- 主页
- /
- 文章
感谢您的反馈。
可维护性连接器的部署指南
在此文章中
反馈?更改历史记录
日期 | 更改 | 区域 |
|---|---|---|
2023 年 9 月 |
添加了本地日志记录和问题报告收集。 |
|
2022 年 4 月 |
更改了在ECP连接器主机上添加 发布方和订阅方的方式。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机 (可选)使用本地管理的Unified CM群集配置ECP连接器主机 |
2021 年 11 月 |
现在,您可以使用Serviceability Connector从Cloud-Connected UC部署收集日志。 此功能可让您而不是TAC收集Unified CM群集的日志。 |
整个 |
2021 年 9 月 |
删除了对已弃用的客户服务中心上传选项的提及。 |
配置上传设置 |
2021 年 3 月 |
现在,您可以从Broadworks XSP节点收集日志。 |
整个 |
2020 年 12 月 |
添加了有关为Serviceability Connector使用ECP节点的信息。 |
整个 |
阐明了注册Expressway连接器主机的连接要求。 |
将Expressway连接器主机注册到Cisco Webex |
|
2020 年 9 月 |
已停用带可服务性连接器的Cisco帐户。 现在仅支持CXD。 |
整个 |
2017年11月 |
初始发布 |
功能配置连接器概述
您可以使用Webex功能配置服务简化日志收集。 该服务自动执行查找、检索和存储诊断日志和信息的任务。
此功能使用本地部署的 Serviceability Connector 。 可维护性连接器在网络中的专用主机(“连接器主机”)上运行。 您可以在以下任一组件上安装连接器:
企业计算平台(ECP) —推荐
ECP使用Docker容器隔离、保护和管理其服务。 主机和Serviceability Connector应用程序从云端安装。 您无需手动升级即可保持最新和安全。
我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。
Cisco Expressway
您可以将Servicability Connector用于以下目的:
服务请求的自动日志和系统信息检索
Cloud-Connected UC部署中的Unified CM群集日志收集
您可以在两个用例中使用相同的功能配置连接器。
在服务请求案例中使用
您可以使用Webex功能配置服务来帮助Cisco技术支持人员诊断基础结构问题。 该服务自动查找、检索诊断日志和信息并将其存储到SR案例中。 该服务还触发针对诊断签名的分析,以便TAC能够识别问题并更快地解决案例。
当您向TAC提交案例时,TAC工程师可以在诊断问题时检索相关日志。 我们可以收集所需的日志,而无需每次都返回给您。 工程师将请求发送到Serviceability Connector。 连接器会收集信息并将其安全地传输到客户体验驱动器(CXD)。 系统会将信息附加到您的SR中。
获得信息后,我们可以使用Collaboration Solution Analyzer及其诊断签名数据库。 系统会自动分析日志,识别已知问题,并推荐已知的修复或解决方法。
您可以像其他混合服务(例如混合日历服务和混合呼叫服务)一样通过Control Hub部署和管理可维护性连接器。 您可以将其与其他混合服务一起使用,但不是必需的。
如果您已经在Control Hub中配置了您的组织,可以通过现有的组织管理员帐户启用该服务。
在此部署中,Serviceability Connector始终可用,以便TAC可以在必要时收集数据。 但是,随着时间的推移,它的负载不会稳定。 TAC工程师会手动启动数据采集。 他们协商收集的适当时间,以最大限度地减少对同一基础设施所提供的其他服务的影响。
使用方式
您可以与Cisco TAC合作部署功能配置服务。 查看 <UNK> C案例的部署架构。
您提交案例以提醒TAC您的一个Cisco设备存在问题。
TAC代表使用协作解决方案分析器(CSA) Web界面请求Serviceability Connector从相关设备收集数据。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。 然后,CXD将数据与服务请求关联。
系统根据1000多个诊断签名的TAC数据库分析数据。
TAC代表审查结果,如有必要,检查原始日志。
TAC案例的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 该服务当前可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
技术支持中心 |
包含:
|
用于云连接UC部署
您可以通过Control Hub使用功能配置服务来监控Cloud-Connected UC部署中的Unified CM群集。
使用方式
您可以为Unified CM群集部署Serviceability Connector实例。
要对Unified CM呼叫信令问题进行故障诊断,您可以在Control Hub中触发数据收集请求。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。
云连接UC的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要从其中向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 通过Cloud-Connected UC,该服务可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
功能配置连接器限制
有关当前限制列表,请参阅 功能配置服务的已知问题。
人员和角色
图表显示提供功能配置服务所需的帐户。 其中许多帐户不适用于用户。 Serviceability Connector需要权限才能从多个设备检索数据。
下表列出了人员和帐户,以及他们在部署和使用服务中的角色:
人员/设备 | 提供可维护性服务的角色 |
|---|---|
您的网络管理员 |
|
Cisco技术支持中心代表 |
仅适用于TAC用例。
|
托管设备的管理员,例如Unified CM、IM & Presence Service和BW应用服务器 |
|
您的连接器主机管理员 |
|
“组织管理员” 此帐户可以是您的连接器主机管理员或网络管理员,也可以是Cisco合作伙伴。 该人员使用此帐户登录Control Hub并管理您组织的云配置。 |
|
Serviceability Connector |
|
帐户类型 | 范围/特定权限 | 笔记 |
|---|---|---|
Cisco连接器主机管理员 |
访问级别=读写 API访问=是(仅限Expressway) Web访问=是(仅限Expressway) |
连接器主机上的帐户读取可服务性连接器配置。 |
受管设备API和SSH帐户(以下所有行) |
向受管设备发送API调用或在受管设备上执行SSH命令。 例如,收集日志。 |
这些帐户驻留在受管设备上。 您可以在连接器主机上的功能配置连接器配置中输入其凭证。 |
HCM-F API的API帐户 |
阅读 |
此帐户在轮询HCM-F以获取有关客户、其集群和设备的信息以及访问它们的凭证时对连接器进行身份验证。 |
语音操作系统(VOS)产品的应用程序用户 |
|
VOS产品包括Unified CM、IM and 和UCCX。 如果SSH帐户与应用程序用户帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
语音操作系统(VOS)产品的SSH用户 |
如果应用程序用户帐户与SSH帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
|
Cisco Expressway或VCS管理员 |
访问级别=读写 API访问=是 Web访问=是 |
仅适用于TAC使用案例。 此帐户适用于受管VCS或Expressway,而不是连接器主机。 |
CUBE SSH用户帐户 |
权限级别15 |
仅适用于TAC使用案例。 |
BroadWorks CLI用户帐户 |
仅适用于TAC使用案例。 确保CLI帐户有权限在受管BroadWorks设备上运行命令,即Xtended Services Platform、应用程序服务器、配置文件服务器、执行服务器或消息传递服务器。 |
数据移动
数据操作 | 传输机制 | 已使用的帐户 |
|---|---|---|
从受管设备读取数据 |
HTTPS |
受管设备上的API访问或SSH帐户 |
写入案例管理系统 |
HTTPS |
服务请求编号和关联的唯一令牌 |
输入命令后,Webex会将请求发送到Serviceability Connector,Serviceability Connector对请求执行操作以收集所需数据。
| 该请求没有受管设备的直接可识别数据。 它有设备ID或群集ID,因此知道从哪些设备获取数据。 可服务性连接器可转换此设备/群集ID。 ID本身无法识别您的基础结构。 此外,云和连接器之间的连接使用HTTPS传输。 |
Serviceability Connector将请求转换如下:
它在受管设备和群集列表中查找设备/群集ID对应的设备,并获取地址。
它使用设备的相应API或命令,以API或SSH调用地址的方式重新创建请求和参数。
要授权这些命令,连接器使用目标设备的预配置的设备凭证。
连接器将生成的数据文件临时存储在连接器主机(Expressway或ECP)上。
连接器可对临时文件进行块块处理,对这些块进行加密,然后通过HTTPS将其传输到客户体验驱动器。 如果请求来自TAC,TAC案例文件存储将重新汇编日志数据,并根据您的服务请求进行存储。
可服务性连接器将以下事务数据写入连接器主机上的命令历史记录:
发布命令和命令颁发者的唯一标识符。 发布方的ID可追溯到发布命令的人员,但不能追溯到连接器主机上。
发出的命令和参数(不是得到的数据)。
向其发出命令的设备的连接器生成的别名(不是地址或主机名)。
请求命令的状态(成功/失败)。
TAC案例
TAC代表使用自己的帐户访问Collaboration Solutions Analyzer (CSA),CSA是一个与Cisco Webex交互的Web应用程序,可将请求发送给Serviceability Connector。
在CSA中,TAC人员从组织中的那些连接器中选择特定的功能配置连接器,然后使用以下内容来范围命令:
用于存储日志的TAC分支的ID(服务请求编号)。
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
CSA从Serviceability Connector确定设备类型,并了解每种受管设备类型的功能。 例如,它知道要从Unified CM收集服务日志,TAC用户应提供开始和结束日期/时间。
云连接UC案例
在LogAdvisor中,管理员可以从组织中的功能配置连接器中选择一个特定的功能配置连接器,然后使用以下内容来界定命令:
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
LogAdvisor提示输入相应的参数。
安全性
受管设备:
您可以使用受管设备上可用的措施和您自己的策略来确保受管设备上的数据安全。
您可以在这些设备上创建和维护API或SSH访问帐户。 您可以在连接器主机上输入凭证;Cisco人员和第三方不需要也无法访问这些凭证。
帐户可能不需要完全的管理权限,但典型的日志记录API确实需要授权(请参阅人员和角色)。 功能配置服务使用检索日志信息所需的最低权限。
连接器主机:
当您首次注册连接器主机(ECP或Expressway)时,Management Connector会创建与Webex的TLS连接。 为此,Management Connector需要信任Webex提交的证书。 您可以选择自己管理主持人信任列表,也可以允许主持人从Cisco下载并安装所需的根CA列表。
Management Connector保持与Webex的连接,以进行报告和警报。 Serviceability Connector使用类似的持续连接来接收功能配置请求。
只有管理员需要访问主机才能配置Serviceability Connector。 Cisco工作人员无需访问主机。
可服务性连接器(在连接器主机上):
与受管设备建立HTTPS或SSH连接,以执行API命令。
您可以配置可服务性连接器以请求和验证受管设备的服务器证书。
将出站HTTPS连接连接到Cisco TAC案例管理系统存储。
不记录您的任何个人身份信息(PII)。
连接器本身不记录任何PII。 但是,连接器不会检查或清除从受管设备传输的数据。
不会永久存储任何诊断数据。
记录连接器的命令历史记录(应用程序>混合服务>可服务性>命令历史记录)。 记录不会直接识别您的任何设备。
在连接器配置存储区中仅将设备地址和凭证存储到其API帐户。
使用动态生成的128位AES密钥对传输到客户eXprerience驱动器的数据进行加密。
代理:
如果您使用代理到互联网,Serviceability Connector需要凭证才能使用代理。 连接器主机支持基本验证。
如果部署TLS检查设备,则必须提供连接器主机信任的证书。 您可能需要将CA证书添加到主持人信任列表。
防火墙:
从连接器主机打开TCP端口443出站到多个Cisco服务URL。 请参阅功能配置连接器所做的外部连接 (https://help.webex.com/article/xbcr37/)。
将所需端口打开到包含受管设备的受保护网络中。 请参阅功能配置连接器端口,其中列出了受管设备所需的端口。 例如,将TCP 443打开到DMZ,以通过Expressway-E的向内地址收集日志。
不要打开任何其他入站至连接器主机的端口。
Webex:
不向本地部署设备发起主动入站呼叫。 连接器主机上的Management Connector保持TLS连接。
连接器主机和Webex之间的所有流量都是HTTPS或安全Web套接字。
技术支持中心:
为TAC用例启用功能配置服务时:
开发了全面和安全的数据存储工具和协议来保护客户设备数据。
员工应遵守《商业行为准则》,不得在不必要的情况下共享客户数据。
将诊断数据以加密形式存储在TAC案例管理系统中。
只有负责解决您的案例的人员才能访问这些数据。
您可以访问自己的案例,查看收集了哪些数据。
功能配置连接
可服务性连接器端口
| 此表包括可服务性连接器和受管设备之间使用的端口。 如果有防火墙保护受管设备,请打开指向这些设备的列出端口。 内部防火墙不是成功部署所必需的,也未在上图中显示。 |
目的 | 源。 IP | 源。 端口 | 协议 | 目标 IP | 目标 端口 |
|---|---|---|---|---|---|
永久HTTPS注册 | VMware主机 | 30000-35999 | TLS | Webex主持人 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
日志数据上传 | VMware主机 | 30000-35999 | TLS | Cisco TAC SR数据存储 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
对HCM-F的API请求 | VMware主机 | 30000-35999 | TLS | HCM-F北向接口(NBI) | 8443 |
用于日志收集的AXL(管理XML层) | VMware主机 | 30000-35999 | TLS | VOS设备(Unified CM、IM and 、UCCX) | 8443 |
SSH访问 | VMware主机 | 30000-35999 | TCP | VOS设备(Unified CM、IM and 、UCCX) | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | 古巴 | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | BroadWorks服务器(AS、PS、UMS、XS、XSP) | 22 |
日志收集 | VMware主机 | 30000-35999 | TLS | ECP或Expressway或VCS | 443 |
日志收集 | VMware主机 | 30000-35999 | TLS | DMZ Expressway-E(或VCS Expressway) | 443 |
功能配置连接器的要求
内部服务器 | 版本 |
|---|---|
Cisco托管协作媒体实现(HCM-F) | HCM-F 10.6(3)及更高版本 |
Cisco Unified Communications Manager | 10.x及更高版本 |
Cisco Unified Communications Manager 即时消息传输和在线状态服务 | 10.x及更高版本 |
Cisco Unified Border Element | 15.x及更高版本 |
Cisco TelePresence Video Communication Server或Cisco Expressway系列 | X8.9及更高版本 |
Cisco Unified Contact Center Express (UCCX) | 10.x及更高版本 |
Cisco BroadWorks Application Server应用程序服务器 (AS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 档案服务器 (PS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 消息传递服务器 (UMS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 执行服务器 (XS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks X 服务平台(XSP) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
| Unified CM是云连接UC分支中唯一可以监控的服务器。 |
要求 | 版本 | ||||
|---|---|---|---|---|---|
企业计算平台(ECP) | 使用VMware vSphere客户端6.0或更高版本托管ECP VM。 在任意一种规格的专用虚拟机上部署ECP:
您可以从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 下载软件镜像。 如果您没有先安装和配置虚拟机,注册向导将提示您这样做。
| ||||
Cisco Expressway 连接器主机 | 如果您在Expressway上托管连接器,请使用虚拟Expressway。 为虚拟机提供足够的资源,至少支持中型Expressway。 不要使用小型Expressway。 请参阅虚拟机上的Cisco Expressway安装指南,网址为 https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html。 您可以免费从 下载软件映像。https://software.cisco.com/download/home/286255326/type/280886992 我们建议为连接器主机使用最新发行版本的 Expressway。 有关更多信息,请参阅 Cisco Webex混合服务的Expressway连接器主机支持 。
|
完成受管设备前提条件
| 1 | 确保这些服务正在运行,以允许连接器管理语音操作系统(VOS)产品,例如Unified CM、IM and Presence Service和UCCX:
这些服务在缺省情况下已启用。 如果您停止了其中任何服务,请使用 Cisco 功能配置重新启动服务。 | ||
| 2 | 进行以下配置以启用功能配置连接器来管理CUBE:
|
完成ECP连接器主机前提条件
在部署功能配置服务之前完成以下任务:
准备工作
如果您选择将ECP用于连接器主机,我们要求您将可服务性连接器部署到专用的ECP上。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 获取完整的组织管理员权限以访问Control Hub (https://admin.webex.com)中的客户视图。 | ||
| 2 | 为新的ECP节点创建VM。 请参阅 ECP连接器主机创建VM。 | ||
| 3 | 在防火墙上打开所需的端口。 请参阅功能配置连接和功能配置连接器端口。 ECP上的功能配置连接器使用到Cisco Webex云出站的端口8443。 请参阅 https://help.webex.com/article/WBX000028782/ 以了解ECP请求的云域的详细信息。 Serviceability Connector还提供 https://help.webex.com/article/xbcr37/ 中列出的出站连接。 | ||
| 4 | 如果您的部署使用代理访问互联网,请获取代理的地址和端口。 如果代理使用基本验证,您还需要这些凭证。
| ||
| 5 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
为ECP连接器主机创建VM
为ECP节点创建VM。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 将OVA下载到您的本地计算机。 | ||||||||||||||||
| 2 | 选择 。 | ||||||||||||||||
| 3 | 在 选择模板页面上,选择本地文件,选择您的 | ||||||||||||||||
| 4 | 在 选择名称和地点页面上,输入虚拟机的名称,例如, | ||||||||||||||||
| 5 | 选择托管VM的数据中心或文件夹,然后单击下一步。 | ||||||||||||||||
| 6 | (可选)您可能需要选择VM可以使用的资源,例如主机,然后单击下一步。 VM安装程序运行验证检查并显示模板详细信息。
| ||||||||||||||||
| 7 | 查看模板详细信息并进行必要的更改,然后单击下一步。 | ||||||||||||||||
| 8 | 选择要用于VM的配置,然后单击下一步。 我们建议采用4CPU、8GB RAM和20GB HDD的较大选项。 如果资源有限,可以选择较小的选项。 | ||||||||||||||||
| 9 | 在选择存储页面上,选择以下设置:
| ||||||||||||||||
| 10 | 在选择网络页面上,选择VM的目标网络,然后单击下一步。
| ||||||||||||||||
| 11 | 在自定义模板页面上,编辑VM的网络属性,如下所示:
| ||||||||||||||||
| 12 | 单击下一步。 “准备完成”页面显示OVF模板的详细信息。
| ||||||||||||||||
| 13 | 查看配置,然后单击Finish。 将安装虚拟机,然后显示在虚拟机列表中。
| ||||||||||||||||
| 14 | 打开新虚拟机的电源。 ECP软件将作为访客安装在VM主机上。 当容器在节点上启动时,预期会有几分钟的延迟。
|
下一步
如果站点代理出站流量,请将ECP节点与代理集成。
| 配置网络设置并可以访问该节点后,可通过安全外壳(SSH)访问该节点。 |
(可选)配置用于代理集成的ECP节点
如果您的部署代理出站流量,请使用此程序指定要与ECP节点集成的代理类型。 对于透明检查代理或显式代理,您可以使用节点界面执行以下操作:
上传并安装根证书。
检查代理连接。
问题疑难解答。
| 1 | 转至Serviceability Connector的Web界面,网址为 | ||||||||||
| 2 | 转至信任库和代理,然后选择一个选项:
| ||||||||||
| 3 | 对于透明检查或显式代理,请单击上传根证书或最终实体证书。 然后,为显式或透明检查代理选择根证书。 客户端上传证书,但尚未安装。 节点在下次重启后安装证书。 单击证书颁发者名称旁边的箭头以获取更多详细信息。 如果要重新上传文件,请单击删除。 | ||||||||||
| 4 | 对于透明检查或显式代理,请单击检查代理连接以测试ECP节点和代理之间的网络连接。 如果连接测试失败,您会看到一条包含错误原因以及如何更正问题的错误消息。 | ||||||||||
| 5 | 对于显式代理,在连接测试通过后,选择 显式代理路由此节点的所有端口443/444 https请求。 此设置需要 15 秒才能生效。 | ||||||||||
| 6 | 单击将所有证书安装到信任库(在代理设置添加根证书时出现)或重新启动(如果设置未添加根证书,则出现)。 阅读提示,如果您已准备就绪,请单击安装。 节点在几分钟内重启。 | ||||||||||
| 7 | 节点重启后,如果需要,再次登录,然后打开概述页面。 检查连接检查,确保它们都处于绿色状态。 代理连接检查仅测试 webex.com 的子域。 如果存在连接问题,常见的问题是代理会阻止安装说明中列出的某些云域。 | ||||||||||
完成Expressway连接器主机前提条件
在向Webex注册之前,使用此清单准备用于托管连接器的Expressway。
准备工作
如果您选择使用Expressway托管Serviceability Connector,我们要求您为主机使用专用的Expressway。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 在注册任何Expressway之前先获取组织的完整管理员权限,并在访问Control Hub (https://admin.webex.com)中的客户视图时使用这些凭证。 | ||||
| 2 | 遵照 Expressway-C 连接器主机的以下要求。
| ||||
| 3 | 如果这是您首次运行Expressway,您将获得首次设置向导,帮助您为混合服务进行配置。 如果您之前跳过了向导,则可以从 。 | ||||
| 4 | 如果尚未检查,请检查Expressway-C连接器主机的以下配置。 您通常会在安装期间检查。 您也可以在使用服务设置向导时确认配置。
您的Expressway现已准备好注册到Cisco Webex。 此任务中的其余步骤是关于尝试注册Expressway之前要了解的网络条件和项。
| ||||
| 5 | 如果您尚未打开防火墙上所需的端口,请打开该端口。
| ||||
| 6 | 如果您的组织使用HTTP代理访问互联网,则获取其详细信息(地址、端口)。 如果代理需要基本验证,您还需要代理的用户名和密码。 Expressway不能使用其他方法对代理进行验证。
| ||||
| 7 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
功能配置连接器部署任务流程
| 1 | (推荐)如果您在ECP上部署功能配置连接器, ECP连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 2 | (备用)如果您在Expressway上部署Serviceability Connector, Expressway连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 3 | 根据需要在ECP上配置可维护性 连接器或 Expressway上的可维护性连接器。 命名Serviceability Connector。 | ||
| 4 |
配置连接器可以管理的每个产品的帐户。 连接器使用这些帐户向受管设备验证数据请求。
| ||
| 5 | (可选)使用本地管理的Unified CM 配置ECP连接器主机或(可选)使用本地管理的设备配置可维护性连接器 如果您从HCM-F导入所有受管设备和群集,则无需执行此任务。 如果连接器管理不在HCM-F数据库中的设备,您必须执行此操作。 如果您的连接器主机是Expressway,我们强烈建议您将连接器主机配置为TAC用例的本地管理设备。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。 | ||
| 6 | (可选)使用本地管理的Unified CM集群配置ECP连接器主机 或(可选)使用本地管理的集群配置功能配置连接器 您可以在连接器配置中将相同类型的本地管理设备与托管集群关联。 簇只需一个请求即可从多个设备采集数据。 | ||
| 7 |
我们建议从连接器导入,以自动维护来自HCM-F的客户设备和集群列表。 您可以手动添加设备,但与HCM-F集成可节省时间。 | ||
| 8 |
客户体验驱动器(CXD)是默认的唯一选项。 | ||
| 9 |
仅限Expressway任务 | ||
| 10 |
仅Expressway任务。 此程序用于测试数据收集并传输到您的服务请求。 |
将ECP连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册ECP连接器主机。
完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。
准备工作
运行注册向导时,您必须位于安装了Serviceability Connector节点的企业网络上。 该网络需要访问连接器和
admin.webex.com云。 (请参阅 准备您的环境以获取指向相关地址和端口的链接)。 您将向两边打开浏览器窗口,以便在两者之间建立更永久的连接。如果您的部署代理是出站流量,请输入代理的详细信息。 请参阅(可选)配置用于代理集成的ECP节点。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 单击添加资源。 | ||
| 5 | 选择企业计算平台,然后单击下一步。 向导显示 <UNK> P节点上的 注册可维护性服务。 如果您尚未安装和配置虚拟机,可以从此页面下载软件。 继续本向导之前,必须安装并配置ECP VM。 (请参阅为ECP连接器主机创建VM。) | ||
| 6 | 输入集群名称(任意,仅供Webex使用)和ECP节点的FQDN或IP地址,然后单击下一步。
| ||
| 7 | 定义升级计划。 当我们发布对Serviceability Connector软件的升级时,您的节点将等待直到定义的时间才会升级。 为了避免干扰TAC处理问题的工作,请选择TAC不太可能使用连接器的日期和时间。 当有升级可用时,您可以干预以立即升级或推迟(推迟到下一个预定时间)。 | ||
| 8 | 选择发布通道,然后单击下一步。 选择稳定的发布通道,除非您与Cisco试用团队合作。 | ||
| 9 | 查看节点详细信息,然后单击转至节点将节点注册到Cisco Webex云。 您的浏览器尝试在新标签页中打开节点;将节点的IP地址添加到组织的允许列表中。 | ||
| 10 | 查看有关允许访问该节点的通知。 | ||
| 11 | 选中允许Webex访问此节点的复选框,然后单击继续。 节点完成注册后,将出现注册完成窗口。 | ||
| 12 | 返回Control Hub窗口。 | ||
| 13 | 单击功能配置服务页面上的查看全部。 您应该会在企业计算平台集群列表中看到您的新集群。 服务状态为“无法运行”,因为节点需要自行升级。 | ||
| 14 | 单击 节点列表。 您将看到节点的可用升级。 | ||
| 15 | 单击现在安装…。 | ||
| 16 | 查看发行说明,然后单击立即升级。 升级可能需要几分钟。 升级完成后,群集状态将切换为运行状态。 |
将Expressway连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册连接器主机Expressway。
完成注册步骤后,连接器软件会自动部署到本地Expressway连接器主机上。
准备工作
注销到此Expressway的任何其他连接。
如果您的本地环境代理出站流量,请在 上输入代理服务器的详细信息完成此程序之前。 对于TLS代理,将由代理服务器证书签名的根CA证书添加到Expressway上的CA信任库。 必须采取上述操作才能成功注册。
Webex拒绝任何来自Expressway Web界面的注册尝试。 通过Control Hub注册Expressway。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 对于新的注册,选择第一个单选按钮,然后单击下一步。 | ||
| 5 | 输入连接器主机的IP地址或FQDN。 Webex创建该Expressway的记录并建立信任。 | ||
| 6 | 输入连接器主机的有意义的显示名称,然后单击下一步。 | ||
| 7 | 单击该链接以打开Expressway Web界面。 此链接使用来自Control Hub的FQDN。 确保用于注册的PC可以使用该FQDN访问Expressway接口。 | ||
| 8 | 登录到Expressway Web界面,打开“ 器管理 ”页。 | ||
| 9 | 确定要如何更新Expressway信任列表:
| ||
| 10 | 单击 Register(注册)。 Control Hub启动。 阅读屏幕上的文字以验证Webex是否识别了正确的Expressway。 | ||
| 11 | 单击 为混合服务注册Expressway。
如果注册失败且内建环境代理出站流量,请查看此程序的前提条件。 |
在ECP上配置功能配置连接器
准备工作
您必须先将ECP节点注册到Cisco Webex,然后才能配置功能配置连接器。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 登录连接器主机并转至 设置。 |
| 2 | 输入连接器的名称。 为有助于讨论的连接器选择有意义的名称。 |
| 3 | 单击保存。 |
在Expressway上配置Serviceability Connector
准备工作
您必须先将Expressway注册到Cisco Webex,然后才能配置可服务性连接器。
| 1 | 登录到Expressway连接器主机并转至 。 |
| 2 | 检查Serviceability Connector是否已列出,它不应处于运行状态。 请不要开始。 |
| 3 | 转至 。 |
| 4 | 输入连接器的名称。 选择对您有意义并代表Expressway用途的名称。 |
| 5 | 单击保存。 |
(可选)从托管的协作中介完成导入设备
如果您将功能配置服务与Cisco Hosted Collaboration Solution (HCS)配合使用,我们建议从HCM-F导入设备。 然后,您可以避免从HCM-F库存手动添加所有这些客户、集群和设备。
如果您的部署不是HCS环境,可以忽略此任务。
| 将每个功能配置连接器与一个HCM-F清单集成。 如果您有多个库存,则需要多个连接器。 |
准备工作
在Hosted Collaboration Mediation (HCM-F)上创建管理帐户,以便与功能配置服务一起使用。 您需要HCM-F的地址,并且必须可从功能配置主机访问。
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
|
| 2 | 单击“新建”。 |
| 3 | 从类型下拉列表中选择托管的协作中介履行。 接口根据所选的类型生成唯一的设备名称。 |
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 |
| 5 | 输入HCM-F北向API接口(NBI)的地址、FQDN或IP地址。 |
| 6 | 输入HCM-F管理帐户的用户名和密码。 |
| 7 | 选择1小时到24小时之间的投票频率。 此设置控制服务检查库存以了解导入设备更改的频率。 除非您经常更改库存,否则我们建议您有朝一日这样做。 您可以选择从不禁用从HCM-F导入。 该设置在保存该页时生效。 此设置将从功能配置连接器中删除之前从HCM-F导入的数据。 |
| 8 | 单击“验证”(Verify)以测试该帐户是否可以通过HCM-F进行身份验证。 |
| 9 | 单击添加以保存更改。 |
功能配置连接器连接到HCM-F,并使用该信息的只读副本填充客户、托管设备和托管集群页面。
您可以单击立即更新强制从HCM-F立即刷新数据。
下一步
| 客户页面在连接器UI中始终可见,即使在非HCM-F部署中也是如此。 除非从HCM-F导入数据,否则该页为空。 |
在受管设备上创建帐户
在每个设备上配置帐户,以便Serviceability Connector可以在请求数据时对设备进行身份验证。
| 1 | 对于Cisco Unified Communications Manager、IM and Presence Service、UCCX和其他VOS(语音操作系统)产品: |
| 2 | 对于Cisco TelePresence Video Communication Server或Cisco Expressway系列: |
| 3 | 对于Cisco Unified Border Element: |
| 4 | 对于Cisco BroadWorks应用程序服务器、配置文件服务器、消息传递服务器、X 服务平台和执行服务器: 使用安装服务器时创建的系统管理员帐户。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机
如果您的连接器主机是Expressway,您可以分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动为每个Unified CM发布方添加订阅方。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面
| ||||||||||||||
| 2 | 单击“新建”。 | ||||||||||||||
| 3 | 选择Unified CM。 您只能添加Unified CM发布方。 该接口使用所选类型生成唯一的设备名称。 | ||||||||||||||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||||||||||||||
| 5 | 为Unified CM发布方输入以下信息:
| ||||||||||||||
| 6 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||||||||||||||
| 7 | 单击添加。 | ||||||||||||||
| 8 | 重复此任务以将其他Unified CM发布方添加到Serviceability Connector配置。 |
现在,您可以为发布方创建托管集群。 该群集自动填充发布方的订阅方。 然后,您可以从群集中添加任何订阅者。
| 如果您先前在连接器上配置了Unified CM订阅方,受管设备页面仍会列出这些订阅方。 但是,警报会为每个订阅者显示警报。 删除旧的订阅者条目,然后通过受管群集重新添加订阅者。 |
下一步
(可选)使用本地管理的设备配置功能配置连接器
要从受管设备获取日志,首先在Serviceability Connector中指定设备。
如果您的连接器主机是Expressway,我们强烈建议您在TAC用例中将连接器主机配置为本地管理的设备。 然后,如果Serviceability Connector未按预期工作,TAC可以提供帮助。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。
| 添加设备时,包括每个Unified CM群集的发布方和所有订阅方。 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
| ||
| 2 | 单击“新建”。 | ||
| 3 | 选择设备类型。 接口根据所选的类型生成唯一的设备名称。 | ||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||
| 5 | 输入受管设备的地址、FQDN或IP地址。 配置页面上的其余字段会根据设备的类型而变化。 跳至与您的设备相关的步骤,如下所示: | ||
| 6 | [VOS设备]输入VOS设备的详细信息: | ||
| 7 | [Expressway/VCS]输入Expressway或VCS的详细信息: | ||
| 8 | [CUBE]输入CUBE的详细信息: | ||
| 9 | [BroadWorks]输入BroadWorks服务器的详细信息: | ||
| 10 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||
| 11 | 单击添加。 | ||
| 12 | 重复此任务以将其他设备添加到可服务性连接器配置。 |
下一步
(可选)使用本地管理的Unified CM群集配置ECP连接器主机
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
如果您的连接器主机是Expressway,则创建一个集群,并分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动将每个Unified CM发布方的订阅方添加到群集。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面 | ||||
| 2 | 为每个Unified CM发布方创建集群: 连接器会轮询发布方并填充群集中订阅方的列表。
| ||||
| 3 | 切换每个订阅方的复选框,以在受管设备中添加或删除该复选框。
| ||||
| 4 | 如有必要,在受管设备页面上更改每个订阅方的默认用户名和密码。 | ||||
| 5 | 对要添加的每个受管群集重复此程序。 |
(可选)使用本地管理的集群配置可维护性连接器
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
您无需将本地管理的设备排列到群集中。
如果要从HCM-F导入群集,“群集”页面将显示有关这些群集的只读信息。
| 1 | 登录到您的连接器主机,然后转至托管集群,如下所示:
|
| 2 | 对于每个受管设备群集: 该页面显示集群列表,包括您的新集群。
|
| 3 | 对要添加的每个受管群集重复此程序。 |
(可选)配置本地日志记录和问题报告收集
| 1 | 登录到功能配置节点,然后单击 设置。 |
| 2 | (可选)将在本地保留收集日志的副本设置为允许,并选择要保存的文件数。 这允许节点保留通过其远程收集的日志的本地副本。 |
| 3 | (可选)将启用端点prt日志收集更改为允许,并选择要保存的文件数。 |
| 4 | (可选)如果要限制此连接器可查看用于收集问题报告的网络,请将限制从配置子网收集prt日志更改为True。 必须输入要使用的子网。 使用逗号分隔多个范围。 |
| 5 | 单击保存。 |
配置上传设置
要将文件上传到案例,请使用“客户体验驱动器”(CXD)。 首次配置上传设置时,此设置为缺省设置。
如果您需要进一步的协助,请致电Cisco技术支持中心。
| 该任务仅适用于TAC用例。 在Cloud-Connected UC中,目标为预设。 有关此功能处理和存储数据的位置的信息,请参阅 Cisco TAC交付服务隐私数据表。 |
| 1 | 登录到您的连接器主机,然后转至上传设置,如下所示:
|
| 2 | 对于TAC使用案例,请检查连接器的上传验证方法是否为客户体验驱动器。 该设置是新安装的缺省选项。 |
| 3 | 单击保存。 |
在此连接器上配置远程集合
默认情况下,Service Connector允许远程收集。 您可以检查以确保TAC拥有从受管设备收集日志的权限:
| 1 | 登录到您的连接器主机并转至配置,如下所示:
|
| 2 | 对于TAC使用案例,将“收集数据以存储服务请求”更改为允许。 默认情况下,此开关设置为允许。 如果您将其更改为“拒绝”,则您将不再享受Serviceability Connector带来的好处。 |
| 3 | 对于云连接UC用例,请确保为CCUC故障排除收集数据为允许(默认值)。 |
| 4 | 单击保存。 |
下一步
启动功能配置连接器
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 单击Serviceability Connector。 |
| 3 | 将“活动”字段更改为“启用”。 |
| 4 | 单击保存。 连接器启动,并且“连接器管理”页面上的状态更改为“正在运行”。 |
下一步
验证可维护性连接器配置
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 检查Serviceability Connector是否在无警报的运行中。 |
| 3 | 检查受管设备帐户是否可以连接: |
管理本地日志
| 1 | 登录到功能配置节点并单击收集的日志。 此页面列出了此功能配置节点收集的日志。 该列表显示日志的来源(受管设备或群集)、收集的日期和时间,以及请求日志的服务。 |
| 2 | (可选)使用列标题中的控件排序或过滤日志。 |
| 3 | 选择您感兴趣的日志,然后选择:
|
下一步
分析或归档日志后,应将其从功能配置节点中删除。 这减少了本地磁盘使用量,因此有足够的存储空间来收集未来的日志。
| 我们添加了磁盘使用量监视器,以防止“功能配置”节点过满。 当收集了日志但磁盘没有足够的空间来保留副本时,监视器会发出警报。 显示器配置为在利用率达到80%时发出警报。 达到此阈值时,监控器还会删除所有先前收集的日志,以确保有足够的容量存储此节点收集的下一个日志。 |
收集问题报告
| 1 | 登录到功能配置节点并单击 <UNK> T (PRT )。 该页面列出了该节点之前收集的问题报告。 该列表显示设备名称和问题报告的日期。 您可以搜索、排序和筛选报告。
|
| 2 | 单击生成从特定设备收集报告。 提供设备名称或MAC地址,然后单击生成。 设备名称必须与Unified CM上注册的值匹配。 功能配置连接器查询给定设备名称的Unified CM节点列表。 对话框显示进度,然后显示成功消息。 新问题报告将显示在列表中。
|
| 3 | 选择报告并选择:
|
更改历史记录
日期 | 更改 | 区域 |
|---|---|---|
2024年3月 |
添加了可帮助您访问主机节点或应用程序的Web界面的主题。 | 在管理功能配置服务中:
|
2023 年 9 月 |
添加了本地日志记录和问题报告收集。 |
|
2022 年 4 月 |
更改了在ECP连接器主机上添加 发布方和订阅方的方式。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机 (可选)使用本地管理的Unified CM群集配置ECP连接器主机 |
2021 年 11 月 |
现在,您可以使用Serviceability Connector从Cloud-Connected UC部署收集日志。 此功能可让您而不是TAC收集Unified CM群集的日志。 |
整个 |
2021 年 9 月 |
删除了对已弃用的客户服务中心上传选项的提及。 |
配置上传设置 |
2021 年 3 月 |
现在,您可以从Broadworks XSP节点收集日志。 |
整个 |
2020 年 12 月 |
添加了有关为Serviceability Connector使用ECP节点的信息。 |
整个 |
阐明了注册Expressway连接器主机的连接要求。 |
将Expressway连接器主机注册到Cisco Webex |
|
2020 年 9 月 |
已停用带可服务性连接器的Cisco帐户。 现在仅支持CXD。 |
整个 |
2017年11月 |
初始发布 |
功能配置连接器概述
您可以使用Webex功能配置服务简化日志收集。 该服务自动执行查找、检索和存储诊断日志和信息的任务。
此功能使用本地部署的 Serviceability Connector 。 可维护性连接器在网络中的专用主机(“连接器主机”)上运行。 您可以在以下任一组件上安装连接器:
企业计算平台(ECP) —推荐
ECP使用Docker容器隔离、保护和管理其服务。 主机和Serviceability Connector应用程序从云端安装。 您无需手动升级即可保持最新和安全。
我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。
Cisco Expressway
您可以将Servicability Connector用于以下目的:
服务请求的自动日志和系统信息检索
Cloud-Connected UC部署中的Unified CM群集日志收集
您可以在两个用例中使用相同的功能配置连接器。
在服务请求案例中使用
您可以使用Webex功能配置服务来帮助Cisco技术支持人员诊断基础结构问题。 该服务自动查找、检索诊断日志和信息并将其存储到SR案例中。 该服务还触发针对诊断签名的分析,以便TAC能够识别问题并更快地解决案例。
当您向TAC提交案例时,TAC工程师可以在诊断问题时检索相关日志。 我们可以收集所需的日志,而无需每次都返回给您。 工程师将请求发送到Serviceability Connector。 连接器会收集信息并将其安全地传输到客户体验驱动器(CXD)。 系统会将信息附加到您的SR中。
获得信息后,我们可以使用Collaboration Solution Analyzer及其诊断签名数据库。 系统会自动分析日志,识别已知问题,并推荐已知的修复或解决方法。
您可以像其他混合服务(例如混合日历服务和混合呼叫服务)一样通过Control Hub部署和管理可维护性连接器。 您可以将其与其他混合服务一起使用,但不是必需的。
如果您已经在Control Hub中配置了您的组织,可以通过现有的组织管理员帐户启用该服务。
在此部署中,Serviceability Connector始终可用,以便TAC可以在必要时收集数据。 但是,随着时间的推移,它的负载不会稳定。 TAC工程师会手动启动数据采集。 他们协商收集的适当时间,以最大限度地减少对同一基础设施所提供的其他服务的影响。
使用方式
您可以与Cisco TAC合作部署功能配置服务。 查看 <UNK> C案例的部署架构。
您提交案例以提醒TAC您的一个Cisco设备存在问题。
TAC代表使用协作解决方案分析器(CSA) Web界面请求Serviceability Connector从相关设备收集数据。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。 然后,CXD将数据与服务请求关联。
系统根据1000多个诊断签名的TAC数据库分析数据。
TAC代表审查结果,如有必要,检查原始日志。
TAC案例的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 该服务当前可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
技术支持中心 |
包含:
|
用于云连接UC部署
您可以通过Control Hub使用功能配置服务来监控Cloud-Connected UC部署中的Unified CM群集。
使用方式
您可以为Unified CM群集部署Serviceability Connector实例。
要对Unified CM呼叫信令问题进行故障诊断,您可以在Control Hub中触发数据收集请求。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。
云连接UC的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要从其中向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 通过Cloud-Connected UC,该服务可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
功能配置连接器限制
有关当前限制列表,请参阅 功能配置服务的已知问题。
人员和角色
图表显示提供功能配置服务所需的帐户。 其中许多帐户不适用于用户。 Serviceability Connector需要权限才能从多个设备检索数据。
下表列出了人员和帐户,以及他们在部署和使用服务中的角色:
人员/设备 | 提供可维护性服务的角色 |
|---|---|
您的网络管理员 |
|
Cisco技术支持中心代表 |
仅适用于TAC用例。
|
托管设备的管理员,例如Unified CM、IM & Presence Service和BW应用服务器 |
|
您的连接器主机管理员 |
|
“组织管理员” 此帐户可以是您的连接器主机管理员或网络管理员,也可以是Cisco合作伙伴。 该人员使用此帐户登录Control Hub并管理您组织的云配置。 |
|
Serviceability Connector |
|
帐户类型 | 范围/特定权限 | 笔记 |
|---|---|---|
Cisco连接器主机管理员 |
访问级别=读写 API访问=是(仅限Expressway) Web访问=是(仅限Expressway) |
连接器主机上的帐户读取可服务性连接器配置。 |
受管设备API和SSH帐户(以下所有行) |
向受管设备发送API调用或在受管设备上执行SSH命令。 例如,收集日志。 |
这些帐户驻留在受管设备上。 您可以在连接器主机上的功能配置连接器配置中输入其凭证。 |
HCM-F API的API帐户 |
阅读 |
此帐户在轮询HCM-F以获取有关客户、其集群和设备的信息以及访问它们的凭证时对连接器进行身份验证。 |
语音操作系统(VOS)产品的应用程序用户 |
|
VOS产品包括Unified CM、IM and 和UCCX。 如果SSH帐户与应用程序用户帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
语音操作系统(VOS)产品的SSH用户 |
如果应用程序用户帐户与SSH帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
|
Cisco Expressway或VCS管理员 |
访问级别=读写 API访问=是 Web访问=是 |
仅适用于TAC使用案例。 此帐户适用于受管VCS或Expressway,而不是连接器主机。 |
CUBE SSH用户帐户 |
权限级别15 |
仅适用于TAC使用案例。 |
BroadWorks CLI用户帐户 |
仅适用于TAC使用案例。 确保CLI帐户有权限在受管BroadWorks设备上运行命令,即Xtended Services Platform、应用程序服务器、配置文件服务器、执行服务器或消息传递服务器。 |
数据移动
数据操作 | 传输机制 | 已使用的帐户 |
|---|---|---|
从受管设备读取数据 |
HTTPS |
受管设备上的API访问或SSH帐户 |
写入案例管理系统 |
HTTPS |
服务请求编号和关联的唯一令牌 |
输入命令后,Webex会将请求发送到Serviceability Connector,Serviceability Connector对请求执行操作以收集所需数据。
| 该请求没有受管设备的直接可识别数据。 它有设备ID或群集ID,因此知道从哪些设备获取数据。 可服务性连接器可转换此设备/群集ID。 ID本身无法识别您的基础结构。 此外,云和连接器之间的连接使用HTTPS传输。 |
Serviceability Connector将请求转换如下:
它在受管设备和群集列表中查找设备/群集ID对应的设备,并获取地址。
它使用设备的相应API或命令,以API或SSH调用地址的方式重新创建请求和参数。
要授权这些命令,连接器使用目标设备的预配置的设备凭证。
连接器将生成的数据文件临时存储在连接器主机(Expressway或ECP)上。
连接器可对临时文件进行块块处理,对这些块进行加密,然后通过HTTPS将其传输到客户体验驱动器。 如果请求来自TAC,TAC案例文件存储将重新汇编日志数据,并根据您的服务请求进行存储。
可服务性连接器将以下事务数据写入连接器主机上的命令历史记录:
发布命令和命令颁发者的唯一标识符。 发布方的ID可追溯到发布命令的人员,但不能追溯到连接器主机上。
发出的命令和参数(不是得到的数据)。
向其发出命令的设备的连接器生成的别名(不是地址或主机名)。
请求命令的状态(成功/失败)。
TAC案例
TAC代表使用自己的帐户访问Collaboration Solutions Analyzer (CSA),CSA是一个与Cisco Webex交互的Web应用程序,可将请求发送给Serviceability Connector。
在CSA中,TAC人员从组织中的那些连接器中选择特定的功能配置连接器,然后使用以下内容来范围命令:
用于存储日志的TAC分支的ID(服务请求编号)。
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
CSA从Serviceability Connector确定设备类型,并了解每种受管设备类型的功能。 例如,它知道要从Unified CM收集服务日志,TAC用户应提供开始和结束日期/时间。
云连接UC案例
在LogAdvisor中,管理员可以从组织中的功能配置连接器中选择一个特定的功能配置连接器,然后使用以下内容来界定命令:
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
LogAdvisor提示输入相应的参数。
安全性
受管设备:
您可以使用受管设备上可用的措施和您自己的策略来确保受管设备上的数据安全。
您可以在这些设备上创建和维护API或SSH访问帐户。 您可以在连接器主机上输入凭证;Cisco人员和第三方不需要也无法访问这些凭证。
帐户可能不需要完全的管理权限,但典型的日志记录API确实需要授权(请参阅人员和角色)。 功能配置服务使用检索日志信息所需的最低权限。
连接器主机:
当您首次注册连接器主机(ECP或Expressway)时,Management Connector会创建与Webex的TLS连接。 为此,Management Connector需要信任Webex提交的证书。 您可以选择自己管理主持人信任列表,也可以允许主持人从Cisco下载并安装所需的根CA列表。
Management Connector保持与Webex的连接,以进行报告和警报。 Serviceability Connector使用类似的持续连接来接收功能配置请求。
只有管理员需要访问主机才能配置Serviceability Connector。 Cisco工作人员无需访问主机。
可服务性连接器(在连接器主机上):
与受管设备建立HTTPS或SSH连接,以执行API命令。
您可以配置可服务性连接器以请求和验证受管设备的服务器证书。
将出站HTTPS连接连接到Cisco TAC案例管理系统存储。
不记录您的任何个人身份信息(PII)。
连接器本身不记录任何PII。 但是,连接器不会检查或清除从受管设备传输的数据。
不会永久存储任何诊断数据。
记录连接器的命令历史记录(应用程序>混合服务>可服务性>命令历史记录)。 记录不会直接识别您的任何设备。
在连接器配置存储区中仅将设备地址和凭证存储到其API帐户。
使用动态生成的128位AES密钥对传输到客户eXprerience驱动器的数据进行加密。
代理:
如果您使用代理到互联网,Serviceability Connector需要凭证才能使用代理。 连接器主机支持基本验证。
如果部署TLS检查设备,则必须提供连接器主机信任的证书。 您可能需要将CA证书添加到主持人信任列表。
防火墙:
从连接器主机打开TCP端口443出站到多个Cisco服务URL。 请参阅功能配置连接器所做的外部连接 (https://help.webex.com/article/xbcr37/)。
将所需端口打开到包含受管设备的受保护网络中。 请参阅功能配置连接器端口,其中列出了受管设备所需的端口。 例如,将TCP 443打开到DMZ,以通过Expressway-E的向内地址收集日志。
不要打开任何其他入站至连接器主机的端口。
Webex:
不向本地部署设备发起主动入站呼叫。 连接器主机上的Management Connector保持TLS连接。
连接器主机和Webex之间的所有流量都是HTTPS或安全Web套接字。
技术支持中心:
为TAC用例启用功能配置服务时:
开发了全面和安全的数据存储工具和协议来保护客户设备数据。
员工应遵守《商业行为准则》,不得在不必要的情况下共享客户数据。
将诊断数据以加密形式存储在TAC案例管理系统中。
只有负责解决您的案例的人员才能访问这些数据。
您可以访问自己的案例,查看收集了哪些数据。
功能配置连接
可服务性连接器端口
| 此表包括可服务性连接器和受管设备之间使用的端口。 如果有防火墙保护受管设备,请打开指向这些设备的列出端口。 内部防火墙不是成功部署所必需的,也未在上图中显示。 |
目的 | 源。 IP | 源。 端口 | 协议 | 目标 IP | 目标 端口 |
|---|---|---|---|---|---|
永久HTTPS注册 | VMware主机 | 30000-35999 | TLS | Webex主持人 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
日志数据上传 | VMware主机 | 30000-35999 | TLS | Cisco TAC SR数据存储 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
对HCM-F的API请求 | VMware主机 | 30000-35999 | TLS | HCM-F北向接口(NBI) | 8443 |
用于日志收集的AXL(管理XML层) | VMware主机 | 30000-35999 | TLS | VOS设备(Unified CM、IM and 、UCCX) | 8443 |
SSH访问 | VMware主机 | 30000-35999 | TCP | VOS设备(Unified CM、IM and 、UCCX) | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | 古巴 | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | BroadWorks服务器(AS、PS、UMS、XS、XSP) | 22 |
日志收集 | VMware主机 | 30000-35999 | TLS | ECP或Expressway或VCS | 443 |
日志收集 | VMware主机 | 30000-35999 | TLS | DMZ Expressway-E(或VCS Expressway) | 443 |
功能配置连接器的要求
内部服务器 | 版本 |
|---|---|
Cisco托管协作媒体实现(HCM-F) | HCM-F 10.6(3)及更高版本 |
Cisco Unified Communications Manager | 10.x及更高版本 |
Cisco Unified Communications Manager 即时消息传输和在线状态服务 | 10.x及更高版本 |
Cisco Unified Border Element | 15.x及更高版本 |
Cisco TelePresence Video Communication Server或Cisco Expressway系列 | X8.9及更高版本 |
Cisco Unified Contact Center Express (UCCX) | 10.x及更高版本 |
Cisco BroadWorks Application Server应用程序服务器 (AS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 档案服务器 (PS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 消息传递服务器 (UMS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 执行服务器 (XS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks X 服务平台(XSP) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
| Unified CM是云连接UC分支中唯一可以监控的服务器。 |
要求 | 版本 | ||||
|---|---|---|---|---|---|
企业计算平台(ECP) | 使用VMware vSphere客户端6.0或更高版本托管ECP VM。 在任意一种规格的专用虚拟机上部署ECP:
您可以从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 下载软件镜像。 如果您没有先安装和配置虚拟机,注册向导将提示您这样做。
| ||||
Cisco Expressway 连接器主机 | 如果您在Expressway上托管连接器,请使用虚拟Expressway。 为虚拟机提供足够的资源,至少支持中型Expressway。 不要使用小型Expressway。 请参阅虚拟机上的Cisco Expressway安装指南,网址为 https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html。 您可以免费从 下载软件映像。https://software.cisco.com/download/home/286255326/type/280886992 我们建议为连接器主机使用最新发行版本的 Expressway。 有关更多信息,请参阅 Cisco Webex混合服务的Expressway连接器主机支持 。
|
完成受管设备前提条件
| 1 | 确保这些服务正在运行,以允许连接器管理语音操作系统(VOS)产品,例如Unified CM、IM and Presence Service和UCCX:
这些服务在缺省情况下已启用。 如果您停止了其中任何服务,请使用 Cisco 功能配置重新启动服务。 | ||
| 2 | 进行以下配置以启用功能配置连接器来管理CUBE:
|
完成ECP连接器主机前提条件
在部署功能配置服务之前完成以下任务:
准备工作
如果您选择将ECP用于连接器主机,我们要求您将可服务性连接器部署到专用的ECP上。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 获取完整的组织管理员权限以访问Control Hub (https://admin.webex.com)中的客户视图。 | ||
| 2 | 为新的ECP节点创建VM。 请参阅 ECP连接器主机创建VM。 | ||
| 3 | 在防火墙上打开所需的端口。 请参阅功能配置连接和功能配置连接器端口。 ECP上的功能配置连接器使用到Cisco Webex云出站的端口8443。 请参阅 https://help.webex.com/article/WBX000028782/ 以了解ECP请求的云域的详细信息。 Serviceability Connector还提供 https://help.webex.com/article/xbcr37/ 中列出的出站连接。 | ||
| 4 | 如果您的部署使用代理访问互联网,请获取代理的地址和端口。 如果代理使用基本验证,您还需要这些凭证。
| ||
| 5 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
为ECP连接器主机创建VM
为ECP节点创建VM。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 将OVA下载到您的本地计算机。 | ||||||||||||||||
| 2 | 选择 。 | ||||||||||||||||
| 3 | 在 选择模板页面上,选择本地文件,选择您的 | ||||||||||||||||
| 4 | 在 选择名称和地点页面上,输入虚拟机的名称,例如, | ||||||||||||||||
| 5 | 选择托管VM的数据中心或文件夹,然后单击下一步。 | ||||||||||||||||
| 6 | (可选)您可能需要选择VM可以使用的资源,例如主机,然后单击下一步。 VM安装程序运行验证检查并显示模板详细信息。
| ||||||||||||||||
| 7 | 查看模板详细信息并进行必要的更改,然后单击下一步。 | ||||||||||||||||
| 8 | 选择要用于VM的配置,然后单击下一步。 我们建议采用4CPU、8GB RAM和20GB HDD的较大选项。 如果资源有限,可以选择较小的选项。 | ||||||||||||||||
| 9 | 在选择存储页面上,选择以下设置:
| ||||||||||||||||
| 10 | 在选择网络页面上,选择VM的目标网络,然后单击下一步。
| ||||||||||||||||
| 11 | 在自定义模板页面上,编辑VM的网络属性,如下所示:
| ||||||||||||||||
| 12 | 单击下一步。 “准备完成”页面显示OVF模板的详细信息。
| ||||||||||||||||
| 13 | 查看配置,然后单击Finish。 将安装虚拟机,然后显示在虚拟机列表中。
| ||||||||||||||||
| 14 | 打开新虚拟机的电源。 ECP软件将作为访客安装在VM主机上。 当容器在节点上启动时,预期会有几分钟的延迟。
|
下一步
如果站点代理出站流量,请将ECP节点与代理集成。
| 配置网络设置并可以访问该节点后,可通过安全外壳(SSH)访问该节点。 |
(可选)配置用于代理集成的ECP节点
如果您的部署代理出站流量,请使用此程序指定要与ECP节点集成的代理类型。 对于透明检查代理或显式代理,您可以使用节点界面执行以下操作:
上传并安装根证书。
检查代理连接。
问题疑难解答。
| 1 | 转至Serviceability Connector的Web界面,网址为 | ||||||||||
| 2 | 转至信任库和代理,然后选择一个选项:
| ||||||||||
| 3 | 对于透明检查或显式代理,请单击上传根证书或最终实体证书。 然后,为显式或透明检查代理选择根证书。 客户端上传证书,但尚未安装。 节点在下次重启后安装证书。 单击证书颁发者名称旁边的箭头以获取更多详细信息。 如果要重新上传文件,请单击删除。 | ||||||||||
| 4 | 对于透明检查或显式代理,请单击检查代理连接以测试ECP节点和代理之间的网络连接。 如果连接测试失败,您会看到一条包含错误原因以及如何更正问题的错误消息。 | ||||||||||
| 5 | 对于显式代理,在连接测试通过后,选择 显式代理路由此节点的所有端口443/444 https请求。 此设置需要 15 秒才能生效。 | ||||||||||
| 6 | 单击将所有证书安装到信任库(在代理设置添加根证书时出现)或重新启动(如果设置未添加根证书,则出现)。 阅读提示,如果您已准备就绪,请单击安装。 节点在几分钟内重启。 | ||||||||||
| 7 | 节点重启后,如果需要,再次登录,然后打开概述页面。 检查连接检查,确保它们都处于绿色状态。 代理连接检查仅测试 webex.com 的子域。 如果存在连接问题,常见的问题是代理会阻止安装说明中列出的某些云域。 | ||||||||||
完成Expressway连接器主机前提条件
在向Webex注册之前,使用此清单准备用于托管连接器的Expressway。
准备工作
如果您选择使用Expressway托管Serviceability Connector,我们要求您为主机使用专用的Expressway。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 在注册任何Expressway之前先获取组织的完整管理员权限,并在访问Control Hub (https://admin.webex.com)中的客户视图时使用这些凭证。 | ||||
| 2 | 遵照 Expressway-C 连接器主机的以下要求。
| ||||
| 3 | 如果这是您首次运行Expressway,您将获得首次设置向导,帮助您为混合服务进行配置。 如果您之前跳过了向导,则可以从 。 | ||||
| 4 | 如果尚未检查,请检查Expressway-C连接器主机的以下配置。 您通常会在安装期间检查。 您也可以在使用服务设置向导时确认配置。
您的Expressway现已准备好注册到Cisco Webex。 此任务中的其余步骤是关于尝试注册Expressway之前要了解的网络条件和项。
| ||||
| 5 | 如果您尚未打开防火墙上所需的端口,请打开该端口。
| ||||
| 6 | 如果您的组织使用HTTP代理访问互联网,则获取其详细信息(地址、端口)。 如果代理需要基本验证,您还需要代理的用户名和密码。 Expressway不能使用其他方法对代理进行验证。
| ||||
| 7 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
功能配置连接器部署任务流程
| 1 | (推荐)如果您在ECP上部署功能配置连接器, ECP连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 2 | (备用)如果您在Expressway上部署Serviceability Connector, Expressway连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 3 | 根据需要在ECP上配置可维护性 连接器或 Expressway上的可维护性连接器。 命名Serviceability Connector。 | ||
| 4 |
配置连接器可以管理的每个产品的帐户。 连接器使用这些帐户向受管设备验证数据请求。
| ||
| 5 | (可选)使用本地管理的Unified CM 配置ECP连接器主机或(可选)使用本地管理的设备配置可维护性连接器 如果您从HCM-F导入所有受管设备和群集,则无需执行此任务。 如果连接器管理不在HCM-F数据库中的设备,您必须执行此操作。 如果您的连接器主机是Expressway,我们强烈建议您将连接器主机配置为TAC用例的本地管理设备。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。 | ||
| 6 | (可选)使用本地管理的Unified CM集群配置ECP连接器主机 或(可选)使用本地管理的集群配置功能配置连接器 您可以在连接器配置中将相同类型的本地管理设备与托管集群关联。 簇只需一个请求即可从多个设备采集数据。 | ||
| 7 |
我们建议从连接器导入,以自动维护来自HCM-F的客户设备和集群列表。 您可以手动添加设备,但与HCM-F集成可节省时间。 | ||
| 8 |
客户体验驱动器(CXD)是默认的唯一选项。 | ||
| 9 |
仅限Expressway任务 | ||
| 10 |
仅Expressway任务。 此程序用于测试数据收集并传输到您的服务请求。 |
将ECP连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册ECP连接器主机。
完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。
准备工作
运行注册向导时,您必须位于安装了Serviceability Connector节点的企业网络上。 该网络需要访问连接器和
admin.webex.com云。 (请参阅 准备您的环境以获取指向相关地址和端口的链接)。 您将向两边打开浏览器窗口,以便在两者之间建立更永久的连接。如果您的部署代理是出站流量,请输入代理的详细信息。 请参阅(可选)配置用于代理集成的ECP节点。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 单击添加资源。 | ||
| 5 | 选择企业计算平台,然后单击下一步。 向导显示 <UNK> P节点上的 注册可维护性服务。 如果您尚未安装和配置虚拟机,可以从此页面下载软件。 继续本向导之前,必须安装并配置ECP VM。 (请参阅为ECP连接器主机创建VM。) | ||
| 6 | 输入集群名称(任意,仅供Webex使用)和ECP节点的FQDN或IP地址,然后单击下一步。
| ||
| 7 | 定义升级计划。 当我们发布对Serviceability Connector软件的升级时,您的节点将等待直到定义的时间才会升级。 为了避免干扰TAC处理问题的工作,请选择TAC不太可能使用连接器的日期和时间。 当有升级可用时,您可以干预以立即升级或推迟(推迟到下一个预定时间)。 | ||
| 8 | 选择发布通道,然后单击下一步。 选择稳定的发布通道,除非您与Cisco试用团队合作。 | ||
| 9 | 查看节点详细信息,然后单击转至节点将节点注册到Cisco Webex云。 您的浏览器尝试在新标签页中打开节点;将节点的IP地址添加到组织的允许列表中。 | ||
| 10 | 查看有关允许访问该节点的通知。 | ||
| 11 | 选中允许Webex访问此节点的复选框,然后单击继续。 节点完成注册后,将出现注册完成窗口。 | ||
| 12 | 返回Control Hub窗口。 | ||
| 13 | 单击功能配置服务页面上的查看全部。 您应该会在企业计算平台集群列表中看到您的新集群。 服务状态为“无法运行”,因为节点需要自行升级。 | ||
| 14 | 单击 节点列表。 您将看到节点的可用升级。 | ||
| 15 | 单击现在安装…。 | ||
| 16 | 查看发行说明,然后单击立即升级。 升级可能需要几分钟。 升级完成后,群集状态将切换为运行状态。 |
将Expressway连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册连接器主机Expressway。
完成注册步骤后,连接器软件会自动部署到本地Expressway连接器主机上。
准备工作
注销到此Expressway的任何其他连接。
如果您的本地环境代理出站流量,请在 上输入代理服务器的详细信息完成此程序之前。 对于TLS代理,将由代理服务器证书签名的根CA证书添加到Expressway上的CA信任库。 必须采取上述操作才能成功注册。
Webex拒绝任何来自Expressway Web界面的注册尝试。 通过Control Hub注册Expressway。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 对于新的注册,选择第一个单选按钮,然后单击下一步。 | ||
| 5 | 输入连接器主机的IP地址或FQDN。 Webex创建该Expressway的记录并建立信任。 | ||
| 6 | 输入连接器主机的有意义的显示名称,然后单击下一步。 | ||
| 7 | 单击该链接以打开Expressway Web界面。 此链接使用来自Control Hub的FQDN。 确保用于注册的PC可以使用该FQDN访问Expressway接口。 | ||
| 8 | 登录到Expressway Web界面,打开“ 器管理 ”页。 | ||
| 9 | 确定要如何更新Expressway信任列表:
| ||
| 10 | 单击 Register(注册)。 Control Hub启动。 阅读屏幕上的文字以验证Webex是否识别了正确的Expressway。 | ||
| 11 | 单击 为混合服务注册Expressway。
如果注册失败且内建环境代理出站流量,请查看此程序的前提条件。 |
在ECP上配置功能配置连接器
准备工作
您必须先将ECP节点注册到Cisco Webex,然后才能配置功能配置连接器。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 登录连接器主机并转至 设置。 |
| 2 | 输入连接器的名称。 为有助于讨论的连接器选择有意义的名称。 |
| 3 | 单击保存。 |
在Expressway上配置Serviceability Connector
准备工作
您必须先将Expressway注册到Cisco Webex,然后才能配置可服务性连接器。
| 1 | 登录到Expressway连接器主机并转至 。 |
| 2 | 检查Serviceability Connector是否已列出,它不应处于运行状态。 请不要开始。 |
| 3 | 转至 。 |
| 4 | 输入连接器的名称。 选择对您有意义并代表Expressway用途的名称。 |
| 5 | 单击保存。 |
(可选)从托管的协作中介完成导入设备
如果您将功能配置服务与Cisco Hosted Collaboration Solution (HCS)配合使用,我们建议从HCM-F导入设备。 然后,您可以避免从HCM-F库存手动添加所有这些客户、集群和设备。
如果您的部署不是HCS环境,可以忽略此任务。
| 将每个功能配置连接器与一个HCM-F清单集成。 如果您有多个库存,则需要多个连接器。 |
准备工作
在Hosted Collaboration Mediation (HCM-F)上创建管理帐户,以便与功能配置服务一起使用。 您需要HCM-F的地址,并且必须可从功能配置主机访问。
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
|
| 2 | 单击“新建”。 |
| 3 | 从类型下拉列表中选择托管的协作中介履行。 接口根据所选的类型生成唯一的设备名称。 |
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 |
| 5 | 输入HCM-F北向API接口(NBI)的地址、FQDN或IP地址。 |
| 6 | 输入HCM-F管理帐户的用户名和密码。 |
| 7 | 选择1小时到24小时之间的投票频率。 此设置控制服务检查库存以了解导入设备更改的频率。 除非您经常更改库存,否则我们建议您有朝一日这样做。 您可以选择从不禁用从HCM-F导入。 该设置在保存该页时生效。 此设置将从功能配置连接器中删除之前从HCM-F导入的数据。 |
| 8 | 单击“验证”(Verify)以测试该帐户是否可以通过HCM-F进行身份验证。 |
| 9 | 单击添加以保存更改。 |
功能配置连接器连接到HCM-F,并使用该信息的只读副本填充客户、托管设备和托管集群页面。
您可以单击立即更新强制从HCM-F立即刷新数据。
下一步
| 客户页面在连接器UI中始终可见,即使在非HCM-F部署中也是如此。 除非从HCM-F导入数据,否则该页为空。 |
在受管设备上创建帐户
在每个设备上配置帐户,以便Serviceability Connector可以在请求数据时对设备进行身份验证。
| 1 | 对于Cisco Unified Communications Manager、IM and Presence Service、UCCX和其他VOS(语音操作系统)产品: |
| 2 | 对于Cisco TelePresence Video Communication Server或Cisco Expressway系列: |
| 3 | 对于Cisco Unified Border Element: |
| 4 | 对于Cisco BroadWorks应用程序服务器、配置文件服务器、消息传递服务器、X 服务平台和执行服务器: 使用安装服务器时创建的系统管理员帐户。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机
如果您的连接器主机是Expressway,您可以分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动为每个Unified CM发布方添加订阅方。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面
| ||||||||||||||
| 2 | 单击“新建”。 | ||||||||||||||
| 3 | 选择Unified CM。 您只能添加Unified CM发布方。 该接口使用所选类型生成唯一的设备名称。 | ||||||||||||||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||||||||||||||
| 5 | 为Unified CM发布方输入以下信息:
| ||||||||||||||
| 6 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||||||||||||||
| 7 | 单击添加。 | ||||||||||||||
| 8 | 重复此任务以将其他Unified CM发布方添加到Serviceability Connector配置。 |
现在,您可以为发布方创建托管集群。 该群集自动填充发布方的订阅方。 然后,您可以从群集中添加任何订阅者。
| 如果您先前在连接器上配置了Unified CM订阅方,受管设备页面仍会列出这些订阅方。 但是,警报会为每个订阅者显示警报。 删除旧的订阅者条目,然后通过受管群集重新添加订阅者。 |
下一步
(可选)使用本地管理的设备配置功能配置连接器
要从受管设备获取日志,首先在Serviceability Connector中指定设备。
如果您的连接器主机是Expressway,我们强烈建议您在TAC用例中将连接器主机配置为本地管理的设备。 然后,如果Serviceability Connector未按预期工作,TAC可以提供帮助。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。
| 添加设备时,包括每个Unified CM群集的发布方和所有订阅方。 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
| ||
| 2 | 单击“新建”。 | ||
| 3 | 选择设备类型。 接口根据所选的类型生成唯一的设备名称。 | ||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||
| 5 | 输入受管设备的地址、FQDN或IP地址。 配置页面上的其余字段会根据设备的类型而变化。 跳至与您的设备相关的步骤,如下所示: | ||
| 6 | [VOS设备]输入VOS设备的详细信息: | ||
| 7 | [Expressway/VCS]输入Expressway或VCS的详细信息: | ||
| 8 | [CUBE]输入CUBE的详细信息: | ||
| 9 | [BroadWorks]输入BroadWorks服务器的详细信息: | ||
| 10 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||
| 11 | 单击添加。 | ||
| 12 | 重复此任务以将其他设备添加到可服务性连接器配置。 |
下一步
(可选)使用本地管理的Unified CM群集配置ECP连接器主机
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
如果您的连接器主机是Expressway,则创建一个集群,并分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动将每个Unified CM发布方的订阅方添加到群集。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面 | ||||
| 2 | 为每个Unified CM发布方创建集群: 连接器会轮询发布方并填充群集中订阅方的列表。
| ||||
| 3 | 切换每个订阅方的复选框,以在受管设备中添加或删除该复选框。
| ||||
| 4 | 如有必要,在受管设备页面上更改每个订阅方的默认用户名和密码。 | ||||
| 5 | 对要添加的每个受管群集重复此程序。 |
(可选)使用本地管理的集群配置可维护性连接器
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
您无需将本地管理的设备排列到群集中。
如果要从HCM-F导入群集,“群集”页面将显示有关这些群集的只读信息。
| 1 | 登录到您的连接器主机,然后转至托管集群,如下所示:
|
| 2 | 对于每个受管设备群集: 该页面显示集群列表,包括您的新集群。
|
| 3 | 对要添加的每个受管群集重复此程序。 |
(可选)配置本地日志记录和问题报告收集
| 1 | 登录到功能配置节点,然后单击 设置。 |
| 2 | (可选)将在本地保留收集日志的副本设置为允许,并选择要保存的文件数。 这允许节点保留通过其远程收集的日志的本地副本。 |
| 3 | (可选)将启用端点prt日志收集更改为允许,并选择要保存的文件数。 |
| 4 | (可选)如果要限制此连接器可查看用于收集问题报告的网络,请将限制从配置子网收集prt日志更改为True。 必须输入要使用的子网。 使用逗号分隔多个范围。 |
| 5 | 单击保存。 |
配置上传设置
要将文件上传到案例,请使用“客户体验驱动器”(CXD)。 首次配置上传设置时,此设置为缺省设置。
如果您需要进一步的协助,请致电Cisco技术支持中心。
| 该任务仅适用于TAC用例。 在Cloud-Connected UC中,目标为预设。 有关此功能处理和存储数据的位置的信息,请参阅 Cisco TAC交付服务隐私数据表。 |
| 1 | 登录到您的连接器主机,然后转至上传设置,如下所示:
|
| 2 | 对于TAC使用案例,请检查连接器的上传验证方法是否为客户体验驱动器。 该设置是新安装的缺省选项。 |
| 3 | 单击保存。 |
在此连接器上配置远程集合
默认情况下,Service Connector允许远程收集。 您可以检查以确保TAC拥有从受管设备收集日志的权限:
| 1 | 登录到您的连接器主机并转至配置,如下所示:
|
| 2 | 对于TAC使用案例,将“收集数据以存储服务请求”更改为允许。 默认情况下,此开关设置为允许。 如果您将其更改为“拒绝”,则您将不再享受Serviceability Connector带来的好处。 |
| 3 | 对于云连接UC用例,请确保为CCUC故障排除收集数据为允许(默认值)。 |
| 4 | 单击保存。 |
下一步
启动功能配置连接器
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 单击Serviceability Connector。 |
| 3 | 将“活动”字段更改为“启用”。 |
| 4 | 单击保存。 连接器启动,并且“连接器管理”页面上的状态更改为“正在运行”。 |
下一步
验证可维护性连接器配置
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 检查Serviceability Connector是否在无警报的运行中。 |
| 3 | 检查受管设备帐户是否可以连接: |
访问Serviceability Connector Web界面
要访问Serviceability Connector主机的Web界面,您需要:
- Control Hub中组织的完全管理员帐户
- 主机节点的地址和该节点上的管理员帐户
| 1 | 在 Control Hub中登录您的组织。 如果您是合作伙伴管理员,您将看到Partner Hub。 打开客户的组织。
|
| 2 | 转至 并找到功能配置服务卡。 |
| 3 | 在 资源下,单击 查看全部。 |
| 4 | 选择主机节点,然后单击转到节点。 浏览器将打开可服务性连接器主机的接口。
|
下一步
如果您无法使用Control Hub管理节点,请浏览 https://<host
node address>/setup 并使用该节点的管理员凭证登录。
访问主机节点上的功能配置应用程序
您需要可服务性连接器主机的地址。
浏览至 浏览器将打开功能配置应用程序的Web界面。
|
管理本地日志
| 1 | 登录到功能配置节点并单击收集的日志。 此页面列出了此功能配置节点收集的日志。 该列表显示日志的来源(受管设备或群集)、收集的日期和时间,以及请求日志的服务。 |
| 2 | (可选)使用列标题中的控件排序或过滤日志。 |
| 3 | 选择您感兴趣的日志,然后选择:
|
下一步
分析或归档日志后,应将其从功能配置节点中删除。 这减少了本地磁盘使用量,因此有足够的存储空间来收集未来的日志。
| 我们添加了磁盘使用量监视器,以防止“功能配置”节点过满。 当收集了日志但磁盘没有足够的空间来保留副本时,监视器会发出警报。 显示器配置为在利用率达到80%时发出警报。 达到此阈值时,监控器还会删除所有先前收集的日志,以确保有足够的容量存储此节点收集的下一个日志。 |
收集问题报告
| 1 | 登录到功能配置节点并单击 <UNK> T (PRT )。 该页面列出了该节点之前收集的问题报告。 该列表显示设备名称和问题报告的日期。 您可以搜索、排序和筛选报告。
|
| 2 | 单击生成从特定设备收集报告。 提供设备名称或MAC地址,然后单击生成。 设备名称必须与Unified CM上注册的值匹配。 功能配置连接器查询给定设备名称的Unified CM节点列表。 对话框显示进度,然后显示成功消息。 新问题报告将显示在列表中。
|
| 3 | 选择报告并选择:
|
更改历史记录
日期 | 更改 | 区域 |
|---|---|---|
| 2024年5月 | 阐明了打开可服务性平台界面和可服务性连接器应用程序界面的两个任务的措辞。 | 在管理功能配置服务中:
|
2024年3月 |
添加了可帮助您访问主机节点或应用程序的Web界面的主题。 | 在管理功能配置服务中:
|
2023 年 9 月 |
添加了本地日志记录和问题报告收集。 |
|
2022 年 4 月 |
更改了在ECP连接器主机上添加 发布方和订阅方的方式。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机 (可选)使用本地管理的Unified CM群集配置ECP连接器主机 |
2021 年 11 月 |
现在,您可以使用Serviceability Connector从Cloud-Connected UC部署收集日志。 此功能可让您而不是TAC收集Unified CM群集的日志。 |
整个 |
2021 年 9 月 |
删除了对已弃用的客户服务中心上传选项的提及。 |
配置上传设置 |
2021 年 3 月 |
现在,您可以从Broadworks XSP节点收集日志。 |
整个 |
2020 年 12 月 |
添加了有关为Serviceability Connector使用ECP节点的信息。 |
整个 |
阐明了注册Expressway连接器主机的连接要求。 |
将Expressway连接器主机注册到Cisco Webex |
|
2020 年 9 月 |
已停用带可服务性连接器的Cisco帐户。 现在仅支持CXD。 |
整个 |
2017年11月 |
初始发布 |
功能配置连接器概述
您可以使用Webex功能配置服务简化日志收集。 该服务自动执行查找、检索和存储诊断日志和信息的任务。
此功能使用本地部署的 Serviceability Connector 。 可维护性连接器在网络中的专用主机(“连接器主机”)上运行。 您可以在以下任一组件上安装连接器:
企业计算平台(ECP) —推荐
ECP使用Docker容器隔离、保护和管理其服务。 主机和Serviceability Connector应用程序从云端安装。 您无需手动升级即可保持最新和安全。
我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。
Cisco Expressway
您可以将Servicability Connector用于以下目的:
服务请求的自动日志和系统信息检索
Cloud-Connected UC部署中的Unified CM群集日志收集
您可以在两个用例中使用相同的功能配置连接器。
在服务请求案例中使用
您可以使用Webex功能配置服务来帮助Cisco技术支持人员诊断基础结构问题。 该服务自动查找、检索诊断日志和信息并将其存储到SR案例中。 该服务还触发针对诊断签名的分析,以便TAC能够识别问题并更快地解决案例。
当您向TAC提交案例时,TAC工程师可以在诊断问题时检索相关日志。 我们可以收集所需的日志,而无需每次都返回给您。 工程师将请求发送到Serviceability Connector。 连接器会收集信息并将其安全地传输到客户体验驱动器(CXD)。 系统会将信息附加到您的SR中。
获得信息后,我们可以使用Collaboration Solution Analyzer及其诊断签名数据库。 系统会自动分析日志,识别已知问题,并推荐已知的修复或解决方法。
您可以像其他混合服务(例如混合日历服务和混合呼叫服务)一样通过Control Hub部署和管理可维护性连接器。 您可以将其与其他混合服务一起使用,但不是必需的。
如果您已经在Control Hub中配置了您的组织,可以通过现有的组织管理员帐户启用该服务。
在此部署中,Serviceability Connector始终可用,以便TAC可以在必要时收集数据。 但是,随着时间的推移,它的负载不会稳定。 TAC工程师会手动启动数据采集。 他们协商收集的适当时间,以最大限度地减少对同一基础设施所提供的其他服务的影响。
使用方式
您可以与Cisco TAC合作部署功能配置服务。 查看 <UNK> C案例的部署架构。
您提交案例以提醒TAC您的一个Cisco设备存在问题。
TAC代表使用协作解决方案分析器(CSA) Web界面请求Serviceability Connector从相关设备收集数据。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。 然后,CXD将数据与服务请求关联。
系统根据1000多个诊断签名的TAC数据库分析数据。
TAC代表审查结果,如有必要,检查原始日志。
TAC案例的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 该服务当前可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
技术支持中心 |
包含:
|
用于云连接UC部署
您可以通过Control Hub使用功能配置服务来监控Cloud-Connected UC部署中的Unified CM群集。
使用方式
您可以为Unified CM群集部署Serviceability Connector实例。
要对Unified CM呼叫信令问题进行故障诊断,您可以在Control Hub中触发数据收集请求。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。
云连接UC的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要从其中向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 通过Cloud-Connected UC,该服务可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
功能配置连接器限制
有关当前限制列表,请参阅 功能配置服务的已知问题。
人员和角色
图表显示提供功能配置服务所需的帐户。 其中许多帐户不适用于用户。 Serviceability Connector需要权限才能从多个设备检索数据。
下表列出了人员和帐户,以及他们在部署和使用服务中的角色:
人员/设备 | 提供可维护性服务的角色 |
|---|---|
您的网络管理员 |
|
Cisco技术支持中心代表 |
仅适用于TAC用例。
|
托管设备的管理员,例如Unified CM、IM & Presence Service和BW应用服务器 |
|
您的连接器主机管理员 |
|
“组织管理员” 此帐户可以是您的连接器主机管理员或网络管理员,也可以是Cisco合作伙伴。 该人员使用此帐户登录Control Hub并管理您组织的云配置。 |
|
Serviceability Connector |
|
帐户类型 | 范围/特定权限 | 笔记 |
|---|---|---|
Cisco连接器主机管理员 |
访问级别=读写 API访问=是(仅限Expressway) Web访问=是(仅限Expressway) |
连接器主机上的帐户读取可服务性连接器配置。 |
受管设备API和SSH帐户(以下所有行) |
向受管设备发送API调用或在受管设备上执行SSH命令。 例如,收集日志。 |
这些帐户驻留在受管设备上。 您可以在连接器主机上的功能配置连接器配置中输入其凭证。 |
HCM-F API的API帐户 |
阅读 |
此帐户在轮询HCM-F以获取有关客户、其集群和设备的信息以及访问它们的凭证时对连接器进行身份验证。 |
语音操作系统(VOS)产品的应用程序用户 |
|
VOS产品包括Unified CM、IM and 和UCCX。 如果SSH帐户与应用程序用户帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
语音操作系统(VOS)产品的SSH用户 |
如果应用程序用户帐户与SSH帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
|
Cisco Expressway或VCS管理员 |
访问级别=读写 API访问=是 Web访问=是 |
仅适用于TAC使用案例。 此帐户适用于受管VCS或Expressway,而不是连接器主机。 |
CUBE SSH用户帐户 |
权限级别15 |
仅适用于TAC使用案例。 |
BroadWorks CLI用户帐户 |
仅适用于TAC使用案例。 确保CLI帐户有权限在受管BroadWorks设备上运行命令,即Xtended Services Platform、应用程序服务器、配置文件服务器、执行服务器或消息传递服务器。 |
数据移动
数据操作 | 传输机制 | 已使用的帐户 |
|---|---|---|
从受管设备读取数据 |
HTTPS |
受管设备上的API访问或SSH帐户 |
写入案例管理系统 |
HTTPS |
服务请求编号和关联的唯一令牌 |
输入命令后,Webex会将请求发送到Serviceability Connector,Serviceability Connector对请求执行操作以收集所需数据。
| 该请求没有受管设备的直接可识别数据。 它有设备ID或群集ID,因此知道从哪些设备获取数据。 可服务性连接器可转换此设备/群集ID。 ID本身无法识别您的基础结构。 此外,云和连接器之间的连接使用HTTPS传输。 |
Serviceability Connector将请求转换如下:
它在受管设备和群集列表中查找设备/群集ID对应的设备,并获取地址。
它使用设备的相应API或命令,以API或SSH调用地址的方式重新创建请求和参数。
要授权这些命令,连接器使用目标设备的预配置的设备凭证。
连接器将生成的数据文件临时存储在连接器主机(Expressway或ECP)上。
连接器可对临时文件进行块块处理,对这些块进行加密,然后通过HTTPS将其传输到客户体验驱动器。 如果请求来自TAC,TAC案例文件存储将重新汇编日志数据,并根据您的服务请求进行存储。
可服务性连接器将以下事务数据写入连接器主机上的命令历史记录:
发布命令和命令颁发者的唯一标识符。 发布方的ID可追溯到发布命令的人员,但不能追溯到连接器主机上。
发出的命令和参数(不是得到的数据)。
向其发出命令的设备的连接器生成的别名(不是地址或主机名)。
请求命令的状态(成功/失败)。
TAC案例
TAC代表使用自己的帐户访问Collaboration Solutions Analyzer (CSA),CSA是一个与Cisco Webex交互的Web应用程序,可将请求发送给Serviceability Connector。
在CSA中,TAC人员从组织中的那些连接器中选择特定的功能配置连接器,然后使用以下内容来范围命令:
用于存储日志的TAC分支的ID(服务请求编号)。
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
CSA从Serviceability Connector确定设备类型,并了解每种受管设备类型的功能。 例如,它知道要从Unified CM收集服务日志,TAC用户应提供开始和结束日期/时间。
云连接UC案例
在LogAdvisor中,管理员可以从组织中的功能配置连接器中选择一个特定的功能配置连接器,然后使用以下内容来界定命令:
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
LogAdvisor提示输入相应的参数。
安全性
受管设备:
您可以使用受管设备上可用的措施和您自己的策略来确保受管设备上的数据安全。
您可以在这些设备上创建和维护API或SSH访问帐户。 您可以在连接器主机上输入凭证;Cisco人员和第三方不需要也无法访问这些凭证。
帐户可能不需要完全的管理权限,但典型的日志记录API确实需要授权(请参阅人员和角色)。 功能配置服务使用检索日志信息所需的最低权限。
连接器主机:
当您首次注册连接器主机(ECP或Expressway)时,Management Connector会创建与Webex的TLS连接。 为此,Management Connector需要信任Webex提交的证书。 您可以选择自己管理主持人信任列表,也可以允许主持人从Cisco下载并安装所需的根CA列表。
Management Connector保持与Webex的连接,以进行报告和警报。 Serviceability Connector使用类似的持续连接来接收功能配置请求。
只有管理员需要访问主机才能配置Serviceability Connector。 Cisco工作人员无需访问主机。
可服务性连接器(在连接器主机上):
与受管设备建立HTTPS或SSH连接,以执行API命令。
您可以配置可服务性连接器以请求和验证受管设备的服务器证书。
将出站HTTPS连接连接到Cisco TAC案例管理系统存储。
不记录您的任何个人身份信息(PII)。
连接器本身不记录任何PII。 但是,连接器不会检查或清除从受管设备传输的数据。
不会永久存储任何诊断数据。
记录连接器的命令历史记录(应用程序>混合服务>可服务性>命令历史记录)。 记录不会直接识别您的任何设备。
在连接器配置存储区中仅将设备地址和凭证存储到其API帐户。
使用动态生成的128位AES密钥对传输到客户eXprerience驱动器的数据进行加密。
代理:
如果您使用代理到互联网,Serviceability Connector需要凭证才能使用代理。 连接器主机支持基本验证。
如果部署TLS检查设备,则必须提供连接器主机信任的证书。 您可能需要将CA证书添加到主持人信任列表。
防火墙:
从连接器主机打开TCP端口443出站到多个Cisco服务URL。 请参阅功能配置连接器所做的外部连接 (https://help.webex.com/article/xbcr37/)。
将所需端口打开到包含受管设备的受保护网络中。 请参阅功能配置连接器端口,其中列出了受管设备所需的端口。 例如,将TCP 443打开到DMZ,以通过Expressway-E的向内地址收集日志。
不要打开任何其他入站至连接器主机的端口。
Webex:
不向本地部署设备发起主动入站呼叫。 连接器主机上的Management Connector保持TLS连接。
连接器主机和Webex之间的所有流量都是HTTPS或安全Web套接字。
技术支持中心:
为TAC用例启用功能配置服务时:
开发了全面和安全的数据存储工具和协议来保护客户设备数据。
员工应遵守《商业行为准则》,不得在不必要的情况下共享客户数据。
将诊断数据以加密形式存储在TAC案例管理系统中。
只有负责解决您的案例的人员才能访问这些数据。
您可以访问自己的案例,查看收集了哪些数据。
功能配置连接
可服务性连接器端口
| 此表包括可服务性连接器和受管设备之间使用的端口。 如果有防火墙保护受管设备,请打开指向这些设备的列出端口。 内部防火墙不是成功部署所必需的,也未在上图中显示。 |
目的 | 源。 IP | 源。 端口 | 协议 | 目标 IP | 目标 端口 |
|---|---|---|---|---|---|
永久HTTPS注册 | VMware主机 | 30000-35999 | TLS | Webex主持人 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
日志数据上传 | VMware主机 | 30000-35999 | TLS | Cisco TAC SR数据存储 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
对HCM-F的API请求 | VMware主机 | 30000-35999 | TLS | HCM-F北向接口(NBI) | 8443 |
用于日志收集的AXL(管理XML层) | VMware主机 | 30000-35999 | TLS | VOS设备(Unified CM、IM and 、UCCX) | 8443 |
SSH访问 | VMware主机 | 30000-35999 | TCP | VOS设备(Unified CM、IM and 、UCCX) | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | 古巴 | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | BroadWorks服务器(AS、PS、UMS、XS、XSP) | 22 |
日志收集 | VMware主机 | 30000-35999 | TLS | ECP或Expressway或VCS | 443 |
日志收集 | VMware主机 | 30000-35999 | TLS | DMZ Expressway-E(或VCS Expressway) | 443 |
功能配置连接器的要求
内部服务器 | 版本 |
|---|---|
Cisco托管协作媒体实现(HCM-F) | HCM-F 10.6(3)及更高版本 |
Cisco Unified Communications Manager | 10.x及更高版本 |
Cisco Unified Communications Manager 即时消息传输和在线状态服务 | 10.x及更高版本 |
Cisco Unified Border Element | 15.x及更高版本 |
Cisco TelePresence Video Communication Server或Cisco Expressway系列 | X8.9及更高版本 |
Cisco Unified Contact Center Express (UCCX) | 10.x及更高版本 |
Cisco BroadWorks Application Server应用程序服务器 (AS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 档案服务器 (PS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 消息传递服务器 (UMS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 执行服务器 (XS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks X 服务平台(XSP) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
| Unified CM是云连接UC分支中唯一可以监控的服务器。 |
要求 | 版本 | ||||
|---|---|---|---|---|---|
企业计算平台(ECP) | 使用VMware vSphere客户端6.0或更高版本托管ECP VM。 在任意一种规格的专用虚拟机上部署ECP:
您可以从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 下载软件镜像。 如果您没有先安装和配置虚拟机,注册向导将提示您这样做。
| ||||
Cisco Expressway 连接器主机 | 如果您在Expressway上托管连接器,请使用虚拟Expressway。 为虚拟机提供足够的资源,至少支持中型Expressway。 不要使用小型Expressway。 请参阅虚拟机上的Cisco Expressway安装指南,网址为 https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html。 您可以免费从 下载软件映像。https://software.cisco.com/download/home/286255326/type/280886992 我们建议为连接器主机使用最新发行版本的 Expressway。 有关更多信息,请参阅 Cisco Webex混合服务的Expressway连接器主机支持 。
|
完成受管设备前提条件
| 1 | 确保这些服务正在运行,以允许连接器管理语音操作系统(VOS)产品,例如Unified CM、IM and Presence Service和UCCX:
这些服务在缺省情况下已启用。 如果您停止了其中任何服务,请使用 Cisco 功能配置重新启动服务。 | ||
| 2 | 进行以下配置以启用功能配置连接器来管理CUBE:
|
完成ECP连接器主机前提条件
在部署功能配置服务之前完成以下任务:
准备工作
如果您选择将ECP用于连接器主机,我们要求您将可服务性连接器部署到专用的ECP上。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 获取完整的组织管理员权限以访问Control Hub (https://admin.webex.com)中的客户视图。 | ||
| 2 | 为新的ECP节点创建VM。 请参阅 ECP连接器主机创建VM。 | ||
| 3 | 在防火墙上打开所需的端口。 请参阅功能配置连接和功能配置连接器端口。 ECP上的功能配置连接器使用到Cisco Webex云出站的端口8443。 请参阅 https://help.webex.com/article/WBX000028782/ 以了解ECP请求的云域的详细信息。 Serviceability Connector还提供 https://help.webex.com/article/xbcr37/ 中列出的出站连接。 | ||
| 4 | 如果您的部署使用代理访问互联网,请获取代理的地址和端口。 如果代理使用基本验证,您还需要这些凭证。
| ||
| 5 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
为ECP连接器主机创建VM
为ECP节点创建VM。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 将OVA下载到您的本地计算机。 | ||||||||||||||||
| 2 | 选择 。 | ||||||||||||||||
| 3 | 在 选择模板页面上,选择本地文件,选择您的 | ||||||||||||||||
| 4 | 在 选择名称和地点页面上,输入虚拟机的名称,例如, | ||||||||||||||||
| 5 | 选择托管VM的数据中心或文件夹,然后单击下一步。 | ||||||||||||||||
| 6 | (可选)您可能需要选择VM可以使用的资源,例如主机,然后单击下一步。 VM安装程序运行验证检查并显示模板详细信息。
| ||||||||||||||||
| 7 | 查看模板详细信息并进行必要的更改,然后单击下一步。 | ||||||||||||||||
| 8 | 选择要用于VM的配置,然后单击下一步。 我们建议采用4CPU、8GB RAM和20GB HDD的较大选项。 如果资源有限,可以选择较小的选项。 | ||||||||||||||||
| 9 | 在选择存储页面上,选择以下设置:
| ||||||||||||||||
| 10 | 在选择网络页面上,选择VM的目标网络,然后单击下一步。
| ||||||||||||||||
| 11 | 在自定义模板页面上,编辑VM的网络属性,如下所示:
| ||||||||||||||||
| 12 | 单击下一步。 “准备完成”页面显示OVF模板的详细信息。
| ||||||||||||||||
| 13 | 查看配置,然后单击Finish。 将安装虚拟机,然后显示在虚拟机列表中。
| ||||||||||||||||
| 14 | 打开新虚拟机的电源。 ECP软件将作为访客安装在VM主机上。 当容器在节点上启动时,预期会有几分钟的延迟。
|
下一步
如果站点代理出站流量,请将ECP节点与代理集成。
| 配置网络设置并可以访问该节点后,可通过安全外壳(SSH)访问该节点。 |
(可选)配置用于代理集成的ECP节点
如果您的部署代理出站流量,请使用此程序指定要与ECP节点集成的代理类型。 对于透明检查代理或显式代理,您可以使用节点界面执行以下操作:
上传并安装根证书。
检查代理连接。
问题疑难解答。
| 1 | 转至Serviceability Connector的Web界面,网址为 | ||||||||||
| 2 | 转至信任库和代理,然后选择一个选项:
| ||||||||||
| 3 | 对于透明检查或显式代理,请单击上传根证书或最终实体证书。 然后,为显式或透明检查代理选择根证书。 客户端上传证书,但尚未安装。 节点在下次重启后安装证书。 单击证书颁发者名称旁边的箭头以获取更多详细信息。 如果要重新上传文件,请单击删除。 | ||||||||||
| 4 | 对于透明检查或显式代理,请单击检查代理连接以测试ECP节点和代理之间的网络连接。 如果连接测试失败,您会看到一条包含错误原因以及如何更正问题的错误消息。 | ||||||||||
| 5 | 对于显式代理,在连接测试通过后,选择 显式代理路由此节点的所有端口443/444 https请求。 此设置需要 15 秒才能生效。 | ||||||||||
| 6 | 单击将所有证书安装到信任库(在代理设置添加根证书时出现)或重新启动(如果设置未添加根证书,则出现)。 阅读提示,如果您已准备就绪,请单击安装。 节点在几分钟内重启。 | ||||||||||
| 7 | 节点重启后,如果需要,再次登录,然后打开概述页面。 检查连接检查,确保它们都处于绿色状态。 代理连接检查仅测试 webex.com 的子域。 如果存在连接问题,常见的问题是代理会阻止安装说明中列出的某些云域。 | ||||||||||
完成Expressway连接器主机前提条件
在向Webex注册之前,使用此清单准备用于托管连接器的Expressway。
准备工作
如果您选择使用Expressway托管Serviceability Connector,我们要求您为主机使用专用的Expressway。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 在注册任何Expressway之前先获取组织的完整管理员权限,并在访问Control Hub (https://admin.webex.com)中的客户视图时使用这些凭证。 | ||||
| 2 | 遵照 Expressway-C 连接器主机的以下要求。
| ||||
| 3 | 如果这是您首次运行Expressway,您将获得首次设置向导,帮助您为混合服务进行配置。 如果您之前跳过了向导,则可以从 。 | ||||
| 4 | 如果尚未检查,请检查Expressway-C连接器主机的以下配置。 您通常会在安装期间检查。 您也可以在使用服务设置向导时确认配置。
您的Expressway现已准备好注册到Cisco Webex。 此任务中的其余步骤是关于尝试注册Expressway之前要了解的网络条件和项。
| ||||
| 5 | 如果您尚未打开防火墙上所需的端口,请打开该端口。
| ||||
| 6 | 如果您的组织使用HTTP代理访问互联网,则获取其详细信息(地址、端口)。 如果代理需要基本验证,您还需要代理的用户名和密码。 Expressway不能使用其他方法对代理进行验证。
| ||||
| 7 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
功能配置连接器部署任务流程
| 1 | (推荐)如果您在ECP上部署功能配置连接器, ECP连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 2 | (备用)如果您在Expressway上部署Serviceability Connector, Expressway连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 3 | 根据需要在ECP上配置可维护性 连接器或 Expressway上的可维护性连接器。 命名Serviceability Connector。 | ||
| 4 |
配置连接器可以管理的每个产品的帐户。 连接器使用这些帐户向受管设备验证数据请求。
| ||
| 5 | (可选)使用本地管理的Unified CM 配置ECP连接器主机或(可选)使用本地管理的设备配置可维护性连接器 如果您从HCM-F导入所有受管设备和群集,则无需执行此任务。 如果连接器管理不在HCM-F数据库中的设备,您必须执行此操作。 如果您的连接器主机是Expressway,我们强烈建议您将连接器主机配置为TAC用例的本地管理设备。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。 | ||
| 6 | (可选)使用本地管理的Unified CM集群配置ECP连接器主机 或(可选)使用本地管理的集群配置功能配置连接器 您可以在连接器配置中将相同类型的本地管理设备与托管集群关联。 簇只需一个请求即可从多个设备采集数据。 | ||
| 7 |
我们建议从连接器导入,以自动维护来自HCM-F的客户设备和集群列表。 您可以手动添加设备,但与HCM-F集成可节省时间。 | ||
| 8 |
客户体验驱动器(CXD)是默认的唯一选项。 | ||
| 9 |
仅限Expressway任务 | ||
| 10 |
仅Expressway任务。 此程序用于测试数据收集并传输到您的服务请求。 |
将ECP连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册ECP连接器主机。
完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。
准备工作
运行注册向导时,您必须位于安装了Serviceability Connector节点的企业网络上。 该网络需要访问连接器和
admin.webex.com云。 (请参阅 准备您的环境以获取指向相关地址和端口的链接)。 您将向两边打开浏览器窗口,以便在两者之间建立更永久的连接。如果您的部署代理是出站流量,请输入代理的详细信息。 请参阅(可选)配置用于代理集成的ECP节点。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 单击添加资源。 | ||
| 5 | 选择企业计算平台,然后单击下一步。 向导显示 <UNK> P节点上的 注册可维护性服务。 如果您尚未安装和配置虚拟机,可以从此页面下载软件。 继续本向导之前,必须安装并配置ECP VM。 (请参阅为ECP连接器主机创建VM。) | ||
| 6 | 输入集群名称(任意,仅供Webex使用)和ECP节点的FQDN或IP地址,然后单击下一步。
| ||
| 7 | 定义升级计划。 当我们发布对Serviceability Connector软件的升级时,您的节点将等待直到定义的时间才会升级。 为了避免干扰TAC处理问题的工作,请选择TAC不太可能使用连接器的日期和时间。 当有升级可用时,您可以干预以立即升级或推迟(推迟到下一个预定时间)。 | ||
| 8 | 选择发布通道,然后单击下一步。 选择稳定的发布通道,除非您与Cisco试用团队合作。 | ||
| 9 | 查看节点详细信息,然后单击转至节点将节点注册到Cisco Webex云。 您的浏览器尝试在新标签页中打开节点;将节点的IP地址添加到组织的允许列表中。 | ||
| 10 | 查看有关允许访问该节点的通知。 | ||
| 11 | 选中允许Webex访问此节点的复选框,然后单击继续。 节点完成注册后,将出现注册完成窗口。 | ||
| 12 | 返回Control Hub窗口。 | ||
| 13 | 单击功能配置服务页面上的查看全部。 您应该会在企业计算平台集群列表中看到您的新集群。 服务状态为“无法运行”,因为节点需要自行升级。 | ||
| 14 | 单击 节点列表。 您将看到节点的可用升级。 | ||
| 15 | 单击现在安装…。 | ||
| 16 | 查看发行说明,然后单击立即升级。 升级可能需要几分钟。 升级完成后,群集状态将切换为运行状态。 |
将Expressway连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册连接器主机Expressway。
完成注册步骤后,连接器软件会自动部署到本地Expressway连接器主机上。
准备工作
注销到此Expressway的任何其他连接。
如果您的本地环境代理出站流量,请在 上输入代理服务器的详细信息完成此程序之前。 对于TLS代理,将由代理服务器证书签名的根CA证书添加到Expressway上的CA信任库。 必须采取上述操作才能成功注册。
Webex拒绝任何来自Expressway Web界面的注册尝试。 通过Control Hub注册Expressway。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 对于新的注册,选择第一个单选按钮,然后单击下一步。 | ||
| 5 | 输入连接器主机的IP地址或FQDN。 Webex创建该Expressway的记录并建立信任。 | ||
| 6 | 输入连接器主机的有意义的显示名称,然后单击下一步。 | ||
| 7 | 单击该链接以打开Expressway Web界面。 此链接使用来自Control Hub的FQDN。 确保用于注册的PC可以使用该FQDN访问Expressway接口。 | ||
| 8 | 登录到Expressway Web界面,打开“ 器管理 ”页。 | ||
| 9 | 确定要如何更新Expressway信任列表:
| ||
| 10 | 单击 Register(注册)。 Control Hub启动。 阅读屏幕上的文字以验证Webex是否识别了正确的Expressway。 | ||
| 11 | 单击 为混合服务注册Expressway。
如果注册失败且内建环境代理出站流量,请查看此程序的前提条件。 |
在ECP上配置功能配置连接器
准备工作
您必须先将ECP节点注册到Cisco Webex,然后才能配置功能配置连接器。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 登录连接器主机并转至 设置。 |
| 2 | 输入连接器的名称。 为有助于讨论的连接器选择有意义的名称。 |
| 3 | 单击保存。 |
在Expressway上配置Serviceability Connector
准备工作
您必须先将Expressway注册到Cisco Webex,然后才能配置可服务性连接器。
| 1 | 登录到Expressway连接器主机并转至 。 |
| 2 | 检查Serviceability Connector是否已列出,它不应处于运行状态。 请不要开始。 |
| 3 | 转至 。 |
| 4 | 输入连接器的名称。 选择对您有意义并代表Expressway用途的名称。 |
| 5 | 单击保存。 |
(可选)从托管的协作中介完成导入设备
如果您将功能配置服务与Cisco Hosted Collaboration Solution (HCS)配合使用,我们建议从HCM-F导入设备。 然后,您可以避免从HCM-F库存手动添加所有这些客户、集群和设备。
如果您的部署不是HCS环境,可以忽略此任务。
| 将每个功能配置连接器与一个HCM-F清单集成。 如果您有多个库存,则需要多个连接器。 |
准备工作
在Hosted Collaboration Mediation (HCM-F)上创建管理帐户,以便与功能配置服务一起使用。 您需要HCM-F的地址,并且必须可从功能配置主机访问。
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
|
| 2 | 单击“新建”。 |
| 3 | 从类型下拉列表中选择托管的协作中介履行。 接口根据所选的类型生成唯一的设备名称。 |
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 |
| 5 | 输入HCM-F北向API接口(NBI)的地址、FQDN或IP地址。 |
| 6 | 输入HCM-F管理帐户的用户名和密码。 |
| 7 | 选择1小时到24小时之间的投票频率。 此设置控制服务检查库存以了解导入设备更改的频率。 除非您经常更改库存,否则我们建议您有朝一日这样做。 您可以选择从不禁用从HCM-F导入。 该设置在保存该页时生效。 此设置将从功能配置连接器中删除之前从HCM-F导入的数据。 |
| 8 | 单击“验证”(Verify)以测试该帐户是否可以通过HCM-F进行身份验证。 |
| 9 | 单击添加以保存更改。 |
功能配置连接器连接到HCM-F,并使用该信息的只读副本填充客户、托管设备和托管集群页面。
您可以单击立即更新强制从HCM-F立即刷新数据。
下一步
| 客户页面在连接器UI中始终可见,即使在非HCM-F部署中也是如此。 除非从HCM-F导入数据,否则该页为空。 |
在受管设备上创建帐户
在每个设备上配置帐户,以便Serviceability Connector可以在请求数据时对设备进行身份验证。
| 1 | 对于Cisco Unified Communications Manager、IM and Presence Service、UCCX和其他VOS(语音操作系统)产品: |
| 2 | 对于Cisco TelePresence Video Communication Server或Cisco Expressway系列: |
| 3 | 对于Cisco Unified Border Element: |
| 4 | 对于Cisco BroadWorks应用程序服务器、配置文件服务器、消息传递服务器、X 服务平台和执行服务器: 使用安装服务器时创建的系统管理员帐户。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机
如果您的连接器主机是Expressway,您可以分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动为每个Unified CM发布方添加订阅方。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面
| ||||||||||||||
| 2 | 单击“新建”。 | ||||||||||||||
| 3 | 选择Unified CM。 您只能添加Unified CM发布方。 该接口使用所选类型生成唯一的设备名称。 | ||||||||||||||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||||||||||||||
| 5 | 为Unified CM发布方输入以下信息:
| ||||||||||||||
| 6 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||||||||||||||
| 7 | 单击添加。 | ||||||||||||||
| 8 | 重复此任务以将其他Unified CM发布方添加到Serviceability Connector配置。 |
现在,您可以为发布方创建托管集群。 该群集自动填充发布方的订阅方。 然后,您可以从群集中添加任何订阅者。
| 如果您先前在连接器上配置了Unified CM订阅方,受管设备页面仍会列出这些订阅方。 但是,警报会为每个订阅者显示警报。 删除旧的订阅者条目,然后通过受管群集重新添加订阅者。 |
下一步
(可选)使用本地管理的设备配置功能配置连接器
要从受管设备获取日志,首先在Serviceability Connector中指定设备。
如果您的连接器主机是Expressway,我们强烈建议您在TAC用例中将连接器主机配置为本地管理的设备。 然后,如果Serviceability Connector未按预期工作,TAC可以提供帮助。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。
| 添加设备时,包括每个Unified CM群集的发布方和所有订阅方。 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
| ||
| 2 | 单击“新建”。 | ||
| 3 | 选择设备类型。 接口根据所选的类型生成唯一的设备名称。 | ||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||
| 5 | 输入受管设备的地址、FQDN或IP地址。 配置页面上的其余字段会根据设备的类型而变化。 跳至与您的设备相关的步骤,如下所示: | ||
| 6 | [VOS设备]输入VOS设备的详细信息: | ||
| 7 | [Expressway/VCS]输入Expressway或VCS的详细信息: | ||
| 8 | [CUBE]输入CUBE的详细信息: | ||
| 9 | [BroadWorks]输入BroadWorks服务器的详细信息: | ||
| 10 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||
| 11 | 单击添加。 | ||
| 12 | 重复此任务以将其他设备添加到可服务性连接器配置。 |
下一步
(可选)使用本地管理的Unified CM群集配置ECP连接器主机
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
如果您的连接器主机是Expressway,则创建一个集群,并分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动将每个Unified CM发布方的订阅方添加到群集。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面 | ||||
| 2 | 为每个Unified CM发布方创建集群: 连接器会轮询发布方并填充群集中订阅方的列表。
| ||||
| 3 | 切换每个订阅方的复选框,以在受管设备中添加或删除该复选框。
| ||||
| 4 | 如有必要,在受管设备页面上更改每个订阅方的默认用户名和密码。 | ||||
| 5 | 对要添加的每个受管群集重复此程序。 |
(可选)使用本地管理的集群配置可维护性连接器
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
您无需将本地管理的设备排列到群集中。
如果要从HCM-F导入群集,“群集”页面将显示有关这些群集的只读信息。
| 1 | 登录到您的连接器主机,然后转至托管集群,如下所示:
|
| 2 | 对于每个受管设备群集: 该页面显示集群列表,包括您的新集群。
|
| 3 | 对要添加的每个受管群集重复此程序。 |
(可选)配置本地日志记录和问题报告收集
| 1 | 登录到功能配置节点,然后单击 设置。 |
| 2 | (可选)将在本地保留收集日志的副本设置为允许,并选择要保存的文件数。 这允许节点保留通过其远程收集的日志的本地副本。 |
| 3 | (可选)将启用端点prt日志收集更改为允许,并选择要保存的文件数。 |
| 4 | (可选)如果要限制此连接器可查看用于收集问题报告的网络,请将限制从配置子网收集prt日志更改为True。 必须输入要使用的子网。 使用逗号分隔多个范围。 |
| 5 | 单击保存。 |
配置上传设置
要将文件上传到案例,请使用“客户体验驱动器”(CXD)。 首次配置上传设置时,此设置为缺省设置。
如果您需要进一步的协助,请致电Cisco技术支持中心。
| 该任务仅适用于TAC用例。 在Cloud-Connected UC中,目标为预设。 有关此功能处理和存储数据的位置的信息,请参阅 Cisco TAC交付服务隐私数据表。 |
| 1 | 登录到您的连接器主机,然后转至上传设置,如下所示:
|
| 2 | 对于TAC使用案例,请检查连接器的上传验证方法是否为客户体验驱动器。 该设置是新安装的缺省选项。 |
| 3 | 单击保存。 |
在此连接器上配置远程集合
默认情况下,Service Connector允许远程收集。 您可以检查以确保TAC拥有从受管设备收集日志的权限:
| 1 | 登录到您的连接器主机并转至配置,如下所示:
|
| 2 | 对于TAC使用案例,将“收集数据以存储服务请求”更改为允许。 默认情况下,此开关设置为允许。 如果您将其更改为“拒绝”,则您将不再享受Serviceability Connector带来的好处。 |
| 3 | 对于云连接UC用例,请确保为CCUC故障排除收集数据为允许(默认值)。 |
| 4 | 单击保存。 |
下一步
启动功能配置连接器
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 单击Serviceability Connector。 |
| 3 | 将“活动”字段更改为“启用”。 |
| 4 | 单击保存。 连接器启动,并且“连接器管理”页面上的状态更改为“正在运行”。 |
下一步
验证可维护性连接器配置
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 检查Serviceability Connector是否在无警报的运行中。 |
| 3 | 检查受管设备帐户是否可以连接: |
访问Serviceability Connector平台Web界面
您可以通过以下方式打开平台的Web界面:
- 在浏览器标签页中,导航至
https://<IP address>/setup例如,例如https://192.0.2.0/setup。 输入该节点的管理员凭证,然后单击 登录。 - 如果您是完全权限管理员,并且已将节点注册到云,则可以从Control Hub访问该节点(请参阅以下步骤)。
| 合作伙伴管理员也可以使用此功能。 |
| 1 | 从Control Hub中的客户视图,转至 。 |
| 2 | 在可服务性服务卡上的资源下,单击查看全部。 |
| 3 | 单击已配置/注册的连接器,然后选择转至节点。 浏览器打开该节点的Web管理界面(平台本身,而不是可服务性连接器应用程序)。
|
下一步
| 无法直接从Control Hub打开可服务性连接器应用程序。 |
访问Serviceability Connector应用程序Web界面
在浏览器标签页中,导航至 浏览器将打开Serviceability Connector应用程序的Web界面。
|
https://192.0.2.0:8443
管理本地日志
| 1 | 登录到功能配置节点并单击收集的日志。 此页面列出了此功能配置节点收集的日志。 该列表显示日志的来源(受管设备或群集)、收集的日期和时间,以及请求日志的服务。 |
| 2 | (可选)使用列标题中的控件排序或过滤日志。 |
| 3 | 选择您感兴趣的日志,然后选择:
|
下一步
分析或归档日志后,应将其从功能配置节点中删除。 这减少了本地磁盘使用量,因此有足够的存储空间来收集未来的日志。
| 我们添加了磁盘使用量监视器,以防止“功能配置”节点过满。 当收集了日志但磁盘没有足够的空间来保留副本时,监视器会发出警报。 显示器配置为在利用率达到80%时发出警报。 达到此阈值时,监控器还会删除所有先前收集的日志,以确保有足够的容量存储此节点收集的下一个日志。 |
收集问题报告
| 1 | 登录到功能配置节点并单击 <UNK> T (PRT )。 该页面列出了该节点之前收集的问题报告。 该列表显示设备名称和问题报告的日期。 您可以搜索、排序和筛选报告。
|
| 2 | 单击生成从特定设备收集报告。 提供设备名称或MAC地址,然后单击生成。 设备名称必须与Unified CM上注册的值匹配。 功能配置连接器查询给定设备名称的Unified CM节点列表。 对话框显示进度,然后显示成功消息。 新问题报告将显示在列表中。
|
| 3 | 选择报告并选择:
|
更改历史记录
日期 | 更改 | 区域 |
|---|---|---|
| 2024年5月 | 阐明了打开可服务性平台界面和可服务性连接器应用程序界面的两个任务的措辞。 | 在管理功能配置服务中:
|
2024年3月 |
添加了可帮助您访问主机节点或应用程序的Web界面的主题。 | 在管理功能配置服务中:
|
2023 年 9 月 |
添加了本地日志记录和问题报告收集。 |
|
2022 年 4 月 |
更改了在ECP连接器主机上添加 发布方和订阅方的方式。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机 (可选)使用本地管理的Unified CM群集配置ECP连接器主机 |
2021 年 11 月 |
现在,您可以使用Serviceability Connector从Cloud-Connected UC部署收集日志。 此功能可让您而不是TAC收集Unified CM群集的日志。 |
整个 |
2021 年 9 月 |
删除了对已弃用的客户服务中心上传选项的提及。 |
配置上传设置 |
2021 年 3 月 |
现在,您可以从Broadworks XSP节点收集日志。 |
整个 |
2020 年 12 月 |
添加了有关为Serviceability Connector使用ECP节点的信息。 |
整个 |
阐明了注册Expressway连接器主机的连接要求。 |
将Expressway连接器主机注册到Cisco Webex |
|
2020 年 9 月 |
已停用带可服务性连接器的Cisco帐户。 现在仅支持CXD。 |
整个 |
2017年11月 |
初始发布 |
功能配置连接器概述
您可以使用Webex功能配置服务简化日志收集。 该服务自动执行查找、检索和存储诊断日志和信息的任务。
此功能使用本地部署的 Serviceability Connector 。 可维护性连接器在网络中的专用主机(“连接器主机”)上运行。 您可以在以下任一组件上安装连接器:
企业计算平台(ECP) —推荐
ECP使用Docker容器隔离、保护和管理其服务。 主机和Serviceability Connector应用程序从云端安装。 您无需手动升级即可保持最新和安全。
我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。
Cisco Expressway
您可以将Servicability Connector用于以下目的:
服务请求的自动日志和系统信息检索
Cloud-Connected UC部署中的Unified CM群集日志收集
您可以在两个用例中使用相同的功能配置连接器。
在服务请求案例中使用
您可以使用Webex功能配置服务来帮助Cisco技术支持人员诊断基础结构问题。 该服务自动查找、检索诊断日志和信息并将其存储到SR案例中。 该服务还触发针对诊断签名的分析,以便TAC能够识别问题并更快地解决案例。
当您向TAC提交案例时,TAC工程师可以在诊断问题时检索相关日志。 我们可以收集所需的日志,而无需每次都返回给您。 工程师将请求发送到Serviceability Connector。 连接器会收集信息并将其安全地传输到客户体验驱动器(CXD)。 系统会将信息附加到您的SR中。
获得信息后,我们可以使用Collaboration Solution Analyzer及其诊断签名数据库。 系统会自动分析日志,识别已知问题,并推荐已知的修复或解决方法。
您可以像其他混合服务(例如混合日历服务和混合呼叫服务)一样通过Control Hub部署和管理可维护性连接器。 您可以将其与其他混合服务一起使用,但不是必需的。
如果您已经在Control Hub中配置了您的组织,可以通过现有的组织管理员帐户启用该服务。
在此部署中,Serviceability Connector始终可用,以便TAC可以在必要时收集数据。 但是,随着时间的推移,它的负载不会稳定。 TAC工程师会手动启动数据采集。 他们协商收集的适当时间,以最大限度地减少对同一基础设施所提供的其他服务的影响。
使用方式
您可以与Cisco TAC合作部署功能配置服务。 查看 <UNK> C案例的部署架构。
您提交案例以提醒TAC您的一个Cisco设备存在问题。
TAC代表使用协作解决方案分析器(CSA) Web界面请求Serviceability Connector从相关设备收集数据。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。 然后,CXD将数据与服务请求关联。
系统根据1000多个诊断签名的TAC数据库分析数据。
TAC代表审查结果,如有必要,检查原始日志。
TAC案例的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 该服务当前可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
技术支持中心 |
包含:
|
用于云连接UC部署
您可以通过Control Hub使用功能配置服务来监控Cloud-Connected UC部署中的Unified CM群集。
使用方式
您可以为Unified CM群集部署Serviceability Connector实例。
要对Unified CM呼叫信令问题进行故障诊断,您可以在Control Hub中触发数据收集请求。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。
云连接UC的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要从其中向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 通过Cloud-Connected UC,该服务可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
功能配置连接器限制
有关当前限制列表,请参阅 功能配置服务的已知问题。
人员和角色
图表显示提供功能配置服务所需的帐户。 其中许多帐户不适用于用户。 Serviceability Connector需要权限才能从多个设备检索数据。
下表列出了人员和帐户,以及他们在部署和使用服务中的角色:
人员/设备 | 提供可维护性服务的角色 |
|---|---|
您的网络管理员 |
|
Cisco技术支持中心代表 |
仅适用于TAC用例。
|
托管设备的管理员,例如Unified CM、IM & Presence Service和BW应用服务器 |
|
您的连接器主机管理员 |
|
“组织管理员” 此帐户可以是您的连接器主机管理员或网络管理员,也可以是Cisco合作伙伴。 该人员使用此帐户登录Control Hub并管理您组织的云配置。 |
|
Serviceability Connector |
|
帐户类型 | 范围/特定权限 | 笔记 |
|---|---|---|
Cisco连接器主机管理员 |
访问级别=读写 API访问=是(仅限Expressway) Web访问=是(仅限Expressway) |
连接器主机上的帐户读取可服务性连接器配置。 |
受管设备API和SSH帐户(以下所有行) |
向受管设备发送API调用或在受管设备上执行SSH命令。 例如,收集日志。 |
这些帐户驻留在受管设备上。 您可以在连接器主机上的功能配置连接器配置中输入其凭证。 |
HCM-F API的API帐户 |
阅读 |
此帐户在轮询HCM-F以获取有关客户、其集群和设备的信息以及访问它们的凭证时对连接器进行身份验证。 |
语音操作系统(VOS)产品的应用程序用户 |
|
VOS产品包括Unified CM、IM and 和UCCX。 如果SSH帐户与应用程序用户帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
语音操作系统(VOS)产品的SSH用户 |
如果应用程序用户帐户与SSH帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
|
Cisco Expressway或VCS管理员 |
访问级别=读写 API访问=是 Web访问=是 |
仅适用于TAC使用案例。 此帐户适用于受管VCS或Expressway,而不是连接器主机。 |
CUBE SSH用户帐户 |
权限级别15 |
仅适用于TAC使用案例。 |
BroadWorks CLI用户帐户 |
仅适用于TAC使用案例。 确保CLI帐户有权限在受管BroadWorks设备上运行命令,即Xtended Services Platform、应用程序服务器、配置文件服务器、执行服务器或消息传递服务器。 |
数据移动
数据操作 | 传输机制 | 已使用的帐户 |
|---|---|---|
从受管设备读取数据 |
HTTPS |
受管设备上的API访问或SSH帐户 |
写入案例管理系统 |
HTTPS |
服务请求编号和关联的唯一令牌 |
输入命令后,Webex会将请求发送到Serviceability Connector,Serviceability Connector对请求执行操作以收集所需数据。
| 该请求没有受管设备的直接可识别数据。 它有设备ID或群集ID,因此知道从哪些设备获取数据。 可服务性连接器可转换此设备/群集ID。 ID本身无法识别您的基础结构。 此外,云和连接器之间的连接使用HTTPS传输。 |
Serviceability Connector将请求转换如下:
它在受管设备和群集列表中查找设备/群集ID对应的设备,并获取地址。
它使用设备的相应API或命令,以API或SSH调用地址的方式重新创建请求和参数。
要授权这些命令,连接器使用目标设备的预配置的设备凭证。
连接器将生成的数据文件临时存储在连接器主机(Expressway或ECP)上。
连接器可对临时文件进行块块处理,对这些块进行加密,然后通过HTTPS将其传输到客户体验驱动器。 如果请求来自TAC,TAC案例文件存储将重新汇编日志数据,并根据您的服务请求进行存储。
可服务性连接器将以下事务数据写入连接器主机上的命令历史记录:
发布命令和命令颁发者的唯一标识符。 发布方的ID可追溯到发布命令的人员,但不能追溯到连接器主机上。
发出的命令和参数(不是得到的数据)。
向其发出命令的设备的连接器生成的别名(不是地址或主机名)。
请求命令的状态(成功/失败)。
TAC案例
TAC代表使用自己的帐户访问Collaboration Solutions Analyzer (CSA),CSA是一个与Cisco Webex交互的Web应用程序,可将请求发送给Serviceability Connector。
在CSA中,TAC人员从组织中的那些连接器中选择特定的功能配置连接器,然后使用以下内容来范围命令:
用于存储日志的TAC分支的ID(服务请求编号)。
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
CSA从Serviceability Connector确定设备类型,并了解每种受管设备类型的功能。 例如,它知道要从Unified CM收集服务日志,TAC用户应提供开始和结束日期/时间。
云连接UC案例
在LogAdvisor中,管理员可以从组织中的功能配置连接器中选择一个特定的功能配置连接器,然后使用以下内容来界定命令:
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
LogAdvisor提示输入相应的参数。
安全性
受管设备:
您可以使用受管设备上可用的措施和您自己的策略来确保受管设备上的数据安全。
您可以在这些设备上创建和维护API或SSH访问帐户。 您可以在连接器主机上输入凭证;Cisco人员和第三方不需要也无法访问这些凭证。
帐户可能不需要完全的管理权限,但典型的日志记录API确实需要授权(请参阅人员和角色)。 功能配置服务使用检索日志信息所需的最低权限。
连接器主机:
当您首次注册连接器主机(ECP或Expressway)时,Management Connector会创建与Webex的TLS连接。 为此,Management Connector需要信任Webex提交的证书。 您可以选择自己管理主持人信任列表,也可以允许主持人从Cisco下载并安装所需的根CA列表。
Management Connector保持与Webex的连接,以进行报告和警报。 Serviceability Connector使用类似的持续连接来接收功能配置请求。
只有管理员需要访问主机才能配置Serviceability Connector。 Cisco工作人员无需访问主机。
可服务性连接器(在连接器主机上):
与受管设备建立HTTPS或SSH连接,以执行API命令。
您可以配置可服务性连接器以请求和验证受管设备的服务器证书。
将出站HTTPS连接连接到Cisco TAC案例管理系统存储。
不记录您的任何个人身份信息(PII)。
连接器本身不记录任何PII。 但是,连接器不会检查或清除从受管设备传输的数据。
不会永久存储任何诊断数据。
记录连接器的命令历史记录(应用程序>混合服务>可服务性>命令历史记录)。 记录不会直接识别您的任何设备。
在连接器配置存储区中仅将设备地址和凭证存储到其API帐户。
使用动态生成的128位AES密钥对传输到客户eXprerience驱动器的数据进行加密。
代理:
如果您使用代理到互联网,Serviceability Connector需要凭证才能使用代理。 连接器主机支持基本验证。
如果部署TLS检查设备,则必须提供连接器主机信任的证书。 您可能需要将CA证书添加到主持人信任列表。
防火墙:
从连接器主机打开TCP端口443出站到多个Cisco服务URL。 请参阅功能配置连接器所做的外部连接 (https://help.webex.com/article/xbcr37/)。
将所需端口打开到包含受管设备的受保护网络中。 请参阅功能配置连接器端口,其中列出了受管设备所需的端口。 例如,将TCP 443打开到DMZ,以通过Expressway-E的向内地址收集日志。
不要打开任何其他入站至连接器主机的端口。
Webex:
不向本地部署设备发起主动入站呼叫。 连接器主机上的Management Connector保持TLS连接。
连接器主机和Webex之间的所有流量都是HTTPS或安全Web套接字。
技术支持中心:
为TAC用例启用功能配置服务时:
开发了全面和安全的数据存储工具和协议来保护客户设备数据。
员工应遵守《商业行为准则》,不得在不必要的情况下共享客户数据。
将诊断数据以加密形式存储在TAC案例管理系统中。
只有负责解决您的案例的人员才能访问这些数据。
您可以访问自己的案例,查看收集了哪些数据。
功能配置连接
可服务性连接器端口
| 此表包括可服务性连接器和受管设备之间使用的端口。 如果有防火墙保护受管设备,请打开指向这些设备的列出端口。 内部防火墙不是成功部署所必需的,也未在上图中显示。 |
目的 | 源。 IP | 源。 端口 | 协议 | 目标 IP | 目标 端口 |
|---|---|---|---|---|---|
永久HTTPS注册 | VMware主机 | 30000-35999 | TLS | Webex主持人 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
日志数据上传 | VMware主机 | 30000-35999 | TLS | Cisco TAC SR数据存储 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
对HCM-F的API请求 | VMware主机 | 30000-35999 | TLS | HCM-F北向接口(NBI) | 8443 |
用于日志收集的AXL(管理XML层) | VMware主机 | 30000-35999 | TLS | VOS设备(Unified CM、IM and 、UCCX) | 8443 |
SSH访问 | VMware主机 | 30000-35999 | TCP | VOS设备(Unified CM、IM and 、UCCX) | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | 古巴 | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | BroadWorks服务器(AS、PS、UMS、XS、XSP) | 22 |
日志收集 | VMware主机 | 30000-35999 | TLS | ECP或Expressway或VCS | 443 |
日志收集 | VMware主机 | 30000-35999 | TLS | DMZ Expressway-E(或VCS Expressway) | 443 |
功能配置连接器的要求
内部服务器 | 版本 |
|---|---|
Cisco托管协作媒体实现(HCM-F) | HCM-F 10.6(3)及更高版本 |
Cisco Unified Communications Manager | 10.x及更高版本 |
Cisco Unified Communications Manager 即时消息传输和在线状态服务 | 10.x及更高版本 |
Cisco Unified Border Element | 15.x及更高版本 |
Cisco TelePresence Video Communication Server或Cisco Expressway系列 | X8.9及更高版本 |
Cisco Unified Contact Center Express (UCCX) | 10.x及更高版本 |
Cisco BroadWorks Application Server应用程序服务器 (AS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 档案服务器 (PS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 消息传递服务器 (UMS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 执行服务器 (XS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks X 服务平台(XSP) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
| Unified CM是云连接UC分支中唯一可以监控的服务器。 |
要求 | 版本 | ||||
|---|---|---|---|---|---|
企业计算平台(ECP) | 使用VMware vSphere客户端6.0或更高版本托管ECP VM。 在任意一种规格的专用虚拟机上部署ECP:
您可以从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 下载软件镜像。 如果您没有先安装和配置虚拟机,注册向导将提示您这样做。
| ||||
Cisco Expressway 连接器主机 | 如果您在Expressway上托管连接器,请使用虚拟Expressway。 为虚拟机提供足够的资源,至少支持中型Expressway。 不要使用小型Expressway。 请参阅虚拟机上的Cisco Expressway安装指南,网址为 https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html。 您可以免费从 下载软件映像。https://software.cisco.com/download/home/286255326/type/280886992 我们建议为连接器主机使用最新发行版本的 Expressway。 有关更多信息,请参阅 Cisco Webex混合服务的Expressway连接器主机支持 。
|
完成受管设备前提条件
| 1 | 确保这些服务正在运行,以允许连接器管理语音操作系统(VOS)产品,例如Unified CM、IM and Presence Service和UCCX:
这些服务在缺省情况下已启用。 如果您停止了其中任何服务,请使用 Cisco 功能配置重新启动服务。 | ||
| 2 | 进行以下配置以启用功能配置连接器来管理CUBE:
|
完成ECP连接器主机前提条件
在部署功能配置服务之前完成以下任务:
准备工作
如果您选择将ECP用于连接器主机,我们要求您将可服务性连接器部署到专用的ECP上。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 获取完整的组织管理员权限以访问Control Hub (https://admin.webex.com)中的客户视图。 | ||
| 2 | 为新的ECP节点创建VM。 请参阅 ECP连接器主机创建VM。 | ||
| 3 | 在防火墙上打开所需的端口。 请参阅功能配置连接和功能配置连接器端口。 ECP上的功能配置连接器使用到Cisco Webex云出站的端口8443。 请参阅 https://help.webex.com/article/WBX000028782/ 以了解ECP请求的云域的详细信息。 Serviceability Connector还提供 https://help.webex.com/article/xbcr37/ 中列出的出站连接。 | ||
| 4 | 如果您的部署使用代理访问互联网,请获取代理的地址和端口。 如果代理使用基本验证,您还需要这些凭证。
| ||
| 5 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
为ECP连接器主机创建VM
为ECP节点创建VM。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 将OVA下载到您的本地计算机。 | ||||||||||||||||
| 2 | 选择 。 | ||||||||||||||||
| 3 | 在 选择模板页面上,选择本地文件,选择您的 | ||||||||||||||||
| 4 | 在 选择名称和地点页面上,输入虚拟机的名称,例如, | ||||||||||||||||
| 5 | 选择托管VM的数据中心或文件夹,然后单击下一步。 | ||||||||||||||||
| 6 | (可选)您可能需要选择VM可以使用的资源,例如主机,然后单击下一步。 VM安装程序运行验证检查并显示模板详细信息。
| ||||||||||||||||
| 7 | 查看模板详细信息并进行必要的更改,然后单击下一步。 | ||||||||||||||||
| 8 | 选择要用于VM的配置,然后单击下一步。 我们建议采用4CPU、8GB RAM和20GB HDD的较大选项。 如果资源有限,可以选择较小的选项。 | ||||||||||||||||
| 9 | 在选择存储页面上,选择以下设置:
| ||||||||||||||||
| 10 | 在选择网络页面上,选择VM的目标网络,然后单击下一步。
| ||||||||||||||||
| 11 | 在自定义模板页面上,编辑VM的网络属性,如下所示:
| ||||||||||||||||
| 12 | 单击下一步。 “准备完成”页面显示OVF模板的详细信息。
| ||||||||||||||||
| 13 | 查看配置,然后单击Finish。 将安装虚拟机,然后显示在虚拟机列表中。
| ||||||||||||||||
| 14 | 打开新虚拟机的电源。 ECP软件将作为访客安装在VM主机上。 当容器在节点上启动时,预期会有几分钟的延迟。
|
下一步
如果站点代理出站流量,请将ECP节点与代理集成。
| 配置网络设置并可以访问该节点后,可通过安全外壳(SSH)访问该节点。 |
(可选)配置用于代理集成的ECP节点
如果您的部署代理出站流量,请使用此程序指定要与ECP节点集成的代理类型。 对于透明检查代理或显式代理,您可以使用节点界面执行以下操作:
上传并安装根证书。
检查代理连接。
问题疑难解答。
| 1 | 转至Serviceability Connector的Web界面,网址为 | ||||||||||
| 2 | 转至信任库和代理,然后选择一个选项:
| ||||||||||
| 3 | 对于透明检查或显式代理,请单击上传根证书或最终实体证书。 然后,为显式或透明检查代理选择根证书。 客户端上传证书,但尚未安装。 节点在下次重启后安装证书。 单击证书颁发者名称旁边的箭头以获取更多详细信息。 如果要重新上传文件,请单击删除。 | ||||||||||
| 4 | 对于透明检查或显式代理,请单击检查代理连接以测试ECP节点和代理之间的网络连接。 如果连接测试失败,您会看到一条包含错误原因以及如何更正问题的错误消息。 | ||||||||||
| 5 | 对于显式代理,在连接测试通过后,选择 显式代理路由此节点的所有端口443/444 https请求。 此设置需要 15 秒才能生效。 | ||||||||||
| 6 | 单击将所有证书安装到信任库(在代理设置添加根证书时出现)或重新启动(如果设置未添加根证书,则出现)。 阅读提示,如果您已准备就绪,请单击安装。 节点在几分钟内重启。 | ||||||||||
| 7 | 节点重启后,如果需要,再次登录,然后打开概述页面。 检查连接检查,确保它们都处于绿色状态。 代理连接检查仅测试 webex.com 的子域。 如果存在连接问题,常见的问题是代理会阻止安装说明中列出的某些云域。 | ||||||||||
完成Expressway连接器主机前提条件
在向Webex注册之前,使用此清单准备用于托管连接器的Expressway。
准备工作
如果您选择使用Expressway托管Serviceability Connector,我们要求您为主机使用专用的Expressway。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 在注册任何Expressway之前先获取组织的完整管理员权限,并在访问Control Hub (https://admin.webex.com)中的客户视图时使用这些凭证。 | ||||
| 2 | 遵照 Expressway-C 连接器主机的以下要求。
| ||||
| 3 | 如果这是您首次运行Expressway,您将获得首次设置向导,帮助您为混合服务进行配置。 如果您之前跳过了向导,则可以从 。 | ||||
| 4 | 如果尚未检查,请检查Expressway-C连接器主机的以下配置。 您通常会在安装期间检查。 您也可以在使用服务设置向导时确认配置。
您的Expressway现已准备好注册到Cisco Webex。 此任务中的其余步骤是关于尝试注册Expressway之前要了解的网络条件和项。
| ||||
| 5 | 如果您尚未打开防火墙上所需的端口,请打开该端口。
| ||||
| 6 | 如果您的组织使用HTTP代理访问互联网,则获取其详细信息(地址、端口)。 如果代理需要基本验证,您还需要代理的用户名和密码。 Expressway不能使用其他方法对代理进行验证。
| ||||
| 7 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
功能配置连接器部署任务流程
| 1 | (推荐)如果您在ECP上部署功能配置连接器, ECP连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 2 | (备用)如果您在Expressway上部署Serviceability Connector, Expressway连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 3 | 根据需要在ECP上配置可维护性 连接器或 Expressway上的可维护性连接器。 命名Serviceability Connector。 | ||
| 4 |
配置连接器可以管理的每个产品的帐户。 连接器使用这些帐户向受管设备验证数据请求。
| ||
| 5 | (可选)使用本地管理的Unified CM 配置ECP连接器主机或(可选)使用本地管理的设备配置可维护性连接器 如果您从HCM-F导入所有受管设备和群集,则无需执行此任务。 如果连接器管理不在HCM-F数据库中的设备,您必须执行此操作。 如果您的连接器主机是Expressway,我们强烈建议您将连接器主机配置为TAC用例的本地管理设备。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。 | ||
| 6 | (可选)使用本地管理的Unified CM集群配置ECP连接器主机 或(可选)使用本地管理的集群配置功能配置连接器 您可以在连接器配置中将相同类型的本地管理设备与托管集群关联。 簇只需一个请求即可从多个设备采集数据。 | ||
| 7 |
我们建议从连接器导入,以自动维护来自HCM-F的客户设备和集群列表。 您可以手动添加设备,但与HCM-F集成可节省时间。 | ||
| 8 |
客户体验驱动器(CXD)是默认的唯一选项。 | ||
| 9 |
仅限Expressway任务 | ||
| 10 |
仅Expressway任务。 此程序用于测试数据收集并传输到您的服务请求。 |
将ECP连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册ECP连接器主机。
完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。
准备工作
运行注册向导时,您必须位于安装了Serviceability Connector节点的企业网络上。 该网络需要访问连接器和
admin.webex.com云。 (请参阅 准备您的环境以获取指向相关地址和端口的链接)。 您将向两边打开浏览器窗口,以便在两者之间建立更永久的连接。如果您的部署代理是出站流量,请输入代理的详细信息。 请参阅(可选)配置用于代理集成的ECP节点。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 单击添加资源。 | ||
| 5 | 选择企业计算平台,然后单击下一步。 向导显示 <UNK> P节点上的 注册可维护性服务。 如果您尚未安装和配置虚拟机,可以从此页面下载软件。 继续本向导之前,必须安装并配置ECP VM。 (请参阅为ECP连接器主机创建VM。) | ||
| 6 | 输入集群名称(任意,仅供Webex使用)和ECP节点的FQDN或IP地址,然后单击下一步。
| ||
| 7 | 定义升级计划。 当我们发布对Serviceability Connector软件的升级时,您的节点将等待直到定义的时间才会升级。 为了避免干扰TAC处理问题的工作,请选择TAC不太可能使用连接器的日期和时间。 当有升级可用时,您可以干预以立即升级或推迟(推迟到下一个预定时间)。 | ||
| 8 | 选择发布通道,然后单击下一步。 选择稳定的发布通道,除非您与Cisco试用团队合作。 | ||
| 9 | 查看节点详细信息,然后单击转至节点将节点注册到Cisco Webex云。 您的浏览器尝试在新标签页中打开节点;将节点的IP地址添加到组织的允许列表中。 | ||
| 10 | 查看有关允许访问该节点的通知。 | ||
| 11 | 选中允许Webex访问此节点的复选框,然后单击继续。 节点完成注册后,将出现注册完成窗口。 | ||
| 12 | 返回Control Hub窗口。 | ||
| 13 | 单击功能配置服务页面上的查看全部。 您应该会在企业计算平台集群列表中看到您的新集群。 服务状态为“无法运行”,因为节点需要自行升级。 | ||
| 14 | 单击 节点列表。 您将看到节点的可用升级。 | ||
| 15 | 单击现在安装…。 | ||
| 16 | 查看发行说明,然后单击立即升级。 升级可能需要几分钟。 升级完成后,群集状态将切换为运行状态。 |
将Expressway连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册连接器主机Expressway。
完成注册步骤后,连接器软件会自动部署到本地Expressway连接器主机上。
准备工作
注销到此Expressway的任何其他连接。
如果您的本地环境代理出站流量,请在 上输入代理服务器的详细信息完成此程序之前。 对于TLS代理,将由代理服务器证书签名的根CA证书添加到Expressway上的CA信任库。 必须采取上述操作才能成功注册。
Webex拒绝任何来自Expressway Web界面的注册尝试。 通过Control Hub注册Expressway。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 对于新的注册,选择第一个单选按钮,然后单击下一步。 | ||
| 5 | 输入连接器主机的IP地址或FQDN。 Webex创建该Expressway的记录并建立信任。 | ||
| 6 | 输入连接器主机的有意义的显示名称,然后单击下一步。 | ||
| 7 | 单击该链接以打开Expressway Web界面。 此链接使用来自Control Hub的FQDN。 确保用于注册的PC可以使用该FQDN访问Expressway接口。 | ||
| 8 | 登录到Expressway Web界面,打开“ 器管理 ”页。 | ||
| 9 | 确定要如何更新Expressway信任列表:
| ||
| 10 | 单击 Register(注册)。 Control Hub启动。 阅读屏幕上的文字以验证Webex是否识别了正确的Expressway。 | ||
| 11 | 单击 为混合服务注册Expressway。
如果注册失败且内建环境代理出站流量,请查看此程序的前提条件。 |
在ECP上配置功能配置连接器
准备工作
您必须先将ECP节点注册到Cisco Webex,然后才能配置功能配置连接器。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 登录连接器主机并转至 设置。 |
| 2 | 输入连接器的名称。 为有助于讨论的连接器选择有意义的名称。 |
| 3 | 单击保存。 |
在Expressway上配置Serviceability Connector
准备工作
您必须先将Expressway注册到Cisco Webex,然后才能配置可服务性连接器。
| 1 | 登录到Expressway连接器主机并转至 。 |
| 2 | 检查Serviceability Connector是否已列出,它不应处于运行状态。 请不要开始。 |
| 3 | 转至 。 |
| 4 | 输入连接器的名称。 选择对您有意义并代表Expressway用途的名称。 |
| 5 | 单击保存。 |
(可选)从托管的协作中介完成导入设备
如果您将功能配置服务与Cisco Hosted Collaboration Solution (HCS)配合使用,我们建议从HCM-F导入设备。 然后,您可以避免从HCM-F库存手动添加所有这些客户、集群和设备。
如果您的部署不是HCS环境,可以忽略此任务。
| 将每个功能配置连接器与一个HCM-F清单集成。 如果您有多个库存,则需要多个连接器。 |
准备工作
在Hosted Collaboration Mediation (HCM-F)上创建管理帐户,以便与功能配置服务一起使用。 您需要HCM-F的地址,并且必须可从功能配置主机访问。
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
|
| 2 | 单击“新建”。 |
| 3 | 从类型下拉列表中选择托管的协作中介履行。 接口根据所选的类型生成唯一的设备名称。 |
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 |
| 5 | 输入HCM-F北向API接口(NBI)的地址、FQDN或IP地址。 |
| 6 | 输入HCM-F管理帐户的用户名和密码。 |
| 7 | 选择1小时到24小时之间的投票频率。 此设置控制服务检查库存以了解导入设备更改的频率。 除非您经常更改库存,否则我们建议您有朝一日这样做。 您可以选择从不禁用从HCM-F导入。 该设置在保存该页时生效。 此设置将从功能配置连接器中删除之前从HCM-F导入的数据。 |
| 8 | 单击“验证”(Verify)以测试该帐户是否可以通过HCM-F进行身份验证。 |
| 9 | 单击添加以保存更改。 |
功能配置连接器连接到HCM-F,并使用该信息的只读副本填充客户、托管设备和托管集群页面。
您可以单击立即更新强制从HCM-F立即刷新数据。
下一步
| 客户页面在连接器UI中始终可见,即使在非HCM-F部署中也是如此。 除非从HCM-F导入数据,否则该页为空。 |
在受管设备上创建帐户
在每个设备上配置帐户,以便Serviceability Connector可以在请求数据时对设备进行身份验证。
| 1 | 对于Cisco Unified Communications Manager、IM and Presence Service、UCCX和其他VOS(语音操作系统)产品: |
| 2 | 对于Cisco TelePresence Video Communication Server或Cisco Expressway系列: |
| 3 | 对于Cisco Unified Border Element: |
| 4 | 对于Cisco BroadWorks应用程序服务器、配置文件服务器、消息传递服务器、X 服务平台和执行服务器: 使用安装服务器时创建的系统管理员帐户。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机
如果您的连接器主机是Expressway,您可以分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动为每个Unified CM发布方添加订阅方。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面
| ||||||||||||||
| 2 | 单击“新建”。 | ||||||||||||||
| 3 | 选择Unified CM。 您只能添加Unified CM发布方。 该接口使用所选类型生成唯一的设备名称。 | ||||||||||||||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||||||||||||||
| 5 | 为Unified CM发布方输入以下信息:
| ||||||||||||||
| 6 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||||||||||||||
| 7 | 单击添加。 | ||||||||||||||
| 8 | 重复此任务以将其他Unified CM发布方添加到Serviceability Connector配置。 |
现在,您可以为发布方创建托管集群。 该群集自动填充发布方的订阅方。 然后,您可以从群集中添加任何订阅者。
| 如果您先前在连接器上配置了Unified CM订阅方,受管设备页面仍会列出这些订阅方。 但是,警报会为每个订阅者显示警报。 删除旧的订阅者条目,然后通过受管群集重新添加订阅者。 |
下一步
(可选)使用本地管理的设备配置功能配置连接器
要从受管设备获取日志,首先在Serviceability Connector中指定设备。
如果您的连接器主机是Expressway,我们强烈建议您在TAC用例中将连接器主机配置为本地管理的设备。 然后,如果Serviceability Connector未按预期工作,TAC可以提供帮助。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。
| 添加设备时,包括每个Unified CM群集的发布方和所有订阅方。 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
| ||
| 2 | 单击“新建”。 | ||
| 3 | 选择设备类型。 接口根据所选的类型生成唯一的设备名称。 | ||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||
| 5 | 输入受管设备的地址、FQDN或IP地址。 配置页面上的其余字段会根据设备的类型而变化。 跳至与您的设备相关的步骤,如下所示: | ||
| 6 | [VOS设备]输入VOS设备的详细信息: | ||
| 7 | [Expressway/VCS]输入Expressway或VCS的详细信息: | ||
| 8 | [CUBE]输入CUBE的详细信息: | ||
| 9 | [BroadWorks]输入BroadWorks服务器的详细信息: | ||
| 10 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||
| 11 | 单击添加。 | ||
| 12 | 重复此任务以将其他设备添加到可服务性连接器配置。 |
下一步
(可选)使用本地管理的Unified CM群集配置ECP连接器主机
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
如果您的连接器主机是Expressway,则创建一个集群,并分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动将每个Unified CM发布方的订阅方添加到群集。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面 | ||||
| 2 | 为每个Unified CM发布方创建集群: 连接器会轮询发布方并填充群集中订阅方的列表。
| ||||
| 3 | 切换每个订阅方的复选框,以在受管设备中添加或删除该复选框。
| ||||
| 4 | 如有必要,在受管设备页面上更改每个订阅方的默认用户名和密码。 | ||||
| 5 | 对要添加的每个受管群集重复此程序。 |
(可选)使用本地管理的集群配置可维护性连接器
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
您无需将本地管理的设备排列到群集中。
如果要从HCM-F导入群集,“群集”页面将显示有关这些群集的只读信息。
| 1 | 登录到您的连接器主机,然后转至托管集群,如下所示:
|
| 2 | 对于每个受管设备群集: 该页面显示集群列表,包括您的新集群。
|
| 3 | 对要添加的每个受管群集重复此程序。 |
(可选)配置本地日志记录和问题报告收集
| 1 | 登录到功能配置节点,然后单击 设置。 |
| 2 | (可选)将在本地保留收集日志的副本设置为允许,并选择要保存的文件数。 这允许节点保留通过其远程收集的日志的本地副本。 |
| 3 | (可选)将启用端点prt日志收集更改为允许,并选择要保存的文件数。 |
| 4 | (可选)如果要限制此连接器可查看用于收集问题报告的网络,请将限制从配置子网收集prt日志更改为True。 必须输入要使用的子网。 使用逗号分隔多个范围。 |
| 5 | 单击保存。 |
配置上传设置
要将文件上传到案例,请使用“客户体验驱动器”(CXD)。 首次配置上传设置时,此设置为缺省设置。
如果您需要进一步的协助,请致电Cisco技术支持中心。
| 该任务仅适用于TAC用例。 在Cloud-Connected UC中,目标为预设。 有关此功能处理和存储数据的位置的信息,请参阅 Cisco TAC交付服务隐私数据表。 |
| 1 | 登录到您的连接器主机,然后转至上传设置,如下所示:
|
| 2 | 对于TAC使用案例,请检查连接器的上传验证方法是否为客户体验驱动器。 该设置是新安装的缺省选项。 |
| 3 | 单击保存。 |
在此连接器上配置远程集合
默认情况下,Service Connector允许远程收集。 您可以检查以确保TAC拥有从受管设备收集日志的权限:
| 1 | 登录到您的连接器主机并转至配置,如下所示:
|
| 2 | 对于TAC使用案例,将“收集数据以存储服务请求”更改为允许。 默认情况下,此开关设置为允许。 如果您将其更改为“拒绝”,则您将不再享受Serviceability Connector带来的好处。 |
| 3 | 对于云连接UC用例,请确保为CCUC故障排除收集数据为允许(默认值)。 |
| 4 | 单击保存。 |
下一步
启动功能配置连接器
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 单击Serviceability Connector。 |
| 3 | 将“活动”字段更改为“启用”。 |
| 4 | 单击保存。 连接器启动,并且“连接器管理”页面上的状态更改为“正在运行”。 |
下一步
验证可维护性连接器配置
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 检查Serviceability Connector是否在无警报的运行中。 |
| 3 | 检查受管设备帐户是否可以连接: |
访问Serviceability Connector平台Web界面
您可以通过以下方式打开平台的Web界面:
- 在浏览器标签页中,导航至
https://<IP address>/setup例如,例如https://192.0.2.0/setup。 输入该节点的管理员凭证,然后单击 登录。 - 如果您是完全权限管理员,并且已将节点注册到云,则可以从Control Hub访问该节点(请参阅以下步骤)。
| 合作伙伴管理员也可以使用此功能。 |
| 1 | 从Control Hub中的客户视图,转至 。 |
| 2 | 在可服务性服务卡上的资源下,单击查看全部。 |
| 3 | 单击已配置/注册的连接器,然后选择转至节点。 浏览器打开该节点的Web管理界面(平台本身,而不是可服务性连接器应用程序)。
|
下一步
| 无法直接从Control Hub打开可服务性连接器应用程序。 |
访问Serviceability Connector应用程序Web界面
在浏览器标签页中,导航至 浏览器将打开Serviceability Connector应用程序的Web界面。
|
https://192.0.2.0:8443
管理本地日志
| 1 | 登录到功能配置节点并单击收集的日志。 此页面列出了此功能配置节点收集的日志。 该列表显示日志的来源(受管设备或群集)、收集的日期和时间,以及请求日志的服务。 |
| 2 | (可选)使用列标题中的控件排序或过滤日志。 |
| 3 | 选择您感兴趣的日志,然后选择:
|
下一步
分析或归档日志后,应将其从功能配置节点中删除。 这减少了本地磁盘使用量,因此有足够的存储空间来收集未来的日志。
| 我们添加了磁盘使用量监视器,以防止“功能配置”节点过满。 当收集了日志但磁盘没有足够的空间来保留副本时,监视器会发出警报。 显示器配置为在利用率达到80%时发出警报。 达到此阈值时,监控器还会删除所有先前收集的日志,以确保有足够的容量存储此节点收集的下一个日志。 |
收集问题报告
| 1 | 登录到功能配置节点并单击 <UNK> T (PRT )。 该页面列出了该节点之前收集的问题报告。 该列表显示设备名称和问题报告的日期。 您可以搜索、排序和筛选报告。
|
| 2 | 单击生成从特定设备收集报告。 提供设备名称或MAC地址,然后单击生成。 设备名称必须与Unified CM上注册的值匹配。 功能配置连接器查询给定设备名称的Unified CM节点列表。 对话框显示进度,然后显示成功消息。 新问题报告将显示在列表中。
|
| 3 | 选择报告并选择:
|
更改历史记录
日期 | 更改 | 区域 |
|---|---|---|
| 2024年5月 | 阐明了打开可服务性平台界面和可服务性连接器应用程序界面的两个任务的措辞。 | 在管理功能配置服务中:
|
2024年3月 |
添加了可帮助您访问主机节点或应用程序的Web界面的主题。 | 在管理功能配置服务中:
|
2023 年 9 月 |
添加了本地日志记录和问题报告收集。 |
|
2022 年 4 月 |
更改了在ECP连接器主机上添加 发布方和订阅方的方式。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机 (可选)使用本地管理的Unified CM群集配置ECP连接器主机 |
2021 年 11 月 |
现在,您可以使用Serviceability Connector从Cloud-Connected UC部署收集日志。 此功能可让您而不是TAC收集Unified CM群集的日志。 |
整个 |
2021 年 9 月 |
删除了对已弃用的客户服务中心上传选项的提及。 |
配置上传设置 |
2021 年 3 月 |
现在,您可以从Broadworks XSP节点收集日志。 |
整个 |
2020 年 12 月 |
添加了有关为Serviceability Connector使用ECP节点的信息。 |
整个 |
阐明了注册Expressway连接器主机的连接要求。 |
将Expressway连接器主机注册到Cisco Webex |
|
2020 年 9 月 |
已停用带可服务性连接器的Cisco帐户。 现在仅支持CXD。 |
整个 |
2017年11月 |
初始发布 |
功能配置连接器概述
您可以使用Webex功能配置服务简化日志收集。 该服务自动执行查找、检索和存储诊断日志和信息的任务。
此功能使用本地部署的 Serviceability Connector 。 可维护性连接器在网络中的专用主机(“连接器主机”)上运行。 您可以在以下任一组件上安装连接器:
企业计算平台(ECP) —推荐
ECP使用Docker容器隔离、保护和管理其服务。 主机和Serviceability Connector应用程序从云端安装。 您无需手动升级即可保持最新和安全。
我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。
Cisco Expressway
您可以将Servicability Connector用于以下目的:
服务请求的自动日志和系统信息检索
Cloud-Connected UC部署中的Unified CM群集日志收集
您可以在两个用例中使用相同的功能配置连接器。
在服务请求案例中使用
您可以使用Webex功能配置服务来帮助Cisco技术支持人员诊断基础结构问题。 该服务自动查找、检索诊断日志和信息并将其存储到SR案例中。 该服务还触发针对诊断签名的分析,以便TAC能够识别问题并更快地解决案例。
当您向TAC提交案例时,TAC工程师可以在诊断问题时检索相关日志。 我们可以收集所需的日志,而无需每次都返回给您。 工程师将请求发送到Serviceability Connector。 连接器会收集信息并将其安全地传输到客户体验驱动器(CXD)。 系统会将信息附加到您的SR中。
获得信息后,我们可以使用Collaboration Solution Analyzer及其诊断签名数据库。 系统会自动分析日志,识别已知问题,并推荐已知的修复或解决方法。
您可以像其他混合服务(例如混合日历服务和混合呼叫服务)一样通过Control Hub部署和管理可维护性连接器。 您可以将其与其他混合服务一起使用,但不是必需的。
如果您已经在Control Hub中配置了您的组织,可以通过现有的组织管理员帐户启用该服务。
在此部署中,Serviceability Connector始终可用,以便TAC可以在必要时收集数据。 但是,随着时间的推移,它的负载不会稳定。 TAC工程师会手动启动数据采集。 他们协商收集的适当时间,以最大限度地减少对同一基础设施所提供的其他服务的影响。
使用方式
您可以与Cisco TAC合作部署功能配置服务。 查看 <UNK> C案例的部署架构。
您提交案例以提醒TAC您的一个Cisco设备存在问题。
TAC代表使用协作解决方案分析器(CSA) Web界面请求Serviceability Connector从相关设备收集数据。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。 然后,CXD将数据与服务请求关联。
系统根据1000多个诊断签名的TAC数据库分析数据。
TAC代表审查结果,如有必要,检查原始日志。
TAC案例的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 该服务当前可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
技术支持中心 |
包含:
|
用于云连接UC部署
您可以通过Control Hub使用功能配置服务来监控Cloud-Connected UC部署中的Unified CM群集。
使用方式
您可以为Unified CM群集部署Serviceability Connector实例。
要对Unified CM呼叫信令问题进行故障诊断,您可以在Control Hub中触发数据收集请求。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。
云连接UC的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要从其中向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 通过Cloud-Connected UC,该服务可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
功能配置连接器限制
有关当前限制列表,请参阅 功能配置服务的已知问题。
人员和角色
图表显示提供功能配置服务所需的帐户。 其中许多帐户不适用于用户。 Serviceability Connector需要权限才能从多个设备检索数据。
下表列出了人员和帐户,以及他们在部署和使用服务中的角色:
人员/设备 | 提供可维护性服务的角色 |
|---|---|
您的网络管理员 |
|
Cisco技术支持中心代表 |
仅适用于TAC用例。
|
托管设备的管理员,例如Unified CM、IM & Presence Service和BW应用服务器 |
|
您的连接器主机管理员 |
|
“组织管理员” 此帐户可以是您的连接器主机管理员或网络管理员,也可以是Cisco合作伙伴。 该人员使用此帐户登录Control Hub并管理您组织的云配置。 |
|
Serviceability Connector |
|
帐户类型 | 范围/特定权限 | 笔记 |
|---|---|---|
Cisco连接器主机管理员 |
访问级别=读写 API访问=是(仅限Expressway) Web访问=是(仅限Expressway) |
连接器主机上的帐户读取可服务性连接器配置。 |
受管设备API和SSH帐户(以下所有行) |
向受管设备发送API调用或在受管设备上执行SSH命令。 例如,收集日志。 |
这些帐户驻留在受管设备上。 您可以在连接器主机上的功能配置连接器配置中输入其凭证。 |
HCM-F API的API帐户 |
阅读 |
此帐户在轮询HCM-F以获取有关客户、其集群和设备的信息以及访问它们的凭证时对连接器进行身份验证。 |
语音操作系统(VOS)产品的应用程序用户 |
|
VOS产品包括Unified CM、IM and 和UCCX。 如果SSH帐户与应用程序用户帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
语音操作系统(VOS)产品的SSH用户 |
如果应用程序用户帐户与SSH帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
|
Cisco Expressway或VCS管理员 |
访问级别=读写 API访问=是 Web访问=是 |
仅适用于TAC使用案例。 此帐户适用于受管VCS或Expressway,而不是连接器主机。 |
CUBE SSH用户帐户 |
权限级别15 |
仅适用于TAC使用案例。 |
BroadWorks CLI用户帐户 |
仅适用于TAC使用案例。 确保CLI帐户有权限在受管BroadWorks设备上运行命令,即Xtended Services Platform、应用程序服务器、配置文件服务器、执行服务器或消息传递服务器。 |
数据移动
数据操作 | 传输机制 | 已使用的帐户 |
|---|---|---|
从受管设备读取数据 |
HTTPS |
受管设备上的API访问或SSH帐户 |
写入案例管理系统 |
HTTPS |
服务请求编号和关联的唯一令牌 |
输入命令后,Webex会将请求发送到Serviceability Connector,Serviceability Connector对请求执行操作以收集所需数据。
| 该请求没有受管设备的直接可识别数据。 它有设备ID或群集ID,因此知道从哪些设备获取数据。 可服务性连接器可转换此设备/群集ID。 ID本身无法识别您的基础结构。 此外,云和连接器之间的连接使用HTTPS传输。 |
Serviceability Connector将请求转换如下:
它在受管设备和群集列表中查找设备/群集ID对应的设备,并获取地址。
它使用设备的相应API或命令,以API或SSH调用地址的方式重新创建请求和参数。
要授权这些命令,连接器使用目标设备的预配置的设备凭证。
连接器将生成的数据文件临时存储在连接器主机(Expressway或ECP)上。
连接器可对临时文件进行块块处理,对这些块进行加密,然后通过HTTPS将其传输到客户体验驱动器。 如果请求来自TAC,TAC案例文件存储将重新汇编日志数据,并根据您的服务请求进行存储。
可服务性连接器将以下事务数据写入连接器主机上的命令历史记录:
发布命令和命令颁发者的唯一标识符。 发布方的ID可追溯到发布命令的人员,但不能追溯到连接器主机上。
发出的命令和参数(不是得到的数据)。
向其发出命令的设备的连接器生成的别名(不是地址或主机名)。
请求命令的状态(成功/失败)。
TAC案例
TAC代表使用自己的帐户访问Collaboration Solutions Analyzer (CSA),CSA是一个与Cisco Webex交互的Web应用程序,可将请求发送给Serviceability Connector。
在CSA中,TAC人员从组织中的那些连接器中选择特定的功能配置连接器,然后使用以下内容来范围命令:
用于存储日志的TAC分支的ID(服务请求编号)。
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
CSA从Serviceability Connector确定设备类型,并了解每种受管设备类型的功能。 例如,它知道要从Unified CM收集服务日志,TAC用户应提供开始和结束日期/时间。
云连接UC案例
在LogAdvisor中,管理员可以从组织中的功能配置连接器中选择一个特定的功能配置连接器,然后使用以下内容来界定命令:
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
LogAdvisor提示输入相应的参数。
安全性
受管设备:
您可以使用受管设备上可用的措施和您自己的策略来确保受管设备上的数据安全。
您可以在这些设备上创建和维护API或SSH访问帐户。 您可以在连接器主机上输入凭证;Cisco人员和第三方不需要也无法访问这些凭证。
帐户可能不需要完全的管理权限,但典型的日志记录API确实需要授权(请参阅人员和角色)。 功能配置服务使用检索日志信息所需的最低权限。
连接器主机:
当您首次注册连接器主机(ECP或Expressway)时,Management Connector会创建与Webex的TLS连接。 为此,Management Connector需要信任Webex提交的证书。 您可以选择自己管理主持人信任列表,也可以允许主持人从Cisco下载并安装所需的根CA列表。
Management Connector保持与Webex的连接,以进行报告和警报。 Serviceability Connector使用类似的持续连接来接收功能配置请求。
只有管理员需要访问主机才能配置Serviceability Connector。 Cisco工作人员无需访问主机。
可服务性连接器(在连接器主机上):
与受管设备建立HTTPS或SSH连接,以执行API命令。
您可以配置可服务性连接器以请求和验证受管设备的服务器证书。
将出站HTTPS连接连接到Cisco TAC案例管理系统存储。
不记录您的任何个人身份信息(PII)。
连接器本身不记录任何PII。 但是,连接器不会检查或清除从受管设备传输的数据。
不会永久存储任何诊断数据。
记录连接器的命令历史记录(应用程序>混合服务>可服务性>命令历史记录)。 记录不会直接识别您的任何设备。
在连接器配置存储区中仅将设备地址和凭证存储到其API帐户。
使用动态生成的128位AES密钥对传输到客户eXprerience驱动器的数据进行加密。
代理:
如果您使用代理到互联网,Serviceability Connector需要凭证才能使用代理。 连接器主机支持基本验证。
如果部署TLS检查设备,则必须提供连接器主机信任的证书。 您可能需要将CA证书添加到主持人信任列表。
防火墙:
从连接器主机打开TCP端口443出站到多个Cisco服务URL。 请参阅功能配置连接器所做的外部连接 (https://help.webex.com/article/xbcr37/)。
将所需端口打开到包含受管设备的受保护网络中。 请参阅功能配置连接器端口,其中列出了受管设备所需的端口。 例如,将TCP 443打开到DMZ,以通过Expressway-E的向内地址收集日志。
不要打开任何其他入站至连接器主机的端口。
Webex:
不向本地部署设备发起主动入站呼叫。 连接器主机上的Management Connector保持TLS连接。
连接器主机和Webex之间的所有流量都是HTTPS或安全Web套接字。
技术支持中心:
为TAC用例启用功能配置服务时:
开发了全面和安全的数据存储工具和协议来保护客户设备数据。
员工应遵守《商业行为准则》,不得在不必要的情况下共享客户数据。
将诊断数据以加密形式存储在TAC案例管理系统中。
只有负责解决您的案例的人员才能访问这些数据。
您可以访问自己的案例,查看收集了哪些数据。
功能配置连接
可服务性连接器端口
| 此表包括可服务性连接器和受管设备之间使用的端口。 如果有防火墙保护受管设备,请打开指向这些设备的列出端口。 内部防火墙不是成功部署所必需的,也未在上图中显示。 |
目的 | 源。 IP | 源。 端口 | 协议 | 目标 IP | 目标 端口 |
|---|---|---|---|---|---|
永久HTTPS注册 | VMware主机 | 30000-35999 | TLS | Webex主持人 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
日志数据上传 | VMware主机 | 30000-35999 | TLS | Cisco TAC SR数据存储 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
对HCM-F的API请求 | VMware主机 | 30000-35999 | TLS | HCM-F北向接口(NBI) | 8443 |
用于日志收集的AXL(管理XML层) | VMware主机 | 30000-35999 | TLS | VOS设备(Unified CM、IM and 、UCCX) | 8443 |
SSH访问 | VMware主机 | 30000-35999 | TCP | VOS设备(Unified CM、IM and 、UCCX) | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | 古巴 | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | BroadWorks服务器(AS、PS、UMS、XS、XSP) | 22 |
日志收集 | VMware主机 | 30000-35999 | TLS | ECP或Expressway或VCS | 443 |
日志收集 | VMware主机 | 30000-35999 | TLS | DMZ Expressway-E(或VCS Expressway) | 443 |
功能配置连接器的要求
内部服务器 | 版本 |
|---|---|
Cisco托管协作媒体实现(HCM-F) | HCM-F 10.6(3)及更高版本 |
Cisco Unified Communications Manager | 10.x及更高版本 |
Cisco Unified Communications Manager 即时消息传输和在线状态服务 | 10.x及更高版本 |
Cisco Unified Border Element | 15.x及更高版本 |
Cisco TelePresence Video Communication Server或Cisco Expressway系列 | X8.9及更高版本 |
Cisco Unified Contact Center Express (UCCX) | 10.x及更高版本 |
Cisco BroadWorks Application Server应用程序服务器 (AS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 档案服务器 (PS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 消息传递服务器 (UMS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 执行服务器 (XS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks X 服务平台(XSP) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
| Unified CM是云连接UC分支中唯一可以监控的服务器。 |
要求 | 版本 | ||||
|---|---|---|---|---|---|
企业计算平台(ECP) | 使用VMware vSphere客户端6.0或更高版本托管ECP VM。 在任意一种规格的专用虚拟机上部署ECP:
您可以从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 下载软件镜像。 如果您没有先安装和配置虚拟机,注册向导将提示您这样做。
| ||||
Cisco Expressway 连接器主机 | 如果您在Expressway上托管连接器,请使用虚拟Expressway。 为虚拟机提供足够的资源,至少支持中型Expressway。 不要使用小型Expressway。 请参阅虚拟机上的Cisco Expressway安装指南,网址为 https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html。 您可以免费从 下载软件映像。https://software.cisco.com/download/home/286255326/type/280886992 我们建议为连接器主机使用最新发行版本的 Expressway。 有关更多信息,请参阅 Cisco Webex混合服务的Expressway连接器主机支持 。
|
完成受管设备前提条件
| 1 | 确保这些服务正在运行,以允许连接器管理语音操作系统(VOS)产品,例如Unified CM、IM and Presence Service和UCCX:
这些服务在缺省情况下已启用。 如果您停止了其中任何服务,请使用 Cisco 功能配置重新启动服务。 | ||
| 2 | 进行以下配置以启用功能配置连接器来管理CUBE:
|
完成ECP连接器主机前提条件
在部署功能配置服务之前完成以下任务:
准备工作
如果您选择将ECP用于连接器主机,我们要求您将可服务性连接器部署到专用的ECP上。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 获取完整的组织管理员权限以访问Control Hub (https://admin.webex.com)中的客户视图。 | ||
| 2 | 为新的ECP节点创建VM。 请参阅 ECP连接器主机创建VM。 | ||
| 3 | 在防火墙上打开所需的端口。 请参阅功能配置连接和功能配置连接器端口。 ECP上的功能配置连接器使用到Cisco Webex云出站的端口8443。 请参阅 https://help.webex.com/article/WBX000028782/ 以了解ECP请求的云域的详细信息。 Serviceability Connector还提供 https://help.webex.com/article/xbcr37/ 中列出的出站连接。 | ||
| 4 | 如果您的部署使用代理访问互联网,请获取代理的地址和端口。 如果代理使用基本验证,您还需要这些凭证。
| ||
| 5 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
为ECP连接器主机创建VM
为ECP节点创建VM。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 将OVA下载到您的本地计算机。 | ||||||||||||||||
| 2 | 选择 。 | ||||||||||||||||
| 3 | 在 选择模板页面上,选择本地文件,选择您的 | ||||||||||||||||
| 4 | 在 选择名称和地点页面上,输入虚拟机的名称,例如, | ||||||||||||||||
| 5 | 选择托管VM的数据中心或文件夹,然后单击下一步。 | ||||||||||||||||
| 6 | (可选)您可能需要选择VM可以使用的资源,例如主机,然后单击下一步。 VM安装程序运行验证检查并显示模板详细信息。
| ||||||||||||||||
| 7 | 查看模板详细信息并进行必要的更改,然后单击下一步。 | ||||||||||||||||
| 8 | 选择要用于VM的配置,然后单击下一步。 我们建议采用4CPU、8GB RAM和20GB HDD的较大选项。 如果资源有限,可以选择较小的选项。 | ||||||||||||||||
| 9 | 在选择存储页面上,选择以下设置:
| ||||||||||||||||
| 10 | 在选择网络页面上,选择VM的目标网络,然后单击下一步。
| ||||||||||||||||
| 11 | 在自定义模板页面上,编辑VM的网络属性,如下所示:
| ||||||||||||||||
| 12 | 单击下一步。 “准备完成”页面显示OVF模板的详细信息。
| ||||||||||||||||
| 13 | 查看配置,然后单击Finish。 将安装虚拟机,然后显示在虚拟机列表中。
| ||||||||||||||||
| 14 | 打开新虚拟机的电源。 ECP软件将作为访客安装在VM主机上。 当容器在节点上启动时,预期会有几分钟的延迟。
|
下一步
如果站点代理出站流量,请将ECP节点与代理集成。
| 配置网络设置并可以访问该节点后,可通过安全外壳(SSH)访问该节点。 |
(可选)配置用于代理集成的ECP节点
如果您的部署代理出站流量,请使用此程序指定要与ECP节点集成的代理类型。 对于透明检查代理或显式代理,您可以使用节点界面执行以下操作:
上传并安装根证书。
检查代理连接。
问题疑难解答。
| 1 | 转至Serviceability Connector的Web界面,网址为 | ||||||||||
| 2 | 转至信任库和代理,然后选择一个选项:
| ||||||||||
| 3 | 对于透明检查或显式代理,请单击上传根证书或最终实体证书。 然后,为显式或透明检查代理选择根证书。 客户端上传证书,但尚未安装。 节点在下次重启后安装证书。 单击证书颁发者名称旁边的箭头以获取更多详细信息。 如果要重新上传文件,请单击删除。 | ||||||||||
| 4 | 对于透明检查或显式代理,请单击检查代理连接以测试ECP节点和代理之间的网络连接。 如果连接测试失败,您会看到一条包含错误原因以及如何更正问题的错误消息。 | ||||||||||
| 5 | 对于显式代理,在连接测试通过后,选择 显式代理路由此节点的所有端口443/444 https请求。 此设置需要 15 秒才能生效。 | ||||||||||
| 6 | 单击将所有证书安装到信任库(在代理设置添加根证书时出现)或重新启动(如果设置未添加根证书,则出现)。 阅读提示,如果您已准备就绪,请单击安装。 节点在几分钟内重启。 | ||||||||||
| 7 | 节点重启后,如果需要,再次登录,然后打开概述页面。 检查连接检查,确保它们都处于绿色状态。 代理连接检查仅测试 webex.com 的子域。 如果存在连接问题,常见的问题是代理会阻止安装说明中列出的某些云域。 | ||||||||||
完成Expressway连接器主机前提条件
在向Webex注册之前,使用此清单准备用于托管连接器的Expressway。
准备工作
如果您选择使用Expressway托管Serviceability Connector,我们要求您为主机使用专用的Expressway。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 在注册任何Expressway之前先获取组织的完整管理员权限,并在访问Control Hub (https://admin.webex.com)中的客户视图时使用这些凭证。 | ||||
| 2 | 遵照 Expressway-C 连接器主机的以下要求。
| ||||
| 3 | 如果这是您首次运行Expressway,您将获得首次设置向导,帮助您为混合服务进行配置。 如果您之前跳过了向导,则可以从 。 | ||||
| 4 | 如果尚未检查,请检查Expressway-C连接器主机的以下配置。 您通常会在安装期间检查。 您也可以在使用服务设置向导时确认配置。
您的Expressway现已准备好注册到Cisco Webex。 此任务中的其余步骤是关于尝试注册Expressway之前要了解的网络条件和项。
| ||||
| 5 | 如果您尚未打开防火墙上所需的端口,请打开该端口。
| ||||
| 6 | 如果您的组织使用HTTP代理访问互联网,则获取其详细信息(地址、端口)。 如果代理需要基本验证,您还需要代理的用户名和密码。 Expressway不能使用其他方法对代理进行验证。
| ||||
| 7 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
功能配置连接器部署任务流程
| 1 | (推荐)如果您在ECP上部署功能配置连接器, ECP连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 2 | (备用)如果您在Expressway上部署Serviceability Connector, Expressway连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 3 | 根据需要在ECP上配置可维护性 连接器或 Expressway上的可维护性连接器。 命名Serviceability Connector。 | ||
| 4 |
配置连接器可以管理的每个产品的帐户。 连接器使用这些帐户向受管设备验证数据请求。
| ||
| 5 | (可选)使用本地管理的Unified CM 配置ECP连接器主机或(可选)使用本地管理的设备配置可维护性连接器 如果您从HCM-F导入所有受管设备和群集,则无需执行此任务。 如果连接器管理不在HCM-F数据库中的设备,您必须执行此操作。 如果您的连接器主机是Expressway,我们强烈建议您将连接器主机配置为TAC用例的本地管理设备。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。 | ||
| 6 | (可选)使用本地管理的Unified CM集群配置ECP连接器主机 或(可选)使用本地管理的集群配置功能配置连接器 您可以在连接器配置中将相同类型的本地管理设备与托管集群关联。 簇只需一个请求即可从多个设备采集数据。 | ||
| 7 |
我们建议从连接器导入,以自动维护来自HCM-F的客户设备和集群列表。 您可以手动添加设备,但与HCM-F集成可节省时间。 | ||
| 8 |
客户体验驱动器(CXD)是默认的唯一选项。 | ||
| 9 |
仅限Expressway任务 | ||
| 10 |
仅Expressway任务。 此程序用于测试数据收集并传输到您的服务请求。 |
将ECP连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册ECP连接器主机。
完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。
准备工作
运行注册向导时,您必须位于安装了Serviceability Connector节点的企业网络上。 该网络需要访问连接器和
admin.webex.com云。 (请参阅 准备您的环境以获取指向相关地址和端口的链接)。 您将向两边打开浏览器窗口,以便在两者之间建立更永久的连接。如果您的部署代理是出站流量,请输入代理的详细信息。 请参阅(可选)配置用于代理集成的ECP节点。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 单击添加资源。 | ||
| 5 | 选择企业计算平台,然后单击下一步。 向导显示 <UNK> P节点上的 注册可维护性服务。 如果您尚未安装和配置虚拟机,可以从此页面下载软件。 继续本向导之前,必须安装并配置ECP VM。 (请参阅为ECP连接器主机创建VM。) | ||
| 6 | 输入集群名称(任意,仅供Webex使用)和ECP节点的FQDN或IP地址,然后单击下一步。
| ||
| 7 | 定义升级计划。 当我们发布对Serviceability Connector软件的升级时,您的节点将等待直到定义的时间才会升级。 为了避免干扰TAC处理问题的工作,请选择TAC不太可能使用连接器的日期和时间。 当有升级可用时,您可以干预以立即升级或推迟(推迟到下一个预定时间)。 | ||
| 8 | 选择发布通道,然后单击下一步。 选择稳定的发布通道,除非您与Cisco试用团队合作。 | ||
| 9 | 查看节点详细信息,然后单击转至节点将节点注册到Cisco Webex云。 您的浏览器尝试在新标签页中打开节点;将节点的IP地址添加到组织的允许列表中。 | ||
| 10 | 查看有关允许访问该节点的通知。 | ||
| 11 | 选中允许Webex访问此节点的复选框,然后单击继续。 节点完成注册后,将出现注册完成窗口。 | ||
| 12 | 返回Control Hub窗口。 | ||
| 13 | 单击功能配置服务页面上的查看全部。 您应该会在企业计算平台集群列表中看到您的新集群。 服务状态为“无法运行”,因为节点需要自行升级。 | ||
| 14 | 单击 节点列表。 您将看到节点的可用升级。 | ||
| 15 | 单击现在安装…。 | ||
| 16 | 查看发行说明,然后单击立即升级。 升级可能需要几分钟。 升级完成后,群集状态将切换为运行状态。 |
将Expressway连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册连接器主机Expressway。
完成注册步骤后,连接器软件会自动部署到本地Expressway连接器主机上。
准备工作
注销到此Expressway的任何其他连接。
如果您的本地环境代理出站流量,请在 上输入代理服务器的详细信息完成此程序之前。 对于TLS代理,将由代理服务器证书签名的根CA证书添加到Expressway上的CA信任库。 必须采取上述操作才能成功注册。
Webex拒绝任何来自Expressway Web界面的注册尝试。 通过Control Hub注册Expressway。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 对于新的注册,选择第一个单选按钮,然后单击下一步。 | ||
| 5 | 输入连接器主机的IP地址或FQDN。 Webex创建该Expressway的记录并建立信任。 | ||
| 6 | 输入连接器主机的有意义的显示名称,然后单击下一步。 | ||
| 7 | 单击该链接以打开Expressway Web界面。 此链接使用来自Control Hub的FQDN。 确保用于注册的PC可以使用该FQDN访问Expressway接口。 | ||
| 8 | 登录到Expressway Web界面,打开“ 器管理 ”页。 | ||
| 9 | 确定要如何更新Expressway信任列表:
| ||
| 10 | 单击 Register(注册)。 Control Hub启动。 阅读屏幕上的文字以验证Webex是否识别了正确的Expressway。 | ||
| 11 | 单击 为混合服务注册Expressway。
如果注册失败且内建环境代理出站流量,请查看此程序的前提条件。 |
在ECP上配置功能配置连接器
准备工作
您必须先将ECP节点注册到Cisco Webex,然后才能配置功能配置连接器。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 登录连接器主机并转至 设置。 |
| 2 | 输入连接器的名称。 为有助于讨论的连接器选择有意义的名称。 |
| 3 | 单击保存。 |
在Expressway上配置Serviceability Connector
准备工作
您必须先将Expressway注册到Cisco Webex,然后才能配置可服务性连接器。
| 1 | 登录到Expressway连接器主机并转至 。 |
| 2 | 检查Serviceability Connector是否已列出,它不应处于运行状态。 请不要开始。 |
| 3 | 转至 。 |
| 4 | 输入连接器的名称。 选择对您有意义并代表Expressway用途的名称。 |
| 5 | 单击保存。 |
(可选)从托管的协作中介完成导入设备
如果您将功能配置服务与Cisco Hosted Collaboration Solution (HCS)配合使用,我们建议从HCM-F导入设备。 然后,您可以避免从HCM-F库存手动添加所有这些客户、集群和设备。
如果您的部署不是HCS环境,可以忽略此任务。
| 将每个功能配置连接器与一个HCM-F清单集成。 如果您有多个库存,则需要多个连接器。 |
准备工作
在Hosted Collaboration Mediation (HCM-F)上创建管理帐户,以便与功能配置服务一起使用。 您需要HCM-F的地址,并且必须可从功能配置主机访问。
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
|
| 2 | 单击“新建”。 |
| 3 | 从类型下拉列表中选择托管的协作中介履行。 接口根据所选的类型生成唯一的设备名称。 |
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 |
| 5 | 输入HCM-F北向API接口(NBI)的地址、FQDN或IP地址。 |
| 6 | 输入HCM-F管理帐户的用户名和密码。 |
| 7 | 选择1小时到24小时之间的投票频率。 此设置控制服务检查库存以了解导入设备更改的频率。 除非您经常更改库存,否则我们建议您有朝一日这样做。 您可以选择从不禁用从HCM-F导入。 该设置在保存该页时生效。 此设置将从功能配置连接器中删除之前从HCM-F导入的数据。 |
| 8 | 单击“验证”(Verify)以测试该帐户是否可以通过HCM-F进行身份验证。 |
| 9 | 单击添加以保存更改。 |
功能配置连接器连接到HCM-F,并使用该信息的只读副本填充客户、托管设备和托管集群页面。
您可以单击立即更新强制从HCM-F立即刷新数据。
下一步
| 客户页面在连接器UI中始终可见,即使在非HCM-F部署中也是如此。 除非从HCM-F导入数据,否则该页为空。 |
在受管设备上创建帐户
在每个设备上配置帐户,以便Serviceability Connector可以在请求数据时对设备进行身份验证。
| 1 | 对于Cisco Unified Communications Manager、IM and Presence Service、UCCX和其他VOS(语音操作系统)产品: |
| 2 | 对于Cisco TelePresence Video Communication Server或Cisco Expressway系列: |
| 3 | 对于Cisco Unified Border Element: |
| 4 | 对于Cisco BroadWorks应用程序服务器、配置文件服务器、消息传递服务器、X 服务平台和执行服务器: 使用安装服务器时创建的系统管理员帐户。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机
如果您的连接器主机是Expressway,您可以分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动为每个Unified CM发布方添加订阅方。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面
| ||||||||||||||
| 2 | 单击“新建”。 | ||||||||||||||
| 3 | 选择Unified CM。 您只能添加Unified CM发布方。 该接口使用所选类型生成唯一的设备名称。 | ||||||||||||||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||||||||||||||
| 5 | 为Unified CM发布方输入以下信息:
| ||||||||||||||
| 6 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||||||||||||||
| 7 | 单击添加。 | ||||||||||||||
| 8 | 重复此任务以将其他Unified CM发布方添加到Serviceability Connector配置。 |
现在,您可以为发布方创建托管集群。 该群集自动填充发布方的订阅方。 然后,您可以从群集中添加任何订阅者。
| 如果您先前在连接器上配置了Unified CM订阅方,受管设备页面仍会列出这些订阅方。 但是,警报会为每个订阅者显示警报。 删除旧的订阅者条目,然后通过受管群集重新添加订阅者。 |
下一步
(可选)使用本地管理的设备配置功能配置连接器
要从受管设备获取日志,首先在Serviceability Connector中指定设备。
如果您的连接器主机是Expressway,我们强烈建议您在TAC用例中将连接器主机配置为本地管理的设备。 然后,如果Serviceability Connector未按预期工作,TAC可以提供帮助。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。
| 添加设备时,包括每个Unified CM群集的发布方和所有订阅方。 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
| ||
| 2 | 单击“新建”。 | ||
| 3 | 选择设备类型。 接口根据所选的类型生成唯一的设备名称。 | ||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||
| 5 | 输入受管设备的地址、FQDN或IP地址。 配置页面上的其余字段会根据设备的类型而变化。 跳至与您的设备相关的步骤,如下所示: | ||
| 6 | [VOS设备]输入VOS设备的详细信息: | ||
| 7 | [Expressway/VCS]输入Expressway或VCS的详细信息: | ||
| 8 | [CUBE]输入CUBE的详细信息: | ||
| 9 | [BroadWorks]输入BroadWorks服务器的详细信息: | ||
| 10 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||
| 11 | 单击添加。 | ||
| 12 | 重复此任务以将其他设备添加到可服务性连接器配置。 |
下一步
(可选)使用本地管理的Unified CM群集配置ECP连接器主机
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
如果您的连接器主机是Expressway,则创建一个集群,并分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动将每个Unified CM发布方的订阅方添加到群集。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面 | ||||
| 2 | 为每个Unified CM发布方创建集群: 连接器会轮询发布方并填充群集中订阅方的列表。
| ||||
| 3 | 切换每个订阅方的复选框,以在受管设备中添加或删除该复选框。
| ||||
| 4 | 如有必要,在受管设备页面上更改每个订阅方的默认用户名和密码。 | ||||
| 5 | 对要添加的每个受管群集重复此程序。 |
(可选)使用本地管理的集群配置可维护性连接器
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
您无需将本地管理的设备排列到群集中。
如果要从HCM-F导入群集,“群集”页面将显示有关这些群集的只读信息。
| 1 | 登录到您的连接器主机,然后转至托管集群,如下所示:
|
| 2 | 对于每个受管设备群集: 该页面显示集群列表,包括您的新集群。
|
| 3 | 对要添加的每个受管群集重复此程序。 |
(可选)配置本地日志记录和问题报告收集
| 1 | 登录到功能配置节点,然后单击 设置。 |
| 2 | (可选)将在本地保留收集日志的副本设置为允许,并选择要保存的文件数。 这允许节点保留通过其远程收集的日志的本地副本。 |
| 3 | (可选)将启用端点prt日志收集更改为允许,并选择要保存的文件数。 |
| 4 | (可选)如果要限制此连接器可查看用于收集问题报告的网络,请将限制从配置子网收集prt日志更改为True。 必须输入要使用的子网。 使用逗号分隔多个范围。 |
| 5 | 单击保存。 |
配置上传设置
要将文件上传到案例,请使用“客户体验驱动器”(CXD)。 首次配置上传设置时,此设置为缺省设置。
如果您需要进一步的协助,请致电Cisco技术支持中心。
| 该任务仅适用于TAC用例。 在Cloud-Connected UC中,目标为预设。 有关此功能处理和存储数据的位置的信息,请参阅 Cisco TAC交付服务隐私数据表。 |
| 1 | 登录到您的连接器主机,然后转至上传设置,如下所示:
|
| 2 | 对于TAC使用案例,请检查连接器的上传验证方法是否为客户体验驱动器。 该设置是新安装的缺省选项。 |
| 3 | 单击保存。 |
在此连接器上配置远程集合
默认情况下,Service Connector允许远程收集。 您可以检查以确保TAC拥有从受管设备收集日志的权限:
| 1 | 登录到您的连接器主机并转至配置,如下所示:
|
| 2 | 对于TAC使用案例,将“收集数据以存储服务请求”更改为允许。 默认情况下,此开关设置为允许。 如果您将其更改为“拒绝”,则您将不再享受Serviceability Connector带来的好处。 |
| 3 | 对于云连接UC用例,请确保为CCUC故障排除收集数据为允许(默认值)。 |
| 4 | 单击保存。 |
下一步
启动功能配置连接器
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 单击Serviceability Connector。 |
| 3 | 将“活动”字段更改为“启用”。 |
| 4 | 单击保存。 连接器启动,并且“连接器管理”页面上的状态更改为“正在运行”。 |
下一步
验证可维护性连接器配置
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 检查Serviceability Connector是否在无警报的运行中。 |
| 3 | 检查受管设备帐户是否可以连接: |
访问Serviceability Connector平台Web界面
您可以通过以下方式打开平台的Web界面:
- 在浏览器标签页中,导航至
https://<IP address>/setup例如,例如https://192.0.2.0/setup。 输入该节点的管理员凭证,然后单击 登录。 - 如果您是完全权限管理员,并且已将节点注册到云,则可以从Control Hub访问该节点(请参阅以下步骤)。
| 合作伙伴管理员也可以使用此功能。 |
| 1 | 从Control Hub中的客户视图,转至 。 |
| 2 | 在可服务性服务卡上的资源下,单击查看全部。 |
| 3 | 单击已配置/注册的连接器,然后选择转至节点。 浏览器打开该节点的Web管理界面(平台本身,而不是可服务性连接器应用程序)。
|
下一步
| 无法直接从Control Hub打开可服务性连接器应用程序。 |
访问Serviceability Connector应用程序Web界面
在浏览器标签页中,导航至 浏览器将打开Serviceability Connector应用程序的Web界面。
|
https://192.0.2.0:8443
管理本地日志
| 1 | 登录到功能配置节点并单击收集的日志。 此页面列出了此功能配置节点收集的日志。 该列表显示日志的来源(受管设备或群集)、收集的日期和时间,以及请求日志的服务。 |
| 2 | (可选)使用列标题中的控件排序或过滤日志。 |
| 3 | 选择您感兴趣的日志,然后选择:
|
下一步
分析或归档日志后,应将其从功能配置节点中删除。 这减少了本地磁盘使用量,因此有足够的存储空间来收集未来的日志。
| 我们添加了磁盘使用量监视器,以防止“功能配置”节点过满。 当收集了日志但磁盘没有足够的空间来保留副本时,监视器会发出警报。 显示器配置为在利用率达到80%时发出警报。 达到此阈值时,监控器还会删除所有先前收集的日志,以确保有足够的容量存储此节点收集的下一个日志。 |
收集问题报告
| 1 | 登录到功能配置节点并单击 <UNK> T (PRT )。 该页面列出了该节点之前收集的问题报告。 该列表显示设备名称和问题报告的日期。 您可以搜索、排序和筛选报告。
|
| 2 | 单击生成从特定设备收集报告。 提供设备名称或MAC地址,然后单击生成。 设备名称必须与Unified CM上注册的值匹配。 功能配置连接器查询给定设备名称的Unified CM节点列表。 对话框显示进度,然后显示成功消息。 新问题报告将显示在列表中。
|
| 3 | 选择报告并选择:
|
更改历史记录
|
日期 |
更改 |
区域 |
|---|---|---|
| 2024年7月 | 添加了有关阻止外部DNS解析模式的信息。 |
在概述 部分:
|
| 2024年5月 | 阐明了打开可服务性平台界面和可服务性连接器应用程序界面的两个任务的措辞。 |
在管理功能配置服务中:
|
|
2024年3月 |
添加了可帮助您访问主机节点或应用程序的Web界面的主题。 |
在管理功能配置服务中:
|
|
2023 年 9 月 |
添加了本地日志记录和问题报告收集。 |
|
|
2022 年 4 月 |
更改了在ECP连接器主机上添加 发布方和订阅方的方式。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机 (可选)使用本地管理的Unified CM群集配置ECP连接器主机 |
|
2021 年 11 月 |
现在,您可以使用Serviceability Connector从Cloud-Connected UC部署收集日志。此功能可让您而不是TAC收集Unified CM群集的日志。 |
整个 |
|
2021 年 9 月 |
删除了对已弃用的客户服务中心上传选项的提及。 |
配置上传设置 |
|
2021 年 3 月 |
现在,您可以从Broadworks XSP节点收集日志。 |
整个 |
|
2020 年 12 月 |
添加了有关为Serviceability Connector使用ECP节点的信息。 |
整个 |
|
阐明了注册Expressway连接器主机的连接要求。 |
将Expressway连接器主机注册到Cisco Webex |
|
|
2020 年 9 月 |
已停用带可维护性连接器的Cisco帐户。现在仅支持CXD。 |
整个 |
|
2017年11月 |
初始发布 |
|
Serviceability Connector Overview
You can ease the collection of logs with the Webex Serviceability service. The service automates the tasks of finding, retrieving, and storing diagnostic logs and information.
This capability uses the Serviceability Connector deployed on your premises. Serviceability Connector runs on a dedicated host in your network ('connector host'). You can install the connector on either of these components:
-
Enterprise Compute Platform (ECP)—Recommended
ECP uses Docker containers to isolate, secure, and manage its services. The host and the Serviceability Connector application install from the cloud. You don’t need to manually upgrade them to stay current and secure.
We recommend use of ECP. Our future development will focus on this platform. Some new features won't be available if you install the Serviceability Connector on an Expressway.
-
Cisco Expressway
You can use the Servicability Connector for these purposes:
-
Automated log and system information retrieval for service requests
-
Log collection of your Unified CM clusters in a Cloud-Connected UC deployment
You can use the same Serviceability Connector for both use cases.
Use in Service Request Cases
You can use the Webex Serviceability service to aid Cisco technical assistance staff in diagnosing issues with your infrastructure. The service automates the tasks of finding, retrieving, and storing diagnostic logs and information into an SR case. The service also triggers analysis against diagnostic signatures so that TAC can identify problems and resolve cases faster.
When you open a case with TAC, TAC engineers can retrieve relevant logs as they perform the diagnosis of the problem. We can collect the needed logs without coming back to you each time. The engineer sends requests to the Serviceability Connector. The connector collects the information and securely transfers it to the Customer eXperience Drive (CXD). The sytem then appends the information to your SR.
When we have the information, we can use the Collaboration Solution Analyzer and its database of diagnostic signatures. The system automatically analyses logs, identifies known issues, and recommends known fixes or workarounds.
You deploy and manage Serviceability Connectors through Control Hub like other Hybrid Services, such as Hybrid Calendar Service and Hybrid Call Service. You can use it along with other Hybrid Services, but they aren't required.
If you already have your organization configured in Control Hub, you can enable the service through your existing organization administrator account.
In this deployment, the Serviceability Connector is always available, so that TAC can collect data when necessary. But, it doesn’t have a steady load over time. The TAC engineers manually initiate data collection. They negotiate an appropriate time for the collection to minimize the impact on other services provided by the same infrastructure.
使用方式
-
You work with Cisco TAC to deploy the Serviceability service. See Deployment Architecture for TAC Case.
-
You open a case to alert TAC to a problem with one of your Cisco devices.
-
TAC representative uses the Collaborations Solution Analyzer (CSA) web interface to request Serviceability Connector to collect data from relevant devices.
-
Your Serviceability Connector translates the request into API commands to collect the requested data from the managed devices.
-
Your Serviceability Connector collects, encrypts, and uploads that data over an encrypted link to Customer eXperience Drive (CXD). CXD then associates the data with your Service Request.
-
The system analyes the data against the TAC database of more than 1000 diagnostic signatures.
-
The TAC representative reviews the results, checking the original logs if necessary.
Deployment Architecture for TAC Case
|
元素 |
描述 |
|---|---|
|
Managed devices |
Includes any devices that you want to supply logs from to Serviceability Service. You can add up to 150 locally managed devices with one Serviceability connector. You can import information from HCM-F (Hosted Collaboration Mediation Fulfillment) about HCS customers' managed devices and clusters (with larger numbers of devices, see https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). The service currently works with the following devices:
|
|
Your administrator |
Uses Control Hub to register a connector host and enable Serviceability Service. The URL is https://admin.webex.com and you need your “organization administrator” credentials. |
|
Connector host |
An Enterprise Compute Platform (ECP) or Expressway that hosts the Management connector and the Serviceability Connector.
|
|
代理 |
(Optional) If you change the proxy configuration after starting Serviceability Connector, then also restart the Serviceability Connector. |
|
Webex cloud |
Hosts Webex, Webex calling, Webex meetings, and Webex Hybrid Services. |
|
Technical Assistance Center |
Contains:
|
Use in Cloud-Connected UC Deployments
You can use the Serviceability service through Control Hub to monitor your Unified CM clusters in a Cloud-Connected UC deployment.
使用方式
-
You deploy a Serviceability Connector instance for your Unified CM clusters.
-
To troubleshoot a Unified CM call signalling issue, you trigger a data collection request in Control Hub.
-
Your Serviceability Connector translates the request into API commands to collect the requested data from the managed devices.
-
Your Serviceability Connector collects, encrypts, and uploads that data over an encrypted link to Customer eXperience Drive (CXD).
Deployment Architecture for Cloud-Connected UC
|
元素 |
描述 |
|---|---|
|
Managed devices |
Includes any devices from which you want to supply logs to Serviceability Service. You can add up to 150 locally managed devices with one Serviceability connector. You can import information from HCM-F (Hosted Collaboration Mediation Fulfillment) about HCS customers' managed devices and clusters (with larger numbers of devices, see https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service). With Cloud-Connected UC, the service works with the following devices:
|
|
Your administrator |
Uses Control Hub to register a connector host and enable Serviceability Service. The URL is https://admin.webex.com and you need your “organization administrator” credentials. |
|
Connector host |
An Enterprise Compute Platform (ECP) or Expressway that hosts the Management connector and the Serviceability Connector.
|
|
代理 |
(Optional) If you change the proxy configuration after starting Serviceability Connector, then also restart the Serviceability Connector. |
|
Webex cloud |
Hosts Webex, Webex calling, Webex meetings, and Webex Hybrid Services. |
Serviceability Connector Limitations
For a current list of limitations, see the Known Issues with Serviceability Service article.
People and Roles
The diagram shows the required accounts to deliver Serviceability Service. Many of these accounts aren’t for users. The Serviceability Connector needs permission to retrieve data from several devices.
The following tables lists people and accounts, and their roles in deploying and using the service:
|
Person / Device |
Roles in delivering Serviceability Service |
|---|---|
|
Your network administrator |
|
|
Cisco Technical Assistance Center representatives |
Only for the TAC use case.
|
|
Your administrator of managed devices, such as Unified CM, IM & Presence Service, and BW Application Server |
|
|
Your Connector host administrator |
|
|
“Organization administrator” This account could be your Connector host administrator or network admin, or a Cisco partner. That person uses this account to sign in to Control Hub and manage your organization’s cloud configuration. |
|
|
Serviceability Connector |
|
|
帐户类型 |
Scope / specific privileges |
说明 |
|---|---|---|
|
Cisco Connector Host Administrator |
Access level = Read-write API access = Yes (Expressway only) Web access = Yes (Expressway only) |
This account on the Connector Host reads the Serviceability Connector configuration. |
|
Managed device API and SSH accounts (all of the following rows) |
Send API calls to, or perform SSH commands on, the managed device. For example, to collect logs. |
These accounts reside on the managed devices. You enter their credentials in the Serviceability Connector configuration on the Connector host. |
|
API account for HCM-F API |
已读 |
This account authenticates the connector when it polls HCM-F for information about customers, their clusters and devices, and credentials to access them. |
|
Application User for Voice Operating System (VOS) Products |
|
VOS products include Unified CM, IM and Presence, and UCCX. If the SSH account is different to the Application User account, enter credentials for both accounts in the Serviceability Connector UI. |
|
SSH user for Voice Operating System (VOS) Products |
|
If the Application User account is different to the SSH account, enter credentials for both accounts in the Serviceability Connector UI. |
|
Cisco Expressway or VCS Administrator |
Access level = Read-write API access = Yes Web access = Yes |
Only for TAC use case. This account for the managed VCS or Expressway, rather than for the connector host. |
|
CUBE SSH user account |
Privilege Level 15 |
Only for TAC use case. |
|
BroadWorks CLI user account |
|
Only for TAC use case. Ensure that the CLI account has privileges to run commands on the managed BroadWorks device; that is, Xtended Services Platform, Application Server, Profile Server, Execution Server, or Messaging Server. |
Data Movement
|
Data Operation |
Transport Mechanism |
Account Used |
|---|---|---|
|
Read data from managed devices |
HTTPS |
API access or SSH account on the managed device |
|
Write to case management system |
HTTPS |
Service Request number and associated unique token |
When a command is entered, Webex sends the request to the Serviceability Connector, which acts on it to collect the required data.
| This request has no directly identifiable data about the managed device. It has a device ID or cluster ID, so it knows from which devices to get the data. The Serviceability Connector translates this device/cluster ID. The ID can't by itself identify your infrastructure. Also, the connection between the cloud and the connector uses HTTPS transport. |
The Serviceability Connector translates the request as follows:
-
It finds the devices for the device/cluster ID in its list of managed devices and clusters and obtains the addresses.
-
It recreates the request and parameters as API or SSH calls to the addresses, using the appropriate API or command for the devices.
-
To authorize the commands, the connector uses the pre-configured device credentials for the target devices.
The connector temporarily stores the resulting data files on the connector host (Expressway or ECP).
The connector chunks the temporary file, encrypts the chunks, and transmits them over HTTPS to the Customer eXperience Drive. If the request came from TAC, the TAC case file store reassembles the log data and stores it against your Service Request.
Serviceability Connector writes the following data about the transaction to the command history on the Connector host:
-
Unique identifiers for the command issued and the issuer of the command. You can trace the ID of the issuer back to the person who issued the command, but not on the connector host.
-
The issued command and parameters (not the resulting data).
-
The connector-generated alias of the devices to which the command was issued (not the address or hostname).
-
The status of the requested command (success/failure).
TAC case
TAC representatives use their own accounts to access Collaboration Solutions Analyzer (CSA), a web application that interacts with Cisco Webex to communicate requests to Serviceability Connector.
In CSA, the TAC person selects a particular Serviceability Connector from those that are in your organization, and then scopes the command with the following:
-
The ID of the TAC case in which to store the logs(service request number).
-
The target device (known by an alias that Serviceability Connector created when the device was first added as a managed device) or a cluster of devices.
-
A data collection command and any necessary parameters.
CSA determines the type of device from the Serviceability Connector and is aware of the capabilities of each type of managed device. For example, it knows that to collect service logs from Unified CM, the TAC user should provide start and end date/times.
Cloud-Connected UC case
In LogAdvisor, your administrator selects a particular Serviceability Connector from those that are in your organization, and then scopes the command with the following:
-
The target device (known by an alias that Serviceability Connector created when the device was first added as a managed device) or a cluster of devices.
-
A data collection command and any necessary parameters.
LogAdvisor prompts for the appropriate parameters.
安全性
Managed devices:
-
You keep the data at rest on your managed devices secure by using the measures available on those devices and your own policies.
-
You create and maintain the API or SSH access accounts on those devices. You enter the credentials on the connector host; Cisco personnel and third parties don't need to and can't access those credentials.
-
The accounts might not need full administrative privileges, but do need authorization for typical logging APIs (See People and Roles). The Serviceability Service uses the minimum permissions required to retrieve log information.
Connector host:
-
Management Connector creates a TLS connection with Webex when you first register the Connector host (ECP or Expressway). To do this, the Management Connector needs to trust the certificates that Webex presents. You can opt to manage the host trust list yourself, or allow the host to download and install the required root CA list from Cisco.
-
The Management Connector maintains a connection to Webex, for reporting and alarms. The Serviceability Connector uses a similar persistent connection for receiving serviceability requests.
-
Only your administrators need to access the host to configure the Serviceability Connector. Cisco personnel don't need to access the host.
Serviceability Connector (on connector host):
-
Makes HTTPS or SSH connections to your managed devices, to execute API commands.
-
You can configure the Serviceability Connector to request and verify server certificates from the managed devices.
-
Makes outbound HTTPS connections to the Cisco TAC case management system storage.
-
Doesn't log any of your personally identifiable information (PII).
The connector itself doesn't log any PII. However, the connector doesn't inspect or clean the data that it transfers from the managed devices.
-
Doesn't permanently store any of your diagnostic data.
-
Keeps a record of the transactions that it makes in the connector’s command history (Applications > Hybrid Services > Serviceability > Command History). The records don't directly identify any of your devices.
-
Only stores the addresses of devices and the credentials to their API accounts in the Connector configuration store.
-
Encrypts data for transfer to the Customer eXprerience Drive using a dynamically generated 128-bit AES key.
Proxy:
-
If you use a proxy to go out to the internet, the Serviceability Connector needs credentials to use the proxy. The Connector host supports basic authentication.
-
If you deploy a TLS inspecting device, then it must present a certificate that the Connector host trusts. You may need to add a CA certificate to the host trust list.
Firewalls:
-
Open TCP port 443 outbound from the connector host to a number of Cisco service URLs. See External Connections Made by the Serviceability Connector ( https://help.webex.com/article/xbcr37/).
-
Open the required ports into protected networks that contain the managed devices. 请参阅 Serviceability Connector Ports which lists ports required by the managed devices. For example, open TCP 443 into your DMZ to collect logs through an Expressway-E's inward facing address.
-
Don't open any additional ports inbound to the connector host.
Webex:
-
Doesn't make unsolicited inbound calls to your on-premises equipment. The Management Connector on the connector host persists the TLS connection.
-
All traffic between your connector host and Webex is HTTPS or secure web sockets.
Technical Assistance Center:
When you enable the Serviceability Service for the TAC use case:
-
Has developed comprehensive and secure data storage tools and protocols to safeguard customer device data.
-
Employees are bound by Code of Business Conduct not to share customer data unnecessarily.
-
Stores diagnostic data in encrypted form in the TAC case management system.
-
Only the personnel who are working on the resolution of your case may access that data.
-
You can access your own cases and see what data was collected.
Serviceability Connections
Serviceability Connector Ports
| This table includes the ports that are used between the Serviceability Connector and managed devices. If there are firewalls protecting your managed devices, open the listed ports towards those devices. Internal firewalls aren’t required for successful deployment and aren’t shown in the preceding diagram. |
|
目的 |
Src. IP |
Src. 端口 |
协议 |
目标IP |
目标端口 |
|---|---|---|---|---|---|
|
Persistent HTTPS registration |
VMware host |
30000-35999 |
TLS |
Webex hosts See External Connections made by the Serviceability Connector ( https://help.webex.com/article/xbcr37) |
443 |
|
Log data upload |
VMware host |
30000-35999 |
TLS |
Cisco TAC SR datastore See External Connections made by the Serviceability Connector ( https://help.webex.com/article/xbcr37) |
443 |
|
API requests to HCM-F |
VMware host |
30000-35999 |
TLS |
HCM-F Northbound interface (NBI) |
8443 |
|
AXL (Administrative XML Layer) for log collection |
VMware host |
30000-35999 |
TLS |
VOS devices (Unified CM, IM and Presence, UCCX) |
8443 |
|
SSH access |
VMware host |
30000-35999 |
TCP |
VOS devices (Unified CM, IM and Presence, UCCX) |
22 |
|
SSH access, log collection |
VMware host |
30000-35999 |
TCP |
CUBE |
22 |
|
SSH access, log collection |
VMware host |
30000-35999 |
TCP |
BroadWorks Servers (AS, PS, UMS, XS, XSP) |
22 |
|
Log collection |
VMware host |
30000-35999 |
TLS |
ECP or Expressway or VCS |
443 |
|
Log collection |
VMware host |
30000-35999 |
TLS |
DMZ Expressway-E (or VCS Expressway) |
443 |
Blocked External DNS Resolution mode
When you register a node or check its proxy configuration, the process tests DNS lookup and connectivity to Webex.
如果节点的 DNS 服务器无法解析公共 DNS 名称,节点会自动进入阻止外部 DNS 解析模式。
In this mode, the node establishes the connection through the proxy, which resolves the external DNS records through its configured DNS server.
This mode is only possible if you are using an explicit proxy.
Enable Blocked External DNS Resolution mode
| 1 |
Configure an explicit proxy. |
| 2 |
Run the Check Proxy Connection test. If the node's DNS server can't resolve public DNS entries, the node goes into Blocked External DNS Resolution mode.
|
Disable External DNS Resolution Blocked mode
| 1 |
Sign in to the Serviceability Connector platform web interface. |
| 2 |
On the Overview page, check the status of Blocked External DNS Resolution If the status is No, you don't need to continue this procedure. |
| 3 |
Go to the Trust Store & Proxy page, and click Check Proxy Connection. |
| 4 |
Reboot the node and check the Overview page. Blocked External DNS Resolution Mode status is No.
|
下一步
Repeat this procedure for any other nodes that failed DNS connectivity check.
功能配置连接器的要求
|
内部服务器 |
V |
|---|---|
|
Cisco托管协作媒体实现(HCM-F) |
HCM-F 10.6(3)及更高版本 |
|
Cisco Unified Communications Manager |
10.x及更高版本 |
|
Cisco Unified Communications Manager 即时消息传输和在线状态服务 |
10.x及更高版本 |
|
Cisco Unified Border Element |
15.x及更高版本 |
|
Cisco TelePresence Video Communication Server或Cisco Expressway系列 |
X8.9及更高版本 |
|
Cisco Unified Contact Center Express (UCCX) |
10.x及更高版本 |
|
Cisco BroadWorks Application Server应用程序服务器 (AS) |
最新发行版和两个较早的主要版本。例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
|
Cisco BroadWorks 档案服务器 (PS) |
最新发行版和两个较早的主要版本。例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
|
Cisco BroadWorks 消息传递服务器 (UMS) |
最新发行版和两个较早的主要版本。例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
|
Cisco BroadWorks 执行服务器 (XS) |
最新发行版和两个较早的主要版本。例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
|
Cisco BroadWorks X 服务平台(XSP) |
最新发行版和两个较早的主要版本。例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
| Unified CM是云连接UC分支中唯一可以监控的服务器。 |
|
要求 |
版本 | ||||
|---|---|---|---|---|---|
|
企业计算平台(ECP) |
使用VMware vSphere客户端6.0或更高版本托管ECP VM。 在任意一种规格的专用虚拟机上部署ECP:
您可以从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 下载软件镜像。如果您没有先安装和配置VM,注册向导将提示您这样做。
| ||||
|
Cisco Expressway 连接器主机 |
如果您在Expressway上托管连接器,请使用虚拟Expressway。为虚拟机提供足够的资源,至少支持中型Expressway。不要使用小型Expressway。请参阅 拟机上的 Cisco Expressway安装指南https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html。 您可以免费从 https://software.cisco.com/download/home/286255326/type/280886992 下载软件映像。 我们建议为连接器主机使用最新发行版本的 Expressway。有关更多信息,请参阅 Cisco Webex混合服务的Expressway连接器主机支持 。
|
完成受管设备前提条件
| 1 |
确保这些服务正在运行,以允许连接器管理语音操作系统(VOS)产品,例如Unified CM、IM and Presence Service和UCCX:
这些服务在缺省情况下已启用。如果您停止其中任何服务,请使用 Cisco 功能配置重新启动服务。 | ||
| 2 |
进行以下配置以启用功能配置连接器来管理CUBE:
|
完成ECP连接器主机前提条件
在部署功能配置服务之前完成以下任务:
准备工作
如果您选择将ECP用于连接器主机,我们要求您将可服务性连接器部署到专用的ECP上。
| 我们建议使用ECP。我们未来的开发将集中在这个平台上。如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 |
获取完整的组织管理员权限以访问Control Hub (https://admin.webex.com)中的客户视图。 | ||
| 2 |
为新的ECP节点创建VM。请参阅 ECP连接器主机创建VM。 | ||
| 3 |
在防火墙上打开所需的端口。请参阅 功能连接 和 功能连接器端口。 ECP上的功能配置连接器使用到Cisco Webex云出站的端口8443。有关https://help.webex.com/article/WBX000028782/ P请求的云域的详细信息,请参阅。Serviceability Connector还提供 https://help.webex.com/article/xbcr37/ 中列出的出站连接。 | ||
| 4 |
如果您的部署使用代理访问互联网,请获取代理的地址和端口。如果代理使用基本验证,您还需要这些凭证。
| ||
| 5 |
查看关于证书信任的以下要点。在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
为ECP连接器主机创建VM
为ECP节点创建VM。
| 首次登录到新的ECP节点时,请使用默认凭证。用户名为“admin”,密码为“cisco"。首次登录后更改凭证。 |
| 1 |
将OVA从https://binaries.webex.com/serabecpaws/serab_ecp.ova 本地计算机下载。 | ||||||||||||||||
| 2 |
在VMware vCenter中选择 。 | ||||||||||||||||
| 3 |
在 选择模板 页面上,选择 Local File,选择您的 | ||||||||||||||||
| 4 |
在选择名称和位置 页面上,输入VM的名称,例如, | ||||||||||||||||
| 5 |
选择托管VM的数据中心或文件夹,然后单击下一步。 | ||||||||||||||||
| 6 |
(可选)您可能需要选择VM可以使用的资源,例如主机,然后单击下一步。 VM安装程序运行验证检查并显示模板详细信息。
| ||||||||||||||||
| 7 |
查看模板详细信息并进行必要的更改,然后单击下一步。 | ||||||||||||||||
| 8 |
选择要用于VM的配置,然后单击下一步。 我们建议采用4CPU、8GB RAM和20GB HDD的较大选项。如果资源有限,可以选择较小的选项。 | ||||||||||||||||
| 9 |
在选择存储 页面上,选择以下设置:
| ||||||||||||||||
| 10 |
在选择网络 页面上,选择VM的目标网络,然后单击下一步。
| ||||||||||||||||
| 11 |
在自定义模板 页面上,编辑VM的网络属性,如下所示:
| ||||||||||||||||
| 12 |
单击下一步。 “准备完成” 页面显示OVF模板的详细信息。
| ||||||||||||||||
| 13 |
查看配置,然后单击完成(Finish)。 将安装虚拟机,然后显示在虚拟机列表中。
| ||||||||||||||||
| 14 |
打开新虚拟机的电源。 ECP软件将作为访客安装在VM主机上。当容器在节点上启动时,预期会有几分钟的延迟。
|
下一步
如果站点代理出站流量,请将ECP节点与代理集成。
| 配置网络设置并可以访问该节点后,可通过安全外壳(SSH)访问该节点。 |
(可选)配置用于代理集成的ECP节点
如果您的部署代理出站流量,请使用此程序指定要与ECP节点集成的代理类型。对于透明检查代理或显式代理,您可以使用节点界面执行以下操作:
-
上传并安装根证书。
-
检查代理连接。
-
问题疑难解答。
| 1 |
转至功能配置连接器的Web界面,网址为 | ||||||||||
| 2 |
转至信任库和代理,然后选择一个选项:
| ||||||||||
| 3 |
对于透明检查或显式代理,请单击上传根证书或最终实体证书。然后,为显式或透明检查代理选择根证书。 客户端上传证书,但尚未安装。节点在下次重启后安装证书。单击证书颁发者名称旁边的箭头以获取更多详细信息。如果要重新上传文件,请单击删除 。 | ||||||||||
| 4 |
对于透明检查或显式代理,请单击检查代理连接 以测试ECP节点和代理之间的网络连接。 如果连接测试失败,您会看到一条包含错误原因以及如何更正问题的错误消息。 | ||||||||||
| 5 |
对于显式代理,在连接测试通过后,选择 显式代理路由此节点的所有端口443/444 https请求。此设置需要 15 秒才能生效。 | ||||||||||
| 6 |
单击将所有证书安装到信任库 (在代理设置添加根证书时出现)或重新启动 (如果设置未添加根证书,则出现)。阅读提示,如果您已准备就绪,请单击安装 。 节点在几分钟内重启。 | ||||||||||
| 7 |
节点重启后,如果需要,再次登录,然后打开概述 页面。检查连接检查,确保它们都处于绿色状态。 代理连接检查仅测试 webex.com 的子域。如果存在连接问题,常见的问题是代理会阻止安装说明中列出的一些云域。 | ||||||||||
完成Expressway连接器主机前提条件
在向Webex注册之前,使用此清单准备用于托管连接器的Expressway。
准备工作
如果您选择使用Expressway托管Serviceability Connector,我们要求您为主机使用专用的Expressway。
| 我们建议使用ECP。我们未来的开发将集中在这个平台上。如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 |
在注册任何Expressway之前获取组织的完整管理员权限,并在访问Control Hub (https://admin.webex.com)中的客户视图时使用这些凭证。 | ||||
| 2 |
遵照 Expressway-C 连接器主机的以下要求。
| ||||
| 3 |
如果这是您首次运行Expressway,您将获得首次设置向导,帮助您为混合服务进行配置。如果您之前跳过向导,可以从 页面运行它。 | ||||
| 4 |
如果尚未检查,请检查Expressway-C连接器主机的以下配置。您通常会在安装期间检查。您也可以在使用服务设置向导时确认配置。
您的Expressway现已准备好注册到Cisco Webex。此任务中的其余步骤是关于尝试注册Expressway之前要了解的网络条件和项。
| ||||
| 5 |
如果您尚未打开防火墙上所需的端口,请打开该端口。
| ||||
| 6 |
如果您的组织使用HTTP代理访问互联网,则获取其详细信息(地址、端口)。如果代理需要基本验证,您还需要代理的用户名和密码。Expressway不能使用其他方法对代理进行验证。
| ||||
| 7 |
查看关于证书信任的以下要点。在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
功能配置连接器部署任务流程
| 1 |
(推荐)如果您在ECP上部署功能配置连接器, ECP连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 2 |
(备用)如果您在Expressway上部署Serviceability Connector, Expressway连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 3 |
根据需要 ECP上配置Serviceability Connector 或 Expressway上配置Serviceability Connector。 命名Serviceability Connector。 | ||
| 4 |
配置连接器可以管理的每个产品的帐户。连接器使用这些帐户向受管设备验证数据请求。
| ||
| 5 |
(可选)使用本地管理的Unified CM配置ECP连接器主机 或 (可选)使用本地管理的设备配置可维护性连接器 如果您从HCM-F导入所有受管设备和群集,则无需执行此任务。如果连接器管理不在HCM-F数据库中的设备,您必须执行此操作。 如果您的连接器主机是Expressway,我们强烈建议您将连接器主机配置为TAC用例的本地管理设备。但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。 | ||
| 6 |
(可选)使用本地管理的Unified CM集群配置ECP连接器主机 或(可选)使用本地管理集群配置功能配置连接器 您可以在连接器配置中将相同类型的本地管理设备与托管集群关联。簇只需一个请求即可从多个设备采集数据。 | ||
| 7 |
我们建议从连接器导入,以自动维护来自HCM-F的客户设备和集群列表。您可以手动添加设备,但与HCM-F集成可节省时间。 | ||
| 8 |
上传设置。
客户体验驱动器(CXD)是默认的唯一选项。 | ||
| 9 |
仅限Expressway任务 | ||
| 10 |
仅Expressway任务。此程序用于测试数据收集并传输到您的服务请求。 |
将ECP连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。此程序用于注册ECP连接器主机。
完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。
准备工作
-
运行注册向导时,您必须位于安装了可服务性连接器节点的企业网络上。该网络需要访问连接器和admin.webex.com
。(请参阅准备您的环境 以获取指向相关地址和端口的链接)。您将向两边打开浏览器窗口,以便在两者之间建立更永久的连接。 -
如果您的部署代理是出站流量,请输入代理的详细信息。请参阅(可选)配置用于代理集成的ECP节点。
-
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 |
在Control Hub (https://admin.webex.com)中,选择。 | ||
| 2 |
选择。 | ||
| 3 |
单击功能配置服务 卡上的查看全部 。
| ||
| 4 |
单击添加资源。 | ||
| 5 |
选择企业计算平台 ,然后单击下一步。 向导显示 P节点上的 注册可维护性服务。 如果您尚未安装和配置虚拟机,可以从此页面下载软件。继续本向导之前,必须安装并配置ECP VM。(请参阅为ECP连接器主机创建VM。) | ||
| 6 |
输入集群名称(任意,仅供Webex使用)和ECP节点的FQDN或IP地址,然后单击下一步。
| ||
| 7 |
定义升级计划。 当我们发布对Serviceability Connector软件的升级时,您的节点将等待直到定义的时间才会升级。为了避免干扰TAC处理问题的工作,请选择TAC不太可能使用连接器的日期和时间。当有升级可用时,您可以干预以立即升级 或推迟 (推迟到下一个预定时间)。 | ||
| 8 |
选择发布通道,然后单击下一步。 选择稳定的发布通道,除非您与Cisco试用团队合作。 | ||
| 9 |
查看节点详细信息,然后单击转至节点 将节点注册到Cisco Webex云。 您的浏览器尝试在新标签页中打开节点;将节点的IP地址添加到组织的允许列表中。 | ||
| 10 |
查看有关允许访问该节点的通知。 | ||
| 11 |
选中允许Webex访问此节点的复选框,然后单击继续。 节点完成注册后,将出现注册完成窗口。 | ||
| 12 |
返回Control Hub窗口。 | ||
| 13 |
单击功能配置服务 页面上的查看全部 。 您应该会在企业计算平台集群列表中看到您的新集群。服务状态 为“无法运行”,因为节点需要自行升级。 | ||
| 14 |
单击打开节点列表。 您将看到节点的可用升级。 | ||
| 15 |
单击立即安装…。 | ||
| 16 |
查看发行说明,然后单击立即升级。 升级可能需要几分钟。升级完成后,群集状态将切换为运行状态。 |
将Expressway连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。此程序用于注册连接器主机Expressway。
完成注册步骤后,连接器软件会自动部署到本地Expressway连接器主机上。
准备工作
-
注销到此Expressway的任何其他连接。
-
如果您的内建环境代理出站流量,请在完成此程序之前在 上输入代理服务器的详细信息。对于TLS代理,将由代理服务器证书签名的根CA证书添加到Expressway上的CA信任库。必须采取上述操作才能成功注册。
-
Webex拒绝任何来自Expressway Web界面的注册尝试。通过Control Hub注册Expressway。
-
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 |
在Control Hub (https://admin.webex.com)中,选择。 | ||
| 2 |
选择。 | ||
| 3 |
单击功能配置服务 卡上的查看全部 。
| ||
| 4 |
对于新注册,选择第一个单选按钮,然后单击下一步。 | ||
| 5 |
输入连接器主机的IP地址或FQDN。 Webex创建该Expressway的记录并建立信任。 | ||
| 6 |
输入连接器主机的有意义的显示名称,然后单击下一步。 | ||
| 7 |
单击该链接以打开Expressway Web界面。 此链接使用来自Control Hub的FQDN。确保用于注册的PC可以使用该FQDN访问Expressway接口。 | ||
| 8 |
登录到Expressway Web界面,打开“ 器管理 ”页。 | ||
| 9 |
确定要如何更新Expressway信任列表:
| ||
| 10 |
单击注册。 Control Hub启动。阅读屏幕上的文字以验证Webex是否识别了正确的Expressway。 | ||
| 11 |
单击允许 为混合服务注册Expressway。
如果注册失败且内建环境代理出站流量,请查看此程序的前提条件。 |
在ECP上配置功能配置连接器
准备工作
您必须先将ECP节点注册到Cisco Webex,然后才能配置功能配置连接器。
| 首次登录到新的ECP节点时,请使用默认凭证。用户名为“admin”,密码为“cisco"。首次登录后更改凭证。 |
| 1 |
登录连接器主机并转至 设置。 |
| 2 |
输入连接器的名称。 为有助于讨论的连接器选择有意义的名称。 |
| 3 |
单击保存。 |
在Expressway上配置Serviceability Connector
准备工作
您必须先将Expressway注册到Cisco Webex,然后才能配置可服务性连接器。
| 1 |
登录到Expressway连接器主机,然后转至。 |
| 2 |
检查Serviceability Connector是否已列出,它不应处于运行状态。请不要开始。 |
| 3 |
转至。 |
| 4 |
输入连接器的名称。 选择对您有意义并代表Expressway用途的名称。 |
| 5 |
单击保存。 |
(可选)从托管协作中介完成导入设备
如果您将功能配置服务与Cisco Hosted Collaboration Solution (HCS)配合使用,我们建议从HCM-F导入设备。然后,您可以避免从HCM-F库存手动添加所有这些客户、集群和设备。
如果您的部署不是HCS环境,可以忽略此任务。
| 将每个功能配置连接器与一个HCM-F清单集成。如果您有多个库存,则需要多个连接器。 |
准备工作
在Hosted Collaboration Mediation (HCM-F)上创建管理帐户,以便与功能配置服务一起使用。您需要HCM-F的地址,并且必须可从功能配置主机访问。
| 1 |
登录到您的连接器主机并转至受管设备,如下所示:
|
| 2 |
单击“新建”。 |
| 3 |
从类型 下拉列表中选择托管的协作中介履行 。 接口根据所选的类型生成唯一的设备名称。 |
| 4 |
编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。修改名称以使其在关于此设备的对话中有意义。 |
| 5 |
输入HCM-F北向API接口(NBI)的地址、FQDN或IP地址。 |
| 6 |
输入HCM-F管理帐户的用户名 和密码 。 |
| 7 |
选择1小时到24小时之间的投票频率。 此设置控制服务检查库存以了解导入设备更改的频率。除非您经常更改库存,否则我们建议您有朝一日这样做。 您可以选择从不 禁用从HCM-F导入。该设置在保存该页时生效。此设置将从功能配置连接器中删除之前从HCM-F导入的数据。 |
| 8 |
单击“验证 ”(Verify)以测试该帐户是否可以通过HCM-F进行身份验证。 |
| 9 |
单击添加 以保存更改。 |
功能配置连接器连接到HCM-F,并使用该信息的只读副本填充客户、托管设备和托管集群 页面。
您可以单击立即更新 强制从HCM-F立即刷新数据。
下一步
| 客户 页面在连接器UI中始终可见,即使在非HCM-F部署中也是如此。除非从HCM-F导入数据,否则该页为空。 |
在受管设备上创建帐户
在每个设备上配置帐户,以便Serviceability Connector可以在请求数据时对设备进行身份验证。
| 1 |
对于Cisco Unified Communications Manager、IM and Presence Service、UCCX和其他VOS(语音操作系统)产品: |
| 2 |
Cisco TelePresence Video Communication Server或Cisco Expressway系列: |
| 3 |
Cisco Unified Border Element: |
| 4 |
Cisco BroadWorks应用程序服务器、配置文件服务器、消息传递服务器、X 服务平台和执行服务器: 使用安装服务器时创建的系统管理员帐户。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机
如果您的连接器主机是Expressway,您可以分别添加每个Unified CM发布方和订阅方。但是,ECP连接器主机会自动为每个Unified CM发布方添加订阅方。
| 请记住在所有设备上启用适当的记录。Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
-
在Expressway上运行连接器主机。
-
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 |
在ECP连接器主机上,转至功能配置连接器的Web界面,网址为
| ||||||||||||||
| 2 |
单击“新建”。 | ||||||||||||||
| 3 |
选择Unified CM。 您只能添加Unified CM发布方。 接口使用所选类型生成唯一的设备名称。 | ||||||||||||||
| 4 |
编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。修改名称以使其在关于此设备的对话中有意义。 | ||||||||||||||
| 5 |
为Unified CM发布方输入以下信息:
| ||||||||||||||
| 6 |
单击验证 以测试帐户是否可以向受管设备进行身份验证。 | ||||||||||||||
| 7 |
单击添加。 | ||||||||||||||
| 8 |
重复此任务以将其他Unified CM发布方添加到Serviceability Connector配置。 |
现在,您可以为发布方创建托管集群。该群集自动填充发布方的订阅方。然后,您可以从群集中添加任何订阅者。
| 如果您先前在连接器上配置了Unified CM订阅方,受管设备 页面仍会列出这些订阅方。但是,警报 会为每个订阅者显示警报。删除旧的订阅者条目,然后通过受管群集重新添加订阅者。 |
下一步
(可选)使用本地管理的设备配置功能配置连接器
要从受管设备获取日志,首先在Serviceability Connector中指定设备。
如果您的连接器主机是Expressway,我们强烈建议您在TAC用例中将连接器主机配置为本地管理的设备。然后,如果Serviceability Connector未按预期工作,TAC可以提供帮助。但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。
| 添加设备时,包括每个Unified CM群集的发布方和所有订阅方。 请记住在所有设备上启用适当的记录。Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
| 1 |
登录到您的连接器主机并转至受管设备,如下所示:
| ||
| 2 |
单击“新建”。 | ||
| 3 |
选择设备类型。 接口根据所选的类型生成唯一的设备名称。 | ||
| 4 |
编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。修改名称以使其在关于此设备的对话中有意义。 | ||
| 5 |
输入受管设备的地址、FQDN或IP地址。 配置页面上的其余字段会根据设备的类型而变化。跳至与您的设备相关的步骤,如下所示: | ||
| 6 |
[VOS设备]输入VOS设备的详细信息: | ||
| 7 |
[Expressway/VCS]输入Expressway或VCS的详细信息: | ||
| 8 |
[CUBE]输入CUBE的详细信息: | ||
| 9 |
[BroadWorks]输入BroadWorks服务器的详细信息: | ||
| 10 |
单击验证 以测试帐户是否可以向受管设备进行身份验证。 | ||
| 11 |
单击添加。 | ||
| 12 |
重复此任务以将其他设备添加到可服务性连接器配置。 |
下一步
(可选)使用本地管理的Unified CM群集配置ECP连接器主机
连接器配置中的本地管理 集 相同类型的本地管理设备组。在Serviceability Connector上配置群集时,它不会在设备之间创建连接。群集仅用于向一组类似设备发送单个命令。
如果您的连接器主机是Expressway,您可以创建一个集群,并分别添加每个Unified CM发布方和订阅方。但是,ECP连接器主机会自动将每个Unified CM发布方的订阅方添加到群集。
| 请记住在所有设备上启用适当的记录。Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
-
在Expressway上运行连接器主机。
-
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 |
在ECP连接器主机上,转至功能配置连接器的Web界面,网址为 | ||||
| 2 |
为每个Unified CM发布方创建集群: 连接器会轮询发布方并填充群集中订阅方的列表。
| ||||
| 3 |
切换每个订阅方的复选框,以在受管设备中添加或删除该复选框。
| ||||
| 4 |
如有必要,在受管设备 页面上更改每个订阅方的默认用户名和密码。 | ||||
| 5 |
对要添加的每个受管群集重复此程序。 |
(可选)使用本地管理的集群配置可维护性连接器
连接器配置中的本地管理 集 相同类型的本地管理设备组。在Serviceability Connector上配置群集时,它不会在设备之间创建连接。群集仅用于向一组类似设备发送单个命令。
您无需将本地管理的设备排列到群集中。
如果要从HCM-F导入群集,“群集”页面将显示有关这些群集的只读信息。
| 1 |
登录到您的连接器主机,然后转至托管集群,如下所示:
|
| 2 |
对于每个受管设备群集: 该页面显示集群列表,包括您的新集群。
|
| 3 |
对要添加的每个受管群集重复此程序。 |
(可选)配置本地日志记录和问题报告收集
| 1 |
登录到功能配置节点,然后单击 设置。 |
| 2 |
(可选)将在本地保留收集日志的副本 设置为允许 并选择要保存的文件数。 这允许节点保留通过其远程收集的日志的本地副本。 |
| 3 |
(可选)将启用终端PRT日志收集 更改为允许 ,并选择要保存的文件数。 |
| 4 |
(可选)如果要限制此连接器可查看用于收集问题报告的网络,请将限制从配置子网收集prt日志 更改为“真”。 必须输入要使用的子网。使用逗号分隔多个范围。 |
| 5 |
单击保存。 |
配置上传设置
要将文件上传到案例,请使用“客户体验驱动器”(CXD)。首次配置上传设置 时,此设置为缺省设置。
如果您需要进一步的协助,请致电Cisco技术支持中心。
| 该任务仅适用于TAC用例。 在Cloud-Connected UC中,目标为预设。有关此功能处理和存储数据的位置的信息,请参阅 Cisco TAC交付服务隐私数据表 。 |
| 1 |
登录到您的连接器主机,然后转至上传设置,如下所示:
|
| 2 |
对于TAC使用案例,检查连接器的上传验证方法 是否为客户体验驱动器。该设置是新安装的缺省选项。 |
| 3 |
单击保存。 |
在此连接器上配置远程集合
默认情况下,Service Connector允许远程收集。您可以检查以确保TAC拥有从受管设备收集日志的权限:
| 1 |
登录到您的连接器主机并转至配置,如下所示:
|
| 2 |
对于TAC使用案例,将“收集数据以存储服务请求” 更改为允许。 默认情况下,此开关设置为允许 。如果您将其更改为“拒绝”,则您将不再享受Serviceability Connector带来的好处。 |
| 3 |
对于云连接UC用例,请确保为CCUC故障排除收集数据 为允许 (默认值)。 |
| 4 |
单击保存。 |
下一步
启动功能配置连接器
| 1 |
在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 |
单击Serviceability Connector。 |
| 3 |
将“Active ”字段更改为“已启用”。 |
| 4 |
单击保存。 连接器启动,并且“连接器管理”页面上的状态更改为“正在运行 ”。 |
下一步
验证可维护性连接器配置
| 1 |
在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 |
检查Serviceability Connector是否在无警报 的运行中。 |
| 3 |
检查受管设备帐户是否可以连接: |
访问Serviceability Connector平台Web界面
您可以通过以下方式打开平台 的Web界面:
- 在浏览器标签页中,导航至
https:///setup,例如https://192.0.2.0/setup。输入该节点的管理员凭证,然后单击登录。 - 如果您是完全权限管理员,并且已将节点注册到云,则可以从Control Hub访问该节点(请参阅以下步骤)。
| 合作伙伴管理员也可以使用此功能。 |
| 1 |
从Control Hub中的客户视图,转至。 |
| 2 |
在可服务性服务 卡上的资源 下,单击查看全部。 |
| 3 |
单击已配置/注册的连接器,然后选择转至节点。 浏览器打开该节点的Web管理界面(平台本身,而不是功能配置连接器应用程序)。
|
下一步
| 无法直接从Control Hub打开可服务性连接器应用程序。 |
访问Serviceability Connector应用程序Web界面
|
在浏览器标签页中,导航至 浏览器将打开Serviceability Connector应用程序的Web界面。
|
https://192.0.2.0:8443
管理本地日志
| 1 |
登录到功能配置节点,然后单击收集日志。 此页面列出了此功能配置节点收集的日志。该列表显示日志的来源(受管设备或群集)、收集的日期和时间,以及请求日志的服务。 |
| 2 |
(可选)使用列标题中的控件排序或过滤日志。 |
| 3 |
选择您感兴趣的日志,然后选择:
|
下一步
分析或归档日志后,应将其从功能配置节点中删除。这减少了本地磁盘使用量,因此有足够的存储空间来收集未来的日志。
| 我们添加了磁盘使用量监视器,以防止“功能配置”节点过满。当收集了日志但磁盘没有足够的空间来保留副本时,监视器会发出警报。显示器配置为在利用率达到80%时发出警报。 达到此阈值时,监控器还会删除所有先前收集的日志,以确保有足够的容量存储此节点收集的下一个日志。 |
收集问题报告
| 1 |
登录到功能配置节点并单击 T Collector。 该页列出了该节点之前收集的问题报告。该列表显示设备名称和问题报告的日期。您可以搜索、排序和筛选报告。
|
| 2 |
单击生成 从特定设备收集报告。提供设备名称或MAC地址,然后单击生成。 设备名称必须与在Unified CM上注册的值匹配。功能配置连接器查询给定设备名称的Unified CM节点列表。 对话框显示进度,然后显示成功消息。新问题报告将显示在列表中。
|
| 3 |
选择报告并选择:
|
更改历史记录
日期 | 更改 | 区域 |
|---|---|---|
| 2024年7月 | 添加了有关阻止外部DNS解析模式的信息。 | 在概述部分:
|
| 2024年5月 | 阐明了打开可服务性平台界面和可服务性连接器应用程序界面的两个任务的措辞。 | 在管理功能配置服务中:
|
2024年3月 |
添加了可帮助您访问主机节点或应用程序的Web界面的主题。 | 在管理功能配置服务中:
|
2023 年 9 月 |
添加了本地日志记录和问题报告收集。 |
|
2022年4月 |
更改了在ECP连接器主机上添加 发布方和订阅方的方式。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机 (可选)使用本地管理的Unified CM群集配置ECP连接器主机 |
2021 年 11 月 |
现在,您可以使用Serviceability Connector从Cloud-Connected UC部署收集日志。 此功能可让您而不是TAC收集Unified CM群集的日志。 |
整个 |
2021 年 9 月 |
删除了对已弃用的客户服务中心上传选项的提及。 |
配置上传设置 |
2021 年 3 月 |
现在,您可以从Broadworks XSP节点收集日志。 |
整个 |
2020 年 12 月 |
添加了有关为Serviceability Connector使用ECP节点的信息。 |
整个 |
阐明了注册Expressway连接器主机的连接要求。 |
将Expressway连接器主机注册到Cisco Webex |
|
2020 年 9 月 |
已停用带可服务性连接器的Cisco帐户。 现在仅支持CXD。 |
整个 |
2017年11月 |
初始发布 |
功能配置连接器概述
您可以使用Webex功能配置服务简化日志收集。 该服务自动执行查找、检索和存储诊断日志和信息的任务。
此功能使用本地部署的 Serviceability Connector 。 可维护性连接器在网络中的专用主机(“连接器主机”)上运行。 您可以在以下任一组件上安装连接器:
企业计算平台(ECP) —推荐
ECP使用Docker容器隔离、保护和管理其服务。 主机和Serviceability Connector应用程序从云端安装。 您无需手动升级即可保持最新和安全。
我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。
Cisco Expressway
您可以将Servicability Connector用于以下目的:
服务请求的自动日志和系统信息检索
Cloud-Connected UC部署中的Unified CM群集日志收集
您可以在两个用例中使用相同的功能配置连接器。
在服务请求案例中使用
您可以使用Webex功能配置服务来帮助Cisco技术支持人员诊断基础结构问题。 该服务自动查找、检索诊断日志和信息并将其存储到SR案例中。 该服务还触发针对诊断签名的分析,以便TAC能够识别问题并更快地解决案例。
当您向TAC提交案例时,TAC工程师可以在诊断问题时检索相关日志。 我们可以收集所需的日志,而无需每次都返回给您。 工程师将请求发送到Serviceability Connector。 连接器会收集信息并将其安全地传输到客户体验驱动器(CXD)。 系统会将信息附加到您的SR中。
获得信息后,我们可以使用Collaboration Solution Analyzer及其诊断签名数据库。 系统会自动分析日志,识别已知问题,并推荐已知的修复或解决方法。
您可以像其他混合服务(例如混合日历服务和混合呼叫服务)一样通过Control Hub部署和管理可维护性连接器。 您可以将其与其他混合服务一起使用,但不是必需的。
如果您已经在Control Hub中配置了您的组织,可以通过现有的组织管理员帐户启用该服务。
在此部署中,Serviceability Connector始终可用,以便TAC可以在必要时收集数据。 但是,随着时间的推移,它的负载不会稳定。 TAC工程师会手动启动数据采集。 他们协商收集的适当时间,以最大限度地减少对同一基础设施所提供的其他服务的影响。
使用方式
您可以与Cisco TAC合作部署功能配置服务。 查看 <UNK> C案例的部署架构。
您提交案例以提醒TAC您的一个Cisco设备存在问题。
TAC代表使用协作解决方案分析器(CSA) Web界面请求Serviceability Connector从相关设备收集数据。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。 然后,CXD将数据与服务请求关联。
系统根据1000多个诊断签名的TAC数据库分析数据。
TAC代表审查结果,如有必要,检查原始日志。
TAC案例的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 该服务当前可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
技术支持中心 |
包含:
|
用于云连接UC部署
您可以通过Control Hub使用功能配置服务来监控Cloud-Connected UC部署中的Unified CM群集。
使用方式
您可以为Unified CM群集部署Serviceability Connector实例。
要对Unified CM呼叫信令问题进行故障诊断,您可以在Control Hub中触发数据收集请求。
Serviceability Connector会将请求转换为API命令,以便从受管设备收集请求的数据。
您的Serviceability Connector将通过加密链接收集、加密并上传数据至客户体验驱动器(CXD)。
云连接UC的部署架构
元素 | 描述 |
|---|---|
受管设备 |
包括您要从其中向功能配置服务提供日志的任何设备。 使用一个功能配置连接器最多可以添加150个本地管理的设备。 您可以从HCM-F(托管协作中介履行)导入有关HCS客户托管设备和群集的信息(具有更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。 通过Cloud-Connected UC,该服务可与以下设备配合使用:
|
您的管理员 |
使用Control Hub注册连接器主机并启用功能配置服务。 该URL为 https://admin.webex.com,您需要您的“组织管理员”凭证。 |
连接器主机 |
托管管理连接器和可服务性连接器的企业计算平台(ECP)或Expressway。
|
代理 |
(可选)如果在启动Serviceability Connector后更改了代理配置,请重新启动Serviceability Connector。 |
Webex云 |
主持Webex、Webex 、Webex会议和Webex混合服务。 |
功能配置连接器限制
有关当前限制列表,请参阅 功能配置服务的已知问题。
人员和角色
图表显示提供功能配置服务所需的帐户。 其中许多帐户不适用于用户。 Serviceability Connector需要权限才能从多个设备检索数据。
下表列出了人员和帐户,以及他们在部署和使用服务中的角色:
人员/设备 | 提供可维护性服务的角色 |
|---|---|
您的网络管理员 |
|
Cisco技术支持中心代表 |
仅适用于TAC用例。
|
托管设备的管理员,例如Unified CM、IM & Presence Service和BW应用服务器 |
|
您的连接器主机管理员 |
|
“组织管理员” 此帐户可以是您的连接器主机管理员或网络管理员,也可以是Cisco合作伙伴。 该人员使用此帐户登录Control Hub并管理您组织的云配置。 |
|
Serviceability Connector |
|
帐户类型 | 范围/特定权限 | 笔记 |
|---|---|---|
Cisco连接器主机管理员 |
访问级别=读写 API访问=是(仅限Expressway) Web访问=是(仅限Expressway) |
连接器主机上的帐户读取可服务性连接器配置。 |
受管设备API和SSH帐户(以下所有行) |
向受管设备发送API调用或在受管设备上执行SSH命令。 例如,收集日志。 |
这些帐户驻留在受管设备上。 您可以在连接器主机上的功能配置连接器配置中输入其凭证。 |
HCM-F API的API帐户 |
阅读 |
此帐户在轮询HCM-F以获取有关客户、其集群和设备的信息以及访问它们的凭证时对连接器进行身份验证。 |
语音操作系统(VOS)产品的应用程序用户 |
|
VOS产品包括Unified CM、IM and 和UCCX。 如果SSH帐户与应用程序用户帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
语音操作系统(VOS)产品的SSH用户 |
如果应用程序用户帐户与SSH帐户不同,请在功能配置连接器UI中输入两个帐户的凭证。 |
|
Cisco Expressway或VCS管理员 |
访问级别=读写 API访问=是 Web访问=是 |
仅适用于TAC使用案例。 此帐户适用于受管VCS或Expressway,而不是连接器主机。 |
CUBE SSH用户帐户 |
权限级别15 |
仅适用于TAC使用案例。 |
BroadWorks CLI用户帐户 |
仅适用于TAC使用案例。 确保CLI帐户有权限在受管BroadWorks设备上运行命令,即Xtended Services Platform、应用程序服务器、配置文件服务器、执行服务器或消息传递服务器。 |
数据移动
数据操作 | 传输机制 | 已使用的帐户 |
|---|---|---|
从受管设备读取数据 |
HTTPS |
受管设备上的API访问或SSH帐户 |
写入案例管理系统 |
HTTPS |
服务请求编号和关联的唯一令牌 |
输入命令后,Webex会将请求发送到Serviceability Connector,Serviceability Connector对请求执行操作以收集所需数据。
| 该请求没有受管设备的直接可识别数据。 它有设备ID或群集ID,因此知道从哪些设备获取数据。 可服务性连接器可转换此设备/群集ID。 ID本身无法识别您的基础结构。 此外,云和连接器之间的连接使用HTTPS传输。 |
Serviceability Connector将请求转换如下:
它在受管设备和群集列表中查找设备/群集ID对应的设备,并获取地址。
它使用设备的相应API或命令,以API或SSH调用地址的方式重新创建请求和参数。
要授权这些命令,连接器使用目标设备的预配置的设备凭证。
连接器将生成的数据文件临时存储在连接器主机(Expressway或ECP)上。
连接器可对临时文件进行块块处理,对这些块进行加密,然后通过HTTPS将其传输到客户体验驱动器。 如果请求来自TAC,TAC案例文件存储将重新汇编日志数据,并根据您的服务请求进行存储。
可服务性连接器将以下事务数据写入连接器主机上的命令历史记录:
发布命令和命令颁发者的唯一标识符。 发布方的ID可追溯到发布命令的人员,但不能追溯到连接器主机上。
发出的命令和参数(不是得到的数据)。
向其发出命令的设备的连接器生成的别名(不是地址或主机名)。
请求命令的状态(成功/失败)。
TAC案例
TAC代表使用自己的帐户访问Collaboration Solutions Analyzer (CSA),CSA是一个与Cisco Webex交互的Web应用程序,可将请求发送给Serviceability Connector。
在CSA中,TAC人员从组织中的那些连接器中选择特定的功能配置连接器,然后使用以下内容来范围命令:
用于存储日志的TAC分支的ID(服务请求编号)。
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
CSA从Serviceability Connector确定设备类型,并了解每种受管设备类型的功能。 例如,它知道要从Unified CM收集服务日志,TAC用户应提供开始和结束日期/时间。
云连接UC案例
在LogAdvisor中,管理员可以从组织中的功能配置连接器中选择一个特定的功能配置连接器,然后使用以下内容来界定命令:
目标设备(由Serviceability Connector在设备首次作为受管设备添加时创建的别名命名)或设备簇。
数据收集命令和任何必要参数。
LogAdvisor提示输入相应的参数。
安全性
受管设备:
您可以使用受管设备上可用的措施和您自己的策略来确保受管设备上的数据安全。
您可以在这些设备上创建和维护API或SSH访问帐户。 您可以在连接器主机上输入凭证;Cisco人员和第三方不需要也无法访问这些凭证。
帐户可能不需要完全的管理权限,但典型的日志记录API确实需要授权(请参阅人员和角色)。 功能配置服务使用检索日志信息所需的最低权限。
连接器主机:
当您首次注册连接器主机(ECP或Expressway)时,Management Connector会创建与Webex的TLS连接。 为此,Management Connector需要信任Webex提交的证书。 您可以选择自己管理主持人信任列表,也可以允许主持人从Cisco下载并安装所需的根CA列表。
Management Connector保持与Webex的连接,以进行报告和警报。 Serviceability Connector使用类似的持续连接来接收功能配置请求。
只有管理员需要访问主机才能配置Serviceability Connector。 Cisco工作人员无需访问主机。
可服务性连接器(在连接器主机上):
与受管设备建立HTTPS或SSH连接,以执行API命令。
您可以配置可服务性连接器以请求和验证受管设备的服务器证书。
将出站HTTPS连接连接到Cisco TAC案例管理系统存储。
不记录您的任何个人身份信息(PII)。
连接器本身不记录任何PII。 但是,连接器不会检查或清除从受管设备传输的数据。
不会永久存储任何诊断数据。
记录连接器的命令历史记录(应用程序>混合服务>可服务性>命令历史记录)。 记录不会直接识别您的任何设备。
在连接器配置存储区中仅将设备地址和凭证存储到其API帐户。
使用动态生成的128位AES密钥对传输到客户eXprerience驱动器的数据进行加密。
代理:
如果您使用代理到互联网,Serviceability Connector需要凭证才能使用代理。 连接器主机支持基本验证。
如果部署TLS检查设备,则必须提供连接器主机信任的证书。 您可能需要将CA证书添加到主持人信任列表。
防火墙:
从连接器主机打开TCP端口443出站到多个Cisco服务URL。 请参阅功能配置连接器所做的外部连接 (https://help.webex.com/article/xbcr37/)。
将所需端口打开到包含受管设备的受保护网络中。 请参阅功能配置连接器端口,其中列出了受管设备所需的端口。 例如,将TCP 443打开到DMZ,以通过Expressway-E的向内地址收集日志。
不要打开任何其他入站至连接器主机的端口。
Webex:
不向本地部署设备发起主动入站呼叫。 连接器主机上的Management Connector保持TLS连接。
连接器主机和Webex之间的所有流量都是HTTPS或安全Web套接字。
技术支持中心:
为TAC用例启用功能配置服务时:
开发了全面和安全的数据存储工具和协议来保护客户设备数据。
员工应遵守《商业行为准则》,不得在不必要的情况下共享客户数据。
将诊断数据以加密形式存储在TAC案例管理系统中。
只有负责解决您的案例的人员才能访问这些数据。
您可以访问自己的案例,查看收集了哪些数据。
功能配置连接
可服务性连接器端口
| 此表包括可服务性连接器和受管设备之间使用的端口。 如果有防火墙保护受管设备,请打开指向这些设备的列出端口。 内部防火墙不是成功部署所必需的,也未在上图中显示。 |
目的 | 源。 IP | 源。 端口 | 协议 | 目标 IP | 目标 端口 |
|---|---|---|---|---|---|
永久HTTPS注册 | VMware主机 | 30000-35999 | TLS | Webex主持人 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
日志数据上传 | VMware主机 | 30000-35999 | TLS | Cisco TAC SR数据存储 请参阅功能配置连接器进行的外部连接 (https://help.webex.com/article/xbcr37) | 443 |
对HCM-F的API请求 | VMware主机 | 30000-35999 | TLS | HCM-F北向接口(NBI) | 8443 |
用于日志收集的AXL(管理XML层) | VMware主机 | 30000-35999 | TLS | VOS设备(Unified CM、IM and 、UCCX) | 8443 |
SSH访问 | VMware主机 | 30000-35999 | TCP | VOS设备(Unified CM、IM and 、UCCX) | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | 古巴 | 22 |
SSH访问,日志收集 | VMware主机 | 30000-35999 | TCP | BroadWorks服务器(AS、PS、UMS、XS、XSP) | 22 |
日志收集 | VMware主机 | 30000-35999 | TLS | ECP或Expressway或VCS | 443 |
日志收集 | VMware主机 | 30000-35999 | TLS | DMZ Expressway-E(或VCS Expressway) | 443 |
阻止的外部DNS解析模式
当您注册节点或检查其代理配置时,该过程会测试DNS查找和与Webex的连接。
如果节点的 DNS 服务器无法解析公共 DNS 名称,节点会自动进入阻止外部 DNS 解析模式。
在此模式下,节点通过代理建立连接,代理通过其配置的DNS服务器解析外部DNS记录。
仅当您使用显式代理时才可使用此模式。
启用阻止的外部DNS解析模式
| 1 | 配置显式代理。 |
| 2 | 运行 代理连接 测试。 如果节点的DNS服务器无法解析公共DNS条目,节点将进入阻止外部DNS解析模式。
|
禁用外部DNS解析阻止模式
| 1 | |
| 2 | 在概述页面上,检查阻止的外部DNS解析的状态 如果状态为否,您不需要继续此程序。 |
| 3 | 转至信任存储区和代理页面,然后单击检查代理连接。 |
| 4 | 重新启动节点并查看概述页面。 阻止外部DNS解析模式 状态为。
|
下一步
对DNS连接检查失败的任何其他节点重复此程序。
功能配置连接器的要求
内部服务器 | 版本 |
|---|---|
Cisco托管协作媒体实现(HCM-F) | HCM-F 10.6(3)及更高版本 |
Cisco Unified Communications Manager | 10.x及更高版本 |
Cisco Unified Communications Manager 即时消息传输和在线状态服务 | 10.x及更高版本 |
Cisco Unified Border Element | 15.x及更高版本 |
Cisco TelePresence Video Communication Server或Cisco Expressway系列 | X8.9及更高版本 |
Cisco Unified Contact Center Express (UCCX) | 10.x及更高版本 |
Cisco BroadWorks Application Server应用程序服务器 (AS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 档案服务器 (PS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 消息传递服务器 (UMS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks 执行服务器 (XS) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
Cisco BroadWorks X 服务平台(XSP) | 最新发行版和两个较早的主要版本。 例如,在编写本文时,R23是最新的,因此我们支持运行R21及更高版本的受管设备。 |
| Unified CM是云连接UC分支中唯一可以监控的服务器。 |
要求 | 版本 | ||||
|---|---|---|---|---|---|
企业计算平台(ECP) | 使用VMware vSphere客户端6.0或更高版本托管ECP VM。 在任意一种规格的专用虚拟机上部署ECP:
您可以从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 下载软件镜像。 如果您没有先安装和配置虚拟机,注册向导将提示您这样做。
| ||||
Cisco Expressway 连接器主机 | 如果您在Expressway上托管连接器,请使用虚拟Expressway。 为虚拟机提供足够的资源,至少支持中型Expressway。 不要使用小型Expressway。 请参阅虚拟机上的Cisco Expressway安装指南,网址为 https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html。 您可以免费从 下载软件映像。https://software.cisco.com/download/home/286255326/type/280886992 我们建议为连接器主机使用最新发行版本的 Expressway。 有关更多信息,请参阅 Cisco Webex混合服务的Expressway连接器主机支持 。
|
完成受管设备前提条件
| 1 | 确保这些服务正在运行,以允许连接器管理语音操作系统(VOS)产品,例如Unified CM、IM and Presence Service和UCCX:
这些服务在缺省情况下已启用。 如果您停止了其中任何服务,请使用 Cisco 功能配置重新启动服务。 | ||
| 2 | 进行以下配置以启用功能配置连接器来管理CUBE:
|
完成ECP连接器主机前提条件
在部署功能配置服务之前完成以下任务:
准备工作
如果您选择将ECP用于连接器主机,我们要求您将可服务性连接器部署到专用的ECP上。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 获取完整的组织管理员权限以访问Control Hub (https://admin.webex.com)中的客户视图。 | ||
| 2 | 为新的ECP节点创建VM。 请参阅 ECP连接器主机创建VM。 | ||
| 3 | 在防火墙上打开所需的端口。 请参阅功能配置连接和功能配置连接器端口。 ECP上的功能配置连接器使用到Cisco Webex云出站的端口8443。 请参阅 https://help.webex.com/article/WBX000028782/ 以了解ECP请求的云域的详细信息。 Serviceability Connector还提供 https://help.webex.com/article/xbcr37/ 中列出的出站连接。 | ||
| 4 | 如果您的部署使用代理访问互联网,请获取代理的地址和端口。 如果代理使用基本验证,您还需要这些凭证。
| ||
| 5 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
为ECP连接器主机创建VM
为ECP节点创建VM。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 将OVA下载到您的本地计算机。 | ||||||||||||||||
| 2 | 选择 。 | ||||||||||||||||
| 3 | 在 选择模板页面上,选择本地文件,选择您的 | ||||||||||||||||
| 4 | 在 选择名称和地点页面上,输入虚拟机的名称,例如, | ||||||||||||||||
| 5 | 选择托管VM的数据中心或文件夹,然后单击下一步。 | ||||||||||||||||
| 6 | (可选)您可能需要选择VM可以使用的资源,例如主机,然后单击下一步。 VM安装程序运行验证检查并显示模板详细信息。
| ||||||||||||||||
| 7 | 查看模板详细信息并进行必要的更改,然后单击下一步。 | ||||||||||||||||
| 8 | 选择要用于VM的配置,然后单击下一步。 我们建议采用4CPU、8GB RAM和20GB HDD的较大选项。 如果资源有限,可以选择较小的选项。 | ||||||||||||||||
| 9 | 在选择存储页面上,选择以下设置:
| ||||||||||||||||
| 10 | 在选择网络页面上,选择VM的目标网络,然后单击下一步。
| ||||||||||||||||
| 11 | 在自定义模板页面上,编辑VM的网络属性,如下所示:
| ||||||||||||||||
| 12 | 单击下一步。 “准备完成”页面显示OVF模板的详细信息。
| ||||||||||||||||
| 13 | 查看配置,然后单击Finish。 将安装虚拟机,然后显示在虚拟机列表中。
| ||||||||||||||||
| 14 | 打开新虚拟机的电源。 ECP软件将作为访客安装在VM主机上。 当容器在节点上启动时,预期会有几分钟的延迟。
|
下一步
如果站点代理出站流量,请将ECP节点与代理集成。
| 配置网络设置并可以访问该节点后,可通过安全外壳(SSH)访问该节点。 |
(可选)配置用于代理集成的ECP节点
如果您的部署代理出站流量,请使用此程序指定要与ECP节点集成的代理类型。 对于透明检查代理或显式代理,您可以使用节点界面执行以下操作:
上传并安装根证书。
检查代理连接。
问题疑难解答。
| 1 | 转至Serviceability Connector的Web界面,网址为 | ||||||||||
| 2 | 转至信任库和代理,然后选择一个选项:
| ||||||||||
| 3 | 对于透明检查或显式代理,请单击上传根证书或最终实体证书。 然后,为显式或透明检查代理选择根证书。 客户端上传证书,但尚未安装。 节点在下次重启后安装证书。 单击证书颁发者名称旁边的箭头以获取更多详细信息。 如果要重新上传文件,请单击删除。 | ||||||||||
| 4 | 对于透明检查或显式代理,请单击检查代理连接以测试ECP节点和代理之间的网络连接。 如果连接测试失败,您会看到一条包含错误原因以及如何更正问题的错误消息。 | ||||||||||
| 5 | 对于显式代理,在连接测试通过后,选择 显式代理路由此节点的所有端口443/444 https请求。 此设置需要 15 秒才能生效。 | ||||||||||
| 6 | 单击将所有证书安装到信任库(在代理设置添加根证书时出现)或重新启动(如果设置未添加根证书,则出现)。 阅读提示,如果您已准备就绪,请单击安装。 节点在几分钟内重启。 | ||||||||||
| 7 | 节点重启后,如果需要,再次登录,然后打开概述页面。 检查连接检查,确保它们都处于绿色状态。 代理连接检查仅测试 webex.com 的子域。 如果存在连接问题,常见的问题是代理会阻止安装说明中列出的某些云域。 | ||||||||||
完成Expressway连接器主机前提条件
在向Webex注册之前,使用此清单准备用于托管连接器的Expressway。
准备工作
如果您选择使用Expressway托管Serviceability Connector,我们要求您为主机使用专用的Expressway。
| 我们建议使用ECP。 我们未来的开发将集中在这个平台上。 如果您在Expressway上安装Serviceability Connector,某些新功能将不可用。 |
| 作为混合服务的管理员,您可以保留对本地部署设备上运行的软件的控制权。 您有责任采取所有必要的安全措施来保护您的服务器免受物理和电子攻击。 |
| 1 | 在注册任何Expressway之前先获取组织的完整管理员权限,并在访问Control Hub (https://admin.webex.com)中的客户视图时使用这些凭证。 | ||||
| 2 | 遵照 Expressway-C 连接器主机的以下要求。
| ||||
| 3 | 如果这是您首次运行Expressway,您将获得首次设置向导,帮助您为混合服务进行配置。 如果您之前跳过了向导,则可以从 。 | ||||
| 4 | 如果尚未检查,请检查Expressway-C连接器主机的以下配置。 您通常会在安装期间检查。 您也可以在使用服务设置向导时确认配置。
您的Expressway现已准备好注册到Cisco Webex。 此任务中的其余步骤是关于尝试注册Expressway之前要了解的网络条件和项。
| ||||
| 5 | 如果您尚未打开防火墙上所需的端口,请打开该端口。
| ||||
| 6 | 如果您的组织使用HTTP代理访问互联网,则获取其详细信息(地址、端口)。 如果代理需要基本验证,您还需要代理的用户名和密码。 Expressway不能使用其他方法对代理进行验证。
| ||||
| 7 | 查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
功能配置连接器部署任务流程
| 1 | (推荐)如果您在ECP上部署功能配置连接器, ECP连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 2 | (备用)如果您在Expressway上部署Serviceability Connector, Expressway连接器主机到Cisco Webex。 完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。 | ||
| 3 | 根据需要在ECP上配置可维护性 连接器或 Expressway上的可维护性连接器。 命名Serviceability Connector。 | ||
| 4 |
配置连接器可以管理的每个产品的帐户。 连接器使用这些帐户向受管设备验证数据请求。
| ||
| 5 | (可选)使用本地管理的Unified CM 配置ECP连接器主机或(可选)使用本地管理的设备配置可维护性连接器 如果您从HCM-F导入所有受管设备和群集,则无需执行此任务。 如果连接器管理不在HCM-F数据库中的设备,您必须执行此操作。 如果您的连接器主机是Expressway,我们强烈建议您将连接器主机配置为TAC用例的本地管理设备。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。 | ||
| 6 | (可选)使用本地管理的Unified CM集群配置ECP连接器主机 或(可选)使用本地管理的集群配置功能配置连接器 您可以在连接器配置中将相同类型的本地管理设备与托管集群关联。 簇只需一个请求即可从多个设备采集数据。 | ||
| 7 |
我们建议从连接器导入,以自动维护来自HCM-F的客户设备和集群列表。 您可以手动添加设备,但与HCM-F集成可节省时间。 | ||
| 8 |
客户体验驱动器(CXD)是默认的唯一选项。 | ||
| 9 |
仅限Expressway任务 | ||
| 10 |
仅Expressway任务。 此程序用于测试数据收集并传输到您的服务请求。 |
将ECP连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册ECP连接器主机。
完成注册步骤后,连接器软件会自动部署到本地部署连接器主机上。
准备工作
运行注册向导时,您必须位于安装了Serviceability Connector节点的企业网络上。 该网络需要访问连接器和
admin.webex.com云。 (请参阅 准备您的环境以获取指向相关地址和端口的链接)。 您将向两边打开浏览器窗口,以便在两者之间建立更永久的连接。如果您的部署代理是出站流量,请输入代理的详细信息。 请参阅(可选)配置用于代理集成的ECP节点。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 单击添加资源。 | ||
| 5 | 选择企业计算平台,然后单击下一步。 向导显示 <UNK> P节点上的 注册可维护性服务。 如果您尚未安装和配置虚拟机,可以从此页面下载软件。 继续本向导之前,必须安装并配置ECP VM。 (请参阅为ECP连接器主机创建VM。) | ||
| 6 | 输入集群名称(任意,仅供Webex使用)和ECP节点的FQDN或IP地址,然后单击下一步。
| ||
| 7 | 定义升级计划。 当我们发布对Serviceability Connector软件的升级时,您的节点将等待直到定义的时间才会升级。 为了避免干扰TAC处理问题的工作,请选择TAC不太可能使用连接器的日期和时间。 当有升级可用时,您可以干预以立即升级或推迟(推迟到下一个预定时间)。 | ||
| 8 | 选择发布通道,然后单击下一步。 选择稳定的发布通道,除非您与Cisco试用团队合作。 | ||
| 9 | 查看节点详细信息,然后单击转至节点将节点注册到Cisco Webex云。 您的浏览器尝试在新标签页中打开节点;将节点的IP地址添加到组织的允许列表中。 | ||
| 10 | 查看有关允许访问该节点的通知。 | ||
| 11 | 选中允许Webex访问此节点的复选框,然后单击继续。 节点完成注册后,将出现注册完成窗口。 | ||
| 12 | 返回Control Hub窗口。 | ||
| 13 | 单击功能配置服务页面上的查看全部。 您应该会在企业计算平台集群列表中看到您的新集群。 服务状态为“无法运行”,因为节点需要自行升级。 | ||
| 14 | 单击 节点列表。 您将看到节点的可用升级。 | ||
| 15 | 单击现在安装…。 | ||
| 16 | 查看发行说明,然后单击立即升级。 升级可能需要几分钟。 升级完成后,群集状态将切换为运行状态。 |
将Expressway连接器主机注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。 此程序用于注册连接器主机Expressway。
完成注册步骤后,连接器软件会自动部署到本地Expressway连接器主机上。
准备工作
注销到此Expressway的任何其他连接。
如果您的本地环境代理出站流量,请在 上输入代理服务器的详细信息完成此程序之前。 对于TLS代理,将由代理服务器证书签名的根CA证书添加到Expressway上的CA信任库。 必须采取上述操作才能成功注册。
Webex拒绝任何来自Expressway Web界面的注册尝试。 通过Control Hub注册Expressway。
如果注册过程因某种原因超时或失败,您可以在Control Hub中重新开始注册。
| 1 | 在Control Hub ( https://admin.webex.com)中,选择 。 | ||
| 2 | 选择 。 | ||
| 3 | 单击功能配置服务卡上的查看全部。
| ||
| 4 | 对于新的注册,选择第一个单选按钮,然后单击下一步。 | ||
| 5 | 输入连接器主机的IP地址或FQDN。 Webex创建该Expressway的记录并建立信任。 | ||
| 6 | 输入连接器主机的有意义的显示名称,然后单击下一步。 | ||
| 7 | 单击该链接以打开Expressway Web界面。 此链接使用来自Control Hub的FQDN。 确保用于注册的PC可以使用该FQDN访问Expressway接口。 | ||
| 8 | 登录到Expressway Web界面,打开“ 器管理 ”页。 | ||
| 9 | 确定要如何更新Expressway信任列表:
| ||
| 10 | 单击 Register(注册)。 Control Hub启动。 阅读屏幕上的文字以验证Webex是否识别了正确的Expressway。 | ||
| 11 | 单击 为混合服务注册Expressway。
如果注册失败且内建环境代理出站流量,请查看此程序的前提条件。 |
在ECP上配置功能配置连接器
准备工作
您必须先将ECP节点注册到Cisco Webex,然后才能配置功能配置连接器。
| 首次登录到新的ECP节点时,请使用默认凭证。 用户名为“admin”,密码为“cisco"。 首次登录后更改凭证。 |
| 1 | 登录连接器主机并转至 设置。 |
| 2 | 输入连接器的名称。 为有助于讨论的连接器选择有意义的名称。 |
| 3 | 单击保存。 |
在Expressway上配置Serviceability Connector
准备工作
您必须先将Expressway注册到Cisco Webex,然后才能配置可服务性连接器。
| 1 | 登录到Expressway连接器主机并转至 。 |
| 2 | 检查Serviceability Connector是否已列出,它不应处于运行状态。 请不要开始。 |
| 3 | 转至 。 |
| 4 | 输入连接器的名称。 选择对您有意义并代表Expressway用途的名称。 |
| 5 | 单击保存。 |
(可选)从托管的协作中介完成导入设备
如果您将功能配置服务与Cisco Hosted Collaboration Solution (HCS)配合使用,我们建议从HCM-F导入设备。 然后,您可以避免从HCM-F库存手动添加所有这些客户、集群和设备。
如果您的部署不是HCS环境,可以忽略此任务。
| 将每个功能配置连接器与一个HCM-F清单集成。 如果您有多个库存,则需要多个连接器。 |
准备工作
在Hosted Collaboration Mediation (HCM-F)上创建管理帐户,以便与功能配置服务一起使用。 您需要HCM-F的地址,并且必须可从功能配置主机访问。
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
|
| 2 | 单击“新建”。 |
| 3 | 从类型下拉列表中选择托管的协作中介履行。 接口根据所选的类型生成唯一的设备名称。 |
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 |
| 5 | 输入HCM-F北向API接口(NBI)的地址、FQDN或IP地址。 |
| 6 | 输入HCM-F管理帐户的用户名和密码。 |
| 7 | 选择1小时到24小时之间的投票频率。 此设置控制服务检查库存以了解导入设备更改的频率。 除非您经常更改库存,否则我们建议您有朝一日这样做。 您可以选择从不禁用从HCM-F导入。 该设置在保存该页时生效。 此设置将从功能配置连接器中删除之前从HCM-F导入的数据。 |
| 8 | 单击“验证”(Verify)以测试该帐户是否可以通过HCM-F进行身份验证。 |
| 9 | 单击添加以保存更改。 |
功能配置连接器连接到HCM-F,并使用该信息的只读副本填充客户、托管设备和托管集群页面。
您可以单击立即更新强制从HCM-F立即刷新数据。
下一步
| 客户页面在连接器UI中始终可见,即使在非HCM-F部署中也是如此。 除非从HCM-F导入数据,否则该页为空。 |
在受管设备上创建帐户
在每个设备上配置帐户,以便Serviceability Connector可以在请求数据时对设备进行身份验证。
| 1 | 对于Cisco Unified Communications Manager、IM and Presence Service、UCCX和其他VOS(语音操作系统)产品: |
| 2 | 对于Cisco TelePresence Video Communication Server或Cisco Expressway系列: |
| 3 | 对于Cisco Unified Border Element: |
| 4 | 对于Cisco BroadWorks应用程序服务器、配置文件服务器、消息传递服务器、X 服务平台和执行服务器: 使用安装服务器时创建的系统管理员帐户。 |
(可选)使用本地管理的Unified CM配置ECP连接器主机
如果您的连接器主机是Expressway,您可以分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动为每个Unified CM发布方添加订阅方。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面
| ||||||||||||||
| 2 | 单击“新建”。 | ||||||||||||||
| 3 | 选择Unified CM。 您只能添加Unified CM发布方。 该接口使用所选类型生成唯一的设备名称。 | ||||||||||||||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||||||||||||||
| 5 | 为Unified CM发布方输入以下信息:
| ||||||||||||||
| 6 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||||||||||||||
| 7 | 单击添加。 | ||||||||||||||
| 8 | 重复此任务以将其他Unified CM发布方添加到Serviceability Connector配置。 |
现在,您可以为发布方创建托管集群。 该群集自动填充发布方的订阅方。 然后,您可以从群集中添加任何订阅者。
| 如果您先前在连接器上配置了Unified CM订阅方,受管设备页面仍会列出这些订阅方。 但是,警报会为每个订阅者显示警报。 删除旧的订阅者条目,然后通过受管群集重新添加订阅者。 |
下一步
(可选)使用本地管理的设备配置功能配置连接器
要从受管设备获取日志,首先在Serviceability Connector中指定设备。
如果您的连接器主机是Expressway,我们强烈建议您在TAC用例中将连接器主机配置为本地管理的设备。 然后,如果Serviceability Connector未按预期工作,TAC可以提供帮助。 但是,ECP连接器主机没有TAC通过功能配置服务请求的日志。
| 添加设备时,包括每个Unified CM群集的发布方和所有订阅方。 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
| 1 | 登录到您的连接器主机并转至受管设备,如下所示:
| ||
| 2 | 单击“新建”。 | ||
| 3 | 选择设备类型。 接口根据所选的类型生成唯一的设备名称。 | ||
| 4 | 编辑设备名称。 默认名称标识设备类型并为其提供唯一的编号。 修改名称以使其在关于此设备的对话中有意义。 | ||
| 5 | 输入受管设备的地址、FQDN或IP地址。 配置页面上的其余字段会根据设备的类型而变化。 跳至与您的设备相关的步骤,如下所示: | ||
| 6 | [VOS设备]输入VOS设备的详细信息: | ||
| 7 | [Expressway/VCS]输入Expressway或VCS的详细信息: | ||
| 8 | [CUBE]输入CUBE的详细信息: | ||
| 9 | [BroadWorks]输入BroadWorks服务器的详细信息: | ||
| 10 | 单击验证以测试帐户是否可以向受管设备进行身份验证。 | ||
| 11 | 单击添加。 | ||
| 12 | 重复此任务以将其他设备添加到可服务性连接器配置。 |
下一步
(可选)使用本地管理的Unified CM群集配置ECP连接器主机
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
如果您的连接器主机是Expressway,则创建一个集群,并分别添加每个Unified CM发布方和订阅方。 但是,ECP连接器主机会自动将每个Unified CM发布方的订阅方添加到群集。
| 请记住在所有设备上启用适当的记录。 Serviceability Connector仅收集日志,不启用实际日志记录。 |
准备工作
如果您:
在Expressway上运行连接器主机。
使用HCM-F清单将设备添加到ECP连接器主机。
| 1 | 在ECP连接器主机上,转至Serviceability Connector的Web界面 | ||||
| 2 | 为每个Unified CM发布方创建集群: 连接器会轮询发布方并填充群集中订阅方的列表。
| ||||
| 3 | 切换每个订阅方的复选框,以在受管设备中添加或删除该复选框。
| ||||
| 4 | 如有必要,在受管设备页面上更改每个订阅方的默认用户名和密码。 | ||||
| 5 | 对要添加的每个受管群集重复此程序。 |
(可选)使用本地管理的集群配置可维护性连接器
连接器配置中的本地管理 集群 是由相同类型的本地管理设备组成的组。 在Serviceability Connector上配置群集时,它不会在设备之间创建连接。 群集仅用于向一组类似设备发送单个命令。
您无需将本地管理的设备排列到群集中。
如果要从HCM-F导入群集,“群集”页面将显示有关这些群集的只读信息。
| 1 | 登录到您的连接器主机,然后转至托管集群,如下所示:
|
| 2 | 对于每个受管设备群集: 该页面显示集群列表,包括您的新集群。
|
| 3 | 对要添加的每个受管群集重复此程序。 |
(可选)配置本地日志记录和问题报告收集
| 1 | 登录到功能配置节点,然后单击 设置。 |
| 2 | (可选)将在本地保留收集日志的副本设置为允许,并选择要保存的文件数。 这允许节点保留通过其远程收集的日志的本地副本。 |
| 3 | (可选)将启用端点prt日志收集更改为允许,并选择要保存的文件数。 |
| 4 | (可选)如果要限制此连接器可查看用于收集问题报告的网络,请将限制从配置子网收集prt日志更改为True。 必须输入要使用的子网。 使用逗号分隔多个范围。 |
| 5 | 单击保存。 |
配置上传设置
要将文件上传到案例,请使用“客户体验驱动器”(CXD)。 首次配置上传设置时,此设置为缺省设置。
如果您需要进一步的协助,请致电Cisco技术支持中心。
| 该任务仅适用于TAC用例。 在Cloud-Connected UC中,目标为预设。 有关此功能处理和存储数据的位置的信息,请参阅 Cisco TAC交付服务隐私数据表。 |
| 1 | 登录到您的连接器主机,然后转至上传设置,如下所示:
|
| 2 | 对于TAC使用案例,请检查连接器的上传验证方法是否为客户体验驱动器。 该设置是新安装的缺省选项。 |
| 3 | 单击保存。 |
在此连接器上配置远程集合
默认情况下,Service Connector允许远程收集。 您可以检查以确保TAC拥有从受管设备收集日志的权限:
| 1 | 登录到您的连接器主机并转至配置,如下所示:
|
| 2 | 对于TAC使用案例,将“收集数据以存储服务请求”更改为允许。 默认情况下,此开关设置为允许。 如果您将其更改为“拒绝”,则您将不再享受Serviceability Connector带来的好处。 |
| 3 | 对于云连接UC用例,请确保为CCUC故障排除收集数据为允许(默认值)。 |
| 4 | 单击保存。 |
下一步
启动功能配置连接器
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 单击Serviceability Connector。 |
| 3 | 将“活动”字段更改为“启用”。 |
| 4 | 单击保存。 连接器启动,并且“连接器管理”页面上的状态更改为“正在运行”。 |
下一步
验证可维护性连接器配置
| 1 | 在Expressway连接器主机上,登录并转至 ,然后单击 配置。 |
| 2 | 检查Serviceability Connector是否在无警报的运行中。 |
| 3 | 检查受管设备帐户是否可以连接: |
访问Serviceability Connector平台Web界面
您可以通过以下方式打开平台的Web界面:
- 在浏览器标签页中,导航至
https://<IP address>/setup例如,例如https://192.0.2.0/setup。 输入该节点的管理员凭证,然后单击 登录。 - 如果您是完全权限管理员,并且已将节点注册到云,则可以从Control Hub访问该节点(请参阅以下步骤)。
| 合作伙伴管理员也可以使用此功能。 |
| 1 | 从Control Hub中的客户视图,转至 。 |
| 2 | 在可服务性服务卡上的资源下,单击查看全部。 |
| 3 | 单击已配置/注册的连接器,然后选择转至节点。 浏览器打开该节点的Web管理界面(平台本身,而不是可服务性连接器应用程序)。
|
下一步
| 无法直接从Control Hub打开可服务性连接器应用程序。 |
访问Serviceability Connector应用程序Web界面
在浏览器标签页中,导航至 浏览器将打开Serviceability Connector应用程序的Web界面。
|
https://192.0.2.0:8443
管理本地日志
| 1 | 登录到功能配置节点并单击收集的日志。 此页面列出了此功能配置节点收集的日志。 该列表显示日志的来源(受管设备或群集)、收集的日期和时间,以及请求日志的服务。 |
| 2 | (可选)使用列标题中的控件排序或过滤日志。 |
| 3 | 选择您感兴趣的日志,然后选择:
|
下一步
分析或归档日志后,应将其从功能配置节点中删除。 这减少了本地磁盘使用量,因此有足够的存储空间来收集未来的日志。
| 我们添加了磁盘使用量监视器,以防止“功能配置”节点过满。 当收集了日志但磁盘没有足够的空间来保留副本时,监视器会发出警报。 显示器配置为在利用率达到80%时发出警报。 达到此阈值时,监控器还会删除所有先前收集的日志,以确保有足够的容量存储此节点收集的下一个日志。 |
收集问题报告
| 1 | 登录到功能配置节点并单击 <UNK> T (PRT )。 该页面列出了该节点之前收集的问题报告。 该列表显示设备名称和问题报告的日期。 您可以搜索、排序和筛选报告。
|
| 2 | 单击生成从特定设备收集报告。 提供设备名称或MAC地址,然后单击生成。 设备名称必须与Unified CM上注册的值匹配。 功能配置连接器查询给定设备名称的Unified CM节点列表。 对话框显示进度,然后显示成功消息。 新问题报告将显示在列表中。
|
| 3 | 选择报告并选择:
|
更改历史记录
更改历史记录
|
日期 |
更改 |
区域 |
|---|---|---|
| 2024年7月 | 添加有关受阻止外部DNS解析模式的信息。 |
在概述 部分中:
|
| 2024年5月 | 澄清了打开Serviceability平台接口和Serviceability Connector应用程序接口的两项任务的措辞。 |
在管理可维护性服务中:
|
|
2024年3月 |
添加主题以帮助您访问主持节点或应用程序的Web界面。 |
在管理可维护性服务中:
|
|
2023 年 9 月 |
添加本地日志和问题报告收集。 |
|
|
2022 年 4 月 |
更改了ECP连接器主持人上添加统一发布商和订阅者的方式。 |
(可选)使用本地托管的统一CM配置ECP连接器主持人 (可选)配置带有本地管理的统一CM集群的ECP连接器主持人 |
|
2021 年 11 月 |
现在,您可以使用Serviceability Connector从云连接UC部署中收集日志。此功能使您能够为Unified CM集群收集日志,而不是TAC。 |
整个 |
|
2021 年 9 月 |
已删除已取消的Customer Service Central上传选项的提及。 |
配置上传设置 |
|
2021 年 3 月 |
您现在可以从Broadworks XSP节点收集日志。 |
整个 |
|
2020 年 12 月 |
添加有关使用ECP节点用于可维护连接器的信息。 |
整个 |
|
明确了注册高速公路连接器主持人的连接要求。 |
向Cisco Webex注册高速公路连接器主持人 |
|
|
2020 年 9 月 |
不再使用Cisco帐户与Serviceability Connector。目前仅支持CXD。 |
整个 |
|
2017年11月 |
首次发布 |
|
可维护性连接器概述
可维护性连接器概述
您可以使用Webex Serviceability服务轻松收集日志。该服务自动执行寻找、检索和存储诊断日志和信息的任务。
此功能使用在您的场所部署的 可维护性连接器 。可维护性连接器在您的网络中的专用主机(“连接器主机”)上运行。您可以在以下任一组件上安装连接器:
-
企业计算平台(ECP)—推荐
ECP使用Docker容器来隔离、保护和管理其服务。主机和Serviceability Connector应用程序从云中安装。您无需手动升级它们,以保持最新和安全性。
我们建议使用ECP。我们未来的发展将聚焦于此平台。如果您在Expressway上安装Serviceability Connector,某些新功能将无法使用。
-
Cisco Expressway
您可以将Serviceability Connector用于以下目的:
-
针对服务请求的自动日志和系统信息检索
-
在云连接的UC部署中记录统一的CM集群
对于两个用例,您可以使用相同的服务连接器。
在服务请求案例中使用
您可以使用Webex Serviceability服务帮助Cisco技术援助人员诊断基础设施问题。该服务将自动查找、检索和存储诊断日志和信息到SR案例中的任务。该服务还触发对诊断签名的分析,以便TAC能够更快地识别问题和解决病例。
当您使用TAC打开案例时,TAC工程师可以在执行问题诊断时检索相关日志。我们可以收集所需的日志,而无需每次返回给您。工程师将请求发送至可维护性连接器。连接器收集信息并将其安全传输至Customer eXperience Drive (CXD)。然后,系统会将信息添加到您的SR。
当掌握信息时,我们可以使用Collaboration Solution Analyzer及其诊断签名数据库。系统会自动分析日志,识别已知问题,并推荐已知的修复或解决方法。
您可以像其他混合服务(例如混合日历服务和混合呼叫服务)一样通过Control Hub部署和管理可维护性连接器。您可以将其与其他混合服务一起使用,但不需要它们。
如果您已在Control Hub中配置了您的组织,则可以通过您现有的组织管理员帐户启用该服务。
在此部署中,可维护性连接器始终可用,因此TAC可以在必要时收集数据。但是,随着时间的推移,它没有稳定的负载。TAC工程师手动启动数据收集。他们协商适当的收集时间,以尽量减少对相同基础设施提供的其他服务的影响。
使用方式
-
您可以与Cisco TAC一起部署Serviceability服务。参见TAC用例的部署架构。
-
您打开案例以向TAC提醒Cisco设备出现问题。
-
TAC代表使用Collaborations Solution Analyzer (CSA) Web接口请求Serviceability Connector从相关设备收集数据。
-
您的服务性连接器将请求转换为API命令,以从托管设备收集请求的数据。
-
您的Serviceability连接器通过加密链接收集、加密和上传数据,并通过Customer eXperience Drive (CXD)。然后,CXD将数据与您的服务请求关联起来。
-
该系统对1000多个诊断签名的TAC数据库进行数据分析。
-
TAC代表审核结果,必要时检查原始日志。
TAC分支的部署架构
|
元素 |
描述 |
|---|---|
|
托管设备 |
包括要将日志提供给服务性服务的任何设备。您可以使用一个可维护连接器添加多达150个本地托管设备。您可以从HCM-F(托管协作调解履行)导入有关HCS客户的托管设备和集群(包含更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)的信息。 该服务目前正在使用以下设备:
|
|
您的管理员 |
使用Control Hub注册连接器主持人并启用Serviceability服务。URL为 https://admin.webex.com ,您需要您的“组织管理员”凭证。 |
|
连接器主持人 |
企业计算平台(ECP)或高速公路,用于托管管理连接器和可维护连接器。
|
|
代理 |
(可选)如果您在启动Serviceability Connector后更改了代理配置,则也重新启动Serviceability Connector。 |
|
Webex云 |
主持人Webex、Webex呼叫、Webex会议和Webex混合服务。 |
|
技术援助中心 |
包含:
|
在云连接的UC部署中使用
您可以通过Control Hub使用Serviceability服务在云连接UC部署中监控统一的CM集群。
使用方式
-
您为Unified CM集群部署可维护性连接器实例。
-
要解决Unified CM呼叫信号问题,请在Control Hub中触发数据收集请求。
-
您的服务性连接器将请求转换为API命令,以从托管设备收集请求的数据。
-
您的Serviceability连接器通过加密链接收集、加密和上传数据,并通过Customer eXperience Drive (CXD)。
云连接UC的部署架构
|
元素 |
描述 |
|---|---|
|
托管设备 |
包括要向服务性服务提供日志的任何设备。您可以使用一个可维护连接器添加多达150个本地托管设备。您可以从HCM-F(托管协作调解履行)导入有关HCS客户的托管设备和集群(包含更多设备,请参阅 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)的信息。 使用Cloud Connected UC,该服务可与以下设备配合使用:
|
|
您的管理员 |
使用Control Hub注册连接器主持人并启用Serviceability服务。URL为 https://admin.webex.com ,您需要您的“组织管理员”凭证。 |
|
连接器主持人 |
企业计算平台(ECP)或高速公路,用于托管管理连接器和可维护连接器。
|
|
代理 |
(可选)如果您在启动Serviceability Connector后更改了代理配置,则也重新启动Serviceability Connector。 |
|
Webex云 |
主持人Webex、Webex呼叫、Webex会议和Webex混合服务。 |
可维护性连接器限制
有关当前限制列表,请参阅可维护性服务的已知问题 文章。
人员与角色
该图显示了提供可维护性服务的所需帐户。其中许多帐户不是针对用户。可维护性连接器需要权限才能从多个设备检索数据。
下表列出了人员和帐户,以及他们在部署和使用服务中的角色:
|
人员/设备 |
在提供服务性服务方面的角色 |
|---|---|
|
您的网络管理员 |
|
|
Cisco技术支持中心代表 |
仅适用于TAC用例。
|
|
托管设备的管理员,例如Unified CM、IM和存在服务和BW Application Server |
|
|
您的连接器主持人 |
|
|
“组织管理员” 此帐户可能是您的Connector主持人或网络管理员,或Cisco合作伙伴。该人员使用此帐户登录Control Hub并管理您组织的云配置。 |
|
|
Serviceability Connector |
|
|
帐户类型 |
范围/特定权限 |
说明 |
|---|---|---|
|
Cisco连接器主持人管理员 |
访问级别=读写 API访问=是(仅限高速公路) 网络访问=是(仅限高速公路) |
连接器主持人的此帐户读取可维修性连接器配置。 |
|
托管设备API和SSH帐户(以下所有行) |
将API呼叫发送到托管设备或执行SSH命令。例如,收集日志。 |
这些帐户位于托管设备上。在Connector主持人上的Serviceability Connector配置中输入其凭据。 |
|
HCM-F API的API帐户 |
已读 |
此帐户在对HCM-F进行调查,以了解有关客户、其集群和设备的信息以及访问它们的凭据时验证连接器。 |
|
语音操作系统(VOS)产品的应用程序用户 |
|
VOS产品包括UNIFIED CM、IM和Presence以及UCCX。 如果SSH帐户与应用程序用户帐户不同,请在Serviceability Connector UI中输入两个帐户的凭据。 |
|
语音操作系统(VOS)产品的SSH用户 |
|
如果应用程序用户帐户与SSH帐户不同,请在Serviceability Connector UI中输入两个帐户的凭据。 |
|
Cisco Expressway或VCS管理员 |
访问级别=读写 API访问=是 网络访问=是 |
仅适用于TAC用例。 此帐户用于托管的VCS或Expressway,而不是连接器主持人。 |
|
CUBE SSH用户帐户 |
权限级别15 |
仅适用于TAC用例。 |
|
BroadWorks CLI用户帐户 |
|
仅适用于TAC用例。 确保CLI帐户具有在托管的BroadWorks设备上运行命令的权限,即Xtended Services Platform、Application Server、Profile Server、Execution Server或消息传递服务器。 |
数据运动
|
数据操作 |
运输机制 |
已使用的帐户 |
|---|---|---|
|
从托管设备读取数据 |
HTTPS |
托管设备上的API访问或SSH帐户 |
|
写入个案管理系统 |
HTTPS |
服务请求号码和关联的唯一令牌 |
输入命令时,Webex将请求发送至Serviceability Connector,该连接器在它上操作以收集所需数据。
此请求没有关于托管设备的直接可识别数据。它具有设备ID或集群ID,因此它知道从哪些设备获取数据。可维护性连接器翻译此设备/集群ID。ID本身无法识别您的基础架构。此外,云和连接器之间的连接使用HTTPS传输。
Serviceability Connector将请求翻译如下:
-
在托管设备和集群列表中查找设备/集群ID的设备,并获取地址。
-
它将请求和参数重设为API或SSH呼叫地址,使用适当的设备的API或命令。
-
要授权命令,连接器使用目标设备的预配置设备凭据。
连接器将生成的数据文件临时存储在连接器主机(Expressway或ECP)上。
连接器将临时文件切断,加密切块,并通过HTTPS将其传输至Customer eXperience云端硬盘。如果请求来自TAC,TAC案例文件存储会重新组装日志数据,并根据您的服务请求进行存储。
可维护性连接器将以下关于事务的数据写入连接器主机的命令历史记录:
-
已发行的命令和命令发行的唯一标识符。您可以将发件人的ID追溯到发布命令的人员,但不能在连接器主持人上追踪。
-
已发布的命令和参数(而不是生成的数据)。
-
发出命令的设备的连接器生成别名(不是地址或主机名)。
-
请求命令的状态(成功/失败)。
TAC表壳
TAC代表使用自己的帐户访问Collaboration Solutions Analyzer (CSA),这是一个与Cisco Webex交互以向Serviceability Connector传达请求的Web应用程序。
在CSA中,TAC人员从您组织中的人员中选择特定的Serviceability Connector,然后用以下内容来覆盖该命令:
-
用于存储日志的TAC案例的ID(服务请求号码)。
-
目标设备(由Serviceability Connector在设备首次作为托管设备添加时创建的别名所知)或设备集群。
-
数据采集命令和任何必要的参数。
CSA从Serviceability Connector确定设备类型,并了解每种托管设备的功能。例如,它知道要从Unified CM收集服务日志,TAC用户应该提供开始和结束日期/时间。
云连接的UC案例
在LogAdvisor中,管理员从您组织中的成员中选择特定的Serviceability Connector,然后用以下方式对命令进行范围:
-
目标设备(由Serviceability Connector在设备首次作为托管设备添加时创建的别名所知)或设备集群。
-
数据采集命令和任何必要的参数。
LogAdvisor提示适当的参数。
安全性
托管设备:
-
您可以使用托管设备上可用的措施和您自己的政策,确保托管设备上的数据处于静止状态。
-
您在这些设备上创建和维护API或SSH访问帐户。您在连接器主持人上输入凭据;Cisco人员和第三方不需要并且无法访问这些凭据。
-
帐户可能不需要完整的管理权限,但需要对典型的日志记录API的授权(请参阅人员与角色)。服务性服务使用检索日志信息所需的最小权限。
连接器主持人:
-
在您首次注册Connector主机(ECP或Expressway)时,管理连接器将与Webex建立连接。要做到这一点,Management Connector需要信任Webex提供的证书。您可以选择自己管理主持人信任列表,也可以允许主持人从Cisco下载并安装所需的root CA列表。
-
管理连接器维护与Webex的连接,用于报告和警报。可维护性连接器使用类似的持久连接来接收可维护性请求。
-
只有管理员需要访问主持人才能配置Serviceability Connector。Cisco人员不需要访问主持人。
可维护性连接器(在连接器主持人上):
-
将HTTPS或SSH连接至托管设备,以执行API命令。
-
您可以配置Serviceability Connector,以请求和验证托管设备的服务器证书。
-
向Cisco TAC个案管理系统存储建立出站HTTPS连接。
-
不记录您的任何个人身份信息(PII)。
连接器本身不记录任何PII。但是,连接器不会检查或清理从托管设备传输的数据。
-
不会永久存储您的任何诊断数据。
-
在连接器的命令历史记录中保留其进行的事务(应用程序>混合服务>可维护性>命令历史记录)。这些记录不会直接识别您的任何设备。
-
仅在Connector配置存储中存储设备的地址和凭据。
-
使用动态生成的128位AES密钥加密数据以传输至Customer eXprerience Drive。
代理:
-
如果您使用代理连接到互联网,则可维护连接器需要凭据才能使用代理。连接器主持人支持基本身份验证。
-
如果您部署TLS检查设备,则必须提供连接器主持人信任的证书。您可能需要将CA证书添加到主持人信任列表。
防火墙:
-
从连接器主持人打开TCP端口443输出到多个Cisco服务URL。请参阅可维护连接器进行的外部连接 ( https://help.webex.com/article/xbcr37/)。
-
将所需的端口打开到包含托管设备的受保护网络。请参阅 可维护性连接端口 ,列出托管设备所需的端口。例如,在DMZ中打开TCP 443以通过EXPRESSWAY-E的向内地址收集日志。
-
不要打开任何连接到连接器主机的附加端口。
Webex:
-
不主动呼叫您的内部设备。连接器主机上的管理连接器会保留TLS连接。
-
连接器主持人与Webex之间的所有流量均为HTTPS或安全Web插槽。
技术援助中心:
当您为TAC用例启用服务性服务时:
-
开发了全面安全的数据存储工具和协议,以保护客户设备数据。
-
员工受《商业行为准则》的约束,不得不必要地共享客户数据。
-
以TAC个案管理系统中的加密形式存储诊断数据。
-
只有正在解决您的案件的工作人员才能访问该数据。
-
您可以访问自己的案例并查看收集了哪些数据。
服务性连接
可维护性连接器端口
此表包括可维护连接器和托管设备之间使用的端口。如果有防火墙保护您的托管设备,请向这些设备打开所列端口。成功部署不需要内部防火墙,在上图中未显示。
|
目的 |
Src。IP |
Src。端口 |
协议 |
目标IP |
目标端口 |
|---|---|---|---|---|---|
|
持续HTTPS注册 |
VMware主机 |
30000-35999 |
TLS |
Webex主持人 参见可维护连接器进行的外部连接 ( https://help.webex.com/article/xbcr37) |
443 |
|
日志数据上传 |
VMware主机 |
30000-35999 |
TLS |
Cisco TAC SR数据存储器 参见可维护连接器进行的外部连接 ( https://help.webex.com/article/xbcr37) |
443 |
|
向HCM-F的API请求 |
VMware主机 |
30000-35999 |
TLS |
HCM-F Northbound接口(NBI) |
8443 |
|
用于日志采集的AXL(管理XML层) |
VMware主机 |
30000-35999 |
TLS |
VOS设备(统一的CM、IM和存在、UCCX) |
8443 |
|
SSH访问 |
VMware主机 |
30000-35999 |
TCP |
VOS设备(统一的CM、IM和存在、UCCX) |
22 |
|
SSH访问、日志收集 |
VMware主机 |
30000-35999 |
TCP |
立方体 |
22 |
|
SSH访问、日志收集 |
VMware主机 |
30000-35999 |
TCP |
BroadWorks服务器(AS、PS、UMS、XS、XSP) |
22 |
|
日志收集 |
VMware主机 |
30000-35999 |
TLS |
ECP或高速公路或VCS |
443 |
|
日志收集 |
VMware主机 |
30000-35999 |
TLS |
DMZ高速公路-E(或VCS高速公路) |
443 |
已阻止外部DNS解析模式
注册节点 或检查其代理配置时,该过程会测试DNS查找和与Webex的连接。
如果节点的 DNS 服务器无法解析公共 DNS 名称,节点会自动进入阻止外部 DNS 解析模式。
在此模式下,节点通过代理建立连接,该代理通过配置的DNS服务器解决外部DNS记录。
只有使用显式代理,此模式才可行。
启用已阻止的外部DNS解析模式
| 1 |
配置显式代理。 |
| 2 |
运行检查代理连接 测试。 如果节点的DNS服务器无法解决公共DNS条目,则节点将进入受阻的外部DNS解析模式。
|
禁用外部DNS解析屏蔽模式
| 1 | |
| 2 |
在概述 页面上,检查已阻止外部DNS解析的状态 如果状态为否,则无需继续此过程。 |
| 3 |
转至信任商店和代理 页面,然后单击检查代理连接。 |
| 4 |
重新启动节点并检查概述 页面。 已阻止的外部DNS解析模式 状态为否。
|
下一步
对于未通过DNS连接检查的任何其他节点,重复此步骤。
准备您的环境
可维护性连接器要求
|
内部服务器 |
版本 |
|---|---|
|
Cisco托管协作媒体履行(HCM-F) |
HCM-F 10.6(3)及更高版本 |
|
Cisco Unified Communications Manager |
10.x及更高版本 |
|
Cisco Unified Communications Manager 即时消息传输和在线状态服务 |
10.x及更高版本 |
|
Cisco Unified边框元素 |
15.x及更高版本 |
|
Cisco TelePresence视频通信服务器或Cisco Expressway系列 |
X8.9及更高版本 |
|
Cisco Unified Contact Center Express (UCCX) |
10.x及更高版本 |
|
Cisco BroadWorks Application Server应用程序服务器 (AS) |
最新版本和前两个主要版本。例如,R23在编写时是当前的,因此我们支持运行R21和更高版本的托管设备。 |
|
Cisco BroadWorks 档案服务器 (PS) |
最新版本和前两个主要版本。例如,R23在编写时是当前的,因此我们支持运行R21和更高版本的托管设备。 |
|
Cisco BroadWorks 消息传递服务器 (UMS) |
最新版本和前两个主要版本。例如,R23在编写时是当前的,因此我们支持运行R21和更高版本的托管设备。 |
|
Cisco BroadWorks 执行服务器 (XS) |
最新版本和前两个主要版本。例如,R23在编写时是当前的,因此我们支持运行R21和更高版本的托管设备。 |
|
Cisco BroadWorks Xtended Services Platform (XSP) |
最新版本和前两个主要版本。例如,R23在编写时是当前的,因此我们支持运行R21和更高版本的托管设备。 |
Unified CM是您在云连接UC案例中唯一可以监控的服务器。
|
要求 |
版本 |
|---|---|
|
企业计算平台(ECP) |
使用VMware vSphere客户端6.0或更高版本来托管ECP VM。 在任意一种规范的专用虚拟机上部署ECP:
您可以从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 下载软件图像。如果未先安装和配置VM,注册向导会提示您这样做。 始终下载OVA的新副本以安装或重新安装Serviceability Connector VM。过时的OVA可能会导致问题。 我们建议使用ECP。我们未来的发展将聚焦于此平台。如果您在Expressway上安装Serviceability Connector,某些新功能将无法使用。 |
|
Cisco Expressway 连接器主机 |
如果您在Expressway上托管连接器,请使用虚拟高速路。为虚拟机提供足够的资源至少支持Medium Expressway。不要使用小型高速公路。请参阅 虚拟机安装指南上的Cisco Expresswayhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html。 您可以免费从 https://software.cisco.com/download/home/286255326/type/280886992 下载软件映像。 我们建议为连接器主机使用最新发行版本的 Expressway。有关详细信息,请参阅 Cisco Webex混合服务的高速公路连接器主机支持 。 对于Cloud-Connect UC,您可以在高速公路上部署Serviceability Connector。但是,您无法通过连接器监控高速公路。 |
完整托管设备先决条件
| 1 |
确保这些服务正在运行,使连接器能够管理语音操作系统(VOS)产品,例如:统一的CM、IM和Presence Service以及UCCX:
这些服务默认启用。如果您停止了其中任何一项,请使用 Cisco Unified Serviceability 重新启动服务。 |
| 2 |
创建这些配置以启用Serviceability Connector来管理CUBE: 您无需为云连接的UC案例执行此操作。
|
完成ECP连接器主持人先决条件
在部署Serviceability服务之前完成以下任务:
开始之前
如果您选择将ECP用于连接器主机,则要求您在专用ECP上部署Serviceability Connector。
我们建议使用ECP。我们未来的发展将聚焦于此平台。如果您在Expressway上安装Serviceability Connector,某些新功能将无法使用。
作为混合服务的管理员,您保留对内部设备上运行的软件的控制权。您有责任采取所有必要的安全措施,以保护您的服务器免受物理和电子攻击。
| 1 |
获取完整的组织管理员权限,以访问Control Hub ( https://admin.webex.com)中的客户视图。 |
| 2 |
为新的ECP节点创建VM。请参阅为ECP连接器主机创建VM。 |
| 3 |
打开防火墙上的必填端口。请参阅 服务性连接 和可维护性连接器端口。 ECP上的Serviceability Connector使用端口8443输出到Cisco Webex云。请参阅https://help.webex.com/article/WBX000028782/ 了解ECP要求的云域详细信息。可维护性连接器还创建 https://help.webex.com/article/xbcr37/ 中列出的出站连接。 |
| 4 |
如果部署使用代理来访问互联网,请获取代理的地址和端口。如果代理使用基本身份验证,您还需要这些凭据。 如果您的组织使用TLS代理,ECP节点必须信任TLS代理。代理的CA根证书必须位于节点的信任存储中。您可以在 中查看是否需要添加。 |
| 5 |
查看关于证书信任的以下要点。在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
为ECP连接器主持人创建VM
为ECP节点创建VM。
首次登录新的ECP节点时,请使用默认凭据。用户名为“admin”,密码为“cisco”。首次登录后更改凭据。
| 1 |
将OVA从 https://binaries.webex.com/serabecpaws/serab_ecp.ova 下载到本地计算机。 | ||||||||||||||||
| 2 |
在VMware vCenter中选择 。 | ||||||||||||||||
| 3 |
在选择模板 页面上,选择本地文件,选择 | ||||||||||||||||
| 4 |
在选择名称和位置 页面上,输入您的虚拟机的名称,例如 | ||||||||||||||||
| 5 |
选择要托管虚拟机的数据中心或文件夹,然后单击下一步。 | ||||||||||||||||
| 6 |
(可选)您可能需要选择虚拟机可以使用的资源,例如主持人,然后单击下一步。 VM安装程序执行验证检查并显示模板详细信息。
| ||||||||||||||||
| 7 |
查看模板详细信息并进行任何必要的更改,然后单击下一步。 | ||||||||||||||||
| 8 |
选择要用于VM的配置,然后单击下一步。 我们建议使用4 CPU、8 GB RAM和20 GB HDD更大的选项。如果您的资源有限,您可以选择较小的选项。 | ||||||||||||||||
| 9 |
在选择存储 页面上,选择以下设置:
| ||||||||||||||||
| 10 |
在选择网络 页面上,选择虚拟机的目标网络,然后单击下一步。 连接器需要与Webex建立出站连接。对于这些连接,VM需要静态IPv4地址。 | ||||||||||||||||
| 11 |
在自定义模板 页面上,编辑虚拟机的网络属性,如下所示:
| ||||||||||||||||
| 12 |
单击下一步。 准备完成 页面显示OVF模板的详细信息。
| ||||||||||||||||
| 13 |
查看配置并单击完成。 VM安装,然后显示在VM列表中。
| ||||||||||||||||
| 14 |
打开新VM。 ECP软件以访客身份安装VM主机。当容器在节点上启动时,等待几分钟的延迟。
|
下一步
如果您的站点代理为出站流量,请将ECP节点与代理集成。
配置网络设置并可以到达节点后,您可以通过Secure Shell (SSH)访问它。
(可选)配置ECP节点用于代理集成
如果部署代理为出站流量,请使用此程序指定要与ECP节点集成的代理类型。对于透明检查代理或显式代理,您可以使用节点接口执行以下操作:
-
上传并安装根证书。
-
检查代理连接。
-
故障排除问题。
| 1 |
转至Serviceability Connector的Web界面,网址为 | ||||||||||
| 2 |
转至信任库和代理,然后选择一个选项:
| ||||||||||
| 3 |
对于透明检查或显式代理,单击上传根证书或终端实体证书。然后,为显式或透明的检查代理选择根证书。 客户端正在上传证书,但尚未安装。节点在下次重新启动后安装证书。单击证书颁发者名称旁的箭头可获取更多详细信息。要重新上传文件,请单击删除 。 | ||||||||||
| 4 |
对于透明检查或显式代理,单击检查代理连接 以测试ECP节点和代理之间的网络连接。 如果连接测试失败,您将看到一条包含原因和如何纠正问题的错误消息。 | ||||||||||
| 5 |
对于显式代理,在连接测试通过后,选择通过显式代理从此节点路由所有端口443/444 https请求。此设置需要 15 秒才能生效。 | ||||||||||
| 6 |
单击将所有证书安装到Trust Store (代理设置添加根证书时会显示)或重新启动 (如果设置未添加根证书,则会显示)。请阅读提示,然后单击安装 (如果准备就绪)。 节点在几分钟内重启。 | ||||||||||
| 7 |
节点重新启动后,如果需要,请再次登录,然后打开概述 页面。查看连接检查,以确保所有检查都处于绿色状态。 代理连接检查仅测试 webex.com 的子域。如果存在连接问题,一个常见的问题是,代理会阻止安装说明中列出的一些云域。 | ||||||||||
完成Expressway连接器主持人先决条件
在向Webex注册之前,使用此检查表为托管连接器准备高速公路。
开始之前
如果您选择使用Expressway托管Serviceability Connector,我们要求您为主持人使用专用高速公路托管。
我们建议使用ECP。我们未来的发展将聚焦于此平台。如果您在Expressway上安装Serviceability Connector,某些新功能将无法使用。
作为混合服务的管理员,您保留对内部设备上运行的软件的控制权。您有责任采取所有必要的安全措施,以保护您的服务器免受物理和电子攻击。
| 1 |
在注册任何Expressways之前获得完整的组织管理员权限,并在访问Control Hub ( https://admin.webex.com)中的客户视图时使用这些凭据。 |
| 2 |
遵照 Expressway-C 连接器主机的以下要求。
|
| 3 |
如果这是您首次运行Expressway,您将获得一次设置向导,以帮助您将其配置为Hybrid Services。如果您之前跳过向导,可以从 页面运行它。 |
| 4 |
如果您尚未检查,请检查Expressway-C连接器主持人的以下配置。您通常在安装期间检查。在使用“服务设置”向导时,您还可以确认配置。
Expressway-C连接器主持人不支持双NIC部署。 您的Expressway现在可以注册到Cisco Webex。此任务中的剩余步骤是关于您尝试注册高速公路之前需要了解的网络条件和项目。
|
| 5 |
如果您尚未这样做,请打开防火墙上的必要端口。
|
| 6 |
如果您的组织使用 HTTP 代理(地址、端口)访问互联网,请获取该代理的详细信息。如果代理需要基本身份验证,您还需要用户名和密码。Expressway不能使用其他方法使用代理进行身份验证。 如果您的组织使用 TLS 代理,Expressway-C 必须信任该 TLS 代理。代理的 CA 根证书必须位于 Expressway 的信任库中。您可以在 中查看是否需要添加。 |
| 7 |
查看关于证书信任的以下要点。在您开始主要设置步骤之前,您可以选择安全连接的类型。
|
部署可维护性连接器
可维护性连接器部署任务流程
| 1 |
(推荐)如果您在ECP上部署可维护性连接器,请将ECP连接器主机注册到Cisco Webex。 完成注册步骤后,连接器软件会在您的内部连接器主机上自动部署。 |
| 2 |
(备用)如果您在Expressway上部署Serviceability Connector,请将Expressway Connector Host注册到Cisco Webex。 完成注册步骤后,连接器软件会在您的内部连接器主机上自动部署。 |
| 3 |
在ECP上配置Serviceability Connector 或在Expressway上配置Serviceability Connector(视情况而定)。 命名您的可维护性连接器。 |
| 4 |
在连接器可以管理的每个产品上配置帐户。连接器使用这些帐户验证对托管设备的数据请求。 如果您从HCM-F导入所有托管设备和集群,则无需执行此任务。如果连接器管理不在HCM-F数据库中的设备,则必须执行此操作。 |
| 5 |
(可选)使用本地托管的统一CM配置ECP连接器主持人 或(可选)使用本地托管设备配置可维护性连接器 如果您从HCM-F导入所有托管设备和集群,则无需执行此任务。如果连接器管理不在HCM-F数据库中的设备,则必须执行此操作。 如果您的连接器主持人是Expressway,我们强烈建议您将连接器主持人配置为TAC用例本地管理的设备。但是,ECP连接器主持人没有TAC会通过Serviceability服务请求的日志。 |
| 6 |
(可选)配置带有本地托管的统一CM集群的ECP连接器主持人 或(可选)配置本地托管集群的可维护性连接器 您可以在连接器配置中关联与托管集群相同类型的本地托管设备。集群支持通过一个请求从多个设备收集数据。 |
| 7 |
我们建议从Connector导入,以自动维护HCM-F的客户设备和集群列表。您可以手动添加设备,但与HCM-F集成可以节省时间。 |
| 8 |
此任务仅适用于TAC案例。 Customer eXperience Drive (CXD)是默认且唯一的选项。 |
| 9 |
仅限高速公路任务 |
| 10 |
仅限高速公路任务。使用此程序测试数据收集和传输到您的服务请求。 |
将ECP连接器主持人注册到Cisco Webex
混合服务使用软件连接器将组织的环境安全地连接到Webex。使用此程序注册您的ECP连接器主持人。
完成注册步骤后,连接器软件会在您的内部连接器主机上自动部署。
开始之前
-
运行注册向导时,您必须处于安装可维护连接器节点的企业网络上。该网络需要访问连接器和
admin.webex.com云。(参见准备环境 ,了解指向相关地址和端口的链接)。您正在向双方打开浏览器窗口,以在双方之间建立更永久的连接。 -
如果您的部署代理为出站流量,请输入代理的详细信息。参见(可选)配置ECP节点用于代理集成。
-
如果注册过程超时或由于某种原因而失败,您可以在Control Hub中重新开始注册。
| 1 |
在Control Hub (https://admin.webex.com)中,选择。 |
| 2 |
选择。 |
| 3 |
单击服务性服务 卡上的查看全部 。 如果您之前未部署Serviceability Connector,请滚动到页面底部查找卡片。单击设置 以启动向导。 |
| 4 |
单击添加资源。 |
| 5 |
选择企业计算平台 ,然后单击下一步。 向导会显示ECP Node 页上的注册可维护性服务 。 如果您尚未安装并配置虚拟机,则可以从此页面下载软件。继续此向导之前,必须安装和配置ECP VM。(参见为ECP Connector Host创建VM。) |
| 6 |
输入集群名称(任意且仅由Webex使用)和ECP节点的FQDN或IP地址,然后单击下一步。
|
| 7 |
定义升级计划。 当我们发布升级到Serviceability Connector软件时,您的节点将等待到指定的时间再升级。为了避免干扰TAC处理您的问题,选择TAC不太可能使用连接器的日期和时间。当升级可用时,您可以干预立即升级 或推迟 (推迟到下一个预定时间)。 |
| 8 |
选择释放通道,然后单击下一步。 选择稳定的发布通道,除非您正在与Cisco测试团队合作。 |
| 9 |
查看节点详细信息,然后单击转至节点 将节点注册到Cisco Webex云中。 浏览器尝试在新选项卡中打开节点;将节点的IP地址添加到组织的允许列表。 |
| 10 |
查看关于允许访问此节点的通知。 |
| 11 |
勾选允许Webex访问此节点的复选框,然后单击继续。 节点完成注册时会出现注册完成窗口。 |
| 12 |
返回Control Hub窗口。 |
| 13 |
单击服务性服务 页面上的查看全部 。 您应该在Enterprise Compute Platform Clusters列表中看到新的集群。服务状态 为“未运行”,因为节点需要自行升级。 |
| 14 |
单击打开节点列表。 您应该看到节点可用的升级。 |
| 15 |
单击立即安装…。 |
| 16 |
查看发布说明,然后单击立即升级。 升级可能需要几分钟时间。升级完成后,集群状态将切换到运行。 |
向Cisco Webex注册高速公路连接器主持人
混合服务使用软件连接器将组织的环境安全地连接到Webex。使用此程序注册连接器主机Expressway。
完成注册步骤后,连接器软件会在现场Expressway连接器主持人上自动部署。
开始之前
-
请退出通往此高速公路的任何其他连接。
-
如果您的内部环境代理出站流量,请在完成此程序之前在 上输入代理服务器的详细信息。对于TLS代理,将由代理服务器证书签名的根CA证书添加到高速公路上的CA信任存储。必须采取上述操作才能成功注册。
-
Webex拒绝从Expressway Web界面进行注册的任何尝试。通过Control Hub注册您的高速公路。
-
如果注册过程超时或由于某种原因而失败,您可以在Control Hub中重新开始注册。
| 1 |
在Control Hub (https://admin.webex.com)中,选择。 |
| 2 |
选择。 |
| 3 |
单击服务性服务 卡上的查看全部 。 如果您之前未部署Serviceability Connector,请滚动到页面底部查找卡片。单击设置 以启动向导。 |
| 4 |
对于新注册,选择第一个单选按钮,然后单击下一步。 |
| 5 |
输入连接器主持人的IP地址或FQDN。 Webex创建该高速公路的记录,并建立信任。 |
| 6 |
为连接器主持人输入有意义的显示名称,然后单击下一步。 |
| 7 |
单击该链接打开您的Expressway网络界面。 此链接使用Control Hub中的FQDN。确保您用于注册的PC可以使用该FQDN访问Expressway接口。 |
| 8 |
登录Expressway网络界面,该界面将打开连接器管理 页面。 |
| 9 |
决定要如何更新Expressway信任列表:
|
| 10 |
单击注册。 控制中心启动。阅读屏幕上的文本,以验证Webex是否识别了正确的高速公路。 |
| 11 |
单击允许 注册混合服务的高速公路。
如果注册失败,并且您的内部环境代表出站流量,请查看此程序的先决条件。 |
在ECP上配置Serviceability Connector
开始之前
必须先将ECP节点注册到Cisco Webex,然后才能配置Serviceability Connector。
首次登录新的ECP节点时,请使用默认凭据。用户名为“admin”,密码为“cisco”。首次登录后更改凭据。
| 1 |
登录连接器主持人并转至配置设置。 |
| 2 |
为此连接器输入名称。 为连接器选择有意义的名称,以帮助您讨论它。 |
| 3 |
单击保存。 |
在Expressway上配置可维护连接器
开始之前
必须先注册至Cisco Webex的高速公路,然后才能配置Serviceability Connector。
| 1 |
登录Expressway连接器主持人并转至。 |
| 2 |
检查可维护性连接器是否列出,它不应运行。现在不要开始它。 |
| 3 |
转至。 |
| 4 |
为此连接器输入名称。 选择对您有意义并代表Expressway宗旨的名称。 |
| 5 |
单击保存。 |
(可选)从托管协作调解履行导入设备
如果您使用Cisco托管协作解决方案(HCS)中的服务性服务,我们建议从HCM-F导入设备。然后,您可以避免手动从HCM-F库存中添加所有这些客户、集群和设备。
如果您的部署不是HCS环境,您可以忽略此任务。
将每个可维护性连接器与一个HCM-F库存集成。如果您有多个库存,则需要多个连接器。
开始之前
在Hosted Collaboration Mediation Fulfillment (HCM-F)上创建管理帐户,以便与Serviceability Service一起使用。您需要HCM-F的地址,并且必须从Serviceability主持人访问。
| 1 |
登录连接器主持人并转至托管设备,如下所示:
|
| 2 |
单击“新建”。 |
| 3 |
从类型 下拉菜单中选择托管协作调解履行 。 该接口根据所选类型生成唯一的设备名称。 |
| 4 |
编辑设备名称。 默认名称标识设备类型,并给它一个唯一号码。在关于此设备的对话中更改名称,使其具有意义。 |
| 5 |
输入HCM-F北行API接口(NBI)的地址、FQDN或IP地址。 |
| 6 |
输入HCM-F管理帐户的用户名 和密码 。 |
| 7 |
选择投票频率,在1小时至24小时之间。 此设置用于管理服务检查您的库存以确认导入设备更改的频率。除非您经常更改库存,否则我们建议您一天。 您可以选择永不 禁用HCM-F导入。保存页面时该设置生效。此设置将以前从HCM-F导入的数据从可维护连接器中删除。 |
| 8 |
单击验证 以测试帐户是否可以使用HCM-F进行身份验证。 |
| 9 |
单击添加 保存更改。 |
可维护性连接器连接到HCM-F,并弹出客户、托管设备和托管集群 页面,其中包含该信息的唯读副本。
您可以单击立即更新 以强制从HCM-F立即刷新数据。
下一步
客户 页面始终在连接器用户界面中可见,即使是在非HCM-F部署中。除非从HCM-F导入数据,否则该页为空。
在托管设备上创建帐户
在每台设备上配置帐户,以便服务连接器在请求数据时可以向设备进行身份验证。
| 1 |
对于Cisco Unified Communications Manager、IM and Presence Service、UCCX和其他VOS(语音操作系统)产品: |
| 2 |
对于Cisco TelePresence视频通信服务器或Cisco Expressway系列: |
| 3 |
对于Cisco统一边界元素: |
| 4 |
对于Cisco BroadWorks应用程序服务器、配置文件服务器、消息传递服务器、Xtened服务平台和执行服务器: 使用安装服务器时创建的系统管理员帐户。 |
(可选)使用本地托管的统一CM配置ECP连接器主持人
如果您的连接器主持人是Expressway,请分别添加每个Unified CM发行商和订阅者。但是,ECP连接器主持人会自动为每个Unified CM发行商添加订阅者。
请记住在所有设备上启用适当的登录。可维护性连接器仅收集日志,不启用实际日志。
开始之前
如果您符合以下条件,此任务不适用:
-
在Expressway上运行连接器主持人。
-
使用HCM-F库存将设备添加到ECP连接器主机。
| 1 |
在ECP连接器主持人上,转至Serviceability Connector的Web界面,网址为 安装Serviceability Connector后,当您首次登录时,它会提示您更改密码。将默认密码 | ||||||||||||||
| 2 |
单击“新建”。 | ||||||||||||||
| 3 |
选择统一的CM 类型。 您只能添加Unified CM发布器。 该接口使用所选类型生成唯一的设备名称。 | ||||||||||||||
| 4 |
编辑设备名称。 默认名称标识设备类型,并给它一个唯一号码。在关于此设备的对话中更改名称,使其具有意义。 | ||||||||||||||
| 5 |
为Unified CM发行商输入以下信息:
| ||||||||||||||
| 6 |
单击验证 以测试帐户是否可以向托管设备进行身份验证。 | ||||||||||||||
| 7 |
单击添加。 | ||||||||||||||
| 8 |
重复此任务,将其他Unified CM发布商添加到服务性连接器配置中。 |
您现在可以为发布者创建托管集群。该集群会自动与发布商的订阅者一起弹出。然后,您可以从集群中添加任何订阅者。
如果您之前在连接器上配置了统一CM订阅者,托管设备 页面仍会列出它们。但是,警报 会为每个订阅者显示警报。删除旧订阅者条目,然后通过托管集群重新添加订阅者。
下一步
(可选)使用本地托管设备配置可维护性连接器
要从托管设备获取日志,首先在Serviceability Connector中指定设备。
如果您的连接器主持人是Expressway,我们强烈建议在TAC用例中将连接器主持人配置为本地管理的设备。然后,如果您的Serviceability Connector未按预期工作,TAC可以提供帮助。但是,ECP连接器主持人没有TAC会通过Serviceability服务请求的日志。
添加设备时,包括每个Unified CM集群的发布者和所有订阅者。
请记住在所有设备上启用适当的登录。可维护性连接器仅收集日志,不启用实际日志。
开始之前
| 1 |
登录连接器主持人并转至托管设备,如下所示:
安装Serviceability Connector后,当您首次登录时,它会提示您更改密码。将默认密码 |
| 2 |
单击“新建”。 |
| 3 |
选择设备类型。 该接口根据所选类型生成唯一的设备名称。 |
| 4 |
编辑设备名称。 默认名称标识设备类型,并给它一个唯一号码。在关于此设备的对话中更改名称,使其具有意义。 |
| 5 |
输入托管设备的地址、FQDN或IP地址。 配置页上的剩余字段根据设备类型而变化。跳转到与您的设备相关的步骤,如下所示: |
| 6 |
[VOS设备]输入VOS设备的详细信息: |
| 7 |
[Expressway/VCS]输入高速公路或VCS的详细信息: |
| 8 |
[CUBE]输入CUBE的详细信息: |
| 9 |
[BroadWorks]输入BroadWorks服务器的详细信息: |
| 10 |
单击验证 以测试帐户是否可以向托管设备进行身份验证。 |
| 11 |
单击添加。 |
| 12 |
重复此任务,将其他设备添加到可维护连接器配置中。 |
下一步
(可选)配置带有本地管理的统一CM集群的ECP连接器主持人
连接器配置中的本地托管的 集群 是相同类型的本地托管设备的组。在Serviceability连接器上配置集群时,不会在设备之间建立连接。集群仅帮助向一组类似设备发送单个命令。
如果连接器主持人是Expressway,则创建集群,并分别将每个Unified CM发布者和订阅者添加到集群。但是,ECP连接器主持人会自动为每个Unified CM发行商添加订阅者到集群。
请记住在所有设备上启用适当的登录。可维护性连接器仅收集日志,不启用实际日志。
开始之前
如果您符合以下条件,此任务不适用:
-
在Expressway上运行连接器主持人。
-
使用HCM-F库存将设备添加到ECP连接器主机。
| 1 |
在ECP连接器主持人上,转至Serviceability Connector的Web界面,网址为 |
| 2 |
为每个Unified CM发行商创建集群: 连接器对发布者进行投票,并在集群中弹出其订阅者的列表。
|
| 3 |
切换每个订阅者的复选框,以在托管设备中添加或删除它。 出于安全原因,连接器在投票发布者时无法检索订阅者的登录凭据。当它为每个订阅者创建记录时,它会默认为发布者的用户名和密码。如果您的订阅者与发布商的登录凭据不同,则必须更新订阅者记录。 取消选中集群中的订阅者会自动从托管设备 页面删除其记录。 |
| 4 |
如有必要,请更改托管设备 页面上每个订阅者的默认用户名和密码。 |
| 5 |
对要添加的每个托管集群重复此过程。 |
(可选)使用本地托管集群配置可维护性连接器
连接器配置中的本地托管的 集群 是相同类型的本地托管设备的组。在Serviceability连接器上配置集群时,不会在设备之间建立连接。集群仅帮助向一组类似设备发送单个命令。
您无需将本地管理的设备安排到集群中。
如果从HCM-F导入集群,集群页面将显示有关这些集群的唯读信息。
| 1 |
登录连接器主持人并转至托管集群,如下所示:
|
| 2 |
对于每个托管设备集群: 该页面显示集群列表,包括您的新集群。
|
| 3 |
对要添加的每个托管集群重复此过程。 |
(可选)配置本地日志和问题报告收集
| 1 |
登录到服务性节点并单击配置设置。 |
| 2 |
(可选)将在本地保留收集的日志副本 设置为允许 ,并选择要保存的文件数。 这允许节点保留通过它远程收集的日志的本地副本。 |
| 3 |
(可选)将启用端点prt日志收集 更改为允许 并选择要保存的文件数。 |
| 4 |
(可选)如果您想限制此连接器可查看用于收集问题报告的网络,将限制 从已配置的子网中收集⦅_ph_3⦆更改为True。 您必须输入要使用的子网。使用逗号分隔多个范围。 |
| 5 |
单击保存。 |
配置上传设置
要将文件上传到案例中,请使用“Customer eXperience Drive” (CXD)。首次配置上传设置 时,此设置为默认设置。
如果您需要进一步的协助,请致电Cisco技术支持中心。
此任务仅适用于TAC用例。
在云连接的UC中,目标为预设。有关此功能在哪里处理和存储数据的信息,请参阅 Cisco TAC交付服务隐私数据表 。
| 1 |
登录到连接器主持人并转至上传设置,如下所示:
|
| 2 |
对于TAC用例,请检查连接器的上传验证方法 是否为Customer eXperience Drive。此设置是新安装的默认选择。 |
| 3 |
单击保存。 |
在此连接器上配置远程集合
服务连接器默认允许远程集合。您可以检查以确保TAC获得从托管设备上收集日志的权限:
| 1 |
登录连接器主持人并转至配置,如下所示:
|
| 2 |
对于TAC用例,请将收集数据以与服务请求一起存储 更改为允许。 此开关默认设置为允许 。如果您将其更改为拒绝,则您将不再享受可维护连接器的好处。 |
| 3 |
对于云连接的UC使用案例,请确保为 C故障排除收集数据允许 (默认)。 |
| 4 |
单击保存。 |
下一步
启动可维护性连接器
| 1 |
在Expressway连接器主持人上,登录并转至 ,然后单击可维护性。 |
| 2 |
单击可维护性连接器。 |
| 3 |
将活动 字段更改为启用。 |
| 4 |
单击保存。 连接器启动,状态更改为“连接器管理”页面上的运行 。 |
下一步
验证可维护性连接器配置
| 1 |
在Expressway连接器主持人上,登录并转至 ,然后单击可维护性。 |
| 2 |
检查可维护性连接器是否在无警报 下运行。 |
| 3 |
检查托管设备帐户是否可以连接: |
管理可维护性服务
访问Serviceability Connector平台网络界面
您可以通过以下方式打开平台 的Web界面:
- 在浏览器标签页中,导航至
https:///设置,例如https://192.0.2.0/setup。输入该节点的管理员凭据,然后单击登录。 - 如果您是完全管理员,并且已将节点注册到云,您可以从Control Hub访问该节点(请参阅以下步骤)。
| 1 |
从Control Hub中的客户视图,转至。 |
| 2 |
在服务性服务 卡上的资源 下,单击查看所有。 |
| 3 |
单击已配置/注册的连接器并选择转至节点。 浏览器打开该节点的网络管理界面(平台本身,而不是Serviceability Connector应用程序)。
|
下一步
访问Serviceability Connector应用程序Web界面
|
在浏览器标签页中,导航至 浏览器打开Serviceability Connector应用程序的Web界面。
|
https://192.0.2.0:8443
管理本地日志
| 1 |
登录到服务性节点并单击已收集的日志。 此页列出了此可服务节点收集的日志。列表显示日志来自哪里(托管设备或集群)、收集的日期和时间,以及请求日志的服务。 |
| 2 |
(可选)使用列标题中的控件对日志进行排序或筛选。 |
| 3 |
选择您感兴趣的日志,然后选择:
|
下一步
完成对日志的分析或归档后,应从“可服务”节点中删除它们。这减少了本地磁盘的使用量,因此有足够的存储空间来收集未来的日志。
我们添加了磁盘使用监视器,以保护可维护性节点不至于太满。当收集日志时,监视器会发出警报,但磁盘没有足够的空间保留副本。如果使用率达到80%,则显示器配置为发出警报。
达到此阈值时,监视器还删除所有先前收集的日志,以确保有足够的容量存储此节点收集的下一个日志。
收集问题报告
| 1 |
登录到服务性节点并单击 PRT Collector。 此页列出了此节点先前收集的问题报告。列表显示设备名称和问题报告的日期。您可以搜索、排序和筛选报告。
|
| 2 |
单击生成 从特定设备收集报告。提供设备名称或MAC地址,然后单击生成。 设备名称必须与Unified CM上注册的值相匹配。可维护性连接器查询给定设备名称的Unified CM节点列表。 对话框显示进度,然后显示成功消息。新问题报告显示在列表中。
|
| 3 |
选择报告并选择:
|
