SNMP V2, V3 및 NetCONF를 사용하여 Prime Infrastructure로 Catalyst 9800 Wireless Controller Series 관리

소개

이 문서에서는 Catalyst 9800 Series Wireless Controller(C9800 WLC)를 Prime Infrastructure(3.x)와 통합하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• C9800 WLC
• Prime Infrastructure(PI) 버전 3.5
• SNMP(Simple Network Management Protocol)

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• C9800 WLC
• Cisco IOS XE Gibraltar 16.10.1 ~ 17.3

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

참고: Prime Infrastructure 3.8은 17.x 9800 WLC만 지원합니다. Prime Infrastructure 3.8에서 16.12 WLC를 관리하려고 하면 Prime Infrastructure에 클라이언트가 표시되지 않습니다.

구성

Prime Infrastructure가 Catalyst 9800 Series Wireless LAN Controller를 구성, 관리 및 모니터링하려면 CLI, SNMP 및 Netconf를 통해 C9800에 액세스할 수 있어야 합니다. C9800을 Prime Infrastructure에 추가할 때 텔넷/SSH 자격 증명은 물론 SNMP 커뮤니티 문자열, 버전 등을 지정해야 합니다. PI는 이 정보를 사용하여 연결 가능성을 확인하고 C9800 WLC의 인벤토리를 작성합니다. 또한 SNMP를 사용하여 컨피그레이션 템플릿을 푸시하고 AP(Access Point) 및 클라이언트 이벤트에 대한 트랩을 지원합니다. 그러나 PI가 AP 및 클라이언트 통계를 수집하기 위해 Netconf를 활용합니다. Netconf는 C9800 WLC에서 기본적으로 활성화되지 않으며 16.10.1 릴리스에서 CLI를 통해 수동으로 구성해야 합니다(16.11.1에서 GUI 사용 가능).

사용된 포트

C9800과 Prime Infrastructure 간의 통신에서는 서로 다른 포트를 사용합니다.

• Prime Infrastructure에서 사용 가능한 모든 컨피그레이션과 템플릿은 SNMP 및 CLI를 통해 푸시됩니다. 이는 UDP 포트 161을 사용합니다.
• C9800 WLC 자체에 대한 운영 데이터는 SNMP를 통해 얻습니다. 이는 UDP 포트 162를 사용합니다.
• AP 및 클라이언트 운영 데이터는 스트리밍 텔레메트리를 활용합니다.

Prime Infrastructure to WLC: TCP 포트 830 - Prime Infra에서 텔레메트리 컨피그레이션을 9800개 디바이스에 푸시하는 데 사용합니다(Netconf 사용).
WLC to Prime Infrastructure: TCP 포트 20828(Cisco® IOS XE 16.10 및 16.11의 경우) 또는 20830(Cisco IOS XE 16.12,17.x 이상의 경우).

참고: 보고할 텔레메트리가 없는 경우에도 킵얼라이브는 5초마다 전송됩니다.

참고: Prime Infrastructure와 C9800 사이에 방화벽이 있는 경우 이러한 포트를 열어 통신을 설정해야 합니다.

Cat 9800 WLC의 SNMPv2 컨피그레이션

GUI:

1단계. 탐색 Administration > SNMP > Slide to Enable SNMP.

2단계. 클릭 Community Strings 읽기 전용 및 읽기/쓰기 커뮤니티 이름을 만들 수 있습니다.

CLI:

(config)#snmp-server community <snmpv2-community-name> 
(optional)(config)# snmp-server location <site-location>
(optional)(config)# snmp-server contact <contact-number>

Cat 9800 WLC의 SNMPv3 컨피그레이션

GUI:

참고: 17.1 Cisco IOS XE에서는 웹 UI를 통해 읽기 전용 v3 사용자만 생성할 수 있습니다. CLI 절차를 실행하여 읽기/쓰기 v3 사용자를 생성해야 합니다.

CLI:

클릭 V3 users사용자를 생성합니다. 선택 authPriv, SHA 및 AES protocols을 누르고 긴 비밀번호를 선택합니다. MD5 및 DES/3DES 안전하지 않은 프로토콜이며 9800에서는 여전히 선택 사항이지만 더 이상 선택하지 않아야 하며 완벽하게 테스트되지 않습니다.

참고: SNMPv3 사용자 구성은 실행 중인 컨피그레이션에 반영되지 않습니다. SNMPv3 그룹 컨피그레이션만 표시됩니다.

CLI:

(config)#snmp-server view primeview iso included
(config)#snmp-server group <v3-group-name> v3 auth write primeview 
(config)#snmp-server user <v3username> <v3-group-name> v3 auth {md5 | sha} <AUTHPASSWORD> priv {3des | aes | des} {optional for aes 128 | 192| 256} <PRIVACYPASSWORD>



9800#show snmp user

User name: Nico
Engine ID: 800000090300706D1535998C
storage-type: nonvolatile	 active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SnmpAuthPrivGroup

Cat 9800 WLC의 Netconf 컨피그레이션

GUI(16.11부터):

탐색 Administration > HTTP/HTTPS/Netconf.

CLI:

(config)#netconf-yang

주의: C9800에서 aaa new-model(aaa 새 모델)이 활성화된 경우 다음을 구성해야 합니다.
(config)#aaa authorization exec default <local or radius/tacacs group>
(config)#aaa 인증 로그인 기본값 <local or radius/tacacs group>
C9800의 Netconf는 aaa 인증 로그인 및 aaa authorization exec 모두에 대해 기본 방법을 사용하며(변경할 수 없음), SSH 연결에 다른 방법을 정의하려는 경우 line vty 명령줄입니다. Netconf는 기본 방법을 계속 사용합니다.

주의: Prime infrastructure는 9800 컨트롤러를 인벤토리에 추가할 때 구성한 aaa authentication login default 및 aaa authorization exec default 방법을 덮어쓰고, WLC에서 Netconf가 아직 활성화되지 않은 경우에만 로컬 인증을 가리킵니다. Prime Infrastructure가 Netconf에 로그인할 수 있는 경우 컨피그레이션을 변경하지 않습니다. 즉, TACACS를 사용하는 경우 Prime에 9800을 추가한 후 CLI 액세스가 손실됩니다. 나중에 컨피그레이션 명령을 다시 되돌려 기본 설정인 경우 TACACS를 가리키도록 할 수 있습니다.

구성(Prime Infrastructure 3.5 이상)

1단계. Catalyst 9800 WLC에 구성된 무선 관리 IP 주소를 캡처합니다.

GUI:

탐색 Configuration > Interface: Wireless.

CLI:

# show wireless interface summary

2단계. 권한 15 사용자 자격 증명을 캡처하고 비밀번호를 활성화합니다.

GUI:

탐색 Administration > User Administration.

CLI:

# show run | inc username
# show run | inc enable

3단계. 필요에 따라 SNMPv2 커뮤니티 문자열 및/또는 SNMPv3 사용자를 가져옵니다.

GUI:

SNMPv2의 경우 Administration > SNMP > Community Strings.

SNMPv3의 경우 Administration > SNMP > V3 Users.

CLI:

For SNMPv2 community strings
# show run | sec snmp 

For SNMPv3 user
# show user

4단계. Prime Infrastructure GUI에서 Configuration > Network: Network Devices, 옆의 드롭다운을 클릭합니다. + 선택 Add Device.

5단계. 에 Add Device 팝업 창에서 Prime Infrastructure와의 통신을 설정하는 데 사용되는 9800의 인터페이스 ip 주소를 입력합니다.

6단계. 탐색: SNMP 탭 및 SNMPv2 Read-Only and Read-Write Community Strings C9800 WLC에서 구성합니다.

7단계. SNMPv3을 사용하는 경우 드롭다운 메뉴에서 v3를 누르고 SNMPv3 사용자 이름을 제공합니다. 발신 Auth-Type 드롭다운은 이전에 구성된 인증 유형 및 Privacy Type 드롭다운에서 C9800 WLC에 구성된 암호화 방법을 선택합니다.

8단계. 탐색 Telnet/SSH 탭 Add Device에서 Enable Password(비밀번호 활성화)와 함께 권한 15 사용자 이름 및 비밀번호를 제공합니다. 클릭 Verify Credentials CLI 및 SNMP 자격 증명이 제대로 작동하는지 확인합니다. 그런 다음 Add.

다음을 확인합니다.

원격 분석 상태 확인

1단계. C9800에서 Netconf가 활성화되어 있는지 확인합니다.

#show run | inc netconf
netconf-yang

없는 경우 'NETCONF configuration on the Cat 9800 WLC'(Cat 9800 WLC의 NETCONF 컨피그레이션) 섹션을 입력합니다.

2단계. C9800에서 Prime에 대한 텔레메트리 연결을 확인합니다.

#show telemetry internal connection
Telemetry connection

Address Port Transport State Profile
------------------------------------------------------------------
x.x.x.x 20828 cntp-tcp Active

참고: x.x.x.x는 Prime Infrastructure의 ip 주소이며 상태는 Active여야 합니다. 상태가 Active(활성)가 아니면 Troubleshoot(문제 해결) 섹션을 참조하십시오.

17.9에서는 약간 다른 명령을 사용해야 합니다.

9800-17-9-2#show telemetry connection all
Telemetry connections

Index Peer Address               Port  VRF Source Address             State      State Description
----- -------------------------- ----- --- -------------------------- ---------- --------------------
    0 10.48.39.25                25103 0   10.48.39.228               Active     Connection up

9800-17-9-2#

3단계. Prime Infrastructure에서 Inventory > Network Devices > Device Type: Wireless Controller.

4단계. Prime Infrastructure에 대한 텔레메트리 연결의 세부 정보를 보려면 다음을 실행합니다.

#show telemetry internal protocol cntp-tcp manager x.x.x.x 20828
Telemetry protocol manager stats:

Con str                : x.x.x.x:20828::
Sockfd                 : 79
Protocol               : cntp-tcp
State                  : CNDP_STATE_CONNECTED
Table id               : 0
Wait Mask              :
Connection Retries     : 0
Send Retries           : 0
Pending events         : 0
Source ip              : <9800_IP_ADD>
Bytes Sent             : 1540271694
Msgs Sent              : 1296530
Msgs Received          : 0

5단계. C9800의 텔레메트리 서브스크립션 상태 및 'Valid'로 표시되는지 확인합니다.

#show telemetry ietf subscription configured
Telemetry subscription brief

ID Type State Filter type
-----------------------------------------------------
68060586 Configured Valid transform-na
98468759 Configured Valid tdl-uri
520450489 Configured Valid transform-na
551293206 Configured Valid transform-na
657148953 Configured Valid transform-na
824003685 Configured Valid transform-na
996216912 Configured Valid transform-na
1072751042 Configured Valid tdl-uri
1183166899 Configured Valid transform-na
1516559804 Configured Valid transform-na
1944559252 Configured Valid transform-na
2006694178 Configured Valid transform-na

6단계: 서브스크립션 통계는 서브스크립션 ID별로 또는 다음을 사용하여 모든 서브스크립션에 대해 볼 수 있습니다.

#show telemetry internal subscription { all | id } stats
Telemetry subscription stats:

Subscription ID  Connection Info            Msgs Sent  Msgs Drop  Records Sent
------------------------------------------------------------------------------
865925973        x.x.x.x:20828::      2          0          2
634673555        x.x.x.x:20828::      0          0          0
538584704        x.x.x.x:20828::      0          0          0
1649750869       x.x.x.x:20828::      1          0          2
750608483        x.x.x.x:20828::      10         0          10
129958638        x.x.x.x:20828::      10         0          10
1050262948       x.x.x.x:20828::      1369       0          1369
209286788        x.x.x.x:20828::      15         0          15
1040991478       x.x.x.x:20828::      0          0          0
1775678906       x.x.x.x:20828::      2888       0          2889
1613608097       x.x.x.x:20828::      6          0          6
1202853917       x.x.x.x:20828::      99         0          99
1331436193       x.x.x.x:20828::      743        0          743
1988797793       x.x.x.x:20828::      0          0          0
1885346452       x.x.x.x:20828::      0          0          0
163905892        x.x.x.x:20828::      1668       0          1668
1252125139       x.x.x.x:20828::      13764      0          13764
2078345366       x.x.x.x:20828::      13764      0          13764
239168021        x.x.x.x:20828::      1668       0          1668
373185515        x.x.x.x:20828::      9012       0          9012
635732050        x.x.x.x:20828::      7284       0          7284
1275999538       x.x.x.x:20828::      1236       0          1236
825464779        x.x.x.x:20828::      1225711    0          1225780
169050560        x.x.x.x:20828::      0          0          0
229901535        x.x.x.x:20828::      372        0          372
592451065        x.x.x.x:20828::      8          0          8
2130768585       x.x.x.x:20828::      0          0          0

문제 해결

Prime Infrastructure의 문제 해결

• Prime infrastructure에서 가장 먼저 확인해야 할 것은 IP 주소와 인터페이스입니다. Prime Infrastructure는 듀얼 홈을 지원하지 않으며 두 번째 포트에서 텔레메트리를 수신하지 않습니다.
• Prime Infrastructure에 추가하는 WLC의 IP 주소는 '무선 관리 인터페이스'로 사용되는 IP 주소여야 합니다. 컨트롤러 측의 무선 관리 인터페이스에서 Prime Infrastructure IP 주소에 연결할 수 있어야 합니다.
• 검색에 서비스 포트(어플라이언스의 gig0/0)를 사용하는 경우, WLC 및 AP는 인벤토리의 관리됨 상태로 표시되지만 WLC 및 관련 액세스 포인트에 대한 텔레메트리가 작동하지 않습니다.
• Prime Infrastructure에서 텔레메트리 상태가 '성공'으로 표시되지만 AP 수가 0이면 Prime Infrastructure가 포트 830의 WLC에 연결할 수 있지만 컨트롤러가 포트 20830의 Prime Infrastructure에 다시 연결할 수 없는 것일 수 있습니다.

SNMP 문제 또는 디바이스 컨피그레이션 문제의 경우 Prime Infrastructure에서 다음 로그를 수집합니다.

cd /opt/CSCOlumos/logs/

[root@prime-tdl logs]# ncs-0-0.log

Tdl.logs

텔레메트리/산호 문제의 경우 먼저 산호 상태를 확인합니다.

shell

cd /opt/CSCOlumos/coralinstances/coral2/coral/bin

./coral version 1

./coral status 1

./coral stats 1

모든 것이 잘 되면 prime coral logs 폴더에서 이러한 로그를 수집합니다.

참고: Prime Infrastructure 버전 및 지원하는 Cisco IOS XE 버전의 양에 따라 Prime Infrastructure에 여러 개의 Coral 인스턴스가 있을 수 있습니다. 자세한 내용은 릴리스 노트를 참조하십시오. 예: https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-7/release/notes/bk_Cisco_Prime_Infrastructure_3_7_0_Release_Notes.html

1단계.

cd /opt/CSCOlumos/coral/bin/

[root@prime-tdl bin]# ./coral attach 1

Attached to Coral instance 1 [pid=8511]

Coral-1#cd /tmp/rp/trace/

Coral-1#ls

Collect the  “Prime_TDL_collector_R0-”* logs

Coral-1# cd /tmp/rp/trace/
Coral-1# btdecode P* > coralbtlog.txt
Coral-1# cat  coralbtlog.txt

이러한 로그는 이 디렉터리에서도 찾을 수 있습니다.

* 디코딩된 추적 파일은 경로에서 사용할 수 있습니다./opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk
*   ade# cd /opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk

*   ade# cp coraltrace.txt /localdisk/defaultRepo

2단계. 디버그 모드에서 Coral을 활성화하려면 디버그 레벨을 debug.conf 파일을 클릭합니다.

컨테이너 내에서

echo "rp:0:0:tdlcold:-e BINOS_BTRACE_LEVEL=DEBUG;" > /harddisk/debug.conf

또는 Prime 3.8에서는 다음을 사용하여 컨테이너 외부에서 Coral 서비스를 다시 시작할 수 있습니다.

"sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral restart 1"

재시작이 도움이 되지 않으면 다음과 같이 산호 인스턴스를 지우고 원활하게 시작하는 데 사용할 수 있습니다.

sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral stop 1

sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral purge 1

sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral start 1

Coral을 다시 시작합니다. 이 작업은 필수입니다. 'Exit'를 입력한 다음 coral 인스턴스를 떠날 수 있습니다.

./coral/bin/coral restart 1

참고: Prime 3.8에서는 'sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral restart 1'을 사용하여 컨테이너 외부에서 Coral 서비스를 재시작할 수 있습니다.

Coral 로그 파일을 해독해야 하는 경우 다음을 사용하여 Coral 컨테이너 내에서 해당 파일을 해독할 수 있습니다.

btdecode Prime_TDL_collector_*.bin

참고: Coral의 디버그 레벨을 활성화한 후에는 Coral을 다시 시작해야 합니다.

Catalyst 9800 WLC의 문제 해결

Prime Infrastructure에서 C9800 WLC로 푸시한 컨피그레이션을 모니터링하려면 EEM 애플릿을 실행할 수 있습니다.

#config terminal
#event manager applet catchall
 #event cli pattern ".*" sync no skip no
 #action 1 syslog msg "$_cli_msg"

WLC 컨피그레이션에서 모든 텔레메트리 서브스크립션 삭제

WLC에 구성된 모든 텔레메트리 서브스크립션의 구성을 취소하려는 경우가 있을 수 있습니다. 이 작업은 다음 명령으로 간단하게 수행할 수 있습니다.

WLC#term shell
WLC#function removeall() {
for id in `sh run | grep telemetry | cut -f4 -d' '`
do
conf t
no telemetry ietf subscription $id
exit
done
}
WLC#removeall

추적을 활성화하려면

# debug netconf-yang level debug

확인하려면

WLC#show platform software trace level mdt-pubd chassis active R0 | inc Debug

pubd                            Debug           

WLC#show platform software trace level ndbman chassis active R0 | inc Debug

ndbmand                         Debug     

      

추적 출력을 보려면

show platform software trace message mdt-pubd chassis active R0

show platform software trace message ndbman chassis active R0

AP 정보의 서브스크립션 ID 확인

클릭 DB Query. tohttps:// <Prime_IP>/webacs/ncsDiag.do으로 이동합니다.

선택 *발신 ewlcSubscription 여기서 OWNINGENTITYID는 '%Controller_IP'이고 CLASSNAME='UnifiedAp'입니다.

WLC에서:

구독 ID가 정보를 보내고 있으며 cntp 카운터에서 삭제되지 않았는지 확인합니다.

show tel int sub all stats

show telemetry internal protocol cntp-tcp connector counters drop

show telemetry internal protocol cntp-tcp connector counters queue

show telemetry internal protocol cntp-tcp connector counters rate

show telemetry internal protocol cntp-tcp connector counters sub-rate

show telemetry internal protocol cntp-tcp connector counters reset

참고: 9800 WLC는 17.6 이전의 100개 텔레메트리 서브스크립션과 17.6 이후의 최대 128개 서브스크립션을 지원합니다(DNA 센터의 최신 릴리스에서는 100개 이상의 서브스크립션을 사용할 수 있기 때문).

PI에서 DNA-Center로의 마이그레이션

C9800은 PI와 DNA Center에서 동시에 관리할 수 없습니다. 네트워크 관리 솔루션으로 DNAC로 전환할 계획이 있다면 DNA Center에 추가하기 전에 C9800을 Prime Infrastructure에서 제거해야 합니다. C9800이 PI 3.5에서 제거/삭제되면 PI에 의한 인벤토리 시 C9800으로 푸시된 모든 컨피그레이션은 롤백되지 않으며 시스템에서 수동으로 삭제해야 합니다. 특히 스트리밍 텔레메트리 데이터를 게시하기 위해 C9800 WLC에 대해 설정된 서브스크립션 채널은 제거되지 않습니다. 

이 특정 컨피그레이션을 식별하려면

#show run | sec telemetry

이 컨피그레이션을 제거하려면 no 명령의 형식:

(config) # no telemetry ietf subscription <Subscription-Id>
Repeat this CLI to remove each of the subscription identifiers. 


(config) # no telemetry transform <Transform-Name>
Repeat this CLI to remove each of the transform names

참고: DNAC 및 Prime Infrastructure를 모두 사용하여 9800 컨트롤러를 관리할 경우 Prime 관리 때문에 DNAC 인벤토리 규정 준수가 실패할 것으로 예상됩니다.

최근 릴리스에서는 Prime Infrastructure와 DNAC에서 두 서버가 동시에 9800을 관리하기 위해 WLC에 너무 많은 텔레메트리 서브스크립션을 사용할 수 있습니다. 따라서 DNAC와 Prime Infrastructure를 모두 사용하여 9800을 관리할 수 없으며 텔레메트리 및 통계가 작동하지 않습니다. 따라서 Prime Infrastructure가 9800 컨트롤러를 관리하는 한 DNAC는 9800의 텔레메트리 데이터를 보유할 수 없으므로 PI에서 DNAC로의 마이그레이션은 가능한 한 빨리 이루어져야 합니다.