Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Cisco Intersight fournit la Gestion d'infrastructure pour des Plateformes de système (Cisco UCS) et de Cisco HyperFlex de calcul de Cisco Unified. Cette plate-forme offre un niveau intelligent de la Gestion qui permet à des organismes informatiques d'analyser, simplifier, et automatiser leurs environnements des manières plus avancées que les générations précédentes des outils.
Cisco Intersight Appliancedelivers virtuel les fonctionnalités de gestion d'Intersight pour le Cisco UCS et de HyperFlex dans un facile de déployer des OVULES de VMware qui te permet pour contrôler ce que les détails de système laissent à vos sites. Le facteur de forme virtuel d'appareils active la localité des informations supplémentaires, la Sécurité, ou les besoins de conformité qui ne sont pas complètement satisfaits par intersight.com. Cisco Intersight Appliancerequires virtuel une connexion de nouveau à Cisco et Intersight entretient pour des mises à jour et des services exigés d'accès pour la fonctionnalité complète d'intersight.com. Cisco Intersight Applianceis virtuel non destiné à un environnement où vous actionnez des centres de traitement des données sans la Connectivité externe.
Ce guide fournit une vue d'ensemble de la façon installer et installer l'appliance virtuelle de Cisco Intersight dans votre environnement.
Contribué par Brian Morrissey et Mohamed Majid Hussain, ingénieurs de Cisco CX.
Compréhension d'UCS, enregistrements DNS
TheCisco Intersight ApplianceOVA virtuel peut être déployé sur le VMware ESXi 6.0 et plus élevé. Les sections suivantes décrivent les diverses configurations système requises d'installer et l'appliance virtuelle d'Intersight de deployCisco :
Élément |
|
---|---|
Hypervisors pris en charge |
VMware ESXi 6.0 et plus élevé Client web 6.5 de vSphere de VMware et plus élevé |
Mémoire |
500 Go. Cisco recommande que vous employiez le provisionnement léger pour optimiser l'utilisation de mémoire à disque. |
RAM |
32 Go |
noyaux de vCPU |
16 |
Note |
Cisco Intersight Appliancesupports virtuel gérant jusqu'à 2000 serveurs par déploiement et déployant 50 services profiles. |
L'installation de l'appliance d'Intersight exige une adresse IP et 2 adresses Internet pour cette adresse IP. Les adresses Internet doivent être dans les formats suivants :
myhost.mydomain.com — Une adresse Internet dans ce format est utilisée pour accéder au GUI. Ceci doit être défini en tant que DN d'enregistrement d'ana et de recordin PTR. L'enregistrement PTR est exigé pour la consultation inverse de l'adresse IP. Si une adresse IP la résout à de plusieurs adresses Internet, la première adresse Internet résolue est utilisée.
dc-myhost.mydomain.com — Thedc-doit être ajouté au début à votre adresse Internet. Cette adresse Internet doit être définie comme theCNAME de myhost.mydomain.com. Des adresses Internet dans ce format sont utilisées intérieurement par l'appliance pour gérer des connexions de périphérique.
Attention |
Assurez-vous que les entrées appropriées du typeA, du recordsexist CNAME, et PTR dans les DN, comme décrit ci-dessus. |
Le tableau suivant présente les ports exigés pour être ouvert pour la transmission d'appareils d'Intersight.
Port |
Protocol |
Description |
---|---|---|
443 |
TCP/UDP |
Ce port est exigé pour la transmission entre :
Pour plus d'informations sur la Connectivité, conditions requises de seeConnectivity. |
80 |
TCP |
Ce port est exigé pour la transmission entre :
|
L'appliance virtuelle d'Intersight doit correctement résoudre svc.ucs-connect.com (intersight.com). Si un proxy est exigé pour une connexion HTTPS à svc.ucs-connect.com, il peut être configuré dans l'interface utilisateur de connecteur de périphérique.
Assurez-vous qu'il n'y a aucun Pare-feu entre l'appliance et le point final.
Assurez à thatCisco Intersight l'accès virtuel d'Appliancehas aux sites suivants directement ou par un proxy. Pour plus d'informations sur installer un proxy, connexion de seeCloud. Tout l'URLs suivant sont accédés à par HTTPS :
svc.intersight.com — pour que le connecteur de périphérique accède à des services d'Intersight
cisco.com — Pour l'accès à tout le Cisco URLs
api.cisco.com:443 — pour l'accès au site de téléchargement logiciel de Cisco
tools.cisco.com:443 — pour l'accès à Cisco Smart autorisant le gestionnaire
Cisco Intersight fonctionne sur les versions de navigateur prises en charge par minimum suivant :
Google Chrome 62.0.3202.94
Firefox 57.0.1
Safari 10.1.1
Cette section contient des détails au sujet des versions minimum du logiciel suivant pris en charge par l'appliance :
Composant |
Version prise en charge minimum |
---|---|
Cisco UCS Manager |
3.2(1) |
Cisco HyperFlex se connectent et plate-forme de données |
2.6 |
Cisco IMC |
3.1(3) pour les serveurs M5 3.0(4) pour les serveurs M4 Pour plus d'informations sur les logiciels nécessaires de Cisco IMC pour les serveurs M4 et M5, voyez la section prise en charge de systèmes au centre d'assistance. 1par de SeeTable une liste complète du logiciel pris en charge et des versions requises de connecteur de périphérique. |
Important |
|
Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.
UCSM 4.0(1c)
Appliance 1.0.9-7 de Cisco Intersight
Configurez les DN un enregistrement et Un CNAME
Veillez-vous pour avoir défini la zone inverse de consultation pour le sous-réseau en question.
Définissez l'enregistrement des DN A comme affiché alors cliquez sur Add l'hôte
Définissez CNAME comme affiché
Vérifiez que l'enregistrement PTR est configuré.
Configurez les expéditeurs selon les besoins
Une fois que l'établissement de DN ont été configurés, poursuivez vers déployer l'appliance d'Intersight.
Ouvrez une session au client web de vSphere de VMware avec des qualifications d'administrateur.
Le clic droit sur l'hôte et choisis déploient le modèle OVF.
Passez par l'assistant et passez en revue les détails dans le prêt à remplir la section
Spécifiez le nom DNS que vous avez configuré plus tôt dans le navigateur Web et vous devriez pouvoir surveiller la progression du déploiement
Vous pouvez cliquer sur en fonction la barre de progression pour visualiser plus de détails sous forme de messages de log roulants
Après que vous installiez les OVULES virtuels d'appareils de Cisco Intersight, allez << http://your fqdn.com >> pour accéder à l'assistant de première installation. L'assistant te permet de se terminer l'installation de l'appliance d'Intersight. Utilisez les instructions suivantes de se terminer l'installation
Set password — Avant que vous enregistriez l'appliance avec Intersight, vous devez créer un mot de passe administrateur. Le mot de passe peut contenir 0-9, A-Z, a-z, et tous les caractères particuliers excepté des deux points (:) et l'espace. Vous devez employer le même mot de passe pour ouvrir une session à Intersight.
Collecte des informations — Spécifiez votre préférence pour permettre à Intersight pour envoyer les informations système supplémentaires à Cisco. Cette option est activée par défaut.
Pour plus d'informations sur quelles données sont collectées par Intersight, voir les données collectées de l'appliance virtuelle d'Intersight
Connectez l'appliance virtuelle d'Intersight — Cliquez sur pour connecter l'appliance virtuelle de Cisco Intersight aux services d'Intersight utilisant votre ID de Cisco. Si vous n'avez pas un ID de Cisco, vous pouvez créer l'onehere
Spécifiez l'ID de périphérique et le code de demande de l'appliance virtuelle d'Intersight
Une demande réussie devrait ressembler à ainsi
Permis de registre — Permis de registre de clic. Obtenez un jeton d'enregistrement de permis du gestionnaire de permis de Cisco Smart, et appliquez ajoutent le jeton pour lancer votre permis. La procédure d'enregistrement de permis pourrait prendre quelques minutes pour se terminer. Pour plus d'informations sur enregistrer votre permis d'Intersight, montre lançant le permis d'Intersight
Des >Devices de tableau de bord d'Intersight, demande de clic un nouveau périphérique
TheDevice choisi Typefrom la liste déroulante.
Vous pouvez sélectionner un Cisco UCS Fabric Interconnect, le Contrôleur de gestion intégré ou un serveur de HyperFlex.
Écrivez l'IP/Hostname du périphérique que vous voulez réclamer.
Écrivez le nom d'utilisateur pour le périphérique. Cet utilisateur doit avoir des privilèges d'administrateur.
Entrez le mot de passe pour l'utilisateur et cliquez sur le prétendre d'initier la demande de périphérique.
Vous pouvez surveiller la progression de la demande en cliquant sur sur l'icône circulaire de rotation
Le processus de demande de périphérique pourrait prendre quelques minutes. S'il y a lieu, le connecteur de périphérique sera automatiquement mis à jour en tant qu'élément du processus.
Une fois qu'un périphérique est avec succès réclamé, il devrait se lever dans la section de périphériques
Nous pourrions également ouvrir une session à l'UCSM (dans ce cas) et vérifier l'état de demande
Vous pouvez unclaim un périphérique en sélectionnant un périphérique de vue de Tableau de >Device de périphériques, et cliquer sur Delete
Cliquez sur Delete à l'unclaim
S/O
S/O
Confirmez si votre FQDN le résout à l'adresse IP que vous avez spécifiée
Cliquez sur en fonction l'appliance d'Intersight. Sous l'onglet récapitulatif vous devriez pouvoir voir le nom DNS étant résolu
Si la résolution de DN n'était pas successdul, elle regarderait n'importe quoi de pareil :
Si la barre de progression (sous l'enregistrement de périphérique) sur l'appliance semble arrêtée ou échoue, donnez à UCSM un aspect et voyez ce qu'il signale
Les états UCSM que la connexion ne s'est pas terminée encore car il y a une mauvaise configuration de DN
Regardons le device_connector.log
/var/sysmgr/sam_logs/device_connector.log
2019-05-15T15:34:40.643Z erreur de l'erreur base/connector.go:1477 dans le voyage aller-retour {« traceId » : "DC791e24a496bf9aec1c79f4c1b41cfb39", « erreur » : « TCP de cadran : consultation dc-hx06.rtp-sv.cisco.com sur 14.xx.xx.xx:53 : aucun tels hôte »}
2019-05-15T15:34:40.643Z erreur de connexion de l'erreur base/connector.go:413 {« traceId » : "DC791e24a496bf9aec1c79f4c1b41cfb39", « erreur » : « DN Misconfigured : Erreur pendant la consultation de dn : consultation dc-hx06.rtp-sv.cisco.com sur 14.xx.xx.xx:53 : aucun tels hôte »}
2019-05-15T15:36:10.171Z le jeton de Sécurité de l'erreur base/rest_interface.go:268 est zéro {« traceId » : "DC7c3714b0a2d1f910e838086cd339c7f8"}
Les logs indiquent qu'il y a une certaine mauvaise configuration avec les configurations de DN.
Ainsi nous pourrions vérifier quelques plus de choses pour figurer où la mauvaise configuration pourrait être
Cinglez l'adresse Internet que vous avez définie, comme enregistrement A sur vos DN.
Dans ce cas, il répond, de sorte qu'ait été placé correctement
Ping d'utilisation - un <IP_Address> à verfiy si la résolution se produit, ceci est de confirmer qu'un enregistrement PTR existe
Obtenons la sortie de nslookup pour l'enregistrement A et le CNAME pour des indices sur où nous devrions regarder dans les configurations de DN
L'enregistrement A le résout, de sorte qu'ait été placé correctement
Le CNAME ne le résout pas, qui indiquerait que le CNAME n'a pas été placé ou misconfigured
Solution
Dans ce scénario, CNAME n'a pas été configuré sur le serveur DNS. Une fois que faite, l'erreur est partie et l'enregistrement était réussi
Le nslookup pour CNAME les résolutions maintenant.
La demande de périphérique a manqué
Les états UCSM que la connexion ne s'est pas terminée encore car il y a une mauvaise configuration de DN
Nous permet de regarder le device_connector.log
distributeur intégrant son logiciel au matériel/sysmgr/sam_logs/device_connector.log
2019-05-06T09:13:28.312Z les informations base/types.go:282 n'ont pas résolu l'adresse Internet de proxy
2019-05-06T09:13:28.312Z erreur de l'erreur base/connector.go:1477 dans le voyage aller-retour {« erreur » : « TCP de cadran : consultation dc-hx06.rtp-sv.cisco.com sur 172.xx.xx.xx:53 : aucun tels hôte »}
2019-05-06T09:13:28.312Z erreur de connexion de l'erreur base/connector.go:413 {« erreur » : « DN Misconfigured : Erreur pendant la consultation de dn : consultation dc-hx06.rtp-sv.cisco.com sur 172.xx.xx.xx:53 : aucun tels hôte »}
Solution
L'adresse IP incorrecte de DN a été spécifiée sur UCSM. Une fois que cela était corrigé, le périphérique a été réclamé avec succès.
/etc/named.conf
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; /* - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. - If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. - If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "rtp-sv.local" { type master; file "/etc/named/zone/rtp-sv.local"; }; zone "177.6.206.in-addr.arpa" { type master; file "/etc/named/zone/206.6.177"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";
/etc/named/zone/rtp-sv.local
$TTL 3D @ IN SOA rtp-sv.local. root.rtp-sv.local. ( 199609206 ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ) ; minimum, seconds NS rtp-sv.local. NS ns2.rtp-sv.local. MX 10 rtp-sv.local. ; Primary Mail Exchanger TXT "RTP-sv local" localhost A 127.0.0.1 intersight A 206.xx.xx.xx ns A 206.xx.xx.xx www A 207.xx.xx.xx dc-intersight CNAME intersight.rtp-sv.local. mail CNAME land-5.com.
/etc/named/zone/206.xx.xx.
$TTL 3D @ IN SOA rtp-sv.local. root.rtp-sv.local. ( 199609206 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS rtp-sv.local. NS ns2.rtp-sv.local. ; ; Servers ; 1 PTR intersight.rtp-sv.local. 2 PTR www.rtp-sv.local. 2 PTR ns.rtp-sv.local.