Inleiding
Dit document beschrijft hoe de functie voor autorisatie van externe ondersteuning in Cisco DNA Center moet worden ingesteld.
Voorwaarden
Om de nieuwe functie voor autorisatie van externe ondersteuning in Cisco DNA Center volledig te kunnen gebruiken, moet aan bepaalde criteria worden voldaan:
· Cisco DNA Center moet versie 2.3.5.x of hoger zijn.
· Het pakket Ondersteuningsdiensten moet worden geïnstalleerd in Cisco DNA Center.
· Toestaan van ondersteuning op afstand voor autorisatie via de firewall of proxy: wss://prod.radkit-cloud.cisco.com:443 .
Opmerking: autorisatie voor externe ondersteuning is geïntroduceerd in Cisco DNA Center versie 2.3.3.x, maar heeft beperkte functionaliteit. Alleen netwerkapparaattoegang is toegestaan. Cisco DNA Center CLI-toegang is niet aanwezig in deze eerdere versie.
Beschrijving
Cisco RDKit (radkit.cisco.com) biedt beveiligde interactieve connectiviteit met externe terminals en Web UI’s. Cisco RDKit-functies zijn geïntegreerd in Cisco DNA Center en worden Remote Support Authorisation genoemd. Wanneer gebruikers de functie voor autorisatie van externe ondersteuning gebruiken, kunnen gebruikers de TAC van Cisco extern hebben in hun Cisco DNA Center-omgeving om informatie te verzamelen of problemen op te lossen. Dit helpt de hoeveelheid tijd te verminderen die gebruikers op videogesprekken moeten zitten aangezien TAC kwesties onderzoekt die zijn voorgekomen.
Beperkingen
De huidige versie van Remote Support Authorisation heeft deze beperkingen in vergelijking met de RADKit standalone versie:
- Wanneer de support engineer de opdrachten "maglev", "sudo" of "rca" op uw Cisco DNA Center uitvoert, vragen ze om referenties. Remote Support Authorisation automatiseert de verwerking van deze referenties niet, zodat u deze referenties mogelijk moet delen met de support engineer.
- Via de autorisatieservice voor ondersteuning op afstand is het niet mogelijk om verbinding te maken met de grafische gebruikersinterface (GUI) van het Cisco DNA Center of met een GUI van de netwerkapparaten.
- Het is niet mogelijk om externe toegang te bieden tot apparaten die niet in de inventaris van Cisco DNA Center staan, maar die mogelijk nodig zijn voor het oplossen van problemen (bijvoorbeeld ISE).
- Het is niet mogelijk om externe toegang te bieden tot draadloze access points, zelfs niet als ze in de inventaris van Cisco DNA Center zijn opgenomen.
- Toegang op afstand is beperkt tot 24 uur per keer, om langere toegang te bieden, moet elke 24 uur een nieuwe autorisatie worden gecreëerd.
- Door een autorisatie te maken, geeft u toegang tot alle apparaten in de inventaris van Cisco DNA Center. Het is niet mogelijk de toegang tot bepaalde netwerkapparaten te beperken.
Om deze beperkingen te overwinnen, kunt u overwegen om de standalone RADKit-service te installeren. Installateurs zijn beschikbaar voor Windows, Mac en Linux. Voor meer informatie, surf naar https://radkit.cisco.com
-
Netwerkverbinding
Cisco DNA Center maakt verbinding met de Cisco RDKit-connector via AWS. De Cisco RDKit-connector is ingebouwd in de functie Remote Support Authorisation. TAC verbindt met de Cisco RADKit-connector via AWS en gebruikt een Cisco RADKit-client. Zodra een ondersteuning-id is gegenereerd door de Cisco DNA Center-omgeving, gebruikt de Cisco RDKit-client de ondersteuning-ID om verbinding te maken met het Cisco DNA Center.
Verificatie voor externe ondersteuning instellen
Om de autorisatie voor externe ondersteuning in te schakelen, zodat de TAC extern kan worden uitgevoerd, moeten deze stappen worden voltooid:
1. Zorg ervoor dat de firewall de vereiste URL doorgeeft.
2. Installeer het pakket Ondersteuningsdiensten.
3. Configureer de SSH-referenties voor de workflow voor de autorisatie van externe ondersteuning.
4. Maak een nieuwe autorisatie aan.
Stap 1
Voor toestemming van externe ondersteuning om te werken moet de Cisco DNA Center-connector kunnen communiceren met de AWS-connector. Om deze communicatie te verzekeren, moet deze URL door de firewall worden toegestaan als er een is geconfigureerd:
wss://prod.radkit-cloud.cisco.com:443
Tip: u kunt het gedeelte Plan the Implementation in de installatiegids bekijken voor meer informatie over specifieke poorten en URL's die moeten worden toegestaan/geopend om de functies van Cisco DNA Center te kunnen laten werken.
Stap 2
Nadat een nieuwe installatie of een upgrade van Cisco DNA Center naar versie 2.3.5.x of hoger is voltooid, moet het pakket Ondersteuningsdiensten handmatig worden geïnstalleerd. Dit is een optioneel pakket en is niet standaard geïnstalleerd. Navigeer naar de Cisco DNA Center UI. Selecteer in het Homescherm van de Cisco DNA Center UI het cloudpictogram rechtsboven in het scherm en kies Ga naar Softwarebeheer.
Eenmaal op de pagina Softwarebeheer ziet u de huidige geïnstalleerde release, elke beschikbare release om naar te upgraden en alle beschikbare optionele pakketten. Het pakket Ondersteuningsdiensten is een optioneel pakket en wordt niet automatisch geïnstalleerd nadat een voltooide nieuwe installatie of upgrade is uitgevoerd waarbij het pakket niet eerder is geïmplementeerd. Klik op het vakje voor het pakket Ondersteuningsdiensten onder de lijst met beschikbare pakketten en klik vervolgens op de knop Installeren rechtsonder op het scherm.
Er verschijnt een pop-upvenster voor een afhankelijkheidscontrole van het/de geselecteerde pakket(en). Kies Doorgaan wanneer de controle is voltooid.
De geselecteerde verpakking(en) begint vervolgens te installeren. De duur van dit proces is afhankelijk van het aantal pakketten dat momenteel in het implementatieproces zit. Aangezien het pakket zich in het implementatieproces bevindt, verschijnt er een oranje banner bovenaan het scherm die aangeeft dat de automatiserings- en betrouwbaarheidsservices tijdelijk zijn verstoord. Dit gebeurt vanwege de nieuwe support-service pod die is gemaakt en wordt opgestart.
Na ongeveer 10 tot 20 minuten is de nieuwe peul volledig opgewaardeerd en is de installatie van het pakket Ondersteuningsdiensten voltooid. Nadat het pakket is geïnstalleerd, vernieuwt u de browser en gaat u verder met stap 3.
Stap 3
Voor volledige toegang tot de functie Remote Support Authorisation moet u de SSH-referenties configureren in de instellingen voor Remote Support Authorisation. Zonder deze aanmeldingsgegevens kan de TAC Cisco RADKit niet gebruiken voor externe probleemoplossing. Om de SSH-referenties te configureren navigeert u naar het pictogram voor het vraagteken rechtsboven in Cisco DNA Center UI. Kies in de lijst de optie Remote Support Authorisation.
Opmerking: Houd er rekening mee dat de toestemming voor externe ondersteuning alleen wordt weergegeven nadat het pakket Ondersteuningsdiensten is geïnstalleerd en de browser is vernieuwd. Raadpleeg stap 2 hoe u dit voor elkaar krijgt.
U wordt doorgestuurd naar de pagina Remote Support Authorisation. Er worden vier tabbladen weergegeven:
· Nieuwe autorisatie maken
· Huidige vergunningen
· Eerdere vergunningen
· SSH-referenties beheren
Navigeer naar het tabblad Credentials SSH beheren. Kies Nieuwe SSH-referenties toevoegen.
Er wordt een nieuw venster geopend. Typ het huidige SSH-wachtwoord voor het Cisco DNA Center-apparaat en geef een beschrijving op. Het wachtwoord moet overeenkomen met wat momenteel aan SSH in het Cisco DNA Center-apparaat wordt gebruikt. Kies Toevoegen. Een ingang toont nu onder BESTAANDE GELOOFSBRIEVEN van SSH.
Opmerking: Houd er rekening mee dat voor implementaties van één knooppunt slechts één aanmeldingsformulier kan worden gemaakt. Voor drie knoopplaatsingen, kunnen tot drie geloofsbrieven worden tot stand gebracht. Als het SSH-wachtwoord echter hetzelfde is voor alle drie de knooppunten, moet er slechts één referenties worden gemaakt.
Stap 4
Navigeer naar het tabblad Nieuwe autorisatie maken op de pagina Autorisatie voor externe ondersteuning. Kies Een Remote Support-autorisatie maken.
U wordt doorgestuurd naar een werkstroompagina om de configuratie van de autorisatie te starten. U moet het e-mailadres van de TAC-engineer invoeren. Bijvoorbeeld: "ciscotac@cisco.com".
Deze twee velden zijn optioneel:
· Bestaand(e) SR-nummer(s)
· Toegangsrechtvaardiging
Als u een open TAC-serviceverzoek hebt, voert u dat serviceverzoek-nummer in het veld Bestaande SR-nummers in.
Als u documentatie wilt toevoegen voor de autorisatie voor externe ondersteuning, dient u dat in het veld Toegangsrechtvaardiging zoals "Vereist door de TAC om probleemoplossing te ondersteunen bij een probleem dat wordt gezien" in te vullen. Klik op Next (Volgende).
U wordt omgeleid naar het schema voor de stap Toegang. Van hieruit moet je nu of later kiezen. U kunt de autorisatie direct starten of de autorisatie vooraf plannen.
Opmerking: de autorisatie kan alleen vooraf worden gepland voor maximaal 30 dagen vanaf de huidige datum waarop de autorisatieaanvraag is aangemaakt.
Opmerking: De duur van de autorisatieaanvraag is 24 uur. Hoewel de vergunning vervroegd kan worden ingetrokken, kan de duur niet worden gewijzigd van 24 uur.
Kies nu en klik op Volgende.
U wordt doorgestuurd naar de pagina Toegangsovereenkomst. Deze pagina heeft twee opties:
· Nieuwe VTY-verbindingen tussen Cisco DNA Center en de apparaten die in de inventaris worden beheerd.
· Toegang tot de CLI van de Cisco DNA Center-applicatie(s)
Om een SSH-verbinding tot stand te brengen met de netwerkapparaten die door Cisco DNA Center worden beheerd, moet de eerste optie worden geselecteerd. Als deze optie niet is geselecteerd, kunnen TAC-engineers niet op de apparaten overschakelen met Cisco RADKit. Om een SSH-verbinding met het Cisco DNA Center-apparaat (apparaten) tot stand te brengen, moet de tweede optie worden geselecteerd. Als deze optie niet is geselecteerd, kunnen TAC-engineers geen toegang krijgen tot het Cisco DNA Center met Cisco RDKit. Voor het beste gebruik van de functie voor autorisatie voor ondersteuning op afstand wordt aanbevolen beide opties te selecteren. Klik op Volgende nadat de gewenste opties zijn geselecteerd.
U wordt doorgestuurd naar de overzichtspagina die een lijst geeft van alles wat is geconfigureerd met de workflow Create a Remote Support Authorisation. Hier kunt u bevestigen dat de instellingen correct zijn. Als de instellingen correct zijn, klikt u op Maken.
Klik op Maken om verder te gaan naar de laatste stap. U wordt doorgestuurd naar een pagina waarop staat dat de autorisatie is gemaakt. De belangrijkste items op deze pagina zijn:
· E-mailadres TAC Engineer
· Geplande aanvangstijd en duur van de vergunning
· Ondersteuning-ID
Opmerking: de TAC Engineer vereist de ondersteuning-ID om verbinding te kunnen maken met Cisco RADKit client naar dit autorisatieverzoek. Kopieert de verstrekte informatie en verstuur deze naar de TAC engineer.
Op deze pagina kunt u kiezen voor Een andere autorisatie maken, Alle autorisaties bekijken, Activiteitspagina bekijken of Startpagina. Als er geen andere autorisatie hoeft te worden aangemaakt, kunt u Alle autorisaties bekijken kiezen om alle huidige en eerdere autorisaties te bekijken. Bekijk de activiteitspagina en leidt u naar de pagina Auditlogboeken. Alle autorisaties bekijken leidt u naar de pagina Huidige autorisaties in het gedeelte Remote Support Authorisation. U kunt alle, geplande of actieve autorisaties bekijken. Klik op een autorisatie om een zijvenster te openen dat de instellingen weergeeft die zijn geconfigureerd met de workflow Create a Remote Support Authorisation.
U kunt ervoor kiezen om de autorisatie te annuleren of om de controlelogboeken te bekijken van wat de TAC engineer met uw implementatie heeft gedaan. U kunt ervoor kiezen om te switches naar het tabblad Verouderde autorisaties om historische informatie te verkrijgen over eerdere autorisaties. Kies Logbestanden bekijken die moeten worden doorgestuurd naar de pagina Logbestanden controleren. Van de pagina van de Logboeken van de Controle, kunt u Filter kiezen, dan filter door Beschrijving met het e-mailadres van de TAC ingenieur.
Kies Toepassen. Dit voegt een filter toe op basis van het e-mailadres van de TAC-engineer zoals het wordt weergegeven in de beschrijving van de auditlogboeken wanneer Cisco RADKit wordt gebruikt om op afstand te worden ingezet in de implementatie.
Van de controlelogboeken kunt u precies zien wat de TAC ingenieur deed en toen zij het programma tekenden.
Waarschuwing: de optie voor autorisatie van externe ondersteuning van Cisco DNA Center versie 2.3.5.x is getest met Cisco RDKit-client 1.4.x.