Configuration et dépannage des espaces DNA et de Mobility Express Direct Connect

Options de téléchargement

  • PDF     (1.5 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.4 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (954.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 mai 2020
ID du document:215287

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit  

    Informations générales

    Comme un contrôleur LAN sans fil AireOS standard, Cisco Mobility Express (ME) s'exécute sur des points d'accès 802.11ac phase 2 (2800, 3800, 4800, 1542, 1562, 1850, 1815) peut être connecté à des espaces DNA cloud de trois manières :

    • Connexion directe
    • Via le connecteur d'espace ADN
    • Via une appliance Cisco CMX sur site ou une machine virtuelle

    L'intégration avec DNA Spaces est prise en charge lors du démarrage de Mobility Express version 8.3. Cet article porte uniquement sur la configuration et le dépannage de Direct Connect.

    Important : La connexion directe est recommandée uniquement pour les déploiements d'un maximum de 50 clients. Pour les plus grandes, utilisez le connecteur d'espace ADN.

    Conditions requises

    Conditions préalables


    Components Used

    • Image Mobility Express 8.10.
    • 1542 AP
    • Nuage DNA Spaces

    Les étapes décrites dans cet article supposent que ME a déjà été déployé et dispose d'une interface Web et d'un SSH opérationnels.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configuration

    Mobilité Express

    Les noeuds de cloud DNA Spaces et ME communiquent via le protocole HTTPS (port 443). Dans cette configuration de test, le ME exécuté sur 1542 AP a été placé derrière une NAT avec un accès Internet complet.

    Configuration via l'interface Web

    Avant que le contrôleur Mobility Express puisse être connecté à DNA Spaces, il est nécessaire de configurer un serveur NTP et DNS et de joindre au moins un point d'accès. Contrairement aux autres contrôleurs AireOS, Mobility Express n'exige pas l'installation d'un certificat racine DigiSign (au moment de la rédaction de cet article).

    Accédez à l'interface Web de Mobility Express et, dans le coin supérieur droit, cliquez sur 2 flèches vertes pour activer le mode Expert. Le mode Expert déverrouille certaines des options cachées :

    Accédez à Management > Time et assurez-vous que WLC est synchronisé avec NTP. Par défaut, EWC est préconfiguré pour utiliser les serveurs NTP ciscome.pool.ntp.org :

    Accédez à Advanced > Controller Tools > Troubleshooting Tools et vérifiez que le serveur DNS a été ajouté. Par défaut, ME est préconfiguré pour utiliser les serveurs Open DNS. L'adresse et le port du proxy HTTP peuvent être entrés sur la même page :

    Sous Wireless Settings > Access Points, vérifiez qu'au moins un point d'accès a été joint. Ce point d'accès peut être le même sur lequel le ME est exécuté :

    Sur le cloud DNA Spaces, connectez-vous et accédez à Setup > Wireless Networks > Connect WLC/Catalyst 9800 Directement et cliquez sur View Token :

    Copiez le jeton et l'URL :

    Dans l'interface Web de ME, sous Advanced > CMX, collez l'URL et le jeton d'authentification :

    Pour vérifier que la connexion a été établie, cliquez sur le bouton Lien de test. Si la connexion a été établie, le bouton devient Liaison active :

    Ignorez le chapitre suivant et accédez à la “ Importer les contrôleurs dans la Hiérarchie des emplacements.

    Configuration via CLI

    Vérifiez que NTP est configuré et synchronisé :

    (ME) >show time

Time............................................. Mon Feb 24 23:38:13 2020

Timezone delta................................... 0:0
Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna

NTP Servers
	NTP Version.................................. 	3
	NTP Polling Interval......................... 	86400

Index NTP Key Index     NTP Server                    Status        NTP Msg Auth Status
-------------------------------------------------------------------------------------
 1 	0           	 0.ciscome.pool.ntp.org        In Sync       AUTH DISABLED
 2 	0           	 1.ciscome.pool.ntp.org        Not Tried     AUTH DISABLED
 3 	0           	 2.ciscome.pool.ntp.org        Not Tried     AUTH DISABLED

    Vous pouvez ajouter de nouveaux serveurs NTP à l’aide de la commande config time ntp server <index> <ip_address>.

    Vérifiez que les serveurs DNS ont été configurés :

    (ME) >show network summary

RF-Network Name............................. ME
DNS Server IP1.............................. 192.168.1.1
DNS Server IP2.............................. 208.67.222.222
DNS Server IP3.............................. 208.67.220.220

    De nouveaux serveurs DNS peuvent être ajoutés à l’aide de la commande config network dns serverip <ip_addr>.

    Pour confirmer que le point d'accès a été joint :

    (ME) >show ap summary

Number of APs.................................... 1

Global AP User Name.............................. admin
Global AP Dot1x User Name........................ Not Configured
Global AP Dot1x EAP Method....................... EAP-FAST

* prefix indicates Cisco Internal AP

AP Name                Slots  AP Model           Ethernet MAC       Location          	Country     IP Address       Clients  DSE Location
---------------------  -----  -----------------  -----------------  ------------------  ----------  ---------------  -------  --------------
*APD478.9BF8.7070      2      AIR-AP1542I-E-K9   d4:78:9b:f8:70:70  default location  	BE          192.168.1.185    0    	[0 ,0 ,0 ]

    Comme mentionné précédemment, accédez au cloud DNA Spaces, puis accédez à Setup > Wireless Networks > Connect WLC/Catalyst 9800 Directement et cliquez sur View Token :

    Copier le jeton et l'URL :

    Exécutez les commandes suivantes :

    (ME) >config cloud-services cmx disable
(ME) >config cloud-services server url [URL]
(ME) >config cloud-services server id-token [TOKEN]
(ME) >config cloud-services cmx enable

    Pour vérifier que la connexion au cloud DNA Spaces a été établie correctement, exécutez :

    CMX Service

   Server ....................................... https://vasilijeperovic.dnaspaces.eu
   IP Address.................................... 63.33.127.190
   Connectivity.................................. https: UP
   Service Status ............................... Active
   Last Request Status........................... HTTP/1.1 200 OK

   Heartbeat Status ............................. OK
   Payload Compression type ..................... gzip

    Importer des contrôleurs dans la hiérarchie des emplacements

    Le reste de la configuration sera effectué dans DNA Spaces. Sous Setup>Wireless Networks>Connect WLC/Catalyst 9800 Directement, cliquez sur onImport Controllers.

    Cochez la case d'option en regard de votre nom de compte et cliquez sur Suivant. Si certains emplacements ont déjà été ajoutés, ils apparaîtront dans la liste ci-dessous :

    Recherchez votre adresse IP de contrôleur, cochez la case en regard de celle-ci et appuyez sur Suivant :

    Comme aucun autre emplacement n'a été ajouté, cliquez simplement sur Terminer :

    L'invite indiquant que ME a été correctement importé dans la hiérarchie d'emplacements s'affiche :

    Maintenant que l'EWC a été correctement connecté au cloud, vous pouvez commencer à utiliser toutes les autres fonctionnalités de DNA Spaces.

    Vérification

    Aucune procédure de vérification n'est disponible pour cette configuration.

    Dépannage

    Cette section fournit les informations que vous pouvez utiliser pour dépanner votre configuration.

    Le débogage sur Mobility Express est très limité et, au moment de la rédaction de cet article, ne fournit pas beaucoup d'informations sur les raisons de l'échec de la connexion au cloud. Serveur NTP manquant, DNS ne résolvant pas le nom de domaine et le pare-feu des espaces d'ADN bloquant le trafic HTTPS résultera tous avec les mêmes résultats de débogage et d'affichage :

    (ME) >show cloud-services cmx summary

CMX Service

   Server ....................................... https://vasilijeperovic.dnaspaces.eu
   IP Address.................................... 0.0.0.0
   Service Status ............................... Down
   Connectivity.................................. https: Failed to establish connection
   Time remaining for next Retry................. 5 Seconds

    En cas d'échec de la connexion au cloud, Mobility Express réessaie de l'établir toutes les 30 secondes. Pour activer les débogages, exécutez simplement :

    (ME) >debug nmsp all enable 
    *emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-captures.txt

    Les sorties de débogage seront à nouveau identiques pour le serveur NTP manquant, le DNS ne résolvant pas le nom de domaine de l'espace ADN et le pare-feu bloquant le trafic HTTPS. Pour cette raison, il est toujours recommandé d'effectuer des captures de paquets sur le port du commutateur AP.

    Un exemple de connexion ayant échoué en raison d'un NTP non configuré peut être vu ci-dessous :

    (ME) >debug nmsp all enable
Debugging session started on Jul 01 00:20:52.839  for WLC AIR-AP1542I-E-K9   Version :8.10.112.0  SN :FGL2324B02P  Hostname ME
*nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK, Buffer Length 1292

*nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1

*nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1
*nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes
*nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed.
*nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages

    Exemple de connexion réussie :

    (ME) >debug nmsp all enable
Debugging session started on Feb 25 01:13:04.913  for WLC AIR-AP1542I-E-K9   Version :8.10.112.0  SN :FGL2324B02P  Hostname ME

    *emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized
*emWeb: Feb 25 01:13:10.138: Starting connection retry timer
*emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service

*nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer Length 1292

*nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No
*nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages
*nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header

*nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK


*nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31  20 32 30 30 20 4f 4b 0d  HTTP/1.1.200.OK.
*nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a                                            	.
*nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0]

*nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer
*nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190
    TAC Authored

    Contribution d’experts de Cisco

    • Vasilije Perovic
      Cisco TAC

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits