Регистрация шлюзов под управлением Cisco IOS в облаке Webex

Управляемые шлюзы

Регистрация шлюзов Cisco IOS в Control Hub упрощает управление устройствами и позволяет использовать новые службы Webex Calling. Поскольку шлюзы поддерживают подключение к Control Hub, их можно управлять и отслеживать в любом месте, а также с остальными устройствами Webex Calling. Чтобы зарегистрировать шлюз, необходимо установить приложение соединителя управления и обеспечить безопасное подключение к облаку Cisco Webex. После установления этого соединения можно зарегистрировать шлюз, выполнив вход в Control Hub.

Этот процесс не применяется к голосовым шлюзам Cisco IOS, таким как VG400, который полностью управляется как устройства в Control Hub.

Небольшое приложение соединителя, известное как GuestShell, отвечает за установку и поддержание соединения со шлюза с Control Hub. Приложения GuestShell и соединителя настраиваются и настраиваются с помощью сценария, который запускается на шлюзе из облака Webex во время процесса регистрации.

Для упрощения процесса установки сценарий добавляет ряд необходимых конфигураций шлюза.

Соединители шлюза

Соединители шлюзов — это небольшие приложения, которые запущены в шлюзе GuestShell для поддержания соединения с Control Hub, координации событий и сбора информации о состоянии. Дополнительную информацию о GuestShell см. в статье GuestShell.

Соединители шлюза устанавливаются в контейнере Cisco IOS XE GuestShell.

Существует два типа соединителей:

Соединитель управления
Соединитель телеметрии

Интерактивный сценарий TCL с использованием меню помогает настроить GuestShell, а также установить и обслуживать соединитель управления.

Соединитель управления обеспечивает регистрацию шлюза и управление жизненным циклом соединителя телеметрии.

После успешного завершения регистрации соединитель управления скачивает и устанавливает последнюю версию соединителя телеметрии.

На следующем рисунке показано, как подключаются различные компоненты в решении Webex Calling.

В рамках выполнения сценария TCL от пользователя собирается следующая информация:

Внешний интерфейс
Адреса DNS-серверов
Сведения о прокси
IP-адрес соединителя
Учетные данные шлюза (имя пользователя и пароль)

Сценарий TCL выполняет следующие конфигурации:

Группа виртуальных портов — требуется для конфигурации guestshell.
Густшелл
Янг, NETCONF
Конфигурация ловушки SNMP — требуется для уведомлений от Cisco IOS XE.
IP-маршрутизация — для маршрутизации связанного с соединителем трафика через группу виртуальных портов.

Сценарий TCL выполняет следующие конфигурации:

! интерфейс VirtualPortGroup 0 ip unnumbered GigabitEthernet1 no mop enabled no mop sysid ! ! app-hosting appid guestshell app-vnic gateway0 virtualportgroup 0 guest-interface 0 guest-ipaddress 10.65.125.227 netmask 255.255.255.128 app-default-gateway 10.65.125.142 guest-interface 0 app-resource profile custom cpu 800 memory 256 persist-disk 500 name-server0 72.163.128.140 name-server1 8.8.8 ! ! netconf-yang netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1 netconf-yang cisco-ia snmp-community-string Gateway-Webex-Cloud ! ! logging snmp-trap emergency logging snmp-trap alerts logging snmp-trap critical logging snmp-trap errors logging snmp-trap warnings logging snmp-trap notifications ! ! snmp-server community Gateway-Webex-Cloud RO snmp-server enable traps syslog snmp-server manager ! ! ip route 10.65.125.227 255.255.255.255 VirtualPortGroup0 !

Для примера конфигурации:

В качестве внешнего интерфейса назначен GigabitEthernet1. IP-адрес GigabitEthernet1 — 10.65.125.142.
IP-адрес соединителя должен находиться в той же сети, что и адрес, выбранный для внешнего подключения. Это может быть адрес частной сети, но он должен иметь доступ к Интернету по протоколу HTTPS.
Сценарий TCL отслеживает и сохраняет изменения конфигурации в конфигурации запуска Cisco IOS XE.
В рамках процесса удаления сценарий TCL удаляет изменения конфигурации.

Ограничения и ограничения

Перед установкой убедитесь, что приложение соединителя нельзя использовать со следующими параметрами.

Платформы маршрутизаторов интегрированных служб Cisco 1100
Платформы, настроенные в режиме высокой доступности
Платформы, настроенные в режиме контроллера для сетей SD-WAN

Для голосовых шлюзов Cisco IOS, таких как VG400, установка приложения соединителя не требуется. Его можно полностью настроить и управлять с помощью Control Hub.

При настройке маршрутизатора для использования с приложением соединителя учтите приведенное ниже.

IOS XE использует ARP-прокси для маршрутизации трафика в гостевую оболочку. Для отключения этой функции не настройте соединение без прокси-сервера IP .
Не используйте преобразование сетевых адресов (NAT) на платформах, настроенных для Cisco Unified Border Element (CUBE). Поэтому настройте приложение соединителя с маршрутизируемым IP-адресом. То есть он не может предоставить совместный доступ к адресу интерфейса маршрутизатора.

Предварительные условия

Подготовьте устройство к регистрации шлюза.

Доступ к Control Hub в качестве администратора организации
IP-адрес, имя пользователя и пароль для устройств, которые необходимо настроить.
Версия Cisco IOS XE:
- Локальные шлюзы: Cisco IOS XE Bengaluru 17.6.1a или более поздняя версия
- Шлюзы устойчивости: Cisco IOS XE Dublin 17.12.3 или более поздняя версия
Рекомендуемые версии см. в статье Исследование программного обеспечения Cisco. Найдите платформу и выберите один из предложенных выпусков.

Предварительные требования системы
- Минимальный размер свободной памяти: 256 МБ
- Минимальное дисковое пространство — жесткий диск (SSD), подключенный к шлюзу, который используется для установки соединителя, должен иметь 2000 МБ свободного пространства. Кроме того, бутфлэш должен иметь 50 МБ свободного пространства. Он используется для хранения файлов журналов и RPM.
  
  Если жесткий диск не подключен к шлюзу, для установки соединителя используется bootflash. Затем бутфлэш должен иметь 2000 МБ свободного пространства.

Если бутфлэш маршрутизатора составляет 4 ГБ и доступная емкость составляет менее 2 ГБ (минимальная емкость), удалите все двоичные изображения IOS (.bin), кроме текущего запущенного. После удаления файлов освободите дополнительное пространство.

Ниже приведены дополнительные шаги по освобождению пространства на диске с бутфлэш. Выполните следующие действия и измените загрузочные файлы на режим установки только в том случае, если:

Маршрутизатор использует режим пакетной загрузки (загрузка из .bin).
Файл .pkgs еще не извлечен (режим установки).

Чтобы развернуть двоичное изображение и загрузить из компонентов, выполните следующие действия:

Создайте новый каталог с помощью mkdir bootflash:/image.
Раскройте двоичное изображение IOS с помощью пакета программного обеспечения платформы запроса раскройте файл bootflash:/.bin на bootflash:/image.
В режиме конфигурации удалите текущие параметры загрузки, используя без системы загрузки.
Настройте новый оператор загрузки: загрузить систему bootflash:/image/packages.conf.
Выйдите из режима конфигурации, сохраните конфигурацию и перезагрузите ее.
После перезапуска маршрутизатора используйте параметр show version (Показать версию), чтобы убедиться, что маршрутизатор загрузился из bootflash:/image/packages.conf. Если это так:
1. Убедитесь, что каталог bootflash:/sysboot пуст.
2. Удалите оставшееся двоичное изображение IOS.
3. Удалите все основные изображения с помощью delete /f /r bootflash:/core/*.
4. Удалите файлы журналов трассировки с помощью delete /f /r bootflash:/tracelogs/*.
5. Если дискового пространства по-прежнему недостаточно, проверьте оставшиеся файлы в bootflash. и удалите все другие несущественные файлы, такие как журналы и CDR.

Поддерживаемый маршрутизатор Cisco, который подключен к сети с помощью пути в Интернет. Базовая конфигурация должна иметь следующее:
- Сервер DNS настроен для разрешения общедоступных доменных имен.
- Чтобы настроить сервер DNS, используйте следующую команду:
  - IP-адрес сервера имени
- Прокси-сервер HTTP, если необходимо подключиться к Интернету через прокси-сервер.
- Учетные данные шлюза: Учетные данные (имя пользователя и пароль) с правом доступа уровня 15, которые соединитель может использовать для доступа к шлюзу через интерфейс NETCONF.
  
  Для аутентификации и авторизации доступа к NETCONF убедитесь, что списки AAA по умолчанию настроены, как показано в примере. В списке по умолчанию можно использовать любой вариант метода. Невозможно использовать список с именем AAA для управления доступом NETCONF. Если списки по умолчанию настроены неверно, в системном журнале может отображаться сообщение об ошибке "Недопустимый список методов".
```
 aaa новая модель aaa authentication login default radius local aaa authorization exec default radius local if-authenticated username test privilege 15 secret <password> 
```
Предварительные требования к сети
- IP-адрес соединителя должен находиться в той же сети, что и адрес, выбранный для внешнего подключения. Это может быть адрес частной сети, но он должен иметь доступ к Интернету по протоколу HTTPS.
  
  Если в качестве локального шлюза используется виртуальный CUBE в веб-службах Amazon (AWS), см. статью Связывание дополнительного IP-адреса для виртуального CUBE в AWS , чтобы узнать, как связать дополнительный IP-адрес для использования соединителем.
- Подключитесь к Control Hub и локальным устройствам для завершения процесса регистрации.
- URL-адреса служб Webex:
  - *.ucmgmt.cisco.com
  - *.webex.com
  - *.wbx2.com
- Транспортные протоколы: Безопасность на транспортном уровне (TLS) версии 1.2
- Импортируйте пакет общедоступных центров сертификации IOS. Сертификаты, добавленные в пул доверия шлюза, используются для проверки доступа к серверам Webex. Для импорта пакета воспользуйтесь следующей командой конфигурации.
```
URL-адрес импорта пула доверия pki криптографического типа https://www.cisco.com/security/pki/trs/ios.p7b
```

Связывание дополнительного IP-адреса для Virtual CUBE в AWS

Если в качестве локального шлюза используется Virtual CUBE в AWS, выполните следующие действия в интерфейсе AWS, чтобы связать дополнительный IP-адрес для использования соединителем.

Рекомендуется выполнять это действие во время технического обслуживания.

Перед началом работы

Чтобы использовать Virtual CUBE в веб-службах Amazon (AWS) в качестве локального шлюза, необходимо связать дополнительный частный IP-адрес с интерфейсом шлюза. Этот IP-адрес можно использовать в качестве IP-адреса соединителя.
Свяжите эластичный общедоступный IP-адрес со вторичным IP-адресом, чтобы дополнительный IP-адрес был общедоступным для регистрации шлюза.
Для успешной регистрации связанная политика группы безопасности должна разрешить входящий трафик HTTPS. Этот параметр можно удалить по завершении регистрации.

1	Перейдите к меню Службы > EC2 > Экземпляры и выберите экземпляр шлюза Cisco.
2	В окне Сетевые интерфейсы щелкните eth0. В диалоговом окне отображается подробная информация об интерфейсе eth0 .
3	Щелкните Значение идентификатора интерфейса.
4	Щелкните Действия и в раскрывающемся списке выберите Управление IP-адресом .
5	Раскройте eth0 , выберите Назначить новый IP-адрес и подтвердите назначение. Обратите внимание на этот дополнительный IP-адрес.
6	Щелкните Действия и в раскрывающемся списке выберите Связать адрес .
7	Выберите доступный общедоступный IP-адрес в списке Эластичный IP-адрес . Убедитесь, что выбранный IP-адрес совпадает с указанным дополнительным IP-адресом.
8	(Необязательно) Чтобы переназначить общедоступный IP-адрес, который в данный момент используется и сопоставлен с другим эластичным сетевым интерфейсом (ENI), щелкните Разрешить повторное объединение.
9	Щелкните Связать адрес , чтобы связать общедоступный IP-адрес (Amazon elastic IP) с частным IP-адресом сетевого интерфейса.

Теперь во время установки соединителя этот частный IP-адрес можно использовать в качестве IP-адреса соединителя. Для регистрации в Control Hub используйте соответствующий общедоступный IP-адрес (эластичный IP-адрес Amazon).

Добавление нового экземпляра шлюза в Control Hub

Чтобы добавить новый экземпляр шлюза, выполните следующие действия в Control Hub.

Если шлюз уже добавлен в Control Hub и установлен соединитель управления, можно пропустить эту процедуру. Чтобы завершить процесс регистрации, перейдите к шагу 5 раздела Регистрация шлюза в Control Hub .

1	Войдите в Control Hub.
2	Перейдите к разделу СЛУЖБЫ, щелкните Вызовы , а затем Управляемые шлюзы.
3	Щелкните Добавить шлюз.
4	Скопируйте команду tclsh , отображаемую в окне Добавить управляемый шлюз . Во время процедуры установки соединителя управления необходимо выполнить команду на CLI шлюза.

Дальнейшие действия

Возобновить процесс регистрации в Control Hub можно после установки соединителя на шлюзе.

Установка соединителя шлюза

Прежде чем продолжить установку соединителя управления, убедитесь, что выполнены все предварительные требования.

Выполните сценарий

Войдите в шлюз с помощью консоли или соединения SSH, затем вставьте следующую строку в подсказку команды выполнения маршрутизатора:

tclsh https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl

Эта команда скачивает и запускает сценарий установки соединителя. Эту строку можно скопировать из диалогового окна, отображаемого сразу после добавления нового шлюза в Control Hub.
Если он еще недоступен, сценарий скачивает пакет соединителя и сохраняет его в каталоге bootflash:/gateway_connector directory.
В сценарии также выполняются проверки предварительных условий для версии Cisco IOS XE, доступного дискового пространства в bootflash и т. д. Для продолжения установки состояние проверки предварительного условия должно быть Передано .
В некоторых конечных приложениях резервное пространство может работать ненадлежащим образом, а функциональные возможности копирования или вставки во время выполнения сценария могут быть ограничены.

Начать установку

Если соединитель еще не настроен, сценарий перенаправляет вас в меню установки; если соединитель настроен, вы перенаправляетесь в главное меню.

1	Выберите интерфейс, который находится в той же сети, что и адрес, зарезервированный для соединителя. =============================================================== Установка соединителя шлюза Webex =============================================================== Выберите внешний интерфейс из приведенного ниже списка доступных интерфейсов: =============================================================== Состояние IP-адреса интерфейса номера =============================================================== 1 GigabitEthernet1 10.65.125.142 up =============================================================== Введите номер для выбора внешнего интерфейса. 1 Сценарий создает интерфейс группы виртуальных портов, который использует тот же IP-адрес, что и выбранный интерфейс. Он используется для маршрутизации контейнерного трафика GuestShell. В сценарии отображаются только интерфейсы, которые находятся в состоянии "вверх" и назначены IP-адреса.
2	Настройте сервер DNS, который будет использоваться соединителем. По умолчанию используйте серверы, настроенные в IOS. `В конфигурации шлюза обнаружены следующие параметры DNS: 72.163.128.140 Использовать эти настройки для соединителя? [Да/нет]:` Значение Y является введенным по умолчанию. Если нажать клавишу ввода, в качестве ввода будет использоваться Y. Обнаруженные настройки могут быть переопределены при необходимости. `В конфигурации шлюза обнаружены следующие параметры DNS: 72.163.128.140 Использовать эти настройки для соединителя? [Да/нет]: n`
3	Если для доступа в Интернет необходимо использовать прокси-сервер, при отображении соответствующего запроса введите сведения о прокси-сервере. Если шлюз уже настроен с прокси-сервером, по умолчанию используются следующие сведения. Введите n , чтобы переопределить эти настройки при необходимости. `Эти настройки прокси были обнаружены в конфигурации шлюза: Прокси-сервер: proxy-wsa.esl.cisco.com Порт прокси: 80 Использовать эти настройки для соединителя? [Да/нет]:` При вводе n система спросит, требуется ли прокси. Введите имя хоста/IP-адрес прокси, если требуется. `Эти настройки прокси были обнаружены в конфигурации шлюза: Прокси-сервер: proxy-wsa.esl.cisco.com Порт прокси: 80 Использовать эти настройки для соединителя? [Да/нет]:n Требуется прокси-сервер? [y/N]: y Введите имя хоста/IP-адрес прокси-сервера:` Повторно введите пароль, если прокси-сервер требует его.
4	Настройте параметры ловушки SNMP. Для отправки уведомлений в облако Cisco Webex сценарий обновляет уровень конфигурации ловушки SNMP в маршрутизаторе, если он задан ниже уровня уведомлений. Система запрашивает подтверждение изменения конфигурации ловушки SNMP на уровень уведомлений. Чтобы сохранить текущий уровень конфигурации ловушки SNMP, выберите n. `Ловушки SNMP для сообщений системного журнала настроены на уровне и будут изменены на уровень для отправки уведомлений в облако Webex. Подтвердите, правильно ли продолжить?: [Да/нет]:`
5	Введите IP-адрес соединителя. `Введите IP-адрес соединителя: 10.65.125.227`
6	Введите имя пользователя и пароль, которые соединитель использует для доступа к интерфейсу маршрутизатора NETCONF. `Введите имя пользователя шлюза: Кабинет Введите пароль шлюза: * Подтвердите пароль шлюза: ` Введите пароль вручную. Копирование и вставка могут не работать. Введите учетные данные шлюза, которые вы идентифицировали в разделе "Предварительные требования". Соединитель использует учетные данные для доступа к интерфейсу NETCONF маршрутизатора IOS. После успешной установки вы получите сообщение "Облачный соединитель успешно установлен"* . =============================================================== Соединитель шлюза управляемого Webex =============================================================== * Облачный соединитель успешно установлен. * ------------------------------------------------------- Состояние интерфейса * ------------------------------------------------------- Состояние IP-адреса интерфейса GigabitEthernet1 10.65.125.142 up VirtualPortGroup0 10.65.125.142 up Connector 10.65.125.188 up ------------------------------------------------------- * Состояние приложения * ------------------------------------------------------- Состояние службы ------------------------------------------------------- Guestshell ЗАПУЩЕН Management Connector ЗАПУЩЕН ------------------------------------------------------- =============================================================== Выберите параметр h для главного меню или q, чтобы выйти: Можно выйти из сценария, выбрав параметр "q" после успешной установки. В случае сбоя установки можно выбрать параметр "h", чтобы изменить любые настройки, собрать журналы и т. д. Дополнительные сведения см. в разделе Действия после установки . Если вы хотите повторить установку, можно удалить и перезапустить сценарий, чтобы повторить попытку установки. Сценарий TCL можно запустить (или перезапустить) непосредственно с помощью `bootflash:gateway_connector/gateway_onboarding.tcl` или `https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl` в любой заданной точке.

