Descripción general de CX Cloud Agent v2.4

Introducción

Este documento describe el agente en la nube de experiencia del cliente (CX) de Cisco. El agente en la nube CX de Cisco es una plataforma altamente escalable que recopila datos de telemetría de los dispositivos de red del cliente para ofrecer información práctica a los clientes. CX Cloud Agent permite la transformación de inteligencia artificial (IA)/aprendizaje automatizado (ML) de datos de configuración activos en ejecución en información proactiva y predictiva que se muestra en CX Cloud.

Arquitectura de nube CX

Esta guía es específica de CX Cloud Agent v2.4. Consulte la página Cisco CX Cloud Agent para acceder a las versiones anteriores.

Prerequisites

El agente en la nube CX se ejecuta como máquina virtual (VM) y está disponible para su descarga como dispositivo virtual abierto (OVA) o disco duro virtual (VHD).

Requisitos de implementación

• Se necesita uno de los siguientes hipervisores para una nueva instalación:
  • VMware ESXi v5.5 o posterior
  • Oracle Virtual Box v5.2.30 o posterior
  • Hipervisor de Windows versión 2012 a 2022
• Las configuraciones de la siguiente tabla son necesarias para implementar VM:

Tipo de implementación de agente en la nube CX	Número de núcleos de CPU	RAM	Disco duro	*Número máximo de recursos directamente conectado a CX Cloud Agent	Hipervisores admitidos
OVA pequeño	8 QUATER	16 GB	200 GB	10,000	VMware ESXi, Oracle VirtualBox y Windows Hyper-V
OVA medio	16 QUATER	32 GB	600 GB	20,000	VMware ESXi
OVA grande	32 QUATER	64 GB	1200 GB	50,000:	VMware ESXi

*Además de conectar 20 clústeres Cisco Catalyst Center (Catalyst Center) que no sean clústeres o 10 clústeres Catalyst Center para cada instancia de CX Cloud Agent.

• Para los clientes que utilizan Data Centers estadounidenses designados como la región de datos principal para almacenar datos en la nube de CX, el agente en la nube de CX debe poder conectarse a los servidores que se muestran aquí mediante el nombre de dominio completo (FQDN) y HTTPS en el puerto TCP 443:
  • FQDN: agent.us.csco.cloud
  • FQDN: ng.acs.agent.us.csco.cloud
  • FQDN: cloudsso.cisco.com
  • FQDN: api-cx.cisco.com
• Para los clientes que utilizan Data Centers europeos designados como la región de datos principal para almacenar datos de CX Cloud: el agente en la nube de CX debe poder conectarse a los dos servidores que se muestran aquí, mediante el FQDN y el uso de HTTPS en el puerto TCP 443:
  • FQDN: agent.us.csco.cloud
  • FQDN: agent.emea.cisco.cloud
  • FQDN: ng.acs.agent.emea.cisco.cloud
  • FQDN: cloudsso.cisco.com
  • FQDN: api-cx.cisco.com
• Para clientes que utilizan Data Centers de Asia Pacífico designados como la región de datos principal para almacenar datos de CX Cloud: el agente en la nube de CX debe poder conectarse a los dos servidores que se muestran aquí, mediante el FQDN y el uso de HTTPS en el puerto TCP 443:
  • FQDN: agent.us.csco.cloud
  • FQDN: agent.apjc.cisco.cloud
  • FQDN: ng.acs.agent.apjc.cisco.cloud
  • FQDN: cloudsso.cisco.com
  • FQDN: api-cx.cisco.com
• Para los clientes que utilizan Data Centers designados de Europa y Asia-Pacífico como su región de datos principal, conectividad a FQDN: agent.us.csco.cloud solo es necesario para registrar el agente en la nube de CX con CX Cloud durante la configuración inicial. Una vez que CX Cloud Agent se haya registrado correctamente en CX Cloud, esta conexión ya no es necesaria.
• Para la gestión local del agente en la nube CX, debe estar accesible el puerto 22.
• La siguiente tabla proporciona un resumen de los puertos y protocolos que deben abrirse y activarse para que CX Cloud Agent funcione correctamente: 
  
• Una dirección IP se detecta automáticamente si el protocolo de configuración dinámica de host (DHCP) está habilitado en el entorno de VM; De lo contrario, debe haber disponible una dirección IPv4 libre, una máscara de subred, una dirección IP de puerta de enlace predeterminada y una dirección IP del servidor del Servicio de nombres de dominio (DNS).
• Sólo se admite IPv4.
• Las versiones certificadas de Catalyst Center de clúster de nodo único y alta disponibilidad (HA) son las 2.1.2.x a 2.2.3.x, 2.3.3.x, 2.3.5.x, 2.3.7.x y Catalyst Center Virtual Appliance y Catalyst Center Virtual Appliance.
• Si la red cuenta con interceptación SSL, introduzca en la lista de permisos la dirección IP del agente en la nube CX.
• Para todos los activos conectados directamente, se requiere el nivel de privilegio SSH 15.
• Utilice sólo los nombres de host proporcionados; no se pueden utilizar direcciones IP estáticas. 

Acceso a dominios críticos

Para iniciar la transición a la nube de CX, los usuarios necesitan acceder a los siguientes dominios. Utilice sólo los nombres de host proporcionados; no utilice direcciones IP estáticas.

Dominios específicos del portal CX Cloud Agent

Dominios principales	Otros dominios
cisco.cloud	cloudfront.net
split.io	eum-appdynamics.com
	appdynamics.com
	tiqcdn.com
	jquery.com

Dominios específicos de OVA de CX Cloud Agent

AMÉRICA	EMEA	Asia Pacífico, Japón y China
cloudsso.cisco.com	cloudsso.cisco.com	cloudsso.cisco.com
api-cx.cisco.com	api-cx.cisco.com	api-cx.cisco.com
agent.us.csco.cloud	agent.us.csco.cloud	agent.us.csco.cloud
ng.acs.agent.us.csco.cloud	agent.emea.cisco.cloud	agent.apjc.cisco.cloud
	ng.acs.agent.emea.cisco.cloud	ng.acs.agent.apjc.cisco.cloud

Nota: Se debe permitir el acceso saliente con la redirección habilitada en el puerto 443 para los FQDN especificados.

Versión admitida de Catalyst Center

Las versiones compatibles de Catalyst Center de nodo único y clúster de HA son 2.1.2.x a 2.2.3.x, 2.3.3.x, 2.3.5.x, 2.3.7.x y Catalyst Center Virtual Appliance y Catalyst Center Virtual Appliance.

Clúster HA de varios nodos Cisco DNA Center

Navegadores admitidos

Para disfrutar de la mejor experiencia en Cisco.com, se recomienda la última versión oficial de estos navegadores:

• Google Chrome 
• Microsoft Edge 
• Mozilla Firefox 

Lista de productos admitidos

Para ver la lista de productos admitidos por CX Cloud Agent, consulte la Lista de productos admitidos.

Actualización/Instalación de CX Cloud Agent v2.4 

• Los clientes existentes que actualicen a la nueva versión deben consultar Upgrade CX Cloud Agent v2.4. 
• Los nuevos clientes que implementen una instalación de OVA v2.4 flexible y nueva deben consultar Adición de un agente de nube CX como fuente de datos.

Actualización de VM existentes a configuraciones grandes y medianas

Los clientes pueden actualizar su configuración de VM existente a mediana o grande mediante las opciones de OVA flexible en función del tamaño y la complejidad de la red.

Para actualizar la configuración de VM existente de pequeña a mediana o grande, consulte la sección Actualización de VM de agente de nube CX a configuración mediana y grande.  

Actualización de CX Cloud Agent v2.4 

Los clientes que ejecuten CX Cloud Agent v2.3.x o posterior pueden seguir los pasos de esta sección para actualizar directamente a la v2.4.

Para instalar la actualización de CX Cloud Agent v2.4 desde CX Cloud:

1. Inicie sesión en CX Cloud. Se muestra la página Inicio.
   Página de inicio de CX Cloud
2. Haga clic en el icono Centro de administración. Se abre la ventana Orígenes de datos y se muestra CX Cloud Agent como un origen de datos existente.
   Orígenes de datos
3. Haga clic en el origen de datos del agente de nube CX. Se abre la ventana de detalles CX Cloud Agent.
   Vista detallada de orígenes de datos
4. Haga clic en la pestaña Software.
   Vista detallada de CX Cloud Agent
5. Seleccione la versión de software 2.4.0 en el menú desplegable Elegir una versión de software para actualizar.
6. Haga clic en Install Update para instalar CX Cloud Agent v2.4.0.

Adición de CX Cloud Agent

Los clientes pueden añadir hasta veinte (20) instancias de agentes en la nube CX en la nube CX.

Para agregar un agente en la nube CX:

1. Inicie sesión en CX Cloud. Se muestra la página Inicio.
   Página de inicio de CX Cloud
2. Seleccione el icono Centro de administración. Se abre la ventana Orígenes de datos.
   Orígenes de datos
3. Haga clic en Agregar origen de datos. Se abre la ventana Agregar origen de datos. Las opciones mostradas varían en función de las suscripciones de los clientes.
   Agregar origen de datos
4. Haga clic en Add Data Source en la opción CX Cloud Agent. Se abre la ventana Set Up CX Cloud Agent.
   Configuración de CX Cloud Agent
5. Revise la sección Revisar requisitos de implementación y active la casilla de verificación I set up this configuration on port 443.
6. Haga clic en Descargar en Cisco.com. Se abre la página Descarga de software.
7. Descargue el archivo OVA de CX Cloud Agent v2.4.
   
   

   Nota: Después de implementar el archivo OVA, se genera un código de emparejamiento, necesario para completar la configuración del agente en la nube CX.

8. Introduzca el nombre del agente en la nube de CX en el campo Nombre del agente en la nube de CX.
   Nombre a su agente en la nube CX
9. Haga clic en Continue (Continuar). Se abre la ventana Implementar y emparejar con la máquina virtual.
   Implemente y empareje con su máquina virtual
10. Ingrese el Código de Emparejamiento recibido después de la implementación del archivo OVA descargado.
11. Haga clic en Continue (Continuar). Se muestra el progreso del registro, seguido de una confirmación.

Adición de Catalyst Center como origen de datos

Para agregar Catalyst Center como origen de datos:

1. Haga clic en Agregar origen de datos en la ventana Centro de administración > Orígenes de datos.
   Agregar origen de datos
2. Haga clic en Add Data Source en la opción Catalyst Center.
   Seleccionar agente en la nube CX
3. Seleccione el agente en la nube CX en la lista desplegable ¿Qué agente en la nube CX desea conectar a?
4. Haga clic en Continue (Continuar). Se abre la ventana Connect to CX Cloud.
   Conexión a la nube CX
5. Introduzca los datos siguientes:
   • Dirección IP virtual o FQDN (es decir, dirección IP de Catalyst Center),
   • Ciudad (es decir, la ubicación de Catalyst Center),
   • Nombre de usuario
   • Contraseña
   • Frecuencia, hora y zona horaria para indicar la frecuencia con que el agente de la nube de CX debe realizar análisis de red en las secciones Recopilación de inventario de programación
     
     

     Nota:Seleccione la casilla Ejecutar la primera recopilación ahora para ejecutar la recopilación ahora.

6. Haga clic en Connect (Conectar) Aparecerá una confirmación con la dirección IP de Catalyst Center.
   
   

Adición de otros recursos como orígenes de datos

La recopilación de telemetría se ha ampliado a dispositivos no gestionados por Catalyst Center, lo que permite a los clientes ver e interactuar con análisis e información derivada de la telemetría para una gama más amplia de dispositivos. Tras la configuración inicial del agente en la nube de CX, los usuarios tienen la opción de configurar el agente en la nube de CX para conectarse a 20 Catalyst Centers adicionales dentro de la infraestructura supervisada por CX Cloud. 

Los usuarios pueden identificar los dispositivos que se incorporarán a CX Cloud identificándolos de forma única mediante un archivo simiente o especificando un rango de IP, que CX Cloud Agent puede analizar. Ambos enfoques se basan en el protocolo simple de administración de red (SNMP) para la detección (SNMP) y en Secure Shell (SSH) para la conectividad. Deben configurarse correctamente para habilitar la recopilación de telemetría correcta.

Para agregar otros activos como orígenes de datos:

• Cargue un archivo simiente mediante una plantilla de archivo simiente.
• Proporcione un intervalo de direcciones IP.

Protocolos de detección

Tanto la detección directa de dispositivos basada en archivos simientes como la detección basada en rangos de IP se basan en SNMP como protocolo de detección. Existen diferentes versiones de SNMP, pero CX Cloud Agent es compatible con SNMPV2c y SNMP V3 y se pueden configurar una o ambas versiones. El usuario debe proporcionar la misma información, descrita a continuación con todo detalle, para completar la configuración y habilitar la conectividad entre el dispositivo administrado por SNMP y el administrador de servicio SNMP.

SNMPV2c y SNMPV3 difieren en términos de seguridad y modelo de configuración remota. SNMPV3 utiliza un sistema de seguridad criptográfica mejorado que admite el cifrado SHA para autenticar los mensajes y garantizar su privacidad. Se recomienda que SNMPv3 se utilice en todas las redes públicas y de Internet para protegerse de los riesgos y amenazas de seguridad. En CX Cloud, es preferible que SNMPv3 esté configurado y no SNMPv2c, excepto para los dispositivos antiguos que carecen de compatibilidad integrada con SNMPv3. Si el usuario configura ambas versiones de SNMP, CX Cloud Agent puede, de forma predeterminada, intentar comunicarse con cada dispositivo respectivo mediante SNMPv3 y volver a SNMPv2c si la comunicación no se puede negociar correctamente.

Protocolos de conectividad

Como parte de la configuración de conectividad directa de dispositivos, los usuarios deben especificar detalles del protocolo de conectividad de dispositivos: SSH (o, alternativamente, telnet). Se puede utilizar SSHv2, excepto en los casos de recursos heredados individuales que carecen de la compatibilidad integrada adecuada. Tenga en cuenta que el protocolo SSHv1 contiene vulnerabilidades fundamentales. A falta de seguridad adicional, los datos de telemetría y los activos subyacentes pueden verse comprometidos debido a estas vulnerabilidades cuando se confía en SSHv1. Telnet también es inseguro. La información de credenciales (nombres de usuario y contraseñas) que se envía a través de telnet no está cifrada y, por lo tanto, es vulnerable a peligros, sin seguridad adicional.

Limitación del procesamiento telemétrico para dispositivos

Las siguientes son limitaciones al procesar datos de telemetría para dispositivos:

• Es posible que algunos dispositivos aparezcan como accesibles en el Resumen de la recopilación, pero no se ven en la página Activos en la nube de CX. Las limitaciones de instrumentación de dispositivos impiden el procesamiento de dichos dispositivos mediante telemetría.
• Si un dispositivo del archivo simiente o de las colecciones de rangos de IP también forma parte del inventario de Cisco Catalyst Center, el dispositivo se notifica sólo una vez para la entrada de Cisco Catalyst Center. Los dispositivos respectivos dentro del archivo simiente/entrada de rango de IP se omiten para evitar la duplicación.

Adición de otros activos mediante un archivo simiente

Un archivo simiente es un archivo .csv donde cada línea representa un registro de datos del sistema. En un archivo simiente, cada registro de archivo simiente corresponde a un dispositivo único desde el cual CX Cloud Agent puede recopilar la telemetría. Todos los mensajes de error o de información para cada entrada de dispositivo del archivo simiente que se está importando se capturan como parte de los detalles del registro de trabajos. Todos los dispositivos de un archivo simiente se consideran dispositivos administrados, incluso si no se puede acceder a ellos en el momento de la configuración inicial. En caso de que se cargue un nuevo archivo simiente para sustituir al anterior, se mostrará la fecha de la última carga en CX Cloud.

El agente en la nube de CX puede intentar conectarse a los dispositivos, pero no puede procesar cada uno de ellos para mostrarlos en las páginas de recursos en los casos en los que no puede determinar los PID o los números de serie. Se ignora cualquier fila del archivo simiente que comience con un punto y coma. La fila de encabezado del archivo simiente comienza con un punto y coma y se puede mantener tal cual (opción recomendada) o eliminarse mientras se crea el archivo simiente del cliente.

Es importante que el formato del archivo simiente de ejemplo, incluidos los encabezados de columna, no se modifique en modo alguno. Haga clic en el enlace proporcionado para ver un archivo simiente en formato PDF. Este PDF es sólo de referencia y se puede utilizar para crear un archivo simiente que debe guardarse en formato .csv.

Haga clic en este enlace para ver un archivo simiente que se puede utilizar para crear un archivo simiente en formato .csv.

Nota: Este PDF es sólo de referencia y se puede utilizar para crear un archivo simiente que debe guardarse en formato .csv.

Esta tabla identifica todas las columnas de archivos simientes necesarias y los datos que deben incluirse en cada columna.

Columna de archivo simiente	Encabezado/identificador de columna	Objetivo de la columna
R	Dirección IP o nombre de host	Proporcione una dirección IP o nombre de host válidos y únicos para el dispositivo.
B	versión del protocolo SNMP	El agente en la nube CX requiere el protocolo SNMP, que se utiliza para la detección de dispositivos en la red del cliente. Los valores pueden ser snmpv2c o snmpv3, pero se recomienda snmpv3 debido a consideraciones de seguridad.
C	snmpRo : Obligatorio si col#=3 se selecciona como 'snmpv2c'	Si se selecciona la variante heredada de SNMPv2 para un dispositivo específico, se deben especificar las credenciales snmpRO (de solo lectura) para la recopilación SNMP del dispositivo. De lo contrario, la entrada puede estar en blanco.
D	snmpv3NombreDeUsuario: Obligatorio si col#=3 se selecciona como 'snmpv3'	Si se selecciona SNMPv3 para comunicarse con un dispositivo específico, se debe proporcionar el nombre de usuario de inicio de sesión correspondiente.
E	snmpv3AuthAlgorithm: Los valores pueden ser MD5 o SHA	El protocolo SNMPv3 permite la autenticación a través del algoritmo MD5 o SHA. Si el dispositivo está configurado con autenticación segura, se debe proporcionar el algoritmo de autenticación respectivo.  Nota: MD5 se considera inseguro y SHA se puede utilizar en todos los dispositivos que lo admitan.
F	snmpv3AuthPassword: contraseña	Si se configura un algoritmo criptográfico MD5 o SHA en el dispositivo, se debe proporcionar la contraseña de autenticación relevante para el acceso del dispositivo.
G	snmpv3PrivAlgorithm: los valores pueden ser DES, 3DES	Si el dispositivo se configura con el algoritmo de privacidad SNMPv3 (este algoritmo se utiliza para cifrar la respuesta), se debe proporcionar el algoritmo respectivo. Nota: Las claves de 56 bits utilizadas por DES se consideran demasiado cortas para proporcionar seguridad criptográfica y 3DES se puede utilizar en todos los dispositivos que la admitan.
H	snmpv3PrivPassword: contraseña	Si el algoritmo de privacidad SNMPv3 está configurado en el dispositivo, se debe proporcionar su contraseña de privacidad respectiva para la conexión del dispositivo.
I	snmpv3EngineId: engineID, ID único que representa el dispositivo, especifique el ID del motor si está configurado manualmente en el dispositivo	El EngineID de SNMPv3 es un ID único que representa cada dispositivo. Este ID de motor se envía como referencia mientras CX Cloud Agent recopila los conjuntos de datos SNMP. Si el cliente configura el EngineID manualmente, se debe proporcionar el EngineID respectivo.
J	cliProtocol: los valores pueden ser 'telnet', 'sshv1', 'sshv2'. Si está vacío, se puede establecer como 'sshv2' de forma predeterminada	La CLI está diseñada para interactuar directamente con el dispositivo. El agente en la nube de CX utiliza este protocolo para la recopilación de CLI de un dispositivo específico. Estos datos de recopilación de CLI se utilizan para los activos y otros informes de perspectivas en la nube de CX. Se recomienda SSHv2; a falta de otras medidas de seguridad de la red, los protocolos SSHv1 y Telnet no proporcionan por sí mismos una seguridad de transporte adecuada.
K	cliPort: Número de puerto del protocolo CLI	Si se selecciona cualquier protocolo CLI, se debe proporcionar su número de puerto respectivo. Por ejemplo, 22 para SSH y 23 para telnet.
L	cliUser: Nombre de usuario de CLI (se puede proporcionar el nombre de usuario/contraseña de CLI o BOTH, PERO ambas columnas (col#=12 y col#=13) no pueden estar vacías.)	Se debe proporcionar el nombre de usuario de CLI correspondiente del dispositivo. El agente en la nube de CX lo utiliza en el momento de conectarse al dispositivo durante la recopilación de CLI.
M	cliPassword: Contraseña de usuario de CLI (se puede proporcionar el nombre de usuario/contraseña de CLI o BOTH, PERO ambas columnas (col#=12 y col#=13) no pueden estar vacías.)	Se debe proporcionar la contraseña CLI correspondiente del dispositivo. El agente en la nube de CX lo utiliza en el momento de conectarse al dispositivo durante la recopilación de CLI.
N	cliEnableUser	Si se configura enable en el dispositivo, se debe proporcionar el valor enableUsername del dispositivo.
O	cliEnablePassword	Si se configura enable en el dispositivo, se debe proporcionar el valor enablePassword del dispositivo.
P	Asistencia futura (no se necesitan entradas)	Reservado para futuro uso
A	Asistencia futura (no se necesitan entradas)	Reservado para futuro uso
R	Asistencia futura (no se necesitan entradas)	Reservado para futuro uso
S	Asistencia futura (no se necesitan entradas)	Reservado para futuro uso

Agregar otros activos mediante un nuevo archivo simiente

Para agregar otros activos mediante un nuevo archivo simiente:

1. Haga clic en Agregar origen de datos en la ventana Centro de administración > Orígenes de datos.
   Agregar origen de datos
2. Haga clic en Agregar origen de datos en la opción Otros activos por archivo simiente.
   Seleccionar agente en la nube CX
3. Seleccione el agente en la nube CX en la lista desplegable ¿Qué agente en la nube CX desea conectar a?
   Continúe
   
4. Haga clic en Continue (Continuar). Se muestra la página Upload Your Seed File.
   Cargue el archivo simiente
5. Haga clic en la plantilla de archivo simiente con hipervínculo para descargar la plantilla.
6. Introduzca o importe manualmente los datos en el archivo. Una vez completada, guarde la plantilla como archivo .csv para importar el archivo en CX Cloud Agent.
7. Arrastre y suelte o haga clic en examinar archivos para cargar el archivo .csv.
8. Complete la sección Programar recopilación de inventario.
   
   

   Nota: Antes de que se complete la configuración inicial de CX Cloud, CX Cloud Agent debe realizar la primera recopilación de telemetría procesando el archivo simiente y estableciendo la conexión con todos los dispositivos identificados. La recopilación se puede iniciar a demanda o ejecutarse según una programación definida aquí. Los usuarios pueden realizar la primera conexión de telemetría activando la casilla de verificación Ejecutar la primera recopilación ahora. Dependiendo del número de entradas especificadas en el archivo simiente y de otros factores, este proceso puede tardar bastante tiempo.

9. Haga clic en Connect (Conectar) Se abre la ventana Orígenes de datos, que muestra un mensaje de confirmación.
   

Agregar otros activos mediante un archivo simiente modificado

Para agregar, modificar o eliminar dispositivos mediante el archivo simiente actual:

1. Abra el archivo simiente creado anteriormente, realice los cambios necesarios y guarde el archivo. 
   

   Nota: Para agregar activos al archivo simiente, anexe esos activos al archivo simiente creado anteriormente y vuelva a cargar el archivo. Esto es necesario ya que cargar un nuevo archivo simiente reemplaza al actual. Para la detección y la recopilación, sólo se utiliza el último archivo simiente cargado.

2. En la página Orígenes de datos, haga clic en el origen de datos de CX Cloud Agent que requiere un archivo simiente actualizado. Se abre la ventana de detalles CX Cloud Agent.
   Ventana Detalles del agente en la nube CX
3. Haga clic en Replace Seed File. 
   Ventana Agente de nube CX
4. Arrastre y suelte o haga clic en examinar archivos para cargar el archivo simiente modificado.
5. Haga clic en Cargar.

Adición de otros activos mediante rangos de IP

Los rangos de IP permiten a los usuarios identificar los activos de hardware y, posteriormente, recopilar la telemetría de esos dispositivos en función de las direcciones IP. Los dispositivos para la recopilación de telemetría se pueden identificar de forma exclusiva mediante la especificación de un solo rango de IP de nivel de red, que CX Cloud Agent puede analizar mediante el protocolo SNMP. Si se elige el rango de IP para identificar un dispositivo conectado directamente, las direcciones IP a las que se hace referencia pueden ser lo más restrictivas posible, a la vez que se permite la cobertura para todos los recursos requeridos.

• Se pueden proporcionar direcciones IP específicas, o se pueden utilizar comodines para reemplazar octetos de una dirección IP para crear un rango.
• Si una dirección IP específica no se incluye en el intervalo IP identificado durante la configuración, el agente en la nube de CX no intenta comunicarse con un dispositivo que tenga dicha dirección IP ni recopila telemetría de dicho dispositivo.
• Si introduce *.*.*.*, CX Cloud Agent podrá utilizar las credenciales proporcionadas por el usuario con cualquier IP. Por ejemplo: 172.16.*.* permite que las credenciales se utilicen para todos los dispositivos de la subred 172.16.0.0/16.
• Si se produce algún cambio en la red o en la base instalada (IB), se puede modificar el intervalo IP. Consulte la sección Edición de Intervalos IP

CX Cloud Agent intentará conectarse a los dispositivos, pero es posible que no pueda procesar cada uno de ellos para mostrarlos en la vista de recursos en los casos en los que no pueda determinar las PID o los números de serie.

Notas:
Al hacer clic en Editar intervalo de direcciones IP se inicia la detección de dispositivos a petición. Cuando se agrega o elimina un nuevo dispositivo (dentro o fuera) a un rango de IP especificado, el cliente siempre debe hacer clic en Editar rango de direcciones IP (consulte la sección Edición de rangos de IP) y completar los pasos necesarios para iniciar la detección de dispositivos a demanda para incluir cualquier dispositivo recién agregado al inventario de recolección de agentes en la nube de CX.

Para agregar dispositivos mediante un intervalo IP, los usuarios deben especificar todas las credenciales aplicables a través de la interfaz de usuario de configuración. Los campos visibles varían en función de los protocolos seleccionados en las ventanas anteriores. Si se realizan varias selecciones para el mismo protocolo, por ejemplo, si se selecciona SNMPv2c y SNMPv3 o SSHv2 y SSHv1, CX Cloud Agent negocia automáticamente la selección del protocolo en función de las capacidades de cada dispositivo.

Al conectar dispositivos mediante direcciones IP, el cliente debe asegurarse de que todos los protocolos relevantes en el rango de IP junto con las versiones SSH y las credenciales Telnet sean válidos o las conexiones fallarán.

Adición de otros recursos por intervalos de IP

Para agregar dispositivos mediante el intervalo IP:

1. Haga clic en Agregar origen de datos en la ventana Centro de administración > Orígenes de datos.
   
   Agregar orígenes de datos
2. Haga clic en Add Data Source en la opción Other Assets by IP Ranges.
   Seleccionar agente en la nube CX
3. Seleccione el agente en la nube CX en la lista desplegable ¿Qué agente en la nube CX desea conectar a?
4. Haga clic en Continue (Continuar). Se abre la ventana Select Your Protocol.
   Seleccione su protocolo
5. Active las casillas de verificación correspondientes para las opciones de detección y las opciones de recopilación.
6. Haga clic en Continue (Continuar).
   Proporcionar detalles de descubrimiento y programar secciones de recopilación de inventario
7. Introduzca los detalles necesarios en las secciones Proporcionar detalles de detección y Programar recopilación de inventario.
   
   

   Nota: Para agregar otro rango de IP para el agente en la nube CX seleccionado, haga clic en Agregar otro rango de IP para volver a la ventana Set Your Protocol (Establecer protocolo) y repita los pasos de esta sección.

8. Haga clic en Complete Setup. Aparecerá una confirmación cuando la implementación se haya realizado correctamente.
   Mensaje de confirmación

Edición de rangos IP

Para editar un intervalo IP:

1. Acceda a la ventana Orígenes de Datos.
2. Haga clic en el agente en la nube de CX que requiere editar el rango de IP en Orígenes de datos. Se abrirá la ventana de detalles.
   Orígenes de datos
3. Haga clic en Edit IP Address Range. Se abre la ventana Connect to CX Cloud.
   Proporcionar detalles de descubrimiento
4. Haga clic en Editar los protocolos. Se abre la ventana Select Your Protocol.
   Seleccione su protocolo
5. Seleccione las casillas de verificación correspondientes para elegir los protocolos aplicables y haga clic en Continuar para volver a la ventana Proporcionar detalles de detección.
   Proporcionar detalles de descubrimiento

6. Edite los detalles según sea necesario y haga clic en Completar configuración. Se abre la ventana Orígenes de datos, que muestra un mensaje que confirma la adición de los intervalos de direcciones IP recién agregados.

.

Eliminando intervalo IP

Para eliminar un intervalo IP:

1. Acceda a la ventana Orígenes de Datos.
2. Seleccione el agente en la nube CX correspondiente con el intervalo IP que debe eliminarse. Se abrirá la ventana de detalles.
   Orígenes de datos
3. Haga clic en Edit IP Ranges. Se abre la ventana Proporcionar detalles de detección.
   Proporcionar detalles de descubrimiento
4. Haga clic en el enlace Delete this IP range. Se muestra el mensaje de confirmación.
   Confirmación Eliminar mensaje
5. Haga clic en Eliminar.
   Eliminación de intervalo IP
6. Haga clic en Guardar. Se muestra el mensaje de procesamiento.
   Eliminación de rangos IP
   
7. Haga clic en Abrir un caso para crear un caso y eliminar los recursos asociados con el rango de IP. Se abre la ventana Orígenes de datos, que muestra un mensaje de confirmación.
   
   

Acerca de los dispositivos detectados desde varios controladores

Es posible que tanto Cisco Catalyst Center como la conexión directa de algunos dispositivos al agente en la nube de CX descubran algunos dispositivos, lo que provoca la recopilación de datos duplicados de dichos dispositivos. Para evitar la recopilación de datos duplicados y que un solo controlador gestione los dispositivos, es necesario determinar la prioridad para la que CX Cloud Agent gestiona los dispositivos.

• Si Cisco Catalyst Center descubre un dispositivo por primera vez y, a continuación, lo vuelve a descubrir mediante una conexión directa con el dispositivo (mediante un archivo simiente o un intervalo IP), Cisco Catalyst Center tiene prioridad a la hora de controlar el dispositivo.
• Si un dispositivo se descubre por primera vez mediante una conexión directa del dispositivo al agente en la nube CX y, a continuación, se redescubre mediante Cisco Catalyst Center, Cisco Catalyst Center tiene prioridad a la hora de controlar el dispositivo.

Programación de análisis de diagnóstico

Los clientes pueden programar análisis de diagnóstico a demanda en CX Cloud.

Para programar análisis de diagnóstico:

1. En la página Inicio, haga clic en el icono Configuración (engranaje).
2. En la página Orígenes de datos, seleccione Recopilación de datos en el panel izquierdo.
3. Haga clic en Schedule Scan.
   Recolección de datos
4. Configure una planificación para este análisis.
   Configurar programación de análisis
5. En la lista de dispositivos, seleccione todos los dispositivos para la exploración y haga clic en Agregar.
   Programar un análisis
6. Haga clic en Save Changes cuando la programación se complete.

Las exploraciones de diagnóstico y las programaciones de recopilación de inventario se pueden editar y eliminar desde la página Recopilación de datos.

Recopilación de datos con las opciones Editar y Eliminar programación

Actualización de VM de agentes en la nube CX a configuraciones medianas y grandes

Una vez que se actualizan las VM, no es posible:

• Reducir de una configuración grande o mediana a una pequeña
• Reducir de una configuración grande a mediana
• Actualizar de una configuración mediana a una grande

Antes de actualizar la VM, Cisco recomienda tomar una instantánea con el fin de recuperarla en caso de fallo. Consulte Copia de seguridad y restauración de la VM en la nube de CX para obtener más información.

Reconfiguración mediante VMware vSphere Thick Client

Para actualizar la configuración de VM con el cliente VMware vSphere Thick existente:

Cliente vSphere

1. Inicie sesión en VMware vSphere Client. La página Inicio muestra una lista de VM.
   Editar configuración
2. Haga clic con el botón derecho del ratón en la VM de destino y seleccione Editar configuración en el menú. Se abre la ventana VM Properties.
   Propiedades de VM
3. Actualice los valores de Memory Size según lo especificado:
   Media: 32 GB (32768 MB)
   Grande: 64 GB (65536 MB) 
4. Seleccione CPUs y actualice los valores según lo especificado:
   Medio: 16 núcleos (8 sockets, *2 núcleos/socket)
   Grande: 32 núcleos (16 zócalos *2 núcleos/zócalo)
5. Haga clic en Add (Agregar). Se abrirá la ventana Add Hardware.
   tipo de dispositivo
6. Seleccione Disco duro como el tipo de dispositivo.
7. Haga clic en Next (Siguiente).
   Seleccionar disco
8. Seleccione el botón de opción Create a new virtual disk y haga clic en Next.
   Crear disco
9. Actualice Capacity > Disk Size según lo especificado:
   Pequeñas y medianas empresas: 400 GB (tamaño inicial de 200 GB, aumento del espacio total a 600 GB)
   Pequeño a grande: 1000 GB (tamaño inicial: 200 GB, aumento del espacio total a 1200 GB)
10. Seleccione el botón de opción Thin Provisioning para Disk Provisioning.
11. Haga clic en Next (Siguiente). Se muestra la ventana Opciones avanzadas.
    Opciones avanzadas
12. No realice cambios. Para continuar, haga clic en Next (Siguiente).
    Listo para completar
13. Haga clic en Finish (Finalizar).
    Hardware
14. Haga clic en Aceptar para completar la reconfiguración. La reconfiguración finalizada se muestra en el panel Tareas recientes.
    Tareas recientes
    

    Nota: Los cambios de configuración tardan aproximadamente cinco minutos en completarse.

Reconfiguración mediante el cliente web ESXi v6.0

Para actualizar las configuraciones de VM mediante Web Client ESXi v6.0:

Cliente ESXi

1. Inicie sesión en el cliente VMware ESXi. Se muestra la página Inicio.
   Página de inicio de ESXi
2. Haga clic en Máquina virtual para mostrar una lista de VM.
   Lista de VM
3. Seleccione la VM de destino.
   VM objetivo
4. Haga clic en Acciones y seleccione Editar configuración. Se abre la ventana Edit Settings.
   Acciones
   
   Editar configuración
5. Actualice el valor de CPU según lo especificado:
   Medio: 16 núcleos (8 sockets, *2 núcleos/socket)
   Grande: 32 núcleos (16 zócalos *2 núcleos/zócalo)
6. Actualice el valor Memory según lo especificado:
   Medio: 32 GB
   Grande: 64 GB
7. Haga clic en Agregar disco duro > Nuevo disco duro estándar. La nueva entrada del disco duro se muestra en la ventana Editar configuración.
   Editar configuración
8. Actualice los valores del nuevo disco duro según lo especificado:
   Pequeñas y medianas empresas: 400 GB (tamaño inicial de 200 GB, aumento del espacio total a 600 GB)
   Pequeño a grande: 1000 GB (tamaño inicial: 200 GB, aumento del espacio total a 1200 GB)
9. Haga clic en la flecha para expandir Nuevo disco duro. Se muestran las propiedades.
   Editar configuración
10. Seleccione el botón de opción Thin provisioned.
11. Haga clic en Save para completar la configuración. La actualización de la configuración se muestra en Tareas recientes.
    Tareas recientes

Reconfiguración mediante Web Client vCenter

Para actualizar las configuraciones de VM mediante Web Client vCenter:

vCenter

1. Inicie sesión en vCenter. Se muestra la página Inicio.
   Lista de VM
2. Haga clic con el botón derecho del ratón en la VM de destino y seleccione Editar configuración en el menú. Se abre la ventana Edit Settings.
   Editar configuración
3. Actualice los valores de CPU según lo especificado:
   Medio: 16 núcleos (8 sockets, *2 núcleos/socket)
   Grande: 32 núcleos (16 zócalos *2 núcleos/zócalo)
4. Actualice los valores de Memoria según lo especificado:
   Medio: 32 GB
   Grande: 64 GB
   Editar configuración
5. Haga clic en Add New Device y seleccione Hard Disk. Se agrega la entrada New Hard disk.
   Editar configuración
6. Actualizar la memoria del nuevo disco duro según lo especificado:
   Pequeñas y medianas empresas: 400 GB (tamaño inicial de 200 GB, aumento del espacio total a 600 GB)
   Pequeño a grande: 1000 GB (tamaño inicial: 200 GB, aumento del espacio total a 1200 GB)
   Editar configuración
7. Seleccione Aprovisionamiento ligero en la lista desplegable Aprovisionamiento de disco.
8. Haga clic en Aceptar para completar la actualización.

Implementación y configuración de red

Seleccione cualquiera de estas opciones para implementar el agente en la nube CX:

• VMware vSphere/vCenter Thick Client ESXi 5.5/6.0
• Instalación de VMware vSphere/vCenter Web Client ESXi 6.0 o Web Client vCenter
• Caja Virtual de Oracle 7.0.12
• Instalación de Microsoft Hyper-V

Implementación de OVA

Instalación de Thick Client ESXi 5.5/6.0

Este cliente permite la implementación de OVA del agente de nube CX mediante el cliente pesado vSphere.

1. Después de descargar la imagen, inicie el cliente VMware vSphere e inicie sesión.
   Inicio de sesión
2. En el menú, seleccione File > Deploy OVF Template.
   Cliente vSphere
3. Busque el archivo OVA y haga clic en Next.
   Ruta OVA
4. Verifique los detalles de OVF y haga clic en Next.
   Detalles de plantilla
5. Introduzca un nombre único y haga clic en Next.
   Nombre y ubicación
6. Seleccione un Formato de disco y haga clic en Siguiente (se recomienda una provisión ligera).
   Formato de disco
7. Active la casilla de verificación Encender después de la implementación y haga clic en Cerrar.
   Listo para completar
   

   La implementación puede tardar varios minutos. La confirmación se muestra tras la correcta implementación.

   Implementación completa
8. Seleccione la VM implementada, abra la consola y vaya a Configuración de red para continuar con los siguientes pasos.

Instalación del cliente web ESXi 6.0

Este cliente implementa OVA de CX Cloud Agent mediante la Web de vSphere.

1. Inicie sesión en la interfaz de usuario de VMWare con las credenciales de ESXi/hipervisor utilizadas para implementar la máquina virtual.
   Conexión a VMWare ESXi
2. Seleccione Máquina virtual > Crear/registrar VM.
   Crear VM
3. Seleccione Deploy a virtual machine from an OVF or OVA file y haga clic en Next.
   Seleccionar tipo de creación
4. Introduzca el nombre de la máquina virtual, navegue para seleccionar el archivo o arrastre y suelte el archivo OVA descargado.
5. Haga clic en Next (Siguiente).
   Selección de OVA
6. Seleccione Standard storage y haga clic en Next.
   Seleccionar almacenamiento
7. Seleccione las opciones de implementación adecuadas y haga clic en Siguiente.
   Opciones de implementación
8. Revise los parámetros y haga clic en Finish.
   Listo para completar
   
   Finalización correcta
9. Seleccione la máquina virtual que acaba de implementar y seleccione Console > Open browser console.
   Consola
10. Vaya a Network Configuration para continuar con los siguientes pasos.

Instalación de Web Client vCenter 

Siga estos pasos:

1. Inicie sesión en el cliente vCenter con las credenciales de ESXi/hipervisor.
   Inicie sesión
2. En la página Inicio, haga clic en Hosts y clústeres.
   Página de inicio
3. Seleccione la máquina virtual y haga clic en Acción > Implementar plantilla de OVF.
   Acciones
   
   Seleccionar plantilla
4. Agregue la URL directamente o busque el archivo OVA y haga clic en Next.
5. Introduzca un nombre único y navegue hasta la ubicación, si fuera necesario.
6. Haga clic en Next (Siguiente).
   Nombre y carpeta
7. Seleccione un recurso informático y haga clic en Siguiente.
   Seleccionar recurso de equipo
8. Revise los detalles y haga clic en Next.
   Revisar detalles
9. Seleccione el formato de disco virtual y haga clic en Next.
   Seleccionar almacenamiento
10. Haga clic en Next (Siguiente).
    Seleccionar red
11. Haga clic en Finish (Finalizar).
    Listo para completar
12. Haga clic en el nombre de la máquina virtual recién agregada para ver el estado.
    VM agregada
13. Una vez instalado, encienda la máquina virtual y abra la consola.
    Abrir consola
14. Vaya a Network Configuration para continuar con los siguientes pasos.

Instalación de Oracle Virtual Box 7.0.12

Este cliente implementa OVA de agente de nube CX a través de Oracle Virtual Box.

1. Descargue el OVA CXCloudAgent_2.4 en el cuadro de ventanas de cualquier carpeta.
2. Vaya a la carpeta mediante la interfaz de línea de comandos.
3. Descomprima el archivo OVA mediante el comando tar -xvf D:\CXCloudAgent_2.4_Build-xx.ova.
   Descomprimir archivo OVA
4. Abra Oracle VM UI.
   Oracle VM
5. En el menú, seleccione Machine>New. Se abre la ventana Create Virtual Machine.
   Crear máquina virtual
6. Ingrese los siguientes detalles en la ventana Nombre de la máquina virtual y sistema operativo.
   Nombre: Nombre de VM
   Carpeta: Ubicación en la que se almacenarán los datos de VM
   Imagen ISO: ninguno 
   Tipo: Linux
   Versión: Gentoo (64 bits)
7. Haga clic en Next (Siguiente). Se abre la ventana Hardware.
   Hardware
8. Ingrese Base Memory (16384 MB) y Processors (8 CPU) y haga clic en Next. Se abre la ventana Disco duro virtual.
   Disco duro virtual
9. Seleccione el botón de opción Use an Existing Virtual Hard Disk File y seleccione el icono Browse. Se abrirá la ventana Selector de disco duro.
   Selector de disco duro
10. Vaya a la carpeta OVA y seleccione el archivo VMDK.
    Carpeta OVA
11. Haga clic en Abrir. El archivo se muestra en la ventana Hardware Disk Selector.
    Selector de disco duro
12. Haga clic en Elegir. Se abre la ventana Disco duro virtual. Confirme que la opción mostrada está seleccionada.
    Seleccionar archivo
13. Haga clic en Next (Siguiente). Se abre la ventana Summary.
    Summary
14. Haga clic en Finish (Finalizar).
    Inicio de la consola VM
15. Seleccione la VM implementada y haga clic en Start. La máquina virtual se enciende y la pantalla de la consola se muestra para la configuración.
    Abrir la consola
16. Vaya a Network Configuration para continuar con los siguientes pasos.

Instalación de Microsoft Hyper-V

Este cliente implementa OVA de agente de nube CX a través de la instalación de Microsoft Hyper-V.

1. Inicie sesión en el Administrador de Hyper-V.
   Administrador de Hyper-V
2. Seleccione la máquina virtual de destino, haga clic con el botón derecho para abrir el menú y seleccione Importar máquina virtual.
   Carpeta para importar
3. Busque y seleccione la carpeta de descarga y haga clic en Next.
   Seleccionar VM
4. Seleccione la VM y haga clic en Next.
   Tipo de importación
5. Seleccione el botón de opción Copy the virtual machine (create a new unique ID) y haga clic en Next.
   Elegir carpetas para archivos de máquina virtual
6. Busque la carpeta para los archivos de VM. Cisco recomienda utilizar las rutas predeterminadas.
7. Haga clic en Next (Siguiente).
   Carpeta para almacenar los discos duros virtuales
8. Busque y seleccione la carpeta en la que desea almacenar los discos duros de VM. Cisco recomienda utilizar las rutas predeterminadas.
9. Haga clic en Next (Siguiente). Se muestra el resumen de VM. 
   Summary
10. Verifique todas las entradas y haga clic en Finish.
11. Una vez completada correctamente la importación, se crea una nueva VM en Hyper-V. Abra la configuración de VM. 
    Switch virtual
12. Seleccione el adaptador de red en el panel izquierdo y seleccione el switch virtual disponible en la lista desplegable. 
    VM inicial
13. Seleccione Connect para iniciar la máquina virtual.
14. Vaya a Network Configuration para continuar con los siguientes pasos.

Configuración de red

Para establecer la contraseña del agente en la nube CX para el nombre de usuario cxcadmin:

Establecer contraseña

1. Haga clic en Set Password para agregar una nueva contraseña para cxcadmin O haga clic en Auto Generate Password para obtener una nueva contraseña.
   Nueva contraseña
2. Si se selecciona Set Password, ingrese la contraseña para cxcadmin y confírmela. Haga clic en Set Password y vaya al paso 3.
   O
   

   Si se selecciona Auto Generate Password, copie la contraseña generada y guárdela para su uso futuro. Haga clic en Save Password y vaya al paso 4.

   Contraseña generada automáticamente
   Guardar contraseña
3. Haga clic en Save Password para utilizarlo para la autenticación.
   Configuración de red
4. Introduzca la dirección IP, la máscara de subred, la puerta de enlace y el servidor DNS y haga clic en Continue (Continuar).
   Confirmación
5. Confirme las entradas y haga clic en Yes, Continue.
   Subred personalizada
6. Ingrese la dirección IP de subred personalizada para la configuración del clúster K3S (si la subred predeterminada de un cliente entra en conflicto con la red de sus dispositivos, seleccione otra subred personalizada).
7. Haga clic en Continue (Continuar).
   Configuración de proxy
8. Haga clic en Yes, Set Up Proxy para establecer los detalles del proxy o haga clic en No, Continue to Configuration para continuar directamente con el paso 11.
   Configuración de proxy
9. Ingrese la Dirección de Proxy, el Número de Puerto, el Nombre de Usuario y la Contraseña.
10. Haga clic en Comenzar configuración.
    Configuración del agente en la nube CX
    Configuración del agente en la nube CX
11. Haga clic en Continue (Continuar).
    La configuración continúa
12. Haga clic en Continue para continuar con la configuración para alcanzar el dominio exitosamente. La configuración puede tardar varios minutos en completarse.
    

    Nota: Si no se puede llegar a los dominios correctamente, el cliente debe solucionar el problema de disponibilidad de los dominios realizando cambios en su firewall para asegurarse de que se puede acceder a los dominios. Haga clic en Check Again una vez que se resuelva el problema de disponibilidad de dominios.

    Inscríbase en CX Cloud
13. Haga clic en Register to CX Cloud para obtener el código de emparejamiento.
    Código de vinculación
14. Copie el código de emparejamiento y vuelva a CX Cloud para continuar con la configuración.
    Registro correcto

    Nota: Si el código de emparejamiento caduca, haga clic en Register to CX Cloud para generar un nuevo código de emparejamiento (paso 13).  

15. Haga clic en Aceptar.

Enfoque alternativo para generar código de emparejamiento mediante CLI

Los usuarios también pueden generar un código de emparejamiento mediante las opciones de CLI.

Para generar un código de emparejamiento mediante CLI:

1. Inicie sesión en Cloud Agent mediante SSH con la credencial de usuario cxcadmin.
2. Genere el código de emparejamiento mediante el comando cxcli agent generatePairingCode.
   Generar CLI de código de vinculación
   
3. Copie el código de emparejamiento y vuelva a CX Cloud para continuar con la configuración.

Configuración de Cisco Catalyst Center para reenviar Syslog a CX Cloud Agent

Prerequisites

Las versiones compatibles de Cisco Catalyst Center son 2.1.2.0 a 2.2.3.5, 2.3.3.4 a 2.3.3.6, 2.3.5.0 y Cisco Catalyst Center Virtual Appliance

Configurar la configuración de Syslog Forward

Para configurar el reenvío de Syslog a CX Cloud Agent en Cisco Catalyst Center, siga estos pasos:

1. Inicie Cisco Catalyst Center.
2. Vaya a Diseño > Configuración de red > Red.
3. Para cada sitio, agregue la IP del agente en la nube CX como servidor Syslog.
   Servidor Syslog

Nota: Una vez configurados, todos los dispositivos asociados con ese sitio se configuran para enviar syslog con nivel crítico a CX Cloud Agent. Los dispositivos deben estar asociados a un sitio para habilitar el reenvío de syslog desde el dispositivo a CX Cloud Agent. Cuando se actualiza una configuración del servidor syslog, todos los dispositivos asociados a ese sitio se establecen automáticamente en el nivel crítico predeterminado.

Configuración de otros recursos para reenviar Syslog a CX Cloud Agent

Los dispositivos deben configurarse para enviar mensajes de Syslog al agente en la nube de CX para utilizar la función de gestión de fallos de la nube de CX.

Nota: Solo los dispositivos Campus Success Track Level 2 pueden configurar otros recursos para reenviar syslog.

Servidores Syslog existentes con capacidad de reenvío

Realice las instrucciones de configuración del software del servidor syslog y agregue la dirección IP del agente en la nube CX como nuevo destino.

Nota: Cuando reenvíe registros del sistema, asegúrese de que se conserva la dirección IP de origen del mensaje original de registro del sistema.

Servidores Syslog existentes sin capacidad de reenvío O sin servidor Syslog

Configure cada dispositivo para enviar registros del sistema directamente a la dirección IP del agente en la nube CX. Consulte esta documentación para conocer los pasos de configuración específicos.

Guía de configuración de Cisco IOS® XE

Guía de configuración del controlador inalámbrico AireOS

Habilitar configuración de Syslog de nivel de información

Para hacer visible el nivel de información de Syslog, siga estos pasos:

1. Vaya a Herramientas>Telemetría.
   Menú Herramientas
2. Seleccione y expanda la Vista de sitio y seleccione un sitio de la jerarquía de sitios.
   Vista del sitio

3. Seleccione el sitio necesario y seleccione todos los dispositivos mediante la casilla de verificación Device name.

4. Seleccione Visibilidad óptima en el menú desplegable Acciones.
   Acciones

Copia de seguridad y restauración de la VM en la nube CX

Se recomienda conservar el estado y los datos de una VM del agente en la nube CX en un momento específico mediante la función de instantánea. Esta función facilita la restauración de la VM en la nube de CX en el momento específico en que se realiza la instantánea.

Copia de seguridad

Para realizar una copia de seguridad de la VM en la nube CX:

1. Haga clic con el botón derecho en la VM y seleccione Snapshot > Take Snapshot. Se abre la ventana Take Virtual Machine Snapshot.
   Seleccionar VM
   Tomar instantánea de máquina virtual
2. Ingrese Name y Description.

Nota: Compruebe que la casilla de verificación Instantánea de la memoria de la máquina virtual está desactivada.

      3. Haga clic en Aceptar. El estado Crear instantánea de máquina virtual se muestra como Completado en la lista Tareas recientes.

     

        Tareas recientes

Restaurar

Para restaurar la VM en la nube de CX:

1. Haga clic con el botón derecho en la VM y seleccione Snapshot > Snapshot Manager. Se abre la ventana Instantáneas de la VM.
   Ventana Seleccionar VM
   
   Ventana Instantáneas
   
2. Haga clic en Ir a. Se abrirá la ventana Confirm.
   Confirmar ventana
3. Haga clic en Sí El estado Revertir instantánea se muestra como Completado en la lista Tareas recientes.
   Tareas recientes
4. Haga clic con el botón derecho del ratón en la VM y seleccione Power > Power On para encender la VM.
   

Security

CX Cloud Agent garantiza al cliente una seguridad de extremo a extremo. La conexión entre CX Cloud y CX Cloud Agent está protegida con TLS. El usuario SSH predeterminado del Cloud Agent está limitado a realizar solo operaciones básicas.

Seguridad Física

Implemente la imagen OVA del agente de nube CX en una empresa de servidores VMware seguros. El OVA se comparte de forma segura a través del centro de descargas de software de Cisco. La contraseña del cargador de arranque (modo de usuario único) se establece con una contraseña aleatoria única. Los usuarios deben consultar esta FAQ para configurar esta contraseña del cargador de arranque (modo de usuario único).

Seguridad de cuentas

Durante la implementación, se crea la cuenta de usuario cxcadmin. Los usuarios se ven obligados a establecer una contraseña durante la configuración inicial. cxcadmin user/credentials se utilizan para acceder a las API del agente en la nube CX y para conectarse al dispositivo a través de SSH.

los usuarios de cxcadmin tienen acceso restringido con los menos privilegios. La contraseña cxcadmin sigue la política de seguridad y se trocea unidireccionalmente con un período de caducidad de 90 días. los usuarios de cxcadmin pueden crear un usuario de cxcroot mediante la utilidad denominada remoteaccount. los usuarios de cxcroot pueden obtener privilegios de root.

Seguridad de redes:

Se puede acceder a la máquina virtual del agente en la nube CX mediante SSH con credenciales de usuario cxcadmin. Los puertos entrantes están restringidos a 22 (SSH), 514 (Syslog).

Autenticación

Autenticación basada en contraseña: El dispositivo mantiene un único usuario (cxcadmin) que le permite autenticarse y comunicarse con el agente en la nube de CX.

• Acciones privilegiadas de raíz en el dispositivo mediante SSH.

los usuarios de cxcadmin pueden crear un usuario de cxcroot mediante una utilidad denominada remoteaccount. Esta utilidad muestra una contraseña cifrada RSA/ECB/PKCS1v1_5 que sólo se puede descifrar desde el portal SWIM (Formulario de solicitud de descifrado). Solo el personal autorizado tiene acceso a este portal. los usuarios de cxcroot pueden obtener privilegios de root con esta contraseña descifrada. La frase de paso sólo es válida durante dos días. Los usuarios de cxcadmin deben volver a crear la cuenta y obtener la contraseña del portal SWIM después de que caduque la contraseña.

Endurecimiento

El dispositivo CX Cloud Agent cumple los estándares de consolidación del Center of Internet Security.

Seguridad de datos

El dispositivo Agente en la nube de CX no almacena ninguna información personal del cliente. La aplicación de credenciales del dispositivo (que se ejecuta como uno de los grupos de dispositivos) almacena las credenciales cifradas del servidor dentro de una base de datos segura. Los datos recopilados no se almacenan de ninguna forma dentro del dispositivo, excepto temporalmente cuando se procesan. Los datos de telemetría se cargan en CX Cloud tan pronto como sea posible después de que se haya completado la recopilación y se eliminan rápidamente del almacenamiento local después de que se confirme que la carga se ha realizado correctamente.

Transmisión de datos

El paquete de registro contiene el certificado de dispositivo X.509 y las claves únicas necesarias para establecer una conexión segura con Iot Core. El uso de ese agente establece una conexión segura mediante Message Queue Server Telemetry Transport (MQTT) sobre Transport Layer Security (TLS) v1.2

Registros y supervisión

Los registros no contienen ningún tipo de información personal identificable (PII). Los registros de auditoría capturan todas las acciones sensibles a la seguridad realizadas en el dispositivo CX Cloud Agent.

Comandos de telemetría de Cisco

CX Cloud recupera la telemetría de recursos mediante las API y los comandos enumerados en los comandos de telemetría de Cisco. Este documento clasifica los comandos en función de su aplicabilidad al inventario de Cisco Catalyst Center, Diagnostic Bridge, Intersight, Compliance Insights, Faults y todas las demás fuentes de telemetría recopiladas por el agente en la nube de CX.

La información confidencial de la telemetría de activos se oculta antes de transmitirse a la nube. El agente en la nube de CX oculta los datos confidenciales de todos los recursos recopilados que envían telemetría directamente al agente en la nube de CX. Esto incluye contraseñas, claves, cadenas de comunidad, nombres de usuario, etc. Los controladores proporcionan enmascaramiento de datos para todos los recursos gestionados por el controlador antes de transferir esta información al agente en la nube de CX. En algunos casos, la telemetría de los recursos gestionados por el controlador puede seguir anonimizándose. Consulte la documentación de soporte del producto correspondiente para obtener más información sobre el anonimato de la telemetría (por ejemplo, la sección Anonimizar datos de la Guía del administrador de Cisco Catalyst Center).

Aunque la lista de comandos de telemetría no se puede personalizar y las reglas de enmascaramiento de datos no se pueden modificar, los clientes pueden controlar los accesos a la nube de CX de telemetría de los recursos especificando las fuentes de datos como se describe en la documentación de soporte del producto para dispositivos gestionados por el controlador o en la sección Conexión de fuentes de datos de este documento (para Otros recursos recopilados por CX Cloud Agent).

Resumen de seguridad

Funciones de seguridad	Descripción
Contraseña del cargador de arranque	La contraseña del cargador de arranque (modo de usuario único) se establece con una contraseña aleatoria única. Los usuarios deben consultar FAQ para establecer su contraseña de cargador de arranque (modo de usuario único).
Acceso de usuario	SSH: · El acceso al dispositivo mediante el usuario cxcadmin requiere la creación de credenciales durante la instalación. · El acceso al dispositivo mediante el usuario cxcroot requiere que el personal autorizado descifre las credenciales mediante el portal SWIM.
Cuentas de usuario	cxcadmin: cuenta de usuario predeterminada creada; El usuario puede ejecutar los comandos de la aplicación Agente de nube CX mediante cxcli y tiene menos privilegios en el dispositivo; cxcroot user y su contraseña cifrada se generan mediante cxcadmin user. · cxcroot: cxcadmin puede crear este usuario mediante la utilidad remoteaccount; El usuario puede obtener privilegios de root con esta cuenta.
cxcadmin password policy	· La contraseña es unidireccional con SHA-256 y se almacena de forma segura. · Un mínimo de ocho (8) caracteres, que contengan tres de estas categorías: mayúsculas, minúsculas, números y caracteres especiales.
cxcroot password policy	· la contraseña cxcroot está encriptada RSA/ECB/PKCS1v1_5 · La frase de contraseña generada debe descifrarse en el portal SWIM. · El usuario cxcroot y la contraseña son válidos durante dos días y se pueden regenerar usando cxcadmin user.
ssh login password policy	· Un mínimo de ocho caracteres que contenga tres de estas categorías: mayúsculas, minúsculas, números y caracteres especiales. · Cinco intentos fallidos de inicio de sesión bloquean la caja durante 30 minutos; La contraseña caduca en 90 días.
Puertos	Puertos entrantes abiertos: 514 (Syslog) y 22 (SSH)
Seguridad de datos	· No se almacena información del cliente. · No se almacenan datos del Equipo. · Credenciales de servidor de Cisco Catalyst Center cifradas y almacenadas en la base de datos.