CX Agent — overzichtshandleiding v3.1

Inleiding

In dit document wordt de Customer Experience (CX) Agent van Cisco beschreven. Cisco's CX Agent is een zeer schaalbaar platform dat telemetriegegevens van netwerkapparaten van klanten verzamelt om bruikbare inzichten voor klanten te leveren. CX Agent maakt de transformatie mogelijk van actieve actieve configuratiegegevens naar proactieve en voorspellende inzichten die worden weergegeven in CX Cloud (waaronder Success Tracks, Smart Net Total Care (SNTC) en Business Critical Services (BCS) of Lifecycle Services (LCS) aanbiedingen).

CX-cloudarchitectuur

Deze gids is alleen bedoeld voor CX Cloud- en partnerbeheerders. Gebruikers met Super User Admin (SUA)- en Admin-rollen hebben de nodige machtigingen om de acties uit te voeren die in deze handleiding worden beschreven.

Deze handleiding is specifiek voor CX Agent v3.1. Raadpleeg de pagina Cisco CX Agent voor toegang tot eerdere versies.

Opmerking: Afbeeldingen in deze handleiding zijn alleen bedoeld als referentie. De werkelijke inhoud kan variëren.

Voorwaarden

CX Agent wordt uitgevoerd als een virtuele machine (VM) en kan worden gedownload als een Open Virtual Appliance (OVA) of een Virtual Hard Disk (VHD).

Implementatievereisten

• Een van de volgende hypervisors is vereist voor een nieuwe installatie:
  • VMware ESXi v5.5 of hoger
  • Oracle Virtual Box v5.2.30 of hoger
  • Windows Hypervisor versie 2012 tot 2022 en versie 2025
• De configuraties in de volgende tabel zijn vereist voor de implementatie van VM:

*Naast het aansluiten van 20 niet-clusters van het Cisco Catalyst Center (Catalyst Center) of 10 Catalyst Center-clusters voor elke CX Cloud Agent-instantie.

Opmerking: de RADKit-service is exclusief beschikbaar voor CX Agent-implementaties van middelgrote en grote OVA-typen.

• Voor klanten die aangewezen Amerikaanse datacenters gebruiken als de primaire gegevensregio voor het opslaan van CX Cloud-gegevens, moet de CX Agent verbinding kunnen maken met de servers die hier worden weergegeven, met behulp van de volledig gekwalificeerde domeinnaam (FQDN) en met behulp van HTTPS op TCP-poort 443:
  • FQDN: agent.us.csco.cloud
  • FQDN: ng.acs.agent.us.csco.cloud
  • FQDN: cloudsso.cisco.com
  • FQDN: api-cx.cisco.com
• Voor klanten die aangewezen datacenters in Europa gebruiken als de primaire gegevensregio om CX Cloud-gegevens op te slaan: de CX Agent moet verbinding kunnen maken met beide hier getoonde servers, met behulp van de FQDN en met behulp van HTTPS op TCP-poort 443:
  • FQDN: agent.us.csco.cloud
  • FQDN: agent.emea.csco.cloud
  • FQDN: ng.acs.agent.emea.csco.cloud
  • FQDN: cloudsso.cisco.com
  • FQDN: api-cx.cisco.com
• Voor klanten die aangewezen datacenters in Azië-Pacific gebruiken als de primaire gegevensregio om CX Cloud-gegevens op te slaan: de CX Agent moet verbinding kunnen maken met beide hier getoonde servers, met behulp van de FQDN en met behulp van HTTPS op TCP-poort 443:
  • FQDN: agent.us.csco.cloud
  • FQDN: agent.apjc.csco.cloud
  • FQDN: ng.acs.agent.apjc.csco.cloud
  • FQDN: cloudsso.cisco.com
  • FQDN: api-cx.cisco.com
• Voor klanten die aangewezen datacenters in Europa en Azië-Pacific als hun primaire gegevensregio gebruiken, is connectiviteit met FQDN: agent.us.csco.cloud alleen vereist voor het registreren van de CX Cloud Agent bij CX Cloud tijdens de eerste installatie. Nadat de CX Cloud Agent succesvol is geregistreerd bij CX Cloud, is deze verbinding niet langer vereist.
• Voor lokaal beheer van de CX Cloud Agent moet poort 22 toegankelijk zijn.
• Voor klanten die RADKit gebruiken met behulp van de FQDN en HTTPS op TCP-poort 443:
  • US FQDN: radkit.us.csco.cloud
  • EMEA FQDN: radkit.emea.csco.cloud
  • APJC FQDN: radkit.apjc.csco.cloud
• Om RADKit in staat te stellen uitvoer aan een serviceverzoek toe te voegen, moet de FQDN cxd.cisco.com toegankelijk zijn voor de CX Agent.
• De volgende tabel bevat een overzicht van de poorten en protocollen die moeten worden geopend en ingeschakeld om CX Cloud Agent correct te laten functioneren: 
  
• Een IP-adres wordt automatisch gedetecteerd als het Dynamic Host Configuration Protocol (DHCP) is ingeschakeld in de VM-omgeving; anders moet een gratis IPv4-adres, subnetmasker, standaard Gateway-IP-adres en het IP-adres van de DNS-server (Domain Name Service) beschikbaar zijn.
• Alleen IPv4 wordt ondersteund.
• De gecertificeerde versies van Single Node en High Availability (HA) Cluster Catalyst Center zijn 2.1.2.x tot 2.2.3.x, 2.3.3.x, 2.3.5.x, 2.3.7.x en Catalyst Center Virtual Appliance en Catalyst Center Virtual Appliance.
• Als het netwerk SSL-interceptie heeft, vermeld dan het IP-adres van de CX Agent.
• Voor alle direct verbonden middelen is SSH-prioriteitsniveau 15 vereist.
• Gebruik alleen de opgegeven hostnamen; statische IP-adressen kunnen niet worden gebruikt. 

Toegang tot kritieke domeinen

Om het CX Cloud-traject te starten, hebben gebruikers toegang tot de volgende domeinen nodig. Gebruik alleen de opgegeven hostnamen; gebruik geen statische IP-adressen.

Domeinen die specifiek zijn voor het CX Agent Portal

Domeinen die specifiek zijn voor CX Agent OVA

Opmerking: de uitgaande toegang moet zijn toegestaan met omleiding ingeschakeld op poort 443 voor de opgegeven FQDN's.

Ondersteunde versies van Catalyst Center

Ondersteunde versies met één node en HA Cluster Catalyst Center zijn 2.1.2.x tot 2.2.3.x, 2.3.3.x, 2.3.5.x, 2.3.7.x en Catalyst Center Virtual Appliance and Catalyst Center Virtual Appliance.

Multi-Node HA Cluster Cisco DNA Center

Ondersteunde browsers

Voor de beste ervaring op Cisco.com wordt de nieuwste officiële release van deze browsers aanbevolen:

• Google Chrome 
• Microsoft Edge 
• Mozilla Firefox 

Lijst met ondersteunde producten

Als u de lijst met producten wilt bekijken die door CX Agent worden ondersteund, raadpleegt u de lijst met ondersteunde producten.

CX Agent v3.1 bijwerken/installeren 

• Bestaande klanten die een upgrade uitvoeren naar de nieuwe versie, verwijzen naar Upgrading CX Agent v3.1.
• Nieuwe klanten die een nieuwe flexibele installatie van OVA v3.1 implementeren, moeten verwijzen naar CX Agent toevoegen.

Bestaande VM's upgraden naar grote en middelgrote configuratie

Klanten kunnen hun bestaande VM-configuratie upgraden naar medium of large met behulp van flexibele OVA-opties op basis van hun netwerkgrootte en complexiteit.

Als u de bestaande VM-configuratie wilt upgraden van kleine naar middelgrote of grote, raadpleegt u het gedeelte CX Agent-VM's upgraden naar middelgrote en grote configuratie.  

Upgraden naar CX Agent v3.1

Bestaande klanten kunnen upgraden naar de nieuwste versie door automatische upgrades in te schakelen of door ervoor te kiezen handmatig te upgraden vanaf hun bestaande versie.

Automatische upgrades

Klanten kunnen de schakelaar Automatische software-upgrade inschakelen om ervoor te zorgen dat hun systeem wordt bijgewerkt wanneer de nieuwe versies worden uitgebracht. Deze optie is standaard ingeschakeld voor nieuwe installaties, maar kan op elk moment worden gewijzigd om af te stemmen op het bedrijfsbeleid of om upgrades te plannen tijdens geplande onderhoudsvensters.

Automatische upgrades

Opmerking: de automatische upgrades zijn standaard uitgeschakeld voor bestaande CX Agent-instantie(s), maar gebruikers kunnen deze op elk moment inschakelen.

Handmatige upgrades

Klanten die liever geen automatische upgrades gebruiken en geen automatische software-upgrades hebben ingeschakeld, kunnen ervoor kiezen handmatig te upgraden. CX Agent v2.4.x en hoger ondersteunen een directe upgrade naar v3.1 door de stappen te volgen die in deze sectie worden beschreven.

Opmerking: klanten op CX Agent v2.3.x en lager moeten stapsgewijs upgraden naar v2.4.x voordat ze upgraden naar v3.1 of een nieuwe installatie van OVA uitvoeren.

U installeert de CX Agent-upgrade v3.1 als volgt vanuit CX Cloud:

1. Meld u aan bij CX Cloud. De pagina Home wordt weergegeven.
   CX Cloud-startpagina
2. Selecteer het pictogram Beheercentrum. Het venster Gegevensbronnen wordt geopend.
   Databronnen
3. Klik op de CX Agent-gegevensbron. Het venster Details van de CX Agent wordt geopend.
   Handmatige upgrades
4. Selecteer de softwareversie 3.1.0 uit de vervolgkeuzelijst Kies een softwareversie die u wilt bijwerken naar.
5. Klik op Update installeren om CX Agent v3.1 te installeren.

Opmerking: klanten kunnen de update later plannen door het selectievakje Nu installeren uit te schakelen.

CX-agent toevoegen 

Klanten kunnen maximaal 20 CX Agent-instanties toevoegen in CX Cloud.

Een CX Agent toevoegen:

1. Meld u aan bij CX Cloud. De pagina Home wordt weergegeven.

CX Cloud-startpagina

2. Selecteer het pictogram Beheercentrum. Het venster Gegevensbronnen wordt geopend.

Databronnen

3. Klik op Gegevensbron toevoegen. De pagina Gegevensbron toevoegen wordt geopend. De weergegeven opties zijn afhankelijk van de abonnementen van de klant.

Gegevensbron toevoegen

4. Klik op Gegevensbron toevoegen vanuit de optie CX Agent. Het venster CX Agent instellen wordt geopend.

CX-agent toevoegen

5. Controleer de sectie Implementatievereisten en selecteer het selectievakje Ik heb deze configuratie ingesteld op poort 443.
6. Klik op Cisco.com. Het venster Software downloaden wordt geopend op een ander tabblad.
7. Download het bestand "CX Agent v3.1.0 OVA".

Opmerking: na het implementeren van het bestand "OVA" wordt een verbindingscode gegenereerd die vereist is om de installatie van de CX Agent te voltooien. 

8. Voer de naam van de CX Agent in het veld Naam van uw CX Cloud Agent in.

Naam CX Agent

9. Klik op Doorgaan. Het venster Implementeren en koppelen met uw virtuele machine wordt geopend. 

Koppelingscode

10. Voer de koppelingscode in die u hebt ontvangen nadat u het gedownloade OVA-bestand hebt geïmplementeerd.

11. Klik op Doorgaan. De voortgang van de registratie wordt weergegeven, gevolgd door een bevestigingsbericht.

Opmerking: Herhaal de bovenstaande stappen om extra CX Agent-instanties als gegevensbron toe te voegen.

CX Agent configureren voor BCS/LCS

De nieuwe Converged Collection-functie van Cisco stroomlijnt de CX Agent v3.1-configuratie voor BCS/LCS en vereenvoudigt de klantervaring.

Opmerking: deze configuratie is specifiek voor Cisco Support Engineers die verantwoordelijk zijn voor Collector-instellingen voor BCS/LCS-klanten.

Klanten van BCS/LCS kunnen de CX Cloud Community bezoeken om meer te weten te komen over onboarding van gebruikers en andere gerelateerde informatie.

Voorwaarden

Supporttechnici met SUA (Super User Administrator) en beheerderstoegang kunnen alleen CX Agent-configuratie voor BCS/LCS uitvoeren.

CX Agent configureren

Als u CX Agent for BCS/LCS wilt configureren, neemt u contact op met Cisco Support.

RADKit-mogelijkheden configureren

CX Agent v3.1 biedt een optionele RADKit-configuratie die is ontworpen om extern beheer en probleemoplossing van Cisco-apparaten in CX Cloud te verbeteren. Wanneer ingeschakeld, kunnen geautoriseerde gebruikers veilig bewerkingen uitvoeren zoals het vastleggen van gegevens, configuratie en software-upgrades op afstand. Deze instellingen kunnen op elk moment worden in- of uitgeschakeld op basis van de operationele vereisten van de klant.

Raadpleeg Cisco RADKit voor uitgebreide informatie over RADKit.

RADKit-client integreren via CLI

Als u de RADKit-clientservice wilt integreren, maakt u een beheerdersaccount aan en schrijft u de service in door de volgende stappen uit te voeren:

Opmerking: voor de volgende stappen is root-toegang tot de VM van de CX Agent vereist.

1. Open de terminal en Secure Shell (SSH) in een VM met behulp van de juiste referenties, bijvoorbeeld:

SSH your_username@your_vm_ip

2. Voer de volgende opdracht uit om netwerkconnectiviteit in te schakelen:

Kubectl Get Netpol deny-from-other-namespaces -o YAML > /home/cxcadmin/deny-from-other-namespaces.yaml

Kubectl Netpol deny-from-other-namespaces verwijderen

3. Stuur op het lokale systeem een POST-verzoek naar het beheerderseindpunt om een beheerdersaccount aan te maken. De verzoekende instantie moet het volgende omvatten:

• admin_name (vereist): De gebruikersnaam voor de beheerdersaccount
• e-mail (optioneel): het e-mailadres voor de beheerdersaccount
• full_name (optioneel): De volledige naam van de beheerder
• beschrijving (optioneel): een beschrijving van de beheerdersaccount

In het volgende voorbeeld wordt getoond hoe u dit verzoek kunt verzenden met cURL:

curl -X POST \

  http://<your_vm_ip>:30100/radikitmanager/v1/createAdmin \

  -H "Content-Type: application/json" \

  -d '{

        "admin_name": "admin_user123",

        "e-mail": "admin@example.com",

        "full_name": "Admin User",

        "Beschrijving": "Administratoraccount voor het beheer van het systeem"

      }"

Nadat een beheerdersaccount is gemaakt, wordt op de server een bevestigingsbericht weergegeven dat aangeeft dat de beheerdersaccount met succes is gemaakt. Dit antwoord bevat ook een tijdelijk wachtwoord dat bij de eerste aanmelding moet worden gewijzigd. Als de beheerdersaccount echter al bestaat, retourneert de server een 400-statuscode met het bericht "Admin al gemaakt".

4. Open de webbrowser en navigeer naar de RADKit web UI: https://<your_vm_ip>:30101/.
5. Meld u aan met de gebruikersnaam van de beheerder (admin_name) en het tijdelijke wachtwoord dat in het antwoord wordt gegeven.

Opmerking: bij de eerste aanmelding wordt gebruikers gevraagd het wachtwoord te wijzigen. Volg de instructies om een nieuw wachtwoord in te stellen.

6. Voer de RADKit-client uit op het lokale systeem om de service in te schrijven.
7. Genereer na verificatie een eenmalig wachtwoord door de volgende opdracht uit te voeren:

grant_service_otp()

8. Stuur op het lokale systeem een POST-verzoek naar het beheerderseindpunt om de service in te schrijven. De verzoekende instantie moet het volgende omvatten:

• OTP (vereist): De eenmalige wachtwoordstring

In het volgende voorbeeld wordt getoond hoe u dit verzoek kunt verzenden met cURL:

curl -X POST \

  http://<your_vm_ip>:30100/radikitmanager/v1/enrollService \

  -H "Content-Type: application/json" \

  -d '{

        "one_time_password": "PROD:1234-1234-1234"

      }"

Na succesvolle inschrijving wordt een bevestigingsbericht weergegeven en kunnen gebruikers de RADKit-service beheren met behulp van een beheerdersaccount.

Voer de volgende opdracht uit om de netwerkconnectiviteit uit te schakelen:

Kubectl Apply -f /home/cxcadmin/deny-from-other-namespaces.yaml

Vault configureren voor bestaande CX-agents

Met de optionele Vault-configuratiefunctie kan CX Cloud veilig verbinding maken met een vaultservice voor toegang tot gevoelige gegevens, zoals tokens en inventarislijsten, met behulp van de nieuwste referenties. Als deze optie is ingeschakeld, gebruikt CX Cloud automatisch het geconfigureerde adres en token. Deze instelling kan op elk moment worden in- of uitgeschakeld. Op dit moment wordt alleen de vaultconfiguratie van HashiCorp ondersteund.

De vault kan op twee manieren worden geconfigureerd:

• Hoewel CX Cloud UI
• Via CLI

HashiCorp Vault configureren in CX Cloud UI

De HashiCorp-vault configureren voor een bestaande CX Agent:

1. Selecteer het pictogram Beheercentrum. Het venster Gegevensbronnen wordt geopend.
2. Klik op de CX Agent-gegevensbron. Het venster CX Agent details wordt geopend.

Instellingen

3. Klik op het tabblad Instellingen.
4. Schakel de schakelaar Vault-configuratie in.

Vault-configuratie

5. Voer details in de velden Adres en Token in.

6. Klik op Indienen. Een bevestiging en het toegevoegde IP-adres worden weergegeven.

Klanten kunnen de geconfigureerde vault verwijderen door op Verwijderen te klikken.

CX Agent integreren met HashiCorp Vault via CLI

In dit gedeelte wordt de procedure beschreven voor het configureren van de verbinding tussen de Cisco CX Agent en een HashiCorp Vault-exemplaar. Deze integratie maakt veilige opslag en het ophalen van apparaatreferenties mogelijk, waardoor de algehele beveiligingshouding wordt verbeterd.

Voorwaarden

• cxcroot-toegang tot CX Agent-VM
• Een actieve en toegankelijke vaultinstantie

Integratie met HashiCorp Vault

• Voer de volgende opdracht uit om vaultintegratie in te schakelen:

CXCLI Agent Vault aan

• Voer de volgende opdracht uit om vaultintegratie uit te schakelen:

CXCLI Agent-vault uit

• Voer de volgende opdracht uit om de huidige status van de vault-integratie te controleren:

CXCLI Agent-vaultstatus

HashiCorp Vault-integratie mogelijk maken

Vault-integratie inschakelen:

1. Meld u aan bij de CX Agent via SSH met behulp van de cxcroot-gebruikersaccount om toegang te krijgen tot de CX Agent.
2. Switch naar de hoofdgebruiker om de rechten te verhogen door de volgende opdracht uit te voeren:

sudo su

3. Voer de volgende opdracht uit om de huidige status voor vault-integratie te controleren:

root@cxcloudagent: /home/cxcroot# cxcli Agent-vaultstatus 

Vaultintegratie uitgeschakeld

4. Voer de volgende opdracht uit om vaultintegratie in te schakelen:

CXCLI Agent Vault aan

5. Werk de volgende velden bij:

• vaultadres
• Vault-roottoken

6. Controleer de status van de integratie met vault om te controleren. Het antwoordbericht moet bevestigen dat de integratie is ingeschakeld:

root@cxcloudagent: /home/cxcroot# cxcli Agent vault on

Voer het adres van de HashiCorp Vault in: 

Voer HashiCorp Vault-token in:

Vault-integratie ingeschakeld root@cxcloudagent: /home/cxcroot#

HashiCorp Vault-integratie uitschakelen

Toegang krijgen tot de CX Agent:

1. Meld u aan bij de CX Agent via SSH met behulp van de gebruikersaccount van cxcroot.
2. Switch naar de hoofdgebruiker om de rechten te verhogen door de volgende opdracht uit te voeren:

sudo su

3. Voer de volgende opdracht uit om HashiCorp Vault Integration uit te schakelen:

root@cxcloudagent: /home/cxcroot# cxcli Agent Vault uit

Vaultintegratie uitgeschakeld

root@cxcloudagent: /home/cxcroot# |

HashiCorp Schema Vault-apparaatreferenties

Schema Vault-referenties: download het bestand "Vault-referenties-schema" (vault-credentials-schema.json) voor gedetailleerde informatie over beschikbare opties en ondersteunde velden voor apparaatreferenties.

Voorbeeld: Het volgende is een voorbeeld van een JSON-referentie op basis van het schema:

• {
  "targetIp": "5.0.1.*",
  "credentials": {
  "snmpv3": {
  "user": "cisco",
  "authPassword": "*******",
  "authAlgorithm": "MD5",
  "privacyPassword": "*******",
  "privacyAlgorithm": "AES-256"
  },
  "telnet": {
  "user": "cisco",
  "password": "*******",
  "enableUser": "cisco",
  "enablePassword": "*******"
  }
  }
  }

Opmerking: gebruikers kunnen meerdere protocollen opgeven in één JSON-bestand met aanmeldingsgegevens. Vermijd echter het opnemen van dubbele protocollen uit dezelfde familie (neem bijvoorbeeld niet zowel SNMPv2c als SNMPv3 op in hetzelfde aanmeldbestand).

Apparaatreferenties configureren in HashiCorp Vault (eerste keer)

1. Meld u aan bij een Vault-instantie.

Secret

2. Maak een nieuwe sleutel-waarde geheim met behulp van het volgende pad: geheim/zaad/referenties.
3. Kies de sleutel-waarde geheime opslag engine (geheim/geheim).

Sleutelwaardegeheim

4. Klik op Geheim maken. Het venster Create Secret wordt geopend.

cliëntgeheim

5. Werk de volgende velden bij:

• Pad voor geheim: zaad/referenties
• Geheime gegevens: verzameling van sleutel - waarde geheimen
• sleutel: aangepaste unieke aanmeldnaam
• waarde: referenties JSON

6. Klik op Opslaan. Het geheim moet nu worden opgeslagen in de HashiCorp Vault.

geloofsbrieven

Meer referenties toevoegen aan HashiCorp Vault

1. Log in bij een HashiCorp-vaultinstantie.

Credentials toevoegen

2. Navigeer naar de reeds aangemaakte "Secret/seed/credentials".

Versie maken

3. Klik op Nieuwe versie maken.

4. Voeg nieuwe geheimen toe door zo nodig een aantal sleutelwaardeparen te verstrekken.

5. Klik op Opslaan.

CX Cloud Seed-bestand met standaard referenties

• Vereenvoudig het zaadbestand: wanneer u referenties gebruikt die zijn geconfigureerd via de Hashicorp-vault, vereenvoudigt u het zaadbestand door gevoelige informatie weg te laten
• Alleen IP-adres of hostnaam opgeven: gebruikers kunnen alleen het IP-adres of de hostnaam in het zaadbestand opgeven, waardoor andere velden leeg blijven

IP- of hostnaam

• Gebruik zowel HashiCorp-vault als Seed File-referenties: Geef referenties op voor sommige apparaten in het Seed File terwijl u vertrouwt op de vault om referenties voor andere apparaten te beheren

IP- of hostnaam

Catalyst Center toevoegen als gegevensbron

Gebruikers met de rol Super Administrator User kunnen de Catalyst Center-gegevensbron toevoegen.

Catalyst Center toevoegen als gegevensbron:

1. Selecteer het pictogram Beheercentrum. Het venster Gegevensbronnen wordt geopend.
2. Klik op Gegevensbron toevoegen. De pagina Gegevensbron toevoegen wordt weergegeven.

Gegevensbron toevoegen

3. Klik op Gegevensbron toevoegen vanuit de optie Catalyst Center.

Selecteer CX Agent

4. Selecteer de CX Agent in de vervolgkeuzelijst Welke CX Agent wilt u verbinden met.
5. Klik op Continue (Doorgaan). Het venster Verbinding maken met CX Cloud wordt geopend.

frequentie

6. Voer de volgende gegevens in:

• Virtueel IP-adres of FQDN (d.w.z. IP-adres Catalyst Center)
• Plaats (locatie Catalyst Center)
• Username
• wachtwoord
• Frequentie en Tijd selecteren om aan te geven hoe vaak de CX Agent netwerkscans moet uitvoeren in de secties Inventarisverzameling plannen

Opmerking: Schakel het selectievakje De eerste verzameling nu uitvoeren in om de verzameling nu uit te voeren.

7. Klik op Verbinden. Er wordt een bevestiging weergegeven met het IP-adres van het Catalyst Center.

SolarWinds® toevoegen als gegevensbron

Opmerking: Als u de SolarWinds®-gegevensbron moet toevoegen, neemt u contact op met Cisco Support voor hulp.

Klanten van BCS/LCS kunnen nu gebruikmaken van de CX Agent-mogelijkheid om extern te integreren met SolarWinds®, wat zorgt voor meer transparantie, verbeterde beheerbaarheid en een verbeterde gebruikerservaring door meer automatisering. De CX Agent verzamelt inventaris- en andere vereiste gegevens om verschillende rapporten te genereren die consistent zijn in termen van formaat, gegevensvolledigheid en gegevensnauwkeurigheid voor actuele rapporten die zijn gegenereerd door Operational Insights Collector CX Agent ondersteunt integratie met SolarWinds® door een BCS / LCS-klant toe te staan OIC te vervangen door CX Agent voor het verzamelen van gegevens van SolarWinds®. Deze functie, inclusief de Solarwinds®-gegevensbron, is exclusief beschikbaar voor klanten van BCS/LCS.

De CX Agent moet vóór de eerste verzameling worden geconfigureerd in BCS Forwarding; anders blijven bestanden onverwerkt. Raadpleeg de sectie CX Agent configureren voor BCS of LCS voor meer informatie over de configuratie van BCS-doorstuurprogramma's.

Opmerkingen:

• Meerdere collecties van dezelfde SolarWinds®-instantie overschrijven eerdere bestanden (latere uploads hebben voorrang)
• Meerdere bronnen worden ondersteund, maar elke SolarWinds®-instantie moet een uniek IP- en toestelnummer hebben

Andere activa toevoegen als gegevensbronnen

De telemetriecollectie is uitgebreid naar apparaten die niet door het Catalyst Center worden beheerd, waardoor gebruikers telemetrie-afgeleide inzichten en analyses kunnen bekijken en gebruiken voor een breder scala aan apparaten. Na de eerste installatie van CX Agent kunnen gebruikers CX Agent configureren om verbinding te maken met 20 extra Catalyst Centers binnen de infrastructuur die door CX Cloud wordt bewaakt.

Gebruikers kunnen apparaten identificeren die moeten worden geïntegreerd in CX Cloud door dergelijke apparaten uniek te identificeren met behulp van een seed-bestand of door een IP-bereik op te geven, dat moet worden gescand door CX Agent. Beide benaderingen vertrouwen op Simple Network Management Protocol (SNMP) voor het doel van ontdekking en op Secure Shell (SSH) voor connectiviteit. Deze moeten correct worden geconfigureerd om een succesvolle telemetrieverzameling mogelijk te maken.

Als u andere elementen als gegevensbronnen wilt toevoegen, gebruikt u een van de volgende opties:

• Een seed-bestand uploaden met een seed-bestandssjabloon
• Een IP-adresbereik opgeven

Opsporingsprotocollen

Zowel op seed-bestanden gebaseerde directe apparaatdetectie als op IP-bereik gebaseerde detectie vertrouwen op SNMP als het detectieprotocol. Er bestaan verschillende versies van SNMP, maar CX Agent ondersteunt SNMPv2c en SNMPv3 en beide of beide versies kunnen worden geconfigureerd. Dezelfde informatie, die hieronder in alle details wordt beschreven, moet door de gebruiker worden verstrekt om de configuratie te voltooien en connectiviteit tussen het door SNMP beheerde apparaat en SNMP-servicebeheer mogelijk te maken.

SNMPv2c en SNMPv3 verschillen op het gebied van beveiliging en configuratiemodel op afstand. SNMPV3 maakt gebruik van een verbeterd cryptografisch beveiligingssysteem dat SHA-codering ondersteunt om berichten te verifiëren en hun privacy te waarborgen. Het wordt aanbevolen om SNMPv3 te gebruiken op alle openbare en internetgerichte netwerken om te beschermen tegen beveiligingsrisico's en bedreigingen. Op CX Cloud wordt de voorkeur gegeven aan het configureren van SNMPv3 en niet van SNMPv2c, behalve voor oudere oudere oudere apparaten die geen ingebouwde ondersteuning voor SNMPv3 hebben. Als beide versies van SNMP door de gebruiker zijn geconfigureerd, probeert de CX Agent standaard met elk apparaat te communiceren via SNMPv3 en keert deze terug naar SNMPv2c als de communicatie niet succesvol kan worden onderhandeld.

Connectiviteitsprotocollen

Als onderdeel van de instelling voor directe apparaatconnectiviteit moeten gebruikers details opgeven van het apparaatconnectiviteitsprotocol: SSH (of, als alternatief, Telnet). SSHv2 moet worden gebruikt, behalve in gevallen waarin afzonderlijke legacy-assets niet de juiste ingebouwde ondersteuning bieden. Het SSHv1-protocol bevat fundamentele kwetsbaarheden. Afwezige extra beveiliging, telemetriegegevens en de onderliggende activa kunnen worden aangetast als gevolg van deze kwetsbaarheden bij het vertrouwen op SSHv1. Telnet is ook onzeker. Inloggegevens (bijv. gebruikersnamen en wachtwoorden) die via Telnet worden ingediend, zijn niet gecodeerd en kunnen daarom worden aangetast, zonder aanvullende beveiliging. 

Beperkingen voor telemetrieverwerking voor apparaten

De volgende beperkingen gelden bij het verwerken van telemetriegegevens voor apparaten:

• Sommige apparaten worden mogelijk weergegeven als bereikbaar in het verzameloverzicht, maar zijn niet zichtbaar op de pagina CX Cloud Assets.
• Als een apparaat uit het seed-bestand of de verzameling van het IP-bereik ook deel uitmaakt van de Catalyst Center-inventaris, wordt het apparaat slechts eenmaal gerapporteerd voor de vermelding Catalyst Center. De respectievelijke apparaten binnen het seed-bestand of het IP-bereik worden overgeslagen om duplicatie te voorkomen.
• Cisco IP-telefoons worden niet ondersteund in CX Cloud voor gegevensverzameling door CX Agent. Als gevolg hiervan worden Cisco IP-telefoons niet weergegeven in de lijst met bedrijfsmiddelen.

Andere elementen toevoegen met behulp van een zaadbestand

Een Seed File is een .csv-bestand waarin elke regel een systeemgegevensrecord vertegenwoordigt. In een seed-bestand komt elke seed-bestandsrecord overeen met een uniek apparaat waarvan telemetrie door CX Agent moet worden verzameld. Alle fout- of informatieberichten voor elk apparaatitem uit het zaadbestand dat wordt geïmporteerd, worden vastgelegd als onderdeel van taaklogboekgegevens. Alle apparaten in een seed-bestand worden beschouwd als beheerde apparaten, zelfs als de apparaten niet bereikbaar zijn op het moment van de eerste configuratie. In het geval dat een nieuw seed-bestand wordt geüpload om een vorige te vervangen, wordt de datum van de laatste upload weergegeven in CX Cloud.

CX Agent zal proberen verbinding te maken met de apparaten, maar kan mogelijk niet elk apparaat verwerken om weer te geven op de Assets-pagina's in gevallen waarin het niet in staat is om de PID's of serienummers te bepalen.

Elke rij in het zaadbestand die begint met een puntkomma wordt genegeerd. De koprij in het seed-bestand begint met een puntkomma en kan worden bewaard zoals is (aanbevolen optie) of verwijderd tijdens het maken van het seed-bestand van de klant.

Gebruikers kunnen een Common Services Platform Collector (CSPC) Seed File uploaden op dezelfde manier als een standaard CX Cloud Seed File, en alle vereiste herformattering wordt beheerd in de CX Cloud.

Voor CX Agent v3.1 en hoger kunnen klanten Seed Files uploaden in de CSPC- of CX-indeling; alleen de CX-indeling Seed File wordt ondersteund voor eerdere CX Agent-versies.

Het is belangrijk dat het formaat van het voorbeeldzaadbestand, inclusief kolomkoppen, op geen enkele manier wordt gewijzigd.

In de volgende tabel worden alle benodigde kolommen voor zaadbestanden en de gegevens die in elke kolom moeten worden opgenomen, weergegeven.

zaadbestandskolom	Kolomkop / -id	Doel van de column
A	IP-adres of hostnaam	Geef een geldig, uniek IP-adres of hostnaam van het apparaat op.
B	SNMP-protocolversie	Het SNMP-protocol is vereist door CX Agent en wordt gebruikt voor apparaatdetectie binnen het klantennetwerk. Waarden kunnen snmpv2c of snmpv3 zijn, maar snmpv3 wordt aanbevolen vanwege beveiligingsoverwegingen.
C	snmpRo: Verplicht als col#=3 is geselecteerd als 'snmpv2c'	Als de oudere variant van SNMPv2 is geselecteerd voor een specifiek apparaat, moeten de referenties voor snmpRO (alleen-lezen) voor de SNMP-verzameling van het apparaat worden opgegeven. Anders kan de vermelding leeg zijn.
D	snmpv3UserName: Verplicht als col#=3 is geselecteerd als 'snmpv3'	Als SNMPv3 is geselecteerd om met een specifiek apparaat te communiceren, moet de betreffende aanmeldingsgebruikersnaam worden opgegeven.
E	snmpv3AuthAlgorithm: waarden kunnen MD5 of SHA zijn	Het SNMPv3-protocol maakt verificatie mogelijk via het Message Digest (MD5) of het Secure Hash Algorithm (SHA). Als het apparaat is geconfigureerd met beveiligde verificatie, moet het bijbehorende Auth-algoritme worden opgegeven.  Opmerking: MD5 wordt als onveilig beschouwd en SHA kan worden gebruikt op alle apparaten die het ondersteunen.
F	snmpv3AuthPassword: wachtwoord	Als op het apparaat een MD5- of SHA-cryptografisch algoritme is geconfigureerd, moet het desbetreffende verificatiewachtwoord worden opgegeven voor toegang tot het apparaat.
G	snmpv3PrivAlgorithm: waarden kunnen DES, 3DES zijn	Als het apparaat is geconfigureerd met het SNMPv3-privacyalgoritme (dit algoritme wordt gebruikt om de respons te coderen), moet het respectieve algoritme worden opgegeven. Opmerking: 56-bits sleutels die worden gebruikt door de Data Encryption Standard (DES) worden als te kort beschouwd om cryptografische beveiliging te bieden en dat de Triple Data Encryption Standard (3DES) kan worden gebruikt op alle apparaten die deze ondersteunen.
H	snmpv3PrivPassword: wachtwoord	Als het privacyalgoritme SNMPv3 op het apparaat is geconfigureerd, moet het bijbehorende privacywachtwoord worden opgegeven voor de verbinding met het apparaat.
I	snmpv3EngineId: engineID, unieke ID voor apparaat, specificeer engine-ID indien handmatig geconfigureerd op apparaat	De SNMPv3 EngineID is een unieke ID die elk apparaat vertegenwoordigt. Deze engine-ID wordt als referentie verzonden tijdens het verzamelen van de SNMP-datasets door CX Agent. Als de klant de EngineID handmatig configureert, moet de betreffende EngineID worden opgegeven.
J	cliProtocol: waarden kunnen 'telnet', 'sshv1', 'sshv2' zijn. Als leeg kan instellen op 'sshv2' standaard	De Command Line Interface (CLI) is bedoeld om rechtstreeks met het apparaat te communiceren. CX Agent gebruikt dit protocol voor CLI-verzameling voor een specifiek apparaat. Deze CLI-gegevensverzameling wordt gebruikt voor Assets en andere Insights Reporting binnen CX Cloud. SSHv2 wordt aanbevolen; bij afwezigheid van andere netwerkbeveiligingsmaatregelen bieden SSHv1- en Telnet-protocollen op zich geen adequate transportbeveiliging.
K	cliPort: CLI-protocolpoortnummer	Als een CLI-protocol is geselecteerd, moet het bijbehorende poortnummer worden opgegeven. Bijvoorbeeld 22 voor SSH en 23 voor telnet.
L	cliUser: CLI-gebruikersnaam (CLI-gebruikersnaam/wachtwoord of BEIDE kan worden opgegeven, MAAR beide kolommen (col#=12 en col#=13) kunnen niet leeg zijn.)	De desbetreffende CLI-gebruikersnaam van het apparaat moet worden opgegeven. Dit wordt gebruikt door CX Cloud Agent op het moment dat verbinding wordt gemaakt met het apparaat tijdens het verzamelen van CLI.
M	cliPassword: CLI-gebruikerswachtwoord (CLI-gebruikersnaam/wachtwoord of BEIDE kan worden opgegeven, MAAR beide kolommen (col#=12 en col#=13) kunnen niet leeg zijn.)	Het CLI-wachtwoord van het apparaat moet worden opgegeven. Dit wordt gebruikt door CX Agent op het moment dat verbinding wordt gemaakt met het apparaat tijdens het verzamelen van de CLI.
N	cliEnableUser	Als enable is geconfigureerd op het apparaat, moet de waarde enableUsername van het apparaat worden opgegeven.
O	cliEnablePassword	Als enable is geconfigureerd op het apparaat, moet de waarde enablePassword van het apparaat worden opgegeven.
P	Toekomstige ondersteuning (geen invoer vereist)	Gereserveerd voor toekomstig gebruik
Q	Toekomstige ondersteuning (geen invoer vereist)	Gereserveerd voor toekomstig gebruik
R	Toekomstige ondersteuning (geen invoer vereist)	Gereserveerd voor toekomstig gebruik
S	Toekomstige ondersteuning (geen invoer vereist)	Gereserveerd voor toekomstig gebruik

Andere elementen toevoegen met behulp van een nieuw zaadbestand

U kunt als volgt andere elementen toevoegen met een nieuw zaadbestand:

1. Klik op Gegevensbron toevoegen in het venster Beheercentrum > Gegevensbronnen.
   Gegevensbron toevoegen
2. Klik op Gegevensbron toevoegen vanuit de optie Andere elementen per zaaibestand.
   Selecteer CX Agent
3. Selecteer de CX Agent in de vervolgkeuzelijst Welke CX Cloud Agent wilt u verbinden met.
   doorgaan
   
4. Klik op Continue (Doorgaan). De pagina Upload Your Seed File wordt weergegeven.
   Upload uw zaadbestand
5. Klik op de hyperlinked seed-bestandssjabloon om de sjabloon te downloaden.
6. Voer handmatig gegevens in of importeer deze in het bestand. Als de sjabloon is voltooid, slaat u deze op als een .csv-bestand om het bestand in CX Agent te importeren.
7. Sleep of klik op Bladeren door bestanden om het CSV-bestand te uploaden.
8. Vul het gedeelte Voorraadverzameling plannen in.
   
   

   Opmerking: Voordat de eerste configuratie van CX Cloud is voltooid, moet CX Cloud Agent de eerste telemetrieverzameling uitvoeren door het zaadbestand te verwerken en een verbinding tot stand te brengen met alle geïdentificeerde apparaten. Het verzamelen kan op aanvraag worden gestart of worden uitgevoerd volgens een schema dat hier is gedefinieerd. Gebruikers kunnen de eerste telemetrieverbinding uitvoeren door het selectievakje Nu de eerste verzameling uitvoeren in te schakelen. Afhankelijk van het aantal vermeldingen dat in het zaadbestand is opgegeven en andere factoren, kan dit proces een aanzienlijke hoeveelheid tijd in beslag nemen.

9. Klik op Verbinden. Het venster Gegevensbronnen wordt geopend met een bevestigingsbericht.
   

Andere elementen toevoegen met behulp van een aangepast zaadbestand

Apparaten toevoegen, wijzigen of verwijderen met het huidige zaadbestand:

1. Open het eerder gemaakte seed-bestand, breng de vereiste wijzigingen aan en sla het bestand op. 
   

   Opmerking: Als u elementen aan het seed-bestand wilt toevoegen, voegt u deze elementen toe aan het eerder gemaakte seed-bestand en laadt u het bestand opnieuw. Dit is nodig omdat het uploaden van een nieuw seed-bestand het huidige seed-bestand vervangt. Alleen het laatst geüploade seed-bestand wordt gebruikt voor detectie en verzameling.

2. Klik op de pagina Gegevensbronnen op de CX Agent-gegevensbron waarvoor een bijgewerkt seed-bestand nodig is. Het venster Details van de CX Cloud Agent wordt geopend.
   zaadbestand
3. Klik op Seed File vervangen. 
   Zaadbestand vervangen
4. Sleep of klik op bladeren door bestanden om het aangepaste zaadbestand te uploaden.
5. Klik op Uploaden.

Standaardreferenties voor het zaadbestand

CX Agent biedt standaardreferenties die klanten lokaal in Agent kunnen instellen, zodat het niet nodig is om gevoelige wachtwoorden rechtstreeks in het Seed File op te nemen. Dit verhoogt de veiligheid door de blootstelling aan vertrouwelijke informatie te verminderen en een belangrijk probleem van de klant aan te pakken.

Andere elementen toevoegen met behulp van IP-bereiken

IP-bereiken stellen gebruikers in staat om hardware-assets te identificeren en vervolgens telemetrie van die apparaten te verzamelen op basis van IP-adressen. De apparaten voor telemetrieverzameling kunnen uniek worden geïdentificeerd door een IP-bereik op netwerkniveau op te geven, dat kan worden gescand door CX Agent met behulp van het SNMP-protocol. Als het IP-bereik wordt gekozen om een direct verbonden apparaat te identificeren, kunnen de IP-adressen waarnaar wordt verwezen zo beperkend mogelijk zijn, terwijl dekking voor alle vereiste middelen mogelijk is.

• Specifieke IP's kunnen worden verstrekt of jokertekens kunnen worden gebruikt om octetten van een IP te vervangen om een bereik te maken.
• Als een specifiek IP-adres niet is opgenomen in het IP-bereik dat tijdens de installatie is geïdentificeerd, probeert CX Agent niet te communiceren met een apparaat dat een dergelijk IP-adres heeft, noch verzamelt het telemetrie van een dergelijk apparaat.
• Door *.*.*.* in te voeren, kan CX Agent de door de gebruiker opgegeven referenties gebruiken voor elk IP-adres. Bijvoorbeeld: 172.16.*.* Hiermee kunnen de referenties worden gebruikt voor alle apparaten in het subnet 172.16.0.0/16.
• Als er wijzigingen zijn in het netwerk of de geïnstalleerde basis (IB), kan het IP-bereik worden gewijzigd. Zie het gedeelte IP-bereiken bewerken

CX Agent probeert verbinding te maken met de apparaten, maar kan deze mogelijk niet allemaal verwerken om weer te geven in de weergave Activa in gevallen waarin het niet in staat is om de PID's of serienummers te bepalen.

Opmerkingen:
Als u op IP-adresbereik bewerken klikt, wordt on-demand apparaatdetectie gestart. Wanneer een nieuw apparaat wordt toegevoegd of verwijderd (binnen of buiten) aan een opgegeven IP-bereik, moet de klant altijd op IP-adresbereik bewerken klikken (zie het gedeelte IP-bereiken bewerken) en de stappen uitvoeren die vereist zijn voor het starten van de on-demand apparaatdetectie om een nieuw toegevoegd apparaat op te nemen in de inventaris van de CX Agent-verzameling.

Voor het toevoegen van apparaten met een IP-bereik moeten gebruikers alle toepasselijke referenties opgeven via de configuratie-UI. De zichtbare velden zijn afhankelijk van de protocollen die in de vorige vensters zijn geselecteerd. Als er meerdere selecties zijn gemaakt voor hetzelfde protocol, bijvoorbeeld door zowel SNMPv2c als SNMPv3 te selecteren of door zowel SSHv2 als SSHv1 te selecteren, onderhandelt CX Agent automatisch over de protocolselectie op basis van de mogelijkheden van de afzonderlijke apparaten.

Bij het verbinden van apparaten met behulp van IP-adressen moet de klant ervoor zorgen dat alle relevante protocollen in het IP-bereik, samen met SSH-versies en Telnet-referenties, geldig zijn of dat de verbindingen mislukken.

Andere activa toevoegen per IP-bereik

U kunt als volgt apparaten toevoegen die gebruikmaken van het IP-bereik:

1. Selecteer het pictogram Beheercentrum. Het venster Gegevensbronnen wordt geopend.
2. Klik op Gegevensbron toevoegen in het venster Beheercentrum > Gegevensbronnen.
   
   Gegevensbron toevoegen
3. Klik op Gegevensbron toevoegen in de optie Andere elementen per IP-bereik.
   Selecteer CX Cloud Agent
4. Selecteer de CX Agent in de vervolgkeuzelijst Welke CX Cloud Agent wilt u verbinden met.
5. Klik op Continue (Doorgaan). Het venster Selecteer uw protocol wordt geopend.
   Selecteer het protocol
6. Schakel de toepasselijke selectievakjes in voor Opsporingsopties en Verzamelopties.
7. Klik op Continue (Doorgaan).
   Detectiedetails
8. Voer de vereiste gegevens in de secties Detectiedetails verstrekken en Inventarisverzameling plannen.
   
   

   Opmerking: Als u een ander IP-bereik wilt toevoegen voor de geselecteerde CX Agent, klikt u op Nog een IP-bereik toevoegen om terug te gaan naar het venster Uw protocol instellen en herhaalt u de stappen in deze sectie.

9. Klik op Installatie voltooien. Een bevestiging wordt weergegeven bij een geslaagde implementatie.
   bevestigingsbericht

IP-bereiken bewerken

Een IP-bereik bewerken:

1. Navigeer naar het venster Gegevensbronnen.
2. Klik op de CX Agent waarvoor het IP-bereik moet worden bewerkt in Gegevensbronnen. Het venster Details wordt geopend.
   Databronnen
3. Klik op IP-adresbereik bewerken. Het venster Verbinding maken met CX Cloud wordt geopend.
   
4. Klik op Protocollen bewerken. Het venster Selecteer uw protocol wordt geopend.
   Selecteer het protocol
5. Schakel de juiste selectievakjes in om de toepasselijke protocollen te kiezen en klik op Doorgaan om terug te gaan naar het venster Detectiedetails opgeven.
   Detectiedetails opgeven

6. Bewerk de gewenste gegevens en klik op Volledige installatie. Het venster Gegevensbronnen wordt geopend met een bericht waarin de toevoeging van nieuw toegevoegde IP-adresbereik(en) wordt bevestigd.

Opmerking: in dit bevestigingsbericht wordt niet geverifieerd of apparaten binnen het gewijzigde bereik bereikbaar zijn of dat hun referenties worden geaccepteerd. Deze bevestiging vindt plaats wanneer de klant het detectieproces start.

IP-bereik verwijderen

U verwijdert als volgt een IP-bereik:

1. Navigeer naar het venster Gegevensbronnen.
2. Selecteer de betreffende CX Agent met het IP-bereik dat moet worden verwijderd. Het venster Details wordt geopend.
   Databronnen
3. Klik op IP-bereiken bewerken. Het venster Detectiedetails opgeven wordt geopend.
   Detectiedetails opgeven
4. Klik op de koppeling Dit IP-bereik verwijderen. Het bevestigingsbericht wordt weergegeven.
   Bericht voor verwijderen van bevestiging
5. Klik op Verwijderen.
   IP-bereik verwijderen
6. Klik op Opslaan. Het verwerkingsbericht wordt weergegeven.
   IP-bereiken verwijderen
   
7. Klik op Een case openen om een case te maken om de elementen te verwijderen die zijn gekoppeld aan het IP-bereik. Het venster Gegevensbronnen wordt geopend met een bevestigingsbericht.
   
   

Informatie over apparaten die zijn ontdekt op meerdere controllers

Als het Catalyst Center en andere door CX Agent verzamelde bedrijfsmiddelen (Direct Device Connection) zich op dezelfde CX Agent bevinden, is het mogelijk dat sommige apparaten door zowel het Cisco Catalyst Center als de directe apparaatverbinding met CX Agent kunnen worden ontdekt, waardoor dubbele gegevens van die apparaten kunnen worden verzameld. Om te voorkomen dat dubbele gegevens worden verzameld en dat slechts één controller de apparaten beheert, moet een prioriteit worden bepaald waarvoor CX Agent de apparaten beheert.

• Als een apparaat eerst wordt ontdekt door Cisco Catalyst Center en vervolgens wordt herontdekt door middel van een directe apparaatverbinding (met behulp van een seed-bestand of een IP-bereik), heeft Cisco Catalyst Center voorrang bij het besturen van het apparaat.
• Als een apparaat eerst wordt ontdekt door een directe apparaatverbinding met CX Agent en vervolgens wordt herontdekt door Cisco Catalyst Center, heeft Cisco Catalyst Center voorrang bij het besturen van het apparaat.

Diagnostische scans plannen

Klanten kunnen diagnostische scans op aanvraag plannen in CX Cloud voor geschikte Succestracks en hun gedekte apparaten om de Prioriteitsfouten in Adviesrapporten te vullen.

Opmerking: Cisco raadt aan diagnostische scans te plannen of on-demand scans te starten met een tussenpoos van ten minste 6-7 uur, zodat ze elkaar niet overlappen. Het gelijktijdig uitvoeren van meerdere diagnostische scans kan het scanproces vertragen en mogelijk leiden tot scanfouten.

Zo plant u diagnostische scans:

1. Klik op de pagina Home op het pictogram Instellingen (versnelling).
2. Selecteer op de pagina Gegevensbronnen de optie Gegevensverzameling in het linkerdeelvenster.
3. Klik op Scan plannen.
   Scans plannen
4. Configureer een schema voor deze scan.
   Scanschema configureren
5. Selecteer in de lijst Apparaten alle apparaten voor de scan en klik op Toevoegen.
   Planningsscan
6. Klik op Wijzigingen opslaan wanneer de planning is voltooid.

De diagnostische scans en de schema's voor de inventarisverzameling kunnen worden bewerkt en verwijderd van de pagina Gegevensverzameling.

Gegevensverzameling met planningsopties Bewerken en Verwijderen

CX Agent-VM's upgraden naar middelgrote en grote configuraties

Als de VM's eenmaal zijn bijgewerkt, is het niet mogelijk om:

• Downscale van een grote of middelgrote naar een kleine configuratie
• Downscale van een grote naar een middelgrote configuratie
• Upgrade van een middelgrote naar een grote configuratie

Voordat de VM wordt geüpgraded, raadt Cisco aan een momentopname te maken met het oog op herstel in geval van een storing. Zie Back-up maken en de CX Cloud VM herstellen voor meer informatie.

Opnieuw configureren met VMware vSphere Thick Client

De VM-configuratie upgraden met bestaande VMware vSphere Thick Client:

vSphere Client

1. Log in bij de VMware vSphere-client. Op de pagina Home wordt een lijst met VM's weergegeven.
   Instellingen bewerken
2. Klik met de rechtermuisknop op de doel-VM en selecteer Instellingen bewerken in het menu. Het venster Eigenschappen van VM wordt geopend.
   VM-eigenschappen
3. Werk de waarden voor de grootte van het geheugen bij zoals opgegeven:
   Gemiddeld: 32 GB (32.768 MB)
   Groot: 64 GB (65536 MB) 
4. Selecteer CPU's en werk de waarden bij zoals opgegeven:
   Medium: 16 kernen (8 sockets *2 kernen/sockets)
   Groot: 32 kernen (16 sockets *2 kernen/sockets)
5. Klik op Add (Toevoegen). Het venster Hardware toevoegen wordt geopend.
   Type medisch hulpmiddel
6. Selecteer de vaste schijf als apparaattype.
7. Klik op Next (Volgende).
   Schijf selecteren
8. Selecteer het keuzerondje Een nieuwe virtuele schijf maken en klik op Volgende.
   Schijf maken
9. Update de capaciteit > Schijfgrootte zoals opgegeven:
   Klein tot middelgroot: 400 GB, (begingrootte 200 GB, totale ruimte oplopend tot 600 GB)
   Klein tot groot: 1.000 GB, (oorspronkelijke grootte 200 GB, totale ruimte oplopend tot 1.200 GB)
10. Selecteer het keuzerondje Thin Provision voor schijfprovisioning.
11. Klik op Next (Volgende). Het venster Geavanceerde opties wordt weergegeven.
    Geavanceerde opties
12. Breng geen wijzigingen aan. Klik op Volgende om door te gaan.
    Klaar om te voltooien
13. Klik op Finish (Voltooien).
    hardware
14. Klik op OK om de configuratie te voltooien. De voltooide herconfiguratie wordt weergegeven in het deelvenster Recente taken.
    Recente taken
    

    Opmerking: het voltooien van configuratiewijzigingen duurt ongeveer vijf minuten.

Herconfigureren met behulp van webclient ESXi v6.0

VM-configuraties bijwerken met Web Client ESXi v6.0:

ESXi-client

1. Meld u aan bij de VMware ESXi-client. De pagina Home wordt weergegeven.
   ESXi-startpagina
2. Klik op Virtuele machine om een lijst met VM's weer te geven.
   Lijst met VM's
3. Selecteer de doel-VM.
   Doel-VM
4. Klik op Acties en selecteer Instellingen bewerken. Het venster Instellingen bewerken wordt geopend.
   Acties
   
   Instellingen bewerken
5. Werk de CPU-waarde bij zoals opgegeven:
   Medium: 16 kernen (8 sockets *2 kernen/sockets)
   Groot: 32 kernen (16 sockets *2 kernen/sockets)
6. Werk de waarde Memory bij zoals opgegeven:
   Gemiddeld: 32 GB
   Groot: 64 GB
7. Klik op Harde schijf toevoegen > Nieuwe standaardschijf. De nieuwe vermelding voor de vaste schijf wordt weergegeven in het venster Instellingen bewerken.
   Instellingen bewerken
8. Nieuwe waarden vaste schijf bijwerken zoals opgegeven:
   Klein tot middelgroot: 400 GB, (begingrootte 200 GB, totale ruimte oplopend tot 600 GB)
   Klein tot groot: 1.000 GB, (oorspronkelijke grootte 200 GB, totale ruimte oplopend tot 1.200 GB)
9. Klik op de pijl om Nieuwe vaste schijf uit te vouwen. De eigenschappen worden weergegeven.
   Instellingen bewerken
10. Selecteer het keuzerondje Thin provisioned.
11. Klik op Opslaan om de configuratie te voltooien. De configuratie-update wordt weergegeven in de recente taken.
    Recente taken

Configureren met Web Client vCenter

De VM-configuraties bijwerken met behulp van Web Client vCenter:

vCenter

1. Meld u aan bij vCenter. De pagina Home wordt weergegeven.
   Lijst met VM's
2. Klik met de rechtermuisknop op de doel-VM en selecteer Instellingen bewerken in het menu. Het venster Instellingen bewerken wordt geopend.
   Instellingen bewerken
3. De CPU-waarden bijwerken zoals opgegeven:
   Medium: 16 kernen (8 sockets *2 kernen/sockets)
   Groot: 32 kernen (16 sockets *2 kernen/sockets)
4. Werk de opgegeven geheugenwaarden bij:
   Gemiddeld: 32 GB
   Groot: 64 GB
   Instellingen bewerken
5. Klik op Nieuw apparaat toevoegen en selecteer Harde schijf. De vermelding Nieuwe vaste schijf is toegevoegd.
   Instellingen bewerken
6. Update nieuw geheugen op de vaste schijf zoals opgegeven:
   Klein tot middelgroot: 400 GB, (begingrootte 200 GB, totale ruimte oplopend tot 600 GB)
   Klein tot groot: 1.000 GB, (oorspronkelijke grootte 200 GB, totale ruimte oplopend tot 1.200 GB)
   Instellingen bewerken
7. Selecteer Thin Provision in de vervolgkeuzelijst Disk Provisioning.
8. Klik op OK om de upgrade te voltooien.

Implementatie en netwerkconfiguratie

Selecteer een van deze opties om de CX Agent te implementeren:

• VMware vSphere/vCenter Thick Client ESXi 5.5/6.0
• Installatie van VMware vSphere/vCenter Web Client ESXi 6.0 of Web Client vCenter
• Oracle VirtualBox 7.0.12
• Installatie van Microsoft Hyper-V

OVA-implementatie

Installatie van Thick Client ESXi 5.5/6.0

Deze client maakt de implementatie van CX Agent OVA mogelijk door gebruik te maken van de vSphere thick client.

1. Nadat u het image hebt gedownload, start u de VMware vSphere-client en logt u in.
   Inloggen
2. Selecteer in het menu Bestand > OVF-sjabloon implementeren.
   vSphere Client
3. Blader om het OVA-bestand te selecteren en klik op Volgende.
   OVA-pad
4. Controleer de OVF-gegevens en klik op Volgende.
   Gegevens van sjabloon
5. Voer een unieke naam in en klik op Volgende.
   Naam en locatie
6. Selecteer een schijfindeling en klik op Volgende (Thin Provision wordt aanbevolen).
   Schijfindeling
7. Schakel het selectievakje Inschakelen na implementatie in en klik op Sluiten.
   Klaar om te voltooien
   

   De implementatie kan enkele minuten in beslag nemen. Bevestiging wordt weergegeven na succesvolle implementatie.

   Implementatie voltooid
8. Selecteer de geïmplementeerde VM, open de console en ga naar Netwerkconfiguratie om verder te gaan met de volgende stappen.

Installatie van Web Client ESXi 6.0

Deze client implementeert CX Cloud OVA door gebruik te maken van het vSphere-web.

1. Meld u aan bij de VMware UI met de ESXi-/hypervisorreferenties die worden gebruikt voor de implementatie van de VM.
   Inloggen bij VMware ESXi
2. Selecteer Virtuele machine > VM maken/registreren.
   VM maken
3. Selecteer Deploy a virtual machine from an OVF or OVA file (Een virtuele machine implementeren via een OVF- of OVA-bestand) en klik op Next (Volgende).
   Selecteer het aanmaaktype
4. Voer de naam van de VM in, blader om het bestand te selecteren of sleep het gedownloade OVA-bestand.
5. Klik op Next (Volgende).
   OVA selecteren
6. Selecteer Standard voor de opslag en klik op Next (Volgende).
   Opslag selecteren
7. Selecteer de juiste opties voor implementatie en klik op Volgende.
   Implementatieopties
8. Controleer de instellingen en klik op Finish (Voltooien).
   Klaar om te voltooien
   
   Succesvol voltooid
9. Selecteer de VM die zojuist is geïmplementeerd en selecteer Console > Browserconsole openen.
   console
10. Navigeer naar Netwerkconfiguratie om verder te gaan met de volgende stappen.

Installatie van Web Client vCenter 

Deze client maakt de implementatie van CX Agent OVA mogelijk met behulp van het Web Client vCenter.

1. Meld u aan bij vCenter Client met ESXi/hypervisorreferenties.
   Startpagina
2. Klik op de pagina Home op Hosts en clusters.
   Hosts en clusters
3. Selecteer de VM.en klik op Actie > OVF-sjabloon implementeren.
   OVF implementeren
4. Voeg de URL direct toe of blader om het OVA-bestand te selecteren.
5. Klik op Next (Volgende).
   Naam en map
6. Voer een unieke naam in en blader indien nodig naar de locatie.
7. Klik op Next (Volgende).
   Selecteer berekeningsbron
8. Selecteer een computerbron en klik op Volgende.
   Gegevens controleren
9. Controleer de gegevens en klik op Next (Volgende).
   Configuratie
10. Selecteer de implementatie-configuratie en klik op Volgende.
    Configuratie
11. Selecteer Opslag > Virtuele schijfindeling selecteren in de vervolgkeuzelijst en klik op Volgende.
    Netwerken selecteren
12. Maak de juiste selecties in de Netwerken selecteren en klik op Volgende.
    Klaar om te voltooien
13. Controleer selecties en klik op Voltooien. De pagina Home wordt weergegeven.
    VM toegevoegd
14. Klik op de nieuw toegevoegde VM om de status te bekijken.
    VM toegevoegd
15. Nadat u de VM hebt geïnstalleerd, schakelt u deze in en opent u de console.
    Console openen
16. Navigeer naar Netwerkconfiguratie om verder te gaan met de volgende stappen.

Installatie van Oracle VirtualBox 7.0.12

Deze client implementeert CX Agent OVA via de Oracle Virtual Box.

1. Download de CXCloudAgent_3.1 OVA in het Windows-vak naar elke map.
2. Blader naar de map met de opdrachtregelinterface.
3. Pak het OVA-bestand uit met de opdracht tar -xvf D:\CXCloudAgent_3.1_Build-xx.ova.
   OVA-bestand uitpakken
4. Open de Oracle VM UI.
   Oracle VM
5. Selecteer in het menu Systeem>Nieuw. Het venster Virtuele machine maken wordt geopend.
   Virtuele machine maken
6. Voer de volgende gegevens in het venster Naam van virtuele machine en besturingssysteem in.
   Naam: VM-naam
   Map: locatie waar VM-gegevens moeten worden opgeslagen
   ISO-afbeelding: geen 
   Type: Linux
   Versie: Gentoo (64bit)
7. Klik op Next (Volgende). Het venster Hardware wordt geopend.
   hardware
8. Voer het basisgeheugen (16.384 MB) en de processors (8 CPU) in en klik op Volgende. Het venster Virtuele vaste schijf wordt geopend.
   Virtuele harde schijf
9. Selecteer het keuzerondje Gebruik een bestaand virtueel bestand op de vaste schijf en selecteer het pictogram Bladeren. Het venster Harde schijf selecteren wordt geopend.
   Harde-schijfkiezer
10. Blader naar de OVA-map en selecteer het VMDK-bestand.
    OVA-map
11. Klik op Openen. Het bestand wordt weergegeven in het venster Hardwareschijfkiezer.
    Harde-schijfkiezer
12. Klik op Kiezen. Het venster Virtuele vaste schijf wordt geopend. Bevestig dat de weergegeven optie is geselecteerd.
    Bestand selecteren
13. Klik op Next (Volgende). Het venster Overzicht wordt geopend.
    Samenvatting
14. Klik op Finish (Voltooien).
    VM-console opstarten
15. Selecteer de geïmplementeerde VM en klik op Start. De VM wordt ingeschakeld en het consolescherm wordt weergegeven voor de installatie.
    Console openen
16. Navigeer naar Netwerkconfiguratie om verder te gaan met de volgende stappen.

Installatie van Microsoft Hyper-V

Deze client implementeert CX Agent OVA via de Microsoft Hyper-V-installatie.

1. Meld u aan bij Hyper-V Manager.
   Hyper V-beheer
2. Selecteer doel-VM, klik met de rechtermuisknop om het menu te openen en selecteer Virtuele machine importeren.
   Map om naar te importeren
3. Blader en selecteer de downloadmap en klik op Volgende.
   VM selecteren
4. Selecteer de VM en klik op Volgende.
   Importtype
5. Selecteer het keuzerondje De virtuele machine kopiëren (een nieuwe unieke ID maken) en klik op Volgende.
   Mappen voor bestanden van virtuele machines kiezen
6. Blader om de map voor VM-bestanden te selecteren. Cisco raadt aan de standaardpaden te gebruiken.
7. Klik op Next (Volgende).
   Map om de virtuele harde schijven op te slaan
8. Blader en selecteer de map waarin de harde schijven van de VM moeten worden opgeslagen. Cisco raadt aan de standaardpaden te gebruiken.
9. Klik op Next (Volgende). Het VM-overzicht wordt weergegeven. 
   Samenvatting
10. Controleer alle ingangen en klik op Voltooien.
11. Nadat het importeren is voltooid, wordt een nieuwe VM gemaakt op Hyper-V. Open de VM-instellingen. 
    Virtuele switch
12. Selecteer de netwerkadapter in het linkerdeelvenster en selecteer de beschikbare virtuele Switch in de vervolgkeuzelijst. 
    VM wordt gestart
13. Selecteer Verbinden om de VM te starten.
14. Navigeer naar Netwerkconfiguratie om verder te gaan met de volgende stappen.

Netwerkconfiguratie

U stelt als volgt het CX Cloud Agent-wachtwoord in voor de gebruikersnaam van de cxcadmin:

Wachtwoord instellen

1. Klik op Wachtwoord instellen om een nieuw wachtwoord voor cxcadmin toe te voegen OF klik op Wachtwoord automatisch genereren om een nieuw wachtwoord op te halen.
   Nieuw wachtwoord
2. Als Set Password (Wachtwoord instellen) is geselecteerd, voer dan het wachtwoord voor cxcadmin in en bevestig dit. Klik op Set Password (Wachtwoord instellen) en ga naar stap 3.
   OF
   

   Als Wachtwoord automatisch genereren is geselecteerd, kopieert u het gegenereerde wachtwoord en slaat u het op voor toekomstig gebruik. Klik op Save Password (Wachtwoord opslaan) en ga naar stap 4.

   Automatisch gegenereerd wachtwoord
   Wachtwoord opslaan
3. Klik op Save Password (Wachtwoord opslaan) om het voor verificatie te gebruiken.
   Netwerkconfiguratie
4. Voer het IP-adres, het subnetmasker, de gateway en de DNS-server in en klik op Doorgaan.
   Bevestiging
5. Bevestig de vermeldingen en klik op Yes, Continue (Ja, doorgaan).
   Aangepast subnet
6. Voer het aangepaste subnet-IP in voor de K3S-clusterconfiguratie (selecteer een ander aangepast subnet als het standaardsubnet van een klant in strijd is met het netwerkapparaat van de klant).
7. Klik op Continue (Doorgaan).
   Proxyconfiguratie
8. Klik op Ja, Proxy instellen om de proxygegevens in te stellen of klik op Nee, Ga naar Configuratie om direct door te gaan naar stap 11.
   Proxyconfiguratie
9. Vul de velden voor proxy-adres, poortnummer, gebruikersnaam en wachtwoord in.
10. Klik op Begin Configuration (Configuratie beginnen).
    CX Cloud Agent instellen
    Configuratie CX Cloud Agent
11. Klik op Continue (Doorgaan).
    Configuratie gaat door
12. Klik op Doorgaan om verder te gaan met de configuratie voor een succesvol bereik van het domein. De configuratie kan enkele minuten in beslag nemen.
    

    Opmerking: als de domeinen niet kunnen worden bereikt, moet de klant de bereikbaarheid van het domein herstellen door wijzigingen aan te brengen in de firewall om ervoor te zorgen dat de domeinen bereikbaar zijn. Klik op Opnieuw controleren zodra het probleem met de bereikbaarheid van domeinen is opgelost.

    Registreren bij CX Cloud
13. Klik op Registreren bij CX Cloud om koppelingscode te verkrijgen.
    Koppelingscode
14. Kopieer de Pairing Code (Koppelingscode) en ga terug naar CX Cloud voor verdere instellingen.
    Registratie geslaagd

    Opmerking: Als de koppelingscode verloopt, klikt u op Registreren bij CX Cloud om nieuwe koppelingscode te genereren (stap 13).  

15. Klik op OK.

Alternatieve benadering voor het genereren van koppelingscode met behulp van CLI

Gebruikers kunnen ook een koppelingscode genereren met behulp van CLI-opties.

U genereert als volgt een koppelingscode met CLI:

1. Meld u aan bij de Cloud Agent via SSH met behulp van de cxcadmin-gebruikersreferenties.
2. Genereer de koppelingscode met de opdracht cxcli agent generatePairingCode.
   Koppelingscode genereren via opdrachtregelinterface
   
3. Kopieer de Pairing Code (Koppelingscode) en ga terug naar CX Cloud voor verdere instellingen.

Apparaten configureren om Syslog door te sturen naar CX Cloud Agent

Voorwaarden

Ondersteunde versies van Cisco Catalyst Center zijn 2.1.2.0 tot 2.2.3.5, 2.3.3.4 tot 2.3.3.6, 2.3.5.0 en Cisco Catalyst Center Virtual Appliance

Syslog Forward-instelling configureren

Voer de volgende stappen uit om Syslog Forwarding to CX Agent in het Cisco Catalyst Center te configureren:

1. Start het Cisco Catalyst Center.
2. Ga naar Design > Network Settings > Network (Ontwerp > Netwerkinstellingen > Netwerk).
3. Voeg voor elke site de CX Agent-IP toe als de Syslog-server.
   Syslog-server

Opmerking: na de configuratie zijn alle apparaten die aan die site zijn gekoppeld, geconfigureerd om syslog met een kritiek niveau naar CX Agent te verzenden. Apparaten moeten aan een site zijn gekoppeld om het doorsturen van syslog van het apparaat naar CX Cloud Agent mogelijk te maken. Wanneer een syslog-serverinstelling wordt bijgewerkt, worden alle apparaten die aan die site zijn gekoppeld, automatisch ingesteld op het standaard kritieke niveau.

Andere elementen configureren (Direct Device Collection) om Syslog door te sturen naar CX Agent

Apparaten moeten worden geconfigureerd om Syslog-berichten naar de CX Agent te verzenden om de functie Foutbeheer van CX Cloud te kunnen gebruiken.

Opmerking: De CX Agent rapporteert alleen syslog-informatie van Campus Success Track Level 2-bedrijfsmiddelen aan CX Cloud. Voor andere bedrijfsmiddelen kan de syslog niet worden geconfigureerd naar CX Agent en de syslog-gegevens worden niet gerapporteerd in CX Cloud.

Bestaande Syslog-servers met voorwaartse mogelijkheid

Voer de configuratie-instructies uit voor de syslog-serversoftware en voeg het IP-adres van de CX Agent toe als een nieuwe bestemming.

Opmerking: Zorg er bij het doorsturen van syslog voor dat het IP-adres van de bron van het oorspronkelijke syslog-bericht behouden blijft.

Bestaande syslog-servers zonder forward-mogelijkheid OF zonder syslog-server

Configureer elk apparaat om syslogs rechtstreeks naar het IP-adres van de CX Agent te verzenden. Raadpleeg deze documentatie voor specifieke configuratiestappen.

Configuratiegids voor Cisco IOS® XE

Configuratiehandleiding voor draadloze controller van AireOS

Syslog-instellingen op informatieniveau inschakelen voor Cisco Catalyst Center

Voer de volgende stappen uit om het niveau Syslog-informatie zichtbaar te maken:

1. Navigeer naar Tools>Telemetrie.
   Menu Extra
2. Selecteer de siteweergave en vouw deze uit en selecteer een site in de sitehiërarchie.
   Siteweergave

3. Selecteer de gewenste site en selecteer alle apparaten met behulp van het selectievakje Apparaatnaam.

4. Selecteer Optimale zichtbaarheid in de vervolgkeuzelijst Acties.
   Acties

Back-ups maken van de CX Cloud VM en deze herstellen

Het wordt aanbevolen om de status en gegevens van een CX Agent-VM op een specifiek tijdstip te bewaren met behulp van de functie Momentopname. Met deze functie kunt u CX Cloud VM herstellen op het specifieke tijdstip waarop de momentopname wordt gemaakt.

Back-ups maken van de CX Cloud VM

Een back-up maken van de CX Cloud VM:

1. Klik met de rechtermuisknop op de VM en selecteer Momentopname > Momentopname maken. Het venster Momentopname van virtuele machine maken wordt geopend.
   VM selecteren
   Momentopname van virtuele machine maken
2. Voer naam en beschrijving in.

Opmerking: Controleer of het selectievakje Momentopname in het geheugen van de virtuele machine is uitgeschakeld.

      3. Klik op OK. De status Momentopname van virtuele machine maken wordt weergegeven als voltooid in de lijst Recente taken.

        Recente taken

De CX Cloud VM herstellen

De CX Cloud-VM herstellen:

1. Klik met de rechtermuisknop op de VM en selecteer Snapshot > Snapshot Manager. De momentopnamen van het VM-venster worden geopend.
   Venster VM selecteren
   
   Venster Momentopnamen
   
2. Klik op Ga naar. Het venster Bevestigen wordt geopend.
   Venster Bevestigen
3. Klik op Ja. De status Momentopname terugzetten wordt weergegeven als voltooid in de lijst Recente taken.
   Recente taken
4. Klik met de rechtermuisknop op de VM en selecteer Inschakelen > Inschakelen om de VM in te schakelen.
   

Beveiliging

CX Agent verzekert de klant van end-to-end beveiliging. De verbinding tussen CX Cloud en CX Agent is TLS beveiligd. De standaard SSH-gebruiker van Cloud Agent is beperkt tot het uitvoeren van alleen basisbewerkingen.

Fysieke security

Implementeer CX Agent OVA-image in een beveiligd VMware-serverbedrijf. De OVA wordt veilig gedeeld via het Software Download Center van Cisco. Voor de bootloader (modus met één gebruiker) wordt een willekeurig uniek wachtwoord ingesteld. Gebruikers moeten deze veelgestelde vragen raadplegen om dit wachtwoord voor de bootloader (modus voor één gebruiker) in te stellen.

Account security

Tijdens de implementatie wordt de cxcadmin-gebruikersaccount aangemaakt. Gebruikers worden gedwongen om een wachtwoord in te stellen tijdens de eerste configuratie. cxcadmin gebruiker / referenties worden gebruikt om toegang te krijgen tot zowel de CX Agent API's en om verbinding te maken met het toestel via SSH.

CxCadmin-gebruikers hebben beperkte toegang met de minste rechten. Het cxcadmin-wachtwoord volgt het beveiligingsbeleid en wordt in één richting gehasht met een vervalperiode van 90 dagen. cxcadmin-gebruikers kunnen een cxcroot-gebruiker maken met behulp van het hulpprogramma RemoteAccount. cxcroot-gebruikers kunnen root-bevoegdheden krijgen.

Netwerk security

De VM van de CX Agent kan worden geopend via SSH met cxcadmin-gebruikersreferenties. De inkomende poorten zijn beperkt tot 22 (ssh), 514 (syslog).

Verificatie

Wachtwoordgebaseerde verificatie: Toestel onderhoudt één gebruiker (cxcadmin) waarmee de gebruiker kan verifiëren en communiceren met de CX Agent.

• Acties met root-bevoegdheden op de applicatie via ssh.

CxCadmin-gebruikers kunnen CxCroot-gebruikers maken met behulp van een hulpprogramma met de naam RemoteAccount. Dit hulpprogramma geeft een RSA/ECB/PKCS1v1_5-gecodeerd wachtwoord weer dat alleen kan worden gedecodeerd vanaf het SWIM-portaal (DECRYPT-aanvraagformulier). Alleen geautoriseerd personeel heeft toegang tot dit portaal. cxcroot-gebruikers kunnen root-rechten krijgen met dit gedecodeerde wachtwoord. De wachtwoordzin is slechts twee dagen geldig. cxcadmin-gebruikers moeten de account opnieuw aanmaken en het wachtwoord verkrijgen via het SWIM-portaal nadat het wachtwoord is verlopen.

Versterking

CX Agent-apparaat volgt de hardingsnormen van het Center of Internet Security.

Data security

CX Agent Appliance slaat geen persoonlijke gegevens van klanten op. Toepassing voor apparaatreferenties (die als een van de pods wordt uitgevoerd) slaat gecodeerde serverreferenties op in een beveiligde database. De verzamelde gegevens worden in geen enkele vorm opgeslagen in het apparaat, behalve tijdelijk wanneer deze worden verwerkt. Telemetriegegevens worden zo snel mogelijk nadat de verzameling is voltooid naar CX Cloud geüpload en worden onmiddellijk uit de lokale opslag verwijderd nadat is bevestigd dat de upload is geslaagd.

Gegevensoverdracht

Het registratiepakket bevat het vereiste unieke X.509-apparaatcertificaat en de sleutels om een veilige verbinding met Iot Core tot stand te brengen. Met deze agent wordt een beveiligde verbinding tot stand gebracht met behulp van Message Queuing Telemetry Transport (MQTT) over Transport Layer Security (TLS) v1.2

Logboeken en monitoring

Logboeken bevatten geen enkele vorm van persoonlijk identificeerbare informatie (PII) gegevens. Controlelogboeken leggen alle beveiligingsgevoelige handelingen vast die op het CX Cloud Agent-toestel worden uitgevoerd.

Cisco Telemetry-opdrachten

CX Cloud haalt asset telemetrie op met behulp van de API's en opdrachten die worden vermeld in de Cisco Telemetry Commands. In dit document worden opdrachten gecategoriseerd op basis van hun toepasbaarheid op de inventarisatie van het Cisco Catalyst Center, Diagnostic Bridge, Intersight, Compliance Insights, Faults en alle andere bronnen van telemetrie die door de CX Agent zijn verzameld.

Gevoelige informatie binnen asset telemetrie wordt gemaskeerd voordat deze naar de cloud wordt verzonden. De CX Agent maskeert gevoelige gegevens voor alle verzamelde elementen die telemetrie rechtstreeks naar de CX Agent verzenden. Dit omvat wachtwoorden, sleutels, community strings, gebruikersnamen, enzovoort. Controllers bieden gegevensmaskering voor alle door de controller beheerde middelen voordat deze informatie wordt overgedragen aan de CX Agent. In sommige gevallen kan de telemetrie van door de controller beheerde bedrijfsmiddelen verder worden geanonimiseerd. Raadpleeg de bijbehorende documentatie voor productondersteuning voor meer informatie over het anonimiseren van de telemetrie (bijvoorbeeld de sectie Gegevens anonimiseren van de beheerdershandleiding van het Cisco Catalyst Center).

Hoewel de lijst met telemetriecommando's niet kan worden aangepast en de regels voor gegevensmaskering niet kunnen worden gewijzigd, kunnen klanten bepalen tot welke bedrijfsmiddelen de CX Cloud toegang heeft door gegevensbronnen op te geven zoals besproken in de productondersteuningsdocumentatie voor door de controller beheerde apparaten of de sectie Connecting Data Sources van dit document (voor andere bedrijfsmiddelen die door CX Agent zijn verzameld).

Security overzicht