この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Cisco APIC-EM設定が開始されると、インタラクティブなウィザードにより、コントローラの設定に必要な情報を入力するよう要求されます。次の表に、設定を完了するために要求される情報を示します。
(注) | 設定ウィザードの実行前や導入で Cisco APIC-EMホストがリブートされた場合は毎回、DNS および NTP サーバが到達可能であることを確認します。 |
設定ウィザードのプロンプト |
説明 |
例 |
||
---|---|---|---|---|
ホスト IP アドレス |
ホスト IP アドレスを入力します。 この IP アドレスは、ホストのネットワーク アダプタ(eth0)に使用され、外部ネットワークに接続します。ネットワーク アダプタが複数ある場合、複数の IP アドレスを使用可能にします。
|
10.0.0.12 |
||
(オプション)仮想 IP アドレス |
仮想 IP アドレスを入力します。 この仮想 IP アドレスは、ホストのネットワーク アダプタ(eth0)に使用されます。マルチホスト導入を設定する場合は、仮想 IP アドレスのみを設定してください。
|
10.12.13.14 |
||
ネットマスクの IP アドレス |
ネットマスクの IP アドレスを入力します。 有効な IPv4 ネットマスクを指定する必要があります。 |
255.255.255.0 |
||
デフォルト ゲートウェイの IP アドレス |
デフォルト ゲートウェイの IP アドレスを入力します。 デフォルト ゲートウェイには有効な IPv4 アドレスを指定する必要があります。 |
10.12.13.1 |
||
プライマリ DNS サーバ |
プライマリ DNS サーバのアドレスを入力します。 プライマリ DNS サーバの有効な IPv4 アドレスを指定する必要があります。 |
10.15.20.25
|
||
プライマリ NTP サーバ |
プライマリ NTP サーバのアドレスを入力します。 有効な Network Time Protocol(NTP)サーバの IPv4 アドレス、またはホスト名を指定する必要があります。
|
10.12.13.10 単一の NTP プライマリ サーバの 1 つの IP アドレスを入力するか、複数の NTP サーバの複数の IP アドレスをスペースで区切って入力します。導入には 3 台の NTP サーバを設定することを推奨します。 |
||
別の NTP サーバの追加/編集 |
有効な NTP ドメインを指定する必要があります。 |
10.12.13.11 複数の NTP サーバを設定できます。
|
||
(オプション)HTTPS プロキシ サーバ |
HTTPS プロキシ サーバのアドレスを入力します。 HTTPS プロキシには有効な IPv4 アドレス(ポート番号付き)を指定する必要があります。 |
https://209.165.200.11:3128 |
||
管理者ユーザ名 |
管理ユーザ名を入力します。 Cisco APIC-EMコントローラへの GUI アクセスに使用する管理ユーザ名を識別します。 3 ~ 8 文字の長さで、有効な英数字(A ~ Z、a ~ z、または 0 ~ 9)で構成されたユーザ名が推奨されます。 |
admin2780 |
||
管理者パスワード |
admin パスワードを入力します。 Cisco APIC-EMコントローラへの GUI アクセスに使用する管理パスワードを識別します。このパスワードにはデフォルトがないため、作成する必要があります。パスワードは次の要件を満たす必要があります。 |
MyIseYPass2 |
||
Linux ユーザ名 |
Linux のユーザ名を入力します。 Grapevine ルートとクライアントへの CLI アクセスに使用する Linux(Grapevine)ユーザ名を識別します。 |
デフォルトは「grapevine」で、変更できません。 |
||
Linux パスワード |
Linux パスワードを入力します。 Grapevine ルートとクライアントへの CLI アクセスに使用する Linux(Grapevine)パスワードを識別します。このパスワードにはデフォルトがないため、作成する必要があります。パスワードは次の要件を満たす必要があります。 |
MyGVPass01 |
次の手順のステップを実行し、ウィザードを使用して単一ホストとして Cisco APIC-EMを設定します。
Cisco APIC-EMController Appliance がプリインストールされた Cisco APIC-EM を受け取るか、または前述の手順に従って Cisco ISO イメージをダウンロードして検証し、サーバまたは仮想マシンにインストールする必要があります。
ステップ 1 | システムを起動します。 | ||||||||||||||||||||
ステップ 2 | 表示される [APIC-EM License Agreement]画面を確認します。[<view license agreement>] を選択してライセンス契約書を確認するか、[accept>>] を選択してライセンス契約に同意して進みます。
ライセンス契約書に同意した後、設定オプションを選択するプロンプトが表示されます。 | ||||||||||||||||||||
ステップ 3 | [Welcome to the APIC-EM Configuration Wizard!]画面を確認し、[Create a new APIC-EM cluster] オプションを選択して開始します。 | ||||||||||||||||||||
ステップ 4 | ホストの [NETWORK ADAPTER #1]の設定値を入力します。
設定ウィザードは、ホストのネットワーク アダプタを検出し、その値を確認するプロンプトを表示します。たとえば、ホストに 3 つのネットワーク アダプタがある場合、ネットワーク アダプタ #1(eth0)、ネットワーク アダプタ #2(eth1)、ネットワーク アダプタ #3(eth2)の設定値をそれぞれ確認するように求められます。
コントローラのプライマリ インターフェイスは eth0 であり、このインターフェイスの可用性を高めることがベスト プラクティスです。 Cisco UCS サーバ上で 1 番にラベル付けされた NIC は物理 NIC です。2 番にラベル付けされた NIC は eth1 です。
コントローラ ネットワーク アダプタの設定が完了したら、[next>>]を入力して続行します。[next>>]を入力したら、設定ウィザードは入力した値の検証に進みます。検証後、ホストに 2 つのネットワーク アダプタがある場合は、[NETWORK ADAPTER #2 (eth1)]の値を入力するように求められます。ホストに 3 つのネットワーク アダプタがある場合は、[NETWORK ADAPTER #2 (eth1)]および [NETWORK ADAPTER #3 (eth2)]の値を入力するように求められます。追加のネットワーク アダプタがない場合、またはルーティング不可能なネットワークが複数ではない場合は、次のステップへ直接進みます。 | ||||||||||||||||||||
ステップ 5 | コントローラがプロキシ サーバの背後にあるネットワークに導入されていて、コントローラがこのプロキシ サーバを通じてインターネットにアクセスする場合は、[HTTPS PROXY]の設定値を入力します。
[HTTPS PROXY]を設定したら、[next>>]を入力します。[next>>]を入力したら、[CLOUD CONNECTIVITY] の値を入力するように求められます。 | ||||||||||||||||||||
ステップ 6 | [CLOUD CONNECTIVITY]の設定値を入力します。
クラウド接続の設定が完了したら、[next>>]を選択して続行します。[next>>]を入力したら、入力した値の検証に進みます。検証後、[LINUX USER SETTINGS]の値を入力するように求められます。 | ||||||||||||||||||||
ステップ 7 | [LINUX USER SETTINGS]の設定値を入力します。
Linux パスワードを設定したら、[next>>]を入力して続行します。[next>>]を入力したら、[APIC-EM ADMIN USER SETTINGS] の値を入力するように求められます。 | ||||||||||||||||||||
ステップ 8 | [APIC-EM ADMIN USER SETTINGS]の設定値を入力します。
管理者パスワードを設定したら、[next>>]を入力して続行します。 [next>>]を入力したら、[NTP SERVER SETTINGS] の値を入力するように求められます。 | ||||||||||||||||||||
ステップ 9 | [NTP SERVER SETTINGS]の設定値を入力します。
NTP サーバを設定したら、[next>>]を入力して続行します。[next>>]を入力したら、[INTER-HOST COMMUNICATION] の値を入力するように求められます。 | ||||||||||||||||||||
ステップ 10 | [INTER-HOST COMMUNICATION]の設定値を入力します。
ホスト間通信の設定が完了したら、[next>>]を選択して続行します。[next>>]を入力したら、設定ウィザードは入力した値の検証に進みます。 | ||||||||||||||||||||
ステップ 11 | [CONTROLLER CLEAN-UP]の設定値を入力します。
初期設定では、両方のオプションに [no]と入力します。 コントローラのクリーンアップを設定したら、[next>>]を入力して続行します。[next>>]を入力したら、値を入力して設定を終了し、設定ウィザード インストールを開始するように求められます。 | ||||||||||||||||||||
ステップ 12 | ウィザードが設定の適用を実行する準備ができたことを示す最終メッセージが表示されます。
次のオプションを使用できます。
[proceed>>]を入力してインストールを完了します。[proceed>>]の入力後、設定ウィザードは、上で入力した設定値を適用します。
設定プロセスの最後に、「CONFIGURATION SUCCEEDED!」というメッセージが表示されます。 | ||||||||||||||||||||
ステップ 13 | ブラウザを開き、Cisco APIC-EMGUI にアクセスするためのホストの IP アドレスを入力します。
設定プロセスの最後に Cisco APIC-EMGUI に表示された IP アドレスを使用できます。 | ||||||||||||||||||||
ステップ 14 | ブラウザに IP アドレスを入力すると、「接続はプライベートではない」ことを示すメッセージが表示されます。
メッセージを無視し、[Advanced]リンクをクリックします。 | ||||||||||||||||||||
ステップ 15 | [Advanced]をクリックすると、サイトのセキュリティ証明書が信頼されていないことを示すメッセージが表示されます。
メッセージを無視し、リンクをクリックします。
| ||||||||||||||||||||
ステップ 16 | [Login]ウィンドウで、上記で設定した管理者のユーザ名とパスワードを入力し、[Log In] ボタンをクリックします。 |
Cisco APIC-EMの使用を開始して、ネットワークの管理と設定を行います。コントローラの GUI 内を移動して、各機能について確認する場合は、『Cisco APIC-EM Quick Start Guide』を参照してください。
マルチホスト設定を導入する場合は、次のマルチホスト設定手順を確認してください。
(注) | GUI の各ウィンドウの右下の [Feedback] アイコン(「I wish this page would....」)をクリックすると、Cisco APIC-EMに関するフィードバックを送信できます。このアイコンをクリックすると電子メールが開きます。この電子メールを使用して、現在のウィンドウに関するコメントを送信するか、または Cisco APIC-EM開発チームにリクエストを送信することができます。 |
管理アカウントの管理
Cisco APIC-EM設定ウィザードを使用して設定したユーザ名およびパスワードは、Cisco APIC-EM Grapevine root(Linux)および Cisco APIC-EM GUI インターフェイスへの管理アクセスに使用されます。
Cisco APIC-EMGrapevine root にアクセスできる管理者は Linux 管理ユーザと呼ばれます。デフォルトでは、Linux 管理ユーザのユーザ名は「grapevine」、パスワードは設定ウィザードのセットアップ プロセスでユーザが定義したパスワードです。デフォルトのパスワードはありません。
Cisco APIC-EMGUI のユーザ名とパスワードは、どちらも設定ウィザードのプロセス中にユーザが定義します。デフォルトのユーザ名およびパスワードはありません。
Cisco APIC-EMLinux 管理ユーザは、Cisco APIC-EM GUI ベースの管理ユーザとは異なる権限と機能を持ち、他の管理タスクを実行できます。
次のタスクは Linux(Grapevine)管理ユーザのみが実行できます。
Cisco APIC-EMで監査ログとシステム ログを表示する。
アプライアンスで Cisco APIC-EMサービスのステータスを確認する。
設定値を元の設定にリセットする。
Cisco APIC-EMを工場出荷時の初期状態に復元する。
サポートが必要な場合にシスコ サポートに電子メールで送信できるサポート ファイルを作成する。
Cisco APIC-EMの設定ウィザードの設定を更新または変更する(たとえば NTP の設定を更新する)。
Cisco APIC-EMのユーザ インターフェイスを使用して作成された GUI ベースの管理ユーザは、Cisco APIC-EM に自動的にログインすることも、アプライアンス上の Grapevine root およびクライアントにアクセスすることもできません。アプライアンス上の Cisco APIC-EMGrapevine root とクライアントには、Linux の管理ユーザのみがアクセスできます。
(注) | サポートされている Grapevine root(Linux)コマンドおよびアクセス可能なログについては、『Cisco Application Policy Infrastructure Controller Enterprise Module Troubleshooting Guide』を参照してください。 |
次のタスクは GUI 管理ユーザのみが実行できます。
基本アプリケーション(Discovery、インベントリ、トポロジ、パス トレース、EasyQoS)およびソリューション アプリケーション(Network PnP および IWAN)を起動して作業する。
Cisco APIC-EMのデータベースとファイルをバックアップおよび復元する。
Cisco APIC-EMでサービス ログを表示する。
Cisco APIC-EMソフトウェア パッチ、メンテナンス リリース、およびアップグレードを適用する。
(注) | 上記のサポートされているコントローラ GUI 操作の詳細については、次のガイドを参照してください。 |
Cisco APIC-EMシステムに初めて GUI ベースでアクセスする場合、管理者のユーザ名とパスワードは設定ウィザードのセットアップ時に設定されます。
(注) | GUI インターフェイス自体から GUI 管理ユーザを追加できます。詳細については、Cisco Application Policy Infrastructure Controller Enterprise Module Administrator Guideを参照してください。 |
Cisco IWAN はCisco APIC-EMリリース 1.4.0.x のインストールには含まれていません。Cisco IWAN は、以下に示すように、コントローラの GUI を使用した追加の手順によって、インストールし有効にする必要があります。アプリケーションのインストール手順はシンプルです。シスコから入手したアプリケーション バンドルを、ブラウザ ウィンドウの [App Management]の admin([Settings] アイコン)にドロップします。
追加のアプリケーションをインストールするには、次の手順を実行します。
この手順は、Cisco APIC-EMの設定の完了後に実行します。マルチホスト Cisco APIC-EM設定をセットアップする場合は、マルチホスト設定内ですべてのホストのセットアップが終了してから、この手順を実行します。
このガイドの手順に従って、Cisco APIC-EMリリース 1.4.0.x をインストールしました。
管理者(ROLE_ADMIN)権限と、すべてのリソースに対するアクセス権(RBAC スコープを [ALL] に設定)またはグループ化に必要なすべてのリソースが含まれた RBAC スコープに対するアクセス権のいずれかが必要です。たとえば、リソースの特定のセットが含まれたグループを作成するには、それらのリソースに対するアクセス権が必要です(カスタム RBAC スコープを、グループ化に必要なすべてのリソースに設定)。
Cisco APIC-EM を使用してタスクを実行するために必要なユーザ権限と RBAC スコープの詳細については、『Cisco Application Policy Infrastructure Controller Enterprise Module Administrator Guide』の「Configuring the Cisco APIC-EM Settings」の章で、「User Settings」を参照してください。
ネットワークの導入に必要な場合は、上記の手順を繰り返して、別のアプリケーションのアップロード、インストール、有効化を行います。
トラブルシューティング時など特定の状況下では、単一ホストまたはマルチホスト クラスタ全体の電源を正常に切断し、投入することがあります。ここでは、これらの手順を実行する方法を示します。
マルチホスト クラスタ内の単一ホストだけで電源を切断して投入する方法については、マルチホスト クラスタ内の単一ホストの電源切断と電源投入を参照してください。
このガイドの手順に従って Cisco APIC-EMをインストールしてある必要があります。
ステップ 1 | セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(アプライアンス、サーバ、または仮想マシン)にログインします。
| ||
ステップ 2 | プロンプトが表示されたら、SSH アクセス用の Linux ユーザ名(「grapevine」)とパスワードを入力します。 | ||
ステップ 3 | harvest_all_clients コマンドを入力して、マルチホスト クラスタ内の単一ホストまたは複数のホスト上のすべてのサービスを収集(正常シャットダウン)します。
$ sudo /home/grapevine/bin/harvest_all_clients マルチホスト クラスタでは、1 つのホストについてのみこのコマンドを入力するだけで、クラスタ内のすべてのホストのすべてのサービスを収集(正常シャットダウン)することができます。 | ||
ステップ 4 | コマンドの出力と以後の指示を確認します。
$ sudo /home/grapevine/bin/harvest_all_clients Disabled Grapevine policy Harvesting client 1f481f49-fabc-44f9-af5a-0481bd823165... Harvesting client 6dac3f56-fb05-4fd0-be06-d5c6869e23cd... Harvesting client c800924c-7603-4092-b1f8-0c19f5141acc... Waiting on task 05b9192c-9484-11e6-bdc2-0050569f3bee... Task '05b9192c-9484-11e6-bdc2-0050569f3bee' completed successfully Waiting on task 05da80da-9484-11e6-bdc2-0050569f3bee... Task '05da80da-9484-11e6-bdc2-0050569f3bee' completed successfully Successfully harvested all clients PLEASE NOTE: Grapevine policy has been DISABLED so that services and clients can be harvested. To start all services again, run the following command: grape config update enable_policy true | ||
ステップ 5 | 次のコマンドを入力して、ホストの電源を切断します。
$ sudo shutdown -h now プロンプトが表示されたら、パスワードをもう一度入力します。 マルチホスト クラスタでは、マルチホスト クラスタ内の各ホストについてこのコマンドを入力することで、すべてのホストをシャットダウンできます。 マルチホスト クラスタ内で最後にシャットダウンされたホストを、その後最初に再起動する必要があります。マルチホスト クラスタでは、ホストがシャットダウンされる順序を確認しておくことが重要です。 | ||
ステップ 6 | ホストがシャットダウンされるときのコマンド出力を確認します。
| ||
ステップ 7 | Grapevine ルート プロセスの電源を投入するには、マルチホスト クラスタ内のホストの電源を投入します。
マルチホスト クラスタでは、マルチホスト クラスタ内で最後にシャットダウンされたホストを再起動します。そのホストが最初に再起動されるようにします。 | ||
ステップ 8 | セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホストに再度ログインします。
| ||
ステップ 9 | プロンプトが表示されたら、SSH アクセス用の Linux ユーザ名(「grapevine」)とパスワードを入力します。 | ||
ステップ 10 | Grapevine ルートで次のコマンドを入力して、Grapevine を有効にします。
$ grape config update enable_policy true Cisco APIC-EMサービスが再起動するまで数分待ちます。 マルチホスト クラスタでは、すべてのホストに正常に電源が投入されてから、いずれかのホストでこのコマンドを入力するだけです。 |
コントローラの GUI にもう一度ログインし、Cisco APIC-EMを使用したネットワーク内のデバイスの管理およびモニタを開始します。
次の手順では、Cisco APIC-EMをアンインストールする方法について説明します。
(注) | Cisco APIC-EMをアンインストールしてから再インストールする場合は、問題を回避するために以下の手順に従う必要があります。また、最新のCisco APIC-EMISO イメージをダウンロードするためのリンクについて、シスコ サポートに連絡している必要があります。この手順では、Cisco APIC-EMとそのホスト(物理または仮想)の両方をシャットダウンすることに注意してください。この手順の最後で Cisco APIC-EMを再インストールする場合は、ホストにアクセスして再起動する必要があります。 |
ステップ 1 | セキュア シェル(SSH)クライアントを使用し、設定ウィザードを使用して指定した IP アドレスでホスト(アプライアンス、サーバ、または仮想マシン)にログインします。
| ||
ステップ 2 | プロンプトが表示されたら、Linux ユーザ名(「grapevine」)とパスワードを入力します。 | ||
ステップ 3 | プロンプトで reset_grapevine factory コマンドを入力します。
$ reset_grapevine factory | ||
ステップ 4 | Linux の grapevine パスワードをもう一度入力して、リセット プロセスを開始します。
$ sudo password for grapevine ********* このコマンドを入力すると、reset_grapevine factory コマンドによってコントローラがシャットダウンするという警告が表示されます。 reset_grapevine factory コマンドの実行を確認するように求められます。 | ||
ステップ 5 | Yes を入力して、reset_grapevine factory コマンドの実行を確認します。
コントローラでは、次のタスクが実行されます。 |