Керовані шлюзи

Реєстрація шлюзів Cisco IOS у Control Hub допомагає спростити керування пристроями та надає змогу використовувати нові служби Webex Calling. Оскільки шлюзи підтримують з’єднання з Control Hub, ви можете керувати ними та відстежувати їх будь-де, а також іншими пристроями Webex Calling.

Цей процес не застосовується до голосових шлюзів Cisco IOS, як-от VG400, які повністю керуються як пристроями в Control Hub.

Невелика програма з’єднувача, відома як GuestShell, відповідає за встановлення та підтримку підключення від шлюзу до Control Hub. Гостьову оболонку та програми з’єднувача налаштовують і налаштовують за допомогою сценарію, який запускається на шлюзі з хмари Webex під час процесу реєстрації.

Щоб спростити процес встановлення, сценарій додає ряд необхідних конфігурацій шлюзу.

З’єднувачі шлюзу

З’єднувачі шлюзу — це невеликі застосунки, які запускаються в шлюзі GuestShell для підтримки підключення до Control Hub, координації подій і збору інформації про стан. Додаткову інформацію про GuestShell див GuestShell .

З’єднувачі шлюзу встановлено в контейнер Cisco IOS XE GuestShell.

Є два типи з’єднувачів:

  • З’єднувач керування

  • З’єднувач телеметрії

Інтерактивний сценарій TCL на основі меню допомагає налаштувати GuestShell, а також установити й обслуговувати з’єднувач керування.

З’єднувач керування забезпечує реєстрацію шлюзу та керування життєвим циклом з’єднувача телеметрії.

Після успішного завершення реєстрації з’єднувач керування завантажує та встановлює останній з’єднувач телеметрії.

На наведеному нижче графіку показано, як підключаються різні компоненти в рішенні Webex Calling:

Під час виконання сценарію TCL від користувача збирається така інформація:

  • Зовнішній інтерфейс

  • Адреси сервера DNS

  • Відомості про проксі

  • IP-адреса з’єднувача

  • Облікові дані шлюзу (ім’я користувача та пароль)

Сценарій TCL виконує такі налаштування:

  • Група віртуальних портів — обов’язкова для конфігурації оболонки гостей.

  • Гостьова оболонка

  • NETCONF Ян

  • Конфігурація Trap SNMP — потрібна для сповіщень від Cisco IOS XE.

  • IP-маршрутизація — щоб маршрутизувати трафік, пов’язаний із з’єднувачем, через групу віртуальних портів.

Сценарій TCL виконує такі налаштування:

!
interface VirtualPortGroup 0
 ip unnumbered GigabitEthernet1
 no mop enabled
 no mop sysid
!

!
app-hosting appid guestshell
 app-vnic gateway0 virtualportgroup 0 guest-interface 0
  guest-ipaddress 10.65.125.227 netmask 255.255.255.128
 app-default-gateway 10.65.125.142 guest-interface 0
 app-resource profile custom
  cpu 800
  memory 256
  persist-disk 500
 name-server0 72.163.128.140
 name-server1 8.8.8.8
!

!
netconf-yang
netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1
netconf-yang cisco-ia snmp-community-string Gateway-Webex-Cloud
!

!
logging snmp-trap emergencies
logging snmp-trap alerts
logging snmp-trap critical
logging snmp-trap errors
logging snmp-trap warnings
logging snmp-trap notifications
!

!
snmp-server community Gateway-Webex-Cloud RO
snmp-server enable traps syslog
snmp-server manager
!

!
ip route 10.65.125.227 255.255.255.255 VirtualPortGroup0
!

Для зразка конфігурації:

  • Як зовнішній інтерфейс призначено GigabitEthernet1. IP-адреса GigabitEthernet1 — 10.65.125.142.

  • IP-адреса з’єднувача має бути в тій самій мережі, що й адреса, вибрана для зовнішнього підключення. Це може бути адреса приватної мережі, але вона повинна мати доступ до інтернету за протоколом HTTPS.

  • Сценарій TCL відстежує та зберігає зміни конфігурації до конфігурації запуску Cisco IOS XE.

  • Як частина процесу видалення, сценарій TCL видаляє зміни конфігурації.

Обмеження

Перед встановленням врахуйте, що програму з’єднувача не можна використовувати з такими можливостями:

  • Платформи Cisco 1100 Integrated Services Router
  • Платформи, налаштовані в режимі високої доступності (HA).
  • Платформи, налаштовані в режимі контролера для мереж SD-WAN
Для голосових шлюзів Cisco IOS, як-от VG400, не потрібно встановлювати програму з’єднувача. Ви можете повністю налаштувати й керувати ним через Control Hub.

Під час налаштування маршрутизатора для використання з програмою з’єднувача зверніть увагу на таке:

  • IOS XE використовує ARP проксі для маршрутизації трафіку до оболонки гостя. Не вимикайте цю функцію шляхом налаштування немає ip-проксі-arp .
  • Не використовуйте трансляцію мережевих адрес (NAT) на платформах, налаштованих для CUBE. Тому налаштуйте програму з’єднувача з маршрутизованою IP-адресою. Тобто він не може надати спільний доступ до адреси інтерфейсу маршрутизатора.
Передумови

Підготуйте свій пристрій до реєстрації шлюзу:

  • Доступ до Control Hub як адміністратор організації

  • IP-адреса, ім’я користувача та пароль для пристроїв, які потрібно налаштувати.

  • Версія Cisco IOS XE:

    • Локальні шлюзи — Cisco IOS XE Bengaluru 17.6.1a або пізніша версія

    • Шлюзи Survivability — Cisco IOS XE Dublin 17.12.3 або пізнішої версії

    Рекомендовані версії див Дослідження програмного забезпечення Cisco сторінки. Знайдіть платформу та виберіть один із "Запропонованих" випусків.

  • Обов’язкові вимоги до системи

    • Мінімум вільної пам’яті — 256 МБ

    • Мінімальний дисковий простір — жорсткий диск (SSD), підключений до шлюзу, який використовується для встановлення з’єднувача, повинен мати 2000 МБ вільного простору. Крім того, завантажувальна Flash має мати 50 МБ вільного простору. Він використовується для зберігання журналів і файлів RPM.

      Якщо жорсткий диск не підключено до шлюзу, для встановлення з’єднувача використовується завантажувальна пам’ять. Тоді завантажувальна Flash має містити 2000 МБ вільного простору.

Якщо завантажувальна пам’ять вашого маршрутизатора становить 4 ГБ, а доступної ємності менше ніж 2 ГБ (мінімальний обсяг), видаліть усі двійкові образи IOS (.bin), крім запущеного. Після видалення файлів звільніть додатковий простір.

Нижче наведено додаткові кроки, щоб звільнити простір завантажувального диска. Виконайте наведені далі кроки та змініть завантажувальні файли на режим установлення, лише якщо:

  • Маршрутизатор використовує режим пакетного завантаження (завантаження з .bin ).

  • , .pkgs ще не розпаковано (режим встановлення).

Виконайте такі кроки, щоб розгорнути двійковий образ і завантажити з компонентів:

  1. Створіть новий каталог за допомогою mkdir bootflash:/image.

  2. Розгорніть двійкове зображення IOS за допомогою request platform software package expand file bootflash:/<image>.bin to bootflash:/image.

  3. У режимі конфігурації видаліть поточні параметри завантаження за допомогою no boot system.

  4. Налаштуйте новий оператор завантаження: boot system bootflash:/image/packages.conf.

  5. Вийдіть із режиму конфігурації, збережіть конфігурацію та перезавантажтеся.

  6. Після перезавантаження маршрутизатора використовуйте show version щоб переконатися, що маршрутизатор завантажився з bootflash:/image/packages.conf. Якщо так:

    1. Переконайтеся, що bootflash:/sysboot каталог порожній.

    2. Видаліть двійкове зображення IOS, що залишилося.

    3. Видаліть будь-які основні зображення за допомогою delete /f /r bootflash:/core/*.

    4. Видаліть файли журналу трасування за допомогою delete /f /r bootflash:/tracelogs/*.

    5. Якщо на диску все ще недостатньо місця, перегляньте решту файлів у завантажувальній пам’яті: і видаліть будь-які інші несуттєві файли, як-от журнали та CDR.

  • Підтримуваний маршрутизатор Cisco, який підключено до мережі зі шляхом до інтернету. Базова конфігурація повинна мати такі параметри:

    • Сервер DNS налаштований на дозвіл публічних імен доменів.

    • Щоб налаштувати сервер DNS, використовуйте таку команду:

      • IP-сервер імен <IP address="">

    • Проксі-сервер HTTP, якщо ви хочете підключитися до інтернету через проксі.

    • Облікові дані шлюзу: Облікові дані (ім’я користувача та пароль) з правами доступу 15 рівня, які з’єднувач може використовувати для доступу до шлюзу через інтерфейс NETCONF.

      Для автентифікації та авторизації доступу NETCONF переконайтеся, що списки aaa за замовчуванням налаштовано, як показано в прикладі. Можна використовувати будь-який параметр методу зі списку за замовчуванням. Ви не можете використовувати іменований список aaa для керування доступом NETCONF. Якщо списки за замовчуванням налаштовано неправильно, у системному журналі може відобразитися повідомлення про помилку "список неприпустимих методів".

      aaa new-model
aaa authentication login default radius local
aaa authorization exec default radius local if-authenticated
username test privilege 15 secret <password>

    Обов’язкові умови для мережі

    • IP-адреса з’єднувача має бути в тій самій мережі, що й адреса, вибрана для зовнішнього підключення. Це може бути адреса приватної мережі, але вона повинна мати доступ до інтернету за протоколом HTTPS.

      Якщо ви використовуєте Virtual CUBE на Amazon Web Services (AWS) як локальний шлюз, див Зв’яжіть додаткову IP-адресу для Virtual CUBE в AWS щоб дізнатися, як пов’язати додаткову IP-адресу для використання з’єднувача.

    • Щоб завершити процес реєстрації, ви повинні бути підключені до Control Hub і локальних пристроїв.

    • URL-адреси для служб Webex:

      • *.ucmgmt.cisco.com

      • *.webex.com

      • *.wbx2.com

    • Транспортні протоколи: Безпека транспортного рівня (TLS) версії 1.2

    • Імпортуйте пакет загальнодоступного центру сертифікації IOS. Сертифікати, додані до пулу довіри шлюзу, використовуються для перевірки доступу до серверів Webex. Використовуйте наведену далі команду конфігурації, щоб імпортувати пакет.

      crypto pki trustpool import url https://www.cisco.com/security/pki/trs/ios.p7b
Зв’яжіть додаткову IP-адресу для Virtual CUBE в AWS

Якщо ви використовуєте Virtual CUBE в AWS як локальний шлюз, виконайте наведені далі кроки в інтерфейсі AWS, щоб пов’язати додаткову IP-адресу для використання з’єднувача.

Рекомендовано виконувати цю дію під час вікна обслуговування.

Перш ніж почати

  • Щоб використовувати віртуальний CUBE у вебслужбах Amazon (AWS) як локальний шлюз, необхідно пов’язати додаткову приватну IP-адресу з інтерфейсом шлюзу. Цю IP-адресу можна використовувати як IP-адресу з’єднувача.

  • Пов’язати Еластичний загальнодоступну IP-адресу з додатковою IP-адресою, щоб додаткова IP-адреса була загальнодоступною для реєстрації шлюзу.

  • Для успішної реєстрації пов’язана групова політика безпеки повинна дозволяти вхідний трафік HTTPS. Ви можете видалити це після завершення реєстрації.

1.

Перейти до Служби > EC2 > Екземпляри і виберіть екземпляр шлюзу Cisco.

2.

У Мережеві інтерфейси вікно, клацніть eth0 .

У діалоговому вікні відображається докладна інформація про eth0 інтерфейс.

3.

Клацніть Значення ідентифікатора інтерфейсу .

4.

Клацніть Дії , і виберіть Керування IP-адресою із розкривного списку.

5.

Розгорнути eth0 і виберіть призначити нову IP-адресу і підтвердити призначення.

Примітка щодо цієї додаткової IP-адреси.

6.

Клацніть Дії і виберіть Асоційована адреса із розкривного списку.

7.

Виберіть доступну загальнодоступну IP-адресу з Еластична IP-адреса список.

Переконайтеся, що вибрана IP-адреса збігається з додатковою IP-адресою, яку ви зазначили.

8

(Необов’язково) Щоб перепризначити загальнодоступну IP-адресу, яка наразі використовується та зіставлена з іншим еластичним мережевим інтерфейсом (ENI), клацніть Дозволити повторне приєднання .

9

Клацніть Асоційована адреса щоб пов’язати загальнодоступну IP-адресу (Еластична IP-адреса Amazon) із приватною IP-адресою мережевого інтерфейсу.

Тепер ви можете використовувати цю приватну IP-адресу як IP-адресу з’єднувача під час встановлення з’єднувача. Використовуйте відповідну загальнодоступну IP-адресу (еластична IP-адреса Amazon) для реєстрації в Control Hub.

Додайте новий екземпляр шлюзу в Control Hub
Виконайте наведені далі кроки в Control Hub, щоб додати новий екземпляр шлюзу.
Якщо ви вже додали шлюз до Control Hub і встановили з’єднувач керування, цю процедуру можна пропустити. Перейдіть до кроку 5 з Зареєструйте шлюз у Control Hub щоб завершити процес реєстрації.
1.

Увійдіть у Control Hub,https://admin.webex.com/ .

2.

Під СЛУЖБИ , клацніть Виклик а потім клацніть Керовані шлюзи вкладка.

3.

Клацніть Додати шлюз .

4.

Скопіюйте команду tclsh, показану на Додайте керований шлюз вікно. Необхідно запустити команду в CLI шлюзу як частину процедури встановлення з’єднувача керування.

Що далі

Можна продовжити процес реєстрації в Control Hub після встановлення з’єднувача на шлюзі.

Установіть з’єднувач шлюзу

Перш ніж продовжити встановлення з’єднувача керування, переконайтеся, що ви відповідаєте всім вимогам Обов’язкові умови .

Виконайте сценарій

Увійдіть на шлюз за допомогою підключення до консолі або SSH, потім вставте такий рядок у командний рядок router exec:

tclsh https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl

  • Ця команда завантажує та запускає сценарій встановлення з’єднувача. Цей рядок можна скопіювати з діалогового вікна, яке з’явиться одразу після того, як ви вирішили додати новий шлюз у Control Hub.

  • Якщо він уже недоступний, сценарій завантажує пакет з’єднувача та зберігає його в файлі bootflash:/gateway_connector directory.

  • Сценарій також виконує перевірку попередніх умов для версії Cisco IOS XE, доступного дискового простору в завантажувальній пам’яті тощо. Для продовження встановлення стан перевірки попередньої умови має бути "Пройдено".

  • У деяких термінальних програмах функція Backspace може працювати некоректно, а функції копіювання або вставлення можуть бути обмежені під час запуску сценарію.

Почніть встановлення

Якщо з’єднувач ще не налаштовано, сценарій перенесе вас до меню встановлення; якщо з’єднувач налаштовано, відкриється головне меню.

1.

Виберіть інтерфейс, який перебуває в тій самій мережі, що й адреса, зарезервована для з’єднувача.


 ===============================================================
             Webex Gateway Connector Installation
 ===============================================================


 Choose the external-interface from the below list of available interfaces:
 ===============================================================
   Number          Interface          IP-Address        Status
 ===============================================================
     1          GigabitEthernet1      10.65.125.142       up    
 ===============================================================

 Enter a number to choose the external interface: 1

  • Сценарій створює інтерфейс групи віртуальних портів, який має ту саму IP-адресу, що й вибраний інтерфейс. Він використовується для маршрутизації трафіку контейнера GuestShell.

  • Сценарій відображає лише інтерфейси, які перебувають у стані "піднято" та мають призначені IP-адреси.

2.

Налаштуйте сервер DNS для використання з’єднувачем. За замовчуванням використовуються сервери, налаштовані в IOS.

These DNS settings were detected in the gateway configuration:
 72.163.128.140 
Do you want to use these settings for the connector? [Y/n]:

Y є введенням за замовчуванням. Якщо натиснути Введіть , Y береться як вхід.

Виявлені налаштування можуть бути перевизначені за потреби:
These DNS settings were detected in the gateway configuration:
72.163.128.140
Do you want to use these settings for the connector? [Y/n]: n
3.

Якщо для доступу до інтернету потрібно використовувати проксі-сервер, введіть дані проксі-сервера, коли з’явиться відповідний запит.

Якщо для шлюзу вже налаштовано проксі-сервер, за замовчуванням використовуються наведені далі відомості. Тип n щоб перезаписати ці налаштування, якщо потрібно.


These proxy settings were detected in the gateway configuration:
 Proxy Server : proxy-wsa.esl.cisco.com
 Proxy Port   : 80
Do you want to use these settings for the connector? [Y/n]:

  • Якщо ви введете n , система запитає, чи потрібен проксі-сервер. Введіть ім’я хоста/IP-адресу проксі, якщо вона потрібна.

    These proxy settings were detected in the gateway configuration:
Proxy Server : proxy-wsa.esl.cisco.com
Proxy Port : 80
Do you want to use these settings for the connector? [Y/n]:n
Proxy required? [y/N]: y
Enter proxy hostname/IP address:

  • Введіть пароль ще раз, якщо він вимагається проксі.

4.

Налаштуйте параметри пастки SNMP.

Щоб надсилати сповіщення до хмари Cisco Webex, сценарій оновлює рівень конфігурації пастки SNMP в маршрутизаторі, якщо він установлений нижче рівня сповіщень. Система запропонує вам підтвердити, чи змінювати конфігурацію пастки SNMP на рівень сповіщень. Щоб зберегти поточний рівень конфігурації пастки SNMP, виберіть n .


SNMP Traps for syslog messages are
configured at <alerts> level and they would be changed to <notifications>
level in order to push notifications to the Webex Cloud.
Please confirm if it is ok to proceed?:  [Y/n]:
5.

Введіть IP-адресу з’єднувача.


 Enter Connector IP address: 10.65.125.227
6.

Введіть ім’я користувача та пароль, які з’єднувач використовує для доступу до інтерфейсу NETCONF маршрутизатора.


Enter Gateway username: lab
Enter Gateway password: ***
Confirm Gateway password: ***

Введіть пароль вручну. Функція копіювання та вставлення може не працювати.

Введіть облікові дані шлюзу, які ви визначили в розділі Обов’язкові вимоги. З’єднувач використовує облікові дані для доступу до інтерфейсу NETCONF IOS маршрутизатора.

Ви отримуєте "Cloud Connector успішно встановлено" повідомлення після успішного встановлення.

===============================================================
                 Webex Managed Gateway Connector
===============================================================

  *** Cloud connector is installed successfully. ***
-------------------------------------------------------
         *** Interface Status ***
-------------------------------------------------------
   Interface               IP-Address          Status
-------------------------------------------------------
   GigabitEthernet1        10.65.125.142       up    
   VirtualPortGroup0       10.65.125.142       up    
   Connector               10.65.125.188       up
   
-------------------------------------------------------

          *** App Status ***
-------------------------------------------------------
 Service                 Status
-------------------------------------------------------
 Guestshell              RUNNING
 Management Connector    RUNNING
-------------------------------------------------------

===============================================================
 Select option h for home menu or q to quit:

Після успішного встановлення можна закрити сценарій, вибравши параметр "q". У разі помилки встановлення можна вибрати параметр "h", щоб змінити будь-які налаштування, зібрати журнали тощо. Див Дії після встановлення розділ для отримання додаткової інформації. Якщо ви хочете повторити спробу встановлення, ви можете вибрати видалення, а потім перезапустити сценарій, щоб спробувати встановити ще раз.

Можна запустити (або перезапустити) сценарій TCL безпосередньо за допомогою bootflash:gateway_connector/gateway_onboarding.tcl або https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl у будь-який момент.

Зареєструйте шлюз у Control Hub

Перш ніж почати

З’єднувач керування вже має бути встановлено на шлюзі.
1.

Перевірте, чи Додайте керований шлюз у Control Hub.

Якщо вікно не відображається, під СЛУЖБИ , клацніть Виклик , виберіть Керовані шлюзи і клацніть Додати шлюз .

2.

У Додайте керований шлюз вікно, перевірити Я встановив з’єднувач керування на шлюзі і клацніть Далі .

Перш ніж виконувати цей крок, переконайтеся, що з’єднувач успішно встановлено.

3.

На Додайте керований шлюз екрані, введіть IP-адресу з’єднувача, яку ви ввели під час процедури встановлення з’єднувача, і бажане відображуване ім’я для шлюзу

4.

Клацніть Далі.

  • Перш ніж клацнути, переконайтеся, що ваш браузер налаштований на дозвіл спливаючих вікон для цієї сторінки Далі .

  • Відкрийте сторінку керування з’єднувачем і завершите процес реєстрації протягом години.

    Якщо неможливо завершити реєстрацію протягом години, перезапустіть процес реєстрації з кроку 1 цієї процедури. Деталі шлюзу, які ви ввели раніше, не буде збережено.

    Щоб продовжити цей процес з іншого або перезапущеного браузера (протягом години), виберіть Зареєструвати шлюз параметр для вашого шлюзу в Control Hub Керовані шлюзи сторінки.

  • Вебсервер з’єднувача використовує самопідписаний сертифікат. У браузері необхідно дозволити або прийняти сертифікат.

Відкриється вкладка браузера, яка підключається до сторінки керування з’єднувачем на маршрутизаторі, щоб ви могли завершити реєстрацію.
5.

Щоб увійти, введіть Ім’я користувача адміністратора шлюзу і Пароль які ви використовували під час процедури встановлення з’єднувача, наведеної в кроці 6.

6.

Клацніть Зареєструватися зараз , щоб відкрити нове вікно для автентифікації з’єднувача в хмарі Webex.

Переконайтеся, що ваш браузер дозволяє спливаючі вікна.

7.

Увійдіть за допомогою облікового запису адміністратора Webex.

8

Перевірте Дозволити доступ до з’єднувача керування шлюзом .

Стан з’єднувача шлюзу

Загальний стан з’єднувача, що відображається в Control Hub, залежить від стану з’єднувачів телеметрії та керування на керованому шлюзі.

Стани з’єднувача в Control HubОпис
Онлайн Указує, що з’єднувач є Підключено до хмари Cisco Webex.
Офлайн Указує, що з’єднувач є Не підключено до хмари Cisco Webex.
Призупинено Указує, що з’єднувач підключено, але підключено Призупинено тимчасово.

Попередження та події з’єднувача

У цьому розділі описано попередження, що генеруються в модулі з’єднувача телеметрії. З’єднувач телеметрії надсилає попередження до хмари Cisco Webex. У Control Hub, Керовані шлюзи > Історія подій на сторінці відображається ці попередження.

Можна використовувати ідентифікатор відстеження, що відображається на сторінці відомостей про подію, щоб співвіднести з відповідними журналами на стороні з’єднувача.

У таблиці нижче наведено опис повідомлень, пов’язаних із з’єднувачем.

Посада

Опис

Критичність

Рішення

Модуль телеметрії запущено.

Це повідомлення надсилається, коли модуль телеметрії починає працювати.

Оповіщення

Н/З

Модуль телеметрії оновлено.

Це повідомлення надсилається, коли модуль телеметрії оновлено з «old_version " до "new_version ".

Оповіщення

Н/З

Помилка підключення NETCONF.

Це попередження виникає, коли модулю телеметрії не вдається встановити підключення NETCONF до шлюзу.

Критично

Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний зі з’єднувача. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть справу.

Помилка автентифікації NETCONF.

Це попередження виникає, коли модулю телеметрії не вдається встановити підключення NETCONF до шлюзу.

Критично

Переконайтеся, що ім’я користувача та пароль правильно налаштовані на шлюзі. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть справу.

Помилка підписки на події NETCONF SNMP.

Це попередження виникає, коли модулю телеметрії не вдається створити підписку NETCONF для подій SNMP.

Критично

Переконайтеся, що NETCONF увімкнено на шлюзі та що він доступний через з’єднувач. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть справу. Додаткову інформацію про те, як увімкнути та вимкнути, див Дії після встановлення .

Помилка збирання показників телеметрії.

Це попередження викликається, коли модуль телеметрії не вдається зібрати показники від шлюзу за допомогою запиту NETCONF GET.

Критично

Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний зі з’єднувача. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть справу. Додаткову інформацію про те, як увімкнути та вимкнути, див Дії після встановлення .

Помилка підключення до шлюзу телеметрії.

Це попередження спрацьовує, коли з’єднувачу не вдається встановити з’єднання вебсокета зі шлюзом телеметрії.

Критично

Переконайтеся, що URL-адреса шлюзу телеметрії (*.ucmgmt.cisco.com) перебуває в списку дозволених корпоративного брандмауера та доступна через шлюз. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть справу.

Помилка підключення шлюзу телеметрії через проксі.

Це попередження викликається, коли з’єднувачу не вдається встановити підключення до налаштованого проксі-сервера.

Критично

Переконайтеся, що дані проксі (IP-адреса та облікові дані порту) правильно налаштовані на з’єднувачі та що проксі доступний. Якщо проблема не зникне, перейдіть доhttps://help.webex.com/contact , клацніть Підтримка , і порушіть справу.

Вхід у з’єднувач

Стан з’єднувача з’єднувачів керування та телеметрії відображається на сторінці відомостей про з’єднувач.

Увійдіть на сторінку відомостей про з’єднувач на сторінці https://<connector-ip-address>

Для входу використовуйте облікові дані, введені під час встановлення.

Також можна перевірити стан з’єднувача, вибравши s : відображення сторінки стану параметр у сценарії TCL. Див Дії після встановлення .

Зверніться до наступних таблиць, щоб зрозуміти стани модулів з’єднувача.

Стан з’єднувача керування

Таблиця 1. Стан з’єднувача керування

Стан з’єднувача керування

Стан підключення

Опис

Виконується

Підключено

Указує на те, що з’єднувач знаходиться в працює стан і пристрій підключено до хмари Cisco Webex.

Виконується

Не підключено

Указує на те, що з’єднувач знаходиться в працює стан, але пристрій є не підключено до хмари Cisco Webex.

Виконується

Помилка серцебиття

Указує на те, що з’єднувач знаходиться в працює стан, але помилка серцебиття для зареєстрованого пристрою.

Виконується

Помилка реєстрації

Указує на те, що з’єднувач знаходиться в працює стан, але не вдалося зареєструвати пристрій у хмарі Cisco Webex.

Стан з’єднувача телеметрії

Таблиця 2. Стан з’єднувача телеметрії

Стан з’єднувача телеметрії

Стан підключення

Опис

Не встановлено

Недоступно

Указує, що з’єднувач телеметрії є не встановлено .

Завантаження

Недоступно

Указує, що з’єднувач телеметрії завантажити триває.

Установлення

Недоступно

Указує, що з’єднувач телеметрії встановлення триває.

Не налаштовано

Недоступно

Указує, що з’єднувач телеметрії встановлення успішно, але служби не запущено або ще не налаштовані.

Виконується

Недоступно

Указує, що з’єднувач телеметрії є працює але інформація про його підключення до хмари Cisco Webex недоступна.

Виконується

Підключено

Указує на те, що з’єднувач телеметрії знаходиться в працює стан і він підключений до хмари Cisco Webex.

Виконується

Не підключено

Указує на те, що з’єднувач телеметрії знаходиться в працює стан, але він не підключений до хмари Cisco Webex.

Виконується

Помилка серцебиття

Указує на те, що з’єднувач телеметрії знаходиться в працює стану та помилки пульсу телеметрії до хмари Cisco Webex.

Вимкнено

Недоступно

Указує на те, що з’єднувач телеметрії знаходиться в режим обслуговування (вимкнений стан) і інформація про його підключення до хмари недоступна.

Зупинено

Відключено

Указує на те, що з’єднувач телеметрії знаходиться в зупинено стан (може бути частковим, або і служба телеметрії, і служба посередника вебсокетів зупинені), і він не підключений до хмари Cisco Webex.
Дії після встановлення

Локальне адміністрування з’єднувача керування

Після успішного встановлення з’єднувача можна використовувати Webex Calling зі шлюзом. За потреби можна оновити ряд параметрів з’єднувача за допомогою параметрів, доступних у меню сценарію:

Ви можете будь-коли перезапустити сценарій за допомогою такої команди: tclsh bootflash:/gateway_connector/gateway_onboarding.tcl. 

===============================================================
Webex Managed Gateway Connector
===============================================================
Options
s : Display Status Page
v : View and Modify Cloud Connector Settings
e : Enable Guestshell
d : Disable Guestshell
l : Collect Logs
r : Clear Logs
u : Uninstall Connector
q : Quit
===============================================================
Select an option from the menu:

Стан відображення

Використовуйте розширення для обміну повідомленнями s: Display Status Page пункт меню. Система відображає стан різних модулів з’єднувача. 


===============================================================
                 Webex Managed Gateway Connector
===============================================================
     -------------------------------------------------------
                     *** Interface Status ***
     -------------------------------------------------------
       Interface               IP-Address          Status
     -------------------------------------------------------
       GigabitEthernet1        10.123.221.224        up    
       Connector               10.123.221.223        up
     -------------------------------------------------------
                       *** App Status ***
     -------------------------------------------------------
		Service                   Status
     -------------------------------------------------------
            Guestshell                  RUNNING
            Management Connector        RUNNING
     -------------------------------------------------------
===============================================================
          Select option h for home menu or q to quit: q

Увімкнути командну оболонку

Увімкніть хмарний з’єднувач за допомогою e: Enable Guestshell пункт меню. Це змінює стан з’єднувача з INACTIVE до ACTIVE.

Вимкнути командну оболонку

Вимкніть хмарний з’єднувач за допомогою d: Disable Guestshell пункт меню. Це змінює стан з’єднувача з ACTIVE до INACTIVE.

Видаліть з’єднувач

Видаліть хмарний з’єднувач за допомогою u: Uninstall Connector пункт меню. Ця дія видаляє всі дані в контейнері оболонки та всі конфігурації, пов’язані з хмарним з’єднувачем.

Збір журналів

Зберіть журнали за допомогою l: Collect Logs пункт меню. Після збору журналів система відображає розташування, де зберігаються ці журнали.

Якщо у вас є активний запит щодо підтримки з Cisco TAC, ви можете прикріпити журнали безпосередньо до запиту на обслуговування за допомогою команди copy bootflash:/guest-share/<log-filename> scp://<case-number>:<cxd-token>@cxd.cisco.com .

Нижче наведено зразок команди:

vcubeprod#copy bootflash:/guest-share/gateway_webex_cloud_logs_2022114090628.tar.gz scp://123456789:a1b2c3d4e5@cxd.cisco.com

Очистити журнали

Очистьте всі файли журналу на пристрої за допомогою r: Clear Logs пункт меню. Ця дія видаляє всі наявні журнали, крім останніх журналів сценарію Tcl і з’єднувачів.

Перегляд і зміна параметрів Cloud Connector

Внесіть такі зміни в наявні налаштування хмарного з’єднувача за допомогою v: View and Modify Cloud Connector Settings пункт меню. 


===============================================================
                Webex Managed Gateway Connector
===============================================================
		Script Version         : 2.0.2
		Hostname/IP Addr       : 10.65.125.188
		DNS Server(s)          : 10.64.86.70
		Gateway Username       : lab
		External Interface     : GigabitEthernet1
		Proxy Hostname/IP Addr : proxy-wsa.esl.cisco.com:80
===============================================================
             Options
               c :  Update Gateway Credentials
               e :  Update External Interface
               p :  Update Proxy Details
               n :  Update DNS Server
               k :  Update Connector Package Verification Key
               l :  Modify log level for Cloud Connector
               h :  Go to home menu
               q :  Quit

===============================================================
                        Select an option from the menu: c

Оновити облікові дані шлюзу

Оновіть ім’я користувача та пароль шлюзу за допомогою c: Update Gateway Credentials пункт меню.

Оновити зовнішній інтерфейс

Змініть інтерфейс, до якого прив’язаний з’єднувач, і IP-адресу з’єднувача за допомогою v: View and Modify Cloud Connector Settings пункт меню.

Оновити відомості про проксі

Ви можете виконати наведені далі завдання за допомогою p: Update Proxy Details пункт меню:

  • i: Update Proxy IP and Port

  • c: Update Proxy Credentials

  • r: Remove Proxy Credentials

  • a: Remove All Proxy Details

  • h: Go to home menu

Оновити ключ перевірки пакета з’єднувача

Якщо у вас виникла технічна проблема, і інженер служби підтримки попросив вас замінити ваш ключ перевірки пакета, вивантажте новий gateway-webex-connectors.gpg файл до bootflash:/gateway_connector/ і використовуйте k: Update Connector Package Verification Key пункт меню для перевірки.

Змініть рівень журналу для з’єднувача керування

Змініть рівень ведення журналу для з’єднувача за допомогою l: Modify log level for Cloud Connector меню, а потім виберіть один із таких параметрів: 


===============================================
		  Number      Log Level 
===============================================
		    1           DEBUG 
		    2           INFO 
		    3           WARNING 
		    4           ERROR 
		    5           CRITICAL 
===============================================
Керуйте екземпляром шлюзу в Control Hub

Щоб керувати екземпляром шлюзу:

  1. Під СЛУЖБИ , клацніть Виклик , а потім клацніть значок Керовані шлюзи вкладка.

  2. Для відповідного екземпляра шлюзу клацніть сусідні точки ( ) у Дії і виберіть відповідну дію.

Призупинити або продовжити роботу з’єднувача

Призупинити з’єднувач інструктує з’єднувач керування зупинити з’єднувач телеметрії. Цей параметр можна використовувати, щоб тимчасово зупинити з’єднувач телеметрії під час усунення будь-яких проблем зі шлюзом. Якщо призупинити з’єднувач, такі служби, як перевірка конфігурації, не працюватимуть. Використовуйте Продовжити роботу з’єднувача перезапустити з’єднувач телеметрії.

1.

Клацніть Призупинити з’єднувач з Дії меню, щоб призупинити роботу з’єднувача керування.

2.

Щоб продовжити роботу з’єднувача, який ви призупинили, клацніть Продовжити роботу з’єднувача в Дії меню.

Історія події

Control Hub записує та відображає історію подій для ваших керованих шлюзів. Перегляньте відомості про окремий шлюз або зведені відомості про всі керовані шлюзи.

1.

Клацніть Історія подій в Виклик сторінку з відомостями про подію всіх ваших керованих шлюзів.

2.

Щоб переглянути відомості про подію, що стосуються шлюзу, клацніть Історія подій в Дії меню для цього шлюзу.

Видалити шлюз

1.

Від Дії меню, клацніть Видалити шлюз щоб видалити будь-який із ваших екземплярів шлюзу.

2.

Клацніть Підтвердити .

Ви не можете видалити екземпляр шлюзу з призначеними службами. Спочатку потрібно скасувати призначення служб.

Куди рухатися далі