Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Gestion de la gamme de contrôleurs sans fil Catalyst 9800 avec Prime Infrastructure à l'aide de SNMP v2 et SNMP v3 et de NetCONF

Options de téléchargement

  • PDF     (1.2 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.3 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (800.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:18 septembre 2020
ID du document:214286
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment intégrer les contrôleurs sans fil de la gamme Catalyst 9800 (WLC C9800) à Prime Infrastructure (3.x) qui utilise le protocole de gestion de réseau simple et Netconf.  Les détails de configuration pour SNMPv2 et SNMPv3 sont inclus.

    Conditions préalables

    Conditions requises

    Cisco vous recommande d'avoir une connaissance générale de

    • WLC C9800
    • Prime Infrastructure Version (PI) 3.5
    • SNMP 

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • WLC C9800
    • Cisco IOS-XE Gibraltar 16.10.1 à 17.3

    Remarque: Prime Infra 3.8 prend uniquement en charge les WLC 17.x 9800. Les clients ne s'afficheront pas sur Prime Infrastructure si vous essayez de gérer un WLC 16.12 avec Prime Infra 3.8

    Configuration

    Pour que Prime Infrastructure puisse configurer, gérer et surveiller les contrôleurs LAN sans fil de la gamme Catalyst 9800, elle doit pouvoir accéder au C9800 via CLI, SNMP et Netconf. Lors de l'ajout de C9800 à Prime Infrastructure, les informations d'identification Telnet/SSH ainsi que la chaîne de communauté SNMP, la version, etc. doivent être spécifiées. PI utilise ces informations pour vérifier l'accessibilité et pour inventorier le WLC C9800. Il utilisera également SNMP pour transmettre des modèles de configuration ainsi que des interruptions de support pour les événements des points d'accès et des clients. Cependant, afin que PI collecte les statistiques des points d'accès (AP) et des clients, Netconf est exploité. Netconf n'est pas activé par défaut sur le WLC C9800 et doit être configuré manuellement via l'interface de ligne de commande sur la version 16.10.1 (interface utilisateur graphique disponible dans 16.11.1).

    Ports utilisés

    La communication entre l'infrastructure C9800 et Prime utilise différents ports.

    • Toutes les configurations et tous les modèles disponibles dans Prime Infra seront transmis via SNMP et CLI.Ceci utilise le port UDP 161.
    • Les données opérationnelles du WLC C9800 lui-même sont obtenues via SNMP. Utilise le port UDP 162
    • Les données opérationnelles des points d'accès et des clients exploitent la télémétrie en continu.
      Prime Infrastructure to WLC : Port TCP 830 : utilisé par Prime Infra pour transmettre la configuration de télémétrie à 9 800 périphériques (à l'aide de netconf)
      Infrastructure WLC vers Prime : Port TCP 20828 (pour IOS-XE 16.10 et 16.11) ou 20830 (pour IOS-XE 16.12,17.x et versions ultérieures) -

    Remarque: Les messages de test d'activité sont envoyés toutes les 5 secondes, même s'il n'y a pas de télémétrie à signaler

    Remarque: En cas de pare-feu entre Prime Infrastructure et C9800, assurez-vous d'ouvrir ces ports pour établir la communication

    Configuration SNMPv2 sur le WLC Cat 9800

    IUG:

    Étape 1. Accédez à Administration > SNMP > Slide to Enable SNMP

    Étape 2. Cliquez sur Chaînes de communauté et créez un nom de communauté en lecture seule et en lecture-écriture

    CLI :

    (config)#snmp-server community <snmpv2-community-name> 
(optional)(config)# snmp-server location <site-location>
(optional)(config)# snmp-server contact <contact-number>

    Configuration SNMPv3 sur le WLC Cat 9800

    IUG:

    Remarque: À partir de la version 17.1 d'IOS-XE, l'interface utilisateur Web ne vous permettra de créer que des utilisateurs v3 en lecture seule. Vous devez suivre la procédure CLI pour créer un utilisateur v3 en lecture-écriture.

    CLI :

    Cliquez sur Utilisateurs V3. Créez un utilisateur, choisissez les protocoles « authPriv », SHA et AES et choisissez les mots de passe longs :

    Remarque: La configuration utilisateur SNMPv3 n'est pas reflétée sur la configuration en cours. Seule la configuration du groupe SNMPv3 est visible

    CLI :

    (config)#snmp-server view primeview iso included
    (config)#snmp-server group <v3-group-name> v3 auth write primeview 
(config)#snmp-server user <v3username> <v3-group-name> v3 auth {md5 | sha} <AUTHPASSWORD> priv {3des | aes | des} {optional for aes 128 | 192| 256} <PRIVACYPASSWORD>



9800#show snmp user

User name: Nico
Engine ID: 800000090300706D1535998C
storage-type: nonvolatile	 active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SnmpAuthPrivGroup

    Configuration NETCONF sur le WLC Cat 9800

    GUI (à partir de 16.11) :

    Accédez à Administration > HTTP/HTTPS/NetConf

    CLI :

    (config)#netconf-yang

    Attention : Si un nouveau modèle est activé sur C9800, vous devez également configurer
    (config)#aaa Authorization exec default <groupe local ou radius/tacacs>
    (config)#aaa authentication login default <local ou radius/tacacs group>
    Netconf sur C9800 utilise la méthode par défaut (et vous ne pouvez pas la modifier) à la fois pour la connexion d'authentification aaa et pour l'autorisation aaa. Si vous voulez définir une méthode différente pour les connexions SSH, vous pouvez le faire sous la ligne de commande « line vty ». Netconf continuera à utiliser les méthodes par défaut.

    Configurer (Prime Infrastructure 3.5 et versions ultérieures)

    Étape 1. Capturez l'adresse IP de gestion sans fil configurée sur le WLC Catalyst 9800

    IUG:

    Accédez à Configuration > Interface :Solutions sans fil

    CLI :

    # show wireless interface summary

    Étape 2. Capturez les informations d'identification de 15 utilisateurs et le mot de passe enable

    IUG:

    Accédez à Administration > User Administration

            

    CLI :

    # show run | inc username
# show run | inc enable

    Étape 3 - Obtenez les chaînes de communauté SNMPv2 et/ou l'utilisateur SNMPv3, le cas échéant

    IUG:

    Pour SNMPv2, accédez à Administration > SNMP > Community Strings

    Pour SNMPv3, accédez à Administration > SNMP > Utilisateurs V3

    CLI :

    For SNMPv2 community strings
# show run | sec snmp 

For SNMPv3 user
# show user

    Étape 4 Sur l'interface utilisateur graphique de Prime Infrastructure, naviguez jusqu'à Configuration > Réseau : Périphériques réseau > Cliquez sur le menu déroulant en regard de + > Sélectionner Ajouter un périphérique

    Étape 5. Dans la fenêtre contextuelle Ajouter un périphérique, entrez l'adresse ip de l'interface sur 9800 qui sera utilisée pour établir la communication avec Prime Infrastructure.

    Étape 6. Accédez à l'onglet SNMP et fournissez des chaînes de communauté en lecture seule et en lecture-écriture SNMPv2 configurées sur le WLC C9800

    Étape 7. Si vous utilisez SNMPv3, dans la liste déroulante, sélectionnez v3, indiquez le nom d'utilisateur SNMPv3. À partir de la liste déroulante Type d'authentification correspondant au type d'authentification précédemment configuré et à partir de la liste déroulante Type de confidentialité, sélectionnez la méthode de chiffrement configurée sur le WLC C9800

    Étape 8. Accédez à l'onglet Telnet/SSH de Add Device, indiquez le nom d'utilisateur et le mot de passe Privilège 15 ainsi que le mot de passe Enable Password. Cliquez sur Vérifier les informations d'identification pour vous assurer que les informations d'identification CLI et SNMP fonctionnent correctement. Puis cliquez sur Ajouter

    Vérification

    Vérifier l'état de la télémétrie

    Étape 1. Vérifiez que Netconf est activé sur C9800 :

    #show run | inc netconf
netconf-yang

    S'il n'est pas présent, suivez la section « Configuration NETCONF sur le WLC Cat 9800 ».

    Étape 2. Vérifiez la connexion de télémétrie vers Prime à partir du C9800

    #show telemetry internal connection
Telemetry connection

Address Port Transport State Profile
------------------------------------------------------------------
x.x.x.x 20828 cntp-tcp Active

    Remarque: x.x.x.x est l'adresse ip de Prime Infrastructure et l'état Devrait être Actif. Si l'état n'est pas Actif, reportez-vous à la section Dépannage

    Étape 3. Sur Prime Infrastructure, accédez à Inventory > Network Devices > Device Type : Contrôleur sans fil

    Étape 4. Pour afficher les détails de la connexion de télémétrie à Prime Infrastructure, exécutez

    #show telemetry internal protocol cntp-tcp manager x.x.x.x 20828
Telemetry protocol manager stats:

Con str                : x.x.x.x:20828::
Sockfd                 : 79
Protocol               : cntp-tcp
State                  : CNDP_STATE_CONNECTED
Table id               : 0
Wait Mask              :
Connection Retries     : 0
Send Retries           : 0
Pending events         : 0
Source ip              : <9800_IP_ADD>
Bytes Sent             : 1540271694
Msgs Sent              : 1296530
Msgs Received          : 0

    Étape 5. Vérifiez l'état de l'abonnement de télémétrie à partir du C9800 et le fait qu'ils s'affichent comme « Valide »

    #show telemetry ietf subscription configured
Telemetry subscription brief

ID Type State Filter type
-----------------------------------------------------
68060586 Configured Valid transform-na
98468759 Configured Valid tdl-uri
520450489 Configured Valid transform-na
551293206 Configured Valid transform-na
657148953 Configured Valid transform-na
824003685 Configured Valid transform-na
996216912 Configured Valid transform-na
1072751042 Configured Valid tdl-uri
1183166899 Configured Valid transform-na
1516559804 Configured Valid transform-na
1944559252 Configured Valid transform-na
2006694178 Configured Valid transform-na

    Étape 6 : Les statistiques d'abonnement peuvent être affichées par ID d'abonnement ou pour tous les abonnements à l'aide de

    #show telemetry internal subscription { all | id } stats
Telemetry subscription stats:

Subscription ID  Connection Info            Msgs Sent  Msgs Drop  Records Sent
------------------------------------------------------------------------------
865925973        x.x.x.x:20828::      2          0          2
634673555        x.x.x.x:20828::      0          0          0
538584704        x.x.x.x:20828::      0          0          0
1649750869       x.x.x.x:20828::      1          0          2
750608483        x.x.x.x:20828::      10         0          10
129958638        x.x.x.x:20828::      10         0          10
1050262948       x.x.x.x:20828::      1369       0          1369
209286788        x.x.x.x:20828::      15         0          15
1040991478       x.x.x.x:20828::      0          0          0
1775678906       x.x.x.x:20828::      2888       0          2889
1613608097       x.x.x.x:20828::      6          0          6
1202853917       x.x.x.x:20828::      99         0          99
1331436193       x.x.x.x:20828::      743        0          743
1988797793       x.x.x.x:20828::      0          0          0
1885346452       x.x.x.x:20828::      0          0          0
163905892        x.x.x.x:20828::      1668       0          1668
1252125139       x.x.x.x:20828::      13764      0          13764
2078345366       x.x.x.x:20828::      13764      0          13764
239168021        x.x.x.x:20828::      1668       0          1668
373185515        x.x.x.x:20828::      9012       0          9012
635732050        x.x.x.x:20828::      7284       0          7284
1275999538       x.x.x.x:20828::      1236       0          1236
825464779        x.x.x.x:20828::      1225711    0          1225780
169050560        x.x.x.x:20828::      0          0          0
229901535        x.x.x.x:20828::      372        0          372
592451065        x.x.x.x:20828::      8          0          8
2130768585       x.x.x.x:20828::      0          0          0

    Dépannage

    Dépannage de Prime Infrastructure

    • La première chose à vérifier sur l'infrastructure Prime est l'adresse IP et les interfaces. Prime Infrastructure ne prend pas en charge le double hébergement et n'écoute pas les données télémétriques sur son deuxième port.
    • L'adresse IP du WLC que vous ajoutez dans Prime Infrastructure doit être l'adresse IP utilisée comme « interface de gestion sans fil ». L'adresse IP de Prime Infrastructure doit être accessible à partir de cette interface de gestion sans fil côté contrôleur.
    • Si vous utilisez le port de service (gig0/0 sur les appliances) pour la détection, WLC et les points d'accès apparaîtront à l'état Managed dans Inventory, mais la télémétrie pour WLC et les points d'accès associés ne fonctionnera pas. 
    • Si vous voyez que l'état de la télémétrie est « réussite » sur Prime Infrastructure mais que le nombre de points d'accès est 0, il se peut que Prime Infrastructure puisse atteindre le WLC sur le port 830 mais que le contrôleur ne puisse pas atteindre Prime Infrastructure sur le port 20830.

    Pour tout problème snmp ou de configuration de périphérique, collectez les journaux suivants à partir de Prime Infrastructure

    cd /opt/CSCOlumos/logs/

[root@prime-tdl logs]# ncs-0-0.log

Tdl.logs

    Pour les problèmes de télémétrie et de corail, veuillez collecter les journaux suivants à partir du dossier des journaux de corail principal

    Remarque: Selon la version de Prime Infrastructure et la quantité de version IOS-XE prise en charge, il peut y avoir plusieurs instances Coral sur Prime Infrastructure. Pour plus d'informations, consultez les notes de version :https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-7/release/notes/bk_Cisco_Prime_Infrastructure_3_7_0_Release_Notes.html

    Étape 1.

    cd /opt/CSCOlumos/coral/bin/

[root@prime-tdl bin]# ./coral attach 1

Attached to Coral instance 1 [pid=8511]

Coral-1#cd /tmp/rp/trace/

Coral-1#ls

Collect the  “Prime_TDL_collector_R0-”* logs

    Étape 2. Pour activer Coral en mode débogage, le niveau de débogage doit être défini dans le fichier debug.conf.

    À partir de l'intérieur du conteneur :

    echo "rp:0:0:tdlcold:-e BINOS_BTRACE_LEVEL=DEBUG;" > /harddisk/debug.conf

    ou à l'extérieur du conteneur :

    echo "rp:0:0:tdlcold:-e BINOS_BTRACE_LEVEL=DEBUG;" > /opt/CSCOlumos/coral/run/1/storage/harddisk/debug.conf

    Redémarrer le corail

    ./coral/bin/coral restart 1

    Remarque: Sur Prime 3.8, le service Coral peut être redémarré en dehors du conteneur en utilisant "sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral restart 1"

    Si vous devez décoder les fichiers journaux Coral, vous pouvez les décoder à l'intérieur du conteneur Coral avec :

    btdecode Prime_TDL_collector_*.bin

    Remarque: Après avoir activé le niveau de débogage de Coral, le redémarrage de Coral est obligatoire.

    Dépannage sur Catalyst 9800 WLC

    Pour surveiller la configuration poussée par Prime Infra sur le WLC C9800, vous pouvez exécuter une applet EEM

    #config terminal
#event manager applet catchall
 #event cli pattern ".*" sync no skip no
 #action 1 syslog msg "$_cli_msg"

    Le débogage SNMP sur le WLC C9800 utilise un schéma de débogage IOS hérité

    # debug snmp requests
    # debug snmp packets

    Pour assurer la connectivité des ports pour la télémétrie (Netconfig 830 et ports TCP 20828/20830) entre Prime Infrastructure et le WLC C9800,

    9800WLC# telnet <Prime_Infrastructure_ip_address> <20828/20830>

Prime_Infrastructure# ssh <9800_ip_address_added_to_primeinfra> <priv15_username> port 830

    Pour les processus NetConf-yang, les traces doivent être activées et capturées individuellement sur IOS-XE 16.10.1.

    Pour activer les traces

    #set platform software trace mdt-pubd chassis active R0 pubd debug
#set platform software trace nesd chassis active R0 nesd debug
#set platform software trace syncfd chassis active R0 syncfd debug
#set platform software trace ndbman chassis active R0 ndbmand debug
#set platform software trace nginx chassis active R0 ngx_core debug

    Pour afficher le niveau de journal de la trace

    #show platform software trace level mdt-pubd chassis active R0 | inc debug
#show platform sotware trace level nesd chassis active R0 | inc debug
#show platform software trace level syncfd chassis active R0 | inc debug
#show platform software trace level ndbman chassis active R0 | inc debug
#show platform software trace level nginx chassis active R0 | inc debug

    Pour afficher les sorties de suivi

    #show platform software trace message mdt-pubd chassis active R0 
#show platform sotware trace message nesd chassis active R0 
#show platform software trace message syncfd chassis active R0
#show platform software trace message ndbman chassis active R0
#show platform software trace message nginx chassis active R0

    Remarque: Il existe une CLI à une ligne qui est supposée activer toutes les traces binaires pertinentes pour le niveau de journalisation de débogage.
    # debug netconf-yang level debug
    Ce sera disponible à partir de 16.11

    Migration de PI vers DNA-Center

    Le C9800 ne peut pas être géré simultanément par Prime Infrastructure (PI) et DNA Center en lecture-écriture (il est par exemple préférable d'avoir DNAC qui ne fait que l'assurance et d'utiliser Prime Infra pour pousser des modèles). Ainsi, s'il est prévu de passer à DNAC en tant que solution de gestion de réseau, le C9800 doit être retiré de Prime Infrastructure avant de l'ajouter à DNA Center. Lorsque C9800 est retiré/supprimé de PI 3.5, toute la configuration qui a été repoussée vers C9800 au moment de l'inventaire par PI n'est PAS restaurée et celles-ci doivent être supprimées manuellement du système. Plus précisément, les canaux d'abonnement établis pour le WLC C9800 pour publier des données de télémétrie en continu ne sont pas supprimés. 

    Pour identifier cette configuration spécifique, procédez comme suit :

    #show run | sec telemetry

    Pour supprimer cette configuration, exécutez la forme « no » de la commande :

    (config) # no telemetry ietf subscription <Subscription-Id>
Repeat this CLI to remove each of the subscription identifiers. 


(config) # no telemetry transform <Transform-Name>
Repeat this CLI to remove each of the transform names
    TAC Authored

    Contribution d’experts de Cisco

    • Sudha Katgeri
      TAC Cisco
    • Nicolas Darchis
      TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Discussions connexes de communautés de Cisco

    Ce document s’applique à ces produits

    Suivez-nous
    Salle de presseÉvénementsBloguesCommunauté
    À propos de nous
    Communiquer Avec Nous
    Travailler Avec Nous