Cisco IQ Link入门指南v1.1.0

简介

Cisco ^IQTM为客户提供旨在改善资产可视性、在整个环境中提供更智能的洞察力和简化案例管理的增强功能和特性。此外，Cisco IQ AI Assistant等AI功能通过提供情景理解来优化运营成果和Cisco IQ用户体验，使用户能够主动做出明智的决策，并简化客户参与和成功的流程。

思科IQ Link可安全地从您的内部网络收集资产遥感勘测数据并将其传输至思科IQ，从而支持人工智能驱动的预测性洞察，帮助您提高网络可视性、预测问题并提高运营效率。

先决条件

在配置和安装Cisco IQ Link之前，请确保满足以下必备条件。

硬件和虚拟机资源要求

Cisco IQ Link经过多扩展容量测试，可提供多种部署规模以支持您的环境的扩展需求。请参阅下表，根据计划的设备发现计数选择适当的资源配置。

表 1：硬件和虚拟机资源要求

资源	10000台设备	2万台设备	5万台设备
vCPU	16	16	32
RAM	28GB	28GB	48GB
存储(SSD)（为了获得更好的性能而推荐）	600GB	600GB	600GB
收集计划	24小时或以上	24小时或以上	7天或以上
支持的虚拟机监控程序	VMware ESXi v8.0或更高版本以及VMware vSphere Web Client v8.0或更高版本 Microsoft Server 2022和2025上的Hyper-V RHEL v9.7上基于内核的虚拟机(KVM)虚拟机监控程序
服务器	统一计算系统M7或更新型号
其他建议	思科建议您使用密集调配。虽然可以使用精简资源调配，但过度资源调配可能会导致存储容量不足，进而导致性能下降和失去服务。 强烈建议在SSD支持的卷上放置设备磁盘。 磁盘写入速度必须大于70 MB/秒。

网络要求

Cisco IQ Link支持单一网络接口。关联的虚拟机(VM)主机网络必须直接或通过代理连接到iq.cisco.com。如果您的网络环境需要连接到Cisco IQ的代理，您必须在安装Cisco IQ Link期间配置这些设置。

IP地址和主机名要求

必须满足以下IP地址和主机名要求：

• 可用IPv4地址

• 域名系统(DNS):DNS通过用一致的可读主机名替换数字IP地址来简化系统管理。此方法有助于在安全环境中更轻松地维护、无缝服务集成和可靠的证书验证。确保DNS中的IPv4地址配置如下：

  • A 记录:将主机名(例如myciscoiqlink.mydomain.com)映射到IPv4地址

  • 关联的指针(PTR)记录:需要支持反向DNS查找；如果IP地址解析为多个主机名，则使用解析的第一个主机名访问UI

注意：不支持DHCP。

Cisco IQ SaaS的连接要求

对于使用指定美国、EMEA或APJC数据中心的客户，思科IQ Link必须使用下列关联的全限定域名(FQDN)中的一(1)连接到服务器：

• 美国:us-west-2.iq.ci sco.com

• EMEA:eu-central-1.iq.ci sco.com

• 亚太地区、日本和中国：ap-southeast-2.iq.ci sco.com

端口要求

下表概述了思科IQ链路通信所需的网络端口。

表 2：端口要求

端口	协议	描述
22	TCP	用于管理员CLI和思科支持调试会话
443	TCP	用于Cisco IQ Link UI和API之间的通信
53、123 和 161	UDP	用于发送和接收DNS、网络时间协议(NTP)和简单网络管理协议流量

支持的浏览器

您必须使用以下浏览器的最新稳定版本来安装和启动Cisco IQ Link:

• Google Chrome

• Microsoft Edge

• Apple Safari

• Mozilla Firefox

注意：支持仅限于当前浏览器版本，旧版本可能无法提供完整功能或在发布新更新时不受支持。

安装Cisco IQ Link VM

本节概述了Cisco IQ Link VM的安装过程。当前范围包括以下虚拟机监控程序的说明：

• VMware ESXi

• Microsoft Hyper-V服务器

• Red Hat KVM

在VMware ESXi上安装Cisco IQ Link

Cisco IQ Link作为可部署虚拟机分发，包含在开放式虚拟设备(OVA)文件格式中。

注意：OVA必须使用VMware vCenter部署，并且不能直接部署在ESXi服务器上。

1. 使用管理员凭据登录到VMware vSphere Web客户端。

2. 右键单击相应的vCenter对象（数据中心、群集或ESXi主机），然后选择Deploy OVF Template。

3. 在部署OVF模板向导上，选择模板页，指定源位置，然后点击下一步。您可以指定URL或浏览到任何可访问的位置。

4. 在OVF Template Details页面上，验证OVF模板详细信息，然后单击Next。无需输入。

5. 在选择名称和位置页面上，添加或编辑虚拟设备的名称和位置，然后单击下一步。

6. 在“选择资源”页面上，选择要在其上部署的特定主机（ESXi主机）、集群或资源池，然后单击下一步。

   注意：必须将每个VM分配给使用vSphere HA或手动模式vSphere DRS配置的群集上的特定主机。

7. 在Review details页面上，验证OVA模板详细信息，然后单击Next。

8. 在Configuration页面上，选择部署配置，然后单击Next。

9. 在选择存储页面上，选择所选ESXi主机中VM文件的目标存储位置，然后点击下一步。

10. 为VM虚拟磁盘选择Disk Format。

    注意：建议使用密集调配。虽然可以使用精简资源调配，但过度投入存储可能导致存储容量不足，从而导致性能下降和失去服务。

11. 在选择网络页上，选择源网络并将其映射到目标网络，然后单击下一步。

12. 在Ready to Complete页面上，选择Power On After Deployment，然后单击Finish。

13. 通过右键单击VMware ESXi中的所需虚拟机并点击编辑设置，确保已使用以下其他设置配置虚拟机。

    • CPU:从第一个共享下拉列表中选择低

    • 内存:选中Reserve all guest memory(All locked)复选框

    • 根据您的规模设置CPU和RAM。参见 硬件和虚拟机资源要求。

14. 在VMware ESXi中，选择所需的虚拟机。

15. 单击Summary选项卡。

16. 单击显示的图像或Launch Console图标以启动控制台。

17. 参见 网络配置，了解后续步骤。

在Microsoft Hyper-V Server上安装Cisco IQ Link

思科的Cisco IQ Link Hyper-V捆绑包以.tar.gz文件形式提供。要在Hyper-V上安装Cisco IQ Link，请执行以下操作：

1. 使用管理员凭据登录到Hyper-V Server Manager。

2. 将Cisco IQ Link软件包解压到Hyper-V管理员定义的位置，以存储所有虚拟硬盘。
3. 验证原始Cisco IQ .tar.gz中的所有磁盘都位于Virtual Hard Disks文件夹中。

4. 从Hyper-V Manager的操作窗格中，选择新建 > 虚拟机，然后单击下一步。

5. 输入要分配给Cisco IQ Link VM的Name，然后单击Next。
6. 选择Generation 2，然后单击Next。
7. 根据中推荐的内存大小输入内存值 硬件和VM资源要求，了解详情。
然后单击下一步。
8. 验证使用动态内存是否保持未选中状态。
9. 为Cisco IQ Link VM选择适当的网络适配器，然后点击下一步
10. 添加提供的Cisco IQ Link虚拟硬盘，确保磁盘一(1)是第一个磁盘，然后单击下一步。

注意：其余两(2)个虚拟硬盘将在后续步骤中添加。

11. 验证Summary中的选择，然后单击Finish。Hyper-V显示新创建的Cisco IQ Link VM。
12. 右键点击VM，然后选择Settings。
13. 在Security下，取消选中Enable Secure Boot复选框。
14. 重复用于添加第一个硬盘的相同步骤，将其他两(2)个虚拟硬盘添加到VM。
15. 在网络适配器下的Advanced Features中，验证Enable device naming已选中。
16. 将处理器数量设置为中列出的建议vCPU 硬件和虚拟机资源要求。
17. 在操作窗格中，选择启动以启动VM。
18. 在操作窗格中，选择连接以连接到VM。将显示VM Connection控制台。

19. 参见 Network Configuration(网络配置)，了解详细信息。

在KVM虚拟机监控程序上安装Cisco IQ链接

在KVM上安装Cisco IQ Link之前，请确保满足以下支持要求。

• RHEL主机操作系统

• Red Hat服务器上的管理访问

要在KVM虚拟机监控程序上安装Cisco IQ Link，需要虚拟机管理器。

1. 使用管理员凭据登录到Red Hat主机操作系统服务器。
2. 在主机上下载并提取Cisco IQ Link软件包。
3. 启动Virtual Machine Manager(VMM)客户端。

4. 在菜单上选择File > New Virtual Machine，以安装新的Cisco IQ Link VM。

5. 选择Import existing disk image，然后单击Forward。
6. 在Provide the existing storage path下，单击Browse。
7. 使用提取Cisco IQ Link软件包的路径创建新的存储池。
8. 从上一步创建的存储池中选择Cisco IQ链路的第一个磁盘，然后单击选择卷。
9. 在选择操作系统类型和版本下，选择AlmaLinux 9，然后单击Forward。
10. 在Choose Memory and CPU settings下，根据您的缩放大小输入详细信息，然后单击Forward。参见 硬件和VM资源要求，了解详情。

11. 在对话框中，完成以下配置：

    1. 在准备开始安装下，输入Name作为Cisco IQ Link实例。

    2. 点击Customize configuration before install选项。

    3. 在Network selection下，确保选择适当的虚拟网络。

12. 单击Finish完成第一个磁盘的添加。

13. 按以下步骤添加其余两(2)个磁盘：

    1. 在VMM控制台上，单击添加硬件。

    2. 在Storage下，确保选中Select or create custom storage复选框，然后单击Manage。

    3. 浏览以选择已在系统中提取的Cisco IQ Link文件的第二个磁盘。

    4. 单击选择音量。

14. 重复相同的（添加硬件）步骤以添加第三个Cisco IQ Link磁盘。

15. 确保所有磁盘总线类型为SCSI。

16. 单击 完成。

17. 在Overview部分下，选择UEFI for Firmware。

18. 单击开始安装。

19. 参见 网络配置，了解后续步骤。

网络配置

1. 从VM控制台启动Cisco IQ Link。

   登录

2. 使用默认网络凭证登录到控制台，方法是输入登录名和密码均为“admin”。系统随即会显示主菜单。

   注意：只有在安装阶段没有要保护的数据时，才会为初始设置提供默认凭证。

   主菜单

3. 输入“1”并按Enter配置网络设置。

4. 提供以下网络设置：

   注意：用户可按Enter以使用检测到的值（如果可用）。

   • IP 地址

   • 网关 IP

   • DNS IP列表

   • 搜索域

   • NTP服务器列表

   注意：支持使用逗号分隔格式输入多个NTP服务器。

5. 通过按N在不使用身份验证方法的情况下继续配置NTP身份验证

   或者

   按Y并输入下面列出的选项的相应编号：

   • 传统的基于密钥的身份验证:使用提供的凭证进行安全时间同步；选择此选项后，请输入有效的算法和十六进制密钥

   • 网络时间安全(NTS):使用NTS协议提供安全的NTP通信

   注意：安装后，通过导航到System Settings，可以在UI中验证NTP信息。

   UI中的NTP验证

6. 查看屏幕上的密码要求后，输入并确认密码。

7. 查看摘要并按Y继续。设置可能需要几分钟。

8. 收到成功消息后，按Enter返回主菜单。

网络设置现已配置，但尚未安装Cisco IQ Link。建议返回到vCenter并拍摄新VM的快照以供将来参考。此时，您还可以使用新配置的IP地址和凭证启动Secure Shell连接。

Cisco IQ Link的手动配置到此结束。

安装Cisco IQ Link

开始使用前:Cisco IQ Link安装过程在Cisco IQ内开始。确保您已在Cisco IQ中启动Cisco IQ Link实例添加(通过导航到Home > System Settings > Data Connectors > Add Cisco IQ Link)。 有关详细信息，请参阅Cisco IQ入门指南中的“添加Cisco IQ链路实例”。本指南是整个端到端部署工作流程的主要资源。

要安装Cisco IQ Link:

1. 导航至Cisco IQ Link安装程序Web界面（在VM中配置Cisco IQ Link后接收）。 系统随即会显示Cisco IQ Link Installer页面。

   Cisco IQ Link安装程序

2. 从Region下拉列表中选择一个适用的区域。可以使用以下选项：

   • AMER

   • 亚太地区

   • 欧洲、中东和非洲

3. 单击开始。系统随即会显示Check Internet Connectivity选项卡。

   检查Internet连接

4. 如果需要代理配置，请输入Proxy/hostname IP。

5. 输入端口号。

6. 如果需要，请打开Enable Authentication 切换按钮。

   1. 输入Username。

   2. 输入密码.

7. 单击测试连接。已验证Internet连接。
   检验Internet连接

8. 单击 Next。Connect Cisco IQ Link选项卡会显示Device ID和Claim code。

   注意：在后续步骤中，需要设备ID和声明代码才能连接到Cisco IQ。它们有效期为五(5)分钟，之后将自动刷新。

   连接Cisco IQ链路

9. 导航回Cisco IQ并确保您仍位于Add Cisco IQ Link页面。

   添加Cisco IQ链接

10. 选中I am are ready to pair with an installed Cisco IQ Link复选框。

11. 单击 Next。

    为您的思科IQ链路命名

12. 在Name字段中输入思科IQ链路实例的唯一名称。

13. 单击 Next。

    部署和配对

14. 输入设备ID和声明代码（在Cisco IQ Link安装程序中提供）。

15. 单击 submit。系统会将您重定向到Data Connectors页面。

    数据连接器

16. 返回Cisco IQ Link Installer网页。系统将显示Check network requirements页面。

    检查网络要求

17. 单击 Next。系统随即会显示Configure Internal Network选项卡。

    配置内部网络

18. 输入Internal network IP。

    注意：指定的IP范围保留用于内部Cisco IQ Link通信。为防止连接问题，请确保此范围不与外部设备（例如，DNS、NTP或数据源）重叠。 Cisco IQ Link无法访问在此范围内分配了IP的任何外部设备。

19. 单击 Next。系统随即会显示Installation result页面。

    安装结果
    安装完成后，Cisco IQ登录将在浏览器中打开。您可以使用网络配置期间使用的管理员用户和密码凭证登录。
    Cisco IQ链路登录

20. 登录到Cisco IQ Link。系统随即会显示Home页面。

    Cisco IQ Link成功安装

注意：从此处开始，您可以通过导航到系统设置 > 连接管理从Cisco IQ链接添加连接。导航到Help菜单以了解Cisco IQ Link功能的详细信息，请参阅Cisco IQ Link操作指南。