Introduction
Este documento descreve
Informações de Apoio
Como um controlador de LAN sem fio baseado em AireOS, o Cisco Mobility Express (ME) em execução nos access points 802.11ac Wave 2 (2800, 3800, 4800, 1542, 1562, 1850, 1815) pode ser conectado a Sites do DNA nuvem de três maneiras:
- Conexão direta
- Através do conector do DNA Spaces
- Por meio do dispositivo no local ou VM Cisco CMX
A integração com o DNA Spaces é suportada a partir da versão 8.3 do Mobility Express. Este artigo cobrirá somente a configuração e a solução de problemas do Direct Connect.
Importante: A conexão direta é recomendada somente para implantações de até 50 clientes. Para os maiores, use o conector do DNA Spaces.
Requirements
Prerequisites
Componentes Utilizados
- Imagem do Mobility Express 8.10.
- AP 1542
- Nuvem do DNA Spaces
As etapas descritas neste artigo assumem que o ME já foi implantado e tem uma interface da Web e um SSH em funcionamento.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
Mobility Express
Os nós de nuvem do DNA Spaces e ME estão se comunicando pelo protocolo HTTPS (porta 443). Nesta configuração de teste, o ME em execução no 1542 AP foi colocado atrás de um NAT com acesso total à Internet.
Configuração via interface da Web
Antes que o controlador do Mobility Express possa ser conectado ao DNA Spaces, é necessário configurar um servidor NTP e DNS e ter pelo menos um AP associado. Ao contrário de outras controladoras baseadas no AireOS, o Mobility Express não exige a instalação de um certificado raiz DigiSign (no momento da elaboração deste artigo).
Acesse a interface da Web do Mobility Express e, no canto superior direito, clique em 2 setas verdes para ativar o modo Expert. O modo de especialista desbloqueará algumas das opções ocultas:

Navegue até Management > Time e verifique se o WLC está sincronizado com o NTP. Por padrão, o EWC está pré-configurado para usar servidores NTP ciscome.pool.ntp.org:

Navegue até Advanced > Controller Tools > Troubleshooting Tools e verifique se o servidor DNS foi adicionado. Por padrão, o ME é pré-configurado para usar servidores DNS abertos. O endereço proxy HTTP e a porta podem ser inseridos na mesma página:

Em Wireless Settings > Access Points, verifique se pelo menos um AP foi associado. Esse AP pode ser o mesmo no qual o ME está executando:

Na nuvem do DNA Spaces, faça login e navegue até Setup > Wireless Networks > Connect WLC/Catalyst 9800 Diretamente e clique em View Token:

Copie o token e a URL:

Na interface da Web do ME, em Advanced > CMX, cole URL e Authentication Token:

Para verificar se a conexão foi estabelecida, clique no botão Test Link. Se a conexão tiver sido estabelecida, o botão mudará para Link Up:

Ignore o próximo capítulo e vá para "Importar controladores para a hierarquia de local".
Configuração via CLI
Verifique se o NTP está configurado e sincronizado:
(ME) >show time
Time............................................. Mon Feb 24 23:38:13 2020
Timezone delta................................... 0:0
Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna
NTP Servers
NTP Version.................................. 3
NTP Polling Interval......................... 86400
Index NTP Key Index NTP Server Status NTP Msg Auth Status
-------------------------------------------------------------------------------------
1 0 0.ciscome.pool.ntp.org In Sync AUTH DISABLED
2 0 1.ciscome.pool.ntp.org Not Tried AUTH DISABLED
3 0 2.ciscome.pool.ntp.org Not Tried AUTH DISABLED
Novos servidores NTP podem ser adicionados usando o comando config time ntp server <index> <ip_address>.
Verifique se os servidores DNS foram configurados:
(ME) >show network summary
RF-Network Name............................. ME
DNS Server IP1.............................. 192.168.1.1
DNS Server IP2.............................. 208.67.222.222
DNS Server IP3.............................. 208.67.220.220
Novos servidores DNS podem ser adicionados usando o comando config network dns serverip <ip_addr>.
Para confirmar que o AP foi associado:
(ME) >show ap summary
Number of APs.................................... 1
Global AP User Name.............................. admin
Global AP Dot1x User Name........................ Not Configured
Global AP Dot1x EAP Method....................... EAP-FAST
* prefix indicates Cisco Internal AP
AP Name Slots AP Model Ethernet MAC Location Country IP Address Clients DSE Location
--------------------- ----- ----------------- ----------------- ------------------ ---------- --------------- ------- --------------
*APD478.9BF8.7070 2 AIR-AP1542I-E-K9 d4:78:9b:f8:70:70 default location BE 192.168.1.185 0 [0 ,0 ,0 ]
Como mencionado anteriormente, acesse a nuvem do DNA Spaces, navegue para Setup > Wireless Networks > Connect WLC/Catalyst 9800 Diretamente e clique em View Token:

Copie o token e a URL:

Execute os seguintes comandos:
(ME) >config cloud-services cmx disable
(ME) >config cloud-services server url [URL]
(ME) >config cloud-services server id-token [TOKEN]
(ME) >config cloud-services cmx enable
Para verificar se a conexão com a nuvem do DNA Spaces foi estabelecida com êxito, execute:
CMX Service
Server ....................................... https://vasilijeperovic.dnaspaces.eu
IP Address.................................... 63.33.127.190
Connectivity.................................. https: UP
Service Status ............................... Active
Last Request Status........................... HTTP/1.1 200 OK
Heartbeat Status ............................. OK
Payload Compression type ..................... gzip
Importar controladores para a hierarquia de local
O resto da configuração será feito em DNA Spaces. Em Setup > Wireless Networks > Connect WLC/Catalyst 9800 Directly, clique em Import Controllers.

Marque o botão de opção ao lado do nome da sua conta e clique em Avançar. Se você já tiver alguns locais adicionados, eles aparecerão na lista abaixo:

Localize o endereço IP do controlador, marque a caixa ao lado dele e pressione Avançar:

Como nenhum outro local foi adicionado, clique em Concluir:

O prompt informando que ME foi importado com êxito para a Hierarquia de local aparecerá:

Agora que o CBI foi conectado com êxito à nuvem, você pode começar a usar todos os outros recursos do DNA Spaces.
Verificar
No momento, não há procedimento de verificação disponível para esta configuração.
Troubleshoot
Esta seção fornece as informações que você pode usar para solucionar problemas de sua configuração.
A depuração no Mobility Express é muito limitada e, no momento da elaboração deste artigo, não fornece muita compreensão sobre o motivo da falha na conexão com a nuvem. Servidor NTP ausente, o DNS que não resolve o nome de domínio do Spaces do DNA e o firewall que bloqueia o tráfego HTTPS resultarão com as mesmas saídas de debug e show:
(ME) >show cloud-services cmx summary
CMX Service
Server ....................................... https://vasilijeperovic.dnaspaces.eu
IP Address.................................... 0.0.0.0
Service Status ............................... Down
Connectivity.................................. https: Failed to establish connection
Time remaining for next Retry................. 5 Seconds
Se a conexão com a nuvem falhar, o Mobility Express tentará estabelecer novamente a cada 30 segundos. Para ativar depurações, basta executar:
(ME) >debug nmsp all enable
*emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-captures.txt
As saídas de depuração serão novamente idênticas para o servidor NTP ausente, o DNS não resolverá o nome de domínio do Spaces do DNA e o firewall bloqueando o tráfego HTTPS. Devido a isso, é sempre recomendável executar capturas de pacotes na porta do switch AP.
Exemplo de uma conexão com falha devido ao NTP não configurado pode ser visto abaixo:
(ME) >debug nmsp all enable
Debugging session started on Jul 01 00:20:52.839 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME
*nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK, Buffer Length 1292
*nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1
*nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1
*nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes
*nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed.
*nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages
Exemplo de conexão bem-sucedida:
(ME) >debug nmsp all enable
Debugging session started on Feb 25 01:13:04.913 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME
*emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized
*emWeb: Feb 25 01:13:10.138: Starting connection retry timer
*emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service
*nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer Length 1292
*nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No
*nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages
*nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header
*nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK
*nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b 0d HTTP/1.1.200.OK.
*nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a .
*nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0]
*nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer
*nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190