SNMP v2 및 SNMP v3 및 NetCONF를 사용하여 Prime Infrastructure를 사용하여 Catalyst 9800 Wireless Controller Series 관리

소개

이 문서에서는 Catalyst 9800 Series Wireless Controller(C9800 WLC)를 Simple Network Management Protocol 및 Netconf를 사용하는 Prime Infrastructure(3.x)와 통합하는 방법에 대해 설명합니다.  SNMPv2 및 SNMPv3에 대한 컨피그레이션 세부사항이 포함됩니다.

사전 요구 사항

요구 사항

Cisco는 고객이

• C9800 WLC
• Prime PI(Infrastructure Version) 3.5
• SNMP

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• C9800 WLC
• Cisco IOS-XE Gibraltar 16.10.1~17.3

참고:Prime Infra 3.8은 17.x 9800 WLC만 지원합니다.Prime Infra 3.8을 사용하여 16.12 WLC를 관리하려고 하면 클라이언트가 Prime Infrastructure에 표시되지 않습니다.

구성

Prime Infrastructure가 Catalyst 9800 Series Wireless LAN Controller를 구성, 관리 및 모니터링하려면 CLI, SNMP 및 Netconf를 통해 C9800에 액세스할 수 있어야 합니다.Prime Infrastructure에 C9800을 추가할 때 텔넷/SSH 자격 증명과 SNMP 커뮤니티 문자열, 버전 등을 지정해야 합니다.PI는 이 정보를 사용하여 연결성을 확인하고 C9800 WLC를 인벤토리로 작성합니다.또한 SNMP를 사용하여 컨피그레이션 템플릿을 푸시하고 AP 및 클라이언트 이벤트에 대한 트랩을 지원합니다.그러나 PI가 액세스 포인트(AP) 및 클라이언트 통계를 수집하기 위해 Netconf가 활용됩니다.Netconf는 C9800 WLC에서 기본적으로 활성화되지 않으며 16.10.1 릴리스에서 CLI를 통해 수동으로 구성해야 합니다(16.11.1에서 사용 가능한 GUI).

사용된 포트

C9800과 Prime Infrastructure 간 통신에서는 서로 다른 포트를 사용합니다.

• Prime Infra에서 사용 가능한 모든 컨피그레이션 및 템플릿은 SNMP 및 CLI를 통해 푸시됩니다. 이 경우 UDP 포트 161이 사용됩니다.
• C9800 WLC 자체의 운영 데이터는 SNMP를 통해 얻습니다.UDP 포트 162를 사용합니다.
• AP 및 클라이언트 운영 데이터는 스트리밍 텔레메트리를 활용합니다.
  Prime Infrastructure to WLC:TCP 포트 830 - Prime Infra가 원격 분석 컨피그레이션을 9800 디바이스(netconf 사용)로 푸시하기 위해 사용합니다.
  WLC에서 Prime 인프라로:TCP 포트 20828(IOS-XE 16.10 및 16.11용) 또는 20830(IOS-XE 16.12,17.x 이상) -

참고:보고할 텔레메트리 없이 keepalive가 5초마다 전송됩니다.

참고:Prime Infrastructure와 C9800 사이에 방화벽이 있을 경우 이러한 포트를 열어 통신을 설정해야 합니다

Cat 9800 WLC의 SNMPv2 구성

GUI:

1단계. Administration(관리) > SNMP > Slide(슬라이드)로 이동하여 SNMP를 활성화합니다.

2단계. 커뮤니티 문자열을 클릭하고 읽기 전용 및 읽기-쓰기 커뮤니티 이름을 만듭니다.

CLI:

(config)#snmp-server community <snmpv2-community-name> 
(optional)(config)# snmp-server location <site-location>
(optional)(config)# snmp-server contact <contact-number>

Cat 9800 WLC의 SNMPv3 구성

GUI:

참고:17.1 IOS-XE부터 웹 UI에서는 읽기 전용 v3 사용자를 생성할 수만 있습니다.읽기-쓰기 v3 사용자를 생성하려면 CLI 절차를 따라야 합니다.

CLI:

V3 사용자를 클릭합니다.사용자를 생성하고 "authPriv", SHA 및 AES 프로토콜을 선택하고 긴 비밀번호를 선택합니다.MD5 및 DES/3DES는 안전하지 않은 프로토콜이며, 여전히 9800의 옵션이지만 더 이상 선택하지 않아야 하며 완전히 테스트되지 않습니다.

참고:SNMPv3 사용자 구성은 실행 중인 컨피그레이션에 반영되지 않습니다.SNMPv3 그룹 컨피그레이션만 표시됩니다.

CLI:

(config)#snmp-server view primeview iso included
(config)#snmp-server group <v3-group-name> v3 auth write primeview 
(config)#snmp-server user <v3username> <v3-group-name> v3 auth {md5 | sha} <AUTHPASSWORD> priv {3des | aes | des} {optional for aes 128 | 192| 256} <PRIVACYPASSWORD>



9800#show snmp user

User name: Nico
Engine ID: 800000090300706D1535998C
storage-type: nonvolatile	 active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SnmpAuthPrivGroup

Cat 9800 WLC의 NETCONF 구성

GUI(16.11 시작):

Administration(관리) > HTTP/HTTPS/NetConf로 이동합니다.

CLI:

(config)#netconf-yang

주의:C9800에서 aaa new-model이 활성화된 경우
(config)#aaa authorization exec default <local 또는 radius/tacacs group>
(config)#aaa 인증 로그인 기본값 <로컬 또는 radius/tacacs 그룹>
C9800의 Netconf는 aaa 인증 로그인 및 aaa 권한 부여 exec 모두에 대해 기본 방법(그리고 이 방법을 변경할 수 없음)을 사용합니다.SSH 연결에 대해 다른 방법을 정의하려는 경우 "line vty" 명령줄에서 정의할 수 있습니다.Netconf는 기본 방법을 계속 사용합니다.

Prime infrastructure는 인벤토리에 9800 컨트롤러를 추가할 때 aaa authentication login default 및 aaa authorization exec 기본 방법을 덮어쓰고 WLC에서 Netconf가 아직 활성화되지 않은 경우에만 로컬 인증으로 지정합니다.Prime Infrastructure가 netconf로 로그인할 수 있으면 컨피그레이션이 변경되지 않습니다.즉, TACACS를 사용하는 경우 9800을 Prime에 추가한 후 CLI 액세스가 손실됩니다.나중에 해당 컨피그레이션 명령을 다시 되돌리고 기본 설정인 경우 TACACS를 가리키도록 할 수 있습니다.

구성(Prime Infrastructure 3.5 이상)

1단계. Catalyst 9800 WLC에 구성된 무선 관리 IP 주소를 캡처합니다.

GUI:

Configuration(컨피그레이션) > Interface(인터페이스)로 이동합니다.무선

CLI:

# show wireless interface summary

2단계. 권한 15개의 사용자 자격 증명 및 비밀번호 활성화

GUI:

Administration(관리) > User Administration(사용자 관리)으로 이동합니다.

        

CLI:

# show run | inc username
# show run | inc enable

3단계 SNMPv2 커뮤니티 문자열 및/또는 SNMPv3 사용자를 적절히 가져옵니다.

GUI:

SNMPv2의 경우 Administration(관리) > SNMP > Community Strings(커뮤니티 문자열)로 이동합니다.

SNMPv3의 경우 관리 > SNMP > V3 사용자

CLI:

For SNMPv2 community strings
# show run | sec snmp 

For SNMPv3 user
# show user

4단계 Prime Infrastructure GUI에서 Configuration(컨피그레이션) > Network(네트워크):Network Devices(네트워크 디바이스) > Click on Drop(드롭다운 클릭) + > Select Add Device(디바이스 추가 선택)

5단계. Add Device(디바이스 추가) 팝업에서 Prime Infrastructure와의 통신을 설정하는 데 사용할 인터페이스 IP 주소를 9800에 입력합니다.

6단계. SNMP 탭으로 이동하여 C9800 WLC에 구성된 SNMPv2 읽기 전용 및 읽기-쓰기 커뮤니티 문자열을 제공합니다.

7단계. SNMPv3을 사용하는 경우 드롭다운에서 v3을 선택하여 SNMPv3 사용자 이름을 제공합니다.Auth-Type Drop-down에서 이전에 구성된 인증 유형과 일치하고 Privacy Type Drop-Down에서 C9800 WLC에 구성된 암호화 방법을 선택합니다.

8단계. Add Device(디바이스 추가)의 Telnet/SSH 탭으로 이동하여 Enable Password(비밀번호 활성화)와 함께 Privilege 15 Username(권한 15 사용자 이름 및 비밀번호)를 제공합니다.Verify Credentials(자격 증명 확인)를 클릭하여 CLI, SNMP 자격 증명이 정상적으로 작동하는지 확인합니다.그런 다음 Add(추가)를 클릭합니다.

다음을 확인합니다.

텔레메트리 상태 확인

1단계. Netconf가 C9800에서 활성화되어 있는지 확인합니다.

#show run | inc netconf
netconf-yang

없는 경우 "Cat 9800 WLC" 섹션에서 "NETCONF 구성"을 따릅니다.

2단계. C9800에서 Prime에 대한 텔레메트리 연결을 확인합니다.

#show telemetry internal connection
Telemetry connection

Address Port Transport State Profile
------------------------------------------------------------------
x.x.x.x 20828 cntp-tcp Active

참고:x.x.x.x는 Prime Infrastructure의 ip 주소이며 상태가 Should be Active입니다.상태가 Active가 아닌 경우 문제 해결 섹션을 참조하십시오.

3단계. Prime Infrastructure에서 Inventory(인벤토리) > Network Devices(네트워크 디바이스) > Device Type(디바이스 유형)으로 이동합니다.무선 컨트롤러

4단계. Prime Infrastructure에 대한 텔레메트리 연결의 세부 정보를 보려면 다음을 실행합니다.

#show telemetry internal protocol cntp-tcp manager x.x.x.x 20828
Telemetry protocol manager stats:

Con str                : x.x.x.x:20828::
Sockfd                 : 79
Protocol               : cntp-tcp
State                  : CNDP_STATE_CONNECTED
Table id               : 0
Wait Mask              :
Connection Retries     : 0
Send Retries           : 0
Pending events         : 0
Source ip              : <9800_IP_ADD>
Bytes Sent             : 1540271694
Msgs Sent              : 1296530
Msgs Received          : 0

5단계. C9800에서 텔레메트리 서브스크립션 상태와 "Valid(유효)"로 표시되는지 확인합니다.

#show telemetry ietf subscription configured
Telemetry subscription brief

ID Type State Filter type
-----------------------------------------------------
68060586 Configured Valid transform-na
98468759 Configured Valid tdl-uri
520450489 Configured Valid transform-na
551293206 Configured Valid transform-na
657148953 Configured Valid transform-na
824003685 Configured Valid transform-na
996216912 Configured Valid transform-na
1072751042 Configured Valid tdl-uri
1183166899 Configured Valid transform-na
1516559804 Configured Valid transform-na
1944559252 Configured Valid transform-na
2006694178 Configured Valid transform-na

6단계:서브스크립션 통계는 서브스크립션 ID당 또는

#show telemetry internal subscription { all | id } stats
Telemetry subscription stats:

Subscription ID  Connection Info            Msgs Sent  Msgs Drop  Records Sent
------------------------------------------------------------------------------
865925973        x.x.x.x:20828::      2          0          2
634673555        x.x.x.x:20828::      0          0          0
538584704        x.x.x.x:20828::      0          0          0
1649750869       x.x.x.x:20828::      1          0          2
750608483        x.x.x.x:20828::      10         0          10
129958638        x.x.x.x:20828::      10         0          10
1050262948       x.x.x.x:20828::      1369       0          1369
209286788        x.x.x.x:20828::      15         0          15
1040991478       x.x.x.x:20828::      0          0          0
1775678906       x.x.x.x:20828::      2888       0          2889
1613608097       x.x.x.x:20828::      6          0          6
1202853917       x.x.x.x:20828::      99         0          99
1331436193       x.x.x.x:20828::      743        0          743
1988797793       x.x.x.x:20828::      0          0          0
1885346452       x.x.x.x:20828::      0          0          0
163905892        x.x.x.x:20828::      1668       0          1668
1252125139       x.x.x.x:20828::      13764      0          13764
2078345366       x.x.x.x:20828::      13764      0          13764
239168021        x.x.x.x:20828::      1668       0          1668
373185515        x.x.x.x:20828::      9012       0          9012
635732050        x.x.x.x:20828::      7284       0          7284
1275999538       x.x.x.x:20828::      1236       0          1236
825464779        x.x.x.x:20828::      1225711    0          1225780
169050560        x.x.x.x:20828::      0          0          0
229901535        x.x.x.x:20828::      372        0          372
592451065        x.x.x.x:20828::      8          0          8
2130768585       x.x.x.x:20828::      0          0          0

문제 해결

Prime Infrastructure 문제 해결

• Prime 인프라를 가장 먼저 확인해야 할 것은 IP 주소와 인터페이스입니다.Prime Infrastructure는 듀얼 홈(dual-homed)을 지원하지 않으며 두 번째 포트에서 텔레메트리를 수신하지 않습니다.
• Prime Infrastructure에 추가하는 WLC의 IP 주소는 "무선 관리 인터페이스"로 사용되는 IP 주소여야 합니다. Prime Infrastructure IP 주소는 컨트롤러 측의 해당 무선 관리 인터페이스에서 연결할 수 있어야 합니다.
• 검색에 서비스 포트(어플라이언스의 gig0/0)를 사용하는 경우 WLC 및 AP는 인벤토리의 관리 상태로 표시되지만 WLC 및 관련 액세스 포인트에 대한 텔레메트리가 작동하지 않습니다. 
• Prime Infrastructure에서 텔레메트리 상태가 "성공"으로 표시되지만 AP 수는 0인 경우 Prime Infrastructure가 포트 830의 WLC에 도달할 수 있지만 컨트롤러는 포트 20830의 Prime Infrastructure에 연결할 수 없습니다.

SNMP 문제 또는 디바이스 컨피그레이션 문제가 있으면 Prime Infrastructure에서 다음 로그를 수집하십시오.

cd /opt/CSCOlumos/logs/

[root@prime-tdl logs]# ncs-0-0.log

Tdl.logs

텔레메트리/산호 문제의 경우 첫 번째 방법은 Coral 상태를 확인하는 것입니다.

shell

cd /opt/CSCOlumos/coralinstances/coral2/coral/bin

./coral version 1

./coral status 1

./coral stats 1

모두 양호한 경우 prime coral logs 폴더에서 다음 로그를 수집하십시오.

참고:Prime Infrastructure 버전 및 지원되는 IOS-XE 버전의 양에 따라 Prime Infrastructure에 여러 Coral 인스턴스가 있을 수 있습니다.릴리스 정보를 확인하여 다음과 같은 자세한 내용을 확인하십시오.https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-7/release/notes/bk_Cisco_Prime_Infrastructure_3_7_0_Release_Notes.html

1단계.

cd /opt/CSCOlumos/coral/bin/

[root@prime-tdl bin]# ./coral attach 1

Attached to Coral instance 1 [pid=8511]

Coral-1#cd /tmp/rp/trace/

Coral-1#ls

Collect the  “Prime_TDL_collector_R0-”* logs

Coral-1# cd /tmp/rp/trace/
Coral-1# btdecode P* > coralbtlog.txt
Coral-1# cat  coralbtlog.txt

이러한 로그는 아래 디렉토리에서도 찾을 수 있습니다.

* 디코딩된 추적 파일은 경로에서 사용할 수 있습니다.

/opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk

* ade# cd /opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk

* ade# cp coraltrace.txt /localdisk/defaultRepo

2단계. 디버그 모드에서 Coral을 활성화하려면 debug.conf 파일에서 디버그 레벨을 설정해야 합니다.

컨테이너 내에서

echo "rp:0:0:tdlcold:-e BINOS_BTRACE_LEVEL=DEBUG;" > /harddisk/debug.conf

Prime 3.8에서는 Coral 서비스를 사용하여 컨테이너 외부에서 다시 시작할 수 있습니다.

"sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral restart 1"

다시 시작이 도움이 되지 않을 경우 아래 항목을 사용하여 산호 인스턴스를 지우고 부드럽게 시작할 수 있습니다.

sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral stop 1

sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral purge 1

sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral start 1

Coral을 다시 시작합니다. 필수 사항입니다."Exit(종료)"를 입력한 다음 다음을 입력하여 산호 인스턴스를 떠날 수 있습니다.

./coral/bin/coral restart 1

참고:Prime 3.8에서는 "sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral restart 1"을 사용하여 컨테이너 외부에서 Coral 서비스를 다시 시작할 수 있습니다.

Coral 로그 파일을 디코딩해야 하는 경우 다음을 사용하여 Coral 컨테이너 내에서 디코딩할 수 있습니다.

btdecode Prime_TDL_collector_*.bin

참고:Coral의 디버그 레벨을 활성화한 후에는 Coral을 다시 시작해야 합니다.

Catalyst 9800 WLC의 문제 해결

Prime Infra에서 C9800 WLC로 푸시되는 컨피그레이션을 모니터링하려면 EEM 애플릿을 실행할 수 있습니다

#config terminal
#event manager applet catchall
 #event cli pattern ".*" sync no skip no
 #action 1 syslog msg "$_cli_msg"

WLC 컨피그레이션에서 모든 텔레메트리 서브스크립션 삭제

WLC에 구성된 모든 텔레메트리 서브스크립션의 구성을 취소하려는 경우가 있습니다.이 작업은 다음 명령을 사용하여 간단하게 수행할 수 있습니다.

WLC#term shell
WLC#function removeall() {
for id in `sh run | grep telemetry | cut -f4 -d' '`
do
conf t
no telemetry ietf subscription $id
exit
done
}
WLC#removeall

추적을 활성화하려면

# debug netconf-yang level debug

확인하려면 다음을 수행합니다.

WLC#show platform software trace level mdt-pubd chassis active R0 | inc Debug

pubd                            Debug           

WLC#show platform software trace level ndbman chassis active R0 | inc Debug

ndbmand                         Debug     

      

추적 출력을 보려면

show platform software trace message mdt-pubd chassis active R0

show platform software trace message ndbman chassis active R0

AP 정보에 대한 구독 ID 확인:

DB 쿼리를 클릭합니다.

https://<Prime_IP>/webacs/ncsDiag.do으로 이동합니다.

'%Controller_IP' 및 CLASSNAME='UnifiedAp'와 같은 OWLCsubscription에서 *를 선택합니다.

WLC에서

구독 ID가 정보를 전송하고 있으며 cntp 카운터에 드롭이 없는지 확인합니다.

show tel int sub all stats

show telemetry internal protocol cntp-tcp connector counters drop

show telemetry internal protocol cntp-tcp connector counters queue

show telemetry internal protocol cntp-tcp connector counters rate

show telemetry internal protocol cntp-tcp connector counters sub-rate

show telemetry internal protocol cntp-tcp connector counters reset

PI에서 DNA 센터로 마이그레이션

C9800은 PI(Prime Infrastructure)와 DNA Center에서 동시에 읽기-쓰기 방식으로 관리할 수 없습니다(예를 들어, DNAC는 보장만 하고 템플릿을 푸시하는 데 Prime Infra를 사용하는 것이 좋습니다). 따라서 네트워크 관리 솔루션으로 DNAC로 전환할 계획이 있는 경우 DNA 센터에 추가하기 전에 C9800을 Prime Infrastructure에서 제거해야 합니다.PI 3.5에서 C9800을 제거/삭제할 때 PI로 인벤토리 작업을 수행할 때 C9800으로 푸시된 모든 컨피그레이션은 롤백되지 않으며 시스템에서 수동으로 삭제해야 합니다.특히 스트리밍 텔레메트리 데이터를 게시하기 위해 C9800 WLC에 설정된 서브스크립션 채널은 제거되지 않습니다. 

이 특정 컨피그레이션을 식별하려면

#show run | sec telemetry

이 컨피그레이션을 제거하려면 명령의 "no" 형식을 실행합니다.

(config) # no telemetry ietf subscription <Subscription-Id>
Repeat this CLI to remove each of the subscription identifiers. 


(config) # no telemetry transform <Transform-Name>
Repeat this CLI to remove each of the transform names

참고:DNAC 및 Prime Infrastructure를 모두 사용하여 9800 컨트롤러를 관리하는 경우 Prime 관리 때문에 DNAC 인벤토리 규정 준수가 예상대로 실패합니다.