El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Cisco Intersight proporciona a la Administración de la infraestructura para Cisco unificó las Plataformas del sistema (Cisco UCS) y de Cisco HyperFlex del cálculo. Esta plataforma ofrece un nivel inteligente de Administración que permita a las organizaciones TIC analizar, simplificar, y automatizar sus entornos de maneras más avanzadas que las generaciones anteriores de herramientas.
Cisco Intersight Appliancedelivers virtual las funciones de administración de Intersight para Cisco UCS y de HyperFlex en un fácil desplegar los HUEVOS de VMware que permite que usted controle de lo que salen los detalles del sistema sus premisas. El factor de forma virtual del dispositivo activa el lugar de los datos, la Seguridad, o las necesidades adicional de la conformidad que no son cubiertas totalmente por intersight.com. Cisco Intersight Appliancerequires virtual una conexión de nuevo a Cisco e Intersight mantiene para las actualizaciones y los servicios solicitados del acceso para la funcionalidad completa de intersight.com. Cisco Intersight Applianceis virtual no previsto para un entorno donde usted actúa los centros de datos sin la conectividad externa.
Esta guía proporciona a una descripción de cómo instalar y poner el dispositivo virtual de Cisco Intersight en su entorno.
Contribuido por Brian Morrissey y Mohammed Majid Hussain, ingenieros de Cisco CX.
Comprensión del UCS, expedientes DNS
TheCisco Intersight ApplianceOVA virtual se puede desplegar en VMware ESXi 6.0 y más alto. Las secciones siguientes describen los diversos requisitos de sistema de instalar y el dispositivo virtual de Intersight del deployCisco:
Ítem |
Requisitos del sistema |
---|---|
Hipervisores utilizados |
VMware ESXi 6.0 y más alto Cliente de Web 6.5 del vSphere de VMware y más alto |
Almacenamiento |
500 GB. Cisco recomienda que usted utiliza el aprovisionamiento fino para optimizar el uso del Almacenamiento de disco. |
RAM |
32 GB |
memorias del vCPU |
16 |
Nota |
Cisco Intersight Appliancesupports virtual que maneja hasta 2000 servidores por el despliegue y que despliega 50 perfiles del servicio. |
La determinación del dispositivo de Intersight requiere una dirección IP y 2 hostname para esa dirección IP. Los hostname deben estar en los formatos siguientes:
myhost.mydomain.com — Un hostname en este formato se utiliza para tener acceso al GUI. Esto se debe definir como el expediente y recordin DNS de la anecdotario PTR. El expediente PTR se requiere para la búsqueda inversa de la dirección IP. Si una dirección IP resuelve a los hostname múltiples, se utiliza el primer hostname resuelto.
dc-myhost.mydomain.com — Thedc-debe prepended a su hostname. Este hostname se debe definir como theCNAME de myhost.mydomain.com. Los hostname en este formato son utilizados internamente por el dispositivo para manejar las conexiones del dispositivo.
Atención |
Asegúrese de que las entradas apropiadas del typeA, del recordsexist CNAME, y PTR en el DNS, como se describe anteriormente. |
La tabla siguiente enumera los puertos requeridos estar abierta para la comunicación del dispositivo de Intersight.
Puerto |
Protocolo |
Descripción |
---|---|---|
443 |
TCP/UDP |
Este puerto se requiere para la comunicación en medio:
Para más información sobre la Conectividad, requisitos del seeConnectivity. |
80 |
TCP |
Este puerto se requiere para la comunicación en medio:
|
El dispositivo virtual de Intersight debe resolver correctamente svc.ucs-connect.com (intersight.com). Si un proxy se requiere para una conexión HTTPS a svc.ucs-connect.com, puede ser configurado en la interfaz de usuario del conector del dispositivo.
Asegúrese de que no haya Firewall entre el dispositivo y la punto final.
Asegure a thatCisco Intersight el acceso virtual de Appliancehas a los sitios siguientes directamente o con un proxy. Para más información sobre la determinación de un proxy, conexión del seeCloud. Todos los URL siguientes están alcanzados con el HTTPS:
svc.intersight.com — para que el conector del dispositivo tenga acceso a los servicios de Intersight
cisco.com — Para el acceso a todo el Cisco URL
api.cisco.com:443 — para el acceso al sitio de descarga del software de Cisco
tools.cisco.com:443 — para el acceso al encargado de autorización elegante de Cisco
Funcionamientos de Cisco Intersight en las versiones mínimas siguientes del buscador admitido:
Google Chrome 62.0.3202.94
Firefox 57.0.1
Safari 10.1.1
Esta sección contiene los detalles sobre las versiones mínimas del software siguiente utilizado por el dispositivo:
Componente |
Versión admitida mínima |
---|---|
Cisco UCS Manager |
3.2(1) |
Cisco HyperFlex conecta y plataforma de los datos |
2.6 |
Cisco IMC |
3.1(3) para los servidores M5 3.0(4) para los servidores M4 Para más información sobre los requisitos de software de Cisco IMC para los servidores M4 y M5, vea la sección de los sistemas utilizados en el centro de la ayuda. SeeTable 1for una lista completa del software admitido y de las versiones requeridas del conector del dispositivo. |
Importante |
|
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
UCSM 4.0(1c)
Dispositivo 1.0.9-7 de Cisco Intersight
Configure el DNS un expediente y Un CNAME
Asegúrese de le para haber definido la zona de la búsqueda inversa para la subred en la pregunta.
Defina el expediente DNS A como se muestra entonces hacen clic agregan el host
Defina el CNAME como se muestra
Verifique que el expediente PTR esté configurado.
Configure los promotores cuanto sea necesario
Una vez que se ha configurado la configuración DNS, proceda hacia desplegar el dispositivo de Intersight.
Ábrase una sesión al cliente de Web del vSphere de VMware con las credenciales del administrador.
Haga clic derecho en el host y selecto despliegue la plantilla OVF.
Pase a través del Asisitente y revise los detalles en el listo para completar la sección
Especifique el nombre DNS que usted configuró anterior en el buscador Web y usted debe poder vigilar el progreso del despliegue
Usted puede hacer clic en la barra de progreso para ver más detalles bajo la forma de mensajes de registro del balanceo
Después de que usted instale los HUEVOS virtuales del dispositivo de Cisco Intersight, va << http://your fqdn.com >> para tener acceso al asistente para la configuración inicial. El Asisitente le permite completar la disposición del dispositivo de Intersight. Utilice las instrucciones siguientes de completar la disposición
Fije la contraseña — Antes de que usted registre el dispositivo con Intersight, usted debe crear una clave del administrador. La contraseña puede contener 0-9, el A-Z, el a-z, y todos los caracteres especiales excepto los dos puntos (:) y el espacio. Usted debe utilizar la misma contraseña para abrirse una sesión a Intersight.
Recopilación de datos — Especifique su preferencia para permitir que Intersight envíe la información de sistema adicional a Cisco. Esta opción se activa por abandono.
Para más información sobre qué datos son recogidos por Intersight, vea los datos recogidos del dispositivo virtual de Intersight
Conecte el dispositivo virtual de Intersight — Haga clic para conectar el dispositivo virtual de Cisco Intersight con los servicios de Intersight usando su identificación de Cisco. Si usted no tiene una identificación de Cisco, usted puede crear el onehere
Especifique el ID del dispositivo y el código de la demanda del dispositivo virtual de Intersight
Una demanda acertada debe parecer tan
Licencia del registro — Licencia del registro del tecleo. Obtenga un token del registro de la licencia de Cisco Smart License Manager (Administrador de licencia), y apliqúese agregan el token para activar su licencia. El proceso de registro de la licencia podría tardar algunos minutos para completar. Para más información sobre el registro de su licencia de Intersight, reloj que activa la licencia de Intersight
De los >Devices del panel de Intersight, demanda del tecleo un nuevo dispositivo
Seleccione el theDevice Typefrom la lista desplegable.
Usted puede seleccionar una interconexión de la tela de Cisco UCS, el regulador de la administración integrada o un servidor de HyperFlex.
Ingrese el IP/Hostname del dispositivo que usted quiere demandar.
Ingrese el username para el dispositivo. Este usuario debe tener privilegios administrativos.
Ingrese la contraseña para el usuario y haga clic la demanda para iniciar la demanda del dispositivo.
Usted puede vigilar el progreso de la demanda haciendo clic en el icono circular rotatorio
El proceso de la demanda del dispositivo podría tardar algunos minutos. Si procede, el conector del dispositivo será actualizado automáticamente como parte del proceso.
Una vez que un dispositivo se demanda con éxito, debe subir en la sección de los dispositivos
Podríamos también abrirnos una sesión al UCSM (en este caso) y verificar el estatus de la demanda
Usted puede unclaim un dispositivo seleccionando un dispositivo de la opinión de la tabla del >Device de los dispositivos, y cancelación que hace clic
Cancelación del tecleo al unclaim
N/A
N/A
Confirme si su FQDN resuelve a la dirección IP que usted especificó
Haga clic en el dispositivo de Intersight. Bajo tabulación sumaria usted debe poder ver el nombre DNS que es resuelto
Si la resolución de DNS no fuera successdul, miraría algo similar:
Si la barra de progreso (bajo el registro del dispositivo) en el dispositivo parece colgada o falla, dé a UCSM una mirada y vea lo que señala
El UCSM señala que la conexión no ha completado todavía pues hay un Misconfiguration DNS
Miremos el device_connector.log
/var/sysmgr/sam_logs/device_connector.log
2019-05-15T15:34:40.643Z error del error base/connector.go:1477 en la De ida y vuelta {“traceId”: el "DC791e24a496bf9aec1c79f4c1b41cfb39", “error”: “dial tcp: operaciones de búsqueda dc-hx06.rtp-sv.cisco.com en 14.xx.xx.xx:53: ningunos tales host”}
2019-05-15T15:34:40.643Z error de conexión del error base/connector.go:413 {“traceId”: el "DC791e24a496bf9aec1c79f4c1b41cfb39", “error”: “DNS Misconfigured: Error durante la búsqueda de DNS: operaciones de búsqueda dc-hx06.rtp-sv.cisco.com en 14.xx.xx.xx:53: ningunos tales host”}
2019-05-15T15:36:10.171Z el token de seguridad del error base/rest_interface.go:268 es nada {“traceId”: "DC7c3714b0a2d1f910e838086cd339c7f8"}
Los registros indican que hay un cierto misconfiguration con las configuraciones DNS.
Podríamos verificar tan algunas más cosas para imaginar donde el misconfiguration podría estar
Haga ping el hostname que usted definió, como el expediente A en su DNS.
En este caso, responde, de modo que fuera fijado correctamente
Ping del uso - a <ip_address> a verfiy si ocurre la resolución, esto es confirmar que existe un expediente PTR
Consigamos el nslookup para hacer salir para el expediente A y el CNAME para las pistas en donde necesitaríamos mirar en las configuraciones DNS
El expediente A resuelve, de modo que fuera fijado correctamente
El CNAME no resuelve, que indicaría que el CNAME no fue fijado o misconfigured
Solución
En este decorado, el CNAME no fue configurado en el servidor DNS. Una vez que estuvo hecho, el error salió y el registro era acertado
El nslookup para CNAME las resoluciones ahora.
La demanda del dispositivo ha fallado
El UCSM señala que la conexión no ha completado todavía pues hay un Misconfiguration DNS
Nos deja mirar el device_connector.log
var/sysmgr/sam_logs/device_connector.log
2019-05-06T09:13:28.312Z la información base/types.go:282 no pudo resolver el hostname del proxy
2019-05-06T09:13:28.312Z error del error base/connector.go:1477 en la De ida y vuelta {“error”: “dial tcp: operaciones de búsqueda dc-hx06.rtp-sv.cisco.com en 172.xx.xx.xx:53: ningunos tales host”}
2019-05-06T09:13:28.312Z error de conexión del error base/connector.go:413 {“error”: “DNS Misconfigured: Error durante la búsqueda de DNS: operaciones de búsqueda dc-hx06.rtp-sv.cisco.com en 172.xx.xx.xx:53: ningunos tales host”}
Solución
La dirección IP incorrecta DNS fue especificada en UCSM. Una vez que eso fue corregida, el dispositivo fue demandado con éxito.
/etc/named.conf
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; /* - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. - If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. - If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "rtp-sv.local" { type master; file "/etc/named/zone/rtp-sv.local"; }; zone "177.6.206.in-addr.arpa" { type master; file "/etc/named/zone/206.6.177"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";
/etc/named/zone/rtp-sv.local
$TTL 3D @ IN SOA rtp-sv.local. root.rtp-sv.local. ( 199609206 ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ) ; minimum, seconds NS rtp-sv.local. NS ns2.rtp-sv.local. MX 10 rtp-sv.local. ; Primary Mail Exchanger TXT "RTP-sv local" localhost A 127.0.0.1 intersight A 206.xx.xx.xx ns A 206.xx.xx.xx www A 207.xx.xx.xx dc-intersight CNAME intersight.rtp-sv.local. mail CNAME land-5.com.
/etc/named/zone/206.xx.xx.
$TTL 3D @ IN SOA rtp-sv.local. root.rtp-sv.local. ( 199609206 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS rtp-sv.local. NS ns2.rtp-sv.local. ; ; Servers ; 1 PTR intersight.rtp-sv.local. 2 PTR www.rtp-sv.local. 2 PTR ns.rtp-sv.local.