Veelgestelde vragen over CX Cloud Agent en handleiding voor probleemoplossing

Inleiding

Dit document bevat veelgestelde vragen en scenario's voor probleemoplossing die gebruikers kunnen tegenkomen tijdens het werken met de CX Cloud Agent.

Implementatie

V. Is URL-omleiding naar cloudfront.net een verwacht gedrag bij het verbinden met het CX Cloud-backend-domein?

A. Ja, voor sommige specifieke implementatiescenario's wordt de omleiding naar cloudfront.net verwacht. Ongebonden toegang moet worden toegestaan met omleiding ingeschakeld op poort 443 voor deze FQDN's.

V. Kan de gebruiker met de optie "Opnieuw installeren" de nieuwe CX Cloud Agent implementeren met een nieuw IP-adres?

A. Ja

V. Welke bestandsindelingen zijn beschikbaar voor installatie?

A. OVA en VHD

V. Op welke omgeving kan het installatieprogramma worden ingezet?

A. Voor eicellen

• VMWare ESXi versie 5.5 of hoger
• Oracle Virtual Box 5.2.30 of later

Voor VHD

• Windows Hypervisor 2012-2016

V. Kan CX Cloud Agent een IP-adres detecteren in een DHCP-omgeving?

A. Ja, de IP-adrestoewijzing tijdens de IP-configuratie wordt gedetecteerd. De IP-adreswijziging die in de toekomst voor de CX Cloud Agent wordt verwacht, wordt echter niet ondersteund. Het wordt aanbevolen dat klanten het IP-adres reserveren voor de CX Cloud Agent in hun DHCP-omgeving.

V. Ondersteunt CX Cloud Agent zowel de IPv4- als de IPv6-configuratie?

A. Nee, alleen IPV4 wordt ondersteund.

V. Is het IP-adres tijdens de IP-configuratie gevalideerd?

A. Ja, IP-adressyntaxis en toewijzing van dubbele IP-adressen worden gevalideerd.

V. Hoe lang duurt de implementatie van OVA en de IP-configuratie?

A.De OVA-inzet hangt af van de snelheid van het netwerk dat de gegevens kopieert. IP-configuratie duurt ongeveer 8-10 minuten, inclusief Kubernetes en containercreaties.

V. Zijn er beperkingen met betrekking tot hardwaretypen?

A. De hostmachine waarop OVA wordt ingezet, moet voldoen aan de vereisten die zijn opgegeven als onderdeel van de configuratie van het CX-portaal. De CX Cloud Agent is getest met VMware/Virtual box op een hardware met Intel Xeon E5-processors met een vCPU/CPU-verhouding van 2:1. Als een minder krachtige processor CPU of een grotere verhouding wordt gebruikt, kunnen de prestaties verslechteren.

V. Kan de koppelingscode op elk moment worden gegenereerd?

A. Nee, de koppelingscode kan alleen worden gegenereerd als de CX Cloud Agent niet is geregistreerd.

V. Wat zijn de bandbreedtevereisten tussen Cisco Catalyst Centers (voor maximaal 10 clusters of 20 niet-clusters) en CX Cloud Agent?

A.Bandbreedte is geen beperking wanneer de CX Cloud Agent en het Cisco Catalyst Center zich in dezelfde LAN/WAN-netwerk in de klantomgeving bevinden. De minimaal vereiste netwerkbandbreedte is 2,7 Mbit/sec voor inventarisverzamelingen van 5.000 apparaten +13.000 toegangspunten voor een verbinding tussen een agent en het Cisco Catalyst Center. Als syslogs worden verzameld voor Level 2-inzichten, is de minimaal vereiste bandbreedte 3,5 Mbits/sec voor 5000 apparaten +13000 toegangspunten voor inventaris, 5000 apparaten syslogs en 2000 apparaten voor scans - allemaal parallel vanuit CX Cloud Agent.

V. Hoe kunt u toegang krijgen tot de agentsystemen voor het bewaken van de CX Cloud Agent Virtual Machine (VM)?

A. Syslogs voor Agent VM zijn toegankelijk via de lokale VM-aanmelding via de volgende twee paden:

/var/log/syslog.1 (toegankelijk via cxcadmin en cxcroot-aanmeldingen)

/var/log/syslog (toegankelijk via root)

Releases en patches

V. Wat zijn de verschillende soorten versies die worden vermeld voor de upgrade van CX Cloud Agent?

A. Hier worden de vrijgegeven versies van CX Cloud Agent weergegeven die worden vermeld:

• A.x.0 (waarbij x de meest recente belangrijke functierelease is, bijvoorbeeld: 1.3.0)
• A.x.y (waarbij A.x.0 verplicht is en een incrementele upgrade moet worden gestart, x is de nieuwste versie van de belangrijkste productiefunctie en y is de nieuwste upgradepatch die live is, bijvoorbeeld: 1.3.1)
• A.x.y-z (waarbij A.x.0 verplicht is en een incrementele upgrade moet worden gestart, x de nieuwste versie van de belangrijkste productiefunctie is, en y de nieuwste upgradepatch is die live is, en z de spot-patch die een onmiddellijke oplossing is voor een zeer korte tijdspanne, bijvoorbeeld: 1.3.1-1)

waarbij A een langlopende release is, gespreid over 3-5 jaar.

V. Waar vindt u de laatst uitgebrachte CX Cloud Agent-versie en hoe kunt u de bestaande CX Cloud Agent upgraden?

A. De nieuwste CX Cloud Agent zoeken en upgraden:

1. Meld u aan bij het CX Cloud-portaal en navigeer naar het beheercentrum. Het venster Gegevensbronnen wordt geopend.
2. Selecteer CX Cloud Agent om de detailweergave te openen en klik op het tabblad Software.
3. Maak een selectie uit de Kies een softwareversie om te upgraden naar de vervolgkeuzelijst en klik op Update installeren.

Verificatie en proxyconfiguratie

V. Wat is de standaardgebruiker voor de CX Cloud Agent-toepassing?

A. cacadmin.

V. Hoe wordt het wachtwoord voor de standaardgebruiker ingesteld?

A. Wachtwoorden worden ingesteld tijdens de netwerkconfiguratie.

V. Is er een optie beschikbaar om het wachtwoord na dag 0 opnieuw in te stellen?

A. De CX Cloud Agent biedt geen specifieke optie om het wachtwoord opnieuw in te stellen, maar u kunt de Linux-opdrachten gebruiken om het wachtwoord opnieuw in te stellen voor cxcadmin.

V. Wat is het wachtwoordbeleid voor het configureren van CX Cloud Agent?

A. Het wachtwoordbeleid is:

• Maximale leeftijd (lengte) ingesteld op 90 dagen
• Minimumleeftijd (lengte) vastgesteld op 8 dagen
• Maximale lengte 127 tekens
• Ten minste één hoofdletter en één kleine letter moeten worden opgenomen
• () {} Moet ten minste één speciaal teken bevatten (bijvoorbeeld!$%^&* ˚_+|~-=\%}[]:";'<>?,/)
• De volgende tekens zijn niet toegestaan
• ¬ Speciale 8-bits tekens (bijv.
• Spaties
• Dit zijn niet de laatste 10 gebruikte wachtwoorden
• Mag geen reguliere expressie bevatten
• Mag niet de volgende woorden of derivaten bevatten: cisco, sanjose en sanfran

V. Hoe bevestig ik de bereikbaarheid van Secure Shell (SSH) naar een apparaat via CX Cloud Agent?

A. De SSH-bereikbaarheid bevestigen:

1. Log in als gebruiker van xcroot.
2. Voer de volgende opdracht uit om de SSH-poort in te schakelen in Inptables:

     Iptables -A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPTEREN

3. Voer de volgende opdracht uit om de SSH-bereikbaarheid te bevestigen:

     SSH user@ip-address: poort

U kunt als volgt de hierboven in de CX Cloud Agent ingeschakelde SSH-poorten uitschakelen:

1. Voer de volgende opdracht uit om het regelnummer te verkrijgen van de SSH-poort die is ingeschakeld in de iptables:

     iptables -L OUTPUT --line-number | grep dpt | grep ssh | awk '{print $1}'

2. Voer de volgende opdracht uit om het verkregen lijnnummer te verwijderen:

     iptables -L OUTPUT <Regennummer>

V. Hoe bevestig ik de SNMP-bereikbaarheid voor een apparaat via CX Cloud Agent?

A. De SNMP-bereikbaarheid bevestigen:

1. Log in als gebruiker van xcroot.
2. Voer de volgende opdracht uit om de SNMP-poorten in de invoertabellen in te schakelen:

      iptables -A OUTPUT -p udp -m udp --dport 161 -j ACCEPTEREN

      iptables -A OUTPUT -p udp -m udp --dport 161 -j ACCEPTEREN

3. Voer de volgende opdracht snmpwalk/snmpget uit om de SNMP-bereikbaarheid te bevestigen:

      snmpwalk -v2c -c cisco IPADDRESS

U kunt als volgt de hierboven in de CX Cloud Agent ingeschakelde SNMP-poorten uitschakelen:

1. Voer de volgende opdracht uit om de regelnummers van de ingeschakelde SNMP-poorten te verkrijgen (twee regelnummers worden als reactie gegenereerd):

iptables -L OUTPUT --line-number | grep dpt | grep ssh | awk '{print $1}'

2. Voer de volgende opdracht uit om de regelnummers te verwijderen (in aflopende volgorde):

iptables -L OUTPUT <Regel nummer2 nummer>

iptables -L OUTPUT <Regel nummer1 nummer>

V. Hoe stel ik het Grub-wachtwoord in?

A. Het Grub-wachtwoord instellen:

1. Voer .ssh uit als cxcroot en geef het token op [neem contact op met het ondersteuningsteam om het cxcroot-token te verkrijgen].
2. Voer sudo su uit, om hetzelfde token te geven.
3. Voer de opdracht grub-mkpasswd-pbkdf2 uit en stel het Grub-wachtwoord in. De hash van het wachtwoord wordt afgedrukt. Kopieer de content.
4. Voer vi uit op het bestand /etc/grub.d/00_header. 
5. Navigeer naar het einde van het bestand en vervang de hash-uitvoer gevolgd door de inhoud password_pbkdf2 root ***** met de verkregen hash voor het wachtwoord verkregen in stap 3.
6. Sla het bestand op met de opdracht :wq!.
7. Voer de opdracht update-grub uit.

V. Wat is de vervaldatum van het cxcadmin-wachtwoord?

A. Het wachtwoord vervalt binnen 90 dagen.

V. Schakelt het systeem de account uit na opeenvolgende mislukte inlogpogingen?

A. Ja, de account is uitgeschakeld na vijf (5) opeenvolgende mislukte pogingen. De wachttijd bedraagt 30 minuten.

V. Hoe genereer ik een wachtwoordgroep?

A. Om een wachtwoordgroep te genereren:

1. Voer .ssh uit en log in als cxcadmin-gebruiker.
2. Voer de opdracht remote account cleanup -f uit.
3. Voer de opdracht Account maken op afstand uit.

V. Ondersteunt de proxyhost zowel hostnaam als IP?

A. Ja, maar als u de hostnaam wilt gebruiken, moet de gebruiker tijdens de netwerkconfiguratie de DNS-IP (Domain Name Server) opgeven.

Secure Shell SSH

V. Welke cijfers worden ondersteund door ssh shell?

A. De volgende cijfers worden ondersteund:

• chacha20-poly1305@openssh.com
• aes256-gcm@openssh.com
• aes128-gcm@openssh.com
• AES256-CTR
• AES192-CTR
• AES128-CTR

V. Hoe kan ik inloggen op de console?

A. Inloggen:

1. Inloggen als cxcadmin-gebruiker
2. Geef het cxcadmin-wachtwoord op

V. Zijn SSH-logins geregistreerd?

A. Ja, ze zijn geregistreerd als onderdeel van het "var/logs/audit/audit.log" bestand.

V. Wat is de time-out voor inactieve sessies?

A. De time-out voor SSH-sessies vindt plaats als de CX Cloud Agent vijf (5) minuten inactief is.

Poorten en services

V. Welke poorten worden open gehouden op de CX Cloud Agent?

A. De volgende poorten zijn beschikbaar:

• Uitgaande poort: de geïmplementeerde CX Cloud Agent kan verbinding maken met de Cisco-backend zoals aangegeven in de tabel op HTTPS-poort 443 of via een proxy om gegevens naar Cisco te verzenden zoals aangegeven in de onderstaande tabel. De geïmplementeerde CX Cloud Agent kan verbinding maken met Cisco Catalyst Center op HTTPS-poort 443.

Opmerking: naast de vermelde domeinen moet het domein agent.us.csco.cloud worden toegestaan in de firewall van de klant wanneer klanten van EMEA of APJC de CX Cloud Agent opnieuw installeren.
Het domein agent.us.csco.cloud is niet langer vereist na succesvolle herinstallatie.

Opmerking: Zorg ervoor dat retourverkeer is toegestaan op poort 443.

• Inbound portVoor lokaal beheer van de CX Cloud Agent moeten 514 (Syslog) en 22 (ssh) toegankelijk zijn. Klanten moeten poort 443 in hun firewall toestaan om gegevens van CX Cloud te ontvangen.

CX Cloud Agent-verbinding met Cisco Catalyst Center en andere bedrijfsmiddelen

V. Wat is het doel en de relatie van Cisco Catalyst Center met CX Cloud Agent?

A. Cisco Catalyst Center is de Cloud Agent die de netwerkapparaten van de klant beheert. CX Cloud Agent verzamelt apparaatinventarisinformatie van het geconfigureerde Cisco Catalyst Center en uploadt de inventarisinformatie die beschikbaar is in de Asset View van CX Cloud.

V. Waar kunnen gebruikers Cisco Catalyst Center-gegevens over de CX Cloud Agent verstrekken?

A. Tijdens de installatie van de CX Cloud Agent op dag 0 kunnen gebruikers de gegevens van het Cisco Catalyst Center toevoegen via het CX Cloud-portaal. Tijdens Day N-bewerkingen kunnen gebruikers extra Cisco Catalyst Centers toevoegen vanuitAdmin Settings > Data Source.

V. Hoeveel Cisco Catalyst Centers kunnen worden toegevoegd?

A. Er kunnen tien (10) Cisco Catalyst Center-clusters of twintig Cisco Catalyst Center-niet-clusters worden toegevoegd.

V. Hoe verwijder ik een aangesloten Cisco Catalyst Center uit CX Cloud Agent? 

A. Als u een verbonden Cisco Catalyst Center wilt verwijderen uit CX Cloud Agent, neemt u contact op met het Technical Assistance Center (TAC) om een supportcase te openen via het CX Cloud-portaal.

V. Welke rol kan de gebruiker van het Cisco Catalyst Center spelen?

A. De gebruikersrol kan beheerder of waarnemer zijn.

V. Hoe worden wijzigingen weergegeven in CX Cloud Agent als gevolg van wijzigingen in de aanmeldingsgegevens van het Cisco Catalyst Center?

A. Voer de opdracht cxcli agent modifyController uit vanaf de CX Cloud Agent-console:

    Neem contact op met ondersteuning voor eventuele problemen tijdens de update van de referenties van het Cisco Catalyst Center.

V. Hoe worden de gegevens van het Cisco Catalyst Center en het seed-bestand opgeslagen in CX Cloud Agent?

A. Alle gegevens, inclusief de referenties van met CX Cloud Agent verbonden controllers (bijv. Cisco Catalyst Center) en direct verbonden middelen (bijv. via seed-bestand, IP-bereik), worden gecodeerd met behulp van AES-256 en opgeslagen in de CX Cloud Agent-database die is beveiligd met een beveiligde gebruikers-ID en wachtwoord.

V. Zijn er beperkingen voor het invoeren van IP-bereiken bij het toevoegen van andere middelen?

A. Ja, de CX Cloud Agent kan geen detectiebewerkingen verwerken voor grotere IP-bereiken van het subnet. Cisco raadt het gebruik van geminimaliseerde subnetbereiken beperkt tot 10.000 IP-adressen.

V. Kan een openbaar subnet worden gebruikt voor de CX Cloud Agent v2.4-implementatie voor het aangepaste subnet voor clusters en services?

A. Cisco raadt het gebruik van een openbaar IP-subnet niet aan om de volgende redenen:

• Beveiligingsrisico's: Openbare IP-adressen stellen clusters en diensten bloot aan het internet, waardoor het risico op ongeoorloofde toegang, aanvallen en potentiële datalekken toeneemt.
• Conflicten met IP-adressen: het gebruik van openbare IP-subnetten kan leiden tot IP-conflicten, vooral als dezelfde IP-adressen elders op internet worden toegewezen, wat leidt tot verbindingsproblemen en onverwacht gedrag.
• Complexiteit in netwerkconfiguratie: het beheer van netwerkbeleid, firewallregels en routering wordt complexer bij het omgaan met openbare IP-adressen. Dit kan leiden tot misconfiguraties en verhoogde onderhoudskosten.

Een openbaar IP-subnet kan worden gebruikt als het alleen wordt toegewezen aan een klantorganisatie en via het klantennetwerk wordt ingesteld.

V. Hoe vaak kan de herkenningsbewerking worden gestart?

A. De herkenningsbewerking mag alleen worden uitgevoerd als er een wijziging is opgetreden in het klantennetwerk (bijvoorbeeld nadat apparaten zijn toegevoegd of verwijderd in het netwerk).

V. Wat is de werkstroom voor het toevoegen van "Andere bedrijfsmiddelen als gegevensbron" bij het uploaden van een seed-bestand?

A. De werkstroom is als volgt:

1. Upload het seed-bestand naar CX Cloud.
2. Het seed-bestand wordt tijdelijk opgeslagen in de Cisco Cloud AWS S3-bucket (met SSE-codering ingeschakeld).
3. Het seed-bestand wordt naar de CX Cloud Agent gepusht en het seed-bestand wordt uit de S3-bucket verwijderd
4. De CX Cloud Agent verwerkt de gegevens van het zaadbestand en codeert de referenties met behulp van een AES 256-sleutel (deze sleutel is uniek voor elke CX Cloud Agent). Deze gecodeerde referenties worden opgeslagen in de CX Cloud Agent-database.
5. Het zaadbestand wordt verwijderd uit de CX Cloud Agent zodra de zaadbestandvermeldingen zijn verwerkt.

V. Welke codering wordt gebruikt bij het openen van de Cisco Catalyst Center API van CX Cloud Agent?

A. HTTPS over TLS 1.2 wordt gebruikt voor de communicatie tussen Cisco Catalyst Center en CX Cloud Agent.

V. Welke bewerkingen worden door CX Cloud Agent uitgevoerd op de geïntegreerde Cisco Catalyst Center Cloud Agent?

A. CX Cloud Agent verzamelt gegevens van het Cisco Catalyst Center over netwerkapparaten en gebruikt de opdrachtrunnerinterface van Cisco Catalyst Center om met eindapparaten te praten en CLI-opdrachten uit te voeren (opdracht weergeven). Er worden geen opdrachten voor configuratiewijzigingen uitgevoerd.

V. Welke standaardgegevens worden verzameld vanuit het Cisco Catalyst Center en geüpload naar de back-end?

A. 

• Netwerkentiteit
• Modules
• show version
• Config
• Informatie over apparaat-image
• Tags

V. Welke aanvullende gegevens worden verzameld vanuit het Cisco Catalyst Center en geüpload naar de Cisco-backend?

A. Raadpleeg dit document voor meer informatie. 

V. Hoe worden voorraadgegevens naar de backend geüpload?

A. CX Cloud Agent uploadt de inventarisgegevens via het TLS 1.2-protocol naar de Cisco-backendserver.

V. Wat is de uploadfrequentie van de inventaris?

A. De verzameling wordt geactiveerd volgens het door de gebruiker gedefinieerde schema en wordt geüpload naar de Cisco-backend. 

V. Kan de gebruiker de inventaris opnieuw plannen?

A. Ja, er is een optie beschikbaar in Beheercentrum > Gegevensbronnen om de planningsinformatie te wijzigen.

V. Wanneer treedt de time-out voor de verbinding op tussen Cisco Catalyst Center en Cloud Agent?

A. Time-outs zijn als volgt gecategoriseerd:

• Voor de eerste verbinding is de time-out maximaal 300 seconden. Als de verbinding tussen Cisco Catalyst Center en Cloud Agent niet binnen maximaal vijf (5) minuten tot stand is gebracht, wordt de verbinding beëindigd.
• Voor terugkerende, typische of updates: reactietime-out is 1800 seconden. Als het antwoord niet binnen 30 minuten wordt ontvangen of niet kan worden gelezen, wordt de verbinding beëindigd.

V. Zullen Business Critical Services (BCS)- en Lifecycle Services (LCS)-rapporten alle apparaten bevatten die door Catalyst Center worden beheerd bij gebruik van de CX Agent?

Nee, er is een bekende beperking. Wanneer de CX Agent is verbonden met het (de) Catalyst Center(s) en is geconfigureerd voor BCS en LCS, is het mogelijk dat de rapporten niet volledig betrekking hebben op apparaten die worden beheerd door het (de) Catalyst Center(s), wat resulteert in onvolledige rapportage.

Diagnostische scan van CX Cloud Agent

V. Welke scanopdrachten worden op het apparaat uitgevoerd?

A. Opdrachten die op het apparaat voor de scan moeten worden uitgevoerd, worden dynamisch bepaald tijdens het scanproces. De reeks opdrachten kan in de loop van de tijd veranderen, zelfs voor hetzelfde apparaat (en niet in de controle van Diagnostic Scan).

V. Waar worden de scanresultaten opgeslagen en geprofileerd?

A. De gescande resultaten worden opgeslagen en geprofileerd in de Cisco-backend.

V. Worden de duplicaten (op hostnaam of IP) in Cisco Catalyst Center toegevoegd aan de diagnostische scan wanneer de bron van Cisco Catalyst Center is aangesloten?

A. Nee, duplicaten worden zodanig gefilterd dat alleen de unieke apparaten worden geëxtraheerd.

V. Wat gebeurt er als een van de opdrachtscans mislukt?

A. De apparaatscan stopt volledig en wordt gemarkeerd als mislukt.

V. Wat gebeurt er als meerdere scans elkaar overlappen?

A. Het gelijktijdig uitvoeren van meerdere diagnostische scans kan het scanproces vertragen en mogelijk leiden tot scanfouten. Cisco raadt aan diagnostische scans te plannen of on-demand scans te starten met een tussenpoos van ten minste 6-7 uur, zodat ze elkaar niet overlappen.

Systeemlogboeken van CX Cloud Agent

V. Welke gezondheidsinformatie wordt naar het CX Cloud-portaal verzonden?

A. Toepassingslogboeken, pod-status, Cisco Catalyst Center-gegevens, auditlogboeken, systeemgegevens en hardwaregegevens.

V. Welke systeemdetails en hardwaredetails worden verzameld?

A. Steekproefoutput: 

system_details":{
"OS_Details":{
"containerRuntimeVersion":"docker://19.3.12",
"kernelVersion":"5.4.0-47-generic",
"kubeProxyVersion":"v1.15.12",
"kubeletVersion":"v1.15.12",
"machineID":"81edd7df1c1145e7bcc1ab4fe778615f",
"operatingSystem":"linux",
"osImage":"Ubuntu 20.04.1 LTS",
"systemUUID":"42002151-4131-2ad8-4443-8682911bdadb"
}
"hardware_details":{
"total_cpu":"8",
"CPU_Utilization":"12,5%",
"total_memory":"16007MB",
"free_memory":"9994MB",
"hdd_size":"214G",
"free_hdd_size":"202G"
}
}
}

V. Hoe worden gezondheidsgegevens naar de backend verzonden?

A. Met CX Cloud Agent streamt de gezondheidsdienst (servicability) de gegevens naar de Cisco-backend.

V. Wat is het beleid voor het bewaren van gezondheidsgegevens van de CX Cloud Agent in de backend?

A. Het beleid voor het bewaren van het statuslogboek van de CX Cloud Agent in de back-end is 120 dagen.

Q: Welke soorten uploads zijn er beschikbaar?

A. 

1. Voorraad uploaden
2. Syslog-upload
3. Agent Health-upload, inclusief van de gezondheidsuppload
   1. Gezondheidszorg – Elke vijf (5) minuten
   2. Podlog – Elk (1) uur
   3. Controlelogboek – Elk (1) uur

Probleemoplossing

Probleem: geen toegang tot het geconfigureerde IP-adres.

Oplossing: voer ssh uit met geconfigureerde IP. Als de verbinding vervalt, is de mogelijke reden IP-misconfiguratie. Installeer in dit geval opnieuw door een geldig IP-adres te configureren. Dit kan worden gedaan via het portaal met de optie voor opnieuw installeren op deAdmin Centerpagina.

Probleem: Hoe kan ik controleren of services actief zijn na registratie?

Oplossing: Volg de onderstaande stappen om te bevestigen dat pods actief zijn:

1. ssh naar het geconfigureerde IP-adres als cxcadmin
2. Geef het wachtwoord op
3. De opdracht Kubectl get pods uitvoeren

Pods kunnen zich in elke staat bevinden (uitvoeren, initialiseren of container maken). Na 20 minuten moeten de pods in de staat Running zijn.

Als de status niet actief is of Pod initialiseert, controleert u de pod-beschrijving met de opdracht pod <podname> beschrijven.

De uitvoer bevat informatie over de pod-status.

Probleem: Hoe kan ik controleren of SSL Interceptor is uitgeschakeld bij Customer Proxy?
Oplossing: voer de opdracht curl uit die hier wordt weergegeven om de sectie servercertificaat te controleren. Het antwoord bevat de certificaatgegevens van de concsoweb-server.

curl -v --header 'Authorization: Basic xxxxxx' https://concsoweb-prd.cisco.com/

* Servercertificaat:

* Onderwerp: C=VS; ST=Californië; L=San Jose; O=Cisco Systems, Inc.; CN=concsoweb-prd.cisco.com

* startdatum: 16 feb 11:55:11 2021 GMT

* vervaldatum: 16 feb 12:05:00 2022 GMT

* subjectAltName: host "concsoweb-prd.cisco.com" komt overeen met cert's "concsoweb-prd.cisco.com"

* Uitgever: C=US; O=HydrantID (Avalanche Cloud Corporation); CN=HydrantID SSL CA G3

* SSL-certificaat controleren OK.

> GET / HTTP/1.1

Probleem: Kubectl-opdrachten zijn mislukt en de fout wordt weergegeven als "De verbinding met de server X.X.X.X:6443 is geweigerd - hebt u de juiste host of poort opgegeven"
Oplossing:

• Controleer op beschikbaarheid van middelen. [voorbeeld: CPU, geheugen].
• Wacht tot de Kubernetes-service start.

Probleem: Hoe krijg je de details van het verzamelen van mislukking voor een opdracht / apparaat?

Oplossing:

• Voer kubectl uit om pods te krijgen en ontvang de verzamelpod-naam.
• Voer Kubectl-logs <collectionPodName> uit om de opdracht-/apparaatspecifieke details op te halen.

Probleem: opdracht kubectl werkt niet met fout "[authentication.go:64] Kan het verzoek niet verifiëren vanwege een fout: [x509: certificaat is verlopen of is nog niet geldig, x509: certificaat is verlopen of is nog niet geldig]"

Oplossing: voer de opdrachten uit die hier worden weergegeven als cxcroot-gebruiker

RM /var/lib/rancher/k3s/server/tls/dynamic-cert.json
Systemctl-herstart K3S
Kubectl --insecure-skip-tls-verify=true delete secret -n kube-system K3S-serving
Systemctl-herstart K3S

Antwoorden bij fouten bij verzameling

De oorzaak van fouten bij verzameling kan een beperking van/probleem met de toegevoegde controller of apparaten in de controller zijn.

De tabel die hier wordt weergegeven, bevat het foutfragment voor gebruiksgevallen dat tijdens het verzamelproces onder de microservice Collection wordt weergegeven.

Antwoorden bij fouten in diagnostische scan

Scanfouten en de oorzaken kunnen afkomstig zijn van een van de vermelde componenten.

Wanneer gebruikers een scan starten vanaf het portaal, wordt deze soms weergegeven als "Mislukt: interne serverfout".

De oorzaak van het probleem is een van de genoemde componenten

• Controlepunt
• Gateway voor netwerkdata
• verbindingsstuk
• Diagnostische scan
• CX Cloud Agent-microservice [apparaatbeheer, verzameling]
• Cisco Catalyst Center
• APIX
• Mashery
• PingAccess
• IRONBANK
• IRONBANK GW
• Big Data Broker (BDB) 

Om de logs te bekijken:

1. Log in op de CX Cloud Agent-console.
2. Voer kubectl uit om pods te krijgen. 
3. Verkrijgen van de pod naam van de collectie, connector en onderhoudbaarheid.
4. De logboeken van de verzameling, connector en onderhoudbaarheid controleren.

• Kubectl-logs uitvoeren <collectionpodname>  
• Kubectl-logs <connector> uitvoeren
• Kubectl-logboeken uitvoeren <servicability>

In de onderstaande tabel wordt het foutfragment weergegeven dat wordt weergegeven onder de microservice- en servicabiliteitlogboeken van Collection die worden weergegeven als gevolg van de problemen/beperkingen met de componenten.