تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يوضح هذا المستند كيفية تكوين إمكانية رؤية التطبيقات المعرفة البرمجية والتحكم فيها (SD-AVC) على شبكة منطقة واسعة معرفة بواسطة البرنامج (SD-WAN).
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
يجب أن يحتوي الجهاز الظاهري ل Cisco vManage على الحد الأدنى من الموارد التالية:
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
Cisco SD-AVC هو أحد مكونات التحكم في رؤية تطبيق Cisco (AVC). يتم دمج التوافق الكهرومغناطيسي (AVC) في إمكانات التعرف على تطبيق أجهزة التوجيه ومراقبة الأداء التي تتوفر بشكل تقليدي على أنها أجهزة مخصصة. تعمل كخدمة شبكة مركزية وتعمل باستخدام أجهزة معينة في الشبكة.
لمزيد من التفاصيل، راجع ميزات SD-AVC وفوائدها.
موصل السحابة من Cisco هو خدمة سحابة توفرها Cisco تعمل على تحسين تصنيف حركة المرور. وهو يستخدم أحدث المعلومات المتاحة عن عنوان الخادم المستخدم من قبل مواقع وخدمات الإنترنت العامة لتحسين تصنيف SD-AVC لحركة المرور.
1. افتح وحدة تحكم واجهة برمجة التطبيقات (API) من Cisco وانقر My Apps & Keys.
ملاحظة: يتطلب الجهاز المستضاف شبكة SD-AVC الوصول إلى مجالات خادم سحابة Cisco SD-AVC: api.cisco.com، cloudsso.cisco.com، prod.sdavc-cloud-api.com.
2. انقر
Register a New App كما هو موضح في الصورة.
3. في
Name of your application الحقل، أدخل اسما وصفيا للتطبيق الخاص بك.
4. حدد خانة
Client Credentials الاختيار.
5. حدد خانة
Hello API الاختيار.
6. حدد خانة الاختيار للموافقة على شروط الخدمة.
7. انقر
Register. تعرض صفحة وحدة تحكم واجهة برمجة التطبيقات من Cisco تفاصيل معرف العميل وسر العميل. ابق هذه الصفحة مفتوحة لإكمال الإجراء كما هو موضح في هذه الصورة.
تمكين SD-AVC على vManage
1. انتقل إلى
Administration > Cluster Management > Service Configuration. انقر
(...) More Actions واختر
Edit.
ملاحظة: لا تستخدم واجهة VPN 0 tunnel/transport أو VPN 512 لتمكين SD-AVC. يمكن إستخدام واجهة نظام المجموعة في شبكة VPN 0.
2. في قسم عنوان IP vManage، انقر فوق عنوان IP. حدد عنوان IP غير النفق في VPN 0. أدخل بيانات الاعتماد وحدد خانة
Enabled SD-AVC الاختيار ثم انقر
Update كما هو موضح في الصورة.
3. بمجرد تأكيد التحديث، انقر
OK فوق لإعادة تشغيل الجهاز كما هو موضح في الصورة.
4. بعد إعادة تمهيد vManage، انتقل إلى
Administration > Cluster Management > Service Reachability. يظهر SD-AVC
Reachable.
تمكين موصل سحابة SD-AVC على vManage
تمكين موصل سحابة SD-AVC، قبل 20.10
1. في قسم vManage لواجهة المستخدم الرسومية، انتقل إلى
Administration > Settings > SD-AVC Cloud Connector وانقر
Edit.
2.للحصول على موصل سحابة SD-AVC، انقر فوق
Enabled زر الاختيار. قم بإدخال القيم في هذه الحقول التي تم إنشاؤها في قسم تمكين موصل السحابة، كما هو موضح في الصورة.
- معرف العميل
- سر العميل
- اسم المؤسسة
- ألفة
- القياس عن بعد (إختياري)
3. انقر فوق
Save الإعلام والتحقق منه كما هو موضح في هذه الصورة.
تمكين موصل سحابة SD-AVC، من خلال 20.13
بدءا من 20.10.1، يتطلب تمكين موصل السحابة عنوان URL لبوابة السحابة وكلمة مرور مرة واحدة (OTP) بدلا من معرف عميل وسر عميل.
بالنسبة للتثبيتات الجديدة التي تستضيفها Cisco من 20.10.1 أو الأحدث، يتم تمكين Cloud Connector بشكل افتراضي ولا يكون إدخال بيانات الاعتماد مطلوبا.
1. في قسم vManage لواجهة المستخدم الرسومية، انتقل إلى
Administration > Settings > SD-AVC وانقر
Edit.
2.بالنسبة لموصل السحابة، انقر فوق
Enabled زر الاختيار. قم بإدخال القيم في هذه الحقول التي تم إنشاؤها في قسم تمكين موصل السحابة، كما هو موضح في الصورة.
- OTP
- المستضاف بواسطة السحابة: أستخدم بوابة Cisco Catalyst SD-WAN للحصول على بروتوكول OTP. راجع دليل تكوين بوابة SD-WAN من Cisco Catalyst للحصول على تفاصيل.
- على-prem: فتح حالة Cisco TAC ل OTP
- عنوان URL لبوابة السحابة
أستخدم https://datamanagement-us-01.sdwan.cisco.com/validate_sdavc/
3. انقر فوق
Save وتحقق من أن الإعلام يؤكد تطبيق الإعدادات.
موصل سحابة EnableSD-AVC، الإصدار 20.14 والإصدارات الأحدث
20.14.1 يقدم إجراء جديدا لتمكين موصل سحابة Cisco SD-AVC من خيار خدمات السحابة في الإدارة > الإعدادات. من هذا الإصدار، لا يتطلب تمكين موصل السحابة بروتوكول OTP أو فتح حالة مركز المساعدة الفنية.
1. في قسم vManage لواجهة المستخدم الرسومية، انتقل إلى
Administration > Settings > Cloud Services.
Confirm Cloud Services are enabled.
2.بالنسبة لموصل السحابة، انقر فوق
Enabled زر الاختيار.
3. انقر فوق
Save وتحقق من أن الإعلام يؤكد تطبيق الإعدادات.
تكوين النهج
بمجرد تمكين SD-AVC، تحتاج إلى إنشاء نهج محلي وتمكين رؤية التطبيق.
1. انتقل إلى واجهة المستخدم الرسومية VManage، واختر
Configuration > Policies > Localized Policy > Add Policy.
2. انتقل إلى
Policy Overview,. في
Policy Settings القسم، حدد مربع
Application الاختيار وانقر
Save Policy.
3. انتقل إلى
Configuration > Templates. تعرف على اسم قالب موجه Cisco Edge الخاص بك، انقر فوق
(...) More Actions واختر كما هو موضح
Edit في الصورة.
4. انتقل إلى
Additional Templates. من القائمة
Policy المنسدلة، أختر "نهج مترجم" تم إنشاؤه مسبقا.
5. احفظ القالب.
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
1. في جهاز Cisco Edge، أدخل هذا الأمر للتحقق من الاتصال بين جهاز Cisco Edge ووحدة التحكم في SD-AVC.
ISR4321#show avc sd-service info summary
Status : CONNECTED <<<<<<<<<<<<<<<< The device is connected with SD-AVC
Device ID: ISR4321
Device segment name: <organization name>
Device address:<device ip address>
Device OS version:17.03.05
Device Type: ISR4321/K9
Active controller:
Type : Primary
IP : <system-ip>
Status: Connected
Version :4.0.0
Last connection: 21:20:28.000 UTC Thu Jul 31 2022
Active SDAVC import files
Protocol pack: Not loaded
Secondaru protocol pack PPDK_af575ccaebf99b0c4740dfc7a611d6.pack
2.تسجيل الدخول إلى واجهة سطر الأوامر (CLI) لبرنامج vManage والتحقق من حالة الحاوية.
vManage# request nms container-manager status
Container Manager is running<<<<<<<<<<<<<<<<<<
vManage# request nms-container sdavc status
b'Container: sdavc\nCreated: 7 weeks ago ago\nStatus: Up 7 weeks\n' <<<<<<<<<<<<
vManage# request nms container-manager diagnostics
NMS container manager
Checking container-manager status
Listing all images
------------------------
REPOSITORY TAG IMAGE ID CREATED SIZE
sdwan/cluster-oracle 1.0.1 aa5d2a4523a4 5 months ago 357MB
cloudagent-v2 fb3fc5c0841 fa24f9ef31a7 6 months ago 590MB
sdwan/host-agent 1.0.1 038ad845f080 7 months ago 152MB
sdwan/statistics-db 6.8.10 08fc31a50152 8 months ago 877MB
sdwan/coordination-server 3.6.2 5f4497812153 13 months ago 260MB
sdwan/configuration-db 4.1.7 ad351b31f7b9 13 months ago 736MB
sdwan/messaging-server 0.20.0 a46dc94d4993 13 months ago 71.2MB
sdavc 4.1.0 721c572475f9 14 months ago 1.17GB
sdwan/support-tools latest 0c3a995f455c 15 months ago 16.9MB
sdwan/service-proxy 1.17.0 4e3c155026d8 15 months ago 205MB
sdwan/ratelimit master f2f93702ef35 16 months ago 47.6MB
Listing all containers
-----------------------
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
270601fc94ec cloudagent-v2:fb3fc5c0841 "python ./main.py" 6 weeks ago Up 6 weeks 0.0.0.0:50051->50051/tcp cloudagent-v2
53bba5216b24 sdwan/ratelimit:master "/usr/local/bin/rate…" 6 weeks ago Up 6 weeks 6379/tcp, 0.0.0.0:8460-8462->8460-8462/tcp ratelimit
59bf900edf14 sdwan/service-proxy:1.17.0 "/entrypoint.sh /run…" 6 weeks ago Up 6 weeks service-proxy
62defa38c798 sdwan/messaging-server:0.20.0 "/entrypoint.sh /mes…" 6 weeks ago Up 6 weeks 0.0.0.0:4222->4222/tcp, 0.0.0.0:6222->6222/tcp, 0.0.0.0:8222->8222/tcp messaging-server
3fbf32dd8d73 sdwan/coordination-server:3.6.2 "/docker-entrypoint.…" 6 weeks ago Up 6 weeks 0.0.0.0:2181->2181/tcp, 0.0.0.0:2888->2888/tcp, 0.0.0.0:3888->3888/tcp coordination-server
c2e7b672774c sdwan/configuration-db:4.1.7 "/sbin/tini -g -- /d…" 6 weeks ago Up 6 weeks 0.0.0.0:5000->5000/tcp, 0.0.0.0:6000->6000/tcp, 0.0.0.0:6362->6362/tcp, 0.0.0.0:6372->6372/tcp, 0.0.0.0:7000->7000/tcp, 0.0.0.0:7473-7474->7473-7474/tcp, 0.0.0.0:7687-7688->7687-7688/tcp configuration-db
f42ac9b8ab37 sdwan/statistics-db:6.8.10 "/bin/tini -- /usr/l…" 6 weeks ago Up 17 hours 0.0.0.0:9200->9200/tcp, 0.0.0.0:9300->9300/tcp statistics-db
112f3d9b578b sdavc:4.1.0 "/usr/local/bin/scri…" 7 weeks ago Up 7 weeks 0.0.0.0:10503->8080/tcp, 0.0.0.0:10502->8443/tcp, 0.0.0.0:10001->50000/udp sdavc
06b09f3b030c sdwan/host-agent:1.0.1 "python ./main.py --…" 7 weeks ago Up 7 weeks 0.0.0.0:9099->9099/tcp host-agent
3484957576ee sdwan/cluster-oracle:1.0.1 "/entrypoint.sh java…" 7 weeks ago Up 7 weeks 0.0.0.0:9090->9090/tcp cluster-oracle
Docker info
-----------------------
Client:
Debug Mode: false
Server:
Containers: 10
Running: 10
Paused: 0
Stopped: 0
Images: 11
Server Version: 19.03.12
Storage Driver: aufs
Root Dir: /var/lib/nms/docker/aufs
Backing Filesystem: extfs
Dirs: 149
Dirperm1 Supported: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: fd103cb716352c7e19768e4fed057f71d68902a0.m
runc version: 425e105d5a03fabd737a126ad93d62a9eeede87f-dirty
init version: fec3683-dirty (expected: fec3683b971d9)
Kernel Version: 4.9.57-ltsi
Operating System: Linux
OSType: linux
Architecture: x86_64
CPUs: 16
Total Memory: 30.46GiB
Name: vManage
ID: XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXXX
Docker Root Dir: /var/lib/nms/docker
Debug Mode: false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
WARNING: No cpu cfs quota support
WARNING: No cpu cfs period support
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
WARNING: the aufs storage-driver is deprecated, and will be removed in a future release.
في 20.10، هناك تغيير في السلوك في مخرجات 'طلب nms all status':
عند إستخدام مكونات التحكم في SD-WAN من Cisco Catalyst الإصدار 20.10.x أو إصدار أحدث، في تثبيت Cisco الذي يستضيفه Cisco ل Cisco Catalyst SD-WAN، تعمل مكونات SD-AVC بشكل مختلف عن الإصدارات السابقة. ونتيجة لذلك، يظهر تشغيل الأمر request nms all status على مثيل Cisco Catalyst SD-WAN أن المكون "NMS SDAVC Server" غير ممكن. هذا سلوك متوقع، ولا يشير إلى أي مشكلة مع SD-AVC. لاحظ أن المكون "NMS SDAVC Gateway" يظهر كما هو ممكن.
NMS SDAVC server Enabled: false Status: not running NMS SDAVC gateway Enabled: true Status: running PID:23722 for 125s. vManage Device Data Collector Enabled: true vmanage_20_12_1# request nms sdavc-gw status NMS SDAVC gateway Enabled: true Status: running PID:23722 for 130s
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.
في سجلات vManage، تحقق من هذه المسارات:
/var/log/nms/vmanage-server.log
/var/log/nms/containers/sdavc/avc/sdavc_application.log
دخلت هذا أمر:
request nms container-manager {status | diagnostics}
في Cisco Edge Cisco IOS® XE، أدخل الأوامر التالية:
Router#show avc sd-service info connectivity
show avc sd-service info {export | import}
معلومات ذات صلة
دليل بدء تشغيل Cisco Catalyst SD-WAN - تثبيت الأجهزة والبرامج
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
24-Aug-2022 |
الإصدار الأولي |