Регистрация шлюза в Control Hub

Перед началом работы

Соединитель управления уже должен быть установлен на шлюзе.

1	В Control Hub проверьте сведения об установленном шлюзе в окне Добавить управляемый шлюз . Если окно не отображается, перейдите в раздел СЛУЖБЫ и щелкните Вызовы. Щелкните Управляемые шлюзы, а затем Добавить шлюз.
2	В окне Добавить управляемый шлюз установите флажок Соединитель управления установлен на шлюзе и щелкните Далее. Перед выполнением этого шага убедитесь, что соединитель успешно установлен.
3	На экране Добавить управляемый шлюз введите IP-адрес соединителя, введенный во время процедуры установки соединителя, и предпочтительное отображаемое имя шлюза.
4	Щелкните Далее. Прежде чем щелкнуть Далее, убедитесь, что в браузере разрешены всплывающие окна для этой страницы. Перейдите на страницу управления соединителем и завершите процесс регистрации в течение часа. Если невозможно завершить регистрацию в течение часа, перезапустите процесс регистрации, выполнив шаг 1 этой процедуры. Введенные ранее сведения о шлюзе не будут сохранены. Чтобы продолжить этот процесс, используйте другой браузер или перезапустите браузер (в течение часа). На странице Управляемые шлюзы выберите параметр Регистрация шлюза для своего шлюза. Веб-сервер соединителя использует самоподписанный сертификат. В браузере необходимо разрешить или принять сертификат. Для завершения регистрации откроется вкладка браузера, которая подключается к странице управления соединителем на маршрутизаторе.
5	Для входа введите имя пользователя администратора шлюза и пароль , использованные во время процедуры установки соединителя, перечисленные в шаге 6.
6	Щелкните Зарегистрироваться сейчас , чтобы открыть новое окно аутентификации соединителя в облаке Webex. Убедитесь, что в браузере разрешены всплывающие окна.
7	Войдите в систему с помощью учетной записи администратора Webex.
8	Установите флажок Разрешить доступ к соединителю управления шлюзом.

Состояния соединителя шлюза

Общее состояние соединителя, отображаемого в Control Hub, зависит от состояния соединителей телеметрии и управления на управляемом шлюзе.

Состояние соединителя в Control Hub	Описание
Онлайн	Указывает, что соединитель Подключен к облаку Cisco Webex.
Автономно	Указывает, что соединитель не подключен к облаку Cisco Webex.
Приостановлено	Указывает, что соединитель подключен, но временно приостановлен .

Сигналы и события соединителя

В этом разделе описываются сигналы, созданные в модуле соединителя телеметрии. Соединитель телеметрии отправляет сигналы в облако Cisco Webex. На странице Управляемые шлюзы > История событий в Control Hub отображаются эти сигналы.

Для соотнесения с соответствующими журналами на стороне соединителя можно использовать идентификатор слежения, отображаемый на странице сведений об event-совещании.

В следующей таблице описаны сообщения, связанные с соединителем.

Должность	Описание	Серьезность	Решение
Модуль телеметрии запущен.	Это сообщение отправляется после того, как модуль телеметрии станет работать.	Предупреждение	Н/д
Модуль телеметрии модернизирован.	Это сообщение отправляется при модернизации модуля телеметрии с "old_version" до "new_version".	Предупреждение	Н/д
Сбой соединения NETCONF.	Этот сигнал появляется, когда модулю телеметрии не удается установить соединение NETCONF со шлюзом.	Критическая	Проверьте, включен ли параметр NETCONF на шлюзе и доступен ли он с соединителя. Попробуйте отключить и включить контейнер соединителя. Если проблема не исчезнет, перейдите на веб-сайт https://help.webex.com/contact, щелкните Поддержка и зарегистрируйте обращение.
Сбой аутентификации NETCONF.	Этот сигнал появляется, когда модулю телеметрии не удается установить соединение NETCONF со шлюзом.	Критическая	Убедитесь в правильности настройки имени пользователя и пароля на шлюзе. Попробуйте отключить и включить контейнер соединителя. Если проблема не исчезнет, перейдите на веб-сайт https://help.webex.com/contact, щелкните Поддержка и зарегистрируйте обращение.
Сбой подписки на события SNMP NETCONF.	Этот сигнал появляется, когда модулю телеметрии не удается создать подписку NETCONF на события SNMP.	Критическая	Убедитесь, что на шлюзе включен протокол NETCONF и доступен ли он в соединителе. Попробуйте отключить и включить контейнер соединителя. Если проблема не исчезнет, перейдите на веб-сайт https://help.webex.com/contact, щелкните Поддержка и зарегистрируйте обращение. Дополнительную информацию о включении и отключении см. в статье Действия после установки.
Сбой сбора метрик телеметрии.	Этот сигнал появляется, когда модулю телеметрии не удается собрать показатели от шлюза с помощью запроса GET NETCONF.	Критическая	Проверьте, включен ли параметр NETCONF на шлюзе и доступен ли он с соединителя. Попробуйте отключить и включить контейнер соединителя. Если проблема не исчезнет, перейдите на веб-сайт https://help.webex.com/contact, щелкните Поддержка и зарегистрируйте обращение. Дополнительную информацию о включении и отключении см. в статье Действия после установки.
Сбой соединения со шлюзом телеметрии.	Этот сигнал появляется, когда соединителю не удается установить соединение веб-сокета со шлюзом телеметрии.	Критическая	Убедитесь, что URL-адрес шлюза телеметрии (*.ucmgmt.cisco.com) находится в списке разрешенных адресов корпоративного брандмауэра и доступен из шлюза. Если проблема не исчезнет, перейдите на веб-сайт https://help.webex.com/contact, щелкните Поддержка и зарегистрируйте обращение.
Сбой соединения со шлюзом телеметрии через прокси-сервер.	Этот сигнал появляется, когда соединителю не удается установить соединение с настроенным прокси-сервером.	Критическая	Проверьте правильность настройки данных прокси (IP-адрес и учетные данные порта) на соединителе и доступность прокси. Если проблема не исчезнет, перейдите на веб-сайт https://help.webex.com/contact, щелкните Поддержка и зарегистрируйте обращение.

Вход соединителя

Состояния соединителя для соединителей управления и телеметрии отображаются на странице сведений о соединителе.

Войдите на страницу сведений о соединителе по адресу https://

Для входа используйте учетные данные, введенные во время установки.

Проверить состояние соединителя также можно, выбрав : Параметр отображения страницы состояния в сценарии TCL. См. статью Действия после установки.

Сведения о состояниях модулей соединителя см. в таблицах.

Состояния соединителя управления

Таблица 1. Состояния соединителя управления
Состояния соединителя управления	Состояние подключения	Описание
Выполняется	Подключено	Указывает, что соединитель находится в рабочем состоянии и устройство подключено к облаку Cisco Webex.
Выполняется	Не подключено	Указывает, что соединитель находится в рабочем состоянии, но устройство не подключено к облаку Cisco Webex.
Выполняется	Сбой отправки пакетов пульса	Указывает, что соединитель находится в рабочем состоянии, но сбой тактовых импульсов для зарегистрированного устройства.
Выполняется	Сбой регистрации	Указывает, что соединитель находится в рабочем состоянии, но регистрация устройства в облаке Cisco Webex не удалась.

Состояния соединителя телеметрии

Таблица 2. Состояния соединителя телеметрии
Состояния соединителя телеметрии	Состояние подключения	Описание
Не установлено	Недоступно	Указывает, что соединитель телеметрии не установлен.
Скачивание	Недоступно	Указывает, что выполняется скачивание соединителя телеметрии.
Выполняется установка	Недоступно	Указывает, что выполняется установка соединителя телеметрии.
Не настроено	Недоступно	Указывает на то, что установка соединителя телеметрии выполнена успешно, но службы еще не начались или еще не настроены.
Выполняется	Недоступно	Указывает, что соединитель телеметрии запущен , но информация о его подключении к облаку Cisco Webex недоступна.
Выполняется	Подключено	Указывает, что соединитель телеметрии находится в рабочем состоянии и подключен к облаку Cisco Webex.
Выполняется	Не подключено	Указывает, что соединитель телеметрии находится в рабочем состоянии, но не подключен к облаку Cisco Webex.
Выполняется	Сбой отправки пакетов пульса	Указывает, что соединитель телеметрии находится в рабочем состоянии, и произошел сбой отправки пакетов пульса телеметрии в облако Cisco Webex.
Отключено	Недоступно	Указывает, что соединитель телеметрии находится в режиме технического обслуживания (отключено состояние) и информация о его подключении к облаку недоступна.
Остановлено	Отключено	Указывает, что соединитель телеметрии находится в остановленном состоянии (может быть частично или остановлены службы телеметрии и службы брокера WebSocket) и не подключен к облаку Cisco Webex.

Действия после установки

Локальное администрирование соединителя управления

Webex Calling можно использовать с шлюзом после успешной установки соединителя. При необходимости можно обновить ряд настроек соединителя с помощью параметров, доступных в меню сценария.

Перезапустить сценарий можно в любой момент с помощью следующей команды: tclsh bootflash:/gateway_connector/gateway_onboarding.tcl.

 Параметры =============================================================== соединителя шлюза под управлением Webex ===============================================================: Страница состояния отображения v: Просмотр и изменение настроек соединителя облака. Включить Guestshell d: Отключить Guestshell l: Собрать журналы r: Очистить журналы u: Удалить соединитель Q: Выйти =============================================================== Выберите параметр в меню.

Состояние отображения

Используйте . Параметр меню "Отображать страницу состояния" . Система отображает состояние различных модулей соединителя.

 Соединитель =============================================================== шлюза под управлением Webex =============================================================== ------------------------------------------------------- *** Состояние интерфейса *** ------------------------------------------------------- Состояние IP-адреса интерфейса GigabitEthernet1 ------------------------------------------------------- 10.123.221.224 up Connector 10.123.221.223 up ------------------------------------------------------- *** Состояние приложения *** ------------------------------------------------------- Состояние службы ------------------------------------------------------- Guestshell ЗАПУЩЕН Management Connector ЗАПУЩЕН ------------------------------------------------------- =============================================================== Выберите параметр h для главного меню или q, чтобы выйти: вопрос

Включить гостевую оболочку

Включите облачный соединитель с помощью e: Параметр меню "Включить гостевую оболочку" . Это приведет к изменению состояния соединителя с НЕАКТИВНОГО на АКТИВНОГО.

Отключить Guestshell

Отключите облачный соединитель с помощью d: Отключить параметр меню Guestshell . Это приведет к изменению состояния соединителя с АКТИВНЫМ на НЕАКТИВНЫМ.

Удалить соединитель

Удалите облачный соединитель с помощью u: Параметр меню "Удалить соединитель" . Это приведет к удалению всех данных в контейнере Guestshell и удалению всех конфигураций, связанных с облачным соединителем.

Сбор журналов

Соберите журналы с помощью l: Параметр меню "Собрать журналы" . Система отображает местоположение, в котором эти журналы хранятся после сбора журналов.

При наличии активного обращения в Cisco TAC журналы можно прикрепить непосредственно к запросу на обслуживание с помощью команды copy bootflash:/guest-share/ scp://:@cxd.cisco.com.

Ниже приведен пример команды:

vcubeprod#копировать bootflash:/guest-share/gateway_webex_cloud_logs_2022114090628.tar.gz scp://123456789:a1b2c3d4e5@cxd.cisco.com

Очистить журналы

Очистите все файлы журналов на устройстве с помощью r: Параметр меню "Очистить журналы" . Это приведет к удалению всех существующих журналов, кроме последних журналов сценария TCL и соединителей.

Просмотр и изменение настроек Cloud Connector

Внесите следующие изменения в существующие настройки облачного соединителя с помощью v. Просмотр и изменение настроек соединителя Cloud Connector .

 Версия =============================================================== сценария соединителя шлюза под управлением =============================================================== Webex: 2.0.2 Имя хоста/IP-администратор: 10.65.125.188 DNS-серверы: 10.64.86.70 Имя пользователя шлюза: Внешний интерфейс кабинета: Имя хоста/IP-адрес прокси-сервера GigabitEthernet1: proxy-wsa.esl.cisco.com:80 =============================================================== Параметры c:  Обновить учетные данные шлюза e:  Обновление внешнего интерфейса p:  Обновление сведений о прокси-сервере n:  Обновить DNS-сервер k:  Обновить ключ проверки пакета соединителя l:  Изменение уровня журнала для Cloud Connector h:  Перейти к главному меню q:  Выйти =============================================================== Выберите параметр в меню. c

Обновить учетные данные шлюза

Обновите имя пользователя и пароль шлюза, используя c: Параметр меню "Обновить учетные данные шлюза" .

Обновить внешний интерфейс

Измените интерфейс, к которому подключен соединитель, и IP-адрес соединителя, используя v: Просмотр и изменение настроек соединителя Cloud Connector .

Обновить сведения о прокси

С помощью p можно выполнить следующие задачи: Параметр меню "Обновить сведения о прокси" .

i: Обновить IP-адрес прокси и порт
c: Обновить учетные данные прокси
Ответ: Удалить учетные данные прокси
A: Удалить все сведения о прокси
h: Перейти к главному меню

Обновить ключ проверки пакета соединителя

В случае технической проблемы, если инженер службы поддержки запросит заменить ключ проверки пакета, загрузите новый файл gateway-webex-connectors.gpg в bootflash:/gateway_connector/ и используйте k: Для проверки параметр меню "Обновить ключ проверки пакета соединителя" .

Изменение уровня журнала для Management Connector

Измените уровень ведения журналов для соединителя, используя l: Измените уровень журналов для Cloud Connector , а затем выберите один из приведенных ниже параметров.

 ===================================== Уровень журнала номеров =====================================    1 отладка     2 информация     3 предупреждение     4 ошибки     5 критических ======================================

Управление экземпляром шлюза в Control Hub

Управление экземпляром шлюза.

Войдите в Control Hub.
Перейдите к разделу СЛУЖБЫ, щелкните Вызовы, а затем Управляемые шлюзы.
Для соответствующего экземпляра шлюза щелкните … в столбце Действия и выберите соответствующее действие.

Приостановить или возобновить работу соединителя

Приостановить соединитель указывает соединителю управления на остановку соединителя телеметрии. Этот параметр можно использовать для временного остановки соединителя телеметрии при устранении любых проблем со шлюзом. Если приостановить работу соединителя, такие службы, как проверка конфигурации, не будут работать. Чтобы перезапустить соединитель телеметрии, используйте действие Возобновить работу соединителя телеметрии .

1	В меню Действия выберите Приостановить работу соединителя , чтобы приостановить работу соединителя управления.
2	Чтобы возобновить приостановленный соединитель, щелкните Возобновить соединитель в меню Действия .

История событий

Control Hub записывает и отображает историю событий для управляемых шлюзов. Просмотрите сведения об отдельном шлюзе или объединенные сведения обо всех управляемых шлюзах.

1	Щелкните История event-совещаний на странице Вызовы , чтобы просмотреть сведения об event-совещании всех управляемых шлюзов.
2	Для получения сведений об event-совещании, относящемся к шлюзу, щелкните История событий в меню Действия для этого шлюза.

Удалить шлюз

1	В меню Действия щелкните Удалить шлюз , чтобы удалить любой экземпляр шлюза.
2	Щелкните Подтвердить. Невозможно удалить экземпляр шлюза с назначенными службами. Сначала отмените назначение служб.

Куда пойти дальше

После регистрации шлюза можно продолжить настройку в разделе Назначение служб управляемым шлюзам.

Благодарим вас за обратную связь.