簡介
本文檔介紹思科的客戶體驗(CX)雲代理。思科的CX雲代理是一個高度可擴展的平台,可從客戶網路裝置收集遙測資料,為客戶提供可行的見解。CX雲代理支援將活動運行配置資料轉換為在CX雲中顯示的主動和預測性見解的人工智慧(AI)/機器學習(ML)。
CX雲架構
本指南專用於CX雲代理v2.4。請參閱Cisco CX雲代理頁以訪問以前的版本。
附註:本指南中的影象僅供參考。實際內容可能有所不同。
必要條件
CX Cloud Agent 以虛擬機器 (VM) 的形式執行,並且可做為開放式虛擬裝置 (OVA) 或虛擬硬碟 (VHD) 下載。
部署要求
- 新安裝需要以下虛擬機器監控程式之一:
- VMware ESXi v5.5或更高版本
- Oracle Virtual Box v5.2.30或更高版本
- Windows虛擬機器監控程式版本2012到2022
- 部署VM需要下表中的配置:
CX雲代理部署型別
|
CPU核心數
|
RAM
|
硬碟
|
*最大直接資產數量 已連線到CX雲代理
|
支援的虛擬機器管理程式
|
小型OVA
|
8C
|
16GB
|
200GB
|
10,000
|
VMware ESXi 、 Oracle VirtualBox和Windows Hyper-V
|
中型OVA
|
16攝氏度
|
32GB
|
600GB
|
20,000
|
VMware ESXi
|
大型OVA
|
32攝氏度
|
64GB
|
1200GB
|
50,000:
|
VMware ESXi
|
*除了為每個CX雲代理例項連線20個Cisco Catalyst Center(Catalyst Center)非群集或10個Catalyst Center群集之外,
- 對於使用指定美國資料中心作為儲存CX雲資料的主要資料區域的客戶,CX雲代理必須能夠連線到此處顯示的伺服器,使用完全限定域名(FQDN),並在TCP埠443上使用HTTPS:
- FQDN:agent.us.csco.cloud
- FQDN:ng.acs.agent.us.csco.cloud
- FQDN:cloudsso.cisco.com
- FQDN:api-cx.cisco.com
- 對於將指定的歐洲資料中心用作儲存CX雲資料的主要資料區域的客戶:cx雲代理必須能夠連線到此處所示的兩個伺服器(使用FQDN和TCP埠443上的HTTPS):
- FQDN:agent.us.csco.cloud
- FQDN:agent.emea.csco.cloud
- FQDN:ng.acs.agent.emea.csco.cloud
- FQDN:cloudsso.cisco.com
- FQDN:api-cx.cisco.com
- 對於將指定的亞太地區資料中心用作儲存CX雲資料的主要資料區域的客戶:cx雲代理必須能夠連線到此處所示的兩個伺服器(使用FQDN和TCP埠443上的HTTPS):
- FQDN:agent.us.csco.cloud
- FQDN:agent.apjc.csco.cloud
- FQDN:ng.acs.agent.apjc.csco.cloud
- FQDN:cloudsso.cisco.com
- FQDN:api-cx.cisco.com
- 對於使用指定的歐洲和亞太地區資料中心作為其主要資料區域的客戶,連線到FQDN:只有在初始設定期間向CX雲註冊CX雲代理時,才需要agent.us.csco.cloud。成功向CX雲註冊CX雲代理後,不再需要此連線。
- 對於CX雲代理的本地管理,埠22必須可訪問。
- 下表彙總了必須開啟和啟用CX雲代理才能正常運行的埠和協定:
CX雲代理流量
- 如果在VM環境中啟用了動態主機配置協定(DHCP),則會自動檢測到IP;否則,必須提供可用的IPv4地址、子網掩碼、預設網關IP地址和域名服務(DNS)伺服器IP地址。
- 僅支援IPv4。
- 經認證的單節點和高可用性(HA)集群Catalyst中心版本為2.1.2.x到2.2.3.x、2.3.3.x、2.3.5.x、2.3.7.x和Catalyst Center虛擬裝置和Catalyst Center虛擬裝置。
- 如果網路具有SSL攔截,則允許清單CX雲代理的IP地址。
- 對於所有直連資產,需要15級的SSH許可權。
- 僅使用提供的主機名;不能使用靜態IP地址。
訪問關鍵域
若要啟動 CX Cloud 歷程,使用者需要存取下列網域。僅使用提供的主機名;請勿使用靜態IP地址。
特定於CX雲代理門戶的域
主要網域
|
其他域
|
csco.cloud
|
cloudfront.net
|
split.io
|
eum-appdynamics.com
|
appdynamics.com
|
tiqcdn.com
|
jquery.com
|
CX雲代理OVA特定的域
美洲
|
歐洲、中東和非洲
|
亞太地區、日本及中國
|
cloudsso.cisco.com
|
cloudsso.cisco.com
|
cloudsso.cisco.com
|
api-cx.cisco.com
|
api-cx.cisco.com
|
api-cx.cisco.com
|
agent.us.csco.cloud
|
agent.us.csco.cloud
|
agent.us.csco.cloud
|
ng.acs.agent.us.csco.cloud
|
agent.emea.csco.cloud
|
agent.apjc.csco.cloud
|
ng.acs.agent.emea.csco.cloud
|
ng.acs.agent.apjc.csco.cloud
|
附註:必須在埠443上為指定FQDN啟用重定向的情況下允許出站訪問。
Catalyst Center支援的版本
支援的單節點和HA Cluster Catalyst Center版本為2.1.2.x到2.2.3.x、2.3.3.x、2.3.5.x、2.3.7.x和Catalyst Center虛擬裝置和Catalyst Center虛擬裝置。
多節點 HA 叢集 Cisco DNA 中心
支援的瀏覽器
要獲得Cisco.com上的最佳體驗,建議使用以下瀏覽器的最新正式版本:
- Google Chrome
- Microsoft Edge
- Mozilla Firefox
支援的產品清單
要檢視CX雲代理支援的產品清單,請參閱支援的產品清單。
升級/安裝CX雲代理v2.4
將現有VM升級為大中型配置
客戶可以根據網路規模和複雜性使用靈活的OVA選項將其現有的VM配置升級為中或大型。
要將現有VM配置從小型升級到中型或大型,請參閱將CX雲代理VM升級到中型和大型配置部分。
升級CX雲代理v2.4
運行CX雲代理v2.3.x及更高版本的客戶可以按照本節中的步驟直接升級到v2.4。
附註:CX雲代理v2.2.x上的客戶應先升級到v2.3.x,再升級到v2.4,或安裝v2.4作為新的OVA安裝。
從CX雲安裝CX雲代理升級v2.4 :
- 登入CX Cloud。系統隨即會顯示Home頁面。
CX雲首頁
- 按一下Admin Center圖示。將開啟Data Sources視窗,將CX Cloud Agent顯示為現有資料來源。
資料來源
- 按一下CX Cloud Agent數據源。CX Cloud Agent詳細資訊視窗開啟。
資料來源詳細資訊檢視
- 按一下「Software」索引標籤。
CX雲代理詳細資訊檢視
- 從Choose a software version to update to下拉選單中選擇software version 2.4.0。
- 按一下Install Update 安裝CX Cloud Agent v2.4.0。
附註:客戶可以通過清除顯示計畫選項的立即安裝覈取方塊來計畫稍後更新。
新增CX雲代理
在CX雲中,客戶最多可以新增二十(20)個CX雲代理例項。
新增CX雲代理的步驟:
附註:重複以下步驟,新增其他CX雲代理例項作為資料來源。
- 登入到CX Cloud。系統隨即會顯示Home頁面。
CX雲首頁
- 選擇Admin Center圖標。將開啟資料來源視窗。
資料來源
- 按一下Add Data Source。Add Data Source視窗開啟。顯示的選項因客戶預訂而異。
資料來源
- 在CX Cloud Agent選項中按一下Add Data Source。Set Up CX Cloud Agent 視窗開啟。
設定CX雲代理
- 檢視稽核部署要求部分,並選中I set up this configuration on port 443覈取方塊。
- 按一下Cisco.com上的「Download」。此時會開啟Software Download頁面。
- 下載CX雲代理v2.4 OVA檔案。
附註:部署OVA檔案後,會生成完成CX雲代理設定所需的配對代碼。
- 在Name Your CX Cloud Agent欄位中輸入CX雲代理名稱。
為CX雲代理命名
- 按一下「Continue」(繼續)。Deploy and pair with your virtual machine視窗開啟。
部署虛擬機器並與虛擬機器配對
- 輸入在部署下載的OVA檔案之後收到的配對代碼。
- 按一下「Continue」(繼續)。系統將顯示註冊進度,然後進行確認。
新增Catalyst Center作為資料來源
具有超級管理員或觀察者角色的使用者可以新增Catalyst Center資料來源。
要新增Catalyst Center作為資料來源:
- 在Admin Center > Data Sources視窗中按一下Add Data Source。
新增資料來源
- 在Catalyst Center選項中按一下Add Data Source。
選擇CX雲代理
- 從Which CX Cloud Agent Do You Want to Connect to下拉選單中選擇CX Cloud Agent。
- 按一下「Continue」(繼續)。Connect to CX Cloud 視窗開啟。
連線到CX雲
- 輸入以下詳細資訊:
- 虛擬IP地址或FQDN(即Catalyst Center IP地址)、
- 城市(即Catalyst Center的位置)、
- 使用者名稱
- 密碼
- 在「計畫資產收集」部分中,指示CX Cloud Agent執行網路掃描的頻率、時間和時區
注意:選中「立即運行第一個收藏」覈取方塊以立即運行收集。
-
按一下「Connect」。系統會顯示包含Catalyst Center IP地址的確認。
新增其他資產作為資料來源
遙測收集已擴展至非由Catalyst Center管理的裝置,使客戶能夠檢視遙測衍生的見解和分析範圍更廣的裝置,並與之互動。在最初的CX Cloud Agent設定之後,使用者可以選擇配置CX Cloud Agent以連線到CX Cloud監控的基礎架構中的其他20個Catalyst中心。
使用者可以通過使用種子檔案唯一地識別要合併到CX雲中的裝置,或通過指定IP範圍(CX雲代理可以對其進行掃描)來識別要合併到CX雲中的裝置。兩種方法都依賴簡單網路管理協定(SNMP)進行發現(SNMP),並依賴安全外殼(SSH)進行連線。必須正確配置這些引數,才能成功收集遙測資料。
要新增其他資產作為資料來源,請執行以下操作:
- 使用種子檔案模板上載種子檔案。
- 提供IP地址範圍。
探索通訊協定
基於種子檔案的直接裝置發現和基於IP範圍的發現都依靠SNMP作為發現協定。存在不同版本的SNMP,但CX Cloud Agent支援SNMPV2c和SNMP V3,且可以配置任一版本或同時配置兩個版本。使用者必須提供下面完整詳細描述的相同資訊才能完成配置並啟用SNMP管理的裝置與SNMP服務管理器之間的連線。
SNMPV2c和SNMPV3在安全性和遠端配置模型方面有所不同。SNMPV3使用支援SHA加密的增強型加密安全系統來驗證消息並確保其隱私。建議在所有的公共網路和面向Internet的網路上使用SNMPv3,以防範安全風險和威脅。在CX雲上,最好配置SNMPv3而不是SNMPv2c,但缺少內建對SNMPv3支援的舊版裝置除外。如果兩個版本的SNMP均由使用者配置,則預設情況下,CX雲代理可以嘗試使用SNMPv3與各個裝置通訊,並在無法成功協商通訊時恢復為SNMPv2c。
連線通訊協定
作為直接裝置連線設定的一部分,使用者必須指定裝置連線協定的詳細資訊:SSH(或者telnet)。可以使用SSHv2,但缺少相應內建支援的單個舊資產除外。請注意,SSHv1協定包含基本漏洞。當依賴SSHv1時,如果沒有額外的安全性,遙測資料和底層資產可能會因這些漏洞而受到危害。 Telnet也是不安全的。通過telnet提交的憑證資訊(使用者名稱和密碼)不會加密,因此很容易受到危害,並且沒有額外的安全性。
裝置的電話處理限制
以下是處理裝置的遙測資料時的限制:
- 某些裝置可能在收集摘要中顯示為可訪問,但在CX雲資產頁中不可見。裝置檢測限制會阻止處理此類裝置遙測。
- 如果種子檔案或IP範圍集合中的裝置也是Cisco Catalyst Center清單的一部分,則僅針對Cisco Catalyst Center條目報告一次該裝置。種子檔案/IP範圍條目中的相應裝置被跳過,以避免重複。
使用種子檔案新增其他資產
種子檔案是.csv檔案,其中每一行代表一個系統資料記錄。在種子檔案中,每個種子檔案記錄都對應一個唯一的裝置,CX雲代理可從該裝置收集遙測。將從要匯入的種子檔案中捕獲每個裝置條目的所有錯誤或資訊消息,作為作業日誌詳細資訊的一部分。種子檔案中的所有裝置都被視為受管裝置,即使裝置在初始配置時無法訪問。如果要上載新的種子檔案來替換以前的種子檔案,則上次上載的日期將顯示在CX雲中。
CX Cloud Agent可以嘗試連線到裝置,但無法處理每個裝置,以便在無法確定PID或序列號的情況下在「資源」頁中顯示。種子檔案中以分號開頭的任何行都會被忽略。種子檔案中的標題行以分號開頭,可在建立客戶種子檔案時保持原樣(建議選項)或將其刪除。
示例種子檔案(包括列標題)的格式不應以任何方式更改,這一點非常重要。按一下提供的連結以檢視PDF格式的種子檔案。此PDF僅供參考,可用於建立需要以.csv格式儲存的種子檔案。
按一下此連結可檢視可用於建立.csv格式種子檔案的種子檔案。
附註:此PDF僅供參考,可用於建立需要以.csv格式儲存的種子檔案。
此表標識所有必需的種子檔案列以及必須包括在每一列中的資料。
種子檔案列
|
列標題/識別符號
|
列的用途
|
A
|
IP地址或主機名
|
提供裝置的有效、唯一的IP地址或主機名。
|
B
|
SNMP通訊協定版本
|
SNMP協定是CX雲代理所必需的,用於客戶網路中的裝置發現。值可以是snmpv2c或snmpv3,但由於安全方面的考慮,建議使用snmpv3。
|
思
|
snmpRo :如果col#=3被選為「snmpv2c」,則為必填
|
如果為特定裝置選擇了SNMPv2的舊變體,則必須指定裝置SNMP集合的snmpRO(只讀)憑據。否則,條目可以為空。
|
D
|
snmpv3使用者名稱:如果col#=3被選為「snmpv3」,則為必填
|
如果選擇了SNMPv3與特定裝置進行通訊,則必須提供相應的登入使用者名稱。
|
E
|
snmpv3AuthAlgorithm:值可以是MD5或SHA
|
SNMPv3通訊協定允許透過訊息摘要(MD5)或安全雜湊演演算法(SHA)進行驗證。 如果裝置配置了安全身份驗證,則必須提供相應的身份驗證演算法。
附註:MD5被認為是不安全的,SHA可以在支援它的所有裝置上使用。
|
思
|
snmpv3AuthPassword :密碼
|
如果在裝置上配置了MD5或SHA加密演算法,則需要為裝置訪問提供相關的身份驗證密碼。
|
G
|
snmpv3PrivAlgorithm:值可以是DES、3DES
|
如果裝置配置了SNMPv3隱私演算法(此演算法用於加密響應),則需要提供相應的演算法。
附註:資料加密標準(DES)使用的56位金鑰太短,無法提供加密安全性,並且三重資料加密標準(3DES)可用於支援它的所有裝置。
|
H
|
snmpv3PrivPassword :密碼
|
如果在裝置上配置了SNMPv3隱私演算法,則需要為裝置連線提供其各自的隱私密碼。
|
I
|
snmpv3EngineId :engineID,表示裝置的唯一ID,如果手動在裝置上配置,請指定引擎ID
|
SNMPv3 EngineID是表示每個裝置的唯一ID。在收集CX雲代理的SNMP資料集時,將傳送此引擎ID作為參考。如果客戶手動配置EngineID,則需要提供各自的EngineID。
|
J
|
cliProtocol:值可以是'telnet'、'sshv1'、'sshv2'。 如果空預設情況下可設定為「sshv2」
|
命令列介面(CLI)用於直接與裝置互動。CX雲代理將此協定用於特定裝置的CLI收集。此CLI收集資料用於CX雲中的資產和其他見解報告。建議使用SSHv2;如果沒有其他網路安全措施,SSHv1和Telnet協定本身無法提供足夠的傳輸安全性。
|
K
|
cliPort :CLI協定埠號
|
如果選擇任何CLI協定,則需要提供其各自的埠號。例如,22表示SSH,23表示telnet。
|
L
|
cliUser :CLI使用者名稱(可以提供CLI使用者名稱/密碼或BOTH,但兩列(col#=12和col#=13)不能為空。)
|
需要提供裝置的相應CLI使用者名稱。CX雲代理在CLI收集期間連線到裝置時使用該功能。
|
M
|
cliPassword :CLI使用者密碼(可以提供CLI使用者名稱/密碼或BOTH,但兩列(col#=12和col#=13)不能為空。)
|
需要提供裝置各自的CLI密碼。CX雲代理在CLI收集期間連線到裝置時使用該功能。
|
否
|
cliEnableUser
|
如果在裝置上配置了enable,則需要提供裝置的enableUsername值。
|
O
|
cliEnablePassword
|
如果在裝置上配置了enable,則需要提供裝置的enablePassword值。
|
P
|
未來支援(無需輸入)
|
保留供將來使用
|
Q
|
未來支援(無需輸入)
|
保留供將來使用
|
R
|
未來支援(無需輸入)
|
保留供將來使用
|
S
|
未來支援(無需輸入)
|
保留供將來使用
|
使用新的種子檔案新增其他資產
使用新的種子檔案新增其他資產:
- 在Admin Center > Data Sources視窗中按一下Add Data Source。
新增資料來源
- 按一下「按種子檔案分類的其他資產」選項中的Add Data Source。
選擇CX雲代理
- 從Which CX Cloud Agent Do You Want to Connect to下拉選單中選擇CX Cloud Agent。
繼續
- 按一下「Continue」(繼續)。系統隨即會顯示Upload Your Seed File頁面。
上傳您的種子檔案
- 點選超連結種子檔案模板,下載該模板。
- 手動輸入資料或將資料匯入到檔案中。完成後,將模板另存為.csv檔案,以將該檔案匯入CX雲代理。
- 拖放或按一下browse 檔案以上傳.csv檔案。
- 完成「計劃資產收集」部分。
附註:在完成CX雲的初始配置之前,CX雲代理必須通過處理種子檔案並與所有已識別裝置建立連線來執行第一次遙測收集。收集可以按需啟動,也可以根據此處定義的計畫運行。使用者可以通過選中Run the first collection now覈取方塊來執行第一個遙測連線。根據種子檔案中指定的條目數量和其他因素,此過程可能需要相當長的時間。
- 按一下「Connect」。將開啟「資料來源」視窗,顯示一條確認消息。
使用已修改的種子檔案新增其他資產
要使用當前種子檔案新增、修改或刪除裝置,請執行以下操作:
- 開啟先前建立的種子檔案,進行所需的更改,然後儲存檔案。
附註:要將資源新增到種子檔案,請將這些資源追加到以前建立的種子檔案,然後重新載入該檔案。這是必要的,因為上傳新的種子檔案將替換當前的種子檔案。僅最新上傳的種子檔案用於發現和收集。
- 在「資料來源」頁中,按一下需要更新種子檔案的CX雲代理資料來源。CX Cloud Agent詳細資訊視窗開啟。
CX雲代理詳細資訊視窗
- 按一下替換種子檔案。
CX雲代理視窗
- 拖放或點選browse files以上傳已修改的種子檔案。
- 按一下「Upload」。
使用IP範圍新增其他資產
IP範圍允許使用者識別硬體資產,然後根據IP地址從這些裝置收集遙測資料。通過指定單個網路級IP範圍,可以唯一標識用於遙測收集的裝置,CX雲代理可以使用SNMP協定掃描該範圍。如果選擇IP範圍來標識直連裝置,則所引用的IP地址可能限製得儘可能多,同時允許覆蓋所有必需的資產。
- 可以提供特定IP,也可以使用萬用字元替換IP的八位組以建立範圍。
- 如果在設定期間識別的IP範圍中未包括特定IP地址,則CX雲代理不會嘗試與具有此類IP地址的裝置通訊,也不會從此類裝置收集遙測資料。
- 輸入*.*.*.*可讓CX雲代理將使用者提供的憑據用於任何IP。舉例來說:172.16.*.*允許將憑證用於172.16.0.0/16子網中的所有裝置。
- 如果網路或客戶群(IB)有任何變更,則可以修改IP範圍。請參閱編輯IP範圍部分
CX Cloud Agent將嘗試連線到裝置,但在無法確定PID或序列號的情況下,可能無法處理每個裝置以在資產檢視中顯示。
附註:
按一下Edit IP Address Range啟動按需裝置發現。向指定的IP範圍新增或刪除任何新裝置(內部或外部)時,客戶必須始終按一下編輯IP地址範圍(請參閱編輯IP範圍部分)並完成啟動按需裝置發現所需的步驟,以將任何新新增的裝置包含到CX Cloud Agent收集清單中。
使用IP範圍新增裝置需要使用者通過配置UI指定所有適用的憑據。顯示的欄位因在前幾個視窗中選擇的協定而異。如果對同一協定進行了多項選擇(例如,同時選擇SNMPv2c和SNMPv3或同時選擇SSHv2和SSHv1),則CX雲代理將根據各個裝置功能自動協商協定選擇。
當使用IP地址連線裝置時,客戶應確保IP範圍內所有相關協定以及SSH版本和Telnet憑證有效,否則連線將失敗。
按IP範圍新增其他資產
使用IP範圍新增裝置:
- 在Admin Center > Data Sources視窗中按一下Add Data Source。
新增資料來源
- 在「Other Assets by IP Ranges」選項中按一下Add Data Source。
選擇CX雲代理
- 從Which CX Cloud Agent Do You Want to Connect to下拉選單中選擇CX Cloud Agent。
- 按一下「Continue」(繼續)。Select Your Protocol視窗開啟。
選擇您的協定
- 選中Discovery options和Collection選項的適用復選框。
- 按一下「Continue」(繼續)。
提供發現詳細資訊和計畫資產收集部分
- 在提供發現詳細資訊和計畫庫存收集部分輸入所需的詳細資訊。
附註:要為所選CX Cloud Agent新增其他IP範圍,請點選Add Another IP Range導航回Set Your Protocol視窗,然後重複本節中的步驟。
- 按一下Complete Setup。成功部署後將顯示確認。
確認消息
編輯IP範圍
編輯IP範圍:
- 定位至「數據源」視窗。
- 按一下需要在「資料來源」中編輯IP範圍的CX Cloud Agent。將開啟詳細資訊視窗。
資料來源
- 按一下Edit IP Address Range。將會開啟「連線到CX雲」視窗。
提供發現詳細資訊
- 按一下Edit the protocols。Select Your Protocol視窗開啟。
選擇您的協定
- 選擇適當的覈取方塊以選擇適用的協定,然後按一下Continue導航回到Provide Discovery Details視窗。
提供發現詳細資訊
6.根據需要編輯詳細資訊,然後按一下完成設定。Data Sources視窗開啟,顯示一條確認新增新IP地址範圍的消息。
附註:此確認消息不會驗證修改後的範圍內的裝置是否可以訪問,或者其憑證是否被接受。當客戶啟動發現過程時,將進行此確認。
.

刪除IP範圍
刪除IP範圍:
- 定位至「數據源」視窗。
- 選擇具有需要刪除的IP範圍的各自的CX雲代理。將開啟詳細資訊視窗。
資料來源
- 按一下「Edit IP Ranges」。Provide Discovery Details視窗開啟。
提供發現詳細資訊
- 按一下Delete this IP range連結。系統會顯示確認消息。
確認刪除消息
- 按一下「Delete」。
IP範圍刪除
- 按一下「Save」.系統將顯示處理消息。
刪除IP範圍
- 按一下Open a Case以建立案例,以刪除與IP範圍關聯的資產。將開啟「資料來源」視窗,顯示一條確認消息。
關於從多個控制器中發現的裝置
Cisco Catalyst Center和直接裝置連線至CX雲代理可能會發現某些裝置,從而導致從這些裝置收集重複資料。為避免收集重複資料,且只有一個控制器來管理裝置,需要確定CX雲代理管理裝置的優先順序。
- 如果裝置首先由Cisco Catalyst Center發現,然後由直接裝置連線(使用種子檔案或IP範圍)重新發現,則Cisco Catalyst Center將優先控制裝置。
- 如果裝置首先通過直接裝置連線至CX雲代理被發現,然後由Cisco Catalyst Center重新發現,則Cisco Catalyst Center將優先控制裝置。
安排診斷掃描
客戶可以在CX雲中安排按需診斷掃描。
附註:思科建議計畫診斷掃描或啟動按需掃描,這些掃描與資產收集計畫至少相隔6-7小時,這樣它們就不會重疊。同時執行多個診斷掃描可能會減慢掃描過程並可能導致掃描失敗。
計畫診斷掃描:
- 在Home頁面上,按一下Settings(齒輪)圖示。
- 在「數據源」頁上,在左窗格中選擇Data Collection。
- 按一下Schedule Scan。
資料收集
- 為此掃描配置計畫。
配置掃描計畫
- 在裝置清單中,選擇要掃描的所有裝置,然後按一下Add。
安排掃描
- 計畫完成後,按一下Save Changes。
可以從「資料收集」頁編輯和刪除診斷掃描和資產收集計畫。
包含編輯和刪除計畫選項的資料收集
將CX雲代理虛擬機器升級到大中型配置
升級VM後,無法:
- 從大配置或中型配置縮減到小型配置
- 從大型配置縮減到中型配置
- 從大中型配置升級
在升級VM之前,思科建議拍攝快照,以便在發生故障時進行恢復。有關詳細資訊,請參閱備份和恢復CX雲虛擬機器。
使用VMware vSphere胖客戶端重新配置
要使用現有的VMware vSphere胖客戶端升級VM配置,請執行以下操作:
vSphere 用戶端
- 登入到VMware vSphere客戶端。Home頁顯示VM清單。
編輯設定
- 按一下右鍵目標VM並從選單中選擇Edit Settings。將開啟VM屬性視窗。
VM屬性
- 按指定更新Memory Size值:
中等:32 GB(32768 MB)
大容量:64 GB(65536 MB)
- 選擇CPU並更新指定的值:
中型:16個核心(8插槽*2個核心/插槽)
大型:32個核心(16插槽*2個核心/插槽)
- 按一下「新增」。Add Hardware視窗開啟。
裝置型別
- 選擇Hard Disk作為Device Type。
- 按「Next」(下一步)。
選擇磁碟
- 選擇Create a new virtual disk單選按鈕,然後按一下Next。
建立磁碟
- 按指定更新Capacity > Disk Size:
中小型:400 GB(初始大小為200 GB,將總空間增加到600 GB)
小到大:1000 GB(初始大小為200 GB,將總空間增加到1200 GB)
- 選擇Disk Provisioning的Thin Provision單選按鈕。
- 按「Next」(下一步)。系統隨即會顯示「Advanced Options」視窗。
進階選項
- 請勿進行更改。按一下下一步繼續。
準備完成
- 按一下「Finish」(結束)。
硬體
- 按一下OK完成重新配置。已完成的重新配置將顯示在最近的任務面板中。
最近的任務
使用Web客戶端ESXi v6.0重新配置
要使用Web客戶端ESXi v6.0更新虛擬機器配置,請執行以下操作:
ESXi客戶端
- 登入到VMware ESXi客戶端。系統隨即會顯示Home頁面。
ESXi首頁
- 按一下Virtual Machine以顯示VM清單。
VM清單
- 選擇目標虛擬機器。
目標VM
- 按一下Actions,然後選擇Edit Settings。Edit Settings視窗開啟。
動作
編輯設定
- 按指定更新CPU值:
中型:16個核心(8插槽*2個核心/插槽)
大型:32個核心(16插槽*2個核心/插槽)
- 按照指定更新記憶體值:
中:32 GB
大型:64 GB
- 按一下Add hard disk >New standard hard disk。新的硬碟條目將顯示在「編輯設定」窗口中。
編輯設定
- 按指定更新新硬碟值:
中小型:400 GB(初始大小為200 GB,將總空間增加到600 GB)
小到大:1000 GB(初始大小為200 GB,將總空間增加到1200 GB)
- 按一下箭頭展開「New Hard disk(新硬碟)」。此時將顯示屬性。
編輯設定
- 選擇Thin provisioned單選按鈕。
- 按一下「Save」以完成設定。配置更新將顯示在「最近任務」中。
最近的任務
使用Web客戶端vCenter重新配置
使用Web客戶端vCenter更新VM配置:
vCenter
- 登入到vCenter。系統隨即會顯示Home頁面。
VM清單
- 按一下右鍵目標VM並從選單中選擇編輯設定。Edit Settings視窗開啟。
編輯設定
- 按照指定更新CPU值:
中型:16個核心(8插槽*2個核心/插槽)
大型:32個核心(16插槽*2個核心/插槽)
- 按照指定更新記憶體值:
中:32 GB
大型:64 GB
編輯設定
- 按一下Add New Device,然後選擇Hard Disk。新增New Hard Disk條目。
編輯設定
- 按指定更新新硬碟記憶體:
中小型:400 GB(初始大小為200 GB,將總空間增加到600 GB)
小到大:1000 GB(初始大小為200 GB,將總空間增加到1200 GB)
編輯設定
- 從Disk Provisioning下拉選單中選擇Thin Provision。
- 按一下「OK」以完成升級。
部署和網路組態
選擇以下任一選項以部署CX雲代理:
OVA 部署
複雜型用戶端 ESXi 5.5/6.0 安裝
此客戶端允許使用vSphere胖客戶端部署CX雲代理OVA。
- 下載映像後,啟動VMware vSphere Client並登入。
登入
- 從選單中選擇檔案>部署OVF模板。
vSphere 用戶端
- 瀏覽以選擇OVA文件,然後按一下下一步。
OVA 路徑
- 驗證OVF Details,然後按一下Next。
範本詳細資料
- 輸入Unique Name,然後按一下Next。
名稱與位置
- 選擇Disk Format,然後按一下Next(建議使用Thin Provision)。
磁碟格式
- 選中Power on after deployment覈取方塊,然後按一下Close。
準備完成
部署過程可能需要幾分鐘時間。成功部署後顯示確認。
部署完成
- 選擇已部署的VM,開啟控制檯,然後轉到網路配置以繼續執行後續步驟。
Web 用戶端 ESXi 6.0 安裝
此客戶端使用vSphere Web部署CX雲代理OVA。
- 使用用於部署VM的ESXi/虛擬機器監控程式憑證登入到VMWare UI。
VMware ESXi 登入
- 選擇Virtual Machine > Create / Register VM。
建立 VM
- 選取「Deploy a virtual machine from an OVF or OVA file」(從 OVF 或 OVA 檔案部署虛擬機器),並按一下「Next」(下一步)。
選擇建立型別
- 輸入VM的名稱,瀏覽以選擇檔案,或拖放下載的OVA檔案。
- 按「Next」(下一步)。
OVA 選擇
- 選取「Standard Storage」(標準儲存裝置),並按一下「Next」(下一步)。
選取儲存裝置
- 選擇適當的部署選項,然後按一下下一步。
部署選項
- 檢閱設定,並按一下「Finish」(完成)。
準備完成
成功完成
- 選擇剛部署的VM,然後選擇Console > Open browser console。
主控台
- 導覽至Network Configuration,繼續執行以下步驟。
Web 用戶端 vCenter 安裝
執行以下步驟:
- 使用ESXi/虛擬機器監控程式憑證登入到vCenter客戶端。
登入
- 在Home頁中,按一下Hosts and Clusters。
首頁
- 選取 VM,並按一下「Action > Deploy OVF Template」(動作 > 部署 OVF 範本)。
動作
選取範本
- 直接新增URL或瀏覽以選擇OVA檔案,然後按一下下一步。
- 輸入唯一的名稱,並在需要時瀏覽到該位置。
- 按「Next」(下一步)。
名稱和資料夾
- 選擇計算資源,然後按一下下一步。
選擇電腦資源
- 檢閱詳細資料,並按一下「Next」(下一步)。
檢閱詳細資料
- 選取虛擬磁碟格式,並按一下「Next」(下一步)。
選取儲存裝置
- 按「Next」(下一步)。
選擇網路
- 按一下「Finish」(結束)。
準備完成
- 按一下新新增的虛擬機器的名稱以檢視狀態。
已新增VM
- 安裝後,開啟VM的電源並開啟控制檯。
開啟主控台
- 導覽至Network Configuration,繼續執行以下步驟。
Oracle Virtual Box 7.0.12 安裝
此客戶端通過Oracle虛擬盒部署CX雲代理OVA。
- 將CXCloudAgent_2.4 OVA下載到Windows盒中的任何資料夾。
- 使用命令列介面瀏覽到資料夾。
- 使用命令tar -xvf D:\CXCloudAgent_2.4_Build-xx.ova解壓縮OVA檔案。
解壓縮OVA檔案
- 開啟Oracle VM UI。
Oracle VM
- 從選單中選擇Machine>New。Create Virtual Machine視窗開啟。
建立虛擬機器
- 在Virtual Machine Name and Operating System視窗中輸入以下詳細資訊。
名稱:VM名稱
資料夾:要儲存VM資料的位置
ISO映像:none
Type:Linux
版本:元藤(64位)
- 按「Next」(下一步)。Hardware視窗開啟。
硬體
- 輸入Base Memory(16384 MB)和Processors(8 CPU),然後按一下Next。Virtual Hard Disk視窗開啟。
虛擬硬碟
- 選擇使用現有虛擬硬碟檔案單選按鈕,然後選擇瀏覽圖示。Hard Disk Selector視窗開啟。
硬碟選擇器
- 瀏覽到OVA資料夾並選擇VMDK檔案。
OVA資料夾
- 按一下「Open」。該檔案將顯示在Hardware Disk Selector窗口中。
硬碟選擇器
- 按一下「Choose」。Virtual Hard Disk視窗開啟。確認已選擇顯示的選項。
選取檔案
- 按「Next」(下一步)。將開啟Summary視窗。
摘要
- 按一下「Finish」(結束)。
VM 主控台啟動
- 選擇已部署的VM並按一下Start。VM通電後,將顯示控制檯螢幕進行設定。
開啟主控台
- 導覽至Network Configuration,繼續執行以下步驟。
Microsoft Hyper-V 安裝
此客戶端通過Microsoft Hyper-V安裝部署CX雲代理OVA。
- 登入到Hyper-V管理器。
Hyper V管理員
- 選擇目標VM,按一下右鍵以開啟選單,然後選擇匯入虛擬機器。
要匯入的資料
- 瀏覽並選擇下載資料夾,然後按一下下一步。
選取 VM
- 選擇VM,然後按一下下一步。
匯入類型
- 選擇複製虛擬機器(建立新的唯一ID)單選按鈕,然後按一下下一步。
為虛擬機器檔案選擇資料夾
- 瀏覽以選取 VM 檔案的資料夾。思科建議使用預設路徑。
- 按「Next」(下一步)。
用於儲存虛擬硬碟的資料夾
- 瀏覽並選擇用於儲存VM硬碟的資料夾。思科建議使用預設路徑。
- 按「Next」(下一步)。將顯示VM摘要。
摘要
- 驗證所有輸入並按一下Finish。
- 成功完成匯入後,將在Hyper-V上建立新的VM。開啟VM設定。
虛擬交換器
- 從左側面板中選擇Network Adaptor,然後從下拉選單中選擇available Virtual Switch。
正在啟動 VM
- 選擇Connect以啟動VM。
- 導覽至Network Configuration,繼續執行以下步驟。
網路設定
要設定cxcadmin使用者名稱的CX雲代理密碼:
設定密碼
- 按一下Set Password為cxcadmin新增新密碼,或按一下Auto Generate Password以獲取新密碼。
新密碼
- 如果已選取「Set Password」(設定密碼),請輸入 cxcadmin 的密碼,並確認該密碼。按一下「Set Password」(設定密碼),並前往步驟 3。
或
如果選擇Auto Generate Password,請複製生成的密碼並將其儲存起來供將來使用。按一下「Save Password」(儲存密碼),並前往步驟 4。
自動產生密碼
儲存密碼
- 按一下「Save Password」(儲存密碼),以供驗證時使用。
網路設定
- 輸入IP Address、Subnet Mask、Gateway和DNS Server,然後按一下Continue。
確認
- 確認項目,並按一下「Yes, Continue」(是,繼續)。
自定義子網
- 為K3S群集配置輸入自定義子網 IP(如果客戶的預設子網與其裝置網路衝突,請選擇另一個自定義子網)。
- 按一下「Continue」(繼續)。
代理設定
- 按一下Yes, Set Up Proxy以設定代理詳細資訊,或按一下No, Continue to Configuration以直接繼續執行步驟11。
Proxy 組態
- 輸入 Proxy 位址、連接埠號碼、使用者名稱和密碼。
- 按一下「Begin Configuration」(開始設定)。
CX雲代理設定
CX雲代理配置
- 按一下「Continue」(繼續)。
繼續配置
- 按一下Continue繼續配置以成功到達域。完成配置可能需要幾分鐘。
附註:如果無法成功訪問域,則客戶必須通過更改其防火牆來修復域可訪問性,以確保域可訪問。解決域可訪問性問題後,按一下Check Again。
向 CX Cloud 註冊
- 按一下Register to CX Cloud獲取配對代碼。
配對程式碼
- 複製配對程式碼,並返回 CX Cloud 繼續設定。
註冊成功
附註:如果配對代碼過期,請按一下Register to CX Cloud以生成新的配對代碼(步驟13)。
15.按一下OK。
使用CLI生成配對代碼的備用方法
使用者還可以使用CLI選項生成配對代碼。
使用CLI生成配對代碼:
- 使用cxcadmin使用者憑據通過SSH登入雲代理。
- 使用命令cxcli agent generatePairingCode生成配對代碼.
產生配對程式碼 CLI
- 複製配對程式碼,並返回 CX Cloud 繼續設定。
配置Cisco Catalyst Center以將系統日誌轉發到CX雲代理
必要條件
支援的Cisco Catalyst Center版本為2.1.2.0到2.2.3.5、2.3.3.4到2.3.3.6、2.3.5.0和Cisco Catalyst Center虛擬裝置
配置系統日誌轉發設定
要在Cisco Catalyst中心中配置到CX雲代理的系統日誌轉發,請執行以下步驟:
- 啟動Cisco Catalyst Center。
- 前往「Design」(設計)>「Network Settings」(網路設定)>「Network」(網路)。
- 對於每個站台,新增 CX Cloud Agent IP 做為系統日誌伺服器。
系統日誌伺服器
附註:配置完成後,與該站點關聯的所有裝置都將配置為向CX雲代理傳送級別為「關鍵」的系統日誌。裝置必須關聯到站點,才能啟用從裝置到CX雲代理的系統日誌轉發。更新系統日誌伺服器設定後,與該站點關聯的所有裝置將自動設定為預設關鍵級別。
配置其他資產以將系統日誌轉發到CX雲代理
必須將裝置配置為向CX雲代理傳送系統日誌消息,才能使用CX雲的故障管理功能。
附註:只有園區成功跟蹤第2級裝置才有資格配置其他資產以轉發系統日誌。
具有轉發功能的現有系統日誌伺服器
執行syslog伺服器軟體的配置說明,並將CX雲代理IP地址新增為新目標。
附註:轉發系統日誌時,請確保保留原始系統日誌消息的源IP地址。
沒有轉發功能的現有系統日誌伺服器或沒有系統日誌伺服器
將每台裝置配置為將系統日誌直接傳送到CX雲代理IP地址。有關特定配置步驟,請參閱以下文檔。
Cisco IOS® XE配置指南
AireOS無線控制器配置指南
啟用資訊級別系統日誌設定
要使系統日誌資訊級別可見,請執行以下步驟:
- 導覽至Tools>Telemetry。
工具選單
- 選擇並展開「站點檢視」,然後從站點層次結構中選擇站點。
站台檢視
-
選擇所需站點,並選中Device name(裝置名稱)覈取方塊的所有裝置。
- 從Actions下拉選單中選擇Optimal Visibility。
動作
備份和恢復CX雲虛擬機器
建議使用快照功能在特定時間點保留CX雲代理虛擬機器的狀態和資料。此功能可推動CX雲虛擬機器恢復到拍攝快照的特定時間。
備份
要備份CX雲虛擬機器:
- 按一下右鍵VM,然後選擇Snapshot > Take Snapshot。將開啟Take Virtual Machine Snapshot視窗。
選取 VM
生成虛擬機器快照
- 輸入名稱和說明。
附註:驗證是否已清除「Snapshot the virtual machine's memory(虛擬機器記憶體的快照)」覈取方塊。
3.按一下確定。建立虛擬機器快照狀態在「最近的任務」清單中顯示為已完成。
最近的任務
還原
要恢復CX雲虛擬機器:
- 按一下右鍵VM,然後選擇Snapshot > Snapshot Manager。將打開VM的快照視窗。
選擇VM視窗
「快照」視窗
- 按一下Go to。Confirm視窗開啟。
確認視窗
- 按一下「Yes」。Revert snapshot狀態在「Recent Tasks」清單中顯示為「Completed」。
最近的任務
- 按一下右鍵VM,然後選擇Power > Power On以開啟VM。

安全性
CX雲代理可確保客戶的端到端安全性。CX雲和CX雲代理之間的連線是TLS安全的。雲代理的預設SSH使用者只能執行基本操作。
實體安全
在安全的VMware伺服器公司中部署CX雲代理OVA映像。OVA 是透過思科軟體下載中心所安全分享。開機載入器(單一使用者模式)密碼是使用隨機的唯一密碼設定的。使用者必須參考此常見問題才能設定此引導載入程式(單使用者模式)密碼。
帳戶安全性
部署期間,將建立cxcadmin使用者帳戶。使用者在初始配置期間被迫設定密碼。cxcadmin使用者/憑據用於訪問CX雲代理API和通過SSH連線到裝置。
cxcadmin使用者具有許可權最少的受限訪問許可權。cxcadmin密碼遵循安全策略,為單向雜湊,有效期為90天。cxcadmin使用者可以使用名為remoteaccount的實用程式建立cxcroot使用者。cxcroot使用者可以獲得root許可權。
網路安全
可以使用SSH和cxcadmin使用者憑據訪問CX雲代理VM。傳入連接埠限制為 22 (ssh),514(Syslog)。
驗證
密碼驗證:裝置維護單個使用者(cxcadmin),使使用者能夠對CX雲代理進行身份驗證和通訊。
cxcadmin使用者可以使用名為remoteaccount的實用程式建立cxcroot使用者。此實用程式顯示RSA/ECB/PKCS1v1_5加密密碼,該密碼只能從SWIM門戶(DECRYPT請求表)中解密。 只有經過授權的人員才能存取此入口網站。cxcroot使用者可以使用此解密的密碼獲得root許可權。複雜密碼只在兩天內有效。cxcadmin使用者必須在密碼到期後重新建立帳戶並從SWIM門戶獲取密碼。
強化
CX雲代理裝置遵循Center of Internet Security強化標準。
資料安全
CX Cloud Agent裝置不儲存任何客戶個人資訊。裝置憑據應用程式(作為pod之一運行)將加密的伺服器憑據儲存在安全資料庫中。所收集的資料不會以任何形式儲存在裝置內,除非在處理時暫時儲存。收集完成後,遙測資料會儘快上傳到CX雲,並在確認上傳成功後立即從本地儲存中刪除。
資料傳輸
註冊軟體包包含所需唯一的X.509設備證書和金鑰,用於建立與Iot Core的安全連線。使用該代理可通過傳輸層安全(TLS)v1.2使用消息隊列遙測傳輸(MQTT)建立安全連線
記錄與監視
日誌不包含任何形式的個人身份資訊(PII)資料。稽核日誌會捕獲在CX雲代理裝置上執行的所有對安全性敏感的操作。
思科遙測命令
CX雲使用Cisco遙測命令中列出的API和命令檢索資產遙測。本文檔根據命令對Cisco Catalyst中心庫存、診斷橋接器、Intersight、合規性見解、故障以及CX雲代理收集的所有其他遙測源的適用性對命令進行分類。
資產遙測中的敏感資訊在傳輸到雲之前會被掩蔽。CX雲代理遮蔽所有直接向CX雲代理傳送遙測資料的收集資產的敏感資料。這包括密碼、金鑰、社群字串、使用者名稱等。在將資訊傳輸到CX雲代理之前,控制器為所有控制器管理的資產提供資料掩蔽。在一些情況下,控制器管理的資產遙測可以進一步匿名化。請參閱對應的產品支援檔案以瞭解更多有關遙測匿名化的資訊(例如,Cisco Catalyst Center管理員指南的匿名資料一節)。
雖然無法自定義遙測命令清單且無法修改資料掩碼規則,但客戶可以通過指定資料來源來控制哪些資產的遙測CX雲訪問,如本文件(針對CX雲代理收集的其他資產)的控制器管理裝置的產品支援文檔或連線資料來源部分中所述。
安全摘要
安全性功能
|
說明
|
開機載入器密碼
|
開機載入器(單一使用者模式)密碼是使用隨機的唯一密碼設定的。使用者必須參閱常見問題才能設定其引導載入程式(單使用者模式)密碼。
|
使用者存取
|
SSH:
·使用 cxcadmin 使用者存取設備需要安裝期間建立的認證。
·使用cxcroot使用者訪問裝置需要授權人員使用SWIM門戶解密憑證。
|
使用者帳戶
|
·cxcadmin:已建立預設使用者帳戶;使用者可以使用cxcli執行CX Cloud Agent應用程式命令,且對裝置的許可權最低;cxcroot 使用者及其加密密碼是使用 cxcadmin 使用者所產生.
·cxcroot:cxcadmin可以使用實用程式remoteaccount建立此使用者;使用者可獲得此帳戶的根權限。
|
cxcadmin 密碼原則
|
·密碼是使用 SHA-256 的單向雜湊,並安全地存放。
·最少八(8)個字元,包含以下三個類別:大寫、小寫、數字和特殊字元。
|
cxcroot 密碼原則
|
· cxcroot密碼已加密RSA/ECB/PKCS1v1_5
·產生的複雜密碼需要在 SWIM 入口網站中解密。
· cxcroot使用者和密碼有效期為兩天,可以使用cxcadmin使用者重新生成。
|
ssh 登入密碼原則
|
·最少八個字元,包含下列三個類別:大寫、小寫、數字和特殊字元。
·五次登入嘗試失敗,鎖定該盒30分鐘;密碼將在90天後過期。
|
連接埠
|
開啟傳入連接埠 – 514(Syslog) 和 22 (ssh)
|
資料安全
|
·未儲存任何客戶資訊。
·未儲存任何裝置資料。
·已加密並儲存在資料庫中的Cisco Catalyst Center伺服器憑證。
|