如何配置交换机代理服务器
本章提供有关为瞻博网络 Mist™ Edge 设备配置交换机代理服务器的信息。
Mist Edge 交换机代理概述
借助瞻博网络 Mist Edge 中的交换机代理服务,您可以将从瞻博网络 EX 系列交换机接收的所有数据包代理到瞻博网络 Mist™™ 云。当交换机位于 HTTP 代理或端口 2200 被阻止的防火墙后面时,您可以从此服务中受益。如果瞻博网络 Mist Edge 设备和交换机之间存在防火墙,则需要允许 TCP 端口 2222(可配置)对交换机管理端口进行出站访问。
下图说明了瞻博网络 Mist Edge 设备、瞻博网络 EX 系列交换机和瞻博网络 Mist 云之间的连接。
配置交换机代理
本主题介绍如何在瞻博网络 Mist Edge 上启用交换机代理服务,并将 EX 系列交换机配置为允许通过瞻博网络 Mist™ Edge 进行云连接。
-
声明并配置瞻博网络 Mist Edge。请参阅 在组织级别部署瞻博网络 Mist Edge。
-
使用静态 IP 地址配置瞻博网络 Mist Edge 带外管理 (OOBM) 接口。
-
瞻博网络 EX 系列交换机必须连接到 DNS 服务器。瞻博网络还建议您将交换机连接到网络时间协议 (NTP) 服务器。交换机必须通过互联网连接到瞻博网络 Mist™ 云架构。如果云与交换机之间存在防火墙,则需要允许 TCP 端口 2200 对交换机管理端口进行出站访问。
您可以在组织级别或站点级别配置交换机代理。在站点级交换机代理配置中,您可以将每个站点配置为代理到不同的瞻博网络 Mist Edge 设备。但是,对于组织级配置,您只能将一台瞻博网络 Mist Edge 设备配置为使用交换机代理服务。
该过程包括两个主要步骤:
-
在站点或组织级别配置交换机代理服务,以便在给定的瞻博网络 Mist Edge 设备上实例化并运行 mxocproxy 服务。
-
从仪表板复制交换机配置 blob 并将其粘贴到交换机控制台中。
要将瞻博网络 Mist Edge 设备配置为运行交换机代理,并将 EX 交换机配置为使用瞻博网络 Mist Edge 与交换机代理设备通信:
- 在“交换机管理”窗格中:
使用复制的命令配置 EX 系列交换机。可以检查示例 Blob(代理 IP 和主机因配置而异):set system services ssh protocol-version v2 set system authentication-order password set system login user mist class super-user set system login user mist authentication encrypted-password $6$cPCpJGPWAAZudJYX$vLIZLXkhGmlu0YAXfJzXYKZO4wk8vA4HWM2By62l67FoICAsiC7qvz7FOSl8NN2BRK3Ehe3LPj2ix/9MluYlz/ set system login user mist authentication ssh-rsa “ssh-rsa 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 mist@1a76e23f-8ac8-4bcc-b277-8b78b206d3f7” set system services outbound-ssh client mist device-id 1a76e23f-8ac8-4bcc-b277-8b78b206d3f7.e9ae515f-151e-4db3-8bfb-b25088b57f6e set system services outbound-ssh client mist secret 3a5a7be93e7b69b25c1711a2bf4d5e1d531887dceb5429ff6ab29d8416b70b69229ca131febf8fb4526eaa500b12a6a9b9671c3d51248adbbe876e22d5a2358e set system services outbound-ssh client mist services netconf keep-alive retry 12 timeout 5 set system services outbound-ssh client mist <PROXY HOST IP> port <PROXY HOST PORT> timeout 60 retry 1000 set system services outbound-ssh client mist oc-term-staging.mistsys.net port 2200 timeout 60 retry 1000 delete system phone-home
使用 API 配置交换机代理
如果您愿意,可以使用 API 而不是 Mist 门户在瞻博网络 Mist Edge 设备上配置交换机代理。
对于站点级 API 终结点,请使用此字符串: API endpoint: /api/v1/sites/{{SITE-ID}}/setting。以下是 API 有效负载:
交换机代理故障排除
您可以对交换机代理服务器进行故障排除,以验证代理服务是否在瞻博网络 Mist Edge 上运行,或者验证交换机的状态。
要对交换机代理服务器进行故障排除: