この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ディスカバリを適切に動作させるために、これらのプラットフォームで次のような設定変更を行う必要があります。
機能 |
Platform |
必要な設定 |
---|---|---|
ディスカバリ(デバイス インベントリ収集) |
デバイス パックの NETCONF サポートが必要な Cisco ASR 9000 ルータまたはその他のシスコ デバイス |
これらのプラットフォームで NETCONF を設定します。 詳細については、NETCONF 設定を参照してください。 |
ディスカバリ(ホスト インベントリ収集) |
SNMP を使用するホストに接続されているデバイス |
これらのデバイスに SNMP トラップを設定します。 詳細については、SNMP トラップの設定を参照してください。 |
IPDT を使用するホストに接続されているデバイス |
これらのデバイスに対して IPDT を有効にします。 詳細については、IP デバイス トラッキング設定を参照してください。 |
|
これらのワイヤレス LAN コントローラに SNMP トラップとオブジェクト ID を設定します。 詳細については、ワイヤレス LAN コントローラの設定を参照してください。 |
デバイス パックの NETCONF サポートが必要な Cisco ASR 9000 ルータまたはその他のシスコ デバイスに対して NETCONF プロトコルを有効にする必要があります。NETCONF が有効になっていない場合、コントローラのインベントリ収集プロセスはそのデバイスに対して完全ではありません。
(注) | NETCONF は通常は SSH を介して、または独自のポートで実行しますが、Cisco APIC-EM を使用する場合、Cisco ASR 9000 ルータでは NETCONF は CLI セッションを介して実行されます。 |
独自のシスコ デバイスに対して NETCONF を有効にする方法については、そのデバイスのマニュアルを参照してください。例として、ある端末でシスコ デバイスの NETCONF を有効にする通常の設定手順は次のとおりです。
#ssh server v2 #netconf agent tty #! #xml agent tty #! #commit #end #crypto key generate rsa
(注) | SSH で正常に実行するには、rsa キーを生成する必要があります。この理由から、まだ実行していない場合は設定手順の最後で、crypto key generate rsa コマンドを EXEC モードで実行する必要があります。 |
ネットワーク デバイスに接続されているホストに関するデータを Cisco APIC-EM で確実にキャプチャするには、SNMP トラップまたは通知を設定する必要があります。次の SNMP コマンドを入力して、ネットワーク内のホストに接続するデバイスに SNMP トラップを設定します。
(注) | Cisco Nexus デバイスの場合は、上記のコマンドではなく、次の SNMP コマンドを入力します。 |
ネットワーク デバイス上で SNMP トラップを設定した後は、次のデータがキャプチャされ、コントローラの GUI で使用できるようになります。
Cisco APIC-EM の検出機能は、複数のプロトコルと方法を使用して、ホストの IP アドレス、MAC アドレス、およびネットワーク接続ポイントなどのネットワーク情報を取得します。IP デバイス トラッキング(IPDT)を検出に使用するには、このプロトコルをホスト情報の収集に使用するため、デバイスおよびインターフェイス上で IPDT を手動で有効にする必要があります。デバイスの IPDT を有効にするには、特定のデバイスのマニュアルを参照してください。IPDT に関する一般情報については、「IP Device Tracking (IPDT) Overview」を参照してください。
Cisco APIC-EM は、複数の Cisco ワイヤレス LAN コントローラ(WLC)から SNMP トラップを受け入れます。SNMP トラップはホスト インベントリのデータベースを更新するのに使用されます。Cisco APIC-EM がトラップ レシーバで、WLC が拡張トラップを Cisco APIC-EM に送信するように WLC を設定する必要があります。
次の WLC は、SNMP トラップを有効にする必要があります。
Cisco シリーズ 2504 ワイヤレス LAN コントローラ
Cisco シリーズ 5508/5520 ワイヤレス LAN コントローラ
Cisco シリーズ 8510/8540 ワイヤレス LAN コントローラ
次の表に、WLC で設定が必要なオブジェクト ID と SNMP トラップを指定します。
トラップ名 |
OID |
---|---|
ciscoLwappDot11ClientAssocTrap |
1.3.6.1.4.1.9.9.599.0.9 |
ciscoLwappDot11ClientDeAuthenticatedTrap |
1.3.6.1.4.1.9.9.599.0.10 |
ciscoLwappDot11ClientMovedToRunStateNewTrap |
1.3.6.1.4.1.9.9.599.0.11 |
ciscoLwappDot11ClientMobilityTrap |
1.3.6.1.4.1.9.9.599.0.12 |
次の設定は、上記の SNMP トラップを有効にするために設定する必要があります。
config trapflags client enhanced-802.11-associate enable
config trapflags client enhanced-802.11-deauthenticate enable
config trapflags client enhanced-authentication enable
config trapflags client enhanced-802.11-stats enable
(注) | WLC の SNMP トラップを設定するときは、SNMP トラップの宛先 IP アドレスとして Cisco APIC-EM の IP アドレスを設定するようにします。導入プロセスの間に、設定ウィザードを使用して Cisco APIC-EM の IP アドレスを設定します。このプロセスとコントローラ IP アドレスの詳細については、『Cisco Application Policy Infrastructure Controller Enterprise Module Deployment Guide』を参照してください。 |