CZ 
18.09.2024 Kryštof VÍTEJTE V MÉM SVĚTĚ

Cisco Prime Infrastructure 3.8

| Petr Bouška - Samuraj |
Tento článek je hlavně pro moji referenci. Obsahuje věci, které jsem neměl čas nastudovat, takže je možné, že se dají/mají dělat lépe. Velmi stručně zmiňuje moji zkušenost s přechodem z Prime 2.2 na poslední verzi. Potom jen vyjmenovává hlavní operace správy Wireless LAN Controller (WLC).
zobrazeno: 5 027x | Komentáře [0]

Pomocí Prime spravuji pouze základní věci na několika WLC 2504, ke kterým je připojeno několik desítek různých Access Points (AP). Potřeboval jsem povýšit verzi AP, což znamená povýšení verze WLC a to zase znamená povýšení Prime (které jsem velmi dlouho odkládal).

Prime Infrastructure 3.8 již neobsahuje Classic Theme (View), ale pouze Converged Theme, velice podobné tomu, které bylo již v Prime Infrastructure 2.2.

Osobně mi využití Configure / Controller Template Lunch Pad a Apply to Controllers přišlo jednodušší a rychlejší než nové Deploy. Zajímavé je, že oficiální dokumentace Apply Controller Templates uvádí, že některé konfigurační skupiny by stále měly jít přímo aplikovat na kontrolér. Mě se tato volba zobrazila pouze jedinkrát a nikdy a nikde znovu.

Dokumentace

Přechod z Prime 2.2 na Prime 3.8

Instalace Prime Infrastructure 3.8

Oficiální dokumentace How to Upgrade From Previous Releases of Prime Infrastructure nezmiňuje ani možnost přímého upgrade, ani možnost obnovit starou konfiguraci do čisté instalace (i když to v diskuzi lidé zmiňují jako funkční). Já se rozhodl pro čistou instalaci a víceméně nové nastavení. Konfigurace z WLC se načte, takže toho v mém případě není moc.

Klasická instalace (stejná jako pro Prime 2.2) do VMware pomocí Deploy OVF Template (PI-VA-3.8.0.0.310.ova). Volím konfiguraci, která určuje HW parametry VM (nastaví se rezervace prostředků). Nejmenší je Express (300GB vDisk, 4 vCPU, 12 GB vRAM).

Po dokončení nastartujeme VM a připojíme se na konzoli. Místo login zadáme setup a spustí se úvodní konfigurace. Musíme zadat několik základních parametrů, jako Hostname, IP Address, IP default netmask, IP default gateway, Default DNS domain, Primary nameserver, Secondary name servers, Primary NTP server, Secondary NTP servers, System Time Zone (Europe/Prague), Clock time, Username, Password, High Availability Role Selection, povolení root shell, Web Interface - root password. Poslední dotaz, zda chceme tyto nastavení aplikovat. Nahodí se síťové rozhraní, kontroluje brána NS, spouští instalační skripty, konfigurace databáze a po delší době server nastartuje.

Vytvářeli jsme uživatele pro správu, defaultně admin, který slouží pro přístup přes SSH. A nastavovali heslo pro uživatele root, kterým se přihlašujeme do webového rozhraní.

Konfigurace Prime Infrastructure 3.8

Pouze bodový výčet základních oblastí.

  • Administration / Licenses and Software Updates / Licenses - nahrání licence (po instalaci je 60 dní Trial)
  • Administration / Settings / System Settings - systémová nastavení
  • Configuration / Network / Network Devices / Wireless Controller - přidání kontrolérů (nesměl jsem vyplnit HTTP/HTTPS Parameters), Chapter: Add and Organize Devices
  • Discover Templates from Controller - načtení šablon z kontrolérů
  • Administration / Dashboards / Job Dashboard / Infrastructure
  • Server Backup - zálohování Prime
  • Controller Configuration Backup - zálohování WLC
  • Administration / Users / Users, Roles & AAA / Users - vytvoření a nastavení účtu Lobby Ambassador
  • Maps / Wireless Maps / Site Maps ( New! ) - Import - Map Archive - import exportu map z Prime 2.2

Správa WLC a AP

Chapter: Configure Wireless Devices

  • Inventory / Device Management / Network Devices
  • Device Type: Wireless Controller nebo Unified AP

Operace

  • označení a Edit Device - nastavení parametrů pro připojení na kontrolér
  • kliknutím na jméno se dostaneme do konfigurace WLC
  • Sync - synchronizace konfigurace z kontroléru
  • Configure > Save Config to Flash - na WLC se uloží konfigurace
  • Configure > Discover Templates from Controller - vytvoří šablony z WLC, zatrhnout aby se asociovaly se zařízením
  • Configure > Templates Applied to a Controller - zobrazí šablony přiřazené na kontrolér
  • Configure > Audit Now - porovná aplikované šablony proti konfiguraci WLC

Mapy a rozmístění AP

Chapter: Use Wireless Site Maps

  • Maps / Wireless Maps / Site Maps ( New! )

Jednoduše se vytváří pobočky (Site), budovy, patra. Do pater se umísťují AP.

  • Edit
  • Floor Elements - Access Points - Add - plusko přidá neumístěné AP
  • Floor Elements - Access Points - Position - můžeme přesouvat AP, na konci Save

Smazání AP - v Inventory vidíme jeho Map Location, rozklikneme, Edit a Delete.

Konfigurace pomocí šablon (Templates)

Chapter: Create Templates to Automate Device Configuration Changes

Načtené šablony z WLC

  • My Templates / Discovered Templates - vidíme všechny šablony nebo rozklikáváme položky a zobrazí se daná sekce

Vytvořené šablony

  • My Templates / Features and Technologies

Vytvoření nové šablony - MAC adresa

  • Features and Technologies / Controller - položky pro konfiguraci WLC

Zobrazení aplikovaných šablon (MAC adres)

  • Features and Technologies / Controller / Security / AAA / MAC Filtering
  • vedle položky MAC Filtering najedeme na i a zvolíme Show All Templates

Přidání nové šablony (povolená MAC adresa)

  • Features and Technologies / Controller / Security / AAA / MAC Filtering
  • vyplníme hodnoty (Name, Device Type: CUWN, MAC Address, Description)
  • Save as New Template
  • potvrdíme složku
  • automaticky se přepne do My Templates

Nasazení šablony (konfigurace)

  • zvolíme Deploy
  • vybereme všechna WLC a klikneme OK
  • spustí se Task, který můžeme kontrolovat
  • Administration / Dashboards / Job Dashboard / Config Deploy - Deploy View
Prime 3.8 vytvoření šablony MAC Filtering
Prime 3.8 nasazení šablony MAC Filtering
Prime 3.8 kontrola průběhu nasazení

Problém - nefunkční Config Deploy (Configuration Archive)

Při pohledu do Job Dashboard skončilo každé nasazení šablony (Config Deploy) ve stavu Failure po 1 minutě a 1 vteřině. Popis pro každý kontrolér byl stejný

Fetch running configuration : Unsupported operation
Fetch startup configuration : Function run timed out 60000ms
Fetch VLAN configuration :    Unsupported operation
Fetch DATABASE configuration: Unsupported operation
Fetch admin configuration :   Unsupported operation
Archive configuration :       Not Attempted
Archive before deployed is failed. To continue deploy in these scenarios, disable Configuration Setting(Backup Device
 Configuration) for configuration archive from Administration --> System Settings --> Configuration

Pro mne trochu matoucí informace o nepodporovaných operacích, ale hlavní je selhání vytvoření archivu. Při vyvolání Inventory / Device Management / Configuration Archive končí opět s chybou a hlavní informace je timeout po 60s (Function run timed out 60000ms).

V diskusích se radí kontrola SSH přihlašovacích údajů Configuration / Network / Network Devices / Wireless Controller (Edit a Verify Credentials).

Vyřešit by mělo vypnutí vytvoření archivu při změně konfigurace Administration / Settings / System Settings / Inventory / Configuration - Backup Device Configuration. Následně nasazení proběhne během 1 vteřiny.

Řešení, aby fungoval i archiv konfigurace, je zvednout timeout pro SSH spojení na kontroléry.

  • Inventory / Device Management / Network Devices / Wireless Controller
  • označit všechny kontroléry a Edit Device
  • Telnet/SSH - Timeout zvednout z 60 sekund například na 200 sekund
  • Update

Následně nasazení (i konfigurační archiv) funguje a u mne trvá okolo 2 minuty 10 vteřin. Očividně je problém se získáním konfigurace z WLC, ale nenalezl jsem v čem.

Související články:

Cisco WLC

Wireless LAN Controller je Cisco zařízení pro centrální správu WiFi sítě (přístupových bodů). Články se věnují popisu funkce a konfigurace Cisco bezdrátových sítí. Od Access Points (tedy přístupových bodů), přes WLC, Wireless Control System (WCS) po Cisco Prime Infrastructure.

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

Zatím zde nejsou žádné komentáře.

Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách