본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 Catalyst 9800 Series Wireless Controller(C9800 WLC)를 Prime Infrastructure(3.x)와 통합하는 방법에 대해 설명합니다.
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
참고: Prime Infrastructure 3.8은 17.x 9800 WLC만 지원합니다. Prime Infrastructure 3.8에서 16.12 WLC를 관리하려고 하면 Prime Infrastructure에 클라이언트가 표시되지 않습니다.
Prime Infrastructure가 Catalyst 9800 Series Wireless LAN Controller를 구성, 관리 및 모니터링하려면 CLI, SNMP 및 Netconf를 통해 C9800에 액세스할 수 있어야 합니다. C9800을 Prime Infrastructure에 추가할 때 텔넷/SSH 자격 증명은 물론 SNMP 커뮤니티 문자열, 버전 등을 지정해야 합니다. PI는 이 정보를 사용하여 연결 가능성을 확인하고 C9800 WLC의 인벤토리를 작성합니다. 또한 SNMP를 사용하여 컨피그레이션 템플릿을 푸시하고 AP(Access Point) 및 클라이언트 이벤트에 대한 트랩을 지원합니다. 그러나 PI가 AP 및 클라이언트 통계를 수집하기 위해 Netconf를 활용합니다. Netconf는 C9800 WLC에서 기본적으로 활성화되지 않으며 16.10.1 릴리스에서 CLI를 통해 수동으로 구성해야 합니다(GUI는 16.11.1에서 사용 가능).
C9800과 Prime Infrastructure 간의 통신에서는 서로 다른 포트를 사용합니다.
Prime Infrastructure에서 WLC로: TCP 포트 830 - Prime Infra에서 텔레메트리 컨피그레이션을 9800개 디바이스에 푸시하는 데 사용합니다(Netconf 사용).
WLC에서 Prime Infrastructure로: TCP 포트 20828(Cisco® IOS XE 16.10 및 16.11) 또는 20830(Cisco IOS XE 16.12,17.x 이상).
참고: 보고할 텔레메트리가 없는 경우에도 keepalive는 5초마다 전송됩니다.
참고: Prime Infrastructure와 C9800 사이에 방화벽이 있는 경우 이러한 포트를 열어 통신을 설정해야 합니다.
GUI:
1단계. Administration > SNMP > Slide to Enable SNMP
.
2단계. Community Strings
읽기 전용 및 읽기/쓰기 커뮤니티 이름을 만들 수 있습니다.
CLI:
(config)#snmp-server community <snmpv2-community-name> (optional)(config)# snmp-server location <site-location> (optional)(config)# snmp-server contact <contact-number>
GUI:
참고: 17.1 Cisco IOS XE부터 웹 UI에서는 읽기 전용 v3 사용자만 생성할 수 있습니다. CLI 절차에 따라 읽기/쓰기 v3 사용자를 생성해야 합니다.
CLI:
클릭 V3 users
사용자를 생성합니다. 선택 authPriv
, SHA
및 AES protocols
및 긴 비밀번호를 선택합니다. MD5
및 DES/3DES
안전하지 않은 프로토콜이며 9800에서는 여전히 선택 사항이지만 더 이상 선택하지 않아야 하며 완벽하게 테스트되지 않습니다.
참고: SNMPv3 사용자 구성은 실행 중인 컨피그레이션에 반영되지 않습니다. SNMPv3 그룹 컨피그레이션만 표시됩니다.
CLI:
(config)#snmp-server view primeview iso included
(config)#snmp-server group <v3-group-name> v3 auth write primeview (config)#snmp-server user <v3username> <v3-group-name> v3 auth {md5 | sha} <AUTHPASSWORD> priv {3des | aes | des} {optional for aes 128 | 192| 256} <PRIVACYPASSWORD> 9800#show snmp user User name: Nico Engine ID: 800000090300706D1535998C storage-type: nonvolatile active Authentication Protocol: SHA Privacy Protocol: AES128 Group-name: SnmpAuthPrivGroup
GUI(16.11부터):
탐색 Administration > HTTP/HTTPS/Netconf
.
CLI:
(config)#netconf-yang
주의: C9800에서 aaa new-model(aaa 새 모델)이 활성화된 경우 다음을 구성해야 합니다.
(config)#aaa authorization exec default <local or radius/tacacs group>
(config)#aaa 인증 로그인 기본값 <local or radius/tacacs group>
C9800의 Netconf는 aaa 인증 로그인 및 aaa authorization exec 모두에 대해 기본 방법을 사용하며(변경할 수 없음), SSH 연결에 다른 방법을 정의하려는 경우 line vty
명령줄입니다. Netconf는 기본 방법을 계속 사용합니다.
주의: Prime infrastructure는 9800 컨트롤러를 인벤토리에 추가할 때 구성한 aaa authentication login default 및 aaa authorization exec default 방법을 덮어쓰고, WLC에서 Netconf가 아직 활성화되지 않은 경우에만 로컬 인증을 가리킵니다. Prime Infrastructure가 Netconf에 로그인할 수 있는 경우 컨피그레이션을 변경하지 않습니다. 즉, TACACS를 사용하는 경우 Prime에 9800을 추가한 후 CLI 액세스가 손실됩니다. 나중에 컨피그레이션 명령을 다시 되돌려 기본 설정인 경우 TACACS를 가리키도록 할 수 있습니다.
1단계. Catalyst 9800 WLC에 구성된 무선 관리 IP 주소를 캡처합니다.
GUI:
탐색 Configuration > Interface: Wireless
.
CLI:
# show wireless interface summary
2단계. 권한 15 사용자 자격 증명을 캡처하고 비밀번호를 활성화합니다.
GUI:
탐색 Administration > User Administration
.
CLI:
# show run | inc username # show run | inc enable
3단계. 필요에 따라 SNMPv2 커뮤니티 문자열 및/또는 SNMPv3 사용자를 가져옵니다.
GUI:
SNMPv2의 경우 Administration > SNMP > Community Strings
.
SNMPv3의 경우 Administration > SNMP > V3 Users
.
CLI:
For SNMPv2 community strings # show run | sec snmp For SNMPv3 user # show user
4단계. Prime Infrastructure GUI에서 Configuration > Network: Network Devices
, 옆의 드롭다운을 클릭합니다. +
선택 Add Device
.
5단계. Add Device
팝업 창에서 Prime Infrastructure와의 통신을 설정하는 데 사용되는 9800의 인터페이스 ip 주소를 입력합니다.
6단계. SNMP
탭 및 SNMPv2 Read-Only and Read-Write Community Strings
구성할 수 있습니다.
7단계. SNMPv3을 사용하는 경우 드롭다운 메뉴에서 v3
를 누르고 SNMPv3 사용자 이름을 제공합니다. 발신 Auth-Type
드롭다운 목록에서 이전에 구성된 인증 유형과 Privacy Type
드롭다운에서 C9800 WLC에 구성된 암호화 방법을 선택합니다.
8단계. Telnet/SSH
탭 Add Device
에서는 Enable Password와 함께 권한 15 사용자 이름 및 비밀번호를 제공합니다. 클릭 Verify Credentials
CLI 및 SNMP 자격 증명이 제대로 작동하는지 확인합니다. 그런 다음 Add
.
1단계. C9800에서 Netconf가 활성화되어 있는지 확인합니다.
#show run | inc netconf netconf-yang
없는 경우 'NETCONF configuration on the Cat 9800 WLC' 섹션을 따릅니다.
2단계. C9800에서 Prime에 대한 텔레메트리 연결을 확인합니다.
#show telemetry internal connection Telemetry connection Address Port Transport State Profile ------------------------------------------------------------------ x.x.x.x 20828 cntp-tcp Active
참고: x.x.x.x는 Prime Infrastructure의 ip 주소이며 상태는 Active여야 합니다. 상태가 Active가 아니면 Troubleshoot(문제 해결) 섹션을 참조하십시오.
3단계. Prime Infrastructure에서 Inventory > Network Devices > Device Type: Wireless Controller
.
4단계. Prime Infrastructure에 대한 텔레메트리 연결의 세부 정보를 보려면 다음을 실행합니다.
#show telemetry internal protocol cntp-tcp manager x.x.x.x 20828 Telemetry protocol manager stats: Con str : x.x.x.x:20828:: Sockfd : 79 Protocol : cntp-tcp State : CNDP_STATE_CONNECTED Table id : 0 Wait Mask : Connection Retries : 0 Send Retries : 0 Pending events : 0 Source ip : <9800_IP_ADD> Bytes Sent : 1540271694 Msgs Sent : 1296530 Msgs Received : 0
5단계. C9800의 텔레메트리 서브스크립션 상태 및 'Valid'로 표시되는지 확인합니다.
#show telemetry ietf subscription configured Telemetry subscription brief ID Type State Filter type ----------------------------------------------------- 68060586 Configured Valid transform-na 98468759 Configured Valid tdl-uri 520450489 Configured Valid transform-na 551293206 Configured Valid transform-na 657148953 Configured Valid transform-na 824003685 Configured Valid transform-na 996216912 Configured Valid transform-na 1072751042 Configured Valid tdl-uri 1183166899 Configured Valid transform-na 1516559804 Configured Valid transform-na 1944559252 Configured Valid transform-na 2006694178 Configured Valid transform-na
6단계: 서브스크립션 통계는 서브스크립션 ID별로 또는 다음을 사용하여 모든 서브스크립션에 대해 볼 수 있습니다.
#show telemetry internal subscription { all | id } stats Telemetry subscription stats: Subscription ID Connection Info Msgs Sent Msgs Drop Records Sent ------------------------------------------------------------------------------ 865925973 x.x.x.x:20828:: 2 0 2 634673555 x.x.x.x:20828:: 0 0 0 538584704 x.x.x.x:20828:: 0 0 0 1649750869 x.x.x.x:20828:: 1 0 2 750608483 x.x.x.x:20828:: 10 0 10 129958638 x.x.x.x:20828:: 10 0 10 1050262948 x.x.x.x:20828:: 1369 0 1369 209286788 x.x.x.x:20828:: 15 0 15 1040991478 x.x.x.x:20828:: 0 0 0 1775678906 x.x.x.x:20828:: 2888 0 2889 1613608097 x.x.x.x:20828:: 6 0 6 1202853917 x.x.x.x:20828:: 99 0 99 1331436193 x.x.x.x:20828:: 743 0 743 1988797793 x.x.x.x:20828:: 0 0 0 1885346452 x.x.x.x:20828:: 0 0 0 163905892 x.x.x.x:20828:: 1668 0 1668 1252125139 x.x.x.x:20828:: 13764 0 13764 2078345366 x.x.x.x:20828:: 13764 0 13764 239168021 x.x.x.x:20828:: 1668 0 1668 373185515 x.x.x.x:20828:: 9012 0 9012 635732050 x.x.x.x:20828:: 7284 0 7284 1275999538 x.x.x.x:20828:: 1236 0 1236 825464779 x.x.x.x:20828:: 1225711 0 1225780 169050560 x.x.x.x:20828:: 0 0 0 229901535 x.x.x.x:20828:: 372 0 372 592451065 x.x.x.x:20828:: 8 0 8 2130768585 x.x.x.x:20828:: 0 0 0
SNMP 문제 또는 디바이스 컨피그레이션 문제의 경우 Prime Infrastructure에서 다음 로그를 수집합니다.
cd /opt/CSCOlumos/logs/ [root@prime-tdl logs]# ncs-0-0.log Tdl.logs
텔레메트리/산호 문제의 경우 먼저 산호 상태를 확인합니다.
shell
cd /opt/CSCOlumos/coralinstances/coral2/coral/bin
./coral version 1
./coral status 1
./coral stats 1
모두 잘 되면 prime coral logs 폴더에서 이러한 로그를 수집합니다.
참고: Prime Infrastructure 버전 및 지원하는 Cisco IOS XE 버전의 양에 따라 Prime Infrastructure에 여러 개의 Coral 인스턴스가 있을 수 있습니다. 다음과 같은 자세한 내용은 릴리스 정보를 참조하십시오. https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-7/release/notes/bk_Cisco_Prime_Infrastructure_3_7_0_Release_Notes.html
1단계.
cd /opt/CSCOlumos/coral/bin/ [root@prime-tdl bin]# ./coral attach 1 Attached to Coral instance 1 [pid=8511] Coral-1#cd /tmp/rp/trace/ Coral-1#ls Collect the “Prime_TDL_collector_R0-”* logs
Coral-1# cd /tmp/rp/trace/
Coral-1# btdecode P* > coralbtlog.txt
Coral-1# cat coralbtlog.txt
이러한 로그는 이 디렉터리에서도 찾을 수 있습니다.
* 디코딩된 추적 파일은 경로에서 사용할 수 있습니다./opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk
* ade# cd /opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk
* ade# cp coraltrace.txt /localdisk/defaultRepo
2단계. 디버그 모드에서 Coral을 활성화하려면 디버그 레벨을 debug.conf
파일.
컨테이너 내에서
echo "rp:0:0:tdlcold:-e BINOS_BTRACE_LEVEL=DEBUG;" > /harddisk/debug.conf
또는 Prime 3.8에서는 다음을 사용하여 컨테이너 외부에서 Coral 서비스를 다시 시작할 수 있습니다.
"sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral restart 1"
재시작이 도움이 되지 않으면 다음과 같이 산호 인스턴스를 지우고 원활하게 시작할 수 있습니다.
sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral stop 1
sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral purge 1
sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral start 1
Coral을 다시 시작합니다. 이 작업은 필수입니다. 'Exit'를 입력한 다음 coral 인스턴스를 떠날 수 있습니다.
./coral/bin/coral restart 1
참고: Prime 3.8에서는 'sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral restart 1'을 사용하여 컨테이너 외부에서 Coral 서비스를 재시작할 수 있습니다.
Coral 로그 파일을 해독해야 하는 경우 다음을 사용하여 Coral 컨테이너 내에서 해당 파일을 해독할 수 있습니다.
btdecode Prime_TDL_collector_*.bin
참고: Coral의 디버그 레벨을 활성화한 후에는 Coral을 다시 시작해야 합니다.
Prime Infrastructure에서 C9800 WLC로 푸시하는 컨피그레이션을 모니터링하려면 EEM 애플릿을 실행할 수 있습니다.
#config terminal #event manager applet catchall #event cli pattern ".*" sync no skip no #action 1 syslog msg "$_cli_msg"
WLC에 구성된 모든 텔레메트리 서브스크립션의 구성을 취소하려는 경우가 있을 수 있습니다. 이 작업은 다음 명령으로 간단하게 수행할 수 있습니다.
WLC#term shell
WLC#function removeall() {
for id in `sh run | grep telemetry | cut -f4 -d' '`
do
conf t
no telemetry ietf subscription $id
exit
done
}
WLC#removeall
추적을 활성화하려면
# debug netconf-yang level debug
확인하려면
WLC#show platform software trace level mdt-pubd chassis active R0 | inc Debug
pubd Debug
WLC#show platform software trace level ndbman chassis active R0 | inc Debug
ndbmand Debug
추적 출력을 보려면
show platform software trace message mdt-pubd chassis active R0
show platform software trace message ndbman chassis active R0
클릭 DB Query
. tohttps:// <Prime_IP>/webacs/ncsDiag.do으로 이동합니다.
선택 *
발신 ewlcSubscription
여기서 OWNINGENTITYID는 '%Controller_IP'이고 CLASSNAME='UnifiedAp'입니다.
WLC에서:
구독 ID가 정보를 보내고 있으며 cntp 카운터에서 삭제되지 않았는지 확인합니다.
show tel int sub all stats
show telemetry internal protocol cntp-tcp connector counters drop
show telemetry internal protocol cntp-tcp connector counters queue
show telemetry internal protocol cntp-tcp connector counters rate
show telemetry internal protocol cntp-tcp connector counters sub-rate
show telemetry internal protocol cntp-tcp connector counters reset
C9800은 읽기-쓰기 방식으로 PI와 DNA Center에서 동시에 관리할 수 없습니다(DNAC가 보증만 하고 템플릿 푸시에 Prime Infra를 사용하는 것도 좋은 예입니다). 따라서 네트워크 관리 솔루션으로서 DNAC로 전환할 계획이 있다면 DNA Center에 추가하기 전에 C9800을 Prime Infrastructure에서 제거해야 합니다. C9800이 PI 3.5에서 제거/삭제되면 PI에 의한 인벤토리 시 C9800으로 푸시된 모든 컨피그레이션은 롤백되지 않으며 시스템에서 수동으로 삭제해야 합니다. 특히 스트리밍 텔레메트리 데이터를 게시하기 위해 C9800 WLC에 대해 설정된 서브스크립션 채널은 제거되지 않습니다.
이 특정 구성을 식별하려면
#show run | sec telemetry
이 구성을 제거하려면 no
명령의 형식:
(config) # no telemetry ietf subscription <Subscription-Id> Repeat this CLI to remove each of the subscription identifiers. (config) # no telemetry transform <Transform-Name> Repeat this CLI to remove each of the transform names
참고: DNAC 및 Prime Infrastructure를 모두 사용하여 9800 컨트롤러를 관리할 경우 Prime 관리 때문에 DNAC 인벤토리 규정 준수가 실패할 수 있습니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
30-Aug-2021 |
최초 릴리스 |