نظرة عامة على وكيل شبكة CX الإصدار 2.0

المقدمة

يصف هذا المستند وكيل سحابة Cisco CX؛ وهو منصة برمجية محلية نمطية تستضيف إمكانيات خدمة مصغرة خفيفة الوزن.

معلومات أساسية

يمكن تثبيت قدرات وكيل السحابة الخاص بتجربة العملاء (CX) من Cisco وتكوينها وإدارتها على أساس العميل من السحابة. يعمل برنامج CX Cloud Agent على الإسراع في تحويل العروض الجديدة إلى نقود وعلى تطوير الإمكانات، كما يساعد على تطوير خدمات الجيل التالي التي تعتمد على البيانات الكبيرة والتحليلات والأتمتة وتعلم الأجهزة/الذكاء الصناعي (ML/AI) والدفق.

ملاحظة: هذا الدليل مخصص لمستخدمي CX Cloud Agent v2.0. يرجى الرجوع إلى وكيل سحابة Cisco CX للحصول على معلومات أخرى ذات صلة.

بنية CX Cloud Agent (وكيل CX Cloud) التقنية
بنية CX Cloud Agent (وكيل CX Cloud) التقنية

ملاحظة: الصور (والمحتوى الموجود ضمن) في هذا الدليل هي لأغراض مرجعية فقط. يمكن أن يختلف المحتوى الفعلي.

المتطلبات الأساسية

يعمل CX Cloud Agent (وكيل CX Cloud) كجهاز افتراضي (VM) ومتاح للتنزيل كجهاز افتراضي مفتوح (OVA) أو قرص ثابت افتراضي (VHD).

متطلبات النشر:

• أي من برامج مراقبة الأجهزة الافتراضية هذه:
  • VMWare ESXi الإصدار 5.5 أو إصدار أحدث
  • Oracle Virtual Box، الإصدار 5.2.30
  • Windows Hypervisor الإصدار 2012 إلى 2016
• يمكن لبرنامج hypervisor إستضافة جهاز افتراضي (VM) يتطلب ما يلي:
  • وحدة معالجة مركزية ثمانية النواة
  • ذاكرة / ذاكرة وصول عشوائية (RAM) بسعة 16 جيجابايت
  • تصل مساحة القرص إلى 200 جيجابايت
• للعملاء الذين يستخدمون مراكز بيانات Cisco US المخصصة كمنطقة بيانات أساسية لتخزين بيانات شبكة CX:
  يجب أن يكون عميل سحابة CX قادرا على الاتصال بالخوادم الموضحة هنا، باستخدام FQDN، واستخدام HTTPS على منفذ TCP رقم 443:
  اسم المجال المؤهل بالكامل (FQDN): agent.us.csco.cloud
  اسم المجال المؤهل بالكامل (FQDN): ng.acs.agent.us.csco.cloud
  اسم المجال المؤهل بالكامل (FQDN): cloudsso.cisco.com
  اسم المجال المؤهل بالكامل (FQDN): api-cx.cisco.com
• للعملاء الذين يستخدمون مراكز البيانات الأوروبية المخصصة من Cisco كمنطقة بيانات أساسية لتخزين بيانات سحابة CX:
  يجب أن يكون وكيل سحابة CX قادرا على الاتصال بكلا الخادمين المظهرين هنا، باستخدام FQDN، واستخدام HTTPS على منفذ TCP رقم 443:
  اسم المجال المؤهل بالكامل (FQDN): agent.us.csco.cloud
  اسم المجال المؤهل بالكامل (FQDN): agent.emea.cisco.cloud
  اسم المجال المؤهل بالكامل (FQDN): ng.acs.agent.emea.cisco.cloud
  اسم المجال المؤهل بالكامل (FQDN): cloudsso.cisco.com
  اسم المجال المؤهل بالكامل (FQDN): api-cx.cisco.com
• للعملاء الذين يستخدمون مراكز بيانات آسيا والمحيط الهادئ المخصصة من Cisco كمنطقة بيانات أساسية لتخزين بيانات شبكة CX:
  يجب أن يكون وكيل سحابة CX قادرا على الاتصال بكلا الخادمين المظهرين هنا، باستخدام FQDN، واستخدام HTTPS على منفذ TCP رقم 443:
  اسم المجال المؤهل بالكامل (FQDN): agent.us.csco.cloud
  اسم المجال المؤهل بالكامل (FQDN): agent.apjc.cisco.cloud
  اسم المجال المؤهل بالكامل (FQDN): ng.acs.agent.apjc.csco.cloud
  اسم المجال المؤهل بالكامل (FQDN): cloudsso.cisco.com
  اسم المجال المؤهل بالكامل (FQDN): api-cx.cisco.com

• بالنسبة للعملاء الذين يستخدمون مراكز البيانات المخصصة من Cisco في أوروبا و Cisco في آسيا والمحيط الهادئ كمنطقة بيانات أساسية لهم، فإن الاتصال ب FQDN: agent.us.csCo.cloud مطلوب فقط لتسجيل وكيل سحابة CX مع CX Cloud أثناء الإعداد الأولي. بعد تسجيل "عميل سحابة CX" بنجاح مع CX Cloud، لم يعد هذا الاتصال مطلوبا.
• بالنسبة للإدارة المحلية لعامل سحابة CX، يجب الوصول إلى المنفذ 22.

ملاحظات أخرى حول CX Cloud Agent (وكيل CX Cloud):

• يتم اكتشاف بروتوكول IP تلقائيا إذا تم تمكين بروتوكول التكوين الديناميكي للمضيف (DHCP) في بيئة الأجهزة الافتراضية (VM). وإلا، يجب توفر عنوان IPv4 حر وقناع شبكة فرعية وعنوان IP للعبارة الافتراضية وعنوان IP لخادم DNS.
• يتم دعم IPv4 فقط، وليس IPv6.
• يلزم توفر إصدارات مركز بنية الشبكة الرقمية (DNA) من 1.2.8 إلى 1.3.3.9 و 2.1.2.0 إلى 2.2.3.5 لمجموعة Cisco الأحادية المعتمدة فائقة التوفر.
• إذا كانت الشبكة تحتوي على عنوان IP لعميل السحابة الخاص ب SSL Interface، allow-list CX.

إمكانية الوصول إلى المجالات الهامة

لبدء رحلة سحابة CX، يتطلب المستخدمون الوصول إلى هذه المجالات.

مجالات خاصة بالمنطقة:

طلبات الترقية إلى وكيل سحابة CX الإصدار 2.0

يجب استيفاء المتطلبات الأساسية الموضحة في هذا القسم قبل الترقية إلى عميل سحابة CX الإصدار 2.0.

1. تأكد من أنه يجب تثبيت عميل سحابة CX الإصدار 1.12.x والإصدارات الأحدث قبل بدء الترقية.
2. قم بإجراء هذه الخطوات لتكوين خادم اسم المجال إذا لم يتم تكوينه بالفعل:
   
   1. قم بتسجيل الدخول إلى وحدة تحكم واجهة سطر الأوامر (CLI) للجهاز الظاهري لوكيل سحابة CX.
   2. قم بتنفيذ الأمر cxcli agent configureDNS.
   3. أدخل عنوان DNS IP.
   4. انقر.Exit
3. تأكد من أن شبكة العميل تسمح لأسماء المجالات في Critical Domain Access بإكمال إعادة تسجيل "عامل السحابة" أثناء الترحيل. يجب أن يكون وكيل سحابة CX قادرا على الوصول إلى هذه المجالات، كما يجب أن تكون المجالات قابلة للحل من خادم DNS.  اتصل بفريق الشبكة إذا تعذر الوصول إلى أي مجال. 
4. أخذ لقطة عميل سحابي VM قبل بدء ترقية v2.0 (يلزم الوصول المناسب).

ملاحظة: يجب ترقية الإصدارات السابقة ل 1.10 إلى الإصدار 1.10 أولا، ثم من خلال الترقيات التزايدية إلى الإصدار 1.12.x، ثم إلى الإصدار 2.0. يمكن للمستخدمين الترقية من إعدادات المسؤول > مصادر البيانات في بوابة شبكة CX. انقرView Updateلإكمال الترقية.

يجب استيفاء هذه الشروط من أجل الإعداد الناجح:

1. قائمة DNACs وبيانات الاعتماد الخاصة بها 
2. مستخدم DNAC مع الوصول إلى دور المسؤول أو المراقب
3. عنوان IP الظاهري أو عنوان IP المستقل/المادي لمجموعة DNAC
4. إمكانية الوصول الناجحة بين وكيل السحابة و DNAC
5. يجب أن يحتوي DNAC على جهاز مدار 1 (واحد) كحد أدنى

الإصدارات المعتمدة من Cisco DNA Center

الإصدارات المعتمدة من العُقدة الفردية ومركز بنية الشبكة الرقمية من Cisco لمجموعات التوافر العالي هي من 1.2.8 إلى 1.3.3.9 ومن 2.1.2.0 إلى 2.2.3.5.

Multi-Node HA Cluster Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco لمجموعات التوافر العالي للعُقد المتعددة)
Multi-Node HA Cluster Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco لمجموعات التوافر العالي للعُقد المتعددة)

المتصفحات المدعومة

للحصول على أفضل تجربة على موقع الويب Cisco.com، نوصي بأحدث إصدار رسمي لهذه المستعرضات:

• Google Chrome 
• Microsoft Edge 
• Mozilla Firefox 

نشر وكيل سحابة CX

لنشر CX Cloud Agent (وكيل CX Cloud):

1. انقر فوق cx.cisco.com لتسجيل الدخول إلى CX Cloud.
2. حددCampus Networkوتصفح إلىASSETS & COVERAGEتجانب.
   الصفحة الرئيسية
3. انقر فوق إعداد وكيل سحابة CX في الشعار. يتم فتح نافذة إعداد عميل شبكة CX - مراجعة متطلبات النشر.
   مراجعة متطلبات النشر
4. اقرأ المتطلبات الأساسية في مراجعة متطلبات النشر وحدد خانة الاختيار لإعداد هذا التكوين على المنفذ 443.

ملاحظة: الصور (والمحتوى الموجود ضمن) في هذا الدليل هي لأغراض مرجعية فقط. يمكن أن يختلف المحتوى الفعلي.

      5. انقر فوق متابعة. يتم فتح نافذة إعداد عميل سحابة CX - قبول إتفاقية التشفير القوية.
      اتفاقية التشفير

    6. تحقق من المعلومات التي تم تعبئتها مسبقا في حقول الاسم الأول واسم العائلة والبريد الإلكتروني ومعرف مستخدم CCO.    

    7. حدد المناسب Business division’s function.

    8. حددConfirmationخانة الاختيار للموافقة على شروط الاستخدام.

    9. انقر فوق متابعة. يتم فتح إطار إعداد عميل سحابة CX - تنزيل ملف الصورة.
      تنزيل صورة     
     10. حدد تنسيق الملف المناسب لتنزيل ملف الصورة المطلوب تثبيته.

     11. حدد خانة الاختيار أنا أقبل للموافقة على إتفاقية ترخيص المستخدم النهائي من Cisco.

     12. انقر فوق تنزيل ومتابعة. يتم فتح برنامج إعداد عميل شبكة CX - النشر والاقتران مع نافذة الجهاز الظاهري.

     13. ارجع إلى تكوين الشبكة لتثبيت OVA وتابع إلى القسم التالي لتثبيت وكيل سحابة CX.

توصيل وكيل سحابة CX ب CX Cloud

1. أدخل رمز الازدواج المتوفر في مربع حوار وحدة التحكم أو واجهة سطر الأوامر (CLI). 
   رمز الاقتران
2. انقر فوق متابعة لتسجيل وكيل سحابة CX. يعرض إعداد عميل سحابة CX - تسجيل الإطار الناجح لبضع ثوان قبل الانتقال تلقائيا إلى تكوين الاتصال بنافذة سحابة CX
   النجاح في التسجيل

      تكوين الاتصال

  3. أدخل البيانات وانقر فوق توصيل مصدر البيانات هذا. تظهر رسالة التأكيد "نجح التوصيل".
      تمت إضافة DNAC بنجاح
   

ملاحظة: انقرAdd Another Cisco DNA Centerلإضافة عدة DNACs.

         تمت إضافة DNACs متعددة

   4. انقر فوق تم توصيل مصادر البيانات. يتم فتح الإطار مصادر البيانات.
       مصادر البيانات

النشر وتكوين الشبكة

يمكن تحديد أي من هذه الخيارات لنشر وكيل سحابة CX:

• إذا قمتَ بتحديد VMware vSphere/vCenter Thick Client ESXi 5.5/6.0، فانتقل إلى Thick Client
• إذا قمتَ بتحديد VMware vSphere/vCenter Web Client ESXi 6.0، فانتقل إلى Web Client vSphere أو Center
• إذا قمتَ بتحديد Oracle Virtual Box، الإصدار 5.2.30، فانتقل إلى Oracle VM
• إذا قمتَ بتحديد Microsoft Hyper-V، فانتقل إلى Hyper-V

نشر OVA (الجهاز الافتراضي المفتوح)

تثبيت جهاز Thick Client ESXi، الإصدار 5.5/6.0

يتيح هذا العميل نشر CX Cloud Agent OVA باستخدام عميل vSphere السميك.

1. بعد تنزيل الصورة، قم بتشغيل عميل vSphere من VMware وسجل الدخول.
   
   
   تسجيل الدخول
   
   
2. انتقل إلى File > Deploy OVF Template.
   
   
   vSphere Client (عميل vSphere)
   
   
3. استعرض لتحديد ملف OVA وانقرNext.
   
   
   مسار OVA (الجهاز الافتراضي المفتوح)
   
   
4. تحقق منOVF Detailsالأمر وانقر فوقNext.
   
   
   تفاصيل القالب
   
   
5. أدخل aUnique Nameوانقر فوقNext.
   
   
   الاسم والموقع
   
   
6. حدد aDisk Formatوانقر فوقNext (يوصى بالتزويد الدقيق).
   
   
   تنسيق القرص
   
   
7. حددPower on after deploymentخانة الاختيار وانقر فوقFinish.
   
   
   جاهز للإكمال
   قد يستغرق النشر عدة دقائق. انتظر حتى تحصل على رسالة نجاح الأمر.
   
   
   النشر قيد التقدم
   
   
   اكتمل النشر
   
   
8. حدد الجهاز الظاهري الذي تم نشره للتو، وافتح وحدة التحكم وانتقل إلى تكوين الشبكة.

تثبيت Web Client ESXi، الإصدار 6.0

يقوم هذا العميل بنشر CX Cloud Agent OVA باستخدام ويب vSphere.

1. قم بتسجيل الدخول إلى واجهة مستخدم VMWare باستخدام بيانات اعتماد ESXi/Hypervisor المستخدمة لنشر VM.
   
   
   تسجيل الدخول إلى VMware ESXi
   
   
2. تحديدVirtual Machine > Create / Register VM.
   
   
   إنشاء جهاز افتراضي
   
   
   نشر OVA (الجهاز الافتراضي المفتوح)
   
   
3. حددDeploy a virtual machine from an OVF or OVA fileوانقرNext.
4. أدخل اسم الجهاز الظاهري (VM) أو استعرض لتحديد الملف أو قم بسحب وإفلات ملف OVA الذي تم تنزيله.
5. انقر.Next
   
   
   تحديد OVA (الجهاز الافتراضي المفتوح)
   
   
6. حددStandard StorageوانقرNext.
   
   
   تحديد وحدة تخزين
   
   
   خيارات النشر
   
   
7. حدد خيارات النشر المناسبة وانقرNext.
   
   
   جاهز للإكمال
   
   
   اكتمال ناجح
   
   
8. راجع الإعدادات وانقرFinish.
9. حدد الجهاز الظاهري الذي تم نشره للتو وحددConsole > Open browser console.
   
   
   فتح وحدة التحكُّم
   
   
10. انتقل إلى تكوين الشبكة.

تثبيت Web Client vCenter

1. قم بتسجيل الدخول إلى عميل vCenter باستخدام بيانات اعتماد ESXi/Hypervisor.
   
   
   تسجيل الدخول
   
   
   الشاشة الرئيسية
   
   
2. في الصفحة الرئيسية انقرHosts and Clusters.
3. حدد الجهاز الظاهري ثم انقرAction > Deploy OVF Template.
   
   
   الإجراءات
   
   
   تحديد قالب
   
   
4. أضف عنوان URL مباشرة أو استعرض لتحديد ملف OVA وانقرNext.
5. أدخل اسما فريدا واستعرض للوصول إلى الموقع إذا لزم الأمر .
6. انقر.Next
   
   
   الاسم والمجلد
   
   
7. حدد مورد حوسبة وانقرNext.
   
   
   تحديد مورد حوسبة
8. راجع التفاصيل وانقرNext.
   
   
   مراجعة التفاصيل
   
   
9. حدد تنسيق القرص الظاهري وانقرNext.
   
   
   تحديد وحدة تخزين
   
   
10. انقر.Next
    
    
    تحديد الشبكات
    
    
11. انقر.Finish
    
    جاهز للإكمال
12. تتم إضافة جهاز ظاهري جديد. انقر فوق اسمه لعرض الحالة.
    
    تمت إضافة VM
    
    
13. وبمجرد تثبيتها، قم بتشغيل الجهاز الظاهري (VM) وافتح وحدة التحكم.
    
    فتح وحدة التحكُّم
14. انتقل إلى تكوين الشبكة.

تثبيت Oracle Virtual Box، الإصدار 5.2.30

يقوم هذا العميل بنشر CX Cloud Agent OVA من خلال المربع الظاهري Oracle.

Oracle VM

1. افتح واجهة مستخدم Oracle VM وحددFile>Import Appliance.
2. تصفّح لاستيراد ملف OVA.
   
   
   تحديد ملف
   
   
3. انقر.Import
   
   
   استيراد ملف
   
   
4. حدد الجهاز الظاهري الذي تم نشره للتو ثم انقرStart.
   
   
   بدء تشغيل وحدة تحكُّم الجهاز الافتراضي
   
   
   الاستيراد قيد التقدُّم
5. قم بتشغيل الجهاز الظاهري. تظهر وحدة التحكم.
   
   
   فتح وحدة التحكُّم
   
   
6. انتقل إلى تكوين الشبكة.

تثبيت Microsoft Hyper-V

1. تحديدImport Virtual Machine.
   
   
   أداة Hyper-V Manager
   
   
2. تصفّح مجلد التنزيل وحدّده.
3. انقر.Next
   
   
   المجلد المُراد استيراده
   
   
4. حدد الجهاز الظاهري ثم انقرNext.
   
   
   تحديد جهاز افتراضي
   
   
5. حدد زرCopy the virtual machine (create a new unique ID) الخيار وانقرNext.
   
   
   نوع الاستيراد
   
   
6. تصفّح لتحديد المجلد لملفات VM. يوصى باستخدام المسارات الافتراضية.
7. انقر.Next
   
   إختيار مجلد
8. تصفّح المجلد وحدّده لتخزين القرص الثابت للجهاز الافتراضي. يوصى باستخدام المسارات الافتراضية.
9. انقر.Next
   
   
   مجلد لتخزين الأقراص الثابتة الافتراضية
   
   
10. يعرض ملخص الجهاز الظاهري. تحقق من جميع المدخلات وانقرFinish.
    
    
    ملخص
    
    
11. بمجرد اكتمال الاستيراد بنجاح، يتم إنشاء جهاز VM جديد على برنامج Hyper-V. افتح إعداد الجهاز الظاهري.
12. حدد مهايئ الشبكة على الجزء الأيسر واختر المتوفرVirtual Switchمن القائمة المنسدلة.
    
    
    التبديل الافتراضي
    
    
13. حددConnectلبدء تشغيل الجهاز الظاهري.
    
    
    بدء تشغيل الجهاز الافتراضي
    
    
14. انتقل إلى تكوين الشبكة.

تكوين الشبكة

وحدة تحكُّم الجهاز الافتراضي

1. انقرSet Passwordلإضافة كلمة مرور جديدة ل cxcadmin أو انقرAuto Generate Passwordللحصول على كلمة مرور جديدة.
   
   
   تعيين كلمة المرور
   
   
2. إذاSet Passwordكان محددا، فأدخل كلمة المرور ل cxcadmin وأكدها. انقرSet Passwordوانتقل إلى الخطوة 3.
   
   
   كلمة المرور الجديدة
   
   

   أو إذاAuto Generate Passwordتم تحديدها، فانسخ كلمة المرور التي تم إنشاؤها وقم بتخزينها للاستخدام المستقبلي. انقرSave Passwordوانتقل إلى الخطوة 4.

   
   كلمة المرور المُنشأة تلقائيًا
   
   
3. انقرSave Passwordلاستخدامه للمصادقة.
   
   
   حفظ كلمة المرور
   
   
4. أدخلIP Address Subnet Mask GatewayوDNS Server وانقرContinue.
   
   
   تكوين الشبكة
   
   
5. قم بتأكيد الإدخالات وانقرYes,Continue.
   
   
   تأكيد
   
   
6. لتعيين تفاصيل الوكيل، انقرYes,Set Up Proxy أو انقرNo, Continue to Configurationلإكمال التكوين وانتقل إلى الخطوة 8.
   
   
   إعداد الوكيل
   
   
7. أدخلProxy AddressوPort NumberوUsernameوPassword.
   
   تكوين الوكيل
   
   
8. انقر.Begin Configuration قد يستغرق التكوين عدة دقائق للاكتمال.
   
   
   التكوين قيد التقدم
9. انسخPairing Codeالسحابة والرجوع إلى CX لمتابعة الإعداد.

رمز الاقتران

10. إذا انتهت صلاحية رمز الازدواج، انقرRegister to CX Cloudللحصول على الرمز مرة أخرى.


انتهت صلاحية الرمز

11. انقرOK.


تم التسجيل بنجاح

12. عد إلى قسم توصيل وكيل سحابة CX إلى سحابة CX وأقم الخطوات المدرجة.

نهج بديل لإنشاء رمز إزدواج باستخدام CLI (واجهة سطر الأوامر)

كما يمكن للمستخدمين إنشاء رمز إزدواج باستخدام خيارات واجهة سطر الأوامر (CLI). 

لإنشاء رمز إزدواج من خلال إستخدام CLI (واجهة سطر الأوامر):

1. قم بتسجيل الدخول إلى عميل السحابة عبر SSH باستخدام بيانات اعتماد المستخدم cxcadmin.
   
   
2. أنشئ رمز الاقتران باستخدام الأمر cxcli configurePairingCode.
   
   
   إنشاء رمز اقتران واجهة سطر الأوامر (CLI)
   
   
3. انسخPairing Codeالسحابة والرجوع إلى CX لمتابعة الإعداد. لمزيد من المعلومات، ارجع إلى التوصيل بمدخل العملاء على الإنترنت.
   
   
   

تكوين مركز بنية الشبكة الرقمية (DNA) من Cisco لإعادة توجيه Syslog إلى وكيل سحابة CX 

المتطلبات الأساسية

تتراوح إصدارات مركز بنية الشبكة الرقمية (DNA) من Cisco من 1.2.8 إلى 1.3.3.9 ومن 2.1.2.0 إلى 2.2.3.5.

تكوين إعداد إعادة توجيه الدخول إلى النظام (Syslog)

لتكوين إعادة توجيه Syslog إلى وكيل شبكة CX في مركز بنية الشبكة الرقمية من Cisco باستخدام واجهة المستخدم، قم بتنفيذ الخطوات التالية:

1. قم بتشغيل Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco).
2. انتقل إلىDesign >Network Settings>Network.
3. بالنسبة لكل موقع، أضِف عنوان IP لدى CX Cloud Agent (وكيل CX Cloud) باعتباره خادم Syslog.
   
   
   خادم Syslog
   
   

   ملاحظات:
   - بمجرد تكوينها، يتم تكوين جميع الأجهزة المرتبطة بذلك الموقع لإرسال syslog بالمستوى الحرج ل CX Cloud Agent.
   - يجب أن تكون الأجهزة مقترنة بموقع ما لتمكين إعادة توجيه syslog من الجهاز إلى وكيل شبكة CX.
   - عند تحديث إعداد خادم syslog، يتم تعيين جميع الأجهزة المرتبطة بذلك الموقع تلقائيا على المستوى الافتراضي الحرج.

تمكين إعدادات syslog على مستوى المعلومات

لجعل مستوى معلومات syslog مرئيا، قم بتنفيذ الخطوات التالية:

1. انتقل إلىTools>Telemetry.

قائمة الأدوات

2. حدد الموقع وقم بتوسيعهSite View وحدد موقعا من التدرج الهرمي للموقع.

عرض الموقع

3. حدد الموقع المطلوب وحدد جميع الأجهزة باستخدامDevice nameخانة الاختيار.

4. منActionsالقائمة المنسدلة، حددOptimal Visibility.


الإجراءات

الأمان

يضمن عميل شبكة CX للعميل الأمان الشامل. يتم تشفير الاتصال بين CX Cloud و CX Cloud Agent. يدعم بروتوكول Secure Socket Shell (SSH) الخاص بعميل شبكة CX 11 شفرة مختلفة.

الأمان المادي

نشر صورة OVA لعميل سحابة CX في شركة خادم VMware مؤمنة. تتم مشاركة OVA بشكل آمن من خلال مركز تنزيل برامج cisco. يتم تعيين كلمة مرور أداة تحميل التمهيد (Bootloader) (وضع المستخدم الفردي) باستخدام كلمة مرور فريدة بشكل عشوائي. يجب على المستخدمين الرجوع إلى الأسئلة المتداولة لتعيين كلمة مرور أداة تحميل التمهيد هذه (وضع المستخدم الفردي).

وصول المستخدم

يمكن لمستخدمي سحابة CX فقط الحصول على المصادقة والوصول إلى واجهات برمجة تطبيقات وكيل السحابة. 

أمان الحساب

عند النشر، يتم إنشاء حساب مستخدم cxcadmin. يتم إجبار المستخدمين على تعيين كلمة مرور أثناء التكوين الأولي. يتم استخدام بيانات اعتماد/مستخدم cxcadmin للوصول إلى كل من واجهات برمجة تطبيقات CX Cloud Agent (وكيل CX Cloud) ولتوصيل الجهاز عبر ssh.

يملك مستخدم cxcadmin وصولا مقيدا بأقل الامتيازات. تلتزم كلمة مرور cxcadmin بسياسة الأمان ويتم حصرها في إتجاه واحد بفترة انتهاء صلاحية تبلغ 90 يوما. يمكن لمستخدم Cxcadmin إنشاء مستخدم cxcroot باستخدام الأداة المساعدة التي تسمى RemoteAccount. يمكن لمستخدم cxcroot الحصول على الامتيازات الجذرية. تنتهي صلاحية عبارة المرور خلال يومين.

أمان الشبكة

يمكن الوصول إلى عميل سحابة CX VM باستخدام SSH باستخدام مسوغات المستخدم cxcadmin. المنافذ الواردة مقيّدة بـ 22 (ssh)، و514 (Syslog).

المصادقة

المصادقة المستندة إلى كلمة المرور: يحتفظ الجهاز بمستخدم واحد وهو - "cxcadmin" والذي يمكّن المستخدم من المصادقة والتواصل مع CX Cloud Agent (وكيل CX Cloud).

• الإجراءات الجذرية ذات الامتيازات على الجهاز باستخدام ssh

  يمكن لمستخدم cxcadmin إنشاء مستخدم cxcroot، باستخدام أداة مساعدة تسمى RemoteAccount. تعرض هذه الأداة كلمة مرور مشفرة RSA/ECB/PKCS1v1_5 يمكن فك تشفيرها من بوابة السباحة (https://swims.cisco.com/abraxas/decrypt). ويمكن فقط للموظفين المصرح لهم الوصول إلى هذه البوابة. ويمكن لمستخدم cxcroot الحصول على الامتيازات الجذرية باستخدام كلمة المرور التي تم فك تشفيرها. عبارة المرور صالحة لمدة يومين فقط. يحتاج مستخدم cxcadmin إلى إعادة إنشاء الحساب والحصول على كلمة المرور، وذلك من انتهاء صلاحية كلمة مرور ما بعد بوابة SWIM.

التعزيز

يتوافق جهاز عميل السحابة CX مع معايير تقوية CIS.

أمان البيانات

لا يقوم جهاز CX Cloud Agent (وكيل CX Cloud) بتخزين أي معلومات شخصية للعميل.

يقوم تطبيق بيانات اعتماد الجهاز (الذي يعمل كواحد من الحجرات) بتخزين بيانات اعتماد خادم Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) المشفّرة داخل قاعدة بيانات مؤمّنة. لا يتم تخزين البيانات المجمّعة من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) بأي شكل من الأشكال داخل الجهاز. يتم تحميل البيانات التي تم جمّعها إلى النسخة الاحتياطية بعد فترة وجيزة من اكتمال التجميع، ويتم حذف البيانات من الوكيل.

إرسال البيانات

تحتوي حزمة التسجيل على شهادة الجهاز X.509 الفريدة المطلوبة والمفاتيح لإنشاء اتصال آمن ب IoT Core. إستخدام هذا العامل يؤسس اتصال آمن باستخدام MQTT عبر TLS الإصدار 1.2

السجلات والمراقبة

لا تحتوي السجلات على أي شكل من أشكال المعلومات الحساسة. تلتقط سجلات التدقيق جميع الإجراءات الحساسة للأمان التي تم تنفيذها على جهاز عامل سحابة CX.

ملخص الأمان

الأسئلة المتكررة

CX Cloud Agent (وكيل CX Cloud)

النشر

س - باستخدام الخيار "إعادة تثبيت"، هل يمكن للمستخدم نشر Cloud Agent الجديد باستخدام عنوان IP جديد؟

ج - نعم

س - ما هي تنسيقات الملف المتوفرة للتثبيت؟

ج - OVA وVHD

س - ما هي البيئة التي يمكن نشر البرنامج القابل للتثبيت فيها؟

ج - OVA

VMWare ESXi الإصدار 5.5 أو إصدار أحدث

Oracle Virtual Box 5.2.30 أو إصدار أحدث

      قرص ثابت افتراضي (VHD)

برنامج Windows Hypervisor 2012 إلى 2016

س - هل بإمكان CX Cloud Agent اكتشاف عنوان IP في بيئة DHCP؟

ج - نعم، وذلك في حالة وجود بيئة DHCP، يتم الاهتمام بتعيين عنوان IP أثناء تكوين IP. ومع ذلك، فإن تغيير عنوان IP المتوقع لـ CX Cloud Agent في أي وقت في المستقبل غير مدعوم. كما يُوصى العميل بحجز عنوان IP لوكيل السحابة في بيئة DHCP الخاصة به.

س - هل يدعم CX Cloud Agent تكوين IPv4 وIPv6؟

ج - لا، يتم دعم IPV4 فقط.

س - أثناء تكوين IP، هل يتم التحقق من صحة عنوان IP؟

أ - نعم، تم التحقق من صحة صياغة عنوان IP وتعيين عنوان IP المكرر.

س - ما هو الوقت التقريبي المُستغرق لنشر OVA وتكوين IP؟

ج - يعتمد نشر OVA على سرعة الشبكة من أجل نسخ البيانات. يستغرق تكوين IP من 8 إلى 10 دقائق تقريبًا، وهو الوقت الذي يتضمن إنشاءات Kubernetes والحاويات.

س - هل هناك أي قيود متعلقة بأي نوع من الأجهزة؟

أ - يجب أن يفي الجهاز المضيف الذي يتم نشر OVA عليه بالمتطلبات المقدمة كجزء من إعداد بوابة CX. يتم إختبار برنامج CX Cloud Agent باستخدام برنامج VMware/Virtual Box الذي يعمل على جهاز مزود بمعالجات Intel Xeon E5 مع تعيين نسبة وحدة المعالجة المركزية (CPU) إلى وحدة المعالجة المركزية (CPU) على 2:1. وفي حالة إستخدام وحدة معالجة مركزية (CPU) للمعالج أقل فعالية أو نسبة أكبر، يمكن تدهور الأداء.

س - هل يمكننا إنشاء رمز الاقتران في أي وقت؟

ج - لا، يمكن إنشاء رمز الاقتران فقط إذا لم يكن Cloud Agent مسجلاً.

س - ما هي متطلبات النطاق الترددي بين وحدات التحكم في الشبكة الرقمية (DNAC) (لما يصل إلى 10 مجموعات أو 20 مجموعة غير مجموعات) والوكيل؟

a -لا يعد النطاق الترددي قيدا عندما يكون العميل و DNAC في نفس شبكة LAN/WAN في بيئة العميل. الحد الأدنى من عرض النطاق الترددي للشبكة المطلوب هو 2.7 ميجابت/ثانية لمجموعات المخزون من 5000 جهاز +13000 نقطة وصول لعامل لاتصال DNAC. إذا تم تجميع syslog لرؤى L2، فإن الحد الأدنى للنطاق الترددي المطلوب هو 3.5 ميجابت/ثانية أغطية ل 5000 جهاز +13000 نقطة وصول للمخزون و 5000 جهاز syslog و 2000 جهاز للمسح - يتم تشغيل جميع هذه الأجهزة بالتوازي من الوكيل.

الإصدارات والتصحيحات

س - ما هي الأنواع المختلفة من الإصدارات المدرجة لترقية CX Cloud Agent؟

أ - الموضحة هنا مجموعة الإصدارات الصادرة من عميل سحابة CX المدرجة:

• A.x.0 (حيث يكون x هو أحدث إصدار لميزة الإنتاج الرئيسية، مثال: 1.3.0)
• A.x.y (حيث يكون A.x.0 إلزاميا وترقية تزايدية ليتم بدؤها، و X هو أحدث إصدار للميزة الرئيسية للإنتاج، و Y هو أحدث حزمة ترقية يتم تثبيتها مباشرة، على سبيل المثال: 1.3.1).
• A.x.y-z (حيث A.x.0 إلزامي وترقية تزايدية أن يكون بدأت، x هو أحدث إصدار للميزة الرئيسية للإنتاج، و Y هو أحدث تصحيح ترقية يكون مباشرا، و z هو تصحيح التركيز الذي هو إصلاح فوري لفترة قصيرة جدا من الوقت، على سبيل المثال: 1.3.1-1 )

حيث أن A هو إصدار طويل المدى ينتشر عبر 3-5 سنوات من العمر.

Q - أين يمكن العثور على أحدث إصدار من وكيل سحابة CX الذي تم إصداره وكيف يمكن ترقية وكيل سحابة CX الموجود؟

أ - انتقل إلىAdmin Settings>Data Sources. انقر فوقView Updateالتعليمات المشتركة على الشاشة وتنفيذها.

