Cisco Nexus 7000 シリーズ NX-OS Fundamentals コンフィギュレーション ガイド リリース 6.x
Cisco NX-OS セットアップ  ユーティリティの使用
Cisco NX-OS セットアップ  ユーティリティの使用
発行日;2012/08/12   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Cisco NX-OS セットアップ  ユーティリティの使用

この章では、ハードウェアを設置した後に Cisco NX-OS の基本的な設定を指定する方法について説明します。

この章は、次の内容で構成されています。

Cisco NX-OS セットアップ ユーティリティに関する情報

Cisco NX-OS セットアップ ユーティリティは、システムの基本(スタートアップとも呼びます)設定をガイドする対話型のコマンドライン インターフェイス(CLI)モードです。 セットアップ ユーティリティでは、システム管理に使用する接続だけを設定できます。

セットアップ ユーティリティでは、システム設定ダイアログを使用して初期設定ファイルを作成できます。 セットアップは、デバイスの NVRAM にコンフィギュレーション ファイルがない場合に自動的に開始されます。 ダイアログによって、初期設定の説明が行われます。 ファイルが作成された後、CLI を使用してその他の設定を行うことができます。

任意のプロンプトに対して Ctrl+C を押して、残りの設定オプションをスキップし、その時点までに設定された内容で先に進むことができます。ただし、管理者パスワードはスキップできません。 質問に対する回答をスキップする場合は、Enter を押します。 デフォルトの回答が見つからない場合(たとえば、ホスト名)、デバイスでは以前の設定を使用して、次の質問に飛びます。

図 1. セットアップ スクリプトのフロー. 次の図に、セットアップ スクリプトを開始および終了する方法を示します。

セットアップ ユーティリティは、設定がない場合にシステムを初めて設定するときに主に使用します。 ただし、セットアップ ユーティリティは基本的なデバイス設定のためにいつでも使用できます。 スクリプト内でステップをスキップすると、セットアップ ユーティリティによって設定値が維持されます。 たとえば、すでに mgmt0 インターフェイスを設定している場合、この手順をスキップしても、セットアップ ユーティリティではその設定を変更しません。 ただし、ステップのデフォルト値がある場合は、セットアップ ユーティリティによって設定値ではなくデフォルトを使用して設定が変更されます。 設定を保存する前に、よく設定の変更内容を確認してください。


(注)  


SNMP アクセスをイネーブルにする場合は、必ず IPv4 ルート、デフォルト ネットワーク IPv4 アドレス、およびデフォルト ゲートウェイ IPv4 アドレスを設定してください。 IPv4 ルーティングをイネーブルにすると、デバイスは IPv4 ルートとデフォルト ネットワーク IPv4 アドレスを使用します。 IPv4 ルーティングがディセーブルの場合、デバイスはデフォルト ゲートウェイ IPv4 アドレスを使用します。



(注)  


セットアップ スクリプトでは IPv4 だけをサポートしています。


セットアップ ユーティリティの前提条件

セットアップ ユーティリティには次の前提条件があります。

  • ネットワーク環境のパスワード方針があること。
  • スーパーバイザ モジュールのコンソール ポートがネットワークに接続されていること。 デュアル スーパーバイザ モジュールの場合、両方のスーパーバイザ モジュールのコンソール ポートがネットワークに接続されていること。
  • スーパーバイザ モジュールのイーサネット管理ポートがネットワークに接続されていること。 デュアル スーパーバイザ モジュールの場合は、両方のスーパーバイザ モジュールのイーサネット管理ポートがネットワークに接続されていること。
  • ライセンスの猶予期間は、必要に応じてイネーブルであること。 ライセンスの詳細については、Cisco NX-OS ライセンス ガイド『Cisco MDS 9000 Family NX-OS Software Licensing Guide』を参照してください。

Cisco NX-OS デバイスの設定

セットアップ ユーティリティを使用して Cisco NX-OS デバイスの基本管理を設定するには、次の手順を実行します。

手順
    ステップ 1   デバイスの電源を入れます。
    ステップ 2   パスワードの強度確認をイネーブルまたはディセーブルにします。

    強固なパスワードは、次の特性を持ちます。

    • 長さが 8 文字以上である
    • 複数の連続する文字(「abcd」など)を含んでいない
    • 複数の同じ文字の繰り返し(「aaabbb」など)を含んでいない
    • 辞書に載っている単語を含んでいない
    • 固有名詞を含んでいない
    • 大文字および小文字の両方が含まれている
    • 数字が含まれている


    例:
             ---- System Admin Account Setup ----
    
    Do you want to enforce secure password standard (yes/no) [y]: y
    
    
    ステップ 3   管理者の新しいパスワードを入力します。
    (注)      パスワードが脆弱な場合は(短い、解読されやすいなど)、そのパスワード設定が拒否されます。 パスワードは、大文字と小文字が区別されます。 少なくとも 8 文字以上、大文字と小文字の両方と数字を使用した強力なパスワードを設定してください。


    例:
    Enter the password for "admin": <password> 
    
    Confirm the password for "admin": <password>
    
    ---- Basic System Configuration Dialog VDC: 1 ----
    
    This setup utility will guide you through the basic configuration of 
    the system. Setup configures only enough connectivity for management 
    of the system.
    
    Please register Cisco Nexus7000 Family devices promptly with your 
    supplier. Failure to register may affect response times for initial 
    service calls. Nexus7000 devices must be registered to receive 
    entitled support services.
    
    Press Enter at anytime to skip a dialog. Use ctrl-c at anytime 
    to skip the remaining dialogs.
    ステップ 4   yes と入力して、セットアップ モードを開始します。


    例:
    Would you like to enter the basic configuration dialog (yes/no): yes
    
    
    ステップ 5   yes と入力して(デフォルトは no)、他のアカウントを作成します。

    例:
      Create another login account (yes/no) [n]:yes
    
    
    1. ユーザ ログイン ID を入力します。

      例:
      Enter the User login Id : user_login
      
      
      注意       

      ユーザ名の先頭は英数字である必要があります。また、使用できる特殊文字は + = . _ \ - だけです。 # と ! 記号はサポートされていません。 許可されていない文字がユーザ名に含まれていると、そのユーザはログインできません。

    2. ユーザのパスワードを入力します。

      例:
      Enter the password for "user1": user_password
      Confirm the password for "user1": user_password
      
      
    3. デフォルトのユーザ ロールを入力します。

      例:
      Enter the user role (network-operator|network-admin|vdc-operator|vdc-admin) [network-operator]: default_user_role
      
      

    デフォルトのユーザ ロールについては、を参照してください。

    ステップ 6   yes と入力して、SNMP コミュニティ文字列を設定します。


    例:
    Configure read-only SNMP community string (yes/no) [n]: yes
    SNMP community string : snmp_community_string
    
    

    SNMP の詳細については、を参照してください。

    ステップ 7   デバイス名を入力します(デフォルト名は switch です)。

    例:
    Enter the switch name: switch_name
    
    
    ステップ 8   yes と入力して、ライセンスの猶予期間をイネーブルにします。
    (注)     

    猶予期間をイネーブルにすると、Cisco TrustSec 以外のライセンスが必要な機能をテストできます。ただし Cisco TrustSec には Advanced Services ライセンスが必要です。 猶予期間は 120 日で、ライセンスが必要な機能を初めて設定したときから始まり、ライセンスのためのすべての機能がディセーブルになったときに終了します。 猶予期間が終了した場合は、ライセンスが必要な機能を使用するためにライセンスを購入する必要があります。 ライセンスの詳細については、Cisco NX-OS ライセンス ガイドを参照してください。



    例:
    Enable license grace period? (yes/no) [n]: yes
    
    
    ステップ 9   yes と入力して、帯域外管理を設定します。 mgmt0 IPv4 アドレスとサブネット マスクを入力できます。
    (注)     

    セットアップ ユーティリティで設定できるのは、IPv4 アドレスだけです。 IPv6 の設定については、を参照してください。



    例:
    Continue with Out-of-band (mgmt0) management configuration? [yes/no]: yes
    Mgmt0 IPv4 address: mgmt0_ip_address
    Mgmt0 IPv4 netmask: mgmt0_subnet_mask
    
    
    ステップ 10   yes と入力して、IPv4 デフォルト ゲートウェイ(推奨)を設定します。 これで、IP アドレスを入力できます。


    例:
    Configure the default-gateway: (yes/no) [y]: yes
    IPv4 address of the default-gateway: default_gateway
    
    
    ステップ 11   yes と入力して、スタティック ルート、デフォルト ネットワーク、DNS、およびドメイン名などの高度な IP オプションを設定します。


    例:
    Configure Advanced IP options (yes/no)? [n]: yes
    
    
    ステップ 12   yes と入力して、スタティック ルート(推奨)を設定します。 宛先プレフィクス、宛先プレフィクス マスク、およびネクスト ホップの IP アドレスを入力できます。


    例:
    Configure static route: (yes/no) [y]: yes
    Destination prefix: dest_prefix
    Destination prefix mask: dest_mask 
    Next hop ip address: next_hop_address
    
    
    ステップ 13   yes と入力して、デフォルト ネットワーク(推奨)を設定します。 この IPv4 アドレスを入力します。
    (注)     

    デフォルト ネットワークの IPv4 アドレスは、スタティック ルート設定の宛先プレフィクスと同じです。



    例:
    Configure the default network: (yes/no) [y]: yes
    Default network IP address [dest_prefix]: dest_prefix
    
    
    ステップ 14   yes と入力して、DNS の IPv4 アドレスを設定します。 アドレスを入力します。


    例:
    Configure the DNS IP address? (yes/no) [y]: yes
    DNS IP address: ipv4_address
    
    
    ステップ 15   yes と入力して、デフォルトのドメイン名を設定します。 名前を入力します。


    例:
    Configure the DNS IP address? (yes/no) [y]: yes
    DNS IP address: ipv4_address
    
    
    ステップ 16   yes と入力して、Telnet サービスをイネーブルにします。


    例:
    Enable the telnet service? (yes/no) [y]: yes
    
    
    ステップ 17   yes と入力して、SSH サービスをイネーブルにします。 続いて、キー タイプとキー ビット数を入力します。 詳細については、を参照してください。

    例:
    Enable the ssh service? (yes/no) [y]: yes
    Type of ssh key you would like to generate (dsa/rsa) : key_type
    Number of  key bits <768-2048> : number_of_bits
    
    
    ステップ 18   yes と入力して、NTP サーバを設定します。 これで、IP アドレスを入力できます。 詳細については、を参照してください。


    例:
    Configure NTP server? (yes/no) [n]: yes
    NTP server IP address: ntp_server_IP_address
    
    
    ステップ 19   デフォルトのインターフェイス レイヤ(L2 または L3)を指定します。

    例:
    Configure default interface layer (L3/L2) [L3]: interface_layer
    
    
    ステップ 20   デフォルトのスイッチポート インターフェイス ステート(シャットダウンまたはシャットダウンなし)を入力します。 シャットダウン インターフェイスは、管理上ダウン状態になります。 詳細については、を参照してください。

    例:
    Configure default switchport interface state (shut/noshut) [shut]: default_state
    
    
    ステップ 21   コントロール プレーン ポリシング(CoPP)のベスト プラクティスのプロファイルを入力します。 詳細については、を参照してください。

    例:
    Configure best practices CoPP profile (strict/moderate/lenient/none) [strict]: policy
    
    
    ステップ 22   現在のスーパーバイザの CMP を設定します。yes と入力して、IP アドレス、ネット マスク、デフォルト ゲートウェイ IP を入力します。 詳細については、『Cisco Nexus 7000 Series Connectivity Management Processor Configuration Guide』を参照してください。

    例:
    Configure CMP processor on current sup (slot 5)? (yes/no) [y]: yes
    cmp-mgmt IPv4 address : IP_address
    cmp-mgmt IPv4 netmask : net_mask
    IPv4 address of the default gateway : default_gateway
    
    
    ステップ 23   yes と入力して、冗長スーパーバイザの CMP を設定します。 IP アドレス、ネット マスク、デフォルト ゲートウェイ IP を入力します。


    例:
    Configure CMP processor on standby sup (slot 5)? (yes/no) [y]: yes
    cmp-mgmt IPv4 address : IP_address
    cmp-mgmt IPv4 netmask : net_mask
    IPv4 address of the default gateway : default_gateway
    
    
    システムによって設定全体が要約され、編集するかどうかが尋ねられます。
    ステップ 24   no と入力して次の手順に進みます。 yes と入力すると、セットアップ ユーティリティは設定の最初に戻り、各ステップを繰り返します。


    例:
    Would you like to edit the configuration? (yes/no) [y]: yes
    
    
    ステップ 25   yes と入力して、この設定を保存します。 ここで設定を保存しておかないと、次回のデバイス起動時に設定が更新されません。 新しい設定を保存するには、yes と入力します。 これによって、キックスタート イメージおよびシステム イメージのブート変数も自動的に設定されます。


    例:
    Use this configuration and save it? (yes/no) [y]: yes
    
    
    注意        ここで設定を保存しておかないと、次回のデバイス起動時に設定が更新されません。 yes と入力して新しい設定を保存し、キックスタート イメージおよびシステム イメージのブート変数も自動的に設定されるようにします。

    セットアップ ユーティリティに関する追加情報

    ここでは、セットアップ ユーティリティの使用に関するその他の情報について説明します。

    セットアップ ユーティリティの関連資料

    関連項目

    参照先

    ライセンス

    Cisco NX-OS ライセンス ガイド

    コマンド リファレンス

    『Cisco Nexus 7000 Series NX-OS Fundamentals Command Reference』

    CMP

    『Cisco Nexus 7000 Series Connectivity Management Processor Configuration Guide』

    SSH および Telnet

    ユーザ ロール

    IPv4 および IPv6

    SNMP および NTP