この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
アップグレードを開始する前に、次の情報をよくお読みください。
次のリリースはすべて、Cisco APIC-EMリリース 1.2.0.x に直接アップグレードできます。
リリース 1.0.2.8 または 1.0.3.4 からのアップグレードで問題が発生した場合は、回避手順に関するリリース ノートを参照してください。上記の Cisco APIC-EMリリースよりも前のバージョンを使用している場合は、最新のパッチを使用して上記のいずれかのリリースにアップグレードしてから、リリース 1.2.0.x にアップグレードしてください。
Cisco APIC-EMのアップグレード プロセスは、完了するまでに約 60 分かかる場合があります。アップグレードにかかる実際の時間は、ネットワーク展開の規模、関連するエンドポイントの数、使用中のアプリケーション(EasyQoS、IWAN、Network Plug and Play)など、いくつかの要因に左右されます。
(注) | アップグレード プロセスではサービスがそれぞれ異なるタイミングで再起動するので、すべてのアプリケーションが同時に起動することはありません。 |
次の表に、着信トラフィックを許可する Cisco APIC-EMポートと、発信トラフィックに使用されるCisco APIC-EM ポートを示します。着信と発信の両方のトラフィック フローに対して、コントローラでこれらのポートが開かれていることを確認してください。
次の表に、コントローラへの着信トラフィックを許可する Cisco APIC-EM ポートを示します。
ポート番号 |
許可されるトラフィック |
プロトコル(TCP または UDP) |
---|---|---|
22 |
SSH |
TCP |
67 |
bootps |
UDP |
80 |
HTTP |
TCP |
123 |
NTP |
UDP |
162 |
SNMP |
UDP |
443 |
HTTPS |
TCP |
500 |
ISAKMP 特定の展開でファイアウォールを越えて複数のホストを展開するには、IPSec ISAKMP(Internet Security Association and Key Management Protocol)UDP ポート 500 の通過を許可する必要があります。 |
UDP |
14141 |
Grapevine コンソール |
TCP |
16026 |
SCEP |
TCP |
次の表に、コントローラからの発信トラフィックに使用される Cisco APIC-EM ポートを示します。
ポート番号 |
許可されるトラフィック |
プロトコル(TCP または UDP) |
||
---|---|---|---|---|
22 |
SSH(ネットワーク デバイスへ) |
TCP |
||
23 |
Telnet(ネットワーク デバイスへ) |
TCP |
||
53 |
DNS |
UDP |
||
80 |
ポート 80 は出力プロキシ設定に使用できます。 さらに、プロキシが Cisco APIC-EM 設定ウィザードで設定されている場合は、8080 など、その他の共通ポートも使用できます(プロキシがすでにネットワークで使用されている場合)。
|
TCP |
||
123 |
NTP |
UDP |
||
161 |
SNMP エージェント |
UDP |
||
443 |
HTTPS |
TCP |
||
500 |
ISAKMP 特定の展開でファイアウォールを越えて複数のホストを展開するには、IPSec ISAKMP(Internet Security Association and Key Management Protocol)UDP ポート 500 の通過を許可する必要があります。 |
UDP |
アップグレードを実行する前に、GUI の [Backup & Restore]ウィンドウ使用して、コントローラのデータベースとファイルをバックアップする必要があります。
(注) | マルチホスト クラスタでは、データベースとファイルは 3 つのホスト間で複製されて共有されます。マルチホスト クラスタでバックアップと復元を実行する場合は、クラスタ内の 3 つのホストのいずれか 1 つをバックアップする必要があります。バックアップおよび復元の詳細については、『Cisco Application Policy Infrastructure Controller Enterprise Module Deployment Guide』を参照してください。 |
この手順を実行するには、管理者(ROLE_ADMIN)権限が必要です。
Cisco APIC-EMを使用してタスクを実行するために必要なユーザ権限については、『Cisco Application Policy Infrastructure Controller Enterprise Module Configuration Guide』の「Managing Users and Roles」の章を参照してください。