DNA-ruimtes en Mobility Express voor configuratie en probleemoplossing

Downloadopties

  • PDF     (1.5 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (1.4 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (952.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 mei 2020
Document-id:215287

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft 

    Achtergrondinformatie

    Net als een gewone AireOS-gebaseerde draadloze LAN-controller kan Cisco Mobility Express (ME) met 802.11ac Wave 2 access points (2800, 3800, 4800, 1542, 1562, 1850, 1815) worden aangesloten op DNA-ruimtes wolk op 3 manieren:

    • Direct Connection
    • Via DNA-ruimtes-connector
    • Via Cisco CMX-on-prem apparaat voor VM

    Integratie met DNA-ruimtes wordt ondersteund door de start van Mobility Express versie 8.3. Dit artikel is alleen van toepassing op installatie en probleemoplossing van Direct Connect.

    Belangrijk: Directe verbinding wordt alleen aanbevolen voor implementaties van maximaal 50 klanten. Gebruik voor alle grotere apparaten een DNA-spatieconnector.

    Vereisten

    Voorwaarden


    Gebruikte componenten

    • Mobility Express afbeelding 8.10.
    • 1542 AP
    • DNA-spaswolk

    De stappen in dit artikel gaan ervan uit dat ME al is ingezet en een werkende web interface en SSH heeft.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    Configureren

    Mobility Express

    DNA-ruimtes-cloudknooppunten en ME communiceren via HTTPS-protocol (poort 443). In deze test is de ME die op 1542 AP draait, geplaatst achter een NAT met volledige internettoegang.

    Configuratie via web-interface

    Voordat Mobility Express controller op DNA-ruimtes kan worden aangesloten, moet er een NTP- en DNS-server worden geïnstalleerd en moet ten minste één AP zijn aangesloten. In tegenstelling tot andere op AireOS gebaseerde controllers vereist Mobility Express niet dat er een DigiSign root certificaat wordt geïnstalleerd (op het moment dat dit artikel wordt geschreven).

    Klik in de rechterbovenhoek op twee groene pijlen om de webinterface van Mobility Express te openen en klik vervolgens in de rechterbovenhoek op twee groene pijlen om de modus Expert in te schakelen. In de modus Expert worden een aantal verborgen opties ontgrendeld:

    Navigeer naar Management > Time en zorg ervoor dat de WLC is gesynchroniseerd met NTP. EWC is standaard ingesteld voor het gebruik van ciscome.pool.ntp.org NTP-servers:

    Navigeer naar geavanceerde > controllertools > Problemen oplossen en controleer of de DNS-server is toegevoegd. Standaard is ME ingesteld voor het gebruik van Open DNS-servers. HTTP-proxy-adres en -poort kunnen op dezelfde pagina worden ingevoerd:

    Controleer onder Draadloze instellingen > Access Point of ten minste één AP is aangesloten. Deze AP kan de zelfde zijn waarop ME loopt:

    Op DNA-ruimtes (cloud), inloggen en navigeren naar Setup > Draadloze netwerken > rechtstreeks verbinding maken met WLC/Catalyst 9800 en klik op View Token:

    Kopieert de Token en URL:

    In ME web interface, onder Advanced > CMX, plakken URL en verificatieToken:

    Klik op de knop Test Link om te controleren of de verbinding is gemaakt. Als er een verbinding is gemaakt, verandert de knop in Link Up:

    Naar het volgende hoofdstuk en naar de "Importeer controllers in de Locatie Hierarchy".

    Configuratie via CLI

    Controleer of NTP is ingesteld en gesynchroniseerd:

    (ME) >show time

Time............................................. Mon Feb 24 23:38:13 2020

Timezone delta................................... 0:0
Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna

NTP Servers
	NTP Version.................................. 	3
	NTP Polling Interval......................... 	86400

Index NTP Key Index     NTP Server                    Status        NTP Msg Auth Status
-------------------------------------------------------------------------------------
 1 	0           	 0.ciscome.pool.ntp.org        In Sync       AUTH DISABLED
 2 	0           	 1.ciscome.pool.ntp.org        Not Tried     AUTH DISABLED
 3 	0           	 2.ciscome.pool.ntp.org        Not Tried     AUTH DISABLED

    Nieuwe NTP-servers kunnen worden toegevoegd met behulp van de configuratie time ntp-server <index> <ip_adres> opdracht.

    Controleer of DNS-servers zijn geconfigureerd:

    (ME) >show network summary

RF-Network Name............................. ME
DNS Server IP1.............................. 192.168.1.1
DNS Server IP2.............................. 208.67.222.222
DNS Server IP3.............................. 208.67.220.220

    Nieuwe DNS-servers kunnen worden toegevoegd met de opdracht dansserver van het netwerk.

    Om te bevestigen dat AP is aangesloten bij:

    (ME) >show ap summary

Number of APs.................................... 1

Global AP User Name.............................. admin
Global AP Dot1x User Name........................ Not Configured
Global AP Dot1x EAP Method....................... EAP-FAST

* prefix indicates Cisco Internal AP

AP Name                Slots  AP Model           Ethernet MAC       Location          	Country     IP Address       Clients  DSE Location
---------------------  -----  -----------------  -----------------  ------------------  ----------  ---------------  -------  --------------
*APD478.9BF8.7070      2      AIR-AP1542I-E-K9   d4:78:9b:f8:70:70  default location  	BE          192.168.1.185    0    	[0 ,0 ,0 ]

    Zoals eerder vermeld, navigeer DNA ruimtes-wolk om > Draadloze netwerken > direct WLC/Catalyst 9800 aan te sluiten en klik op Token:

    Kopieert het token en de URL:

    Start de volgende opdrachten:

    (ME) >config cloud-services cmx disable
(ME) >config cloud-services server url [URL]
(ME) >config cloud-services server id-token [TOKEN]
(ME) >config cloud-services cmx enable

    Om te controleren of de verbinding met de DNA-spatiewolk met succes is tot stand gebracht, moet u:

    CMX Service

   Server ....................................... https://vasilijeperovic.dnaspaces.eu
   IP Address.................................... 63.33.127.190
   Connectivity.................................. https: UP
   Service Status ............................... Active
   Last Request Status........................... HTTP/1.1 200 OK

   Heartbeat Status ............................. OK
   Payload Compression type ..................... gzip

    Controllers importeren in locatie Hierarchy

    De rest van de configuratie wordt uitgevoerd in DNA-ruimtes. Klik onder Setup>Draadloze netwerken>Direct WLC/Catalyst 9800 aan op Imporcontrollers.

    Controleer het radioknop naast uw rekeningnaam en klik op Volgende. Als u al een aantal locaties hebt toegevoegd, verschijnt deze in de onderstaande lijst:

    Vind uw IP-adres van de controller, controleer het vakje naast het adres en druk op Volgende:

    Aangezien er geen andere locaties zijn toegevoegd, klikt u op Voltooien:

    Als u zegt dat ME is geïmporteerd in Location Hierarchy, verschijnt het volgende:

    Nu de EWC met succes is verbonden met de cloud, kunt u alle andere DNA-ruimtes-functies gebruiken.

    Verifiëren

    Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

    Problemen oplossen

    Deze sectie verschaft de informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.

    Het afluisteren van Mobility Express is zeer beperkt en op het moment dat dit artikel wordt geschreven, geeft niet veel inzicht in waarom de verbinding met de cloud is mislukt. Ontbrekende NTP-server, DNS-oplossing voor het domeinnaam van DNA-ruimtes en het blokkeren van HTTPS-firewall-verkeer resulteren in dezelfde debug en tonen outputs:

    (ME) >show cloud-services cmx summary

CMX Service

   Server ....................................... https://vasilijeperovic.dnaspaces.eu
   IP Address.................................... 0.0.0.0
   Service Status ............................... Down
   Connectivity.................................. https: Failed to establish connection
   Time remaining for next Retry................. 5 Seconds

    Als de verbinding met de cloud niet is gelukt, zal Mobility Express opnieuw proberen deze elke 30 seconden te bereiken. U kunt debugs eenvoudig inschakelen:

    (ME) >debug nmsp all enable 
    *emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-captures.txt

    Debug outputs zullen opnieuw identiek zijn voor ontbrekende NTP-server, DNS-niet-oplossing voor DNA-ruimtes, domeinnaam en firewallblokkering voor HTTPS-verkeer. Hierom wordt het altijd aanbevolen pakketvastlegging op de AP-switchpoort uit te voeren.

    Voorbeelden van een mislukte verbinding veroorzaakt door niet-geconfigureerd NTP zijn hieronder te zien:

    (ME) >debug nmsp all enable
Debugging session started on Jul 01 00:20:52.839  for WLC AIR-AP1542I-E-K9   Version :8.10.112.0  SN :FGL2324B02P  Hostname ME
*nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK, Buffer Length 1292

*nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1

*nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1
*nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes
*nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed.
*nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages

    Voorbeeld van succesvolle verbinding:

    (ME) >debug nmsp all enable
Debugging session started on Feb 25 01:13:04.913  for WLC AIR-AP1542I-E-K9   Version :8.10.112.0  SN :FGL2324B02P  Hostname ME

    *emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized
*emWeb: Feb 25 01:13:10.138: Starting connection retry timer
*emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service

*nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer Length 1292

*nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No
*nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages
*nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header

*nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK


*nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31  20 32 30 30 20 4f 4b 0d  HTTP/1.1.200.OK.
*nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a                                            	.
*nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0]

*nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer
*nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Vasilije Perovic
      Cisco TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten