Configuración y resolución de problemas de espacios DNA y Mobility Express Direct Connect
Contenido
Introducción
En este documento, se describe
Antecedentes
Al igual que un controlador de LAN inalámbrica basado en AireOS normal, Cisco Mobility Express (ME) que se ejecuta en los puntos de acceso 802.11ac Wave 2 (nube 2800, 3800, 4800, 1542, 1562, 1850 y 1815) se puede conectar a espacios DNA de tres maneras:
- Conexión directa
- Vía el conector de espacios de ADN
- Mediante el dispositivo Cisco CMX in situ o VM
Se admite la integración con DNA Spaces a partir de Mobility Express versión 8.3. Este artículo tratará la configuración y resolución de problemas de Direct Connect solamente.
Requirements
Prerequisites
Componentes Utilizados
- Imagen 8.10 de Mobility Express.
- 1542 AP
- DNA Spaces nube
Los pasos descritos en este artículo suponen que ME ya se ha implementado y que tiene una interfaz web en funcionamiento y SSH.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
Mobility Express
DNA Spaces y ME se comunican a través del protocolo HTTPS (puerto 443). En esta configuración de prueba, el ME que se ejecuta en 1542 AP se ha colocado detrás de un NAT con acceso completo a Internet.
Configuración mediante interfaz web
Antes de que el controlador Mobility Express pueda conectarse a los espacios de ADN, es necesario configurar un servidor NTP y DNS y tener al menos un AP unido. A diferencia de otros controladores basados en AireOS, Mobility Express no requiere que se instale un certificado raíz DigiSign (en el momento de escribir este artículo).
Acceda a la interfaz web de Mobility Express y, en la esquina superior derecha, haga clic en 2 flechas verdes para activar el modo Experto. El modo Experto desbloqueará algunas de las opciones ocultas:
Navegue hasta Administración > Tiempo y asegúrese de que el WLC esté sincronizado con el NTP. De forma predeterminada, EWC está preconfigurado para utilizar los servidores NTP ciscome.pool.ntp.org:
Navegue hasta Avanzadas > Herramientas del controlador > Herramientas de resolución de problemas y verifique que el servidor DNS se haya agregado. De forma predeterminada, ME está preconfigurado para utilizar servidores DNS abiertos. La dirección y el puerto proxy HTTP se pueden ingresar en la misma página:
En Wireless Settings > Access Points, verifique que se haya unido al menos un AP. Este AP puede ser el mismo en el que se ejecuta el ME:
En la nube de DNA Spaces, inicie sesión y navegue hasta Setup > Wireless Networks > Connect WLC/Catalyst 9800 directamente y haga clic en View Token:
Copie el token y la URL:
En la interfaz web ME, en Avanzada > CMX, pegue URL y token de autenticación:
Para verificar que se ha establecido la conexión, haga clic en el botón Test Link. Si se ha establecido la conexión, el botón cambiará a Link Up:
Salte el siguiente capítulo y vaya a "Importar controladores a la jerarquía de ubicación".
Configuración mediante CLI
Verifique que NTP esté configurado y sincronizado:
(ME) >show time Time............................................. Mon Feb 24 23:38:13 2020 Timezone delta................................... 0:0 Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna NTP Servers NTP Version.................................. 3 NTP Polling Interval......................... 86400 Index NTP Key Index NTP Server Status NTP Msg Auth Status ------------------------------------------------------------------------------------- 1 0 0.ciscome.pool.ntp.org In Sync AUTH DISABLED 2 0 1.ciscome.pool.ntp.org Not Tried AUTH DISABLED 3 0 2.ciscome.pool.ntp.org Not Tried AUTH DISABLED
Los nuevos servidores NTP se pueden agregar usando el comando config time ntp server <index> <ip_address>.
Verifique que los servidores DNS se hayan configurado:
(ME) >show network summary RF-Network Name............................. ME DNS Server IP1.............................. 192.168.1.1 DNS Server IP2.............................. 208.67.222.222 DNS Server IP3.............................. 208.67.220.220
Los nuevos servidores DNS se pueden agregar usando el comando config network dns serverip <ip_addr>.
Para confirmar que el AP se ha unido:
(ME) >show ap summary Number of APs.................................... 1 Global AP User Name.............................. admin Global AP Dot1x User Name........................ Not Configured Global AP Dot1x EAP Method....................... EAP-FAST * prefix indicates Cisco Internal AP AP Name Slots AP Model Ethernet MAC Location Country IP Address Clients DSE Location --------------------- ----- ----------------- ----------------- ------------------ ---------- --------------- ------- -------------- *APD478.9BF8.7070 2 AIR-AP1542I-E-K9 d4:78:9b:f8:70:70 default location BE 192.168.1.185 0 [0 ,0 ,0 ]
Como se mencionó anteriormente, acceda a la nube de DNA Spaces, navegue hasta Setup > Wireless Networks > Connect WLC/Catalyst 9800 directamente y haga clic en View Token:
Copie el token y la URL:
Ejecute los siguientes comandos:
(ME) >config cloud-services cmx disable (ME) >config cloud-services server url [URL] (ME) >config cloud-services server id-token [TOKEN] (ME) >config cloud-services cmx enable
Para verificar que la conexión con la nube de DNA Spaces se ha establecido correctamente, ejecute:
CMX Service Server ....................................... https://vasilijeperovic.dnaspaces.eu IP Address.................................... 63.33.127.190 Connectivity.................................. https: UP Service Status ............................... Active Last Request Status........................... HTTP/1.1 200 OK Heartbeat Status ............................. OK Payload Compression type ..................... gzip
Importar controladores a la jerarquía de ubicaciones
El resto de la configuración se realizará en espacios de ADN. En Setup > Wireless Networks > Connect WLC/Catalyst 9800 Directamente, haga clic en Import Controllers.
Marque el botón de opción situado junto al nombre de su cuenta y haga clic en Next (Siguiente). Si ya ha agregado algunas ubicaciones, aparecerán en la siguiente lista:
Busque la dirección IP del controlador, active la casilla que aparece junto a ella y pulse Siguiente:
Puesto que no se ha agregado ninguna otra ubicación, haga clic en Finalizar:
Aparecerá un mensaje que indica que ME se ha importado correctamente en la jerarquía de ubicaciones:
Ahora que la EWC se ha conectado correctamente a la nube, puede empezar a utilizar todas las demás funciones de DNA Spaces.
Verificación
Actualmente, no hay un procedimiento de verificación disponible para esta configuración.
Troubleshoot
Esta sección proporciona la información que puede utilizar para resolver problemas de su configuración.
La depuración en Mobility Express es muy limitada y, en el momento de escribir este artículo, no proporciona mucha información sobre por qué falló la conexión con la nube. Falta el servidor NTP, el DNS que no resuelve el nombre de dominio de los espacios de ADN y el firewall que bloquea el tráfico HTTPS todos darán como resultado el mismo debug y show output:
(ME) >show cloud-services cmx summary CMX Service Server ....................................... https://vasilijeperovic.dnaspaces.eu IP Address.................................... 0.0.0.0 Service Status ............................... Down Connectivity.................................. https: Failed to establish connection Time remaining for next Retry................. 5 Seconds
Si la conexión a la nube ha fallado, Mobility Express intentará establecerla cada 30 segundos. Para habilitar depuraciones, ejecute simplemente:
(ME) >debug nmsp all enable
*emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-captures.txt
Las salidas de depuración serán nuevamente idénticas para el servidor NTP que falta, DNS que no resuelve el nombre de dominio de los espacios de ADN y firewall que bloquea el tráfico HTTPS. Debido a esto, siempre se recomienda realizar capturas de paquetes en el puerto del switch AP.
A continuación se puede ver un ejemplo de una conexión fallida debido a un NTP no configurado:
(ME) >debug nmsp all enable Debugging session started on Jul 01 00:20:52.839 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME *nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE *nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK, Buffer Length 1292 *nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1 *nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu *nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic *nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13 *nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1 *nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32 *nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes *nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed. *nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages
Ejemplo de conexión exitosa:
(ME) >debug nmsp all enable Debugging session started on Feb 25 01:13:04.913 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME
*emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized *emWeb: Feb 25 01:13:10.138: Starting connection retry timer *emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service *nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE *nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer Length 1292 *nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu *nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic *nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13 *nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32 *nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No *nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages *nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header *nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK *nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b 0d HTTP/1.1.200.OK. *nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a . *nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0] *nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer *nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)