Регистрация ваших шлюзов Cisco IOS в Control Hub упрощает управление устройствами и открывает доступ к новым сервисам Webex Calling. Поскольку шлюзы поддерживают связь с центром управления, вы можете управлять ими и контролировать их из любого места, наряду с остальными устройствами Webex Calling. Для регистрации шлюза необходимо установить приложение для управления и убедиться в наличии защищенного соединения с облаком Cisco Webex. После установления соединения вы можете зарегистрировать шлюз, войдя в Центр управления.

Данный процесс не применяется к голосовым шлюзам Cisco IOS, таким как VG400, которые полностью управляются как устройства в центре управления.

Небольшое приложение-коннектор, известное как GuestShell, отвечает за установление и поддержание соединения от шлюза к центру управления. Приложения GuestShell и коннектор настраиваются и конфигурируются с помощью скрипта, который запускается на шлюзе из облака Webex в процессе регистрации.

Для упрощения процесса установки скрипт добавляет ряд необходимых настроек шлюза.

Коннекторы шлюза — это небольшие приложения, работающие в гостевой оболочке шлюза для поддержания соединения с центром управления, координации событий и сбора информации о состоянии. Для получения дополнительной информации о GuestShell см. GuestShell.

Коннекторы шлюза устанавливаются в контейнере Cisco IOS XE GuestShell.

Существует два типа разъемов:

• коннектор управления

• Телеметрический разъем

Интерактивный скрипт TCL с меню помогает настроить GuestShell, а также установить и обслуживать коннектор управления.

Управляющий коннектор отвечает за регистрацию шлюза и управление жизненным циклом телеметрического коннектора.

После успешного завершения регистрации, коннектор управления загружает и устанавливает последнюю версию коннектора телеметрии.

На следующем рисунке показано, как различные компоненты соединяются в решении Webex Calling:

В процессе выполнения скрипта TCL от пользователя собирается следующая информация:

• Внешний интерфейс

• адреса DNS-серверов

• Информация о прокси-сервере

• IP-адрес коннектора

• Учетные данные шлюза (имя пользователя и пароль)

Скрипт TCL выполняет следующие настройки:

• Группа виртуальных портов — необходима для настройки гостевой оболочки.

• Гостшелл

• NETCONF Ян

• Настройка SNMP-ловушек — необходима для получения уведомлений от Cisco IOS XE.

• IP Route — маршрутизация трафика, связанного с коннектором, через группу виртуальных портов.

Скрипт TCL выполняет следующие настройки:

!
interface VirtualPortGroup 0
 ip unnumbered GigabitEthernet1
 no mop enabled
 no mop sysid
!

!
app-hosting appid guestshell
 app-vnic gateway0 virtualportgroup 0 guest-interface 0
  guest-ipaddress 10.65.125.227 netmask 255.255.255.128
 app-default-gateway 10.65.125.142 guest-interface 0
 app-resource profile custom
  cpu 800
  memory 256
  persist-disk 500
 name-server0 72.163.128.140
 name-server1 8.8.8.8
!

!
netconf-yang
netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1
netconf-yang cisco-ia snmp-community-string Gateway-Webex-Cloud
!

!
logging snmp-trap emergencies
logging snmp-trap alerts
logging snmp-trap critical
logging snmp-trap errors
logging snmp-trap warnings
logging snmp-trap notifications
!

!
snmp-server community Gateway-Webex-Cloud RO
snmp-server enable traps syslog
snmp-server manager
!

!
ip route 10.65.125.227 255.255.255.255 VirtualPortGroup0
!
 

Перед установкой учтите, что данный разъем нельзя использовать со следующими устройствами:

• Платформы интегрированных сервисных маршрутизаторов Cisco 1100
• Платформы, настроенные в режиме высокой доступности (HA).
• Платформы, настроенные в режиме контроллера для сетей SD-WAN.

При настройке маршрутизатора для использования с приложением-коннектором следует учитывать следующее:

• IOS XE использует прокси ARP для маршрутизации трафика к гостевой оболочке. Не используйте команду `configure no ip proxy-arp ` для отключения этой функции.

• Не используйте трансляцию сетевых адресов (NAT) на платформах, настроенных для Cisco Unified Border Element (CUBE). Поэтому настройте приложение-коннектор, указав маршрутизируемый IP-адрес. То есть, он не может совместно использовать адрес интерфейса маршрутизатора.

Подготовьте ваше устройство к регистрации в качестве шлюза:

• Доступ к Центру управления для администраторов организации.

• IP-адрес, имя пользователя и пароль для устройств, которые вы хотите настроить.

• Версия Cisco IOS XE:

  • Локальные шлюзы — Cisco IOS XE Bangaluru 17.12.3 или новее.

  • Шлюзы обеспечения отказоустойчивости — Cisco IOS XE Dublin 17.12.3 или более поздняя версия.

  Рекомендуемые версии см. в Cisco Software Research. Найдите платформу и выберите один из рекомендуемых релизов.

• Убедитесь, что устройство настроено с указанием данных NTP-сервера для синхронизации системных часов с указанным NTP-сервером.

• Системные требования

  • Минимальный объем свободной памяти — 256 МБ.

  • Минимальный объем дискового пространства — на жестком диске (SSD), подключенном к шлюзу и используемом для установки коннектора, должно быть не менее 2000 МБ свободного места. Кроме того, для загрузочной флешки необходимо 50 МБ свободного места. Он используется для хранения логов и RPM-файлов.

    Если к шлюзу не подключен жесткий диск, то для установки коннектора используется загрузочная флешка. Затем для загрузочной флешки должно быть 2000 МБ свободного места.

Если размер загрузочной флешки вашего маршрутизатора составляет 4 ГБ, а доступного объема меньше 2 ГБ (минимальный объем), удалите все двоичные образы IOS (.bin), кроме того, который запущен в данный момент. После удаления файлов освободите дополнительное место.

Выполните следующие шаги, чтобы распаковать двоичный образ и загрузиться с компонентов:

1. Создайте новую директорию, используя...mkdir bootflash:/image

2. Распакуйте двоичный образ IOS, используя...request platform software package expand file bootflash:/.bin to bootflash:/image

3. В режиме конфигурации удалите текущие параметры загрузки с помощью команды.no boot system

4. Настройте новый параметр загрузки: boot system bootflash:/image/packages.conf.

5. Выйдите из режима настройки, сохраните конфигурацию и перезагрузите устройство.

6. После перезагрузки маршрутизатора используйтеshow version для проверки того, что маршрутизатор загрузился из bootflash:/image/packages.conf. Если так:

   1. Убедитесь, что каталог bootflash:/sysboot пуст.

   2. Удалите оставшийся двоичный образ IOS.

   3. Удалите все основные образы с помощью...delete /f /r bootflash:/core/*

   4. Удалите файлы журналов трассировки с помощью.delete /f /r bootflash:/tracelogs/*

   5. Если места на диске по-прежнему недостаточно, проверьте оставшиеся файлы в bootflash: а также удалить все остальные несущественные файлы, такие как журналы и записи CDR.

• Поддерживаемый маршрутизатор Cisco, подключенный к сети с доступом в интернет. Базовая конфигурация должна включать следующее:

  • DNS-сервер настроен на разрешение общедоступных доменных имен.

  • Для настройки DNS-сервера используйте следующую команду:

    • ip name-server <IP address>

  • Для доступа к интернету через прокси-сервер используйте HTTP-прокси.

  • Учетные данные шлюза: Для доступа к шлюзу через его интерфейс NETCONF коннектору требуются локальные учетные данные (имя пользователя и пароль) с уровнем привилегий 15.

    Для аутентификации и авторизации доступа к NETCONF убедитесь, что списки AAA по умолчанию настроены, как показано в следующем примере. Для управляемых шлюзов проверены и поддерживаются только команды, перечисленные в этом документе. Конфигурации, использующие другие методы (например, TACACS или ISE), не были проверены и в настоящее время не поддерживаются.

    
    aaa new-model
    aaa authentication login default local
    aaa authorization exec default local if-authenticated
    username test privilege 15 secret 
    

  Требования к сети

  • IP-адрес коннектора должен находиться в той же сети, что и сеть, выбранная для внешнего подключения. Это может быть частный сетевой адрес, но он обязательно должен иметь доступ к интернету по протоколу HTTPS.

    Если вы используете Virtual CUBE на Amazon Web Services (AWS) в качестве локального шлюза, обратитесь к Привязка дополнительного IP-адреса для Virtual CUBE на AWS для получения инструкций по привязке дополнительного IP-адреса для использования коннектора.

  • Для завершения процесса регистрации необходимо подключиться к центру управления и локальным устройствам.

  • URL-адреса сервисов Webex:

    • *.ucmgmt.cisco.com

    • *.webex.com

    • *.wbx2.com

  • Протоколы транспортировки: Протокол TLS версии 1.2

  • Импортируйте пакет общедоступных сертификатов центра сертификации IOS. Сертификаты, добавленные в пул доверия шлюза, используются для проверки доступа к серверам Webex. Для импорта пакета используйте следующую команду конфигурации.

    crypto pki trustpool import url https://www.cisco.com/security/pki/trs/ios.p7b

 ===============================================================
             Webex Gateway Connector Installation
 ===============================================================


 Choose the external-interface from the below list of available interfaces:
 ===============================================================
   Number          Interface          IP-Address        Status
 ===============================================================
     1          GigabitEthernet1      10.65.125.142       up    
 ===============================================================

 Enter a number to choose the external interface: 1

These DNS settings were detected in the gateway configuration:
 72.163.128.140 
Do you want to use these settings for the connector? [Y/n]: 

These DNS settings were detected in the gateway configuration:
72.163.128.140
Do you want to use these settings for the connector? [Y/n]: n

These proxy settings were detected in the gateway configuration:
 Proxy Server : proxy-wsa.esl.cisco.com
 Proxy Port   : 80
Do you want to use these settings for the connector? [Y/n]: 

SNMP Traps for syslog messages are
configured at  level and they would be changed to 
level in order to push notifications to the Webex Cloud.
Please confirm if it is ok to proceed?:  [Y/n]: 

 Enter Connector IP address: 10.65.125.227

Enter Gateway username: lab
Enter Gateway password: ***
Confirm Gateway password: ***

===============================================================
                 Webex Managed Gateway Connector
===============================================================

  *** Cloud connector is installed successfully. ***
-------------------------------------------------------
         *** Interface Status ***
-------------------------------------------------------
   Interface               IP-Address          Status
-------------------------------------------------------
   GigabitEthernet1        10.65.125.142       up    
   VirtualPortGroup0       10.65.125.142       up    
   Connector               10.65.125.188       up
   
-------------------------------------------------------

          *** App Status ***
-------------------------------------------------------
 Service                 Status
-------------------------------------------------------
 Guestshell              RUNNING
 Management Connector    RUNNING
-------------------------------------------------------

===============================================================
 Select option h for home menu or q to quit: 

Общее состояние коннектора, отображаемое в Центре управления, зависит от состояния телеметрических и управляющих коннекторов на управляемом шлюзе.

Состояния соединителей в Центре управления	Описание
Онлайн	Указывает, что коннектор подключен к облаку Cisco Webex .
Автономно	Указывает, что коннектор не подключен к облаку Cisco Webex.
Приостановлено	Указывает, что разъем подключен, но временно приостановлен .

Местное управление соединительного узла управления

После успешной установки коннектора вы сможете использовать Webex Calling с вашим шлюзом. При необходимости вы можете обновить ряд параметров коннектора, используя параметры, доступные в меню скрипта:

Вы можете перезапустить скрипт в любое время, используя следующую команду: tclsh bootflash:/gateway_connector/gateway_onboarding.tcl.

===============================================================
Webex Managed Gateway Connector
===============================================================
Options
s : Display Status Page
v : View and Modify Cloud Connector Settings
e : Enable Guestshell
d : Disable Guestshell
l : Collect Logs
r : Clear Logs
u : Uninstall Connector
q : Quit
===============================================================
Select an option from the menu:

Статус отображения

Воспользуйтесь пунктом меню s: Display Status Page. Система отображает состояние различных соединительных модулей.

===============================================================
                 Webex Managed Gateway Connector
===============================================================
     -------------------------------------------------------
                     *** Interface Status ***
     -------------------------------------------------------
       Interface               IP-Address          Status
     -------------------------------------------------------
       GigabitEthernet1        10.123.221.224        up    
       Connector               10.123.221.223        up
     -------------------------------------------------------
                       *** App Status ***
     -------------------------------------------------------
		Service                   Status
     -------------------------------------------------------
            Guestshell                  RUNNING
            Management Connector        RUNNING
     -------------------------------------------------------
===============================================================
          Select option h for home menu or q to quit: q 

Включить гостевую оболочку

Включите облачный коннектор, используя пункт меню e: Enable Guestshell. Это изменяет статус соединителя с INACTIVE на ACTIVE.

Отключить гостевую оболочку

Отключите облачный коннектор, используя пункт меню d: Disable Guestshell. Это изменяет статус соединителя с ACTIVE на INACTIVE.

Удалить коннектор

Удалите облачный коннектор, используя пункт меню u: Uninstall Connector. Это удалит все данные в контейнере Guestshell и все конфигурации, связанные с облачным коннектором.

Сбор журналов

Соберите журналы, используя пункт меню l: Collect Logs. После сбора этих журналов система отображает место их хранения.

Если у вас есть активный запрос в службу технической поддержки Cisco TAC, вы можете прикрепить журналы непосредственно к своему запросу на обслуживание, используя команду copy bootflash:/guest-share/ scp://:@cxd.cisco.com.

Ниже приведён пример команды:

vcubeprod#copy bootflash:/guest-share/gateway_webex_cloud_logs_2022114090628.tar.gz scp://123456789:a1b2c3d4e5@cxd.cisco.com

Очистить журналы

Очистите все файлы журналов на устройстве, используя пункт меню r: Clear Logs. Это удалит все существующие журналы, кроме последних журналов скрипта TCL и коннекторов.

Просмотр и изменение настроек облачного коннектора

Внесите следующие изменения в существующие настройки облачного коннектора, используя пункт меню v: View and Modify Cloud Connector Settings.

===============================================================
                Webex Managed Gateway Connector
===============================================================
		Script Version         : 2.0.2
		Hostname/IP Addr       : 10.65.125.188
		DNS Server(s)          : 10.64.86.70
		Gateway Username       : lab
		External Interface     : GigabitEthernet1
		Proxy Hostname/IP Addr : proxy-wsa.esl.cisco.com:80
===============================================================
             Options
               c :  Update Gateway Credentials
               e :  Update External Interface
               p :  Update Proxy Details
               n :  Update DNS Server
               k :  Update Connector Package Verification Key
               l :  Modify log level for Cloud Connector
               h :  Go to home menu
               q :  Quit

===============================================================
                        Select an option from the menu: c

Обновить учетные данные шлюза

Обновите имя пользователя и пароль шлюза, используя пункт меню c: Update Gateway Credentials.

Обновить внешний интерфейс

Измените интерфейс, к которому привязан коннектор, и IP-адрес коннектора, используя пункт меню v: View and Modify Cloud Connector Settings.

Обновить данные прокси-сервера

Следующие задачи можно выполнить с помощью пункта меню p: Update Proxy Details :

• i: Update Proxy IP and Port

• c: Update Proxy Credentials

• r: Remove Proxy Credentials

• a: Remove All Proxy Details

• h: Go to home menu

Обновить ключ проверки пакета коннектора

В случае возникновения технической проблемы, если инженер службы поддержки запросит замену ключа проверки вашего пакета, загрузите новый gateway-webex-connectors.gpg файл в bootflash:/gateway_connector/ и используйте пункт меню k: Update Connector Package Verification Key для проверки.

Измените уровень детализации логов для коннектора управления.

Измените уровень логирования для коннектора с помощью пункта меню l: Modify log level for Cloud Connector и выберите один из следующих вариантов:

=====================================
  Number      Log Level 
=====================================
   1           DEBUG 
   2           INFO 
   3           WARNING 
   4           ERROR 
   5           CRITICAL 
======================================

Для управления экземпляром шлюза:

1. Войдите в Control Hub.

2. Перейти к Услуги > PSTN & Маршрутизация > Конфигурации шлюза > Управление шлюзами

3. Для соответствующего экземпляра шлюза нажмите и выберите нужное действие.