Configurar e pesquise defeitos espaços DNA e diretos expressos da mobilidade conectam

Introdução

Este original descreve 

Informações de Apoio

Como um AireOS regular baseado o controlador do Wireless LAN, corredor expresso da mobilidade de Cisco (MIM) na onda 802.11ac 2 Access point (2800, 3800, 4800, 1542, 1562, 1850, 1815) pode ser conectado aos espaços DNA nubla-se em 3 maneiras:

• Conexão direta
• Através do DNA espaça o conector
• Através de Cisco CMX -prem no dispositivo ou no VM

A integração com espaços DNA é apoiada que começa a versão 8.3 expressa da mobilidade. Este artigo estará cobrindo a instalação e a pesquisa de defeitos Direct conecta somente.

Importante: A conexão direta é recomendada somente para disposições de até 50 clientes. Para todos os maiores, use o conector dos espaços DNA.

Requisitos

Pré-requisitos

Componentes Utilizados

• Imagem expressa 8.10 da mobilidade.
• 1542 AP
• O DNA espaça a nuvem

As etapas esboçadas neste artigo supõem que EU já tem sido distribuído e tem uma interface da WEB e um SSH de trabalho.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Configurar

Mobility Express

Os espaços DNA nublam-se Nós e EU está comunicando-se sobre o protocolo de HTTPS (porta 443). Nesta definição de teste EU que executa 1542 o AP foi colocado atrás de um NAT com acesso à internet completo.

Configuração através da interface da WEB

_antes que da mobilidade expresso o controlador poder estar conectar to DNA aos espaço, estar exigir para estabelecer um um NTP e um servidor DNS e t pelo menos um AP juntar. Ao contrário do outro AireOS baseado os controladores, mobilidade expressa não exigem um certificado de raiz de DigiSign ser instalados (na altura da escrita deste artigo).

Alcance a interface da WEB expressa da mobilidade e no canto superior direito clique sobre 2 setas verde para permitir o modo de especialista. O modo de especialista destravará algumas hidden das opções:

Navegue ao Gerenciamento > ao tempo e certifique-se que WLC é sincronizado acima com NTP. À revelia, o EWC preconfigured para usar servidores de NTP de ciscome.pool.ntp.org:

Navegue a avançado > controlador utiliza ferramentas > ferramentas de Troubleshooting e verificam que o servidor DNS esteve adicionado. À revelia, EU preconfigured para usar servidores DNS abertos. O endereço e a porta do proxy HTTP podem ser entrados na mesma página:

Sob ajustes > Access point sem fio, verifique que pelo menos um AP esteve juntado. Este AP pode ser mesmo em que EU está sendo executado:

No DNA os espaços nublam-se, entram-se e navegam-se para setup > redes Wireless > conectam WLC/Catalyst 9800 diretamente e clicam sobre o token da vista:

Copie o token e a URL:

Em MIM a interface da WEB, sob > CMX avançado, cola a URL e o token da autenticação:

Para verificar que a conexão esteve estabelecida, clique sobre o botão do link de teste. Se a conexão foi estabelecida, o botão mudará para ligar acima:

Salte o capítulo seguinte e vá da “aos controladores importação na hierarquia do lugar”.

Configuração através do CLI

Verifique que o NTP é configurado e sincronizado:

(ME) >show time

Time............................................. Mon Feb 24 23:38:13 2020

Timezone delta................................... 0:0
Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna

NTP Servers
	NTP Version.................................. 	3
	NTP Polling Interval......................... 	86400

Index NTP Key Index     NTP Server                    Status        NTP Msg Auth Status
-------------------------------------------------------------------------------------
 1 	0           	 0.ciscome.pool.ntp.org        In Sync       AUTH DISABLED
 2 	0           	 1.ciscome.pool.ntp.org        Not Tried     AUTH DISABLED
 3 	0           	 2.ciscome.pool.ntp.org        Not Tried     AUTH DISABLED

Os servidores de NTP novos podem ser adicionados usando o comando do <ip_address> do <index> do server NTP do tempo da configuração.

Verifique que os servidores DNS estiveram configurados:

(ME) >show network summary

RF-Network Name............................. ME
DNS Server IP1.............................. 192.168.1.1
DNS Server IP2.............................. 208.67.222.222
DNS Server IP3.............................. 208.67.220.220

Os servidores DNS novos podem ser adicionados usando o comando do <ip_addr> do serverip dns da rede da configuração.

Para confirmar o AP foi juntada:

(ME) >show ap summary

Number of APs.................................... 1

Global AP User Name.............................. admin
Global AP Dot1x User Name........................ Not Configured
Global AP Dot1x EAP Method....................... EAP-FAST

* prefix indicates Cisco Internal AP

AP Name                Slots  AP Model           Ethernet MAC       Location          	Country     IP Address       Clients  DSE Location
---------------------  -----  -----------------  -----------------  ------------------  ----------  ---------------  -------  --------------
*APD478.9BF8.7070      2      AIR-AP1542I-E-K9   d4:78:9b:f8:70:70  default location  	BE          192.168.1.185    0    	[0 ,0 ,0 ]

Como mencionado previamente, os espaços do acesso DNA nublam-se, navegam-se para setup > redes Wireless > conectam WLC/Catalyst 9800 diretamente e clicam sobre o token da vista:

Copie o token e a URL:

Execute os comandos seguintes:

(ME) >config cloud-services cmx disable
(ME) >config cloud-services server url [URL]
(ME) >config cloud-services server id-token [TOKEN]
(ME) >config cloud-services cmx enable

Para verificar que a conexão com a nuvem dos espaços DNA esteve estabelecida com sucesso, seja executado:

CMX Service

   Server ....................................... https://vasilijeperovic.dnaspaces.eu
   IP Address.................................... 63.33.127.190
   Connectivity.................................. https: UP
   Service Status ............................... Active
   Last Request Status........................... HTTP/1.1 200 OK

   Heartbeat Status ............................. OK
   Payload Compression type ..................... gzip

Importe controladores na hierarquia do lugar

O resto da configuração será feito em espaços DNA. Sob Setup>Wireless Networks>Connect WLC/Catalyst 9800 diretamente, controladores do onImport do clique.

Verifique o botão de rádio ao lado de seu nome da conta e clique-o em seguida. Se você já tem alguns lugar adicionados, aparecerão na lista abaixo:

Encontre seu IP address do controlador, verifique a caixa ao lado dela e pressione-a em seguida:

Desde que nenhum outro lugar foi adicionado, apenas clique o revestimento:

O provérbio que alerta EU foi importado com sucesso na hierarquia do lugar estalará acima:

Agora que o EWC foi conectado com sucesso à nuvem, você pode começar usar todas características restantes dos espaços DNA.

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Esta seção fornece a informação que você pode se usar a fim pesquisar defeitos sua configuração.

A eliminação de erros na mobilidade expressa é muito limitada, e na altura de escrever este artigo, não fornece muita introspecção a respeito de porque a conexão com a nuvem falhou. O servidor de NTP faltante, DNS que não resolve o Domain Name e o Firewall dos espaços DNA que obstruem o tráfego HTTPS todo o resultado com as mesmas saídas do debug e show:

(ME) >show cloud-services cmx summary

CMX Service

   Server ....................................... https://vasilijeperovic.dnaspaces.eu
   IP Address.................................... 0.0.0.0
   Service Status ............................... Down
   Connectivity.................................. https: Failed to establish connection
   Time remaining for next Retry................. 5 Seconds

Se a conexão à nuvem falhou, a mobilidade expressa experimentará de novo para estabelecê-la cada 30 segundos. Para permitir debuga, são executado simplesmente:

(ME) >debug nmsp all enable 
*emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-captures.txt

Os resultados do debug serão outra vez idênticos para servidor de NTP faltante, DNS que não resolve o Domain Name e o Firewall dos espaços DNA que obstruem o tráfego HTTPS. Devido a isto, recomenda-se sempre executar capturas de pacote de informação na porta de switch AP.

O exemplo de uma falha na conexão devido ao desconfigurado NTP pode ser considerado abaixo:

(ME) >debug nmsp all enable
Debugging session started on Jul 01 00:20:52.839  for WLC AIR-AP1542I-E-K9   Version :8.10.112.0  SN :FGL2324B02P  Hostname ME
*nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK, Buffer Length 1292

*nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1

*nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1
*nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes
*nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed.
*nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages

Exemplo da conexão bem sucedida:

(ME) >debug nmsp all enable
Debugging session started on Feb 25 01:13:04.913  for WLC AIR-AP1542I-E-K9   Version :8.10.112.0  SN :FGL2324B02P  Hostname ME

*emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized
*emWeb: Feb 25 01:13:10.138: Starting connection retry timer
*emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service

*nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE
*nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer Length 1292

*nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu
*nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic
*nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13
*nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32
*nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g
*nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No
*nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages
*nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header

*nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK


*nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31  20 32 30 30 20 4f 4b 0d  HTTP/1.1.200.OK.
*nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a                                            	.
*nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0]

*nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer
*nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190