新たな表示画像

Extensible Network Controller(XNC)

 

高可用性クラスタの設定、スイッチの設定ファイルの編集、バックアップの実行、復元、パスワード リカバリ スクリプトなどの Cisco XNC の設定に関する詳細については、「Cisco XNC 導入ガイド」を参照してください。

Cisco XNC のシステム要件

Cisco Extensible Network Controller(XNC)は、JVM で実行されます。Cisco XNC は Java ベースのアプリケーションのため、Linux ベースの x86 サーバで実行できます。最良の結果を得るためには、次の要件を満たすことを推奨します。

  • Cisco XNC アプリケーションをインストールするパーティションで、最低 40 GB のハードディスク空き容量を使用できること。
  • Java をサポートしている次のような最新の 64 ビット Linux ディストリビューション。
    • Ubuntu Linux
    • Red Hat Enterprise(RHEL)Linux
    • Fedora Linux
  • Java Virtual Machine 1.7 以降のリリース。
  • プロファイルの $JAVA_HOME 環境変数が JVM のパスに設定されている。
  • バックアップと復元スクリプトをサポートする Python 2.7.3。
  • ネットワーク環境によっては、次の要件を使用する。
  小規模 中規模 大規模
デバイスの数 100 300 500
TIF ポリシーの数 400 2,000 4,000
スライスの数 25 100 200
プロアクティブ フローの数 10,000 50,000 100,000
CPU 6 コア 12 コア 18 コア
メモリ 8 GB 16 GB 24 GB

Cisco XNC でサポートされる Web ブラウザ

Cisco XNC では、次の Web ブラウザがサポートされています。

  • Firefox 18.x 以降のバージョン
  • Chrome 24.x 以降のバージョン

注:ブラウザで Javascript 1.5 以降のバージョンを有効にする必要があります。

Cisco XNC アプリケーションのインストール

  1. Web ブラウザで、Cisco.com に移動します。
  2. [Support] の下にある [All Downloads] をクリックします。
  3. 中央のペインで、[Cloud and Systems Management] をクリックします。
  4. プロンプトが表示された場合、Cisco.com のユーザ名とパスワードを入力してログインします。
  5. 右のペインで、[Network Controllers and Applications] をクリックし、次に [Cisco Extensible Network Controller (XNC)] をクリックします。
  6. 購入した Cisco XNC アプリケーション バンドルと、追加アプリケーションをダウンロードします。
  7. Cisco XNC をインストールする Linux マシンに、ディレクトリを作成します。
    たとえば、Home ディレクトリに、CiscoXNC を作成します。
  8. Cisco XNC の zip ファイルを作成したディレクトリにコピーします。
  9. Cisco XNC の zip ファイルを解凍します。

Cisco XNC は、xnc というディレクトリ内にインストールされています。このディレクトリには、次のものが含まれます。

  • xncbundle ファイル:Cisco XNC アプリケーション バンドル。
  • runxnc.sh ファイル:Linux または UNIX システムで Cisco XNC を起動する際に使用するファイル。
  • version.properties ファイル:Cisco XNC ビルド バージョン。
  • adminpasswordreset.sh ファイル:デフォルトの network-admin ユーザのパスワードを、出荷時の初期状態にリセットするスクリプト。
  • backup.py ファイル:Cisco XNC バックアップ スクリプト。
  • configkeystorepwd.sh ファイル:TLS KeyStore パスワード設定スクリプト。
  • captures ディレクトリ:Cisco XNC で実行される分析からの出力ダンプ ファイルを含むディレクトリ。
  • configuration ディレクトリ:Cisco XNC 基本初期化ファイルが含まれるディレクトリ。このディレクトリには、GUI 設定が保存されている起動サブディレクトリも含まれます。
  • etc ディレクトリ:プロファイル情報を含むディレクトリ。
  • lib ディレクトリ:Cisco XNC Java ライブラリを含むディレクトリ。
  • logs ディレクトリ:Cisco XNC ログを含むディレクトリ。

logs ディレクトリは、Cisco XNC アプリケーションの起動後に作成されます。
  • plugins ディレクトリ: Cisco XNC OSGi プラグインを含むディレクトリ。
  • ObjectStore ディレクトリ: Cisco XNC オブジェクトを含むディレクトリ。
  • work ディレクトリ:Cisco XNC アプリケーション起動後に作成される Web サーバの作業ディレクトリ。

追加の Cisco XNC アプリケーションのインストール

開始する前に、追加の Cisco XNC アプリケーションを購入し、Cisco.com から .zip ファイルをダウンロードする必要があります。新しいアプリケーションをインストールする前に、設定をバックアップしておくことを推奨します。

  1. Cisco XNC をインストールした場所で、コマンド ウィンドウを開きます。
  2. アプリケーション ファイルを解凍し、.jar ファイルをソフトウェアのインストール時に作成された xnc/plugins ディレクトリに貼り付けます。

Linux での Cisco XNC アプリケーションの起動

  1. ソフトウェアのインストール時に作成された xnc ディレクトリに移動します。
  2. 構文 ./runxnc.sh を使用して、Cisco XNC を起動します。
    次のいずれかのオプションを使用できます。
オプション 説明
オプションなし  Cisco NXC の起動に -start オプションを使用します。
-jmx Cisco XNC JVM で JMX リモート アクセスを有効にし、パフォーマンス問題のトラブルシューティングに使用できます。
-jmxport num 指定した JVM ポートで JMX リモート アクセスを有効にします。
-debug Cisco XNC JVM でデバッグを有効にします。
-debugsuspend デバッガが接続されるまで、Cisco XNC の起動を停止します。
-debugport port_number 指定した JVM ポートでデバッグを有効にします。
-start Cisco XNC を起動し、ポート 2400 のコントローラへの Secure Shell(SSH)アクセスを可能にします。
注: SSH サーバには、ネットワーク管理者ロールを使用して、あらゆる Cisco XNC ユーザがアクセスできます。
-start port_num Cisco XNC を起動し、指定したポート番号のコントローラへの SSH アクセスを可能にします。
注: SSH サーバには、ネットワーク管理者ロールを使用して、あらゆる Cisco XNC ユーザがアクセスできます。
-stop Cisco XNC を停止します。
-status Cisco XNC のステータスを表示します。
-console OSGi コンソールを使用して、Cisco XNC を起動します。
-help runone.sh スクリプトのオプションを表示します。
-tls

Cisco XNC と OpenFlow スイッチの間のセキュアな TLS 接続を有効にします。

TLS を有効にするには、次のオプションを使用してコントローラを起動します。 ./runxnc.sh -tls -tlskeystore keystore_file_location
-tlstruststore truststore_file_location

Linux での Cisco XNC の実行確認

  1. Cisco XNC をインストールした場所で、コマンド ウィンドウを開きます。
  2. ソフトウェアのインストール時に作成された xnc ディレクトリに移動します。
  3. ./runxnc.sh -status スクリプトを実行します。
    コントローラが PID 21681 で Java プロセスを実行していることを示す、以下のメッセージが出力されます。
    Controller with PID:21681 -- Running!

次にすべきこと

スイッチをコントローラに接続します。詳細については、該当するコンフィギュレーション ガイドを参照してください。

TLS KeyStore ファイルと TrustStore ファイルの使用

Cisco XNC と OpenFlow スイッチとの間で TLS 接続を有効にするには、TLS KeyStore ファイルと TrustStore ファイルが必要です。

  1. TLS KeyStore ファイルには、Cisco XNC で使用されるプライベート キーと認証情報が含まれています。
  2. TLS TrustStore ファイルには、OpenFlow スイッチの認証へのサインに使用される認証機関(CA)の証明書が含まれています。

TLS KeyStore ファイルと TLS TrustStore ファイルは両方とも、パスワードで保護されています。

Cisco XNC の実装で TLS 接続を使用する場合は、ネットワークのすべての接続を TLS で暗号化し、Cisco XNC を TLS を有効にして実行する必要があります。TLS KeyStore ファイルと TLS TrustStore ファイルを用意した後、TLS KeyStore パスワード設定スクリプトを実行して、KeyStore ファイルをアンロックするための Cisco XNC のパスワードを作成することができます。

TLS KeyStore ファイルの作成

  1. 次のファイルを用意します。
    xnc-private.pem:Cisco XNC プライベート キーを含む .pem ファイルです。
    xnc-cert.pem:Cisco XNC 証明書を含む .pem ファイルです。
  2. cat xnc-privkey.pem xnc-cert.pem > xnc.pem コマンドを実行します。
    xnc.pem ファイルが、プライベート キーと証明書とともに作成されます。
  3. 次のコマンドを実行します。 openssl pkcs12 -export -out xnc.p12 -in xnc.pem
  4. プロンプトにパスワードを入力します。

手順 4 と手順 6 では同じパスワードを入力する必要があります。パスワードは 6 文字以上にする必要があります。

xnc.pem ファイルが、パスワードで保護された .p12 ファイルに変換されます。

  1. 次のコマンドを実行します。
    keytool -importkeystore -srckeystore xnc.p12 -srcstoretype pkcs12 -destkeystore tlsKeyStore -deststoretype jks
  2. プロンプトにパスワードを入力します。
    xnc.p12 が、パスワードで保護された Java KeyStore ファイルに変換されます。

TLS TrustStore ファイルの作成

  1. sw-cacert.pem というファイルを作成し、スイッチの CA 証明書を含めます。
  2. 次のコマンドを実行します。 keytool -import -alias swca1 -file sw-cacert.pem -keystore tlsTrustStore
  3. プロンプトにパスワードを入力します。
    sw-cacert.pem ファイルが、パスワードで保護された Java TrustStore ファイルに変換されます。
  4. ネットワーク内のスイッチで複数の CA 証明書が使用されている場合は、使用されているそれぞれの CA 証明書に対して、手順 1 から手順 3 までを繰り返します。

TLS KeyStore パスワード設定スクリプトの実行

configkeystorepwd.sh スクリプトを実行すれば、TLS KeyStore パスワードを入力できるため、Cisco XNC で KeyStore ファイルをアンロックして使用できます。

開始する前に、cURL プログラムがインストールされていることを確認します。

  1. Cisco XNC で、TLS が有効になっていることを確認します。
  2. Cisco XNC をインストールした場所で、コマンド ウィンドウを開きます。
  3. ソフトウェアのインストール時に作成された xnc ディレクトリに移動します。
  4. 次のコマンドを実行します。 ./configkeystorepwd.sh
  5. プロンプトで、次の情報を入力します。
    • Cisco XNC のユーザ名
    • Cisco XNC のパスワード
    • TLS KeyStore のパスワード
    • TLS TrustStore のパスワード

Cisco XNC GUI へのログイン

configkeystorepwd.sh スクリプトを実行すれば、TLS KeyStore パスワードを入力できるため、Cisco XNC で KeyStore ファイルをアンロックして使用できます。

  • Cisco XNC GUI のデフォルトの HTTP Web リンク: http://Controller_IP:8080
  • Cisco XNC GUI のデフォルトの HTTPS Web リンク: https://Controller_IP:8443

HTTPS を使用する前に、Web ブラウザで https:// プロトコルを手動で指定する必要があります。
  1. Web ブラウザで、Cisco XNC GUI Web リンクを入力します。
  2. 起動ページで、次の手順を実行します。
    1. ユーザ名とパスワードを入力します。デフォルトのユーザ名とパスワードは、admin と admin です。
    2. [Log In] をクリックします。