CX雲代理概述v2.4

簡介

本文檔介紹思科的客戶體驗(CX)雲代理。 思科的CX雲代理是一個高度可擴展的平台，可從客戶網路裝置收集遙測資料，為客戶提供可行的見解。CX Cloud Agent支援將活動運行配置資料轉換為在CX Cloud中顯示的主動和預測性見解的人工智慧(AI)/機器學習(ML)。

CX雲架構

本指南專為CX Cloud Agent v2.4提供。請參閱Cisco CX Cloud Agent頁以訪問以前的版本。

必要條件

CX Cloud Agent 以虛擬機器 (VM) 的形式執行，並且可做為開放式虛擬裝置 (OVA) 或虛擬硬碟 (VHD) 下載。

部署需求

• 新安裝需要下列其中一個Hypervisor：
  • VMware ESXi v5.5或更高版本
  • Oracle Virtual Box v5.2.30或更高版本
  • Windows Hypervisor版本2012到2022
• 部署VM需要下表中的配置：

CX雲代理部署型別	CPU核心數量	RAM	硬碟	* 直接資產的最大數量 已連線到CX雲代理	支援的Hypervisor
小型OVA	8世紀	16GB	200GB	10,000	VMware ESXi、Oracle VirtualBox和Windows Hyper-V
中型OVA	16世紀	32GB	600GB	20,000	VMware ESXi
大型OVA	攝氏32度	64GB	1200GB	50,000:	VMware ESXi

* 除了為每個CX雲代理例項連線20個Cisco Catalyst Center (Catalyst Center)非集群或10個Catalyst Center集群外，

• 對於使用指定美國資料中心作為主要資料區域來儲存CX雲資料的客戶，CX雲代理必須能夠連線到此處所示的伺服器，使用完全限定域名(FQDN)，並在TCP埠443上使用HTTPS：
  • FQDN： agent.us.csco.cloud
  • FQDN： ng.acs.agent.us.csco.cloud
  • FQDN： cloudsso.cisco.com
  • FQDN： api-cx.cisco.com
• 對於使用指定歐洲資料中心作為主要資料區域來儲存CX雲資料的客戶：CX雲代理必須能夠使用FQDN和在TCP埠443上使用HTTPS連線到此處顯示的兩個伺服器：
  • FQDN： agent.us.csco.cloud
  • FQDN： agent.emea.csco.cloud
  • FQDN： ng.acs.agent.emea.csco.cloud
  • FQDN： cloudsso.cisco.com
  • FQDN： api-cx.cisco.com
• 對於使用指定亞太地區資料中心作為主要資料區域來儲存CX雲資料的客戶：CX雲代理必須能夠使用FQDN和在TCP埠443上使用HTTPS連線到此處所示的兩個伺服器：
  • FQDN： agent.us.csco.cloud
  • FQDN： agent.apjc.csco.cloud
  • FQDN： ng.acs.agent.apjc.csco.cloud
  • FQDN： cloudsso.cisco.com
  • FQDN： api-cx.cisco.com
• 對於使用指定的歐洲和亞太地區資料中心作為其主要資料區域的客戶，僅在初始設定期間向CX雲註冊CX雲代理時需要連線到FQDN：agent.us.csco.cloud。成功向CX Cloud註冊CX Cloud後，就不再需要此連線。
• 對於CX雲代理的本地管理，必須可以訪問埠22。
• 下表總結了必須打開和啟用CX雲代理才能正常運行的埠和協定： 
  
• 如果在VM環境中啟用了動態主機配置協定(DHCP)，則會自動檢測到IP；否則，必須提供可用的IPv4地址、子網掩碼、預設網關IP地址和域名服務(DNS)伺服器IP地址。
• 僅支援IPv4。
• 經認證的單節點和高可用性(HA) Cluster Catalyst Center版本為2.1.2.x到2.2.3.x、2.3.3.x、2.3.5.x、2.3.7.x，以及Catalyst Center Virtual Appliance和Catalyst Center Virtual Appliance。
• 如果網路具有SSL攔截，則允許清單CX雲代理的IP地址。
• 對於所有直接連線的資產，需要SSH許可權級別15。
• 僅使用提供的主機名；不能使用靜態IP地址。 

存取重要網域

若要啟動 CX Cloud 歷程，使用者需要存取下列網域。僅使用提供的主機名；不使用靜態IP地址。

特定於CX雲代理門戶的域

主要網域	其他網域
csco.cloud	cloudfront.net
split.io	eum-appdynamics.com
	appdynamics.com
	tiqcdn.com
	jquery.com

CX雲代理OVA特定的域

美洲	歐洲、中東與非洲地區	亞太地區、日本及中國
cloudsso.cisco.com	cloudsso.cisco.com	cloudsso.cisco.com
api-cx.cisco.com	api-cx.cisco.com	api-cx.cisco.com
agent.us.csco.cloud	agent.us.csco.cloud	agent.us.csco.cloud
ng.acs.agent.us.csco.cloud	agent.emea.csco.cloud	agent.apjc.csco.cloud
	ng.acs.agent.emea.csco.cloud	ng.acs.agent.apjc.csco.cloud

注意：必須在埠443上為指定的FQDN啟用重定向的情況下，允許出站訪問。

Catalyst Center支援的版本

支援的單節點和HA Cluster Catalyst Center版本為2.1.2.x到2.2.3.x、2.3.3.x、2.3.5.x、2.3.7.x和Catalyst Center Virtual Appliance及Catalyst Center Virtual Appliance。

多節點 HA 叢集 Cisco DNA 中心

支援的瀏覽器

要獲得Cisco.com上的最佳體驗，建議使用以下瀏覽器的最新正式版本：

• Google Chrome 
• Microsoft Edge 
• Mozilla Firefox 

支援的產品清單

要檢視CX Cloud Agent支援的產品清單，請參閱支援的產品清單。

升級/安裝CX Cloud Agent v2.4 

• 升級到新版本的現有客戶應參閱升級CX雲代理v2.4。 
• 實施全新靈活的OVA v2.4安裝的新客戶應參閱增加CX雲代理作為資料來源。

將現有虛擬機器升級到大中型配置

客戶可以根據自己的網路規模和複雜性，使用靈活的OVA選項將其現有VM配置升級到中型或大型。

要將現有VM配置從小型升級到中型或大型，請參閱將CX雲代理VM升級到中型和大型配置部分。  

升級CX雲代理v2.4 

運行CX Cloud Agent v2.3.x及更高版本的客戶可以按照本節中的步驟直接升級到v2.4。

從CX Cloud安裝CX Cloud Agent升級v2.4：

1. 登入CX Cloud。螢幕上會顯示Home頁面。
   CX雲端首頁
2. 點選管理中心圖示。此時將打開Data Sources窗口，將CX Cloud Agent顯示為現有資料來源。
   資料來源
3. 按一下CX Cloud Agent資料來源。CX Cloud Agent詳細資訊窗口打開。
   資料來源詳細資訊檢視
4. 按一下Software頁籤。
   CX雲代理詳細資訊檢視
5. 從Choose a software version to update to下拉選單中選擇2.4.0軟體版本。
6. 按一下Install Update 安裝CX Cloud Agent v2.4.0。

增加CX雲代理

在CX雲中，客戶最多可增加二十(20)個CX雲代理例項。

增加CX雲代理的步驟：

1. 登入到CX Cloud。螢幕上會顯示Home頁面。
   CX雲端首頁
2. 選擇Admin Center圖示。此時將打開Data Sources窗口。
   資料來源
3. 按一下Add Data Source。此時將打開Add Data Source窗口。顯示的選項因客戶訂閱而異。
   新增資料來源
4. 從CX Cloud Agent選項中按一下Add Data Source。Set Up CX Cloud Agent窗口打開。
   設定CX雲代理
5. 複查檢視部署要求部分，然後選中I set up this configuration on port 443 覈取方塊。
6. 按一下Download on Cisco.com。此時將打開Software Download頁面。
7. 下載CX Cloud Agent v2.4 OVA檔案。
   
   

   注意：在部署OVA檔案之後將生成完成CX雲代理設定所需的配對代碼。

8. 在Name Your CX Cloud Agent欄位中輸入CX Cloud Agent名稱。
   為您的CX雲代理命名
9. 按一下「Continue」（繼續）。Deploy and pair with your virtual machine窗口打開。
   部署虛擬機器器並與之配對
10. 輸入在部署下載的OVA檔案後收到的配對代碼。
11. 按一下「Continue」（繼續）。系統將顯示註冊進度，然後進行確認。

增加Catalyst Center作為資料來源

增加Catalyst Center作為資料來源：

1. 在Admin Center > Data Sources窗口中按一下Add Data Source。
   新增資料來源
2. 從Catalyst Center選項中按一下Add Data Source。
   選擇CX Cloud Agent
3. 從Which CX Cloud Agent Do You Want to Connect to（要連線到哪個CX雲代理）下拉選單中選擇CX Cloud Agent。
4. 按一下「Continue」（繼續）。Connect to CX Cloud窗口即會打開。
   連線到CX雲
5. 輸入下列詳細資訊：
   • 虛擬IP地址或FQDN（即Catalyst Center IP地址）、
   • 城市（即Catalyst中心的位置）、
   • 使用者名稱
   • 密碼
   • 頻率、時間和時區，用於指示CX Cloud Agent在計畫資產收集部分執行網路掃描的頻率
     
     

     附註：選取「立即執行第一個收集」核取方塊，即可立即執行收集。

6. 按一下Connect。此時將顯示包含Catalyst Center IP地址的確認資訊。
   
   

新增其他資產作為資料來源

遙測收集已擴展至非由Catalyst Center管理的裝置，使客戶能夠檢視遙測衍生的見解和分析範圍更廣泛的裝置，並與之互動。在最初設定CX Cloud Agent後，使用者可選擇將CX Cloud Agent配置為連線到CX Cloud監控的基礎設施中的其他20個Catalyst中心。 

使用者可以透過使用種子檔案唯一標識此類裝置或指定IP範圍（CX Cloud Agent可以對其進行掃描）來標識要合併到CX雲中的裝置。這兩種方法都依賴簡單網路管理協定(SNMP)進行發現(SNMP)，並依賴安全外殼(SSH)進行連線。這些必須正確配置才能成功進行遙測收集。

若要新增其他資產作為資料來源，請執行下列動作：

• 使用種子檔案模板上載種子檔案。
• 提供IP地址範圍。

探索通訊協定

基於種子檔案的直接裝置發現和基於IP範圍的發現都依賴於SNMP作為發現協定。存在不同版本的SNMP，但CX Cloud Agent支援SNMPV2c和SNMP V3，並且可配置其中任一版本或同時配置兩者。使用者必須提供下面完整詳細介紹的相同資訊，才能完成配置並啟用SNMP管理的裝置與SNMP服務管理器之間的連線。

SNMPV2c和SNMPV3在安全性和遠端配置模型方面不同。SNMPV3使用支援SHA加密的增強型加密安全系統來驗證消息並確保其隱私。建議在所有面向公共和網際網路的網路上使用SNMPv3，以防範安全風險和威脅。在CX Cloud上，最好配置SNMPv3而不是SNMPv2c，但舊版裝置缺乏內建的SNMPv3支援除外。如果兩個版本的SNMP都由使用者配置，預設情況下，CX Cloud Agent可以嘗試使用SNMPv3與各個裝置通訊，如果通訊無法成功協商，則恢復為SNMPv2c。

連線協定

作為直接裝置連線設定的一部分，使用者必須指定裝置連線協定的詳細資訊：SSH（或者telnet）。可以使用SSHv2，但缺少適當內建支援的單個舊資產除外。請注意，SSHv1協定包含基本漏洞。在依賴SSHv1時，如果沒有額外的安全性，則遙測資料和底層資產可能會因這些漏洞受損。Telnet也不安全。透過telnet提交的憑證資訊（使用者名稱和密碼）不會加密，因此很容易受到危害，並且沒有額外的安全性。

裝置的遠端處理限制

以下是處理裝置的遙測資料時的限制：

• 某些裝置在收集摘要中顯示為可訪問，但在CX Cloud Assets頁面中不可見。裝置工具限制阻止處理此類裝置遙測。
• 如果種子檔案或IP範圍集合中的裝置也是Cisco Catalyst Center資產的一部分，則僅會為Cisco Catalyst Center條目報告該裝置一次。跳過種子檔案/IP範圍條目中的各個裝置以避免重複。

使用種子檔案新增其他資源

種子檔案是一個.csv檔案，其中每一行代表一個系統資料記錄。在種子檔案中，每個種子檔案記錄都對應於一個唯一裝置，CX雲代理可從該裝置中收集遙測。從要匯入的種子檔案中擷取每個裝置專案的所有錯誤或資訊訊息，作為工作記錄詳細資訊的一部份。種子檔案中的所有裝置都被視為受管裝置，即使裝置在初始配置時不可訪問。如果正在上載新的種子檔案以替換以前的種子檔案，上次上載的日期將顯示在CX雲中。

CX Cloud Agent可以嘗試連線到裝置，但在無法確定PID或序列號的情況下，無法處理每個要顯示在「資產」頁中的裝置。種子檔案中以分號開頭的任何行將被忽略。種子檔案中的標頭列以分號開頭，可在建立客戶種子檔案時保持原樣（建議選項）或刪除。

範例種子檔案的格式（包括欄標題）必須不作任何變更。按一下提供的連結以檢視PDF格式的種子檔案。此PDF僅供參考，可用於建立需要以.csv格式儲存的種子檔案。

按一下此連結可檢視可用於建立.csv格式種子檔案的種子檔案。

附註：此PDF僅供參考，可用於建立需要以.csv格式儲存的種子檔案。

此表標識所有必要的種子檔案列以及必須包括在每個列中的資料。

種子檔案欄	欄標題/辨識碼	列的用途
A	IP地址或主機名	提供裝置的有效、唯一的IP地址或主機名。
B	SNMP協定版本	SNMP協定是CX Cloud Agent所必需的，用於客戶網路中的裝置發現。值可以是snmpv2c或snmpv3，但由於安全考慮，建議使用snmpv3。
思	snmpRo：如果將col#=3選擇為「snmpv2c」，則為必填項	如果為特定裝置選擇了SNMPv2的舊變體，則必須為裝置SNMP集合指定snmpRO（只讀）憑證。否則，條目可以為空白。
D	snmpv3UserName：如果將col#=3選為「snmpv3」，則為必填項	如果選擇SNMPv3與特定裝置通訊，則必須提供各自的登入使用者名稱。
E	snmpv3AuthAlgorithm：值可以是MD5或SHA	SNMPv3協定允許透過MD5或SHA演算法執行身份驗證。如果裝置配置了安全身份驗證，則必須提供相應的身份驗證演算法。  注意：MD5被認為是不安全的，SHA可用於支援它的所有裝置上。
思	snmpv3AuthPassword：password	如果在裝置上配置了MD5或SHA加密演算法，則需要為裝置訪問提供相關的身份驗證密碼。
G	snmpv3PrivAlgorithm：值可以是DES、3DES	如果裝置配置了SNMPv3隱私演算法（此演算法用於加密響應），則需要提供相應的演算法。 注意：DES所使用的56位金鑰太短，無法提供加密安全性；3DES可用於支援它的所有裝置上。
H	snmpv3PrivPassword：password	如果在裝置上配置了SNMPv3隱私演算法，則需要為裝置連線提供其各自的隱私密碼。
I	snmpv3EngineId：engineID，表示裝置的唯一ID，如果手動在裝置上配置，請指定引擎ID	SNMPv3引擎ID是代表每個裝置的唯一ID。在收集CX Cloud Agent的SNMP資料集時，會傳送此引擎ID作為參考。如果客戶手動配置EngineID，則需要提供相應的EngineID。
J	cliProtocol：值可以是'telnet'、'sshv1'、'sshv2'。如果為空，則預設情況下可以設定為「sshv2」	CLI用於直接與裝置互動。CX Cloud Agent使用此協定為特定裝置進行CLI收集。此CLI收集資料用於CX雲中的資產和其他見解報告。建議使用SSHv2；如果沒有其他網路安全措施，SSHv1和Telnet協定本身無法提供足夠的傳輸安全性。
K	cliPort：CLI協定埠號	如果選擇了任何CLI協定，則需要提供其各自的埠號。例如，22代表SSH，23代表telnet。
L	CliUser：CLI使用者名稱(可以提供CLI使用者名稱/密碼或同時提供BOTH，但兩列（col#=12和col#=13）不能為空。)	需要提供裝置的相應CLI使用者名稱。CX Cloud Agent在CLI收集期間連線到裝置時使用此功能。
M	CliPassword：CLI使用者密碼(可以提供CLI使用者名稱/密碼或兩者，但兩列（col#=12和col#=13）不能為空。)	需要提供裝置相應的CLI密碼。CX Cloud Agent在CLI收集期間連線到裝置時使用此功能。
否	cliEnableUser	如果在裝置上配置了啟用，則需要提供裝置的enableUsername值。
O	cliEnablePassword	如果在裝置上配置了啟用，則需要提供裝置的enablePassword值。
P	未來支援（無需輸入）	保留供未來使用
Q	未來支援（無需輸入）	保留供未來使用
R	未來支援（無需輸入）	保留供未來使用
S	未來支援（無需輸入）	保留供未來使用

使用新的種子檔案新增其他資產

使用新的種子檔案新增其他資產：

1. 在Admin Center > Data Sources窗口中按一下Add Data Source。
   新增資料來源
2. 按一下Other Assets by Seed File選項中的Add Data Source。
   選擇CX Cloud Agent
3. 從Which CX Cloud Agent Do You Want to Connect to（要連線到哪個CX雲代理）下拉選單中選擇CX Cloud Agent。
   繼續
   
4. 按一下「Continue」（繼續）。螢幕上會顯示上傳您的種子檔案頁面。
   上傳您的種子檔案
5. 按一下超連結的種子檔案範本以下載範本。
6. 手動輸入或匯入資料至檔案。完成後，將模板另存為.csv檔案，以便將檔案導入到CX雲代理中。
7. 拖放或點選瀏覽檔案上傳.csv檔案。
8. 完成計畫資產收集部分。
   
   

   注意：在完成CX雲的初始配置之前，CX Cloud Agent必須透過處理種子檔案並與所有已標識的裝置建立連線來執行第一次遙測收集。收集可以按需啟動，也可以根據此處定義的計畫運行。使用者可以透過選擇Run the first collection now（立即運行第一個集合）覈取方塊來執行第一個遙測連線。根據種子檔案中指定的條目數和其他因素，此過程可能需要相當長的時間。

9. 按一下Connect。此時將打開Data Sources窗口，並顯示一條確認消息。
   

使用修改過的種子檔案新增其他資源

使用目前的種子檔案新增、修改或刪除裝置：

1. 開啟先前建立的種子檔案，進行必要的變更，然後儲存該檔案。 
   

   注意：若要將資源新增至種子檔案，請將那些資源附加到先前建立的種子檔案並重新載入該檔案。這是必要的，因為上傳新的種子檔案會取代目前的種子檔案。只有最新上傳的種子檔案可用於探索和收集。

2. 在資料來源頁中，按一下需要更新種子檔案的CX Cloud Agent資料來源。CX Cloud Agent詳細資訊窗口打開。
   CX Cloud Agent詳細資訊窗口
3. 按一下Replace Seed File。 
   CX Cloud Agent窗口
4. 拖放或點選瀏覽檔案以上傳修改後的種子檔案。
5. 按一下Upload。

使用IP範圍增加其他資產

IP範圍允許使用者辨識硬體資產，然後根據IP地址從這些裝置收集遙測。透過指定單個網路級IP範圍（CX Cloud Agent可以使用SNMP協定對其進行掃描），可以唯一標識用於遙測收集的裝置。如果選擇IP範圍來標識直連裝置，則所引用的IP地址可以儘可能受到限制，同時允許覆蓋所有必需的資產。

• 可以提供特定的IP，也可以使用萬用字元替換IP的八位組來建立範圍。
• 如果在設定期間辨識的IP範圍中未包括特定IP地址，則CX Cloud Agent不會嘗試與具有此類IP地址的裝置通訊，也不會從此類裝置收集遙測資料。
• 輸入*.*.*.*可讓CX Cloud Agent將使用者提供的認證與任何IP搭配使用。例如：172.16.*.*允許將憑證用於172.16.0.0/16子網中的所有裝置。
• 如果網路或客戶群(IB)發生任何更改，則可以修改IP範圍。請參閱編輯IP範圍

CX Cloud Agent將嘗試連線裝置，但在無法確定PID或序列號的情況下，可能無法處理每個裝置以顯示在Assets檢視中。

附註：
點選Edit IP Address Range發起按需裝置發現。向指定的IP範圍增加或刪除（內部或外部）任何新裝置時，客戶必須始終點選編輯IP地址範圍(請參閱編輯IP範圍)並完成啟動按需裝置發現所需的步驟，以將任何新增加的裝置包含到CX Cloud Agent收集資產中。

使用IP範圍增加裝置需要使用者透過配置UI指定所有適用的憑據。顯示的欄位會根據先前視窗中選取的協定而有所不同。如果為同一協定選擇了多個選項（例如，同時選擇SNMPv2c和SNMPv3或同時選擇SSHv2和SSHv1），則CX Cloud Agent會根據各個裝置功能自動協商協定選擇。

使用IP地址連線裝置時，客戶應確保IP範圍內所有相關協定以及SSH版本和Telnet憑證有效，否則連線將失敗。

按IP範圍增加其他資產

使用IP範圍增加裝置：

1. 在Admin Center > Data Sources窗口中按一下Add Data Source。
   
   新增資料來源
2. 在Other Assets by IP Ranges選項中按一下Add Data Source。
   選擇CX Cloud Agent
3. 從Which CX Cloud Agent Do You Want to Connect to（要連線到哪個CX雲代理）下拉選單中選擇CX Cloud Agent。
4. 按一下「Continue」（繼續）。Select Your Protocol窗口打開。
   選擇協定
5. 選中Discovery options和Collection options對應的覈取方塊。
6. 按一下「Continue」（繼續）。
   提供發現詳細資訊和計畫資產收集部分
7. 在提供發現詳細資訊和計畫資產收集部分輸入所需的詳細資訊。
   
   

   注意：要為選定的CX Cloud Agent增加其他IP範圍，請按一下增加其他IP範圍以導航回「設定您的協定」窗口，然後重複本部分中的步驟。

8. 按一下Complete Setup。成功部署後會顯示確認。
   確認訊息

編輯IP範圍

編輯IP範圍：

1. 切換作業選項至「資料來源」視窗。
2. 按一下需要在資料來源中編輯IP範圍的CX Cloud Agent。「詳細資訊」視窗會開啟。
   資料來源
3. 按一下Edit IP Address Range。Connect to CX Cloud（連線到CX雲）窗口打開。
   提供探索詳細資料
4. 按一下Edit the protocols。Select Your Protocol窗口打開。
   選擇協定
5. 選中相應的覈取方塊以選擇適用協定，然後點選繼續導航回提供發現詳細資訊窗口。
   提供探索詳細資料

6. 根據需要編輯詳細資訊，然後按一下完成設定。此時將打開Data Sources窗口，顯示一條確認增加新IP地址範圍的消息。

.

刪除IP範圍

刪除IP範圍：

1. 切換作業選項至「資料來源」視窗。
2. 選擇具有需要刪除的IP範圍的相應CX Cloud Agent。「詳細資訊」視窗會開啟。
   資料來源
3. 按一下Edit IP Ranges。Provide Discovery Details 窗口打開。
   提供探索詳細資料
4. 按一下Delete this IP range 連結。系統會顯示確認消息。
   確認刪除訊息
5. 按一下Delete。
   IP範圍刪除
6. 按一下 儲存.將顯示處理消息。
   刪除IP範圍
   
7. 按一下Open a Case以建立案例，從而刪除與IP範圍相關的資產。此時將打開Data Sources窗口，並顯示一條確認消息。
   
   

關於從多個控制器中發現的裝置

Cisco Catalyst Center和直接連線到CX雲代理的裝置都可能會發現某些裝置，從而導致從這些裝置收集重複資料。為避免收集重複資料，並且僅由一個控制器來管理裝置，需要確定CX Cloud Agent管理裝置的優先順序。

• 如果Cisco Catalyst Center首先發現裝置，然後透過直接裝置連線（使用種子檔案或IP範圍）重新發現，則Cisco Catalyst Center優先控制裝置。
• 如果裝置首先透過直接裝置連線到CX Cloud Agent被發現，然後由Cisco Catalyst Center重新發現，則Cisco Catalyst Center優先控制裝置。

排定診斷掃描

客戶可以在CX雲中按需安排診斷掃描。

若要排定診斷掃描：

1. 在首頁上，按一下設定（齒輪）圖示。
2. 在資料來源頁上，在左側窗格中選擇資料收集。
3. 按一下Schedule Scan。
   資料收集
4. 設定此掃描的排程。
   配置掃描計畫
5. 在devices清單中，選擇所有要掃描的裝置，然後按一下Add。
   排定掃描
6. 排程完成後，按一下Save Changes。

診斷掃描和資產收集計畫可從「資料收集」頁面編輯和刪除。

具有編輯和刪除計畫選項的資料收集

將CX Cloud Agent VM升級到中型和大型配置

升級虛擬機器後，將無法執行以下操作：

• 從大型或中型組態縮減至小型組態
• 從大型配置縮減到中型配置
• 從中型升級到大型配置

在升級VM之前，思科建議建立快照，以便在發生故障時進行恢復。有關詳細資訊，請參閱備份和恢復CX雲虛擬機器。

使用VMware vSphere厚客戶端重新配置

要使用現有VMware vSphere厚客戶端升級VM配置，請執行以下操作：

vSphere 用戶端

1. 登入到VMware vSphere客戶端。首頁顯示VM清單。
   編輯設定
2. 按一下右鍵目標VM並從選單中選擇Edit Settings。VM Properties（VM屬性）窗口打開。
   VM屬性
3. 更新指定的記憶體大小值：
   中：32 GB (32768 MB)
   大型：64 GB (65536 MB) 
4. 選擇CPU並更新指定的值：
   中型：16個核心（8個插槽*2個核心/插槽）
   大型：32個核心（16個插槽*2個核心/插槽）
5. 按一下「新增」。Add Hardware窗口打開。
   裝置型別
6. 選擇Hard Disk作為Device Type。
7. 按「Next」（下一步）。
   選取磁碟
8. 選擇Create a new virtual disk單選按鈕，然後按一下Next。
   建立磁碟
9. 按照指定更新Capacity > Disk Size：
   中小型企業：400 GB （初始大小為200 GB，將總空間增加到600 GB）
   小到大：1000 GB （初始大小為200 GB，總空間增加到1200 GB）
10. 選擇Disk Provisioning的Thin Provision單選按鈕。
11. 按「Next」（下一步）。將顯示Advanced Options窗口。
    進階選項
12. 請勿進行變更。按一下Next繼續。
    準備完成
13. 按一下「Finish」（結束）。
    硬體
14. 按一下OK 以完成重新配置。完成的重新配置將顯示在最近任務面板中。
    最近的任務
    

    注意：配置更改大約需要五分鐘才能完成。

使用Web客戶端ESXi v6.0重新配置

使用Web客戶端ESXi v6.0更新VM配置：

ESXi客戶端

1. 登入到VMware ESXi客戶端。螢幕上會顯示Home頁面。
   ESXi首頁
2. 按一下Virtual Machine以顯示VM清單。
   VM清單
3. 選擇目標VM。
   目標VM
4. 點選操作並選擇編輯設定。Edit Settings窗口打開。
   動作
   
   編輯設定
5. 更新指定的CPU值：
   中型：16個核心（8個插槽*2個核心/插槽）
   大型：32個核心（16個插槽*2個核心/插槽）
6. 更新指定的記憶體值：
   中：32 GB
   大型：64 GB
7. 按一下Add hard disk > New standard hard disk。新的硬碟專案會顯示在「編輯設定」視窗中。
   編輯設定
8. 更新指定的新硬碟值：
   中小型企業：400 GB （初始大小為200 GB，將總空間增加到600 GB）
   小到大：1000 GB （初始大小為200 GB，總空間增加到1200 GB）
9. 按一下箭頭展開New Hard disk。屬性即會顯示。
   編輯設定
10. 選擇Thin provisioned單選按鈕。
11. 按一下Save完成配置。配置更新將顯示在最近任務中。
    最近的任務

使用Web客戶端vCenter重新配置

使用Web客戶端vCenter更新VM配置：

vCenter

1. 登入到vCenter。螢幕上會顯示Home頁面。
   VM清單
2. 按一下右鍵目標VM並從選單中選擇Edit Settings。Edit Settings窗口打開。
   編輯設定
3. 按指定更新CPU值：
   中型：16個核心（8個插槽*2個核心/插槽）
   大型：32個核心（16個插槽*2個核心/插槽）
4. 更新指定的記憶體值：
   中：32 GB
   大型：64 GB
   編輯設定
5. 按一下Add New Device並選擇Hard Disk。New Hard disk條目被增加。
   編輯設定
6. 按指定更新新硬碟記憶體：
   中小型企業：400 GB （初始大小為200 GB，將總空間增加到600 GB）
   小到大：1000 GB （初始大小為200 GB，總空間增加到1200 GB）
   編輯設定
7. 從Disk Provisioning下拉選單中選擇Thin Provision。
8. 按一下OK 完成升級。

部署和網路組態

選擇以下任一選項以部署CX雲代理：

• VMware vSphere/vCenter胖客戶端ESXi 5.5/6.0
• VMware vSphere/vCenter Web Client ESXi 6.0或Web Client vCenter安裝
• Oracle Virtual Box 7.0.12
• Microsoft Hyper-V 安裝

OVA 部署

複雜型用戶端 ESXi 5.5/6.0 安裝

此客戶端允許使用vSphere厚客戶端部署CX雲代理OVA。

1. 下載映像後，啟動VMware vSphere客戶端並登入。
   登入
2. 從選單中選擇File > Deploy OVF Template。
   vSphere 用戶端
3. 瀏覽並選擇OVA檔案，然後按一下下一步。
   OVA 路徑
4. 驗證OVF詳細資訊，然後按一下下一步。
   範本詳細資料
5. 輸入唯一名稱並按一下下一步。
   名稱與位置
6. 選擇磁碟格式並按一下下一步（建議使用精簡資源調配）。
   磁碟格式
7. 選中Power on after deployment覈取方塊並按一下Close。
   準備完成
   

   部署可能需要幾分鐘的時間。成功部署後顯示確認。

   部署完成
8. 選擇已部署的VM，打開控制檯，然後轉至Network Configuration，繼續執行下一步。

Web 用戶端 ESXi 6.0 安裝

此客戶端使用vSphere Web部署CX雲代理OVA。

1. 使用用於部署VM的ESXi/Hypervisor憑證登入到VMWare UI。
   VMware ESXi 登入
2. 選擇Virtual Machine > Create / Register VM。
   建立 VM
3. 選取「Deploy a virtual machine from an OVF or OVA file」（從 OVF 或 OVA 檔案部署虛擬機器），並按一下「Next」（下一步）。
   選取建立型別
4. 輸入VM的名稱，瀏覽以選擇檔案，或拖放下載的OVA檔案。
5. 按「Next」（下一步）。
   OVA 選擇
6. 選取「Standard Storage」（標準儲存裝置），並按一下「Next」（下一步）。
   選取儲存裝置
7. 選擇相應的Deployment 選項並按一下Next。
   部署選項
8. 檢閱設定，並按一下「Finish」（完成）。
   準備完成
   
   成功完成
9. 選擇剛部署的VM，然後選擇Console > Open browser console。
   主控台
10. 導航到網路配置以繼續執行下一步。

Web 用戶端 vCenter 安裝 

執行下列步驟：

1. 使用ESXi/Hypervisor憑證登入vCenter Client。
   登入
2. 在首頁中，按一下主機和集群。
   首頁
3. 選取 VM，並按一下「Action > Deploy OVF Template」（動作 > 部署 OVF 範本）。
   動作
   
   選取範本
4. 直接增加URL或瀏覽以選擇OVA檔案，然後按一下Next。
5. 輸入唯一的名稱，並瀏覽至所需的位置。
6. 按「Next」（下一步）。
   名稱和資料夾
7. 選擇計算資源並按一下Next。
   選擇電腦資源
8. 檢閱詳細資料，並按一下「Next」（下一步）。
   檢閱詳細資料
9. 選取虛擬磁碟格式，並按一下「Next」（下一步）。
   選取儲存裝置
10. 按「Next」（下一步）。
    選取網路
11. 按一下「Finish」（結束）。
    準備完成
12. 點選新增加的虛擬機器的名稱以檢視狀態。
    已增加VM
13. 安裝後，請打開虛擬機器並打開控制檯。
    開啟主控台
14. 導航到網路配置以繼續執行下一步。

Oracle Virtual Box 5.2.30 安裝

此客戶端透過Oracle Virtual Box部署CX Cloud Agent OVA。

1. 打開Oracle VM UI，然後選擇檔案>導入裝置。
   Oracle VM
2. 瀏覽以匯入 OVA 檔案。
   選取檔案
3. 按一下「Import」（匯入）。
   匯入檔案
4. 選擇剛部署的VM，然後按一下Start。
   VM 主控台啟動
   匯入進行中
5. 開啟虛擬機器器電源。控制檯會顯示出來。
   開啟主控台
6. 導航到網路配置以繼續執行下一步。

Microsoft Hyper-V 安裝

執行下列步驟：

1. 選擇導入虛擬機器。
   Hyper V管理員
2. 瀏覽並選取下載資料夾。
3. 按「Next」（下一步）。
   要匯入的資料
4. 選擇VM，然後按一下下一步。
   選取 VM
5. 選擇Copy the virtual machine (create a new unique ID) 單選按鈕，然後按一下Next。
   匯入類型
6. 瀏覽以選取 VM 檔案的資料夾。建議使用預設路徑。
7. 按「Next」（下一步）。
   選擇虛擬機器器檔案的資料夾
8. 瀏覽並選取要存放 VM 硬碟的資料夾。建議使用預設路徑。
9. 按「Next」（下一步）。
   儲存虛擬硬碟的資料夾
10. 將顯示VM摘要。驗證所有輸入並按一下Finish。
    摘要
11. 成功完成匯入後，會在Hyper-V上建立新的VM。請開啟VM設定。
12. 在左側窗格中選取網路介面卡，並從下拉式清單選擇可用的虛擬交換器。
    虛擬交換器
13. 選擇Connect以啟動VM。
    正在啟動 VM
14. 導航到網路配置以繼續執行下一步。

網路設定

設定密碼

1. 按一下Set Password為cxcadmin增加新口令，或按一下Auto Generate Password獲取新口令。
   新密碼
2. 如果已選取「Set Password」（設定密碼），請輸入 cxcadmin 的密碼，並確認該密碼。按一下「Set Password」（設定密碼），並前往步驟 3。
   或
   

   如果選擇Auto Generate Password，則複製生成的口令並將其儲存以備將來使用。按一下「Save Password」（儲存密碼），並前往步驟 4。

   自動產生密碼
   儲存密碼
3. 按一下「Save Password」（儲存密碼），以供驗證時使用。
   網路設定
4. 輸入IP地址、子網掩碼、網關和DNS伺服器，然後按一下Continue。
   確認
5. 確認項目，並按一下「Yes, Continue」（是，繼續）。
   自定義子網
6. 輸入K3S集群配置的自定義子網IP（如果客戶的預設子網與其裝置網路衝突，請選擇另一個自定義子網）。
7. 按一下「Continue」（繼續）。
   代理伺服器設定
8. 按一下Yes， Set Up Proxy以設定代理詳細資訊，或按一下No， Continue to Configuration以直接轉到步驟11。
   Proxy 組態
9. 輸入 Proxy 位址、連接埠號碼、使用者名稱和密碼。
10. 按一下「Begin Configuration」（開始設定）。
    CX雲代理設定
    CX雲代理配置
11. 按一下「Continue」（繼續）。
    配置繼續
12. 按一下Continue繼續進行配置，以便成功到達域。完成配置可能需要幾分鐘的時間。
    

    注意：如果域無法成功訪問，客戶必須透過在其防火牆中進行更改來修復域可接通性，以確保域可訪問。域可接通性問題得到解決後，按一下Check Again。

    向 CX Cloud 註冊
13. 按一下Register to CX Cloud以獲取配對代碼。
    配對程式碼
14. 複製配對程式碼，並返回 CX Cloud 繼續設定。
    註冊成功

    注意：如果配對代碼過期，請按一下Register to CX Cloud以生成新的配對代碼（第13步）。  

15. 按一下確定。

使用CLI生成配對代碼的備選方法

使用者還可以使用CLI選項生成配對代碼。

使用CLI生成配對代碼：

1. 使用cxcadmin使用者憑證透過SSH登入到Cloud Agent。
2. 使用命令cxcli agent generatePairingCode生成配對代碼.
   產生配對程式碼 CLI
   
3. 複製配對程式碼，並返回 CX Cloud 繼續設定。

配置Cisco Catalyst Center以將系統日誌轉發到CX雲代理

必要條件

支援的Cisco Catalyst Center版本為2.1.2.0到2.2.3.5、2.3.3.4到2.3.3.6、2.3.5.0和Cisco Catalyst Center Virtual Appliance

配置系統日誌轉發設定

要在Cisco Catalyst中心中配置Syslog轉發到CX Cloud Agent，請執行以下步驟：

1. 啟動Cisco Catalyst Center。
2. 前往「Design」（設計）>「Network Settings」（網路設定）>「Network」（網路）。
3. 對於每個站台，新增 CX Cloud Agent IP 做為系統日誌伺服器。
   系統日誌伺服器

注意：配置完成後，與該站點關聯的所有裝置都將配置為向CX雲代理傳送級別為「關鍵」的系統日誌。裝置必須關聯到站點，才能啟用從裝置到CX雲代理的系統日誌轉發。 更新syslog伺服器設定後，與該站點關聯的所有裝置將自動設定為預設關鍵級別。

配置其他資產以將系統日誌轉發到CX雲代理

必須將裝置配置為將系統日誌消息傳送到CX Cloud Agent，以使用CX Cloud的故障管理功能。

注意：只有園區成功跟蹤第2級裝置才有資格配置其他資產以轉發系統日誌。

具有轉發功能的現有系統日誌伺服器

執行系統日誌伺服器軟體的配置說明，並將CX雲代理IP地址增加為新目標。

注意：轉發syslog時，請確保保留原始syslog消息的源IP地址。

沒有轉發功能的現有系統日誌伺服器或沒有系統日誌伺服器

將每台裝置配置為將系統日誌直接傳送到CX雲代理IP地址。如需特定組態步驟，請參閱本檔案。

Cisco IOS® XE配置指南

AireOS無線控制器配置指南

啟用資訊級別系統日誌設定

要顯示Syslog Information級別，請執行以下步驟：

1. 導航到工具>遙測。
   工具功能表
2. 選擇並展開站點檢視，然後從站點層次結構中選擇站點。
   站台檢視

3. 選擇所需站點並使用裝置名稱覈取方塊選擇所有裝置。

4. 從操作下拉選單中選擇最佳可視性。
   動作

備份和恢復CX雲虛擬機器

建議使用快照功能在特定時間點保留CX Cloud Agent VM的狀態和資料。此功能可促進CX雲虛擬機器恢復到拍攝快照的特定時間。

備份

要備份CX雲虛擬機器，請執行以下操作：

1. 按一下右鍵VM並選擇快照>拍攝快照。Take Virtual Machine Snapshot 窗口打開。
   選取 VM
   拍攝虛擬機器器快照
2. 輸入Name和Description。

注意：驗證是否已清除「快照虛擬機器的記憶體」覈取方塊。

      3. 按一下確定。建立虛擬機器快照狀態在「最近的任務」清單中顯示為已完成。

     

        最近的任務

還原

要恢復CX雲虛擬機器：

1. 按一下右鍵VM並選擇Snapshot > Snapshot Manager。Snapshots of the VM窗口將打開。
   選擇VM窗口
   
   快照視窗
   
2. 按一下Go to。確認窗口打開。
   確認視窗
3. 按一下Yes。恢復快照狀態在「最近的任務」清單中顯示為已完成。
   最近的任務
4. 按一下右鍵VM，然後選擇Power > Power On以打開VM。
   

安全性

CX Cloud Agent可確保客戶的端到端安全性。CX Cloud和CX Cloud Agent之間的連線受到TLS保護。雲代理的預設SSH使用者只能執行基本操作。

實體安全

在安全的VMware伺服器公司中部署CX雲代理OVA映像。OVA 是透過思科軟體下載中心所安全分享。開機載入器（單一使用者模式）密碼是使用隨機的唯一密碼設定的。使用者必須參閱此常見問題才能設定此引導載入程式（單使用者模式）口令。

帳戶安全性

在部署期間，會建立cxcadmin使用者帳戶。在初始配置期間，使用者將被強制設定密碼。cxcadmin使用者/憑據用於訪問CX雲代理API和透過SSH連線到裝置。

cxcadmin使用者具有限制存取權，但許可權最少。cxcadmin密碼遵循安全性原則，是單向雜湊密碼，到期期間為90天。cxcadmin使用者可以使用名為remoteaccount的公用程式建立cxcroot使用者。cxcroot使用者可以取得root許可權。

網路安全

CX雲代理VM可使用SSH和cxcadmin使用者憑據進行訪問。傳入連接埠限制為 22 (ssh)，514(Syslog)。

驗證

基於密碼的身份驗證：裝置維護一個使用者(cxcadmin)，該使用者可透過該使用者與CX雲代理進行身份驗證和通訊。

• 使用 ssh 在設備上進行根權限動作.

cxcadmin使用者可以使用名為remoteaccount的實用程式建立cxcroot使用者。此公用程式會顯示RSA/ECB/PKCS1v1_5加密密碼，該密碼只能從SWIM入口網站解密(DECRYPT要求表單)。只有授權人員可以存取此入口網站。cxcroot使用者可以使用此解密的密碼取得root許可權。密碼短語的有效期僅為兩天。cxcadmin使用者必須在密碼到期後重新建立帳戶並從SWIM門戶獲取密碼。

強化

CX Cloud Agent裝置遵循Center of Internet Security強化標準。

資料安全

CX Cloud Agent 設備不會儲存任何客戶個人資訊。 裝置憑證應用程式（作為其中一個pod運行）將加密的伺服器憑證儲存在安全資料庫中。除了處理時，收集的資料不會以任何形式儲存在裝置內。收集完成之後，遙測資料將儘快上傳到CX雲，並在確認上傳成功後，立即從本地儲存中刪除。

資料傳輸

註冊包包含所需的唯一X.509裝置證書和金鑰，用於與Iot核心建立安全連線。使用該代理透過傳輸層安全(TLS) v1.2使用消息隊列遙測傳輸(MQTT)建立安全連線

記錄與監視

日誌不包含任何形式的個人辨識資訊(PII)資料。稽核日誌捕獲在CX Cloud Agent裝置上執行的所有安全敏感型操作。

思科遙測命令

CX雲使用Cisco遙測命令中列出的API和命令檢索資產遙測。本文檔根據命令對Cisco Catalyst中心清單、診斷網橋、Intersight、合規性見解、故障以及CX雲代理收集的所有其他遙測源的適用性對命令進行分類。

資產遙測中的敏感資訊在傳輸到雲之前會被掩蔽。CX Cloud Agent遮蔽直接向CX Cloud Agent傳送遙測資訊的所有收集資產的敏感資料。這包括密碼、金鑰、社群字串、使用者名稱等。在將資訊傳輸到CX雲代理之前，控制器為所有由控制器管理的資產提供資料掩碼。在某些情況下，控制器管理的資產遙測可以進一步匿名化。請參閱相應的產品支援文檔以瞭解有關遙測匿名化的詳細資訊(例如，Cisco Catalyst Center管理員指南的匿名資料部分)。

雖然無法自定義遙測命令清單並且無法修改資料掩碼規則，但是客戶可以透過指定資料來源來控制哪些資產的CX雲遙測訪問，如控制器受管裝置的產品支援文檔或本文檔的「連線資料來源」部分（針對CX雲代理收集的其他資產）中所述。

安全摘要

安全性功能	說明
開機載入器密碼	開機載入器（單一使用者模式）密碼是使用隨機的唯一密碼設定的。使用者必須參閱常見問題才能設定其引導載入程式（單使用者模式）口令。
使用者存取	SSH： ·使用 cxcadmin 使用者存取設備需要安裝期間建立的認證。 · 使用cxcroot使用者訪問裝置需要授權人員使用SWIM門戶解密憑證。
使用者帳戶	· cxcadmin：已建立預設使用者帳戶；使用者可以使用cxcli執行CX Cloud Agent應用程式命令，並且在裝置上具有最低許可權；cxcroot使用者及其加密密碼使用cxcadmin使用者生成。 · cxcroot： cxcadmin可以使用實用程式remoteaccount建立此使用者；使用者可使用此帳戶獲得root許可權。
cxcadmin 密碼原則	·密碼是使用 SHA-256 的單向雜湊，並安全地存放。 · 最少八(8)個字元，包含下列三種：大寫、小寫、數字及特殊字元。
cxcroot 密碼原則	· cxcroot密碼已加密RSA/ECB/PKCS1v1_5 ·產生的複雜密碼需要在 SWIM 入口網站中解密。 · cxcroot使用者和密碼的有效期為兩天，可以使用cxcadmin使用者重新產生。
ssh 登入密碼原則	· 最少八個字元，包含下列三種類別：大寫、小寫、數字及特殊字元。 · 五次失敗的登入嘗試將方塊鎖定30分鐘；密碼將在90天後過期。
連接埠	開啟傳入連接埠 – 514(Syslog) 和 22 (ssh)
資料安全	·未儲存任何客戶資訊。 ·未儲存任何裝置資料。 · Cisco Catalyst Center伺服器憑證已加密並儲存在資料庫中。