Cisco UCS Director APIC 管理ガイド、リリース 5.2
APIC アカウントの設定
APIC アカウントの設定

APIC アカウントの設定

この章は、次の内容で構成されています。

APIC アカウントの追加


(注)  


Cisco APIC アカウントは特定のポッドに関連付けられません。

(注)  


リソース グループに属しているアカウントに関連付けられたポッドは編集できません。 リソース グループに属しているアカウントは削除できません。

(注)  


APIC クラスタを追加すると、そのクラスタ内のコントローラが自動的に検出されます。 [要約] タブでコントローラの詳細を確認できます。 [要約] タブに移動するには、[物理] > [ネットワーク] の順に選択して、左側のペインに表示されたマルチドメイン マネージャから APIC アカウントを選択します。



    ステップ 1   メニュー バーで、[管理] > [物理アカウント] の順に選択します。
    ステップ 2   [マルチドメインマネージャ] タブをクリックします。
    ステップ 3   [追加] をクリックします。
    ステップ 4   [アカウントの追加] ダイアログボックスで、[アカウント タイプ] ドロップダウン リストから [APIC] を選択します。
    ステップ 5   [送信] をクリックします。
    ステップ 6   [アカウントの追加] ダイアログボックスで、次のフィールドに値を入力します。
    名前 説明

    [アカウント タイプ] フィールド

    アカウント タイプが表示されます。

    [アカウント名] フィールド

    マルチドメイン アカウント名。

    [説明] フィールド

    マルチドメインの説明。

    [ポッド] フィールド

    APIC アカウントを追加するポッドを選択します。

    [サーバ IP] フィールド

    APIC サーバの IP アドレス。

    [ユーザ クレデンシャル ポリシー] チェックボックス

    ポリシーを使用してアカウントにクレデンシャルを割り当てる場合に、このチェックボックスをオンにします。

    [クレデンシャル ポリシー] ドロップダウン リスト

    このフィールドは、[ユーザ クレデンシャル ポリシー] チェックボックスがオンになっている場合にのみ表示されます。 クレデンシャル ポリシーを選択します。

    (注)      SSH または Telnet プロトコルを使用してデバイスに接続することはできません。 SSH または Telnet プロトコルが選択されたデバイス クレデンシャル ポリシー内で指定されている場合は、クレデンシャル ポリシーで定義されたプロトコルをチェックするように促されます。

    [ユーザ名] フィールド

    このフィールドは、[ユーザ クレデンシャル ポリシー] チェックボックスがオフになっている場合にのみ表示されます。 このアカウントは、ユーザ名を使用して APIC サーバにアクセスします。 このユーザ名は、APIC サーバ内で有効な管理アカウントにする必要があります。

    (注)     

    LDAP クレデンシャルでは、ユーザ名の形式を apic:<LDAP Domain Name>\<LDAP User Name> にする必要があります。

    [パスワード] フィールド

    このフィールドは、[ユーザ クレデンシャル ポリシー] チェックボックスがオフになっている場合にのみ表示されます。 このパスワードがユーザ名に関連付けられます。

    [プロトコル] ドロップダウン リスト

    このフィールドは、[ユーザ クレデンシャル ポリシー] チェックボックスがオフになっている場合にのみ表示されます。 プロトコルを [https] として選択します。

    [ポート] フィールド

    このフィールドは、[ユーザ クレデンシャル ポリシー] チェックボックスがオフになっている場合にのみ表示されます。 このポートが APIC アカウントへのアクセスに使用されます。

    [連絡先] フィールド

    このアカウントを使用する管理者または個人の電子メール アドレス。

    [ロケーション] フィールド

    アカウントと関連付けられたデバイスの場所。

    ステップ 7   [送信] をクリックします。
    ステップ 8   新しく作成したアカウントを選択します。
    ステップ 9   アカウントが機能することを確認するには、[接続のテスト] をクリックします。

    Cisco UCS Director によって APIC サーバへの接続がテストされます。 このテストに合格した場合は、APIC アカウントが追加され、APIC サーバ内のすべてのインフラストラクチャ要素が検出されます。 この検出プロセスとインベントリ収集が完了するまでに数分かかります。

    APIC レポートの表示

    Cisco UCS Director で APIC アカウントを作成した後は、関連レポートを表示できるようになります。


      ステップ 1   メニュー バーで、[物理] > [ネットワーク] の順に選択します。
      ステップ 2   左側のペインで、[マルチドメイン マネージャ] をクリックします。
      ステップ 3   [APIC アカウント] を展開して、APIC アカウントをクリックします。 Cisco UCS Director に APIC アカウントのシステム概要とコントローラが表示されます。
      ステップ 4   サーバの特定のコンポーネントの詳細を確認するには、次のタブのいずれかをクリックします。

      名前

      説明

      [要約] タブ

      APIC コントローラのシステム概要と要約を表示します。

      [ファブリック ノード] タブ

      ノード名、モデル、ベンダー、ロール、シリアル、ステータス付きノード ID などの詳細を含むファブリック ノードのリストを表示します。

      ファブリック ノードの詳細情報を表示するには、ファブリック ノードを選択して、[詳細の表示] をクリックします。 次のタブが表示されます。
      • [ファブリック シャーシ]:ファブリック シャーシのファブリック名、ID、モデル、ベンダー、シリアル、リビジョン、および動作ステータスを表示します。

      • [ファン スロット]:ファン スロットのファブリック名、スロット ID、タイプ、動作ステータス、および挿入されたカードの詳細を表示します。

      • [物理インターフェイス]:速度、モード、CFG アクセス VLAN、CFG ネイティブ VLAN、バンドル インデックス、デュプレックス、状態、および現在の動作状態の理由を含むインターフェイス詳細を表示します。

      • [ファブリック ルーテッド VLAN インターフェイス]:ファブリック ルーテッド VLAN インターフェイスのステータスと現在の動作ステータスの理由を表示します。

      • [ファブリック カプセル化ルーテッド インターフェイス]:ファブリック カプセル化ルーテッド インターフェイスのリストを表示します。

      • [ファブリック ルーテッド ループバック インターフェイス]:ファブリック ルーテッド ループバック インターフェイスのリストを表示します。

      • [ファブリック管理インターフェイス]:ファブリック管理インターフェイスのリストを表示します。

      • [トンネル インターフェイス]:トンネル インターフェイスのインターフェイス、動作状態、現在の動作状態の理由、トンネル レイヤ、トンネル タイプ、およびタイプを表示します。

      [システム] タブ

      ノード名、インバンド管理 IP アドレス、アウトオブバンド管理 IP アドレス、インフラストラクチャ IP アドレス、ファブリック MAC アドレス、ID、ロール、およびシリアル番号を含むシステム詳細を表示します。

      [ファブリック メンバーシップ] タブ

      ノード名、シリアル番号、ノード ID、モデル、ロール、IP アドレス、廃止ステータス、およびサポートされているモデルを含むファブリック メンバシップ詳細を表示します。

      [物理ドメイン] タブ

      APIC サーバ内の物理ドメインを表示します。 ドメインを追加するには、[追加] をクリックします。

      [テナントの健全性] タブ

      テナントの健全性スコアを表示します。

      テナントの健全性に関する詳細を表示するには、テナントを選択して、[詳細の表示] をクリックします。 次のタブが表示されます。
      • [EPG の健全性]:エンドポイント グループ(EPG)の健全性スコアを表示します。

      • [アプリケーションの健全性]:アプリケーションの健全性スコアを表示します。

      [ノードの健全性] タブ

      ノードの健全性スコアを表示します。

      ノードの健全性の詳細を表示するには、ノードを選択して、[詳細の表示] をクリックします。 次のタブが表示されます。
      • [アクセス ポートの健全性]:アクセス ポートの健全性スコアを表示します。

      • [ファブリック ポートの健全性]:ファブリック ポートの健全性スコアを表示します。

      • [ラインカードの健全性]:ラインカードの健全性スコアを表示します。

      [アクセス エンティティ プロファイル] タブ

      アクセス エンティティ プロファイルの名前と説明を表示します。

      アクセス エンティティ プロファイルの詳細を表示するには、エンティティ プロファイルを選択して、[詳細の表示] をクリックします。 次のタブが表示されます。
      • [ポリシー グループ]:エンティティ プロファイルのポリシー グループを表示します。

      • [インターフェイスに関連付けられたドメイン]:インターフェイスに関連付けられたドメインのリストを表示します。

      [リンク レベル ポリシー] タブ

      リンク レベル ポリシーの名前、自動ネゴシエーション、速度、リンク デバウンス間隔、および説明を表示します。

      [VLAN プール] タブ

      APIC サーバに追加された VLAN プールを表示します。 VLAN プールを追加するには、[追加] をクリックします。

      VLAN プールの詳細を表示するには、VLAN プールを選択して、[詳細の表示] をクリックします。 次のタブが表示されます。
      • [VLAN プールの範囲]:VLAN プール名、割り当てのモード、およびプールの範囲を表示します。 VLAN プールに VLAN の範囲を追加するには、[追加] をクリックします。

      [CDP インターフェイス ポリシー] タブ

      管理ステータスを伴う Cisco Discovery Prototol(CDP)インターフェイス ポリシーの名前と説明を表示します。

      [LLDP インターフェイス ポリシー] タブ

      受信ステータスと送信ステータスを伴う Link Layer Discovery Protocol(LLDP)インターフェイス ポリシーの名前と説明を表示します。

      [リーフ ポリシー グループ] タブ

      リーフ ポリシー グループの名前と説明を表示します。

      [テナント] タブ

      APIC サーバ内のテナントを表示します。 テナントを追加するには、[追加] をクリックします。

      テナントの詳細を表示するには、テナントを選択して、[詳細の表示] をクリックします。 次のタブが表示されます。
      • [概要]:テナントの概要を表示します。

      • [アプリケーション プロファイル]:テナント アプリケーション プロファイルの名前、テナント、説明、および QoS クラスを表示します。 テナント アプリケーション プロファイルを追加するには、[追加] をクリックします。 アプリケーション プロファイルを選択したときに表示される [詳細の表示] をクリックすると、アプリケーション プロファイルの EPG が表示されます。 EPG を選択して、[詳細の表示] をクリックすると、EPG のコントラクト、スタティック ノード、ドメイン、スタティック パス、およびサブネットが表示されます。

      • [フィルタ]:フィルタのテナント、名前、および説明を表示します。 テナント フィルタ ルールを表示するには、フィルタを選択して、[詳細の表示] をクリックします。

      • [外部ブリッジ ネットワーク]:外部ブリッジ ネットワークのテナント、名前、および説明を表示します。 ネットワークを選択して、[詳細の表示] をクリックすると、次のタブが表示されます。

        • [外部ネットワーク]:外部ネットワークを選択して、[詳細の表示] をクリックすると、指定されたコントラクトと消費されたコントラクトの詳細が表示されます。

        • [ノード プロファイル]:ノード プロファイルを選択して、[詳細の表示] をクリックすると、インターフェイス プロファイルの詳細が表示されます。

      • [外部ルーテッド ネットワーク]:外部ルーテッド ネットワークのテナント、名前、および説明を表示します。 ネットワークを選択して、[詳細の表示] をクリックすると、次のタブが表示されます。

        • [ルート プロファイル]:ルート プロファイルを選択して、[詳細の表示] をクリックすると、コンテキストの詳細が表示されます。

        • [論理ノード プロファイル]:論理ノード プロファイルを選択し、[詳細の表示] をクリックすると、次のタブが表示されます。
          • [論理ノード] タブ:論理ノードを表示します。 [追加] をクリックして、外部ルーテッド ネットワークの論理ノード プロファイルに論理ノードを追加します。 論理ノードを選択し、[詳細の表示] をクリックすると、論理ノードへの静的ルートが表示されます。

          • [論理インターフェイス プロファイル] タブ:論理インターフェイス プロファイルを選択し、[詳細の表示] をクリックすると、論理インターフェイスと論理 OSPF インターフェイスが表示されます。 [論理 OSPF インターフェイス] タブで [追加] をクリックして、OSPF プロファイル データでインターフェイス プロファイルを作成します。

          • [BGP ピア接続] タブ:論理ノード プロファイルの BGP ピア接続を表示します。 [追加] をクリックして、BGP ピア接続をノード プロファイルに追加します。

        • [外部ネットワーク]:外部ネットワークを選択して、[詳細の表示] をクリックすると、サブネット、指定されたコントラクト、および消費されたコントラクトの詳細が表示されます。

      • [ブリッジ ドメイン]:テナント、名前、説明、セグメント ID、ユニキャスト トラフィック、ARP フラッディング、マルチキャスト IP アドレス、カスタマー MAC アドレス、ユニキャスト ルート、およびレイヤ 2 の不明なユニキャスト値を表示します。

        ブリッジ ドメインの詳細を表示するには、ブリッジ ドメインを選択して、[詳細の表示] をクリックします。 次のタブが表示されます。
        • [DHCP リレー ラベル]:DHCP リレーのテナント、名前、説明、および範囲を表示します。

        • [サブネット]:テナントのテナント、ブリッジ ドメイン、説明、サブネット制御、およびゲートウェイ アドレスを表示します。

      • [プライベート ネットワーク]:プライベート ネットワークのテナント名、名前、説明、ポリシー制御、およびセグメントを表示します。 プライベート ネットワークを追加するには、[追加] をクリックします。

      • [BGP タイマー]:ボーダー ゲートウェイ プロトコル(BGP)のグレースフル リスタート制御、ホールド間隔、キープアライブ間隔、および陳腐化間隔を表示します。

      • [コントラクト]:コントラクトのテナント、名前、説明、タイプ、QoS、および範囲を表示します。

        コントラクトの詳細を表示するには、コントラクトを選択して、[詳細の表示] をクリックします。 次のタブが表示されます。
        • [コントラクト対象]:コントラクト対象を選択して、[詳細の表示] をクリックすると、フィルタ チェーン、コンシューマからプロバイダー方向のフィルタ チェーン、プロバイダーからコンシューマ方向のフィルタ チェーン、指定されたラベル、および消費されたラベルが表示されます。 各タブに、フィルタ、イン ターム フィルタ、アウト ターム フィルタ、指定ラベル、および消費ラベルをコントラクト対象に追加するための [追加] オプションがあります。

        • [エクスポートされたテナント]:エクスポートされたテナントのコントラクトを表示します。

      • [禁止コントラクト]:禁止コントラクトのテナント、名前、説明、および範囲を表示します。

      • [コントラクト バンドル]:コントラクト バンドルのリストを表示します。

      • [リレー ポリシー]:リレー ポリシーのリストを表示します。

      • [オプション ポリシー]:オプション ポリシーのリストを表示します。

      • [エンド ポイント保持]:テナントのテナント、名前、説明、ホールド間隔、バウンス トリガー、バウンス エントリ経過期間、ローカル エンドポイント経過期間、リモート エンドポイント経過期間、および移動頻度を表示します。

      • [OSPF インターフェイス]:Open Shortest Path First(OSPF)インターフェイスのテナント、名前、説明、ネットワーク タイプ、プライオリティ、インターフェイスのコスト、インターフェイス制御、hello 間隔、dead 間隔、再送間隔、および送信遅延を表示します。 [作成] をクリックして、OSPF インターフェイス ポリシーを作成します。

      • [OSPF タイマー]:OSPF タイマーの詳細を表示します。

      • [IGMP スヌープ]:IGMP スヌープの詳細を表示します。

      • [カスタム QOS]:カスタム QoS の詳細を表示します。

      • [アクション ルール プロファイル]:テナントのアクション ルール プロファイルを表示します。 [作成] をクリックして、アクション ルール プロファイルを作成します。 [アクション ルール プロファイルの作成] ダイアログボックスで、アクション ルール プロファイルの名前と説明を入力します。 ルート タグに基づいてアクション ルールを設定する場合は、[ルート タグに基づいてルールを設定] チェックボックスをオンにします。

      • [L4-L7 サービス グラフ]:レイヤ 4 ~ 7 のサービス グラフの詳細を表示します。 サービス グラフを選択して、[詳細の表示] をクリックすると、コンシューマ EPG、プロバイダー EPG、ノード、および接続が表示されます。

      • [デバイス クラスタ]:デバイス クラスタの詳細を表示します。 デバイス クラスタを選択して、[詳細の表示] をクリックすると、実体デバイスが表示されます。 実体デバイスを選択して、[詳細の表示] をクリックすると、実体インターフェイスへの仮想ネットワーク インターフェイス カード(vNIC)と実体インターフェイスへのパスが表示されます。

      • [導入済みデバイス クラスタ]:テナントに導入されたデバイス クラスタを表示します。

      • [論理デバイス コンテキスト]:論理デバイス コンテキストの詳細を表示します。

      [L3 ドメイン]

      APIC アカウント内のレイヤ 3 ドメインのリストを表示します。 レイヤ 3 ドメインを作成するには、[作成] をクリックします。

      [L3 ドメインの作成] ダイアログボックスで、次のフィールドに値を入力します。

      • [L3 ドメイン] フィールド:レイヤ 3 ドメインの名前。

      • [関連付けられた接続可能エンティティ プロファイル] フィールド:[選択] をクリックし、レイヤ 3 ドメインに関連付ける必要のある接続可能なアクセス エントリ プロファイルを選択します。

      • [VLAN プール] フィールド:[選択] をクリックし、VLAN プールを選択します。

      [VM ネットワーキング] タブ

      仮想マシン(VM)ネットワークとベンダーの詳細を表示します。

      VM ネットワークの詳細を表示するには、VM を選択して、[詳細の表示] をクリックします。 次のタブが表示されます。
      • [VMware ドメイン]:VMware ドメインとベンダーの詳細のリストを表示します。 VMware ドメインを選択して、[詳細の表示] をクリックすると、VMware ドメイン コントローラが表示されます。 VMware ドメイン コントローラを選択して、[詳細の表示] をクリックすると、分散仮想スイッチ(DVS)が表示されます。 DVS を選択して、[詳細の表示] をクリックすると、DVS ポート グループが表示されます。

      [L4-L7 サービス デバイス タイプ] タブ

      モデル、ベンダー、バージョン、および機能を含むレイヤ 4 ~ 7 のサービス デバイス タイプを表示します。

      レイヤ 4 ~ 7 のサービス デバイス タイプの詳細を表示するには、レイヤ 4 ~ 7 のサービス デバイス タイプを選択して、[詳細の表示] をクリックします。 次のタブが表示されます。
      • [L4-L7 サービス デバイス タイプ]:レイヤ 4 ~ 7 のサービス デバイス タイプのベンダー、パッケージ名、バージョン、およびロギング レベルを表示します。

      • [L4-L7 サービス デバイス インターフェイス ラベル]:インターフェイス ラベルのリストを表示します。

      • [L4-L7 サービス機能]:サービス機能のリストを表示します。

      [ファブリック ノード トポロジ] タブ

      ファブリック ノードのトポロジの詳細を表示します。

      [L2 ネイバー] タブ

      プロトコル、ファブリック名、デバイス ID、機能、ポート ID、ローカル インターフェイス、ホールド時間、およびプラットフォームを含むレイヤ 2 ネイバーの詳細を表示します。

      [展開されたサービス グラフ] タブ

      APIC アカウントのテナント、コントラクト、状態、サービス グラフ、コンテキスト名、ノード機能、および説明を表示します。

      [アクセス ポート ポリシー グループ] タブ

      APIC サーバ内のアカウントのリンク レベル ポリシー、Cisco Discovery Protocol(CDP)ポリシー、Link Layer Discovery Protocol(LLDP)ポリシー、および添付されたエンティティ プロファイルを表示します。

      [ファブリック インターフェイス プロファイル] タブ

      APIC サーバのファブリック インターフェイス プロファイルを表示します。

      [ファブリック スイッチ プロファイル] タブ

      APIC サーバのファブリック スイッチ プロファイルを表示します。


      ポッドへの APIC アカウントの割り当て

      ユーザ インターフェイス(UI)の [統合] タブで、Cisco UCS Director にデータセンター向けのデバイスの統合スタックが表示されます。 統合 UI に APIC アカウントを表示するには、ポッドに APIC アカウントを割り当てる必要があります。


        ステップ 1   メニュー バーで、[物理] > [ネットワーク] の順に選択します。
        ステップ 2   左側のペインで、[マルチドメイン マネージャ] をクリックします。
        ステップ 3   [APIC アカウント] を展開して、APIC アカウントをクリックします。 Cisco UCS Director に APIC アカウントのシステム概要とコントローラが表示されます。
        ステップ 4   右側のペインで、ポッドに割り当てる APIC アカウントを選択します。
        ステップ 5   [Pod への割り当て] をクリックします。

        [ポッドへの割り当て] ダイアログボックスが表示されます。

        ステップ 6   [ポッドの選択] ドロップダウン リストから、APIC アカウントを割り当てるポッドを選択します。
        ステップ 7   [送信] をクリックします。 APIC アカウントが統合 UI に表示されます。

        APIC フェイルオーバーの処理

        Cisco Application Policy Infrastructure Controller(APIC)は、シスコ アプリケーション セントリック インフラストラクチャ(ACI)の自動化、管理、モニタリング、およびプログラム可能性の統合ポイントです。 1 つの APIC アカウントに複数のコントローラを追加できます。 高可用性を保証するためには、少なくとも 3 つの APIC が必要です。 APIC デバイスの管理に使用されていたコントローラの IP アドレスがダウンすると、Cisco UCS Director が到達可能なコントローラの IP アドレスのいずれかを使用して APIC デバイスとデータをやり取りしようとします。