配置Catalyst Center遠端支援授權功能

簡介

本文說明如何在Catalyst Center（前身為Cisco DNA Center）中設定遠端支援授權功能。

必要條件

要充分利用Catalyst Center中的遠端支援授權功能，必須滿足以下某些標準：

• Catalyst Center的版本必須是2.3.7.6或更高版本。
• 必須在Catalyst Center中安裝支援服務包。
• 允許通過防火牆或代理進行遠端授權支援。

說明

RADKit提供到遠端終端和Web UI的安全互動式連線。RADKit功能整合到Catalyst Center中，並用作遠端支援授權。當使用者使用遠端支援授權功能時，使用者可以讓TAC遠端訪問其Catalyst Center環境，以幫助收集資訊或排除故障。這可縮短在TAC調查已發生的問題時，使用者必須等待影片呼叫的時間。

限制

與RADKit獨立版本相比，當前版本的遠端支援授權具有以下限制：

• 當支援工程師在您的Catalyst中心上執行「磁懸浮列車」、「sudo」或「rca」命令時，這些命令會提示輸入憑據。遠端支援授權不會自動處理這些憑據，因此您必須與支援工程師共用這些憑據(Catalyst Center 2.3.7.6及更高版本中已新增該功能)。
• 通過遠端支援授權服務，無法連線到網路裝置的圖形使用者介面(GUI)。
• 無法提供對不在Catalyst Center清單中但進行故障排除所必需的裝置（例如ISE）的遠端訪問。
• 無法提供對無線接入點的遠端訪問，即使無線接入點位於Catalyst Center庫存中。
• 在2.3.7.9之前的版本中，遠端訪問限製為24小時。  在2.3.7.10中，限制增加到4天。
• 通過建立授權，您可以允許訪問Catalyst Center資產中的所有裝置。無法限制對特定網路裝置的訪問。

要克服這些限制，可以考慮安裝獨立的RADKit服務。安裝適用於Windows、Mac和Linux。有關詳細資訊，請參閱：RADKit

- 

網路連線

Catalyst Center通過AWS連線到RADKit聯結器。RADKit聯結器內建在遠端支援授權功能中。TAC通過AWS連線到RADKit聯結器並使用RADKit客戶端。在Catalyst Center環境生成支援ID後，RADKit客戶端使用支援ID連線到Catalyst Center。

設定遠端支援授權

要啟用遠端支援授權以允許TAC工程師遠端參與，必須完成以下步驟：
1.確保防火牆允許所需的URL。
2.安裝支援服務軟體包。
3.為遠端支援授權工作流程配置SSH憑證(Catalyst Center 2.3.7.6及更高版本不再需要此憑證)。
4.建立新授權。

步驟 1

1.要使Remote Support Authorization正常工作，Catalyst Center聯結器必須與AWS聯結器通訊。為確保此通訊，如果配置了此URL，則必須允許此URL通過防火牆：Prod RADKit

步驟 2

1.完成Catalyst Center 2.3.5.x或更高版本的全新安裝或升級後，必須手動安裝支援服務軟體包。這是一個可選程式包，預設情況下不安裝。

2.導航至Catalyst Center UI。

3.在Catalyst Center UI的主螢幕中，選擇螢幕右上角的Cloud Icon，然後選擇Go to Software Management。

4.進入「軟體管理」頁面後，您可以看到當前安裝的版本以及要升級到的任何可用版本（以及任何可用的可選軟體包）。

5.支援服務軟體包是一個可選軟體包，在完成全新安裝或以前未部署該軟體包的升級後不會自動安裝。

6.按一下「可用軟體包」清單下Support Services Package的框，然後按一下螢幕右下角的Install按鈕。

7.出現一個彈出視窗，可對選定包進行相關性檢查。

8.檢查完成後，選擇Continue。

9.然後，選定軟體包開始安裝。此進程的長度取決於當前處於部署進程中的包數。由於部署過程中，自動化和保證服務已暫時中斷的橙色標語出現在螢幕頂部。之所以會出現這種情況，是因為建立了新的支援服務Pod，並且正在啟動。

10.大約10到20分鐘後，新Pod將處於完全啟動狀態，支援服務軟體包安裝完成。安裝軟體包後，請刷新瀏覽器，然後繼續執行步驟3。

步驟 3

1. 要完全訪問遠端支援授權功能，需要在遠端支援授權設定中配置SSH憑證。如果未定義這些憑證，TAC將無法使用RADKit進行遠端故障排除。
2. 要配置SSH憑證，請導航到Catalyst Center UI右上角的問號圖示。
3. 從清單中選擇Remote Support Authorization。

4.接下來，您將重定向到「遠端支援授權」頁。如果這是安裝Support Services包後第一次訪問此頁，則您只能看到Create New Authorization螢幕。

步驟 4

1.選擇建立遠端支援授權。

2.系統會將您重新導向至「存取許可權協議」頁面。此頁有兩個選項：

• Catalyst Center與清單中管理的裝置之間的新VTY連線。
• 訪問Catalyst Center裝置的CLI

3.要與Catalyst Center管理的網路裝置建立SSH連線，必須選擇第一個選項。如果未選擇此選項，TAC工程師無法通過SSH連線到具有RADKit的裝置。

4.要建立與Catalyst Center裝置的SSH連線，必須選擇第二個選項。如果未選擇此選項，則TAC工程師無法使用RADKit訪問Catalyst Center。為了最好地利用遠端支援授權功能，建議同時選擇這兩個選項。

5.選擇所需選項後，按一下下一步。

6.接下來，系統會將您重定向至工作流頁面以開始設定授權。您必須輸入TAC工程師的電子郵件地址及其訪問角色。舉例來說："ciscotac@cisco.com"和"觀察者角色"。 這兩個欄位是可選的：

• 現有SR編號
• 訪問理由

7.如果您有未解決TAC服務請求，請在「現有SR編號」欄位中輸入該服務請求編號。如果您有遠端支援授權的其他文檔，請在「訪問證明」欄位中新增該編號，例如「TAC需要幫助解決出現的問題」。

8.按一下下一步。

9.現在，您將重定向到「計畫訪問」步驟。您必須選擇「現在」或「以後」。您可以立即開始授權，也可以預先安排授權。

10.系統會將您重定向到「摘要」頁面，該頁面列出了根據對「建立遠端支援授權」工作流的響應而規劃的配置更改。檢查並確認設定正確。如果設定正確，請按一下Create。

11.按一下建立以繼續執行最後步驟。系統會將您重新導向至說明已建立授權的頁面。此頁上的關鍵專案包括：

• TAC工程師電子郵件地址
• 計畫的授權開始時間和持續時間
• 支援ID

12.在此頁中，您可以選擇建立另一個授權、檢視所有授權、檢視活動頁或檢視工作流。

13.如果不需要建立另一個授權，則可以選擇「檢視所有授權」以檢視所有當前和過去的授權。

• 「檢視活動」頁將您重定向到「稽核日誌」頁。
• 檢視所有授權重定向至「遠端支援授權」部分的「當前授權」頁。
• 您可以檢視「全部」、「已計畫」或「有效」授權。
• 按一下授權可開啟一個側視窗，其中顯示使用「建立遠端支援授權」工作流配置的設定。

14.您可以取消授權或檢視TAC工程師對部署所做工作的稽核日誌。您可以選擇切換到「過去的授權」頁籤以檢視有關以前的授權的歷史資訊。

15.選擇「檢視日誌」以重定向到「稽核日誌」頁。在「稽核日誌」頁中，可以選擇「篩選器」，然後使用TAC工程師的電子郵件地址按說明進行篩選。

16.選擇「應用」。這會根據TAC工程師的電子郵件地址新增過濾器，並顯示使用RADKit遠端訪問部署時的稽核日誌說明。

17.從稽核日誌中，您可以看到TAC工程師做了什麼以及他們登入的時間。  

逐步影片指南

請參閱此連結以檢視作為分步指南建立的影片：

• Cisco Catalyst Center:重置磁懸浮口令影片

修訂記錄

修訂	發佈日期	意見
6.0	15-Jun-2026	更新了拼寫、語法、句子結構、間距、編號、圖片上的替代文字，並更新了註釋和提示，以便對齊。
4.0	13-Aug-2024	將Cisco DNA Center更新為Cisco Catalyst Center。已更新標題。已更新文檔，以顯示在2.3.7.6+上啟用的新工作流
3.0	01-Mar-2024	新增了「限制」部分
2.0	07-Apr-2023	初始版本
1.0	29-Mar-2023	初始版本