WAAS システムの保守
この章では、WAAS システムを保守するために実行する必要がある作業について説明します。
(注) この章では、ネットワークに存在する Cisco WAAS Central Manager と Cisco Wide Area Application Engine(WAE)を総称する用語として「Cisco WAAS デバイス」を使用します。WAE という用語は、WAE および WAVE アプライアンス、Cisco WAAS を実行する Cisco Services Ready Engine サービス モジュール(SRE-SM)、および Cisco Virtual WAAS(vWAAS)インスタンスを指します。
この章の内容は、次のとおりです。
WAAS ソフトウェアのアップグレード
表 14-1 で、WAAS ソフトウェアを最新バージョンにアップグレードするために必要な手順の概要を説明します。
WAAS ネットワーク内のすべてのデバイスで、同じバージョンの WAAS ソフトウェアが稼働している必要があります。一部の WAAS デバイスで異なるバージョンのソフトウェアが稼働している場合、WAAS Central Manager は、最新のバージョンである必要があります。バージョンの相互運用性の制限の詳細については、『 Release Note for Cisco Wide Area Application Services 』を参照してください。
Central Manager は、現行のバージョンより高いバージョン レベルの登録済み WAE デバイスを検出すると、マイナー アラームを生成して通知します。さらに、WAE デバイスが [device listing] ページに赤で表示されます。
WAAS Central Manager バージョン 5.4.1 は、バージョン 4.3.1 以降が稼働する WAE デバイスを管理できます。一部の WAAS Central Manager ウィンドウ(新機能付き)は、5.4.1 より低いバージョンが稼働する WAAS デバイスには適用されません。ウィンドウなどの設定を変更すると、設定は保存されますが、デバイスをバージョン 5.4.1 にアップグレードするまで有効になりません。
(注) WAAS バージョン 5.4 は、WAAS デバイスが 4.3.1 より低いソフトウェア バージョンを実行している、混在バージョンの WAAS ネットワークでの実行をサポートしません。4.3.1 より前のバージョンを実行している WAAS デバイスがある場合は、まずそれらをバージョン 4.3.1(以降)にアップグレードしてから、Central Manager にバージョン 5.2 をインストールする必要があります。デバイスは、既存の Central Manager バージョンより後のバージョンにアップグレードしないでください。すべてのデバイスがバージョン 4.3.1 またはそれ以降のバージョンにアップグレードされたら、WAAS Central Manager でバージョン 5.4.1 へのアップグレードを開始できます。バージョン 4.0、4.1、または 4.2 からバージョン 5.4.1 に直接アップグレードする操作はサポートされていません。
(注) Central Manager に登録されている SM-SRE デバイス(どちらも同じソフトウェア バージョンを実行している)がそれより低いバージョンにダウングレードされると、SM-SRE デバイスはオフラインになります。Central Manager からデバイスの登録を解除し、設定を有効にするためにデバイスを 2 回再ロードする必要があります。次に、正しく動作させるため、Central Manager にデバイスを登録する必要があります。
一部の旧リリースから特定のリリースへのアップグレードだけがサポートされています。目的のリリースへのアップグレードがサポートされていないリリースを稼働している WAAS デバイスでは、このデバイスをサポートされている中間のリリースにアップグレードしてから、最終的な目的のリリースにアップグレードします。アップグレードがサポートされているバージョンの詳細については、『 Release Note for Cisco Wide Area Application Services 』でアップグレードするソフトウェアのバージョンを参照してください。
(注) アップグレードを開始する前に、AppNav クラスタのすべての WAE で WCCP を無効にします。アップグレードが完了したら、WCCP を再度有効にする前に、次のことを確認します。
- WAE が稼働中である。
- AppNav クラスタが正しく再収束されている。
- すべてのデバイスが作動可能である(初期化中ではない)。
- デバイスにアラームがない。
- show accelerator コマンドは、有効化されたすべての Application Optimizer が正常であることを示します。
それぞれが完全であることを確認した後、WCCP を再度有効化することができます。
表 14-1 WAAS ソフトウェアをアップグレードするためのチェックリスト
|
|
- WAAS ネットワークで動作している現在のソフトウェア バージョンを決定する。
|
Cisco.com にアクセスしたときに新しいバージョンをダウンロードする必要があるかどうかを知るために、現在使用しているソフトウェア バージョンを確認します。 詳細については、現在のソフトウェア バージョンの決定を参照してください。 |
Cisco.com から新しい WAAS ソフトウェア バージョンを取得する。 |
Cisco.com にアクセスして新しいソフトウェア バージョンをダウンロードし、ローカル FTP サーバまたは HTTP サーバにこのファイルを配置します。 詳細については、Cisco.com からの最新のソフトウェア バージョンの入手を参照してください。 |
WAAS Central Manager で新しいソフトウェア バージョンを登録する。 |
WAAS Central Manager がファイルにアクセスできるように、新しいソフトウェアファイルの URL を登録します。 詳細については、WAAS Central Manager GUI でのソフトウェア ファイルの位置の指定を参照してください。 |
WAAS Central Manager をアップグレードする。 |
プライマリおよびスタンバイ WAAS Central Manager をアップグレードします。 詳細については、WAAS Central Manager のアップグレードを参照してください。 |
デバイス グループを使用して WAAS デバイスをアップグレードする。 |
WAAS Central Manager をアップグレードしたら、デバイス グループに属するすべての WAAS デバイスをアップグレードします。 詳細については、デバイス グループを使用した複数のデバイスのアップグレードを参照してください。 |
ソフトウェア バージョン ファイルを削除する。 |
WAAS ネットワークを完全にアップグレードしたあと、必要な場合はソフトウェア ファイルを削除できます。 詳細については、ソフトウェア ファイルの削除を参照してください。 |
IPv6 アドレスを使用して、SM-SRE デバイスにソフトウェア バージョンをインストールすることはサポートされていません。
WAAS ソフトウェアを低いバージョンにダウングレードまたはロールバックする場合、最初に WAE デバイスのバージョンを、次にスタンバイ Central Manager(該当する場合)を、最後にプライマリ Central Manager をダウングレードまたはロールバックします。ダウングレードの詳細については、『 Release Note for Cisco Wide Area Application Services 』を参照してください。
現在のソフトウェア バージョンの決定
特定のデバイスで動作している現在のソフトウェア バージョンを表示するには、[Devices] > [All Devices] の順に選択します。[All Devices] ウィンドウは、表示される各デバイス用のソフトウェア バージョンを表示します。
また、[Devices] > [device-name] をクリックするか、[Devices] ウィンドウで、デバイスの名前の横にある [Edit] アイコンをクリックすることもできます。[Device Dashboard] ウィンドウが表示され、そのデバイスのソフトウェア バージョンが表示されます。
(注) ソフトウェア バージョンは、ソフトウェア アップグレードが正常に完了するまで、アップグレードされません。ソフトウェアアップグレードの進行中に表示されるバージョン番号は、基本バージョンであり、アップグレードされるバージョン番号ではありません。
また、デバイス コンテキストで、[Monitor] > [CLI Commands] > [Show Commands] を選択します。[version] を選択し、[Submit] をクリックします。2 番めのウィンドウが表示され、 show version コマンドの CLI 出力が表示されます。
Cisco.com からの最新のソフトウェア バージョンの入手
Cisco.com から最新の WAAS ソフトウェア バージョンを入手するには、次の手順に従ってください。
ステップ 1 Web ブラウザを起動し、次の Cisco.com の Web サイトにアクセスしてください。
http://www.cisco.com/cisco/software/navigator.html
ステップ 2 [Application Networking Services] > [Wide Area Application Services] > [Cisco Wide Area Application Services (WAAS) Software] ダウンロード エリアへナビゲートします。
ステップ 3 必要な WAAS ソフトウェア イメージを選択し、適切なソフトウェア イメージをダウンロードします。
ステップ 4 WAAS Central Manager GUI でのソフトウェア ファイルの位置の指定の説明に従って、WAAS Central Manager GUI でソフトウェア ファイルの位置を登録します。
WAAS Central Manager GUI でのソフトウェア ファイルの位置の指定
WAAS ソフトウェアをアップグレードするには、最初に WAAS Central Manager GUI で WAAS ソフトウェア ファイルの位置を指定し、ソフトウェア ファイル設定を構成する必要があります。
WAAS ソフトウェアには次の 2 つのタイプがあります。
- Universal:Central Manager、Application Accelerator および AppNav コントローラ 機能が含まれます。このタイプのソフトウェア ファイルを使用すると、すべてのモードで動作しているデバイスをアップグレードできます。
- Accelerator only:Application Accelerator 機能および AppNav コントローラ 機能のみが含まれます。このタイプのソフトウェア ファイルを使用すると、Application Accelerator デバイスまたは AppNav コントローラ デバイスのみをアップグレードできます。Application Accelerator または AppNav コントローラCentral Manager に変更する場合は、Universal ソフトウェア ファイルをインストールし、デバイスを再ロードし、デバイス モードを central-manager に変更した後、改めてデバイスを再ロードすることが必要です。また、kdump 解析機能は Accelerator only イメージには含まれていません。
ソフトウェア ファイル設定フォームを構成するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager メニューから、[Admin] > [Version Management] > [Software Update] を選択します。
ステップ 2 タスクバーの [Create New Software File] アイコンをクリックします。
[Creating New Software File] ウィンドウが表示されます(図 14-1 を参照)。
図 14-1 [Creating New Software File] ウィンドウ
ステップ 3 [Software File URL] フィールドで、次のように新しい WAAS ソフトウェア ファイルの場所を指定します。
a. [Software File URL] ドロップダウン リストから、プロトコル([http] または [ftp])を選択します。
b. Cisco.com からダウンロードした.bin ソフトウェア ファイルの URL を入力します。たとえば、有効な URL は次のようになります。
http://internal.mysite.com/waas/WAAS-xxxx-K9.bin
http://2012:3:3:3::8/waas/ WAAS-xxxx-K9.bin
ここで、WAAS- xxxx -K9.bin は、ソフトウェア アップグレード ファイルの名前です。(通常、ファイル名にはバージョン番号が含まれます)。
アップグレードするデバイスに合う正しいタイプのソフトウェア イメージ、つまり Universal または Accelerator only のいずれかを URL が示すようにしてください。
Central Manager が IPv6 アドレスを使用して設定されている場合、https://[CM ipv6 address]:8443/ を使用してアクセスできます。
IPv6 アドレスを使用したソフトウェア アップデート設定は、サポートされていないデバイス モデル/バージョンのデバイス/デバイス グループ レベルの使用状況ページでフィルタリングされます。
ステップ 4 (任意)サーバがユーザ ログイン認証を要求する場合は、[Username] フィールドにユーザ名を入力し、[Password] フィールドにログイン パスワードを入力します。[Confirm Password] フィールドに同じパスワードを入力します。
[Software Version] フィールドと [Image Type] フィールドは編集できません。設定を送信してイメージが検査されたあとで、それらのフィールドに自動的に入力されます。
ステップ 5 [Advanced Settings] セクションで [Auto Reload] チェックボックスを選択して、ソフトウェアをアップグレードしたときにデバイスを自動的に再ロードするようにします。このチェックボックスを選択しない場合は、ソフトウェアをアップグレードした後で、アップグレード プロセスを完了するためにデバイスを手動で再ロードする必要があります。
ステップ 6 (任意)[Comments] フィールドに、説明を入力します。
ステップ 7 [Submit] をクリックします。
ソフトウェア イメージ ファイルが検査されて、[Software Version] フィールドと [Image Type] フィールドに、イメージ ファイルから抽出された適切な情報が入力されます。
注意
ブラウザが WAAS Central Manager GUI 用のユーザ名とパスワードを保存するように設定されている場合、ブラウザは、[Creating New Software File] ウィンドウの [Username] フィールドと [Password] フィールドにユーザ名とパスワードを自動入力します。[Submit]
をクリックする前に、これらのフィールドをクリアする必要があります。
これで、使用するソフトウェア ファイルが、WAAS Central Manager に登録されます。ソフトウェアのアップグレードまたはダウングレードを実行するときは、登録した URL が [Update Software] ウィンドウで使用できる選択肢の 1 つになります。
CLI からデバイスを再ロードするには、 reload EXEC コマンドを使用します。
(注) 登録済みソフトウェア ファイルのリストを表示している際に、ソフトウェア ファイルの [Image Type] カラムに [Unknown] と表示される場合は、このソフトウェア ファイルがバージョン 4.2.1 よりも前の WAAS で追加されたことを示します。このような不明なソフトウェア ファイルを使用する場合は、再送信する必要があります。ファイルの横にある [Edit] アイコンをクリックして [Modifying Software File] ウィンドウを開き、[Submit] ボタンをクリックしてファイルを再送信します。
WAAS Central Manager のアップグレード
WAAS ネットワークのソフトウェアをアップグレードするときは、WAE デバイスをアップグレードする前に WAAS Central Manager から開始します。
プライマリおよびスタンバイ WAAS Central Manager デバイスは、同じバージョンの WAAS ソフトウェアを使用する必要があります。同じではない場合、スタンバイ WAAS Central Manager はこれを検出し、プライマリ WAAS Central Manager から受信する設定更新を処理しません。スタンバイ WAAS Central Manager が異なるバージョン レベルであることがわかると、プライマリ WAAS Central Manager はスタンバイ WAAS Central Manager を [device listing] ページに赤で表示します。
プライマリ WAAS Central Manager を使用してソフトウェア アップグレードを実行する場合は、最初にスタンバイ WAAS Central Manager をアップグレードし、次にプライマリ WAAS Central Manager をアップグレードする必要があります。また、ソフトウェアをアップグレードする前に、プライマリ WAAS Central Manager 用のデータベース バックアップを作成し、データベース バックアップ ファイルを安全な場所にコピーすることを推奨します。
WAAS Central Manager デバイスには、このアップグレード手順を使用します。また、このアップグレード手順を使用して、WAAS Central Manager のあとに一度に 1 台ずつ WAAS デバイスをアップグレードすることもできます。
1 台のデバイスでソフトウェアを別の WAAS ソフトウェア リリースへアップグレードするには、次の手順に従ってください。
ステップ 1 WAAS Central Manager メニューから、[Devices] > [ device-name ] を選択します。
[Device Dashboard] ウィンドウが表示されます。
ステップ 2 アップグレードする予定のバージョンが、デバイスで動作していないことを確認します。
ステップ 3 [Update] リンクをクリックします。
[Software Update] ウィンドウが表示されます。
ステップ 4 該当するファイル名の横にあるオプション ボタンをクリックして、[Software Files] リストからソフトウェア ファイル URL を選択します。
Central Manager デバイスをアップグレードしているので、リストには Universal のイメージ タイプのソフトウェア ファイルだけが表示されます。使用可能なイメージがない場合は、WAAS Central Manager GUI でのソフトウェア ファイルの位置の指定の手順に従って、ソフトウェア ファイルを作成する必要があります。
ステップ 5 [Submit] をクリックし、[OK] をクリックして決定を確認します。
[Devices Listing] ウィンドウが再び表示されます。このウィンドウから、アップグレードの進行状況をモニタできます。
[Software Version] 列に、ソフトウェア アップグレードのステータス メッセージが表示されます。これらの中間メッセージは、WAAS デバイスのシステム ログにも書き込まれます。アップグレード ステータス メッセージの説明については、 表 14-2 を参照してください。
ステップ 6 ブラウザのキャッシュをクリアし、ブラウザを終了してから、WAAS Central Manager へのブラウザ セッションを再起動します。
([Creating New Software File] ウィンドウで [Auto Reload] を選択すると)アップグレード手順が完了したときに WAAS Central Manager がリブートし、一時的にデバイスおよび GUI にアクセスできなくなる場合があります。
表 14-2 アップグレード ステータス メッセージ
|
|
Pending |
要求が WAAS Central Manager からデバイスへまだ送信されていない、あるいはデバイスが要求の受信を確認応答していません。 |
Downloading |
ソフトウェア ファイルをダウンロードする方法を決定中です。 |
Proceeding with Download |
ソフトウェア ファイルをダウンロードする方法が直接ダウンロードに決定されます。ソフトウェア ファイルの直接ダウンロード要求を処理します。 |
Download in Progress (Completed...) |
ソフトウェア ファイルの直接ダウンロードを処理しています。「Completed」は、処理されたメガバイト数を示します。 |
Download Successful |
ソフトウェア ファイルの直接ダウンロードが正常終了しました。 |
Download Failed |
ソフトウェア ファイルの直接ダウンロードを処理できません。トラブルシューティングが必要です。デバイスのシステム メッセージ ログを参照してください。一度に複数のデバイスをアップグレードしている場合、ソフトウェア ファイルをホスティングしているサーバが要求で負荷がかかりすぎると、ダウンロードでエラーが発生する可能性があります。[Retry] リンクが表示されたら、このリンクをクリックしてアップグレードを再試行します。 |
Proceeding with Flash Write |
ソフトウェア ファイルをデバイスのフラッシュ メモリに書き込む要求が出されました。 |
Flash Write in Progress (Completed...) |
デバイスのフラッシュ メモリへの書き込みを処理しています。「Completed」は、処理されたメガバイト数を示します。 |
Flash Write Successful |
ソフトウェアのフラッシュ書き込みが正常終了しました。 |
Reloading |
ソフトウェア アップグレードを完了するために、デバイスを再ロードする要求が出されました。デバイスが数分間オフラインになる場合があります。 |
Reload Needed |
デバイスを再ロードする要求が出されていません。ソフトウェア アップグレードを完了するために、手動でデバイスを再ロードする必要があります。 |
Cancelled |
ソフトウェア アップグレード要求が中止された、または前のソフトウェア アップグレード要求が CLI から取り消されました。 |
Update Failed |
ソフトウェア アップグレードを完了できませんでした。トラブルシューティングが必要です。デバイスのシステム メッセージ ログを参照してください。一度に複数のデバイスをアップグレードしている場合、ソフトウェア ファイルをホスティングしているサーバが要求で負荷がかかりすぎると、アップグレードでエラーが発生する可能性があります。[Retry] リンクが表示されたら、このリンクをクリックしてアップグレードを再試行します。 |
デバイス グループを使用した複数のデバイスのアップグレード
(注) この手順は、WAE デバイス専用です。WAAS Central Manager デバイスは、デバイス グループを使用してアップグレードできません。
複数のデバイスで最新の WAAS ソフトウェア リリースにアップグレードするには、次の手順に従ってください。
ステップ 1 WAAS Central Manager メニューから、[Device Groups] > [ device-group-name ] を選択します。
ステップ 2 [Admin] > [Versioning] > [Software Update] を選択します。
[Software Update for Device Group] ウィンドウが表示されます
ステップ 3 ファイル名の横にあるオプション ボタンをクリックして、[Software File URL] リストからソフトウェア ファイル URL を選択します。使用可能なイメージがない場合は、WAAS Central Manager GUI でのソフトウェア ファイルの位置の指定の手順に従って、ソフトウェア ファイルを作成します。
アップデートするデバイスが多数あり、同じサイズのソフトウェア ファイルを使用してネットワーク帯域幅を保存したい場合は、イメージ タイプが Accelerator only(Universal イメージよりサイズが小さい)のソフトウェア ファイルを指定します。後で、Accelerator only デバイスから Central Manager に変更する場合は、Universal ソフトウェア ファイルをインストールし、デバイスを再ロードし、デバイス モードを central-manager に変更した後、改めてデバイスを再ロードすることが必要です。
ステップ 4 [Submit] をクリックします。
アップグレードの進行状況を表示するには、[All Devices] ウィンドウ([Devices] > [All Devices])へ進み、[Software Version] 列でソフトウェア アップグレード ステータス メッセージを表示します。これらの中間メッセージは、WAAS デバイスのシステム ログにも書き込まれます。アップグレード ステータス メッセージの説明については、 表 14-2 を参照してください。
Central Manager の新規ハードウェアへのアップグレードおよび既存の Central Manager の WAE への変換
新規のハードウェアをプライマリ Central Manager として追加し、既存の Central Manager を WAE として使用する場合、まず新規のハードウェアをシステムに追加し、設定することが重要です。
(注) 以前の Central Manager のデータベース バックアップを実行し、それを新規デバイスで復元すると、それが後で WAE として使用されないようにすることができます。
新規の Central Manager にアップグレードし、既存の Central Manager を WAE に変換するには、次の手順に従ってください。
ステップ 1 ハードウェア デバイスを新規の Central Manager として追加し、それをスタンバイ Central Manager として設定します。複数のスタンバイ Central Manager がシステムに存在する場合があります。詳細については、Central Manager の役割の設定を参照してください。
ステップ 2 新規のハードウェア デバイスが使用可能になり、他のシステムとの同期が完了したら、その新しいハードウェア デバイスがプライマリ Central Manager として機能できるようにします。詳細については、スタンバイ Central Manager のプライマリ Central Manager への変換を参照してください。
ステップ 3 CMS サービスを無効にし、以前の Central Manager CLI インターフェイスで cms deregister コマンドを実行して、それを CM データベースから削除します。デバイス間の接続がなくなったら、cms deregister force コマンドを使用し、新規の Central Manager GUI で以前の Central Manager を手動で削除します。
wae# cms deregister force
Deregistering WAE device from Central Manager will result in loss of data on encrypted file systems, imported certificate/private keys for SSL service and wafs preposition credentials.If secure store is initialized and open, clear secure store and wait for one datafeed poll rate to retain wafs preposition credentails.
Do you really want to continue (yes|no) [no]?yes Disabling management service.
management services stopped
Sending de-registration request to CM
Failed to contact CM(Unmarshaled: 9001).Please check connectivity with CM device and status of management service on CM.
Device de-regsitration failed, removing device registration information.
Please delete the device record on the Central Manager.
Removing cms database tables.
Re-initializing SSL managed store and restarting SSL accelerator.Deregistration complete.Save current cli configuration using 'copy running-config startup-config' command because CMS service has been disabled.
ステップ 4 以前の Central Manager の名前を変更し、IP アドレスを変更します。さらに、device mode コマンドを使用してモードを変更し、reload コマンドを使用して再ロードします。
wae(config)# device mode application-accelerator
The new configuration will take effect after reload.
ステップ 5 新しいプライマリ Central Manager の名前を変更し、その IP アドレスを変更して、以前のものを完全に置き換えます。そうしないと、Central Manager の新しいアドレスを指すようにデバイスの設定を更新する必要があります。スクリプトについては、Cisco TAC の担当者にお問い合わせください。
wae(config)# hostname old primary central-manager name
wae(config-if)# ip address ipaddress netmask.
ソフトウェア ファイルの削除
WAAS デバイスのアップグレードが正常に完了したら、WAAS デバイスからソフトウェア ファイルを削除できます。
(注) 何らかの理由でシステムをダウングレードする必要がある場合に備えて、ソフトウェアを削除する前に数日待つことを推奨します。
ソフトウェア ファイルを削除するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager メニューから、[Admin] > [Version Management] > [Software Update] を選択します。
ステップ 2 削除するソフトウェア ファイルの横にある [Edit] アイコンをクリックします。[Modifying Software File] ウィンドウが表示されます。
ステップ 3 タスクバーの [Trash] アイコンをクリックします。
ソフトウェア ファイルを削除するかどうかを確認するプロンプトが表示されます。
ステップ 4 [OK] をクリックします。
選択されたソフトウェア ファイルが WAAS ネットワークから削除されます。
WAAS システムのバックアップと復元
ここでは、次の内容について説明します。
WAAS Central Manager データベースのバックアップと復元
WAAS Central Manager デバイスは、WAAS ネットワーク全体のデバイス設定情報を Centralized Management System(CMS)データベースに保存します。システムの信頼性を向上するために、手動で CMS データベースの内容をバックアップできます。
CMS データベース バックアップは、WAAS Central Manager が他の WAAS デバイスと通信するために使用するアーカイブ データベース ダンプ、WAAS Central Manager 登録情報、およびデバイス情報を含む独自の形式にあります。CMS データベース バックアップ ファイルは、プライマリおよびスタンバイ WAAS Central Manager デバイス間で交換できません。そのため、プライマリ WAAS Central Manager からのバックアップ ファイルを使用して、スタンバイ WAAS Central Manager を復元することはできません。
WAAS Central Manager 用の CMS データベースをバックアップするには、 cms database backup EXEC コマンドを使用します。データベースのバックアップ用に、バックアップ ファイルを保存するリモート サーバの場所、パスワード、およびユーザ ID を指定します。設定情報のみバックアップするには、cms database backup config EXEC コマンドを使用します。
(注) セキュア ストアがユーザパスフレーズ モードだったときにバックアップをすでに実行しており、それをセキュア ストアが自動パスフレーズ モードになっているシステムに復元する場合は、復元を続行するためにユーザ パスフレーズを入力する必要があります。復元後、システムはユーザパスフレーズ モードになります。セキュア ストアが自動パスフレーズ モードだったときにすでにバックアップを実行し、それをセキュア ストアがユーザパスフレーズ モードになっているシステムに復元する場合、パスワードを入力する必要はありません。復元後、システムは自動パスフレーズ モードになります。
CMS データベースをバックアップし、復元するには、次の手順に従ってください。
ステップ 1 次の例に示すように、WAAS Central Manager GUI デバイスで、 cms database backup コマンドを使用して、CMS データベースをファイルにバックアップします。
Creating database backup file backup/cms-db-11-05-2010-15-22_4.3.1.0.1.dump
Backup file backup/cms-db-11-05-2010-15-22_4.3.1.0.1 is ready.
Please use `copy' commands to move the backup file to a remote host.
(注) バックアップ ファイルには、cms-db-date-timestamp_version.dump の形式で自動的に名前が付けられます(例:cms-db-7-22-2010-17-36_4.3.1.0.1.dump)。なお、タイムスタンプは、24 時間形式(HH:MM)で秒は表示されません。これは /local1/backup に保存されます。
ステップ 2 copy disk ftp コマンドを使用して、ファイルをリモート サーバに保存します。このコマンドは、ローカル ディスクからリモート FTP サーバにファイルをコピーします。
CM# copy disk ftp 10.86.32.82 /incoming cms-db-7-22-2008-17-36_4.1.3.0.1.dump cms-db-7-22-2008-17-36_4.1.3.0.1.dump
Enter username for remote ftp server:ftp
Enter password for remote ftp server:*******
10.86.32.82 FTP server (Version wu-2.6.1-18) ready.
Password required for ftp.
Entering Passive Mode (10,86,32,82,112,221)
Entering Passive Mode (10,86,32,82,203,135)
Sending:STOR cms-db-7-22-2008-17-36_4.1.3.0.1.dump
Opening BINARY mode data connection for cms-db-7-22-2008-17-36_4.1.3.0.1.dump.
ステップ 3 次のように CMS データベースを復元します。
a. CMS サービスを無効にします。
CM(config)# no cms enable
(注) CMS サービスを停止すると、WAAS Central Manager GUI が無効になります。CMS サービスが無効になると、現在この GUI にログインしているすべてのユーザが自動的にログアウトされます。
b. 既存の CMS データベースを削除します。
c. CMS データベースを初期化します。
d. バックアップ ファイルから、CMS データベースの内容を復元します。
CM# cms database restore backup/cms-db-7-22-2008-17-36_4.1.3.0.1.dump
(注) 復元後、バックアップの作成以降に Central Manager に登録された WAE は、Central Manager から切断されます。バックアップ ファイルには、これらの WAE に関する情報がないからです。これらの WAE をオンラインにするには、Central Manager でこれらの WAE の登録を取り消してから、再び登録します。切断された各 WAE で、次のコマンドを使用します。
WAE#
cms deregister force
WAE#
configure
WAE(config)#
cms enable
e. Central Manager で CMS サービスを有効にします。
(注) Central Manager をより新しいモデルにアップグレードする場合、以前の Central Manager のデータベースをバックアップして、それを新しいデバイスに復元すると、後でそれが WAE として使用されないようにすることができます。詳細については、“Central Manager の新規ハードウェアへのアップグレードおよび既存の Central Manager の WAE への変換” sectionを参照してください。
WAE デバイスのバックアップと復元
システム障害の発生に備えて、各 WAAS デバイスのデータベースを定期的にバックアップしてください。
(注) この項で説明するバックアップと復元方式は、WAAS Central Manager として設定されていない WAE デバイスだけに適用されます。WAAS Central Manager デバイスをバックアップする方法については、WAAS Central Manager データベースのバックアップと復元を参照してください。
次のいずれかの方法を使用して、個々の WAE デバイスのデータベースをバックアップし、復元できます。
- CLI: copy running-config コマンドを使用して、デバイスの設定をバックアップし、復元できます。このコマンドは、現在実行されているコンフィギュレーションを保存します。
さらに、任意の時点に、ディスクとフラッシュ メモリからユーザ データを削除し、アプライアンスにキャッシュされているすべての既存ファイルを削除して、WAE を出荷時のデフォルト設定に復元できます。ネットワーク設定値などの基本構成情報は維持できます。リブート後には、Telnet およびセキュア シェル(SSH)を介してアプライアンスにアクセスできます。
(注) ソフトウェア アップグレードが適用されている場合、復元プロセスは、工場出荷時のデフォルト設定ではなく、現在インストールされているバージョンのデフォルト設定へ戻します。
CLI から WAE を工場出荷時のデフォルト設定または現在の設定のデフォルトに戻すには、 restore factory-default [ preserve basic-config] EXEC コマンドを使用します。
CLI コマンドの詳細については、『 Cisco Wide Area Application Services Command Reference Guide 』を参照してください。
システム ソフトウェアの再インストール
ここでは、インストールされているソフトウェアに障害が発生した場合に、ソフトウェア リカバリ ファイルを使用して、システム ソフトウェアを再インストールする手順について説明します。ソフトウェア リカバリ CD-ROM は、WAE および WAVE ハードウェア デバイスに同梱されています。ある WAVE デバイスはリカバリ用に USB フラッシュ ドライブを使用します。
注意
ソフトウェア リカバリ CD-ROM またはイメージ ファイルを受け取ったあとでソフトウェアをアップグレードした場合は、リカバリ ソフトウェア イメージを使用すると、システムがダウングレードされる場合があります。必要なソフトウェア リカバリ バージョンを使用していることを確認してください。
WAAS ソフトウェアには、3 つの基本コンポーネントがあります。
- ディスクに基づくソフトウェア
- フラッシュに基づくソフトウェア
- ハードウェア プラットフォーム クッキー(フラッシュ メモリに保存)
WAAS ソフトウェアが正しく動作するには、このすべてのコンポーネントが正しくインストールされている必要があります。
ソフトウェアは、シスコが提供する 2 種類のソフトウェア イメージに含まれています。
- ディスクおよびフラッシュ メモリ コンポーネントを含む.bin イメージ(Universal バージョンの WAAS ソフトウェア)
- フラッシュ メモリ コンポーネントのみを含む.sysimg イメージ
対応するディスクに基づくソフトウェアがない、WAAS フラッシュ メモリに基づくソフトウェアだけを含むインストールは、限られたモードで起動し、動作するため、完全なインストールを完了する前にさらにディスクを設定できます。
復旧用の.sysimg コンポーネントが提供されているため、ディスクの内容を変更しないでフラッシュ メモリだけを修復できます。
(注) 使用されるシステム イメージは、デバイスによって異なります。すべての WAVE デバイス(64 ビット プラットフォーム)では、64 ビット システム イメージ(名前に「x86_64」が付く)が使用されます。他のすべてのデバイスでは、この指定子が名前に付かない 32 ビット システム イメージが使用されます。
ネットワーク プロセッシング エンジン(NPE)イメージは、ディスクの暗号化が許可されていない国での使用のために、ディスクの暗号化機能を無効にして提供されます。
システム リカバリに USB フラッシュ ドライブが必要な WAVE アプライアンスがある場合は、USB フラッシュ ドライブに、必要なソフトウェア イメージの両方が、フラッシュ ドライブにコピーした ISO アーカイブ ファイルの形式で含まれている必要があります。(USB フラッシュ ドライブの準備 を参照)。
これらのオプションは、ソフトウェア リカバリのインストーラ メニューで使用できます。
- オプション 1:[Configure Network]:.bin イメージが CD-ROM または USB フラッシュ ドライブでなく、ネットワークに存在する場合(古い CD-ROM または USB イメージを使用して新しいソフトウェアをインストールする場合など)は、このオプションを選択して.bin イメージをインストールする前にネットワークを設定する必要があります。
このオプションは、ネットワークから.sysimg ファイルをインストールする場合、自動的に実行されます。
- オプション 2:[Manufacture Flash]:このオプションは、フラッシュ メモリを検査し、有効でない場合、シスコの標準レイアウトになるように自動的にフラッシュ メモリを再フォーマットします。再フォーマットが必要な場合、新しいクッキーが自動的にインストールされます。
このオプションは、.bin または.sysimg のインストールの一環として自動的に実行されます。
- オプション 3:[Install Flash Cookie]:このオプションは、ハードウェア プラットフォーム固有のクッキーを生成し、フラッシュ メモリにインストールします。このオプションを使用する必要があるのは、マザーボードの交換やシステム間のフラッシュ メモリ カードの移動のような、ハードウェア コンポーネントに変更があった場合のみです。
このオプションは、必要な場合、フラッシュ製造工程で.bin または.sysimg のインストールの一環として自動的に実行されます。
- オプション 4:[Install Flash Image from Network] とオプション 5:[Install Flash Image from
USB/CD-ROM:これらのオプションは、フラッシュ メモリ.sysimg のみのインストールを許可し、ディスクの内容は変更されません。新しいシャーシにお客様の古いディスクを搭載するときなどに使用できます。
これらのオプションは、自動的にフラッシュ検査を実行し、必要な場合はハードウェア クッキーをインストールします。ネットワークからインストールするときは、まだ実行していない場合にネットワークを設定するためのプロンプトが表示されます。
- オプション 6:[Install Flash Image from Disk]:このオプションは、将来の拡張用の予備で、使用できません。
- オプション 7:[Re-create RAID device]:このオプションは WAVE-7541、WAVE-7571、および WAVE-8541 デバイスに限り表示され、RAID アレイを再作成します。
- オプション 8:[Wipe Out Disks and Install.bin Image]:このオプションは、WAAS ソフトウェアをインストールするために望ましい手順を提供します。
注意 オプション 8 は、デバイス内のすべてのディスク ドライブから内容を消去します。
このオプションは、次の手順を実行します。
a. フラッシュ メモリのフォーマットが、シスコ仕様に適合していることを確認します。フォーマットされている場合、システムは手順 b に進みます。フォーマットされてない場合、システムは、フラッシュ メモリを再フォーマットして Cisco ファイル システムをインストールし、ハードウェア プラットフォーム固有のクッキーを生成しインストールします。
b. すべてのドライブからデータを消去します。
c. ディスクにデフォルトの Cisco ファイル システム レイアウトを再作成します。
d..bin イメージからフラッシュ メモリ コンポーネントをインストールします。
e..bin イメージからディスク コンポーネントをインストールします。
(注) オプション 8 を使用して、システムがリブートしてトラフィックの最適化が開始された場合、DRE キャッシュ空間が事前配置されるため、show disks details コマンドで、/dre1 パーティションの使用率が 98% 以上と示されることがあります。実際の DRE キャッシュの使用状況を表示するには、show statistics dre コマンドを使用します。
- オプション 9:[Exit (reboot)]:このオプションは、CD-ROM(ある場合)を取り出し、デバイスをリブートします。ソフトウェアのインストールに USB フラッシュ ドライブを使用している場合、リブートする前にデバイスから取り外します。
ここでは、WAAS システム ソフトウェアを再インストールする方法について説明します。
USB フラッシュ ドライブの準備
システム リカバリに USB フラッシュ ドライブが必要な WAVE アプライアンスがある場合は、システム リカバリ プロセスを開始する前に、適切なファイルのある USB フラッシュ ドライブを準備する必要があります。次のものが必要です。
- Windows PC(Windows XP または 7)あるいは Mac コンピュータ
- 1 GB 以上のサイズの USB フラッシュ ドライブ
- 次のソフトウェア リカバリ ファイル:
– WAAS Rescue CD ISO イメージ ファイル。これは Cisco.com の WAAS Software Download 領域から入手できます。ファイル名は waas-rescue-cdrom- x. x. x. x -k9.iso のようになっています。 x は、ソフトウェア バージョン番号を表します。あるいは、WAAS リリース DVD にある ISO イメージ ファイルを利用するか、WAAS リカバリ CD から ISO イメージ ファイルを作成できます。
– syslinux.cfg ファイル。これも Cisco.com の WAAS Software Download 領域から入手でき、また WAAS リリース DVD にあります。
– Unetbootin Sourceforge Web サイトにある Windows または MAC 版の Unetbootin ユーティリティ。
Windows または MAC コンピュータで USB フラッシュ ドライブを準備するには、次の手順に従ってください。
ステップ 1 保存されているディレクトリに注意しながら、ソフトウェア リカバリ ファイルをコンピュータに転送します。
ステップ 2 USB フラッシュ ドライブをコンピュータの USB ポートに接続します。
ステップ 3 [My Computer](Windows)または [Disk Utility](MAC)を開きます。
ステップ 4 USB フラッシュ ドライブをフォーマットします。
- Windows の場合、[Removable Disk](ドライブ文字はシステムによって異なります)を右クリックし、[Format] を選択します。
– フォーマット ツールで、[File System] ドロップダウンリストから [FAT32] を選択します。
– [Format Options] セクションで、[Quick Format] チェックボックスにチェック マークを付けて、[Start] をクリックします。
– 警告メッセージには [OK] をクリックします。
– フォーマッティングの完了後にフォーマッティング ツールを閉じます。
- MAC の場合、ウィンドウの左側の USB ドライブを選択し、[Erase] タブを使用して、MS-DOS(FAT)を使用するようにフォーマットします。
ステップ 5 Unetbootin ユーティリティを起動します。
ステップ 6 [Diskimage] オプションを選択し、対応する参照ボタン([...])をクリックして、waas-rescue-cdrom- x. x. x. x -k9.iso イメージ ファイルを選択します。
ステップ 7 [USB Drive] が [Type] ドロップダウン リストで選択されていること、および正しいドライブ文字が [Drive] に選択されていることを確認します。
ステップ 8 [OK] をクリックして、ブート可能イメージを USB フラッシュ ドライブにインストールします。インストールが完了したら、[Exit] をクリックします。
ステップ 9 syslinux.cfg ファイルを USB フラッシュ ドライブにドラッグし、[Yes] をクリックして交換を確認します。このファイルは、USB フラッシュ ドライブ上の既存のファイルを、WAAS システム用にカスタマイズしたファイルで置き換えます。
ステップ 10 USB フラッシュ ドライブをコンピュータから取り外します。
準備した USB フラッシュ ドライブからシステム ソフトウェアの再インストールを続行するには、システム ソフトウェアの再インストールの手順に従ってください。
システム ソフトウェアの再インストール
ソフトウェア リカバリ CD-ROM または USB フラッシュ ドライブを使用して WAE アプライアンスにシステム ソフトウェアを再インストールするには、次の手順に従います。
ステップ 1 WAAS アプライアンスにシリアル コンソールを接続し、コンソールを次の手順に使用します。
ステップ 2 WAE デバイスの CD ドライブにソフトウェア リカバリ CD-ROM を挿入するか、リカバリに USB フラッシュ ドライブを使用しているデバイスの場合は、ソフトウェア リカバリ ファイルを含むブート可能な USB フラッシュ ドライブをデバイスの USB ポートに挿入します(USB フラッシュ ドライブの準備を参照してください)。WAVE-294/594/694/7541/7571/8541 デバイスには CD ドライブがなく、ソフトウェア リカバリに USB フラッシュ ドライブを使用します。
ステップ 3 WAE をリブートします。起動プロセス中に、ブートローダは 30 秒間一時停止するので、vWAAS を使用する場合は VGA コンソールを選択する必要があります。次のような出力が表示されます。
Type "serial" for WAE/WAVE appliance.
vga コマンドをプロンプトに入力して、vWAAS で VGA コンソールの起動プロセスを続行します。入力しないで 30 秒経過すると、起動プロセスは WAAS アプライアンスの標準シリアル コンソールで続行します。
WAE の起動後に、次のように表示されます。
4.Install flash image from network
5.Install flash image from usb/cdrom
6.Install flash image from disk
7.Recreate RAID device (WAE-7541/7571/8541 only)
8.Wipe out disks and install.bin image
(注) インストーラ メイン メニューのオプション番号は、インストールする WAAS ソフトウェア リリースによって異なる場合があります。
ステップ 4 オプション 2 [Manufacture flash] を選び、フラッシュ メモリを準備します。
この手順では、デバイスのクッキーを準備し、WAAS ソフトウェアにより使用されていたネットワーク設定も取得します。このネットワーク設定はフラッシュ メモリに保存され、WAAS ソフトウェアがインストール後に起動するときに、ネットワークを設定するために使用されます。
ステップ 5 オプション 3 [Install flash cookie] を選び、前の手順で準備したフラッシュ クッキーをインストールします。
ステップ 6 オプション 5 [Install flash image from usb/cdrom] を選び、CD-ROM または USB フラッシュ ドライブからフラッシュ イメージをインストールします。
ステップ 7 (任意)WAVE-7541、WAVE-7571、または WAVE-8541 デバイスで動作している場合、オプション 7 を選択して RAID アレイを再作成します。
ステップ 8 オプション 8 [Wipe out disks and install.bin image] を選び、ディスクをワイプして、バイナリ イメージをインストールします。
この手順では、ディスクを消去することによりディスクを準備します。WAAS ソフトウェア イメージがインストールされます。
ステップ 9 ソフトウェアのインストールに USB フラッシュ ドライブを使用している場合、デバイスから取り外します。
ステップ 10 オプション 9 [Exit (reboot)] を選び、WAE をリブートします。
WAE のリブート後、新しくインストールした WAAS ソフトウェアが動作します。WAE には最小限のネットワーク設定があり、さらに設定するために、端末コンソール経由で WAE にアクセスできます。
Cisco アクセス ルータにインストールされた NME-WAE ネットワーク モジュールにシステム ソフトウェアを再インストールするには、次の手順に従います。
ステップ 1 NME-WAE モジュールがインストールされた Cisco ルータにログインし、NME-WAE モジュールをリロードします。
router-2851# service-module integrated-Service-Engine 1/0 reload
ステップ 2 すぐにモジュールのセッションを開きます。
router-2851# service-module integrated-Service-Engine 1/0 session
ステップ 3 モジュールのロード中、起動フェーズ 3 では次のオプションが表示されます。指示に従って、*** を入力します。
[BOOT-PHASE3]: enter `***' for rescue image: ***
ステップ 4 [Rescue Image] ダイアログが表示されます。次の例は、[Rescue Image] ダイアログボックスの使用方法を示しています(ユーザ入力は太字フォントで表記されています)。
This is the rescue image.The purpose of this software is to let
you install a new system image onto your system's boot flash
device.This software has been invoked either manually
(if you entered `***' to the bootloader prompt) or has been
invoked by the bootloader if it discovered that your system image
in flash had been corrupted.
To download an image from network, this software will request
the following information from you:
- which network interface to use
- IP address and netmask for the selected interface
- default gateway IP address
- username and password on FTP server
- path to system image on server
Please enter an interface from the following list:
Using interface GigabitEthernet 1/0
Please enter the local IP address to use for this interface:
[Enter IP Address]: 10.1.13.2
Please enter the netmask for this interface:
[Enter Netmask]: 255.255.255.240
Please enter the IP address for the default gateway:
[Enter Gateway IP Address]: 10.1.13.1
Please enter the IP address for the FTP server where you wish
to obtain the new system image:
[Enter Server IP Address]: 10.107.193.240
Please enter your username on the FTP server (or 'anonymous'):
[Enter Username on server (e.g. anonymous)]: username
Please enter the password for username 'username' on FTP server:
Please enter the directory containing the image file on the FTP server:
[Enter Directory on server (e.g. /)]: /
Please enter the file name of the system image file on the FTP server:
[Enter Filename on server]: WAAS-5.1.1.10-K9.sysimg
Here is the configuration you have entered:
Gateway Address: 10.1.13.1
Server Address: 10.107.193.240
Image filename: WAAS-5.1.1.10-K9.sysimg
Downloaded 15821824 byte image file
A new system image has been downloaded.
You should write it to flash at this time.
Please enter 'yes' below to indicate that this is what you want to do:
[Enter confirmation ('yes' or 'no')]: yes
Ok, writing new image to flash
.................................................................................. done.
Finished writing image to flash.
Enter 'reboot' to reboot, or 'again' to download and install a new image:
[Enter reboot confirmation ('reboot' or 'again')]: reboot
ステップ 5 モジュールのリブート後、HTTP サーバから.bin イメージをインストールします。
NM-WAE-1# copy http install 10.77.156.3 /waas WAAS-5.1.1.10-k9.bin
ステップ 6 モジュールをリロードします。
モジュールのリブート後、新しくインストールした WAAS ソフトウェアが動作します。
RAID ペアの正常な再ビルドの確認
注意
WAE デバイスをリブートする前に、すべての RAID ペアが再ビルドされたことを確認する必要があります。デバイスの再ビルド中にリブートすると、ファイル システムが損傷するおそれがあります。
restore factory-default コマンドを使用するか、ハード ディスク ドライブを交換または追加するか、ディスク パーティションを削除するか、あるいはブートしたリカバリ CD-ROM または USB フラッシュ ドライブから WAAS を再インストールするかのいずれかを行ったあとで、次のリブート時に RAID ペアが再ビルドされます。
ドライブのステータスを表示して、RAID ペアが「NORMAL OPERATION」または「REBUILDING」ステータスであるかどうかをチェックするには、 show disk details EXEC コマンドを使用します。RAID が再ビルド中であることが表示された場合は、その再ビルド プロセスが完了するまで待つ必要があります。この再ビルド プロセスには数時間かかることがあります。
デバイスのリブート前に RAID ペアの再ビルド プロセスの完了を待たないと、問題を示す次の現象が発生することがあります。
- Central Manager GUI でデバイスがオフラインになっている。
- CMS をロードできない。
- ファイル システムが読み取り専用であるというエラー メッセージが表示される。
syslog には次のようなエラーが表示されます。
—Aborting journal on device md2
—Journal commit I/O error
—ext3_readdir: bad entry in directory
- ディスク操作または操作不能に関連するその他の異常な動作が表示される。
このような現象のいずれかが発生した場合、WAE デバイスをリブートし、RAID の再ビルドが完了するまで待ちます。
システム ソフトウェアの復旧
WAAS デバイスには、フラッシュ メモリ内のイメージが壊れた場合に呼び出される復旧用システム イメージが常駐しています。システム イメージをフラッシュ メモリに書き込む際に停電が発生するとシステム イメージが壊れる場合があります。回復用イメージは、デバイスのメイン メモリへシステム イメージをダウンロードし、フラッシュ メモリに書き込むことができます。
(注) 使用されるシステム イメージは、デバイスによって異なります。すべての WAVE および WAE デバイス(64 ビット プラットフォーム)では、64 ビット システム イメージ(名前に「x86_64」が付く)が使用されます。他のすべてのデバイスでは、この指定子が名前に付かない 32 ビット システム イメージが使用されます。
NPE イメージは、ディスクの暗号化が許可されていない国での使用のために、ディスクの暗号化機能を無効にして提供されます。
回復用イメージを使用して新しいシステム イメージをインストールするには、次の手順に従ってください。
ステップ 1 FTP サーバを実行しているホストへシステム イメージ ファイル(*.sysimg)をダウンロードします。
ステップ 2 WAAS デバイスとのコンソール接続を確立し、ターミナル セッションを開きます。
ステップ 3 電源スイッチを切り替えて、デバイスをリブートします。
数秒後に、ブートローダは一時停止し、WAAS をブートするには 1 を、回復用イメージをブートするには r を、リブートするには x を、またはローダ プロンプトにエスケープするには 9 を入力するよう求められます。通常のブート プロセスが継続するまで、10 秒かかります。
ステップ 4 r を入力して回復用イメージをブートします。
[Rescue Image] ダイアログボックスが表示されますが、出荷時の WAAS デバイスがバージョン 4.x または 5.x のいずれかによって異なります。ステップ 5 では、出荷時のバージョン 5.x のデバイスの回復用イメージについて説明します。ステップ 6 では、出荷時のバージョン 4.x のデバイスの回復用イメージについて説明します。
ステップ 5 出荷時バージョンが 5.x のデバイスで次の出力が表示された場合は、次の例に示すように、ログインして copy install コマンドを使用し、WAAS システム ソフトウェア イメージ(.bin ファイル)をインストールします(ユーザ入力は太字フォントで表記されています)。
The device is running WAAS rescue image.WAAS functionality is unavailable
in a rescue image.If the rescue image was loaded by accident, please reload
the device.If the rescue image was loaded intentionally to reinstall WAAS software
please use the following command:
copy [ftp|http|usb] install...
Cisco Wide Area Virtualization Engine Console
System Initialization Finished.
WAVE# copy ftp install 172.16.10.10 / waas-universal-5.1.1.12-k9.bin
Installing system image to flash...Creating backup of database content before database upgrade.
The new software will run after you reload.
Proceed with reload?[confirm]yes
Shutting down all services, will timeout in 15 minutes.
reload in progress..Restarting system.
ステップ 6 出荷時バージョンが 4.x のデバイスで次の出力が表示された場合は、次の例に示すように、ログインして WAAS システム イメージ(.sysimg ファイル)をインストールします(ユーザ入力は太字フォントで表記されています)。
This is the rescue image.The purpose of this software is to let
you download and install a new system image onto your system's
boot flash device.This software has been invoked either manually
(if you entered `***' to the bootloader prompt) or has been
invoked by the bootloader if it discovered that your system image
in flash had been corrupted.
To download an image, this software will request the following
- which network interface to use
- IP address and netmask for the selected interface
- default gateway IP address
- which protocol to use to connect to server
- username/password (if applicable)
- path to system image on server
Please enter an interface from the following list:
1: GigabitEthernet 0/1
enter choice: 0
Using interface GigabitEthernet 0/0
Please enter the local IP address to use for this interface:
[Enter IP Address]: 172.16.22.22
Please enter the netmask for this interface:
[Enter Netmask]: 255.255.255.224
Please enter the IP address for the default gateway:
[Enter Gateway IP Address]: 172.16.22.1
Please enter the IP address for the FTP server where you wish
to obtain the new system image:
[Enter Server IP Address]: 172.16.10.10
Please enter your username on the FTP server (or 'anonymous'):
[Enter Username on server (e.g. anonymous)]: anonymous
Please enter the password for username 'anonymous' on FTP server:
Please enter the directory containing the image file on the FTP server:
[Enter Directory on server (e.g. /)]: /
Please enter the file name of the system image file on the FTP server:
[Enter Filename on server (e.g. WAAS-x86_64-4.x.x-K9.sysimg)]: waas-x86_64-5.1.1.12-k9.sysimg
Here is the configuration you have entered:
Gateway Address: 172.16.22.1
Server Address: 172.16.10.10
Image filename: waas-x86_64-5.1.1.12-k9.sysimg
Downloaded 31899648 byte image file
A new system image has been downloaded.
You should write it to flash at this time.
Please enter 'yes' below to indicate that this is what you want to do:
[Enter confirmation ('yes' or 'no')]: yes
Ok, writing new image to flash
Finished writing image to flash.
Enter 'reboot' to reboot, or 'again' to download and install a new image:
[Enter reboot confirmation ('reboot' or 'again')]: reboot
Booting system, please wait.........
ステップ 7 ユーザ名 admin としてデバイスにログインします。 show version コマンドを入力して、正しいバージョンが動作していることを確認します。
Cisco Wide Area Application Services Software (WAAS)
Copyright (c) 1999-2012 by Cisco Systems, Inc.
Cisco Wide Area Application Services (universal-k9) Software Release 5.1.1 (buil
Compiled 12:23:45 Nov 12 2012 by damaster
Device Id: 50:3d:e5:9c:8f:a5
System was restarted on Mon Nov 12 16:35:50 2012.
System restart reason: called via cli.
The system has been up for 8 hours, 10 minutes, 19 seconds.
紛失した管理者パスワードの復旧
管理者パスワードを忘れたり、紛失したり、設定が間違っている場合は、デバイス上のパスワードをリセットする必要があります。
(注) 失われた管理者パスワードは復元できません。この手順の説明に従って、パスワードをリセットする必要があります。
パスワードをリセットするには、次の手順に従ってください。
ステップ 1 デバイスとのコンソール接続を確立し、ターミナル セッションを開きます。
ステップ 2 デバイスをリブートします。
デバイスのリブート中に、次のプロンプトが表示されたら Enter を押します。
Cisco WAAS boot:hit RETURN to set boot flags:0009
ステップ 3 起動フラグを入力するプロンプトが表示されたら、 0x8000 を入力します。
Available boot flags (enter the sum of the desired flags):
0x4000 - bypass nvram config
0x8000 - disable login security
[CE boot - enter bootflags]:0x8000
You have entered boot flags = 0x8000
Boot with these flags? [yes]:yes
Setting the configuration flags to 0x8000 lets you into the system, bypassing all security.Setting the configuration flags field to 0x4000 lets you bypass the NVRAM configuration.
ステップ 4 デバイスが起動手順を完了すると、CLI にアクセスするためのユーザ名を入力するプロンプトが表示されます。デフォルトの管理者ユーザ名( admin )を入力します。
ステップ 5 CLI プロンプトが表示されたら、グローバル コンフィギュレーション モードで username passwd コマンドを使用して、ユーザ用のパスワードを設定します。
WAE(config)# username admin passwd
このコマンドは、対話型のパスワード コンフィギュレーションを起動します。CLI プロンプトに従います。
ステップ 6 設定の変更を保存します。
ステップ 7 (任意)デバイスをリブートします。
リブートはオプションです。ただし、起動フラグがリセットされ、以後のコンソール管理者ログインがパスワード検査を迂回しないことを確認する場合はリブートします。
(注) WAAS ソフトウェアでは、リブートするたびに起動フラグが 0x0 にリセットされます。
ディスクに基づくソフトウェアの欠落からの復旧
この項では、次のタイプのディスク ドライブの問題から復元する方法について説明します。
- WAAS デバイスが、ディスク障害時に交換する必要がある 1 台のディスク ドライブを搭載している。
- WAAS デバイスが 2 台のディスク ドライブを搭載し、両方ドライブ(diks00 および disk01)で意図的にディスク パーティションを削除した。
通常、2 つ以上のディスク ドライブを搭載したシステムは、クリティカルなシステム パーティションで RAID-1 により自動的に保護されます。そのため、マルチドライブ システムのディスク ドライブを交換する際には、この項の手順を実行する必要はありません。
この条件から復旧するには、次の手順に従ってください。
ステップ 1 次の手順を完了して、デバイスを非アクティブにします。
a. WAAS Central Manager メニューから、[Devices] > [ device-name ] に進みます。
b. [ device-name ] > [Activation] を選択します。[Device Activation] ウィンドウが表示されます。
c. [Activate] チェックボックスの選択を解除し、[Submit] をクリックします。
デバイスが非アクティブになります。
ステップ 2 デバイスの電源を切り、故障したハード ドライブを交換します。
ステップ 3 デバイスの電源を入れます。
WAAS ソフトウェアをインストールします。これらのコマンドの詳細については、『 Cisco Wide Area Application Services Quick Configuration Guide 』を参照してください。
ステップ 4 CMS ID 復旧手順を使用して、デバイス CMS ID を復旧し、このデバイスを WAAS Central Manager 上の既存のデバイス レコードに関連付けます。詳細については、WAAS デバイス登録情報の復旧を参照してください。
WAAS デバイス登録情報の復旧
デバイス登録情報は、デバイスと WAAS Central Manager の両方に保存されます。ハードウェア障害のためにデバイスの登録 ID が失われたり、デバイスを交換する必要がある場合、WAAS ネットワーク管理者は、CLI コマンドを発行して失った情報を復旧し、新しいデバイスを追加するときは、故障したデバイスの ID を仮定できます。
失った登録情報を復旧する、または同じ登録情報を持つ新しいデバイスで故障したデバイスを交換するには、次の手順に従ってください。
ステップ 1 次の手順を完了して、故障したデバイスに「Inactive」および「Replaceable」というマークを付けます。
a. [Central Manager] メニューから、[Devices] > [ device-name ] を選択します。
b. [ device-name ] > [Activation] を選択します。
c. [Activate] チェックボックスの選択を解除します。ウィンドウが更新され、デバイスに交換可能マークを付けるためのチェックボックスが表示されます。
d. [Replaceable] チェックボックスを選択し、[Submit] をクリックします。
(注) このチェックボックスは、デバイスが非アクティブであるときだけ、GUI に表示されます。
ステップ 2 故障したデバイスが別のデバイスで非最適化ピアとして設定されている場合は、他のデバイス上でピア設定を無効にします。
故障したデバイスが非最適化ピアである場合、デバイスが非最適化ピアであることを示すメッセージが表示されます。デバイスを交換すると、そのデバイス ID が変わるため、非最適化ピア コンフィギュレーションを更新する必要があります。
a. WAAS Central Manager メニューから、[Configure] > [Global] > [Peer Settings] を選択します。すべてのデバイスの [Peer Settings] ウィンドウが表示されます。
b. メッセージで特定された非最適化ピア デバイス(そのピアが不明であるため赤で表示されます)の横にある [Edit] アイコンをクリックします。そのデバイスの [Peer Settings] ウィンドウが表示されます。
c. タスクバーの [Remove Device Settings] アイコンをクリックします。
d. [Submit] をクリックします。
ステップ 3 次のように、システム デバイス復旧キーを設定します。
a. WAAS Central Manager メニューから、[Configure] > [Global] > [System Properties] を選択します。
b. System.device.recovery.key プロパティの横にある [Edit] アイコンをクリックします。[Modifying Config Property] ウィンドウが表示されます。
c. [Value] フィールドにパスワードを入力し、[Submit] をクリックします。デフォルトのパスワードは、 default です。
ステップ 4 新しいデバイス用の基本的なネットワーク設定を構成します。
ステップ 5 デバイス CLI との Telnet セッションを開き、 cms recover identity keyword EXEC コマンドを入力します。 keyword は、WAAS Central Manager GUI で設定したデバイス復旧キーです。
WAAS Central Manager は、WAAS デバイスから復旧要求を受信すると、次の基準に適合するデバイス レコードをデータベースで検索します。
- レコードが非アクティブかつ交換可能である。
- レコードが復旧要求に指定されたホスト名またはプライマリ IP アドレスを持っている。
復旧要求とデバイス レコードが一致する場合、WAAS Central Manager は、既存のレコードを更新し、要求するデバイスへ登録応答を送信します。他のデバイスが同じ ID を仮定することがないように、交換可能状態がクリアされます。WAAS デバイスは、復旧された登録情報を受信すると、登録情報をファイルに書き込み、そのデータベース表を初期化し、起動します。
ステップ 6 次のコマンドを入力してデバイスで CMS サービスを有効にします。
ステップ 7 デバイスをアクティブにします。
a. WAAS Central Manager メニューから、[Devices] > [ device-name ] を選択します。
b. [Device Name] > [Activation] を選択します。WAAS デバイスのステータスがオンラインになります。
c. [Activate] チェックボックスを選択し、[Submit] をクリックします。
ステップ 8 (任意)デバイスが別のデバイスで非最適化ピアとして設定されている場合は、デバイス ピア設定を再構成します(第 5 章「トラフィック代行受信の設定」のインライン WAE のクラスタリングに関する情報を参照してください)。
ステップ 9 copy running-config startup-config EXEC コマンドを入力して、デバイス コンフィギュレーション設定を保存します。
RAID 1 システムのディスク保守の実行
WAAS は、障害の発生したディスクの交換およびスケジュール設定されたディスクの保守のいずれに対しても、ホットスワップ機能をサポートします。ディスクに障害が発生すると、WAAS は自動的にディスクの障害を検出し、ディスクは不良としてマークが付けられ、RAID 1 ボリュームから削除されます。ディスク保守のスケジュールを設定するには、手動でディスクをシャットダウンする必要があります。
ディスクを WAE から物理的に取り外す前に、ディスクのシャットダウンが完了するのを待つ必要があります。RAID 削除プロセスが完了すると、WAAS はディスク障害アラームおよびトラップを生成します。さらに、syslog エラー メッセージが記録されます。
(注) RAID アレイの再ビルド プロセス中に削除イベント(ディスク障害またはソフトウェアのシャットダウンなど)が発生した場合、RAID 削除プロセスの完了に最長 1 分かかることがあります。このプロセスの所要時間は、ディスクのサイズによって異なります。
RAID 再ビルド プロセス中に WAAS ソフトウェアにより障害発生ディスクが削除された場合、RAID 再ビルドの障害アラームが生成されます。RAID 再ビルド プロセス中にディスクを管理上のシャットダウンにする場合、RAID 再ビルドの中断アラームが生成されます。
交換ディスクを取り付けると、WAAS ソフトウェアは交換ディスクを検出し、ディスクの互換性チェックを実行します。さらに、パーティションを作成してディスクを初期化し、そのディスクをソフトウェア RAID に追加して、RAID 再ビルド プロセスを開始します。
新しく挿入したディスクの ID が、同じ物理スロットでそれまでに不良のマークが付けられたディスクの ID と同じ場合、ディスクはマウントされず、交換後チェック、初期化、RAID の再ビルドは行なわれません。
新しく取り付けたディスクは、以前のディスクとタイプおよび速度が同じで、次の互換性要件を満たしている必要があります。
- 交換ディスクが RAID ペアの disk00、disk02、または disk04 用の場合、交換ディスクはアレイで動作中のディスクと同じサイズである必要があります。
- 交換ディスクが RAID ペアの disk01、disk03、または disk05 用の場合、交換ディスクはアレイで動作中のディスクと同じまたはそれ以上の RAID 容量である必要があります。
ホットスワップ プロセスの一部である互換性チェックでは、容量互換性がチェックされます。互換性がないとアラームが生成され、ホットスワップ プロセスが中断されます。
ディスク保守を実行するには、次の手順に従ってください。
ステップ 1 ディスクを手動でシャットダウンします。
a. グローバル コンフィギュレーション モードを開始してから、 disk disk-name diskxx shutdown コマンドを入力します。
WAE(config)# disk disk-name diskxx shutdown
b. ディスクのシャットダウンが完了するのを待ってから、ディスクを WAE から物理的に取り外します。RAID 削除プロセスが完了すると、WAAS はディスク障害アラームおよびトラップを生成します。さらに、syslog エラー メッセージが記録されます。
(注) ディスクを取り外すためにシステムの電源を切る必要はないため、disk error-handling reload オプションが有効になっている場合は無効にすることを推奨します。
ステップ 2 交換ディスクを WAE のスロットに挿入します。交換ディスクの ID は、交換前のディスクとは異なっている必要があります。
ステップ 3 no disk disk-name diskxx shutdown グローバル コンフィギュレーション コマンドを実行して、ディスクを再び有効にします。
RAID 5 システムのディスクの取り外しと交換
RAID 5 論理ドライブを使用するシステムの物理ディスク ドライブを取り外して交換するには、次の手順に従ってください。
ステップ 1 WAE の WAAS CLI の EXEC モードで disk disk-name diskxx replace コマンドを入力します。
ステップ 2 EXEC モードで show disks details コマンドを入力して、ディスク ドライブ diskxx が Defunct 状態になっていることを確認します。RAID 論理ドライブは、この時点で Critical 状態になっています。
ステップ 3 ドライブのハンドルを開く位置(ドライブに対して垂直)に動かします。
ステップ 4 ホットスワップ ドライブ アセンブリをベイから引き出します。
ステップ 5 1 分間待ってから、交換ドライブ アセンブリをベイのガイド レールに合わせ、ドライブ アセンブリが止まるまでベイにスライドさせて、新しいドライブを同じスロットに挿入します。ドライブがベイに正しく装着されていることを確認します。
ステップ 6 ドライブ ハンドルを閉じます。
ステップ 7 ハード ディスク ドライブのステータス LED をチェックして、ハード ディスク ドライブが正常に動作していることを確認します。あるドライブに対応するオレンジのハード ディスク ドライブのステータス LED が点灯している場合、そのドライブには障害が発生しているので、交換する必要があります。グリーンのハード ディスク ドライブのアクティビティ LED が点滅している場合は、そのドライブがアクセスされていることを示しています。
(注) disk disk-name diskxx replace EXEC コマンドを使用してディスクがシャット ダウンされ、同じディスクが取り出されて再挿入された場合、disk disk-name diskxx enable force EXEC コマンドを使用してこのディスクを再度有効にできます。このプロセスは、ディスクが取り出されておらず、再び有効にする必要がある場合にも適用できます。このコマンドは、新しいディスクを挿入する場合には適用できません。
ステップ 8 1 分間待ってから、EXEC モードで show disks details コマンドを使用して、交換したディスク ドライブが Rebuilding 状態になっていることを確認します。
(注) ServeRAID コントローラは、論理 RAID ドライブの一部であるドライブの取り外しと再挿入を検出すると、自動的に再ビルド操作を開始します。
ステップ 9 再ビルド操作が完了するまで待ちます。EXEC モードで show disks details コマンドを使用すれば、再ビルド操作が完了したかどうかをチェックできます。再ビルド操作が完了すると、物理ドライブの状態は Online、RAID 論理ドライブの状態は Okay になっています。
ステップ 10 ソフトウェアをデバイスに再インストールします。詳細については、WAAS ソフトウェアのアップグレードを参照してください。
ステップ 11 ライセンスを追加します。詳細については、第 10 章「その他のシステム設定の構成」のソフトウェア ライセンスの管理を参照してください。
ステップ 12 WAE を WAAS Central Manager に登録します。
300 GB SAS ドライブの場合、再ビルドが完了するのに最長で 5 時間かかることがあります。
複数のディスクで障害が発生し、RAID 5 論理ステータスが Offline の場合、次のステップに従って RAID 5 アレイを再作成する必要があります。
ステップ 1 グローバル コンフィギュレーション モードから、 disk logical shutdown コマンドを実行して、RAID-5 アレイを無効にします。
ステップ 2 EXEC モードで write コマンドを入力し、NV-RAM に実行中の設定を保存します。
ステップ 3 EXEC モードで reload コマンドを入力し、システムを再ロードします。
ステップ 4 システムがリブートされたら、EXEC モードで show disks details コマンドを入力し、システム コンフィギュレーションをチェックします。この時点で、ディスクはマウントされておらず、論理 RAID ドライブは Shutdown 状態になっています。
ステップ 5 EXEC モードで disk recreate-raid コマンドを入力して、RAID 5 アレイを再作成します。
ステップ 6 disk recreate-raid コマンドが正常に実行されたら、グローバル コンフィギュレーション モードで no disk logical shutdown コマンドを入力して、論理ディスクのシャットダウン設定を無効にします。
ステップ 7 EXEC モードで write コマンドを入力し、NV-RAM に設定を保存します。
ステップ 8 EXEC モードで reload コマンドを入力し、システムを再ロードします。
ステップ 9 システムがリブートされたら、EXEC モードで show disks details コマンドを入力し、システム コンフィギュレーションをチェックします。この時点でディスクはマウントされ、論理 RAID ドライブは Shutdown 状態ではなくなっています。
ステップ 10 再ビルド操作が完了するまで待ちます。EXEC モードで show disks details コマンドを使用すれば、再ビルド操作が完了したかどうかをチェックできます。再ビルド操作が完了すると、物理ドライブの状態は Online、RAID 論理ドライブの状態は Okay になっています。
RAID 5 アレイの再ビルドが完了するには数時間かかります。
複数のディスクまたは RAID コントローラで障害が発生し、ドライブが交換されて RAID ディスクが再ビルドされた後でも、論理ディスクがエラー状態のままであることがあります。ディスクを再有効化するには、 no disk logical shutdown force コマンドを使用してから WAE を再ロードします。
Central Manager の役割の設定
WAAS ソフトウェアは、スタンバイ WAAS Central Manager を実装しています。このプロセスにより、別の WAAS Central Manager デバイスで WAAS ネットワーク設定のコピーを維持できます。プライマリ WAAS Central Manager に障害が発生した場合、スタンバイはプライマリを交換するために使用できます。
相互運用性については、スタンバイ WAAS Central Manager を使用する場合、WAAS Central Manager の完全な設定を維持するために、プライマリ WAAS Central Manager と同じソフトウェア バージョンである必要があります。バージョンが異なると、スタンバイ WAAS Central Manager はこの状態を検出し、問題が解決されるまで、プライマリ WAAS Central Manager から受信する設定の更新を処理しません。
(注) プライマリ Central Manager とスタンバイ Central Manager は、ポート 8443 で通信します。ネットワークでプライマリ Central Manager とスタンバイ Central Manager との間にファイアウォールが存在する場合、ポート 8443 上のトラフィックを許可するようにファイアウォールを設定して、Central Manager 同士が通信を行い、同期を維持できるようにします。
ここでは、次の内容について説明します。
WAE のスタンバイ Central Manager への変換
この項では、アプリケーション アクセラレータとして動作している WAE をスタンバイ Central Manager に変換する方法について説明します。
WAAS ソフトウェアには次の 2 つのタイプがあります。
- Universal:Central Manager、Application Accelerator および AppNav コントローラ 機能が含まれます。
- Accelerator only:Application Accelerator 機能および AppNav コントローラ 機能のみが含まれます。Application Accelerator または AppNav コントローラ を Central Manager に変更する場合は、Universal ソフトウェア ファイルを使用する必要があります。
WAE が Accelerator only イメージを使用して動作している場合、WAE Central Manager に変換するには、まず Universal ソフトウェア ファイルを使用して WAE をアップデートし、デバイスを再ロードし、デバイス モードを central-manager に変更した後、改めてデバイスを再ロードすることが必要です。WAE のアップデートの詳細については、WAAS ソフトウェアのアップグレードを参照してください。
show version EXEC コマンドを使用すると、WAE が Accelerator only イメージを実行しているかどうかをチェックできます。また、 show running-config EXEC コマンドを使用すると、イメージ タイプが表示されます。
Universal イメージを使用して WAE をスタンバイ Central Manager に変換するには、次の手順に従ってください。
ステップ 1 cms deregister force コマンドを使用して、Central Manager からこの WAE の登録を取り消します。
WAE# cms deregister force
このコマンドにより、その他すべての Central Manager との以前の関連付けがすべて消去されます。
ステップ 2 device mode コマンドを使用して、デバイス モードを Central Manager として設定します。
WAE(config)# device mode central-manager
ステップ 3 変更内容を適用するには、デバイスをリロードする必要があります。デバイスのリロードおよびリブートの詳細については、デバイスまたはデバイス グループのリブートを参照してください。
ステップ 4 central-manager role standby コマンドを使用して、Central Manager の役割をスタンバイとして設定します。
WAE(config)# central-manager role standby
ステップ 5 central-manager address コマンドを使用して、プライマリ Central Manager のアドレスを設定します。
WAE(config)# central-manager address cm-primary-address
ステップ 6 cms enable コマンドを使用して CMS サービスを有効にします。
プライマリ Central Manager のスタンバイ Central Manager への変換
プライマリ Central Manager をスタンバイ Central Manager に変換するには、次の手順を実行します。
ステップ 1 cms deregister コマンドを使用して、Central Manager の登録を取り消します。
このコマンドにより、その他すべての Central Manager との以前の関連付けがすべて消去されます。
ステップ 2 central-manager role standby コマンドを使用して、Central Manager の役割をスタンバイとして設定します。
WAE(config)# central-manager role standby
ステップ 3 central-manager address コマンドを使用して、プライマリ Central Manager のアドレスを設定します。
WAE(config)# central-manager address cm-primary-address
ステップ 4 cms enable コマンドを使用して CMS サービスを有効にします。
スタンバイ Central Manager のプライマリ Central Manager への変換
プライマリ WAAS Central Manager が動作不能になった場合、ウォーム スタンバイ Central Manager の 1 つをプライマリ Central Manager にするように手動で再設定できます。次のように、グローバル設定 central-manager role primary コマンドを使用して新しい役割を設定します。
WAE(config)# central-manager role primary
このコマンドにより、役割がスタンバイからプライマリに変更され、マネジメント サービスが再起動して、この変更を認識します。
前に障害が発生したプライマリ Central Manager が再び使用可能になった場合は、それが再度プライマリ Central Manager になるように回復することができます。詳細については、Central Manager のフェールオーバーおよびリカバリを参照してください。
プライマリ Central Manager がまだオンラインでアクティブなときにウォーム スタンバイ Central Manager をプライマリに切り替えると、両方の Central Manager が互いに検出し合うことにより自動的に停止し、管理サービスを無効にします。Central Manager は停止に切り替わり、自動的にフラッシュ メモリに保存されます。
停止した WAAS Central Manager をオンライン状態に戻すには、どちらの Central Manager をプライマリ デバイスにし、どちらをスタンバイ デバイスにするかを決定します。プライマリ デバイスで、次の CLI コマンドを実行します。
WAE(config)# central-manager role primary
スタンバイ デバイスで、次の CLI コマンドを実行します。
WAE(config)# central-manager role standby
WAE(config)# central-manager address cm-primary-address
両方の Central Manager の役割の切り替え
注意
WAAS Central Manager をプライマリからスタンバイに切り替えると、Central Manager での設定が消去されます。Central Manager は、スタンバイになったあと、現在のプライマリ Central Manager からの設定情報の複製を開始します。スタンバイおよびプライマリ ユニットが役割を切り替える前に同期しない場合、重要な設定情報が失われる可能性があります。
Central Manager の役割を切り替える前に、次の手順に従います。
ステップ 1 Central Manager デバイスで、同じバージョンの WAAS ソフトウェアが動作していることを確認します。
ステップ 2 両方の WAAS Central Manager で同じ協定世界時(UTC)が設定されるように、両方のデバイスで物理クロックを同期化します。
ステップ 3 次の項目の状態を確認することにより、スタンバイがプライマリと同期していることを確認します。
a. デバイスのオンライン状態を確認します。
元のスタンバイ Central Manager と現在アクティブなすべてのデバイスは、Central Manager GUI でオンラインとして表示されています。この手順では、ほかのすべてのデバイスが両方の Central Manager を認識するようにします。
b. プライマリ WAAS Central Manager からの最近の更新の状態を確認します。
show cms info EXEC コマンドを使用して、最後の更新の時間を確認します。更新時間を最新にするには、[Time of last config-sync] フィールドの値は 1 ~ 5 分である必要があります。この時間範囲で、スタンバイ WAAS Central Manager がプライマリ WAAS Central Manager の設定を完全に複製したことを確認します。
更新時間が最新でない場合、接続の問題があるかどうか、またはプライマリ WAAS Central Manager がダウンしているかどうかを確認します。必要に応じて問題を解決し、最後の更新時間が示すように、設定が複製されるまで待ちます。
ステップ 4 次の順番で役割を切り替えます。
a. 元のプライマリ モードをスタンバイ モードに切り替えます。
WAE1(config)# central-manager role standby
b. 元のスタンバイ モードをプライマリ モードに切り替えます。
WAE2(config)# central-manager role primary
役割変更を設定すると、CMS サービスが自動的に再起動します。
Central Manager のフェールオーバーおよびリカバリ
プライマリ WAAS Central Manager(WAAS CM)が動作不能になった場合、スタンバイ Central Manager の 1 つをプライマリ Central Manager に再設定できます。後で、障害が発生した Central Manager が使用可能になったら、プライマリに再設定できます。手順は次のとおりです。
ステップ 1 スタンバイ Central Manager のプライマリ Central Manager への変換の説明に従って、スタンバイ Central Manager をプライマリ Central Manager に変換します。
ステップ 2 障害が発生した Central Manager が再び使用可能になった場合は、プライマリ Central Manager のスタンバイ Central Manager への変換のステップ 2 以降の説明に従って、スタンバイ Central Manager として設定します。手順 1 は実行せず、 cms deregister コマンドは使用しないでください。
ステップ 3 両方の Central Manager の役割の切り替えの説明に従って、両方の Central Manager の役割を切り替えます。
(注) 一部のシナリオでは、スタンバイ Central Manager(SCM)が、すでに 1000 を超える WAE を管理している WAAS Central Manager に新規登録されると、デバイスがオフラインになる可能性があります。これを回避するために、大規模な導入の場合、導入の開始時に SCM をプライマリ Central Manager(PCM)に登録し、SCM 上で予期しない障害が発生した場合に PCM の役割を引き受けるようにすることをお勧めします。
ディスク暗号化の有効化
ディスクの暗号化は、展開された WAAS システムを通って流れる機密情報および WAAS 永続ストレージに保存される機密情報を安全に保護する必要性に対応しています。ディスクの暗号化機能には、WAE ディスク上での実際のデータ暗号化と、暗号キーの保管および管理という 2 つの面があります。
ディスクの暗号化を有効にすると、WAAS 永続ストレージのすべてのデータが暗号化されます。暗号化データのロックを解除する暗号キーは、Central Manager に保管され、キー管理は Central Manager で行われます。ディスクの暗号化を設定したあとで WAE をリブートすると、WAE は Central Manager からキーを自動的に取得します。これにより、WAAS 永続ストレージに保存されているデータにアクセスできるようになります。
(注) リブート時に WAE が WAAS Central Manager に到達できない場合、暗号化パーティションのマウント以外のことをすべて行います。この状態では、すべてのトラフィックはパススルーとして処理されます。WAAS Central Manager との通信が復元する(および暗号キーを取得する)と、暗号化パーティションがマウントされます。キャッシュの内容は失われません。
ディスク暗号化の要件は次のとおりです。
- Central Manager がネットワークで使用できるように設定されている必要があります。
- WAE デバイスが、Central Manager に登録されている必要があります。
- WAE デバイスが Central Manager とオンラインになっている(アクティブ接続を確立している)必要があります。この要件は、ディスクの暗号化を有効にする場合にだけ適用されます。
- ディスクの暗号化設定を有効にするには、WAE をリブートする必要があります。
WAE をリブートしたあと、新しいキーを使用して暗号化パーティションが作成され、既存のデータはパーティションから削除されます。
暗号化の有効化または無効化に関係なく、ディスクの暗号化設定に変更があると、ディスクのキャッシュがクリアされます。この機能は、万一 WAE が盗難に遭った場合に、顧客の機密情報が暗号解除されたりアクセスされたりしないように保護します。
ディスクの暗号化を有効にしてから、この機能をサポートしていないソフトウェア バージョンにダウングレードした場合、データ パーティションを使用できません。そのような場合は、ダウングレードしたあとにディスク パーティションを削除する必要があります。
Central Manager GUI からディスクの暗号化を有効および無効にするには、[Devices] > [ device-name ] を選択し、[Configure] > [Storage] > [Disk Encryption] を選択します。ディスクの暗号化を有効にするには、[Enable] チェックボックスを選択して、[Submit] をクリックします。このチェックボックスは、デフォルトでオフになっています。ディスクの暗号化を無効にするには、[Enable] チェックボックスの選択を解除し、[Submit] をクリックします。
WAE CLI からディスクの暗号化を有効および無効にするには、 disk encrypt グローバル コンフィギュレーション コマンドを使用します。
(注) NPE イメージを使用している場合は、ディスクの暗号化が許可されていない国では、ディスク暗号化機能が無効であることに注意してください。
ディスクの暗号化を有効または無効にすると、ファイル システムはその後の最初のリブートの間に再度初期化されます。ディスク パーティションのサイズにより、再初期化には 10 分から数時間かかります。この間、WAE にはアクセス可能ですが、サービスの提供はありません。
Central Manager の IP アドレスを変更したり、Central Manager を再配置したり、Central Manager を元の Central Manager からすべての情報をコピーしていない別の Central Manager に置き換えたりしてから、ディスクの暗号化が有効になったときに WAE をリロードした場合、WAE ファイル システムは再初期化プロセスを完了したり、Central Manager から暗号キーを取得したりすることができません。
WAE が暗号キーの取得に失敗した場合、CLI から no disk encrypt enable グローバル コンフィギュレーション コマンドを使用してディスクの暗号化を無効にして、WAE をリロードします。ディスクの暗号化を有効にし WAE をリロードする前に、Central Manager との接続を確認します。このプロセスにより、ディスク キャッシュがクリアされます。
(注) スタンバイ Central Manager がデータフィード ポーリング レート時間の少なくとも 2 倍の時間(約 10 分)稼働中で、プライマリ Central Manager から管理アップデートを受信した場合、アップデートには暗号キーの最新バージョンが含まれます。この状態でのスタンバイへのフェールオーバーは、WAE に対して透過的に発生します。データフィード ポーリング レートは、設定変更のため WAE が Central Manager をポーリングする間隔を定義します。デフォルトでは、この間隔は 300 秒です。
暗号化ステータスの詳細を表示するには、 show disks details EXEC コマンドを使用します。ファイル システムの初期中に、[show disks details] に次のメッセージが表示されます。「 System initialization is not finished, please wait...
」また、Central Manager GUI の [Device Dashboard] ウィンドウに、ディスク暗号化ステータス(有効または無効)を表示できます。
ディスク エラー処理方法の設定
(注) ディスク エラーの処理の設定および有効化は、ディスクのホットスワップをサポートするデバイスには必要なくなりました。WAAS 4.0.13 以降では、ソフトウェアが自動的にクリティカル エラーのあるディスクをサービスから削除します。
不良ディスク ドライブがクリティカル ディスク ドライブで、自動リロード機能が有効の場合、WAAS ソフトウェアは、そのディスク ドライブに「不良」マークを付け、WAAS デバイスが自動的にリロードされます。WAAS デバイスがリロードされると、syslog メッセージと SNMP トラップが生成されます。
(注) 自動リロード機能は自動的に有効になりますが、WAAS バージョン 4.1.3 以降を実行するデバイスでは設定できません。
WAAS Central Manager GUI を使用してディスク エラー処理方法を設定するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager メニューから、[Devices] > [ device-name ](または [Device Groups] > [ device-group-name ])を選択します。
ステップ 2 [Configure] > [Storage] > [Disk Error Handling] を選択します。
[Disk Error Handling Current Settings] ウィンドウが表示されます。
ステップ 3 [Disk Error Handling Current Settings] ウィンドウには 2 つのチェックボックスがあります。
- [Enable] チェックボックスを選択して、設定用のウィンドウを有効にします。
- [Enable Disk Error Handling Remap] にチェック マークを付けます。これは、ディスクにディスク エラーの再マップを自動的に試行するように強制します。このチェックボックスは、デフォルトではオン(有効)になっています。
ステップ 4 [Submit] をクリックして、設定を保存します。
データ キャッシュ管理の有効化
WAAS Central Manager では、既存の WAE システムで必要かどうかに応じてキャッシュ サイズを増減することにより、既存の Akamai キャッシュ データ パーティションおよびオブジェクト キャッシュ データ パーティションを設定できます。WAAS デバイス、ソフトウェア バージョン、および新規または後続のデータ キャッシュ管理の設定に関して、次のシナリオに注意してください。
ソフトウェア バージョン 6.1.1 を使用した 294,594,694 のアップグレード:
ソフトウェア バージョン 6.1.1 にアップグレードし、データ キャッシュ管理用のデバイスを初期設定して、リロードを実行すると、
すべてのデータのキャッシュはリロード時に失われます。
ソフトウェア バージョン 6.1.1 を使用した vWAAS/ISR-WAAS/SM-SRE のアップグレード:
ソフトウェア バージョン 6.1.1 にアップグレードし、データ キャッシュ管理用のデバイスを初期設定して、リロードを実行すると、データ パーティションとシステム パーティションの両方が再作成されます。ログとデータ キャッシュは消去されますが、ソフトウェア バージョンと CM 登録情報は保持されます。
すべてのモデルでの新規導入:
ソフトウェア バージョン 6.1.1 の新規導入を行い、データ キャッシュ管理用のデバイスを設定して、リロードを実行すると、Akamai キャッシュ データおよびオブジェクト キャッシュ データのみ失われます。
すべてのモデルでの 2 回目/後続の設定:
データ キャッシュ管理を 2 回目に、または続けて設定すると、Akamai キャッシュ パーティションおよびオブジェクト キャッシュ パーティションのみ消去されます。そのパーティションはすべて保持されます。
制限事項
データ キャッシュ管理に関する次の制限事項が適用されます。
- WAAS Central Manager GUI からデータ キャッシュ管理を設定する場合、WAAS Central Manager とそれに登録されているデバイスの両方がバージョン 6.1.1 を実行している必要があります。
- Akamai およびオブジェクト キャッシュ機能を設定するには、デバイスを Application Accelerator モードにする必要があります。
- Central Manager は、さまざまなバージョンで混合モードのデバイスをサポートしています。データ キャッシュ管理をデバイス レベルで設定する場合、設定はバージョン 6.1.1 を実行しているデバイスにのみ適用され、バージョン 6.1.1 よりも前のデバイスには適用されません。
- データ キャッシュ管理は次のハードウェア プラットフォームではサポートされません。7541、7571、および 8541、vWAAS 12K および vWAAS 50K。
WAAS Central Manager GUI を使用してデータ キャッシュ管理を有効にするには、次の手順に従ってください。
ステップ 1 WAAS Central Manager メニューから、[Devices] > [ device-name ](または [Device Groups] > [ device-group-name ])を選択します。
ステップ 2 [Configure] > [Storage] > [Cache Size Management] の順に選択します。
[Cache Size Management] ウィンドウが表示されます。
ステップ 3 使用可能なオプションから選択します。
- Default:定義済みの値に応じて、Akamai キャッシュおよびオブジェクト キャッシュの使用可能なパーティション サイズを設定します。
- Akamai-Object Cache-Equal:使用可能なパーティション サイズを、Akamai キャッシュおよびオブジェクト キャッシュの両方にそれぞれ 50% を設定します。
- Akamai-weight1:パーティション サイズを、Akamai キャッシュに 60%、オブジェクト キャッシュに 40% を設定します。
- Akamai-weight2:パーティション サイズを、Akamai キャッシュに 80%、オブジェクト キャッシュに 20% を設定します。
- ObjectCache-weight1:パーティション サイズを、オブジェクト キャッシュに 60%、Akamai キャッシュに 40% を設定します。
- ObjectCache-weight2:パーティション サイズを、オブジェクト キャッシュに 80%、Akamai キャッシュに 20% を設定します。
ステップ 4 [Submit] をクリックして、設定を保存します。
データ パーティションはデバイスがリロードされた後にのみ有効です。
データ キャッシュ管理を有効にするには、disk cache enable グローバル コンフィギュレーション コマンドを使用します。
デバイス キャッシュの詳細を表示する場合、[Devices] > [device-name](または [Device Groups] > [device-group-name]) > [Monitor] > [CLI Commands] > [Show Commands] の順に進み、show disk cache-details コマンドを選択します。バージョン 6.1.1 を実行しているデバイスのキャッシュの詳細が表示されます。
(注) デバイスを 6.1.1 から任意の 5.x.x バージョンにダウングレードする場合、オブジェクト キャッシュは無効になります。その結果、関連付けられた clis もデバイスに表示されません。
すべての非アクティブ WAAS デバイスのアクティブ化
ネットワーク内のすべての非アクティブ化された WAAS デバイスをアクティブにするには、次の手順を実行します。
ステップ 1 WAAS Central Manager メニューから、[Devices] > [All Devices] を選択します。
[All Devices] ウィンドウが表示されます。
ステップ 2 タスクバーの [Activate all inactive WAEs] アイコンをクリックします。
[Activate All Inactive WAEs] ウィンドウが表示されます
ステップ 3 [Select an existing location for all inactive WAEs] オプション ボタンをクリックして、すべての非アクティブ WAAS デバイス用の既存の位置を選択し、該当するドロップダウン リストから位置を選択します。
あるいは、[Create a new location for each inactive WAE] オプション ボタンをクリックして、各非アクティブ デバイス用の新しい位置を作成することもできます。[Select a parent location for all newly created locations] ドロップダウン リストから位置を選択して、新しく作成したすべての位置の親位置を指定します。
ステップ 4 [Submit] をクリックします。
非アクティブ WAE が再度アクティブ化され、指定した位置に配置されます。
デバイスまたはデバイス グループのリブート
WAAS Central Manager GUI を使用して、デバイスまたはデバイス グループをリモートにリブートできます。
個々のデバイスをリブートするには、次の手順に従ってください。
ステップ 1 WAAS Central Manager メニューから、[Devices] > [ device-name ] を選択します。
[Device Dashboard] が表示されます。
ステップ 2 [Device Info] ペインで [Reload] アイコンをクリックします。
処理を確認するプロンプトが表示されます。
ステップ 3 [OK] をクリックして、デバイスのリブートを確認します。
CLI からデバイスをリブートするには、 reload EXEC コマンドを使用します。
ユーザ指定のパスフレーズ モードでセキュア ストアを有効にした WAAS Central Manager をリブートする場合、 cms secure-store open EXEC コマンドを使用してリブートしたあとでセキュア ストアを再オープンする必要があります。
デバイス グループ全体をリブートするには、次の手順を実行します。
ステップ 1 WAAS Central Manager メニューから、[Device Groups] > [ device-group-name ] を選択します。
[Modifying Device Group] ウィンドウが表示されます。
ステップ 2 タスクバーで、[Reboot All Devices in Device Group] アイコンをクリックします。
処理を確認するプロンプトが表示されます。
ステップ 3 [OK] をクリックして、デバイス グループのリブートを確認します。
制御されたシャットダウンの実行
制御されたシャットダウンとは、デバイスの電源を切ることなく(ファンは継続して稼働し、電源 LED も点灯したままの状態で)、WAAS デバイスを正常にシャットダウンするプロセスを指してします。制御されたシャットダウンを行うと、すべてのアプリケーション アクティビティとオペレーティング システムがアプライアンス上で適切に停止されますが、電源は投入されたままです。制御されたシャットダウンは、アプライアンスにサービスを提供している場合のダウンタイムを最小限に抑える上で役立ちます。
注意
制御されたシャットダウンが実行されなかった場合は、WAAS ファイル システムが破損する可能性があります。また、アプライアンスが適切にシャットダウンされなかった場合は、リブートするのにかなりの時間がかかります。
shutdown EXEC コマンドを使用して、CLI から制御されたシャットダウンを実行できます。詳細については、『 Cisco Wide Area Application Services Command Reference Guide 』を参照してください。
Cisco アクセス ルータに搭載されたネットワーク モジュールで WAAS が稼働している場合は、ルータ CLI から service-module integrated-service-engine slot/unit shutdown EXEC コマンドを使用して、制御されたシャットダウンを実行します。詳細については、『 Configuring Cisco WAAS Network Modules for Cisco Access Routers 』を参照してください。
制御されたシャットダウンの制限事項
WAAS CM での既知の問題により、デバイスが WAAS Central Manager(WAAS CM)に登録された後、WCM DB VACUUM(午前 1 時から 2 時の間に実行する)プロセスには余分の時間がかかります(最小:2 分、平均:7 分、最大:25 分)。
- 少数の WAE が一時的にオフラインになる可能性があります。VACUUM プロセスが完了すると、これらは自動的にオンラインになります。
- 統計情報の集約のスレッドに 5 分以上かかる可能性があり、同じことがログに示されます。その結果、統計情報の例がネットワーク レベルで失われる可能性があります。
- 完全な DB がロックされるため、ユーザ(管理者を含む)は WAAS CM を使用できません。