Про керовані шлюзи

Реєстрація шлюзів Cisco IOS в Control Hub допомагає спростити керування пристроями та отримати вигоду від нових сервісів Webex Calling. Оскільки шлюзи підтримують з 'єднання з Control Hub, ви можете керувати ними та контролювати їх з будь-якого місця разом з іншими пристроями Webex Calling.

Цей процес не застосовується до голосових шлюзів Cisco IOS, таких як VG400, які повністю управляються як пристрої в концентраторі керування.

З 'єднання від шлюзу до Control Hub встановлюється і підтримується невеликими додатками-з' єднувачами, які працюють у віртуальному середовищі Linux всередині шлюзу, відомому як Guest Shell. Програми Guest Shell та connector налаштовуються та налаштовуються за допомогою простого сценарію, який запускається на шлюзі з хмари Webex під час процесу реєстрації.

Для спрощення процесу установки скрипт додає ряд необхідних конфігурацій шлюзу. Детальна інформація про ці команди наведена в наступному розділі.

Ознайомлення з роз 'ємами шлюзу

Шлюзові роз 'єми - це невеликі програми, які працюють у шлюзі Guest Shell для підтримки з' єднання з Control Hub, координації подій та збору інформації про стан.

З 'єднувачі шлюзу встановлюються на контейнер Cisco IOS XE Guestshell.

Якщо вам цікаво дізнатися більше про функцію GuestShell, відвідайте сторінкуhttps://www.cisco.com/c/en/us/td/docs/ios-xml/ios/prog/configuration/173/b_173_programmability_cg/guest_shell.html.

Існує два типи роз 'ємів:

З 'єднувач керування
З 'єднувач телеметрії

Інтерактивний скрипт TCL на основі меню допомагає налаштувати GuestShell, а також встановити та обслуговувати роз 'єм керування.

Роз 'єм керування піклується про реєстрацію шлюзу та управління життєвим циклом телеметричного роз' єму.

Після успішного завершення реєстрації роз 'єм управління завантажує та встановлює останній телеметричний роз' єм.

На наведеному нижче графіку показано, як різні компоненти підключаються до рішення Webex Calling:

В рамках виконання скрипту TCL від користувача збирається наступна інформація:

Зовнішній інтерфейс.
Адреси DNS-серверів.
Відомості про проксі-сервера.
IP-адреса з 'єднувача
Облікові дані шлюзу (ім 'я користувача та пароль)

Нижче наведено конфігурації, які виконуються сценарієм TCL:

Необхідна група віртуальних портів для конфігурації гістьів.
Гостьова скринька
NETCONF Yang
Конфігурація пастки SNMP - необхідна для сповіщень від Cisco IOS XE.
Трафік, пов 'язаний з роз' ємом маршруту IP, через групу віртуальних портів.

Нижче наведено зразок конфігурацій, які виконуються сценарієм TCL:

!
interface VirtualPortGroup 0
 ip unnumbered GigabitEthernet1
 no mop enabled
 no mop sysid
!

!
app-hosting appid guestshell
 app-vnic gateway0 virtualportgroup 0 guest-interface 0
  guest-ipaddress 10.65.125.227 netmask 255.255.255.128
 app-default-gateway 10.65.125.142 guest-interface 0
 app-resource profile custom
  cpu 800
  memory 256
  persist-disk 500
 name-server0 72.163.128.140
 name-server1 8.8.8.8
!

!
netconf-yang
netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1
netconf-yang cisco-ia snmp-community-string Gateway-Webex-Cloud
!

!
logging snmp-trap emergencies
logging snmp-trap alerts
logging snmp-trap critical
logging snmp-trap errors
logging snmp-trap warnings
logging snmp-trap notifications
!

!
snmp-server community Gateway-Webex-Cloud RO
snmp-server enable traps syslog
snmp-server manager
!

!
ip route 10.65.125.227 255.255.255.255 VirtualPortGroup0
!

Для наведеної вище конфігурації зразка:

GigabitEthernet1 призначений як зовнішній інтерфейс. IP-адреса GigabitEthernet1 - 10.65.125.142.
IP-адреса роз 'єму повинна знаходитися в тій же мережі, що й обрана для зовнішнього підключення. Це може бути приватна мережева адреса, але вона повинна мати http доступ до Інтернету.
Скрипт TCL відстежує та зберігає зміни конфігурації в конфігурації запуску Cisco IOS XE.
Як частина процесу видалення, скрипт TCL видаляє зміни конфігурації.

Обмеження та обмеження

Перш ніж зареєструвати шлюз, зверніть увагу, що не підтримується наступне:

Платформи маршрутизатора інтегрованих служб Cisco 1100.
Режим високої доступності (HA).
Режим контролера або SD-WAN (Виживання сайту підтримує лише шлюзи, що працюють в автономному режимі Cisco IOS XE).
Голосові шлюзи Cisco IOS, такі як VG400, які повністю управляються як пристрої в концентраторі керування.

Передумови

Нижче наведено передумови для реєстрації шлюзу:

Доступ до Центру керування як адміністратора організації.
IP-адреси, імена користувачів та паролі для пристроїв, які потрібно налаштувати.
Версія Cisco IOS XE:
- Локальні шлюзи-Cisco IOS XE Amsterdam 17.3.4a або пізнішої версії.
- Шлюзи життєздатності - Cisco IOS XE Cupertino 17.9.3a або пізнішої версії.

Системні передумови
- Мінімум вільної пам 'яті - 256 МБ
- Мінімальний дисковий простір - 2000 МБ (включає 1100 МБ для контейнера гостьової оболонки та 500 МБ для додатків з 'єднувачів). Якщо SSD (жорсткий диск:) встановлено, це буде використано для встановлення роз 'єму. У всіх інших випадках System bootflash: будуть використані.

Завантажувальна флеш-пам 'ять вашого маршрутизатора може становити 4 ГБ, а доступної ємності менше 2 ГБ (мінімальна ємність). У цьому сценарії видаліть всі бінарні зображення IOS (.bin), крім того, що зараз працює. Після видалення файлів звільніть додатковий простір. Використовуйте наступні кроки для розгортання бінарного образу та завантаження з компонентів:

Створіть новий каталог за допомогою mkdir bootflash:/image.
Розгорніть двійкове зображення IOS за допомогою: запросити пакет програмного забезпечення платформи розгорнути файл bootflash:/<image>.bin до bootflash:/image.
У режимі конфігурації видаліть поточні параметри завантаження, використовуючи: немає завантажувальної системи.
Налаштувати нову інструкцію завантаження: boot system bootflash:/image/packages.conf.
Вийти з режиму конфігурації, зберегти конфігурацію та перезавантажити.
Після перезавантаження маршрутизатора скористайтеся функцією " Показати версію", щоб переконатися, що маршрутизатор завантажився з bootflash:/image/packages.conf. Якщо так:
1. Переконайтеся, що bootflash:/sysboot каталог порожній.
2. Видаліть двійковий образ, що залишився ДЛЯ IOS.
3. Видаліть всі основні зображення за допомогою delete /f /r bootflash:/core/*.
4. Видаліть файли журналу трасування, використовуючи delete /f /r bootflash:/tracelogs/*.
5. Якщо на диску все ще недостатньо місця, перегляньте файли, що залишилися в завантажувальній флеш-пам 'яті: і видалити будь-які інші несуттєві файли, такі як журнали та CDR.

Підтримуваний маршрутизатор Cisco, який підключений до мережі з доступом до Інтернету. Основна конфігурація повинна мати наступне:

DNS-сервер налаштований на розпізнавання імен публічних доменів.

Щоб налаштувати DNS-сервер, скористайтеся наступними командами:

ip-сервер імен <IP address="">

HTTP-проксі-сервер, якщо ви хочете отримати доступ до Інтернету через проксі-сервер.

Щоб встановити проксі-сервер, скористайтеся наступними командами:

ip http клієнт проксі-сервер <server address=""> проксі-порт <port number="">
Якщо проксі-сервер потребує автентифікації, скористайтеся наступними командами для автентифікації:

ім 'я користувача http клієнта ip <username>

пароль http клієнта ip <password>

Облікові дані шлюзу: Облікові дані (ім 'я користувача та пароль) з рівнем привілеїв 15, які роз' єм може використовувати для доступу до шлюзу через інтерфейс NETCONF.

Щоб автентифікувати та авторизувати доступ NETCONF, переконайтеся, що списки aaa за замовчуванням налаштовані, як показано нижче. Ви можете використовувати будь-який варіант методу у списку за замовчуванням. Однак неможливо використовувати іменований список aaa для управління доступом до NETCONF. Якщо списки за замовчуванням налаштовані неправильно, у системному журналі може з 'явитися повідомлення про помилку "недійсний список методів".
```
aaa new-model
aaa authentication login default radius local
aaa authorization exec default radius local if-authenticated
username test privilege 15 secret <password>
```

Мережеві передумови

IP-адреса роз 'єму повинна знаходитися в тій же мережі, що й обрана для зовнішнього підключення. Це може бути приватна мережева адреса, але вона повинна мати http доступ до Інтернету.

Якщо ви використовуєте віртуальний КУБ на Amazon Web Services (AWS) як локальний шлюз, див. розділ Пов 'язати додаткову IP-адресу для віртуального КУБА на AWS, щоб дізнатися, як пов' язати додаткову IP-адресу для використання роз 'єму.

Щоб завершити процес реєстрації, потрібно мати підключення до Центру керування та локальних пристроїв.
URL-адреси для послуг Webex:
- *.ucmgmt.cisco.com
- *.webex.com
- *.wbx2.com
Транспортні протоколи: Безпека транспортного рівня (TLS) версія 1.2
Імпортуйте пакет публічного центру сертифікації IOS. Сертифікати, додані до пулу довіри шлюзу, використовуються для перевірки доступу до серверів Webex. Використовуйте наступну команду конфігурації, щоб імпортувати пакет.
```
crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b
```

Пов 'язати додаткову IP-адресу для віртуального КУБА на AWS

Якщо ви використовуєте віртуальний КУБ на AWS як локальний шлюз, виконайте наведені нижче дії на інтерфейсі AWS, щоб пов 'язати додаткову IP-адресу для використання роз' єму.

Рекомендуємо виконати цю дію під час періоду технічного обслуговування.

Перш ніж почати

Щоб використовувати віртуальний КУБ на веб-службах Amazon (AWS) як локальний шлюз, обов 'язково пов' яжіть додаткову приватну IP-адресу з інтерфейсом шлюзу. Ви можете використовувати цю IP-адресу як IP-адресу роз 'єму.
Пов 'яжіть загальнодоступну IP-адресу Elastic з додатковою IP-адресою, щоб додаткова IP-адреса була загальнодоступною для реєстрації шлюзу.
Для успішної реєстрації пов 'язана політика групи безпеки повинна дозволяти вхідний трафік HTTPS. Ви можете видалити його після завершення реєстрації.

1.	Перейдіть до розділу <span data-id ="0"></span>Служби<span data-id ="1"></span> > <span data-id ="2"></span>EC2<span data-id ="3"></span> > <span data-id ="4"></span>Екземпляри<span data-id ="5"></span> і виберіть екземпляр шлюзу Cisco.
2.	У вікні Мережеві інтерфейси<span data-id ="1"></span> натисніть <span data-id ="2"></span>eth0<span data-id ="3"></span>. У діалоговому вікні відображається докладна інформація про інтерфейс eth0<spandata-id ="1"></span>.
3.	Натисніть Значення ідентифікатора інтерфейсу .
4.	Натисніть Actions (Дії) і виберіть Manage IP address (Керування IP-адресою) у спадному списку.
5.	Розгорніть eth0 і виберіть Призначити нову IP-адресу та підтвердьте призначення. Зверніть увагу на цю додаткову IP-адресу.
6.	Натисніть Actions (Дії) і виберіть Associate Address (Пов 'язати адресу) у спадному списку.
7.	Виберіть доступну загальнодоступну IP-адресу зі списку Elastic IP address (Еластична IP-адреса). Перевірте, чи вибрана IP-адреса збігається з додатковою IP-адресою, яку ви взяли до уваги.
8	(Необов 'язково) Якщо ви повторно призначаєте загальнодоступну IP-адресу, яка зараз використовується, і вона з' єднана з іншим еластичним мережевим інтерфейсом (ENI), натисніть Дозволити повторну асоціацію.
9	Натисніть Associate Address (Пов 'язати адресу), щоб пов' язати загальнодоступну IP-адресу (Amazon elastic IP) з приватною IP-адресою мережевого інтерфейсу.

Тепер ви можете використовувати цю приватну IP-адресу як IP-адресу роз 'єму під час встановлення роз' єму. Використовуйте відповідну загальнодоступну IP-адресу (еластичну IP-адресу Amazon) для реєстрації в Центрі керування.

Додати новий екземпляр шлюзу в Control Hub

Виконайте наступні дії в Control Hub, щоб додати новий екземпляр шлюзу.

Якщо ви вже додали шлюз до Control Hub і встановили роз 'єм керування, ви можете пропустити цю процедуру. Перейдіть до кроку 5 реєстрації шлюзу в Control Hub, щоб завершити процес реєстрації.

1.	Увійдіть до Webex Control Hub за адресоюhttps://admin.webex.com/login.
2.	У розділі СЛУЖБИ натисніть Виклик, а потім перейдіть на вкладку Керування шлюзами.
3.	Натисніть кнопку Додати шлюз.
4.	Скопіюйте команду tclsh, яка відображається у вікні Add a Managed Gateway (Додати керований шлюз). Ви повинні запустити команду на шлюзі CLI як частину процедури встановлення з 'єднувача управління.

Що далі

Перейдіть до наступної процедури, щоб встановити роз 'єм управління на шлюз.

Ви можете відновити процес реєстрації в Control Hub після встановлення роз 'єму на шлюз.

Встановіть роз 'єм шлюзу

Виконайте наведені нижче дії, щоб встановити шлюзовий роз 'єм на контейнер Cisco IOS XE GuestShell.

Перш ніж приступити до установки роз 'єму керування, переконайтеся, що ви відповідаєте всім передумовам.

Виконати скрипт

Увійдіть до шлюзу за допомогою консолі або SSH-з 'єднання, а потім вставте наступний рядок у командний рядок виконання маршрутизатора:

tclsh https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl

Ця команда завантажує і запускає скрипт встановлення коннектора. Ви можете скопіювати цей рядок з діалогового вікна, яке ви побачите відразу після того, як ви вирішите додати новий шлюз у Control Hub.
Якщо він ще не доступний, скрипт завантажує пакет коннектора і зберігає його в каталозі gateway_connectorbootflash:/.
Скрипт також виконує перевірку попередніх умов для версії Cisco IOS XE, доступного дискового простору в bootflash тощо. Статус перевірки попередньої умови повинен бути "Передано", щоб продовжити установку.
У деяких термінальних додатках backspace може працювати неправильно, а функціональність копіювання / вставки може бути обмежена під час виконання сценарію.

Почати установку

Якщо роз 'єм ще не налаштовано, скрипт відведе вас до меню встановлення; в іншому випадку - до головного меню.

Виберіть інтерфейс, який знаходиться в тій же мережі, що і адреса, зарезервована для з 'єднувача.


 ===============================================================
             Webex Gateway Connector Installation
 ===============================================================


 Choose the external-interface from the below list of available interfaces:
 ===============================================================
   Number          Interface          IP-Address        Status
 ===============================================================
     1          GigabitEthernet1      10.65.125.142       up    
 ===============================================================

 Enter a number to choose the external interface: 1

Скрипт створює інтерфейс групи віртуальних портів, який використовує ту саму IP-адресу, що й обраний інтерфейс. Використовується для маршрутизації контейнерного трафіку GuestShell.
Скрипт відображає лише інтерфейси, які знаходяться в стані "вгору" і мають присвоєні IP-адреси.

Налаштуйте DNS-сервер, який буде використовуватися з 'єднувачем. За замовчуванням використовуються сервери, налаштовані в IOS.

These DNS settings were detected in the gateway configuration:
 72.163.128.140 
Do you want to use these settings for the connector? [Y/n]:

Y - це ввід за замовчуванням. Якщо натиснути "Enter", в якості вводу буде взято Y.

Виявлені налаштування можуть бути перевизначені, якщо це необхідно:

These DNS settings were detected in the gateway configuration:
72.163.128.140
Do you want to use these settings for the connector? [Y/n]: n

Якщо вам потрібно використовувати проксі-сервер для доступу до Інтернету, введіть дані проксі-сервера, коли вам буде запропоновано.

Якщо шлюз вже було налаштовано за допомогою проксі-сервера, за замовчуванням використовуються наступні дані. Виберіть "n", щоб замінити ці налаштування, якщо це необхідно.


These proxy settings were detected in the gateway configuration:
 Proxy Server : proxy-wsa.esl.cisco.com
 Proxy Port   : 80
Do you want to use these settings for the connector? [Y/n]:

Якщо ви скажете «n», система запитає, чи потрібен вам проксі-сервер. Введіть ім 'я хоста/IP-адресу проксі-сервера, якщо вам це потрібно.

These proxy settings were detected in the gateway configuration:
Proxy Server : proxy-wsa.esl.cisco.com
Proxy Port : 80
Do you want to use these settings for the connector? [Y/n]:n
Proxy required? [y/N]: y
Enter proxy hostname/IP address:

Повторно введіть пароль, якщо він потрібен проксі-серверу.

Налаштуйте параметри пастки SNMP.

Щоб відправити сповіщення до хмари Cisco Webex, скрипт оновлює рівень конфігурації пастки SNMP у маршрутизаторі, якщо він встановлений нижче рівня сповіщення. Система запрошує вас підтвердити, чи слід змінити конфігурацію пастки SNMP на рівень сповіщень. Щоб зберегти поточний рівень конфігурації пастки SNMP, виберіть N.


SNMP Traps for syslog messages are
configured at <alerts> level and they would be changed to <notifications>
level in order to push notifications to the Webex Cloud.
Please confirm if it is ok to proceed?:  [Y/n]:

Введіть IP-адресу роз 'єму.


 Enter Connector IP address: 10.65.125.227

Введіть ім 'я користувача та пароль, які роз' єм використовує для доступу до інтерфейсу маршрутизатора NETCONF.


Enter Gateway username: lab
Enter Gateway password: ***
Confirm Gateway password: ***

Введіть пароль вручну. Копіювання та вставка можуть не працювати.

Введіть облікові дані шлюзу, які ви визначили в розділі Передумови. З 'єднувач використовує облікові дані для доступу до інтерфейсу маршрутизатора IOS NETCONF.

Після успішної установки ви отримуєте повідомлення "Хмарний роз 'єм успішно встановлено".


===============================================================
                 Webex Managed Gateway Connector
===============================================================

  *** Cloud connector is installed successfully. ***
-------------------------------------------------------
         *** Interface Status ***
-------------------------------------------------------
   Interface               IP-Address          Status
-------------------------------------------------------
   GigabitEthernet1        10.65.125.142       up    
   VirtualPortGroup0       10.65.125.142       up    
   Connector               10.65.125.188       up
   
-------------------------------------------------------

          *** App Status ***
-------------------------------------------------------
 Service                 Status
-------------------------------------------------------
 Guestshell              RUNNING
 Management Connector    RUNNING
-------------------------------------------------------

===============================================================
 Select option h for home menu or q to quit:

Ви можете вийти зі скрипту, вибравши опцію «q» після успішної установки. Якщо є збій установки, ви можете вибрати опцію «h», щоб змінити будь-які налаштування, зібрати журнали тощо. Для отримання додаткової інформації зверніться до розділу «Дії після встановлення». Якщо ви хочете повторити спробу встановлення, ви можете вибрати видалення, а потім перезапустити скрипт, щоб спробувати встановити ще раз.

Ви можете запустити (або перезапустити) скрипт TCL безпосередньо за допомогою bootflash:gateway_connectorgateway_onboarding/.tcl або https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl в будь-який момент.

Що далі

Перейдіть до наступної процедури, щоб завершити процес реєстрації шлюзу в Control Hub.

Зареєструйте шлюз до Control Hub

Щоб зареєструвати свій шлюз, виконайте наведені нижче дії в Центрі керування.

Перш ніж почати

З 'єднувач управління вже повинен бути встановлений на шлюзі.

Переконайтеся, що вікно Add a Managed Gateway (Додати керований шлюз) відображається в Control Hub (Центр керування).

Якщо вікно не відображається, у розділі ПОСЛУГИ натисніть Виклик, виберіть вкладку Керування шлюзами та натисніть Додати шлюз.

У вікні Add a Managed Gateway (Додати керований шлюз) установіть прапорець I have installed the management connector on the gateway (Я встановив роз 'єм управління на шлюзі) і натисніть кнопку Next (Далі).

Переконайтеся, що роз 'єм успішно встановлено, перш ніж виконувати цей крок.

На екрані Add a Managed Gateway (Додати керований шлюз) введіть IP-адресу роз 'єму, яку ви ввели під час процедури встановлення роз' єму, та бажане відображуване ім 'я шлюзу

Клацніть Далі. Відкривається вкладка браузера, яка підключається до сторінки керування роз 'ємом на маршрутизаторі, щоб ви могли завершити реєстрацію.

Переконайтеся, що ваш браузер налаштований так, щоб дозволяти спливаючі вікна для цієї сторінки, перш ніж натискати кнопку Далі.
Перейдіть на сторінку керування роз 'ємом та завершите процес реєстрації протягом години.

Якщо не вдається завершити реєстрацію протягом години, перезапустіть процес реєстрації з кроку 1 цієї процедури. Деталі шлюзу, які ви ввели раніше, не будуть збережені.

Щоб продовжити цей процес з іншого або перезапущеного браузера (протягом години), виберіть параметр Реєстрація шлюзу для свого шлюзу на сторінці Керування шлюзами Центру керування.
Веб-сервер роз 'єму використовує самопідписаний сертифікат. У браузері потрібно дозволити або прийняти сертифікат.

