CX云代理常见问题和故障排除指南

简介

本文档包括用户使用CX云代理时可能会遇到的常见问题和故障排除方案。

部署

问：连接到CX云后端域时，将URL重定向到cloudfront.net是否是预期行为？

A. 是，对于某些特定部署方案，重定向至cloudfront.net 是预期的. O如果在端口443上为这些FQDN启用了重定向，应允许非绑定访问。

问：使用“重新安装”选项，用户是否可以使用新的IP地址部署新的CX云代理？

A.是

问：安装可以使用哪些文件格式？

A. OVA和VHD

问：可以在哪个环境中部署可安装程序？

A. 对于OVA

• VMWare ESXi版本5.5或更高版本
• Oracle Virtual Box 5.2.30或更高版本

对于VHD

• Windows虚拟机监控程序2012至2016

问： CX云代理能否在DHCP环境中检测IP地址？

A.是，检测到IP配置期间的IP地址分配。但是，不支持将来CX云代理预期的IP地址更改。建议客户在其DHCP环境中为CX云代理保留IP。

问： CX云代理是否同时支持IPv4和IPv6配置？

A.否，仅支持IPV4。

问：在IP配置过程中，是否验证IP地址？

A.是，验证IP地址语法和重复IP地址分配。

问：OVA部署和IP配置需要多长时间？

答：OVA部署取决于网络复制数据的速度。IP配置（包括Kubernetes和容器创建）大约需要8-10分钟。

问：对于任何硬件类型，是否有限制？

A.部署OVA的主机必须满足作为CX门户设置的一部分提供的要求。CX Cloud Agent在硬件上运行VMware/Virtual box的情况下接受测试，该硬件配置有Intel Xeon E5处理器，且vCPU与CPU的比例设置为2:1。如果使用性能较低的处理器CPU或较大的比率，性能可能会下降。

能随时生成配对代码吗？

A.否，只能在CX云代理未注册时生成配对代码。

问：Cisco Catalyst Centers（最多10个集群或20个非集群）与CX Cloud Agent之间的带宽要求是什么？

答：当CX云代理和Cisco Catalyst Center在客户环境中的同一个LAN/WAN网络中时，带宽不是限制因素。对于5000台设备的资产收集以及Cisco Catalyst Center代理连接的13000个接入点，所需的最低网络带宽为2.7Mb/秒。如果为第2级见解收集系统日志，则最低要求带宽为3.5 Mb/秒涵盖5000台设备，其中13000个无线接入点用于库存，5000台设备系统日志和2000台设备用于扫描-所有这些设备都从CX云代理并行运行。

问：代理系统日志如何 是否可以访问以监控CX云代理虚拟机(VM)？

A.可以从本地VM登录使用以下两条路径访问代理VM的Syslog：

/var/log/syslog.1（通过cxcadmin和cxcroot登录访问）

/var/log/syslog（使用root访问）

版本和补丁

问：为CX云代理升级列出的版本有哪些？

A.此处显示的是列出的CX云代理的已发布版本集：

• A.x.0（其中 x 是最新的生产主功能版本，示例：1.3.0）
• A.x.y（其中A.x.0是强制性的，要启动增量升级，x是最新生产主要功能版本，y是最新版本的升级补丁程序，例如：1.3.1）
• A.x.y-z（其中A.x.0是强制性的，需要启动增量升级，x是最新生产主要功能版本，y是最新升级补丁处于启用状态，z是即时修复的即刻补丁在很短的时间跨度内，例如：1.3.1-1）

其中A是分布在3-5年的长期释放。

问：从哪里可以找到最新发布的CX云代理版本？如何升级现有的CX云代理？

A.要查找并升级到最新的CX云代理，请执行以下操作：

1. 登录CX云门户并导航到管理中心。将打开“数据源”窗口。
2. 选择CX Cloud Agent以打开详细信息视图，然后单击Software选项卡。
3. 从Choose a software version to upgrade to下拉列表中进行选择，然后单击Install Update。

身份验证和代理配置

问： CX云代理应用程序的默认用户是什么？

A. cxcadmin。

问：如何为默认用户设置密码？

A.口令是在网络配置过程中设置的。

问：在0天之后是否有选项可用于重置密码？

A. CX云代理不提供特定选项来重置密码，但可以使用Linux命令来重置cxcadmin的密码。

问：配置CX云代理的密码策略是什么？

A.密码策略是：

• 最大老化时间（长度）设置为90天
• 最短使用期限（长度）设置为8天
• 最大长度为127个字符
• 必须至少包含一个大写和一个小写字符
• 必须至少包含一个特殊字符(例如，！$%^&*()_+|~-=\'{}[]："；'<>？，/)
• 不允许使用以下字符
• 特殊的8位字符(例如¬、£√å √´、√？、√ë、¬ø、√u)
• 空格
• 不能是最近使用的10个密码
• 不能包含正则表达式
• 不得包含以下词语或衍生工具：cisco、sanjose和sanfran

问：如何确认安全外壳(SSH)可从CX云代理访问设备？

A.要确认SSH的可达性，请执行以下操作：

1. 以cxcroot用户身份登录。
2. 执行以下命令以启用Iptables中的SSH端口：

     Iptables -A OUTPUT -p tcp -m tcp —dport 22 -j接受

3. 执行以下命令确认SSH可达性：

     ssh user@ip-address：端口

要在CX云代理中禁用上面启用的SSH端口，请执行以下操作：

1. 执行以下命令获取iptables中启用的SSH端口的线路号：

     iptables -L输出—line-number | grep dpt | grep ssh | awk“{print $1}”

2. 执行以下命令以删除获取的线路编号：

     iptables -L OUTPUT <行号>

问：如何确认从CX云代理到设备的SNMP可接通性？

A.要确认SNMP可达性，请执行以下操作：

1. 以cxcroot用户身份登录。
2. 执行以下命令以启用Iptables中的SNMP端口：

      iptables -A输出-p udp -m udp —dport 161 -j接受

      iptables -A输出-p udp -m udp —dport 161 -j接受

3. 执行以下snmpwalk/snmpget命令以确认SNMP可达性：

      snmpwalk -v2c -c cisco IPADDRESS

要在CX云代理中禁用上面启用的SNMP端口，请执行以下操作：

1. 执行以下命令获取已启用的SNMP端口的线路号（生成两个线路号作为响应）：

iptables -L输出—line-number | grep dpt | grep ssh | awk“{print $1}”

2. 执行以下命令以删除行号（按降序排列）：

iptables -L OUTPUT <行号2数字>

iptables -L OUTPUT <行号1数字>

问：如何设置Grub密码？

A.要设置Grub口令，请执行以下操作：

1. 以cxcroot身份运行.ssh并提供令牌[与支持团队联系以获取cxcroot令牌]。
2. 执行sudo su，以提供相同的令牌。
3. 执行grub-mkpasswd-pbkdf2命令并设置Grub口令。系统将输出所提供密码的散列，请复制该内容。
4. vi 到文件 /etc/grub.d/00_header。 
5. 导航到文件末尾，将后跟内容password_pbkdf2根*****的散列输出替换为步骤3中获取的密码的已获取散列。
6. 使用命令：wq！保存文件。
7. 执行update-grub命令。

问：cxcadmin密码的到期时间是多久？

A.密码将在90天后过期。

问：在连续不成功的登录尝试之后，系统是否禁用该帐户？

A.是，该帐户在连续五(5)次失败尝试后被禁用。锁定时间为 30 分钟。

问：如何生成密码？

A.要生成口令，请执行以下操作：

1. 运行.ssh并以cxcadmin用户身份登录。
2. 执行remoteaccount cleanup -f命令。
3. 执行remoteaccount create命令。

问：代理主机是否同时支持主机名和IP？

A.是，但要使用主机名，用户必须在网络配置期间提供域名服务器(DNS) IP。

Secure Shell (SSH)

问：ssh shell支持哪些密码？

A.支持以下密码：

• chacha20-poly1305@openssh.com
• aes256-gcm@openssh.com
• aes128-gcm@openssh.com
• aes256-ctr
• aes192-ctr
• aes128-ctr

问：如何登录到控制台？

A.登录：

1. 以cxcadmin用户身份登录
2. 提供cxcadmin密码

问：是否记录了SSH登录？

A.是，它们作为“var/logs/audit/audit.log”文件的一部分记录。

问：空闲会话超时是多少？

A.如果CX云代理空闲五(5)分钟，则会发生SSH会话超时。

端口和服务

问： CX云代理上哪些端口保持打开状态？

A.提供以下端口：

• 出站端口：部署的CX云代理可以连接到HTTPS端口443上表中的思科后端，也可以通过代理将数据发送到思科，如下表所示。部署的CX云代理可以通过HTTPS端口443连接到Cisco Catalyst Center。

美洲地区	欧洲、中东和非洲	亚太地区
cloudsso.cisco.com	cloudsso.cisco.com	cloudsso.cisco.com
api-cx.cisco.com	api-cx.cisco.com	api-cx.cisco.com
agent.us.csco.cloud	agent.emea.csco.cloud	agent.apjc.csco.cloud
ng.acs.agent.us.csco.cloud	ng.acs.agent.emea.csco.cloud	ng.acs.agent.apjc.csco.cloud

注意：除了列出的域外，当EMEA或APJC客户重新安装CX云代理时，客户防火墙中必须允许agent.us.csco.cloud域。
成功重新安装后，不再需要agent.us.csco.cloud域。

注意：请确保端口443上必须允许返回流量。

• Inbound port：对于CX云代理的本地管理，必须可以访问514（系统日志）和22 (ssh)。客户必须允许其防火墙中的端口443从CX云接收数据。

与Cisco Catalyst Center和其他资产的CX云代理连接

问：Cisco Catalyst Center与CX Cloud Agent的用途和关系是什么？

答：Cisco Catalyst Center是管理客户端网络设备的云代理。CX云代理从已配置的Cisco Catalyst Center收集设备资产信息，并上传CX云的资产视图中可用的资产信息。

问：用户可以在何处提供有关CX云代理的Cisco Catalyst Center详细信息？

答：在“第0天- CX云代理”设置期间，用户可以从CX云门户添加Cisco Catalyst Center详细信息。在第N天运营期间，用户可以从Admin Settings > Data Source添加其他Cisco Catalyst中心。

问：可以添加多少个Cisco Catalyst中心？

答：可以添加十(10)个Cisco Catalyst Center集群或20个Cisco Catalyst Center非集群。

问：如何从CX云代理中删除连接的Cisco Catalyst Center？ 

A.要从CX云代理中删除已连接的Cisco Catalyst中心，请联系技术支持中心(TAC)，从CX云门户提交支持案例。

问：Cisco Catalyst Center用户可以扮演什么角色？

A.用户角色可以是管理员或观察员。

问：由于连接的Cisco Catalyst Center凭证发生更改，CX云代理中的修改如何反映？

A.从CX云代理控制台执行cxcli agent modifyController命令：

    在Cisco Catalyst Center凭证更新期间，如有任何问题，请联系支持部门。

问：Cisco Catalyst Center和种子文件资产详细信息如何存储在CX云代理中？

答：所有数据，包括CX云代理连接控制器(例如，Cisco Catalyst Center)和直接连接的资产(例如，通过种子文件、IP范围)的凭证，使用AES-256进行加密，并存储在CX云代理数据库中，该数据库使用安全的用户ID和密码进行保护。

问：添加其他资产时，输入IP范围是否存在任何限制？

A.是，CX云代理无法处理更大子网IP范围的发现操作。Cisco建议使用最小的子网范围，IP地址限制为10,000个。

问：公共子网能否用于集群和服务自定义子网的CX云代理v2.4部署？

答：思科建议不要使用公有IP子网，原因如下：

• 安全风险：公有IP地址使群集和服务暴露在互联网中，增加了未经授权的访问、攻击和潜在数据泄露的风险。
• IP地址冲突：使用公有IP子网可能会导致IP冲突，尤其是在Internet上的其他位置分配相同的IP地址时，会导致连接问题和意外行为。
• 网络配置的复杂性：在处理公有IP地址时，网络策略、防火墙规则和路由的管理会变得更加复杂。这可能会导致配置错误和增加维护开销。

如果仅将公共IP子网分配给客户组织并通过客户网络进行设置，则可以使用该IP子网。

问：多久启动一次重新发现操作？

答：只有在客户网络发生变化时（例如，在网络中添加或删除设备后），才应执行重新发现操作。

问：上传种子文件时添加“其他资产作为数据源”的工作流程是什么？

A.工作流程如下：

1. 将种子文件上传到CX云。
2. 种子文件临时存储在Cisco Cloud AWS S3存储桶中（启用SSE加密）。
3. 种子文件被推送到CX云代理，种子文件将从S3存储桶中删除
4. CX云代理处理种子文件条目并使用AES 256密钥（此密钥对于每个CX云代理是唯一的）对凭证进行加密。这些加密凭据存储在CX云代理数据库中。
5. 一旦种子文件条目得到处理，就会从CX云代理中删除种子文件。

问：从CX云代理访问Cisco Catalyst Center API时，使用哪种加密？

A.基于TLS 1.2的HTTPS用于Cisco Catalyst Center和CX云代理之间的通信。

问：CX云代理在集成的Cisco Catalyst Center云代理上执行哪些操作？

答： CX云代理从Cisco Catalyst Center收集有关网络设备的数据，并使用Cisco Catalyst Center命令运行程序界面与终端设备对话并执行CLI命令（show命令）。 不执行配置更改命令。

问：从Cisco Catalyst Center收集哪些默认数据并上传到后端？

A. 

• 网络实体
• 模块
• show version
• config
• 设备映像信息
• 标签

问：从Cisco Catalyst Center收集哪些其他数据并上传到思科后端？

A.有关详细信息，请参阅本文档。 

问：如何将资产数据上传到后端？

答： CX云代理通过TLS 1.2协议将资产数据上传到思科后端服务器。

问：资产上传频率是多少？

A.根据用户定义的计划触发收集，并将其上传到思科后端。 

问：用户是否可以重新计划资产？

答：是，管理中心>数据源中提供了一个选项可以修改计划信息。

问：Cisco Catalyst Center和Cloud Agent之间的连接超时何时发生？

A.超时分类如下：

• 对于初始连接，超时时间最长为300秒。如果在最多五(5)分钟内未在Cisco Catalyst Center和Cloud Agent之间建立连接，则连接将终止。
• 对于循环、典型或更新：响应超时为1800秒。如果未收到响应或无法在30分钟内读取，连接将终止。

CX Cloud Agent 使用的诊断扫描

问：在设备上执行了哪些扫描命令？

A.在扫描过程中，动态确定需要在扫描设备上执行的命令。命令集可以随时间变化，即使对于同一设备（而不是控制诊断扫描）也是如此。

问：扫描结果存储在哪里？

A.扫描结果在思科后端存储和分析。

问：插入Cisco Catalyst Center源时，Cisco Catalyst Center中的重复项（按主机名或IP）是否已添加到Diagnostic Scan？

A.否，重复项将被过滤，以便只提取唯一设备。

问：如果某个命令扫描失败，会发生什么情况？

A.设备扫描完全停止并标记为不成功。

问：当多个扫描重叠时会发生什么？

A.同时执行多个诊断扫描可能会减慢扫描过程，并可能导致扫描失败。思科建议安排诊断扫描或启动按需扫描，这些扫描应至少间隔6-7小时，这样它们就不会重叠。

CX Cloud Agent 系统日志

问：哪些运行状况信息会发送到CX云门户？

A.应用日志、Pod状态、Cisco Catalyst Center详细信息、审核日志、系统详细信息和硬件详细信息。

问：收集了哪些系统详细信息和硬件详细信息？

A.输出示例： 

system_details"：{
"os_details"：{
"containerRuntimeVersion"："docker://19.3.12"，
"内核版本"："5.4.0-47-generic"，
"kubeProxyVersion"："v1.15.12"，
"库贝莱版本"："v1.15.12"，
"计算机ID"："81edd7df1c1145e7bcc1ab4fe778615f"，
"操作系统"："linux"，
"osImage"："Ubuntu 20.04.1 LTS"，
"systemUUID"："42002151-4131-2ad8-4443-8682911bdadb"
},
"hardware_details"：{
"total_cpu"："8"，
"cpu_utilization"："12.5%"，
"总内存"："16007MB"，
"可用内存"："9994MB"，
"硬盘大小"："214G"，
"free_hdd_size"："202G"
}
}
}

问：如何将运行状况数据发送到后端？

答：通过CX云代理，运行状况服务（可服务性）将数据流传输到思科后端。

问：后端的CX云代理运行状况数据日志保留策略是什么？

A. CX云代理的运行状况数据日志保留策略在后端为120天。

问：有哪些上传类型？

A. 

1. 资产上传
2. 系统日志上传
3. 代理运行状况上传，包括运行状况上传
   1. 服务运行状况-每五(5)分钟
   2. Podlog -每一(1)小时
   3. 审核日志-每一(1)小时

故障排除

问题：无法访问已配置的IP。

解决方案：使用配置的IP执行ssh。如果连接超时，可能原因是IP配置错误。在这种情况下，请通过配置有效的 IP 重新安装。这可以通过门户完成，在Admin Center页面中提供了重新安装选项。

问题：如何在注册后验证服务是否启动并正常运行？

解决方案：按照以下步骤确认Pod已启动并正在运行：

1. 通过ssh连接到作为cxcadmin的已配置IP
2. 提供密码
3. 执行kubectl get pods命令

Pod可以处于任何状态（正在运行、初始化或容器创建）。20分钟后，Pod必须处于运行状态。

如果状态未运行或Pod正在初始化，请使用kubectl describe pod <podname>命令检查Pod描述。

输出中将包含有关Pod状态的信息。

问题：如何验证是否在客户代理上禁用了SSL拦截器？
解决方案：执行此处所示的curl命令以验证服务器证书部分。 响应包含concsoweb服务器的证书详细信息。

curl -v —header 'Authorization： Basic xxxxxx' https://concsoweb-prd.cisco.com/

* 服务器证书：

* 主题：C=US；ST=California；L=San Jose；O=Cisco Systems， Inc.；CN=concsoweb-prd.cisco.com

* 开始日期：2月16日11:55:11 2021 GMT

* 到期日期：2月16日12:05:00 2022 GMT

* subjectAltName：主机“concsoweb-prd.cisco.com”与证书的“concsoweb-prd.cisco.com”匹配

* 颁发机构：C=US；O=HydrantID (Avalanche Cloud Corporation)；CN=HydrantID SSL CA G3

* SSL证书验证正常。

> GET / HTTP/1.1

问题： kubectl命令失败，并显示错误“The connection to the server X.X.X.X：6443 was refused - do you specify the right host or port”（与服务器X.X.X.X：6443的连接被拒绝-您指定的主机或端口是否正确）
解决方案：

• 请验证资源的可用性。[示例：CPU、内存]。
• 等待 Kubernetes 服务启动.

问题：如何获取命令/设备的收集故障的详细信息？

解决方案：

• 执行kubectl get pod并获取集合Pod名称。
• 执行kubectl logs <collectionPodName>以获取命令/设备特定的详细信息。

问题： kubectl command not working with error "[authentication.go：64] Unable to authenticate the request due to an error： [x509： certificate has expired or is not yet valid， x509： certificate has expired or is not yet valid]"

解决方案：以cxcroot用户身份运行此处显示的命令

rm /var/lib/rancher/k3s/server/tls/dynamic-cert.json
systemctl restart k3
kubectl —insecure-skip-tls-verify=true delete secret -n kube-system k3s-serving
systemctl restart k3

收集失败响应

收集失败原因可能是控制器中添加的控制器或设备出现了任何限制或问题。

此处显示的表包含收集过程中在收集微服务下看到的使用案例的错误代码段。

使用案例	收集微服务中的日志片段
如果未在Cisco Catalyst Center中找到请求的设备	{   "命令"： "显示版本"，   "状态"： "失败"，   "命令响应"："，   "errorMessage"： "找不到id为02eb08be-b13f-4d25-9d63-eaf4e882f71a的设备" }
如果从Cisco Catalyst Center无法访问请求的设备	{   "命令"： "显示版本"，   "状态"： "失败"，   "命令响应"："，   "错误消息"："执行命令时出错： show version\n连接到设备时出错[主机： 172.21.137.221:22]没有到主机的路由：没有到主机的路由" }
如果从Cisco Catalyst Center无法访问请求的设备	{   "命令"： "显示版本"，   "状态"： "失败"，   "命令响应"："，   "错误消息"："执行命令时出错：show version\n连接到设备[主机：X.X.X.X]连接超时：/X.X.X.X：22：连接超时：/X.X.X.X：22" }
如果请求的命令在设备中不可用	{   "命令"："show run-config"，   "状态"："成功"，   "commandResponse"： "执行命令时出错： show run-config\n\n show run-config\n ^\n%在\u0027^\u0027标记处检测到无效输入。\n\nXXCT5760#"，   "错误消息"： "" }
如果请求的设备没有SSHv2，并且Cisco Catalyst Center尝试使用SSHv2连接设备	{   "命令"： "显示版本"，   "状态"： "失败"，   "命令响应"："，   "错误消息"："执行命令时出错：show version\nSSH2 channel closed：远程方使用不兼容的协议，它与SSH-2不兼容。" }
如果在收集微服务中禁用了命令	{   "命令"："配置分页禁用"，   "状态"： "命令已禁用"，   "commandResponse"："命令集合已禁用"，   "错误消息"： "" }
如果Command Runner Task失败，并且Cisco Catalyst Center未返回任务URL	{   "命令"： "显示版本"，   "状态"： "失败"，   "命令响应"："，   “错误消息”：“命令runner任务对设备%s失败。任务URL为空。” }
如果在Cisco Catalyst Center中创建Command Runner任务失败	{   "命令"： "显示版本"，   "状态"： "失败"，   "命令响应"："，   “错误消息”：“命令runner任务对设备%s失败，请求URL： %s。没有任务详细信息。” }
如果收集微服务没有收到来自Cisco Catalyst Center的Command Runner请求的响应	{   "命令"： "显示版本"，   "状态"： "失败"，   "命令响应"："，   "错误消息"："命令runner任务对设备%s失败，请求URL： %s。" }
如果Cisco Catalyst Center未在配置的超时时间内完成任务（在收集微服务中，每个命令需要5分钟）	{   "命令"： "显示版本"，   "状态"： "失败"，   "命令响应"："，   "错误消息"："操作超时。命令runner任务对设备%s失败，RequestURL： %s。没有进度详细信息。” }
如果Command Runner Task失败，并且Cisco Catalyst Center提交的任务的文件ID为空	{   "命令"： "显示版本"，   "状态"： "失败"，   "命令响应"："，   “错误消息”：“命令runner任务对设备%s失败，请求URL： %s。文件ID为空。" }
如果Command Runner任务失败，并且Cisco Catalyst Center未返回文件ID标记	{   "命令"： "显示版本"，   "状态"： "失败"，   "命令响应"："，   “错误消息”：“命令runner任务对设备%s失败，请求URL： %s。没有文件ID详细信息。" }
如果设备不符合执行命令运行器的条件	{     "命令"："配置分页禁用"，     "状态"： "失败"，     "命令响应"："，     “ErrorMessage”：“请求的设备不在资产中，请尝试使用资产中的其他可用设备”   }
如果为用户禁用了命令运行器	{ "命令"： "显示版本"， "状态"： "失败"， "命令响应"："， “错误消息”：“{\"message\"：\"角色没有访问API的有效权限\"}\n" }

诊断扫描失败响应

扫描失败和原因可能来自列出的任何组件。

用户从门户启动扫描时，有时会出现“失败：内部服务器错误”(failed： Internal server error)。

此问题的原因是列出的组件之一

• 控制点
• 网络数据网关
• 连接器
• 诊断扫描
• CX Cloud Agent 微服务 [devicemanager, collection]
• 思科Catalyst中心
• APIX
• Mashery
• Ping 访问
• IRONBANK
• IRONBANK GW
• 大数据代理(BDB) 

要查看日志，请执行以下操作：

1. 登录到CX Cloud Agent控制台。
2. 执行kubectl get pod。 
3. 获取集合、连接器和可维护性的Pod名称。
4. 验证收集、连接器和可服务性微服务日志。

• 执行kubectl logs <collectionpodname>  
• 执行kubectl logs <connector>
• 执行kubectl logs <servicability>

下表显示在收集微服务日志和可服务性微服务日志下由于组件问题/限制而出现的错误片段。

使用案例	收集微服务中的日志片段
设备可以访问和受支持，但在该设备上执行的命令在收集微服务上以块形式列出	{   "命令"："配置分页禁用"，   "状态"： "命令已禁用"，   "commandResponse"："命令集合已禁用"， }
如果扫描设备不可用。 在存在同步问题的情况下发生，如门户、诊断扫描、CX组件和Cisco Catalyst Center	找不到id为02eb08be-b13f-4d25-9d63-eaf4e882f71a的设备
如果尝试进行扫描的设备处于忙碌状态（在某种情况下），则同一设备是其他作业的一部分，并且没有为该设备处理Cisco Catalyst Center的并行请求	其他会话中的命令运行程序已在查询所有请求的设备。请尝试其他设备
如果不支持对设备进行扫描	请求的设备不在资产中，请尝试使用资产中可用的其他设备
如果尝试扫描的设备无法访问	“执行命令时出错： show udi\n连接到设备时出错[主机：x.x.x.x：22]没有到主机的路由：没有到主机的路由
如果无法从云代理访问Cisco Catalyst Center，或者云代理的收集微服务未从Cisco Catalyst Center接收对Command Runner请求的响应	{   "命令"： "显示版本"，   "状态"： "失败"，   "命令响应"："，   "错误消息"："命令runner任务对设备%s失败，请求URL： %s。" }

使用案例	控制点代理微服务中的日志片段
如果扫描请求缺少计划详细信息	未能执行请求 {"message"："23502：列\"schedule\"中的空值违反了非null约束"}
如果扫描请求缺少设备详细信息	未能创建扫描策略。请求中没有有效设备
如果与 CPA 之间的连接断开	未能执行请求
如果请求的扫描设备在诊断扫描中不可用	无法提交请求进行扫描。原因= {\"message\"：\"未找到主机名=x.x.x.x'的设备\"}