configure y resuelva problemas los espacios dna y …...el direccionamiento y el puerto del proxy de...
TRANSCRIPT
Configure y resuelva problemas los espaciosDNA y directos expresos de la movilidadconectan Contenido
IntroducciónAntecedentesRequisitosprerrequisitosComponentes UtilizadosConfigurarMobility ExpressConfiguración vía la interfaz WebConfiguración vía el CLIImporte los reguladores en la jerarquía de la ubicaciónVerificaciónTroubleshooting
Introducción
Este documento describe
Antecedentes
Como un AireOS regular basado el regulador inalámbrico LAN, funcionamiento expreso de lamovilidad de Cisco (YO) en la onda 802.11ac 2 Puntos de acceso (2800, 3800, 4800, 1542, 1562,1850, 1815) se puede conectar con los espacios DNA se nubla de 3 maneras:
Conexión directa●
Vía la DNA espacia el conector●
Vía Cisco CMX en-prem el dispositivo o la VM●
La integración con los espacios DNA se utiliza que comienza la versión 8.3 expresa de lamovilidad. Este artículo cubrirá la disposición y el resolver problemas Direct conecta solamente.
Importante: La conexión directa se recomienda solamente para las implementaciones dehasta 50 clientes. Para cualquier más grande, utilice el conector de los espacios DNA.
Requisitos
Prerrequisitos
Componentes Utilizados
Imagen expresa 8.10 de la movilidad.●
1542 AP●
La DNA espacia la nube●
Los pasos resumidos en este artículo asumen que ME han desplegado y tiene ya una interfazWeb de trabajo y SSH.
La información que contiene este documento se creó a partir de los dispositivos en un ambientede laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron enfuncionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo,asegúrese de entender el posible impacto de cualquier comando.
Configurar
Mobility Express
Los espacios DNA se nublan los Nodos y está comunicando sobre el protocolo HTTP (puerto443). En esta Configuración de prueba ME que ejecutaba 1542 el AP han colocado detrás de unNAT con el acceso a internet completo.
Configuración vía la interfaz Web
Antes de que el regulador expreso de la movilidad se pueda conectar con los espacios DNA, serequiere para poner un servidor NTP y DNS y para hacer por lo menos un AP unir a. A diferenciadel otro AireOS basado los reguladores, movilidad expresa no requieren un certificado raíz deDigiSign para ser instalados (a la hora de la escritura de este artículo).
Tenga acceso a la interfaz Web expresa de la movilidad y en la esquina superior derecha hagaclic en 2 flechas verdes para activar al Modo experto. El Modo experto desbloqueará algunas delas opciones ocultadas:
Navegue a la Administración > al tiempo y asegúrese de que WLC synced para arriba con elNTP. Por abandono, preconfiguran al EWC para utilizar a los servidores NTP deciscome.pool.ntp.org:
Navegue a avanzado > regulador equipa > las herramientas del troubleshooting y verifica que seha agregado el servidor DNS. Por abandono, ME preconfiguran para utilizar los servidores DNSabiertos. El direccionamiento y el puerto del proxy de HTTP se pueden ingresar en la mismapágina:
Conforme a las configuraciones inalámbricas > a los Puntos de acceso, verifique que por lomenos un AP se haya unido a. Este AP puede ser el mismo en el cual se está ejecutando:
En la DNA los espacios se nublan, se abren una sesión y navegan para poner > las redesinalámbricas > conectan WLC/Catalyst 9800 directamente y hacen clic en el token de la visión:
Copie el token y el URL:
En MÍ la interfaz Web, bajo > CMX avanzado, pega el URL y el token de autenticación:
Para verificar que se haya establecido la conexión, haga clic en el botón del link de prueba. Si seha establecido la conexión, el botón cambiará para unirse:
Salte el capítulo siguiente y vaya a los “reguladores de la importación en la jerarquía de laubicación”.
Configuración vía el CLI
Verifique que el NTP esté configurado y que synced:
(ME) >show time
Time............................................. Mon Feb 24 23:38:13 2020
Timezone delta................................... 0:0
Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna
NTP Servers
NTP Version.................................. 3
NTP Polling Interval......................... 86400
Index NTP Key Index NTP Server Status NTP Msg Auth Status
-------------------------------------------------------------------------------------
1 0 0.ciscome.pool.ntp.org In Sync AUTH DISABLED
2 0 1.ciscome.pool.ntp.org Not Tried AUTH DISABLED
3 0 2.ciscome.pool.ntp.org Not Tried AUTH DISABLED
Los nuevos servidores NTP pueden ser agregados usando el comando del servidor NTP deltiempo de los config <index> <ip_address>.
Verifique que los servidores se haya configurado DNS:
(ME) >show network summary
RF-Network Name............................. ME
DNS Server IP1.............................. 192.168.1.1
DNS Server IP2.............................. 208.67.222.222
DNS Server IP3.............................. 208.67.220.220
Los nuevos servidores DNS se pueden agregar usando el comando del <ip_addr> delserverip dns de la red de los config.
Para se ha unido a confirmar el AP:
(ME) >show ap summary
Number of APs.................................... 1
Global AP User Name.............................. admin
Global AP Dot1x User Name........................ Not Configured
Global AP Dot1x EAP Method....................... EAP-FAST
* prefix indicates Cisco Internal AP
AP Name Slots AP Model Ethernet MAC Location Country
IP Address Clients DSE Location
--------------------- ----- ----------------- ----------------- ------------------ --------
-- --------------- ------- --------------
*APD478.9BF8.7070 2 AIR-AP1542I-E-K9 d4:78:9b:f8:70:70 default location BE
192.168.1.185 0 [0 ,0 ,0 ]
Como mencionado previamente, los espacios DNA del acceso se nublan, navegan para poner >las redes inalámbricas > conectan WLC/Catalyst 9800 directamente y hacen clic en el token de lavisión:
Copie el token y el URL:
Funcione con los comandos siguientes:
(ME) >config cloud-services cmx disable
(ME) >config cloud-services server url [URL]
(ME) >config cloud-services server id-token [TOKEN]
(ME) >config cloud-services cmx enable
Para verificar que la conexión con la nube de los espacios DNA se haya establecido con éxito,ejecútese:
CMX Service
Server ....................................... https://vasilijeperovic.dnaspaces.eu
IP Address.................................... 63.33.127.190
Connectivity.................................. https: UP
Service Status ............................... Active
Last Request Status........................... HTTP/1.1 200 OK
Heartbeat Status ............................. OK
Payload Compression type ..................... gzip
Importe los reguladores en la jerarquía de la ubicación
El resto de la configuración será hecho en los espacios DNA. Bajo Setup>WirelessNetworks>Connect WLC/Catalyst 9800 directamente, reguladores del onImport del tecleo.
Controle el botón de radio al lado de su nombre de la cuenta y haga clic después. Si usted haceya algunas ubicaciones agregar, aparecerán en la lista abajo:
Encuentre su dirección IP del regulador, controle el cuadro al lado de él y presione después:
Puesto que no se ha agregado ningunas otras ubicaciones, apenas clic en Finalizar:
El refrán pronto que ME han importado con éxito en la jerarquía de la ubicación surgirá:
Ahora que el EWC ha estado conectado con éxito con la nube, usted puede comenzar a usar elresto de las características de los espacios DNA.
Verificación
Actualmente, no hay un procedimiento de verificación disponible para esta configuración.
Troubleshooting
Esta sección proporciona a la información que usted puede utilizar para resolver problemas suconfiguración.
El depuración en la movilidad expresa es muy limitado, y a la hora de escribir este artículo, noproporciona a mucha penetración en cuanto a porqué la conexión con la nube falló. El servidorNTP que falta, DNS que no resuelve el Domain Name y el Firewall de los espacios DNA que
bloquean el tráfico HTTPS todo el resultado con las mismas salidas del debug y show:
(ME) >show cloud-services cmx summary
CMX Service
Server ....................................... https://vasilijeperovic.dnaspaces.eu
IP Address.................................... 0.0.0.0
Service Status ............................... Down
Connectivity.................................. https: Failed to establish connection
Time remaining for next Retry................. 5 Seconds
Si la conexión a la nube ha fallado, la movilidad expresa revisará para establecerla cada 30segundos. Para activar las depuraciones, ejecútese simplemente:
(ME) >debug nmsp all enable
*emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-
captures.txt
Las salidas de la depuración serán otra vez idénticas para el servidor NTP que falta, DNS que noresuelve el Domain Name y el Firewall de los espacios DNA que bloquean el tráfico HTTPS.Debido a esto, se recomienda siempre para realizar a las capturas de paquetes en el puerto delswitch AP.
El ejemplo de una falla de conexión debido al NTP unconfigured se puede considerar abajo:
(ME) >debug nmsp all enable
Debugging session started on Jul 01 00:20:52.839 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0
SN :FGL2324B02P Hostname ME
*nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK,
Buffer Length 1292
*nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1
*nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id
vasilijeperovic
*nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive
Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token
eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1
*nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL
https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes
*nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed.
*nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages
Ejemplo de la conexión satisfactoria:
(ME) >debug nmsp all enable
Debugging session started on Feb 25 01:13:04.913 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0
SN :FGL2324B02P Hostname ME
*emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized
*emWeb: Feb 25 01:13:10.138: Starting connection retry timer
*emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service
*nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer
Length 1292
*nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id
vasilijeperovic
*nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive
Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token
eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL
https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No
*nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages
*nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header
*nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK
*nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b
0d HTTP/1.1.200.OK.
*nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a
.
*nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0]
*nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer
*nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190