この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
検出機能は、ネットワークのデバイスおよびホストをスキャンし、Cisco APIC-EM データベースを取得する情報とともに読み込みます。これを行うには、検出機能ができるだけネットワークのデバイスの多くに到達して、できるだけ多くの情報を収集できるようにするために、ネットワークに関する情報をコントローラに通知する必要があります。
検出機能は次のプロトコルと方法を使用して、ホストの IP アドレス、MAC アドレス、およびネットワーク接続ポイントなどのネットワーク情報を取得します。
Cisco Discovery Protocol(CDP)
コミュニティベースの簡易ネットワーク管理プロトコル バージョン 2(SNMPv2c)
簡易ネットワーク管理プロトコル バージョン 3(SNMPv3)
リンク層検出プロトコル(LLDP)
IP デバイス トラッキング(IPDT)(ホスト情報を収集する検出の場合は、手動でデバイスの IPDT を有効にする必要があります。IPDT を有効にした後の検出では、ベストエフォート ベースでホスト情報を集めます。検出は、IPDT のほか、ホスト情報の ARP エントリに依存するためです)。
LLDP Media Endpoint Discovery(LLDP-MED)(IP フォンと一部のサーバは LLDP-MED を使用して検出されます)。
デバイスに必要なプロトコル設定については、必要なデバイス設定を参照してください。
ネットワーク デバイスとホストを見つけるプロセスは、検出と呼ばれます。ネットワークのデバイスとホストを検出して、Cisco APIC-EM データベースに取り込みます。ネットワーク デバイスを検出するには、SNMP 設定および CLI クレデンシャルの形態でネットワーク内のデバイスの検出クレデンシャルを Cisco APIC-EM に提供する必要があります。検出を実行すると、Cisco APIC-EM は、ネットワークをスキャンし、新しく検出したデバイスにそのクレデンシャルを示すことでログインを試みます。
Cisco APIC-EM は、ネットワーク デバイスの CDP、LLDP、およびワイヤレス コントローラのデータベースを使用して、ワイヤレス ラップトップ、ハンドヘルド デバイス、プリンタ、IP フォンなどのホストを検出します。有線ラップトップを検出するため、Cisco APIC-EM は、一部のスイッチで有効にする必要がある IP デバイス トラッキング データベースを使用します。(この機能は、一部のスイッチではデフォルトで有効に設定されています)。
ワイヤレス LAN コントローラ(WLC)には検出されるための追加の設定要件があります。詳細については、ワイヤレス LAN コントローラの設定を参照してください。
ディスカバリ クレデンシャル(グローバルおよびディスカバリ要求固有)は、以下の箇条書きおよび表に記載されているルールに基づいて機能します。
ディスカバリ要求固有のクレデンシャルのルールは次のとおりです。
これらのクレデンシャルは、新しいネットワーク ディスカバリの作成時に提供されますが、各ネットワーク ディスカバリに対して許可されるクレデンシャル セットは 1 つのみです。
これらのクレデンシャルは、他に設定されているグローバル クレデンシャルよりも優先されます。
ディスカバリ要求固有のクレデンシャルが原因で認証エラーが発生すると、設定されたグローバル クレデンシャル([Discovery] ウィンドウで明示的に選択した場合)を使用してもう一度ディスカバリが試行されます。ディスカバリがグローバル クレデンシャルで失敗した場合、デバイス検出のステータスは認証エラーになります。
ディスカバリ要求固有のクレデンシャル(CLI と SNMP の両方)がネットワーク ディスカバリの一部として指定されていない場合、デバイスの認証にはグローバル クレデンシャル(CLI と SNMP の両方)が使用されます。
グローバル クレデンシャルのルールは次のとおりです。
グローバル クレデンシャル |
ディスカバリ要求固有のクレデンシャル |
結果 |
||
---|---|---|---|---|
未設定 |
未設定 |
デフォルトの SNMP read コミュニティ ストリング(public)がディスカバリ スキャンに使用されますが、正常なデバイス検出の実行には CLI クレデンシャルと SNMP クレデンシャルの両方が設定されている必要があるため、デバイス検出は失敗します。 |
||
未設定 |
設定済み |
指定したディスカバリ要求固有のクレデンシャルがディスカバリに使用されます。 |
||
設定済み |
未設定 |
すべての設定済みグローバル クレデンシャルが使用されます。 |
||
設定されているが未選択 |
設定済み |
要求固有のクレデンシャルのみが使用されます。 |
||
設定および選択されている |
未設定 |
選択したグローバル クレデンシャルのみが使用されます。 |
||
設定および選択されている |
設定済み |
指定した両方のクレデンシャル(グローバルおよびディスカバリ要求固有)がディスカバリに使用されます。 |
||
設定されているが、ディスカバリ POST REST API で誤ったグローバル クレデンシャル ID が使用されている |
正しい要求固有のクレデンシャルが設定されている |
ディスカバリが失敗します。
|
||
設定されているが、ディスカバリ POST REST API で誤ったグローバル クレデンシャル ID が使用されている |
未設定 |
ディスカバリが失敗します。
|
Cisco APIC-EM のディスカバリ クレデンシャルに関する注意事項は、次のとおりです。
デバイスに対する Cisco APIC-EM ディスカバリが完了した後で、そのデバイス クレデンシャルがネットワーク デバイスで変更されると、そのデバイスに対する後続のポーリング サイクルは失敗します。管理者がこの問題を修正する方法は、次のとおりです。
デバイス認証エラーが原因で(提供されたディスカバリ クレデンシャルが現在のディスカバリで検出されたデバイスに対して無効であるなど)実行中のディスカバリが失敗した場合、管理者には次のオプションが用意されています。
グローバル クレデンシャルを削除しても、すでに検出されたデバイスには影響しません。これらの検出されたデバイスでは認証エラーは報告されません。
Cisco APIC-EM が提供する REST API を使用すると、Cisco APIC-EM インベントリの管理対象ネットワーク デバイス リストを取得することができます。リストには特定の管理クレデンシャル(SNMP コミュニティ ストリングおよび CLI ユーザ名)も含まれています。この API の目的は、外部のアプリケーションが、自身の管理対象デバイスのインベントリと、Cisco APIC-EM によって検出されたデバイスを同期できるようにすることです。たとえば Cisco IWAN シナリオでは、Prime Infrastructure が IWAN ソリューションをモニタするために、この API を利用して Cisco APIC-EM インベントリに含まれている IWAN デバイスを自身のインベントリに追加します。ROLE_ADMIN のユーザ アカウントで、この API にアクセスできます。
![]() (注) | ユーザ名のみクリア テキストで提供されます。SNMP コミュニティ ストリングとパスワードは、セキュリティ上の理由からクリアテキストでは提供されません。 |
[ナビゲーション(Navigation)] ペインで検出機能にアクセスするには、[検出(Discovery)] をクリックします。[検出(Discovery)] ウィンドウが開きます。
名前 |
説明 |
---|---|
[検出(Discovery)] ペイン |
検出に使用するメソッドおよび IP アドレスとともに、作成された検出スキャンの名前を表示します。リストは、アクティブな検出と非アクティブな検出に分けられます。 成功したスキャン(検出および認証されたデバイス)では、検出されたデバイスの数が検出名の右側のボックスに表示されます。失敗したスキャンでは、ボックスまたは検出されたデバイスの数が表示されません。 [検出(Discoveries)] ペインで、検出名をクリックすると、[検出の詳細(Discovery Details)] ペインと [デバイスの詳細(Device Details)] ペインに情報が表示されます。 |
[検出の詳細(Discovery Details)] ペイン |
検出を実行するために使用された検出パラメータ、検出の状態、検出されたデバイスの数について詳細情報を提供します。このペインのボタンで、検出に対して [開始(Start)]、[停止(Stop)]、および [削除(Delete)] を実行できます。 |
内部ツール ガイド |
検出の設定方法に関するガイダンスを提供します。 |
CDP を使用してデバイスとホストを検出できます。
この手順を実行するには、管理者(ROLE_ADMIN)権限が必要です。
デバイスが検出されるには、デバイスで CDP を有効にする必要があります。
デバイスに、『Cisco Application Policy Infrastructure Controller Enterprise Module Configuration 必要なデバイス設定Guide』で説明されているように、必要なデバイス設定が行われている必要があります。
![]() (注) | 検出ジョブの進行中は、次のいずれかのアクションを実行できます。
|
この手順を実行するには、管理者(ROLE_ADMIN)権限が必要です。
デバイスに、『Cisco Application Policy Infrastructure Controller Enterprise Module Configuration 必要なデバイス設定Guide』で説明されているように、必要なデバイス設定が行われている必要があります。
ステップ 1 | [ナビゲーション(Navigation)] ペインで、[検出(Discovery)] をクリックします。
[検出(Discovery)] ウィンドウが表示されます。 | ||||||||||||||||||||||||||||
ステップ 2 | [検出の詳細(Discovery Details)] ペインが表示されない場合、[新規追加(Add New)] をクリックします。 | ||||||||||||||||||||||||||||
ステップ 3 | [検出名(Discovery Name)] フィールドに、この検出の一意の名前を入力します。 | ||||||||||||||||||||||||||||
ステップ 4 | [IP 範囲(IP Ranges)] 領域で、次の手順を実行します。 | ||||||||||||||||||||||||||||
ステップ 5 | [SNMP] エリアで、[保存されているSNMP(Saved SNMP)] ドロップダウン リストから、以前に設定した SNMP のいずれかを選択します。必要な設定がリスト内に存在しない場合は、対象の検出に対して SNMP を設定できます。
次のガイドラインを使用して、フィールドに正しい値を入力できるようにします。
| ||||||||||||||||||||||||||||
ステップ 6 | [CLI クレデンシャル(CLI Credentials)] 領域で、Cisco APIC-EM で検出するデバイスのフィールドにユーザ名、パスワード、およびイネーブル パスワードを入力します。
パスワードとイネーブル パスワードはセキュリティ上の理由から暗号化されており、設定を表示した際に見ることはできません。 検出クレデンシャルは、ネットワーク内のシスコ デバイスを認証および検出するために Cisco APIC-EM によって使用される既存のデバイス クレデンシャルです。ホストはデバイスを介して検出されるため、ホスト検出の場合はクレデンシャルは不要です。
| ||||||||||||||||||||||||||||
ステップ 7 | (任意) [詳細設定(Advanced)] 領域で、Cisco APIC-EM がデバイスへの接続に使用するプロトコルを設定します。
有効なプロトコルは、[SSH](デフォルト)および [Telnet] です。 スキャンからプロトコルを削除するには、プロトコル名をクリックします。プロトコルの横にあるチェックマークが消え、プロトコルはディスプレイから徐々に消えます。 デバイスへの接続に使用されるプロトコルの順序をカスタマイズするには、選択したプロトコルを一覧内の目的の位置にドラッグ アンド ドロップします。 | ||||||||||||||||||||||||||||
ステップ 8 | [検出の開始(Start Discovery)] をクリックします。
[検出(Discoveries)] ウィンドウにスキャンの結果が表示されます。 [検出の詳細(Discovery Details)] ペインに、ステータス(アクティブまたは非アクティブ)および検出設定が表示されます。[検出デバイス(Discovery Devices)] ペインに、選択されたディスカバリで検出されたデバイスのホスト名、IP アドレス、およびステータスが表示されます。 |
検出ジョブをコピーして、SNMP および CLI のクレデンシャルを除く、ジョブに定義されたすべての情報を保持できます。SNMP および CLI のクレデンシャルがコピーに含まれるのは、元のジョブにグローバル クレデンシャル([設定(Settings)] で保存される)を使用した場合のみです。元のジョブに特定の(1 度のみの)SNMP および CLI のクレデンシャルを定義していた場合、クレデンシャルはコピーされません。
少なくとも 1 つの検出スキャンを作成しておきます。
ステップ 1 | [ナビゲーション(Navigation)] ペインで、[検出(Discovery)] をクリックします。 |
ステップ 2 | [検出(Discoveries)] ペインで、検出ジョブを選択します。 |
ステップ 3 | [検出の詳細(Discovery Details)] ペインで、[コピー(Copy)] をクリックします。
検出ジョブがコピーされると、新しいジョブの名前は検出_ジョブのコピーに変わります。 |
ステップ 4 | (任意)検出ジョブの名前を変更します。 |
ステップ 5 | SNMP および CLI のクレデンシャルと、検出ジョブのその他のパラメータを定義または更新します。 |
この手順を実行するには、管理者(ROLE_ADMIN)権限が必要です。
この手順を実行するには、管理者(ROLE_ADMIN)権限が必要です。
[検出(Discovery)] ウィンドウは、選択したスキャンに関する情報を表示します。[検出(Discovery)] ウィンドウに、[ナビゲーション(Navigation)] ペインからアクセスするには、[検出(Discovery)] をクリックします。[検出結果(Discovery Results)] ウィンドウには、3 つのメイン ペインがあります。
![]() (注) | [検出結果(Discovery Results)] ウィンドウが表示されるには、検出スキャンを少なくとも 1 つ作成しておく必要があります。 |
名前 |
説明 |
---|---|
[検出(Discovery)] ペイン |
検出に使用するメソッドおよび IP アドレスとともに、作成された検出スキャンの名前を表示します。リストは、アクティブな検出と非アクティブな検出に分けられます。 成功したスキャン(検出および認証されたデバイス)では、検出されたデバイスの数が検出名の右側のボックスに表示されます。失敗したスキャンでは、ボックスまたは検出されたデバイスの数が表示されません。 [検出(Discoveries)] ペインで、検出名をクリックすると、[検出の詳細(Discovery Details)] ペインと [デバイスの詳細(Device Details)] ペインに情報が表示されます。 |
[検出の詳細(Discovery Details)] ペイン |
検出を実行するために使用された検出パラメータ、検出の状態、検出されたデバイスの数について詳細情報を提供します。このペインのボタンで、検出に対して [開始(Start)]、[停止(Stop)]、および [削除(Delete)] を実行できます。 |
[デバイス(Devices)] ペイン |
スキャン中に見つかったデバイスのホスト名、IP アドレス、および状態を表示します。 IP アドレスが(ワイヤレス コントローラに関連付けられている)アクセス ポイントに属している場合、または [サブネット フィルタ(Subnet Filter)] フィールドに指定された入力に基づいてデバイスがフィルタされた場合、検出ではデバイスが無視されたものとして表示されます。 |