دليل نظرة عامة على وكيل CX الإصدار 3.1

المقدمة

يصف هذا المستند وكيل تجربة العملاء (CX) من Cisco. يعد برنامج CX Agent من Cisco بمثابة نظام أساسي قابل للتطوير بدرجة كبيرة يعمل على تجميع بيانات بيانات تتبع الاستخدام من أجهزة شبكة العملاء لتقديم رؤى قابلة للتنفيذ للعملاء. يتيح عميل CX تحويل الذكاء الصناعي (AI)/التعلم الآلي (ML) لبيانات التكوين الجاري تشغيله النشط إلى رؤى إستباقية وتنبؤية معروضة في مجموعة CX (بما في ذلك مسارات النجاح و Smart Net Total Care (SNTC) والخدمات الحيوية للشركات (BCS) أو عروض خدمات دورة الحياة (LCS)).

بنية CX Cloud

هذا الدليل مخصص ل CX Cloud و Partner Administrators فقط. يمتلك المستخدمون أصحاب أدوار Super User Admin (SUA) و Admin الأذونات اللازمة لتنفيذ الإجراءات الموضحة في هذا الدليل.

هذا الدليل خاص ب CX Agent v3.1. ارجع إلى صفحة وكيل Cisco CX للوصول إلى الإصدارات السابقة.

ملاحظة: الصور الموجودة في هذا الدليل هي لأغراض مرجعية فقط. يمكن أن يختلف المحتوى الفعلي.

المتطلبات الأساسية

يعمل برنامج CX Agent كجهاز افتراضي (VM) وهو متوفر للتنزيل كجهاز افتراضي مفتوح (OVA) أو قرص ثابت ظاهري (VHD).

متطلبات النشر

• يلزم توفر أحد برامج مراقبة الأجهزة الافتراضية التالية لعملية تثبيت جديدة:
  • برنامج ESXi الإصدار 5.5 من VMware أو إصدار أحدث
  • Oracle Virtual Box الإصدار 5.2.30 أو إصدار أحدث
  • برنامج Windows Hypervisor الإصدار 2012 إلى 2022 والإصدار 2025
• يلزم توفر التكوينات الواردة في الجدول التالي لنشر الأجهزة الافتراضية:

*بالإضافة إلى توصيل 20 مجموعة لا تنتمي إلى مجموعات Cisco Catalyst Center (Catalyst Center) أو 10 مجموعات من Catalyst Center لكل مثيل وكيل سحابة CX.

ملاحظة: تتوفر خدمة RADKit بشكل حصري لعمليات نشر وكيل CX لأنواع OVA المتوسطة والكبيرة.

• بالنسبة للعملاء الذين يستخدمون مراكز البيانات الأمريكية المعينة كمنطقة بيانات أساسية لتخزين بيانات سحابة CX، يجب أن يكون برنامج CX Agent قادرا على الاتصال بالخوادم الموضحة هنا، باستخدام اسم المجال المؤهل بالكامل (FQDN)، واستخدام HTTPS على منفذ TCP رقم 443:
  • اسم المجال المؤهل بالكامل (FQDN): agent.us.csco.cloud
  • اسم المجال المؤهل بالكامل (FQDN): ng.acs.agent.us.csco.cloud
  • اسم المجال المؤهل بالكامل (FQDN): cloudsso.cisco.com
  • اسم المجال المؤهل بالكامل (FQDN): api-cx.cisco.com
• للعملاء الذين يستخدمون مراكز بيانات أوروبية محددة كمنطقة بيانات أساسية لتخزين بيانات شبكة CX: يجب أن يكون عميل CX قادرا على الاتصال بكلا الخادمين المظهرين هنا، باستخدام FQDN، واستخدام HTTPS على منفذ TCP رقم 443:
  • اسم المجال المؤهل بالكامل (FQDN): agent.us.csco.cloud
  • اسم المجال المؤهل بالكامل (FQDN): agent.emea.cisco.cloud
  • اسم المجال المؤهل بالكامل (FQDN): ng.acs.agent.emea.cisco.cloud
  • اسم المجال المؤهل بالكامل (FQDN): cloudsso.cisco.com
  • اسم المجال المؤهل بالكامل (FQDN): api-cx.cisco.com
• للعملاء الذين يستخدمون مراكز بيانات محددة في آسيا والمحيط الهادئ كمنطقة بيانات أساسية لتخزين بيانات شبكات CX: يجب أن يكون عميل CX قادرا على الاتصال بكلا الخادمين المظهرين هنا، باستخدام FQDN، واستخدام HTTPS على منفذ TCP رقم 443:
  • اسم المجال المؤهل بالكامل (FQDN): agent.us.csco.cloud
  • اسم المجال المؤهل بالكامل (FQDN): agent.apjc.cisco.cloud
  • اسم المجال المؤهل بالكامل (FQDN): ng.acs.agent.apjc.csco.cloud
  • اسم المجال المؤهل بالكامل (FQDN): cloudsso.cisco.com
  • اسم المجال المؤهل بالكامل (FQDN): api-cx.cisco.com
• بالنسبة للعملاء الذين يستخدمون مراكز بيانات محددة في أوروبا ومنطقة آسيا والمحيط الهادئ كمنطقة بيانات أساسية لهم، يمكن الاتصال بشبكة FQDN: agent.us.csCo.cloud مطلوب فقط لتسجيل وكيل سحابة CX مع CX Cloud أثناء الإعداد الأولي. بعد تسجيل "عميل سحابة CX" بنجاح مع CX Cloud، لم يعد هذا الاتصال مطلوبا.
• بالنسبة للإدارة المحلية لعامل سحابة CX، يجب الوصول إلى المنفذ 22.
• للعملاء الذين يستخدمون RADKit باستخدام FQDN و HTTPS على منفذ TCP رقم 443:
  • شبكة FQDN الأمريكية: radkit.us.csco.cloud
  • شبكة FQDN في أوروبا والشرق الأوسط وإفريقيا: radkit.emea.cisco.cloud
  • APJC FQDN: radkit.apjc.csco.cloud
• لتمكين RADKit من إرفاق الإخراج بطلب خدمة، يجب الوصول إلى FQDN cxd.cisco.com لوكيل CX.
• يوفر الجدول التالي ملخصا للمنافذ والبروتوكولات التي يجب فتحها وتمكينها لكي يعمل عميل سحابة CX بشكل صحيح: 
  
• يتم اكتشاف بروتوكول IP تلقائيا إذا تم تمكين بروتوكول التكوين الديناميكي للمضيف (DHCP) في بيئة الأجهزة الافتراضية (VM)؛ وإلا، يجب توفر عنوان IPv4 حر وقناع شبكة فرعية وعنوان IP للعبارة الافتراضية وعنوان IP لخادم خدمة اسم المجال (DNS).
• يتم دعم IPv4 فقط.
• تكون إصدارات مركز Catalyst Cluster Catalyst Center (HA) التي تم اعتمادها أحادية العقد وفائقة التوفر (HA) من 2.1.2.x إلى 2.2.3.x و 2.3.3.x و2.3.5.x و 2.3.7.x والجهاز الظاهري Catalyst Center و Catalyst Virtual Appliance Center.
• إذا كانت الشبكة تحتوي على اعتراض SSL، عنوان IP لوكيل CX الخاص بقائمة السماح.
• لجميع الأصول المتصلة مباشرة، يلزم مستوى امتياز SSH 15.
• أستخدم أسماء المضيف المتوفرة فقط؛ لا يمكن إستخدام عناوين IP الثابتة. 

الوصول إلى المجالات الهامة

ولبدء رحلة CX Cloud، يحتاج المستخدمون إلى الوصول إلى المجالات التالية. أستخدم أسماء المضيف المتوفرة فقط؛ عدم إستخدام عناوين IP الثابتة.

مجالات محددة لبوابة وكيل CX

مجالات خاصة بواجهة CX

ملاحظة: يجب السماح بالوصول الصادر مع تمكين إعادة التوجيه على المنفذ 443 لشبكات FQDN المحددة.

الإصدارات المدعومة من Catalyst Center

تتمثل إصدارات مراكز Catalyst Cluster Catalyst Center و 2.1.2.x في 2.2.3.x و2.3.3.x و2.3.5.x و 2.3.7.x وCatalyst Center Virtual Appliance و Catalyst Center Virtual Appliance.

Multi-Node HA Cluster Cisco DNA Center (مركز بنية الشبكة الرقمية من Cisco لمجموعات التوافر العالي للعُقد المتعددة)

المتصفحات المدعومة

للحصول على أفضل تجربة على موقع الويب Cisco.com، يوصى بأحدث إصدار رسمي لهذه المستعرضات:

• Google Chrome 
• Microsoft Edge 
• Mozilla Firefox 

قائمة المنتجات المدعومة

لعرض قائمة المنتجات المدعومة من قبل عميل CX، ارجع إلى قائمة المنتجات المدعومة.

ترقية/تثبيت عميل CX الإصدار 3.1 

• يجب أن يشير العملاء الحاليون الذين يقومون بالترقية إلى الإصدار الجديد إلى ترقية وكيل CX v3.1.
• يجب أن يشير العملاء الجدد الذين ينفذون تثبيت OVA v3.1 مرن جديد إلى إضافة عميل CX.

ترقية الأجهزة الافتراضية (VMs) الموجودة إلى التهيئة كبيرة ومتوسطة الحجم

يستطيع العملاء ترقية تهيئة الأجهزة الافتراضية (VM) الحالية لديهم إلى متوسطة الحجم أو كبيرة الحجم باستخدام خيارات وحدات OVA المرنة استنادا إلى حجم الشبكة وتعقيدها.

لترقية تكوين الأجهزة الافتراضية (VM) الحالي من صغيرة إلى متوسطة أو كبيرة، ارجع إلى قسم ترقية أجهزة CX Agent VMs إلى تكوين متوسط وكبير.  

الترقية إلى CX Agent الإصدار 3.1

يمكن للعملاء الحاليين الترقية إلى أحدث إصدار عن طريق تمكين الترقيات التلقائية أو عن طريق إختيار الترقية يدويا من الإصدار الموجود لديهم.

الترقيات التلقائية

يمكن للعملاء تمكين تبديل الترقية التلقائية للبرامج لضمان تحديث النظام الخاص بهم عند إصدار الإصدارات الجديدة. يتم تمكين هذا الخيار بشكل افتراضي للتثبيتات الجديدة ولكن يمكن تعديله في أي وقت للتوافق مع سياسات الشركة أو جدولة الترقيات أثناء نوافذ الصيانة المخطط لها.

الترقيات التلقائية

ملاحظة: يتم تعطيل الترقيات التلقائية بشكل افتراضي لمثيلات (مثيلات) وكيل CX الموجودة ولكن يمكن للمستخدمين تمكينها في أي وقت.

الترقيات اليدوية

يمكن للعملاء الذين يفضلون عدم إستخدام الترقيات التلقائية ولم يتم تمكين الترقيات التلقائية للبرامج إختيار الترقية يدويا. يدعم CX Agent الإصدار 2.4.x والإصدارات الأحدث التحديث المباشر إلى الإصدار 3.1 من خلال اتباع الخطوات الموضحة في هذا القسم.

ملاحظة: يجب على العملاء الموجودين على CX Agent v2.3.x وما بعده الترقية بشكل متزايد إلى الإصدار 2.4.x قبل الترقية إلى الإصدار 3.1 أو إجراء تثبيت OVA جديد.

لتثبيت ترقية عميل CX الإصدار 3.1 من CX Cloud:

1. تسجيل الدخول إلى سحابة CX. تظهر الصفحة الرئيسية.
   الصفحة الرئيسية ل CX Cloud
2. حدد أيقونة مركز الإدارة. يظهر إطار مصادر البيانات.
   مصادر البيانات
3. انقر فوق مصدر بيانات وكيل CX. يتم فتح نافذة تفاصيل وكيل CX.
   الترقيات اليدوية
4. حدد إصدار البرنامج 3.1.0 من أختر إصدار برنامج لتحديثه إلى القائمة المنسدلة.
5. انقر فوق تثبيت التحديث لتثبيت عميل CX v3.1.

ملاحظة: يمكن للعملاء جدولة التحديث لما بعد عن طريق مسح خانة الاختيار تثبيت الآن" التي تعرض خيارات الجدولة.

إضافة عامل CX 

يمكن للعملاء إضافة ما يصل إلى 20 مثيل لوكيل CX في مجموعة النظراء CX.

لإضافة عامل CX:

1. تسجيل الدخول إلى سحابة CX. تظهر الصفحة الرئيسية.

الصفحة الرئيسية ل CX Cloud

2. حدد أيقونة مركز الإدارة. يظهر إطار مصادر البيانات.

مصادر البيانات

3. انقر فوق إضافة مصدر بيانات. تظهر صفحة إضافة مصدر بيانات. تختلف الخيارات المعروضة بناء على اشتراكات العملاء.

إضافة مصدر بيانات

4. انقر فوق إضافة مصدر بيانات من خيار وكيل CX. يتم فتح نافذة إعداد وكيل CX.

إضافة عامل CX

5. راجع قسم مراجعة متطلبات النشر وحدد خانة الاختيار أنا قمت بإعداد هذا التكوين على المنفذ 443.
6. انقر فوق تنزيل على Cisco.com. يتم فتح نافذة تنزيل البرامج في علامة تبويب أخرى.
7. قم بتنزيل ملف "CX Agent v3.1.0 OVA".

ملاحظة: يتم إنشاء رمز إزدواج مطلوب لإكمال إعداد عميل CX بعد نشر الملف "OVA". 

8. أدخل اسم وكيل CX في اسم حقل وكيل سحابة CX.

اسم وكيل CX

9. انقر فوق متابعة. يتم فتح نافذة النشر والاقتران مع الجهاز الظاهري. 

رمز الاقتران

10. أدخل رمز الازدواج الذي تم تلقيه بعد نشر ملف "OVA" الذي تم تنزيله.

11. انقر فوق متابعة. يظهر تقدم التسجيل، متبوعا برسالة تأكيد.

ملاحظة: كرر الخطوات أعلاه لإضافة مثيلات إضافية لوكيل CX كمصدر بيانات.

تكوين وكيل CX ل BCS/LCS

تعمل ميزة التجميع المجمع الجديدة من Cisco على تبسيط تكوين CX Agent v3.1 ل BCS/LCS، مما يعمل على تبسيط تجربة العميل.

ملاحظة:هذا التكوين خاص بمهندسي الدعم من Cisco المسؤولين عن إعداد مجمع لعملاء BCS/LCS.

يمكن لعملاء BCS/LCS زيارة مجتمع سحابة CX لمعرفة المزيد حول ضم المستخدمين والمعلومات الأخرى ذات الصلة.

المتطلبات الأساسية

يمكن لمهندسي الدعم المزودين ببرنامج Super User Administrator (SUA) ووصول المسؤول إجراء تكوين وكيل CX فقط ل BCS/LCS.

تكوين وكيل CX

لتكوين وكيل CX ل BCS/LCS، اتصل بدعم Cisco.

تهيئة إمكانيات RADKit

يوفر CX Agent v3.1 تكوين RADKit إختياريا مصمما لتحسين الإدارة عن بعد واستكشاف أخطاء أجهزة Cisco في سحابة CX وإصلاحها. عند تمكين هذا الخيار، يمكن للمستخدمين المفوضين إجراء عمليات بشكل آمن مثل التقاط البيانات والتهيئة وترقية البرامج عن بعد. يمكن تمكين هذه الإعدادات أو تعطيلها في أي وقت بناء على المتطلبات التشغيلية للعميل.

للحصول على تفاصيل شاملة حول RADKit، ارجع إلى Cisco RADKit.

دمج عميل RADKit من خلال واجهة سطر الأوامر

لدمج خدمة عميل RADKit، قم بإنشاء حساب مسؤول وتسجيل الخدمة عن طريق إكمال الخطوات التالية:

ملاحظة: تتطلب الخطوات التالية الوصول الجذري إلى الجهاز الظاهري CX Agent VM.

1. قم بفتح الوحدة الطرفية والقشرة الآمنة (SSH) في جهاز افتراضي باستخدام بيانات الاعتماد المناسبة، على سبيل المثال:

SSH your_username@your_vm_ip

2. قم بتشغيل الأمر التالي لتمكين اتصال الشبكة:

Kubectl احصل على Netpol deny-from-other-namespaces -o yaml > /home/cxcadmin/deny-from-other-namespaces.yaml

حذف Kubectl Netpol Deny-from-other-namespace

3. على الجهاز المحلي، قم بإرسال طلب POST إلى نقطة نهاية الإدارة لإنشاء حساب مسؤول. وينبغي أن تتضمن هيئة الطلب ما يلي:

• admin_name (مطلوب): اسم المستخدم لحساب المسؤول
• البريد الإلكتروني (إختياري): عنوان البريد الإلكتروني لحساب المسؤول
• full_name (إختياري): الاسم الكامل للمسؤول
• الوصف (إختياري): وصف حساب المسؤول

يوضح المثال التالي كيفية إرسال هذا الطلب باستخدام cURL:

التفاف -x منشور \

  http://<your_vm_ip>:30100/radkitmanager/v1/createAdmin \

  -H نوع المحتوى: التطبيق/json \

  -d '{

        "admin_name": "admin_user123"،

        "البريد الإلكتروني": "admin@example.com"،

        "full_name": "Admin user"،

        "الوصف": "حساب المسؤول لإدارة النظام"

      }'

عند نجاح إنشاء حساب مسؤول، يستجيب الخادم برسالة تأكيد تشير إلى أنه تم إنشاء حساب المسؤول بنجاح. كما تتضمن هذه الاستجابة كلمة مرور مؤقتة يجب تغييرها عند تسجيل الدخول الأول. ومع ذلك، إذا كان حساب المسؤول موجودا بالفعل، يقوم الخادم بإرجاع رمز حالة رقم 400 مع الرسالة "تم إنشاء المسؤول بالفعل".

4. افتح مستعرض الويب وانتقل إلى واجهة مستخدم ويب RADKit: https://<your_vm_ip>:30101/.
5. قم بتسجيل الدخول باستخدام اسم مستخدم المسؤول (admin_name) وكلمة المرور المؤقتة المقدمة في الاستجابة.

ملاحظة: عند تسجيل الدخول لأول مرة، يطلب من المستخدمين تغيير كلمة المرور. اتبع التعليمات لتعيين كلمة مرور جديدة.

6. قم بتشغيل عميل RADKit على الجهاز المحلي لتسجيل الخدمة.
7. بعد المصادقة، قم بإنشاء كلمة مرور مرة واحدة بتشغيل الأمر التالي:

grant_service_otp()

8. على الجهاز المحلي، قم بإرسال طلب POST إلى نقطة نهاية المدير لتسجيل الخدمة. وينبغي أن تتضمن هيئة الطلب ما يلي:

• OTP (مطلوب): سلسلة كلمة المرور لمرة واحدة

يوضح المثال التالي كيفية إرسال هذا الطلب باستخدام cURL:

التفاف -x منشور \

  http://<your_vm_ip>:30100/radkitmanager/v1/loginService \

  -H نوع المحتوى: التطبيق/json \

  -d '{

        "ONE_TIME_PASSWORD": "Prod:1234-1234-1234"

      }'

عند التسجيل الناجح، يتم عرض رسالة تأكيد ويمكن للمستخدمين إدارة خدمة RADKit باستخدام حساب مسؤول.

لتعطيل اتصال الشبكة، قم بتشغيل الأمر التالي:

تطبيق Kubectl -f /home/cxcadmin/deny-from-other-namespaces.yaml

تهيئة Vault لوكالات CX الموجودة

تتيح ميزة "تكوين Vault" الاختيارية ل CX Cloud إمكانية الاتصال بأمان بخدمة Vault للوصول إلى البيانات الحساسة، مثل الرموز المميزة وقوائم الجرد، باستخدام أحدث بيانات الاعتماد. عند تمكين هذا الخيار، تستخدم CX Cloud تلقائيا العنوان والرمز المميز اللذين تم تكوينهما. يمكن تمكين هذا الإعداد أو تعطيله في أي وقت. حاليا، فقط تكوين HashiCorp المخزن مدعوم.

يمكن تهيئة المخزن بطريقتين:

• رغم واجهة مستخدم سحابة CX
• من خلال واجهة سطر الأوامر

تكوين HashiCorp Vault في واجهة مستخدم سحابة CX

لتكوين مخزن HashiCorp لوكيل CX موجود:

1. حدد أيقونة مركز الإدارة. يظهر إطار مصادر البيانات.
2. انقر فوق مصدر بيانات وكيل CX. يتم فتح إطار تفاصيل وكيل CX.

الإعدادات

3. انقر على صفحة الإعدادات.
4. تمكين تبديل تكوين Vault.

تهيئة Vault

5. أدخل التفاصيل في حقلي العنوان والرمز المميز.

6. انقر فوق إرسال. يتم عرض تأكيد وعنوان IP المضاف.

يمكن للعملاء إزالة المخزن الذي تم تكوينه بالنقر فوق إزالة.

دمج عميل CX مع HashiCorp Vault من خلال واجهة سطر الأوامر

يوضح هذا القسم إجراء تكوين الاتصال بين وكيل Cisco CX ومثيل HashiCorp Vault. يتيح هذا التكامل التخزين الآمن واسترداد مسوغات الجهاز، مما يحسن وضعية الأمان العامة.

المتطلبات الأساسية

• وصول cxcroot إلى CX Agent VM
• مثيل Vault قيد التشغيل ويمكن الوصول إليه

التكامل مع HashiCorp Vault

• لتمكين تكامل Vault، قم بتشغيل الأمر التالي:

تشغيل عميل CXCLI في المخزن

• لتعطيل تكامل Vault، قم بتشغيل الأمر التالي:

إيقاف تشغيل عميل CXCLI

• للتحقق من حالة تكامل Vault الحالي، قم بتشغيل الأمر التالي:

حالة عميل Vault من CXCLI

تمكين تكامل HashiCorp Vault

لتمكين تكامل Vault:

1. قم بتسجيل الدخول إلى وكيل CX عبر SSH باستخدام حساب مستخدم cxcroot للوصول إلى وكيل CX.
2. قم بالتبديل إلى المستخدم الجذري لرفع الامتيازات من خلال تشغيل الأمر التالي:

سودو سو

3. قم بتشغيل الأمر التالي للتحقق من حالة تكامل المخزن الحالي:

root@cxcloudagent: /home/cxcroot# cxcli وكيل حالة Vault 

تم تعطيل تكامل Vault

4. قم بتشغيل الأمر التالي لتمكين تكامل Vault:

تشغيل عميل CXCLI في المخزن

5. قم بتحديث الحقول التالية:

• عنوان المخزن
• رمز جذر Vault

6. للتحقق، تحقق من حالة التكامل مع المخزن. يجب أن تؤكد رسالة الاستجابة تمكين التكامل:

root@cxcloudagent: /home/cxcroot# cxcli الوكيل Vault على

أدخل عنوان HashiCorp Vault: 

أدخل الرمز المميز ل HashiCorp Vault:

تم تمكين دمج الطراز Vault على العنوان root@cxcloudagent: /home/cxcroot#

تعطيل تكامل HashiCorp Vault

للوصول إلى وكيل CX:

1. قم بتسجيل الدخول إلى وكيل CX عبر SSH باستخدام حساب مستخدم cxcroot.
2. قم بالتبديل إلى المستخدم الجذري لرفع الامتيازات من خلال تشغيل الأمر التالي:

سودو سو

3. قم بتشغيل الأمر التالي لتعطيل تكامل HashiCorp Vault:

root@cxcloudagent: إيقاف تشغيل عميل CXCLI من /home/cxcroot#

تم تعطيل تكامل Vault

root@cxcloudagent: /home/cxcroot# |

هاشي كورب مخطط بيانات اعتماد جهاز Vault

مخطط بيانات اعتماد Vault: لمزيد من المعلومات التفصيلية حول الخيارات المتاحة والحقول المدعومة لبيانات اعتماد الجهاز، قم بتنزيل ملف "مخطط بيانات اعتماد Vault" (vault-credentials-schema.json).

مثال: فيما يلي مثال لبيانات اعتماد JSON استنادا إلى المخطط:

• {
  "targetIp": "5.0.1.*",
  "credentials": {
  "snmpv3": {
  "user": "cisco",
  "authPassword": "*******",
  "authAlgorithm": "MD5",
  "privacyPassword": "*******",
  "privacyAlgorithm": "AES-256"
  },
  "telnet": {
  "user": "cisco",
  "password": "*******",
  "enableUser": "cisco",
  "enablePassword": "*******"
  }
  }
  }

ملاحظة:يمكن للمستخدمين تحديد بروتوكولات متعددة داخل ملف JSON لبيانات اعتماد واحدة. ومع ذلك، تجنب تضمين البروتوكولات المكررة من نفس العائلة (على سبيل المثال، لا تقم بتضمين كلا من SNMPv2c و SNMPv3 في ملف بيانات الاعتماد نفسه).

تكوين بيانات اعتماد الجهاز في HashiCorp Vault (المرة الأولى)

1. سجل الدخول إلى مثيل Vault.

سر

2. قم بإنشاء سر قيمة مفتاح جديد باستخدام المسار التالي: سري/بذرة/بيانات اعتماد.
3. أختر محرك التخزين السري ذو القيمة الأساسية (secret/).

سر قيمة المفتاح

4. انقر فوق إنشاء سر. يفتح الإطار إنشاء سري.

سر العميل

5. قم بتحديث الحقول التالية:

• مسار السر: البذور/ وثائق الإعتماد
• البيانات السرية: مجموعة مفاتيح - أسرار قيمة
• المفتاح: اسم بيانات اعتماد فريد مخصص
• القيمة: بيانات اعتماد JSON

6. انقر فوق حفظ. السر يجب أن يخزن الآن في قبو HashiCorp.

بيانات الاعتماد

إضافة المزيد من بيانات الاعتماد إلى HashiCorp Vault

1. قم بتسجيل الدخول إلى مثيل HashiCorp Vault.

إضافة بيانات اعتماد

2. انتقل إلى "بيانات الاعتماد/البذور/البيانات السرية" التي تم إنشاؤها بالفعل.

إنشاء إصدار

3. انقر فوق إنشاء إصدار جديد.

4. قم بإضافة أسرار جديدة من خلال توفير أي عدد من أزواج القيم الأساسية حسب الحاجة.

5. انقر فوق حفظ.

ملف CX Cloud Seed مع بيانات اعتماد افتراضية

• تبسيط الملف الأولي: عند إستخدام بيانات الاعتماد التي تم تكوينها من خلال مخزن Hashicorp، قم بتبسيط الملف الأولي عن طريق حذف المعلومات الحساسة
• حدد عنوان IP أو اسم المضيف فقط: يمكن للمستخدمين تمرير عنوان IP أو اسم المضيف فقط في الملف الأولي، تاركين الحقول الأخرى فارغة

IP أو اسم المضيف

• إستخدام كل من بيانات اعتماد HashiCorp و Seed File: توفير بيانات اعتماد لبعض الأجهزة في الملف الأولي أثناء الاعتماد على المخزن لإدارة بيانات الاعتماد لأجهزة أخرى

IP أو اسم المضيف

إضافة مركز Catalyst كمصدر بيانات

يمكن للمستخدمين أصحاب دور مستخدم المسؤول المتميز إضافة مصدر بيانات Catalyst Center.

لإضافة مركز Catalyst كمصدر بيانات:

1. حدد أيقونة مركز الإدارة. يظهر إطار مصادر البيانات.
2. انقر فوق إضافة مصدر بيانات. تظهر صفحة إضافة مصدر بيانات.

إضافة مصدر بيانات

3. انقر فوق إضافة مصدر بيانات من خيار مركز Catalyst.

تحديد وكيل CX

4. حدد وكيل CX الذي تريد الاتصال به للقائمة المنسدلة منه وكيل CX.
5. انقر فوق متابعة. تظهر نافذة الاتصال بسحابة CX.

تواتر

6. أدخل التفاصيل التالية:

• عنوان IP الظاهري أو FQDN (أي، عنوان IP لمركز Catalyst)
• المدينة (مثل، موقع Catalyst Center)
• Username
• كلمة المرور
• التكرار وتحديد الوقت للإشارة إلى عدد المرات التي يجب فيها على وكيل CX إجراء عمليات مسح للشبكة في أقسام مجموعة مخزون الجدول

ملاحظة: حدد خانة الاختيار تشغيل المجموعة الأولى الآن لتشغيل المجموعة الآن.

7. انقر على توصيل. يتم عرض تأكيد باستخدام عنوان IP لمركز Catalyst.

إضافة برنامج ®SolarWind كمصدر بيانات

ملاحظة: إذا كان هناك متطلبات لإضافة مصدر بيانات ®SolarWinds، فاتصل بدعم Cisco للحصول على المساعدة.

يمكن لعملاء أجهزة الكمبيوتر المكتبية (BCS)/خدمة التحكم في الشبكة المحلية (LCS) الآن إستخدام قدرة برنامج CX Agent للتكامل خارجيا مع برنامج ®SolarWind، مما يوفر شفافية أكبر وقابلية إدارة محسنة وتجربة مستخدم محسنة من خلال زيادة الأتمتة. يقوم برنامج CX Agent بجمع بيانات الجرد والبيانات المطلوبة الأخرى لإعداد تقارير مختلفة متسقة من حيث الشكل واكتمال البيانات ودقة البيانات في التقارير الحالية التي تم إنشاؤها بواسطة برنامج Operational Insights Collector CX Agent بدعم التكامل مع برنامج ®SolarWind من خلال السماح لعميل BCS/LCS باستبدال منظمة المؤتمر الإسلامي بوكيل CX لجمع البيانات من Solarwind®. تتوفر هذه الميزة، بما في ذلك مصدر بيانات Solarwind®، بشكل حصري لعملاء BCS/LCS.

يجب تكوين وكيل CX في إعادة توجيه BCS قبل المجموعة الأولى؛ وإلا، فإن الملفات تبقى غير معالجة. راجع القسم تكوين وكيل CX ل BCS أو LCS للحصول على مزيد من المعلومات حول تكوين إعادة توجيه BCS.

ملاحظات:

• مجموعات متعددة من نفس المثيل SolarWinds® تحل فوق الملفات السابقة (تأتي عمليات التحميل اللاحقة في المقام الأول)
• يتم دعم مصادر متعددة، ولكن يجب أن يكون لكل مثيل ®SolarWind معرف فريد لبروتوكول الإنترنت (IP) والجهاز

إضافة أصول أخرى كمصادر بيانات

تم توسيع مجموعة بيانات تتبع الاستخدام إلى الأجهزة التي لا يديرها مركز Catalyst، مما يمكن المستخدمين من عرض الرؤى والتحليلات المشتقة من بيانات تتبع الاستخدام والتفاعل معها للحصول على نطاق أوسع من الأجهزة. بعد الإعداد الأولي لوكيل CX، يتوفر للمستخدمين خيار تكوين وكيل CX للاتصال ب 20 مركزا إضافيا من مراكز Catalyst داخل البنية الأساسية التي تخضع لمراقبة CX Cloud.

يمكن للمستخدمين تحديد الأجهزة التي يجب دمجها في سحابة CX من خلال التعرف بشكل فريد على هذه الأجهزة باستخدام ملف أولي أو من خلال تحديد نطاق IP، والذي يجب مسحه بواسطة وكيل CX. يعتمد كلا النهجين على بروتوكول إدارة الشبكة البسيط (SNMP) بغرض الاكتشاف وعلى طبقة الأمان (SSH) للاتصال. يجب أن تكون هذه العناصر مكونة بشكل صحيح لتمكين تجميع بيانات تتبع الاستخدام بنجاح.

لإضافة أصول أخرى كمصادر بيانات، أستخدم أي من الخيارات التالية:

• تحميل ملف أولي باستخدام قالب ملف أولي
• توفير نطاق عنوان IP

بروتوكولات الاستكشاف

يعتمد كل من اكتشاف الجهاز المباشر المستند إلى ملفات البداية والاكتشاف المستند إلى نطاق IP على SNMP كبروتوكول اكتشاف. توجد إصدارات مختلفة من SNMP، ولكن يدعم وكيل CX الإصدار SNMPv2c و SNMPv3 ويمكن تكوين أي من الإصدارين أو كليهما. يجب أن يقوم المستخدم بتوفير نفس المعلومات، الموضحة أدناه بالتفصيل الكامل، لإكمال التكوين وتمكين الاتصال بين الجهاز المدار بواسطة SNMP ومدير خدمة SNMP.

يختلف SNMPv2c وSNMPv3 فيما يتعلق بنموذج التكوين عن بعد والأمان. تستخدم SNMPv3 نظام أمان تشفير محسن يدعم تشفير SHA لمصادقة الرسائل وضمان خصوصيتها. يوصى باستخدام SNMPv3 على جميع الشبكات العامة والشبكات الموجهة عبر الإنترنت للحماية من المخاطر والتهديدات الأمنية. على سحابة CX، يفضل تكوين SNMPv3 وليس SNMPv2c، باستثناء الأجهزة القديمة التي تفتقر إلى دعم مدمج ل SNMPv3. إذا تم تكوين كلا الإصدارين من SNMP بواسطة المستخدم، فعندئذ يحاول عميل CX، بشكل افتراضي، الاتصال بكل جهاز شخصي باستخدام SNMPv3 وإرجاع إلى SNMPv2c إذا تعذر التفاوض بنجاح حول الاتصال.

بروتوكولات الاتصال

كجزء من إعداد اتصال الجهاز المباشر، يجب على المستخدمين تحديد تفاصيل بروتوكول اتصال الجهاز: SSH (أو، بدلا من ذلك، برنامج Telnet). يجب إستخدام الإصدار SSHv2، باستثناء حالات الأصول القديمة الفردية التي تفتقر إلى الدعم المدمج المناسب. كن على دراية بأن بروتوكول SSHv1 يحتوي على نقاط الضعف الأساسية. في حالة عدم وجود أمان إضافي، يمكن أختراق بيانات بيانات بيانات بيانات تتبع الاستخدام والأصول الأساسية بسبب نقاط الضعف هذه عند الاعتماد على SSHv1. كما أن برنامج Telnet غير آمن. لا يتم تشفير معلومات بيانات الاعتماد (مثل أسماء المستخدمين وكلمات المرور) التي يتم إرسالها عبر برنامج Telnet وبالتالي فهي عرضة للتسوية، مع غياب أمان إضافي. 

قيود معالجة بيانات تتبع الاستخدام للأجهزة

فيما يلي قيود عند معالجة بيانات تتبع القياس عن بعد للأجهزة:

• قد تظهر بعض الأجهزة قابلة للوصول إليها في ملخص المجموعة ولكنها غير مرئية في صفحة أصول سحابة CX.
• إذا كان جهاز من ملف البداية أو مجموعات نطاق IP أيضا جزءا من مخزون Catalyst Center، يتم الإبلاغ عن الجهاز مرة واحدة فقط لإدخال Catalyst Center. يتم تخطي الأجهزة المعنية الموجودة داخل الملف الأولي أو إدخال نطاق IP لتجنب التكرار.
• هواتف Cisco IP غير مدعومة في سحابة CX لجمع البيانات بواسطة وكيل CX. ونتيجة لذلك، لا تعرض هواتف بروتوكول الإنترنت (IP) من Cisco في قائمة الأصول.

إضافة أصول أخرى باستخدام ملف أولي

الملف الأولي هو ملف csv .csv حيث يمثل كل سطر سجل بيانات نظام. في ملف أولي، يتوافق كل سجل ملف أولي مع جهاز فريد يجب من خلاله تجميع بيانات تتبع الاستخدام بواسطة عامل CX. يتم التقاط جميع رسائل الخطأ أو المعلومات الخاصة بكل إدخال جهاز من الملف الأولي الذي يتم إستيراده كجزء من تفاصيل سجل المهام. تعد جميع الأجهزة الموجودة في ملف أولي أجهزة مدارة، حتى إذا كان يتعذر الوصول إلى الأجهزة في وقت التكوين الأولي. في حالة تحميل ملف أولي جديد لاستبدال ملف سابق، يتم عرض تاريخ آخر تحميل في سحابة CX.

سيحاول "عميل CX" الاتصال بالأجهزة ولكن قد لا يتمكن من معالجة كل واحد لإظهاره في صفحات الأصول في الحالات التي لا يتمكن فيها من تحديد معرفات المنتج أو الأرقام التسلسلية.

يتم تجاهل أي صف في ملف البذرة يبدأ بفاصلة منقوطة. يبدأ صف الرأس في ملف البذرة بفاصلة منقوطة ويمكن الاحتفاظ به كما هو (خيار مستحسن) أو حذفه أثناء إنشاء ملف بذرة العميل.

يمكن للمستخدمين تحميل ملف البداية لمجمع منصات الخدمات المشتركة (CSPC) بنفس الطريقة التي يتم بها تحميل ملف بذرة شبكة CX القياسي، ويتم إدارة أي إعادة تنسيق مطلوبة في شبكة CX.

بالنسبة ل CX Agent v3.1 والإصدارات الأحدث، يمكن للعملاء تحميل الملفات الأولية إما بتنسيق CSPC أو CX؛ يتم دعم ملف Seed الخاص بتنسيق CX فقط لإصدارات CX Agent السابقة.

من المهم أن لا يتم تغيير تنسيق نموذج ملف البداية، بما في ذلك رؤوس الأعمدة، بأي طريقة.

يحدد الجدول التالي جميع أعمدة الملف الأولي والبيانات التي يجب تضمينها في كل عمود.

عامود ملف البذور	رأس العمود / المعرف	الغرض من العمود
ج	عنوان IP أو اسم المضيف	قم بتوفير عنوان IP فريد صالح أو اسم المضيف للجهاز.
B	إصدار بروتوكول SNMP	يتطلب بروتوكول SNMP بواسطة عميل CX ويتم إستخدامه لاكتشاف الأجهزة داخل شبكة العميل. يمكن أن تكون القيم snmpV2c أو snmpV3، ولكن يوصى باستخدام SNMPv3 نظرا لاعتبارات الأمان.
C	تقنية SNMPro : إلزامي في حالة تحديد col#=3 على أنه 'snmpv2c'	إذا تم تحديد المتغير القديم من SNMPv2 لجهاز معين، فيجب تحديد بيانات اعتماد SNMPro (للقراءة فقط) لمجموعة SNMP للجهاز. وإلا، يمكن أن يكون الإدخال فارغا.
D	snmpv3UserName : إلزامي في حالة تحديد col#=3 على أنه 'snmpV3'	إذا تم تحديد SNMPv3 للاتصال بجهاز معين، فيجب توفير اسم مستخدم تسجيل الدخول الخاص به.
E	خوارزمية snmpv3AuthAlgorithm : يمكن أن تكون القيم MD5 أو SHA	يسمح بروتوكول SNMPv3 بالمصادقة إما عبر ملخص الرسالة (MD5) أو خوارزمية التجزئة الآمنة (SHA). إذا تم تكوين الجهاز بمصادقة آمنة، فيجب توفير خوارزمية المصادقة ذات الصلة.  ملاحظة: يعد MD5 غير آمن، ويمكن إستخدام SHA على جميع الأجهزة التي تدعمها.
و	snmpv3AuthPassword : كلمة المرور	في حالة تكوين خوارزمية MD5 أو SHA المشفرة على الجهاز، فيجب توفير كلمة مرور المصادقة ذات الصلة للوصول إلى الجهاز.
G	snmpv3PrivAlgorithm : يمكن أن تكون القيم DES، 3DES	إذا تم تكوين الجهاز باستخدام خوارزمية خصوصية SNMPv3 (يتم إستخدام هذه الخوارزمية لتشفير الاستجابة)، فيجب توفير الخوارزمية المقابلة. ملاحظة: تعتبر المفاتيح ذات 56 بت التي يستخدمها معيار تشفير البيانات (DES) قصيرة جدا لتوفير أمان التشفير، ويمكن إستخدام معيار تشفير البيانات الثلاثي (3DES) على جميع الأجهزة التي تدعمها.
H	snmpv3PrivPassword : كلمة المرور	إذا تم تكوين خوارزمية خصوصية SNMPv3 على الجهاز، فيجب توفير كلمة مرور الخصوصية الخاصة بها لاتصال الجهاز.
I	snmpv3EngineId : معرف المحرك، المعرف الفريد الذي يمثل الجهاز، حدد معرف المحرك إذا تم تكوينه يدويا على الجهاز	معرف محرك SNMPv3 هو معرف فريد يمثل كل جهاز. يتم إرسال معرف المحرك هذا كمرجع أثناء تجميع مجموعات بيانات SNMP بواسطة وكيل CX. إذا قام العميل بتكوين EngineID يدويا، فيجب توفير معرف EngineID الخاص.
ياء	بروتوكول cliProtocol: يمكن أن تكون القيم 'telnet' و'sshV1' و'sshV2'. إذا كان الفارغ يمكن تعيينه على 'sshV2' بشكل افتراضي	الأمر خط قارن (CLI) ينوي أن يتفاعل مع الأداة مباشرة. يستخدم وكيل CX هذا البروتوكول لمجموعة CLI لجهاز معين. يتم إستخدام بيانات مجموعة واجهة سطر الأوامر (CLI) هذه لإعداد تقارير حول الأصول وغيرها من الرؤى داخل سحابة CX. يوصى بالإصدار SSHv2؛ في حالة عدم وجود تدابير أخرى لأمان الشبكة، لا توفر بروتوكولات SSHv1 و Telnet في حد ذاتها أمانا مناسبا في مجال النقل.
كاف	واجهة سطر الأوامر : رقم منفذ بروتوكول CLI	إذا تم تحديد أي بروتوكول واجهة سطر الأوامر (CLI)، يلزم توفير رقم المنفذ الخاص به. على سبيل المثال، 22 ل SSH و 23 ل telnet.
L	cliUser : اسم مستخدم واجهة سطر الأوامر (يمكن توفير اسم مستخدم/كلمة مرور واجهة سطر الأوامر (CLI) أو كلا العمودين (col#=12 و col#=13) لا يمكن أن يكونا فارغين.)	يجب توفير اسم مستخدم واجهة سطر الأوامر (CLI) الخاص بالجهاز. يتم إستخدام هذا من قبل "عميل شبكة CX" في وقت الاتصال بالجهاز أثناء مجموعة واجهة سطر الأوامر.
M	cliPassword : كلمة مرور مستخدم واجهة سطر الأوامر (يمكن توفير اسم مستخدم/كلمة مرور واجهة سطر الأوامر (CLI) أو كلا العمودين (col#=12 و col#=13) لا يمكن أن تكون فارغة.)	يجب توفير كلمة مرور CLI الخاصة بالجهاز. يتم إستخدام هذا بواسطة وكيل CX في وقت الاتصال بالجهاز أثناء مجموعة واجهة سطر الأوامر.
N	cliEnableUser	إذا تم تكوين التمكين على الجهاز، فيجب توفير قيمة enableUsername الخاصة بالجهاز.
O	cliEnablePassword	إذا تم تكوين enable على الجهاز، فيجب توفير قيمة enablePassword الخاصة بالجهاز.
P	الدعم في المستقبل (لا حاجة إلى إدخال أية مدخلات)	محجوز للاستخدام المستقبلي
س	الدعم في المستقبل (لا حاجة إلى إدخال أية مدخلات)	محجوز للاستخدام المستقبلي
R	الدعم في المستقبل (لا حاجة إلى إدخال أية مدخلات)	محجوز للاستخدام المستقبلي
S	الدعم في المستقبل (لا حاجة إلى إدخال أية مدخلات)	محجوز للاستخدام المستقبلي

إضافة أصول أخرى باستخدام ملف أولي جديد

لإضافة أصول أخرى باستخدام ملف أولي جديد:

1. انقر فوق إضافة مصدر بيانات في نافذة مركز الإدارة > مصادر البيانات.
   إضافة مصدر بيانات
2. انقر فوق إضافة مصدر بيانات من خيار أصول أخرى حسب الملف الأولي.
   تحديد وكيل CX
3. حدد وكيل CX الذي تريد الاتصال بالقائمة المنسدلة به لوكيل سحابة CX.
   متابعة
   
4. انقر فوق متابعة. تظهر صفحة تحميل ملف البذور الخاص بك.
   تحميل ملف البذور الخاص بك
5. انقر فوق قالب ملف مصدر الارتباط التشعبي لتنزيل القالب.
6. قم بإدخال أو إدراج البيانات إلى الملف يدويا. ما إن يتم إكمال، احفظ القالب كملف csv. لاستيراد الملف إلى عميل CX.
7. قم بالسحب والإفلات أو انقر فوق إستعراض الملفات لتحميل ملف csv.
8. قم بإكمال قسم جدولة مجموعة المخزون.
   
   

   ملاحظة: قبل اكتمال التكوين الأولي ل CX Cloud، يجب أن ينجز CX Cloud Agent أول مجموعة تتبع بيانات عن بعد من خلال معالجة الملف الأولي وإنشاء اتصال مع جميع الأجهزة المحددة. يمكن بدء التجميع عند الطلب أو تشغيله وفقا لجدول محدد هنا. يمكن للمستخدمين إجراء أول اتصال تتبع بيانات عن بعد من خلال تحديد خانة الاختيار تشغيل المجموعة الأولى الآن. اعتمادا على عدد الإدخالات المحددة في ملف النسخة الأولية وعوامل أخرى، يمكن أن تستغرق هذه العملية وقتا طويلا.

9. انقر على توصيل. يفتح نافذة مصادر البيانات، ويعرض رسالة تأكيد.
   

إضافة أصول أخرى باستخدام ملف أولي معدل

لإضافة أو تعديل أو حذف أجهزة باستخدام ملف الأصل الحالي:

1. افتح ملف البداية الذي تم إنشاؤه مسبقا، وقم بعمل التغييرات المطلوبة، ثم احفظ الملف. 
   

   ملاحظة: لإضافة أصول إلى الملف الأولي، قم بإلحاق تلك الأصول بالملف الأولي الذي تم إنشاؤه مسبقا وأعد تحميل الملف. هذا ضروري لأن تحميل ملف بذرة جديد يستبدل ملف البذور الحالي. يتم إستخدام أحدث ملف للبذور التي تم تحميلها فقط للاكتشاف والتجميع.

2. من صفحة مصادر البيانات، انقر فوق مصدر بيانات عامل CX الذي يتطلب ملف البداية المحدث. يتم فتح إطار تفاصيل عميل سحابة CX.
   ملف أولي
3. انقر إستبدال ملف البداية. 
   إستبدال ملف البداية
4. قم بالسحب والإفلات أو انقر فوق إستعراض الملفات لتحميل ملف البداية المعدل.
5. انقر فوق تحميل.

بيانات الاعتماد الافتراضية لملف البداية

يوفر وكيل CX بيانات الاعتماد الافتراضية التي يمكن للعملاء إعدادها محليا في البرنامج العميل، مما يقلل من الحاجة إلى تضمين كلمات المرور الحساسة مباشرة في الملف الأساسي. وهذا من شأنه أن يعزز الأمان من خلال تقليل تعرض المعلومات السرية ومعالجة أحد المخاوف الرئيسية لدى العميل.

إضافة أصول أخرى باستخدام نطاقات IP

تتيح نطاقات بروتوكول الإنترنت (IP) للمستخدمين تحديد أصول الأجهزة، وبالتالي تجميع بيانات تتبع إستخدام البيانات من هذه الأجهزة استنادا إلى عناوين IP. يمكن تحديد أجهزة تجميع بيانات تتبع الاستخدام بشكل فريد من خلال تحديد نطاق IP واحد على مستوى الشبكة، والذي يمكن مسحه بواسطة وكيل CX باستخدام بروتوكول SNMP. إذا تم إختيار نطاق IP لتحديد جهاز متصل مباشرة، يمكن أن تكون عناوين IP المشار إليها مقيدة قدر الإمكان، مع السماح بالتغطية لجميع الأصول المطلوبة.

• يمكن توفير عناوين IP معينة، أو يمكن إستخدام أحرف البدل لاستبدال الأنظمة الثمانية لبروتوكول IP لإنشاء نطاق.
• إذا لم يتم تضمين عنوان IP محدد في نطاق IP المحدد أثناء الإعداد، فإن وكيل CX لا يحاول الاتصال بجهاز لديه عنوان IP هذا، ولا يقوم بجمع بيانات تتبع الاستخدام من هذا الجهاز.
• يسمح إدخال *.*.* ل CX Agent باستخدام بيانات الاعتماد التي يوفرها المستخدم مع أي IP. على سبيل المثال: 172.16.*.* يسمح باستخدام بيانات الاعتماد لجميع الأجهزة في الشبكة الفرعية 172.16.0.0/16.
• في حالة وجود أي تغييرات على الشبكة أو القاعدة المثبتة (IB)، يمكن تعديل نطاق IP. راجع القسم الذي يحرر نطاقات IP

سيحاول "عميل CX" الاتصال بالأجهزة ولكن قد لا يتمكن من معالجة كل واحد لإظهاره في طريقة عرض الأصول في الحالات التي لا يتمكن فيها من تحديد معرفات المنتج أو الأرقام التسلسلية.

ملاحظات:
يؤدي النقر فوق تحرير نطاق عنوان IP إلى بدء اكتشاف الأجهزة حسب الطلب. عند إضافة أي جهاز جديد أو حذفه (داخل أو خارج) إلى نطاق IP محدد، يجب على العميل النقر دائما فوق تحرير نطاق عناوين IP (ارجع إلى القسم الذي يحرر نطاقات IP) وإكمال الخطوات المطلوبة لبدء اكتشاف الجهاز حسب الطلب لتضمين أي جهاز تمت إضافته حديثا إلى مخزون مجموعة عملاء CX.

تتطلب إضافة الأجهزة التي تستخدم نطاق IP من المستخدمين تحديد جميع بيانات الاعتماد القابلة للتطبيق من خلال واجهة مستخدم التكوين. تختلف الحقول المرئية حسب البروتوكولات المحددة في النوافذ السابقة. إذا تم إجراء تحديدات متعددة لنفس البروتوكول، على سبيل المثال، تحديد كلا من SNMPv2c و SNMPv3 أو تحديد كلا من SSHv2 و SSHv1، فإن وكيل CX يقوم بالتفاوض التلقائي على تحديد البروتوكول استنادا إلى قدرات الجهاز الفردية.

عند توصيل الأجهزة التي تستخدم عناوين IP، يجب أن يضمن العميل صحة جميع البروتوكولات ذات الصلة في نطاق IP مع إصدارات SSH وبيانات اعتماد برنامج Telnet أو فشل الاتصالات.

إضافة أصول أخرى حسب نطاقات IP

لإضافة أجهزة باستخدام نطاق IP:

1. حدد رمز مركز الإدارة. يتم فتح الإطار مصادر البيانات.
2. انقر فوق إضافة مصدر بيانات في نافذة مركز الإدارة > مصادر البيانات.
   
   إضافة مصدر بيانات
3. انقر فوق إضافة مصدر بيانات في خيار الأصول الأخرى حسب نطاقات IP.
   تحديد وكيل سحابة CX
4. حدد وكيل CX الذي تريد الاتصال بالقائمة المنسدلة به لوكيل سحابة CX.
5. انقر فوق متابعة. يفتح نافذة تحديد البروتوكول الخاص بك.
   تحديد البروتوكول الخاص بك
6. حدد خانات الاختيار القابلة للتطبيق لخيارات الاكتشاف وخيارات التجميع.
7. انقر فوق متابعة.
   تفاصيل الاكتشاف
8. أدخل التفاصيل المطلوبة في أقسام توفير تفاصيل الاكتشاف وجدولة مجموعة المخزون.
   
   

   ملاحظة: لإضافة نطاق IP آخر لعامل CX المحدد، انقر فوق إضافة نطاق IP آخر للتنقل للخلف إلى نافذة تعيين البروتوكول وتكرار الخطوات الموجودة في هذا القسم.

9. انقر فوق إكمال الإعداد. يتم عرض تأكيد عند النشر الناجح.
   رسالة تأكيد

تحرير نطاقات IP

لتحرير نطاق IP:

1. انتقل إلى نافذة مصادر البيانات.
2. انقر فوق عامل CX الذي يتطلب تحرير نطاق IP في مصادر البيانات. يتم فتح إطار التفاصيل.
   مصادر البيانات
3. طقطقة يحرر عنوان مدى. يظهر إطار الاتصال بسحابة CX.
   
4. انقر فوق تحرير البروتوكولات. يفتح نافذة تحديد البروتوكول الخاص بك.
   تحديد البروتوكول الخاص بك
5. حدد خانات الاختيار المناسبة لاختيار البروتوكولات القابلة للتطبيق وانقر فوق متابعة للانتقال للخلف إلى الإطار توفير تفاصيل الاكتشاف.
   توفير تفاصيل الاكتشاف

6. قم بتحرير التفاصيل حسب الحاجة وانقر فوق إكمال الإعداد. يفتح نافذة مصادر البيانات، ويعرض رسالة تؤكد إضافة نطاق (نطاقات) عناوين IP التي تمت إضافتها حديثا.

ملاحظة: لا تقوم رسالة التأكيد هذه بالتحقق مما إذا كانت الأجهزة الموجودة ضمن النطاق المعدل قابلة للوصول إليها أو إذا كانت بيانات الاعتماد الخاصة بها مقبولة. يحدث هذا التأكيد عندما يقوم العميل ببدء عملية الاكتشاف.

حذف نطاق IP

لحذف نطاق IP:

1. انتقل إلى نافذة مصادر البيانات.
2. حدد وكيل CX المناسب بنطاق IP الذي يلزم حذفه. يتم فتح إطار التفاصيل.
   مصادر البيانات
3. انقر على تحرير نطاقات IP. يظهر نافذة توفير تفاصيل الاكتشاف.
   توفير تفاصيل الاكتشاف
4. انقر على إرتباط حذف نطاق IP هذا. تظهر رسالة التأكيد.
   رسالة حذف التأكيد
5. انقر فوق حذف.
   حذف نطاق IP
6. انقر فوق حفظ. تظهر رسالة المعالجة.
   حذف نطاقات IP
   
7. انقر فوق فتح حالة لإنشاء حالة لحذف الأصول المرتبطة بنطاق IP. يفتح نافذة مصادر البيانات، ويعرض رسالة تأكيد.
   
   

حول الأجهزة التي تم اكتشافها من وحدات تحكم متعددة

إذا كان مركز Catalyst والأصول الأخرى التي يتم تجميعها بواسطة وكيل CX (اتصال الجهاز المباشر) موجودة على وكيل CX نفسه، فمن الممكن اكتشاف بعض الأجهزة بواسطة كل من مركز Cisco Catalyst واتصال الجهاز المباشر بعميل CX مما يؤدي إلى تجميع بيانات متكررة من تلك الأجهزة. لتجنب تجميع البيانات المكررة ووجود وحدة تحكم واحدة فقط تقوم بإدارة الأجهزة، يجب تحديد أسبقية يقوم عميل CX بإدارة الأجهزة لها.

• إذا تم اكتشاف جهاز لأول مرة بواسطة مركز Cisco Catalyst ثم تم إعادة اكتشافه بواسطة اتصال الجهاز المباشر (باستخدام ملف أولي أو نطاق IP)، فسيصبح لمركز Cisco Catalyst الأولوية في التحكم في الجهاز.
• إذا تم اكتشاف جهاز لأول مرة بواسطة اتصال الجهاز المباشر بموجه CX Agent ثم تم إعادة اكتشافه بواسطة مركز Cisco Catalyst، فسيصبح لمركز Cisco Catalyst الأولوية في التحكم في الجهاز.

عمليات فحص تشخيصات الجدولة

يمكن للعملاء جدولة عمليات الفحص التشخيصي في سحابة CX عند الطلب لمسارات النجاح المؤهلة والأجهزة التي يغطيها الإعلان عن أخطاء الأولوية في الإرشادات.

ملاحظة: توصي Cisco بجدولة عمليات الفحص التشخيصي أو بدء تشغيل عمليات الفحص عند الطلب على الأقل من 6 إلى 7 ساعات بخلاف جداول تحصيل المخزون حتى لا تتداخل. يمكن أن يؤدي تنفيذ العديد من عمليات الفحص التشخيصي في نفس الوقت إلى إبطاء عملية الفحص ومن المحتمل أن يؤدي ذلك إلى حدوث حالات فشل في الفحص.

لجدولة عمليات الفحص التشخيصي:

1. في الصفحة الرئيسية، انقر أيقونة الإعدادات (التروس).
2. في صفحة مصادر البيانات، حدد تجميع البيانات في الجزء الأيسر.
3. انقر فوق جدولة الفحص.
   جدولة عمليات الفحص
4. قم بتكوين جدول لهذا الفحص.
   تكوين جدول الفحص
5. في قائمة الأجهزة، حدد كل الأجهزة للمسح الضوئي وانقر إضافة.
   فحص الجدول
6. انقر فوق حفظ التغييرات عند اكتمال الجدولة.

يمكن تحرير عمليات الفحص التشخيصي وجداول مجموعة المخزون وحذفها من صفحة تجميع البيانات.

تجميع البيانات مع خيارات تحرير الجدول وحذفه

ترقية أجهزة CX Agent VM إلى عمليات تهيئة متوسطة وكبيرة

بمجرد ترقية الأجهزة الافتراضية (VM)، لا يمكن القيام بما يلي:

• إمكانية التطوير من تهيئة كبيرة أو متوسطة إلى تهيئة صغيرة
• إمكانية التطوير من تهيئة كبيرة إلى متوسطة الحجم
• الترقية من تهيئة متوسطة إلى كبيرة الحجم

قبل ترقية VM، توصي Cisco بأخذ لقطة لغرض الاسترداد في حالة الفشل. ارجع إلى النسخ الاحتياطي ل CX Cloud VM واستعادته للحصول على مزيد من التفاصيل.

إعادة التكوين باستخدام عميل vSphere من VMware

لترقية تكوين VM باستخدام عميل vSphere السميك الموجود من VMware:

vSphere Client (عميل vSphere)

1. سجل الدخول إلى عميل vSphere من VMware. تعرض الصفحة الرئيسية قائمة بالأجهزة الافتراضية.
   تحرير الإعدادات
2. انقر بزر الماوس الأيمن على VM الهدف وحدد تحرير الإعدادات من القائمة. يظهر إطار خصائص VM.
   خصائص VM
3. تحديث قيم حجم الذاكرة كما هو محدد:
   متوسط: 32 جيجابايت (32768 ميجابايت)
   كبير: 64 جيجابايت (65536 ميجابايت) 
4. حدد وحدات المعالجة المركزية (CPU) وقم بتحديث القيم كما هي محددة:
   متوسط: 16 مركزا (ثمانية مقابس *إثنان منها/المراكز)
   كبير الحجم: 32 مركزا (16 مقبسا *ثنائي المركز/المقبس)
5. انقر فوق إضافة (Add). يتم فتح نافذة إضافة أجهزة.
   نوع الجهاز
6. حدد القرص الثابت كنوع الجهاز.
7. انقر فوق Next (التالي).
   تحديد قرص
8. حدد الزر إنشاء مرجع قرص ظاهري جديد وانقر فوق التالي.
   إنشاء قرص
9. قم بتحديث السعة >حجم القرص كما هو محدد:
   صغيرة إلى متوسطة: 400 جيجابايت (الحجم الأولي 200 جيجابايت، مما يزيد المساحة الإجمالية إلى 600 جيجابايت)
   صغيرة إلى كبيرة: 1000 جيجابايت (الحجم الأولي 200 جيجابايت، مما يزيد المساحة الإجمالية إلى 1200 جيجابايت)
10. حدد زر تزويد القرص الدقيق.
11. انقر فوق Next (التالي). تظهر نافذة الخيارات المتقدمة.
    الخيارات المتقدمة
12. عدم إجراء تغييرات. انقر فوق التالي للمتابعة.
    جاهز للإكمال
13. انقر فوق إنهاء.
    الأجهزة
14. طقطقت ok أن يتم ال reconfiguration. تظهر إعادة التكوين المكتملة في لوحة المهام الأخيرة.
    المهام الأخيرة
    

    ملاحظة: تستغرق تغييرات التكوين خمس دقائق تقريبا للاكتمال.

إعادة التكوين باستخدام Web Client ESXi v6.0

لتحديث تكوينات الأجهزة الافتراضية باستخدام برنامج عميل الويب ESXi v6. 0:

عميل ESXi

1. سجل الدخول إلى عميل VMware ESXi. تظهر الصفحة الرئيسية.
   الصفحة الرئيسية ل ESXi
2. انقر فوق الجهاز الظاهري لعرض قائمة بالأجهزة الافتراضية.
   قائمة الأجهزة الافتراضية
3. حدد الجهاز الظاهري الهدف.
   الجهاز الظاهري الهدف
4. انقر على عمليات وحدد تحرير الإعدادات. يفتح نافذة تحرير الإعدادات.
   الإجراءات
   
   تحرير الإعدادات
5. تحديث قيمة وحدة المعالجة المركزية كما هو محدد:
   متوسط: 16 مركزا (ثمانية مقابس *إثنان منها/المراكز)
   كبير الحجم: 32 مركزا (16 مقبسا *ثنائي المركز/المقبس)
6. قم بتحديث قيمة الذاكرة كما هو محدد:
   الوسيطة: 32 غيجابايت
   كبير: 64 غيجابايت
7. انقر فوق إضافة قرص ثابت> قرص ثابت قياسي جديد. يظهر إدخال القرص الثابت الجديد في نافذة تحرير إعدادات.
   تحرير الإعدادات
8. تحديث قيم القرص الثابت الجديدة كما هو محدد:
   صغيرة إلى متوسطة: 400 جيجابايت (الحجم الأولي 200 جيجابايت، مما يزيد المساحة الإجمالية إلى 600 جيجابايت)
   صغيرة إلى كبيرة: 1000 جيجابايت (الحجم الأولي 200 جيجابايت، مما يزيد المساحة الإجمالية إلى 1200 جيجابايت)
9. انقر فوق السهم لتوسيع القرص الثابت الجديد. عرض الخصائص.
   تحرير الإعدادات
10. حدد زر الخيار Thin Provisioned.
11. انقر فوق حفظ لإكمال التكوين. يظهر تحديث التكوين في المهام الأخيرة.
    المهام الأخيرة

إعادة التكوين باستخدام Web Client vCenter

لتحديث تكوينات VM باستخدام Web Client vCenter:

vCenter

1. سجل الدخول إلى vCenter. تظهر الصفحة الرئيسية.
   قائمة الأجهزة الافتراضية
2. انقر بزر الماوس الأيمن على VM الهدف وحدد تحرير الإعدادات من القائمة. يفتح نافذة تحرير الإعدادات.
   تحرير الإعدادات
3. تحديث قيم وحدة المعالجة المركزية كما هو محدد:
   متوسط: 16 مركزا (ثمانية مقابس *إثنان منها/المراكز)
   كبير الحجم: 32 مركزا (16 مقبسا *ثنائي المركز/المقبس)
4. قم بتحديث قيم الذاكرة كما هو محدد:
   الوسيطة: 32 غيجابايت
   كبير: 64 غيجابايت
   تحرير الإعدادات
5. انقر على إضافة جهاز جديد وحدد القرص الثابت. تمت إضافة إدخال القرص الثابت الجديد.
   تحرير الإعدادات
6. تحديث ذاكرة القرص الثابت الجديدة كما هو محدد:
   صغيرة إلى متوسطة: 400 جيجابايت (الحجم الأولي 200 جيجابايت، مما يزيد المساحة الإجمالية إلى 600 جيجابايت)
   صغيرة إلى كبيرة: 1000 جيجابايت (الحجم الأولي 200 جيجابايت، مما يزيد المساحة الإجمالية إلى 1200 جيجابايت)
   تحرير الإعدادات
7. حدد توفير قليل السمك من القائمة المنسدلة إمداد الأقراص.
8. طقطقت ok أن يتم التحسين.

النشر وتكوين الشبكة

حدد أي من الخيارات التالية لنشر وكيل CX:

• برنامج VMware vSphere/vCenter Thick Client ESXi 5.5/6.0
• برنامج VMware vSphere/vCenter Web Client ESXi 6.0 أو تثبيت Web Client vCenter
• Oracle Virtual Box، الإصدار 7.0.12
• تثبيت Microsoft Hyper-V

نشر OVA (الجهاز الافتراضي المفتوح)

تثبيت جهاز Thick Client ESXi، الإصدار 5.5/6.0

يتيح هذا العميل نشر CX Agent OVA باستخدام عميل vSphere السميك.

1. بعد تنزيل الصورة، قم بتشغيل عميل vSphere من VMware وسجل الدخول.
   تسجيل الدخول
2. من القائمة، حدد ملف > نشر قالب OVF.
   vSphere Client (عميل vSphere)
3. استعرض لتحديد ملف OVA وانقر التالي.
   مسار OVA (الجهاز الافتراضي المفتوح)
4. دققت ال OVF تفاصيل وطقطقة بعد ذلك.
   تفاصيل القالب
5. أدخل اسما فريدا وانقر التالي.
   الاسم والموقع
6. حدد تنسيق القرص وانقر فوق التالي (ينصح بالتزويد الدقيق).
   تنسيق القرص
7. حدد خانة الاختيار تشغيل بعد النشر وانقر فوق إغلاق.
   جاهز للإكمال
   

   قد يستغرق النشر عدة دقائق. يتم عرض التأكيد عند النشر الناجح.

   اكتمال النشر
8. حدد الجهاز الافتراضي الذي تم نشره، وافتح وحدة التحكم، وانتقل إلى تكوين الشبكة لمتابعة الخطوات التالية.

تثبيت Web Client ESXi، الإصدار 6.0

يقوم هذا العميل بنشر CX Cloud OVA باستخدام موقع ويب vSphere.

1. قم بتسجيل الدخول إلى واجهة مستخدم VMWare باستخدام بيانات اعتماد ESXi/Hypervisor المستخدمة لنشر VM.
   تسجيل الدخول إلى VMware ESXi
2. حدد الجهاز الظاهري > إنشاء / تسجيل VM.
   إنشاء جهاز افتراضي
3. حدّد نشر جهاز افتراضي من ملف OVF أو OVA وانقر فوق التالي.
   تحديد نوع الإنشاء
4. أدخل اسم الجهاز الظاهري (VM) أو استعرض لتحديد الملف أو قم بسحب وإفلات ملف OVA الذي تم تنزيله.
5. انقر فوق Next (التالي).
   تحديد OVA (الجهاز الافتراضي المفتوح)
6. حدّد التخزين القياسي وانقر فوق التالي.
   تحديد وحدة تخزين
7. حدد خيارات النشر المناسبة وانقر فوق التالي.
   خيارات النشر
8. راجع الإعدادات، وانقر فوق إنهاء.
   جاهز للإكمال
   
   اكتمال ناجح
9. حدد الجهاز الظاهري الذي تم نشره للتو وحدد وحدة التحكم > فتح وحدة تحكم المستعرض.
   console
10. انتقل إلى تكوين الشبكة لمتابعة الخطوات التالية.

تثبيت Web Client vCenter 

يسمح هذا العميل بنشر CX Agent OVA باستخدام Web Client vCenter.

1. تسجيل الدخول إلى عميل vCenter باستخدام بيانات اعتماد ESXi/Hypervisor.
   الصفحة الرئيسية
2. من الصفحة الرئيسية، انقر فوق البيئات المضيفة والمجموعات.
   الأجهزة المضيفة والمجموعات
3. حدد VM.وانقر فوق إجراء > نشر قالب OVF.
   نشر OVF
4. قم بإضافة عنوان URL مباشرة أو الاستعراض لتحديد ملف OVA.
5. انقر فوق Next (التالي).
   الاسم والمجلد
6. أدخل اسما فريدا واستعرض للوصول إلى الموقع إذا لزم الأمر.
7. انقر فوق Next (التالي).
   تحديد مورد حوسبة
8. حدد مورد حوسبة وانقر فوق التالي.
   مراجعة التفاصيل
9. راجع التفاصيل وانقر فوق التالي.
   التكوين
10. حدد تكوين النشر وانقر فوق التالي.
    التكوين
11. حدد التخزين>حدد تنسيق القرص الظاهري من القائمة المنسدلة وانقر فوق التالي.
    تحديد الشبكات
12. قم بعمل التحديدات المناسبة في تحديد الشبكات وانقر فوق التالي.
    جاهز للإكمال
13. راجع التحديدات وانقر فوق إنهاء. تظهر الصفحة الرئيسية.
    تمت إضافة الجهاز الظاهري
14. طقطقت بعد ذلك يضيف VM أن يشاهد الحالة.
    تمت إضافة VM
15. وبمجرد تثبيتها، قم بتشغيل الجهاز الظاهري (VM) وافتح وحدة التحكم.
    فتح وحدة التحكُّم
16. انتقل إلى تكوين الشبكة لمتابعة الخطوات التالية.

تثبيت Oracle Virtual Box، الإصدار 7.0.12

يقوم هذا العميل بنشر CX Agent OVA من خلال المربع الظاهري Oracle.

1. قم بتنزيل CXCloudAgent_3.1 OVA في مربع Windows إلى أي مجلد.
2. تصفح إلى المجلد باستخدام واجهة سطر الأوامر.
3. قم بإلغاء ضغط ملف OVA باستخدام الأمر tar -xvf D:\CXCloudAgent_3.1_Build-xx.ova.
   فك ملف OVA
4. افتح واجهة مستخدم Oracle VM.
   Oracle VM
5. من القائمة، حدد Machine>جديد. يتم فتح نافذة إنشاء جهاز ظاهري.
   إنشاء جهاز ظاهري
6. أدخل التفاصيل التالية في نافذة اسم الجهاز الظاهري ونظام التشغيل.
   الاسم: اسم الجهاز الظاهري
   المجلد: الموقع الذي يتم فيه تخزين بيانات الأجهزة الافتراضية (VM)
   صورة ISO: none 
   النوع: لينكس
   الإصدار: جنتو (64 بت)
7. انقر فوق Next (التالي). يظهر إطار الأجهزة.
   الأجهزة
8. أدخل الذاكرة الأساسية (16384 ميجابايت) والمعالجات (8 وحدات معالجة مركزية) وانقر فوق التالي. يتم فتح نافذة القرص الثابت الظاهري.
   القرص الثابت الظاهري
9. حدد زر إستخدام ملف قرص ثابت ظاهري موجود وحدد أيقونة إستعراض. تظهر نافذة محدد القرص الثابت.
   أداة إختيار القرص الثابت
10. تصفح إلى مجلد OVA وحدد ملف VMDK.
    مجلد OVA
11. انقر فوق فتح. يعرض الملف في نافذة أداة تحديد الأقراص للأجهزة.
    أداة إختيار القرص الثابت
12. طقطقة يختار. يتم فتح نافذة القرص الثابت الظاهري. تأكد من تحديد الخيار المعروض.
    تحديد ملف
13. انقر فوق Next (التالي). يفتح نافذة الملخص.
    ملخص
14. انقر فوق إنهاء.
    بدء تشغيل وحدة تحكُّم الجهاز الافتراضي
15. انتقيت ال VM ينشر وطقطقة بداية. يتم تشغيل الجهاز الظاهري (VM) ويتم عرض شاشة وحدة التحكم للإعداد.
    فتح وحدة التحكُّم
16. انتقل إلى تكوين الشبكة لمتابعة الخطوات التالية.

تثبيت Microsoft Hyper-V

يقوم هذا العميل بنشر CX Agent OVA من خلال تثبيت Microsoft Hyper-V.

1. قم بتسجيل الدخول إلى برنامج Hyper-V Manager.
   برنامج Hyper V Manager
2. حدد الجهاز الظاهري الهدف، وانقر بزر الماوس الأيمن لفتح القائمة، ثم حدد إستيراد الجهاز الظاهري.
   المجلد المُراد استيراده
3. تصفح وحدد مجلد التنزيل وانقر التالي.
   تحديد جهاز افتراضي
4. انتقيت ال VM وطقطقة بعد ذلك.
   نوع الاستيراد
5. حدد زر الخيار نسخ الجهاز الظاهري (إنشاء معرف فريد جديد) وانقر التالي.
   إختيار مجلدات لملفات الأجهزة الظاهرية
6. تصفّح لتحديد المجلد لملفات VM. توصي Cisco باستخدام المسارات الافتراضية.
7. انقر فوق Next (التالي).
   مجلد لتخزين الأقراص الثابتة الظاهرية
8. إستعراض المجلد وتحديده لتخزين أقراص VM الثابتة. توصي Cisco باستخدام المسارات الافتراضية.
9. انقر فوق Next (التالي). يعرض ملخص الجهاز الظاهري. 
   ملخص
10. تحقق من جميع المدخلات وانقر فوق إنهاء.
11. بمجرد اكتمال الاستيراد بنجاح، يتم إنشاء جهاز VM جديد على برنامج Hyper-V. افتح إعدادات الجهاز الظاهري. 
    التبديل الافتراضي
12. حدد مهايئ الشبكة من اللوحة اليسرى وحدد المحول الظاهري المتوفر من القائمة المنسدلة. 
    بدء تشغيل الجهاز الافتراضي
13. حدد Connect لبدء تشغيل الجهاز الظاهري.
14. انتقل إلى تكوين الشبكة لمتابعة الخطوات التالية.

تكوين الشبكة

لتعيين كلمة مرور وكيل سحابة CX لاسم مستخدم CXCADMIN:

تعيين كلمة المرور

1. انقر على تعيين كلمة المرور لإضافة كلمة مرور جديدة ل cxcadmin أو انقر إنشاء كلمة مرور تلقائيا للحصول على كلمة مرور جديدة.
   كلمة المرور الجديدة
2. في حال يتم تحديد تعيين كلمة المرور، فأدخِل كلمة مرور cxcadmin وأكّدها. انقر فوق تعيين كلمة المرور وانتقل إلى الخطوة 3.
   أو
   

   إذا تم تحديد إنشاء كلمة المرور تلقائيا، فانسخ كلمة المرور التي تم إنشاؤها وتخزينها للاستخدام المستقبلي. انقر فوق حفظ كلمة المرور وانتقل إلى الخطوة 4.

   كلمة المرور المُنشأة تلقائيًا
   حفظ كلمة المرور
3. انقر فوق حفظ كلمة المرور لاستخدامها للمصادقة.
   تكوين الشبكة
4. دخلت العنوان، subnet mask، مدخل، وDNS نادل وطقطقة إستمرار.
   تأكيد
5. قم بتأكيد الإدخالات والنقر فوق نعم، والمتابعة.
   الشبكة الفرعية المخصصة
6. أدخل الشبكة الفرعية المخصصة IP لتكوين مجموعة K3S (إذا تعارضت الشبكة الفرعية الافتراضية للعميل مع شبكة أجهزته، فحدد شبكة فرعية مخصصة أخرى).
7. انقر فوق متابعة.
   إعداد الوكيل
8. انقر فوق نعم، قم بإعداد وكيل لتعيين تفاصيل الوكيل أو انقر فوق لا، واستمر إلى التكوين للمتابعة مباشرة إلى الخطوة 11.
   تكوين الوكيل
9. أدخِل عنوان الوكيل ورقم المنفذ واسم المستخدم وكلمة المرور.
10. انقر فوق بدء التكوين.
    إعداد وكيل سحابة CX
    تكوين وكيل سحابة CX
11. انقر فوق متابعة.
    يستمر التكوين
12. انقر فوق متابعة لمتابعة التكوين للوصول الناجح للمجال. قد يستغرق التكوين عدة دقائق للاكتمال.
    

    ملاحظة: إذا تعذر الوصول إلى المجالات بنجاح، فيجب على العميل إصلاح إمكانية الوصول إلى المجال عن طريق إجراء تغييرات في جدار الحماية الخاص به لضمان إمكانية الوصول إلى المجالات. انقر التحقق مرة أخرى بمجرد حل مشكلة إمكانية الوصول إلى المجالات.

    التسجيل في CX Cloud
13. انقر فوق التسجيل إلى CX Cloud للحصول على رمز إزدواج.
    رمز الاقتران
14. انسخ رمز الاقتران وارجع إلى CX Cloud لمتابعة الإعداد.
    تم التسجيل بنجاح

    ملاحظة: إذا انتهت صلاحية رمز الازدواج، انقر فوق تسجيل إلى سحابة CX لإنشاء رمز إزدواج جديد (الخطوة 13).  

15. انقر فوق OK.

نهج بديل لإنشاء رمز إزدواج باستخدام CLI (واجهة سطر الأوامر)

كما يمكن للمستخدمين إنشاء رمز إزدواج باستخدام خيارات واجهة سطر الأوامر (CLI).

لإنشاء رمز إزدواج باستخدام CLI (واجهة سطر الأوامر):

1. قم بتسجيل الدخول إلى عميل السحابة عبر SSH باستخدام بيانات اعتماد المستخدم cxcadmin.
2. إنشاء رمز الازدواج باستخدام الأمر cxcli agent generatePairingCode.
   إنشاء رمز اقتران واجهة سطر الأوامر (CLI)
   
3. انسخ رمز الاقتران وارجع إلى CX Cloud لمتابعة الإعداد.

تكوين الأجهزة لإعادة توجيه Syslog إلى وكيل سحابة CX

المتطلبات الأساسية

الإصدارات المدعومة من Cisco Catalyst Center هي 2.1.2.0 إلى 2.2.3.5 و 2.3.3.4 إلى 2.3.3.6 و 2.3.5.0 و Cisco Catalyst Center Virtual Appliance

تكوين إعداد إعادة توجيه syslog

لتكوين إعادة توجيه syslog إلى وكيل CX في مركز Cisco Catalyst، قم بتنفيذ الخطوات التالية:

1. قم بتشغيل مركز Cisco Catalyst.
2. انتقل إلى التصميم > إعدادات الشبكة > الشبكة.
3. لكل موقع، أضف CX Agent IP كخادم syslog.
   خادم Syslog

ملاحظة: وبمجرد تكوينها، يتم تكوين جميع الأجهزة المرتبطة بذلك الموقع لإرسال syslog بمستوى حيوي إلى وكيل CX. يجب أن تكون الأجهزة مقترنة بموقع ما لتمكين إعادة توجيه syslog من الجهاز إلى "عميل شبكة CX". عند تحديث إعداد خادم syslog، يتم تعيين جميع الأجهزة المرتبطة بذلك الموقع تلقائيا إلى المستوى الافتراضي الحرج.

تكوين الأصول الأخرى (مجموعة الأجهزة المباشرة) لإعادة توجيه syslog إلى وكيل CX

يجب تكوين الأجهزة لإرسال رسائل syslog إلى وكيل CX لاستخدام ميزة إدارة الأعطال ل CX Cloud.

ملاحظة: يقوم وكيل CX بالإعلام عن معلومات syslog فقط من أصول المستوى 2 من مسار نجاح المجمع إلى سحابة CX. يتم منع الأصول الأخرى من تكوين syslog الخاصة بها إلى وكيل CX ولا يتم الإبلاغ عن بيانات syslog الخاصة بها في سحابة CX.

خوادم Syslog الحالية مع إمكانية إعادة التوجيه

قم بتنفيذ إرشادات التكوين لبرنامج خادم syslog وأضفت عنوان IP لوكيل CX كوجهة جديدة.

ملاحظة: عند إعادة توجيه syslogs، تأكد من الحفاظ على عنوان IP المصدر لرسالة syslog الأصلية.

خوادم syslog الموجودة بدون إمكانية إعادة التوجيه أو بدون خادم syslog

قم بتكوين كل جهاز لإرسال syslogs مباشرة إلى عنوان IP لوكيل CX. ارجع إلى هذه الوثائق للحصول على خطوات تكوين محددة.

دليل تكوين IOS® XE من Cisco

دليل تكوين وحدة التحكم اللاسلكية AireOS

تمكين إعدادات syslog على مستوى المعلومات ل Cisco Catalyst Center

لجعل مستوى معلومات Syslog مرئيا، قم بتنفيذ الخطوات التالية:

1. انتقل إلى أدوات>بيانات تتبع الاستخدام.
   قائمة الأدوات
2. حدد طريقة عرض الموقع وقم بتوسيعها وحدد موقعا من التدرج الهرمي للموقع.
   عرض الموقع

3. حدد الموقع المطلوب وحدد جميع الأجهزة باستخدام خانة الاختيار اسم الجهاز.

4. حدد إمكانية الرؤية المثلى من القائمة المنسدلة الإجراءات.
   الإجراءات

النسخ الاحتياطي ل CX Cloud VM واستعادته

يوصى بالحفاظ على حالة جهاز CX Agent VM وبياناته في نقطة زمنية محددة باستخدام ميزة اللقطة. تسهل هذه الميزة إستعادة CX Cloud VM إلى الوقت المحدد الذي يتم فيه أخذ اللقطة.

النسخ الاحتياطي ل CX Cloud VM

لإجراء نسخ إحتياطي ل CX Cloud VM:

1. انقر بزر الماوس الأيمن فوق الجهاز الظاهري (VM) وحدد لقطة > أخذ لقطة. يتم فتح نافذة التقاط لقطة للجهاز الظاهري.
   تحديد جهاز افتراضي
   أخذ لقطة للجهاز الظاهري
2. أدخل الاسم والوصف.

ملاحظة: تحقق من مسح خانة الاختيار "ذاكرة الجهاز الظاهري".

      3. انقر فوق OK. يتم عرض حالة إنشاء لقطة جهاز ظاهري كما تم في قائمة المهام الأخيرة.

        المهام الأخيرة

إستعادة CX Cloud VM

لاستعادة CX Cloud VM:

1. انقر بزر الماوس الأيمن فوق الجهاز الظاهري (VM) وحدد لقطة > مدير اللقطات. تظهر لقطات إطار الجهاز الظاهري.
   تحديد نافذة VM
   
   إطار اللقطات
   
2. انقر على انتقال إلى. يتم فتح نافذة التأكيد.
   تأكيد الإطار
3. طقطقة نعم. تظهر حالة إرجاع اللقطة كما تم في قائمة المهام الأخيرة.
   المهام الأخيرة
4. انقر بزر الماوس الأيمن فوق الجهاز الظاهري (VM) وحدد الطاقة > تشغيل الطاقة لتشغيل الجهاز الظاهري.
   

الأمان

يضمن عميل CX للعميل الأمان الشامل. الاتصال بين سحابة CX ووكيل CX آمن ب TLS. يقتصر مستخدم بروتوكول SSH الافتراضي لعامل السحابة على تنفيذ العمليات الأساسية فقط.

الأمان المادي

نشر صورة CX Agent OVA في شركة خادم VMware مؤمنة. تتم مشاركة OVA بشكل آمن من خلال مركز تنزيل برامج cisco. يتم تعيين كلمة مرور أداة تحميل التمهيد (Bootloader) (وضع المستخدم الفردي) باستخدام كلمة مرور فريدة بشكل عشوائي. يجب على المستخدمين الرجوع إلى هذه الأسئلة المتداولة لتعيين كلمة مرور bootloader (وضع المستخدم الواحد) هذه.

أمان الحساب

أثناء النشر، يتم إنشاء حساب مستخدم cxcadmin. يتم إجبار المستخدمين على تعيين كلمة مرور أثناء التكوين الأولي. يتم إستخدام cxcadmin user/credentials للوصول إلى كل من واجهات برمجة تطبيقات وكيل CX للاتصال بالجهاز عبر SSH.

يتمتع مستخدمو CXCADMIN بإمكانية وصول مقيدة بأقل الامتيازات. تتبع كلمة مرور cxcadmin سياسة الأمان ويتم حصرها في إتجاه واحد بفترة انتهاء صلاحية تبلغ 90 يوما. يمكن لمستخدمي Cxcadmin إنشاء مستخدم cxcroot باستخدام الأداة المساعدة التي تسمى RemoteAccount. يمكن لمستخدمي Cxcroot الحصول على امتيازات الجذر.

أمان الشبكة

يمكن الوصول إلى عميل CX VM باستخدام SSH باستخدام مسوغات المستخدم cxcadmin. المنافذ الواردة مقيّدة بـ 22 (ssh)، و514 (Syslog).

المصادقة

المصادقة المستندة إلى كلمة المرور: يحتفظ الجهاز بمستخدم واحد (CXCADMIN) الذي يمكن المستخدم من المصادقة والاتصال بوكيل CX.

• الإجراءات الجذرية ذات الامتيازات على الجهاز باستخدام ssh.

يمكن لمستخدمي Cxcadmin إنشاء مستخدم cxcroot باستخدام أداة مساعدة تسمى RemoteAccount. تعرض هذه الأداة كلمة مرور مشفرة RSA/ECB/PKCS1v1_5 يمكن فك تشفيرها من مدخل السباحة فقط (نموذج طلب فك تشفير). ويمكن فقط للموظفين المصرح لهم الوصول إلى هذه البوابة. يمكن لمستخدمي CxCroot الحصول على امتيازات جذر باستخدام كلمة المرور التي تم فك تشفيرها هذه. عبارة المرور صالحة لمدة يومين فقط. يجب على مستخدمي CXCADMIN إعادة إنشاء الحساب والحصول على كلمة المرور من انتهاء صلاحية كلمة مرور مادة النشر الخاصة ب SWIM Portal.

التعزيز

يتبع جهاز CX Agent معايير تقوية أمان الإنترنت.

أمان البيانات

لا يقوم جهاز CX Agent بتخزين أي معلومات شخصية خاصة بالعميل. يخزن تطبيق بيانات اعتماد الجهاز (الذي يعمل كأحد أجهزة التزويد بالطاقة) بيانات اعتماد الخادم المشفرة داخل قاعدة بيانات آمنة. لا يتم تخزين البيانات المجمعة في أي شكل داخل الجهاز إلا مؤقتا عند معالجتها. يتم تحميل بيانات تتبع الاستخدام إلى سحابة CX في أقرب وقت ممكن بعد اكتمال التجميع ويتم حذفها بسرعة من التخزين المحلي بعد التأكد من نجاح التحميل.

إرسال البيانات

تحتوي حزمة التسجيل على شهادة الجهاز X.509 الفريدة المطلوبة والمفاتيح لإنشاء اتصال آمن ب IoT Core. إستخدام هذا الوكيل يؤسس اتصال آمن باستخدام Message Queuing Telemetry Transport (MQTT) عبر أمان طبقة النقل (TLS) v1.2

السجلات والمراقبة

لا تحتوي السجلات على أي شكل من بيانات معلومات تعريف الشخصية (PII). تلتقط سجلات التدقيق جميع الإجراءات الحساسة للأمان التي تم تنفيذها على جهاز عامل سحابة CX.

أوامر بيانات تتبع الاستخدام من Cisco

تسترجع CX Cloud بيانات تتبع الأصول باستخدام واجهات برمجة التطبيقات (API) والأوامر المدرجة في أوامر تتبع بيانات Cisco. يقوم هذا المستند بتصنيف الأوامر استنادا إلى إمكانية تطبيقها على جرد Cisco Catalyst Center و Diagnostic Bridge و Intersight و Compliance Insights و Fault و جميع مصادر بيانات تتبع الاستخدام الأخرى التي يتم تجميعها بواسطة وكيل CX.

يتم حجب المعلومات الحساسة داخل تتبع الأصول قبل إرسالها إلى السحابة. يقوم عامل CX بالأقنعة للبيانات الحساسة لجميع الأصول المجمعة التي ترسل بيانات تتبع الاستخدام مباشرة إلى عميل CX. يتضمن ذلك كلمات المرور والمفاتيح سلاسل المجتمع وأسماء المستخدمين وما إلى ذلك. توفر وحدات التحكم ميزة إخفاء البيانات لجميع الأصول التي تتم إدارتها بواسطة وحدة التحكم قبل نقل هذه المعلومات إلى وكيل CX. وفي بعض الحالات، يمكن تجريد بيانات تتبع الأصول التي تديرها وحدات التحكم من الهوية في وقت لاحق. أحلت ال يماثل منتوج دعم توثيق أن يعرف كثير حول يجهل القياس عن بعد (مثلا، ال يصنف معطيات قسم من cisco مادة حفازة مركز مدير مرشد).

في حين لا يمكن تخصيص قائمة أوامر القياس عن بعد ولا يمكن تعديل قواعد تقنيع البيانات، يمكن للعملاء التحكم في أي من الأصول يمكن الوصول إلى شبكة CX عن بعد من خلال تحديد مصادر البيانات كما تمت مناقشته في وثائق دعم المنتج للأجهزة التي تتم إدارتها بواسطة وحدة التحكم أو قسم "توصيل مصادر البيانات" في هذا المستند (للأصول الأخرى التي يتم تجميعها بواسطة وكيل CX).

ملخص الأمان