Керовані шлюзи

Реєстрація шлюзів Cisco IOS у Control Hub допомагає спростити керування пристроями та надає змогу використовувати нові служби Webex Calling. Оскільки шлюзи підтримують з 'єднання з Control Hub, ви можете керувати ними та контролювати їх з будь-якого місця разом з іншими пристроями Webex Calling.


 
Цей процес не застосовується до голосових шлюзів Cisco IOS, наприклад VG400, які повністю керуються як пристроями в Control Hub.

Невелика програма з’єднувача, відома як GuestShell, відповідає за встановлення та підтримку підключення від шлюзу до Control Hub. Гостьову оболонку й програми з’єднувача налаштовують і налаштовують за допомогою сценарію, який запускається на шлюзі з хмари Webex під час реєстрації.

Для спрощення процесу установки скрипт додає ряд необхідних конфігурацій шлюзу.

З’єднувачі шлюзу – це невеликі застосунки, які запускаються в шлюзі GuestShell для підтримки підключення до Control Hub, координації подій і збору інформації про стан. Додаткову інформацію про GuestShell див GuestShell .

З’єднувачі шлюзу встановлено в контейнер Cisco IOS XE GuestShell.

Існує два типи роз 'ємів:

  • З 'єднувач керування

  • З 'єднувач телеметрії

Інтерактивний сценарій TCL на основі меню допомагає налаштувати GuestShell, а також установити й обслуговувати з’єднувач керування.

Роз 'єм керування піклується про реєстрацію шлюзу та управління життєвим циклом телеметричного роз' єму.

Після успішного завершення реєстрації роз 'єм управління завантажує та встановлює останній телеметричний роз' єм.

На наведеному нижче графіку показано, як підключаються різні компоненти в рішенні Webex Calling:

Під час виконання сценарію TCL від користувача збирається така інформація:

  • Зовнішній інтерфейс

  • Адреси сервера DNS

  • Відомості про проксі

  • IP-адреса з 'єднувача

  • Облікові дані шлюзу (ім 'я користувача та пароль)

Сценарій TCL виконує такі налаштування:

  • Необхідна група віртуальних портів для конфігурації гістьів.

  • Гостьова скринька

  • NETCONF Yang

  • Конфігурація пастки SNMP - необхідна для сповіщень від Cisco IOS XE.

  • Трафік, пов 'язаний з роз' ємом маршруту IP, через групу віртуальних портів.

Сценарій TCL виконує такі налаштування:

!
interface VirtualPortGroup 0
 ip unnumbered GigabitEthernet1
 no mop enabled
 no mop sysid
!

!
app-hosting appid guestshell
 app-vnic gateway0 virtualportgroup 0 guest-interface 0
  guest-ipaddress 10.65.125.227 netmask 255.255.255.128
 app-default-gateway 10.65.125.142 guest-interface 0
 app-resource profile custom
  cpu 800
  memory 256
  persist-disk 500
 name-server0 72.163.128.140
 name-server1 8.8.8.8
!

!
netconf-yang
netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1
netconf-yang cisco-ia snmp-community-string Gateway-Webex-Cloud
!

!
logging snmp-trap emergencies
logging snmp-trap alerts
logging snmp-trap critical
logging snmp-trap errors
logging snmp-trap warnings
logging snmp-trap notifications
!

!
snmp-server community Gateway-Webex-Cloud RO
snmp-server enable traps syslog
snmp-server manager
!

!
ip route 10.65.125.227 255.255.255.255 VirtualPortGroup0
!
 

 

Для зразка конфігурації:

  • GigabitEthernet1 призначений як зовнішній інтерфейс. IP-адреса GigabitEthernet1 - 10.65.125.142.

  • IP-адреса роз 'єму повинна знаходитися в тій же мережі, що й обрана для зовнішнього підключення. Це може бути приватна мережева адреса, але вона повинна мати http доступ до Інтернету.

  • Скрипт TCL відстежує та зберігає зміни конфігурації в конфігурації запуску Cisco IOS XE.

  • Як частина процесу видалення, скрипт TCL видаляє зміни конфігурації.

Перед встановленням врахуйте, що програму з’єднувача не можна використовувати з такими можливостями:

  • Платформи Cisco 1100 Integrated Services Router
  • Платформи, налаштовані в режимі високої доступності (HA).
  • Платформи, налаштовані в режимі контролера для мереж SD-WAN

 
Для голосових шлюзів Cisco IOS, як-от VG400, вам не потрібно встановлювати програму з’єднувача. Ви можете повністю налаштувати й керувати ним через Control Hub.

Під час налаштування маршрутизатора для використання з програмою з’єднувача зверніть увагу на таке:

  • IOS XE використовує ARP проксі для маршрутизації трафіку до оболонки гостя. Не вимикайте цю функцію шляхом налаштування немає ip-проксі-arp .
  • Не використовуйте трансляцію мережевих адрес (NAT) на платформах, налаштованих для CUBE. Тому налаштуйте програму з’єднувача з маршрутизованою IP-адресою. Тобто він не може надати спільний доступ до адреси інтерфейсу маршрутизатора.

Підготуйте свій пристрій до реєстрації шлюзу:

  • Доступ до Control Hub як адміністратор організації

  • IP-адреси, імена користувачів та паролі для пристроїв, які потрібно налаштувати.

  • Версія Cisco IOS XE:

    • Локальні шлюзи — Cisco IOS XE Bengaluru 17.6.1a або пізніша версія

    • Шлюзи Survivability — Cisco IOS XE Cupertino 17.9.3a або пізніша версія

  • Системні передумови

    • Мінімум вільної пам 'яті - 256 МБ

    • Мінімальний простір на диску — 2000 МБ (включно з 1100 МБ для контейнера GuestShell і 500 МБ для програм з’єднувача). Якщо SSD (жорсткий диск:) встановлено, це буде використано для встановлення роз 'єму. У всіх інших випадках System bootflash: будуть використані.

Якщо завантажувальна пам’ять вашого маршрутизатора становить 4 ГБ, а доступної ємності менше ніж 2 ГБ (мінімальний обсяг), видаліть усі двійкові образи IOS (.bin), крім запущеного наразі. Після видалення файлів звільніть додатковий простір.


 

Нижче наведено додаткові кроки, щоб звільнити простір завантажувального диска. Виконайте наведені далі кроки та змініть завантажувальні файли на режим установлення, лише якщо:

  • Маршрутизатор використовує пакетний режим завантаження (завантаження з .bin ).

  • , .pkgs ще не розпаковано (режим установлення).

Використовуйте наступні кроки для розгортання бінарного образу та завантаження з компонентів:

  1. Створіть новий каталог за допомогою mkdir bootflash:/image.

  2. Розгорніть двійкове зображення IOS за допомогою request platform software package expand file bootflash:/<image>.bin to bootflash:/image.

  3. У режимі конфігурації видаліть поточні параметри завантаження за допомогою no boot system.

  4. Налаштувати нову інструкцію завантаження: boot system bootflash:/image/packages.conf.

  5. Вийдіть із режиму конфігурації, збережіть конфігурацію та перезавантажтеся.

  6. Після перезавантаження маршрутизатора використовуйте show version щоб переконатися, що маршрутизатор завантажився з bootflash:/image/packages.conf. Якщо так:

    1. Переконайтеся, що bootflash:/sysboot каталог порожній.

    2. Видаліть двійковий образ, що залишився ДЛЯ IOS.

    3. Видаліть будь-які основні зображення за допомогою delete /f /r bootflash:/core/*.

    4. Видаліть файли журналу трасування за допомогою delete /f /r bootflash:/tracelogs/*.

    5. Якщо на диску все ще недостатньо місця, перегляньте файли, що залишилися в завантажувальній флеш-пам 'яті: і видалити будь-які інші несуттєві файли, такі як журнали та CDR.

  • Підтримуваний маршрутизатор Cisco, який підключений до мережі з доступом до Інтернету. Основна конфігурація повинна мати наступне:

    • DNS-сервер налаштований на розпізнавання імен публічних доменів.

    • Щоб налаштувати DNS-сервер, скористайтеся наступними командами:

      • ip-сервер імен <IP address="">

      • Проксі-сервер HTTP, якщо ви хочете підключитися до інтернету через проксі.

    • HTTP-проксі-сервер, якщо ви хочете отримати доступ до Інтернету через проксі-сервер.

    • Облікові дані шлюзу: Облікові дані (ім 'я користувача та пароль) з рівнем привілеїв 15, які роз' єм може використовувати для доступу до шлюзу через інтерфейс NETCONF.

      Для автентифікації та авторизації доступу NETCONF переконайтеся, що списки aaa за замовчуванням налаштовано, як показано в прикладі. Ви можете використовувати будь-який варіант методу у списку за замовчуванням. Ви не можете використовувати іменований список aaa для керування доступом NETCONF. Якщо списки за замовчуванням налаштовані неправильно, у системному журналі може з 'явитися повідомлення про помилку "недійсний список методів".

      aaa new-model
      aaa authentication login default radius local
      aaa authorization exec default radius local if-authenticated
      username test privilege 15 secret <password>
      

    Мережеві передумови

    • IP-адреса роз 'єму повинна знаходитися в тій же мережі, що й обрана для зовнішнього підключення. Це може бути приватна мережева адреса, але вона повинна мати http доступ до Інтернету.


       

      Якщо ви використовуєте Virtual CUBE у вебслужбах Amazon Web Services (AWS) як локальний шлюз, див Зв’яжіть додаткову IP-адресу для Virtual CUBE в AWS щоб дізнатися, як пов’язати додаткову IP-адресу для використання з’єднувача.

    • Щоб завершити процес реєстрації, ви повинні бути підключені до Control Hub і локальних пристроїв.

    • URL-адреси для послуг Webex:

      • *.ucmgmt.cisco.com

      • *.webex.com

      • *.wbx2.com

    • Транспортні протоколи: Безпека транспортного рівня (TLS) версія 1.2

    • Імпортуйте пакет публічного центру сертифікації IOS. Сертифікати, додані до пулу довіри шлюзу, використовуються для перевірки доступу до серверів Webex. Використовуйте наступну команду конфігурації, щоб імпортувати пакет.

      crypto pki trustpool import url http://www.cisco.com/security/pki/trs/ios.p7b

Якщо ви використовуєте Virtual CUBE в AWS як локальний шлюз, виконайте наведені далі кроки в інтерфейсі AWS, щоб пов’язати додаткову IP-адресу для використання з’єднувача.


 

Рекомендуємо виконати цю дію під час періоду технічного обслуговування.

Перш ніж почати

  • Щоб використовувати віртуальний CUBE у вебслужбах Amazon (AWS) як локальний шлюз, необхідно пов’язати додаткову приватну IP-адресу з інтерфейсом шлюзу. Ви можете використовувати цю IP-адресу як IP-адресу роз 'єму.

  • Пов 'яжіть загальнодоступну IP-адресу <span data-id ="0"> </span > Elastic < span data-id ="1" > </span> з додатковою IP-адресою, щоб додаткова IP-адреса була загальнодоступною для реєстрації шлюзу.

  • Для успішної реєстрації пов 'язана політика групи безпеки повинна дозволяти вхідний трафік HTTPS. Ви можете видалити його після завершення реєстрації.

1.

Перейдіть до розділу <span data-id ="0"></span>Служби<span data-id ="1"></span> > <span data-id ="2"></span>EC2<span data-id ="3"></span> > <span data-id ="4"></span>Екземпляри<span data-id ="5"></span> і виберіть екземпляр шлюзу Cisco.

2.

У вікні Мережеві інтерфейси<span data-id ="1"></span> натисніть <span data-id ="2"></span>eth0<span data-id ="3"></span>.

У діалоговому вікні відображається докладна інформація про інтерфейс eth0<spandata-id ="1"></span>.

3.

Натисніть Значення ідентифікатора інтерфейсу .

4.

Натисніть Actions (Дії) і виберіть Manage IP address (Керування IP-адресою) у спадному списку.

5.

Розгорніть eth0 і виберіть Призначити нову IP-адресу та підтвердьте призначення.

Примітка щодо цієї додаткової IP-адреси.

6.

Натисніть Actions (Дії) і виберіть Associate Address (Пов 'язати адресу) у спадному списку.

7.

Виберіть доступну загальнодоступну IP-адресу зі списку Elastic IP address (Еластична IP-адреса).

Переконайтеся, що вибрана IP-адреса збігається з додатковою IP-адресою, яку ви зазначили.

8

(Необов’язково) Щоб перепризначити загальнодоступну IP-адресу, яка наразі використовується та зіставлена з іншим еластичним мережевим інтерфейсом (ENI), клацніть Дозволити повторне приєднання .

9

Натисніть Associate Address (Пов 'язати адресу), щоб пов' язати загальнодоступну IP-адресу (Amazon elastic IP) з приватною IP-адресою мережевого інтерфейсу.

Тепер ви можете використовувати цю приватну IP-адресу як IP-адресу роз 'єму під час встановлення роз' єму. Використовуйте відповідну загальнодоступну IP-адресу (еластична IP-адреса Amazon) для реєстрації в Control Hub.

Виконайте наступні дії в Control Hub, щоб додати новий екземпляр шлюзу.

 
Якщо ви вже додали шлюз до Control Hub і встановили роз 'єм керування, ви можете пропустити цю процедуру. Перейдіть до кроку 5 реєстрації шлюзу в Control Hub, щоб завершити процес реєстрації.
1.

Увійдіть у Control Hub,https://admin.webex.com/ .

2.

У розділі СЛУЖБИ натисніть Виклик, а потім перейдіть на вкладку Керування шлюзами.

3.

Натисніть кнопку Додати шлюз.

4.

Скопіюйте команду tclsh, показану на Додайте керований шлюз вікно. Ви повинні запустити команду на шлюзі CLI як частину процедури встановлення з 'єднувача управління.

Що далі

Ви можете відновити процес реєстрації в Control Hub після встановлення роз 'єму на шлюз.


 

Перш ніж приступити до установки роз 'єму керування, переконайтеся, що ви відповідаєте всім передумовам.

Виконати скрипт

Увійдіть до шлюзу за допомогою консолі або SSH-з 'єднання, а потім вставте наступний рядок у командний рядок виконання маршрутизатора:

tclsh https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl

 
  • Ця команда завантажує і запускає скрипт встановлення коннектора. Ви можете скопіювати цей рядок з діалогового вікна, яке ви побачите відразу після того, як ви вирішите додати новий шлюз у Control Hub.

  • Якщо він уже недоступний, сценарій завантажує пакет з’єднувача та зберігає його в файлі bootflash:/gateway_connector directory.

  • Скрипт також виконує перевірку попередніх умов для версії Cisco IOS XE, доступного дискового простору в bootflash тощо. Статус перевірки попередньої умови повинен бути "Передано", щоб продовжити установку.

  • У деяких термінальних програмах функція Backspace може працювати некоректно, а функції копіювання або вставлення можуть бути обмежені під час запуску сценарію.

Почати установку

Якщо з’єднувач ще не налаштовано, сценарій перенесе вас до меню встановлення; якщо з’єднувач налаштовано, відкриється головне меню.

1.

Виберіть інтерфейс, який перебуває в тій самій мережі, що й адреса, зарезервована для з’єднувача.


 ===============================================================
             Webex Gateway Connector Installation
 ===============================================================


 Choose the external-interface from the below list of available interfaces:
 ===============================================================
   Number          Interface          IP-Address        Status
 ===============================================================
     1          GigabitEthernet1      10.65.125.142       up    
 ===============================================================

 Enter a number to choose the external interface: 1

 
  • Сценарій створює інтерфейс групи віртуальних портів, який має ту саму IP-адресу, що й вибраний інтерфейс. Використовується для маршрутизації контейнерного трафіку GuestShell.

  • Скрипт відображає лише інтерфейси, які знаходяться в стані "вгору" і мають присвоєні IP-адреси.

2.

Налаштуйте DNS-сервер, який буде використовуватися з 'єднувачем. За замовчуванням використовуються сервери, налаштовані в IOS.

These DNS settings were detected in the gateway configuration:
 72.163.128.140 
Do you want to use these settings for the connector? [Y/n]: 

 

Y - це ввід за замовчуванням. Якщо натиснути Введіть , Y береться як вхід.


 
Виявлені налаштування можуть бути перевизначені, якщо це необхідно:
These DNS settings were detected in the gateway configuration:
72.163.128.140
Do you want to use these settings for the connector? [Y/n]: n
3.

Якщо вам потрібно використовувати проксі-сервер для доступу до Інтернету, введіть дані проксі-сервера, коли вам буде запропоновано.

Якщо шлюз вже було налаштовано за допомогою проксі-сервера, за замовчуванням використовуються наступні дані. Тип n щоб перевизначити ці налаштування, якщо потрібно.


These proxy settings were detected in the gateway configuration:
 Proxy Server : proxy-wsa.esl.cisco.com
 Proxy Port   : 80
Do you want to use these settings for the connector? [Y/n]: 
  • Якщо ви введете n , система запитає, чи потрібен проксі-сервер. Введіть ім 'я хоста/IP-адресу проксі-сервера, якщо вам це потрібно.

    These proxy settings were detected in the gateway configuration:
    Proxy Server : proxy-wsa.esl.cisco.com
    Proxy Port : 80
    Do you want to use these settings for the connector? [Y/n]:n
    Proxy required? [y/N]: y
    Enter proxy hostname/IP address:
    
  • Повторно введіть пароль, якщо він потрібен проксі-серверу.

4.

Налаштуйте параметри пастки SNMP.

Щоб відправити сповіщення до хмари Cisco Webex, скрипт оновлює рівень конфігурації пастки SNMP у маршрутизаторі, якщо він встановлений нижче рівня сповіщення. Система запропонує вам підтвердити, чи змінювати конфігурацію пастки SNMP на рівень сповіщень. Щоб зберегти поточний рівень конфігурації пастки SNMP, виберіть n .


SNMP Traps for syslog messages are
configured at <alerts> level and they would be changed to <notifications>
level in order to push notifications to the Webex Cloud.
Please confirm if it is ok to proceed?:  [Y/n]: 
5.

Введіть IP-адресу роз 'єму.


 Enter Connector IP address: 10.65.125.227
6.

Введіть ім 'я користувача та пароль, які роз' єм використовує для доступу до інтерфейсу маршрутизатора NETCONF.


Enter Gateway username: lab
Enter Gateway password: ***
Confirm Gateway password: ***

 

Введіть пароль вручну. Копіювання та вставка можуть не працювати.

Введіть облікові дані шлюзу, які ви визначили в розділі Передумови. З 'єднувач використовує облікові дані для доступу до інтерфейсу маршрутизатора IOS NETCONF.

Після успішної установки ви отримуєте повідомлення "Хмарний роз 'єм успішно встановлено".

===============================================================
                 Webex Managed Gateway Connector
===============================================================

  *** Cloud connector is installed successfully. ***
-------------------------------------------------------
         *** Interface Status ***
-------------------------------------------------------
   Interface               IP-Address          Status
-------------------------------------------------------
   GigabitEthernet1        10.65.125.142       up    
   VirtualPortGroup0       10.65.125.142       up    
   Connector               10.65.125.188       up
   
-------------------------------------------------------

          *** App Status ***
-------------------------------------------------------
 Service                 Status
-------------------------------------------------------
 Guestshell              RUNNING
 Management Connector    RUNNING
-------------------------------------------------------

===============================================================
 Select option h for home menu or q to quit: 


 

Ви можете вийти зі скрипту, вибравши опцію «q» після успішної установки. Якщо є збій установки, ви можете вибрати опцію «h», щоб змінити будь-які налаштування, зібрати журнали тощо. Для отримання додаткової інформації зверніться до розділу «Дії після встановлення». Якщо ви хочете повторити спробу встановлення, ви можете вибрати видалення, а потім перезапустити скрипт, щоб спробувати встановити ще раз.


 

Можна запустити (або перезапустити) сценарій TCL безпосередньо за допомогою bootflash:gateway_connector/gateway_onboarding.tcl або https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl у будь-який момент.

Перш ніж почати

З 'єднувач управління вже повинен бути встановлений на шлюзі.
1.

Переконайтеся, що вікно Add a Managed Gateway (Додати керований шлюз) відображається в Control Hub (Центр керування).

Якщо вікно не відображається, під СЛУЖБИ , клацніть Виклик , виберіть Керовані шлюзи і клацніть Додати шлюз .

2.

У Додайте керований шлюз вікно, перевірити Я встановив з’єднувач керування на шлюзі і клацніть Далі .


 
Переконайтеся, що роз 'єм успішно встановлено, перш ніж виконувати цей крок.

3.

На екрані Add a Managed Gateway (Додати керований шлюз) введіть IP-адресу роз 'єму, яку ви ввели під час процедури встановлення роз' єму, та бажане відображуване ім 'я шлюзу

4.

Клацніть Далі.


 
  • Переконайтеся, що ваш браузер налаштований так, щоб дозволяти спливаючі вікна для цієї сторінки, перш ніж натискати кнопку Далі.

  • Перейдіть на сторінку керування роз 'ємом та завершите процес реєстрації протягом години.

    Якщо не вдається завершити реєстрацію протягом години, перезапустіть процес реєстрації з кроку 1 цієї процедури. Деталі шлюзу, які ви ввели раніше, не будуть збережені.

    Щоб продовжити цей процес з іншого або перезапущеного браузера (протягом години), виберіть параметр Реєстрація шлюзу для свого шлюзу на сторінці Керування шлюзами Центру керування.

  • Веб-сервер роз 'єму використовує самопідписаний сертифікат. У браузері необхідно дозволити або прийняти сертифікат.

Відкривається вкладка браузера, яка підключається до сторінки керування роз 'ємом на маршрутизаторі, щоб ви могли завершити реєстрацію.
5.

Щоб увійти, введіть Ім’я користувача адміністратора шлюзу і Пароль які ви використовували під час процедури встановлення з’єднувача, наведеної в кроці 6.

6.

Клацніть Зареєструватися зараз , щоб відкрити нове вікно для автентифікації з’єднувача в хмарі Webex.


 
Переконайтеся, що ваш браузер дозволяє спливаючі вікна.

7.

Увійдіть за допомогою облікового запису адміністратора Webex.

8

Перевірте Дозволити доступ до з’єднувача керування шлюзом .

Стан з’єднувача з’єднувачів керування та телеметрії відображається на сторінці відомостей про з’єднувач.

  • Увійдіть до організації клієнта на сторінціhttps://admin.webex.com .

  • Перейти до Служби > Виклик .

  • Клацніть Керування шлюзами .

Стан з 'єднувача керування

Таблиця 1. Стан з 'єднання керування

Стан з 'єднувача керування

Стан підключення

Опис

Виконується

Підключено

Вказує на те, що з 'єднувач знаходиться в робочому стані, а пристрій підключено до хмари Cisco Webex.

Виконується

Не підключено

Вказує на те, що роз 'єм знаходиться в робочому стані, але пристрій не підключено до хмари Cisco Webex.

Виконується

Помилка серцебиття

Вказує на те, що роз 'єм знаходиться в робочому стані, але серцебиття для зареєстрованого пристрою не вдалося.

Виконується

Помилка реєстрації

Вказує на те, що з 'єднувач знаходиться в робочому стані, але реєстрація пристрою в хмарі Cisco Webex не відбулася.

Стан з’єднувача телеметрії

Таблиця 2. Стан з 'єднувача телеметрії

Стан з 'єднувача телеметрії

Стан з 'єднання

Опис

Не встановлено

Недоступно

Вказує на те, що телеметричний роз 'єм не встановлено.

Завантаження

Недоступно

Вказує на те, що завантаження телеметричного роз 'єму триває.

Установлення

Недоступно

Вказує на те, що телеметричний роз 'єм встановлюється.

Не налаштовано

Недоступно

Вказує на те, що встановлення телеметричного роз 'єму пройшло успішно, але служби ще не запущені або не налаштовані.

Виконується

Недоступно

Вказує на те, що телеметричний роз 'єм працює, але інформація про його з' єднання з хмарою Cisco Webex недоступна.

Виконується

Підключено

Вказує на те, що телеметричний роз 'єм знаходиться в робочому стані і підключений до хмари Cisco Webex.

Виконується

Не підключено

Вказує на те, що телеметричний роз 'єм знаходиться в робочому стані, але він не з' єднаний з хмарою Cisco Webex.

Виконується

Помилка серцебиття

Вказує на те, що роз 'єм телеметрії знаходиться в робочому стані, а серцебиття телеметрії в хмарі Cisco Webex не вдалося.

Вимкнено

Недоступно

Вказує на те, що телеметричний роз 'єм знаходиться в режимі технічного обслуговування (вимкнений стан) і інформація про його підключення до хмари недоступна.

Зупинено

Відключено

Вказує на те, що телеметричний роз 'єм знаходиться в зупиненому стані (може бути частковим або як служба телеметрії, так і служба веб-роз' ємного брокера зупинені), і він не з 'єднаний з хмарою Cisco Webex.

Попередження та події з’єднувача

У цьому розділі описано попередження, що генеруються в модулі з’єднувача телеметрії. Попередження з’єднувача телеметрії надсилаються до хмари Cisco Webex і відображаються в Control Hub.

Наступна таблиця описує повідомлення, пов 'язані з роз' ємом:

Посада

Опис

Критичність

Рішення

Запущено модуль телеметрії.

Це повідомлення надсилається, коли модуль телеметрії стає функціональним.

Сповіщення

Н/З

Модуль телеметрії модернізовано.

Це повідомлення надсилається, коли модуль телеметрії було оновлено з "old_version" до "new_version".

Сповіщення

Н/З

Помилка з 'єднання NETCONF.

Цей сигнал тривоги спрацьовує, коли модуль телеметрії не може встановити з 'єднання NETCONF зі шлюзом.

Критично

Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний зі з’єднувача. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть запит.

Помилка автентифікації NETCONF.

Цей сигнал тривоги спрацьовує, коли модуль телеметрії не може встановити з 'єднання NETCONF зі шлюзом.

Критично

Перевірте, чи правильно налаштовані ім 'я користувача та пароль на шлюзі. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть запит.

Помилка підписки на події SNMP NETCONF.

Цей сигнал тривоги спрацьовує, коли модуль телеметрії не може створити підписку NETCONF для подій SNMP.

Критично

Переконайтеся, що NETCONF увімкнено на шлюзі та що він доступний у роз 'ємі. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть запит. Щоб дізнатися більше про те, як увімкнути та вимкнути, див. розділ Дії після встановлення.

Помилка збору показників телеметрії.

Цей сигнал тривоги спрацьовує, коли модуль телеметрії не може зібрати показники від шлюзу через запит NETCONF GET.

Критично

Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний зі з’єднувача. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть запит. Щоб дізнатися більше про те, як увімкнути та вимкнути, див. розділ Дії після встановлення.

Помилка з 'єднання телеметричного шлюзу.

Цей сигнал тривоги спрацьовує, коли роз 'єму не вдається встановити з' єднання веб-роз 'єму з телеметричним шлюзом.

Критично

Переконайтеся, що URL-адреса телеметричного шлюзу (* .ucmgmt.cisco.com) знаходиться в дозволеному списку брандмауера підприємства і доступна з шлюзу. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть запит.

Помилка з 'єднання телеметричного шлюзу через проксі-сервер.

Цей сигнал тривоги спрацьовує, коли роз 'єму не вдається встановити з' єднання з налаштованим проксі-сервером.

Критично

Переконайтеся, що дані проксі-сервера (IP-адреса та облікові дані порту) правильно налаштовані на роз 'ємі та що проксі-сервер доступний. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть запит.

Місцева адміністрація з 'єднувача управління

Після успішного встановлення з’єднувача можна використовувати Webex Calling зі шлюзом. Якщо потрібно, ви можете оновити ряд налаштувань роз 'єму, використовуючи параметри, доступні в меню сценарію:


 
Ви можете перезапустити скрипт у будь-який час за допомогою такої команди: tclsh bootflash:/gateway_connector/gateway_onboarding.tcl.

===============================================================
Webex Managed Gateway Connector
===============================================================
Options
s : Display Status Page
v : View and Modify Cloud Connector Settings
e : Enable Guestshell
d : Disable Guestshell
l : Collect Logs
r : Clear Logs
u : Uninstall Connector
q : Quit
===============================================================
Select an option from the menu:

Увімкнути гостьову оболонку

Увімкнути хмарний роз 'єм за допомогою e: Enable Guestshell пункт меню. Це змінює стан з 'єднувача з INACTIVE до ACTIVE.

Вимкнути гостьову оболонку

Вимкніть хмарний роз 'єм за допомогою d: Disable Guestshell пункт меню. Це змінює стан з 'єднувача з ACTIVE до INACTIVE.

Видалити з 'єднувач

Видаліть хмарний роз 'єм за допомогою u: Uninstall Connector пункт меню. Це видаляє всі дані в контейнері Guestshell і видаляє всі конфігурації, пов 'язані з хмарним коннектором.

Збирати журнали

Збирайте журнали за допомогою l: Collect Logs пункт меню. Система відображає місце, де ці журнали зберігаються після збору журналів.


 

Якщо у вас є активний запит щодо підтримки з Cisco TAC, ви можете прикріпити журнали безпосередньо до запиту на обслуговування за допомогою команди copy bootflash:/guest-share/<log-filename> scp://<case-number>:<cxd-token>@cxd.cisco.com .

Нижче наведено зразок команди:

vcubeprod#copy bootflash:/guest-share/gateway_webex_cloud_logs_2022114090628.tar.gz scp://123456789:a1b2c3d4e5@cxd.cisco.com

Очистити журнали

Очистити всі файли журналу на пристрої за допомогою r: Clear Logs пункт меню. Це видаляє всі існуючі журнали, за винятком останніх журналів сценарію Tcl і з 'єднувачів.

Перегляд і зміна налаштувань хмарних роз 'ємів

Внесіть наступні зміни до існуючих налаштувань хмарного з 'єднувача, використовуючи v: View and Modify Cloud Connector Settings пункт меню.


===============================================================
                Webex Managed Gateway Connector
===============================================================
		Script Version         : 2.0.2
		Hostname/IP Addr       : 10.65.125.188
		DNS Server(s)          : 10.64.86.70
		Gateway Username       : lab
		External Interface     : GigabitEthernet1
		Proxy Hostname/IP Addr : proxy-wsa.esl.cisco.com:80
===============================================================
             Options
               c :  Update Gateway Credentials
               e :  Update External Interface
               p :  Update Proxy Details
               n :  Update DNS Server
               k :  Update Connector Package Verification Key
               l :  Modify log level for Cloud Connector
               h :  Go to home menu
               q :  Quit

===============================================================
                        Select an option from the menu: c

Оновити облікові дані шлюзу

Оновіть ім 'я користувача та пароль шлюзу за допомогою c: Update Gateway Credentials пункт меню.

Оновити зовнішній інтерфейс

Змініть інтерфейс, до якого підключений роз 'єм, і IP-адресу роз' єму, використовуючи v: View and Modify Cloud Connector Settings пункт меню.

Оновити дані проксі-сервера

Ви можете виконати наступні завдання, використовуючи p: Update Proxy Details пункт меню:

  • i: Update Proxy IP and Port

  • c: Update Proxy Credentials

  • r: Remove Proxy Credentials

  • a: Remove All Proxy Details

  • h: Go to home menu

Оновити ключ перевірки пакету роз 'єму

Якщо у вас виникла технічна проблема, і інженер служби підтримки попросив вас замінити ваш ключ перевірки пакета, вивантажте новий gateway-webex-connectors.gpg файл до bootflash:/gateway_connector/ і використовуйте k: Update Connector Package Verification Key опція меню для перевірки.

Змінити рівень журналу для з 'єднувача керування

Змініть рівень реєстрації для роз 'єму за допомогою l: Modify log level for Cloud Connector пункт меню, а потім виберіть один з наступних варіантів:


===============================================
		  Number      Log Level 
===============================================
		    1           DEBUG 
		    2           INFO 
		    3           WARNING 
		    4           ERROR 
		    5           CRITICAL 
===============================================

Щоб керувати екземпляром шлюзу, виконайте наведені нижче дії

  1. Під СЛУЖБИ , клацніть Виклик , а потім клацніть Керовані шлюзи вкладка.

  2. Для відповідного екземпляра шлюзу клацніть сусідні крапки () у стовпці Дії та виберіть відповідну дію.

Призупинити або відновити роз 'єм

Pause Connector (Призупинити роз 'єм) вказує роз' єму керування зупинити телеметричний роз 'єм. Ви можете використовувати цю опцію, щоб тимчасово зупинити телеметричний роз 'єм під час усунення будь-яких проблем зі шлюзом. Коли ви призупиняєте з 'єднання, такі служби, як перевірка конфігурації, не працюють. Використовуйте дію Resume Connector (Відновити роз 'єм), щоб перезапустити телеметричний роз' єм.

1.

Натисніть Pause Connector (Призупинити з 'єднання) в меню Actions (Дії), щоб призупинити з' єднання для керування.

2.

Щоб відновити призупинений з 'єднувач, натисніть кнопку Відновити з' єднувач у меню Дії.

Історія подій

Центр керування записує та відображає історію подій для керованих шлюзів. Перегляньте відомості про окремий шлюз або зведені відомості про всі керовані шлюзи.

1.

Натисніть "Історія подій" на сторінці "Виклики", щоб дізнатися подробиці подій для всіх керованих шлюзів.

2.

Щоб дізнатися подробиці події, специфічні для шлюзу, натисніть Історія подій у меню Дії для цього шлюзу.

Видалити шлюз

1.

Від Дії меню, клацніть Видалити шлюз щоб видалити будь-який із ваших екземплярів шлюзу.

2.

Натисніть Підтвердити.


 

Ви не можете видалити екземпляр шлюзу з призначеними службами. Спочатку потрібно скасувати призначення послуг.