目次
はじめに
シスコのネットワーク プラグ アンド プレイのソリューションは、新しい支社もしくはキャンパスの展開を容易にしたり、既存のネットワークにアップデートをプロビジョニングしたりするため、企業ネットワークをもつお客様に対し、シンプルでセキュアな統合サービスを提供します。このソリューションでは、クラウド リダイレクション サービス、オンプレミス、またはその組み合わせを使用して、シスコ ルータ、スイッチ、およびワイヤレス デバイスで構成されるエンタープライズ ネットワークのプロビジョニングをほぼゼロ タッチの導入エクスペリエンスとして、統合されたアプローチを提供します。
この導入ガイドでは、ワイヤレス アクセス ポイントのためのシスコのネットワークのプラグ アンド プレイ アプリケーションについて説明します。このアプリケーションでは、リモート サイトを事前プロビジョニングできます。大規模なサイトをプロビジョニングする場合、シスコのネットワーク プラグ アンド プレイ アプリケーションを使用してサイトを事前プロビジョニングしたり、サイトにアクセス ポイントを追加できます。これには、アクセス ポイント情報の入力および必要な場合はブートストラップ コンフィギュレーションの設定が含まれます。ブートストラップ設定によって、プラグ アンド プレイ エージェントは、WLC 情報、ホスト名、AP グループ、FlexGroup、AP モードなどの情報をアクセスポイントに設定することができます
事前プロビジョニングが不要な小規模サイトを作成する場合、アクセス ポイントは、シスコのネットワーク プラグ アンド プレイ アプリケーションで事前設定せずに、そのまま展開し有効化できます。インストーラがアクセス ポイントをインストールして電源を入れると、DHCP、DNS またはクラウド リダイレクション サービスを使用して Cisco APIC-EM コントローラを自動検出します。自動検出プロセスが完了した後、AP は、ローカル PnP サーバからの設定を使用して WLC にジョインするか、または WLC または PnP サーバをターゲットにする方向でクラウド リダイレクション サービスと通信します。
使用されるコンポーネント
仮想的に Cisco UCS または同等のサーバにホストされる、シスコのネットワーク プラグ アンド プレイを用いることができる Ver 1.0.1.30 以上の APIC-EM。
VMWare ESXi 5.x/6.x 仮想マシンの最小要件:
仮想マシン オプション VMware ESXi のバージョン 5.1/5.5 サーバ イメージ形式 ISO ハードウェア仕様 仮想 CPU(vCPU) 6 CPU (速度) 2.4 GHz メモリ 64 GB
(注) マルチホスト展開(2 つまたは 3 つのホスト)の場合、各ホストに必要なのは 32 GB の RAM だけです。
ディスク容量 500 GB ディスク I/O 速度 200 Mbps ネットワーク アダプタ
(注) 単一のネットワーク アダプタやネットワーク インターフェイス コントローラ(NIC)は最小要件です。セキュリティのために、サーバに 2 つの NIC を使用および設定することを推奨します。詳細については、これらのリース ノートの「Limitations and Restrictions」セクションの「Security」を参照してください。
ネットワーキング Web Access 必須 ブラウザ 次のブラウザは Cisco APIC-EM を表示および使用するときにサポートされます。 ソフトウェア リリース 8.3.90.25 以上の Cisco シリーズ ワイヤレス LAN コントローラ
ソフトウェア リリース 8.3 の PnP エージェントの 802.11n アクセス ポイント
Cisco Catalyst スイッチ
Windows または Mac であるクライアント コンピュータ(ラップトップなど)で、利用可能な有線イーサネット ポートを搭載するもの。
要件の概要
シスコのネットワーク プラグ アンド プレイ ソリューションを導入する場合は、次の推奨事項に従ってください。
APIC EM コントローラ VM をインストールします(オンプレミス PnP サーバをテストしている場合は任意)。
オプション 43 を使用して DHCP サーバを設定して、シスコのネットワーク デバイスが APIC-EM コントローラを自動検出できるようにします(クラウド リダイレクションをテストしているだけの場合はオプション 43 は必要ありません)。
クラウド リダイレクション サービスには、インターネットへの接続と、「devicehelper.cisco.com」を解決できる有効な DNS サーバが必要です。
オンプレミス PnP サーバは、「pnpserver.yourlocal.domain」を使用して DNS に追加することができます。
導入するすべての新規デバイスに対して、シスコ ネットワーク プラグアンドプレイ アプリケーション内で設定を事前プロビジョニングします。これには、シリアル番号とブートストラップ設定のアクセス ポイント情報とともにサイトおよびデバイスの設定が含まれます。
デバイスの起動順序:一般に、ルーティングとアップストリーム デバイスは最初に展開する必要があります。ルータおよびすべてのアップストリーム デバイスがアップされてプロビジョニングされると、スイッチとダウンストリーム デバイスを展開できます。シスコのネットワーク プラグ アンド プレイ エージェントは最初のデバイスの起動時のみ APIC-EM コントローラを自動検出します。この際にデバイスがコントローラに接続できない場合、デバイス プロビジョニングは失敗するため、アップストリーム デバイスは最初にプロビジョニングする必要があります。
シスコのルータ トランク/アクセス ポートの設定:一般的なブランチ ネットワークには、ルータとスイッチが含まれます。1 つ以上のスイッチは WAN ルータに接続され、IP フォンやアクセス ポイントなどの他のエンドポイントはスイッチに接続します。スイッチがアップストリーム ルータに接続すると、次の導入モデルは、シスコのネットワーク プラグ アンド プレイでサポートされます。
ダウンストリーム スイッチはルータのスイッチ ポートを使用してルータに接続されます。このタイプの接続では、ルータのスイッチ ポートをアクセス ポートとして設定する必要があります。シスコのネットワーク プラグ アンド プレイ ソリューションは、ルータのスイッチ ポートがトランク ポートとして設定されている場合は、スイッチに対して動作しません。
APIC VM のインストール
手順シスコの Web サイトで提供される適切な APIC ISO イメージをダウンロードします。
https://software.cisco.com/download/release.html?mdfid=286208072&flowid=77162&softwareid=286291196&release=1.0&relind=AVAILABLE&rellifecycle=&reltype=latestAPIC-EM の ISO イメージを取得するには、tar.gz ファイルを抽出します。
ESXi 5.x サーバに ISO をアップロードします。
次のカスタム コンフィギュレーション設定で新しい仮想マシンを作成します。
(注)
APIC EM の最新のサポートおよび要件のリリース ノートを確認します。
CD/DVD に ISO をマウントします。その後、VM の電源をオンにします。
インストールを完了できます。VM は必要に応じて再起動します。完了すると、APIC-EM のライセンス契約書の同意と続行が求められます(キーボードを使用して入力し、移動します)。
[Create a new APIC-EM cluster] を選択します。
DHCP 要件
DHCP 自動検出メソッドの前提条件は次のとおりです。
DHCP オプション 43 は、DHCP サーバとして機能する Cisco ルータ CLI で、次のように設定された文字列の値で構成されます。
DHCP プールの名前 ip dhcp pool pnp_device_pool クライアントに割り当てられた IP アドレスの範囲 network 192.168.1.0 255.255.255.0 ゲートウェイ アドレス default-router 192.168.1.1 option 43 ascii "5A1N;B2;K4;I192.168.1.123;J80" ** ** オプション 43 の文字列は、引用符を含めてコピー/貼り付けし、ここに APIC 管理 IP アドレスを挿入します。
DNS 要件
DHCP ディスカバリが、オプション 43 が設定されていないなどの理由で、APIC-EM コントローラの IP アドレスの取得に失敗した場合、シスコのプラグ アンド プレイ IOS エージェントは、DNS ルックアップ方式を利用しようとします。DHCP サーバから返されたネットワーク ドメイン名に基づき、事前設定されたホスト名「pnpserver」を使用して、APIC-EM コントローラの完全修飾ドメイン名(FQDN)を作成します。
たとえば、DHCP サーバがドメイン名「customer.com」を返す場合、シスコのプラグ アンド プレイ IOS エージェントは FQDN 「pnpserver.customer.com」を構築します。次に、この FQDN の IP アドレスを解決するために、ローカル ネーム サーバを使用します。
DNS 自動検出メソッドの前提条件は次のとおりです。
AP PnP エージェント要件
ソフトウェア リリース 8.3 の Cisco CAPWAP アクセス ポイントは PnP のサポートに必要な回復イメージを提供します。ブート中の新しい AP コンソールからの出力例を次に示します。
*Mar 1 00:00:13.027: %LWAPP-3-CLIENTERRORLOG: Load nvram:/lwapp_ap.cfg config failed,trying backup... *Mar 1 00:00:13.027: %LWAPP-3-CLIENTERRORLOG: Load nvram:/lwapp_ap.cfg.bak config failed... *Mar 1 00:00:15.035: %LINK-6-UPDOWN: Interface GigabitEthernet0, changed state to up *Mar 1 00:00:15.107: %SYS-5-RESTART: System restarted -- Cisco IOS Software, C3700 Software (AP3G2-RCVK9W8-M), Experimental Version 15.3(20150923:181842)[pkpanda 173] Copyright (c) 1986-2015 by Cisco Systems, Inc. Compiled Wed 23-Sep-15 11:21 by pkpanda *Mar 1 00:00:15.107: %SNMP-5-COLDSTART: SNMP agent on host APfc5b.395a.b56c is undergoing a cold start *Mar 1 00:00:15.191: %LWAPP-3-CLIENTERRORLOG: NumOfSlots Mismatch Reinit all Radios config rcb:0 Cfg:2 *Mar 1 00:00:15.359: %SSH-5-ENABLED: SSH 2.0 has been enabledlwapp_crypto_init: MIC Present and Parsed Successfully*Mar 1 00:00:16.151: %LINEPROTO-5-UPDOWN: Line protocol on Interface BVI1, changed state to up *Mar 1 00:00:20.003: DPAA Initialization Complete *Mar 1 00:00:20.003: %SYS-3-HARIKARI: Process DPAA INIT top-level routine exited *Mar 1 00:00:21.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0, changed state to up *Mar 1 00:00:23.003: %LINK-6-UPDOWN: Interface BVI1, changed state to down *Mar 1 00:00:24.003: %LINEPROTO-5-UPDOWN: Line protocol on Interface BVI1, changed state to down *Mar 1 00:00:27.151: %LINK-6-UPDOWN: Interface BVI1, changed state to up *Mar 1 00:00:28.151: %LINEPROTO-5-UPDOWN: Line protocol on Interface BVI1, changed state to up *Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: Process state = READY *Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: OK to process message *Mar 1 00:00:28.223: XML-UPDOWN: PNPA_DHCP_OP43 XML Interface(102) UP. PID=47 *Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: _pdoon.1.ntf.don=47 *Mar 1 00:00:28.223: %DHCP-6-ADDRESS_ASSIGN: Interface BVI1 assigned DHCP address 10.10.50.248, mask 255.255.255.0, hostname APfc5b.395a.b56c*Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: _pdoop.1.org=[A1D;B2;K4;I192.168.1.123;J80;] *Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: _pdgfa.1.inp=[B2;K4;I192.168.1.123;J80;] *Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: _pdgfa.1.B2.s12=[ ipv4 ] *Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: _pdgfa.1.K4.htp=[ transport http ] *Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: _pdgfa.1.Ix.srv.ip.rm=[ 192.168.1.123 ] *Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: _pdgfa.1.Jx.srv.rt.rm=[ port 80 ] *Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: _pdoop.1.ztp=[pnp-zero-touch] host=[] ipad=[192.168.1.123]port=80 *Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: _pors.done=1 *Mar 1 00:00:28.223: %PNPA-DHCP Op-43 Msg: _pdokp.1.kil=[PNPA_DHCP_OP43] pid=47 idn=[BVI1] *Mar 1 00:00:28.223: XML-UPDOWN: BVI1 XML Interface(102) SHUTDOWN(101). PID=47 *Mar 1 00:00:29.155: %PNPA-DHCP Op-43 Msg: _pdoon.2.ina=[BVI1] *Mar 1 00:00:29.155: %PNPA-DHCP Op-43 Msg: _papdo.2.cot=[5A1D;B2;K4;I192.168.1.123;J80;] lot= [5A1D;B2;K4;I192.168.1.123;J80;] *Mar 1 00:00:29.155: %PNPA-DHCP Op-43 Msg: Process state = READY *Mar 1 00:00:29.155: %PNPA-DHCP Op-43 Msg: OK to process message *Mar 1 00:00:29.155: XML-UPDOWN: PNPA_DHCP_OP43 XML Interface(102) UP. PID=34 *Mar 1 00:00:29.155: %PNPA-DHCP Op-43 Msg: _pdoon.2.ntf.don=34*Mar 1 00:00:34.039: No Config Present.PNP required.これは設定が存在しないため PNP プロセスが開始されることを示します。
AP 設定が存在する例(PNP は開始しない):
*Mar 1 00:00:34.043: Config Present.PNP Not required.
