DNA 공간 및 Mobility Express Direct Connect 구성 및 문제 해결
목차
소개
이 문서에서는
배경 정보
일반 AireOS 기반 무선 LAN 컨트롤러와 마찬가지로, 802.11ac Wave 2 액세스 포인트(2800, 3800, 4800, 1542, 1562, 1850, 1815)에서 실행되는 Cisco Mobility Express(ME)는 DNA Spaces에 3가지 방식으로 연결할 수 있습니다.
- 직접 연결
- DNA 스페이스 커넥터를 통해
- Cisco CMX 온프레미스 어플라이언스 또는 VM을 통해
Mobility Express 버전 8.3에서는 DNA Spaces와의 통합이 지원됩니다. 이 문서에서는 Direct Connect의 설정 및 문제 해결에만 대해 설명합니다.
요구 사항
사전 요구 사항
사용되는 구성 요소
- Mobility Express 이미지 8.10.
- 1542 AP
- DNA 공간 클라우드
이 문서에 설명된 단계에서는 ME가 이미 구축되었으며 작동하는 웹 인터페이스와 SSH를 보유하고 있다고 가정합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 이해해야 합니다.
구성
Mobility Express
DNA Spaces 클라우드 노드와 ME는 HTTPS 프로토콜(포트 443)을 통해 통신합니다. 이 테스트 설정에서 1542 AP에서 실행되는 ME는 전체 인터넷 액세스가 가능한 NAT 뒤에 배치되었습니다.
웹 인터페이스를 통한 구성
Mobility Express 컨트롤러를 DNA Spaces에 연결하려면 먼저 NTP 및 DNS 서버를 설정하고 하나 이상의 AP를 조인해야 합니다.다른 AireOS 기반 컨트롤러와 달리 Mobility Express는 DigiSign 루트 인증서를 설치할 필요가 없습니다(이 문서를 작성하는 시점에).
Mobility Express 웹 인터페이스에 액세스하고 오른쪽 상단 모서리에서 2개의 녹색 화살표를 클릭하여 Expert 모드를 활성화합니다.Expert 모드에서는 숨겨진 옵션 중 일부를 잠금 해제합니다.
Management(관리) > Time(시간)으로 이동하여 WLC가 NTP와 동기화되었는지 확인합니다. 기본적으로 EWC는 ciscome.pool.ntp.org NTP 서버를 사용하도록 미리 구성되어 있습니다.
Advanced(고급) > Controller Tools(컨트롤러 도구) > Troubleshooting Tools(문제 해결 도구)로 이동하여 DNS 서버가 추가되었는지 확인합니다.기본적으로 ME는 Open DNS 서버를 사용하도록 미리 구성되어 있습니다.HTTP 프록시 주소 및 포트는 동일한 페이지에 입력할 수 있습니다.
Wireless Settings(무선 설정) > Access Points(액세스 포인트)에서 하나 이상의 AP가 연결되었는지 확인합니다.이 AP는 ME가 실행 중인 AP와 같을 수 있습니다.
DNA Spaces 클라우드에 로그인하고 Setup(설정) > Wireless Networks(무선 네트워크) > Connect WLC/Catalyst 9800 Directly(직접 연결)로 이동하고 View Token(토큰 보기)을 클릭합니다.
토큰 및 URL을 복사합니다.
ME 웹 인터페이스의 Advanced(고급) > CMX에서 URL 및 인증 토큰을 붙여넣습니다.
연결이 설정되었는지 확인하려면 Test Link 버튼을 클릭합니다.연결이 설정된 경우 단추가 Link Up:
다음 장을 건너뛰고 "Import Controllers into Location Hierarchy"로 이동합니다.
CLI를 통한 구성
NTP가 구성 및 동기화되었는지 확인합니다.
(ME) >show time Time............................................. Mon Feb 24 23:38:13 2020 Timezone delta................................... 0:0 Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna NTP Servers NTP Version.................................. 3 NTP Polling Interval......................... 86400 Index NTP Key Index NTP Server Status NTP Msg Auth Status ------------------------------------------------------------------------------------- 1 0 0.ciscome.pool.ntp.org In Sync AUTH DISABLED 2 0 1.ciscome.pool.ntp.org Not Tried AUTH DISABLED 3 0 2.ciscome.pool.ntp.org Not Tried AUTH DISABLED
config time ntp server <index> <ip_address> 명령을 사용하여 새 NTP 서버를 추가할 수 있습니다.
DNS 서버가 구성되었는지 확인합니다.
(ME) >show network summary RF-Network Name............................. ME DNS Server IP1.............................. 192.168.1.1 DNS Server IP2.............................. 208.67.222.222 DNS Server IP3.............................. 208.67.220.220
config network dns serverip <ip_addr> 명령을 사용하여 새 DNS 서버를 추가할 수 있습니다.
AP가 조인되었는지 확인하려면
(ME) >show ap summary Number of APs.................................... 1 Global AP User Name.............................. admin Global AP Dot1x User Name........................ Not Configured Global AP Dot1x EAP Method....................... EAP-FAST * prefix indicates Cisco Internal AP AP Name Slots AP Model Ethernet MAC Location Country IP Address Clients DSE Location --------------------- ----- ----------------- ----------------- ------------------ ---------- --------------- ------- -------------- *APD478.9BF8.7070 2 AIR-AP1542I-E-K9 d4:78:9b:f8:70:70 default location BE 192.168.1.185 0 [0 ,0 ,0 ]
앞서 설명한 것처럼 DNA Spaces 클라우드에 액세스하여 Setup(설정) > Wireless Networks(무선 네트워크) > Connect WLC/Catalyst 9800으로 직접 이동한 다음 View Token(토큰 보기)을 클릭합니다.
토큰 및 URL을 복사합니다.
다음 명령을 실행합니다.
(ME) >config cloud-services cmx disable (ME) >config cloud-services server url [URL] (ME) >config cloud-services server id-token [TOKEN] (ME) >config cloud-services cmx enable
DNA Spaces 클라우드와의 연결이 성공적으로 설정되었는지 확인하려면 다음을 실행하십시오.
CMX Service Server ....................................... https://vasilijeperovic.dnaspaces.eu IP Address.................................... 63.33.127.190 Connectivity.................................. https: UP Service Status ............................... Active Last Request Status........................... HTTP/1.1 200 OK Heartbeat Status ............................. OK Payload Compression type ..................... gzip
위치 계층 구조로 컨트롤러 가져오기
나머지 구성은 DNA Spaces에서 수행됩니다.Setup(설정)>Wireless Networks(무선 네트워크)>Connect WLC/Catalyst 9800에서 Import Controllers(컨트롤러 가져오기)를 클릭합니다.
계정 이름 옆의 라디오 버튼을 선택하고 Next(다음)를 클릭합니다.일부 위치가 이미 추가된 경우 아래 목록에 표시됩니다.
컨트롤러 IP 주소를 찾아 옆에 있는 상자를 선택하고 다음을 누릅니다.
다른 위치가 추가되지 않았으므로 [마침]을 클릭하십시오.
ME를 위치 계층 구조로 성공적으로 가져왔다는 메시지가 나타납니다.
이제 EWC가 클라우드에 성공적으로 연결되었으므로 다른 모든 DNA 스페이스 기능을 사용할 수 있습니다.
다음을 확인합니다.
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
문제 해결
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
Mobility Express에 대한 디버깅은 매우 제한적이며 이 문서를 작성할 때 클라우드와의 연결이 실패한 이유에 대한 통찰력을 제공하지 않습니다. NTP 서버 누락, DNS가 DNA 스페이스 도메인 이름을 확인하지 않음 및 방화벽 차단 HTTPS 트래픽은 모두 동일한 디버그 및 show 출력을 제공합니다.
(ME) >show cloud-services cmx summary CMX Service Server ....................................... https://vasilijeperovic.dnaspaces.eu IP Address.................................... 0.0.0.0 Service Status ............................... Down Connectivity.................................. https: Failed to establish connection Time remaining for next Retry................. 5 Seconds
클라우드에 연결하지 못하면 Mobility Express는 30초마다 설정을 재시도합니다.디버깅을 활성화하려면 다음을 실행하기만 하면 됩니다.
(ME) >debug nmsp all enable
*emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-captures.txt
디버그 출력은 누락된 NTP 서버에 대해 다시 동일하며, DNS가 DNA 스페이스 도메인 이름을 확인하지 않고 방화벽이 HTTPS 트래픽을 차단합니다.따라서 항상 AP 스위치 포트에서 패킷 캡처를 수행하는 것이 좋습니다.
구성되지 않은 NTP로 인해 실패한 연결의 예는 다음과 같습니다.
(ME) >debug nmsp all enable Debugging session started on Jul 01 00:20:52.839 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME *nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE *nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK, Buffer Length 1292 *nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1 *nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu *nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic *nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13 *nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1 *nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32 *nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes *nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed. *nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages
성공적인 연결의 예:
(ME) >debug nmsp all enable Debugging session started on Feb 25 01:13:04.913 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME
*emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized *emWeb: Feb 25 01:13:10.138: Starting connection retry timer *emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service *nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE *nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer Length 1292 *nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu *nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic *nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13 *nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32 *nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No *nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages *nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header *nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK *nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b 0d HTTP/1.1.200.OK. *nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a . *nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0] *nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer *nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190
피드백