Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduccin
El Software Release 7.2 del motor de los Servicios de movilidad de Cisco (MSE) agrega el dispositivo y el soporte virtuales para VMware ESXi.
Este documento proporciona pautas de configuracin e instrumentacin, as como consejos de Troubleshooting, para los usuarios que agreguen el
dispositivo virtual MSE a una Cisco Unified WLAN y que ejecuten Servicios que reconocen el contexto y/o Cisco Adaptive Wireless Intrusion
Prevention System (wIPS). Adems, este documento describe los requisitos del sistema para el dispositivo virtual MSE y proporciona las guas
de consulta del General Deployment para el dispositivo virtual MSE. Este documento no proporciona los detalles de la configuracin para el
MSE y los componentes asociados. Esta informacin se proporciona en otros documentos; se proporcionan las referencias.
Refiera a la seccin de la informacin relacionada para una lista de documentos sobre la configuracin y el diseo de los Servicios de
movilidad enterados del contexto. La configuracin adaptante del wIPS tambin no se cubre en este documento.
prerrequisitos
Requisitos
No hay requisitos especficos para este documento.
Componentes Utilizados
La informacin en este documento se basa en el Cisco Mobility Services Engine de la serie 3300.
La informacin que contiene este documento se cre a partir de los dispositivos en un ambiente de laboratorio especfico. Todos los dispositivos
que se utilizan en este documento se pusieron en funcionamiento con una configuracin verificada (predeterminada). Si la red est funcionando,
asegrese de haber comprendido el impacto que puede tener cualquier comando.
Convenciones
Consulte Convenciones de Consejos TcnicosCisco para obtener ms informacin sobre las convenciones del documento.
Antecedentes
Esta imagen muestra el despliegue de WLAN tpico de Cisco que incluye el motor de los Servicios de movilidad de Cisco (MSE). Este
despliegue tambin incluye otro atado con alambre/cliente de la red inalmbrica, las etiquetas RFID, y un punto de acceso no autorizado (AP) y
cliente. MSE proporciona la visibilidad a estos elementos para la ubicacin y el wIPS. Antes del Software Release 7.2 MSE, solamente los
dispositivos fsicos fueron limitados al MSE-3310 y a MSE-3350/3355.
Para manejar los hosts de ESXi y para configurar y desplegar los dispositivos virtuales, Cisco recomienda que usted instala el servidor 4.x del
vCenter en una mquina 64-bit de Windows XP o de Windows 7 y obtener una licencia de la empresa del vCenter. Alternativamente, si usted
tiene solamente un host de ESXi, usted puede utilizar al cliente del vSphere para manejarlo.
Requerimientos de recurso
Los requerimientos de recurso dependen de la licencia que usted quiere desplegar. Esta tabla enumera los diversos niveles en los cuales usted
puede configurar su dispositivo virtual:
MSE primario
Nivel virtual del
dispositivo
Licencia soportada
(individualmente)
Recursos
Memoria
total
CPU
Licencia de
CAS
licencia del
wIPS
Bajo
6G
2000
2000
Estndar
11G
18000
5000
Alto
20G
16
50000
10000
Nota: Los lmites sugeridos enumerados para CAS y las licencias del wIPS son lmites soportados mximo cuando solamente un servicio se est
ejecutando. Los lmites de la coexistencia se aplican si usted quiere dirigir ambos servicios en el mismo dispositivo.
Refiera a estos artculos para informacin en cmo configurar los datastores en ESXi:
Cree VMFS Datastores
Aumente VMFS Datastores
Advertencia: Utilice los tamaos del bloque por lo menos del 4 MB cuando usted crea los datastores para ESXi 4.1.
La imagen tarda algunos minutos para desplegar dependiendo de la velocidad de la red. Una vez que est desplegado, usted puede editar la
configuracin de la mquina virtual (VM) para configurar el dispositivo; el VM debe ser accionado de cuando est configurado.
Recursos
Nivel virtual
Memoria
del
CPU
total
dispositivo
License(Individually)
soportado
Licencia
de CAS
licencia
del wIPS
MSE secundario
soportado
Dispositivo
virtual
Bajo
6G
2000
2000
Low+
Estndar
11G
18000
5000
Standard+
Alto
20G
16
50000
10000
High+
Cuadro
fsico
No
soportados
Cuando usted primero inicia sesin, el dispositivo comienza la configuracin del software MSE y tambin instala las bases de datos Oracle. ste
es un proceso de una sola vez, largo, que tardar por lo menos 30-40 minutos. Una vez que la instalacin es completa, el prompt de inicio de
sesin se visualiza otra vez. Refiera a configurar la seccin del motor de los Servicios de movilidad de la gua de introduccin del motor de los
Servicios de movilidad de Cisco 3355 para continuar configurando el dispositivo.
Configurar la red
Por abandono, los VM utilizan las configuraciones de red del host; por lo tanto, le no requieren configurar los adaptadores VM en ESXi. Sin
embargo, si usted tiene ambas redes pblicas y privadas conectadas con el host y usted quisiera que los VM tuvieran acceso a ambos, usted puede
configurar los adaptadores VM en el cliente del vShpere.
En el cliente del vSphere, seleccione el host, haga clic la ficha de configuracin, y despus haga clic el establecimiento de una red. Usted
puede ver los adaptadores fsicos en las propiedades del switch virtual.
Cree los switches diferentes con los adaptadores separados para aislar las redes. Entonces, usted puede asignar los adaptadores VM a estas redes
como sea necesario.
Una vez que se ha agregado el disco duro, accione encendido el VM, inicie sesin al dispositivo, y ejecute el script de installDrive.sh. El script
debe montar y reparto la unidad nuevamente agregada. Si usted agreg las unidades de disco duro mltiples, ejecute el script una vez para cada
nueva unidad.
Herramientas de VMware
Si el VM lanza el error siguiente, haga clic con el botn derecho del ratn el VM en el cliente del vSphere, y elija el invitado > instalan/las
herramientas de VMware de la actualizacin para instalar o actualizar las herramientas de VMware:
Guest OS cannot be shutdown because Vmware tools is not installed or running.
Para el dispositivo virtual, un mensaje al lado del nombre MSE indica claramente independientemente de si est activado. Adems, hay dos
columnas del lmite: la columna del lmite de la plataforma enumera la licencia soportada mximo para ese servicio en este dispositivo
(dependiendo de la asignacin del recurso al VM), y la columna instalada del lmite enumera la licencia real instalada o sa est disponible con la
evaluacin en el dispositivo.
7. Cuando se le pregunte para los parmetros de la interfaz del eth1, el salto del tipo para proceder al siguiente paso como segundo NIC no se
requiere para la operacin.
Nota: El direccionamiento configurado debe proporcionar la conectividad del IP al WLCs de la perspectiva y al sistema de administracin
WCS usados con este dispositivo.
8. Ingrese la informacin de los servidores DNS. Solamente un servidor DNS se requiere para la resolucin acertada del dominio, ingresa los
servidores de backup para la elasticidad.
9. Configure el huso horario. Cisco recomienda que usted utiliza UTC (tiempo universal coordinado).
Si la zona de tiempo predeterminado de Nueva York es no corresponde a su entorno, hojee a travs de los mens de la ubicacin para
seleccionar la zona de hora correcta.
10. Cuando se le pregunte para configurar el da y el tiempo futuros del reinicio, salto del tipo.
13. Cuando se le pregunte para configurar el anuncio de inicio de sesin, salto del tipo.
15. Inicio de sesin en la raz del Secure Shell (SSH) del permiso.
Este parmetro se utiliza para habilitar/acceso de la consola remota de la neutralizacin al sistema. El inicio de sesin en la raz de SSH
debe ser habilitado de modo que el Troubleshooting remoto pueda ocurrir. Sin embargo, las polticas de seguridad corporativas pudieron
requerir que esta opcin est inhabilitada.
2. De la lista desplegable situada a la derecha de la pgina, elija agregan el motor de los Servicios de movilidad, y el tecleo va.
3. Ingrese un nombre de dispositivo nico para el MSE, el IP Address configurado previamente durante la configuracin MSE, un nombre del
contacto para el soporte. y el nombre de usuario y contrasea NC configurado durante la configuracin MSE.
No cambie el nombre de usuario del valor por defecto del admin. Usted puede irse como valor por defecto.
7. En la movilidad selecta mantenga la pgina, hacen clic el botn de radio del motor del Tag de Cisco (disponible desde 7.0MR) (para el
soporte del cliente y de la etiqueta RFID), o hacen clic el botn de radio del motor de la etiqueta del partner (para Aeroscout, el etc.).
8. Haga clic la casilla de verificacin inalmbrica del servicio de proteccin contra intrusos para probar la funcin de seguridad del wIPS
del modo monitor y de las caractersticas aumentadas del modo local.
9. Haga clic en Next (Siguiente).
10. Marque las casillas de verificacin para que los elementos sean habilitados para seguir y para los parmetros del historial para que esos
elementos estn disponible para la informacin histrica.
12. Marque las casillas de verificacin para el edificio existente y el suelo, y el tecleo sincroniza.
Una vez que est sincronizado, las actualizaciones de la Columna de estado para mostrar que se ha sincronizado el diseo de red inicial.
Aseegurese para sincronizar el resto de los diseos de red, de los reguladores, del Switches atado con alambre, y de los grupos de eventos
como disponible.
Nota: El servicio que reconoce el contexto de Cisco es altamente dependiente en un reloj sincronizado entre el WLC, los NC, y el MSE. Si
los tres de estos sistemas no se sealan al mismo servidor NTP y se configuran con las mismas configuraciones del huso horario, el servicio
que reconoce el contexto no funcionar correctamente. Antes de que usted intente cualquier procedimiento deTroubleshooting, asegrese
que el reloj del sistema sea lo mismo en todos los componentes del sistema que reconoce el contexto.
15. Marque MSE y la comunicacin del regulador para los servicios elegidos.
Verifique que el MSE est comunicando con cada uno de los reguladores para solamente el servicio elegido; El estatus del Protocolo de
servicio de la movilidad de la red (NMSP) debe ser activo.
Esta imagen proporciona un ejemplo de cuando el keyhash no se agrega al WLC.
Para agregar manualmente el MSE y establecer una conexin NMSP al WLC, complete estos pasos:
a. En la consola MSE, funcione con el comando del cmdshell, y entonces el comando de la demostracin servidor-auth-Info.
Este ejemplo muestra la direccin MAC y el keyhash que se utilizarn para agregar al WLC.
b. Funcione con la autntico-lista de los config agregan el keyhash > el comando <MSE del < MAC address > del ssc, y despus
funcionan con la autntico-lista de la demostracin.
Este ejemplo muestra que el MSE fue agregado al WLC (manualmente).
clients
for calibrating clients
RFID tags
Rogue APs
7
WLAN/Guest-Lan
-------------N/A
N/A
Auth
---No
No
Protocol
-------802.11b
802.11b
Port
---1
1
Wired
----No
No
Rogue AP
RSSI expiry timeout:
Half life:
Notify Threshold:
RFID Tag
RSSI expiry timeout:
Half life:
Notify Threshold:
5 sec
0 sec
0 db
5 sec
0 sec
0 db
State:Disabled
1
18 dBm
11
6
1
CCX Payload
===========
Last Sequence Control............................ 0
Payload length................................... 29
Payload Data Hex Dump
00 02 00 33 02 07 42 00 00 00 00 00 00 03 05 01
41 bc 80 00 04 07 00 0c cc 00 00 00 00 d
Nearby AP Statistics:
demo-AP1260(slot 0, chan 11) 6 seconds .... -48 dBm
Comandos MSE
Funcione con este comando para determinar el estatus de los servicios MSE:
[root@MSE ~]# getserverinfo
Funcione con este comando para encender el motor que reconoce el contexto para el seguimiento del cliente:
[root@MSE ~]# /etc/init.d/msed start
Funcione con este comando para determinar el estatus del motor que reconoce el contexto para el seguimiento del cliente:
[root@MSE ~]# /etc/init.d/msed status
Funcione con este comando para parar el motor que reconoce el contexto para el seguimiento del cliente:
[root@MSE ~]# /etc/init.d/msed stop
Nota: El comando del rundiag se puede tambin utilizar para ver la informacin MSE UDI que se requiere para obtener el archivo de licencia
para el motor que reconoce el contexto para los clientes.
Informacin Relacionada
Notas Tcnicas de Troubleshooting