تكوين ميزة تفويض الدعم عن بعد لمركز Catalyst

خيارات التنزيل

  • PDF     (1.2 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٥ يونيو ٢٠٢٦
معرّف المستند:220313

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند كيفية إعداد ميزة "تفويض الدعم عن بعد" في مركز Catalyst (المعروف سابقا باسم مركز DNA من Cisco).

المتطلبات الأساسية

لتحقيق الاستفادة الكاملة من ميزة "تفويض الدعم عن بعد" في مركز Catalyst، يجب استيفاء معايير معينة:

  • يجب أن يكون Catalyst Center الإصدار 2.3.7.6 أو أعلى.
  • يجب تثبيت حزمة خدمات الدعم في مركز Catalyst.
  • السماح بدعم التخويل عن بعد من خلال جدار الحماية أو الوكيل.
note-icon

ملاحظة: تم إدخال "تفويض الدعم عن بعد" في الإصدار 2.3.3.x من Catalyst Center، ومع ذلك، فإنه يعمل بشكل محدود. يسمح بالوصول إلى جهاز الشبكة فقط ولا يكون وصول Catalyst Center CLI موجودا في الإصدار السابق. توفر إصدارات Catalyst Center 2.3.7.6 والإصدارات الأحدث الوصول إلى وكيل واجهة مستخدم الويب، وتنميط التحكم في الوصول المستند إلى الأدوار (RBAC)، والوصول إلى الأوامر غير المستندة إلى كلمات المرور.

الوصف

توفر RADKit إمكانية اتصال تفاعلي آمنة بالمحطات الطرفية البعيدة وواجهات مستخدم الويب. يتم دمج ميزات RADKit في مركز Catalyst وتتم الإشارة إليها كتخويل للدعم عن بعد. عندما يستخدم المستخدمون ميزة "تفويض الدعم عن بعد"، يمكن للمستخدمين الوصول إلى TAC في بيئات Catalyst Center الخاصة بهم عن بعد للمساعدة في جمع المعلومات أو أستكشاف المشكلات وحلها. يقلل ذلك من الوقت الذي يجب على المستخدمين خلاله الجلوس على مكالمات الفيديو حيث يقوم TAC بالتحقيق في المشاكل التي حدثت.

القيود

يحتوي الإصدار الحالي من "تفويض الدعم عن بعد" على هذه القيود مقارنة بالإصدار المستقل من RADKit:

  • عندما يقوم مهندس الدعم بتنفيذ الأوامر "maglev" أو "sudo" أو "rca" على مركز Catalyst لديك، فإن هذه الأوامر تطالب ببيانات الاعتماد. لا يقوم "تفويض الدعم عن بعد" بأتمتة معالجة بيانات الاعتماد هذه، لذلك، يجب عليك مشاركة بيانات الاعتماد هذه مع مهندس الدعم (تمت إضافة هذه الميزة في مركز Catalyst 2.3.7.6 والإصدارات الأحدث).
  • من خلال خدمة "تفويض الدعم عن بعد"، لا يمكن الاتصال بواجهة المستخدم الرسومية (GUI) لأجهزة الشبكة.
  • لا يمكن توفير الوصول عن بعد إلى الأجهزة غير الموجودة في مخزون Catalyst Center ولكن يجب أن يكون ذلك ضروريا لاستكشاف الأخطاء وإصلاحها (على سبيل المثال ISE).
  • لا يمكن توفير وصول عن بعد إلى نقاط الوصول اللاسلكية، حتى عندما تكون في مخزون Catalyst Center.
  • يقتصر الوصول عن بعد على 24 ساعة في كل مرة حتى الإصدار 2.3.7.9.  وفي 2-3-7-10، زاد الحد إلى 4 أيام.
  • بإنشاء تفويض، أنت تسمح بالوصول إلى جميع الأجهزة في مخزون Catalyst Center. لا يمكن تقييد الوصول إلى أجهزة شبكة معينة.

وللتغلب على هذه القيود، يمكنك التفكير في تثبيت خدمة RADKit المستقلة بدلا من ذلك. التثبيت متوفر ل Windows و Mac و Linux. لمزيد من المعلومات، ارجع إلى: RADKit

الاتصال بالشبكة

يتصل مركز Catalyst بموصل RADKit عبر AWS. يتم تضمين موصل RADKit في ميزة "تفويض الدعم عن بعد". يتصل مركز المساعدة الفنية (TAC) بموصل RADKit عبر AWS ويستخدم عميل RADKit. بمجرد إنشاء معرف دعم بواسطة بيئة Catalyst Center، يستخدم عميل RADKit معرف الدعم للاتصال بمركز Catalyst.

RADKit Architecture

إعداد تفويض الدعم عن بعد

لكي يتم تمكين "تفويض الدعم عن بعد" للسماح لمهندس TAC بالاشتباك عن بعد، يجب إكمال هذه الخطوات:
1. تأكد من أن جدار الحماية يسمح بعنوان URL المطلوب.
2. تثبيت حزمة خدمات الدعم.
3. قم بتكوين بيانات اعتماد SSH لسير عمل تفويض الدعم عن بعد (لم يعد مطلوبا في إصدارات Catalyst Center 2.3.7.6 والإصدارات الأحدث).
4. إنشاء تفويض جديد.


الخطوة 1

1. لكي يعمل "تفويض الدعم عن بعد"، يجب أن يتصل موصل Catalyst Center بموصل AWS. لضمان هذا الاتصال، يجب السماح بعنوان URL هذا من خلال جدار الحماية في حالة تكوين واحد: Prod RADKit

tip-icon

تلميح: للحصول على مزيد من المعلومات حول منافذ محددة وعناوين URL المطلوبة لكي تكون متاحة/مفتوحة لميزات Catalyst Center كي تعمل، راجع خطة قسم النشر في دليل التثبيت.

الخطوة 2

1. بعد اكتمال تثبيت برنامج Catalyst Center 2.3.5.x أو إصدار أحدث أو ترقيته، يجب تثبيت حزمة خدمات الدعم يدويا. هذه حزمة إختيارية ولا يتم تثبيتها بشكل افتراضي.

2. انتقل إلى واجهة مستخدم مركز Catalyst.

3. من الشاشة الرئيسية لواجهة مستخدم Catalyst Center، حدد أيقونة السحابة في أعلى يمين الشاشة واختر الانتقال إلى إدارة البرامج.

Software Management

4. بمجرد الاطلاع على صفحة "إدارة البرامج"، يمكنك الاطلاع على الإصدار المثبت الحالي وأي إصدار (إصدارات) متوفر للترقية إلى (وأي حزم إختيارية متاحة).

5. حزمة خدمات الدعم هي حزمة إختيارية ولا يتم تثبيتها تلقائيا بعد اكتمال التثبيت الجديد أو الترقية حيث لم يتم نشر الحزمة من قبل.

6. انقر فوق المربع الخاص بحزمة خدمات الدعم ضمن قائمة الحزم المتاحة، ثم انقر فوق الزر تثبيت في الجزء السفلي الأيمن من الشاشة.

Catalyst Center

7. تظهر نافذة منبثقة للتحقق من تبعية الحزمة (الحزم) المحددة.

8. عندما ينتهي الفحص، أختر متابعة.

9. يبدأ تثبيت الحزمة (الحزم) المحددة بعد ذلك. يعتمد طول هذه العملية على عدد الحزم الموجودة حاليا في عملية النشر. بما أن الحزمة في عملية النشر، يظهر شعار برتقالي في أعلى الشاشة يفيد أن خدمات الأتمتة والتأكيد تم تعطيلها مؤقتا. يحدث هذا بسبب Support-service pod الجديد الذي تم إنشاؤه وهو قيد التمهيد.

Catalyst Center - Support Services

10 - بعد حوالي 10 إلى 20 دقيقة، سيكون جهاز الإرسال الجديد في حالة تشغيل كامل، وسيتم الانتهاء من تركيب مجموعة خدمات الدعم. بمجرد تثبيت الحزمة، قم بتحديث المستعرض وانتقل إلى الخطوة 3.

الخطوة 3

  1. يتطلب الوصول الكامل إلى ميزة "تفويض الدعم عن بعد" تكوين بيانات اعتماد SSH في إعدادات "تفويض الدعم عن بعد". بدون تعريف بيانات الاعتماد هذه، لا يمكن أن يستخدم TAC RADKit لاستكشاف الأخطاء وإصلاحها عن بعد.
  2. لتكوين بيانات اعتماد SSH، انتقل إلى أيقونة علامة السؤال في أعلى يمين واجهة مستخدم Catalyst Center.
  3. من القائمة، أختر تفويض الدعم عن بعد.
note-icon

ملاحظة: يظهر "تفويض الدعم عن بعد" فقط بعد تثبيت حزمة "خدمات الدعم" وتحديث المستعرض. ارجع إلى الخطوة 2 حول كيفية إكمال هذا الإجراء.

note-icon

ملاحظة: لم تعد هناك حاجة إلى تكوين بيانات اعتماد SSH في صفحة "تفويض الدعم عن بعد" بدءا من الإصدار 2.3.7.6 والإصدارات الأحدث. هذا جزء من الميزة الجديدة التي لا تحتوي على كلمات مرور. يقوم Catalyst Center بسحب بيانات الاعتماد المخزنة داخليا ولا يلزم تكوين بيانات الاعتماد أو مشاركتها مع مهندسي TAC.

مفسد
Remote Support Authorization

4. بعد ذلك، تتم إعادة توجيهك إلى صفحة "تفويض الدعم عن بعد". إذا كانت هذه هي المرة الأولى التي يتم فيها الوصول إلى هذه الصفحة بعد تثبيت حزمة خدمات الدعم، سترى شاشة إنشاء تفويض جديد فقط.

الخطوة 4

1. أختر إنشاء تفويض دعم عن بعد.

Create a Remote Support Authorization

2. تتم إعادة توجيهك إلى صفحة إتفاقية إذن الوصول. لهذه الصفحة خياران:

  • إتصالات VTY الجديدة بين Catalyst Center والأجهزة التي تتم إدارتها في المخزون.
  • الوصول إلى واجهة سطر الأوامر (CLI) الخاصة بجهاز (أجهزة) Catalyst Center

3. لإنشاء اتصال SSH بأجهزة الشبكة التي يديرها مركز Catalyst، يجب تحديد الخيار الأول. إذا لم يتم تحديد هذا الخيار، فلن يتمكن مهندسو TAC من بروتوكول SSH داخل الأجهزة المزودة بتقنية RADKit.

4. لإنشاء اتصال SSH بجهاز (أجهزة) Catalyst Center، يجب تحديد الخيار الثاني. إذا لم يتم تحديد هذا الخيار، لا يمكن لمهندسي TAC الوصول إلى Catalyst Center باستخدام RADKit. للحصول على أفضل إستخدام لميزة "تفويض الدعم عن بعد"، يوصى بتحديد كلا الخيارين.

5. بعد تحديد الخيارات المطلوبة، انقر فوق التالي.

Access Permission Agreement

6. بعد ذلك، تتم إعادة توجيهك إلى صفحة سير عمل لبدء إعداد التخويل. يجب إدخال عنوان البريد الإلكتروني لمهندس TAC ودور الوصول الخاص به. على سبيل المثال: "ciscotac@cisco.com" و"دور المراقب". هذان الحلان اختياريان:

  • رقم (أرقام) SR موجود
  • تبرير الوصول

7. إذا كان لديك طلب خدمة TAC مفتوح، فأدخل رقم طلب الخدمة هذا في حقل رقم (أرقام) SR الموجود. إذا كانت لديك وثائق إضافية ل "تفويض الدعم عن بعد"، فقم بإضافة ذلك في حقل "مبررات الوصول" مثل "مطلوب من قبل TAC للمساعدة في أستكشاف مشكلة تم رؤيتها وإصلاحها".

8. انقر فوق التالي.

note-icon

ملاحظة: تم تعطيل إمكانية إستخدام واجهة المستخدم الرسومية (GUI) لإنشاء RCA أو Mini-RCA أو تشغيل عمليات التحقق من أداة التحقق من الصحة أو تشغيل أي تقارير للوصول إلى Observer-Role لأن هذا دور للقراءة فقط.

Setup the Authorization

9. الآن، تتم إعادة توجيهك إلى جدولة خطوة الوصول. يجب عليك الاختيار إما الآن أو لاحقا. يمكنك بدء التخويل فورا أو جدولة التخويل مسبقا.

note-icon

ملاحظة: لا يمكن جدولة التخويل إلا بشكل مسبق لمدة تصل إلى 30 يوما من التاريخ الحالي الذي تم فيه إنشاء طلب التخويل.

note-icon

ملاحظة: تم تعيين طلبات التخويل لمدة 24 ساعة. وعلى الرغم من إمكانية إلغاء التراخيص مبكرا، لا يمكن تغيير المدة من 24 ساعة حتى 2.3.6.7.10 أو ما بعده.

Schedule the Access

10. تتم إعادة توجيهك إلى صفحة الملخص، التي تسرد تغييرات التكوين المخططة من الاستجابات على سير عمل "إنشاء تفويض الدعم عن بعد". قم بمراجعة الإعدادات وتأكيدها. إذا كانت الإعدادات صحيحة، انقر فوق إنشاء.

Summary

11. انقر فوق إنشاء لمتابعة الخطوة النهائية. تتم إعادة توجيهك إلى صفحة تشير إلى إنشاء التخويل. تتضمن العناصر الأساسية في هذه الصفحة:

  • عنوان البريد الإلكتروني لمهندس TAC
  • وقت البدء المجدول ومدة التخويل
  • معرف الدعم
note-icon

ملاحظة: يتطلب مهندس TAC معرف الدعم للاتصال بعميل RADKit لإرفاق طلب التفويض. انسخ المعلومات المقدمة وإرسالها إلى مهندس TAC.

Authorization Created

12. من هذه الصفحة، لديك الخيار لاختيار إنشاء تفويض آخر أو عرض كافة التراخيص أو عرض صفحة الأنشطة أو عرض مهام سير العمل.

13. إذا لم يكن هناك حاجة لإنشاء تفويض آخر، يمكنك إختيار عرض كافة الأذون للاطلاع على كافة الأذون الحالية والسابقة.

  • يؤدي عرض صفحة النشاط إلى إعادة توجيهك إلى صفحة سجلات التدقيق.
  • عرض كافة عمليات إعادة التوجيه الخاصة بالتفويض إلى صفحة "التخويل" الحالية في قسم "تخويل الدعم عن بعد".
  • يمكنك عرض كافة التراخيص أو المجدولة أو النشطة.
  • انقر فوق تفويض لفتح إطار جانبي يعرض الإعدادات التي تم تكوينها باستخدام سير عمل "إنشاء تفويض الدعم عن بعد".

Current Authorizations

14. يمكنك إلغاء تفويض أو عرض سجلات التدقيق لما قام به مهندس TAC مع عملية النشر الخاصة بك. يمكنك إختيار التبديل إلى علامة التبويب "التخيلات السابقة" لعرض المعلومات التاريخية الخاصة بالتفويضات السابقة.

15. أختر عرض السجلات المراد إعادة توجيهها إلى صفحة سجلات التدقيق. من صفحة سجلات التدقيق، يمكنك إختيار مرشح، ثم مرشح حسب الوصف باستخدام عنوان البريد الإلكتروني لمهندس TAC.

Filter by TAC Engineer


16. أختر تطبيق. وهذا يضيف عامل تصفية استنادا إلى عنوان البريد الإلكتروني لمهندس TAC ويعرض وصف سجلات التدقيق عند إستخدام RADKit للوصول إلى النشر عن بعد.

Audit Logs by TAC Engineer

More Audit Logs by TAC Engineer


17. من سجلات المراجعة، يمكنك الاطلاع على ما قام به مهندس TAC ومتى قاموا بالتوقيع.  

warning-icon

تحذير: يتم إختبار ميزة "تفويض الدعم عن بعد" الخاصة بالإصدار 2.3.7.6 من Catalyst Center باستخدام عميل RADKit 1.6.11.

دليل الفيديو بالتفصيل

ارجع إلى هذا الارتباط لعرض فيديو تم إنشاؤه كدليل مفصل خطوة بخطوة:

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
6.0
15-Jun-2026
تحديث التدقيق الإملائي، القواعد، هيكل الجملة، المسافات، الترقيم، النص البديل على الصور، والملاحظات والتلميحات المحدثة لأغراض المحاذاة.
4.0
13-Aug-2024
قم بتحديث مركز بنية الشبكة الرقمية من Cisco إلى مركز Cisco Catalyst. تم تحديث العنوان. تم تحديث المستند لعرض سير العمل الجديد لتمكين 2.3.7.6+
3.0
01-Mar-2024
قسم "القيود" المضافة
2.0
07-Apr-2023
الإصدار الأولي
1.0
29-Mar-2023
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Matthew Flesch
    Customer Delivery Engineering Technical Leader
  • Diego Granados
    Customer Delivery Engineering Technical Leader

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات