El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
En este documento, se describe
Al igual que un controlador de LAN inalámbrica basado en AireOS normal, Cisco Mobility Express (ME) que se ejecuta en los puntos de acceso 802.11ac Wave 2 (nube 2800, 3800, 4800, 1542, 1562, 1850 y 1815) se puede conectar a espacios DNA de tres maneras:
Se admite la integración con DNA Spaces a partir de Mobility Express versión 8.3. Este artículo tratará la configuración y resolución de problemas de Direct Connect solamente.
Importante: La conexión directa solo se recomienda para implementaciones de hasta 50 clientes. Para los más grandes, use DNA Spaces Connector.
Los pasos descritos en este artículo suponen que ME ya se ha implementado y que tiene una interfaz web en funcionamiento y SSH.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
DNA Spaces y ME se comunican a través del protocolo HTTPS (puerto 443). En esta configuración de prueba, el ME que se ejecuta en 1542 AP se ha colocado detrás de un NAT con acceso completo a Internet.
Antes de que el controlador Mobility Express pueda conectarse a los espacios de ADN, es necesario configurar un servidor NTP y DNS y tener al menos un AP unido. A diferencia de otros controladores basados en AireOS, Mobility Express no requiere que se instale un certificado raíz DigiSign (en el momento de escribir este artículo).
Acceda a la interfaz web de Mobility Express y, en la esquina superior derecha, haga clic en 2 flechas verdes para activar el modo Experto. El modo Experto desbloqueará algunas de las opciones ocultas:
Navegue hasta Administración > Tiempo y asegúrese de que el WLC esté sincronizado con el NTP. De forma predeterminada, EWC está preconfigurado para utilizar los servidores NTP ciscome.pool.ntp.org:
Navegue hasta Avanzadas > Herramientas del controlador > Herramientas de resolución de problemas y verifique que el servidor DNS se haya agregado. De forma predeterminada, ME está preconfigurado para utilizar servidores DNS abiertos. La dirección y el puerto proxy HTTP se pueden ingresar en la misma página:
En Wireless Settings > Access Points, verifique que se haya unido al menos un AP. Este AP puede ser el mismo en el que se ejecuta el ME:
En la nube de DNA Spaces, inicie sesión y navegue hasta Setup > Wireless Networks > Connect WLC/Catalyst 9800 directamente y haga clic en View Token:
Copie el token y la URL:
En la interfaz web ME, en Avanzada > CMX, pegue URL y token de autenticación:
Para verificar que se ha establecido la conexión, haga clic en el botón Test Link. Si se ha establecido la conexión, el botón cambiará a Link Up:
Salte el siguiente capítulo y vaya a "Importar controladores a la jerarquía de ubicación".
Verifique que NTP esté configurado y sincronizado:
(ME) >show time Time............................................. Mon Feb 24 23:38:13 2020 Timezone delta................................... 0:0 Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna NTP Servers NTP Version.................................. 3 NTP Polling Interval......................... 86400 Index NTP Key Index NTP Server Status NTP Msg Auth Status ------------------------------------------------------------------------------------- 1 0 0.ciscome.pool.ntp.org In Sync AUTH DISABLED 2 0 1.ciscome.pool.ntp.org Not Tried AUTH DISABLED 3 0 2.ciscome.pool.ntp.org Not Tried AUTH DISABLED
Los nuevos servidores NTP se pueden agregar usando el comando config time ntp server <index> <ip_address>.
Verifique que los servidores DNS se hayan configurado:
(ME) >show network summary RF-Network Name............................. ME DNS Server IP1.............................. 192.168.1.1 DNS Server IP2.............................. 208.67.222.222 DNS Server IP3.............................. 208.67.220.220
Los nuevos servidores DNS se pueden agregar usando el comando config network dns serverip <ip_addr>.
Para confirmar que el AP se ha unido:
(ME) >show ap summary Number of APs.................................... 1 Global AP User Name.............................. admin Global AP Dot1x User Name........................ Not Configured Global AP Dot1x EAP Method....................... EAP-FAST * prefix indicates Cisco Internal AP AP Name Slots AP Model Ethernet MAC Location Country IP Address Clients DSE Location --------------------- ----- ----------------- ----------------- ------------------ ---------- --------------- ------- -------------- *APD478.9BF8.7070 2 AIR-AP1542I-E-K9 d4:78:9b:f8:70:70 default location BE 192.168.1.185 0 [0 ,0 ,0 ]
Como se mencionó anteriormente, acceda a la nube de DNA Spaces, navegue hasta Setup > Wireless Networks > Connect WLC/Catalyst 9800 directamente y haga clic en View Token:
Copie el token y la URL:
Ejecute los siguientes comandos:
(ME) >config cloud-services cmx disable (ME) >config cloud-services server url [URL] (ME) >config cloud-services server id-token [TOKEN] (ME) >config cloud-services cmx enable
Para verificar que la conexión con la nube de DNA Spaces se ha establecido correctamente, ejecute:
CMX Service Server ....................................... https://vasilijeperovic.dnaspaces.eu IP Address.................................... 63.33.127.190 Connectivity.................................. https: UP Service Status ............................... Active Last Request Status........................... HTTP/1.1 200 OK Heartbeat Status ............................. OK Payload Compression type ..................... gzip
El resto de la configuración se realizará en espacios de ADN. En Setup > Wireless Networks > Connect WLC/Catalyst 9800 Directamente, haga clic en Import Controllers.
Marque el botón de opción situado junto al nombre de su cuenta y haga clic en Next (Siguiente). Si ya ha agregado algunas ubicaciones, aparecerán en la siguiente lista:
Busque la dirección IP del controlador, active la casilla que aparece junto a ella y pulse Siguiente:
Puesto que no se ha agregado ninguna otra ubicación, haga clic en Finalizar:
Aparecerá un mensaje que indica que ME se ha importado correctamente en la jerarquía de ubicaciones:
Ahora que la EWC se ha conectado correctamente a la nube, puede empezar a utilizar todas las demás funciones de DNA Spaces.
Actualmente, no hay un procedimiento de verificación disponible para esta configuración.
Esta sección proporciona la información que puede utilizar para resolver problemas de su configuración.
La depuración en Mobility Express es muy limitada y, en el momento de escribir este artículo, no proporciona mucha información sobre por qué falló la conexión con la nube. Falta el servidor NTP, el DNS que no resuelve el nombre de dominio de los espacios de ADN y el firewall que bloquea el tráfico HTTPS todos darán como resultado el mismo debug y show output:
(ME) >show cloud-services cmx summary CMX Service Server ....................................... https://vasilijeperovic.dnaspaces.eu IP Address.................................... 0.0.0.0 Service Status ............................... Down Connectivity.................................. https: Failed to establish connection Time remaining for next Retry................. 5 Seconds
Si la conexión a la nube ha fallado, Mobility Express intentará establecerla cada 30 segundos. Para habilitar depuraciones, ejecute simplemente:
(ME) >debug nmsp all enable
*emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-captures.txt
Las salidas de depuración serán nuevamente idénticas para el servidor NTP que falta, DNS que no resuelve el nombre de dominio de los espacios de ADN y firewall que bloquea el tráfico HTTPS. Debido a esto, siempre se recomienda realizar capturas de paquetes en el puerto del switch AP.
A continuación se puede ver un ejemplo de una conexión fallida debido a un NTP no configurado:
(ME) >debug nmsp all enable Debugging session started on Jul 01 00:20:52.839 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME *nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE *nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK, Buffer Length 1292 *nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1 *nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu *nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic *nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13 *nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1 *nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32 *nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes *nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed. *nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages
Ejemplo de conexión exitosa:
(ME) >debug nmsp all enable Debugging session started on Feb 25 01:13:04.913 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME
*emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized *emWeb: Feb 25 01:13:10.138: Starting connection retry timer *emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service *nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE *nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer Length 1292 *nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu *nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic *nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13 *nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32 *nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No *nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages *nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header *nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK *nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b 0d HTTP/1.1.200.OK. *nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a . *nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0] *nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer *nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190