Configurar e solucionar problemas de espaços do DNA e do Mobility Express Direct Connect

Opções de download

  • PDF     (1.5 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.4 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (955.1 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de maio de 2020
ID do documento:215287

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve 

    Informações de Apoio

    Como um controlador de LAN sem fio baseado em AireOS, o Cisco Mobility Express (ME) em execução nos access points 802.11ac Wave 2 (2800, 3800, 4800, 1542, 1562, 1850, 1815) pode ser conectado a Sites do DNA nuvem de três maneiras:

    • Conexão direta
    • Através do conector do DNA Spaces
    • Por meio do dispositivo no local ou VM Cisco CMX

    A integração com o DNA Spaces é suportada a partir da versão 8.3 do Mobility Express. Este artigo cobrirá somente a configuração e a solução de problemas do Direct Connect.

    Importante: A conexão direta é recomendada somente para implantações de até 50 clientes. Para os maiores, use o conector do DNA Spaces.

    Requirements

    Prerequisites


    Componentes Utilizados

    • Imagem do Mobility Express 8.10.
    • AP 1542
    • Nuvem do DNA Spaces

    As etapas descritas neste artigo assumem que o ME já foi implantado e tem uma interface da Web e um SSH em funcionamento.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Configurar

    Mobility Express

    Os nós de nuvem do DNA Spaces e ME estão se comunicando pelo protocolo HTTPS (porta 443). Nesta configuração de teste, o ME em execução no 1542 AP foi colocado atrás de um NAT com acesso total à Internet.

    Configuração via interface da Web

    Antes que o controlador do Mobility Express possa ser conectado ao DNA Spaces, é necessário configurar um servidor NTP e DNS e ter pelo menos um AP associado. Ao contrário de outras controladoras baseadas no AireOS, o Mobility Express não exige a instalação de um certificado raiz DigiSign (no momento da elaboração deste artigo).

    Acesse a interface da Web do Mobility Express e, no canto superior direito, clique em 2 setas verdes para ativar o modo Expert. O modo de especialista desbloqueará algumas das opções ocultas:

    Navegue até Management > Time e verifique se o WLC está sincronizado com o NTP. Por padrão, o EWC está pré-configurado para usar servidores NTP ciscome.pool.ntp.org:

    Navegue até Advanced > Controller Tools > Troubleshooting Tools e verifique se o servidor DNS foi adicionado. Por padrão, o ME é pré-configurado para usar servidores DNS abertos. O endereço proxy HTTP e a porta podem ser inseridos na mesma página:

    Em Wireless Settings > Access Points, verifique se pelo menos um AP foi associado. Esse AP pode ser o mesmo no qual o ME está executando:

    Na nuvem do DNA Spaces, faça login e navegue até Setup > Wireless Networks > Connect WLC/Catalyst 9800 Diretamente e clique em View Token:

    Copie o token e a URL:

    Na interface da Web do ME, em Advanced > CMX, cole URL e Authentication Token:

    Para verificar se a conexão foi estabelecida, clique no botão Test Link. Se a conexão tiver sido estabelecida, o botão mudará para Link Up:

    Ignore o próximo capítulo e vá para "Importar controladores para a hierarquia de local".

    Configuração via CLI

    Verifique se o NTP está configurado e sincronizado:

    (ME) >show time

Time............................................. Mon Feb 24 23:38:13 2020

Timezone delta................................... 0:0
Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna

NTP Servers
	NTP Version.................................. 	3
	NTP Polling Interval......................... 	86400

Index NTP Key Index     NTP Server                    Status        NTP Msg Auth Status
-------------------------------------------------------------------------------------
 1 	0           	 0.ciscome.pool.ntp.org        In Sync       AUTH DISABLED
 2 	0           	 1.ciscome.pool.ntp.org        Not Tried     AUTH DISABLED
 3 	0           	 2.ciscome.pool.ntp.org        Not Tried     AUTH DISABLED

    Novos servidores NTP podem ser adicionados usando o comando config time ntp server <index> <ip_address>.

    Verifique se os servidores DNS foram configurados:

    (ME) >show network summary

RF-Network Name............................. ME
DNS Server IP1.............................. 192.168.1.1
DNS Server IP2.............................. 208.67.222.222
DNS Server IP3.............................. 208.67.220.220

    Novos servidores DNS podem ser adicionados usando o comando config network dns serverip <ip_addr>.

    Para confirmar que o AP foi associado:

    (ME) >show ap summary

Number of APs.................................... 1

Global AP User Name.............................. admin
Global AP Dot1x User Name........................ Not Configured
Global AP Dot1x EAP Method....................... EAP-FAST

* prefix indicates Cisco Internal AP

AP Name                Slots  AP Model           Ethernet MAC       Location          	Country     IP Address       Clients  DSE Location
---------------------  -----  -----------------  -----------------  ------------------  ----------  ---------------  -------  --------------
*APD478.9BF8.7070      2      AIR-AP1542I-E-K9   d4:78:9b:f8:70:70  default location  	BE          192.168.1.185    0    	[0 ,0 ,0 ]

    Como mencionado anteriormente, acesse a nuvem do DNA Spaces, navegue para Setup > Wireless Networks > Connect WLC/Catalyst 9800 Diretamente e clique em View Token:

    Copie o token e a URL:

    Execute os seguintes comandos:

    (ME) >config cloud-services cmx disable
(ME) >config cloud-services server url [URL]
(ME) >config cloud-services server id-token [TOKEN]
(ME) >config cloud-services cmx enable

    Para verificar se a conexão com a nuvem do DNA Spaces foi estabelecida com êxito, execute:

    CMX Service

   Server ....................................... https://vasilijeperovic.dnaspaces.eu
   IP Address.................................... 63.33.127.190
   Connectivity.................................. https: UP
   Service Status ............................... Active
   Last Request Status........................... HTTP/1.1 200 OK

   Heartbeat Status ............................. OK
   Payload Compression type ..................... gzip

    Importar controladores para a hierarquia de local

    O resto da configuração será feito em DNA Spaces. Em Setup > Wireless Networks > Connect WLC/Catalyst 9800 Directly, clique em Import Controllers.

    Marque o botão de opção ao lado do nome da sua conta e clique em Avançar. Se você já tiver alguns locais adicionados, eles aparecerão na lista abaixo:

    Localize o endereço IP do controlador, marque a caixa ao lado dele e pressione Avançar:

    Como nenhum outro local foi adicionado, clique em Concluir:

    O prompt informando que ME foi importado com êxito para a Hierarquia de local aparecerá:

    Agora que o CBI foi conectado com êxito à nuvem, você pode começar a usar todos os outros recursos do DNA Spaces.

    Verificar

    No momento, não há procedimento de verificação disponível para esta configuração.

    Troubleshoot

    Esta seção fornece as informações que você pode usar para solucionar problemas de sua configuração.

    A depuração no Mobility Express é muito limitada e, no momento da elaboração deste artigo, não fornece muita compreensão sobre o motivo da falha na conexão com a nuvem. Servidor NTP ausente, o DNS que não resolve o nome de domínio do Spaces do DNA e o firewall que bloqueia o tráfego HTTPS resultarão com as mesmas saídas de debug e show:

    (ME) >show cloud-services cmx summary

CMX Service

   Server ....................................... https://vasilijeperovic.dnaspaces.eu
   IP Address.................................... 0.0.0.0
   Service Status ............................... Down
   Connectivity.................................. https: Failed to establish connection
   Time remaining for next Retry................. 5 Seconds

    Se a conexão com a nuvem falhar, o Mobility Express tentará estabelecer novamente a cada 30 segundos. Para ativar depurações, basta executar:

    (ME) >debug nmsp all enable 
    *emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-captures.txt

    As saídas de depuração serão novamente idênticas para o servidor NTP ausente, o DNS não resolverá o nome de domínio do Spaces do DNA e o firewall bloqueando o tráfego HTTPS. Devido a isso, é sempre recomendável executar capturas de pacotes na porta do switch AP.

    Exemplo de uma conexão com falha devido ao NTP não configurado pode ser visto abaixo:

    (ME) >debug nmsp all enable
Debugging session started on Jul 01 00:20:52.839  for WLC AIR-AP1542I-E-K9   Version :8.10.112.0  SN :FGL2324B02P  Hostname ME
*nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK, Buffer Length 1292

*nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1

*nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1
*nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes
*nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed.
*nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages

    Exemplo de conexão bem-sucedida:

    (ME) >debug nmsp all enable
Debugging session started on Feb 25 01:13:04.913  for WLC AIR-AP1542I-E-K9   Version :8.10.112.0  SN :FGL2324B02P  Hostname ME

    *emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized
*emWeb: Feb 25 01:13:10.138: Starting connection retry timer
*emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service

*nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer Length 1292

*nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No
*nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages
*nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header

*nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK


*nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31  20 32 30 30 20 4f 4b 0d  HTTP/1.1.200.OK.
*nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a                                            	.
*nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0]

*nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer
*nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Vasilije Perovic
      Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos