この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
最新の Cisco APIC-EM バージョンへのアップグレードおよび検証については、この章の以下のセクションを参照してください。
コントローラの GUI アップデート手順を使用してCisco APIC-EMを最新バージョンに更新できます。この手順では、次のタスクを実行する必要があります。
シスコの安全なクラウドからリリース アップグレード パックをダウンロードします。
リリース アップグレード パックに対しチェックサムを実行します。
GUI を使用してコントローラにリリース アップグレード パックをアップロードします。
リリース アップグレード パックでコントローラのソフトウェアを更新します。
この手順とあわせて、Cisco APIC-EMのリリース ノートの最新バージョンも参照してください。そのリリースのアップグレードに固有の追加要件がある可能性があります。この手順を開始する前に、まず『Release Notes for Cisco Application Policy Infrastructure Controller Enterprise Module』を参照してください。
(注) | マルチホスト クラスタでは、1 つのホストだけを更新します。その 1 つのホストを更新すると、他の 2 つのホストはリリース アップグレード パックを使用して自動的に更新されます。 |
リリース アップグレード パックは圧縮もされている tar ファイルとしてダウンロードできるので、リリース アップグレード パックには .tar.gz の拡張子が付いています。リリース アップグレード パック自体は次の更新ファイルの一部またはすべてで構成されます。
(注) | 各リリース アップグレード パックには、セキュリティのために暗号化されたシスコの署名と、パッケージを検証するリリース バージョンのメタデータが含まれています。 |
アップロードおよび更新手順は、Cisco APIC-EMGUI の [Update] ウィンドウを使用して実行します。
(注) | アップロードおよびソフトウェア アップデートが正常に完了した後で、以前の Cisco APIC-EMバージョンにロールバックすることはできません。 |
Cisco APIC-EMが正常にインストールされ、動作している必要があります。
管理者(ROLE_ADMIN)権限、およびすべてのリソースに対するアクセス権限([RBAC Scope] が [ALL] に設定されている)、またはグループ化するすべてのリソースを含む RBAC 範囲に対するアクセス権限をもっている必要があります。たとえば、特定のリソース セットを含むグループを作成するには、これらのリソースに対するアクセス権限をもっている必要があります(カスタム RBAC 範囲がグループ化するすべてのリソースに設定されている)。
(注) | VMware vSphere 環境内の仮想マシンでCisco APIC-EMを更新またはアップグレードする場合、ESXi ホストの時刻設定も NTP サーバに同期されていることを確認する必要があります。確実に同期されていないと、アップグレードが失敗する原因となります。 |
安全なシスコ Web サイトで Cisco APIC-EMのソフトウェア アップデートをダウンロード可能であるという通知をシスコから受け取っている必要があります。
Cisco APIC-EMのソフトウェア アップデートの提供について次のように通知されます。
CLI のアップグレード手順では、次のタスクを実行する必要があります。
ソフトウェア ダウンロード リンクのセキュアなシスコ Web サイトからリリース アップグレード パック(.tar ファイル)をダウンロードします。
ファイルに対してチェックサムを実行します。
アプライアンス、サーバ、または仮想マシン上の場所にファイルを保存します。
ファイルに対して Grapevine アップグレード コマンドを実行します。
Cisco APIC-EMが正常にインストールされ、動作している必要があります。
Cisco APIC-EMのソフトウェア アップグレードをセキュアなシスコ Web サイトからダウンロードできるという通知を、シスコから受信している必要があります。
この手順を実行するには、Grapevine への SSH アクセス権限が必要です。
リリースのアップグレードについてさらに要件が追加されている可能性があるため、この手順と併せて、Cisco APIC-EMの最新バージョンのリリース ノートもお読みください。
ステップ 1 | Cisco APIC-EMのアップグレードに関するシスコからの通知で情報を確認します。 シスコからの通知には、リリース アップグレード パックの場所、および Message Digest 5(MD5)または Secure Hash Algorithm(SHA)512 ビット(SHA512)チェックサムの検証値の場所が指定されています。
| ||||
ステップ 2 | ソフトウェア ダウンロード リンクのセキュアなシスコ Web サイトから Cisco APIC-EM のアップグレード パックをダウンロードします。
リリース アップグレード パックは、圧縮された tar ファイルとしてダウンロードできるので、リリース アップグレード パックには .tar.gz 拡張子が付いています。リリース アップグレード パック自体は、次の更新ファイルの一部またはすべてから構成されています。
| ||||
ステップ 3 | 所有しているチェックサム検証ツールまたはユーティリティ(MD5 または SHA512)を使用し、ファイルに対してチェックサムを実行します。 | ||||
ステップ 4 | チェックサム検証ツールまたはユーティリティにより表示されたチェックサム検証値を確認します。
チェックサム検証ツールまたはユーティリティの出力が、シスコ通知またはセキュアなシスコ Web サイトの適切なチェックサム値と一致した場合は、次のステップに進みます。出力がチェックサム値と一致しない場合は、リリース アップグレード パックをダウンロードして、別のチェックサムを実行します。チェックサム検証の問題が継続する場合は、シスコ サポートに連絡してください。 | ||||
ステップ 5 | ラップトップまたは安全なネットワーク上の場所から、コントローラがあるアプライアンス、サーバ、または仮想マシンにファイルをコピーまたは移動します。 | ||||
ステップ 6 | セキュア シェル(SSH)クライアントを使用し、設定ウィザードで指定した IP アドレスによりホスト(アプライアンス、サーバ、または仮想マシン)にログインします。 | ||||
ステップ 7 | プロンプトが表示されたら、Linux のユーザ名(「grapevine」)と SSH アクセス用のパスワードを入力します。 | ||||
ステップ 8 | ファイルが格納されているフォルダに移動し、次のコマンドを実行します。
$ grape update upload [path-to-upgrade-package] grape update upload コマンドでは、そのファイルを使ってコントローラのアップグレード(アップロードと更新)へと進みます。 アップグレード プロセス全体にわたってコントローラの使用を控える必要があります。アップグレード プロセス中に、コントローラがシャットダウンして再起動する可能性があります。シャットダウン プロセスには数分かかることがあります。パーセント バーにアップロードの進捗状況が表示されます。アップロード プロセスが完了すると、アップロードの完了および更新プロセスの開始についての通知が届きます。 Release upgrade package uploaded successfully, Update process started. task_id: 8507f3f6-1de2-11e6-bf7e-00505695af10
| ||||
ステップ 9 | アップグレード プロセス(アップロードと更新)が完了すると、成功または失敗を示す通知が届きます。
アップグレードに成功した場合は、アップグレードの成功を示す通知が届き、コントローラの使用を続行できます。アップグレードに失敗した場合は、アップグレードの失敗と推奨是正措置に関する通知が届きます。 |
アップグレード プロセスを確認します(アップグレード プロセスの確認を参照)。
アップグレードが正常に行われたかどうかを確認するには、次のいずれかを実行します。
コントローラの GUI を確認します。
更新すると、更新に関する情報が [Update]ウィンドウの [Update History]フィールドにも表示されます。このフィールドには次の更新データが表示されます。
セキュア シェル(SSH)クライアントを使用し、設定ウィザードで指定した IP アドレスでホスト(物理または仮想)にログインして、次の CLI コマンドを実行します。
また、ネットワーク テスト(ディスカバリやパス トレースなど)を実行して、コントローラが期待どおりに機能しているかどうか、およびユーザがネットワークで認証されてリソースにアクセスできるかどうかを確認することを推奨します。
Cisco IWAN アプリケーションは、Cisco APIC-EMリリース 1.4.0.x の新規インストールには含まれておらず、アップグレードにも含まれていない可能性があります(個々のアップグレード パスに依存します)。
次のように、コントローラの GUI を使用した追加手順で、Cisco IWAN をインストールして有効にする必要があります。アプリケーションのインストール手順は簡単です。シスコが提供するアプリケーション バンドルは、[App Management]の [admin](設定アイコン)の下にあるブラウザ ウィンドウにドロップする必要があります。
追加のアプリケーションをインストールするには、次の手順を実行します。
Cisco APIC-EMの設定を完了してから、次の手順を実行します。マルチホストの Cisco APIC-EMを設定する場合、マルチホスト設定のすべてのホストのセットアップを完了した上で、この手順を実行します。
次の一連の手順のいずれかを実行しました。
『Cisco Application Policy Infrastructure Controller Enterprise Module Installation Guide』に記載された手順に従って、Cisco APIC-EM リリース 1.4.0.x をインストールしました。
このガイドの前の手順で説明されたように、Cisco APIC-EMコントローラ ソフトウェアをバージョン 1.4.0.x にアップグレードしました。
管理者(ROLE_ADMIN)権限、およびすべてのリソースに対するアクセス権限([RBAC Scope] が [ALL] に設定されている)、またはグループ化するすべてのリソースを含む RBAC 範囲に対するアクセス権限をもっている必要があります。たとえば、特定のリソース セットを含むグループを作成するには、これらのリソースに対するアクセス権限をもっている必要があります(カスタム RBAC 範囲がグループ化するすべてのリソースに設定されている)。
Cisco APIC-EM を使用してタスクを実行するために必要なユーザ権限と RBAC の範囲の詳細については、『Cisco Application Policy Infrastructure Controller Enterprise Module Administrator Guide』の「Configuring the Cisco APIC-EM Settings」の章の「User Settings」を参照してください。
ステップ 1 | Cisco.com からアプリケーション バンドルをダウンロードします。
バンドルをラップトップまたはネットワークの安全な場所に保存します。 | ||
ステップ 2 | ブラウザのアドレス バーに、次の形式で Cisco APIC-EMの IP アドレスを入力します。
https://IP address | ||
ステップ 3 | 起動ページで、ユーザ名とパスワードを入力します。
APIC-EM コントローラの [Home]ウィンドウが表示されます。 | ||
ステップ 4 | [Home]ウィンドウで、画面右上の [admin] または [Settings] アイコン(歯車)をクリックします。 | ||
ステップ 5 | ドロップダウン メニューから [App Management]リンクをクリックします。 | ||
ステップ 6 | ブラウザの [App Management]ウィンドウの専用ドラッグ アンド ドロップ フィールドに、アプリケーション バンドルをドラッグ アンド ドロップします。
| ||
ステップ 7 | アプリケーションがアップロードされ、インストールされたら、アプリケーション名の隣にあるスイッチを切り替えて、アプリケーションを有効にします。 |
ネットワーク配置で必要な場合、上記のステップを繰り返して他のアプリケーションをアップロード/インストールし、有効にします。