cEdge RMAルータの交換

ダウンロード オプション

  • PDF     (370.5 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (80.3 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (69.5 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2026 年 3 月 17 日
Document ID:217606

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    はじめに

    このドキュメントでは、障害が発生したcEdgeユニットを別のユニットと交換する方法について説明します。 

    前提条件

    要 件

    次の項目に関する知識があることが推奨されます。

    • Cisco Software-Defined Wide Area Network(SD-WAN)

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    •  cEdgeバージョン17.3.3
    •  vManageバージョン20.4.2

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    バックグラウンド情報

    このプロセスでは、障害が発生したルータから交換用ルータへの設定のコピーを使用し、このcEdgeを取り外し、新しいルータをネットワークに追加します。このプロセスはvEdgeの置き換えに似ていますが、cEdgeのvManageでコピーオプションが欠落しています。

    通常、障害が発生したcEdgeユニットを新しいユニットと交換するのは、RMAルータの受け取り時に、古いcEdgeルータが完全に故障したか、ルータのコンポーネントに障害が発生したことが原因です。Cisco TACはRMAを行う必要があります。

    cEdgeを交換する前に、新しいcEdgeルータが制御接続を正常に確立できるようにいくつかのポイントを確認します。

    ステップ 1:スペアまたはRMAデバイスを、コントローラとSDWAN互換のイメージにアップグレードする

    :現在のcEdgeバージョンがコントローラのバージョンと互換性があることを確認してください。互換性マトリクスを参照してください。

    :CLIによるcEdgeアップグレードプロセスの詳細については、「Cisco IOS XEルータのソフトウェアのインストールとアップグレード」を参照してください。

    ステップ 2cEdgeがvBond、vManage、およびvSmartに到達するには、基本設定を使用します

    問題のcEdgeが正しく設定されていることを確認します。次のようなサービスが含まれます。

    • インストールされている有効な証明書。
    • システムブロックで次のように設定します。
    System-IP
    Site-ID
    Organization-Name
    vBond address
    • トンネルオプションとIPアドレスが設定されたVPN 0トランスポートインターフェイス。
    • cEdge上で正しく設定されているシステムクロック、および他のデバイス/コントローラと一致するシステムクロック。

    コマンドshow clockは現在の時刻セットを確認し、clock setを使用してデバイスの正しい時刻を設定します。

    show clock 
    clock set
    • cEdgeがvBondに到達していることを確認します。vBondにFrequently Qualified Domain Name(FQDN)が使用されている場合は、VPN 0でDNSが設定され、vBondが解決されることを確認します。

    注意:新しいcEdgeには、元のルータまたは障害が発生したルータとは異なるシステムIPを使用してください。最後の手順では、system-IPを元のcEdgeと同じものに変更します。

    ステップ3:ルートCA証明書をスペアまたはRMA cEdgeにコピーしてインストールする

    ルートCAは、vBond、vSmart、vManageなどのコントローラのCLIによって取得されます。vshellで証明書を見つけます。

    vBondからの例:

    vshell
    cd /usr/share/viptela

    証明書の内容を表示し、すべての内容をコピーします。

    ls -l root*
    cat root-ca.crt

    cEdgeのブートフラッシュに証明書をコピーするには、FTP、SFTP、またはUSBドライブを使用します。これが不可能な場合は、最後の手段として証明書を手動でコピーします。

    RMA cEdgeで新しいルートCA用のファイルを作成します。

    注意:コマンドラインには「!」で始まるコメントが付いています。 すべてのコメントを削除します。

    tclsh !Hit enter
    puts [open "bootflash:root-ca-new.cert" w+] { !Hit enter
    !Paste-all-the-previous-content-from-vBond-or-vManage-certificaet-WITHOUT-spaces
    }!Hit enter
    exit

    Cisco IOS® XE SD-WANの新しいバージョンでは、tclshコマンドはデフォルトで無効になっています。これを一時的に有効にするには、service internalコマンドが必要です。

    config-t
    (config)# service internal
    (config)# commit
    (config)# end
    debug platform software sdwan unlock-ios-cl

    古いルートCAをアンインストールし、追加したばかりのルートCAをインストールします。

    request platform software sdwan root-cert-chain uninstall
    request platform software sdwan root-cert-chain install bootflash:<RootCAFile>

    デバイスがコントローラとの接続を再度確立したことを検証するには、show control connectionsをチェックします。

    ステップ 4vManageでのデバイスリストの同期とアップロード

    RMAルータは、「vManage > Devices」の下に表示される必要があります。デバイスがvManageにない場合は、デバイスがPnPポータルに追加されていることを確認します。

    この時点で、cEdgeにはコントローラまでのコントロール接続があります。

    cEdgeがテンプレートを使用する場合の置き換えプロセス

    ステップ 1:デバイステンプレートで現在使用されている値をバックアップする

     テンプレートでデバイスに使用されている現在の値をバックアップします。vManage > Device Template > Template > ... > Export CSVの順に移動します。

    ステップ 2接続されたデバイステンプレートから障害が発生したデバイスを削除する

    最初に変数の値をバックアップします。

    :デバイステンプレートを削除すると、テンプレートのすべての変数値が失われます。これらを回復する唯一の方法は、障害が発生したユニットまたは元のユニットの設定を確認することです。さらに、WANエッジルータが到達不能状態の場合は、デバイステンプレートをデタッチできません。vManage GUIに「Please fix DTLS, NETCONF connectivity between device and vManage before template attempt workflow」というメッセージが表示されます。この場合、最初にデバイスを無効にしてから(Configuration> Certificate)、テンプレートのデタッチに進みます。

    接続されているデバイステンプレートからデバイスを削除します。

    ステップ 3古いルータまたは障害が発生したルータの無効化

    vManage > Certificates > Devicesで、障害が発生したルータを無効にします。

    :これらの手順では、すべての制御接続が失われます。

    ステップ 4コントローラに送信

    Send to controllersを選択して、変更をコントローラに適用します。

    注意:無効化されたルータの情報が不要になり、同じsystem-ipをRMAルータで再利用する必要がある場合は、無効化されたルータをvManageから削除してください。

    ステップ 5スペアまたはRMAルータへのテンプレートのプッシュ

    スペアまたはRMAルータにテンプレートをプッシュします。

    :ステップ1のCSVファイルを使用して、デバイステンプレートの接続時に要求されるすべての値を入力します。

    CLIを使用してcEdgeを設定した場合の交換プロセス

    ステップ 1:現在の設定のバックアップ

    現在の設定をバックアップします。vManage > Device > ... > Running Configの順に移動します。

    デバイスがオフラインの場合は、デバイス設定のバックアップがあるかどうかを確認するために、ローカル設定を選択してみます。

    vManageで設定が保存されている場合は、デバイス自体からこの設定を取得します。 

     CLIで次のコマンドを使用して、現在のすべての設定を含むファイルをブートフラッシュに作成します。

    show running-config | redirect bootflash:sdwan/ios.cli
show sdwan running-config | redirect bootflash:sdwan/sdwan.cli

    ステップ 2古いルータまたは障害が発生したルータの無効化

    vManage > Certificates > Devicesの順に選択し、障害が発生した古いルータを無効にします。

    :デバイスを無効にすると、設定は失われます。vManageから設定を回復する方法はありません。この設定は、障害が発生したデバイスまたは元のデバイスで引き続き使用できます。

    :これらの手順では、すべての制御接続が失われます。

    注意:無効化されたルータの情報が不要になり、同じsystem-ipをRMAルータで再利用する必要がある場合は、無効化されたルータをvManageから削除してください。

    ステップ 3コントローラに送信

    Send to controllersを選択して、変更をコントローラに適用します。

    ステップ 4ルータへの設定の配置

    すべての設定をルータに配置します。この時点で、障害が発生したルータまたは元のルータのシステムIPを使用するようにシステムIPを変更しても安全です。

    関連情報

    更新履歴

    改定 発行日 コメント
    4.0
    17-Mar-2026
    概要、ブランディング要件、文法、およびフォーマットを更新。
    3.0
    29-Dec-2021
    小さな変更
    2.0
    23-Dec-2021
    追加情報の追加
    1.0
    22-Dec-2021
    初版
    TAC Authored

    シスコ エンジニア提供

    • エリエルガルシアレイバ
      テクニカルコンサルティングエンジニア

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています