Prod-probleem met CX Cloud Agent-overzicht v2.2 valideren. Negeer dit artikel

Downloadopties

  • PDF     (6.1 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (6.2 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (3.1 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 juni 2024
Document-id:222077

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding
Voorwaarden
Vereisten
Achtergrondinformatie
Toegang tot kritieke domeinen
Specifieke domeinen voor de CX Cloud Agent Portal
Voor CX Cloud Agent specifieke domeinen
Door Cisco DNA Center ondersteunde versie
Ondersteunde browsers
Ondersteunde productlijst
Gegevensbronnen aansluiten
CX Cloud Agent instellen
CX Cloud Agent verbinden met CX Cloud
Cisco DNA Center als gegevensbron toevoegen
Toevoeging van andere activa als gegevensbronnen
Overzicht
Detectieprotocollen
Connectiviteitsprotocollen
Apparaten toevoegen met een zaadbestand
Beperkingen in telemetrieverwerking voor apparaten
Apparaten toevoegen met een nieuw zaadbestand
Apparaten toevoegen met een gewijzigd zaadbestand
Apparaten toevoegen met IP-bereiken
IP-bereiken bewerken
Diagnostische scans voor planning
Implementatie en netwerkconfiguratie
OVA-implementatie
Installatie van Thick Client ESXi 5.5/6.0
WebClient ESXi 6.0 installeren
Installatie van WebClient vCenter
Installatie van Oracle Virtual Box 5.2.30
Microsoft Hyper-V installatie
Netwerkconfiguratie
Alternatieve benadering voor het genereren van paarcode met CLI
Cisco DNA Center configureren om syslog door te sturen naar CX Cloud Agent
Voorwaarden
Voorwaartse instelling van Syslog configureren
Andere middelen configureren om Syslog door te sturen naar CX Cloud Agent
Bestaande systeemservers met voorwaartse mogelijkheid
Bestaande Syslog-servers zonder voorwaartse mogelijkheid OF zonder Syslog-server
Instellingen voor syslogweergave op informatieniveau inschakelen
Back-up en herstel van de CX Cloud VM
Back-up
Terugzetten
Beveiliging
Fysieke security
Account security
Netwerk security
Verificatie
Versterking
Data security
Gegevensoverdracht
Logboeken en monitoring
Cisco-telemetrieopdrachten
Security overzicht

    Inleiding

    Dit document beschrijft de Cisco Customer Experience (CX) Cloud Agent. 

    Voorwaarden

    CX Cloud Agent werkt als een Virtual Machine (VM) en kan worden gedownload als een Open Virtual Appliance (OVA) of een virtuele harde schijf (VHD).

    Vereisten

    Te gebruiken vereisten:

    • Een van deze hypervisors:
      • VMware ESXi versie 5.5 of hoger
      • Oracle Virtual Box 5.2.30 of hoger
      • Windows Hypervisor versie 2012 tot 2022
    • De hypervisor kan een VM hosten die vereist:
      • CPU met 8 cores
      • 16 GB geheugen/RAM
      • 200 GB schijfruimte
    • Voor klanten die aangewezen datacenters in de VS gebruiken als het primaire gegevensgebied om CX Cloud-gegevens op te slaan, moet de CX Cloud Agent verbinding kunnen maken met de hieronder getoonde servers met behulp van de Fully Qualified Domain Name (FQDN) en met behulp van HTTPS op TCP-poort 443:
      • FQDN: agent.us.csco.cloud
      • FQDN: ng.acs.agent.us.csco.cloud
      • FQDN: cloudsso.cisco.com
      • FQDN: api-cx.cisco.com
    • Voor klanten die aangewezen Europe-datacenters gebruiken als het primaire gegevensgebied om CX Cloud-gegevens op te slaan: de CX Cloud Agent moet verbinding kunnen maken met beide servers die hier worden getoond, met behulp van de FQDN en met behulp van HTTPS op TCP-poort 443:
      • FQDN: agent.us.csco.cloud
      • FQDN: agent.emea.cisco.cloud
      • FQDN: ng.acs.agent.emea.cisco.cloud
      • FQDN: cloudsso.cisco.com
      • FQDN: api-cx.cisco.com
    • Voor klanten die aangewezen Asia Pacific-datacenters gebruiken als het primaire gegevensgebied om CX Cloud-gegevens op te slaan: de CX Cloud Agent moet verbinding kunnen maken met beide hier getoonde servers met behulp van de FQDN en met behulp van HTTPS op TCP-poort 443:
      • FQDN: agent.us.csco.cloud
      • FQDN: agent.apjc.cisco.cloud
      • FQDN: ng.acs.agent.apjc.cisco.cloud
      • FQDN: cloudsso.cisco.com
      • FQDN: api-cx.cisco.com
    • Voor klanten die aangewezen datacenters in Europa en Azië-Pacific als hun primaire gegevensregio gebruiken, is connectiviteit met FQDN: agent.us.csco.cloud alleen vereist voor het registreren van de CX Cloud Agent met CX Cloud tijdens de initiële installatie. Nadat de CX Cloud Agent met succes is geregistreerd bij CX Cloud, is deze verbinding niet langer nodig.
    • Voor lokaal beheer van de CX Cloud Agent moet poort 22 toegankelijk zijn.
    • Deze tabel geeft een samenvatting van de poorten en protocollen die moeten worden geopend en ingeschakeld om CX Cloud Agent correct te laten functioneren:
      Screenshot 2023-04-21 om 16.13.06 uur

    Achtergrondinformatie

    Cisco’s (CX) Cloud Agent is een zeer schaalbaar platform dat telemetriegegevens van netwerkapparaten van klanten verzamelt om bruikbare inzichten voor klanten te leveren. CX Cloud Agent maakt de omzetting van Artificial Intelligence (AI)/Machine Learning (ML) van actieve lopende configuratiegegevens in proactieve en voorspellende inzichten weergegeven in CX Cloud mogelijk.

    Deze handleiding is specifiek voor CX Cloud Agent v2.2 en verder. Raadpleeg de pagina Cisco CX Cloud Agent voor toegang tot eerdere versies.

    CX-cloudarchitectuurCX-cloudarchitectuur

    pictogram van opmerking

    Opmerking: Afbeeldingen (en de inhoud ervan) in deze handleiding zijn alleen voor referentiedoeleinden bestemd. De werkelijke inhoud kan afwijken.

    • Een IP wordt automatisch gedetecteerd als het Dynamic Host Configuration Protocol (DHCP) is ingeschakeld in de VM-omgeving; anders moeten een gratis IPv4-adres, subnetmasker, IP-adres met standaardgateway en DNS-serveradres (Domain Name Service) beschikbaar zijn.
    • Alleen IPv4 wordt ondersteund.
    • De gecertificeerde single node en High Availability (HA) Cluster Cisco DNA Center-versies zijn 2.1.2.x tot 2.2.3.x, 2.3.3.x, 2.3.5.x en Cisco Catalyst Center virtuele applicatie en Cisco DNA Center virtuele applicatie.
    • Als het netwerk SSL-onderschepping heeft, laat u het IP-adres van CX Cloud Agent toe.
    • Voor alle direct verbonden activa is SSH-prioriteitsniveau 15 vereist.
    • Gebruik alleen de bijgeleverde hostnamen; statische IP-adressen kunnen niet worden gebruikt. 

    Toegang tot kritieke domeinen

    Om de CX Cloud-reis te starten, hebben gebruikers toegang nodig tot deze domeinen. Gebruik alleen de opgegeven hostnamen; gebruik geen statische IP-adressen.

    Specifieke domeinen voor de CX Cloud Agent Portal

    Belangrijkste domeinen

    Andere domeinen

    cisco.com

    mixpanel.com

    csco.cloud

    cloudfront.net

    split.io

    eum-appdynamics.com

    appdynamics.com

    tiqcdn.com

    jquery.com

    Voor CX Cloud Agent specifieke domeinen

    AMERIKANEN

    EMEA

    APJC

    cloudsso.cisco.com

    cloudsso.cisco.com

    cloudsso.cisco.com

    api-cx.cisco.com

    api-cx.cisco.com

    api-cx.cisco.com

    agent.us.csco.cloud

    agent.us.csco.cloud

    agent.us.csco.cloud

    ng.acs.agent.us.csco.cloud

    agent.emea.csco.cloud

    agent.apjc.csco.cloud

    ng.acs.agent.emea.cisco.cloud

    ng.acs.agent.apjc.cisco.cloud

    Opmerking: de uitgaande toegang moet worden toegestaan met omleiding ingeschakeld op poort 443 voor de gespecificeerde FQDN’s.

    Door Cisco DNA Center ondersteunde versie

    Ondersteunde versies van het single knooppunt en het HA-cluster van Cisco DNA Center zijn 2.1.2.x tot 2.2.3.x, 2.3.3.x, 2.3.5.x en Cisco Catalyst Center virtuele applicatie en virtuele applicatie voor Cisco DNA Center.

    Multi-Node HA Cluster Cisco DNA CenterMulti-Node HA Cluster Cisco DNA Center

    Ondersteunde browsers

    Voor een optimale ervaring op Cisco.com, wordt de meest recente officiële release van deze browsers aanbevolen:

    • Google Chrome 
    • Microsoft Edge 
    • Mozilla Firefox 

    Ondersteunde productlijst

    Raadpleeg de lijst met ondersteunde producten voor een overzicht van de producten die door CX Cloud Agent worden ondersteund.

    Gegevensbronnen aansluiten

    Gegevensbronnen verbinden:

    1. Klik op cx.cisco.com om in te loggen bij CX Cloud.
      CX Cloud-startpaginaCX Cloud-startpagina
    2. Selecteer het pictogram Beheercentrum. Het venster Gegevensbronnen wordt geopend. 
      DatabronnenDatabronnen
    3. Klik op Gegevensbron toevoegen. Het venster Gegevensbron toevoegen wordt geopend. De weergegeven opties kunnen variëren op basis van klantabonnementen.
      Gegevensbron toevoegenGegevensbron toevoegen
    4. Klik op Gegevensbron toevoegen om de toepasselijke gegevensbron te selecteren. Als de CX Cloud Agent nog niet eerder is ingesteld, wordt het venster CX Cloud Agent instellen geopend, waar de installatie moet worden voltooid. Als de configuratie is voltooid, wordt de verbinding voortgezet. Raadpleeg een van deze secties om door te gaan:

    CX Cloud Agent instellen

    Cisco DNA Center als gegevensbron toevoegen

    Toevoeging van andere activa als gegevensbronnen

    Opmerking: de optie Andere middelen is alleen beschikbaar als de verbinding met het directe apparaat niet eerder is geconfigureerd.

    CX Cloud Agent instellen

    De CX Cloud Agent-instelling wordt gevraagd bij het verbinden van gegevensbronnen als deze nog niet zijn voltooid.

    U stelt CX Cloud Agent als volgt in:

    Implementatievereisten bekijkenImplementatievereisten bekijken

    1. Controleer de implementatievereisten voor Review en selecteer het aanvinkvakje I Setup this Configuration on port 443.
    2. Klik op Continue (Doorgaan). De CX Cloud Agent instellen - Het venster voor de sterke coderingsovereenkomst openen.
      EncryptieovereenkomstEncryptieovereenkomst
    3. Controleer de voorgevulde informatie in de velden Voornaam, Achternaam, e-mail en Cisco-gebruikers-id.
    4. Selecteer de gewenste functie van de Afdeling Bedrijfsleven.
    5. Vink het selectievakje Confirmation (Bevestiging) aan om in te stemmen met de gebruiksvoorwaarden.
    6. Klik op Continue (Doorgaan). Het venster CX Cloud Agent instellen - afbeeldingsbestand downloaden wordt geopend.
      Image downloadenImage downloaden
    7. Selecteer de juiste bestandsindeling om het afbeeldingsbestand te downloaden dat nodig is voor de installatie.
    8. Selecteer het aanvinkvakje Ik accepteer om akkoord te gaan met de Gebruiksrechtovereenkomst van Cisco.
    9. Klik op Downloaden en ga verder. De CX Cloud Agent instellen - implementeren en koppelen met uw venster voor virtuele machines wordt geopend.
    10. Raadpleeg Netwerkconfiguratie om de koppelcode te verkrijgen die in de volgende sectie is vereist.

    CX Cloud Agent verbinden met CX Cloud

    Het verbinden van CX Cloud Agent met CX Cloud is vereist voor telemetrieverzameling om te beginnen zodat informatie in de UI kan worden bijgewerkt om de huidige activa en inzichten weer te geven. Deze sectie verschaft informatie om de richtlijnen voor verbindingen en probleemoplossing te voltooien.

    U sluit CX Cloud Agent als volgt aan op CX Cloud:

    1. Voer de paarcode in die is opgegeven in het consoledialoogvenster of de Command Line Interface (CLI) van de virtuele machine die via Agent is verbonden.

      Opmerking: de koppelingscode wordt ontvangen na het inzetten van het gedownloade OVA-bestand.

      KoppelingscodeKoppelingscode
    2. Klik op Doorgaan om de CX Cloud Agent te registreren. Het venster CX Cloud Agent instellen - Registratie geslaagd wordt kort geopend voordat u automatisch naar de pagina Add Data Sources gaat. 
      Registratie geslaagdRegistratie geslaagd

    Cisco DNA Center als gegevensbron toevoegen

    Wanneer Cisco DNA Center is geselecteerd in het venster voor de verbinding met gegevensbronnen (raadpleeg de afbeelding Gegevensbronnen verbinden in de sectie Gegevensbronnen verbinden), wordt dit venster geopend:

    Connect met CX CloudConnect met CX Cloud

    U kunt als volgt Cisco DNA Center als gegevensbron toevoegen: 

    1. Voer het IP-adres van Cisco DNA Center of het virtuele IP-adres of FQDN, stad (locatie van Cisco DNA Center), gebruikersnaam en wachtwoord in.

      Opmerking: gebruik geen afzonderlijke IP-clusterknooppunten.

    2. Plan een inventarisverzameling door een frequentie en tijd in te voeren om aan te geven hoe vaak de CX Cloud Agent netwerkscans kan uitvoeren en informatie over verbonden apparaten kan bijwerken.

      Opmerking: de eerste inventarisatie kan tot 75 minuten duren.

    3. Klik op Verbinden. Er wordt een bevestiging weergegeven met het IP-adres van Cisco DNA Center.
      Verbinding gemaaktVerbinding gemaakt
    4. Klik op Add Another Cisco DNA Center, done of Back to Data Sources om terug te keren naar het Data Sources venster.

    Toevoeging van andere activa als gegevensbronnen

    Overzicht

    De verzameling van telemetrie is uitgebreid naar apparaten die niet door het Cisco DNA Center worden beheerd, zodat klanten telemetrie-afgeleide inzichten en analyses kunnen bekijken en gebruiken voor een breder scala aan apparaten. Na de eerste installatie van CX Cloud Agent hebben gebruikers de optie om CX Cloud Agent te configureren om verbinding te maken met 20 extra Cisco DNA-centra binnen de infrastructuur die door CX Cloud wordt bewaakt. Gebruikers kunnen CX Cloud Agent ook rechtstreeks verbinden met andere hardware in hun omgeving, tot 10.000 rechtstreeks verbonden apparaten.

    Gebruikers kunnen apparaten identificeren om te integreren in CX Cloud door dergelijke apparaten uniek te identificeren met behulp van een beginbestand of door een IP-bereik te specificeren, dat kan worden gescand door CX Cloud Agent. Beide benaderingen berusten op Simple Network Management Protocol (SNMP) voor detectie (SNMP) en op Secure Shell (SSH) voor connectiviteit. Deze moeten goed worden geconfigureerd om succesvolle telemetrieverzameling mogelijk te maken.

    Opmerking:
    U kunt het zaadbestand of het IP-bereik gebruiken. Het is niet mogelijk deze selectie na de eerste configuratie te wijzigen. 

    Opmerking: 
    Een eerste zaadbestand kan worden vervangen door een ander zaadbestand terwijl een eerste IP-bereik kan worden bewerkt naar een nieuw IP-bereik.

    Wanneer Andere activa uit het venster van de gegevensbronverbinding worden geselecteerd, opent dit venster:

    Verbinding met CX Cloud configurerenVerbinding met CX Cloud configureren

    Andere activa als gegevensbronnen toevoegen:

    • Upload een zaadbestand met een sjabloon voor een zaadbestand.
    • Geef een IP-adresbereik op.

    Detectieprotocollen

    Zowel de zaadbestandgebaseerde directe apparaatdetectie als de op IP-bereik gebaseerde detectie vertrouwen op SNMP als het detectieprotocol. Er bestaan verschillende versies van SNMP, maar CX Cloud Agent ondersteunt SNMPV2c en SNMP V3 en een van beide of beide versies kunnen worden geconfigureerd. Dezelfde informatie, die hierna in detail wordt beschreven, moet door de gebruiker worden verstrekt om de configuratie te voltooien en de verbinding tussen het door SNMP beheerde apparaat en de SNMP-servicemanager mogelijk te maken.

    SNMPV2c en SNMPV3 verschillen op het gebied van beveiliging en configuratie op afstand. SNMPV3 maakt gebruik van een verbeterd cryptografisch beveiligingssysteem dat SHA-encryptie ondersteunt om berichten te verifiëren en hun privacy te garanderen. Het wordt aanbevolen om SNMPv3 te gebruiken op alle openbare en internet-gerichte netwerken om te beschermen tegen beveiligingsrisico's en bedreigingen. Voor CX Cloud heeft het de voorkeur dat SNMPv3 wordt geconfigureerd en niet SNMPv2c, behalve voor oudere oudere oudere apparaten die geen ingebouwde ondersteuning voor SNMPv3 hebben. Als beide versies van SNMP door de gebruiker zijn geconfigureerd, kan CX Cloud Agent standaard proberen met elk apparaat te communiceren via SNMPv3 en terugkeren naar SNMPv2c als de communicatie niet met succes kan worden onderhandeld.

    Connectiviteitsprotocollen

    Als deel van de directe configuratie van de apparaatconnectiviteit moeten gebruikers de details van het protocol voor de apparaatconnectiviteit specificeren: SSH (of, als alternatief, telnet). SSHv2 kan worden gebruikt, behalve in het geval van individuele legacy assets die niet de juiste ingebouwde ondersteuning hebben. Houd in acht dat het SSHv1-protocol fundamentele kwetsbaarheden bevat. Door deze kwetsbaarheden kan het ontbreken van extra beveiliging, telemetriegegevens en de onderliggende activa in het gedrang komen als op SSHv1 wordt vertrouwd. Telnet is ook onveilig. Credentiële informatie (gebruikersnamen en wachtwoorden) die via telnet is verzonden, is niet versleuteld en is daardoor kwetsbaar voor compromittering, afwezigheid van extra beveiliging.

    Apparaten toevoegen met een zaadbestand

    Over zaadbestand

    Een seed-bestand is een csv-bestand (komma-gescheiden waarden) waarin elke regel een systeemgegevensrecord vertegenwoordigt. In een zaadbestand komt elke zaadbestandopname overeen met een uniek apparaat waaruit telemetrie kan worden verzameld door CX Cloud Agent. Alle fout- of informatieberichten voor elk apparaat dat wordt geïmporteerd uit het zaadbestand worden opgenomen als onderdeel van de loggegevens van het taakvenster. Alle apparaten in een zaadbestand worden beschouwd als beheerde apparaten, zelfs als de apparaten onbereikbaar zijn op het moment van de eerste configuratie. In het geval dat een nieuw zaadbestand wordt geüpload om een vorige te vervangen, wordt de datum van de laatste upload weergegeven in CX Cloud.

    CX Cloud Agent kan proberen verbinding te maken met de apparaten, maar kan niet elk apparaat verwerken dat wordt weergegeven in de Assets-pagina's als het niet in staat is om de PID's of serienummers te bepalen. Elke rij in het zaadbestand die begint met een puntkomma wordt genegeerd. De veldnamenrij in het zaadbestand begint met een puntkomma en kan worden bewaard zoals is (aanbevolen optie) of verwijderd tijdens het maken van het klantzaadbestand.

    Het is belangrijk dat het formaat van het monsterzaadbestand, inclusief de kolomkoppen, op geen enkele manier wordt gewijzigd. Klik op de koppeling die wordt geleverd om een zaadbestand in PDF-indeling te bekijken. Dit PDF-document is alleen ter referentie en kan worden gebruikt om een zaadbestand te maken dat in .csv-indeling moet worden opgeslagen.

    Klik op deze koppeling om een zaadbestand te bekijken dat kan worden gebruikt om een zaadbestand in .csv-indeling te maken.

    N.B.: Dit PDF-document is alleen ter referentie en kan worden gebruikt om een zaadbestand te maken dat in .csv-indeling moet worden opgeslagen.

    In deze tabel worden alle benodigde zaadbestandskolommen en de gegevens die in elke kolom moeten worden opgenomen, aangegeven.

    kolom startbestand

    Kop kolom / identificatie

    Doel van de kolom

    A

    IP-adres of hostnaam

    Geef een geldig, uniek IP-adres of hostnaam van het apparaat op.

    B

    SNMP-protocolversie

    Het SNMP-protocol is vereist door CX Cloud Agent en wordt gebruikt voor apparaatdetectie in het klantnetwerk. Waarden kunnen SNMP2c of SNMPv3 zijn, maar SNMPv3 wordt aanbevolen om veiligheidsredenen.

    C

    snmpRo: Verplicht indien col#=3 geselecteerd als 'snmpv2c' 

    Als de legacy variant van SNMPv2 is geselecteerd voor een specifiek apparaat, dan moeten SNMPRO (alleen lezen) referenties voor de SNMP-verzameling van het apparaat worden gespecificeerd. Anders kan dit leeg zijn.

    D

    snmpv3UserName: Verplicht indien col#=3 geselecteerd als 'snmpv3'

    Als SNMPv3 is geselecteerd om te communiceren met een specifiek apparaat, moet de respectievelijke login gebruikersnaam worden opgegeven.

    E

    snmpv3AuthAlgorithm: de waarden kunnen MD5 of SHA zijn

    SNMPv3-protocol maakt verificatie mogelijk via de MD5 of SHA-algoritme. Als het apparaat is geconfigureerd met beveiligde verificatie, moet het bijbehorende algoritme worden opgegeven. 

    pictogram van opmerking

    Opmerking: MD5 wordt als onveilig beschouwd en SHA kan worden gebruikt op alle apparaten die het ondersteunen.

    F

    snmpv3AuthPassword: wachtwoord

    Als op het apparaat een MD5- of SHA-cryptografisch algoritme is geconfigureerd, moet het relevante verificatiewachtwoord worden ingevoerd voor de toegang tot het apparaat.

    G

    snmpv3PrivAlgorithm: de waarden kunnen worden ingesteld op DES, 3DES

    Als het apparaat is geconfigureerd met het SNMPv3-privacy-algoritme (dit algoritme wordt gebruikt om de respons te versleutelen), dan moet het betreffende algoritme worden geleverd.

    pictogram van opmerking

    Opmerking: 56-bits sleutels die door DES worden gebruikt, worden als te kort beschouwd om cryptografische beveiliging te bieden en dat 3DES kan worden gebruikt op alle apparaten die het ondersteunen.

    H

    snmpv3PrivPassword: wachtwoord

    Als het SNMPv3 privacy algoritme is geconfigureerd op het apparaat, dan moet het bijbehorende privacy wachtwoord worden voorzien voor de verbinding met het apparaat.

    I

    snmpv3EngineID: engineID, unieke ID die apparaat vertegenwoordigt, specificeer motor-ID indien handmatig ingesteld op apparaat

    De SNMPv3 EngineID is een unieke ID die elk apparaat weergeeft. Deze engine-ID wordt als referentie verzonden tijdens het verzamelen van de SNMP-datasets door CX Cloud Agent. Als de klant de EngineID handmatig configureert, moet de betreffende EngineID worden geleverd.

    J

    cliProtocol: de waarden kunnen 'telnet', 'sshv1', 'sshv2' zijn. Indien leeg kan dit standaard ingesteld worden op 'sshv2' 

    De CLI is bedoeld om rechtstreeks met het apparaat te communiceren. CX Cloud Agent gebruikt dit protocol voor CLI-verzameling voor een specifiek apparaat. Deze CLI-gegevensverzameling wordt gebruikt voor Asset and Other Insights Reporting binnen CX Cloud. SSHv2 wordt aanbevolen; als er geen andere netwerkbeveiligingsmaatregelen zijn, bieden de SSHv1- en Telnet-protocollen op zichzelf geen adequate transportbeveiliging.

    K

    cliPort: CLI-protocolpoortnummer

    Als een CLI-protocol wordt geselecteerd, moet het bijbehorende poortnummer worden opgegeven. Bijvoorbeeld 22 voor SSH en 23 voor telnet.

    L

    cliUser: CLI-gebruikersnaam (ofwel CLI-gebruikersnaam/wachtwoord of BEIDE kunnen worden opgegeven, MAAR beide kolommen (col#=12 en col#=13) kunnen niet leeg zijn.)

    De respectieve CLI-gebruikersnaam van het apparaat moet worden opgegeven. Dit wordt gebruikt door CX Cloud Agent op het moment van verbinding met het apparaat tijdens CLI-verzameling.

    M

    cliPassword: CLI-gebruikerswachtwoord (ofwel CLI-gebruikersnaam/wachtwoord of BEIDE kunnen worden opgegeven, MAAR beide kolommen (col#=12 en col#=13) kunnen niet leeg zijn.)

    Het respectieve CLI-wachtwoord van het apparaat moet worden opgegeven. Dit wordt gebruikt door CX Cloud Agent op het moment van verbinding met het apparaat tijdens CLI-verzameling.

    N

    client-gebruiker inschakelen

    Als Enable op het apparaat is geconfigureerd, moet de EnableGebruikersnaam-waarde van het apparaat worden verstrekt.

    O

    Wachtwoord inschakelen

    Als Enable op het apparaat is geconfigureerd, moet de waarde van enablePassword van het apparaat worden geleverd.

    P

    Toekomstige ondersteuning (geen ingangen vereist)

    Gereserveerd voor toekomstig gebruik

    Q

    Toekomstige ondersteuning (geen ingangen vereist)

    Gereserveerd voor toekomstig gebruik

    R

    Toekomstige ondersteuning (geen ingangen vereist)

    Gereserveerd voor toekomstig gebruik

    S

    Toekomstige ondersteuning (geen ingangen vereist)

    Gereserveerd voor toekomstig gebruik

    Beperkingen in telemetrieverwerking voor apparaten

    Dit zijn beperkingen bij het verwerken van telemetriegegevens voor apparaten:

    • Sommige apparaten kunnen in het overzicht van de verzameling worden weergegeven als bereikbaar, maar zijn niet zichtbaar op de pagina CX Cloud Assets. Beperkingen van de instrumentatie van de voorziening verhinderen de verwerking van dergelijke apparatentelemetrie.
    • Telemetriekenmerken kunnen onjuist zijn of ontbreken in de CX Cloud Assets-pagina voor apparaten die geen deel uitmaken van de Campus Success Track.
    • Als een apparaat uit de verzameling van het zaadbestand of het IP-bereik ook deel uitmaakt van de inventaris van Cisco DNA Center, wordt het apparaat slechts één keer gerapporteerd voor de vermelding Cisco DNA Center. Het beginbestand/IP-bereik wordt niet verzameld of verwerkt om duplicatie te voorkomen.

    Apparaten toevoegen met een nieuw zaadbestand

    U kunt als volgt apparaten toevoegen met een nieuw zaadbestand:

    1. Download de seed-bestandssjabloon (PDF) met de ingesloten link in dit document (zie Info over het startbestand) of via een link in het venster Configure Connection to CX Cloud.

      Opmerking: de link in het venster Configure Connection to CX Cloud is niet meer beschikbaar zodra het eerste zaadbestand is gedownload.

      Connect met CX Cloud-venster configurerenConnect met CX Cloud-venster configureren
    2. Open een Excel-spreadsheet (of een gewenste spreadsheet) en voer de koppen in zoals in de sjabloon.
    3. Voer gegevens handmatig in of importeer gegevens in het bestand.
    4. Sla de sjabloon na voltooiing op als een .csv-bestand om het bestand te importeren in CX Cloud Agent.
      Venster Zaden bestand uploadenVenster Zaden bestand uploaden
    5. Sleep in het venster Zaadbestand uploaden het nieuwe .csv-bestand of klik op Bladeren bestanden en navigeer naar het .csv-bestand.
    6. Vul het gedeelte Schedule Inventory Collection in en klik op Connect. Het venster Gegevensbronnen wordt geopend en geeft een bevestigingsbericht weer.
    7. Voordat de eerste configuratie van CX Cloud is voltooid, moet CX Cloud Agent de eerste telemetrieverzameling uitvoeren door het zaadbestand te verwerken en verbinding te maken met alle geïdentificeerde apparaten. De inzameling kan op bestelling worden geïnitieerd of volgens een hier bepaald programma lopen. De gebruikers kunnen de eerste telemetrieverbinding uitvoeren door het vakje Run de eerste inzameling nu te selecteren. Afhankelijk van het aantal vermeldingen dat in het zaadbestand is opgegeven en andere factoren, kan dit proces een aanzienlijke hoeveelheid tijd in beslag nemen.
      BevestigingsberichtBevestigingsbericht

    Apparaten toevoegen met een gewijzigd zaadbestand

    U kunt apparaten als volgt toevoegen, wijzigen of verwijderen met het huidige zaadbestand:

    1. Open het eerder gemaakte zaadbestand, breng de gewenste wijzigingen aan en sla het bestand op. 

      Opmerking: als u activa aan het zaadbestand wilt toevoegen, voegt u deze activa toe aan het eerder gemaakte zaadbestand en laadt u het bestand opnieuw. Dit is nodig omdat het uploaden van een nieuw beginbestand het huidige beginbestand vervangt. Alleen het laatste geüploade startbestand wordt gebruikt voor detectie en verzameling.

    2. Selecteer op de pagina Gegevensbronnen een gegevensbron met een type CX Cloud Agent. Er wordt een venster met informatie geopend met de tabbladen Samenvatting en Software.
      Details-vensterDetails-venster
    3. Klik op Rapport downloaden om een rapport te genereren over alle bedrijfsmiddelen voor de geselecteerde gegevensbron. Het rapport bevat informatie over het IP-adres, het serienummer, de bereikbaarheid, het opdrachttype, de opdrachtstatus en de opdrachtfout, indien van toepassing.
    4. Klik op Seed File vervangen. Het venster CX Cloud Agent wordt geopend.
      CX Cloud Agent-vensterCX Cloud Agent-venster
    5. Sleep het gewijzigde zaadbestand naar het venster of blader naar het bestand en voeg het toe in het venster.
    6. Klik op Upload.

    Apparaten toevoegen met IP-bereiken

    IP-bereiken stellen gebruikers in staat om hardware-elementen te identificeren en vervolgens telemetrie te verzamelen van die apparaten op basis van IP-adressen. De apparaten voor telemetrieverzameling kunnen op unieke wijze worden geïdentificeerd door één IP-bereik op netwerkniveau te specificeren, dat kan worden gescand door CX Cloud Agent met behulp van het SNMP-protocol. Als het IP-bereik wordt gekozen om een direct aangesloten apparaat te identificeren, kunnen de IP-adressen waarnaar wordt verwezen zo beperkend mogelijk zijn, terwijl dekking voor alle vereiste activa wordt toegestaan.

    • Er kunnen specifieke IP's worden geleverd of jokertekens kunnen worden gebruikt om octetten van een IP te vervangen om een bereik te maken.
    • Als een specifiek IP-adres niet is opgenomen in het IP-bereik dat tijdens de installatie is geïdentificeerd, probeert CX Cloud Agent niet te communiceren met een apparaat met een dergelijk IP-adres en verzamelt het geen telemetrie van een dergelijk apparaat.
    • Door *.*.*.* in te voeren, kan CX Cloud Agent de door de gebruiker opgegeven referenties gebruiken bij elke IP. Bijvoorbeeld: 172.16.*.* maakt het mogelijk de referenties te gebruiken voor alle apparaten in het 172.16.0.0/16-subnet.
    • Als er wijzigingen zijn in het netwerk of de geïnstalleerde base (IB), kan het IP-bereik worden gewijzigd. Raadpleeg het gedeelte IP-bereiken bewerken

    CX Cloud Agent kan proberen verbinding te maken met de apparaten, maar kan niet elk apparaat verwerken dat wordt weergegeven in de weergave Assets in gevallen waarin het niet in staat is om de PID’s of serienummers te bepalen.

    Opmerkingen:
    Wanneer u op IP-adresbereik bewerken klikt, wordt de apparaatdetectie op aanvraag gestart. Wanneer een nieuw apparaat wordt toegevoegd of verwijderd (binnen of buiten) aan een opgegeven IP-bereik, moet de klant altijd klikken op Bewerken IP-adresbereik (zie sectie IP-bereiken bewerken) en de stappen uitvoeren die vereist zijn voor het initiëren van de detectie van het apparaat op aanvraag, om een nieuw toegevoegd apparaat op te nemen in de CX Cloud Agent-inventaris.

    Eerste IP-adresbereikEerste IP-adresbereik

    Het toevoegen van apparaten met een IP-bereik vereist dat gebruikers alle toepasselijke referenties via de configuratie-gebruikersinterface specificeren. De weergegeven velden zijn afhankelijk van de protocollen die in de vorige vensters zijn geselecteerd. Als er meerdere selecties zijn gemaakt voor hetzelfde protocol, bijvoorbeeld door SNMPv2c en SNMPv3 te selecteren of zowel SSHv2 als SSHv1 te selecteren, onderhandelt CX Cloud Agent automatisch over de protocolselectie op basis van de mogelijkheden van de afzonderlijke apparaten.

    Wanneer u apparaten met IP-adressen aansluit, kan de klant ervoor zorgen dat alle relevante protocollen in het IP-bereik, samen met SSH-versies en Telnet-referenties geldig zijn of dat de verbindingen kunnen mislukken.

    U kunt als volgt apparaten toevoegen met het IP-bereik:

    1. Selecteer in het venster Verbinding met CX Cloud configureren de optie Een IP-adresbereik opgeven.
      Apparaten toevoegen met IP-adresformulierApparaten toevoegen met IP-adresformulier
    2. Vul het formulier in met de relevante informatie.
    3. U kunt meerdere verbindingsopties selecteren. Deze schermen geven de configuratiereferenties weer voor de opties. Raadpleeg Over het startbestand voor een beschrijving van de aanmeldingsvelden voor elke verbindingsoptie.
      SNMP v3-referentiesSNMP v3-referenties

      SNMP v2, SSHV2 en SSHV1 referentiesSNMP v2, SSHV2 en SSHV1 referenties
      Telnet-referenties en netwerkscanplanningTelnet-referenties en netwerkscanplanning
    4. Klik op Verbinden. Het venster Gegevensbronnen wordt geopend en geeft een bevestigingsbericht weer.
      BevestigingBevestiging

    IP-bereiken bewerken

    Om een IP-bereik te bewerken;

    1. Navigeer naar het venster Gegevensbronnen.
      DatabronnenDatabronnen
    2. Klik op de CX Cloud Agent waarvoor IP-bereik moet worden bewerkt in gegevensbronnen. Het venster met informatie wordt geopend.
    3. Klik op IP-adresbereik bewerken. Het venster Connect to CX Cloud verschijnt.
      Een IP-bereik biedenEen IP-bereik bieden
    4. Werk de nieuwe IP's bij in de velden Eerste IP-adres en Laatste IP-adres.
    5. Klik op de koppeling Protocollen bewerken. Connect to CX Cloud - Selecteer een protocolvenster dat wordt geopend.
      Een protocol selecterenEen protocol selecteren
    6. Selecteer de betreffende protocollen door op de juiste selectievakjes te klikken.
    7. Klik op Continue (Doorgaan). Het venster Create a IP address range wordt geopend.
      Credentials wachtwoord invoerenCredentials wachtwoord invoeren
    8. Voer configuratiegegevens in.
    9. Klik op Verbinden. Het venster Gegevensbronnen wordt geopend en geeft een bevestigingsbericht weer.
      BevestigingBevestiging

      Opmerking: het bevestigingsbericht zorgt er niet voor dat de apparaten in het bewerkte bereik bereikbaar zijn en dat de referenties zijn geaccepteerd.

    Informatie over apparaten die worden ontdekt door meerdere controllers

    Het is mogelijk dat bepaalde apparaten kunnen worden ontdekt door zowel het Cisco DNA Center als de directe apparaatverbinding met CX Cloud Agent waardoor dubbele gegevens worden verzameld van die apparaten. Om te voorkomen dat dubbele gegevens worden verzameld en dat de apparaten worden beheerd door slechts één controller, moet een prioriteit worden vastgesteld waarvoor CX Cloud Agent de apparaten beheert.

    • Als een apparaat eerst wordt ontdekt door Cisco DNA Center en vervolgens wordt herontdekt door een directe apparaatverbinding (met behulp van een zaadbestand of een IP-bereik), heeft Cisco DNA Center voorrang bij het besturen van het apparaat.
    • Als een apparaat eerst wordt ontdekt door een directe apparaatverbinding met CX Cloud Agent en vervolgens wordt herontdekt door Cisco DNA Center, krijgt Cisco DNA Center voorrang bij het besturen van het apparaat.

    Diagnostische scans voor planning

    Klanten kunnen op aanvraag diagnostische scans plannen in CX Cloud.

    pictogram van opmerking

    Opmerking: Cisco raadt aan diagnostische scans te plannen of op verzoek scans te starten die ten minste 6-7 uur na de schema’s voor de inventarisatie liggen, zodat ze niet overlappen. Het gelijktijdig uitvoeren van meerdere diagnostische scans kan het scanproces vertragen en mogelijk resulteren in scan fouten.

    Diagnostische scans plannen:

    1. Klik op de Homepagina op het pictogram Instellingen (tandwiel).
    2. Selecteer op de pagina Gegevensbronnen de optie Gegevensverzameling in het linkerdeelvenster.
    3. Klik op Scannen plannen.
      GegevensverzamelingGegevensverzameling
    4. Configureer een schema voor deze scan.
      Scanschema configurerenScanschema configureren
    5. Selecteer in de lijst met apparaten alle apparaten voor de scan en klik op Toevoegen.
      Een scan plannenEen scan plannen
    6. Klik op Wijzigingen opslaan wanneer de planning is voltooid.

    De diagnostische scans en de Inventory Collection-schema's kunnen worden bewerkt en verwijderd van de pagina Gegevensverzameling.

    Gegevensverzameling met opties voor schema's bewerken en verwijderenGegevensverzameling met opties voor schema's bewerken en verwijderen

    Implementatie en netwerkconfiguratie

    Selecteer een van deze opties om de CX Cloud Agent te implementeren:

    • Ga voor het selecteren van VMware vSphere/vCenter Thick Client ESXi 5.5/6.0 naar Thick Client
    • Ga voor het selecteren van VMware vSphere/vCenter Web Client ESXi 6.0 naar Web Client of vSphere Center
    • Ga voor Oracle Virtual Box 5.2.30 naar Oracle VM
    • Ga voor het selecteren van Microsoft Hyper-V naar Hyper-V

    OVA-implementatie

    Installatie van Thick Client ESXi 5.5/6.0

    Deze client maakt de implementatie van CX Cloud Agent OVA mogelijk door gebruik te maken van de vSphere dikke client.

    1. Start de VMware vSphere-client en log in nadat u de afbeelding hebt gedownload.
      InloggenInloggen
    2. Selecteer in het menu Bestand > OVF-sjabloon implementeren.
      vSphere ClientvSphere Client
    3. Blader om het OVA-bestand te selecteren en klik op Volgende.
      OVA-padOVA-pad
    4. Controleer de OVF-gegevens en klik op Volgende.
      Gegevens van sjabloonGegevens van sjabloon
    5. Voer een unieke naam in en klik op Volgende.
      Naam en locatieNaam en locatie
    6. Selecteer een schijfindeling en klik op Volgende (dunne voorziening wordt aanbevolen).
      SchijfindelingSchijfindeling
    7. Selecteer de Aan/uit-selectievakje na implementatie en klik op Sluiten.
      Klaar om te voltooienKlaar om te voltooien

      De implementatie kan enkele minuten duren. Bevestiging verschijnt na succesvolle implementatie.

      Implementatie voltooidImplementatie voltooid
    8. Selecteer de geïmplementeerde VM, open de console en ga naar Network Configuration om verder te gaan met de volgende stappen.

    Installatie van Web Client ESXi 6.0

    Deze client implementeert CX Cloud Agent OVA met behulp van het vSphere web.

    1. Log in op de VMWare UI met de ESXi/hypervisor-referenties die worden gebruikt voor de implementatie van VM.
      Inloggen bij VMware ESXiInloggen bij VMware ESXi
    2. Selecteer Virtuele machine > VM maken / registreren.
      VM makenVM maken
    3. Selecteer Deploy a virtual machine from an OVF or OVA file (Een virtuele machine implementeren via een OVF- of OVA-bestand) en klik op Next (Volgende).
      Selecteer CreatietypeSelecteer Creatietype
    4. Voer de naam van de VM in, blader om het bestand te selecteren of sleep het gedownloade OVA-bestand.
    5. Klik op Next (Volgende).
      OVA selecterenOVA selecteren
    6. Selecteer Standard voor de opslag en klik op Next (Volgende).
      Opslag selecterenOpslag selecteren
    7. Selecteer de gewenste implementatieopties en klik op Volgende.
      ImplementatieoptiesImplementatieopties
    8. Controleer de instellingen en klik op Finish (Voltooien).
      Klaar om te voltooienKlaar om te voltooien

      Succesvol voltooidSuccesvol voltooid
    9. Selecteer de zojuist geïmplementeerde VM en selecteer Console > Open browserconsole.
      consoleconsole
    10. Navigeer naar Netwerkconfiguratie om met de volgende stappen verder te gaan.

    Installatie van Web Client vCenter 

    Voer de volgende stappen uit:

    1. Log in op vCenter-client via ESXi/hypervisor-referenties.
      InloggenInloggen
    2. Klik vanaf de Homepagina op Hosts en Clusters.
      StartpaginaStartpagina
    3. Selecteer de VM en klik op Action > Deploy OVF Template (Actie > OVF-sjabloon implementeren).
      ActiesActies

      Sjabloon selecterenSjabloon selecteren
    4. Voeg de URL direct toe of blader om het OVA-bestand te selecteren en klik op Volgende.
    5. Voer een unieke naam in en blader indien nodig naar de locatie.
    6. Klik op Next (Volgende).
      Naam en mapNaam en map
    7. Selecteer een computing resource en klik op Volgende.
      Selecteer Computer ResourceSelecteer Computer Resource
    8. Controleer de gegevens en klik op Next (Volgende).
      Gegevens controlerenGegevens controleren
    9. Selecteer de indeling van de virtuele schijf en klik op Next (Volgende).
      Opslag selecterenOpslag selecteren
    10. Klik op Next (Volgende).
      Selecteer een netwerkSelecteer een netwerk
    11. Klik op Finish (Voltooien).
      Klaar om te voltooienKlaar om te voltooien
    12. Klik op de naam van de nieuw toegevoegde VM om de status te bekijken.
      Toegevoegd VMToegevoegd VM
    13. Na installatie de VM inschakelen en de console openen.
      Console openenConsole openen
    14. Navigeer naar Netwerkconfiguratie om met de volgende stappen verder te gaan.

    Installatie van Oracle VirtualBox 5.2.30

    Deze client implementeert CX Cloud Agent OVA via de Oracle Virtual Box.

    1. Open de Oracle VM UI en selecteer Bestand> Applicatie importeren.
      Oracle VMOracle VM
    2. Blader om het OVA-bestand te importeren.
      Bestand selecterenBestand selecteren
    3. Klik op Import (Importeren).
      Bestand importerenBestand importeren
    4. Selecteer de zojuist geïmplementeerde VM en klik op Start.
      VM-console opstartenVM-console opstarten
      Importeren wordt uitgevoerdImporteren wordt uitgevoerd
    5. Schakel de VM in. De console wordt weergegeven.
      Console openenConsole openen
    6. Navigeer naar Netwerkconfiguratie om met de volgende stappen verder te gaan.

    Installatie van Microsoft Hyper-V

    Voer de volgende stappen uit:

    1. Selecteer Virtuele machine importeren.
      Hyper-V beheerHyper-V beheer
    2. Blader en selecteer de downloadmap.
    3. Klik op Next (Volgende).
      Map om naar te importerenMap om naar te importeren
    4. Selecteer de VM en klik op Volgende.
      VM selecterenVM selecteren
    5. Selecteer de radioknop Kopieer de virtuele machine (maak een nieuwe unieke ID) en klik op Volgende.
      ImporttypeImporttype
    6. Blader om de map voor VM-bestanden te selecteren. Het wordt aanbevolen om de standaardpaden te gebruiken.
    7. Klik op Next (Volgende).
      Mappen voor virtuele machinebestanden kiezenMappen voor virtuele machinebestanden kiezen
    8. Blader en selecteer de map om de harde schijf van de VM op te slaan. Aanbevolen wordt om standaardpaden te gebruiken.
    9. Klik op Next (Volgende).
      Map om de virtuele harde schijven op te slaanMap om de virtuele harde schijven op te slaan
    10. De samenvatting van de VM wordt weergegeven. Controleer alle invoer en klik op Voltooien.
      SamenvattingSamenvatting
    11. Wanneer de import succesvol is voltooid, wordt er een nieuwe VM gemaakt op Hyper-V. Open de VM-instelling.
    12. Selecteer de netwerkadapter in het linkerdeelvenster en kies de beschikbare Virtual switch (Virtuele switch) in de vervolgkeuzelijst.
      Virtuele switchVirtuele switch
    13. Selecteer Verbinden om de VM te starten.
      VM wordt gestartVM wordt gestart
    14. Navigeer naar Netwerkconfiguratie om met de volgende stappen verder te gaan.

    Netwerkconfiguratie

    1. Klik op Wachtwoord instellen om een nieuw wachtwoord toe te voegen voor cxcadmin OF klik op Wachtwoord automatisch genereren om een nieuw wachtwoord te verkrijgen.
      Wachtwoord instellenWachtwoord instellen
    2. Als Set Password (Wachtwoord instellen) is geselecteerd, voer dan het wachtwoord voor cxcadmin in en bevestig dit. Klik op Set Password (Wachtwoord instellen) en ga naar stap 3.
      Nieuw wachtwoordNieuw wachtwoord
      OF

      Als Auto Generate Password is geselecteerd, kopieert u het gegenereerde wachtwoord en slaat u het op voor later gebruik. Klik op Save Password (Wachtwoord opslaan) en ga naar stap 4.

      Automatisch gegenereerd wachtwoordAutomatisch gegenereerd wachtwoord
    3. Klik op Save Password (Wachtwoord opslaan) om het voor verificatie te gebruiken.
      Wachtwoord opslaanWachtwoord opslaan
    4. Voer het IP-adres, het subnetmasker, de gateway en de DNS-server in en klik op Doorgaan.
      NetwerkconfiguratieNetwerkconfiguratie
    5. Bevestig de vermeldingen en klik op Yes, Continue (Ja, doorgaan).
      ConfiguratieConfiguratie
    6. Om de volmachtsdetails te plaatsen, klik ja, de Volmacht van de Opstelling of klik Nee, blijf aan Configuratie om de configuratie te voltooien, en ga naar Stap 8.
      Proxy-instellingProxy-instelling
    7. Vul de velden voor proxy-adres, poortnummer, gebruikersnaam en wachtwoord in.
      ProxyconfiguratieProxyconfiguratie
    8. Klik op Begin Configuration (Configuratie beginnen). 
      Configuratie startenConfiguratie starten
    9. Klik op Continue (Doorgaan).
      De configuratie gaat verderDe configuratie gaat verder
    10. Klik op Doorgaan om verder te gaan met de configuratie voor een succesvol domeinbereik. De configuratie kan enkele minuten duren.

      Opmerking: Als de domeinen niet met succes kunnen worden bereikt, moet de klant domeinbereikbaarheid oplossen door wijzigingen aan te brengen in de firewall om ervoor te zorgen dat domeinen bereikbaar zijn. Klik nogmaals op Controle zodra het probleem met de bereikbaarheid van domeinen is opgelost.

      Configuratie is bezigConfiguratie is bezig
    11. Kopieer de Pairing Code (Koppelingscode) en ga terug naar CX Cloud voor verdere instellingen.
      KoppelingscodeKoppelingscode
    12. Als de paarcode verloopt, klikt u op Registreren naar CX Cloud om de code opnieuw te verkrijgen.
      Code verlopenCode verlopen
    13. Klik op OK.
      Registratie geslaagdRegistratie geslaagd

    Alternatieve benadering voor het genereren van paarcode met CLI

    Gebruikers kunnen ook een koppelcode genereren met behulp van CLI-opties.

    Zo genereert u een koppelcode met CLI:

    1. Log in op de Cloud Agent via SSH met behulp van de cxcadmin gebruikersreferenties.
    2. Genereer de koppelingscode met behulp van de opdracht cxcli agent GeneratePairingCode.
      Koppelingscode genereren via opdrachtregelinterfaceKoppelingscode genereren via opdrachtregelinterface
    3. Kopieer de Pairing Code (Koppelingscode) en ga terug naar CX Cloud voor verdere instellingen.

    Cisco DNA Center configureren om Syslog door te sturen naar CX Cloud Agent

    Voorwaarden

    Ondersteunde versies van Cisco DNA Center zijn 2.1.2.0 tot en met 2.2.3.5, 2.3.3.4 tot en met 2.3.3.6, 2.3.5.0 en virtuele applicatie van Cisco DNA Center

    Voorwaartse instelling van Syslog configureren

    Voer de volgende stappen uit om Syslog Forwarding naar CX Cloud Agent in het Cisco DNA Center te configureren:

    1. Start Cisco DNA Center.
    2. Ga naar Design > Network Settings > Network (Ontwerp > Netwerkinstellingen > Netwerk).
    3. Voeg voor elke site het IP-adres van de CX Cloud Agent toe als de syslog-server.
      Syslog-serverSyslog-server

    Opmerkingen:
    Na configuratie worden alle apparaten die zijn gekoppeld aan die site geconfigureerd om syslog met niveau kritische naar CX Cloud Agent te sturen. Apparaten moeten aan een site worden gekoppeld om syslog door te sturen van het apparaat naar CX Cloud Agent mogelijk te maken. Wanneer een syslogserverinstelling wordt bijgewerkt, worden alle apparaten die aan die site zijn gekoppeld automatisch op een standaard kritisch niveau ingesteld.

    Andere middelen configureren om Syslog door te sturen naar CX Cloud Agent

    Apparaten moeten zo worden geconfigureerd dat ze Syslog-berichten naar de CX Cloud Agent sturen om de Fault Management-functie van CX Cloud te gebruiken.

    Opmerking: alleen Campus Success Track Level 2-apparaten zijn in aanmerking om andere activa te configureren voor voorwaartse syslog.

    Bestaande systeemservers met voorwaartse mogelijkheid

    Voer de configuratie-instructies voor de syslogserversoftware uit en voeg het CX Cloud Agent IP-adres als een nieuwe bestemming toe.

    Opmerking: zorg er bij het doorsturen van syslogs voor dat het IP-bronadres van het oorspronkelijke syslogbericht behouden blijft.

    Bestaande systeemservers zonder voorwaartse mogelijkheid OF zonder systeemserver

    Configureer elk apparaat om syslogs rechtstreeks naar het IP-adres van CX Cloud Agent te verzenden. Raadpleeg deze documentatie voor specifieke configuratiestappen.

    Configuratiehandleiding voor Cisco IOS® XE

    Configuratiehandleiding voor AireOS draadloze controller

    Systeeminstellingen op informatieniveau inschakelen

    Voer de volgende stappen uit om het niveau Syslog-informatie zichtbaar te maken:

    1. Navigeer naar Gereedschappen>Telemetrie.
      Het menu GereedschappenHet menu Gereedschappen
    2. Selecteer en vouw de Site View uit en selecteer een site uit de site hiërarchie.
      SiteweergaveSiteweergave

    3. Selecteer de gewenste site en selecteer alle apparaten met behulp van het aanvinkvakje Apparaatnaam.

    4. Selecteer Optimale zichtbaarheid in de vervolgkeuzelijst Acties.
      ActiesActies

    Back-up en herstel van de CX Cloud VM

    Het wordt aanbevolen om de status en gegevens van een CX Cloud Agent VM op een specifiek tijdstip te bewaren met behulp van de snapshot-functie. Deze functie maakt CX Cloud VM-herstel mogelijk op het specifieke tijdstip waarop de snapshot wordt gemaakt.

    Back-up

    Een back-up maken van de CX Cloud VM:

        1. Klik met de rechtermuisknop op de VM en selecteer Snapshot > Snapshot maken. Het venster Take Virtual Machine Snapshot wordt geopend.
          VM selecterenVM selecteren
          Snapshot van virtuele machine makenSnapshot van virtuele machine maken
        2. Voer een naam en een beschrijving in.

    Opmerking: controleer of de snapshot van het aanvinkvakje voor het geheugen van de virtuele machine is gewist.

          3. Klik op OK. De status van de snapshot van de virtuele machine maken wordt weergegeven als voltooid in de lijst Recente taken.

         

            Recente takenRecente taken

    Terugzetten

    U kunt de CX Cloud VM als volgt herstellen:

        1. Klik met de rechtermuisknop op de VM en selecteer Snapshot > Snapshot Manager. De momentopnamen van het VM-venster worden geopend.
          VM-venster selecterenVM-venster selecteren

          Snapshots-vensterSnapshots-venster
        2. Klik op Ga naar. Het venster Confirma wordt geopend.
          Venster bevestigenVenster bevestigen
        3. Klik op Ja. De status van de momentopname omkeren wordt weergegeven zoals voltooid in de lijst Recente taken.
          Recente takenRecente taken
        4. Klik met de rechtermuisknop op de VM en selecteer Aan/uit > Aan om de VM in te schakelen.
          pri_8-1668707301968

    Beveiliging

    CX Cloud Agent verzekert de klant van end-to-end beveiliging. De verbinding tussen CX Cloud en CX Cloud Agent is beveiligd met TLS. De standaard SSH-gebruiker van Cloud Agent kan alleen basisbewerkingen uitvoeren.

    Fysieke security

    CX Cloud Agent OVA-image implementeren in een beveiligd VMware-serverbedrijf. De OVA wordt veilig gedeeld via het Software Download Center van Cisco. Voor de bootloader (modus met één gebruiker) wordt een willekeurig uniek wachtwoord ingesteld. Gebruikers moeten naar deze FAQ verwijzen om dit bootloader (single-user mode) wachtwoord in te stellen.

    Account security

    Tijdens de implementatie wordt de cxcadmin-gebruikersaccount aangemaakt. Gebruikers worden gedwongen om tijdens de eerste configuratie een wachtwoord in te stellen. CXADMIN-gebruikers/referenties worden gebruikt voor toegang tot zowel de CX Cloud Agent-API's als voor verbinding met het apparaat via SSH.

    cxcadmin-gebruikers hebben beperkte toegang met de minste rechten. Het cxcadmin wachtwoord volgt het beveiligingsbeleid en is eenrichtingsgehakt met een verloopperiode van 90 dagen. cxcadmin gebruikers kunnen een cxcroot gebruiker maken met behulp van het hulpprogramma genaamd remote account. cxcadmin gebruikers kunnen wortel voorrechten verkrijgen.

    Netwerk security

    De CX Cloud Agent VM is toegankelijk via SSH met cxcadmin-gebruikersreferenties. De inkomende poorten zijn beperkt tot 22 (ssh), 514 (syslog).

    Verificatie

    Wachtwoordgebaseerde verificatie: applicatie onderhoudt één gebruiker (cxcadmin) die de gebruiker in staat stelt om te authenticeren en te communiceren met de CX Cloud Agent.

        • Acties met root-bevoegdheden op de applicatie via ssh.

    cxcadmin gebruikers kunnen cxcroot gebruiker maken met behulp van een hulpprogramma genaamd Remote account. Dit hulpprogramma toont een versleuteld wachtwoord met RSA/ECB/PKCS1v1_5 dat alleen kan worden gedecodeerd via het SWIM-portal (DECRYPT-aanvraagformulier). Alleen bevoegd personeel heeft toegang tot deze portal. xcroot gebruikers kunnen root privileges verkrijgen met dit gedecrypteerde wachtwoord. Passphrase is slechts twee dagen geldig. cxcadmin gebruikers moeten de account opnieuw aanmaken en het wachtwoord verkrijgen van het SWIM portal na het verstrijken van het wachtwoord.

    Versterking

    CX Cloud Agent volgt de normen voor Center of Internet Security hardening.

    Data security

    De applicatie CX Cloud Agent slaat geen persoonsgegevens van de klant op. De credentietoepassing van het apparaat (die als één van de peulen loopt) slaat gecodeerde servergeloofsbrieven binnen beveiligd gegevensbestand op. De verzamelde gegevens worden in geen enkele vorm binnen het apparaat opgeslagen, behalve tijdelijk wanneer het wordt verwerkt. Telemetriegegevens worden zo snel mogelijk naar CX Cloud geüpload nadat de verzameling is voltooid en worden direct uit de lokale opslag verwijderd nadat is bevestigd dat het uploaden is geslaagd.

    Gegevensoverdracht

    Het registratiepakket bevat het vereiste unieke X.509 apparaatcertificaat en de sleutels om een veilige verbinding met Iot Core tot stand te brengen. Met deze agent wordt een beveiligde verbinding tot stand gebracht met Message Queuing Telecommunication Transport (MQT) via Transport Layer Security (TLS) v1.2

    Logboeken en monitoring

    Logbestanden bevatten geen enkele vorm van persoonsgegevens (PII). Auditlogboeken bevatten alle beveiligingsgevoelige acties die op het CX Cloud Agent-apparaat worden uitgevoerd.

    Cisco-telemetrieopdrachten

    CX Cloud haalt asset telemetry op met behulp van de API’s en opdrachten die in de Cisco Telemetry Commands worden vermeld. Dit document categoriseert opdrachten op basis van hun toepasbaarheid op de inventaris van Cisco DNA Center, Diagnostic Bridge, Intersight, Compliance Insights, Faults en alle andere telemetriebronnen die door de CX Cloud Agent zijn verzameld.

    Gevoelige informatie binnen asset telemetry wordt gemaskeerd voordat ze naar de cloud wordt verzonden. De CX Cloud Agent maskeert gevoelige gegevens voor alle verzamelde activa die telemetrie rechtstreeks naar de CX Cloud Agent sturen. Dit omvat wachtwoorden, sleutels, communitykoorden, gebruikersnamen, etc. Controllers bieden gegevensmaskering voor alle door controller beheerde bedrijfsmiddelen voordat ze deze informatie overdragen aan de CX Cloud Agent. In sommige gevallen kan de door controller beheerde assets telemetrie verder worden geanonimiseerd. Raadpleeg de corresponderende documentatie voor productondersteuning voor meer informatie over het anonimiseren van de telemetrie (bijvoorbeeld de sectie Anonymize Data in de beheerdershandleiding van Cisco DNA Center).

    Hoewel de lijst van telemetrieopdrachten niet kan worden aangepast en de gegevensmaskeringsregels niet kunnen worden aangepast, kunnen klanten de toegang van de telemetrie CX Cloud van welke activa controleren door gegevensbronnen te specificeren zoals besproken in de productondersteuningsdocumentatie voor door controllers beheerde apparaten of de sectie Connecting Data Sources van dit document (voor Andere door CX Cloud Agent verzamelde activa).

    Security overzicht

    Security functies

    Beschrijving

    Bootloader-wachtwoord

    Voor de bootloader (modus met één gebruiker) wordt een willekeurig uniek wachtwoord ingesteld. Gebruikers moeten verwijzen naar FAQ om zijn bootloader (single user mode) wachtwoord in te stellen.

    Gebruikerstoegang

    SSH:

    ·Voor toegang tot de applicatie via gebruiker cxcadmin moeten tijdens de installatie inloggegevens worden gemaakt.

    · Toegang tot het apparaat met behulp van xcroot gebruiker vereist dat de aanmeldingsgegevens worden gedecodeerd via het SWIM portal door geautoriseerd personeel.

    Gebruikersaccounts

    · cxcadmin: standaard gebruikersaccount gemaakt; Gebruiker kan CX Cloud Agent-toepassingsopdrachten uitvoeren met cxcli en heeft de minste rechten op het apparaat; cxcrot-gebruiker en het versleutelde wachtwoord worden gegenereerd met cxcadmin-gebruiker.

    cxcroot: cxcadmin kan deze gebruiker creëren met behulp van de utility Remote account; Gebruiker kan root privileges verwerven met deze account.

    Wachtwoordbeleid voor cxcadmin

    ·Het wachtwoord is een one-way hash met behulp van SHA-256 en wordt veilig opgeslagen.

    · Minimaal acht (8) tekens, die drie van deze categorieën bevatten: hoofdletters, kleine letters, getallen en speciale tekens.

    Wachtwoordbeleid voor cxcroot

    ·Het wachtwoord van cxcroot is versleuteld met RSA/ECB/PKCS1v1_5

    ·Het gegenereerde wachtwoord moet worden ontsleuteld via de SWIM-portal.

    · De cxcroot gebruiker en het wachtwoord zijn twee dagen geldig en kunnen worden geregenereerd met cxcadmin gebruiker.

    Wachtwoordbeleid voor inloggen via ssh

    · Minimaal acht tekens die drie van deze categorieën bevatten: hoofdletters, kleine letters, getallen en speciale tekens.

    · Vijf mislukte inlogpogingen vergrendelen de doos voor 30 minuten; Wachtwoord verloopt over 90 dagen.

    Poorten

    Open inkomende poorten: 514 (syslog) en 22 (ssh)

    Data security

    ·Er worden geen klantgegevens opgeslagen.

    ·Er worden geen apparaatgegevens opgeslagen.

    ·Inloggegevens voor de Cisco DNA Center-server worden versleuteld opgeslagen in de database.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    26-Jun-2024
    Eerste vrijgave

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten