CX Cloud Agent - Overzicht v2.4

Downloadopties

  • PDF     (8.0 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (8.2 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (4.2 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:25 juli 2024
Document-id:CX222210

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding
Voorwaarden
Implementatievereisten
Toegang tot kritieke domeinen
Specifieke domeinen voor de CX Cloud Agent Portal
Voor CX Cloud Agent specifieke domeinen
Door Cisco DNA Center ondersteunde versie
Ondersteunde browsers
Ondersteunde productlijst
CX Cloud Agent v2.4 uploaden/installeren
Bestaande VM's upgraden naar grote en middelgrote configuratie
Upgrade CX Cloud Agent v2.4
CX Cloud Agent toevoegen
Cisco DNA Center als gegevensbron toevoegen
Toevoeging van andere activa als gegevensbronnen
Detectieprotocollen
Connectiviteitsprotocollen
Beperking van telematicaverwerking voor apparaten
Andere bedrijfsmiddelen toevoegen met een zaadbestand
Voeg andere activa toe met behulp van een nieuw Seed File
Voeg andere activa toe met behulp van een gewijzigd zaaibestand
Voeg andere activa toe met behulp van IP-bereiken
Andere activa toevoegen via IP-bereiken
IP-bereiken bewerken
IP-bereik verwijderen
Informatie over apparaten die worden ontdekt door meerdere controllers
Diagnostische scans voor planning
CX Cloud Agent-VM's upgraden naar middelgrote en grote configuraties
Herconfigureren met VMware vSphere Thick-client
Opnieuw configureren met webclient ESXi v6.0
Herconfigureren met Web Client vCenter
Implementatie en netwerkconfiguratie
OVA-implementatie
Installatie van Thick Client ESXi 5.5/6.0
WebClient ESXi 6.0 installeren
Installatie van WebClient vCenter
Installatie van Oracle Virtual Box 5.2.30
Microsoft Hyper-V installatie
Netwerkconfiguratie
Alternatieve benadering voor het genereren van paarcode met CLI
Cisco DNA Center configureren om syslog door te sturen naar CX Cloud Agent
Voorwaarden
Voorwaartse instelling van Syslog configureren
Andere middelen configureren om Syslog door te sturen naar CX Cloud Agent
Bestaande systeemservers met voorwaartse mogelijkheid
Bestaande Syslog-servers zonder voorwaartse mogelijkheid OF zonder Syslog-server
Instellingen voor syslogweergave op informatieniveau inschakelen
Back-up en herstel van de CX Cloud VM
Back-up
Terugzetten
Beveiliging
Fysieke security
Account security
Netwerk security
Verificatie
Versterking
Data security
Gegevensoverdracht
Logboeken en monitoring
Cisco-telemetrieopdrachten
Security overzicht

    Inleiding

    Dit document beschrijft de Cisco Customer Experience (CX) Cloud Agent. Cisco CX Cloud Agent is een zeer schaalbaar platform dat telemetriegegevens van netwerkapparaten van klanten verzamelt om bruikbare inzichten voor klanten te leveren. CX Cloud Agent maakt de omzetting van Artificial Intelligence (AI)/Machine Learning (ML) van actieve lopende configuratiegegevens in proactieve en voorspellende inzichten weergegeven in CX Cloud mogelijk.

    CX-cloudarchitectuurCX-cloudarchitectuur

    Deze handleiding is specifiek voor CX Cloud Agent v2.4. Raadpleeg de pagina Cisco CX Cloud Agent voor toegang tot eerdere versies.

    pictogram van opmerking

    Opmerking: de afbeeldingen in deze gids zijn alleen voor referentiedoeleinden. De werkelijke inhoud kan afwijken.

    Voorwaarden

    CX Cloud Agent werkt als een Virtual Machine (VM) en kan worden gedownload als een Open Virtual Appliance (OVA) of een virtuele harde schijf (VHD).

    Implementatievereisten

    • Een van de volgende hypervisors is vereist voor een nieuwe installatie:
      • VMware ESXi versie 5.5 of hoger
      • Oracle Virtual Box 5.2.30 of hoger
      • Windows Hypervisor versie 2012 tot 2022
    • De configuraties in de volgende tabel zijn vereist voor de implementatie van VM:

    CX Cloud Agent-implementatietype

    Aantal CPU-kernen

    RAM

    Harde schijf

    *Maximum aantal bedrijfsmiddelen dat rechtstreeks is verbonden met CX Cloud Agent

    OVA-klein

    8C

    16 GB

    200 GB

    10,000

    Middelzware ova

    16 quater

    32 GB

    600 GB

    20,000

    Grote EICELLEN

    32 quater

    64 GB

    1.200 GB

    50,000:

    *Naast het aansluiten van 20 Cisco DNA Center-non-clusters of 10 Cisco DNA Center-clusters voor elke CX Cloud Agent-instantie.

    pictogram van opmerking

    Opmerking: Flexibele OVA/Patch 2.4 voor middelgrote en grote configuraties is alleen beschikbaar voor VMware ESXi VM's. De Oracle VirtualBox en Windows Hyper-V kunnen niet worden gebruikt voor middelgrote en grote configuraties.

    • Voor klanten die aangewezen datacenters in de VS gebruiken als het primaire gegevensgebied om CX Cloud-gegevens op te slaan, moet de CX Cloud Agent verbinding kunnen maken met de hieronder getoonde servers met behulp van de Fully Qualified Domain Name (FQDN) en met behulp van HTTPS op TCP-poort 443:
      • FQDN: agent.us.csco.cloud
      • FQDN: ng.acs.agent.us.csco.cloud
      • FQDN: cloudsso.cisco.com
      • FQDN: api-cx.cisco.com
    • Voor klanten die aangewezen Europe-datacenters gebruiken als het primaire gegevensgebied om CX Cloud-gegevens op te slaan: de CX Cloud Agent moet verbinding kunnen maken met beide servers die hier worden getoond, met behulp van de FQDN en met behulp van HTTPS op TCP-poort 443:
      • FQDN: agent.us.csco.cloud
      • FQDN: agent.emea.cisco.cloud
      • FQDN: ng.acs.agent.emea.cisco.cloud
      • FQDN: cloudsso.cisco.com
      • FQDN: api-cx.cisco.com
    • Voor klanten die aangewezen Asia Pacific-datacenters gebruiken als het primaire gegevensgebied om CX Cloud-gegevens op te slaan: de CX Cloud Agent moet verbinding kunnen maken met beide hier getoonde servers met behulp van de FQDN en met behulp van HTTPS op TCP-poort 443:
      • FQDN: agent.us.csco.cloud
      • FQDN: agent.apjc.cisco.cloud
      • FQDN: ng.acs.agent.apjc.cisco.cloud
      • FQDN: cloudsso.cisco.com
      • FQDN: api-cx.cisco.com
    • Voor klanten die aangewezen datacenters in Europa en Azië-Pacific als hun primaire gegevensregio gebruiken, is connectiviteit met FQDN: agent.us.csco.cloud alleen vereist voor het registreren van de CX Cloud Agent met CX Cloud tijdens de initiële installatie. Nadat de CX Cloud Agent met succes is geregistreerd bij CX Cloud, is deze verbinding niet langer nodig.
    • Voor lokaal beheer van de CX Cloud Agent moet poort 22 toegankelijk zijn.
    • De volgende tabel bevat een samenvatting van de poorten en protocollen die moeten worden geopend en ingeschakeld voor een correcte werking van CX Cloud Agent: 
      alt-tag-for-image
    • Een IP wordt automatisch gedetecteerd als het Dynamic Host Configuration Protocol (DHCP) is ingeschakeld in de VM-omgeving; anders moeten een gratis IPv4-adres, subnetmasker, IP-adres met standaardgateway en DNS-serveradres (Domain Name Service) beschikbaar zijn.
    • Alleen IPv4 wordt ondersteund.
    • De gecertificeerde single node en High Availability (HA) Cluster Cisco DNA Center-versies zijn 2.1.2.x tot 2.2.3.x, 2.3.3.x, 2.3.5.x, 2.3.7.x en Cisco Catalyst Center virtuele applicatie en Cisco DNA Center virtuele applicatie.
    • Als het netwerk SSL-onderschepping heeft, laat u het IP-adres van CX Cloud Agent toe.
    • Voor alle direct verbonden activa is SSH-prioriteitsniveau 15 vereist.
    • Gebruik alleen de bijgeleverde hostnamen; statische IP-adressen kunnen niet worden gebruikt. 

    Toegang tot kritieke domeinen

    Om de CX Cloud-reis te starten, hebben gebruikers toegang nodig tot deze domeinen. Gebruik alleen de opgegeven hostnamen; gebruik geen statische IP-adressen.

    Specifieke domeinen voor de CX Cloud Agent Portal

    Belangrijkste domeinen

    Andere domeinen

    csco.cloud

    cloudfront.net

    split.io

    eum-appdynamics.com

    appdynamics.com

    tiqcdn.com

    jquery.com

    Voor CX Cloud Agent specifieke domeinen

    AMERIKANEN

    EMEA

    APJC

    cloudsso.cisco.com

    cloudsso.cisco.com

    cloudsso.cisco.com

    api-cx.cisco.com

    api-cx.cisco.com

    api-cx.cisco.com

    agent.us.csco.cloud

    agent.us.csco.cloud

    agent.us.csco.cloud

    ng.acs.agent.us.csco.cloud

    agent.emea.csco.cloud

    agent.apjc.csco.cloud

    ng.acs.agent.emea.cisco.cloud

    ng.acs.agent.apjc.cisco.cloud

    Opmerking: de uitgaande toegang moet worden toegestaan met omleiding ingeschakeld op poort 443 voor de gespecificeerde FQDN’s.

    Door Cisco DNA Center ondersteunde versie

    Ondersteunde single node- en HA Cluster-versies van Cisco DNA Center zijn 2.1.2.x tot 2.2.3.x, 2.3.3.x, 2.3.5.x, 2.3.7.x en Cisco Catalyst Center virtuele applicatie en virtuele applicatie voor Cisco DNA Center.

    Multi-Node HA Cluster Cisco DNA CenterMulti-Node HA Cluster Cisco DNA Center

    Ondersteunde browsers

    Voor een optimale ervaring op Cisco.com, wordt de meest recente officiële release van deze browsers aanbevolen:

    • Google Chrome 
    • Microsoft Edge 
    • Mozilla Firefox 

    Ondersteunde productlijst

    Raadpleeg de lijst met ondersteunde producten voor een overzicht van de producten die door CX Cloud Agent worden ondersteund.

    CX Cloud Agent v2.4 uploaden/installeren 

    Bestaande VM's upgraden naar grote en middelgrote configuratie

    Klanten kunnen hun bestaande VM-configuratie upgraden naar medium of groot met behulp van Flexibele OVA-opties op basis van hun netwerkgrootte en complexiteit.

    Als u de bestaande VM-configuratie wilt upgraden van klein naar middelgroot of groot, raadpleegt u de sectie CX Cloud Agent-VM's upgraden naar middelgrote en grote instellingen.  

    Upgrade CX Cloud Agent v2.4 

    Klanten die CX Cloud Agent v2.3.x en hoger uitvoeren, kunnen de stappen in deze sectie volgen om direct te upgraden naar v2.4.

    pictogram van opmerking

    Opmerking: klanten op CX Cloud Agent v2.2.x moeten upgraden naar v2.3.x voordat ze upgraden naar v2.4 of de v2.4 installeren als nieuwe OVA-installatie.

    U installeert de CX Cloud Agent-upgrade v2.4 vanuit CX Cloud als volgt:

    1. Meld u aan bij CX Cloud. De pagina Home wordt weergegeven.
      CX Cloud-startpaginaCX Cloud-startpagina
    2. Klik op het pictogram Beheercentrum. Het venster Gegevensbronnen opent met de weergave van CX Cloud Agent als bestaande gegevensbron.
      DatabronnenDatabronnen
    3. Klik op de gegevensbron CX Cloud Agent. Het detailvenster van CX Cloud Agent wordt geopend.
      Detailweergave van gegevensbronnenDetailweergave van gegevensbronnen
    4. Klik op het tabblad Software.
      CX Cloud Agent - detailweergaveCX Cloud Agent - detailweergave
    5. Selecteer de softwareversie 2.4.0 van Kies een softwareversie om bij te werken aan vervolgkeuzelijst.
    6. Klik op Install Update om CX Cloud Agent v2.4.0 te installeren.
    pictogram van opmerking

    Opmerking: klanten kunnen de update voor later plannen door het selectievakje Nu installeren te verwijderen dat planningsopties weergeeft.

    CX Cloud Agent toevoegen

    Klanten kunnen tot twintig (20) CX Cloud Agent-instanties in CX Cloud toevoegen.

    U voegt als volgt een CX Cloud Agent toe:

    pictogram van opmerking

    Opmerking: Herhaal de volgende stappen om extra CX Cloud Agent-instanties als gegevensbron toe te voegen.

    1. Meld u aan bij CX Cloud. De pagina Home wordt weergegeven.
      CX Cloud-startpaginaCX Cloud-startpagina
    2. Klik op het pictogram Beheercentrum. Het venster Gegevensbronnen wordt geopend.
      DatabronnenDatabronnen
    3. Klik op Gegevensbron toevoegen. Het venster Gegevensbron toevoegen wordt geopend. De weergegeven opties zijn afhankelijk van de abonnementen van de klant.
      Gegevensbron toevoegenGegevensbron toevoegen
    4. Klik op Add Data Source (Gegevensbron toevoegen) vanuit de optie CX Cloud Agent. Het venster CX Cloud Agent instellen wordt geopend.
      CX Cloud Agent instellenCX Cloud Agent instellen
    5. Controleer de sectie Implementatievereisten bekijken en selecteer het aanvinkvakje I Setup this Configuration on port 443.
    6. Klik op Downloaden op Cisco.com. De pagina Software downloaden wordt geopend.
    7. Download het CX Cloud Agent v2.4 OVA-bestand.
      pictogram van opmerking

      Opmerking: er wordt na de implementatie van het OVA-bestand een paarcode gegenereerd om de installatie van de CX Cloud Agent te voltooien.

    8. Voer in het veld Naam van de CX Cloud Agent de naam van de CX Cloud Agent in.
      Geef uw CX Cloud Agent een naamGeef uw CX Cloud Agent een naam
    9. Klik op Continue (Doorgaan). Het venster Implementeren en koppelen met uw virtuele machine wordt geopend.
      Implementeren en koppelen met uw virtuele machineImplementeren en koppelen met uw virtuele machine
    10. Voer de paarcode in die na het inzetten van het gedownloade OVA-bestand is ontvangen.
    11. Klik op Continue (Doorgaan). De voortgang van de registratie wordt weergegeven, gevolgd door een bevestiging.

    Cisco DNA Center als gegevensbron toevoegen

    U kunt als volgt Cisco DNA Center als gegevensbron toevoegen:

    1. Klik op Add Data Source in het venster Admin Center > Data Sources.
      Gegevensbron toevoegenGegevensbron toevoegen
    2. Klik op Add Data Source (Gegevensbron toevoegen) vanuit de optie Cisco DNA Center.
      CX Cloud Agent selecterenCX Cloud Agent selecteren
    3. Selecteer de CX Cloud Agent in de vervolgkeuzelijst Which CX Cloud Agent Do You Want to Connect to drop-down list.
    4. Klik op Continue (Doorgaan). Het venster Connect to CX Cloud wordt geopend.
      Connect met CX CloudConnect met CX Cloud
    5. Voer het volgende in op Connect a Cisco DNA Center:
      • Virtueel IP-adres of FQDN (bijv. Cisco DNA Center IP-adres)
      • Stad (locatie Cisco DNA Center);
      • Username
      • Wachtwoord
      • Frequentie, tijd en tijdzone om aan te geven hoe vaak de CX Cloud Agent netwerkscans moet uitvoeren in de secties Schedule Inventory Collection
        Opmerking: Selecteer het aanvinkvakje Start de eerste verzameling nu om de verzameling nu uit te voeren.

    6. Klik op Verbinden. Er wordt een bevestiging weergegeven met het IP-adres van Cisco DNA Center.

    Toevoeging van andere activa als gegevensbronnen

    De verzameling van telemetrie is uitgebreid naar apparaten die niet door het Cisco DNA Center worden beheerd, zodat klanten telemetrie-afgeleide inzichten en analyses kunnen bekijken en gebruiken voor een breder scala aan apparaten. Na de eerste installatie van CX Cloud Agent hebben gebruikers de optie om CX Cloud Agent te configureren om verbinding te maken met 20 extra Cisco DNA-centra binnen de infrastructuur die door CX Cloud wordt bewaakt. 

    Gebruikers kunnen apparaten identificeren om te integreren in CX Cloud door dergelijke apparaten uniek te identificeren met behulp van een beginbestand of door een IP-bereik te specificeren, dat kan worden gescand door CX Cloud Agent. Beide benaderingen berusten op Simple Network Management Protocol (SNMP) voor detectie (SNMP) en op Secure Shell (SSH) voor connectiviteit. Deze moeten goed worden geconfigureerd om succesvolle telemetrieverzameling mogelijk te maken.

    Andere activa als gegevensbronnen toevoegen:

    • Upload een zaadbestand met een sjabloon voor een zaadbestand.
    • Geef een IP-adresbereik op.

    Detectieprotocollen

    Zowel de zaadbestandgebaseerde directe apparaatdetectie als de op IP-bereik gebaseerde detectie vertrouwen op SNMP als het detectieprotocol. Er bestaan verschillende versies van SNMP, maar CX Cloud Agent ondersteunt SNMPV2c en SNMP V3 en een van beide of beide versies kunnen worden geconfigureerd. Dezelfde informatie, die hierna in detail wordt beschreven, moet door de gebruiker worden verstrekt om de configuratie te voltooien en de verbinding tussen het door SNMP beheerde apparaat en de SNMP-servicemanager mogelijk te maken.

    SNMPV2c en SNMPV3 verschillen op het gebied van beveiliging en configuratie op afstand. SNMPV3 maakt gebruik van een verbeterd cryptografisch beveiligingssysteem dat SHA-encryptie ondersteunt om berichten te verifiëren en hun privacy te garanderen. Het wordt aanbevolen om SNMPv3 te gebruiken op alle openbare en internet-gerichte netwerken om te beschermen tegen beveiligingsrisico's en bedreigingen. Voor CX Cloud heeft het de voorkeur dat SNMPv3 wordt geconfigureerd en niet SNMPv2c, behalve voor oudere oudere oudere apparaten die geen ingebouwde ondersteuning voor SNMPv3 hebben. Als beide versies van SNMP door de gebruiker zijn geconfigureerd, kan CX Cloud Agent standaard proberen met elk apparaat te communiceren via SNMPv3 en terugkeren naar SNMPv2c als de communicatie niet met succes kan worden onderhandeld.

    Connectiviteitsprotocollen

    Als deel van de directe configuratie van de apparaatconnectiviteit moeten gebruikers de details van het protocol voor de apparaatconnectiviteit specificeren: SSH (of, als alternatief, telnet). SSHv2 kan worden gebruikt, behalve in het geval van individuele legacy assets die niet de juiste ingebouwde ondersteuning hebben. Houd in acht dat het SSHv1-protocol fundamentele kwetsbaarheden bevat. Door deze kwetsbaarheden kan het ontbreken van extra beveiliging, telemetriegegevens en de onderliggende activa in het gedrang komen als op SSHv1 wordt vertrouwd. Telnet is ook onveilig. Credentiële informatie (gebruikersnamen en wachtwoorden) die via telnet is verzonden, is niet versleuteld en is daardoor kwetsbaar voor compromittering, afwezigheid van extra beveiliging.

    Beperking van telematicaverwerking voor apparaten

    Bij de verwerking van telemetriegegevens voor apparatuur gelden de volgende beperkingen:

    • Sommige apparaten worden weergegeven als bereikbaar in de Samenvatting van de verzameling maar zijn niet zichtbaar op de pagina CX Cloud Assets. Beperkingen in de instrumentatie van apparaten verhinderen de verwerking van dergelijke apparaten telemetrie.
    • Als een apparaat uit de verzameling van het zaadbestand of het IP-bereik ook deel uitmaakt van de inventaris van Cisco DNA Center, wordt het apparaat slechts één keer gerapporteerd voor de vermelding Cisco DNA Center. De respectieve apparaten in het zaadbestand/IP-bereik worden overgeslagen om duplicatie te voorkomen.

    Andere bedrijfsmiddelen toevoegen met een zaadbestand

    Een seed-bestand is een .csv-bestand waarin elke regel een systeemgegevensrecord vertegenwoordigt. In een zaadbestand komt elke zaadbestandopname overeen met een uniek apparaat waaruit telemetrie kan worden verzameld door CX Cloud Agent. Alle fout- of informatieberichten voor elk apparaat dat wordt geïmporteerd uit het zaadbestand worden opgenomen als onderdeel van de loggegevens van het taakvenster. Alle apparaten in een zaadbestand worden beschouwd als beheerde apparaten, zelfs als de apparaten onbereikbaar zijn op het moment van de eerste configuratie. In het geval dat een nieuw zaadbestand wordt geüpload om een vorige te vervangen, wordt de datum van de laatste upload weergegeven in CX Cloud.

    CX Cloud Agent kan proberen verbinding te maken met de apparaten, maar kan niet elk apparaat verwerken dat wordt weergegeven in de Assets-pagina's als het niet in staat is om de PID's of serienummers te bepalen. Elke rij in het zaadbestand die begint met een puntkomma wordt genegeerd. De veldnamenrij in het zaadbestand begint met een puntkomma en kan worden bewaard zoals is (aanbevolen optie) of verwijderd tijdens het maken van het klantzaadbestand.

    Het is belangrijk dat het formaat van het monsterzaadbestand, inclusief de kolomkoppen, op geen enkele manier wordt gewijzigd. Klik op de koppeling die wordt geleverd om een zaadbestand in PDF-indeling te bekijken. Dit PDF-document is alleen ter referentie en kan worden gebruikt om een zaadbestand te maken dat in .csv-indeling moet worden opgeslagen.

    Klik op deze koppeling om een zaadbestand te bekijken dat kan worden gebruikt om een zaadbestand in .csv-indeling te maken.

    N.B.: Dit PDF-document is alleen ter referentie en kan worden gebruikt om een zaadbestand te maken dat in .csv-indeling moet worden opgeslagen.

    In deze tabel worden alle benodigde zaadbestandskolommen en de gegevens die in elke kolom moeten worden opgenomen, aangegeven.

    kolom startbestand

    Kop kolom / identificatie

    Doel van de kolom

    A

    IP-adres of hostnaam

    Geef een geldig, uniek IP-adres of hostnaam van het apparaat op.

    B

    SNMP-protocolversie

    Het SNMP-protocol is vereist door CX Cloud Agent en wordt gebruikt voor apparaatdetectie in het klantnetwerk. Waarden kunnen SNMP2c of SNMPv3 zijn, maar SNMPv3 wordt aanbevolen om veiligheidsredenen.

    C

    snmpRo: Verplicht indien col#=3 geselecteerd als 'snmpv2c' 

    Als de legacy variant van SNMPv2 is geselecteerd voor een specifiek apparaat, dan moeten SNMPRO (alleen lezen) referenties voor de SNMP-verzameling van het apparaat worden gespecificeerd. Anders kan dit leeg zijn.

    D

    snmpv3UserName: Verplicht indien col#=3 geselecteerd als 'snmpv3'

    Als SNMPv3 is geselecteerd om te communiceren met een specifiek apparaat, moet de respectievelijke login gebruikersnaam worden opgegeven.

    E

    snmpv3AuthAlgorithm: de waarden kunnen MD5 of SHA zijn

    SNMPv3-protocol maakt verificatie mogelijk via de MD5 of SHA-algoritme. Als het apparaat is geconfigureerd met beveiligde verificatie, moet het bijbehorende algoritme worden opgegeven. 

    pictogram van opmerking

    Opmerking: MD5 wordt als onveilig beschouwd en SHA kan worden gebruikt op alle apparaten die het ondersteunen.

    F

    snmpv3AuthPassword: wachtwoord

    Als op het apparaat een MD5- of SHA-cryptografisch algoritme is geconfigureerd, moet het relevante verificatiewachtwoord worden ingevoerd voor de toegang tot het apparaat.

    G

    snmpv3PrivAlgorithm: de waarden kunnen worden ingesteld op DES, 3DES

    Als het apparaat is geconfigureerd met het SNMPv3-privacy-algoritme (dit algoritme wordt gebruikt om de respons te versleutelen), dan moet het betreffende algoritme worden geleverd.

    pictogram van opmerking

    Opmerking: 56-bits sleutels die door DES worden gebruikt, worden als te kort beschouwd om cryptografische beveiliging te bieden en dat 3DES kan worden gebruikt op alle apparaten die het ondersteunen.

    H

    snmpv3PrivPassword: wachtwoord

    Als het SNMPv3 privacy algoritme is geconfigureerd op het apparaat, dan moet het bijbehorende privacy wachtwoord worden voorzien voor de verbinding met het apparaat.

    I

    snmpv3EngineID: engineID, unieke ID die apparaat vertegenwoordigt, specificeer motor-ID indien handmatig ingesteld op apparaat

    De SNMPv3 EngineID is een unieke ID die elk apparaat weergeeft. Deze engine-ID wordt als referentie verzonden tijdens het verzamelen van de SNMP-datasets door CX Cloud Agent. Als de klant de EngineID handmatig configureert, moet de betreffende EngineID worden geleverd.

    J

    cliProtocol: de waarden kunnen 'telnet', 'sshv1', 'sshv2' zijn. Indien leeg kan dit standaard ingesteld worden op 'sshv2' 

    De CLI is bedoeld om rechtstreeks met het apparaat te communiceren. CX Cloud Agent gebruikt dit protocol voor CLI-verzameling voor een specifiek apparaat. Deze CLI-gegevensverzameling wordt gebruikt voor Asset and Other Insights Reporting binnen CX Cloud. SSHv2 wordt aanbevolen; als er geen andere netwerkbeveiligingsmaatregelen zijn, bieden de SSHv1- en Telnet-protocollen op zichzelf geen adequate transportbeveiliging.

    K

    cliPort: CLI-protocolpoortnummer

    Als een CLI-protocol wordt geselecteerd, moet het bijbehorende poortnummer worden opgegeven. Bijvoorbeeld 22 voor SSH en 23 voor telnet.

    L

    cliUser: CLI-gebruikersnaam (ofwel CLI-gebruikersnaam/wachtwoord of BEIDE kunnen worden opgegeven, MAAR beide kolommen (col#=12 en col#=13) kunnen niet leeg zijn.)

    De respectieve CLI-gebruikersnaam van het apparaat moet worden opgegeven. Dit wordt gebruikt door CX Cloud Agent op het moment van verbinding met het apparaat tijdens CLI-verzameling.

    M

    cliPassword: CLI-gebruikerswachtwoord (ofwel CLI-gebruikersnaam/wachtwoord of BEIDE kunnen worden opgegeven, MAAR beide kolommen (col#=12 en col#=13) kunnen niet leeg zijn.)

    Het respectieve CLI-wachtwoord van het apparaat moet worden opgegeven. Dit wordt gebruikt door CX Cloud Agent op het moment van verbinding met het apparaat tijdens CLI-verzameling.

    N

    client-gebruiker inschakelen

    Als Enable op het apparaat is geconfigureerd, moet de EnableGebruikersnaam-waarde van het apparaat worden verstrekt.

    O

    Wachtwoord inschakelen

    Als Enable op het apparaat is geconfigureerd, moet de waarde van enablePassword van het apparaat worden geleverd.

    P

    Toekomstige ondersteuning (geen ingangen vereist)

    Gereserveerd voor toekomstig gebruik

    Q

    Toekomstige ondersteuning (geen ingangen vereist)

    Gereserveerd voor toekomstig gebruik

    R

    Toekomstige ondersteuning (geen ingangen vereist)

    Gereserveerd voor toekomstig gebruik

    S

    Toekomstige ondersteuning (geen ingangen vereist)

    Gereserveerd voor toekomstig gebruik

    Voeg andere activa toe met behulp van een nieuw Seed File

    U kunt als volgt andere activa toevoegen met een nieuw zaadbestand:

    1. Klik op Add Data Source in het venster Admin Center > Data Sources.
      Gegevensbron toevoegenGegevensbron toevoegen
    2. Klik op Add Data Source uit de Andere activa door Seed File optie.
      CX Cloud Agent selecterenCX Cloud Agent selecteren
    3. Selecteer de CX Cloud Agent in de vervolgkeuzelijst Which CX Cloud Agent Do You Want to Connect to drop-down list.
      DoorgaanDoorgaan
    4. Klik op Continue (Doorgaan). De pagina Upload Your Seed File verschijnt.
      Upload uw zaadbestandUpload uw zaadbestand
    5. Klik op de sjabloon voor hyperlinks zaadbestand om de sjabloon te downloaden.
    6. Voer handmatig gegevens in het bestand in of importeer deze. Sla de sjabloon na voltooiing op als een .csv-bestand om het bestand te importeren in CX Cloud Agent.
    7. Sleep en klik of klik op bestanden bladeren om het .csv-bestand te uploaden.
    8. Vul het gedeelte Inventarisatie planning in.
      pictogram van opmerking

      Opmerking: voordat de eerste configuratie van CX Cloud is voltooid, moet CX Cloud Agent de eerste telemetrieverzameling uitvoeren door het zaadbestand te verwerken en verbinding te maken met alle geïdentificeerde apparaten. De inzameling kan op bestelling worden geïnitieerd of volgens een hier bepaald programma lopen. Gebruikers kunnen de eerste telemetrieverbinding uitvoeren door het vakje Uitvoeren van de eerste verzameling nu te selecteren. Afhankelijk van het aantal vermeldingen dat in het zaadbestand is opgegeven en andere factoren, kan dit proces een aanzienlijke hoeveelheid tijd in beslag nemen.

    9. Klik op Verbinden. Het venster Gegevensbronnen wordt geopend en geeft een bevestigingsbericht weer.

    Voeg andere activa toe met behulp van een gewijzigd zaaibestand

    U kunt apparaten als volgt toevoegen, wijzigen of verwijderen met het huidige zaadbestand:

    1. Open het eerder gemaakte zaadbestand, breng de gewenste wijzigingen aan en sla het bestand op. 

      Opmerking: als u activa aan het zaadbestand wilt toevoegen, voegt u deze activa toe aan het eerder gemaakte zaadbestand en laadt u het bestand opnieuw. Dit is nodig omdat het uploaden van een nieuw beginbestand het huidige beginbestand vervangt. Alleen het laatste geüploade startbestand wordt gebruikt voor detectie en verzameling.

    2. Klik op de pagina Gegevensbronnen op de CX Cloud Agent-gegevensbron waarvoor een bijgewerkt zaadbestand nodig is. Het detailvenster van CX Cloud Agent wordt geopend.
      CX Cloud Agent - venster DetailsCX Cloud Agent - venster Details
    3. Klik op Seed File vervangen
      CX Cloud Agent-vensterCX Cloud Agent-venster
    4. Sleep en klik of klik op Bladeren bestanden om het gewijzigde zaadbestand te uploaden.
    5. Klik op Upload.

    Voeg andere activa toe met behulp van IP-bereiken

    IP-bereiken stellen gebruikers in staat om hardware-elementen te identificeren en vervolgens telemetrie te verzamelen van die apparaten op basis van IP-adressen. De apparaten voor telemetrieverzameling kunnen op unieke wijze worden geïdentificeerd door één IP-bereik op netwerkniveau te specificeren, dat kan worden gescand door CX Cloud Agent met behulp van het SNMP-protocol. Als het IP-bereik wordt gekozen om een direct aangesloten apparaat te identificeren, kunnen de IP-adressen waarnaar wordt verwezen zo beperkend mogelijk zijn, terwijl dekking voor alle vereiste activa wordt toegestaan.

    • Er kunnen specifieke IP's worden geleverd of jokertekens kunnen worden gebruikt om octetten van een IP te vervangen om een bereik te maken.
    • Als een specifiek IP-adres niet is opgenomen in het IP-bereik dat tijdens de installatie is geïdentificeerd, probeert CX Cloud Agent niet te communiceren met een apparaat met een dergelijk IP-adres en verzamelt het geen telemetrie van een dergelijk apparaat.
    • Door *.*.*.* in te voeren, kan CX Cloud Agent de door de gebruiker opgegeven referenties gebruiken bij elke IP. Bijvoorbeeld: 172.16.*.* maakt het mogelijk de referenties te gebruiken voor alle apparaten in het 172.16.0.0/16-subnet.
    • Als er wijzigingen zijn in het netwerk of de geïnstalleerde base (IB), kan het IP-bereik worden gewijzigd. Raadpleeg het gedeelte IP-bereiken bewerken

    CX Cloud Agent zal proberen verbinding te maken met de apparaten, maar kan mogelijk niet elk apparaat verwerken dat wordt weergegeven in de weergave Activa in gevallen waarin het niet in staat is om de PID’s of serienummers te bepalen.

    Opmerkingen:
    Wanneer u op IP-adresbereik bewerken klikt, wordt de apparaatdetectie op aanvraag gestart. Wanneer een nieuw apparaat wordt toegevoegd of verwijderd (binnen of buiten) aan een opgegeven IP-bereik, moet de klant altijd klikken op Bewerken IP-adresbereik (zie sectie IP-bereiken bewerken) en de stappen uitvoeren die vereist zijn voor het initiëren van de detectie van het apparaat op aanvraag, om een nieuw toegevoegd apparaat op te nemen in de CX Cloud Agent-inventaris.

    Het toevoegen van apparaten met een IP-bereik vereist dat gebruikers alle toepasselijke referenties via de configuratie-gebruikersinterface specificeren. De weergegeven velden zijn afhankelijk van de protocollen die in de vorige vensters zijn geselecteerd. Als er meerdere selecties zijn gemaakt voor hetzelfde protocol, bijvoorbeeld door SNMPv2c en SNMPv3 te selecteren of zowel SSHv2 als SSHv1 te selecteren, onderhandelt CX Cloud Agent automatisch over de protocolselectie op basis van de mogelijkheden van de afzonderlijke apparaten.

    Wanneer u apparaten met IP-adressen aansluit, dient de klant ervoor te zorgen dat alle relevante protocollen in het IP-bereik, samen met SSH-versies en Telnet-referenties geldig zijn of dat de verbindingen niet werken.

    Andere activa toevoegen via IP-bereiken

    U kunt als volgt apparaten toevoegen met het IP-bereik:

    1. Klik op Add Data Source in het venster Admin Center > Data Sources.

      Gegevensbronnen toevoegenGegevensbronnen toevoegen
    2. Klik op Gegevensbron toevoegen in de optie Andere activa per IP-bereik.
      CX Cloud Agent selecterenCX Cloud Agent selecteren
    3. Selecteer de CX Cloud Agent in de vervolgkeuzelijst Which CX Cloud Agent Do You Want to Connect to drop-down list.
    4. Klik op Continue (Doorgaan). Het venster Selecteer uw protocol wordt geopend.
      Selecteer uw protocolSelecteer uw protocol
    5. Selecteer de betreffende selectievakjes voor Detectieopties en Collectieopties.
    6. Klik op Continue (Doorgaan).
      Detectiegegevens en secties voor het verzamelen van inventarislijsten opgevenDetectiegegevens en secties voor het verzamelen van inventarislijsten opgeven
    7. Voer de gewenste gegevens in de secties Detectiegegevens en Inventarisverzameling leveren.
      pictogram van opmerking

      Opmerking: als u een ander IP-bereik voor de geselecteerde CX Cloud Agent wilt toevoegen, klikt u op Een ander IP-bereik toevoegen om terug te gaan naar het venster Uw protocol instellen en de stappen in deze sectie te herhalen.

    8. Klik op Complete Setup. Er wordt een bevestiging weergegeven bij een succesvolle implementatie.
      BevestigingsberichtBevestigingsbericht

    IP-bereiken bewerken

    Om een IP-bereik te bewerken;

    1. Navigeer naar het venster Gegevensbronnen.
    2. Klik op de CX Cloud Agent waarvoor IP-bereik moet worden bewerkt in gegevensbronnen. Het venster met informatie wordt geopend.
      DatabronnenDatabronnen
    3. Klik op IP-adresbereik bewerken. Het venster Connect to CX Cloud verschijnt.
      Detectiegegevens verstrekkenDetectiegegevens verstrekken
    4. Klik op Protocollen bewerken. Het venster Selecteer uw protocol wordt geopend.
      Selecteer uw protocolSelecteer uw protocol
    5. Selecteer de juiste selectievakjes om de juiste protocollen te kiezen en klik op Doorgaan om terug te gaan naar het venster Detectiegegevens verstrekken.
      Detectiegegevens verstrekkenDetectiegegevens verstrekken

    6. Bewerk de gegevens zoals vereist en klik op Complete Setup. Het venster Gegevensbronnen wordt geopend en toont een bericht waarin de toevoeging van de nieuwe IP-adresbereiken wordt bevestigd.

    pictogram van opmerking

    Opmerking: dit bevestigingsbericht controleert niet of apparaten binnen het gewijzigde bereik bereikbaar zijn of of hun referenties worden geaccepteerd. Deze bevestiging vindt plaats wanneer de klant het detectieproces start.

    .
    alt-tag-for-image

    IP-bereik verwijderen

    U verwijdert een IP-bereik als volgt:

    1. Navigeer naar het venster Gegevensbronnen.
    2. Selecteer de betreffende CX Cloud Agent met het IP-bereik dat moet worden verwijderd. Het venster met informatie wordt geopend.
      DatabronnenDatabronnen
    3. Klik op IP-bereiken bewerken. Het venster Provide Discovery Details wordt geopend.
      Detectiegegevens verstrekkenDetectiegegevens verstrekken
    4. Klik op de koppeling Deze IP-bereik verwijderen. Het bevestigingsbericht wordt weergegeven.
      Bevestiging Verwijderen BerichtBevestiging Verwijderen Bericht
    5. Klik op Verwijderen.
      IP-bereik verwijderenIP-bereik verwijderen
    6. Klik op Save (Opslaan). Het verwerkingsbericht wordt weergegeven.
      IP-bereiken verwijderenIP-bereiken verwijderen
    7. Klik op Open een case om een case te maken en de elementen te verwijderen die aan het IP-bereik zijn gekoppeld. Het venster Gegevensbronnen wordt geopend en geeft een bevestigingsbericht weer.

    Informatie over apparaten die worden ontdekt door meerdere controllers

    Het is mogelijk dat bepaalde apparaten kunnen worden ontdekt door zowel het Cisco DNA Center als de directe apparaatverbinding met CX Cloud Agent waardoor dubbele gegevens worden verzameld van die apparaten. Om te voorkomen dat dubbele gegevens worden verzameld en dat de apparaten worden beheerd door slechts één controller, moet een prioriteit worden vastgesteld waarvoor CX Cloud Agent de apparaten beheert.

    • Als een apparaat eerst wordt ontdekt door Cisco DNA Center en vervolgens wordt herontdekt door een directe apparaatverbinding (met behulp van een zaadbestand of een IP-bereik), heeft Cisco DNA Center voorrang bij het besturen van het apparaat.
    • Als een apparaat eerst wordt ontdekt door een directe apparaatverbinding met CX Cloud Agent en vervolgens wordt herontdekt door Cisco DNA Center, krijgt Cisco DNA Center voorrang bij het besturen van het apparaat.

    Diagnostische scans voor planning

    Klanten kunnen op aanvraag diagnostische scans plannen in CX Cloud.

    pictogram van opmerking

    Opmerking: Cisco raadt aan diagnostische scans te plannen of op verzoek scans te starten die ten minste 6-7 uur na de schema’s voor de inventarisatie liggen, zodat ze niet overlappen. Het gelijktijdig uitvoeren van meerdere diagnostische scans kan het scanproces vertragen en mogelijk resulteren in scan fouten.

    Diagnostische scans plannen:

    1. Klik op de Homepagina op het pictogram Instellingen (tandwiel).
    2. Selecteer op de pagina Gegevensbronnen de optie Gegevensverzameling in het linkerdeelvenster.
    3. Klik op Scannen plannen.
      GegevensverzamelingGegevensverzameling
    4. Configureer een schema voor deze scan.
      Scanschema configurerenScanschema configureren
    5. Selecteer in de lijst met apparaten alle apparaten voor de scan en klik op Toevoegen.
      Een scan plannenEen scan plannen
    6. Klik op Wijzigingen opslaan wanneer de planning is voltooid.

    De diagnostische scans en de Inventory Collection-schema's kunnen worden bewerkt en verwijderd van de pagina Gegevensverzameling.

    Gegevensverzameling met opties voor schema's bewerken en verwijderenGegevensverzameling met opties voor schema's bewerken en verwijderen

    CX Cloud Agent-VM's upgraden naar middelgrote en grote configuraties

    Na een upgrade van de VM's is het niet mogelijk om:

    • Downscale van een grote of middelgrote aan een kleine configuratie
    • Downscale van een grote tot middelgrote configuratie
    • Upgrade van een gemiddelde naar grote configuratie

    Alvorens de VM te upgraden, raadt Cisco aan een snapshot te maken voor herstel bij een storing. Raadpleeg Back-up en herstel van de CX Cloud VM voor meer informatie.

    Herconfigureren met VMware vSphere Thick-client

    U kunt als volgt de VM-configuratie upgraden met de bestaande VMware vSphere Thick-client:

    vSphere ClientvSphere Client

    1. Log in op de VMware vSphere-client. Op de Homepagina wordt een lijst met VM's weergegeven.
      Instellingen bewerkenInstellingen bewerken
    2. Klik met de rechtermuisknop op de doel-VM en selecteer Instellingen bewerken in het menu. Het venster VM Properties wordt geopend.
      VM-eigenschappenVM-eigenschappen
    3. Werk de waarden van de Grootte van het Geheugen bij zoals gespecificeerd:
      Gemiddeld: 32 GB (32768 MB)
      Groot: 64 GB (65536 MB) 
    4. Selecteer CPU’s en werk de gespecificeerde waarden bij:
      Medium: 16 core (8 sockets *2 core/socket)
      Groot: 32 core (16 sockets *2 core/socket)
    5. Klik op Add (Toevoegen). Het venster Hardware toevoegen wordt geopend.
      ApparaattypeApparaattype
    6. Selecteer de vaste schijf als het apparaattype.
    7. Klik op Next (Volgende).
      Schijf selecterenSchijf selecteren
    8. Selecteer het keuzerondje Een nieuwe virtuele schijf maken en klik op Volgende.
      Schijf makenSchijf maken
    9. Werk de Capaciteit > Schijfgrootte bij zoals gespecificeerd:
      Klein tot middelgroot: 400 GB (begingrootte 200 GB, toename totale ruimte tot 600 GB)
      Klein tot groot: 1000 GB (begingrootte 200 GB, toename totale ruimte tot 1200 GB)
    10. Selecteer het keuzerondje Thin Provisioning voor Disk Provisioning.
    11. Klik op Next (Volgende). Het venster Geavanceerde opties wordt weergegeven.
      Geavanceerde optiesGeavanceerde opties
    12. Breng geen veranderingen aan. Klik op Volgende om verder te gaan.
      Klaar om te voltooienKlaar om te voltooien
    13. Klik op Finish (Voltooien).
      HardwareHardware
    14. Klik op OK om de configuratie te voltooien. De voltooide herconfiguratie wordt weergegeven in het paneel Recente taken.
      Recente takenRecente taken
      pictogram van opmerking

      Opmerking: het duurt ongeveer vijf minuten om de configuratie te wijzigen.

    Opnieuw configureren met webclient ESXi v6.0

    U kunt VM-configuraties als volgt bijwerken met Web Client ESXi v6.0:

    ESXi-clientESXi-client

    1. Log in op de VMware ESXi-client. De pagina Home wordt weergegeven.
      ESXi-startpaginaESXi-startpagina
    2. Klik op Virtual Machine om een lijst met VM's weer te geven.
      Lijst van VM'sLijst van VM's
    3. Selecteer de doel-VM.
      Doel-VMDoel-VM
    4. Klik op Handelingen en selecteer Instellingen bewerken. Het venster Instellingen bewerken wordt geopend.
      ActiesActies

      Instellingen bewerkenInstellingen bewerken
    5. Werk de CPU-waarde bij zoals opgegeven:
      Medium: 16 core (8 sockets *2 core/socket)
      Groot: 32 core (16 sockets *2 core/socket)
    6. Werk de geheugenwaarde bij zoals aangegeven:
      Gemiddeld: 32 GB
      Groot: 64 GB
    7. Klik op Harde schijf toevoegen > Nieuwe standaard vaste schijf. De nieuwe vaste schijf verschijnt in het venster Instellingen bewerken.
      Instellingen bewerkenInstellingen bewerken
    8. Werk nieuwe waarden voor vaste schijf bij zoals opgegeven:
      Klein tot middelgroot: 400 GB (begingrootte 200 GB, toename totale ruimte tot 600 GB)
      Klein tot groot: 1000 GB (begingrootte 200 GB, toename totale ruimte tot 1200 GB)
    9. Klik op de pijl om de nieuwe vaste schijf uit te vouwen. De eigenschappen worden weergegeven.
      Instellingen bewerkenInstellingen bewerken
    10. Selecteer het keuzerondje Thin provisioned.
    11. Klik op Opslaan om de configuratie te voltooien. De configuratie update wordt weergegeven in de Recente taken.
      Recente takenRecente taken

    Herconfigureren met Web Client vCenter

    U kunt de VM-configuraties als volgt bijwerken met Web Client vCenter:

    vCentervCenter

    1. Log in op vCenter. De pagina Home wordt weergegeven.
      Lijst van VM'sLijst van VM's
    2. Klik met de rechtermuisknop op de doel-VM en selecteer Instellingen bewerken in het menu. Het venster Instellingen bewerken wordt geopend.
      Instellingen bewerkenInstellingen bewerken
    3. Werk de CPU-waarden bij zoals opgegeven:
      Medium: 16 core (8 sockets *2 core/socket)
      Groot: 32 core (16 sockets *2 core/socket)
    4. Werk de geheugenwaarden bij zoals opgegeven:
      Gemiddeld: 32 GB
      Groot: 64 GB
      Instellingen bewerkenInstellingen bewerken
    5. Klik op Nieuw apparaat toevoegen en selecteer vaste schijf. Het nieuwe item voor de vaste schijf wordt toegevoegd.
      Instellingen bewerkenInstellingen bewerken
    6. Werk het nieuwe geheugen op de vaste schijf bij zoals aangegeven:
      Klein tot middelgroot: 400 GB (begingrootte 200 GB, toename totale ruimte tot 600 GB)
      Klein tot groot: 1000 GB (begingrootte 200 GB, toename totale ruimte tot 1200 GB)
      Instellingen bewerkenInstellingen bewerken
    7. Selecteer Thin Provision in de vervolgkeuzelijst Disk Provisioning.
    8. Klik op OK om de upgrade te voltooien.

    Implementatie en netwerkconfiguratie

    Selecteer een van deze opties om de CX Cloud Agent te implementeren:

    • Ga voor het selecteren van VMware vSphere/vCenter Thick Client ESXi 5.5/6.0 naar Thick Client
    • Ga voor het selecteren van VMware vSphere/vCenter Web Client ESXi 6.0 naar Web Client of vSphere Center
    • Ga voor Oracle Virtual Box 5.2.30 naar Oracle VM
    • Ga voor het selecteren van Microsoft Hyper-V naar Hyper-V

    OVA-implementatie

    Installatie van Thick Client ESXi 5.5/6.0

    Deze client maakt de implementatie van CX Cloud Agent OVA mogelijk door gebruik te maken van de vSphere dikke client.

    1. Start de VMware vSphere-client en log in nadat u de afbeelding hebt gedownload.
      InloggenInloggen
    2. Selecteer in het menu Bestand > OVF-sjabloon implementeren.
      vSphere ClientvSphere Client
    3. Blader om het OVA-bestand te selecteren en klik op Volgende.
      OVA-padOVA-pad
    4. Controleer de OVF-gegevens en klik op Volgende.
      Gegevens van sjabloonGegevens van sjabloon
    5. Voer een unieke naam in en klik op Volgende.
      Naam en locatieNaam en locatie
    6. Selecteer een schijfindeling en klik op Volgende (dunne voorziening wordt aanbevolen).
      SchijfindelingSchijfindeling
    7. Selecteer de Aan/uit-selectievakje na implementatie en klik op Sluiten.
      Klaar om te voltooienKlaar om te voltooien

      De implementatie kan enkele minuten duren. Bevestiging verschijnt na succesvolle implementatie.

      Implementatie voltooidImplementatie voltooid
    8. Selecteer de geïmplementeerde VM, open de console en ga naar Network Configuration om verder te gaan met de volgende stappen.

    Installatie van Web Client ESXi 6.0

    Deze client implementeert CX Cloud Agent OVA met behulp van het vSphere web.

    1. Log in op de VMWare UI met de ESXi/hypervisor-referenties die worden gebruikt voor de implementatie van VM.
      Inloggen bij VMware ESXiInloggen bij VMware ESXi
    2. Selecteer Virtuele machine > VM maken / registreren.
      VM makenVM maken
    3. Selecteer Deploy a virtual machine from an OVF or OVA file (Een virtuele machine implementeren via een OVF- of OVA-bestand) en klik op Next (Volgende).
      Selecteer CreatietypeSelecteer Creatietype
    4. Voer de naam van de VM in, blader om het bestand te selecteren of sleep het gedownloade OVA-bestand.
    5. Klik op Next (Volgende).
      OVA selecterenOVA selecteren
    6. Selecteer Standard voor de opslag en klik op Next (Volgende).
      Opslag selecterenOpslag selecteren
    7. Selecteer de gewenste implementatieopties en klik op Volgende.
      ImplementatieoptiesImplementatieopties
    8. Controleer de instellingen en klik op Finish (Voltooien).
      Klaar om te voltooienKlaar om te voltooien

      Succesvol voltooidSuccesvol voltooid
    9. Selecteer de zojuist geïmplementeerde VM en selecteer Console > Open browserconsole.
      consoleconsole
    10. Navigeer naar Netwerkconfiguratie om met de volgende stappen verder te gaan.

    Installatie van Web Client vCenter 

    Voer de volgende stappen uit:

    1. Log in op vCenter-client via ESXi/hypervisor-referenties.
      InloggenInloggen
    2. Klik vanaf de Homepagina op Hosts en Clusters.
      StartpaginaStartpagina
    3. Selecteer de VM en klik op Action > Deploy OVF Template (Actie > OVF-sjabloon implementeren).
      ActiesActies

      Sjabloon selecterenSjabloon selecteren
    4. Voeg de URL direct toe of blader om het OVA-bestand te selecteren en klik op Volgende.
    5. Voer een unieke naam in en blader indien nodig naar de locatie.
    6. Klik op Next (Volgende).
      Naam en mapNaam en map
    7. Selecteer een computing resource en klik op Volgende.
      Selecteer Computer ResourceSelecteer Computer Resource
    8. Controleer de gegevens en klik op Next (Volgende).
      Gegevens controlerenGegevens controleren
    9. Selecteer de indeling van de virtuele schijf en klik op Next (Volgende).
      Opslag selecterenOpslag selecteren
    10. Klik op Next (Volgende).
      Selecteer een netwerkSelecteer een netwerk
    11. Klik op Finish (Voltooien).
      Klaar om te voltooienKlaar om te voltooien
    12. Klik op de naam van de nieuw toegevoegde VM om de status te bekijken.
      Toegevoegd VMToegevoegd VM
    13. Na installatie de VM inschakelen en de console openen.
      Console openenConsole openen
    14. Navigeer naar Netwerkconfiguratie om met de volgende stappen verder te gaan.

    Installatie van Oracle VirtualBox 5.2.30

    Deze client implementeert CX Cloud Agent OVA via de Oracle Virtual Box.

    1. Open de Oracle VM UI en selecteer Bestand> Applicatie importeren.
      Oracle VMOracle VM
    2. Blader om het OVA-bestand te importeren.
      Bestand selecterenBestand selecteren
    3. Klik op Import (Importeren).
      Bestand importerenBestand importeren
    4. Selecteer de zojuist geïmplementeerde VM en klik op Start.
      VM-console opstartenVM-console opstarten
      Importeren wordt uitgevoerdImporteren wordt uitgevoerd
    5. Schakel de VM in. De console wordt weergegeven.
      Console openenConsole openen
    6. Navigeer naar Netwerkconfiguratie om met de volgende stappen verder te gaan.

    Installatie van Microsoft Hyper-V

    Voer de volgende stappen uit:

    1. Selecteer Virtuele machine importeren.
      Hyper-V beheerHyper-V beheer
    2. Blader en selecteer de downloadmap.
    3. Klik op Next (Volgende).
      Map om naar te importerenMap om naar te importeren
    4. Selecteer de VM en klik op Volgende.
      VM selecterenVM selecteren
    5. Selecteer de radioknop Kopieer de virtuele machine (maak een nieuwe unieke ID) en klik op Volgende.
      ImporttypeImporttype
    6. Blader om de map voor VM-bestanden te selecteren. Het wordt aanbevolen om de standaardpaden te gebruiken.
    7. Klik op Next (Volgende).
      Mappen voor virtuele machinebestanden kiezenMappen voor virtuele machinebestanden kiezen
    8. Blader en selecteer de map om de harde schijf van de VM op te slaan. Aanbevolen wordt om standaardpaden te gebruiken.
    9. Klik op Next (Volgende).
      Map om de virtuele harde schijven op te slaanMap om de virtuele harde schijven op te slaan
    10. De samenvatting van de VM wordt weergegeven. Controleer alle invoer en klik op Voltooien.
      SamenvattingSamenvatting
    11. Wanneer de import succesvol is voltooid, wordt er een nieuwe VM gemaakt op Hyper-V. Open de VM-instelling.
    12. Selecteer de netwerkadapter in het linkerdeelvenster en kies de beschikbare Virtual switch (Virtuele switch) in de vervolgkeuzelijst.
      Virtuele switchVirtuele switch
    13. Selecteer Verbinden om de VM te starten.
      VM wordt gestartVM wordt gestart
    14. Navigeer naar Netwerkconfiguratie om met de volgende stappen verder te gaan.

    Netwerkconfiguratie

    1. Klik op Wachtwoord instellen om een nieuw wachtwoord toe te voegen voor cxcadmin OF klik op Wachtwoord automatisch genereren om een nieuw wachtwoord te verkrijgen.
      Wachtwoord instellenWachtwoord instellen
    2. Als Set Password (Wachtwoord instellen) is geselecteerd, voer dan het wachtwoord voor cxcadmin in en bevestig dit. Klik op Set Password (Wachtwoord instellen) en ga naar stap 3.
      Nieuw wachtwoordNieuw wachtwoord
      OF

      Als Auto Generate Password is geselecteerd, kopieert u het gegenereerde wachtwoord en slaat u het op voor later gebruik. Klik op Save Password (Wachtwoord opslaan) en ga naar stap 4.

      Automatisch gegenereerd wachtwoordAutomatisch gegenereerd wachtwoord
    3. Klik op Save Password (Wachtwoord opslaan) om het voor verificatie te gebruiken.
      Wachtwoord opslaanWachtwoord opslaan
    4. Voer het IP-adres, het subnetmasker, de gateway en de DNS-server in en klik op Doorgaan.
      NetwerkconfiguratieNetwerkconfiguratie
    5. Bevestig de vermeldingen en klik op Yes, Continue (Ja, doorgaan).
      ConfiguratieConfiguratie
    6. Om de volmachtsdetails te plaatsen, klik ja, de Volmacht van de Opstelling of klik Nee, blijf aan Configuratie om de configuratie te voltooien, en ga naar Stap 8.
      Proxy-instellingProxy-instelling
    7. Vul de velden voor proxy-adres, poortnummer, gebruikersnaam en wachtwoord in.
      ProxyconfiguratieProxyconfiguratie
    8. Klik op Begin Configuration (Configuratie beginnen). 
      Configuratie startenConfiguratie starten
    9. Klik op Continue (Doorgaan).
      De configuratie gaat verderDe configuratie gaat verder
    10. Klik op Doorgaan om verder te gaan met de configuratie voor een succesvol domeinbereik. De configuratie kan enkele minuten duren.

      Opmerking: Als de domeinen niet met succes kunnen worden bereikt, moet de klant domeinbereikbaarheid oplossen door wijzigingen aan te brengen in de firewall om ervoor te zorgen dat domeinen bereikbaar zijn. Klik nogmaals op Controle zodra het probleem met de bereikbaarheid van domeinen is opgelost.

      Configuratie is bezigConfiguratie is bezig
    11. Kopieer de Pairing Code (Koppelingscode) en ga terug naar CX Cloud voor verdere instellingen.
      KoppelingscodeKoppelingscode
    12. Als de paarcode verloopt, klikt u op Registreren naar CX Cloud om de code opnieuw te verkrijgen.
      Code verlopenCode verlopen
    13. Klik op OK.
      Registratie geslaagdRegistratie geslaagd

    Alternatieve benadering voor het genereren van paarcode met CLI

    Gebruikers kunnen ook een koppelcode genereren met behulp van CLI-opties.

    Zo genereert u een koppelcode met CLI:

    1. Log in op de Cloud Agent via SSH met behulp van de cxcadmin gebruikersreferenties.
    2. Genereer de koppelingscode met behulp van de opdracht cxcli agent GeneratePairingCode.
      Koppelingscode genereren via opdrachtregelinterfaceKoppelingscode genereren via opdrachtregelinterface
    3. Kopieer de Pairing Code (Koppelingscode) en ga terug naar CX Cloud voor verdere instellingen.

    Cisco DNA Center configureren om Syslog door te sturen naar CX Cloud Agent

    Voorwaarden

    Ondersteunde versies van Cisco DNA Center zijn 2.1.2.0 tot en met 2.2.3.5, 2.3.3.4 tot en met 2.3.3.6, 2.3.5.0 en virtuele applicatie van Cisco DNA Center

    Voorwaartse instelling van Syslog configureren

    Voer de volgende stappen uit om Syslog Forwarding naar CX Cloud Agent in het Cisco DNA Center te configureren:

    1. Start Cisco DNA Center.
    2. Ga naar Design > Network Settings > Network (Ontwerp > Netwerkinstellingen > Netwerk).
    3. Voeg voor elke site het IP-adres van de CX Cloud Agent toe als de syslog-server.
      Syslog-serverSyslog-server

    Opmerkingen:
    Na configuratie worden alle apparaten die zijn gekoppeld aan die site geconfigureerd om syslog met niveau kritische naar CX Cloud Agent te sturen. Apparaten moeten aan een site worden gekoppeld om syslog door te sturen van het apparaat naar CX Cloud Agent mogelijk te maken. Wanneer een syslogserverinstelling wordt bijgewerkt, worden alle apparaten die aan die site zijn gekoppeld automatisch op een standaard kritisch niveau ingesteld.

    Andere middelen configureren om Syslog door te sturen naar CX Cloud Agent

    Apparaten moeten zo worden geconfigureerd dat ze Syslog-berichten naar de CX Cloud Agent sturen om de Fault Management-functie van CX Cloud te gebruiken.

    Opmerking: alleen Campus Success Track Level 2-apparaten zijn in aanmerking om andere activa te configureren voor voorwaartse syslog.

    Bestaande systeemservers met voorwaartse mogelijkheid

    Voer de configuratie-instructies voor de syslogserversoftware uit en voeg het CX Cloud Agent IP-adres als een nieuwe bestemming toe.

    Opmerking: zorg er bij het doorsturen van syslogs voor dat het IP-bronadres van het oorspronkelijke syslogbericht behouden blijft.

    Bestaande systeemservers zonder voorwaartse mogelijkheid OF zonder systeemserver

    Configureer elk apparaat om syslogs rechtstreeks naar het IP-adres van CX Cloud Agent te verzenden. Raadpleeg deze documentatie voor specifieke configuratiestappen.

    Configuratiehandleiding voor Cisco IOS® XE

    Configuratiehandleiding voor AireOS draadloze controller

    Systeeminstellingen op informatieniveau inschakelen

    Voer de volgende stappen uit om het niveau Syslog-informatie zichtbaar te maken:

    1. Navigeer naar Gereedschappen>Telemetrie.
      Het menu GereedschappenHet menu Gereedschappen
    2. Selecteer en vouw de Site View uit en selecteer een site uit de site hiërarchie.
      SiteweergaveSiteweergave

    3. Selecteer de gewenste site en selecteer alle apparaten met behulp van het aanvinkvakje Apparaatnaam.

    4. Selecteer Optimale zichtbaarheid in de vervolgkeuzelijst Acties.
      ActiesActies

    Back-up en herstel van de CX Cloud VM

    Het wordt aanbevolen om de status en gegevens van een CX Cloud Agent VM op een specifiek tijdstip te bewaren met behulp van de snapshot-functie. Deze functie maakt CX Cloud VM-herstel mogelijk op het specifieke tijdstip waarop de snapshot wordt gemaakt.

    Back-up

    Een back-up maken van de CX Cloud VM:

        1. Klik met de rechtermuisknop op de VM en selecteer Snapshot > Snapshot maken. Het venster Take Virtual Machine Snapshot wordt geopend.
          VM selecterenVM selecteren
          Snapshot van virtuele machine makenSnapshot van virtuele machine maken
        2. Voer een naam en een beschrijving in.

    Opmerking: controleer of de snapshot van het aanvinkvakje voor het geheugen van de virtuele machine is gewist.

          3. Klik op OK. De status van de snapshot van de virtuele machine maken wordt weergegeven als voltooid in de lijst Recente taken.

         

            Recente takenRecente taken

    Terugzetten

    U kunt de CX Cloud VM als volgt herstellen:

        1. Klik met de rechtermuisknop op de VM en selecteer Snapshot > Snapshot Manager. De momentopnamen van het VM-venster worden geopend.
          VM-venster selecterenVM-venster selecteren

          Snapshots-vensterSnapshots-venster
        2. Klik op Ga naar. Het venster Confirma wordt geopend.
          Venster bevestigenVenster bevestigen
        3. Klik op Ja. De status van de momentopname omkeren wordt weergegeven zoals voltooid in de lijst Recente taken.
          Recente takenRecente taken
        4. Klik met de rechtermuisknop op de VM en selecteer Aan/uit > Aan om de VM in te schakelen.
          alt-tag-for-image

    Beveiliging

    CX Cloud Agent verzekert de klant van end-to-end beveiliging. De verbinding tussen CX Cloud en CX Cloud Agent is beveiligd met TLS. De standaard SSH-gebruiker van Cloud Agent kan alleen basisbewerkingen uitvoeren.

    Fysieke security

    CX Cloud Agent OVA-image implementeren in een beveiligd VMware-serverbedrijf. De OVA wordt veilig gedeeld via het Software Download Center van Cisco. Voor de bootloader (modus met één gebruiker) wordt een willekeurig uniek wachtwoord ingesteld. Gebruikers moeten naar deze FAQ verwijzen om dit bootloader (single-user mode) wachtwoord in te stellen.

    Account security

    Tijdens de implementatie wordt de cxcadmin-gebruikersaccount aangemaakt. Gebruikers worden gedwongen om tijdens de eerste configuratie een wachtwoord in te stellen. CXADMIN-gebruikers/referenties worden gebruikt voor toegang tot zowel de CX Cloud Agent-API's als voor verbinding met het apparaat via SSH.

    cxcadmin-gebruikers hebben beperkte toegang met de minste rechten. Het cxcadmin wachtwoord volgt het beveiligingsbeleid en is eenrichtingsgehakt met een verloopperiode van 90 dagen. cxcadmin gebruikers kunnen een cxcroot gebruiker maken met behulp van het hulpprogramma genaamd remote account. cxcadmin gebruikers kunnen wortel voorrechten verkrijgen.

    Netwerk security

    De CX Cloud Agent VM is toegankelijk via SSH met cxcadmin-gebruikersreferenties. De inkomende poorten zijn beperkt tot 22 (ssh), 514 (syslog).

    Verificatie

    Wachtwoordgebaseerde verificatie: applicatie onderhoudt één gebruiker (cxcadmin) die de gebruiker in staat stelt om te authenticeren en te communiceren met de CX Cloud Agent.

        • Acties met root-bevoegdheden op de applicatie via ssh.

    cxcadmin gebruikers kunnen cxcroot gebruiker maken met behulp van een hulpprogramma genaamd Remote account. Dit hulpprogramma toont een versleuteld wachtwoord met RSA/ECB/PKCS1v1_5 dat alleen kan worden gedecodeerd via het SWIM-portal (DECRYPT-aanvraagformulier). Alleen bevoegd personeel heeft toegang tot deze portal. xcroot gebruikers kunnen root privileges verkrijgen met dit gedecrypteerde wachtwoord. Passphrase is slechts twee dagen geldig. cxcadmin gebruikers moeten de account opnieuw aanmaken en het wachtwoord verkrijgen van het SWIM portal na het verstrijken van het wachtwoord.

    Versterking

    CX Cloud Agent volgt de normen voor Center of Internet Security hardening.

    Data security

    De applicatie CX Cloud Agent slaat geen persoonsgegevens van de klant op. De credentietoepassing van het apparaat (die als één van de peulen loopt) slaat gecodeerde servergeloofsbrieven binnen beveiligd gegevensbestand op. De verzamelde gegevens worden in geen enkele vorm binnen het apparaat opgeslagen, behalve tijdelijk wanneer het wordt verwerkt. Telemetriegegevens worden zo snel mogelijk naar CX Cloud geüpload nadat de verzameling is voltooid en worden direct uit de lokale opslag verwijderd nadat is bevestigd dat het uploaden is geslaagd.

    Gegevensoverdracht

    Het registratiepakket bevat het vereiste unieke X.509 apparaatcertificaat en de sleutels om een veilige verbinding met Iot Core tot stand te brengen. Met deze agent wordt een beveiligde verbinding tot stand gebracht met Message Queuing Telecommunication Transport (MQT) via Transport Layer Security (TLS) v1.2

    Logboeken en monitoring

    Logbestanden bevatten geen enkele vorm van persoonsgegevens (PII). Auditlogboeken bevatten alle beveiligingsgevoelige acties die op het CX Cloud Agent-apparaat worden uitgevoerd.

    Cisco-telemetrieopdrachten

    CX Cloud haalt asset telemetry op met behulp van de API’s en opdrachten die in de Cisco Telemetry Commands worden vermeld. Dit document categoriseert opdrachten op basis van hun toepasbaarheid op de inventaris van Cisco DNA Center, Diagnostic Bridge, Intersight, Compliance Insights, Faults en alle andere telemetriebronnen die door de CX Cloud Agent zijn verzameld.

    Gevoelige informatie binnen asset telemetry wordt gemaskeerd voordat ze naar de cloud wordt verzonden. De CX Cloud Agent maskeert gevoelige gegevens voor alle verzamelde activa die telemetrie rechtstreeks naar de CX Cloud Agent sturen. Dit omvat wachtwoorden, sleutels, communitykoorden, gebruikersnamen, etc. Controllers bieden gegevensmaskering voor alle door controller beheerde bedrijfsmiddelen voordat ze deze informatie overdragen aan de CX Cloud Agent. In sommige gevallen kan de door controller beheerde assets telemetrie verder worden geanonimiseerd. Raadpleeg de corresponderende documentatie voor productondersteuning voor meer informatie over het anonimiseren van de telemetrie (bijvoorbeeld de sectie Anonymize Data in de beheerdershandleiding van Cisco DNA Center).

    Hoewel de lijst van telemetrieopdrachten niet kan worden aangepast en de gegevensmaskeringsregels niet kunnen worden aangepast, kunnen klanten de toegang van de telemetrie CX Cloud van welke activa controleren door gegevensbronnen te specificeren zoals besproken in de productondersteuningsdocumentatie voor door controllers beheerde apparaten of de sectie Connecting Data Sources van dit document (voor Andere door CX Cloud Agent verzamelde activa).

    Security overzicht

    Security functies

    Beschrijving

    Bootloader-wachtwoord

    Voor de bootloader (modus met één gebruiker) wordt een willekeurig uniek wachtwoord ingesteld. Gebruikers moeten verwijzen naar FAQ om zijn bootloader (single user mode) wachtwoord in te stellen.

    Gebruikerstoegang

    SSH:

    ·Voor toegang tot de applicatie via gebruiker cxcadmin moeten tijdens de installatie inloggegevens worden gemaakt.

    · Toegang tot het apparaat met behulp van xcroot gebruiker vereist dat de aanmeldingsgegevens worden gedecodeerd via het SWIM portal door geautoriseerd personeel.

    Gebruikersaccounts

    · cxcadmin: standaard gebruikersaccount gemaakt; Gebruiker kan CX Cloud Agent-toepassingsopdrachten uitvoeren met cxcli en heeft de minste rechten op het apparaat; cxcrot-gebruiker en het versleutelde wachtwoord worden gegenereerd met cxcadmin-gebruiker.

    cxcroot: cxcadmin kan deze gebruiker creëren met behulp van de utility Remote account; Gebruiker kan root privileges verwerven met deze account.

    Wachtwoordbeleid voor cxcadmin

    ·Het wachtwoord is een one-way hash met behulp van SHA-256 en wordt veilig opgeslagen.

    · Minimaal acht (8) tekens, die drie van deze categorieën bevatten: hoofdletters, kleine letters, getallen en speciale tekens.

    Wachtwoordbeleid voor cxcroot

    ·Het wachtwoord van cxcroot is versleuteld met RSA/ECB/PKCS1v1_5

    ·Het gegenereerde wachtwoord moet worden ontsleuteld via de SWIM-portal.

    · De cxcroot gebruiker en het wachtwoord zijn twee dagen geldig en kunnen worden geregenereerd met cxcadmin gebruiker.

    Wachtwoordbeleid voor inloggen via ssh

    · Minimaal acht tekens die drie van deze categorieën bevatten: hoofdletters, kleine letters, getallen en speciale tekens.

    · Vijf mislukte inlogpogingen vergrendelen de doos voor 30 minuten; Wachtwoord verloopt over 90 dagen.

    Poorten

    Open inkomende poorten: 514 (syslog) en 22 (ssh)

    Data security

    ·Er worden geen klantgegevens opgeslagen.

    ·Er worden geen apparaatgegevens opgeslagen.

    ·Inloggegevens voor de Cisco DNA Center-server worden versleuteld opgeslagen in de database.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    25-Jul-2024
    Eerste vrijgave

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten