Cisco Intersight OnPremises: Despliegue, verificación y troubleshooting

Introducción

Cisco Intersight proporciona a la Administración de la infraestructura para Cisco unificó las Plataformas del sistema (Cisco UCS) y de Cisco HyperFlex del cálculo. Esta plataforma ofrece un nivel inteligente de Administración que permita a las organizaciones TIC analizar, simplificar, y automatizar sus entornos de maneras más avanzadas que las generaciones anteriores de herramientas.

Cisco Intersight Appliancedelivers virtual las funciones de administración de Intersight para Cisco UCS y de HyperFlex en un fácil desplegar los HUEVOS de VMware que permite que usted controle de lo que salen los detalles del sistema sus premisas. El factor de forma virtual del dispositivo activa el lugar de los datos, la Seguridad, o las necesidades adicional de la conformidad que no son cubiertas totalmente por intersight.com. Cisco Intersight Appliancerequires virtual una conexión de nuevo a Cisco e Intersight mantiene para las actualizaciones y los servicios solicitados del acceso para la funcionalidad completa de intersight.com. Cisco Intersight Applianceis virtual no previsto para un entorno donde usted actúa los centros de datos sin la conectividad externa.

Esta guía proporciona a una descripción de cómo instalar y poner el dispositivo virtual de Cisco Intersight en su entorno.

Contribuido por Brian Morrissey y Mohammed Majid Hussain, ingenieros de Cisco CX.

Prerrequisitos

Comprensión del UCS, expedientes DNS

Requisitos

TheCisco Intersight ApplianceOVA virtual se puede desplegar en VMware ESXi 6.0 y más alto. Las secciones siguientes describen los diversos requisitos de sistema de instalar y el dispositivo virtual de Intersight del deployCisco:

Ítem	Requisitos del sistema
Hipervisores utilizados	VMware ESXi 6.0 y más alto Cliente de Web 6.5 del vSphere de VMware y más alto
Almacenamiento	500 GB. Cisco recomienda que usted utiliza el aprovisionamiento fino para optimizar el uso del Almacenamiento de disco.
RAM	32 GB
memorias del vCPU	16

Nota	Cisco Intersight Appliancesupports virtual que maneja hasta 2000 servidores por el despliegue y que despliega 50 perfiles del servicio.

Requisitos de la dirección IP y del hostname

La determinación del dispositivo de Intersight requiere una dirección IP y 2 hostname para esa dirección IP. Los hostname deben estar en los formatos siguientes:

• myhost.mydomain.com — Un hostname en este formato se utiliza para tener acceso al GUI. Esto se debe definir como el expediente y recordin DNS de la anecdotario PTR. El expediente PTR se requiere para la búsqueda inversa de la dirección IP. Si una dirección IP resuelve a los hostname múltiples, se utiliza el primer hostname resuelto.

• dc-myhost.mydomain.com — Thedc-debe prepended a su hostname. Este hostname se debe definir como theCNAME de myhost.mydomain.com. Los hostname en este formato son utilizados internamente por el dispositivo para manejar las conexiones del dispositivo.

Atención

Asegúrese de que las entradas apropiadas del typeA, del recordsexist CNAME, y PTR en el DNS, como se describe anteriormente.

Vire los requisitos hacia el lado de babor

La tabla siguiente enumera los puertos requeridos estar abierta para la comunicación del dispositivo de Intersight.

Puerto	Protocolo	Descripción
443	TCP/UDP	Este puerto se requiere para la comunicación en medio: Dispositivo virtual de Intersight y el buscador Web de los usuarios. Dispositivo virtual de Intersight a y desde los dispositivos de punto final. Dispositivo virtual de Intersight y los servicios recibidos requeridos (svc.ucs-connect.com O svc.intersight.com). Para más información sobre la Conectividad, requisitos del seeConnectivity.
80	TCP	Este puerto se requiere para la comunicación en medio: El dispositivo virtual de Intersight y el browserfor de la red de los usuarios rubrican la supervisión de la disposición del dispositivo. Mejora del conector del dispositivo de la nube de Intersight. Para más información, mejora del conector del seeDevice. El puerto 80 se utiliza como puerto del proxy de HTTP. El resto del tráfico en el puerto 80 se reorienta al puerto 443.

Requisitos de conectividad

• El dispositivo virtual de Intersight debe resolver correctamente svc.ucs-connect.com (intersight.com). Si un proxy se requiere para una conexión HTTPS a svc.ucs-connect.com, puede ser configurado en la interfaz de usuario del conector del dispositivo.

• Asegúrese de que no haya Firewall entre el dispositivo y la punto final.

• Asegure a thatCisco Intersight el acceso virtual de Appliancehas a los sitios siguientes directamente o con un proxy. Para más información sobre la determinación de un proxy, conexión del seeCloud. Todos los URL siguientes están alcanzados con el HTTPS:

  • svc.intersight.com — para que el conector del dispositivo tenga acceso a los servicios de Intersight

  • cisco.com — Para el acceso a todo el Cisco URL

    • api.cisco.com:443 — para el acceso al sitio de descarga del software de Cisco

    • tools.cisco.com:443 — para el acceso al encargado de autorización elegante de Cisco

Buscadores admitidos

Funcionamientos de Cisco Intersight en las versiones mínimas siguientes del buscador admitido:

• Google Chrome 62.0.3202.94

• Firefox 57.0.1

• Safari 10.1.1

Compatibilidad del software

Esta sección contiene los detalles sobre las versiones mínimas del software siguiente utilizado por el dispositivo:

Componente	Versión admitida mínima
Cisco UCS Manager	3.2(1)
Cisco HyperFlex conecta y plataforma de los datos	2.6
Cisco IMC	3.1(3) para los servidores M5 3.0(4) para los servidores M4 Para más información sobre los requisitos de software de Cisco IMC para los servidores M4 y M5, vea la sección de los sistemas utilizados en el centro de la ayuda. SeeTable 1for una lista completa del software admitido y de las versiones requeridas del conector del dispositivo.

Importante

El dispositivo virtual de Cisco Intersight no utiliza demandando o manejo del director de Cisco UCS.

Componentes Utilizados

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

UCSM 4.0(1c)

Dispositivo 1.0.9-7 de Cisco Intersight

Configurar

Configure el DNS un expediente y Un CNAME 

Asegúrese de le para haber definido la zona de la búsqueda inversa para la subred en la pregunta.

Defina el expediente DNS A como se muestra entonces hacen clic agregan el host

Defina el CNAME como se muestra

Verifique que el expediente PTR esté configurado.

Configure los promotores cuanto sea necesario

Una vez que se ha configurado la configuración DNS, proceda hacia desplegar el dispositivo de Intersight.

Ábrase una sesión al cliente de Web del vSphere de VMware con las credenciales del administrador.

Haga clic derecho en el host y selecto despliegue la plantilla OVF.

Pase a través del Asisitente y revise los detalles en el listo para completar la sección

Especifique el nombre DNS que usted configuró anterior en el buscador Web y usted debe poder vigilar el progreso del despliegue

Usted puede hacer clic en la barra de progreso para ver más detalles bajo la forma de mensajes de registro del balanceo

Después de que usted instale los HUEVOS virtuales del dispositivo de Cisco Intersight, va << http://your fqdn.com >> para tener acceso al asistente para la configuración inicial. El Asisitente le permite completar la disposición del dispositivo de Intersight. Utilice las instrucciones siguientes de completar la disposición

Fije la contraseña — Antes de que usted registre el dispositivo con Intersight, usted debe crear una clave del administrador. La contraseña puede contener 0-9, el A-Z, el a-z, y todos los caracteres especiales excepto los dos puntos (:) y el espacio. Usted debe utilizar la misma contraseña para abrirse una sesión a Intersight.

Recopilación de datos — Especifique su preferencia para permitir que Intersight envíe la información de sistema adicional a Cisco. Esta opción se activa por abandono.

Para más información sobre qué datos son recogidos por Intersight, vea los datos recogidos del dispositivo virtual de Intersight

Conecte el dispositivo virtual de Intersight — Haga clic para conectar el dispositivo virtual de Cisco Intersight con los servicios de Intersight usando su identificación de Cisco. Si usted no tiene una identificación de Cisco, usted puede crear el onehere

Especifique el ID del dispositivo y el código de la demanda del dispositivo virtual de Intersight 

Una demanda acertada debe parecer tan

Licencia del registro — Licencia del registro del tecleo. Obtenga un token del registro de la licencia de Cisco Smart License Manager (Administrador de licencia), y apliqúese agregan el token para activar su licencia. El proceso de registro de la licencia podría tardar algunos minutos para completar. Para más información sobre el registro de su licencia de Intersight, reloj que activa la licencia de Intersight

Reivindicación de un dispositivo

De los >Devices del panel de Intersight, demanda del tecleo un nuevo dispositivo

Seleccione el theDevice Typefrom la lista desplegable.

Usted puede seleccionar una interconexión de la tela de Cisco UCS, el regulador de la administración integrada o un servidor de HyperFlex.

Ingrese el IP/Hostname del dispositivo que usted quiere demandar.

Ingrese el username para el dispositivo. Este usuario debe tener privilegios administrativos.

Ingrese la contraseña para el usuario y haga clic la demanda para iniciar la demanda del dispositivo.

Usted puede vigilar el progreso de la demanda haciendo clic en el icono circular rotatorio 

El proceso de la demanda del dispositivo podría tardar algunos minutos. Si procede, el conector del dispositivo será actualizado automáticamente como parte del proceso.

Una vez que un dispositivo se demanda con éxito, debe subir en la sección de los dispositivos

Podríamos también abrirnos una sesión al UCSM (en este caso) y verificar el estatus de la demanda

Unclaim un dispositivo

Usted puede unclaim un dispositivo seleccionando un dispositivo de la opinión de la tabla del >Device de los dispositivos, y cancelación que hace clic

Cancelación del tecleo al unclaim

Diagrama de la red

N/A

Configuraciones

N/A

Verificación

Confirme si su FQDN resuelve a la dirección IP que usted especificó

Haga clic en el dispositivo de Intersight. Bajo tabulación sumaria usted debe poder ver el nombre DNS que es resuelto

Si la resolución de DNS no fuera successdul, miraría algo similar:

Troubleshooting

Escenario 1

Si la barra de progreso (bajo el registro del dispositivo) en el dispositivo parece colgada o falla, dé a UCSM una mirada y vea lo que señala

El UCSM señala que la conexión no ha completado todavía pues hay un Misconfiguration DNS

Miremos el device_connector.log

/var/sysmgr/sam_logs/device_connector.log

2019-05-15T15:34:40.643Z error del error base/connector.go:1477 en la De ida y vuelta {“traceId”: el "DC791e24a496bf9aec1c79f4c1b41cfb39", “error”: “dial tcp: operaciones de búsqueda dc-hx06.rtp-sv.cisco.com en 14.xx.xx.xx:53: ningunos tales host”}
2019-05-15T15:34:40.643Z error de conexión del error base/connector.go:413 {“traceId”: el "DC791e24a496bf9aec1c79f4c1b41cfb39", “error”: “DNS Misconfigured: Error durante la búsqueda de DNS: operaciones de búsqueda dc-hx06.rtp-sv.cisco.com en 14.xx.xx.xx:53: ningunos tales host”}
2019-05-15T15:36:10.171Z el token de seguridad del error base/rest_interface.go:268 es nada {“traceId”: "DC7c3714b0a2d1f910e838086cd339c7f8"}

Los registros indican que hay un cierto misconfiguration con las configuraciones DNS.  

Podríamos verificar tan algunas más cosas para imaginar donde el misconfiguration podría estar

  

Haga ping el hostname que usted definió, como el expediente A en su DNS.

En este caso, responde, de modo que fuera fijado correctamente

Ping del uso - a <ip_address> a verfiy si ocurre la resolución, esto es confirmar que existe un expediente PTR

Consigamos el nslookup para hacer salir para el expediente A y el CNAME para las pistas en donde necesitaríamos mirar en las configuraciones DNS

El expediente A resuelve, de modo que fuera fijado correctamente

El CNAME no resuelve, que indicaría que el CNAME no fue fijado o misconfigured

Solución

En este decorado, el CNAME no fue configurado en el servidor DNS. Una vez que estuvo hecho, el error salió y el registro era acertado

El nslookup para CNAME las resoluciones ahora.  

Escenario 2

La demanda del dispositivo ha fallado

El UCSM señala que la conexión no ha completado todavía pues hay un Misconfiguration DNS

Nos deja mirar el device_connector.log

var/sysmgr/sam_logs/device_connector.log 

2019-05-06T09:13:28.312Z la información base/types.go:282 no pudo resolver el hostname del proxy
2019-05-06T09:13:28.312Z error del error base/connector.go:1477 en la De ida y vuelta {“error”: “dial tcp: operaciones de búsqueda dc-hx06.rtp-sv.cisco.com en 172.xx.xx.xx:53: ningunos tales host”}
2019-05-06T09:13:28.312Z error de conexión del error base/connector.go:413 {“error”: “DNS Misconfigured: Error durante la búsqueda de DNS: operaciones de búsqueda dc-hx06.rtp-sv.cisco.com en 172.xx.xx.xx:53: ningunos tales host”}

Solución

La dirección IP incorrecta DNS fue especificada en UCSM. Una vez que eso fue corregida, el dispositivo fue demandado con éxito.

APÉNDICE A - Muestra del LAZO DNS

/etc/named.conf

options {
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "rtp-sv.local" {
        type master;
        file "/etc/named/zone/rtp-sv.local";
};

zone "177.6.206.in-addr.arpa" {
        type master;
        file "/etc/named/zone/206.6.177";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

/etc/named/zone/rtp-sv.local

$TTL 3D
@       IN      SOA     rtp-sv.local. root.rtp-sv.local. (
                        199609206       ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; minimum, seconds
                NS      rtp-sv.local.
                NS      ns2.rtp-sv.local.
                MX      10 rtp-sv.local.  ; Primary Mail Exchanger
                TXT     "RTP-sv local"

localhost       A       127.0.0.1

intersight      A       206.xx.xx.xx

ns              A       206.xx.xx.xx
www             A       207.xx.xx.xx

dc-intersight   CNAME   intersight.rtp-sv.local.
mail            CNAME   land-5.com.

/etc/named/zone/206.xx.xx.

$TTL 3D
@               IN      SOA     rtp-sv.local. root.rtp-sv.local. (
                                199609206       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      rtp-sv.local.
                        NS      ns2.rtp-sv.local.
;
;       Servers
;
1       PTR     intersight.rtp-sv.local.
2       PTR     www.rtp-sv.local.
2       PTR     ns.rtp-sv.local.