インストールについて
このトピックでは、Cisco Secure 動的属性コネクタ のインストールについて説明します。sudo
権限を持つユーザーとしてコネクタをインストールする必要がありますが、非権限ユーザーとしてコネクタを実行できます。
はじめる前に
システムに次の前提条件ソフトウェアがインストールされていることを確認してください。
すべてのオペレーティングシステムの最小要件:
-
4 個の CPU
-
8 GB RAM
-
100 GB 使用可能なディスクスペース
vCenter 属性を使用する場合は、次も必要です。
前提条件ソフトウェアをインストールするには、前提条件ソフトウェアのインストールを参照してください。
動的属性コネクタソフトウェアの取得
動的属性コネクタ ソフトウェアの最新バージョンを取得するには、次のコマンドを実行します。
ansible-galaxy collection install cisco.csdac
ムスター(収集)サービスのインストール
ムスター(収集)サービスは、動的属性コネクタ の別名です。
~/.ansible/collections/ansible_collections/cisco/csdac ディレクトリから次のコマンドを実行します。
ansible-playbook default_playbook.yml [--ask-become-pass] [--extra-vars " vars " ]
構文の説明
--ask-become-pass
|
sudo パスワードを入力するように求められます。マシンで sudo が有効になっている場合は必須です。
|
--extra-vars
|
次のオプションの追加変数により、動的属性コネクタ がプロキシを使用できるようになります。使用する値は、前提条件ソフトウェアのインストールの説明に従って構成した /etc/environment の値と一致する必要があります。
次のオプションの追加変数は、動的属性コネクタ に安全に接続するために使用できる自己署名証明書を作成します。これらのパラメータを省略すると、動的属性コネクタ はデフォルトの証明書を使用します。
-
csdac_certificate_domain
自動生成された証明書のドメイン名。デフォルト値は、ホストの自動検出されたホスト名です (ansible によって検出される)
-
csdac_certificate_country_name
Two-letter country code. (デフォルト値は us )
-
csdac_certificate_organization_name
組織名。(デフォルト値は cisco )
-
csdac_certificate_organization_unit_name
-
組織単位名(デフォルト値は Cisco ))
|
デフォルトの証明書を使用したインストール例
たとえば、デフォルトのオプションでソフトウェアをインストールするには:
ansible-galaxy collection install cisco.csdac
cd ~/.ansible/collections/ansible_collections/cisco/csdac
ansible-playbook default_playbook.yml --ask-become-pass
オプションの証明書を使用したインストール例
たとえば、オプションの証明書を使用してソフトウェアをインストールするには:
ansible-galaxy collection install cisco.csdac
cd ~/.ansible/collections/ansible_collections/cisco/csdac
ansible-playbook default_playbook.yml --ask-become-pass --extra-vars "csdac_certificate_domain=domain.example.com csdac_certificate_country_name=US csdac_certificate_organization_name=Cisco csdac_certificate_organization_unit_name=Engineering"
証明書を作成したら、コネクタへのアクセスに使用する Web ブラウザに証明書をインポートします。証明書は ~/csdac/app/config/certs
ディレクトリに作成されます。
インストールログの表示
インストールログは次の場所にあります。
~/.ansible/collections/ansible_collections/cisco/csdac/logs/csdac.log
証明書を使用した dynamic
attributes connector への接続
証明書とキーがある場合は、それらを仮想マシンの ~/csdac/app/config/certs
ディレクトリに配置します。
前のタスクを実行した後、次のコマンドを入力して、dynamic
attributes connector の Docker コンテナを再起動します。docker restart muster-ui
コネクタへのログイン
-
https://ip-address
で 動的属性コネクタ にアクセスします。
-
ログインします。
初回ログインのユーザー名は admin
、パスワードは admin
です。初めてログインしたときに、パスワードを変更するよう求められます。