在此文章中
dropdown icon
變更歷史記錄
    變更歷史記錄
dropdown icon
可服務性連接器概述
    可服務性連接器概述
    dropdown icon
    在服務請求案例中使用
      TAC案例的部署架構
    dropdown icon
    在雲端連線 UC 部署中使用
      雲端連接 UC 的部署架構
    可服務性連接器限制
    dropdown icon
    人員和角色
      可服務性服務所需的帳戶
      人員和角色
      每個帳戶所需的帳戶和範圍
    dropdown icon
    資料移動
      資料傳輸摘要
    安全性
    可維護性連接
    可維護性連接器端口
    dropdown icon
    阻止外部 DNS 解析模式
      啟用封鎖的外部 DNS 解析模式
      停用外部 DNS 解析阻止模式
dropdown icon
準備您的環境
    可服務性連接器的要求
    完成託管設備先決條件
    dropdown icon
    完成 ECP 連接器主機先決條件
      為 ECP 連接器主機建立虛擬機
    完成 Expressway 連接器主機先決條件
dropdown icon
部署可服務性連接器
    可服務性連接器部署任務流程
    將 ECP 連接器主機註冊至 Cisco Webex
    將 Expressway 連接器主機註冊至 Cisco Webex
    在 ECP 上設定可服務性連接器
    在 Expressway 上設定可服務性連接器
    (選購)從託管協作中介履行導入設備
    在託管裝置上建立帳戶
    (選用)使用本地管理的 Unified CM 設定 ECP 連接器主機
    (可選)使用本地管理的設備配置可服務性連接器
    (可選)使用本地管理的 Unified CM 叢集設定 ECP 連接器主機
    (可選)使用本地管理的叢集配置可服務性連接器
    (可選)配置本地日誌記錄和問題報告收集
    配置上傳設定
    在此連接器上配置遠端集合
    啟動可服務性連接器
    驗證可服務性連接器配置
dropdown icon
管理可服務性服務
    存取 Serviceability Connector 平台 Web 介面
    存取 Serviceability Connector 應用程式 Web 介面
    管理本地日誌
    收集問題報告
    備份與還原

可服務性連接器部署指南

list-menu在此文章中
list-menu意見回饋?

變更歷史記錄

變更歷史記錄

表 1. 對此文件所做的變更

日期

變更

部分

2024 年 7 月 新增了有關「封鎖外部DNS解析」模式的資訊。

輸入概觀 區段:

  • 有關此模式的新主題,以及導致節點進入此模式的條件。
  • 有關如何啟用和停用已封鎖外部DNS解析模式的新任務。
2024 年 5 月 釐清了開啟 Serviceability 平台介面和 Serviceability Connector 應用程式介面的兩個任務的措辭。

輸入管理 Serviceability Service

  • 已重新命名和編輯工作存取 Serviceability Connector 平台Web 介面

  • 已重新命名和編輯工作存取 Serviceability Connector 應用程式Web 介面

2024 年 3 月

新增主題,協助您存取主機節點或應用程式的Web 介面。

輸入管理 Serviceability Service

  • 新任務存取 Serviceability Connector Web 介面

  • 新任務存取主機節點上的 Serviceability 應用程式

2023 年 9 月

新增了本端記錄和問題報告收集。

  • 新部署任務(可選)配置本機記錄和問題報告收集

  • 新增了新章節管理 Serviceability Service

  • 新任務管理本端記錄

  • 新任務收集問題報告

2022 年 4 月

變更了在 ECP 連接器主機上新增統一發布者和訂閱者的方式。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

2021 年 11 月

您現在可以使用 Serviceability Connector 從雲端連線 UC 部署收集記錄。此功能可讓您(而非 TAC)為您的Unified CM叢集收集記錄。

自始至終

2021 年 9 月

移除了提及已棄用的客戶服務中心上傳選項。

配置上傳設定

2021 年 3 月

您現在可以從 Broadworks XSP 節點收集記錄。

自始至終

2020 年 12 月

新增了有關將 ECP 節點用於 Serviceability Connector 的資訊。

自始至終

明確了註冊 Expressway 連接器主機的連線需求。

向Cisco Webex註冊 Expressway 連接器主機

2020 年 9 月

將Cisco帳戶與 Serviceability Connector 結合使用。現在僅支援 CXD。

自始至終

2017 年 11 月

初始公佈

變更歷史記錄

變更歷史記錄

日期

變更

部分

2023 年 9 月

新增了本端記錄和問題報告收集。

  • 新部署任務(可選)配置本機記錄和問題報告收集

  • 新增了新章節管理 Serviceability Service

  • 新任務管理本端記錄

  • 新任務收集問題報告

2022 年 4 月

變更了在 ECP 連接器主機上新增統一發布者和訂閱者的方式。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

2021 年 11 月

您現在可以使用 Serviceability Connector 從雲端連線 UC 部署收集記錄。 此功能可讓您(而非 TAC)為您的Unified CM叢集收集記錄。

自始至終

2021 年 9 月

移除了提及已棄用的客戶服務中心上傳選項。

配置上傳設定

2021 年 3 月

您現在可以從 Broadworks XSP 節點收集記錄。

自始至終

2020 年 12 月

新增了有關將 ECP 節點用於 Serviceability Connector 的資訊。

自始至終

明確了註冊 Expressway 連接器主機的連線需求。

向Cisco Webex註冊 Expressway 連接器主機

2020 年 9 月

將Cisco帳戶與 Serviceability Connector 結合使用。 現在僅支援 CXD。

自始至終

2017 年 11 月

初始公佈

可服務性連接器概觀

可服務性連接器概觀

您可以使用Webex Serviceability 服務簡化記錄檔收集。 該服務會自動執行尋找、擷取及儲存診斷記錄檔與資訊的工作。

此功能使用可服務性連接器部署在您的處所中。 可服務性連接器在網路中的專用主機(「連接器主機」)上執行。 您可以將連接器安裝在下列任一元件上:

  • 企業計算平台 (ECP) — 推薦

    ECP 使用 Docker 容器隔離、保護和管理其服務。 主機和 Serviceability Connector 應用程式從雲端安裝。 您無需手動升級它們即可保持最新狀態且安全無虞。


     

    我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

  • Cisco Expressway

您可以將 Serviceability Connector 用於以下目的:

  • 針對服務請求自動擷取日誌和系統資訊

  • 雲端連線 UC 部署中Unified CM叢集的日誌收集

您可以在兩個使用案例中使用相同的 Serviceability Connector。

在服務請求案例中使用

您可以使用Webex的 Serviceability 服務來協助Cisco技術協助人員診斷您的基礎架構問題。 該服務會自動執行尋找、擷取診斷日誌與資訊的任務,並將其儲存到 SR 案例中。 該服務還會觸發針對診斷特徵的分析,以便 TAC 能夠更快地發現問題並解決案例。

當您使用 TAC 立案時,TAC 工程師可以在執行問題診斷時擷取相關記錄。 我們可以收集所需的記錄,而無需每次都回复您。 工程師將請求傳送至 Serviceability Connector。 連接器會收集資訊並將其安全地傳送至客戶體驗磁碟機 (CXD)。 然後,系統會將該資訊附加到您的 SR。

當我們掌握了資訊時,可以使用 Collaboration Solutions Analyzer 及其診斷簽名資料庫。 系統會自動分析記錄,識別已知問題,並建議已知修正或因應措施。

與其他 Hybrid Services(譬如「混合行事歷服務」和「混合通話服務」)一樣,您可以透過 Control Hub 部署和管理 Serviceability Connector。 您可以將它與其他 Hybrid Services 搭配使用,但不是必需的。

若您已經在 Control Hub 中配置了組織,則可透過現有的組織管理員帳戶啟用該服務。

在此部署中,Serviceability Connector 始終可用,因此 TAC 可以在必要時收集資料。 但是,隨著時間的推移,它並沒有穩定的負載。 TAC 工程師會手動啟動資料收集。 他們會交涉適當的收集時間,以盡量減少對同一基礎架構提供的其他服務的影響。

操作方式

  1. 您會與Cisco TAC合作部署 Serviceability 服務。 請參閱TAC 個案的部署架構

  2. 您可開啟案例以提醒 TAC 您的一個Cisco裝置出現問題。

  3. TAC 代表使用協作解決方案分析器 (CSA)Web 介面請求 Serviceability Connector 從相關裝置收集資料。

  4. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  5. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。 然後,CXD 將該資料與您的服務請求建立關聯。

  6. 系統會根據 TAC 資料庫的 1000 多個診斷簽名來分析資料。

  7. TAC 代表檢閱結果,並在必要時檢查原始記錄。

TAC 個案的部署架構

在 Expressway 上使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其提供記錄給 Serviceability Service 的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

該服務目前適用於下列裝置:

  • 託管的協作調解實現 (HCM-F)

  • Cisco Unified Communications Manager

  • Cisco Unified CM IM and Presence 服務

  • Cisco Expressway 系列

  • Cisco TelePresence Video Communication Server (VCS)

  • Cisco Unified Contact Center Express (UCCX)

  • Cisco Unified Border Element (CUBE)

  • Cisco BroadWorks Application Server (AS)

  • Cisco BroadWorks Profile Server (PS)

  • Cisco BroadWorks Messaging Server (UMS)

  • Cisco BroadWorks Execution Server (XS)

  • Cisco Broadworks Xtended Services 平台 (XSP)

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

技術支援中心

包含:

  • TAC 代表使用 CSA 透過Webex雲端與 Serviceability Connector 通訊。

  • TAC 案例管理系統,包含 Serviceability Connector 收集並上傳至客戶體驗磁碟機的案例及相關記錄。

在雲端連線 UC 部署中使用

您可以透過 Control Hub 使用 Serviceability 服務,來監控雲端連線 UC 部署中的Unified CM叢集。

操作方式

  1. 您為Unified CM叢集部署 Serviceability Connector 實例。

  2. 若要對Unified CM呼叫訊號問題進行疑難排解,您可以在 Control Hub 中觸發一個資料收集請求。

  3. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  4. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。

雲端連線 UC 的部署架構

使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其向 Serviceability Service 提供記錄的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

透過雲端連線 UC,服務適用於以下裝置:

  • Cisco Unified Communications Manager

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

人員和角色

可服務性服務所需的帳戶

該圖顯示傳遞 Serviceability Service 所需的帳戶。 其中許多帳戶不適用於 使用者。 Serviceability Connector 需要從多部裝置擷取資料的權限。

下表列出了人員和帳戶,及其在部署和使用服務中的角色:

表 1. 人員和角色

人員/裝置

提供 Serviceability Service 中的角色

您的網路管理員

  • (一次)視需要設定 HTTP 代理

  • (一次)開啟所需的防火牆埠以允許從連接器主機(ECP 或 Expressway)到客戶體驗磁碟機的 HTTPS 存取。

Cisco 技術援助中心代表

僅適用於 TAC 用例。

  • (進行中)必要時從受管理裝置起始資料請求

  • (持續)在必要時分析日誌資料以解決問題(超出本文件範圍)

您的受管理裝置(例如Unified CM、 IM & 狀態服務和頻寬應用程式伺服器)的管理員

  • (一次)在所有受監控的裝置上建立帳戶,以便服務可以安全地連線並擷取資料。

您的 Connector 主持人管理員

  • (一次)為 Hybrid Services 準備 ECP 或 Expressway

  • (定期)使用受管理的裝置位址和認證來設定 Serviceability Connector

  • (一次)啟動連接器並授權它收集資料。

「組織管理員」

此帳戶可以是您的 Connector 主持人管理員或網路管理員,或者是Cisco合作夥伴。 該人員使用此帳戶來登入Control Hub 並管理您組織的雲端設定。

  • (一次)在Cisco Webex中建立您的組織和帳戶(如果尚未建立)

  • (一次)將您的連接器主機註冊到Cisco Collaboration Cloud

  • (一次)將 Serviceability 連接器板載到 Connector 主機

可服務性連接器

  • 使用預先設定的API或 SSH 帳戶存取受管理的裝置

  • 存取 CXD 以將診斷資料儲存到相關的服務請求中(在連接器主機上不需要憑證)

表格 2. 每個 所需的帳戶和範圍

帳戶類型

範圍/特定特權

筆記

Cisco連接器主機管理員

存取層級 = 讀寫

API存取 = 是 (僅限 Expressway)

網路存取 = 是(僅限 Expressway)

連接器主機上的此帳戶會讀取 Serviceability Connector 設定。

受管理的裝置API和 SSH 帳戶(以下所有行)

傳送API呼叫至受管理裝置,或在其上執行 SSH 指令。 例如,收集記錄。

這些帳戶駐留在受管理的裝置上。 您可在連接器主機上的 Serviceability Connector 設定中輸入他們的憑證。

HCM-F API的API帳戶

讀取

此帳戶在連接器輪詢 HCM-F 以取得客戶、其叢集和裝置的相關資訊以及存取它們的憑證時,進行驗證。

語音作業系統 (VOS) 產品的應用程式使用者

  • 標準 AXL API 存取

  • 標準 CCM 管理使用者

  • 標準 CCMADMIN 唯讀

  • 標準服務能力

VOS 產品包括Unified CM、 IM and Presence 及 UCCX。

如果 SSH 帳戶與應用程式使用者帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

語音作業系統 (VOS) 產品的 SSH 使用者

如果應用程式使用者帳戶與 SSH 帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

Cisco Expressway或 VCS 管理員

存取層級 = 讀寫

API存取 = 是

網路存取 = 是

僅適用於 TAC 用例。

此帳戶適用於受管理的 VCS 或 Expressway,而不是適用於連接器主機。

CUBE SSH使用者帳戶

特權等級 15

僅適用於 TAC 用例。

BroadWorks CLI使用者帳戶

僅適用於 TAC 用例。

確保 CLI 帳戶具有在受管理的 BroadWorks 裝置上執行指令的特權;即 Xtended Services 平台、應用程式伺服器、設定檔伺服器、執行伺服器或傳訊 Server。

資料移動

表 3. 資料傳送摘要

資料操作

傳輸機制

已使用的帳戶

從受管理的裝置中讀取資料

HTTPS

受管理裝置上的API存取或 SSH 帳戶

寫入案例管理系統

HTTPS

服務請求號及關聯的唯一權杖

輸入指令後, Webex將請求傳送至 Serviceability Connector,Serviceability Connector 會根據要求執行操作以收集所需的資料。


 

此請求沒有關於受管理裝置的直接可識別資料。 它具有裝置ID或叢集 ID,因此它知道從哪些裝置取得資料。 Serviceability Connector 會翻譯此裝置/叢集 ID。 ID本身無法識別您的基礎架構。 此外,雲端與連接器之間的連線使用 HTTPS 傳輸。

Serviceability Connector 按如下方式翻譯請求:

  • 它會在其受管理的裝置和叢集清單中尋找裝置/叢集 ID的裝置,並取得位址。

  • 它會使用裝置適用的相應API或指令,將請求和參數重建為對位址的API或 SSH 呼叫。

  • 若要授權指令,連接器會使用目標裝置的預先設定的裝置認證。

連接器將產生的資料檔案暫時儲存在連接器主機(Expressway 或 ECP)上。

連接器會將臨時檔案分組、加密,並透過 HTTPS 將其傳送到客戶體驗磁碟機。 如果請求來自 TAC,TAC 案例檔案儲存區會重新組合記錄資料,並根據您的服務請求儲存這些資料。

可服務性連接器將以下關於交易的資料寫入連接器主機上的指令歷史記錄:

  • 發出的指令及指令的發出者的唯一識別碼。 您可以將發布者的ID追踪到發出命令的人員,但無法在連接器主機上追踪。

  • 發出的指令和參數(不是結果資料)。

  • 連接器產生的裝置的別名(不是位址或主機名稱)。

  • 請求指令的狀態(成功/失敗)。

TAC 個案

TAC 代表使用他們自己的帳戶來存取 Collaboration Solutions Analyzer (CSA),這是一個Web 應用程式,與Cisco Webex互動以將請求傳送給 Serviceability Connector。

在 CSA 中,TAC 人員會從您組織中的那些連接器中選取特定的 Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 要儲存記錄(服務請求號)的 TAC 案例的ID 。

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    CSA 會根據 Serviceability Connector 判斷裝置的類型,並且了解每種受管理裝置的類型的功能。 譬如,它知道要從Unified CM收集服務記錄,TAC 使用者應該提供開始和結束日期/時間。

雲端連線 UC 案例

在LogAdvisor 中,管理員會從貴組織中的Serviceability Connector 中選取特定的Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    LogAdvisor 會提示輸入適當的參數。

安全性

受管理的裝置

  • 您可以使用受管理裝置上可用的措施和您自己的原則,確保受管理裝置上的靜態資料安全無虞。

  • 您在這些裝置上建立和維護API或 SSH 存取帳戶。 您在連接器主機上輸入憑證; Cisco人員和第三方不需要也無法存取這些憑證。

  • 帳戶可能不需要完全管理特權,但確實需要對一般記錄 API 進行授權(請參閱人員和角色)。 可服務性服務使用擷取日誌資訊所需的最低權限。

連接器主機:

  • 首次註冊 Connector 主機(ECP 或 Expressway)時,Management Connector 會建立與Webex的TLS連線。 為此, Management Connector 需要信任Webex提供的憑證。 您可以選擇自行管理主持人信任清單,或允許主持人從Cisco下載並安裝所需的根 CA 清單。

  • Management Connector 會維護與Webex的連線,以用於報告和警報。 可服務性連接器使用類似的持續連線來接收可服務性請求。

  • 僅管理員需要存取主機即可配置 Serviceability Connector。 Cisco人員不需要存取主機。

可服務性連接器(在連接器主機上):

  • 與您的受管理裝置建立 HTTPS 或 SSH 連線,以執行API指令。

  • 您可以將 Serviceability Connector 設定為從受管理的裝置請求和驗證伺服器憑證。

  • 建立與Cisco TAC案例管理系統儲存體的出埠 HTTPS 連線。

  • 不記錄您的任何個人可識別資訊 (PII)。


     

    連接器本身不會記錄任何 PII。 但是,連接器不會檢查或清除它從受管理裝置傳送的資料。

  • 不會永久儲存您的任何診斷資料。

  • 將其在連接器的指令歷史記錄中進行的交易記錄(應用程式 > 混合服務 > 可服務性 > 指令歷史記錄)。 這些記錄不會直接識別您的任何裝置。

  • 僅將裝置的位址及其API帳戶的憑證儲存在 Connector 設定儲存區中。

  • 使用動態產生的 128 位元AES金鑰加密資料以傳送至客戶體驗磁碟機。

代理:

  • 如果您使用 Proxy 來網際網路,則 Serviceability Connector 需要憑證才能使用 Proxy。 Connector 主機支援基本驗證。

  • 如果您部署TLS檢查裝置,則該裝置必須提供連接器主機信任的憑證。 您可能需要將CA 憑證新增至主持人信任清單。

防火牆:

  • 開放從連接器主機到多個Cisco服務 URL 的TCP 連接埠443 出埠。 請參閱由 Serviceability 連接器建立的外部連線https://help.webex.com/article/xbcr37/ )。

  • 向包含受管理裝置的受保護網路開放所需的連接埠。 請參閱可服務性連接器連接埠其中列出了受管理的裝置所需的通訊埠。 例如,在 DMZ 中開放TCP 443 以透過 Expressway-E 的向內位址收集記錄。

  • 不要開啟任何其他入埠連接器主機的連接埠。

Webex:

  • 不會向您的內部部署設備發起未經請求的呼入電話。 連接器主機上的 Management Connector 會持續使用TLS連線。

  • 連接器主機與Webex之間的所有流量都是 HTTPS 或安全 Web 通訊槽。

技術協助中心:

當您為 TAC 用例啟用 Serviceability服務時:

  • 已開發全面且安全的資料儲存工具和通訊協定,以保護客戶裝置資料。

  • 員工受「商業行為準則」的約束,不得在不必要的情況下共用客戶資料。

  • 以加密的形式將診斷資料儲存在 TAC 案例管理系統中。

  • 唯有致力於解決您的案例的人員才能存取該資料。

  • 您可以存取您自己的案例並查看已收集哪些資料。

可服務性連線

可服務性連線

可服務性連接器連接埠


 

此表格包括了在 Serviceability Connector 與受管理裝置之間使用的連接埠。 如果有防火牆保護您的受管理裝置,請開放通往這些裝置的所列連接埠。 成功部署不需要內部防火牆,因此未顯示在上圖中。

用途

SRC。 IP

SRC。 埠

通訊協定

目標 IP

目標 埠

持續 HTTPS 註冊

VMWare 主機

30000-35999

TLS

Webex主持人

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

記錄資料上傳

VMWare 主機

30000-35999

TLS

Cisco TAC SR 資料存放區

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

對 HCM-F 的API請求

VMWare 主機

30000-35999

TLS

HCM-F 北向介面 (NBI)

8443

用於日誌收集的AXL (管理XML層)

VMWare 主機

30000-35999

TLS

VOS 裝置(Unified CM、 IM and Presence、UCCX)

8443

SSH 存取

VMWare 主機

30000-35999

TCP

VOS 裝置(Unified CM、 IM and Presence、UCCX)

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

CUBE

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

BroadWorks 伺服器(AS、PS、UMS、XS、XSP)

22

日誌收集

VMWare 主機

30000-35999

TLS

ECP 或 Expressway 或 VCS

443

日誌收集

VMWare 主機

30000-35999

TLS

DMZ Expressway-E(或 VCS Expressway)

443

準備您的環境

可服務性連接器的需求

表 1. 支援的產品整合

內部部署伺服器

版本

Cisco託管的協作媒體履行 (HCM-F)

HCM-F 10.6(3) 及更高版本

Cisco Unified Communications Manager

10.x 及更高版本

Cisco Unified Communications Manager 即時訊息和線上狀態服務

10.x 及更高版本

Cisco Unified Border Element

15.x 及更高版本

Cisco TelePresence Video Communication Server或Cisco Expressway 系列

X8.9 及更高版本

Cisco Unified Contact Center Express (UCCX)

10.x 及更高版本

Cisco BroadWorks Application Server (AS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Profile Server (PS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Messaging Server (UMS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Execution Server (XS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Xtended Services 平台 (XSP)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。


 

Unified CM是您在「雲端連線 UC」中唯一可以監控的伺服器。

表格 2. 連接器主機詳細資訊

需求

版本

企業計算平台 (ECP)

使用 VMware vSphere 用戶端 6.0 或更高版本來託管 ECPVM。

在以下任一規格的專用虛擬機器上部署 ECP:

  • 4 個CPU,8GB RAM,20GB HDD

  • 2 個CPU,4GB RAM,20GB HDD

您可以從以下位置下載軟體映像:https://binaries.webex.com/serabecpaws/serab_ecp.ova 。 如果您不先安裝和設定VM ,註冊精靈會提示您安裝和設定。


 

始終下載全新的 OVA 副本以安裝或重新安裝 Serviceability Connector VM。 過期的 OVA 可能會導致問題。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

Cisco Expressway 連接器主機

如果您在 Expressway 上託管連接器,請使用虛擬 Expressway。 為虛擬機器提供足夠的資源,以至少支援中型 Expressway。 請勿使用 Small Expressway。 請參閱虛擬機器安裝指南上的Cisco Expresswayhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html

您可以從 免費下載軟體映像檔。https://software.cisco.com/download/home/286255326/type/280886992

我們建議下載最新的 Expressway 發行版供連接器主機使用。 請參閱適用於Cisco Webex Hybrid Services 的 Expressway 連接器主機支援獲取更多資訊。


 

對於 Cloud-Connect UC,您可以在 Expressway 上部署 Serviceability Connector。 但是,您無法透過該連接器監控 Expressway。

完成受管理裝置先決條件

此處列出的裝置不是 Serviceability Service 的先決條件。 僅當您希望 Serviceability Connector 管理這些裝置時,才需要進行這些組態步驟。
1

確保這些服務正在執行,以使連接器能夠管理語音作業系統 (VOS) 產品,例如Unified CM、 IM and 狀態服務和 UCCX:

  • SOAP - 日誌收集 API

  • SOAP - 效能監控 API

  • SOAP - 即時服務 API

  • SOAP - 診斷入口網站資料庫服務

  • Cisco AXL網路服務

預設為啟用這些服務。 如果您停止了其中任何服務,請使用 重新啟動服務Cisco Unified Serviceability

2

進行下列設定以使 Serviceability Connector 能夠管理 CUBE:


 

您不需要為「雲端連線 UC」案例執行此操作。

完成 ECP 連接器主機必要條件

在部署 Serviceability 服務之前,請完成以下工作:

準備工作

如果您選擇將 ECP 用於連接器主機,我們要求您將 Serviceability Connector 部署在專用的 ECP 上。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

獲取完整組織管理員權限以存取 Control Hub 中的客戶檢視(https://admin.webex.com )。

2

為新的 ECP 節點建立VM 。 請參閱為 ECP 連接器主機建立VM

3

在防火牆上開啟所需的連接埠。 請參閱可服務性連線可服務性連接器連接埠

ECP 上的 Serviceability Connector 使用連接埠 8443 到Cisco Webex Cloud 的出埠。 請參閱https://help.webex.com/article/WBX000028782/獲取 ECP 請求的雲端網域的詳細資訊。 可服務性連接器還會使輸出連線在 中列出https://help.webex.com/article/xbcr37/

4

如果您的部署使用 Proxy 來存取網際網路,請獲取 Proxy 的位址和通訊埠。 如果 Proxy 使用基本驗證,您還需要這些憑證。


 

如果您的組織使用TLS 代理,則 ECP 節點必須信任TLS 代理。 Proxy 的 CA根憑證必須位於節點的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

5

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您必須有權變更至信任清單。

為 ECP 連接器主機建立VM

為 ECP 節點建立VM 。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

從 下載 OVAhttps://binaries.webex.com/serabecpaws/serab_ecp.ova傳送至您的本地電腦。

2

選擇動作>部署 OVF 範本在 VMware vCenter 中。

3

選取範本頁面,選擇本端檔案,選取您的 serab_ecp.ova ,然後按一下 下一個

4

選取名稱和位置頁面上,輸入您的VM的名稱,例如, Webex-Serviceability-Connector-1

5

選取要託管VM的資料中心或資料夾,然後按一下下一個

6

(可選)您可能需要選取VM可以使用的資源(例如主機),然後按一下下一個

VM安裝程式執行驗證檢查並顯示範本詳細資料。
7

複查範本詳細資料並進行必要的變更,然後按一下下一個

8

選擇要用於VM的設定,然後按一下下一個

我們建議使用較大的選項,即 4 CPU、8GB RAM 及 20GB HDD。 如果您的資源有限,您可以選擇較小的選項。

9

選取儲存空間頁面,請選擇以下設定:

VM屬性

選取虛擬磁碟格式

厚佈建延遲歸零

VM儲存空間原則

資料儲存區預設

10

選取網路頁面上,為VM選擇目標網路,然後按一下下一個


 

連接器需要建立與Webex的出埠連線。 對於這些連線, VM需要靜態IPv4 位址。

11

自訂範本頁面上,編輯VM的網路屬性,如下所示:

VM屬性

推薦

主機名稱

輸入節點的 FQDN(主機名稱和網域)或單字主機名稱。

請勿在主機名稱或 FQDN 中使用大寫。

FQDN 最多為 64 個字元。

網域

必填。 必須有效且可解析。

不要使用大寫。

IP 位址

靜態IPv4 位址。 不支援DHCP 。

遮罩

使用點十進製表示法,例如, 255.255.255.0

閘道

此VM的網路閘道的IP 位址。

DNS伺服器

最多四個DNS伺服器的逗號分隔清單,可從此網路存取。

NTP伺服器

可從此網路存取的NTP伺服器的逗號分隔清單。

Serviceability Connector 必須是時間同步的。

12

下一步

已準備好完成頁面會顯示 OVF 範本的詳細資訊。
13

複查設定並按一下完成

VM會安裝,然後出現在您的 VM 清單中。
14

開啟新的VM。

ECP 軟體在VM主機上安裝為訪客。 容器在節點上啟動預計會有幾分鐘的延遲。

下一步

如果您的網站 Proxy 輸出流量,請將 ECP 節點與 Proxy 整合。


 

在您配置網路設定並可以連接節點後,即可透過安全外殼 (SSH) 進行存取。

(可選)配置 ECP 節點以進行 Proxy 整合

如果您的部署 Proxy 出埠流量,請使用此流程來指定要與 ECP 節點整合的 Proxy 類型。 對於透通檢查 Proxy 或明確 Proxy,您可以使用節點介面執行以下操作:

  • 上傳並安裝根憑證。

  • 檢查 Proxy 連線。

  • 對問題進行疑難排解。

1

轉至 Serviceability Connector 的Web 介面,網址為 https://<IP or FQDN>:443/setup 並登入。

2

轉至信任儲存庫和 Proxy,然後選擇一個選項:

  • 無 Proxy — 整合 Proxy 之前的預設選項。 不需要憑證更新。
  • 透通的非檢查 Proxy —ECP 節點不使用特定的代理伺服器位址,也不需要任何變更即可與非檢查 Proxy 搭配使用。 此選項不需要憑證更新。
  • 透通的檢查 Proxy — ECP 節點不使用特定的代理伺服器位址。 無需在 ECP 上變更 http 組態。 但是,ECP 節點需要根憑證來信任 Proxy。 一般而言,IT 會使用檢查 Proxy 來強制執行關於允許存取網站和允許內容類型的策略。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
  • 明確 Proxy - 透過明確的 Proxy,您可以告知用戶端(ECP 節點)使用哪代理伺服器。 此選項支援多種驗證類型。 選擇此選項後,請輸入以下資訊:
    1. Proxy IP/FQDN — 連接 Proxy 機器的地址。

    2. Proxy 連接埠 — Proxy 用於接聽 Proxy 流量的連接埠號。

    3. Proxy 通訊協定— 選擇http (ECP 透過 http 代理建立其 https 流量的通道)或https (從 ECP 節點到 Proxy 的流量使用 https 通訊協定)。 根據 Proxy 伺服器支援的內容來選擇一個選項。

    4. 根據您的 Proxy 環境從以下驗證類型中進行選擇:

      選項

      使用情況

      選擇以用於不含驗證方法的 HTTP 或 HTTPS 明確 Proxy。

      基本

      適用於 HTTP 或 HTTPS 明確 Proxy

      供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。

      摘要式

      僅適用於 HTTPS 明確 Proxy

      用於在傳送機密資訊之前確認帳戶。 此類型在透過網路傳送之前,會對使用者名稱和密碼套用雜湊函式。

3

對於透通檢查或明確 Proxy,請按一下上傳根憑證或最終實體憑證。 然後,為明確或透通的檢查 Proxy 選擇根憑證。

用戶端會上傳憑證,但尚未安裝。 節點在下次重新啟動後安裝憑證。 按一下憑證發行者名稱旁的箭頭以獲取更多詳細資訊。 按一下刪除如果您要重新上傳檔案。

4

對於透通檢查或明確 Proxy,請按一下檢查 Proxy 連線以測試 ECP 節點與 Proxy 之間的網路連線。

如果連線測試失敗,您將看到一則錯誤訊息,其中包含原因以及如何更正問題。

5

對於明確的 Proxy,在連線測試通過後,選取透過明確的 Proxy 路由所有連接埠 443/444 https 請求。 此設定需要 15 秒才能生效。

6

按一下將所有憑證安裝至信任儲存區(每當 Proxy 設定新增根憑證時出現)或重新開機(在設定未新增根憑證時出現)。 閱讀提示,然後按一下安裝如果您準備就緒。

節點會在幾分鐘內重新啟動。

7

節點重新啟動後,根據需要再次登入並開啟概觀頁面。 複查連線檢查以確保它們全部處於綠色狀態。

Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見的問題是 Proxy 會封鎖安裝指示中所列的部分雲端網域。

完成 Expressway 連接器主機必要條件

使用此核對清單在您向Webex註冊之前,準備 Expressway 以託管連接器。

準備工作

如果您選擇使用 Expressway 來託管 Serviceability Connector,我們要求您為主機使用專用的 Expressway。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

註冊任何 Expressway 前,請取得完全組織管理員權限,並在存取 Control Hub 中的客戶檢視時使用這些憑證(https://admin.webex.com )。

2

遵循 Expressway-C 連接器主機的這些需求。

  • 安裝受支援的最低 Expressway軟體版本。 請參閱版本支援聲明獲取更多資訊。
  • 根據以下安裝虛擬 Expressway OVA 檔案: Cisco Expressway虛擬機器安裝指南。 然後,您可以透過瀏覽至其IP 位址來存取使用者介面。


     
    • Expressway 安裝精靈會要求您變更預設的根密碼和管理員密碼。 請為這些帳戶使用不同的強式密碼。

    • 虛擬 Expressway 的列序號基於VM的MAC 位址。 我們使用序號來識別已向Cisco Webex Cloud 註冊的 Expressway。 使用 VMware 工具時,請勿變更 ExpresswayVM的MAC 位址,否則您可能會失去服務。

  • 使用適用於 Hybrid Services 的虛擬 Expressway-C 不需要發佈金鑰、 Expressway 系列金鑰或任何其他授權。 您可能會看到關於版本金鑰的警報。 您可以確認它以將其從介面中移除。
  • 雖然大多數 Expressway 應用程式需要SIP或 H.232,但您不需要在此 Expressway 上啟用SIP或 H.323 服務。 依預設,在新安裝時會停用這些功能。 將其保留為停用狀態。 如果您看到有關錯誤設定的警報,您可以安全地清除它。
3

如果這是您第一次執行 Expressway,則您會收到一個首次設定精靈,協助您針對 Hybrid Services 進行設定。 如果您先前跳過了該精靈,則可以從狀態>概觀頁面。

  1. 選取Expressway 系列

  2. 選取Expressway-C

  3. 選取Cisco Webex Hybrid Services

    選取此服務可確保您不需要發佈金鑰。

    不要選取任何其他服務。 可服務性連接器需要專用的 Expressway。

  4. 按一下繼續

    與其他 Expressway 部署類型一樣,精靈不會顯示授權頁面。 此 Expressway 不需要任何金鑰或授權來託管連接器。 (精靈跳至組態檢閱頁面)。
  5. 複查 Expressway 設定(IP、 DNS、 NTP)並在必要時重新設定。

    當您安裝虛擬 Expressway 時,您可能已經輸入了這些詳細資料並變更了相關密碼。

  6. 按一下完成

4

如果您尚未檢查,請檢查 Expressway-C 連接器主機的以下設定。 您通常會在安裝期間進行檢查。 您也可以在使用服務設定精靈時確認設定。

  • 基本IP組態(系統>網路介面> IP )
  • 系統名稱(系統>管理設定)
  • DNS設定(系統> DNS ),尤其是系統主持人名稱網域,因為這些屬性形成了您需要將 Expressway 註冊到Cisco Webex的 FQDN。
  • NTP設定(系統>時間)

     

    將 Expressway 與NTP 伺服器同步。 使用與 VM 主機相同的NTP 伺服器。

  • 管理員帳戶的所需密碼(使用者>管理員帳戶,按一下管理員使用者則變更密碼鏈結)
  • 期望的密碼為帳戶,這應該與管理員帳戶密碼不同。 (以以下身份登入 CLI:並執行 passwd 指令。)

 

Expressway-C 連接器主機不支援雙 網卡部署。

您的 Expressway 現已準備就緒,可以向Cisco Webex註冊。 此工作中的其餘步驟是關於網路狀況以及您嘗試註冊 Expressway 前應注意的項目。
5

如果尚未這樣做,請在防火牆上開啟所需的連接埠。

6

如果您的組織使用 HTTP Proxy 來存取網際網路,請取得 HTTP Proxy 的詳細資料(位址、通訊埠)。 如果 Proxy 需要基本驗證,則您還需要其使用者名稱和密碼。 Expressway 無法使用其他方法向 Proxy 進行驗證。


 

如果您的組織使用TLS 代理,則 Expressway-C 必須信任TLS 代理。 Proxy 的 CA根憑證必須位於 Expressway 的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

7

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機 Expressway 與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您還必須有權變更 Expressway-C信任清單。

部署 Serviceability 連接器

可服務性連接器部署任務流程

1

(推薦)如果您在 ECP 上部署 Serviceability Connector,向Cisco Webex註冊 ECP 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

2

(替代)如果您在 Expressway 上部署 Serviceability Connector,向Cisco Webex註冊 Expressway 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

3

在 ECP 上設定 Serviceability 連接器在 Expressway 上配置 Serviceability Connector ,視情況而定。

為您的 Serviceability Connector 命名。

4

在受管理的裝置上建立帳戶

在 Connector 可以管理的每個產品上設定帳戶。 連接器使用這些帳戶來驗證對受管理裝置的資料請求。


 

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

5

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機(可選)使用本端管理的裝置設定 Serviceability 連接器

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

如果您的連接器主機是 Expressway,強烈建議您針對 TAC 用例將連接器主機設定為本地管理的裝置。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。

6

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機(可選)使用本端管理的叢集設定 Serviceability 連接器

您可以將與連接器設定上的受管理叢集相同類型的本地管理裝置建立關聯。 叢集可透過一個請求從多部裝置收集資料。

7

(可選)從託管的協作中介實現匯入裝置

我們建議從 Connector 匯入,以從 HCM-F 自動維護客戶裝置和叢集的清單。 您可以手動新增裝置,但與 HCM-F 整合可以節省您的時間。

8

配置上傳設定


 

僅 TAC 案例需要此工作。

客戶體驗磁碟機 (CXD) 是預設且唯一的選項。

9

啟動 Serviceability Connector

僅 Expressway 任務

10

驗證 Serviceability 連接器設定

僅 Expressway 任務。 使用此流程來測試資料收集並傳送至您的服務請求。

向Cisco Webex註冊 ECP 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的 ECP 連接器主機。

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

準備工作

  • 執行註冊精靈時,您必須位於安裝 Serviceability Connector 節點的企業網路中。 該網路需要存取 Connector 和 admin.webex.com 雲端。 (請參閱 準備環境獲取相關位址和通訊埠的鏈結)。 您正在向兩側開啟瀏覽器視窗,以便在它們之間建立更永久的連線。

  • 如果您的部署 Proxy 出埠流量,請輸入 Proxy 的詳細資料。 請參閱(可選)配置 ECP 節點以進行 Proxy 整合

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

按一下新增資源

5

選取企業計算平台並按一下下一個

精靈會顯示在 ECP 節點上註冊 Serviceability 服務頁面。

如果您尚未安裝和設定VM,您可以從此頁下載該軟體。 您必須先安裝和設定 ECPVM,然後才能繼續執行此精靈。 (請參閱為 ECP 連接器主機建立VM 。)

6

輸入叢集名稱(任意,且僅由Webex使用)和 ECP 節點的 FQDN 或IP位址,然後按一下下一個

  • 如果使用 FQDN,請輸入DNS可以解析的網域。 FQDN 必須直接解析為IP 位址才能使用。 我們會驗證 FQDN 以排除任何拼寫錯誤或設定不相符。

  • 如果使用IP 位址,請從主控台輸入您為 Serviceability Connector 設定的相同內部IP 位址。

7

定義升級排程。

當我們發布 Serviceability Connector 軟體的升級時,您的節點會等到定義的時間再進行升級。 為了避免中斷 TAC 解決問題的工作,請選擇 TAC 不太可能使用連接器的日期和時間。 當有可用的升級時,您可以進行干預以立即升級延遲(延遲到下一個排定的時間)。

8

選取發行通道,然後按一下下一個

選擇穩定版通道,除非您與Cisco Trial 團隊合作。

9

複查節點詳細資料並按一下轉至節點向Cisco Webex Cloud 註冊節點。

您的瀏覽器會嘗試在新標籤中開啟節點;將節點的IP 位址新增至您組織的允許清單。

10

複查關於允許存取此節點的通知。

11

勾選允許Webex存取此節點的方塊,然後按一下繼續

當節點完成註冊時,會出現「註冊完成」視窗。

12

回到 Control Hub 視窗。

13

按一下檢視全部位於可服務性服務頁面。

您應該在企業計算平台叢集清單中看到新叢集。 的服務狀態是「無法運作」,因為節點需要自行升級。

14

按一下開啟節點清單

您應該看到您的節點可用的升級。

15

按一下立即安裝...

16

複查發行説明並按一下立即升級

升級可能需要幾分鐘時間。 升級完成後,叢集狀態會切換為可運作。

向Cisco Webex註冊 Expressway 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的連接器主機 Expressway。

完成註冊步驟後,連接器軟體會自動部署在內部部署Expressway 連接器主機上。

準備工作

  • 登出與此 Expressway 的任何其他連線。

  • 如果您的內部部署環境 Proxy 輸出流量,請在 上輸入代理伺服器的詳細資料。應用程式>混合服務>連接器 Proxy在完成此程序之前。 對於TLS 代理,請將代理伺服器憑證簽署的根CA 憑證新增至 Expressway 上的 CA 信任儲存區。 成功註冊必須完成此作業。

  • Webex拒絕透過 ExpresswayWeb 介面嘗試進行任何註冊。 透過 Control Hub 註冊 Expressway。

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

對於新註冊,請選擇第一個單選按鈕,然後按一下下一個

5

輸入連接器主機的IP 位址或 FQDN。

Webex會建立該 Expressway 的記錄並建立信任。

6

為連接器主機輸入有意義的顯示名稱,然後按一下下一個

7

按一下鏈結以開啟 ExpresswayWeb 介面。

此鏈結使用 Control Hub 中的 FQDN。 請確保您用於註冊的PC可以使用該 FQDN 來存取 Expressway 介面。

8

登入 ExpresswayWeb 介面,這將開啟連接器管理頁面。

9

決定如何更新 Expressway信任清單:

  • 如果您希望Webex將所需的 CA 憑證新增至 Expressway信任清單,請核取此方塊。

    註冊時,簽署Webex憑證的授權單位的根憑證將自動安裝在 Expressway 上。 這種方法意味著 Expressway 應該自動信任憑證並且可以"安裝;設定"安全連線。


     

    如果您改變主意,可以使用連接器管理視窗中移除Webex CA 根憑證並手動安裝根憑證。

  • 如果您要手動更新 Expressway信任清單,請取消勾選此方塊。 如需此程序,請參閱 Expressway 線上說明。
10

按一下 註冊

Control Hub 啟動。 閱讀螢幕文字以驗證Webex是否已識別正確的 Expressway。

11

按一下允許註冊 Expressway for Hybrid Services。

  • 成功註冊 Expressway 時,Expressway 上的「混合服務」視窗會顯示連接器正在下載及安裝。 如果有更新的版本可用, Management Connector 會自動升級。 然後,它會安裝您為此 Expressway 連接器主機選取的任何其他連接器。

  • 連接器將其介面頁面安裝在 Expressway 連接器主機上。 使用這些新頁面來設定和啟動連接器。 新頁面位於應用程式>混合服務Expressway 連接器主機上的功能表。

如果註冊失敗且您的內部部署環境 Proxy 輸出流量,請檢閱此程序的先決條件。

在 ECP 上設定 Serviceability 連接器

準備工作

您必須Cisco Webex註冊 ECP 節點,然後才能配置 Serviceability Connector。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

登入連接器主機並轉至設定

2

輸入此連接器的名稱。

為連接器選擇一個可以幫助您討論的有意義的名稱。

3

按一下儲存

在 Expressway 上配置 Serviceability Connector

準備工作

您必須Cisco Webex註冊 Expressway,然後才能配置 Serviceability Connector。

1

登入 Expressway 連接器主機並轉至應用程式>混合服務>連接器管理

2

檢查 Serviceability Connector 是否已列出,它不應執行。 請勿啟動。

3

轉至應用程式>混合服務>服務能力>可服務性組態

4

輸入此連接器的名稱。

選擇對您有意義的名稱,並代表 Expressway 的用途。

5

按一下儲存

(可選)從託管的協作中介實現匯入裝置

如果將 Serviceability Service 與Cisco Hosted Collaboration Solution (HCS) 搭配使用,我們建議從 HCM-F 匯入裝置。 然後,您可以避免從 HCM-F 庫存手動新增所有這些客戶、叢集和裝置。

如果您的部署不是HCS環境,則可以忽略此工作。


 

將每個 Serviceability Connector 與一個 HCM-F 庫存整合。 如果您有多個庫存,則需要多個連接器。

準備工作

在託管的協作調解實現 (HCM-F) 上建立管理帳戶,以用於 Serviceability Service。 您需要 HCM-F 的位址,且必須可從 Serviceability 主機存取該位址。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置
2

按一下新增

3

選取託管的協作調解實現來自類型下拉式。

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,HCM-F 北向API介面 (NBI) 的。

6

輸入使用者名稱密碼HCM-F 管理帳戶的名稱。

7

選擇一個民意調查頻率,介於 1 小時與 24 小時之間。

此設定會控制服務檢查您的庫存以了解已匯入裝置的變更的頻率。 我們建議一天,除非您頻繁變更庫存。

您可以選擇從不以停用從 HCM-F 匯入。 該設定在您儲存頁面時生效。 此設定會從 Serviceability 連接器中移除先前從 HCM-F 匯入的資料。

8

按一下驗證以測試帳戶是否可以使用 HCM-F 進行自我驗證。

9

按一下新增以儲存您的變更。

可服務性連接器連接到 HCM-F,並填入客戶受管理的裝置,以及受管理的叢集具有該資訊的唯讀副本的頁面。

您可以按一下立即更新強制從 HCM-F 立即重新整理資料。

下一步


 

客戶頁面在連接器 UI 中始終可見,即使在非 HCM-F 部署中也是如此。 此頁面為空,除非您從 HCM-F 匯入資料。

在受管理的裝置上建立帳戶

在每個裝置上設定一個帳戶,以便 Serviceability Connector 在請求資料時可以向裝置驗證自身。

1

適用於Cisco Unified Communications Manager、 IM and 狀態服務、UCCX 和其他 VOS(語音作業系統)產品

  1. 從您發佈者節點上的「 Cisco Unified CM 管理」中,轉至使用者管理>使用者設定>存取控制群組,按一下新增,輸入名稱(例如 Serviceability連接器群組),然後按一下儲存

  2. 相關鏈結,按一下將角色指定給存取控制群組,然後按一下轉至。 按一下將角色指定給群組,選擇以下角色,然後按一下新增選取的項目

    • 標準 AXL API 存取

    • 標準 CCM 管理使用者

    • 標準 CCMADMIN 唯讀

    • 標準服務能力

  3. 設定應用程式使用者,方法是轉至使用者管理>應用程式使用者然後按一下新增

  4. 輸入新帳戶的使用者名稱和密碼。

  5. 按一下新增至存取控制群組,選擇新的存取控制群組,按一下新增選取的項目,然後按一下儲存

2

適用於Cisco TelePresence Video Communication Server或Cisco Expressway 系列

  1. 轉至使用者>管理員帳戶,然後按一下新的

  2. 在「設定」區段中,配置這些設定:

    • 名稱— 輸入帳戶的名稱。

    • 緊急帳戶— 設定為

    • 存取層級— 設定為讀寫

    • 輸入密碼並在 中重新輸入確認密碼

    • 網路存取— 設定為

    • API存取— 設定為

    • 強制重設密碼— 設定為

    • 狀態— 設定為已啟用

  3. 在授權下,輸入您的目前密碼(您用於存取 Expressway 介面的帳戶的)以授權建立此帳戶。

  4. 按一下儲存

3

適用於Cisco Unified Border Element

  1. 從 CUBE CLI 中,設定特權層級 15 的使用者:

    username <myuser> privilege 15 secret 0 <mypassword>
4

適用於Cisco BroadWorks 應用程式伺服器、設定檔伺服器、傳訊伺服器、Xtended Services 平台和執行伺服器

使用您在安裝伺服器時建立的系統管理員帳戶。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

如果您的連接器主機是 Expressway,您可以分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者新增訂閱者。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置


 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取Unified CM類型

您只能新增Unified CM發布者。

介面會使用選取的類型產生一個唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入Unified CM發布者的以下資訊:

屬性

地址

發布者的 FQDN 或IP 位址

角色

(可選)角色可幫助您在檢視清單或排列叢集時區分裝置。

TLS 驗證模式

如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

憑證必須包含您之前輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

使用者名稱

對於Unified CM帳戶

密碼

對於Unified CM帳戶

SSH 憑證與應用程式使用者的憑證不同

如果您的受管理裝置具有用於 SSH 存取的單獨帳戶,請將值變更為,然後輸入 SSH 帳戶憑證。

6

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

7

按一下新增

8

重複此工作,以將其他Unified CM發布者新增至 Serviceability Connector 組態。

您現在可以為發布者建立受管理叢集。 該叢集會自動填入發布者的訂閱者。 然後,您可以從叢集新增任何訂閱者。


 

如果您先前在連接器上設定了Unified CM訂閱者,則受管理的裝置頁面仍會列出它們。 但是,警報為每個訂閱者顯示警報。 刪除舊的訂閱者項目,然後透過受管理的叢集重新新增訂閱者。

下一步

(可選)使用本端管理的裝置設定 Serviceability 連接器

若要從受管理的裝置取得記錄,請先在 Serviceability Connector 中指定裝置。

如果您的連接器主機是 Expressway,強烈建議您在 TAC 用例中將連接器主機設定為本端管理的裝置。 然後,如果 Serviceability Connector 未如預期般運作,TAC 可以提供協助。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。


 

新增裝置時,請同時包含每個Unified CM 叢集的發布者和所有訂閱者。

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置

 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取裝置類型

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,

組態頁面上的其餘欄位會根據裝置類型而有所變更。 跳至與您的裝置相關的步驟,如下所示:

  • Cisco Unified Communications Manager (步驟 6 )
  • Cisco Unified CM IM and Presence(步驟 6 )
  • Cisco Unified Contact Center Express (步驟 6 )
  • Cisco Expressway或 VCS(步驟 8 )
  • Cisco Unified Border Element(步驟 9 )
  • Cisco BroadWorks 伺服器類型(步驟 10 )
6

[VOS 裝置] 輸入 VOS 裝置的詳細資訊:

  1. 選取一個角色為此裝置。

    角色取決於類型。 在檢視清單或排列叢集時,角色可協助您區分裝置。 例如,您可以選取發布者IM and 狀態服務節點的角色。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

    如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

  3. 輸入使用者名稱密碼使用此裝置的應用程式帳戶的名稱。

  4. 如果您的受管理裝置有單獨的帳戶用於 SSH 存取,請變更SSH 憑證與應用程式使用者的憑證不同,然後輸入 SSH 帳戶憑證。

  5. 轉至步驟 11

7

[Expressway/VCS] 輸入 Expressway 或 VCS 的詳細資訊:

  1. 選取一個角色對於此 Expressway, C (Expressway-C) 或E (Expressway-E)。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

  3. 輸入使用者名稱密碼刪除此裝置的帳戶。

  4. 轉至步驟 11

8

[CUBE] 輸入 CUBE 的詳細資料:

  1. 選取一個角色對於此 CUBE,使用中待機

  2. 輸入使用者名稱密碼CUBE 的 SSH 帳戶的名稱。

  3. 轉至步驟 11

9

[BroadWorks] 輸入 BroadWorks 伺服器的詳細資料:

  1. 輸入使用者名稱密碼BroadWorks 伺服器的 BWCLI 帳戶的名稱。

  2. 轉至步驟 11

10

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

11

按一下新增

12

重複此工作,以將其他裝置新增至 Serviceability Connector 組態。

下一步

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

如果您的連接器主機是 Expressway,則您可以建立一個叢集,並向其中分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者將訂閱者新增至叢集。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集

2

為每個Unified CM發布者建立叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇Unified CM產品類型,然後按一下新增

  4. 選擇發布者。

  5. 按一下儲存

連接器會輪詢發布者,並填入其在叢集中的訂閱者的清單。
3

切換每個訂閱者的勾選方塊,以在受管理的裝置


 

基於安全原因,連接器在民意調查發布者時無法擷取訂閱者的登入憑證。 當它為每個訂閱者建立記錄時,預設會使用發布者的使用者名稱和密碼。 如果您的訂閱者與發布者俱有不同的登入認證,您必須更新訂閱者記錄。


 

取消勾選叢集中的訂閱者會自動從受管理的裝置頁面。

4

如有必要,請變更網站上每個訂閱者的預設使用者名稱和密碼。受管理的裝置頁面。

5

對要新增的每個受管理叢集重複此程序。

(可選)使用本端管理的叢集設定 Serviceability 連接器

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

您無需將本地管理的裝置排列成叢集。

如果您從 HCM-F 匯入叢集,「叢集」頁會顯示有關這些叢集的唯讀資訊。

1

登入連接器主機並轉至受管理的叢集,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的叢集
2

對於每個受管理裝置叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇一個產品類型,然後按一下新增

  4. 選擇要包含在此叢集中的受管理裝置。

  5. 按一下儲存

此頁面顯示叢集清單,包括您的新叢集。
3

對要新增的每個受管理叢集重複此程序。

(可選)配置本機記錄和問題報告收集

這是您如何啟用本機記錄和問題報告收集。 開啟這些設定後,資料將本地保留在 Service Connector 主機上。 您可以在中閱讀關於管理此資料的內容管理本端記錄收集問題報告
1

登入 Serviceability 節點並按一下設定

2

(選用)設定在本地保留一份收集的記錄允許並選取要儲存的檔案數。

這可讓節點保留透過它遠端收集的記錄的本地副本。

3

(可選)變更啟用端點 prt日誌收集允許並選取要儲存的檔案數。

4

(可選)變更限制從已設定的子網路日誌收集如果您想要限制此連接器在收集問題報告時可以看到的網路,則為 True。

您必須輸入要使用的子網路。 使用逗號分隔多個範圍。

5

按一下儲存

配置上傳設定

若要將檔案上傳至案例,請使用「客戶體驗磁碟機」(CXD)。 此設定是您設定時的預設設定上傳設定第一次。

如果您需要更多協助,請致電Cisco 技術援助中心。


 

此工作僅適用於 TAC 用例。

在 Cloud-Connected UC 中,目的地是預先設定的。 請參閱Cisco TAC傳遞服務隱私資料手冊有關此功能在何處處理和儲存資料的資訊。

1

登入連接器主機並轉至上傳設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 上傳設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>上傳設定
2

對於 TAC 用例,請檢查連接器的上傳驗證方法客戶體驗磁碟機。 此設定是新安裝的預設選擇。

3

按一下儲存

在此連接器上設定遠端集合

Service Connector 預設允許遠端收集。 您可以進行以下檢查以確保 TAC 具有您從受管理裝置收集記錄的權限:

1

登入連接器主機並轉至設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>設定
2

對於 TAC 用例,請變更使用服務請求收集要儲存的資料允許

此開關已設定為允許預設情況下。 如果您將其變更為拒絕,則您將無法再獲得 Serviceability Connector 的優點。

3

對於雲端連線 UC 用例,請確保為 CCUC 疑難排解收集資料允許(預設值)。

4

按一下儲存

下一步

啟動 Serviceability Connector

啟動 Serviceability Connector

如果您的連接器主機是 Expressway,此工作將開啟 Serviceability Connector,以啟用將日誌收集請求傳送至您的受管理裝置。 您應該只需要執行一次此工作,Serviceability Connector 便會啟動並等待請求。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

按一下可服務性連接器

3

變更使用中欄位為已啟用

4

按一下儲存

連接器啟動,並且狀態變更為正在執行在「連接器管理」頁上。

下一步

驗證 Serviceability 連接器設定

如果您的連接器主機是 Expressway,此工作將驗證連接器的設定。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

檢查 Serviceability Connector 是否已正在執行無警報

3

檢查受管理的裝置帳戶是否可以連線:

  1. 轉至受管理的裝置頁面。

  2. 對於列出的每個裝置,按一下檢視/編輯

  3. 在裝置組態設定頁面上,按一下驗證以針對裝置測試帳戶。 您應該看到成功橫幅。

管理 Serviceability Service

管理本端記錄

1

登入 Serviceability 節點並按一下收集的記錄

此頁面列出此可服務性節點已收集的記錄。 此清單會顯示記錄的來源(受管理的裝置或叢集)、收集的日期與時間,以及請求記錄的服務。

2

(可選)使用欄標題中的控制項對記錄進行排序或篩選。

3

選取您感興趣的記錄並選擇:

  • 刪除移除此記錄的本端副本。 這不會影響上游服務收集的副本。
  • 下載將收集的日誌(.zip 檔案)的副本放在您的本地電腦上。
  • 分析將開啟 Collaboration Solutions 分析器,您可以在其中上傳並分析您的記錄副本。

下一步

當您完成分析或歸檔記錄時,應該從可服務性節點將其刪除。 這會減少本機磁碟使用量,因此有足夠的儲存空間來收集未來的記錄。


 

我們新增了磁碟使用量監控程式,以保護「Serviceability」節點免遭太滿。 當收集了記錄但磁碟沒有足夠空間來保留副本時,監控器會發出警報。 監控器已設定為在使用率達到 80% 時發出警報。

達到此臨界值時,監控程式還會刪除所有先前收集的記錄,以確保有足夠的容量來儲存此節點收集的下一個記錄。

收集問題報告

1

登入 Serviceability 節點並按一下PRT 收集器

此頁面列出此節點先前收集的問題報告。 該清單顯示裝置名稱和問題報告的日期。 您可以搜尋、排序和篩選報告。
2

按一下產生以從特定裝置收集報告。 提供裝置名稱或MAC 位址,然後按一下產生

裝置名稱必須符合Unified CM上註冊的值。 服務能力連接器會查詢其Unified CM節點清單,以尋找給定的裝置名稱。

對話方塊會顯示進度,然後是成功訊息。 清單中即會顯示新的問題報告。
3

選取報告,然後選擇:

  • 刪除會移除此問題報告的本端副本。
  • 下載會將問題報告(.zip 檔案)的副本儲存在您的本地電腦上。
  • 分析開啟協作解決方案分析器,您可以在其中上傳並分析問題報告。
變更歷史記錄

變更歷史記錄

表 1. 對此文件所做的變更

日期

變更

部分

2024 年 3 月

新增主題,協助您存取主機節點或應用程式的Web 介面。

輸入管理 Serviceability Service

  • 新任務存取 Serviceability Connector Web 介面

  • 新任務存取主機節點上的 Serviceability 應用程式

2023 年 9 月

新增了本端記錄和問題報告收集。

  • 新部署任務(可選)配置本機記錄和問題報告收集

  • 新增了新章節管理 Serviceability Service

  • 新任務管理本端記錄

  • 新任務收集問題報告

2022 年 4 月

變更了在 ECP 連接器主機上新增統一發布者和訂閱者的方式。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

2021 年 11 月

您現在可以使用 Serviceability Connector 從雲端連線 UC 部署收集記錄。 此功能可讓您(而非 TAC)為您的Unified CM叢集收集記錄。

自始至終

2021 年 9 月

移除了提及已棄用的客戶服務中心上傳選項。

配置上傳設定

2021 年 3 月

您現在可以從 Broadworks XSP 節點收集記錄。

自始至終

2020 年 12 月

新增了有關將 ECP 節點用於 Serviceability Connector 的資訊。

自始至終

明確了註冊 Expressway 連接器主機的連線需求。

向Cisco Webex註冊 Expressway 連接器主機

2020 年 9 月

將Cisco帳戶與 Serviceability Connector 結合使用。 現在僅支援 CXD。

自始至終

2017 年 11 月

初始公佈

可服務性連接器概觀

可服務性連接器概觀

您可以使用Webex Serviceability 服務簡化記錄檔收集。 該服務會自動執行尋找、擷取及儲存診斷記錄檔與資訊的工作。

此功能使用可服務性連接器部署在您的處所中。 可服務性連接器在網路中的專用主機(「連接器主機」)上執行。 您可以將連接器安裝在下列任一元件上:

  • 企業計算平台 (ECP) — 推薦

    ECP 使用 Docker 容器隔離、保護和管理其服務。 主機和 Serviceability Connector 應用程式從雲端安裝。 您無需手動升級它們即可保持最新狀態且安全無虞。


     

    我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

  • Cisco Expressway

您可以將 Serviceability Connector 用於以下目的:

  • 針對服務請求自動擷取日誌和系統資訊

  • 雲端連線 UC 部署中Unified CM叢集的日誌收集

您可以在兩個使用案例中使用相同的 Serviceability Connector。

在服務請求案例中使用

您可以使用Webex的 Serviceability 服務來協助Cisco技術協助人員診斷您的基礎架構問題。 該服務會自動執行尋找、擷取診斷日誌與資訊的任務,並將其儲存到 SR 案例中。 該服務還會觸發針對診斷特徵的分析,以便 TAC 能夠更快地發現問題並解決案例。

當您使用 TAC 立案時,TAC 工程師可以在執行問題診斷時擷取相關記錄。 我們可以收集所需的記錄,而無需每次都回复您。 工程師將請求傳送至 Serviceability Connector。 連接器會收集資訊並將其安全地傳送至客戶體驗磁碟機 (CXD)。 然後,系統會將該資訊附加到您的 SR。

當我們掌握了資訊時,可以使用 Collaboration Solutions Analyzer 及其診斷簽名資料庫。 系統會自動分析記錄,識別已知問題,並建議已知修正或因應措施。

與其他 Hybrid Services(譬如「混合行事歷服務」和「混合通話服務」)一樣,您可以透過 Control Hub 部署和管理 Serviceability Connector。 您可以將它與其他 Hybrid Services 搭配使用,但不是必需的。

若您已經在 Control Hub 中配置了組織,則可透過現有的組織管理員帳戶啟用該服務。

在此部署中,Serviceability Connector 始終可用,因此 TAC 可以在必要時收集資料。 但是,隨著時間的推移,它並沒有穩定的負載。 TAC 工程師會手動啟動資料收集。 他們會交涉適當的收集時間,以盡量減少對同一基礎架構提供的其他服務的影響。

操作方式

  1. 您會與Cisco TAC合作部署 Serviceability 服務。 請參閱TAC 個案的部署架構

  2. 您可開啟案例以提醒 TAC 您的一個Cisco裝置出現問題。

  3. TAC 代表使用協作解決方案分析器 (CSA)Web 介面請求 Serviceability Connector 從相關裝置收集資料。

  4. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  5. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。 然後,CXD 將該資料與您的服務請求建立關聯。

  6. 系統會根據 TAC 資料庫的 1000 多個診斷簽名來分析資料。

  7. TAC 代表檢閱結果,並在必要時檢查原始記錄。

TAC 個案的部署架構

在 Expressway 上使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其提供記錄給 Serviceability Service 的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

該服務目前適用於下列裝置:

  • 託管的協作調解實現 (HCM-F)

  • Cisco Unified Communications Manager

  • Cisco Unified CM IM and Presence 服務

  • Cisco Expressway 系列

  • Cisco TelePresence Video Communication Server (VCS)

  • Cisco Unified Contact Center Express (UCCX)

  • Cisco Unified Border Element (CUBE)

  • Cisco BroadWorks Application Server (AS)

  • Cisco BroadWorks Profile Server (PS)

  • Cisco BroadWorks Messaging Server (UMS)

  • Cisco BroadWorks Execution Server (XS)

  • Cisco Broadworks Xtended Services 平台 (XSP)

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

技術支援中心

包含:

  • TAC 代表使用 CSA 透過Webex雲端與 Serviceability Connector 通訊。

  • TAC 案例管理系統,包含 Serviceability Connector 收集並上傳至客戶體驗磁碟機的案例及相關記錄。

在雲端連線 UC 部署中使用

您可以透過 Control Hub 使用 Serviceability 服務,來監控雲端連線 UC 部署中的Unified CM叢集。

操作方式

  1. 您為Unified CM叢集部署 Serviceability Connector 實例。

  2. 若要對Unified CM呼叫訊號問題進行疑難排解,您可以在 Control Hub 中觸發一個資料收集請求。

  3. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  4. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。

雲端連線 UC 的部署架構

使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其向 Serviceability Service 提供記錄的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

透過雲端連線 UC,服務適用於以下裝置:

  • Cisco Unified Communications Manager

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

人員和角色

可服務性服務所需的帳戶

該圖顯示傳遞 Serviceability Service 所需的帳戶。 其中許多帳戶不適用於 使用者。 Serviceability Connector 需要從多部裝置擷取資料的權限。

下表列出了人員和帳戶,及其在部署和使用服務中的角色:

表 1. 人員和角色

人員/裝置

提供 Serviceability Service 中的角色

您的網路管理員

  • (一次)視需要設定 HTTP 代理

  • (一次)開啟所需的防火牆埠以允許從連接器主機(ECP 或 Expressway)到客戶體驗磁碟機的 HTTPS 存取。

Cisco 技術援助中心代表

僅適用於 TAC 用例。

  • (進行中)必要時從受管理裝置起始資料請求

  • (持續)在必要時分析日誌資料以解決問題(超出本文件範圍)

您的受管理裝置(例如Unified CM、 IM & 狀態服務和頻寬應用程式伺服器)的管理員

  • (一次)在所有受監控的裝置上建立帳戶,以便服務可以安全地連線並擷取資料。

您的 Connector 主持人管理員

  • (一次)為 Hybrid Services 準備 ECP 或 Expressway

  • (定期)使用受管理的裝置位址和認證來設定 Serviceability Connector

  • (一次)啟動連接器並授權它收集資料。

「組織管理員」

此帳戶可以是您的 Connector 主持人管理員或網路管理員,或者是Cisco合作夥伴。 該人員使用此帳戶來登入Control Hub 並管理您組織的雲端設定。

  • (一次)在Cisco Webex中建立您的組織和帳戶(如果尚未建立)

  • (一次)將您的連接器主機註冊到Cisco Collaboration Cloud

  • (一次)將 Serviceability 連接器板載到 Connector 主機

可服務性連接器

  • 使用預先設定的API或 SSH 帳戶存取受管理的裝置

  • 存取 CXD 以將診斷資料儲存到相關的服務請求中(在連接器主機上不需要憑證)

表格 2. 每個 所需的帳戶和範圍

帳戶類型

範圍/特定特權

筆記

Cisco連接器主機管理員

存取層級 = 讀寫

API存取 = 是 (僅限 Expressway)

網路存取 = 是(僅限 Expressway)

連接器主機上的此帳戶會讀取 Serviceability Connector 設定。

受管理的裝置API和 SSH 帳戶(以下所有行)

傳送API呼叫至受管理裝置,或在其上執行 SSH 指令。 例如,收集記錄。

這些帳戶駐留在受管理的裝置上。 您可在連接器主機上的 Serviceability Connector 設定中輸入他們的憑證。

HCM-F API的API帳戶

讀取

此帳戶在連接器輪詢 HCM-F 以取得客戶、其叢集和裝置的相關資訊以及存取它們的憑證時,進行驗證。

語音作業系統 (VOS) 產品的應用程式使用者

  • 標準 AXL API 存取

  • 標準 CCM 管理使用者

  • 標準 CCMADMIN 唯讀

  • 標準服務能力

VOS 產品包括Unified CM、 IM and Presence 及 UCCX。

如果 SSH 帳戶與應用程式使用者帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

語音作業系統 (VOS) 產品的 SSH 使用者

如果應用程式使用者帳戶與 SSH 帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

Cisco Expressway或 VCS 管理員

存取層級 = 讀寫

API存取 = 是

網路存取 = 是

僅適用於 TAC 用例。

此帳戶適用於受管理的 VCS 或 Expressway,而不是適用於連接器主機。

CUBE SSH使用者帳戶

特權等級 15

僅適用於 TAC 用例。

BroadWorks CLI使用者帳戶

僅適用於 TAC 用例。

確保 CLI 帳戶具有在受管理的 BroadWorks 裝置上執行指令的特權;即 Xtended Services 平台、應用程式伺服器、設定檔伺服器、執行伺服器或傳訊 Server。

資料移動

表 3. 資料傳送摘要

資料操作

傳輸機制

已使用的帳戶

從受管理的裝置中讀取資料

HTTPS

受管理裝置上的API存取或 SSH 帳戶

寫入案例管理系統

HTTPS

服務請求號及關聯的唯一權杖

輸入指令後, Webex將請求傳送至 Serviceability Connector,Serviceability Connector 會根據要求執行操作以收集所需的資料。


 

此請求沒有關於受管理裝置的直接可識別資料。 它具有裝置ID或叢集 ID,因此它知道從哪些裝置取得資料。 Serviceability Connector 會翻譯此裝置/叢集 ID。 ID本身無法識別您的基礎架構。 此外,雲端與連接器之間的連線使用 HTTPS 傳輸。

Serviceability Connector 按如下方式翻譯請求:

  • 它會在其受管理的裝置和叢集清單中尋找裝置/叢集 ID的裝置,並取得位址。

  • 它會使用裝置適用的相應API或指令,將請求和參數重建為對位址的API或 SSH 呼叫。

  • 若要授權指令,連接器會使用目標裝置的預先設定的裝置認證。

連接器將產生的資料檔案暫時儲存在連接器主機(Expressway 或 ECP)上。

連接器會將臨時檔案分組、加密,並透過 HTTPS 將其傳送到客戶體驗磁碟機。 如果請求來自 TAC,TAC 案例檔案儲存區會重新組合記錄資料,並根據您的服務請求儲存這些資料。

可服務性連接器將以下關於交易的資料寫入連接器主機上的指令歷史記錄:

  • 發出的指令及指令的發出者的唯一識別碼。 您可以將發布者的ID追踪到發出命令的人員,但無法在連接器主機上追踪。

  • 發出的指令和參數(不是結果資料)。

  • 連接器產生的裝置的別名(不是位址或主機名稱)。

  • 請求指令的狀態(成功/失敗)。

TAC 個案

TAC 代表使用他們自己的帳戶來存取 Collaboration Solutions Analyzer (CSA),這是一個Web 應用程式,與Cisco Webex互動以將請求傳送給 Serviceability Connector。

在 CSA 中,TAC 人員會從您組織中的那些連接器中選取特定的 Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 要儲存記錄(服務請求號)的 TAC 案例的ID 。

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    CSA 會根據 Serviceability Connector 判斷裝置的類型,並且了解每種受管理裝置的類型的功能。 譬如,它知道要從Unified CM收集服務記錄,TAC 使用者應該提供開始和結束日期/時間。

雲端連線 UC 案例

在LogAdvisor 中,管理員會從貴組織中的Serviceability Connector 中選取特定的Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    LogAdvisor 會提示輸入適當的參數。

安全性

受管理的裝置

  • 您可以使用受管理裝置上可用的措施和您自己的原則,確保受管理裝置上的靜態資料安全無虞。

  • 您在這些裝置上建立和維護API或 SSH 存取帳戶。 您在連接器主機上輸入憑證; Cisco人員和第三方不需要也無法存取這些憑證。

  • 帳戶可能不需要完全管理特權,但確實需要對一般記錄 API 進行授權(請參閱人員和角色)。 可服務性服務使用擷取日誌資訊所需的最低權限。

連接器主機:

  • 首次註冊 Connector 主機(ECP 或 Expressway)時,Management Connector 會建立與Webex的TLS連線。 為此, Management Connector 需要信任Webex提供的憑證。 您可以選擇自行管理主持人信任清單,或允許主持人從Cisco下載並安裝所需的根 CA 清單。

  • Management Connector 會維護與Webex的連線,以用於報告和警報。 可服務性連接器使用類似的持續連線來接收可服務性請求。

  • 僅管理員需要存取主機即可配置 Serviceability Connector。 Cisco人員不需要存取主機。

可服務性連接器(在連接器主機上):

  • 與您的受管理裝置建立 HTTPS 或 SSH 連線,以執行API指令。

  • 您可以將 Serviceability Connector 設定為從受管理的裝置請求和驗證伺服器憑證。

  • 建立與Cisco TAC案例管理系統儲存體的出埠 HTTPS 連線。

  • 不記錄您的任何個人可識別資訊 (PII)。


     

    連接器本身不會記錄任何 PII。 但是,連接器不會檢查或清除它從受管理裝置傳送的資料。

  • 不會永久儲存您的任何診斷資料。

  • 將其在連接器的指令歷史記錄中進行的交易記錄(應用程式 > 混合服務 > 可服務性 > 指令歷史記錄)。 這些記錄不會直接識別您的任何裝置。

  • 僅將裝置的位址及其API帳戶的憑證儲存在 Connector 設定儲存區中。

  • 使用動態產生的 128 位元AES金鑰加密資料以傳送至客戶體驗磁碟機。

代理:

  • 如果您使用 Proxy 來網際網路,則 Serviceability Connector 需要憑證才能使用 Proxy。 Connector 主機支援基本驗證。

  • 如果您部署TLS檢查裝置,則該裝置必須提供連接器主機信任的憑證。 您可能需要將CA 憑證新增至主持人信任清單。

防火牆:

  • 開放從連接器主機到多個Cisco服務 URL 的TCP 連接埠443 出埠。 請參閱由 Serviceability 連接器建立的外部連線https://help.webex.com/article/xbcr37/ )。

  • 向包含受管理裝置的受保護網路開放所需的連接埠。 請參閱可服務性連接器連接埠其中列出了受管理的裝置所需的通訊埠。 例如,在 DMZ 中開放TCP 443 以透過 Expressway-E 的向內位址收集記錄。

  • 不要開啟任何其他入埠連接器主機的連接埠。

Webex:

  • 不會向您的內部部署設備發起未經請求的呼入電話。 連接器主機上的 Management Connector 會持續使用TLS連線。

  • 連接器主機與Webex之間的所有流量都是 HTTPS 或安全 Web 通訊槽。

技術協助中心:

當您為 TAC 用例啟用 Serviceability服務時:

  • 已開發全面且安全的資料儲存工具和通訊協定,以保護客戶裝置資料。

  • 員工受「商業行為準則」的約束,不得在不必要的情況下共用客戶資料。

  • 以加密的形式將診斷資料儲存在 TAC 案例管理系統中。

  • 唯有致力於解決您的案例的人員才能存取該資料。

  • 您可以存取您自己的案例並查看已收集哪些資料。

可服務性連線

可服務性連線

可服務性連接器連接埠


 

此表格包括了在 Serviceability Connector 與受管理裝置之間使用的連接埠。 如果有防火牆保護您的受管理裝置,請開放通往這些裝置的所列連接埠。 成功部署不需要內部防火牆,因此未顯示在上圖中。

用途

SRC。 IP

SRC。 埠

通訊協定

目標 IP

目標 埠

持續 HTTPS 註冊

VMWare 主機

30000-35999

TLS

Webex主持人

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

記錄資料上傳

VMWare 主機

30000-35999

TLS

Cisco TAC SR 資料存放區

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

對 HCM-F 的API請求

VMWare 主機

30000-35999

TLS

HCM-F 北向介面 (NBI)

8443

用於日誌收集的AXL (管理XML層)

VMWare 主機

30000-35999

TLS

VOS 裝置(Unified CM、 IM and Presence、UCCX)

8443

SSH 存取

VMWare 主機

30000-35999

TCP

VOS 裝置(Unified CM、 IM and Presence、UCCX)

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

CUBE

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

BroadWorks 伺服器(AS、PS、UMS、XS、XSP)

22

日誌收集

VMWare 主機

30000-35999

TLS

ECP 或 Expressway 或 VCS

443

日誌收集

VMWare 主機

30000-35999

TLS

DMZ Expressway-E(或 VCS Expressway)

443

準備您的環境

可服務性連接器的需求

表 1. 支援的產品整合

內部部署伺服器

版本

Cisco託管的協作媒體履行 (HCM-F)

HCM-F 10.6(3) 及更高版本

Cisco Unified Communications Manager

10.x 及更高版本

Cisco Unified Communications Manager 即時訊息和線上狀態服務

10.x 及更高版本

Cisco Unified Border Element

15.x 及更高版本

Cisco TelePresence Video Communication Server或Cisco Expressway 系列

X8.9 及更高版本

Cisco Unified Contact Center Express (UCCX)

10.x 及更高版本

Cisco BroadWorks Application Server (AS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Profile Server (PS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Messaging Server (UMS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Execution Server (XS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Xtended Services 平台 (XSP)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。


 

Unified CM是您在「雲端連線 UC」中唯一可以監控的伺服器。

表格 2. 連接器主機詳細資訊

需求

版本

企業計算平台 (ECP)

使用 VMware vSphere 用戶端 6.0 或更高版本來託管 ECPVM。

在以下任一規格的專用虛擬機器上部署 ECP:

  • 4 個CPU,8GB RAM,20GB HDD

  • 2 個CPU,4GB RAM,20GB HDD

您可以從以下位置下載軟體映像:https://binaries.webex.com/serabecpaws/serab_ecp.ova 。 如果您不先安裝和設定VM ,註冊精靈會提示您安裝和設定。


 

始終下載全新的 OVA 副本以安裝或重新安裝 Serviceability Connector VM。 過期的 OVA 可能會導致問題。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

Cisco Expressway 連接器主機

如果您在 Expressway 上託管連接器,請使用虛擬 Expressway。 為虛擬機器提供足夠的資源,以至少支援中型 Expressway。 請勿使用 Small Expressway。 請參閱虛擬機器安裝指南上的Cisco Expresswayhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html

您可以從 免費下載軟體映像檔。https://software.cisco.com/download/home/286255326/type/280886992

我們建議下載最新的 Expressway 發行版供連接器主機使用。 請參閱適用於Cisco Webex Hybrid Services 的 Expressway 連接器主機支援獲取更多資訊。


 

對於 Cloud-Connect UC,您可以在 Expressway 上部署 Serviceability Connector。 但是,您無法透過該連接器監控 Expressway。

完成受管理裝置先決條件

此處列出的裝置不是 Serviceability Service 的先決條件。 僅當您希望 Serviceability Connector 管理這些裝置時,才需要進行這些組態步驟。
1

確保這些服務正在執行,以使連接器能夠管理語音作業系統 (VOS) 產品,例如Unified CM、 IM and 狀態服務和 UCCX:

  • SOAP - 日誌收集 API

  • SOAP - 效能監控 API

  • SOAP - 即時服務 API

  • SOAP - 診斷入口網站資料庫服務

  • Cisco AXL網路服務

預設為啟用這些服務。 如果您停止了其中任何服務,請使用 重新啟動服務Cisco Unified Serviceability

2

進行下列設定以使 Serviceability Connector 能夠管理 CUBE:


 

您不需要為「雲端連線 UC」案例執行此操作。

完成 ECP 連接器主機必要條件

在部署 Serviceability 服務之前,請完成以下工作:

準備工作

如果您選擇將 ECP 用於連接器主機,我們要求您將 Serviceability Connector 部署在專用的 ECP 上。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

獲取完整組織管理員權限以存取 Control Hub 中的客戶檢視(https://admin.webex.com )。

2

為新的 ECP 節點建立VM 。 請參閱為 ECP 連接器主機建立VM

3

在防火牆上開啟所需的連接埠。 請參閱可服務性連線可服務性連接器連接埠

ECP 上的 Serviceability Connector 使用連接埠 8443 到Cisco Webex Cloud 的出埠。 請參閱https://help.webex.com/article/WBX000028782/獲取 ECP 請求的雲端網域的詳細資訊。 可服務性連接器還會使輸出連線在 中列出https://help.webex.com/article/xbcr37/

4

如果您的部署使用 Proxy 來存取網際網路,請獲取 Proxy 的位址和通訊埠。 如果 Proxy 使用基本驗證,您還需要這些憑證。


 

如果您的組織使用TLS 代理,則 ECP 節點必須信任TLS 代理。 Proxy 的 CA根憑證必須位於節點的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

5

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您必須有權變更至信任清單。

為 ECP 連接器主機建立VM

為 ECP 節點建立VM 。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

從 下載 OVAhttps://binaries.webex.com/serabecpaws/serab_ecp.ova傳送至您的本地電腦。

2

選擇動作>部署 OVF 範本在 VMware vCenter 中。

3

選取範本頁面,選擇本端檔案,選取您的 serab_ecp.ova ,然後按一下 下一個

4

選取名稱和位置頁面上,輸入您的VM的名稱,例如, Webex-Serviceability-Connector-1

5

選取要託管VM的資料中心或資料夾,然後按一下下一個

6

(可選)您可能需要選取VM可以使用的資源(例如主機),然後按一下下一個

VM安裝程式執行驗證檢查並顯示範本詳細資料。
7

複查範本詳細資料並進行必要的變更,然後按一下下一個

8

選擇要用於VM的設定,然後按一下下一個

我們建議使用較大的選項,即 4 CPU、8GB RAM 及 20GB HDD。 如果您的資源有限,您可以選擇較小的選項。

9

選取儲存空間頁面,請選擇以下設定:

VM屬性

選取虛擬磁碟格式

厚佈建延遲歸零

VM儲存空間原則

資料儲存區預設

10

選取網路頁面上,為VM選擇目標網路,然後按一下下一個


 

連接器需要建立與Webex的出埠連線。 對於這些連線, VM需要靜態IPv4 位址。

11

自訂範本頁面上,編輯VM的網路屬性,如下所示:

VM屬性

推薦

主機名稱

輸入節點的 FQDN(主機名稱和網域)或單字主機名稱。

請勿在主機名稱或 FQDN 中使用大寫。

FQDN 最多為 64 個字元。

網域

必填。 必須有效且可解析。

不要使用大寫。

IP 位址

靜態IPv4 位址。 不支援DHCP 。

遮罩

使用點十進製表示法,例如, 255.255.255.0

閘道

此VM的網路閘道的IP 位址。

DNS伺服器

最多四個DNS伺服器的逗號分隔清單,可從此網路存取。

NTP伺服器

可從此網路存取的NTP伺服器的逗號分隔清單。

Serviceability Connector 必須是時間同步的。

12

下一步

已準備好完成頁面會顯示 OVF 範本的詳細資訊。
13

複查設定並按一下完成

VM會安裝,然後出現在您的 VM 清單中。
14

開啟新的VM。

ECP 軟體在VM主機上安裝為訪客。 容器在節點上啟動預計會有幾分鐘的延遲。

下一步

如果您的網站 Proxy 輸出流量,請將 ECP 節點與 Proxy 整合。


 

在您配置網路設定並可以連接節點後,即可透過安全外殼 (SSH) 進行存取。

(可選)配置 ECP 節點以進行 Proxy 整合

如果您的部署 Proxy 出埠流量,請使用此流程來指定要與 ECP 節點整合的 Proxy 類型。 對於透通檢查 Proxy 或明確 Proxy,您可以使用節點介面執行以下操作:

  • 上傳並安裝根憑證。

  • 檢查 Proxy 連線。

  • 對問題進行疑難排解。

1

轉至 Serviceability Connector 的Web 介面,網址為 https://<IP or FQDN>:443/setup 並登入。

2

轉至信任儲存庫和 Proxy,然後選擇一個選項:

  • 無 Proxy — 整合 Proxy 之前的預設選項。 不需要憑證更新。
  • 透通的非檢查 Proxy —ECP 節點不使用特定的代理伺服器位址,也不需要任何變更即可與非檢查 Proxy 搭配使用。 此選項不需要憑證更新。
  • 透通的檢查 Proxy — ECP 節點不使用特定的代理伺服器位址。 無需在 ECP 上變更 http 組態。 但是,ECP 節點需要根憑證來信任 Proxy。 一般而言,IT 會使用檢查 Proxy 來強制執行關於允許存取網站和允許內容類型的策略。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
  • 明確 Proxy - 透過明確的 Proxy,您可以告知用戶端(ECP 節點)使用哪代理伺服器。 此選項支援多種驗證類型。 選擇此選項後,請輸入以下資訊:
    1. Proxy IP/FQDN — 連接 Proxy 機器的地址。

    2. Proxy 連接埠 — Proxy 用於接聽 Proxy 流量的連接埠號。

    3. Proxy 通訊協定— 選擇http (ECP 透過 http 代理建立其 https 流量的通道)或https (從 ECP 節點到 Proxy 的流量使用 https 通訊協定)。 根據 Proxy 伺服器支援的內容來選擇一個選項。

    4. 根據您的 Proxy 環境從以下驗證類型中進行選擇:

      選項

      使用情況

      選擇以用於不含驗證方法的 HTTP 或 HTTPS 明確 Proxy。

      基本

      適用於 HTTP 或 HTTPS 明確 Proxy

      供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。

      摘要式

      僅適用於 HTTPS 明確 Proxy

      用於在傳送機密資訊之前確認帳戶。 此類型在透過網路傳送之前,會對使用者名稱和密碼套用雜湊函式。

3

對於透通檢查或明確 Proxy,請按一下上傳根憑證或最終實體憑證。 然後,為明確或透通的檢查 Proxy 選擇根憑證。

用戶端會上傳憑證,但尚未安裝。 節點在下次重新啟動後安裝憑證。 按一下憑證發行者名稱旁的箭頭以獲取更多詳細資訊。 按一下刪除如果您要重新上傳檔案。

4

對於透通檢查或明確 Proxy,請按一下檢查 Proxy 連線以測試 ECP 節點與 Proxy 之間的網路連線。

如果連線測試失敗,您將看到一則錯誤訊息,其中包含原因以及如何更正問題。

5

對於明確的 Proxy,在連線測試通過後,選取透過明確的 Proxy 路由所有連接埠 443/444 https 請求。 此設定需要 15 秒才能生效。

6

按一下將所有憑證安裝至信任儲存區(每當 Proxy 設定新增根憑證時出現)或重新開機(在設定未新增根憑證時出現)。 閱讀提示,然後按一下安裝如果您準備就緒。

節點會在幾分鐘內重新啟動。

7

節點重新啟動後,根據需要再次登入並開啟概觀頁面。 複查連線檢查以確保它們全部處於綠色狀態。

Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見的問題是 Proxy 會封鎖安裝指示中所列的部分雲端網域。

完成 Expressway 連接器主機必要條件

使用此核對清單在您向Webex註冊之前,準備 Expressway 以託管連接器。

準備工作

如果您選擇使用 Expressway 來託管 Serviceability Connector,我們要求您為主機使用專用的 Expressway。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

註冊任何 Expressway 前,請取得完全組織管理員權限,並在存取 Control Hub 中的客戶檢視時使用這些憑證(https://admin.webex.com )。

2

遵循 Expressway-C 連接器主機的這些需求。

  • 安裝受支援的最低 Expressway軟體版本。 請參閱版本支援聲明獲取更多資訊。
  • 根據以下安裝虛擬 Expressway OVA 檔案: Cisco Expressway虛擬機器安裝指南。 然後,您可以透過瀏覽至其IP 位址來存取使用者介面。


     
    • Expressway 安裝精靈會要求您變更預設的根密碼和管理員密碼。 請為這些帳戶使用不同的強式密碼。

    • 虛擬 Expressway 的列序號基於VM的MAC 位址。 我們使用序號來識別已向Cisco Webex Cloud 註冊的 Expressway。 使用 VMware 工具時,請勿變更 ExpresswayVM的MAC 位址,否則您可能會失去服務。

  • 使用適用於 Hybrid Services 的虛擬 Expressway-C 不需要發佈金鑰、 Expressway 系列金鑰或任何其他授權。 您可能會看到關於版本金鑰的警報。 您可以確認它以將其從介面中移除。
  • 雖然大多數 Expressway 應用程式需要SIP或 H.232,但您不需要在此 Expressway 上啟用SIP或 H.323 服務。 依預設,在新安裝時會停用這些功能。 將其保留為停用狀態。 如果您看到有關錯誤設定的警報,您可以安全地清除它。
3

如果這是您第一次執行 Expressway,則您會收到一個首次設定精靈,協助您針對 Hybrid Services 進行設定。 如果您先前跳過了該精靈,則可以從狀態>概觀頁面。

  1. 選取Expressway 系列

  2. 選取Expressway-C

  3. 選取Cisco Webex Hybrid Services

    選取此服務可確保您不需要發佈金鑰。

    不要選取任何其他服務。 可服務性連接器需要專用的 Expressway。

  4. 按一下繼續

    與其他 Expressway 部署類型一樣,精靈不會顯示授權頁面。 此 Expressway 不需要任何金鑰或授權來託管連接器。 (精靈跳至組態檢閱頁面)。
  5. 複查 Expressway 設定(IP、 DNS、 NTP)並在必要時重新設定。

    當您安裝虛擬 Expressway 時,您可能已經輸入了這些詳細資料並變更了相關密碼。

  6. 按一下完成

4

如果您尚未檢查,請檢查 Expressway-C 連接器主機的以下設定。 您通常會在安裝期間進行檢查。 您也可以在使用服務設定精靈時確認設定。

  • 基本IP組態(系統>網路介面> IP )
  • 系統名稱(系統>管理設定)
  • DNS設定(系統> DNS ),尤其是系統主持人名稱網域,因為這些屬性形成了您需要將 Expressway 註冊到Cisco Webex的 FQDN。
  • NTP設定(系統>時間)

     

    將 Expressway 與NTP 伺服器同步。 使用與 VM 主機相同的NTP 伺服器。

  • 管理員帳戶的所需密碼(使用者>管理員帳戶,按一下管理員使用者則變更密碼鏈結)
  • 期望的密碼為帳戶,這應該與管理員帳戶密碼不同。 (以以下身份登入 CLI:並執行 passwd 指令。)

 

Expressway-C 連接器主機不支援雙 網卡部署。

您的 Expressway 現已準備就緒,可以向Cisco Webex註冊。 此工作中的其餘步驟是關於網路狀況以及您嘗試註冊 Expressway 前應注意的項目。
5

如果尚未這樣做,請在防火牆上開啟所需的連接埠。

6

如果您的組織使用 HTTP Proxy 來存取網際網路,請取得 HTTP Proxy 的詳細資料(位址、通訊埠)。 如果 Proxy 需要基本驗證,則您還需要其使用者名稱和密碼。 Expressway 無法使用其他方法向 Proxy 進行驗證。


 

如果您的組織使用TLS 代理,則 Expressway-C 必須信任TLS 代理。 Proxy 的 CA根憑證必須位於 Expressway 的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

7

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機 Expressway 與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您還必須有權變更 Expressway-C信任清單。

部署 Serviceability 連接器

可服務性連接器部署任務流程

1

(推薦)如果您在 ECP 上部署 Serviceability Connector,向Cisco Webex註冊 ECP 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

2

(替代)如果您在 Expressway 上部署 Serviceability Connector,向Cisco Webex註冊 Expressway 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

3

在 ECP 上設定 Serviceability 連接器在 Expressway 上配置 Serviceability Connector ,視情況而定。

為您的 Serviceability Connector 命名。

4

在受管理的裝置上建立帳戶

在 Connector 可以管理的每個產品上設定帳戶。 連接器使用這些帳戶來驗證對受管理裝置的資料請求。


 

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

5

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機(可選)使用本端管理的裝置設定 Serviceability 連接器

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

如果您的連接器主機是 Expressway,強烈建議您針對 TAC 用例將連接器主機設定為本地管理的裝置。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。

6

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機(可選)使用本端管理的叢集設定 Serviceability 連接器

您可以將與連接器設定上的受管理叢集相同類型的本地管理裝置建立關聯。 叢集可透過一個請求從多部裝置收集資料。

7

(可選)從託管的協作中介實現匯入裝置

我們建議從 Connector 匯入,以從 HCM-F 自動維護客戶裝置和叢集的清單。 您可以手動新增裝置,但與 HCM-F 整合可以節省您的時間。

8

配置上傳設定


 

僅 TAC 案例需要此工作。

客戶體驗磁碟機 (CXD) 是預設且唯一的選項。

9

啟動 Serviceability Connector

僅 Expressway 任務

10

驗證 Serviceability 連接器設定

僅 Expressway 任務。 使用此流程來測試資料收集並傳送至您的服務請求。

向Cisco Webex註冊 ECP 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的 ECP 連接器主機。

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

準備工作

  • 執行註冊精靈時,您必須位於安裝 Serviceability Connector 節點的企業網路中。 該網路需要存取 Connector 和 admin.webex.com 雲端。 (請參閱 準備環境獲取相關位址和通訊埠的鏈結)。 您正在向兩側開啟瀏覽器視窗,以便在它們之間建立更永久的連線。

  • 如果您的部署 Proxy 出埠流量,請輸入 Proxy 的詳細資料。 請參閱(可選)配置 ECP 節點以進行 Proxy 整合

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

按一下新增資源

5

選取企業計算平台並按一下下一個

精靈會顯示在 ECP 節點上註冊 Serviceability 服務頁面。

如果您尚未安裝和設定VM,您可以從此頁下載該軟體。 您必須先安裝和設定 ECPVM,然後才能繼續執行此精靈。 (請參閱為 ECP 連接器主機建立VM 。)

6

輸入叢集名稱(任意,且僅由Webex使用)和 ECP 節點的 FQDN 或IP位址,然後按一下下一個

  • 如果使用 FQDN,請輸入DNS可以解析的網域。 FQDN 必須直接解析為IP 位址才能使用。 我們會驗證 FQDN 以排除任何拼寫錯誤或設定不相符。

  • 如果使用IP 位址,請從主控台輸入您為 Serviceability Connector 設定的相同內部IP 位址。

7

定義升級排程。

當我們發布 Serviceability Connector 軟體的升級時,您的節點會等到定義的時間再進行升級。 為了避免中斷 TAC 解決問題的工作,請選擇 TAC 不太可能使用連接器的日期和時間。 當有可用的升級時,您可以進行干預以立即升級延遲(延遲到下一個排定的時間)。

8

選取發行通道,然後按一下下一個

選擇穩定版通道,除非您與Cisco Trial 團隊合作。

9

複查節點詳細資料並按一下轉至節點向Cisco Webex Cloud 註冊節點。

您的瀏覽器會嘗試在新標籤中開啟節點;將節點的IP 位址新增至您組織的允許清單。

10

複查關於允許存取此節點的通知。

11

勾選允許Webex存取此節點的方塊,然後按一下繼續

當節點完成註冊時,會出現「註冊完成」視窗。

12

回到 Control Hub 視窗。

13

按一下檢視全部位於可服務性服務頁面。

您應該在企業計算平台叢集清單中看到新叢集。 的服務狀態是「無法運作」,因為節點需要自行升級。

14

按一下開啟節點清單

您應該看到您的節點可用的升級。

15

按一下立即安裝...

16

複查發行説明並按一下立即升級

升級可能需要幾分鐘時間。 升級完成後,叢集狀態會切換為可運作。

向Cisco Webex註冊 Expressway 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的連接器主機 Expressway。

完成註冊步驟後,連接器軟體會自動部署在內部部署Expressway 連接器主機上。

準備工作

  • 登出與此 Expressway 的任何其他連線。

  • 如果您的內部部署環境 Proxy 輸出流量,請在 上輸入代理伺服器的詳細資料。應用程式>混合服務>連接器 Proxy在完成此程序之前。 對於TLS 代理,請將代理伺服器憑證簽署的根CA 憑證新增至 Expressway 上的 CA 信任儲存區。 成功註冊必須完成此作業。

  • Webex拒絕透過 ExpresswayWeb 介面嘗試進行任何註冊。 透過 Control Hub 註冊 Expressway。

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

對於新註冊,請選擇第一個單選按鈕,然後按一下下一個

5

輸入連接器主機的IP 位址或 FQDN。

Webex會建立該 Expressway 的記錄並建立信任。

6

為連接器主機輸入有意義的顯示名稱,然後按一下下一個

7

按一下鏈結以開啟 ExpresswayWeb 介面。

此鏈結使用 Control Hub 中的 FQDN。 請確保您用於註冊的PC可以使用該 FQDN 來存取 Expressway 介面。

8

登入 ExpresswayWeb 介面,這將開啟連接器管理頁面。

9

決定如何更新 Expressway信任清單:

  • 如果您希望Webex將所需的 CA 憑證新增至 Expressway信任清單,請核取此方塊。

    註冊時,簽署Webex憑證的授權單位的根憑證將自動安裝在 Expressway 上。 這種方法意味著 Expressway 應該自動信任憑證並且可以"安裝;設定"安全連線。


     

    如果您改變主意,可以使用連接器管理視窗中移除Webex CA 根憑證並手動安裝根憑證。

  • 如果您要手動更新 Expressway信任清單,請取消勾選此方塊。 如需此程序,請參閱 Expressway 線上說明。
10

按一下 註冊

Control Hub 啟動。 閱讀螢幕文字以驗證Webex是否已識別正確的 Expressway。

11

按一下允許註冊 Expressway for Hybrid Services。

  • 成功註冊 Expressway 時,Expressway 上的「混合服務」視窗會顯示連接器正在下載及安裝。 如果有更新的版本可用, Management Connector 會自動升級。 然後,它會安裝您為此 Expressway 連接器主機選取的任何其他連接器。

  • 連接器將其介面頁面安裝在 Expressway 連接器主機上。 使用這些新頁面來設定和啟動連接器。 新頁面位於應用程式>混合服務Expressway 連接器主機上的功能表。

如果註冊失敗且您的內部部署環境 Proxy 輸出流量,請檢閱此程序的先決條件。

在 ECP 上設定 Serviceability 連接器

準備工作

您必須Cisco Webex註冊 ECP 節點,然後才能配置 Serviceability Connector。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

登入連接器主機並轉至設定

2

輸入此連接器的名稱。

為連接器選擇一個可以幫助您討論的有意義的名稱。

3

按一下儲存

在 Expressway 上配置 Serviceability Connector

準備工作

您必須Cisco Webex註冊 Expressway,然後才能配置 Serviceability Connector。

1

登入 Expressway 連接器主機並轉至應用程式>混合服務>連接器管理

2

檢查 Serviceability Connector 是否已列出,它不應執行。 請勿啟動。

3

轉至應用程式>混合服務>服務能力>可服務性組態

4

輸入此連接器的名稱。

選擇對您有意義的名稱,並代表 Expressway 的用途。

5

按一下儲存

(可選)從託管的協作中介實現匯入裝置

如果將 Serviceability Service 與Cisco Hosted Collaboration Solution (HCS) 搭配使用,我們建議從 HCM-F 匯入裝置。 然後,您可以避免從 HCM-F 庫存手動新增所有這些客戶、叢集和裝置。

如果您的部署不是HCS環境,則可以忽略此工作。


 

將每個 Serviceability Connector 與一個 HCM-F 庫存整合。 如果您有多個庫存,則需要多個連接器。

準備工作

在託管的協作調解實現 (HCM-F) 上建立管理帳戶,以用於 Serviceability Service。 您需要 HCM-F 的位址,且必須可從 Serviceability 主機存取該位址。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置
2

按一下新增

3

選取託管的協作調解實現來自類型下拉式。

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,HCM-F 北向API介面 (NBI) 的。

6

輸入使用者名稱密碼HCM-F 管理帳戶的名稱。

7

選擇一個民意調查頻率,介於 1 小時與 24 小時之間。

此設定會控制服務檢查您的庫存以了解已匯入裝置的變更的頻率。 我們建議一天,除非您頻繁變更庫存。

您可以選擇從不以停用從 HCM-F 匯入。 該設定在您儲存頁面時生效。 此設定會從 Serviceability 連接器中移除先前從 HCM-F 匯入的資料。

8

按一下驗證以測試帳戶是否可以使用 HCM-F 進行自我驗證。

9

按一下新增以儲存您的變更。

可服務性連接器連接到 HCM-F,並填入客戶受管理的裝置,以及受管理的叢集具有該資訊的唯讀副本的頁面。

您可以按一下立即更新強制從 HCM-F 立即重新整理資料。

下一步


 

客戶頁面在連接器 UI 中始終可見,即使在非 HCM-F 部署中也是如此。 此頁面為空,除非您從 HCM-F 匯入資料。

在受管理的裝置上建立帳戶

在每個裝置上設定一個帳戶,以便 Serviceability Connector 在請求資料時可以向裝置驗證自身。

1

適用於Cisco Unified Communications Manager、 IM and 狀態服務、UCCX 和其他 VOS(語音作業系統)產品

  1. 從您發佈者節點上的「 Cisco Unified CM 管理」中,轉至使用者管理>使用者設定>存取控制群組,按一下新增,輸入名稱(例如 Serviceability連接器群組),然後按一下儲存

  2. 相關鏈結,按一下將角色指定給存取控制群組,然後按一下轉至。 按一下將角色指定給群組,選擇以下角色,然後按一下新增選取的項目

    • 標準 AXL API 存取

    • 標準 CCM 管理使用者

    • 標準 CCMADMIN 唯讀

    • 標準服務能力

  3. 設定應用程式使用者,方法是轉至使用者管理>應用程式使用者然後按一下新增

  4. 輸入新帳戶的使用者名稱和密碼。

  5. 按一下新增至存取控制群組,選擇新的存取控制群組,按一下新增選取的項目,然後按一下儲存

2

適用於Cisco TelePresence Video Communication Server或Cisco Expressway 系列

  1. 轉至使用者>管理員帳戶,然後按一下新的

  2. 在「設定」區段中,配置這些設定:

    • 名稱— 輸入帳戶的名稱。

    • 緊急帳戶— 設定為

    • 存取層級— 設定為讀寫

    • 輸入密碼並在 中重新輸入確認密碼

    • 網路存取— 設定為

    • API存取— 設定為

    • 強制重設密碼— 設定為

    • 狀態— 設定為已啟用

  3. 在授權下,輸入您的目前密碼(您用於存取 Expressway 介面的帳戶的)以授權建立此帳戶。

  4. 按一下儲存

3

適用於Cisco Unified Border Element

  1. 從 CUBE CLI 中,設定特權層級 15 的使用者:

    username <myuser> privilege 15 secret 0 <mypassword>
4

適用於Cisco BroadWorks 應用程式伺服器、設定檔伺服器、傳訊伺服器、Xtended Services 平台和執行伺服器

使用您在安裝伺服器時建立的系統管理員帳戶。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

如果您的連接器主機是 Expressway,您可以分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者新增訂閱者。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置


 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取Unified CM類型

您只能新增Unified CM發布者。

介面會使用選取的類型產生一個唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入Unified CM發布者的以下資訊:

屬性

地址

發布者的 FQDN 或IP 位址

角色

(可選)角色可幫助您在檢視清單或排列叢集時區分裝置。

TLS 驗證模式

如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

憑證必須包含您之前輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

使用者名稱

對於Unified CM帳戶

密碼

對於Unified CM帳戶

SSH 憑證與應用程式使用者的憑證不同

如果您的受管理裝置具有用於 SSH 存取的單獨帳戶,請將值變更為,然後輸入 SSH 帳戶憑證。

6

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

7

按一下新增

8

重複此工作,以將其他Unified CM發布者新增至 Serviceability Connector 組態。

您現在可以為發布者建立受管理叢集。 該叢集會自動填入發布者的訂閱者。 然後,您可以從叢集新增任何訂閱者。


 

如果您先前在連接器上設定了Unified CM訂閱者,則受管理的裝置頁面仍會列出它們。 但是,警報為每個訂閱者顯示警報。 刪除舊的訂閱者項目,然後透過受管理的叢集重新新增訂閱者。

下一步

(可選)使用本端管理的裝置設定 Serviceability 連接器

若要從受管理的裝置取得記錄,請先在 Serviceability Connector 中指定裝置。

如果您的連接器主機是 Expressway,強烈建議您在 TAC 用例中將連接器主機設定為本端管理的裝置。 然後,如果 Serviceability Connector 未如預期般運作,TAC 可以提供協助。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。


 

新增裝置時,請同時包含每個Unified CM 叢集的發布者和所有訂閱者。

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置

 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取裝置類型

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,

組態頁面上的其餘欄位會根據裝置類型而有所變更。 跳至與您的裝置相關的步驟,如下所示:

  • Cisco Unified Communications Manager (步驟 6 )
  • Cisco Unified CM IM and Presence(步驟 6 )
  • Cisco Unified Contact Center Express (步驟 6 )
  • Cisco Expressway或 VCS(步驟 8 )
  • Cisco Unified Border Element(步驟 9 )
  • Cisco BroadWorks 伺服器類型(步驟 10 )
6

[VOS 裝置] 輸入 VOS 裝置的詳細資訊:

  1. 選取一個角色為此裝置。

    角色取決於類型。 在檢視清單或排列叢集時,角色可協助您區分裝置。 例如,您可以選取發布者IM and 狀態服務節點的角色。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

    如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

  3. 輸入使用者名稱密碼使用此裝置的應用程式帳戶的名稱。

  4. 如果您的受管理裝置有單獨的帳戶用於 SSH 存取,請變更SSH 憑證與應用程式使用者的憑證不同,然後輸入 SSH 帳戶憑證。

  5. 轉至步驟 11

7

[Expressway/VCS] 輸入 Expressway 或 VCS 的詳細資訊:

  1. 選取一個角色對於此 Expressway, C (Expressway-C) 或E (Expressway-E)。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

  3. 輸入使用者名稱密碼刪除此裝置的帳戶。

  4. 轉至步驟 11

8

[CUBE] 輸入 CUBE 的詳細資料:

  1. 選取一個角色對於此 CUBE,使用中待機

  2. 輸入使用者名稱密碼CUBE 的 SSH 帳戶的名稱。

  3. 轉至步驟 11

9

[BroadWorks] 輸入 BroadWorks 伺服器的詳細資料:

  1. 輸入使用者名稱密碼BroadWorks 伺服器的 BWCLI 帳戶的名稱。

  2. 轉至步驟 11

10

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

11

按一下新增

12

重複此工作,以將其他裝置新增至 Serviceability Connector 組態。

下一步

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

如果您的連接器主機是 Expressway,則您可以建立一個叢集,並向其中分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者將訂閱者新增至叢集。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集

2

為每個Unified CM發布者建立叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇Unified CM產品類型,然後按一下新增

  4. 選擇發布者。

  5. 按一下儲存

連接器會輪詢發布者,並填入其在叢集中的訂閱者的清單。
3

切換每個訂閱者的勾選方塊,以在受管理的裝置


 

基於安全原因,連接器在民意調查發布者時無法擷取訂閱者的登入憑證。 當它為每個訂閱者建立記錄時,預設會使用發布者的使用者名稱和密碼。 如果您的訂閱者與發布者俱有不同的登入認證,您必須更新訂閱者記錄。


 

取消勾選叢集中的訂閱者會自動從受管理的裝置頁面。

4

如有必要,請變更網站上每個訂閱者的預設使用者名稱和密碼。受管理的裝置頁面。

5

對要新增的每個受管理叢集重複此程序。

(可選)使用本端管理的叢集設定 Serviceability 連接器

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

您無需將本地管理的裝置排列成叢集。

如果您從 HCM-F 匯入叢集,「叢集」頁會顯示有關這些叢集的唯讀資訊。

1

登入連接器主機並轉至受管理的叢集,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的叢集
2

對於每個受管理裝置叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇一個產品類型,然後按一下新增

  4. 選擇要包含在此叢集中的受管理裝置。

  5. 按一下儲存

此頁面顯示叢集清單,包括您的新叢集。
3

對要新增的每個受管理叢集重複此程序。

(可選)配置本機記錄和問題報告收集

這是您如何啟用本機記錄和問題報告收集。 開啟這些設定後,資料將本地保留在 Service Connector 主機上。 您可以在中閱讀關於管理此資料的內容管理本端記錄收集問題報告
1

登入 Serviceability 節點並按一下設定

2

(選用)設定在本地保留一份收集的記錄允許並選取要儲存的檔案數。

這可讓節點保留透過它遠端收集的記錄的本地副本。

3

(可選)變更啟用端點 prt日誌收集允許並選取要儲存的檔案數。

4

(可選)變更限制從已設定的子網路日誌收集如果您想要限制此連接器在收集問題報告時可以看到的網路,則為 True。

您必須輸入要使用的子網路。 使用逗號分隔多個範圍。

5

按一下儲存

配置上傳設定

若要將檔案上傳至案例,請使用「客戶體驗磁碟機」(CXD)。 此設定是您設定時的預設設定上傳設定第一次。

如果您需要更多協助,請致電Cisco 技術援助中心。


 

此工作僅適用於 TAC 用例。

在 Cloud-Connected UC 中,目的地是預先設定的。 請參閱Cisco TAC傳遞服務隱私資料手冊有關此功能在何處處理和儲存資料的資訊。

1

登入連接器主機並轉至上傳設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 上傳設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>上傳設定
2

對於 TAC 用例,請檢查連接器的上傳驗證方法客戶體驗磁碟機。 此設定是新安裝的預設選擇。

3

按一下儲存

在此連接器上設定遠端集合

Service Connector 預設允許遠端收集。 您可以進行以下檢查以確保 TAC 具有您從受管理裝置收集記錄的權限:

1

登入連接器主機並轉至設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>設定
2

對於 TAC 用例,請變更使用服務請求收集要儲存的資料允許

此開關已設定為允許預設情況下。 如果您將其變更為拒絕,則您將無法再獲得 Serviceability Connector 的優點。

3

對於雲端連線 UC 用例,請確保為 CCUC 疑難排解收集資料允許(預設值)。

4

按一下儲存

下一步

啟動 Serviceability Connector

啟動 Serviceability Connector

如果您的連接器主機是 Expressway,此工作將開啟 Serviceability Connector,以啟用將日誌收集請求傳送至您的受管理裝置。 您應該只需要執行一次此工作,Serviceability Connector 便會啟動並等待請求。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

按一下可服務性連接器

3

變更使用中欄位為已啟用

4

按一下儲存

連接器啟動,並且狀態變更為正在執行在「連接器管理」頁上。

下一步

驗證 Serviceability 連接器設定

如果您的連接器主機是 Expressway,此工作將驗證連接器的設定。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

檢查 Serviceability Connector 是否已正在執行無警報

3

檢查受管理的裝置帳戶是否可以連線:

  1. 轉至受管理的裝置頁面。

  2. 對於列出的每個裝置,按一下檢視/編輯

  3. 在裝置組態設定頁面上,按一下驗證以針對裝置測試帳戶。 您應該看到成功橫幅。

管理 Serviceability Service

存取 Serviceability Connector Web 介面

若要存取 Serviceability Connector 主機的Web 介面,您需要以下之一:

  • Control Hub 中組織的完整管理員帳戶
  • 主機節點的位址以及該節點上的管理員帳戶
1

登入您的組織Control Hub

如果您是合作夥伴管理員,則您將會看到 Partner Hub。 開啟客戶的組織。
2

轉至服務>混合並找到可服務性服務卡。

3

低於資源,按一下檢視全部

4

選取主機節點,然後按一下轉至節點

瀏覽器會開啟 Serviceability Connector 主機的介面。

下一步

如果您無法使用 Control Hub 來管理節點,請瀏覽到 https://<host node address>/setup 並使用該節點的管理員憑證登入。

存取主機節點上的 Serviceability 應用程式

您需要 Serviceability Connector 主機的位址。

瀏覽至 http://<host IP address>:8443

瀏覽器開啟 Serviceability 應用程式的Web 介面。

管理本端記錄

1

登入 Serviceability 節點並按一下收集的記錄

此頁面列出此可服務性節點已收集的記錄。 此清單會顯示記錄的來源(受管理的裝置或叢集)、收集的日期與時間,以及請求記錄的服務。

2

(可選)使用欄標題中的控制項對記錄進行排序或篩選。

3

選取您感興趣的記錄並選擇:

  • 刪除移除此記錄的本端副本。 這不會影響上游服務收集的副本。
  • 下載將收集的日誌(.zip 檔案)的副本放在您的本地電腦上。
  • 分析將開啟 Collaboration Solutions 分析器,您可以在其中上傳並分析您的記錄副本。

下一步

當您完成分析或歸檔記錄時,應該從可服務性節點將其刪除。 這會減少本機磁碟使用量,因此有足夠的儲存空間來收集未來的記錄。


 

我們新增了磁碟使用量監控程式,以保護「Serviceability」節點免遭太滿。 當收集了記錄但磁碟沒有足夠空間來保留副本時,監控器會發出警報。 監控器已設定為在使用率達到 80% 時發出警報。

達到此臨界值時,監控程式還會刪除所有先前收集的記錄,以確保有足夠的容量來儲存此節點收集的下一個記錄。

收集問題報告

1

登入 Serviceability 節點並按一下PRT 收集器

此頁面列出此節點先前收集的問題報告。 該清單顯示裝置名稱和問題報告的日期。 您可以搜尋、排序和篩選報告。
2

按一下產生以從特定裝置收集報告。 提供裝置名稱或MAC 位址,然後按一下產生

裝置名稱必須符合Unified CM上註冊的值。 服務能力連接器會查詢其Unified CM節點清單,以尋找給定的裝置名稱。

對話方塊會顯示進度,然後是成功訊息。 清單中即會顯示新的問題報告。
3

選取報告,然後選擇:

  • 刪除會移除此問題報告的本端副本。
  • 下載會將問題報告(.zip 檔案)的副本儲存在您的本地電腦上。
  • 分析開啟協作解決方案分析器,您可以在其中上傳並分析問題報告。
變更歷史記錄

變更歷史記錄

表 1. 對此文件所做的變更

日期

變更

部分

2024 年 5 月 釐清了開啟 Serviceability 平台介面和 Serviceability Connector 應用程式介面的兩個任務的措辭。

輸入管理 Serviceability Service

  • 已重新命名和編輯工作存取 Serviceability Connector 平台Web 介面

  • 已重新命名和編輯工作存取 Serviceability Connector 應用程式Web 介面

2024 年 3 月

新增主題,協助您存取主機節點或應用程式的Web 介面。

輸入管理 Serviceability Service

  • 新任務存取 Serviceability Connector Web 介面

  • 新任務存取主機節點上的 Serviceability 應用程式

2023 年 9 月

新增了本端記錄和問題報告收集。

  • 新部署任務(可選)配置本機記錄和問題報告收集

  • 新增了新章節管理 Serviceability Service

  • 新任務管理本端記錄

  • 新任務收集問題報告

2022 年 4 月

變更了在 ECP 連接器主機上新增統一發布者和訂閱者的方式。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

2021 年 11 月

您現在可以使用 Serviceability Connector 從雲端連線 UC 部署收集記錄。 此功能可讓您(而非 TAC)為您的Unified CM叢集收集記錄。

自始至終

2021 年 9 月

移除了提及已棄用的客戶服務中心上傳選項。

配置上傳設定

2021 年 3 月

您現在可以從 Broadworks XSP 節點收集記錄。

自始至終

2020 年 12 月

新增了有關將 ECP 節點用於 Serviceability Connector 的資訊。

自始至終

明確了註冊 Expressway 連接器主機的連線需求。

向Cisco Webex註冊 Expressway 連接器主機

2020 年 9 月

將Cisco帳戶與 Serviceability Connector 結合使用。 現在僅支援 CXD。

自始至終

2017 年 11 月

初始公佈

可服務性連接器概觀

可服務性連接器概觀

您可以使用Webex Serviceability 服務簡化記錄檔收集。 該服務會自動執行尋找、擷取及儲存診斷記錄檔與資訊的工作。

此功能使用可服務性連接器部署在您的處所中。 可服務性連接器在網路中的專用主機(「連接器主機」)上執行。 您可以將連接器安裝在下列任一元件上:

  • 企業計算平台 (ECP) — 推薦

    ECP 使用 Docker 容器隔離、保護和管理其服務。 主機和 Serviceability Connector 應用程式從雲端安裝。 您無需手動升級它們即可保持最新狀態且安全無虞。


     

    我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

  • Cisco Expressway

您可以將 Serviceability Connector 用於以下目的:

  • 針對服務請求自動擷取日誌和系統資訊

  • 雲端連線 UC 部署中Unified CM叢集的日誌收集

您可以在兩個使用案例中使用相同的 Serviceability Connector。

在服務請求案例中使用

您可以使用Webex的 Serviceability 服務來協助Cisco技術協助人員診斷您的基礎架構問題。 該服務會自動執行尋找、擷取診斷日誌與資訊的任務,並將其儲存到 SR 案例中。 該服務還會觸發針對診斷特徵的分析,以便 TAC 能夠更快地發現問題並解決案例。

當您使用 TAC 立案時,TAC 工程師可以在執行問題診斷時擷取相關記錄。 我們可以收集所需的記錄,而無需每次都回复您。 工程師將請求傳送至 Serviceability Connector。 連接器會收集資訊並將其安全地傳送至客戶體驗磁碟機 (CXD)。 然後,系統會將該資訊附加到您的 SR。

當我們掌握了資訊時,可以使用 Collaboration Solutions Analyzer 及其診斷簽名資料庫。 系統會自動分析記錄,識別已知問題,並建議已知修正或因應措施。

與其他 Hybrid Services(譬如「混合行事歷服務」和「混合通話服務」)一樣,您可以透過 Control Hub 部署和管理 Serviceability Connector。 您可以將它與其他 Hybrid Services 搭配使用,但不是必需的。

若您已經在 Control Hub 中配置了組織,則可透過現有的組織管理員帳戶啟用該服務。

在此部署中,Serviceability Connector 始終可用,因此 TAC 可以在必要時收集資料。 但是,隨著時間的推移,它並沒有穩定的負載。 TAC 工程師會手動啟動資料收集。 他們會交涉適當的收集時間,以盡量減少對同一基礎架構提供的其他服務的影響。

操作方式

  1. 您會與Cisco TAC合作部署 Serviceability 服務。 請參閱TAC 個案的部署架構

  2. 您可開啟案例以提醒 TAC 您的一個Cisco裝置出現問題。

  3. TAC 代表使用協作解決方案分析器 (CSA)Web 介面請求 Serviceability Connector 從相關裝置收集資料。

  4. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  5. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。 然後,CXD 將該資料與您的服務請求建立關聯。

  6. 系統會根據 TAC 資料庫的 1000 多個診斷簽名來分析資料。

  7. TAC 代表檢閱結果,並在必要時檢查原始記錄。

TAC 個案的部署架構

在 Expressway 上使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其提供記錄給 Serviceability Service 的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

該服務目前適用於下列裝置:

  • 託管的協作調解實現 (HCM-F)

  • Cisco Unified Communications Manager

  • Cisco Unified CM IM and Presence 服務

  • Cisco Expressway 系列

  • Cisco TelePresence Video Communication Server (VCS)

  • Cisco Unified Contact Center Express (UCCX)

  • Cisco Unified Border Element (CUBE)

  • Cisco BroadWorks Application Server (AS)

  • Cisco BroadWorks Profile Server (PS)

  • Cisco BroadWorks Messaging Server (UMS)

  • Cisco BroadWorks Execution Server (XS)

  • Cisco Broadworks Xtended Services 平台 (XSP)

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

技術支援中心

包含:

  • TAC 代表使用 CSA 透過Webex雲端與 Serviceability Connector 通訊。

  • TAC 案例管理系統,包含 Serviceability Connector 收集並上傳至客戶體驗磁碟機的案例及相關記錄。

在雲端連線 UC 部署中使用

您可以透過 Control Hub 使用 Serviceability 服務,來監控雲端連線 UC 部署中的Unified CM叢集。

操作方式

  1. 您為Unified CM叢集部署 Serviceability Connector 實例。

  2. 若要對Unified CM呼叫訊號問題進行疑難排解,您可以在 Control Hub 中觸發一個資料收集請求。

  3. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  4. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。

雲端連線 UC 的部署架構

使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其向 Serviceability Service 提供記錄的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

透過雲端連線 UC,服務適用於以下裝置:

  • Cisco Unified Communications Manager

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

人員和角色

可服務性服務所需的帳戶

該圖顯示傳遞 Serviceability Service 所需的帳戶。 其中許多帳戶不適用於 使用者。 Serviceability Connector 需要從多部裝置擷取資料的權限。

下表列出了人員和帳戶,及其在部署和使用服務中的角色:

表 1. 人員和角色

人員/裝置

提供 Serviceability Service 中的角色

您的網路管理員

  • (一次)視需要設定 HTTP 代理

  • (一次)開啟所需的防火牆埠以允許從連接器主機(ECP 或 Expressway)到客戶體驗磁碟機的 HTTPS 存取。

Cisco 技術援助中心代表

僅適用於 TAC 用例。

  • (進行中)必要時從受管理裝置起始資料請求

  • (持續)在必要時分析日誌資料以解決問題(超出本文件範圍)

您的受管理裝置(例如Unified CM、 IM & 狀態服務和頻寬應用程式伺服器)的管理員

  • (一次)在所有受監控的裝置上建立帳戶,以便服務可以安全地連線並擷取資料。

您的 Connector 主持人管理員

  • (一次)為 Hybrid Services 準備 ECP 或 Expressway

  • (定期)使用受管理的裝置位址和認證來設定 Serviceability Connector

  • (一次)啟動連接器並授權它收集資料。

「組織管理員」

此帳戶可以是您的 Connector 主持人管理員或網路管理員,或者是Cisco合作夥伴。 該人員使用此帳戶來登入Control Hub 並管理您組織的雲端設定。

  • (一次)在Cisco Webex中建立您的組織和帳戶(如果尚未建立)

  • (一次)將您的連接器主機註冊到Cisco Collaboration Cloud

  • (一次)將 Serviceability 連接器板載到 Connector 主機

可服務性連接器

  • 使用預先設定的API或 SSH 帳戶存取受管理的裝置

  • 存取 CXD 以將診斷資料儲存到相關的服務請求中(在連接器主機上不需要憑證)

表格 2. 每個 所需的帳戶和範圍

帳戶類型

範圍/特定特權

筆記

Cisco連接器主機管理員

存取層級 = 讀寫

API存取 = 是 (僅限 Expressway)

網路存取 = 是(僅限 Expressway)

連接器主機上的此帳戶會讀取 Serviceability Connector 設定。

受管理的裝置API和 SSH 帳戶(以下所有行)

傳送API呼叫至受管理裝置,或在其上執行 SSH 指令。 例如,收集記錄。

這些帳戶駐留在受管理的裝置上。 您可在連接器主機上的 Serviceability Connector 設定中輸入他們的憑證。

HCM-F API的API帳戶

讀取

此帳戶在連接器輪詢 HCM-F 以取得客戶、其叢集和裝置的相關資訊以及存取它們的憑證時,進行驗證。

語音作業系統 (VOS) 產品的應用程式使用者

  • 標準 AXL API 存取

  • 標準 CCM 管理使用者

  • 標準 CCMADMIN 唯讀

  • 標準服務能力

VOS 產品包括Unified CM、 IM and Presence 及 UCCX。

如果 SSH 帳戶與應用程式使用者帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

語音作業系統 (VOS) 產品的 SSH 使用者

如果應用程式使用者帳戶與 SSH 帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

Cisco Expressway或 VCS 管理員

存取層級 = 讀寫

API存取 = 是

網路存取 = 是

僅適用於 TAC 用例。

此帳戶適用於受管理的 VCS 或 Expressway,而不是適用於連接器主機。

CUBE SSH使用者帳戶

特權等級 15

僅適用於 TAC 用例。

BroadWorks CLI使用者帳戶

僅適用於 TAC 用例。

確保 CLI 帳戶具有在受管理的 BroadWorks 裝置上執行指令的特權;即 Xtended Services 平台、應用程式伺服器、設定檔伺服器、執行伺服器或傳訊 Server。

資料移動

表 3. 資料傳送摘要

資料操作

傳輸機制

已使用的帳戶

從受管理的裝置中讀取資料

HTTPS

受管理裝置上的API存取或 SSH 帳戶

寫入案例管理系統

HTTPS

服務請求號及關聯的唯一權杖

輸入指令後, Webex將請求傳送至 Serviceability Connector,Serviceability Connector 會根據要求執行操作以收集所需的資料。


 

此請求沒有關於受管理裝置的直接可識別資料。 它具有裝置ID或叢集 ID,因此它知道從哪些裝置取得資料。 Serviceability Connector 會翻譯此裝置/叢集 ID。 ID本身無法識別您的基礎架構。 此外,雲端與連接器之間的連線使用 HTTPS 傳輸。

Serviceability Connector 按如下方式翻譯請求:

  • 它會在其受管理的裝置和叢集清單中尋找裝置/叢集 ID的裝置,並取得位址。

  • 它會使用裝置適用的相應API或指令,將請求和參數重建為對位址的API或 SSH 呼叫。

  • 若要授權指令,連接器會使用目標裝置的預先設定的裝置認證。

連接器將產生的資料檔案暫時儲存在連接器主機(Expressway 或 ECP)上。

連接器會將臨時檔案分組、加密,並透過 HTTPS 將其傳送到客戶體驗磁碟機。 如果請求來自 TAC,TAC 案例檔案儲存區會重新組合記錄資料,並根據您的服務請求儲存這些資料。

可服務性連接器將以下關於交易的資料寫入連接器主機上的指令歷史記錄:

  • 發出的指令及指令的發出者的唯一識別碼。 您可以將發布者的ID追踪到發出命令的人員,但無法在連接器主機上追踪。

  • 發出的指令和參數(不是結果資料)。

  • 連接器產生的裝置的別名(不是位址或主機名稱)。

  • 請求指令的狀態(成功/失敗)。

TAC 個案

TAC 代表使用他們自己的帳戶來存取 Collaboration Solutions Analyzer (CSA),這是一個Web 應用程式,與Cisco Webex互動以將請求傳送給 Serviceability Connector。

在 CSA 中,TAC 人員會從您組織中的那些連接器中選取特定的 Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 要儲存記錄(服務請求號)的 TAC 案例的ID 。

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    CSA 會根據 Serviceability Connector 判斷裝置的類型,並且了解每種受管理裝置的類型的功能。 譬如,它知道要從Unified CM收集服務記錄,TAC 使用者應該提供開始和結束日期/時間。

雲端連線 UC 案例

在LogAdvisor 中,管理員會從貴組織中的Serviceability Connector 中選取特定的Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    LogAdvisor 會提示輸入適當的參數。

安全性

受管理的裝置

  • 您可以使用受管理裝置上可用的措施和您自己的原則,確保受管理裝置上的靜態資料安全無虞。

  • 您在這些裝置上建立和維護API或 SSH 存取帳戶。 您在連接器主機上輸入憑證; Cisco人員和第三方不需要也無法存取這些憑證。

  • 帳戶可能不需要完全管理特權,但確實需要對一般記錄 API 進行授權(請參閱人員和角色)。 可服務性服務使用擷取日誌資訊所需的最低權限。

連接器主機:

  • 首次註冊 Connector 主機(ECP 或 Expressway)時,Management Connector 會建立與Webex的TLS連線。 為此, Management Connector 需要信任Webex提供的憑證。 您可以選擇自行管理主持人信任清單,或允許主持人從Cisco下載並安裝所需的根 CA 清單。

  • Management Connector 會維護與Webex的連線,以用於報告和警報。 可服務性連接器使用類似的持續連線來接收可服務性請求。

  • 僅管理員需要存取主機即可配置 Serviceability Connector。 Cisco人員不需要存取主機。

可服務性連接器(在連接器主機上):

  • 與您的受管理裝置建立 HTTPS 或 SSH 連線,以執行API指令。

  • 您可以將 Serviceability Connector 設定為從受管理的裝置請求和驗證伺服器憑證。

  • 建立與Cisco TAC案例管理系統儲存體的出埠 HTTPS 連線。

  • 不記錄您的任何個人可識別資訊 (PII)。


     

    連接器本身不會記錄任何 PII。 但是,連接器不會檢查或清除它從受管理裝置傳送的資料。

  • 不會永久儲存您的任何診斷資料。

  • 將其在連接器的指令歷史記錄中進行的交易記錄(應用程式 > 混合服務 > 可服務性 > 指令歷史記錄)。 這些記錄不會直接識別您的任何裝置。

  • 僅將裝置的位址及其API帳戶的憑證儲存在 Connector 設定儲存區中。

  • 使用動態產生的 128 位元AES金鑰加密資料以傳送至客戶體驗磁碟機。

代理:

  • 如果您使用 Proxy 來網際網路,則 Serviceability Connector 需要憑證才能使用 Proxy。 Connector 主機支援基本驗證。

  • 如果您部署TLS檢查裝置,則該裝置必須提供連接器主機信任的憑證。 您可能需要將CA 憑證新增至主持人信任清單。

防火牆:

  • 開放從連接器主機到多個Cisco服務 URL 的TCP 連接埠443 出埠。 請參閱由 Serviceability 連接器建立的外部連線https://help.webex.com/article/xbcr37/ )。

  • 向包含受管理裝置的受保護網路開放所需的連接埠。 請參閱可服務性連接器連接埠其中列出了受管理的裝置所需的通訊埠。 例如,在 DMZ 中開放TCP 443 以透過 Expressway-E 的向內位址收集記錄。

  • 不要開啟任何其他入埠連接器主機的連接埠。

Webex:

  • 不會向您的內部部署設備發起未經請求的呼入電話。 連接器主機上的 Management Connector 會持續使用TLS連線。

  • 連接器主機與Webex之間的所有流量都是 HTTPS 或安全 Web 通訊槽。

技術協助中心:

當您為 TAC 用例啟用 Serviceability服務時:

  • 已開發全面且安全的資料儲存工具和通訊協定,以保護客戶裝置資料。

  • 員工受「商業行為準則」的約束,不得在不必要的情況下共用客戶資料。

  • 以加密的形式將診斷資料儲存在 TAC 案例管理系統中。

  • 唯有致力於解決您的案例的人員才能存取該資料。

  • 您可以存取您自己的案例並查看已收集哪些資料。

可服務性連線

可服務性連線

可服務性連接器連接埠


 

此表格包括了在 Serviceability Connector 與受管理裝置之間使用的連接埠。 如果有防火牆保護您的受管理裝置,請開放通往這些裝置的所列連接埠。 成功部署不需要內部防火牆,因此未顯示在上圖中。

用途

SRC。 IP

SRC。 埠

通訊協定

目標 IP

目標 埠

持續 HTTPS 註冊

VMWare 主機

30000-35999

TLS

Webex主持人

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

記錄資料上傳

VMWare 主機

30000-35999

TLS

Cisco TAC SR 資料存放區

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

對 HCM-F 的API請求

VMWare 主機

30000-35999

TLS

HCM-F 北向介面 (NBI)

8443

用於日誌收集的AXL (管理XML層)

VMWare 主機

30000-35999

TLS

VOS 裝置(Unified CM、 IM and Presence、UCCX)

8443

SSH 存取

VMWare 主機

30000-35999

TCP

VOS 裝置(Unified CM、 IM and Presence、UCCX)

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

CUBE

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

BroadWorks 伺服器(AS、PS、UMS、XS、XSP)

22

日誌收集

VMWare 主機

30000-35999

TLS

ECP 或 Expressway 或 VCS

443

日誌收集

VMWare 主機

30000-35999

TLS

DMZ Expressway-E(或 VCS Expressway)

443

準備您的環境

可服務性連接器的需求

表 1. 支援的產品整合

內部部署伺服器

版本

Cisco託管的協作媒體履行 (HCM-F)

HCM-F 10.6(3) 及更高版本

Cisco Unified Communications Manager

10.x 及更高版本

Cisco Unified Communications Manager 即時訊息和線上狀態服務

10.x 及更高版本

Cisco Unified Border Element

15.x 及更高版本

Cisco TelePresence Video Communication Server或Cisco Expressway 系列

X8.9 及更高版本

Cisco Unified Contact Center Express (UCCX)

10.x 及更高版本

Cisco BroadWorks Application Server (AS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Profile Server (PS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Messaging Server (UMS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Execution Server (XS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Xtended Services 平台 (XSP)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。


 

Unified CM是您在「雲端連線 UC」中唯一可以監控的伺服器。

表格 2. 連接器主機詳細資訊

需求

版本

企業計算平台 (ECP)

使用 VMware vSphere 用戶端 6.0 或更高版本來託管 ECPVM。

在以下任一規格的專用虛擬機器上部署 ECP:

  • 4 個CPU,8GB RAM,20GB HDD

  • 2 個CPU,4GB RAM,20GB HDD

您可以從以下位置下載軟體映像:https://binaries.webex.com/serabecpaws/serab_ecp.ova 。 如果您不先安裝和設定VM ,註冊精靈會提示您安裝和設定。


 

始終下載全新的 OVA 副本以安裝或重新安裝 Serviceability Connector VM。 過期的 OVA 可能會導致問題。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

Cisco Expressway 連接器主機

如果您在 Expressway 上託管連接器,請使用虛擬 Expressway。 為虛擬機器提供足夠的資源,以至少支援中型 Expressway。 請勿使用 Small Expressway。 請參閱虛擬機器安裝指南上的Cisco Expresswayhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html

您可以從 免費下載軟體映像檔。https://software.cisco.com/download/home/286255326/type/280886992

我們建議下載最新的 Expressway 發行版供連接器主機使用。 請參閱適用於Cisco Webex Hybrid Services 的 Expressway 連接器主機支援獲取更多資訊。


 

對於 Cloud-Connect UC,您可以在 Expressway 上部署 Serviceability Connector。 但是,您無法透過該連接器監控 Expressway。

完成受管理裝置先決條件

此處列出的裝置不是 Serviceability Service 的先決條件。 僅當您希望 Serviceability Connector 管理這些裝置時,才需要進行這些組態步驟。
1

確保這些服務正在執行,以使連接器能夠管理語音作業系統 (VOS) 產品,例如Unified CM、 IM and 狀態服務和 UCCX:

  • SOAP - 日誌收集 API

  • SOAP - 效能監控 API

  • SOAP - 即時服務 API

  • SOAP - 診斷入口網站資料庫服務

  • Cisco AXL網路服務

預設為啟用這些服務。 如果您停止了其中任何服務,請使用 重新啟動服務Cisco Unified Serviceability

2

進行下列設定以使 Serviceability Connector 能夠管理 CUBE:


 

您不需要為「雲端連線 UC」案例執行此操作。

完成 ECP 連接器主機必要條件

在部署 Serviceability 服務之前,請完成以下工作:

準備工作

如果您選擇將 ECP 用於連接器主機,我們要求您將 Serviceability Connector 部署在專用的 ECP 上。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

獲取完整組織管理員權限以存取 Control Hub 中的客戶檢視(https://admin.webex.com )。

2

為新的 ECP 節點建立VM 。 請參閱為 ECP 連接器主機建立VM

3

在防火牆上開啟所需的連接埠。 請參閱可服務性連線可服務性連接器連接埠

ECP 上的 Serviceability Connector 使用連接埠 8443 到Cisco Webex Cloud 的出埠。 請參閱https://help.webex.com/article/WBX000028782/獲取 ECP 請求的雲端網域的詳細資訊。 可服務性連接器還會使輸出連線在 中列出https://help.webex.com/article/xbcr37/

4

如果您的部署使用 Proxy 來存取網際網路,請獲取 Proxy 的位址和通訊埠。 如果 Proxy 使用基本驗證,您還需要這些憑證。


 

如果您的組織使用TLS 代理,則 ECP 節點必須信任TLS 代理。 Proxy 的 CA根憑證必須位於節點的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

5

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您必須有權變更至信任清單。

為 ECP 連接器主機建立VM

為 ECP 節點建立VM 。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

從 下載 OVAhttps://binaries.webex.com/serabecpaws/serab_ecp.ova傳送至您的本地電腦。

2

選擇動作>部署 OVF 範本在 VMware vCenter 中。

3

選取範本頁面,選擇本端檔案,選取您的 serab_ecp.ova ,然後按一下 下一個

4

選取名稱和位置頁面上,輸入您的VM的名稱,例如, Webex-Serviceability-Connector-1

5

選取要託管VM的資料中心或資料夾,然後按一下下一個

6

(可選)您可能需要選取VM可以使用的資源(例如主機),然後按一下下一個

VM安裝程式執行驗證檢查並顯示範本詳細資料。
7

複查範本詳細資料並進行必要的變更,然後按一下下一個

8

選擇要用於VM的設定,然後按一下下一個

我們建議使用較大的選項,即 4 CPU、8GB RAM 及 20GB HDD。 如果您的資源有限,您可以選擇較小的選項。

9

選取儲存空間頁面,請選擇以下設定:

VM屬性

選取虛擬磁碟格式

厚佈建延遲歸零

VM儲存空間原則

資料儲存區預設

10

選取網路頁面上,為VM選擇目標網路,然後按一下下一個


 

連接器需要建立與Webex的出埠連線。 對於這些連線, VM需要靜態IPv4 位址。

11

自訂範本頁面上,編輯VM的網路屬性,如下所示:

VM屬性

推薦

主機名稱

輸入節點的 FQDN(主機名稱和網域)或單字主機名稱。

請勿在主機名稱或 FQDN 中使用大寫。

FQDN 最多為 64 個字元。

網域

必填。 必須有效且可解析。

不要使用大寫。

IP 位址

靜態IPv4 位址。 不支援DHCP 。

遮罩

使用點十進製表示法,例如, 255.255.255.0

閘道

此VM的網路閘道的IP 位址。

DNS伺服器

最多四個DNS伺服器的逗號分隔清單,可從此網路存取。

NTP伺服器

可從此網路存取的NTP伺服器的逗號分隔清單。

Serviceability Connector 必須是時間同步的。

12

下一步

已準備好完成頁面會顯示 OVF 範本的詳細資訊。
13

複查設定並按一下完成

VM會安裝,然後出現在您的 VM 清單中。
14

開啟新的VM。

ECP 軟體在VM主機上安裝為訪客。 容器在節點上啟動預計會有幾分鐘的延遲。

下一步

如果您的網站 Proxy 輸出流量,請將 ECP 節點與 Proxy 整合。


 

在您配置網路設定並可以連接節點後,即可透過安全外殼 (SSH) 進行存取。

(可選)配置 ECP 節點以進行 Proxy 整合

如果您的部署 Proxy 出埠流量,請使用此流程來指定要與 ECP 節點整合的 Proxy 類型。 對於透通檢查 Proxy 或明確 Proxy,您可以使用節點介面執行以下操作:

  • 上傳並安裝根憑證。

  • 檢查 Proxy 連線。

  • 對問題進行疑難排解。

1

轉至 Serviceability Connector 的Web 介面,網址為 https://<IP or FQDN>:443/setup 並登入。

2

轉至信任儲存庫和 Proxy,然後選擇一個選項:

  • 無 Proxy — 整合 Proxy 之前的預設選項。 不需要憑證更新。
  • 透通的非檢查 Proxy —ECP 節點不使用特定的代理伺服器位址,也不需要任何變更即可與非檢查 Proxy 搭配使用。 此選項不需要憑證更新。
  • 透通的檢查 Proxy — ECP 節點不使用特定的代理伺服器位址。 無需在 ECP 上變更 http 組態。 但是,ECP 節點需要根憑證來信任 Proxy。 一般而言,IT 會使用檢查 Proxy 來強制執行關於允許存取網站和允許內容類型的策略。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
  • 明確 Proxy - 透過明確的 Proxy,您可以告知用戶端(ECP 節點)使用哪代理伺服器。 此選項支援多種驗證類型。 選擇此選項後,請輸入以下資訊:
    1. Proxy IP/FQDN — 連接 Proxy 機器的地址。

    2. Proxy 連接埠 — Proxy 用於接聽 Proxy 流量的連接埠號。

    3. Proxy 通訊協定— 選擇http (ECP 透過 http 代理建立其 https 流量的通道)或https (從 ECP 節點到 Proxy 的流量使用 https 通訊協定)。 根據 Proxy 伺服器支援的內容來選擇一個選項。

    4. 根據您的 Proxy 環境從以下驗證類型中進行選擇:

      選項

      使用情況

      選擇以用於不含驗證方法的 HTTP 或 HTTPS 明確 Proxy。

      基本

      適用於 HTTP 或 HTTPS 明確 Proxy

      供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。

      摘要式

      僅適用於 HTTPS 明確 Proxy

      用於在傳送機密資訊之前確認帳戶。 此類型在透過網路傳送之前,會對使用者名稱和密碼套用雜湊函式。

3

對於透通檢查或明確 Proxy,請按一下上傳根憑證或最終實體憑證。 然後,為明確或透通的檢查 Proxy 選擇根憑證。

用戶端會上傳憑證,但尚未安裝。 節點在下次重新啟動後安裝憑證。 按一下憑證發行者名稱旁的箭頭以獲取更多詳細資訊。 按一下刪除如果您要重新上傳檔案。

4

對於透通檢查或明確 Proxy,請按一下檢查 Proxy 連線以測試 ECP 節點與 Proxy 之間的網路連線。

如果連線測試失敗,您將看到一則錯誤訊息,其中包含原因以及如何更正問題。

5

對於明確的 Proxy,在連線測試通過後,選取透過明確的 Proxy 路由所有連接埠 443/444 https 請求。 此設定需要 15 秒才能生效。

6

按一下將所有憑證安裝至信任儲存區(每當 Proxy 設定新增根憑證時出現)或重新開機(在設定未新增根憑證時出現)。 閱讀提示,然後按一下安裝如果您準備就緒。

節點會在幾分鐘內重新啟動。

7

節點重新啟動後,根據需要再次登入並開啟概觀頁面。 複查連線檢查以確保它們全部處於綠色狀態。

Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見的問題是 Proxy 會封鎖安裝指示中所列的部分雲端網域。

完成 Expressway 連接器主機必要條件

使用此核對清單在您向Webex註冊之前,準備 Expressway 以託管連接器。

準備工作

如果您選擇使用 Expressway 來託管 Serviceability Connector,我們要求您為主機使用專用的 Expressway。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

註冊任何 Expressway 前,請取得完全組織管理員權限,並在存取 Control Hub 中的客戶檢視時使用這些憑證(https://admin.webex.com )。

2

遵循 Expressway-C 連接器主機的這些需求。

  • 安裝受支援的最低 Expressway軟體版本。 請參閱版本支援聲明獲取更多資訊。
  • 根據以下安裝虛擬 Expressway OVA 檔案: Cisco Expressway虛擬機器安裝指南。 然後,您可以透過瀏覽至其IP 位址來存取使用者介面。


     
    • Expressway 安裝精靈會要求您變更預設的根密碼和管理員密碼。 請為這些帳戶使用不同的強式密碼。

    • 虛擬 Expressway 的列序號基於VM的MAC 位址。 我們使用序號來識別已向Cisco Webex Cloud 註冊的 Expressway。 使用 VMware 工具時,請勿變更 ExpresswayVM的MAC 位址,否則您可能會失去服務。

  • 使用適用於 Hybrid Services 的虛擬 Expressway-C 不需要發佈金鑰、 Expressway 系列金鑰或任何其他授權。 您可能會看到關於版本金鑰的警報。 您可以確認它以將其從介面中移除。
  • 雖然大多數 Expressway 應用程式需要SIP或 H.232,但您不需要在此 Expressway 上啟用SIP或 H.323 服務。 依預設,在新安裝時會停用這些功能。 將其保留為停用狀態。 如果您看到有關錯誤設定的警報,您可以安全地清除它。
3

如果這是您第一次執行 Expressway,則您會收到一個首次設定精靈,協助您針對 Hybrid Services 進行設定。 如果您先前跳過了該精靈,則可以從狀態>概觀頁面。

  1. 選取Expressway 系列

  2. 選取Expressway-C

  3. 選取Cisco Webex Hybrid Services

    選取此服務可確保您不需要發佈金鑰。

    不要選取任何其他服務。 可服務性連接器需要專用的 Expressway。

  4. 按一下繼續

    與其他 Expressway 部署類型一樣,精靈不會顯示授權頁面。 此 Expressway 不需要任何金鑰或授權來託管連接器。 (精靈跳至組態檢閱頁面)。
  5. 複查 Expressway 設定(IP、 DNS、 NTP)並在必要時重新設定。

    當您安裝虛擬 Expressway 時,您可能已經輸入了這些詳細資料並變更了相關密碼。

  6. 按一下完成

4

如果您尚未檢查,請檢查 Expressway-C 連接器主機的以下設定。 您通常會在安裝期間進行檢查。 您也可以在使用服務設定精靈時確認設定。

  • 基本IP組態(系統>網路介面> IP )
  • 系統名稱(系統>管理設定)
  • DNS設定(系統> DNS ),尤其是系統主持人名稱網域,因為這些屬性形成了您需要將 Expressway 註冊到Cisco Webex的 FQDN。
  • NTP設定(系統>時間)

     

    將 Expressway 與NTP 伺服器同步。 使用與 VM 主機相同的NTP 伺服器。

  • 管理員帳戶的所需密碼(使用者>管理員帳戶,按一下管理員使用者則變更密碼鏈結)
  • 期望的密碼為帳戶,這應該與管理員帳戶密碼不同。 (以以下身份登入 CLI:並執行 passwd 指令。)

 

Expressway-C 連接器主機不支援雙 網卡部署。

您的 Expressway 現已準備就緒,可以向Cisco Webex註冊。 此工作中的其餘步驟是關於網路狀況以及您嘗試註冊 Expressway 前應注意的項目。
5

如果尚未這樣做,請在防火牆上開啟所需的連接埠。

6

如果您的組織使用 HTTP Proxy 來存取網際網路,請取得 HTTP Proxy 的詳細資料(位址、通訊埠)。 如果 Proxy 需要基本驗證,則您還需要其使用者名稱和密碼。 Expressway 無法使用其他方法向 Proxy 進行驗證。


 

如果您的組織使用TLS 代理,則 Expressway-C 必須信任TLS 代理。 Proxy 的 CA根憑證必須位於 Expressway 的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

7

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機 Expressway 與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您還必須有權變更 Expressway-C信任清單。

部署 Serviceability 連接器

可服務性連接器部署任務流程

1

(推薦)如果您在 ECP 上部署 Serviceability Connector,向Cisco Webex註冊 ECP 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

2

(替代)如果您在 Expressway 上部署 Serviceability Connector,向Cisco Webex註冊 Expressway 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

3

在 ECP 上設定 Serviceability 連接器在 Expressway 上配置 Serviceability Connector ,視情況而定。

為您的 Serviceability Connector 命名。

4

在受管理的裝置上建立帳戶

在 Connector 可以管理的每個產品上設定帳戶。 連接器使用這些帳戶來驗證對受管理裝置的資料請求。


 

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

5

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機(可選)使用本端管理的裝置設定 Serviceability 連接器

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

如果您的連接器主機是 Expressway,強烈建議您針對 TAC 用例將連接器主機設定為本地管理的裝置。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。

6

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機(可選)使用本端管理的叢集設定 Serviceability 連接器

您可以將與連接器設定上的受管理叢集相同類型的本地管理裝置建立關聯。 叢集可透過一個請求從多部裝置收集資料。

7

(可選)從託管的協作中介實現匯入裝置

我們建議從 Connector 匯入,以從 HCM-F 自動維護客戶裝置和叢集的清單。 您可以手動新增裝置,但與 HCM-F 整合可以節省您的時間。

8

配置上傳設定


 

僅 TAC 案例需要此工作。

客戶體驗磁碟機 (CXD) 是預設且唯一的選項。

9

啟動 Serviceability Connector

僅 Expressway 任務

10

驗證 Serviceability 連接器設定

僅 Expressway 任務。 使用此流程來測試資料收集並傳送至您的服務請求。

向Cisco Webex註冊 ECP 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的 ECP 連接器主機。

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

準備工作

  • 執行註冊精靈時,您必須位於安裝 Serviceability Connector 節點的企業網路中。 該網路需要存取 Connector 和 admin.webex.com 雲端。 (請參閱 準備環境獲取相關位址和通訊埠的鏈結)。 您正在向兩側開啟瀏覽器視窗,以便在它們之間建立更永久的連線。

  • 如果您的部署 Proxy 出埠流量,請輸入 Proxy 的詳細資料。 請參閱(可選)配置 ECP 節點以進行 Proxy 整合

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

按一下新增資源

5

選取企業計算平台並按一下下一個

精靈會顯示在 ECP 節點上註冊 Serviceability 服務頁面。

如果您尚未安裝和設定VM,您可以從此頁下載該軟體。 您必須先安裝和設定 ECPVM,然後才能繼續執行此精靈。 (請參閱為 ECP 連接器主機建立VM 。)

6

輸入叢集名稱(任意,且僅由Webex使用)和 ECP 節點的 FQDN 或IP位址,然後按一下下一個

  • 如果使用 FQDN,請輸入DNS可以解析的網域。 FQDN 必須直接解析為IP 位址才能使用。 我們會驗證 FQDN 以排除任何拼寫錯誤或設定不相符。

  • 如果使用IP 位址,請從主控台輸入您為 Serviceability Connector 設定的相同內部IP 位址。

7

定義升級排程。

當我們發布 Serviceability Connector 軟體的升級時,您的節點會等到定義的時間再進行升級。 為了避免中斷 TAC 解決問題的工作,請選擇 TAC 不太可能使用連接器的日期和時間。 當有可用的升級時,您可以進行干預以立即升級延遲(延遲到下一個排定的時間)。

8

選取發行通道,然後按一下下一個

選擇穩定版通道,除非您與Cisco Trial 團隊合作。

9

複查節點詳細資料並按一下轉至節點向Cisco Webex Cloud 註冊節點。

您的瀏覽器會嘗試在新標籤中開啟節點;將節點的IP 位址新增至您組織的允許清單。

10

複查關於允許存取此節點的通知。

11

勾選允許Webex存取此節點的方塊,然後按一下繼續

當節點完成註冊時,會出現「註冊完成」視窗。

12

回到 Control Hub 視窗。

13

按一下檢視全部位於可服務性服務頁面。

您應該在企業計算平台叢集清單中看到新叢集。 的服務狀態是「無法運作」,因為節點需要自行升級。

14

按一下開啟節點清單

您應該看到您的節點可用的升級。

15

按一下立即安裝...

16

複查發行説明並按一下立即升級

升級可能需要幾分鐘時間。 升級完成後,叢集狀態會切換為可運作。

向Cisco Webex註冊 Expressway 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的連接器主機 Expressway。

完成註冊步驟後,連接器軟體會自動部署在內部部署Expressway 連接器主機上。

準備工作

  • 登出與此 Expressway 的任何其他連線。

  • 如果您的內部部署環境 Proxy 輸出流量,請在 上輸入代理伺服器的詳細資料。應用程式>混合服務>連接器 Proxy在完成此程序之前。 對於TLS 代理,請將代理伺服器憑證簽署的根CA 憑證新增至 Expressway 上的 CA 信任儲存區。 成功註冊必須完成此作業。

  • Webex拒絕透過 ExpresswayWeb 介面嘗試進行任何註冊。 透過 Control Hub 註冊 Expressway。

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

對於新註冊,請選擇第一個單選按鈕,然後按一下下一個

5

輸入連接器主機的IP 位址或 FQDN。

Webex會建立該 Expressway 的記錄並建立信任。

6

為連接器主機輸入有意義的顯示名稱,然後按一下下一個

7

按一下鏈結以開啟 ExpresswayWeb 介面。

此鏈結使用 Control Hub 中的 FQDN。 請確保您用於註冊的PC可以使用該 FQDN 來存取 Expressway 介面。

8

登入 ExpresswayWeb 介面,這將開啟連接器管理頁面。

9

決定如何更新 Expressway信任清單:

  • 如果您希望Webex將所需的 CA 憑證新增至 Expressway信任清單,請核取此方塊。

    註冊時,簽署Webex憑證的授權單位的根憑證將自動安裝在 Expressway 上。 這種方法意味著 Expressway 應該自動信任憑證並且可以"安裝;設定"安全連線。


     

    如果您改變主意,可以使用連接器管理視窗中移除Webex CA 根憑證並手動安裝根憑證。

  • 如果您要手動更新 Expressway信任清單,請取消勾選此方塊。 如需此程序,請參閱 Expressway 線上說明。
10

按一下 註冊

Control Hub 啟動。 閱讀螢幕文字以驗證Webex是否已識別正確的 Expressway。

11

按一下允許註冊 Expressway for Hybrid Services。

  • 成功註冊 Expressway 時,Expressway 上的「混合服務」視窗會顯示連接器正在下載及安裝。 如果有更新的版本可用, Management Connector 會自動升級。 然後,它會安裝您為此 Expressway 連接器主機選取的任何其他連接器。

  • 連接器將其介面頁面安裝在 Expressway 連接器主機上。 使用這些新頁面來設定和啟動連接器。 新頁面位於應用程式>混合服務Expressway 連接器主機上的功能表。

如果註冊失敗且您的內部部署環境 Proxy 輸出流量,請檢閱此程序的先決條件。

在 ECP 上設定 Serviceability 連接器

準備工作

您必須Cisco Webex註冊 ECP 節點,然後才能配置 Serviceability Connector。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

登入連接器主機並轉至設定

2

輸入此連接器的名稱。

為連接器選擇一個可以幫助您討論的有意義的名稱。

3

按一下儲存

在 Expressway 上配置 Serviceability Connector

準備工作

您必須Cisco Webex註冊 Expressway,然後才能配置 Serviceability Connector。

1

登入 Expressway 連接器主機並轉至應用程式>混合服務>連接器管理

2

檢查 Serviceability Connector 是否已列出,它不應執行。 請勿啟動。

3

轉至應用程式>混合服務>服務能力>可服務性組態

4

輸入此連接器的名稱。

選擇對您有意義的名稱,並代表 Expressway 的用途。

5

按一下儲存

(可選)從託管的協作中介實現匯入裝置

如果將 Serviceability Service 與Cisco Hosted Collaboration Solution (HCS) 搭配使用,我們建議從 HCM-F 匯入裝置。 然後,您可以避免從 HCM-F 庫存手動新增所有這些客戶、叢集和裝置。

如果您的部署不是HCS環境,則可以忽略此工作。


 

將每個 Serviceability Connector 與一個 HCM-F 庫存整合。 如果您有多個庫存,則需要多個連接器。

準備工作

在託管的協作調解實現 (HCM-F) 上建立管理帳戶,以用於 Serviceability Service。 您需要 HCM-F 的位址,且必須可從 Serviceability 主機存取該位址。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置
2

按一下新增

3

選取託管的協作調解實現來自類型下拉式。

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,HCM-F 北向API介面 (NBI) 的。

6

輸入使用者名稱密碼HCM-F 管理帳戶的名稱。

7

選擇一個民意調查頻率,介於 1 小時與 24 小時之間。

此設定會控制服務檢查您的庫存以了解已匯入裝置的變更的頻率。 我們建議一天,除非您頻繁變更庫存。

您可以選擇從不以停用從 HCM-F 匯入。 該設定在您儲存頁面時生效。 此設定會從 Serviceability 連接器中移除先前從 HCM-F 匯入的資料。

8

按一下驗證以測試帳戶是否可以使用 HCM-F 進行自我驗證。

9

按一下新增以儲存您的變更。

可服務性連接器連接到 HCM-F,並填入客戶受管理的裝置,以及受管理的叢集具有該資訊的唯讀副本的頁面。

您可以按一下立即更新強制從 HCM-F 立即重新整理資料。

下一步


 

客戶頁面在連接器 UI 中始終可見,即使在非 HCM-F 部署中也是如此。 此頁面為空,除非您從 HCM-F 匯入資料。

在受管理的裝置上建立帳戶

在每個裝置上設定一個帳戶,以便 Serviceability Connector 在請求資料時可以向裝置驗證自身。

1

適用於Cisco Unified Communications Manager、 IM and 狀態服務、UCCX 和其他 VOS(語音作業系統)產品

  1. 從您發佈者節點上的「 Cisco Unified CM 管理」中,轉至使用者管理>使用者設定>存取控制群組,按一下新增,輸入名稱(例如 Serviceability連接器群組),然後按一下儲存

  2. 相關鏈結,按一下將角色指定給存取控制群組,然後按一下轉至。 按一下將角色指定給群組,選擇以下角色,然後按一下新增選取的項目

    • 標準 AXL API 存取

    • 標準 CCM 管理使用者

    • 標準 CCMADMIN 唯讀

    • 標準服務能力

  3. 設定應用程式使用者,方法是轉至使用者管理>應用程式使用者然後按一下新增

  4. 輸入新帳戶的使用者名稱和密碼。

  5. 按一下新增至存取控制群組,選擇新的存取控制群組,按一下新增選取的項目,然後按一下儲存

2

適用於Cisco TelePresence Video Communication Server或Cisco Expressway 系列

  1. 轉至使用者>管理員帳戶,然後按一下新的

  2. 在「設定」區段中,配置這些設定:

    • 名稱— 輸入帳戶的名稱。

    • 緊急帳戶— 設定為

    • 存取層級— 設定為讀寫

    • 輸入密碼並在 中重新輸入確認密碼

    • 網路存取— 設定為

    • API存取— 設定為

    • 強制重設密碼— 設定為

    • 狀態— 設定為已啟用

  3. 在授權下,輸入您的目前密碼(您用於存取 Expressway 介面的帳戶的)以授權建立此帳戶。

  4. 按一下儲存

3

適用於Cisco Unified Border Element

  1. 從 CUBE CLI 中,設定特權層級 15 的使用者:

    username <myuser> privilege 15 secret 0 <mypassword>
4

適用於Cisco BroadWorks 應用程式伺服器、設定檔伺服器、傳訊伺服器、Xtended Services 平台和執行伺服器

使用您在安裝伺服器時建立的系統管理員帳戶。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

如果您的連接器主機是 Expressway,您可以分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者新增訂閱者。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置


 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取Unified CM類型

您只能新增Unified CM發布者。

介面會使用選取的類型產生一個唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入Unified CM發布者的以下資訊:

屬性

地址

發布者的 FQDN 或IP 位址

角色

(可選)角色可幫助您在檢視清單或排列叢集時區分裝置。

TLS 驗證模式

如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

憑證必須包含您之前輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

使用者名稱

對於Unified CM帳戶

密碼

對於Unified CM帳戶

SSH 憑證與應用程式使用者的憑證不同

如果您的受管理裝置具有用於 SSH 存取的單獨帳戶,請將值變更為,然後輸入 SSH 帳戶憑證。

6

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

7

按一下新增

8

重複此工作,以將其他Unified CM發布者新增至 Serviceability Connector 組態。

您現在可以為發布者建立受管理叢集。 該叢集會自動填入發布者的訂閱者。 然後,您可以從叢集新增任何訂閱者。


 

如果您先前在連接器上設定了Unified CM訂閱者,則受管理的裝置頁面仍會列出它們。 但是,警報為每個訂閱者顯示警報。 刪除舊的訂閱者項目,然後透過受管理的叢集重新新增訂閱者。

下一步

(可選)使用本端管理的裝置設定 Serviceability 連接器

若要從受管理的裝置取得記錄,請先在 Serviceability Connector 中指定裝置。

如果您的連接器主機是 Expressway,強烈建議您在 TAC 用例中將連接器主機設定為本端管理的裝置。 然後,如果 Serviceability Connector 未如預期般運作,TAC 可以提供協助。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。


 

新增裝置時,請同時包含每個Unified CM 叢集的發布者和所有訂閱者。

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置

 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取裝置類型

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,

組態頁面上的其餘欄位會根據裝置類型而有所變更。 跳至與您的裝置相關的步驟,如下所示:

  • Cisco Unified Communications Manager (步驟 6 )
  • Cisco Unified CM IM and Presence(步驟 6 )
  • Cisco Unified Contact Center Express (步驟 6 )
  • Cisco Expressway或 VCS(步驟 8 )
  • Cisco Unified Border Element(步驟 9 )
  • Cisco BroadWorks 伺服器類型(步驟 10 )
6

[VOS 裝置] 輸入 VOS 裝置的詳細資訊:

  1. 選取一個角色為此裝置。

    角色取決於類型。 在檢視清單或排列叢集時,角色可協助您區分裝置。 例如,您可以選取發布者IM and 狀態服務節點的角色。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

    如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

  3. 輸入使用者名稱密碼使用此裝置的應用程式帳戶的名稱。

  4. 如果您的受管理裝置有單獨的帳戶用於 SSH 存取,請變更SSH 憑證與應用程式使用者的憑證不同,然後輸入 SSH 帳戶憑證。

  5. 轉至步驟 11

7

[Expressway/VCS] 輸入 Expressway 或 VCS 的詳細資訊:

  1. 選取一個角色對於此 Expressway, C (Expressway-C) 或E (Expressway-E)。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

  3. 輸入使用者名稱密碼刪除此裝置的帳戶。

  4. 轉至步驟 11

8

[CUBE] 輸入 CUBE 的詳細資料:

  1. 選取一個角色對於此 CUBE,使用中待機

  2. 輸入使用者名稱密碼CUBE 的 SSH 帳戶的名稱。

  3. 轉至步驟 11

9

[BroadWorks] 輸入 BroadWorks 伺服器的詳細資料:

  1. 輸入使用者名稱密碼BroadWorks 伺服器的 BWCLI 帳戶的名稱。

  2. 轉至步驟 11

10

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

11

按一下新增

12

重複此工作,以將其他裝置新增至 Serviceability Connector 組態。

下一步

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

如果您的連接器主機是 Expressway,則您可以建立一個叢集,並向其中分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者將訂閱者新增至叢集。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集

2

為每個Unified CM發布者建立叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇Unified CM產品類型,然後按一下新增

  4. 選擇發布者。

  5. 按一下儲存

連接器會輪詢發布者,並填入其在叢集中的訂閱者的清單。
3

切換每個訂閱者的勾選方塊,以在受管理的裝置


 

基於安全原因,連接器在民意調查發布者時無法擷取訂閱者的登入憑證。 當它為每個訂閱者建立記錄時,預設會使用發布者的使用者名稱和密碼。 如果您的訂閱者與發布者俱有不同的登入認證,您必須更新訂閱者記錄。


 

取消勾選叢集中的訂閱者會自動從受管理的裝置頁面。

4

如有必要,請變更網站上每個訂閱者的預設使用者名稱和密碼。受管理的裝置頁面。

5

對要新增的每個受管理叢集重複此程序。

(可選)使用本端管理的叢集設定 Serviceability 連接器

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

您無需將本地管理的裝置排列成叢集。

如果您從 HCM-F 匯入叢集,「叢集」頁會顯示有關這些叢集的唯讀資訊。

1

登入連接器主機並轉至受管理的叢集,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的叢集
2

對於每個受管理裝置叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇一個產品類型,然後按一下新增

  4. 選擇要包含在此叢集中的受管理裝置。

  5. 按一下儲存

此頁面顯示叢集清單,包括您的新叢集。
3

對要新增的每個受管理叢集重複此程序。

(可選)配置本機記錄和問題報告收集

這是您如何啟用本機記錄和問題報告收集。 開啟這些設定後,資料將本地保留在 Service Connector 主機上。 您可以在中閱讀關於管理此資料的內容管理本端記錄收集問題報告
1

登入 Serviceability 節點並按一下設定

2

(選用)設定在本地保留一份收集的記錄允許並選取要儲存的檔案數。

這可讓節點保留透過它遠端收集的記錄的本地副本。

3

(可選)變更啟用端點 prt日誌收集允許並選取要儲存的檔案數。

4

(可選)變更限制從已設定的子網路日誌收集如果您想要限制此連接器在收集問題報告時可以看到的網路,則為 True。

您必須輸入要使用的子網路。 使用逗號分隔多個範圍。

5

按一下儲存

配置上傳設定

若要將檔案上傳至案例,請使用「客戶體驗磁碟機」(CXD)。 此設定是您設定時的預設設定上傳設定第一次。

如果您需要更多協助,請致電Cisco 技術援助中心。


 

此工作僅適用於 TAC 用例。

在 Cloud-Connected UC 中,目的地是預先設定的。 請參閱Cisco TAC傳遞服務隱私資料手冊有關此功能在何處處理和儲存資料的資訊。

1

登入連接器主機並轉至上傳設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 上傳設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>上傳設定
2

對於 TAC 用例,請檢查連接器的上傳驗證方法客戶體驗磁碟機。 此設定是新安裝的預設選擇。

3

按一下儲存

在此連接器上設定遠端集合

Service Connector 預設允許遠端收集。 您可以進行以下檢查以確保 TAC 具有您從受管理裝置收集記錄的權限:

1

登入連接器主機並轉至設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>設定
2

對於 TAC 用例,請變更使用服務請求收集要儲存的資料允許

此開關已設定為允許預設情況下。 如果您將其變更為拒絕,則您將無法再獲得 Serviceability Connector 的優點。

3

對於雲端連線 UC 用例,請確保為 CCUC 疑難排解收集資料允許(預設值)。

4

按一下儲存

下一步

啟動 Serviceability Connector

啟動 Serviceability Connector

如果您的連接器主機是 Expressway,此工作將開啟 Serviceability Connector,以啟用將日誌收集請求傳送至您的受管理裝置。 您應該只需要執行一次此工作,Serviceability Connector 便會啟動並等待請求。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

按一下可服務性連接器

3

變更使用中欄位為已啟用

4

按一下儲存

連接器啟動,並且狀態變更為正在執行在「連接器管理」頁上。

下一步

驗證 Serviceability 連接器設定

如果您的連接器主機是 Expressway,此工作將驗證連接器的設定。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

檢查 Serviceability Connector 是否已正在執行無警報

3

檢查受管理的裝置帳戶是否可以連線:

  1. 轉至受管理的裝置頁面。

  2. 對於列出的每個裝置,按一下檢視/編輯

  3. 在裝置組態設定頁面上,按一下驗證以針對裝置測試帳戶。 您應該看到成功橫幅。

管理 Serviceability Service

存取 Serviceability Connector 平台Web 介面

您可以開啟Web 介面平台的透過下列方式:

  • 在瀏覽器標籤中,導覽至 https://<IP address>/setup ,例如 https://192.0.2.0/setup 。 輸入該節點的管理員認證,然後按一下 登入
  • 若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點(請參閱以下步驟)。

 
合作夥伴管理員也可以使用此功能。
1

從 Control Hub 的客戶檢視中,轉至服務>混合

2

低於資源位於可服務性服務卡片,請按一下檢視全部

3

按一下已設定/註冊的連接器,然後選取轉至節點

瀏覽器會開啟該節點的 Web 管理介面(平臺本身,而不是 Serviceability Connector 應用程式)。

下一步


 
無法直接從 Control Hub 開啟 Serviceability Connector 應用程式。

存取 Serviceability Connector 應用程式Web 介面

在瀏覽器標籤中,導覽至 <IP address>:8443

瀏覽器會開啟 Serviceability Connector 應用程式的Web 介面。
https://192.0.2.0:8443

管理本端記錄

1

登入 Serviceability 節點並按一下收集的記錄

此頁面列出此可服務性節點已收集的記錄。 此清單會顯示記錄的來源(受管理的裝置或叢集)、收集的日期與時間,以及請求記錄的服務。

2

(可選)使用欄標題中的控制項對記錄進行排序或篩選。

3

選取您感興趣的記錄並選擇:

  • 刪除移除此記錄的本端副本。 這不會影響上游服務收集的副本。
  • 下載將收集的日誌(.zip 檔案)的副本放在您的本地電腦上。
  • 分析將開啟 Collaboration Solutions 分析器,您可以在其中上傳並分析您的記錄副本。

下一步

當您完成分析或歸檔記錄時,應該從可服務性節點將其刪除。 這會減少本機磁碟使用量,因此有足夠的儲存空間來收集未來的記錄。


 

我們新增了磁碟使用量監控程式,以保護「Serviceability」節點免遭太滿。 當收集了記錄但磁碟沒有足夠空間來保留副本時,監控器會發出警報。 監控器已設定為在使用率達到 80% 時發出警報。

達到此臨界值時,監控程式還會刪除所有先前收集的記錄,以確保有足夠的容量來儲存此節點收集的下一個記錄。

收集問題報告

1

登入 Serviceability 節點並按一下PRT 收集器

此頁面列出此節點先前收集的問題報告。 該清單顯示裝置名稱和問題報告的日期。 您可以搜尋、排序和篩選報告。
2

按一下產生以從特定裝置收集報告。 提供裝置名稱或MAC 位址,然後按一下產生

裝置名稱必須符合Unified CM上註冊的值。 服務能力連接器會查詢其Unified CM節點清單,以尋找給定的裝置名稱。

對話方塊會顯示進度,然後是成功訊息。 清單中即會顯示新的問題報告。
3

選取報告,然後選擇:

  • 刪除會移除此問題報告的本端副本。
  • 下載會將問題報告(.zip 檔案)的副本儲存在您的本地電腦上。
  • 分析開啟協作解決方案分析器,您可以在其中上傳並分析問題報告。
變更歷史記錄

變更歷史記錄

表 1. 對此文件所做的變更

日期

變更

部分

2024 年 5 月 釐清了開啟 Serviceability 平台介面和 Serviceability Connector 應用程式介面的兩個任務的措辭。

輸入管理 Serviceability Service

  • 已重新命名和編輯工作存取 Serviceability Connector 平台Web 介面

  • 已重新命名和編輯工作存取 Serviceability Connector 應用程式Web 介面

2024 年 3 月

新增主題,協助您存取主機節點或應用程式的Web 介面。

輸入管理 Serviceability Service

  • 新任務存取 Serviceability Connector Web 介面

  • 新任務存取主機節點上的 Serviceability 應用程式

2023 年 9 月

新增了本端記錄和問題報告收集。

  • 新部署任務(可選)配置本機記錄和問題報告收集

  • 新增了新章節管理 Serviceability Service

  • 新任務管理本端記錄

  • 新任務收集問題報告

2022 年 4 月

變更了在 ECP 連接器主機上新增統一發布者和訂閱者的方式。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

2021 年 11 月

您現在可以使用 Serviceability Connector 從雲端連線 UC 部署收集記錄。 此功能可讓您(而非 TAC)為您的Unified CM叢集收集記錄。

自始至終

2021 年 9 月

移除了提及已棄用的客戶服務中心上傳選項。

配置上傳設定

2021 年 3 月

您現在可以從 Broadworks XSP 節點收集記錄。

自始至終

2020 年 12 月

新增了有關將 ECP 節點用於 Serviceability Connector 的資訊。

自始至終

明確了註冊 Expressway 連接器主機的連線需求。

向Cisco Webex註冊 Expressway 連接器主機

2020 年 9 月

將Cisco帳戶與 Serviceability Connector 結合使用。 現在僅支援 CXD。

自始至終

2017 年 11 月

初始公佈

可服務性連接器概觀

可服務性連接器概觀

您可以使用Webex Serviceability 服務簡化記錄檔收集。 該服務會自動執行尋找、擷取及儲存診斷記錄檔與資訊的工作。

此功能使用可服務性連接器部署在您的處所中。 可服務性連接器在網路中的專用主機(「連接器主機」)上執行。 您可以將連接器安裝在下列任一元件上:

  • 企業計算平台 (ECP) — 推薦

    ECP 使用 Docker 容器隔離、保護和管理其服務。 主機和 Serviceability Connector 應用程式從雲端安裝。 您無需手動升級它們即可保持最新狀態且安全無虞。


     

    我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

  • Cisco Expressway

您可以將 Serviceability Connector 用於以下目的:

  • 針對服務請求自動擷取日誌和系統資訊

  • 雲端連線 UC 部署中Unified CM叢集的日誌收集

您可以在兩個使用案例中使用相同的 Serviceability Connector。

在服務請求案例中使用

您可以使用Webex的 Serviceability 服務來協助Cisco技術協助人員診斷您的基礎架構問題。 該服務會自動執行尋找、擷取診斷日誌與資訊的任務,並將其儲存到 SR 案例中。 該服務還會觸發針對診斷特徵的分析,以便 TAC 能夠更快地發現問題並解決案例。

當您使用 TAC 立案時,TAC 工程師可以在執行問題診斷時擷取相關記錄。 我們可以收集所需的記錄,而無需每次都回复您。 工程師將請求傳送至 Serviceability Connector。 連接器會收集資訊並將其安全地傳送至客戶體驗磁碟機 (CXD)。 然後,系統會將該資訊附加到您的 SR。

當我們掌握了資訊時,可以使用 Collaboration Solutions Analyzer 及其診斷簽名資料庫。 系統會自動分析記錄,識別已知問題,並建議已知修正或因應措施。

與其他 Hybrid Services(譬如「混合行事歷服務」和「混合通話服務」)一樣,您可以透過 Control Hub 部署和管理 Serviceability Connector。 您可以將它與其他 Hybrid Services 搭配使用,但不是必需的。

若您已經在 Control Hub 中配置了組織,則可透過現有的組織管理員帳戶啟用該服務。

在此部署中,Serviceability Connector 始終可用,因此 TAC 可以在必要時收集資料。 但是,隨著時間的推移,它並沒有穩定的負載。 TAC 工程師會手動啟動資料收集。 他們會交涉適當的收集時間,以盡量減少對同一基礎架構提供的其他服務的影響。

操作方式

  1. 您會與Cisco TAC合作部署 Serviceability 服務。 請參閱TAC 個案的部署架構

  2. 您可開啟案例以提醒 TAC 您的一個Cisco裝置出現問題。

  3. TAC 代表使用協作解決方案分析器 (CSA)Web 介面請求 Serviceability Connector 從相關裝置收集資料。

  4. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  5. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。 然後,CXD 將該資料與您的服務請求建立關聯。

  6. 系統會根據 TAC 資料庫的 1000 多個診斷簽名來分析資料。

  7. TAC 代表檢閱結果,並在必要時檢查原始記錄。

TAC 個案的部署架構

在 Expressway 上使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其提供記錄給 Serviceability Service 的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

該服務目前適用於下列裝置:

  • 託管的協作調解實現 (HCM-F)

  • Cisco Unified Communications Manager

  • Cisco Unified CM IM and Presence 服務

  • Cisco Expressway 系列

  • Cisco TelePresence Video Communication Server (VCS)

  • Cisco Unified Contact Center Express (UCCX)

  • Cisco Unified Border Element (CUBE)

  • Cisco BroadWorks Application Server (AS)

  • Cisco BroadWorks Profile Server (PS)

  • Cisco BroadWorks Messaging Server (UMS)

  • Cisco BroadWorks Execution Server (XS)

  • Cisco Broadworks Xtended Services 平台 (XSP)

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

技術支援中心

包含:

  • TAC 代表使用 CSA 透過Webex雲端與 Serviceability Connector 通訊。

  • TAC 案例管理系統,包含 Serviceability Connector 收集並上傳至客戶體驗磁碟機的案例及相關記錄。

在雲端連線 UC 部署中使用

您可以透過 Control Hub 使用 Serviceability 服務,來監控雲端連線 UC 部署中的Unified CM叢集。

操作方式

  1. 您為Unified CM叢集部署 Serviceability Connector 實例。

  2. 若要對Unified CM呼叫訊號問題進行疑難排解,您可以在 Control Hub 中觸發一個資料收集請求。

  3. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  4. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。

雲端連線 UC 的部署架構

使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其向 Serviceability Service 提供記錄的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

透過雲端連線 UC,服務適用於以下裝置:

  • Cisco Unified Communications Manager

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

人員和角色

可服務性服務所需的帳戶

該圖顯示傳遞 Serviceability Service 所需的帳戶。 其中許多帳戶不適用於 使用者。 Serviceability Connector 需要從多部裝置擷取資料的權限。

下表列出了人員和帳戶,及其在部署和使用服務中的角色:

表 1. 人員和角色

人員/裝置

提供 Serviceability Service 中的角色

您的網路管理員

  • (一次)視需要設定 HTTP 代理

  • (一次)開啟所需的防火牆埠以允許從連接器主機(ECP 或 Expressway)到客戶體驗磁碟機的 HTTPS 存取。

Cisco 技術援助中心代表

僅適用於 TAC 用例。

  • (進行中)必要時從受管理裝置起始資料請求

  • (持續)在必要時分析日誌資料以解決問題(超出本文件範圍)

您的受管理裝置(例如Unified CM、 IM & 狀態服務和頻寬應用程式伺服器)的管理員

  • (一次)在所有受監控的裝置上建立帳戶,以便服務可以安全地連線並擷取資料。

您的 Connector 主持人管理員

  • (一次)為 Hybrid Services 準備 ECP 或 Expressway

  • (定期)使用受管理的裝置位址和認證來設定 Serviceability Connector

  • (一次)啟動連接器並授權它收集資料。

「組織管理員」

此帳戶可以是您的 Connector 主持人管理員或網路管理員,或者是Cisco合作夥伴。 該人員使用此帳戶來登入Control Hub 並管理您組織的雲端設定。

  • (一次)在Cisco Webex中建立您的組織和帳戶(如果尚未建立)

  • (一次)將您的連接器主機註冊到Cisco Collaboration Cloud

  • (一次)將 Serviceability 連接器板載到 Connector 主機

可服務性連接器

  • 使用預先設定的API或 SSH 帳戶存取受管理的裝置

  • 存取 CXD 以將診斷資料儲存到相關的服務請求中(在連接器主機上不需要憑證)

表格 2. 每個 所需的帳戶和範圍

帳戶類型

範圍/特定特權

筆記

Cisco連接器主機管理員

存取層級 = 讀寫

API存取 = 是 (僅限 Expressway)

網路存取 = 是(僅限 Expressway)

連接器主機上的此帳戶會讀取 Serviceability Connector 設定。

受管理的裝置API和 SSH 帳戶(以下所有行)

傳送API呼叫至受管理裝置,或在其上執行 SSH 指令。 例如,收集記錄。

這些帳戶駐留在受管理的裝置上。 您可在連接器主機上的 Serviceability Connector 設定中輸入他們的憑證。

HCM-F API的API帳戶

讀取

此帳戶在連接器輪詢 HCM-F 以取得客戶、其叢集和裝置的相關資訊以及存取它們的憑證時,進行驗證。

語音作業系統 (VOS) 產品的應用程式使用者

  • 標準 AXL API 存取

  • 標準 CCM 管理使用者

  • 標準 CCMADMIN 唯讀

  • 標準服務能力

VOS 產品包括Unified CM、 IM and Presence 及 UCCX。

如果 SSH 帳戶與應用程式使用者帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

語音作業系統 (VOS) 產品的 SSH 使用者

如果應用程式使用者帳戶與 SSH 帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

Cisco Expressway或 VCS 管理員

存取層級 = 讀寫

API存取 = 是

網路存取 = 是

僅適用於 TAC 用例。

此帳戶適用於受管理的 VCS 或 Expressway,而不是適用於連接器主機。

CUBE SSH使用者帳戶

特權等級 15

僅適用於 TAC 用例。

BroadWorks CLI使用者帳戶

僅適用於 TAC 用例。

確保 CLI 帳戶具有在受管理的 BroadWorks 裝置上執行指令的特權;即 Xtended Services 平台、應用程式伺服器、設定檔伺服器、執行伺服器或傳訊 Server。

資料移動

表 3. 資料傳送摘要

資料操作

傳輸機制

已使用的帳戶

從受管理的裝置中讀取資料

HTTPS

受管理裝置上的API存取或 SSH 帳戶

寫入案例管理系統

HTTPS

服務請求號及關聯的唯一權杖

輸入指令後, Webex將請求傳送至 Serviceability Connector,Serviceability Connector 會根據要求執行操作以收集所需的資料。


 

此請求沒有關於受管理裝置的直接可識別資料。 它具有裝置ID或叢集 ID,因此它知道從哪些裝置取得資料。 Serviceability Connector 會翻譯此裝置/叢集 ID。 ID本身無法識別您的基礎架構。 此外,雲端與連接器之間的連線使用 HTTPS 傳輸。

Serviceability Connector 按如下方式翻譯請求:

  • 它會在其受管理的裝置和叢集清單中尋找裝置/叢集 ID的裝置,並取得位址。

  • 它會使用裝置適用的相應API或指令,將請求和參數重建為對位址的API或 SSH 呼叫。

  • 若要授權指令,連接器會使用目標裝置的預先設定的裝置認證。

連接器將產生的資料檔案暫時儲存在連接器主機(Expressway 或 ECP)上。

連接器會將臨時檔案分組、加密,並透過 HTTPS 將其傳送到客戶體驗磁碟機。 如果請求來自 TAC,TAC 案例檔案儲存區會重新組合記錄資料,並根據您的服務請求儲存這些資料。

可服務性連接器將以下關於交易的資料寫入連接器主機上的指令歷史記錄:

  • 發出的指令及指令的發出者的唯一識別碼。 您可以將發布者的ID追踪到發出命令的人員,但無法在連接器主機上追踪。

  • 發出的指令和參數(不是結果資料)。

  • 連接器產生的裝置的別名(不是位址或主機名稱)。

  • 請求指令的狀態(成功/失敗)。

TAC 個案

TAC 代表使用他們自己的帳戶來存取 Collaboration Solutions Analyzer (CSA),這是一個Web 應用程式,與Cisco Webex互動以將請求傳送給 Serviceability Connector。

在 CSA 中,TAC 人員會從您組織中的那些連接器中選取特定的 Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 要儲存記錄(服務請求號)的 TAC 案例的ID 。

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    CSA 會根據 Serviceability Connector 判斷裝置的類型,並且了解每種受管理裝置的類型的功能。 譬如,它知道要從Unified CM收集服務記錄,TAC 使用者應該提供開始和結束日期/時間。

雲端連線 UC 案例

在LogAdvisor 中,管理員會從貴組織中的Serviceability Connector 中選取特定的Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    LogAdvisor 會提示輸入適當的參數。

安全性

受管理的裝置

  • 您可以使用受管理裝置上可用的措施和您自己的原則,確保受管理裝置上的靜態資料安全無虞。

  • 您在這些裝置上建立和維護API或 SSH 存取帳戶。 您在連接器主機上輸入憑證; Cisco人員和第三方不需要也無法存取這些憑證。

  • 帳戶可能不需要完全管理特權,但確實需要對一般記錄 API 進行授權(請參閱人員和角色)。 可服務性服務使用擷取日誌資訊所需的最低權限。

連接器主機:

  • 首次註冊 Connector 主機(ECP 或 Expressway)時,Management Connector 會建立與Webex的TLS連線。 為此, Management Connector 需要信任Webex提供的憑證。 您可以選擇自行管理主持人信任清單,或允許主持人從Cisco下載並安裝所需的根 CA 清單。

  • Management Connector 會維護與Webex的連線,以用於報告和警報。 可服務性連接器使用類似的持續連線來接收可服務性請求。

  • 僅管理員需要存取主機即可配置 Serviceability Connector。 Cisco人員不需要存取主機。

可服務性連接器(在連接器主機上):

  • 與您的受管理裝置建立 HTTPS 或 SSH 連線,以執行API指令。

  • 您可以將 Serviceability Connector 設定為從受管理的裝置請求和驗證伺服器憑證。

  • 建立與Cisco TAC案例管理系統儲存體的出埠 HTTPS 連線。

  • 不記錄您的任何個人可識別資訊 (PII)。


     

    連接器本身不會記錄任何 PII。 但是,連接器不會檢查或清除它從受管理裝置傳送的資料。

  • 不會永久儲存您的任何診斷資料。

  • 將其在連接器的指令歷史記錄中進行的交易記錄(應用程式 > 混合服務 > 可服務性 > 指令歷史記錄)。 這些記錄不會直接識別您的任何裝置。

  • 僅將裝置的位址及其API帳戶的憑證儲存在 Connector 設定儲存區中。

  • 使用動態產生的 128 位元AES金鑰加密資料以傳送至客戶體驗磁碟機。

代理:

  • 如果您使用 Proxy 來網際網路,則 Serviceability Connector 需要憑證才能使用 Proxy。 Connector 主機支援基本驗證。

  • 如果您部署TLS檢查裝置,則該裝置必須提供連接器主機信任的憑證。 您可能需要將CA 憑證新增至主持人信任清單。

防火牆:

  • 開放從連接器主機到多個Cisco服務 URL 的TCP 連接埠443 出埠。 請參閱由 Serviceability 連接器建立的外部連線https://help.webex.com/article/xbcr37/ )。

  • 向包含受管理裝置的受保護網路開放所需的連接埠。 請參閱可服務性連接器連接埠其中列出了受管理的裝置所需的通訊埠。 例如,在 DMZ 中開放TCP 443 以透過 Expressway-E 的向內位址收集記錄。

  • 不要開啟任何其他入埠連接器主機的連接埠。

Webex:

  • 不會向您的內部部署設備發起未經請求的呼入電話。 連接器主機上的 Management Connector 會持續使用TLS連線。

  • 連接器主機與Webex之間的所有流量都是 HTTPS 或安全 Web 通訊槽。

技術協助中心:

當您為 TAC 用例啟用 Serviceability服務時:

  • 已開發全面且安全的資料儲存工具和通訊協定,以保護客戶裝置資料。

  • 員工受「商業行為準則」的約束,不得在不必要的情況下共用客戶資料。

  • 以加密的形式將診斷資料儲存在 TAC 案例管理系統中。

  • 唯有致力於解決您的案例的人員才能存取該資料。

  • 您可以存取您自己的案例並查看已收集哪些資料。

可服務性連線

可服務性連線

可服務性連接器連接埠


 

此表格包括了在 Serviceability Connector 與受管理裝置之間使用的連接埠。 如果有防火牆保護您的受管理裝置,請開放通往這些裝置的所列連接埠。 成功部署不需要內部防火牆,因此未顯示在上圖中。

用途

SRC。 IP

SRC。 埠

通訊協定

目標 IP

目標 埠

持續 HTTPS 註冊

VMWare 主機

30000-35999

TLS

Webex主持人

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

記錄資料上傳

VMWare 主機

30000-35999

TLS

Cisco TAC SR 資料存放區

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

對 HCM-F 的API請求

VMWare 主機

30000-35999

TLS

HCM-F 北向介面 (NBI)

8443

用於日誌收集的AXL (管理XML層)

VMWare 主機

30000-35999

TLS

VOS 裝置(Unified CM、 IM and Presence、UCCX)

8443

SSH 存取

VMWare 主機

30000-35999

TCP

VOS 裝置(Unified CM、 IM and Presence、UCCX)

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

CUBE

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

BroadWorks 伺服器(AS、PS、UMS、XS、XSP)

22

日誌收集

VMWare 主機

30000-35999

TLS

ECP 或 Expressway 或 VCS

443

日誌收集

VMWare 主機

30000-35999

TLS

DMZ Expressway-E(或 VCS Expressway)

443

準備您的環境

可服務性連接器的需求

表 1. 支援的產品整合

內部部署伺服器

版本

Cisco託管的協作媒體履行 (HCM-F)

HCM-F 10.6(3) 及更高版本

Cisco Unified Communications Manager

10.x 及更高版本

Cisco Unified Communications Manager 即時訊息和線上狀態服務

10.x 及更高版本

Cisco Unified Border Element

15.x 及更高版本

Cisco TelePresence Video Communication Server或Cisco Expressway 系列

X8.9 及更高版本

Cisco Unified Contact Center Express (UCCX)

10.x 及更高版本

Cisco BroadWorks Application Server (AS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Profile Server (PS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Messaging Server (UMS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Execution Server (XS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Xtended Services 平台 (XSP)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。


 

Unified CM是您在「雲端連線 UC」中唯一可以監控的伺服器。

表格 2. 連接器主機詳細資訊

需求

版本

企業計算平台 (ECP)

使用 VMware vSphere 用戶端 6.0 或更高版本來託管 ECPVM。

在以下任一規格的專用虛擬機器上部署 ECP:

  • 4 個CPU,8GB RAM,20GB HDD

  • 2 個CPU,4GB RAM,20GB HDD

您可以從以下位置下載軟體映像:https://binaries.webex.com/serabecpaws/serab_ecp.ova 。 如果您不先安裝和設定VM ,註冊精靈會提示您安裝和設定。


 

始終下載全新的 OVA 副本以安裝或重新安裝 Serviceability Connector VM。 過期的 OVA 可能會導致問題。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

Cisco Expressway 連接器主機

如果您在 Expressway 上託管連接器,請使用虛擬 Expressway。 為虛擬機器提供足夠的資源,以至少支援中型 Expressway。 請勿使用 Small Expressway。 請參閱虛擬機器安裝指南上的Cisco Expresswayhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html

您可以從 免費下載軟體映像檔。https://software.cisco.com/download/home/286255326/type/280886992

我們建議下載最新的 Expressway 發行版供連接器主機使用。 請參閱適用於Cisco Webex Hybrid Services 的 Expressway 連接器主機支援獲取更多資訊。


 

對於 Cloud-Connect UC,您可以在 Expressway 上部署 Serviceability Connector。 但是,您無法透過該連接器監控 Expressway。

完成受管理裝置先決條件

此處列出的裝置不是 Serviceability Service 的先決條件。 僅當您希望 Serviceability Connector 管理這些裝置時,才需要進行這些組態步驟。
1

確保這些服務正在執行,以使連接器能夠管理語音作業系統 (VOS) 產品,例如Unified CM、 IM and 狀態服務和 UCCX:

  • SOAP - 日誌收集 API

  • SOAP - 效能監控 API

  • SOAP - 即時服務 API

  • SOAP - 診斷入口網站資料庫服務

  • Cisco AXL網路服務

預設為啟用這些服務。 如果您停止了其中任何服務,請使用 重新啟動服務Cisco Unified Serviceability

2

進行下列設定以使 Serviceability Connector 能夠管理 CUBE:


 

您不需要為「雲端連線 UC」案例執行此操作。

完成 ECP 連接器主機必要條件

在部署 Serviceability 服務之前,請完成以下工作:

準備工作

如果您選擇將 ECP 用於連接器主機,我們要求您將 Serviceability Connector 部署在專用的 ECP 上。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

獲取完整組織管理員權限以存取 Control Hub 中的客戶檢視(https://admin.webex.com )。

2

為新的 ECP 節點建立VM 。 請參閱為 ECP 連接器主機建立VM

3

在防火牆上開啟所需的連接埠。 請參閱可服務性連線可服務性連接器連接埠

ECP 上的 Serviceability Connector 使用連接埠 8443 到Cisco Webex Cloud 的出埠。 請參閱https://help.webex.com/article/WBX000028782/獲取 ECP 請求的雲端網域的詳細資訊。 可服務性連接器還會使輸出連線在 中列出https://help.webex.com/article/xbcr37/

4

如果您的部署使用 Proxy 來存取網際網路,請獲取 Proxy 的位址和通訊埠。 如果 Proxy 使用基本驗證,您還需要這些憑證。


 

如果您的組織使用TLS 代理,則 ECP 節點必須信任TLS 代理。 Proxy 的 CA根憑證必須位於節點的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

5

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您必須有權變更至信任清單。

為 ECP 連接器主機建立VM

為 ECP 節點建立VM 。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

從 下載 OVAhttps://binaries.webex.com/serabecpaws/serab_ecp.ova傳送至您的本地電腦。

2

選擇動作>部署 OVF 範本在 VMware vCenter 中。

3

選取範本頁面,選擇本端檔案,選取您的 serab_ecp.ova ,然後按一下 下一個

4

選取名稱和位置頁面上,輸入您的VM的名稱,例如, Webex-Serviceability-Connector-1

5

選取要託管VM的資料中心或資料夾,然後按一下下一個

6

(可選)您可能需要選取VM可以使用的資源(例如主機),然後按一下下一個

VM安裝程式執行驗證檢查並顯示範本詳細資料。
7

複查範本詳細資料並進行必要的變更,然後按一下下一個

8

選擇要用於VM的設定,然後按一下下一個

我們建議使用較大的選項,即 4 CPU、8GB RAM 及 20GB HDD。 如果您的資源有限,您可以選擇較小的選項。

9

選取儲存空間頁面,請選擇以下設定:

VM屬性

選取虛擬磁碟格式

厚佈建延遲歸零

VM儲存空間原則

資料儲存區預設

10

選取網路頁面上,為VM選擇目標網路,然後按一下下一個


 

連接器需要建立與Webex的出埠連線。 對於這些連線, VM需要靜態IPv4 位址。

11

自訂範本頁面上,編輯VM的網路屬性,如下所示:

VM屬性

推薦

主機名稱

輸入節點的 FQDN(主機名稱和網域)或單字主機名稱。

請勿在主機名稱或 FQDN 中使用大寫。

FQDN 最多為 64 個字元。

網域

必填。 必須有效且可解析。

不要使用大寫。

IP 位址

靜態IPv4 位址。 不支援DHCP 。

遮罩

使用點十進製表示法,例如, 255.255.255.0

閘道

此VM的網路閘道的IP 位址。

DNS伺服器

最多四個DNS伺服器的逗號分隔清單,可從此網路存取。

NTP伺服器

可從此網路存取的NTP伺服器的逗號分隔清單。

Serviceability Connector 必須是時間同步的。

12

下一步

已準備好完成頁面會顯示 OVF 範本的詳細資訊。
13

複查設定並按一下完成

VM會安裝,然後出現在您的 VM 清單中。
14

開啟新的VM。

ECP 軟體在VM主機上安裝為訪客。 容器在節點上啟動預計會有幾分鐘的延遲。

下一步

如果您的網站 Proxy 輸出流量,請將 ECP 節點與 Proxy 整合。


 

在您配置網路設定並可以連接節點後,即可透過安全外殼 (SSH) 進行存取。

(可選)配置 ECP 節點以進行 Proxy 整合

如果您的部署 Proxy 出埠流量,請使用此流程來指定要與 ECP 節點整合的 Proxy 類型。 對於透通檢查 Proxy 或明確 Proxy,您可以使用節點介面執行以下操作:

  • 上傳並安裝根憑證。

  • 檢查 Proxy 連線。

  • 對問題進行疑難排解。

1

轉至 Serviceability Connector 的Web 介面,網址為 https://<IP or FQDN>:443/setup 並登入。

2

轉至信任儲存庫和 Proxy,然後選擇一個選項:

  • 無 Proxy — 整合 Proxy 之前的預設選項。 不需要憑證更新。
  • 透通的非檢查 Proxy —ECP 節點不使用特定的代理伺服器位址,也不需要任何變更即可與非檢查 Proxy 搭配使用。 此選項不需要憑證更新。
  • 透通的檢查 Proxy — ECP 節點不使用特定的代理伺服器位址。 無需在 ECP 上變更 http 組態。 但是,ECP 節點需要根憑證來信任 Proxy。 一般而言,IT 會使用檢查 Proxy 來強制執行關於允許存取網站和允許內容類型的策略。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
  • 明確 Proxy - 透過明確的 Proxy,您可以告知用戶端(ECP 節點)使用哪代理伺服器。 此選項支援多種驗證類型。 選擇此選項後,請輸入以下資訊:
    1. Proxy IP/FQDN — 連接 Proxy 機器的地址。

    2. Proxy 連接埠 — Proxy 用於接聽 Proxy 流量的連接埠號。

    3. Proxy 通訊協定— 選擇http (ECP 透過 http 代理建立其 https 流量的通道)或https (從 ECP 節點到 Proxy 的流量使用 https 通訊協定)。 根據 Proxy 伺服器支援的內容來選擇一個選項。

    4. 根據您的 Proxy 環境從以下驗證類型中進行選擇:

      選項

      使用情況

      選擇以用於不含驗證方法的 HTTP 或 HTTPS 明確 Proxy。

      基本

      適用於 HTTP 或 HTTPS 明確 Proxy

      供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。

      摘要式

      僅適用於 HTTPS 明確 Proxy

      用於在傳送機密資訊之前確認帳戶。 此類型在透過網路傳送之前,會對使用者名稱和密碼套用雜湊函式。

3

對於透通檢查或明確 Proxy,請按一下上傳根憑證或最終實體憑證。 然後,為明確或透通的檢查 Proxy 選擇根憑證。

用戶端會上傳憑證,但尚未安裝。 節點在下次重新啟動後安裝憑證。 按一下憑證發行者名稱旁的箭頭以獲取更多詳細資訊。 按一下刪除如果您要重新上傳檔案。

4

對於透通檢查或明確 Proxy,請按一下檢查 Proxy 連線以測試 ECP 節點與 Proxy 之間的網路連線。

如果連線測試失敗,您將看到一則錯誤訊息,其中包含原因以及如何更正問題。

5

對於明確的 Proxy,在連線測試通過後,選取透過明確的 Proxy 路由所有連接埠 443/444 https 請求。 此設定需要 15 秒才能生效。

6

按一下將所有憑證安裝至信任儲存區(每當 Proxy 設定新增根憑證時出現)或重新開機(在設定未新增根憑證時出現)。 閱讀提示,然後按一下安裝如果您準備就緒。

節點會在幾分鐘內重新啟動。

7

節點重新啟動後,根據需要再次登入並開啟概觀頁面。 複查連線檢查以確保它們全部處於綠色狀態。

Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見的問題是 Proxy 會封鎖安裝指示中所列的部分雲端網域。

完成 Expressway 連接器主機必要條件

使用此核對清單在您向Webex註冊之前,準備 Expressway 以託管連接器。

準備工作

如果您選擇使用 Expressway 來託管 Serviceability Connector,我們要求您為主機使用專用的 Expressway。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

註冊任何 Expressway 前,請取得完全組織管理員權限,並在存取 Control Hub 中的客戶檢視時使用這些憑證(https://admin.webex.com )。

2

遵循 Expressway-C 連接器主機的這些需求。

  • 安裝受支援的最低 Expressway軟體版本。 請參閱版本支援聲明獲取更多資訊。
  • 根據以下安裝虛擬 Expressway OVA 檔案: Cisco Expressway虛擬機器安裝指南。 然後,您可以透過瀏覽至其IP 位址來存取使用者介面。


     
    • Expressway 安裝精靈會要求您變更預設的根密碼和管理員密碼。 請為這些帳戶使用不同的強式密碼。

    • 虛擬 Expressway 的列序號基於VM的MAC 位址。 我們使用序號來識別已向Cisco Webex Cloud 註冊的 Expressway。 使用 VMware 工具時,請勿變更 ExpresswayVM的MAC 位址,否則您可能會失去服務。

  • 使用適用於 Hybrid Services 的虛擬 Expressway-C 不需要發佈金鑰、 Expressway 系列金鑰或任何其他授權。 您可能會看到關於版本金鑰的警報。 您可以確認它以將其從介面中移除。
  • 雖然大多數 Expressway 應用程式需要SIP或 H.232,但您不需要在此 Expressway 上啟用SIP或 H.323 服務。 依預設,在新安裝時會停用這些功能。 將其保留為停用狀態。 如果您看到有關錯誤設定的警報,您可以安全地清除它。
3

如果這是您第一次執行 Expressway,則您會收到一個首次設定精靈,協助您針對 Hybrid Services 進行設定。 如果您先前跳過了該精靈,則可以從狀態>概觀頁面。

  1. 選取Expressway 系列

  2. 選取Expressway-C

  3. 選取Cisco Webex Hybrid Services

    選取此服務可確保您不需要發佈金鑰。

    不要選取任何其他服務。 可服務性連接器需要專用的 Expressway。

  4. 按一下繼續

    與其他 Expressway 部署類型一樣,精靈不會顯示授權頁面。 此 Expressway 不需要任何金鑰或授權來託管連接器。 (精靈跳至組態檢閱頁面)。
  5. 複查 Expressway 設定(IP、 DNS、 NTP)並在必要時重新設定。

    當您安裝虛擬 Expressway 時,您可能已經輸入了這些詳細資料並變更了相關密碼。

  6. 按一下完成

4

如果您尚未檢查,請檢查 Expressway-C 連接器主機的以下設定。 您通常會在安裝期間進行檢查。 您也可以在使用服務設定精靈時確認設定。

  • 基本IP組態(系統>網路介面> IP )
  • 系統名稱(系統>管理設定)
  • DNS設定(系統> DNS ),尤其是系統主持人名稱網域,因為這些屬性形成了您需要將 Expressway 註冊到Cisco Webex的 FQDN。
  • NTP設定(系統>時間)

     

    將 Expressway 與NTP 伺服器同步。 使用與 VM 主機相同的NTP 伺服器。

  • 管理員帳戶的所需密碼(使用者>管理員帳戶,按一下管理員使用者則變更密碼鏈結)
  • 期望的密碼為帳戶,這應該與管理員帳戶密碼不同。 (以以下身份登入 CLI:並執行 passwd 指令。)

 

Expressway-C 連接器主機不支援雙 網卡部署。

您的 Expressway 現已準備就緒,可以向Cisco Webex註冊。 此工作中的其餘步驟是關於網路狀況以及您嘗試註冊 Expressway 前應注意的項目。
5

如果尚未這樣做,請在防火牆上開啟所需的連接埠。

6

如果您的組織使用 HTTP Proxy 來存取網際網路,請取得 HTTP Proxy 的詳細資料(位址、通訊埠)。 如果 Proxy 需要基本驗證,則您還需要其使用者名稱和密碼。 Expressway 無法使用其他方法向 Proxy 進行驗證。


 

如果您的組織使用TLS 代理,則 Expressway-C 必須信任TLS 代理。 Proxy 的 CA根憑證必須位於 Expressway 的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

7

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機 Expressway 與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您還必須有權變更 Expressway-C信任清單。

部署 Serviceability 連接器

可服務性連接器部署任務流程

1

(推薦)如果您在 ECP 上部署 Serviceability Connector,向Cisco Webex註冊 ECP 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

2

(替代)如果您在 Expressway 上部署 Serviceability Connector,向Cisco Webex註冊 Expressway 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

3

在 ECP 上設定 Serviceability 連接器在 Expressway 上配置 Serviceability Connector ,視情況而定。

為您的 Serviceability Connector 命名。

4

在受管理的裝置上建立帳戶

在 Connector 可以管理的每個產品上設定帳戶。 連接器使用這些帳戶來驗證對受管理裝置的資料請求。


 

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

5

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機(可選)使用本端管理的裝置設定 Serviceability 連接器

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

如果您的連接器主機是 Expressway,強烈建議您針對 TAC 用例將連接器主機設定為本地管理的裝置。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。

6

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機(可選)使用本端管理的叢集設定 Serviceability 連接器

您可以將與連接器設定上的受管理叢集相同類型的本地管理裝置建立關聯。 叢集可透過一個請求從多部裝置收集資料。

7

(可選)從託管的協作中介實現匯入裝置

我們建議從 Connector 匯入,以從 HCM-F 自動維護客戶裝置和叢集的清單。 您可以手動新增裝置,但與 HCM-F 整合可以節省您的時間。

8

配置上傳設定


 

僅 TAC 案例需要此工作。

客戶體驗磁碟機 (CXD) 是預設且唯一的選項。

9

啟動 Serviceability Connector

僅 Expressway 任務

10

驗證 Serviceability 連接器設定

僅 Expressway 任務。 使用此流程來測試資料收集並傳送至您的服務請求。

向Cisco Webex註冊 ECP 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的 ECP 連接器主機。

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

準備工作

  • 執行註冊精靈時,您必須位於安裝 Serviceability Connector 節點的企業網路中。 該網路需要存取 Connector 和 admin.webex.com 雲端。 (請參閱 準備環境獲取相關位址和通訊埠的鏈結)。 您正在向兩側開啟瀏覽器視窗,以便在它們之間建立更永久的連線。

  • 如果您的部署 Proxy 出埠流量,請輸入 Proxy 的詳細資料。 請參閱(可選)配置 ECP 節點以進行 Proxy 整合

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

按一下新增資源

5

選取企業計算平台並按一下下一個

精靈會顯示在 ECP 節點上註冊 Serviceability 服務頁面。

如果您尚未安裝和設定VM,您可以從此頁下載該軟體。 您必須先安裝和設定 ECPVM,然後才能繼續執行此精靈。 (請參閱為 ECP 連接器主機建立VM 。)

6

輸入叢集名稱(任意,且僅由Webex使用)和 ECP 節點的 FQDN 或IP位址,然後按一下下一個

  • 如果使用 FQDN,請輸入DNS可以解析的網域。 FQDN 必須直接解析為IP 位址才能使用。 我們會驗證 FQDN 以排除任何拼寫錯誤或設定不相符。

  • 如果使用IP 位址,請從主控台輸入您為 Serviceability Connector 設定的相同內部IP 位址。

7

定義升級排程。

當我們發布 Serviceability Connector 軟體的升級時,您的節點會等到定義的時間再進行升級。 為了避免中斷 TAC 解決問題的工作,請選擇 TAC 不太可能使用連接器的日期和時間。 當有可用的升級時,您可以進行干預以立即升級延遲(延遲到下一個排定的時間)。

8

選取發行通道,然後按一下下一個

選擇穩定版通道,除非您與Cisco Trial 團隊合作。

9

複查節點詳細資料並按一下轉至節點向Cisco Webex Cloud 註冊節點。

您的瀏覽器會嘗試在新標籤中開啟節點;將節點的IP 位址新增至您組織的允許清單。

10

複查關於允許存取此節點的通知。

11

勾選允許Webex存取此節點的方塊,然後按一下繼續

當節點完成註冊時,會出現「註冊完成」視窗。

12

回到 Control Hub 視窗。

13

按一下檢視全部位於可服務性服務頁面。

您應該在企業計算平台叢集清單中看到新叢集。 的服務狀態是「無法運作」,因為節點需要自行升級。

14

按一下開啟節點清單

您應該看到您的節點可用的升級。

15

按一下立即安裝...

16

複查發行説明並按一下立即升級

升級可能需要幾分鐘時間。 升級完成後,叢集狀態會切換為可運作。

向Cisco Webex註冊 Expressway 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的連接器主機 Expressway。

完成註冊步驟後,連接器軟體會自動部署在內部部署Expressway 連接器主機上。

準備工作

  • 登出與此 Expressway 的任何其他連線。

  • 如果您的內部部署環境 Proxy 輸出流量,請在 上輸入代理伺服器的詳細資料。應用程式>混合服務>連接器 Proxy在完成此程序之前。 對於TLS 代理,請將代理伺服器憑證簽署的根CA 憑證新增至 Expressway 上的 CA 信任儲存區。 成功註冊必須完成此作業。

  • Webex拒絕透過 ExpresswayWeb 介面嘗試進行任何註冊。 透過 Control Hub 註冊 Expressway。

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

對於新註冊,請選擇第一個單選按鈕,然後按一下下一個

5

輸入連接器主機的IP 位址或 FQDN。

Webex會建立該 Expressway 的記錄並建立信任。

6

為連接器主機輸入有意義的顯示名稱,然後按一下下一個

7

按一下鏈結以開啟 ExpresswayWeb 介面。

此鏈結使用 Control Hub 中的 FQDN。 請確保您用於註冊的PC可以使用該 FQDN 來存取 Expressway 介面。

8

登入 ExpresswayWeb 介面,這將開啟連接器管理頁面。

9

決定如何更新 Expressway信任清單:

  • 如果您希望Webex將所需的 CA 憑證新增至 Expressway信任清單,請核取此方塊。

    註冊時,簽署Webex憑證的授權單位的根憑證將自動安裝在 Expressway 上。 這種方法意味著 Expressway 應該自動信任憑證並且可以"安裝;設定"安全連線。


     

    如果您改變主意,可以使用連接器管理視窗中移除Webex CA 根憑證並手動安裝根憑證。

  • 如果您要手動更新 Expressway信任清單,請取消勾選此方塊。 如需此程序,請參閱 Expressway 線上說明。
10

按一下 註冊

Control Hub 啟動。 閱讀螢幕文字以驗證Webex是否已識別正確的 Expressway。

11

按一下允許註冊 Expressway for Hybrid Services。

  • 成功註冊 Expressway 時,Expressway 上的「混合服務」視窗會顯示連接器正在下載及安裝。 如果有更新的版本可用, Management Connector 會自動升級。 然後,它會安裝您為此 Expressway 連接器主機選取的任何其他連接器。

  • 連接器將其介面頁面安裝在 Expressway 連接器主機上。 使用這些新頁面來設定和啟動連接器。 新頁面位於應用程式>混合服務Expressway 連接器主機上的功能表。

如果註冊失敗且您的內部部署環境 Proxy 輸出流量,請檢閱此程序的先決條件。

在 ECP 上設定 Serviceability 連接器

準備工作

您必須Cisco Webex註冊 ECP 節點,然後才能配置 Serviceability Connector。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

登入連接器主機並轉至設定

2

輸入此連接器的名稱。

為連接器選擇一個可以幫助您討論的有意義的名稱。

3

按一下儲存

在 Expressway 上配置 Serviceability Connector

準備工作

您必須Cisco Webex註冊 Expressway,然後才能配置 Serviceability Connector。

1

登入 Expressway 連接器主機並轉至應用程式>混合服務>連接器管理

2

檢查 Serviceability Connector 是否已列出,它不應執行。 請勿啟動。

3

轉至應用程式>混合服務>服務能力>可服務性組態

4

輸入此連接器的名稱。

選擇對您有意義的名稱,並代表 Expressway 的用途。

5

按一下儲存

(可選)從託管的協作中介實現匯入裝置

如果將 Serviceability Service 與Cisco Hosted Collaboration Solution (HCS) 搭配使用,我們建議從 HCM-F 匯入裝置。 然後,您可以避免從 HCM-F 庫存手動新增所有這些客戶、叢集和裝置。

如果您的部署不是HCS環境,則可以忽略此工作。


 

將每個 Serviceability Connector 與一個 HCM-F 庫存整合。 如果您有多個庫存,則需要多個連接器。

準備工作

在託管的協作調解實現 (HCM-F) 上建立管理帳戶,以用於 Serviceability Service。 您需要 HCM-F 的位址,且必須可從 Serviceability 主機存取該位址。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置
2

按一下新增

3

選取託管的協作調解實現來自類型下拉式。

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,HCM-F 北向API介面 (NBI) 的。

6

輸入使用者名稱密碼HCM-F 管理帳戶的名稱。

7

選擇一個民意調查頻率,介於 1 小時與 24 小時之間。

此設定會控制服務檢查您的庫存以了解已匯入裝置的變更的頻率。 我們建議一天,除非您頻繁變更庫存。

您可以選擇從不以停用從 HCM-F 匯入。 該設定在您儲存頁面時生效。 此設定會從 Serviceability 連接器中移除先前從 HCM-F 匯入的資料。

8

按一下驗證以測試帳戶是否可以使用 HCM-F 進行自我驗證。

9

按一下新增以儲存您的變更。

可服務性連接器連接到 HCM-F,並填入客戶受管理的裝置,以及受管理的叢集具有該資訊的唯讀副本的頁面。

您可以按一下立即更新強制從 HCM-F 立即重新整理資料。

下一步


 

客戶頁面在連接器 UI 中始終可見,即使在非 HCM-F 部署中也是如此。 此頁面為空,除非您從 HCM-F 匯入資料。

在受管理的裝置上建立帳戶

在每個裝置上設定一個帳戶,以便 Serviceability Connector 在請求資料時可以向裝置驗證自身。

1

適用於Cisco Unified Communications Manager、 IM and 狀態服務、UCCX 和其他 VOS(語音作業系統)產品

  1. 從您發佈者節點上的「 Cisco Unified CM 管理」中,轉至使用者管理>使用者設定>存取控制群組,按一下新增,輸入名稱(例如 Serviceability連接器群組),然後按一下儲存

  2. 相關鏈結,按一下將角色指定給存取控制群組,然後按一下轉至。 按一下將角色指定給群組,選擇以下角色,然後按一下新增選取的項目

    • 標準 AXL API 存取

    • 標準 CCM 管理使用者

    • 標準 CCMADMIN 唯讀

    • 標準服務能力

  3. 設定應用程式使用者,方法是轉至使用者管理>應用程式使用者然後按一下新增

  4. 輸入新帳戶的使用者名稱和密碼。

  5. 按一下新增至存取控制群組,選擇新的存取控制群組,按一下新增選取的項目,然後按一下儲存

2

適用於Cisco TelePresence Video Communication Server或Cisco Expressway 系列

  1. 轉至使用者>管理員帳戶,然後按一下新的

  2. 在「設定」區段中,配置這些設定:

    • 名稱— 輸入帳戶的名稱。

    • 緊急帳戶— 設定為

    • 存取層級— 設定為讀寫

    • 輸入密碼並在 中重新輸入確認密碼

    • 網路存取— 設定為

    • API存取— 設定為

    • 強制重設密碼— 設定為

    • 狀態— 設定為已啟用

  3. 在授權下,輸入您的目前密碼(您用於存取 Expressway 介面的帳戶的)以授權建立此帳戶。

  4. 按一下儲存

3

適用於Cisco Unified Border Element

  1. 從 CUBE CLI 中,設定特權層級 15 的使用者:

    username <myuser> privilege 15 secret 0 <mypassword>
4

適用於Cisco BroadWorks 應用程式伺服器、設定檔伺服器、傳訊伺服器、Xtended Services 平台和執行伺服器

使用您在安裝伺服器時建立的系統管理員帳戶。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

如果您的連接器主機是 Expressway,您可以分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者新增訂閱者。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置


 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取Unified CM類型

您只能新增Unified CM發布者。

介面會使用選取的類型產生一個唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入Unified CM發布者的以下資訊:

屬性

地址

發布者的 FQDN 或IP 位址

角色

(可選)角色可幫助您在檢視清單或排列叢集時區分裝置。

TLS 驗證模式

如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

憑證必須包含您之前輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

使用者名稱

對於Unified CM帳戶

密碼

對於Unified CM帳戶

SSH 憑證與應用程式使用者的憑證不同

如果您的受管理裝置具有用於 SSH 存取的單獨帳戶,請將值變更為,然後輸入 SSH 帳戶憑證。

6

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

7

按一下新增

8

重複此工作,以將其他Unified CM發布者新增至 Serviceability Connector 組態。

您現在可以為發布者建立受管理叢集。 該叢集會自動填入發布者的訂閱者。 然後,您可以從叢集新增任何訂閱者。


 

如果您先前在連接器上設定了Unified CM訂閱者,則受管理的裝置頁面仍會列出它們。 但是,警報為每個訂閱者顯示警報。 刪除舊的訂閱者項目,然後透過受管理的叢集重新新增訂閱者。

下一步

(可選)使用本端管理的裝置設定 Serviceability 連接器

若要從受管理的裝置取得記錄,請先在 Serviceability Connector 中指定裝置。

如果您的連接器主機是 Expressway,強烈建議您在 TAC 用例中將連接器主機設定為本端管理的裝置。 然後,如果 Serviceability Connector 未如預期般運作,TAC 可以提供協助。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。


 

新增裝置時,請同時包含每個Unified CM 叢集的發布者和所有訂閱者。

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置

 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取裝置類型

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,

組態頁面上的其餘欄位會根據裝置類型而有所變更。 跳至與您的裝置相關的步驟,如下所示:

  • Cisco Unified Communications Manager (步驟 6 )
  • Cisco Unified CM IM and Presence(步驟 6 )
  • Cisco Unified Contact Center Express (步驟 6 )
  • Cisco Expressway或 VCS(步驟 8 )
  • Cisco Unified Border Element(步驟 9 )
  • Cisco BroadWorks 伺服器類型(步驟 10 )
6

[VOS 裝置] 輸入 VOS 裝置的詳細資訊:

  1. 選取一個角色為此裝置。

    角色取決於類型。 在檢視清單或排列叢集時,角色可協助您區分裝置。 例如,您可以選取發布者IM and 狀態服務節點的角色。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

    如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

  3. 輸入使用者名稱密碼使用此裝置的應用程式帳戶的名稱。

  4. 如果您的受管理裝置有單獨的帳戶用於 SSH 存取,請變更SSH 憑證與應用程式使用者的憑證不同,然後輸入 SSH 帳戶憑證。

  5. 轉至步驟 11

7

[Expressway/VCS] 輸入 Expressway 或 VCS 的詳細資訊:

  1. 選取一個角色對於此 Expressway, C (Expressway-C) 或E (Expressway-E)。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

  3. 輸入使用者名稱密碼刪除此裝置的帳戶。

  4. 轉至步驟 11

8

[CUBE] 輸入 CUBE 的詳細資料:

  1. 選取一個角色對於此 CUBE,使用中待機

  2. 輸入使用者名稱密碼CUBE 的 SSH 帳戶的名稱。

  3. 轉至步驟 11

9

[BroadWorks] 輸入 BroadWorks 伺服器的詳細資料:

  1. 輸入使用者名稱密碼BroadWorks 伺服器的 BWCLI 帳戶的名稱。

  2. 轉至步驟 11

10

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

11

按一下新增

12

重複此工作,以將其他裝置新增至 Serviceability Connector 組態。

下一步

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

如果您的連接器主機是 Expressway,則您可以建立一個叢集,並向其中分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者將訂閱者新增至叢集。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集

2

為每個Unified CM發布者建立叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇Unified CM產品類型,然後按一下新增

  4. 選擇發布者。

  5. 按一下儲存

連接器會輪詢發布者,並填入其在叢集中的訂閱者的清單。
3

切換每個訂閱者的勾選方塊,以在受管理的裝置


 

基於安全原因,連接器在民意調查發布者時無法擷取訂閱者的登入憑證。 當它為每個訂閱者建立記錄時,預設會使用發布者的使用者名稱和密碼。 如果您的訂閱者與發布者俱有不同的登入認證,您必須更新訂閱者記錄。


 

取消勾選叢集中的訂閱者會自動從受管理的裝置頁面。

4

如有必要,請變更網站上每個訂閱者的預設使用者名稱和密碼。受管理的裝置頁面。

5

對要新增的每個受管理叢集重複此程序。

(可選)使用本端管理的叢集設定 Serviceability 連接器

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

您無需將本地管理的裝置排列成叢集。

如果您從 HCM-F 匯入叢集,「叢集」頁會顯示有關這些叢集的唯讀資訊。

1

登入連接器主機並轉至受管理的叢集,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的叢集
2

對於每個受管理裝置叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇一個產品類型,然後按一下新增

  4. 選擇要包含在此叢集中的受管理裝置。

  5. 按一下儲存

此頁面顯示叢集清單,包括您的新叢集。
3

對要新增的每個受管理叢集重複此程序。

(可選)配置本機記錄和問題報告收集

這是您如何啟用本機記錄和問題報告收集。 開啟這些設定後,資料將本地保留在 Service Connector 主機上。 您可以在中閱讀關於管理此資料的內容管理本端記錄收集問題報告
1

登入 Serviceability 節點並按一下設定

2

(選用)設定在本地保留一份收集的記錄允許並選取要儲存的檔案數。

這可讓節點保留透過它遠端收集的記錄的本地副本。

3

(可選)變更啟用端點 prt日誌收集允許並選取要儲存的檔案數。

4

(可選)變更限制從已設定的子網路日誌收集如果您想要限制此連接器在收集問題報告時可以看到的網路,則為 True。

您必須輸入要使用的子網路。 使用逗號分隔多個範圍。

5

按一下儲存

配置上傳設定

若要將檔案上傳至案例,請使用「客戶體驗磁碟機」(CXD)。 此設定是您設定時的預設設定上傳設定第一次。

如果您需要更多協助,請致電Cisco 技術援助中心。


 

此工作僅適用於 TAC 用例。

在 Cloud-Connected UC 中,目的地是預先設定的。 請參閱Cisco TAC傳遞服務隱私資料手冊有關此功能在何處處理和儲存資料的資訊。

1

登入連接器主機並轉至上傳設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 上傳設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>上傳設定
2

對於 TAC 用例,請檢查連接器的上傳驗證方法客戶體驗磁碟機。 此設定是新安裝的預設選擇。

3

按一下儲存

在此連接器上設定遠端集合

Service Connector 預設允許遠端收集。 您可以進行以下檢查以確保 TAC 具有您從受管理裝置收集記錄的權限:

1

登入連接器主機並轉至設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>設定
2

對於 TAC 用例,請變更使用服務請求收集要儲存的資料允許

此開關已設定為允許預設情況下。 如果您將其變更為拒絕,則您將無法再獲得 Serviceability Connector 的優點。

3

對於雲端連線 UC 用例,請確保為 CCUC 疑難排解收集資料允許(預設值)。

4

按一下儲存

下一步

啟動 Serviceability Connector

啟動 Serviceability Connector

如果您的連接器主機是 Expressway,此工作將開啟 Serviceability Connector,以啟用將日誌收集請求傳送至您的受管理裝置。 您應該只需要執行一次此工作,Serviceability Connector 便會啟動並等待請求。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

按一下可服務性連接器

3

變更使用中欄位為已啟用

4

按一下儲存

連接器啟動,並且狀態變更為正在執行在「連接器管理」頁上。

下一步

驗證 Serviceability 連接器設定

如果您的連接器主機是 Expressway,此工作將驗證連接器的設定。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

檢查 Serviceability Connector 是否已正在執行無警報

3

檢查受管理的裝置帳戶是否可以連線:

  1. 轉至受管理的裝置頁面。

  2. 對於列出的每個裝置,按一下檢視/編輯

  3. 在裝置組態設定頁面上,按一下驗證以針對裝置測試帳戶。 您應該看到成功橫幅。

管理 Serviceability Service

存取 Serviceability Connector 平台Web 介面

您可以開啟Web 介面平台的透過下列方式:

  • 在瀏覽器標籤中,導覽至 https://<IP address>/setup ,例如 https://192.0.2.0/setup 。 輸入該節點的管理員認證,然後按一下 登入
  • 若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點(請參閱以下步驟)。

 
合作夥伴管理員也可以使用此功能。
1

從 Control Hub 的客戶檢視中,轉至服務>混合

2

低於資源位於可服務性服務卡片,請按一下檢視全部

3

按一下已設定/註冊的連接器,然後選取轉至節點

瀏覽器會開啟該節點的 Web 管理介面(平臺本身,而不是 Serviceability Connector 應用程式)。

下一步


 
無法直接從 Control Hub 開啟 Serviceability Connector 應用程式。

存取 Serviceability Connector 應用程式Web 介面

在瀏覽器標籤中,導覽至 <IP address>:8443

瀏覽器會開啟 Serviceability Connector 應用程式的Web 介面。
https://192.0.2.0:8443

管理本端記錄

1

登入 Serviceability 節點並按一下收集的記錄

此頁面列出此可服務性節點已收集的記錄。 此清單會顯示記錄的來源(受管理的裝置或叢集)、收集的日期與時間,以及請求記錄的服務。

2

(可選)使用欄標題中的控制項對記錄進行排序或篩選。

3

選取您感興趣的記錄並選擇:

  • 刪除移除此記錄的本端副本。 這不會影響上游服務收集的副本。
  • 下載將收集的日誌(.zip 檔案)的副本放在您的本地電腦上。
  • 分析將開啟 Collaboration Solutions 分析器,您可以在其中上傳並分析您的記錄副本。

下一步

當您完成分析或歸檔記錄時,應該從可服務性節點將其刪除。 這會減少本機磁碟使用量,因此有足夠的儲存空間來收集未來的記錄。


 

我們新增了磁碟使用量監控程式,以保護「Serviceability」節點免遭太滿。 當收集了記錄但磁碟沒有足夠空間來保留副本時,監控器會發出警報。 監控器已設定為在使用率達到 80% 時發出警報。

達到此臨界值時,監控程式還會刪除所有先前收集的記錄,以確保有足夠的容量來儲存此節點收集的下一個記錄。

收集問題報告

1

登入 Serviceability 節點並按一下PRT 收集器

此頁面列出此節點先前收集的問題報告。 該清單顯示裝置名稱和問題報告的日期。 您可以搜尋、排序和篩選報告。
2

按一下產生以從特定裝置收集報告。 提供裝置名稱或MAC 位址,然後按一下產生

裝置名稱必須符合Unified CM上註冊的值。 服務能力連接器會查詢其Unified CM節點清單,以尋找給定的裝置名稱。

對話方塊會顯示進度,然後是成功訊息。 清單中即會顯示新的問題報告。
3

選取報告,然後選擇:

  • 刪除會移除此問題報告的本端副本。
  • 下載會將問題報告(.zip 檔案)的副本儲存在您的本地電腦上。
  • 分析開啟協作解決方案分析器,您可以在其中上傳並分析問題報告。
變更歷史記錄

變更歷史記錄

表 1. 對此文件所做的變更

日期

變更

部分

2024 年 5 月 釐清了開啟 Serviceability 平台介面和 Serviceability Connector 應用程式介面的兩個任務的措辭。

輸入管理 Serviceability Service

  • 已重新命名和編輯工作存取 Serviceability Connector 平台Web 介面

  • 已重新命名和編輯工作存取 Serviceability Connector 應用程式Web 介面

2024 年 3 月

新增主題,協助您存取主機節點或應用程式的Web 介面。

輸入管理 Serviceability Service

  • 新任務存取 Serviceability Connector Web 介面

  • 新任務存取主機節點上的 Serviceability 應用程式

2023 年 9 月

新增了本端記錄和問題報告收集。

  • 新部署任務(可選)配置本機記錄和問題報告收集

  • 新增了新章節管理 Serviceability Service

  • 新任務管理本端記錄

  • 新任務收集問題報告

2022 年 4 月

變更了在 ECP 連接器主機上新增統一發布者和訂閱者的方式。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

2021 年 11 月

您現在可以使用 Serviceability Connector 從雲端連線 UC 部署收集記錄。 此功能可讓您(而非 TAC)為您的Unified CM叢集收集記錄。

自始至終

2021 年 9 月

移除了提及已棄用的客戶服務中心上傳選項。

配置上傳設定

2021 年 3 月

您現在可以從 Broadworks XSP 節點收集記錄。

自始至終

2020 年 12 月

新增了有關將 ECP 節點用於 Serviceability Connector 的資訊。

自始至終

明確了註冊 Expressway 連接器主機的連線需求。

向Cisco Webex註冊 Expressway 連接器主機

2020 年 9 月

將Cisco帳戶與 Serviceability Connector 結合使用。 現在僅支援 CXD。

自始至終

2017 年 11 月

初始公佈

可服務性連接器概觀

可服務性連接器概觀

您可以使用Webex Serviceability 服務簡化記錄檔收集。 該服務會自動執行尋找、擷取及儲存診斷記錄檔與資訊的工作。

此功能使用可服務性連接器部署在您的處所中。 可服務性連接器在網路中的專用主機(「連接器主機」)上執行。 您可以將連接器安裝在下列任一元件上:

  • 企業計算平台 (ECP) — 推薦

    ECP 使用 Docker 容器隔離、保護和管理其服務。 主機和 Serviceability Connector 應用程式從雲端安裝。 您無需手動升級它們即可保持最新狀態且安全無虞。


     

    我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

  • Cisco Expressway

您可以將 Serviceability Connector 用於以下目的:

  • 針對服務請求自動擷取日誌和系統資訊

  • 雲端連線 UC 部署中Unified CM叢集的日誌收集

您可以在兩個使用案例中使用相同的 Serviceability Connector。

在服務請求案例中使用

您可以使用Webex的 Serviceability 服務來協助Cisco技術協助人員診斷您的基礎架構問題。 該服務會自動執行尋找、擷取診斷日誌與資訊的任務,並將其儲存到 SR 案例中。 該服務還會觸發針對診斷特徵的分析,以便 TAC 能夠更快地發現問題並解決案例。

當您使用 TAC 立案時,TAC 工程師可以在執行問題診斷時擷取相關記錄。 我們可以收集所需的記錄,而無需每次都回复您。 工程師將請求傳送至 Serviceability Connector。 連接器會收集資訊並將其安全地傳送至客戶體驗磁碟機 (CXD)。 然後,系統會將該資訊附加到您的 SR。

當我們掌握了資訊時,可以使用 Collaboration Solutions Analyzer 及其診斷簽名資料庫。 系統會自動分析記錄,識別已知問題,並建議已知修正或因應措施。

與其他 Hybrid Services(譬如「混合行事歷服務」和「混合通話服務」)一樣,您可以透過 Control Hub 部署和管理 Serviceability Connector。 您可以將它與其他 Hybrid Services 搭配使用,但不是必需的。

若您已經在 Control Hub 中配置了組織,則可透過現有的組織管理員帳戶啟用該服務。

在此部署中,Serviceability Connector 始終可用,因此 TAC 可以在必要時收集資料。 但是,隨著時間的推移,它並沒有穩定的負載。 TAC 工程師會手動啟動資料收集。 他們會交涉適當的收集時間,以盡量減少對同一基礎架構提供的其他服務的影響。

操作方式

  1. 您會與Cisco TAC合作部署 Serviceability 服務。 請參閱TAC 個案的部署架構

  2. 您可開啟案例以提醒 TAC 您的一個Cisco裝置出現問題。

  3. TAC 代表使用協作解決方案分析器 (CSA)Web 介面請求 Serviceability Connector 從相關裝置收集資料。

  4. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  5. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。 然後,CXD 將該資料與您的服務請求建立關聯。

  6. 系統會根據 TAC 資料庫的 1000 多個診斷簽名來分析資料。

  7. TAC 代表檢閱結果,並在必要時檢查原始記錄。

TAC 個案的部署架構

在 Expressway 上使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其提供記錄給 Serviceability Service 的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

該服務目前適用於下列裝置:

  • 託管的協作調解實現 (HCM-F)

  • Cisco Unified Communications Manager

  • Cisco Unified CM IM and Presence 服務

  • Cisco Expressway 系列

  • Cisco TelePresence Video Communication Server (VCS)

  • Cisco Unified Contact Center Express (UCCX)

  • Cisco Unified Border Element (CUBE)

  • Cisco BroadWorks Application Server (AS)

  • Cisco BroadWorks Profile Server (PS)

  • Cisco BroadWorks Messaging Server (UMS)

  • Cisco BroadWorks Execution Server (XS)

  • Cisco Broadworks Xtended Services 平台 (XSP)

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

技術支援中心

包含:

  • TAC 代表使用 CSA 透過Webex雲端與 Serviceability Connector 通訊。

  • TAC 案例管理系統,包含 Serviceability Connector 收集並上傳至客戶體驗磁碟機的案例及相關記錄。

在雲端連線 UC 部署中使用

您可以透過 Control Hub 使用 Serviceability 服務,來監控雲端連線 UC 部署中的Unified CM叢集。

操作方式

  1. 您為Unified CM叢集部署 Serviceability Connector 實例。

  2. 若要對Unified CM呼叫訊號問題進行疑難排解,您可以在 Control Hub 中觸發一個資料收集請求。

  3. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  4. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。

雲端連線 UC 的部署架構

使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其向 Serviceability Service 提供記錄的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

透過雲端連線 UC,服務適用於以下裝置:

  • Cisco Unified Communications Manager

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

人員和角色

可服務性服務所需的帳戶

該圖顯示傳遞 Serviceability Service 所需的帳戶。 其中許多帳戶不適用於 使用者。 Serviceability Connector 需要從多部裝置擷取資料的權限。

下表列出了人員和帳戶,及其在部署和使用服務中的角色:

表 1. 人員和角色

人員/裝置

提供 Serviceability Service 中的角色

您的網路管理員

  • (一次)視需要設定 HTTP 代理

  • (一次)開啟所需的防火牆埠以允許從連接器主機(ECP 或 Expressway)到客戶體驗磁碟機的 HTTPS 存取。

Cisco 技術援助中心代表

僅適用於 TAC 用例。

  • (進行中)必要時從受管理裝置起始資料請求

  • (持續)在必要時分析日誌資料以解決問題(超出本文件範圍)

您的受管理裝置(例如Unified CM、 IM & 狀態服務和頻寬應用程式伺服器)的管理員

  • (一次)在所有受監控的裝置上建立帳戶,以便服務可以安全地連線並擷取資料。

您的 Connector 主持人管理員

  • (一次)為 Hybrid Services 準備 ECP 或 Expressway

  • (定期)使用受管理的裝置位址和認證來設定 Serviceability Connector

  • (一次)啟動連接器並授權它收集資料。

「組織管理員」

此帳戶可以是您的 Connector 主持人管理員或網路管理員,或者是Cisco合作夥伴。 該人員使用此帳戶來登入Control Hub 並管理您組織的雲端設定。

  • (一次)在Cisco Webex中建立您的組織和帳戶(如果尚未建立)

  • (一次)將您的連接器主機註冊到Cisco Collaboration Cloud

  • (一次)將 Serviceability 連接器板載到 Connector 主機

可服務性連接器

  • 使用預先設定的API或 SSH 帳戶存取受管理的裝置

  • 存取 CXD 以將診斷資料儲存到相關的服務請求中(在連接器主機上不需要憑證)

表格 2. 每個 所需的帳戶和範圍

帳戶類型

範圍/特定特權

筆記

Cisco連接器主機管理員

存取層級 = 讀寫

API存取 = 是 (僅限 Expressway)

網路存取 = 是(僅限 Expressway)

連接器主機上的此帳戶會讀取 Serviceability Connector 設定。

受管理的裝置API和 SSH 帳戶(以下所有行)

傳送API呼叫至受管理裝置,或在其上執行 SSH 指令。 例如,收集記錄。

這些帳戶駐留在受管理的裝置上。 您可在連接器主機上的 Serviceability Connector 設定中輸入他們的憑證。

HCM-F API的API帳戶

讀取

此帳戶在連接器輪詢 HCM-F 以取得客戶、其叢集和裝置的相關資訊以及存取它們的憑證時,進行驗證。

語音作業系統 (VOS) 產品的應用程式使用者

  • 標準 AXL API 存取

  • 標準 CCM 管理使用者

  • 標準 CCMADMIN 唯讀

  • 標準服務能力

VOS 產品包括Unified CM、 IM and Presence 及 UCCX。

如果 SSH 帳戶與應用程式使用者帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

語音作業系統 (VOS) 產品的 SSH 使用者

如果應用程式使用者帳戶與 SSH 帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

Cisco Expressway或 VCS 管理員

存取層級 = 讀寫

API存取 = 是

網路存取 = 是

僅適用於 TAC 用例。

此帳戶適用於受管理的 VCS 或 Expressway,而不是適用於連接器主機。

CUBE SSH使用者帳戶

特權等級 15

僅適用於 TAC 用例。

BroadWorks CLI使用者帳戶

僅適用於 TAC 用例。

確保 CLI 帳戶具有在受管理的 BroadWorks 裝置上執行指令的特權;即 Xtended Services 平台、應用程式伺服器、設定檔伺服器、執行伺服器或傳訊 Server。

資料移動

表 3. 資料傳送摘要

資料操作

傳輸機制

已使用的帳戶

從受管理的裝置中讀取資料

HTTPS

受管理裝置上的API存取或 SSH 帳戶

寫入案例管理系統

HTTPS

服務請求號及關聯的唯一權杖

輸入指令後, Webex將請求傳送至 Serviceability Connector,Serviceability Connector 會根據要求執行操作以收集所需的資料。


 

此請求沒有關於受管理裝置的直接可識別資料。 它具有裝置ID或叢集 ID,因此它知道從哪些裝置取得資料。 Serviceability Connector 會翻譯此裝置/叢集 ID。 ID本身無法識別您的基礎架構。 此外,雲端與連接器之間的連線使用 HTTPS 傳輸。

Serviceability Connector 按如下方式翻譯請求:

  • 它會在其受管理的裝置和叢集清單中尋找裝置/叢集 ID的裝置,並取得位址。

  • 它會使用裝置適用的相應API或指令,將請求和參數重建為對位址的API或 SSH 呼叫。

  • 若要授權指令,連接器會使用目標裝置的預先設定的裝置認證。

連接器將產生的資料檔案暫時儲存在連接器主機(Expressway 或 ECP)上。

連接器會將臨時檔案分組、加密,並透過 HTTPS 將其傳送到客戶體驗磁碟機。 如果請求來自 TAC,TAC 案例檔案儲存區會重新組合記錄資料,並根據您的服務請求儲存這些資料。

可服務性連接器將以下關於交易的資料寫入連接器主機上的指令歷史記錄:

  • 發出的指令及指令的發出者的唯一識別碼。 您可以將發布者的ID追踪到發出命令的人員,但無法在連接器主機上追踪。

  • 發出的指令和參數(不是結果資料)。

  • 連接器產生的裝置的別名(不是位址或主機名稱)。

  • 請求指令的狀態(成功/失敗)。

TAC 個案

TAC 代表使用他們自己的帳戶來存取 Collaboration Solutions Analyzer (CSA),這是一個Web 應用程式,與Cisco Webex互動以將請求傳送給 Serviceability Connector。

在 CSA 中,TAC 人員會從您組織中的那些連接器中選取特定的 Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 要儲存記錄(服務請求號)的 TAC 案例的ID 。

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    CSA 會根據 Serviceability Connector 判斷裝置的類型,並且了解每種受管理裝置的類型的功能。 譬如,它知道要從Unified CM收集服務記錄,TAC 使用者應該提供開始和結束日期/時間。

雲端連線 UC 案例

在LogAdvisor 中,管理員會從貴組織中的Serviceability Connector 中選取特定的Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    LogAdvisor 會提示輸入適當的參數。

安全性

受管理的裝置

  • 您可以使用受管理裝置上可用的措施和您自己的原則,確保受管理裝置上的靜態資料安全無虞。

  • 您在這些裝置上建立和維護API或 SSH 存取帳戶。 您在連接器主機上輸入憑證; Cisco人員和第三方不需要也無法存取這些憑證。

  • 帳戶可能不需要完全管理特權,但確實需要對一般記錄 API 進行授權(請參閱人員和角色)。 可服務性服務使用擷取日誌資訊所需的最低權限。

連接器主機:

  • 首次註冊 Connector 主機(ECP 或 Expressway)時,Management Connector 會建立與Webex的TLS連線。 為此, Management Connector 需要信任Webex提供的憑證。 您可以選擇自行管理主持人信任清單,或允許主持人從Cisco下載並安裝所需的根 CA 清單。

  • Management Connector 會維護與Webex的連線,以用於報告和警報。 可服務性連接器使用類似的持續連線來接收可服務性請求。

  • 僅管理員需要存取主機即可配置 Serviceability Connector。 Cisco人員不需要存取主機。

可服務性連接器(在連接器主機上):

  • 與您的受管理裝置建立 HTTPS 或 SSH 連線,以執行API指令。

  • 您可以將 Serviceability Connector 設定為從受管理的裝置請求和驗證伺服器憑證。

  • 建立與Cisco TAC案例管理系統儲存體的出埠 HTTPS 連線。

  • 不記錄您的任何個人可識別資訊 (PII)。


     

    連接器本身不會記錄任何 PII。 但是,連接器不會檢查或清除它從受管理裝置傳送的資料。

  • 不會永久儲存您的任何診斷資料。

  • 將其在連接器的指令歷史記錄中進行的交易記錄(應用程式 > 混合服務 > 可服務性 > 指令歷史記錄)。 這些記錄不會直接識別您的任何裝置。

  • 僅將裝置的位址及其API帳戶的憑證儲存在 Connector 設定儲存區中。

  • 使用動態產生的 128 位元AES金鑰加密資料以傳送至客戶體驗磁碟機。

代理:

  • 如果您使用 Proxy 來網際網路,則 Serviceability Connector 需要憑證才能使用 Proxy。 Connector 主機支援基本驗證。

  • 如果您部署TLS檢查裝置,則該裝置必須提供連接器主機信任的憑證。 您可能需要將CA 憑證新增至主持人信任清單。

防火牆:

  • 開放從連接器主機到多個Cisco服務 URL 的TCP 連接埠443 出埠。 請參閱由 Serviceability 連接器建立的外部連線https://help.webex.com/article/xbcr37/ )。

  • 向包含受管理裝置的受保護網路開放所需的連接埠。 請參閱可服務性連接器連接埠其中列出了受管理的裝置所需的通訊埠。 例如,在 DMZ 中開放TCP 443 以透過 Expressway-E 的向內位址收集記錄。

  • 不要開啟任何其他入埠連接器主機的連接埠。

Webex:

  • 不會向您的內部部署設備發起未經請求的呼入電話。 連接器主機上的 Management Connector 會持續使用TLS連線。

  • 連接器主機與Webex之間的所有流量都是 HTTPS 或安全 Web 通訊槽。

技術協助中心:

當您為 TAC 用例啟用 Serviceability服務時:

  • 已開發全面且安全的資料儲存工具和通訊協定,以保護客戶裝置資料。

  • 員工受「商業行為準則」的約束,不得在不必要的情況下共用客戶資料。

  • 以加密的形式將診斷資料儲存在 TAC 案例管理系統中。

  • 唯有致力於解決您的案例的人員才能存取該資料。

  • 您可以存取您自己的案例並查看已收集哪些資料。

可服務性連線

可服務性連線

可服務性連接器連接埠


 

此表格包括了在 Serviceability Connector 與受管理裝置之間使用的連接埠。 如果有防火牆保護您的受管理裝置,請開放通往這些裝置的所列連接埠。 成功部署不需要內部防火牆,因此未顯示在上圖中。

用途

SRC。 IP

SRC。 埠

通訊協定

目標 IP

目標 埠

持續 HTTPS 註冊

VMWare 主機

30000-35999

TLS

Webex主持人

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

記錄資料上傳

VMWare 主機

30000-35999

TLS

Cisco TAC SR 資料存放區

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

對 HCM-F 的API請求

VMWare 主機

30000-35999

TLS

HCM-F 北向介面 (NBI)

8443

用於日誌收集的AXL (管理XML層)

VMWare 主機

30000-35999

TLS

VOS 裝置(Unified CM、 IM and Presence、UCCX)

8443

SSH 存取

VMWare 主機

30000-35999

TCP

VOS 裝置(Unified CM、 IM and Presence、UCCX)

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

CUBE

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

BroadWorks 伺服器(AS、PS、UMS、XS、XSP)

22

日誌收集

VMWare 主機

30000-35999

TLS

ECP 或 Expressway 或 VCS

443

日誌收集

VMWare 主機

30000-35999

TLS

DMZ Expressway-E(或 VCS Expressway)

443

準備您的環境

可服務性連接器的需求

表 1. 支援的產品整合

內部部署伺服器

版本

Cisco託管的協作媒體履行 (HCM-F)

HCM-F 10.6(3) 及更高版本

Cisco Unified Communications Manager

10.x 及更高版本

Cisco Unified Communications Manager 即時訊息和線上狀態服務

10.x 及更高版本

Cisco Unified Border Element

15.x 及更高版本

Cisco TelePresence Video Communication Server或Cisco Expressway 系列

X8.9 及更高版本

Cisco Unified Contact Center Express (UCCX)

10.x 及更高版本

Cisco BroadWorks Application Server (AS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Profile Server (PS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Messaging Server (UMS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Execution Server (XS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Xtended Services 平台 (XSP)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。


 

Unified CM是您在「雲端連線 UC」中唯一可以監控的伺服器。

表格 2. 連接器主機詳細資訊

需求

版本

企業計算平台 (ECP)

使用 VMware vSphere 用戶端 6.0 或更高版本來託管 ECPVM。

在以下任一規格的專用虛擬機器上部署 ECP:

  • 4 個CPU,8GB RAM,20GB HDD

  • 2 個CPU,4GB RAM,20GB HDD

您可以從以下位置下載軟體映像:https://binaries.webex.com/serabecpaws/serab_ecp.ova 。 如果您不先安裝和設定VM ,註冊精靈會提示您安裝和設定。


 

始終下載全新的 OVA 副本以安裝或重新安裝 Serviceability Connector VM。 過期的 OVA 可能會導致問題。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

Cisco Expressway 連接器主機

如果您在 Expressway 上託管連接器,請使用虛擬 Expressway。 為虛擬機器提供足夠的資源,以至少支援中型 Expressway。 請勿使用 Small Expressway。 請參閱虛擬機器安裝指南上的Cisco Expresswayhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html

您可以從 免費下載軟體映像檔。https://software.cisco.com/download/home/286255326/type/280886992

我們建議下載最新的 Expressway 發行版供連接器主機使用。 請參閱適用於Cisco Webex Hybrid Services 的 Expressway 連接器主機支援獲取更多資訊。


 

對於 Cloud-Connect UC,您可以在 Expressway 上部署 Serviceability Connector。 但是,您無法透過該連接器監控 Expressway。

完成受管理裝置先決條件

此處列出的裝置不是 Serviceability Service 的先決條件。 僅當您希望 Serviceability Connector 管理這些裝置時,才需要進行這些組態步驟。
1

確保這些服務正在執行,以使連接器能夠管理語音作業系統 (VOS) 產品,例如Unified CM、 IM and 狀態服務和 UCCX:

  • SOAP - 日誌收集 API

  • SOAP - 效能監控 API

  • SOAP - 即時服務 API

  • SOAP - 診斷入口網站資料庫服務

  • Cisco AXL網路服務

預設為啟用這些服務。 如果您停止了其中任何服務,請使用 重新啟動服務Cisco Unified Serviceability

2

進行下列設定以使 Serviceability Connector 能夠管理 CUBE:


 

您不需要為「雲端連線 UC」案例執行此操作。

完成 ECP 連接器主機必要條件

在部署 Serviceability 服務之前,請完成以下工作:

準備工作

如果您選擇將 ECP 用於連接器主機,我們要求您將 Serviceability Connector 部署在專用的 ECP 上。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

獲取完整組織管理員權限以存取 Control Hub 中的客戶檢視(https://admin.webex.com )。

2

為新的 ECP 節點建立VM 。 請參閱為 ECP 連接器主機建立VM

3

在防火牆上開啟所需的連接埠。 請參閱可服務性連線可服務性連接器連接埠

ECP 上的 Serviceability Connector 使用連接埠 8443 到Cisco Webex Cloud 的出埠。 請參閱https://help.webex.com/article/WBX000028782/獲取 ECP 請求的雲端網域的詳細資訊。 可服務性連接器還會使輸出連線在 中列出https://help.webex.com/article/xbcr37/

4

如果您的部署使用 Proxy 來存取網際網路,請獲取 Proxy 的位址和通訊埠。 如果 Proxy 使用基本驗證,您還需要這些憑證。


 

如果您的組織使用TLS 代理,則 ECP 節點必須信任TLS 代理。 Proxy 的 CA根憑證必須位於節點的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

5

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您必須有權變更至信任清單。

為 ECP 連接器主機建立VM

為 ECP 節點建立VM 。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

從 下載 OVAhttps://binaries.webex.com/serabecpaws/serab_ecp.ova傳送至您的本地電腦。

2

選擇動作>部署 OVF 範本在 VMware vCenter 中。

3

選取範本頁面,選擇本端檔案,選取您的 serab_ecp.ova ,然後按一下 下一個

4

選取名稱和位置頁面上,輸入您的VM的名稱,例如, Webex-Serviceability-Connector-1

5

選取要託管VM的資料中心或資料夾,然後按一下下一個

6

(可選)您可能需要選取VM可以使用的資源(例如主機),然後按一下下一個

VM安裝程式執行驗證檢查並顯示範本詳細資料。
7

複查範本詳細資料並進行必要的變更,然後按一下下一個

8

選擇要用於VM的設定,然後按一下下一個

我們建議使用較大的選項,即 4 CPU、8GB RAM 及 20GB HDD。 如果您的資源有限,您可以選擇較小的選項。

9

選取儲存空間頁面,請選擇以下設定:

VM屬性

選取虛擬磁碟格式

厚佈建延遲歸零

VM儲存空間原則

資料儲存區預設

10

選取網路頁面上,為VM選擇目標網路,然後按一下下一個


 

連接器需要建立與Webex的出埠連線。 對於這些連線, VM需要靜態IPv4 位址。

11

自訂範本頁面上,編輯VM的網路屬性,如下所示:

VM屬性

推薦

主機名稱

輸入節點的 FQDN(主機名稱和網域)或單字主機名稱。

請勿在主機名稱或 FQDN 中使用大寫。

FQDN 最多為 64 個字元。

網域

必填。 必須有效且可解析。

不要使用大寫。

IP 位址

靜態IPv4 位址。 不支援DHCP 。

遮罩

使用點十進製表示法,例如, 255.255.255.0

閘道

此VM的網路閘道的IP 位址。

DNS伺服器

最多四個DNS伺服器的逗號分隔清單,可從此網路存取。

NTP伺服器

可從此網路存取的NTP伺服器的逗號分隔清單。

Serviceability Connector 必須是時間同步的。

12

下一步

已準備好完成頁面會顯示 OVF 範本的詳細資訊。
13

複查設定並按一下完成

VM會安裝,然後出現在您的 VM 清單中。
14

開啟新的VM。

ECP 軟體在VM主機上安裝為訪客。 容器在節點上啟動預計會有幾分鐘的延遲。

下一步

如果您的網站 Proxy 輸出流量,請將 ECP 節點與 Proxy 整合。


 

在您配置網路設定並可以連接節點後,即可透過安全外殼 (SSH) 進行存取。

(可選)配置 ECP 節點以進行 Proxy 整合

如果您的部署 Proxy 出埠流量,請使用此流程來指定要與 ECP 節點整合的 Proxy 類型。 對於透通檢查 Proxy 或明確 Proxy,您可以使用節點介面執行以下操作:

  • 上傳並安裝根憑證。

  • 檢查 Proxy 連線。

  • 對問題進行疑難排解。

1

轉至 Serviceability Connector 的Web 介面,網址為 https://<IP or FQDN>:443/setup 並登入。

2

轉至信任儲存庫和 Proxy,然後選擇一個選項:

  • 無 Proxy — 整合 Proxy 之前的預設選項。 不需要憑證更新。
  • 透通的非檢查 Proxy —ECP 節點不使用特定的代理伺服器位址,也不需要任何變更即可與非檢查 Proxy 搭配使用。 此選項不需要憑證更新。
  • 透通的檢查 Proxy — ECP 節點不使用特定的代理伺服器位址。 無需在 ECP 上變更 http 組態。 但是,ECP 節點需要根憑證來信任 Proxy。 一般而言,IT 會使用檢查 Proxy 來強制執行關於允許存取網站和允許內容類型的策略。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
  • 明確 Proxy - 透過明確的 Proxy,您可以告知用戶端(ECP 節點)使用哪代理伺服器。 此選項支援多種驗證類型。 選擇此選項後,請輸入以下資訊:
    1. Proxy IP/FQDN — 連接 Proxy 機器的地址。

    2. Proxy 連接埠 — Proxy 用於接聽 Proxy 流量的連接埠號。

    3. Proxy 通訊協定— 選擇http (ECP 透過 http 代理建立其 https 流量的通道)或https (從 ECP 節點到 Proxy 的流量使用 https 通訊協定)。 根據 Proxy 伺服器支援的內容來選擇一個選項。

    4. 根據您的 Proxy 環境從以下驗證類型中進行選擇:

      選項

      使用情況

      選擇以用於不含驗證方法的 HTTP 或 HTTPS 明確 Proxy。

      基本

      適用於 HTTP 或 HTTPS 明確 Proxy

      供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。

      摘要式

      僅適用於 HTTPS 明確 Proxy

      用於在傳送機密資訊之前確認帳戶。 此類型在透過網路傳送之前,會對使用者名稱和密碼套用雜湊函式。

3

對於透通檢查或明確 Proxy,請按一下上傳根憑證或最終實體憑證。 然後,為明確或透通的檢查 Proxy 選擇根憑證。

用戶端會上傳憑證,但尚未安裝。 節點在下次重新啟動後安裝憑證。 按一下憑證發行者名稱旁的箭頭以獲取更多詳細資訊。 按一下刪除如果您要重新上傳檔案。

4

對於透通檢查或明確 Proxy,請按一下檢查 Proxy 連線以測試 ECP 節點與 Proxy 之間的網路連線。

如果連線測試失敗,您將看到一則錯誤訊息,其中包含原因以及如何更正問題。

5

對於明確的 Proxy,在連線測試通過後,選取透過明確的 Proxy 路由所有連接埠 443/444 https 請求。 此設定需要 15 秒才能生效。

6

按一下將所有憑證安裝至信任儲存區(每當 Proxy 設定新增根憑證時出現)或重新開機(在設定未新增根憑證時出現)。 閱讀提示,然後按一下安裝如果您準備就緒。

節點會在幾分鐘內重新啟動。

7

節點重新啟動後,根據需要再次登入並開啟概觀頁面。 複查連線檢查以確保它們全部處於綠色狀態。

Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見的問題是 Proxy 會封鎖安裝指示中所列的部分雲端網域。

完成 Expressway 連接器主機必要條件

使用此核對清單在您向Webex註冊之前,準備 Expressway 以託管連接器。

準備工作

如果您選擇使用 Expressway 來託管 Serviceability Connector,我們要求您為主機使用專用的 Expressway。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

註冊任何 Expressway 前,請取得完全組織管理員權限,並在存取 Control Hub 中的客戶檢視時使用這些憑證(https://admin.webex.com )。

2

遵循 Expressway-C 連接器主機的這些需求。

  • 安裝受支援的最低 Expressway軟體版本。 請參閱版本支援聲明獲取更多資訊。
  • 根據以下安裝虛擬 Expressway OVA 檔案: Cisco Expressway虛擬機器安裝指南。 然後,您可以透過瀏覽至其IP 位址來存取使用者介面。


     
    • Expressway 安裝精靈會要求您變更預設的根密碼和管理員密碼。 請為這些帳戶使用不同的強式密碼。

    • 虛擬 Expressway 的列序號基於VM的MAC 位址。 我們使用序號來識別已向Cisco Webex Cloud 註冊的 Expressway。 使用 VMware 工具時,請勿變更 ExpresswayVM的MAC 位址,否則您可能會失去服務。

  • 使用適用於 Hybrid Services 的虛擬 Expressway-C 不需要發佈金鑰、 Expressway 系列金鑰或任何其他授權。 您可能會看到關於版本金鑰的警報。 您可以確認它以將其從介面中移除。
  • 雖然大多數 Expressway 應用程式需要SIP或 H.232,但您不需要在此 Expressway 上啟用SIP或 H.323 服務。 依預設,在新安裝時會停用這些功能。 將其保留為停用狀態。 如果您看到有關錯誤設定的警報,您可以安全地清除它。
3

如果這是您第一次執行 Expressway,則您會收到一個首次設定精靈,協助您針對 Hybrid Services 進行設定。 如果您先前跳過了該精靈,則可以從狀態>概觀頁面。

  1. 選取Expressway 系列

  2. 選取Expressway-C

  3. 選取Cisco Webex Hybrid Services

    選取此服務可確保您不需要發佈金鑰。

    不要選取任何其他服務。 可服務性連接器需要專用的 Expressway。

  4. 按一下繼續

    與其他 Expressway 部署類型一樣,精靈不會顯示授權頁面。 此 Expressway 不需要任何金鑰或授權來託管連接器。 (精靈跳至組態檢閱頁面)。
  5. 複查 Expressway 設定(IP、 DNS、 NTP)並在必要時重新設定。

    當您安裝虛擬 Expressway 時,您可能已經輸入了這些詳細資料並變更了相關密碼。

  6. 按一下完成

4

如果您尚未檢查,請檢查 Expressway-C 連接器主機的以下設定。 您通常會在安裝期間進行檢查。 您也可以在使用服務設定精靈時確認設定。

  • 基本IP組態(系統>網路介面> IP )
  • 系統名稱(系統>管理設定)
  • DNS設定(系統> DNS ),尤其是系統主持人名稱網域,因為這些屬性形成了您需要將 Expressway 註冊到Cisco Webex的 FQDN。
  • NTP設定(系統>時間)

     

    將 Expressway 與NTP 伺服器同步。 使用與 VM 主機相同的NTP 伺服器。

  • 管理員帳戶的所需密碼(使用者>管理員帳戶,按一下管理員使用者則變更密碼鏈結)
  • 期望的密碼為帳戶,這應該與管理員帳戶密碼不同。 (以以下身份登入 CLI:並執行 passwd 指令。)

 

Expressway-C 連接器主機不支援雙 網卡部署。

您的 Expressway 現已準備就緒,可以向Cisco Webex註冊。 此工作中的其餘步驟是關於網路狀況以及您嘗試註冊 Expressway 前應注意的項目。
5

如果尚未這樣做,請在防火牆上開啟所需的連接埠。

6

如果您的組織使用 HTTP Proxy 來存取網際網路,請取得 HTTP Proxy 的詳細資料(位址、通訊埠)。 如果 Proxy 需要基本驗證,則您還需要其使用者名稱和密碼。 Expressway 無法使用其他方法向 Proxy 進行驗證。


 

如果您的組織使用TLS 代理,則 Expressway-C 必須信任TLS 代理。 Proxy 的 CA根憑證必須位於 Expressway 的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

7

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機 Expressway 與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您還必須有權變更 Expressway-C信任清單。

部署 Serviceability 連接器

可服務性連接器部署任務流程

1

(推薦)如果您在 ECP 上部署 Serviceability Connector,向Cisco Webex註冊 ECP 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

2

(替代)如果您在 Expressway 上部署 Serviceability Connector,向Cisco Webex註冊 Expressway 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

3

在 ECP 上設定 Serviceability 連接器在 Expressway 上配置 Serviceability Connector ,視情況而定。

為您的 Serviceability Connector 命名。

4

在受管理的裝置上建立帳戶

在 Connector 可以管理的每個產品上設定帳戶。 連接器使用這些帳戶來驗證對受管理裝置的資料請求。


 

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

5

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機(可選)使用本端管理的裝置設定 Serviceability 連接器

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

如果您的連接器主機是 Expressway,強烈建議您針對 TAC 用例將連接器主機設定為本地管理的裝置。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。

6

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機(可選)使用本端管理的叢集設定 Serviceability 連接器

您可以將與連接器設定上的受管理叢集相同類型的本地管理裝置建立關聯。 叢集可透過一個請求從多部裝置收集資料。

7

(可選)從託管的協作中介實現匯入裝置

我們建議從 Connector 匯入,以從 HCM-F 自動維護客戶裝置和叢集的清單。 您可以手動新增裝置,但與 HCM-F 整合可以節省您的時間。

8

配置上傳設定


 

僅 TAC 案例需要此工作。

客戶體驗磁碟機 (CXD) 是預設且唯一的選項。

9

啟動 Serviceability Connector

僅 Expressway 任務

10

驗證 Serviceability 連接器設定

僅 Expressway 任務。 使用此流程來測試資料收集並傳送至您的服務請求。

向Cisco Webex註冊 ECP 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的 ECP 連接器主機。

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

準備工作

  • 執行註冊精靈時,您必須位於安裝 Serviceability Connector 節點的企業網路中。 該網路需要存取 Connector 和 admin.webex.com 雲端。 (請參閱 準備環境獲取相關位址和通訊埠的鏈結)。 您正在向兩側開啟瀏覽器視窗,以便在它們之間建立更永久的連線。

  • 如果您的部署 Proxy 出埠流量,請輸入 Proxy 的詳細資料。 請參閱(可選)配置 ECP 節點以進行 Proxy 整合

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

按一下新增資源

5

選取企業計算平台並按一下下一個

精靈會顯示在 ECP 節點上註冊 Serviceability 服務頁面。

如果您尚未安裝和設定VM,您可以從此頁下載該軟體。 您必須先安裝和設定 ECPVM,然後才能繼續執行此精靈。 (請參閱為 ECP 連接器主機建立VM 。)

6

輸入叢集名稱(任意,且僅由Webex使用)和 ECP 節點的 FQDN 或IP位址,然後按一下下一個

  • 如果使用 FQDN,請輸入DNS可以解析的網域。 FQDN 必須直接解析為IP 位址才能使用。 我們會驗證 FQDN 以排除任何拼寫錯誤或設定不相符。

  • 如果使用IP 位址,請從主控台輸入您為 Serviceability Connector 設定的相同內部IP 位址。

7

定義升級排程。

當我們發布 Serviceability Connector 軟體的升級時,您的節點會等到定義的時間再進行升級。 為了避免中斷 TAC 解決問題的工作,請選擇 TAC 不太可能使用連接器的日期和時間。 當有可用的升級時,您可以進行干預以立即升級延遲(延遲到下一個排定的時間)。

8

選取發行通道,然後按一下下一個

選擇穩定版通道,除非您與Cisco Trial 團隊合作。

9

複查節點詳細資料並按一下轉至節點向Cisco Webex Cloud 註冊節點。

您的瀏覽器會嘗試在新標籤中開啟節點;將節點的IP 位址新增至您組織的允許清單。

10

複查關於允許存取此節點的通知。

11

勾選允許Webex存取此節點的方塊,然後按一下繼續

當節點完成註冊時,會出現「註冊完成」視窗。

12

回到 Control Hub 視窗。

13

按一下檢視全部位於可服務性服務頁面。

您應該在企業計算平台叢集清單中看到新叢集。 的服務狀態是「無法運作」,因為節點需要自行升級。

14

按一下開啟節點清單

您應該看到您的節點可用的升級。

15

按一下立即安裝...

16

複查發行説明並按一下立即升級

升級可能需要幾分鐘時間。 升級完成後,叢集狀態會切換為可運作。

向Cisco Webex註冊 Expressway 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的連接器主機 Expressway。

完成註冊步驟後,連接器軟體會自動部署在內部部署Expressway 連接器主機上。

準備工作

  • 登出與此 Expressway 的任何其他連線。

  • 如果您的內部部署環境 Proxy 輸出流量,請在 上輸入代理伺服器的詳細資料。應用程式>混合服務>連接器 Proxy在完成此程序之前。 對於TLS 代理,請將代理伺服器憑證簽署的根CA 憑證新增至 Expressway 上的 CA 信任儲存區。 成功註冊必須完成此作業。

  • Webex拒絕透過 ExpresswayWeb 介面嘗試進行任何註冊。 透過 Control Hub 註冊 Expressway。

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

對於新註冊,請選擇第一個單選按鈕,然後按一下下一個

5

輸入連接器主機的IP 位址或 FQDN。

Webex會建立該 Expressway 的記錄並建立信任。

6

為連接器主機輸入有意義的顯示名稱,然後按一下下一個

7

按一下鏈結以開啟 ExpresswayWeb 介面。

此鏈結使用 Control Hub 中的 FQDN。 請確保您用於註冊的PC可以使用該 FQDN 來存取 Expressway 介面。

8

登入 ExpresswayWeb 介面,這將開啟連接器管理頁面。

9

決定如何更新 Expressway信任清單:

  • 如果您希望Webex將所需的 CA 憑證新增至 Expressway信任清單,請核取此方塊。

    註冊時,簽署Webex憑證的授權單位的根憑證將自動安裝在 Expressway 上。 這種方法意味著 Expressway 應該自動信任憑證並且可以"安裝;設定"安全連線。


     

    如果您改變主意,可以使用連接器管理視窗中移除Webex CA 根憑證並手動安裝根憑證。

  • 如果您要手動更新 Expressway信任清單,請取消勾選此方塊。 如需此程序,請參閱 Expressway 線上說明。
10

按一下 註冊

Control Hub 啟動。 閱讀螢幕文字以驗證Webex是否已識別正確的 Expressway。

11

按一下允許註冊 Expressway for Hybrid Services。

  • 成功註冊 Expressway 時,Expressway 上的「混合服務」視窗會顯示連接器正在下載及安裝。 如果有更新的版本可用, Management Connector 會自動升級。 然後,它會安裝您為此 Expressway 連接器主機選取的任何其他連接器。

  • 連接器將其介面頁面安裝在 Expressway 連接器主機上。 使用這些新頁面來設定和啟動連接器。 新頁面位於應用程式>混合服務Expressway 連接器主機上的功能表。

如果註冊失敗且您的內部部署環境 Proxy 輸出流量,請檢閱此程序的先決條件。

在 ECP 上設定 Serviceability 連接器

準備工作

您必須Cisco Webex註冊 ECP 節點,然後才能配置 Serviceability Connector。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

登入連接器主機並轉至設定

2

輸入此連接器的名稱。

為連接器選擇一個可以幫助您討論的有意義的名稱。

3

按一下儲存

在 Expressway 上配置 Serviceability Connector

準備工作

您必須Cisco Webex註冊 Expressway,然後才能配置 Serviceability Connector。

1

登入 Expressway 連接器主機並轉至應用程式>混合服務>連接器管理

2

檢查 Serviceability Connector 是否已列出,它不應執行。 請勿啟動。

3

轉至應用程式>混合服務>服務能力>可服務性組態

4

輸入此連接器的名稱。

選擇對您有意義的名稱,並代表 Expressway 的用途。

5

按一下儲存

(可選)從託管的協作中介實現匯入裝置

如果將 Serviceability Service 與Cisco Hosted Collaboration Solution (HCS) 搭配使用,我們建議從 HCM-F 匯入裝置。 然後,您可以避免從 HCM-F 庫存手動新增所有這些客戶、叢集和裝置。

如果您的部署不是HCS環境,則可以忽略此工作。


 

將每個 Serviceability Connector 與一個 HCM-F 庫存整合。 如果您有多個庫存,則需要多個連接器。

準備工作

在託管的協作調解實現 (HCM-F) 上建立管理帳戶,以用於 Serviceability Service。 您需要 HCM-F 的位址,且必須可從 Serviceability 主機存取該位址。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置
2

按一下新增

3

選取託管的協作調解實現來自類型下拉式。

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,HCM-F 北向API介面 (NBI) 的。

6

輸入使用者名稱密碼HCM-F 管理帳戶的名稱。

7

選擇一個民意調查頻率,介於 1 小時與 24 小時之間。

此設定會控制服務檢查您的庫存以了解已匯入裝置的變更的頻率。 我們建議一天,除非您頻繁變更庫存。

您可以選擇從不以停用從 HCM-F 匯入。 該設定在您儲存頁面時生效。 此設定會從 Serviceability 連接器中移除先前從 HCM-F 匯入的資料。

8

按一下驗證以測試帳戶是否可以使用 HCM-F 進行自我驗證。

9

按一下新增以儲存您的變更。

可服務性連接器連接到 HCM-F,並填入客戶受管理的裝置,以及受管理的叢集具有該資訊的唯讀副本的頁面。

您可以按一下立即更新強制從 HCM-F 立即重新整理資料。

下一步


 

客戶頁面在連接器 UI 中始終可見,即使在非 HCM-F 部署中也是如此。 此頁面為空,除非您從 HCM-F 匯入資料。

在受管理的裝置上建立帳戶

在每個裝置上設定一個帳戶,以便 Serviceability Connector 在請求資料時可以向裝置驗證自身。

1

適用於Cisco Unified Communications Manager、 IM and 狀態服務、UCCX 和其他 VOS(語音作業系統)產品

  1. 從您發佈者節點上的「 Cisco Unified CM 管理」中,轉至使用者管理>使用者設定>存取控制群組,按一下新增,輸入名稱(例如 Serviceability連接器群組),然後按一下儲存

  2. 相關鏈結,按一下將角色指定給存取控制群組,然後按一下轉至。 按一下將角色指定給群組,選擇以下角色,然後按一下新增選取的項目

    • 標準 AXL API 存取

    • 標準 CCM 管理使用者

    • 標準 CCMADMIN 唯讀

    • 標準服務能力

  3. 設定應用程式使用者,方法是轉至使用者管理>應用程式使用者然後按一下新增

  4. 輸入新帳戶的使用者名稱和密碼。

  5. 按一下新增至存取控制群組,選擇新的存取控制群組,按一下新增選取的項目,然後按一下儲存

2

適用於Cisco TelePresence Video Communication Server或Cisco Expressway 系列

  1. 轉至使用者>管理員帳戶,然後按一下新的

  2. 在「設定」區段中,配置這些設定:

    • 名稱— 輸入帳戶的名稱。

    • 緊急帳戶— 設定為

    • 存取層級— 設定為讀寫

    • 輸入密碼並在 中重新輸入確認密碼

    • 網路存取— 設定為

    • API存取— 設定為

    • 強制重設密碼— 設定為

    • 狀態— 設定為已啟用

  3. 在授權下,輸入您的目前密碼(您用於存取 Expressway 介面的帳戶的)以授權建立此帳戶。

  4. 按一下儲存

3

適用於Cisco Unified Border Element

  1. 從 CUBE CLI 中,設定特權層級 15 的使用者:

    username <myuser> privilege 15 secret 0 <mypassword>
4

適用於Cisco BroadWorks 應用程式伺服器、設定檔伺服器、傳訊伺服器、Xtended Services 平台和執行伺服器

使用您在安裝伺服器時建立的系統管理員帳戶。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

如果您的連接器主機是 Expressway,您可以分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者新增訂閱者。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置


 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取Unified CM類型

您只能新增Unified CM發布者。

介面會使用選取的類型產生一個唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入Unified CM發布者的以下資訊:

屬性

地址

發布者的 FQDN 或IP 位址

角色

(可選)角色可幫助您在檢視清單或排列叢集時區分裝置。

TLS 驗證模式

如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

憑證必須包含您之前輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

使用者名稱

對於Unified CM帳戶

密碼

對於Unified CM帳戶

SSH 憑證與應用程式使用者的憑證不同

如果您的受管理裝置具有用於 SSH 存取的單獨帳戶,請將值變更為,然後輸入 SSH 帳戶憑證。

6

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

7

按一下新增

8

重複此工作,以將其他Unified CM發布者新增至 Serviceability Connector 組態。

您現在可以為發布者建立受管理叢集。 該叢集會自動填入發布者的訂閱者。 然後,您可以從叢集新增任何訂閱者。


 

如果您先前在連接器上設定了Unified CM訂閱者,則受管理的裝置頁面仍會列出它們。 但是,警報為每個訂閱者顯示警報。 刪除舊的訂閱者項目,然後透過受管理的叢集重新新增訂閱者。

下一步

(可選)使用本端管理的裝置設定 Serviceability 連接器

若要從受管理的裝置取得記錄,請先在 Serviceability Connector 中指定裝置。

如果您的連接器主機是 Expressway,強烈建議您在 TAC 用例中將連接器主機設定為本端管理的裝置。 然後,如果 Serviceability Connector 未如預期般運作,TAC 可以提供協助。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。


 

新增裝置時,請同時包含每個Unified CM 叢集的發布者和所有訂閱者。

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置

 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取裝置類型

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,

組態頁面上的其餘欄位會根據裝置類型而有所變更。 跳至與您的裝置相關的步驟,如下所示:

  • Cisco Unified Communications Manager (步驟 6 )
  • Cisco Unified CM IM and Presence(步驟 6 )
  • Cisco Unified Contact Center Express (步驟 6 )
  • Cisco Expressway或 VCS(步驟 8 )
  • Cisco Unified Border Element(步驟 9 )
  • Cisco BroadWorks 伺服器類型(步驟 10 )
6

[VOS 裝置] 輸入 VOS 裝置的詳細資訊:

  1. 選取一個角色為此裝置。

    角色取決於類型。 在檢視清單或排列叢集時,角色可協助您區分裝置。 例如,您可以選取發布者IM and 狀態服務節點的角色。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

    如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

  3. 輸入使用者名稱密碼使用此裝置的應用程式帳戶的名稱。

  4. 如果您的受管理裝置有單獨的帳戶用於 SSH 存取,請變更SSH 憑證與應用程式使用者的憑證不同,然後輸入 SSH 帳戶憑證。

  5. 轉至步驟 11

7

[Expressway/VCS] 輸入 Expressway 或 VCS 的詳細資訊:

  1. 選取一個角色對於此 Expressway, C (Expressway-C) 或E (Expressway-E)。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

  3. 輸入使用者名稱密碼刪除此裝置的帳戶。

  4. 轉至步驟 11

8

[CUBE] 輸入 CUBE 的詳細資料:

  1. 選取一個角色對於此 CUBE,使用中待機

  2. 輸入使用者名稱密碼CUBE 的 SSH 帳戶的名稱。

  3. 轉至步驟 11

9

[BroadWorks] 輸入 BroadWorks 伺服器的詳細資料:

  1. 輸入使用者名稱密碼BroadWorks 伺服器的 BWCLI 帳戶的名稱。

  2. 轉至步驟 11

10

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

11

按一下新增

12

重複此工作,以將其他裝置新增至 Serviceability Connector 組態。

下一步

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

如果您的連接器主機是 Expressway,則您可以建立一個叢集,並向其中分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者將訂閱者新增至叢集。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集

2

為每個Unified CM發布者建立叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇Unified CM產品類型,然後按一下新增

  4. 選擇發布者。

  5. 按一下儲存

連接器會輪詢發布者,並填入其在叢集中的訂閱者的清單。
3

切換每個訂閱者的勾選方塊,以在受管理的裝置


 

基於安全原因,連接器在民意調查發布者時無法擷取訂閱者的登入憑證。 當它為每個訂閱者建立記錄時,預設會使用發布者的使用者名稱和密碼。 如果您的訂閱者與發布者俱有不同的登入認證,您必須更新訂閱者記錄。


 

取消勾選叢集中的訂閱者會自動從受管理的裝置頁面。

4

如有必要,請變更網站上每個訂閱者的預設使用者名稱和密碼。受管理的裝置頁面。

5

對要新增的每個受管理叢集重複此程序。

(可選)使用本端管理的叢集設定 Serviceability 連接器

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

您無需將本地管理的裝置排列成叢集。

如果您從 HCM-F 匯入叢集,「叢集」頁會顯示有關這些叢集的唯讀資訊。

1

登入連接器主機並轉至受管理的叢集,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的叢集
2

對於每個受管理裝置叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇一個產品類型,然後按一下新增

  4. 選擇要包含在此叢集中的受管理裝置。

  5. 按一下儲存

此頁面顯示叢集清單,包括您的新叢集。
3

對要新增的每個受管理叢集重複此程序。

(可選)配置本機記錄和問題報告收集

這是您如何啟用本機記錄和問題報告收集。 開啟這些設定後,資料將本地保留在 Service Connector 主機上。 您可以在中閱讀關於管理此資料的內容管理本端記錄收集問題報告
1

登入 Serviceability 節點並按一下設定

2

(選用)設定在本地保留一份收集的記錄允許並選取要儲存的檔案數。

這可讓節點保留透過它遠端收集的記錄的本地副本。

3

(可選)變更啟用端點 prt日誌收集允許並選取要儲存的檔案數。

4

(可選)變更限制從已設定的子網路日誌收集如果您想要限制此連接器在收集問題報告時可以看到的網路,則為 True。

您必須輸入要使用的子網路。 使用逗號分隔多個範圍。

5

按一下儲存

配置上傳設定

若要將檔案上傳至案例,請使用「客戶體驗磁碟機」(CXD)。 此設定是您設定時的預設設定上傳設定第一次。

如果您需要更多協助,請致電Cisco 技術援助中心。


 

此工作僅適用於 TAC 用例。

在 Cloud-Connected UC 中,目的地是預先設定的。 請參閱Cisco TAC傳遞服務隱私資料手冊有關此功能在何處處理和儲存資料的資訊。

1

登入連接器主機並轉至上傳設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 上傳設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>上傳設定
2

對於 TAC 用例,請檢查連接器的上傳驗證方法客戶體驗磁碟機。 此設定是新安裝的預設選擇。

3

按一下儲存

在此連接器上設定遠端集合

Service Connector 預設允許遠端收集。 您可以進行以下檢查以確保 TAC 具有您從受管理裝置收集記錄的權限:

1

登入連接器主機並轉至設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>設定
2

對於 TAC 用例,請變更使用服務請求收集要儲存的資料允許

此開關已設定為允許預設情況下。 如果您將其變更為拒絕,則您將無法再獲得 Serviceability Connector 的優點。

3

對於雲端連線 UC 用例,請確保為 CCUC 疑難排解收集資料允許(預設值)。

4

按一下儲存

下一步

啟動 Serviceability Connector

啟動 Serviceability Connector

如果您的連接器主機是 Expressway,此工作將開啟 Serviceability Connector,以啟用將日誌收集請求傳送至您的受管理裝置。 您應該只需要執行一次此工作,Serviceability Connector 便會啟動並等待請求。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

按一下可服務性連接器

3

變更使用中欄位為已啟用

4

按一下儲存

連接器啟動,並且狀態變更為正在執行在「連接器管理」頁上。

下一步

驗證 Serviceability 連接器設定

如果您的連接器主機是 Expressway,此工作將驗證連接器的設定。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

檢查 Serviceability Connector 是否已正在執行無警報

3

檢查受管理的裝置帳戶是否可以連線:

  1. 轉至受管理的裝置頁面。

  2. 對於列出的每個裝置,按一下檢視/編輯

  3. 在裝置組態設定頁面上,按一下驗證以針對裝置測試帳戶。 您應該看到成功橫幅。

管理 Serviceability Service

存取 Serviceability Connector 平台Web 介面

您可以開啟Web 介面平台的透過下列方式:

  • 在瀏覽器標籤中,導覽至 https://<IP address>/setup ,例如 https://192.0.2.0/setup 。 輸入該節點的管理員認證,然後按一下 登入
  • 若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點(請參閱以下步驟)。

 
合作夥伴管理員也可以使用此功能。
1

從 Control Hub 的客戶檢視中,轉至服務>混合

2

低於資源位於可服務性服務卡片,請按一下檢視全部

3

按一下已設定/註冊的連接器,然後選取轉至節點

瀏覽器會開啟該節點的 Web 管理介面(平臺本身,而不是 Serviceability Connector 應用程式)。

下一步


 
無法直接從 Control Hub 開啟 Serviceability Connector 應用程式。

存取 Serviceability Connector 應用程式Web 介面

在瀏覽器標籤中,導覽至 <IP address>:8443

瀏覽器會開啟 Serviceability Connector 應用程式的Web 介面。
https://192.0.2.0:8443

管理本端記錄

1

登入 Serviceability 節點並按一下收集的記錄

此頁面列出此可服務性節點已收集的記錄。 此清單會顯示記錄的來源(受管理的裝置或叢集)、收集的日期與時間,以及請求記錄的服務。

2

(可選)使用欄標題中的控制項對記錄進行排序或篩選。

3

選取您感興趣的記錄並選擇:

  • 刪除移除此記錄的本端副本。 這不會影響上游服務收集的副本。
  • 下載將收集的日誌(.zip 檔案)的副本放在您的本地電腦上。
  • 分析將開啟 Collaboration Solutions 分析器,您可以在其中上傳並分析您的記錄副本。

下一步

當您完成分析或歸檔記錄時,應該從可服務性節點將其刪除。 這會減少本機磁碟使用量,因此有足夠的儲存空間來收集未來的記錄。


 

我們新增了磁碟使用量監控程式,以保護「Serviceability」節點免遭太滿。 當收集了記錄但磁碟沒有足夠空間來保留副本時,監控器會發出警報。 監控器已設定為在使用率達到 80% 時發出警報。

達到此臨界值時,監控程式還會刪除所有先前收集的記錄,以確保有足夠的容量來儲存此節點收集的下一個記錄。

收集問題報告

1

登入 Serviceability 節點並按一下PRT 收集器

此頁面列出此節點先前收集的問題報告。 該清單顯示裝置名稱和問題報告的日期。 您可以搜尋、排序和篩選報告。
2

按一下產生以從特定裝置收集報告。 提供裝置名稱或MAC 位址,然後按一下產生

裝置名稱必須符合Unified CM上註冊的值。 服務能力連接器會查詢其Unified CM節點清單,以尋找給定的裝置名稱。

對話方塊會顯示進度,然後是成功訊息。 清單中即會顯示新的問題報告。
3

選取報告,然後選擇:

  • 刪除會移除此問題報告的本端副本。
  • 下載會將問題報告(.zip 檔案)的副本儲存在您的本地電腦上。
  • 分析開啟協作解決方案分析器,您可以在其中上傳並分析問題報告。

可服務性連接器概觀

可服務性連接器概觀

您可以使用Webex Serviceability 服務簡化記錄檔收集。該服務會自動執行尋找、擷取及儲存診斷記錄檔與資訊的工作。

此功能使用 可服務性連接器 部署在您的處所中。可服務性連接器在網路中的專用主機(「連接器主機」)上執行。您可以將連接器安裝在下列任一元件上:

  • 企業計算平台 (ECP) — 推薦

    ECP 使用 Docker 容器隔離、保護和管理其服務。主機和 Serviceability Connector 應用程式從雲端安裝。您無需手動升級它們即可保持最新狀態且安全無虞。

    我們建議使用 ECP。我們未來的發展將集中在這個平台上。如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

  • Cisco Expressway

您可以將 Serviceability Connector 用於以下目的:

  • 針對服務請求自動擷取日誌和系統資訊

  • 雲端連線 UC 部署中Unified CM叢集的日誌收集

您可以在兩個使用案例中使用相同的 Serviceability Connector。

在服務請求案例中使用

您可以使用Webex的 Serviceability 服務來協助Cisco技術協助人員診斷您的基礎架構問題。該服務會自動執行尋找、擷取診斷日誌與資訊的任務,並將其儲存到 SR 案例中。該服務還會觸發針對診斷特徵的分析,以便 TAC 能夠更快地發現問題並解決案例。

當您使用 TAC 立案時,TAC 工程師可以在執行問題診斷時擷取相關記錄。我們可以收集所需的記錄,而無需每次都回复您。工程師將請求傳送至 Serviceability Connector。連接器會收集資訊並將其安全地傳送至客戶體驗磁碟機 (CXD)。然後,系統會將該資訊附加到您的 SR。

當我們掌握了資訊時,可以使用 Collaboration Solutions Analyzer 及其診斷簽名資料庫。系統會自動分析記錄,識別已知問題,並建議已知修正或因應措施。

與其他 Hybrid Services(譬如「混合行事歷服務」和「混合通話服務」)一樣,您可以透過 Control Hub 部署和管理 Serviceability Connector。您可以將它與其他 Hybrid Services 搭配使用,但不是必需的。

若您已經在 Control Hub 中配置了組織,則可透過現有的組織管理員帳戶啟用該服務。

在此部署中,Serviceability Connector 始終可用,因此 TAC 可以在必要時收集資料。但是,隨著時間的推移,它並沒有穩定的負載。TAC 工程師會手動啟動資料收集。他們會交涉適當的收集時間,以盡量減少對同一基礎架構提供的其他服務的影響。

操作方式

  1. 您會與Cisco TAC合作部署 Serviceability 服務。請參閱TAC 個案的部署架構

  2. 您可開啟案例以提醒 TAC 您的一個Cisco裝置出現問題。

  3. TAC 代表使用協作解決方案分析器 (CSA)Web 介面請求 Serviceability Connector 從相關裝置收集資料。

  4. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  5. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。然後,CXD 將該資料與您的服務請求建立關聯。

  6. 系統會根據 TAC 資料庫的 1000 多個診斷簽名來分析資料。

  7. TAC 代表檢閱結果,並在必要時檢查原始記錄。

TAC 個案的部署架構

在 Expressway 上使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其提供記錄給 Serviceability Service 的任何裝置。使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

該服務目前適用於下列裝置:

  • 託管的協作調解實現 (HCM-F)

  • Cisco Unified Communications Manager

  • Cisco Unified CM IM and Presence 服務

  • Cisco Expressway 系列

  • Cisco TelePresence Video Communication Server (VCS)

  • Cisco Unified Contact Center Express (UCCX)

  • Cisco Unified Border Element (CUBE)

  • Cisco BroadWorks Application Server (AS)

  • Cisco BroadWorks Profile Server (PS)

  • Cisco BroadWorks Messaging Server (UMS)

  • Cisco BroadWorks Execution Server (XS)

  • Cisco Broadworks Xtended Services 平台 (XSP)

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。URL為https://admin.webex.com 您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

技術支援中心

包含:

  • TAC 代表使用 CSA 透過Webex雲端與 Serviceability Connector 通訊。

  • TAC 案例管理系統,包含 Serviceability Connector 收集並上傳至客戶體驗磁碟機的案例及相關記錄。

在雲端連線 UC 部署中使用

您可以透過 Control Hub 使用 Serviceability 服務,來監控雲端連線 UC 部署中的Unified CM叢集。

操作方式

  1. 您為Unified CM叢集部署 Serviceability Connector 實例。

  2. 若要對Unified CM呼叫訊號問題進行疑難排解,您可以在 Control Hub 中觸發一個資料收集請求。

  3. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  4. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。

雲端連線 UC 的部署架構

使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其向 Serviceability Service 提供記錄的任何裝置。使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

透過雲端連線 UC,服務適用於以下裝置:

  • Cisco Unified Communications Manager

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。URL為https://admin.webex.com 您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

人員和角色

可服務性服務所需的帳戶

該圖顯示傳遞 Serviceability Service 所需的帳戶。其中許多帳戶不適用於 使用者。Serviceability Connector 需要從多部裝置擷取資料的權限。

下表列出了人員和帳戶,及其在部署和使用服務中的角色:

表 1. 人員和角色

人員/裝置

提供 Serviceability Service 中的角色

您的網路管理員

  • (一次)視需要設定 HTTP 代理

  • (一次)開啟所需的防火牆埠以允許從連接器主機(ECP 或 Expressway)到客戶體驗磁碟機的 HTTPS 存取。

Cisco 技術援助中心代表

僅適用於 TAC 用例。

  • (進行中)必要時從受管理裝置起始資料請求

  • (持續)在必要時分析日誌資料以解決問題(超出本文件範圍)

您的受管理裝置(例如Unified CM、 IM & 狀態服務和頻寬應用程式伺服器)的管理員

  • (一次)在所有受監控的裝置上建立帳戶,以便服務可以安全地連線並擷取資料。

您的 Connector 主持人管理員

  • (一次)為 Hybrid Services 準備 ECP 或 Expressway

  • (定期)使用受管理的裝置位址和認證來設定 Serviceability Connector

  • (一次)啟動連接器並授權它收集資料。

「組織管理員」

此帳戶可以是您的 Connector 主持人管理員或網路管理員,或者是Cisco合作夥伴。該人員使用此帳戶來登入Control Hub 並管理您組織的雲端設定。

  • (一次)在Cisco Webex中建立您的組織和帳戶(如果尚未建立)

  • (一次)將您的連接器主機註冊到Cisco Collaboration Cloud

  • (一次)將 Serviceability 連接器板載到 Connector 主機

可服務性連接器

  • 使用預先設定的API或 SSH 帳戶存取受管理的裝置

  • 存取 CXD 以將診斷資料儲存到相關的服務請求中(在連接器主機上不需要憑證)

表 2. 每個 所需的帳戶和範圍

帳戶類型

範圍/特定特權

附註

Cisco連接器主機管理員

存取層級 = 讀寫

API存取 = 是 (僅限 Expressway)

網路存取 = 是(僅限 Expressway)

連接器主機上的此帳戶會讀取 Serviceability Connector 設定。

受管理的裝置API和 SSH 帳戶(以下所有行)

傳送API呼叫至受管理裝置,或在其上執行 SSH 指令。例如,收集記錄。

這些帳戶駐留在受管理的裝置上。您可在連接器主機上的 Serviceability Connector 設定中輸入他們的憑證。

HCM-F API的API帳戶

讀取

此帳戶在連接器輪詢 HCM-F 以取得客戶、其叢集和裝置的相關資訊以及存取它們的憑證時,進行驗證。

語音作業系統 (VOS) 產品的應用程式使用者

  • 標準 AXL API 存取

  • 標準 CCM 管理使用者

  • 標準 CCMADMIN 唯讀

  • 標準服務能力

VOS 產品包括Unified CM、 IM and Presence 及 UCCX。

如果 SSH 帳戶與應用程式使用者帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

語音作業系統 (VOS) 產品的 SSH 使用者

如果應用程式使用者帳戶與 SSH 帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

Cisco Expressway或 VCS 管理員

存取層級 = 讀寫

API存取 = 是

網路存取 = 是

僅適用於 TAC 用例。

此帳戶適用於受管理的 VCS 或 Expressway,而不是適用於連接器主機。

CUBE SSH使用者帳戶

特權等級 15

僅適用於 TAC 用例。

BroadWorks CLI使用者帳戶

僅適用於 TAC 用例。

確保 CLI 帳戶具有在受管理的 BroadWorks 裝置上執行指令的特權;即 Xtended Services 平台、應用程式伺服器、設定檔伺服器、執行伺服器或傳訊 Server。

資料移動

表格 3. 資料傳送摘要

資料操作

傳輸機制

已使用的帳戶

從受管理的裝置中讀取資料

HTTPS

受管理裝置上的API存取或 SSH 帳戶

寫入案例管理系統

HTTPS

服務請求號及關聯的唯一權杖

輸入指令後, Webex將請求傳送至 Serviceability Connector,Serviceability Connector 會根據要求執行操作以收集所需的資料。

此請求沒有關於受管理裝置的直接可識別資料。它具有裝置ID或叢集 ID,因此它知道從哪些裝置取得資料。Serviceability Connector 會翻譯此裝置/叢集 ID。ID本身無法識別您的基礎架構。此外,雲端與連接器之間的連線使用 HTTPS 傳輸。

Serviceability Connector 按如下方式翻譯請求:

  • 它會在其受管理的裝置和叢集清單中尋找裝置/叢集 ID的裝置,並取得位址。

  • 它會使用裝置適用的相應API或指令,將請求和參數重建為對位址的API或 SSH 呼叫。

  • 若要授權指令,連接器會使用目標裝置的預先設定的裝置認證。

連接器將產生的資料檔案暫時儲存在連接器主機(Expressway 或 ECP)上。

連接器會將臨時檔案分組、加密,並透過 HTTPS 將其傳送到客戶體驗磁碟機。如果請求來自 TAC,TAC 案例檔案儲存區會重新組合記錄資料,並根據您的服務請求儲存這些資料。

可服務性連接器將以下關於交易的資料寫入連接器主機上的指令歷史記錄:

  • 發出的指令及指令的發出者的唯一識別碼。您可以將發布者的ID追踪到發出命令的人員,但無法在連接器主機上追踪。

  • 發出的指令和參數(不是結果資料)。

  • 連接器產生的裝置的別名(不是位址或主機名稱)。

  • 請求指令的狀態(成功/失敗)。

TAC 個案

TAC 代表使用他們自己的帳戶來存取 Collaboration Solutions Analyzer (CSA),這是一個Web 應用程式,與Cisco Webex互動以將請求傳送給 Serviceability Connector。

在 CSA 中,TAC 人員會從您組織中的那些連接器中選取特定的 Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 要儲存記錄(服務請求號)的 TAC 案例的ID 。

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    CSA 會根據 Serviceability Connector 判斷裝置的類型,並且了解每種受管理裝置的類型的功能。譬如,它知道要從Unified CM收集服務記錄,TAC 使用者應該提供開始和結束日期/時間。

雲端連線 UC 案例

在LogAdvisor 中,管理員會從貴組織中的Serviceability Connector 中選取特定的Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    LogAdvisor 會提示輸入適當的參數。

安全性

受管理的裝置

  • 您可以使用受管理裝置上可用的措施和您自己的原則,確保受管理裝置上的靜態資料安全無虞。

  • 您在這些裝置上建立和維護API或 SSH 存取帳戶。您在連接器主機上輸入憑證; Cisco人員和第三方不需要也無法存取這些憑證。

  • 帳戶可能不需要完全管理特權,但確實需要對一般記錄 API 進行授權(請參閱人員和角色)。可服務性服務使用擷取日誌資訊所需的最低權限。

連接器主機:

  • 首次註冊 Connector 主機(ECP 或 Expressway)時,Management Connector 會建立與Webex的TLS連線。為此, Management Connector 需要信任Webex提供的憑證。您可以選擇自行管理主持人信任清單,或允許主持人從Cisco下載並安裝所需的根 CA 清單。

  • Management Connector 會維護與Webex的連線,以用於報告和警報。可服務性連接器使用類似的持續連線來接收可服務性請求。

  • 僅管理員需要存取主機即可配置 Serviceability Connector。Cisco人員不需要存取主機。

可服務性連接器(在連接器主機上):

  • 與您的受管理裝置建立 HTTPS 或 SSH 連線,以執行API指令。

  • 您可以將 Serviceability Connector 設定為從受管理的裝置請求和驗證伺服器憑證。

  • 建立與Cisco TAC案例管理系統儲存體的出埠 HTTPS 連線。

  • 不記錄您的任何個人可識別資訊 (PII)。

    連接器本身不會記錄任何 PII。但是,連接器不會檢查或清除它從受管理裝置傳送的資料。

  • 不會永久儲存您的任何診斷資料。

  • 將其在連接器的指令歷史記錄中進行的交易記錄(應用程式 > 混合服務 > 可服務性 > 指令歷史記錄)。這些記錄不會直接識別您的任何裝置。

  • 僅將裝置的位址及其API帳戶的憑證儲存在 Connector 設定儲存區中。

  • 使用動態產生的 128 位元AES金鑰加密資料以傳送至客戶體驗磁碟機。

代理:

  • 如果您使用 Proxy 來網際網路,則 Serviceability Connector 需要憑證才能使用 Proxy。Connector 主機支援基本驗證。

  • 如果您部署TLS檢查裝置,則該裝置必須提供連接器主機信任的憑證。您可能需要將CA 憑證新增至主持人信任清單。

防火牆:

  • 開放從連接器主機到多個Cisco服務 URL 的TCP 連接埠443 出埠。請參閱由 Serviceability 連接器建立的外部連線https://help.webex.com/article/xbcr37/ )。

  • 向包含受管理裝置的受保護網路開放所需的連接埠。請參閱 可服務性連接器連接埠 其中列出了受管理的裝置所需的通訊埠。例如,在 DMZ 中開放TCP 443 以透過 Expressway-E 的向內位址收集記錄。

  • 不要開啟任何其他入埠連接器主機的連接埠。

Webex:

  • 不會向您的內部部署設備發起未經請求的呼入電話。連接器主機上的 Management Connector 會持續使用TLS連線。

  • 連接器主機與Webex之間的所有流量都是 HTTPS 或安全 Web 通訊槽。

技術協助中心:

當您為 TAC 用例啟用 Serviceability服務時:

  • 已開發全面且安全的資料儲存工具和通訊協定,以保護客戶裝置資料。

  • 員工受「商業行為準則」的約束,不得在不必要的情況下共用客戶資料。

  • 以加密的形式將診斷資料儲存在 TAC 案例管理系統中。

  • 唯有致力於解決您的案例的人員才能存取該資料。

  • 您可以存取您自己的案例並查看已收集哪些資料。

可服務性連線

可服務性連線

可服務性連接器連接埠

此表格包括了在 Serviceability Connector 與受管理裝置之間使用的連接埠。如果有防火牆保護您的受管理裝置,請開放通往這些裝置的所列連接埠。成功部署不需要內部防火牆,因此未顯示在上圖中。

用途

SRC。IP

SRC。埠

通訊協定

目標IP

目標埠

持續 HTTPS 註冊

VMWare 主機

30000-35999

TLS

Webex主持人

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

記錄資料上傳

VMWare 主機

30000-35999

TLS

Cisco TAC SR 資料存放區

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

對 HCM-F 的API請求

VMWare 主機

30000-35999

TLS

HCM-F 北向介面 (NBI)

8443

用於日誌收集的AXL (管理XML層)

VMWare 主機

30000-35999

TLS

VOS 裝置(Unified CM、 IM and Presence、UCCX)

8443

SSH 存取

VMWare 主機

30000-35999

TCP

VOS 裝置(Unified CM、 IM and Presence、UCCX)

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

立方體

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

BroadWorks 伺服器(AS、PS、UMS、XS、XSP)

22

日誌收集

VMWare 主機

30000-35999

TLS

ECP 或 Expressway 或 VCS

443

日誌收集

VMWare 主機

30000-35999

TLS

DMZ Expressway-E(或 VCS Expressway)

443

已封鎖外部DNS解析模式

當您註冊節點檢查其 Proxy 設定,該程序會測試DNS查找以及與Webex的連線。

如果節點的 DNS 伺服器無法解析公用 DNS 名稱,則節點會自動進入封鎖的外部 DNS 解析模式。

在此模式下,節點會透過 Proxy 建立連線,Proxy 會透過其設定的DNS 伺服器解析外部DNS記錄。

只有使用明確的 Proxy 時,才能使用此模式。

「Serviceability」節點的概觀頁面,顯示已啟用「封鎖外部DNS解析」模式

啟用「封鎖的外部DNS解析」模式

1

設定明確的 Proxy。

2

執行檢查 Proxy 連線 測試。

如果節點的DNS 伺服器無法解析公用DNS項目,節點會進入「封鎖外部DNS解析」模式。

停用「外部DNS解析封鎖」模式

1

登入Serviceability Connector 平台Web 介面

2

概觀 頁面,檢查下列項目的狀態已封鎖外部DNS解析

若狀態是,您不需要繼續此過程。

3

轉至信任儲存區和 Proxy 頁面,然後按一下檢查 Proxy 連線

4

重新啟動節點並檢查概觀 頁面。

已封鎖外部DNS解析模式 狀態是

下一步

對於未通過DNS連線檢查的任何其他節點重複此程序。

變更歷史記錄

變更歷史記錄

表 1. 對此文件所做的變更

日期

變更

部分

2024 年 7 月 新增了有關「封鎖外部DNS解析」模式的資訊。

輸入概觀 區段:

  • 有關此模式的新主題,以及導致節點進入此模式的條件。
  • 有關如何啟用和停用已封鎖外部DNS解析模式的新任務。
2024 年 5 月 釐清了開啟 Serviceability 平台介面和 Serviceability Connector 應用程式介面的兩個任務的措辭。

輸入管理 Serviceability Service

  • 已重新命名和編輯工作存取 Serviceability Connector 平台Web 介面

  • 已重新命名和編輯工作存取 Serviceability Connector 應用程式Web 介面

2024 年 3 月

新增主題,協助您存取主機節點或應用程式的Web 介面。

輸入管理 Serviceability Service

  • 新任務存取 Serviceability Connector Web 介面

  • 新任務存取主機節點上的 Serviceability 應用程式

2023 年 9 月

新增了本端記錄和問題報告收集。

  • 新部署任務(可選)配置本機記錄和問題報告收集

  • 新增了新章節管理 Serviceability Service

  • 新任務管理本端記錄

  • 新任務收集問題報告

2022 年 4 月

變更了在 ECP 連接器主機上新增統一發布者和訂閱者的方式。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

2021 年 11 月

您現在可以使用 Serviceability Connector 從雲端連線 UC 部署收集記錄。此功能可讓您(而非 TAC)為您的Unified CM叢集收集記錄。

自始至終

2021 年 9 月

移除了提及已棄用的客戶服務中心上傳選項。

配置上傳設定

2021 年 3 月

您現在可以從 Broadworks XSP 節點收集記錄。

自始至終

2020 年 12 月

新增了有關將 ECP 節點用於 Serviceability Connector 的資訊。

自始至終

明確了註冊 Expressway 連接器主機的連線需求。

向Cisco Webex註冊 Expressway 連接器主機

2020 年 9 月

將Cisco帳戶與 Serviceability Connector 結合使用。現在僅支援 CXD。

自始至終

2017 年 11 月

初始公佈

可服務性連接器概觀

可服務性連接器概觀

您可以使用Webex Serviceability 服務簡化記錄檔收集。該服務會自動執行尋找、擷取及儲存診斷記錄檔與資訊的工作。

此功能使用 可服務性連接器 部署在您的處所中。可服務性連接器在網路中的專用主機(「連接器主機」)上執行。您可以將連接器安裝在下列任一元件上:

  • 企業計算平台 (ECP) — 推薦

    ECP 使用 Docker 容器隔離、保護和管理其服務。主機和 Serviceability Connector 應用程式從雲端安裝。您無需手動升級它們即可保持最新狀態且安全無虞。


     

    我們建議使用 ECP。我們未來的發展將集中在這個平台上。如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

  • Cisco Expressway

您可以將 Serviceability Connector 用於以下目的:

  • 針對服務請求自動擷取日誌和系統資訊

  • 雲端連線 UC 部署中Unified CM叢集的日誌收集

您可以在兩個使用案例中使用相同的 Serviceability Connector。

在服務請求案例中使用

您可以使用Webex的 Serviceability 服務來協助Cisco技術協助人員診斷您的基礎架構問題。該服務會自動執行尋找、擷取診斷日誌與資訊的任務,並將其儲存到 SR 案例中。該服務還會觸發針對診斷特徵的分析,以便 TAC 能夠更快地發現問題並解決案例。

當您使用 TAC 立案時,TAC 工程師可以在執行問題診斷時擷取相關記錄。我們可以收集所需的記錄,而無需每次都回复您。工程師將請求傳送至 Serviceability Connector。連接器會收集資訊並將其安全地傳送至客戶體驗磁碟機 (CXD)。然後,系統會將該資訊附加到您的 SR。

當我們掌握了資訊時,可以使用 Collaboration Solutions Analyzer 及其診斷簽名資料庫。系統會自動分析記錄,識別已知問題,並建議已知修正或因應措施。

與其他 Hybrid Services(譬如「混合行事歷服務」和「混合通話服務」)一樣,您可以透過 Control Hub 部署和管理 Serviceability Connector。您可以將它與其他 Hybrid Services 搭配使用,但不是必需的。

若您已經在 Control Hub 中配置了組織,則可透過現有的組織管理員帳戶啟用該服務。

在此部署中,Serviceability Connector 始終可用,因此 TAC 可以在必要時收集資料。但是,隨著時間的推移,它並沒有穩定的負載。TAC 工程師會手動啟動資料收集。他們會交涉適當的收集時間,以盡量減少對同一基礎架構提供的其他服務的影響。

操作方式

  1. 您會與Cisco TAC合作部署 Serviceability 服務。請參閱TAC 個案的部署架構

  2. 您可開啟案例以提醒 TAC 您的一個Cisco裝置出現問題。

  3. TAC 代表使用協作解決方案分析器 (CSA)Web 介面請求 Serviceability Connector 從相關裝置收集資料。

  4. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  5. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。然後,CXD 將該資料與您的服務請求建立關聯。

  6. 系統會根據 TAC 資料庫的 1000 多個診斷簽名來分析資料。

  7. TAC 代表檢閱結果,並在必要時檢查原始記錄。

TAC 個案的部署架構

在 Expressway 上使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其提供記錄給 Serviceability Service 的任何裝置。使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

該服務目前適用於下列裝置:

  • 託管的協作調解實現 (HCM-F)

  • Cisco Unified Communications Manager

  • Cisco Unified CM IM and Presence 服務

  • Cisco Expressway 系列

  • Cisco TelePresence Video Communication Server (VCS)

  • Cisco Unified Contact Center Express (UCCX)

  • Cisco Unified Border Element (CUBE)

  • Cisco BroadWorks Application Server (AS)

  • Cisco BroadWorks Profile Server (PS)

  • Cisco BroadWorks Messaging Server (UMS)

  • Cisco BroadWorks Execution Server (XS)

  • Cisco Broadworks Xtended Services 平台 (XSP)

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。URL為https://admin.webex.com 您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

技術支援中心

包含:

  • TAC 代表使用 CSA 透過Webex雲端與 Serviceability Connector 通訊。

  • TAC 案例管理系統,包含 Serviceability Connector 收集並上傳至客戶體驗磁碟機的案例及相關記錄。

在雲端連線 UC 部署中使用

您可以透過 Control Hub 使用 Serviceability 服務,來監控雲端連線 UC 部署中的Unified CM叢集。

操作方式

  1. 您為Unified CM叢集部署 Serviceability Connector 實例。

  2. 若要對Unified CM呼叫訊號問題進行疑難排解,您可以在 Control Hub 中觸發一個資料收集請求。

  3. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  4. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。

雲端連線 UC 的部署架構

使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其向 Serviceability Service 提供記錄的任何裝置。使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

透過雲端連線 UC,服務適用於以下裝置:

  • Cisco Unified Communications Manager

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。URL為https://admin.webex.com 您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

人員和角色

可服務性服務所需的帳戶

該圖顯示傳遞 Serviceability Service 所需的帳戶。其中許多帳戶不適用於 使用者。Serviceability Connector 需要從多部裝置擷取資料的權限。

下表列出了人員和帳戶,及其在部署和使用服務中的角色:

表 1. 人員和角色

人員/裝置

提供 Serviceability Service 中的角色

您的網路管理員

  • (一次)視需要設定 HTTP 代理

  • (一次)開啟所需的防火牆埠以允許從連接器主機(ECP 或 Expressway)到客戶體驗磁碟機的 HTTPS 存取。

Cisco 技術援助中心代表

僅適用於 TAC 用例。

  • (進行中)必要時從受管理裝置起始資料請求

  • (持續)在必要時分析日誌資料以解決問題(超出本文件範圍)

您的受管理裝置(例如Unified CM、 IM & 狀態服務和頻寬應用程式伺服器)的管理員

  • (一次)在所有受監控的裝置上建立帳戶,以便服務可以安全地連線並擷取資料。

您的 Connector 主持人管理員

  • (一次)為 Hybrid Services 準備 ECP 或 Expressway

  • (定期)使用受管理的裝置位址和認證來設定 Serviceability Connector

  • (一次)啟動連接器並授權它收集資料。

「組織管理員」

此帳戶可以是您的 Connector 主持人管理員或網路管理員,或者是Cisco合作夥伴。該人員使用此帳戶來登入Control Hub 並管理您組織的雲端設定。

  • (一次)在Cisco Webex中建立您的組織和帳戶(如果尚未建立)

  • (一次)將您的連接器主機註冊到Cisco Collaboration Cloud

  • (一次)將 Serviceability 連接器板載到 Connector 主機

可服務性連接器

  • 使用預先設定的API或 SSH 帳戶存取受管理的裝置

  • 存取 CXD 以將診斷資料儲存到相關的服務請求中(在連接器主機上不需要憑證)

表 2. 每個 所需的帳戶和範圍

帳戶類型

範圍/特定特權

附註

Cisco連接器主機管理員

存取層級 = 讀寫

API存取 = 是 (僅限 Expressway)

網路存取 = 是(僅限 Expressway)

連接器主機上的此帳戶會讀取 Serviceability Connector 設定。

受管理的裝置API和 SSH 帳戶(以下所有行)

傳送API呼叫至受管理裝置,或在其上執行 SSH 指令。例如,收集記錄。

這些帳戶駐留在受管理的裝置上。您可在連接器主機上的 Serviceability Connector 設定中輸入他們的憑證。

HCM-F API的API帳戶

讀取

此帳戶在連接器輪詢 HCM-F 以取得客戶、其叢集和裝置的相關資訊以及存取它們的憑證時,進行驗證。

語音作業系統 (VOS) 產品的應用程式使用者

  • 標準 AXL API 存取

  • 標準 CCM 管理使用者

  • 標準 CCMADMIN 唯讀

  • 標準服務能力

VOS 產品包括Unified CM、 IM and Presence 及 UCCX。

如果 SSH 帳戶與應用程式使用者帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

語音作業系統 (VOS) 產品的 SSH 使用者

如果應用程式使用者帳戶與 SSH 帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

Cisco Expressway或 VCS 管理員

存取層級 = 讀寫

API存取 = 是

網路存取 = 是

僅適用於 TAC 用例。

此帳戶適用於受管理的 VCS 或 Expressway,而不是適用於連接器主機。

CUBE SSH使用者帳戶

特權等級 15

僅適用於 TAC 用例。

BroadWorks CLI使用者帳戶

僅適用於 TAC 用例。

確保 CLI 帳戶具有在受管理的 BroadWorks 裝置上執行指令的特權;即 Xtended Services 平台、應用程式伺服器、設定檔伺服器、執行伺服器或傳訊 Server。

資料移動

表 3. 資料傳送摘要

資料操作

傳輸機制

已使用的帳戶

從受管理的裝置中讀取資料

HTTPS

受管理裝置上的API存取或 SSH 帳戶

寫入案例管理系統

HTTPS

服務請求號及關聯的唯一權杖

輸入指令後, Webex將請求傳送至 Serviceability Connector,Serviceability Connector 會根據要求執行操作以收集所需的資料。


 

此請求沒有關於受管理裝置的直接可識別資料。它具有裝置ID或叢集 ID,因此它知道從哪些裝置取得資料。Serviceability Connector 會翻譯此裝置/叢集 ID。ID本身無法識別您的基礎架構。此外,雲端與連接器之間的連線使用 HTTPS 傳輸。

Serviceability Connector 按如下方式翻譯請求:

  • 它會在其受管理的裝置和叢集清單中尋找裝置/叢集 ID的裝置,並取得位址。

  • 它會使用裝置適用的相應API或指令,將請求和參數重建為對位址的API或 SSH 呼叫。

  • 若要授權指令,連接器會使用目標裝置的預先設定的裝置認證。

連接器將產生的資料檔案暫時儲存在連接器主機(Expressway 或 ECP)上。

連接器會將臨時檔案分組、加密,並透過 HTTPS 將其傳送到客戶體驗磁碟機。如果請求來自 TAC,TAC 案例檔案儲存區會重新組合記錄資料,並根據您的服務請求儲存這些資料。

可服務性連接器將以下關於交易的資料寫入連接器主機上的指令歷史記錄:

  • 發出的指令及指令的發出者的唯一識別碼。您可以將發布者的ID追踪到發出命令的人員,但無法在連接器主機上追踪。

  • 發出的指令和參數(不是結果資料)。

  • 連接器產生的裝置的別名(不是位址或主機名稱)。

  • 請求指令的狀態(成功/失敗)。

TAC 個案

TAC 代表使用他們自己的帳戶來存取 Collaboration Solutions Analyzer (CSA),這是一個Web 應用程式,與Cisco Webex互動以將請求傳送給 Serviceability Connector。

在 CSA 中,TAC 人員會從您組織中的那些連接器中選取特定的 Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 要儲存記錄(服務請求號)的 TAC 案例的ID 。

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    CSA 會根據 Serviceability Connector 判斷裝置的類型,並且了解每種受管理裝置的類型的功能。譬如,它知道要從Unified CM收集服務記錄,TAC 使用者應該提供開始和結束日期/時間。

雲端連線 UC 案例

在LogAdvisor 中,管理員會從貴組織中的Serviceability Connector 中選取特定的Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    LogAdvisor 會提示輸入適當的參數。

安全性

受管理的裝置

  • 您可以使用受管理裝置上可用的措施和您自己的原則,確保受管理裝置上的靜態資料安全無虞。

  • 您在這些裝置上建立和維護API或 SSH 存取帳戶。您在連接器主機上輸入憑證; Cisco人員和第三方不需要也無法存取這些憑證。

  • 帳戶可能不需要完全管理特權,但確實需要對一般記錄 API 進行授權(請參閱人員和角色)。可服務性服務使用擷取日誌資訊所需的最低權限。

連接器主機:

  • 首次註冊 Connector 主機(ECP 或 Expressway)時,Management Connector 會建立與Webex的TLS連線。為此, Management Connector 需要信任Webex提供的憑證。您可以選擇自行管理主持人信任清單,或允許主持人從Cisco下載並安裝所需的根 CA 清單。

  • Management Connector 會維護與Webex的連線,以用於報告和警報。可服務性連接器使用類似的持續連線來接收可服務性請求。

  • 僅管理員需要存取主機即可配置 Serviceability Connector。Cisco人員不需要存取主機。

可服務性連接器(在連接器主機上):

  • 與您的受管理裝置建立 HTTPS 或 SSH 連線,以執行API指令。

  • 您可以將 Serviceability Connector 設定為從受管理的裝置請求和驗證伺服器憑證。

  • 建立與Cisco TAC案例管理系統儲存體的出埠 HTTPS 連線。

  • 不記錄您的任何個人可識別資訊 (PII)。


     

    連接器本身不會記錄任何 PII。但是,連接器不會檢查或清除它從受管理裝置傳送的資料。

  • 不會永久儲存您的任何診斷資料。

  • 將其在連接器的指令歷史記錄中進行的交易記錄(應用程式 > 混合服務 > 可服務性 > 指令歷史記錄)。這些記錄不會直接識別您的任何裝置。

  • 僅將裝置的位址及其API帳戶的憑證儲存在 Connector 設定儲存區中。

  • 使用動態產生的 128 位元AES金鑰加密資料以傳送至客戶體驗磁碟機。

代理:

  • 如果您使用 Proxy 來網際網路,則 Serviceability Connector 需要憑證才能使用 Proxy。Connector 主機支援基本驗證。

  • 如果您部署TLS檢查裝置,則該裝置必須提供連接器主機信任的憑證。您可能需要將CA 憑證新增至主持人信任清單。

防火牆:

  • 開放從連接器主機到多個Cisco服務 URL 的TCP 連接埠443 出埠。請參閱由 Serviceability 連接器建立的外部連線https://help.webex.com/article/xbcr37/ )。

  • 向包含受管理裝置的受保護網路開放所需的連接埠。請參閱 可服務性連接器連接埠 其中列出了受管理的裝置所需的通訊埠。例如,在 DMZ 中開放TCP 443 以透過 Expressway-E 的向內位址收集記錄。

  • 不要開啟任何其他入埠連接器主機的連接埠。

Webex:

  • 不會向您的內部部署設備發起未經請求的呼入電話。連接器主機上的 Management Connector 會持續使用TLS連線。

  • 連接器主機與Webex之間的所有流量都是 HTTPS 或安全 Web 通訊槽。

技術協助中心:

當您為 TAC 用例啟用 Serviceability服務時:

  • 已開發全面且安全的資料儲存工具和通訊協定,以保護客戶裝置資料。

  • 員工受「商業行為準則」的約束,不得在不必要的情況下共用客戶資料。

  • 以加密的形式將診斷資料儲存在 TAC 案例管理系統中。

  • 唯有致力於解決您的案例的人員才能存取該資料。

  • 您可以存取您自己的案例並查看已收集哪些資料。

可服務性連線

可服務性連線

可服務性連接器連接埠


 

此表格包括了在 Serviceability Connector 與受管理裝置之間使用的連接埠。如果有防火牆保護您的受管理裝置,請開放通往這些裝置的所列連接埠。成功部署不需要內部防火牆,因此未顯示在上圖中。

用途

SRC。IP

SRC。埠

通訊協定

目標IP

目標埠

持續 HTTPS 註冊

VMWare 主機

30000-35999

TLS

Webex主持人

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

記錄資料上傳

VMWare 主機

30000-35999

TLS

Cisco TAC SR 資料存放區

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

對 HCM-F 的API請求

VMWare 主機

30000-35999

TLS

HCM-F 北向介面 (NBI)

8443

用於日誌收集的AXL (管理XML層)

VMWare 主機

30000-35999

TLS

VOS 裝置(Unified CM、 IM and Presence、UCCX)

8443

SSH 存取

VMWare 主機

30000-35999

TCP

VOS 裝置(Unified CM、 IM and Presence、UCCX)

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

CUBE

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

BroadWorks 伺服器(AS、PS、UMS、XS、XSP)

22

日誌收集

VMWare 主機

30000-35999

TLS

ECP 或 Expressway 或 VCS

443

日誌收集

VMWare 主機

30000-35999

TLS

DMZ Expressway-E(或 VCS Expressway)

443

已封鎖外部DNS解析模式

當您註冊節點檢查其 Proxy 設定,該程序會測試DNS查找以及與Webex的連線。

如果節點的 DNS 伺服器無法解析公用 DNS 名稱,則節點會自動進入封鎖的外部 DNS 解析模式。

在此模式下,節點會透過 Proxy 建立連線,Proxy 會透過其設定的DNS 伺服器解析外部DNS記錄。

只有使用明確的 Proxy 時,才能使用此模式。

「Serviceability」節點的概觀頁面,顯示已啟用「封鎖外部DNS解析」模式

啟用「封鎖的外部DNS解析」模式

1

設定明確的 Proxy。

2

執行檢查 Proxy 連線 測試。

如果節點的DNS 伺服器無法解析公用DNS項目,節點會進入「封鎖外部DNS解析」模式。

停用「外部DNS解析封鎖」模式

1

登入Serviceability Connector 平台Web 介面

2

概觀 頁面,檢查下列項目的狀態已封鎖外部DNS解析

若狀態是,您不需要繼續此過程。

3

轉至信任儲存區和 Proxy 頁面,然後按一下檢查 Proxy 連線

4

重新啟動節點並檢查概觀 頁面。

已封鎖外部DNS解析模式 狀態是

下一步

對於未通過DNS連線檢查的任何其他節點重複此程序。

準備您的環境

可服務性連接器的需求

表 1. 支援的產品整合

內部部署伺服器

版本

Cisco託管的協作媒體履行 (HCM-F)

HCM-F 10.6(3) 及更高版本

Cisco Unified Communications Manager

10.x 及更高版本

Cisco Unified Communications Manager 即時訊息和線上狀態服務

10.x 及更高版本

Cisco Unified Border Element

15.x 及更高版本

Cisco TelePresence Video Communication Server或Cisco Expressway 系列

X8.9 及更高版本

Cisco Unified Contact Center Express (UCCX)

10.x 及更高版本

Cisco BroadWorks Application Server (AS)

最新版本和兩個較早的主要版本。例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Profile Server (PS)

最新版本和兩個較早的主要版本。例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Messaging Server (UMS)

最新版本和兩個較早的主要版本。例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Execution Server (XS)

最新版本和兩個較早的主要版本。例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Xtended Services 平台 (XSP)

最新版本和兩個較早的主要版本。例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。


 

Unified CM是您在「雲端連線 UC」中唯一可以監控的伺服器。

表 2. 連接器主機詳細資訊

需求

版本

企業計算平台 (ECP)

使用 VMware vSphere 用戶端 6.0 或更高版本來託管 ECPVM。

在以下任一規格的專用虛擬機器上部署 ECP:

  • 4 個CPU,8GB RAM,20GB HDD

  • 2 個CPU,4GB RAM,20GB HDD

您可以從以下位置下載軟體映像:https://binaries.webex.com/serabecpaws/serab_ecp.ova 。如果您不先安裝和設定VM ,註冊精靈會提示您安裝和設定。


 

始終下載全新的 OVA 副本以安裝或重新安裝 Serviceability Connector VM。過期的 OVA 可能會導致問題。


 

我們建議使用 ECP。我們未來的發展將集中在這個平台上。如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

Cisco Expressway 連接器主機

如果您在 Expressway 上託管連接器,請使用虛擬 Expressway。為虛擬機器提供足夠的資源,以至少支援中型 Expressway。請勿使用 Small Expressway。請參閱虛擬機器安裝指南上的Cisco Expresswayhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html

您可以從 https://software.cisco.com/download/home/286255326/type/280886992 免費下載軟體映像檔。

我們建議下載最新的 Expressway 發行版供連接器主機使用。請參閱適用於Cisco Webex Hybrid Services 的 Expressway 連接器主機支援 獲取更多資訊。


 

對於 Cloud-Connect UC,您可以在 Expressway 上部署 Serviceability Connector。但是,您無法透過該連接器監控 Expressway。

完成受管理裝置先決條件

此處列出的裝置不是 Serviceability Service 的先決條件。僅當您希望 Serviceability Connector 管理這些裝置時,才需要進行這些組態步驟。
1

確保這些服務正在執行,以使連接器能夠管理語音作業系統 (VOS) 產品,例如Unified CM、 IM and 狀態服務和 UCCX:

  • SOAP - 日誌收集 API

  • SOAP - 效能監控 API

  • SOAP - 即時服務 API

  • SOAP - 診斷入口網站資料庫服務

  • Cisco AXL網路服務

預設為啟用這些服務。如果您停止了其中任何服務,請使用 重新啟動服務Cisco Unified Serviceability

2

進行下列設定以使 Serviceability Connector 能夠管理 CUBE:


 

您不需要為「雲端連線 UC」案例執行此操作。

完成 ECP 連接器主機必要條件

在部署 Serviceability 服務之前,請完成以下工作:

在開始之前

如果您選擇將 ECP 用於連接器主機,我們要求您將 Serviceability Connector 部署在專用的 ECP 上。


 

我們建議使用 ECP。我們未來的發展將集中在這個平台上。如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

獲取完整組織管理員權限以存取 Control Hub 中的客戶檢視(https://admin.webex.com )。

2

為新的 ECP 節點建立VM 。請參閱為 ECP 連接器主機建立VM

3

在防火牆上開啟所需的連接埠。請參閱 可服務性連線可服務性連接器連接埠

ECP 上的 Serviceability Connector 使用連接埠 8443 到Cisco Webex Cloud 的出埠。請參閱https://help.webex.com/article/WBX000028782/ 獲取 ECP 請求的雲端網域的詳細資訊。可服務性連接器還會使輸出連線在 中列出https://help.webex.com/article/xbcr37/

4

如果您的部署使用 Proxy 來存取網際網路,請獲取 Proxy 的位址和通訊埠。如果 Proxy 使用基本驗證,您還需要這些憑證。


 

如果您的組織使用TLS 代理,則 ECP 節點必須信任TLS 代理。Proxy 的 CA根憑證必須位於節點的信任儲存區中。您可以檢查是否需要將其新增至維護 >安全性 >信任的CA 憑證

5

請檢查關於憑證信任的這些要點。開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。如果您選擇自行管理,請注意憑證授權單位和信任鏈。您必須有權變更至信任清單。

為 ECP 連接器主機建立VM

為 ECP 節點建立VM 。


 

首次登入新的 ECP 節點時,請使用預設憑證。使用者名稱為「admin」,密碼為「cisco」。首次登入後請變更認證。

1

從 下載 OVAhttps://binaries.webex.com/serabecpaws/serab_ecp.ova 傳送至您的本地電腦。

2

選擇動作 >部署 OVF 範本 在 VMware vCenter 中。

3

選取範本 頁面,選擇本端檔案,選取您的serab_ecp.OVA ,然後按一下下一個

4

選取名稱和位置 頁面上,輸入您的VM的名稱,例如, Webex-Serviceability-連接器-1

5

選取要託管VM的資料中心或資料夾,然後按一下下一個

6

(可選)您可能需要選取VM可以使用的資源(例如主機),然後按一下下一個

VM安裝程式執行驗證檢查並顯示範本詳細資料。
7

複查範本詳細資料並進行必要的變更,然後按一下下一個

8

選擇要用於VM的設定,然後按一下下一個

我們建議使用較大的選項,即 4 CPU、8GB RAM 及 20GB HDD。如果您的資源有限,您可以選擇較小的選項。

9

選取儲存空間 頁面,請選擇以下設定:

VM屬性

選取虛擬磁碟格式

厚佈建延遲歸零

VM儲存空間原則

資料儲存區預設

10

選取網路 頁面上,為VM選擇目標網路,然後按一下下一個


 

連接器需要建立與Webex的出埠連線。對於這些連線, VM需要靜態IPv4 位址。

11

自訂範本 頁面上,編輯VM的網路屬性,如下所示:

VM屬性

推薦

主機名稱

輸入節點的 FQDN(主機名稱和網域)或單字主機名稱。

請勿在主機名稱或 FQDN 中使用大寫。

FQDN 最多為 64 個字元。

網域

必填。必須有效且可解析。

不要使用大寫。

IP 位址

靜態IPv4 位址。不支援DHCP 。

遮罩

使用點十進製表示法,例如, 255.255.255.0

閘道

此VM的網路閘道的IP 位址。

DNS伺服器

最多四個DNS伺服器的逗號分隔清單,可從此網路存取。

NTP伺服器

可從此網路存取的NTP伺服器的逗號分隔清單。

Serviceability Connector 必須是時間同步的。

12

按一下下一步

已準備就緒 頁面會顯示 OVF 範本的詳細資訊。
13

複查設定並按一下完成

VM會安裝,然後出現在您的 VM 清單中。
14

開啟新的VM。

ECP 軟體在VM主機上安裝為訪客。容器在節點上啟動預計會有幾分鐘的延遲。

下一步

如果您的網站 Proxy 輸出流量,請將 ECP 節點與 Proxy 整合。


 

在您配置網路設定並可以連接節點後,即可透過安全外殼 (SSH) 進行存取。

(可選)配置 ECP 節點以進行 Proxy 整合

如果您的部署 Proxy 出埠流量,請使用此流程來指定要與 ECP 節點整合的 Proxy 類型。對於透通檢查 Proxy 或明確 Proxy,您可以使用節點介面執行以下操作:

  • 上傳並安裝根憑證。

  • 檢查 Proxy 連線。

  • 對問題進行疑難排解。

1

轉至 Serviceability Connector 的Web 介面,網址為https:// :443/設定 並登入。

2

轉至信任儲存庫和 Proxy,然後選擇一個選項:

  • 無 Proxy — 整合 Proxy 之前的預設選項。不需要憑證更新。
  • 透通的非檢查 Proxy —ECP 節點不使用特定的代理伺服器位址,也不需要任何變更即可與非檢查 Proxy 搭配使用。此選項不需要憑證更新。
  • 透通的檢查 Proxy — ECP 節點不使用特定的代理伺服器位址。無需在 ECP 上變更 http 組態。但是,ECP 節點需要根憑證來信任 Proxy。一般而言,IT 會使用檢查 Proxy 來強制執行關於允許存取網站和允許內容類型的策略。這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
  • 明確 Proxy - 透過明確的 Proxy,您可以告知用戶端(ECP 節點)使用哪代理伺服器。此選項支援多種驗證類型。選擇此選項後,請輸入以下資訊:
    1. Proxy IP/FQDN — 連接 Proxy 機器的地址。

    2. Proxy 埠- Proxy 用來偵聽 Proxy 流量的連接埠號碼。

    3. Proxy 通訊協定— 選擇http (ECP 透過 http 代理建立其 https 流量的通道)或https (從 ECP 節點到 Proxy 的流量使用 https 通訊協定)。根據 Proxy 伺服器支援的內容來選擇一個選項。

    4. 根據您的 Proxy 環境從以下驗證類型中進行選擇:

      選項

      使用情況

      沒有

      選擇以用於不含驗證方法的 HTTP 或 HTTPS 明確 Proxy。

      基本

      適用於 HTTP 或 HTTPS 明確 Proxy

      供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。

      摘要式

      僅適用於 HTTPS 明確 Proxy

      用於在傳送機密資訊之前確認帳戶。此類型在透過網路傳送之前,會對使用者名稱和密碼套用雜湊函式。

3

對於透通檢查或明確 Proxy,請按一下上傳根憑證或最終實體憑證。然後,為明確或透通的檢查 Proxy 選擇根憑證。

用戶端會上傳憑證,但尚未安裝。節點在下次重新啟動後安裝憑證。按一下憑證發行者名稱旁的箭頭以獲取更多詳細資訊。按一下刪除 如果您要重新上傳檔案。

4

對於透通檢查或明確 Proxy,請按一下檢查 Proxy 連線 以測試 ECP 節點與 Proxy 之間的網路連線。

如果連線測試失敗,您將看到一則錯誤訊息,其中包含原因以及如何更正問題。

5

對於明確的 Proxy,在連線測試通過後,選取透過明確的 Proxy 路由所有連接埠 443/444 https 請求。此設定需要 15 秒才能生效。

6

按一下將所有憑證安裝至信任儲存區 (每當 Proxy 設定新增根憑證時出現)或重新開機 (在設定未新增根憑證時出現)。閱讀提示,然後按一下安裝 如果您準備就緒。

節點會在幾分鐘內重新啟動。

7

節點重新啟動後,根據需要再次登入並開啟概觀 頁面。複查連線檢查以確保它們全部處於綠色狀態。

Proxy 連線檢查只會測驗 webex.com 的子網域。如果存在連線問題,則常見的問題是 Proxy 會封鎖安裝指示中所列的部分雲端網域。

完成 Expressway 連接器主機必要條件

使用此核對清單在您向Webex註冊之前,準備 Expressway 以託管連接器。

在開始之前

如果您選擇使用 Expressway 來託管 Serviceability Connector,我們要求您為主機使用專用的 Expressway。


 

我們建議使用 ECP。我們未來的發展將集中在這個平台上。如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

註冊任何 Expressway 前,請取得完全組織管理員權限,並在存取 Control Hub 中的客戶檢視時使用這些憑證(https://admin.webex.com )。

2

遵循 Expressway-C 連接器主機的這些需求。

  • 安裝受支援的最低 Expressway軟體版本。請參閱版本支援聲明 獲取更多資訊。
  • 根據以下安裝虛擬 Expressway OVA 檔案: Cisco Expressway虛擬機器安裝指南。然後,您可以透過瀏覽至其IP 位址來存取使用者介面。


     
    • Expressway 安裝精靈會要求您變更預設的根密碼和管理員密碼。請為這些帳戶使用不同的強式密碼。

    • 虛擬 Expressway 的列序號基於VM的MAC 位址。我們使用序號來識別已向Cisco Webex Cloud 註冊的 Expressway。使用 VMware 工具時,請勿變更 ExpresswayVM的MAC 位址,否則您可能會失去服務。

  • 使用適用於 Hybrid Services 的虛擬 Expressway-C 不需要發佈金鑰、 Expressway 系列金鑰或任何其他授權。您可能會看到關於版本金鑰的警報。您可以確認它以將其從介面中移除。
  • 雖然大多數 Expressway 應用程式需要SIP或 H.232,但您不需要在此 Expressway 上啟用SIP或 H.323 服務。依預設,在新安裝時會停用這些功能。將其保留為停用狀態。如果您看到有關錯誤設定的警報,您可以安全地清除它。
3

如果這是您第一次執行 Expressway,則您會收到一個首次設定精靈,協助您針對 Hybrid Services 進行設定。如果您先前跳過了該精靈,則可以從狀態 >概觀 頁面。

  1. 選取Expressway 系列

  2. 選取Expressway-C

  3. 選取Cisco Webex Hybrid Services

    選取此服務可確保您不需要發佈金鑰。

    不要選取任何其他服務。可服務性連接器需要專用的 Expressway。

  4. 按一下繼續

    與其他 Expressway 部署類型一樣,精靈不會顯示授權頁面。此 Expressway 不需要任何金鑰或授權來託管連接器。(精靈跳至組態檢閱頁面)。
  5. 複查 Expressway 設定(IP、 DNS、 NTP)並在必要時重新設定。

    當您安裝虛擬 Expressway 時,您可能已經輸入了這些詳細資料並變更了相關密碼。

  6. 按一下完成

4

如果您尚未檢查,請檢查 Expressway-C 連接器主機的以下設定。您通常會在安裝期間進行檢查。您也可以在使用服務設定精靈時確認設定。

  • 基本 IP 設定(系統>網路介面>IP
  • 系統名稱(系統 >管理設定)
  • DNS設定(系統 > DNS ),尤其是系統主持人名稱網域,因為這些屬性形成了您需要將 Expressway 註冊到Cisco Webex的 FQDN。
  • NTP 設定(系統>時間

     

    將 Expressway 與NTP 伺服器同步。使用與 VM 主機相同的NTP 伺服器。

  • 管理員帳戶的所需密碼(使用者 >管理員帳戶,按一下管理員 使用者則變更密碼 鏈結)
  • 期望的密碼為 帳戶,這應該與管理員帳戶密碼不同。(以以下身份登入 CLI: 並執行 passwd 指令。)

 

Expressway-C 連接器主機不支援雙 網卡部署。

您的 Expressway 現已準備就緒,可以向Cisco Webex註冊。此工作中的其餘步驟是關於網路狀況以及您嘗試註冊 Expressway 前應注意的項目。
5

如果尚未這樣做,請在防火牆上開啟所需的連接埠。

6

如果您的組織使用 HTTP Proxy 來存取網際網路,請取得 HTTP Proxy 的詳細資料(位址、通訊埠)。如果 Proxy 需要基本驗證,則您還需要其使用者名稱和密碼。Expressway 無法使用其他方法向 Proxy 進行驗證。


 

如果您的組織使用TLS 代理,則 Expressway-C 必須信任TLS 代理。Proxy 的 CA根憑證必須位於 Expressway 的信任儲存區中。您可以檢查是否需要將其新增至維護 >安全性 >信任的CA 憑證

7

請檢查關於憑證信任的這些要點。開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機 Expressway 與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。如果您選擇自行管理,請注意憑證授權單位和信任鏈。您還必須有權變更 Expressway-C信任清單。

部署 Serviceability 連接器

可服務性連接器部署任務流程

1

(推薦)如果您在 ECP 上部署 Serviceability Connector,向Cisco Webex註冊 ECP 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

2

(替代)如果您在 Expressway 上部署 Serviceability Connector,向Cisco Webex註冊 Expressway 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

3

在 ECP 上設定 Serviceability 連接器在 Expressway 上配置 Serviceability Connector ,視情況而定。

為您的 Serviceability Connector 命名。

4

在受管理的裝置上建立帳戶

在 Connector 可以管理的每個產品上設定帳戶。連接器使用這些帳戶來驗證對受管理裝置的資料請求。


 

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

5

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機(可選)使用本端管理的裝置設定 Serviceability 連接器

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

如果您的連接器主機是 Expressway,強烈建議您針對 TAC 用例將連接器主機設定為本地管理的裝置。但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。

6

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機(可選)使用本端管理的叢集設定 Serviceability 連接器

您可以將與連接器設定上的受管理叢集相同類型的本地管理裝置建立關聯。叢集可透過一個請求從多部裝置收集資料。

7

(可選)從託管的協作中介實現匯入裝置

我們建議從 Connector 匯入,以從 HCM-F 自動維護客戶裝置和叢集的清單。您可以手動新增裝置,但與 HCM-F 整合可以節省您的時間。

8

配置上傳設定


 

僅 TAC 案例需要此工作。

客戶體驗磁碟機 (CXD) 是預設且唯一的選項。

9

啟動 Serviceability Connector

僅 Expressway 任務

10

驗證 Serviceability 連接器設定

僅 Expressway 任務。使用此流程來測試資料收集並傳送至您的服務請求。

向Cisco Webex註冊 ECP 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。使用此流程來註冊您的 ECP 連接器主機。

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

在開始之前

  • 執行註冊精靈時,您必須位於安裝 Serviceability Connector 節點的企業網路中。該網路需要存取 Connector 和admin.webex.com 雲端。(請參閱準備環境 獲取相關位址和通訊埠的鏈結)。您正在向兩側開啟瀏覽器視窗,以便在它們之間建立更永久的連線。

  • 如果您的部署 Proxy 出埠流量,請輸入 Proxy 的詳細資料。請參閱(可選)配置 ECP 節點以進行 Proxy 整合

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶 >我的組織

2

選擇服務 >混合

3

按一下檢視全部 位於可服務性服務 卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。按一下設定 以啟動精靈。

4

按一下新增資源

5

選取企業計算平台 並按一下下一個

精靈會顯示在 ECP 節點上註冊 Serviceability 服務 頁面。

如果您尚未安裝和設定VM,您可以從此頁下載該軟體。您必須先安裝和設定 ECPVM,然後才能繼續執行此精靈。(請參閱為 ECP 連接器主機建立VM 。)

6

輸入叢集名稱(任意,且僅由Webex使用)和 ECP 節點的 FQDN 或IP位址,然後按一下下一個

  • 如果使用 FQDN,請輸入DNS可以解析的網域。FQDN 必須直接解析為IP 位址才能使用。我們會驗證 FQDN 以排除任何拼寫錯誤或設定不相符。

  • 如果使用IP 位址,請從主控台輸入您為 Serviceability Connector 設定的相同內部IP 位址。

7

定義升級排程。

當我們發布 Serviceability Connector 軟體的升級時,您的節點會等到定義的時間再進行升級。為了避免中斷 TAC 解決問題的工作,請選擇 TAC 不太可能使用連接器的日期和時間。當有可用的升級時,您可以進行干預以立即升級延遲 (延遲到下一個排定的時間)。

8

選取發行通道,然後按一下下一個

選擇穩定版通道,除非您與Cisco Trial 團隊合作。

9

複查節點詳細資料並按一下轉至節點 向Cisco Webex Cloud 註冊節點。

您的瀏覽器會嘗試在新標籤中開啟節點;將節點的IP 位址新增至您組織的允許清單。

10

複查關於允許存取此節點的通知。

11

勾選允許Webex存取此節點的方塊,然後按一下繼續

當節點完成註冊時,會出現「註冊完成」視窗。

12

回到 Control Hub 視窗。

13

按一下檢視全部 位於可服務性服務 頁面。

您應該在企業計算平台叢集清單中看到新叢集。的服務狀態 是「無法運作」,因為節點需要自行升級。

14

按一下開啟節點清單

您應該看到您的節點可用的升級。

15

按一下立即安裝...

16

複查發行説明並按一下立即升級

升級可能需要幾分鐘時間。升級完成後,叢集狀態會切換為可運作。

向Cisco Webex註冊 Expressway 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。使用此流程來註冊您的連接器主機 Expressway。

完成註冊步驟後,連接器軟體會自動部署在內部部署Expressway 連接器主機上。

在開始之前

  • 登出與此 Expressway 的任何其他連線。

  • 如果您的內部部署環境 Proxy 輸出流量,請在 上輸入代理伺服器的詳細資料。應用程式 >混合服務 >連接器 Proxy 在完成此程序之前。對於TLS 代理,請將代理伺服器憑證簽署的根CA 憑證新增至 Expressway 上的 CA 信任儲存區。成功註冊必須完成此作業。

  • Webex拒絕透過 ExpresswayWeb 介面嘗試進行任何註冊。透過 Control Hub 註冊 Expressway。

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶 >我的組織

2

選擇服務 >混合

3

按一下檢視全部 位於可服務性服務 卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。按一下設定 以啟動精靈。

4

對於新註冊,請選擇第一個單選按鈕,然後按一下下一個

5

輸入連接器主機的IP 位址或 FQDN。

Webex會建立該 Expressway 的記錄並建立信任。

6

為連接器主機輸入有意義的顯示名稱,然後按一下下一個

7

按一下鏈結以開啟 ExpresswayWeb 介面。

此鏈結使用 Control Hub 中的 FQDN。請確保您用於註冊的PC可以使用該 FQDN 來存取 Expressway 介面。

8

登入 ExpresswayWeb 介面,這將開啟連接器管理 頁面。

9

決定如何更新 Expressway信任清單:

  • 如果您希望Webex將所需的 CA 憑證新增至 Expressway信任清單,請核取此方塊。

    註冊時,簽署Webex憑證的授權單位的根憑證將自動安裝在 Expressway 上。這種方法意味著 Expressway 應該自動信任憑證並且可以"安裝;設定"安全連線。


     

    如果您改變主意,可以使用連接器管理 視窗中移除Webex CA 根憑證並手動安裝根憑證。

  • 如果您要手動更新 Expressway信任清單,請取消勾選此方塊。如需此程序,請參閱 Expressway 線上說明。
10

按一下註冊

Control Hub 啟動。閱讀螢幕文字以驗證Webex是否已識別正確的 Expressway。

11

按一下允許 註冊 Expressway for Hybrid Services。

  • 成功註冊 Expressway 時,Expressway 上的「混合服務」視窗會顯示連接器正在下載及安裝。如果有更新的版本可用, Management Connector 會自動升級。然後,它會安裝您為此 Expressway 連接器主機選取的任何其他連接器。

  • 連接器將其介面頁面安裝在 Expressway 連接器主機上。使用這些新頁面來設定和啟動連接器。新頁面位於應用程式 >混合服務 Expressway 連接器主機上的功能表。

如果註冊失敗且您的內部部署環境 Proxy 輸出流量,請檢閱此程序的先決條件。

在 ECP 上設定 Serviceability 連接器

在開始之前

您必須Cisco Webex註冊 ECP 節點,然後才能配置 Serviceability Connector。


 

首次登入新的 ECP 節點時,請使用預設憑證。使用者名稱為「admin」,密碼為「cisco」。首次登入後請變更認證。

1

登入連接器主機並轉至設定

2

輸入此連接器的名稱。

為連接器選擇一個可以幫助您討論的有意義的名稱。

3

按一下儲存

在 Expressway 上配置 Serviceability Connector

在開始之前

您必須Cisco Webex註冊 Expressway,然後才能配置 Serviceability Connector。

1

登入 Expressway 連接器主機並轉至應用程式 >混合服務 >連接器管理

2

檢查 Serviceability Connector 是否已列出,它不應執行。請勿啟動。

3

轉至應用程式 >混合服務 >服務能力 >可服務性組態

4

輸入此連接器的名稱。

選擇對您有意義的名稱,並代表 Expressway 的用途。

5

按一下儲存

(可選)從託管的協作中介實現匯入裝置

如果將 Serviceability Service 與Cisco Hosted Collaboration Solution (HCS) 搭配使用,我們建議從 HCM-F 匯入裝置。然後,您可以避免從 HCM-F 庫存手動新增所有這些客戶、叢集和裝置。

如果您的部署不是HCS環境,則可以忽略此工作。


 

將每個 Serviceability Connector 與一個 HCM-F 庫存整合。如果您有多個庫存,則需要多個連接器。

在開始之前

在託管的協作調解實現 (HCM-F) 上建立管理帳戶,以用於 Serviceability Service。您需要 HCM-F 的位址,且必須可從 Serviceability 主機存取該位址。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >服務能力 >受管理的裝置
2

按一下新增

3

選取託管的協作調解實現 來自類型 下拉式。

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,HCM-F 北向API介面 (NBI) 的。

6

輸入使用者名稱密碼 HCM-F 管理帳戶的名稱。

7

選擇一個民意調查頻率,介於 1 小時與 24 小時之間。

此設定會控制服務檢查您的庫存以了解已匯入裝置的變更的頻率。我們建議一天,除非您頻繁變更庫存。

您可以選擇從不 以停用從 HCM-F 匯入。該設定在您儲存頁面時生效。此設定會從 Serviceability 連接器中移除先前從 HCM-F 匯入的資料。

8

按一下驗證 以測試帳戶是否可以使用 HCM-F 進行自我驗證。

9

按一下新增 以儲存您的變更。

可服務性連接器連接到 HCM-F,並填入客戶受管理的裝置,以及受管理的叢集 具有該資訊的唯讀副本的頁面。

您可以按一下立即更新 強制從 HCM-F 立即重新整理資料。

下一步


 

客戶 頁面在連接器 UI 中始終可見,即使在非 HCM-F 部署中也是如此。此頁面為空,除非您從 HCM-F 匯入資料。

在受管理的裝置上建立帳戶

在每個裝置上設定一個帳戶,以便 Serviceability Connector 在請求資料時可以向裝置驗證自身。

1

適用於Cisco Unified Communications Manager、 IM and 狀態服務、UCCX 和其他 VOS(語音作業系統)產品

  1. 從您發佈者節點上的「 Cisco Unified CM 管理」中,轉至使用者管理 >使用者設定 >存取控制群組,按一下新增,輸入名稱(例如 Serviceability連接器群組),然後按一下儲存

  2. 相關鏈結,按一下將角色指定給存取控制群組,然後按一下轉至。按一下將角色指定給群組,選擇以下角色,然後按一下新增選取的項目

    • 標準 AXL API 存取

    • 標準 CCM 管理使用者

    • 標準 CCMADMIN 唯讀

    • 標準服務能力

  3. 設定應用程式使用者,方法是轉至使用者管理 >應用程式使用者 然後按一下新增

  4. 輸入新帳戶的使用者名稱和密碼。

  5. 按一下新增至存取控制群組,選擇新的存取控制群組,按一下新增選取的項目,然後按一下儲存

2

適用於Cisco TelePresence Video Communication Server或Cisco Expressway 系列

  1. 轉至使用者 >管理員帳戶,然後按一下新的

  2. 在「設定」區段中,配置這些設定:

    • 名稱— 輸入帳戶的名稱。

    • 緊急帳戶— 設定為

    • 存取層級— 設定為讀寫

    • 輸入密碼 並在 中重新輸入確認密碼

    • 網路存取— 設定為

    • API存取— 設定為

    • 強制重設密碼— 設定為

    • 狀態— 設定為已啟用

  3. 在授權下,輸入您的目前密碼 (您用於存取 Expressway 介面的帳戶的)以授權建立此帳戶。

  4. 按一下儲存

3

適用於Cisco Unified Border Element

  1. 從 CUBE CLI 中,設定特權層級 15 的使用者:

    使用者名稱 特權 15 密碼 0
4

適用於Cisco BroadWorks 應用程式伺服器、設定檔伺服器、傳訊伺服器、Xtended Services 平台和執行伺服器

使用您在安裝伺服器時建立的系統管理員帳戶。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

如果您的連接器主機是 Expressway,您可以分別新增每個Unified CM發布者和訂閱者。但是,ECP 連接器主機會自動為每個Unified CM發布者新增訂閱者。


 

請記住在所有裝置上啟用相應的登入。Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

在開始之前

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下受管理的裝置


 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。變更預設密碼,思科,調整為安全值。

2

按一下新增

3

選取Unified CM類型

您只能新增Unified CM發布者。

介面會使用選取的類型產生一個唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。修改名稱,使其在關於此裝置的對話中有意義。

5

輸入Unified CM發布者的以下資訊:

屬性

地址

發布者的 FQDN 或IP 位址

角色

(可選)角色可幫助您在檢視清單或排列叢集時區分裝置。

TLS 驗證模式

如果離開此模式開啟 (預設值),則連接器需要來自此受管理裝置的有效憑證。

憑證必須包含您之前輸入作為主體替代名稱(SAN) 的位址。憑證必須有效且受此連接器主機信任。

如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

使用者名稱

對於Unified CM帳戶

密碼

對於Unified CM帳戶

SSH 憑證與應用程式使用者的憑證不同

如果您的受管理裝置具有用於 SSH 存取的單獨帳戶,請將值變更為,然後輸入 SSH 帳戶憑證。

6

按一下驗證 以測試帳戶是否可以針對受管理的裝置進行驗證。

7

按一下新增

8

重複此工作,以將其他Unified CM發布者新增至 Serviceability Connector 組態。

您現在可以為發布者建立受管理叢集。該叢集會自動填入發布者的訂閱者。然後,您可以從叢集新增任何訂閱者。


 

如果您先前在連接器上設定了Unified CM訂閱者,則受管理的裝置 頁面仍會列出它們。但是,警報 為每個訂閱者顯示警報。刪除舊的訂閱者項目,然後透過受管理的叢集重新新增訂閱者。

下一步

(可選)使用本端管理的裝置設定 Serviceability 連接器

若要從受管理的裝置取得記錄,請先在 Serviceability Connector 中指定裝置。

如果您的連接器主機是 Expressway,強烈建議您在 TAC 用例中將連接器主機設定為本端管理的裝置。然後,如果 Serviceability Connector 未如預期般運作,TAC 可以提供協助。但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。


 

新增裝置時,請同時包含每個Unified CM 叢集的發布者和所有訂閱者。

請記住在所有裝置上啟用相應的登入。Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >服務能力 >受管理的裝置

 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。變更預設密碼,思科,調整為安全值。

2

按一下新增

3

選取裝置類型

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,

組態頁面上的其餘欄位會根據裝置類型而有所變更。跳至與您的裝置相關的步驟,如下所示:

  • Cisco Unified Communications Manager (步驟 6 )
  • Cisco Unified CM IM and Presence(步驟 6 )
  • Cisco Unified Contact Center Express (步驟 6 )
  • Cisco Expressway或 VCS(步驟 8 )
  • Cisco Unified Border Element(步驟 9 )
  • Cisco BroadWorks 伺服器類型(步驟 10 )
6

[VOS 裝置] 輸入 VOS 裝置的詳細資訊:

  1. 選取一個角色 為此裝置。

    角色取決於類型。在檢視清單或排列叢集時,角色可協助您區分裝置。例如,您可以選取發布者 IM and 狀態服務節點的角色。

  2. 變更TLS驗證模式 如有必要。

    如果離開此模式開啟 (預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。憑證必須有效且受此連接器主機信任。

    如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

  3. 輸入使用者名稱密碼 使用此裝置的應用程式帳戶的名稱。

  4. 如果您的受管理裝置有單獨的帳戶用於 SSH 存取,請變更SSH 憑證與應用程式使用者的憑證不同,然後輸入 SSH 帳戶憑證。

  5. 轉至步驟 11

7

[Expressway/VCS] 輸入 Expressway 或 VCS 的詳細資訊:

  1. 選取一個角色 對於此 Expressway, C (Expressway-C) 或E (Expressway-E)。

  2. 變更TLS驗證模式 如有必要。

    如果離開此模式開啟 (預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。憑證必須有效且受此連接器主機信任。

  3. 輸入使用者名稱密碼 刪除此裝置的帳戶。

  4. 轉至步驟 11

8

[CUBE] 輸入 CUBE 的詳細資料:

  1. 選取一個角色 對於此 CUBE,使用中待機

  2. 輸入使用者名稱密碼 CUBE 的 SSH 帳戶的名稱。

  3. 轉至步驟 11

9

[BroadWorks] 輸入 BroadWorks 伺服器的詳細資料:

  1. 輸入使用者名稱密碼 BroadWorks 伺服器的 BWCLI 帳戶的名稱。

  2. 轉至步驟 11

10

按一下驗證 以測試帳戶是否可以針對受管理的裝置進行驗證。

11

按一下新增

12

重複此工作,以將其他裝置新增至 Serviceability Connector 組態。

下一步

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

本地管理 叢集 在連接器設定中是相同類型的本地管理裝置群組。當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。叢集僅有助於將單個指令傳送至一組類似裝置。

如果您的連接器主機是 Expressway,則您可以建立一個叢集,並向其中分別新增每個Unified CM發布者和訂閱者。但是,ECP 連接器主機會自動為每個Unified CM發布者將訂閱者新增至叢集。


 

請記住在所有裝置上啟用相應的登入。Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

在開始之前

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下受管理的叢集

2

為每個Unified CM發布者建立叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。如有必要,您可以稍後變更名稱。

  3. 選擇Unified CM產品類型,然後按一下新增

  4. 選擇發布者。

  5. 按一下儲存

連接器會輪詢發布者,並填入其在叢集中的訂閱者的清單。
3

切換每個訂閱者的勾選方塊,以在受管理的裝置


 

基於安全原因,連接器在民意調查發布者時無法擷取訂閱者的登入憑證。當它為每個訂閱者建立記錄時,預設會使用發布者的使用者名稱和密碼。如果您的訂閱者與發布者俱有不同的登入認證,您必須更新訂閱者記錄。


 

取消勾選叢集中的訂閱者會自動從受管理的裝置 頁面。

4

如有必要,請變更網站上每個訂閱者的預設使用者名稱和密碼。受管理的裝置 頁面。

5

對要新增的每個受管理叢集重複此程序。

(可選)使用本端管理的叢集設定 Serviceability 連接器

本地管理 叢集 在連接器設定中是相同類型的本地管理裝置群組。當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。叢集僅有助於將單個指令傳送至一組類似裝置。

您無需將本地管理的裝置排列成叢集。

如果您從 HCM-F 匯入叢集,「叢集」頁會顯示有關這些叢集的唯讀資訊。

1

登入連接器主機並轉至受管理的叢集,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下受管理的叢集
  • 在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >服務能力 >受管理的叢集
2

對於每個受管理裝置叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。如有必要,您可以稍後變更名稱。

  3. 選擇一個產品類型,然後按一下新增

  4. 選擇要包含在此叢集中的受管理裝置。

  5. 按一下儲存

此頁面顯示叢集清單,包括您的新叢集。
3

對要新增的每個受管理叢集重複此程序。

(可選)配置本機記錄和問題報告收集

這是您如何啟用本機記錄和問題報告收集。開啟這些設定後,資料將本地保留在 Service Connector 主機上。您可以在中閱讀關於管理此資料的內容管理本端記錄收集問題報告
1

登入 Serviceability 節點並按一下設定

2

(選用)設定在本地保留一份收集的記錄允許 並選取要儲存的檔案數。

這可讓節點保留透過它遠端收集的記錄的本地副本。

3

(可選)變更啟用端點 prt日誌收集允許 並選取要儲存的檔案數。

4

(可選)變更限制從已設定的子網路日誌收集 如果您想要限制此連接器在收集問題報告時可以看到的網路,則為 True。

您必須輸入要使用的子網路。使用逗號分隔多個範圍。

5

按一下儲存

配置上傳設定

若要將檔案上傳至案例,請使用「客戶體驗磁碟機」(CXD)。此設定是您設定時的預設設定上傳設定 第一次。

如果您需要更多協助,請致電Cisco 技術援助中心。


 

此工作僅適用於 TAC 用例。

在 Cloud-Connected UC 中,目的地是預先設定的。請參閱Cisco TAC傳遞服務隱私資料手冊 有關此功能在何處處理和儲存資料的資訊。

1

登入連接器主機並轉至上傳設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下上傳設定
  • 在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >服務能力 >上傳設定
2

對於 TAC 用例,請檢查連接器的上傳驗證方法客戶體驗磁碟。此設定是新安裝的預設選擇。

3

按一下儲存

在此連接器上設定遠端集合

Service Connector 預設允許遠端收集。您可以進行以下檢查以確保 TAC 具有您從受管理裝置收集記錄的權限:

1

登入連接器主機並轉至設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下設定
  • 在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >服務能力 >設定
2

對於 TAC 用例,請變更使用服務請求收集要儲存的資料允許

此開關已設定為允許 預設情況下。如果您將其變更為拒絕,則您將無法再獲得 Serviceability Connector 的優點。

3

對於雲端連線 UC 用例,請確保為 CCUC 疑難排解收集資料允許 (預設值)。

4

按一下儲存

後續動作

啟動 Serviceability Connector

啟動 Serviceability Connector

如果您的連接器主機是 Expressway,此工作將開啟 Serviceability Connector,以啟用將日誌收集請求傳送至您的受管理裝置。您應該只需要執行一次此工作,Serviceability Connector 便會啟動並等待請求。
1

在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >連接器管理 並按一下服務能力

2

按一下可服務性連接器

3

變更使用中 欄位為已啟用

4

按一下儲存

連接器啟動,並且狀態變更為正在執行 在「連接器管理」頁上。

下一步

驗證 Serviceability 連接器設定

如果您的連接器主機是 Expressway,此工作將驗證連接器的設定。
1

在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >連接器管理 並按一下服務能力

2

檢查 Serviceability Connector 是否已正在執行無警報

3

檢查受管理的裝置帳戶是否可以連線:

  1. 轉至受管理的裝置 頁面。

  2. 對於列出的每個裝置,按一下檢視/編輯

  3. 在裝置組態設定頁面上,按一下驗證 以針對裝置測試帳戶。您應該看到成功橫幅。

管理 Serviceability Service

存取 Serviceability Connector 平台Web 介面

您可以開啟Web 介面平台的 透過下列方式:

  • 在瀏覽器標籤中,導覽至https:// /setup ,例如https://192.0.2.0/setup。輸入該節點的管理員認證,然後按一下登入
  • 若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點(請參閱以下步驟)。

 
合作夥伴管理員也可以使用此功能。
1

從 Control Hub 的客戶檢視中,轉至服務 >混合

2

低於資源 位於可服務性服務 卡片,請按一下檢視全部

3

按一下已設定/註冊的連接器,然後選取轉至節點

瀏覽器會開啟該節點的 Web 管理介面(平臺本身,而不是 Serviceability Connector 應用程式)。

下一步


 
無法直接從 Control Hub 開啟 Serviceability Connector 應用程式。

存取 Serviceability Connector 應用程式Web 介面

在瀏覽器標籤中,導覽至:8443

瀏覽器會開啟 Serviceability Connector 應用程式的Web 介面。
https://192.0.2.0:8443

管理本端記錄

1

登入 Serviceability 節點並按一下收集的記錄

此頁面列出此可服務性節點已收集的記錄。此清單會顯示記錄的來源(受管理的裝置或叢集)、收集的日期與時間,以及請求記錄的服務。

2

(可選)使用欄標題中的控制項對記錄進行排序或篩選。

3

選取您感興趣的記錄並選擇:

  • 刪除 移除此記錄的本端副本。這不會影響上游服務收集的副本。
  • 下載 將收集的日誌(.zip 檔案)的副本放在您的本地電腦上。
  • 分析 將開啟 Collaboration Solutions 分析器,您可以在其中上傳並分析您的記錄副本。

下一步

當您完成分析或歸檔記錄時,應該從可服務性節點將其刪除。這會減少本機磁碟使用量,因此有足夠的儲存空間來收集未來的記錄。


 

我們新增了磁碟使用量監控程式,以保護「Serviceability」節點免遭太滿。當收集了記錄但磁碟沒有足夠空間來保留副本時,監控器會發出警報。監控器已設定為在使用率達到 80% 時發出警報。

達到此臨界值時,監控程式還會刪除所有先前收集的記錄,以確保有足夠的容量來儲存此節點收集的下一個記錄。

收集問題報告

1

登入 Serviceability 節點並按一下PRT 收集器

此頁面列出此節點先前收集的問題報告。該清單顯示裝置名稱和問題報告的日期。您可以搜尋、排序和篩選報告。
2

按一下產生 以從特定裝置收集報告。提供裝置名稱或MAC 位址,然後按一下產生

裝置名稱必須符合Unified CM上註冊的值。服務能力連接器會查詢其Unified CM節點清單,以尋找給定的裝置名稱。

對話方塊會顯示進度,然後是成功訊息。清單中即會顯示新的問題報告。
3

選取報告,然後選擇:

  • 刪除 會移除此問題報告的本端副本。
  • 下載 會將問題報告(.zip 檔案)的副本儲存在您的本地電腦上。
  • 分析 開啟協作解決方案分析器,您可以在其中上傳並分析問題報告。
變更歷史記錄

變更歷史記錄

表 1. 對此文件所做的變更

日期

變更

部分

2024 年 7 月 新增了有關「封鎖外部DNS解析」模式的資訊。

輸入概觀區段:

  • 有關此模式的新主題,以及導致節點進入此模式的條件。
  • 有關如何啟用和停用已封鎖外部DNS解析模式的新任務。
2024 年 5 月 釐清了開啟 Serviceability 平台介面和 Serviceability Connector 應用程式介面的兩個任務的措辭。

輸入管理 Serviceability Service

  • 已重新命名和編輯工作存取 Serviceability Connector 平台Web 介面

  • 已重新命名和編輯工作存取 Serviceability Connector 應用程式Web 介面

2024 年 3 月

新增主題,協助您存取主機節點或應用程式的Web 介面。

輸入管理 Serviceability Service

  • 新任務存取 Serviceability Connector Web 介面

  • 新任務存取主機節點上的 Serviceability 應用程式

2023 年 9 月

新增了本端記錄和問題報告收集。

  • 新部署任務(可選)配置本機記錄和問題報告收集

  • 新增了新章節管理 Serviceability Service

  • 新任務管理本端記錄

  • 新任務收集問題報告

2022 年 4 月

變更了在 ECP 連接器主機上新增統一發布者和訂閱者的方式。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

2021 年 11 月

您現在可以使用 Serviceability Connector 從雲端連線 UC 部署收集記錄。 此功能可讓您(而非 TAC)為您的Unified CM叢集收集記錄。

自始至終

2021 年 9 月

移除了提及已棄用的客戶服務中心上傳選項。

配置上傳設定

2021 年 3 月

您現在可以從 Broadworks XSP 節點收集記錄。

自始至終

2020 年 12 月

新增了有關將 ECP 節點用於 Serviceability Connector 的資訊。

自始至終

明確了註冊 Expressway 連接器主機的連線需求。

向Cisco Webex註冊 Expressway 連接器主機

2020 年 9 月

將Cisco帳戶與 Serviceability Connector 結合使用。 現在僅支援 CXD。

自始至終

2017 年 11 月

初始公佈

可服務性連接器概觀

可服務性連接器概觀

您可以使用Webex Serviceability 服務簡化記錄檔收集。 該服務會自動執行尋找、擷取及儲存診斷記錄檔與資訊的工作。

此功能使用可服務性連接器部署在您的處所中。 可服務性連接器在網路中的專用主機(「連接器主機」)上執行。 您可以將連接器安裝在下列任一元件上:

  • 企業計算平台 (ECP) — 推薦

    ECP 使用 Docker 容器隔離、保護和管理其服務。 主機和 Serviceability Connector 應用程式從雲端安裝。 您無需手動升級它們即可保持最新狀態且安全無虞。


     

    我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

  • Cisco Expressway

您可以將 Serviceability Connector 用於以下目的:

  • 針對服務請求自動擷取日誌和系統資訊

  • 雲端連線 UC 部署中Unified CM叢集的日誌收集

您可以在兩個使用案例中使用相同的 Serviceability Connector。

在服務請求案例中使用

您可以使用Webex的 Serviceability 服務來協助Cisco技術協助人員診斷您的基礎架構問題。 該服務會自動執行尋找、擷取診斷日誌與資訊的任務,並將其儲存到 SR 案例中。 該服務還會觸發針對診斷特徵的分析,以便 TAC 能夠更快地發現問題並解決案例。

當您使用 TAC 立案時,TAC 工程師可以在執行問題診斷時擷取相關記錄。 我們可以收集所需的記錄,而無需每次都回复您。 工程師將請求傳送至 Serviceability Connector。 連接器會收集資訊並將其安全地傳送至客戶體驗磁碟機 (CXD)。 然後,系統會將該資訊附加到您的 SR。

當我們掌握了資訊時,可以使用 Collaboration Solutions Analyzer 及其診斷簽名資料庫。 系統會自動分析記錄,識別已知問題,並建議已知修正或因應措施。

與其他 Hybrid Services(譬如「混合行事歷服務」和「混合通話服務」)一樣,您可以透過 Control Hub 部署和管理 Serviceability Connector。 您可以將它與其他 Hybrid Services 搭配使用,但不是必需的。

若您已經在 Control Hub 中配置了組織,則可透過現有的組織管理員帳戶啟用該服務。

在此部署中,Serviceability Connector 始終可用,因此 TAC 可以在必要時收集資料。 但是,隨著時間的推移,它並沒有穩定的負載。 TAC 工程師會手動啟動資料收集。 他們會交涉適當的收集時間,以盡量減少對同一基礎架構提供的其他服務的影響。

操作方式

  1. 您會與Cisco TAC合作部署 Serviceability 服務。 請參閱TAC 個案的部署架構

  2. 您可開啟案例以提醒 TAC 您的一個Cisco裝置出現問題。

  3. TAC 代表使用協作解決方案分析器 (CSA)Web 介面請求 Serviceability Connector 從相關裝置收集資料。

  4. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  5. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。 然後,CXD 將該資料與您的服務請求建立關聯。

  6. 系統會根據 TAC 資料庫的 1000 多個診斷簽名來分析資料。

  7. TAC 代表檢閱結果,並在必要時檢查原始記錄。

TAC 個案的部署架構

在 Expressway 上使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其提供記錄給 Serviceability Service 的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

該服務目前適用於下列裝置:

  • 託管的協作調解實現 (HCM-F)

  • Cisco Unified Communications Manager

  • Cisco Unified CM IM and Presence 服務

  • Cisco Expressway 系列

  • Cisco TelePresence Video Communication Server (VCS)

  • Cisco Unified Contact Center Express (UCCX)

  • Cisco Unified Border Element (CUBE)

  • Cisco BroadWorks Application Server (AS)

  • Cisco BroadWorks Profile Server (PS)

  • Cisco BroadWorks Messaging Server (UMS)

  • Cisco BroadWorks Execution Server (XS)

  • Cisco Broadworks Xtended Services 平台 (XSP)

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

技術支援中心

包含:

  • TAC 代表使用 CSA 透過Webex雲端與 Serviceability Connector 通訊。

  • TAC 案例管理系統,包含 Serviceability Connector 收集並上傳至客戶體驗磁碟機的案例及相關記錄。

在雲端連線 UC 部署中使用

您可以透過 Control Hub 使用 Serviceability 服務,來監控雲端連線 UC 部署中的Unified CM叢集。

操作方式

  1. 您為Unified CM叢集部署 Serviceability Connector 實例。

  2. 若要對Unified CM呼叫訊號問題進行疑難排解,您可以在 Control Hub 中觸發一個資料收集請求。

  3. Serviceability Connector 會將請求轉換為API指令,以從受管理的裝置收集請求的資料。

  4. Serviceability Connector 會收集、加密該資料,並透過加密的鏈結將該資料上傳至客戶體驗磁碟機 (CXD)。

雲端連線 UC 的部署架構

使用 Service Connector 進行部署

元素

說明

受管理的裝置

包括您要從其向 Serviceability Service 提供記錄的任何裝置。 使用一個 Serviceability 連接器最多可以新增 150 個本地管理的裝置。 您可以從 HCM-F(託管的協作調解實現)匯入有關HCS客戶的受管理裝置和叢集的資訊(裝置數量較多,請參閱https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)。

透過雲端連線 UC,服務適用於以下裝置:

  • Cisco Unified Communications Manager

您的管理員

使用 Control Hub 註冊連接器主機並啟用 Serviceability Service。 URL為https://admin.webex.com您需要「組織管理員」憑證。

連接器主機

託管 Management Connector 和 Serviceability Connector 的企業計算平台 (ECP) 或 Expressway。

  • Management Connector (在 ECP 或 Expressway 上)和對應的 Management Service(在Webex中)管理您的註冊。 他們保留連線,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器- 在您的組織啟用 Serviceability 服務後,連接器主機(ECP 或 Expressway)從Webex下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更 Proxy 設定,則還要重新啟動 Serviceability Connector。

Webex雲端

主持Webex、 Webex calling、 Webex和Webex Hybrid Services。

人員和角色

可服務性服務所需的帳戶

該圖顯示傳遞 Serviceability Service 所需的帳戶。 其中許多帳戶不適用於 使用者。 Serviceability Connector 需要從多部裝置擷取資料的權限。

下表列出了人員和帳戶,及其在部署和使用服務中的角色:

表 1. 人員和角色

人員/裝置

提供 Serviceability Service 中的角色

您的網路管理員

  • (一次)視需要設定 HTTP 代理

  • (一次)開啟所需的防火牆埠以允許從連接器主機(ECP 或 Expressway)到客戶體驗磁碟機的 HTTPS 存取。

Cisco 技術援助中心代表

僅適用於 TAC 用例。

  • (進行中)必要時從受管理裝置起始資料請求

  • (持續)在必要時分析日誌資料以解決問題(超出本文件範圍)

您的受管理裝置(例如Unified CM、 IM & 狀態服務和頻寬應用程式伺服器)的管理員

  • (一次)在所有受監控的裝置上建立帳戶,以便服務可以安全地連線並擷取資料。

您的 Connector 主持人管理員

  • (一次)為 Hybrid Services 準備 ECP 或 Expressway

  • (定期)使用受管理的裝置位址和認證來設定 Serviceability Connector

  • (一次)啟動連接器並授權它收集資料。

「組織管理員」

此帳戶可以是您的 Connector 主持人管理員或網路管理員,或者是Cisco合作夥伴。 該人員使用此帳戶來登入Control Hub 並管理您組織的雲端設定。

  • (一次)在Cisco Webex中建立您的組織和帳戶(如果尚未建立)

  • (一次)將您的連接器主機註冊到Cisco Collaboration Cloud

  • (一次)將 Serviceability 連接器板載到 Connector 主機

可服務性連接器

  • 使用預先設定的API或 SSH 帳戶存取受管理的裝置

  • 存取 CXD 以將診斷資料儲存到相關的服務請求中(在連接器主機上不需要憑證)

表格 2. 每個 所需的帳戶和範圍

帳戶類型

範圍/特定特權

筆記

Cisco連接器主機管理員

存取層級 = 讀寫

API存取 = 是 (僅限 Expressway)

網路存取 = 是(僅限 Expressway)

連接器主機上的此帳戶會讀取 Serviceability Connector 設定。

受管理的裝置API和 SSH 帳戶(以下所有行)

傳送API呼叫至受管理裝置,或在其上執行 SSH 指令。 例如,收集記錄。

這些帳戶駐留在受管理的裝置上。 您可在連接器主機上的 Serviceability Connector 設定中輸入他們的憑證。

HCM-F API的API帳戶

讀取

此帳戶在連接器輪詢 HCM-F 以取得客戶、其叢集和裝置的相關資訊以及存取它們的憑證時,進行驗證。

語音作業系統 (VOS) 產品的應用程式使用者

  • 標準 AXL API 存取

  • 標準 CCM 管理使用者

  • 標準 CCMADMIN 唯讀

  • 標準服務能力

VOS 產品包括Unified CM、 IM and Presence 及 UCCX。

如果 SSH 帳戶與應用程式使用者帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

語音作業系統 (VOS) 產品的 SSH 使用者

如果應用程式使用者帳戶與 SSH 帳戶不同,請在 Serviceability Connector UI 中輸入兩個帳戶的憑證。

Cisco Expressway或 VCS 管理員

存取層級 = 讀寫

API存取 = 是

網路存取 = 是

僅適用於 TAC 用例。

此帳戶適用於受管理的 VCS 或 Expressway,而不是適用於連接器主機。

CUBE SSH使用者帳戶

特權等級 15

僅適用於 TAC 用例。

BroadWorks CLI使用者帳戶

僅適用於 TAC 用例。

確保 CLI 帳戶具有在受管理的 BroadWorks 裝置上執行指令的特權;即 Xtended Services 平台、應用程式伺服器、設定檔伺服器、執行伺服器或傳訊 Server。

資料移動

表 3. 資料傳送摘要

資料操作

傳輸機制

已使用的帳戶

從受管理的裝置中讀取資料

HTTPS

受管理裝置上的API存取或 SSH 帳戶

寫入案例管理系統

HTTPS

服務請求號及關聯的唯一權杖

輸入指令後, Webex將請求傳送至 Serviceability Connector,Serviceability Connector 會根據要求執行操作以收集所需的資料。


 

此請求沒有關於受管理裝置的直接可識別資料。 它具有裝置ID或叢集 ID,因此它知道從哪些裝置取得資料。 Serviceability Connector 會翻譯此裝置/叢集 ID。 ID本身無法識別您的基礎架構。 此外,雲端與連接器之間的連線使用 HTTPS 傳輸。

Serviceability Connector 按如下方式翻譯請求:

  • 它會在其受管理的裝置和叢集清單中尋找裝置/叢集 ID的裝置,並取得位址。

  • 它會使用裝置適用的相應API或指令,將請求和參數重建為對位址的API或 SSH 呼叫。

  • 若要授權指令,連接器會使用目標裝置的預先設定的裝置認證。

連接器將產生的資料檔案暫時儲存在連接器主機(Expressway 或 ECP)上。

連接器會將臨時檔案分組、加密,並透過 HTTPS 將其傳送到客戶體驗磁碟機。 如果請求來自 TAC,TAC 案例檔案儲存區會重新組合記錄資料,並根據您的服務請求儲存這些資料。

可服務性連接器將以下關於交易的資料寫入連接器主機上的指令歷史記錄:

  • 發出的指令及指令的發出者的唯一識別碼。 您可以將發布者的ID追踪到發出命令的人員,但無法在連接器主機上追踪。

  • 發出的指令和參數(不是結果資料)。

  • 連接器產生的裝置的別名(不是位址或主機名稱)。

  • 請求指令的狀態(成功/失敗)。

TAC 個案

TAC 代表使用他們自己的帳戶來存取 Collaboration Solutions Analyzer (CSA),這是一個Web 應用程式,與Cisco Webex互動以將請求傳送給 Serviceability Connector。

在 CSA 中,TAC 人員會從您組織中的那些連接器中選取特定的 Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 要儲存記錄(服務請求號)的 TAC 案例的ID 。

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    CSA 會根據 Serviceability Connector 判斷裝置的類型,並且了解每種受管理裝置的類型的功能。 譬如,它知道要從Unified CM收集服務記錄,TAC 使用者應該提供開始和結束日期/時間。

雲端連線 UC 案例

在LogAdvisor 中,管理員會從貴組織中的Serviceability Connector 中選取特定的Serviceability Connector,然後使用以下內容確定命令的範圍:

  • 目標裝置(Serviceability Connector 當裝置首次新增為受管理裝置時所建立的別名)或裝置叢集。

  • 資料收集指令和任何必要的參數。

    LogAdvisor 會提示輸入適當的參數。

安全性

受管理的裝置

  • 您可以使用受管理裝置上可用的措施和您自己的原則,確保受管理裝置上的靜態資料安全無虞。

  • 您在這些裝置上建立和維護API或 SSH 存取帳戶。 您在連接器主機上輸入憑證; Cisco人員和第三方不需要也無法存取這些憑證。

  • 帳戶可能不需要完全管理特權,但確實需要對一般記錄 API 進行授權(請參閱人員和角色)。 可服務性服務使用擷取日誌資訊所需的最低權限。

連接器主機:

  • 首次註冊 Connector 主機(ECP 或 Expressway)時,Management Connector 會建立與Webex的TLS連線。 為此, Management Connector 需要信任Webex提供的憑證。 您可以選擇自行管理主持人信任清單,或允許主持人從Cisco下載並安裝所需的根 CA 清單。

  • Management Connector 會維護與Webex的連線,以用於報告和警報。 可服務性連接器使用類似的持續連線來接收可服務性請求。

  • 僅管理員需要存取主機即可配置 Serviceability Connector。 Cisco人員不需要存取主機。

可服務性連接器(在連接器主機上):

  • 與您的受管理裝置建立 HTTPS 或 SSH 連線,以執行API指令。

  • 您可以將 Serviceability Connector 設定為從受管理的裝置請求和驗證伺服器憑證。

  • 建立與Cisco TAC案例管理系統儲存體的出埠 HTTPS 連線。

  • 不記錄您的任何個人可識別資訊 (PII)。


     

    連接器本身不會記錄任何 PII。 但是,連接器不會檢查或清除它從受管理裝置傳送的資料。

  • 不會永久儲存您的任何診斷資料。

  • 將其在連接器的指令歷史記錄中進行的交易記錄(應用程式 > 混合服務 > 可服務性 > 指令歷史記錄)。 這些記錄不會直接識別您的任何裝置。

  • 僅將裝置的位址及其API帳戶的憑證儲存在 Connector 設定儲存區中。

  • 使用動態產生的 128 位元AES金鑰加密資料以傳送至客戶體驗磁碟機。

代理:

  • 如果您使用 Proxy 來網際網路,則 Serviceability Connector 需要憑證才能使用 Proxy。 Connector 主機支援基本驗證。

  • 如果您部署TLS檢查裝置,則該裝置必須提供連接器主機信任的憑證。 您可能需要將CA 憑證新增至主持人信任清單。

防火牆:

  • 開放從連接器主機到多個Cisco服務 URL 的TCP 連接埠443 出埠。 請參閱由 Serviceability 連接器建立的外部連線https://help.webex.com/article/xbcr37/ )。

  • 向包含受管理裝置的受保護網路開放所需的連接埠。 請參閱可服務性連接器連接埠其中列出了受管理的裝置所需的通訊埠。 例如,在 DMZ 中開放TCP 443 以透過 Expressway-E 的向內位址收集記錄。

  • 不要開啟任何其他入埠連接器主機的連接埠。

Webex:

  • 不會向您的內部部署設備發起未經請求的呼入電話。 連接器主機上的 Management Connector 會持續使用TLS連線。

  • 連接器主機與Webex之間的所有流量都是 HTTPS 或安全 Web 通訊槽。

技術協助中心:

當您為 TAC 用例啟用 Serviceability服務時:

  • 已開發全面且安全的資料儲存工具和通訊協定,以保護客戶裝置資料。

  • 員工受「商業行為準則」的約束,不得在不必要的情況下共用客戶資料。

  • 以加密的形式將診斷資料儲存在 TAC 案例管理系統中。

  • 唯有致力於解決您的案例的人員才能存取該資料。

  • 您可以存取您自己的案例並查看已收集哪些資料。

可服務性連線

可服務性連線

可服務性連接器連接埠


 

此表格包括了在 Serviceability Connector 與受管理裝置之間使用的連接埠。 如果有防火牆保護您的受管理裝置,請開放通往這些裝置的所列連接埠。 成功部署不需要內部防火牆,因此未顯示在上圖中。

用途

SRC。 IP

SRC。 埠

通訊協定

目標 IP

目標 埠

持續 HTTPS 註冊

VMWare 主機

30000-35999

TLS

Webex主持人

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

記錄資料上傳

VMWare 主機

30000-35999

TLS

Cisco TAC SR 資料存放區

請參閱由 Serviceability Connector 建立的外部連線https://help.webex.com/article/xbcr37 )

443

對 HCM-F 的API請求

VMWare 主機

30000-35999

TLS

HCM-F 北向介面 (NBI)

8443

用於日誌收集的AXL (管理XML層)

VMWare 主機

30000-35999

TLS

VOS 裝置(Unified CM、 IM and Presence、UCCX)

8443

SSH 存取

VMWare 主機

30000-35999

TCP

VOS 裝置(Unified CM、 IM and Presence、UCCX)

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

CUBE

22

SSH 存取,日誌收集

VMWare 主機

30000-35999

TCP

BroadWorks 伺服器(AS、PS、UMS、XS、XSP)

22

日誌收集

VMWare 主機

30000-35999

TLS

ECP 或 Expressway 或 VCS

443

日誌收集

VMWare 主機

30000-35999

TLS

DMZ Expressway-E(或 VCS Expressway)

443

已封鎖外部DNS解析模式

當您註冊節點檢查其 Proxy 設定,該程序會測試DNS查找以及與Webex的連線。

如果節點的 DNS 伺服器無法解析公用 DNS 名稱,則節點會自動進入封鎖的外部 DNS 解析模式。

在此模式下,節點會透過 Proxy 建立連線,Proxy 會透過其設定的DNS 伺服器解析外部DNS記錄。

只有使用明確的 Proxy 時,才能使用此模式。

Overview page of the Serviceability node, showing that Blocked External DNS Resolution
        mode is enabled

啟用「封鎖的外部DNS解析」模式

1

設定明確的 Proxy。

2

執行檢查 Proxy 連線測試。

如果節點的DNS 伺服器無法解析公用DNS項目,節點會進入「封鎖外部DNS解析」模式。

停用「外部DNS解析封鎖」模式

1

登入Serviceability Connector 平台Web 介面

2

概觀頁面,檢查下列項目的狀態已封鎖外部DNS解析

若狀態是,您不需要繼續此過程。

3

轉至信任儲存區和 Proxy頁面,然後按一下檢查 Proxy 連線

4

重新啟動節點並檢查概觀頁面。

已封鎖外部DNS解析模式狀態是

下一步

對於未通過DNS連線檢查的任何其他節點重複此程序。

準備您的環境

可服務性連接器的需求

表 1. 支援的產品整合

內部部署伺服器

版本

Cisco託管的協作媒體履行 (HCM-F)

HCM-F 10.6(3) 及更高版本

Cisco Unified Communications Manager

10.x 及更高版本

Cisco Unified Communications Manager 即時訊息和線上狀態服務

10.x 及更高版本

Cisco Unified Border Element

15.x 及更高版本

Cisco TelePresence Video Communication Server或Cisco Expressway 系列

X8.9 及更高版本

Cisco Unified Contact Center Express (UCCX)

10.x 及更高版本

Cisco BroadWorks Application Server (AS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Profile Server (PS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Messaging Server (UMS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Execution Server (XS)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Xtended Services 平台 (XSP)

最新版本和兩個較早的主要版本。 例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。


 

Unified CM是您在「雲端連線 UC」中唯一可以監控的伺服器。

表格 2. 連接器主機詳細資訊

需求

版本

企業計算平台 (ECP)

使用 VMware vSphere 用戶端 6.0 或更高版本來託管 ECPVM。

在以下任一規格的專用虛擬機器上部署 ECP:

  • 4 個CPU,8GB RAM,20GB HDD

  • 2 個CPU,4GB RAM,20GB HDD

您可以從以下位置下載軟體映像:https://binaries.webex.com/serabecpaws/serab_ecp.ova 。 如果您不先安裝和設定VM ,註冊精靈會提示您安裝和設定。


 

始終下載全新的 OVA 副本以安裝或重新安裝 Serviceability Connector VM。 過期的 OVA 可能會導致問題。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

Cisco Expressway 連接器主機

如果您在 Expressway 上託管連接器,請使用虛擬 Expressway。 為虛擬機器提供足夠的資源,以至少支援中型 Expressway。 請勿使用 Small Expressway。 請參閱虛擬機器安裝指南上的Cisco Expresswayhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html

您可以從 免費下載軟體映像檔。https://software.cisco.com/download/home/286255326/type/280886992

我們建議下載最新的 Expressway 發行版供連接器主機使用。 請參閱適用於Cisco Webex Hybrid Services 的 Expressway 連接器主機支援獲取更多資訊。


 

對於 Cloud-Connect UC,您可以在 Expressway 上部署 Serviceability Connector。 但是,您無法透過該連接器監控 Expressway。

完成受管理裝置先決條件

此處列出的裝置不是 Serviceability Service 的先決條件。 僅當您希望 Serviceability Connector 管理這些裝置時,才需要進行這些組態步驟。
1

確保這些服務正在執行,以使連接器能夠管理語音作業系統 (VOS) 產品,例如Unified CM、 IM and 狀態服務和 UCCX:

  • SOAP - 日誌收集 API

  • SOAP - 效能監控 API

  • SOAP - 即時服務 API

  • SOAP - 診斷入口網站資料庫服務

  • Cisco AXL網路服務

預設為啟用這些服務。 如果您停止了其中任何服務,請使用 重新啟動服務Cisco Unified Serviceability

2

進行下列設定以使 Serviceability Connector 能夠管理 CUBE:


 

您不需要為「雲端連線 UC」案例執行此操作。

完成 ECP 連接器主機必要條件

在部署 Serviceability 服務之前,請完成以下工作:

準備工作

如果您選擇將 ECP 用於連接器主機,我們要求您將 Serviceability Connector 部署在專用的 ECP 上。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

獲取完整組織管理員權限以存取 Control Hub 中的客戶檢視(https://admin.webex.com )。

2

為新的 ECP 節點建立VM 。 請參閱為 ECP 連接器主機建立VM

3

在防火牆上開啟所需的連接埠。 請參閱可服務性連線可服務性連接器連接埠

ECP 上的 Serviceability Connector 使用連接埠 8443 到Cisco Webex Cloud 的出埠。 請參閱https://help.webex.com/article/WBX000028782/獲取 ECP 請求的雲端網域的詳細資訊。 可服務性連接器還會使輸出連線在 中列出https://help.webex.com/article/xbcr37/

4

如果您的部署使用 Proxy 來存取網際網路,請獲取 Proxy 的位址和通訊埠。 如果 Proxy 使用基本驗證,您還需要這些憑證。


 

如果您的組織使用TLS 代理,則 ECP 節點必須信任TLS 代理。 Proxy 的 CA根憑證必須位於節點的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

5

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您必須有權變更至信任清單。

為 ECP 連接器主機建立VM

為 ECP 節點建立VM 。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

從 下載 OVAhttps://binaries.webex.com/serabecpaws/serab_ecp.ova傳送至您的本地電腦。

2

選擇動作>部署 OVF 範本在 VMware vCenter 中。

3

選取範本頁面,選擇本端檔案,選取您的 serab_ecp.ova ,然後按一下 下一個

4

選取名稱和位置頁面上,輸入您的VM的名稱,例如, Webex-Serviceability-Connector-1

5

選取要託管VM的資料中心或資料夾,然後按一下下一個

6

(可選)您可能需要選取VM可以使用的資源(例如主機),然後按一下下一個

VM安裝程式執行驗證檢查並顯示範本詳細資料。
7

複查範本詳細資料並進行必要的變更,然後按一下下一個

8

選擇要用於VM的設定,然後按一下下一個

我們建議使用較大的選項,即 4 CPU、8GB RAM 及 20GB HDD。 如果您的資源有限,您可以選擇較小的選項。

9

選取儲存空間頁面,請選擇以下設定:

VM屬性

選取虛擬磁碟格式

厚佈建延遲歸零

VM儲存空間原則

資料儲存區預設

10

選取網路頁面上,為VM選擇目標網路,然後按一下下一個


 

連接器需要建立與Webex的出埠連線。 對於這些連線, VM需要靜態IPv4 位址。

11

自訂範本頁面上,編輯VM的網路屬性,如下所示:

VM屬性

推薦

主機名稱

輸入節點的 FQDN(主機名稱和網域)或單字主機名稱。

請勿在主機名稱或 FQDN 中使用大寫。

FQDN 最多為 64 個字元。

網域

必填。 必須有效且可解析。

不要使用大寫。

IP 位址

靜態IPv4 位址。 不支援DHCP 。

遮罩

使用點十進製表示法,例如, 255.255.255.0

閘道

此VM的網路閘道的IP 位址。

DNS伺服器

最多四個DNS伺服器的逗號分隔清單,可從此網路存取。

NTP伺服器

可從此網路存取的NTP伺服器的逗號分隔清單。

Serviceability Connector 必須是時間同步的。

12

下一步

已準備好完成頁面會顯示 OVF 範本的詳細資訊。
13

複查設定並按一下完成

VM會安裝,然後出現在您的 VM 清單中。
14

開啟新的VM。

ECP 軟體在VM主機上安裝為訪客。 容器在節點上啟動預計會有幾分鐘的延遲。

下一步

如果您的網站 Proxy 輸出流量,請將 ECP 節點與 Proxy 整合。


 

在您配置網路設定並可以連接節點後,即可透過安全外殼 (SSH) 進行存取。

(可選)配置 ECP 節點以進行 Proxy 整合

如果您的部署 Proxy 出埠流量,請使用此流程來指定要與 ECP 節點整合的 Proxy 類型。 對於透通檢查 Proxy 或明確 Proxy,您可以使用節點介面執行以下操作:

  • 上傳並安裝根憑證。

  • 檢查 Proxy 連線。

  • 對問題進行疑難排解。

1

轉至 Serviceability Connector 的Web 介面,網址為 https://<IP or FQDN>:443/setup 並登入。

2

轉至信任儲存庫和 Proxy,然後選擇一個選項:

  • 無 Proxy — 整合 Proxy 之前的預設選項。 不需要憑證更新。
  • 透通的非檢查 Proxy —ECP 節點不使用特定的代理伺服器位址,也不需要任何變更即可與非檢查 Proxy 搭配使用。 此選項不需要憑證更新。
  • 透通的檢查 Proxy — ECP 節點不使用特定的代理伺服器位址。 無需在 ECP 上變更 http 組態。 但是,ECP 節點需要根憑證來信任 Proxy。 一般而言,IT 會使用檢查 Proxy 來強制執行關於允許存取網站和允許內容類型的策略。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
  • 明確 Proxy - 透過明確的 Proxy,您可以告知用戶端(ECP 節點)使用哪代理伺服器。 此選項支援多種驗證類型。 選擇此選項後,請輸入以下資訊:
    1. Proxy IP/FQDN — 連接 Proxy 機器的地址。

    2. Proxy 連接埠 — Proxy 用於接聽 Proxy 流量的連接埠號。

    3. Proxy 通訊協定— 選擇http (ECP 透過 http 代理建立其 https 流量的通道)或https (從 ECP 節點到 Proxy 的流量使用 https 通訊協定)。 根據 Proxy 伺服器支援的內容來選擇一個選項。

    4. 根據您的 Proxy 環境從以下驗證類型中進行選擇:

      選項

      使用情況

      選擇以用於不含驗證方法的 HTTP 或 HTTPS 明確 Proxy。

      基本

      適用於 HTTP 或 HTTPS 明確 Proxy

      供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。

      摘要式

      僅適用於 HTTPS 明確 Proxy

      用於在傳送機密資訊之前確認帳戶。 此類型在透過網路傳送之前,會對使用者名稱和密碼套用雜湊函式。

3

對於透通檢查或明確 Proxy,請按一下上傳根憑證或最終實體憑證。 然後,為明確或透通的檢查 Proxy 選擇根憑證。

用戶端會上傳憑證,但尚未安裝。 節點在下次重新啟動後安裝憑證。 按一下憑證發行者名稱旁的箭頭以獲取更多詳細資訊。 按一下刪除如果您要重新上傳檔案。

4

對於透通檢查或明確 Proxy,請按一下檢查 Proxy 連線以測試 ECP 節點與 Proxy 之間的網路連線。

如果連線測試失敗,您將看到一則錯誤訊息,其中包含原因以及如何更正問題。

5

對於明確的 Proxy,在連線測試通過後,選取透過明確的 Proxy 路由所有連接埠 443/444 https 請求。 此設定需要 15 秒才能生效。

6

按一下將所有憑證安裝至信任儲存區(每當 Proxy 設定新增根憑證時出現)或重新開機(在設定未新增根憑證時出現)。 閱讀提示,然後按一下安裝如果您準備就緒。

節點會在幾分鐘內重新啟動。

7

節點重新啟動後,根據需要再次登入並開啟概觀頁面。 複查連線檢查以確保它們全部處於綠色狀態。

Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見的問題是 Proxy 會封鎖安裝指示中所列的部分雲端網域。

完成 Expressway 連接器主機必要條件

使用此核對清單在您向Webex註冊之前,準備 Expressway 以託管連接器。

準備工作

如果您選擇使用 Expressway 來託管 Serviceability Connector,我們要求您為主機使用專用的 Expressway。


 

我們建議使用 ECP。 我們未來的發展將集中在這個平台上。 如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。


 

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。 您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

註冊任何 Expressway 前,請取得完全組織管理員權限,並在存取 Control Hub 中的客戶檢視時使用這些憑證(https://admin.webex.com )。

2

遵循 Expressway-C 連接器主機的這些需求。

  • 安裝受支援的最低 Expressway軟體版本。 請參閱版本支援聲明獲取更多資訊。
  • 根據以下安裝虛擬 Expressway OVA 檔案: Cisco Expressway虛擬機器安裝指南。 然後,您可以透過瀏覽至其IP 位址來存取使用者介面。


     
    • Expressway 安裝精靈會要求您變更預設的根密碼和管理員密碼。 請為這些帳戶使用不同的強式密碼。

    • 虛擬 Expressway 的列序號基於VM的MAC 位址。 我們使用序號來識別已向Cisco Webex Cloud 註冊的 Expressway。 使用 VMware 工具時,請勿變更 ExpresswayVM的MAC 位址,否則您可能會失去服務。

  • 使用適用於 Hybrid Services 的虛擬 Expressway-C 不需要發佈金鑰、 Expressway 系列金鑰或任何其他授權。 您可能會看到關於版本金鑰的警報。 您可以確認它以將其從介面中移除。
  • 雖然大多數 Expressway 應用程式需要SIP或 H.232,但您不需要在此 Expressway 上啟用SIP或 H.323 服務。 依預設,在新安裝時會停用這些功能。 將其保留為停用狀態。 如果您看到有關錯誤設定的警報,您可以安全地清除它。
3

如果這是您第一次執行 Expressway,則您會收到一個首次設定精靈,協助您針對 Hybrid Services 進行設定。 如果您先前跳過了該精靈,則可以從狀態>概觀頁面。

  1. 選取Expressway 系列

  2. 選取Expressway-C

  3. 選取Cisco Webex Hybrid Services

    選取此服務可確保您不需要發佈金鑰。

    不要選取任何其他服務。 可服務性連接器需要專用的 Expressway。

  4. 按一下繼續

    與其他 Expressway 部署類型一樣,精靈不會顯示授權頁面。 此 Expressway 不需要任何金鑰或授權來託管連接器。 (精靈跳至組態檢閱頁面)。
  5. 複查 Expressway 設定(IP、 DNS、 NTP)並在必要時重新設定。

    當您安裝虛擬 Expressway 時,您可能已經輸入了這些詳細資料並變更了相關密碼。

  6. 按一下完成

4

如果您尚未檢查,請檢查 Expressway-C 連接器主機的以下設定。 您通常會在安裝期間進行檢查。 您也可以在使用服務設定精靈時確認設定。

  • 基本IP組態(系統>網路介面> IP )
  • 系統名稱(系統>管理設定)
  • DNS設定(系統> DNS ),尤其是系統主持人名稱網域,因為這些屬性形成了您需要將 Expressway 註冊到Cisco Webex的 FQDN。
  • NTP設定(系統>時間)

     

    將 Expressway 與NTP 伺服器同步。 使用與 VM 主機相同的NTP 伺服器。

  • 管理員帳戶的所需密碼(使用者>管理員帳戶,按一下管理員使用者則變更密碼鏈結)
  • 期望的密碼為帳戶,這應該與管理員帳戶密碼不同。 (以以下身份登入 CLI:並執行 passwd 指令。)

 

Expressway-C 連接器主機不支援雙 網卡部署。

您的 Expressway 現已準備就緒,可以向Cisco Webex註冊。 此工作中的其餘步驟是關於網路狀況以及您嘗試註冊 Expressway 前應注意的項目。
5

如果尚未這樣做,請在防火牆上開啟所需的連接埠。

6

如果您的組織使用 HTTP Proxy 來存取網際網路,請取得 HTTP Proxy 的詳細資料(位址、通訊埠)。 如果 Proxy 需要基本驗證,則您還需要其使用者名稱和密碼。 Expressway 無法使用其他方法向 Proxy 進行驗證。


 

如果您的組織使用TLS 代理,則 Expressway-C 必須信任TLS 代理。 Proxy 的 CA根憑證必須位於 Expressway 的信任儲存區中。 您可以檢查是否需要將其新增至維護>安全性>信任的CA 憑證

7

請檢查關於憑證信任的這些要點。 開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機 Expressway 與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。 如果您選擇自行管理,請注意憑證授權單位和信任鏈。 您還必須有權變更 Expressway-C信任清單。

部署 Serviceability 連接器

可服務性連接器部署任務流程

1

(推薦)如果您在 ECP 上部署 Serviceability Connector,向Cisco Webex註冊 ECP 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

2

(替代)如果您在 Expressway 上部署 Serviceability Connector,向Cisco Webex註冊 Expressway 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

3

在 ECP 上設定 Serviceability 連接器在 Expressway 上配置 Serviceability Connector ,視情況而定。

為您的 Serviceability Connector 命名。

4

在受管理的裝置上建立帳戶

在 Connector 可以管理的每個產品上設定帳戶。 連接器使用這些帳戶來驗證對受管理裝置的資料請求。


 

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

5

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機(可選)使用本端管理的裝置設定 Serviceability 連接器

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。 如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

如果您的連接器主機是 Expressway,強烈建議您針對 TAC 用例將連接器主機設定為本地管理的裝置。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。

6

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機(可選)使用本端管理的叢集設定 Serviceability 連接器

您可以將與連接器設定上的受管理叢集相同類型的本地管理裝置建立關聯。 叢集可透過一個請求從多部裝置收集資料。

7

(可選)從託管的協作中介實現匯入裝置

我們建議從 Connector 匯入,以從 HCM-F 自動維護客戶裝置和叢集的清單。 您可以手動新增裝置,但與 HCM-F 整合可以節省您的時間。

8

配置上傳設定


 

僅 TAC 案例需要此工作。

客戶體驗磁碟機 (CXD) 是預設且唯一的選項。

9

啟動 Serviceability Connector

僅 Expressway 任務

10

驗證 Serviceability 連接器設定

僅 Expressway 任務。 使用此流程來測試資料收集並傳送至您的服務請求。

向Cisco Webex註冊 ECP 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的 ECP 連接器主機。

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

準備工作

  • 執行註冊精靈時,您必須位於安裝 Serviceability Connector 節點的企業網路中。 該網路需要存取 Connector 和 admin.webex.com 雲端。 (請參閱 準備環境獲取相關位址和通訊埠的鏈結)。 您正在向兩側開啟瀏覽器視窗,以便在它們之間建立更永久的連線。

  • 如果您的部署 Proxy 出埠流量,請輸入 Proxy 的詳細資料。 請參閱(可選)配置 ECP 節點以進行 Proxy 整合

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

按一下新增資源

5

選取企業計算平台並按一下下一個

精靈會顯示在 ECP 節點上註冊 Serviceability 服務頁面。

如果您尚未安裝和設定VM,您可以從此頁下載該軟體。 您必須先安裝和設定 ECPVM,然後才能繼續執行此精靈。 (請參閱為 ECP 連接器主機建立VM 。)

6

輸入叢集名稱(任意,且僅由Webex使用)和 ECP 節點的 FQDN 或IP位址,然後按一下下一個

  • 如果使用 FQDN,請輸入DNS可以解析的網域。 FQDN 必須直接解析為IP 位址才能使用。 我們會驗證 FQDN 以排除任何拼寫錯誤或設定不相符。

  • 如果使用IP 位址,請從主控台輸入您為 Serviceability Connector 設定的相同內部IP 位址。

7

定義升級排程。

當我們發布 Serviceability Connector 軟體的升級時,您的節點會等到定義的時間再進行升級。 為了避免中斷 TAC 解決問題的工作,請選擇 TAC 不太可能使用連接器的日期和時間。 當有可用的升級時,您可以進行干預以立即升級延遲(延遲到下一個排定的時間)。

8

選取發行通道,然後按一下下一個

選擇穩定版通道,除非您與Cisco Trial 團隊合作。

9

複查節點詳細資料並按一下轉至節點向Cisco Webex Cloud 註冊節點。

您的瀏覽器會嘗試在新標籤中開啟節點;將節點的IP 位址新增至您組織的允許清單。

10

複查關於允許存取此節點的通知。

11

勾選允許Webex存取此節點的方塊,然後按一下繼續

當節點完成註冊時,會出現「註冊完成」視窗。

12

回到 Control Hub 視窗。

13

按一下檢視全部位於可服務性服務頁面。

您應該在企業計算平台叢集清單中看到新叢集。 的服務狀態是「無法運作」,因為節點需要自行升級。

14

按一下開啟節點清單

您應該看到您的節點可用的升級。

15

按一下立即安裝...

16

複查發行説明並按一下立即升級

升級可能需要幾分鐘時間。 升級完成後,叢集狀態會切換為可運作。

向Cisco Webex註冊 Expressway 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。 使用此流程來註冊您的連接器主機 Expressway。

完成註冊步驟後,連接器軟體會自動部署在內部部署Expressway 連接器主機上。

準備工作

  • 登出與此 Expressway 的任何其他連線。

  • 如果您的內部部署環境 Proxy 輸出流量,請在 上輸入代理伺服器的詳細資料。應用程式>混合服務>連接器 Proxy在完成此程序之前。 對於TLS 代理,請將代理伺服器憑證簽署的根CA 憑證新增至 Expressway 上的 CA 信任儲存區。 成功註冊必須完成此作業。

  • Webex拒絕透過 ExpresswayWeb 介面嘗試進行任何註冊。 透過 Control Hub 註冊 Expressway。

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶>我的組織

2

選擇服務>混合

3

按一下檢視全部位於可服務性服務卡。


 

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。 按一下設定以啟動精靈。

4

對於新註冊,請選擇第一個單選按鈕,然後按一下下一個

5

輸入連接器主機的IP 位址或 FQDN。

Webex會建立該 Expressway 的記錄並建立信任。

6

為連接器主機輸入有意義的顯示名稱,然後按一下下一個

7

按一下鏈結以開啟 ExpresswayWeb 介面。

此鏈結使用 Control Hub 中的 FQDN。 請確保您用於註冊的PC可以使用該 FQDN 來存取 Expressway 介面。

8

登入 ExpresswayWeb 介面,這將開啟連接器管理頁面。

9

決定如何更新 Expressway信任清單:

  • 如果您希望Webex將所需的 CA 憑證新增至 Expressway信任清單,請核取此方塊。

    註冊時,簽署Webex憑證的授權單位的根憑證將自動安裝在 Expressway 上。 這種方法意味著 Expressway 應該自動信任憑證並且可以"安裝;設定"安全連線。


     

    如果您改變主意,可以使用連接器管理視窗中移除Webex CA 根憑證並手動安裝根憑證。

  • 如果您要手動更新 Expressway信任清單,請取消勾選此方塊。 如需此程序,請參閱 Expressway 線上說明。
10

按一下 註冊

Control Hub 啟動。 閱讀螢幕文字以驗證Webex是否已識別正確的 Expressway。

11

按一下允許註冊 Expressway for Hybrid Services。

  • 成功註冊 Expressway 時,Expressway 上的「混合服務」視窗會顯示連接器正在下載及安裝。 如果有更新的版本可用, Management Connector 會自動升級。 然後,它會安裝您為此 Expressway 連接器主機選取的任何其他連接器。

  • 連接器將其介面頁面安裝在 Expressway 連接器主機上。 使用這些新頁面來設定和啟動連接器。 新頁面位於應用程式>混合服務Expressway 連接器主機上的功能表。

如果註冊失敗且您的內部部署環境 Proxy 輸出流量,請檢閱此程序的先決條件。

在 ECP 上設定 Serviceability 連接器

準備工作

您必須Cisco Webex註冊 ECP 節點,然後才能配置 Serviceability Connector。


 

首次登入新的 ECP 節點時,請使用預設憑證。 使用者名稱為「admin」,密碼為「cisco」。 首次登入後請變更認證。

1

登入連接器主機並轉至設定

2

輸入此連接器的名稱。

為連接器選擇一個可以幫助您討論的有意義的名稱。

3

按一下儲存

在 Expressway 上配置 Serviceability Connector

準備工作

您必須Cisco Webex註冊 Expressway,然後才能配置 Serviceability Connector。

1

登入 Expressway 連接器主機並轉至應用程式>混合服務>連接器管理

2

檢查 Serviceability Connector 是否已列出,它不應執行。 請勿啟動。

3

轉至應用程式>混合服務>服務能力>可服務性組態

4

輸入此連接器的名稱。

選擇對您有意義的名稱,並代表 Expressway 的用途。

5

按一下儲存

(可選)從託管的協作中介實現匯入裝置

如果將 Serviceability Service 與Cisco Hosted Collaboration Solution (HCS) 搭配使用,我們建議從 HCM-F 匯入裝置。 然後,您可以避免從 HCM-F 庫存手動新增所有這些客戶、叢集和裝置。

如果您的部署不是HCS環境,則可以忽略此工作。


 

將每個 Serviceability Connector 與一個 HCM-F 庫存整合。 如果您有多個庫存,則需要多個連接器。

準備工作

在託管的協作調解實現 (HCM-F) 上建立管理帳戶,以用於 Serviceability Service。 您需要 HCM-F 的位址,且必須可從 Serviceability 主機存取該位址。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置
2

按一下新增

3

選取託管的協作調解實現來自類型下拉式。

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,HCM-F 北向API介面 (NBI) 的。

6

輸入使用者名稱密碼HCM-F 管理帳戶的名稱。

7

選擇一個民意調查頻率,介於 1 小時與 24 小時之間。

此設定會控制服務檢查您的庫存以了解已匯入裝置的變更的頻率。 我們建議一天,除非您頻繁變更庫存。

您可以選擇從不以停用從 HCM-F 匯入。 該設定在您儲存頁面時生效。 此設定會從 Serviceability 連接器中移除先前從 HCM-F 匯入的資料。

8

按一下驗證以測試帳戶是否可以使用 HCM-F 進行自我驗證。

9

按一下新增以儲存您的變更。

可服務性連接器連接到 HCM-F,並填入客戶受管理的裝置,以及受管理的叢集具有該資訊的唯讀副本的頁面。

您可以按一下立即更新強制從 HCM-F 立即重新整理資料。

下一步


 

客戶頁面在連接器 UI 中始終可見,即使在非 HCM-F 部署中也是如此。 此頁面為空,除非您從 HCM-F 匯入資料。

在受管理的裝置上建立帳戶

在每個裝置上設定一個帳戶,以便 Serviceability Connector 在請求資料時可以向裝置驗證自身。

1

適用於Cisco Unified Communications Manager、 IM and 狀態服務、UCCX 和其他 VOS(語音作業系統)產品

  1. 從您發佈者節點上的「 Cisco Unified CM 管理」中,轉至使用者管理>使用者設定>存取控制群組,按一下新增,輸入名稱(例如 Serviceability連接器群組),然後按一下儲存

  2. 相關鏈結,按一下將角色指定給存取控制群組,然後按一下轉至。 按一下將角色指定給群組,選擇以下角色,然後按一下新增選取的項目

    • 標準 AXL API 存取

    • 標準 CCM 管理使用者

    • 標準 CCMADMIN 唯讀

    • 標準服務能力

  3. 設定應用程式使用者,方法是轉至使用者管理>應用程式使用者然後按一下新增

  4. 輸入新帳戶的使用者名稱和密碼。

  5. 按一下新增至存取控制群組,選擇新的存取控制群組,按一下新增選取的項目,然後按一下儲存

2

適用於Cisco TelePresence Video Communication Server或Cisco Expressway 系列

  1. 轉至使用者>管理員帳戶,然後按一下新的

  2. 在「設定」區段中,配置這些設定:

    • 名稱— 輸入帳戶的名稱。

    • 緊急帳戶— 設定為

    • 存取層級— 設定為讀寫

    • 輸入密碼並在 中重新輸入確認密碼

    • 網路存取— 設定為

    • API存取— 設定為

    • 強制重設密碼— 設定為

    • 狀態— 設定為已啟用

  3. 在授權下,輸入您的目前密碼(您用於存取 Expressway 介面的帳戶的)以授權建立此帳戶。

  4. 按一下儲存

3

適用於Cisco Unified Border Element

  1. 從 CUBE CLI 中,設定特權層級 15 的使用者:

    username <myuser> privilege 15 secret 0 <mypassword>
4

適用於Cisco BroadWorks 應用程式伺服器、設定檔伺服器、傳訊伺服器、Xtended Services 平台和執行伺服器

使用您在安裝伺服器時建立的系統管理員帳戶。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

如果您的連接器主機是 Expressway,您可以分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者新增訂閱者。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置


 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取Unified CM類型

您只能新增Unified CM發布者。

介面會使用選取的類型產生一個唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入Unified CM發布者的以下資訊:

屬性

地址

發布者的 FQDN 或IP 位址

角色

(可選)角色可幫助您在檢視清單或排列叢集時區分裝置。

TLS 驗證模式

如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

憑證必須包含您之前輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

使用者名稱

對於Unified CM帳戶

密碼

對於Unified CM帳戶

SSH 憑證與應用程式使用者的憑證不同

如果您的受管理裝置具有用於 SSH 存取的單獨帳戶,請將值變更為,然後輸入 SSH 帳戶憑證。

6

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

7

按一下新增

8

重複此工作,以將其他Unified CM發布者新增至 Serviceability Connector 組態。

您現在可以為發布者建立受管理叢集。 該叢集會自動填入發布者的訂閱者。 然後,您可以從叢集新增任何訂閱者。


 

如果您先前在連接器上設定了Unified CM訂閱者,則受管理的裝置頁面仍會列出它們。 但是,警報為每個訂閱者顯示警報。 刪除舊的訂閱者項目,然後透過受管理的叢集重新新增訂閱者。

下一步

(可選)使用本端管理的裝置設定 Serviceability 連接器

若要從受管理的裝置取得記錄,請先在 Serviceability Connector 中指定裝置。

如果您的連接器主機是 Expressway,強烈建議您在 TAC 用例中將連接器主機設定為本端管理的裝置。 然後,如果 Serviceability Connector 未如預期般運作,TAC 可以提供協助。 但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。


 

新增裝置時,請同時包含每個Unified CM 叢集的發布者和所有訂閱者。

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的裝置

 

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。 變更預設密碼, cisco ,調整為安全值。

2

按一下新增

3

選取裝置類型

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。 修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,

組態頁面上的其餘欄位會根據裝置類型而有所變更。 跳至與您的裝置相關的步驟,如下所示:

  • Cisco Unified Communications Manager (步驟 6 )
  • Cisco Unified CM IM and Presence(步驟 6 )
  • Cisco Unified Contact Center Express (步驟 6 )
  • Cisco Expressway或 VCS(步驟 8 )
  • Cisco Unified Border Element(步驟 9 )
  • Cisco BroadWorks 伺服器類型(步驟 10 )
6

[VOS 裝置] 輸入 VOS 裝置的詳細資訊:

  1. 選取一個角色為此裝置。

    角色取決於類型。 在檢視清單或排列叢集時,角色可協助您區分裝置。 例如,您可以選取發布者IM and 狀態服務節點的角色。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

    如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

  3. 輸入使用者名稱密碼使用此裝置的應用程式帳戶的名稱。

  4. 如果您的受管理裝置有單獨的帳戶用於 SSH 存取,請變更SSH 憑證與應用程式使用者的憑證不同,然後輸入 SSH 帳戶憑證。

  5. 轉至步驟 11

7

[Expressway/VCS] 輸入 Expressway 或 VCS 的詳細資訊:

  1. 選取一個角色對於此 Expressway, C (Expressway-C) 或E (Expressway-E)。

  2. 變更TLS驗證模式如有必要。

    如果離開此模式開啟(預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。 憑證必須有效且受此連接器主機信任。

  3. 輸入使用者名稱密碼刪除此裝置的帳戶。

  4. 轉至步驟 11

8

[CUBE] 輸入 CUBE 的詳細資料:

  1. 選取一個角色對於此 CUBE,使用中待機

  2. 輸入使用者名稱密碼CUBE 的 SSH 帳戶的名稱。

  3. 轉至步驟 11

9

[BroadWorks] 輸入 BroadWorks 伺服器的詳細資料:

  1. 輸入使用者名稱密碼BroadWorks 伺服器的 BWCLI 帳戶的名稱。

  2. 轉至步驟 11

10

按一下驗證以測試帳戶是否可以針對受管理的裝置進行驗證。

11

按一下新增

12

重複此工作,以將其他裝置新增至 Serviceability Connector 組態。

下一步

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

如果您的連接器主機是 Expressway,則您可以建立一個叢集,並向其中分別新增每個Unified CM發布者和訂閱者。 但是,ECP 連接器主機會自動為每個Unified CM發布者將訂閱者新增至叢集。


 

請記住在所有裝置上啟用相應的登入。 Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

準備工作

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集

2

為每個Unified CM發布者建立叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇Unified CM產品類型,然後按一下新增

  4. 選擇發布者。

  5. 按一下儲存

連接器會輪詢發布者,並填入其在叢集中的訂閱者的清單。
3

切換每個訂閱者的勾選方塊,以在受管理的裝置


 

基於安全原因,連接器在民意調查發布者時無法擷取訂閱者的登入憑證。 當它為每個訂閱者建立記錄時,預設會使用發布者的使用者名稱和密碼。 如果您的訂閱者與發布者俱有不同的登入認證,您必須更新訂閱者記錄。


 

取消勾選叢集中的訂閱者會自動從受管理的裝置頁面。

4

如有必要,請變更網站上每個訂閱者的預設使用者名稱和密碼。受管理的裝置頁面。

5

對要新增的每個受管理叢集重複此程序。

(可選)使用本端管理的叢集設定 Serviceability 連接器

本地管理叢集在連接器設定中是相同類型的本地管理裝置群組。 當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。 叢集僅有助於將單個指令傳送至一組類似裝置。

您無需將本地管理的裝置排列成叢集。

如果您從 HCM-F 匯入叢集,「叢集」頁會顯示有關這些叢集的唯讀資訊。

1

登入連接器主機並轉至受管理的叢集,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 受管理的叢集
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>受管理的叢集
2

對於每個受管理裝置叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。 如有必要,您可以稍後變更名稱。

  3. 選擇一個產品類型,然後按一下新增

  4. 選擇要包含在此叢集中的受管理裝置。

  5. 按一下儲存

此頁面顯示叢集清單,包括您的新叢集。
3

對要新增的每個受管理叢集重複此程序。

(可選)配置本機記錄和問題報告收集

這是您如何啟用本機記錄和問題報告收集。 開啟這些設定後,資料將本地保留在 Service Connector 主機上。 您可以在中閱讀關於管理此資料的內容管理本端記錄收集問題報告
1

登入 Serviceability 節點並按一下設定

2

(選用)設定在本地保留一份收集的記錄允許並選取要儲存的檔案數。

這可讓節點保留透過它遠端收集的記錄的本地副本。

3

(可選)變更啟用端點 prt日誌收集允許並選取要儲存的檔案數。

4

(可選)變更限制從已設定的子網路日誌收集如果您想要限制此連接器在收集問題報告時可以看到的網路,則為 True。

您必須輸入要使用的子網路。 使用逗號分隔多個範圍。

5

按一下儲存

配置上傳設定

若要將檔案上傳至案例,請使用「客戶體驗磁碟機」(CXD)。 此設定是您設定時的預設設定上傳設定第一次。

如果您需要更多協助,請致電Cisco 技術援助中心。


 

此工作僅適用於 TAC 用例。

在 Cloud-Connected UC 中,目的地是預先設定的。 請參閱Cisco TAC傳遞服務隱私資料手冊有關此功能在何處處理和儲存資料的資訊。

1

登入連接器主機並轉至上傳設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 上傳設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>上傳設定
2

對於 TAC 用例,請檢查連接器的上傳驗證方法客戶體驗磁碟。 此設定是新安裝的預設選擇。

3

按一下儲存

在此連接器上設定遠端集合

Service Connector 預設允許遠端收集。 您可以進行以下檢查以確保 TAC 具有您從受管理裝置收集記錄的權限:

1

登入連接器主機並轉至設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為 https://<FQDN or IP address>:8443/home 。 登入並按一下 設定
  • 在 Expressway 連接器主機登入並轉至應用程式>混合服務>服務能力>設定
2

對於 TAC 用例,請變更使用服務請求收集要儲存的資料允許

此開關已設定為允許預設情況下。 如果您將其變更為拒絕,則您將無法再獲得 Serviceability Connector 的優點。

3

對於雲端連線 UC 用例,請確保為 CCUC 疑難排解收集資料允許(預設值)。

4

按一下儲存

下一步

啟動 Serviceability Connector

啟動 Serviceability Connector

如果您的連接器主機是 Expressway,此工作將開啟 Serviceability Connector,以啟用將日誌收集請求傳送至您的受管理裝置。 您應該只需要執行一次此工作,Serviceability Connector 便會啟動並等待請求。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

按一下可服務性連接器

3

變更使用中欄位為已啟用

4

按一下儲存

連接器啟動,並且狀態變更為正在執行在「連接器管理」頁上。

下一步

驗證 Serviceability 連接器設定

如果您的連接器主機是 Expressway,此工作將驗證連接器的設定。
1

在 Expressway 連接器主機登入並轉至應用程式>混合服務>連接器管理並按一下服務能力

2

檢查 Serviceability Connector 是否已正在執行無警報

3

檢查受管理的裝置帳戶是否可以連線:

  1. 轉至受管理的裝置頁面。

  2. 對於列出的每個裝置,按一下檢視/編輯

  3. 在裝置組態設定頁面上,按一下驗證以針對裝置測試帳戶。 您應該看到成功橫幅。

管理 Serviceability Service

存取 Serviceability Connector 平台Web 介面

您可以開啟Web 介面平台的透過下列方式:

  • 在瀏覽器標籤中,導覽至 https://<IP address>/setup ,例如 https://192.0.2.0/setup 。 輸入該節點的管理員認證,然後按一下 登入
  • 若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點(請參閱以下步驟)。

 
合作夥伴管理員也可以使用此功能。
1

從 Control Hub 的客戶檢視中,轉至服務>混合

2

低於資源位於可服務性服務卡片,請按一下檢視全部

3

按一下已設定/註冊的連接器,然後選取轉至節點

瀏覽器會開啟該節點的 Web 管理介面(平臺本身,而不是 Serviceability Connector 應用程式)。

下一步


 
無法直接從 Control Hub 開啟 Serviceability Connector 應用程式。

存取 Serviceability Connector 應用程式Web 介面

在瀏覽器標籤中,導覽至 <IP address>:8443

瀏覽器會開啟 Serviceability Connector 應用程式的Web 介面。
https://192.0.2.0:8443

管理本端記錄

1

登入 Serviceability 節點並按一下收集的記錄

此頁面列出此可服務性節點已收集的記錄。 此清單會顯示記錄的來源(受管理的裝置或叢集)、收集的日期與時間,以及請求記錄的服務。

2

(可選)使用欄標題中的控制項對記錄進行排序或篩選。

3

選取您感興趣的記錄並選擇:

  • 刪除移除此記錄的本端副本。 這不會影響上游服務收集的副本。
  • 下載將收集的日誌(.zip 檔案)的副本放在您的本地電腦上。
  • 分析將開啟 Collaboration Solutions 分析器,您可以在其中上傳並分析您的記錄副本。

下一步

當您完成分析或歸檔記錄時,應該從可服務性節點將其刪除。 這會減少本機磁碟使用量,因此有足夠的儲存空間來收集未來的記錄。


 

我們新增了磁碟使用量監控程式,以保護「Serviceability」節點免遭太滿。 當收集了記錄但磁碟沒有足夠空間來保留副本時,監控器會發出警報。 監控器已設定為在使用率達到 80% 時發出警報。

達到此臨界值時,監控程式還會刪除所有先前收集的記錄,以確保有足夠的容量來儲存此節點收集的下一個記錄。

收集問題報告

1

登入 Serviceability 節點並按一下PRT 收集器

此頁面列出此節點先前收集的問題報告。 該清單顯示裝置名稱和問題報告的日期。 您可以搜尋、排序和篩選報告。
2

按一下產生以從特定裝置收集報告。 提供裝置名稱或MAC 位址,然後按一下產生

裝置名稱必須符合Unified CM上註冊的值。 服務能力連接器會查詢其Unified CM節點清單,以尋找給定的裝置名稱。

對話方塊會顯示進度,然後是成功訊息。 清單中即會顯示新的問題報告。
3

選取報告,然後選擇:

  • 刪除會移除此問題報告的本端副本。
  • 下載會將問題報告(.zip 檔案)的副本儲存在您的本地電腦上。
  • 分析開啟協作解決方案分析器,您可以在其中上傳並分析問題報告。

準備您的環境

可服務性連接器的需求

表 1. 支援的產品整合

內部部署伺服器

版本

Cisco託管的協作媒體履行 (HCM-F)

HCM-F 10.6(3) 及更高版本

Cisco Unified Communications Manager

10.x 及更高版本

Cisco Unified Communications Manager 即時訊息和線上狀態服務

10.x 及更高版本

Cisco Unified邊框元素

15.x 及更高版本

Cisco TelePresence Video Communication Server或Cisco Expressway 系列

X8.9 及更高版本

Cisco Unified Contact Center Express (UCCX)

10.x 及更高版本

Cisco BroadWorks Application Server (AS)

最新版本和兩個較早的主要版本。例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Profile Server (PS)

最新版本和兩個較早的主要版本。例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Messaging Server (UMS)

最新版本和兩個較早的主要版本。例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Execution Server (XS)

最新版本和兩個較早的主要版本。例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Cisco BroadWorks Xtended Services 平台 (XSP)

最新版本和兩個較早的主要版本。例如,在撰寫本文時,R23 為最新版本,因此我們支援執行 R21 及更高版本的受管理裝置。

Unified CM是您在「雲端連線 UC」中唯一可以監控的伺服器。

表 2. 連接器主機詳細資訊

需求

版本

企業計算平台 (ECP)

使用 VMware vSphere 用戶端 6.0 或更高版本來託管 ECPVM。

在以下任一規格的專用虛擬機器上部署 ECP:

  • 4 個CPU,8GB RAM,20GB HDD

  • 2 個CPU,4GB RAM,20GB HDD

您可以從以下位置下載軟體映像:https://binaries.webex.com/serabecpaws/serab_ecp.ova 。如果您不先安裝和設定VM ,註冊精靈會提示您安裝和設定。

始終下載全新的 OVA 副本以安裝或重新安裝 Serviceability Connector VM。過期的 OVA 可能會導致問題。

我們建議使用 ECP。我們未來的發展將集中在這個平台上。如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

Cisco Expressway 連接器主機

如果您在 Expressway 上託管連接器,請使用虛擬 Expressway。為虛擬機器提供足夠的資源,以至少支援中型 Expressway。請勿使用 Small Expressway。請參閱虛擬機器安裝指南上的Cisco Expresswayhttps://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html

您可以從 https://software.cisco.com/download/home/286255326/type/280886992 免費下載軟體映像檔。

我們建議下載最新的 Expressway 發行版供連接器主機使用。請參閱適用於Cisco Webex Hybrid Services 的 Expressway 連接器主機支援 獲取更多資訊。

對於 Cloud-Connect UC,您可以在 Expressway 上部署 Serviceability Connector。但是,您無法透過該連接器監控 Expressway。

完成受管理裝置先決條件

此處列出的裝置不是 Serviceability Service 的先決條件。僅當您希望 Serviceability Connector 管理這些裝置時,才需要進行這些組態步驟。
1

確保這些服務正在執行,以使連接器能夠管理語音作業系統 (VOS) 產品,例如Unified CM、 IM and 狀態服務和 UCCX:

  • SOAP - 日誌收集 API

  • SOAP - 效能監控 API

  • SOAP - 即時服務 API

  • SOAP - 診斷入口網站資料庫服務

  • Cisco AXL網路服務

預設為啟用這些服務。如果您停止了其中任何服務,請使用 重新啟動服務Cisco Unified Serviceability

2

進行下列設定以使 Serviceability Connector 能夠管理 CUBE:

您不需要為「雲端連線 UC」案例執行此操作。

完成 ECP 連接器主機必要條件

在部署 Serviceability 服務之前,請完成以下工作:

開始之前

如果您選擇將 ECP 用於連接器主機,我們要求您將 Serviceability Connector 部署在專用的 ECP 上。

我們建議使用 ECP。我們未來的發展將集中在這個平台上。如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

獲取完整組織管理員權限以存取 Control Hub 中的客戶檢視(https://admin.webex.com )。

2

為新的 ECP 節點建立VM 。請參閱為 ECP 連接器主機建立VM

3

在防火牆上開啟所需的連接埠。請參閱 可服務性連線可服務性連接器連接埠

ECP 上的 Serviceability Connector 使用連接埠 8443 到Cisco Webex Cloud 的出埠。請參閱https://help.webex.com/article/WBX000028782/ 獲取 ECP 請求的雲端網域的詳細資訊。可服務性連接器還會使輸出連線在 中列出https://help.webex.com/article/xbcr37/

4

如果您的部署使用 Proxy 來存取網際網路,請獲取 Proxy 的位址和通訊埠。如果 Proxy 使用基本驗證,您還需要這些憑證。

如果您的組織使用TLS 代理,則 ECP 節點必須信任TLS 代理。Proxy 的 CA根憑證必須位於節點的信任儲存區中。您可以檢查是否需要將其新增至維護 >安全性 >信任的CA 憑證

5

請檢查關於憑證信任的這些要點。開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。如果您選擇自行管理,請注意憑證授權單位和信任鏈。您必須有權變更至信任清單。

為 ECP 連接器主機建立VM

為 ECP 節點建立VM 。

首次登入新的 ECP 節點時,請使用預設憑證。使用者名稱為「admin」,密碼為「cisco」。首次登入後請變更認證。

1

從 下載 OVAhttps://binaries.webex.com/serabecpaws/serab_ecp.ova 傳送至您的本地電腦。

2

選擇動作 >部署 OVF 範本 在 VMware vCenter 中。

3

選取範本 頁面,選擇本端檔案,選取您的serab_ecp.OVA ,然後按一下下一個

4

選取名稱和位置 頁面上,輸入您的VM的名稱,例如, Webex-Serviceability-連接器-1

5

選取要託管VM的資料中心或資料夾,然後按一下下一個

6

(可選)您可能需要選取VM可以使用的資源(例如主機),然後按一下下一個

VM安裝程式執行驗證檢查並顯示範本詳細資料。
7

複查範本詳細資料並進行必要的變更,然後按一下下一個

8

選擇要用於VM的設定,然後按一下下一個

我們建議使用較大的選項,即 4 CPU、8GB RAM 及 20GB HDD。如果您的資源有限,您可以選擇較小的選項。

9

選取儲存空間 頁面,請選擇以下設定:

VM屬性

選取虛擬磁碟格式

厚佈建延遲歸零

VM儲存空間原則

資料儲存區預設

10

選取網路 頁面上,為VM選擇目標網路,然後按一下下一個

連接器需要建立與Webex的出埠連線。對於這些連線, VM需要靜態IPv4 位址。

11

自訂範本 頁面上,編輯VM的網路屬性,如下所示:

VM屬性

推薦

主機名稱

輸入節點的 FQDN(主機名稱和網域)或單字主機名稱。

請勿在主機名稱或 FQDN 中使用大寫。

FQDN 最多為 64 個字元。

網域

必填。必須有效且可解析。

不要使用大寫。

IP 位址

靜態IPv4 位址。不支援DHCP 。

遮罩

使用點十進製表示法,例如, 255.255.255.0

閘道

此VM的網路閘道的IP 位址。

DNS伺服器

最多四個DNS伺服器的逗號分隔清單,可從此網路存取。

NTP伺服器

可從此網路存取的NTP伺服器的逗號分隔清單。

Serviceability Connector 必須是時間同步的。

12

按一下下一步

已準備就緒 頁面會顯示 OVF 範本的詳細資訊。
13

複查設定並按一下完成

VM會安裝,然後出現在您的 VM 清單中。
14

開啟新的VM。

ECP 軟體在VM主機上安裝為訪客。容器在節點上啟動預計會有幾分鐘的延遲。

下一步

如果您的網站 Proxy 輸出流量,請將 ECP 節點與 Proxy 整合。

在您配置網路設定並可以連接節點後,即可透過安全外殼 (SSH) 進行存取。

(可選)配置 ECP 節點以進行 Proxy 整合

如果您的部署 Proxy 出埠流量,請使用此流程來指定要與 ECP 節點整合的 Proxy 類型。對於透通檢查 Proxy 或明確 Proxy,您可以使用節點介面執行以下操作:

  • 上傳並安裝根憑證。

  • 檢查 Proxy 連線。

  • 對問題進行疑難排解。

1

轉至 Serviceability Connector 的Web 介面,網址為https:// :443/設定 並登入。

2

轉至信任儲存庫和 Proxy,然後選擇一個選項:

  • 無 Proxy — 整合 Proxy 之前的預設選項。不需要憑證更新。
  • 透通的非檢查 Proxy —ECP 節點不使用特定的代理伺服器位址,也不需要任何變更即可與非檢查 Proxy 搭配使用。此選項不需要憑證更新。
  • 透通的檢查 Proxy — ECP 節點不使用特定的代理伺服器位址。無需在 ECP 上變更 http 組態。但是,ECP 節點需要根憑證來信任 Proxy。一般而言,IT 會使用檢查 Proxy 來強制執行關於允許存取網站和允許內容類型的策略。這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
  • 明確 Proxy - 透過明確的 Proxy,您可以告知用戶端(ECP 節點)使用哪代理伺服器。此選項支援多種驗證類型。選擇此選項後,請輸入以下資訊:
    1. Proxy IP/FQDN — 連接 Proxy 機器的地址。

    2. Proxy 埠- Proxy 用來偵聽 Proxy 流量的連接埠號碼。

    3. Proxy 通訊協定— 選擇http (ECP 透過 http 代理建立其 https 流量的通道)或https (從 ECP 節點到 Proxy 的流量使用 https 通訊協定)。根據 Proxy 伺服器支援的內容來選擇一個選項。

    4. 根據您的 Proxy 環境從以下驗證類型中進行選擇:

      選項

      使用情況

      沒有

      選擇以用於不含驗證方法的 HTTP 或 HTTPS 明確 Proxy。

      基本

      適用於 HTTP 或 HTTPS 明確 Proxy

      供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。

      摘要式

      僅適用於 HTTPS 明確 Proxy

      用於在傳送機密資訊之前確認帳戶。此類型在透過網路傳送之前,會對使用者名稱和密碼套用雜湊函式。

3

對於透通檢查或明確 Proxy,請按一下上傳根憑證或最終實體憑證。然後,為明確或透通的檢查 Proxy 選擇根憑證。

用戶端會上傳憑證,但尚未安裝。節點在下次重新啟動後安裝憑證。按一下憑證發行者名稱旁的箭頭以獲取更多詳細資訊。按一下刪除 如果您要重新上傳檔案。

4

對於透通檢查或明確 Proxy,請按一下檢查 Proxy 連線 以測試 ECP 節點與 Proxy 之間的網路連線。

如果連線測試失敗,您將看到一則錯誤訊息,其中包含原因以及如何更正問題。

5

對於明確的 Proxy,在連線測試通過後,選取透過明確的 Proxy 路由所有連接埠 443/444 https 請求。此設定需要 15 秒才能生效。

6

按一下將所有憑證安裝至信任儲存區 (每當 Proxy 設定新增根憑證時出現)或重新開機 (在設定未新增根憑證時出現)。閱讀提示,然後按一下安裝 如果您準備就緒。

節點會在幾分鐘內重新啟動。

7

節點重新啟動後,根據需要再次登入並開啟概觀 頁面。複查連線檢查以確保它們全部處於綠色狀態。

Proxy 連線檢查只會測驗 webex.com 的子網域。如果存在連線問題,則常見的問題是 Proxy 會封鎖安裝指示中所列的部分雲端網域。

完成 Expressway 連接器主機必要條件

使用此核對清單在您向Webex註冊之前,準備 Expressway 以託管連接器。

開始之前

如果您選擇使用 Expressway 來託管 Serviceability Connector,我們要求您為主機使用專用的 Expressway。

我們建議使用 ECP。我們未來的發展將集中在這個平台上。如果您在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

作為混合服務的管理員,您可以保留內部部署設備上執行的軟體的控制權。您負責採取一切必要的安全措施,以保護您的伺服器免受實體和電子攻擊。

1

註冊任何 Expressway 前,請取得完全組織管理員權限,並在存取 Control Hub 中的客戶檢視時使用這些憑證(https://admin.webex.com )。

2

遵循 Expressway-C 連接器主機的這些需求。

  • 安裝受支援的最低 Expressway軟體版本。如需相關資訊,請參閱版本支援聲明
  • 根據以下安裝虛擬 Expressway OVA 檔案: Cisco Expressway虛擬機器安裝指南。然後,您可以透過瀏覽至其IP 位址來存取使用者介面。

    • Expressway 安裝精靈會要求您變更預設的根密碼和管理員密碼。請為這些帳戶使用不同的強式密碼。

    • 虛擬 Expressway 的列序號基於VM的MAC 位址。我們使用序號來識別已向Cisco Webex Cloud 註冊的 Expressway。使用 VMware 工具時,請勿變更 ExpresswayVM的MAC 位址,否則您可能會失去服務。

  • 使用適用於 Hybrid Services 的虛擬 Expressway-C 不需要發佈金鑰、 Expressway 系列金鑰或任何其他授權。您可能會看到關於版本金鑰的警報。您可以確認它以將其從介面中移除。
  • 雖然大多數 Expressway 應用程式需要SIP或 H.232,但您不需要在此 Expressway 上啟用SIP或 H.323 服務。依預設,在新安裝時會停用這些功能。將其保留為停用狀態。如果您看到有關錯誤設定的警報,您可以安全地清除它。
3

如果這是您第一次執行 Expressway,則您會收到一個首次設定精靈,協助您針對 Hybrid Services 進行設定。如果您先前跳過了該精靈,則可以從狀態 >概觀 頁面。

  1. 選取Expressway 系列

  2. 選取Expressway-C

  3. 選取Cisco Webex Hybrid Services

    選取此服務可確保您不需要發佈金鑰。

    不要選取任何其他服務。可服務性連接器需要專用的 Expressway。

  4. 按一下繼續

    與其他 Expressway 部署類型一樣,精靈不會顯示授權頁面。此 Expressway 不需要任何金鑰或授權來託管連接器。(精靈跳至組態檢閱頁面)。
  5. 複查 Expressway 設定(IP、 DNS、 NTP)並在必要時重新設定。

    當您安裝虛擬 Expressway 時,您可能已經輸入了這些詳細資料並變更了相關密碼。

  6. 按一下完成

4

如果您尚未檢查,請檢查 Expressway-C 連接器主機的以下設定。您通常會在安裝期間進行檢查。您也可以在使用服務設定精靈時確認設定。

  • 基本 IP 設定(系統>網路介面>IP
  • 系統名稱(系統 >管理設定)
  • DNS設定(系統 > DNS ),尤其是系統主持人名稱網域,因為這些屬性形成了您需要將 Expressway 註冊到Cisco Webex的 FQDN。
  • NTP 設定(系統>時間

    將 Expressway 與NTP 伺服器同步。使用與 VM 主機相同的NTP 伺服器。

  • 管理員帳戶的所需密碼(使用者 >管理員帳戶,按一下管理員 使用者則變更密碼 鏈結)
  • 期望的密碼為 帳戶,這應該與管理員帳戶密碼不同。(以以下身份登入 CLI: 並執行 passwd 指令。)

Expressway-C 連接器主機不支援雙 網卡部署。

您的 Expressway 現已準備就緒,可以向Cisco Webex註冊。此工作中的其餘步驟是關於網路狀況以及您嘗試註冊 Expressway 前應注意的項目。
5

如果尚未這樣做,請在防火牆上開啟所需的連接埠。

6

如果您的組織使用 HTTP Proxy 來存取網際網路,請取得此 Proxy 的詳細資料(位址、埠)。如果 Proxy 需要基本驗證,則您還需要其使用者名稱和密碼。Expressway 無法使用其他方法向 Proxy 進行驗證。

如果組織使用 TLS Proxy,則 Expressway-C 必須信任 TLS Proxy。Proxy 的 CA 根憑證必須位於 Expressway 的信任儲存庫中。您可以檢查是否需要將其新增至維護 >安全性 >信任的CA 憑證

7

請檢查關於憑證信任的這些要點。開始執行主要設定步驟時,可以選擇安全連線的類型。

  • Hybrid Services 需要在連接器主機 Expressway 與Webex之間建立安全連線。

    您可以讓Webex為您管理根 CA 憑證。如果您選擇自行管理,請注意憑證授權單位和信任鏈。您還必須有權變更 Expressway-C信任清單。

部署 Serviceability 連接器

可服務性連接器部署任務流程

1

(推薦)如果您在 ECP 上部署 Serviceability Connector,向Cisco Webex註冊 ECP 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

2

(替代)如果您在 Expressway 上部署 Serviceability Connector,向Cisco Webex註冊 Expressway 連接器主機

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

3

在 ECP 上設定 Serviceability 連接器在 Expressway 上配置 Serviceability Connector ,視情況而定。

為您的 Serviceability Connector 命名。

4

在受管理的裝置上建立帳戶

在 Connector 可以管理的每個產品上設定帳戶。連接器使用這些帳戶來驗證對受管理裝置的資料請求。

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

5

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機(可選)使用本端管理的裝置設定 Serviceability 連接器

若從 HCM-F 匯入所有受管理的裝置和叢集,則不需要執行此工作。如果 Connector 管理的裝置不在 HCM-F 資料庫中,您必須這樣做。

如果您的連接器主機是 Expressway,強烈建議您針對 TAC 用例將連接器主機設定為本地管理的裝置。但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。

6

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機(可選)使用本端管理的叢集設定 Serviceability 連接器

您可以將與連接器設定上的受管理叢集相同類型的本地管理裝置建立關聯。叢集可透過一個請求從多部裝置收集資料。

7

(可選)從託管的協作中介實現匯入裝置

我們建議從 Connector 匯入,以從 HCM-F 自動維護客戶裝置和叢集的清單。您可以手動新增裝置,但與 HCM-F 整合可以節省您的時間。

8

配置上傳設定

僅 TAC 案例需要此工作。

客戶體驗磁碟機 (CXD) 是預設且唯一的選項。

9

啟動 Serviceability Connector

僅 Expressway 任務

10

驗證 Serviceability 連接器設定

僅 Expressway 任務。使用此流程來測試資料收集並傳送至您的服務請求。

向Cisco Webex註冊 ECP 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。使用此流程來註冊您的 ECP 連接器主機。

完成註冊步驟後,連接器軟體會自動部署在內部部署連接器主機上。

開始之前

  • 執行註冊精靈時,您必須位於安裝 Serviceability Connector 節點的企業網路中。該網路需要存取 Connector 和admin.webex.com 雲端。(請參閱準備環境 獲取相關位址和通訊埠的鏈結)。您正在向兩側開啟瀏覽器視窗,以便在它們之間建立更永久的連線。

  • 如果您的部署 Proxy 出埠流量,請輸入 Proxy 的詳細資料。請參閱(可選)配置 ECP 節點以進行 Proxy 整合

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶 >我的組織

2

選擇服務 >混合

3

按一下檢視全部 位於可服務性服務 卡。

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。按一下設定 以啟動精靈。

4

按一下新增資源

5

選取企業計算平台 並按一下下一個

精靈會顯示在 ECP 節點上註冊 Serviceability 服務 頁面。

如果您尚未安裝和設定VM,您可以從此頁下載該軟體。您必須先安裝和設定 ECPVM,然後才能繼續執行此精靈。(請參閱為 ECP 連接器主機建立VM 。)

6

輸入叢集名稱(任意,且僅由Webex使用)和 ECP 節點的 FQDN 或IP位址,然後按一下下一個

  • 如果使用 FQDN,請輸入DNS可以解析的網域。FQDN 必須直接解析為IP 位址才能使用。我們會驗證 FQDN 以排除任何拼寫錯誤或設定不相符。

  • 如果使用IP 位址,請從主控台輸入您為 Serviceability Connector 設定的相同內部IP 位址。

7

定義升級排程。

當我們發布 Serviceability Connector 軟體的升級時,您的節點會等到定義的時間再進行升級。為了避免中斷 TAC 解決問題的工作,請選擇 TAC 不太可能使用連接器的日期和時間。當有可用的升級時,您可以進行干預以立即升級延遲 (延遲到下一個排定的時間)。

8

選取發行通道,然後按一下下一個

選擇穩定版通道,除非您與Cisco Trial 團隊合作。

9

複查節點詳細資料並按一下轉至節點 向Cisco Webex Cloud 註冊節點。

您的瀏覽器會嘗試在新標籤中開啟節點;將節點的IP 位址新增至您組織的允許清單。

10

複查關於允許存取此節點的通知。

11

勾選允許Webex存取此節點的方塊,然後按一下繼續

當節點完成註冊時,會出現「註冊完成」視窗。

12

回到 Control Hub 視窗。

13

按一下檢視全部 位於可服務性服務 頁面。

您應該在企業計算平台叢集清單中看到新叢集。的服務狀態 是「無法運作」,因為節點需要自行升級。

14

按一下開啟節點清單

您應該看到您的節點可用的升級。

15

按一下立即安裝...

16

複查發行説明並按一下立即升級

升級可能需要幾分鐘時間。升級完成後,叢集狀態會切換為可運作。

向Cisco Webex註冊 Expressway 連接器主機

Hybrid Services 使用軟體連接器來將您組織的環境安全地連線至Webex。使用此流程來註冊您的連接器主機 Expressway。

完成註冊步驟後,連接器軟體會自動部署在內部部署Expressway 連接器主機上。

開始之前

  • 登出與此 Expressway 的任何其他連線。

  • 如果您的內部部署環境 Proxy 輸出流量,請在 上輸入代理伺服器的詳細資料。應用程式 >混合服務 >連接器 Proxy 在完成此程序之前。對於TLS 代理,請將代理伺服器憑證簽署的根CA 憑證新增至 Expressway 上的 CA 信任儲存區。成功註冊必須完成此作業。

  • Webex拒絕透過 ExpresswayWeb 介面嘗試進行任何註冊。透過 Control Hub 註冊 Expressway。

  • 如果註冊程序由於某種原因逾時或失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub 中(https://admin.webex.com ),選取客戶 >我的組織

2

選擇服務 >混合

3

按一下檢視全部 位於可服務性服務 卡。

如果您之前未部署 Serviceability Connector,請捲動至頁面底部以尋找卡片。按一下設定 以啟動精靈。

4

對於新註冊,請選擇第一個單選按鈕,然後按一下下一個

5

輸入連接器主機的IP 位址或 FQDN。

Webex會建立該 Expressway 的記錄並建立信任。

6

為連接器主機輸入有意義的顯示名稱,然後按一下下一個

7

按一下鏈結以開啟 ExpresswayWeb 介面。

此鏈結使用 Control Hub 中的 FQDN。請確保您用於註冊的PC可以使用該 FQDN 來存取 Expressway 介面。

8

登入 ExpresswayWeb 介面,這將開啟連接器管理 頁面。

9

決定如何更新 Expressway信任清單:

  • 如果您希望Webex將所需的 CA 憑證新增至 Expressway信任清單,請核取此方塊。

    註冊時,簽署Webex憑證的授權單位的根憑證將自動安裝在 Expressway 上。這種方法意味著 Expressway 應該自動信任憑證並且可以"安裝;設定"安全連線。

    如果您改變主意,可以使用連接器管理 視窗中移除Webex CA 根憑證並手動安裝根憑證。

  • 如果您要手動更新 Expressway信任清單,請取消勾選此方塊。如需此程序,請參閱 Expressway 線上說明。
10

按一下註冊

Control Hub 啟動。閱讀螢幕文字以驗證Webex是否已識別正確的 Expressway。

11

按一下允許 註冊 Expressway for Hybrid Services。

  • 成功註冊 Expressway 時,Expressway 上的「混合服務」視窗會顯示連接器正在下載及安裝。如果有更新的版本可用, Management Connector 會自動升級。然後,它會安裝您為此 Expressway 連接器主機選取的任何其他連接器。

  • 連接器將其介面頁面安裝在 Expressway 連接器主機上。使用這些新頁面來設定和啟動連接器。新頁面位於應用程式 >混合服務 Expressway 連接器主機上的功能表。

如果註冊失敗且您的內部部署環境 Proxy 輸出流量,請檢閱此程序的先決條件。

在 ECP 上設定 Serviceability 連接器

開始之前

您必須Cisco Webex註冊 ECP 節點,然後才能配置 Serviceability Connector。

首次登入新的 ECP 節點時,請使用預設憑證。使用者名稱為「admin」,密碼為「cisco」。首次登入後請變更認證。

1

登入連接器主機並轉至設定

2

輸入此連接器的名稱。

為連接器選擇一個可以幫助您討論的有意義的名稱。

3

按一下儲存

在 Expressway 上配置 Serviceability Connector

開始之前

您必須Cisco Webex註冊 Expressway,然後才能配置 Serviceability Connector。

1

登入 Expressway 連接器主機並轉至應用程式 >混合服務 >連接器管理

2

檢查 Serviceability Connector 是否已列出,它不應執行。請勿啟動。

3

轉至應用程式 >混合服務 >服務能力 >可服務性組態

4

輸入此連接器的名稱。

選擇對您有意義的名稱,並代表 Expressway 的用途。

5

按一下儲存

(可選)從託管的協作中介實現匯入裝置

如果將 Serviceability Service 與Cisco Hosted Collaboration Solution (HCS) 搭配使用,我們建議從 HCM-F 匯入裝置。然後,您可以避免從 HCM-F 庫存手動新增所有這些客戶、叢集和裝置。

如果您的部署不是HCS環境,則可以忽略此工作。

將每個 Serviceability Connector 與一個 HCM-F 庫存整合。如果您有多個庫存,則需要多個連接器。

開始之前

在託管的協作調解實現 (HCM-F) 上建立管理帳戶,以用於 Serviceability Service。您需要 HCM-F 的位址,且必須可從 Serviceability 主機存取該位址。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >服務能力 >受管理的裝置
2

按一下新增

3

選取託管的協作調解實現 來自類型 下拉式。

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,HCM-F 北向API介面 (NBI) 的。

6

輸入使用者名稱密碼 HCM-F 管理帳戶的名稱。

7

選擇一個民意調查頻率,介於 1 小時與 24 小時之間。

此設定會控制服務檢查您的庫存以了解已匯入裝置的變更的頻率。我們建議一天,除非您頻繁變更庫存。

您可以選擇從不 以停用從 HCM-F 匯入。該設定在您儲存頁面時生效。此設定會從 Serviceability 連接器中移除先前從 HCM-F 匯入的資料。

8

按一下驗證 以測試帳戶是否可以使用 HCM-F 進行自我驗證。

9

按一下新增 以儲存您的變更。

可服務性連接器連接到 HCM-F,並填入客戶受管理的裝置,以及受管理的叢集 具有該資訊的唯讀副本的頁面。

您可以按一下立即更新 強制從 HCM-F 立即重新整理資料。

下一步

客戶 頁面在連接器 UI 中始終可見,即使在非 HCM-F 部署中也是如此。此頁面為空,除非您從 HCM-F 匯入資料。

在受管理的裝置上建立帳戶

在每個裝置上設定一個帳戶,以便 Serviceability Connector 在請求資料時可以向裝置驗證自身。

1

適用於Cisco Unified Communications Manager、 IM and 狀態服務、UCCX 和其他 VOS(語音作業系統)產品

  1. 從您發佈者節點上的「 Cisco Unified CM 管理」中,轉至使用者管理 >使用者設定 >存取控制群組,按一下新增,輸入名稱(例如 Serviceability連接器群組),然後按一下儲存

  2. 相關鏈結,按一下將角色指定給存取控制群組,然後按一下轉至。按一下將角色指定給群組,選擇以下角色,然後按一下新增選取的項目

    • 標準 AXL API 存取

    • 標準 CCM 管理使用者

    • 標準 CCMADMIN 唯讀

    • 標準服務能力

  3. 設定應用程式使用者,方法是轉至使用者管理 >應用程式使用者 然後按一下新增

  4. 輸入新帳戶的使用者名稱和密碼。

  5. 按一下新增至存取控制群組,選擇新的存取控制群組,按一下新增選取的項目,然後按一下儲存

2

適用於Cisco TelePresence Video Communication Server或Cisco Expressway 系列

  1. 轉至使用者 >管理員帳戶,然後按一下新的

  2. 在「設定」區段中,配置這些設定:

    • 名稱— 輸入帳戶的名稱。

    • 緊急帳戶— 設定為

    • 存取層級— 設定為讀寫

    • 輸入密碼 並在 中重新輸入確認密碼

    • 網路存取— 設定為

    • API存取— 設定為

    • 強制重設密碼— 設定為

    • 狀態— 設定為已啟用

  3. 在授權下,輸入您的目前密碼 (您用於存取 Expressway 介面的帳戶的)以授權建立此帳戶。

  4. 按一下儲存

3

適用於Cisco Unified Border Element

  1. 從 CUBE CLI 中,設定特權層級 15 的使用者:

    使用者名稱 特權 15 密碼 0
4

適用於Cisco BroadWorks 應用程式伺服器、設定檔伺服器、傳訊伺服器、Xtended Services 平台和執行伺服器

使用您在安裝伺服器時建立的系統管理員帳戶。

(可選)使用本地管理的 Unified CM 設定 ECP 連接器主機

如果您的連接器主機是 Expressway,您可以分別新增每個Unified CM發布者和訂閱者。但是,ECP 連接器主機會自動為每個Unified CM發布者新增訂閱者。

請記住在所有裝置上啟用相應的登入。Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

開始之前

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下受管理的裝置

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。變更預設密碼,思科,調整為安全值。

2

按一下新增

3

選取Unified CM類型

您只能新增Unified CM發布者。

介面會使用選取的類型產生一個唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。修改名稱,使其在關於此裝置的對話中有意義。

5

輸入Unified CM發布者的以下資訊:

屬性

地址

發布者的 FQDN 或IP 位址

角色

(可選)角色可幫助您在檢視清單或排列叢集時區分裝置。

TLS 驗證模式

如果離開此模式開啟 (預設值),則連接器需要來自此受管理裝置的有效憑證。

憑證必須包含您之前輸入作為主體替代名稱(SAN) 的位址。憑證必須有效且受此連接器主機信任。

如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

使用者名稱

對於Unified CM帳戶

密碼

對於Unified CM帳戶

SSH 憑證與應用程式使用者的憑證不同

如果您的受管理裝置具有用於 SSH 存取的單獨帳戶,請將值變更為,然後輸入 SSH 帳戶憑證。

6

按一下驗證 以測試帳戶是否可以針對受管理的裝置進行驗證。

7

按一下新增

8

重複此工作,以將其他Unified CM發布者新增至 Serviceability Connector 組態。

您現在可以為發布者建立受管理叢集。該叢集會自動填入發布者的訂閱者。然後,您可以從叢集新增任何訂閱者。

如果您先前在連接器上設定了Unified CM訂閱者,則受管理的裝置 頁面仍會列出它們。但是,警報 為每個訂閱者顯示警報。刪除舊的訂閱者項目,然後透過受管理的叢集重新新增訂閱者。

下一步

(可選)使用本端管理的裝置設定 Serviceability 連接器

若要從受管理的裝置取得記錄,請先在 Serviceability Connector 中指定裝置。

如果您的連接器主機是 Expressway,強烈建議您在 TAC 用例中將連接器主機設定為本端管理的裝置。然後,如果 Serviceability Connector 未如預期般運作,TAC 可以提供協助。但是,ECP 連接器主機沒有 TAC 會透過Serviceability服務請求的記錄。

新增裝置時,請同時包含每個Unified CM 叢集的發布者和所有訂閱者。

請記住在所有裝置上啟用相應的登入。Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

1

登入連接器主機並轉至受管理的裝置,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下受管理的裝置
  • 在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >服務能力 >受管理的裝置

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。變更預設密碼,思科,調整為安全值。

2

按一下新增

3

選取裝置類型

介面會根據所選的類型產生唯一的裝置名稱。

4

編輯裝置名稱

預設名稱會識別裝置類型並提供唯一號碼。修改名稱,使其在關於此裝置的對話中有意義。

5

輸入地址、FQDN 或IP 位址,

組態頁面上的其餘欄位會根據裝置類型而有所變更。跳至與您的裝置相關的步驟,如下所示:

  • Cisco Unified Communications Manager (步驟 6 )
  • Cisco Unified CM IM and Presence(步驟 6 )
  • Cisco Unified Contact Center Express (步驟 6 )
  • Cisco Expressway或 VCS(步驟 8 )
  • Cisco Unified Border Element(步驟 9 )
  • Cisco BroadWorks 伺服器類型(步驟 10 )
6

[VOS 裝置] 輸入 VOS 裝置的詳細資訊:

  1. 選取一個角色 為此裝置。

    角色取決於類型。在檢視清單或排列叢集時,角色可協助您區分裝置。例如,您可以選取發布者 IM and 狀態服務節點的角色。

  2. 變更TLS驗證模式 如有必要。

    如果離開此模式開啟 (預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。憑證必須有效且受此連接器主機信任。

    如果您在受管理的裝置上使用自我簽署憑證,請將其複製到連接器主機 CA 信任儲存區。

  3. 輸入使用者名稱密碼 使用此裝置的應用程式帳戶的名稱。

  4. 如果您的受管理裝置有單獨的帳戶用於 SSH 存取,請變更SSH 憑證與應用程式使用者的憑證不同,然後輸入 SSH 帳戶憑證。

  5. 轉至步驟 11

7

[Expressway/VCS] 輸入 Expressway 或 VCS 的詳細資訊:

  1. 選取一個角色 對於此 Expressway, C (Expressway-C) 或E (Expressway-E)。

  2. 變更TLS驗證模式 如有必要。

    如果離開此模式開啟 (預設值),則連接器需要來自此受管理裝置的有效憑證。

    憑證必須包含您在上面輸入作為主體替代名稱(SAN) 的位址。憑證必須有效且受此連接器主機信任。

  3. 輸入使用者名稱密碼 刪除此裝置的帳戶。

  4. 轉至步驟 11

8

[CUBE] 輸入 CUBE 的詳細資料:

  1. 選取一個角色 對於此 CUBE,使用中待機

  2. 輸入使用者名稱密碼 CUBE 的 SSH 帳戶的名稱。

  3. 轉至步驟 11

9

[BroadWorks] 輸入 BroadWorks 伺服器的詳細資料:

  1. 輸入使用者名稱密碼 BroadWorks 伺服器的 BWCLI 帳戶的名稱。

  2. 轉至步驟 11

10

按一下驗證 以測試帳戶是否可以針對受管理的裝置進行驗證。

11

按一下新增

12

重複此工作,以將其他裝置新增至 Serviceability Connector 組態。

下一步

(可選)使用本地管理的Unified CM叢集設定 ECP 連接器主機

本地管理 叢集 在連接器設定中是相同類型的本地管理裝置群組。當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。叢集僅有助於將單個指令傳送至一組類似裝置。

如果您的連接器主機是 Expressway,則您可以建立一個叢集,並向其中分別新增每個Unified CM發布者和訂閱者。但是,ECP 連接器主機會自動為每個Unified CM發布者將訂閱者新增至叢集。

請記住在所有裝置上啟用相應的登入。Serviceability Connector 僅收集記錄,不會啟用實際的記錄。

開始之前

如果您:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將裝置新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下受管理的叢集

2

為每個Unified CM發布者建立叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。如有必要,您可以稍後變更名稱。

  3. 選擇Unified CM產品類型,然後按一下新增

  4. 選擇發布者。

  5. 按一下儲存

連接器會輪詢發布者,並填入其在叢集中的訂閱者的清單。
3

切換每個訂閱者的勾選方塊,以在受管理的裝置

基於安全原因,連接器在民意調查發布者時無法擷取訂閱者的登入憑證。當它為每個訂閱者建立記錄時,預設會使用發布者的使用者名稱和密碼。如果您的訂閱者與發布者俱有不同的登入認證,您必須更新訂閱者記錄。

取消勾選叢集中的訂閱者會自動從受管理的裝置 頁面。

4

如有必要,請變更網站上每個訂閱者的預設使用者名稱和密碼。受管理的裝置 頁面。

5

對要新增的每個受管理叢集重複此程序。

(可選)使用本端管理的叢集設定 Serviceability 連接器

本地管理 叢集 在連接器設定中是相同類型的本地管理裝置群組。當您在 Serviceability Connector 上設定叢集時,它不會在裝置之間建立連線。叢集僅有助於將單個指令傳送至一組類似裝置。

您無需將本地管理的裝置排列成叢集。

如果您從 HCM-F 匯入叢集,「叢集」頁會顯示有關這些叢集的唯讀資訊。

1

登入連接器主機並轉至受管理的叢集,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下受管理的叢集
  • 在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >服務能力 >受管理的叢集
2

對於每個受管理裝置叢集:

  1. 按一下新增

  2. 輸入叢集名稱

    請使用能將此叢集與其他叢集區隔的名稱。如有必要,您可以稍後變更名稱。

  3. 選擇一個產品類型,然後按一下新增

  4. 選擇要包含在此叢集中的受管理裝置。

  5. 按一下儲存

此頁面顯示叢集清單,包括您的新叢集。
3

對要新增的每個受管理叢集重複此程序。

(可選)配置本機記錄和問題報告收集

這是您如何啟用本機記錄和問題報告收集。開啟這些設定後,資料將本地保留在 Service Connector 主機上。您可以在中閱讀關於管理此資料的內容管理本端記錄收集問題報告
1

登入 Serviceability 節點並按一下設定

2

(選用)設定在本地保留一份收集的記錄允許 並選取要儲存的檔案數。

這可讓節點保留透過它遠端收集的記錄的本地副本。

3

(可選)變更啟用端點 prt日誌收集允許 並選取要儲存的檔案數。

4

(可選)變更限制從已設定的子網路日誌收集 如果您想要限制此連接器在收集問題報告時可以看到的網路,則為 True。

您必須輸入要使用的子網路。使用逗號分隔多個範圍。

5

按一下儲存

配置上傳設定

若要將檔案上傳至案例,請使用「客戶體驗磁碟機」(CXD)。此設定是您設定時的預設設定上傳設定 第一次。

如果您需要更多協助,請致電Cisco 技術援助中心。

此工作僅適用於 TAC 用例。

在 Cloud-Connected UC 中,目的地是預先設定的。請參閱Cisco TAC傳遞服務隱私資料手冊 有關此功能在何處處理和儲存資料的資訊。

1

登入連接器主機並轉至上傳設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下上傳設定
  • 在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >服務能力 >上傳設定
2

對於 TAC 用例,請檢查連接器的上傳驗證方法客戶體驗磁碟。此設定是新安裝的預設選擇。

3

按一下儲存

在此連接器上設定遠端集合

Service Connector 預設允許遠端收集。您可以進行以下檢查以確保 TAC 具有您從受管理裝置收集記錄的權限:

1

登入連接器主機並轉至設定,如下所示:

  • 在 ECP 連接器主機上,轉至 Serviceability Connector 的Web 介面,網址為https:// :8443/ 家庭。登入並按一下設定
  • 在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >服務能力 >設定
2

對於 TAC 用例,請變更使用服務請求收集要儲存的資料允許

此開關已設定為允許 預設情況下。如果您將其變更為拒絕,則您將無法再獲得 Serviceability Connector 的優點。

3

對於雲端連線 UC 用例,請確保為 CCUC 疑難排解收集資料允許 (預設值)。

4

按一下儲存

後續動作

啟動 Serviceability Connector

啟動 Serviceability Connector

如果您的連接器主機是 Expressway,此工作將開啟 Serviceability Connector,以啟用將日誌收集請求傳送至您的受管理裝置。您應該只需要執行一次此工作,Serviceability Connector 便會啟動並等待請求。
1

在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >連接器管理 並按一下服務能力

2

按一下可服務性連接器

3

變更使用中 欄位為已啟用

4

按一下儲存

連接器啟動,並且狀態變更為正在執行 在「連接器管理」頁上。

下一步

驗證 Serviceability 連接器設定

如果您的連接器主機是 Expressway,此工作將驗證連接器的設定。
1

在 Expressway 連接器主機登入並轉至應用程式 >混合服務 >連接器管理 並按一下服務能力

2

檢查 Serviceability Connector 是否已正在執行無警報

3

檢查受管理的裝置帳戶是否可以連線:

  1. 轉至受管理的裝置 頁面。

  2. 對於列出的每個裝置,按一下檢視/編輯

  3. 在裝置組態設定頁面上,按一下驗證 以針對裝置測試帳戶。您應該看到成功橫幅。

管理 Serviceability Service

存取 Serviceability Connector 平台Web 介面

您可以開啟Web 介面平台的 透過下列方式:

  • 在瀏覽器標籤中,導覽至https:// /setup ,例如https://192.0.2.0/setup。輸入該節點的管理員認證,然後按一下登入
  • 若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點(請參閱以下步驟)。
合作夥伴管理員也可以使用此功能。
1

從 Control Hub 的客戶檢視中,轉至服務 >混合

2

低於資源 位於可服務性服務 卡片,請按一下檢視全部

3

按一下已設定/註冊的連接器,然後選取轉至節點

瀏覽器會開啟該節點的 Web 管理介面(平臺本身,而不是 Serviceability Connector 應用程式)。

下一步

無法直接從 Control Hub 開啟 Serviceability Connector 應用程式。

存取 Serviceability Connector 應用程式Web 介面

在瀏覽器標籤中,導覽至:8443

瀏覽器會開啟 Serviceability Connector 應用程式的Web 介面。
https://192.0.2.0:8443

管理本端記錄

1

登入 Serviceability 節點並按一下收集的記錄

此頁面列出此可服務性節點已收集的記錄。此清單會顯示記錄的來源(受管理的裝置或叢集)、收集的日期與時間,以及請求記錄的服務。

2

(可選)使用欄標題中的控制項對記錄進行排序或篩選。

3

選取您感興趣的記錄並選擇:

  • 刪除 移除此記錄的本端副本。這不會影響上游服務收集的副本。
  • 下載 將收集的日誌(.zip 檔案)的副本放在您的本地電腦上。
  • 分析 將開啟 Collaboration Solutions 分析器,您可以在其中上傳並分析您的記錄副本。

下一步

當您完成分析或歸檔記錄時,應該從可服務性節點將其刪除。這會減少本機磁碟使用量,因此有足夠的儲存空間來收集未來的記錄。

我們新增了磁碟使用量監控程式,以保護「Serviceability」節點免遭太滿。當收集了記錄但磁碟沒有足夠空間來保留副本時,監控器會發出警報。監控器已設定為在使用率達到 80% 時發出警報。

達到此臨界值時,監控程式還會刪除所有先前收集的記錄,以確保有足夠的容量來儲存此節點收集的下一個記錄。

收集問題報告

1

登入 Serviceability 節點並按一下PRT 收集器

此頁面列出此節點先前收集的問題報告。該清單顯示裝置名稱和問題報告的日期。您可以搜尋、排序和篩選報告。
2

按一下產生 以從特定裝置收集報告。提供裝置名稱或MAC 位址,然後按一下產生

裝置名稱必須符合Unified CM上註冊的值。服務能力連接器會查詢其Unified CM節點清單,以尋找給定的裝置名稱。

對話方塊會顯示進度,然後是成功訊息。清單中即會顯示新的問題報告。
3

選取報告,然後選擇:

  • 刪除 會移除此問題報告的本端副本。
  • 下載 會將問題報告(.zip 檔案)的副本儲存在您的本地電腦上。
  • 分析 開啟協作解決方案分析器,您可以在其中上傳並分析問題報告。

變更歷史記錄

變更歷史記錄

表 1. 本文檔所做的更改

日期

變更

部分

2025年5月

澄清了透過 MAC 位址收集問題報告,並添加了備份和復原的資訊。

管理可服務性服務 部分:

  • 更新於 收集問題報告

  • 新建任務 備份與還原

2024年7月 新增了有關阻止外部 DNS 解析模式的資訊。

概述 部分:

  • 關於此模式的新主題,以及導致節點進入此模式的條件。
  • 關於如何啟用和停用封鎖的外部 DNS 解析模式的新任務。
2024年5月 明確了開放Serviceability平台介面和Serviceability Connector應用介面兩個任務的表述。

管理可服務性服務:

  • 重新命名並編輯了任務 存取 Serviceability Connector 平台 Web 介面

  • 重新命名並編輯了任務 存取可服務性連接器應用程式 Web 介面

2024年3月

新增了幫助您存取主機節點或應用程式的 Web 介面的主題。

管理可服務性服務:

  • 新建任務 存取 Serviceability Connector Web 介面

  • 新建任務 存取主機節點上的 Serviceability 應用程式

2023 年 9 月

新增了本機日誌記錄和問題報告收集。

  • 新的部署任務 (選用)配置本機日誌記錄和問題報告收集

  • 新增了新章節 管理可服務性服務

  • 新建任務 管理本機日誌

  • 新任務 收集問題報告

2022 年 4 月

改變了在 ECP 連接器主機上新增統一發布者和訂閱者的方式。

(選用)使用本地管理的 Unified CM 設定 ECP 連接器主機

(可選)使用本地管理的 Unified CM 叢集設定 ECP 連接器主機

2021 年 11 月

現在您可以使用可服務性連接器從雲端連線 UC 部署中收集日誌。此功能可讓您(而不是 TAC)收集 Unified CM 叢集的日誌。

自始至終

2021 年 9 月

刪除了已棄用的客戶服務中心上傳選項的提及。

配置上傳設定

2021 年 3 月

現在您可以從 Broadworks XSP 節點收集日誌。

自始至終

2020 年 12 月

新增了有關使用 ECP 節點作為可服務性連接器的資訊。

自始至終

闡明了註冊 Expressway 連接器主機的連線需求。

將 Expressway 連接器主機註冊至 Cisco Webex

2020 年 9 月

已棄用帶有 Serviceability Connector 的 Cisco 帳戶。目前僅支援 CXD。

自始至終

2017年11月

首次出版

可服務性連接器概述

可服務性連接器概述

您可以使用 Webex Serviceability 服務輕鬆收集日誌。該服務會自動執行查找、檢索和儲存診斷日誌和資訊的任務。

此功能使用您場所部署的 可服務性連接器 。可服務性連接器在您的網路中的專用主機(「連接器主機」)上運作。您可以在下列任一元件上安裝連接器:

  • 企業運算平台 (ECP) — 推薦

    ECP 使用 Docker 容器來隔離、保護和管理其服務。主機和可服務性連接器應用程式從雲端安裝。您無需手動升級它們即可保持最新和安全。

    我們建議使用 ECP。我們未來的發展將圍繞著這個平台。如果在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

  • Cisco Expressway

您可以將 Servicability Connector 用於以下目的:

  • 自動檢索服務請求的日誌和系統訊息

  • 雲端連線 UC 部署中的 Unified CM 叢集日誌收集

您可以對這兩種用例使用相同的可服務性連接器。

在服務請求案例中使用

您可以使用 Webex 可服務性服務來協助 Cisco 技術支援人員診斷您的基礎架構問題。本服務可自動執行查找、檢索和儲存診斷日誌和資訊到 SR 案例中的任務。該服務還會觸發針對診斷簽名的分析,以便 TAC 能夠更快地識別問題並解決問題。

當您向 TAC 提交案例時,TAC 工程師可以在執行問題診斷時檢索相關日誌。我們可以收集所需的日誌,而無需每次都回覆您。工程師向可服務性連接器發送請求。連接器收集資訊並將其安全地傳輸到客戶體驗驅動器 (CXD)。然後系統會將資訊附加到您的 SR。

當我們獲得這些資訊時,我們可以使用協作解決方案分析器及其診斷簽章資料庫。系統自動分析日誌,識別已知問題,並建議已知的修復或解決方法。

您可以透過 Control Hub 部署和管理可服務性連接器,就像其他混合服務(例如混合日曆服務和混合呼叫服務)一樣。您可以將它與其他混合服務一起使用,但它們不是必需的。

如果您已在 Control Hub 中設定了您的組織,則您可以透過現有的組織管理員帳戶啟用本服務。

在此部署中,可服務性連接器始終可用,以便 TAC 可以在必要時收集資料。但是,隨著時間的推移,它的負載並不穩定。TAC 工程師手動啟動資料收集。他們協商適當的收集時間,以盡量減少對同一基礎設施提供的其他服務的影響。

操作方式

  1. 您與 Cisco TAC 合作部署可服務性服務。請參閱 TAC 案例的部署架構

  2. 您開啟一個案例來提醒 TAC 您的一台 Cisco 設備有問題。

  3. TAC 代表使用協作解決方案分析器 (CSA) Web 介面請求可服務性連接器從相關裝置收集資料。

  4. 您的可服務性連接器將請求轉換為 API 命令,以從託管裝置收集請求的資料。

  5. 您的可服務性連接器透過加密連結收集、加密並將該資料上傳至客戶體驗磁碟機 (CXD)。然後,CXD 將資料與您的服務請求關聯起來。

  6. 該系統根據包含 1000 多個診斷特徵的 TAC 資料庫來分析資料。

  7. TAC 代表審查結果,必要時檢查原始日誌。

TAC案例的部署架構

使用 Expressway 上的服務連接器進行部署

元素

說明

託管裝置

包括您想要向可服務性服務提供日誌的任何裝置。您可以使用一個可服務性連接器新增最多 150 個本地管理的裝置。您可以從 HCM-F (Hosted Collaboration Mediation Fulfillment) 匯入有關 HCS 客戶管理的設備和叢集(設備數量較多,請參閱 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)的資訊。

該服務目前適用於以下設備:

  • 託管協作調解履行 (HCM-F)

  • Cisco Unified Communications Manager

  • Cisco Unified CM IM and Presence 服務

  • Cisco Expressway 系列

  • Cisco TelePresence Video Communication Server (VCS)

  • Cisco Unified Contact Center Express (UCCX)

  • Cisco Unified Border Element (CUBE)

  • Cisco BroadWorks Application Server (AS)

  • Cisco BroadWorks Profile Server (PS)

  • Cisco BroadWorks Messaging Server (UMS)

  • Cisco BroadWorks Execution Server (XS)

  • 思科 Broadworks Xtended 服務平台 (XSP)

您的管理員

使用 Control Hub 註冊連接器主機並啟用可服務性服務。URL 是 https://admin.webex.com ,您需要您的「組織管理員」憑證。

連接器主機

託管管理連接器和可服務性連接器的企業運算平台 (ECP) 或 Expressway。

  • 管理連接器 (在 ECP 或 Expressway 上)和對應的管理服務(在 Webex 中)管理您的註冊。它們保持連接,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器— 在您為組織啟用可服務性服務後,連接器主機(ECP 或 Expressway)從 Webex 下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更代理程式配置,也重新啟動 Serviceability Connector。

Webex 雲

託管 Webex、Webex 通話、Webex 會議和 Webex 混合式服務。

技術援助中心

包含:

  • TAC 代表使用 CSA 透過 Webex 雲端與您的可服務性連接器進行通訊。

  • TAC 案例管理系統包含您的案例以及 Serviceability Connector 收集並上傳至 Customer eXperience Drive 的相關日誌。

在雲端連線 UC 部署中使用

您可以透過 Control Hub 使用可服務性服務來監控雲端連接 UC 部署中的 Unified CM 叢集。

操作方式

  1. 您為 Unified CM 叢集部署一個服務性連接器實例。

  2. 若要解決 Unified CM 呼叫訊號問題,您需要在 Control Hub 中觸發資料收集請求。

  3. 您的可服務性連接器將請求轉換為 API 命令,以從託管裝置收集請求的資料。

  4. 您的可服務性連接器透過加密連結收集、加密並將該資料上傳至客戶體驗磁碟機 (CXD)。

雲端連接 UC 的部署架構

使用服務連接器進行部署

元素

說明

託管裝置

包括您想要向可服務性服務提供日誌的任何裝置。您可以使用一個可服務性連接器新增最多 150 個本地管理的裝置。您可以從 HCM-F (Hosted Collaboration Mediation Fulfillment) 匯入有關 HCS 客戶管理的設備和叢集(設備數量較多,請參閱 https://help.webex.com/en-us/142g9e/Limits-and-Bounds-of-Serviceability-Service)的資訊。

透過雲端連接 UC,此服務可與以下設備搭配使用:

  • Cisco Unified Communications Manager

您的管理員

使用 Control Hub 註冊連接器主機並啟用可服務性服務。URL 是 https://admin.webex.com ,您需要您的「組織管理員」憑證。

連接器主機

託管管理連接器和可服務性連接器的企業運算平台 (ECP) 或 Expressway。

  • 管理連接器 (在 ECP 或 Expressway 上)和對應的管理服務(在 Webex 中)管理您的註冊。它們保持連接,在需要時更新連接器,並報告狀態和警報。

  • 可服務性連接器— 在您為組織啟用可服務性服務後,連接器主機(ECP 或 Expressway)從 Webex 下載的小型應用程式。

Proxy

(可選)如果在啟動 Serviceability Connector 後變更代理程式配置,也重新啟動 Serviceability Connector。

Webex 雲

託管 Webex、Webex 通話、Webex 會議和 Webex 混合式服務。

人員和角色

可服務性服務所需的帳戶

此圖顯示了提供可服務性服務所需的帳戶。許多這樣的帳戶並不適用於使用者。可服務性連接器需要權限才能從多個裝置擷取資料。

下表列出了人員和帳戶,以及他們在部署和使用該服務中的角色:

表 1. 人員和角色

人 / 裝置

提供可服務性服務的角色

您的網路管理員

  • (一次)如果需要,設定 HTTP 代理

  • (一次)開啟所需的防火牆連接埠以允許從連接器主機(ECP 或 Expressway)到客戶體驗磁碟機的 HTTPS 存取。

思科技術援助中心代表

僅適用於 TAC 用例。

  • (正在進行)必要時,發起對受管設備資料的請求

  • (正在進行)必要時分析日誌數據,以解決案件(超出本文檔範圍)

您的託管設備管理員,例如 Unified CM、IM & Presence 服務和 BW 應用程式伺服器

  • (一次)在所有受監控的裝置上建立帳戶,以便服務可以安全地連接到它們並檢索資料。

您的連接器主機管理員

  • (一次)準備用於混合服務的 ECP 或高速公路

  • (定期)使用託管設備位址和憑證配置可服務性連接器

  • (一次)啟動連接器並授權其收集資料。

“組織管理員”

此帳戶可以是您的連接器主機管理員或網路管理員,也可以是 Cisco 合作夥伴。該人使用此帳戶登入 Control Hub 並管理您組織的雲端配置。

  • (一次)在 Cisco Webex 中建立您的組織和帳戶(如果尚未完成)

  • (一次)將您的連接器主機註冊到 Cisco Collaboration Cloud

  • (一次)將可服務性連接器安裝到連接器主機

可服務性連接器

  • 使用預先設定的 API 或 SSH 帳戶存取受管理的設備

  • 存取 CXD 以將診斷資料儲存到相關的服務請求(連接器主機上不需要憑證)

表 2. 每個帳戶所需的帳戶和範圍

帳戶類型

範圍 / 特定特權

附註

Cisco 連接器主機管理員

訪問級別 = 讀寫

API 存取 = 是(僅限高速公路)

Web 存取 = 是(僅限高速公路)

連接器主機上的這個帳戶讀取可服務性連接器配置。

託管設備 API 和 SSH 帳戶(以下所有行)

向受管設備發送 API 呼叫或在受管設備上執行 SSH 命令。例如收集日誌。

這些帳戶駐留在受管設備上。您在連接器主機上的可服務性連接器設定中輸入他們的憑證。

HCM-F API 的 API 帳戶

讀取

當連接器輪詢 HCM-F 以取得有關客戶、其叢集和裝置以及存取它們的憑證的資訊時,此帳戶會對連接器進行驗證。

語音作業系統 (VOS) 產品的應用程式用戶

  • 標準 AXL API 存取

  • 標準 CCM 管理員用戶

  • 標準 CCMADMIN 只讀

  • 標準可維護性

VOS 產品包括 Unified CM、IM and Presence 和 UCCX。

如果 SSH 帳戶與應用程式使用者帳戶不同,請在可服務性連接器 UI 中輸入這兩個帳戶的憑證。

語音作業系統 (VOS) 產品的 SSH 用戶

如果應用程式使用者帳戶與 SSH 帳戶不同,請在可服務性連接器 UI 中輸入這兩個帳戶的憑證。

Cisco Expressway 或 VCS 管理員

訪問級別 = 讀寫

API 存取 = 是的

Web 存取 = 是的

僅適用於 TAC 用例。

此帳戶用於管理 VCS 或 Expressway,而不是連接器主機。

CUBE SSH 使用者帳戶

權限等級 15

僅適用於 TAC 用例。

BroadWorks CLI 使用者帳戶

僅適用於 TAC 用例。

確保 CLI 帳戶具有在託管 BroadWorks 裝置上執行命令的權限;即 Xtended Services 平台、應用程式伺服器、設定檔伺服器、執行伺服器或訊息伺服器。

資料移動

表格 3. 資料傳輸摘要

數據操作

傳輸機制

已使用帳戶

從受管設備讀取數據

HTTPS

受管設備上的 API 存取或 SSH 帳戶

寫信給案件管理系統

HTTPS

服務請求編號和相關唯一令牌

輸入命令後,Webex 會將請求傳送到可服務性連接器,該連接器會根據該請求收集所需的資料。

此請求沒有關於受管設備的直接可識別資料。它有一個設備 ID 或群集 ID,因此它知道從哪些設備獲取資料。可服務性連接器翻譯了這一點 device/cluster ID。該 ID 本身無法識別您的基礎架構。此外,雲端和連接器之間的連接使用 HTTPS 傳輸。

可服務性連接器會依下列方式轉換請求:

  • 它找到 device/cluster ID 在其管理的設備和叢集清單中並取得位址。

  • 它使用適合設備的 API 或命令,將請求和參數重新建立為對位址的 API 或 SSH 呼叫。

  • 為了授權命令,連接器使用目標設備的預先配置的設備憑證。

連接器將產生的資料檔案暫時儲存在連接器主機(Expressway 或 ECP)上。

連接器將臨時檔案分塊,加密區塊,然後透過 HTTPS 將其傳輸到客戶體驗磁碟機。如果請求來自 TAC,TAC 案例檔案儲存體會重新組裝日誌資料並將其儲存在您的服務請求中。

可服務性連接器將有關交易的以下資料寫入連接器主機上的命令歷史記錄:

  • 發出的命令和命令發出者的唯一識別碼。您可以透過發行者的 ID 追溯到發出命令的人,但不能在連接器主機上進行。

  • 發出的命令和參數(不是結果資料)。

  • 連接器產生的向其發出命令的設備的別名(不是位址或主機名稱)。

  • 請求命令的狀態 (success/failure).

TAC 案例

TAC 代表使用自己的帳戶存取協作解決方案分析器 (CSA),這是一個與 Cisco Webex 互動以將請求傳達給可服務性連接器的 Web 應用程式。

在 CSA 中,TAC 人員會從組織中選擇一個特定的可服務性連接器,然後使用下列指令確定命令範圍:

  • 儲存日誌的 TAC 案例的 ID(服務請求編號)。

  • 目標裝置(當裝置首次新增為受管理裝置時,服務性連接器會建立別名)或裝置叢集。

  • 資料收集命令和任何必要的參數。

    CSA 從可服務性連接器確定設備的類型,並了解每種受管設備的功能。例如,它知道要從 Unified CM 收集服務日誌,TAC 使用者應該提供開始和結束 date/times.

雲端連線 UC 案例

在 LogAdvisor 中,您的管理員從組織中的服務性連接器中選擇一個特定的服務性連接器,然後使用以下命令來確定命令的範圍:

  • 目標裝置(當裝置首次新增為受管理裝置時,服務性連接器會建立別名)或裝置叢集。

  • 資料收集命令和任何必要的參數。

    LogAdvisor 提示輸入適當的參數。

安全性

託管設備:

  • 您可以透過使用這些裝置上可用的措施和您自己的策略來確保託管裝置上靜態資料的安全性。

  • 您在這些裝置上建立並維護 API 或 SSH 存取帳戶。您在連接器主機上輸入憑證;思科人員和第三方不需要也無法存取這些憑證。

  • 這些帳戶可能不需要完全的管理權限,但需要典型日誌記錄 API 的授權(請參閱 人員和角色)。可服務性服務使用檢索日誌資訊所需的最低權限。

連接器主機:

  • 當您首次註冊連接器主機(ECP 或 Expressway)時,管理連接器會與 Webex 建立 TLS 連線。為此,管理連接器需要信任 Webex 提供的憑證。您可以選擇自行管理主機信任列表,或允許主機從 Cisco 下載並安裝所需的根 CA 列表。

  • 管理連接器保持與 Webex 的連接,用於報告和警報。可服務性連接器使用類似的持久連接來接收可服務性請求。

  • 只有您的管理員需要存取主機來設定可服務性連接器。思科人員不需要存取主機。

可服務性連接器(在連接器主機上):

  • 與您的託管設備建立 HTTPS 或 SSH 連接,以執行 API 命令。

  • 您可以設定服務性連接器以從受管設備請求和驗證伺服器憑證。

  • 與 Cisco TAC 案例管理系統儲存建立出站 HTTPS 連線。

  • 不會記錄您的任何個人識別資訊 (PII)。

    連接器本身不會記錄任何 PII。但是,連接器不會檢查或清理從託管裝置傳輸的資料。

  • 不會永久儲存您的任何診斷資料。

  • 在連接器的命令歷史記錄中保存其執行的交易記錄 (應用程式 > 混合服務 > 可維護性 > 命令歷史記錄)。這些記錄不會直接識別您的任何裝置。

  • 僅將設備位址及其 API 帳戶的憑證儲存在連接器配置儲存中。

  • 使用動態產生的 128 位元 AES 金鑰加密傳輸到客戶體驗磁碟機的資料。

代理人:

  • 如果您使用代理程式存取互聯網,則可服務性連接器需要憑證才能使用代理程式。連接器主機支援基本身份驗證。

  • 如果您部署 TLS 檢查設備,那麼它必須提供連接器主機信任的憑證。您可能需要將 CA 憑證新增至主機信任清單。

防火牆:

  • 開啟從連接器主機到多個 Cisco 服務 URL 的出站 TCP 連接埠 443。請參閱 可服務性連接器建立的外部連線 ( https://help.webex.com/article/xbcr37/)。

  • 將所需連接埠開放至包含受管設備的受保護網路。請參閱 可服務性連接器連接埠 列出了受管設備所需的連接埠。例如,開啟 TCP 443 進入您的 DMZ,透過 Expressway-E 的內部位址收集日誌。

  • 請勿開啟連接器主機的任何其他入站連接埠。

Webex:訊息

  • 不會向您的內部設備發出未經請求的來電。連接器主機上的管理連接器可保持 TLS 連線。

  • 連接器主機和 Webex 之間的所有流量都是 HTTPS 或安全性 Web 套接字。

技術援助中心:

當您為 TAC 用例啟用可服務性服務時:

  • 已經開發了全面、安全的資料儲存工具和協定來保護客戶設備資料。

  • 員工受《商業行為準則》約束,不得無故分享客戶資料。

  • 將診斷資料以加密形式儲存在 TAC 案例管理系統中。

  • 只有負責解決您案件的人員才可以存取該資料。

  • 您可以存取您自己的案例並查看收集了哪些數據。

可維護性連接

可維護性連接

可維護性連接器端口

此表包含在可服務性連接器和受管設備之間使用的連接埠。如果有防火牆保護您的託管設備,請向這些設備開啟列出的連接埠。成功部署不需要內部防火牆,且未在上圖中顯示。

用途

來源。IP

來源。埠

通訊協定

目標IP

目標埠

持久 HTTPS 註冊

VMware 主機

30000-35999

TLS

Webex 主持人

請參閱 可服務性連接器建立的外部連線 ( https://help.webex.com/article/xbcr37)

443

日誌資料上傳

VMware 主機

30000-35999

TLS

Cisco TAC SR 資料存儲

請參閱 可服務性連接器建立的外部連線 ( https://help.webex.com/article/xbcr37)

443

向 HCM-F 發出 API 請求

VMware 主機

30000-35999

TLS

HCM-F 北向介面(NBI)

8443

用於日誌收集的 AXL(管理 XML 層)

VMware 主機

30000-35999

TLS

VOS 設備(Unified CM、IM and Presence、UCCX)

8443

SSH 訪問

VMware 主機

30000-35999

TCP

VOS 設備(Unified CM、IM and Presence、UCCX)

22

SSH訪問,日誌收集

VMware 主機

30000-35999

TCP

立方體

22

SSH訪問,日誌收集

VMware 主機

30000-35999

TCP

BroadWorks 伺服器(AS、PS、UMS、XS、XSP)

22

日誌收集

VMware 主機

30000-35999

TLS

ECP、Expressway 或 VCS

443

日誌收集

VMware 主機

30000-35999

TLS

DMZ 高速公路-E(或 VCS 高速公路)

443

阻止外部 DNS 解析模式

當您 註冊節點檢查其代理程式設定時,該程序會測試 DNS 查找和與 Webex 的連線。

如果節點的 DNS 伺服器無法解析公用 DNS 名稱,則節點會自動進入封鎖的外部 DNS 解析模式。

在此模式下,節點透過代理建立連接,代理透過其配置的DNS伺服器解析外部DNS記錄。

僅當您使用顯式代理程式時才可採用此模式。

服務性節點的概覽頁面,顯示已啟用封鎖外部 DNS 解析模式

啟用封鎖的外部 DNS 解析模式

1

配置顯式代理程式。

2

運行 檢查代理連線 測試。

如果節點的 DNS 伺服器無法解析公用 DNS 項目,則該節點將進入封鎖外部 DNS 解析模式。

停用外部 DNS 解析阻止模式

1

登入 Serviceability Connector 平台 Web 介面

2

概覽 頁面上,檢查 封鎖的外部 DNS 解析的狀態

如果狀態為 ,則無需繼續此程序。

3

前往 信任商店 & 代理 頁面,然後點選 檢查代理連線

4

重新啟動節點並檢查 概述 頁面。

封鎖的外部 DNS 解析模式 狀態為

下一步

對任何其他未透過 DNS 連線檢查的節點重複此程序。

準備您的環境

可服務性連接器的要求

表 1. 支援的產品集成

本地伺服器

版本

思科託管協作媒體實作 (HCM-F)

HCM-F 10.6(3) 及更高版本

Cisco Unified Communications Manager

10.x 及更高版本

Cisco Unified Communications Manager 即時訊息和線上狀態服務

10.x 及更高版本

Cisco Unified邊框元素

15.x 及更高版本

Cisco TelePresence 視訊通訊伺服器或 Cisco Expressway 系列

X8.9 及更高版本

Cisco Unified Contact Center Express (UCCX)

10.x 及更高版本

Cisco BroadWorks Application Server (AS)

最新版本和之前的兩個主要版本。例如,R23 在撰寫本文時是最新版本,因此我們支援運行 R21 及更高版本的託管設備。

Cisco BroadWorks Profile Server (PS)

最新版本和之前的兩個主要版本。例如,R23 在撰寫本文時是最新版本,因此我們支援運行 R21 及更高版本的託管設備。

Cisco BroadWorks Messaging Server (UMS)

最新版本和之前的兩個主要版本。例如,R23 在撰寫本文時是最新版本,因此我們支援運行 R21 及更高版本的託管設備。

Cisco BroadWorks Execution Server (XS)

最新版本和之前的兩個主要版本。例如,R23 在撰寫本文時是最新版本,因此我們支援運行 R21 及更高版本的託管設備。

思科 BroadWorks Xtended 服務平台 (XSP)

最新版本和之前的兩個主要版本。例如,R23 在撰寫本文時是最新版本,因此我們支援運行 R21 及更高版本的託管設備。

Unified CM 是您在雲端連線 UC 案例中可以監控的唯一伺服器。

表 2. 連接器主機詳細信息

需求

版本

企業運算平台 (ECP)

使用 VMware vSphere 用戶端 6.0 或更高版本來託管 ECP 虛擬機器。

在任一規格的專用虛擬機器上部署 ECP:

  • 4 個 CPU、8GB 記憶體、20GB 硬碟

  • 2 個 CPU、4GB 記憶體、20GB 硬碟

您可以從 https://binaries.webex.com/serabecpaws/serab_ecp.ova下載軟體映像。如果您沒有先安裝和設定虛擬機,註冊精靈會提示您這樣做。

請務必下載 OVA 的最新副本來安裝或重新安裝 Serviceability Connector VM。過時的 OVA 可能會導致問題。

我們建議使用 ECP。我們未來的發展將圍繞著這個平台。如果在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

Cisco Expressway 連接器主機

如果您在 Expressway 上託管連接器,請使用虛擬 Expressway。為虛擬機器提供足夠的資源,至少支援中型高速公路。不要使用小型快速路。請參閱 虛擬機器上的 Cisco Expressway 安裝指南 ,網址為 https://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-guides-list.html

您可以從 https://software.cisco.com/download/home/286255326/type/280886992 免費下載軟體映像檔。

我們建議下載最新的 Expressway 發行版供連接器主機使用。請參閱 Expressway Connector Host Support for Cisco Webex Hybrid Services 以了解更多資訊。

對於 Cloud-Connect UC,您可以在 Expressway 上部署可服務性連接器。但是,您無法透過連接器監控 Expressway。

完成託管設備先決條件

此處列出的設備不是可維護性服務的先決條件。只有當您希望 Serviceability Connector 管理這些裝置時才需要這些設定步驟。
1

確保這些服務正在運行,以使連接器能夠管理語音作業系統 (VOS) 產品,例如 Unified CM、IM and Presence Service 和 UCCX:

  • SOAP - 日誌收集 API

  • SOAP - 效能監控 API

  • SOAP - 即時服務 API

  • SOAP-診斷入口網站資料庫服務

  • 思科 AXL Web 服務

這些服務預設為啟用。如果您停止了其中任何一個,請使用 Cisco Unified Serviceability重新啟動服務。

2

進行以下設定以使 Serviceability Connector 能夠管理 CUBE:

對於雲端連線 UC 情況,您不需要執行此操作。

完成 ECP 連接器主機先決條件

在部署可服務性服務之前,請完成以下任務:

在開始之前

如果您選擇使用 ECP 作為連接器主機,我們要求您在專用 ECP 上部署可服務性連接器。

我們建議使用 ECP。我們未來的發展將圍繞著這個平台。如果在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

作為混合服務的管理員,您可以控制在本機裝置上執行的軟體。您有責任採取一切必要的安全措施來保護您的伺服器免受實體和電子攻擊。

1

取得完整的組織管理員權限以存取 Control Hub 中的客戶視圖 ( https://admin.webex.com)。

2

為新的 ECP 節點建立一個虛擬機器。請參閱 為 ECP 連接器主機建立虛擬機器

3

在防火牆上開啟所需的連接埠。請參閱 可維護性連線可維護性連接器連接埠.

ECP 上的可服務性連接器使用連接埠 8443 出站到 Cisco Webex 雲端。ECP 請求的雲域的詳細資訊請參閱 https://help.webex.com/article/WBX000028782/ 。可服務性連接器也會建立 https://help.webex.com/article/xbcr37/中所列的出站連線。

4

如果您的部署使用代理程式存取互聯網,請取得代理程式的位址和連接埠。如果代理程式使用基本驗證,您也需要這些憑證。

如果您的組織使用 TLS 代理,則 ECP 節點必須信任該 TLS 代理程式。代理程式的 CA 根憑證必須位於節點的信任庫中。您可以在 維護 處檢查是否需要新增 > 安全 > 受信任的 CA 憑證

5

請檢查關於憑證信任的這些要點。開始執行主要設定步驟時,可以選擇安全連線的類型。

  • 混合服務需要連接器主機和 Webex 之間建立安全連線。

    您可以讓 Webex 為您管理根 CA 憑證。如果您選擇自己管理,請注意憑證授權單位和信任鏈。您必須具有授權才能變更信任清單。

為 ECP 連接器主機建立虛擬機

為ECP節點建立一個虛擬機器。

首次登入新的 ECP 節點時,請使用預設憑證。使用者名稱是“admin”,密碼是“cisco”。首次登入後更改憑證。

1

將 OVA 從 https://binaries.webex.com/serabecpaws/serab_ecp.ova 下載到您的本機。

2

選擇 操作 > 在 VMware vCenter 中部署 OVF 範本

3

選擇範本 頁面上,選擇 本機檔案,選擇您的 serab_ecp.ova,然後按一下 下一步

4

選擇名稱和位置 頁面上,輸入您的虛擬機器的名稱,例如 Webex-Serviceability-Connector-1

5

選擇用於託管虛擬機器的資料中心或資料夾,然後按一下 下一步

6

(可選)您可能需要選擇虛擬機器可以使用的資源(例如主機),然後按一下 下一步

VM 安裝程式執行驗證檢查並顯示範本詳細資料。
7

查看範本詳細資訊並進行必要的更改,然後按一下 下一步

8

選擇要用於 VM 的配置,然後按一下 下一步

我們建議具有 4 CPU、8GB RAM 和 20GB HDD 的更大選項。如果您的資源有限,您可以選擇較小的選項。

9

選擇儲存 頁面上,選擇以下設定:

VM 屬性

選擇虛擬磁碟格式

厚置備延遲置零

虛擬機器儲存策略

資料儲存預設設定

10

選擇網絡 頁面上,選擇虛擬機器的目標網絡,然後按 下一步

連接器需要與 Webex 建立出站連線。對於這些連接,虛擬機器需要一個靜態 IPv4 位址。

11

自訂範本 頁面上,編輯虛擬機器的網路屬性,如下所示:

VM 屬性

推薦

主機名稱

輸入節點的 FQDN(主機名稱和域)或單字主機名稱。

不要在主機名稱或 FQDN 中使用大寫字母。

FQDN 最多為 64 個字元。

網域

必填。必須有效且可解析。

不要使用大寫字母。

IP 位址

靜態 IPv4 位址。不支援 DHCP。

遮罩

使用點分十進位表示法,例如, 255.255.255.0

閘道

此虛擬機器的網路網關的 IP 位址。

DNS伺服器

可從此網路存取的最多四個 DNS 伺服器的逗號分隔清單。

NTP 伺服器

可從此網路存取的 NTP 伺服器的逗號分隔清單。

可服務性連接器必須時間同步。

12

按一下下一步

準備完成 頁面顯示 OVF 範本的詳細資訊。
13

檢查配置並點選 完成

VM 安裝後將出現在您的 VM 清單中。
14

啟動您的新虛擬機器。

ECP 軟體作為客戶機安裝在 VM 主機上。容器在節點上啟動時預計會有幾分鐘的延遲。

下一步

如果您的網站代理程式出站流量,請將 ECP 節點與代理程式整合。

配置網路設定並能存取節點後,您可以透過安全殼層 (SSH) 存取它。

(可選)配置 ECP 節點以進行代理集成

如果您的部署代理程式出站流量,請使用此程序指定要與您的 ECP 節點整合的代理程式類型。對於透明檢查代理或明確代理,您可以使用節點介面執行下列操作:

  • 上傳並安裝根憑證。

  • 檢查代理連線。

  • 解決問題。

1

前往 https://:443/setup 上的 Serviceability Connector 的 Web 介面並登入。

2

轉至信任儲存庫和 Proxy,然後選擇一個選項:

  • 無代理— 整合代理之前的預設選項。不需要證書更新。
  • 透明非檢查代理—ECP 節點不使用特定的代理伺服器位址,並且不需要進行任何更改即可與非檢查代理一起工作。此選項不需要憑證更新。
  • 透明檢查代理—ECP 節點不使用特定的代理伺服器位址。ECP 上不需要進行任何 http(s) 配置變更。但是,ECP 節點需要根憑證來信任代理程式。通常,IT 使用檢查代理來執行允許存取網站和允許內容類型的政策。這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
  • 明確代理—使用明確代理,您可以告訴客戶端(ECP 節點)使用哪個代理伺服器。此選項支援多種身份驗證類型。選擇此選項後,請輸入以下資訊:
    1. 代理人 IP/FQDN— 到達代理機器的位址。

    2. 代理連接埠— 代理用於偵聽代理流量的連接埠號碼。

    3. 代理協定— 選擇 http (ECP 透過 http 代理隧道傳輸其 https 流量)或 https (從 ECP 節點到代理程式的流量使用 https 協定)。根據 Proxy 伺服器支援的內容來選擇一個選項。

    4. 根據您的 Proxy 環境從以下驗證類型中進行選擇:

      選項

      使用情況

      沒有

      選擇以用於不含驗證方法的 HTTP 或 HTTPS 明確 Proxy。

      基本

      適用於 HTTP 或 HTTPS 明確代理

      供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。

      摘要式

      僅適用於 HTTPS 明確代理

      用於在傳送機密資訊之前確認帳戶。此類型在透過網路發送使用者名稱和密碼之前對其套用雜湊函數。

3

對於透明檢查或明確代理,請按一下 上傳根憑證或最終實體憑證。然後,選擇顯式或透明檢查代理的根證書。

用戶端上傳憑證但尚未安裝。節點將在下次重啟後安裝憑證。按一下證書頒發者名稱旁的箭頭以取得更多詳細資訊。如果要重新上傳文件,請按一下 刪除

4

對於透明檢查或明確代理,點選 檢查代理連線 來測試ECP節點和代理之間的網路連線。

如果連線測試失敗,您會看到一條錯誤訊息,其中包含原因以及如何修正問題。

5

對於顯式代理,在連接測試通過後,選擇 路由所有端口 443/444 透過明確代理從此節點發出 https 請求。此設定需要 15 秒才能生效。

6

按一下 將所有憑證安裝至信任儲存空間 (每當代理程式設定新增根憑證時出現)或 重新啟動 (如果設定未新增根憑證則出現)。閱讀提示,如果準備好了,請按一下 安裝

節點會在幾分鐘內重新啟動。

7

節點重新啟動後,如有需要,請重新登入並開啟 概覽 頁面。檢查連接檢查以確保它們都處於綠色狀態。

Proxy 連線檢查只會測驗 webex.com 的子網域。如果有連線問題,一個常見的問題是代理程式會阻止安裝說明中列出的一些雲端域。

完成 Expressway 連接器主機先決條件

在將 Expressway 註冊到 Webex 之前,請使用此清單準備用於託管連接器的 Expressway。

在開始之前

如果您選擇使用 Expressway 來託管 Serviceability Connector,我們要求您使用專用 Expressway 作為主機。

我們建議使用 ECP。我們未來的發展將圍繞著這個平台。如果在 Expressway 上安裝 Serviceability Connector,某些新功能將無法使用。

作為混合服務的管理員,您可以控制在本機裝置上執行的軟體。您有責任採取一切必要的安全措施來保護您的伺服器免受實體和電子攻擊。

1

在註冊任何 Expressway 之前,請先取得完整的組織管理員權限,並在存取 Control Hub ( https://admin.webex.com) 中的客戶檢視時使用這些憑證。

2

遵循 Expressway-C 連接器主機的這些需求。

  • 安裝最低支援的 Expressway 軟體版本。如需相關資訊,請參閱版本支援聲明
  • 根據 Cisco Expressway 虛擬機器安裝指南安裝虛擬 Expressway OVA 檔案。然後,您可以透過瀏覽其 IP 位址來存取使用者介面。

    • Expressway 安裝精靈要求您變更預設的 root 和 admin 密碼。對這些帳戶使用不同的強密碼。

    • 虛擬 Expressway 的序號是基於虛擬機器的 MAC 位址。我們使用序號來識別註冊到 Cisco Webex 雲端的 Expressway。使用 VMware 工具時請勿變更 Expressway VM 的 MAC 位址,否則可能會遺失服務。

  • 您不需要發布金鑰、Expressway 系列金鑰或任何其他授權即可使用虛擬 Expressway-C 進行混合服務。您可能會看到關於版本金鑰的警報。您可以確認它以將其從介面中刪除。
  • 雖然大多數 Expressway 應用程式都需要 SIP 或 H.232,但您不需要在此 Expressway 上啟用 SIP 或 H.323 服務。在新安裝時它們預設是停用的。讓它們處於禁用狀態。如果您看到有關配置錯誤的警報,您可以安全地清除它。
3

如果這是您第一次執行 Expressway,您將獲得首次設定精靈來幫助您為混合服務進行設定。如果您之前跳過了該嚮導,您可以從 狀態 執行它 > 概述 頁。

  1. 選擇 高速公路系列

  2. 選擇 Expressway-C

  3. 選擇 Cisco Webex 混合服務

    選擇此服務可確保您不需要發布金鑰。

    不要選擇任何其他服務。可服務性連接器需要專用的 Expressway。

  4. 按一下繼續

    與其他 Expressway 部署類型一樣,此精靈不會顯示授權頁面。此 Expressway 不需要任何金鑰或授權來託管連接器。(精靈跳至配置審查頁面)。
  5. 檢查 Expressway 配置(IP、DNS、NTP)並根據需要重新配置。

    當您安裝虛擬 Expressway 時,您將輸入這些詳細資訊並變更相關密碼。

  6. 按一下完成

4

如果您還沒有檢查,請檢查 Expressway-C 連接器主機的以下設定。您通常會在安裝過程中進行檢查。您也可以在使用服務設定精靈時確認配置。

  • 基本 IP 設定(系統>網路介面>IP
  • 系統名稱 (系統 > 管理設定)
  • DNS 設定 (系統 > DNS),尤其是 系統主機名稱網域,因為這些屬性構成了將 Expressway 註冊到 Cisco Webex 所需的 FQDN。
  • NTP 設定(系統>時間

    將 Expressway 與 NTP 伺服器同步。使用與 VM 主機相同的 NTP 伺服器。

  • 管理員帳號所需的密碼 (使用者 > 管理員帳戶,按 管理員 用戶,然後按 更改密碼 連結)
  • 所需的 root 帳號密碼 應與管理者帳號密碼不同。(以 root 身分登入 CLI 並執行 passwd 命令。)

Expressway-C 連接器主機不支援雙 NIC 部署。

您的 Expressway 現在可以註冊到 Cisco Webex。此任務的其餘步驟是關於嘗試註冊 Expressway 之前需要注意的網路狀況和事項。
5

如果您還沒有這樣做,請在防火牆上開啟所需的連接埠。

6

如果您的組織使用 HTTP Proxy 來存取網際網路,請取得此 Proxy 的詳細資料(位址、埠)。如果代理程式需要基本驗證,您還需要代理程式的使用者名稱和密碼。Expressway 不能使用其他方法對代理程式進行身份驗證。

如果組織使用 TLS Proxy,則 Expressway-C 必須信任 TLS Proxy。Proxy 的 CA 根憑證必須位於 Expressway 的信任儲存庫中。您可以在 維護 處檢查是否需要新增 > 安全 > 受信任的 CA 憑證

7

請檢查關於憑證信任的這些要點。開始執行主要設定步驟時,可以選擇安全連線的類型。

  • 混合服務需要連接器主機 Expressway 和 Webex 之間建立安全連線。

    您可以讓 Webex 為您管理根 CA 憑證。如果您選擇自己管理,請注意憑證授權單位和信任鏈。您還必須獲得授權才能更改 Expressway-C 信任清單。

部署可服務性連接器

可服務性連接器部署任務流程

1

(建議)如果您在 ECP 上部署可服務性連接器,請 將 ECP 連接器主機註冊到 Cisco Webex

完成註冊步驟後,連接器軟體會自動部署在您的本機連接器主機上。

2

(備選)如果您在 Expressway 上部署 Serviceability Connector,請 將 Expressway Connector Host 註冊到 Cisco Webex

完成註冊步驟後,連接器軟體會自動部署在您的本機連接器主機上。

3

在 ECP 上設定可服務性連接器在 Expressway 上設定可服務性連接器(視情況而定)。

命名您的可服務性連接器。

4

在受管設備上建立帳戶

在連接器可以管理的每個產品上配置帳戶。連接器使用這些帳戶來驗證對託管設備的資料請求。

如果您從 HCM-F 匯入所有託管設備和集群,則無需執行此任務。如果連接器管理不在 HCM-F 資料庫中的設備,則必須執行此操作。

5

(選用)使用本地管理的統一 CM 設定 ECP 連接器主機(選用)使用本機管理的裝置設定可服務性連接器

如果您從 HCM-F 匯入所有託管設備和集群,則無需執行此任務。如果連接器管理不在 HCM-F 資料庫中的設備,則必須執行此操作。

如果您的連接器主機是 Expressway,我們強烈建議您將連接器主機設定為 TAC 使用案例的本機管理裝置。但是,ECP 連接器主機沒有 TAC 通過可服務性服務請求的日誌。

6

(選用)使用本地管理的 Unified CM 叢集設定 ECP 連接器主機(選用)使用本機管理的叢集設定可服務性連接器

您可以在連接器設定上將相同類型的本機管理設備與管理叢集關聯起來。集群可以透過一個請求從多個設備收集資料。

7

(選購)從託管協作中介履行導入設備

我們建議從連接器匯入,以自動維護來自 HCM-F 的客戶設備和叢集清單。您可以手動新增設備,但與 HCM-F 整合可以節省您的時間。

8

配置上傳設定

僅 TAC 案例需要此任務。

客戶體驗驅動 (CXD) 是預設且唯一的選項。

9

啟動可服務性連接器

僅限高速公路任務

10

驗證可服務性連接器配置

僅限高速公路任務。使用此流程測試資料收集並將其傳輸到您的服務請求。

將 ECP 連接器主機註冊至 Cisco Webex

混合服務使用軟體連接器將您組織的環境安全地連接到 Webex。使用此程序註冊您的 ECP 連接器主機。

完成註冊步驟後,連接器軟體會自動部署在您的本機連接器主機上。

在開始之前

  • 執行註冊精靈時,您必須位於安裝了 Serviceability Connector 節點的企業網路上。此網路需要存取連接器和 admin.webex.com 雲端。(請參閱 準備您的環境 以取得相關位址和連接埠的連結)。您正在向兩側開啟瀏覽器視窗以在它們之間建立更持久的連線。

  • 如果您的部署代理程式出站流量,請輸入代理程式的詳細資料。請參閱 (可選)為代理整合配置 ECP 節點

  • 如果註冊程序逾時或因某種原因失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub ( https://admin.webex.com) 中,選擇 客戶 > 我的組織

2

選擇 服務 > 雜交種

3

按一下 可服務性服務 卡片上的 ]查看全部

如果您之前沒有部署過可服務性連接器,請捲動至頁面底部以找到該卡片。按一下 設定 以啟動精靈。

4

按一下新增資源

5

選擇 企業運算平台 並點選 下一步

精靈顯示 在 ECP 節點上註冊可服務性服務 頁。

如果您尚未安裝和設定虛擬機,您可以從此頁面下載軟體。在繼續此精靈之前,您必須安裝並設定 ECP VM。(請參閱 為 ECP 連接器主機建立虛擬機器。)

6

輸入叢集名稱(任意,僅由 Webex 使用)和 ECP 節點的 FQDN 或 IP 位址,然後按一下 下一步

  • 如果您使用 FQDN,請輸入 DNS 可以解析的網域。為了可用,FQDN 必須直接解析為 IP 位址。我們驗證 FQDN 以排除任何拼字錯誤或配置不符。

  • 如果您使用 IP 位址,請輸入從控制台為可服務性連接器設定的相同內部 IP 位址。

7

定義升級計劃。

當我們發布 Serviceability Connector 軟體的升級時,您的節點會等到定義的時間後再升級。為了避免干擾 TAC 處理您的問題,請選擇 TAC 不太可能使用連接器的日期和時間。當有升級可用時,您可以介入 立即升級延遲 (推遲到下一個預定時間)。

8

選擇一個發布管道,然後按一下 下一步

除非您與思科試用團隊合作,否則請選擇穩定的發布管道。

9

查看節點詳細信息,然後按一下 前往節點 將節點註冊到 Cisco Webex 雲端。

您的瀏覽器嘗試在新標籤頁中開啟該節點;將節點的 IP 位址新增至您組織的允許清單。

10

查看關於允許存取該節點的通知。

11

選取允許 Webex 存取此節點的框,然後按一下 繼續

當節點完成註冊時,將出現「註冊完成」視窗。

12

返回控制中心視窗。

13

按一下 可服務性服務 頁上的 ]以查看全部

您應該會在企業運算平台叢集清單中看到您的新叢集。 服務狀態 為“無法運作”,因為節點需要自行升級。

14

點選 開啟節點列表

您應該會看到您的節點可用的升級。

15

按一下 立即安裝...

16

查看發行說明並點選 立即升級

升級可能需要幾分鐘。升級完成後,叢集狀態切換為可操作。

將 Expressway 連接器主機註冊至 Cisco Webex

混合服務使用軟體連接器將您組織的環境安全地連接到 Webex。使用此程序註冊您的連接器主機 Expressway。

完成註冊步驟後,連接器軟體會自動部署在您的本機 Expressway 連接器主機上。

在開始之前

  • 註銷與該高速公路的任何其他連接。

  • 如果您的本地環境代理出站流量,請在 應用程式 上輸入代理伺服器的詳細信息 > 混合服務 > 連接器代理 才能完成此程序。對於 TLS 代理,將由代理伺服器憑證簽署的根 CA 憑證新增至 Expressway 上的 CA 信任庫。成功註冊必須完成此作業。

  • Webex 拒絕任何從 Expressway Web 介面進行的註冊嘗試。透過 Control Hub 註冊您的 Expressway。

  • 如果註冊程序逾時或因某種原因失敗,您可以在 Control Hub 中重新開始註冊。

1

在 Control Hub ( https://admin.webex.com) 中,選擇 客戶 > 我的組織

2

選擇 服務 > 雜交種

3

按一下 可服務性服務 卡片上的 ]查看全部

如果您之前沒有部署過可服務性連接器,請捲動至頁面底部以找到該卡片。按一下 設定 以啟動精靈。

4

對於新註冊,請選擇第一個單選按鈕並按 下一步

5

輸入連接器主機的 IP 位址或 FQDN。

Webex 建立該 Expressway 的記錄並建立信任。

6

為連接器主機輸入有意義的顯示名稱,然後按一下 下一步

7

按一下連結以開啟您的 Expressway 網路介面。

此連結使用來自 Control Hub 的 FQDN。確保您用於註冊的 PC 可以使用該 FQDN 存取 Expressway 介面。

8

登入 Expressway 網路介面,開啟 連接器管理 頁面。

9

確定如何更新 Expressway 信任清單:

  • 如果您希望 Webex 將所需的 CA 憑證新增至 Expressway 信任列表,請勾選此方塊。

    當您註冊時,簽署 Webex 憑證的機構的根憑證會自動安裝在 Expressway 上。這種方法意味著 Expressway 應該自動信任憑證並可以建立安全連線。

    如果您改變主意,可以使用 連接器管理 視窗刪除 Webex CA 根憑證並手動安裝根憑證。

  • 如果您想手動更新 Expressway 信任列表,請取消勾選方塊。請參閱 Expressway 線上說明以了解具體步驟。
10

按一下註冊

控制中心啟動。閱讀螢幕上的文字以驗證 Webex 是否識別了正確的 Expressway。

11

按一下 允許 以註冊 Expressway 進行混合服務。

  • Expressway 註冊成功後,Expressway 上的混合服務視窗會顯示連接器正在下載和安裝。如果有較新版本可用,管理連接器會自動升級。然後,它會安裝您為此 Expressway 連接器主機選擇的任何其他連接器。

  • 連接器在 Expressway 連接器主機上安裝其介面頁面。使用這些新頁面來設定和啟動連接器。新頁面位於 應用程式 > Expressway 連接器主機上的 混合服務 選單。

如果註冊失敗並且您的本機環境代理程式出站流量,請查看此流程的先決條件。

在 ECP 上設定可服務性連接器

在開始之前

您必須先將 ECP 節點註冊到 Cisco Webex,然後才能設定可服務性連接器。

首次登入新的 ECP 節點時,請使用預設憑證。使用者名稱是“admin”,密碼是“cisco”。首次登入後更改憑證。

1

登入連接器主機並前往 配置設定

2

輸入此連接器的名稱。

為連接器選擇一個有意義的名稱,以幫助您討論它。

3

按一下儲存

在 Expressway 上設定可服務性連接器

在開始之前

您必須先將 Expressway 註冊到 Cisco Webex,然後才能設定 Serviceability Connector。

1

登入 Expressway 連接器主機並前往 應用程式 > 混合服務 > 連接器管理

2

檢查可服務性連接器是否已列出,它不應正在運行。先不要啟動它。

3

前往 應用程式 > 混合服務 > 可維護性 > 可維護性配置

4

輸入此連接器的名稱。

選擇一個對您有意義且代表高速公路宗旨的名稱。

5

按一下儲存

(選購)從託管協作中介履行導入設備

如果您將可服務性服務與 Cisco Hosted Collaboration Solution (HCS) 結合使用,我們建議從 HCM-F 匯入設備。然後,您可以避免手動新增 HCM-F 庫存中的所有客戶、叢集和設備。

如果您的部署不是 HCS 環境,則可以忽略此任務。

將每個可服務性連接器與一個 HCM-F 庫存整合。如果您有多個庫存,則需要多個連接器。

在開始之前

在 Hosted Collaboration Mediation Fulfillment (HCM-F) 上建立管理帳戶,以便與可服務性服務一起使用。您需要 HCM-F 的位址,並且它必須可以從可服務性主機存取。

1

登入您的連接器主機並前往 託管設備,如下所示:

  • 在 ECP 連接器主機上,前往 Serviceability Connector 的 Web 介面 https://:8443/home。登入並點選 託管設備
  • 在 Expressway 連接器主機上,登入並前往 應用程式 > 混合服務 > 可維護性 > 受管設備.
2

按一下新增

3

類型 下拉式選單中選擇 託管協作中介履行

此介面根據所選類型產生唯一的設備名稱。

4

編輯 設備名稱

預設名稱標識設備類型並賦予其唯一的編號。修改名稱以使其在有關此設備的對話中有意義。

5

輸入 HCM-F 北向 API 介面 (NBI) 的 位址、FQDN 或 IP 位址。

6

輸入 HCM-F 管理帳戶的 使用者名稱密碼

7

選擇 輪詢頻率,介於 1 小時到 24 小時之間。

此設定控制服務檢查庫存中導入設備變更的頻率。我們建議一天,除非您經常更改庫存。

您可以選擇 從不 來停用從 HCM-F 的匯入。儲存頁面後設定生效。此設定將從可服務性連接器中刪除先前從 HCM-F 匯入的資料。

8

按一下 驗證 以測試該帳戶是否可以使用 HCM-F 進行自我驗證。

9

點擊 新增 儲存您的變更。

可服務性連接器連接到 HCM-F,並使用該資訊的唯讀副本填入 客戶託管設備託管群集 頁。

您可以按一下 立即更新 以強制立即刷新 HCM-F 的資料。

下一步

即使在非 HCM-F 部署中, 客戶 頁面也始終在連接器 UI 中可見。除非您從 HCM-F 匯入數據,否則該頁面為空。

在受管設備上建立帳戶

在每個裝置上設定帳戶,以便 Serviceability Connector 在請求資料時可以向裝置驗證自己的身分。

1

適用於 Cisco Unified Communications Manager、IM and Presence Service、UCCX 和其他 VOS(語音作業系統)產品:

  1. 從發布方節點上的 Cisco Unified CM 管理,前往 使用者管理 > 使用者設定 > 存取控制組,按 新增,輸入名稱(例如,可服務性連接器組),然後按 儲存

  2. 相關連結中,按一下 指派角色到存取控制組,然後按 前往。點選 指派角色到群組,選擇下列角色,然後點選 新增所選:

    • 標準 AXL API 存取

    • 標準 CCM 管理員用戶

    • 標準 CCMADMIN 只讀

    • 標準服務能力

  3. 透過前往 用戶管理 設定應用程式用戶 > 應用程式使用者 然後按一下 新增

  4. 輸入新帳戶的使用者名稱和密碼。

  5. 按一下 新增至存取控制群組,選擇新的存取控制群組,按一下 新增選定,然後按一下 儲存

2

適用於 Cisco TelePresence 視訊通訊伺服器或 Cisco Expressway 系列:

  1. 前往 用戶 > 管理員帳號,然後按一下 新建

  2. 在配置部分中,配置以下設定:

    • 名稱— 輸入帳戶的名稱。

    • 緊急帳戶— 設定為

    • 存取等級— 設定為 讀寫

    • 輸入 密碼 並在 確認密碼中重新輸入。

    • Web 存取— 設定為

    • API 存取— 設定為

    • 強制重設密碼— 設定為

    • 狀態— 設定為 已啟用

  3. 在授權下,輸入 您的目前密碼 (您用於存取 Expressway 介面的帳戶的密碼)以授權建立此帳戶。

  4. 按一下儲存

3

對於 Cisco Unified Border Element:

  1. 從 CUBE CLI 設定具有權限等級 15 的使用者:

    username  privilege 15 secret 0 
4

適用於 Cisco BroadWorks 應用伺服器、設定檔伺服器、訊息伺服器、Xtended 服務平台和執行伺服器:

使用您在安裝伺服器時建立的系統管理員帳戶。

(選用)使用本地管理的 Unified CM 設定 ECP 連接器主機

如果您的連接器主機是 Expressway,則可以分別新增每個 Unified CM 發布者和訂閱者。但是,ECP 連接器主機會會自動為每個 Unified CM 發布者新增訂閱者。

請記住在所有裝置上啟用適當的日誌記錄。可服務性連接器僅收集日誌,它不支援實際的日誌記錄。

在開始之前

如果您符合以下情況,則此任務不適用:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將設備新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,前往 Serviceability Connector 的 Web 介面 https://:8443/home。登入並點選 託管設備

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。將預設密碼 cisco變更為安全值。

2

按一下新增

3

選擇 Unified CM 類型

您只能新增一個 Unified CM 發布者。

此介面使用所選類型產生唯一的設備名稱。

4

編輯 設備名稱

預設名稱標識設備類型並賦予其唯一的編號。修改名稱以使其在有關此設備的對話中有意義。

5

輸入 Unified CM 發布者的以下資訊:

屬性

地址

發布者的 FQDN 或 IP 位址

角色

(可選)角色可協助您在查看清單或排列叢集時區分各個裝置。

TLS 驗證模式

如果將此模式保持為 開啟 (預設),則連接器需要來自此託管裝置的有效憑證。

憑證必須包含您先前輸入的作為主題備用名稱 (SAN) 的位址。該憑證必須有效且受此連接器主機信任。

如果您在託管裝置上使用自簽名證書,請將其複製到連接器主機 CA 信任庫。

使用者名稱

對於 Unified CM 帳戶

密碼

對於 Unified CM 帳戶

SSH 憑證與應用程式使用者的憑證是否不同

如果您的主機裝置有一個單獨的 SSH 存取帳戶,請將值變更為 Yes,然後輸入 SSH 帳戶憑證。

6

按一下 驗證 以測試該帳戶是否可以向受管裝置進行驗證。

7

按一下新增

8

重複此任務以將其他 Unified CM 發布者新增至 Serviceability Connector 設定中。

現在您可以為發布者建立託管叢集。此集群會自動填入發布者的訂閱者。然後,您可以新增集群中的任何訂閱者。

如果您先前在連接器上設定了 Unified CM 訂閱者,則 託管裝置 頁面仍會列出它們。但是, Alarms 為每個訂閱者顯示一個警報。刪除舊的訂閱者條目,然後透過託管叢集重新新增訂閱者。

下一步

(可選)使用本地管理的設備配置可服務性連接器

若要從託管設備取得日誌,首先需要在服務性連接器中指定設備。

如果您的連接器主機是 Expressway,我們強烈建議您在 TAC 使用案例中將連接器主機設定為本機管理的裝置。然後,如果您的可服務性連接器未如預期運作,TAC 可以提供協助。但是,ECP 連接器主機沒有 TAC 通過可服務性服務請求的日誌。

新增裝置時,請包含每個 Unified CM 叢集的發布者和所有訂閱者。

請記住在所有裝置上啟用適當的日誌記錄。可服務性連接器僅收集日誌,它不支援實際的日誌記錄。

1

登入您的連接器主機並前往 託管設備,如下所示:

  • 在 ECP 連接器主機上,前往 Serviceability Connector 的 Web 介面 https://:8443/home。登入並點選 託管設備
  • 在 Expressway 連接器主機上,登入並前往 應用程式 > 混合服務 > 可維護性 > 受管設備.

安裝 Serviceability Connector 後,它會在您首次登入時提示您變更密碼。將預設密碼 cisco變更為安全值。

2

按一下新增

3

選擇設備 類型

此介面根據所選類型產生唯一的設備名稱。

4

編輯 設備名稱

預設名稱標識設備類型並賦予其唯一的編號。修改名稱以使其在有關此設備的對話中有意義。

5

輸入受管設備的 位址、FQDN 或 IP 位址。

配置頁面上的其餘欄位會根據設備類型的不同而變化。跳至與您的設備相關的步驟,如下所示:

  • Cisco Unified Communications Manager( 步驟 6
  • Cisco Unified CM IM 和 Presence( 步驟 6
  • Cisco Unified Contact Center Express( 步驟 6
  • Cisco Expressway 或 VCS( 步驟 8
  • 思科統一邊界元素( 步驟 9
  • Cisco BroadWorks 伺服器類型( 步驟 10
6

[VOS 設備]輸入 VOS 設備的詳細資訊:

  1. 為此設備選擇一個 角色

    角色取決於 類型。角色可協助您在查看清單或排列叢集時區分各個裝置。例如,您可以為特定的 IM and Presence 服務節點選擇 發布者 角色。

  2. 如有必要,請變更 TLS 驗證模式

    如果將此模式保持為 開啟 (預設),則連接器需要來自此託管裝置的有效憑證。

    憑證必須包含您上面輸入的作為主題備用名稱 (SAN) 的位址。該憑證必須有效且受此連接器主機信任。

    如果您在託管裝置上使用自簽名證書,請將其複製到連接器主機 CA 信任庫。

  3. 輸入此裝置的應用程式帳戶的 使用者名稱密碼

  4. 如果您的主機裝置具有用於 SSH 存取的單獨帳戶,請將 SSH 憑證是否與應用程式使用者的憑證不同 變更為 ,然後輸入 SSH 帳戶憑證。

  5. 轉至 步驟11

7

[Expressway/VCS] 輸入 Expressway 或 VCS 的詳細資料:

  1. 為此 Expressway 選擇一個 角色 ,可以是 C (E xpressway-C) 或 E (Expressway-E)。

  2. 如有必要,請變更 TLS 驗證模式

    如果將此模式保持為 開啟 (預設),則連接器需要來自此託管裝置的有效憑證。

    憑證必須包含您上面輸入的作為主題備用名稱 (SAN) 的位址。該憑證必須有效且受此連接器主機信任。

  3. 輸入此裝置帳號的 使用者名稱密碼

  4. 轉至 步驟11

8

[CUBE] 輸入 CUBE 的詳細資料:

  1. 為此 CUBE 選擇一個 角色 ,可以是 活動待機

  2. 輸入 CUBE 的 SSH 帳號的 使用者名稱密碼

  3. 轉至 步驟11

9

[BroadWorks] 輸入 BroadWorks 伺服器的詳細資訊:

  1. 輸入 BroadWorks 伺服器的 BWCLI 帳戶的 使用者名稱密碼

  2. 轉至 步驟11

10

按一下 驗證 以測試該帳戶是否可以向受管裝置進行驗證。

11

按一下新增

12

重複此任務以將其他裝置新增至可服務性連接器組態。

下一步

(可選)使用本地管理的 Unified CM 叢集設定 ECP 連接器主機

連接器配置中的本機管理 叢集 是相同類型的本機管理設備群組。當您在可服務性連接器上配置叢集時,它不會在裝置之間建立連接。叢集僅協助向一組類似的裝置發送單一命令。

如果您的連接器主機是 Expressway,您可以建立一個叢集並向其中分別新增每個 Unified CM 發布者和訂閱者。但是,ECP 連接器主機會會自動將訂閱者新增至每個 Unified CM 發布者的叢集中。

請記住在所有裝置上啟用適當的日誌記錄。可服務性連接器僅收集日誌,它不支援實際的日誌記錄。

在開始之前

如果您符合以下情況,則此任務不適用:

  • 在 Expressway 上執行連接器主機。

  • 使用 HCM-F 庫存將設備新增至 ECP 連接器主機。

1

在 ECP 連接器主機上,前往 Serviceability Connector 的 Web 介面 https://:8443/home。登入並點選 託管集群

2

為每個 Unified CM 發布者建立一個叢集:

  1. 按一下新增

  2. 輸入群集 名稱

    使用一個可以將此叢集與其他叢集區分開來的名稱。如果需要,您可以稍後變更名稱。

  3. 選擇 Unified CM 產品類型,然後按 新增

  4. 選擇出版商。

  5. 按一下儲存

連接器輪詢發布者並填入叢集中的訂閱者清單。
3

切換每個訂閱者的複選框以在 託管設備中新增或刪除它。

出於安全原因,連接器在輪詢發布者時無法檢索訂閱者的登入憑證。當它為每個訂閱者建立記錄時,它會預設使用發布者的使用者名稱和密碼。如果您的訂閱者與發布者的登入憑證不同,則必須更新訂閱者記錄。

取消選取叢集中的訂閱者會自動從 託管設備 頁面中刪除其記錄。

4

如有必要,請在 託管裝置 頁面上變更每個訂閱者的預設使用者名稱和密碼。

5

對要新增的每個託管叢集重複此程序。

(可選)使用本地管理的叢集配置可服務性連接器

連接器配置中的本機管理 叢集 是相同類型的本機管理設備群組。當您在可服務性連接器上配置叢集時,它不會在裝置之間建立連接。叢集僅協助向一組類似的裝置發送單一命令。

您不需要將本地管理的設備安排成叢集。

如果您從 HCM-F 匯入集群,則「集群」頁面將顯示有關這些集群的唯讀資訊。

1

登入您的連接器主機並前往 Managed Clusters,如下所示:

  • 在 ECP 連接器主機上,前往 Serviceability Connector 的 Web 介面 https://:8443/home。登入並點選 託管集群
  • 在 Expressway 連接器主機上,登入並前往 應用程式 > 混合服務 > 可維護性 > 託管叢集
2

對於每個受管設備集群:

  1. 按一下新增

  2. 輸入群集 名稱

    使用一個可以將此叢集與其他叢集區分開來的名稱。如果需要,您可以稍後變更名稱。

  3. 選擇 產品類型,然後按 新增

  4. 選擇要包含在此叢集中的託管設備。

  5. 按一下儲存

該頁面顯示集群列表,包括您的新集群。
3

對要新增的每個託管叢集重複此程序。

(可選)配置本地日誌記錄和問題報告收集

這是您啟用本機日誌記錄和問題報告收集的方式。當這些設定開啟時,資料將本機保存在服務連接器主機上。您可以在 管理本機日誌收集問題報告中閱讀有關管理這些資料的資訊。
1

登入可服務性節點並點擊 配置設定

2

(可選)將 在本機保留收集的日誌副本 設為 允許 ,然後選擇要儲存的檔案數量。

這允許節點保留透過它遠端收集的日誌的本機副本。

3

(可選)將 啟用端點 prt 日誌收集 變更為 允許 並選擇要儲存的檔案數。

4

(可選)如果您想限制此連接器可以查看的用於收集問題報告的網絡,請將 Restrict prt log collection from configured subnets 更改為 True。

您必須輸入要使用的子網路。使用逗號分隔多個範圍。

5

按一下儲存

配置上傳設定

若要將檔案上傳至案例,請使用「客戶體驗磁碟機」(CXD)。當您第一次配置 上傳設定 時,此設定是預設值。

如果您需要進一步的協助,請致電思科技術支援中心。

此任務僅適用於 TAC 使用案例。

在雲端連接 UC 中,目的地是預設的。有關此功能處理和儲存資料的位置的信息,請參閱 Cisco TAC 交付服務隱私資料表

1

登入您的連接器主機並前往 上傳設定,如下所示:

  • 在 ECP 連接器主機上,前往 Serviceability Connector 的 Web 介面 https://:8443/home。登入後點選 上傳設定
  • 在 Expressway 連接器主機上,登入並前往 應用程式 > 混合服務 > 可維護性 > 上傳設定.
2

對於 TAC 用例,請檢查連接器的 上傳身份驗證方法 是否為 客戶體驗驅動。此設定是新安裝的預設選擇。

3

按一下儲存

在此連接器上配置遠端集合

服務連接器預設允許遠端收集。您可以檢查以確保 TAC 有權從您的託管設備收集日誌:

1

登入您的連接器主機並前往 配置,如下所示:

  • 在 ECP 連接器主機上,前往 Serviceability Connector 的 Web 介面 https://:8443/home。登入後點選 配置
  • 在 Expressway 連接器主機上,登入並前往 應用程式 > 混合服務 > 可維護性 > 配置
2

對於 TAC 用例,將 Collect data to store with Service Requests 更改為 Allow

此開關預設為 允許 。如果將其更改為 Deny,那麼您將不再獲得可服務性連接器的好處。

3

對於雲端連接 UC 用例,請確保 收集 CCUC 故障排除資料允許 (預設值)。

4

按一下儲存

後續動作

啟動可服務性連接器

啟動可服務性連接器

如果您的連接器主機是 Expressway,則此任務將開啟可服務性連接器以啟用傳送日誌收集請求至您的託管裝置。您只需執行一次此任務,然後可服務性連接器就會處於活動狀態並等待請求。
1

在 Expressway 連接器主機上,登入並前往 應用程式 > 混合服務 > 連接器管理 並按 可服務性

2

按一下 可服務性連接器

3

Active 欄位變更為 Enabled

4

按一下儲存

連接器啟動,連接器管理頁面上的狀態變成 正在執行

下一步

驗證可服務性連接器配置

如果您的連接器主機是 Expressway,此任務將驗證您的連接器的設定。
1

在 Expressway 連接器主機上,登入並前往 應用程式 > 混合服務 > 連接器管理 並按 可服務性

2

檢查可服務性連接器是否正在 運作無警報

3

檢查託管設備帳戶是否可以連線:

  1. 前往 託管設備 頁面。

  2. 對於列出的每個設備,按一下 View/Edit

  3. 在裝置設定頁面,點選 驗證 ,針對裝置測試該帳戶。您應該會看到成功橫幅。

管理可服務性服務

存取 Serviceability Connector 平台 Web 介面

您可以透過以下方式開啟平台[ 的網頁介面

  • 在瀏覽器標籤中,導覽至 https:///setup,例如 https://192.0.2.0/setup。輸入該節點的管理員憑證,然後按一下 登入
  • 如果您是完全管理員並且已將節點註冊到雲端,則可以從控制中心存取該節點(請參閱下列步驟)。
合作夥伴管理員也可以使用此功能。
1

從 Control Hub 中的客戶視圖,前往 服務 > 雜交種

2

可服務性服務 卡片上的 [] 資源 下,按 查看全部

3

點選 configured/registered 連接器並選擇 轉到節點

瀏覽器開啟該節點(平臺本身,而不是 Serviceability Connector 應用程式)的 Web 管理介面。

下一步

無法直接從 Control Hub 開啟 Serviceability Connector 應用程式。

存取 Serviceability Connector 應用程式 Web 介面

在瀏覽器標籤中,導航至 :8443

瀏覽器開啟 Serviceability Connector 應用程式的 Web 介面。
https://192.0.2.0:8443

管理本地日誌

1

登入可服務性節點並點擊 收集的日誌

此頁面列出了此服務性節點收集的日誌。此清單顯示日誌的來源(哪個託管設備或叢集)、收集的日期和時間以及請求日誌的服務。

2

(可選)使用列標題中的控制項對日誌進行排序或篩選。

3

選擇您感興趣的日誌並選擇:

  • 刪除 刪除此日誌的本機副本。這不會影響上游服務收集的副本。
  • 下載 將收集的日誌的副本(.zip檔案)放在您的本機電腦上。
  • 分析 開啟協作解決方案分析器,您可以在其中上傳和分析日誌的副本。

下一步

當您完成日誌分析或存檔後,您應該從可服務性節點中刪除它們。這減少了本機磁碟的使用,因此有足夠的儲存空間來收集未來的日誌。

我們新增了磁碟使用情況監視器,以防止服務性節點變得太滿。當收集到日誌但磁碟沒有足夠的空間來保存副本時,監視器會發出警報。監視器配置為在使用率達到 80%.

當達到此閾值時,監視器也會 刪除所有先前收集的日誌,以確保有足夠的容量來儲存此節點收集的下一個日誌。

收集問題報告

1

登入可服務性節點並點選 PRT Collector

此頁面列出了該節點先前收集的問題報告。清單顯示設備名稱和問題報告的日期。您可以搜尋、排序和篩選報告。
2

按一下 產生 以從特定裝置收集報告。

  1. 提供設備名稱或 MAC 位址來識別設備。

    如果使用裝置名稱,則該值必須與在 Unified CM 中註冊的裝置名稱相符。

    如果使用 MAC 位址,則必須在位址前面加上 SEP ,如下所示: SEPA1B2C3D4E5F6

  2. 點選 生成

    可服務性連接器查詢其 Unified CM 節點清單以取得給定的裝置識別碼。

對話方塊顯示進度,然後顯示成功訊息。新的問題報告出現在清單中。
3

選擇報告並選擇:

  • 刪除 刪除此問題報告的本機副本。
  • 下載 將問題報告(.zip 檔案)的副本放在您的本機電腦上。
  • 分析 開啟協作解決方案分析器,您可以在其中上傳和分析問題報告。

備份與還原

1

登入可服務性節點並前往 備份和還原 部分。

此頁面可讓您安全地備份和還原設備和設定資料。這對於防止系統重新啟動、恢復出廠設定或維護期間的資料遺失很有用。

2

選擇下載備份或從備份還原:

  • 下載備份—按一下 下載備份 以產生並下載節點的完整備份。

    備份包括:

    • 所有 設備集群資訊

    • 來自 配置設定 頁面的配置詳細信息

    名為 devices.tar 的檔案將保存到您的本機電腦。

  • 從備份還原— 點選 選擇檔案 並選擇先前下載的 devices.tar 檔案。然後點擊 恢復備份 並從以下選項中選擇:

    • 恢復組態設定 - 選取 恢復組態設定 核取方塊並點選 以恢復設備、叢集和組態設定。

    • 僅恢復裝置和叢集 - 取消選取該複選框,然後按一下 以僅繼續復原裝置和叢集資料。

    關於資料恢復行為的注意事項:

    • 在復原過程中,系統執行附加操作,不會覆寫現有資料。

    • 信任儲存憑證不包含在備份檔案中。

      對於任何配置了 TLS 驗證的設備 Mode:On, 您必須手動重新上傳必要的根 and/or 恢復後將葉憑證新增至信任儲存區。

    • 資料恢復後不需要重新啟動系統。

本文是否有幫助?
本文是否有幫助?