Cisco インターフェイスとモジュール : Cisco ACE アプリケーション コントロール エンジン モジュール

Cisco ACE Application Control Engine ACE30 モジュール インストレーション ノート

Cisco ACE Application Control Engine ACE30 モジュール インストレーション ノート
発行日;2012/08/09 | 英語版ドキュメント(2012/05/17 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco ACE Application Control Engine ACE30 モジュール インストレーション ノート

内容

安全性に関する概要

ACE30 の概要

前面パネルの説明

ステータス LED

シャットダウン ボタン

USB ポート

RJ-45 コンソール コネクタ

30 のシャーシ、スーパーバイザ エンジンおよび IOS の要件

Virtual Switching System のサポート

NEBS レベル 3 コンプライアンス

システム要件および環境要件

サポートされるハードウェアおよびソフトウェア

電力要件

メモリ要件

環境要件

モジュールの取り付けまたは取り外しを行う前に

モジュールの取り付け

モジュールの取り外し

冗長モジュール ACE10 または ACE20 の ACE30 への移行

前提条件

作業前の準備

プローブ ポート継承のアドレッシング

ACE30 ライセンスについて

スーパーバイザ エンジン イメージのダウンロードおよびインストール

アクティブ ACE のプリエンプションのディセーブル化

手動によるコンフィギュレーション ファイルおよび依存ファイルのバックアップ

バックアップ ユーティリティによるコンフィギュレーション ファイルおよび依存ファイルのバックアップ

シャーシからの ACE10 または ACE20 の取り外し

シャーシへの 30 の取り付け

IP 接続用の管理 VLAN インターフェイスの設定

ACE30 ライセンスのインストール

バックアップ アーカイブの disk0 へのコピー

ACE とスーパーバイザ エンジン VLAN とのアソシエーションの解除

ACE30 モジュールの稼働時間の確認

バックアップ アーカイブ ファイルの復元とスタンバイの電源切断

スーパーバイザ エンジン VLAN と ACE の電源投入との再アソシエーション

ピアの FT ステートの確認

スイッチオーバーの強制実行

以前のアクティブ ACE10 または ACE20 の ACE30 への移行

アクティブ ACE30 のプリエンプションの再イネーブル化

単一の ACE10 または ACE20 モジュールの ACE30 モジュールへの移行

冗長構成での ACE30 のダウングレード

アクティブ ACE のプリエンプションのディセーブル化

シャーシからの ACE30 の取り外し

以前取り付けられていた ACE10 または ACE20 の再取り付けとログイン

ピアの FT ステートの確認

スイッチオーバーの強制実行

以前のアクティブ ACE30 の ACE10 または ACE20 へのダウングレード

アクティブ ACE10 または ACE20 のプリエンプションの再イネーブル化

単一の ACE30 モジュールのダウングレード

ACE のコマンドライン インターフェイスへのアクセス

関連資料

翻訳版の安全上の警告

マニュアルの入手方法およびテクニカル サポート

Cisco ACE Application Control Engine ACE30 モジュール インストレーション ノート

リリース:2010 年 10 月

改訂:2012 年 5 月

製品番号:ACE30-MOD-K9

 

このマニュアルでは、Cisco ACE Application Control Engine(ACE30)モジュールを取り付ける方法について説明します。ACE30 モジュールは、次のソフトウェア バージョンでの操作をサポートします。

A4(1.0) 以降

A5(1.0) 以降

ACE30 モジュールは、次のシャーシに取り付けることができます。

すべての Catalyst 6500E シリーズ スイッチ、または Catalyst 6513 非 E シャーシ(IOS ソフトウェア バージョン 12.2(33)SXI4 以降を搭載)。さまざまなシャーシおよびスロットの使用方法の詳細については、「モジュールの取り付けまたは取り外しを行う前に」を参照してください。

すべての Cisco 7600 または 7600S シリーズ ルータ(IOS ソフトウェア リリース 15.0(1)S を搭載)。さまざまなシャーシおよびスロットの使用方法の詳細については、「モジュールの取り付けまたは取り外しを行う前に」を参照してください。


) ACE30 を取り付ける前に、シャーシの IOS ソフトウェアを上記のバージョンにアップグレードしてください。



) ACE10-6500-K9、ACE20-MOD-K9 および ACE30-MOD-K9 モジュールの場合、1 つのシャーシに最大 4 台のモジュールを取り付けることができます。ただし、冗長性確保の目的で ACE10 または ACE20 と ACE30 とを併用することはできません。


内容

このガイドは次の項で構成されています。

安全性に関する概要

ACE30 の概要

前面パネルの説明

ACE30 のシャーシ、スーパーバイザ エンジンおよび IOS の要件

Virtual Switching System のサポート

NEBS レベル 3 コンプライアンス

システム要件および環境要件

モジュールの取り付けまたは取り外しを行う前に

モジュールの取り付け

モジュールの取り外し

冗長モジュール ACE10 または ACE20 の ACE30 への移行

単一の ACE10 または ACE20 モジュールの ACE30 モジュールへの移行

冗長構成での ACE30 のダウングレード

単一の ACE30 モジュールのダウングレード

ACE のコマンドライン インターフェイスへのアクセス

関連資料

翻訳版の安全上の警告

マニュアルの入手方法およびテクニカル サポート

安全性に関する概要

 


Warning


IMPORTANT SAFETY INSTRUCTIONS

This warning symbol means danger. You are in a situation that could cause bodily injury. Before you work on any equipment, be aware of the hazards involved with electrical circuitry and be familiar with standard practices for preventing accidents. Use the statement number provided at the end of each warning to locate its translation in the translated safety warnings that accompanied this device. Statement 1071

SAVE THESE INSTRUCTIONS

Waarschuwing

BELANGRIJKE VEILIGHEIDSINSTRUCTIES

Dit waarschuwingssymbool betekent gevaar. U verkeert in een situatie die lichamelijk letsel kan veroorzaken. Voordat u aan enige apparatuur gaat werken, dient u zich bewust te zijn van de bij elektrische schakelingen betrokken risico's en dient u op de hoogte te zijn van de standaard praktijken om ongelukken te voorkomen. Gebruik het nummer van de verklaring onderaan de waarschuwing als u een vertaling van de waarschuwing die bij het apparaat wordt geleverd, wilt raadplegen.

BEWAAR DEZE INSTRUCTIES

Varoitus

TÄRKEITÄ TURVALLISUUSOHJEITA

Tämä varoitusmerkki merkitsee vaaraa. Tilanne voi aiheuttaa ruumiillisia vammoja. Ennen kuin käsittelet laitteistoa, huomioi sähköpiirien käsittelemiseen liittyvät riskit ja tutustu onnettomuuksien yleisiin ehkäisytapoihin. Turvallisuusvaroitusten käännökset löytyvät laitteen mukana toimitettujen käännettyjen turvallisuusvaroitusten joukosta varoitusten lopussa näkyvien lausuntonumeroiden avulla.

SÄILYTÄ NÄMÄ OHJEET

Attention

IMPORTANTES INFORMATIONS DE SÉCURITÉ

Ce symbole d'avertissement indique un danger. Vous vous trouvez dans une situation pouvant entraîner des blessures ou des dommages corporels. Avant de travailler sur un équipement, soyez conscient des dangers liés aux circuits électriques et familiarisez-vous avec les procédures couramment utilisées pour éviter les accidents. Pour prendre connaissance des traductions des avertissements figurant dans les consignes de sécurité traduites qui accompagnent cet appareil, référez-vous au numéro de l'instruction situé à la fin de chaque avertissement.

CONSERVEZ CES INFORMATIONS

Warnung

WICHTIGE SICHERHEITSHINWEISE

Dieses Warnsymbol bedeutet Gefahr. Sie befinden sich in einer Situation, die zu Verletzungen führen kann. Machen Sie sich vor der Arbeit mit Geräten mit den Gefahren elektrischer Schaltungen und den üblichen Verfahren zur Vorbeugung vor Unfällen vertraut. Suchen Sie mit der am Ende jeder Warnung angegebenen Anweisungsnummer nach der jeweiligen Übersetzung in den übersetzten Sicherheitshinweisen, die zusammen mit diesem Gerät ausgeliefert wurden.

BEWAHREN SIE DIESE HINWEISE GUT AUF.

Avvertenza

IMPORTANTI ISTRUZIONI SULLA SICUREZZA

Questo simbolo di avvertenza indica un pericolo. La situazione potrebbe causare infortuni alle persone. Prima di intervenire su qualsiasi apparecchiatura, occorre essere al corrente dei pericoli relativi ai circuiti elettrici e conoscere le procedure standard per la prevenzione di incidenti. Utilizzare il numero di istruzione presente alla fine di ciascuna avvertenza per individuare le traduzioni delle avvertenze riportate in questo documento.

CONSERVARE QUESTE ISTRUZIONI

Advarsel

VIKTIGE SIKKERHETSINSTRUKSJONER

Dette advarselssymbolet betyr fare. Du er i en situasjon som kan føre til skade på person. Før du begynner å arbeide med noe av utstyret, må du være oppmerksom på farene forbundet med elektriske kretser, og kjenne til standardprosedyrer for å forhindre ulykker. Bruk nummeret i slutten av hver advarsel for å finne oversettelsen i de oversatte sikkerhetsadvarslene som fulgte med denne enheten.

TA VARE PÅ DISSE INSTRUKSJONENE

Aviso

INSTRUÇÕES IMPORTANTES DE SEGURANÇA

Este símbolo de aviso significa perigo. Você está em uma situação que poderá ser causadora de lesões corporais. Antes de iniciar a utilização de qualquer equipamento, tenha conhecimento dos perigos envolvidos no manuseio de circuitos elétricos e familiarize-se com as práticas habituais de prevenção de acidentes. Utilize o número da instrução fornecido ao final de cada aviso para localizar sua tradução nos avisos de segurança traduzidos que acompanham este dispositivo.

GUARDE ESTAS INSTRUÇÕES

¡Advertencia!

INSTRUCCIONES IMPORTANTES DE SEGURIDAD

Este símbolo de aviso indica peligro. Existe riesgo para su integridad física. Antes de manipular cualquier equipo, considere los riesgos de la corriente eléctrica y familiarícese con los procedimientos estándar de prevención de accidentes. Al final de cada advertencia encontrará el número que le ayudará a encontrar el texto traducido en el apartado de traducciones que acompaña a este dispositivo.

GUARDE ESTAS INSTRUCCIONES

Varning!

VIKTIGA SÄKERHETSANVISNINGAR

Denna varningssignal signalerar fara. Du befinner dig i en situation som kan leda till personskada. Innan du utför arbete på någon utrustning måste du vara medveten om farorna med elkretsar och känna till vanliga förfaranden för att förebygga olyckor. Använd det nummer som finns i slutet av varje varning för att hitta dess översättning i de översatta säkerhetsvarningar som medföljer denna anordning.

SPARA DESSA ANVISNINGAR

 

 

 

 

 

 

 

 

 

 

Aviso

INSTRUÇÕES IMPORTANTES DE SEGURANÇA

Este símbolo de aviso significa perigo. Você se encontra em uma situação em que há risco de lesões corporais. Antes de trabalhar com qualquer equipamento, esteja ciente dos riscos que envolvem os circuitos elétricos e familiarize-se com as práticas padrão de prevenção de acidentes. Use o número da declaração fornecido ao final de cada aviso para localizar sua tradução nos avisos de segurança traduzidos que acompanham o dispositivo.

GUARDE ESTAS INSTRUÇÕES

Advarsel

VIGTIGE SIKKERHEDSANVISNINGER

Dette advarselssymbol betyder fare. Du befinder dig i en situation med risiko for legemesbeskadigelse. Før du begynder arbejde på udstyr, skal du være opmærksom på de involverede risici, der er ved elektriske kredsløb, og du skal sætte dig ind i standardprocedurer til undgåelse af ulykker. Brug erklæringsnummeret efter hver advarsel for at finde oversættelsen i de oversatte advarsler, der fulgte med denne enhed.

GEM DISSE ANVISNINGER

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

ACE30 の概要

ACE30 モジュールは、ベース ボードと 2 つのドーター カードで構成されます。ベース ボードは、バック プレーン接続、パケット配布、コントロール プレーンを提供します。各ドーター カードには、2 つのネットワーク プロセッサ(NP)が搭載されており、圧縮と、レイヤ 4 ~レイヤ 7 の改良データ プレーン処理を実行します。この 4 つの NP は、ACE アプライアンスで使用されるものと同様です。他に、4 GB のコンパクト フラッシュおよび容量を増したコントロール プレーン メモリが含まれます。

前面パネルの説明

図 1 に、ACE30 の前面パネルを示します。

図 1 ACE30-MOD-K9 の前面パネル

 

この項では、前面パネルにある次の各コンポーネントについて説明します。

ステータス LED

シャットダウン ボタン

USB ポート

RJ-45 コンソール コネクタ

ステータス LED

ACE モジュールの電源を投入すると、各種ハードウェア コンポーネントが初期化され、スーパーバイザ エンジンとの通信が開始されます。ステータス LED は、スーパーバイザ エンジンの動作と初期化の結果を示します。通常の初期化シーケンスの実行中は、ステータス LED が消灯からレッド、オレンジ、グリーンへと変化します。


) スーパーバイザ エンジンの LED の詳細については、『Catalyst 6500 Series Switch Module Installation Guide』または『Cisco 7600 Series Router Module Installation Guide』を参照してください。


表 1 に、ステータス LED の動作を示します。

 

表 1 ステータス LED の説明

LED の色
説明

消灯

次のいずれかの状態を示します。

モジュールはスーパーバイザ エンジンからの電力供給を待機しています。

モジュールはオフラインです。

モジュールに電源が供給されていません。次の原因が考えられます。

モジュールに電源が供給されていない。

モジュール温度が制限値を超えている1

レッド

次のいずれかの状態を示します。

モジュールはスーパーバイザ エンジンによるリセットから解放され、起動中です。

ブート コードの実行に失敗しました。

オレンジ

次のいずれかの状態を示します。

モジュールはハードウェアを初期化中、またはスーパーバイザ エンジンと通信中です。

初期化シーケンス中にエラーが発生しました。

モジュールは起動時に Field Programmable Gate Array(FPGA)をダウンロードできませんでした。モジュールは初期化シーケンスの残りを続行し、スーパーバイザ エンジンからモジュール オンライン ステータスを取得します。

モジュールはスーパーバイザ エンジンからモジュール オンライン ステータスを取得していません。この問題は、モジュールに発行された外部ループバック テストでスーパーバイザ エンジンがエラーを検出した場合に発生します。

グリーン

モジュールは動作可能で、スーパーバイザ エンジンからモジュール オンライン ステータスを取得しています。

グリーンからオレンジ

スーパーバイザ エンジンのコマンドライン インターフェイス(CLI)で no power enable module コマンドを使用した結果、モジュールがディセーブルになっています。

1.モジュールの 4 つの各センサーの温度を表示するには、Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータの CLI で、show environment temperature mod コマンドを入力します。

シャットダウン ボタン


注意 モジュールが完全にシャットダウンし、ステータス LED がオレンジに点灯するまで、Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータから ACE モジュールを取り外さないでください。ACE モジュールの損傷を避けるため、モジュールをシャーシから取り外したり電源を切断する前に適切にシャットダウンしてください。モジュールが完全にシャットダウンする前にスイッチから取り外すと、ACE モジュールが損傷するおそれがあります。

シャットダウン ボタンを使うと、ACE モジュールを手動でシャットダウンできます。ACE モジュールを適切にシャットダウンしてデータ損失を防止するには、スイッチまたはルータの CLI で、Configure モードで no power enable module コマンドを入力します。

ACE モジュールがこのコマンドに応答しない場合、クリップなど先のとがった小さなものを使用して ACE モジュールの前面パネルのシャットダウン ボタンを押し、モジュールをシャットダウンします。シャットダウン作業には、数分かかることがあります。モジュールがシャットダウンすると、ステータス LED は消灯します。

USB ポート

USB ポートは、ACE30 では使用しないため、搭載されなくなりました。

RJ-45 コンソール コネクタ

RJ-45 コンソール ポートは、ACE モジュールの初期設定で使用します。ACE モジュールの初期設定は、コンソール ポートに直接接続して行う必要があります。初期設定のあと、セキュア シェル(SSH)または Telnet で接続して、さらにモジュールを詳細に設定できます。

コンソール ポートでは、8 ピンの RJ-45 コネクタを使用して ACE モジュールを端末に接続します。ACE モジュール アクセサリ キットには、RJ-45 コンソール ケーブルが 2 本含まれています。

コンソール ポートの設定は、9600 ボー、8 データ ビット、1 ストップ ビット、パリティなしです。コンソール ポートの設定は固定値のため、変更できません。

ACE30 のシャーシ、スーパーバイザ エンジンおよび IOS の要件

表 2 および 表 3 に、Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータの ACE30 をサポートするシャーシ、スーパーバイザ エンジン モデルおよび IOS バージョンをそれぞれ要約します。

表 2 マルチレイヤ スイッチ フィーチャ カード(MSFC3 以降)を搭載した Catalyst 6500 シリーズ スイッチの ACE30 をサポートするシャーシ、スーパーバイザ エンジンおよび Cisco IOS

Catalyst 6500 シリーズ スイッチ シャーシ
スーパーバイザ エンジン モデル
必要な Cisco IOS の最小バージョン

6503-E

6504-E

6506-E

6509-E2

6509-V-E

6513

6513-E3

VS-S2T-10G 4

VS-S2T-10G-XL

15.0(1)SY 以降

WS-SUP720-3B

WS-SUP720-3BXL

VS-S720-10G-3C(=)

VS-S720-10G-3CXL(=)

12.2(33)SXI4 以降のリリース

2.Catalyst 6509-E シャーシは、スーパーバイザ エンジン 2T(VS-S2T-10G または VS-S2T-10G-XL)を使用し、ACE モジュールのソフトウェア バージョンが A5(1.2) 以降で Cisco IOS ソフトウェア バージョン 15.0(1)SY1 以降が稼働している場合、最大 6 台の ACE30 モジュールをサポートします。

3.Catalyst 6513-E シャーシは、スーパーバイザ エンジン 2T(VS-S2T-10G または VS-S2T-10G-XL)を使用し、ACE モジュールのソフトウェア バージョンが A5(1.2) 以降で Cisco IOS ソフトウェア バージョン 15.0(1)SY1 以降が稼働している場合、最大 9 台の ACE30 モジュールをサポートします。

4.スーパーバイザ エンジン 2T をサポートする必要最低限の ACE30 モジュール ソフトウェアのバージョンは A5(1.1) 以降です。このソフトウェア バージョンは、スーパーバイザ エンジン モデル VS-S2T-10G および VS-S2T-10G-XL を両方ともサポートします。

 

表 3 MSFC3 以降を搭載した Cisco 7600 シリーズ ルータの ACE30 をサポートするスーパーバイザ エンジン、ルート スイッチ プロセッサ(RSP)、および IOS

Cisco 7600 シリーズ ルータ シャーシ
スーパーバイザ エンジンまたは RSP
必要な IOS の最小バージョン

7603

WS-SUP720-3B

WS-SUP720-3BXL

RSP720-3C-GE(=)

RSP720-3CXL-GE(=)

RSP720-3C-10GE

RSP720-3CXL-10GE

15.0(1)S 以降

7604

7609

7613

7603-S

7604-S

7606-S

7609-S


) Catalyst 6500 シリーズ スイッチを非 E シャーシで稼働させる場合は、E シャーシにアップグレードする必要があります(Catalyst 6513 スイッチを除く)。


1 台の ACE30 で、サポートされている Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータのシャーシのスロットを 1 つ使用します。1 つのシャーシで最大 4 台の ACE30 モジュールをサポートします。ACE10-6500-K9、ACE20-MOD-K9、および ACE30-MOD-K9 モジュールは同じシャーシで使用できます。ただし、冗長性確保のために ACE10 または ACE20 と ACE30 とを併用することはできません。


) ACE30 は、サーバおよびクライアント ネットワークに接続するためのポートを持つモジュールをシャーシに取り付ける必要があります。


Catalyst 6500 シリーズ スイッチの詳細については、『 Catalyst 6500 Series Switch Installation Guide 』を参照してください。

Cisco 7600 シリーズ ルータの詳細については、『 Cisco 7600 Series Router Installation Guide 』を参照してください。

必要な Cisco IOS のリリースの詳細については、『 Release Notes for Cisco IOS Release 12.2(33)SXH and Later Releases 』および『 Cross-Platform Release Notes for Cisco IOS Release 15.0S 』を参照してください。

Virtual Switching System のサポート

ACE30 は、ACE ソフトウェア バージョン A4(1.0) 以降および A5(1.0) 以降が稼働し、IOS ソフトウェア バージョン 12.2(33)SXI4 以降が稼働している Catalyst 6500E シリーズ スイッチまたは Catalyst 6513 非 E シャーシに取り付けます。また、ACE30 は Virtual Switching System(VSS)をサポートしています。VSS は、複数の Catalyst 6500 スイッチを単一の仮想スイッチへプーリングすることでネットワークを簡素化し、業務の効率化を促進するシステム仮想化テクノロジーです。シャーシ間のスーパーバイザ スイッチオーバー(SSO)により、ノンストップ通信を強化します。VSS の詳細については、『 Cisco IOS Version 12.2(33)SXI4 Configuration Guide 』を参照してください。

NEBS レベル 3 コンプライアンス

表 4 に、ACE30 の NEBS レベル 3 コンプライアンスおよび環境要件を示します。

 

表 4 NEBS コンプライアンスおよび環境要件

仕様
説明
コメント

NEBS 基準レベル

SR-3580 NEBS レベル 3(GR-63-CORE、issue 3、GR-1089-CORE、issue 5)

Verizon NEBS コンプライアンス

通信キャリア グループ(TCG)チェックリスト

Qwest NEBS に関する要件

通信キャリア グループ(TCG)チェックリスト

ATT NEBS に関する要件

ATT TP76200 レベル 3、TP7645 および TCG チェックリスト

システム要件および環境要件

次の項では、ACE モジュールのシステム要件および環境要件について説明します。

サポートされるハードウェアおよびソフトウェア

電力要件

メモリ要件

環境要件

サポートされるハードウェアおよびソフトウェア

表 5 に、ACE モジュールの Application Control Software(ACSW)の最小リリース、サポートされるハードウェア、および Cisco IOS ソフトウェアの最小バージョンを示します。

 

表 5 サポートされるハードウェアおよびソフトウェア

製品説明
製品 ID(PID)または部品番号
Application Control Software(ACSW)の最小リリース
Cisco IOS の最小リリース
Catalyst 6500 シリーズ スイッチ
Cisco 7600 シリーズ ルータ

ACE モジュール

ACE30-MOD-K9

A4(1.0) 以降

A5(1.0) 以降

Cisco IOS Release
12.2(33)SXI4 以降

Cisco IOS Release
15.0(1)S 以降

コンソール ケーブル

72-876-01

N/A

N/A

N/A

アクセサリ キット(コンソール ケーブル 2 本を含む)

800-05097-01

N/A

N/A

N/A

電力要件

ACE モジュールは、Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータによって供給される電力で稼働します。ACE30 は、接続されたドーター カードの所要電力が加わるため、440 W(1502 BTU/Hr)の電力を消費します(各ドーター カードの所要電力は 110 W または 375.5 BTU/hr)。シャーシが ACE30 の稼働に十分な電力を供給しているかどうかを確認するには、スーパーバイザ エンジンの CLI で次のコマンドを入力します。

SUP-C# show power available
system power available = 496.86 Watts (11.83 Amps @ 42V)

メモリ要件

ACE モジュールのメモリは設定できません。

環境要件

表 6 に、ACE モジュールの環境要件を示します。

 

表 6 ACE モジュールの環境要件

項目
仕様

温度、動作時

0 ~ 40°C(32 ~ 104°F)

温度、非動作時

-40 ~ 70°C(-40 ~ 158°F)

湿度(RH)、動作時(結露しないこと)

10 ~ 85 %

非動作時の相対湿度(結露しないこと)

5 ~ 95 %

モジュールの取り付けまたは取り外しを行う前に

ACE モジュールを Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータに取り付ける前に、次の項目が使用可能であることを確認してください。

Telnet を介して利用可能な管理ステーション、または設定タスクを実行するためのコンソール接続

プラス ドライバ

リスト ストラップなどのアース用デバイス

静電気防止用マットまたは静電気防止材

モジュールを取り扱う際は必ずリスト ストラップなどのアース用デバイスを使用して、静電放電(ESD)を防止してください。


注意 作業中は、モジュールの静電破壊を防ぐため、必ず静電気防止用リスト ストラップを着用してください。


注意 感電する危険があるので、手や金属工具がバックプレーンに直接触れないようにしてください。

Catalyst 6500 シリーズ スイッチおよび Cisco 7600 シリーズ ルータはいずれもホット スワップに対応しているため、シャーシの電源を切らなくても、モジュールの取り付け、取り外し、および交換を行うことができます。スイッチからモジュールを取り外す手順については、「モジュールの取り外し」を参照してください。

モジュールの取り付けや取り外しがソフトウェアによって検出されると、自動的に診断ルーチンと検出ルーチンが実行され、モジュールの有無が確認されてスイッチの動作が再開されます。

Catalyst 6503-E スイッチ、Cisco 7603 ルータ、または Cisco 7603-S ルータのシャーシには 3 つの水平スロットがあります。Catalyst 6504-E スイッチ、Cisco 7604 ルータ、または Cisco 7604-S ルータのシャーシは 4 つの水平スロットを搭載しています。これらのシャーシでは、スロットを次のように使用します。

一番上のスロット 1 は、スーパーバイザ エンジン専用です。

スロット 2 は、冗長スーパーバイザ エンジンに使用できます。

冗長スーパーバイザ エンジンが不要な場合は、次のスロットをモジュール用に使用できます。

3 スロット シャーシのスロット 2 および 3

4 スロット シャーシのスロット 2 ~ 4

空スロットには、フィラー パネルを取り付けてシャーシのエアーフローを一定に保つ必要があります。

Catalyst 6509-V-E スイッチ、Cisco 7609 ルータ、または Cisco 7609-S ルータ シャーシは 9 つの垂直スロットを搭載しており、右から左に向かって 1 ~ 9 の番号が割り振られています。垂直モジュールのコンポーネント側を右に向けて取り付けます。これらのシャーシでは、スロットを次のように使用します。

スロット 5 は、スーパーバイザ エンジン専用です。

スロット 6 は、冗長スーパーバイザ エンジンに使用できます。

冗長スーパーバイザ エンジンが不要な場合は、次のスロットをモジュール用に使用できます。

6 スロット シャーシのスロット 1 ~ 4 およびスロット 6

9 スロット シャーシのスロット 1 ~ 4 およびスロット 6 ~ 9

空スロットには、フィラー パネルを取り付けてスイッチ シャーシのエアーフローを一定に保つ必要があります。

Catalyst 6513 スイッチまたは Cisco 7613 ルータ シャーシは、13 の水平スロットを搭載しています。これらのシャーシでは、スロットを次のように使用します。

スロット 7 は、スーパーバイザ エンジン専用です。

スロット 8 は、冗長スーパーバイザ エンジンに使用できます。

冗長スーパーバイザ エンジンが不要な場合は、スロット 1 ~ 6 およびスロット 8 ~ 13 をモジュール用に使用できます。

空スロットには、フィラー パネルを取り付けてシャーシのエアーフローを一定に保つ必要があります。

モジュールの取り付け

ここでは、ACE モジュールを Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータに取り付ける方法について説明します。ACE10 または ACE20 から ACE30 に移行する場合は、「冗長モジュール ACE10 または ACE20 の ACE30 への移行」を参照してください。

 


警告 接続されていない光ファイバ ケーブルやコネクタからは目に見えないレーザー光が放射されている可能性があります。レーザー光を直視したり、光学機器を使用して直接見たりしないでください。


注意 静電破壊による損傷を防ぐため、モジュールを取り扱う際はフレームの端だけを持ってください。


注意 作業中は、モジュールの静電破壊を防ぐため、必ず静電気防止用リスト ストラップを着用してください。感電する危険があるので、手や金属工具がバックプレーンに直接触れないようにしてください。

モジュールをシャーシに取り付ける手順は次のとおりです。


ステップ 1 モジュール用の適切なスロットを選択します。

ステップ 2 モジュール ポートにインターフェイス機器を直接接続するのに十分なスペースがあることを確認します。可能であれば、モジュール フィラー パネルだけが取り付けられている空スロットの間にモジュールを設置してください。

ステップ 3 シャーシに取り付けられているすべてのモジュールについて、非脱落型ネジがしっかりと締まっていることを確認します。この確認が必要であるのは、すべてのモジュールの EMI ガスケットが完全に圧縮されて、交換モジュール用の空きスペースが最大限に確保された状態にするためです。


) 非脱落型ネジが緩んでいると、取り付けられているモジュールの EMI ガスケットによって隣接するモジュールが空きスロットの方向へ押し出されるため、空きスペースが狭くなり、交換モジュールの取り付けが難しくなります。


ステップ 4 フィラー パネルから 2 本のなべネジを外して、フィラー パネルを取り外します。

ステップ 5 モジュールの両側のイジェクト レバーを完全に開きます(図 2 を参照)。

図 2 水平スロット シャーシへのモジュールの取り付け

 

ステップ 6 シャーシのスロットの方向(水平または垂直)に応じて、次のいずれかを実行します。

水平スロット

a. モジュールをスロットの位置に合わせます モジュール キャリアの両側を、スロットの両側にあるスロット ガイドに合わせます(図 2 を参照)。

b. モジュールをスロットに慎重に差し込み、モジュール上端に付いている EMI ガスケットが上側のモジュールに接触し、両方のイジェクト レバーがモジュール前面プレートに対しほぼ 45 度の角度に閉じるまで入れます(図 3 を参照)。

図 3 水平スロット シャーシの EMI ガスケットの調整

 

c. 両手の親指と人差し指で左右のイジェクト レバーを押し下げて、EMI ガスケットと上のモジュールとの間に 0.040 インチ(1 mm)ほどの隙間を作ります(図 3 を参照)。


注意 レバーを強く押しすぎないようにしてください。レバーが曲がったり傷ついたりするおそれがあります。

d. 左右のイジェクト レバーを押し込みながら、左右同時に閉じてモジュールをバックプレーン コネクタに完全に装着します。イジェクト レバーが完全に閉じると、モジュールの前面プレートと平行になります(図 4 を参照)。

図 4 水平スロット シャーシでイジェクト レバーが完全に閉じた状態

 


) モジュールがバックプレーン コネクタに完全に装着されていないと、エラー メッセージが表示されることがあります。


e. モジュールの 2 本の非脱落型ネジを締めます。非脱落型ネジを締める前に、イジェクト レバーが完全に閉じていることを確認してください。

ACE モジュールをシャーシに取り付けると、起動シーケンスが実行されます。介入の必要はありません。起動シーケンスが正常に終了すると、ステータス LED がグリーンに点灯します。ステータス LED がグリーンではない場合、または点灯しない場合は、 表 1 を参照してモジュールのステータスを確認します。

垂直スロット

a. スロットにモジュールを合わせます。(図 5 を参照)。モジュール キャリアの両側を、スロットの上下のスロット ガイドに合わせます。

図 5 垂直スロット シャーシへのモジュールの位置合わせ

 

b. モジュール右端の EMI ガスケットが隣接スロットのモジュールと接触するまで、モジュールをスロットに慎重に差し込みます。両方のイジェクト レバーがモジュール前面プレートに対しほぼ 45 度の角度に閉じるまで入れます(図 5 を参照)。

c. 両手の親指と人差し指で両側のイジェクト レバーを持ち、左方向に少し押し付けるようにしてモジュールを約 0.040 インチ(1 mm)動かし、モジュールの EMI ガスケットと隣接モジュールとの間に小さな隙間を作ります(図 6 を参照)。

図 6 垂直スロット シャーシの EMI ガスケットの隙間を空ける

 


注意 イジェクト レバーを強く押しすぎないでください。レバーが曲がったり傷ついたりするおそれがあります。

d. イジェクト レバーを押しながら上下同時に閉じて、モジュールをバックプレーン コネクタに完全に装着します。イジェクト レバーが完全に閉じると、モジュールの前面プレートと平行になります(図 7 を参照)。

図 7 垂直スロット シャーシでイジェクト レバーが完全に閉じた状態

 

e. モジュールの 2 本の非脱落型ネジを締めます。非脱落型ネジを締める前に、イジェクト レバーが完全に閉じていることを確認してください。


 

ACE モジュールをシャーシに取り付けると、起動シーケンスが実行されます。介入の必要はありません。起動シーケンスが正常に終了すると、ステータス LED がグリーンに点灯します。ステータス LED がグリーンではない場合、または点灯しない場合は、 表 1 を参照してモジュールのステータスを確認します。

モジュールの取り外し

ここでは、シャーシ スロットから既存のモジュールを取り外す手順について説明します。


警告 接続されていない光ファイバ ケーブルやコネクタからは目に見えないレーザー光が放射されている可能性があります。レーザー光を直視したり、光学機器を使用して直接見たりしないでください。


注意 作業中は、モジュールの静電破壊を防ぐため、必ず静電気防止用リスト ストラップを着用してください。


注意 感電する危険があるので、手や金属工具がバックプレーンに直接触れないようにしてください。

シャーシからモジュールを取り外すには、次の手順を実行します。


ステップ 1 データの損失を防ぐために、シャーシからモジュールを取り外す前に、スイッチまたはルータの CLI のコンフィギュレーション モードで no power enable module コマンドを入力して、モジュールを適切にシャットダウンしてください。

ステップ 2 シャーシのすべてのモジュールの非脱落型ネジが締まっていることを確認します。

この確認が必要であるのは、モジュールを取り外してできたスペースを確実に保つためです。


) 非脱落型ネジが緩んでいると、取り付けられたモジュールの電磁干渉(EMI)ガスケットによって、モジュールが空いているスロットの方向へ押し出されるため、空きスペースが減少し、モジュールを再び取り付けることが難しくなります。


ステップ 3 スタンバイ モジュールの 2 本の非脱落型ネジを緩めます。図 8 を参照してください。

図 8 ACE の非脱落型ネジを緩める

 

ステップ 4 シャーシのスロットの方向(水平または垂直)に応じて、次のいずれかを実行します。

水平スロットからの ACE の取り外し

垂直スロットからの ACE の取り外し

水平スロットからの ACE の取り外し

a. 両手の親指を左右のイジェクト レバーに当て、両方のレバーを同時に外側に回転させて、モジュールをバックプレーン コネクタから外します。

b. 片手でモジュール前面の端をつかみ、モジュールをスロットの途中まで引き出します。もう片方の手をモジュールの下に添えて重さを支えます。モジュールの回路には触れないでください。図 9 を参照してください。

垂直スロットからの ACE の取り外し

a. 両手の親指をモジュールの上下にあるイジェクト レバーに当て、両方のレバーを同時に外側に回転させて、モジュールをバックプレーン コネクタから外します。

b. モジュールの両端を持ち、モジュールをスロットからまっすぐに引き出します。モジュールの回路には触れないでください。

図 9 水平スロット シャーシからのモジュールの取り外し

 

ステップ 5 モジュールを静電気防止用マットまたは静電気防止材の上に置くか、ただちに別のスロットに取り付けます。

ステップ 6 モジュールを取り外したスロットを空のままにする場合は、フィラー パネルを取り付けてください。これは、シャーシに埃が入らないようにするためと、シャーシのエアーフローが正しく維持されるようにするためです。


 


警告 ブランクの前面プレート(フィラー パネル)には、シャーシ内の危険な電圧および電流による感電を防ぐ、他の機器への電磁干渉(EMI)の影響を防ぐ、およびシャーシ内の冷却用空気の流れを適切な状態に保つという 3 つの重要な役割があります。必ずすべてのカードおよび前面プレートを正しく取り付けた状態で、システムを運用してください。

冗長モジュール ACE10 または ACE20 の ACE30 への移行

ここでは、Application Control Software(ACSW)ソフトウェア バージョン A4(1.0) 以降および A5(1.0) 以降をサポートするために、ACE10 または ACE20 モジュールから ACE30 モジュールに移行する手順について説明します。ACE ソフトウェア バージョン A2(3.0) 以降にアップグレードする場合は、コンフィギュレーション ファイル、SSL ファイル、ライセンス ファイル、スクリプト プローブ、およびチェックポイント ファイルのバックアップを作成してください。

Cisco Application Networking Manager によって管理される ACE モジュールを交換する場合は、このマニュアルに記載されている手順以外にも、ACE の交換時に実行する必要がある手順があります。『 User Guide for the Cisco Application Networking Manager 4.1 』に記載されている ACE モジュールの交換手順(第 4 章「Importing and Managing Devices」の「Replacing an ACE Managed by ANM」を参照)を、このマニュアルに記載されている情報とともに使用してください

A2(3.0) よりも前のソフトウェア バージョンから移行する場合は、バックアップおよび復元機能を利用できるように、ソフトウェア バージョン A2(3.0) 以降にアップグレードすることを推奨します。詳細については、「作業前の準備」および「手動によるコンフィギュレーション ファイルおよび依存ファイルのバックアップ」を参照してください。


) 移行プロセスを開始する前に、この項全体を読んでください。ここに示されている順序で次の項の各手順を実行してください。


ここでは、次の内容について説明します。

前提条件

作業前の準備

プローブ ポート継承のアドレッシング

ACE30 ライセンスについて

スーパーバイザ エンジン イメージのダウンロードおよびインストール

アクティブ ACE のプリエンプションのディセーブル化

手動によるコンフィギュレーション ファイルおよび依存ファイルのバックアップ

バックアップ ユーティリティによるコンフィギュレーション ファイルおよび依存ファイルのバックアップ

シャーシからの ACE10 または ACE20 の取り外し

シャーシへの ACE30 の取り付け

IP 接続用の管理 VLAN インターフェイスの設定

ACE30 ライセンスのインストール

バックアップ アーカイブの disk0 へのコピー

ACE とスーパーバイザ エンジン VLAN とのアソシエーションの解除

ACE30 モジュールの稼働時間の確認

バックアップ アーカイブ ファイルの復元とスタンバイの電源切断

スーパーバイザ エンジン VLAN と ACE の電源投入との再アソシエーション

ピアの FT ステートの確認

スイッチオーバーの強制実行

以前のアクティブ ACE10 または ACE20 の ACE30 への移行

アクティブ ACE30 のプリエンプションの再イネーブル化

前提条件

シャーシから ACE モジュールを取り外す前に、次の条件を満たしていることを確認してください。

静電気防止用マットまたは静電気防止材がある平面を使用できる。

アース付きの静電気防止用(ESD)リスト ストラップを着用している。

No.2 プラス ドライバを使用できる。

作業前の準備

このアップグレードおよびインストレーション ノートの手順を実行する前に、各手順を最後まで読み、注意または警告について十分に把握してください。

次の条件を満たしていることを確認してください。

ACE20 モジュールから A4(x.x) ソフトウェア リリースを実行している ACE30 モジュールに移行する場合は、ACE30 モジュールに同じ設定を移行する前に、ACE20 モジュールと同じく使用可能な HighFree メモリが少なくとも 150 MB 以上あることを確認します。使用可能なメモリが推奨される最小容量 150 MB より小さい場合は、A5(x.x) ソフトウェア リリースに移行することを推奨します。ACE の使用可能なメモリの空き容量を確認するには、 show system kmem コマンドを使用します。

アクティブ ACE とスタンバイ ACE の FT グループの冗長ステートが、それぞれ ACTIVE と STANDBY_HOT であることを確認します。冗長ステートを確認するには、アクティブ ACE 上で EXEC モードで show ft group status コマンドを入力します。

コンフィギュレーション ファイル、スクリプト プローブ、および依存ファイルのバックアップおよび復元を利用する場合は、冗長構成の両方の ACE でソフトウェア バージョン A2(3.0) 以降が稼働していることを確認します。現在のソフトウェア バージョンを確認するには、EXEC モードで show version コマンドを入力します。A2(3.0) より前のソフトウェア バージョンを実行中の場合は、ACE ソフトウェアをバージョン A2(3.0) にアップグレードすることを推奨します。


) コンフィギュレーション ファイル、SSL 証明書およびキー ファイル、ライセンス ファイル、スクリプト プローブ、およびチェックポイント ファイルのバックアップと復元をサポートするには、ソフトウェア バージョン A2(3.0) 以降が必要です。バックアップと復元のユーティリティを使用しない場合は、これらのファイルを手動でバックアップおよび復元し、ソフトウェア バージョン A2(1.6a) 以降からソフトウェア バージョン A4(1.0) 以降にアップグレードできます。A1(x) ソフトウェア リリースは、A4(1.0) 以降へのアップグレード パスとしてサポートされていません。これらのリリースのいずれかを実行している場合は、A4(1.0) 以降にアップグレードする前に、A2(2.4) にアップグレードすることを推奨します。


ソフトウェア バージョン A4(1.0) 以降では、下線(_)文字は ACE のホスト名( hostname コマンドを使用)ではサポートされません。ACE のホスト名に下線(_)文字が含まれている場合は、コンフィギュレーション ファイルをバックアップおよび復元する前にこれを削除する必要があります。

snmp-bulk-request および snmp-server bulk-request max-oid は廃止され、ソフトウェア バージョン A4(1.0) 以降では使用できないことに注意してください。コンフィギュレーション ファイルをバック アップおよび復元する前に、これらのコマンドを設定から削除してください。

ACE ソフトウェア バージョンを A4(2.2) または A5(1.2) よりも前のバージョンにアップグレードし、設定に ACE10 または ACE20 モジュールのエクスポート可能なコンテキストとエクスポート不可能な SSL ファイルが含まれている場合は、復元プロセス中に、不明な SSL ファイルに関連する SSL コンフィギュレーション コマンドが移行せず、復元エラーが発生して復元プロセスが終了します。この動作は、エクスポート不可能な SSL ファイルがバックアップに存在しないために発生します。この場合、コンテキストごとに手動で 1 つずつ復元作業を行う必要があります。

復元ソフトウェアにより、復元プロセス中にエラーが表示されることがありますが、これはいくつかの CLI コマンド間のソフトウェア バージョンのわずかな違いより生じます。これらの復元エラーは無視してもかまいません。メジャー エラーは、必要に応じて設定を調整して解決してください。 表 7 に、復元プロセス中に復元エラーが発生する可能性のある ACE CLI コマンドについての概要を示します。

 

表 7 ACE30 モジュールへの移行時に復元エラーが発生する可能性のある ACE コマンドの概要

ACE コマンド
A4(1.0) より前のソフトウェア リリースでの ACE の動作
A4(1.0) 以降のソフトウェア リリースでの ACE の動作

arp inspection validate
(インターフェイス コンフィギュレーション モード)

arp inspection validate src-mac

arp inspection validate src-mac [ flood | no-flood ]
flood | no flood オプションが追加されました。追加オプション以外の機能の変更はありません)

match-any
(クラス マップ コンフィギュレーション モード)

クラス マップ内には 1 つの match any コマンドだけを含めることができます。また、クラス マップでは match any コマンドを他タイプの match コマンドと組み合わせることができます。

クラス マップ内には 1 つの match any コマンドだけを含めることができます。一致基準が無視されるため、クラス マップで match any コマンドを他のタイプの match コマンドと組み合わせることは できません。

persistence-rebalance
(パラメータ マップ HTTP コンフィギュレーション モード)

ディセーブル
no persistence-rebalance

イネーブル
persistence-rebalance

probe interval
(プローブ コンフィギュレーション モード)

120(デフォルト)

15(デフォルト)

passdetect interval
(プローブ コンフィギュレーション モード)

300(デフォルト)

60(デフォルト)

open timeout
(プローブ コンフィギュレーション モード)

10(デフォルト)

1(デフォルト)

プローブ ポート継承のアドレッシング

ソフトウェア バージョン A4(1.0) 以降、この ACE モジュールのリリースにはプローブ ポート継承が導入されました。プローブのポート番号を指定しないことを選択すると、ACE は、実サーバで指定されたサーバ ファームから指定されたポート番号、またはレイヤ 3 およびレイヤ 4 クラス マップで指定された VIP から指定されたポート番号を動的に継承できます。この柔軟性により、設定が容易になります。この場合、複数のポートまたはすべての VIP のポートの実サーバをプローブするのに必要なのは、1 つのプローブ設定だけです。実サーバのポートすべて、または VIP のポートすべてを継承し、各ポートのプローブ インスタンスを作成するのは同じプローブです。

ポートのプローブ継承機能の背景説明については、次の ACE モジュールのマニュアルを参照してください。

ソフトウェア バージョン A4(x.x) の場合:

http://www.cisco.com/en/US/docs/interfaces_modules/services_modules/ace/vA4_2_0/configuration/slb/guide/probe.html#wpmkr1196914

ソフトウェア バージョン A5(x.x) の場合:

http://www.cisco.com/en/US/docs/interfaces_modules/services_modules/ace/vA5_1_0/configuration/slb/guide/probe.html#wpmkr1196914

ポート継承の導入により、次の条件で ACE20 モジュールから ACE30 モジュールに移行する際に問題が発生する場合があります。

プローブにポート番号が設定されていない(たとえば、1 つのプローブだけがデフォルト ポート 80 の GET 結果をモニタしている)。

実サーバの下に設定されたポート番号がない。

設定に fail-on-all コマンドが含まれていない。

単一の VIP クラス マップに複数のポートが含まれた状態で ACE20 モジュールから ACE30 モジュールへアップグレードする。

たとえば、1 つのクラス マップには、あるポートが 80 で他のポートが 443 である複数のポートを持つ VIP があります。プローブで設定されたポート番号はなく、デフォルト ポート 80 の GET 結果をチェックする 1 つのプローブだけがあります。

ACE30 モジュールにアップグレードする場合、新しいプローブ ポート継承機能を使用すると、新しいポート 443 のプローブは失敗します。この障害は、サーバ ファームの失敗となり、「ホット」フェールオーバーは実行されません。

ソフトウェア バージョン A4(1.0) 以降をサポートするための ACE10 または ACE20 モジュールからの ACE30 モジュールへの移行を行う前に、このアップグレード問題に対処するには、次に説明する回避策のいずれかを実行します。

回避策 1

1. 移行プロセスを開始する前に、ACE20 モジュールのサーバ ファームからプローブを削除してください。

2. 移行後は、『 Cisco Application Control Engine Module Server Load-Balancing Guide 』の説明に従って、プローブ ポートを設定します。

3. サーバ ファームのプローブを再適用します。

回避策 2

1. 移行プロセスを開始する前に、 fail-on-all コマンドでサーバ ファームを設定し、実サーバに関連付けられたすべてのプローブが失敗しない限り、実サーバが OPERATIONAL ステートを維持するようにします(『 Cisco Application Control Engine Module Server Load-Balancing Guide 』を参照)。

2. 移行後は、『 Cisco Application Control Engine Module Server Load-Balancing Guide 』の説明に従って、プローブ ポートを設定します。

3. ACE30 モジュール設定から fail-on-all コマンドを削除します。

ACE30 ライセンスについて

ソフトウェア バージョン A4(1.0) 以降の機能ライセンスは、過去の ACE のリリースで行われたライセンシングとは異なるライセンス バンドルで構成されます。ライセンス バンドルは、 表 8 に示される 4 つのレベルで構成されます。

 

表 8 ACE30 のライセンス バンドル

ライセンス バンドル
製品 ID(PID)
ライセンス ファイル
説明

ベース(デフォルト)

ACE30-BASE-04-K9

不要

4 Gbps 帯域幅
1 Gbps 圧縮
1,000 TPS SSL
5 仮想コンテキスト

ベースから 4 Gbps へのアップグレード

4 Gbps バンドル

ACE30-MOD-UPG1=


ACE30-MOD-04-K9

ACE30-MOD-UPG1


ACE30-MOD-04-K9

4 Gbps 帯域幅
6 Gbps 圧縮
30,000 TPS SSL
250 仮想コンテキスト

4 Gbps から 8 Gbps へのアップグレード

8 Gbps バンドル

ACE30-MOD-UPG2=


ACE30-MOD-08-K9

ACE30-MOD-UPG2


ACE30-MOD-08-K9

8 Gbps 帯域幅
6 Gbps 圧縮
30,000 TPS SSL
250 仮想コンテキスト

8 Gbps から 16 Gbps へのアップグレード

16 Gbps バンドル

ACE30-MOD-UPG3=


ACE30-MOD-16-K9

ACE30-MOD-UPG3


ACE30-MOD-16-K9

16 Gbps 帯域幅
6 Gbps 圧縮
30,000 TPS SSL
250 仮想コンテキスト

現在のライセンス レベルを表示するには、EXEC モードで show license status コマンドを入力します。次に、 表 9 を使用して、現在のライセンス機能に対応する必要最低限の ACE30 ライセンスを決定します。

 

表 9 ACE10 または ACE20 のライセンス機能に対する必要最低限の ACE30 ライセンス

現在の ACE10 または ACE20 のライセンス機能
最低限の ACE30 ライセンス
帯域幅
仮想コンテキスト
SSL TPS

4 Gbps

5

1,000

ACE30-BASE-04-K9

4 Gbps

6 以上

1,000

ACE30-MOD-04-K9

4 Gbps

5

5,000 以上

ACE30-MOD-04-K9

8 Gbps

任意の数値

任意の数値

ACE30-MOD-08-K9

16 Gbps

任意の数値

任意の数値

ACE30-MOD-16-K9

ACE30 モジュールをオーダーした際にライセンスもオーダーした場合は、EXEC モードの CLI で dir disk0: コマンドを入力して、ライセンスが disk0: に存在することを確認します。ライセンスが disk0: に存在しない場合、またはインストールされていない場合は、処理を続行する前にライセンス要件およびインストール ステータスを確認します。ACE ライセンスの詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください。

スーパーバイザ エンジン イメージのダウンロードおよびインストール

スーパーバイザ エンジン IOS ソフトウェア イメージを、ACE30 をサポートするリリースの 1 つにアップグレードする必要があります。Catalyst 6500E シリーズ スイッチの場合は、Cisco IOS ソフトウェア リリース 12.2(33)SXI4 以降です。Cisco 7600 シリーズ ルータの場合は Cisco IOS リリース 15.0(1)S 以降です。手順については、Cisco Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータのインストレーション ガイドおよびコンフィギュレーション ガイドを参照してください。

「アクティブ ACE のプリエンプションのディセーブル化」に進みます。

アクティブ ACE のプリエンプションのディセーブル化

冗長構成で、既知の安定した状態に ACE を維持するには、アクティブ ACE のすべての FT グループのプリエンプションをディセーブルにする必要があります。FT グループ内のアクティブ ACE を特定するには、 show ft group status コマンドを入力します。アクティブ ACE のプリエンプションをディセーブルにするには、次の手順を実行します。


ステップ 1 コンフィギュレーション モードを開始します。

ACE/Admin# config
ACE/Admin(config)#
 

ステップ 2 次のコマンドを入力して、すべての FT グループのプリエンプションをディセーブルにします。

ACE/Admin(config)# ft group 1
ACE/Admin(config-ft-group)# no preempt
ACE/Admin(config-ft-group)# exit
ACE/Admin(config)#
 

アクティブ ACE の FT グループごとにこのステップを繰り返します。冗長ペアの 最初 の ACE に対してだけ、このステップを実行する必要があります。

ステップ 3 次のコマンドを入力して、すべてのコンテキストの実行コンフィギュレーション ファイルを保存します。

ACE/Admin# write mem all
 


 

ソフトウェア バージョン A2(3.0) 以降からバージョン A4(1.0) 以降にアップグレードする場合は、「バックアップ ユーティリティによるコンフィギュレーション ファイルおよび依存ファイルのバックアップ」に進んでください。

A2(3.0) よりも前のリリースからソフトウェア バージョン A4(1.0) 以降にアップグレードする場合は、次の「手動によるコンフィギュレーション ファイルおよび依存ファイルのバックアップ」に進みます。

手動によるコンフィギュレーション ファイルおよび依存ファイルのバックアップ

コンフィギュレーション ファイル、SSL 証明書およびキー ファイル、ライセンス ファイル、およびチェックポイント ファイルのバックアップと復元のサポートには、ソフトウェア バージョン A2(3.0) 以降が必要です。ソフトウェア バージョン A2(1.x) 以降、かつ A2(3.0) よりも前からソフトウェア バージョン A4(1.0) 以降にアップグレードする場合は、次のコマンドを使用して、FTP、SFTP、または、TFTP サーバにこれらのファイルをアーカイブできます。

リモート サーバにコンフィギュレーション ファイルをコピーするには、 copy running-config および copy startup-config コマンドを使用(詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください)

リモート サーバに SSL 証明書およびキーをエクスポートするには、 crypto export コマンドを使用(詳細については、『 Cisco Application Control Engine Module SSL Configuration Guide 』を参照してください)

リモート サーバにチェックポイント ファイルをコピーするには、 copy checkpoint コマンドを使用(詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください)

リモート サーバにスクリプト プローブをコピーするには、 copy probe: コマンドを使用(詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください)

アップグレードが完了すると、これらのアーカイブ ファイルが ACE にコピー バックされます。

「シャーシからの ACE10 または ACE20 の取り外し」に進みます。

バックアップ ユーティリティによるコンフィギュレーション ファイルおよび依存ファイルのバックアップ

ソフトウェア バージョン A2(3.0) 以降からアップグレードする場合は、冗長構成の両 ACE の、すべてのコンテキスト内の次のファイルを、FTP、SFTP、または TFTP サーバにバックアップします。

スタートアップ コンフィギュレーション ファイル

SSL 証明書ファイル

SSL キー ファイル

ライセンス ファイル

スクリプト プローブ

チェックポイント ファイル

ACE コンフィギュレーション ファイルおよび依存ファイルをバックアップし、外部サーバにコピーするには、次の手順を実行します。


ステップ 1 各 ACE で、EXEC モードで次のコマンドを入力します。

ACE/Admin# backup all
 

ステップ 2 バックアップ操作のステータスを確認するには、次のコマンドを入力します。

ACE/Admin# show backup status
 
Backup Archive: ACE2_08_April_2010_11_11_04_PM.tgz
Type : Full
Start-time : Thu Apr 8 23:11:04 2010
Finished-time : Thu Apr 8 23:11:06 2010
Status : SUCCESS
Current vc : C2
Completed : 4/4
 

ステップ 3 バックアップ アーカイブ ファイルを後で使用するために FTP、SFTP、または TFTP サーバにコピーします。FTP または SFTP サーバにバックアップ アーカイブ ファイルを保存するには、 copy backup-all ftp: または copy backup-all sftp: コマンドを使用します。TFTP サーバにだけアクセスする場合は、代わりに copy disk0: tftp コマンドを使用します。たとえば、FTP サーバにバックアップ アーカイブをコピーするには、次のコマンドを入力します。

ACE/Admin# copy backup-all ftp:
Enter Address for the ftp server[]? 172.25.91.127
Enter the destination filename[]? [ACE2_08_April_2010_11_11_04_PM.tgz]
Enter username[]? root
Enter the file transfer mode[bin/ascii]: [bin]
Enable Passive mode[Yes/No]: [Yes]
Password: 12345678
Passive mode on.
Hash mark printing on (1024 bytes/hash mark).
###
ACE/Admin#

ステップ 4 参照用にバックアップ アーカイブのファイル名を記録しておきます。この例では、バックアップ ファイル名は ACE2_08_April_2010_11_11_04_PM.tgz です。


 

「シャーシからの ACE10 または ACE20 の取り外し」に進みます。

シャーシからの ACE10 または ACE20 の取り外し


注意 シャーシから ACE10 または ACE20 を取り外す前に、外部デバイス(たとえば FTP サーバ)に重要な ACE ファイルのすべてをアーカイブしたことを確認してください。これには、エクスポート不可能な SSL 証明書およびキーなどが含まれます。これらのファイルをリモート サーバにコピーするには、copy ftp: コマンドを使用します。アップグレードが完了すると、これらのファイルが ACE にコピー バックされます。

アップグレード中に非プロキシ フローのトラフィックが中断されないようにするには、最初に冗長構成の スタンバイ モジュールを取り外して交換します。シャーシから ACE10 または ACE20 を取り外すには、「モジュールの取り外し」のステップ 1 ~ 5 を実行してから、「シャーシへの ACE30 の取り付け」に進みます。


警告 接続されていない光ファイバ ケーブルやコネクタからは目に見えないレーザー光が放射されている可能性があります。レーザー光を直視したり、光学機器を使用して直接見たりしないでください。


注意 作業中は、モジュールの静電破壊を防ぐため、必ず静電気防止用リスト ストラップを着用してください。


注意 感電する危険があるので、手や金属工具がバックプレーンに直接触れないようにしてください。

「シャーシへの ACE30 の取り付け」に進みます。

シャーシへの ACE30 の取り付け

新しい ACE30 モジュールは、シャーシから ACE10 または ACE20 を取り外して空いたスロットか、または別の適切なスロットに装着します。ACE30 を取り付ける前に、シャーシの電力がモジュールをサポートするのに十分あることを確認します。ACE30 の所要電力は 440 W です。詳細については、「電力要件」を参照してください。

シャーシの電力を確認するには、スーパーバイザ エンジンから次のコマンドを入力します。

c6k# show power available
system power available = 1635.48 Watts (38.94 Amps @ 42V)
 

シャーシに ACE30 を取り付けるには、「モジュールの取り付け」のステップ 1 ~ 6 を実行します。

 


警告 接続されていない光ファイバ ケーブルやコネクタからは目に見えないレーザー光が放射されている可能性があります。レーザー光を直視したり、光学機器を使用して直接見たりしないでください。


注意 静電破壊による損傷を防ぐため、モジュールを取り扱う際はフレームの端だけを持ってください。作業中は、モジュールの静電破壊を防ぐため、必ず静電気防止用リスト ストラップを着用してください。感電する危険があるので、手や金属工具がバックプレーンに直接触れないようにしてください。

ACE30 は、モジュールにあらかじめインストールされているイメージを使用して起動します。

「IP 接続用の管理 VLAN インターフェイスの設定」に進みます。

IP 接続用の管理 VLAN インターフェイスの設定

リモート サーバからソフトウェア イメージを新しい ACE30 にコピーする前に IP 接続の管理ポリシーを設定する必要があります。シンプルでフルアクセス権を持つ管理ポリシーを設定するには、次の手順を実行します。


ステップ 1 スーパーバイザ エンジンから ACE30 にセッション インするか、コンソール ポートを介して ACE30 に接続し、ログインします。たとえば、ACE30 にセッション インするには、次のようにします。

c6k# session slot 5 proc 0
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 127.0.0.110 ... Open
 
ACE login: admin
Password: xxxxx
Last login: Thu Sep 9 18:22:21 2010 from 127.0.0.81 on pts/0
Cisco Application Control Software (ACSW)
TAC support: http://www.cisco.com/tac
Copyright (c) 1985-2010 by Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.
User 'www' is disabled.Please change the password to enable the user.
ACE/Admin#
 

ステップ 2 コンフィギュレーション モードを開始します。

ACE/Admin# config
Enter configuration commands, one per line. End with CNTL/Z
ACE/Admin(config)#
 

ステップ 3 管理 VLAN インターフェイスを次のように設定します。

ACE/Admin(config)# interface vlan 50
ACE/Admin(config-if)# ip address 172.16.1.100 255.255.0.0
ACE/Admin(config-if)# Ctrl-z
ACE/Admin#
 


 

「ACE30 ライセンスのインストール」に進みます。

ACE30 ライセンスのインストール

新しい ACE30 には、購入した機能ライセンスが付属し、ACE の disk0: ディレクトリにあらかじめロードされています。バックアップ アーカイブを復元する前に、新しい ACE30 ライセンスをインストールする必要があります。ライセンスをインストールするには、次の手順を実行します。


ステップ 1 ACE30.lic ライセンス ファイルをインストールします。

switch/Admin# license install disk0:ace30.lic
Installing license... done
 

ステップ 2 ライセンスがインストールされたことを確認します。

ACE/Admin# show license status
 
Licensed Feature Count
------------------------------------ -----
SSL transactions per second 30000
Virtualized contexts 250
Module bandwidth in Gbps 16.0
Compression Performance in Gbps 6
 


 

「バックアップ アーカイブの disk0 へのコピー」に進みます。

バックアップ アーカイブの disk0 へのコピー

外部サーバから ACE30 の disk0: に、バックアップ アーカイブまたは個別にコピーしたファイルをコピーします。これらのファイルは、「バックアップ ユーティリティによるコンフィギュレーション ファイルおよび依存ファイルのバックアップ」 backup all コマンドを使用してアーカイブしたファイルか、「手動によるコンフィギュレーション ファイルおよび依存ファイルのバックアップ」で手動でコピーしたファイルです。

たとえば、バックアップ アーカイブを保存した外部サーバから、元のスタンバイ ACE のバックアップ ファイルを ACE30 disk0: にコピーするには、次のようにします。

ACE/Admin# copy ftp://172.25.91.127/switch_08_April_2010_11_11_04_PM.tgz disk0:
Enter the destination filename[]? [ACE2_08_April_2010_11_11_04_PM.tgz]
Enter username[]? root
Enter the file transfer mode[bin/ascii]: [bin]
Enable Passive mode[Yes/No]: [Yes]
Password: 12345678
Passive mode on.
Hash mark printing on (1024 bytes/hash mark).
###
ACE/Admin#
 

「ACE とスーパーバイザ エンジン VLAN とのアソシエーションの解除」に進みます。

ACE とスーパーバイザ エンジン VLAN とのアソシエーションの解除

ACE30 にバックアップ アーカイブをコピーし、復元する前に、ACE とスーパーバイザ エンジン VLAN とのアソシエーションを解除する必要があります。ACE とスーパーバイザ エンジン VLAN とのアソシエーションを解除するには、次の手順を実行します。


ステップ 1 シャーシのスーパーバイザ エンジンにログインしていない場合は、ログインします。

# telnet 192.168.12.15
Trying 192.168.12.15...
Connected to 192.168.12.15 (192.168.12.15).
Escape character is '^]'.
 
 
User Access Verification
 
Username: admin
Password: xxxxxxxx
c6k#
 

ステップ 2 コンフィギュレーション モードを開始します。

c6k#config t
Enter configuration commands, one per line. End with CNTL/Z.
c6k(config)#
 

ステップ 3 ACE30 とスーパーバイザ VLAN とのアソシエーションを解除します。たとえば、シャーシのスロット 5 の ACE30 に対して次のコマンドを入力し、ACE の正しい VLAN グループ番号または範囲を指定します。

c6k(config)#no svclc module 5 vlan-group 10-20,100,200
 


 

「バックアップ アーカイブ ファイルの復元とスタンバイの電源切断」に進みます。

ACE30 モジュールの稼働時間の確認

バックアップ アーカイブを復元する前に、ACE30 の稼働時間がアクティブ ACE の稼働時間より短いことを確認します。ACE の個々の稼働時間を確認するには、次のコマンドを ACE ごとに入力します。

ACE/Admin# show system uptime
System start time: Thu Sep 9 04:44:24 2010
System uptime: 0 days, 18 hours, 56 minutes, 15 seconds
Kernel uptime: 0 days, 19 hours, 0 minutes, 15 seconds
 

ACE30 の稼働時間がアクティブ ACE よりも長い場合は、ACE30 から電源を取り外し、シャーシのバックプレーンから ACE30 を取り外してから、再びシャーシに挿入します。

バックアップ アーカイブ ファイルの復元とスタンバイの電源切断

「バックアップ ユーティリティによるコンフィギュレーション ファイルおよび依存ファイルのバックアップ」で説明されているように、スタートアップ コンフィギュレーション ファイルおよび依存ファイルをバックアップした場合は、 復元 ユーティリティを使用してアーカイブしたファイルを復元する必要があります。


注意 ACE10 または ACE20 のバックアップ アーカイブ ファイルを ACE30 に復元する前に、バックアップ アーカイブのコンフィギュレーション ファイルに必要な帯域幅、仮想コンテキストの数、および SSL TPS に対応する正しい ACE30 ライセンスがインストールされていることを確認します。「ACE30 ライセンスについて」および「ACE30 ライセンスのインストール」を参照してください。バックアップ アーカイブを復元する前に正しいライセンスのインストールに失敗した場合は、コンテキストの欠落や、帯域幅の縮小、圧縮パフォーマンスの低下、または SSL TPS の性能低下が発生する可能性があります。ACE30 にアップグレードする場合、ACE30 ライセンスは、現在のライセンスに基づき、シスコによりあらかじめインストールされています。インストール済みの ACE30 ライセンスを確認するには、show license status コマンドを入力します。現在の ACE10 または ACE20 のライセンス レベルに対する必要最低限の ACE30 ライセンスについては、表 9 を参照してください。ACE30 ライセンスをインストールまたはアップグレードする必要がある場合は、『Cisco Application Control Engine Module Administration Guide』の「Managing ACE Software Licenses」の章を参照してください。

スタンバイ ACE でバックアップ アーカイブをダウンロードし、復元するには、次の手順を実行します。


ステップ 1 新しい ACE30 へのログイン

switch login: admin
Password: xxxxxxxxx
Cisco Application Control Software (ACSW)
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2009, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.
ACE/Admin#
 

ステップ 2 この手順を実行する前に、新しい ACE30 ライセンスをインストールする必要があります。「ACE30 ライセンスのインストール」を参照してください。

ステップ 3 次のコマンドを入力してバックアップ アーカイブを復元し、古い ACE10 または ACE20 のライセンスを除外します。

ACE/Admin# restore all disk0:switch_08_April_2010_11_11_04_PM.tgz exclude licenses
 

復元ソフトウェアにより、復元プロセス中にエラーが表示されることがありますが、これはいくつかの CLI コマンド間のソフトウェア バージョンのわずかな違いより生じます。これらの復元エラーは無視してもかまいません。メジャー エラーは、必要に応じて設定を調整して解決してください。復元プロセス中の復元エラーが発生する可能性がある ACE コマンドの概要については、 表 7 を参照してください。

 

ステップ 4 次のコマンドを入力して、復元のステータスを確認します。

ACE/Admin# show restore status
Backup Archive: switch_08_April_2010_11_11_04_PM.tgz
Type : Full
Start-time : Fri Apr 9 00:12:21 2010
Finished-time : Fri Apr 9 00:12:38 2010
Status : SUCCESS
Current vc : C2
Completed : 4/4

ステップ 5 復元の一部として発生する現在の BOOT 環境変数およびコンフィギュレーション レジスタの設定を確認するには、EXEC モードで show bootvar コマンドを入力します。次に例を示します。

ACE/Admin# show bootvar
BOOT variable = "disk0:c6ace-t1k9-mz.A2_3_5.bin"
Configuration register is 0x1
 

ステップ 6 ACE のブート変数から既存のイメージを削除するには、コンフィギュレーション モードで no boot system image: ACE_image コマンドを入力します。たとえば、A2(3.5) イメージを削除するには、次のコマンドを入力します。

ACE/Admin# configure
Enter configuration commands, one per line. End with CNTL/Z.
ACE/Admin(config)# no boot system image:disk0:c6ace-t1k9-mz.A2_3_5.bin
 

ステップ 7 ACE で、BOOT 環境変数を設定してブート変数から A4(1.0) 以降のイメージを指定するには、コンフィギュレーション モードで boot system image: ACE_image コマンドを入力します。たとえば、A4(1.0) イメージを選択するには、次のコマンドを入力します。

ACE/Admin(config)# boot system image:c6ace-t1k9-mz.A4_1_0.bin
ACE/Admin(config)# exit
ACE/Admin#
 

ステップ 8 BOOT 環境変数の設定を確認するには、次のコマンドを入力します。

ACE/Admin# show bootvar
BOOT variable = "disk0:c6ace-t1k9-mzg.A4_1_0.bin
Configuration register is 0x1
 

ステップ 9 ACE のすべてのコンテキストの設定を保存するには、次のコマンドを入力します。

ACE/Admin# write mem all
 

ステップ 10 スーパーバイザ エンジンのコンフィギュレーション モードで、スタンバイ ACE から電源を取り外します。たとえば、次のコマンドを入力します。

c6k(config)#no power enable module 5
 


 

「スーパーバイザ エンジン VLAN と ACE の電源投入との再アソシエーション」に進みます。

スーパーバイザ エンジン VLAN と ACE の電源投入との再アソシエーション

バックアップ アーカイブを ACE30 に正常に復元し、電源を切断したら、ACE とスーパーバイザ エンジン VLAN とを再アソシエートする必要があります。ACE とスーパーバイザ エンジン VLAN とを再アソシエートするには、次の手順を実行します。


ステップ 1 シャーシでのスーパーバイザ エンジンへのログインは続ける必要があります。ログインしていない場合は、ログインします。

# telnet 192.168.12.15
Trying 192.168.12.15...
Connected to 192.168.12.15 (192.168.12.15).
Escape character is '^]'.
 
 
User Access Verification
 
Username: admin
Password: xxxxxxxx
c6k#
 

ステップ 2 コンフィギュレーション モードを開始します。

c6k#config t
Enter configuration commands, one per line. End with CNTL/Z.
c6k(config)#
 

ステップ 3 ACE30 と適切なスーパーバイザ VLAN グループとを再アソシエートする必要があります。たとえば、シャーシのスロット 5 の ACE30 に対して次のコマンドを入力し、ACE の正しい VLAN グループ番号または範囲を指定します。

c6k(config)#svclc module 5 vlan-group 10-20,100,200
 

ステップ 4 次のコマンドを入力して、スタンバイ モジュールの電源を投入します。

c6k(config)#power enable module 5


 

「ピアの FT ステートの確認」に進みます。

ピアの FT ステートの確認

復元が正常に完了し、ACE30 とスーパーバイザ エンジン VLAN とを再アソシエートすると、ACE30 はスタンバイ ACE として引き継ぐ準備が整います。次のセクションでスイッチオーバーを強制的に実行させる前に、2 つのピアの FT ステートを確認します。ピアのステートを確認するには、すべてのコンテキストで次のコマンドを入力します。

ACE/Admin# show ft peer detail
 

すべてのコンテキストが FSM_PEER_STATE_COMPATIBLE ステートになっている必要があります。


) 6 つ以上の仮想コンテキストを持つ ACE10 または ACE20 のライセンスがある場合は、[License Compatibility] フィールドの LICENSE_INCOMPATIBLE ステートも確認する可能性があります。これは、ACE10 または ACE20 と ACE30 とのライセンシングの違いによるもので、異常ではありません。


アクティブおよびスタンバイの冗長ステートを確認するには、次のコマンドを入力します。

ACE/Admin# show ft group status
 

アクティブ ACE が ACTIVE ステート、スタンバイ ACE が STANDBY_WARM ステートである必要があります。

冗長構成で ACE ソフトウェアのあるメジャー リリースから別のメジャー リリースにアップグレードする場合(たとえば、A2(3.0) から A4(1.0))は、2 つの ACE 間にソフトウェアの不一致(スプリット モード)があると、バルク同期およびダイナミック インクリメンタル同期が自動的にディセーブルになります。この間に設定を変更しないでください。また、ACE を長時間このステートにすることは避けてください。ただし、ACE がスプリット モードのときに設定を変更する必要がある場合は、アクティブ ACE で行った設定変更がスタンバイ ACE と同期するように手動で設定します。両方の ACE でソフトウェアのアップグレードが完了したら、バルク同期が自動的に実行され、ダイナミック インクリメンタル同期が再度イネーブルになります。設定同期の詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください。


) 他のステートを確認する場合は、『Application Control Engine (ACE) Troubleshooting Wiki』の「Troubleshooting Redundancy」のページを参照してください。Wiki を使用して問題を解決できない場合は、Wiki の「Contacting TAC」の説明に従って、Cisco Technical Assistance Center(TAC)までお問い合わせください。


「スイッチオーバーの強制実行」に進みます。

スイッチオーバーの強制実行

冗長構成でアクティブ ACE10 または ACE20 モジュールを ACE30 にアップグレードする前に、アクティブ ACE からスタンバイ ACE までのすべての FT グループでスイッチオーバーを強制的に実行し、非プロキシ ネットワーク トラフィックに中断がないことを確認する必要があります。ピアの FT ステートを確認し、スイッチオーバーを強制的に実行するには、次の手順を実行します。


ステップ 1 アクティブ ACE で次のコマンドを入力して、設定されているすべての FT グループのスイッチオーバーを強制的に実行します。

ACE/Admin# ft switchover all
This command will cause card to switchover (yes/no)? [no] yes
 

ACE30 にアップグレードしたスタンバイ ACE は新しいアクティブ ACE になり、以前のアクティブ ACE10 または ACE20 はスタンバイになります。

ステップ 2 アクティブ ACE およびスタンバイ ACE の冗長ステートがそれぞれ ACTIVE および STANDBY_WARM であるかどうか確認するには、新しいアクティブ ACE で次のコマンドを入力します。

ACE/Admin# show ft group status
 


 

「以前のアクティブ ACE10 または ACE20 の ACE30 への移行」に進みます。

以前のアクティブ ACE10 または ACE20 の ACE30 への移行

以前のアクティブ ACE10 または ACE20 を ACE30 に移行するには、次の項の手順をここに示す順序で繰り返してください。

シャーシからの ACE10 または ACE20 の取り外し

シャーシへの ACE30 の取り付け

IP 接続用の管理 VLAN インターフェイスの設定

ACE30 ライセンスのインストール

バックアップ アーカイブの disk0 へのコピー

ACE とスーパーバイザ エンジン VLAN とのアソシエーションの解除

バックアップ アーカイブ ファイルの復元とスタンバイの電源切断

スーパーバイザ エンジン VLAN と ACE の電源投入との再アソシエーション

EXEC モードで show ft peer detail および show ft group status コマンドを入力して、ピアの FT ステートを確認します。ピア ステートは FSM_PEER_STATE_COMPATIBLE で、FT グループ ステートはそれぞれ ACTIVE および STANDBY_HOT である必要があります。

「アクティブ ACE30 のプリエンプションの再イネーブル化」(オプション)に進みます。プリエンプションを再度イネーブルにしない場合は、ACE30 への移行プロセスは完了です。

アクティブ ACE30 のプリエンプションの再イネーブル化

この項はオプションであり、ネットワークの要件に完全に依存しています。移行前にプリエンプションがイネーブルになっていた場合は、再度イネーブルにすることができます。アクティブ ACE30 のプリエンプションを再度イネーブルにするには、次の手順を実行します。


ステップ 1 アクティブ ACE30 にログインします。

ステップ 2 コンフィギュレーション モードを開始します。

ACE/Admin# config
ACE/Admin(config)#
 

ステップ 3 アクティブ ACE の各 FT グループのプリエンプションを次のように再度イネーブルにします。

ACE/Admin(config)# ft group 1
ACE/Admin(config-ft-group)# preempt
ACE/Admin(config-ft-group)#exit
ACE/Admin(config)#
 

プリエンプションを再度イネーブルにすると、ピアの優先度が高い場合、スイッチオーバーが発生する可能性があります。


 

この手順で、冗長構成での ACE30 への移行が完了します。

単一の ACE10 または ACE20 モジュールの ACE30 モジュールへの移行

単一の ACE10 または ACE20 モジュールから ACE30 モジュールに移行するには、次の手順を読んでから、ここに示す順序で実行してください。

前提条件

作業前の準備

プローブ ポート継承のアドレッシング

ACE30 ライセンスについて

スーパーバイザ エンジン イメージのダウンロードおよびインストール

手動によるコンフィギュレーション ファイルおよび依存ファイルのバックアップ

バックアップ ユーティリティによるコンフィギュレーション ファイルおよび依存ファイルのバックアップ

シャーシからの ACE10 または ACE20 の取り外し

シャーシへの ACE30 の取り付け

IP 接続用の管理 VLAN インターフェイスの設定

ACE30 ライセンスのインストール

バックアップ アーカイブの disk0 へのコピー

バックアップ アーカイブ ファイルの復元とスタンバイの電源切断:このセクションのステップ 6 は実行しないでください。

冗長構成での ACE30 のダウングレード

ACE をソフトウェア バージョン A4(1.0) 以降から A2(3.x) または A2(1.6a) 以降にダウングレードする必要がある場合は、次の手順を実行します。この手順では、ACE30 を両方とも取り外し、そのスロットに以前取り付けられていた ACE10 または ACE20 を再度取り付ける必要があることに注意してください。このダウングレード プロセスを実行する前に、この項全体を読んでください。

冗長構成では、ダイナミック インクリメンタル同期は設定同期の形式です。これは、2 つの ACE が同じバージョンのソフトウェアを実行し、両方とも起動している場合、アクティブ ACE で行ったスタンバイ ACE への設定変更をコピーします。ACE ソフトウェアのあるメジャー リリースから別のメジャー リリースにダウングレードする場合(たとえば、A4(1.0) から A2(3.0))は、アクティブ ACE がソフトウェア バージョン A4(1.0) を実行し、スタンバイ ACE がソフトウェア バージョン A2(3.0) を実行していると、バルク同期、ダイナミック インクリメンタル同期、および接続の複製が自動的にディセーブルになります。 表 10 を参照してください。

 

表 10 アクティブおよびスタンバイ ACE が異なるメジャー ソフトウェア バージョンを実行している場合の冗長性の機能マトリクス

アクティブ
スタンバイ
バルク同期
ダイナミック
インクリメンタル同期
接続の複製
コメント

A2(3.0)

A4(1.0)

Yes

Yes

Yes

--

A4(1.0)

A2(3.0)

No

No

No

ACE20 ハードウェアと ACE30 ハードウェア間のアーキテクチャ上の違いにより、機能はサポートされません。

この間に設定を変更しないでください。また、ACE を長時間このスプリットモード ステートにすることは避けてください。両方の ACE のダウングレードが完了すると、バルク同期が自動的に実行され、新しいアクティブ ACE から新しいスタンバイ ACE に設定全体が複製されます。この時点で、ダイナミック インクリメンタル同期および接続の複製が再度イネーブルになります。設定同期の詳細については、『 Cisco Application Control Engine Module Administration Guide 』の第 6 章「Configuring Redundant ACEs」を参照してください。

ここで説明する内容は、次のとおりです。

アクティブ ACE のプリエンプションのディセーブル化

シャーシからの ACE30 の取り外し

以前取り付けられていた ACE10 または ACE20 の再取り付けとログイン

ピアの FT ステートの確認

スイッチオーバーの強制実行

以前のアクティブ ACE30 の ACE10 または ACE20 へのダウングレード

アクティブ ACE10 または ACE20 のプリエンプションの再イネーブル化

アクティブ ACE のプリエンプションのディセーブル化

冗長構成で、既知の安定した状態に ACE を維持するには、アクティブ ACE のすべての FT グループのプリエンプションをディセーブルにする必要があります。FT グループ内のアクティブ ACE を特定するには、 show ft group status コマンドを入力します。アクティブ ACE のプリエンプションをディセーブルにするには、次の手順を実行します。


ステップ 1 コンフィギュレーション モードを開始します。

ACE/Admin# config
ACE/Admin(config)#
 

ステップ 2 次のコマンドを入力して、すべての FT グループのプリエンプションをディセーブルにします。

ACE/Admin(config)# ft group 1
ACE/Admin(config-ft-group)# no preempt
ACE/Admin(config-ft-group)# exit
ACE/Admin(config)#
 

アクティブ ACE の FT グループごとにこのステップを繰り返します。冗長ペアの 最初 の ACE に対してだけ、このステップを実行する必要があります。

ステップ 3 次のコマンドを入力して、すべてのコンテキストの実行コンフィギュレーション ファイルを保存します。

ACE/Admin# write mem all
 


 

「シャーシからの ACE30 の取り外し」に進みます。

シャーシからの ACE30 の取り外し

シャーシからスタンバイ ACE30 を取り外します。シャーシからモジュールを取り外す方法の詳細については、「モジュールの取り外し」を参照してください。今後の参照用に、シャーシ番号、スロット番号、冗長ステートをメモしたラベルを ACE30 に貼り付けておきます。例:「シャーシ 1、スロット 5、スタンバイ」

「以前取り付けられていた ACE10 または ACE20 の再取り付けとログイン」に進みます。

以前取り付けられていた ACE10 または ACE20 の再取り付けとログイン

ACE30 を取り外したスロットに、以前取り付けられていたスタンバイ ACE10 または ACE20 を挿入します。シャーシへのモジュールの取り付けに関する詳細については、「モジュールの取り付け」を参照してください。モジュールは自動的に起動します。

ACE10 または ACE20 が起動したら、次のようにログインします。

ACE login: admin
Password: xxxxxxxx
Last login: Tue Oct 26 22:44:36 2010 from 172.23.244.110 on pts/0
Cisco Application Control Software (ACSW)
TAC support: http://www.cisco.com/tac
Copyright (c) 1985-2010 by Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.
User 'www' is disabled.Please change the password to enable the user.

ACE/Admin#

「ピアの FT ステートの確認」に進みます。

ピアの FT ステートの確認

再び取り付けられた ACE10 または ACE20 は、スタンバイ ACE として引き継ぐ準備が整います。次のセクションでスイッチオーバーを強制的に実行させる前に、2 つのピアの FT ステートを確認します。ピアのステートを確認するには、すべてのコンテキストで次のコマンドを入力します。

ACE/Admin# show ft peer detail
 

すべてのコンテキストが FSM_PEER_STATE_COMPATIBLE ステートになっている必要があります。


) 6 つ以上の仮想コンテキストを持つ ACE10 または ACE20 のライセンスがある場合は、[License Compatibility] フィールドの LICENSE_INCOMPATIBLE ステートも確認する可能性があります。これは、ACE10 または ACE20 と ACE30 とのライセンシングの違いによるもので、異常ではありません。


アクティブおよびスタンバイの冗長ステートを確認するには、次のコマンドを入力します。

ACE/Admin# show ft group status
 

アクティブ ACE が ACTIVE ステート、スタンバイ ACE が STANDBY_WARM ステートである必要があります。

冗長構成で ACE ソフトウェアのあるメジャー リリースから別のメジャー リリースにダウングレードする場合(たとえば、A4(1.0) から A2(3.0))は、アクティブ ACE がソフトウェア バージョン A4(1.0) を実行し、スタンバイ ACE がそれより前のバージョンを実行していると、バルク同期およびダイナミック インクリメンタル同期が自動的にディセーブルになります。この間に設定を変更しないでください。また、ACE を長時間このステートにすることは避けてください。両方の ACE のダウングレードが完了すると、バルク同期が自動的に実行され、ダイナミック インクリメンタル同期が再度イネーブルになります。設定同期の詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください。


) 他のステートを確認する場合は、『Application Control Engine (ACE) Troubleshooting Wiki』の「Troubleshooting Redundancy」のページを参照してください。Wiki を使用して問題を解決できない場合は、Wiki の「Contacting TAC」の説明に従って、Cisco Technical Assistance Center(TAC)までお問い合わせください。


「スイッチオーバーの強制実行」に進みます。

スイッチオーバーの強制実行

冗長構成のアクティブ ACE30 を ACE10 または ACE20 にダウングレードする前に、アクティブ ACE からスタンバイ ACE までのすべての FT グループでスイッチオーバーを強制的に実行する必要があります。スイッチオーバーを強制的に実行し、ピアの状態を確認するには、次の手順を実行します。


ステップ 1 アクティブ ACE で次のコマンドを入力して、設定されているすべての FT グループのスイッチオーバーを強制的に実行します。

ACE/Admin# ft switchover all
This command will cause card to switchover (yes/no)? [no] yes
 

スタンバイ ACE30 からダウングレードされた ACE10 または ACE20 は新しいアクティブ ACE になり、以前のアクティブ ACE30 にはスタンバイになります。

ステップ 2 アクティブ ACE およびスタンバイ ACE の冗長ステートがそれぞれ ACTIVE および STANDBY_WARM であるかどうか確認するには、新しいアクティブ ACE で次のコマンドを入力します。

ACE/Admin# show ft group status
 


 

「以前のアクティブ ACE30 の ACE10 または ACE20 へのダウングレード」に進みます。

以前のアクティブ ACE30 の ACE10 または ACE20 へのダウングレード

以前のアクティブ ACE30 を ACE10 または ACE20 にダウングレードするには、次の項の手順をここに示す順序で繰り返してください。

シャーシからの ACE30 の取り外し

以前取り付けられていた ACE10 または ACE20 の再取り付けとログイン

アクティブ ACE で、EXEC モードで show ft peer detail および show ft group status コマンドを入力して、ピアの FT ステートを確認します。ピア ステートは FSM_PEER_STATE_COMPATIBLE で、FT グループ ステートはそれぞれ ACTIVE および STANDBY_HOT である必要があります。

「アクティブ ACE10 または ACE20 のプリエンプションの再イネーブル化」(オプション)に進みます。プリエンプションを再度イネーブルにしない場合、ダウングレード プロセスは完了です。

アクティブ ACE10 または ACE20 のプリエンプションの再イネーブル化

この項はオプションであり、ネットワークの要件に完全に依存しています。移行前にプリエンプションがイネーブルになっていた場合は、再度イネーブルにすることができます。アクティブ ACE30 のプリエンプションを再度イネーブルにするには、次の手順を実行します。


ステップ 1 アクティブ ACE10 または ACE20 にログインします。

ステップ 2 コンフィギュレーション モードを開始します。

ACE/Admin# config
ACE/Admin(config)#
 

ステップ 3 アクティブ ACE の各 FT グループのプリエンプションを次のように再度イネーブルにします。

ACE/Admin(config)# ft group 1
ACE/Admin(config-ft-group)# preempt
ACE/Admin(config-ft-group)#exit
ACE/Admin(config)#
 

プリエンプションを再度イネーブルにすると、ピアの優先度が高い場合、スイッチオーバーが発生する可能性があります。


 

この手順で、冗長構成での ACE モジュールの A4(1.0) 以降から A2(3.x) または A2(1.6a) 以降へのダウングレードが完了します。

単一の ACE30 モジュールのダウングレード

単一の ACE30 モジュールをダウングレードするには、次の手順を読んでから、ここに示す順序で実行してください。

シャーシからの ACE30 の取り外し

以前取り付けられていた ACE10 または ACE20 の再取り付けとログイン

ACE のコマンドライン インターフェイスへのアクセス

ACE モジュールのソフトウェア インターフェイスは、コマンドライン インターフェイス(CLI)です。ACE モジュールのCLI にアクセスするには、次のタスクのいずれかを実行します。

ACE 前面のコンソール ポートにシリアル ケーブルを接続し、端末と ACE の間で直接シリアル接続を確立します。

SSH または Telnet プロトコルを使用して、PC からのリモート接続を確立します。

Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータが十分に信頼できる環境にない場合は、SSH 暗号化を使用して ACE モジュールを設定することを推奨します。

ACE モジュールへのアクセス、初期設定の実行、およびリモート アクセスの確立の方法の詳細については、『 Cisco Application Control Engine Module Administration Guide 』を参照してください。

関連資料

ACE モジュールの警告については、『 Release Note for the Cisco Application Control Engine Module 』を参照してください。

ACE モジュールの設定の詳細については、次のマニュアルを参照してください。

『Cisco Application Control Engine Module Getting Started Guide』

『Cisco Application Control Engine Module Administration Guide』

『Cisco Application Control Engine Module Virtualization Configuration Guide』

『Cisco Application Control Engine Module Routing and Bridging Configuration Guide』

『Cisco Application Control Engine Module Server Load-Balancing Configuration Guide』

『Cisco Application Control Engine Module Security Configuration Guide』

『Cisco Application Control Engine Module SSL Configuration Guide』

『Cisco Application Control Engine Module System Message Guide』

『Cisco Application Control Engine Module Command Reference』

『Cisco CSM-to-ACE Conversion Tool User Guide』

『Cisco CSS-to-ACE Conversion Tool User Guide』

Cisco Application Control Engine (ACE) Troubleshooting Guide (wiki)

Cisco Application Control Engine (ACE) Configuration Examples (wiki)

Cisco IOS コマンドライン インターフェイスおよび Cisco IOS コマンド モードの詳細については、『 Catalyst 6500 Series Switch Cisco IOS Software Configuration Guide 』または『 Cisco 7600 Series Router Cisco IOS Software Configuration Guide 』を参照してください。

翻訳版の安全上の警告

 


Warning


Invisible laser radiation present. Statement 1016

Waarschuwing

Onzichtbare laserstraling aanwezig.

Varoitus

Näkymättömiä lasersäteitä.

Attention

Rayonnement laser actif mais invisible.

Warnung

Unsichtbare Laserstrahlung.

Avvertenza

Radiazione laser invisibile.

Advarsel

Usynlig laserstråling.

Aviso

Radiação laser invisível presente.

¡Advertencia!

Existe radiación láser invisible.

Varning!

Nu pågående osynlig laserstrålning.

 

 

 

 

 

 

 

 


 

 


Warning


Blank faceplates and cover panels serve three important functions: they prevent exposure to hazardous voltages and currents inside the chassis; they contain electromagnetic interference (EMI) that might disrupt other equipment; and they direct the flow of cooling air through the chassis. Do not operate the system unless all cards, faceplates, front covers, and rear covers are in place. Statement 1029

Waarschuwing

Lege vlakplaten en afdekpanelen vervullen drie belangrijke functies: ze voorkomen blootstelling aan gevaarlijke voltages en stroom binnenin het frame, ze bevatten elektromagnetische storing (EMI) hetgeen andere apparaten kan verstoren en ze leiden de stroom van koellucht door het frame. Het systeem niet bedienen tenzij alle kaarten, vlakplaten en afdekkingen aan de voor- en achterkant zich op hun plaats bevinden.

Varoitus

Tyhjillä tasolaikoilla ja suojapaneeleilla on kolme tärkeää käyttötarkoitusta: Ne suojaavat asennuspohjan sisäisille vaarallisille jännitteille ja sähkövirralle altistumiselta; ne pitävät sisällään elektromagneettisen häiriön (EMI), joka voi häiritä muita laitteita; ja ne suuntaavat tuuletusilman asennuspohjan läpi. Järjestelmää ei saa käyttää, elleivät kaikki tasolaikat, etukannet ja takakannet ole kunnolla paikoillaan.

Attention

Ne jamais faire fonctionner le système sans que l'intégralité des cartes, des plaques métalliques et des panneaux avant et arrière ne soient fixés à leur emplacement. Ceux-ci remplissent trois fonctions essentielles : ils évitent tout risque de contact avec des tensions et des courants dangereux à l'intérieur du châssis, ils évitent toute diffusion d'interférences électromagnétiques qui pourraient perturber le fonctionnement des autres équipements, et ils canalisent le flux d'air de refroidissement dans le châssis.

Warnung

Blanke Faceplates und Abdeckungen haben drei wichtigen Funktionen: (1) Sie schützen vor gefährlichen Spannungen und Strom innerhalb des Chassis; (2) sie halten elektromagnetische Interferenzen (EMI) zurück, die andere Geräte stören könnten; (3) sie lenken den kühlenden Luftstrom durch das Chassis. Das System darf nur betrieben werden, wenn alle Karten, Faceplates, Voder- und Rückabdeckungen an Ort und Stelle sind.

Avvertenza

Le piattaforme bianche e i panelli di protezione hanno tre funzioni importanti: Evitano l'esposizione a voltaggi e correnti elettriche pericolose nello chassis, trattengono le interferenze elettromagnetiche (EMI) che potrebbero scombussolare altri apparati e dirigono il flusso di aria per il raffreddamento attraverso lo chassis. Non mettete in funzione il sistema se le schede, le piattaforme, i panelli frontali e posteriori non sono in posizione.

Advarsel

Blanke ytterplater og deksler sørger for tre viktige funksjoner: de forhindrer utsettelse for farlig spenning og strøm inni kabinettet; de inneholder elektromagnetisk forstyrrelse (EMI) som kan avbryte annet utstyr, og de dirigerer luftavkjølingsstrømmen gjennom kabinettet. Betjen ikke systemet med mindre alle kort, ytterplater, frontdeksler og bakdeksler sitter på plass.

Aviso

As faces furadas e os painéis de protecção desempenham três importantes funções: previnem contra uma exposição perigosa a voltagens e correntes existentes no interior do chassis; previnem contra interferência electromagnética (EMI) que poderá danificar outro equipamento; e canalizam o fluxo do ar de refrigeração através do chassis. Não deverá operar o sistema sem que todas as placas, faces, protecções anteriores e posteriores estejam nos seus lugares.

¡Advertencia!

Las placas frontales y los paneles de relleno cumplen tres funciones importantes: evitan la exposición a niveles peligrosos de voltaje y corriente dentro del chasis; reducen la interferencia electromagnética (EMI) que podría perturbar la operación de otros equipos y dirigen el flujo de aire de enfriamiento a través del chasis. No haga funcionar el sistema a menos que todas las tarjetas, placas frontales, cubiertas frontales y cubiertas traseras estén en su lugar.

Varning!

Tomma framplattor och skyddspaneler har tre viktiga funktioner: de förhindrar att personer utsätts för farlig spänning och ström som finns inuti chassit; de innehåller elektromagnetisk interferens (EMI) som kan störa annan utrustning; och de styr riktningen på kylluftsflödet genom chassit. Använd inte systemet om inte alla kort, framplattor, fram- och bakskydd är på plats.

 

 

 

 

 

 

 

 


 

マニュアルの入手方法およびテクニカル サポート

マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html