تكوين ميزة تفويض الدعم عن بعد لمركز Catalyst

المقدمة

يصف هذا المستند كيفية إعداد ميزة "تفويض الدعم عن بعد" في مركز Cisco Catalyst (المعروف سابقا باسم مركز DNA من Cisco).

المتطلبات الأساسية

لكي تكون قادرا على الاستخدام الكامل لميزة "تفويض الدعم عن بعد" الجديدة في مركز Cisco Catalyst، يجب استيفاء معايير معينة:

· يجب أن يكون مركز Cisco Catalyst الإصدار 2.3.7.6 أو أعلى.
· يجب تثبيت حزمة خدمات الدعم في مركز Cisco Catalyst.
· السماح بدعم التخويل عن بعد من خلال جدار الحماية أو الوكيل: wss://prod.radkit-cloud.cisco.com:443 .

الوصف

توفر Cisco RADKit (radkit.cisco.com) اتصال تفاعلي آمن إلى المحطات الطرفية البعيدة وواجهات مستخدم الويب. يتم دمج ميزات RADKit من Cisco في Cisco Catalyst Center ويطلق عليها تفويض الدعم عن بعد. عندما يستخدم المستخدمون ميزة "تفويض الدعم عن بعد"، يمكن أن يحصل المستخدمون على Cisco TAC عن بعد في بيئة Cisco Catalyst Center الخاصة بهم للمساعدة في جمع المعلومات أو أستكشاف المشكلات وإصلاحها. ويساعد هذا على تقليل الوقت الذي يحتاجه المستخدمون لإجراء مكالمات الفيديو حيث يقوم TAC بالتحقيق في المشكلات التي حدثت.

القيود

يحتوي الإصدار الحالي من "تفويض الدعم عن بعد" على هذه القيود مقارنة بالإصدار المستقل من RADKit:

- عندما يقوم مهندس الدعم بتنفيذ الأوامر "maglev" أو "sudo" أو "rca" على مركز Cisco Catalyst لديك، فإنها تطلب بيانات الاعتماد. لا يقوم "تفويض الدعم عن بعد" بأتمتة معالجة بيانات الاعتماد هذه، ولذلك يجب عليك مشاركة بيانات الاعتماد هذه مع مهندس الدعم. (الميزة المضافة في Cisco Catalyst Center 2.3.7.6+)

- من خلال خدمة "تفويض المزيد من الدعم"، لا يمكن الاتصال بواجهة المستخدم الرسومية (GUI) الخاصة بمركز Cisco Catalyst أو بأي واجهة مستخدم رسومية لأجهزة الشبكة. (الميزة المضافة في Cisco Catalyst Center 2.3.7.6+)

- لا يمكن توفير الوصول عن بعد إلى الأجهزة غير الموجودة في مخزون Cisco Catalyst Center ولكن يجب أن يكون ذلك ضروريا لاستكشاف الأخطاء وإصلاحها (على سبيل المثال ISE).

- لا يمكن توفير الوصول عن بعد إلى نقاط الوصول اللاسلكية، حتى عندما تكون في مخزون Cisco Catalyst Center.

- يقتصر الوصول عن بعد على 24 ساعة في كل مرة، لتوفير وصول أطول، يلزم إنشاء ترخيص جديد كل 24 ساعة.

- من خلال إنشاء تفويض، فأنت تسمح بالوصول إلى جميع الأجهزة في مخزون Cisco Catalyst Center. لا يمكن تقييد الوصول إلى أجهزة شبكة معينة.

وللتغلب على هذه القيود، يمكنك التفكير في تثبيت خدمة RADKit المستقلة بدلا من ذلك. تتوفر أجهزة التثبيت لأنظمة التشغيل Windows و Mac و Linux. لمزيد من المعلومات، يرجى زيارة الموقع https://radkit.cisco.com

- 

الاتصال بالشبكة

يتصل مركز Cisco Catalyst بموصل Cisco RADKit عبر AWS. يتم تضمين موصل RADKit من Cisco في ميزة "تفويض الدعم عن بعد". يتصل TAC بموصل Cisco RADKit عبر AWS ويستخدم عميل Cisco RADKit. بمجرد إنشاء معرف دعم بواسطة بيئة Cisco Catalyst Center، يستخدم عميل Cisco RADKit معرف الدعم للاتصال بمركز Cisco Catalyst.

إعداد تفويض الدعم عن بعد

لتمكين "تفويض الدعم عن بعد" بحيث يمكن ل TAC المشاركة عن بعد، يجب إكمال هذه الخطوات:
1. تأكد من أن جدار الحماية يسمح بعنوان URL المطلوب بالمرور.
2. تثبيت حزمة خدمات الدعم.
3. قم بتكوين بيانات اعتماد SSH لسير عمل "تفويض الدعم عن بعد". (لم تعد هناك حاجة في إصدارات مركز Cisco Catalyst 2.3.7.6+)
4. إنشاء تفويض جديد.

الخطوة 1

للحصول على "تفويض الدعم عن بعد" للعمل على Cisco Catalyst Center Connector يجب أن يكون قادرا على الاتصال بموصل AWS. لضمان هذا الاتصال، يجب السماح بعنوان URL هذا من خلال جدار الحماية في حالة تكوين واحد:
wss://prod.radkit-cloud.cisco.com:443

الخطوة 2

بعد اكتمال تثبيت جديد أو ترقية Cisco Catalyst Center إلى الإصدار 2.3.5.x أو إصدار أعلى، يجب تثبيت حزمة خدمات الدعم يدويا. هذه حزمة إختيارية ولا يتم تثبيتها بشكل افتراضي. انتقل إلى واجهة مستخدم مركز Cisco Catalyst. من الشاشة الرئيسية لواجهة مستخدم Cisco Catalyst Center، حدد أيقونة السحابة في أعلى يمين الشاشة واختر الانتقال إلى إدارة البرامج.

بمجرد زيارة صفحة "إدارة البرامج"، يمكنك الاطلاع على الإصدار المثبت الحالي وأي إصدار متوفر للترقية إليه وأي حزم إختيارية متوفرة. حزمة خدمات الدعم هي حزمة إختيارية ولا يتم تثبيتها تلقائيا بعد اكتمال تثبيت جديد أو ترقية حيث لم يتم نشر الحزمة من قبل. انقر فوق المربع الخاص بحزمة خدمات الدعم ضمن قائمة الحزم المتاحة، ثم انقر فوق الزر "تثبيت" الموجود أسفل يمين الشاشة.

تظهر نافذة منبثقة للتحقق من تبعية الحزمة (الحزم) المحددة. عندما ينتهي الفحص، أختر متابعة.
بعد ذلك يبدأ تثبيت الحزمة (الحزم) المحددة. يعتمد طول هذه العملية على عدد الحزم الموجودة حاليا في عملية النشر. بما أن الحزمة في عملية النشر، يظهر شعار برتقالي في أعلى الشاشة يفيد أن خدمات الأتمتة والتأكيد تم تعطيلها مؤقتا. يحدث هذا بسبب Support-service pod الجديد الذي تم إنشاؤه وهو قيد عملية التمهيد.

وبعد مرور ما يقرب من 10 إلى 20 دقيقة، أصبح جهاز الإرسال/الاستقبال الجديد في حالة تشغيل كامل، ويتم تثبيت حزمة خدمات الدعم. بمجرد تثبيت الحزمة، قم بتحديث المستعرض ثم انتقل إلى الخطوة 3.

الخطوة 3

يتطلب الوصول الكامل إلى ميزة "تفويض الدعم عن بعد" تكوين بيانات اعتماد SSH في إعدادات "تفويض الدعم عن بعد". بدون تعريف بيانات الاعتماد هذه، لن يتمكن TAC من إستخدام Cisco RADKit لاستكشاف الأخطاء وإصلاحها عن بعد. لتكوين بيانات اعتماد SSH، انتقل إلى أيقونة علامة الاستفهام في أعلى يمين واجهة مستخدم Cisco Catalyst Center. من القائمة، أختر "تفويض الدعم عن بعد".

تتم إعادة توجيهك إلى صفحة "تخويل الدعم عن بعد". ونظرا لأن هذه هي المرة الأولى التي يتم فيها الوصول إلى هذه الصفحة بعد تثبيت حزمة خدمات الدعم، فلن ترى سوى شاشة إنشاء تفويض جديد.

الخطوة 4

أختر "إنشاء تفويض دعم عن بعد".

