バックアップを使用した、集中型スタンドアロンモードでのTLS対応NDDB 3.10.4コントローラの設定

ダウンロード オプション

  • PDF     (351.1 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2026 年 6 月 1 日
Document ID:225993

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

はじめに

このドキュメントでは、バックアップを使用して、TLS対応のNexus Dashboard Data Broker(NDDB)v3.10.4をスタンドアロンモードで再構築する手順について説明します。

前提条件

要件

コントローラのリビルドプロセスを開始する前に、次のコンポーネントが準備され、アクセス可能であることを確認します。

  • 仮想マシン環境:最小システム要件を満たす、新しくプロビジョニングされた64ビットのLinux仮想マシン。
  • ソフトウェアパッケージ:公式のNDDBコントローラインストールメディア。
  • システムバックアップ:最新のシステムバックアップファイル。
  • セキュリティ証明書:コントローラに関連付けられた特定のtlsTrustStoreおよびtlsKeyStoreファイルにより、セキュアな通信が保証されます。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • ハードウェア:Cisco UCS C240 M7SXラックサーバ
  • Cisco Integrated Management Controller(CIMC)バージョン:4.3.6(250053)
  • 仮想化/オペレーティングシステム:Red Hat Enterprise Linux(RHEL)9.5(64ビット)
  • 仮想マシン(VM)オペレーティングシステム:Red Hat Enterprise Linux(RHEL)9.5(64ビット)
  • アプリケーション: NDDBコントローラ3.10.4 (リンク)
  • アクセス方式:キーボード、ビデオ、マウス(KVM)による仮想メディアマッピング 
  • ファイル転送ユーティリティ: WinSCP (Windows Secure Copy)。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

バックアップ手順

この手順は、NDDBファブリックを管理する運用チームが、重要なコントローラデータをアーカイブするルーチンを確立するために推奨されます。ビジネスの継続性を確保するには、システムバックアップをtlsTrustStoreおよびtlsKeyStoreファイルとともにアクティブコントローラから定期的にエクスポートする必要があります。

note-icon

:定期的なバックアップについては、組織の指示に従ってバックアップ計画を実施し、リビルドプロセスを開始する前にそれらのバックアップにアクセスできることを確認してください。

ステップ 1:https://IP_address:8443/を使用して既存のNDDB GUIインスタンスにログインします。

ステップ 2 Administration > Backup/ Restoreタブに移動します。

ステップ 3 Backup Locallyをクリックして、設定をzipファイルとしてダウンロードします。

ステップ 4 WINSCPを使用して64ビットプロビジョニングされたLinux VMに接続し、<path>/ndb/configurationフォルダに移動して、tlsTrustStoreファイルとtlsKeyStoreファイルをローカルマシンにコピーします。

再構築手順

caution-icon

注意:VMおよびネットワークの設定:新しい64ビットLinux VMをプロビジョニングする前に、ネットワークまたは設定の競合を防ぐために、元のコントローラインスタンスの電源が完全にオフになっていることを確認してください。元のインスタンスがオフラインになったら、元のインスタンスと同じIPアドレスで新しいVMを設定します。

ステップ1:新しいLinux VMにSSH接続し、次のコマンドを実行してディレクトリを作成し、NDDBコントローラをインストールします。

mkdir /home/<user>/Desktop/CiscoNDDB
note-icon

:注:Linux VMの再配置時に作成されたユーザに応じて変更します。

ステップ2:このリンクからNDDBコントローラインストールファイル(集中型の導入のためのCisco Nexus Data Brokerソフトウェア)をダウンロードし、WinSCPを使用して、ステップ1で作成したCiscoNDDBフォルダ(/home/<user>/Desktop/CiscoNDDB)にコピーします。 また、バックアップされるバックアップコンフィギュレーションファイルのtlsTrustStoreファイルとtlsKeyStoreファイルもコピーします。(定期的なバックアップ手順の使用)

ステップ3:すべてのファイルがCiscoNDDBディレクトリにコピーされたら、CiscoNDDBディレクトリに移動し、次のコマンドを実行してCiscoNDDBソフトウェアをインストールします。

cd /home/<user>/Desktop/CiscoNDDB
unzip ndb1000-sw-app-k9-3.10.4.zip

ステップ4:tlsTrustStoreおよびtlsKeyStoreファイルを/ndb/configurationフォルダにコピーします。

cp /home/<user>/Desktop/CiscoNDDB/tlsTrustStore /home/<user>/Desktop/CiscoNDDB/ndb/configuration/tlsTrustStore
cp /home/<user>/Desktop/CiscoNDDB/tlsKeyStore /home/<user>/Desktop/CiscoNDDB/ndb/configuration/tlsKeyStore

ステップ 5 次のコマンドを使用して、NDDBインスタンスを再起動します。

cd /home/<user>/Desktop/CiscoNDDB/ndb/
./runndb.sh -tls -tlskeystore ./configuration/tlsKeyStore -tlstruststore ./configuration/tlsTrustStore

手順6:コントローラサーバIPにSSHで接続し、パス:

cd /home/<user>/Desktop/CiscoNDDB/ndb/bin

run,

./ndb config-keystore-passwords --user admin --password admin --url https://ip-address_localhost*:8443 --verbose --prompt --keystore-password keystore_password --truststore-password truststore_password
Please enter your password:  <enter the NDB GUI Default password>
note-icon

注:

1. これは新しいコントローラの導入であるため、これまでパスワードは設定されていません。デフォルトパスワードはadminです。

2. ip-address_localhost*をコントローラサーバのIPに置き換えます。

3. 続行する前に、tlsKeyStoreファイルとtlsTrustStoreファイル、および対応するパスワードが準備されていることを確認します。証明書がない場合は、「NDBサーバとNDBスイッチ間でのNXAPI用のTLSサードパーティ証明書の生成」というタイトルのドキュメントを参照して、元の.cerファイルと.keyファイルを使用して必要な証明書を再生成してください。

ステップ 7 https://IP_address:8443/を使用して、NDDB GUIの新しいインスタンスにログインします。

ステップ 8 Administration > Backup/ Restoreタブに移動します。

ステップ 9 Restore Locallyをクリックして、ステップ2で前述したコピーのバックアップコンフィギュレーションファイルをアップロードします。

NDDBの再起動後に、アップロードされたバックアップからNexus Dashboard Data Brokerでデバイスの設定を再構成する場合は、[復元] チェックボックスをオンにします。次のように再設定されます。

・ グローバル構成

・ ポート構成

・ UDF

·Connections

note-icon

注:

1. 「復元」チェックボックスは、NDBリリース3.8以降で生成されたバックアップファイルとのみ互換性があります。このオプションを有効にすると、スイッチの完全な再プログラミングがトリガーされることに注意してください。このプロセスの期間は、ファブリックサイズとポリシーの総数によって異なります。ダウンタイムが長くなるのを防ぐため、大規模なNDDBファブリック(20スイッチを超えるファブリック)では、このチェックボックスを使用しないでください。

2. 設定のアップロードが正常に行われると、GUIに成功のメッセージが表示されます。

ステップ 10 NDDB GUI > Devices > NDB Switchesの順に移動します。NDDBスイッチのステータスが緑色であることを確認します。赤色になっている場合は、両方のスイッチのチェックボックスをオンにして、Action > Reconnectの順にクリックし、5分間待機します。

5分待機した後もステータスが赤色のままである場合は、影響を受けているスイッチを再度選択し、Action > Rediscoverの順に移動します。

warning-icon

警告:再検出はポリシーのプッシュをトリガーし、短期間のサービスの影響を及ぼす可能性があります。スイッチのステータスが赤色の場合にのみ、この操作を実行します。

関連情報

 

更新履歴

改定 発行日 コメント
1.0
01-Jun-2026
初版

提供

  • アダール・スード
    コンサルティングエンジニア
  • アカシュ・マラ
    コンサルティングエンジニアリングテクニカルリーダー

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています