تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يتضمن هذا المستند الأسئلة المتداولة وسيناريوهات أستكشاف الأخطاء وإصلاحها التي قد يواجهها المستخدمون أثناء العمل مع "عميل سحابة CX".
ج. نعم، بالنسبة لبعض سيناريوهات النشر المحددة، تمت إعادة التوجيه إلى موقع الويب cloudfront.net المتوقع. Oيجب السماح بالوصول غير المرتبط مع تمكين إعادة التوجيه على المنفذ 443 لهذه FQDN.
أ. نعم
A. OVA و VHD
ج. للحصول على OVA
للحصول على دقة فائقة الوضوح (VHD)
أ. نعم، تم الكشف عن تعيين عنوان IP أثناء تكوين IP. ومع ذلك، فإن تغيير عنوان IP المتوقع لوكيل سحابة CX في المستقبل غير مدعوم. يوصى بأن يحجز العملاء عنوان IP لوكيل سحابة CX في بيئة DHCP الخاصة بهم.
أ. لا، يتم دعم IPv4 فقط.
أ. نعم، تم التحقق من صحة صياغة عنوان IP وتعيين عنوان IP مكرر.
أ. يعتمد نشر OVA على سرعة نسخ الشبكة للبيانات. يستغرق تكوين IP من 8 إلى 10 دقائق تقريبا بما في ذلك Kubernetes وإنشاء الحاوية.
أ. يجب أن تستوفي الآلة المضيفة التي يتم نشر OVA عليها المتطلبات المقدمة كجزء من إعداد بوابة CX. يتم إختبار برنامج CX Cloud Agent مع برنامج VMware/Virtual Box الذي يعمل على جهاز مزود بمعالجات Intel Xeon E5 مع تعيين نسبة وحدة المعالجة المركزية (CPU) إلى وحدة المعالجة المركزية (CPU) على 2:1. في حالة إستخدام وحدة معالجة مركزية (CPU) ذات طاقة أقل أو نسبة أكبر، فإن الأداء يمكن أن ينخفض.
أ. لا، يمكن إنشاء رمز الازدواج فقط عندما لا يكون عميل سحابة CX مسجلا.
لا يعد النطاق الترددي A.Bandwidth قيدا عندما يكون وكيل سحابة CX ومركز بنية الشبكة الرقمية (DNA) من Cisco في نفس شبكة LAN/WAN في بيئة العميل. الحد الأدنى المطلوب لعرض نطاق الشبكة هو 2.7 ميجابت/ثانية لمجموعات المخزون من 5000 جهاز +13000 نقطة وصول لعامل ما إلى اتصال مركز بنية الشبكة الرقمية (DNA) من Cisco. إذا تم تجميع syslog لرؤى المستوى 2، فإن الحد الأدنى المطلوب لعرض النطاق الترددي هو 3.5 ميجابت/ثانية لتغطية 5000 جهاز +13000 نقطة وصول للمخزون و 5000 جهاز syslog و 2000 جهاز للمسح - يتم تشغيل جميع هذه الأجهزة بالتوازي من وكيل شبكة CX..
أ. يمكن الوصول إلى Syslogs ل Agent VM من تسجيل الدخول إلى VM المحلي باستخدام المسارين التاليين:
/var/log/syslog.1 (يتم الوصول إليها من خلال عمليات تسجيل الدخول إلى Cxcadmin و cxcroot)
/var/log/syslog (يتم الوصول إليه باستخدام الجذر)
أ. يظهر هنا مجموعة من الإصدارات الصادرة من CX Cloud Agent المدرجة:
حيث A هو إصدار طويل المدى ينتشر عبر 3-5 سنوات.
أ. سجل الدخول إلى بوابة سحابة CX. انتقل إلى إعدادات المسؤول>مصادر البيانات. انقر فوق عرض التحديث واتبع الإرشادات التي تظهر على الشاشة.
أ. cxcadmin.
أ. كلمات المرور يتم تعيينها أثناء تكوين الشبكة.
a. لا يوجد خيار محدد بواسطة عميل سحابة CX لإعادة ضبط كلمة المرور، ولكن يمكنك إستخدام أوامر Linux لإعادة ضبط كلمة المرور ل cxcadmin.
أ. سياسات كلمة المرور هي:
أ. لتأكيد إمكانية الوصول إلى SSH:
IPTABLES -a إخراج -p tcp -m tcp — dport 22 -j قبول
لتعطيل منافذ SSH التي تم تمكينها أعلاه في وكيل سحابة CX:
IPTABLES -L الإخراج —رقم الخط | GREP DPT | غروب ssh | AWK '{print$1}'
IPTABLES -L إخراج <رقم السطر>
أ. لتأكيد إمكانية الوصول إلى SNMP:
IPTABLES -A Output -p udp -m udp — Dport 161 -j ACCEPT
IPTABLES -A Output -p udp -m udp — Dport 161 -j ACCEPT
snmpwalk -v2c -c IPADDRESS من Cisco
لتعطيل منافذ SNMP التي تم تمكينها أعلاه في وكيل سحابة CX:
IPTABLES -L الإخراج —رقم الخط | GREP DPT | غروب ssh | AWK '{print$1}'
IPTABLES -L إخراج <رقم السطررقمان>
IPTABLES -L إخراج <رقم السطررقم واحد>
أ. لتعيين كلمة مرور المجموعة:
أ. تنتهي كلمة السر في 90 يوما.
أ. نعم، يتم تعطيل الحساب بعد خمس (5) محاولات غير ناجحة متتالية. مدة قفل الحساب هي 30 دقيقة.
أ. لإنشاء عبارة مرور:
أ. نعم، ولكن لاستخدام اسم المضيف، يجب على المستخدم توفير IP لخادم اسم المجال (DNS) أثناء تكوين الشبكة.
أ. التشفير التالي مدعوم:
أ. لتسجيل الدخول:
A. نعم، إنها تسجل كجزء من var/logs/audit/audit.log". ملف
a. تحدث مهلة جلسة SSH إذا كان وكيل سحابة CX خاملا لمدة خمس (5) دقائق.
أ. تتوفر هذه المنافذ التالية:
الأمريكتين |
أوروبا والشرق الأوسط وإفريقيا |
أبيك |
cloudsso.cisco.com |
cloudsso.cisco.com |
cloudsso.cisco.com |
api-cx.cisco.com |
api-cx.cisco.com |
api-cx.cisco.com |
agent.us.csco.cloud |
agent.emea.cisco.cloud |
agent.apjc.cisco.cloud |
ng.acs.agent.us.csco.cloud |
ng.acs.agent.emea.cisco.cloud |
ng.acs.agent.apjc.csco.cloud |
ملاحظة: بالإضافة إلى المجالات المدرجة، عند قيام عملاء EMEA أو APJC بإعادة تثبيت وكيل سحابة CX، يجب السماح بمجال agent.us.csco.cloud في جدار حماية العميل.
لم يعد مجال agent.us.csco.cloud مطلوبا بعد إعادة التثبيت الناجحة.
ملاحظة: تأكد من أنه يجب السماح بحركة المرور العائدة على المنفذ 443.
Inbound port
: بالنسبة للإدارة المحلية لوكيل سحابة CX، يجب الوصول إلى 514(Syslog) و 22 (SSH). يجب على العملاء السماح بالمنفذ 443 في جدار الحماية الخاص بهم لتلقي البيانات من سحابة CX.a. مركز بنية الشبكة الرقمية من Cisco هو وكيل السحابة الذي يدير أجهزة شبكة فرضية العميل. يقوم "عميل سحابة CX" بجمع معلومات جرد الأجهزة من مركز بنية الشبكة الرقمية (DNA) الذي تم تكوينه من Cisco وتحميل معلومات المخزون المتوفرة في طريقة عرض الأصول لمجموعة CX.
a. أثناء اليوم 0 - إعداد وكيل سحابة CX، يمكن للمستخدمين إضافة تفاصيل مركز بنية الشبكة الرقمية (DNA) من بوابة سحابة CX. أثناء عمليات اليوم N، يمكن للمستخدمين إضافة مراكز بنية الشبكة الرقمية (DNA) الإضافية من Cisco Admin Settings > Data Source
.
a. يمكن إضافة عشر (10) مجموعات مركز بنية الشبكة الرقمية (DNA) من Cisco أو 20 مجموعة غير مجموعات مركز بنية الشبكة الرقمية (DNA) من Cisco.
a. لإزالة مركز بنية الشبكة الرقمية (DNA) المتصل من وكيل سحابة CX، اتصل بمركز المساعدة التقنية (TAC) لفتح حالة دعم من بوابة سحابة CX.
أ. يمكن أن يكون دور المستخدم إما مسؤول أو مراقب.
a. قم بتنفيذ الأمر CXCLI Agent ModifyController من وحدة تحكم عميل السحابة CX:
اتصل بدعم لأي مشكلة أثناء تحديث بيانات اعتماد مركز بنية الشبكة الرقمية من Cisco.
أ. يتم تشفير جميع البيانات بما في ذلك بيانات اعتماد وحدات التحكم المتصلة بوكيل السحابة CX (مثل مركز بنية الشبكة الرقمية من Cisco) والأصول المتصلة مباشرة (على سبيل المثال عبر ملف التمهيد ونطاق بروتوكول الإنترنت)، باستخدام AES-256 ويتم تخزينها في قاعدة بيانات وكيل السحابة CXالتي يتمحمايتها بمعرف مستخدم وكلمة مرور يتم تأمينين.
يتم إستخدام A. HTTPS عبر TLS 1.2 للاتصالات بين مركز بنية الشبكة الرقمية من Cisco ووكيل سحابة CX.
يجمع A. CX Cloud Agent البيانات من مركز DNA من Cisco حول أجهزة الشبكة ويستخدم واجهة تشغيل الأمر Cisco DNA Center للتحدث عن الأجهزة الطرفية وتنفيذ أوامر CLI (show command). لا يتم تنفيذ أوامر تغيير التكوين.
ج.
أ. راجع هذا المستند للحصول على مزيد من المعلومات.
يقوم عميل سحابة A. CX بتحميل بيانات المخزون عبر بروتوكول TLS 1.2 إلى خادم الخلفية من Cisco.
a. يتم تشغيل التجميع وفقا للجدول المحدد من قبل المستخدم ويتم تحميله إلى الخلفية من Cisco.
أ. نعم، يتوفر خيار من إعدادات المسؤول > مصادر البيانات لتعديل معلومات الجدول.
ألف- تصنف المهل على النحو التالي:
أ. يتم تحديد الأوامر التي يجب تنفيذها على الجهاز للمسح الضوئي بشكل ديناميكي أثناء عملية المسح الضوئي. يمكن تغيير مجموعة الأوامر مع مرور الوقت، حتى لنفس الجهاز (وليس في التحكم في الفحص التشخيصي).
أ. يتم تخزين النتائج التي تم مسحها ضوئيا وبروزها في خلفية Cisco.
a. لا، تتم تصفية التكرارات بحيث يتم إستخراج الأجهزة الفريدة فقط.
أ. توقف فحص الجهاز تماما وتم وضع علامة عليه كغير ناجح.
أ. سجلات التطبيقات، حالة POD، تفاصيل مركز بنية الشبكة الرقمية (DNA) من Cisco، سجلات التدقيق، تفاصيل النظام، وتفاصيل الأجهزة.
ألف. نموذج الإخراج:
system_details:{
"os_details":{
"containerRuntimeVersion":"docker://19.3.12"،
"KernelVersion":"5.4.0-47-generic"،
"kubeProxyVersion":"v1.15.12"،
"kubeletVersion":"v1.15.12"،
"machineID":"81edd7df1c1145e7bcc1ab4fe778615f"،
"نظام التشغيل":"Linux"،
"OSimage":"Ubuntu 20.04.1 LTS"،
"systemUID":"42002151-4131-2ad8-4443-8682911bdadb"
},
"hardware_details":{
"total_cpu":"8"،
"cpu_utilization":"12.5٪"،
"total_memory":"16007 ميجابايت"،
"free_memory":"9994 ميجابايت"،
"hdd_size":"214G"،
"free_hdd_size":"202G"
}
}
}
a. باستخدام وكيل سحابة CX، تعمل خدمة الصحة (إمكانية الخدمة) على تدفق البيانات إلى الخلفية من Cisco.
أ. يكون نهج الاحتفاظ بسجل البيانات الصحية لعامل السحابة CX في الخلفية 120 يوما.
ج.
المشكلة: لا يمكن الوصول إلى IP الذي تم تكوينه.
الحل: قم بتنفيذ SSH باستخدام IP الذي تم تكوينه. إذا انتهت مهلة الاتصال، فإن السبب المحتمل هو تكوين IP بشكل خاطئ. في هذه الحالة، أعِد التثبيت من خلال تكوين عنوان IP صالح. يمكن القيام بذلك من خلال المدخل مع توفير خيار إعادة التثبيت في Admin Settings
صفحة.
المشكلة: كيف يمكنني التحقق من تشغيل الخدمات بعد التسجيل؟
الحل: اتبع الخطوات التالية للتأكد من تشغيل أجهزة الكمبيوتر المحمولة:
يمكن أن تكون PODS في أي حالة (تشغيل، تهيئة، أو إنشاء الحاوية). بعد 20 دقيقة، يجب أن تكون نقاط الوصول في حالة تشغيل.
إذا لم تكن الحالة قيد التشغيل أو تهيئة Pod، فتحقق من وصف Pod باستخدام الأمر kubectl description pod <podname>.
يحتوي الإخراج على معلومات حول حالة POD.
المشكلة: كيفية التحقق من تعطيل اعتراض SSL في وكيل العميل؟
الحل: قم بتنفيذ الأمر curl الموضح هنا للتحقق من قسم شهادة الخادم. تحتوي الاستجابة على تفاصيل الشهادة الخاصة بخادم الويب المجمع.
curl -v — العنوان 'Authorization: Basic xxxxx' https://concsoweb-prd.cisco.com/
* شهادة الخادم:
* الموضوع: C=US؛ St=California؛ L=San Jose؛ O=Cisco Systems، Inc.؛ CN=concsoweb-prd.cisco.com
* تاريخ البدء: 16 فبراير: 11:55:11 2021 بتوقيت جرينتش
* تاريخ انتهاء الصلاحية: 16 فبراير الساعة 12:05:00 2022 بتوقيت جرينتش
* subjectAltName: المضيف "consoweb-prd.cisco.com" مطابقة للمرجع "concsoweb-prd.cisco.com"
* المصدر: C=US؛ O=HydrantID (Avalanche Cloud Corporation)؛ CN=HydrantID SSL CA G3
* التحقق من صحة شهادة SSL.
> GET / HTTP/1.1
الإصدار: فشلت أوامر kubectl وتظهر الخطأ حيث "تم رفض الاتصال بالخادم X.X.X.X:6443 - هل حددت المضيف أو المنفذ الأيمن"
الحل:
المشكلة: كيف يمكنك الحصول على تفاصيل فشل التجميع لأمر/جهاز؟
الحل:
kubectl get pods
واحصل على اسم الحجرة الخاص بالمجموعة.kubectl logs
للحصول على التفاصيل الخاصة بالأمر/الجهاز.الإصدار: الأمر kubectl لا يعمل مع الخطأ "[authentication.go:64] غير قادر على مصادقة الطلب بسبب خطأ: [x509: انتهت صلاحية الشهادة أو لم تعد صالحة بعد، x509: انتهت صلاحية الشهادة أو لم تصبح صالحة بعد]"
الحل:قم بتشغيل الأوامر المعروضة هنا كمستخدم Cxcroot
RM /var/lib/rancher/k3s/server/tls/dynamic-cert.json
إعادة تشغيل النظام K3s
kubectl — insecure-skip-tls-verify=true delete secret -n kube-system k3s-serving
إعادة تشغيل النظام K3s
ويمكن أن يكون سبب فشل المجموعة أي قيود أو مشكلات تظهر مع وحدة التحكُّم المُضافة أو الأجهزة الموجودة في وحدة التحكُّم.
يحتوي الجدول الموضح هنا على قصاصة الخطأ للاستخدام الحالات التي تم رؤيتها ضمن خدمة Collection الدقيقة أثناء عملية التجميع.
حالة الاستخدام |
تسجيل المقتطف في الخدمة المصغّرة للمجموعة |
إذا لم يتم العثور على الجهاز المطلوب في Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
{ |
إذا لم يكن من الممكن الوصول إلى الجهاز المطلوب من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
{ |
إذا لم يكن من الممكن الوصول إلى الجهاز المطلوب من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
{ |
إذا كان الأمر المطلوب غير متوفر في الجهاز |
{ |
إذا كان الجهاز المطلوب لا يحتوي على SSHv2 ويحاول مركز بنية الشبكة الرقمية من Cisco توصيل الجهاز ب SSHv2 |
{ |
في حال يتم تعطيل الأمر في الخدمة المصغّرة للمجموعة |
{ |
في حالة فشل "مهمة مشغّل الأوامر" ولم يتم إرجاع عنوان URL الخاص بالمهمة بواسطة Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
{ |
في حالة فشل إنشاء "مهمة مشغّل الأوامر" في Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
{ |
إذا كانت خدمة Collection الدقيقة لا تتلقى إستجابة لطلب تشغيل الأوامر من مركز بنية الشبكة الرقمية من Cisco |
{ |
إذا لم يكمل Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) المهمة خلال المهلة التي تم تكوينها (5 دقائق لكل أمر في الخدمة المصغّرة للمجموعة) |
{ |
إذا فشلت مهمة مشغل الأوامر وكان معرف الملف فارغا للمهمة التي تم إرسالها بواسطة مركز بنية الشبكة الرقمية (DNA) من Cisco |
{ |
إذا فشلت مهمة مشغل الأوامر ولم يتم إرجاع علامة معرف الملف بواسطة مركز بنية الشبكة الرقمية (DNA) من Cisco |
{ |
إذا كان الجهاز غير مؤهل لتنفيذ مشغّل الأوامر |
{ |
في حال يتم تعطيل مشغّل الأوامر للمستخدم |
{ |
يمكن أن تكون حالات فشل المسح الضوئي والأسباب من أي من المكونات المدرجة.
عندما يبدأ المستخدمون الفحص من البوابة، قد ينتج عن ذلك أحيانا "خطأ خادم داخلي".
سبب المشكلة هو أحد المكونات المدرجة
لمشاهدة السجلات:
kubectl get pods
.kubectl logs
kubectl logs
kubectl logs
يعرض الجدول أدناه قصاصة الخطأ التي تم رؤيتها ضمن سجلات خدمة المجموعة الدقيقة وإمكانية الخدمة الدقيقة التي تحدث بسبب المشاكل/القيود المتعلقة بالمكونات.
حالة الاستخدام |
تسجيل المقتطف في الخدمة المصغّرة للمجموعة |
يمكن الوصول إلى الجهاز ودعمه، ولكن الأوامر التي يتم تنفيذها على هذا الجهاز موجودة في مجموعة الخدمات الدقيقة |
{ |
إذا كان جهاز الفحص غير متوفر. يحدث في سيناريو، عند وجود مشكلة مزامنة بين المكونات مثل البوابة والمسح التشخيصي ومكونات CX ومركز بنية الشبكة الرقمية من Cisco |
لم يتم العثور على جهاز مع id 02eb08be-b13f-4d25-9d63-eaf4e882f71a |
في حال كان الجهاز الذي تتم محاولة إجراء مسح ضوئي له مشغولاً، (في سيناريو) حيث يكون فيه الجهاز نفسه جزءًا من مهمة أخرى ولا يتم التعامل مع أي طلبات موازية من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) للجهاز |
يتم الآن بالفعل الاستعلام عن جميع الأجهزة المطلوبة بواسطة مشغل الأوامر في جلسة عمل أخرى. يرجى تجربة أجهزة أخرى |
إذا كان الجهاز غير مدعوم للمسح الضوئي |
الأجهزة المطلوبة غير موجودة في المخزون، جرب مع الأجهزة الأخرى المتوفرة في المخزون |
إذا كان الجهاز الذي تمت محاولة فحصه غير قابل للوصول إليه |
"حدث خطأ أثناء تنفيذ الأمر: show udi\nError الاتصال بالجهاز [المضيف: x.x.x.22] لا يوجد مسار إلى المضيف: لا يوجد مسار إلى المضيف |
إذا كان يصعب الوصول إلى Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) من Cloud Agent أو الخدمة المصغّرة للمجموعة الخاصة بوكيل السحابة (Cloud Agent) لا تتلقى استجابة لطلب مشغّل الأوامر من Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco) |
{ |
حالة الاستخدام |
مقتطف السجل في الخدمة المصغّرة لوكيل نقطة التحكم |
إذا كان طلب المسح الضوئي يحتوي به تفاصيل جدول مفقودة |
فشل تنفيذ الطلب |
إذا كان طلب المسح الضوئي يحتوي به تفاصيل أجهزة مفقودة |
فشل إنشاء نهج المسح الضوئي. لا توجد أجهزة صالحة في الطلب |
إذا كان الاتصال بين CPA والاتصال معطلاً |
فشل تنفيذ الطلب |
إذا لم يكن الجهاز المطلوب للمسح الضوئي متوفرًا في عمليات المسح الضوئي التشخيصية |
فشل إرسال الطلب لإجراء الفحص. السبب = {\"الرسالة\":\"لم يتم العثور على الجهاز الذي يحمل اسم المضيف=x.x.x'\"} |
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
31-Oct-2022 |
الإصدار الأولي |