تتم إعادة توجيهك إلى صفحة "إتفاقية إذن الوصول". لهذه الصفحة خياران:
· إتصالات VTY الجديدة بين Cisco Catalyst Center والأجهزة التي تتم إدارتها في المخزون.
· الوصول إلى واجهة سطر الأوامر (CLI) الخاصة بجهاز (أجهزة) Cisco Catalyst Center
لإنشاء اتصال SSH بأجهزة الشبكة المدارة بواسطة Cisco Catalyst Center، يجب تحديد الخيار الأول. إذا لم يتم تحديد هذا الخيار، فلن يكون لدى مهندسي TAC القدرة على تمكين SSH في الأجهزة باستخدام Cisco RADKit. لإنشاء اتصال SSH بجهاز (أجهزة) Cisco Catalyst Center، فيجب تحديد الخيار الثاني. إذا لم يتم تحديد هذا الخيار، لا يملك مهندسو TAC القدرة على الوصول إلى مركز Cisco Catalyst باستخدام Cisco RADKit. للحصول على أفضل إستخدام لميزة "تفويض الدعم عن بعد"، يوصى بتحديد كلا الخيارين. بعد تحديد الخيارات المرغوبة، انقر التالي.

تتم إعادة توجيهك إلى صفحة سير عمل لبدء إعداد التخويل. يجب عليك إدخال عنوان البريد الإلكتروني لمهندس TAC ودور الوصول. () على سبيل المثال:"ciscotac@cisco.com" و"Observer-Role".
هذان الحلان اختياريان:
· رقم (أرقام) SR موجود

· تبرير الوصول
إذا كان لديك طلب خدمة TAC مفتوح، فيرجى إدخال رقم طلب الخدمة هذا في حقل رقم (أرقام) SR الموجود.
إذا كنت ترغب في إضافة وثائق ل "تفويض الدعم عن بعد"، فيرجى توفير ذلك في حقل "تبرير الوصول" على سبيل المثال "مطلوب من قبل "مركز المساعدة الفنية" للمساعدة على أستكشاف مشكلة تم عرضها وإصلاحها". انقر فوق Next (التالي).

تتم إعادة توجيهك إلى جدولة خطوة الوصول. من هنا، يجب عليك إما الاختيار الآن أو لاحقا. يمكنك بدء التخويل فورا أو جدولة التخويل مسبقا.

تتم إعادة توجيهك إلى صفحة الملخص التي تسرد كل ما تم تكوينه باستخدام سير عمل "إنشاء تفويض الدعم عن بعد". هنا يمكنك تأكيد أن الإعدادات صحيحة. إذا كانت الإعدادات صحيحة، انقر إنشاء.

انقر فوق إنشاء للمتابعة إلى الخطوة النهائية. تتم إعادة توجيهك إلى صفحة تشير إلى إنشاء التخويل. تتضمن العناصر الأساسية في هذه الصفحة:
· عنوان البريد الإلكتروني لمهندس TAC
· وقت البدء المجدول ومدة التخويل
· معرف الدعم

من هذه الصفحة، لديك الخيار في إختيار إنشاء تفويض آخر أو عرض كافة التراخيص أو عرض صفحة الأنشطة أو عرض مهام سير العمل. إذا لم يكن هناك حاجة إلى إنشاء تفويض آخر، يمكنك إختيار عرض كافة التكليفات للاطلاع على كافة التكليفات الحالية والسابقة. يؤدي عرض صفحة النشاط إلى إعادة توجيهك إلى صفحة سجلات التدقيق. عرض كافة عمليات إعادة التوجيه الخاصة بالتفويض إلى صفحة "التخويل" الحالية في قسم "تخويل الدعم عن بعد". يمكنك عرض كافة التراخيص أو المجدولة أو النشطة. انقر فوق تفويض لفتح إطار جانبي يعرض الإعدادات التي تم تكوينها باستخدام سير عمل "إنشاء تفويض الدعم عن بعد".

يمكنك إختيار إلغاء التخويل أو عرض سجلات التدقيق الخاصة بما قام به مهندس TAC أثناء النشر. يمكنك إختيار التبديل إلى علامة التبويب "التخيلات السابقة" للحصول على معلومات تاريخية حول التخيلات السابقة. أختر عرض السجلات المراد إعادة توجيهها إلى صفحة سجلات التدقيق. من صفحة سجلات التدقيق، يمكنك إختيار مرشح، ثم مرشح حسب الوصف باستخدام عنوان البريد الإلكتروني لمهندس TAC.

أختر تطبيق. هذا يضيف عامل تصفية استنادا إلى عنوان البريد الإلكتروني لمهندس TAC كما يظهر في وصف سجلات التدقيق عند إستخدام Cisco RADKit في النشر عن بعد.

من سجلات التدقيق يمكنك الاطلاع على ما قام به مهندس TAC بالضبط ومتى قاموا بالتوقيع.