Cisco Application Policy Infrastructure Controller エンタープライズ モジュール ハードウェア インストレーション ガイド
Cisco APIC-EM アプライアンスの設置および設定
Cisco APIC-EM アプライアンスの設置および設定

Cisco APIC-EM アプライアンスの設置および設定

この章では、Cisco APIC-EM ISO イメージをアプライアンスにインストールして設定する方法について説明します。

ラックへの Cisco APIC-EM シリーズ アプライアンスの設置

安全に関する注意事項、設置場所の要件、および Cisco APIC-EM シリーズ アプライアンスを設置する前に確認する必要があるガイドラインについては、ラックへの Cisco APIC-EM シリーズ アプライアンスの設置を参照してください。

Cisco APIC-EM リリース 1.1.x ISO イメージのダウンロード

Cisco APIC-EM リリース 1.1.x ISO イメージは Cisco.com からダウンロードすることができます。


    ステップ 1   次の URL アドレスにアクセスします。

    http:/​/​www.cisco.com/​c/​en/​us/​support/​cloud-systems-management/​one-enterprise-network-controller/​tsd-products-support-general-information.html

    このリンクにアクセスするには、有効な Cisco.com ログイン クレデンシャルが事前に必要です。

    ステップ 2   [この製品のソフトウェアのダウンロード(Download Software for this Product)] をクリックします。

    ネットワークの安全な場所に ISO ファイルをダウンロードする手順に進みます。


    Cisco APIC-EM シリーズ アプライアンスへのリリース 1.1.x ソフトウェアのインストール

    ISO イメージをダウンロードした後、次のいずれかの方法を使用して Cisco APIC-EM シリーズ アプライアンスでリリース 1.1.x の新規インストールを実行できます。

    • CIMC リモート管理ユーティリティを使用して ISO イメージをインストールします。

      1. CIMC を設定します。

      2. Cisco APIC-EM リリース 1.1.x をリモートでインストールします。

      このリモート インストールを行うには、CIMC を設定する必要があります。

    • USB フラッシュ ドライブを使用して ISO イメージをインストールします。

      1. ブート可能な USB フラッシュ ドライブを作成します。

      2. Cisco APIC-EM シリーズ アプライアンスに USB フラッシュ デバイスを接続します。

      3. ローカルの KVM を使用するか、またはリモートで CIMC KVM を使用して、Cisco APIC-EM リリース 1.1.x をインストールします。

    • USB ポートと外付けの DVD ドライブを使用して ISO をインストールします。
      1. DVD に ISO イメージを書き込みます。

      2. Cisco APIC-EM シリーズ アプライアンスに外付けの USB DVD を接続します。

      3. ローカルの KVM を使用するか、またはリモートで CIMC KVM を使用して、Cisco APIC-EM リリース 1.1.x をインストールします。


    (注)  


    Cisco APIC-EM シリーズ アプライアンスが以前のバージョンのコントローラ ソフトウェアを実行している場合は、『Release Notes for the Cisco Application Policy Infrastructure Controller Enterprise Module』で説明されているように、GUI を使用した次のアップグレード手順に従ってリリース 1.1.x にアップグレードできます。特定のリリース バージョンの Cisco APIC-EM を他のバージョンにアップグレードする場合、この手順のみがサポートされています。既存の Cisco APIC-EM シリーズ アプライアンスのイメージを再作成してリリース 1.1.x へのアップグレードを実行する方法は、現在サポートされていません。



    (注)  


    USB フラッシュ デバイスを使用するか、USB ポートで外付けの DVD を使用してリリース 1.1.x をインストールする場合、CIMC の設定は任意です。リモート インストールを行わない場合は、これらのオプションのいずれかを選択します。


    CIMC の設定

    CIMC を使用して、Cisco APIC-EM シリーズ アプライアンスに対するすべての操作を実行できます。これを行うには、最初に Web ベースのブラウザから CIMC にアクセスするための IP アドレスと IP ゲートウェイを設定する必要があります。


      ステップ 1   キーボードとモニタをアプライアンスの背面パネルの USB ポートに接続するか、KVM ケーブルとコネクタを使用してアプライアンス コンソールにアクセスします。
      ステップ 2   電源コードを差し込みます。
      ステップ 3   電源ボタンを押して、サーバをブートします。 以下の画面のとおり、F8 を押すように求めるプロンプトが表示されるのを確認します。

      図 1. CIMC 開始画面

      ステップ 4   ブートアップ時に、F8 を押して BIOS CIMC 設定ユーティリティを開きます。次の画面が表示されます。

      図 2. CIMC 設定ユーティリティ

      ステップ 5   設定ユーティリティのウィンドウで、次のフィールドを指定されたとおりに変更します。
      • [NIC モード(NIC mode)]:[専用(Dedicated)] を選択します。

      • [IP(基本)(IP (Basic))]:[IPV4] を選択します。

      • [CIMC IP]:CIMC の IP アドレスを入力します。

      • [プレフィックス/サブネット(Prefix/Subnet)]:CIMC のサブネットを入力します。

      • [ゲートウェイ(Gateway)]:ゲートウェイのアドレスを入力します。

      • [優先 DNS サーバ(Pref DNS Server)]:優先する DNS サーバのアドレスを入力します(使用可能な場合)。

      • [NIC 冗長性(NIC Redundancy)]:[なし(None)]

      ステップ 6   F1 を押して、追加設定を指定します。
      ステップ 7   [追加設定(Additional Settings)] ウィンドウで次のように変更します。
      • [共通プロパティ(Common Properties)] で、CIMC のホスト名を入力します。

      • [共通プロパティ(Common Properties)] で、ダイナミック DNS をオフにします。

      • [出荷時の初期設定(Factory Defaults)] をオフにします。

      • 管理者パスワードを入力します。パスワード フィールドを空白にした場合のデフォルト パスワードは password です。

      • [ポート プロパティ(Port Properties)] を新しく入力するか、デフォルトを使用します。

      • [ポート プロファイル(Port Profiles)] をオフにします。

      ステップ 8   F10 キーを押して、設定を保存します。
      ステップ 9   Esc を押して終了し、サーバを再起動します。
      ステップ 10   設定が保存されたら、ブラウザを開いて、次の URL を入力します。

      https://CIMC_ip_address。ここで、CIMC_IP_address はステップ 5 で入力した IP アドレスです。


      次の作業

      CIMC を使用して、Cisco APIC-EM シリーズ アプライアンスに Cisco APIC-EM リリース 1.1.x をインストールします。この手順の詳細については、CIMC を使用した Cisco APIC-EM シリーズ アプライアンスでのリリース 1.1.x の設定を参照してください。

      ブート可能な USB ドライブの作成

      Cisco APIC-EM アプライアンスのブート可能な USB ドライブを作成するには、次の手順に従います。


      (注)  


      例として、この手順では Rufus フリーウェア ユーティリティ(バージョン 2.6.818)を使用してブート可能な USB ドライブを作成します。Rufus フリーウェア ユーティリティをダウンロードするための URL は次の場所にあります: https:/​/​rufus.akeo.ie/​


      はじめる前に

      ブート可能な USB ドライブには少なくとも 8 GB の最小容量が必要です。


        ステップ 1   フリーウェア ユーティリティをダウンロードし、ブート可能な USB ドライブをラップトップまたはデスクトップに作成します。

        ダウンロード後、ユーティリティを開いてインストールします。

        (注)     

        Rufus フリーウェア ユーティリティを開くと自動的にインストールされます。

        ステップ 2   ユーティリティをダウンロードしたラップトップまたはデスクトップに USB ドライブを接続します。

        USB ドライブを接続すると、ユーティリティの GUI が表示されます。

        ブート可能な USB ドライブ用に次の値を入力または選択します。

        • [Partition scheme and target system type]:[MBR partition scheme for BIOS or UEFI]

        • [File system]:[FAT32]

        • [Cluster size]:[4096 bytes]

        • [Quick format]

        • [Create a bootable disk using FreeDOS]

        • [Create extended label and icon files]

        (注)     

        Rufus フリーウェア ユーティリティでは、GUI に表示された値を変更しないでください。

        ステップ 3   Rufus フリーウェア ユーティリティの GUI の中央にある [Click to select image] アイコンをクリックします。
        ステップ 4   ネットワーク上の Cisco APIC-EM ISO イメージを参照して選択します。
        ステップ 5   [Start] をクリックして USB ドライブへの ISO イメージのコピーを開始します。

        この操作により、ブート可能な USB ドライブとして Cisco APIC-EM ISO イメージがインストールされた USB ドライブが作成されます。

        ステップ 6   ラップトップまたはデスクトップからブート可能な USB ドライブを取り外し、コントローラをインストールする場合に使用します。

        次の作業

        コントローラをインストールするサーバまたはアプライアンスに、ブート可能な USB ドライブを挿入します。

        Cisco APIC-EM シリーズ アプライアンスの設定の前提条件

        Cisco APIC-EM シリーズ アプライアンスには、最新の Cisco APIC-EM ソフトウェアが事前インストールされています。

        手順を進める前に、導入環境に関する以下のすべての構成設定が分かっていることを確認します。

        • ホストネーム

        • ギガビット イーサネット 0(eth0)インターフェイスの IP アドレス

        • ネットマスク

        • デフォルト ゲートウェイ

        • ドメイン ネーム システム(DNS)ドメイン

        • プライマリ ネーム サーバ(Primary name server)

        • プライマリ ネットワーク タイム プロトコル(NTP)サーバ


          (注)  


          導入に 3 台の NTP サーバを使用することを推奨します。


        • HTTPS プロキシ サーバ(HTTPS proxy server)

        • コントローラ GUI ユーザ名

        • コントローラ GUI パスワード

        • Linux(Grapevine)ユーザ名

        • Linux(Grapevine)パスワード


        (注)  


        コントローラ(GUI)管理ユーザと Linux(Grapevine)管理ユーザの違いについては、管理ユーザ権限の違いを参照してください。


        Cisco APIC-EM の設定ウィザード パラメータ

        Cisco APIC-EM ソフトウェアの設定が開始されると、インタラクティブな設定ウィザードにより、コントローラの設定に必要なパラメータを入力するよう要求されます。


        (注)  


        設定ウィザードの実行前、および導入環境で Cisco APIC-EM ホストがリブートされたときは、DNS および NTP サーバが到達可能であることを確認してください。


        表 1 Cisco APIC-EM の設定ウィザード パラメータ

        設定ウィザードのプロンプト

        説明

        ホスト IP アドレス(Host IP address)

        ホストの有効な IPv4 アドレスでなければなりません。

        この IP アドレスはホスト上のネットワーク アダプタ(eth0)に対して使用され、外部ネットワークに接続します。ネットワーク アダプタが複数ある場合は、複数の IP アドレスを利用できます。

        10.0.0.12

        (任意)仮想 IP アドレス((Optional) Virtual IP address)

        有効な IPv4 アドレスでなければなりません。

        この仮想 IP アドレスは、ホスト上のネットワーク アダプタ(eth0)に対して使用されます。マルチホスト導入を設定する場合は、仮想 IP アドレスのみを設定する必要があります。

        10.12.13.14

        ネットマスク IP アドレス(Netmask IP address)

        有効な IPv4 ネットマスクでなければなりません。

        255.255.255.0

        デフォルトのゲートウェイ IP アドレス(Default Gateway IP address)

        デフォルト ゲートウェイの有効な IPv4 アドレスでなければなりません。

        10.12.13.1

        プライマリ サーバ(Primary server)

        プライマリ サーバの有効な IPv4 アドレスでなければなりません。

        10.15.20.25

        (注)     

        単一のプライマリ サーバの 1 つの IP アドレスを入力するか、DNS サーバの複数の IP アドレスをスペースで区切って入力します。

        プライマリ NTP サーバ(Primary NTP server)

        ネットワーク タイム プロトコル(NTP)サーバの有効な IPv4 アドレスまたはホスト名である必要があります。

        10.12.13.10

        単一の NTP プライマリ サーバの 1 つの IP アドレスを入力するか、複数の NTP サーバの複数の IP アドレスをスペースで区切って入力します。導入には 3 台の NTP サーバを設定することを推奨します。

        別の NTP サーバの追加/編集(Add/Edit another NTP server)

        有効な NTP ドメインでなければなりません。

        10.12.13.11

        複数の NTP サーバを設定できます。

        (注)     

        導入には 3 台の NTP サーバを設定することを推奨します。

        HTTPS プロキシ サーバ(HTTPS proxy server)

        ポート番号を持つ HTTPS プロキシの有効な IPv4 アドレスでなければなりません。

        https://209.165.200.11:3128

        管理者ユーザ名(Admin Username)

        Cisco APIC-EM コントローラへの GUI アクセスに使用される管理者ユーザ名を特定します。

        3 ~ 8 文字の長さで、有効な英数字(A ~ Z、a ~ z、または 0 ~ 9)で構成されたユーザ名が推奨されます。

        admin2780

        管理者パスワード(Admin Password)

        Cisco APIC-EM コントローラへの GUI アクセスに使用される管理者パスワードを特定します。このパスワードにはデフォルトがないため、作成する必要があります。パスワードは次の要件を満たす必要があります。

        • 8 文字以上の長さ。

        • タブまたは改行を含まない。

        • 次のうち少なくとも 3 つのカテゴリに属する文字を含める。

          • 大文字のアルファベット

          • 小文字のアルファベット

          • 数字

          • 特殊文字(! や # など)

        MyIseYPass2

        Linux ユーザ名(Linux Username)

        Grapevine root およびクライアントへの CLI アクセスに使用される Linux(Grapevine)ユーザ名を特定します。

        デフォルトは「grapevine」で、変更できません。

        Linux パスワード(Linux Password)

        Grapevine root およびクライアントへの CLI アクセスに使用される Linux(Grapevine)パスワードを特定します。このパスワードにはデフォルトがないため、作成する必要があります。パスワードは次の要件を満たす必要があります。

        • 8 文字以上の長さ。

        • タブまたは改行を含まない。

        • 次のうち少なくとも 3 つのカテゴリに属する文字を含める。

          • 大文字のアルファベット

          • 小文字のアルファベット

          • 数字

          • 特殊文字(! や # など)

        MyGVPass01

        CIMC を使用した Cisco APIC-EM シリーズ アプライアンスでのリリース 1.1.x の設定

        アプライアンスの CIMC を設定したら、CIMC を使用して、Cisco APIC-EM シリーズ アプライアンスを管理できます。CIMC を使用して、BIOS の設定を含むすべての操作を実行できます。

        はじめる前に

        このマニュアルで推奨されている手順に従って、アプライアンスを接続および電源投入していることを確認します。

        アプライアンスで CIMC を設定したことを確認します。この手順の詳細については、CIMC の設定 を参照してください。

        CIMC にアクセスするクライアント マシンに Cisco APIC-EM リリース 1.1.x ISO イメージがあること、または、インストールのイメージがあるブート可能な USB があることを確認します。

        Cisco APIC-EM プログラム パラメータ情報が利用可能で、導入の要件(NTP サーバなど)が満たされていることを確認します。


          ステップ 1   アプライアンス管理用の CIMC に接続します。

          ネットワーク インターフェイス カード(NIC)モードの設定で選択されたポートを使用して LAN からアプライアンスにイーサネット ケーブルを接続します。[アクティブ-アクティブ(active-active)] および [アクティブ-パッシブ(active-passive)] の [NIC 冗長化(NIC redundancy)] 設定では、2 つのポートに接続する必要があります。

          ステップ 2   ブラウザと CIMC の IP アドレスを使用して CIMC セットアップ ユーティリティにログインします。

          IP アドレスは、事前に行った CIMC 設定に基づきます。

          サーバのデフォルトのユーザ名は admin です。デフォルト パスワードは password です。
          ステップ 3   CIMC GUI で [KVM コンソールの起動(Launch KVM Console)] をクリックします。
          ステップ 4   CIMC クレデンシャルを使用して KVM コンソールにログインします。
          ステップ 5   [KVM コンソール(KVM Console)] メニュー バーの [仮想メディア(Virtual Media)] をクリックします。
          ステップ 6   [仮想メディア(Virtual Media)] ドロップダウン メニューで [仮想デバイスのアクティブ化(Activate Virtual Devices)] をクリックします。
          ステップ 7   [仮想メディア - CD/DVD のマップ(Virtual Media - Map CD/DVD)] ウィンドウで Cisco APIC-EM ISO イメージを参照します。
          ステップ 8   [ドライブ/イメージ ファイル(Drive/Image File)] フィールドに Cisco APIC-EM ISO イメージが表示されたら、[デバイスのマップ(Map Device)] ボタンをクリックします。

          このウィンドウで [読み取り専用(Read Only)] チェックボックスをオンにする必要があります。

          ステップ 9   [マクロ(Macros)] > [静的マクロ(Static Macros)] > [Ctrl-Alt-Del] を選択し、ISO イメージを使用して Cisco APIC-EM シリーズ アプライアンスを起動します。次の図に示すような画面が表示されます。

          図 3. CIMC ウィンドウ

          ステップ 10   F6 を押して、[Boot] メニューを起動します。次のような画面が表示されます。

          図 4. ブート デバイス ウィンドウ

          ステップ 11   マッピングした DVD を選択して、Enter を押します。

          Enter を押すと、Cisco APIC-EM ISO ソフトウェアおよびファイルがアプライアンスにインストールされます。

          これらのファイルがインストールされると、Ubuntu の画面が短時間表示されます。次に、Cisco APIC-EM 設定ウィザードが起動します。

          ステップ 12   ウィザードを使用して Cisco APIC-EM の設定を進めます。

          設定ウィザードが起動しない場合は、config_wizard コマンドを入力して設定プロセスを開始します。

          設定ウィザードのプロセスの詳細については、『Cisco Application Policy Infrastructure Controller Enterprise Module Deployment Guide, Release 1.1. x』の「Configuring Cisco APIC-EM as a Single Host Using the Wizard」の項を参照してください。

          設定ウィザードによる作業を完了してリブートすると、Cisco APIC-EM GUI の [ログイン(Login)] ウィンドウが表示されます。これで Cisco APIC-EM を使用することができます。


          次の作業

          Cisco APIC-EM GUI の [ログイン(Login)] ウィンドウで、Cisco APIC-EM ユーザ インターフェイスにアクセスするための Web ベースの管理ログイン クレデンシャル(ユーザ名およびパスワード)を求めるプロンプトが表示されます。Web インターフェイスへの最初のアクセスでは、セットアップ プロセスで定義した GUI 管理ユーザのユーザ名とパスワードを使用できます。

          Cisco APIC-EM ユーザ インターフェイスにログインしたら、ディスカバリ クレデンシャル、SNMP 値、および証明書などのコントローラ設定を行うことができます。コントローラの設定については、『Cisco Application Policy Infrastructure Controller Enterprise Module Deployment Guide, Release 1.1. x』の「Configuring the Cisco APIC-EM Settings」の章を参照してください。