Дякуємо за відгук.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM або (Необов’язково) Налаштуйте Serviceability Connector з локально керованими пристроями

Налаштуйте облікові записи для кожного продукту, яким може керувати з’єднувач. З’єднувач використовує ці облікові записи для автентифікації запитів даних на керованих пристроях.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

5.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій для варіанту використання TAC. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

6.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM або (Необов’язково) Налаштуйте з’єднувач зручності обслуговування за допомогою локально керованих кластерів

У конфігурації з’єднувача можна пов’язати локально керовані пристрої того ж типу, що й керований кластер. Кластери дозволяють збирати дані з кількох пристроїв за допомогою одного запиту.

7.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Рекомендовано імпортувати зі з’єднувача, щоб автоматично підтримувати список пристроїв і кластерів клієнта з HCM-F. Можна додати пристрої вручну, але інтеграція з HCM-F економить ваш час.

8

Це завдання потрібне лише для випадку TAC.

Customer eXperience Drive (CXD) є єдиним і за замовчуванням параметром.

9

Лише завдання Expressway

10

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими пристроями

Лише завдання Expressway. Використовуйте цю процедуру, щоб перевірити збір даних і передати їх у ваш запит на обслуговування.

Зареєструйте хост з’єднувача ECP у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати хост з’єднувача ECP.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

Перш ніж почати

Під час запуску майстра реєстрації ви повинні перебувати в корпоративній мережі, де було встановлено вузол Serviceability Connector. Ця мережа вимагає доступу до з’єднувача та до admin.webex.com хмара. (Див Підготуйте своє середовище для посилань на відповідні адреси та порти). Ви відкриваєте вікна браузера для обох сторін, щоб встановити більш постійний зв’язок між ними.
Якщо проксі розгортання використовує вихідний трафік, введіть дані проксі. Див (Необов’язково) Налаштуйте вузол ECP для інтеграції проксі .
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Клацніть Додати ресурс .

5.

Виберіть Корпоративна обчислювальна платформа і клацніть Далі .

Майстер показує Зареєструйте службу зручності експлуатації на вузлі ECP сторінки.

Якщо ви не встановили та не налаштували VM, ви можете завантажити програмне забезпечення на цій сторінці. Перш ніж продовжити роботу з цим майстром, необхідно встановити та налаштувати VM ECP. (Див Створіть віртуальну машину для хоста з’єднувача ECP .)

6.

Введіть ім’я кластера (довільне, яке використовується тільки Webex) і повне доменне ім’я або IP-адресу вузла ECP, потім клацніть Далі .

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може дозволити DNS. Щоб повне доменне ім’я було придатним до використання, має бути дозволено безпосередньо до IP-адреси. Ми перевіряємо повне доменне ім’я, щоб виключити помилки друку або невідповідності конфігурації.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку ви налаштували для Serviceability Connector з консолі.

7.

Визначте розклад оновлення версії.

Коли ми випускаємо оновлення версії програмного забезпечення Serviceability Connector, ваш вузол очікує до визначеного часу перед його оновленням. Щоб не переривати роботу TAC над вашими проблемами, виберіть день і час, коли TAC навряд чи використовуватиме з’єднувач. Коли доступне оновлення версії, ви можете втрутитися в Оновіть зараз або Відкласти (відкладається до наступного запланованого часу).

8

Виберіть канал випуску й клацніть Далі .

Виберіть канал стабільного випуску, якщо ви не працюєте з командою Cisco з ознайомлювальних версій.

9

Перегляньте відомості про вузол і клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Cisco Webex.

Ваш браузер намагається відкрити вузол у новій вкладці; додайте IP-адресу вузла до списку дозволів вашої організації.

10

Перегляньте сповіщення про дозвіл на доступ до цього вузла.

11

Установіть прапорець, який дозволяє Webex отримувати доступ до цього вузла, а потім клацніть Продовжити .

Після завершення реєстрації вузла з’явиться вікно «Реєстрацію завершено».

12

Поверніться до вікна Control Hub.

13

Клацніть Переглянути всі на Служби зручності експлуатації сторінки.

Ви повинні побачити новий кластер у списку кластерів корпоративної обчислювальної платформи. , Стан служби має значення "Не працює", оскільки вузол потребує оновлення самостійно.

14

Клацніть Відкрити список вузлів .

Ви повинні побачити доступне оновлення версії для вашого вузла.

15

Клацніть Установити зараз... .

16

Перегляньте примітки до випуску й клацніть Оновіть зараз .

Оновлення може тривати кілька хвилин. Стан кластера перемикається на робочий після завершення оновлення.

Зареєструйте хост Expressway Connector у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати з’єднувач хост Expressway.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на локальному хості з’єднувача Expressway.

Перш ніж почати

Вийдіть з будь-яких інших підключень до цього Expressway.
Якщо ваше локальне середовище проксіує вихідний трафік, введіть відомості про проксі-сервер Програми > Гібридні служби > Проксі з’єднувача перед завершенням цієї процедури. Для проксі-сервера TLS додайте сертифікат кореневого CA, підписаний сертифікатом проксі-сервера, до сховища довіри CA на Expressway. Це необхідно для успішної реєстрації.
Webex відхиляє будь-які спроби реєстрації за допомогою вебінтерфейсу Expressway. Зареєструйте свій Expressway через Control Hub.
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Для нових реєстрацій установіть перший перемикач і клацніть Далі .

5.

Введіть IP-адресу хоста з’єднувача або повне доменне ім’я.

Webex створює запис про Expressway і встановлює довіру.

6.

Введіть змістовне відображуване ім’я для хоста з’єднувача й клацніть Далі .

7.

Клацніть посилання, щоб відкрити вебінтерфейс Expressway.

Це посилання використовує повне доменне ім’я з Control Hub. Переконайтеся, що ПК, який ви використовуєте для реєстрації, може отримати доступ до інтерфейсу Expressway за допомогою цього повного домену.

8

Увійдіть у вебінтерфейс Expressway, який відкриє Керування з’єднувачем сторінки.

9

Вирішіть, як ви хочете оновити список довіри Expressway:

Установіть прапорець, якщо ви хочете, щоб Webex додав необхідні сертифікати CA до списку довіри Expressway.

Після реєстрації кореневі сертифікати для органів, які підписали сертифікати Webex, буде автоматично встановлено на Expressway. Цей метод означає, що Expressway має автоматично довіряти сертифікатам і може налаштувати захищене підключення.

Якщо ви передумаєте, можете скористатися Керування з’єднувачем вікно, щоб видалити кореневі сертифікати CA Webex і встановити кореневі сертифікати вручну.

Зніміть прапорець, якщо ви хочете оновити список довіри Expressway вручну. Докладніше про цю процедуру див. в онлайн-довідці Expressway.

10

Клацніть Зареєструватися .

Control Hub запускається. Прочитайте текст на екрані, щоб переконатися, що Webex визначив правильний Expressway.

11

Клацніть Дозволити щоб зареєструвати Expressway для гібридних служб.

Після успішної реєстрації Expressway у вікні гібридних служб на Expressway буде показано з’єднувачі, які завантажуються та встановлено. Якщо доступна новіша версія, з’єднувач керування оновиться автоматично. Потім він встановлює будь-які інші з’єднувачі, вибрані для цього хоста з’єднувача Expressway.
З’єднувачі встановлюють свої сторінки інтерфейсу на хост з’єднувача Expressway. Використовуйте ці нові сторінки для налаштування та активації з’єднувачів. Нові сторінки знаходяться в Програми > Гібридні служби меню на хості з’єднувача Expressway.

Якщо не вдається зареєструватися й ваше локальне середовище проксіує вихідний трафік, перегляньте обов’язкові умови цієї процедури.

Налаштуйте з’єднувач Serviceability на ECP

Перш ніж почати

Необхідно зареєструвати вузол ECP в Cisco Webex, перш ніж ви зможете налаштувати з’єднувач зручності обслуговування.

Під час першого входу на новий вузол ECP використовуйте облікові дані за замовчуванням. Ім’я користувача — «admin», а пароль — «cisco». Змініть облікові дані після першого входу.

1.	Увійдіть до хоста з’єднувача й перейдіть до Налаштування конфігурації .
2.	Введіть ім’я для цього з’єднувача. Виберіть змістовне ім’я для з’єднувача, яке допоможе вам обговорити його.
3.	Клацніть Зберегти.

Налаштуйте Serviceability Connector на Expressway

Перш ніж почати

Перш ніж налаштувати Serviceability Connector, необхідно зареєструвати Expressway в Cisco Webex.

1.	Увійдіть до хоста з’єднувача Expressway і перейдіть до Програми > Гібридні служби > Керування з’єднувачем .
2.	Переконайтеся, що Serviceability Connector є в списку, він не повинен бути запущений. Поки що не запускайте його.
3.	Перейти до Програми > Гібридні служби > Зручність експлуатації > Конфігурація зручності експлуатації .
4.	Введіть ім’я для цього з’єднувача. Виберіть ім’я, яке є значущим для вас і представляє мету Expressway.
5.	Клацніть Зберегти.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Якщо ви використовуєте Serviceability Service з Cisco Hosted Collaboration Solution (HCS), ми рекомендуємо імпортувати пристрої з HCM-F. Тоді ви зможете уникнути ручного додавання всіх цих клієнтів, кластерів і пристроїв із інвентарю HCM-F.

Якщо ваше розгортання не є середовищем HCS, ви можете ігнорувати це завдання.

Інтегруйте кожен з’єднувач зручності обслуговування з одним інвентарем HCM-F. Якщо у вас є кілька запасів, вам потрібно кілька з’єднувачів.

Перш ніж почати

Створіть обліковий запис адміністратора в Hosted Collaboration Mediation Fulfillment (HCM-F) для використання зі службою Serviceability Service. Вам потрібна адреса HCM-F, і вона має бути доступною для хоста Serviceability.

1.	Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Керовані пристрої . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .
2.	Натисніть кнопку Новий.
3.	Виберіть Виконання посередництва організованої співпраці з Тип розкривний список. Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.
4.	Змініть Ім’я пристрою . Ім’я за замовчуванням ідентифікує тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.
5.	Введіть Адреса , повне доменне ім’я або IP-адреса інтерфейсу API (NBI) HCM-F на північ.
6.	Введіть Ім’я користувача і Пароль облікового запису адміністратора HCM-F.
7.	Виберіть a Частота опитувань , від 1 години до 24 годин. Це налаштування визначає, як часто служба перевіряє ваш інвентар на наявність змін в імпортованих пристроях. Ми рекомендуємо один день, якщо ви часто не вносите зміни в свій інвентар. Ви можете вибрати Ніколи щоб вимкнути імпорт із HCM-F. Це налаштування набуде чинності після збереження сторінки. Це налаштування видаляє зі з’єднувача зручності обслуговування дані, які були раніше імпортовані з HCM-F.
8	Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися за допомогою HCM-F.
9	Клацніть Додати , щоб зберегти зміни.

З’єднувач Serviceability підключається до HCM-F і заповнює Клієнти , Керовані пристрої , і Керовані кластери сторінки з копіями цієї інформації лише для читання.

Можна клацнути Оновити зараз щоб примусово миттєво оновити дані з HCM-F.

Що далі

, Клієнти сторінка завжди відображається в інтерфейсі користувача з’єднувача, навіть у розгортаннях без використання HCM-F. Сторінка пуста, якщо ви не імпортуєте дані з HCM-F.

Створіть облікові записи на керованих пристроях

Налаштуйте обліковий запис на кожному пристрої, щоб Serviceability Connector міг автентифікуватися на пристроях під час запиту даних.

1.	Для Cisco Unified Communications Manager, IM and Presence Service, UCCX та інших продуктів VOS (Voice Operating System) : У Cisco Unified CM Administration на вузлі видавця перейдіть до Керування користувачами > Налаштування користувача > Група керування доступом , клацніть Додати новий , введіть ім’я (наприклад, група з’єднувача Serviceability), а потім клацніть Зберегти . З Посилання за темою , клацніть Призначте роль групі керування доступом , а потім клацніть Перейти . Клацніть Призначити роль групі , виберіть такі ролі, а потім клацніть Додати вибране : Стандартний доступ до API AXL Стандартні користувачі адміністратора CCM Стандартний CCMADMIN лише для читання Стандартні ServiceAbility Налаштуйте користувача програми, перейшовши до Керування користувачами > Користувач програми а потім клацнувши Додати новий . Введіть ім’я користувача та пароль для нового облікового запису. Клацніть Додати до групи керування доступом , виберіть нову групу керування доступом, клацніть Додати вибране , а потім клацніть Зберегти .
2.	Для Cisco TelePresence Video Communication Server або Cisco Expressway Series : Перейти до Користувачі > Облікові записи адміністратора , а потім клацніть Новий . У розділі Конфігурація налаштуйте такі параметри: Ім’я —Введіть ім’я облікового запису. Екстрений обліковий запис —Установлено на Ні . Рівень доступу —Установлено на Читання-записування . Введіть a Пароль і введіть його ще раз Підтвердьте пароль . Вебдоступ —Установлено на Так . Доступ до API —Установлено на Так . Примусове скидання пароля —Установлено на Ні . Стан —Установлено на Увімкнено . У розділі "Авторизувати" введіть Ваш поточний пароль (облікового запису, який ви використовували для доступу до інтерфейсу Expressway), щоб авторизувати створення цього облікового запису. Клацніть Зберегти.
3.	Для елемента кордону Cisco Unified : У CLI CUBE налаштуйте користувача з рівнем прав 15: `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера програм Cisco BroadWorks, сервера профілів, сервера обміну повідомленнями, платформи Xtended Services і сервера виконання : Використовуйте обліковий запис системного адміністратора, який ви створили під час установлення сервера.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM

Якщо ваш хост з’єднувача є Expressway, ви додаєте кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Натисніть кнопку Новий.

3.

Виберіть Unified CM Тип .

Можна додати лише видавця Unified CM.

Інтерфейс створює унікальне ім’я пристрою з використанням вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням ідентифікує тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть таку інформацію для видавця Unified CM:

Властивість	Значення
Адреса	Повне доменне ім’я або IP-адреса видавця
Роль	(Необов’язково) Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера.
Режим перевірки TLS	Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою. Сертифікат має містити адресу, яку ви ввели раніше як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача. Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Ім’я користувача	Для облікового запису Unified CM
Пароль	Для облікового запису Unified CM
Чи відрізняються облікові дані SSH від облікових даних користувача програми	Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть значення на Так , а потім введіть облікові дані облікового запису SSH.

6.

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

7.

Клацніть Додати.

8

Повторіть це завдання, щоб додати інших видавців Unified CM до конфігурації Serviceability Connector.

Тепер можна створити керований кластер для видавця. Цей кластер автоматично заповнюється передплатниками для видавця. Після цього можна додати будь-якого з абонентів із кластера.

Якщо ви раніше налаштували абонентів Unified CM на з’єднувачі, Керовані пристрої сторінка все ще відображає їх. Але, Попередження відображає попередження для кожного абонента. Видаліть старі записи передплатників, а потім додайте передплатників назад через керований кластер.

Що далі

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими пристроями
(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими пристроями

Щоб отримати журнали від керованих пристроїв, спочатку потрібно вказати пристрої в з’єднувачі Serviceability.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій у випадку використання TAC. Тоді TAC може допомогти, якщо ваш з’єднувач Serviceability не працює належним чином. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

Під час додавання пристроїв включіть і видавця, і всіх передплатників для кожного кластера Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Виконайте обов’язкові умови для керованих пристроїв
Створіть облікові записи на керованих пристроях

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Натисніть кнопку Новий.

3.

Виберіть пристрій Тип .

Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням ідентифікує тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть Адреса , повне доменне ім’я або IP-адреса керованого пристрою.

Решта полів на сторінці конфігурації змінюються залежно від типу пристрою. Перейдіть до кроку, який стосується вашого пристрою, як показано нижче.

Cisco Unified Communications Manager ( Крок 6 )
Cisco Unified CM IM і Presence ( Крок 6 )
Cisco Unified Contact Center Express ( Крок 6 )
Cisco Expressway або VCS ( Крок 8 )
Cisco Unified Border Element ( Крок 9 )
Типи серверів Cisco BroadWorks ( Крок 10 )

6.

[Пристрої VOS] Введіть відомості про пристрій VOS:

Виберіть a Роль для цього пристрою.

Ролі залежать від Тип . Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера. Наприклад, можна вибрати Видавець роль для конкретного вузла IM і служби присутності.
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.

Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису програми для цього пристрою.
Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть це Чи відрізняються облікові дані SSH від облікових даних користувача програми до Так , а потім введіть облікові дані облікового запису SSH.
Перейти до Крок 11 .

7.

[Expressway/VCS] Введіть відомості про Expressway або VCS:

Виберіть a Роль для цієї Expressway, також C (Expressway-C) або E (Expressway-E).
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису для цього пристрою.
Перейти до Крок 11 .

8

[CUBE] Введіть відомості про CUBE:

Виберіть a Роль для цього CUBE, також Активний або Режим очікування .
Введіть Ім’я користувача і Пароль облікового запису SSH для CUBE.
Перейти до Крок 11 .

9

[BroadWorks] Введіть відомості про сервер BroadWorks:

Введіть Ім’я користувача і Пароль облікового запису BWCLI для сервера BroadWorks.
Перейти до Крок 11 .

10

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

11

Клацніть Додати.

12

Повторіть це завдання, щоб додати інші пристрої до конфігурації Serviceability Connector.

Що далі

(Необов’язково) Налаштуйте з’єднувач зручності обслуговування за допомогою локально керованих кластерів .
Налаштуйте параметри передавання .

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

З локальним керуванням кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Якщо ваш хост з’єднувача є Expressway, ви створюєте кластер і додаєте до нього кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників до кластера для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .

2.

Створіть кластер для кожного видавця Unified CM:

Натисніть кнопку Новий.
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть Unified CM Тип продукту , а потім клацніть Додати .
Виберіть видавця.
Клацніть Зберегти.

З’єднувач опитує видавця та заповнює список його передплатників у кластері.

3.

Установіть прапорець для кожного абонента, щоб додати або видалити його в Керовані пристрої .

З міркувань безпеки з’єднувач не може отримати облікові дані для входу для передплатників, коли він опитує видавця. Коли він створює запис для кожного передплатника, замість цього за замовчуванням використовується ім’я користувача та пароль для видавця. Якщо ваші передплатники мають інші облікові дані для входу від вашого видавця, вам потрібно оновити записи передплатників.

Зняття прапорця з абонента в кластері автоматично видаляє його запис із Керовані пристрої сторінки.

4.

За потреби змініть ім’я користувача та пароль за замовчуванням для кожного абонента на Керовані пристрої сторінки.

5.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте з’єднувач зручності обслуговування за допомогою локально керованих кластерів

З локальним керуванням кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Вам не потрібно організовувати локально керовані пристрої в кластери.

Якщо ви імпортуєте кластери з HCM-F, на сторінці "Кластери" буде показано інформацію про ці кластери лише для читання.

Перш ніж почати

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані кластери , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані кластери .

2.

Для кожного кластера керованих пристроїв:

Натисніть кнопку Новий.
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть a Тип продукту , а потім клацніть Додати .
Виберіть керовані пристрої, які потрібно включити до цього кластера.
Клацніть Зберегти.

На сторінці відображається список кластерів, зокрема ваш новий кластер.

3.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте локальне ведення журналу та збір звітів про проблеми

Таким чином можна ввімкнути локальне ведення журналу та збір звітів про проблеми. Якщо ці налаштування ввімкнено, дані зберігаються локально на хості з’єднувача служб. Докладніше про керування цими даними див Керуйте локальними журналами і Збирайте звіти про проблеми .

1.	Увійдіть у вузол Serviceability і клацніть Налаштування конфігурації .
2.	(Необов’язково) Установити Зберігайте копії зібраних журналів локально до Дозволити і виберіть кількість файлів для збереження. Це дозволяє вузлу зберігати локальні копії журналів, які були віддалено зібрані через нього.
3.	(Необов’язково) Змінити Увімкнути збір журналів кінцевих пристроїв до Дозволити і виберіть кількість файлів для збереження.
4.	(Необов’язково) Змінити Обмежити збір журналів prt із налаштованих підмереж значення True, якщо ви хочете обмежити мережі, які цей з’єднувач може бачити для збору звітів про проблеми. Необхідно ввести підмережі, які потрібно використовувати. Використовуйте коми для розділення декількох діапазонів.
5.	Клацніть Зберегти.

Налаштуйте параметри передавання

Щоб передати файли до запиту, використовуйте "Customer eXperience Drive" (CXD). Це налаштування є за замовчуванням під час налаштування Налаштування передавання вперше.

Якщо вам потрібна додаткова допомога, зверніться до центру технічної підтримки Cisco.

Це завдання лише для варіанта використання TAC.

В Cloud-Connected UC пункт призначення попередньо встановлено. Див Лист даних про конфіденційність служб доставки Cisco TAC для отримання інформації про те, де ця функція обробляє та зберігає дані.

1.

Увійдіть до хоста з’єднувача й перейдіть до Налаштування передавання , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Налаштування передавання .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Налаштування передавання .

2.

У разі використання TAC перевірте, чи з’єднувач є Вивантажте спосіб автентифікації є Диск досвіду клієнтів . Це налаштування є вибором за замовчуванням для нових установлень.

3.

Клацніть Зберегти.

Налаштуйте віддалені колекції на цьому з’єднувачі

З’єднувач служби дозволяє віддалені збори за замовчуванням. Ви можете перевірити, чи має TAC ваш дозвіл на збір журналів із ваших керованих пристроїв:

1.	Увійдіть до хоста з’єднувача й перейдіть до Конфігурація , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Конфігурація . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Конфігурація .
2.	Для варіанта використання TAC змініть Збирайте дані для зберігання разом із запитами на обслуговування до Дозволити . Цей перемикач установлено на Дозволити за замовчуванням. Якщо змінити його на Заборонити , то ви більше не отримаєте переваги Serviceability Connector.
3.	Переконайтеся, що для випадку використання Cloud-Connected UC Зберіть дані для усунення несправностей CCUC є Дозволити (за замовчуванням).
4.	Клацніть Зберегти.

Що далі

Налаштуйте з’єднувач Serviceability на ECP або Налаштуйте Serviceability Connector на Expressway .

Якщо ваш хост з’єднувача є Expressway, це завдання вмикає Serviceability Connector, щоб увімкнути надсилання запитів на збір журналів на керовані пристрої. Це завдання потрібно виконати лише один раз, тоді з’єднувач Serviceability буде активним і очікує на запит.

Перш ніж почати

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими пристроями
Налаштуйте параметри передавання

1.	На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Керування з’єднувачем і клацніть Зручність експлуатації .
2.	Клацніть З’єднувач зручності експлуатації .
3.	Змініть Активний поле до Увімкнено .
4.	Клацніть Зберегти. З’єднувач запускається, і стан змінюється на Запуск на сторінці керування з’єднувачем.

Що далі

Перевірте конфігурацію з’єднувача Serviceability

Перевірте конфігурацію з’єднувача Serviceability

Якщо ваш хост з’єднувача є Expressway, це завдання перевіряє конфігурацію з’єднувача.

1.

На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Керування з’єднувачем і клацніть Зручність експлуатації .

2.

Переконайтеся, що з’єднувач Serviceability увімкнено Запуск з Немає будильників .

3.

Перевірте, чи можна підключити облікові записи керованих пристроїв:

Перейдіть до Керовані пристрої сторінки.
Клацніть для кожного з перелічених пристроїв Переглянути/Змінити .
На сторінці конфігурації пристрою клацніть Перевірити щоб перевірити обліковий запис на пристрої. Ви повинні побачити банер "Успішно".

Керуйте службою зручності експлуатації

Керуйте локальними журналами

1.

Увійдіть у вузол Serviceability і клацніть Зібрані журнали .

На цій сторінці наведено журнали, зібрані цим вузлом обслуговування. У списку показано, звідки взято журнал (який керований пристрій або кластер), дату й час його збирання, а також службу, яка запитала журнал.

2.

(Необов’язково) Сортуйте або фільтруйте журнали за допомогою елементів керування в заголовках стовпців.

3.

Виберіть журнал, який вас цікавить, і виберіть:

Видалити видаляє локальну копію цього журналу. Це не впливає на копію, зібрану службою висхідного потоку.
Завантажити розміщує копію зібраного журналу (файл .zip) на локальному комп’ютері.
Аналізувати відкриває аналізатор рішень для співпраці, куди можна передати та проаналізувати свою копію журналу.

Що далі

Коли ви завершите аналіз або архівування своїх журналів, ви повинні видалити їх із вузла Serviceability. Це зменшує використання локального диска, тому сховища достатньо для збору майбутніх журналів.

Ми додали монітор використання диска, щоб захистити вузол Serviceability від переповнення. Монітор викликає попередження, коли журнал збирається, але на диску недостатньо місця для збереження копії. Монітор налаштований на попередження, якщо рівень використання досягне 80 %.

Коли цей поріг буде досягнуто, монітор також видаляє всі раніше зібрані журнали , щоб забезпечити достатньо можливостей для зберігання наступного журналу, зібраного цим вузлом.

Збирайте звіти про проблеми

1.

Увійдіть у вузол Serviceability і клацніть Збирач PRT .

На цій сторінці наведено звіти про проблеми, раніше зібрані цим вузлом. У списку відображається ім’я пристрою та дата звіту про проблему. Можна шукати, сортувати та фільтрувати звіти.

2.

Клацніть Створити щоб отримати звіт із певного пристрою. Введіть ім’я пристрою або MAC-адресу, потім клацніть Створити .

Ім’я пристрою має відповідати значенню, зареєстрованому в Unified CM. З’єднувач зручності обслуговування запитує свій список вузлів Unified CM для заданого імені пристрою.

У діалоговому вікні відображається перебіг, а потім повідомлення про успіх. Новий звіт про проблему з’явиться в списку.

3.

Виберіть звіт і виберіть:

Видалити видаляє локальну копію цього звіту про проблему.
Завантажити розміщує копію звіту про проблему (файл .zip) на локальному комп’ютері.
Аналізувати відкриває аналізатор рішень для співпраці, куди можна передати та проаналізувати звіт про проблему.

Історія змін

Таблиця 1. Зміни, внесені до цього документа
Дата	Змінити	Розділ
Березень 2024 року	Додано теми, щоб допомогти вам отримати доступ до вебінтерфейсу основного вузла або програми.	У Керуйте службою зручності експлуатації : Нове завдання Доступ до вебінтерфейсу Serviceability Connector Нове завдання Отримайте доступ до програми Serviceability на вузлі хоста
Вересень 2023 р.	Додано локальне ведення журналу та збір звітів про проблеми.	Нове завдання розгортання (Необов’язково) Налаштуйте локальне ведення журналів і збір звітів про проблеми . Додано новий розділ Керуйте службою зручності експлуатації . Нове завдання Керуйте локальними журналами . Нове завдання Збирайте звіти про проблеми .
Квітень 2022 р.	Змінено спосіб додавання видавців і передплатників Unified на хості з’єднувача ECP.	(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM (Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM
Листопад 2021 р.	Тепер ви можете використовувати Serviceability Connector для збору журналів із вашого розгортання Cloud Connected UC. Ця можливість дозволяє вам, а не TAC, збирати журнали для кластерів Unified CM.	Протягом усього
Вересень 2021 р.	Видалено згадування застарілого параметра передавання Customer Service Central.	Налаштуйте параметри передавання
Березень 2021 року	Тепер можна збирати журнали з вузлів Broadworks XSP.	Протягом усього
Грудень 2020 р.	Додано інформацію про використання вузла ECP для з’єднувача Serviceability.	Протягом усього
Грудень 2020 р.	Роз’яснені вимоги до підключення для реєстрації хоста з’єднувача Expressway.	Зареєструйте хост Expressway Connector у Cisco Webex
Вересень 2020 р.	Використання облікового запису Cisco з Serviceability Connector застаріло. Зараз підтримується лише CXD.	Протягом усього
Листопад 2017 року	Початкова публікація

Огляд з’єднувача зручності експлуатації

Ви можете спростити збір журналів за допомогою служби Webex Serviceability. Служба автоматизує завдання пошуку, отримання та зберігання журналів діагностики та інформації.

Ця можливість використовує З’єднувач зручності експлуатації розгорнуті на території. Serviceability Connector працює на виділеному хості у вашій мережі («хост з’єднувача»). З’єднувач можна встановити на будь-який із цих компонентів:

Корпоративна обчислювальна платформа (ECP) — рекомендовано

ECP використовує контейнери Docker для ізоляції, безпеки та керування своїми службами. Хост і програму Serviceability Connector встановлюються з хмари. Вам не потрібно вручну оновлювати їх, щоб залишатися актуальними та безпечними.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Cisco Expressway

З’єднувач Servicability можна використовувати для таких цілей:

Автоматичний журнал і отримання інформації про систему для запитів на обслуговування
Збір журналів ваших кластерів Unified CM у розгортанні Cloud Connected UC

Можна використовувати той самий з’єднувач Serviceability для обох варіантів використання.

Використовуйте в запитах на обслуговування

Ви можете використовувати службу Webex Serviceability, щоб допомогти персоналу з технічної підтримки Cisco діагностувати проблеми з вашою інфраструктурою. Служба автоматизує завдання пошуку, отримання та зберігання журналів діагностики та інформації в справі SR. Служба також запускає аналіз діагностичних підписів, щоб TAC міг швидше виявляти проблеми та вирішувати випадки.

Коли ви відкриваєте запит за допомогою TAC, інженери TAC можуть отримати відповідні журнали під час діагностики проблеми. Ми можемо збирати необхідні журнали, не повертаючись до вас щоразу. Інженер надсилає запити до Serviceability Connector. З’єднувач збирає інформацію та безпечно передає її на Customer EXperience Drive (CXD). Потім система додає інформацію до вашого SR.

Коли у нас є інформація, ми можемо використовувати аналізатор рішень для співпраці та його базу даних діагностичних підписів. Система автоматично аналізує журнали, визначає відомі проблеми та рекомендує відомі виправлення або обхідні шляхи.

Ви розгортаєте з’єднувачі зручності обслуговування та керуєте ними через Control Hub, як і інші гібридні служби, як-от гібридна служба календаря та гібридна служба викликів. Його можна використовувати разом з іншими гібридними службами, але вони не є обов’язковими.

Якщо вашу організацію вже налаштовано в Control Hub, ви можете ввімкнути службу за допомогою наявного облікового запису адміністратора організації.

У цьому розгортанні з’єднувач зручності експлуатації завжди доступний, щоб TAC міг збирати дані за потреби. Однак він не має стабільного навантаження з часом. Інженери TAC вручну ініціюють збір даних. Вони домовляються про відповідний час для збору даних, щоб мінімізувати вплив на інші служби, що надаються тією ж інфраструктурою.

Як це працює

Ви працюєте з Cisco TAC для розгортання служби Serviceability. Див Архітектура розгортання для запиту TAC .
Ви створюєте запит, щоб попередити TAC про проблему з одним із ваших пристроїв Cisco.
Представник TAC використовує вебінтерфейс Collaborations Solution Analyzer (CSA), щоб запитувати Serviceability Connector для збору даних із відповідних пристроїв.
З’єднувач Serviceability перетворює запит на команди API для збору запитуваних даних із керованих пристроїв.
Serviceability Connector збирає, шифрує та передає ці дані за зашифрованим посиланням на Customer eXperience Drive (CXD). Потім CXD пов’язує дані із вашим запитом на обслуговування.
Система аналізує дані в базі даних TAC, що містить понад 1000 діагностичних підписів.
Представник TAC переглядає результати, за потреби перевіряючи оригінальні журнали.

Архітектура розгортання для запиту TAC

Елемент	Опис
Керовані пристрої	Включає будь-які пристрої, з яких потрібно передати журнали до Serviceability Service. За допомогою одного з’єднувача Serviceability можна додати до 150 локально керованих пристроїв. Можна імпортувати інформацію з HCM-F (Hosted Collaboration Mediation Fulfillment) про керовані пристрої та кластери клієнтів HCS (з більшою кількістю пристроїв див.https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service ). Зараз служба працює з такими пристроями: Виконання посередництва в організованій співпраці (HCM-F) Cisco Unified Communications Manager Cisco Unified CM IM і служба присутності Cisco Expressway Series Сервер відеозв 'язку Cisco TelePresence (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) Сервер додатків Cisco BroadWorks (AS) Сервер профілів Cisco BroadWorks (PS) Сервер обміну повідомленнями Cisco BroadWorks (UMS) Сервер виконання Cisco BroadWorks (XS) Cisco Broadworks Xtended Services Platform (XSP)
Ваш адміністратор	Використовує Control Hub для реєстрації хоста з’єднувача та ввімкнення служби обслуговування. URL-адреса:https://admin.webex.com і вам потрібні облікові дані адміністратора організації.
Хост з’єднувача	Корпоративна обчислювальна платформа (ECP) або Expressway, на якій розміщено з’єднувач керування та з’єднувач зручності обслуговування. З’єднувач керування (у ECP або Expressway) і відповідна служба керування (у Webex) керують вашою реєстрацією. Вони зберігають підключення, оновлюють з’єднувачі за потреби та повідомляють про стан і попередження. З’єднувач зручності експлуатації —невеликий застосунок, який хост з’єднувача (ECP або Expressway) завантажує з Webex після того, як у своїй організації ввімкнено службу Serviceability.
Проксі	(Необов’язково) Якщо ви зміните конфігурацію проксі після запуску Serviceability Connector, перезапустіть Serviceability Connector.
Хмара Webex	Організовує Webex, Webex Calling, Webex Meetings і гібридні служби Webex.
Центр технічної допомоги	Містить: Представник TAC використовує CSA для зв’язку з вашими Serviceability Connectors через хмару Webex. Система керування запитами TAC з вашим запитом і пов’язаними журналами, які Serviceability Connector зібрав і передав на Customer EXperience Drive.

Використовуйте в розгортаннях UC, підключених до хмари

Ви можете використовувати службу Serviceability через Control Hub для моніторингу кластерів Unified CM у розгортанні UC, підключеного до хмари.

Як це працює

Ви розгортаєте екземпляр Serviceability Connector для кластерів Unified CM.
Щоб усунути проблему сигналізації викликів Unified CM, потрібно ініціювати запит на збір даних у Control Hub.
З’єднувач Serviceability перетворює запит на команди API для збору запитуваних даних із керованих пристроїв.
Serviceability Connector збирає, шифрує та передає ці дані за зашифрованим посиланням на Customer eXperience Drive (CXD).

Архітектура розгортання для Cloud Connected UC

Елемент	Опис
Керовані пристрої	Включає будь-які пристрої, з яких потрібно надати журнали Serviceability Service. За допомогою одного з’єднувача Serviceability можна додати до 150 локально керованих пристроїв. Можна імпортувати інформацію з HCM-F (Hosted Collaboration Mediation Fulfillment) про керовані пристрої та кластери клієнтів HCS (з більшою кількістю пристроїв див.https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service ). З Cloud-Connected UC служба працює з такими пристроями: Cisco Unified Communications Manager
Ваш адміністратор	Використовує Control Hub для реєстрації хоста з’єднувача та ввімкнення служби обслуговування. URL-адреса:https://admin.webex.com і вам потрібні облікові дані адміністратора організації.
Хост з’єднувача	Корпоративна обчислювальна платформа (ECP) або Expressway, на якій розміщено з’єднувач керування та з’єднувач зручності обслуговування. З’єднувач керування (у ECP або Expressway) і відповідна служба керування (у Webex) керують вашою реєстрацією. Вони зберігають підключення, оновлюють з’єднувачі за потреби та повідомляють про стан і попередження. З’єднувач зручності експлуатації —невеликий застосунок, який хост з’єднувача (ECP або Expressway) завантажує з Webex після того, як у своїй організації ввімкнено службу Serviceability.
Проксі	(Необов’язково) Якщо ви зміните конфігурацію проксі після запуску Serviceability Connector, перезапустіть Serviceability Connector.
Хмара Webex	Організовує Webex, Webex Calling, Webex Meetings і гібридні служби Webex.

Обмеження з’єднувача зручності експлуатації

Поточний список обмежень див Відомі проблеми зі службою зручності експлуатації статті.

Люди та ролі

На діаграмі показано облікові записи, необхідні для надання Serviceability Service. Багато з цих облікових записів не призначені для користувачів. З’єднувачу зручності експлуатації потрібен дозвіл, щоб отримати дані з кількох пристроїв.

У наступних таблицях наведено користувачів і облікові записи, а також їхні ролі в розгортанні та використанні служби.

Таблиця 1. Люди та ролі
Особа / пристрій	Ролі в наданні Serviceability Service
Адміністратор мережі	(Один раз) За потреби налаштуйте проксі-сервер HTTP (Один раз) Відкрийте необхідні порти брандмауера, щоб дозволити доступ HTTPS з хоста з’єднувача (ECP або Expressway) до Customer eXperience Drive.
Представники центру технічної допомоги Cisco	Тільки для варіанта використання TAC. (Наразі) ініціювати запити, коли це необхідно, щодо даних із керованих пристроїв (триває) Аналіз даних журналу, коли це необхідно, для вирішення справи (за межами цього документа)
Адміністратор керованих пристроїв, як-от Unified CM, IM & Presence Service і BW Application Server	(Один раз) Створіть облікові записи на всіх пристроях, що відстежуються, щоб служба могла безпечно підключатися до них і отримувати дані.
Адміністратор хоста Connector	(Один раз) Підготуйте ECP або Expressway для гібридних служб (Періодично) Налаштуйте Serviceability Connector за допомогою адрес керованих пристроїв та облікових даних (Один раз) Запустіть з’єднувач і надайте йому дозвіл на збір даних.
«Адміністратор організації» Цим обліковим записом може бути ваш адміністратор хоста Connector або адміністратор мережі або партнер Cisco. Ця особа використовує цей обліковий запис для входу в Control Hub і керування конфігурацією хмари вашої організації.	(Один раз) Створіть організацію та обліковий запис у Cisco Webex (якщо ще не зроблено) (Один раз) Зареєструйте хост Connector у Cisco Collaboration Cloud (Один раз) Підключіть з’єднувач Serviceability до хоста з’єднувача
З’єднувач зручності експлуатації	Пристрої, керовані доступом, за допомогою попередньо налаштованих облікових записів API або SSH Доступ до CXD, щоб зберегти діагностичні дані у пов’язаному запиті на службу (облікові дані на хості з’єднувача не потрібні)

Таблиця 2. Облікові записи та область обов’язкові для кожного
Тип облікового запису	Область / окремі права	Примітки
Адміністратор хоста Cisco Connector	Рівень доступу = читання-записування Доступ до API = Так (тільки Expressway) Вебдоступ = Так (тільки Expressway)	Цей обліковий запис на хості з’єднувача зчитує конфігурацію Serviceability Connector.
API керованих пристроїв і облікові записи SSH (усі наведені нижче рядки)	Надсилайте виклики API або виконуйте команди SSH на керованому пристрої. Наприклад, для збору журналів.	Ці облікові записи зберігаються на керованих пристроях. Ви вводите їхні облікові дані в конфігурації Serviceability Connector на хості з’єднувача.
Обліковий запис API для API HCM-F	Читати	Цей обліковий запис автентифікує з’єднувач, коли він опитує HCM-F щодо інформації про клієнтів, їхні кластери та пристрої, а також облікові дані для доступу до них.
Користувач програми для продуктів Voice Operating System (VOS).	Стандартний доступ до API AXL Стандартні адміністратори CCM Стандартний CCMADMIN лише для читання Стандартна зручність обслуговування	Продукти VOS включають Unified CM, IM і Presence, а також UCCX. Якщо обліковий запис SSH відрізняється від облікового запису користувача програми, введіть облікові дані для обох облікових записів в інтерфейсі користувача Serviceability Connector.
Користувач SSH для продуктів голосової операційної системи (VOS).		Якщо обліковий запис користувача програми відрізняється від облікового запису SSH, введіть облікові дані для обох облікових записів в інтерфейсі користувача Serviceability Connector.
Cisco Expressway або адміністратор VCS	Рівень доступу = читання-записування Доступ до API = Так Вебдоступ = Так	Тільки для випадку використання TAC. Цей обліковий запис для керованого VCS або Expressway, а не для хоста з’єднувача.
Обліковий запис користувача CUBE SSH	Рівень прав 15	Тільки для випадку використання TAC.
Обліковий запис користувача CLI BroadWorks		Тільки для випадку використання TAC. Переконайтеся, що обліковий запис CLI має права на запуск команд на керованому пристрої BroadWorks; тобто платформу Xtended Services, сервер застосунків, сервер профілів, сервер виконання або сервер обміну повідомленнями.

Переміщення даних

Таблиця 3. Підсумки передавання даних
Операція з даними	Транспортний механізм	Обліковий запис використано
Зчитуйте дані з керованих пристроїв	HTTPS	Доступ до API або обліковий запис SSH на керованому пристрої
Запис у систему керування запитами	HTTPS	Номер запиту на обслуговування та пов’язаний унікальний маркер

Після введення команди Webex надсилає запит до Serviceability Connector, який виконує дії для збору необхідних даних.

Цей запит не містить безпосередньо ідентифікаційних даних про керований пристрій. Він має ідентифікатор пристрою або ідентифікатор кластера, тому він знає, з яких пристроїв отримати дані. З’єднувач Serviceability перетворює цей ідентифікатор пристрою/кластеру. Ідентифікатор не може сам по собі ідентифікувати вашу інфраструктуру. Крім того, підключення між хмарою та з’єднувачем використовує транспорт HTTPS.

З’єднувач зручності обслуговування перекладає запит таким чином:

Він знаходить пристрої для ідентифікатора пристрою/кластера в своєму списку керованих пристроїв і кластерів і отримує адреси.
Він відтворює запит і параметри як виклики API або SSH до адрес, використовуючи відповідний API або команду для пристроїв.
Щоб авторизувати команди, з’єднувач використовує попередньо налаштовані облікові дані пристрою для цільових пристроїв.

З’єднувач тимчасово зберігає отримані файли даних на хості з’єднувача (Expressway або ECP).

З’єднувач фрагментує тимчасовий файл, шифрує фрагменти та передає їх через HTTPS на Customer EXperience Drive. Якщо запит надійшов від TAC, сховище файлів запиту TAC повторно збирає дані журналу та зберігає їх у вашому запиті на обслуговування.

З’єднувач зручності обслуговування записує такі дані про транзакцію до історії команд на хості з’єднувача:

Унікальні ідентифікатори для виданої команди та виконавця команди. Можна відстежити ідентифікатор емітента назад до особи, яка видала команду, але не на хості з’єднувача.
Випущена команда та параметри (не результуючі дані).
Псевдонім пристроїв, яким було видано команду, створений з’єднувачем (не адреса чи ім’я хоста).
Стан запитуваної команди (успіх/не вдалося).

Випадок TAC

Представники TAC використовують власні облікові записи для доступу до Collaboration Solutions Analyzer (CSA), вебпрограми, яка взаємодіє з Cisco Webex для надсилання запитів до Serviceability Connector.

У CSA особа TAC вибирає конкретний з’єднувач Serviceability Connector із тих, які є у вашій організації, а потім визначає область дії команди з таким:

Ідентифікатор запиту TAC, у якому зберігаються журнали (номер запиту на обслуговування).
Цільовий пристрій (відомий за псевдонімом, який Serviceability Connector створив під час першого додавання пристрою як керованого пристрою) або кластер пристроїв.
Команда збору даних і всі необхідні параметри.

CSA визначає тип пристрою за допомогою Serviceability Connector і знає можливості кожного типу керованого пристрою. Наприклад, йому відомо, що для збору журналів служби з Unified CM користувач TAC повинен вказати дату та час початку й завершення.

Футляр Cloud Connected UC

У LogAdvisor ваш адміністратор вибирає конкретний з’єднувач Serviceability Connector з тих, що є у вашій організації, а потім визначає область дії команди з таким:

Цільовий пристрій (відомий за псевдонімом, який Serviceability Connector створив під час першого додавання пристрою як керованого пристрою) або кластер пристроїв.
Команда збору даних і всі необхідні параметри.

LogAdvisor запитує відповідні параметри.

Безпека

Керовані пристрої :

Ви забезпечуєте безпеку даних на керованих пристроях, використовуючи заходи, доступні на цих пристроях, і власні політики.
Ви створюєте й підтримуєте облікові записи для доступу до API або SSH на цих пристроях. Ви вводите облікові дані на хості з’єднувача; Персоналу Cisco та третім сторонам не потрібні й не мають доступу до цих облікових даних.
Облікові записи можуть не потребувати повних прав адміністратора, але потребують авторизації для типових API ведення журналу (див. Люди та ролі ). Служба зручності експлуатації використовує мінімальні дозволи, необхідні для отримання інформації журналу.

Хост з’єднувача:

З’єднувач керування створює з’єднання TLS із Webex, коли ви вперше реєструєте хост з’єднувача (ECP або Expressway). Для цього з’єднувачу керування потрібно довіряти сертифікатам, які надає Webex. Ви можете самостійно керувати списком довіри організатора або дозволити організатору завантажувати та встановлювати необхідний список кореневих ЦС із Cisco.
З’єднувач керування підтримує з’єднання з Webex для звітів і попереджень. З’єднувач зручності обслуговування використовує подібне постійне з’єднання для отримання запитів на обслуговування.
Доступ до хоста потрібен лише вашим адміністраторам, щоб налаштувати з’єднувач Serviceability. Персоналу Cisco не потрібен доступ до хоста.

З’єднувач зручності експлуатації (на хості з’єднувача):

Встановлює з’єднання HTTPS або SSH до керованих пристроїв для виконання команд API.
Можна налаштувати Serviceability Connector для запиту та перевірки сертифікатів сервера від керованих пристроїв.
Встановлює вихідні HTTPS-підключення до сховища системи керування запитами Cisco TAC.

Не реєструє вашу особисту інформацію (PII).

Сам з’єднувач не реєструє жодної PII. Однак з’єднувач не перевіряє й не очищає дані, які він передає з керованих пристроїв.

Не зберігає ваші діагностичні дані постійно.
Зберігає запис операцій, які він здійснює, в історії команд з’єднувача ( Програми > Гібридні служби > Зручність обслуговування > Історія команд ). Записи не ідентифікують безпосередньо жоден із ваших пристроїв.
Зберігає лише адреси пристроїв та облікові дані їхніх облікових записів API у сховищі конфігурації з’єднувача.
Шифрує дані для передавання на Customer eXprerience Drive за допомогою динамічно створюваного 128-бітового ключа AES.

Проксі:

Якщо ви використовуєте проксі для виходу в інтернет, Serviceability Connector потрібні облікові дані для використання проксі. Хост з’єднувача підтримує базову автентифікацію.
Якщо ви розгортаєте пристрій для перевірки TLS, він повинен надати сертифікат, якому довіряє хост з’єднувача. Можливо, вам знадобиться додати сертифікат CA до списку довіри організатора.

Брандмауери:

Відкрийте порт TCP 443, що виходить від хоста з’єднувача до ряду URL-адрес служби Cisco. Див Зовнішні підключення, створені з’єднувачем Serviceability (https://help.webex.com/article/xbcr37/ ).
Відкрийте необхідні порти в захищених мережах, які містять керовані пристрої. Див Порти з’єднувача зручності експлуатації у якому перелічено порти, необхідні для керованих пристроїв. Наприклад, відкрийте TCP 443 у вашій DMZ, щоб збирати журнали через внутрішню адресу Expressway-E.
Не відкривайте додаткові порти, що входять до хоста з’єднувача.

Webex:

Не здійснює небажані вхідні виклики на ваше локальне обладнання. З’єднувач керування на хості з’єднувача зберігає підключення TLS.
Весь трафік між хостом з’єднувача та Webex здійснюється через HTTPS або захищені вебсокети.

Центр технічної допомоги:

Якщо ввімкнути службу зручності експлуатації для варіанту використання TAC:

Розробив комплексні та безпечні інструменти й протоколи зберігання даних для захисту даних пристроїв клієнтів.
Працівники зобов’язані Кодексом ділової поведінки не надавати спільний доступ до даних клієнтів без потреби.
Зберігає діагностичні дані в зашифрованому вигляді в системі керування запитами TAC.
Доступ до цих даних може отримати лише персонал, який працює над вирішенням вашої справи.
Ви можете отримати доступ до власних запитів і переглянути зібрані дані.

З’єднання зручності експлуатації

Порти з’єднувача зручності експлуатації

Ця таблиця містить порти, які використовуються між Serviceability Connector і керованими пристроями. Якщо ваші керовані пристрої захищають брандмауери, відкрийте вказані порти для цих пристроїв. Внутрішні брандмауери не потрібні для успішного розгортання та не показані на попередній діаграмі.

Мета	Src. IP	Src. Порти	Протокол	Dst. IP	Dst. Порти
Постійна реєстрація HTTPS	хост VMware	30000-35999	TLS	організатори Webex Див Зовнішні підключення, здійснені за допомогою з’єднувача Serviceability (https://help.webex.com/article/xbcr37 )	443
Передавання даних журналу	хост VMware	30000-35999	TLS	сховище даних Cisco TAC SR Див Зовнішні підключення, здійснені за допомогою з’єднувача Serviceability (https://help.webex.com/article/xbcr37 )	443
Запити API до HCM-F	хост VMware	30000-35999	TLS	Північний інтерфейс HCM-F (NBI)	8443
AXL (адміністративний рівень XML) для збору журналів	хост VMware	30000-35999	TLS	Пристрої VOS (Unified CM, IM and Presence, UCCX)	8443
доступ SSH	хост VMware	30000-35999	TCP	Пристрої VOS (Unified CM, IM and Presence, UCCX)	22
Доступ SSH, збір журналів	хост VMware	30000-35999	TCP	CUBE	22
Доступ SSH, збір журналів	хост VMware	30000-35999	TCP	Сервери BroadWorks (AS, PS, UMS, XS, XSP)	22
Збір журналів	хост VMware	30000-35999	TLS	ECP, Expressway або VCS	443
Збір журналів	хост VMware	30000-35999	TLS	DMZ Expressway-E (або VCS Expressway)	443

Підготуйте своє середовище

Вимоги до Serviceability Connector

Таблиця 1. Підтримувані інтеграції продукту
Локальні сервери	Версія
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) і пізніших версій
Cisco Unified Communications Manager	10.x і пізніших версій
Cisco Unified Communications Manager IM і служба Presence	10.x і пізніших версій
Cisco Unified Border Element	15.x і пізніших версій
Cisco TelePresence Video Communication Server або серія Cisco Expressway	X8.9 і новіші версії
Cisco Unified Contact Center Express (UCCX)	10.x і пізніших версій
Сервер додатків Cisco BroadWorks (AS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер профілів Cisco BroadWorks (PS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер обміну повідомленнями Cisco BroadWorks (UMS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер виконання Cisco BroadWorks (XS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Cisco BroadWorks Xtended Services Platform (XSP)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.

Unified CM — це єдиний сервер, який можна відстежувати у випадку Cloud-Connected UC.

Таблиця 2. Відомості про організатор з’єднувача

Вимоги

Версія

Корпоративна обчислювальна платформа (ECP)

Використовуйте клієнт VMware vSphere 6.0 або пізнішої для розміщення ECP VM.

Розгорніть ECP на виділеній віртуальній машині будь-якої специфікації:

4 CPU, 8 ГБ RAM, 20 ГБ HDD
2 CPU, 4 ГБ RAM, 20 ГБ HDD

Ви можете завантажити образ програмного забезпечення зhttps://binaries.webex.com/serabecpaws/serab_ecp.ova . Якщо спочатку не встановити та не налаштувати віртуальну машину, майстер реєстрації запропонує вам це зробити.

Завжди завантажуйте нову копію OVA, щоб установити або перевстановити VM Serviceability Connector. Застаріла OVA може призвести до проблем.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Хост з’єднувача Cisco Expressway

Якщо ви розміщуєте з’єднувач на Expressway, використовуйте віртуальний Expressway. Надайте віртуальній машині достатньо ресурсів для підтримки принаймні Medium Expressway. Не використовуйте Small Expressway. Див Посібник зі встановлення Cisco Expressway на віртуальній машині оhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html .

Ви можете завантажити образ програмного забезпечення зhttps://software.cisco.com/download/home/286255326/type/280886992 безкоштовно.

Ми рекомендуємо останню випущену версію Expressway для цілей з’єднувача. Див Підтримка хоста з’єднувача Expressway для гібридних служб Cisco Webex для отримання додаткової інформації.

Для Cloud-Connect UC можна розгорнути Serviceability Connector на Expressway. Однак ви не можете відстежувати Expressway через з’єднувач.

Виконайте обов’язкові умови для керованих пристроїв

Перелічені тут пристрої не є обов’язковими умовами для Serviceability Service. Ці кроки налаштування потрібні лише в тому випадку, якщо ви хочете, щоб Serviceability Connector керував цими пристроями.

1.

Переконайтеся, що ці служби запущені, щоб увімкнути з’єднувач для керування продуктами Voice Operating System (VOS), як-от Unified CM, IM and Presence Service, а також UCCX:

SOAP – API збору журналів
SOAP – API моніторингу продуктивності
SOAP – API служби реального часу
SOAP – служба бази даних порталу діагностики
Вебслужба Cisco AXL

Ці служби ввімкнені за замовчуванням. Якщо ви зупинили будь-який із них, перезапустіть служби за допомогою Cisco Unified Serviceability .

2.

Виконайте такі конфігурації, щоб увімкнути Serviceability Connector для керування CUBE:

Вам не потрібно цього робити для випадку Cloud-Connected UC.

Увімкніть Secure Shell (SSH), щоб забезпечити безпечне підключення віддаленого доступу для мережевих пристроїв, як описано в Налаштування Secure Shell на маршрутизаторах і комутаторах під керуванням Cisco IOS .
Увімкніть безпечне копіювання (SCP), щоб надати безпечний та автентифікований метод копіювання файлів конфігурації маршрутизатора або зображення маршрутизатора, як описано в Посібник із налаштування Secure Shell .
Увімкнути Smart Call Home ( call-home reporting contact-email-addr <email addr>). Інструкції можна знайти в обох розділах Посібник із Integrated Services Router або Посібник із Cloud Services Router .

(Щоб увімкнути діагностичні підписи в CUBE, необхідно ввімкнути Smart Call Home.)

Виконайте обов’язкові умови хоста з’єднувача ECP

Виконайте ці завдання, перш ніж розгортати службу Serviceability.

Перш ніж почати

Якщо ви вирішили використовувати ECP для хоста з’єднувача, ми вимагаємо, щоб ви розгортали з’єднувач зручності обслуговування на виділеному ECP.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Як адміністратор гібридних служб, ви зберігаєте контроль над програмним забезпеченням, запущеним на вашому локальному обладнанні. Ви несете відповідальність за всі необхідні заходи безпеки для захисту ваших серверів від фізичних та електронних атак.

1.

Отримайте повні права адміністратора організації для доступу до подання клієнта в Control Hub (https://admin.webex.com ).

2.

Створіть віртуальну машину для нового вузла ECP. Див Створіть віртуальну машину для хоста з’єднувача ECP .

3.

Відкрийте потрібні порти на брандмауері. Див З’єднання зручності експлуатації і Порти з’єднувача зручності експлуатації .

З’єднувач зручності обслуговування на ECP використовує вихідний порт 8443 до хмари Cisco Webex. Дивhttps://help.webex.com/article/WBX000028782/ для отримання відомостей про домени хмари, які запитує ECP. З’єднувач зручності обслуговування також створює вихідні підключення, наведені вhttps://help.webex.com/article/xbcr37/ .

4.

Якщо ваше розгортання використовує проксі для доступу до інтернету, отримайте адресу та порт для проксі. Якщо проксі-сервер використовує базову автентифікацію, вам також потрібні ці облікові дані.

Якщо ваша організація використовує проксі TLS, вузол ECP повинен довіряти проксі TLS. Кореневий сертифікат CA проксі-сервера має бути в сховищі довіри вузла. Перевірити, чи потрібно додати його, можна на сторінці Технічне обслуговування > Безпека > Сертифікат довіреного CA .

5.

Перегляньте ці пункти щодо довіри сертифікатів. Ви можете вибрати тип захищеного підключення, коли ви починаєте основні кроки налаштування.

Для гібридних служб потрібне безпечне підключення між хостом з’єднувача та Webex.

Ви можете дозволити Webex керувати сертифікатами кореневого CA замість вас. Якщо ви вирішили керувати ними самостійно, пам’ятайте про центри сертифікації та ланцюжки довіри. Ви повинні мати авторизацію, щоб змінити список довірених.

Створіть віртуальну машину для хоста з’єднувача ECP

Створіть віртуальну машину для вузла ECP.

Під час першого входу на новий вузол ECP використовуйте облікові дані за замовчуванням. Ім’я користувача — «admin», а пароль — «cisco». Змініть облікові дані після першого входу.

1.

Завантажити OVA зhttps://binaries.webex.com/serabecpaws/serab_ecp.ova на локальний комп’ютер.

2.

Виберіть Дії > Розгорнути шаблон OVF у VMware vCenter.

3.

На Виберіть шаблон сторінку, виберіть Локальний файл , виберіть свій serab_ecp.ova і клацніть Далі .

4.

На Виберіть ім’я та розташування на сторінці, введіть ім’я для вашої віртуальної машини, наприклад, Webex-Serviceability-Connector-1.

5.

Виберіть центр обробки даних або папку для розміщення віртуальної машини та клацніть Далі .

6.

(Необов’язково) Можливо, знадобиться вибрати ресурс, як-от хост, який може використовувати віртуальна машина, і клацнути Далі .

Засіб встановлення віртуальної машини виконує перевірку та відображає відомості шаблону.

7.

Перегляньте деталі шаблону та внесіть необхідні зміни, а потім клацніть Далі .

8

Виберіть, яку конфігурацію використовувати для віртуальної машини, і клацніть Далі .

Ми рекомендуємо більший варіант із 4 ЦП, 8 ГБ оперативної пам’яті та жорстким диском на 20 ГБ. Якщо у вас обмежені ресурси, можна вибрати менший варіант.

9

На Виберіть сховище на сторінці, виберіть ці налаштування:

Властивість VM	Значення
Виберіть формат віртуального диска	Тісне надання відкладеного обнулення
Політика сховища VM	Сховище даних за замовчуванням

10

На Виберіть мережі виберіть цільову мережу для віртуальної машини й клацніть Далі .

З’єднувач має встановлювати вихідні підключення до Webex. Для цих підключень віртуальна машина вимагає статичну адресу IPv4.

11

На Налаштувати шаблон на сторінці, змініть властивості мережі для віртуальної машини, як показано нижче.

Властивість VM	Рекомендація
Ім’я хоста	Введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла. Не використовуйте великі літери в імені хоста або повному домені. Повне доменне ім’я містить не більше 64 символів.
Домен	Обов’язково. Має бути дійсним і підлягає вирішенню. Не використовуйте великі літери.
IP-адреса	Статична адреса IPv4. DHCP не підтримується.
Маска	Використовуйте десяткове позначення, наприклад, `255.255.255.0`
Шлюз	IP-адреса мережевого шлюзу для цієї віртуальної машини.
Сервери DNS	Розділений комами список із максимум чотирьох серверів DNS, доступних із цієї мережі.
Сервери NTP	Список серверів NTP, розділених комами, доступних із цієї мережі. З’єднувач Serviceability повинен бути синхронізований за часом.

12

Клацніть Далі.

, Готово до завершення на сторінці відображається інформація про шаблон OVF.

13

Перевірте конфігурацію та клацніть Завершити .

ВМ буде встановлено, а потім з’явиться в списку віртуальних машин.

14

Увімкніть нову віртуальну машину.

Програмне забезпечення ECP встановлюється як гість на хості VM. Очікуйте затримку в кілька хвилин під час запуску контейнерів на вузлі.

Що далі

Якщо ваш вебсайт використовує вихідний трафік, інтегруйте вузол ECP із проксі.

Після того як ви налаштуєте мережеві параметри й зможете зв’язатися з вузлом, ви зможете отримати до нього доступ через захищену оболонку (SSH).

(Необов’язково) Налаштуйте вузол ECP для інтеграції проксі

Якщо проксі розгортання використовує вихідний трафік, скористайтеся цією процедурою, щоб указати тип проксі для інтеграції з вашим вузлом ECP. Для прозорого проксі-сервера з перевіркою або явного проксі-сервера можна використовувати інтерфейс вузла, щоб виконати такі дії:

Передайте та встановіть кореневий сертифікат.
Перевірте підключення проксі.
Усунення проблем.

1.

Перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<IP or FQDN>:443/setup і ввійдіть.

2.

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Не вимагає оновлення сертифіката.
Прозорий проксі без перевірки —Вузли ECP не використовують конкретну адресу проксі-сервера та не потребують жодних змін для роботи з проксі-сервером, що не перевіряє. Цей параметр не вимагає оновлення сертифіката.
Прозорий перевіряючий проксі —Вузли ECP не використовують конкретну адресу проксі-сервера. Для ECP не потрібно змінювати конфігурацію http(s). Однак вузли ECP потребують кореневого сертифіката, щоб довіряти проксі. Зазвичай ІТ використовує перевірку проксі-серверів для застосування політики щодо дозволу відвідувань вебсайтів і типів контенту. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Явний проксі — За допомогою явного проксі ви вказуєте клієнту (вузли ECP), який проксі-сервер використовувати. Цей параметр підтримує кілька типів автентифікації. Після вибору цього параметра введіть таку інформацію:

IP-адреса/повне доменне ім’я проксі —Адреса для зв’язку з проксі-машиною.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (ECP тунелює свій https-трафік через проксі-сервер http) або https (трафік від вузла ECP до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання

Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Цей тип застосовує хеш-функцію до імені користувача та пароля перед надсиланням їх по мережі.

3.

Для прозорого проксі-сервера з перевіркою або явного проксі клацніть Передати кореневий сертифікат або сертифікат кінцевого запису . Потім виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє.

Клієнт передає сертифікат, але ще не встановлює його. Вузол встановлює сертифікат після наступного перезавантаження. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткові відомості. Клацніть Видалити якщо потрібно повторно передати файл.

4.

Для прозорого проксі-сервера з перевіркою або явного проксі клацніть Перевірте підключення проксі щоб перевірити підключення до мережі між вузлом ECP і проксі.

Якщо перевірку підключення не вдалося виконати, з’явиться повідомлення про помилку з причиною та способами виправлення проблеми.

5.

Для явного проксі-сервера після завершення перевірки підключення виберіть Маршрутизувати всі запити HTTPS на порт 443/444 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд.

6.

Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли налаштування проксі додає кореневий сертифікат) або Перезавантажте (з’являється, якщо програма налаштування не додає кореневий сертифікат). Прочитайте підказку, а потім клацніть Установити якщо ви готові.

Вузол перезавантажиться за кілька хвилин.

7.

Після перезавантаження вузла за потреби ввійдіть ще раз і відкрийте файл Огляд сторінка. Перегляньте перевірки підключення, щоб переконатися, що всі вони мають зелений стан.

Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що проксі-сервер блокує деякі з хмарних доменів, які наведено в інструкціях зі встановлення.

Виконайте обов’язкові умови хоста Expressway Connector

Використовуйте цей контрольний список, щоб підготувати Expressway для розміщення з’єднувачів, перш ніж зареєструвати його у Webex.

Перш ніж почати

Якщо ви вирішили використовувати Expressway для розміщення з’єднувача Serviceability, ми вимагаємо, щоб ви використовували виділений Expressway для хоста.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Як адміністратор гібридних служб, ви зберігаєте контроль над програмним забезпеченням, запущеним на вашому локальному обладнанні. Ви несете відповідальність за всі необхідні заходи безпеки для захисту ваших серверів від фізичних та електронних атак.

1.

Перш ніж реєструвати Expressways, отримайте повні права адміністратора організації та використовуйте ці облікові дані під час доступу до подання клієнтів у Control Hub (https://admin.webex.com ).

2.

Дотримуйтесь наведених вимог до хоста з’єднувача Expressway-C.

Установіть мінімальну підтримувану версію програмного забезпечення Expressway. Див заяву про підтримку версії для отримання додаткової інформації.

Установіть файл віртуального Expressway OVA відповідно до Посібник зі встановлення віртуальної машини Cisco Expressway . Після цього можна отримати доступ до інтерфейсу користувача, перейшовши до його IP-адреси.

Майстер встановлення Expressway попросить вас змінити пароль root і адміністратора за замовчуванням. Використовуйте різні надійні паролі для цих облікових записів.
Серійний номер віртуальної Expressway базується на MAC-адресі віртуальної машини. Ми використовуємо серійний номер для ідентифікації Expressways, зареєстрованих у хмарі Cisco Webex. Не змінюйте MAC-адресу віртуальної машини Expressway під час використання інструментів VMware, інакше ви ризикуєте втратити службу.

Для використання віртуального Expressway-C для гібридних служб не потрібні ключ випуску, серії Expressway або будь-яка інша ліцензія. Ви можете побачити попередження про клавішу відпускання. Ви можете підтвердити його, щоб видалити його з інтерфейсу.
Хоча більшість програм Expressway вимагає SIP або H.232, вам не потрібно вмикати служби SIP або H.323 на цьому Expressway. Вони вимкнені за замовчуванням під час нових установлень. Залиште їх вимкненими. Якщо ви бачите сигнал попередження про неправильну конфігурацію, його можна безпечно очистити.

3.

Якщо ви вперше запускаєте Expressway, ви отримаєте майстер першого налаштування, який допоможе вам налаштувати його для гібридних служб. Якщо ви раніше пропустили майстер, його можна запустити з Стан > Огляд сторінка.

Виберіть Серія Expressway .
Виберіть Expressway-C .
Виберіть Гібридні служби Cisco Webex .

Вибір цієї служби гарантує, що вам не потрібен ключ деблокування.

Не вибирайте інші служби. Для Serviceability Connector потрібен виділений Expressway.
Клацніть Продовжити.

Майстер не відображає сторінку ліцензування, як і для інших типів розгортання Expressway. Цей Expressway не потребує жодних ключів або ліцензій для з’єднувачів хостингу. (Майстер перейде до сторінки перегляду конфігурації).
Перевірте конфігурацію Expressway (IP, DNS, NTP) і за потреби змініть її.

Ви ввели ці дані та змінили відповідні паролі під час встановлення віртуального Expressway.
Клацніть Готово.

4.

Якщо ви ще не встановили прапорець, перевірте наведену далі конфігурацію хоста з’єднувача Expressway-C. Зазвичай ви перевіряєте під час встановлення. Ви також можете підтвердити конфігурацію, використовуючи майстер налаштування служби.

Базова конфігурація IP-адреси ( Система > Мережеві інтерфейси > IP )
Ім’я системи ( Система > Налаштування адміністрування )
Налаштування DNS ( Система > DNS ), особливо Ім’я системного хоста і Домен , оскільки ці властивості утворюють повне доменне ім’я, яке потрібно для реєстрації Expressway у Cisco Webex.

Налаштування NTP ( Система > Час )

Синхронізуйте Expressway із сервером NTP. Використовуйте той самий сервер NTP, що й хост віртуальної машини.

Бажаний пароль для облікового запису адміністратора ( Користувачі > Облікові записи адміністратора , клацніть Адміністратор користувач потім Змінити пароль посилання)
Бажаний пароль для кореня обліковий запис, який має відрізнятися від пароля облікового запису адміністратора . (Увійдіть до CLI як кореня і запустіть команду passwd.)

Хости з’єднувача Expressway-C не підтримують розгортання подвійного NIC.

Тепер ваш Expressway готовий до реєстрації в Cisco Webex. Решта кроків у цьому завданні стосуються умов мережі та елементів, які необхідно знати перед спробою зареєструвати Expressway.

5.

Відкрийте необхідні порти на брандмауері (якщо ви ще цього не зробили).

Весь трафік між Expressway і хмарою Webex здійснюється через HTTPS або захищені вебсокети.
Порт TCP 443 має бути відкритим для вихідних із Expressway-C. Дивhttps://help.webex.com/article/WBX000028782/ для отримання відомостей про домени хмари, які запитує Expressway-C.
З’єднувач зручності обслуговування також створює вихідні підключення, наведені вhttps://help.webex.com/article/xbcr37/ .

6.

Отримайте відомості про свій HTTP-проксі (адреса, порт), якщо ваша організація використовує його для доступу до інтернету. Вам також потрібні ім’я користувача та пароль для проксі, якщо він вимагає базової автентифікації. Expressway не може використовувати інші методи для автентифікації за допомогою проксі.

Якщо ваша організація використовує проксі TLS, Expressway-C має довіряти проксі TLS. Кореневий сертифікат CA проксі-сервера має бути в сховищі довіри Expressway. Перевірити, чи потрібно додати його, можна на сторінці Технічне обслуговування > Безпека > Сертифікат довіреного CA .

7.

Перегляньте ці пункти щодо довіри сертифікатів. Ви можете вибрати тип захищеного підключення, коли ви починаєте основні кроки налаштування.

Для гібридних служб потрібне безпечне з’єднання між з’єднувачем з’єднувача Expressway і Webex.

Ви можете дозволити Webex керувати сертифікатами кореневого CA замість вас. Якщо ви вирішили керувати ними самостійно, пам’ятайте про центри сертифікації та ланцюжки довіри. Ви також повинні бути авторизовані для внесення змін до списку довіри Expressway-C.

Розгорніть Serviceability Connector

Потік завдань розгортання з’єднувача зручності експлуатації

1.

(Рекомендовано) Якщо ви розгортаєте Serviceability Connector на ECP, Зареєструйте хост з’єднувача ECP у Cisco Webex .

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

2.

(Альтернатива) Якщо ви розгортаєте Serviceability Connector на Expressway, Зареєструйте хост Expressway Connector у Cisco Webex .

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

3.

Назвіть з’єднувач Serviceability.

4.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM або (Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Налаштуйте облікові записи для кожного продукту, яким може керувати з’єднувач. З’єднувач використовує ці облікові записи для автентифікації запитів даних на керованих пристроях.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

5.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій для варіанту використання TAC. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

6.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM або (Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами

У конфігурації з’єднувача можна пов’язати локально керовані пристрої того ж типу, що й керований кластер. Кластери дозволяють збирати дані з кількох пристроїв за допомогою одного запиту.

7.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Рекомендовано імпортувати зі з’єднувача, щоб автоматично підтримувати список пристроїв і кластерів клієнта з HCM-F. Можна додати пристрої вручну, але інтеграція з HCM-F економить ваш час.

8

Це завдання потрібне лише для випадку TAC.

Customer EXperience Drive (CXD) є єдиним і за замовчуванням параметром.

9

Лише завдання Expressway

10

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Лише завдання Expressway. Використовуйте цю процедуру, щоб перевірити збір даних і передати їх у ваш запит на обслуговування.

Зареєструйте хост з’єднувача ECP у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати хост з’єднувача ECP.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

Перш ніж почати

Під час запуску майстра реєстрації ви повинні перебувати в корпоративній мережі, де було встановлено вузол Serviceability Connector. Ця мережа вимагає доступу до з’єднувача та до admin.webex.com хмара. (Див Підготуйте своє середовище для посилань на відповідні адреси та порти). Ви відкриваєте вікна браузера для обох сторін, щоб встановити більш постійний зв’язок між ними.
Якщо проксі розгортання використовує вихідний трафік, введіть дані проксі. Див (Необов’язково) Налаштуйте вузол ECP для інтеграції проксі .
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Клацніть Додати ресурс .

5.

Виберіть Корпоративна обчислювальна платформа і клацніть Далі .

Майстер показує Зареєструйте службу зручності експлуатації на вузлі ECP сторінка.

Якщо ви не встановили та не налаштували VM, ви можете завантажити програмне забезпечення з цієї сторінки. Перш ніж продовжити роботу з цим майстром, необхідно встановити та налаштувати VM ECP. (Див Створіть віртуальну машину для хоста з’єднувача ECP .)

6.

Введіть ім’я кластера (довільне, використовується тільки Webex) і повне доменне ім’я або IP-адресу вузла ECP, потім клацніть Далі .

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може дозволити DNS. Щоб повне доменне ім’я можна було використовувати, воно має бути пов’язане безпосередньо з IP-адресою. Ми перевіряємо повне доменне ім’я, щоб виключити помилки друку або невідповідності конфігурації.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку ви налаштували для Serviceability Connector з консолі.

7.

Визначте розклад оновлення версії.

Коли ми випускаємо оновлення версії програмного забезпечення Serviceability Connector, ваш вузол очікує до визначеного часу перед його оновленням. Щоб не переривати роботу TAC над вашими проблемами, виберіть день і час, коли TAC навряд чи використовуватиме з’єднувач. Коли доступне оновлення версії, ви можете втрутитися в Оновіть зараз або Відкласти (відкладається до наступного запланованого часу).

8

Виберіть канал випуску й клацніть Далі .

Виберіть канал стабільного випуску, якщо ви не працюєте з командою Cisco з ознайомлювальної версії.

9

Перегляньте відомості про вузол і клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Cisco Webex.

Ваш браузер намагається відкрити вузол у новій вкладці; додайте IP-адресу вузла до списку дозволів вашої організації.

10

Перегляньте сповіщення про дозвіл на доступ до цього вузла.

11

Установіть прапорець, який дозволяє Webex отримувати доступ до цього вузла, а потім клацніть Продовжити .

Після завершення реєстрації вузла з’явиться вікно "Реєстрацію завершено".

12

Поверніться до вікна Control Hub.

13

Клацніть Переглянути всі на Служби зручності експлуатації сторінка.

Новий кластер має відобразитися в списку кластерів платформи корпоративних обчислень. , Стан служби має значення "Не працює", оскільки вузол потребує оновлення самостійно.

14

Клацніть Відкрити список вузлів .

Ви повинні побачити доступне оновлення версії для вашого вузла.

15

Клацніть Установити зараз... .

16

Перегляньте примітки до випуску й клацніть Оновіть зараз .

Оновлення може тривати кілька хвилин. Стан кластера перемикається на робочий після завершення оновлення.

Зареєструйте хост Expressway Connector у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати з’єднувач хост Expressway.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на локальному хості з’єднувача Expressway.

Перш ніж почати

Вийдіть з будь-яких інших підключень до цього Expressway.
Якщо ваше локальне середовище проксіує вихідний трафік, введіть відомості про проксі-сервер Програми > Гібридні служби > Проксі з’єднувача перед завершенням цієї процедури. Для проксі-сервера TLS додайте сертифікат кореневого CA, підписаний сертифікатом проксі-сервера, до сховища довіри CA на Expressway. Це необхідно для успішної реєстрації.
Webex відхиляє будь-які спроби реєстрації за допомогою вебінтерфейсу Expressway. Зареєструйте свій Expressway через Control Hub.
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Для нових реєстрацій установіть перший перемикач і клацніть Далі .

5.

Введіть IP-адресу хоста з’єднувача або повне доменне ім’я.

Webex створює запис про Expressway і встановлює довіру.

6.

Введіть змістовне відображуване ім’я для хоста з’єднувача й клацніть Далі .

7.

Клацніть посилання, щоб відкрити вебінтерфейс Expressway.

Це посилання використовує повне доменне ім’я з Control Hub. Переконайтеся, що ПК, який ви використовуєте для реєстрації, може отримати доступ до інтерфейсу Expressway за допомогою цього повного домену.

8

Увійдіть у вебінтерфейс Expressway, який відкриє Керування з’єднувачем сторінка.

9

Вирішіть, як ви хочете оновити список довіри Expressway:

Установіть прапорець, якщо ви хочете, щоб Webex додав необхідні сертифікати CA до списку довіри Expressway.

Після реєстрації кореневі сертифікати для органів, які підписали сертифікати Webex, буде автоматично встановлено на Expressway. Цей метод означає, що Expressway має автоматично довіряти сертифікатам і може налаштувати захищене підключення.

Якщо ви передумаєте, ви зможете скористатися Керування з’єднувачем вікно, щоб видалити кореневі сертифікати CA Webex і встановити кореневі сертифікати вручну.

Зніміть прапорець, якщо ви хочете оновити список довіри Expressway вручну. Докладніше про цю процедуру див. в онлайн-довідці Expressway.

10

Клацніть Зареєструватися .

Control Hub запускається. Прочитайте текст на екрані, щоб переконатися, що Webex визначив правильний Expressway.

11

Клацніть Дозволити щоб зареєструвати Expressway для гібридних служб.

Після успішної реєстрації Expressway у вікні гібридних служб на Expressway відображаються з’єднувачі, які завантажуються та встановлено. Якщо доступна новіша версія, з’єднувач керування оновиться автоматично. Потім він встановлює будь-які інші з’єднувачі, вибрані для цього хоста з’єднувача Expressway.
З’єднувачі встановлюють свої сторінки інтерфейсу на хості з’єднувача Expressway. Використовуйте ці нові сторінки для налаштування та активації з’єднувачів. Нові сторінки знаходяться в Програми > Гібридні служби меню на хості з’єднувача Expressway.

Якщо не вдається зареєструватися й ваше локальне середовище проксіує вихідний трафік, перегляньте обов’язкові умови цієї процедури.

Налаштуйте з’єднувач Serviceability на ECP

Перш ніж почати

Перш ніж налаштувати з’єднувач зручності обслуговування, необхідно зареєструвати вузол ECP в Cisco Webex.

Під час першого входу на новий вузол ECP використовуйте облікові дані за замовчуванням. Ім’я користувача — «admin», а пароль — «cisco». Змініть облікові дані після першого входу.

1.	Увійдіть до хоста з’єднувача й перейдіть до Налаштування конфігурації .
2.	Введіть ім’я для цього з’єднувача. Виберіть змістовне ім’я для з’єднувача, яке допоможе вам обговорити його.
3.	Клацніть Зберегти.

Налаштуйте Serviceability Connector на Expressway

Перш ніж почати

Перш ніж налаштувати Serviceability Connector, необхідно зареєструвати Expressway в Cisco Webex.

1.	Увійдіть до хоста з’єднувача Expressway і перейдіть до Програми > Гібридні служби > Керування з’єднувачем .
2.	Переконайтеся, що Serviceability Connector є в списку, він не повинен бути запущений. Поки що не запускайте його.
3.	Перейти до Програми > Гібридні служби > Зручність експлуатації > Конфігурація зручності експлуатації .
4.	Введіть ім’я для цього з’єднувача. Виберіть ім’я, яке є значущим для вас і представляє мету Expressway.
5.	Клацніть Зберегти.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Якщо ви використовуєте Serviceability Service з Cisco Hosted Collaboration Solution (HCS), ми рекомендуємо імпортувати пристрої з HCM-F. Тоді ви зможете уникнути ручного додавання всіх цих клієнтів, кластерів і пристроїв із інвентарю HCM-F.

Якщо ваше розгортання не є середовищем HCS, ви можете ігнорувати це завдання.

Інтегруйте кожен з’єднувач зручності обслуговування з одним інвентарем HCM-F. Якщо у вас є кілька запасів, вам знадобиться кілька з’єднувачів.

Перш ніж почати

Створіть обліковий запис адміністратора в Hosted Collaboration Mediation Fulfillment (HCM-F) для використання зі службою зручності експлуатації. Потрібна адреса HCM-F, і вона має бути доступною для хоста Serviceability.

1.	Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Керовані пристрої . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .
2.	Натисніть кнопку Новий.
3.	Виберіть Виконання посередництва організованої співпраці з Тип розкривний список. Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.
4.	Змініть Ім’я пристрою . Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.
5.	Введіть Адреса , повне доменне ім’я або IP-адреса інтерфейсу API (NBI) HCM-F на північ.
6.	Введіть Ім’я користувача і Пароль облікового запису адміністратора HCM-F.
7.	Виберіть a Частота опитувань , від 1 години до 24 годин. Це налаштування визначає, як часто служба перевіряє ваш інвентар на наявність змін в імпортованих пристроях. Ми рекомендуємо один день, якщо ви часто не змінюєте свій інвентар. Ви можете вибрати Ніколи щоб вимкнути імпорт із HCM-F. Це налаштування набуде чинності після збереження сторінки. Це налаштування видаляє зі з’єднувача зручності обслуговування дані, які були раніше імпортовані з HCM-F.
8	Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися за допомогою HCM-F.
9	Клацніть Додати , щоб зберегти зміни.

З’єднувач Serviceability підключається до HCM-F і заповнює Клієнти , Керовані пристрої , і Керовані кластери сторінки з копіями цієї інформації лише для читання.

Можна клацнути Оновити зараз щоб примусити негайно оновити дані з HCM-F.

Що далі

, Клієнти сторінка завжди відображається в інтерфейсі користувача з’єднувача, навіть у розгортаннях без використання HCM-F. Сторінка пуста, якщо ви не імпортуєте дані з HCM-F.

Створіть облікові записи на керованих пристроях

Налаштуйте обліковий запис на кожному пристрої, щоб Serviceability Connector міг автентифікуватися на пристроях під час запиту даних.

1.	Для Cisco Unified Communications Manager, IM and Presence Service, UCCX та інших продуктів VOS (Voice Operating System) : У Cisco Unified CM Administration на вузлі видавця перейдіть до Керування користувачами > Налаштування користувача > Група керування доступом , клацніть Додати новий , введіть ім’я (наприклад, група з’єднувача Serviceability), а потім клацніть Зберегти . З Посилання за темою , клацніть Призначте роль групі керування доступом , а потім клацніть Перейти . Клацніть Призначити роль групі , виберіть такі ролі, а потім клацніть Додати вибране : Стандартний доступ до API AXL Стандартні адміністратори CCM Стандартний CCMADMIN лише для читання Стандартні ServiceAbility Налаштуйте користувача програми, перейшовши до Керування користувачами > Користувач програми а потім клацнувши Додати новий . Введіть ім’я користувача та пароль для нового облікового запису. Клацніть Додати до групи керування доступом , виберіть нову групу керування доступом, клацніть Додати вибране , а потім клацніть Зберегти .
2.	Для Cisco TelePresence Video Communication Server або Cisco Expressway Series : Перейти до Користувачі > Облікові записи адміністратора , а потім клацніть Новий . У розділі Конфігурація налаштуйте такі параметри: Ім’я —Введіть ім’я облікового запису. Екстрений обліковий запис —Установлено на Ні . Рівень доступу —Установлено на Читання-записування . Введіть a Пароль і введіть його ще раз Підтвердьте пароль . Вебдоступ —Установлено на Так . Доступ до API —Установлено на Так . Примусове скидання пароля —Установлено на Ні . Стан —Установлено на Увімкнено . У розділі "Авторизувати" введіть Ваш поточний пароль (облікового запису, який ви використовували для доступу до інтерфейсу Expressway), щоб авторизувати створення цього облікового запису. Клацніть Зберегти.
3.	Для елемента кордону Cisco Unified : У CLI CUBE налаштуйте користувача з рівнем прав 15: `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера програм Cisco BroadWorks, сервера профілів, сервера обміну повідомленнями, платформи Xtended Services і сервера виконання : Використовуйте обліковий запис системного адміністратора, який ви створили під час установлення сервера.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM

Якщо ваш хост з’єднувача є Expressway, ви додаєте кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Натисніть кнопку Новий.

3.

Виберіть Unified CM Тип .

Можна додати лише видавця Unified CM.

Інтерфейс створює унікальне ім’я пристрою з використанням вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть таку інформацію для видавця Unified CM:

Властивість	Значення
Адреса	Повне доменне ім’я або IP-адреса видавця
Роль	(Необов’язково) Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера.
Режим перевірки TLS	Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою. Сертифікат має містити адресу, яку ви ввели раніше як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача. Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Ім’я користувача	Для облікового запису Unified CM
Пароль	Для облікового запису Unified CM
Чи відрізняються облікові дані SSH від облікових даних користувача програми	Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть значення на Так , а потім введіть облікові дані облікового запису SSH.

6.

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

7.

Клацніть Додати.

8

Повторіть це завдання, щоб додати інших видавців Unified CM до конфігурації Serviceability Connector.

Тепер можна створити керований кластер для видавця. Цей кластер автоматично заповнюється передплатниками для видавця. Після цього можна додати будь-якого з абонентів із кластера.

Якщо ви раніше налаштували абонентів Unified CM на з’єднувачі, Керовані пристрої сторінка все ще відображає їх. Але, Попередження відображає попередження для кожного абонента. Видаліть старі записи передплатників, а потім додайте передплатників назад через керований кластер.

Що далі

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв
(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Щоб отримати журнали від керованих пристроїв, спочатку потрібно вказати пристрої в з’єднувачі Serviceability.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій у випадку використання TAC. Тоді TAC може допомогти, якщо ваш з’єднувач Serviceability не працює належним чином. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

Під час додавання пристроїв включіть і видавця, і всіх передплатників для кожного кластера Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Виконайте обов’язкові умови для керованих пристроїв
Створіть облікові записи на керованих пристроях

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Натисніть кнопку Новий.

3.

Виберіть пристрій Тип .

Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть Адреса , повне доменне ім’я або IP-адреса керованого пристрою.

Решта полів на сторінці конфігурації змінюються залежно від типу пристрою. Перейдіть до кроку, який стосується вашого пристрою, як показано нижче.

Cisco Unified Communications Manager ( Крок 6 )
Cisco Unified CM IM і Presence ( Крок 6 )
Cisco Unified Contact Center Express ( Крок 6 )
Cisco Expressway або VCS ( Крок 8 )
Cisco Unified Border Element ( Крок 9 )
Типи серверів Cisco BroadWorks ( Крок 10 )

6.

[Пристрої VOS] Введіть відомості про пристрій VOS:

Виберіть a Роль для цього пристрою.

Ролі залежать від Тип . Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера. Наприклад, можна вибрати Видавець роль для певного вузла IM і служби присутності.
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.

Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису програми для цього пристрою.
Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть це Чи відрізняються облікові дані SSH від облікових даних користувача програми до Так , а потім введіть облікові дані облікового запису SSH.
Перейти до Крок 11 .

7.

[Expressway/VCS] Введіть відомості про Expressway або VCS:

Виберіть a Роль для цієї Expressway, також C (Expressway-C) або E (Expressway-E).
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису для цього пристрою.
Перейти до Крок 11 .

8

[CUBE] Введіть відомості про CUBE:

Виберіть a Роль для цього CUBE, також Активний або Режим очікування .
Введіть Ім’я користувача і Пароль облікового запису SSH для CUBE.
Перейти до Крок 11 .

9

[BroadWorks] Введіть відомості про сервер BroadWorks:

Введіть Ім’я користувача і Пароль облікового запису BWCLI для сервера BroadWorks.
Перейти до Крок 11 .

10

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

11

Клацніть Додати.

12

Повторіть це завдання, щоб додати інші пристрої до конфігурації Serviceability Connector.

Що далі

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами .
Налаштуйте параметри передавання .

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

Керується локально кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Якщо ваш хост з’єднувача є Expressway, ви створюєте кластер і додаєте до нього кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників до кластера для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .

2.

Створіть кластер для кожного видавця Unified CM:

Натисніть кнопку Новий.
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть Unified CM Тип продукту , а потім клацніть Додати .
Виберіть видавця.
Клацніть Зберегти.

З’єднувач опитує видавця та заповнює список його передплатників у кластері.

3.

Установіть прапорець для кожного абонента, щоб додати або видалити його в Керовані пристрої .

З міркувань безпеки з’єднувач не може отримати облікові дані для входу для передплатників, коли він опитує видавця. Коли він створює запис для кожного передплатника, замість цього за замовчуванням використовується ім’я користувача та пароль для видавця. Якщо ваші абоненти мають інші облікові дані для входу, ніж ваш видавець, ви повинні оновити записи передплатників.

Зняття прапорця з абонента в кластері автоматично видаляє його запис із Керовані пристрої сторінка.

4.

За потреби змініть ім’я користувача та пароль за замовчуванням для кожного абонента на Керовані пристрої сторінка.

5.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами

Керується локально кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Вам не потрібно впорядковувати локально керовані пристрої в кластери.

Якщо ви імпортуєте кластери з HCM-F, на сторінці "Кластери" буде показано інформацію про ці кластери лише для читання.

Перш ніж почати

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані кластери , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані кластери .

2.

Для кожного кластера керованих пристроїв:

Натисніть кнопку Новий.
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть a Тип продукту , а потім клацніть Додати .
Виберіть керовані пристрої, які потрібно включити до цього кластера.
Клацніть Зберегти.

На сторінці відображається список кластерів, зокрема ваш новий кластер.

3.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте локальне ведення журналів і збір звітів про проблеми

Таким чином можна ввімкнути локальне ведення журналу та збір звітів про проблеми. Якщо ці налаштування ввімкнено, дані зберігаються локально на хості з’єднувача служб. Докладніше про керування цими даними див Керуйте локальними журналами і Збирайте звіти про проблеми .

1.	Увійдіть у вузол Serviceability і клацніть Налаштування конфігурації .
2.	(Необов’язково) Установити Зберігайте копії зібраних журналів локально до Дозволити і виберіть кількість файлів для збереження. Це дозволяє вузлу зберігати локальні копії журналів, які були віддалено зібрані через нього.
3.	(Необов’язково) Змінити Увімкнути збір журналів кінцевих пристроїв до Дозволити і виберіть кількість файлів для збереження.
4.	(Необов’язково) Змінити Обмежте збір журналів prt із налаштованих підмереж значення True, якщо ви хочете обмежити мережі, які цей з’єднувач може бачити для збору звітів про проблеми. Необхідно ввести підмережі, які потрібно використовувати. Використовуйте коми для розділення декількох діапазонів.
5.	Клацніть Зберегти.

Налаштуйте параметри передавання

Щоб передати файли до запиту, використовуйте "Customer eXperience Drive" (CXD). Це налаштування є за замовчуванням під час налаштування Налаштування передавання вперше.

Якщо вам потрібна додаткова допомога, зверніться до центру технічної підтримки Cisco.

Це завдання лише для варіанта використання TAC.

В Cloud-Connected UC пункт призначення попередньо встановлено. Див Лист даних про конфіденційність Cisco TAC Delivery Services для отримання інформації про те, де ця функція обробляє та зберігає дані.

1.

Увійдіть до хоста з’єднувача й перейдіть до Налаштування передавання , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Налаштування передавання .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Налаштування передавання .

2.

У випадку використання TAC перевірте, чи з’єднувач є Вивантажте спосіб автентифікації є Диск досвіду клієнтів . Це налаштування є вибором за замовчуванням для нових установлень.

3.

Клацніть Зберегти.

Налаштуйте віддалені колекції на цьому з’єднувачі

З’єднувач служби дозволяє віддалені збори за замовчуванням. Ви можете перевірити, чи має TAC ваш дозвіл на збір журналів із ваших керованих пристроїв:

1.	Увійдіть до хоста з’єднувача й перейдіть до Конфігурація , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Конфігурація . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Конфігурація .
2.	Для варіанта використання TAC змініть Збирайте дані для зберігання разом із запитами на обслуговування до Дозволити . Цей перемикач установлено на Дозволити за замовчуванням. Якщо змінити його на Заборонити , то ви більше не отримаєте переваги Serviceability Connector.
3.	Переконайтеся, що для випадку використання Cloud-Connected UC Зберіть дані для усунення несправностей CCUC є Дозволити (за замовчуванням).
4.	Клацніть Зберегти.

Що далі

Налаштуйте з’єднувач Serviceability на ECP або Налаштуйте Serviceability Connector на Expressway .

Якщо ваш хост з’єднувача є Expressway, це завдання вмикає Serviceability Connector, щоб увімкнути надсилання запитів на збір журналів на керовані пристрої. Це завдання потрібно виконати лише один раз, тоді з’єднувач Serviceability буде активним і очікує на запит.

Перш ніж почати

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв
Налаштуйте параметри передавання

1.	На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Керування з’єднувачем і клацніть Зручність експлуатації .
2.	Клацніть З’єднувач зручності експлуатації .
3.	Змініть Активний поле до Увімкнено .
4.	Клацніть Зберегти. З’єднувач запускається, і стан змінюється на Запуск на сторінці керування з’єднувачем.

Що далі

Перевірте конфігурацію з’єднувача Serviceability

Перевірте конфігурацію з’єднувача Serviceability

Якщо ваш хост з’єднувача є Expressway, це завдання перевіряє конфігурацію з’єднувача.

1.

На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Керування з’єднувачем і клацніть Зручність експлуатації .

2.

Переконайтеся, що з’єднувач Serviceability увімкнено Запуск з Немає будильників .

3.

Перевірте, чи можна підключити облікові записи керованих пристроїв:

Перейдіть до Керовані пристрої сторінка.
Клацніть для кожного з перелічених пристроїв Переглянути/Змінити .
На сторінці конфігурації пристрою клацніть Перевірити щоб перевірити обліковий запис із пристроєм. Ви повинні побачити банер "Успішно".

Керуйте службою зручності експлуатації

Доступ до вебінтерфейсу Serviceability Connector

Щоб отримати доступ до вебінтерфейсу хоста Serviceability Connector, необхідно виконати наведене нижче.

Повний обліковий запис адміністратора для вашої організації в Control Hub
Адреса вузла хоста й обліковий запис адміністратора на цьому вузлі

1.	Увійдіть до своєї організації Control Hub . Якщо ви адміністратор партнера, замість цього відображатиметься Партнерський центр. Відкрийте організацію клієнта.
2.	Перейти до Служби > Гібридний і знайдіть Служба зручності експлуатації картку.
3.	Під Ресурси , клацніть Переглянути всі .
4.	Виберіть вузол хоста й клацніть Перейдіть до вузла . Браузер відкриває інтерфейс хоста Serviceability Connector.

Що далі

Якщо ви не можете використовувати Control Hub для керування вузлом, перейдіть до https://<host node address>/setup і ввійдіть за допомогою облікових даних адміністратора для цього вузла.

Отримайте доступ до програми Serviceability на вузлі хоста

Потрібна адреса хоста Serviceability Connector.

Перейти до http://<host IP address>:8443

Браузер відкриє вебінтерфейс програми Serviceability.

Керуйте локальними журналами

1.

Увійдіть у вузол Serviceability і клацніть Зібрані журнали .

На цій сторінці наведено журнали, зібрані цим вузлом обслуговування. У списку показано, звідки взято журнал (який керований пристрій або кластер), дату й час його збирання, а також службу, яка запитала журнал.

2.

(Необов’язково) Сортуйте або фільтруйте журнали за допомогою елементів керування в заголовках стовпців.

3.

Виберіть журнал, який вас цікавить, і виберіть:

Видалити видаляє локальну копію цього журналу. Це не впливає на копію, зібрану службою висхідного потоку.
Завантажити розміщує копію зібраного журналу (файл .zip) на локальному комп’ютері.
Аналізувати відкриває аналізатор рішень для співпраці, куди можна передати та проаналізувати свою копію журналу.

Що далі

Коли ви завершите аналіз або архівування своїх журналів, ви повинні видалити їх із вузла Serviceability. Це зменшує використання локального диска, тому сховища достатньо для збору майбутніх журналів.

Ми додали монітор використання диска, щоб захистити вузол Serviceability від переповнення. Монітор викликає попередження, коли журнал збирається, але на диску недостатньо місця для збереження копії. Монітор налаштований на попередження, якщо рівень використання досягне 80 %.

Коли цей поріг буде досягнуто, монітор також видаляє всі раніше зібрані журнали , щоб забезпечити достатньо можливостей для зберігання наступного журналу, зібраного цим вузлом.

Збирайте звіти про проблеми

1.

Увійдіть у вузол Serviceability і клацніть Збирач PRT .

На цій сторінці наведено звіти про проблеми, раніше зібрані цим вузлом. У списку відображається ім’я пристрою та дата звіту про проблему. Можна шукати, сортувати та фільтрувати звіти.

2.

Клацніть Створити щоб отримати звіт із певного пристрою. Введіть ім’я пристрою або MAC-адресу, а потім клацніть Створити .

Ім’я пристрою має відповідати значенню, зареєстрованому в Unified CM. З’єднувач зручності обслуговування запитує свій список вузлів Unified CM для заданого імені пристрою.

У діалоговому вікні відображається перебіг, а потім повідомлення про успіх. Новий звіт про проблему з’явиться в списку.

3.

Виберіть звіт і виберіть:

Видалити видаляє локальну копію цього звіту про проблему.
Завантажити розміщує копію звіту про проблему (файл .zip) на локальному комп’ютері.
Аналізувати відкриває аналізатор рішень для співпраці, куди можна передати та проаналізувати звіт про проблему.

Історія змін

Таблиця 1. Зміни, внесені до цього документа
Дата	Змінити	Розділ
Травень 2024 року	Роз’яснено формулювання двох завдань для відкриття інтерфейсу платформи Serviceability та інтерфейсу програми Serviceability Connector.	У Керуйте службою зручності експлуатації : Перейменував та відредагував завдання Доступ до вебінтерфейсу платформи Serviceability Connector . Перейменував та відредагував завдання Отримайте доступ до вебінтерфейсу програми Serviceability Connector .
Березень 2024 року	Додано теми, щоб допомогти вам отримати доступ до вебінтерфейсу основного вузла або програми.	У Керуйте службою зручності експлуатації : Нове завдання Доступ до вебінтерфейсу Serviceability Connector Нове завдання Отримайте доступ до програми Serviceability на вузлі хоста
Вересень 2023 р.	Додано локальне ведення журналу та збір звітів про проблеми.	Нове завдання розгортання (Необов’язково) Налаштуйте локальне ведення журналів і збір звітів про проблеми . Додано новий розділ Керуйте службою зручності експлуатації . Нове завдання Керуйте локальними журналами . Нове завдання Збирайте звіти про проблеми .
Квітень 2022 р.	Змінено спосіб додавання видавців і передплатників Unified на хості з’єднувача ECP.	(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM (Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM
Листопад 2021 р.	Тепер ви можете використовувати Serviceability Connector для збору журналів із вашого розгортання Cloud Connected UC. Ця можливість дозволяє вам, а не TAC, збирати журнали для кластерів Unified CM.	Протягом усього
Вересень 2021 р.	Видалено згадування застарілого параметра передавання Customer Service Central.	Налаштуйте параметри передавання
Березень 2021 року	Тепер можна збирати журнали з вузлів Broadworks XSP.	Протягом усього
Грудень 2020 р.	Додано інформацію про використання вузла ECP для з’єднувача Serviceability.	Протягом усього
Грудень 2020 р.	Роз’яснені вимоги до підключення для реєстрації хоста з’єднувача Expressway.	Зареєструйте хост Expressway Connector у Cisco Webex
Вересень 2020 р.	Використання облікового запису Cisco з Serviceability Connector застаріло. Зараз підтримується лише CXD.	Протягом усього
Листопад 2017 року	Початкова публікація

Огляд з’єднувача зручності експлуатації

Ви можете спростити збір журналів за допомогою служби Webex Serviceability. Служба автоматизує завдання пошуку, отримання та зберігання журналів діагностики та інформації.

Ця можливість використовує З’єднувач зручності експлуатації розгорнуті на території. Serviceability Connector працює на виділеному хості у вашій мережі («хост з’єднувача»). З’єднувач можна встановити на будь-який із цих компонентів:

Корпоративна обчислювальна платформа (ECP) — рекомендовано

ECP використовує контейнери Docker для ізоляції, безпеки та керування своїми службами. Хост і програму Serviceability Connector встановлюються з хмари. Вам не потрібно вручну оновлювати їх, щоб залишатися актуальними та безпечними.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Cisco Expressway

З’єднувач Servicability можна використовувати для таких цілей:

Автоматичний журнал і отримання інформації про систему для запитів на обслуговування
Збір журналів ваших кластерів Unified CM у розгортанні Cloud Connected UC

Можна використовувати той самий з’єднувач Serviceability для обох варіантів використання.

Використовуйте в запитах на обслуговування

Ви можете використовувати службу Webex Serviceability, щоб допомогти персоналу з технічної підтримки Cisco діагностувати проблеми з вашою інфраструктурою. Служба автоматизує завдання пошуку, отримання та зберігання журналів діагностики та інформації в справі SR. Служба також запускає аналіз діагностичних підписів, щоб TAC міг швидше виявляти проблеми та вирішувати випадки.

Коли ви відкриваєте запит за допомогою TAC, інженери TAC можуть отримати відповідні журнали під час діагностики проблеми. Ми можемо збирати необхідні журнали, не повертаючись до вас щоразу. Інженер надсилає запити до Serviceability Connector. З’єднувач збирає інформацію та безпечно передає її на Customer EXperience Drive (CXD). Потім система додає інформацію до вашого SR.

Коли у нас є інформація, ми можемо використовувати аналізатор рішень для співпраці та його базу даних діагностичних підписів. Система автоматично аналізує журнали, визначає відомі проблеми та рекомендує відомі виправлення або обхідні шляхи.

Ви розгортаєте з’єднувачі зручності обслуговування та керуєте ними через Control Hub, як і інші гібридні служби, як-от гібридна служба календаря та гібридна служба викликів. Його можна використовувати разом з іншими гібридними службами, але вони не є обов’язковими.

Якщо вашу організацію вже налаштовано в Control Hub, ви можете ввімкнути службу за допомогою наявного облікового запису адміністратора організації.

У цьому розгортанні з’єднувач зручності експлуатації завжди доступний, щоб TAC міг збирати дані за потреби. Однак він не має стабільного навантаження з часом. Інженери TAC вручну ініціюють збір даних. Вони домовляються про відповідний час для збору даних, щоб мінімізувати вплив на інші служби, що надаються тією ж інфраструктурою.

Як це працює

Ви працюєте з Cisco TAC для розгортання служби Serviceability. Див Архітектура розгортання для запиту TAC .
Ви створюєте запит, щоб попередити TAC про проблему з одним із ваших пристроїв Cisco.
Представник TAC використовує вебінтерфейс Collaborations Solution Analyzer (CSA), щоб запитувати Serviceability Connector для збору даних із відповідних пристроїв.
З’єднувач Serviceability перетворює запит на команди API для збору запитуваних даних із керованих пристроїв.
Serviceability Connector збирає, шифрує та передає ці дані за зашифрованим посиланням на Customer eXperience Drive (CXD). Потім CXD пов’язує дані із вашим запитом на обслуговування.
Система аналізує дані в базі даних TAC, що містить понад 1000 діагностичних підписів.
Представник TAC переглядає результати, за потреби перевіряючи оригінальні журнали.

Архітектура розгортання для запиту TAC

Елемент	Опис
Керовані пристрої	Включає будь-які пристрої, з яких потрібно передати журнали до Serviceability Service. За допомогою одного з’єднувача Serviceability можна додати до 150 локально керованих пристроїв. Можна імпортувати інформацію з HCM-F (Hosted Collaboration Mediation Fulfillment) про керовані пристрої та кластери клієнтів HCS (з більшою кількістю пристроїв див.https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service ). Зараз служба працює з такими пристроями: Виконання посередництва в організованій співпраці (HCM-F) Cisco Unified Communications Manager Cisco Unified CM IM і служба присутності Cisco Expressway Series Сервер відеозв 'язку Cisco TelePresence (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) Сервер додатків Cisco BroadWorks (AS) Сервер профілів Cisco BroadWorks (PS) Сервер обміну повідомленнями Cisco BroadWorks (UMS) Сервер виконання Cisco BroadWorks (XS) Cisco Broadworks Xtended Services Platform (XSP)
Ваш адміністратор	Використовує Control Hub для реєстрації хоста з’єднувача та ввімкнення служби обслуговування. URL-адреса:https://admin.webex.com і вам потрібні облікові дані адміністратора організації.
Хост з’єднувача	Корпоративна обчислювальна платформа (ECP) або Expressway, на якій розміщено з’єднувач керування та з’єднувач зручності обслуговування. З’єднувач керування (у ECP або Expressway) і відповідна служба керування (у Webex) керують вашою реєстрацією. Вони зберігають підключення, оновлюють з’єднувачі за потреби та повідомляють про стан і попередження. З’єднувач зручності експлуатації —невеликий застосунок, який хост з’єднувача (ECP або Expressway) завантажує з Webex після того, як у своїй організації ввімкнено службу Serviceability.
Проксі	(Необов’язково) Якщо ви зміните конфігурацію проксі після запуску Serviceability Connector, перезапустіть Serviceability Connector.
Хмара Webex	Організовує Webex, Webex Calling, Webex Meetings і гібридні служби Webex.
Центр технічної допомоги	Містить: Представник TAC використовує CSA для зв’язку з вашими Serviceability Connectors через хмару Webex. Система керування запитами TAC з вашим запитом і пов’язаними журналами, які Serviceability Connector зібрав і передав на Customer EXperience Drive.

Використовуйте в розгортаннях UC, підключених до хмари

Ви можете використовувати службу Serviceability через Control Hub для моніторингу кластерів Unified CM у розгортанні UC, підключеного до хмари.

Як це працює

Ви розгортаєте екземпляр Serviceability Connector для кластерів Unified CM.
Щоб усунути проблему сигналізації викликів Unified CM, потрібно ініціювати запит на збір даних у Control Hub.
З’єднувач Serviceability перетворює запит на команди API для збору запитуваних даних із керованих пристроїв.
Serviceability Connector збирає, шифрує та передає ці дані за зашифрованим посиланням на Customer eXperience Drive (CXD).

Архітектура розгортання для Cloud Connected UC

Елемент	Опис
Керовані пристрої	Включає будь-які пристрої, з яких потрібно надати журнали Serviceability Service. За допомогою одного з’єднувача Serviceability можна додати до 150 локально керованих пристроїв. Можна імпортувати інформацію з HCM-F (Hosted Collaboration Mediation Fulfillment) про керовані пристрої та кластери клієнтів HCS (з більшою кількістю пристроїв див.https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service ). З Cloud-Connected UC служба працює з такими пристроями: Cisco Unified Communications Manager
Ваш адміністратор	Використовує Control Hub для реєстрації хоста з’єднувача та ввімкнення служби обслуговування. URL-адреса:https://admin.webex.com і вам потрібні облікові дані адміністратора організації.
Хост з’єднувача	Корпоративна обчислювальна платформа (ECP) або Expressway, на якій розміщено з’єднувач керування та з’єднувач зручності обслуговування. З’єднувач керування (у ECP або Expressway) і відповідна служба керування (у Webex) керують вашою реєстрацією. Вони зберігають підключення, оновлюють з’єднувачі за потреби та повідомляють про стан і попередження. З’єднувач зручності експлуатації —невеликий застосунок, який хост з’єднувача (ECP або Expressway) завантажує з Webex після того, як у своїй організації ввімкнено службу Serviceability.
Проксі	(Необов’язково) Якщо ви зміните конфігурацію проксі після запуску Serviceability Connector, перезапустіть Serviceability Connector.
Хмара Webex	Організовує Webex, Webex Calling, Webex Meetings і гібридні служби Webex.

Обмеження з’єднувача зручності експлуатації

Поточний список обмежень див Відомі проблеми зі службою зручності експлуатації статті.

Люди та ролі

На діаграмі показано облікові записи, необхідні для надання Serviceability Service. Багато з цих облікових записів не призначені для користувачів. З’єднувачу зручності експлуатації потрібен дозвіл, щоб отримати дані з кількох пристроїв.

У наступних таблицях наведено користувачів і облікові записи, а також їхні ролі в розгортанні та використанні служби.

Таблиця 1. Люди та ролі
Особа / пристрій	Ролі в наданні Serviceability Service
Адміністратор мережі	(Один раз) За потреби налаштуйте проксі-сервер HTTP (Один раз) Відкрийте необхідні порти брандмауера, щоб дозволити доступ HTTPS з хоста з’єднувача (ECP або Expressway) до Customer eXperience Drive.
Представники центру технічної допомоги Cisco	Тільки для варіанта використання TAC. (Наразі) ініціювати запити, коли це необхідно, щодо даних із керованих пристроїв (триває) Аналіз даних журналу, коли це необхідно, для вирішення справи (за межами цього документа)
Адміністратор керованих пристроїв, як-от Unified CM, IM & Presence Service і BW Application Server	(Один раз) Створіть облікові записи на всіх пристроях, що відстежуються, щоб служба могла безпечно підключатися до них і отримувати дані.
Адміністратор хоста Connector	(Один раз) Підготуйте ECP або Expressway для гібридних служб (Періодично) Налаштуйте Serviceability Connector за допомогою адрес керованих пристроїв та облікових даних (Один раз) Запустіть з’єднувач і надайте йому дозвіл на збір даних.
«Адміністратор організації» Цим обліковим записом може бути ваш адміністратор хоста Connector або адміністратор мережі або партнер Cisco. Ця особа використовує цей обліковий запис для входу в Control Hub і керування конфігурацією хмари вашої організації.	(Один раз) Створіть організацію та обліковий запис у Cisco Webex (якщо ще не зроблено) (Один раз) Зареєструйте хост Connector у Cisco Collaboration Cloud (Один раз) Підключіть з’єднувач Serviceability до хоста з’єднувача
З’єднувач зручності експлуатації	Пристрої, керовані доступом, за допомогою попередньо налаштованих облікових записів API або SSH Доступ до CXD, щоб зберегти діагностичні дані у пов’язаному запиті на службу (облікові дані на хості з’єднувача не потрібні)

Таблиця 2. Облікові записи та область обов’язкові для кожного
Тип облікового запису	Область / окремі права	Примітки
Адміністратор хоста Cisco Connector	Рівень доступу = читання-записування Доступ до API = Так (тільки Expressway) Вебдоступ = Так (тільки Expressway)	Цей обліковий запис на хості з’єднувача зчитує конфігурацію Serviceability Connector.
API керованих пристроїв і облікові записи SSH (усі наведені нижче рядки)	Надсилайте виклики API або виконуйте команди SSH на керованому пристрої. Наприклад, для збору журналів.	Ці облікові записи зберігаються на керованих пристроях. Ви вводите їхні облікові дані в конфігурації Serviceability Connector на хості з’єднувача.
Обліковий запис API для API HCM-F	Читати	Цей обліковий запис автентифікує з’єднувач, коли він опитує HCM-F щодо інформації про клієнтів, їхні кластери та пристрої, а також облікові дані для доступу до них.
Користувач програми для продуктів Voice Operating System (VOS).	Стандартний доступ до API AXL Стандартні адміністратори CCM Стандартний CCMADMIN лише для читання Стандартна зручність обслуговування	Продукти VOS включають Unified CM, IM і Presence, а також UCCX. Якщо обліковий запис SSH відрізняється від облікового запису користувача програми, введіть облікові дані для обох облікових записів в інтерфейсі користувача Serviceability Connector.
Користувач SSH для продуктів голосової операційної системи (VOS).		Якщо обліковий запис користувача програми відрізняється від облікового запису SSH, введіть облікові дані для обох облікових записів в інтерфейсі користувача Serviceability Connector.
Cisco Expressway або адміністратор VCS	Рівень доступу = читання-записування Доступ до API = Так Вебдоступ = Так	Тільки для випадку використання TAC. Цей обліковий запис для керованого VCS або Expressway, а не для хоста з’єднувача.
Обліковий запис користувача CUBE SSH	Рівень прав 15	Тільки для випадку використання TAC.
Обліковий запис користувача CLI BroadWorks		Тільки для випадку використання TAC. Переконайтеся, що обліковий запис CLI має права на запуск команд на керованому пристрої BroadWorks; тобто платформу Xtended Services, сервер застосунків, сервер профілів, сервер виконання або сервер обміну повідомленнями.

Переміщення даних

Таблиця 3. Підсумки передавання даних
Операція з даними	Транспортний механізм	Обліковий запис використано
Зчитуйте дані з керованих пристроїв	HTTPS	Доступ до API або обліковий запис SSH на керованому пристрої
Запис у систему керування запитами	HTTPS	Номер запиту на обслуговування та пов’язаний унікальний маркер

Після введення команди Webex надсилає запит до Serviceability Connector, який виконує дії для збору необхідних даних.

Цей запит не містить безпосередньо ідентифікаційних даних про керований пристрій. Він має ідентифікатор пристрою або ідентифікатор кластера, тому він знає, з яких пристроїв отримати дані. З’єднувач Serviceability перетворює цей ідентифікатор пристрою/кластеру. Ідентифікатор не може сам по собі ідентифікувати вашу інфраструктуру. Крім того, підключення між хмарою та з’єднувачем використовує транспорт HTTPS.

З’єднувач зручності обслуговування перекладає запит таким чином:

Він знаходить пристрої для ідентифікатора пристрою/кластера в своєму списку керованих пристроїв і кластерів і отримує адреси.
Він відтворює запит і параметри як виклики API або SSH до адрес, використовуючи відповідний API або команду для пристроїв.
Щоб авторизувати команди, з’єднувач використовує попередньо налаштовані облікові дані пристрою для цільових пристроїв.

З’єднувач тимчасово зберігає отримані файли даних на хості з’єднувача (Expressway або ECP).

З’єднувач фрагментує тимчасовий файл, шифрує фрагменти та передає їх через HTTPS на Customer EXperience Drive. Якщо запит надійшов від TAC, сховище файлів запиту TAC повторно збирає дані журналу та зберігає їх у вашому запиті на обслуговування.

З’єднувач зручності обслуговування записує такі дані про транзакцію до історії команд на хості з’єднувача:

Унікальні ідентифікатори для виданої команди та виконавця команди. Можна відстежити ідентифікатор емітента назад до особи, яка видала команду, але не на хості з’єднувача.
Випущена команда та параметри (не результуючі дані).
Псевдонім пристроїв, яким було видано команду, створений з’єднувачем (не адреса чи ім’я хоста).
Стан запитуваної команди (успіх/не вдалося).

Випадок TAC

Представники TAC використовують власні облікові записи для доступу до Collaboration Solutions Analyzer (CSA), вебпрограми, яка взаємодіє з Cisco Webex для надсилання запитів до Serviceability Connector.

У CSA особа TAC вибирає конкретний з’єднувач Serviceability Connector із тих, які є у вашій організації, а потім визначає область дії команди з таким:

Ідентифікатор запиту TAC, у якому зберігаються журнали (номер запиту на обслуговування).
Цільовий пристрій (відомий за псевдонімом, який Serviceability Connector створив під час першого додавання пристрою як керованого пристрою) або кластер пристроїв.
Команда збору даних і всі необхідні параметри.

CSA визначає тип пристрою за допомогою Serviceability Connector і знає можливості кожного типу керованого пристрою. Наприклад, йому відомо, що для збору журналів служби з Unified CM користувач TAC повинен вказати дату та час початку й завершення.

Футляр Cloud Connected UC

У LogAdvisor ваш адміністратор вибирає конкретний з’єднувач Serviceability Connector з тих, що є у вашій організації, а потім визначає область дії команди з таким:

Цільовий пристрій (відомий за псевдонімом, який Serviceability Connector створив під час першого додавання пристрою як керованого пристрою) або кластер пристроїв.
Команда збору даних і всі необхідні параметри.

LogAdvisor запитує відповідні параметри.

Безпека

Керовані пристрої :

Ви забезпечуєте безпеку даних на керованих пристроях, використовуючи заходи, доступні на цих пристроях, і власні політики.
Ви створюєте й підтримуєте облікові записи для доступу до API або SSH на цих пристроях. Ви вводите облікові дані на хості з’єднувача; Персоналу Cisco та третім сторонам не потрібні й не мають доступу до цих облікових даних.
Облікові записи можуть не потребувати повних прав адміністратора, але потребують авторизації для типових API ведення журналу (див. Люди та ролі ). Служба зручності експлуатації використовує мінімальні дозволи, необхідні для отримання інформації журналу.

Хост з’єднувача:

З’єднувач керування створює з’єднання TLS із Webex, коли ви вперше реєструєте хост з’єднувача (ECP або Expressway). Для цього з’єднувачу керування потрібно довіряти сертифікатам, які надає Webex. Ви можете самостійно керувати списком довіри організатора або дозволити організатору завантажувати та встановлювати необхідний список кореневих ЦС із Cisco.
З’єднувач керування підтримує з’єднання з Webex для звітів і попереджень. З’єднувач зручності обслуговування використовує подібне постійне з’єднання для отримання запитів на обслуговування.
Доступ до хоста потрібен лише вашим адміністраторам, щоб налаштувати з’єднувач Serviceability. Персоналу Cisco не потрібен доступ до хоста.

З’єднувач зручності експлуатації (на хості з’єднувача):

Встановлює з’єднання HTTPS або SSH до керованих пристроїв для виконання команд API.
Можна налаштувати Serviceability Connector для запиту та перевірки сертифікатів сервера від керованих пристроїв.
Встановлює вихідні HTTPS-підключення до сховища системи керування запитами Cisco TAC.

Не реєструє вашу особисту інформацію (PII).

Сам з’єднувач не реєструє жодної PII. Однак з’єднувач не перевіряє й не очищає дані, які він передає з керованих пристроїв.

Не зберігає ваші діагностичні дані постійно.
Зберігає запис операцій, які він здійснює, в історії команд з’єднувача ( Програми > Гібридні служби > Зручність обслуговування > Історія команд ). Записи не ідентифікують безпосередньо жоден із ваших пристроїв.
Зберігає лише адреси пристроїв та облікові дані їхніх облікових записів API у сховищі конфігурації з’єднувача.
Шифрує дані для передавання на Customer eXprerience Drive за допомогою динамічно створюваного 128-бітового ключа AES.

Проксі:

Якщо ви використовуєте проксі для виходу в інтернет, Serviceability Connector потрібні облікові дані для використання проксі. Хост з’єднувача підтримує базову автентифікацію.
Якщо ви розгортаєте пристрій для перевірки TLS, він повинен надати сертифікат, якому довіряє хост з’єднувача. Можливо, вам знадобиться додати сертифікат CA до списку довіри організатора.

Брандмауери:

Відкрийте порт TCP 443, що виходить від хоста з’єднувача до ряду URL-адрес служби Cisco. Див Зовнішні підключення, створені з’єднувачем Serviceability (https://help.webex.com/article/xbcr37/ ).
Відкрийте необхідні порти в захищених мережах, які містять керовані пристрої. Див Порти з’єднувача зручності експлуатації у якому перелічено порти, необхідні для керованих пристроїв. Наприклад, відкрийте TCP 443 у вашій DMZ, щоб збирати журнали через внутрішню адресу Expressway-E.
Не відкривайте додаткові порти, що входять до хоста з’єднувача.

Webex:

Не здійснює небажані вхідні виклики на ваше локальне обладнання. З’єднувач керування на хості з’єднувача зберігає підключення TLS.
Весь трафік між хостом з’єднувача та Webex здійснюється через HTTPS або захищені вебсокети.

Центр технічної допомоги:

Якщо ввімкнути службу зручності експлуатації для варіанту використання TAC:

Розробив комплексні та безпечні інструменти й протоколи зберігання даних для захисту даних пристроїв клієнтів.
Працівники зобов’язані Кодексом ділової поведінки не надавати спільний доступ до даних клієнтів без потреби.
Зберігає діагностичні дані в зашифрованому вигляді в системі керування запитами TAC.
Доступ до цих даних може отримати лише персонал, який працює над вирішенням вашої справи.
Ви можете отримати доступ до власних запитів і переглянути зібрані дані.

З’єднання зручності експлуатації

Порти з’єднувача зручності експлуатації

Ця таблиця містить порти, які використовуються між Serviceability Connector і керованими пристроями. Якщо ваші керовані пристрої захищають брандмауери, відкрийте вказані порти для цих пристроїв. Внутрішні брандмауери не потрібні для успішного розгортання та не показані на попередній діаграмі.

Мета	Src. IP	Src. Порти	Протокол	Dst. IP	Dst. Порти
Постійна реєстрація HTTPS	хост VMware	30000-35999	TLS	організатори Webex Див Зовнішні підключення, здійснені за допомогою з’єднувача Serviceability (https://help.webex.com/article/xbcr37 )	443
Передавання даних журналу	хост VMware	30000-35999	TLS	сховище даних Cisco TAC SR Див Зовнішні підключення, здійснені за допомогою з’єднувача Serviceability (https://help.webex.com/article/xbcr37 )	443
Запити API до HCM-F	хост VMware	30000-35999	TLS	Північний інтерфейс HCM-F (NBI)	8443
AXL (адміністративний рівень XML) для збору журналів	хост VMware	30000-35999	TLS	Пристрої VOS (Unified CM, IM and Presence, UCCX)	8443
доступ SSH	хост VMware	30000-35999	TCP	Пристрої VOS (Unified CM, IM and Presence, UCCX)	22
Доступ SSH, збір журналів	хост VMware	30000-35999	TCP	CUBE	22
Доступ SSH, збір журналів	хост VMware	30000-35999	TCP	Сервери BroadWorks (AS, PS, UMS, XS, XSP)	22
Збір журналів	хост VMware	30000-35999	TLS	ECP, Expressway або VCS	443
Збір журналів	хост VMware	30000-35999	TLS	DMZ Expressway-E (або VCS Expressway)	443

Підготуйте своє середовище

Вимоги до Serviceability Connector

Таблиця 1. Підтримувані інтеграції продукту
Локальні сервери	Версія
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) і пізніших версій
Cisco Unified Communications Manager	10.x і пізніших версій
Cisco Unified Communications Manager IM і служба Presence	10.x і пізніших версій
Cisco Unified Border Element	15.x і пізніших версій
Cisco TelePresence Video Communication Server або серія Cisco Expressway	X8.9 і новіші версії
Cisco Unified Contact Center Express (UCCX)	10.x і пізніших версій
Сервер додатків Cisco BroadWorks (AS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер профілів Cisco BroadWorks (PS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер обміну повідомленнями Cisco BroadWorks (UMS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер виконання Cisco BroadWorks (XS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Cisco BroadWorks Xtended Services Platform (XSP)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.

Unified CM — це єдиний сервер, який можна відстежувати у випадку Cloud-Connected UC.

Таблиця 2. Відомості про організатор з’єднувача

Вимоги

Версія

Корпоративна обчислювальна платформа (ECP)

Використовуйте клієнт VMware vSphere 6.0 або пізнішої для розміщення ECP VM.

Розгорніть ECP на виділеній віртуальній машині будь-якої специфікації:

4 CPU, 8 ГБ RAM, 20 ГБ HDD
2 CPU, 4 ГБ RAM, 20 ГБ HDD

Ви можете завантажити образ програмного забезпечення зhttps://binaries.webex.com/serabecpaws/serab_ecp.ova . Якщо спочатку не встановити та не налаштувати віртуальну машину, майстер реєстрації запропонує вам це зробити.

Завжди завантажуйте нову копію OVA, щоб установити або перевстановити VM Serviceability Connector. Застаріла OVA може призвести до проблем.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Хост з’єднувача Cisco Expressway

Якщо ви розміщуєте з’єднувач на Expressway, використовуйте віртуальний Expressway. Надайте віртуальній машині достатньо ресурсів для підтримки принаймні Medium Expressway. Не використовуйте Small Expressway. Див Посібник зі встановлення Cisco Expressway на віртуальній машині оhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html .

Ви можете завантажити образ програмного забезпечення зhttps://software.cisco.com/download/home/286255326/type/280886992 безкоштовно.

Ми рекомендуємо останню випущену версію Expressway для цілей з’єднувача. Див Підтримка хоста з’єднувача Expressway для гібридних служб Cisco Webex для отримання додаткової інформації.

Для Cloud-Connect UC можна розгорнути Serviceability Connector на Expressway. Однак ви не можете відстежувати Expressway через з’єднувач.

Виконайте обов’язкові умови для керованих пристроїв

Перелічені тут пристрої не є обов’язковими умовами для Serviceability Service. Ці кроки налаштування потрібні лише в тому випадку, якщо ви хочете, щоб Serviceability Connector керував цими пристроями.

1.

Переконайтеся, що ці служби запущені, щоб увімкнути з’єднувач для керування продуктами Voice Operating System (VOS), як-от Unified CM, IM and Presence Service, а також UCCX:

SOAP – API збору журналів
SOAP – API моніторингу продуктивності
SOAP – API служби реального часу
SOAP – служба бази даних порталу діагностики
Вебслужба Cisco AXL

Ці служби ввімкнені за замовчуванням. Якщо ви зупинили будь-який із них, перезапустіть служби за допомогою Cisco Unified Serviceability .

2.

Виконайте такі конфігурації, щоб увімкнути Serviceability Connector для керування CUBE:

Вам не потрібно цього робити для випадку Cloud-Connected UC.

Увімкніть Secure Shell (SSH), щоб забезпечити безпечне підключення віддаленого доступу для мережевих пристроїв, як описано в Налаштування Secure Shell на маршрутизаторах і комутаторах під керуванням Cisco IOS .
Увімкніть безпечне копіювання (SCP), щоб надати безпечний та автентифікований метод копіювання файлів конфігурації маршрутизатора або зображення маршрутизатора, як описано в Посібник із налаштування Secure Shell .
Увімкнути Smart Call Home ( call-home reporting contact-email-addr <email addr>). Інструкції можна знайти в обох розділах Посібник із Integrated Services Router або Посібник із Cloud Services Router .

(Щоб увімкнути діагностичні підписи в CUBE, необхідно ввімкнути Smart Call Home.)

Виконайте обов’язкові умови хоста з’єднувача ECP

Виконайте ці завдання, перш ніж розгортати службу Serviceability.

Перш ніж почати

Якщо ви вирішили використовувати ECP для хоста з’єднувача, ми вимагаємо, щоб ви розгортали з’єднувач зручності обслуговування на виділеному ECP.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Як адміністратор гібридних служб, ви зберігаєте контроль над програмним забезпеченням, запущеним на вашому локальному обладнанні. Ви несете відповідальність за всі необхідні заходи безпеки для захисту ваших серверів від фізичних та електронних атак.

1.

Отримайте повні права адміністратора організації для доступу до подання клієнта в Control Hub (https://admin.webex.com ).

2.

Створіть віртуальну машину для нового вузла ECP. Див Створіть віртуальну машину для хоста з’єднувача ECP .

3.

Відкрийте потрібні порти на брандмауері. Див З’єднання зручності експлуатації і Порти з’єднувача зручності експлуатації .

З’єднувач зручності обслуговування на ECP використовує вихідний порт 8443 до хмари Cisco Webex. Дивhttps://help.webex.com/article/WBX000028782/ для отримання відомостей про домени хмари, які запитує ECP. З’єднувач зручності обслуговування також створює вихідні підключення, наведені вhttps://help.webex.com/article/xbcr37/ .

4.

Якщо ваше розгортання використовує проксі для доступу до інтернету, отримайте адресу та порт для проксі. Якщо проксі-сервер використовує базову автентифікацію, вам також потрібні ці облікові дані.

Якщо ваша організація використовує проксі TLS, вузол ECP повинен довіряти проксі TLS. Кореневий сертифікат CA проксі-сервера має бути в сховищі довіри вузла. Перевірити, чи потрібно додати його, можна на сторінці Технічне обслуговування > Безпека > Сертифікат довіреного CA .

5.

Перегляньте ці пункти щодо довіри сертифікатів. Ви можете вибрати тип захищеного підключення, коли ви починаєте основні кроки налаштування.

Для гібридних служб потрібне безпечне підключення між хостом з’єднувача та Webex.

Ви можете дозволити Webex керувати сертифікатами кореневого CA замість вас. Якщо ви вирішили керувати ними самостійно, пам’ятайте про центри сертифікації та ланцюжки довіри. Ви повинні мати авторизацію, щоб змінити список довірених.

Створіть віртуальну машину для хоста з’єднувача ECP

Створіть віртуальну машину для вузла ECP.

Під час першого входу на новий вузол ECP використовуйте облікові дані за замовчуванням. Ім’я користувача — «admin», а пароль — «cisco». Змініть облікові дані після першого входу.

1.

Завантажити OVA зhttps://binaries.webex.com/serabecpaws/serab_ecp.ova на локальний комп’ютер.

2.

Виберіть Дії > Розгорнути шаблон OVF у VMware vCenter.

3.

На Виберіть шаблон сторінку, виберіть Локальний файл , виберіть свій serab_ecp.ova і клацніть Далі .

4.

На Виберіть ім’я та розташування на сторінці, введіть ім’я для вашої віртуальної машини, наприклад, Webex-Serviceability-Connector-1.

5.

Виберіть центр обробки даних або папку для розміщення віртуальної машини та клацніть Далі .

6.

(Необов’язково) Можливо, знадобиться вибрати ресурс, як-от хост, який може використовувати віртуальна машина, і клацнути Далі .

Засіб встановлення віртуальної машини виконує перевірку та відображає відомості шаблону.

7.

Перегляньте деталі шаблону та внесіть необхідні зміни, а потім клацніть Далі .

8

Виберіть, яку конфігурацію використовувати для віртуальної машини, і клацніть Далі .

Ми рекомендуємо більший варіант із 4 ЦП, 8 ГБ оперативної пам’яті та жорстким диском на 20 ГБ. Якщо у вас обмежені ресурси, можна вибрати менший варіант.

9

На Виберіть сховище на сторінці, виберіть ці налаштування:

Властивість VM	Значення
Виберіть формат віртуального диска	Тісне надання відкладеного обнулення
Політика сховища VM	Сховище даних за замовчуванням

10

На Виберіть мережі виберіть цільову мережу для віртуальної машини й клацніть Далі .

З’єднувач має встановлювати вихідні підключення до Webex. Для цих підключень віртуальна машина вимагає статичну адресу IPv4.

11

На Налаштувати шаблон на сторінці, змініть властивості мережі для віртуальної машини, як показано нижче.

Властивість VM	Рекомендація
Ім’я хоста	Введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла. Не використовуйте великі літери в імені хоста або повному домені. Повне доменне ім’я містить не більше 64 символів.
Домен	Обов’язково. Має бути дійсним і підлягає вирішенню. Не використовуйте великі літери.
IP-адреса	Статична адреса IPv4. DHCP не підтримується.
Маска	Використовуйте десяткове позначення, наприклад, `255.255.255.0`
Шлюз	IP-адреса мережевого шлюзу для цієї віртуальної машини.
Сервери DNS	Розділений комами список із максимум чотирьох серверів DNS, доступних із цієї мережі.
Сервери NTP	Список серверів NTP, розділених комами, доступних із цієї мережі. З’єднувач Serviceability повинен бути синхронізований за часом.

12

Клацніть Далі.

, Готово до завершення на сторінці відображається інформація про шаблон OVF.

13

Перевірте конфігурацію та клацніть Завершити .

ВМ буде встановлено, а потім з’явиться в списку віртуальних машин.

14

Увімкніть нову віртуальну машину.

Програмне забезпечення ECP встановлюється як гість на хості VM. Очікуйте затримку в кілька хвилин під час запуску контейнерів на вузлі.

Що далі

Якщо ваш вебсайт використовує вихідний трафік, інтегруйте вузол ECP із проксі.

Після того як ви налаштуєте мережеві параметри й зможете зв’язатися з вузлом, ви зможете отримати до нього доступ через захищену оболонку (SSH).

(Необов’язково) Налаштуйте вузол ECP для інтеграції проксі

Якщо проксі розгортання використовує вихідний трафік, скористайтеся цією процедурою, щоб указати тип проксі для інтеграції з вашим вузлом ECP. Для прозорого проксі-сервера з перевіркою або явного проксі-сервера можна використовувати інтерфейс вузла, щоб виконати такі дії:

Передайте та встановіть кореневий сертифікат.
Перевірте підключення проксі.
Усунення проблем.

1.

Перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<IP or FQDN>:443/setup і ввійдіть.

2.

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Не вимагає оновлення сертифіката.
Прозорий проксі без перевірки —Вузли ECP не використовують конкретну адресу проксі-сервера та не потребують жодних змін для роботи з проксі-сервером, що не перевіряє. Цей параметр не вимагає оновлення сертифіката.
Прозорий перевіряючий проксі —Вузли ECP не використовують конкретну адресу проксі-сервера. Для ECP не потрібно змінювати конфігурацію http(s). Однак вузли ECP потребують кореневого сертифіката, щоб довіряти проксі. Зазвичай ІТ використовує перевірку проксі-серверів для застосування політики щодо дозволу відвідувань вебсайтів і типів контенту. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Явний проксі — За допомогою явного проксі ви вказуєте клієнту (вузли ECP), який проксі-сервер використовувати. Цей параметр підтримує кілька типів автентифікації. Після вибору цього параметра введіть таку інформацію:

IP-адреса/повне доменне ім’я проксі —Адреса для зв’язку з проксі-машиною.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (ECP тунелює свій https-трафік через проксі-сервер http) або https (трафік від вузла ECP до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання

Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Цей тип застосовує хеш-функцію до імені користувача та пароля перед надсиланням їх по мережі.

3.

Для прозорого проксі-сервера з перевіркою або явного проксі клацніть Передати кореневий сертифікат або сертифікат кінцевого запису . Потім виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє.

Клієнт передає сертифікат, але ще не встановлює його. Вузол встановлює сертифікат після наступного перезавантаження. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткові відомості. Клацніть Видалити якщо потрібно повторно передати файл.

4.

Для прозорого проксі-сервера з перевіркою або явного проксі клацніть Перевірте підключення проксі щоб перевірити підключення до мережі між вузлом ECP і проксі.

Якщо перевірку підключення не вдалося виконати, з’явиться повідомлення про помилку з причиною та способами виправлення проблеми.

5.

Для явного проксі-сервера після завершення перевірки підключення виберіть Маршрутизувати всі запити HTTPS на порт 443/444 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд.

6.

Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли налаштування проксі додає кореневий сертифікат) або Перезавантажте (з’являється, якщо програма налаштування не додає кореневий сертифікат). Прочитайте підказку, а потім клацніть Установити якщо ви готові.

Вузол перезавантажиться за кілька хвилин.

7.

Після перезавантаження вузла за потреби ввійдіть ще раз і відкрийте файл Огляд сторінка. Перегляньте перевірки підключення, щоб переконатися, що всі вони мають зелений стан.

Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що проксі-сервер блокує деякі з хмарних доменів, які наведено в інструкціях зі встановлення.

Виконайте обов’язкові умови хоста Expressway Connector

Використовуйте цей контрольний список, щоб підготувати Expressway для розміщення з’єднувачів, перш ніж зареєструвати його у Webex.

Перш ніж почати

Якщо ви вирішили використовувати Expressway для розміщення з’єднувача Serviceability, ми вимагаємо, щоб ви використовували виділений Expressway для хоста.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Як адміністратор гібридних служб, ви зберігаєте контроль над програмним забезпеченням, запущеним на вашому локальному обладнанні. Ви несете відповідальність за всі необхідні заходи безпеки для захисту ваших серверів від фізичних та електронних атак.

1.

Перш ніж реєструвати Expressways, отримайте повні права адміністратора організації та використовуйте ці облікові дані під час доступу до подання клієнтів у Control Hub (https://admin.webex.com ).

2.

Дотримуйтесь наведених вимог до хоста з’єднувача Expressway-C.

Установіть мінімальну підтримувану версію програмного забезпечення Expressway. Див заяву про підтримку версії для отримання додаткової інформації.

Установіть файл віртуального Expressway OVA відповідно до Посібник зі встановлення віртуальної машини Cisco Expressway . Після цього можна отримати доступ до інтерфейсу користувача, перейшовши до його IP-адреси.

Майстер встановлення Expressway попросить вас змінити пароль root і адміністратора за замовчуванням. Використовуйте різні надійні паролі для цих облікових записів.
Серійний номер віртуальної Expressway базується на MAC-адресі віртуальної машини. Ми використовуємо серійний номер для ідентифікації Expressways, зареєстрованих у хмарі Cisco Webex. Не змінюйте MAC-адресу віртуальної машини Expressway під час використання інструментів VMware, інакше ви ризикуєте втратити службу.

Для використання віртуального Expressway-C для гібридних служб не потрібні ключ випуску, серії Expressway або будь-яка інша ліцензія. Ви можете побачити попередження про клавішу відпускання. Ви можете підтвердити його, щоб видалити його з інтерфейсу.
Хоча більшість програм Expressway вимагає SIP або H.232, вам не потрібно вмикати служби SIP або H.323 на цьому Expressway. Вони вимкнені за замовчуванням під час нових установлень. Залиште їх вимкненими. Якщо ви бачите сигнал попередження про неправильну конфігурацію, його можна безпечно очистити.

3.

Якщо ви вперше запускаєте Expressway, ви отримаєте майстер першого налаштування, який допоможе вам налаштувати його для гібридних служб. Якщо ви раніше пропустили майстер, його можна запустити з Стан > Огляд сторінка.

Виберіть Серія Expressway .
Виберіть Expressway-C .
Виберіть Гібридні служби Cisco Webex .

Вибір цієї служби гарантує, що вам не потрібен ключ деблокування.

Не вибирайте інші служби. Для Serviceability Connector потрібен виділений Expressway.
Клацніть Продовжити.

Майстер не відображає сторінку ліцензування, як і для інших типів розгортання Expressway. Цей Expressway не потребує жодних ключів або ліцензій для з’єднувачів хостингу. (Майстер перейде до сторінки перегляду конфігурації).
Перевірте конфігурацію Expressway (IP, DNS, NTP) і за потреби змініть її.

Ви ввели ці дані та змінили відповідні паролі під час встановлення віртуального Expressway.
Клацніть Готово.

4.

Якщо ви ще не встановили прапорець, перевірте наведену далі конфігурацію хоста з’єднувача Expressway-C. Зазвичай ви перевіряєте під час встановлення. Ви також можете підтвердити конфігурацію, використовуючи майстер налаштування служби.

Базова конфігурація IP-адреси ( Система > Мережеві інтерфейси > IP )
Ім’я системи ( Система > Налаштування адміністрування )
Налаштування DNS ( Система > DNS ), особливо Ім’я системного хоста і Домен , оскільки ці властивості утворюють повне доменне ім’я, яке потрібно для реєстрації Expressway у Cisco Webex.

Налаштування NTP ( Система > Час )

Синхронізуйте Expressway із сервером NTP. Використовуйте той самий сервер NTP, що й хост віртуальної машини.

Бажаний пароль для облікового запису адміністратора ( Користувачі > Облікові записи адміністратора , клацніть Адміністратор користувач потім Змінити пароль посилання)
Бажаний пароль для кореня обліковий запис, який має відрізнятися від пароля облікового запису адміністратора . (Увійдіть до CLI як кореня і запустіть команду passwd.)

Хости з’єднувача Expressway-C не підтримують розгортання подвійного NIC.

Тепер ваш Expressway готовий до реєстрації в Cisco Webex. Решта кроків у цьому завданні стосуються умов мережі та елементів, які необхідно знати перед спробою зареєструвати Expressway.

5.

Відкрийте необхідні порти на брандмауері (якщо ви ще цього не зробили).

Весь трафік між Expressway і хмарою Webex здійснюється через HTTPS або захищені вебсокети.
Порт TCP 443 має бути відкритим для вихідних із Expressway-C. Дивhttps://help.webex.com/article/WBX000028782/ для отримання відомостей про домени хмари, які запитує Expressway-C.
З’єднувач зручності обслуговування також створює вихідні підключення, наведені вhttps://help.webex.com/article/xbcr37/ .

6.

Отримайте відомості про свій HTTP-проксі (адреса, порт), якщо ваша організація використовує його для доступу до інтернету. Вам також потрібні ім’я користувача та пароль для проксі, якщо він вимагає базової автентифікації. Expressway не може використовувати інші методи для автентифікації за допомогою проксі.

Якщо ваша організація використовує проксі TLS, Expressway-C має довіряти проксі TLS. Кореневий сертифікат CA проксі-сервера має бути в сховищі довіри Expressway. Перевірити, чи потрібно додати його, можна на сторінці Технічне обслуговування > Безпека > Сертифікат довіреного CA .

7.

Перегляньте ці пункти щодо довіри сертифікатів. Ви можете вибрати тип захищеного підключення, коли ви починаєте основні кроки налаштування.

Для гібридних служб потрібне безпечне з’єднання між з’єднувачем з’єднувача Expressway і Webex.

Ви можете дозволити Webex керувати сертифікатами кореневого CA замість вас. Якщо ви вирішили керувати ними самостійно, пам’ятайте про центри сертифікації та ланцюжки довіри. Ви також повинні бути авторизовані для внесення змін до списку довіри Expressway-C.

Розгорніть Serviceability Connector

Потік завдань розгортання з’єднувача зручності експлуатації

1.

(Рекомендовано) Якщо ви розгортаєте Serviceability Connector на ECP, Зареєструйте хост з’єднувача ECP у Cisco Webex .

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

2.

(Альтернатива) Якщо ви розгортаєте Serviceability Connector на Expressway, Зареєструйте хост Expressway Connector у Cisco Webex .

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

3.

Назвіть з’єднувач Serviceability.

4.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM або (Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Налаштуйте облікові записи для кожного продукту, яким може керувати з’єднувач. З’єднувач використовує ці облікові записи для автентифікації запитів даних на керованих пристроях.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

5.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій для варіанту використання TAC. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

6.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM або (Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами

У конфігурації з’єднувача можна пов’язати локально керовані пристрої того ж типу, що й керований кластер. Кластери дозволяють збирати дані з кількох пристроїв за допомогою одного запиту.

7.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Рекомендовано імпортувати зі з’єднувача, щоб автоматично підтримувати список пристроїв і кластерів клієнта з HCM-F. Можна додати пристрої вручну, але інтеграція з HCM-F економить ваш час.

8

Це завдання потрібне лише для випадку TAC.

Customer EXperience Drive (CXD) є єдиним і за замовчуванням параметром.

9

Лише завдання Expressway

10

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Лише завдання Expressway. Використовуйте цю процедуру, щоб перевірити збір даних і передати їх у ваш запит на обслуговування.

Зареєструйте хост з’єднувача ECP у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати хост з’єднувача ECP.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

Перш ніж почати

Під час запуску майстра реєстрації ви повинні перебувати в корпоративній мережі, де було встановлено вузол Serviceability Connector. Ця мережа вимагає доступу до з’єднувача та до admin.webex.com хмара. (Див Підготуйте своє середовище для посилань на відповідні адреси та порти). Ви відкриваєте вікна браузера для обох сторін, щоб встановити більш постійний зв’язок між ними.
Якщо проксі розгортання використовує вихідний трафік, введіть дані проксі. Див (Необов’язково) Налаштуйте вузол ECP для інтеграції проксі .
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Клацніть Додати ресурс .

5.

Виберіть Корпоративна обчислювальна платформа і клацніть Далі .

Майстер показує Зареєструйте службу зручності експлуатації на вузлі ECP сторінка.

Якщо ви не встановили та не налаштували VM, ви можете завантажити програмне забезпечення з цієї сторінки. Перш ніж продовжити роботу з цим майстром, необхідно встановити та налаштувати VM ECP. (Див Створіть віртуальну машину для хоста з’єднувача ECP .)

6.

Введіть ім’я кластера (довільне, використовується тільки Webex) і повне доменне ім’я або IP-адресу вузла ECP, потім клацніть Далі .

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може дозволити DNS. Щоб повне доменне ім’я можна було використовувати, воно має бути пов’язане безпосередньо з IP-адресою. Ми перевіряємо повне доменне ім’я, щоб виключити помилки друку або невідповідності конфігурації.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку ви налаштували для Serviceability Connector з консолі.

7.

Визначте розклад оновлення версії.

Коли ми випускаємо оновлення версії програмного забезпечення Serviceability Connector, ваш вузол очікує до визначеного часу перед його оновленням. Щоб не переривати роботу TAC над вашими проблемами, виберіть день і час, коли TAC навряд чи використовуватиме з’єднувач. Коли доступне оновлення версії, ви можете втрутитися в Оновіть зараз або Відкласти (відкладається до наступного запланованого часу).

8

Виберіть канал випуску й клацніть Далі .

Виберіть канал стабільного випуску, якщо ви не працюєте з командою Cisco з ознайомлювальної версії.

9

Перегляньте відомості про вузол і клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Cisco Webex.

Ваш браузер намагається відкрити вузол у новій вкладці; додайте IP-адресу вузла до списку дозволів вашої організації.

10

Перегляньте сповіщення про дозвіл на доступ до цього вузла.

11

Установіть прапорець, який дозволяє Webex отримувати доступ до цього вузла, а потім клацніть Продовжити .

Після завершення реєстрації вузла з’явиться вікно "Реєстрацію завершено".

12

Поверніться до вікна Control Hub.

13

Клацніть Переглянути всі на Служби зручності експлуатації сторінка.

Новий кластер має відобразитися в списку кластерів платформи корпоративних обчислень. , Стан служби має значення "Не працює", оскільки вузол потребує оновлення самостійно.

14

Клацніть Відкрити список вузлів .

Ви повинні побачити доступне оновлення версії для вашого вузла.

15

Клацніть Установити зараз... .

16

Перегляньте примітки до випуску й клацніть Оновіть зараз .

Оновлення може тривати кілька хвилин. Стан кластера перемикається на робочий після завершення оновлення.

Зареєструйте хост Expressway Connector у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати з’єднувач хост Expressway.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на локальному хості з’єднувача Expressway.

Перш ніж почати

Вийдіть з будь-яких інших підключень до цього Expressway.
Якщо ваше локальне середовище проксіує вихідний трафік, введіть відомості про проксі-сервер Програми > Гібридні служби > Проксі з’єднувача перед завершенням цієї процедури. Для проксі-сервера TLS додайте сертифікат кореневого CA, підписаний сертифікатом проксі-сервера, до сховища довіри CA на Expressway. Це необхідно для успішної реєстрації.
Webex відхиляє будь-які спроби реєстрації за допомогою вебінтерфейсу Expressway. Зареєструйте свій Expressway через Control Hub.
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Для нових реєстрацій установіть перший перемикач і клацніть Далі .

5.

Введіть IP-адресу хоста з’єднувача або повне доменне ім’я.

Webex створює запис про Expressway і встановлює довіру.

6.

Введіть змістовне відображуване ім’я для хоста з’єднувача й клацніть Далі .

7.

Клацніть посилання, щоб відкрити вебінтерфейс Expressway.

Це посилання використовує повне доменне ім’я з Control Hub. Переконайтеся, що ПК, який ви використовуєте для реєстрації, може отримати доступ до інтерфейсу Expressway за допомогою цього повного домену.

8

Увійдіть у вебінтерфейс Expressway, який відкриє Керування з’єднувачем сторінка.

9

Вирішіть, як ви хочете оновити список довіри Expressway:

Установіть прапорець, якщо ви хочете, щоб Webex додав необхідні сертифікати CA до списку довіри Expressway.

Після реєстрації кореневі сертифікати для органів, які підписали сертифікати Webex, буде автоматично встановлено на Expressway. Цей метод означає, що Expressway має автоматично довіряти сертифікатам і може налаштувати захищене підключення.

Якщо ви передумаєте, ви зможете скористатися Керування з’єднувачем вікно, щоб видалити кореневі сертифікати CA Webex і встановити кореневі сертифікати вручну.

Зніміть прапорець, якщо ви хочете оновити список довіри Expressway вручну. Докладніше про цю процедуру див. в онлайн-довідці Expressway.

10

Клацніть Зареєструватися .

Control Hub запускається. Прочитайте текст на екрані, щоб переконатися, що Webex визначив правильний Expressway.

11

Клацніть Дозволити щоб зареєструвати Expressway для гібридних служб.

Після успішної реєстрації Expressway у вікні гібридних служб на Expressway відображаються з’єднувачі, які завантажуються та встановлено. Якщо доступна новіша версія, з’єднувач керування оновиться автоматично. Потім він встановлює будь-які інші з’єднувачі, вибрані для цього хоста з’єднувача Expressway.
З’єднувачі встановлюють свої сторінки інтерфейсу на хості з’єднувача Expressway. Використовуйте ці нові сторінки для налаштування та активації з’єднувачів. Нові сторінки знаходяться в Програми > Гібридні служби меню на хості з’єднувача Expressway.

Якщо не вдається зареєструватися й ваше локальне середовище проксіує вихідний трафік, перегляньте обов’язкові умови цієї процедури.

Налаштуйте з’єднувач Serviceability на ECP

Перш ніж почати

Перш ніж налаштувати з’єднувач зручності обслуговування, необхідно зареєструвати вузол ECP в Cisco Webex.

Під час першого входу на новий вузол ECP використовуйте облікові дані за замовчуванням. Ім’я користувача — «admin», а пароль — «cisco». Змініть облікові дані після першого входу.

1.	Увійдіть до хоста з’єднувача й перейдіть до Налаштування конфігурації .
2.	Введіть ім’я для цього з’єднувача. Виберіть змістовне ім’я для з’єднувача, яке допоможе вам обговорити його.
3.	Клацніть Зберегти.

Налаштуйте Serviceability Connector на Expressway

Перш ніж почати

Перш ніж налаштувати Serviceability Connector, необхідно зареєструвати Expressway в Cisco Webex.

1.	Увійдіть до хоста з’єднувача Expressway і перейдіть до Програми > Гібридні служби > Керування з’єднувачем .
2.	Переконайтеся, що Serviceability Connector є в списку, він не повинен бути запущений. Поки що не запускайте його.
3.	Перейти до Програми > Гібридні служби > Зручність експлуатації > Конфігурація зручності експлуатації .
4.	Введіть ім’я для цього з’єднувача. Виберіть ім’я, яке є значущим для вас і представляє мету Expressway.
5.	Клацніть Зберегти.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Якщо ви використовуєте Serviceability Service з Cisco Hosted Collaboration Solution (HCS), ми рекомендуємо імпортувати пристрої з HCM-F. Тоді ви зможете уникнути ручного додавання всіх цих клієнтів, кластерів і пристроїв із інвентарю HCM-F.

Якщо ваше розгортання не є середовищем HCS, ви можете ігнорувати це завдання.

Інтегруйте кожен з’єднувач зручності обслуговування з одним інвентарем HCM-F. Якщо у вас є кілька запасів, вам знадобиться кілька з’єднувачів.

Перш ніж почати

Створіть обліковий запис адміністратора в Hosted Collaboration Mediation Fulfillment (HCM-F) для використання зі службою зручності експлуатації. Потрібна адреса HCM-F, і вона має бути доступною для хоста Serviceability.

1.	Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Керовані пристрої . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .
2.	Натисніть кнопку Новий.
3.	Виберіть Виконання посередництва організованої співпраці з Тип розкривний список. Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.
4.	Змініть Ім’я пристрою . Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.
5.	Введіть Адреса , повне доменне ім’я або IP-адреса інтерфейсу API (NBI) HCM-F на північ.
6.	Введіть Ім’я користувача і Пароль облікового запису адміністратора HCM-F.
7.	Виберіть a Частота опитувань , від 1 години до 24 годин. Це налаштування визначає, як часто служба перевіряє ваш інвентар на наявність змін в імпортованих пристроях. Ми рекомендуємо один день, якщо ви часто не змінюєте свій інвентар. Ви можете вибрати Ніколи щоб вимкнути імпорт із HCM-F. Це налаштування набуде чинності після збереження сторінки. Це налаштування видаляє зі з’єднувача зручності обслуговування дані, які були раніше імпортовані з HCM-F.
8	Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися за допомогою HCM-F.
9	Клацніть Додати , щоб зберегти зміни.

З’єднувач Serviceability підключається до HCM-F і заповнює Клієнти , Керовані пристрої , і Керовані кластери сторінки з копіями цієї інформації лише для читання.

Можна клацнути Оновити зараз щоб примусити негайно оновити дані з HCM-F.

Що далі

, Клієнти сторінка завжди відображається в інтерфейсі користувача з’єднувача, навіть у розгортаннях без використання HCM-F. Сторінка пуста, якщо ви не імпортуєте дані з HCM-F.

Створіть облікові записи на керованих пристроях

Налаштуйте обліковий запис на кожному пристрої, щоб Serviceability Connector міг автентифікуватися на пристроях під час запиту даних.

1.	Для Cisco Unified Communications Manager, IM and Presence Service, UCCX та інших продуктів VOS (Voice Operating System) : У Cisco Unified CM Administration на вузлі видавця перейдіть до Керування користувачами > Налаштування користувача > Група керування доступом , клацніть Додати новий , введіть ім’я (наприклад, група з’єднувача Serviceability), а потім клацніть Зберегти . З Посилання за темою , клацніть Призначте роль групі керування доступом , а потім клацніть Перейти . Клацніть Призначити роль групі , виберіть такі ролі, а потім клацніть Додати вибране : Стандартний доступ до API AXL Стандартні адміністратори CCM Стандартний CCMADMIN лише для читання Стандартні ServiceAbility Налаштуйте користувача програми, перейшовши до Керування користувачами > Користувач програми а потім клацнувши Додати новий . Введіть ім’я користувача та пароль для нового облікового запису. Клацніть Додати до групи керування доступом , виберіть нову групу керування доступом, клацніть Додати вибране , а потім клацніть Зберегти .
2.	Для Cisco TelePresence Video Communication Server або Cisco Expressway Series : Перейти до Користувачі > Облікові записи адміністратора , а потім клацніть Новий . У розділі Конфігурація налаштуйте такі параметри: Ім’я —Введіть ім’я облікового запису. Екстрений обліковий запис —Установлено на Ні . Рівень доступу —Установлено на Читання-записування . Введіть a Пароль і введіть його ще раз Підтвердьте пароль . Вебдоступ —Установлено на Так . Доступ до API —Установлено на Так . Примусове скидання пароля —Установлено на Ні . Стан —Установлено на Увімкнено . У розділі "Авторизувати" введіть Ваш поточний пароль (облікового запису, який ви використовували для доступу до інтерфейсу Expressway), щоб авторизувати створення цього облікового запису. Клацніть Зберегти.
3.	Для елемента кордону Cisco Unified : У CLI CUBE налаштуйте користувача з рівнем прав 15: `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера програм Cisco BroadWorks, сервера профілів, сервера обміну повідомленнями, платформи Xtended Services і сервера виконання : Використовуйте обліковий запис системного адміністратора, який ви створили під час установлення сервера.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM

Якщо ваш хост з’єднувача є Expressway, ви додаєте кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Натисніть кнопку Новий.

3.

Виберіть Unified CM Тип .

Можна додати лише видавця Unified CM.

Інтерфейс створює унікальне ім’я пристрою з використанням вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть таку інформацію для видавця Unified CM:

Властивість	Значення
Адреса	Повне доменне ім’я або IP-адреса видавця
Роль	(Необов’язково) Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера.
Режим перевірки TLS	Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою. Сертифікат має містити адресу, яку ви ввели раніше як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача. Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Ім’я користувача	Для облікового запису Unified CM
Пароль	Для облікового запису Unified CM
Чи відрізняються облікові дані SSH від облікових даних користувача програми	Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть значення на Так , а потім введіть облікові дані облікового запису SSH.

6.

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

7.

Клацніть Додати.

8

Повторіть це завдання, щоб додати інших видавців Unified CM до конфігурації Serviceability Connector.

Тепер можна створити керований кластер для видавця. Цей кластер автоматично заповнюється передплатниками для видавця. Після цього можна додати будь-якого з абонентів із кластера.

Якщо ви раніше налаштували абонентів Unified CM на з’єднувачі, Керовані пристрої сторінка все ще відображає їх. Але, Попередження відображає попередження для кожного абонента. Видаліть старі записи передплатників, а потім додайте передплатників назад через керований кластер.

Що далі

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв
(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Щоб отримати журнали від керованих пристроїв, спочатку потрібно вказати пристрої в з’єднувачі Serviceability.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій у випадку використання TAC. Тоді TAC може допомогти, якщо ваш з’єднувач Serviceability не працює належним чином. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

Під час додавання пристроїв включіть і видавця, і всіх передплатників для кожного кластера Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Виконайте обов’язкові умови для керованих пристроїв
Створіть облікові записи на керованих пристроях

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Натисніть кнопку Новий.

3.

Виберіть пристрій Тип .

Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть Адреса , повне доменне ім’я або IP-адреса керованого пристрою.

Решта полів на сторінці конфігурації змінюються залежно від типу пристрою. Перейдіть до кроку, який стосується вашого пристрою, як показано нижче.

Cisco Unified Communications Manager ( Крок 6 )
Cisco Unified CM IM і Presence ( Крок 6 )
Cisco Unified Contact Center Express ( Крок 6 )
Cisco Expressway або VCS ( Крок 8 )
Cisco Unified Border Element ( Крок 9 )
Типи серверів Cisco BroadWorks ( Крок 10 )

6.

[Пристрої VOS] Введіть відомості про пристрій VOS:

Виберіть a Роль для цього пристрою.

Ролі залежать від Тип . Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера. Наприклад, можна вибрати Видавець роль для певного вузла IM і служби присутності.
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.

Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису програми для цього пристрою.
Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть це Чи відрізняються облікові дані SSH від облікових даних користувача програми до Так , а потім введіть облікові дані облікового запису SSH.
Перейти до Крок 11 .

7.

[Expressway/VCS] Введіть відомості про Expressway або VCS:

Виберіть a Роль для цієї Expressway, також C (Expressway-C) або E (Expressway-E).
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису для цього пристрою.
Перейти до Крок 11 .

8

[CUBE] Введіть відомості про CUBE:

Виберіть a Роль для цього CUBE, також Активний або Режим очікування .
Введіть Ім’я користувача і Пароль облікового запису SSH для CUBE.
Перейти до Крок 11 .

9

[BroadWorks] Введіть відомості про сервер BroadWorks:

Введіть Ім’я користувача і Пароль облікового запису BWCLI для сервера BroadWorks.
Перейти до Крок 11 .

10

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

11

Клацніть Додати.

12

Повторіть це завдання, щоб додати інші пристрої до конфігурації Serviceability Connector.

Що далі

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами .
Налаштуйте параметри передавання .

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

Керується локально кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Якщо ваш хост з’єднувача є Expressway, ви створюєте кластер і додаєте до нього кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників до кластера для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .

2.

Створіть кластер для кожного видавця Unified CM:

Натисніть кнопку Новий.
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть Unified CM Тип продукту , а потім клацніть Додати .
Виберіть видавця.
Клацніть Зберегти.

З’єднувач опитує видавця та заповнює список його передплатників у кластері.

3.

Установіть прапорець для кожного абонента, щоб додати або видалити його в Керовані пристрої .

З міркувань безпеки з’єднувач не може отримати облікові дані для входу для передплатників, коли він опитує видавця. Коли він створює запис для кожного передплатника, замість цього за замовчуванням використовується ім’я користувача та пароль для видавця. Якщо ваші абоненти мають інші облікові дані для входу, ніж ваш видавець, ви повинні оновити записи передплатників.

Зняття прапорця з абонента в кластері автоматично видаляє його запис із Керовані пристрої сторінка.

4.

За потреби змініть ім’я користувача та пароль за замовчуванням для кожного абонента на Керовані пристрої сторінка.

5.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами

Керується локально кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Вам не потрібно впорядковувати локально керовані пристрої в кластери.

Якщо ви імпортуєте кластери з HCM-F, на сторінці "Кластери" буде показано інформацію про ці кластери лише для читання.

Перш ніж почати

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані кластери , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані кластери .

2.

Для кожного кластера керованих пристроїв:

Натисніть кнопку Новий.
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть a Тип продукту , а потім клацніть Додати .
Виберіть керовані пристрої, які потрібно включити до цього кластера.
Клацніть Зберегти.

На сторінці відображається список кластерів, зокрема ваш новий кластер.

3.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте локальне ведення журналів і збір звітів про проблеми

Таким чином можна ввімкнути локальне ведення журналу та збір звітів про проблеми. Якщо ці налаштування ввімкнено, дані зберігаються локально на хості з’єднувача служб. Докладніше про керування цими даними див Керуйте локальними журналами і Збирайте звіти про проблеми .

1.	Увійдіть у вузол Serviceability і клацніть Налаштування конфігурації .
2.	(Необов’язково) Установити Зберігайте копії зібраних журналів локально до Дозволити і виберіть кількість файлів для збереження. Це дозволяє вузлу зберігати локальні копії журналів, які були віддалено зібрані через нього.
3.	(Необов’язково) Змінити Увімкнути збір журналів кінцевих пристроїв до Дозволити і виберіть кількість файлів для збереження.
4.	(Необов’язково) Змінити Обмежте збір журналів prt із налаштованих підмереж значення True, якщо ви хочете обмежити мережі, які цей з’єднувач може бачити для збору звітів про проблеми. Необхідно ввести підмережі, які потрібно використовувати. Використовуйте коми для розділення декількох діапазонів.
5.	Клацніть Зберегти.

Налаштуйте параметри передавання

Щоб передати файли до запиту, використовуйте "Customer eXperience Drive" (CXD). Це налаштування є за замовчуванням під час налаштування Налаштування передавання вперше.

Якщо вам потрібна додаткова допомога, зверніться до центру технічної підтримки Cisco.

Це завдання лише для варіанта використання TAC.

В Cloud-Connected UC пункт призначення попередньо встановлено. Див Лист даних про конфіденційність Cisco TAC Delivery Services для отримання інформації про те, де ця функція обробляє та зберігає дані.

1.

Увійдіть до хоста з’єднувача й перейдіть до Налаштування передавання , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Налаштування передавання .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Налаштування передавання .

2.

У випадку використання TAC перевірте, чи з’єднувач є Вивантажте спосіб автентифікації є Диск досвіду клієнтів . Це налаштування є вибором за замовчуванням для нових установлень.

3.

Клацніть Зберегти.

Налаштуйте віддалені колекції на цьому з’єднувачі

З’єднувач служби дозволяє віддалені збори за замовчуванням. Ви можете перевірити, чи має TAC ваш дозвіл на збір журналів із ваших керованих пристроїв:

1.	Увійдіть до хоста з’єднувача й перейдіть до Конфігурація , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Конфігурація . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Конфігурація .
2.	Для варіанта використання TAC змініть Збирайте дані для зберігання разом із запитами на обслуговування до Дозволити . Цей перемикач установлено на Дозволити за замовчуванням. Якщо змінити його на Заборонити , то ви більше не отримаєте переваги Serviceability Connector.
3.	Переконайтеся, що для випадку використання Cloud-Connected UC Зберіть дані для усунення несправностей CCUC є Дозволити (за замовчуванням).
4.	Клацніть Зберегти.

Що далі

Налаштуйте з’єднувач Serviceability на ECP або Налаштуйте Serviceability Connector на Expressway .

Якщо ваш хост з’єднувача є Expressway, це завдання вмикає Serviceability Connector, щоб увімкнути надсилання запитів на збір журналів на керовані пристрої. Це завдання потрібно виконати лише один раз, тоді з’єднувач Serviceability буде активним і очікує на запит.

Перш ніж почати

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв
Налаштуйте параметри передавання

1.	На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Керування з’єднувачем і клацніть Зручність експлуатації .
2.	Клацніть З’єднувач зручності експлуатації .
3.	Змініть Активний поле до Увімкнено .
4.	Клацніть Зберегти. З’єднувач запускається, і стан змінюється на Запуск на сторінці керування з’єднувачем.

Що далі

Перевірте конфігурацію з’єднувача Serviceability

Перевірте конфігурацію з’єднувача Serviceability

Якщо ваш хост з’єднувача є Expressway, це завдання перевіряє конфігурацію з’єднувача.

1.

На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Керування з’єднувачем і клацніть Зручність експлуатації .

2.

Переконайтеся, що з’єднувач Serviceability увімкнено Запуск з Немає будильників .

3.

Перевірте, чи можна підключити облікові записи керованих пристроїв:

Перейдіть до Керовані пристрої сторінка.
Клацніть для кожного з перелічених пристроїв Переглянути/Змінити .
На сторінці конфігурації пристрою клацніть Перевірити щоб перевірити обліковий запис із пристроєм. Ви повинні побачити банер "Успішно".

Керуйте службою зручності експлуатації

Доступ до вебінтерфейсу платформи Serviceability Connector

Можна відкрити вебінтерфейс платформи такими способами:

На вкладці браузера перейдіть до https://<IP address>/setup, наприклад https://192.0.2.0/setup. Введіть облікові дані адміністратора для цього вузла й клацніть Увійти .
Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub (див. наведені далі кроки).

Ця функція також доступна для адміністраторів партнерів.

1.	У поданні клієнта в Control Hub перейдіть до Служби > Гібридний .
2.	Під Ресурси на Служба зручності експлуатації картки, клацніть Переглянути всі .
3.	Клацніть налаштований/зареєстрований з’єднувач і виберіть Перейдіть до вузла . Браузер відкриває інтерфейс вебадміністратора цього вузла (сама платформа, а не програма Serviceability Connector).

Що далі

Неможливо відкрити програму Serviceability Connector безпосередньо з Control Hub.

Отримайте доступ до вебінтерфейсу програми Serviceability Connector

На вкладці браузера перейдіть до <IP address>:8443

Браузер відкриє вебінтерфейс програми Serviceability Connector.

https://192.0.2.0:8443

Керуйте локальними журналами

1.

Увійдіть у вузол Serviceability і клацніть Зібрані журнали .

На цій сторінці наведено журнали, зібрані цим вузлом обслуговування. У списку показано, звідки взято журнал (який керований пристрій або кластер), дату й час його збирання, а також службу, яка запитала журнал.

2.

(Необов’язково) Сортуйте або фільтруйте журнали за допомогою елементів керування в заголовках стовпців.

3.

Виберіть журнал, який вас цікавить, і виберіть:

Видалити видаляє локальну копію цього журналу. Це не впливає на копію, зібрану службою висхідного потоку.
Завантажити розміщує копію зібраного журналу (файл .zip) на локальному комп’ютері.
Аналізувати відкриває аналізатор рішень для співпраці, куди можна передати та проаналізувати свою копію журналу.

Що далі

Коли ви завершите аналіз або архівування своїх журналів, ви повинні видалити їх із вузла Serviceability. Це зменшує використання локального диска, тому сховища достатньо для збору майбутніх журналів.

Ми додали монітор використання диска, щоб захистити вузол Serviceability від переповнення. Монітор викликає попередження, коли журнал збирається, але на диску недостатньо місця для збереження копії. Монітор налаштований на попередження, якщо рівень використання досягне 80 %.

Коли цей поріг буде досягнуто, монітор також видаляє всі раніше зібрані журнали , щоб забезпечити достатньо можливостей для зберігання наступного журналу, зібраного цим вузлом.

Збирайте звіти про проблеми

1.

Увійдіть у вузол Serviceability і клацніть Збирач PRT .

На цій сторінці наведено звіти про проблеми, раніше зібрані цим вузлом. У списку відображається ім’я пристрою та дата звіту про проблему. Можна шукати, сортувати та фільтрувати звіти.

2.

Клацніть Створити щоб отримати звіт із певного пристрою. Введіть ім’я пристрою або MAC-адресу, а потім клацніть Створити .

Ім’я пристрою має відповідати значенню, зареєстрованому в Unified CM. З’єднувач зручності обслуговування запитує свій список вузлів Unified CM для заданого імені пристрою.

У діалоговому вікні відображається перебіг, а потім повідомлення про успіх. Новий звіт про проблему з’явиться в списку.

3.

Виберіть звіт і виберіть:

Видалити видаляє локальну копію цього звіту про проблему.
Завантажити розміщує копію звіту про проблему (файл .zip) на локальному комп’ютері.
Аналізувати відкриває аналізатор рішень для співпраці, куди можна передати та проаналізувати звіт про проблему.

Історія змін

Таблиця 1. Зміни, внесені до цього документа
Дата	Змінити	Розділ
Травень 2024 року	Роз’яснено формулювання двох завдань для відкриття інтерфейсу платформи Serviceability та інтерфейсу програми Serviceability Connector.	У Керуйте службою зручності експлуатації : Перейменував та відредагував завдання Доступ до вебінтерфейсу платформи Serviceability Connector . Перейменував та відредагував завдання Отримайте доступ до вебінтерфейсу програми Serviceability Connector .
Березень 2024 року	Додано теми, щоб допомогти вам отримати доступ до вебінтерфейсу основного вузла або програми.	У Керуйте службою зручності експлуатації : Нове завдання Доступ до вебінтерфейсу Serviceability Connector Нове завдання Отримайте доступ до програми Serviceability на вузлі хоста
Вересень 2023 р.	Додано локальне ведення журналу та збір звітів про проблеми.	Нове завдання розгортання (Необов’язково) Налаштуйте локальне ведення журналів і збір звітів про проблеми . Додано новий розділ Керуйте службою зручності експлуатації . Нове завдання Керуйте локальними журналами . Нове завдання Збирайте звіти про проблеми .
Квітень 2022 р.	Змінено спосіб додавання видавців і передплатників Unified на хості з’єднувача ECP.	(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM (Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM
Листопад 2021 р.	Тепер ви можете використовувати Serviceability Connector для збору журналів із вашого розгортання Cloud Connected UC. Ця можливість дозволяє вам, а не TAC, збирати журнали для кластерів Unified CM.	Протягом усього
Вересень 2021 р.	Видалено згадування застарілого параметра передавання Customer Service Central.	Налаштуйте параметри передавання
Березень 2021 року	Тепер можна збирати журнали з вузлів Broadworks XSP.	Протягом усього
Грудень 2020 р.	Додано інформацію про використання вузла ECP для з’єднувача Serviceability.	Протягом усього
Грудень 2020 р.	Роз’яснені вимоги до підключення для реєстрації хоста з’єднувача Expressway.	Зареєструйте хост Expressway Connector у Cisco Webex
Вересень 2020 р.	Використання облікового запису Cisco з Serviceability Connector застаріло. Зараз підтримується лише CXD.	Протягом усього
Листопад 2017 року	Початкова публікація

Огляд з’єднувача зручності експлуатації

Ви можете спростити збір журналів за допомогою служби Webex Serviceability. Служба автоматизує завдання пошуку, отримання та зберігання журналів діагностики та інформації.

Ця можливість використовує З’єднувач зручності експлуатації розгорнуті на території. Serviceability Connector працює на виділеному хості у вашій мережі («хост з’єднувача»). З’єднувач можна встановити на будь-який із цих компонентів:

Корпоративна обчислювальна платформа (ECP) — рекомендовано

ECP використовує контейнери Docker для ізоляції, безпеки та керування своїми службами. Хост і програму Serviceability Connector встановлюються з хмари. Вам не потрібно вручну оновлювати їх, щоб залишатися актуальними та безпечними.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Cisco Expressway

З’єднувач Servicability можна використовувати для таких цілей:

Автоматичний журнал і отримання інформації про систему для запитів на обслуговування
Збір журналів ваших кластерів Unified CM у розгортанні Cloud Connected UC

Можна використовувати той самий з’єднувач Serviceability для обох варіантів використання.

Використовуйте в запитах на обслуговування

Ви можете використовувати службу Webex Serviceability, щоб допомогти персоналу з технічної підтримки Cisco діагностувати проблеми з вашою інфраструктурою. Служба автоматизує завдання пошуку, отримання та зберігання журналів діагностики та інформації в справі SR. Служба також запускає аналіз діагностичних підписів, щоб TAC міг швидше виявляти проблеми та вирішувати випадки.

Коли ви відкриваєте запит за допомогою TAC, інженери TAC можуть отримати відповідні журнали під час діагностики проблеми. Ми можемо збирати необхідні журнали, не повертаючись до вас щоразу. Інженер надсилає запити до Serviceability Connector. З’єднувач збирає інформацію та безпечно передає її на Customer EXperience Drive (CXD). Потім система додає інформацію до вашого SR.

Коли у нас є інформація, ми можемо використовувати аналізатор рішень для співпраці та його базу даних діагностичних підписів. Система автоматично аналізує журнали, визначає відомі проблеми та рекомендує відомі виправлення або обхідні шляхи.

Ви розгортаєте з’єднувачі зручності обслуговування та керуєте ними через Control Hub, як і інші гібридні служби, як-от гібридна служба календаря та гібридна служба викликів. Його можна використовувати разом з іншими гібридними службами, але вони не є обов’язковими.

Якщо вашу організацію вже налаштовано в Control Hub, ви можете ввімкнути службу за допомогою наявного облікового запису адміністратора організації.

У цьому розгортанні з’єднувач зручності експлуатації завжди доступний, щоб TAC міг збирати дані за потреби. Однак він не має стабільного навантаження з часом. Інженери TAC вручну ініціюють збір даних. Вони домовляються про відповідний час для збору даних, щоб мінімізувати вплив на інші служби, що надаються тією ж інфраструктурою.

Як це працює

Ви працюєте з Cisco TAC для розгортання служби Serviceability. Див Архітектура розгортання для запиту TAC .
Ви створюєте запит, щоб попередити TAC про проблему з одним із ваших пристроїв Cisco.
Представник TAC використовує вебінтерфейс Collaborations Solution Analyzer (CSA), щоб запитувати Serviceability Connector для збору даних із відповідних пристроїв.
З’єднувач Serviceability перетворює запит на команди API для збору запитуваних даних із керованих пристроїв.
Serviceability Connector збирає, шифрує та передає ці дані за зашифрованим посиланням на Customer eXperience Drive (CXD). Потім CXD пов’язує дані із вашим запитом на обслуговування.
Система аналізує дані в базі даних TAC, що містить понад 1000 діагностичних підписів.
Представник TAC переглядає результати, за потреби перевіряючи оригінальні журнали.

Архітектура розгортання для запиту TAC

Елемент	Опис
Керовані пристрої	Включає будь-які пристрої, з яких потрібно передати журнали до Serviceability Service. За допомогою одного з’єднувача Serviceability можна додати до 150 локально керованих пристроїв. Можна імпортувати інформацію з HCM-F (Hosted Collaboration Mediation Fulfillment) про керовані пристрої та кластери клієнтів HCS (з більшою кількістю пристроїв див.https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service ). Зараз служба працює з такими пристроями: Виконання посередництва в організованій співпраці (HCM-F) Cisco Unified Communications Manager Cisco Unified CM IM і служба присутності Cisco Expressway Series Сервер відеозв 'язку Cisco TelePresence (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) Сервер додатків Cisco BroadWorks (AS) Сервер профілів Cisco BroadWorks (PS) Сервер обміну повідомленнями Cisco BroadWorks (UMS) Сервер виконання Cisco BroadWorks (XS) Cisco Broadworks Xtended Services Platform (XSP)
Ваш адміністратор	Використовує Control Hub для реєстрації хоста з’єднувача та ввімкнення служби обслуговування. URL-адреса:https://admin.webex.com і вам потрібні облікові дані адміністратора організації.
Хост з’єднувача	Корпоративна обчислювальна платформа (ECP) або Expressway, на якій розміщено з’єднувач керування та з’єднувач зручності обслуговування. З’єднувач керування (у ECP або Expressway) і відповідна служба керування (у Webex) керують вашою реєстрацією. Вони зберігають підключення, оновлюють з’єднувачі за потреби та повідомляють про стан і попередження. З’єднувач зручності експлуатації —невеликий застосунок, який хост з’єднувача (ECP або Expressway) завантажує з Webex після того, як у своїй організації ввімкнено службу Serviceability.
Проксі	(Необов’язково) Якщо ви зміните конфігурацію проксі після запуску Serviceability Connector, перезапустіть Serviceability Connector.
Хмара Webex	Організовує Webex, Webex Calling, Webex Meetings і гібридні служби Webex.
Центр технічної допомоги	Містить: Представник TAC використовує CSA для зв’язку з вашими Serviceability Connectors через хмару Webex. Система керування запитами TAC з вашим запитом і пов’язаними журналами, які Serviceability Connector зібрав і передав на Customer EXperience Drive.

Використовуйте в розгортаннях UC, підключених до хмари

Ви можете використовувати службу Serviceability через Control Hub для моніторингу кластерів Unified CM у розгортанні UC, підключеного до хмари.

Як це працює

Ви розгортаєте екземпляр Serviceability Connector для кластерів Unified CM.
Щоб усунути проблему сигналізації викликів Unified CM, потрібно ініціювати запит на збір даних у Control Hub.
З’єднувач Serviceability перетворює запит на команди API для збору запитуваних даних із керованих пристроїв.
Serviceability Connector збирає, шифрує та передає ці дані за зашифрованим посиланням на Customer eXperience Drive (CXD).

Архітектура розгортання для Cloud Connected UC

Елемент	Опис
Керовані пристрої	Включає будь-які пристрої, з яких потрібно надати журнали Serviceability Service. За допомогою одного з’єднувача Serviceability можна додати до 150 локально керованих пристроїв. Можна імпортувати інформацію з HCM-F (Hosted Collaboration Mediation Fulfillment) про керовані пристрої та кластери клієнтів HCS (з більшою кількістю пристроїв див.https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service ). З Cloud-Connected UC служба працює з такими пристроями: Cisco Unified Communications Manager
Ваш адміністратор	Використовує Control Hub для реєстрації хоста з’єднувача та ввімкнення служби обслуговування. URL-адреса:https://admin.webex.com і вам потрібні облікові дані адміністратора організації.
Хост з’єднувача	Корпоративна обчислювальна платформа (ECP) або Expressway, на якій розміщено з’єднувач керування та з’єднувач зручності обслуговування. З’єднувач керування (у ECP або Expressway) і відповідна служба керування (у Webex) керують вашою реєстрацією. Вони зберігають підключення, оновлюють з’єднувачі за потреби та повідомляють про стан і попередження. З’єднувач зручності експлуатації —невеликий застосунок, який хост з’єднувача (ECP або Expressway) завантажує з Webex після того, як у своїй організації ввімкнено службу Serviceability.
Проксі	(Необов’язково) Якщо ви зміните конфігурацію проксі після запуску Serviceability Connector, перезапустіть Serviceability Connector.
Хмара Webex	Організовує Webex, Webex Calling, Webex Meetings і гібридні служби Webex.

Обмеження з’єднувача зручності експлуатації

Поточний список обмежень див Відомі проблеми зі службою зручності експлуатації статті.

Люди та ролі

На діаграмі показано облікові записи, необхідні для надання Serviceability Service. Багато з цих облікових записів не призначені для користувачів. З’єднувачу зручності експлуатації потрібен дозвіл, щоб отримати дані з кількох пристроїв.

У наступних таблицях наведено користувачів і облікові записи, а також їхні ролі в розгортанні та використанні служби.

Таблиця 1. Люди та ролі
Особа / пристрій	Ролі в наданні Serviceability Service
Адміністратор мережі	(Один раз) За потреби налаштуйте проксі-сервер HTTP (Один раз) Відкрийте необхідні порти брандмауера, щоб дозволити доступ HTTPS з хоста з’єднувача (ECP або Expressway) до Customer eXperience Drive.
Представники центру технічної допомоги Cisco	Тільки для варіанта використання TAC. (Наразі) ініціювати запити, коли це необхідно, щодо даних із керованих пристроїв (триває) Аналіз даних журналу, коли це необхідно, для вирішення справи (за межами цього документа)
Адміністратор керованих пристроїв, як-от Unified CM, IM & Presence Service і BW Application Server	(Один раз) Створіть облікові записи на всіх пристроях, що відстежуються, щоб служба могла безпечно підключатися до них і отримувати дані.
Адміністратор хоста Connector	(Один раз) Підготуйте ECP або Expressway для гібридних служб (Періодично) Налаштуйте Serviceability Connector за допомогою адрес керованих пристроїв та облікових даних (Один раз) Запустіть з’єднувач і надайте йому дозвіл на збір даних.
«Адміністратор організації» Цим обліковим записом може бути ваш адміністратор хоста Connector або адміністратор мережі або партнер Cisco. Ця особа використовує цей обліковий запис для входу в Control Hub і керування конфігурацією хмари вашої організації.	(Один раз) Створіть організацію та обліковий запис у Cisco Webex (якщо ще не зроблено) (Один раз) Зареєструйте хост Connector у Cisco Collaboration Cloud (Один раз) Підключіть з’єднувач Serviceability до хоста з’єднувача
З’єднувач зручності експлуатації	Пристрої, керовані доступом, за допомогою попередньо налаштованих облікових записів API або SSH Доступ до CXD, щоб зберегти діагностичні дані у пов’язаному запиті на службу (облікові дані на хості з’єднувача не потрібні)

Таблиця 2. Облікові записи та область обов’язкові для кожного
Тип облікового запису	Область / окремі права	Примітки
Адміністратор хоста Cisco Connector	Рівень доступу = читання-записування Доступ до API = Так (тільки Expressway) Вебдоступ = Так (тільки Expressway)	Цей обліковий запис на хості з’єднувача зчитує конфігурацію Serviceability Connector.
API керованих пристроїв і облікові записи SSH (усі наведені нижче рядки)	Надсилайте виклики API або виконуйте команди SSH на керованому пристрої. Наприклад, для збору журналів.	Ці облікові записи зберігаються на керованих пристроях. Ви вводите їхні облікові дані в конфігурації Serviceability Connector на хості з’єднувача.
Обліковий запис API для API HCM-F	Читати	Цей обліковий запис автентифікує з’єднувач, коли він опитує HCM-F щодо інформації про клієнтів, їхні кластери та пристрої, а також облікові дані для доступу до них.
Користувач програми для продуктів Voice Operating System (VOS).	Стандартний доступ до API AXL Стандартні адміністратори CCM Стандартний CCMADMIN лише для читання Стандартна зручність обслуговування	Продукти VOS включають Unified CM, IM і Presence, а також UCCX. Якщо обліковий запис SSH відрізняється від облікового запису користувача програми, введіть облікові дані для обох облікових записів в інтерфейсі користувача Serviceability Connector.
Користувач SSH для продуктів голосової операційної системи (VOS).		Якщо обліковий запис користувача програми відрізняється від облікового запису SSH, введіть облікові дані для обох облікових записів в інтерфейсі користувача Serviceability Connector.
Cisco Expressway або адміністратор VCS	Рівень доступу = читання-записування Доступ до API = Так Вебдоступ = Так	Тільки для випадку використання TAC. Цей обліковий запис для керованого VCS або Expressway, а не для хоста з’єднувача.
Обліковий запис користувача CUBE SSH	Рівень прав 15	Тільки для випадку використання TAC.
Обліковий запис користувача CLI BroadWorks		Тільки для випадку використання TAC. Переконайтеся, що обліковий запис CLI має права на запуск команд на керованому пристрої BroadWorks; тобто платформу Xtended Services, сервер застосунків, сервер профілів, сервер виконання або сервер обміну повідомленнями.

Переміщення даних

Таблиця 3. Підсумки передавання даних
Операція з даними	Транспортний механізм	Обліковий запис використано
Зчитуйте дані з керованих пристроїв	HTTPS	Доступ до API або обліковий запис SSH на керованому пристрої
Запис у систему керування запитами	HTTPS	Номер запиту на обслуговування та пов’язаний унікальний маркер

Після введення команди Webex надсилає запит до Serviceability Connector, який виконує дії для збору необхідних даних.

Цей запит не містить безпосередньо ідентифікаційних даних про керований пристрій. Він має ідентифікатор пристрою або ідентифікатор кластера, тому він знає, з яких пристроїв отримати дані. З’єднувач Serviceability перетворює цей ідентифікатор пристрою/кластеру. Ідентифікатор не може сам по собі ідентифікувати вашу інфраструктуру. Крім того, підключення між хмарою та з’єднувачем використовує транспорт HTTPS.

З’єднувач зручності обслуговування перекладає запит таким чином:

Він знаходить пристрої для ідентифікатора пристрою/кластера в своєму списку керованих пристроїв і кластерів і отримує адреси.
Він відтворює запит і параметри як виклики API або SSH до адрес, використовуючи відповідний API або команду для пристроїв.
Щоб авторизувати команди, з’єднувач використовує попередньо налаштовані облікові дані пристрою для цільових пристроїв.

З’єднувач тимчасово зберігає отримані файли даних на хості з’єднувача (Expressway або ECP).

З’єднувач фрагментує тимчасовий файл, шифрує фрагменти та передає їх через HTTPS на Customer EXperience Drive. Якщо запит надійшов від TAC, сховище файлів запиту TAC повторно збирає дані журналу та зберігає їх у вашому запиті на обслуговування.

З’єднувач зручності обслуговування записує такі дані про транзакцію до історії команд на хості з’єднувача:

Унікальні ідентифікатори для виданої команди та виконавця команди. Можна відстежити ідентифікатор емітента назад до особи, яка видала команду, але не на хості з’єднувача.
Випущена команда та параметри (не результуючі дані).
Псевдонім пристроїв, яким було видано команду, створений з’єднувачем (не адреса чи ім’я хоста).
Стан запитуваної команди (успіх/не вдалося).

Випадок TAC

Представники TAC використовують власні облікові записи для доступу до Collaboration Solutions Analyzer (CSA), вебпрограми, яка взаємодіє з Cisco Webex для надсилання запитів до Serviceability Connector.

У CSA особа TAC вибирає конкретний з’єднувач Serviceability Connector із тих, які є у вашій організації, а потім визначає область дії команди з таким:

Ідентифікатор запиту TAC, у якому зберігаються журнали (номер запиту на обслуговування).
Цільовий пристрій (відомий за псевдонімом, який Serviceability Connector створив під час першого додавання пристрою як керованого пристрою) або кластер пристроїв.
Команда збору даних і всі необхідні параметри.

CSA визначає тип пристрою за допомогою Serviceability Connector і знає можливості кожного типу керованого пристрою. Наприклад, йому відомо, що для збору журналів служби з Unified CM користувач TAC повинен вказати дату та час початку й завершення.

Футляр Cloud Connected UC

У LogAdvisor ваш адміністратор вибирає конкретний з’єднувач Serviceability Connector з тих, що є у вашій організації, а потім визначає область дії команди з таким:

Цільовий пристрій (відомий за псевдонімом, який Serviceability Connector створив під час першого додавання пристрою як керованого пристрою) або кластер пристроїв.
Команда збору даних і всі необхідні параметри.

LogAdvisor запитує відповідні параметри.

Безпека

Керовані пристрої :

Ви забезпечуєте безпеку даних на керованих пристроях, використовуючи заходи, доступні на цих пристроях, і власні політики.
Ви створюєте й підтримуєте облікові записи для доступу до API або SSH на цих пристроях. Ви вводите облікові дані на хості з’єднувача; Персоналу Cisco та третім сторонам не потрібні й не мають доступу до цих облікових даних.
Облікові записи можуть не потребувати повних прав адміністратора, але потребують авторизації для типових API ведення журналу (див. Люди та ролі ). Служба зручності експлуатації використовує мінімальні дозволи, необхідні для отримання інформації журналу.

Хост з’єднувача:

З’єднувач керування створює з’єднання TLS із Webex, коли ви вперше реєструєте хост з’єднувача (ECP або Expressway). Для цього з’єднувачу керування потрібно довіряти сертифікатам, які надає Webex. Ви можете самостійно керувати списком довіри організатора або дозволити організатору завантажувати та встановлювати необхідний список кореневих ЦС із Cisco.
З’єднувач керування підтримує з’єднання з Webex для звітів і попереджень. З’єднувач зручності обслуговування використовує подібне постійне з’єднання для отримання запитів на обслуговування.
Доступ до хоста потрібен лише вашим адміністраторам, щоб налаштувати з’єднувач Serviceability. Персоналу Cisco не потрібен доступ до хоста.

З’єднувач зручності експлуатації (на хості з’єднувача):

Встановлює з’єднання HTTPS або SSH до керованих пристроїв для виконання команд API.
Можна налаштувати Serviceability Connector для запиту та перевірки сертифікатів сервера від керованих пристроїв.
Встановлює вихідні HTTPS-підключення до сховища системи керування запитами Cisco TAC.

Не реєструє вашу особисту інформацію (PII).

Сам з’єднувач не реєструє жодної PII. Однак з’єднувач не перевіряє й не очищає дані, які він передає з керованих пристроїв.

Не зберігає ваші діагностичні дані постійно.
Зберігає запис операцій, які він здійснює, в історії команд з’єднувача ( Програми > Гібридні служби > Зручність обслуговування > Історія команд ). Записи не ідентифікують безпосередньо жоден із ваших пристроїв.
Зберігає лише адреси пристроїв та облікові дані їхніх облікових записів API у сховищі конфігурації з’єднувача.
Шифрує дані для передавання на Customer eXprerience Drive за допомогою динамічно створюваного 128-бітового ключа AES.

Проксі:

Якщо ви використовуєте проксі для виходу в інтернет, Serviceability Connector потрібні облікові дані для використання проксі. Хост з’єднувача підтримує базову автентифікацію.
Якщо ви розгортаєте пристрій для перевірки TLS, він повинен надати сертифікат, якому довіряє хост з’єднувача. Можливо, вам знадобиться додати сертифікат CA до списку довіри організатора.

Брандмауери:

Відкрийте порт TCP 443, що виходить від хоста з’єднувача до ряду URL-адрес служби Cisco. Див Зовнішні підключення, створені з’єднувачем Serviceability (https://help.webex.com/article/xbcr37/ ).
Відкрийте необхідні порти в захищених мережах, які містять керовані пристрої. Див Порти з’єднувача зручності експлуатації у якому перелічено порти, необхідні для керованих пристроїв. Наприклад, відкрийте TCP 443 у вашій DMZ, щоб збирати журнали через внутрішню адресу Expressway-E.
Не відкривайте додаткові порти, що входять до хоста з’єднувача.

Webex:

Не здійснює небажані вхідні виклики на ваше локальне обладнання. З’єднувач керування на хості з’єднувача зберігає підключення TLS.
Весь трафік між хостом з’єднувача та Webex здійснюється через HTTPS або захищені вебсокети.

Центр технічної допомоги:

Якщо ввімкнути службу зручності експлуатації для варіанту використання TAC:

Розробив комплексні та безпечні інструменти й протоколи зберігання даних для захисту даних пристроїв клієнтів.
Працівники зобов’язані Кодексом ділової поведінки не надавати спільний доступ до даних клієнтів без потреби.
Зберігає діагностичні дані в зашифрованому вигляді в системі керування запитами TAC.
Доступ до цих даних може отримати лише персонал, який працює над вирішенням вашої справи.
Ви можете отримати доступ до власних запитів і переглянути зібрані дані.

З’єднання зручності експлуатації

Порти з’єднувача зручності експлуатації

Ця таблиця містить порти, які використовуються між Serviceability Connector і керованими пристроями. Якщо ваші керовані пристрої захищають брандмауери, відкрийте вказані порти для цих пристроїв. Внутрішні брандмауери не потрібні для успішного розгортання та не показані на попередній діаграмі.

Мета	Src. IP	Src. Порти	Протокол	Dst. IP	Dst. Порти
Постійна реєстрація HTTPS	хост VMware	30000-35999	TLS	організатори Webex Див Зовнішні підключення, здійснені за допомогою з’єднувача Serviceability (https://help.webex.com/article/xbcr37 )	443
Передавання даних журналу	хост VMware	30000-35999	TLS	сховище даних Cisco TAC SR Див Зовнішні підключення, здійснені за допомогою з’єднувача Serviceability (https://help.webex.com/article/xbcr37 )	443
Запити API до HCM-F	хост VMware	30000-35999	TLS	Північний інтерфейс HCM-F (NBI)	8443
AXL (адміністративний рівень XML) для збору журналів	хост VMware	30000-35999	TLS	Пристрої VOS (Unified CM, IM and Presence, UCCX)	8443
доступ SSH	хост VMware	30000-35999	TCP	Пристрої VOS (Unified CM, IM and Presence, UCCX)	22
Доступ SSH, збір журналів	хост VMware	30000-35999	TCP	CUBE	22
Доступ SSH, збір журналів	хост VMware	30000-35999	TCP	Сервери BroadWorks (AS, PS, UMS, XS, XSP)	22
Збір журналів	хост VMware	30000-35999	TLS	ECP, Expressway або VCS	443
Збір журналів	хост VMware	30000-35999	TLS	DMZ Expressway-E (або VCS Expressway)	443

Підготуйте своє середовище

Вимоги до Serviceability Connector

Таблиця 1. Підтримувані інтеграції продукту
Локальні сервери	Версія
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) і пізніших версій
Cisco Unified Communications Manager	10.x і пізніших версій
Cisco Unified Communications Manager IM і служба Presence	10.x і пізніших версій
Cisco Unified Border Element	15.x і пізніших версій
Cisco TelePresence Video Communication Server або серія Cisco Expressway	X8.9 і новіші версії
Cisco Unified Contact Center Express (UCCX)	10.x і пізніших версій
Сервер додатків Cisco BroadWorks (AS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер профілів Cisco BroadWorks (PS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер обміну повідомленнями Cisco BroadWorks (UMS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер виконання Cisco BroadWorks (XS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Cisco BroadWorks Xtended Services Platform (XSP)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.

Unified CM — це єдиний сервер, який можна відстежувати у випадку Cloud-Connected UC.

Таблиця 2. Відомості про організатор з’єднувача

Вимоги

Версія

Корпоративна обчислювальна платформа (ECP)

Використовуйте клієнт VMware vSphere 6.0 або пізнішої для розміщення ECP VM.

Розгорніть ECP на виділеній віртуальній машині будь-якої специфікації:

4 CPU, 8 ГБ RAM, 20 ГБ HDD
2 CPU, 4 ГБ RAM, 20 ГБ HDD

Ви можете завантажити образ програмного забезпечення зhttps://binaries.webex.com/serabecpaws/serab_ecp.ova . Якщо спочатку не встановити та не налаштувати віртуальну машину, майстер реєстрації запропонує вам це зробити.

Завжди завантажуйте нову копію OVA, щоб установити або перевстановити VM Serviceability Connector. Застаріла OVA може призвести до проблем.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Хост з’єднувача Cisco Expressway

Якщо ви розміщуєте з’єднувач на Expressway, використовуйте віртуальний Expressway. Надайте віртуальній машині достатньо ресурсів для підтримки принаймні Medium Expressway. Не використовуйте Small Expressway. Див Посібник зі встановлення Cisco Expressway на віртуальній машині оhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html .

Ви можете завантажити образ програмного забезпечення зhttps://software.cisco.com/download/home/286255326/type/280886992 безкоштовно.

Ми рекомендуємо останню випущену версію Expressway для цілей з’єднувача. Див Підтримка хоста з’єднувача Expressway для гібридних служб Cisco Webex для отримання додаткової інформації.

Для Cloud-Connect UC можна розгорнути Serviceability Connector на Expressway. Однак ви не можете відстежувати Expressway через з’єднувач.

Виконайте обов’язкові умови для керованих пристроїв

Перелічені тут пристрої не є обов’язковими умовами для Serviceability Service. Ці кроки налаштування потрібні лише в тому випадку, якщо ви хочете, щоб Serviceability Connector керував цими пристроями.

1.

Переконайтеся, що ці служби запущені, щоб увімкнути з’єднувач для керування продуктами Voice Operating System (VOS), як-от Unified CM, IM and Presence Service, а також UCCX:

SOAP – API збору журналів
SOAP – API моніторингу продуктивності
SOAP – API служби реального часу
SOAP – служба бази даних порталу діагностики
Вебслужба Cisco AXL

Ці служби ввімкнені за замовчуванням. Якщо ви зупинили будь-який із них, перезапустіть служби за допомогою Cisco Unified Serviceability .

2.

Виконайте такі конфігурації, щоб увімкнути Serviceability Connector для керування CUBE:

Вам не потрібно цього робити для випадку Cloud-Connected UC.

Увімкніть Secure Shell (SSH), щоб забезпечити безпечне підключення віддаленого доступу для мережевих пристроїв, як описано в Налаштування Secure Shell на маршрутизаторах і комутаторах під керуванням Cisco IOS .
Увімкніть безпечне копіювання (SCP), щоб надати безпечний та автентифікований метод копіювання файлів конфігурації маршрутизатора або зображення маршрутизатора, як описано в Посібник із налаштування Secure Shell .
Увімкнути Smart Call Home ( call-home reporting contact-email-addr <email addr>). Інструкції можна знайти в обох розділах Посібник із Integrated Services Router або Посібник із Cloud Services Router .

(Щоб увімкнути діагностичні підписи в CUBE, необхідно ввімкнути Smart Call Home.)

Виконайте обов’язкові умови хоста з’єднувача ECP

Виконайте ці завдання, перш ніж розгортати службу Serviceability.

Перш ніж почати

Якщо ви вирішили використовувати ECP для хоста з’єднувача, ми вимагаємо, щоб ви розгортали з’єднувач зручності обслуговування на виділеному ECP.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Як адміністратор гібридних служб, ви зберігаєте контроль над програмним забезпеченням, запущеним на вашому локальному обладнанні. Ви несете відповідальність за всі необхідні заходи безпеки для захисту ваших серверів від фізичних та електронних атак.

1.

Отримайте повні права адміністратора організації для доступу до подання клієнта в Control Hub (https://admin.webex.com ).

2.

Створіть віртуальну машину для нового вузла ECP. Див Створіть віртуальну машину для хоста з’єднувача ECP .

3.

Відкрийте потрібні порти на брандмауері. Див З’єднання зручності експлуатації і Порти з’єднувача зручності експлуатації .

З’єднувач зручності обслуговування на ECP використовує вихідний порт 8443 до хмари Cisco Webex. Дивhttps://help.webex.com/article/WBX000028782/ для отримання відомостей про домени хмари, які запитує ECP. З’єднувач зручності обслуговування також створює вихідні підключення, наведені вhttps://help.webex.com/article/xbcr37/ .

4.

Якщо ваше розгортання використовує проксі для доступу до інтернету, отримайте адресу та порт для проксі. Якщо проксі-сервер використовує базову автентифікацію, вам також потрібні ці облікові дані.

Якщо ваша організація використовує проксі TLS, вузол ECP повинен довіряти проксі TLS. Кореневий сертифікат CA проксі-сервера має бути в сховищі довіри вузла. Перевірити, чи потрібно додати його, можна на сторінці Технічне обслуговування > Безпека > Сертифікат довіреного CA .

5.

Перегляньте ці пункти щодо довіри сертифікатів. Ви можете вибрати тип захищеного підключення, коли ви починаєте основні кроки налаштування.

Для гібридних служб потрібне безпечне підключення між хостом з’єднувача та Webex.

Ви можете дозволити Webex керувати сертифікатами кореневого CA замість вас. Якщо ви вирішили керувати ними самостійно, пам’ятайте про центри сертифікації та ланцюжки довіри. Ви повинні мати авторизацію, щоб змінити список довірених.

Створіть віртуальну машину для хоста з’єднувача ECP

Створіть віртуальну машину для вузла ECP.

Під час першого входу на новий вузол ECP використовуйте облікові дані за замовчуванням. Ім’я користувача — «admin», а пароль — «cisco». Змініть облікові дані після першого входу.

1.

Завантажити OVA зhttps://binaries.webex.com/serabecpaws/serab_ecp.ova на локальний комп’ютер.

2.

Виберіть Дії > Розгорнути шаблон OVF у VMware vCenter.

3.

На Виберіть шаблон сторінку, виберіть Локальний файл , виберіть свій serab_ecp.ova і клацніть Далі .

4.

На Виберіть ім’я та розташування на сторінці, введіть ім’я для вашої віртуальної машини, наприклад, Webex-Serviceability-Connector-1.

5.

Виберіть центр обробки даних або папку для розміщення віртуальної машини та клацніть Далі .

6.

(Необов’язково) Можливо, знадобиться вибрати ресурс, як-от хост, який може використовувати віртуальна машина, і клацнути Далі .

Засіб встановлення віртуальної машини виконує перевірку та відображає відомості шаблону.

7.

Перегляньте деталі шаблону та внесіть необхідні зміни, а потім клацніть Далі .

8

Виберіть, яку конфігурацію використовувати для віртуальної машини, і клацніть Далі .

Ми рекомендуємо більший варіант із 4 ЦП, 8 ГБ оперативної пам’яті та жорстким диском на 20 ГБ. Якщо у вас обмежені ресурси, можна вибрати менший варіант.

9

На Виберіть сховище на сторінці, виберіть ці налаштування:

Властивість VM	Значення
Виберіть формат віртуального диска	Тісне надання відкладеного обнулення
Політика сховища VM	Сховище даних за замовчуванням

10

На Виберіть мережі виберіть цільову мережу для віртуальної машини й клацніть Далі .

З’єднувач має встановлювати вихідні підключення до Webex. Для цих підключень віртуальна машина вимагає статичну адресу IPv4.

11

На Налаштувати шаблон на сторінці, змініть властивості мережі для віртуальної машини, як показано нижче.

Властивість VM	Рекомендація
Ім’я хоста	Введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла. Не використовуйте великі літери в імені хоста або повному домені. Повне доменне ім’я містить не більше 64 символів.
Домен	Обов’язково. Має бути дійсним і підлягає вирішенню. Не використовуйте великі літери.
IP-адреса	Статична адреса IPv4. DHCP не підтримується.
Маска	Використовуйте десяткове позначення, наприклад, `255.255.255.0`
Шлюз	IP-адреса мережевого шлюзу для цієї віртуальної машини.
Сервери DNS	Розділений комами список із максимум чотирьох серверів DNS, доступних із цієї мережі.
Сервери NTP	Список серверів NTP, розділених комами, доступних із цієї мережі. З’єднувач Serviceability повинен бути синхронізований за часом.

12

Клацніть Далі.

, Готово до завершення на сторінці відображається інформація про шаблон OVF.

13

Перевірте конфігурацію та клацніть Завершити .

ВМ буде встановлено, а потім з’явиться в списку віртуальних машин.

14

Увімкніть нову віртуальну машину.

Програмне забезпечення ECP встановлюється як гість на хості VM. Очікуйте затримку в кілька хвилин під час запуску контейнерів на вузлі.

Що далі

Якщо ваш вебсайт використовує вихідний трафік, інтегруйте вузол ECP із проксі.

Після того як ви налаштуєте мережеві параметри й зможете зв’язатися з вузлом, ви зможете отримати до нього доступ через захищену оболонку (SSH).

(Необов’язково) Налаштуйте вузол ECP для інтеграції проксі

Якщо проксі розгортання використовує вихідний трафік, скористайтеся цією процедурою, щоб указати тип проксі для інтеграції з вашим вузлом ECP. Для прозорого проксі-сервера з перевіркою або явного проксі-сервера можна використовувати інтерфейс вузла, щоб виконати такі дії:

Передайте та встановіть кореневий сертифікат.
Перевірте підключення проксі.
Усунення проблем.

1.

Перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<IP or FQDN>:443/setup і ввійдіть.

2.

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Не вимагає оновлення сертифіката.
Прозорий проксі без перевірки —Вузли ECP не використовують конкретну адресу проксі-сервера та не потребують жодних змін для роботи з проксі-сервером, що не перевіряє. Цей параметр не вимагає оновлення сертифіката.
Прозорий перевіряючий проксі —Вузли ECP не використовують конкретну адресу проксі-сервера. Для ECP не потрібно змінювати конфігурацію http(s). Однак вузли ECP потребують кореневого сертифіката, щоб довіряти проксі. Зазвичай ІТ використовує перевірку проксі-серверів для застосування політики щодо дозволу відвідувань вебсайтів і типів контенту. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Явний проксі — За допомогою явного проксі ви вказуєте клієнту (вузли ECP), який проксі-сервер використовувати. Цей параметр підтримує кілька типів автентифікації. Після вибору цього параметра введіть таку інформацію:

IP-адреса/повне доменне ім’я проксі —Адреса для зв’язку з проксі-машиною.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (ECP тунелює свій https-трафік через проксі-сервер http) або https (трафік від вузла ECP до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання

Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Цей тип застосовує хеш-функцію до імені користувача та пароля перед надсиланням їх по мережі.

3.

Для прозорого проксі-сервера з перевіркою або явного проксі клацніть Передати кореневий сертифікат або сертифікат кінцевого запису . Потім виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє.

Клієнт передає сертифікат, але ще не встановлює його. Вузол встановлює сертифікат після наступного перезавантаження. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткові відомості. Клацніть Видалити якщо потрібно повторно передати файл.

4.

Для прозорого проксі-сервера з перевіркою або явного проксі клацніть Перевірте підключення проксі щоб перевірити підключення до мережі між вузлом ECP і проксі.

Якщо перевірку підключення не вдалося виконати, з’явиться повідомлення про помилку з причиною та способами виправлення проблеми.

5.

Для явного проксі-сервера після завершення перевірки підключення виберіть Маршрутизувати всі запити HTTPS на порт 443/444 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд.

6.

Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли налаштування проксі додає кореневий сертифікат) або Перезавантажте (з’являється, якщо програма налаштування не додає кореневий сертифікат). Прочитайте підказку, а потім клацніть Установити якщо ви готові.

Вузол перезавантажиться за кілька хвилин.

7.

Після перезавантаження вузла за потреби ввійдіть ще раз і відкрийте файл Огляд сторінка. Перегляньте перевірки підключення, щоб переконатися, що всі вони мають зелений стан.

Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що проксі-сервер блокує деякі з хмарних доменів, які наведено в інструкціях зі встановлення.

Виконайте обов’язкові умови хоста Expressway Connector

Використовуйте цей контрольний список, щоб підготувати Expressway для розміщення з’єднувачів, перш ніж зареєструвати його у Webex.

Перш ніж почати

Якщо ви вирішили використовувати Expressway для розміщення з’єднувача Serviceability, ми вимагаємо, щоб ви використовували виділений Expressway для хоста.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Як адміністратор гібридних служб, ви зберігаєте контроль над програмним забезпеченням, запущеним на вашому локальному обладнанні. Ви несете відповідальність за всі необхідні заходи безпеки для захисту ваших серверів від фізичних та електронних атак.

1.

Перш ніж реєструвати Expressways, отримайте повні права адміністратора організації та використовуйте ці облікові дані під час доступу до подання клієнтів у Control Hub (https://admin.webex.com ).

2.

Дотримуйтесь наведених вимог до хоста з’єднувача Expressway-C.

Установіть мінімальну підтримувану версію програмного забезпечення Expressway. Див заяву про підтримку версії для отримання додаткової інформації.

Установіть файл віртуального Expressway OVA відповідно до Посібник зі встановлення віртуальної машини Cisco Expressway . Після цього можна отримати доступ до інтерфейсу користувача, перейшовши до його IP-адреси.

Майстер встановлення Expressway попросить вас змінити пароль root і адміністратора за замовчуванням. Використовуйте різні надійні паролі для цих облікових записів.
Серійний номер віртуальної Expressway базується на MAC-адресі віртуальної машини. Ми використовуємо серійний номер для ідентифікації Expressways, зареєстрованих у хмарі Cisco Webex. Не змінюйте MAC-адресу віртуальної машини Expressway під час використання інструментів VMware, інакше ви ризикуєте втратити службу.

Для використання віртуального Expressway-C для гібридних служб не потрібні ключ випуску, серії Expressway або будь-яка інша ліцензія. Ви можете побачити попередження про клавішу відпускання. Ви можете підтвердити його, щоб видалити його з інтерфейсу.
Хоча більшість програм Expressway вимагає SIP або H.232, вам не потрібно вмикати служби SIP або H.323 на цьому Expressway. Вони вимкнені за замовчуванням під час нових установлень. Залиште їх вимкненими. Якщо ви бачите сигнал попередження про неправильну конфігурацію, його можна безпечно очистити.

3.

Якщо ви вперше запускаєте Expressway, ви отримаєте майстер першого налаштування, який допоможе вам налаштувати його для гібридних служб. Якщо ви раніше пропустили майстер, його можна запустити з Стан > Огляд сторінка.

Виберіть Серія Expressway .
Виберіть Expressway-C .
Виберіть Гібридні служби Cisco Webex .

Вибір цієї служби гарантує, що вам не потрібен ключ деблокування.

Не вибирайте інші служби. Для Serviceability Connector потрібен виділений Expressway.
Клацніть Продовжити.

Майстер не відображає сторінку ліцензування, як і для інших типів розгортання Expressway. Цей Expressway не потребує жодних ключів або ліцензій для з’єднувачів хостингу. (Майстер перейде до сторінки перегляду конфігурації).
Перевірте конфігурацію Expressway (IP, DNS, NTP) і за потреби змініть її.

Ви ввели ці дані та змінили відповідні паролі під час встановлення віртуального Expressway.
Клацніть Готово.

4.

Якщо ви ще не встановили прапорець, перевірте наведену далі конфігурацію хоста з’єднувача Expressway-C. Зазвичай ви перевіряєте під час встановлення. Ви також можете підтвердити конфігурацію, використовуючи майстер налаштування служби.

Базова конфігурація IP-адреси ( Система > Мережеві інтерфейси > IP )
Ім’я системи ( Система > Налаштування адміністрування )
Налаштування DNS ( Система > DNS ), особливо Ім’я системного хоста і Домен , оскільки ці властивості утворюють повне доменне ім’я, яке потрібно для реєстрації Expressway у Cisco Webex.

Налаштування NTP ( Система > Час )

Синхронізуйте Expressway із сервером NTP. Використовуйте той самий сервер NTP, що й хост віртуальної машини.

Бажаний пароль для облікового запису адміністратора ( Користувачі > Облікові записи адміністратора , клацніть Адміністратор користувач потім Змінити пароль посилання)
Бажаний пароль для кореня обліковий запис, який має відрізнятися від пароля облікового запису адміністратора . (Увійдіть до CLI як кореня і запустіть команду passwd.)

Хости з’єднувача Expressway-C не підтримують розгортання подвійного NIC.

Тепер ваш Expressway готовий до реєстрації в Cisco Webex. Решта кроків у цьому завданні стосуються умов мережі та елементів, які необхідно знати перед спробою зареєструвати Expressway.

5.

Відкрийте необхідні порти на брандмауері (якщо ви ще цього не зробили).

Весь трафік між Expressway і хмарою Webex здійснюється через HTTPS або захищені вебсокети.
Порт TCP 443 має бути відкритим для вихідних із Expressway-C. Дивhttps://help.webex.com/article/WBX000028782/ для отримання відомостей про домени хмари, які запитує Expressway-C.
З’єднувач зручності обслуговування також створює вихідні підключення, наведені вhttps://help.webex.com/article/xbcr37/ .

6.

Отримайте відомості про свій HTTP-проксі (адреса, порт), якщо ваша організація використовує його для доступу до інтернету. Вам також потрібні ім’я користувача та пароль для проксі, якщо він вимагає базової автентифікації. Expressway не може використовувати інші методи для автентифікації за допомогою проксі.

Якщо ваша організація використовує проксі TLS, Expressway-C має довіряти проксі TLS. Кореневий сертифікат CA проксі-сервера має бути в сховищі довіри Expressway. Перевірити, чи потрібно додати його, можна на сторінці Технічне обслуговування > Безпека > Сертифікат довіреного CA .

7.

Перегляньте ці пункти щодо довіри сертифікатів. Ви можете вибрати тип захищеного підключення, коли ви починаєте основні кроки налаштування.

Для гібридних служб потрібне безпечне з’єднання між з’єднувачем з’єднувача Expressway і Webex.

Ви можете дозволити Webex керувати сертифікатами кореневого CA замість вас. Якщо ви вирішили керувати ними самостійно, пам’ятайте про центри сертифікації та ланцюжки довіри. Ви також повинні бути авторизовані для внесення змін до списку довіри Expressway-C.

Розгорніть Serviceability Connector

Потік завдань розгортання з’єднувача зручності експлуатації

1.

(Рекомендовано) Якщо ви розгортаєте Serviceability Connector на ECP, Зареєструйте хост з’єднувача ECP у Cisco Webex .

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

2.

(Альтернатива) Якщо ви розгортаєте Serviceability Connector на Expressway, Зареєструйте хост Expressway Connector у Cisco Webex .

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

3.

Назвіть з’єднувач Serviceability.

4.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM або (Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Налаштуйте облікові записи для кожного продукту, яким може керувати з’єднувач. З’єднувач використовує ці облікові записи для автентифікації запитів даних на керованих пристроях.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

5.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій для варіанту використання TAC. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

6.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM або (Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами

У конфігурації з’єднувача можна пов’язати локально керовані пристрої того ж типу, що й керований кластер. Кластери дозволяють збирати дані з кількох пристроїв за допомогою одного запиту.

7.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Рекомендовано імпортувати зі з’єднувача, щоб автоматично підтримувати список пристроїв і кластерів клієнта з HCM-F. Можна додати пристрої вручну, але інтеграція з HCM-F економить ваш час.

8

Це завдання потрібне лише для випадку TAC.

Customer EXperience Drive (CXD) є єдиним і за замовчуванням параметром.

9

Лише завдання Expressway

10

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Лише завдання Expressway. Використовуйте цю процедуру, щоб перевірити збір даних і передати їх у ваш запит на обслуговування.

Зареєструйте хост з’єднувача ECP у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати хост з’єднувача ECP.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

Перш ніж почати

Під час запуску майстра реєстрації ви повинні перебувати в корпоративній мережі, де було встановлено вузол Serviceability Connector. Ця мережа вимагає доступу до з’єднувача та до admin.webex.com хмара. (Див Підготуйте своє середовище для посилань на відповідні адреси та порти). Ви відкриваєте вікна браузера для обох сторін, щоб встановити більш постійний зв’язок між ними.
Якщо проксі розгортання використовує вихідний трафік, введіть дані проксі. Див (Необов’язково) Налаштуйте вузол ECP для інтеграції проксі .
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Клацніть Додати ресурс .

5.

Виберіть Корпоративна обчислювальна платформа і клацніть Далі .

Майстер показує Зареєструйте службу зручності експлуатації на вузлі ECP сторінка.

Якщо ви не встановили та не налаштували VM, ви можете завантажити програмне забезпечення з цієї сторінки. Перш ніж продовжити роботу з цим майстром, необхідно встановити та налаштувати VM ECP. (Див Створіть віртуальну машину для хоста з’єднувача ECP .)

6.

Введіть ім’я кластера (довільне, використовується тільки Webex) і повне доменне ім’я або IP-адресу вузла ECP, потім клацніть Далі .

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може дозволити DNS. Щоб повне доменне ім’я можна було використовувати, воно має бути пов’язане безпосередньо з IP-адресою. Ми перевіряємо повне доменне ім’я, щоб виключити помилки друку або невідповідності конфігурації.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку ви налаштували для Serviceability Connector з консолі.

7.

Визначте розклад оновлення версії.

Коли ми випускаємо оновлення версії програмного забезпечення Serviceability Connector, ваш вузол очікує до визначеного часу перед його оновленням. Щоб не переривати роботу TAC над вашими проблемами, виберіть день і час, коли TAC навряд чи використовуватиме з’єднувач. Коли доступне оновлення версії, ви можете втрутитися в Оновіть зараз або Відкласти (відкладається до наступного запланованого часу).

8

Виберіть канал випуску й клацніть Далі .

Виберіть канал стабільного випуску, якщо ви не працюєте з командою Cisco з ознайомлювальної версії.

9

Перегляньте відомості про вузол і клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Cisco Webex.

Ваш браузер намагається відкрити вузол у новій вкладці; додайте IP-адресу вузла до списку дозволів вашої організації.

10

Перегляньте сповіщення про дозвіл на доступ до цього вузла.

11

Установіть прапорець, який дозволяє Webex отримувати доступ до цього вузла, а потім клацніть Продовжити .

Після завершення реєстрації вузла з’явиться вікно "Реєстрацію завершено".

12

Поверніться до вікна Control Hub.

13

Клацніть Переглянути всі на Служби зручності експлуатації сторінка.

Новий кластер має відобразитися в списку кластерів платформи корпоративних обчислень. , Стан служби має значення "Не працює", оскільки вузол потребує оновлення самостійно.

14

Клацніть Відкрити список вузлів .

Ви повинні побачити доступне оновлення версії для вашого вузла.

15

Клацніть Установити зараз... .

16

Перегляньте примітки до випуску й клацніть Оновіть зараз .

Оновлення може тривати кілька хвилин. Стан кластера перемикається на робочий після завершення оновлення.

Зареєструйте хост Expressway Connector у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати з’єднувач хост Expressway.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на локальному хості з’єднувача Expressway.

Перш ніж почати

Вийдіть з будь-яких інших підключень до цього Expressway.
Якщо ваше локальне середовище проксіує вихідний трафік, введіть відомості про проксі-сервер Програми > Гібридні служби > Проксі з’єднувача перед завершенням цієї процедури. Для проксі-сервера TLS додайте сертифікат кореневого CA, підписаний сертифікатом проксі-сервера, до сховища довіри CA на Expressway. Це необхідно для успішної реєстрації.
Webex відхиляє будь-які спроби реєстрації за допомогою вебінтерфейсу Expressway. Зареєструйте свій Expressway через Control Hub.
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Для нових реєстрацій установіть перший перемикач і клацніть Далі .

5.

Введіть IP-адресу хоста з’єднувача або повне доменне ім’я.

Webex створює запис про Expressway і встановлює довіру.

6.

Введіть змістовне відображуване ім’я для хоста з’єднувача й клацніть Далі .

7.

Клацніть посилання, щоб відкрити вебінтерфейс Expressway.

Це посилання використовує повне доменне ім’я з Control Hub. Переконайтеся, що ПК, який ви використовуєте для реєстрації, може отримати доступ до інтерфейсу Expressway за допомогою цього повного домену.

8

Увійдіть у вебінтерфейс Expressway, який відкриє Керування з’єднувачем сторінка.

9

Вирішіть, як ви хочете оновити список довіри Expressway:

Установіть прапорець, якщо ви хочете, щоб Webex додав необхідні сертифікати CA до списку довіри Expressway.

Після реєстрації кореневі сертифікати для органів, які підписали сертифікати Webex, буде автоматично встановлено на Expressway. Цей метод означає, що Expressway має автоматично довіряти сертифікатам і може налаштувати захищене підключення.

Якщо ви передумаєте, ви зможете скористатися Керування з’єднувачем вікно, щоб видалити кореневі сертифікати CA Webex і встановити кореневі сертифікати вручну.

Зніміть прапорець, якщо ви хочете оновити список довіри Expressway вручну. Докладніше про цю процедуру див. в онлайн-довідці Expressway.

10

Клацніть Зареєструватися .

Control Hub запускається. Прочитайте текст на екрані, щоб переконатися, що Webex визначив правильний Expressway.

11

Клацніть Дозволити щоб зареєструвати Expressway для гібридних служб.

Після успішної реєстрації Expressway у вікні гібридних служб на Expressway відображаються з’єднувачі, які завантажуються та встановлено. Якщо доступна новіша версія, з’єднувач керування оновиться автоматично. Потім він встановлює будь-які інші з’єднувачі, вибрані для цього хоста з’єднувача Expressway.
З’єднувачі встановлюють свої сторінки інтерфейсу на хості з’єднувача Expressway. Використовуйте ці нові сторінки для налаштування та активації з’єднувачів. Нові сторінки знаходяться в Програми > Гібридні служби меню на хості з’єднувача Expressway.

Якщо не вдається зареєструватися й ваше локальне середовище проксіує вихідний трафік, перегляньте обов’язкові умови цієї процедури.

Налаштуйте з’єднувач Serviceability на ECP

Перш ніж почати

Перш ніж налаштувати з’єднувач зручності обслуговування, необхідно зареєструвати вузол ECP в Cisco Webex.

Під час першого входу на новий вузол ECP використовуйте облікові дані за замовчуванням. Ім’я користувача — «admin», а пароль — «cisco». Змініть облікові дані після першого входу.

1.	Увійдіть до хоста з’єднувача й перейдіть до Налаштування конфігурації .
2.	Введіть ім’я для цього з’єднувача. Виберіть змістовне ім’я для з’єднувача, яке допоможе вам обговорити його.
3.	Клацніть Зберегти.

Налаштуйте Serviceability Connector на Expressway

Перш ніж почати

Перш ніж налаштувати Serviceability Connector, необхідно зареєструвати Expressway в Cisco Webex.

1.	Увійдіть до хоста з’єднувача Expressway і перейдіть до Програми > Гібридні служби > Керування з’єднувачем .
2.	Переконайтеся, що Serviceability Connector є в списку, він не повинен бути запущений. Поки що не запускайте його.
3.	Перейти до Програми > Гібридні служби > Зручність експлуатації > Конфігурація зручності експлуатації .
4.	Введіть ім’я для цього з’єднувача. Виберіть ім’я, яке є значущим для вас і представляє мету Expressway.
5.	Клацніть Зберегти.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Якщо ви використовуєте Serviceability Service з Cisco Hosted Collaboration Solution (HCS), ми рекомендуємо імпортувати пристрої з HCM-F. Тоді ви зможете уникнути ручного додавання всіх цих клієнтів, кластерів і пристроїв із інвентарю HCM-F.

Якщо ваше розгортання не є середовищем HCS, ви можете ігнорувати це завдання.

Інтегруйте кожен з’єднувач зручності обслуговування з одним інвентарем HCM-F. Якщо у вас є кілька запасів, вам знадобиться кілька з’єднувачів.

Перш ніж почати

Створіть обліковий запис адміністратора в Hosted Collaboration Mediation Fulfillment (HCM-F) для використання зі службою зручності експлуатації. Потрібна адреса HCM-F, і вона має бути доступною для хоста Serviceability.

1.	Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Керовані пристрої . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .
2.	Натисніть кнопку Новий.
3.	Виберіть Виконання посередництва організованої співпраці з Тип розкривний список. Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.
4.	Змініть Ім’я пристрою . Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.
5.	Введіть Адреса , повне доменне ім’я або IP-адреса інтерфейсу API (NBI) HCM-F на північ.
6.	Введіть Ім’я користувача і Пароль облікового запису адміністратора HCM-F.
7.	Виберіть a Частота опитувань , від 1 години до 24 годин. Це налаштування визначає, як часто служба перевіряє ваш інвентар на наявність змін в імпортованих пристроях. Ми рекомендуємо один день, якщо ви часто не змінюєте свій інвентар. Ви можете вибрати Ніколи щоб вимкнути імпорт із HCM-F. Це налаштування набуде чинності після збереження сторінки. Це налаштування видаляє зі з’єднувача зручності обслуговування дані, які були раніше імпортовані з HCM-F.
8	Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися за допомогою HCM-F.
9	Клацніть Додати , щоб зберегти зміни.

З’єднувач Serviceability підключається до HCM-F і заповнює Клієнти , Керовані пристрої , і Керовані кластери сторінки з копіями цієї інформації лише для читання.

Можна клацнути Оновити зараз щоб примусити негайно оновити дані з HCM-F.

Що далі

, Клієнти сторінка завжди відображається в інтерфейсі користувача з’єднувача, навіть у розгортаннях без використання HCM-F. Сторінка пуста, якщо ви не імпортуєте дані з HCM-F.

Створіть облікові записи на керованих пристроях

Налаштуйте обліковий запис на кожному пристрої, щоб Serviceability Connector міг автентифікуватися на пристроях під час запиту даних.

1.	Для Cisco Unified Communications Manager, IM and Presence Service, UCCX та інших продуктів VOS (Voice Operating System) : У Cisco Unified CM Administration на вузлі видавця перейдіть до Керування користувачами > Налаштування користувача > Група керування доступом , клацніть Додати новий , введіть ім’я (наприклад, група з’єднувача Serviceability), а потім клацніть Зберегти . З Посилання за темою , клацніть Призначте роль групі керування доступом , а потім клацніть Перейти . Клацніть Призначити роль групі , виберіть такі ролі, а потім клацніть Додати вибране : Стандартний доступ до API AXL Стандартні адміністратори CCM Стандартний CCMADMIN лише для читання Стандартні ServiceAbility Налаштуйте користувача програми, перейшовши до Керування користувачами > Користувач програми а потім клацнувши Додати новий . Введіть ім’я користувача та пароль для нового облікового запису. Клацніть Додати до групи керування доступом , виберіть нову групу керування доступом, клацніть Додати вибране , а потім клацніть Зберегти .
2.	Для Cisco TelePresence Video Communication Server або Cisco Expressway Series : Перейти до Користувачі > Облікові записи адміністратора , а потім клацніть Новий . У розділі Конфігурація налаштуйте такі параметри: Ім’я —Введіть ім’я облікового запису. Екстрений обліковий запис —Установлено на Ні . Рівень доступу —Установлено на Читання-записування . Введіть a Пароль і введіть його ще раз Підтвердьте пароль . Вебдоступ —Установлено на Так . Доступ до API —Установлено на Так . Примусове скидання пароля —Установлено на Ні . Стан —Установлено на Увімкнено . У розділі "Авторизувати" введіть Ваш поточний пароль (облікового запису, який ви використовували для доступу до інтерфейсу Expressway), щоб авторизувати створення цього облікового запису. Клацніть Зберегти.
3.	Для елемента кордону Cisco Unified : У CLI CUBE налаштуйте користувача з рівнем прав 15: `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера програм Cisco BroadWorks, сервера профілів, сервера обміну повідомленнями, платформи Xtended Services і сервера виконання : Використовуйте обліковий запис системного адміністратора, який ви створили під час установлення сервера.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM

Якщо ваш хост з’єднувача є Expressway, ви додаєте кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Натисніть кнопку Новий.

3.

Виберіть Unified CM Тип .

Можна додати лише видавця Unified CM.

Інтерфейс створює унікальне ім’я пристрою з використанням вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть таку інформацію для видавця Unified CM:

Властивість	Значення
Адреса	Повне доменне ім’я або IP-адреса видавця
Роль	(Необов’язково) Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера.
Режим перевірки TLS	Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою. Сертифікат має містити адресу, яку ви ввели раніше як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача. Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Ім’я користувача	Для облікового запису Unified CM
Пароль	Для облікового запису Unified CM
Чи відрізняються облікові дані SSH від облікових даних користувача програми	Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть значення на Так , а потім введіть облікові дані облікового запису SSH.

6.

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

7.

Клацніть Додати.

8

Повторіть це завдання, щоб додати інших видавців Unified CM до конфігурації Serviceability Connector.

Тепер можна створити керований кластер для видавця. Цей кластер автоматично заповнюється передплатниками для видавця. Після цього можна додати будь-якого з абонентів із кластера.

Якщо ви раніше налаштували абонентів Unified CM на з’єднувачі, Керовані пристрої сторінка все ще відображає їх. Але, Попередження відображає попередження для кожного абонента. Видаліть старі записи передплатників, а потім додайте передплатників назад через керований кластер.

Що далі

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв
(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Щоб отримати журнали від керованих пристроїв, спочатку потрібно вказати пристрої в з’єднувачі Serviceability.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій у випадку використання TAC. Тоді TAC може допомогти, якщо ваш з’єднувач Serviceability не працює належним чином. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

Під час додавання пристроїв включіть і видавця, і всіх передплатників для кожного кластера Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Виконайте обов’язкові умови для керованих пристроїв
Створіть облікові записи на керованих пристроях

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Натисніть кнопку Новий.

3.

Виберіть пристрій Тип .

Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть Адреса , повне доменне ім’я або IP-адреса керованого пристрою.

Решта полів на сторінці конфігурації змінюються залежно від типу пристрою. Перейдіть до кроку, який стосується вашого пристрою, як показано нижче.

Cisco Unified Communications Manager ( Крок 6 )
Cisco Unified CM IM і Presence ( Крок 6 )
Cisco Unified Contact Center Express ( Крок 6 )
Cisco Expressway або VCS ( Крок 8 )
Cisco Unified Border Element ( Крок 9 )
Типи серверів Cisco BroadWorks ( Крок 10 )

6.

[Пристрої VOS] Введіть відомості про пристрій VOS:

Виберіть a Роль для цього пристрою.

Ролі залежать від Тип . Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера. Наприклад, можна вибрати Видавець роль для певного вузла IM і служби присутності.
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.

Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису програми для цього пристрою.
Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть це Чи відрізняються облікові дані SSH від облікових даних користувача програми до Так , а потім введіть облікові дані облікового запису SSH.
Перейти до Крок 11 .

7.

[Expressway/VCS] Введіть відомості про Expressway або VCS:

Виберіть a Роль для цієї Expressway, також C (Expressway-C) або E (Expressway-E).
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису для цього пристрою.
Перейти до Крок 11 .

8

[CUBE] Введіть відомості про CUBE:

Виберіть a Роль для цього CUBE, також Активний або Режим очікування .
Введіть Ім’я користувача і Пароль облікового запису SSH для CUBE.
Перейти до Крок 11 .

9

[BroadWorks] Введіть відомості про сервер BroadWorks:

Введіть Ім’я користувача і Пароль облікового запису BWCLI для сервера BroadWorks.
Перейти до Крок 11 .

10

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

11

Клацніть Додати.

12

Повторіть це завдання, щоб додати інші пристрої до конфігурації Serviceability Connector.

Що далі

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами .
Налаштуйте параметри передавання .

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

Керується локально кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Якщо ваш хост з’єднувача є Expressway, ви створюєте кластер і додаєте до нього кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників до кластера для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .

2.

Створіть кластер для кожного видавця Unified CM:

Натисніть кнопку Новий.
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть Unified CM Тип продукту , а потім клацніть Додати .
Виберіть видавця.
Клацніть Зберегти.

З’єднувач опитує видавця та заповнює список його передплатників у кластері.

3.

Установіть прапорець для кожного абонента, щоб додати або видалити його в Керовані пристрої .

З міркувань безпеки з’єднувач не може отримати облікові дані для входу для передплатників, коли він опитує видавця. Коли він створює запис для кожного передплатника, замість цього за замовчуванням використовується ім’я користувача та пароль для видавця. Якщо ваші абоненти мають інші облікові дані для входу, ніж ваш видавець, ви повинні оновити записи передплатників.

Зняття прапорця з абонента в кластері автоматично видаляє його запис із Керовані пристрої сторінка.

4.

За потреби змініть ім’я користувача та пароль за замовчуванням для кожного абонента на Керовані пристрої сторінка.

5.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами

Керується локально кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Вам не потрібно впорядковувати локально керовані пристрої в кластери.

Якщо ви імпортуєте кластери з HCM-F, на сторінці "Кластери" буде показано інформацію про ці кластери лише для читання.

Перш ніж почати

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані кластери , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані кластери .

2.

Для кожного кластера керованих пристроїв:

Натисніть кнопку Новий.
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть a Тип продукту , а потім клацніть Додати .
Виберіть керовані пристрої, які потрібно включити до цього кластера.
Клацніть Зберегти.

На сторінці відображається список кластерів, зокрема ваш новий кластер.

3.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте локальне ведення журналів і збір звітів про проблеми

Таким чином можна ввімкнути локальне ведення журналу та збір звітів про проблеми. Якщо ці налаштування ввімкнено, дані зберігаються локально на хості з’єднувача служб. Докладніше про керування цими даними див Керуйте локальними журналами і Збирайте звіти про проблеми .

1.	Увійдіть у вузол Serviceability і клацніть Налаштування конфігурації .
2.	(Необов’язково) Установити Зберігайте копії зібраних журналів локально до Дозволити і виберіть кількість файлів для збереження. Це дозволяє вузлу зберігати локальні копії журналів, які були віддалено зібрані через нього.
3.	(Необов’язково) Змінити Увімкнути збір журналів кінцевих пристроїв до Дозволити і виберіть кількість файлів для збереження.
4.	(Необов’язково) Змінити Обмежте збір журналів prt із налаштованих підмереж значення True, якщо ви хочете обмежити мережі, які цей з’єднувач може бачити для збору звітів про проблеми. Необхідно ввести підмережі, які потрібно використовувати. Використовуйте коми для розділення декількох діапазонів.
5.	Клацніть Зберегти.

Налаштуйте параметри передавання

Щоб передати файли до запиту, використовуйте "Customer eXperience Drive" (CXD). Це налаштування є за замовчуванням під час налаштування Налаштування передавання вперше.

Якщо вам потрібна додаткова допомога, зверніться до центру технічної підтримки Cisco.

Це завдання лише для варіанта використання TAC.

В Cloud-Connected UC пункт призначення попередньо встановлено. Див Лист даних про конфіденційність Cisco TAC Delivery Services для отримання інформації про те, де ця функція обробляє та зберігає дані.

1.

Увійдіть до хоста з’єднувача й перейдіть до Налаштування передавання , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Налаштування передавання .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Налаштування передавання .

2.

У випадку використання TAC перевірте, чи з’єднувач є Вивантажте спосіб автентифікації є Диск досвіду клієнтів . Це налаштування є вибором за замовчуванням для нових установлень.

3.

Клацніть Зберегти.

Налаштуйте віддалені колекції на цьому з’єднувачі

З’єднувач служби дозволяє віддалені збори за замовчуванням. Ви можете перевірити, чи має TAC ваш дозвіл на збір журналів із ваших керованих пристроїв:

1.	Увійдіть до хоста з’єднувача й перейдіть до Конфігурація , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Конфігурація . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Конфігурація .
2.	Для варіанта використання TAC змініть Збирайте дані для зберігання разом із запитами на обслуговування до Дозволити . Цей перемикач установлено на Дозволити за замовчуванням. Якщо змінити його на Заборонити , то ви більше не отримаєте переваги Serviceability Connector.
3.	Переконайтеся, що для випадку використання Cloud-Connected UC Зберіть дані для усунення несправностей CCUC є Дозволити (за замовчуванням).
4.	Клацніть Зберегти.

Що далі

Налаштуйте з’єднувач Serviceability на ECP або Налаштуйте Serviceability Connector на Expressway .

Якщо ваш хост з’єднувача є Expressway, це завдання вмикає Serviceability Connector, щоб увімкнути надсилання запитів на збір журналів на керовані пристрої. Це завдання потрібно виконати лише один раз, тоді з’єднувач Serviceability буде активним і очікує на запит.

Перш ніж почати

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв
Налаштуйте параметри передавання

1.	На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Керування з’єднувачем і клацніть Зручність експлуатації .
2.	Клацніть З’єднувач зручності експлуатації .
3.	Змініть Активний поле до Увімкнено .
4.	Клацніть Зберегти. З’єднувач запускається, і стан змінюється на Запуск на сторінці керування з’єднувачем.

Що далі

Перевірте конфігурацію з’єднувача Serviceability

Перевірте конфігурацію з’єднувача Serviceability

Якщо ваш хост з’єднувача є Expressway, це завдання перевіряє конфігурацію з’єднувача.

1.

На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Керування з’єднувачем і клацніть Зручність експлуатації .

2.

Переконайтеся, що з’єднувач Serviceability увімкнено Запуск з Немає будильників .

3.

Перевірте, чи можна підключити облікові записи керованих пристроїв:

Перейдіть до Керовані пристрої сторінка.
Клацніть для кожного з перелічених пристроїв Переглянути/Змінити .
На сторінці конфігурації пристрою клацніть Перевірити щоб перевірити обліковий запис із пристроєм. Ви повинні побачити банер "Успішно".

Керуйте службою зручності експлуатації

Доступ до вебінтерфейсу платформи Serviceability Connector

Можна відкрити вебінтерфейс платформи такими способами:

На вкладці браузера перейдіть до https://<IP address>/setup, наприклад https://192.0.2.0/setup. Введіть облікові дані адміністратора для цього вузла й клацніть Увійти .
Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub (див. наведені далі кроки).

Ця функція також доступна для адміністраторів партнерів.

1.	У поданні клієнта в Control Hub перейдіть до Служби > Гібридний .
2.	Під Ресурси на Служба зручності експлуатації картки, клацніть Переглянути всі .
3.	Клацніть налаштований/зареєстрований з’єднувач і виберіть Перейдіть до вузла . Браузер відкриває інтерфейс вебадміністратора цього вузла (сама платформа, а не програма Serviceability Connector).

Що далі

Неможливо відкрити програму Serviceability Connector безпосередньо з Control Hub.

Отримайте доступ до вебінтерфейсу програми Serviceability Connector

На вкладці браузера перейдіть до <IP address>:8443

Браузер відкриє вебінтерфейс програми Serviceability Connector.

https://192.0.2.0:8443

Керуйте локальними журналами

1.

Увійдіть у вузол Serviceability і клацніть Зібрані журнали .

На цій сторінці наведено журнали, зібрані цим вузлом обслуговування. У списку показано, звідки взято журнал (який керований пристрій або кластер), дату й час його збирання, а також службу, яка запитала журнал.

2.

(Необов’язково) Сортуйте або фільтруйте журнали за допомогою елементів керування в заголовках стовпців.

3.

Виберіть журнал, який вас цікавить, і виберіть:

Видалити видаляє локальну копію цього журналу. Це не впливає на копію, зібрану службою висхідного потоку.
Завантажити розміщує копію зібраного журналу (файл .zip) на локальному комп’ютері.
Аналізувати відкриває аналізатор рішень для співпраці, куди можна передати та проаналізувати свою копію журналу.

Що далі

Коли ви завершите аналіз або архівування своїх журналів, ви повинні видалити їх із вузла Serviceability. Це зменшує використання локального диска, тому сховища достатньо для збору майбутніх журналів.

Ми додали монітор використання диска, щоб захистити вузол Serviceability від переповнення. Монітор викликає попередження, коли журнал збирається, але на диску недостатньо місця для збереження копії. Монітор налаштований на попередження, якщо рівень використання досягне 80 %.

Коли цей поріг буде досягнуто, монітор також видаляє всі раніше зібрані журнали , щоб забезпечити достатньо можливостей для зберігання наступного журналу, зібраного цим вузлом.

Збирайте звіти про проблеми

1.

Увійдіть у вузол Serviceability і клацніть Збирач PRT .

На цій сторінці наведено звіти про проблеми, раніше зібрані цим вузлом. У списку відображається ім’я пристрою та дата звіту про проблему. Можна шукати, сортувати та фільтрувати звіти.

2.

Клацніть Створити щоб отримати звіт із певного пристрою. Введіть ім’я пристрою або MAC-адресу, а потім клацніть Створити .

Ім’я пристрою має відповідати значенню, зареєстрованому в Unified CM. З’єднувач зручності обслуговування запитує свій список вузлів Unified CM для заданого імені пристрою.

У діалоговому вікні відображається перебіг, а потім повідомлення про успіх. Новий звіт про проблему з’явиться в списку.

3.

Виберіть звіт і виберіть:

Видалити видаляє локальну копію цього звіту про проблему.
Завантажити розміщує копію звіту про проблему (файл .zip) на локальному комп’ютері.
Аналізувати відкриває аналізатор рішень для співпраці, куди можна передати та проаналізувати звіт про проблему.

Історія змін

Таблиця 1. Зміни, внесені до цього документа
Дата	Змінити	Розділ
Травень 2024 року	Роз’яснено формулювання двох завдань для відкриття інтерфейсу платформи Serviceability та інтерфейсу програми Serviceability Connector.	У Керуйте службою зручності експлуатації : Перейменував та відредагував завдання Доступ до вебінтерфейсу платформи Serviceability Connector . Перейменував та відредагував завдання Отримайте доступ до вебінтерфейсу програми Serviceability Connector .
Березень 2024 року	Додано теми, щоб допомогти вам отримати доступ до вебінтерфейсу основного вузла або програми.	У Керуйте службою зручності експлуатації : Нове завдання Доступ до вебінтерфейсу Serviceability Connector Нове завдання Отримайте доступ до програми Serviceability на вузлі хоста
Вересень 2023 р.	Додано локальне ведення журналу та збір звітів про проблеми.	Нове завдання розгортання (Необов’язково) Налаштуйте локальне ведення журналів і збір звітів про проблеми . Додано новий розділ Керуйте службою зручності експлуатації . Нове завдання Керуйте локальними журналами . Нове завдання Збирайте звіти про проблеми .
Квітень 2022 р.	Змінено спосіб додавання видавців і передплатників Unified на хості з’єднувача ECP.	(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM (Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM
Листопад 2021 р.	Тепер ви можете використовувати Serviceability Connector для збору журналів із вашого розгортання Cloud Connected UC. Ця можливість дозволяє вам, а не TAC, збирати журнали для кластерів Unified CM.	Протягом усього
Вересень 2021 р.	Видалено згадування застарілого параметра передавання Customer Service Central.	Налаштуйте параметри передавання
Березень 2021 року	Тепер можна збирати журнали з вузлів Broadworks XSP.	Протягом усього
Грудень 2020 р.	Додано інформацію про використання вузла ECP для з’єднувача Serviceability.	Протягом усього
Грудень 2020 р.	Роз’яснені вимоги до підключення для реєстрації хоста з’єднувача Expressway.	Зареєструйте хост Expressway Connector у Cisco Webex
Вересень 2020 р.	Використання облікового запису Cisco з Serviceability Connector застаріло. Зараз підтримується лише CXD.	Протягом усього
Листопад 2017 року	Початкова публікація

Огляд з’єднувача зручності експлуатації

Ви можете спростити збір журналів за допомогою служби Webex Serviceability. Служба автоматизує завдання пошуку, отримання та зберігання журналів діагностики та інформації.

Ця можливість використовує З’єднувач зручності експлуатації розгорнуті на території. Serviceability Connector працює на виділеному хості у вашій мережі («хост з’єднувача»). З’єднувач можна встановити на будь-який із цих компонентів:

Корпоративна обчислювальна платформа (ECP) — рекомендовано

ECP використовує контейнери Docker для ізоляції, безпеки та керування своїми службами. Хост і програму Serviceability Connector встановлюються з хмари. Вам не потрібно вручну оновлювати їх, щоб залишатися актуальними та безпечними.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Cisco Expressway

З’єднувач Servicability можна використовувати для таких цілей:

Автоматичний журнал і отримання інформації про систему для запитів на обслуговування
Збір журналів ваших кластерів Unified CM у розгортанні Cloud Connected UC

Можна використовувати той самий з’єднувач Serviceability для обох варіантів використання.

Використовуйте в запитах на обслуговування

Ви можете використовувати службу Webex Serviceability, щоб допомогти персоналу з технічної підтримки Cisco діагностувати проблеми з вашою інфраструктурою. Служба автоматизує завдання пошуку, отримання та зберігання журналів діагностики та інформації в справі SR. Служба також запускає аналіз діагностичних підписів, щоб TAC міг швидше виявляти проблеми та вирішувати випадки.

Коли ви відкриваєте запит за допомогою TAC, інженери TAC можуть отримати відповідні журнали під час діагностики проблеми. Ми можемо збирати необхідні журнали, не повертаючись до вас щоразу. Інженер надсилає запити до Serviceability Connector. З’єднувач збирає інформацію та безпечно передає її на Customer EXperience Drive (CXD). Потім система додає інформацію до вашого SR.

Коли у нас є інформація, ми можемо використовувати аналізатор рішень для співпраці та його базу даних діагностичних підписів. Система автоматично аналізує журнали, визначає відомі проблеми та рекомендує відомі виправлення або обхідні шляхи.

Ви розгортаєте з’єднувачі зручності обслуговування та керуєте ними через Control Hub, як і інші гібридні служби, як-от гібридна служба календаря та гібридна служба викликів. Його можна використовувати разом з іншими гібридними службами, але вони не є обов’язковими.

Якщо вашу організацію вже налаштовано в Control Hub, ви можете ввімкнути службу за допомогою наявного облікового запису адміністратора організації.

У цьому розгортанні з’єднувач зручності експлуатації завжди доступний, щоб TAC міг збирати дані за потреби. Однак він не має стабільного навантаження з часом. Інженери TAC вручну ініціюють збір даних. Вони домовляються про відповідний час для збору даних, щоб мінімізувати вплив на інші служби, що надаються тією ж інфраструктурою.

Як це працює

Ви працюєте з Cisco TAC для розгортання служби Serviceability. Див Архітектура розгортання для запиту TAC .
Ви створюєте запит, щоб попередити TAC про проблему з одним із ваших пристроїв Cisco.
Представник TAC використовує вебінтерфейс Collaborations Solution Analyzer (CSA), щоб запитувати Serviceability Connector для збору даних із відповідних пристроїв.
З’єднувач Serviceability перетворює запит на команди API для збору запитуваних даних із керованих пристроїв.
Serviceability Connector збирає, шифрує та передає ці дані за зашифрованим посиланням на Customer eXperience Drive (CXD). Потім CXD пов’язує дані із вашим запитом на обслуговування.
Система аналізує дані в базі даних TAC, що містить понад 1000 діагностичних підписів.
Представник TAC переглядає результати, за потреби перевіряючи оригінальні журнали.

Архітектура розгортання для запиту TAC

Елемент	Опис
Керовані пристрої	Включає будь-які пристрої, з яких потрібно передати журнали до Serviceability Service. За допомогою одного з’єднувача Serviceability можна додати до 150 локально керованих пристроїв. Можна імпортувати інформацію з HCM-F (Hosted Collaboration Mediation Fulfillment) про керовані пристрої та кластери клієнтів HCS (з більшою кількістю пристроїв див.https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service ). Зараз служба працює з такими пристроями: Виконання посередництва в організованій співпраці (HCM-F) Cisco Unified Communications Manager Cisco Unified CM IM і служба присутності Cisco Expressway Series Сервер відеозв 'язку Cisco TelePresence (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) Сервер додатків Cisco BroadWorks (AS) Сервер профілів Cisco BroadWorks (PS) Сервер обміну повідомленнями Cisco BroadWorks (UMS) Сервер виконання Cisco BroadWorks (XS) Cisco Broadworks Xtended Services Platform (XSP)
Ваш адміністратор	Використовує Control Hub для реєстрації хоста з’єднувача та ввімкнення служби обслуговування. URL-адреса:https://admin.webex.com і вам потрібні облікові дані адміністратора організації.
Хост з’єднувача	Корпоративна обчислювальна платформа (ECP) або Expressway, на якій розміщено з’єднувач керування та з’єднувач зручності обслуговування. З’єднувач керування (у ECP або Expressway) і відповідна служба керування (у Webex) керують вашою реєстрацією. Вони зберігають підключення, оновлюють з’єднувачі за потреби та повідомляють про стан і попередження. З’єднувач зручності експлуатації —невеликий застосунок, який хост з’єднувача (ECP або Expressway) завантажує з Webex після того, як у своїй організації ввімкнено службу Serviceability.
Проксі	(Необов’язково) Якщо ви зміните конфігурацію проксі після запуску Serviceability Connector, перезапустіть Serviceability Connector.
Хмара Webex	Організовує Webex, Webex Calling, Webex Meetings і гібридні служби Webex.
Центр технічної допомоги	Містить: Представник TAC використовує CSA для зв’язку з вашими Serviceability Connectors через хмару Webex. Система керування запитами TAC з вашим запитом і пов’язаними журналами, які Serviceability Connector зібрав і передав на Customer EXperience Drive.

Використовуйте в розгортаннях UC, підключених до хмари

Ви можете використовувати службу Serviceability через Control Hub для моніторингу кластерів Unified CM у розгортанні UC, підключеного до хмари.

Як це працює

Ви розгортаєте екземпляр Serviceability Connector для кластерів Unified CM.
Щоб усунути проблему сигналізації викликів Unified CM, потрібно ініціювати запит на збір даних у Control Hub.
З’єднувач Serviceability перетворює запит на команди API для збору запитуваних даних із керованих пристроїв.
Serviceability Connector збирає, шифрує та передає ці дані за зашифрованим посиланням на Customer eXperience Drive (CXD).

Архітектура розгортання для Cloud Connected UC

Елемент	Опис
Керовані пристрої	Включає будь-які пристрої, з яких потрібно надати журнали Serviceability Service. За допомогою одного з’єднувача Serviceability можна додати до 150 локально керованих пристроїв. Можна імпортувати інформацію з HCM-F (Hosted Collaboration Mediation Fulfillment) про керовані пристрої та кластери клієнтів HCS (з більшою кількістю пристроїв див.https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service ). З Cloud-Connected UC служба працює з такими пристроями: Cisco Unified Communications Manager
Ваш адміністратор	Використовує Control Hub для реєстрації хоста з’єднувача та ввімкнення служби обслуговування. URL-адреса:https://admin.webex.com і вам потрібні облікові дані адміністратора організації.
Хост з’єднувача	Корпоративна обчислювальна платформа (ECP) або Expressway, на якій розміщено з’єднувач керування та з’єднувач зручності обслуговування. З’єднувач керування (у ECP або Expressway) і відповідна служба керування (у Webex) керують вашою реєстрацією. Вони зберігають підключення, оновлюють з’єднувачі за потреби та повідомляють про стан і попередження. З’єднувач зручності експлуатації —невеликий застосунок, який хост з’єднувача (ECP або Expressway) завантажує з Webex після того, як у своїй організації ввімкнено службу Serviceability.
Проксі	(Необов’язково) Якщо ви зміните конфігурацію проксі після запуску Serviceability Connector, перезапустіть Serviceability Connector.
Хмара Webex	Організовує Webex, Webex Calling, Webex Meetings і гібридні служби Webex.

Обмеження з’єднувача зручності експлуатації

Поточний список обмежень див Відомі проблеми зі службою зручності експлуатації статті.

Люди та ролі

На діаграмі показано облікові записи, необхідні для надання Serviceability Service. Багато з цих облікових записів не призначені для користувачів. З’єднувачу зручності експлуатації потрібен дозвіл, щоб отримати дані з кількох пристроїв.

У наступних таблицях наведено користувачів і облікові записи, а також їхні ролі в розгортанні та використанні служби.

Таблиця 1. Люди та ролі
Особа / пристрій	Ролі в наданні Serviceability Service
Адміністратор мережі	(Один раз) За потреби налаштуйте проксі-сервер HTTP (Один раз) Відкрийте необхідні порти брандмауера, щоб дозволити доступ HTTPS з хоста з’єднувача (ECP або Expressway) до Customer eXperience Drive.
Представники центру технічної допомоги Cisco	Тільки для варіанта використання TAC. (Наразі) ініціювати запити, коли це необхідно, щодо даних із керованих пристроїв (триває) Аналіз даних журналу, коли це необхідно, для вирішення справи (за межами цього документа)
Адміністратор керованих пристроїв, як-от Unified CM, IM & Presence Service і BW Application Server	(Один раз) Створіть облікові записи на всіх пристроях, що відстежуються, щоб служба могла безпечно підключатися до них і отримувати дані.
Адміністратор хоста Connector	(Один раз) Підготуйте ECP або Expressway для гібридних служб (Періодично) Налаштуйте Serviceability Connector за допомогою адрес керованих пристроїв та облікових даних (Один раз) Запустіть з’єднувач і надайте йому дозвіл на збір даних.
«Адміністратор організації» Цим обліковим записом може бути ваш адміністратор хоста Connector або адміністратор мережі або партнер Cisco. Ця особа використовує цей обліковий запис для входу в Control Hub і керування конфігурацією хмари вашої організації.	(Один раз) Створіть організацію та обліковий запис у Cisco Webex (якщо ще не зроблено) (Один раз) Зареєструйте хост Connector у Cisco Collaboration Cloud (Один раз) Підключіть з’єднувач Serviceability до хоста з’єднувача
З’єднувач зручності експлуатації	Пристрої, керовані доступом, за допомогою попередньо налаштованих облікових записів API або SSH Доступ до CXD, щоб зберегти діагностичні дані у пов’язаному запиті на службу (облікові дані на хості з’єднувача не потрібні)

Таблиця 2. Облікові записи та область обов’язкові для кожного
Тип облікового запису	Область / окремі права	Примітки
Адміністратор хоста Cisco Connector	Рівень доступу = читання-записування Доступ до API = Так (тільки Expressway) Вебдоступ = Так (тільки Expressway)	Цей обліковий запис на хості з’єднувача зчитує конфігурацію Serviceability Connector.
API керованих пристроїв і облікові записи SSH (усі наведені нижче рядки)	Надсилайте виклики API або виконуйте команди SSH на керованому пристрої. Наприклад, для збору журналів.	Ці облікові записи зберігаються на керованих пристроях. Ви вводите їхні облікові дані в конфігурації Serviceability Connector на хості з’єднувача.
Обліковий запис API для API HCM-F	Читати	Цей обліковий запис автентифікує з’єднувач, коли він опитує HCM-F щодо інформації про клієнтів, їхні кластери та пристрої, а також облікові дані для доступу до них.
Користувач програми для продуктів Voice Operating System (VOS).	Стандартний доступ до API AXL Стандартні адміністратори CCM Стандартний CCMADMIN лише для читання Стандартна зручність обслуговування	Продукти VOS включають Unified CM, IM і Presence, а також UCCX. Якщо обліковий запис SSH відрізняється від облікового запису користувача програми, введіть облікові дані для обох облікових записів в інтерфейсі користувача Serviceability Connector.
Користувач SSH для продуктів голосової операційної системи (VOS).		Якщо обліковий запис користувача програми відрізняється від облікового запису SSH, введіть облікові дані для обох облікових записів в інтерфейсі користувача Serviceability Connector.
Cisco Expressway або адміністратор VCS	Рівень доступу = читання-записування Доступ до API = Так Вебдоступ = Так	Тільки для випадку використання TAC. Цей обліковий запис для керованого VCS або Expressway, а не для хоста з’єднувача.
Обліковий запис користувача CUBE SSH	Рівень прав 15	Тільки для випадку використання TAC.
Обліковий запис користувача CLI BroadWorks		Тільки для випадку використання TAC. Переконайтеся, що обліковий запис CLI має права на запуск команд на керованому пристрої BroadWorks; тобто платформу Xtended Services, сервер застосунків, сервер профілів, сервер виконання або сервер обміну повідомленнями.

Переміщення даних

Таблиця 3. Підсумки передавання даних
Операція з даними	Транспортний механізм	Обліковий запис використано
Зчитуйте дані з керованих пристроїв	HTTPS	Доступ до API або обліковий запис SSH на керованому пристрої
Запис у систему керування запитами	HTTPS	Номер запиту на обслуговування та пов’язаний унікальний маркер

Після введення команди Webex надсилає запит до Serviceability Connector, який виконує дії для збору необхідних даних.

Цей запит не містить безпосередньо ідентифікаційних даних про керований пристрій. Він має ідентифікатор пристрою або ідентифікатор кластера, тому він знає, з яких пристроїв отримати дані. З’єднувач Serviceability перетворює цей ідентифікатор пристрою/кластеру. Ідентифікатор не може сам по собі ідентифікувати вашу інфраструктуру. Крім того, підключення між хмарою та з’єднувачем використовує транспорт HTTPS.

З’єднувач зручності обслуговування перекладає запит таким чином:

Він знаходить пристрої для ідентифікатора пристрою/кластера в своєму списку керованих пристроїв і кластерів і отримує адреси.
Він відтворює запит і параметри як виклики API або SSH до адрес, використовуючи відповідний API або команду для пристроїв.
Щоб авторизувати команди, з’єднувач використовує попередньо налаштовані облікові дані пристрою для цільових пристроїв.

З’єднувач тимчасово зберігає отримані файли даних на хості з’єднувача (Expressway або ECP).

З’єднувач фрагментує тимчасовий файл, шифрує фрагменти та передає їх через HTTPS на Customer EXperience Drive. Якщо запит надійшов від TAC, сховище файлів запиту TAC повторно збирає дані журналу та зберігає їх у вашому запиті на обслуговування.

З’єднувач зручності обслуговування записує такі дані про транзакцію до історії команд на хості з’єднувача:

Унікальні ідентифікатори для виданої команди та виконавця команди. Можна відстежити ідентифікатор емітента назад до особи, яка видала команду, але не на хості з’єднувача.
Випущена команда та параметри (не результуючі дані).
Псевдонім пристроїв, яким було видано команду, створений з’єднувачем (не адреса чи ім’я хоста).
Стан запитуваної команди (успіх/не вдалося).

Випадок TAC

Представники TAC використовують власні облікові записи для доступу до Collaboration Solutions Analyzer (CSA), вебпрограми, яка взаємодіє з Cisco Webex для надсилання запитів до Serviceability Connector.

У CSA особа TAC вибирає конкретний з’єднувач Serviceability Connector із тих, які є у вашій організації, а потім визначає область дії команди з таким:

Ідентифікатор запиту TAC, у якому зберігаються журнали (номер запиту на обслуговування).
Цільовий пристрій (відомий за псевдонімом, який Serviceability Connector створив під час першого додавання пристрою як керованого пристрою) або кластер пристроїв.
Команда збору даних і всі необхідні параметри.

CSA визначає тип пристрою за допомогою Serviceability Connector і знає можливості кожного типу керованого пристрою. Наприклад, йому відомо, що для збору журналів служби з Unified CM користувач TAC повинен вказати дату та час початку й завершення.

Футляр Cloud Connected UC

У LogAdvisor ваш адміністратор вибирає конкретний з’єднувач Serviceability Connector з тих, що є у вашій організації, а потім визначає область дії команди з таким:

Цільовий пристрій (відомий за псевдонімом, який Serviceability Connector створив під час першого додавання пристрою як керованого пристрою) або кластер пристроїв.
Команда збору даних і всі необхідні параметри.

LogAdvisor запитує відповідні параметри.

Безпека

Керовані пристрої :

Ви забезпечуєте безпеку даних на керованих пристроях, використовуючи заходи, доступні на цих пристроях, і власні політики.
Ви створюєте й підтримуєте облікові записи для доступу до API або SSH на цих пристроях. Ви вводите облікові дані на хості з’єднувача; Персоналу Cisco та третім сторонам не потрібні й не мають доступу до цих облікових даних.
Облікові записи можуть не потребувати повних прав адміністратора, але потребують авторизації для типових API ведення журналу (див. Люди та ролі ). Служба зручності експлуатації використовує мінімальні дозволи, необхідні для отримання інформації журналу.

Хост з’єднувача:

З’єднувач керування створює з’єднання TLS із Webex, коли ви вперше реєструєте хост з’єднувача (ECP або Expressway). Для цього з’єднувачу керування потрібно довіряти сертифікатам, які надає Webex. Ви можете самостійно керувати списком довіри організатора або дозволити організатору завантажувати та встановлювати необхідний список кореневих ЦС із Cisco.
З’єднувач керування підтримує з’єднання з Webex для звітів і попереджень. З’єднувач зручності обслуговування використовує подібне постійне з’єднання для отримання запитів на обслуговування.
Доступ до хоста потрібен лише вашим адміністраторам, щоб налаштувати з’єднувач Serviceability. Персоналу Cisco не потрібен доступ до хоста.

З’єднувач зручності експлуатації (на хості з’єднувача):

Встановлює з’єднання HTTPS або SSH до керованих пристроїв для виконання команд API.
Можна налаштувати Serviceability Connector для запиту та перевірки сертифікатів сервера від керованих пристроїв.
Встановлює вихідні HTTPS-підключення до сховища системи керування запитами Cisco TAC.

Не реєструє вашу особисту інформацію (PII).

Сам з’єднувач не реєструє жодної PII. Однак з’єднувач не перевіряє й не очищає дані, які він передає з керованих пристроїв.

Не зберігає ваші діагностичні дані постійно.
Зберігає запис операцій, які він здійснює, в історії команд з’єднувача ( Програми > Гібридні служби > Зручність обслуговування > Історія команд ). Записи не ідентифікують безпосередньо жоден із ваших пристроїв.
Зберігає лише адреси пристроїв та облікові дані їхніх облікових записів API у сховищі конфігурації з’єднувача.
Шифрує дані для передавання на Customer eXprerience Drive за допомогою динамічно створюваного 128-бітового ключа AES.

Проксі:

Якщо ви використовуєте проксі для виходу в інтернет, Serviceability Connector потрібні облікові дані для використання проксі. Хост з’єднувача підтримує базову автентифікацію.
Якщо ви розгортаєте пристрій для перевірки TLS, він повинен надати сертифікат, якому довіряє хост з’єднувача. Можливо, вам знадобиться додати сертифікат CA до списку довіри організатора.

Брандмауери:

Відкрийте порт TCP 443, що виходить від хоста з’єднувача до ряду URL-адрес служби Cisco. Див Зовнішні підключення, створені з’єднувачем Serviceability (https://help.webex.com/article/xbcr37/ ).
Відкрийте необхідні порти в захищених мережах, які містять керовані пристрої. Див Порти з’єднувача зручності експлуатації у якому перелічено порти, необхідні для керованих пристроїв. Наприклад, відкрийте TCP 443 у вашій DMZ, щоб збирати журнали через внутрішню адресу Expressway-E.
Не відкривайте додаткові порти, що входять до хоста з’єднувача.

Webex:

Не здійснює небажані вхідні виклики на ваше локальне обладнання. З’єднувач керування на хості з’єднувача зберігає підключення TLS.
Весь трафік між хостом з’єднувача та Webex здійснюється через HTTPS або захищені вебсокети.

Центр технічної допомоги:

Якщо ввімкнути службу зручності експлуатації для варіанту використання TAC:

Розробив комплексні та безпечні інструменти й протоколи зберігання даних для захисту даних пристроїв клієнтів.
Працівники зобов’язані Кодексом ділової поведінки не надавати спільний доступ до даних клієнтів без потреби.
Зберігає діагностичні дані в зашифрованому вигляді в системі керування запитами TAC.
Доступ до цих даних може отримати лише персонал, який працює над вирішенням вашої справи.
Ви можете отримати доступ до власних запитів і переглянути зібрані дані.

З’єднання зручності експлуатації

Порти з’єднувача зручності експлуатації

Ця таблиця містить порти, які використовуються між Serviceability Connector і керованими пристроями. Якщо ваші керовані пристрої захищають брандмауери, відкрийте вказані порти для цих пристроїв. Внутрішні брандмауери не потрібні для успішного розгортання та не показані на попередній діаграмі.

Мета	Src. IP	Src. Порти	Протокол	Dst. IP	Dst. Порти
Постійна реєстрація HTTPS	хост VMware	30000-35999	TLS	організатори Webex Див Зовнішні підключення, здійснені за допомогою з’єднувача Serviceability (https://help.webex.com/article/xbcr37 )	443
Передавання даних журналу	хост VMware	30000-35999	TLS	сховище даних Cisco TAC SR Див Зовнішні підключення, здійснені за допомогою з’єднувача Serviceability (https://help.webex.com/article/xbcr37 )	443
Запити API до HCM-F	хост VMware	30000-35999	TLS	Північний інтерфейс HCM-F (NBI)	8443
AXL (адміністративний рівень XML) для збору журналів	хост VMware	30000-35999	TLS	Пристрої VOS (Unified CM, IM and Presence, UCCX)	8443
доступ SSH	хост VMware	30000-35999	TCP	Пристрої VOS (Unified CM, IM and Presence, UCCX)	22
Доступ SSH, збір журналів	хост VMware	30000-35999	TCP	CUBE	22
Доступ SSH, збір журналів	хост VMware	30000-35999	TCP	Сервери BroadWorks (AS, PS, UMS, XS, XSP)	22
Збір журналів	хост VMware	30000-35999	TLS	ECP, Expressway або VCS	443
Збір журналів	хост VMware	30000-35999	TLS	DMZ Expressway-E (або VCS Expressway)	443

Підготуйте своє середовище

Вимоги до Serviceability Connector

Таблиця 1. Підтримувані інтеграції продукту
Локальні сервери	Версія
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) і пізніших версій
Cisco Unified Communications Manager	10.x і пізніших версій
Cisco Unified Communications Manager IM і служба Presence	10.x і пізніших версій
Cisco Unified Border Element	15.x і пізніших версій
Cisco TelePresence Video Communication Server або серія Cisco Expressway	X8.9 і новіші версії
Cisco Unified Contact Center Express (UCCX)	10.x і пізніших версій
Сервер додатків Cisco BroadWorks (AS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер профілів Cisco BroadWorks (PS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер обміну повідомленнями Cisco BroadWorks (UMS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер виконання Cisco BroadWorks (XS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Cisco BroadWorks Xtended Services Platform (XSP)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.

Unified CM — це єдиний сервер, який можна відстежувати у випадку Cloud-Connected UC.

Таблиця 2. Відомості про організатор з’єднувача

Вимоги

Версія

Корпоративна обчислювальна платформа (ECP)

Використовуйте клієнт VMware vSphere 6.0 або пізнішої для розміщення ECP VM.

Розгорніть ECP на виділеній віртуальній машині будь-якої специфікації:

4 CPU, 8 ГБ RAM, 20 ГБ HDD
2 CPU, 4 ГБ RAM, 20 ГБ HDD

Ви можете завантажити образ програмного забезпечення зhttps://binaries.webex.com/serabecpaws/serab_ecp.ova . Якщо спочатку не встановити та не налаштувати віртуальну машину, майстер реєстрації запропонує вам це зробити.

Завжди завантажуйте нову копію OVA, щоб установити або перевстановити VM Serviceability Connector. Застаріла OVA може призвести до проблем.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Хост з’єднувача Cisco Expressway

Якщо ви розміщуєте з’єднувач на Expressway, використовуйте віртуальний Expressway. Надайте віртуальній машині достатньо ресурсів для підтримки принаймні Medium Expressway. Не використовуйте Small Expressway. Див Посібник зі встановлення Cisco Expressway на віртуальній машині оhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html .

Ви можете завантажити образ програмного забезпечення зhttps://software.cisco.com/download/home/286255326/type/280886992 безкоштовно.

Ми рекомендуємо останню випущену версію Expressway для цілей з’єднувача. Див Підтримка хоста з’єднувача Expressway для гібридних служб Cisco Webex для отримання додаткової інформації.

Для Cloud-Connect UC можна розгорнути Serviceability Connector на Expressway. Однак ви не можете відстежувати Expressway через з’єднувач.

Виконайте обов’язкові умови для керованих пристроїв

Перелічені тут пристрої не є обов’язковими умовами для Serviceability Service. Ці кроки налаштування потрібні лише в тому випадку, якщо ви хочете, щоб Serviceability Connector керував цими пристроями.

1.

Переконайтеся, що ці служби запущені, щоб увімкнути з’єднувач для керування продуктами Voice Operating System (VOS), як-от Unified CM, IM and Presence Service, а також UCCX:

SOAP – API збору журналів
SOAP – API моніторингу продуктивності
SOAP – API служби реального часу
SOAP – служба бази даних порталу діагностики
Вебслужба Cisco AXL

Ці служби ввімкнені за замовчуванням. Якщо ви зупинили будь-який із них, перезапустіть служби за допомогою Cisco Unified Serviceability .

2.

Виконайте такі конфігурації, щоб увімкнути Serviceability Connector для керування CUBE:

Вам не потрібно цього робити для випадку Cloud-Connected UC.

Увімкніть Secure Shell (SSH), щоб забезпечити безпечне підключення віддаленого доступу для мережевих пристроїв, як описано в Налаштування Secure Shell на маршрутизаторах і комутаторах під керуванням Cisco IOS .
Увімкніть безпечне копіювання (SCP), щоб надати безпечний та автентифікований метод копіювання файлів конфігурації маршрутизатора або зображення маршрутизатора, як описано в Посібник із налаштування Secure Shell .
Увімкнути Smart Call Home ( call-home reporting contact-email-addr <email addr>). Інструкції можна знайти в обох розділах Посібник із Integrated Services Router або Посібник із Cloud Services Router .

(Щоб увімкнути діагностичні підписи в CUBE, необхідно ввімкнути Smart Call Home.)

Виконайте обов’язкові умови хоста з’єднувача ECP

Виконайте ці завдання, перш ніж розгортати службу Serviceability.

Перш ніж почати

Якщо ви вирішили використовувати ECP для хоста з’єднувача, ми вимагаємо, щоб ви розгортали з’єднувач зручності обслуговування на виділеному ECP.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Як адміністратор гібридних служб, ви зберігаєте контроль над програмним забезпеченням, запущеним на вашому локальному обладнанні. Ви несете відповідальність за всі необхідні заходи безпеки для захисту ваших серверів від фізичних та електронних атак.

1.

Отримайте повні права адміністратора організації для доступу до подання клієнта в Control Hub (https://admin.webex.com ).

2.

Створіть віртуальну машину для нового вузла ECP. Див Створіть віртуальну машину для хоста з’єднувача ECP .

3.

Відкрийте потрібні порти на брандмауері. Див З’єднання зручності експлуатації і Порти з’єднувача зручності експлуатації .

З’єднувач зручності обслуговування на ECP використовує вихідний порт 8443 до хмари Cisco Webex. Дивhttps://help.webex.com/article/WBX000028782/ для отримання відомостей про домени хмари, які запитує ECP. З’єднувач зручності обслуговування також створює вихідні підключення, наведені вhttps://help.webex.com/article/xbcr37/ .

4.

Якщо ваше розгортання використовує проксі для доступу до інтернету, отримайте адресу та порт для проксі. Якщо проксі-сервер використовує базову автентифікацію, вам також потрібні ці облікові дані.

Якщо ваша організація використовує проксі TLS, вузол ECP повинен довіряти проксі TLS. Кореневий сертифікат CA проксі-сервера має бути в сховищі довіри вузла. Перевірити, чи потрібно додати його, можна на сторінці Технічне обслуговування > Безпека > Сертифікат довіреного CA .

5.

Перегляньте ці пункти щодо довіри сертифікатів. Ви можете вибрати тип захищеного підключення, коли ви починаєте основні кроки налаштування.

Для гібридних служб потрібне безпечне підключення між хостом з’єднувача та Webex.

Ви можете дозволити Webex керувати сертифікатами кореневого CA замість вас. Якщо ви вирішили керувати ними самостійно, пам’ятайте про центри сертифікації та ланцюжки довіри. Ви повинні мати авторизацію, щоб змінити список довірених.

Створіть віртуальну машину для хоста з’єднувача ECP

Створіть віртуальну машину для вузла ECP.

Під час першого входу на новий вузол ECP використовуйте облікові дані за замовчуванням. Ім’я користувача — «admin», а пароль — «cisco». Змініть облікові дані після першого входу.

1.

Завантажити OVA зhttps://binaries.webex.com/serabecpaws/serab_ecp.ova на локальний комп’ютер.

2.

Виберіть Дії > Розгорнути шаблон OVF у VMware vCenter.

3.

На Виберіть шаблон сторінку, виберіть Локальний файл , виберіть свій serab_ecp.ova і клацніть Далі .

4.

На Виберіть ім’я та розташування на сторінці, введіть ім’я для вашої віртуальної машини, наприклад, Webex-Serviceability-Connector-1.

5.

Виберіть центр обробки даних або папку для розміщення віртуальної машини та клацніть Далі .

6.

(Необов’язково) Можливо, знадобиться вибрати ресурс, як-от хост, який може використовувати віртуальна машина, і клацнути Далі .

Засіб встановлення віртуальної машини виконує перевірку та відображає відомості шаблону.

7.

Перегляньте деталі шаблону та внесіть необхідні зміни, а потім клацніть Далі .

8

Виберіть, яку конфігурацію використовувати для віртуальної машини, і клацніть Далі .

Ми рекомендуємо більший варіант із 4 ЦП, 8 ГБ оперативної пам’яті та жорстким диском на 20 ГБ. Якщо у вас обмежені ресурси, можна вибрати менший варіант.

9

На Виберіть сховище на сторінці, виберіть ці налаштування:

Властивість VM	Значення
Виберіть формат віртуального диска	Тісне надання відкладеного обнулення
Політика сховища VM	Сховище даних за замовчуванням

10

На Виберіть мережі виберіть цільову мережу для віртуальної машини й клацніть Далі .

З’єднувач має встановлювати вихідні підключення до Webex. Для цих підключень віртуальна машина вимагає статичну адресу IPv4.

11

На Налаштувати шаблон на сторінці, змініть властивості мережі для віртуальної машини, як показано нижче.

Властивість VM	Рекомендація
Ім’я хоста	Введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла. Не використовуйте великі літери в імені хоста або повному домені. Повне доменне ім’я містить не більше 64 символів.
Домен	Обов’язково. Має бути дійсним і підлягає вирішенню. Не використовуйте великі літери.
IP-адреса	Статична адреса IPv4. DHCP не підтримується.
Маска	Використовуйте десяткове позначення, наприклад, `255.255.255.0`
Шлюз	IP-адреса мережевого шлюзу для цієї віртуальної машини.
Сервери DNS	Розділений комами список із максимум чотирьох серверів DNS, доступних із цієї мережі.
Сервери NTP	Список серверів NTP, розділених комами, доступних із цієї мережі. З’єднувач Serviceability повинен бути синхронізований за часом.

12

Клацніть Далі.

, Готово до завершення на сторінці відображається інформація про шаблон OVF.

13

Перевірте конфігурацію та клацніть Завершити .

ВМ буде встановлено, а потім з’явиться в списку віртуальних машин.

14

Увімкніть нову віртуальну машину.

Програмне забезпечення ECP встановлюється як гість на хості VM. Очікуйте затримку в кілька хвилин під час запуску контейнерів на вузлі.

Що далі

Якщо ваш вебсайт використовує вихідний трафік, інтегруйте вузол ECP із проксі.

Після того як ви налаштуєте мережеві параметри й зможете зв’язатися з вузлом, ви зможете отримати до нього доступ через захищену оболонку (SSH).

(Необов’язково) Налаштуйте вузол ECP для інтеграції проксі

Якщо проксі розгортання використовує вихідний трафік, скористайтеся цією процедурою, щоб указати тип проксі для інтеграції з вашим вузлом ECP. Для прозорого проксі-сервера з перевіркою або явного проксі-сервера можна використовувати інтерфейс вузла, щоб виконати такі дії:

Передайте та встановіть кореневий сертифікат.
Перевірте підключення проксі.
Усунення проблем.

1.

Перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<IP or FQDN>:443/setup і ввійдіть.

2.

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Не вимагає оновлення сертифіката.
Прозорий проксі без перевірки —Вузли ECP не використовують конкретну адресу проксі-сервера та не потребують жодних змін для роботи з проксі-сервером, що не перевіряє. Цей параметр не вимагає оновлення сертифіката.
Прозорий перевіряючий проксі —Вузли ECP не використовують конкретну адресу проксі-сервера. Для ECP не потрібно змінювати конфігурацію http(s). Однак вузли ECP потребують кореневого сертифіката, щоб довіряти проксі. Зазвичай ІТ використовує перевірку проксі-серверів для застосування політики щодо дозволу відвідувань вебсайтів і типів контенту. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Явний проксі — За допомогою явного проксі ви вказуєте клієнту (вузли ECP), який проксі-сервер використовувати. Цей параметр підтримує кілька типів автентифікації. Після вибору цього параметра введіть таку інформацію:

IP-адреса/повне доменне ім’я проксі —Адреса для зв’язку з проксі-машиною.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (ECP тунелює свій https-трафік через проксі-сервер http) або https (трафік від вузла ECP до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання

Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Цей тип застосовує хеш-функцію до імені користувача та пароля перед надсиланням їх по мережі.

3.

Для прозорого проксі-сервера з перевіркою або явного проксі клацніть Передати кореневий сертифікат або сертифікат кінцевого запису . Потім виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє.

Клієнт передає сертифікат, але ще не встановлює його. Вузол встановлює сертифікат після наступного перезавантаження. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткові відомості. Клацніть Видалити якщо потрібно повторно передати файл.

4.

Для прозорого проксі-сервера з перевіркою або явного проксі клацніть Перевірте підключення проксі щоб перевірити підключення до мережі між вузлом ECP і проксі.

Якщо перевірку підключення не вдалося виконати, з’явиться повідомлення про помилку з причиною та способами виправлення проблеми.

5.

Для явного проксі-сервера після завершення перевірки підключення виберіть Маршрутизувати всі запити HTTPS на порт 443/444 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд.

6.

Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли налаштування проксі додає кореневий сертифікат) або Перезавантажте (з’являється, якщо програма налаштування не додає кореневий сертифікат). Прочитайте підказку, а потім клацніть Установити якщо ви готові.

Вузол перезавантажиться за кілька хвилин.

7.

Після перезавантаження вузла за потреби ввійдіть ще раз і відкрийте файл Огляд сторінка. Перегляньте перевірки підключення, щоб переконатися, що всі вони мають зелений стан.

Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що проксі-сервер блокує деякі з хмарних доменів, які наведено в інструкціях зі встановлення.

Виконайте обов’язкові умови хоста Expressway Connector

Використовуйте цей контрольний список, щоб підготувати Expressway для розміщення з’єднувачів, перш ніж зареєструвати його у Webex.

Перш ніж почати

Якщо ви вирішили використовувати Expressway для розміщення з’єднувача Serviceability, ми вимагаємо, щоб ви використовували виділений Expressway для хоста.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Як адміністратор гібридних служб, ви зберігаєте контроль над програмним забезпеченням, запущеним на вашому локальному обладнанні. Ви несете відповідальність за всі необхідні заходи безпеки для захисту ваших серверів від фізичних та електронних атак.

1.

Перш ніж реєструвати Expressways, отримайте повні права адміністратора організації та використовуйте ці облікові дані під час доступу до подання клієнтів у Control Hub (https://admin.webex.com ).

2.

Дотримуйтесь наведених вимог до хоста з’єднувача Expressway-C.

Установіть мінімальну підтримувану версію програмного забезпечення Expressway. Див заяву про підтримку версії для отримання додаткової інформації.

Установіть файл віртуального Expressway OVA відповідно до Посібник зі встановлення віртуальної машини Cisco Expressway . Після цього можна отримати доступ до інтерфейсу користувача, перейшовши до його IP-адреси.

Майстер встановлення Expressway попросить вас змінити пароль root і адміністратора за замовчуванням. Використовуйте різні надійні паролі для цих облікових записів.
Серійний номер віртуальної Expressway базується на MAC-адресі віртуальної машини. Ми використовуємо серійний номер для ідентифікації Expressways, зареєстрованих у хмарі Cisco Webex. Не змінюйте MAC-адресу віртуальної машини Expressway під час використання інструментів VMware, інакше ви ризикуєте втратити службу.

Для використання віртуального Expressway-C для гібридних служб не потрібні ключ випуску, серії Expressway або будь-яка інша ліцензія. Ви можете побачити попередження про клавішу відпускання. Ви можете підтвердити його, щоб видалити його з інтерфейсу.
Хоча більшість програм Expressway вимагає SIP або H.232, вам не потрібно вмикати служби SIP або H.323 на цьому Expressway. Вони вимкнені за замовчуванням під час нових установлень. Залиште їх вимкненими. Якщо ви бачите сигнал попередження про неправильну конфігурацію, його можна безпечно очистити.

3.

Якщо ви вперше запускаєте Expressway, ви отримаєте майстер першого налаштування, який допоможе вам налаштувати його для гібридних служб. Якщо ви раніше пропустили майстер, його можна запустити з Стан > Огляд сторінка.

Виберіть Серія Expressway .
Виберіть Expressway-C .
Виберіть Гібридні служби Cisco Webex .

Вибір цієї служби гарантує, що вам не потрібен ключ деблокування.

Не вибирайте інші служби. Для Serviceability Connector потрібен виділений Expressway.
Клацніть Продовжити.

Майстер не відображає сторінку ліцензування, як і для інших типів розгортання Expressway. Цей Expressway не потребує жодних ключів або ліцензій для з’єднувачів хостингу. (Майстер перейде до сторінки перегляду конфігурації).
Перевірте конфігурацію Expressway (IP, DNS, NTP) і за потреби змініть її.

Ви ввели ці дані та змінили відповідні паролі під час встановлення віртуального Expressway.
Клацніть Готово.

4.

Якщо ви ще не встановили прапорець, перевірте наведену далі конфігурацію хоста з’єднувача Expressway-C. Зазвичай ви перевіряєте під час встановлення. Ви також можете підтвердити конфігурацію, використовуючи майстер налаштування служби.

Базова конфігурація IP-адреси ( Система > Мережеві інтерфейси > IP )
Ім’я системи ( Система > Налаштування адміністрування )
Налаштування DNS ( Система > DNS ), особливо Ім’я системного хоста і Домен , оскільки ці властивості утворюють повне доменне ім’я, яке потрібно для реєстрації Expressway у Cisco Webex.

Налаштування NTP ( Система > Час )

Синхронізуйте Expressway із сервером NTP. Використовуйте той самий сервер NTP, що й хост віртуальної машини.

Бажаний пароль для облікового запису адміністратора ( Користувачі > Облікові записи адміністратора , клацніть Адміністратор користувач потім Змінити пароль посилання)
Бажаний пароль для кореня обліковий запис, який має відрізнятися від пароля облікового запису адміністратора . (Увійдіть до CLI як кореня і запустіть команду passwd.)

Хости з’єднувача Expressway-C не підтримують розгортання подвійного NIC.

Тепер ваш Expressway готовий до реєстрації в Cisco Webex. Решта кроків у цьому завданні стосуються умов мережі та елементів, які необхідно знати перед спробою зареєструвати Expressway.

5.

Відкрийте необхідні порти на брандмауері (якщо ви ще цього не зробили).

Весь трафік між Expressway і хмарою Webex здійснюється через HTTPS або захищені вебсокети.
Порт TCP 443 має бути відкритим для вихідних із Expressway-C. Дивhttps://help.webex.com/article/WBX000028782/ для отримання відомостей про домени хмари, які запитує Expressway-C.
З’єднувач зручності обслуговування також створює вихідні підключення, наведені вhttps://help.webex.com/article/xbcr37/ .

6.

Отримайте відомості про свій HTTP-проксі (адреса, порт), якщо ваша організація використовує його для доступу до інтернету. Вам також потрібні ім’я користувача та пароль для проксі, якщо він вимагає базової автентифікації. Expressway не може використовувати інші методи для автентифікації за допомогою проксі.

Якщо ваша організація використовує проксі TLS, Expressway-C має довіряти проксі TLS. Кореневий сертифікат CA проксі-сервера має бути в сховищі довіри Expressway. Перевірити, чи потрібно додати його, можна на сторінці Технічне обслуговування > Безпека > Сертифікат довіреного CA .

7.

Перегляньте ці пункти щодо довіри сертифікатів. Ви можете вибрати тип захищеного підключення, коли ви починаєте основні кроки налаштування.

Для гібридних служб потрібне безпечне з’єднання між з’єднувачем з’єднувача Expressway і Webex.

Ви можете дозволити Webex керувати сертифікатами кореневого CA замість вас. Якщо ви вирішили керувати ними самостійно, пам’ятайте про центри сертифікації та ланцюжки довіри. Ви також повинні бути авторизовані для внесення змін до списку довіри Expressway-C.

Розгорніть Serviceability Connector

Потік завдань розгортання з’єднувача зручності експлуатації

1.

(Рекомендовано) Якщо ви розгортаєте Serviceability Connector на ECP, Зареєструйте хост з’єднувача ECP у Cisco Webex .

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

2.

(Альтернатива) Якщо ви розгортаєте Serviceability Connector на Expressway, Зареєструйте хост Expressway Connector у Cisco Webex .

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

3.

Назвіть з’єднувач Serviceability.

4.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM або (Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Налаштуйте облікові записи для кожного продукту, яким може керувати з’єднувач. З’єднувач використовує ці облікові записи для автентифікації запитів даних на керованих пристроях.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

5.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій для варіанту використання TAC. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

6.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM або (Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами

У конфігурації з’єднувача можна пов’язати локально керовані пристрої того ж типу, що й керований кластер. Кластери дозволяють збирати дані з кількох пристроїв за допомогою одного запиту.

7.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Рекомендовано імпортувати зі з’єднувача, щоб автоматично підтримувати список пристроїв і кластерів клієнта з HCM-F. Можна додати пристрої вручну, але інтеграція з HCM-F економить ваш час.

8

Це завдання потрібне лише для випадку TAC.

Customer EXperience Drive (CXD) є єдиним і за замовчуванням параметром.

9

Лише завдання Expressway

10

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Лише завдання Expressway. Використовуйте цю процедуру, щоб перевірити збір даних і передати їх у ваш запит на обслуговування.

Зареєструйте хост з’єднувача ECP у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати хост з’єднувача ECP.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

Перш ніж почати

Під час запуску майстра реєстрації ви повинні перебувати в корпоративній мережі, де було встановлено вузол Serviceability Connector. Ця мережа вимагає доступу до з’єднувача та до admin.webex.com хмара. (Див Підготуйте своє середовище для посилань на відповідні адреси та порти). Ви відкриваєте вікна браузера для обох сторін, щоб встановити більш постійний зв’язок між ними.
Якщо проксі розгортання використовує вихідний трафік, введіть дані проксі. Див (Необов’язково) Налаштуйте вузол ECP для інтеграції проксі .
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Клацніть Додати ресурс .

5.

Виберіть Корпоративна обчислювальна платформа і клацніть Далі .

Майстер показує Зареєструйте службу зручності експлуатації на вузлі ECP сторінка.

Якщо ви не встановили та не налаштували VM, ви можете завантажити програмне забезпечення з цієї сторінки. Перш ніж продовжити роботу з цим майстром, необхідно встановити та налаштувати VM ECP. (Див Створіть віртуальну машину для хоста з’єднувача ECP .)

6.

Введіть ім’я кластера (довільне, використовується тільки Webex) і повне доменне ім’я або IP-адресу вузла ECP, потім клацніть Далі .

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може дозволити DNS. Щоб повне доменне ім’я можна було використовувати, воно має бути пов’язане безпосередньо з IP-адресою. Ми перевіряємо повне доменне ім’я, щоб виключити помилки друку або невідповідності конфігурації.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку ви налаштували для Serviceability Connector з консолі.

7.

Визначте розклад оновлення версії.

Коли ми випускаємо оновлення версії програмного забезпечення Serviceability Connector, ваш вузол очікує до визначеного часу перед його оновленням. Щоб не переривати роботу TAC над вашими проблемами, виберіть день і час, коли TAC навряд чи використовуватиме з’єднувач. Коли доступне оновлення версії, ви можете втрутитися в Оновіть зараз або Відкласти (відкладається до наступного запланованого часу).

8

Виберіть канал випуску й клацніть Далі .

Виберіть канал стабільного випуску, якщо ви не працюєте з командою Cisco з ознайомлювальної версії.

9

Перегляньте відомості про вузол і клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Cisco Webex.

Ваш браузер намагається відкрити вузол у новій вкладці; додайте IP-адресу вузла до списку дозволів вашої організації.

10

Перегляньте сповіщення про дозвіл на доступ до цього вузла.

11

Установіть прапорець, який дозволяє Webex отримувати доступ до цього вузла, а потім клацніть Продовжити .

Після завершення реєстрації вузла з’явиться вікно "Реєстрацію завершено".

12

Поверніться до вікна Control Hub.

13

Клацніть Переглянути всі на Служби зручності експлуатації сторінка.

Новий кластер має відобразитися в списку кластерів платформи корпоративних обчислень. , Стан служби має значення "Не працює", оскільки вузол потребує оновлення самостійно.

14

Клацніть Відкрити список вузлів .

Ви повинні побачити доступне оновлення версії для вашого вузла.

15

Клацніть Установити зараз... .

16

Перегляньте примітки до випуску й клацніть Оновіть зараз .

Оновлення може тривати кілька хвилин. Стан кластера перемикається на робочий після завершення оновлення.

Зареєструйте хост Expressway Connector у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати з’єднувач хост Expressway.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на локальному хості з’єднувача Expressway.

Перш ніж почати

Вийдіть з будь-яких інших підключень до цього Expressway.
Якщо ваше локальне середовище проксіує вихідний трафік, введіть відомості про проксі-сервер Програми > Гібридні служби > Проксі з’єднувача перед завершенням цієї процедури. Для проксі-сервера TLS додайте сертифікат кореневого CA, підписаний сертифікатом проксі-сервера, до сховища довіри CA на Expressway. Це необхідно для успішної реєстрації.
Webex відхиляє будь-які спроби реєстрації за допомогою вебінтерфейсу Expressway. Зареєструйте свій Expressway через Control Hub.
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Для нових реєстрацій установіть перший перемикач і клацніть Далі .

5.

Введіть IP-адресу хоста з’єднувача або повне доменне ім’я.

Webex створює запис про Expressway і встановлює довіру.

6.

Введіть змістовне відображуване ім’я для хоста з’єднувача й клацніть Далі .

7.

Клацніть посилання, щоб відкрити вебінтерфейс Expressway.

Це посилання використовує повне доменне ім’я з Control Hub. Переконайтеся, що ПК, який ви використовуєте для реєстрації, може отримати доступ до інтерфейсу Expressway за допомогою цього повного домену.

8

Увійдіть у вебінтерфейс Expressway, який відкриє Керування з’єднувачем сторінка.

9

Вирішіть, як ви хочете оновити список довіри Expressway:

Установіть прапорець, якщо ви хочете, щоб Webex додав необхідні сертифікати CA до списку довіри Expressway.

Після реєстрації кореневі сертифікати для органів, які підписали сертифікати Webex, буде автоматично встановлено на Expressway. Цей метод означає, що Expressway має автоматично довіряти сертифікатам і може налаштувати захищене підключення.

Якщо ви передумаєте, ви зможете скористатися Керування з’єднувачем вікно, щоб видалити кореневі сертифікати CA Webex і встановити кореневі сертифікати вручну.

Зніміть прапорець, якщо ви хочете оновити список довіри Expressway вручну. Докладніше про цю процедуру див. в онлайн-довідці Expressway.

10

Клацніть Зареєструватися .

Control Hub запускається. Прочитайте текст на екрані, щоб переконатися, що Webex визначив правильний Expressway.

11

Клацніть Дозволити щоб зареєструвати Expressway для гібридних служб.

Після успішної реєстрації Expressway у вікні гібридних служб на Expressway відображаються з’єднувачі, які завантажуються та встановлено. Якщо доступна новіша версія, з’єднувач керування оновиться автоматично. Потім він встановлює будь-які інші з’єднувачі, вибрані для цього хоста з’єднувача Expressway.
З’єднувачі встановлюють свої сторінки інтерфейсу на хості з’єднувача Expressway. Використовуйте ці нові сторінки для налаштування та активації з’єднувачів. Нові сторінки знаходяться в Програми > Гібридні служби меню на хості з’єднувача Expressway.

Якщо не вдається зареєструватися й ваше локальне середовище проксіує вихідний трафік, перегляньте обов’язкові умови цієї процедури.

Налаштуйте з’єднувач Serviceability на ECP

Перш ніж почати

Перш ніж налаштувати з’єднувач зручності обслуговування, необхідно зареєструвати вузол ECP в Cisco Webex.

Під час першого входу на новий вузол ECP використовуйте облікові дані за замовчуванням. Ім’я користувача — «admin», а пароль — «cisco». Змініть облікові дані після першого входу.

1.	Увійдіть до хоста з’єднувача й перейдіть до Налаштування конфігурації .
2.	Введіть ім’я для цього з’єднувача. Виберіть змістовне ім’я для з’єднувача, яке допоможе вам обговорити його.
3.	Клацніть Зберегти.

Налаштуйте Serviceability Connector на Expressway

Перш ніж почати

Перш ніж налаштувати Serviceability Connector, необхідно зареєструвати Expressway в Cisco Webex.

1.	Увійдіть до хоста з’єднувача Expressway і перейдіть до Програми > Гібридні служби > Керування з’єднувачем .
2.	Переконайтеся, що Serviceability Connector є в списку, він не повинен бути запущений. Поки що не запускайте його.
3.	Перейти до Програми > Гібридні служби > Зручність експлуатації > Конфігурація зручності експлуатації .
4.	Введіть ім’я для цього з’єднувача. Виберіть ім’я, яке є значущим для вас і представляє мету Expressway.
5.	Клацніть Зберегти.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Якщо ви використовуєте Serviceability Service з Cisco Hosted Collaboration Solution (HCS), ми рекомендуємо імпортувати пристрої з HCM-F. Тоді ви зможете уникнути ручного додавання всіх цих клієнтів, кластерів і пристроїв із інвентарю HCM-F.

Якщо ваше розгортання не є середовищем HCS, ви можете ігнорувати це завдання.

Інтегруйте кожен з’єднувач зручності обслуговування з одним інвентарем HCM-F. Якщо у вас є кілька запасів, вам знадобиться кілька з’єднувачів.

Перш ніж почати

Створіть обліковий запис адміністратора в Hosted Collaboration Mediation Fulfillment (HCM-F) для використання зі службою зручності експлуатації. Потрібна адреса HCM-F, і вона має бути доступною для хоста Serviceability.

1.	Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Керовані пристрої . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .
2.	Натисніть кнопку Новий.
3.	Виберіть Виконання посередництва організованої співпраці з Тип розкривний список. Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.
4.	Змініть Ім’я пристрою . Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.
5.	Введіть Адреса , повне доменне ім’я або IP-адреса інтерфейсу API (NBI) HCM-F на північ.
6.	Введіть Ім’я користувача і Пароль облікового запису адміністратора HCM-F.
7.	Виберіть a Частота опитувань , від 1 години до 24 годин. Це налаштування визначає, як часто служба перевіряє ваш інвентар на наявність змін в імпортованих пристроях. Ми рекомендуємо один день, якщо ви часто не змінюєте свій інвентар. Ви можете вибрати Ніколи щоб вимкнути імпорт із HCM-F. Це налаштування набуде чинності після збереження сторінки. Це налаштування видаляє зі з’єднувача зручності обслуговування дані, які були раніше імпортовані з HCM-F.
8	Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися за допомогою HCM-F.
9	Клацніть Додати , щоб зберегти зміни.

З’єднувач Serviceability підключається до HCM-F і заповнює Клієнти , Керовані пристрої , і Керовані кластери сторінки з копіями цієї інформації лише для читання.

Можна клацнути Оновити зараз щоб примусити негайно оновити дані з HCM-F.

Що далі

, Клієнти сторінка завжди відображається в інтерфейсі користувача з’єднувача, навіть у розгортаннях без використання HCM-F. Сторінка пуста, якщо ви не імпортуєте дані з HCM-F.

Створіть облікові записи на керованих пристроях

Налаштуйте обліковий запис на кожному пристрої, щоб Serviceability Connector міг автентифікуватися на пристроях під час запиту даних.

1.	Для Cisco Unified Communications Manager, IM and Presence Service, UCCX та інших продуктів VOS (Voice Operating System) : У Cisco Unified CM Administration на вузлі видавця перейдіть до Керування користувачами > Налаштування користувача > Група керування доступом , клацніть Додати новий , введіть ім’я (наприклад, група з’єднувача Serviceability), а потім клацніть Зберегти . З Посилання за темою , клацніть Призначте роль групі керування доступом , а потім клацніть Перейти . Клацніть Призначити роль групі , виберіть такі ролі, а потім клацніть Додати вибране : Стандартний доступ до API AXL Стандартні адміністратори CCM Стандартний CCMADMIN лише для читання Стандартні ServiceAbility Налаштуйте користувача програми, перейшовши до Керування користувачами > Користувач програми а потім клацнувши Додати новий . Введіть ім’я користувача та пароль для нового облікового запису. Клацніть Додати до групи керування доступом , виберіть нову групу керування доступом, клацніть Додати вибране , а потім клацніть Зберегти .
2.	Для Cisco TelePresence Video Communication Server або Cisco Expressway Series : Перейти до Користувачі > Облікові записи адміністратора , а потім клацніть Новий . У розділі Конфігурація налаштуйте такі параметри: Ім’я —Введіть ім’я облікового запису. Екстрений обліковий запис —Установлено на Ні . Рівень доступу —Установлено на Читання-записування . Введіть a Пароль і введіть його ще раз Підтвердьте пароль . Вебдоступ —Установлено на Так . Доступ до API —Установлено на Так . Примусове скидання пароля —Установлено на Ні . Стан —Установлено на Увімкнено . У розділі "Авторизувати" введіть Ваш поточний пароль (облікового запису, який ви використовували для доступу до інтерфейсу Expressway), щоб авторизувати створення цього облікового запису. Клацніть Зберегти.
3.	Для елемента кордону Cisco Unified : У CLI CUBE налаштуйте користувача з рівнем прав 15: `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера програм Cisco BroadWorks, сервера профілів, сервера обміну повідомленнями, платформи Xtended Services і сервера виконання : Використовуйте обліковий запис системного адміністратора, який ви створили під час установлення сервера.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM

Якщо ваш хост з’єднувача є Expressway, ви додаєте кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Натисніть кнопку Новий.

3.

Виберіть Unified CM Тип .

Можна додати лише видавця Unified CM.

Інтерфейс створює унікальне ім’я пристрою з використанням вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть таку інформацію для видавця Unified CM:

Властивість	Значення
Адреса	Повне доменне ім’я або IP-адреса видавця
Роль	(Необов’язково) Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера.
Режим перевірки TLS	Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою. Сертифікат має містити адресу, яку ви ввели раніше як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача. Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Ім’я користувача	Для облікового запису Unified CM
Пароль	Для облікового запису Unified CM
Чи відрізняються облікові дані SSH від облікових даних користувача програми	Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть значення на Так , а потім введіть облікові дані облікового запису SSH.

6.

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

7.

Клацніть Додати.

8

Повторіть це завдання, щоб додати інших видавців Unified CM до конфігурації Serviceability Connector.

Тепер можна створити керований кластер для видавця. Цей кластер автоматично заповнюється передплатниками для видавця. Після цього можна додати будь-якого з абонентів із кластера.

Якщо ви раніше налаштували абонентів Unified CM на з’єднувачі, Керовані пристрої сторінка все ще відображає їх. Але, Попередження відображає попередження для кожного абонента. Видаліть старі записи передплатників, а потім додайте передплатників назад через керований кластер.

Що далі

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв
(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Щоб отримати журнали від керованих пристроїв, спочатку потрібно вказати пристрої в з’єднувачі Serviceability.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій у випадку використання TAC. Тоді TAC може допомогти, якщо ваш з’єднувач Serviceability не працює належним чином. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

Під час додавання пристроїв включіть і видавця, і всіх передплатників для кожного кластера Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Виконайте обов’язкові умови для керованих пристроїв
Створіть облікові записи на керованих пристроях

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Натисніть кнопку Новий.

3.

Виберіть пристрій Тип .

Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть Адреса , повне доменне ім’я або IP-адреса керованого пристрою.

Решта полів на сторінці конфігурації змінюються залежно від типу пристрою. Перейдіть до кроку, який стосується вашого пристрою, як показано нижче.

Cisco Unified Communications Manager ( Крок 6 )
Cisco Unified CM IM і Presence ( Крок 6 )
Cisco Unified Contact Center Express ( Крок 6 )
Cisco Expressway або VCS ( Крок 8 )
Cisco Unified Border Element ( Крок 9 )
Типи серверів Cisco BroadWorks ( Крок 10 )

6.

[Пристрої VOS] Введіть відомості про пристрій VOS:

Виберіть a Роль для цього пристрою.

Ролі залежать від Тип . Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера. Наприклад, можна вибрати Видавець роль для певного вузла IM і служби присутності.
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.

Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису програми для цього пристрою.
Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть це Чи відрізняються облікові дані SSH від облікових даних користувача програми до Так , а потім введіть облікові дані облікового запису SSH.
Перейти до Крок 11 .

7.

[Expressway/VCS] Введіть відомості про Expressway або VCS:

Виберіть a Роль для цієї Expressway, також C (Expressway-C) або E (Expressway-E).
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису для цього пристрою.
Перейти до Крок 11 .

8

[CUBE] Введіть відомості про CUBE:

Виберіть a Роль для цього CUBE, також Активний або Режим очікування .
Введіть Ім’я користувача і Пароль облікового запису SSH для CUBE.
Перейти до Крок 11 .

9

[BroadWorks] Введіть відомості про сервер BroadWorks:

Введіть Ім’я користувача і Пароль облікового запису BWCLI для сервера BroadWorks.
Перейти до Крок 11 .

10

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

11

Клацніть Додати.

12

Повторіть це завдання, щоб додати інші пристрої до конфігурації Serviceability Connector.

Що далі

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами .
Налаштуйте параметри передавання .

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

Керується локально кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Якщо ваш хост з’єднувача є Expressway, ви створюєте кластер і додаєте до нього кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників до кластера для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .

2.

Створіть кластер для кожного видавця Unified CM:

Натисніть кнопку Новий.
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть Unified CM Тип продукту , а потім клацніть Додати .
Виберіть видавця.
Клацніть Зберегти.

З’єднувач опитує видавця та заповнює список його передплатників у кластері.

3.

Установіть прапорець для кожного абонента, щоб додати або видалити його в Керовані пристрої .

З міркувань безпеки з’єднувач не може отримати облікові дані для входу для передплатників, коли він опитує видавця. Коли він створює запис для кожного передплатника, замість цього за замовчуванням використовується ім’я користувача та пароль для видавця. Якщо ваші абоненти мають інші облікові дані для входу, ніж ваш видавець, ви повинні оновити записи передплатників.

Зняття прапорця з абонента в кластері автоматично видаляє його запис із Керовані пристрої сторінка.

4.

За потреби змініть ім’я користувача та пароль за замовчуванням для кожного абонента на Керовані пристрої сторінка.

5.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами

Керується локально кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Вам не потрібно впорядковувати локально керовані пристрої в кластери.

Якщо ви імпортуєте кластери з HCM-F, на сторінці "Кластери" буде показано інформацію про ці кластери лише для читання.

Перш ніж почати

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані кластери , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані кластери .

2.

Для кожного кластера керованих пристроїв:

Натисніть кнопку Новий.
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть a Тип продукту , а потім клацніть Додати .
Виберіть керовані пристрої, які потрібно включити до цього кластера.
Клацніть Зберегти.

На сторінці відображається список кластерів, зокрема ваш новий кластер.

3.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте локальне ведення журналів і збір звітів про проблеми

Таким чином можна ввімкнути локальне ведення журналу та збір звітів про проблеми. Якщо ці налаштування ввімкнено, дані зберігаються локально на хості з’єднувача служб. Докладніше про керування цими даними див Керуйте локальними журналами і Збирайте звіти про проблеми .

1.	Увійдіть у вузол Serviceability і клацніть Налаштування конфігурації .
2.	(Необов’язково) Установити Зберігайте копії зібраних журналів локально до Дозволити і виберіть кількість файлів для збереження. Це дозволяє вузлу зберігати локальні копії журналів, які були віддалено зібрані через нього.
3.	(Необов’язково) Змінити Увімкнути збір журналів кінцевих пристроїв до Дозволити і виберіть кількість файлів для збереження.
4.	(Необов’язково) Змінити Обмежте збір журналів prt із налаштованих підмереж значення True, якщо ви хочете обмежити мережі, які цей з’єднувач може бачити для збору звітів про проблеми. Необхідно ввести підмережі, які потрібно використовувати. Використовуйте коми для розділення декількох діапазонів.
5.	Клацніть Зберегти.

Налаштуйте параметри передавання

Щоб передати файли до запиту, використовуйте "Customer eXperience Drive" (CXD). Це налаштування є за замовчуванням під час налаштування Налаштування передавання вперше.

Якщо вам потрібна додаткова допомога, зверніться до центру технічної підтримки Cisco.

Це завдання лише для варіанта використання TAC.

В Cloud-Connected UC пункт призначення попередньо встановлено. Див Лист даних про конфіденційність Cisco TAC Delivery Services для отримання інформації про те, де ця функція обробляє та зберігає дані.

1.

Увійдіть до хоста з’єднувача й перейдіть до Налаштування передавання , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Налаштування передавання .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Налаштування передавання .

2.

У випадку використання TAC перевірте, чи з’єднувач є Вивантажте спосіб автентифікації є Диск досвіду клієнтів . Це налаштування є вибором за замовчуванням для нових установлень.

3.

Клацніть Зберегти.

Налаштуйте віддалені колекції на цьому з’єднувачі

З’єднувач служби дозволяє віддалені збори за замовчуванням. Ви можете перевірити, чи має TAC ваш дозвіл на збір журналів із ваших керованих пристроїв:

1.	Увійдіть до хоста з’єднувача й перейдіть до Конфігурація , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Конфігурація . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Конфігурація .
2.	Для варіанта використання TAC змініть Збирайте дані для зберігання разом із запитами на обслуговування до Дозволити . Цей перемикач установлено на Дозволити за замовчуванням. Якщо змінити його на Заборонити , то ви більше не отримаєте переваги Serviceability Connector.
3.	Переконайтеся, що для випадку використання Cloud-Connected UC Зберіть дані для усунення несправностей CCUC є Дозволити (за замовчуванням).
4.	Клацніть Зберегти.

Що далі

Create Accounts on Managed Devices

Якщо ваш хост з’єднувача є Expressway, це завдання вмикає Serviceability Connector, щоб увімкнути надсилання запитів на збір журналів на керовані пристрої. Це завдання потрібно виконати лише один раз, тоді з’єднувач Serviceability буде активним і очікує на запит.

Перш ніж почати

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв
Налаштуйте параметри передавання

1.	На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Керування з’єднувачем і клацніть Зручність експлуатації .
2.	Клацніть З’єднувач зручності експлуатації .
3.	Змініть Активний поле до Увімкнено .
4.	Клацніть Зберегти. З’єднувач запускається, і стан змінюється на Запуск на сторінці керування з’єднувачем.

Що далі

Перевірте конфігурацію з’єднувача Serviceability

Перевірте конфігурацію з’єднувача Serviceability

Якщо ваш хост з’єднувача є Expressway, це завдання перевіряє конфігурацію з’єднувача.

1.

На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Керування з’єднувачем і клацніть Зручність експлуатації .

2.

Переконайтеся, що з’єднувач Serviceability увімкнено Запуск з Немає будильників .

3.

Перевірте, чи можна підключити облікові записи керованих пристроїв:

Перейдіть до Керовані пристрої сторінка.
Клацніть для кожного з перелічених пристроїв Переглянути/Змінити .
На сторінці конфігурації пристрою клацніть Перевірити щоб перевірити обліковий запис із пристроєм. Ви повинні побачити банер "Успішно".

Керуйте службою зручності експлуатації

Доступ до вебінтерфейсу платформи Serviceability Connector

Можна відкрити вебінтерфейс платформи такими способами:

На вкладці браузера перейдіть до https://<IP address>/setup, наприклад https://192.0.2.0/setup. Введіть облікові дані адміністратора для цього вузла й клацніть Увійти .
Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub (див. наведені далі кроки).

Ця функція також доступна для адміністраторів партнерів.

1.	У поданні клієнта в Control Hub перейдіть до Служби > Гібридний .
2.	Під Ресурси на Служба зручності експлуатації картки, клацніть Переглянути всі .
3.	Клацніть налаштований/зареєстрований з’єднувач і виберіть Перейдіть до вузла . Браузер відкриває інтерфейс вебадміністратора цього вузла (сама платформа, а не програма Serviceability Connector).

Що далі

Неможливо відкрити програму Serviceability Connector безпосередньо з Control Hub.

Отримайте доступ до вебінтерфейсу програми Serviceability Connector

На вкладці браузера перейдіть до <IP address>:8443

Браузер відкриє вебінтерфейс програми Serviceability Connector.

https://192.0.2.0:8443

Керуйте локальними журналами

1.

Увійдіть у вузол Serviceability і клацніть Зібрані журнали .

На цій сторінці наведено журнали, зібрані цим вузлом обслуговування. У списку показано, звідки взято журнал (який керований пристрій або кластер), дату й час його збирання, а також службу, яка запитала журнал.

2.

(Необов’язково) Сортуйте або фільтруйте журнали за допомогою елементів керування в заголовках стовпців.

3.

Виберіть журнал, який вас цікавить, і виберіть:

Видалити видаляє локальну копію цього журналу. Це не впливає на копію, зібрану службою висхідного потоку.
Завантажити розміщує копію зібраного журналу (файл .zip) на локальному комп’ютері.
Аналізувати відкриває аналізатор рішень для співпраці, куди можна передати та проаналізувати свою копію журналу.

Що далі

Коли ви завершите аналіз або архівування своїх журналів, ви повинні видалити їх із вузла Serviceability. Це зменшує використання локального диска, тому сховища достатньо для збору майбутніх журналів.

Ми додали монітор використання диска, щоб захистити вузол Serviceability від переповнення. Монітор викликає попередження, коли журнал збирається, але на диску недостатньо місця для збереження копії. Монітор налаштований на попередження, якщо рівень використання досягне 80 %.

Коли цей поріг буде досягнуто, монітор також видаляє всі раніше зібрані журнали , щоб забезпечити достатньо можливостей для зберігання наступного журналу, зібраного цим вузлом.

Збирайте звіти про проблеми

1.

Увійдіть у вузол Serviceability і клацніть Збирач PRT .

На цій сторінці наведено звіти про проблеми, раніше зібрані цим вузлом. У списку відображається ім’я пристрою та дата звіту про проблему. Можна шукати, сортувати та фільтрувати звіти.

2.

Клацніть Створити щоб отримати звіт із певного пристрою. Введіть ім’я пристрою або MAC-адресу, а потім клацніть Створити .

Ім’я пристрою має відповідати значенню, зареєстрованому в Unified CM. З’єднувач зручності обслуговування запитує свій список вузлів Unified CM для заданого імені пристрою.

У діалоговому вікні відображається перебіг, а потім повідомлення про успіх. Новий звіт про проблему з’явиться в списку.

3.

Виберіть звіт і виберіть:

Видалити видаляє локальну копію цього звіту про проблему.
Завантажити розміщує копію звіту про проблему (файл .zip) на локальному комп’ютері.
Аналізувати відкриває аналізатор рішень для співпраці, куди можна передати та проаналізувати звіт про проблему.

Change history

Таблиця 1. Changes made to this document
Дата	Змінити	Розділ
July 2024	Added information about Blocked External DNS Resolution mode.	In Overview section: New topic about this mode, and the conditions that cause the node to go into this mode. New tasks about how to enable and disable Blocked External DNS Resolution mode.
May 2024	Clarified the wording of two tasks to open the Serviceability platform interface and the Serviceability Connector application interface.	In Manage Serviceability Service: Renamed and edited the task Access the Serviceability Connector platform web interface. Renamed and edited the task Access the Serviceability Connector application web interface.
March 2024	Added topics to help you access the web interface of the host node or application.	In Manage Serviceability Service: New task Access the Serviceability Connector web interface New task Access the Serviceability application on the host node
Вересень 2023 р.	Added local logging and problem report collection.	New deployment task (Optional) Configure local logging and problem report collection. Added new chapter Manage Serviceability Service. New task Manage local logs. New task Collect problem reports.
Квітень 2022	Changed the way that you add Unified publishers and subscribers on an ECP connector host.	(Optional) Configure an ECP Connector Host with Locally Managed Unified CMs (Optional) Configure an ECP Connector Host with Locally Managed Unified CM Clusters
Листопад 2021	You can now use the Serviceability Connector to collect logs from your Cloud-Connected UC deployment. This capability enables you, rather than TAC, to gather logs for your Unified CM clusters.	Throughout
Вересень 2021	Removed mentions of the deprecated Customer Service Central upload option.	Configure Upload Settings
Березень 2021	You can now collect logs from Broadworks XSP nodes.	Throughout
Грудень 2020 р.	Added information on using an ECP node for the Serviceability Connector.	Throughout
Грудень 2020 р.	Clarified connectivity requirements for registering Expressway connector host.	Register the Expressway Connector Host to Cisco Webex
Вересень 2020	Use of Cisco account with Serviceability Connector deprecated. Only CXD supported now.	Throughout
November 2017	Initial Publication

Serviceability Connector Overview

You can ease the collection of logs with the Webex Serviceability service. The service automates the tasks of finding, retrieving, and storing diagnostic logs and information.

This capability uses the Serviceability Connector deployed on your premises. Serviceability Connector runs on a dedicated host in your network ('connector host'). You can install the connector on either of these components:

Enterprise Compute Platform (ECP)—Recommended

ECP uses Docker containers to isolate, secure, and manage its services. The host and the Serviceability Connector application install from the cloud. You don’t need to manually upgrade them to stay current and secure.

We recommend use of ECP. Our future development will focus on this platform. Some new features won't be available if you install the Serviceability Connector on an Expressway.

Cisco Expressway

You can use the Servicability Connector for these purposes:

Automated log and system information retrieval for service requests
Log collection of your Unified CM clusters in a Cloud-Connected UC deployment

You can use the same Serviceability Connector for both use cases.

Use in Service Request Cases

You can use the Webex Serviceability service to aid Cisco technical assistance staff in diagnosing issues with your infrastructure. The service automates the tasks of finding, retrieving, and storing diagnostic logs and information into an SR case. The service also triggers analysis against diagnostic signatures so that TAC can identify problems and resolve cases faster.

When you open a case with TAC, TAC engineers can retrieve relevant logs as they perform the diagnosis of the problem. We can collect the needed logs without coming back to you each time. The engineer sends requests to the Serviceability Connector. The connector collects the information and securely transfers it to the Customer eXperience Drive (CXD). The sytem then appends the information to your SR.

When we have the information, we can use the Collaboration Solution Analyzer and its database of diagnostic signatures. The system automatically analyses logs, identifies known issues, and recommends known fixes or workarounds.

You deploy and manage Serviceability Connectors through Control Hub like other Hybrid Services, such as Hybrid Calendar Service and Hybrid Call Service. You can use it along with other Hybrid Services, but they aren't required.

If you already have your organization configured in Control Hub, you can enable the service through your existing organization administrator account.

In this deployment, the Serviceability Connector is always available, so that TAC can collect data when necessary. But, it doesn’t have a steady load over time. The TAC engineers manually initiate data collection. They negotiate an appropriate time for the collection to minimize the impact on other services provided by the same infrastructure.

Як це працює

You work with Cisco TAC to deploy the Serviceability service. See Deployment Architecture for TAC Case.
You open a case to alert TAC to a problem with one of your Cisco devices.
TAC representative uses the Collaborations Solution Analyzer (CSA) web interface to request Serviceability Connector to collect data from relevant devices.
Your Serviceability Connector translates the request into API commands to collect the requested data from the managed devices.
Your Serviceability Connector collects, encrypts, and uploads that data over an encrypted link to Customer eXperience Drive (CXD). CXD then associates the data with your Service Request.
The system analyes the data against the TAC database of more than 1000 diagnostic signatures.
The TAC representative reviews the results, checking the original logs if necessary.

Deployment Architecture for TAC Case

***Deployment with Service Connector on Expressway***

Елемент	Опис
Managed devices	Includes any devices that you want to supply logs from to Serviceability Service. You can add up to 150 locally managed devices with one Serviceability connector. You can import information from HCM-F (Hosted Collaboration Mediation Fulfillment) about HCS customers' managed devices and clusters (with larger numbers of devices, see https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). The service currently works with the following devices: Hosted Collaboration Mediation Fulfillment (HCM-F) Cisco Unified Communications Manager Уніфікований CM IM і служба присутності Cisco Серія швидкісних автомагістралей Cisco Сервер відеозв'язку Cisco TelePresence (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) Cisco BroadWorks Application Server (AS) Сервер профілю Cisco BroadWorks (PS) Сервер обміну повідомленнями Cisco BroadWorks (UMS) Сервер виконання Cisco BroadWorks (XS) Cisco Broadworks Xtended Services Platform (XSP)
Your administrator	Uses Control Hub to register a connector host and enable Serviceability Service. The URL is https://admin.webex.com and you need your “organization administrator” credentials.
Connector host	An Enterprise Compute Platform (ECP) or Expressway that hosts the Management connector and the Serviceability Connector. Management Connector (on ECP or Expressway) and the corresponding Management Service (in Webex) manage your registration. They persist the connection, update connectors when required, and report status and alarms. Serviceability Connector—A small application that the connector host (ECP or Expressway) downloads from Webex after you enable your organization for Serviceability service.
Довірена особа	(Optional) If you change the proxy configuration after starting Serviceability Connector, then also restart the Serviceability Connector.
Webex cloud	Hosts Webex, Webex calling, Webex meetings, and Webex Hybrid Services.
Technical Assistance Center	Contains: TAC representative using CSA to communicate with your Serviceability Connectors through Webex cloud. TAC case management system with your case and associated logs that Serviceability Connector collected and uploaded to Customer eXperience Drive.

Use in Cloud-Connected UC Deployments

You can use the Serviceability service through Control Hub to monitor your Unified CM clusters in a Cloud-Connected UC deployment.

Як це працює

You deploy a Serviceability Connector instance for your Unified CM clusters.
To troubleshoot a Unified CM call signalling issue, you trigger a data collection request in Control Hub.
Your Serviceability Connector translates the request into API commands to collect the requested data from the managed devices.
Your Serviceability Connector collects, encrypts, and uploads that data over an encrypted link to Customer eXperience Drive (CXD).

Deployment Architecture for Cloud-Connected UC

Елемент	Опис
Managed devices	Includes any devices from which you want to supply logs to Serviceability Service. You can add up to 150 locally managed devices with one Serviceability connector. You can import information from HCM-F (Hosted Collaboration Mediation Fulfillment) about HCS customers' managed devices and clusters (with larger numbers of devices, see https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). With Cloud-Connected UC, the service works with the following devices: Cisco Unified Communications Manager
Your administrator	Uses Control Hub to register a connector host and enable Serviceability Service. The URL is https://admin.webex.com and you need your “organization administrator” credentials.
Connector host	An Enterprise Compute Platform (ECP) or Expressway that hosts the Management connector and the Serviceability Connector. Management Connector (on ECP or Expressway) and the corresponding Management Service (in Webex) manage your registration. They persist the connection, update connectors when required, and report status and alarms. Serviceability Connector—A small application that the connector host (ECP or Expressway) downloads from Webex after you enable your organization for Serviceability service.
Довірена особа	(Optional) If you change the proxy configuration after starting Serviceability Connector, then also restart the Serviceability Connector.
Webex cloud	Hosts Webex, Webex calling, Webex meetings, and Webex Hybrid Services.

Serviceability Connector Limitations

For a current list of limitations, see the Known Issues with Serviceability Service article.

People and Roles

***Accounts Required for Serviceability Service***

The diagram shows the required accounts to deliver Serviceability Service. Many of these accounts aren’t for users. The Serviceability Connector needs permission to retrieve data from several devices.

The following tables lists people and accounts, and their roles in deploying and using the service:

Таблиця 1. People and Roles
Person / Device	Roles in delivering Serviceability Service
Your network administrator	(Once) Configure HTTP proxy if required (Once) Open required firewall ports to allow HTTPS access from the connector host (ECP or Expressway) to Customer eXperience Drive.
Cisco Technical Assistance Center representatives	Only for the TAC use case. (Ongoing) Initiate requests, when necessary, for data from the managed devices (Ongoing) Analysis of log data, when necessary, towards case resolution (outside scope of this document)
Your administrator of managed devices, such as Unified CM, IM & Presence Service, and BW Application Server	(Once) Create accounts on all monitored devices, so that the service can securely connect to them and retrieve data.
Your Connector host administrator	(Once) Prepare ECP or Expressway for Hybrid Services (Periodically) Configure Serviceability Connector with managed device addresses and credentials (Once) Start the connector and authorize it to collect data.
“Organization administrator” This account could be your Connector host administrator or network admin, or a Cisco partner. That person uses this account to sign in to Control Hub and manage your organization’s cloud configuration.	(Once) Create your organization and account in Cisco Webex (if not done already) (Once) Register your Connector host to Cisco Collaboration Cloud (Once) Onboard the Serviceability connector to the Connector host
З’єднувач зручності експлуатації	Access-managed devices using pre-configured API or SSH accounts Access CXD to save diagnostic data to the associated service request (no credentials required on Connector host)

Таблиця 2. Accounts and Scope Required for Each
Тип облікового запису	Scope / specific privileges	Примітки
Cisco Connector Host Administrator	Access level = Read-write API access = Yes (Expressway only) Web access = Yes (Expressway only)	This account on the Connector Host reads the Serviceability Connector configuration.
Managed device API and SSH accounts (all of the following rows)	Send API calls to, or perform SSH commands on, the managed device. For example, to collect logs.	These accounts reside on the managed devices. You enter their credentials in the Serviceability Connector configuration on the Connector host.
API account for HCM-F API	Читати	This account authenticates the connector when it polls HCM-F for information about customers, their clusters and devices, and credentials to access them.
Application User for Voice Operating System (VOS) Products	Standard AXL API Access Standard CCM Admin Users Standard CCMADMIN Read Only Standard Serviceability	VOS products include Unified CM, IM and Presence, and UCCX. If the SSH account is different to the Application User account, enter credentials for both accounts in the Serviceability Connector UI.
SSH user for Voice Operating System (VOS) Products		If the Application User account is different to the SSH account, enter credentials for both accounts in the Serviceability Connector UI.
Cisco Expressway or VCS Administrator	Access level = Read-write API access = Yes Web access = Yes	Only for TAC use case. This account for the managed VCS or Expressway, rather than for the connector host.
CUBE SSH user account	Privilege Level 15	Only for TAC use case.
BroadWorks CLI user account		Only for TAC use case. Ensure that the CLI account has privileges to run commands on the managed BroadWorks device; that is, Xtended Services Platform, Application Server, Profile Server, Execution Server, or Messaging Server.

Data Movement

Таблиця 3. Data Transfer Summary
Data Operation	Transport Mechanism	Account Used
Read data from managed devices	HTTPS	API access or SSH account on the managed device
Write to case management system	HTTPS	Service Request number and associated unique token

When a command is entered, Webex sends the request to the Serviceability Connector, which acts on it to collect the required data.

This request has no directly identifiable data about the managed device. It has a device ID or cluster ID, so it knows from which devices to get the data. The Serviceability Connector translates this device/cluster ID. The ID can't by itself identify your infrastructure. Also, the connection between the cloud and the connector uses HTTPS transport.

The Serviceability Connector translates the request as follows:

It finds the devices for the device/cluster ID in its list of managed devices and clusters and obtains the addresses.
It recreates the request and parameters as API or SSH calls to the addresses, using the appropriate API or command for the devices.
To authorize the commands, the connector uses the pre-configured device credentials for the target devices.

The connector temporarily stores the resulting data files on the connector host (Expressway or ECP).

The connector chunks the temporary file, encrypts the chunks, and transmits them over HTTPS to the Customer eXperience Drive. If the request came from TAC, the TAC case file store reassembles the log data and stores it against your Service Request.

Serviceability Connector writes the following data about the transaction to the command history on the Connector host:

Unique identifiers for the command issued and the issuer of the command. You can trace the ID of the issuer back to the person who issued the command, but not on the connector host.
The issued command and parameters (not the resulting data).
The connector-generated alias of the devices to which the command was issued (not the address or hostname).
The status of the requested command (success/failure).

TAC case

TAC representatives use their own accounts to access Collaboration Solutions Analyzer (CSA), a web application that interacts with Cisco Webex to communicate requests to Serviceability Connector.

In CSA, the TAC person selects a particular Serviceability Connector from those that are in your organization, and then scopes the command with the following:

The ID of the TAC case in which to store the logs(service request number).
The target device (known by an alias that Serviceability Connector created when the device was first added as a managed device) or a cluster of devices.
A data collection command and any necessary parameters.

CSA determines the type of device from the Serviceability Connector and is aware of the capabilities of each type of managed device. For example, it knows that to collect service logs from Unified CM, the TAC user should provide start and end date/times.

Cloud-Connected UC case

In LogAdvisor, your administrator selects a particular Serviceability Connector from those that are in your organization, and then scopes the command with the following:

The target device (known by an alias that Serviceability Connector created when the device was first added as a managed device) or a cluster of devices.
A data collection command and any necessary parameters.

LogAdvisor prompts for the appropriate parameters.

Безпека

Managed devices:

You keep the data at rest on your managed devices secure by using the measures available on those devices and your own policies.
You create and maintain the API or SSH access accounts on those devices. You enter the credentials on the connector host; Cisco personnel and third parties don't need to and can't access those credentials.
The accounts might not need full administrative privileges, but do need authorization for typical logging APIs (See People and Roles). The Serviceability Service uses the minimum permissions required to retrieve log information.

Connector host:

Management Connector creates a TLS connection with Webex when you first register the Connector host (ECP or Expressway). To do this, the Management Connector needs to trust the certificates that Webex presents. You can opt to manage the host trust list yourself, or allow the host to download and install the required root CA list from Cisco.
The Management Connector maintains a connection to Webex, for reporting and alarms. The Serviceability Connector uses a similar persistent connection for receiving serviceability requests.
Only your administrators need to access the host to configure the Serviceability Connector. Cisco personnel don't need to access the host.

Serviceability Connector (on connector host):

Makes HTTPS or SSH connections to your managed devices, to execute API commands.
You can configure the Serviceability Connector to request and verify server certificates from the managed devices.
Makes outbound HTTPS connections to the Cisco TAC case management system storage.
Doesn't log any of your personally identifiable information (PII).

The connector itself doesn't log any PII. However, the connector doesn't inspect or clean the data that it transfers from the managed devices.
Doesn't permanently store any of your diagnostic data.
Keeps a record of the transactions that it makes in the connector’s command history (Applications > Hybrid Services > Serviceability > Command History). The records don't directly identify any of your devices.
Only stores the addresses of devices and the credentials to their API accounts in the Connector configuration store.
Encrypts data for transfer to the Customer eXprerience Drive using a dynamically generated 128-bit AES key.

Довірена особа:

If you use a proxy to go out to the internet, the Serviceability Connector needs credentials to use the proxy. The Connector host supports basic authentication.
If you deploy a TLS inspecting device, then it must present a certificate that the Connector host trusts. You may need to add a CA certificate to the host trust list.

Firewalls:

Open TCP port 443 outbound from the connector host to a number of Cisco service URLs. See External Connections Made by the Serviceability Connector ( https://help.webex.com/article/xbcr37/).
Open the required ports into protected networks that contain the managed devices. Див. Serviceability Connector Ports which lists ports required by the managed devices. For example, open TCP 443 into your DMZ to collect logs through an Expressway-E's inward facing address.
Don't open any additional ports inbound to the connector host.

Webex:

Doesn't make unsolicited inbound calls to your on-premises equipment. The Management Connector on the connector host persists the TLS connection.
All traffic between your connector host and Webex is HTTPS or secure web sockets.

Technical Assistance Center:

When you enable the Serviceability Service for the TAC use case:

Has developed comprehensive and secure data storage tools and protocols to safeguard customer device data.
Employees are bound by Code of Business Conduct not to share customer data unnecessarily.
Stores diagnostic data in encrypted form in the TAC case management system.
Only the personnel who are working on the resolution of your case may access that data.
You can access your own cases and see what data was collected.

Serviceability Connections

Serviceability Connector Ports

This table includes the ports that are used between the Serviceability Connector and managed devices. If there are firewalls protecting your managed devices, open the listed ports towards those devices. Internal firewalls aren’t required for successful deployment and aren’t shown in the preceding diagram.

Мета	Src. IP	Src. Порти	Протокол	Літній час. IP	Літній час. Порти
Persistent HTTPS registration	VMware host	30000-35999	TLS	Webex hosts See External Connections made by the Serviceability Connector ( https://help.webex.com/article/xbcr37)	443
Log data upload	VMware host	30000-35999	TLS	Cisco TAC SR datastore See External Connections made by the Serviceability Connector ( https://help.webex.com/article/xbcr37)	443
API requests to HCM-F	VMware host	30000-35999	TLS	HCM-F Northbound interface (NBI)	8443
AXL (Administrative XML Layer) for log collection	VMware host	30000-35999	TLS	VOS devices (Unified CM, IM and Presence, UCCX)	8443
SSH access	VMware host	30000-35999	TCP	VOS devices (Unified CM, IM and Presence, UCCX)	22
SSH access, log collection	VMware host	30000-35999	TCP	КУБ	22
SSH access, log collection	VMware host	30000-35999	TCP	BroadWorks Servers (AS, PS, UMS, XS, XSP)	22
Log collection	VMware host	30000-35999	TLS	ECP or Expressway or VCS	443
Log collection	VMware host	30000-35999	TLS	DMZ Expressway-E (or VCS Expressway)	443

Blocked External DNS Resolution mode

When you register a node or check its proxy configuration, the process tests DNS lookup and connectivity to Webex.

Якщо DNS-серверу вузла не вдається розпізнати загальнодоступні імена DNS, вузол автоматично переходить у режим блокування зовнішньої роздільної здатності DNS.

In this mode, the node establishes the connection through the proxy, which resolves the external DNS records through its configured DNS server.

This mode is only possible if you are using an explicit proxy.

Overview page of the Serviceability node, showing that Blocked External DNS Resolution mode is enabled

Enable Blocked External DNS Resolution mode

1	Configure an explicit proxy. See (Optional) Configure ECP Node for Proxy Integration.
2	Run the Check Proxy Connection test. If the node's DNS server can't resolve public DNS entries, the node goes into Blocked External DNS Resolution mode.

Disable External DNS Resolution Blocked mode

1	Sign in to the Serviceability Connector platform web interface.
2	On the Overview page, check the status of Blocked External DNS Resolution If the status is No, you don't need to continue this procedure.
3	Go to the Trust Store & Proxy page, and click Check Proxy Connection.
4	Reboot the node and check the Overview page. Blocked External DNS Resolution Mode status is No.

Що далі

Repeat this procedure for any other nodes that failed DNS connectivity check.

Підготуйте своє оточення

Requirements for Serviceability Connector

Таблиця 1. Supported Product Integrations
On-Premises Servers	Версія
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) and later
Cisco Unified Communications Manager	10.x and later
Cisco Unified Communications Manager IM and Presence Service	10.x and later
Єдиний прикордонний елемент Cisco	15.x and later
Cisco TelePresence Video Communication Server or Cisco Expressway Series	X8.9 and later
Cisco Unified Contact Center Express (UCCX)	10.x and later
Cisco BroadWorks Application Server (AS)	Latest release and the two earlier major versions. For example, R23 is current at the time of writing, so we support managed devices running R21 and later.
Сервер профілю Cisco BroadWorks (PS)	Latest release and the two earlier major versions. For example, R23 is current at the time of writing, so we support managed devices running R21 and later.
Сервер обміну повідомленнями Cisco BroadWorks (UMS)	Latest release and the two earlier major versions. For example, R23 is current at the time of writing, so we support managed devices running R21 and later.
Сервер виконання Cisco BroadWorks (XS)	Latest release and the two earlier major versions. For example, R23 is current at the time of writing, so we support managed devices running R21 and later.
Cisco BroadWorks Xtended Services Platform (XSP)	Latest release and the two earlier major versions. For example, R23 is current at the time of writing, so we support managed devices running R21 and later.

Unified CM is the only server that you can monitor in the Cloud-Connected UC case.

Таблиця 2. Connector Host Details

Вимоги

Версія

Enterprise Compute Platform (ECP)

Use VMware vSphere client 6.0 or later to host the ECP VM.

Deploy ECP on a dedicated virtual machine of either specification:

4 CPU, 8GB RAM, 20GB HDD
2 CPU, 4GB RAM, 20GB HDD

You can download the software image from https://binaries.webex.com/serabecpaws/serab_ecp.ova. If you don't install and configure the VM first, the registration wizard prompts you to do so.

Always download a fresh copy of the OVA to install or reinstall the Serviceability Connector VM. An outdated OVA can lead to problems.

We recommend use of ECP. Our future development will focus on this platform. Some new features won't be available if you install the Serviceability Connector on an Expressway.

Cisco Expressway Connector Host

If you host the Connector on Expressway, use a virtual Expressway. Provide the virtual machine with enough resources to support at least the Medium Expressway. Don't use a Small Expressway. See the Cisco Expressway on Virtual Machine Installation Guide at https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html.

You can download the software image from https://software.cisco.com/download/home/286255326/type/280886992 at no charge.

We recommend the latest released version of Expressway for connector host purposes. See Expressway Connector Host Support for Cisco Webex Hybrid Services for more information.

For Cloud-Connect UC, you can deploy the Serviceability Connector on an Expressway. But, you can't monitor the Expressway through the connector.

Complete Managed Device Prerequisites

The devices listed here are not prerequisites for the Serviceability Service. These configuration steps are only required if you want Serviceability Connector to manage these devices.

1

Ensure that these services are running to enable the connector to manage Voice Operating System (VOS) products like Unified CM, IM and Presence Service, and UCCX:

SOAP - Log Collection APIs
SOAP - Performance Monitoring APIs
SOAP - Real-Time Service APIs
SOAP - Diagnostic Portal Database Service
Cisco AXL Web Service

These services are enabled by default. If you stopped any of them, restart the services by using Cisco Unified Serviceability.

2

Make these configurations to enable Serviceability Connector to manage CUBE:

You don't need to do this for the Cloud-Connected UC case.

Enable Secure Shell (SSH) to provide a secure remote access connection for network devices, as covered in Configuring Secure Shell on Routers and Switches Running Cisco IOS.
Enable Secure Copy (SCP) to provide a secure and authenticated method for copying router configuration or router image files, as covered in Secure Shell Configuration Guide.
Enable Smart Call Home (call-home reporting contact-email-addr <email addr>). You can find instructions in either the Integrated Services Router guide or the Cloud Services Router guide.

(You must enable Smart Call Home if you want to enable Diagnostic Signatures on CUBE.)

Complete the ECP Connector Host Prerequisites

Complete these tasks before you deploy the Serviceability service:

Перш ніж почати

If you choose to use ECP for the Connector host, we require that you deploy the Serviceability Connector on a dedicated ECP.

We recommend use of ECP. Our future development will focus on this platform. Some new features won't be available if you install the Serviceability Connector on an Expressway.

As an administrator of hybrid services, you retain control over the software running on your on-premises equipment. You’re responsible for all necessary security measures to protect your servers from physical and electronic attacks.

1

Obtain full organization administrator rights to access the customer view in Control Hub ( https://admin.webex.com).

2

Create a VM for the new ECP node. See Create a VM for the ECP Connector Host.

3

Open the required ports on your firewall. See Serviceability Connections and Serviceability Connector Ports.

The Serviceability Connector on ECP uses port 8443 outbound to the Cisco Webex cloud. See https://help.webex.com/article/WBX000028782/ for details of the cloud domains that ECP requests. The Serviceability Connector also makes the outbound connections listed in https://help.webex.com/article/xbcr37/.

4

If your deployment uses a proxy to access the internet, get the address and port for the proxy. If the proxy uses basic authentication, you also need those credentials.

If your organization uses a TLS proxy, the ECP node must trust the TLS proxy. The proxy's CA root certificate must be in the trust store of the node. You can check if you need to add it at Maintenance > Security > Trusted CA certificate .

5

Review these points about certificate trust. You can choose the type of secure connection when you begin the main setup steps.

Hybrid Services requires a secure connection between the connector host and Webex.

You can let Webex manage the root CA certificates for you. If you choose to manage them yourself, be aware of certificate authorities and trust chains. You must have authorization to change to the trust list.

Create a VM for the ECP Connector Host

Create a VM for the ECP node.

When you first sign in to a new ECP node, use the default credentials. The username is "admin" and the password is "cisco". Change the credentials after signing on for the first time.

1

Download the OVA from https://binaries.webex.com/serabecpaws/serab_ecp.ova to your local computer.

2

Choose Actions > Deploy OVF Template in the VMware vCenter.

3

On the Select template page, choose Local File, select your serab_ecp.ova, and click Next.

4

On the Select name and location page, enter a name for your VM, such as, Webex-Serviceability-Connector-1.

5

Select the datacenter or folder to host the VM and click Next.

6

(Optional) You might need to select a resource, such as a host, that the VM can use and click Next.

The VM installer runs a validation check and displays the template details.

7

Review the template details and make any necessary changes, then click Next.

8

Choose which configuration to use for the VM and click Next.

We recommend the larger option with 4 CPU, 8GB RAM, and 20GB HDD. If you have limited resources, you can choose the smaller option.

9

On the Select storage page, choose these settings:

VM Property	Значення
Select virtual disk format	Thick provision lazy zeroed
VM storage policy	Datastore default

10

On the Select networks page, choose the target network for the VM and click Next.

The connector needs to make outbound connections to Webex. For these connections, the VM requires a static IPv4 address.

11

On the Customize template page, edit the network properties for the VM, as follows:

VM Property	Рекомендація
Hostname	Enter the FQDN (hostname and domain) or a single word hostname for the node. Don't use capitals in the hostname or FQDN. FQDN is 64 characters maximum.
Домен	Обов’язково Must be valid and resolvable. Don't use capitals.
IP-адреса	A static IPv4 address. DHCP isn’t supported.
Mask	Use dot-decimal notation, for example, `255.255.255.0`
Шлюз	The IP address of the network gateway for this VM.
DNS Servers	Comma-separated list of up to four DNS servers, accessible from this network.
NTP Servers	Comma-separated list of NTP servers, accessible from this network. The Serviceability Connector must be time synchronized.

12

Натисніть Next (Далі).

The Ready to Complete page displays the details of the OVF template.

13

Review the configuration and click Finish.

The VM installs and then appears in your list of VMs.

14

Power on your new VM.

The ECP software installs as a guest on the VM host. Expect a delay of a few minutes while the containers start on the node.

Що далі

If your site proxies outbound traffic, integrate the ECP node with the proxy.

After you configure the network settings and you can reach the node, you can access it through secure shell (SSH).

(Optional) Configure ECP Node for Proxy Integration

If your deployment proxies outbound traffic, use this procedure to specify the type of proxy to integrate with your ECP node. For a transparent inspecting proxy or an explicit proxy, you can use the node interface to do the following:

Upload and install the root certificate.
Check the proxy connection.
Troubleshoot issues.

1

Go to the web interface of your Serviceability Connector at https://<IP or FQDN>:443/setup and sign in.

2

Перейдіть до Надійного магазину та проксі-сервера, а потім виберіть параметр:

No Proxy—The default option before you integrate a proxy. Requires no certificate update.
Transparent Non-Inspecting Proxy—ECP nodes don't use a specific proxy server address and don't require any changes to work with a non-inspecting proxy. This option requires no certificate update.
Transparent Inspecting Proxy—ECP nodes don't use a specific proxy server address. No http(s) configuration changes are necessary on ECP. However, the ECP nodes need a root certificate to trust the proxy. Typically, IT uses inspecting proxies to enforce policies on allowing visits to websites and permitting types of content. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Explicit Proxy—With explicit proxy, you tell the client (ECP nodes) which proxy server to use. This option supports several authentication types. After you choose this option, enter the following information:

Proxy IP/FQDN—Address to reach the proxy machine.
Proxy Port—A port number that the proxy uses to listen for proxied traffic.
Proxy Protocol—Choose http (ECP tunnels its https traffic through the http proxy) or https (traffic from the ECP node to the proxy uses the https protocol). Виберіть варіант, виходячи з того, що підтримує ваш проксі-сервер.

Виберіть один із наведених нижче типів автентифікації, залежно від середовища проксі-сервера:

Параметр	Використання

Ні	Виберіть для явних проксі HTTP або HTTPS, де немає методу автентифікації.
Базове	Available for HTTP or HTTPS explicit proxies Використовується для агента користувача HTTP для надання імені користувача та пароля при складанні запиту, а також використовує кодування Base64.
Дайджест	Available for HTTPS explicit proxies only Used to confirm the account before sending sensitive information. This type applies a hash function on the user name and password before sending it over the network.

3

For a transparent inspecting or explicit proxy, click Upload a Root Certificate or End Entity Certificate. Then, choose the root certificate for the explicit or transparent inspecting proxy.

The client uploads the certificate but doesn't install it yet. The node installs the certificate after its next reboot. Click the arrow by the certificate issuer name to get more details. Click Delete if you want to reupload the file.

4

For a transparent inspecting or explicit proxy, click Check Proxy Connection to test the network connectivity between the ECP node and the proxy.

If the connection test fails, you see an error message with the reason and how to correct the issue.

5

For an explicit proxy, after the connection test passes, select Route all port 443/444 https requests from this node through the explicit proxy. Для набрання чинності цим параметром потрібно 15 секунд.

6

Click Install All Certificates Into the Trust Store (appears whenever the proxy setup adds a root certificate) or Reboot (appears if the setup doesn't add a root certificate). Read the prompt and then click Install if you're ready.

Вузол перезавантажується протягом декількох хвилин.

7

After the node reboots, sign in again if needed and open the Overview page. Review the connectivity checks to ensure that they are all in green status.

Перевірка проксі-з'єднання лише тестує субдомен webex.com. If there are connectivity problems, a common issue is that the proxy blocks some of the cloud domains listed in the install instructions.

Complete the Expressway Connector Host Prerequisites

Use this checklist to prepare an Expressway for hosting connectors, before you register it to the Webex.

Перш ніж почати

If you choose to use Expressway to host the Serviceability Connector, we require that you use a dedicated Expressway for the host.

We recommend use of ECP. Our future development will focus on this platform. Some new features won't be available if you install the Serviceability Connector on an Expressway.

As an administrator of hybrid services, you retain control over the software running on your on-premises equipment. You’re responsible for all necessary security measures to protect your servers from physical and electronic attacks.

1

Obtain full organization administrator rights before you register any Expressways, and use these credentials when you access the customer view in Control Hub ( https://admin.webex.com).

2

Follow these requirements for the Expressway-C connector host.

Install the minimum supported Expressway software version. See the version support statement for more information.

Install the virtual Expressway OVA file according to the Cisco Expressway Virtual Machine Installation Guide. You can then access the user interface by browsing to its IP address.

The Expressway install wizard asks you to change the default root and admin passwords. Use different, strong passwords for these accounts.
The serial number of a virtual Expressway is based on the MAC address of the VM. We use the serial number to identify Expressways that are registered to the Cisco Webex cloud. Don’t change the MAC address of the Expressway VM when using VMware tools, or you risk losing service.

You don’t require a release key, or an Expressway series key, or any other license, to use the virtual Expressway-C for Hybrid Services. You may see an alarm about the release key. You can acknowledge it to remove it from the interface.
Although most Expressway applications require SIP or H.232, you don’t need to enable SIP or H.323 services on this Expressway. They are disabled by default on new installs. Leave them disabled. If you see an alarm warning you about misconfiguration, you can safely clear it.

3

If this is your first time running Expressway, you get a first-time setup wizard to help you configure it for Hybrid Services. If you previously skipped the wizard, you can run it from the Status > Overview page.

Select Expressway series.
Select Expressway-C.
Select Cisco Webex Hybrid Services.

Selecting this service ensures that you don't require a release key.

Don’t select any other services. The Serviceability Connector requires a dedicated Expressway.
Клацніть Продовжити.

The wizard doesn’t show the licensing page, as for other Expressway deployment types. This Expressway doesn't need any keys or licenses for hosting connectors. (The wizard skips to the configuration review page).
Review the Expressway configuration (IP, DNS, NTP) and reconfigure if necessary.

You would have entered these details, and changed the relevant passwords, when you installed the virtual Expressway.
Клацніть Готово.

4

If you haven’t checked already, check the following configuration of the Expressway-C connector host. You normally check during installation. You can also confirm the configuration when you use Service Setup wizard.

Basic IP configuration (System > Network interfaces > IP)
System name (System > Administration settings)
DNS settings (System > DNS) especially the System host name and the Domain, as these properties form the FQDN that you need to register the Expressway to Cisco Webex.
NTP settings (System > Time)

Synchronize the Expressway with an NTP server. Use the same NTP server as the VM's host.
Desired password for admin account (Users > Administrator accounts, click Admin user then Change password link)
Desired password for root account, which should be different to the Admin account password. (Log on to CLI as root and run the passwd command.)

Expressway-C connector hosts don’t support dual NIC deployments.

Your Expressway is now ready to register to Cisco Webex. The remaining steps in this task are about the network conditions and items to be aware of before you attempt to register the Expressway.

5

If you haven’t already done so, open required ports on your firewall.

All traffic between Expressway and the Webex cloud is HTTPS or secure web sockets.
TCP port 443 must be open outbound from the Expressway-C. See https://help.webex.com/article/WBX000028782/ for details of the cloud domains that are requested by the Expressway-C.
The Serviceability Connector also makes the outbound connections listed in https://help.webex.com/article/xbcr37/.

6

Get the details of your HTTP proxy (address, port) if your organization uses one to access the internet. You also need a username and password for the proxy if it requires basic authentication. The Expressway can’t use other methods to authenticate with the proxy.

If your organization uses a TLS proxy, the Expressway-C must trust the TLS proxy. The proxy's CA root certificate must be in the trust store of the Expressway. You can check if you need to add it at Maintenance > Security > Trusted CA certificate .

7

Review these points about certificate trust. You can choose the type of secure connection when you begin the main setup steps.

Hybrid Services requires a secure connection between the connector host Expressway and Webex.

You can let Webex manage the root CA certificates for you. If you choose to manage them yourself, be aware of certificate authorities and trust chains. You must also be authorized to make changes to the Expressway-C trust list.

Deploy Serviceability Connector

Serviceability Connector Deployment Task Flow

1

(Recommended) If you deploy the Serviceability Connector on ECP, Register the ECP Connector Host to Cisco Webex.

After you complete the registration steps, the connector software automatically deploys on your on-premises connector host.

2

(Alternate) If you deploy the Serviceability Connector on Expressway, Register the Expressway Connector Host to Cisco Webex.

After you complete the registration steps, the connector software automatically deploys on your on-premises connector host.

3

Configure the Serviceability Connector on ECP or Configure the Serviceability Connector on Expressway, as appropriate.

Name your Serviceability Connector.

4

Configure accounts on each product that the Connector can manage. The connector uses these accounts to authenticate data requests to the managed devices.

If you import all your managed devices and clusters from HCM-F, you don't need to do this task. You must do it if the Connector manages devices that aren't in the HCM-F database.

5

(Optional) Configure an ECP Connector Host with Locally Managed Unified CMs or (Optional) Configure Serviceability Connector with Locally Managed Devices

If you import all your managed devices and clusters from HCM-F, you don't need to do this task. You must do it if the Connector manages devices that aren't in the HCM-F database.

If your connector host is an Expressway, we strongly recommend that you configure the connector host as a locally managed device for the TAC use case. But, an ECP connector host has no logs that TAC would request through the Serviceability Service.

6

(Optional) Configure an ECP Connector Host with Locally Managed Unified CM Clusters or (Optional) Configure Serviceability Connector with Locally Managed Clusters

You can associate locally managed devices of the same type as a managed cluster on the Connector configuration. Clusters enable data collection from multiple devices with one request.

7

(Optional) Import Devices from Hosted Collaboration Mediation Fulfillment

We recommend importing from the Connector to automatically maintain a list of customer devices and clusters from HCM-F. You could manually add the devices, but integrating with HCM-F saves you time.

8

Configure Upload Settings.

This task is only needed for the TAC case.

Customer eXperience Drive (CXD) is the default and only option.

9

Start the Serviceability Connector

Expressway only task

10

Validate the Serviceability Connector Configuration

Expressway only task. Use this procedure to test the data collection and transfer to your service request.

Register the ECP Connector Host to Cisco Webex

Hybrid Services use software connectors to securely connect your organization's environment to Webex. Use this procedure to register your ECP connector host.

After you complete the registration steps, the connector software automatically deploys on your on-premises connector host.

Перш ніж почати

You must be on the enterprise network where you installed the Serviceability Connector node when you run the registration wizard. That network requires access to the Connector and to the admin.webex.com cloud. (See Prepare Your Environment for links to the relevant addresses and ports). You're opening browser windows to both sides to establish a more permanent connection between them.
If your deployment proxies outbound traffic, enter the details of your proxy. See (Optional) Configure ECP Node for Proxy Integration.
If the registration process times out or fails for some reason, you can restart registration in Control Hub.

1

In Control Hub ( https://admin.webex.com), select Customers > My Organization.

2

Choose Services > Hybrid.

3

Click View All on the Serviceability Service card.

If you haven't deployed a Serviceability Connector before, scroll to the bottom of the page to find the card. Click Set Up to launch the wizard.

4

Click Add Resource.

5

Select Enterprise Compute Platform and click Next.

The wizard shows the Register Serviceability Service on ECP Node page.

If you haven’t installed and configured the VM, you can download the software from this page. You must install and configure the ECP VM before continuing with this wizard. (See Create a VM for the ECP Connector Host.)

6

Enter a cluster name (arbitrary, and only used by Webex) and the FQDN or IP Address of the ECP node, then click Next.

If you use an FQDN, enter a domain that the DNS can resolve. To be useable, an FQDN must resolve directly to the IP address. We validate the FQDN to rule out any typo or configuration mismatch.
If you use an IP address, enter the same internal IP address that you configured for the Serviceability Connector from the console.

7

Define an upgrade schedule.

When we release an upgrade to the Serviceability Connector software, your node waits until the defined time before it upgrades. To avoid interrupting TAC’s work on your issues, choose a day and time when TAC is unlikely to use the connector. When an upgrade is available, you can intervene to Upgrade Now or Postpone (defers until the next scheduled time).

8

Select a release channel and click Next.

Choose the stable release channel unless you’re working with the Cisco trials team.

9

Review the node details and click Go to Node to register the node to the Cisco Webex cloud.

Your browser tries to open the node in a new tab; add the IP address for the node to your organization’s allow list.

10

Review the notice about allowing access to this node.

11

Check the box that allows Webex to access this node, then click Continue.

The Registration Complete window appears when the node finishes registering.

12

Go back to the Control Hub window.

13

Click View All on the Serviceability Services page.

You should see your new cluster in the list of Enterprise Compute Platform Clusters. The Service Status is "Not Operational" because the node needs to upgrade itself.

14

Click Open nodes list.

You should see the available upgrade for your node.

15

Click Install now....

16

Review the release notes and click Upgrade Now.

The upgrade can take a few minutes. The cluster status switches to operational after the upgrade completes.

Register the Expressway Connector Host to Cisco Webex

Hybrid Services use software connectors to securely connect your organization's environment to Webex. Use this procedure to register your connector host Expressway.

After you complete the registration steps, the connector software automatically deploys on your on-premises Expressway connector host.

Перш ніж почати

Sign out of any other connections to this Expressway.
If your on-premises environment proxies the outbound traffic, enter the details of the proxy server on Applications > Hybrid Services > Connector Proxy before completing this procedure. For a TLS proxy, add the root CA certificate that is signed by the proxy server certificate to the CA trust store on the Expressway. Це необхідно для успішної реєстрації.
Webex rejects any attempt at registration from the Expressway web interface. Register your Expressway through Control Hub.
If the registration process times out or fails for some reason, you can restart registration in Control Hub.

1

In Control Hub ( https://admin.webex.com), select Customers > My Organization.

2

Choose Services > Hybrid.

3

Click View All on the Serviceability Service card.

If you haven't deployed a Serviceability Connector before, scroll to the bottom of the page to find the card. Click Set Up to launch the wizard.

4

For new registrations, choose the first radio button and click Next.

5

Enter your connector host's IP address or FQDN.

Webex creates a record of that Expressway and establishes trust.

6

Enter a meaningful display name for the connector host and click Next.

7

Click the link to open your Expressway web interface.

This link uses the FQDN from Control Hub. Make sure that the PC that you use for the registration can access the Expressway interface using that FQDN.

8

Sign in to the Expressway web interface, which opens the Connector Management page.

9

Decide how you want to update the Expressway trust list:

Check the box if you want Webex to add the required CA certificates to the Expressway trust list.

When you register, the root certificates for the authorities that signed the Webex certificates are installed automatically on the Expressway. This method means that the Expressway should automatically trust the certificates and can set up the secure connection.

If you change your mind, you can use the Connector Management window to remove the Webex CA root certificates and manually install root certificates.

Uncheck the box if you want to update the Expressway trust list manually. See the Expressway online help for the procedure.

10

Натисніть Зареєструватися .

Control Hub launches. Read the on-screen text to verify that Webex identified the correct Expressway.

11

Click Allow to register the Expressway for Hybrid Services.

After the Expressway registers successfully, the Hybrid Services window on the Expressway shows the connectors downloading and installing. If there’s a newer version available, the management connector automatically upgrades. It then installs any other connectors that you selected for this Expressway connector host.
The connectors install their interface pages on the Expressway connector host. Use these new pages to configure and activate the connectors. The new pages are in the Applications > Hybrid Services menu on your Expressway connector host.

If registration fails and your on-premises environment proxies the outbound traffic, review the prerequisites of this procedure.

Configure the Serviceability Connector on ECP

Перш ніж почати

You must register the ECP node to Cisco Webex before you can configure the Serviceability Connector.

When you first sign in to a new ECP node, use the default credentials. The username is "admin" and the password is "cisco". Change the credentials after signing on for the first time.

1	Sign in to the connector host and go to Config Settings.
2	Enter a name for this connector. Choose a meaningful name for the connector that helps you discuss it.
3	Клацніть Зберегти.

Configure the Serviceability Connector on Expressway

Перш ніж почати

You must register the Expressway to Cisco Webex before you can configure the Serviceability Connector.

1	Sign in to the Expressway connector host and go to Applications > Hybrid Services > Connector Management.
2	Check that Serviceability Connector is listed, it should not be running. Do not start it yet.
3	Go to Applications > Hybrid Services > Serviceability > Serviceability Configuration.
4	Enter a name for this connector. Choose a name that is meaningful to you and represents the Expressway's purpose.
5	Клацніть Зберегти.

(Optional) Import Devices from Hosted Collaboration Mediation Fulfillment

If you use the Serviceability Service with Cisco Hosted Collaboration Solution (HCS), we recommend importing the devices from HCM-F. Then, you can avoid manually adding all those customers, clusters, and devices from the HCM-F inventory.

If your deployment isn't an HCS environment, you can ignore this task.

Integrate each Serviceability Connector with one HCM-F inventory. If you have multiple inventories, you need multiple connectors.

Перш ніж почати

Create an administrative account on Hosted Collaboration Mediation Fulfillment (HCM-F) to use with Serviceability Service. You need the address of HCM-F and it must be reachable from the Serviceability host.

1	Sign into your connector host and go to Managed Devices, as follows: On an ECP connector host, go to the web interface of your Serviceability Connector at `https://<FQDN or IP address>:8443/home`. Sign in and click Managed Devices. On an Expressway connector host, sign in and go to Applications > Hybrid Services > Serviceability > Managed Devices.
2	Натисніть кнопку Створити.
3	Select Hosted Collaboration Mediation Fulfillment from the Type dropdown. The interface generates a unique Device Name, based on the selected Type.
4	Edit the Device Name. The default name identifies the device type and gives it a unique number. Modify the name to make it meaningful during conversations about this device.
5	Enter the Address, FQDN or IP address, of the HCM-F northbound API interface (NBI).
6	Enter the Username and Password of the HCM-F administrative account.
7	Choose a Polling Frequency, between 1 hour and 24 hours. This setting governs how often the service checks your inventory for changes to the imported devices. We recommend one day unless you make frequent changes to your inventory. You can choose Never to disable the import from HCM-F. The setting takes effect when you save the page. This setting removes from the serviceability connector the data that was previously imported from HCM-F.
8	Click Verify to test that the account can authenticate itself with HCM-F.
9	Click Add to save your changes.

The Serviceability connector connects to HCM-F, and populates the Customers, Managed Devices, and Managed Clusters pages with read-only copies of that information.

You can click Update Now to force an immediate refresh of the data from HCM-F.

Що далі

The Customers page is always visible in the connector UI, even in non-HCM-F deployments. The page is empty unless you import data from HCM-F.

Create Accounts on Managed Devices

Configure an account on each device so that Serviceability Connector can authenticate itself to the devices when requesting data.

1	For Cisco Unified Communications Manager, IM and Presence Service, UCCX, and other VOS (Voice Operating System) products: From Cisco Unified CM Administration on your publisher node, go to User Managment > User Settings > Access Control Group, click Add New, enter a name (for example, Serviceability Connector Group), and then click Save. From the Related Links, click Assign Role to Access Control Group, and then click Go. Click Assign Role to Group, choose the following roles, and then click Add Selected: Standard AXL API Access Standard CCM Admin Users Standard CCMADMIN Read Only Standard ServiceAbility Configure an application user by going to User Management > Application User and then clicking Add New. Enter a username and password for the new account. Click Add to Access Control Group, choose your new Access Control Group, click Add Selected, and then click Save.
2	For Cisco TelePresence Video Communication Server, or Cisco Expressway Series: Go to Users > Administrator Accounts, and then click New. In the Configuration section, configure these settings: Name—Enter a name for the account. Emergency Account—Set to No. Access Level—Set to Read-write. Enter a Password and re-enter it in Confirm password. Web Access—Set to Yes. API Access—Set to Yes. Force password reset—Set to No. State—Set to Enabled. Under Authorize, enter Your current password (of the account that you used to access the Expressway interface) to authorize creation of this account. Клацніть Зберегти.
3	For Cisco Unified Border Element: From the CUBE CLI, configure a user with privilege level 15: `username <myuser> privilege 15 secret 0 <mypassword>`
4	For Cisco BroadWorks Application Server, Profile Server, Messaging Server, Xtended Services Platform, and Execution Server: Use the system administrator account that you created when you installed the server.

(Optional) Configure an ECP Connector Host with Locally Managed Unified CMs

If your connector host is an Expressway, you add each Unified CM publisher and subscriber separately. But, the ECP connector host automates adding the subscribers for each Unified CM publisher.

Remember to enable appropriate logging on all devices. The Serviceability Connector only collects logs, it doesn't enable the actual logging.

Перш ніж почати

This task doesn't apply if you:

Run the connector host on an Expressway.
Use the HCM-F inventory to add devices to an ECP connector host.

1

On an ECP connector host, go to the web interface of your Serviceability Connector at https://<FQDN or IP address>:8443/home. Sign in and click Managed Devices.

After you install the Serviceability Connector, it prompts you to change your password when you first sign in. Change the default password, cisco, to a secure value.

2

Натисніть кнопку Створити.

3

Select the Unified CM Type.

You can only add a Unified CM publisher.

The interface generates a unique Device Name using the selected type.

4

Edit the Device Name.

The default name identifies the device type and gives it a unique number. Modify the name to make it meaningful during conversations about this device.

5

Enter the following information for the Unified CM publisher:

Властивість	Значення
Адреса	The FQDN or IP address of the publisher
Роль	(Optional) Roles help you differentiate devices from each other when viewing the list or arranging a cluster.
TLS verify mode	If you leave this mode On (default), then the connector requires a valid certificate from this managed device. The certificate must contain the address that you entered earlier as subject alternative name (SAN). The certificate must be valid and trusted by this connector host. If you’re using self-signed certificates on the managed devices, copy them to the connector host CA trust store.
Ім’я користувача	For the Unified CM account
Пароль	For the Unified CM account
Do SSH Credentials differ from those of Application User	If your managed device has a separate account for SSH access, change the value to Yes, and then enter the SSH account credentials.

6

Click Verify to test that the account can authenticate itself to the managed device.

7

Клацніть Додати.

8

Repeat this task to add other Unified CM publishers to the Serviceability Connector configuration.

You can now create a managed cluster for the publisher. That cluster automatically populates with the subscribers for the publisher. You can then add any of the subscribers from the cluster.

If you previously configured Unified CM subscribers on the connector, the Managed Devices page still lists them. But, the Alarms displays an alarm for each subscriber. Delete the old subscriber entries and then add the subscribers back through the managed cluster.

Що далі

(Optional) Configure Serviceability Connector with Locally Managed Devices
(Optional) Configure an ECP Connector Host with Locally Managed Unified CM Clusters

(Optional) Configure Serviceability Connector with Locally Managed Devices

To get logs from your managed devices, you first specify the devices in the Serviceability Connector.

If your connector host is an Expressway, we strongly recommend that you configure the connector host as a locally managed device in the TAC use case. Then, TAC can help if your Serviceability Connector isn’t working as expected. But, an ECP connector host has no logs that TAC would request through the Serviceability Service.

When you add devices, include both the publisher and all subscribers for each Unified CM cluster.

Remember to enable appropriate logging on all devices. The Serviceability Connector only collects logs, it doesn't enable the actual logging.

1

Sign into your connector host and go to Managed Devices, as follows:

On an ECP connector host, go to the web interface of your Serviceability Connector at https://<FQDN or IP address>:8443/home. Sign in and click Managed Devices.
On an Expressway connector host, sign in and go to Applications > Hybrid Services > Serviceability > Managed Devices.

After you install the Serviceability Connector, it prompts you to change your password when you first sign in. Change the default password, cisco, to a secure value.

2

Натисніть кнопку Створити.

3

Select the device Type.

The interface generates a unique Device Name, based on the selected Type.

4

Edit the Device Name.

The default name identifies the device type and gives it a unique number. Modify the name to make it meaningful during conversations about this device.

5

Enter the Address, FQDN or IP address, of the managed device.

The remaining fields on the configuration page change depending on the type of device. Skip to the step that is relevant for your device, as follows:

Cisco Unified Communications Manager ( Step 6)
Cisco Unified CM IM and Presence ( Step 6)
Cisco Unified Contact Center Express ( Step 6)
Cisco Expressway or VCS ( Step 8)
Cisco Unified Border Element ( Step 9)
Cisco BroadWorks server types ( Step 10)

6

[VOS devices] Enter the details of the VOS device:

Select a Role for this device.

The roles depend on the Type. Roles help you differentiate devices from each other when viewing the list or arranging a cluster. For example, you could select the Publisher role for a particular IM and Presence Service node.
Change the TLS verify mode if necessary.

If you leave this mode On (default), then the connector requires a valid certificate from this managed device.

The certificate must contain the address that you entered above as subject alternative name (SAN). The certificate must be valid and trusted by this connector host.

If you’re using self-signed certificates on the managed devices, copy them to the connector host CA trust store.
Enter the Username and Password of the application account for this device.
If your managed device has a separate account for SSH access, change Do SSH Credentials differ from those of Application User to Yes, and then enter the SSH account credentials.
Go to Step 11.

7

[Expressway/VCS] Enter the details of an Expressway or VCS:

Select a Role for this Expressway, either C (Expressway-C) or E (Expressway-E).
Change the TLS verify mode if necessary.

If you leave this mode On (default), then the connector requires a valid certificate from this managed device.

The certificate must contain the address that you entered above as subject alternative name (SAN). The certificate must be valid and trusted by this connector host.
Enter the Username and Password of the account for this device.
Go to Step 11.

8

[CUBE] Enter the details of a CUBE:

Select a Role for this CUBE, either Active or Standby.
Enter the Username and Password of the SSH account for the CUBE.
Go to Step 11.

9

[BroadWorks] Enter the details of a BroadWorks Server:

Enter the Username and Password of the BWCLI account for the BroadWorks server.
Go to Step 11.

10

Click Verify to test that the account can authenticate itself to the managed device.

11

Клацніть Додати.

12

Repeat this task to add other devices to the Serviceability Connector configuration.

Що далі

(Optional) Configure Serviceability Connector with Locally Managed Clusters.
Configure Upload Settings.

(Optional) Configure an ECP Connector Host with Locally Managed Unified CM Clusters

Locally managed clusters in the connector configuration are groups of locally managed devices of the same type. When you configure a cluster on the Serviceability Connector, it doesn't create connections between the devices. The clusters only aid in sending a single command to a group of similar devices.

If your connector host is an Expressway, you create a cluster and add each Unified CM publisher and subscriber to it separately. But, the ECP connector host automates adding the subscribers to the cluster for each Unified CM publisher.

Remember to enable appropriate logging on all devices. The Serviceability Connector only collects logs, it doesn't enable the actual logging.

Перш ніж почати

This task doesn't apply if you:

Run the connector host on an Expressway.
Use the HCM-F inventory to add devices to an ECP connector host.

1

On an ECP connector host, go to the web interface of your Serviceability Connector at https://<FQDN or IP address>:8443/home. Sign in and click Managed Clusters.

2

Create a cluster for each Unified CM publisher:

Натисніть кнопку Створити.
Enter a cluster Name.

Use a name that distinguishes this cluster from other clusters. You can change the name later, if necessary.
Choose the Unified CM Product type, and then click Add.
Choose the publisher.
Клацніть Зберегти.

The connector polls the publisher and populates a list of its subscribers in the cluster.

3

Toggle the check box for each subscriber to add or remove it in the Managed Devices.

For security reasons, the connector can't retrieve the sign-in credentials for the subscribers when it polls the publisher. When it creates the record for each subscriber, it defaults to the username and password for the publisher instead. If your subscribers have different sign-in credentials from your publisher, you must update the subscriber records.

Unchecking the subscriber in the cluster automatically removes its record from the Managed Devices page.

4

If necessary, change the default username and password for each subscriber on the Managed Devices page.

5

Repeat this procedure for each managed cluster that you want to add.

(Optional) Configure Serviceability Connector with Locally Managed Clusters

Locally managed clusters in the connector configuration are groups of locally managed devices of the same type. When you configure a cluster on the Serviceability Connector, it doesn't create connections between the devices. The clusters only aid in sending a single command to a group of similar devices.

You don't need to arrange locally managed devices into clusters.

If you’re importing clusters from HCM-F, the Clusters page shows read-only information about those clusters.

Перш ніж почати

(Optional) Configure Serviceability Connector with Locally Managed Devices

1

Sign into your connector host and go to Managed Clusters, as follows:

On an ECP connector host, go to the web interface of your Serviceability Connector at https://<FQDN or IP address>:8443/home. Sign in and click Managed Clusters.
On an Expressway connector host, sign in and go to Applications > Hybrid Services > Serviceability > Managed Clusters.

2

For each cluster of managed devices:

Натисніть кнопку Створити.
Enter a cluster Name.

Use a name that distinguishes this cluster from other clusters. You can change the name later, if necessary.
Choose a Product type, and then click Add.
Choose the managed devices to include in this cluster.
Клацніть Зберегти.

The page shows the list of clusters, including your new cluster.

3

Repeat this procedure for each managed cluster that you want to add.

(Optional) Configure local logging and problem report collection

This is how you enable local logging and problem report collection. When these settings are on, the data is kept locally on the service connector host. You can read about managing this data in Manage local logs and Collect problem reports.

1	Sign in to the Serviceability node and click Config Settings.
2	(Optional) Set Keep a copy of collected logs locally to Allow and select the number of files to save. This allows the node to keep local copies of the logs that were remotely collected through it.
3	(Optional) Change Enable endpoint prt log collection to Allow and select the number of files to save.
4	(Optional) Change Restrict prt log collection from configured subnets to True if you want to restrict the networks this connector can see for collecting problem reports. You must enter the subnets you want to use. Використовуйте коми для розділення кількох діапазонів.
5	Клацніть Зберегти.

Configure Upload Settings

To upload files to a case, use "Customer eXperience Drive" (CXD). This setting is the default when you configure Upload Settings for the first time.

If you need further assistance, call the Cisco Technical Assistance Center.

This task is only for the TAC use case.

In Cloud-Connected UC, the destination is preset. See the Cisco TAC Delivery Services Privacy Data Sheet for information on where this feature processes and stores data.

1

Sign into your connector host and go to Upload Settings, as follows:

On an ECP connector host, go to the web interface of your Serviceability Connector at https://<FQDN or IP address>:8443/home. Sign in and click Upload Settings.
On an Expressway connector host, sign in and go to Applications > Hybrid Services > Serviceability > Upload Settings.

2

For the TAC use case, check that the connector's Upload authentication method is Customer eXperience Drive. This setting is the default selection for new installations.

3

Клацніть Зберегти.

Configure remote collections on this Connector

The Service Connector allows remote collections by default. You can check to ensure that TAC has your permission to collect logs from your managed devices:

1	Sign into your connector host and go to Configuration, as follows: On an ECP connector host, go to the web interface of your Serviceability Connector at `https://<FQDN or IP address>:8443/home`. Sign in and click Configuration. On an Expressway connector host, sign in and go to Applications > Hybrid Services > Serviceability > Configuration.
2	For the TAC use case, change Collect data to store with Service Requests to Allow. This switch is set to Allow by default. If you change it to Deny, then you no longer receive the benefits of the Serviceability Connector.
3	For the Cloud-Connected UC use case, ensure that Collect data for CCUC troubleshooting is Allow (the default).
4	Клацніть Зберегти.

Що далі

Start the Serviceability Connector

If your Connector Host is an Expressway, this task turns on the Serviceability Connector to enable sending log collection requests to your managed devices. You should only need to do this task once, then the Serviceability Connector is active and waiting for a request.

Перш ніж почати

(Optional) Configure Serviceability Connector with Locally Managed Devices
Configure Upload Settings

1	On an Expressway connector host, sign in and go to Applications > Hybrid Services > Connector Management and click Serviceability.
2	Click Serviceability Connector.
3	Change the Active field to Enabled.
4	Клацніть Зберегти. The connector starts and the status changes to Running on the Connector Management page.

Що далі

Validate the Serviceability Connector Configuration

Validate the Serviceability Connector Configuration

If your Connector Host is an Expressway, this task validates the configuration of your connector.

1

On an Expressway connector host, sign in and go to Applications > Hybrid Services > Connector Management and click Serviceability.

2

Check that Serviceability Connector is Running with No alarms.

3

Check that managed device accounts can connect:

Go to the Managed Devices page.
For each of the devices listed, click View/Edit.
On the device configuration page, click Verify to test the account against the device. You should see a Success banner.

Manage Serviceability Service

Access the Serviceability Connector platform web interface

You can open the web interface of the platform in the following ways:

In a browser tab, navigate to https://<IP address>/setup, for example https://192.0.2.0/setup. Enter the admin credentials for that node and click Sign In.
If you are a Full Administrator and you already registered the node to the cloud, you can access the node from Control Hub (see following steps).

This feature is also available for Partner administrators.

1	From the customer view in Control Hub, Go to Services > Hybrid.
2	Under Resources on the Serviceability Service card, click View all.
3	Click on the configured/registered connector and select Go to node. The browser opens the web admin interface of that node (the platform itself, not the Serviceability Connector application).

Що далі

There is no way to open the Serviceability Connector application directly from Control Hub.

Access the Serviceability Connector application web interface

In a browser tab, navigate to <IP address>:8443

The browser opens the web interface of the Serviceability Connector application.

https://192.0.2.0:8443

Manage local logs

1

Sign in to the Serviceability node and click Collected Logs.

This page lists logs that have been collected by this serviceability node. The list shows where the log came from (which managed device or cluster), the date and time it was collected, and the service that requested the log.

2

(Optional) Sort or filter the logs using the controls in the column headers.

3

Select the log that interests you and choose:

Delete removes the local copy of this log. This does not affect the copy that was collected by the upstream service.
Download puts a copy of the collected log (.zip file) on your local computer.
Analyse opens the Collaboration Solutions Analyzer, where you can upload and analyze your copy of the log.

Що далі

When you are finished analyzing or archiving your logs, you should delete them from the Serviceability node. This reduces the local disk usage, so there is enough storage to collect future logs.

We added a disk usage monitor to protect the Serviceability node from becoming too full. The monitor raises an alarm when a log is collected but the disk does not have enough space to keep a copy. The monitor is configured to raise the alarm if utilization reaches 80%.

When this threshold is reached, the monitor also deletes all previously collected logs, to ensure there is enough capacity to store the next log collected by this node.

Collect problem reports

1

Sign in to the Serviceability node and click PRT Collector.

This page lists problem reports previously collected by this node. The list shows the device name and the date of the problem report. You can search, sort, and filter the reports.

2

Click Generate to collect a report from a specific device. Supply the device name or MAC address, then click Generate.

The device name must match the value as registered on the Unified CM. The serviceability connector queries its list of Unified CM nodes for the given device name.

The dialog box shows progress and then a success message. The new problem report appears in the list.

3

Select the report and choose:

Delete removes the local copy of this problem report.
Download puts a copy of the problem report (.zip file) on your local computer.
Analyse opens the Collaboration Solutions Analyzer, where you can upload and analyze the problem report.

Change history

Історія змін

Таблиця 1. Зміни, внесені до цього документа
Дата	Змінити	Розділ
Липень 2024 року	Додано інформацію про режим роздільної здатності заблокованого зовнішнього DNS.	У Огляд розділ: Нова тема про цей режим і умови, що змушують вузол перейти в цей режим. Нові завдання щодо ввімкнення та вимкнення режиму роздільної здатності заблокованого зовнішнього DNS.
Травень 2024 року	Роз’яснено формулювання двох завдань для відкриття інтерфейсу платформи Serviceability та інтерфейсу програми Serviceability Connector.	У Керуйте службою зручності експлуатації : Перейменував та відредагував завдання Доступ до вебінтерфейсу платформи Serviceability Connector . Перейменував та відредагував завдання Отримайте доступ до вебінтерфейсу програми Serviceability Connector .
Березень 2024 року	Додано теми, щоб допомогти вам отримати доступ до вебінтерфейсу основного вузла або програми.	У Керуйте службою зручності експлуатації : Нове завдання Доступ до вебінтерфейсу Serviceability Connector Нове завдання Отримайте доступ до програми Serviceability на вузлі хоста
Вересень 2023 р.	Додано локальне ведення журналу та збір звітів про проблеми.	Нове завдання розгортання (Необов’язково) Налаштуйте локальне ведення журналів і збір звітів про проблеми . Додано новий розділ Керуйте службою зручності експлуатації . Нове завдання Керуйте локальними журналами . Нове завдання Збирайте звіти про проблеми .
Квітень 2022 року	Змінено спосіб додавання видавців і передплатників Unified на хості з’єднувача ECP.	(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM (Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM
Листопад 2021 року	Тепер ви можете використовувати Serviceability Connector для збору журналів із вашого розгортання Cloud Connected UC. Ця можливість дозволяє вам, а не TAC, збирати журнали для кластерів Unified CM.	Протягом усього
Вересень 2021 року	Видалено згадування застарілого параметра передавання Customer Service Central.	Налаштуйте параметри передавання
Березень 2021 року	Тепер можна збирати журнали з вузлів Broadworks XSP.	Протягом усього
Грудень 2020 р.	Додано інформацію про використання вузла ECP для з’єднувача Serviceability.	Протягом усього
Грудень 2020 р.	Роз’яснені вимоги до підключення для реєстрації хоста з’єднувача Expressway.	Зареєструйте хост Expressway Connector у Cisco Webex
Вересень 2020 р.	Використання облікового запису Cisco з Serviceability Connector застаріло. Зараз підтримується лише CXD.	Протягом усього
Листопад 2017 року	Початкова публікація

Serviceability Connector Overview

Огляд з’єднувача зручності експлуатації

Ви можете спростити збір журналів за допомогою служби Webex Serviceability. Служба автоматизує завдання пошуку, отримання та зберігання журналів діагностики та інформації.

Ця можливість використовує З’єднувач зручності експлуатації розгорнуті на території. Serviceability Connector працює на виділеному хості у вашій мережі («хост з’єднувача»). З’єднувач можна встановити на будь-який із цих компонентів:

Корпоративна обчислювальна платформа (ECP) — рекомендовано

ECP використовує контейнери Docker для ізоляції, безпеки та керування своїми службами. Хост і програму Serviceability Connector встановлюються з хмари. Вам не потрібно вручну оновлювати їх, щоб залишатися актуальними та безпечними.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Cisco Expressway

З’єднувач Servicability можна використовувати для таких цілей:

Автоматичний журнал і отримання інформації про систему для запитів на обслуговування
Збір журналів ваших кластерів Unified CM у розгортанні Cloud Connected UC

Можна використовувати той самий з’єднувач Serviceability для обох варіантів використання.

Використовуйте в запитах на обслуговування

Ви можете використовувати службу Webex Serviceability, щоб допомогти персоналу з технічної підтримки Cisco діагностувати проблеми з вашою інфраструктурою. Служба автоматизує завдання пошуку, отримання та зберігання журналів діагностики та інформації в справі SR. Служба також запускає аналіз діагностичних підписів, щоб TAC міг швидше виявляти проблеми та вирішувати випадки.

Коли ви відкриваєте запит за допомогою TAC, інженери TAC можуть отримати відповідні журнали під час діагностики проблеми. Ми можемо збирати необхідні журнали, не повертаючись до вас щоразу. Інженер надсилає запити до Serviceability Connector. З’єднувач збирає інформацію та безпечно передає її на Customer EXperience Drive (CXD). Потім система додає інформацію до вашого SR.

Коли у нас є інформація, ми можемо використовувати аналізатор рішень для співпраці та його базу даних діагностичних підписів. Система автоматично аналізує журнали, визначає відомі проблеми та рекомендує відомі виправлення або обхідні шляхи.

Ви розгортаєте з’єднувачі зручності обслуговування та керуєте ними через Control Hub, як і інші гібридні служби, як-от гібридна служба календаря та гібридна служба викликів. Його можна використовувати разом з іншими гібридними службами, але вони не є обов’язковими.

Якщо вашу організацію вже налаштовано в Control Hub, ви можете ввімкнути службу за допомогою наявного облікового запису адміністратора організації.

У цьому розгортанні з’єднувач зручності експлуатації завжди доступний, щоб TAC міг збирати дані за потреби. Однак він не має стабільного навантаження з часом. Інженери TAC вручну ініціюють збір даних. Вони домовляються про відповідний час для збору даних, щоб мінімізувати вплив на інші служби, що надаються тією ж інфраструктурою.

Як це працює

Ви працюєте з Cisco TAC для розгортання служби Serviceability. Див Архітектура розгортання для запиту TAC .
Ви створюєте запит, щоб попередити TAC про проблему з одним із ваших пристроїв Cisco.
Представник TAC використовує вебінтерфейс Collaborations Solution Analyzer (CSA), щоб запитувати Serviceability Connector для збору даних із відповідних пристроїв.
З’єднувач Serviceability перетворює запит на команди API для збору запитуваних даних із керованих пристроїв.
Serviceability Connector збирає, шифрує та передає ці дані за зашифрованим посиланням на Customer eXperience Drive (CXD). Потім CXD пов’язує дані із вашим запитом на обслуговування.
Система аналізує дані в базі даних TAC, що містить понад 1000 діагностичних підписів.
Представник TAC переглядає результати, за потреби перевіряючи оригінальні журнали.

Архітектура розгортання для запиту TAC

Елемент	Опис
Керовані пристрої	Включає будь-які пристрої, з яких потрібно передати журнали до Serviceability Service. За допомогою одного з’єднувача Serviceability можна додати до 150 локально керованих пристроїв. Можна імпортувати інформацію з HCM-F (Hosted Collaboration Mediation Fulfillment) про керовані пристрої та кластери клієнтів HCS (з більшою кількістю пристроїв див.https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service ). Зараз служба працює з такими пристроями: Виконання посередництва в організованій співпраці (HCM-F) Cisco Unified Communications Manager Cisco Unified CM IM і служба Presence Серія Cisco Expressway Cisco TelePresence Video Communication Server (VCS) Cisco Unified Contact Center Express (UCCX) Cisco Unified Border Element (CUBE) Cisco BroadWorks Application Server (AS) Сервер профілів Cisco BroadWorks (PS) Cisco BroadWorks Messaging Server (UMS) Cisco BroadWorks Execution Server (XS) Cisco Broadworks Xtended Services Platform (XSP)
Ваш адміністратор	Використовує Control Hub для реєстрації хоста з’єднувача та ввімкнення служби обслуговування. URL-адреса:https://admin.webex.com і вам потрібні облікові дані адміністратора організації.
Хост з’єднувача	Корпоративна обчислювальна платформа (ECP) або Expressway, на якій розміщено з’єднувач керування та з’єднувач зручності обслуговування. З’єднувач керування (у ECP або Expressway) і відповідна служба керування (у Webex) керують вашою реєстрацією. Вони зберігають підключення, оновлюють з’єднувачі за потреби та повідомляють про стан і попередження. З’єднувач зручності експлуатації —невеликий застосунок, який хост з’єднувача (ECP або Expressway) завантажує з Webex після того, як у своїй організації ввімкнено службу Serviceability.
Проксі	(Необов’язково) Якщо ви зміните конфігурацію проксі після запуску Serviceability Connector, перезапустіть Serviceability Connector.
Хмара Webex	Організовує Webex, Webex Calling, Webex Meetings і гібридні служби Webex.
Центр технічної допомоги	Містить: Представник TAC використовує CSA для зв’язку з вашими Serviceability Connectors через хмару Webex. Система керування запитами TAC з вашим запитом і пов’язаними журналами, які Serviceability Connector зібрав і передав на Customer EXperience Drive.

Використовуйте в розгортаннях UC, підключених до хмари

Ви можете використовувати службу Serviceability через Control Hub для моніторингу кластерів Unified CM у розгортанні UC, підключеного до хмари.

Як це працює

Ви розгортаєте екземпляр Serviceability Connector для кластерів Unified CM.
Щоб усунути проблему сигналізації викликів Unified CM, потрібно ініціювати запит на збір даних у Control Hub.
З’єднувач Serviceability перетворює запит на команди API для збору запитуваних даних із керованих пристроїв.
Serviceability Connector збирає, шифрує та передає ці дані за зашифрованим посиланням на Customer eXperience Drive (CXD).

Архітектура розгортання для Cloud Connected UC

Елемент	Опис
Керовані пристрої	Включає будь-які пристрої, з яких потрібно надати журнали Serviceability Service. За допомогою одного з’єднувача Serviceability можна додати до 150 локально керованих пристроїв. Можна імпортувати інформацію з HCM-F (Hosted Collaboration Mediation Fulfillment) про керовані пристрої та кластери клієнтів HCS (з більшою кількістю пристроїв див.https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service ). З Cloud-Connected UC служба працює з такими пристроями: Cisco Unified Communications Manager
Ваш адміністратор	Використовує Control Hub для реєстрації хоста з’єднувача та ввімкнення служби обслуговування. URL-адреса:https://admin.webex.com і вам потрібні облікові дані адміністратора організації.
Хост з’єднувача	Корпоративна обчислювальна платформа (ECP) або Expressway, на якій розміщено з’єднувач керування та з’єднувач зручності обслуговування. З’єднувач керування (у ECP або Expressway) і відповідна служба керування (у Webex) керують вашою реєстрацією. Вони зберігають підключення, оновлюють з’єднувачі за потреби та повідомляють про стан і попередження. З’єднувач зручності експлуатації —невеликий застосунок, який хост з’єднувача (ECP або Expressway) завантажує з Webex після того, як у своїй організації ввімкнено службу Serviceability.
Проксі	(Необов’язково) Якщо ви зміните конфігурацію проксі після запуску Serviceability Connector, перезапустіть Serviceability Connector.
Хмара Webex	Організовує Webex, Webex Calling, Webex Meetings і гібридні служби Webex.

Обмеження з’єднувача зручності експлуатації

Поточний список обмежень див Відомі проблеми зі службою зручності експлуатації статті.

Люди та ролі

На діаграмі показано облікові записи, необхідні для надання Serviceability Service. Багато з цих облікових записів не призначені для користувачів. З’єднувачу зручності експлуатації потрібен дозвіл, щоб отримати дані з кількох пристроїв.

У наступних таблицях наведено користувачів і облікові записи, а також їхні ролі в розгортанні та використанні служби.

Таблиця 1. Люди та ролі
Особа / пристрій	Ролі в наданні Serviceability Service
Адміністратор мережі	(Один раз) За потреби налаштуйте проксі-сервер HTTP (Один раз) Відкрийте необхідні порти брандмауера, щоб дозволити доступ HTTPS з хоста з’єднувача (ECP або Expressway) до Customer eXperience Drive.
Представники центру технічної допомоги Cisco	Тільки для варіанта використання TAC. (Наразі) ініціювати запити, коли це необхідно, щодо даних із керованих пристроїв (триває) Аналіз даних журналу, коли це необхідно, для вирішення справи (за межами цього документа)
Адміністратор керованих пристроїв, як-от Unified CM, IM & Presence Service і BW Application Server	(Один раз) Створіть облікові записи на всіх пристроях, що відстежуються, щоб служба могла безпечно підключатися до них і отримувати дані.
Адміністратор хоста Connector	(Один раз) Підготуйте ECP або Expressway для гібридних служб (Періодично) Налаштуйте Serviceability Connector за допомогою адрес керованих пристроїв та облікових даних (Один раз) Запустіть з’єднувач і надайте йому дозвіл на збір даних.
«Адміністратор організації» Цим обліковим записом може бути ваш адміністратор хоста Connector або адміністратор мережі або партнер Cisco. Ця особа використовує цей обліковий запис для входу в Control Hub і керування конфігурацією хмари вашої організації.	(Один раз) Створіть організацію та обліковий запис у Cisco Webex (якщо ще не зроблено) (Один раз) Зареєструйте хост Connector у Cisco Collaboration Cloud (Один раз) Підключіть з’єднувач Serviceability до хоста з’єднувача
З’єднувач зручності експлуатації	Пристрої, керовані доступом, за допомогою попередньо налаштованих облікових записів API або SSH Доступ до CXD, щоб зберегти діагностичні дані у пов’язаному запиті на службу (облікові дані на хості з’єднувача не потрібні)

Таблиця 2. Облікові записи та область обов’язкові для кожного
Тип облікового запису	Область / окремі права	Примітки
Адміністратор хоста Cisco Connector	Рівень доступу = читання-записування Доступ до API = Так (тільки Expressway) Вебдоступ = Так (тільки Expressway)	Цей обліковий запис на хості з’єднувача зчитує конфігурацію Serviceability Connector.
API керованих пристроїв і облікові записи SSH (усі наведені нижче рядки)	Надсилайте виклики API або виконуйте команди SSH на керованому пристрої. Наприклад, для збору журналів.	Ці облікові записи зберігаються на керованих пристроях. Ви вводите їхні облікові дані в конфігурації Serviceability Connector на хості з’єднувача.
Обліковий запис API для API HCM-F	Читати	Цей обліковий запис автентифікує з’єднувач, коли він опитує HCM-F щодо інформації про клієнтів, їхні кластери та пристрої, а також облікові дані для доступу до них.
Користувач програми для продуктів Voice Operating System (VOS).	Стандартний доступ до API AXL Стандартні адміністратори CCM Стандартний CCMADMIN лише для читання Стандартна зручність обслуговування	Продукти VOS включають Unified CM, IM і Presence, а також UCCX. Якщо обліковий запис SSH відрізняється від облікового запису користувача програми, введіть облікові дані для обох облікових записів в інтерфейсі користувача Serviceability Connector.
Користувач SSH для продуктів голосової операційної системи (VOS).		Якщо обліковий запис користувача програми відрізняється від облікового запису SSH, введіть облікові дані для обох облікових записів в інтерфейсі користувача Serviceability Connector.
Cisco Expressway або адміністратор VCS	Рівень доступу = читання-записування Доступ до API = Так Вебдоступ = Так	Тільки для випадку використання TAC. Цей обліковий запис для керованого VCS або Expressway, а не для хоста з’єднувача.
Обліковий запис користувача CUBE SSH	Рівень прав 15	Тільки для випадку використання TAC.
Обліковий запис користувача CLI BroadWorks		Тільки для випадку використання TAC. Переконайтеся, що обліковий запис CLI має права на запуск команд на керованому пристрої BroadWorks; тобто платформу Xtended Services, сервер застосунків, сервер профілів, сервер виконання або сервер обміну повідомленнями.

Переміщення даних

Таблиця 3. Підсумки передавання даних
Операція з даними	Транспортний механізм	Обліковий запис використано
Зчитуйте дані з керованих пристроїв	HTTPS	Доступ до API або обліковий запис SSH на керованому пристрої
Запис у систему керування запитами	HTTPS	Номер запиту на обслуговування та пов’язаний унікальний маркер

Після введення команди Webex надсилає запит до Serviceability Connector, який виконує дії для збору необхідних даних.

Цей запит не містить безпосередньо ідентифікаційних даних про керований пристрій. Він має ідентифікатор пристрою або ідентифікатор кластера, тому він знає, з яких пристроїв отримати дані. З’єднувач Serviceability перетворює цей ідентифікатор пристрою/кластеру. Ідентифікатор не може сам по собі ідентифікувати вашу інфраструктуру. Крім того, підключення між хмарою та з’єднувачем використовує транспорт HTTPS.

З’єднувач зручності обслуговування перекладає запит таким чином:

Він знаходить пристрої для ідентифікатора пристрою/кластера в своєму списку керованих пристроїв і кластерів і отримує адреси.
Він відтворює запит і параметри як виклики API або SSH до адрес, використовуючи відповідний API або команду для пристроїв.
Щоб авторизувати команди, з’єднувач використовує попередньо налаштовані облікові дані пристрою для цільових пристроїв.

З’єднувач тимчасово зберігає отримані файли даних на хості з’єднувача (Expressway або ECP).

З’єднувач фрагментує тимчасовий файл, шифрує фрагменти та передає їх через HTTPS на Customer EXperience Drive. Якщо запит надійшов від TAC, сховище файлів запиту TAC повторно збирає дані журналу та зберігає їх у вашому запиті на обслуговування.

З’єднувач зручності обслуговування записує такі дані про транзакцію до історії команд на хості з’єднувача:

Унікальні ідентифікатори для виданої команди та виконавця команди. Можна відстежити ідентифікатор емітента назад до особи, яка видала команду, але не на хості з’єднувача.
Випущена команда та параметри (не результуючі дані).
Псевдонім пристроїв, яким було видано команду, створений з’єднувачем (не адреса чи ім’я хоста).
Стан запитуваної команди (успіх/не вдалося).

Випадок TAC

Представники TAC використовують власні облікові записи для доступу до Collaboration Solutions Analyzer (CSA), вебпрограми, яка взаємодіє з Cisco Webex для надсилання запитів до Serviceability Connector.

У CSA особа TAC вибирає конкретний з’єднувач Serviceability Connector із тих, які є у вашій організації, а потім визначає область дії команди з таким:

Ідентифікатор запиту TAC, у якому зберігаються журнали (номер запиту на обслуговування).
Цільовий пристрій (відомий за псевдонімом, який Serviceability Connector створив під час першого додавання пристрою як керованого пристрою) або кластер пристроїв.
Команда збору даних і всі необхідні параметри.

CSA визначає тип пристрою за допомогою Serviceability Connector і знає можливості кожного типу керованого пристрою. Наприклад, йому відомо, що для збору журналів служби з Unified CM користувач TAC повинен вказати дату та час початку й завершення.

Футляр Cloud Connected UC

У LogAdvisor ваш адміністратор вибирає конкретний з’єднувач Serviceability Connector з тих, що є у вашій організації, а потім визначає область дії команди з таким:

Цільовий пристрій (відомий за псевдонімом, який Serviceability Connector створив під час першого додавання пристрою як керованого пристрою) або кластер пристроїв.
Команда збору даних і всі необхідні параметри.

LogAdvisor запитує відповідні параметри.

Безпека

Керовані пристрої :

Ви забезпечуєте безпеку даних на керованих пристроях, використовуючи заходи, доступні на цих пристроях, і власні політики.
Ви створюєте й підтримуєте облікові записи для доступу до API або SSH на цих пристроях. Ви вводите облікові дані на хості з’єднувача; Персоналу Cisco та третім сторонам не потрібні й не мають доступу до цих облікових даних.
Облікові записи можуть не потребувати повних прав адміністратора, але потребують авторизації для типових API ведення журналу (див. Люди та ролі ). Служба зручності експлуатації використовує мінімальні дозволи, необхідні для отримання інформації журналу.

Хост з’єднувача:

З’єднувач керування створює з’єднання TLS із Webex, коли ви вперше реєструєте хост з’єднувача (ECP або Expressway). Для цього з’єднувачу керування потрібно довіряти сертифікатам, які надає Webex. Ви можете самостійно керувати списком довіри організатора або дозволити організатору завантажувати та встановлювати необхідний список кореневих ЦС із Cisco.
З’єднувач керування підтримує з’єднання з Webex для звітів і попереджень. З’єднувач зручності обслуговування використовує подібне постійне з’єднання для отримання запитів на обслуговування.
Доступ до хоста потрібен лише вашим адміністраторам, щоб налаштувати з’єднувач Serviceability. Персоналу Cisco не потрібен доступ до хоста.

З’єднувач зручності експлуатації (на хості з’єднувача):

Встановлює з’єднання HTTPS або SSH до керованих пристроїв для виконання команд API.
Можна налаштувати Serviceability Connector для запиту та перевірки сертифікатів сервера від керованих пристроїв.
Встановлює вихідні HTTPS-підключення до сховища системи керування запитами Cisco TAC.

Не реєструє вашу особисту інформацію (PII).

Сам з’єднувач не реєструє жодної PII. Однак з’єднувач не перевіряє й не очищає дані, які він передає з керованих пристроїв.

Не зберігає ваші діагностичні дані постійно.
Зберігає запис операцій, які він здійснює, в історії команд з’єднувача ( Програми > Гібридні служби > Зручність обслуговування > Історія команд ). Записи не ідентифікують безпосередньо жоден із ваших пристроїв.
Зберігає лише адреси пристроїв та облікові дані їхніх облікових записів API у сховищі конфігурації з’єднувача.
Шифрує дані для передавання на Customer eXprerience Drive за допомогою динамічно створюваного 128-бітового ключа AES.

Проксі:

Якщо ви використовуєте проксі для виходу в інтернет, Serviceability Connector потрібні облікові дані для використання проксі. Хост з’єднувача підтримує базову автентифікацію.
Якщо ви розгортаєте пристрій для перевірки TLS, він повинен надати сертифікат, якому довіряє хост з’єднувача. Можливо, вам знадобиться додати сертифікат CA до списку довіри організатора.

Брандмауери:

Відкрийте порт TCP 443, що виходить від хоста з’єднувача до ряду URL-адрес служби Cisco. Див Зовнішні підключення, створені з’єднувачем Serviceability (https://help.webex.com/article/xbcr37/ ).
Відкрийте необхідні порти в захищених мережах, які містять керовані пристрої. Див Порти з’єднувача зручності експлуатації у якому перелічено порти, необхідні для керованих пристроїв. Наприклад, відкрийте TCP 443 у вашій DMZ, щоб збирати журнали через внутрішню адресу Expressway-E.
Не відкривайте додаткові порти, що входять до хоста з’єднувача.

Webex:

Не здійснює небажані вхідні виклики на ваше локальне обладнання. З’єднувач керування на хості з’єднувача зберігає підключення TLS.
Весь трафік між хостом з’єднувача та Webex здійснюється через HTTPS або захищені вебсокети.

Центр технічної допомоги:

Якщо ввімкнути службу зручності експлуатації для варіанту використання TAC:

Розробив комплексні та безпечні інструменти й протоколи зберігання даних для захисту даних пристроїв клієнтів.
Працівники зобов’язані Кодексом ділової поведінки не надавати спільний доступ до даних клієнтів без потреби.
Зберігає діагностичні дані в зашифрованому вигляді в системі керування запитами TAC.
Доступ до цих даних може отримати лише персонал, який працює над вирішенням вашої справи.
Ви можете отримати доступ до власних запитів і переглянути зібрані дані.

З’єднання зручності експлуатації

Порти з’єднувача зручності експлуатації

Ця таблиця містить порти, які використовуються між Serviceability Connector і керованими пристроями. Якщо ваші керовані пристрої захищають брандмауери, відкрийте вказані порти для цих пристроїв. Внутрішні брандмауери не потрібні для успішного розгортання та не показані на попередній діаграмі.

Мета	Src. IP	Src. Порти	Протокол	Dst IP	Dst Порти
Постійна реєстрація HTTPS	хост VMware	30000-35999	TLS	організатори Webex Див Зовнішні підключення, здійснені за допомогою з’єднувача Serviceability (https://help.webex.com/article/xbcr37 )	443
Передавання даних журналу	хост VMware	30000-35999	TLS	сховище даних Cisco TAC SR Див Зовнішні підключення, здійснені за допомогою з’єднувача Serviceability (https://help.webex.com/article/xbcr37 )	443
Запити API до HCM-F	хост VMware	30000-35999	TLS	Північний інтерфейс HCM-F (NBI)	8443
AXL (адміністративний рівень XML) для збору журналів	хост VMware	30000-35999	TLS	Пристрої VOS (Unified CM, IM and Presence, UCCX)	8443
доступ SSH	хост VMware	30000-35999	TCP	Пристрої VOS (Unified CM, IM and Presence, UCCX)	22
Доступ SSH, збір журналів	хост VMware	30000-35999	TCP	CUBE	22
Доступ SSH, збір журналів	хост VMware	30000-35999	TCP	Сервери BroadWorks (AS, PS, UMS, XS, XSP)	22
Збір журналів	хост VMware	30000-35999	TLS	ECP, Expressway або VCS	443
Збір журналів	хост VMware	30000-35999	TLS	DMZ Expressway-E (або VCS Expressway)	443

Заблокований режим дозволу зовнішнього DNS

Коли ви зареєструвати вузол або перевірте конфігурацію проксі , процес перевіряє пошук DNS і можливість підключення до Webex.

Якщо сервер DNS вузла не може дозволити загальнодоступні імена DNS, вузол автоматично переходить у режим роздільної здатності заблокованого зовнішнього DNS.

У цьому режимі вузол встановлює підключення через проксі-сервер, який обробляє записи зовнішніх DNS через його налаштований сервер DNS.

Цей режим можливий, лише якщо ви використовуєте явний проксі-сервер.

Увімкнути режим роздільної здатності заблокованого зовнішнього DNS

1.	Налаштуйте явний проксі. Див (Необов’язково) Налаштуйте вузол ECP для інтеграції проксі .
2.	Запустіть Перевірте підключення проксі тестування. Якщо сервер DNS вузла не може дозволити публічні записи DNS, вузол переходить у режим роздільної здатності заблокованого зовнішнього DNS.

Вимкніть режим блокування роздільної здатності зовнішнього DNS

1.	Увійдіть у Вебінтерфейс платформи Serviceability Connector .
2.	На Огляд сторінки, перевірте стан Роздільна здатність заблокованого зовнішнього DNS Якщо стан Ні , вам не потрібно продовжувати цю процедуру.
3.	Перейдіть до Сховище довіри та проксі і клацніть Перевірте підключення проксі .
4.	Перезавантажте вузол і перевірте Огляд сторінка. Заблокований режим дозволу зовнішнього DNS стан: Ні .

Що далі

Повторіть цю процедуру для всіх інших вузлів, які не пройшли перевірку підключення DNS.

Підготуйте своє оточення

Вимоги до Serviceability Connector

Таблиця 1. Підтримувані інтеграції продукту
Локальні сервери	Версія
Cisco Hosted Collaboration Media Fulfillment (HCM-F)	HCM-F 10.6(3) і пізніших версій
Cisco Unified Communications Manager	10.x і пізніших версій
Cisco Unified Communications Manager IM і служба Presence	10.x і пізніших версій
Cisco Unified Border Element	15.x і пізніших версій
Cisco TelePresence Video Communication Server або серія Cisco Expressway	X8.9 і новіші версії
Cisco Unified Contact Center Express (UCCX)	10.x і пізніших версій
Cisco BroadWorks Application Server (AS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Сервер профілів Cisco BroadWorks (PS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Cisco BroadWorks Messaging Server (UMS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Cisco BroadWorks Execution Server (XS)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.
Cisco BroadWorks Xtended Services Platform (XSP)	Остання версія та дві попередні основні версії. Наприклад, R23 є актуальним на момент написання цього матеріалу, тому ми підтримуємо керовані пристрої з використанням R21 або пізніших версій.

Unified CM — це єдиний сервер, який можна відстежувати у випадку Cloud-Connected UC.

Таблиця 2. Відомості про організатор з’єднувача

Вимоги

Версія

Корпоративна обчислювальна платформа (ECP)

Використовуйте клієнт VMware vSphere 6.0 або пізнішої для розміщення ECP VM.

Розгорніть ECP на виділеній віртуальній машині будь-якої специфікації:

4 CPU, 8 ГБ RAM, 20 ГБ HDD
2 CPU, 4 ГБ RAM, 20 ГБ HDD

Ви можете завантажити образ програмного забезпечення зhttps://binaries.webex.com/serabecpaws/serab_ecp.ova . Якщо спочатку не встановити та не налаштувати віртуальну машину, майстер реєстрації запропонує вам це зробити.

Завжди завантажуйте нову копію OVA, щоб установити або перевстановити VM Serviceability Connector. Застаріла OVA може призвести до проблем.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Хост з’єднувача Cisco Expressway

Якщо ви розміщуєте з’єднувач на Expressway, використовуйте віртуальний Expressway. Надайте віртуальній машині достатньо ресурсів для підтримки принаймні Medium Expressway. Не використовуйте Small Expressway. Див Посібник зі встановлення Cisco Expressway на віртуальній машині оhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html .

Ви можете завантажити образ програмного забезпечення зhttps://software.cisco.com/download/home/286255326/type/280886992 безкоштовно.

Ми рекомендуємо останню випущену версію Expressway для цілей з’єднувача. Див Підтримка хоста з’єднувача Expressway для гібридних служб Cisco Webex для отримання додаткової інформації.

Для Cloud-Connect UC можна розгорнути Serviceability Connector на Expressway. Однак ви не можете відстежувати Expressway через з’єднувач.

Виконайте обов’язкові умови для керованих пристроїв

Перелічені тут пристрої не є обов’язковими умовами для Serviceability Service. Ці кроки налаштування потрібні лише в тому випадку, якщо ви хочете, щоб Serviceability Connector керував цими пристроями.

1.

Переконайтеся, що ці служби запущені, щоб увімкнути з’єднувач для керування продуктами Voice Operating System (VOS), як-от Unified CM, IM and Presence Service, а також UCCX:

SOAP – API збору журналів
SOAP – API моніторингу продуктивності
SOAP – API служби реального часу
SOAP – служба бази даних порталу діагностики
Вебслужба Cisco AXL

Ці служби ввімкнені за замовчуванням. Якщо ви зупинили будь-який із них, перезапустіть служби за допомогою Cisco Unified Serviceability .

2.

Виконайте такі конфігурації, щоб увімкнути Serviceability Connector для керування CUBE:

Вам не потрібно цього робити для випадку Cloud-Connected UC.

Увімкніть Secure Shell (SSH), щоб забезпечити безпечне підключення віддаленого доступу для мережевих пристроїв, як описано в Налаштування Secure Shell на маршрутизаторах і комутаторах під керуванням Cisco IOS .
Увімкніть безпечне копіювання (SCP), щоб надати безпечний та автентифікований метод копіювання файлів конфігурації маршрутизатора або зображення маршрутизатора, як описано в Посібник із налаштування Secure Shell .
Увімкнути Smart Call Home ( call-home reporting contact-email-addr <email addr>). Інструкції можна знайти в обох розділах Посібник із Integrated Services Router або Посібник із Cloud Services Router .

(Щоб увімкнути діагностичні підписи в CUBE, необхідно ввімкнути Smart Call Home.)

Виконайте обов’язкові умови хоста з’єднувача ECP

Виконайте ці завдання, перш ніж розгортати службу Serviceability.

Перш ніж почати

Якщо ви вирішили використовувати ECP для хоста з’єднувача, ми вимагаємо, щоб ви розгортали з’єднувач зручності обслуговування на виділеному ECP.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Як адміністратор гібридних служб, ви зберігаєте контроль над програмним забезпеченням, запущеним на вашому локальному обладнанні. Ви несете відповідальність за всі необхідні заходи безпеки для захисту ваших серверів від фізичних та електронних атак.

1.

Отримайте повні права адміністратора організації для доступу до подання клієнта в Control Hub (https://admin.webex.com ).

2.

Створіть віртуальну машину для нового вузла ECP. Див Створіть віртуальну машину для хоста з’єднувача ECP .

3.

Відкрийте потрібні порти на брандмауері. Див З’єднання зручності експлуатації і Порти з’єднувача зручності експлуатації .

З’єднувач зручності обслуговування на ECP використовує вихідний порт 8443 до хмари Cisco Webex. Дивhttps://help.webex.com/article/WBX000028782/ для отримання відомостей про домени хмари, які запитує ECP. З’єднувач зручності обслуговування також створює вихідні підключення, наведені вhttps://help.webex.com/article/xbcr37/ .

4.

Якщо ваше розгортання використовує проксі для доступу до інтернету, отримайте адресу та порт для проксі. Якщо проксі-сервер використовує базову автентифікацію, вам також потрібні ці облікові дані.

Якщо ваша організація використовує проксі TLS, вузол ECP повинен довіряти проксі TLS. Кореневий сертифікат CA проксі-сервера має бути в сховищі довіри вузла. Перевірити, чи потрібно додати його, можна на сторінці Технічне обслуговування > Безпека > Сертифікат довіреного CA .

5.

Перегляньте ці пункти щодо довіри сертифікатів. Ви можете вибрати тип захищеного підключення, коли ви починаєте основні кроки налаштування.

Для гібридних служб потрібне безпечне підключення між хостом з’єднувача та Webex.

Ви можете дозволити Webex керувати сертифікатами кореневого CA замість вас. Якщо ви вирішили керувати ними самостійно, пам’ятайте про центри сертифікації та ланцюжки довіри. Ви повинні мати авторизацію, щоб змінити список довірених.

Створіть віртуальну машину для хоста з’єднувача ECP

Створіть віртуальну машину для вузла ECP.

Під час першого входу на новий вузол ECP використовуйте облікові дані за замовчуванням. Ім’я користувача — «admin», а пароль — «cisco». Змініть облікові дані після першого входу.

1.

Завантажити OVA зhttps://binaries.webex.com/serabecpaws/serab_ecp.ova на локальний комп’ютер.

2.

Виберіть Дії > Розгорнути шаблон OVF у VMware vCenter.

3.

На Виберіть шаблон сторінку, виберіть Локальний файл , виберіть свій serab_ecp.ova і клацніть Далі .

4.

На Виберіть ім’я та розташування на сторінці, введіть ім’я для вашої віртуальної машини, наприклад, Webex-Serviceability-Connector-1.

5.

Виберіть центр обробки даних або папку для розміщення віртуальної машини та клацніть Далі .

6.

(Необов’язково) Можливо, знадобиться вибрати ресурс, як-от хост, який може використовувати віртуальна машина, і клацнути Далі .

Засіб встановлення віртуальної машини виконує перевірку та відображає відомості шаблону.

7.

Перегляньте деталі шаблону та внесіть необхідні зміни, а потім клацніть Далі .

8

Виберіть, яку конфігурацію використовувати для віртуальної машини, і клацніть Далі .

Ми рекомендуємо більший варіант із 4 ЦП, 8 ГБ оперативної пам’яті та жорстким диском на 20 ГБ. Якщо у вас обмежені ресурси, можна вибрати менший варіант.

9

На Виберіть сховище на сторінці, виберіть ці налаштування:

Властивість VM	Значення
Виберіть формат віртуального диска	Тісне надання відкладеного обнулення
Політика сховища VM	Сховище даних за замовчуванням

10

На Виберіть мережі виберіть цільову мережу для віртуальної машини й клацніть Далі .

З’єднувач має встановлювати вихідні підключення до Webex. Для цих підключень віртуальна машина вимагає статичну адресу IPv4.

11

На Налаштувати шаблон на сторінці, змініть властивості мережі для віртуальної машини, як показано нижче.

Властивість VM	Рекомендація
Ім’я хоста	Введіть FQDN (ім’я хоста та домен) або ім’я хоста з одного слова для вузла. Не використовуйте великі літери в імені хоста або повному домені. Повне доменне ім’я містить не більше 64 символів.
Домен	Обов’язково. Має бути дійсним і підлягає вирішенню. Не використовуйте великі літери.
IP-адреса	Статична адреса IPv4. DHCP не підтримується.
Маска	Використовуйте десяткове позначення, наприклад, `255.255.255.0`
Шлюз	IP-адреса мережевого шлюзу для цієї віртуальної машини.
Сервери DNS	Розділений комами список із максимум чотирьох серверів DNS, доступних із цієї мережі.
Сервери NTP	Список серверів NTP, розділених комами, доступних із цієї мережі. З’єднувач Serviceability повинен бути синхронізований за часом.

12

Клацніть Далі.

, Готово до завершення на сторінці відображається інформація про шаблон OVF.

13

Перевірте конфігурацію та клацніть Завершити .

ВМ буде встановлено, а потім з’явиться в списку віртуальних машин.

14

Увімкніть нову віртуальну машину.

Програмне забезпечення ECP встановлюється як гість на хості VM. Очікуйте затримку в кілька хвилин під час запуску контейнерів на вузлі.

Що далі

Якщо ваш вебсайт використовує вихідний трафік, інтегруйте вузол ECP із проксі.

Після того як ви налаштуєте мережеві параметри й зможете зв’язатися з вузлом, ви зможете отримати до нього доступ через захищену оболонку (SSH).

(Необов’язково) Налаштуйте вузол ECP для інтеграції проксі

Якщо проксі розгортання використовує вихідний трафік, скористайтеся цією процедурою, щоб указати тип проксі для інтеграції з вашим вузлом ECP. Для прозорого проксі-сервера з перевіркою або явного проксі-сервера можна використовувати інтерфейс вузла, щоб виконати такі дії:

Передайте та встановіть кореневий сертифікат.
Перевірте підключення проксі.
Усунення проблем.

1.

Перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<IP or FQDN>:443/setup і ввійдіть.

2.

Перейти до Сховище довіри та проксі , а потім виберіть параметр:

Немає проксі — Параметр за замовчуванням перед інтеграцією проксі. Не вимагає оновлення сертифіката.
Прозорий проксі без перевірки —Вузли ECP не використовують конкретну адресу проксі-сервера та не потребують жодних змін для роботи з проксі-сервером, що не перевіряє. Цей параметр не вимагає оновлення сертифіката.
Прозорий перевіряючий проксі —Вузли ECP не використовують конкретну адресу проксі-сервера. Для ECP не потрібно змінювати конфігурацію http(s). Однак вузли ECP потребують кореневого сертифіката, щоб довіряти проксі. Зазвичай ІТ використовує перевірку проксі-серверів для застосування політики щодо дозволу відвідувань вебсайтів і типів контенту. Цей тип проксі розшифровує весь ваш трафік (навіть https).

Явний проксі — За допомогою явного проксі ви вказуєте клієнту (вузли ECP), який проксі-сервер використовувати. Цей параметр підтримує кілька типів автентифікації. Після вибору цього параметра введіть таку інформацію:

IP-адреса/повне доменне ім’я проксі —Адреса для зв’язку з проксі-машиною.
Порт проксі —номер порту, який використовує проксі-сервер для прослуховування проксі-трафіку.
Протокол проксі —Вибрати http (ECP тунелює свій https-трафік через проксі-сервер http) або https (трафік від вузла ECP до проксі використовує протокол https). Виберіть параметр залежно від того, що підтримує ваш проксі-сервер.

Виберіть один із таких типів автентифікації залежно від середовища проксі:

Параметр	Використання

Немає	Виберіть явні проксі-сервери HTTP або HTTPS, у яких відсутній спосіб автентифікації.
Базове	Доступно для явних проксі-серверів HTTP або HTTPS Використовується для HTTP-агента користувача, щоб надати ім’я користувача та пароль під час створення запиту, і використовує кодування Base64.
Дайджест	Доступно лише для явних проксі-серверів HTTPS Використовується для підтвердження облікового запису перед надсиланням конфіденційної інформації. Цей тип застосовує хеш-функцію до імені користувача та пароля перед надсиланням їх по мережі.

3.

Для прозорого проксі-сервера з перевіркою або явного проксі клацніть Передати кореневий сертифікат або сертифікат кінцевого запису . Потім виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє.

Клієнт передає сертифікат, але ще не встановлює його. Вузол встановлює сертифікат після наступного перезавантаження. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткові відомості. Клацніть Видалити якщо потрібно повторно передати файл.

4.

Для прозорого проксі-сервера з перевіркою або явного проксі клацніть Перевірте підключення проксі щоб перевірити підключення до мережі між вузлом ECP і проксі.

Якщо перевірку підключення не вдалося виконати, з’явиться повідомлення про помилку з причиною та способами виправлення проблеми.

5.

Для явного проксі-сервера після завершення перевірки підключення виберіть Маршрутизувати всі запити HTTPS на порт 443/444 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд.

6.

Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли налаштування проксі додає кореневий сертифікат) або Перезавантажте (з’являється, якщо програма налаштування не додає кореневий сертифікат). Прочитайте підказку, а потім клацніть Установити якщо ви готові.

Вузол перезавантажиться за кілька хвилин.

7.

Після перезавантаження вузла за потреби ввійдіть ще раз і відкрийте файл Огляд сторінка. Перегляньте перевірки підключення, щоб переконатися, що всі вони мають зелений стан.

Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що проксі-сервер блокує деякі з хмарних доменів, які наведено в інструкціях зі встановлення.

Виконайте обов’язкові умови хоста Expressway Connector

Використовуйте цей контрольний список, щоб підготувати Expressway для розміщення з’єднувачів, перш ніж зареєструвати його у Webex.

Перш ніж почати

Якщо ви вирішили використовувати Expressway для розміщення з’єднувача Serviceability, ми вимагаємо, щоб ви використовували виділений Expressway для хоста.

Ми рекомендуємо використовувати ECP. Наша подальша розробка буде зосереджена на цій платформі. Деякі нові функції будуть недоступні, якщо встановити Serviceability Connector на Expressway.

Як адміністратор гібридних служб, ви зберігаєте контроль над програмним забезпеченням, запущеним на вашому локальному обладнанні. Ви несете відповідальність за всі необхідні заходи безпеки для захисту ваших серверів від фізичних та електронних атак.

1.

Перш ніж реєструвати Expressways, отримайте повні права адміністратора організації та використовуйте ці облікові дані під час доступу до подання клієнтів у Control Hub (https://admin.webex.com ).

2.

Дотримуйтесь наведених вимог до хоста з’єднувача Expressway-C.

Установіть мінімальну підтримувану версію програмного забезпечення Expressway. Див заяву про підтримку версії для отримання додаткової інформації.

Установіть файл віртуального Expressway OVA відповідно до Посібник зі встановлення віртуальної машини Cisco Expressway . Після цього можна отримати доступ до інтерфейсу користувача, перейшовши до його IP-адреси.

Майстер встановлення Expressway попросить вас змінити пароль root і адміністратора за замовчуванням. Використовуйте різні надійні паролі для цих облікових записів.
Серійний номер віртуальної Expressway базується на MAC-адресі віртуальної машини. Ми використовуємо серійний номер для ідентифікації Expressways, зареєстрованих у хмарі Cisco Webex. Не змінюйте MAC-адресу віртуальної машини Expressway під час використання інструментів VMware, інакше ви ризикуєте втратити службу.

Для використання віртуального Expressway-C для гібридних служб не потрібні ключ випуску, серії Expressway або будь-яка інша ліцензія. Ви можете побачити попередження про клавішу відпускання. Ви можете підтвердити його, щоб видалити його з інтерфейсу.
Хоча більшість програм Expressway вимагає SIP або H.232, вам не потрібно вмикати служби SIP або H.323 на цьому Expressway. Вони вимкнені за замовчуванням під час нових установлень. Залиште їх вимкненими. Якщо ви бачите сигнал попередження про неправильну конфігурацію, його можна безпечно очистити.

3.

Якщо ви вперше запускаєте Expressway, ви отримаєте майстер першого налаштування, який допоможе вам налаштувати його для гібридних служб. Якщо ви раніше пропустили майстер, його можна запустити з Стан > Огляд сторінка.

Виберіть Серія Expressway .
Виберіть Expressway-C .
Виберіть Гібридні служби Cisco Webex .

Вибір цієї служби гарантує, що вам не потрібен ключ деблокування.

Не вибирайте інші служби. Для Serviceability Connector потрібен виділений Expressway.
Клацніть Продовжити.

Майстер не відображає сторінку ліцензування, як і для інших типів розгортання Expressway. Цей Expressway не потребує жодних ключів або ліцензій для з’єднувачів хостингу. (Майстер перейде до сторінки перегляду конфігурації).
Перевірте конфігурацію Expressway (IP, DNS, NTP) і за потреби змініть її.

Ви ввели ці дані та змінили відповідні паролі під час встановлення віртуального Expressway.
Клацніть Готово.

4.

Якщо ви ще не встановили прапорець, перевірте наведену далі конфігурацію хоста з’єднувача Expressway-C. Зазвичай ви перевіряєте під час встановлення. Ви також можете підтвердити конфігурацію, використовуючи майстер налаштування служби.

Базова конфігурація IP-адреси ( Система > Мережеві інтерфейси > IP )
Ім’я системи ( Система > Налаштування адміністрування )
Налаштування DNS ( Система > DNS ), особливо Ім’я системного хоста і Домен , оскільки ці властивості утворюють повне доменне ім’я, яке потрібно для реєстрації Expressway у Cisco Webex.

Налаштування NTP ( Система > Час )

Синхронізуйте Expressway із сервером NTP. Використовуйте той самий сервер NTP, що й хост віртуальної машини.

Бажаний пароль для облікового запису адміністратора ( Користувачі > Облікові записи адміністратора , клацніть Адміністратор користувач потім Змінити пароль посилання)
Бажаний пароль для кореня обліковий запис, який має відрізнятися від пароля облікового запису адміністратора . (Увійдіть до CLI як кореня і запустіть команду passwd.)

Хости з’єднувача Expressway-C не підтримують розгортання подвійного NIC.

Тепер ваш Expressway готовий до реєстрації в Cisco Webex. Решта кроків у цьому завданні стосуються умов мережі та елементів, які необхідно знати перед спробою зареєструвати Expressway.

5.

Відкрийте необхідні порти на брандмауері (якщо ви ще цього не зробили).

Весь трафік між Expressway і хмарою Webex здійснюється через HTTPS або захищені вебсокети.
Порт TCP 443 має бути відкритим для вихідних із Expressway-C. Дивhttps://help.webex.com/article/WBX000028782/ для отримання відомостей про домени хмари, які запитує Expressway-C.
З’єднувач зручності обслуговування також створює вихідні підключення, наведені вhttps://help.webex.com/article/xbcr37/ .

6.

Отримайте відомості про свій HTTP-проксі (адреса, порт), якщо ваша організація використовує його для доступу до інтернету. Вам також потрібні ім’я користувача та пароль для проксі, якщо він вимагає базової автентифікації. Expressway не може використовувати інші методи для автентифікації за допомогою проксі.

Якщо ваша організація використовує проксі TLS, Expressway-C має довіряти проксі TLS. Кореневий сертифікат CA проксі-сервера має бути в сховищі довіри Expressway. Перевірити, чи потрібно додати його, можна на сторінці Технічне обслуговування > Безпека > Сертифікат довіреного CA .

7.

Перегляньте ці пункти щодо довіри сертифікатів. Ви можете вибрати тип захищеного підключення, коли ви починаєте основні кроки налаштування.

Для гібридних служб потрібне безпечне з’єднання між з’єднувачем з’єднувача Expressway і Webex.

Ви можете дозволити Webex керувати сертифікатами кореневого CA замість вас. Якщо ви вирішили керувати ними самостійно, пам’ятайте про центри сертифікації та ланцюжки довіри. Ви також повинні бути авторизовані для внесення змін до списку довіри Expressway-C.

Deploy Serviceability Connector

Потік завдань розгортання з’єднувача зручності експлуатації

1.

(Рекомендовано) Якщо ви розгортаєте Serviceability Connector на ECP, Зареєструйте хост з’єднувача ECP у Cisco Webex .

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

2.

(Альтернатива) Якщо ви розгортаєте Serviceability Connector на Expressway, Зареєструйте хост Expressway Connector у Cisco Webex .

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

3.

Налаштуйте з’єднувач Serviceability на ECP або Налаштуйте Serviceability Connector на Expressway .

Назвіть з’єднувач Serviceability.

4.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM або (Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Налаштуйте облікові записи для кожного продукту, яким може керувати з’єднувач. З’єднувач використовує ці облікові записи для автентифікації запитів даних на керованих пристроях.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

5.

Якщо ви імпортуєте всі керовані пристрої та кластери з HCM-F, вам не потрібно виконувати це завдання. Це потрібно зробити, якщо з’єднувач керує пристроями, яких немає в базі даних HCM-F.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій для варіанту використання TAC. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

6.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM або (Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами

У конфігурації з’єднувача можна пов’язати локально керовані пристрої того ж типу, що й керований кластер. Кластери дозволяють збирати дані з кількох пристроїв за допомогою одного запиту.

7.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Рекомендовано імпортувати зі з’єднувача, щоб автоматично підтримувати список пристроїв і кластерів клієнта з HCM-F. Можна додати пристрої вручну, але інтеграція з HCM-F економить ваш час.

8

Це завдання потрібне лише для випадку TAC.

Customer EXperience Drive (CXD) є єдиним і за замовчуванням параметром.

9

Лише завдання Expressway

10

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Лише завдання Expressway. Використовуйте цю процедуру, щоб перевірити збір даних і передати їх у ваш запит на обслуговування.

Зареєструйте хост з’єднувача ECP у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати хост з’єднувача ECP.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на вашому локальному хості з’єднувача.

Перш ніж почати

Під час запуску майстра реєстрації ви повинні перебувати в корпоративній мережі, де було встановлено вузол Serviceability Connector. Ця мережа вимагає доступу до з’єднувача та до admin.webex.com хмара. (Див Підготуйте своє середовище для посилань на відповідні адреси та порти). Ви відкриваєте вікна браузера для обох сторін, щоб встановити більш постійний зв’язок між ними.
Якщо проксі розгортання використовує вихідний трафік, введіть дані проксі. Див (Необов’язково) Налаштуйте вузол ECP для інтеграції проксі .
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Клацніть Додати ресурс .

5.

Виберіть Корпоративна обчислювальна платформа і клацніть Далі .

Майстер показує Зареєструйте службу зручності експлуатації на вузлі ECP сторінка.

Якщо ви не встановили та не налаштували VM, ви можете завантажити програмне забезпечення з цієї сторінки. Перш ніж продовжити роботу з цим майстром, необхідно встановити та налаштувати VM ECP. (Див Створіть віртуальну машину для хоста з’єднувача ECP .)

6.

Введіть ім’я кластера (довільне, використовується тільки Webex) і повне доменне ім’я або IP-адресу вузла ECP, потім клацніть Далі .

Якщо ви використовуєте повне доменне ім’я, введіть домен, який може дозволити DNS. Щоб повне доменне ім’я можна було використовувати, воно має бути пов’язане безпосередньо з IP-адресою. Ми перевіряємо повне доменне ім’я, щоб виключити помилки друку або невідповідності конфігурації.
Якщо ви використовуєте IP-адресу, введіть ту саму внутрішню IP-адресу, яку ви налаштували для Serviceability Connector з консолі.

7.

Визначте розклад оновлення версії.

Коли ми випускаємо оновлення версії програмного забезпечення Serviceability Connector, ваш вузол очікує до визначеного часу перед його оновленням. Щоб не переривати роботу TAC над вашими проблемами, виберіть день і час, коли TAC навряд чи використовуватиме з’єднувач. Коли доступне оновлення версії, ви можете втрутитися в Оновіть зараз або Відкласти (відкладається до наступного запланованого часу).

8

Виберіть канал випуску й клацніть Далі .

Виберіть канал стабільного випуску, якщо ви не працюєте з командою Cisco з ознайомлювальної версії.

9

Перегляньте відомості про вузол і клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Cisco Webex.

Ваш браузер намагається відкрити вузол у новій вкладці; додайте IP-адресу вузла до списку дозволів вашої організації.

10

Перегляньте сповіщення про дозвіл на доступ до цього вузла.

11

Установіть прапорець, який дозволяє Webex отримувати доступ до цього вузла, а потім клацніть Продовжити .

Після завершення реєстрації вузла з’явиться вікно "Реєстрацію завершено".

12

Поверніться до вікна Control Hub.

13

Клацніть Переглянути всі на Служби зручності експлуатації сторінка.

Новий кластер має відобразитися в списку кластерів платформи корпоративних обчислень. , Стан служби має значення "Не працює", оскільки вузол потребує оновлення самостійно.

14

Клацніть Відкрити список вузлів .

Ви повинні побачити доступне оновлення версії для вашого вузла.

15

Клацніть Установити зараз... .

16

Перегляньте примітки до випуску й клацніть Оновіть зараз .

Оновлення може тривати кілька хвилин. Стан кластера перемикається на робочий після завершення оновлення.

Зареєструйте хост Expressway Connector у Cisco Webex

Служби Hybrid Services використовують програмні з’єднувачі для безпечного підключення середовища організації до Webex. Використовуйте цю процедуру, щоб зареєструвати з’єднувач хост Expressway.

Після завершення кроків реєстрації програмне забезпечення з’єднувача автоматично розгорнеться на локальному хості з’єднувача Expressway.

Перш ніж почати

Вийдіть з будь-яких інших підключень до цього Expressway.
Якщо ваше локальне середовище проксіує вихідний трафік, введіть відомості про проксі-сервер Програми > Гібридні служби > Проксі з’єднувача перед завершенням цієї процедури. Для проксі-сервера TLS додайте сертифікат кореневого CA, підписаний сертифікатом проксі-сервера, до сховища довіри CA на Expressway. Це необхідно для успішної реєстрації.
Webex відхиляє будь-які спроби реєстрації за допомогою вебінтерфейсу Expressway. Зареєструйте свій Expressway через Control Hub.
Якщо процес реєстрації закінчився або з певних причин не вдалось, можна перезапустити реєстрацію в Control Hub.

1.

У Control Hub (https://admin.webex.com ), виберіть Клієнти > Моя організація .

2.

Виберіть Служби > Гібридний .

3.

Клацніть Переглянути всі на Служба зручності експлуатації картку.

Якщо ви ще не розгортали Serviceability Connector, прокрутіть униз сторінки, щоб знайти картку. Клацніть Налаштування , щоб запустити майстер.

4.

Для нових реєстрацій установіть перший перемикач і клацніть Далі .

5.

Введіть IP-адресу хоста з’єднувача або повне доменне ім’я.

Webex створює запис про Expressway і встановлює довіру.

6.

Введіть змістовне відображуване ім’я для хоста з’єднувача й клацніть Далі .

7.

Клацніть посилання, щоб відкрити вебінтерфейс Expressway.

Це посилання використовує повне доменне ім’я з Control Hub. Переконайтеся, що ПК, який ви використовуєте для реєстрації, може отримати доступ до інтерфейсу Expressway за допомогою цього повного домену.

8

Увійдіть у вебінтерфейс Expressway, який відкриє Керування з’єднувачем сторінка.

9

Вирішіть, як ви хочете оновити список довіри Expressway:

Установіть прапорець, якщо ви хочете, щоб Webex додав необхідні сертифікати CA до списку довіри Expressway.

Після реєстрації кореневі сертифікати для органів, які підписали сертифікати Webex, буде автоматично встановлено на Expressway. Цей метод означає, що Expressway має автоматично довіряти сертифікатам і може налаштувати захищене підключення.

Якщо ви передумаєте, ви зможете скористатися Керування з’єднувачем вікно, щоб видалити кореневі сертифікати CA Webex і встановити кореневі сертифікати вручну.

Зніміть прапорець, якщо ви хочете оновити список довіри Expressway вручну. Докладніше про цю процедуру див. в онлайн-довідці Expressway.

10

Клацніть Зареєструватися .

Control Hub запускається. Прочитайте текст на екрані, щоб переконатися, що Webex визначив правильний Expressway.

11

Клацніть Дозволити щоб зареєструвати Expressway для гібридних служб.

Після успішної реєстрації Expressway у вікні гібридних служб на Expressway відображаються з’єднувачі, які завантажуються та встановлено. Якщо доступна новіша версія, з’єднувач керування оновиться автоматично. Потім він встановлює будь-які інші з’єднувачі, вибрані для цього хоста з’єднувача Expressway.
З’єднувачі встановлюють свої сторінки інтерфейсу на хості з’єднувача Expressway. Використовуйте ці нові сторінки для налаштування та активації з’єднувачів. Нові сторінки знаходяться в Програми > Гібридні служби меню на хості з’єднувача Expressway.

Якщо не вдається зареєструватися й ваше локальне середовище проксіує вихідний трафік, перегляньте обов’язкові умови цієї процедури.

Налаштуйте з’єднувач Serviceability на ECP

Перш ніж почати

Перш ніж налаштувати з’єднувач зручності обслуговування, необхідно зареєструвати вузол ECP в Cisco Webex.

Під час першого входу на новий вузол ECP використовуйте облікові дані за замовчуванням. Ім’я користувача — «admin», а пароль — «cisco». Змініть облікові дані після першого входу.

1.	Увійдіть до хоста з’єднувача й перейдіть до Налаштування конфігурації .
2.	Введіть ім’я для цього з’єднувача. Виберіть змістовне ім’я для з’єднувача, яке допоможе вам обговорити його.
3.	Клацніть Зберегти.

Налаштуйте Serviceability Connector на Expressway

Перш ніж почати

Перш ніж налаштувати Serviceability Connector, необхідно зареєструвати Expressway в Cisco Webex.

1.	Увійдіть до хоста з’єднувача Expressway і перейдіть до Програми > Гібридні служби > Керування з’єднувачем .
2.	Переконайтеся, що Serviceability Connector є в списку, він не повинен бути запущений. Поки що не запускайте його.
3.	Перейти до Програми > Гібридні служби > Зручність експлуатації > Конфігурація зручності експлуатації .
4.	Введіть ім’я для цього з’єднувача. Виберіть ім’я, яке є значущим для вас і представляє мету Expressway.
5.	Клацніть Зберегти.

(Необов’язково) Імпорт пристроїв із Hosted Collaboration Mediation Fulfillment

Якщо ви використовуєте Serviceability Service з Cisco Hosted Collaboration Solution (HCS), ми рекомендуємо імпортувати пристрої з HCM-F. Тоді ви зможете уникнути ручного додавання всіх цих клієнтів, кластерів і пристроїв із інвентарю HCM-F.

Якщо ваше розгортання не є середовищем HCS, ви можете ігнорувати це завдання.

Інтегруйте кожен з’єднувач зручності обслуговування з одним інвентарем HCM-F. Якщо у вас є кілька запасів, вам знадобиться кілька з’єднувачів.

Перш ніж почати

Створіть обліковий запис адміністратора в Hosted Collaboration Mediation Fulfillment (HCM-F) для використання зі службою зручності експлуатації. Потрібна адреса HCM-F, і вона має бути доступною для хоста Serviceability.

1.	Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Керовані пристрої . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .
2.	Клацніть Новий .
3.	Виберіть Виконання посередництва організованої співпраці з Тип розкривний список. Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.
4.	Змініть Ім’я пристрою . Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.
5.	Введіть Адреса , повне доменне ім’я або IP-адреса інтерфейсу API (NBI) HCM-F на північ.
6.	Введіть Ім’я користувача і Пароль облікового запису адміністратора HCM-F.
7.	Виберіть a Частота опитувань , від 1 години до 24 годин. Це налаштування визначає, як часто служба перевіряє ваш інвентар на наявність змін в імпортованих пристроях. Ми рекомендуємо один день, якщо ви часто не змінюєте свій інвентар. Ви можете вибрати Ніколи щоб вимкнути імпорт із HCM-F. Це налаштування набуде чинності після збереження сторінки. Це налаштування видаляє зі з’єднувача зручності обслуговування дані, які були раніше імпортовані з HCM-F.
8	Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися за допомогою HCM-F.
9	Клацніть Додати , щоб зберегти зміни.

З’єднувач Serviceability підключається до HCM-F і заповнює Клієнти , Керовані пристрої , і Керовані кластери сторінки з копіями цієї інформації лише для читання.

Можна клацнути Оновити зараз щоб примусити негайно оновити дані з HCM-F.

Що далі

, Клієнти сторінка завжди відображається в інтерфейсі користувача з’єднувача, навіть у розгортаннях без використання HCM-F. Сторінка пуста, якщо ви не імпортуєте дані з HCM-F.

Створіть облікові записи на керованих пристроях

Налаштуйте обліковий запис на кожному пристрої, щоб Serviceability Connector міг автентифікуватися на пристроях під час запиту даних.

1.	Для Cisco Unified Communications Manager, IM and Presence Service, UCCX та інших продуктів VOS (Voice Operating System) : У Cisco Unified CM Administration на вузлі видавця перейдіть до Керування користувачами > Налаштування користувача > Група керування доступом , клацніть Додати новий , введіть ім’я (наприклад, група з’єднувача Serviceability), а потім клацніть Зберегти . З Посилання за темою , клацніть Призначте роль групі керування доступом , а потім клацніть Перейти . Клацніть Призначити роль групі , виберіть такі ролі, а потім клацніть Додати вибране : Стандартний доступ до API AXL Стандартні адміністратори CCM Стандартний CCMADMIN лише для читання Стандартні ServiceAbility Налаштуйте користувача програми, перейшовши до Керування користувачами > Користувач програми а потім клацнувши Додати новий . Введіть ім’я користувача та пароль для нового облікового запису. Клацніть Додати до групи керування доступом , виберіть нову групу керування доступом, клацніть Додати вибране , а потім клацніть Зберегти .
2.	Для Cisco TelePresence Video Communication Server або Cisco Expressway Series : Перейти до Користувачі > Облікові записи адміністратора , а потім клацніть Новий . У розділі Конфігурація налаштуйте такі параметри: Ім’я —Введіть ім’я облікового запису. Екстрений обліковий запис —Установлено на Ні . Рівень доступу —Установлено на Читання-записування . Введіть a Пароль і введіть його ще раз Підтвердьте пароль . Вебдоступ —Установлено на Так . Доступ до API —Установлено на Так . Примусове скидання пароля —Установлено на Ні . Стан —Установлено на Увімкнено . У розділі "Авторизувати" введіть Ваш поточний пароль (облікового запису, який ви використовували для доступу до інтерфейсу Expressway), щоб авторизувати створення цього облікового запису. Клацніть Зберегти.
3.	Для елемента кордону Cisco Unified : У CLI CUBE налаштуйте користувача з рівнем прав 15: `username <myuser> privilege 15 secret 0 <mypassword>`
4.	Для сервера програм Cisco BroadWorks, сервера профілів, сервера обміну повідомленнями, платформи Xtended Services і сервера виконання : Використовуйте обліковий запис системного адміністратора, який ви створили під час установлення сервера.

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими Unified CM

Якщо ваш хост з’єднувача є Expressway, ви додаєте кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Клацніть Новий .

3.

Виберіть Unified CM Тип .

Можна додати лише видавця Unified CM.

Інтерфейс створює унікальне ім’я пристрою з використанням вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть таку інформацію для видавця Unified CM:

Властивість	Значення
Адреса	Повне доменне ім’я або IP-адреса видавця
Роль	(Необов’язково) Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера.
Режим перевірки TLS	Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою. Сертифікат має містити адресу, яку ви ввели раніше як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача. Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Ім’я користувача	Для облікового запису Unified CM
Пароль	Для облікового запису Unified CM
Чи відрізняються облікові дані SSH від облікових даних користувача програми	Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть значення на Так , а потім введіть облікові дані облікового запису SSH.

6.

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

7.

Клацніть Додати.

8

Повторіть це завдання, щоб додати інших видавців Unified CM до конфігурації Serviceability Connector.

Тепер можна створити керований кластер для видавця. Цей кластер автоматично заповнюється передплатниками для видавця. Після цього можна додати будь-якого з абонентів із кластера.

Якщо ви раніше налаштували абонентів Unified CM на з’єднувачі, Керовані пристрої сторінка все ще відображає їх. Але, Попередження відображає попередження для кожного абонента. Видаліть старі записи передплатників, а потім додайте передплатників назад через керований кластер.

Що далі

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв
(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

(Необов’язково) Налаштуйте Serviceability Connector для локально керованих пристроїв

Щоб отримати журнали від керованих пристроїв, спочатку потрібно вказати пристрої в з’єднувачі Serviceability.

Якщо ваш хост з’єднувача є Expressway, настійно рекомендуємо налаштувати хост з’єднувача як локально керований пристрій у випадку використання TAC. Тоді TAC може допомогти, якщо ваш з’єднувач Serviceability не працює належним чином. Однак хост з’єднувача ECP не має журналів, які TAC запитував би через службу зручності обслуговування.

Під час додавання пристроїв включіть і видавця, і всіх передплатників для кожного кластера Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Виконайте обов’язкові умови для керованих пристроїв
Створіть облікові записи на керованих пристроях

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані пристрої , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані пристрої .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані пристрої .

Після встановлення з’єднувача Serviceability з’являється запит щодо зміни пароля під час першого входу. Змініть пароль за замовчуванням, cisco, до безпечного значення.

2.

Клацніть Новий .

3.

Виберіть пристрій Тип .

Інтерфейс створює унікальне ім’я пристрою на основі вибраного типу.

4.

Змініть Ім’я пристрою .

Ім’я за замовчуванням визначає тип пристрою та надає йому унікальний номер. Змініть ім’я, щоб зробити його значущим під час розмов про цей пристрій.

5.

Введіть Адреса , повне доменне ім’я або IP-адреса керованого пристрою.

Решта полів на сторінці конфігурації змінюються залежно від типу пристрою. Перейдіть до кроку, який стосується вашого пристрою, як показано нижче.

Cisco Unified Communications Manager ( Крок 6 )
Cisco Unified CM IM і Presence ( Крок 6 )
Cisco Unified Contact Center Express ( Крок 6 )
Cisco Expressway або VCS ( Крок 8 )
Cisco Unified Border Element ( Крок 9 )
Типи серверів Cisco BroadWorks ( Крок 10 )

6.

[Пристрої VOS] Введіть відомості про пристрій VOS:

Виберіть a Роль для цього пристрою.

Ролі залежать від Тип . Ролі допомагають відрізняти пристрої один від одного під час перегляду списку або організації кластера. Наприклад, можна вибрати Видавець роль для певного вузла IM і служби присутності.
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.

Якщо ви використовуєте самопідписані сертифікати на керованих пристроях, скопіюйте їх до сховища довіри організатора CA з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису програми для цього пристрою.
Якщо ваш керований пристрій має окремий обліковий запис для доступу SSH, змініть це Чи відрізняються облікові дані SSH від облікових даних користувача програми до Так , а потім введіть облікові дані облікового запису SSH.
Перейти до Крок 11 .

7.

[Expressway/VCS] Введіть відомості про Expressway або VCS:

Виберіть a Роль для цієї Expressway, також C (Expressway-C) або E (Expressway-E).
Змініть Режим перевірки TLS за потреби.

Якщо ви залишите цей режим Увімкнено (за замовчуванням), то з’єднувач вимагає допустимого сертифіката від цього керованого пристрою.

Сертифікат має містити адресу, яку ви ввели вище як альтернативне ім’я суб’єкта (SAN). Сертифікат має бути дійсним і надійним для цього хоста з’єднувача.
Введіть Ім’я користувача і Пароль облікового запису для цього пристрою.
Перейти до Крок 11 .

8

[CUBE] Введіть відомості про CUBE:

Виберіть a Роль для цього CUBE, також Активний або Режим очікування .
Введіть Ім’я користувача і Пароль облікового запису SSH для CUBE.
Перейти до Крок 11 .

9

[BroadWorks] Введіть відомості про сервер BroadWorks:

Введіть Ім’я користувача і Пароль облікового запису BWCLI для сервера BroadWorks.
Перейти до Крок 11 .

10

Клацніть Перевірити щоб перевірити, чи може обліковий запис автентифікуватися на керованому пристрої.

11

Клацніть Додати.

12

Повторіть це завдання, щоб додати інші пристрої до конфігурації Serviceability Connector.

Що далі

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами .
Налаштуйте параметри передавання .

(Необов’язково) Налаштуйте хост з’єднувача ECP з локально керованими кластерами Unified CM

Керується локально кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Якщо ваш хост з’єднувача є Expressway, ви створюєте кластер і додаєте до нього кожного видавця Unified CM і передплатника окремо. Однак хост з’єднувача ECP автоматизує додавання передплатників до кластера для кожного видавця Unified CM.

Не забудьте ввімкнути відповідне ведення журналу на всіх пристроях. З’єднувач зручності обслуговування збирає лише журнали, він не вмикає фактичне ведення журналів.

Перш ніж почати

Це завдання не застосовується, якщо ви:

Запустіть хост з’єднувача на Expressway.
Використовуйте інвентар HCM-F, щоб додати пристрої до хоста з’єднувача ECP.

1.

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .

2.

Створіть кластер для кожного видавця Unified CM:

Клацніть Новий .
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть Unified CM Тип продукту , а потім клацніть Додати .
Виберіть видавця.
Клацніть Зберегти.

З’єднувач опитує видавця та заповнює список його передплатників у кластері.

3.

Установіть прапорець для кожного абонента, щоб додати або видалити його в Керовані пристрої .

З міркувань безпеки з’єднувач не може отримати облікові дані для входу для передплатників, коли він опитує видавця. Коли він створює запис для кожного передплатника, замість цього за замовчуванням використовується ім’я користувача та пароль для видавця. Якщо ваші абоненти мають інші облікові дані для входу, ніж ваш видавець, ви повинні оновити записи передплатників.

Зняття прапорця з абонента в кластері автоматично видаляє його запис із Керовані пристрої сторінка.

4.

За потреби змініть ім’я користувача та пароль за замовчуванням для кожного абонента на Керовані пристрої сторінка.

5.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте Serviceability Connector з локально керованими кластерами

Керується локально кластери у конфігурації з’єднувача є групи локально керованих пристроїв одного типу. Коли ви налаштовуєте кластер на Serviceability Connector, він не створює з’єднання між пристроями. Кластери допомагають лише надіслати одну команду групі подібних пристроїв.

Вам не потрібно впорядковувати локально керовані пристрої в кластери.

Якщо ви імпортуєте кластери з HCM-F, на сторінці "Кластери" буде показано інформацію про ці кластери лише для читання.

Перш ніж почати

1.

Увійдіть до хоста з’єднувача й перейдіть до Керовані кластери , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Керовані кластери .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Керовані кластери .

2.

Для кожного кластера керованих пристроїв:

Клацніть Новий .
Введіть кластер Ім’я .

Використовуйте ім’я, яке відрізнятиме цей кластер від інших кластерів. За потреби ім’я можна змінити пізніше.
Виберіть a Тип продукту , а потім клацніть Додати .
Виберіть керовані пристрої, які потрібно включити до цього кластера.
Клацніть Зберегти.

На сторінці відображається список кластерів, зокрема ваш новий кластер.

3.

Повторіть цю процедуру для кожного керованого кластера, який потрібно додати.

(Необов’язково) Налаштуйте локальне ведення журналів і збір звітів про проблеми

Таким чином можна ввімкнути локальне ведення журналу та збір звітів про проблеми. Якщо ці налаштування ввімкнено, дані зберігаються локально на хості з’єднувача служб. Докладніше про керування цими даними див Керуйте локальними журналами і Збирайте звіти про проблеми .

1.	Увійдіть у вузол Serviceability і клацніть Налаштування конфігурації .
2.	(Необов’язково) Установити Зберігайте копії зібраних журналів локально до Дозволити і виберіть кількість файлів для збереження. Це дозволяє вузлу зберігати локальні копії журналів, які були віддалено зібрані через нього.
3.	(Необов’язково) Змінити Увімкнути збір журналів кінцевих пристроїв до Дозволити і виберіть кількість файлів для збереження.
4.	(Необов’язково) Змінити Обмежте збір журналів prt із налаштованих підмереж значення True, якщо ви хочете обмежити мережі, які цей з’єднувач може бачити для збору звітів про проблеми. Необхідно ввести підмережі, які потрібно використовувати. Використовуйте кому, щоб розділити кілька діапазонів.
5.	Клацніть Зберегти.

Налаштуйте параметри передавання

Щоб передати файли до запиту, використовуйте "Customer eXperience Drive" (CXD). Це налаштування є за замовчуванням під час налаштування Налаштування передавання вперше.

Якщо вам потрібна додаткова допомога, зверніться до центру технічної підтримки Cisco.

Це завдання лише для варіанта використання TAC.

В Cloud-Connected UC пункт призначення попередньо встановлено. Див Лист даних про конфіденційність Cisco TAC Delivery Services для отримання інформації про те, де ця функція обробляє та зберігає дані.

1.

Увійдіть до хоста з’єднувача й перейдіть до Налаштування передавання , як показано нижче:

На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою https://<FQDN or IP address>:8443/home. Увійдіть і клацніть Налаштування передавання .
На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Налаштування передавання .

2.

У випадку використання TAC перевірте, чи з’єднувач є Вивантажте спосіб автентифікації є Диск досвіду клієнтів . Це налаштування є вибором за замовчуванням для нових установлень.

3.

Клацніть Зберегти.

Налаштуйте віддалені колекції на цьому з’єднувачі

З’єднувач служби дозволяє віддалені збори за замовчуванням. Ви можете перевірити, чи має TAC ваш дозвіл на збір журналів із ваших керованих пристроїв:

1.	Увійдіть до хоста з’єднувача й перейдіть до Конфігурація , як показано нижче: На хості з’єднувача ECP перейдіть до вебінтерфейсу Serviceability Connector за адресою `https://<FQDN or IP address>:8443/home`. Увійдіть і клацніть Конфігурація . На хості з’єднувача Expressway увійдіть і перейдіть до Програми > Гібридні служби > Зручність експлуатації > Конфігурація .
2.	Для варіанта використання TAC змініть Збирайте дані для зберігання разом із запитами на обслуговування до Дозволити . Цей перемикач установлено на Дозволити за замовчуванням. Якщо змінити його на Заборонити , то ви більше не отримаєте переваги Serviceability Connector.
3.	Переконайтеся, що для випадку використання Cloud-Connected UC Зберіть дані для усунення несправностей CCUC є Дозволити (за замовчуванням).
4.	Клацніть Зберегти.

Що далі