CX Cloud Agent - Veelgestelde vragen en handleiding voor probleemoplossing

Inleiding

Dit document bevat vaak gestelde vragen en scenario's voor probleemoplossing die gebruikers kunnen tegenkomen tijdens het werken met de CX Cloud Agent.

Implementatie

V. Is URL-omleiding naar cloudfront.net een verwacht gedrag bij verbinding met CX Cloud backend-domein?

A. Ja, voor sommige specifieke implementatiescenario's de omleiding naar cloudfront.net wordt verwacht. Oongebonden toegang moet worden toegestaan met omleiding ingeschakeld op poort 443 voor deze FQDN’s.

V. Kan de gebruiker met de optie "Opnieuw installeren" de nieuwe CX Cloud Agent met een nieuw IP-adres implementeren?

A. Ja

V. Welke bestandsindelingen zijn beschikbaar voor installatie?

A. OVA en VHD

V. Op welke omgeving kan het installatieprogramma worden ingezet?

A. Voor EICELLEN

• VMWare ESXi versie 5.5 of hoger
• Oracle Virtual Box 5.2.30 of hoger

Voor VHD

• Windows Hypervisor 2012 tot 2016

V. Kan CX Cloud Agent een IP-adres detecteren in een DHCP-omgeving?

A. Ja, de IP-adrestoewijzing tijdens de IP-configuratie wordt gedetecteerd. De wijziging van het IP-adres die in de toekomst voor de CX Cloud Agent wordt verwacht, wordt echter niet ondersteund. Aanbevolen wordt dat klanten de IP reserveren voor de CX Cloud Agent in hun DHCP-omgeving.

V. Ondersteunt CX Cloud Agent zowel IPv4- als IPv6-configuratie?

A. Nee, alleen IPV4 wordt ondersteund.

V. Is tijdens de IP-configuratie het IP-adres gevalideerd?

A. Ja, IP-adressyntaxis en dubbele IP-adrestoewijzing worden gevalideerd.

V. Hoe lang duurt het voor OVA-implementatie en IP-configuratie?

A.De OVA-implementatie is afhankelijk van de snelheid van het netwerk dat de gegevens kopieert. IP-configuratie duurt ongeveer 8-10 minuten inclusief Kubernetes en containercreaties.

V. Zijn er beperkingen met betrekking tot enige hardwaretypen?

A. De hostmachine waarop de OVA wordt ingezet, moet voldoen aan de vereisten die worden opgegeven als onderdeel van de CX-portal. De CX Cloud Agent is getest terwijl VMware/Virtual box draait op een hardware met Intel Xeon E5 processors met vCPU/CPU ratio ingesteld op 2:1. Als er een minder krachtige processor CPU of grotere verhouding wordt gebruikt, kunnen de prestaties afnemen.

V. Kan de koppelingscode op elk moment worden gegenereerd?

A. Nee, de koppelingscode kan alleen worden gegenereerd wanneer de CX Cloud Agent niet is geregistreerd.

V. Wat zijn de bandbreedtevereisten tussen Cisco Catalyst Centers (voor maximaal 10 clusters of 20 niet-clusters) en CX Cloud Agent?

A.Bandbreedte is geen beperking wanneer de CX Cloud Agent en Cisco Catalyst Center zich in hetzelfde LAN/WAN-netwerk in de omgeving van de klant bevinden. De minimaal vereiste netwerkbandbreedte is 2,7 Mbit/sec voor inventarisverzamelingen van 5000 apparaten +13000 access points voor een Agent naar Cisco Catalyst Center-verbinding. Als syslogs worden verzameld voor inzichten van niveau 2, is de minimaal vereiste bandbreedte 3,5 Mbits/sec-hoezen voor 5000 apparaten +13000 access points voor inventaris, 5000 apparaten syslogs en 2000 apparaten voor scans - allemaal parallel lopen van CX Cloud Agent.

Q. Hoe de Agent syslogs is toegang mogelijk voor het bewaken van de CX Cloud Agent Virtual Machine (VM)?

A. Syslogs voor Agent VM zijn toegankelijk vanaf de lokale VM-login met de volgende twee paden:

/var/log/syslog.1 (toegankelijk via cxcadmin en cxcroot logins)

/var/log/syslog (benaderd met wortel)

Releases en patches

V. Wat zijn de verschillende soorten versies die worden vermeld voor de upgrade van CX Cloud Agent?

A. Hier getoond zijn de reeks vrijgegeven versies van CX Cloud Agent die vermeld zijn:

• A.x.0 (waarbij x de meest recente belangrijke functierelease is, bijvoorbeeld: 1.3.0)
• A.x.y (waar A.x.0 verplicht is en de stijgende verbetering om worden geïnitieerd, x is de recentste productie belangrijkste eigenschapversie, en y is de recentste verbeteringsflard die, bijvoorbeeld: 1.3.1) levend is
• A.x.y-z (waar A.x.0 verplicht is en de stijgende verbetering om worden geïnitieerd, x is de recentste productie belangrijkste eigenschapversie, en y is het recentste verbeteringsflard die levend is, en z is de vlek-flard die een onmiddellijke moeilijke situatie voor een zeer korte tijdspanne is, bijvoorbeeld: 1.3.1-1)

waarbij A een langdurige release is, verspreid over 3-5 jaar.

V. Waar vindt u de meest recente versie van CX Cloud Agent en hoe u de bestaande CX Cloud Agent kunt upgraden?

A. Ga als volgt te werk om de nieuwste CX Cloud Agent te vinden en te upgraden:

1. Log in op het CX Cloud-portal en navigeer naar het Admin Center. Het venster Gegevensbronnen wordt geopend.
2. Selecteer CX Cloud Agent om de detailweergave te openen en klik op het tabblad Software.
3. Maak een selectie uit de vervolgkeuzelijst Kies een softwareversie die u wilt upgraden naar een vervolgkeuzelijst en klik op Update installeren.

Verificatie en proxyconfiguratie

V. Wat is de standaardgebruiker voor de CX Cloud Agent-toepassing?

A. cxcadmin.

V. Hoe wordt het wachtwoord ingesteld voor de standaardgebruiker?

A. De wachtwoorden worden ingesteld tijdens de netwerkconfiguratie.

V. Is er een optie beschikbaar om het wachtwoord opnieuw in te stellen na Dag-0?

A. De CX Cloud Agent biedt geen specifieke optie om het wachtwoord opnieuw in te stellen, maar u kunt de Linux-opdrachten gebruiken om het wachtwoord voor cxcadmin opnieuw in te stellen.

V. Wat is het wachtwoordbeleid om CX Cloud Agent te configureren?

A. Wachtwoordbeleid:

• Maximale leeftijd (lengte) ingesteld op 90 dagen
• Minimumleeftijd (lengte) ingesteld op 8 dagen
• Maximale lengte 127 tekens
• Ten minste één hoofdletter en één kleine letter moeten worden opgenomen
• Moet ten minste één speciaal teken bevatten (bijvoorbeeld !$%^&*()_+|~-=\"{}[]:";'<>?,/)
• De volgende tekens zijn niet toegestaan
• Speciale 8-bits tekens (bv. de tekens "£", "√Å √", "√¥", "√ë", "ø", "√ü")
• Spaties
• Mag niet de laatst gebruikte 10 wachtwoorden zijn
• Mag geen reguliere expressie bevatten
• Mag niet de volgende woorden of derivaten bevatten: cisco, sanjose en sanfran

V. Hoe bevestig ik de bereikbaarheid van Secure Shell (SSH) naar een apparaat van CX Cloud Agent?

A. Om de bereikbaarheid van SSH te bevestigen:

1. Log in als xcroot gebruiker.
2. Voer de volgende opdracht uit om de SSH-poort in IPtables in te schakelen:

     IPtables -A OUTPUT -p tcp -m tcp —dport 22 -j ACCEPTEREN

3. Voer de volgende opdracht uit om SSH-bereikbaarheid te bevestigen:

     sh user@ip-address:poort

U schakelt de SSH-poorten die hierboven in de CX Cloud Agent zijn ingeschakeld als volgt uit:

1. Voer de volgende opdracht uit om het regelnummer van de SSH-poort te verkrijgen die in de tabellen met knoppen is ingeschakeld:

     IPtables -L OUTPUT —line-number | grep dpt | grep ssh | tik op '{print $1}'

2. Voer de volgende opdracht uit om het verkregen lijnnummer te verwijderen:

     Tabellen -L OUTPUT <lijnnummer>

V. Hoe bevestig ik de bereikbaarheid van SNMP met een apparaat van CX Cloud Agent?

A. Om de bereikbaarheid van SNMP te bevestigen:

1. Log in als xcroot gebruiker.
2. Voer de volgende opdracht uit om de SNMP-poorten in de IPS-tabellen in te schakelen:

      iptables -A OUTPUT -p udp -m udp —dport 161 -j ACCEPTEREN

      iptables -A OUTPUT -p udp -m udp —dport 161 -j ACCEPTEREN

3. Voer de volgende opdracht snmpwalk/snmpget uit om SNMP-bereikbaarheid te bevestigen:

      snmpwalk -v2c -c Cisco IPADDRESS

U schakelt de SNMP-poorten die hierboven in de CX Cloud Agent zijn ingeschakeld als volgt uit:

1. Voer de volgende opdracht uit om de lijnnummers van de ingeschakelde SNMP-poorten te verkrijgen (twee lijnnummers worden als antwoord gegenereerd):

IPtables -L OUTPUT —line-number | grep dpt | grep ssh | tik op '{print $1}'

2. Voer de volgende opdracht uit om de lijnnummers te verwijderen (in aflopende volgorde):

tabellen -L OUTPUT <lijnnummer2 Nummer>

tabellen -L OUTPUT <lijnnummer1 getal>

V. Hoe stel ik het Grub-wachtwoord in?

A. Het grove wachtwoord instellen:

1. Draai .ssh als cxcroot en specificeer het token [neem contact op met het ondersteuningsteam om het cxcroot token te verkrijgen].
2. Voer sudo su uit, om hetzelfde token te geven.
3. Voer de opdracht grub-mkpasswd-pbkdf2 uit en stel het Grub-wachtwoord in. De hash van het wachtwoord wordt afgedrukt. Kopieer de content.
4. Voer vi uit op het bestand /etc/grub.d/00_header. 
5. Navigeer naar het einde van het bestand en vervang de hashuitvoer gevolgd door de inhoud password_pbkdf2 root ***** door de verkregen hash voor het wachtwoord verkregen in stap 3.
6. Sla het bestand op met de opdracht :wq!.
7. Voer het update-grub commando uit.

V. Wat is de verloopperiode voor het cxcadmin-wachtwoord?

A. Het wachtwoord verloopt over 90 dagen.

V. Schakelt het systeem de account uit na opeenvolgende niet-succesvolle inlogpogingen?

A. Ja, de account is uitgeschakeld na vijf (5) opeenvolgende onsuccesvolle pogingen. De wachttijd bedraagt 30 minuten.

V. Hoe genereer ik een wachtwoord?

A. Zo genereert u een wachtwoord:

1. Start .ssh en log in als cxcadmin gebruiker.
2. Voer de opdracht Rekening op afstand op -f uit.
3. Voer de account maken opdracht op afstand uit.

Q. Steunt de volmachtsgastheer zowel hostname als IP?

A. Ja, maar om hostname te gebruiken, moet de gebruiker de Domain Name Server (DNS) IP leveren tijdens de netwerkconfiguratie.

Secure Shell SSH

Q. Welke algoritmen worden ondersteund door ssh shell?

A. De volgende algoritmen worden ondersteund:

• chacha20-poly1305@openssh.com
• aes256-gcm@openssh.com
• aes128-gcm@openssh.com
• AES256-ctr
• AES192-ctr
• AES128-ctr

V. Hoe log ik in op de console?

A. Inloggen:

1. Inloggen als cxcadmin-gebruiker
2. Het cxcadmin-wachtwoord opgeven

Q. Zijn SSH-logins geregistreerd?

A. Ja, ze zijn gelogd als deel van het "var/logs/audit/audit.log". bestand

V. Wat is de time-out voor inactiviteitssessies?

A. SSH-sessietime-out treedt op als de CX Cloud Agent vijf (5) minuten inactief is.

Poorten en services

V. Welke poorten blijven open op de CX Cloud Agent?

A. De volgende poorten zijn beschikbaar:

• Uitgaande poort: de geïmplementeerde CX Cloud Agent kan verbinding maken met de Cisco-backend zoals aangegeven in de tabel op HTTPS-poort 443 of via een proxy om gegevens naar Cisco te verzenden zoals aangegeven in de onderstaande tabel. De geïmplementeerde CX Cloud Agent kan verbinding maken met Cisco Catalyst Center op HTTPS-poort 443.

AMERIKANEN	EMEA	APJC
cloudsso.cisco.com	cloudsso.cisco.com	cloudsso.cisco.com
api-cx.cisco.com	api-cx.cisco.com	api-cx.cisco.com
agent.us.csco.cloud	agent.emea.cisco.cloud	agent.apjc.cisco.cloud
ng.acs.agent.us.csco.cloud	ng.acs.agent.emea.cisco.cloud	ng.acs.agent.apjc.cisco.cloud

Opmerking: wanneer EMEA- of APJC-klanten de CX Cloud Agent opnieuw installeren, moet het domein agent.us.csco.cloud in de firewall van de klant worden toegestaan.
Het domein agent.us.csco.cloud is na een succesvolle herinstallatie niet langer nodig.

Opmerking: Zorg ervoor dat terugkeerverkeer op haven 443 moet worden toegestaan.

• Inbound port: Voor lokaal beheer van de CX Cloud Agent moeten 514(Syslog) en 22(ssh) toegankelijk zijn. Klanten moeten poort 443 in hun firewall toestaan om gegevens te ontvangen van CX Cloud.

CX Cloud Agent-verbinding met Cisco Catalyst Center en andere bedrijfsmiddelen

V. Wat is het doel en de relatie van Cisco Catalyst Center met CX Cloud Agent?

A. Cisco Catalyst Center is de Cloud Agent die de netwerkapparaten van de locatie van de klant beheert. CX Cloud Agent verzamelt apparaatinventarisinformatie van het geconfigureerde Cisco Catalyst Center en uploadt de inventarisinformatie die beschikbaar is in de Asset View van CX Cloud.

V. Waar kunnen gebruikers Cisco Catalyst Center-gegevens over de CX Cloud Agent verstrekken?

A. Tijdens de installatie van Day 0 - CX Cloud Agent kunnen gebruikers de gegevens van Cisco Catalyst Center toevoegen via het CX Cloud-portal. Tijdens Dag N-bewerkingen kunnen gebruikers extra Cisco Catalyst Center toevoegen vanAdmin Settings > Data Source.

V. Hoeveel Cisco Catalyst Center kan worden toegevoegd?

A. Er kunnen tien (10) Cisco Catalyst Center-clusters of 20 Cisco Catalyst Center-non-clusters worden toegevoegd.

V. Hoe verwijder ik een aangesloten Cisco Catalyst Center uit CX Cloud Agent? 

A. Als u een aangesloten Cisco Catalyst Center uit CX Cloud Agent wilt verwijderen, neemt u contact op met het Technical Assistance Center (TAC) om een ondersteuningscase te openen via het CX Cloud-portal.

V. Welke rol kan de Cisco Catalyst Center-gebruiker hebben?

A. De gebruikersrol kan beheerder of waarnemer zijn.

V. Hoe worden wijzigingen weergegeven in CX Cloud Agent als gevolg van wijzigingen in verbonden Cisco Catalyst Center-referenties?

A. Voer de cxcli agent modificatorController-opdracht uit vanuit de CX Cloud Agent-console:

    Neem contact op met ondersteuning voor eventuele problemen tijdens het bijwerken van de referenties voor Cisco Catalyst Center.

V. Hoe worden de gegevens over Cisco Catalyst Center en de zaadbestanden opgeslagen in CX Cloud Agent?

A. Alle gegevens, inclusief referenties van CX Cloud Agent connected controllers (bijv. Cisco Catalyst Center) en rechtstreeks verbonden activa (bijv. via seed file, IP-bereik), worden versleuteld met AES-256 en opgeslagen in de CX Cloud Agent-database die is beveiligd met een beveiligde gebruikers-id en wachtwoord.

V. Zijn er beperkingen voor het invoeren van IP-bereiken bij het toevoegen van andere activa?

A. Ja, de CX Cloud Agent is niet in staat om detectiebewerkingen voor grotere subnet IP-bereiken te verwerken. Cisco raadt het gebruik van geminimaliseerde subnetbereiken aan, beperkt tot 10.000 IP-adressen.

V. Kan een openbaar subnetnummer worden gebruikt voor de CX Cloud Agent v2.4-implementatie voor het cluster- en servicesaangepaste subnetnummer?

A. Cisco raadt het gebruik van een openbaar IP-subsysteem niet aan om de volgende redenen:

• Beveiligingsrisico's: het openbare IP-adres stelt cluster en diensten bloot aan het internet, waardoor het risico van ongeoorloofde toegang, aanvallen en mogelijke inbreuken op gegevens toeneemt.
• IP-adresconflicten: het gebruik van openbare IP-subnetten kan leiden tot IP-conflicten, met name als dezelfde IP-adressen elders op het internet worden toegewezen, wat leidt tot problemen met de connectiviteit en onverwacht gedrag.
• Complexiteit in netwerkconfiguratie: het beheer van netwerkbeleid, firewallregels en routing wordt complexer bij de verwerking van openbare IP-adressen. Dit kan leiden tot misconfiguraties en verhoogde onderhoudsoverheadkosten.

Een openbaar IP-subnetnummer kan worden gebruikt als dit alleen aan een klantorganisatie is toegewezen en via het klantnetwerk is ingesteld.

V. Hoe vaak kan de herontdekkingsoperatie worden gestart?

A. De herontdekkingsbewerking mag alleen worden uitgevoerd als er een wijziging is in het klantnetwerk (bijvoorbeeld nadat apparaten zijn toegevoegd of verwijderd binnen het netwerk).

V. Wat is de workflow voor het toevoegen van "Andere activa als gegevensbron" bij het uploaden van een beginbestand?

A. De werkstroom is als volgt:

1. Upload het zaadbestand naar CX Cloud.
2. Het seed-bestand wordt tijdelijk opgeslagen in de Cisco Cloud AWS S3-emmer (met SSE-encryptie ingeschakeld).
3. Het zaadbestand wordt naar de CX Cloud Agent gedrukt en het zaadbestand wordt uit de S3-emmer verwijderd
4. De CX Cloud Agent verwerkt de zaadbestandsindelingen en versleutelt de referenties met een AES 256-toets (deze sleutel is uniek voor elke CX Cloud Agent). Deze versleutelde referenties worden opgeslagen in de CX Cloud Agent-database.
5. Het zaadbestand wordt uit de CX Cloud Agent verwijderd nadat de zaadbestandsindelingen zijn verwerkt.

V. Wat voor soort codering wordt gebruikt bij toegang tot de Cisco Catalyst Center API vanuit CX Cloud Agent?

A. HTTPS via TLS 1.2 wordt gebruikt voor de communicatie tussen Cisco Catalyst Center en CX Cloud Agent.

V. Welke bewerkingen worden door CX Cloud Agent uitgevoerd op de geïntegreerde Cisco Catalyst Center Cloud Agent?

A. CX Cloud Agent verzamelt gegevens van het Cisco Catalyst Center over netwerkapparaten en gebruikt de interface van de runner van de opdracht Cisco Catalyst Center om te praten met eindapparaten en CLI-opdrachten uit te voeren (opdracht tonen). Er worden geen opdrachten voor configuratiewijzigingen uitgevoerd.

Q. Welke standaardgegevens worden verzameld van Cisco Catalyst Center en geüpload naar het backend?

A. 

• Netwerkentiteit
• Modules
• show version
• Config
• Informatie over apparaat-image
• Tags

V. Welke extra gegevens worden verzameld van Cisco Catalyst Center en geüpload naar Cisco backend?

A. Raadpleeg dit document voor meer informatie. 

V. Hoe worden de inventarisgegevens geüpload naar het backend?

A. CX Cloud Agent uploadt de inventarisgegevens via het TLS 1.2-protocol naar de Cisco-back-endserver.

V. Wat is de frequentie voor het uploaden van de inventaris?

A. Collection wordt geactiveerd volgens het door de gebruiker ingestelde schema en wordt geüpload naar de Cisco-backend. 

V. Kan de gebruiker de inventaris opnieuw plannen?

A. Ja, er is een optie beschikbaar bij Admin Center > Data Sources om de planningsinformatie aan te passen.

V. Wanneer vindt de verbindingstime-out plaats tussen Cisco Catalyst Center en Cloud Agent?

A. Time-outs worden als volgt gecategoriseerd:

• Voor de eerste verbinding is de time-out maximaal 300 seconden. Als de verbinding tussen Cisco Catalyst Center en Cloud Agent niet binnen maximaal vijf (5) minuten tot stand is gebracht, wordt de verbinding beëindigd.
• Voor terugkerende, typische, of updates: de reactieonderbreking is 1800 seconden. Als de reactie niet binnen 30 minuten wordt ontvangen of niet kan worden gelezen, wordt de verbinding verbroken.

Diagnostische scan van CX Cloud Agent

V. Welke scanopdrachten worden op het apparaat uitgevoerd?

A. Opdrachten die voor de scan op het apparaat moeten worden uitgevoerd, worden tijdens het scanproces dynamisch bepaald. De reeks opdrachten kan in de loop van de tijd veranderen, zelfs voor hetzelfde apparaat (en niet voor de controle over Diagnostic Scan).

V. Waar worden de scanresultaten opgeslagen en geprofileerd?

A. De gescande resultaten worden opgeslagen en geprofileerd in de Cisco-backend.

V. Worden de duplicaten (door hostnaam of IP) in Cisco Catalyst Center toegevoegd aan de diagnostische scan wanneer Cisco Catalyst Center-bron is aangesloten?

A. Nee, duplicaten worden zodanig gefilterd dat alleen de unieke apparaten worden geëxtraheerd.

V. Wat gebeurt er als een van de opdrachtscans mislukt?

A. De apparaatscan stopt volledig en wordt gemarkeerd als niet geslaagd.

V. Wat gebeurt er als meerdere scans overlappen?

A. Wanneer u meerdere diagnostische scans tegelijkertijd uitvoert, kan dit het scanproces vertragen en mogelijk leiden tot een storing van de scan. Cisco adviseert het plannen van diagnostische scans of het initiëren van scans op aanvraag ten minste 6-7 uur met uitzondering van schema’s voor inventarisatie, zodat ze niet overlappen.

Systeemlogboeken van CX Cloud Agent

V. Welke gezondheidsinformatie wordt naar het CX Cloud-portal verzonden?

A. Toepassingslogboeken, podstatus, Cisco Catalyst Center-gegevens, controlelogboeken, systeemgegevens en hardwaregegevens.

V. Welke systeemgegevens en hardwaregegevens worden verzameld?

A. Voorbeelduitvoer: 

system_details":{
"os_details":{
"containerRuntimeVersion":"docker://19.3.12",
"kernelVersion":"5.4.0-47-generiek",
"kubeProxyVersion":"v1.15.12",
"kubeletVersion":"v1.15.12",
"machine-ID":"81edd7df1c1145e7bcc1ab4fe778615f",
"besturingssysteem":"linux",
"Beeld":"Ubuntu 20.04.1 LTS",
"systemUID":"42002151-4131-2ad8-4443-8682911bdadb"
},
"hardware_details":{
"total_cpu":"8",
"cpu_use":"12,5%",
"total_memory":"16007MB",
"free_memory":"994MB",
"hdd_size":"214G",
"free_hdd_size":"202G"
}
}
}

V. Hoe worden gezondheidsgegevens naar het backend verzonden?

A. Met CX Cloud Agent streamt de gezondheidsdienst (servicability) de gegevens naar de Cisco-backend.

V. Wat is het beleid van CX Cloud Agent voor het bewaren van gezondheidsgegevens in de backend?

A. Het beleid van de CX Cloud Agent voor het bewaren van gezondheidsgegevens in het backend is 120 dagen.

V. Welke soorten uploads zijn beschikbaar?

A. 

1. Inventaris uploaden
2. Syslog-uploadtoken
3. Het uploaden van de Gezondheid van de agent, met inbegrip van van de gezondheid
   1. Diensten gezondheid - Elke vijf (5) minuten
   2. Podlog - Elke (1) uur
   3. Auditlogboek - Elke (1) uur

Probleemoplossing

Probleem: geen toegang tot het geconfigureerde IP.

Oplossing: Voer SSH uit met behulp van geconfigureerd IP. Als de verbindingstijden uitvallen, is de mogelijke oorzaak IP misconfiguratie. Installeer in dit geval opnieuw door een geldig IP-adres te configureren. Dit kan worden gedaan via de portal met de herinstallatiemodule die op deAdmin Centerpagina beschikbaar is.

Probleem: Hoe controleer ik of de services actief zijn na registratie?

Oplossing: Volg de onderstaande stappen om te bevestigen dat de peulen actief zijn:

1. ssh naar het geconfigureerde IP-adres als cxcadmin
2. Geef het wachtwoord op
3. Voer de opdracht kubectl get pods uit

De peulen kunnen in elke staat zijn (actief, initialiserend, of Container creëren). Na 20 minuten moeten de peulen in actieve staat zijn.

Als state niet wordt uitgevoerd of Pod Initialiseert, controleer de pod beschrijving met de kubectl beschrijf pod <podname> opdracht.

De output zal informatie over de peulstatus hebben.

Probleem: Hoe te verifiëren of SSL-onderschepping is uitgeschakeld bij de klant Proxy?
Oplossing: Voer de curl-opdracht uit die hier wordt getoond om de sectie van het servercertificaat te verifiëren. Het antwoord heeft de certificaatgegevens van concsoweb server.

curl -v —header 'Autorisatie: Basic xxxxxx' https://concsoweb-prd.cisco.com/

* Servercertificaat:

* onderwerp: C=US; ST=California; L=San Jose; O=Cisco Systems, Inc.; CN=concsoweb-prd.cisco.com

* begindatum: 16 feb 11:55:11 2021 GMT

* Vervaldatum: 16 feb 12:05:00 2022 GMT

* subjectAltName: host "concsoweb-prd.cisco.com" kwam overeen met cert "concsoweb-prd.cisco.com"

* issuer: C=US; O=HydrantID (Avalanche Cloud Corporation); CN=HydrantID SSL CA G3

* SSL-certificaat verifiëren ok.

> OPHALEN / HTTP/1.1

Probleem: kubectl-opdrachten zijn mislukt en toont de fout als "De verbinding met de server X.X.X.X:6443 is geweigerd - heeft u de juiste host of poort opgegeven"
Oplossing:

• Controleer op beschikbaarheid van middelen. [voorbeeld: CPU, geheugen].
• Wacht tot de Kubernetes-service start.

Probleem: Hoe krijg je de details van de inzamelingsfout voor een commando/apparaat?

Oplossing:

• Execute kubectl krijg pods en krijg de collectie pod naam.
• Voer kubectl logs <CollectionPodName> uit om de opdracht/apparaat specifieke details te krijgen.

Probleem: kubectl opdracht werkt niet met fout "[authenticatie.go:64] Kan het verzoek niet authenticeren vanwege een fout: [x509: certificaat is verlopen of is nog niet geldig, x509: certificaat is verlopen of is nog niet geldig]"

Oplossing:Start de opdrachten die hier als Microsoft-gebruiker worden getoond

rm /var/lib/rancher/k3s/server/tls/dynamic-cert.json
systematisch opnieuw opstarten k3s
kubectl —insecure-skip-tls-verify=true delete geheim -n kube-system k3s-serve
systematisch opnieuw opstarten k3s

Antwoorden bij fouten bij verzameling

De oorzaak van fouten bij verzameling kan een beperking van/probleem met de toegevoegde controller of apparaten in de controller zijn.

In de hier getoonde tabel staat het foutfragment voor gebruikscases die tijdens het inzamelingsproces onder de Collection microservice te zien zijn.

Use case	Logboekfragment in verzamelmicroservice
Als het gevraagde apparaat niet in Cisco Catalyst Center kan worden gevonden	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": " Geen apparaat gevonden met id 02eb08be-b13f-4d25-9d63-eaf4e882f71a " }
Als het gevraagde apparaat niet bereikbaar is via Cisco Catalyst Center	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "Fout opgetreden tijdens het uitvoeren van de opdracht: toon versie\nFout die met apparaat verbindt [Host: 172.21.137.221:22]Geen route naar host: Geen route naar host " }
Als het gevraagde apparaat niet bereikbaar is via Cisco Catalyst Center	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "Fout opgetreden tijdens het uitvoeren van de opdracht: toon versie\nFout bij verbinding met apparaat [Host: X.X.X.X]Verbinding met tijd uit: /X.X.X.X:22: Time out verbinding: /X.X.X.X:22" }
Als de gevraagde opdracht niet beschikbaar is in het apparaat	{   "commando": "show run-config",   "status": "succes",   "commandoResponse": " Fout tijdens uitvoeren van opdracht: toon run-config\n\nshow run-config\n ^\n% Ongeldige invoer gedetecteerd bij \u0027^\u0027 markering.\n\nXXCT5760#",   "foutbericht": "" }
Als het gevraagde apparaat geen SSHv2 heeft en Cisco Catalyst Center probeert het apparaat met SSHv2 te verbinden	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "Fout opgetreden tijdens het uitvoeren van de opdracht: toon versie\nSSH2 kanaal gesloten: Remote party gebruikt incompatibel protocol, het is niet SSH-2 compatibel." }
De opdracht is uitgeschakeld in de verzamelmicroservice	{   "commando": "config paging deactiveren",   "status": "Command_Disabled",   "commandoResponse": "Opdrachtverzameling is uitgeschakeld",   "foutbericht": "" }
Als de Command Runner Task mislukt is en de taak-URL niet door Cisco Catalyst Center wordt teruggegeven	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtuitvoerder is mislukt voor apparaat %s. Taak-URL is leeg." }
Als de Command Runner-taak niet in Cisco Catalyst Center is gemaakt	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtuitvoerder is mislukt voor apparaat %s, aanvraag-URL: %s. Geen taakdetails." }
Als de Collectie microservice geen antwoord ontvangt voor een Command Runner-verzoek van Cisco Catalyst Center	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtrunner is mislukt voor apparaat %s, aanvraagURL: %s." }
Als Cisco Catalyst Center de taak niet binnen de ingestelde tijd voltooit (5 minuten per opdracht in Collection microservice)	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "Bedieningstimer. De taak van de opdrachtrunner is mislukt voor apparaat %s, VerzoekURL: %s. Geen voortgangsdetails." }
Als de Command Runner Task mislukt is en de bestand-ID leeg is voor de ingediende taak door Cisco Catalyst Center	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtuitvoerder is mislukt voor apparaat %s, aanvraag-URL: %s. Bestandsnaam is leeg." }
Als de Command Runner Task mislukt is en de bestands-ID tag niet is teruggegeven door Cisco Catalyst Center	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtuitvoerder is mislukt voor apparaat %s, aanvraag-URL: %s. Geen details van bestand-id." }
Het apparaat komt niet in aanmerking voor uitvoering van een Command Runner-taak	{     "commando": "config paging deactiveren",     "status": "Mislukt",     "CommandResponse": "",     "errorMessage": "Aangevraagde apparaten zijn niet in voorraad, probeer met andere apparaten die in voorraad beschikbaar zijn"   }
Command Runner is uitgeschakeld voor de gebruiker	{ "commando": "show version", "status": "Mislukt", "CommandResponse": "", "foutbericht": "{\"bericht\":\"Rol heeft geen geldige rechten voor toegang tot API\"}\n" }

Antwoorden bij fouten in diagnostische scan

Scan fouten en de oorzaken kunnen uit elk van de vermelde componenten komen.

Wanneer gebruikers een scan starten vanaf de portal, resulteert dit soms als "faillissement: interne serverfout".

De oorzaak van het probleem is een van de vermelde onderdelen

• Controlepunt
• Gateway voor netwerkdata
• Aansluiting
• Diagnostische scan
• CX Cloud Agent-microservice [apparaatbeheer, verzameling]
• Cisco Catalyst 6500 Center
• APIX
• Mashery
• PingAccess
• IRONBANK
• IRONBANK GW
• Big Data Broker (BDB) 

U kunt de logbestanden als volgt zien:

1. Log in op de CX Cloud Agent-console.
2. Execute kubectl krijgt pods. 
3. Verkrijg de peulnaam van inzameling, schakelaar, en servicability.
4. Om de inzameling, de schakelaar, en de servicability microservice logboeken te verifiëren.

• Kubectl logs uitvoeren <collectionpodname>  
• Kubectl-logs uitvoeren <connector>
• Koebectl-logs uitvoeren <servicability>

De onderstaande tabel toont het foutfragment dat wordt gezien onder de Collectie microservice- en servicability microservice-logbestanden die optreden als gevolg van de problemen/beperkingen met de componenten.

Use case	Logboekfragment in verzamelmicroservice
Het apparaat kan bereikbaar en ondersteund worden, maar de opdrachten die op dat apparaat uitgevoerd moeten worden, staan in een blok op de Collection microservice vermeld	{   "commando": "config paging deactiveren",   "status": "Command_Disabled",   "commandoResponse": "Opdrachtverzameling is uitgeschakeld", }
Als het apparaat voor een scan niet beschikbaar is. Komt in een scenario voor wanneer er een synchronisatiekwestie is tussen de componenten zoals portal, diagnostische scan, CX-component en het Cisco Catalyst Center	Geen apparaat gevonden met id 02eb08be-b13f-4d25-9d63-eaf4e882f71a
Als het apparaat dat voor scannen is geprobeerd, bezet is (in een scenario), waar hetzelfde apparaat deel uitmaakte van een andere taak en er geen parallelle verzoeken worden verwerkt vanuit Cisco Catalyst Center voor het apparaat	Alle gevraagde apparaten worden al door een opdrachtrunner in een andere sessie opgezocht. Probeer andere apparaten
Het apparaat wordt niet ondersteund voor scans.	De gevraagde apparaten zijn niet in voorraad, probeer met andere apparaten beschikbaar in inventaris
Als het apparaat heeft geprobeerd om te scannen onbereikbaar is	"Fout bij uitvoeren van opdracht: toon udi\nFout bij verbinding met apparaat [Host: x.x.x.x:22] Geen route naar host: Geen route naar host
Als Cisco Catalyst Center niet bereikbaar is via Cloud Agent of Collection microservice van de Cloud Agent, ontvangt u geen antwoord voor een verzoek van Cisco Catalyst Center om Command Runner te implementeren	{   "commando": "show version",   "status": "Mislukt",   "CommandResponse": "",   "errorMessage": "De taak van de opdrachtrunner is mislukt voor apparaat %s, aanvraagURL: %s." }

Use case	Logboekfragment Control Point Agent-microservice
In de scanaanvraag ontbreken planningsgegevens.	Uitvoeren aanvraag mislukt {"message":"23502: null value in kolom \ "schema\" overtreedt niet-null beperking"}
In de scanaanvraag ontbreken apparaatgegevens.	Scanbeleid is niet gemaakt. Geen geldige apparaten in het verzoek
De verbinding tussen de Control Point Agent en connectiviteit is verbroken.	Uitvoeren aanvraag mislukt
Het gevraagde scanapparaat is niet beschikbaar in diagnostische scans	Verzenden van aanvraag voor scan mislukt. Reden = {\"bericht\":\"Apparaat met Hostname=x.x.x.x" is niet gevonden\"}