AP が設定されているかどうかを確認するには AP コンソールで次のコマンドを実行します。
AP#show capwap client rcb AdminState : ADMIN_ENABLED SwVer : 8.2.4.4 NumFilledSlots : 2 Name : APfc5b.395a.b56c Location : default location MwarName : There is no WLC name MwarMacAddr : ff01.0000.0000 MwarHwVer : 0.0.0.0 There is no WLC IP Address ApMode : Local ApSubMode : Not Configured OperationState : DISCOVERY機能の設定手順
デバイスの追加
手順
コンフィギュレーション ファイルのアップロード
手順このオプションで、ローカル マシンからコンフィギュレーション ファイルをアップロードし、*.json 拡張子のテキスト形式のみをサポートします。
コンフィギュレーション ファイルをアップロードするには、次の手順を実行します。
ステップ 1 [Network Plug and Play] > [Configuration] を選択します。 ステップ 2 [Upload] をクリックし、コンフィギュレーション ファイルを保存した場所を参照します。コンフィギュレーション ファイルを選択し、[Open] をクリックしてファイルをアップロードします。
ステップ 3 アップロードしたコンフィギュレーション ファイルの内容を確認するには、コンフィギュレーション ファイルの名前をクリックします。これは、選択したファイルの内容を表示します。 ステップ 4 デバイスで使用されているコンフィギュレーション ファイルは削除できません。リストからコンフィギュレーション ファイルを削除するには、コンフィギュレーション ファイルを選択し、[Delete] をクリックします。
デバイスの有効化
手順サーバに接続するためにデバイスが Call-Hone エージェント機能を用いた場合、シスコ APIC-EM でプロビジョニングされる前、もしくはシスコ APIC-EM が既存の設定に対してデバイスに一致しない場合は、有効化されていないデバイスリストにデバイスが追加されます。
デバイスを有効化するには、次の手順を実行します。
ステップ 1 [Network Plug and Play] > [Unplanned Devices] を選択します。 ステップ 2 リストからデバイスを選択して、コンフィギュレーション ファイルを関連付けます。 ステップ 3 リストから既存の設定を再利用するか、または新規設定をデバイスに適用することができます。
AP でサポートされない内容:
ステップ 4 [Claim] をクリックしてデバイスを有効化します。 ステップ 5 デバイス リンクをクリックして、デバイス情報を表示します。
サイトおよびデバイスの一括インポート
手順一括インポート機能を使用して、サイトおよびデバイスの属性を含む CSV ファイルをインポートできます。
サイトおよびプロビジョニングされたデバイスの一括インポートを実行するには、次の手順を実行します。
ステップ 1 [Network Plug and Play] > [Bulk Import] を選択します。 ステップ 2 [sample] をクリックしてサンプル ファイルをダウンロードし、サイトおよびプロビジョニングされたデバイス情報を追加します。
サイト名
シリアル番号または MAC アドレス
デバイス名(AP-NAME)
製品 ID (例:AIR-CAP3702I-A-K9)
コンフィギュレーション名(すでにサーバにアップロードされているテキスト ファイル)
ステップ 3 [Import] をクリックして参照し、適切なファイルに移動します。 ステップ 4 ファイルを選択し、[Open] をクリックして CSV ファイルをインポートします。
ステップ 5 デバイス情報をエクスポートするには、[Export] をクリックします。デバイス情報は CVS 形式でエクスポートされます。デバイス ステータスを分析するには、この情報を使用します。
パブリック クラウド リダイレクション サービス
手順クラウド リダイレクション サービスは、シスコのパブリック ホステッド クラウドを使用して、PnP 対応デバイスの導入を簡単に自動化します。クラウドを使用したワイヤレス PnP の場合は、顧客ネットワークが DHCP と DNS を使用していること、およびシスコ パブリック クラウドに接続可能であることが最小要件です。
簡易テストでは、DHCP アドレスを取得し、展開されている PnP 対応 AP から [devicehelper.cisco.com] に ping を送信します。
また、AP ネットワークは、ターゲット WLC(最も単純)および APIC PnP サーバ(追加の設定が必要な場合は任意)に到達可能である必要があります。
このセクションでは、シスコ クラウド サービスで定義された特定の WLC にジョインするために PnP 対応 AP でテストするための、クラウド リダイレクションの手順についてのみ説明します。
ステップ 1 ステージング クラウド リダイレクション ネットワークへのスマート アカウント アクセス権を取得します。
ステップ 2 プラグ アンド プレイ リダイレクト サービスにアクセスします。
ステップ 3 コントローラ プロファイルを作成します。
APIC-EM または WLC を使用してコントローラ プロファイルを指定します。この例では、WLC は、AP を特定の WLC にプロビジョニングするように選択されています。[Next] をクリックします。
(注) APIC PnP を含むクラウド リダイレクション サービス テストでは、WLC ではなく APIC-EM を選択します。
プロファイル名とコントローラの IP アドレスを入力します。
確認して [Submit] をクリックします。
ステップ 4 アクセス ポイントをプロビジョニングします。
各デバイスのシリアル番号と基本 PID を指定します(フィールドに入力してください)。
追加エントリごとに [+] をクリックします(複数のアクセス ポイント)。
コントローラ プロファイルを選択します。
追加のアクセス ポイントを追加するには、[+] をクリックします。
エラーがないか確認してから、送信します。
ステップ 5 [Device Redirect] ページに、デバイスのステータスが「Pending」と表示されます。
コントローラ プロファイルが APIC-EM を使用している場合など、必要に応じて、[Project] ページで APIC EM サーバの同じアクセス情報をプロビジョニングします。このプロセスについてすでに説明しているガイド内の手順を参照してください。
ステップ 6 テスト中のデバイスに DHCP アドレスを提供するローカル DHCP サーバをセットアップして設定します。
! ip dhcp pool POOL network 1.2.3.0 255.255.255.0 default-router 1.2.3.1 domain-name cisco.com dns-server 172.1.2.3 !ステップ 7 DNS サーバをセットアップします。
ステップ 8 PnP プロトコルでは、時間同期のために「time-pnp.cisco.com」または「pool.ntp.org」(またはその両方)を使用します。一部のラボ ネットワークはパブリック NTP アクセスをブロックします。ローカル NTP サーバへのこのような DNS マッピングが必要です。 ステップ 9 PnP 対応 AP 設定をクリアして再起動します。この例では、以前にリモート WLC にジョインしていた AP があります。その AP の詳細ページに移動して、[clear All Config] をクリックし、AP を再起動して、PnP プロセスを開始します。
ステップ 10 AP コンソールから、AP は、IP アドレス ゲートウェイと DNS を取得します。
ステップ 11 コンソールは検出シーケンス(DHCP、DNS、CAPWAP、クラウド)を続行します。ここでは、AP PnP リダイレクションが完了するまでに時間がかかることがあります。
ステップ 12 コンソール出力には、(コントローラ プロファイルで指定されている)AP がジョインしている WLC が表示されます。
ステップ 13 クラウド リダイレクト ダッシュボード(必要に応じて更新する)から、デバイスは [Redirect Successful] と表示されます。
ステップ 14 ターゲット WLC でこれを確認すると、AP はジョイン/管理済みとしてリストに表示されます。
Copyright © 2016, Cisco Systems, Inc. All rights reserved.