Functie voor autorisatie voor externe ondersteuning van Catalyst Center configureren

Downloadopties

  • PDF     (1.2 MB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:15 juni 2026
Document-id:220313

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document wordt beschreven hoe u de functie Autorisatie voor externe support kunt instellen in Catalyst Center (voorheen Cisco DNA Center).

Voorwaarden

Om de functie voor autorisatie voor externe support in Catalyst Center volledig te kunnen gebruiken, moet aan bepaalde criteria worden voldaan:

  • Catalyst Center moet versie 2.3.7.6 of hoger zijn.
  • Het pakket Ondersteuningsdiensten moet worden geïnstalleerd in Catalyst Center.
  • Ondersteuning voor externe autorisatie toestaan via de firewall of proxy.
note-icon

Opmerking: Remote Support Authorization werd geïntroduceerd in Catalyst Center versie 2.3.3.x, maar heeft beperkte functionaliteit. Alleen netwerkapparaattoegang is toegestaan en Catalyst Center CLI-toegang is niet aanwezig in de eerdere versie. Catalyst Center versies 2.3.7.6 en hoger bieden web UI proxy toegang, role-based access control (RBAC) profilering en wachtwoordloze opdrachttoegang.

Beschrijving

RADKit biedt veilige interactieve connectiviteit met externe terminals en web-UI's. De RADKit-functies zijn geïntegreerd in Catalyst Center en worden aangeduid als Remote Support Authorization. Wanneer gebruikers de functie voor autorisatie voor externe ondersteuning gebruiken, kunnen gebruikers de TAC op afstand toegang krijgen tot hun Catalyst Center-omgevingen om informatie te verzamelen of problemen op te lossen. Dit vermindert de hoeveelheid tijd die gebruikers moeten zitten op video-oproepen als de TAC onderzoekt problemen die zich hebben voorgedaan.

Beperkingen

De huidige versie van Remote Support Authorization kent deze beperkingen in vergelijking met de zelfstandige versie van RADKit:

  • Wanneer de supporttechnicus de opdrachten "maglev", "sudo" of "rca" uitvoert op uw Catalyst Center, vragen die opdrachten om referenties. Autorisatie voor externe ondersteuning automatiseert de verwerking van deze referenties niet, dus moet u deze referenties delen met de supporttechnicus (die functie is toegevoegd in Catalyst Center 2.3.7.6 en hoger).
  • Via de Remote Support Authorization-service is het niet mogelijk om verbinding te maken met de grafische gebruikersinterface (GUI) van netwerkapparaten.
  • Het is niet mogelijk om op afstand toegang te verlenen tot apparaten die niet in de inventaris van het Catalyst Center staan, maar die nodig moeten zijn voor het oplossen van problemen (bijvoorbeeld ISE).
  • Het is niet mogelijk om draadloze toegangspunten op afstand toegankelijk te maken, zelfs niet wanneer deze zich in de inventaris van het Catalyst Center bevinden.
  • Toegang op afstand is beperkt tot 24 uur per keer tot versie 2.3.7.9. In 2.3.7.10 werd de limiet verhoogd tot 4 dagen.
  • Door een autorisatie aan te maken, geeft u toegang tot alle apparaten in de inventaris van het Catalyst Center. Het is niet mogelijk om de toegang tot bepaalde netwerkapparaten te beperken.

Om deze beperkingen te overwinnen, kunt u overwegen om de standalone RADKit-service te installeren. De installatie is beschikbaar voor Windows, Mac en Linux. Voor meer informatie, zie: RADKit

Netwerkverbinding

Catalyst Center wordt via AWS aangesloten op de RADKit-connector. De RADKit-connector is ingebouwd in de functie Autorisatie voor externe support. De TAC maakt verbinding met de RADKit-connector via AWS en maakt gebruik van een RADKit-client. Zodra een support-id is gegenereerd door de Catalyst Center-omgeving, gebruikt de RADKit-client de support-id om verbinding te maken met het Catalyst Center.

RADKit Architecture

Autorisatie voor support op afstand instellen

Om de machtiging voor ondersteuning op afstand in te schakelen zodat een TAC-technicus op afstand kan worden ingeschakeld, moeten de volgende stappen worden uitgevoerd:
1. Zorg ervoor dat de firewall de vereiste URL toestaat.
2. Installeer het pakket Ondersteuningsservices.
3. Configureer de SSH-referenties voor de Remote Support Authorization-workflow (niet langer vereist in Catalyst Center versies 2.3.7.6 en hoger).
4. Maak een nieuwe autorisatie aan.


Stap 1

1. De connector van het Catalyst Center moet communiceren met de AWS-connector, zodat de Remote Support Authorization kan werken. Om deze communicatie te garanderen, moet deze URL worden toegestaan via de firewall als er een is geconfigureerd: Prod RADKit

tip-icon

Tip: raadpleeg het gedeelte Plan de implementatie van de installatiegids voor meer informatie over specifieke poorten en URL's die moeten worden toegestaan/geopend voor functies van het Catalyst Center om te werken.

Stap 2

1. Nadat een nieuwe installatie of upgrade van Catalyst Center 2.3.5.x of hoger is voltooid, moet het ondersteuningspakket handmatig worden geïnstalleerd. Dit is een optioneel pakket en is niet standaard geïnstalleerd.

2. Navigeer naar de Catalyst Center UI.

3. Selecteer in het Basisscherm van de Catalyst Center UI het Cloud-pictogram rechtsboven in het scherm en kies Ga naar Softwarebeheer.

Software Management

4. Op de pagina Softwarebeheer ziet u de huidige geïnstalleerde versie en eventuele beschikbare versie(s) om naar te upgraden (en eventuele beschikbare optionele pakketten).

5. Het pakket Ondersteuningsdiensten is een optioneel pakket en wordt niet automatisch geïnstalleerd na een voltooide nieuwe installatie of een upgrade waarbij het pakket niet eerder is geïmplementeerd.

6. Klik op het vak voor het ondersteuningspakket onder de lijst met beschikbare pakketten en klik vervolgens rechtsonder op de knop Installeren.

Catalyst Center

7. Er wordt een pop-upvenster weergegeven voor een afhankelijkheidscontrole voor de geselecteerde pakket(len).

8. Wanneer de controle is voltooid, kiest u Doorgaan.

9. De geselecteerde pakketten worden vervolgens geïnstalleerd. De duur van dit proces is afhankelijk van het aantal pakketten dat momenteel wordt geïmplementeerd. Aangezien het pakket zich in het implementatieproces bevindt, verschijnt er een oranje banner aan de bovenkant van het scherm met de melding dat de automatiserings- en garantieservices tijdelijk zijn verstoord. Dit gebeurt als gevolg van de nieuwe support-service pod die wordt gemaakt en is in het proces van opstarten.

Catalyst Center - Support Services

10. Na ongeveer 10 tot 20 minuten is de nieuwe pod volledig gebruiksklaar en is de installatie van het ondersteuningspakket voltooid. Zodra het pakket is geïnstalleerd, vernieuw je de browser en ga je verder met stap 3.

Stap 3

  1. Voor volledige toegang tot de functie Autorisatie voor externe support moeten de SSH-referenties worden geconfigureerd in de instellingen Autorisatie voor externe support. Als deze referenties niet zijn gedefinieerd, kan de TAC RADKit niet gebruiken om problemen op afstand op te lossen.
  2. Om de SSH-referenties te configureren, navigeert u naar het pictogram Vragenmerk rechtsboven in de Catalyst Center UI.
  3. Kies in de lijst Autorisatie voor externe support.
note-icon

Opmerking: de machtiging voor externe ondersteuning wordt alleen weergegeven nadat het pakket Ondersteuningsdiensten is geïnstalleerd en de browser is vernieuwd. Raadpleeg stap 2 over hoe u dit kunt voltooien.

note-icon

Opmerking: SSH-referenties hoeven niet meer te worden geconfigureerd op de pagina Autorisatie voor externe ondersteuning vanaf versie 2.3.7.6 en hoger. Dit is onderdeel van de nieuwe functie zonder wachtwoord. Catalyst Center trekt de inloggegevens die intern zijn opgeslagen en er hoeven geen inloggegevens te worden geconfigureerd of gedeeld met TAC-technici.

spoiler
Remote Support Authorization

4. Vervolgens wordt u doorgestuurd naar de pagina Autorisatie voor externe support. Als dit de eerste keer is dat u deze pagina bezoekt nadat u het pakket Ondersteuningsdiensten hebt geïnstalleerd, ziet u alleen het scherm Nieuwe autorisatie maken.

Stap 4

1. Kies Machtiging voor externe support maken.

Create a Remote Support Authorization

2. U wordt doorverwezen naar de pagina Toegangsovereenkomst. Deze pagina heeft twee opties:

  • Nieuwe VTY-verbindingen tussen Catalyst Center en de apparaten die worden beheerd in Inventory.
  • Toegang tot de CLI van het (de) Catalyst Center-toestel(en)

3. Om een SSH-verbinding tot stand te brengen met de netwerkapparaten die worden beheerd door Catalyst Center, moet de eerste optie worden geselecteerd. Als deze optie niet is geselecteerd, kunnen TAC-technici geen SSH toepassen op de apparaten met RADKit.

4. Om een SSH-verbinding met het (de) Catalyst Center-toestel(en) tot stand te brengen, moet de tweede optie worden geselecteerd. Als deze optie niet is geselecteerd, kunnen TAC-technici geen toegang krijgen tot het Catalyst Center met RADKit. Voor een optimaal gebruik van de functie Autorisatie voor externe support wordt aanbevolen beide opties te selecteren.

5. Klik op Volgende nadat de gewenste opties zijn geselecteerd.

Access Permission Agreement

6. Vervolgens wordt u doorgestuurd naar een werkstroompagina om de installatie van de autorisatie te starten. U moet het e-mailadres van de TAC-ingenieur en hun toegangsrol invoeren. Bijvoorbeeld: "ciscotac@cisco.com" en "OBSERVER-ROLE". Deze twee velden zijn optioneel:

  • Bestaande SR-nummer(s)
  • toegangsrechtvaardiging

7. Als u een geopend TAC-serviceverzoek hebt, voert u dat serviceaanvraagnummer in het veld Bestaande SR-nummer(s) in.  Als u aanvullende documentatie hebt voor de machtiging voor ondersteuning op afstand, voegt u die toe in het veld Toegangsrechtvaardiging, zoals "Vereist door de TAC om een probleem op te lossen dat wordt gezien".

8. Klik op Volgende.

note-icon

Opmerking: De mogelijkheid om de GUI te gebruiken om de RCA of mini-RCA te genereren, validatietool-controles uit te voeren of rapporten uit te voeren, is uitgeschakeld voor de toegang tot de OBSERVER-ROLE omdat dit een alleen-lezen rol is.

Setup the Authorization

9. U wordt nu doorgestuurd naar de stap Toegang plannen. Je moet nu of later kiezen. U kunt de autorisatie onmiddellijk starten of de autorisatie van tevoren plannen.

note-icon

Opmerking: de autorisatie kan alleen vooraf worden gepland voor maximaal 30 dagen vanaf de huidige datum waarop de autorisatieaanvraag is gemaakt.

note-icon

Opmerking: autorisatieaanvragen worden ingesteld voor 24 uur. Hoewel autorisaties vroegtijdig kunnen worden geannuleerd, kan de duur niet worden gewijzigd van 24 uur tot 2.3.6.7.10 of later.

Schedule the Access

10. U wordt doorgestuurd naar de overzichtspagina, die de geplande configuratiewijzigingen weergeeft van de reacties op de werkstroom Machtiging voor externe support maken. Controleer en bevestig dat de instellingen juist zijn. Als de instellingen juist zijn, klikt u op Maken.

Summary

11. Klik op Maken om door te gaan naar de laatste stap. U wordt doorgestuurd naar een pagina waarop staat dat de autorisatie is gemaakt. De belangrijkste items op deze pagina zijn onder meer:

  • E-mailadres TAC-ingenieur
  • Geplande starttijd en duur van de autorisatie
  • Support-ID
note-icon

Opmerking: de TAC-engineer vereist dat de Support-ID verbinding maakt met de RADKit-client om de autorisatieaanvraag bij te voegen. Kopieer de verstrekte informatie en stuur deze naar de TAC-ingenieur.

Authorization Created

12. Op deze pagina kunt u kiezen voor Een andere autorisatie maken, Alle autorisaties bekijken, Activiteitenpagina bekijken of Werkstromen bekijken.

13. Als er geen andere autorisatie hoeft te worden gemaakt, kunt u Alle autorisaties bekijken kiezen om alle huidige en vorige autorisaties te bekijken.

  • De pagina Activiteit weergeven leidt u door naar de pagina Controlelogboeken.
  • Alle autorisaties bekijken leidt u door naar de pagina Huidige autorisaties in het gedeelte Autorisatie voor externe ondersteuning.
  • U kunt Alle, Geplande of Actieve machtigingen bekijken.
  • Klik op een autorisatie om een zijvenster te openen waarin de instellingen worden weergegeven die zijn geconfigureerd met de werkstroom Machtiging voor externe support maken.

Current Authorizations

14. U kunt een autorisatie annuleren of auditlogboeken bekijken van wat de TAC-ingenieur met uw inzet heeft gedaan. U kunt ervoor kiezen om naar het tabblad Vorige machtigingen te switches om historische informatie over eerdere machtigingen weer te geven.

15. Kies Logboeken weergeven om naar de pagina Controlelogboeken te gaan. Op de pagina Controlelogboeken kunt u Filter kiezen en vervolgens op Beschrijving filteren met het e-mailadres van de TAC-ingenieur.

Filter by TAC Engineer


16. Kies Toepassen. Dit voegt een filter toe op basis van het e-mailadres van de TAC-engineer en toont de beschrijving van de auditlogs wanneer RADKit wordt gebruikt om op afstand toegang te krijgen tot de implementatie.

Audit Logs by TAC Engineer

More Audit Logs by TAC Engineer


17. Aan de hand van de controlelogboeken kunt u zien wat de TAC-ingenieur heeft gedaan en wanneer hij heeft getekend.  

warning-icon

Waarschuwing: de autorisatiefunctie voor externe ondersteuning van Catalyst Center versie 2.3.7.6 is getest met RADKit client 1.6.11.

Stapsgewijze videogids

Raadpleeg deze link om een video te bekijken die is gemaakt als een stapsgewijze handleiding:

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
6.0
15-Jun-2026
Bijgewerkte spelling, grammatica, zinsstructuur, spatiëring, nummering, alt-tekst op afbeeldingen en bijgewerkte notities en tips voor uitlijningsdoeleinden.
4.0
13-Aug-2024
Cisco DNA Center wordt bijgewerkt naar Cisco Catalyst Center. Bijgewerkt de titel. Het document bijgewerkt om de nieuwe werkstroom weer te geven voor het inschakelen van 2.3.7.6+
3.0
01-Mar-2024
Sectie "Beperkingen" toegevoegd
2.0
07-Apr-2023
Eerste vrijgave
1.0
29-Mar-2023
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Matthew Flesch
    Technisch leider op het gebied van Customer Delivery Engineering
  • Diego Granados
    Technisch leider op het gebied van Customer Delivery Engineering

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten