13 de agosto de 2022

Monitoreo de switches Catalyst en el portal Meraki (2)

Hace ya algunos meses Cisco ofrece la posibilidad de utilizar el portal (dashboard) de Meraki para monitorear los switches Catalyst de la serie C 9000.
Por esto, ahora es posible monitorear switches Catalyst desde la nube de Meraki.
Este post, junto al anterior, pretende describir el procedimiento necesario para incorporar los switches Catalyst 9000 de la infraestructura corporativa en el tablero de Meraki. Lo descripto en este post supone una primera parte que puedes revisar aquí.

Procedimiento para la incorporación de los switches
Una vez descargada e instalada la aplicación de "onboarding" es necesario proceder a incorporar los switches Catalyst en el tablero Meraki.
La aplicación es un desarrollo independiente que se ejecuta localmente en una terminal corriendo sistema operativo Windows, MacOS o Linux (en Linux tenga presente que es una herramienta GUI que actualmente no incluye una versión CLI).
  • Sugerencia:
    Antes de iniciar el procedimiento realice una copia de seguridad de la configuración de cada uno de los switches que va a incorporar al tablero de Meraki.
Al iniciar la aplicación por primera vez la misma realizará una verificación de la versión y si corresponde ofrecerá descargar la última versión. A continuación presenta los términos y condiciones del servicio que deberán ser aceptados por el operador.

A continuación se abre la página principal en la que encontrará sobre la derecha una ventana para ingresar la "clave de API" que generó en el paso 4 de las acciones de preparación que realizó previamente en el tablero de Meraki con un acceso de usuario Administrador (ver aquí).
Ingrese la clave API en la ventana y seleccione el botón "Start". Completada la tarea recibirá en pantalla un mensaje de confirmación "Successfuly logged in".

A partir de este momento siga paso a paso las instrucciones para asociar sus switches al tablero de Meraki que aparecerán en la columna de la izquierda:
  1. Confirme la organización asociada con la clave API y a la que han de agregarse los switches.
    Si tiene que agregar switches a diferentes organizaciones se debe ejecutar la misma aplicación por separado para cada organización.
  2. Ingrese la dirección IP de gestión (management) de los switches que se quieren incorporar en el tablero. Esta dirección debe ser accesible desde la computadora en la cual se está ejecutando la aplicación.
    Se utilizará para establecer una sesión SSH. Si el switch tiene configurado un puerto específico diferente del puerto por defecto (TCP 22) debe ser especificado utilizando los dos puntos como separador. Ejemplo: 192.168.1.100:3522
  3. Ingrese las credenciales de acceso remoto SSH de los switches.
    Tenga presente que estas credenciales se ingresan una sola vez para todos los switches que se ingresaron en la lista anterior, por lo que deben ser las mismas credenciales en todos los switches que estamos asociando al portal de Meraki.
    Si los switches tienen diferentes credenciales este procedimiento deberá ser repetido individualmente para cada switch.
  4. La aplicación realizará una serie de comprobaciones para verificar que el hardware y la configuración son elegibles para su incorporación en el tablero.
  5. A continuación debemos seleccionar a qué red de la organización ha de asociarse cada uno de los switches a incorporar.
    Para esto las redes debieron ser creadas previamente (paso 7 de las acciones de preparación previa). Las redes deben ser tipo "Hardware combinado" o "Switch".
    Cada switch puede ser agregado en una red diferente utilizando el menú desplegable de la derecha.
  6. La incorporación de los switches en el tablero de Meraki requiere de cambios en la configuración del switch que serán realizados automáticamente por la aplicación.
    Antes de realizarlos la aplicación requiere la confirmación de esos cambios.
    En la pantalla se muestran los switches a incorporar y permite verificar los cambios que se harán en cada uno. Para confirmarlos, es necesario seleccionar el checkbox que está a la izquierda de la dirección IP de gestión de cada switch.

    Los cambios pueden ser verificados seleccionando el enlace "Show details" en el extremo derecho de la fila correspondiente a cada switch.
  7. Seleccione el botón "Next" para que se apliquen los cambios.
    La aplicación le permite ver en pantalla a medida que se realiza los cambios el avance de las tareas. El proceso llevará algunos minutos y puede que el resultado final con la información adicional correspondiente demore en mostrarse.
  8. Una vez concluida la operación, usted verá los switches Catalyst en el tablero de Meraki. La información puede demorar varios minutos en actualizarse.

De esta forma, se completa el procedimiento.


Enlaces útiles


Estás invitado a seguirnos en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

 O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



Publicado por No hay comentarios.:
Labels: , , ,

1 de agosto de 2022

Monitoreo de switches Catalyst en el portal Meraki (1)

Desde hace unos meses Cisco ofrece la posibilidad de utilizar el portal (dashboard) de Meraki para monitorear los switches Catalyst de la serie C 9000.
De esta manera podemos afirmar que ahora es posible monitorear switches Catalyst desde la nube de Meraki.
Por eso me pareció oportuno revisar en qué consiste esta posibilidad y cómo se implementa.

¿Qué dispositivos se pueden monitorear?
Esta posibilidad aplica a switches Catalyst que se encuentran dentro de estas condiciones:
  • Switches Catalyst Serie 9200
  • Switches Catalyst Serie 9300
  • Switches Catalyst Serie 9500
  • Sistema operativo IOS-XE 17.3.x o posterior
  • Con licencia activa DNA Essentials o DNA Advantage
También es necesario contar con una cuenta de acceso al tablero de Meraki. Para esto puede crearse una cuenta gratuita.

Acciones de preparación
  1. Ingrese al tablero de Meraki: https://dashboard.meraki.com/
  2. Obtenga la clave API del tablero de la organización a la cual se desea asociar los switches Catalyst.
    Para esto, acceda a "Organización">"Ajustes">"Configurar".
    Busque la sección "Acceso de API al panel" y seleccione la opción "Permitir acceso a la API de Cisco Meraki Dashboard".
  3. Guarde los cambios antes de abandonar la página.
  4. A continuación ingrese en "Mi Perfil" y busque la sección "Acceso de API" y seleccione el botón "Generar nueva clave de API" o utilice la clave existente si ya se ha creado una antes.
    Para esto debe contar con una cuenta de usuario Administrador.
  5. Para operar deberá descargar la "Aplicación de Onboarding" en una terminal. Antes de proceder verifique que pueda acceder a api.meraki.com puerto TCP 443.

    C:>ping api.meraki.com
    C:>telnet api.meraki.com 443

    Tenga en cuenta que los proxys HTTPS que modifican el certificado digital no son compatibles con esta aplicación.
  6. También los switches Catalyst necesitan acceso a la nube de Meraki a través de Internet.
    En este caso es necesario prever que los firewalls permitan establecer comunicación con el punto de acceso correspondiente a cada región:

    América:                       us.tlsgw.meraki.com
    EMEA:                          eu.tlsgw.meraki.com
    Asia Pacífico y Japón:  ap.tlsgw.meraki.com

  7. La red en la que se incorporen los switches Catalyst deberá ser tipo "Hardware combinado" o "Switch".

Requisitos para la conectividad desde los switches
  • La conexión a la nube de Meraki se realiza desde un puerto de datos, no desde el puerto de management.
  • Solo se admite el VRF predeterminado.
  • Se debe habilitar el enrutamiento IP (ip routing) en el dispositivo.
  • Debe existir ruta para llegar a las direcciones externas. Puede ser una ruta por defecto, no se admite el uso de ip default-gateway.
  • Debe estar asignado un servidor DNS en el dispositivo (ip name-server).
  • Se debe implementar un servidor NTP y asegurarse que fecha y hora en el switch sean correctas.
  • Debe activarse aaa new-model.
  • Debe estar habilitado el acceso SSH a la CLI del dispositivo a través de la terminal que se utilice para la incorporación.
    El acceso debe ser con un usuario con nivel de privilegios 15.
Se sugiere realizar una copia de seguridad de la configuración del switch antes de iniciar el proceso de incorporación al portal de Meraki.

Descarga de la aplicación de "onboarding"
La aplicación de onboarding necesaria se puede descargar del tablero de Meraki.
Para descargarla ingresar a "Toda la red" > "Añadir dispositivos" y seleccionar el enlace contenido en la frase "Para agregar switches Cisco Catalyst al panel, haga clic aquí."

Esta aplicación es la que se utiliza para incorporar el switch Catalyst al tablero de Meraki. Ejecuta una verificación de compatibilidad y recopila la información de la cuenta de Meraki para crear una conexión encriptada a la nube a través de la cual se enviará la telemetría del dispositivo hacia la nube de Meraki.
La aplicación se puede ejecutar en Microsoft Windows, MacOS o Linux (no hay una versión para CLI de Linux, solo funciona sobre GUI).


Enlaces útiles


Estás invitado a seguirnos en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

 O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



Publicado por No hay comentarios.:
Labels: , , ,
Suscribirse a: Entradas (Atom)