この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
アップグレードを開始する前に、次の情報をよくお読みください。
次のリリースはすべて、Cisco APIC-EMリリース 1.4.0.x に直接アップグレードできます。
(注) | Cisco APIC-EM リリース 1.4.0.x は、VLAN の終端とネットワーク インターフェイス カード(NIC)のボンディングをサポートしていません。これらの機能がある Cisco APIC-EM リリース 1.3.3.x を使用している場合、リリース 1.4.0.x にアップグレードできません。 |
上記の Cisco APIC-EMリリースよりも前のバージョンを使用している場合は、最新のパッチを使用して上記のいずれかのリリースにアップグレードしてから、リリース 1.4.0.x にアップグレードしてください。
Cisco APIC-EMのアップグレード プロセスは、完了するまでに約 60 分かかる場合があります。アップグレードにかかる実際の時間は、ネットワーク展開の規模、関連するエンドポイントの数、使用中のアプリケーション(EasyQoS、IWAN、Network Plug and Play)など、いくつかの要因に左右されます。
(注) | アップグレード プロセスではサービスがそれぞれ異なるタイミングで再起動するので、すべてのアプリケーションが同時に起動することはありません。 |
Cisco APIC-EMコントローラはアップグレード プロセス中は操作不可能になるため、ネットワークのオフピーク時またはメンテナンス期間中にアップグレードをスケジューリングすることをお勧めします。
次の表に、着信トラフィックを許可する Cisco APIC-EMポートと、発信トラフィックに使用されるCisco APIC-EM ポートを示します。コントローラでこれらのポートが着信および発信の両方のトラフィック フローに対して開かれていることを確認する必要があります。
次の表に、コントローラへの着信トラフィックを許可する Cisco APIC-EM ポートを示します。
ポート番号 |
許可されるトラフィック |
プロトコル(TCP または UDP) |
---|---|---|
22 |
SSH |
TCP |
80 |
HTTP |
TCP |
123 |
NTP |
UDP |
162 |
SNMP |
UDP |
443 |
HTTPS |
TCP |
500 |
ISAKMP 特定の展開でファイアウォールを越えて複数のホストを展開するには、IPSec ISAKMP(Internet Security Association and Key Management Protocol)UDP ポート 500 の通過を許可する必要があります。 |
UDP |
16026 |
SCEP |
TCP |
次の表に、コントローラからの発信トラフィックに使用される Cisco APIC-EM ポートを示します。
Port Number |
許可されるトラフィック |
プロトコル(TCP または UDP) |
||
---|---|---|---|---|
22 |
SSH(ネットワーク デバイスへ) |
TCP |
||
23 |
Telnet(ネットワーク デバイスへ) |
TCP |
||
53 |
DNS |
UDP |
||
80 |
ポート 80 は出力プロキシ設定に使用できます。 さらに、プロキシが Cisco APIC-EM 設定ウィザードで設定されている場合は、8080 など、その他の共通ポートも使用できます(プロキシがすでにネットワークで使用されている場合)。
|
TCP |
||
123 |
NTP |
UDP |
||
161 |
SNMP エージェント |
UDP |
||
443 |
HTTPS |
TCP |
||
500 |
ISAKMP 特定の展開でファイアウォールを越えて複数のホストを展開するには、IPSec ISAKMP(Internet Security Association and Key Management Protocol)UDP ポート 500 の通過を許可する必要があります。 |
UDP |
Cisco APIC-EMは、コントローラがモニタ。・制御するホストとネットワーク デバイスに加えてコントローラ自体にも多くのセキュリティ機能を提供します。コントローラを導入する際は、次のセキュリティに関する推奨事項に従うよう強く推奨されます。
アップグレードを実行する前に、GUI の [Backup & Restore]ウィンドウ使用して、コントローラのデータベースとファイルをバックアップする必要があります。
(注) | マルチホスト クラスタでは、データベースとファイルは 3 つのホスト間で複製されて共有されます。マルチホスト クラスタでバックアップと復元を実行する場合は、クラスタ内の 3 つのホストのいずれか 1 つをバックアップする必要があります。バックアップと復元の詳細については、『Cisco Application Policy Infrastructure Controller エンタープライズ モジュール管理者ガイド』を参照してください。 |
管理者(ROLE_ADMIN)権限、およびすべてのリソースに対するアクセス権限([RBAC Scope] が [ALL] に設定されている)、またはグループ化するすべてのリソースを含む RBAC 範囲に対するアクセス権限をもっている必要があります。たとえば、特定のリソース セットを含むグループを作成するには、これらのリソースに対するアクセス権限をもっている必要があります(カスタム RBAC 範囲がグループ化するすべてのリソースに設定されている)。
Cisco APIC-EMを使用してタスクを実行するために必要なユーザ権限の詳細については、『Cisco Application Policy Infrastructure Controller エンタープライズ モジュール管理者ガイド』の「Managing Users and Roles」の章を参照してください。
Cisco APIC-EMの GUI の [Authentication Timeout] ウィンドウを使用して、ユーザがクレデンシャル(ユーザ名とパスワード)を使ってコントローラに再びログインする必要がある認証タイムアウトを設定できます。
Cisco APIC-EMのソフトウェア アップデート プロセスを開始する前に、GUI の [Authentication Timeout]ウィンドウのアイドル タイムアウト値を 1 時間以上に設定することを推奨します。ソフトウェア アップデート プロセス中にユーザがアイドル タイムアウトによってログアウトした場合、このプロセスは失敗するため、再度開始する必要があります。
管理者(ROLE_ADMIN)権限、およびすべてのリソースに対するアクセス権限([RBAC Scope] が [ALL] に設定されている)、またはグループ化するすべてのリソースを含む RBAC 範囲に対するアクセス権限をもっている必要があります。たとえば、特定のリソース セットを含むグループを作成するには、これらのリソースに対するアクセス権限をもっている必要があります(カスタム RBAC 範囲がグループ化するすべてのリソースに設定されている)。
Cisco APIC-EMを使用してタスクを実行するために必要なユーザ権限の詳細については、『Cisco Application Policy Infrastructure Controller エンタープライズ モジュール管理者ガイド』の「Managing Users and Roles」の章を参照してください。
ステップ 1 | コントローラの GUI の [Home]ウィンドウで、画面右上の [admin] または [Settings] アイコン(歯車)をクリックします。 |
ステップ 2 | ドロップダウン メニューの [Settings]リンクをクリックします。 |
ステップ 3 | [Settings]ナビゲーション ウィンドウで [Authentication Timeout] をクリックして、[Authentication Timeout] ウィンドウを表示します。 |
ステップ 4 | [Idle timeout]ドロップダウン メニューを使用して、アイドル タイムアウトの値を設定します。
アイドル タイムアウトは、1 時間を超える値に設定する必要があります。 |
ステップ 5 | (任意)[Session Timeout]ドロップダウン メニューを使用して、セッション タイムアウトの値を設定します。
セッション タイムアウト値を最大 24 時間まで 30 分単位で設定できます。デフォルト値は 6 時間です。 |
ステップ 6 | [Apply]ボタンをクリックして、コントローラに設定を適用します。 |