1 de agosto de 2022

Monitoreo de switches Catalyst en el portal Meraki (1)

Desde hace unos meses Cisco ofrece la posibilidad de utilizar el portal (dashboard) de Meraki para monitorear los switches Catalyst de la serie C 9000.
De esta manera podemos afirmar que ahora es posible monitorear switches Catalyst desde la nube de Meraki.
Por eso me pareció oportuno revisar en qué consiste esta posibilidad y cómo se implementa.

¿Qué dispositivos se pueden monitorear?
Esta posibilidad aplica a switches Catalyst que se encuentran dentro de estas condiciones:
  • Switches Catalyst Serie 9200
  • Switches Catalyst Serie 9300
  • Switches Catalyst Serie 9500
  • Sistema operativo IOS-XE 17.3.x o posterior
  • Con licencia activa DNA Essentials o DNA Advantage
También es necesario contar con una cuenta de acceso al tablero de Meraki. Para esto puede crearse una cuenta gratuita.

Acciones de preparación
  1. Ingrese al tablero de Meraki: https://dashboard.meraki.com/
  2. Obtenga la clave API del tablero de la organización a la cual se desea asociar los switches Catalyst.
    Para esto, acceda a "Organización">"Ajustes">"Configurar".
    Busque la sección "Acceso de API al panel" y seleccione la opción "Permitir acceso a la API de Cisco Meraki Dashboard".
  3. Guarde los cambios antes de abandonar la página.
  4. A continuación ingrese en "Mi Perfil" y busque la sección "Acceso de API" y seleccione el botón "Generar nueva clave de API" o utilice la clave existente si ya se ha creado una antes.
    Para esto debe contar con una cuenta de usuario Administrador.
  5. Para operar deberá descargar la "Aplicación de Onboarding" en una terminal. Antes de proceder verifique que pueda acceder a api.meraki.com puerto TCP 443.

    C:>ping api.meraki.com
    C:>telnet api.meraki.com 443


    Tenga en cuenta que los proxys HTTPS que modifican el certificado digital no son compatibles con esta aplicación.
  6. También los switches Catalyst necesitan acceso a la nube de Meraki a través de Internet.
    En este caso es necesario prever que los firewalls permitan establecer comunicación con el punto de acceso correspondiente a cada región:

    América:                       us.tlsgw.meraki.com
    EMEA:                          eu.tlsgw.meraki.com
    Asia Pacífico y Japón:  ap.tlsgw.meraki.com

  7. La red en la que se incorporen los switches Catalyst deberá ser tipo "Hardware combinado" o "Switch".

Requisitos para la conectividad desde los switches
  • La conexión a la nube de Meraki se realiza desde un puerto de datos, no desde el puerto de management.
  • Solo se admite el VRF predeterminado.
  • Se debe habilitar el enrutamiento IP (ip routing) en el dispositivo.
  • Debe existir ruta para llegar a las direcciones externas. Puede ser una ruta por defecto, no se admite el uso de ip default-gateway.
  • Debe estar asignado un servidor DNS en el dispositivo (ip name-server).
  • Se debe implementar un servidor NTP y asegurarse que fecha y hora en el switch sean correctas.
  • Debe activarse aaa new-model.
  • Debe estar habilitado el acceso SSH a la CLI del dispositivo a través de la terminal que se utilice para la incorporación.
    El acceso debe ser con un usuario con nivel de privilegios 15.
Se sugiere realizar una copia de seguridad de la configuración del switch antes de iniciar el proceso de incorporación al portal de Meraki.

Descarga de la aplicación de "onboarding"
La aplicación de onboarding necesaria se puede descargar del tablero de Meraki.
Para descargarla ingresar a "Toda la red" > "Añadir dispositivos" y seleccionar el enlace contenido en la frase "Para agregar switches Cisco Catalyst al panel, haga clic aquí."

Esta aplicación es la que se utiliza para incorporar el switch Catalyst al tablero de Meraki. Ejecuta una verificación de compatibilidad y recopila la información de la cuenta de Meraki para crear una conexión encriptada a la nube a través de la cual se enviará la telemetría del dispositivo hacia la nube de Meraki.
La aplicación se puede ejecutar en Microsoft Windows, MacOS o Linux (no hay una versión para CLI de Linux, solo funciona sobre GUI).


Enlaces útiles


Estás invitado a seguirnos en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.



No hay comentarios.:

Publicar un comentario

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.