Зареєструвати керовані шлюзи Cisco IOS у хмару Webex

Керовані шлюзи

Реєстрація шлюзів Cisco IOS до Control Hub спрощує керування пристроями та дає змогу використовувати нові служби Webex Calling. Оскільки шлюзи підтримують підключення до Control Hub, ви можете керувати ними та моніторити з будь-якого місця разом із рештою пристроїв Webex Calling. Щоб зареєструвати шлюз, потрібно встановити програму з’єднувача керування та переконатися, що існує захищене підключення до хмари Cisco Webex. Після встановлення цього з’єднання можна зареєструвати шлюз, увійшовши в Control Hub.

Цей процес не застосовується до голосових шлюзів Cisco IOS, як-от VG400, якими повністю керують як пристрої в Control Hub.

Невелика програма з’єднувача, відома як GuestShell, відповідає за встановлення та підтримку з’єднання від шлюзу до Control Hub. Програми GuestShell і з’єднувача налаштовуються та налаштовуються за допомогою сценарію, який запускається в шлюзі з хмари Webex під час процесу реєстрації.

Щоб спростити процес установлення, сценарій додає низку необхідних конфігурацій шлюзу.

З’єднувачі шлюзу

З’єднувачі шлюзу — це невеликі програми, які запускаються в шлюзі GuestShell для підтримки з’єднання з Control Hub, координування подій і збору інформації про стан. Додаткову інформацію про GuestShell див. в GuestShell.

З’єднувачі шлюзу встановлено на контейнері Cisco IOS XE GuestShell.

Існує два типи з’єднувачів:

З’єднувач керування
З’єднувач телеметрії

Інтерактивний сценарій TCL з керуванням меню допомагає налаштувати GuestShell, а також встановити та підтримувати з’єднувач керування.

З’єднувач керування дбає про реєстрацію шлюзу та керування життєвим циклом з’єднувача телеметрії.

Після успішного завершення реєстрації з’єднувач керування завантажує та інсталює останній з’єднувач телеметрії.

Наведений далі графік показує, як різні компоненти підключаються в рішенні Webex Calling.

У рамках виконання сценарію TCL від користувача збирається така інформація:

Зовнішній інтерфейс
Адреси DNS-сервера
Відомості про проксі
IP-адреса з’єднувача
Облікові дані шлюзу (ім’я користувача та пароль)

Сценарій TCL виконує такі конфігурації:

Група віртуальних портів — вимагається для конфігурації оболонки.
Гестшелл
NETCONF Ян
Конфігурація пастки SNMP – вимагається для сповіщень від Cisco IOS XE.
IP-маршрут – для маршрутизації трафіку, пов’язаного з’єднувачем, через групу віртуальних портів.

Сценарій TCL виконує такі конфігурації:

! інтерфейс VirtualPortGroup 0 ip без нумерації GigabitEthernet1 ні mop не ввімкнено ні mop sysid ! ! app-hosting appid guestshell app-vnic gateway0 virtualportgroup 0 guest-interface 0 guest-ipaddress 10.65.125.227 netmask 255.255.255.128 app-default-gateway 10.65.125.142 guest-interface 0 app-resource profile custom cpu 800 memory 256 persists-disk 500 name-server0 72.163.128.140 name-server1 8.8.8.8 ! ! netconf-yang netconf-yang cisco-ia snmp-trap-control trap-list 1.3.6.1.4.1.9.9.41.2.0.1 netconf-yang cisco-ia snmp-community-string Gateway-Webex-Cloud ! ! logging snmp-trap emergency logging snmp-trap alerts logging snmp-trap critical logging snmp-trap errors logging snmp-trap warning logging snmp-trap logging snmp-trap notifications ! ! snmp-server community Gateway-Webex-Cloud RO snmp-server enable traps syslog snmp-server manager ! ! ip-route 10.65.125.227 255.255.255 VirtualPortGroup0 !

Для конфігурації зразка:

GigabitEthernet1 призначено як зовнішній інтерфейс. IP-адреса GigabitEthernet1 становить 10.65.125.142.
IP-адреса з’єднувача повинна бути в тій самій мережі, що й та, яку вибрано для зовнішнього з’єднання. Це може бути адреса приватної мережі, але вона повинна мати доступ до інтернету за допомогою HTTPS.
Сценарій TCL відстежує та зберігає зміни конфігурації в конфігурації запуску Cisco IOS XE.
У межах процесу видалення сценарій TCL видаляє зміни конфігурації.

Обмеження та обмеження

Перед установленням майте на увазі, що програму з’єднувача неможливо використовувати з наступним:

Платформи маршрутизатора інтегрованих служб Cisco 1100
Платформи, налаштовані в режимі високої доступності (HA)
Платформи, налаштовані в режимі контролера для мереж SD-WAN

Для голосових шлюзів Cisco IOS, як-от VG400, не потрібно встановлювати програму з’єднувача. Ви можете повністю налаштувати його й керувати ним через Control Hub.

Під час налаштування маршрутизатора для використання з програмою з’єднувача врахуйте наступне:

IOS XE використовує проксі-сервер ARP для маршрутизації трафіку до гостьової оболонки. Не налаштовуйте команду IP-проксі-arp , щоб вимкнути цю функцію.
Не використовуйте перетворення мережевих адрес (NAT) на платформах, налаштованих для Cisco Unified Border Element (CUBE). Тому налаштуйте програму з’єднувача з IP-адресою, яку можна маршрутизувати. Тобто він не може надати спільний доступ до адреси інтерфейсу маршрутизатора.

Обов’язкові умови

Підготуйте свій пристрій до реєстрації шлюзу:

Доступ до Control Hub як адміністратор організації
IP-адреса, ім’я користувача та пароль для пристроїв, які потрібно налаштувати.
Версія Cisco IOS XE:
- Локальні шлюзи — Cisco IOS XE Bengaluru 17.6.1a або пізнішої версії
- Шлюзи Survivability — Cisco IOS XE Dublin 17.12.3 або пізнішої версії
Рекомендовані версії див. в Cisco Software Research. Знайдіть платформу й виберіть один із Запропонованих випусків.

Обов’язкові умови системи
- Мінімальна безкоштовна пам’ять — 256 МБ
- Мінімальний обсяг дискового простору. Жорсткий диск (SSD), підключений до шлюзу, який використовується для встановлення з’єднувача, повинен мати вільний простір 2000 МБ. Крім того, завантажувальний флеш повинен мати вільний простір 50 МБ. Використовується для зберігання журналів і файлів RPM.
  
  Якщо жорсткий диск не підключено до шлюзу, для встановлення з’єднувача використовується bootflash. Потім завантажувальний флеш повинен мати 2000 МБ вільного простору.

Якщо завантажувальний флеш маршрутизатора становить 4 ГБ, а ємність доступна менше ніж 2 ГБ (мінімальна ємність), видаліть усі бінарні зображення IOS (.bin), за винятком тієї, яка зараз запущена. Після видалення файлів звільніть додатковий простір.

Наведені нижче кроки є необов’язковими для звільнення місця на диску Bootflash. Виконайте наведені далі кроки та змініть завантажувальні файли на режим встановлення, лише якщо:

Маршрутизатор використовує режим пакетного завантаження (завантаження з .bin).
.pkgs ще не вилучено (режим встановлення).

Для розгортання двійкового зображення та завантаження з компонентів використовуйте такі кроки:

Створіть новий каталог за допомогою mkdir bootflash:/image.
Розгорніть бінарне зображення IOS за допомогою пакета програмного забезпечення платформи запиту розгорніть файл bootflash:/.bin до bootflash:/image.
У режимі конфігурації видаліть поточні параметри завантаження за допомогою системи завантаження.
Налаштуйте новий оператор завантаження: система завантаження bootflash:/image/packages.conf.
Вийдіть із режиму конфігурації, збережіть конфігурацію та перезавантажте.
Після перезапуску маршрутизатора використовуйте показати версію , щоб переконатися, що маршрутизатор завантажено з bootflash:/image/packages.conf. Якщо так:
1. Переконайтеся, що каталог bootflash:/sysboot пустий.
2. Видаліть зображення бінарного IOS, що залишилося.
3. Видаліть усі основні зображення за допомогою delete /f /r bootflash:/core/*.
4. Видаліть файли журналу трасування за допомогою delete /f /r bootflash:/tracelogs/*.
5. Якщо місця на диску все ще недостатньо, перевірте решту файлів у bootflash: і видалити будь-які інші несуттєві файли, як-от журнали та CDR.

Підтримуваний маршрутизатор Cisco, який підключений до мережі з маршрутом до інтернету. Базова конфігурація повинна мати таке:
- Сервер DNS налаштовано на розпізнавання загальнодоступних доменних імен.
- Щоб налаштувати сервер DNS, скористайтеся такою командою:
  - IP-сервер імен
- Проксі-сервер HTTP, якщо потрібно підключитися до інтернету через проксі-сервер.
- Облікові дані шлюзу: Облікові дані (ім’я користувача та пароль) з доступом до рівня 15, які з’єднувач може використовувати для доступу до шлюзу за допомогою інтерфейсу NETCONF.
  
  Щоб автентифікувати та авторизувати доступ до NETCONF, переконайтеся, що списки за замовчуванням налаштовані, як показано в прикладі. Можна використовувати будь-який параметр методу в списку за замовчуванням. Ви не можете використовувати іменований список aaa для керування доступом до NETCONF. Якщо списки за замовчуванням налаштовано неправильно, у системному журналі може бути відображено повідомлення про помилку "список неприпустимих методів".
```
 aaa new model aaa authentication login default radius local aaa authorization exec default radius local if authenticated user name test privileges 15 secret  
```
Обов’язкові умови мережі
- IP-адреса з’єднувача повинна бути в тій самій мережі, що й та, яку вибрано для зовнішнього з’єднання. Це може бути адреса приватної мережі, але вона повинна мати доступ до інтернету за допомогою HTTPS.
  
  Якщо ви використовуєте віртуальний CUBE у вебслужбах Amazon (AWS) як локальний шлюз, див. розділ Пов’язати додаткову IP-адресу для віртуального CUBE в AWS , щоб дізнатися про кроки щодо зв’язку додаткової IP-адреси для використання з’єднувача.
- Щоб завершити процес реєстрації, підключіться до Control Hub і локальних пристроїв.
- URL-адреси для служб Webex:
  - *.ucmgmt.cisco.com
  - *.webex.com
  - *.wbx2.com
- Протоколи транспортування: Протокол безпеки транспортного рівня (TLS) версії 1.2
- Імпортуйте пакет загальнодоступного центру сертифікації IOS. Сертифікати, додані до пулу довіри шлюзу, використовуються для перевірки доступу до серверів Webex. Для імпорту пакету використовуйте наведену далі команду конфігурації.
```
URL імпорту крипто pki trustpool https://www.cisco.com/security/pki/trs/ios.p7b
```

Пов’язати додаткову IP-адресу для Virtual CUBE на AWS

Якщо ви використовуєте Virtual CUBE на AWS як локальний шлюз, виконайте такі кроки в інтерфейсі AWS, щоб зв’язати додаткову IP-адресу для використання з’єднувача.

Ми рекомендуємо виконувати цю дію під час періоду технічного обслуговування.

Перед початком

Щоб використовувати Virtual CUBE у вебслужбах Amazon (AWS) як локальний шлюз, потрібно пов’язати додаткову приватну IP-адресу з інтерфейсом шлюзу. Цю IP-адресу можна використовувати як IP-адресу з’єднувача.
Зв’яжіть Elastic публічну IP-адресу з вторинною IP-адресою, щоб вторинна IP-адреса була загальнодоступна для реєстрації шлюзу.
Пов’язана політика групи безпеки має дозволяти вхідний трафік HTTPS для успішної реєстрації. Ви можете видалити це після завершення реєстрації.

1	Перейдіть до Служби > EC2 > Екземпляри і виберіть екземпляр шлюзу Cisco.
2	У вікні Мережеві інтерфейси клацніть eth0. У діалоговому вікні відображається докладна інформація про інтерфейс eth0 .
3	Клацніть Значення ідентифікатора інтерфейсу.
4	Клацніть Дії і виберіть Керування IP-адресою із розкривного списку.
5	Розгорніть eth0 і виберіть призначити нову IP-адресу й підтвердьте призначення. Зверніть увагу на цю додаткову IP-адресу.
6	Клацніть Дії і виберіть Пов’язана адреса з розкривним списком.
7	Виберіть доступну публічну IP-адресу зі списку Elastic IP-адреси . Переконайтеся, що вибрана IP-адреса збігається з другорядною IP-адресою, яку ви вказали.
8	(Необов’язково) Щоб перепризначити загальнодоступну IP-адресу, яка зараз використовується та зіставлена з іншим пружним мережевим інтерфейсом (ENI), клацніть Дозволити повторне з’єднання.
9	Клацніть Пов’язати адресу , щоб зв’язати загальнодоступну IP-адресу (еластичну IP-адресу Amazon) з приватною IP-адресою мережевого інтерфейсу.

Тепер ви можете використовувати цю приватну IP-адресу як IP-адресу з’єднувача під час установлення з’єднувача. Використовуйте відповідну публічну IP-адресу (еластичну IP-адресу Amazon) для реєстрації в Control Hub.

Додати новий екземпляр шлюзу в Control Hub

Виконайте наведені далі кроки в Control Hub, щоб додати новий екземпляр шлюзу.

Якщо ви вже додали шлюз до Control Hub і встановили з’єднувач керування, можна пропустити цю процедуру. Щоб завершити процес реєстрації, перейдіть до кроку 5 Зареєструвати шлюз до Control Hub .

1	Увійдіть у Центркерування.
2	Перейдіть до СЛУЖБИ, клацніть Виклики , а потім Керовані шлюзи.
3	Клацніть Додати шлюз.
4	Скопіюйте команду tclsh , показану у вікні Додати керований шлюз . Ви повинні запустити команду на CLI шлюзу під час процедури встановлення з’єднувача керування.

Що далі

Ви можете відновити процес реєстрації в Control Hub після того, як з’єднувач буде встановлено на шлюз.

Установити з’єднувач шлюзу

Перш ніж продовжити встановлення з’єднувача керування, переконайтеся, що ви виконали всі обов’язкові умови.

Виконати сценарій

Увійдіть до шлюзу за допомогою консолі або з’єднання SSH, а потім вставте такий рядок у підказку команди виконання маршрутизатора:

tclsh https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl

Ця команда завантажує та запускає сценарій встановлення з’єднувача. Можна скопіювати цей рядок із діалогового вікна, яке ви побачите одразу після того, як вирішите додати новий шлюз у Control Hub.
Якщо він ще недоступний, сценарій завантажує пакет з’єднувача й зберігає його в каталозі bootflash:/gateway_connector.
Сценарій також здійснює попередні перевірки версії Cisco IOS XE, доступного дискового простору в завантажувальній версії тощо. Щоб продовжити встановлення, необхідно Передати стан попередньої перевірки.
У деяких програмах термінала зворотний пробіл може працювати неправильно, а функції копіювання або вставлення можуть бути обмежені під час виконання сценарію.

Почати встановлення

Якщо з’єднувач ще не налаштовано, скрипт перенесе вас до меню встановлення. Якщо з’єднувач налаштовано, ви перейдете до головного меню.

1	Виберіть інтерфейс, що перебуває в тій самій мережі, що й адреса, зарезервована для з’єднувача. Установлення =============================================================== з’єднувача шлюзу Webex =============================================================== Виберіть зовнішній інтерфейс зі списку доступних інтерфейсів: =============================================================== Стан IP-адреси номера інтерфейсу =============================================================== 1 GigabitEthernet1 10.65.125.142 up =============================================================== Введіть номер, щоб вибрати зовнішній інтерфейс: 1 Сценарій створює інтерфейс групи віртуальних портів, який має ту саму IP-адресу, що й вибраний інтерфейс. Він використовується для маршрутизації контейнерного трафіку GuestShell. Сценарій відображає лише інтерфейси, які перебувають у висхідному стані й до яких призначено IP-адреси.
2	Налаштуйте сервер DNS, який буде використовуватися з’єднувачем. За замовчуванням використовуйте сервери, налаштовані в IOS. `Ці налаштування DNS було виявлено в конфігурації шлюзу: 72.163.128.140 Використовувати ці налаштування для з’єднувача? [Д/н]:` Y — це вхідне значення за замовчуванням. Якщо натиснути Enter, як вхідні дані буде прийнято Y. За потреби виявлені налаштування можуть бути перевизначені: `Ці налаштування DNS було виявлено в конфігурації шлюзу: 72.163.128.140 Використовувати ці налаштування для з’єднувача? [Д/н]: н`
3	Якщо вам потрібно використовувати проксі для доступу до інтернету, введіть дані проксі в разі запиту. Якщо шлюз уже налаштовано з проксі, за замовчуванням використовуватимуться наведені нижче відомості. За потреби введіть n , щоб перевизначити ці налаштування. `Ці налаштування проксі було виявлено в конфігурації шлюзу: Проксі-сервер: проксі-wsa.esl.cisco.com Проксі-порт: 80 Ви хочете використовувати ці налаштування для з’єднувача? [Д/н]:` Якщо ви ввели n, система запитає, чи потрібен вам проксі. Введіть ім’я хоста проксі/IP-адресу, якщо воно вимагається. `Ці налаштування проксі було виявлено в конфігурації шлюзу: Проксі-сервер: проксі-wsa.esl.cisco.com Проксі-порт: 80 Ви хочете використовувати ці налаштування для з’єднувача? [Д/н]:n Потрібен проксі? [y/N]: y Введіть ім’я хоста проксі/IP-адресу:` Введіть пароль повторно, якщо він потрібний проксі.
4	Налаштуйте параметри пастки SNMP. Щоб надсилати сповіщення в хмару Cisco Webex, сценарій оновлює рівень конфігурації пастки SNMP в маршрутизаторі, якщо він встановлений нижче рівня сповіщень. Система пропонує вам підтвердити, чи слід змінити конфігурацію пастки SNMP на рівень сповіщень. Щоб зберегти поточний рівень конфігурації пастки SNMP, виберіть n. `Пастки SNMP для системних повідомлень налаштовуються на рівні , їх буде змінено на рівень , щоб надсилати сповіщення в хмару Webex. Підтвердьте, чи погоджуєтеся продовжити?: [Д/н]:`
5	Введіть IP-адресу з’єднувача. `Введіть IP-адресу з’єднувача: 10.65.125.227`
6	Введіть ім’я користувача та пароль, які з’єднувач використовує для доступу до інтерфейсу маршрутизатора NETCONF. `Введіть ім’я користувача шлюзу: кабінет Введіть пароль шлюзу: * Підтвердити пароль шлюзу: ` Введіть пароль вручну. Копіювання та вставлення можуть не працювати. "Введіть облікові дані шлюзу, які ви ідентифікували в розділі ""Передумови""." З’єднувач використовує облікові дані для доступу до інтерфейсу маршрутизатора IOS NETCONF. Після успішного встановлення отримано повідомлення «Cloud connector успішно встановлено»* . =============================================================== Webex Managed Gateway Connector =============================================================== * Cloud connector успішно встановлено. ------------------------------------------------------- Interface Status Interface ------------------------------------------------------- GigabitEthernet1 10.65.125.142 up VirtualPortGroup0 10.65.125.142 up ------------------------------------------------------- Connector 10.65.125.188 up ------------------------------------------------------- * Status App *** ------------------------------------------------------- Service Status ------------------------------------------------------- Guestshell RUNNING Management Connector RUNNING ------------------------------------------------------- =============================================================== Виберіть параметр h для домашнього меню або q, щоб вийти: Закрити сценарій можна, вибравши параметр "q" після успішного встановлення. "Якщо сталася помилка встановлення, ви можете вибрати параметр ""h"", щоб змінити будь-які налаштування, зібрати журнали тощо." Додаткові відомості див. в розділі Дії після встановлення . Щоб повторити спробу встановлення, можна вибрати видалення й перезапустити сценарій, щоб спробувати встановлення ще раз. Можна запустити (або перезапустити) сценарій TCL безпосередньо за допомогою `bootflash:gateway_connector/gateway_onboarding.tcl` або `https://binaries.webex.com/ManagedGatewayScriptProdStable/gateway_onboarding.tcl` в будь-який момент.

Зареєструвати шлюз у Control Hub

Перед початком

З’єднувач керування вже має бути встановлено на шлюзі.

1	У Control Hub перевірте відомості про встановлений шлюз у вікні Додати керований шлюз . Якщо вікно не відображається, перейдіть до СЛУЖБИ, клацніть Виклик. Клацніть Керовані шлюзи, а потім Додати шлюз.
2	У вікні Додати керований шлюз переконайтеся, що я встановив з’єднувач керування на шлюз , і натисніть Далі. Перш ніж виконати цей крок, упевніться, що з’єднувач успішно встановлено.
3	На екрані Додати керований шлюз введіть IP-адресу з’єднувача, яку ви ввели під час процедури встановлення з’єднувача, та бажане відображуване ім’я шлюзу.
4	Клацніть Далі. Перш ніж клацнути Далі, упевніться, що в браузері налаштовано дозволяти спливаючі елементи для цієї сторінки. Перейдіть на сторінку керування з’єднувачем і завершіть процес реєстрації протягом години. Якщо неможливо завершити реєстрацію протягом години, перезапустіть процес реєстрації на кроці 1 цієї процедури. Дані шлюзу, які ви ввели раніше, не буде збережено. Щоб продовжити цей процес, скористайтеся іншим браузером або перезапустіть браузер (протягом години). На сторінці Керовані шлюзи виберіть параметр Зареєструвати шлюз для шлюзу. Вебсервер з’єднувача використовує самопідписаний сертифікат. У браузері потрібно дозволити або прийняти сертифікат. Відкриється вкладка браузера, яка підключається до сторінки керування з’єднувачем на маршрутизаторі, щоб ви могли завершити реєстрацію.
5	Щоб увійти, введіть ім’я користувача адміністратора шлюзу та пароль , які використовувалися під час процедури встановлення з’єднувача, які наведено в кроці 6.
6	Клацніть Зареєструвати , щоб відкрити нове вікно для автентифікації з’єднувача до хмари Webex. Переконайтеся, що в браузері дозволено відображення спливаючих елементів.
7	Увійдіть за допомогою облікового запису адміністратора Webex.
8	Установіть прапорець Дозволити доступ до з’єднувача керування шлюзом .

Стани з’єднувача шлюзу

Загальний стан з’єднувача, що відображається в Control Hub, залежить від стану з’єднувачів телеметрії та керування на керованому шлюзі.

Стани з’єднувача в Control Hub	Опис
У мережі	Вказує, що з’єднувач Підключено до хмари Cisco Webex.
Офлайн	Вказує, що з’єднувач Не Підключений до хмари Cisco Webex.
Призупинено	Вказує на те, що з’єднувач підключено, але його Тимчасово призупинено .

Попередження та події з’єднувача

У цьому розділі описано попередження, створені в модулі з’єднувача телеметрії. З’єднувач телеметрії надсилає попередження в хмару Cisco Webex. На сторінці Керовані шлюзи > Історія подій у Control Hub відображаються ці попередження.

Можна використовувати ідентифікатор відстеження, відображений на сторінці відомостей про подію, щоб корелювати з відповідними журналами на стороні з’єднувача.

У наступній таблиці описано повідомлення, пов’язані з з’єднувачем:

Заголовок	Опис	Критичність	Рішення
Запущено модуль телеметрії.	Це повідомлення надсилається, коли модуль телеметрії стане функціонувати.	Сповіщення	Н/З
Оновлено версію модуля телеметрії.	Це повідомлення надсилається, коли було оновлено версію модуля телеметрії з «old_version» до «new_version».	Сповіщення	Н/З
Помилка підключення NETCONF.	Це попередження спрацьовує, коли модуль телеметрії не може встановити з’єднання NETCONF зі шлюзом.	Критично	Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний зі з’єднувача. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит.
Помилка автентифікації NETCONF.	Це попередження спрацьовує, коли модуль телеметрії не може встановити з’єднання NETCONF зі шлюзом.	Критично	Переконайтеся, що ім’я користувача та пароль правильно налаштовані на шлюзі. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит.
Помилка підписки на події NETCONF SNMP.	Це попередження спрацьовує, коли модулю телеметрії не вдається створити підписку NETCONF для подій SNMP.	Критично	Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний у з’єднувачі. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит. Додаткову інформацію про ввімкнення та вимкнення див. в розділі Дії після встановлення.
Помилка збору показників телеметрії.	Це попередження спрацьовує, коли модуль телеметрії не може збирати показники зі шлюзу за допомогою запиту NETCONF GET.	Критично	Переконайтеся, що протокол NETCONF увімкнено на шлюзі й що він доступний зі з’єднувача. Спробуйте вимкнути й увімкнути контейнер з’єднувача. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит. Додаткову інформацію про ввімкнення та вимкнення див. в розділі Дії після встановлення.
Помилка підключення до шлюзу телеметрії.	Це попередження спрацьовує, коли з’єднувачу не вдається встановити підключення вебсокета до шлюзу телеметрії.	Критично	Перевірте, чи є URL шлюзу телеметрії (*.ucmgmt.cisco.com) у списку дозволених корпоративного брандмауера й чи доступний він зі з’єднувача. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит.
Помилка підключення шлюзу телеметрії через проксі.	Це попередження спрацьовує, коли з’єднувачу не вдається встановити з’єднання з налаштованим проксі.	Критично	Переконайтеся, що дані проксі (IP-адреса та облікові дані порту) правильно налаштовані на з’єднувачі та що проксі доступний. Якщо проблема виникне знову, перейдіть до https://help.webex.com/contact, клацніть Підтримка і надішліть запит.

Вхід з’єднувача

На сторінці відомостей про з’єднувач відображаються стани з’єднувачів керування та телеметрії.

Увійдіть на сторінку відомостей про з’єднувач за адресою https://

Щоб увійти, використовуйте облікові дані, введені під час установлення.

Також можна перевірити стан з’єднувача, вибравши s: Відображати параметр сторінки стану у сценарії TCL. Див. розділ Дії після встановлення.

Щоб зрозуміти стан модулів з’єднувачів, зверніться до таблиць.

Стани з’єднувача керування

Таблиця 1. Стани з’єднувача керування
Стани з’єднувача керування	Стан підключення	Опис
Виконується	Підключено	Вказує, що з’єднувач перебуває в робочому стані, а пристрій підключено до хмари Cisco Webex.
Виконується	Не підключено	Вказує, що з’єднувач перебуває в робочому стані, але пристрій не підключено до хмари Cisco Webex.
Виконується	Помилка серцебиття	Вказує, що з’єднувач перебуває в запущеному стані, але серцебиття не вдалося для зареєстрованого пристрою.
Виконується	Помилка реєстрації	Вказує, що з’єднувач перебуває в робочому стані, однак під час реєстрації пристрою в хмарі Cisco Webex сталася помилка.

Стани з’єднувача телеметрії

Таблиця 2. Стани з’єднувача телеметрії
Стани з’єднувача телеметрії	Стан підключення	Опис
Не встановлено	Недоступно	Вказує, що з’єднувач телеметрії не встановлено.
Завантаження	Недоступно	Вказує на завантаження з’єднувача телеметрії.
Установлення	Недоступно	Вказує, що триває встановлення з’єднувача телеметрії.
Не налаштовано	Недоступно	Вказує на успішне встановлення з’єднувача телеметрії, але служби не запущено або ще налаштовано.
Виконується	Недоступно	Вказує, що з’єднувач телеметрії запущено , але інформація про його підключення до хмари Cisco Webex недоступна.
Виконується	Підключено	Вказує, що з’єднувач телеметрії перебуває в запущеному стані й підключено до хмари Cisco Webex.
Виконується	Не підключено	Вказує, що з’єднувач телеметрії перебуває в робочому стані, але його не підключено до хмари Cisco Webex.
Виконується	Помилка серцебиття	Вказує, що з’єднувач телеметрії перебуває в запущеному стані й не вдалося здійснити контрольний удар телеметрії до хмари Cisco Webex.
Вимкнено	Недоступно	Вказує, що з’єднувач телеметрії перебуває в режимі обслуговування (вимкнений стан) , і інформація про його підключення до хмари недоступна.
Зупинено	Від’єднано	Вказує, що з’єднувач телеметрії перебуває в стані зупинки (може бути частковим або зупинено обслуговування телеметрії та служби WebSocket broker) і він не підключений до хмари Cisco Webex.

Дії після встановлення

Локальне адміністрування з’єднувача керування

Після успішного встановлення з’єднувача можна використовувати Webex Calling зі своїм шлюзом. За потреби можна оновити ряд параметрів з’єднувача за допомогою параметрів, доступних у меню сценарію:

Ви можете будь-коли перезапустити сценарій за допомогою такої команди: tclsh bootflash:/gateway_connector/gateway_onboarding.tcl.

 Параметри з’єднувача =============================================================== керованого шлюзу Webex: Показати сторінку стану v: Перегляньте та змініть налаштування з’єднувача хмари й: Увімкніть Guestshell d: Вимкнути Guestshell l: Зібрати журнали r: Очистити журнали u: Видалити з’єднувач з’єднувача: Вийти =============================================================== Виберіть параметр у меню:

Показати стан

Використовуйте s: Відобразити пункт меню сторінки стану. У системі відображається стан різних модулів з’єднувача.

 З’єднувач =============================================================== керованого шлюзу Webex =============================================================== ------------------------------------------------------- *** Стан інтерфейсу *** ------------------------------------------------------- Стан IP-адреси інтерфейсу GigabitEthernet1 10.123.221.224 вгору ------------------------------------------------------- З’єднувач 10.123.221.223 вгору ------------------------------------------------------- *** Стан програми *** ------------------------------------------------------- Стан служби ------------------------------------------------------- З’єднувач керування ------------------------------------------------------- ЗАПУЩЕНО Виберіть параметр h для домашнього меню або q, щоб вийти: q

Увімкнути Guestshell

Увімкніть з’єднувач хмари за допомогою e: Увімкніть параметр меню Guestshell. Внаслідок цього стан з’єднувача змінюється з НЕАКТИВНОГО на АКТИВНОГО.

Вимкнути головну оболонку

Вимкніть з’єднувач хмари за допомогою d: Вимкніть параметр меню Guestshell. Внаслідок цього стан з’єднувача змінюється з АКТИВНОГО на НЕАКТИВНИЙ.

Видалити з’єднувач.

Видаліть з’єднувач хмари за допомогою u: Пункт меню видалення з’єднувача . Це видаляє всі дані в контейнері Guestshell і видаляє всі конфігурації, пов’язані з з’єднувачем хмари.

Збір журналів

Зберіть журнали за допомогою l: Пункт меню «Збір журналів ». Система відображає розташування, де зберігаються ці журнали після збирання журналів.

Якщо у вас є активний запит до служби підтримки Cisco TAC, ви можете прикріпити журнали безпосередньо до запиту на обслуговування, використовуючи команду copy bootflash:/guest-share/ scp://:@cxd.cisco.com.

Далі наведено зразок команди:

vcubeprod#copy bootflash:/guest-share/gateway_webex_cloud_logs_2022114090628.tar.gz scp://123456789:a1b2c3d4e5@cxd.cisco.com

Очистити журнали

Очистити всі файли журналу на пристрої за допомогою r: Параметр меню «Очистити журнали ». Це видаляє всі наявні журнали, за винятком останніх журналів сценарію TCL і з’єднувачів.

Переглянути та змінити налаштування з’єднувача хмари

Внесіть такі зміни до наявних налаштувань з’єднувача хмари за допомогою v: Переглянути та змінити параметр меню налаштувань з’єднувача хмари .

 Версія =============================================================== сценарію з’єднувача =============================================================== керованого шлюзу Webex: 2.0.2 Ім’я хоста/IP-адреса Addr: 10.65.125.188 DNS-сервери : 10.64.86.70 Ім’я користувача шлюзу : зовнішній інтерфейс кабінету: Ім’я хоста/IP-адреса проксі-сервера GigabitEthernet1: proxy-wsa.esl.cisco.com:80 =============================================================== Параметри c:  Оновити облікові дані шлюзу e:  Оновити зовнішній інтерфейс p:  Оновити відомості про проксі n:  Оновити сервер DNS k:  Оновити ключ перевірки пакета з’єднувача l:  Змініть рівень журналу для з’єднувача хмари h:  Перейдіть до головного меню з запитом:  Вийти =============================================================== Виберіть параметр у меню: c

Оновити облікові дані шлюзу

Оновіть ім’я користувача та пароль шлюзу за допомогою c: Оновити пункт меню облікових даних шлюзу .

Оновити зовнішній інтерфейс

Змініть інтерфейс, до якого прив’язаний з’єднувач, і IP-адресу з’єднувача за допомогою v: Переглянути та змінити параметр меню налаштувань з’єднувача хмари .

Оновити відомості про проксі

За допомогою p можна виконати такі завдання: Пункт меню «Оновити дані проксі »:

i: Оновити IP-адресу проксі-сервера та порт
c: Оновити облікові дані проксі
r: Видалити облікові дані проксі
a: Видалити всі дані проксі
h: Перейти до головного меню

Оновити ключ перевірки пакета з’єднувача

У разі технічної проблеми, якщо інженер служби підтримки попросить замінити ключ перевірки пакета, передайте новий файл gateway-webex-connectors.gpg в bootflash:/gateway_connector/ і скористайтеся k: Щоб перевірити, оновіть параметр меню ключа перевірки пакета з’єднувача.

Змініть рівень журналу для з’єднувача керування

Змініть рівень журналювання для з’єднувача за допомогою l: Змініть рівень журналу для параметра меню Cloud Connector , а потім виберіть один із таких параметрів.

 Рівень ===================================== журналу номерів =====================================    1 налагодження     Інформація про 2     3 попередження     4 помилка     5 критичних ======================================

Керування екземпляром шлюзу в Control Hub

Щоб керувати екземпляром шлюзу:

Увійдіть у Центркерування.
Перейдіть до СЛУЖБИ, клацніть Виклик, а потім клацніть Керовані шлюзи.
Для застосовного екземпляра шлюзу клацніть … у стовпці Дії і виберіть відповідну дію.

Призупинити або продовжити роботу з’єднувача

З’єднувач призупинення наказує з’єднувачу керування зупинити з’єднувач телеметрії. Можна використовувати цей параметр, щоб тимчасово зупинити з’єднувач телеметрії під час виправлення неполадок із шлюзом. Коли ви призупиняєте з’єднувач, такі служби, як перевірка конфігурації, не працюють. Використовуйте дію Продовжити з’єднувач , щоб перезапустити з’єднувач телеметрії.

1	У меню Дії виберіть Призупинити з’єднувач , щоб призупинити з’єднувач керування.
2	Щоб відновити з’єднувач, який ви призупинили, клацніть Відновити з’єднувач в меню Дії .

Історія подій

Control Hub записує та відображає історію подій для керованих шлюзів. Переглядайте відомості про окремий шлюз або консолідовані відомості про всі керовані шлюзи.

1	Щоб переглянути відомості про подію всіх керованих шлюзів, клацніть Історія подій на сторінці Виклики .
2	Щоб переглянути відомості про подію, специфічні для шлюзу, клацніть Історія подій в меню Дії для цього шлюзу.

Видалити шлюз

1	У меню Дії клацніть Видалити шлюз , щоб видалити будь-який екземпляр шлюзу.
2	Клацніть Підтвердити. Ви не можете видалити екземпляр шлюзу з призначеними службами. Спочатку скасуйте призначення служб.

Куди перейти далі

Після реєстрації шлюзу можна продовжити налаштування в розділі Призначити служби керованим шлюзам.

Дякуємо за відгук.