تكوين المصادقة والوكيل

س - ما هو المستخدم الافتراضي لتطبيق CX Cloud Agent؟

ج - cxcadmin

س - كيف يتم تعيين كلمة المرور للمستخدم الافتراضي؟

ج - يتم تعيين كلمة المرور أثناء تكوين الشبكة.

س - هل هناك أي خيار متاح لإعادة تعيين كلمة المرور بعد Day-0؟

ج - لا يوفر الوكيل خيارًا محددًا لإعادة تعيين كلمة المرور، ولكن يمكنك استخدام أوامر نظام التشغيل (linux) لإعادة تعيين كلمة المرور الخاص بـ cxcadmin.

س - ما هي سياسات كلمة المرور لتكوين CX Cloud Agent؟

ج - سياسات كلمة المرور هي:

• تعيين الحد الأقصى لصلاحية (طول) كلمة المرور على 90 يومًا
• تعيين الحد الأدنى لصلاحية (طول) كلمة المرور على 8 أيام
• الحد الأقصى لطول كلمة المرور هو 127 حرفًا.
• يجب توفير حالة عليا واحدة على الأقل وحالة أقل واحدة.
• يجب أن تحتوي على حرف خاص واحد على الأقل (على سبيل المثال، !$٪^&*()_+|~-=\{}[]:؛'<>؟،/).
• غير مسموح بهذه الأحرف
  • الأحرف 8 بت الخاصة (على سبيل المثال، ¬£، أو √Å √´، أو √¥، أو √ë، أو ¬ø، أو √ü)
  • المسافات
• يجب ألا تكون كلمة المرور هي آخر 10 كلمات مرور تم إستخدامها مؤخرا.
• يجب ألا يحتوي على تعبير عادي أي.
• الا تحتوي علي هذه الكلمات أو مشتقاتها: Cisco و Sanjose و Sanfran

س - ما هي كيفية تعيين كلمة مرور Grub؟

أ - لتعيين كلمة مرور GRUB، قم بإجراء الخطوات التالية:

1. تشغيل ssh كـ cxcroot وتقديم الرمز المميز [تواصل مع فريق الدعم للحصول على رمز cxcroot المميز]
2. قم بتنفيذ sudo su، وبتقديم الرمز المميز نفسه
3. قم بتنفيذ الأمر grub-mkpasswd-pbkdf2 وتعيين كلمة مرور GRUB. تتم طباعة تجزئة كلمة المرور المقدمة، قم بنسخ المحتوى.
4. vi to the file /etc/grub.d/00_header. انتقل إلى نهاية الملف واستبدل مخرجات التجزئة التي تسبق المحتوى password_pbkdf2 root **** مع التجزئة التي تم الحصول عليها لكلمة المرور التي حصلت عليها في الخطوة 3
5. قم بحفظ الملف باستخدام الأمر: wq!
6. قم بتنفيذ الأمر update-grub

Q - ما هي فترة انتهاء صلاحية كلمة المرور لcxcadmin؟

ج - تنتهي صلاحية كلمة المرور في غضون 90 يومًا.

س - هل يقوم النظام بتعطيل الحساب بعد القيام بعد عدد من محاولات تسجيل الدخول المتتالية غير الناجحة؟

ج - نعم، يتم تعطيل الحساب بعد 5 محاولات متتالية غير ناجحة. مدة قفل الحساب هي 30 دقيقة.

س - كيف يمكن إنشاء عبارة مرور؟

أ - تنفيذ هذه الخطوات،

1. قم بتشغيل ssh وتسجيل الدخول كمستخدم cxcadmin
2. تنفيذ الأمر removeAccount cleanup -f
3. تنفيذ الأمر remoteAccount create

س - هل يدعم مضيف الوكيل كلاً من اسم المضيف وعنوان IP؟

أ - نعم، ولكن لاستخدام اسم المضيف، يجب على المستخدم توفير IP DNS أثناء تكوين الشبكة.

بروتوكول النقل الآمن (SSH)

س - ما هي التشفيرات التي يدعمها بروتوكول ssh shell؟

ج - chacha20-poly1305@openssh.com، وaes256-gcm@openssh.com، وaes128-gcm@openssh.com ، وaes256-ctr، وaes192-ctr، وaes128-ctr

س - ما هي كيفية تسجيل الدخول إلى وحدة التحكم؟

أ - أستخدم الخطوات التالية لتسجيل الدخول:

1. سجّل الدخول كمستخدم cxcadmin.
2. قم بتوفير كلمة مرور cxcadmin.

س - هل يتم تسجيل الدخول إلى ssh؟

أ - نعم، يتم تسجيل هذه العناصر كجزء من var/logs/audit/audit.log.

س - ما هو وقت خمول الجلسة؟

أ - تحدث مهلة جلسة SSH إذا كان وكيل السحابة خاملا لمدة خمس (5) دقائق.

المنافذ والخدمات

س - ما هي المنافذ التي تظل مفتوحة بشكل افتراضي على CX Cloud Agent؟

أ - تتوفر هذه المنافذ:

• Outbound port: يمكن أن يتصل عامل سحابة CX الذي تم نشره بالطرف الخلفي من Cisco كما هو موضح في الجدول على منفذ HTTPS 443 أو عبر وكيل لإرسال البيانات إلى Cisco. بإمكان CX Cloud Agent الذي تم نشره الاتصال بـ Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) على منفذ HTTPS رقم 443.

.

ملاحظة: بالإضافة إلى المجالات المدرجة، عند قيام عملاء EMEA أو APJC بإعادة تثبيت عميل السحابة، يجب السماح بالمجال agent.us.csco.cloud في جدار حماية العميل.

لم تعد هناك حاجة للمجال agent.us.csco.cloud بعد إعادة التثبيت الناجحة.

ملاحظة: تأكد من أنه يجب السماح بحركة المرور العائدة على المنفذ 443.

• Inbound port: بالنسبة للإدارة المحلية لوكيل سحابة CX، يجب الوصول إلى 514(Syslog) و 22 (SSH). يجب على العميل السماح للمنفذ 443 الموجود في جدار الحماية الخاص به بتلقي البيانات من شبكة CX.

اتصال CX Cloud Agent (وكيل CX Cloud) مع Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco)

س - ما هو الغرض من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وCX Cloud Agent r وعلاقتهما ببعضهما البعض؟

أ - مركز بنية الشبكة الرقمية من Cisco هو وكيل الشبكة الذي يدير أجهزة شبكة فرضية العميل. يجمّع CX Cloud Agent معلومات مخزون الأجهزة من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) الذي تم تكوينه، كما يقوم بتحميل معلومات المخزون المتوفرة كـ "عرض الأصول" في CX Cloud.

س - أين يمكن للمستخدم تقديم تفاصيل Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) حول CX Cloud agent (وكيل CX Cloud)؟

أ - أثناء اليوم 0 - إعداد وكيل سحابة CX، يمكن للمستخدم إضافة تفاصيل مركز بنية الشبكة الرقمية (DNA) من بوابة سحابة CX. وبالإضافة إلى ذلك، يمكن للمستخدمين إضافة مراكز إضافية للحمض النووي منAdmin Settings > Data sourceخلال عمليات اليوم N.

س - كم عدد Cisco DNA Centers (مراكز بنية الشبكة الرقمية من Cisco) التي يمكن إضافتها؟

أ - إما 10 مجموعات Cisco DNAC.أو 20 مجموعة DNAC غير مجموعات.

q - ما الدور الذي يمكن لمستخدم مركز بنية الشبكة الرقمية من Cisco أن يلعبه؟

أ - يمكن أن يكون دور المستخدم إماadmin أوobserver.

س - كيف يمكن عكس التعديلات في وكيل CX بسبب التغييرات في بيانات اعتماد مركز بنية الشبكة الرقمية (DNA) المتصلة؟

أ - تنفيذ هذا الأمر من وحدة التحكم في عميل السحابة ل CX:

     تعديل عميل CXCLI Controller

     اتصل بدعم أي مشاكل أثناء تحديث بيانات اعتماد DNAC.

س - كيف يتم تخزين تفاصيل Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) في CX Cloud Agent؟

ج - يتم تشفير بيانات اعتماد Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) باستخدام AES-256 وتخزينها في قاعدة بيانات CX Cloud Agent (وكيل CX Cloud). تتم حماية قاعدة بيانات CX Cloud Agent (وكيل CX Cloud) باستخدام مُعرّف مستخدم وكلمة مرور آمنين.

q - ما نوع التشفير الذي يتم إستخدامه أثناء الوصول إلى واجهة برمجة تطبيقات مركز بنية الشبكة الرقمية من CX Cloud Agent؟

ج - يتم استخدام HTTPS عبر TLS 1.2 لإجراء الاتصال بين Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وCX Cloud Agent (وكيل CX Cloud).

س - ما هي العمليات التي يقوم بها CX Cloud Agent (وكيل CX Cloud) على Cisco DNA Center Cloud Agent المتكامل؟

يقوم - CX Cloud Agent بجمع البيانات التي يتوفر لدى مركز بنية الشبكة الرقمية (DNA) من Cisco حول أجهزة الشبكة واستخدام واجهة تشغيل الأمر Cisco DNA Center للتحدث عن الأجهزة الطرفية وتنفيذ أوامر واجهة سطر الأوامر (CLI).  لا يتم تنفيذ أوامر تغيير التكوين

س - ما هي البيانات الافتراضية التي تم جمّعها من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وتحميلها إلى الواجهة الخلفية؟

ج-

• كيان الشبكة
• الوحدات
• show version
• التكوين
• معلومات صورة الجهاز
• العلامات

س - ما هي البيانات الإضافية التي تم جمّعها من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وتحميلها إلى الواجهة الخلفية من Cisco؟

ج - يمكنك الحصول على جميع المعلومات من هنا.

س - كيف يتم تحميل بيانات المخزون إلى الواجهة الخلفية؟

ج - يقوم CX Cloud Agent بتحميل البيانات عبر بروتوكول TLS 1.2 إلى خادم الواجهة الخلفية من Cisco.

س - ما هي وتيرة تحميل المخزون؟

أ - يتم تشغيل التجميع وفقا للجدول المحدد من قبل المستخدم ويتم تحميله إلى الخلفية من Cisco. 

س - هل يمكن للمستخدم إعادة جدولة المخزون؟

أ - نعم، يوجد خيار لتعديل معلومات الجدول منAdmin Settings> Data Sources.

س - متى تنتهي مهلة الاتصال بين Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وCloud Agent (وكيل السحابة)؟

أ - يتم تصنيف المهل وفقا لذلك:

• وفيما يخص الاتصال الأولي، تبلغ المهلة 300 ثانية كحد أقصى. إذا لم يتم إنشاء اتصال بين Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وCloud Agent (وكيل السحابة) خلال 5 دقائق كحد أقصى، فسيتم إنهاء الاتصال.
• بالنسبة للتكرارات أو الأشكال النموذجية أو التحديثات: تكون مهلة الاستجابة 1800 ثانية. إذا لم يتم تلقي الاستجابة أو تعذّرت القراءة خلال 30 دقيقة، فسيتم إنهاء الاتصال.

المسح الضوئي التشخيصي المُستخدم لصالح CX Cloud Agent (وكيل CX Cloud)

س - ما هي الأوامر التي تم تنفيذها على الجهاز من أجل المسح الضوئي؟

أ - يتم تحديد الأوامر التي يجب تنفيذها على الجهاز للمسح الضوئي بشكل ديناميكي أثناء عملية المسح الضوئي. يمكن تغيير مجموعة الأوامر مع مرور الوقت، حتى لنفس الجهاز (وليس في التحكم في الفحص التشخيصي).

س - أين يتم تخزين نتائج المسح الضوئي وتحديد ملف تعريف لها؟

ج - يتم تخزين النتائج التي تم مسحها ضوئيًا وإعداد ملفات تعريفية لها في الواجهة الخلفية من cisco.

س - هل تمت إضافة التكرارات (حسب اسم المضيف أو IP) في Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) إلى المسح الضوئي التشخيصي عند توصيل Cisco DNA Center (مصدر مركز بنية الشبكة الرقمية من Cisco)؟

أ - لا، تتم تصفية التكرارات ويتم إستخراج الأجهزة الفريدة فقط.

س - ماذا يحدث عند فشل أحد أوامر المسح الضوئي؟

أ - تم إيقاف فحص الجهاز بالكامل وتم وضع علامة عليه كغير ناجح.

سجلات نظام CX Cloud Agent (وكيل CX Cloud)

س - ما هي المعلومات الصحية التي يتم إرسالها إلى سحابة CX؟

ج - سجلات التطبيقات وحالة Pod وتفاصيل Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) وسجلات التدقيق وتفاصيل النظام وتفاصيل الأجهزة.

س - ما هي تفاصيل النظام وتفاصيل الأجهزة التي يتم جمّعها؟

ج - نموذج الإخراج: 

system_details:{
"os_details":{
"containerRuntimeVersion":"docker://19.3.12"،
"KernelVersion":"5.4.0-47-generic"،
"kubeProxyVersion":"v1.15.12"،
"kubeletVersion":"v1.15.12"،
"machineID":"81edd7df1c1145e7bcc1ab4fe778615f"،
"نظام التشغيل":"Linux"،
"OSimage":"Ubuntu 20.04.1 LTS"،
"systemUID":"42002151-4131-2ad8-4443-8682911bdadb"
},
"hardware_details":{
"total_cpu":"8"،
"cpu_utilization":"12.5٪"،
"total_memory":"16007 ميجابايت"،
"free_memory":"9994 ميجابايت"،
"hdd_size":"214G"،
"free_hdd_size":"202G"
}
}
}

س - كيف يتم إرسال بيانات السلامة إلى الواجهة الخلفية؟

أ - باستخدام عميل شبكة CX، تعمل خدمة الصحة (إمكانية الصيانة) على تدفق البيانات إلى الخلفية من Cisco.

س - ما المقصود بسياسة الاحتفاظ بسجل بيانات سلامة CX Cloud Agent في الواجهة الخلفية؟

ج - مدة سياسة الاحتفاظ بسجل بيانات سلامة CX Cloud Agent في الواجهة الخلفية هي 120 يومًا.

س - ما هي أنواع التحميلات المتوفرة؟

أ - ثلاثة أنواع متوفرة من عمليات التحميل،

1. تحميل المخزون
2. تحميل Syslog
3. تحميل حماية العميل: 3 أشياء كجزء من تحميل الصحة
   1. حالة الخدمات - كل 5 دقائق
   2. Podlog - كل ساعة
   3. سجل التدقيق - كل ساعة

استكشاف الأخطاء وإصلاحها

المشكلة: يتعذّر الوصول إلى عنوان IP الذي تم تكوينه.

الحل: قم بتنفيذ ssh باستخدام عنوان IP الذي تم تكوينه. إذا انتهت مهلة الاتصال، فإن السبب المحتمل هو تكوين IP بشكل خاطئ. في هذه الحالة، أعِد التثبيت من خلال تكوين عنوان IP صالح. يمكن القيام بذلك عبر المدخل مع توفير خيار إعادة التثبيت فيAdmin Settingالصفحة.

المشكلة: كيف يمكن التحقق مما إذا كانت الخدمات تعمل بعد التسجيل؟

الحل: قم بتنفيذ الأمر الموضح هنا وتحقق مما إذا كانت أجهزة الكمبيوتر المحمولة قيد التشغيل أم لا.

1. ssh لعنوان IP الذي تم تكوينه كـ cxcadmin.
2. قم بإدخال كلمة المرور.
3. قم بتنفيذ الأمر kubectl واحصل على ملفات تعريف الارتباط.

يمكن أن تكون PODS في أي حالة مثل التشغيل أو التهيئة أو إنشاء الحاوية ولكن بعد 20 دقيقة، يجب أن تكون PODS في حالة تشغيل.

إذا كانت الحالة لا تعمل أو يتم تهيئة Pod، فتحقق من وصف Pod باستخدام الأمر الظاهر هنا

Kubectl يصف pod <podname>

يحتوي الإخراج على المعلومات الخاصة بحالة POD.

المشكلة: كيف التحقق مما إذا كان قد تم تعطيل اعتراض SSL في وكيل العميل؟
الحل: قم بتنفيذ الأمر curl الموضح هنا للتحقق من قسم شهادة الخادم. تحتوي الاستجابة على تفاصيل الشهادة الخاصة بخادم الويب.

curl -v — رأس 'التخويل: Basic xxxxxx' https://concsoweb-prd.cisco.com/

* شهادة الخادم:

* الموضوع: C=الولايات المتحدة؛ ST=كاليفورنيا؛ L=سان خوسيه؛ o=Cisco Systems، Inc.؛ CN=concsoweb-prd.cisco.com

* تاريخ البدء: 16 فبراير 11:55:11 2021 جرينتش

* تاريخ انتهاء الصلاحية: 16 فبراير، 12:05:00، 2022 م جرينتش

* subjectAlName: المضيف "consoweb-prd.cisco.com" المتطابق شهادة "consoweb-prd.cisco.com"

* المصدر: C=الولايات المتحدة؛ O=HydrantID (Avalanche Cloud Corporation)؛ CN=HydrantID SSL CA G3

* التحقق من صحة شهادة SSL.

> GET / HTTP/1.1

المشكلة: فشلت أوامر kubectl وتظهر الخطأ حيث "تم رفض الاتصال بالخادم X.X.X.X:6443 - هل حددت المضيف أو المنفذ المناسب"
الحل:

• تحقّق من توفر الموارد. [مثال: وحدة المعالجة المركزية (CPU) والذاكرة]
• انتظر حتى تبدأ خدمة Kubernetes

المشكلة: كيفية الحصول على تفاصيل فشل المجموعة لأحد الأوامر/أحد الأجهزة

الحل:

• قم بتنفيذ kubectl get pods اسم ملف تعريف المجموعة واحصل عليه.
• قم بالتنفيذ kubectl logs للحصول على تفاصيل محددة للأمر/الجهاز.

المشكلة: الأمر kubectl لا يعمل مع الخطأ "[authentication.go: 64]، وتتعذّر مصادقة الطلب بسبب خطأ: [x509: لقد انتهت صلاحية الشهادة أو لم تصبح صالحة بعد، x509: لقد انتهت صلاحية الشهادة أو لم تصبح صالحة بعد]"

الحل:قم بتشغيل الأوامر المعروضة هنا كمستخدم Cxcroot

RM /var/lib/rancher/k3s/server/tls/dynamic-cert.json
إعادة تشغيل النظام K3s
kubectl — insecure-skip-tls-verify=true delete secret -n kube-system k3s-serving
إعادة تشغيل النظام K3s

الاستجابات لفشل المجموعة

ويمكن أن يكون سبب فشل المجموعة أي قيود أو مشكلات تظهر مع وحدة التحكُّم المُضافة أو الأجهزة الموجودة في وحدة التحكُّم.

يحتوي الجدول الموضح هنا على قصاصة الخطأ للاستخدام الحالات التي تم رؤيتها ضمن خدمة Collection الدقيقة أثناء عملية التجميع.

الاستجابات لفشل المسح الضوئي التشخيصي

يمكن أن يكون فشل المسح الضوئي والسبب من أي من المكونات المدرجة

عندما يبدأ المستخدم في إجراء مسح ضوئي من البوابة، فيمكن أن يؤدي ذلك أحيانًا إلى "الفشل: خطأ في الخادم الداخلي"

السبب للمسألة يمكن أن يكون أي من المكونات المدرجة

• نقطة التحكم
• عبّارة بيانات الشبكة
• الموصل
• المسح الضوئي التشخيصي
• خدمات CX Cloud Agent المصغّرة [devicemanager (مدير الجهاز) وcollection (المجموعة)]
• Cisco DNA center (مركز بنية الشبكة الرقمية من Cisco)
• APIX
• Mashery
• الوصول إلى الأمر Ping
• IRONBANK
• IRONBANK GW
• وسيط البيانات الكبير (BDB) 

لمشاهدة السجلات:

1. تسجيل الدخول إلى وحدة تحكم عميل سحابة CX
2. ssh إلى cxcadmin وقم بتقديم كلمة المرور
3. تنفيذ kubectl get pods
4. الحصول على اسم POD الخاص بالمجموعة والوصل وقابلية الخدمة.
5. للتحقق من سجلات خدمة microService الخاصة بالجمع والوصل وقابلية الخدمة

• تنفيذ  kubectl logs
• تنفيذ kubectl logs
• تنفيذ kubectl logs

يعرض الجدول الموضح هنا قصاصة الخطأ التي تظهر ضمن Collection Microservice وسجلات الخدمة الدقيقة القابلة للخدمة التي تحدث بسبب المشاكل/القيود المتعلقة بالمكونات.