Cisco Intersight OnPremises : Déploiement, vérification et dépannage

Introduction

Cisco Intersight fournit la Gestion d'infrastructure pour des Plateformes de système (Cisco UCS) et de Cisco HyperFlex de calcul de Cisco Unified. Cette plate-forme offre un niveau intelligent de la Gestion qui permet à des organismes informatiques d'analyser, simplifier, et automatiser leurs environnements des manières plus avancées que les générations précédentes des outils.

Cisco Intersight Appliancedelivers virtuel les fonctionnalités de gestion d'Intersight pour le Cisco UCS et de HyperFlex dans un facile de déployer des OVULES de VMware qui te permet pour contrôler ce que les détails de système laissent à vos sites. Le facteur de forme virtuel d'appareils active la localité des informations supplémentaires, la Sécurité, ou les besoins de conformité qui ne sont pas complètement satisfaits par intersight.com. Cisco Intersight Appliancerequires virtuel une connexion de nouveau à Cisco et Intersight entretient pour des mises à jour et des services exigés d'accès pour la fonctionnalité complète d'intersight.com. Cisco Intersight Applianceis virtuel non destiné à un environnement où vous actionnez des centres de traitement des données sans la Connectivité externe.

Ce guide fournit une vue d'ensemble de la façon installer et installer l'appliance virtuelle de Cisco Intersight dans votre environnement.

Contribué par Brian Morrissey et Mohamed Majid Hussain, ingénieurs de Cisco CX.

Conditions préalables

Compréhension d'UCS, enregistrements DNS

Exigences

TheCisco Intersight ApplianceOVA virtuel peut être déployé sur le VMware ESXi 6.0 et plus élevé. Les sections suivantes décrivent les diverses configurations système requises d'installer et l'appliance virtuelle d'Intersight de deployCisco :

Élément	Configuration système nécessaire
Hypervisors pris en charge	VMware ESXi 6.0 et plus élevé Client web 6.5 de vSphere de VMware et plus élevé
Mémoire	500 Go. Cisco recommande que vous employiez le provisionnement léger pour optimiser l'utilisation de mémoire à disque.
RAM	32 Go
noyaux de vCPU	16

Note	Cisco Intersight Appliancesupports virtuel gérant jusqu'à 2000 serveurs par déploiement et déployant 50 services profiles.

Conditions requises d'adresse IP et d'adresse Internet

L'installation de l'appliance d'Intersight exige une adresse IP et 2 adresses Internet pour cette adresse IP. Les adresses Internet doivent être dans les formats suivants :

• myhost.mydomain.com — Une adresse Internet dans ce format est utilisée pour accéder au GUI. Ceci doit être défini en tant que DN d'enregistrement d'ana et de recordin PTR. L'enregistrement PTR est exigé pour la consultation inverse de l'adresse IP. Si une adresse IP la résout à de plusieurs adresses Internet, la première adresse Internet résolue est utilisée.

• dc-myhost.mydomain.com — Thedc-doit être ajouté au début à votre adresse Internet. Cette adresse Internet doit être définie comme theCNAME de myhost.mydomain.com. Des adresses Internet dans ce format sont utilisées intérieurement par l'appliance pour gérer des connexions de périphérique.

Attention

Assurez-vous que les entrées appropriées du typeA, du recordsexist CNAME, et PTR dans les DN, comme décrit ci-dessus.

Conditions requises de port

Le tableau suivant présente les ports exigés pour être ouvert pour la transmission d'appareils d'Intersight.

Port	Protocol	Description
443	TCP/UDP	Ce port est exigé pour la transmission entre : Appliance virtuelle d'Intersight et le navigateur Web des utilisateurs. Appliance virtuelle d'Intersight à et des périphériques d'extrémité. Appliance virtuelle d'Intersight et les services hébergés requis (svc.ucs-connect.com OU svc.intersight.com). Pour plus d'informations sur la Connectivité, conditions requises de seeConnectivity.
80	TCP	Ce port est exigé pour la transmission entre : L'appliance virtuelle d'Intersight et le browserfor du Web des utilisateurs parafent la surveillance de l'installation d'appareils. Mise à jour du connecteur de périphérique du nuage d'Intersight. Pour en savoir plus, mise à jour de connecteur de seeDevice. Le port 80 est utilisé comme port de proxy HTTP. Tout autre trafic sur le port 80 est réorienté au port 443.

Exigences de connectivité

• L'appliance virtuelle d'Intersight doit correctement résoudre svc.ucs-connect.com (intersight.com). Si un proxy est exigé pour une connexion HTTPS à svc.ucs-connect.com, il peut être configuré dans l'interface utilisateur de connecteur de périphérique.

• Assurez-vous qu'il n'y a aucun Pare-feu entre l'appliance et le point final.

• Assurez à thatCisco Intersight l'accès virtuel d'Appliancehas aux sites suivants directement ou par un proxy. Pour plus d'informations sur installer un proxy, connexion de seeCloud. Tout l'URLs suivant sont accédés à par HTTPS :

  • svc.intersight.com — pour que le connecteur de périphérique accède à des services d'Intersight

  • cisco.com — Pour l'accès à tout le Cisco URLs

    • api.cisco.com:443 — pour l'accès au site de téléchargement logiciel de Cisco

    • tools.cisco.com:443 — pour l'accès à Cisco Smart autorisant le gestionnaire

Navigateurs pris en charge

Cisco Intersight fonctionne sur les versions de navigateur prises en charge par minimum suivant :

• Google Chrome 62.0.3202.94

• Firefox 57.0.1

• Safari 10.1.1

Compatibilité logicielle

Cette section contient des détails au sujet des versions minimum du logiciel suivant pris en charge par l'appliance :

Composant	Version prise en charge minimum
Cisco UCS Manager	3.2(1)
Cisco HyperFlex se connectent et plate-forme de données	2.6
Cisco IMC	3.1(3) pour les serveurs M5 3.0(4) pour les serveurs M4 Pour plus d'informations sur les logiciels nécessaires de Cisco IMC pour les serveurs M4 et M5, voyez la section prise en charge de systèmes au centre d'assistance. 1par de SeeTable une liste complète du logiciel pris en charge et des versions requises de connecteur de périphérique.

Important

L'appliance virtuelle de Cisco Intersight ne prend en charge pas réclamer ou gérer le directeur de Cisco UCS.

Composants utilisés

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

UCSM 4.0(1c)

Appliance 1.0.9-7 de Cisco Intersight

Configurer

Configurez les DN un enregistrement et Un CNAME 

Veillez-vous pour avoir défini la zone inverse de consultation pour le sous-réseau en question.

Définissez l'enregistrement des DN A comme affiché alors cliquez sur Add l'hôte

Définissez CNAME comme affiché

Vérifiez que l'enregistrement PTR est configuré.

Configurez les expéditeurs selon les besoins

Une fois que l'établissement de DN ont été configurés, poursuivez vers déployer l'appliance d'Intersight.

Ouvrez une session au client web de vSphere de VMware avec des qualifications d'administrateur.

Le clic droit sur l'hôte et choisis déploient le modèle OVF.

Passez par l'assistant et passez en revue les détails dans le prêt à remplir la section

Spécifiez le nom DNS que vous avez configuré plus tôt dans le navigateur Web et vous devriez pouvoir surveiller la progression du déploiement

Vous pouvez cliquer sur en fonction la barre de progression pour visualiser plus de détails sous forme de messages de log roulants

Après que vous installiez les OVULES virtuels d'appareils de Cisco Intersight, allez << http://your fqdn.com >> pour accéder à l'assistant de première installation. L'assistant te permet de se terminer l'installation de l'appliance d'Intersight. Utilisez les instructions suivantes de se terminer l'installation

Set password — Avant que vous enregistriez l'appliance avec Intersight, vous devez créer un mot de passe administrateur. Le mot de passe peut contenir 0-9, A-Z, a-z, et tous les caractères particuliers excepté des deux points (:) et l'espace. Vous devez employer le même mot de passe pour ouvrir une session à Intersight.

Collecte des informations — Spécifiez votre préférence pour permettre à Intersight pour envoyer les informations système supplémentaires à Cisco. Cette option est activée par défaut.

Pour plus d'informations sur quelles données sont collectées par Intersight, voir les données collectées de l'appliance virtuelle d'Intersight

Connectez l'appliance virtuelle d'Intersight — Cliquez sur pour connecter l'appliance virtuelle de Cisco Intersight aux services d'Intersight utilisant votre ID de Cisco. Si vous n'avez pas un ID de Cisco, vous pouvez créer l'onehere

Spécifiez l'ID de périphérique et le code de demande de l'appliance virtuelle d'Intersight 

Une demande réussie devrait ressembler à ainsi

Permis de registre — Permis de registre de clic. Obtenez un jeton d'enregistrement de permis du gestionnaire de permis de Cisco Smart, et appliquez ajoutent le jeton pour lancer votre permis. La procédure d'enregistrement de permis pourrait prendre quelques minutes pour se terminer. Pour plus d'informations sur enregistrer votre permis d'Intersight, montre lançant le permis d'Intersight

Revendication d'un périphérique

Des >Devices de tableau de bord d'Intersight, demande de clic un nouveau périphérique

TheDevice choisi Typefrom la liste déroulante.

Vous pouvez sélectionner un Cisco UCS Fabric Interconnect, le Contrôleur de gestion intégré ou un serveur de HyperFlex.

Écrivez l'IP/Hostname du périphérique que vous voulez réclamer.

Écrivez le nom d'utilisateur pour le périphérique. Cet utilisateur doit avoir des privilèges d'administrateur.

Entrez le mot de passe pour l'utilisateur et cliquez sur le prétendre d'initier la demande de périphérique.

Vous pouvez surveiller la progression de la demande en cliquant sur sur l'icône circulaire de rotation 

Le processus de demande de périphérique pourrait prendre quelques minutes. S'il y a lieu, le connecteur de périphérique sera automatiquement mis à jour en tant qu'élément du processus.

Une fois qu'un périphérique est avec succès réclamé, il devrait se lever dans la section de périphériques

Nous pourrions également ouvrir une session à l'UCSM (dans ce cas) et vérifier l'état de demande

Unclaim un périphérique

Vous pouvez unclaim un périphérique en sélectionnant un périphérique de vue de Tableau de >Device de périphériques, et cliquer sur Delete

Cliquez sur Delete à l'unclaim

Diagramme du réseau

S/O

Configurations

S/O

Vérifiez

Confirmez si votre FQDN le résout à l'adresse IP que vous avez spécifiée

Cliquez sur en fonction l'appliance d'Intersight. Sous l'onglet récapitulatif vous devriez pouvoir voir le nom DNS étant résolu

Si la résolution de DN n'était pas successdul, elle regarderait n'importe quoi de pareil :

Dépanner

Scénario 1

Si la barre de progression (sous l'enregistrement de périphérique) sur l'appliance semble arrêtée ou échoue, donnez à UCSM un aspect et voyez ce qu'il signale

Les états UCSM que la connexion ne s'est pas terminée encore car il y a une mauvaise configuration de DN

Regardons le device_connector.log

/var/sysmgr/sam_logs/device_connector.log

2019-05-15T15:34:40.643Z erreur de l'erreur base/connector.go:1477 dans le voyage aller-retour {« traceId » : "DC791e24a496bf9aec1c79f4c1b41cfb39", « erreur » : « TCP de cadran : consultation dc-hx06.rtp-sv.cisco.com sur 14.xx.xx.xx:53 : aucun tels hôte »}
2019-05-15T15:34:40.643Z erreur de connexion de l'erreur base/connector.go:413 {« traceId » : "DC791e24a496bf9aec1c79f4c1b41cfb39", « erreur » : « DN Misconfigured : Erreur pendant la consultation de dn : consultation dc-hx06.rtp-sv.cisco.com sur 14.xx.xx.xx:53 : aucun tels hôte »}
2019-05-15T15:36:10.171Z le jeton de Sécurité de l'erreur base/rest_interface.go:268 est zéro {« traceId » : "DC7c3714b0a2d1f910e838086cd339c7f8"}

Les logs indiquent qu'il y a une certaine mauvaise configuration avec les configurations de DN.  

Ainsi nous pourrions vérifier quelques plus de choses pour figurer où la mauvaise configuration pourrait être

  

Cinglez l'adresse Internet que vous avez définie, comme enregistrement A sur vos DN.

Dans ce cas, il répond, de sorte qu'ait été placé correctement

Ping d'utilisation - un <IP_Address> à verfiy si la résolution se produit, ceci est de confirmer qu'un enregistrement PTR existe

Obtenons la sortie de nslookup pour l'enregistrement A et le CNAME pour des indices sur où nous devrions regarder dans les configurations de DN

L'enregistrement A le résout, de sorte qu'ait été placé correctement

Le CNAME ne le résout pas, qui indiquerait que le CNAME n'a pas été placé ou misconfigured

Solution

Dans ce scénario, CNAME n'a pas été configuré sur le serveur DNS. Une fois que faite, l'erreur est partie et l'enregistrement était réussi

Le nslookup pour CNAME les résolutions maintenant.  

Scénario 2

La demande de périphérique a manqué

Les états UCSM que la connexion ne s'est pas terminée encore car il y a une mauvaise configuration de DN

Nous permet de regarder le device_connector.log

distributeur intégrant son logiciel au matériel/sysmgr/sam_logs/device_connector.log 

2019-05-06T09:13:28.312Z les informations base/types.go:282 n'ont pas résolu l'adresse Internet de proxy
2019-05-06T09:13:28.312Z erreur de l'erreur base/connector.go:1477 dans le voyage aller-retour {« erreur » : « TCP de cadran : consultation dc-hx06.rtp-sv.cisco.com sur 172.xx.xx.xx:53 : aucun tels hôte »}
2019-05-06T09:13:28.312Z erreur de connexion de l'erreur base/connector.go:413 {« erreur » : « DN Misconfigured : Erreur pendant la consultation de dn : consultation dc-hx06.rtp-sv.cisco.com sur 172.xx.xx.xx:53 : aucun tels hôte »}

Solution

L'adresse IP incorrecte de DN a été spécifiée sur UCSM. Une fois que cela était corrigé, le périphérique a été réclamé avec succès.

ANNEXE A - Échantillon de DN de GRIPPAGE

/etc/named.conf

options {
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

zone "rtp-sv.local" {
        type master;
        file "/etc/named/zone/rtp-sv.local";
};

zone "177.6.206.in-addr.arpa" {
        type master;
        file "/etc/named/zone/206.6.177";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

/etc/named/zone/rtp-sv.local

$TTL 3D
@       IN      SOA     rtp-sv.local. root.rtp-sv.local. (
                        199609206       ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; minimum, seconds
                NS      rtp-sv.local.
                NS      ns2.rtp-sv.local.
                MX      10 rtp-sv.local.  ; Primary Mail Exchanger
                TXT     "RTP-sv local"

localhost       A       127.0.0.1

intersight      A       206.xx.xx.xx

ns              A       206.xx.xx.xx
www             A       207.xx.xx.xx

dc-intersight   CNAME   intersight.rtp-sv.local.
mail            CNAME   land-5.com.

/etc/named/zone/206.xx.xx.

$TTL 3D
@               IN      SOA     rtp-sv.local. root.rtp-sv.local. (
                                199609206       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      rtp-sv.local.
                        NS      ns2.rtp-sv.local.
;
;       Servers
;
1       PTR     intersight.rtp-sv.local.
2       PTR     www.rtp-sv.local.
2       PTR     ns.rtp-sv.local.