Щоб увійти в систему , введіть ім 'я користувача та пароль адміністратора шлюзу, які ви ввели на кроці 6 процедури встановлення роз' єму.

Натисніть кнопку Зареєструватися зараз, щоб відкрити нове вікно для автентифікації з 'єднувача в хмарі Webex.

Переконайтеся, що ваш браузер налаштований так, щоб дозволяти спливаючі вікна.

Якщо ви ще не ввійшли в Control Hub, увійдіть за допомогою облікового запису адміністратора Webex.

Установіть прапорець Дозволити доступ до роз 'єму керування шлюзом.

Ви отримаєте екран успішної реєстрації.

Стан роз 'єму шлюзу

Стан роз 'єму як для керування, так і для телеметрії відображається на сторінці відомостей про роз' єм за адресою https://{IP-адреса роз 'єму}.

У наступній таблиці описані стани та статуси з 'єднувачів керування:

Таблиця 1. Стан з 'єднання керування
Стан з 'єднувача керування	Стан з 'єднання	Опис
Виконується	Підключено	Вказує на те, що з 'єднувач знаходиться в робочому стані, а пристрій підключено до хмари Cisco Webex.
Виконується	Не підключено	Вказує на те, що роз 'єм знаходиться в робочому стані, але пристрій не підключено до хмари Cisco Webex.
Виконується	Помилка серцебиття	Вказує на те, що роз 'єм знаходиться в робочому стані, але серцебиття для зареєстрованого пристрою не вдалося.
Виконується	Помилка реєстрації	Вказує на те, що з 'єднувач знаходиться в робочому стані, але реєстрація пристрою в хмарі Cisco Webex не відбулася.

У наступній таблиці описані стани та статуси телеметричних роз 'ємів:

Таблиця 2. Стан з 'єднувача телеметрії
Стан з 'єднувача телеметрії	Стан з 'єднання	Опис
Не встановлено	Недоступно	Вказує на те, що телеметричний роз 'єм не встановлено.
Завантаження	Недоступно	Вказує на те, що завантаження телеметричного роз 'єму триває.
Установлення	Недоступно	Вказує на те, що телеметричний роз 'єм встановлюється.
Не налаштовано	Недоступно	Вказує на те, що встановлення телеметричного роз 'єму пройшло успішно, але служби ще не запущені або не налаштовані.
Виконується	Недоступно	Вказує на те, що телеметричний роз 'єм працює, але інформація про його з' єднання з хмарою Cisco Webex недоступна.
Виконується	Підключено	Вказує на те, що телеметричний роз 'єм знаходиться в робочому стані і підключений до хмари Cisco Webex.
Виконується	Не підключено	Вказує на те, що телеметричний роз 'єм знаходиться в робочому стані, але він не з' єднаний з хмарою Cisco Webex.
Виконується	Помилка серцебиття	Вказує на те, що роз 'єм телеметрії знаходиться в робочому стані, а серцебиття телеметрії в хмарі Cisco Webex не вдалося.
Вимкнено	Недоступно	Вказує на те, що телеметричний роз 'єм знаходиться в режимі технічного обслуговування (вимкнений стан) і інформація про його підключення до хмари недоступна.
Зупинено	Відключено	Вказує на те, що телеметричний роз 'єм знаходиться в зупиненому стані (може бути частковим або як служба телеметрії, так і служба веб-роз' ємного брокера зупинені), і він не з 'єднаний з хмарою Cisco Webex.

У цьому розділі описані сигнали тривоги, які генеруються в модулі телеметричного роз 'єму. Сигнали тривоги роз 'єму телеметрії надсилаються в хмару Cisco Webex і відображаються в ControHub.

Наступна таблиця описує повідомлення, пов 'язані з роз' ємом:


Заголовок	Опис	Критичність	Рішення
Запущено модуль телеметрії.	Це повідомлення надсилається, коли модуль телеметрії стає функціональним.	Сповіщення	Н/З
Модуль телеметрії модернізовано.	Це повідомлення надсилається, коли модуль телеметрії було оновлено з "old_version" до "new_version".	Сповіщення	Н/З
Помилка з 'єднання NETCONF.	Цей сигнал тривоги спрацьовує, коли модуль телеметрії не може встановити з 'єднання NETCONF зі шлюзом.	Критично	Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний зі з’єднувача. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть до пунктуhttps://help.webex.com/contact, натисніть кнопку Підтримка та підніміть питання.
Помилка автентифікації NETCONF.	Цей сигнал тривоги спрацьовує, коли модуль телеметрії не може встановити з 'єднання NETCONF зі шлюзом.	Критично	Перевірте, чи правильно налаштовані ім 'я користувача та пароль на шлюзі. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть до пунктуhttps://help.webex.com/contact, натисніть кнопку Підтримка та підніміть питання.
Помилка підписки на події SNMP NETCONF.	Цей сигнал тривоги спрацьовує, коли модуль телеметрії не може створити підписку NETCONF для подій SNMP.	Критично	Переконайтеся, що NETCONF увімкнено на шлюзі та що він доступний у роз 'ємі. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть до пунктуhttps://help.webex.com/contact, натисніть кнопку Підтримка та підніміть питання. Щоб дізнатися більше про те, як увімкнути та вимкнути, див. розділ Дії після встановлення.
Помилка збору показників телеметрії.	Цей сигнал тривоги спрацьовує, коли модуль телеметрії не може зібрати показники від шлюзу через запит NETCONF GET.	Критично	Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний зі з’єднувача. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть до пунктуhttps://help.webex.com/contact, натисніть кнопку Підтримка та підніміть питання. Щоб дізнатися більше про те, як увімкнути та вимкнути, див. розділ Дії після встановлення.
Помилка з 'єднання телеметричного шлюзу.	Цей сигнал тривоги спрацьовує, коли роз 'єму не вдається встановити з' єднання веб-роз 'єму з телеметричним шлюзом.	Критично	Переконайтеся, що URL-адреса телеметричного шлюзу (* .ucmgmt.cisco.com) знаходиться в дозволеному списку брандмауера підприємства і доступна з шлюзу. Якщо проблема не зникне, перейдіть до пунктуhttps://help.webex.com/contact, натисніть кнопку Підтримка та підніміть питання.
Помилка з 'єднання телеметричного шлюзу через проксі-сервер.	Цей сигнал тривоги спрацьовує, коли роз 'єму не вдається встановити з' єднання з налаштованим проксі-сервером.	Критично	Переконайтеся, що дані проксі-сервера (IP-адреса та облікові дані порту) правильно налаштовані на роз 'ємі та що проксі-сервер доступний. Якщо проблема не зникне, перейдіть до пунктуhttps://help.webex.com/contact, натисніть кнопку Підтримка та підніміть питання.

Діяльність після встановлення

Місцева адміністрація з 'єднувача управління

Після успішного встановлення роз 'єму ваш шлюз буде готовий до використання з Webex Calling. Якщо потрібно, ви можете оновити ряд налаштувань роз 'єму, використовуючи параметри, доступні в меню сценарію:

Ви можете перезапустити скрипт у будь-який час за допомогою такої команди: tclsh bootflash:/gateway_connector/gateway_onboarding.tcl.


===============================================================
Webex Managed Gateway Connector
===============================================================
Options
s : Display Status Page
v : View and Modify Cloud Connector Settings
e : Enable Guestshell
d : Disable Guestshell
l : Collect Logs
r : Clear Logs
u : Uninstall Connector
q : Quit
===============================================================
Select an option from the menu:

Увімкнути гостьову оболонку

Увімкнути хмарний роз 'єм за допомогою e: Enable Guestshell пункт меню. Це змінює стан з 'єднувача з INACTIVE до ACTIVE.

Вимкнути гостьову оболонку

Вимкніть хмарний роз 'єм за допомогою d: Disable Guestshell пункт меню. Це змінює стан з 'єднувача з ACTIVE до INACTIVE.

Видалити з 'єднувач

Видаліть хмарний роз 'єм за допомогою u: Uninstall Connector пункт меню. Це видаляє всі дані в контейнері Guestshell і видаляє всі конфігурації, пов 'язані з хмарним коннектором.

Збирати журнали

Збирайте журнали за допомогою l: Collect Logs пункт меню. Система відображає місце, де ці журнали зберігаються після збору журналів.

Якщо у вас є активний випадок підтримки з Cisco TAC, ви можете прикріпити журнали безпосередньо до вашого запиту на обслуговування за допомогою копії команди bootflash:/guest-share/<log-filename>scp://<case-number>:<cxd-token>@cxd.cisco.com.

Нижче наведено зразок команди:

vcubeprod#copy bootflash:/guest-share/gateway_webex_cloud_logs_2022114090628.tar.gz scp://123456789:a1b2c3d4e5@cxd.cisco.com

Очистити журнали

Очистити всі файли журналу на пристрої за допомогою r: Clear Logs пункт меню. Це видаляє всі існуючі журнали, за винятком останніх журналів сценарію Tcl і з 'єднувачів.

Перегляд і зміна налаштувань хмарних роз 'ємів

Внесіть наступні зміни до існуючих налаштувань хмарного з 'єднувача, використовуючи v: View and Modify Cloud Connector Settings пункт меню.


===============================================================
                Webex Managed Gateway Connector
===============================================================
		Script Version         : 2.0.2
		Hostname/IP Addr       : 10.65.125.188
		DNS Server(s)          : 10.64.86.70
		Gateway Username       : lab
		External Interface     : GigabitEthernet1
		Proxy Hostname/IP Addr : proxy-wsa.esl.cisco.com:80
===============================================================
             Options
               c :  Update Gateway Credentials
               e :  Update External Interface
               p :  Update Proxy Details
               n :  Update DNS Server
               k :  Update Connector Package Verification Key
               l :  Modify log level for Cloud Connector
               h :  Go to home menu
               q :  Quit

===============================================================
                        Select an option from the menu: c

Оновити облікові дані шлюзу

Оновіть ім 'я користувача та пароль шлюзу за допомогою c: Update Gateway Credentials пункт меню.

Оновити зовнішній інтерфейс

Змініть інтерфейс, до якого підключений роз 'єм, і IP-адресу роз' єму, використовуючи v: View and Modify Cloud Connector Settings пункт меню.

Оновити дані проксі-сервера

Ви можете виконати наступні завдання, використовуючи p: Update Proxy Details пункт меню:

i: Update Proxy IP and Port
c: Update Proxy Credentials
r: Remove Proxy Credentials
a: Remove All Proxy Details
h: Go to home menu

Оновити ключ перевірки пакету роз 'єму

Якщо у вас виникли технічні проблеми, і інженер служби підтримки попросив вас замінити ключ перевірки пакунка, завантажте новий файл gateway-webex-connectors.gpg до bootflash:gateway_connector//і використовуйте k: Update Connector Package Verification Key опція меню для перевірки.

Змінити рівень журналу для з 'єднувача керування

Змініть рівень реєстрації для роз 'єму за допомогою l: Modify log level for Cloud Connector пункт меню, а потім виберіть один з наступних варіантів:


===============================================
		  Number      Log Level 
===============================================
		    1           DEBUG 
		    2           INFO 
		    3           WARNING 
		    4           ERROR 
		    5           CRITICAL 
===============================================

Керування екземпляром шлюзу в Центрі керування

Щоб керувати екземпляром шлюзу, виконайте наведені нижче дії

У розділі ПОСЛУГИ натисніть Виклик, а потім вкладку Керування шлюзами.
Для відповідного екземпляра шлюзу клацніть сусідні крапки (…) у стовпці Дії та виберіть відповідну дію.

Призупинити або відновити роз 'єм

Pause Connector (Призупинити роз 'єм) вказує роз' єму керування зупинити телеметричний роз 'єм. Ви можете використовувати цю опцію, щоб тимчасово зупинити телеметричний роз 'єм під час усунення будь-яких проблем зі шлюзом. Коли ви призупиняєте з 'єднання, такі служби, як перевірка конфігурації, не працюють. Використовуйте дію Resume Connector (Відновити роз 'єм), щоб перезапустити телеметричний роз' єм.

Натисніть Pause Connector (Призупинити з 'єднання) в меню Actions (Дії), щоб призупинити з' єднання для керування.

Щоб відновити призупинений з 'єднувач, натисніть кнопку Відновити з' єднувач у меню Дії.

Історія подій

Центр керування записує та відображає історію подій для керованих шлюзів. Ви можете переглянути деталі окремого шлюзу або консолідовані деталі всіх керованих шлюзів. Натисніть "Історія подій" на сторінці "Виклики", щоб дізнатися подробиці подій для всіх керованих шлюзів.

Щоб дізнатися подробиці події, специфічні для шлюзу, натисніть Історія подій у меню Дії для цього шлюзу.

Видалити шлюз

Натисніть Видалити шлюз у меню Дії, щоб видалити будь-який з екземплярів шлюзу. Натисніть Підтвердити.

Ви не можете видалити екземпляр шлюзу з призначеними службами. Спочатку потрібно скасувати призначення послуг.

Куди поїхати далі

Після того, як шлюз зареєстрований, ви можете продовжити конфігурацію на Assign Services to Managed Gateways.