تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند وكيل السحابة لتجربة العملاء (CX) من Cisco. برنامج Cisco (CX) Cloud Agent هو نظام برمجي محلي متطور وقابل لإضافة وحدات أخرى يستضيف إمكانيات خدمة مصغرة في حاويات خفيفة الوزن. يمكن تثبيت هذه الإمكانات وتكوينها وإدارتها في موقع العميل من السحابة. يعمل برنامج CX Cloud Agent على الإسراع في تحويل العروض الجديدة إلى نقود وعلى تطوير الإمكانات، كما يساعد على تطوير خدمات الجيل التالي التي تعتمد على البيانات الكبيرة والتحليلات والأتمتة وتعلم الأجهزة/الذكاء الصناعي (ML/AI) والدفق.
ملاحظة: يستهدف هذا الدليل مستخدمي CX Cloud Agent v2.0. يرجى الرجوع إلى وكيل سحابة Cisco CX للحصول على معلومات أخرى ذات صلة.
بنية CX Cloud Agent (وكيل CX Cloud) التقنية
ملاحظة: الصور (والمحتوى الموجود فيها) في هذا الدليل هي لأغراض مرجعية فقط. يمكن أن يختلف المحتوى الفعلي.
يعمل CX Cloud Agent (وكيل CX Cloud) كجهاز افتراضي (VM) ومتاح للتنزيل كجهاز افتراضي مفتوح (OVA) أو قرص ثابت افتراضي (VHD).
متطلبات النشر:
ملاحظات أخرى حول CX Cloud Agent (وكيل CX Cloud):
لبدء رحلة سحابة CX، يتطلب المستخدمون الوصول إلى هذه المجالات.
المجالات الرئيسية |
المجالات الأخرى |
cisco.com |
mixpanel.com |
csco.cloud |
cloudfront.net |
Split.io |
eum-appdynamics.com |
appdynamics.com |
|
tiqcdn.com |
|
jquery.com |
مجالات خاصة بالمنطقة:
الأمريكتين |
أوروبا والشرق الأوسط وإفريقيا |
أبيك |
cloudsso.cisco.com |
cloudsso.cisco.com |
cloudsso.cisco.com |
api-cx.cisco.com |
api-cx.cisco.com |
api-cx.cisco.com |
agent.us.csco.cloud |
agent.us.csco.cloud |
agent.us.csco.cloud |
ng.acs.agent.us.csco.cloud |
agent.emea.cisco.cloud |
agent.apjc.cisco.cloud |
ng.acs.agent.emea.cisco.cloud |
ng.acs.agent.apjc.csco.cloud |
يجب استيفاء المتطلبات الأساسية الموضحة في هذا القسم قبل الترقية إلى عميل سحابة CX الإصدار 2.0.
Exit
.ملاحظة: يجب ترقية الإصدارات السابقة ل 1.10 إلى الإصدار 1.10 أولا، تليها ترقيات تدريجية إلى الإصدار 1.12.x، ثم إلى الإصدار 2.0. يمكن للمستخدمين الترقية من إعدادات المسؤول > مصادر البيانات في بوابة الشبكة الخاصة ب CX. انقر View Update
لإكمال الترقية.
الشروط التالية التي يجب استيفاؤها للإعداد الناجح:
الإصدارات المعتمدة من العُقدة الفردية ومركز بنية الشبكة الرقمية من Cisco لمجموعات التوافر العالي هي من 1.2.8 إلى 1.3.3.9 ومن 2.1.2.0 إلى 2.2.3.5.
Multi-Node HA Cluster Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco لمجموعات التوافر العالي للعُقد المتعددة)
للحصول على أفضل تجربة على موقع الويب Cisco.com، نوصي بأحدث إصدار رسمي لهذه المستعرضات:
لنشر CX Cloud Agent (وكيل CX Cloud):
Campus Network
انتقل إلى ASSETS & COVERAGE
بلاطة.ملاحظة: الصور (والمحتوى الموجود فيها) في هذا الدليل هي لأغراض مرجعية فقط. يمكن أن يختلف المحتوى الفعلي.
5. انقر فوق متابعة. يتم فتح نافذة إعداد عميل سحابة CX - قبول إتفاقية التشفير القوية.
6. تحقق من المعلومات التي تم تعبئتها مسبقا في حقول الاسم الأول واسم العائلة والبريد الإلكتروني ومعرف مستخدم CCO.
7. حدد المناسب Business division’s function.
8. حدد Confirmation
خانة الاختيار للموافقة على شروط الاستخدام.
9. انقر فوق متابعة. يتم فتح إطار إعداد عميل سحابة CX - تنزيل ملف الصورة.
10. حدد تنسيق الملف المناسب لتنزيل ملف الصورة المطلوب تثبيته.
11. حدد خانة الاختيار أنا أقبل للموافقة على إتفاقية ترخيص المستخدم النهائي من Cisco.
12. انقر فوق تنزيل ومتابعة. يتم فتح برنامج إعداد عميل شبكة CX - النشر والاقتران مع نافذة الجهاز الظاهري.
13. ارجع إلى تكوين الشبكة لتثبيت OVA وتابع إلى القسم التالي لتثبيت وكيل سحابة CX.
3. أدخل البيانات وانقر فوق توصيل مصدر البيانات هذا. تظهر رسالة التأكيد "نجح التوصيل".
ملاحظة: انقر Add Another Cisco DNA Center
لإضافة عدة DNACs.
4. انقر فوق تم توصيل مصادر البيانات. يتم فتح الإطار مصادر البيانات.
يمكن تحديد أي من هذه الخيارات لنشر وكيل سحابة CX:
يتيح هذا العميل نشر CX Cloud Agent OVA باستخدام عميل vSphere السميك.
File > Deploy OVF Template.
Next
.OVF Details
وانقر فوق Next
.Unique Name
وانقر فوق Next
.Disk Format
وانقر فوق Next
(يوصى بالتزويد الدقيق).Power on after deployment
خانة إختيار وانقر فوق Finish
.يقوم هذا العميل بنشر CX Cloud Agent OVA باستخدام ويب vSphere.
Virtual Machine > Create / Register VM
.Deploy a virtual machine from an OVF or OVA file
وانقر فوق Next
.Next
.Standard Storage
وانقر فوق Next
.Next
.Finish
.Console > Open browser console
.Hosts and Clusters
.Action > Deploy OVF Template
.Next
.Next
.Next
.Next
.Next
.Next
.Finish
.يقوم هذا العميل بنشر CX Cloud Agent OVA من خلال المربع الظاهري Oracle.
Oracle VM
File
> Import Appliance
.Import
.Start
.Import Virtual Machine
.Next
.Next
.Copy the virtual machine (create a new unique ID)
زر إختيار وانقر Next
.Next
.Next
.Finish
.Virtual Switch
من القائمة المنسدلة.Connect
لبدء تشغيل الجهاز الظاهري.
وحدة تحكُّم الجهاز الافتراضي
Set Password
لإضافة كلمة مرور جديدة ل cxcadmin أو انقر Auto Generate Password
للحصول على كلمة مرور جديدة.Set Password
محدد، أدخل كلمة المرور ل cxcadmin وأكدها. انقر Set Password
ونذهب إلى الخطوة الثالثة.أو إذا Auto Generate Password
محددة، قم بنسخ كلمة المرور التي تم إنشاؤها وتخزينها للاستخدام المستقبلي. انقر Save Password
ونذهب إلى الخطوة 4.
Save Password
لاستخدامه للمصادقة.IP Address
، Subnet Mask
، Gateway
,و DNS Server
وانقر فوق Continue
.Yes,
Continue
.Yes,
Set Up Proxy
أو انقر No, Continue to Configuration
لإكمال التكوين والانتقال إلى الخطوة 8.Proxy Address
، Port Number
، Username
,و Password
.Begin Configuration
. قد يستغرق التكوين عدة دقائق للاكتمال.Pairing Code
والرجوع إلى CX Cloud لمتابعة الإعداد.
رمز الاقتران
10. إذا انتهت صلاحية رمز الازدواج، انقر فوق Register to CX Cloud
للحصول على الرمز مرة أخرى.
انتهت صلاحية الرمز
11. انقر فوق OK
.
تم التسجيل بنجاح
12. عد إلى قسم توصيل وكيل سحابة CX إلى سحابة CX وأقم الخطوات المدرجة.
كما يمكن للمستخدمين إنشاء رمز إزدواج باستخدام خيارات واجهة سطر الأوامر (CLI).
لإنشاء رمز إزدواج من خلال إستخدام CLI (واجهة سطر الأوامر):
Pairing Code
والرجوع إلى CX Cloud لمتابعة الإعداد. لمزيد من المعلومات، ارجع إلى التوصيل بمدخل العملاء على الإنترنت.تتراوح إصدارات مركز بنية الشبكة الرقمية (DNA) من Cisco من 1.2.8 إلى 1.3.3.9 ومن 2.1.2.0 إلى 2.2.3.5.
لتكوين إعادة توجيه Syslog إلى وكيل شبكة CX في مركز بنية الشبكة الرقمية من Cisco باستخدام واجهة المستخدم، قم بتنفيذ الخطوات التالية:
Design
> Network Settings
> Network
.ملاحظات:
- بمجرد تكوينها، يتم تكوين جميع الأجهزة المرتبطة بذلك الموقع لإرسال syslog بالمستوى الحرج ل CX Cloud Agent.
- يجب أن تكون الأجهزة مقترنة بموقع ما لتمكين إعادة توجيه syslog من الجهاز إلى وكيل شبكة CX.
- عند تحديث إعداد خادم syslog، يتم تعيين جميع الأجهزة المرتبطة بذلك الموقع تلقائيا على المستوى الافتراضي الحرج.
لجعل مستوى معلومات syslog مرئيا، قم بتنفيذ الخطوات التالية:
Tools
>
Telemetry
.
قائمة الأدوات
2. تحديد وتوسيع Site View
وتحديد موقع من التدرج الهرمي للموقع.
عرض الموقع
3. حدد الموقع المطلوب وحدد جميع الأجهزة باستخدام Device name
خانة الاختيار.
4. من موقع Actions
منسدل، حدد Optimal Visibility
.
الإجراءات
يضمن عميل شبكة CX للعميل الأمان الشامل. يتم تشفير الاتصال بين CX Cloud و CX Cloud Agent. يدعم بروتوكول Secure Socket Shell (SSH) الخاص بعميل شبكة CX 11 شفرة مختلفة.
نشر صورة OVA لعميل سحابة CX في شركة خادم VMware مؤمنة. تتم مشاركة OVA بشكل آمن من خلال مركز تنزيل برامج cisco. يتم تعيين كلمة مرور أداة تحميل التمهيد (Bootloader) (وضع المستخدم الفردي) باستخدام كلمة مرور فريدة بشكل عشوائي. يجب على المستخدمين الرجوع إلى الأسئلة المتداولة لتعيين كلمة مرور أداة تحميل التمهيد هذه (وضع المستخدم الفردي).
يمكن لمستخدمي سحابة CX فقط الحصول على المصادقة والوصول إلى واجهات برمجة تطبيقات وكيل السحابة.
عند النشر، يتم إنشاء حساب مستخدم cxcadmin. يتم إجبار المستخدمين على تعيين كلمة مرور أثناء التكوين الأولي. يتم إستخدام Cxcadmin user/credentials للوصول إلى كل من واجهات برمجة تطبيقات وكيل سحابة CX ولتوصيل الجهاز عبر SSH.
يملك مستخدم cxcadmin وصولا مقيدا بأقل الامتيازات. تتبع كلمة مرور cxcadmin سياسة الأمان ويتم حصرها في إتجاه واحد بفترة انتهاء صلاحية تبلغ 90 يوما. يمكن لمستخدم Cxcadmin إنشاء مستخدم cxcroot باستخدام الأداة المساعدة التي تسمى RemoteAccount. يمكن لمستخدم cxcroot الحصول على الامتيازات الجذرية. تنتهي صلاحية عبارة المرور خلال يومين.
يمكن الوصول إلى عميل سحابة CX VM باستخدام SSH باستخدام مسوغات المستخدم cxcadmin. المنافذ الواردة مقيّدة بـ 22 (ssh)، و514 (Syslog).
المصادقة المستندة إلى كلمة المرور: يحتفظ الجهاز بمستخدم واحد - "CXCADMIN" الذي يمكن المستخدم من المصادقة والاتصال بوكيل سحابة CX.
يمكن لمستخدم cxcadmin إنشاء مستخدم cxcroot، باستخدام أداة مساعدة تسمى RemoteAccount. تعرض هذه الأداة كلمة مرور مشفرة RSA/ECB/PKCS1v1_5 يمكن فك تشفيرها من بوابة السباحة (https://swims.cisco.com/abraxas/decrypt). يمكن لمستخدم CxCroot الحصول على امتيازات جذر باستخدام كلمة المرور التي تم فك تشفيرها هذه. عبارة المرور صالحة لمدة يومين فقط. يحتاج المستخدم Cxcadmin إلى إعادة إنشاء الحساب والحصول على كلمة المرور من انتهاء صلاحية كلمة مرور مادة النشر لبوابة SWIM.
يتبع جهاز عميل السحابة CX معايير تقوية CIS.
لا يقوم جهاز CX Cloud Agent (وكيل CX Cloud) بتخزين أي معلومات شخصية للعميل.
يقوم تطبيق بيانات اعتماد الجهاز (الذي يعمل كواحد من الحجرات) بتخزين بيانات اعتماد خادم Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) المشفّرة داخل قاعدة بيانات مؤمّنة. لا يتم تخزين البيانات المجمّعة من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) بأي شكل من الأشكال داخل الجهاز. يتم تحميل البيانات التي تم جمّعها إلى النسخة الاحتياطية بعد فترة وجيزة من اكتمال التجميع، ويتم حذف البيانات من الوكيل.
تحتوي حزمة التسجيل على العنصر الفريد المطلوب X.509 شهادة الجهاز ومفاتيحه لإنشاء اتصال آمن ب IoT Core. إستخدام هذا العامل يؤسس اتصال آمن باستخدام MQTT عبر TLS الإصدار 1.2
لا تحتوي السجلات على أي شكل من أشكال المعلومات الحساسة. تلتقط سجلات التدقيق جميع الإجراءات الحساسة للأمان التي تم تنفيذها على جهاز عامل سحابة CX.
ميزات الأمان |
الوصف |
كلمة مرور أداة تحميل التمهيد |
يتم تعيين كلمة مرور أداة تحميل التمهيد (Bootloader) (وضع المستخدم الفردي) باستخدام كلمة مرور فريدة بشكل عشوائي. يجب على المستخدم الرجوع إلى الأسئلة المتداولة لتعيين كلمة مرور أداة تحميل التمهيد الخاصة به (وضع المستخدم الفردي). |
وصول المستخدم |
بروتوكول النقل الآمن (SSH):
|
حسابات المستخدمين |
|
سياسة كلمة مرور cxcadmin |
|
سياسة كلمة مرور cxcroot |
|
سياسة كلمة مرور تسجيل الدخول إلى ssh |
|
المنافذ |
فتح المنافذ الواردة – 514(Syslog) و22 (ssh) |
أمان البيانات |
لم يتم تخزين أي معلومات خاصة بالعميل. لا توجد بيانات مخزنة على الجهاز. يتم تشفير بيانات اعتماد خادم Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وتخزينها في قاعدة البيانات. |
س - باستخدام الخيار "إعادة تثبيت"، هل يمكن للمستخدم نشر Cloud Agent الجديد باستخدام عنوان IP جديد؟
ج - نعم
س - ما هي تنسيقات الملف المتوفرة للتثبيت؟
ج - OVA وVHD
س - ما هي البيئة التي يمكن نشر البرنامج القابل للتثبيت فيها؟
ج - OVA
VMWare ESXi الإصدار 5.5 أو إصدار أحدث
Oracle Virtual Box 5.2.30 أو إصدار أحدث
قرص ثابت افتراضي (VHD)
برنامج Windows Hypervisor 2012 إلى 2016
س - هل بإمكان CX Cloud Agent اكتشاف عنوان IP في بيئة DHCP؟
ج - نعم، وذلك في حالة وجود بيئة DHCP، يتم الاهتمام بتعيين عنوان IP أثناء تكوين IP. ومع ذلك، فإن تغيير عنوان IP المتوقع لـ CX Cloud Agent في أي وقت في المستقبل غير مدعوم. كما يُوصى العميل بحجز عنوان IP لوكيل السحابة في بيئة DHCP الخاصة به.
س - هل يدعم CX Cloud Agent تكوين IPv4 وIPv6؟
ج - لا، يتم دعم IPV4 فقط.
س - أثناء تكوين IP، هل يتم التحقق من صحة عنوان IP؟
ج - نعم، سيتم التحقق من صحة صياغة عنوان IP وتعيين عنوان IP المكرر.
س - ما هو الوقت التقريبي المُستغرق لنشر OVA وتكوين IP؟
ج - يعتمد نشر OVA على سرعة الشبكة من أجل نسخ البيانات. يستغرق تكوين IP من 8 إلى 10 دقائق تقريبًا، وهو الوقت الذي يتضمن إنشاءات Kubernetes والحاويات.
س - هل هناك أي قيود متعلقة بأي نوع من الأجهزة؟
أ - يجب أن يفي الجهاز المضيف الذي يتم نشر OVA عليه بالمتطلبات المقدمة كجزء من إعداد بوابة CX. يتم إختبار برنامج CX Cloud Agent مع برنامج VMware/Virtual Box الذي يعمل على جهاز مزود بمعالجات Intel Xeon E5 مع تعيين نسبة وحدة المعالجة المركزية (CPU) إلى وحدة المعالجة المركزية (CPU) على 2:1. في حالة إستخدام وحدة معالجة مركزية (CPU) ذات طاقة أقل أو نسبة أكبر، فإن الأداء يمكن أن ينخفض.
س - هل يمكننا إنشاء رمز الاقتران في أي وقت؟
ج - لا، يمكن إنشاء رمز الاقتران فقط إذا لم يكن Cloud Agent مسجلاً.
س - ما هي متطلبات النطاق الترددي بين وحدات التحكم في الشبكة الرقمية (DNAC) (لما يصل إلى 10 مجموعات أو 20 مجموعة غير مجموعات) والوكيل؟
a -لا يعد النطاق الترددي قيدا عندما يكون العميل و DNAC في نفس شبكة LAN/WAN في بيئة العميل. الحد الأدنى من عرض النطاق الترددي للشبكة المطلوب هو 2.7 ميجابت/ثانية لمجموعات المخزون من 5000 جهاز +13000 نقطة وصول لعامل لاتصال DNAC. إذا تم تجميع syslog لرؤى L2، فإن الحد الأدنى للنطاق الترددي المطلوب هو 3.5 ميجابت/ثانية أغطية ل 5000 جهاز +13000 نقطة وصول للمخزون و 5000 جهاز syslog و 2000 جهاز للمسح - يتم تشغيل جميع هذه الأجهزة بالتوازي من الوكيل.
س - ما هي الأنواع المختلفة من الإصدارات المدرجة لترقية CX Cloud Agent؟
أ - الموضحة هنا مجموعة الإصدارات الصادرة من عميل سحابة CX المدرجة:
حيث أن A هو إصدار طويل المدى ينتشر عبر 3-5 سنوات من العمر.
Q - أين يمكن العثور على أحدث إصدار من وكيل سحابة CX الذي تم إصداره وكيف يمكن ترقية وكيل سحابة CX الموجود؟
A - انتقل إلى Admin Settings
> Data Sources
. انقر فوق View Update
وتنفيذ التعليمات المشتركة على الشاشة.
س - ما هو المستخدم الافتراضي لتطبيق CX Cloud Agent؟
ج - cxcadmin
س - كيف يتم تعيين كلمة المرور للمستخدم الافتراضي؟
ج - يتم تعيين كلمة المرور أثناء تكوين الشبكة.
س - هل هناك أي خيار متاح لإعادة تعيين كلمة المرور بعد Day-0؟
ج - لا يوفر الوكيل خيارًا محددًا لإعادة تعيين كلمة المرور، ولكن يمكنك استخدام أوامر نظام التشغيل (linux) لإعادة تعيين كلمة المرور الخاص بـ cxcadmin.
س - ما هي سياسات كلمة المرور لتكوين CX Cloud Agent؟
ج - سياسات كلمة المرور هي:
س - ما هي كيفية تعيين كلمة مرور Grub؟
أ - لتعيين كلمة مرور GRUB، قم بإجراء الخطوات التالية:
Q - ما هي فترة انتهاء صلاحية كلمة المرور الخاصة ب cxcadmin
؟
ج - تنتهي صلاحية كلمة المرور في غضون 90 يومًا.
س - هل يقوم النظام بتعطيل الحساب بعد القيام بعد عدد من محاولات تسجيل الدخول المتتالية غير الناجحة؟
ج - نعم، يتم تعطيل الحساب بعد 5 محاولات متتالية غير ناجحة. مدة قفل الحساب هي 30 دقيقة.
س - كيف يمكن إنشاء عبارة مرور؟
أ - تنفيذ هذه الخطوات،
س - هل يدعم مضيف الوكيل كلاً من اسم المضيف وعنوان IP؟
أ - نعم، ولكن لاستخدام اسم المضيف، يجب على المستخدم توفير IP DNS أثناء تكوين الشبكة.
س - ما هي التشفيرات التي يدعمها بروتوكول ssh shell؟
ج - chacha20-poly1305@openssh.com، وaes256-gcm@openssh.com، وaes128-gcm@openssh.com ، وaes256-ctr، وaes192-ctr، وaes128-ctr
س - ما هي كيفية تسجيل الدخول إلى وحدة التحكم؟
ج - اتّبع الخطوات التالية لتسجيل الدخول:
س - هل يتم تسجيل الدخول إلى ssh؟
أ - نعم، يتم تسجيل هذه العناصر كجزء من var/logs/audit/audit.log.
س - ما هو وقت خمول الجلسة؟
أ - تحدث مهلة جلسة SSH إذا كان وكيل السحابة خاملا لمدة خمس (5) دقائق.
س - ما هي المنافذ التي تظل مفتوحة بشكل افتراضي على CX Cloud Agent؟
أ - تتوفر هذه المنافذ:
Outbound port
: يمكن أن يتصل عميل سحابة CX الذي تم نشره بالطرف الخلفي من Cisco كما هو موضح في الجدول على منفذ HTTPS 443 أو عبر وكيل لإرسال البيانات إلى Cisco. بإمكان CX Cloud Agent الذي تم نشره الاتصال بـ Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) على منفذ HTTPS رقم 443..
الأمريكتين |
أوروبا والشرق الأوسط وإفريقيا |
أبيك |
cloudsso.cisco.com |
cloudsso.cisco.com |
cloudsso.cisco.com |
api-cx.cisco.com |
api-cx.cisco.com |
api-cx.cisco.com |
agent.us.csco.cloud |
agent.emea.cisco.cloud |
agent.apjc.cisco.cloud |
ng.acs.agent.us.csco.cloud |
ng.acs.agent.emea.cisco.cloud |
ng.acs.agent.apjc.csco.cloud |
ملاحظة: بالإضافة إلى المجالات المدرجة، عند قيام عملاء EMEA أو APJC بإعادة تثبيت عميل السحابة، يجب السماح بالمجال agent.us.csco.cloud في جدار حماية العميل.
لم تعد هناك حاجة للمجال agent.us.csco.cloud بعد إعادة التثبيت الناجحة.
ملاحظة: تأكد من أنه يجب السماح بحركة المرور العائدة على المنفذ 443.
Inbound port
: بالنسبة للإدارة المحلية لوكيل سحابة CX، يجب الوصول إلى 514(Syslog) و 22 (SSH). يجب على العميل السماح للمنفذ 443 الموجود في جدار الحماية الخاص به بتلقي البيانات من شبكة CX.س - ما هو الغرض من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وCX Cloud Agent r وعلاقتهما ببعضهما البعض؟
أ - مركز بنية الشبكة الرقمية من Cisco هو وكيل الشبكة الذي يدير أجهزة شبكة فرضية العميل. يجمّع CX Cloud Agent معلومات مخزون الأجهزة من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) الذي تم تكوينه، كما يقوم بتحميل معلومات المخزون المتوفرة كـ "عرض الأصول" في CX Cloud.
س - أين يمكن للمستخدم تقديم تفاصيل Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) حول CX Cloud agent (وكيل CX Cloud)؟
أ - أثناء اليوم 0 - إعداد وكيل سحابة CX، يمكن للمستخدم إضافة تفاصيل مركز بنية الشبكة الرقمية (DNA) من بوابة سحابة CX. بالإضافة إلى ذلك، فإنه خلال العمليات التي تتم خلال اليوم N، يمكن للمستخدمين إضافة مراكز إضافية للحمض النووي من Admin Settings > Data source
.
س - كم عدد Cisco DNA Centers (مراكز بنية الشبكة الرقمية من Cisco) التي يمكن إضافتها؟
أ - إما 10 مجموعات Cisco DNAC.أو 20 مجموعة DNAC غير مجموعات.
q - ما الدور الذي يمكن لمستخدم مركز بنية الشبكة الرقمية من Cisco أن يلعبه؟
أ - يمكن أن يكون دور المستخدم إما admin
أو observer
.
س - كيف يمكن عكس التعديلات في وكيل CX بسبب التغييرات في بيانات اعتماد مركز بنية الشبكة الرقمية (DNA) المتصلة؟
أ - تنفيذ هذا الأمر من وحدة التحكم في عميل السحابة ل CX:
تعديل عميل CXCLI Controller
اتصل بدعم أي مشاكل أثناء تحديث بيانات اعتماد DNAC.
س - كيف يتم تخزين تفاصيل Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) في CX Cloud Agent؟
ج - يتم تشفير بيانات اعتماد Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) باستخدام AES-256 وتخزينها في قاعدة بيانات CX Cloud Agent (وكيل CX Cloud). تتم حماية قاعدة بيانات CX Cloud Agent (وكيل CX Cloud) باستخدام مُعرّف مستخدم وكلمة مرور آمنين.
س - ما هو نوع التشفير الذي سيتم استخدامه أثناء الوصول إلى واجهة برمجة تطبيقات Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) من CX Cloud Agent (وكيل CX Cloud)؟
ج - يتم استخدام HTTPS عبر TLS 1.2 لإجراء الاتصال بين Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وCX Cloud Agent (وكيل CX Cloud).
س - ما هي العمليات التي يقوم بها CX Cloud Agent (وكيل CX Cloud) على Cisco DNA Center Cloud Agent المتكامل؟
يقوم - CX Cloud Agent بجمع البيانات التي يتوفر لدى مركز بنية الشبكة الرقمية (DNA) من Cisco حول أجهزة الشبكة واستخدام واجهة تشغيل الأمر Cisco DNA Center للتحدث عن الأجهزة الطرفية وتنفيذ أوامر واجهة سطر الأوامر (CLI). لا يتم تنفيذ أوامر تغيير التكوين
س - ما هي البيانات الافتراضية التي تم جمّعها من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وتحميلها إلى الواجهة الخلفية؟
ج-
س - ما هي البيانات الإضافية التي تم جمّعها من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وتحميلها إلى الواجهة الخلفية من Cisco؟
ج - يمكنك الحصول على جميع المعلومات من هنا.
س - كيف يتم تحميل بيانات المخزون إلى الواجهة الخلفية؟
ج - يقوم CX Cloud Agent بتحميل البيانات عبر بروتوكول TLS 1.2 إلى خادم الواجهة الخلفية من Cisco.
س - ما هي وتيرة تحميل المخزون؟
أ - يتم تشغيل التجميع وفقا للجدول المحدد من قبل المستخدم ويتم تحميله إلى الخلفية من Cisco.
س - هل يمكن للمستخدم إعادة جدولة المخزون؟
أ - نعم، يوجد خيار لتعديل معلومات الجدول من Admin Settings
> Data Sources
.
س - متى تنتهي مهلة الاتصال بين Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وCloud Agent (وكيل السحابة)؟
ج - يتم تصنيف المهلات على النحو التالي:
س - ما هي الأوامر التي تم تنفيذها على الجهاز من أجل المسح الضوئي؟
أ - يتم تحديد الأوامر التي يجب تنفيذها على الجهاز للمسح الضوئي بشكل ديناميكي أثناء عملية المسح الضوئي. يمكن تغيير مجموعة الأوامر مع مرور الوقت، حتى لنفس الجهاز (وليس في التحكم في الفحص التشخيصي).
س - أين يتم تخزين نتائج المسح الضوئي وتحديد ملف تعريف لها؟
ج - يتم تخزين النتائج التي تم مسحها ضوئيًا وإعداد ملفات تعريفية لها في الواجهة الخلفية من cisco.
س - هل تمت إضافة التكرارات (حسب اسم المضيف أو IP) في Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) إلى المسح الضوئي التشخيصي عند توصيل Cisco DNA Center (مصدر مركز بنية الشبكة الرقمية من Cisco)؟
أ - لا، ستتم تصفية التكرارات وسيتم إستخراج الأجهزة الفريدة فقط.
س - ماذا يحدث عند فشل أحد أوامر المسح الضوئي؟
ج - سيتم إيقاف المسح الضوئي للجهاز تمامًا وسيتم تحديده على أنه غير ناجح.
س - ما هي المعلومات الصحية التي يتم إرسالها إلى سحابة CX؟
ج - سجلات التطبيقات وحالة Pod وتفاصيل Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وسجلات التدقيق وتفاصيل النظام وتفاصيل الأجهزة.
س - ما هي تفاصيل النظام وتفاصيل الأجهزة التي يتم جمّعها؟
ج - نموذج الإخراج:
system_details:{
"os_details":{
"containerRuntimeVersion":"docker://19.3.12"،
"KernelVersion":"5.4.0-47-generic"،
"kubeProxyVersion":"v1.15.12"،
"kubeletVersion":"v1.15.12"،
"machineID":"81edd7df1c1145e7bcc1ab4fe778615f"،
"نظام التشغيل":"Linux"،
"OSimage":"Ubuntu 20.04.1 LTS"،
"systemUID":"42002151-4131-2ad8-4443-8682911bdadb"
},
"hardware_details":{
"total_cpu":"8"،
"cpu_utilization":"12.5٪"،
"total_memory":"16007 ميجابايت"،
"free_memory":"9994 ميجابايت"،
"hdd_size":"214G"،
"free_hdd_size":"202G"
}
}
}
س - كيف يتم إرسال بيانات السلامة إلى الواجهة الخلفية؟
أ - باستخدام عميل شبكة CX، تعمل خدمة الصحة (إمكانية الصيانة) على تدفق البيانات إلى الخلفية من Cisco.
س - ما المقصود بسياسة الاحتفاظ بسجل بيانات سلامة CX Cloud Agent في الواجهة الخلفية؟
ج - مدة سياسة الاحتفاظ بسجل بيانات سلامة CX Cloud Agent في الواجهة الخلفية هي 120 يومًا.
س - ما هي أنواع التحميلات المتوفرة؟
أ - ثلاثة أنواع متوفرة من عمليات التحميل،
المشكلة: لا يمكن الوصول إلى IP الذي تم تكوينه.
الحل: قم بتنفيذ SSH باستخدام IP الذي تم تكوينه. إذا انتهت مهلة الاتصال، فإن السبب المحتمل هو تكوين IP بشكل خاطئ. في هذه الحالة، أعِد التثبيت من خلال تكوين عنوان IP صالح. يمكن القيام بذلك عبر المدخل مع توفير خيار إعادة التثبيت في Admin Setting
صفحة.
المشكلة: كيف يتم التحقق من تشغيل الخدمات بعد التسجيل؟
الحل: قم بتنفيذ الأمر الموضح هنا وتحقق مما إذا كانت أجهزة الكمبيوتر المحمولة قيد التشغيل أم لا.
يمكن أن تكون PODS في أي حالة مثل التشغيل أو التهيئة أو إنشاء الحاوية ولكن بعد 20 دقيقة، يجب أن تكون PODS في حالة تشغيل.
إذا كانت الحالة لا تعمل أو يتم تهيئة Pod، فتحقق من وصف Pod باستخدام الأمر الظاهر هنا
Kubectl يصف pod <podname>
سيحتوي الإخراج على معلومات حول حالة الحجيرة.
المشكلة: كيفية التحقق من تعطيل اعتراض SSL في وكيل العميل؟
الحل: قم بتنفيذ الأمر curl الموضح هنا للتحقق من قسم شهادة الخادم. تحتوي الاستجابة على تفاصيل الشهادة الخاصة بخادم الويب المجمع.
curl -v — العنوان 'Authorization: Basic xxxxx' https://concsoweb-prd.cisco.com/
* شهادة الخادم:
* الموضوع: C=US؛ St=California؛ L=San Jose؛ O=Cisco Systems، Inc.؛ CN=concsoweb-prd.cisco.com
* تاريخ البدء: 16 فبراير: 11:55:11 2021 بتوقيت جرينتش
* تاريخ انتهاء الصلاحية: 16 فبراير الساعة 12:05:00 2022 بتوقيت جرينتش
* subjectAltName: المضيف "consoweb-prd.cisco.com" مطابقة للمرجع "concsoweb-prd.cisco.com"
* المصدر: C=US؛ O=HydrantID (Avalanche Cloud Corporation)؛ CN=HydrantID SSL CA G3
* التحقق من صحة شهادة SSL.
> GET / HTTP/1.1
الإصدار: فشلت أوامر kubectl وتظهر الخطأ حيث "تم رفض الاتصال بالخادم X.X.X.X:6443 - هل حددت المضيف أو المنفذ الأيمن"
الحل:
المشكلة: كيفية الحصول على تفاصيل فشل التجميع لأمر/جهاز
الحل:
kubectl get pods
واحصل على اسم الحجرة الخاص بالمجموعة.kubectl logs
للحصول على التفاصيل الخاصة بالأمر/الجهاز.الإصدار: الأمر kubectl لا يعمل مع الخطأ "[authentication.go:64] غير قادر على مصادقة الطلب بسبب خطأ: [x509: انتهت صلاحية الشهادة أو لم تعد صالحة بعد، x509: انتهت صلاحية الشهادة أو لم تصبح صالحة بعد]"
الحل:قم بتشغيل الأوامر المعروضة هنا كمستخدم Cxcroot
RM /var/lib/rancher/k3s/server/tls/dynamic-cert.json
إعادة تشغيل النظام K3s
kubectl — insecure-skip-tls-verify=true delete secret -n kube-system k3s-serving
إعادة تشغيل النظام K3s
ويمكن أن يكون سبب فشل المجموعة أي قيود أو مشكلات تظهر مع وحدة التحكُّم المُضافة أو الأجهزة الموجودة في وحدة التحكُّم.
يحتوي الجدول الموضح هنا على قصاصة الخطأ للاستخدام الحالات التي تم رؤيتها ضمن خدمة Collection الدقيقة أثناء عملية التجميع.
حالة الاستخدام | تسجيل المقتطف في الخدمة المصغّرة للمجموعة |
---|---|
إذا لم يتم العثور على الجهاز المطلوب في Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
|
إذا لم يكن من الممكن الوصول إلى الجهاز المطلوب من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
|
إذا لم يكن من الممكن الوصول إلى الجهاز المطلوب من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
|
في حالة عدم توفر الأمر المطلوب في الجهاز |
|
إذا كان الجهاز المطلوب لا يحتوي على SSHv2 ويحاول مركز بنية الشبكة الرقمية من Cisco توصيل الجهاز ب SSHv2 |
|
في حال يتم تعطيل الأمر في الخدمة المصغّرة للمجموعة |
|
في حالة فشل "مهمة مشغّل الأوامر" ولم يتم إرجاع عنوان URL الخاص بالمهمة بواسطة Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
|
في حالة فشل إنشاء "مهمة مشغّل الأوامر" في Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
|
إذا كانت الخدمات المصغّرة للمجموعة لا تستقبل استجابة لطلب "مشغّل الأوامر" من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
|
إذا لم يكمل Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) المهمة خلال المهلة التي تم تكوينها (5 دقائق لكل أمر في الخدمة المصغّرة للمجموعة) |
|
في حالة فشل "مهمة مشغّل الأوامر" وكان معرّف الملف فارغًا للمهمة التي تم إرسالها بواسطة Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
|
في حالة فشل "مهمة مشغّل الأوامر" ولم يتم إرجاع علامة معرّف الملف بواسطة Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
|
إذا كان الجهاز غير مؤهل لتنفيذ مشغّل الأوامر |
|
في حال يتم تعطيل مشغّل الأوامر للمستخدم |
|
يمكن أن يكون فشل المسح الضوئي والسبب من أي من المكونات المدرجة
عندما يقوم المستخدم بتهيئة المسح الضوئي من المدخل، فإنه من حين لآخر يؤدي إلى "فشل: خطأ خادم داخلي"
السبب للمسألة يمكن أن يكون أي من المكونات المدرجة
لمشاهدة السجلات:
kubectl get pods
kubectl logs
kubectl logs
kubectl logs
يعرض الجدول الموضح هنا قصاصة الخطأ التي تظهر ضمن Collection Microservice وسجلات الخدمة الدقيقة القابلة للخدمة التي تحدث بسبب المشاكل/القيود المتعلقة بالمكونات.
حالة الاستخدام | تسجيل المقتطف في الخدمة المصغّرة للمجموعة |
---|---|
يمكن الوصول إلى الجهاز ودعمه، ولكن الأوامر التي يتم تنفيذها على هذا الجهاز موجودة في قائمة الحظر في Collection Microservice |
|
إذا كان الجهاز الذي تتم محاولة مسحه ضوئيًا غير متوفر. يحدث في سيناريو، عند وجود مشكلة في المزامنة بين المكونات مثل البوابة والمسح الضوئي التشخيصي ومكوّن CX وCisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
|
في حال كان الجهاز الذي تتم محاولة إجراء مسح ضوئي له مشغولاً، (في سيناريو) حيث يكون فيه الجهاز نفسه جزءًا من مهمة أخرى ولا يتم التعامل مع أي طلبات موازية من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) للجهاز. |
|
إذا كان الجهاز غير مدعوم للمسح الضوئي |
|
إذا كان الجهاز الذي تمت محاولة فحصه غير قابل للوصول إليه |
|
إذا كان يصعب الوصول إلى Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) من Cloud Agent أو الخدمة المصغّرة للمجموعة الخاصة بوكيل السحابة (Cloud Agent) لا تتلقى استجابة لطلب مشغّل الأوامر من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
|
حالة الاستخدام | مقتطف السجل في الخدمة المصغّرة لوكيل نقطة التحكم |
---|---|
إذا كان طلب المسح الضوئي يحتوي به تفاصيل جدول مفقودة |
|
إذا كان طلب المسح الضوئي يحتوي به تفاصيل أجهزة مفقودة |
|
إذا كان الاتصال بين CPA والاتصال معطلاً |
|
إذا لم يكن الجهاز المطلوب للمسح الضوئي متوفرًا في عمليات المسح الضوئي التشخيصية |
|
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
7.0 |
22-Mar-2022 |
الإصدار 2.0 |
6.0 |
21-Oct-2021 |
تحديثات ثانوية |
5.0 |
08-Oct-2021 |
تحديثات التنسيق الثانوية |
4.0 |
08-Oct-2021 |
تحديثات التنسيق الثانوية. |
3.0 |
28-Sep-2021 |
تنسيق ثانوي |
2.0 |
22-Sep-2021 |
الإصدار الأولي |
1.0 |
05-Aug-2021 |
الإصدار الأولي |