Sans fil : Contrôleurs sans fil de la gamme Cisco 5500

Guide de déploiement de la perfection NCS 1,1 de Cisco

30 juillet 2013 - Traduction automatique
Autres versions: PDFpdf | Anglais (11 avril 2012) | Commentaires


Contenu


Introduction

Le Cisco Prime Network Control System (NCS) est la nouvelle génération de plate-forme d'administration de réseau de Cisco pour gérer l'accès aux réseaux filaires/sans-fils.

ncs-deployment-guide-01.gif

Gestion du cycle de vie WLAN : La gestion du cycle de vie complète WLAN inclut une gamme complète de planification, de déploiement, de surveillance et de dépannage, de correction et d'optimisation.

  • Planification — Les outils intégrés de planification et de conception simplifient définir le placement et la couverture de Point d'accès. Supplémentaire, les informations des outils d'enquête de site tiers peuvent être importées dans Cisco NCS pour faciliter la conception et le déploiement WLAN.

  • Déploiement — Une large gamme de modèles de configuration intégrés de contrôleur et de Point d'accès fournissent des déploiements rapides et rentables. Auditer de réseau est pris en charge pour la gestion de la configuration efficace. NCS fournit également des outils pour faciliter la surveillance, améliorant, et migrant les Points d'accès (autonomes) autonomes de Cisco Aironet pour fonctionner comme Point d'accès léger et passage CAPWAP. le contrôle d'accès basé sur rôle fournit la flexibilité de segmenter le réseau Sans fil dans un ou plusieurs domaines virtuels contrôlés par une plate-forme simple de Cisco NCS.

  • Surveillance et dépannage — La surveillance centralisée des aides entières WLAN mettent à jour la représentation robuste WLAN et une expérience Sans fil optimale. Cisco CleanAir fournit les informations détaillées au sujet des événements d'interférence rf, de la qualité de l'air, et des menaces de Sécurité d'interférence pour aider plus efficacement à évaluer, donner la priorité, et gérer à des questions d'interférence rf. Les affichages graphiques faciles à utiliser servent de point commençant à la maintenance, à la Sécurité, au dépannage, et à la future planification de capacité. Les graphiques, les tableaux, et les tables sont interactifs pour la configuration et la reconfiguration rapides. Les arborescences hiérarchiques, le code de couleur, et les icônes de mappage prennent en charge des estimations rapides de visualisation et d'état du réseau, des périphériques, et de la qualité de l'air. Le résumé toujours présent d'alarme fournit le défaut, l'événement, et la Gestion robustes d'alarme. L'outil persistant de recherche facilite l'accès de croix-réseau aux informations immédiates et historiques sur des périphériques et des ressources situés n'importe où dans le réseau d'accès, y compris des attributs de point final et de session, l'historique d'association, l'emplacement de point final, la représentation rf, des statistiques, le Gestion des ressources radio (RRM), et la qualité de l'air. Un outil intégré de dépannage de client fournit une méthode pas à pas pour analyser des problèmes pour tous les périphériques câblé et de client sans fil. Les aides robustes de cet de client outil de dépannage réduisent des coûts d'exploitation en expédiant la résolution des dossiers d'incident pour un grand choix de types de périphérique de client de WiFi.

Le rôle de NCS dans le réseau

Cette figure dépeint l'architecture de réseau sans fil Cisco avec la perfection NCS de Cisco. Les interactions entre les divers éléments de réseau, qui sont contrôleur LAN Sans fil, AP, commutateur Cisco Catalyst, Services de mobilité engine, Système de contrôle de réseau, station de Gestion de réseau de client, et application tierce.

ncs-deployment-guide-02.gif

Ports utilisés par NCS

ncs-deployment-guide-03.gif

Support et versions de logiciel de périphérique

Type de périphérique Logiciel pris en charge Version*
Commutateurs de gamme Cisco Catalyst 2000 : 2960, 2975 Indépendant de version logicielle de Cisco IOS®
Commutateurs de la gamme Cisco Catalyst 3000 : 3560, 3750-E, 3750-X Indépendant de version logicielle de Cisco IOS
Commutateurs de la gamme Cisco Catalyst 4500 Indépendant de version logicielle de Cisco IOS
Commutateurs de la gamme Cisco Catalyst 6000 Indépendant de version logicielle de Cisco IOS
Cisco 2x00, 4x00, 5500 contrôleurs sans-fil a intégré WLAN (WLCM, WiSM, WiSM2) 4.2.x, 6.x, 7.x
Cisco Aironet aps autonomes Version du logiciel Cisco IOS 12.3(7)JA et plus tard

* - des versions de logiciel de logiciel contrôleur prises en charge sont répertoriées dans des notes de mise à jour NCS.

NCS a deux options de déploiement :

  1. appliance de matériel

  2. appliance virtuelle

L'appliance virtuelle est les OVULES classent qui peuvent être déployés sur le VMware ESX/ESXi 4.x et 5,0. Cette table fournit des nombres d'échelle pour des périphériques gérés par NCS.

Échelle de plate-forme
AP unifiés aIOS AP Commutateurs Contrôleurs LAN Sans fil
Petite appliance virtuelle 3.000 1.000 1.000 240
Appliance virtuelle moyenne 7.500 2.500 2.500 600
Grande appliance virtuelle 15.000 5.000 5.000 1.200

Remarque: Nombres d'échelle de plate-forme pour les contrôleurs LAN Sans fil (WLC ; s) sont échelle maximale. WLCs ne comptent pas contre le compte de permis NCS.

Ce tableau présente les configurations matérielles requises pour l'appliance virtuelle basée sur échelle de câble/Sans fil.

Appliance virtuelle ? Configurations matérielles requises
Processeur mémoire vive dynamique Disque dur
Petite appliance virtuelle 2 noyaux @ 2.93GHz 8 Go 200 Go
Appliance virtuelle moyenne 4 noyaux @ 2.93GHz 12 Go 300 Go
Grande appliance virtuelle 8 noyaux @ 2.93GHz 16 Go 400 Go

Page d'accueil NCS

NCS 1,1 fournit la capacité de surveiller des clients d'IPv6. Un nouveau dashlet de page d'accueil, compte de client par le type d'adresse IP, fournit un indicateur visuel des clients basés sur le type d'adresse IP. Non détecté se rapporte aux clients dont l'adresse IP ne peut pas être déterminée ; typiquement clients câblés dans les cas où piller d'IPv6 n'est pas disponible/pris en charge sur le périphérique.

ncs-deployment-guide-89.gif

Prise en charge du navigateur

NCS 1,1 prend en charge ces navigateurs :

Ce document fournit la compréhension et les conseils de conception architecturaux pour des déploiements NCS.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur la perfection NCS 1,1 de Cisco.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Installation

Appliance physique : Installation OIN

NCS est disponible en tant qu'appliance physique et virtuelle. Cette section fournit les étapes pour installer l'image ISO sur une appliance physique.

  1. Téléchargement et OIN de brûlure au DVD. L'OIN est signalée sur le logiciel de téléchargement (clients enregistrés seulement). Utilisez votre nom d'utilisateur et mot de passe de Cisco.com.

  2. Installez l'OIN. Ordinateur de réinitialisation avec l'OIN insérée. Cette fenêtre apparaît. Choisissez l'option 1 ou 2, qui dépend de la façon dont vous êtes connecté à l'appliance

    ncs-deployment-guide-04.gif

  3. L'installation prend approximativement 30 minutes pour se terminer. Après que l'image ISO soit installée, les réinitialisations de serveur. Après que votre appliance redémarre, allez à section physique/virtuelle d'installation d'appareils.

Appliance virtuelle : Installation d'OVULES de VMware

Terminez-vous ces étapes dans cette section afin de déployer des OVULES dans le VMware ESX/ESXi 4.x. Après que des OVULES ait été installés, continuez section physique/virtuelle d'installation d'appareils. Le temps où il prend pour se déployer varie basé sur la vitesse de connexion réseau à l'hôte ESX.

Déployez le fichier d'OVULES. Des OVULES est signalés sur le logiciel de téléchargement (clients enregistrés seulement). Téléchargez les OVULES appropriés basés sur le nombre de périphériques qui est géré par ce serveur NCS.

Client de vSphere d'utilisation pour installer des OVULES

Procédez comme suit :

  1. Client de vSphere de VMware de lancement. Choisissez le fichier > déploient le modèle OVF.

    ncs-deployment-guide-05.gif

    L'image de VMware NCS est empaquetée pendant que les OVULES (archives ouvertes de virtualisation) classent. La commande de menu dans le tir d'écran précédent est pour un modèle OVF. Les OVULES est une collection d'éléments dans des archives simples. Ces éléments se composent typiquement d'un fichier de description de virtual machine (*.ova), d'un fichier manifeste (*.mf), et du fichier virtuel de disque dur (*.vmdk).

  2. Choisissez parcourent et localisent le fichier d'OVULES NCS. Cliquez sur Next (Suivant).

    ncs-deployment-guide-06.gif

  3. Après que le fichier d'OVULES soit sélectionné, le VMware ESX/ESXi lit les attributs du fichier d'OVULES. Continuez par les étapes a choisi les OVULES classent que vous voulez installer dans ESX/ESXi. Dans la page de format de disque, choisissez l'option provisioned épaisse de format.

    ncs-deployment-guide-07.gif

  4. La page récapitulative répertorie les options qui ont été choisies. Cliquez sur Next (Suivant). Réinitialisations NCS. Après que le virtual machine ait été construit, il apparaît du côté gauche de la fenêtre. Afin de lancer le virtual machine, choisissez-le du menu gauche qui répertorie les virtual machine installés et cliquez sur l'icône ouverte de console. En ce moment, NCS est installé comme virtual machine. Le reste des étapes d'installation sont identique pour un examen médical et un virtual machine.

Mise à jour physique/virtuelle d'appareils

Procédez comme suit :

  1. Obtenez l'URL de l'emplacement de fichier où l'image de mise à jour NCS est enregistrée sur le serveur. Exécutez ces commandes afin d'améliorer l'installation NCS :

    ncs1/admin# ncs stop
    Stopping Network Control System...
    This may take a few minutes...
    Network Control System successfully shutdown.
  2. Une fois que NCS a été arrêté, écrivez le mode de configuration et placez l'URL d'emplacement de fichier dans le référentiel :

    ncs1/admin# conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    ncs1/admin(config)# repository NCS58
    ncs1/admin(config-Repository)# url http://xxxx/sanity/1.X.X.10/wcs-cars-appbundle/
    ncs1/admin(config-Repository)# exit
    ncs1/admin(config)# exit
  3. Vérifiez que le référentiel accède au fichier spécifié avec l'URL plus tôt :

    ncs1/admin# show repository NCS58
    ncs-upgrade-bundle-1.1.0.58.tar.gz
  4. Exécutez ces commandes afin d'initier le processus de mise à niveau du référentiel.

    ncs1/admin# application upgrade ncs-upgrade-bundle-1.1.0.58.tar.gz NCS58 
    Save the current ADE-OS running configuration? (yes/no) [yes] ? yes
    Generating configuration...
    Saved the ADE-OS running configuration to startup successfully
    Initiating Application Upgrade...
  5. Un message devrait apparaître qui indique que le processus de mise à niveau est maintenant complet.

Commencer NCS

Après que le serveur redémarre, connectez-vous dans le système comme admin utilisant le mot de passe que vous avez fourni en tant qu'élément de l'étape d'installation. Après que vous vous soyez connecté dans le serveur, mettez en marche le serveur NCS avec admin@ncs-server pour choisir] # des ncs commencent la commande.

Les messages console indiquent quand NCS s'exécute. Connectez-vous dans votre serveur NCS par l'intermédiaire du navigateur Web comme racine d'utilisateur avec le mot de passe que vous avez choisi pendant l'installation. Le mot de passe root peut être changé après que vous vous connectiez dans NCS par la procédure de connexion de navigateur.

Migrer de WCS vers NCS

Vous devez promouvoir leur serveur de Cisco WCS à une de ces releases avant que vous tentiez d'exécuter le procédé de transfert à NCS 1.1.x.x.

  • 7.0.164.3

  • 7.0.172.0

  • 7.0.220.0

Cette section fournit des instructions pour que la façon migre le WCS sur le l'un ou l'autre un serveur de Windows ou Linux vers NCS. La release NCS est une version principale à prévoir la Gestion convergée de câble et des périphériques sans fil, et meilleure évolutivité. La plate-forme NCS est basée sur le SYSTÈME D'EXPLOITATION de bit du Linux 64, et la base de données principale est système de gestion de base de données d'Oracle. Les Plateformes existantes WCS sont l'un ou l'autre de bit de Windows ou Linux 32 et la base de données principale est DB solide.

Migration des données de WCS

Données d'exportation de WCS

Exportez les données de WCS 7.x par le CLI. La commande CLI d'userdata d'exportation est disponible dans la version 7.x et ultérieures WCS, qui crée le fichier .zip qui contient le fichier de données WCS. Le CLI ne fournit aucune option de personnaliser ce qui peut être exporté ; tous les éléments définis par l'utilisateur non-globaux sont exportés. Terminez-vous ces étapes afin d'exporter des données WCS :

  1. Arrêtez le serveur WCS.

  2. Exécutez la commande d'exportation par le fichier script et fournissez le chemin et exportez le nom du fichier une fois incité.

  3. Pour le Linux, exécutez export.sh toute la commande de /data/wcs.zip. Pour Windows, exécutez tous l'export.bat \ commande des données \ wcs.zip.

Migrer des données WCS vers NCS

Terminez-vous ces étapes afin de migrer des données WCS :

  1. Placez le fichier de l'exportation .zip WCS (par exemple, wcs.zip) dans un référentiel ou un répertoire (par exemple, des référentiel).

  2. Ouvrez une session comme utilisateur d'admin et arrêtez le serveur NCS en écrivant la commande d'arrêt de ncs. Configurez le référentiel de FTP sur l'appliance NCS avec la commande de référentiel :

    ncs-appliance/admin#configure 
    ncs-appliance/admin(config)# repository ncs-ftp-repo 
    ncs-appliance/admin(config-Repository)# url ftp://209.165.200.227// 
    ncs-appliance/admin(config-Repository)# user ftp-user password plain ftp-user
    

    Remarque: Assurez-vous que le fichier d'archivage est disponible avec la commande de repositoryname de référentiel d'exposition.

  3. Écrivez les ncs migrent la commande afin de restaurer la base de données WCS.

    ncs-appliance/admin# ncs migrate wcs-data wcs.zip repository ncs-ftp-repo
    
  4. Par défaut, aucun événement WCS n'est migré. Sélectionnez la commande de début de ncs afin de mettre en marche le serveur NCS après que la mise à jour soit terminée. Ouvrez une session à l'interface utilisateur NCS avec la procédure de connexion de racine et le mot de passe root.

    Ces données ne sont pas migrées de WCS vers NCS :

    • Sous-ensemble d'états — Image Predownload AP, état de profil AP, résumé AP, compte de client, résumé de client, trafic de client, état PCI, comptes rendus détaillés et succincts de conformité PCI, compte rendu succinct préféré de réseau d'appel, aps escrocs, escrocs ads-hoc, nouveaux comptes rendus succincts ads-hoc d'escrocs et de Sécurité.

    • Personnalisation de tableau de bord

    • Les informations de statistiques de station client ne sont pas remplies avec de vieilles données WCS dans des tableaux de clients, client détaillent la page, les tableaux de bord et les états.

    • Les informations de session historiques de client obtiennent mis à jour.

    • L'historique d'événements enregistré dans la base de données WCS ne sont pas migrés vers NCS.

    • L'IP de serveur RADIUS/TACACS et les qualifications ne sont pas migrés et doivent être ajoutés de nouveau après que le transfert soit complet. Vous devez copier les derniers attributs personnalisés de NCS et les inclure dans le serveur d'AAA pour l'authentification de l'utilisateur/autorisation dans TACACS+/RADIUS.

      Remarque: Assurez-vous que serveur RADIUS/TACACS est activé comme mode d'AAA dans la page de gestion > de Paramètres de mode d'AAA > d'AAA.

    • Seulement des alarmes avec le domaine virtuel de racine sont migrées de la version 7.0 vers NCS.

    • Le mot de passe root n'est pas migré de la version 7.0.164.3 ou 7.0.172.0 vers la release 1.1.x.x NCS. L'utilisateur doit changer le mot de passe root pendant l'installation de l'application. Non des utilisateurs de base et leurs qualifications sont migrés pendant le transfert.

    • Des catégories et les sous-catégories d'alarme ne sont pas restaurées après transfert sur le résumé d'alarme NCS.

Mise à jour NCS de NCS 1.0.x à 1,1

Vous pouvez améliorer des releases NCS 1.0.0.96, 1.0.1.4, 1.0.2.28, et 1.0.2.29 à NCS 1.1.x.x.

Ces éléments devraient être notés avant le processus de mise à niveau :

  • Assurez-vous que vous exécutez une sauvegarde avant que vous tentiez d'améliorer.

  • Haute disponibilité de débronchement avant que vous exécutiez la mise à jour.

  • Arrêtez NCS avant que vous exécutiez la mise à jour. Exécutez la commande d'arrêt de ncs afin d'arrêter NCS.

Employez cette commande afin d'améliorer de NCS 1,0 à NCS 1.1.x.x :

# application upgrade NCS-upgrade-bundle-1.0.2.x.tar.gz wcs-ftp-repo 

Dans la commande précédente, NCS-upgrade-bundle-1.1.x.x.tar.gz est le fichier de paquet de mise à jour, qui est disponible sur le logiciel de téléchargement (clients enregistrés seulement). Le référentiel utilisé dans l'exemple, wcs-FTP-repo, peut être n'importe quel référentiel valide. Ce sont des exemples des configurations de référentiel :

Référentiel de FTP :

# 
configure (config)# 
repository wcs-ftp-repo (config-Repository)# 
url ftp://ip-address (config-Repository)# 
user ftp-user password plain ftp-user (config-Repository)# 
exit (config)# 
exit #

Référentiel de SFTP :

# configure 
(config)# repository wcs-sftp-repo 
(config-Repository)# url sftp://ip-address 
(config-Repository)# user ftp-user password plain ftp-user 
(config-Repository)# exit (config)# exit #

Référentiel TFTP :

# configure 
(config)# repository wcs-tftp-repo 
(config-Repository)# url tftp://ip-address 
(config-Repository)# exit (config)# exit #

Import map de WCS

La caractéristique d'exportation/importation de carte est disponible dans WCS 7,0. Cette caractéristique est décrite en détail dans le guide de configuration WCS 7,0.

Après que vous des export map de votre serveur WCS, vous puissiez importer cet ensemble de cartes dans votre serveur NCS. Les étapes pour importer vos cartes sont couvertes dans le guide de configuration WCS 7,0.

Remarque: Il est important que des aps dans votre serveur WCS soient d'abord ajoutés à votre serveur NCS avant d'importer des cartes puisque des aps sur vos cartes WCS sont également inclus pendant le processus d'exportation. Les aps qui n'ont pas été ajoutés à votre NCS mais sont présents sur le résultat exporté de cartes de plancher dans les erreurs qui sont affichées quand vous importez ces cartes dans NCS.

Haute disponibilité - Théorie de base d'exécution

L'implémentation NCS ha dans NCS tient compte pour que jusqu'à deux systèmes primaires NCS basculent à un (sauvegarde) NCS secondaire. On prie un deuxième serveur qui a les ressources suffisantes (CPU, disque dur, connexion réseau) afin d'assurer l'exécution NCS au cas où le NCS primaire échouerait. Chaque exemple de base de données sur le NCS secondaire est un de secours immédiat pour le NCS primaire correspondant.

La notation qui est utilisée pour décrire les systèmes primaires et secondaires est N : M, où N = nombre de systèmes primaires en fonction et M = nombre de systèmes secondaires qui sauvegardent les systèmes primaires.

Dans NCS, ces configurations ha sont prises en charge :

1:1 – 1 Primary, 1 Secondary 

La taille du serveur secondaire doit être plus grande qu'ou égal au serveur primaire, par exemple si le serveur primaire NCS est les OVULES moyens, puis le serveur secondaire NCS doit être les OVULES moyens ou grands.

Le serveur primaire et secondaire peut être un mélange d'une appliance physique et virtuelle. Par exemple, si le serveur primaire NCS est une appliance physique, le serveur secondaire peut être ou appliance physique ou l'appliance virtuelle de grands OVULES, par exemple, la configuration du serveur et le dimensionnement de grands OVULES est identique que l'appliance physique.

Le moniteur de santés (S.M.) est un nouveau processus mis en application dans NCS, cela est le composant principal qui gère l'exécution ha du système. S.M. est divisée en ces plusieurs sous-modules, qui manipulent un ensemble spécifique de fonctions :

  • Principale S.M. — responsable de ces derniers charge :

    • configuration du système global ha

    • met à jour l'ordinateur d'état pour le système ha

    • de début et de fin de S.M. et du NCS JVM

    • de début et de fin et moniteur d'autres sous-modules chez S.M.

    • manipule l'enregistrement de paires primaires/secondaires

    • authentifie la session de particularité de S.M.

    • prend toutes les décisions au sujet de Basculement et de restauration

  • Battement de coeur — Le sous-module de battement de coeur est responsable de mettre à jour la transmission entre le HMs primaire et secondaire. La transmission se produit au-dessus de HTTPS (le port par défaut est 8082). La valeur du dépassement de durée est de 2 secondes. Un mécanisme de relance a été mis en application pour relancer établir la Connectivité entre le P-HM et le S-HM. Si S.M. ne reçoit pas une réponse après envoi d'une demande de pulsation au cours du délai d'inactivité, elle relance établir la transmission en envoyant une autre demande de pulsation. Le nombre total de relances est 3. Après que la transmission ait pour ne pas être établie après que 3 relances, la mesure appropriée d'agir HMs selon les scénarios définis :

    • le serveur primaire descend : c'est le cas classique de Basculement. Dans ce scénario, quand le S-HM ne reçoit pas des demandes de pulsation de 6 secondes (3 relances X 2 secondes), il initie le mécanisme de Basculement sur le NCS secondaire.

    • le serveur secondaire descend : dans ce scénario, le P-HM ne reçoit pas la réponse de pulsation du S-HM pendant 6 secondes (3 relances X 2 secondes). Quand ceci se produit, le P-HM change son état à PRIMARY_ALONE, donne des alarmes et change dans le mode de écoute ? attendant de recevoir tous les messages du secondaire pour rétablir le lien entre P-HM et S.M. de ? S.

  • Moniteur d'application — Le sous-module de moniteur d'application est responsable de la transmission avec le cadre NCS (NCS JVM) sur le serveur local pour récupérer les informations d'état. La transmission est par l'intermédiaire de SAVON au-dessus de HTTPS.

  • Moniteur de DB — Le sous-module de moniteur de DB configure le DB pour la réplication. Il n'est pas responsable de la réplication de DB elle-même car ce fait par l'intermédiaire du protocole de propriété industrielle de réplication de base de données.

  • Sync de fichier — Le sous-module de synchronisation de fichier a 4 sous-composants :

    1. Fichier Archiver : analyse périodiquement des répertoires recherchant les fichiers qui ont été modifiés. Il collecte des tels fichiers et les ajoute à un archive tar

    2. Agent de transfert de fichiers (FTA) : responsable de transférer l'archive tar de compresse vers la destination (l'autre serveur, c.-à-d. primaire à secondaire ou à secondaire à primaire).

    3. Servlet de téléchargement de fichier (FUS) : les passages sur le serveur secondaire et est l'homologue au FTA. Quand il reçoit un fichier, le FUS le coule directement à l'extracteur de GOUDRON plutôt que créent le fichier sur le disque local (évite l'activité inutile de disque). Le FTA et les FUS communiquent au-dessus de HTTPS.

    4. Collecteur de statistiques : garde des statistiques des exécutions de transfert de fichiers du temps que le serveur commence.

La base de données NCS est le principal élément de stockage de données du système et doit être répliquée entre primaire et les systèmes de sauvegarde dans le vrai temps de ? sans perte de données. C'est fondamental à l'exécution de NCS ha. Des données sont enregistrées dans 1 de 2 manières :

  1. Base de données NCS

  2. Données des applications

Les données des applications sont un ensemble de fichiers plats qui contient ces données :

  • fichier de mot de passe de base de données : répliqué en temps réel (11 secondes)

  • Fichiers de licence NCS : répliqué par l'intermédiaire du traitement par lots (toutes les 500 secondes)

  • tous les fichiers sous le répertoire racine de tftp : répliqué par l'intermédiaire du traitement par lots (toutes les 500 secondes)

  • rapports générés programmés : répliqué en temps réel (11 secondes)

Moniteur de santés : le moniteur de santés (S.M.) est le composant principal qui gère/surveille la Disponibilité ha du système. Il y a de plusieurs sous-modules qui manipulent de diverses fonctions avec S.M.

Principale S.M. : responsable de ces entretiens :

  • Configure le système ha

  • Met à jour l'ordinateur d'état pour le système HW

  • S.M. de début et de fin

  • De début et de fin et surveillez d'autres sous-modules chez S.M.

  • Manipule l'enregistrement des paires primaire-secondaires

  • Prend toutes les décisions concernant le Basculement et la restauration

Exécution de Basculement

Après déploiement initial de NCS, la configuration entière de NCS primaire est répliquée vers l'hôte du NCS secondaire. Pendant le fonctionnement normal (c.-à-d. NCS primaire est opérationnel), la base de données de primaire est répliquée vers NCS secondaire.

En plus de la réplication de base de données, des fichiers de données des applications sont également répliqués vers le NCS secondaire. La fréquence de réplication est de 11 secondes (le vrai temps de ? classe) et de 500 secondes (fichiers batch).

Conditions requises NCS pour l'usage de la caractéristique NCS ha

Le client doit exécuter la même version NCS sur les serveurs primaires et secondaires NCS. La caractéristique NCS ha est transparente au contrôleur sans-fil, c.-à-d. il n'y a aucune condition requise de version logicielle pour WLC, AP et MSE.

Configuration de caractéristique ha

Ces paramètres doivent être configurés sur le NCS primaire :

  • nom/adresse IP de NCS secondaire

  • adresse e-mail d'administrateur réseau pour la notification de système

  • option manuelle ou automatique de Basculement

NCS secondaire doit toujours être une nouvelle installation et cette option doit être sélectionnée pendant le NCS installent le processus. Par exemple, NCS autonome ou primaire ne peut pas être converti en NCS secondaire. NCS autonome peut être converti en ha primaire.

Remarque: La réplication de base de données entre P-NCS et S-NCS utilise le port 1522, ainsi assurez-vous que ce port est ouvert sur tous les périphériques de réseau, tels que des Pare-feu, des Commutateurs, des Routeurs et ainsi de suite, le long du chemin réseau entre les serveurs primaires et secondaires NCS.

Exemple ? Procédé d'installation et de configuration

Dans cet exemple, c'est un système de 1:1 NCS ha

Primary NCS: 172.19.27.84

Secondary NCS: 172.19.27.159

ncs-deployment-guide-08.gif

La première étape est d'installer et configurer le NCS secondaire. En configurant le NCS primaire pour l'ha, le NCS secondaire doit être installé et accessible par le NCS primaire.

Remarque: Un point clé à se souvenir est que quand P-NCS s'exécute/opérationnel, S-NCS ne s'exécute pas. Quand le serveur secondaire est dans le mode standby, ces services s'exécutent sur le serveur secondaire : S.M., Apache et base de données. Quand P-NCS va à un état d'indisponibilité, S.M. sur le serveur secondaire commence le processus NCS JVM. Fait seulement alors S-NCS deviennent accessibles.

Le port de moniteur de santés doit installer sur l'ordinateur d'installation de la cible NCS. La valeur de port par défaut est le port 8082. Ce numéro de port a seulement l'importance d'ordinateur local (port d'ordinateur local).

Check Health Monitor Port...
Please change the Health Monitor web port if needed. Health Monitor (DEFAULT: 8082): [root@NCSlinux1NCS]#

La clé d'authentification pour le moniteur de santés doit également être créée pendant le processus d'installation. Cette clé est seulement utilisée intérieurement par S.M. de ? P et S.M. de ? S pour l'authentification. Ce doit être la même clé sur les serveurs primaires et secondaires.

ncs-deployment-guide-09.gif

Comme indiqué plus tôt, seulement un permis de serveur NCS doit être acheté. Par exemple, un permis distinct NCS n'a pas besoin d'être acheté pour le NCS secondaire. Le même fichier de licence NCS réside sur le NCS primaire et secondaire. Puisque le NCS JVM s'exécute seulement sur le primaire ou secondaire (pas chacun des deux), le fichier de licence est seulement en cours d'utilisation sur un système à un moment donné.

L'administrateur réseau doit également fournir des configurations de serveur de mail pour la notification électronique pour le processus ha. Ceci est exigé pour l'exécution manuelle ha (intervention de gestionnaire de système). Naviguez vers cette page comme suit : >Settings > serveur de messagerie de gestion

ncs-deployment-guide-10.gif

ncs-deployment-guide-11.gif

Configuration sur NCS primaire secondaire

Configurations NCS

Choisissez la gestion > la Haute disponibilité. Comme mis en valeur, l'ha n'est pas actuellement configuré sur ce système.

ncs-deployment-guide-12.gif

ncs-deployment-guide-13.gif

Du menu du côté gauche de l'écran, choisissez la configuration ha. Ceci vous porte à cette fenêtre. Quand vous écrivez les informations priées dans la section générale de titre et cliquez sur le bouton de sauvegarde et d'enable, la configuration est enregistrée et l'ha est activé.

ncs-deployment-guide-14.gif

Vous devez entrer ces informations : Adresse IP de S-NCS, clé d'authentification, adresse e-mail pour que les notifications soient envoyées, type de Basculement. Vous pouvez choisir de sauvegarder ces informations sans activer l'ha, ou épargnez et activez l'ha.

Surveillance de l'exécution NCS ha

Après que vous vous terminiez l'étape précédente, les informations d'état de message dans NCS fournissent des informations sur la configuration ha et si elles sont activées.

Moniteur de santés ? NCS secondaire

Sur l'écran de moniteur de santés sur le NCS secondaire, vous pouvez voir les informations d'état de NCS secondaire et du type de Basculement qui a été configuré. Également ceci permet à l'administrateur réseau pour placer le type de niveau de message de journalisation et la capacité de capturer/fichiers journal de téléchargement. Vous pouvez également visualiser des événements vus par S-HM avec les groupes date/heure associés.

ncs-deployment-guide-15.gif

Exemple primaire de panne ? Basculement manuel

Dans cet exemple, le NCS secondaire a été configuré avec le Basculement manuel. Par exemple, on annonce l'administrateur réseau par l'email que le NCS primaire avait éprouvé vers le bas une condition. Le moniteur de santés sur NCS secondaire détecte la condition de panne de NCS primaire. Puisque le Basculement manuel a été configuré, l'administrateur réseau doit déclencher manuellement S-NCS pour assurer la fonctionnalité NCS de NCS primaire. Ceci est fait si vous vous connectez dans S-HM. Quoique S-NCS ne s'exécute pas, S-HM peut être connecté à traversant cette syntaxe :

https://<S‐NCS_ip_address>:HM_port/

Le S-HM affiche des messages en vue de les événements qui sont vus. Puisque le Basculement manuel a été configuré, le S-HM attend l'administrateur système pour appeler le procédé de Basculement. Une fois que le Basculement manuel a été choisi, ce message est affiché comme débuts S-NCS. Une fois que le procédé de Basculement a été terminé, ainsi il signifie que le processus de réplication de base de données NCS est terminé et processus S-NCS JVM a commencé, puis S-NCS est le NCS actif.

Les santés surveillent sur NCS secondaire fournissent les informations d'état des serveurs primaires et secondaires NCS. La restauration peut être initiée par S-HM une fois que P-NCS a récupéré de la condition de panne. Le processus de restauration est toujours initié manuellement quant à évitent un état instable qui peut parfois se produire quand il y a un problème de connexion réseau.

Restauration

Quand les questions sur le serveur qui hébergent P-NCS ont été résolues, la restauration peut être manuellement initiée. Une fois que ceci est fait, l'écran est affiché sur S-NCS. Quand vous initiez la restauration, la base de données NCS sur S-NCS et tout d'autres fichiers qui ont changé depuis que S-NCS a assuré l'exécution NCS sont synchronisés entre S-NCS et P-NCS. Une fois que la synchronisation de base de données a été terminée, P-NCS JVM est commencé par P-HM. Quand P-NCS JVM s'exécute, cet écran est affiché sur S-HM.

ncs-deployment-guide-16.gif

Basculement automatique

Le Basculement automatique est un processus beaucoup plus simple. Toutes les étapes de configuration sont identiques à moins que le Basculement automatique soit sélectionné. Une fois que configuré, l'administrateur réseau n'a pas besoin d'interagir avec S.M. de ? S pour que l'exécution de Basculement ait lieu. Seulement pendant la restauration est l'humain à intervention nécessaire.

Ajoutez un contrôleur à NCS

  • Choisissez le Configure > Controllers > ajoutent le contrôleur afin d'ajouter un commutateur. Des contrôleurs sans-fil de Cisco (WLCs) peuvent être ajoutés dans manuellement ou par le fichier CSV.

  • Après que vous ajoutiez les contrôleurs, ils sont placés temporairement dans le moniteur > page inconnue de périphériques tandis que des tentatives NCS de communiquer avec les contrôleurs que vous avez ajoutés. Une fois la transmission avec le contrôleur a été réussie, les mouvements de contrôleur du moniteur > page inconnue de périphériques à la page de moniteur > de contrôleurs. Si NCS ne peut pas communiquer avec succès avec un contrôleur, il reste dans le moniteur > les périphériques inconnus et une condition d'erreurs est affichée.

Ajoutez un commutateur à NCS

Choisissez configurent > des Commutateurs > ajoutent des Commutateurs afin d'ajouter un commutateur. Des Commutateurs peuvent être ajoutés individuellement ou des plusieurs commutateurs peuvent être importés par le fichier CSV.

ncs-deployment-guide-17.gif

Après qu'un commutateur soit ajouté, il est placé temporairement dans la page de moniteur > de Commutateurs tandis que des tentatives NCS de communiquer avec ce commutateur. Une fois la transmission avec le commutateur a été réussie, NCS déplace le commutateur du moniteur > page inconnue de périphériques à la page de moniteur > de Commutateurs. Si NCS ne peut pas communiquer avec succès avec un commutateur, il reste dans le moniteur > les périphériques inconnus et une condition d'erreurs est affichée.

Configuration des commutateurs Catalyst

Il y a trois étapes pour la configuration de sécurité de client sur des commutateurs Cisco Catalyst : AAA, RAYON et authentification 802.1x/MAC.

Configuration d'AAA
aaa new-model
!
aaa authentication login login-none none
aaa authentication dot1x default group radius
aaa authorization network default group radius 
aaa authorization auth-proxy default group radius 
aaa accounting update periodic 2
aaa accounting dot1x default start-stop group radius
!
ip device tracking

Référez-vous au pour en savoir plus d'aperçu d'AAA.

Cette configuration est configuration de commutateur de Cisco pour l'authentification de RAYON des serveurs pour de Cisco ISE/ACS et de non-Cisco RAYON.

Configuration IOS
radius-server attribute 6 on-for-login-auth
radius-server attribute 6 support-multiple
radius-server attribute 8 include-in-access-req
radius-server attribute 25 access-request include
radius-server dead-criteria time 10 tries 3
radius-server host 40.40.1.10 auth-port 1812 acct-port 1813 key secret
radius-server timeout 10
radius-server key secret
radius-server vsa send cisco-nas-port
radius-server vsa send accounting
radius-server vsa send authentication

Référez-vous à ces documents pour plus d'informations :

802.1X et configuration authentique de MAC — Cette configuration de commutateur fournit trois fonctions : l'authentification pour des clients de 802.1x, permettent aux clients pour continuer sur le réseau qui échouent authentification de 802.1x (l'événement est généré/envoyé à NCS pour l'authentification défectueuse de 802.1x), contournement d'authentification MAC (MAB) pour les périphériques IP qui n'ont pas le suppliant de 802.1x.

Configuration Cisco IOS
dot1x system-auth-control
interface <interface>
 description *** Dot1x Client ***             
 switchport mode access
 authentication port-control auto
 authentication open  

< - monitor mode: allows client on the network if it fails 802.1x auth

 dot1x pae authenticator
 mab
 authentication order mab dot1x 

<- for devices without 802.1x capability or credentials

!

Référez-vous à configurer le pour en savoir plus basé sur port d'authentification de 802.1X d'IEEE.

Notification de MAC pour des déroutements (clients de non-identité) — déroutements ce de commutateur de Cisco IOS de caractéristique SNMP en avant du commutateur aux NMS, par exemple, serveur NCS, pour des notifications de MAC, clients non-802.1x.

Configuration Cisco IOS
mac address-table notification change interval 5
mac address-table notification change history-size 10
mac address-table notification change
 
interface <interface>
 description non-identity clients
 switchport access vlan <VLAN ID>
 switchport mode access
 snmp trap mac-notification change added  <- interface level config for MAC Notification
  snmp trap mac-notification change removed <- interface level config for MAC Notification

Debugs snmp packets de commandes de debug

Modification de show mac address-table notification de commandes show

Référez-vous à configurer le pour en savoir plus de déroutements de notification de modification de MAC.

Configuration de Syslog (clients d'identité seulement) — messages que de ce Syslog de configuration en avant de Catalyst commutent au serveur NCS.

Configuration IOS
archive
 log config
  notify syslog contenttype plaintext
logging facility auth
logging <IP address of NCS server>

Planification de réseau sans fil

Outil de planification

L'outil intégré de planification fournit une manière pour des administrateurs réseau en déterminant ce qui est exigé dans le déploiement d'un réseau Sans fil. En tant qu'élément du processus de planification, de divers critères sont entrés dans l'outil de planification. Procédez comme suit :

  1. Spécifiez la méthode de préfixe AP et de placement AP (automatique contre le manuel).

  2. Choisissez le type AP et spécifiez l'antenne pour la bande 2.4GHz et 5GHz.

  3. Choisissez le protocole (bande) et le débit désiré par minimum par bande qui est exigée pour ce plan

  4. Activez le mode de planification pour les options anticipées pour des données, Voix, emplacement. Les données et la Voix fournissent des marges de sécurité pour l'aide de conception. Les marges de sécurité aident à concevoir pour certains seuils RSSI, qui est détaillé dans l'aide en ligne. L'emplacement avec le mode moniteur factorise dans AP qui pourrait être déployé pour augmenter la précision d'emplacement. L'emplacement exige typiquement un déploiement plus dense que les données et la case à cocher d'emplacement aident le plan pour la précision annoncée d'emplacement.

  5. Les options de demande et de priorité tiennent compte de la planification pour tous les cas particuliers où il y a une haute densité de présence de client de telles salles de conférence ou des salles de conférences.

    ncs-deployment-guide-18.gif

    La proposition générée contient ces derniers :

    • Détails de plan d'étage

    • Déni de responsabilité/portée/suppositions

    • Placement proposé AP

    • Couverture et débit de données Heatmap

    • Analyse de couverture

Éditeur de carte

L'éditeur intégré de carte dans NCS explique des objets et des obstacles sur un plancher. La modification des caractéristiques de carte de plancher a comme conséquence un modèle plus précis de propagation rf qui est affiché dans les cartes prévisionnelles de la chaleur. Les caractéristiques d'atténuation pour les objets et l'engine prévisionnelle d'aide d'obstacles affichent une carte prévisionnelle plus réaliste de la chaleur. édite fait pour parqueter des aides de carte spécifient des zones et des régions comme :

  • Zone de couverture et repères — utilisés pour des notifications d'emplacement

  • Périmètre — définit la borne externe

  • Régions d'intégration et d'exclusion d'emplacement — utilisées pour des événements et des notifications d'emplacement

Objets et obstacles qui peuvent être spécifiés :

  • Murs (légers et lourds) — 2dB et 13dB

  • Compartiment (murs) — 1dB

  • Portes (légères et lourdes) — 4dB et 15dB

  • Verre (portes, fenêtres, murs) — 1.5dB

ncs-deployment-guide-19.gif

Import map de WCS à NCS

La caractéristique d'exportation/importation de carte est disponible dans WCS 7,0. Cette caractéristique est décrite en détail dans le guide de configuration WCS 7,0.

Après l'exportation des cartes du serveur de la source WCS, cet ensemble de cartes peut être importé dans le serveur de la destination NCS. Les étapes pour importer vos cartes sont couvertes dans le guide de configuration NCS.

Remarque: Il est important que des aps dans le serveur WCS soient d'abord ajoutés au serveur NCS avant d'importer des cartes puisque des aps sur les cartes WCS sont également inclus pendant le processus d'exportation. Les aps qui n'ont pas été ajoutés à votre NCS mais sont présents sur le résultat exporté de cartes de plancher dans les erreurs étant affichées quand vous importez ces cartes dans NCS.

Utilisation NCS de déployer un RÉSEAU LOCAL Sans fil

Modèles de configuration

Les modèles de configuration sont des ensembles de configurations qui peuvent être appliquées aux périphériques à un système ou à un niveau global. Ils peuvent être réutilisés afin de modifier des configurations existantes. Des modèles peuvent également être utilisés pour répliquer la configuration vers d'autres périphériques ajoutés ultérieurement. Des modèles de configuration peuvent être utilisés pour programmer des changements de configuration à la date et à l'heure de prédéfinis. Les capacités d'audit dans NCS peuvent également accroître des modèles de config pour déterminer des différences de config entre NCS et configuration existante de contrôleur.

Groupes de configuration (Config-groupes)

les Config-groupes sont une méthode facile de grouper des contrôleurs logiquement. Cette caractéristique fournit une manière de gérer des contrôleurs avec les configurations semblables. Des modèles peuvent être extraits du contrôleur existant pour provision de nouveaux contrôleurs ou contrôleurs existants avec des paramètres de configuration supplémentaire. Des groupes de config peuvent également être utilisés pour programmer des définitions de configuration de provisioned. Des réinitialisations de contrôleur peuvent également être programmées/montées en cascade selon des conditions requises opérationnelles. Des Groupes de mobilité, le DCA, et auditer de configuration de contrôleur peuvent également être gérés utilisant des config-groupes.

Des Config-groupes sont utilisés en groupant des sites ensemble pour une Gestion plus facile (Groupes de mobilité, DCA et configurations de domaine réglementaire) et pour les modifications de configuration distante de établissement du programme. Sites de groupes pour assurer la conformité aux stratégies de configuration.

ncs-deployment-guide-20.gif

  • Ajoutant des contrôleurs — Des contrôleurs dans WCS sont présentés et peuvent être déplacés plus de nouvellement au groupe de config

  • Appliquant des modèles — Découvert ou présentez déjà les modèles peut alors être appliqué au contrôleur

  • Auditer — Assurez l'audit basé sur modèle est sélectionné dans des configurations d'audit et puis apure des contrôleurs dans le groupe pour s'assurer qu'ils se conforment aux stratégies

L'utilisation NCS de surveiller/dépannent un réseau sans fil

RRM /CleanAir

Des profils et les groupes rf est pris en charge dans la version 1.1 NCS pour les deux modèles de création de profil rf, et des modèles de groupe AP. Si vous employez NCS 1,1 pour créer les profils rf par la création des modèles, ceci donne à l'administrateur un moyen simple de créer et appliquer des modèles uniformément aux groupes de contrôleurs. Les écoulements de processus les mêmes qu'était discuté préalablement dans l'ensemble de caractéristiques de contrôleur avec un certain mineur mais de importantes différences.

Le processus est identique que discuté préalablement du fait vous créez d'abord des profils rf, puis appliquent les profils par les groupes AP. Les différences sont dans la façon dont ceci est fait de NCS et dans l'utilisation des modèles de se déployer à travers le réseau.

Établissez un profil rf avec la perfection NCS 1,1 de Cisco

Sur la perfection NCS de Cisco il y a deux manières que vous pouvez approcher le bâtiment ou gérer un profil rf. Choisissez le Configure > Controllers > (adresse IP de contrôleur) > 802.11 > profils rf afin d'accéder à des profils pour un contrôleur individuel.

Ceci affiche tous les profils rf actuellement actuels sur le contrôleur choisi et te permet pour apporter des modifications aux affectations de profils ou de groupe AP. Les mêmes limites en vue d'un profil qui est actuellement appliqué à un groupe AP est en vigueur comme avec le GUI de contrôleur. Vous devez désactiver le réseau ou ONU-assigner le profil rf du groupe AP.

/image/gif/paws/113463/ncs-deployment-guide-21.gif

Quand vous créez un nouveau profil, NCS vous incite à choisir un modèle existant. Si c'est la première fois il est accédé à, vous sont dirigés vers le dialogue de création de modèle pour un modèle de contrôleur de 802.11.

ncs-deployment-guide-22.gif

Choisissez configurent > plate-forme de lancement de modèle de contrôleur > 802.11 > profils rf afin d'aller à la plate-forme de lancement de modèle de contrôleur directement.

Dans des les deux cas, un nouveau profil rf est créé sur NCS par l'utilisation d'un modèle. C'est une méthode préférée, puisqu'il permet à l'administrateur d'accroître le processus de NCS et de s'appliquer des modèles et des configurations à tous les ou aux groupes choisis contrôleurs et de réduire des erreurs et des non-concordances de configuration.

Procédez comme suit :

  1. Afin de créer un modèle de profil rf, choisissez nouveau :

    ncs-deployment-guide-23.gif

  2. La configuration du modèle/des configurations est presque identique en plus d'un nom du modèle. Rendez ceci descriptif pour la reconnaissance facile à l'avenir. Changez les configurations en tant que nécessaire ou requises et choisissez la sauvegarde.

    Remarque: Si vous choisissez une valeur seuil pour TPCv2 et ce n'est pas l'algorithme choisi TPC pour le groupe rf, alors cette valeur est ignorée.

    Remarque: Une configuration simple à changer pour la validation est l'alimentation du minimum TPC. L'alimentation minimum peut être augmentée si vous choisissez une valeur de dBm qui est plus que le niveau de puissance en cours assigné par RRM. Ceci aide à valider l'exécution de profils rf.

  3. Une fois que vous diminuez la sauvegarde les options au bas de l'écran changent

    ncs-deployment-guide-24.gif

    Choisissez appliquent aux contrôleurs et la zone de dialogue de contrôleur semble afficher la liste de contrôleurs gérés par ce serveur NCS.

    ncs-deployment-guide-25.gif

  4. Choisissez la save config pour flasher, choisissez le contrôleur que vous souhaitez avoir le profil disponible en fonction, et choisissez la sauvegarde.

    ncs-deployment-guide-26.gif

  5. Maintenant où vous visualisez l'écran Profils rf, vous pouvez voir le nouveau modèle créé.

    ncs-deployment-guide-27.gif

    Les étapes précédentes peuvent être répétées afin de créer et appliquer les modèles supplémentaires au besoin, par exemple, pour 802.11b.

Appliquez-vous les profils rf aux groupes AP avec NCS

Comme avec la configuration WLC pour des profils rf, des profils de création récente peuvent être appliqués à un contrôleur par l'utilisation des groupes AP qu'ils sont assignés à. Afin de faire ceci, ou a précédemment enregistré le modèle du groupe VLAN AP ou le modèle de création récente peut être utilisé.

Choisissez configurent > plate-forme de lancement de modèle de contrôleur et choisissent le groupe VLAN AP.

ncs-deployment-guide-28.gif

Afin de créer un nouveau modèle, choisissez nouveau et complétez l'information requise.

ncs-deployment-guide-29.gif

Choisissez l'onglet de profils rf afin d'ajouter des profils rf.

ncs-deployment-guide-30.gif

Si vous sauvegardez le modèle, un message d'avertissement apparaît.

ncs-deployment-guide-31.gif

Comme stipulé dans le message précédent, la modification de l'interface que le WLAN assigné utilise perturbe les mappages VLAN pour FlexConnect aps appliqué dans ce groupe. Assurez-vous que l'interface est identique avant que vous poursuiviez.

Une fois que vous choisissez CORRECT, le dialogue est remplacé par l'option d'appliquer aux contrôleurs. Choisissez cette option.

ncs-deployment-guide-32.gif

Choisissez les contrôleurs auxquels le modèle doit être appliqué.

ncs-deployment-guide-33.gif

NCS répond avec l'état opérationnel en fonction si le modèle a été avec succès appliqué aux contrôleurs sélectionnés.

ncs-deployment-guide-34.gif

Si le modèle n'était pas poussé avec succès, NCS fournit un message qui énonce la raison pour la panne. Dans cet exemple, le profil rf qui est appliqué au groupe n'est pas présent sur un des contrôleurs auxquels le modèle était appliqué.

ncs-deployment-guide-35.gif

Appliquez le profil rf de nouveau, spécifiquement à ce contrôleur et réappliquez alors le groupe AP afin de générer un message réussi.

Une fois que le groupe AP a été déployé avec les profils rf appliqués (choisissez l'appliquer au bouton de Points d'accès), seulement les Points d'accès reliés aux contrôleurs où le groupe AP a été déployé avec succès sont disponibles pour sélectionner de.

Remarque: Jusqu'à ce point, aucune vraie modification n'a été apportée à l'infrastructure rf, mais ceci change quand des aps sont entrés dans le groupe qui contiennent de nouveaux profils rf. Quand AP est déplacé dans ou hors d'un groupe AP, les réinitialisations AP afin de prendre la nouvelle configuration.

Choisissez les aps afin d'ajouter au groupe AP et choisir CORRECT. Un message d'avertissement apparaît.

/image/gif/paws/113463/ncs-deployment-guide-36.gif

NCS affiche le statut de la modification.

ncs-deployment-guide-37.gif

Utilisation NCS aux questions de Remediate

  • CleanAir

  • dépannage de client

  • moyens d'audit

  • tableau de bord de Sécurité

  • SPT

Utilisation NCS d'optimiser l'exécution du réseau sans fil

  • états

  • performances du réseau Sans fil (RRM)

  • représentation (bande passante BLÊME)

Tableau de bord

Des composants de tableau de bord ont été améliorés dans NCS 1,0 là sont un certain nombre d'améliorations aux composants de page d'accueil :

  • intégration de câble/Sans fil : les composants affichent maintenant également les informations de client câblé et de commutateur

  • processus composant de personnalisation : ce qui peut être personnalisé, comment personnaliser

  • des composants individuels peuvent être régénérés. La fréquence d'actualisation peut être configurée individuellement aussi bien.

  • facilité de la personnalisation de composant et de page d'accueil : toute la retouche est terminée directement sur la page d'accueil (aucun besoin de naviguer pour éditer la page). Glissez-déplacez pour ajouter/composants mobiles

  • processus intuitif : les hyperliens composants fournissent la facilité de la navigation, par exemple distribution authentique de client à la page filtrée de liste de client

ncs-deployment-guide-38.gif

Ce sont les personnalisations principales d'utilisateur pour le tableau de bord :

  • glisser-déposer de dashlet : des composants peuvent être réarrangés à la page

  • ajoutez/en supprimant des tableaux de bord : ajoutez/onglet d'effacement nouvel

  • réarrangement de tableau de bord

  • renommer de tableau de bord

  • éditer l'affichage : peut spécifier le nombre de colonnes pour des dashlets, ajouter/supprimant des dashlets

  • renommer des dashlets

  • multiples instances de dashlet : l'utilisateur peut ajouter le même dashlet et personnaliser le contenu dans chacun

  • affichage utilisateur-configurable de tableau de bord : nombre de colonnes à la page pour des composants

    ncs-deployment-guide-39.gif

Personnalisation de Dashlet :

  • le manuel régénèrent : permet à des utilisateurs pour régénérer le contenu individuel de dashlet

  • éditez le nom de dashlet

  • redimensionnez : réduisez (réduisez pour intituler et barre d'état), restaurez (des restaurations à la taille initiale), maximisez (le dashlet actif occupe la zone de tableau de bord)

  • détachez : contenu de dashlet détachez/réaffichage dans la nouvelle fenêtre

  • fin : retire le dashlet du tableau de bord. Peut être ajouté de nouveau par l'intermédiaire de l'écran « ajoutent Dashlet »

  • plusieurs options d'affichage : graphique ou table

  • indicateur visuel à afficher si le dashlet a été personnalisé.

    ncs-deployment-guide-40.gif

Vue simple de câble/de clients sans fil dans le dashlet

Il y a onze composants de dashlet qui fournissent des informations sur de câble/clients sans fil :

  • Compte de client par association/authentification

  • Compte de client par la radio/de câble

  • Trafic client

  • Alarme et événements de client récapitulatifs

  • Trafic client

  • Dépannage de client

  • État de posture de client

  • État de détail d'inventaire

  • Disponibilité de périphérique

  • Périphériques du principal 5 par l'utilisation du processeur

  • Périphériques du principal 5 par l'utilisation de mémoire

dashlets réservés Câbler

  • Distribution de vitesse de client câblé

  • Commutateurs du principal 5 par compte de client

Personnalisation des tableaux de zone

Les tableaux dans les dashlets comme le client comptent par la radio/de câble et le compte de client par l'authentification d'association ont des tableaux de plusieurs zone qui dépendent de la sélection de la barre ade-hoc de filtre des tableaux qui a tous/radio/fil » et associé/authentifié respectivement car les options dans la barre de filtre. Les tableaux de zone vus peuvent être recouverts (les plusieurs zones se croisent) ou ont empilé (de plusieurs zones sont verticalement empilées ? une au-dessus de l'autre). L'indication de si elle est empilée ou recouverte est affichée à côté du titre d'axe des ordonnées. La raison pour les différents types de vues (empilées ou recouvertes) est de donner à l'utilisateur une meilleure indication du poste de données étant affiché.

ncs-deployment-guide-41.gif

Surveillance des clients et des utilisateurs

NCS fournit la capacité de surveiller de câble et des clients sans fil (Monitor > Clients et utilisateurs). Ceci fournit une vue unifiée de tous les clients sur le réseau. Ces filtres sont disponibles.

Pendant la navigation la page de clients et à liste utilisateurs, tous les clients associés sont affichées par défaut. Il y a 14 filtres actuels qui permettent à l'utilisateur pour visualiser un sous-ensemble de clients. Des détails sont fournis dans la table. Supplémentaire, il y a l'option de créer des filtres personnalisés :

  • Filtre rapide

  • Filtre avancé

ncs-deployment-guide-42.gif

Filtres de liste des clients
Filtre Résultats
Tous Tous les clients comprenant inactif
clients 2.4GHz Tous les clients sans fil actifs utilisant la bande radio 2,4 gigahertz
clients 5GHz Tous les clients sans fil actifs utilisant la bande radio 5,0 gigahertz
Tous les clients légers Tous les clients connectés à AP légers
Tous les clients autonomes Tous les clients connectés à AP autonomes
Tous les clients câblés Tous les clients se sont directement connectés pour commuter géré par NCS
Clients associés Tous les clients se sont connectés indépendamment de, qu'il soit authentifié ou pas
Clients détectés par MSE Tous les clients détectés par MSE comprenant de câble et radio
Clients détectés en 24 dernières heures Tous les clients détectés en 24 dernières heures
Clients avec des problèmes Les clients qui sont associés, mais ne se sont pas terminés la stratégie.
Clients exclus Tous les clients sans fil légers exclu par le contrôleur
H-REAP localement authentifié Les clients se sont connectés à H-REAP AP et ont authentifié localement
Nouveaux clients détectés en 24 dernières heures Tous les nouveaux clients détectés en 24 dernières heures
Clients courants Clients qui se sont terminés toutes les stratégies de positionnement et sont dans l'état courant.
Clients WGB Tous les clients WGB

Des colonnes dans le Tableau de liste des clients peuvent être personnalisées directement à cette page.

ncs-deployment-guide-43.gif

Des colonnes dans le Tableau de liste des clients peuvent être personnalisées directement page sur de clients et liste utilisateurs. Sélectionnez ou des colonnes d'unselect afin d'afficher ou masquer la colonne immédiatement.

L'ensemble par défaut de colonnes affichées et leur commande peuvent être remis à l'état initial à la valeur par défaut par le bouton de réinitialisation.

Dans la commande o commandez à nouveau les colonnes, faites glisser la colonne directement à la page et déplacez-la à la commande/à emplacement désirés.

Client et page utilisateur : Détails de colonne
Attribut Commentaires
Adresse IP Adresse IP du client
Adresse MAC Adresse MAC du client
Nom d'utilisateur Nom d'utilisateur basé sur l'authentification de 802.1x. L'inconnu est affiché pour le client connecté sans nom d'utilisateur
Type L'icône représente un poids léger, un autonome ou un client câblé.
Constructeur Constructeur de périphérique dérivé d'OUI
Nom AP Radio seulement
Nom du périphérique Nom du périphérique d'authentification de réseau, par exemple WLC, commutateur.
Emplacement de carte Emplacement de carte de périphérique connecté.
Posture Le dernier état de posture de client
SSID Radio seulement
Nom de profil Radio seulement
VLAN Le périphérique VLAN est allumé
État État en cours de client
Interface L'interface de contrôleur (radio) ou l'interface commutateur (de câble) ce client est se connectent à.
Protocol 802.11 - radio 802,3 - de câble.
Vitesse Vitesse de port Ethernet - de câble seulement. Affichage « NON APPLICABLE » pour la radio
Temps d'association L'heure de début passée d'association AP, radio seulement
Longueur de session Longueur de session
Type d'authentification WPA, WPA2, 802.1x, etc.
Type d'autorisation Type de câble d'autorisation d'ISE
Le trafic (Mo) Trafiquez (transmis/reçu) en cette session dans le Mo
Débit moyen de session (Kbps) Débit moyen de session dans le Kbps
Essai automatisé Indique si le client est dans le mode test automatique
Adresse MAC AP Radio seulement
Adresse IP AP Radio seulement
Contrôleur d'ancre Radio légère seulement
S'exécuter Le client s'est terminé toutes les stratégies de positionnement.
CCX Radio légère seulement
Nom d'hôte de client De câble et radio. Résultat de consultation inverse de DN.
Adresse IP de périphérique Adresse IP du périphérique connecté (WLC, commutateur ou aIOS AP).
Port Switchport sur WLC
E2E Radio légère seulement.
Chiffrement de cryptage Radio seulement
MSE Serveur MSE gérant ce client
RSSI Radio seulement
SNR Radio seulement
ID de session Audit-session-ID utilisé dans ISE et commutateur
Temps de session Temps de session start pour le temps de session start de session active ? heure de fin de session pour la session inactive
Nom de vendeur Nom de vendeur dérivé d'OUI

La barre d'outils le client/liste des utilisateurs fournit un ensemble d'outils qui peuvent être appelés sur les clients sélectionnés (d'un ou plusieurs).

ncs-deployment-guide-44.gif

Monitor > Clients et utilisateurs : Commandes prises en charge
Commande Type de client
Dépannage Tous
Menu de test
Test de liaison Radio légère seulement
Mesures par radio Radio légère seulement
Statistiques V5 Radio v5 du poids léger CCX seulement
Paramètres opérationnels Radio v5 du poids léger CCX seulement
Débronchement Radio légère seulement
Retirez Radio légère seulement
Plus de menu
Profils Poids léger (CCXv5)
Errez la raison Radio légère seulement
Carte récente Radio légère seulement
Carte actuelle Radio légère seulement
Sessions Tous
Détecter des aps Radio légère seulement
Historique d'emplacement Radio légère seulement
Mode de miroir d'enable Radio légère seulement
Mesures de Voix Radio légère seulement
Clients de piste Radio légère seulement
Identifiez les clients inconnus Tous

Action d'exemple : Paramètres opérationnels

ncs-deployment-guide-45.gif

La case d'option en fonction au côté gauche choisit un client particulier pour afficher des petits groupes de client dans cette liste de client.

ncs-deployment-guide-46.gif

ncs-deployment-guide-47.gifclient sans fil léger

ncs-deployment-guide-48.gifclient câblé

Dans ce tir d'écran, le client au bas de la liste est un client sans fil de poids léger (type : Radio légère).

ncs-deployment-guide-49.gif

L'exemple est pour le client câblé.

ncs-deployment-guide-50.gif

Dépannage câblé/client sans fil

Dans la surveillance de câble et Sans fil NCS 1,0, et le dépannage a été intégré avec des gestions d'identité. L'intégration entre Gestion de réseau de câble/Sans fil a été réalisée par l'intermédiaire de trois éléments de réseau :

  • Contrôleurs de LAN sans fil Cisco (WLC)

  • Fonctionnalités de sécurité de commutateur Cisco Catalyst : AAA, RAYON, 802.1x et authentification MAC, déroutements de notification de MAC (clients de non-identité), Syslog (clients d'identité seulement)

  • Logiciel Cisco Identity Services Engine (ISE)

Tous les clients ? de câble et radio ? sont affichés dans la page de clients et d'utilisateurs (Monitor > Clients et utilisateurs).

Nom de l'affichage AP de clients câblés comme NON APPLICABLE. Des informations de port de commutateur sont fournies dans les interfaces.

ncs-deployment-guide-51.gif

Dépannage de client sans fil

Afin de lancer l'outil de dépannage de client, cliquez sur en fonction la case d'option à la gauche de l'élément de liste de client. Une fois que le client est sélectionné, cliquez sur en fonction l'icône de dépannage dans la barre d'outils.

ncs-deployment-guide-52.gif

La fenêtre est affichée pour le client.

ncs-deployment-guide-53.gif

Des messages de log peuvent être récupérés du contrôleur avec l'utilisation de l'outil d'analyse de log.

ncs-deployment-guide-54.gif

Référez-vous au module d'application de stratégie (PEM) pour plus d'informations sur l'état PEM.

L'outil d'historique d'événement fournit à l'utilisateur des messages d'événement de client et d'AP.

ncs-deployment-guide-55.gif

Outil d'analyse de test (clients CCXv5)

ncs-deployment-guide-56.gif

Dépannage de client câblé

NCS 1,0 fournit la Gestion intégrée de câble et des périphériques sans fil/clients. Une des fonctionnalités principales dans NCS 1,0 est surveillante et dépannante pour de câble et des clients sans fil. Le SNMP est utilisé pour découvrir des clients et pour collecter des données de client. ISE est voté périodiquement pour collecter des statistiques de client et d'autres attributs pour remplir composants et états relatifs de tableau de bord.

S'ISE est ajouté aux systèmes et les périphériques authentifient à lui, le client détaille la page affiche des détails supplémentaires étiquetés comme Sécurité.

ncs-deployment-guide-57.gif

Afin de naviguer vers la page de dépannage de client, cliquez sur en fonction l'icône de dépannage sur le menu Tools en haut de la page.

ncs-deployment-guide-58.gif

Ceci porte l'utilisateur à la page affichée dans la copie d'écran. Dans cet exemple, le périphérique de client a la Connectivité de lien, mais l'authentification MAC défectueuse.

ncs-deployment-guide-59.gif

Du côté droit de l'écran est une barre d'outil avec ces éléments tout connexes au dépannage :

  • Outil de dépannage de client

  • Analyse de log

  • Historique d'événement

  • Historique averti de contexte

L'historique d'événement fournit des messages liés aux événements de Connectivité pour ce client. Dans cet exemple, le client n'a pas avec succès authentifié. Le date/heure est fourni pour aider l'administrateur réseau en dépannant ce client.

ncs-deployment-guide-60.gif

ISE fournit des enregistrements d'authentification à NCS par l'intermédiaire du REPOS API. L'administrateur réseau peut choisir le délai prévu pour récupérer des enregistrements d'authentification d'ISE. Dans cet exemple, l'enregistrement d'authentification indique que l'utilisateur n'a pas été trouvé dans la base de données ISE.

ncs-deployment-guide-61.gif

Caractéristiques RF/Wireless

Clients de piste

Cette caractéristique permet à un administrateur réseau pour dépister les clients spécifiques et pour être annoncée quand ces clients se connectent au réseau. Cette caractéristique est activée de la page de moniteur > d'utilisateurs et de clients.

ncs-deployment-guide-62.gif

Pour dépister le client simple, cliquez sur le bouton d'ajouter et une sous-fenêtre apparaît où l'utilisateur peut écrire l'adresse MAC du client avec l'expiration de cheminement (jamais ou date de fin spécifiée).

ncs-deployment-guide-63.gif

Si l'utilisateur veut dépister de plusieurs clients, la liste de client peut être importée. La fenêtre en résultant permet l'utilisateur à la liste d'importation d'adresses MAC de client par le fichier de csv.

ncs-deployment-guide-64.gif

On peut télécharger un fichier de csv témoin qui fournit le format des données.

# MACAddress, Expiration: Never/Date in MM/DD/YYYY format
00:40:96:b6:02:cc,10/07/2010
00:02:8a:a2:2e:60,Never

Paramètres de notification

Il y a trois options pour des notifications :

  1. Entrées expirées purgées — l'utilisateur peut placer la durée pour maintenir les clients dépistés dans la base de données NCS. Des clients peuvent être purgés :

    • après 1 semaine

    • après 2 semaines

    • après 1 mois

    • après 2 mois

    • après 6 mois

    • gardé indéfiniment

  2. Fréquence de notification — l'utilisateur peut spécifier quand NCS envoie la notification du client dépisté :

    • sur la première détection

    • sur chaque détection

  3. Méthode de notification — l'utilisateur peut spécifier pour que l'événement dépisté de client génère l'alarme ou pour envoie l'email.

Affichage des clients dépistés

Après que les informations utilisateur dépistées aient été écrites, la fenêtre dépistée de clients permet à l'utilisateur pour visualiser l'état des clients dépistés existants.

ncs-deployment-guide-65.gif

User-id inconnu

Non tous les utilisateurs/périphériques sont authentifiés par l'intermédiaire du 802.1x (par exemple imprimantes). Dans une telle éventualité, le réseau gère ont l'option d'assigner un nom au périphérique.

Si un périphérique de client est authentifié au réseau par l'intermédiaire du Web authentique, WCS peut ne pas avoir les informations de nom d'utilisateur pour ce client. Dans ce scénario, les clients peuvent vouloir avoir des noms d'utilisateur tracés aux clients, même si ils utilisent le Web authentique.

  1. Choisissez le Monitor > Clients.

    La radio et les clients câblés sont affichés. Comme décrit précédemment, une barre d'outils se trouve dans la liste précédente de clients qui permet à l'utilisateur pour appeler un certain nombre d'actions :

    • dépannez

    • test (test de liaison, mesure par radio, statistiques CCXv5, paramètres d'exécution)

    • débronchement

    • retirez (client sans fil dissocié)

    ncs-deployment-guide-66.gif

  2. Cliquez sur l'icône inconnue d'utilisateurs d'identifier dans la barre d'outils.

    ncs-deployment-guide-67.gif

    Ceci résulte avec une fenêtre externe.

  3. Cliquez sur Add afin de présenter des petits groupes de client.

    ncs-deployment-guide-68.gif

    L'adresse MAC individuelle et le nom d'utilisateur correspondant peuvent être ajoutés.

    ncs-deployment-guide-69.gif

    Une fois qu'un client et une adresse MAC a été ajouté, WCS utilise cette table pour la consultation de client basée sur l'adresse MAC assortie.

Cartes en temps réel de la chaleur

Une des nouvelles caractéristiques dans NCS 1,0, est l'option d'afficher les cartes en temps réel de la chaleur. Ceci est activé par défaut. Choisissez le moniteur > les cartes > le Properties afin de naviguer vers les configurations.

ncs-deployment-guide-70.gif

Surveillance des commutateurs Cisco Catalyst utilisant NCS

Les informations de câble d'inventaire sont déterminées par ces méthodes :

  • Détection de client câblé par l'intermédiaire des déroutements SNMP, de l'interrogation SNMP et des messages de Syslog des Commutateurs

  • ISE API allant vers le nord pour les informations complémentaires, telles que la posture, profileur, comptabilité, et ainsi de suite

NCS fournit à la parité de caractéristique WCS 7.x pour la surveillance de client et à l'enregistrement sur tous les clients (de câble et radio). Supplémentaire, dépannage des croix-lancements ISE NCS pour des clients câblés. Davantage de niveau de l'intégration ISE est par l'intermédiaire du croix-lancement des états ISE avec des données non contenues dans WCS.

Ces informations de commutateur sont fournies dans NCS :

  • Actifs physiques, par exemple, châssis, modules, port, et bloc d'alimentation de MIB d'entité

  • Périphérique flash/partition/fichiers

  • Image installée de logiciel

  • Interface Ethernet

  • Interface IP

  • Interface VLAN

  • VLAN et VTP

  • EtherChannel

  • STP

  • StackWise (pris en charge seulement sur des Commutateurs de Cisco Catalyst 3750)

Le moniteur > le commutateur affiche ces informations de commutateur :

  • Adresse IP

  • Nom du périphérique : hostname comme donnée dans la configuration IOS de commutateur

  • Type de périphérique : modèle de commutateur

  • Accessibilité : Connectivité SNMP

  • Compte de client : le nombre de clients s'est directement connecté au commutateur

ncs-deployment-guide-71.gif

L'adresse IP affichée est un hyperlien, et cliquer sur là-dessus prend l'utilisateur pour configurer > commutateur ethernet > (adresse IP) > écran récapitulatif.

ncs-deployment-guide-72.gif

Des clients câblés sont découverts par l'intermédiaire des déroutements SNMP, de l'interrogation SNMP et des messages de Syslog des Commutateurs.

Avec NCS, des commutateurs Cisco Catalyst peuvent être surveillés pour ces informations :

  • Châssis : UDI, nom de modèle, disponibilité

  • Utilisation Memory/CPU

  • Ports/état d'interfaces

  • Couche 2 (VLAN, VTP, spanning-tree)

  • Environnement : état de l'alimentation électrique et thermoventilateurs

  • Mémoire et fichiers dans le système

  • Clients (de câble)

Spanning Tree

ncs-deployment-guide-73.gif

Des détails de spanning-tree pour chaque exemple de spanning-tree est fournis :

  • Port STP

  • Rôle de port

  • Priorité de port

  • Coût de chemin

  • État du port

  • Type de port

ncs-deployment-guide-74.gif

Cisco StackWise

Pour les commutateurs Cisco Catalyst qui prennent en charge la technologie StackWise, chacun commute le rôle dans la pile est fourni comprenant son rôle dans la pile, le switch priority, l'état et la version de logiciel.

ncs-deployment-guide-75.gif

Détails d'interface

Les informations d'état sur toutes les interfaces Ethernet sont affichées.

ncs-deployment-guide-76.gif

Des informations de la couche 3 sont également fournies (VLAN à l'IP de sous-réseau traçant).

ncs-deployment-guide-77.gif

Les informations VLAN

Les détails VLAN sont également fournis par NCS. Des paramètres systèmes par défaut et les VLAN utilisateur-configurés sont affichés. L'ID DE VLAN, le nom et le type sont affichés sur un écran simple.

ncs-deployment-guide-78.gif

Pages de liste des clients

ncs-deployment-guide-79.gif

États (Croix-lancement et échelle)

NCS 1,0 fournit la Gestion intégrée de câble et des périphériques sans fil/clients. Le SNMP est utilisé pour collecter des données de client. ISE est voté périodiquement pour collecter des statistiques de client et d'autres attributs pour remplir états relatifs.

Choisissez les états > la plate-forme de lancement d'états. Choisissez l'état pour la création/personnalisation.

Nouveaux états

Connexions supérieures N

Ceci signale les utilisateurs supérieurs des expositions N dans une période donnée basée sur ces mesures :

  • Tentatives de connexion

  • Tentatives passées

  • Essais ratés

Cet état contient ces colonnes :

  • Nom d'utilisateur

  • Nombre de tentatives totales de connexion

  • Nombre de tentatives passées de connexion

  • Nombre de tentatives défectueuses de connexion

Association AP

Les listes de cet état tous les détails d'association AP pour des clients sans fil et est semblable aux états de session de client.

Compte d'état de posture

Cet état fournit un tableau de tendance pour afficher l'état de posture de client au fil du temps. Le tableau est un tableau de zone ; la zone inférieure est le nombre de clients passés le contrôle de posture et la zone de dessus est le nombre de clients qui ont manqué le contrôle de posture.

ncs-deployment-guide-80.gif

Alarmes/événements

Les alarmes et les événements fournit une vue d'une seule page des alarmes et des événements pour de câble et radio. Le résumé et le navigateur persistants d'alarme est affiché dans en bas à droite de l'écran indépendamment sur de quel écran l'utilisateur est. NCS 1,0 fournit des vues génériques d'alarme comprenant ces pages :

  • Pages de liste d'alarme

  • Pages de détail d'alarme

  • Pages de liste d'événements

  • Pages de détail de l'événement

  • Recherche d'alarme par catégorie et catégorie de sous-titre

  • Fenêtre de résumé d'alarme

  • Tableau de bord d'alarme

  • Actions d'alarme (reconnaissez, effacez, assignez, unassign, effacement, etc.)

  • Notification d'alarme (email, déroutement)

  • Navigations de page d'alarme (et derrière différentes vues)

  • Panneau d'aperçu d'alarme - progression descendante à la liste filtrée

  • Lancez la page existante de dépannage WCS de la page d'alarme

Des colonnes peuvent être personnalisées comme affiché, masqué, et commandé à nouveau. Des mesures peuvent être prises sur un ou plusieurs alarmes simultanément.

Filtre rapide

Cette caractéristique permet à un utilisateur pour filtrer sur un ou plusieurs colonnes basées sur la chaîne de texte écrite dans le filtre classé en haut de chaque colonne. Il fournit une vue filtrée facultative des alarmes pour les alarmes de câble et Sans fil.

Page d'alarmes ? Filtre rapide

ncs-deployment-guide-81.gif

Filtre avancé

Le filtre avancé fournit encore une plus grande capacité de recherche. Il fournit la capacité de rechercher sur les champs spécifiques dans de diverses conditions, comme contient, ne contient pas, des débuts avec, et finit avec. Ce diagramme affiche les diverses options de filtre. Supplémentaire, le filtre avancé permet l'emboîtement de la condition et (ET/OU) des conditions booléennes à spécifier.

Page d'alarmes ? Filtre avancé

ncs-deployment-guide-82.gif

De même, des événements peuvent être affichés et filtre en fonction facilement. Il également a pré-établi, vite et les filtres avancés. Ces filtres fonctionnent à peu près de la même façon que des ces le même filtre dans les alarmes.

Page d'événements

ncs-deployment-guide-83.gif

Page d'événement - Filtre rapide

ncs-deployment-guide-84.gif

Page d'événement - Filtre avancé

ncs-deployment-guide-85.gif

Authentification de l'utilisateur d'AAA par l'intermédiaire de TACACS+/RADIUS utilisant ACS 4,2

Pour que des utilisateurs TACACS+ authentifient avec succès dans NCS, quelques changements sont exigés d'ACS 4,2. Un nouveau HTTP du service NCS doit être ajouté en page de configuration d'interface pour TACACS+ (Cisco IOS).

ncs-deployment-guide-86.gif

Le jeu complet d'attributs personnalisés de la liste des tâches TACACS+ de groupe d'utilisateurs NCS doit être copié dans la zone de texte d'attributs personnalisés de HTTP NCS suivant les indications de la copie d'écran pour un utilisateur d'AAA. Le même juge bon pour le groupe d'utilisateurs.

ncs-deployment-guide-87.gif

Pour l'authentification d'utilisateur RADIUS, vous devez copier les nouveaux attributs personnalisés de rayon de liste des tâches de groupe d'utilisateurs NCS dans la section d'attributs RADIUS de Cisco IOS/PIX 6.x pour l'utilisateur/groupe d'utilisateurs.

ncs-deployment-guide-88.gif

De NCS, ajoutez la nouvelle entrée de serveur TACACS+/Radius dans la gestion > des serveurs d'AAA > TACACS+/rayon. Placez le mode d'AAA dans la gestion > les Paramètres de mode d'AAA > d'AAA à TACACS+/à rayon en conséquence. Re-procédure de connexion comme utilisateur d'AAA.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 113463