المقدمة
يوضح هذا المستند كيفية إعداد ميزة "تفويض الدعم عن بعد" في مركز بنية الشبكة الرقمية (DNA) من Cisco.
المتطلبات الأساسية
لكي تتمكن من الاستخدام الكامل لميزة "تفويض الدعم عن بعد" الجديدة في مركز بنية الشبكة الرقمية (DNA) من Cisco، يجب الوفاء بمعايير معينة:
· يجب أن يكون مركز بنية الشبكة الرقمية من Cisco الإصدار 2.3.5.x أو أعلى.
· يلزم تثبيت حزمة خدمات الدعم في مركز بنية الشبكة الرقمية (DNA) من Cisco.
· السماح بدعم التخويل عن بعد من خلال جدار الحماية أو الوكيل: wss://prod.radkit-cloud.cisco.com:443 .
ملاحظة: يتم إدخال "تفويض الدعم عن بعد" في الإصدار 2.3.3.x من مركز بنية الشبكة الرقمية (DNA) من Cisco ولكنه يعمل بوظائف محدودة. مسموح بالوصول إلى جهاز الشبكة فقط، لا يكون وصول CLI لمركز DNA من Cisco موجودا في هذا الإصدار السابق.
الوصف
توفر Cisco RADKit (radkit.cisco.com) اتصال تفاعلي آمن إلى المحطات الطرفية البعيدة وواجهات مستخدم الويب. يتم دمج ميزات تقنية RADKit من Cisco في مركز بنية الشبكة الرقمية (DNA) من Cisco ويطلق عليها تفويض الدعم عن بعد. عندما يستخدم المستخدمون ميزة "تفويض الدعم عن بعد"، يمكن أن يحصل المستخدمون على وحدة التحكم في الوصول (TAC) من Cisco عن بعد في بيئة مركز بنية الشبكة الرقمية (DNA) من Cisco للمساعدة في جمع المعلومات أو أستكشاف المشكلات وإصلاحها. ويساعد هذا على تقليل الوقت الذي يحتاجه المستخدمون لإجراء مكالمات الفيديو حيث يقوم TAC بالتحقيق في المشاكل التي حدثت.
القيود
يحتوي الإصدار الحالي من "تفويض الدعم عن بعد" على هذه القيود مقارنة بالإصدار المستقل من RADKit:
- عند تنفيذ مهندس الدعم للأوامر "maglev" أو "sudo" أو "rca" على مركز بنية الشبكة الرقمية (DNA) من Cisco لديك، فإنها تطلب بيانات الاعتماد. لا يقوم "تفويض الدعم عن بعد" بأتمتة معالجة بيانات الاعتماد هذه، ومن ثم فقد تحتاج إلى مشاركة بيانات الاعتماد هذه مع مهندس الدعم.
- من خلال خدمة "تفويض المزيد من الدعم"، لا يمكن الاتصال بواجهة المستخدم الرسومية (GUI) لمركز بنية الشبكة الرقمية (DNA) من Cisco أو بأي واجهة مستخدم رسومية لأجهزة الشبكة.
- لا يمكن توفير الوصول عن بعد إلى الأجهزة غير الموجودة في مخزون مركز بنية الشبكة الرقمية من Cisco ولكن قد يكون ذلك ضروريا لاستكشاف الأخطاء وإصلاحها (مثل ISE).
- لا يمكن توفير الوصول عن بعد إلى نقاط الوصول اللاسلكية، حتى عندما تكون في مخزون مركز بنية الشبكة الرقمية من Cisco.
- يقتصر الوصول عن بعد على 24 ساعة في كل مرة، لتوفير وصول أطول، يلزم إنشاء ترخيص جديد كل 24 ساعة.
- من خلال إنشاء تفويض، يمكنك السماح بالوصول إلى جميع الأجهزة الموجودة في مخزون مركز بنية الشبكة الرقمية (DNA) من Cisco. لا يمكن تقييد الوصول إلى أجهزة شبكة معينة.
وللتغلب على هذه القيود، قد تفكر في تثبيت خدمة RADKit المستقلة بدلا من ذلك. تتوفر أجهزة التثبيت لأنظمة التشغيل Windows و Mac و Linux. لمزيد من المعلومات، يرجى زيارة الموقع https://radkit.cisco.com
-
الاتصال بالشبكة
يتصل مركز بنية الشبكة الرقمية (DNA) من Cisco بموصل RADKit عبر AWS. يتم تضمين موصل RADKit من Cisco في ميزة "تفويض الدعم عن بعد". يتصل TAC بموصل Cisco RADKit عبر AWS ويستخدم عميل Cisco RADKit. بمجرد إنشاء معرف دعم بواسطة بيئة مركز بنية الشبكة الرقمية (DNA) من Cisco، يستخدم عميل RADKit من Cisco معرف الدعم للاتصال بمركز بنية الشبكة الرقمية (DNA) من Cisco.
إعداد تفويض الدعم عن بعد
لتمكين "تفويض الدعم عن بعد" بحيث يمكن ل TAC المشاركة عن بعد، يجب إكمال هذه الخطوات:
1. تأكد من أن جدار الحماية يسمح بعنوان URL المطلوب بالمرور.
2. تثبيت حزمة خدمات الدعم.
3. قم بتكوين بيانات اعتماد SSH لسير عمل "تفويض الدعم عن بعد".
4. إنشاء تفويض جديد.
الخطوة 1
للحصول على "تفويض الدعم عن بعد" للعمل يجب أن يكون موصل مركز بنية الشبكة الرقمية (DNA) من Cisco قادرا على الاتصال بموصل AWS. لضمان هذا الاتصال، يجب السماح بعنوان URL هذا من خلال جدار الحماية في حالة تكوين واحد:
wss://prod.radkit-cloud.cisco.com:443
تلميح: للحصول على مزيد من المعلومات حول منافذ محددة وعناوين URL المطلوبة لكي تكون مسموحة/مفتوحة لميزات مركز بنية الشبكة الرقمية من Cisco كي تعمل، يرجى مراجعة قسم تخطيط النشر في دليل التثبيت.
الخطوة 2
بعد اكتمال تثبيت جديد أو ترقية مركز بنية الشبكة الرقمية (DNA) من Cisco إلى الإصدار 2.3.5.x أو إصدار أعلى، يجب تثبيت حزمة خدمات الدعم يدويا. هذه حزمة إختيارية ولا يتم تثبيتها بشكل افتراضي. انتقل إلى واجهة مستخدم مركز بنية الشبكة الرقمية من Cisco. من الشاشة الرئيسية لواجهة مستخدم مركز بنية الشبكة الرقمية (DNA) من Cisco، حدد أيقونة السحابة في أعلى يمين الشاشة واختر الانتقال إلى إدارة البرامج.
بمجرد زيارة صفحة "إدارة البرامج"، يمكنك الاطلاع على الإصدار المثبت الحالي وأي إصدار متوفر للترقية إليه وأي حزم إختيارية متوفرة. حزمة خدمات الدعم هي حزمة إختيارية ولا يتم تثبيتها تلقائيا بعد اكتمال تثبيت جديد أو ترقية حيث لم يتم نشر الحزمة من قبل. انقر فوق المربع الخاص بحزمة خدمات الدعم ضمن قائمة الحزم المتاحة، ثم انقر فوق الزر "تثبيت" الموجود أسفل يمين الشاشة.
تظهر نافذة منبثقة للتحقق من تبعية الحزمة (الحزم) المحددة. عندما ينتهي الفحص، أختر متابعة.
بعد ذلك يبدأ تثبيت الحزمة (الحزم) المحددة. يعتمد طول هذه العملية على عدد الحزم الموجودة حاليا في عملية النشر. بما أن الحزمة في عملية النشر، يظهر شعار برتقالي في أعلى الشاشة يفيد أن خدمات الأتمتة والتأكيد تم تعطيلها مؤقتا. يحدث هذا بسبب Support-service pod الجديد الذي تم إنشاؤه وهو قيد عملية التمهيد.
وبعد مرور ما يقرب من 10 إلى 20 دقيقة، سيكون جهاز الإرسال والاستقبال الجديد في حالة تشغيل كامل بينما يكتمل تثبيت حزمة خدمات الدعم. بمجرد تثبيت الحزمة، قم بتحديث المستعرض ثم انتقل إلى الخطوة 3.
الخطوة 3
يتطلب الوصول الكامل إلى ميزة "تفويض الدعم عن بعد" تكوين بيانات اعتماد SSH في إعدادات "تفويض الدعم عن بعد". بدون تعريف بيانات الاعتماد هذه، لن يتمكن TAC من إستخدام Cisco RADKit لاستكشاف الأخطاء وإصلاحها عن بعد. لتكوين بيانات اعتماد SSH، انتقل إلى أيقونة علامة السؤال في أعلى يمين واجهة مستخدم مركز بنية الشبكة الرقمية (DNA) من Cisco. من القائمة، أختر "تفويض الدعم عن بعد".
ملاحظة: يرجى ملاحظة أن "تفويض الدعم عن بعد" يظهر فقط بعد تثبيت حزمة خدمات الدعم وتحديث المستعرض. يرجى الرجوع إلى الخطوة 2 حول كيفية تحقيق ذلك.
تتم إعادة توجيهك إلى صفحة "تخويل الدعم عن بعد". تم سرد أربع علامات تبويب:
· إنشاء تفويض جديد
· التفويضات الحالية
· التفويضات السابقة
· إدارة بيانات اعتماد SSH
انتقل إلى علامة التبويب إدارة بيانات اعتماد SSH. أختر إضافة بيانات اعتماد SSH جديدة.
تفتح نافذة جديدة. أدخل كلمة مرور SSH الحالية لجهاز مركز بنية الشبكة الرقمية من Cisco ووصفها. يجب أن تتطابق كلمة المرور مع ما يتم إستخدامه حاليا لبروتوكول SSH في جهاز مركز بنية الشبكة الرقمية من Cisco. أختر إضافة. يظهر إدخال الآن ضمن بيانات اعتماد SSH الموجودة.
ملاحظة: يرجى ملاحظة أنه بالنسبة لعمليات نشر العقد الواحد، يمكن إنشاء بيانات اعتماد واحدة فقط. يمكن إنشاء حتى ثلاث بيانات اعتماد لعمليات النشر في ثلاث عقد. ومع ذلك، إذا كانت كلمة مرور SSH هي نفسها لجميع العقد الثلاث، فيجب إنشاء بيانات اعتماد واحدة فقط.
الخطوة 4
انتقل إلى علامة التبويب إنشاء تفويض جديد في صفحة تفويض الدعم عن بعد. أختر "إنشاء تفويض دعم عن بعد".
تتم إعادة توجيهك إلى صفحة سير عمل لبدء إعداد التخويل. يجب عليك إدخال عنوان البريد الإلكتروني لمهندس TAC. () على سبيل المثال: "ciscotac@cisco.com".
هذان الحلان اختياريان:
· رقم (أرقام) SR موجود
· تبرير الوصول
إذا كان لديك طلب خدمة TAC مفتوح، فيرجى إدخال رقم طلب الخدمة هذا في حقل رقم (أرقام) SR الموجود.
إذا كنت ترغب في إضافة وثائق ل "تفويض الدعم عن بعد"، فيرجى توفير ذلك في حقل "تبرير الوصول" على سبيل المثال "مطلوب من قبل "مركز المساعدة الفنية" للمساعدة على أستكشاف مشكلة تم عرضها وإصلاحها". انقر فوق Next (التالي).
تتم إعادة توجيهك إلى جدولة خطوة الوصول. من هنا، يجب عليك إما الاختيار الآن أو لاحقا. يمكنك بدء التخويل فورا أو جدولة التخويل مسبقا.
ملاحظة: يرجى ملاحظة أنه لا يمكن جدولة التخويل إلا بشكل مسبق لمدة تصل إلى 30 يوما من التاريخ الحالي الذي يتم فيه إنشاء طلب التخويل.
ملاحظة: يرجى ملاحظة أن مدة طلب الترخيص هي 24 ساعة. على الرغم من إمكانية إلغاء التخويل مبكرا، إلا أنه لا يمكن تغيير المدة من 24 ساعة.
أختر الآن، ثم انقر فوق التالي.
تتم إعادة توجيهك إلى صفحة "إتفاقية إذن الوصول". لهذه الصفحة خياران:
· إتصالات VTY الجديدة بين مركز بنية الشبكة الرقمية (DNA) من Cisco والأجهزة المدارة في المخزون.
· الوصول إلى واجهة سطر الأوامر (CLI) لأجهزة مركز بنية الشبكة الرقمية (DNA) من Cisco
لإنشاء اتصال SSH بأجهزة الشبكة التي يديرها مركز بنية الشبكة الرقمية من Cisco، يجب تحديد الخيار الأول. إذا لم يتم تحديد هذا الخيار، فلن يتمكن مهندسو TAC من بروتوكول SSH في الأجهزة باستخدام تقنية RADKit من Cisco. لإنشاء اتصال SSH بجهاز (أجهزة) مركز بنية الشبكة الرقمية من Cisco، يجب تحديد الخيار الثاني. إذا لم يتم تحديد هذا الخيار، فلن يتمكن مهندسو TAC من الوصول إلى مركز بنية الشبكة الرقمية من Cisco باستخدام تقنية RADKit من Cisco. للحصول على أفضل إستخدام لميزة "تفويض الدعم عن بعد"، يوصى بتحديد كلا الخيارين. بعد تحديد الخيارات المرغوبة، انقر التالي.
تتم إعادة توجيهك إلى صفحة الملخص التي تسرد كل ما تم تكوينه باستخدام سير عمل "إنشاء تفويض الدعم عن بعد". هنا يمكنك تأكيد أن الإعدادات صحيحة. إذا كانت الإعدادات صحيحة، انقر إنشاء.
انقر فوق إنشاء للمتابعة إلى الخطوة النهائية. تتم إعادة توجيهك إلى صفحة تشير إلى إنشاء التخويل. تتضمن العناصر الأساسية في هذه الصفحة:
· عنوان البريد الإلكتروني لمهندس TAC
· وقت البدء المجدول ومدة التخويل
· معرف الدعم
ملاحظة: يرجى ملاحظة أن مهندس TAC يتطلب معرف الدعم ليكون قادرا على الاتصال بعميل Cisco RADKit بطلب الاعتماد هذا. انسخ المعلومات المقدمة وإرسالها إلى مهندس TAC.
من هذه الصفحة، لديك الخيار في إختيار إنشاء تفويض آخر أو عرض كافة التراخيص أو عرض صفحة النشاط أو صفحة سير العمل الرئيسية. إذا لم يكن هناك حاجة إلى إنشاء تفويض آخر، يمكنك إختيار عرض كافة التكليفات للاطلاع على كافة التكليفات الحالية والسابقة. يؤدي عرض صفحة النشاط إلى إعادة توجيهك إلى صفحة سجلات التدقيق. عرض كافة عمليات إعادة التوجيه الخاصة بالتفويض إلى صفحة "التخويل" الحالية في قسم "تخويل الدعم عن بعد". يمكنك عرض كافة التراخيص أو المجدولة أو النشطة. انقر فوق تفويض لفتح إطار جانبي يعرض الإعدادات التي تم تكوينها باستخدام سير عمل "إنشاء تفويض الدعم عن بعد".
يمكنك إختيار إلغاء التخويل أو عرض سجلات التدقيق الخاصة بما قام به مهندس TAC أثناء النشر. يمكنك إختيار التبديل إلى علامة التبويب "التخيلات السابقة" للحصول على معلومات تاريخية حول التخيلات السابقة. أختر عرض السجلات المراد إعادة توجيهها إلى صفحة سجلات التدقيق. من صفحة سجلات التدقيق، يمكنك إختيار مرشح، ثم مرشح حسب الوصف باستخدام عنوان البريد الإلكتروني لمهندس TAC.
أختر تطبيق. هذا يضيف عامل تصفية استنادا إلى عنوان البريد الإلكتروني لمهندس TAC كما يظهر في وصف سجلات التدقيق عند إستخدام Cisco RADKit في النشر عن بعد.
من سجلات التدقيق يمكنك الاطلاع على ما قام به مهندس TAC بالضبط ومتى قاموا بالتوقيع.
تحذير: يتم إختبار ميزة "تفويض الدعم عن بعد" الخاصة بمركز بنية الشبكة الرقمية (DNA) من Cisco الإصدار 2.3.5.x باستخدام عميل RADKit 1.4.x من Cisco.