивание помещает копию собранного журнала (.zip-файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать свою копию журнала.

Дальнейшие действия

По завершении анализа или архивирования журналов их следует удалить из узла Serviceability. Это уменьшает использование локального диска, так что существует достаточно хранилища для сбора журналов в будущем.

Добавлен монитор использования диска для защиты узла Serviceability от слишком полного заполнения. Монитор поднимает тревогу при сборе журнала, но на диске не хватает места для хранения копии. Монитор настроен на подачу сигнала тревоги, если загрузка достигает 80%.

По достижении этого порогового значения монитор также удаляет все ранее собранные журналы, чтобы обеспечить достаточную емкость для хранения следующего журнала, собранного этим узлом.

Сбор отчетов о проблемах

1

Войдите в узел Serviceability и щелкните PRT Collector.

На этой странице перечислены отчеты о проблемах, ранее собранные этим узлом. В списке отображается имя устройства и дата отчета о проблеме. Можно выполнять поиск, сортировать и фильтровать отчеты.

2

Щелкните Создать , чтобы собрать отчет с определенного устройства. Введите имя устройства или MAC-адрес, затем щелкните Создать.

Имя устройства должно совпадать со значением, зарегистрированным в Unified CM. Соединитель serviceability запрашивает список узлов Unified CM для заданного имени устройства.

В диалоговом окне отображается прогресс, а затем сообщение об успешном завершении. Новый отчет о проблеме появится в списке.

3

Выберите отчет и выберите:

Удаление удаляет локальную копию этого отчета о проблеме.
Скачивание помещает копию отчета о проблеме (.zip файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать отчет о проблеме.

История изменений

Таблица 1. Изменения, внесенные в настоящий документ
Дата	Изменение	Раздел
июль 2024 г.	Добавлена информация о режиме блокировки разрешения внешних DNS.	В разделе Обзор : Новая тема об этом режиме и условиях, которые приводят к переходу узла в этот режим. Новые задачи по включению и отключению режима блокированного разрешения внешних DNS.
Май 2024	Уточнена формулировка двух задач для открытия интерфейса платформы Serviceability и интерфейса приложения Serviceability Connector.	В разделе Управление службой Serviceability: Переименована и отредактирована задача Доступ к веб-интерфейсу платформы соединителя Serviceability. Переименована и отредактирована задача Доступ к веб-интерфейсу приложения соединителя Serviceability.
Март 2024	Добавлены темы, помогающие получить доступ к веб-интерфейсу узла или приложения узла.	В разделе Управление службой Serviceability: Новая задача Доступ к веб-интерфейсу соединителя Serviceability Новая задача Доступ к приложению Serviceability на узле узла
Сентябрь 2023 г.	Добавлен локальный журнал и сбор отчетов о проблемах.	Новая задача развертывания (необязательно) Настройка локального ведения журнала и сбора отчетов о проблемах. Добавлена новая глава Управление службой Serviceability. Новая задача Управление локальными журналами. Новая задача Сбор отчетов о проблемах.
апрель 2022 г.	Изменен способ добавления унифицированных издателей и подписчиков на узле соединителя ECP.	(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM (Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM
Ноябрь 2021 г.	Теперь соединитель Serviceability можно использовать для сбора журналов из развертывания Cloud-Connected UC. Эта возможность позволяет собирать журналы для кластеров Unified CM, а не TAC.	На протяжении всего
Сентябрь 2021 г.	Удалены упоминания устаревшего параметра "Загрузка центра обслуживания клиентов".	Настройка параметров загрузки
Март 2021 г.	Теперь можно собирать журналы с узлов XSP Broadworks.	На протяжении всего
Декабрь 2020 г.	Добавлена информация об использовании узла ECP для соединителя Serviceability.	На протяжении всего
Декабрь 2020 г.	Уточненные требования к подключению для регистрации узла соединителя Expressway.	Регистрация узла соединителя Expressway в Cisco Webex
Сентябрь 2020 г.	Использование учетной записи Cisco с соединителем Serviceability прекращено. Теперь поддерживается только CXD.	На протяжении всего
ноябрь 2017 г.	Первоначальная публикация

Обзор соединителя Serviceability

С помощью службы Webex Serviceability можно упростить сбор журналов. Сервис автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации.

Эта возможность использует соединитель Serviceability , развернутый в вашей локальной среде. Соединитель Serviceability работает на выделенном узле в вашей сети ("Узел соединителя"). Соединитель можно установить на один из следующих компонентов:

Корпоративная вычислительная платформа (ECP) — рекомендуется

ECP использует контейнеры Docker для изоляции, защиты и управления своими службами. Узел и приложение соединителя Serviceability устанавливаются из облака. Обновлять их вручную не нужно, чтобы они оставались актуальными и безопасными.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Cisco Expressway

Соединитель Servicability можно использовать для следующих целей:

Автоматический поиск журналов и информации о системе для запросов на обслуживание
Сбор журналов кластеров Unified CM в развертывании Cloud-Connected UC

Для обоих сценариев использования можно использовать один и тот же соединитель Serviceability.

Использование в случаях запросов на обслуживание

Службу Webex Serviceability можно использовать для помощи сотрудникам службы технической поддержки Cisco в диагностике проблем с вашей инфраструктурой. Служба автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации в случае SR. Кроме того, служба инициирует анализ на основе диагностических подписей, чтобы TAC могла быстрее выявлять проблемы и решать случаи.

При открытии обращения в TAC инженеры TAC могут получить соответствующие журналы при диагностике проблемы. Мы можем собирать необходимые журналы, не возвращаясь к вам каждый раз. Инженер отправляет запросы соединителю Serviceability. Соединитель собирает информацию и безопасно передает ее на Customer eXperience Drive (CXD). Затем ситем добавляет информацию к вашему SR.

Когда у нас есть информация, мы можем использовать анализатор Collaboration Solution и его базу данных диагностических подписей. Система автоматически анализирует журналы, выявляет известные проблемы и рекомендует известные исправления или решения.

Развертывание соединителей Serviceability и управление ими осуществляется с помощью Control Hub, как и другие службы гибридного типа, такие как служба календаря гибридного типа и служба вызовов гибридного типа. Его можно использовать вместе с другими службами гибридного типа, но они не требуются.

Если организация уже настроена в Control Hub, можно включить службу с помощью существующей учетной записи администратора организации.

В этом развертывании соединитель Serviceability всегда доступен, чтобы центр технической поддержки мог собирать данные при необходимости. Но с течением времени у него нет постоянной нагрузки. Инженеры TAC вручную инициируют сбор данных. Они договариваются о подходящем сроке сбора, чтобы минимизировать влияние на другие услуги, предоставляемые той же инфраструктурой.

Принцип работы

Для развертывания службы Serviceability вы работаете с Cisco TAC. См. Архитектура развертывания для случая TAC.
Вы открываете обращение, чтобы предупредить центр технической поддержки о проблеме с одним из ваших устройств Cisco.
Представитель TAC использует веб-интерфейс анализатора решений для совместной работы (CSA) для запроса соединителя Serviceability на сбор данных с соответствующих устройств.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD). Затем CXD связывает данные с вашим запросом на обслуживание.
Система анализирует данные по базе данных TAC, содержащей более 1000 диагностических подписей.
Представитель TAC проверяет результаты, при необходимости проверяя оригинальные журналы.

Архитектура развертывания для TAC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо доставлять журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). В настоящее время служба работает со следующими устройствами: Выполнение посредничества в совместной работе на хостинге (HCM-F) Cisco Unified Communications Manager Служба обмена мгновенными сообщениями и состоянием доступности Cisco Unified CM Серия Cisco Expressway Cisco TelePresence Video Communication Server (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) сервер приложений (AS) Cisco BroadWorks; сервер профилей (PS) Cisco BroadWorks; сервер обмена сообщениями (UMS) Cisco BroadWorks; сервер выполнения (XS) Cisco BroadWorks. платформа служб Cisco Broadworks Xtended (XSP)
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес https://admin.webex.com и вам необходимы учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability: небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа.
Центр технической поддержки	Содержит: Представитель TAC использует CSA для связи с соединителями Serviceability через облако Webex. Система управления обращениями TAC с вашим обращением и связанными с ним журналами, собранными соединителем Serviceability и загруженными на Customer eXperience Drive.

Использование в развертываниях Cloud-Connected UC

Службу Serviceability можно использовать в Control Hub для мониторинга кластеров Unified CM в развертывании Cloud-Connected UC.

Принцип работы

Для кластеров Unified CM развертывается экземпляр соединителя Serviceability.
Для устранения неполадок с сигналами вызовов Unified CM инициируется запрос на сбор данных в Control Hub.
Соединитель Serviceability преобразует запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD).

Архитектура развертывания для Cloud-Connected UC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо предоставить журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых устройствах и кластерах клиентов HCS (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). С помощью Cloud-Connected UC служба работает со следующими устройствами: Cisco Unified Communications Manager
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес https://admin.webex.com и вам необходимы учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещен соединитель управления и соединитель Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют вашей регистрацией. Они сохраняют соединение, обновляют соединители при необходимости, а также сообщают о состоянии и сигналах тревоги. Соединитель Serviceability: небольшое приложение, которое хост соединителя (ECP или Expressway) скачивает из Webex после включения вашей организацией службы Serviceability.
Прокси	(Необязательно) При изменении конфигурации прокси после запуска соединителя Serviceability также перезапустите соединитель Serviceability.
облако Webex	Организация совещаний Webex, Webex calling, совещаний Webex и служб гибридного типа.

Ограничения соединителя Serviceability

Текущий список ограничений см. в статье Известные проблемы со службой Serviceability.

Люди и роли

На диаграмме показаны необходимые учетные записи для предоставления службы Serviceability. Многие из этих учетных записей предназначены не для пользователей. Соединителю Serviceability требуется разрешение на получение данных с нескольких устройств.

В приведенной ниже таблице перечислены пользователи и учетные записи, а также их роли в развертывании и использовании службы.

Таблица 1. Люди и роли
Человек/устройство	Роли в предоставлении службы Serviceability
Администратор сети	(Один раз) Настройка HTTP-прокси при необходимости (Один раз) Откройте необходимые порты брандмауэра, чтобы разрешить доступ HTTPS от узла соединителя (ECP или Expressway) к дисководу eXperience клиента.
представители центра технической поддержки Cisco	Только для сценария использования TAC. (Продолжается) Инициировать запросы, при необходимости, на данные от управляемых устройств (Продолжается) Анализ данных журнала, когда это необходимо, для разрешения дела (за пределами сферы действия настоящего документа)
Администратор управляемых устройств, таких как Unified CM, IM & Presence Service и сервер приложений BW	(Once) Создайте учетные записи на всех отслеживаемых устройствах, чтобы служба могла безопасно подключаться к ним и получать данные.
Администратор организатора соединителя	(Один раз) Подготовка ECP или Expressway для служб гибридного типа (Периодически) Настройка соединителя Serviceability с адресами управляемых устройств и учетными данными (Один раз) Запустите соединитель и авторизуйте его для сбора данных.
«Администратор организации» Этой учетной записью может быть администратор организатора соединителя или администратор сети или партнер Cisco. Этот пользователь использует эту учетную запись для входа в Control Hub и управления облачной конфигурацией вашей организации.	(Один раз) Создайте свою организацию и учетную запись в Cisco Webex (если это еще не сделано) (Один раз) Регистрация узла соединителя в облаке совместной работы Cisco (Один раз) Подключение соединителя Serviceability к узлу соединителя
Соединитель Serviceability	Устройства, управляемые доступом, с помощью предварительно настроенных учетных записей API или SSH Доступ к CXD для сохранения диагностических данных в запрос на связанную службу (учетные данные не требуются на узле соединителя)

Таблица 2. Учетные записи и область, необходимые для каждой
Тип учетной записи	Сфера применения / особые права	Примечания
администратор узла соединителя Cisco	Уровень доступа = чтение и запись Доступ к API = Да (только для Expressway) Веб-доступ = Да (только для Expressway)	Эта учетная запись на узле соединителя считывает конфигурацию соединителя Serviceability.
Управляемые учетные записи API и SSH устройства (все следующие строки)	Отправлять вызовы API или выполнять команды SSH на управляемое устройство. Например, для сбора журналов.	Эти учетные записи размещаются на управляемых устройствах. Вы вводите их учетные данные в конфигурации соединителя Serviceability на узле соединителя.
Учетная запись API для API HCM-F	Прочитать	Эта учетная запись аутентифицирует соединитель при опросе HCM-F для получения информации о клиентах, их кластерах и устройствах, а также учетных данных для доступа к ним.
Пользователь приложения для продуктов голосовой операционной системы (VOS)	стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Standard Serviceability	Продукты VOS включают Unified CM, IM and Presence и UCCX. Если учетная запись SSH отличается от учетной записи пользователя приложения, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
Пользователь SSH для продуктов голосовой операционной системы (VOS)		Если учетная запись пользователя приложения отличается от учетной записи SSH, введите учетные данные для обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
администратор Cisco Expressway или VCS	Уровень доступа = чтение и запись Доступ к API = Да Веб-доступ = Да	Только для сценария использования TAC. Эта учетная запись для управляемого VCS или Expressway, а не для узла соединителя.
учетная запись пользователя CUBE SSH	Уровень привилегий 15	Только для сценария использования TAC.
учетная запись пользователя CLI BroadWorks		Только для сценария использования TAC. Убедитесь, что у учетной записи CLI есть права на выполнение команд на управляемом устройстве BroadWorks, то есть на платформе служб Xtended, сервере приложений, сервере профилей, сервере исполнения или сервере обмена сообщениями.

Движение Данных

Таблица 3. Сводная информация о передаче данных
Операция Данных	Транспортный механизм	Учетная запись использована
Чтение данных с управляемых устройств	HTTPS	Доступ к API или учетная запись SSH на управляемом устройстве
Запись в систему управления обращениями	HTTPS	Номер запроса на обслуживание и связанный уникальный маркер

Когда команда введена, Webex отправляет запрос соединителю Serviceability, который работает с ним для сбора необходимых данных.

Этот запрос не содержит напрямую идентифицируемых данных об управляемом устройстве. У него есть идентификатор устройства или идентификатор кластера, поэтому он знает, с каких устройств получить данные. Соединитель Serviceability передает этот идентификатор устройства/кластера. Идентификатор не может самостоятельно идентифицировать вашу инфраструктуру. Кроме того, соединение между облаком и соединителем использует транспорт HTTPS.

Соединитель Serviceability преобразует запрос следующим образом:

Она находит устройства для идентификатора устройства/кластера в списке управляемых устройств и кластеров и получает адреса.
Он воспроизводит запрос и параметры в виде вызовов API или SSH на адреса, используя соответствующий API или команду для устройств.
Для авторизации команд соединитель использует предварительно настроенные учетные данные устройства для целевых устройств.

Соединитель временно сохраняет полученные файлы данных на узле соединителя (Expressway или ECP).

Соединитель обрабатывает временный файл, шифрует его и передает по протоколу HTTPS на диск клиента eXperience. Если запрос поступил от TAC, хранилище файлов TAC повторно собирает данные журнала и сохраняет их в соответствии с вашим запросом на обслуживание.

Соединитель Serviceability записывает следующие данные о транзакции в историю команд на узле соединителя:

Уникальные идентификаторы для выданной команды и издателя команды. Идентификатор издателя можно отследить обратно пользователю, который выдал команду, но не на узле соединителя.
Выданные команды и параметры (не полученные данные).
Созданный соединителем псевдоним устройств, которым была выдана команда (не адрес или имя узла).
Состояние запрошенной команды (успех/неудача).

Случай TAC

Представители TAC используют свои учетные записи для доступа к анализатору решений для совместной работы (CSA), веб-приложению, которое взаимодействует с Cisco Webex для передачи запросов соединителю Serviceability.

В CSA сотрудник TAC выбирает конкретный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Идентификатор обращения TAC, в котором необходимо хранить журналы (номер запроса на обслуживание).
Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

CSA определяет тип устройства из соединителя Serviceability и знает о возможностях каждого типа управляемого устройства. Например, он знает, что для сбора журналов служб из Unified CM пользователь TAC должен указать дату и время начала и окончания.

Случай Cloud-Connected UC

В LogAdvisor администратор выбирает определенный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет команду следующим образом:

Целевое устройство (известное под псевдонимом, созданным соединителем Serviceability при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и все необходимые параметры.

LogAdvisor запрашивает соответствующие параметры.

Безопасность

Управляемые устройства:

Вы обеспечиваете безопасность данных на управляемых устройствах с помощью мер, доступных на этих устройствах, и собственных политик.
Вы создаете и поддерживаете учетные записи доступа API или SSH на этих устройствах. Вы вводите учетные данные на узле соединителя. Сотрудники Cisco и третьи лица не нуждаются в этих учетных данных и не могут получить к ним доступ.
Возможно, учетным записям не нужны полные права администратора, но требуется авторизация для типичных API ведения журналов (см. Пользователи и роли). Служба Serviceability использует минимальные полномочия, необходимые для получения информации журнала.

Узел соединителя:

Соединитель управления создает соединение TLS с Webex при первой регистрации узла соединителя (ECP или Expressway). Для этого соединителю управления необходимо доверять сертификатам, представляемым Webex. Вы можете самостоятельно управлять списком доверия организатора или разрешить организатору скачивать и устанавливать необходимый список корневых центров сертификации из Cisco.
Соединитель управления поддерживает подключение к Webex для отправки отчетов и аварийных сигналов. Соединитель Serviceability использует аналогичное постоянное соединение для получения запросов на serviceability.
Только администраторы должны получить доступ к узлу, чтобы настроить соединитель Serviceability. Персоналу Cisco не требуется доступ к организатору.

Соединитель Serviceability (на узле соединителя):

Устанавливает HTTPS или SSH соединения с управляемыми устройствами для выполнения команд API.
Соединитель Serviceability можно настроить для запроса и проверки сертификатов сервера с управляемых устройств.
Выполняет исходящие HTTPS-соединения с хранилищем системы управления обращениями Cisco TAC.

Не регистрирует вашу личную информацию (PII).

Сам соединитель не регистрирует PII. Однако соединитель не проверяет и не очищает данные, передаваемые с управляемых устройств.

Не хранит постоянно какие-либо диагностические данные.
Ведет запись выполненных транзакций в журнале команд соединителя (Applications > Hybrid Services > Serviceability > Command History). Записи не идентифицируют устройства напрямую.
Только адреса устройств и учетные данные хранятся в их учетных записях API в хранилище конфигурации соединителя.
Шифрует данные для передачи на Customer eXprerience Drive с помощью динамически генерируемого 128-битного ключа AES.

Прокси:

Если для выхода в Интернет используется прокси, соединителю Serviceability необходимы учетные данные для использования прокси. Узел соединителя поддерживает базовую аутентификацию.
При развертывании устройства с проверкой TLS оно должно предоставить сертификат, которому доверяет хост соединителя. Возможно, потребуется добавить сертификат ЦС в список доверия организатора.

Брандмауэры:

Откройте исходящий порт TCP 443 от узла соединителя к ряду URL-адресов службы Cisco. См. Внешние соединения, созданные соединителем Serviceability ( https://help.webex.com/article/xbcr37/).
Откройте необходимые порты в защищенные сети, содержащие управляемые устройства. См. раздел Порты соединителя Serviceability , в котором перечислены порты, требуемые управляемыми устройствами. Например, откройте TCP 443 в DMZ для сбора журналов через адрес, обращенный внутрь Expressway-E.
Не открывайте дополнительные порты, входящие к узлу соединителя.

Webex:

Не совершает нежелательные входящие вызовы на локальное оборудование. Соединитель управления на узле соединителя сохраняет соединение TLS.
Весь трафик между узлом соединителя и Webex осуществляется через HTTPS или безопасные веб-сокеты.

Центр технической поддержки:

При включении службы Serviceability для сценария использования TAC выполните приведенные ниже действия.

Разработал комплексные и безопасные средства хранения данных и протоколы для защиты данных устройств клиентов.
Сотрудники обязаны в соответствии с Кодексом делового поведения не передавать данные о клиентах без необходимости.
Хранение диагностических данных в зашифрованном виде в системе управления обращениями TAC.
Доступ к этим данным может получить только персонал, который работает над разрешением вашего дела.
Вы можете получить доступ к своим собственным делам и посмотреть, какие данные были собраны.

Соединения Serviceability

Порты соединителя Serviceability

В эту таблицу включены порты, используемые между соединителем Serviceability и управляемыми устройствами. При наличии брандмауэров, защищающих управляемые устройства, откройте перечисленные порты для этих устройств. Внутренние брандмауэры не требуются для успешного развертывания и не показаны на предыдущей схеме.

Цель	Src. IP	Src. порты	Protocol	Целевой IP	Целевой порты
Постоянная регистрация HTTPS	узел VMware	30000-35999	TLS	Организаторы Webex См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Загрузка данных журнала	узел VMware	30000-35999	TLS	Хранилище данных Cisco TAC SR См. Внешние соединения соединителя Serviceability ( https://help.webex.com/article/xbcr37)	443
Запросы API для HCM-F	узел VMware	30000-35999	TLS	Северный интерфейс HCM-F (NBI)	8443
AXL (Administrative XML Layer) для сбора журналов	узел VMware	30000-35999	TLS	Устройства VOS (Unified CM, IM and Presence, UCCX)	8443
доступ к SSH	узел VMware	30000-35999	TCP	Устройства VOS (Unified CM, IM and Presence, UCCX)	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	CUBE	22
Доступ к SSH, сбор журналов	узел VMware	30000-35999	TCP	серверы BroadWorks (AS, PS, UMS, XS, XSP)	22
Сбор журналов	узел VMware	30000-35999	TLS	ECP, Expressway или VCS	443
Сбор журналов	узел VMware	30000-35999	TLS	DMZ Expressway-E (или Expressway VCS)	443

Заблокированный режим разрешения внешнего DNS

Когда вы зарегистрировать узел или проверить конфигурацию прокси, процесс тестирует поиск DNS и подключение к Webex.

Если DNS-сервер узла не может разрешать общедоступные имена DNS, узел автоматически переходит в режим блокировки разрешения внешних DNS.

В этом режиме узел устанавливает соединение через прокси, который разрешает внешние записи DNS через настроенный сервер DNS.

Этот режим возможен только при использовании явного прокси.

Overview page of the Serviceability node, showing that Blocked External DNS Resolution
mode is enabled

Включить режим блокировки разрешения внешнего DNS

1.	Настройте явный прокси. См. (Необязательно) Настройка узла ECP для интеграции прокси.
2.	Запустите тест Check Proxy Connection . Если DNS-сервер узла не может разрешить публичные записи DNS, узел переходит в режим блокированного разрешения внешних DNS.

Отключить режим блокировки разрешения внешних DNS

1.	Войдите в веб-интерфейс платформы Serviceability Connector.
2.	На странице Обзор проверьте состояние заблокированного разрешения внешнего DNS Если состояние Нет, вам не нужно продолжать эту процедуру.
3.	Перейдите на страницу Trust Store & Proxy и щелкните Check Proxy Connection (Проверить соединение с прокси).
4.	Перезагрузите узел и перейдите на страницу Обзор . Состояние заблокированного режима разрешения внешнего DNS — Нет.

Дальнейшие действия

Повторите эту процедуру для всех других узлов, для которых не удалось проверить подключение DNS.

Подготовка среды

Требования к соединителю Serviceability

Таблица 1. Поддерживаемые интеграции продуктов
локальные серверы	Версия
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) и последующие версии
Cisco Unified Communications Manager	10.x и более поздние версии
Обмен мгновенными сообщениями и состояние доступности Cisco Unified Communications Manager	10.x и более поздние версии
Cisco Unified Border Element	15.x и последующие версии
Cisco TelePresence Video Communication Server или серия Cisco Expressway	X8.9 и последующие версии
Cisco Unified Contact Center Express (UCCX)	10.x и более поздние версии
сервер приложений (AS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер профилей (PS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер обмена сообщениями (UMS) Cisco BroadWorks;	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
сервер выполнения (XS) Cisco BroadWorks.	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.
Платформа Xtended Services (XSP) Cisco BroadWorks	Последний выпуск и две более ранние основные версии. Например, на момент написания заметки R23 является актуальным, поэтому мы поддерживаем управляемые устройства с R21 и более поздними версиями.

Unified CM является единственным сервером, который можно отслеживать в случае Cloud-Connected UC.

Таблица 2. Сведения об узле соединителя

Требования

Версия

Корпоративная вычислительная платформа (ECP)

Используйте клиент VMware vSphere 6.0 или более позднюю версию для размещения виртуальной машины ECP.

Разверните ECP на выделенной виртуальной машине любой из указанных ниже характеристик.

4 ЦП, 8 ГБ ОЗУ, 20 ГБ ЖЕСТКОГО ДИСКА
2 ЦП, ОПЕРАТИВНАЯ ПАМЯТЬ 4 ГБ, ЖЕСТКИЙ ДИСК 20 ГБ

Изображение программного обеспечения можно скачать на странице https://binaries.webex.com/serabecpaws/serab_ecp.ova. Если вы не установили и не настроили виртуальную машину, мастер регистрации предложит вам это сделать.

Всегда скачивайте свежую копию OVA для установки или повторной установки VM соединителя Serviceability. Устаревший OVA может привести к проблемам.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Узел соединителя Cisco Expressway

Если соединитель размещен в Expressway, используйте виртуальный Expressway. Предоставьте виртуальной машине достаточное количество ресурсов для поддержки, по крайней мере, среднего Expressway. Не используйте малый Expressway. См. руководство по установке Cisco Expressway на виртуальной машине по адресу https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html.

Вы можете бесплатно скачать изображение программного обеспечения из https://software.cisco.com/download/home/286255326/type/280886992.

Рекомендуется использовать последнюю версию Expressway для целей узла соединителя. Дополнительную информацию см. в статье Поддержка узла соединителя Expressway для служб гибридного типа Cisco Webex.

Для Cloud-Connect UC можно развернуть соединитель Serviceability на Expressway. Но вы не можете контролировать Expressway через соединитель.

Выполнение предварительных требований к управляемым устройствам

Перечисленные здесь устройства не являются предварительными условиями для службы Serviceability. Эти шаги конфигурации необходимы только в том случае, если необходимо, чтобы соединитель Serviceability управлял этими устройствами.

1.

Убедитесь, что эти службы запущены, чтобы разрешить соединителю управлять такими продуктами голосовой операционной системы (VOS), как Unified CM, IM and Presence Service и UCCX.

SOAP — API для сбора журналов
SOAP — API мониторинга производительности
SOAP — API служб в режиме реального времени
SOAP — служба баз данных диагностического портала
веб-служба Cisco AXL

Эти службы включены по умолчанию. Если вы остановили какой-либо из них, перезапустите службы с помощью Cisco Unified Serviceability.

2.

Чтобы разрешить соединителю Serviceability управлять CUBE, выполните указанные ниже настройки.

Это не нужно делать в случае с Cloud-Connected UC.

Включите защищенную оболочку (SSH), чтобы обеспечить безопасное соединение удаленного доступа для сетевых устройств, как описано в разделе Настройка защищенной оболочки на маршрутизаторах и коммутаторах под управлением Cisco IOS.
Включите безопасную копию (SCP), чтобы обеспечить безопасный и аутентифицированный способ копирования файлов конфигурации маршрутизатора или изображений маршрутизатора, как описано в руководстве по настройке защищенной оболочки.
Включить Smart Call Home ( call-home reporting contact-email-addr <email addr>). Инструкции можно найти в руководстве по маршрутизатору интегрированных служб или в руководстве по маршрутизатору облачных служб.

(Чтобы включить диагностические подписи в CUBE, необходимо включить функцию Smart Call Home.)

Выполнение предварительных требований узла соединителя ECP

Выполните эти задачи перед развертыванием службы Serviceability.

Перед началом работы

При выборе использования ECP для узла соединителя необходимо развернуть соединитель Serviceability на выделенном ECP.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Администратор служб гибридного типа сохраняет контроль над программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1.

Получите полные права администратора организации для доступа к представлению клиента в Control Hub ( https://admin.webex.com).

2.

Создайте виртуальную машину для нового узла ECP. См. Создание виртуальной машины для узла соединителя ECP.

3.

Откройте необходимые порты в брандмауэре. См. Соединения Serviceability и Порты соединителя Serviceability.

Соединитель Serviceability в ECP использует порт 8443 для исходящих вызовов в облако Cisco Webex. См. https://help.webex.com/article/WBX000028782/ сведения о облачных доменах, запрашиваемых ECP. Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.

4.

Если в развертывании используется прокси для доступа в Интернет, получите адрес и порт для прокси. Если прокси использует базовую аутентификацию, вам также необходимы эти учетные данные.

Если в вашей организации используется прокси TLS, узел ECP должен доверять прокси TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище узла. Вы можете проверить, нужно ли добавить его в Maintenance > Security > Trusted CA certificate .

5

Ознакомьтесь с этими пунктами о доверии сертификатов. Тип защищенного соединения можно выбрать при начале основных этапов настройки.

Для служб гибридного типа требуется безопасное соединение между узлом соединителя и Webex.

Можно разрешить Webex управлять сертификатами корневого центра сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для изменения списка доверия необходимо иметь разрешение.

Создание виртуальной машины для узла соединителя ECP

Создайте виртуальную машину для узла ECP.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1.

Скачайте OVA с https://binaries.webex.com/serabecpaws/serab_ecp.ova на локальный компьютер.

2.

Выберите Действия > Развертывание шаблона OVF в VMware vCenter.

3.

На странице Выбор шаблона выберите Локальный файл, выберите свой serab_ecp.ova и нажмите Далее.

4.

На странице Выбор имени и местоположения введите имя виртуальной машины, например: Webex-Serviceability-Connector-1.

5

Выберите центр обработки данных или папку для размещения виртуальной машины и нажмите Далее.

6

(Необязательно) Может потребоваться выбрать ресурс, например организатор, который может использовать виртуальная машина, и нажать Далее.

Программа установки виртуальной машины выполняет проверку и отображает сведения о шаблоне.

7.

Просмотрите сведения о шаблоне и внесите необходимые изменения, затем нажмите Далее.

8

Выберите конфигурацию для виртуальной машины и нажмите Далее.

Рекомендуется использовать более крупный вариант с 4 процессорами, 8 ГБ ОЗУ и 20 ГБ HDD. Если у вас ограниченные ресурсы, вы можете выбрать меньший вариант.

9

На странице Выбор хранилища выберите следующие настройки.

Свойство VM	Значение
Выберите формат виртуального диска	Толстое положение лениво обнулено
политика хранения виртуальных машин	Хранилище данных по умолчанию

10

На странице Выбор сетей выберите целевую сеть для виртуальной машины и нажмите Далее.

Соединителю необходимо установить исходящие соединения с Webex. Для этих соединений виртуальной машине требуется статический адрес IPv4.

11

На странице Настройка шаблона измените свойства сети для виртуальной машины, как указано ниже.

Свойство VM	Рекомендации
Имя узла	Введите полное доменное имя (имя узла и домен) или одно имя узла для узла. Не используйте капиталы в имени узла или доменном имени. Полное доменное имя не более 64 символов.
Домен	Обязательное поле. Должно быть допустимым и разрешимым. Не используйте капиталы.
IP-адрес	Статический адрес IPv4. DHCP не поддерживается.
Маска	Используйте точечную десятичную нотацию, например `255.255.255.0`
Шлюз	IP-адрес сетевого шлюза для этой виртуальной машины.
серверы DNS	Список с разделителями-запятыми до четырех DNS-серверов, доступных из этой сети.
серверы NTP	Список серверов NTP с разделителями-запятыми, доступный из этой сети. Соединитель Serviceability должен быть синхронизирован по времени.

12

Щелкните Далее.

На странице Ready to Complete (Готов к завершению) отображаются сведения о шаблоне OVF.

13

Проверьте конфигурацию и щелкните Готово.

Виртуальная машина устанавливается, а затем отображается в списке виртуальных машин.

14

Включите новую виртуальную машину.

Программное обеспечение ECP устанавливается в качестве гостя на узле виртуальной машины. Ожидайте задержку в несколько минут, пока контейнеры запускаются на узле.

Дальнейшие действия

Если ваш веб-сайт использует исходящий трафик, интегрируйте узел ECP с прокси-сервером.

После настройки сетевых настроек и доступа к узлу можно получить доступ к нему через защищенную оболочку (SSH).

(Необязательно) Настройка узла ECP для интеграции прокси

Если исходящий трафик прокси развертывания используется в этой процедуре, чтобы указать тип прокси для интеграции с узлом ECP. Для прозрачного прокси с проверкой или явного прокси можно использовать интерфейс узла для выполнения указанных ниже действий.

Загрузите и установите корневой сертификат.
Проверьте соединение с прокси.
Устранение неполадок.

1.

Перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<IP or FQDN>:443/setup и выполните вход.

2.

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

No Proxy (Без прокси). Этот параметр применяется по умолчанию до интеграции прокси. Обновление сертификата не требуется.
Прозрачный прокси без проверки: узлы ECP не используют адрес определенного прокси-сервера и не требуют каких-либо изменений для работы с прокси-сервером без проверки. Этот параметр не требует обновления сертификата.
Прозрачный прокси с проверкой: узлы ECP не используют адрес определенного прокси-сервера. Изменения конфигурации http(s) в ECP не требуются. Однако для доверия к прокси узлам ECP необходим корневой сертификат. Как правило, ИТ использует прокси-серверы проверки для обеспечения соблюдения политик по разрешению посещений веб-сайтов и разрешению типов контента. Этот тип прокси расшифровывает весь трафик (даже https).

Явный прокси. При использовании явного прокси вы сообщаете клиенту (узлам ECP), какой прокси сервер следует использовать. Этот параметр поддерживает несколько типов аутентификации. После выбора этого параметра введите следующую информацию:

IP/FQDN прокси: адрес для доступа к машине прокси.
Proxy Port (Порт прокси). Номер порта, который используется прокси для прослушивания трафика, передаваемого через прокси.
Proxy Protocol — выберите http (ECP туннелирует свой https-трафик через http-прокси) или https (трафик от узла ECP к прокси использует протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование

Нет	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовый	Доступно для явных прокси-серверов HTTP или HTTPS Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Доступно только для явных прокси-серверов HTTPS Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Этот тип применяет хэш-функцию к имени пользователя и паролю перед отправкой по сети.

3.

Для прозрачного прокси с проверкой или явным прокси щелкните Загрузить корневой сертификат или сертификат конечного объекта. Затем выберите корневой сертификат для явного или прозрачного прокси с проверкой.

Клиент загружает сертификат, но пока не устанавливает его. Узел устанавливает сертификат после следующей перезагрузки. Щелкните стрелку по имени издателя сертификата, чтобы получить дополнительные сведения. Щелкните Удалить , если необходимо перезагрузить файл.

4.

Для прозрачного прокси с проверкой или явным прокси щелкните Проверить соединение с прокси , чтобы проверить сетевое подключение между узлом ECP и прокси.

В случае сбоя теста подключения отображается сообщение об ошибке с указанием причины и способа исправления проблемы.

5

Для явного прокси после прохождения теста подключения выберите Route all port 443/444 https requests from this node through the explicit proxy. Для вступления в силу этого параметра необходимо 15 секунд.

6

Щелкните Install All Certificates Into the Trust Store (Установить все сертификаты в доверенное хранилище) (появляется всякий раз, когда настройка прокси добавляет корневой сертификат) или Reboot (появляется, если настройка не добавляет корневой сертификат). Прочтите подсказку и щелкните Установить , если вы готовы.

Узел перезагрузится в течение нескольких минут.

7.

После перезагрузки узла, при необходимости войдите в систему снова и откройте страницу Обзор . Проверьте проверки подключения, чтобы убедиться, что все они находятся в зеленом состоянии.

Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. При возникновении проблем с подключением часто возникает проблема, связанная с блокировкой прокси некоторых облачных доменов, перечисленных в инструкциях по установке.

Выполнение предварительных требований узла соединителя Expressway

Используйте этот контрольный список для подготовки Expressway для размещения соединителей перед регистрацией в Webex.

Перед началом работы

При выборе использования Expressway для размещения соединителя Serviceability необходимо использовать выделенный Expressway для узла.

Рекомендуется использовать ECP. Наша будущая разработка будет ориентирована на эту платформу. Некоторые новые функции будут недоступны при установке соединителя Serviceability на Expressway.

Администратор служб гибридного типа сохраняет контроль над программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1.

Получите полные права администратора организации перед регистрацией каких-либо Expressway и используйте эти учетные данные при доступе к представлению клиента в Control Hub ( https://admin.webex.com).

2.

Следуйте этим требованиям для узла соединителя Expressway-C.

Установите минимальную поддерживаемую версию программного обеспечения Expressway. Дополнительную информацию см. в заявлении о поддержке версии .

Установите виртуальный файл OVA Expressway в соответствии с руководством по установке виртуальной машины Cisco Expressway. Затем вы можете получить доступ к пользовательскому интерфейсу, перейдя по его IP-адресу.

Мастер установки Expressway запрашивает изменение паролей корневого пользователя и паролей администратора по умолчанию. Используйте различные надежные пароли для этих учетных записей.
Серийный номер виртуального Expressway основан на MAC-адресе виртуальной машины. Серийный номер используется для идентификации Expressway, зарегистрированных в облаке Cisco Webex. Не изменяйте MAC-адрес виртуальной машины Expressway при использовании инструментов VMware, иначе вы рискуете потерять службу.

Для использования виртуального Expressway-C для служб гибридного типа не требуется ключ выпуска или ключ серии Expressway или любая другая лицензия. Может отображаться сигнал о выпуске ключа. Его можно подтвердить, чтобы удалить из интерфейса.
Хотя для большинства приложений Expressway требуется SIP или H.232, в этом Expressway не требуется включать службы SIP или H.323. Они отключены по умолчанию при новых установках. Оставьте их отключенными. Если вы видите сигнал, предупреждающий о неправильной конфигурации, вы можете безопасно очистить его.

3.

Если вы используете Expressway впервые, вы получите мастер первоначальной настройки, который поможет настроить его для служб гибридного типа. Если вы ранее пропустили мастер, его можно запустить в Статус > Обзор страницы.

Выберите серию Expressway.
Выберите Expressway-C.
Выберите службы гибридного типа Cisco Webex.

Выбор этой службы гарантирует, что вам не потребуется ключ выпуска.

Не выбирайте другие службы. Соединителю Serviceability требуется выделенный Expressway.
Щелкните Продолжить.

В мастере не отображается страница лицензирования, как и для других типов развертывания Expressway. Для этого Expressway не требуются никакие ключи или лицензии для размещения соединителей. (Мастер переходит на страницу просмотра конфигурации).
Проверьте конфигурацию Expressway (IP, DNS, NTP) и при необходимости выполните повторную настройку.

При установке виртуального Expressway необходимо было ввести эти сведения и изменить соответствующие пароли.
Щелкните Завершить.

4.

Если этот параметр еще не установлен, проверьте приведенную ниже конфигурацию узла соединителя Expressway-C. Обычно вы проверяете во время установки. Также можно подтвердить конфигурацию при использовании мастера настройки службы.

Базовая конфигурация IP (Система > Сетевые интерфейсы > IP)
Название системы (Система > Настройки администрирования)
настройки DNS (Система > DNS) особенно имя узла системы и домен, поскольку эти свойства формируют полное доменное имя, необходимое для регистрации Expressway в Cisco Webex.

настройки NTP (Система > Время)

Синхронизируйте Expressway с сервером NTP. Используйте тот же сервер NTP, что и хост виртуальной машины.

Необходимый пароль для учетной записи администратора (Пользователи > Учетные записи администратора, щелкните Администратор пользователь затем Изменить пароль ссылка)
Необходимый пароль для учетной записи root, который должен отличаться от пароля учетной записи администратора. (Войдите в CLI как root и запустите команду passwd.)

Узлы соединителя Expressway-C не поддерживают развертывания двух сетевых интерфейсов.

Теперь Expressway готов к регистрации в Cisco Webex. Остальные шаги в этой задаче касаются условий сети и элементов, о которых следует знать перед попыткой зарегистрировать Expressway.

5

Если вы еще этого не сделали, откройте необходимые порты в брандмауэре.

Весь трафик между Expressway и облаком Webex — это HTTPS или безопасные веб-сокеты.
Порт TCP 443 должен быть открыт для исходящих вызовов от Expressway-C. См. https://help.webex.com/article/WBX000028782/ сведения о облачных доменах, запрошенных Expressway-C.
Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.

6

Получите сведения о своем HTTP-прокси (адрес, порт), если ваша организация использует его для доступа в Интернет. Также необходимо имя пользователя и пароль для прокси, если он требует базовой аутентификации. Expressway не может использовать другие методы аутентификации с помощью прокси.

Если ваша организация использует прокси-сервер TLS, Expressway-C должен доверять прокси-серверу TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище Expressway. Вы можете проверить, нужно ли добавить его в Maintenance > Security > Trusted CA certificate .

7.

Ознакомьтесь с этими пунктами о доверии сертификатов. Тип защищенного соединения можно выбрать при начале основных этапов настройки.

Для служб гибридного типа требуется безопасное соединение между узлом соединителя Expressway и Webex.

Можно разрешить Webex управлять сертификатами корневого центра сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для внесения изменений в список доверия Expressway-C также необходимо авторизоваться.

Развертывание соединителя Serviceability

Процесс развертывания соединителя Serviceability

1.

(Рекомендуется) При развертывании соединителя Serviceability в ECP зарегистрируйте узел соединителя ECP в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

2.

(Альтернативный вариант) При развертывании соединителя Serviceability в Expressway зарегистрируйте узел соединителя Expressway в Cisco Webex.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

3.

Настройте соединитель Serviceability в ECP или Настройте соединитель Serviceability в Expressway, если необходимо.

Назовите свой соединитель Serviceability.

4.

Настройте учетные записи для каждого продукта, которым может управлять соединитель. Соединитель использует эти учетные записи для аутентификации запросов данных на управляемые устройства.

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

5

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM или (необязательно) настройка соединителя Serviceability с локально управляемыми устройствами

При импорте всех управляемых устройств и кластеров из HCM-F выполнение этой задачи не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства для сценария использования TAC. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

6

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM или (дополнительно) Настройка соединителя Serviceability с локально управляемыми кластерами

В конфигурации соединителя можно связать локально управляемые устройства того же типа с управляемым кластером. Кластеры позволяют собирать данные с нескольких устройств одним запросом.

7.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

Рекомендуется импортировать из соединителя для автоматического ведения списка клиентских устройств и кластеров из HCM-F. Можно добавить устройства вручную, но интеграция с HCM-F экономит время.

8

Эта задача необходима только для случая TAC.

Клиент eXperience Drive (CXD) является единственным вариантом по умолчанию.

9

Задача только для Expressway

10

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Задача только для Expressway. Используйте эту процедуру для проверки сбора данных и их передачи в запрос на обслуживание.

Регистрация узла соединителя ECP в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя ECP.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя.

Перед началом работы

При запуске мастера регистрации необходимо находиться в корпоративной сети, в которой был установлен узел соединителя Serviceability. Для этой сети требуется доступ к соединителю и к admin.webex.com облако. (Ссылки на соответствующие адреса и порты см. в разделе Подготовка среды ). Вы открываете окна браузера на обе стороны, чтобы установить более постоянное соединение между ними.
Если исходящий трафик прокси развертывания, введите сведения о прокси-сервере. См. (Необязательно) Настройка узла ECP для интеграции прокси.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Щелкните Добавить ресурс.

5

Выберите Корпоративная вычислительная платформа и нажмите Далее.

Мастер отображает службу Register Serviceability на странице узла ECP.

Если вы не установили и не настроили виртуальную машину, вы можете скачать программное обеспечение с этой страницы. Прежде чем продолжить работу с этим мастером, необходимо установить и настроить ECP VM. (См. раздел Создание виртуальной машины для узла соединителя ECP.)

6

Введите имя кластера (произвольное и используется только Webex) и полное доменное имя или IP-адрес узла ECP, затем щелкните Далее.

При использовании FQDN введите домен, который может разрешить DNS. Для использования полное доменное имя должно быть направлено непосредственно на IP-адрес. Мы проверяем полное доменное имя, чтобы исключить любое несоответствие опечаток или конфигурации.
При использовании IP-адреса введите тот же внутренний IP-адрес, который был настроен для соединителя Serviceability в консоли.

7.

Определите график модернизации.

При выпуске модернизации до программного обеспечения соединителя Serviceability узел ожидает заданное время перед модернизацией. Чтобы не прерывать работу TAC по вашим проблемам, выберите день и время, когда TAC вряд ли будет использовать соединитель. Если модернизация доступна, можно вмешаться, чтобы выполнить модернизацию сейчас или отложить (отложить до следующего запланированного времени).

8

Выберите канал выпуска и нажмите Далее.

Выберите канал стабильного выпуска, если вы не работаете с командой пробных версий Cisco.

9

Просмотрите сведения об узле и щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Cisco Webex.

Ваш браузер пытается открыть узел на новой вкладке; добавьте IP-адрес узла в список разрешений вашей организации.

10

Просмотрите уведомление о разрешении доступа к этому узлу.

11

Установите флажок, позволяющий Webex получить доступ к этому узлу, затем щелкните Продолжить.

Окно "Регистрация завершена" появляется, когда узел завершает регистрацию.

12

Вернитесь к окну Control Hub.

13

Щелкните Просмотреть все на странице Serviceability Services .

Новый кластер должен отображаться в списке кластеров корпоративной вычислительной платформы. Состояние службы «Не работает», поскольку узел должен модернизироваться самостоятельно.

14

Щелкните Открыть список узлов.

Необходимо просмотреть доступную модернизацию узла.

15

Щелкните Установить сейчас....

16

Просмотрите примечания к выпуску и щелкните Обновить сейчас.

Обновление может занять несколько минут. Состояние кластера переключается в рабочее состояние после завершения модернизации.

Регистрация узла соединителя Expressway в Cisco Webex

Службы гибридного типа используют соединители программного обеспечения для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя Expressway.

После завершения этапов регистрации программное обеспечение соединителя автоматически развертывается на локальном узле соединителя Expressway.

Перед началом работы

Выйдите из всех других подключений к этому Expressway.
Если локальная среда выполняет прокси-сервер исходящего трафика, введите сведения о прокси-сервере в Приложения > службы гибридного типа > прокси соединителя перед выполнением этой процедуры. Для прокси TLS добавьте корневой сертификат ЦС, подписанный сертификатом прокси-сервера, в доверенное хранилище ЦС в Expressway. Это действие необходимо для успешной регистрации.
Webex отклоняет любые попытки регистрации в веб-интерфейсе Expressway. Зарегистрируйте Expressway с помощью Control Hub.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1.

В Control Hub ( https://admin.webex.com) выберите Клиенты > Моя организация.

2.

Выберите Службы > гибридного типа.

3.

Щелкните Просмотреть все на карточке службы Serviceability.

Если вы не развернули соединитель Serviceability ранее, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.

4.

Для новых регистраций выберите первый переключатель и нажмите Далее.

5

Введите IP-адрес узла соединителя или полное доменное имя.

Webex создает запись этого Expressway и устанавливает доверие.

6

Введите значимое отображаемое имя узла соединителя и нажмите Далее.

7.

Щелкните ссылку, чтобы открыть веб-интерфейс Expressway.

По этой ссылке используется полное доменное имя из Control Hub. Убедитесь, что ПК, используемый для регистрации, может получить доступ к интерфейсу Expressway с помощью этого FQDN.

8

Войдите в веб-интерфейс Expressway, который откроет страницу Управление соединителем .

9

Определите способ обновления списка доверия Expressway.

Установите флажок, если необходимо, чтобы Webex добавлял необходимые сертификаты ЦС в список доверия Expressway.

При регистрации корневые сертификаты центров, подписавших сертификаты Webex, автоматически устанавливаются в Expressway. Этот метод означает, что Expressway должен автоматически доверять сертификатам и может настроить безопасное соединение.

Если вы передумаете, можно использовать окно управления соединителем для удаления корневых сертификатов ЦС Webex и установки корневых сертификатов вручную.

Снимите флажок, если необходимо вручную обновить список доверия Expressway. Информацию о процедуре см. в онлайн-справке Expressway.

10

Щелкните Регистрация .

Запуск Control Hub. Прочтите текст на экране, чтобы убедиться, что Webex определил правильный Expressway.

11

Щелкните Разрешить для регистрации Expressway для служб гибридного типа.

После успешной регистрации Expressway в окне служб гибридного типа в Expressway отображается скачивание и установка соединителей. Если доступна более новая версия, соединитель управления автоматически модернизируется. Затем будут установлены все другие соединители, выбранные для этого узла соединителя Expressway.
Соединители устанавливают свои страницы интерфейса на узле соединителя Expressway. Используйте эти новые страницы для настройки и активации соединителей. Новые страницы находятся в Приложения > Службы гибридного типа на узле соединителя Expressway.

Если регистрация не удалась и ваша локальная среда прокси исходящего трафика, проверьте предварительные условия этой процедуры.

Настройка соединителя Serviceability на ECP

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать узел ECP в Cisco Webex.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – "admin", а пароль – "cisco". Измените учетные данные после первого входа.

1.	Войдите на хост соединителя и перейдите в раздел Настройки конфигурации.
2.	Введите имя этого соединителя. Выберите значимое название соединителя, которое поможет его обсудить.
3.	Щелкните Сохранить.

Настройка соединителя Serviceability в Expressway

Перед началом работы

Перед настройкой соединителя Serviceability необходимо зарегистрировать Expressway в Cisco Webex.

1.	Войдите на хост соединителя Expressway и перейдите к Приложения > Службы гибридного типа > Управление соединителем.
2.	Убедитесь в том, что соединитель Serviceability указан в списке. Он не должен работать. Пока не начинайте.
3.	Перейти к Приложения > Службы гибридного типа > Serviceability > Serviceability Configuration.
4.	Введите имя этого соединителя. Выберите имя, которое имеет для вас значение и представляет цель Expressway.
5	Щелкните Сохранить.

(Необязательно) Импорт устройств из службы посредничества в совместной работе на хостинге

При использовании службы Serviceability с Cisco Hosted Collaboration Solution (HCS) рекомендуется импортировать устройства из HCM-F. Затем можно избежать добавления всех этих клиентов, кластеров и устройств вручную из реестра HCM-F.

Если развертывание не является средой HCS, эту задачу можно проигнорировать.

Интегрируйте каждый соединитель Serviceability с одним запасом HCM-F. При наличии нескольких товарно-материальных запасов необходимо несколько соединителей.

Перед началом работы

Создайте учетную запись администрирования при выполнении размещенной совместной работы (HCM-F) для использования со службой Serviceability. Вам нужен адрес HCM-F, который должен быть доступен на узле Serviceability.

1.	Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Управляемые устройства. На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.
2.	Нажмите Создать.
3.	Выбрать Выполнение посредничества в рамках размещенной совместной работы от Тип раскрывающийся список. Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.
4.	Измените имя устройства. Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.
5	Введите адрес, FQDN или IP-адрес северного интерфейса API HCM-F (NBI).
6	Введите имя пользователя и пароль учетной записи администратора HCM-F.
7.	Выберите частоту опроса, от 1 до 24 часов. Эта настройка определяет, как часто служба проверяет ваш реестр на наличие изменений в импортированных устройствах. Мы рекомендуем один день, если вы не будете вносить частые изменения в свой инвентарь. Можно выбрать параметр Никогда , чтобы отключить импорт из HCM-F. Эта настройка вступает в силу при сохранении страницы. Эта настройка удаляет из соединителя serviceability данные, ранее импортированные из HCM-F.
8	Щелкните Проверить , чтобы проверить возможность аутентификации учетной записи с помощью HCM-F.
9	Щелкните Добавить , чтобы сохранить изменения.

Соединитель Serviceability подключается к HCM-F и заполняет страницы клиентов, управляемых устройств и управляемых кластеров копиями этой информации только для чтения.

Чтобы принудительно обновить данные из HCM-F, щелкните Обновить сейчас .

Дальнейшие действия

Страница Клиенты всегда отображается в пользовательском интерфейсе соединителя, даже в развертываниях, не связанных с HCM-F. Страница пуста, если вы не импортируете данные из HCM-F.

Создание учетных записей на управляемых устройствах

Настройте учетную запись на каждом устройстве, чтобы соединитель Serviceability мог аутентифицироваться на устройствах при запросе данных.

1.	Для Cisco Unified Communications Manager, службы обмена мгновенными сообщениями и состояния доступности, UCCX и других продуктов голосовой операционной системы: В службе администрирования Cisco Unified CM на узле издателя перейдите к управление пользователями > > Настройки пользователя > > группа контроля доступа, нажмите Добавить новыйвведите имя (например, группа соединителей Serviceability), а затем щелкните Сохранить. В разделе Related Links щелкните Assign Role to Access Control Group, а затем нажмите Go. Щелкните Назначить роль группе, выберите следующие роли, а затем нажмите Добавить выбранные. стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартный режим CCMADMIN только для чтения Стандартная возможность обслуживания Настройте пользователя приложения, перейдя к Управление пользователями > Пользователь приложения , а затем щелкните Добавить новое. Введите имя пользователя и пароль для новой учетной записи. Щелкните Добавить в группу контроля доступа, выберите новую группу контроля доступа, нажмите Добавить выбранное, а затем нажмите Сохранить.
2.	Для Cisco TelePresence Video Communication Server или серии Cisco Expressway: Перейти к Пользователи > Учетные записи администратора, а затем щелкните Создать. В разделе Конфигурация настройте следующие параметры: Имя. Введите имя учетной записи. Учетная запись для экстренных ситуаций. Установите значение Нет. Уровень доступа — задайте значение Чтение-запись. Введите пароль и повторно введите его в поле Confirm password (Подтвердить пароль). Веб-доступ. Установите значение Да. Доступ к API. Установите значение Да. Принудительный сброс пароля: установите значение Нет. Состояние: задайте значение Включено. В разделе "Авторизовать" введите текущий пароль (учетной записи, использованной для доступа к интерфейсу Expressway), чтобы авторизовать создание этой учетной записи. Щелкните Сохранить.
3.	Для Cisco Unified Border Element: В CUBE CLI настройте пользователя с уровнем прав 15. `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера приложений Cisco BroadWorks, сервера профилей, сервера обмена сообщениями, платформы служб Xtended и сервера выполнения: Используйте учетную запись системного администратора, созданную при установке сервера.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми унифицированными CM

Если узлом соединителя является Expressway, каждого издателя и подписчика Unified CM добавляют отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите тип Unified CM.

Можно добавить только издателя Unified CM.

Интерфейс создает уникальное имя устройства с помощью выбранного типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите следующую информацию для издателя Unified CM:

Свойство	Значение
Адрес	Полное доменное имя или IP-адрес издателя
Роль	(Необязательно) Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера.
TLS Verify mode	Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства. Сертификат должен содержать адрес, который вы ввели ранее в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя. При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Имяпользователя	Для учетной записи Unified CM
Пароль	Для учетной записи Unified CM
Отличаются ли учетные данные SSH от учетных данных пользователя приложения	Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Да, а затем введите учетные данные учетной записи SSH.

6

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

7.

Щелкните Добавить.

8

Повторите эту задачу, чтобы добавить других издателей Unified CM в конфигурацию соединителя Serviceability.

Теперь можно создать управляемый кластер для издателя. Этот кластер автоматически заполняется подписчиками издателя. Затем можно добавить любого абонента из кластера.

Если подписчики Unified CM были настроены ранее на соединителе, на странице Управляемые устройства по-прежнему отображаются. Однако в Alarms отображается сигнал тревоги для каждого абонента. Удалите старые записи подписчиков и добавьте их обратно через управляемый кластер.

Дальнейшие действия

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Чтобы получить журналы с управляемых устройств, сначала необходимо указать устройства в соединителе Serviceability.

Если узел соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства в сценарии использования TAC. Затем TAC может помочь, если соединитель Serviceability не работает надлежащим образом. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал бы через службу Serviceability.

При добавлении устройств включите как издателя, так и всех подписчиков для каждого кластера Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Выполнение предварительных требований к управляемым устройствам
Создание учетных записей на управляемых устройствах

1.

Войдите на хост соединителя и перейдите в раздел Управляемые устройства, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые устройства.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.

После установки соединителя Serviceability вам будет предложено изменить пароль при первом входе в систему. Измените пароль по умолчанию. cisco, к безопасному значению.

2.

Нажмите Создать.

3.

Выберите Тип устройства.

Интерфейс создает уникальное Имя Устройства на основе выбранного Типа.

4.

Измените имя устройства.

Имя по умолчанию определяет тип устройства и дает ему уникальный номер. Измените имя, чтобы сделать его значимым во время разговоров об этом устройстве.

5

Введите адрес, FQDN или IP-адрес управляемого устройства.

Остальные поля на странице конфигурации изменяются в зависимости от типа устройства. Перейдите к шагу, относящемуся к вашему устройству, как указано ниже.

Cisco Unified Communications Manager (шаг 6)
Служба обмена мгновенными сообщениями и состояния доступности Cisco Unified CM (шаг 6)
Cisco Unified Contact Center Express (шаг 6)
Cisco Expressway или VCS (шаг 8)
Cisco Unified Border Element (шаг 9)
Типы серверов Cisco BroadWorks (шаг 10)

6

[Устройства VOS] Введите сведения об устройстве VOS:

Выберите роль для этого устройства.

Роли зависят от типа. Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера. Например, можно выбрать роль издателя для определенного узла службы обмена мгновенными сообщениями и состояния доступности.
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.

При использовании самоподписанных сертификатов на управляемых устройствах скопируйте их в доверенное хранилище ЦС узла соединителя.
Введите имя пользователя и пароль учетной записи приложения для этого устройства.
Если управляемое устройство имеет отдельную учетную запись для доступа по протоколу SSH, измените значение Do SSH Credentials от учетных данных пользователя приложения на Yes, а затем введите учетные данные SSH.
Перейдите к шагу 11.

7.

[Expressway/VCS] Введите сведения о Expressway или VCS.

Выберите роль для этого Expressway: C (Expressway-C) или E (Expressway-E).
При необходимости измените режим проверки TLS.

Если оставить этот режим включен (по умолчанию), соединителю потребуется действительный сертификат от этого управляемого устройства.

Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным узлом соединителя.
Введите имя пользователя и пароль учетной записи для этого устройства.
Перейдите к шагу 11.

8

[CUBE] Введите сведения о CUBE:

Выберите роль для этого CUBE: Active или Standby.
Введите имя пользователя и пароль учетной записи SSH для CUBE.
Перейдите к шагу 11.

9

[BroadWorks] Введите данные сервера BroadWorks:

Введите имя пользователя и пароль учетной записи BWCLI для сервера BroadWorks.
Перейдите к шагу 11.

10

Щелкните Проверить , чтобы проверить, может ли учетная запись пройти аутентификацию на управляемом устройстве.

11

Щелкните Добавить.

12

Повторите эту задачу, чтобы добавить другие устройства в конфигурацию соединителя Serviceability.

Дальнейшие действия

(Необязательно) Настройте соединитель Serviceability с локально управляемыми кластерами.
Настройте параметры загрузки.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Если узлом соединителя является Expressway, необходимо создать кластер и добавить к нему каждого издателя и подписчика Unified CM отдельно. Однако узел соединителя ECP автоматизирует добавление подписчиков в кластер для каждого издателя Unified CM.

Не забудьте включить соответствующее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы, он не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применяется, если вы:

Запустите узел соединителя на Expressway.
Используйте реестр HCM-F для добавления устройств к узлу соединителя ECP.

1.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.

2.

Создайте кластер для каждого издателя Unified CM.

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите тип продукта Unified CM, а затем щелкните Добавить.
Выберите издателя.
Щелкните Сохранить.

Соединитель проводит опрос издателя и заполняет список своих подписчиков в кластере.

3.

Установите флажок для каждого абонента, чтобы добавить или удалить его в разделе Управляемые устройства.

По соображениям безопасности соединитель не может получить учетные данные входа для подписчиков при опросе издателя. При создании записи для каждого подписчика по умолчанию будет установлено имя пользователя и пароль издателя. Если учетные данные подписчиков отличаются от учетных данных издателя, необходимо обновить записи подписчиков.

Снятие флажка подписчика в кластере автоматически удаляет его запись со страницы Управляемые устройства .

4.

При необходимости измените имя пользователя и пароль по умолчанию для каждого абонента на странице Управляемые устройства .

5

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка соединителя Serviceability с локально управляемыми кластерами

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера в соединителе Serviceability соединения между устройствами не создаются. Кластеры помогают отправлять только одну команду группе аналогичных устройств.

Не нужно упорядочивать локально управляемые устройства в кластеры.

При импорте кластеров из HCM-F на странице кластеров отображается информация об этих кластерах только для чтения.

Перед началом работы

1.

Войдите в хост соединителя и перейдите в раздел Управляемые кластеры, как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Управляемые кластеры.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Управляемые кластеры.

2.

Для каждого кластера управляемых устройств:

Нажмите Создать.
Введите Имя кластера.

Используйте имя, отличающее этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите Тип продукта, затем нажмите Добавить.
Выберите управляемые устройства для включения в этот кластер.
Щелкните Сохранить.

На странице отображается список кластеров, включая новый кластер.

3.

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка локального ведения журналов и сбора отчетов о проблемах

Таким образом можно включить локальный журнал и сбор отчетов о проблемах. Если эти настройки включены, данные хранятся локально на узле соединителя службы. Об управлении этими данными можно прочитать в разделе Управление локальными журналами и Сбор отчетов о проблемах.

1.	Войдите в узел Serviceability и щелкните Config Settings.
2.	(Необязательно) Установите Хранить копию собранных журналов локально , чтобы разрешить , и выберите количество файлов, которые необходимо сохранить. Это позволяет узлу хранить локальные копии журналов, которые были удаленно собраны через него.
3.	(Необязательно) Измените параметр Включить сбор журналов конечной точки prt на Разрешить и выберите количество файлов, которые необходимо сохранить.
4.	(Необязательно) Измените параметр Ограничить сбор журналов prt с настроенных подсетей на значение True, если необходимо ограничить сети, которые этот соединитель может видеть для сбора отчетов о проблемах. Необходимо ввести подсети, которые необходимо использовать. Используйте запятые для разделения нескольких диапазонов.
5	Щелкните Сохранить.

Настройка параметров загрузки

Чтобы загрузить файлы в обращение, используйте "Customer eXperience Drive" (CXD). Этот параметр используется по умолчанию при первой настройке параметров загрузки.

Если вам нужна дополнительная помощь, позвоните в центр технической поддержки Cisco.

Эта задача предназначена только для сценария использования TAC.

В Cloud-Connected UC назначение предустановлено. См. Информационный бюллетень о конфиденциальности служб доставки Cisco TAC для получения информации о том, где эта функция обрабатывает и хранит данные.

1.

Войдите на хост соединителя и перейдите к меню Upload Settings (Параметры загрузки), как указано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://<FQDN or IP address>:8443/home. Войдите в систему и щелкните Загрузить настройки.
На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Serviceability > Параметры загрузки.

2.

В случае использования TAC убедитесь, что метод Upload authentication соединителя является Customer eXperience Drive. Эта настройка является выбором по умолчанию для новых установок.

3.

Щелкните Сохранить.

Настройка удаленных коллекций на этом соединителе

Соединитель служб разрешает удаленные коллекции по умолчанию. Можно проверить наличие у TAC вашего разрешения на сбор журналов с управляемых вами устройств.

1.	Войдите в хост соединителя и перейдите в раздел Конфигурация, как указано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://<FQDN or IP address>:8443/home`. Войдите в систему и щелкните Конфигурация. На узле соединителя Expressway войдите и перейдите к Приложения > Гибридные службы > Serviceability > Конфигурация.
2.	Для сценария использования TAC измените параметр Сбор данных для хранения с запросами на обслуживание на Разрешить. По умолчанию для этого переключателя установлено значение Разрешить . Если вы измените его на Deny, вы больше не будете пользоваться преимуществами соединителя Serviceability.
3.	В случае использования Cloud-Connected UC убедитесь, что параметр Сбор данных для устранения неполадок CCUC является Allow (по умолчанию).
4.	Щелкните Сохранить.

Дальнейшие действия

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Если узел соединителя является Expressway, эта задача включает соединитель Serviceability, чтобы разрешить отправку запросов на сбор журналов на управляемые устройства. Эту задачу необходимо выполнить только один раз, после чего соединитель Serviceability активен и ожидает запроса.

Перед началом работы

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
Настройка параметров загрузки

1.	На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.
2.	Щелкните Соединитель Serviceability.
3.	Измените поле Active на Enabled.
4.	Щелкните Сохранить. Соединитель запускается, состояние меняется на Запуск на странице управления соединителем.

Дальнейшие действия

Проверка конфигурации соединителя Serviceability

Проверка конфигурации соединителя Serviceability

Если узел соединителя является Expressway, эта задача проверяет конфигурацию соединителя.

1.

На узле соединителя Expressway войдите и перейдите к Приложения > Службы гибридного типа > Управление соединителем и щелкните Serviceability.

2.

Убедитесь, что соединитель Serviceability запущен без сигналов тревоги.

3.

Убедитесь в том, что управляемые учетные записи устройств могут подключаться.

Перейдите на страницу Управляемые устройства .
Для каждого из перечисленных устройств щелкните Просмотр/Редактирование.
На странице конфигурации устройства щелкните Проверить , чтобы проверить учетную запись на устройстве. Вы должны увидеть баннер успеха.

Управление службой Serviceability

Доступ к веб-интерфейсу платформы соединителя Serviceability

Веб-интерфейс платформы можно открыть следующим образом:

На вкладке браузера перейдите в https://<IP address>/setup, например https://192.0.2.0/setup. Введите учетные данные администратора для этого узла и щелкните Войти.
Если вы являетесь администратором с полными правами и уже зарегистрировали узел в облаке, вы можете получить доступ к нему из Control Hub (см. следующие шаги).

Эта функция также доступна для администраторов партнеров.

1.	В окне просмотра информации о клиенте в Control Hub перейдите к Службы > гибридного типа.
2.	В разделе Ресурсы на карточке Serviceability Service щелкните Просмотреть все.
3.	Щелкните настроенный/зарегистрированный соединитель и выберите Перейти к узлу. Браузер открывает веб-интерфейс администратора этого узла (сама платформа, а не приложение Serviceability Connector).

Дальнейшие действия

Невозможно открыть приложение Serviceability Connector непосредственно из Control Hub.

Доступ к веб-интерфейсу приложения соединителя Serviceability

На вкладке браузера перейдите в <IP address>:8443

Браузер открывает веб-интерфейс приложения Serviceability Connector.

https://192.0.2.0:8443

Управление локальными журналами

1.

Войдите в узел Serviceability и щелкните Collected Logs.

На этой странице перечислены журналы, собранные этим узлом обслуживания. В списке отображаются данные о том, откуда взялся журнал (на каком управляемом устройстве или кластере), дата и время его сбора, а также служба, которая запросила журнал.

2.

(Необязательно) Отсортируйте или отфильтруйте журналы с помощью элементов управления в заголовках столбцов.

3.

Выберите интересующий вас журнал и выберите:

Удаление удаляет локальную копию этого журнала. Это не влияет на копию, собранную службой исходных текстов.
Скачивание помещает копию собранного журнала (.zip-файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать свою копию журнала.

Дальнейшие действия

По завершении анализа или архивирования журналов их следует удалить из узла Serviceability. Это уменьшает использование локального диска, так что существует достаточно хранилища для сбора журналов в будущем.

Добавлен монитор использования диска для защиты узла Serviceability от слишком полного заполнения. Монитор поднимает тревогу при сборе журнала, но на диске не хватает места для хранения копии. Монитор настроен на подачу сигнала тревоги, если загрузка достигает 80%.

По достижении этого порогового значения монитор также удаляет все ранее собранные журналы, чтобы обеспечить достаточную емкость для хранения следующего журнала, собранного этим узлом.

Сбор отчетов о проблемах

1.

Войдите в узел Serviceability и щелкните PRT Collector.

На этой странице перечислены отчеты о проблемах, ранее собранные этим узлом. В списке отображается имя устройства и дата отчета о проблеме. Можно выполнять поиск, сортировать и фильтровать отчеты.

2.

Щелкните Создать , чтобы собрать отчет с определенного устройства. Введите имя устройства или MAC-адрес, затем щелкните Создать.

Имя устройства должно совпадать со значением, зарегистрированным в Unified CM. Соединитель serviceability запрашивает список узлов Unified CM для заданного имени устройства.

В диалоговом окне отображается прогресс, а затем сообщение об успешном завершении. Новый отчет о проблеме появится в списке.

3.

Выберите отчет и выберите:

Удаление приведет к удалению локальной копии этого отчета о проблеме.
Скачивание помещает копию отчета о проблеме (.zip файл) на локальный компьютер.
Analyse открывает анализатор решений для совместной работы, куда можно загрузить и проанализировать отчет о проблеме.

История изменений

Таблица 1. Изменения, внесенные в этот документ
Дата	Изменение	Раздел
июль 2024 г.	Добавлена информация о режиме блокировки разрешения внешних DNS.	В разделе Обзор . Новая тема об этом режиме и условиях, вызывающих переход узла в этот режим. Новые задачи включения и отключения режима блокировки разрешения внешних DNS.
Май 2024	Уточнены формулировки двух задач для открытия интерфейса платформы Serviceability и интерфейса приложения Serviceability Connector.	В разделе Управление службой Serviceability выполните указанные ниже действия. Задача Доступ к веб-интерфейсу платформы соединителя Serviceability переименована и отредактирована. Задача Доступ к веб-интерфейсу приложения соединителя Serviceability переименована и отредактирована.
Март 2024	Добавлены темы для упрощения доступа к веб-интерфейсу узла или приложения организатора.	В разделе Управление службой Serviceability выполните указанные ниже действия. Новая задача Доступ к веб-интерфейсу соединителя Serviceability Новая задача Доступ к приложению Serviceability на узле организатора
Сентябрь 2023 г.	Добавлена локальная регистрация и сбор отчетов о проблемах.	Новая задача по развертыванию (необязательно) Настройка локального ведения журнала и сбора отчетов о проблемах. Добавлена новая глава Управление службой Serviceability. Новая задача Управление локальными журналами. Новая задача Сбор отчетов о проблемах.
апрель 2022 г.	Изменен способ добавления унифицированных издателей и подписчиков на узле соединителя ECP.	(Необязательно) Настройка узла соединителя ECP с локально управляемыми Unified CM (Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM
Ноябрь 2021 г.	Теперь для сбора журналов из развертывания Cloud-Connected UC можно использовать соединитель Serviceability. Эта возможность позволяет вместо TAC собирать журналы для кластеров Unified CM.	На протяжении всего
Сентябрь 2021 г.	Удалены упоминания устаревшего варианта загрузки центральной клиентской службы.	Настройка параметров загрузки
Март 2021 г.	Теперь можно собирать журналы с узлов XSP Broadworks.	На протяжении всего
Декабрь 2020 г.	Добавлена информация об использовании узла ECP для соединителя Serviceability.	На протяжении всего
Декабрь 2020 г.	Уточнены требования к подключению для регистрации узла соединителя Expressway.	Регистрация узла соединителя Expressway в Cisco Webex
Сентябрь 2020 г.	Использование учетной записи Cisco с соединителем Serviceability прекращено. В настоящий момент поддерживается только CXD.	На протяжении всего
ноябрь 2017 г.	Первоначальная публикация

Обзор соединителя Serviceability

Сбор журналов можно упростить с помощью службы Webex Serviceability. Служба автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации.

Эта возможность использует соединитель Serviceability , развернутый в вашей локальной среде. Соединитель Serviceability работает на выделенном узле в вашей сети ("узле соединителя"). Соединитель можно установить на один из следующих компонентов:

Корпоративная вычислительная платформа (ECP): рекомендуется

ECP использует контейнеры Docker для изоляции, защиты и управления своими службами. Узел и приложение соединителя Serviceability устанавливаются из облака. Чтобы сохранить актуальность и безопасность, модернизировать их вручную не нужно.

Рекомендуется использовать ECP. Наше будущее развитие будет сосредоточено на этой платформе. Некоторые новые функции будут недоступны при установке соединителя Serviceability в Expressway.
Cisco Expressway

Соединитель Servicability можно использовать для следующих целей:

Автоматическое получение информации о системе и журналах для запросов на службы
Сбор журналов кластеров Unified CM в развертывании UC с подключением к облаку

Для обоих сценариев использования можно использовать один и тот же соединитель Serviceability.

Использование в сценариях запросов на обслуживание

С помощью службы Webex Serviceability можно помочь персоналу службы технической поддержки Cisco в диагностировании проблем с вашей инфраструктурой. Служба автоматизирует задачи поиска, извлечения и хранения диагностических журналов и информации в случае SR. Кроме того, служба инициирует анализ с помощью диагностических подписей, что позволяет специалистам центра технической поддержки быстрее выявлять проблемы и решать проблемы.

При открытии обращения в TAC инженеры TAC могут получить соответствующие журналы при диагностике проблемы. Мы можем собирать необходимые журналы, не каждый раз возвращаясь к вам. Инженер отправляет запросы соединителю Serviceability. Соединитель собирает информацию и безопасно передает ее на Customer eXperience Drive (CXD). Затем система добавляет эту информацию к вашему представителю.

При наличии информации можно использовать анализатор решений для совместной работы и его базу данных диагностических подписей. Система автоматически анализирует журналы, определяет известные проблемы и рекомендует известные исправления или обходные решения.

Развертывание соединителей Serviceability и управление ими осуществляется с помощью Control Hub, как и другие службы гибридного типа, такие как служба календаря гибридного типа и служба вызовов гибридного типа. Его можно использовать вместе с другими службами гибридного типа, однако они не являются обязательными.

Если ваша организация уже настроена в Control Hub, можно включить службу с помощью существующей учетной записи администратора организации.

В этом развертывании соединитель Serviceability всегда доступен, поэтому TAC может собирать данные при необходимости. Но она не имеет постоянной нагрузки с течением времени. Инженеры TAC вручную инициируют сбор данных. Они согласовывают подходящее время для сбора данных, чтобы свести к минимуму влияние на другие услуги, предоставляемые той же инфраструктурой.

Принцип работы

Развертывание службы Serviceability осуществляется в Cisco TAC. См. статью Архитектура развертывания для TAC.
Вы зарегистрируете обращение для предупреждения в TAC о проблеме с одним из своих устройств Cisco.
Представитель TAC использует веб-интерфейс Collaboration Solution Analyzer (CSA) для запроса соединителя Serviceability на сбор данных с соответствующих устройств.
Соединитель Serviceability переводит запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD). Затем CXD связывает данные с запросом на обслуживание.
Система анализирует данные в базе данных TAC, содержащей более 1000 диагностических подписей.
Представитель TAC проверяет результаты, при необходимости проверяя исходные журналы.

Архитектура развертывания для TAC

***Развертывание со службой соединителя в Expressway***

Элемент	Описание
Управляемые устройства	Включает все устройства, от которых необходимо предоставить журналы в службу Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых клиентами HCS устройствах и кластерах (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). В настоящий момент служба работает со следующими устройствами: Реализация размещенного решения для посредничества в совместной работе (HCM-F) Cisco Unified Communications Manager Служба обмена мгновенными сообщениями и состоянием доступности Cisco Unified CM Серия Cisco Expressway Cisco TelePresence Video Communication Server (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) сервер приложений (AS) Cisco BroadWorks; сервер профилей (PS) Cisco BroadWorks; сервер обмена сообщениями (UMS) Cisco BroadWorks; сервер выполнения (XS) Cisco BroadWorks. Платформа Cisco Broadworks Xtended Services Platform (XSP)
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес – https://admin.webex.com и вам нужны учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещены соединители Management и Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют регистрацией. Они сохраняют подключение, при необходимости обновляют соединители и сообщают о состоянии и сигналах. Соединитель Serviceability – небольшое приложение, которое узел соединителя (ECP или Expressway) скачивает из Webex после включения в организацию службы Serviceability.
Прокси	(Необязательно) Если вы измените конфигурацию прокси после запуска соединителя Serviceability, перезапустите соединитель Serviceability.
Облако Webex	Организаторы Webex, Webex Calling, Webex Meetings и служб гибридного типа Webex.
Центр технической поддержки	Содержит: Представитель TAC использует CSA для связи с соединителями Serviceability через облако Webex. Система управления обращениями TAC с вашим обращением и связанными журналами, которые соединитель Serviceability собрал и загрузил на Customer eXperience Drive.

Использование в развертываниях UC с подключением к облаку

Службу Serviceability можно использовать с помощью Control Hub для мониторинга кластеров Unified CM в развертывании UC с подключением к облаку.

Принцип работы

Вы развертываете экземпляр соединителя Serviceability для кластеров Unified CM.
Для устранения неполадок, связанных с сигнализацией вызовов Unified CM, необходимо инициировать запрос на сбор данных в Control Hub.
Соединитель Serviceability переводит запрос в команды API для сбора запрошенных данных с управляемых устройств.
Соединитель Serviceability собирает, шифрует и загружает эти данные по зашифрованной ссылке на Customer eXperience Drive (CXD).

Архитектура развертывания для Cloud-Connected UC

Элемент	Описание
Управляемые устройства	Включает все устройства, с которых необходимо предоставить журналы службе Serviceability. С одним соединителем Serviceability можно добавить до 150 локально управляемых устройств. Можно импортировать информацию из HCM-F (Hosted Collaboration Mediation Fulfillment) об управляемых клиентами HCS устройствах и кластерах (с большим количеством устройств см. https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). С помощью UC с подключением к облаку эта служба работает со следующими устройствами: Cisco Unified Communications Manager
Ваш администратор	Использует Control Hub для регистрации узла соединителя и включения службы Serviceability. URL-адрес – https://admin.webex.com и вам нужны учетные данные администратора организации.
Узел соединителя	Корпоративная вычислительная платформа (ECP) или Expressway, на которой размещены соединители Management и Serviceability. Соединитель управления (в ECP или Expressway) и соответствующая служба управления (в Webex) управляют регистрацией. Они сохраняют подключение, при необходимости обновляют соединители и сообщают о состоянии и сигналах. Соединитель Serviceability – небольшое приложение, которое узел соединителя (ECP или Expressway) скачивает из Webex после включения в организацию службы Serviceability.
Прокси	(Необязательно) Если вы измените конфигурацию прокси после запуска соединителя Serviceability, перезапустите соединитель Serviceability.
Облако Webex	Организаторы Webex, Webex Calling, Webex Meetings и служб гибридного типа Webex.

Ограничения соединителя Serviceability

Текущий список ограничений см. в статье Известные проблемы со службой Serviceability .

Пользователи и роли

На схеме показаны учетные записи, необходимые для предоставления службы Serviceability. Многие из этих учетных записей не предназначены для пользователей. Соединителю Serviceability требуется полномочие на получение данных с нескольких устройств.

В таблицах ниже перечислены пользователи и учетные записи, а также их роли в развертывании и использовании службы.

Таблица 1. Пользователи и роли
Пользователь или устройство	Роли в предоставлении службы Serviceability
Ваш администратор сети	(Один раз) При необходимости настройте HTTP-прокси (Один раз) Откройте необходимые порты брандмауэра, чтобы разрешить HTTPS-доступ с узла соединителя (ECP или Expressway) к Customer eXperience Drive.
Представители центра технической поддержки Cisco	Только для сценария использования TAC. (Текущее) При необходимости инициировать запросы на данные с управляемых устройств (Текущий) Анализ данных журналов, когда это необходимо, для разрешения случаев (вне сферы действия настоящего документа)
Администратор управляемых устройств, таких как Unified CM, служба обмена мгновенными сообщениями и состояния доступности и сервер приложений BW	(Один раз) Создайте учетные записи на всех отслеживаемых устройствах, чтобы служба могла безопасно подключаться к ним и получать данные.
Ваш администратор узла соединителя	(Один раз) Подготовьте ECP или Expressway для служб гибридного типа (Периодически) Настройте соединитель Serviceability с помощью адресов и учетных данных управляемых устройств (Один раз) Запустите соединитель и авторизуйте его для сбора данных.
"Администратор организации" Эта учетная запись может быть администратором узла соединителя, администратором сети или партнером Cisco. Этот пользователь использует эту учетную запись для входа в Control Hub и управления облачной конфигурацией вашей организации.	(Один раз) Создайте свою организацию и учетную запись в Cisco Webex (если это еще не сделано) (Один раз) Регистрация узла соединителя в Cisco Collaboration Cloud (Один раз) Подключите соединитель Serviceability к узлу соединителя
Соединитель Serviceability	Устройства под управлением доступа с использованием предварительно настроенных учетных записей API или SSH Доступ к CXD для сохранения данных диагностики в соответствующий запрос службы (учетные данные на узле соединителя не требуются)

Таблица 2. Учетные записи и область действия, необходимые для каждого
Тип учетной записи	Область действия/определенные права	Примечания
Администратор узла соединителя Cisco	Уровень доступа = чтение и запись Доступ API = Да (только Expressway) Веб-доступ = Да (только Expressway)	Эта учетная запись на узле соединителя считывает конфигурацию соединителя Serviceability.
Учетные записи API управляемого устройства и SSH (все следующие строки)	Отправка вызовов API на управляемое устройство или выполнение команд SSH. Например, для сбора журналов.	Эти учетные записи находятся на управляемых устройствах. Вы вводите их учетные данные в конфигурации соединителя Serviceability на узле соединителя.
Учетная запись API для API HCM-F	Прочитанные	Эта учетная запись выполняет аутентификацию соединителя при опросе HCM-F для получения информации о клиентах, их кластерах и устройствах, а также учетных данных для доступа к ним.
Пользователь приложения для продуктов голосовой операционной системы (VOS)	стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартная версия CCMADMIN только для чтения Стандартная служба обслуживания	Продукты VOS включают Unified CM, IM and Presence и UCCX. Если учетная запись SSH отличается от учетной записи пользователя приложения, введите учетные данные обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
Пользователь SSH для продуктов голосовой операционной системы (VOS)		Если учетная запись пользователя приложения отличается от учетной записи SSH, введите учетные данные обеих учетных записей в пользовательском интерфейсе соединителя Serviceability.
Администратор Cisco Expressway или VCS	Уровень доступа = чтение и запись Доступ API = Да Веб-доступ = да	Только для сценариев использования TAC. Эта учетная запись предназначена для управляемого VCS или Expressway, а не для узла соединителя.
Учетная запись пользователя CUBE SSH	Уровень прав 15	Только для сценариев использования TAC.
Учетная запись пользователя CLI BroadWorks		Только для сценариев использования TAC. Убедитесь, что у учетной записи CLI есть права на выполнение команд на управляемом устройстве BroadWorks, то есть на платформе Xtended Services, сервере приложений, сервере профилей, сервере выполнения или сервере обмена сообщениями.

Перемещение данных

Таблица 3. Сводная информация о передаче данных
Работа с данными	Транспортный механизм	Учетная запись использована
Чтение данных с управляемых устройств	HTTPS	Доступ API или учетная запись SSH на управляемом устройстве
Запись в систему управления обращениями	HTTPS	Номер запроса на обслуживание и связанный уникальный токен

После ввода команды Webex отправляет запрос соединителю Serviceability, который будет действовать на него для сбора необходимых данных.

У этого запроса нет данных, которые можно идентифицировать напрямую на управляемом устройстве. У него есть идентификатор устройства или кластера, поэтому он знает, с каких устройств будут получены данные. Соединитель Serviceability переводит этот идентификатор устройства/кластера. Идентификатор не может идентифицировать вашу инфраструктуру самостоятельно. Кроме того, для соединения между облаком и соединителем используется транспорт HTTPS.

Соединитель Serviceability преобразует запрос следующим образом.

Он находит устройства для идентификатора устройства/кластера в списке управляемых устройств и кластеров и получает адреса.
Он повторно создает запрос и параметры в виде вызовов API или SSH по адресам с помощью соответствующего API или команды для устройств.
Для авторизации команд соединитель использует предварительно настроенные учетные данные устройства для целевых устройств.

Соединитель временно сохраняет полученные файлы данных на узле соединителя (Expressway или ECP).

Соединитель разделяет временный файл, шифрует его и передает его на диск Customer eXperience Drive по протоколу HTTPS. Если запрос поступил от TAC, хранилище файлов TAC повторно собирает данные журнала и хранит их в соответствии с вашим запросом на обслуживание.

Соединитель Serviceability записывает следующие данные о транзакции в историю команд на узле соединителя:

Уникальные идентификаторы выпущенной команды и издателя команды. Идентификатор издателя можно отследить обратно пользователю, который выпустил команду, но не на узле соединителя.
Выпущенные команды и параметры (а не итоговые данные).
Созданный соединителем псевдоним устройств, на которые была выпущена команда (а не адрес или имя узла).
Состояние запрашиваемой команды (успешная или неудачная).

Обращение TAC

Представители TAC используют собственные учетные записи для доступа к Collaboration Solutions Analyzer (CSA) – веб-приложению, которое взаимодействует с Cisco Webex для передачи запросов соединителю Serviceability.

В CSA сотрудник центра технической поддержки выбирает определенный соединитель Serviceability из списка вашей организации и затем выполняет эту команду, используя приведенные ниже действия.

Идентификатор обращения TAC для хранения журналов (номер запроса на обслуживание).
Целевое устройство (известное как соединитель Serviceability, созданный при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и любые необходимые параметры.

CSA определяет тип устройства с помощью соединителя Serviceability и учитывает возможности каждого типа управляемого устройства. Например, ему известно, что для сбора журналов служб от Unified CM пользователь TAC должен указать дату и время начала и окончания.

Обращение UC с подключением к облаку

В LogAdvisor администратор выбирает конкретный соединитель Serviceability из тех, которые находятся в вашей организации, а затем выполняет эту команду, используя следующее:

Целевое устройство (известное как соединитель Serviceability, созданный при первом добавлении устройства в качестве управляемого устройства) или кластер устройств.
Команда сбора данных и любые необходимые параметры.

LogAdvisor запрашивает соответствующие параметры.

Безопасность

Управляемые устройства.

Вы храните данные на управляемых устройствах в безопасности, используя меры, доступные на этих устройствах, и собственные политики.
Вы создаете и поддерживаете учетные записи доступа API или SSH на этих устройствах. Вы вводите учетные данные на узле соединителя. Доступ к этим учетным данным не требуется и не может получить персонал Cisco и сторонние организации.
Учетным записям могут не понадобиться полные права администратора, однако для типичных API ведения журналов потребуется авторизация (см. раздел Пользователи и роли). Служба Serviceability использует минимальные полномочия, необходимые для получения информации о журналах.

Узел соединителя:

При первой регистрации узла соединителя (ECP или Expressway) соединитель Management Connector создает соединение TLS с Webex. Для этого соединитель управления должен доверять сертификатам, которые представляет Webex. Вы можете самостоятельно управлять списком доверия организатора или разрешить организатору скачать и установить необходимый список корневых ЦС из Cisco.
Соединитель управления поддерживает подключение к Webex для создания отчетов и сигналов. Соединитель Serviceability использует аналогичное постоянное соединение для получения запросов на serviceability.
Для настройки соединителя Serviceability доступ к узлу необходим только вашим администраторам. Персоналу Cisco не требуется доступ к организатору.

Соединитель Serviceability (на узле соединителя):

Устанавливает соединения HTTPS или SSH с управляемыми устройствами для выполнения команд API.
Соединитель Serviceability можно настроить для запроса и проверки сертификатов сервера на управляемых устройствах.
Обеспечивает исходящие соединения HTTPS с хранилищем системы управления обращениями Cisco TAC.
Не регистрирует какие-либо ваши персональные данные (PII).

Сам соединитель не регистрирует PII. Однако соединитель не проверяет и не очищает данные, передаваемые с управляемых устройств.
Не сохраняет окончательно какие-либо данные диагностики.
Хранение записи о транзакциях, которые она делает, в журнале команд соединителя (Приложения > Службы гибридного типа > Serviceability > История команд). Записи не идентифицируют ни одно из ваших устройств напрямую.
Сохраняет адреса устройств и учетные данные только в учетных записях API в хранилище конфигураций соединителя.
Шифрует данные для передачи на Customer eXprerience Drive с помощью динамически сгенерированного 128-битного ключа AES.

Прокси:

Если для выхода в Интернет используется прокси, соединителю Serviceability требуются учетные данные для использования прокси. Узел соединителя поддерживает базовую аутентификацию.
При развертывании устройства с проверкой TLS оно должно представить сертификат, которому доверяет узел соединителя. Возможно, потребуется добавить сертификат ЦС в список доверия организатора.

Брандмауэры:

Откройте исходящий порт TCP 443 от узла соединителя к ряду URL-адресов службы Cisco. См. статью Внешние подключения, выполненные соединителем Serviceability ( https://help.webex.com/article/xbcr37/).
Откройте необходимые порты в защищенные сети, содержащие управляемые устройства. См. Порты соединителя Serviceability , в которых перечислены порты, необходимые управляемым устройствам. Например, откройте TCP 443 в DMZ для сбора журналов по внутреннему адресу Expressway-E.
Не открывайте дополнительные порты, входящие в узел соединителя.

Webex: совещание

Не совершает незапрошенные входящие вызовы на локальное оборудование. Соединитель управления на узле соединителя сохраняет подключение TLS.
Весь трафик между узлом соединителя и Webex – это HTTPS или защищенные веб-сокеты.

Центр технической поддержки:

При включении службы Serviceability для сценария использования TAC выполните приведенные ниже действия.

Разработал комплексные и безопасные инструменты хранения данных и протоколы для защиты данных устройств клиентов.
В соответствии с Кодексом делового поведения сотрудники не обязаны предоставлять информацию о клиенте без необходимости.
Хранение диагностических данных в зашифрованном виде в системе управления обращениями TAC.
Доступ к этим данным могут получить только сотрудники, работающие над разрешением вашего обращения.
Вы можете получить доступ к собственным обращениям и узнать, какие данные были собраны.

Соединения Serviceability

Порты соединителя Serviceability

В этой таблице указаны порты, которые используются между соединителем Serviceability и управляемыми устройствами. При наличии брандмауэров, защищающих управляемые устройства, откройте указанные порты для этих устройств. Внутренние брандмауэры не требуются для успешного развертывания и не отображаются на предыдущей схеме.

Цель	Шаблон: Src. IP	Шаблон: Src. порты	Протокол	Целевой IP	Целевой Порты
Постоянная регистрация HTTPS	Хост VMware	30000-35999	TLS	Организаторы Webex См. статью Внешние соединения, выполненные соединителем Serviceability ( https://help.webex.com/article/xbcr37)	443
Загрузка данных журнала	Хост VMware	30000-35999	TLS	Хранилище данных Cisco TAC SR См. статью Внешние соединения, выполненные соединителем Serviceability ( https://help.webex.com/article/xbcr37)	443
Запросы API в HCM-F	Хост VMware	30000-35999	TLS	Стандартный интерфейс HCM-F (NBI)	8443
AXL (административный XML-уровень) для сбора журналов	Хост VMware	30000-35999	TLS	Устройства VOS (Unified CM, IM and Presence, UCCX)	8443
Доступ по SSH	Хост VMware	30000-35999	TCP	Устройства VOS (Unified CM, IM and Presence, UCCX)	22
Доступ к SSH, сбор журналов	Хост VMware	30000-35999	TCP	CUBE	22
Доступ к SSH, сбор журналов	Хост VMware	30000-35999	TCP	Серверы BroadWorks (AS, PS, UMS, XS, XSP)	22
Сбор журналов	Хост VMware	30000-35999	TLS	ECP, Expressway или VCS	443
Сбор журналов	Хост VMware	30000-35999	TLS	DMZ Expressway-E (или VCS Expressway)	443

Режим блокировки разрешения внешних DNS

При регистрации узла или проверке его конфигурации прокси процесс тестирует поиск DNS и подключение к Webex.

Если DNS-сервер узла не может разрешать общедоступные имена DNS, узел автоматически переходит в режим блокировки разрешения внешних DNS.

В этом режиме узел устанавливает соединение через прокси, который разрешает внешние записи DNS через настроенный сервер DNS.

Этот режим возможен только при использовании явного прокси.

Страница обзора узла Serviceability, на которой показано, что режим блокировки разрешения внешних DNS включен

Включить режим блокировки разрешения внешних DNS

1	Настройте явный прокси. См. статью (необязательно) Настройка узла ECP для интеграции прокси-сервера.
2	Запустите тест Проверить соединение с прокси . Если DNS-сервер узла не может разрешить общедоступные записи DNS, узел переходит в режим блокировки разрешения внешних DNS.

Отключить режим блокировки разрешения внешних DNS

1	Войдите в веб-интерфейс платформы соединителя Serviceability.
2	На странице Обзор проверьте состояние блокировки разрешения внешних DNS. Если состояние: Нет, продолжать эту процедуру не нужно.
3	Перейдите на страницу Trust Store & Proxy (Хранилище доверия и прокси) и щелкните Check Proxy Connection (Проверить соединение с прокси).
4	Перезагрузите узел и проверьте страницу Обзор . Режим блокировки разрешения внешних DNS : Нет.

Дальнейшие действия

Повторите эту процедуру для всех остальных узлов, на которых не удалось выполнить проверку DNS-соединения.

Подготовка среды

Требования к соединителю Serviceability

Таблица 1. Поддерживаемые интеграции продуктов
Локальные серверы	Версия
Реализация размещенных средств для совместной работы (HCM-F) Cisco	HCM-F 10.6(3) и более поздние версии
Cisco Unified Communications Manager	10.x и более поздние версии
Обмен мгновенными сообщениями и состояние доступности Cisco Unified Communications Manager	10.x и более поздние версии
Cisco Unified Border Element	15.x и более поздние версии
Cisco TelePresence Video Communication Server или серия Cisco Expressway	X8.9 и более поздние версии
Cisco Unified Contact Center Express (UCCX)	10.x и более поздние версии
сервер приложений (AS) Cisco BroadWorks;	Последний выпуск и две предыдущие основные версии. Например, R23 находится на момент написания, поэтому поддерживаются управляемые устройства с R21 и более поздними версиями.
сервер профилей (PS) Cisco BroadWorks;	Последний выпуск и две предыдущие основные версии. Например, R23 находится на момент написания, поэтому поддерживаются управляемые устройства с R21 и более поздними версиями.
сервер обмена сообщениями (UMS) Cisco BroadWorks;	Последний выпуск и две предыдущие основные версии. Например, R23 находится на момент написания, поэтому поддерживаются управляемые устройства с R21 и более поздними версиями.
сервер выполнения (XS) Cisco BroadWorks.	Последний выпуск и две предыдущие основные версии. Например, R23 находится на момент написания, поэтому поддерживаются управляемые устройства с R21 и более поздними версиями.
Платформа Cisco BroadWorks Xtended Services (XSP)	Последний выпуск и две предыдущие основные версии. Например, R23 находится на момент написания, поэтому поддерживаются управляемые устройства с R21 и более поздними версиями.

Unified CM является единственным сервером, который можно отслеживать в случае Cloud-Connected UC.

Таблица 2. Сведения об узле соединителя
Требования	Версия
Корпоративная вычислительная платформа (ECP)	Используйте клиент VMware vSphere 6.0 или более поздней версии для размещения виртуальной машины ECP. Разверните ECP на выделенной виртуальной машине одной из следующих спецификаций: 4 ЦП, 8 ГБ ОЗУ, 20 ГБ ЖЕСТКОГО ДИСКА 2 ЦП, 4 ГБ ОЗУ, 20 ГБ ЖЕСТКОГО ДИСКА Изображение программного обеспечения можно скачать на веб-сайте https://binaries.webex.com/serabecpaws/serab_ecp.ova. Если сначала не установить и не настроить виртуальную машину, мастер регистрации предложит сделать это. Всегда скачайте последнюю копию файла OVA, чтобы установить или повторно установить виртуальную машину соединителя Serviceability. Устаревшая запись OVA может привести к проблемам. Рекомендуется использовать ECP. Наше будущее развитие будет сосредоточено на этой платформе. Некоторые новые функции будут недоступны при установке соединителя Serviceability в Expressway.
Узел соединителя Cisco Expressway	Если вы размещаете соединитель в Expressway, используйте виртуальный Expressway. Предоставьте виртуальной машине достаточное количество ресурсов для поддержки по крайней мере среднего Expressway. Не используйте Небольшой Expressway. См. руководство по установке Cisco Expressway на виртуальной машине по адресу https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html. Загрузить изображение программного обеспечения можно бесплатно https://software.cisco.com/download/home/286255326/type/280886992 . Рекомендуется использовать последнюю версию Expressway для целей узла соединителя. Дополнительную информацию см. в статье Поддержка узла соединителя Expressway для служб гибридного типа Cisco Webex . Для Cloud-Connect UC можно развернуть соединитель Serviceability в Expressway. Однако мониторинг Expressway через соединитель невозможен.

Выполнение предварительных требований управляемого устройства

Перечисленные здесь устройства не являются предварительными требованиями для работы службы Serviceability. Эти этапы настройки необходимы только для управления этими устройствами с помощью соединителя Serviceability.

1

Убедитесь, что эти службы запущены, чтобы разрешить соединителю управлять продуктами голосовой операционной системы (VOS), такими как Unified CM, IM and Presence Service и UCCX.

SOAP — API сбора журналов
SOAP — API мониторинга производительности
SOAP: служебные API в режиме реального времени
SOAP — служба базы данных диагностического портала
Веб-служба Cisco AXL

Эти службы включены по умолчанию. Если какой-либо из них остановлен, перезапустите службы с помощью Cisco Unified Serviceability.

2

Чтобы включить соединитель Serviceability для управления CUBE, выполните приведенные ниже настройки.

Это не требуется для случая Cloud-Connected UC.

Включите защищенную оболочку (SSH), чтобы обеспечить защищенное соединение с удаленным доступом для сетевых устройств, как описано в статье Настройка защищенной оболочки на маршрутизаторах и коммутаторах, на которых работает Cisco IOS.
Включите защищенную копию (SCP), чтобы обеспечить безопасный и аутентифицированный метод копирования конфигурации маршрутизатора или файлов изображений маршрутизатора, как описано в руководстве по настройке защищенной оболочки.
Включите функцию интеллектуального домашнего вызова (отчеты о вызове-доме contact-email-addr ). Инструкции можно найти в руководстве по маршрутизатору интегрированных служб или руководстве по маршрутизатору облачных служб.

(Для включения диагностических подписей в CUBE необходимо включить Smart Call Home.)

Выполнение предварительных требований узла соединителя ECP

Перед развертыванием службы Serviceability выполните следующие задачи:

Перед началом работы

Если вы решите использовать ECP для узла соединителя, необходимо развернуть соединитель Serviceability на выделенном ECP.

Рекомендуется использовать ECP. Наше будущее развитие будет сосредоточено на этой платформе. Некоторые новые функции будут недоступны при установке соединителя Serviceability в Expressway.

Администратор служб гибридного типа сохраняет управление программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1	Получите полные права администратора организации для доступа к представлению клиента в Control Hub (https://admin.webex.com).
2	Создайте виртуальную машину для нового узла ECP. См. статью Создание виртуальной машины для узла соединителя ECP.
3	Откройте необходимые порты в брандмауэре. См. Соединения Serviceability и Порты соединителя Serviceability. Соединитель Serviceability в ECP использует порт 8443 для исходящих соединений в облако Cisco Webex. Сведения о облачных доменах, запрошенных ECP, см. в разделе https://help.webex.com/article/WBX000028782/ . Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.
4	Если в развертывании для доступа к Интернету используется прокси, получите адрес и порт прокси. Если прокси использует базовую аутентификацию, вам также понадобятся эти учетные данные. Если в вашей организации используется прокси-сервер TLS, узел ECP должен доверять прокси-серверу TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище узла. Проверить необходимость добавления можно в разделе Maintenance (Техническое обслуживание) > Security (Безопасность) > Trusted CA certificate (Сертификат доверенного центра сертификации) .
5	Просмотрите эти моменты относительно доверия сертификату. Тип безопасного соединения можно выбрать при запуске основных этапов настройки. Для служб гибридного типа требуется безопасное соединение между узлом соединителя и Webex. Можно разрешить Webex управлять сертификатами корневых центров сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для перехода на список доверия требуется авторизация.

Создание виртуальной машины для узла соединителя ECP

Создайте виртуальную машину для узла ECP.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – admin, а пароль – cisco. Измените учетные данные после первого входа.

1

Скачайте файл OVA из https://binaries.webex.com/serabecpaws/serab_ecp.ova на локальный компьютер.

2

Выберите Действия > Развертывание шаблона OVF в VMware vCenter.

3

На странице Выбор шаблона выберите Локальный файл, выберите serab_ecp.ova и щелкните Далее.

4

На странице Выбор имени и местоположения введите название виртуальной машины, например Webex-Serviceability-Connector-1.

5

Выберите центр обработки данных или папку для размещения виртуальной машины и щелкните Далее.

6

(Необязательно) Может потребоваться выбрать ресурс, например хост, который может использовать виртуальная машина, и щелкнуть Далее.

Программа установки виртуальной машины выполняет проверку и отображает сведения о шаблоне.

7

Просмотрите сведения о шаблоне и внесите необходимые изменения, затем щелкните Далее.

8

Выберите конфигурацию для виртуальной машины и щелкните Далее.

Рекомендуется использовать более крупный вариант с 4 ЦП, 8 ГБ ОЗУ и 20 ГБ ЖЕСТКОГО ДИСКА. При наличии ограниченных ресурсов можно выбрать меньший вариант.

9

На странице Выбор хранилища выберите следующие настройки.

Свойство ВМ	Значение
Выберите формат виртуального диска	Толстая подготовка, ленивая нули
Политика хранилища для виртуальных машин	Хранилище данных по умолчанию

10

На странице Выбор сетей выберите целевую сеть для виртуальной машины и щелкните Далее.

Соединитель должен установить исходящие соединения с Webex. Для этих подключений виртуальной машине требуется статический адрес IPv4.

11

На странице Настройка шаблона измените свойства сети для виртуальной машины, как указано ниже.

Свойство ВМ	Рекомендации
Имя узла	Введите полное доменное имя (имя узла и домен) или одно слово имя узла для узла. Не используйте заглавные буквы в имени узла или FQDN. FQDN не более 64 символов.
Домен	Обязательное поле. Должен быть действительным и разрешимым. Не используйте капиталы.
IP-адрес	Статический адрес IPv4. DHCP не поддерживается.
Маска	Используйте точечную десятичную запись, например `255.255.255.0`
Шлюз	IP-адрес сетевого шлюза для этой виртуальной машины.
DNS-серверы	Разделенный запятыми список до четырех DNS-серверов, доступных из этой сети.
Серверы NTP	Разделенный запятыми список серверов NTP, доступных из этой сети. Необходимо синхронизировать время соединителя Serviceability.

12

Щелкните Далее.

На странице Готово к завершению отображаются сведения о шаблоне OVF.

13

Проверьте конфигурацию и щелкните Готово.

Виртуальная машина устанавливается и отображается в списке виртуальных машин.

14

Включите новую виртуальную машину.

Программное обеспечение ECP устанавливается в качестве гостя на хосте виртуальной машины. Ожидайте задержки в несколько минут, пока контейнеры будут запущены на узле.

Дальнейшие действия

Если исходящий трафик вашего веб-сайта используется прокси, интегрируйте узел ECP с прокси-сервером.

После настройки сетевых параметров и подключения к узлу можно получить доступ к нему через защищенную оболочку (SSH).

(Необязательно) Настройка узла ECP для интеграции прокси

Если прокси-серверы развертывания используют исходящий трафик, используйте эту процедуру, чтобы указать тип прокси для интеграции с узлом ECP. Для прозрачного прокси с проверкой или явного прокси можно использовать интерфейс узла для выполнения приведенных ниже действий.

Загрузите и установите корневой сертификат.
Проверьте соединение с прокси.
Устранение неполадок.

1

Перейдите к веб-интерфейсу соединителя Serviceability по ссылке https://:443/setup и войдите в систему.

2

Откройте раздел Trust Store & Proxy (Зона доверия и прокси) и выберите один из следующих параметров.

Без прокси. Этот параметр используется по умолчанию перед интеграцией прокси. Обновление сертификата не требуется.
Прозрачный прокси без проверки: узлы ECP не используют адрес определенного прокси-сервера и не требуют каких-либо изменений для работы с прокси без проверки. Для этого параметра обновление сертификата не требуется.
Прозрачный прокси с проверкой: узлы ECP не используют адрес определенного прокси-сервера. В ECP изменения конфигурации http(s) не требуются. Однако для доверия прокси узлам ECP необходим корневой сертификат. Как правило, ОН использует прокси-серверы проверки для применения политик, позволяющих посещать веб-сайты и разрешать типы контента. Этот тип прокси расшифровывает весь трафик (даже https).

Explicit Proxy (Явный прокси). При использовании явного прокси необходимо указать прокси-сервер, который должен использовать клиент (узлы ECP). Этот параметр поддерживает несколько типов аутентификации. После выбора этого параметра введите указанную ниже информацию.

IP/FQDN прокси: адрес для доступа к прокси-машине.
Порт прокси. Номер порта, который прокси использует для прослушивания прокси-трафика.
Proxy Protocol (Протокол прокси). Выберите http (ECP туннелирует свой трафик https через прокси http) или https (трафик от узла ECP к прокси использует протокол https). Выберите параметр в зависимости от того, какой протокол поддерживает используемый вами прокси-сервер.

Выберите один из следующих типов аутентификации в зависимости от среды прокси.

Параметр	Использование

Ни один из вариантов	Если метод аутентификации отсутствует, выберите явные прокси HTTP или HTTPS.
Базовые	Доступно для явных прокси HTTP или HTTPS Используется для оператора пользователя HTTP в целях предоставления имени пользователя и пароля при совершении запроса. Использует кодировку Base64.
Дайджест	Доступно только для явных прокси HTTPS Используется для подтверждения учетной записи перед отправкой конфиденциальной информации. Этот тип применяет хэш-функцию к имени пользователя и паролю перед его отправкой по сети.

3

Для прозрачного прокси с проверкой или явного прокси щелкните Загрузить корневой сертификат или сертификат конечного субъекта. Затем выберите корневой сертификат для явного или прозрачного прокси с проверкой.

Клиент загружает сертификат, но еще не устанавливает его. Узел установит сертификат после следующей перезагрузки. Для получения подробных сведений щелкните стрелку рядом с именем издателя сертификата. Чтобы повторно загрузить файл, щелкните Удалить .

4

Для прозрачного прокси с проверкой или явного прокси щелкните Check Proxy Connection (Проверить соединение с прокси), чтобы протестировать сетевое соединение между узлом ECP и прокси.

В случае сбоя тестирования соединения отобразится сообщение об ошибке с указанием причины и способов устранения проблемы.

5

Для явного прокси после проверки соединения выберите Route all port 443/444 https requests from this node through the explicit proxy (Маршрутизировать все запросы https портов 443/444 от этого узла через явный прокси). Для вступления в силу этого параметра необходимо 15 секунд.

6

Щелкните Установить все сертификаты в хранилище доверия (отображается при добавлении корневого сертификата в настройку прокси) или Перезагрузить (отображается, если настройка не добавляет корневой сертификат). Прочтите подсказку и щелкните Установить , если будете готовы.

Узел перезагрузится в течение нескольких минут.

7

После перезагрузки узла выполните вход повторно при необходимости и откройте страницу Обзор . Просмотрите проверки соединения, чтобы убедиться, что все они находятся в зеленом состоянии.

Проверка соединения с прокси используется исключительно для тестирования поддомена webex.com. При возникновении проблем с подключением обычно происходит блокировка прокси некоторых облачных доменов, указанных в инструкциях по установке.

Выполнение предварительных требований узла соединителя Expressway

Используйте этот перечень действий, чтобы подготовить Expressway для размещения соединителей, прежде чем зарегистрировать его в Webex.

Перед началом работы

Если вы решите использовать Expressway для размещения соединителя Serviceability, для узла необходимо использовать выделенный Expressway.

Рекомендуется использовать ECP. Наше будущее развитие будет сосредоточено на этой платформе. Некоторые новые функции будут недоступны при установке соединителя Serviceability в Expressway.

Администратор служб гибридного типа сохраняет управление программным обеспечением, запущенным на локальном оборудовании. Вы несете ответственность за все необходимые меры безопасности для защиты ваших серверов от физических и электронных атак.

1	Получите полные права администратора организации перед регистрацией каких-либо кластеров Expressway и используйте эти учетные данные при доступе к представлению клиента в Control Hub (https://admin.webex.com).
2	Следуйте приведенным ниже требованиям для узла соединителя Expressway-C. Установите минимальную поддерживаемую версию программного обеспечения Expressway. Дополнительную информацию см. в заявлении о поддержке версий . Установите файл OVA виртуального Expressway в соответствии с руководством по установке виртуальной машины Cisco Expressway. Затем можно получить доступ к интерфейсу пользователя, перейдя по его IP-адресу. Мастер установки Expressway предлагает изменить корневые пароли и пароли администратора по умолчанию. Используйте для этих учетных записей разные надежные пароли. Серийный номер виртуального Expressway основан на MAC-адресе виртуальной машины. Серийный номер используется для идентификации Expressway, зарегистрированных в облаке Cisco Webex. Не изменяйте MAC-адрес виртуальной машины Expressway при использовании инструментов VMware или вы рискуете потерять службу. Для использования виртуального Expressway-C для служб гибридного типа не требуется ключ выпуска, ключ серии Expressway или любая другая лицензия. Может быть отображен сигнал относительно ключа выпуска. Вы можете подтвердить его, чтобы удалить из интерфейса. Хотя для большинства приложений Expressway требуется SIP или H.232, нет необходимости включать службы SIP или H.323 на этом Expressway. Они отключены по умолчанию в новых установках. Оставьте их отключенными. Если вы видите предупреждение о неверной конфигурации, его можно безопасно очистить.
3	Если вы впервые запускаете Expressway, вы получите мастер начальной настройки, который поможет вам настроить его для служб гибридного типа. Если ранее мастер пропущен, его можно запустить на странице Состояние > Обзор . Выберите Серия Expressway. Выберите Expressway-C. Выберите Службы гибридного типа Cisco Webex. Выбор этой службы гарантирует, что ключ выпуска не требуется. Не выбирайте другие службы. Для соединителя Serviceability требуется выделенный кластер Expressway. Щелкните Продолжить. В мастере не отображается страница лицензирования, как и для других типов развертывания Expressway. Этому кластеру Expressway не требуются ключи или лицензии для размещения соединителей. (Мастер переходит на страницу проверки конфигурации). Проверьте конфигурацию Expressway (IP, DNS, NTP) и при необходимости измените конфигурацию. После установки виртуального Expressway необходимо было ввести эти сведения и изменить соответствующие пароли. Щелкните Завершить.
4	Если флажок еще не установлен, проверьте указанную ниже конфигурацию узла соединителя Expressway-C. Как правило, во время установки выполняется проверка. При использовании мастера настройки службы также можно подтвердить конфигурацию. Базовая конфигурация IP-адреса (Система > Сетевые интерфейсы > IP) Название системы (Система > Настройки администрирования) Настройки DNS (Система > DNS), особенно имя узла системы и Домен, поскольку эти свойства формируют полное доменное имя, которое необходимо зарегистрировать Expressway в Cisco Webex. Настройки NTP (Система > Время) Синхронизируйте Expressway с сервером NTP. Используйте тот же сервер NTP, что и хост виртуальной машины. Необходимый пароль для учетной записи администратора (Пользователи > Учетные записи администратора, щелкните ссылку Пользователь администратора , а затем Изменить пароль ). Необходимый пароль для учетной записи root , который должен отличаться от пароля учетной записи администратора. (Войдите в CLI как root и выполните команду passwd.) Узлы соединителя Expressway-C не поддерживают двойные развертывания контроллера сетевого интерфейса. Ваш кластер Expressway теперь готов к регистрации в Cisco Webex. Остальные шаги в этой задаче касаются условий сети и элементов, которые необходимо знать перед попыткой регистрации Expressway.
5	Если это еще не сделано, откройте необходимые порты в брандмауэре. Весь трафик между Expressway и облаком Webex — это HTTPS или защищенные веб-сокеты. Порт 443 TCP должен быть открыт для исходящих соединений от Expressway-C. Сведения о облачных доменах, запрошенных Expressway-C, см. в разделе https://help.webex.com/article/WBX000028782/ . Соединитель Serviceability также выполняет исходящие соединения, перечисленные в https://help.webex.com/article/xbcr37/.
6	Получите сведения о HTTP-прокси (адрес, порт), если ваша организация использует его для доступа в Интернет. Если для прокси-сервера требуется базовая аутентификация, также потребуется имя пользователя и пароль. Expressway не может использовать другие методы аутентификации с прокси. Если в вашей организации используется прокси-сервер TLS, Expressway-C должен доверять прокси-серверу TLS. Корневой сертификат ЦС прокси должен находиться в доверенном хранилище Expressway. Проверить необходимость добавления можно в разделе Maintenance (Техническое обслуживание) > Security (Безопасность) > Trusted CA certificate (Сертификат доверенного центра сертификации) .
7	Просмотрите эти моменты относительно доверия сертификату. Тип безопасного соединения можно выбрать при запуске основных этапов настройки. Для служб гибридного типа требуется безопасное соединение между узлом соединителя Expressway и Webex. Можно разрешить Webex управлять сертификатами корневых центров сертификации. Если вы решите управлять ими самостоятельно, обратите внимание на центры сертификации и цепочки доверия. Для внесения изменений в список доверия Expressway-C также необходимо авторизовать.

Развертывание соединителя Serviceability

Алгоритм выполнения задач по развертыванию соединителя Serviceability

1	(Рекомендуется) При развертывании соединителя Serviceability в ECP зарегистрируйте узел соединителя ECP в Cisco Webex. По завершении регистрации программное обеспечение соединителя будет автоматически развернуто на локальном узле соединителя.
2	(Альтернативный вариант) При развертывании соединителя Serviceability в Expressway зарегистрируйте узел соединителя Expressway в Cisco Webex. По завершении регистрации программное обеспечение соединителя будет автоматически развернуто на локальном узле соединителя.
3	При необходимости настройте соединитель Serviceability в ECP или Настройте соединитель Serviceability в Expressway. Укажите название соединителя Serviceability.
4	Создание учетных записей на управляемых устройствах Настройте учетные записи для каждого продукта, которым может управлять соединитель. Соединитель использует эти учетные записи для аутентификации запросов данных на управляемые устройства. При импорте всех управляемых устройств и кластеров из HCM-F эта задача не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F.
5	(Необязательно) Настройка узла соединителя ECP с локально управляемыми Unified CM или (Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами При импорте всех управляемых устройств и кластеров из HCM-F эта задача не требуется. Это необходимо сделать, если соединитель управляет устройствами, которые не находятся в базе данных HCM-F. Если узел соединителя является узлом Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства для сценария использования TAC. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал через службу Serviceability.
6	(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM или (Необязательно) Настройка соединителя Serviceability с локально управляемыми кластерами В конфигурации соединителя можно связать локально управляемые устройства того же типа, что и управляемый кластер. Кластеры поддерживают сбор данных с нескольких устройств с одним запросом.
7	(Необязательно) Импорт устройств из размещенного приложения для посредничества в совместной работе Рекомендуется импортировать из соединителя для автоматического ведения списка клиентских устройств и кластеров из HCM-F. Вы можете добавлять устройства вручную, но интеграция с HCM-F экономит время.
8	Настройка параметров загрузки. Эта задача необходима только для случая TAC. Customer eXperience Drive (CXD) является единственным параметром по умолчанию.
9	Запуск соединителя Serviceability Задача только для Expressway
10	Проверка конфигурации соединителя Serviceability Задача только для Expressway. Используйте эту процедуру для тестирования сбора данных и передачи их в запрос на обслуживание.

Регистрация узла соединителя ECP в Cisco Webex

Службы гибридного типа используют программные соединители для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя ECP.

По завершении регистрации программное обеспечение соединителя будет автоматически развернуто на локальном узле соединителя.

Перед началом работы

Во время запуска мастера регистрации вы должны быть в корпоративной сети, в которой установлен узел соединителя Serviceability. Для этой сети необходим доступ к соединителю и облаку admin.webex.com . (Ссылки на соответствующие адреса и порты см. в разделе Подготовка среды .) Вы открываете окна браузера для обеих сторон, чтобы установить между ними более постоянное соединение.
Если прокси-серверы развертывания используют исходящий трафик, введите сведения о прокси-сервере. См. статью (необязательно) Настройка узла ECP для интеграции прокси-сервера.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1	В Control Hub (https://admin.webex.com) выберите Клиенты > Моя организация.
2	Выберите Службы > Гибридный тип.
3	Щелкните Просмотреть все на карточке Служба Serviceability . Если соединитель Serviceability еще не развернут, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.
4	Щелкните Добавить ресурс.
5	Выберите Корпоративная вычислительная платформа и щелкните Далее. В мастере отображается страница Регистрация службы Serviceability на узле ECP . Если виртуальная машина не установлена и не настроена, можно скачать программное обеспечение на этой странице. Прежде чем продолжить работу с этим мастером, необходимо установить и настроить виртуальную машину ECP. (См. статью Создание виртуальной машины для узла соединителя ECP.)
6	Введите имя кластера (произвольное и используемое только Webex) и FQDN или IP-адрес узла ECP, затем щелкните Далее. При использовании FQDN введите домен, который DNS может разрешить. Для удобства использования полное доменное имя должно указывать непосредственно на IP-адрес. Мы проверяем полное доменное имя, чтобы исключить какие-либо опечатки или несоответствия конфигурации. Если используется IP-адрес, введите тот же внутренний IP-адрес, который был настроен для соединителя Serviceability на консоли.
7	Определите график модернизации. Когда будет выпущена модернизация программного обеспечения соединителя Serviceability, ваш узел будет ожидать установленного времени перед модернизацией. Чтобы избежать прерывания работы TAC над вашими проблемами, выберите день и время, когда TAC вряд ли сможет использовать соединитель. Если модернизация доступна, можно вмешаться, нажав Модернизировать сейчас или Отложить (перейти к следующему запланированному времени).
8	Выберите канал выпуска и щелкните Далее. Выберите канал стабильного выпуска, если только вы не работаете с командой пробных версий Cisco.
9	Просмотрите сведения об узле и щелкните Перейти к узлу , чтобы зарегистрировать узел в облаке Cisco Webex. Браузер пытается открыть узел в новой вкладке. Добавьте IP-адрес узла в список разрешений вашей организации.
10	Просмотрите уведомление о разрешении доступа к этому узлу.
11	Установите флажок в поле, которое позволит Webex получить доступ к этому узлу, и щелкните Продолжить. Когда узел завершит регистрацию, появляется окно "Регистрация завершена".
12	Вернитесь в окно Control Hub.
13	Щелкните Просмотреть все на странице Службы Serviceability . Новый кластер должен отображаться в списке кластеров корпоративной вычислительной платформы. Состояние службы : "В нерабочем состоянии", поскольку узел должен модернизировать себя.
14	Щелкните Открыть список узлов. Должна отображаться доступная модернизация для вашего узла.
15	Щелкните Установить сейчас....
16	Просмотрите примечания к выпуску и щелкните Модернизировать сейчас. Модернизация может занять несколько минут. После завершения модернизации состояние кластера будет переведено в рабочее состояние.

Регистрация узла соединителя Expressway в Cisco Webex

Службы гибридного типа используют программные соединители для безопасного подключения среды вашей организации к Webex. Используйте эту процедуру для регистрации узла соединителя Expressway.

По завершении регистрации программное обеспечение соединителя будет автоматически развернуто на локальном узле соединителя Expressway.

Перед началом работы

Выйдите из всех остальных подключений к этому кластеру Expressway.
Если в локальной среде используется прокси-сервер для исходящего трафика, перед завершением этой процедуры введите сведения о прокси-сервере в разделе Приложения > Службы гибридного типа > Прокси соединителя . Для прокси-сервера TLS добавьте корневой сертификат ЦС, подписанный сертификатом прокси-сервера, в зону доверия ЦС в Expressway. Это действие необходимо для успешной регистрации.
Webex отклоняет любые попытки регистрации с помощью веб-интерфейса Expressway. Зарегистрируйте Expressway с помощью Control Hub.
Если время ожидания процесса регистрации истекло или по какой-либо причине не удается, можно перезапустить регистрацию в Control Hub.

1	В Control Hub (https://admin.webex.com) выберите Клиенты > Моя организация.
2	Выберите Службы > Гибридный тип.
3	Щелкните Просмотреть все на карточке Служба Serviceability . Если соединитель Serviceability еще не развернут, прокрутите страницу вниз, чтобы найти карточку. Щелкните Настройка , чтобы запустить мастер.
4	Для новых регистраций выберите первую переключатель и щелкните Далее.
5	Введите IP-адрес или FQDN узла соединителя. Webex создает запись этого кластера Expressway и устанавливает доверие.
6	Введите значимое отображаемое имя для узла соединителя и щелкните Далее.
7	Щелкните ссылку, чтобы открыть веб-интерфейс Expressway. В этой ссылке используется полное доменное имя из Control Hub. Убедитесь, что ПК, используемый для регистрации, может получить доступ к интерфейсу Expressway с помощью этого FQDN.
8	Войдите в веб-интерфейс Expressway, который откроет страницу Управление соединителем .
9	Выберите способ обновления списка доверия Expressway. Установите этот флажок, если необходимо, чтобы Webex добавил необходимые сертификаты ЦС в список доверия Expressway. Корневые сертификаты центров сертификации, которые подписали сертификаты Webex, автоматически устанавливаются на Expressway. Этот метод означает, что Expressway должен автоматически доверять сертификатам и может настроить безопасное соединение. При необходимости можно использовать окно Управление соединителем для удаления корневых сертификатов ЦС Webex и установки корневых сертификатов вручную. Снимите флажок, если необходимо вручную обновить список доверия Expressway. См. онлайн-справку Expressway по этой процедуре.
10	Щелкните Регистрация. Запускается Control Hub. Прочитайте текст на экране, чтобы убедиться в том, что Webex идентифицировал правильный кластер Expressway.
11	Щелкните Разрешить , чтобы зарегистрировать Expressway для служб гибридного типа. После успешной регистрации Expressway в окне служб гибридного типа на Expressway будет отображаться скачивание и установка соединителей. Если доступна более новая версия, соединитель управления будет модернизирован автоматически. Затем будут установлены все остальные соединители, выбранные для этого узла соединителя Expressway. Соединители устанавливают свои страницы интерфейса на узле соединителя Expressway. Используйте эти новые страницы для настройки и активации соединителей. Новые страницы находятся в меню Приложения > Службы гибридного типа на узле соединителя Expressway. Если регистрация не удалась, а в локальной среде используется прокси-сервер для исходящего трафика, ознакомьтесь с предварительными требованиями этой процедуры.

Настройка соединителя Serviceability в ECP

Перед началом работы

Чтобы настроить соединитель Serviceability, необходимо зарегистрировать узел ECP в Cisco Webex.

При первом входе в новый узел ECP используйте учетные данные по умолчанию. Имя пользователя – admin, а пароль – cisco. Измените учетные данные после первого входа.

1	Войдите на узел соединителя и перейдите к меню Настройки конфигурации.
2	Введите имя для этого соединителя. Выберите значимое имя соединителя, которое поможет вам обсудить его.
3	Щелкните Сохранить.

Настройка соединителя Serviceability в Expressway

Перед началом работы

Прежде чем настроить соединитель Serviceability, необходимо зарегистрировать Expressway в Cisco Webex.

1	Войдите в узел соединителя Expressway и перейдите к меню Приложения > Службы гибридного типа > Управление соединителем.
2	Убедитесь, что соединитель Serviceability указан в списке, он не должен работать. Еще не начинайте.
3	Перейдите к меню Приложения > Службы гибридного типа > Serviceability > Serviceability (Конфигурация Serviceability).
4	Введите имя для этого соединителя. Выберите имя, которое имеет для вас значение и представляет цель Expressway.
5	Щелкните Сохранить.

(Необязательно) Импорт устройств из размещенного приложения для посредничества в совместной работе

При использовании службы Serviceability с размещенным решением для совместной работы Cisco (HCS) рекомендуется импортировать устройства из HCM-F. После этого можно избежать добавления всех этих клиентов, кластеров и устройств вручную из реестра HCM-F.

Если развертывание не является средой HCS, эту задачу можно проигнорировать.

Интегрируйте каждый соединитель Serviceability с одним компонентом HCM-F. При наличии нескольких инвентарных запасов необходимо несколько соединителей.

Перед началом работы

Создайте учетную запись администратора в Hosted Collaboration Mediation Fulfillment (HCM-F) для использования со службой Serviceability. Вам потребуется адрес HCM-F. Он должен быть доступен с узла Serviceability.

1	Войдите в узел соединителя и перейдите к меню Управляемые устройства, как описано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://:8443/home`. Войдите в систему и щелкните Управляемые устройства. На узле соединителя Expressway войдите в систему и перейдите к меню Приложения > Службы гибридного типа > Serviceability > Управляемые устройства.
2	Нажмите Создать.
3	Выберите Hosted Collaboration Mediation Fulfillment (Реализация размещенной совместной работы) в раскрывающемся списке Type (Тип). Интерфейс создает уникальное имя устройства на основе выбранного типа.
4	Отредактируйте имя устройства. Имя по умолчанию определяет тип устройства и предоставляет ему уникальный номер. Измените имя, чтобы оно имело смысл во время разговоров об этом устройстве.
5	Введите Адрес, FQDN или IP-адрес северного API (NBI) интерфейса HCM-F.
6	Введите имя пользователя и пароль учетной записи администратора HCM-F.
7	Выберите Частота опроса в интервале от 1 часа до 24 часов. Эта настройка определяет, как часто служба проверяет инвентарный список на наличие изменений для импортированных устройств. Мы рекомендуем один день, если не вносить частые изменения в инвентарный список. Чтобы отключить импорт из HCM-F, можно выбрать Никогда . Эта настройка вступает в силу при сохранении страницы. Эта настройка удаляет из соединителя Serviceability данные, ранее импортированные из HCM-F.
8	Щелкните Проверить , чтобы проверить возможность аутентификации учетной записи с помощью HCM-F.
9	Чтобы сохранить изменения, щелкните Добавить .

Соединитель Serviceability подключается к HCM-F и заполняет страницы Клиенты, Управляемые устройства и Управляемые кластеры копиями этой информации только для чтения.

Для немедленного обновления данных HCM-F можно щелкнуть Обновить сейчас .

Дальнейшие действия

Страница Клиенты всегда отображается в пользовательском интерфейсе соединителя, даже в развертываниях без HCM-F. Страница пуста, если не импортированы данные из HCM-F.

Создание учетных записей на управляемых устройствах

Настройте учетную запись на каждом устройстве, чтобы соединитель Serviceability мог аутентифицироваться на устройствах при запросе данных.

1	Для Cisco Unified Communications Manager, службы обмена мгновенными сообщениями и состояния доступности, UCCX и других продуктов VOS (голосовая операционная система). В службе администрирования Cisco Unified CM на узле издателя перейдите к меню Управление пользователями > Настройки пользователя > Группа управления доступом, щелкните Добавить новую, введите имя (например, Группа соединителя Serviceability), а затем щелкните Сохранить. В разделе Связанные ссылки щелкните Назначить роль для доступа к группе управления, а затем щелкните Перейти. Щелкните Назначить роль группе, выберите приведенные ниже роли, а затем щелкните Добавить выбранную. стандартный доступ к API AXL; Стандартные пользователи администратора CCM Стандартная версия CCMADMIN только для чтения Стандартная служебная возможность Чтобы настроить пользователя приложения, перейдите к меню Управление пользователями > Пользователь приложения и щелкните Добавить новый. Введите имя пользователя и пароль для новой учетной записи. Щелкните Добавить в группу управления доступом, выберите новую группу управления доступом, щелкните Добавить выбранную, а затем щелкните Сохранить.
2	Для Cisco TelePresence Video Communication Server или серии Cisco Expressway. Перейдите к меню Пользователи > Учетные записи администратора и щелкните Создать. В разделе «Конфигурация» настройте следующие параметры: Имя. Введите имя учетной записи. Emergency Account (Учетная запись экстренной службы). Задайте значение No (Нет). Уровень доступа: задайте значение Чтение и запись. Введите пароль и повторно введите его в поле Подтвердите пароль. Веб-доступ: установите значение Да. API Access (Доступ API): задайте значение Yes (Да). Принудительный сброс пароля: установите значение Нет. State (Состояние): установите значение Enabled (Включено). В разделе "Авторизация" введите Свой текущий пароль (учетной записи, используемой для доступа к интерфейсу Expressway), чтобы авторизовать создание этой учетной записи. Щелкните Сохранить.
3	Для Cisco Unified Border Element: В CUBE CLI настройте пользователя с уровнем прав 15. `имя пользователя право 15 секретный код 0`
4	Для сервера приложений Cisco BroadWorks, сервера профилей, сервера обмена сообщениями, платформы Xtended Services и сервера выполнения: Используйте учетную запись системного администратора, созданную при установке сервера.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми Unified CM

Если узлом соединителя является Expressway, каждый издатель и подписчик Unified CM добавляются по отдельности. Однако узел соединителя ECP автоматизирует добавление подписчиков для каждого издателя Unified CM.

Не забудьте включить надлежащее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы и не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применима, если:

Запустите узел соединителя в Expressway.
Используйте список HCM-F, чтобы добавить устройства к узлу соединителя ECP.

1

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://:8443/home. Войдите в систему и щелкните Управляемые устройства.

После установки соединителя Serviceability при первом входе в систему вам будет предложено изменить пароль. Измените пароль по умолчанию cisco на безопасное значение.

2

Нажмите Создать.

3

Выберите Тип Unified CM.

Можно добавить только издателя Unified CM.

Интерфейс создает уникальное имя устройства с использованием выбранного типа.

4

Отредактируйте имя устройства.

Имя по умолчанию определяет тип устройства и предоставляет ему уникальный номер. Измените имя, чтобы оно имело смысл во время разговоров об этом устройстве.

5

Введите указанную ниже информацию для издателя Unified CM.

Свойство	Значение
Адрес	FQDN или IP-адрес издателя
Роль	(Необязательно) Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера.
TLS Verify mode	Если вы выйдете из этого режима Вкл. (по умолчанию), соединителю потребуется действительный сертификат этого управляемого устройства. Сертификат должен содержать адрес, указанный ранее в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным для этого узла соединителя. Если на управляемых устройствах используются самоподписанные сертификаты, скопируйте их в доверенное хранилище ЦС узла соединителя.
Имя пользователя	Для учетной записи Unified CM
Пароль	Для учетной записи Unified CM
Отличается ли учетные данные SSH от учетных данных пользователя приложения	Если на управляемом устройстве есть отдельная учетная запись для доступа к SSH, измените значение на Да и введите учетные данные учетной записи SSH.

6

Щелкните Проверить , чтобы проверить возможность аутентификации учетной записи на управляемом устройстве.

7

Щелкните Добавить.

8

Чтобы добавить в конфигурацию соединителя Serviceability других издателей Unified CM, повторите эту задачу.

Теперь можно создать управляемый кластер для издателя. Этот кластер автоматически заполняется подписчиками для издателя. Затем можно добавить любого подписчика из кластера.

Если подписчики Unified CM ранее настроены на соединителе, они по-прежнему будут отображаться на странице Управляемые устройства . Однако в окне Сигналы отображается сигнал для каждого подписчика. Удалите старые записи подписчиков и затем добавьте подписчиков обратно через управляемый кластер.

Дальнейшие действия

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами
(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

(Необязательно) Настройка соединителя Serviceability с локально управляемыми устройствами

Чтобы получить журналы с управляемых устройств, сначала необходимо указать устройства в соединителе Serviceability.

Если узлом соединителя является Expressway, настоятельно рекомендуется настроить узел соединителя в качестве локально управляемого устройства в сценарии использования TAC. Затем TAC может помочь, если ваш соединитель Serviceability не работает надлежащим образом. Однако у узла соединителя ECP нет журналов, которые TAC запрашивал через службу Serviceability.

При добавлении устройств включайте как издателя, так и всех подписчиков для каждого кластера Unified CM.

Не забудьте включить надлежащее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы и не включает фактическое ведение журналов.

Перед началом работы

Выполнение предварительных требований управляемого устройства
Создание учетных записей на управляемых устройствах

1	Войдите в узел соединителя и перейдите к меню Управляемые устройства, как описано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://:8443/home`. Войдите в систему и щелкните Управляемые устройства. На узле соединителя Expressway войдите в систему и перейдите к меню Приложения > Службы гибридного типа > Serviceability > Управляемые устройства. После установки соединителя Serviceability при первом входе в систему вам будет предложено изменить пароль. Измените пароль по умолчанию `cisco` на безопасное значение.
2	Нажмите Создать.
3	Выберите Тип устройства. Интерфейс создает уникальное имя устройства на основе выбранного типа.
4	Отредактируйте имя устройства. Имя по умолчанию определяет тип устройства и предоставляет ему уникальный номер. Измените имя, чтобы оно имело смысл во время разговоров об этом устройстве.
5	Введите Адрес, FQDN или IP-адрес управляемого устройства. Оставшиеся поля на странице конфигурации изменяются в зависимости от типа устройства. Перейдите к шагу, который относится к вашему устройству, как описано ниже. Cisco Unified Communications Manager (шаг 6) Служба обмена мгновенными сообщениями и состояния доступности Cisco Unified CM (шаг 6) Cisco Unified Contact Center Express (шаг 6) Cisco Expressway или VCS (шаг 8) Cisco Unified Border Element (шаг 9) Типы серверов Cisco BroadWorks (шаг 10)
6	[Устройства VOS] Введите сведения об устройстве VOS: Выберите Роль для этого устройства. Роли зависят от типа. Роли помогают отличать устройства друг от друга при просмотре списка или организации кластера. Например, можно выбрать роль Издатель для определенного узла службы обмена мгновенными сообщениями и состояния доступности. При необходимости измените режим проверки TLS . Если вы выйдете из этого режима Вкл. (по умолчанию), соединителю потребуется действительный сертификат этого управляемого устройства. Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным для этого узла соединителя. Если на управляемых устройствах используются самоподписанные сертификаты, скопируйте их в доверенное хранилище ЦС узла соединителя. Введите имя пользователя и пароль учетной записи приложения для этого устройства. Если на управляемом устройстве есть отдельная учетная запись для доступа к SSH, измените значение Сделать учетные данные SSH отличаются от учетных данных пользователя приложения на значение Да, а затем введите учетные данные учетной записи SSH. Перейдите к шагу 11.
7	[Expressway/VCS] Введите сведения об Expressway или VCS: Выберите Роль для этого кластера Expressway: C (Expressway-C) или E (Expressway-E). При необходимости измените режим проверки TLS . Если вы выйдете из этого режима Вкл. (по умолчанию), соединителю потребуется действительный сертификат этого управляемого устройства. Сертификат должен содержать адрес, указанный выше в качестве альтернативного имени субъекта (SAN). Сертификат должен быть действительным и доверенным для этого узла соединителя. Введите имя пользователя и пароль учетной записи для этого устройства. Перейдите к шагу 11.
8	[CUBE] Введите сведения о CUBE. Выберите Роль для этого CUBE: Активна или В режиме ожидания. Введите имя пользователя и пароль учетной записи SSH для CUBE. Перейдите к шагу 11.
9	[BroadWorks] Введите сведения о сервере BroadWorks: Введите имя пользователя и пароль учетной записи BWCLI для сервера BroadWorks. Перейдите к шагу 11.
10	Щелкните Проверить , чтобы проверить возможность аутентификации учетной записи на управляемом устройстве.
11	Щелкните Добавить.
12	Чтобы добавить другие устройства в конфигурацию соединителя Serviceability, повторите эту задачу.

Дальнейшие действия

(Необязательно) Настройте соединитель Serviceability на кластерах, управляемых локально.
Настройка параметров загрузки.

(Необязательно) Настройка узла соединителя ECP с локально управляемыми кластерами Unified CM

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера на соединителе Serviceability он не создает соединения между устройствами. Кластеры помогают только при отправке одной команды группе похожих устройств.

Если узлом соединителя является Expressway, необходимо создать кластер и добавить в него каждого издателя и подписчика Unified CM по отдельности. Однако узел соединителя ECP автоматизирует добавление подписчиков в кластер для каждого издателя Unified CM.

Не забудьте включить надлежащее ведение журнала на всех устройствах. Соединитель Serviceability собирает только журналы и не включает фактическое ведение журналов.

Перед началом работы

Эта задача не применима, если:

Запустите узел соединителя в Expressway.
Используйте список HCM-F, чтобы добавить устройства к узлу соединителя ECP.

1	На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://:8443/home`. Войдите в систему и щелкните Управляемые кластеры.
2	Создайте кластер для каждого издателя Unified CM. Нажмите Создать. Введите имя кластера. Используйте имя, которое отличает этот кластер от других кластеров. При необходимости имя можно изменить позже. Выберите Тип продукта Unified CM и щелкните Добавить. Выберите издателя. Нажмите Сохранить. Соединитель выполнит опрос издателя и заполнит список подписчиков в кластере.
3	Установите флажок для каждого подписчика, чтобы добавить или удалить его в разделе Управляемые устройства. Из соображений безопасности соединитель не может получить учетные данные для входа для подписчиков при опросе издателя. При создании записи для каждого подписчика по умолчанию устанавливаются имя пользователя и пароль для издателя. Если учетные данные подписчиков отличаются от учетных данных издателя, необходимо обновить записи подписчиков. При отмене проверки подписчика в кластере его запись будет автоматически удалена со страницы Управляемые устройства .
4	При необходимости измените имя пользователя и пароль по умолчанию для каждого подписчика на странице Управляемые устройства .
5	Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка соединителя Serviceability на кластерах, управляемых локально

Локально управляемые кластеры в конфигурации соединителя представляют собой группы локально управляемых устройств одного типа. При настройке кластера на соединителе Serviceability он не создает соединения между устройствами. Кластеры помогают только при отправке одной команды группе похожих устройств.

Упорядочение локально управляемых устройств в кластерах не требуется.

При импорте кластеров из HCM-F на странице "Кластеры" отображается информация об этих кластерах только для чтения.

Перед началом работы

1

Войдите в узел соединителя и перейдите в раздел Управляемые кластеры, как описано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://:8443/home. Войдите в систему и щелкните Управляемые кластеры.
На узле соединителя Expressway войдите в систему и перейдите к меню Приложения > Службы гибридного типа > Serviceability > Управляемые кластеры.

2

Для каждого кластера управляемых устройств:

Нажмите Создать.
Введите имя кластера.

Используйте имя, которое отличает этот кластер от других кластеров. При необходимости имя можно изменить позже.
Выберите Тип продукта и щелкните Добавить.
Выберите управляемые устройства, которые следует включить в этот кластер.
Нажмите Сохранить.

На странице отображается список кластеров, в том числе новый кластер.

3

Повторите эту процедуру для каждого управляемого кластера, который необходимо добавить.

(Необязательно) Настройка локального ведения журнала и сбора отчетов о проблемах

Это способ включения локального ведения журнала и сбора отчетов о проблемах. Если эти настройки включены, данные хранятся локально на узле соединителя службы. Информацию об управлении этими данными можно найти в разделах Управление локальными журналами и Сбор отчетов о проблемах.

1	Войдите в узел Serviceability и щелкните Настройки конфигурации.
2	(Необязательно) Установите для параметра Сохранить копию собранных журналов локально значение Разрешить и выберите количество файлов для сохранения. Это позволяет узлу сохранять локальные копии журналов, которые были удаленно собраны через него.
3	(Необязательно) Измените параметр Включить сбор журналов PRT терминального устройства на Разрешить и выберите количество файлов для сохранения.
4	(Необязательно) Измените параметр Ограничить сбор журналов PRT из настроенных подсетей на значение True, если необходимо ограничить сети, которые может видеть этот соединитель при сборе отчетов о проблемах. Необходимо ввести подсети, которые необходимо использовать. Используйте запятые для разных диапазонов.
5	Щелкните Сохранить.

Настройка параметров загрузки

Чтобы загрузить файлы в обращение, используйте Customer eXperience Drive (CXD). Этот параметр используется по умолчанию при первой настройке настроек загрузки .

Если вам необходима дополнительная помощь, позвоните в центр технической поддержки Cisco.

Эта задача предназначена только для сценария использования в TAC.

В UC с подключением к облаку назначение предустановлено. Информацию о том, где эта функция обрабатывает и хранит данные, см. в информационном бюллетене о конфиденциальности служб доставки Cisco TAC .

1

Войдите на свой узел соединителя и перейдите к меню Настройки загрузки, как описано ниже.

На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу https://:8443/home. Войдите в систему и щелкните Загрузить настройки.
На узле соединителя Expressway войдите в систему и перейдите к меню Приложения > Службы гибридного типа > Serviceability > Upload Settings (Настройки загрузки).

2

В случае использования TAC убедитесь, что метод аутентификации загрузки соединителя – Customer eXperience Drive. Эта настройка используется по умолчанию для новых установок.

3

Щелкните Сохранить.

Настройка удаленных коллекций на этом соединителе

Service Connector разрешает удаленные коллекции по умолчанию. Можно проверить, обладает ли TAC полномочиями на сбор журналов с управляемых устройств.

1	Войдите в узел соединителя и перейдите к меню Конфигурация, как описано ниже. На узле соединителя ECP перейдите к веб-интерфейсу соединителя Serviceability по адресу `https://:8443/home`. Войдите в систему и щелкните Конфигурация. На узле соединителя Expressway войдите в систему и перейдите к меню Приложения > Службы гибридного типа > Serviceability > Configuration (Конфигурация).
2	Для сценария использования в TAC измените параметр Сбор данных для хранения с запросами служб на Разрешить. Для этого переключателя по умолчанию установлено значение Разрешить . Если изменить его на Отклонить, преимущества соединителя Serviceability больше не будут доступны.
3	Для сценария использования UC с подключением к облаку убедитесь, что для параметра Сбор данных для устранения неполадок CCUC установлено значение Разрешить (по умолчанию).
4	Щелкните Сохранить.

Дальнейшие действия