无线 : 移动业务引擎

MSE软件版本7.2虚拟设备配置和部署指南

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈


目录


简介

Cisco Mobility服务引擎(MSE)软件版本7.2添加虚拟设备和支持VMware的ESXi。本文为添加MSE虚拟设备到Cisco Unified WLAN,并且运行上下文意识服务和思科可适应无线入侵防御系统的用户提供配置和部署指导,以及故障排除提示, (wIPS)。另外,本文描述MSE虚拟设备的系统要求并且为MSE虚拟设备提供普遍部署指南。本文档不提供 MSE 和相关组件的配置细节。此信息在其他文档被提供;提供参考。

有关环境感知移动服务配置和设计方面的文档列表,请参阅相关信息部分。本文档也不涉及 Adaptive wIPS 配置。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据思科3300系列移动业务引擎。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

此镜像显示包括Cisco Mobility服务引擎的典型的Cisco WLAN部署(MSE)。此部署也包括其他有线的/无线网络客户端、RFID标记和非法接入点(AP)和客户端。MSE提供可见性给这些元素为位置和wIPS。在MSE软件版本7.2之前,仅物理设备对MSE-3310和MSE-3350/3355被限制了。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/mobility-services-engine/113445-mse-va-dg-01.gif

系统要求

VMware ESXi 4.1支持MSE软件版本7.2虚拟设备并且测试以上。这些服务器配置测试了和推荐作为指南。

  • 思科统一计算系统(UCS) C200 M2机架安装服务器

    • 两(2)英特尔 Xeon CPU E5506 @ 2.13GHz

    • RAM (根据配置的级别)

    • SAS驱动用增强版RAID控制器(最低500个GB+)

  • UCS C210 M2机架安装服务器

    • 两(2)英特尔Xeon CPU E5640 @ 2.67GHz

    • RAM (根据配置的级别)

    • SAS驱动用增强版RAID控制器(最低500个GB+)

  • UCS C250 M2机架安装服务器

    • 两(2)英特尔Xeon CPU E5570 @ 2.93GHz

    • RAM (根据配置的级别)

    • SAS驱动用增强版RAID控制器(最低500个GB+)

  • UCS C460 M2机架安装服务器

    • 两(2)英特尔Xeon CPU E7-4830 @ 2.13GHz

    • RAM (根据配置的级别)

    • SAS驱动用增强版RAID控制器(最低500个GB+)

注意: 请使用至少是一样强大的象以上提到的那个的两(2)四元组核心处理器。

管理软件和VMware许可授权

Cisco MSE软件版本7.2虚拟设备支持ESX/ESXi 4.x以上。

为了管理ESXi主机和为了配置和部署虚拟设备,思科建议您安装在Windows XP或Windows 7 64位计算机的vCenter服务器4.x和获取vCenter企业许可证。或者,如果只有一台ESXi主机,您能使用vSphere客户端为了管理它。

资源需求

资源需求取决于您要部署的许可证。此表列出您能配置您的虚拟设备的不同的级别:

主要的MSE 资源 支持的许可证(单个)
虚拟设备级别 总内存 CPU CAS许可证 wIPS许可证
6G 2 2000年 2000年
英文虎报 11G 8 18000 5000
海伊 20G 16 50000 10000

注意: 当仅一服务运作时,为CAS列出的建议的限额和wIPS许可证是最大数量支持的限额。如果要管理在同一个设备的两服务共存限额应用。

设置ESXi主机

完成这些步骤为了设置在UCS或相似的服务器的一个MSE虚拟设备:

  1. 保证您的计算机有500个GB+硬盘空间和至少快速SAS驱动用增强版RAID控制器。(请使用块大小至少4 MB,当您在ESXi 5.0之前创建版本的数据存储器。)

  2. 安装ESXi。

    1. 插入ESXi 4.1或以上安装光盘,并且从驱动启动。

    2. 如果使用多驱动,请安装在配置作为引导驱动器的驱动的ESXi。默认用户名是根,并且密码是空白(没有密码)。

    注意: 如果选择安装的错误的驱动,使用浅顶软呢帽Live CD,您能重新排版。

  3. 配置IP地址。

    选择启用和激活的网络适配器。如果您的主机连接对多个网络,您也许有多个网络适配器。在CIMC设置期间,您能设置同样IP地址;在引导程序期间的出版社F8设置IP地址。并且,请更改默认密码。

一旦ESXi设置,您能与配置的IP地址和登录凭证一起使用Windows XP或Windows 7计算机,以上,为了连接到ESXi主机通过vSphere客户端。

参考的许可授权的ESX 4.x、ESXi 4.x和vCenter服务器4.xleavingcisco.com 关于的信息许可授权ESXi主机。

关于如何设置在ESXi的数据存储器的信息参考这些条款:

警告 警告: 当您创建ESXi的4.1时,数据存储器请使用块大小至少4 MB。

安装MSE虚拟设备

分配MSE虚拟设备,当在使用vSphere客户端的ESXi主机可以部署的一开放虚拟设备(卵)镜像。有两个可用的卵版本:一个版本是为演示镜像,要求磁盘空间仅60GB,并且另一个版本是一通用的制作镜像。

可分配制作的镜像假设至少500 GB以上在ESXi主机数据存储器的可用的磁盘空间。卵可以通过vSphere客户端选择和部署。选择File>部署OVF模板为了部署模板。

mse-va-dg-02.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/mobility-services-engine/113445-mse-va-dg-03.gif

镜像花费几分钟根据网络速度部署。一旦部署,您能编辑虚拟机配置为了配置设备;应该供给动力VM,当配置。

配置MSE虚拟设备级别

在此部分的表列出级别可配置在虚拟设备和对应的资源需求。allocate投入核心设备而不是超穿线的虚拟核心,因为将影响性能,如果假设主机让更加虚拟的核心和您部署更多设备。例如,在C200以上提到的UCS,有与超线程的八(8)物理核心联机,但是十六(16)虚拟核心。请勿假设十六(16)核心是可用的;只分配八(8)核心为了保证MSE可靠实行,当强调。

主要的MSE 资源 支持的License(Individually) 支持的第二MSE
虚拟设备级别 总内存 CPU CAS许可证 wIPS许可证 虚拟设备 物理方框
6G 2 2000年 2000年 Low+ 不支持
英文虎报 11G 8 18000 5000 Standard+
海伊 20G 16 50000 10000 High+

mse-va-dg-04.gif

设置MSE虚拟设备

一旦虚拟设备部署并且配置,您能加电它。当设备供给动力第一次,您将需要输入默认登录凭证:root/password

当您首次登录,设备开始时MSE软件的配置并且安装Oracle数据库。这是一一次性,费时的进程,将花费至少30-40分钟。一旦安装完成,登录提示再显示。参考配置思科3355移动服务引擎入门指南的移动服务引擎部分为了持续配置设备。

配置网络

默认情况下, VMs使用主机网络设置;因此,您没有要求配置在ESXi的VM适配器。然而,如果有两个公共和专用网络连接对主机和您希望VMs访问两个,您能配置在vShpere客户端的VM适配器。

在vSphere客户端,请选择主机,点击Configuration选项和然后单击网络。您能查看在虚拟交换机属性的物理适配器。

mse-va-dg-05.gif

创建独立的交换机用独立的适配器为了隔离网络。然后,您能分配VM适配器到这些网络如所需求。

mse-va-dg-06.gif

添加硬盘空间

如果必须,请添加另外的磁盘容量到VM并且展开分区。

注意: installDrive.sh脚本(查找在/opt/mse/framework/bin目录)检测新的存在分区的驱动和分配为了使用和扩大新的驱动。

确保您备份您的VM (或至少MSE数据),在您尝试对分配磁盘空间前。

为了添加更多磁盘空间到您的VM,请关闭VM,去VM设置,并且添加另外的硬盘。

mse-va-dg-07.gif

一旦硬盘被添加了,请启动VM,登陆到设备,并且运行installDrive.sh脚本。脚本应该装载和分配新加的驱动。如果已添加多个硬盘驱动器,一次运行脚本其中每一的新的驱动。

地址块大小

对于在5.0之前的ESXi版本, Cisco建议在主机的数据存储器有4 MB或更多的块大小;否则,卵的部署也许发生故障。如果部署发生故障,您能重新配置块大小。

为了重新配置块大小,去ESX主机Configuration>存储设备> Delete数据存储器和再添加存储设备到与块大小的新的数据存储器至少4MB。

mse-va-dg-08.gif

VMware工具

如果VM投掷以下错误,请用鼠标右键单击在vSphere客户端的VM,并且选择访客>安装/升级VMware工具为了安装或升级VMware工具:

Guest OS cannot be shutdown because Vmware tools is not installed or running.

升级虚拟设备

一旦配置虚拟设备,应该对待类似一个物理MSE方框。在您要升级到最新的MSE版本时候,您不需要部署新的卵;当您用一个物理设备,会您能下载在设备上的适当的安装程序镜像和遵从升级的步骤。

许可授权虚拟设备

一旦配置虚拟设备,可以用于评估模式(默认60天)无许可授权设备。然而,您必须激活虚拟设备使用一个虚拟设备激活许可证,如果计划部署永久许可证或使用功能类似高可用性(HA)。您能获得唯一设备标识符(UDI)从虚拟设备(运行显示在设备的csludi)或从思科最初网络控制系统(NCS) MSE一般属性和使用此信息采购虚拟设备激活许可证和永久性服务许可证。

此镜像显示对许可证中心UI的最近更改虚拟设备的。

http://www.cisco.com/c/dam/en/us/support/docs/wireless/mobility-services-engine/113445-mse-va-dg-09.gif

对于虚拟设备,在MSE名称旁边的一个消息清楚指示是否激活。另外,有两限制列:平台限制列列出最大数量该服务的支持的许可证在此设备(根据对VM的资源分配),并且已安装限制列列出安装的实际许可证或那通过在设备的评估是可用的。

在虚拟设备的高可用性

为了使用HA功能,必须激活主要的和附属设备与一个虚拟设备激活许可证。

配置海伊Availabiltiy

您能通过在NCS的主要的MSE设置HA配置。

mse-va-dg-10.gif

http://www.cisco.com/c/dam/en/us/support/docs/wireless/mobility-services-engine/113445-mse-va-dg-11.gif

激活第二MSE

必须激活附属设备。您能使用UDI信息为了请求第二的MSE一个激活许可证。在HA配置页,为许可证请浏览,并且点击“Save”。一旦第二MSE顺利地激活, HA将设置。

mse-va-dg-12.gif

撤销第二MSE

万一需要删除从第二MSE的激活许可证,您能点击复选框,并且点击“Save”为了撤销第二MSE。

mse-va-dg-13.gif

在ESXi 5.0的虚拟设备

在ESXi 5.0,块大小修复在1 MB作为它支持大VM部署。为了是能分配超过八(8)核心到虚拟设备,您必须升级虚拟硬件。如此镜像所显示,为了升级虚拟硬件,选择MSE和选择升级虚拟硬件

mse-va-dg-14.gif

MSE控制台步骤

  1. 控制台的洛金有这些凭证的:root/password

    首次启动时,MSE 会提示管理员启动设置脚本。

  2. 对此提示符的回车

    mse-va-dg-15.gif

    注意: 如果MSE不提示输入设置,请输入以下命令:/opt/mse/setup/setup.sh。

  3. 配置主机名:

    mse-va-dg-16.gif

  4. 配置DNS域名:

    mse-va-dg-17.gif

  5. 配置主要的HA角色:

    mse-va-dg-18.gif

  6. 配置以太网接口参数:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/mobility-services-engine/113445-mse-va-dg-19.gif

  7. 当提示输入eth1接口参数,请键入跳过为了继续到下一步,因为秒钟NIC没有为操作要求。

    mse-va-dg-20.gif

    注意: 配置的地址必须提供IP连通性给前景WLCs和WCS管理系统与此设备一起使用。

  8. 回车DNS服务器信息。仅一个DNS服务器为成功的域解决方法要求,弹性的回车备份服务器。

    mse-va-dg-21.gif

  9. 配置时间区域。思科建议您使用UTC (世界统一时间)。

    如果纽约默认时间区域不是可适用的对您的环境,请通过位置菜单浏览为了选择正确时间区域。

    mse-va-dg-22.gif

  10. 当提示配置将来重新启动天和时间,请键入跳过

    mse-va-dg-23.gif

  11. 如果适用配置远程系统日志服务器。

    mse-va-dg-24.gif

  12. 配置网络时间协议(NTP)或系统时间。

    NTP可选,但是保证您的系统维护一个准确系统时间。如果选择启用NTP,系统时间从您选择的NTP服务器将配置。否则,将提示您输入当前日期和时间。

    mse-va-dg-25.gif

  13. 当提示配置登录标识,请键入跳过

    mse-va-dg-26.gif

  14. 启用本地控制台根登录。

    此参数用于启用/禁用对系统的本地控制台访问。应该启用本地控制台根登录,以便本地故障排除能发生。默认值是跳过。

    mse-va-dg-27.gif

  15. Enable (event)安全壳SSH根登录。

    此参数用于启用/禁用对系统的远程控制台访问。应该启用SSH根登录,以便远程故障排除能发生。然而,公司安全策略也许要求此选项禁用。

    mse-va-dg-28.gif

  16. 配置单个用户模式和密码优点。

    这些配置参数没有要求;默认值是跳过。

    mse-va-dg-29.gif

  17. 更改根密码。

    此步骤是关键在保证系统安全。请务必选择由字母和数字组成的、不含字典单词的强口令。最小密码长度是八(8)字符。默认凭证是根/密码。

    mse-va-dg-30.gif

  18. 配置登录和密码相关参数:

    mse-va-dg-31.gif

  19. 配置引导程序密码(幼虫)密码。(可选)

    此配置参数没有要求。默认是跳过。

    mse-va-dg-32.gif

  20. 配置NCS通信用户名。

    mse-va-dg-33.gif

  21. 接受对配置的更改。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/mobility-services-engine/113445-mse-va-dg-34.gif

    此镜像显示完成屏幕的示例:

    mse-va-dg-35.gif

  22. 运行getserverinfo命令为了验证配置。

    mse-va-dg-36.gif

添加MSE VA到NCS

  1. 登陆对NCS,并且选择Services>移动服务引擎

    mse-va-dg-37.gif

  2. 从在页的右边查找的下拉列表,请选择添加移动服务引擎,并且单击

    mse-va-dg-38.gif

  3. 输入一个唯一设备名对于MSE,在MSE设置期间以前配置的IP地址,一个联系人名称对于支持。并且在MSE设置期间配置的NCS用户名和密码。

    请勿更改默认用户名 admin。您能离开作为默认。

    mse-va-dg-39.gif

  4. 单击 Next

  5. 单击许可授权,并且验证许可授权的。在安装,默认演示许可证为测试是满足的。您能添加更多采购的许可证或删除在许可授权的页的许可证。

    mse-va-dg-40.gif

  6. 单击 Next

    mse-va-dg-41.gif

  7. 在挑选移动性服务页,请点击Cisco标签引擎(联机从7.0MR)单选按钮(客户端和RFID标记支持),或者点击合作伙伴标记引擎单选按钮(Aeroscout等等)。

  8. 点击无线入侵保护服务复选框为了测试监控模式和改进的本地传送方式功能wIPS安全功能。

  9. 单击 Next

  10. 检查复选框为跟踪将启用的元素和那些元素的历史记录参数能是可用的为历史报告。

    mse-va-dg-42.gif

  11. 单击 Next

    mse-va-dg-43.gif

  12. 检查复选框现有建立和楼层,并且单击同步

    一旦同步, Status (状态)列更新显示初始网络设计同步。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/mobility-services-engine/113445-mse-va-dg-44.gif

  13. 当同步完成时,请点击完成

    对话框看来陈述MSE设置保存。

    mse-va-dg-45.gif

  14. 确认在NCS的主MSE页的配置。

    mse-va-dg-46.gif

    确保同步网络设计、控制器、有线交换机和事件组的其余作为联机。

    注意: 思科上下文意识服务是高度依赖在WLC、NCS和MSE之间的一个同步的时钟。如果全部三这些系统没有指向同样Ntp server并且配置与同样时间区域设置,上下文意识服务不会正确地作用。在您尝试所有故障排除程序前,请保证系统时钟是同样在上下文意识系统的所有组件。

  15. 检查MSE和控制器通信选定的服务。

    验证MSE通信与其中每一个仅选定的服务的控制器;网络移动性服务协议(NMSP)状态一定是活跃的

    当keyhash没有被添加到WLC时,此镜像提供一示例。

    mse-va-dg-47.gif

    在WLC控制台上,请使用显示列出该命令

    以下示例从WLC控制台显示没有位置服务器联机:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/mobility-services-engine/113445-mse-va-dg-48.gif

    为了手工添加MSE和建立对WLC的NMSP连接,请完成这些步骤:

    1. 在MSE控制台上,请运行cmdshell命令然后显示服务器验证INFO命令。

      此示例显示和keyhash将用于添加MAC地址到WLC。

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/mobility-services-engine/113445-mse-va-dg-49.gif

    2. 运行config auth-list add ssc < MAC地址> <MSE keyhash >命令,然后运行显示验证管理列表

      此示例显示MSE被添加了到WLC (手工)。

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/mobility-services-engine/113445-mse-va-dg-50.gif

    3. 在NCS,请确认NMSP连接显示激活

      mse-va-dg-51.gif

Line命令参考

WLC 命令

config location expiry ?
client         Timeout for clients
calibrating-client Timeout for calibrating clients
tags           Timeout for RFID tags
rogue-aps      Timeout for Rogue APs
show location ap-detect ?
all            Display all (client/rfid/rogue-ap/rogue-client) information
client         Display client information
rfid           Display rfid information
rogue-ap       Display rogue-ap information
rogue-client   Display rogue-client information
(Cisco Controller) >show location ap-detect client
show client summary 
Number of Clients................................ 7
MAC Address       AP Name           Status        WLAN/Guest-Lan Auth Protocol Port Wired
----------------- ----------------- ------------- -------------- ---- -------- ---- -----
00:0e:9b:a4:7b:7d AP6               Probing       N/A            No   802.11b  1    No
00:40:96:ad:51:0c AP6               Probing       N/A            No   802.11b  1    No
(Cisco Controller) >show location summary 
 Location Summary 
 Algorithm used:                 Average
 Client 
        RSSI expiry timeout:     5 sec
        Half life:               0 sec
        Notify Threshold:        0 db
 Calibrating Client 
        RSSI expiry timeout:     5 sec
        Half life:               0 sec
 Rogue AP 
        RSSI expiry timeout:     5 sec
        Half life:               0 sec
        Notify Threshold:        0 db
 RFID Tag 
        RSSI expiry timeout:     5 sec
        Half life:               0 sec
        Notify Threshold:        0 db
show rfid config 

RFID Tag data Collection......................... Enabled
RFID  timeout.................................... 1200 seconds
RFID mobility.................................... Oui:00:14:7e : Vendor:pango  State:Disabled
show rfid detail <mac address>

RFID address.....................................00:0c:cc:7b:77:3b
Vendor........................................... Aerosct
Last Heard....................................... 7 seconds ago
Packets Received................................. 40121
Bytes Received................................... 2567744
Detected Polling Interval........................ 30 seconds
Cisco Type.......................................

Content Header
=================
CCX Tag Version.................................. 1
Tx Power......................................... 18 dBm
Channel.......................................... 11
Reg Class........................................ 6
Burst Length..................................... 1

CCX Payload
===========
Last Sequence Control............................ 0
Payload length................................... 29
Payload Data Hex Dump
00 02 00 33 02 07 42 00 00 00 00 00 00 03 05 01
41 bc 80 00 04 07 00 0c cc 00 00 00 00 d

Nearby AP Statistics:

      demo-AP1260(slot 0, chan 11) 6 seconds .... -48 dBm
show location plm
Location Path Loss Configuration
Calibration Client : Enabled   , Radio: Uniband
Normal Clients : Disabled      , Burst Interval: 60

(Cisco Controller) >config location ?
plm            Configure Path Loss Measurement (CCX S60) messages
algorithm      Configures the algorithm used to average RSSI  and SNR values
notify-threshold Configure the LOCP notification threshold for RSSI measurements
rssi-half-life Configures half life when averaging two RSSI readings
expiry         Configure the timeout for RSSI values
config location expiry client ?
<seconds>      A value between 5 and 3600 seconds
config location rssi-half-life client ?
<seconds>      Time in seconds (0,1,2,5,10,20,30,60,90,120,180,300 sec)
show nmsp subscription summary 
Mobility Services Subscribed: 
Server IP                Services
---------                --------
172.19.32.122            RSSI, Info, Statistics, IDS

MSE 命令

运行此命令为了确定MSE服务状况:

[root@MSE ~]# getserverinfo

运行此命令为了启动客户端跟踪的上下文意识引擎:

[root@MSE ~]# /etc/init.d/msed start

运行此命令为了确定上下文意识引擎的状态客户端跟踪的:

[root@MSE ~]# /etc/init.d/msed status

运行此命令为了终止客户端跟踪的上下文意识引擎:

[root@MSE ~]# /etc/init.d/msed stop

运行此命令为了执行诊断:

[root@MSE ~]# rundiag

注意: rundiag命令可能也用于查看要求为了得到上下文意识引擎的许可证文件客户端的MSE UDI信息。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 113445