プラグアンドプレイを使用したデバイスのオンボーディングとプロビジョニング

プラグ アンド プレイ プロビジョニングの概要

プラグ アンド プレイ プロビジョニングは、最小限のネットワーク管理者およびフィールド担当者の関与で、新しいネットワーク デバイスを自動的かつリモートにプロビジョニングおよびオンボードする方法を提供します。

プラグ アンド プレイ プロビジョニングを使用すると、次の操作を実行できます。

  • サイトの割り当て、サイト設定の展開、デバイス ソフトウェア イメージのインストール、およびカスタムオンボード設定の適用によって、デバイスをプロビジョニングする。

  • インストールの前に、デバイス情報を入力し、プロビジョニング操作を選択してデバイスを計画します。デバイスはオンラインになると Catalyst Center に接続します。次に、デバイスのプロビジョニングとオンボーディングが自動で実行されます。

  • 事前の計画なしにネットワーク上に表示される新しいデバイスである、要求されていないネットワーク デバイスをプロビジョニングします。

  • Cisco スマート アカウントの Cisco Plug and Play Connect クラウド ポータルから、デバイス インベントリをプラグ アンド プレイに同期して、すべてのデバイスが Catalyst Center に表示されるようにします。

  • ネットワーク デバイスの詳細なオンボーディング ステータスを表示します。

ここでは、プラグアンドプレイプロビジョニングの一般的な使用例とワークフローについて説明します。

計画されたプロビジョニング

管理者は、次のように新しいサイトまたはその他のネットワーク デバイス グループのプロビジョニングを計画できます。

  1. ネットワーク階層内のサイトを定義することをお勧めします。ネットワーク階層の概要を参照してください。

  2. デバイスに適用する [Onboarding Configuration] テンプレートを定義します。このようなテンプレートには、ネットワーク上で管理できるようにデバイスをオンボードするための基本的なネットワーク設定コマンドが含まれています。多くの場合、Day 0 設定をカスタマイズする必要がない限り、このようなテンプレートは必要ありません。デバイス設定の変更を自動化するテンプレートの作成を参照してください。


    (注)  

    Day 0 テンプレートは、対話型コマンドをサポートしていません。

  3. 展開するデバイスのタイプについて、ネットワーク プロファイルを定義します。「ネットワークプロファイルの概要」を参照してください。

  4. 展開するデバイスのデバイスログイン情報(CLI および SNMPv2c/SNMPv3)を定義することをお勧めします。SNMPv2c を使用している場合は、読み取りと書き込みの両方のログイン情報を指定する必要があります。


    (注)  

    ログイン情報が不足していると、プロビジョニング後にデバイスをインベントリに追加できなくなります。

  5. プロビジョニングするデバイスのソフトウェアイメージがアップロードされ、イメージリポジトリ内でゴールデンとしてマークされていることを確認します。ソフトウェア イメージのインポートを参照してください。

  6. CSV ファイルを使用して一度にまたは一括で、計画したデバイスに関する詳細を追加します。デバイスの追加または編集またはデバイスの一括追加を参照してください。

  7. デバイスが起動し、自動的にプロビジョニングされます。

要求されていないプロビジョニング。

計画前に新しいネットワーク デバイスをネットワークに追加すると、このネットワーク デバイスは要求のないデバイスとしてラベル付けされます。要求のないデバイスは、管理者が手動で追加することも、プラグ アンド プレイ プロビジョニングの前提条件で説明されているいずれかの検出方法を使用して自動的に追加することもできます。管理者は、次の方法でデバイスをプロビジョニングできます。

  1. 要求のないデバイスでフィルタリングするか、名前で検索して、デバイス リストのデバイスを検索します。「デバイスの表示」を参照してください。

  2. サイト、イメージ、設定テンプレート、またはプロファイルを割り当てて、デバイスを要求します。「プラグアンドプレイ対応デバイスのプロビジョニング」を参照してください。サイトを割り当てずにデバイスを要求することもできます。


    (注)  

    サイトが割り当てられていないデバイスの場合、グローバルデバイスログイン情報が必要です。サイトが割り当てられているデバイスの場合、サイトレベルのグローバルデバイスログイン情報が必要です。

Cisco スマート アカウントの同期およびプロビジョニング

ネットワーク デバイスは、シスコのプラグ アンド プレイ接続クラウド サービスによって Cisco スマート アカウントを通じて自動的に登録されます。管理者は Cisco Plug and Play Connect から Catalyst Center プラグ アンド プレイにデバイス インベントリを同期することができます。これにより、すべてのデバイスが Catalyst Center に表示されます。次に、これらのデバイスを要求してプロビジョニングすることができます。

  1. スマートアカウントと同期するバーチャルアカウントを登録して同期します。「バーチャル アカウント プロファイルの登録または編集」を参照してください。

  2. スマート アカウントからデバイス インベントリを同期します。スマート アカウントからのデバイスの追加を参照してください。

  3. 要求のないデバイスでフィルタリングするか、名前で検索して、デバイス リストのデバイスを検索します。「デバイスの表示」を参照してください。

  4. サイト、イメージ、設定テンプレート、またはプロファイルを割り当てて、デバイスを要求します。「プラグアンドプレイ対応デバイスのプロビジョニング」を参照してください。

  5. デバイスが起動し、自動的にプロビジョニングされます。

プラグ アンド プレイ プロビジョニングの前提条件

プラグ アンド プレイ プロビジョニングを使用する前に、すべてのデバイスタイプで必要な前提条件が満たされていることを確認してください。さらに、ワイヤレスデバイスまたはセンサーデバイスを展開している場合は、それらの前提条件が満たされていることを確認してください。その他の前提条件はオプションですが、それらを実行することにした場合は、プラグアンドプレイを使用してデバイスをプロビジョニングする前に実行する必要があります。

すべてのデバイスの前提条件

すべてのデバイスタイプが次の前提条件を満たしていることを確認します。

  • デバイスが、次のいずれかの方法で Catalyst Center コントローラを自動的に検出できることを確認します。

  • [System] > [Settings] > [Cisco.com Credentials] を使用して、メインのCatalyst Center設定で Cisco.com ログイン情報を設定します。

    必要に応じて、[System] > [Settings] > [Smart Account] で、Cisco スマートアカウントのログイン情報を設定します。

  • [System] > [Settings] > [Device EULA Acceptance]を使用して、メインの Catalyst Center の設定でシスコ エンド ユーザー ライセンス契約(EULA)に同意します。

  • プロビジョニングするシスコネットワークデバイスについて、サポートされているソフトウェアリリースがあり、工場出荷時のデフォルト状態になっていることを確認します。以前に設定されたネットワークデバイス、または不明な状態になっているネットワークデバイスを使用している場合は、Cisco Catalyst Center のネットワーク プラグアンドプレイのトラブルシューティング ガイド [英語] で、デバイスのクリーンアップとリセットの詳細を確認してください。

ワイヤレスデバイスまたはセンサーデバイスの前提条件

前述の前提条件に加えて、ワイヤレスデバイスまたはセンサーデバイスが次の要件を満たしていることを確認してください。

  • ワイヤレス AP デバイスの場合は、ワイヤレス AP を管理している シスコ ワイヤレス コントローラ がインベントリに追加され、ワイヤレス AP が割り当てられるサイトに割り当てられていることを確認します。この要件は、Mobility Express AP では必要ありません。

  • ワイヤレス AP デバイスの場合は、ワイヤレス無線周波数プロファイルを定義します。ワイヤレス無線周波数プロファイルの作成を参照してください。この要件は、Mobility Express AP では必要ありません。

  • Mobility Express AP の場合は、IP アドレスプールと管理インターフェイスを定義します。IP アドレス プールを設定するを参照してください。

  • ROW AP の場合は、必要な国コードを使用して AP プロファイルを作成し、カスタムサイトタグを設定することを推奨します。Cisco IOS XE デバイスの AP プロファイルの追加設定を行うおよびネットワークプロファイルへの AP グループ、Flex グループ、サイトタグ、およびポリシータグの追加を参照してください。

  • [Configure AP Location] チェックボックスを使用して、[PnP AP Location] ウィンドウで PnP オンボーディングの AP の場所を設定できます。このチェックボックスは、デフォルトでオフになっています。必要に応じて、このチェックボックスをオンにして、PnP オンボーディング中の AP の場所として PnP 要求中に割り当てられるサイトを設定します。詳細については、『Catalyst Center Administrator Guide』の「Configure AP Location for PnP Onboarding」を参照してください。

  • センサーの場合は、センサーが Catalyst Center エンタープライズ IP アドレス(private/enp9s0)を介して到達可能であることを確認します。DHCP オプション 43 の文字列を使用すると、デバイスが Catalyst Center の未要求モードで到達可能になります。ただし、デバイスを要求するには、インターフェイス enp9s0 IP アドレスから到達可能である必要があります。DHCP サーバで ASCII 値「5A1D;B2;K4;I172.16.x.x;J80」を使用して、NTP サーバ(DHCP オプション 42)とベンダー固有の DHCP オプション 43 を設定します。ここで、172.16.x.x は enp9s0 インターフェイスに関連付けられた Catalyst Center の仮想 IP アドレスです。

オプションの前提条件

次の前提条件はオプションですが、プラグ アンド プレイ プロビジョニング プロセスを自動化するのに役立ちます。

  • ネットワーク階層内のサイトを定義します。ネットワーク階層の概要を参照してください。

  • デバイスの CLI および SNMP ログイン情報を定義します。「グローバルデバイスログイン情報の設定」を参照してください。


    (注)  

    CLI、SNMPv2c、または SNMPv3 ログイン情報を使用してワイヤレスデバイスを要求できます。SNMPv2c を使用している場合は、読み取りと書き込みの両方のログイン情報を指定します。

  • イメージを展開する場合は、プロビジョニングされるデバイスのソフトウェアイメージをアップロードし、イメージリポジトリ内でゴールデンとしてマークされるようにします。ソフトウェア イメージのインポートを参照してください。


    (注)  

    Day-0 プロビジョニング中にプラグアンドプレイで使用されるイメージ導入プロセスは、後でデバイスイメージの更新時に使用されるプロセスとは異なります。これについては、ソフトウェア イメージのプロビジョニング で説明します。プラグアンドプレイ プロビジョニングでは、デバイスが工場出荷時のデフォルト状態にあると想定されているため、デバイスの事前チェック、自動フラッシュクリーンアップ、事後チェックは行われません。

  • デバイスに適用する [Onboarding Configuration] テンプレートを定義します。このようなテンプレートには、ネットワーク上で管理できるようにデバイスをオンボードするための基本的なネットワーク設定コマンドが含まれています。デバイス設定の変更を自動化するテンプレートの作成を参照してください。


    (注)  

    [Onboarding Configuration] テンプレートで ip http client source-interface CLI コマンドを使用すると、Catalyst Center はその IP アドレスをデバイスの管理 IP アドレスとして使用でき、特に複数の IP または VRF のシナリオにおいて有用です。

  • デバイスのネットワークプロファイルを定義します。ネットワークプロファイルの概要を参照してください。

DHCP コントローラ ディスカバリ

シスコのネットワークデバイスは初回起動時にスタートアップ設定を使用しない場合、DHCP オプション 43 を使用して Catalyst Center コントローラの検出を試行します。

DHCP による検出方法の前提条件は次のとおりです。

  • 新しいデバイスが DHCP サーバにアクセスできる。

  • DHCP サーバが Cisco Plug and Play のオプション 43 を使用して設定されている。このオプションにより、Catalyst Center コントローラの IP アドレスを持つネットワークデバイスが通知されます。

    DHCP サーバが文字列「ciscopnp」を含むオプション 60 を使用してデバイスから DHCP の検出メッセージを受信すると、オプション 43 の情報を含む応答をデバイスに返します。デバイスの Cisco Plug and Play IOS エージェントは、応答から Catalyst Center コントローラの IP アドレスを抽出し、このアドレスを使用してコントローラと通信します。

DHCP オプション 43 は、DHCP サーバとして機能する Cisco ルータ CLI で、次のように設定された文字列の値で構成されます。


ip dhcp pool pnp_device_pool         <-- Name of DHCP pool
network 192.168.1.0 255.255.255.0    <-- Range of IP addresses assigned to clients
default-router 192.168.1.1           <-- Gateway address
option 43 ascii "5A1N;B2;K4;I172.19.45.222;J80;"    <-- Option 43 string

このオプション 43 の文字列には、セミコロンで区切られた次のコンポーネントが含まれています。

  • 5A1N;(プラグ アンド プレイ用の DHCP サブオプション、アクティブ動作、バージョン 1、デバッグ情報なし)。文字列のこの部分は変更する必要がありません。

  • B2;(IP アドレスのタイプ):

    • B1 = ホスト名

    • B2 = IPv4(デフォルト)

  • Ixxx.xxx.xxx.xxx;:Catalyst Center コントローラの IP アドレスまたはホスト名(大文字の i の後)。この例では、IP アドレスは 172.19.45.222 です。

  • JxxxxCatalyst Center コントローラへの接続に使用するポート番号。この例では、ポート番号は 80 です。HTTP のデフォルトはポート 80、HTTPS のデフォルトはポート 443 です。

  • K4;:デバイスとコントローラの間で使用されるトランスポート プロトコル。

    • K4 = HTTP(デフォルト)

    • K5 = HTTPS

  • TTrustedCertificateBundleURL:デフォルト(Catalyst Center コントローラ)以外の別の場所から信頼できる証明書のバンドルを取得する場合は、このオプションパラメータを使用して信頼できる証明書のバンドルの外部 URL を指定します。APIC-EM コントローラは、Cisco InfoSec Cloud(http://www.cisco.com/security/pki/)からバンドルを取得します。たとえば、10.30.30.10 の TFTP サーバからバンドルをダウンロードするには、パラメータを「Tftp://10.30.30.10/ios.p7b」と指定します。

    信頼できる証明書のセキュリティを使用していて、T パラメータを指定しない場合、デバイスは Catalyst Center コントローラから信頼できる証明書のバンドルを取得します。

  • Zxxx.xxx.xxx.xxx;(NTP サーバの IP アドレス)。信頼できる証明書のセキュリティを使用してすべてのデバイスを同期させる場合、このパラメータは必須です。

DHCP の設定の詳細については、『Cisco IOS Command Reference』を参照してください。

DHCP オプション 43 が設定されていない場合、デバイスが DHCP サーバに接続できない場合、またはこの方法が別の理由で失敗する場合は、ネットワークデバイスは DNS を使用して検出を試行します。詳細については、DNS コントローラ ディスカバリを参照してください。

Catalyst Center システム証明書に FQDN のみの SAN フィールドがある場合、PnP を開始する前に、シードデバイスの DHCP プールを編集して、FQDN、B2 〜 B1、dns-server、および domain-name を含むオプション 43 文字列を含める必要があります。

DHCP プールが Cisco スイッチまたはルータに依存している場合の設定例は次のとおりです。

ip dhcp pool PnP_Pool
network 214.2.64.0255.255.255.0
default-router 214.2.64.1
option 43 ascii "5A1D;B1;K4;I<FQDN>;J80;"
domain-name sitdns.com
dns-server 17.1.104.100

DNS コントローラ ディスカバリ

DHCP ディスカバリが Catalyst Center コントローラの IP アドレスを取得できない場合、ネットワークデバイスは DNS ルックアップ方式にフォールバックします。DHCP サーバから返されたネットワークドメイン名に基づき、事前設定されたホスト名「pnpserver」を使用して、コントローラの完全修飾ドメイン名(FQDN)を作成します。NTP のサーバ名は、事前設定されたホスト名 pnpserver に基づいています。

たとえば、DHCP サーバからドメイン名「customer.com」が返された場合、ネットワークデバイスは「pnpserver.customer.com」というコントローラの FQDN を作成します。次に、この FQDN の IP アドレスを解決するために、ローカル ネーム サーバを使用します。NTP サーバ名の FQDN は pnpntpserver.customer.com です。

DNS による検出方法の前提条件は次のとおりです。

  • 新しいデバイスが DHCP サーバにアクセスできる。

  • Catalyst Center コントローラがホスト名「pnpserver」を使用して展開されている。

  • NTP のサーバ名はホスト名「pnpserver」で展開される。

Plug and Play Connect コントローラ ディスカバリ

DHCP または DNS による検出方法の使用がオプションでない場合は、Cisco Plug and Play Connect クラウド サービスによって、デバイスが Catalyst Center コントローラの IP アドレスを検出できます。ネットワークデバイスが起動すると、DHCP または DNS を介してコントローラを特定できない場合に、devicehelper.cisco.com に接続して Plug and Play Connect を試行し、組織に定義されている適切なコントローラの IP アドレスを取得します。通信を保護するために、デバイスは Plug and Play Connec に接続するときに、最初にシスコの信頼できる証明書のバンドルをダウンロードしてインストールします。

次の手順では、検出に Plug and Play Connect を使用して、Cisco Plug and Play でシスコのネットワークデバイスを展開する方法についての概要を説明します。

始める前に

シスコの各種ネットワークデバイスは、Cisco Plug and Play をサポートし、Cisco Plug and Play Connect クラウドサービスに接続している Cisco IOS イメージを実行しています。

手順

ステップ 1

ネットワーク管理者は、Cisco スマートアカウントの Web ポータルにある Plug and Play Connect を使用して、組織に適した Catalyst Center コントローラのコントローラ プロファイルを設定します。詳細については、web ポータルのスマートアカウントのマニュアルを参照してください。

ステップ 2

Cisco Commerce Workspace(CCW)を介してプラグ アンド プレイ ネットワークデバイスを注文した場合、Cisco スマートアカウントが注文に割り当てられていれば、Plug and Play Connect を使用してネットワークデバイスが自動的に登録されます。Cisco Plug and Play で使用する各デバイスに、NETWORK-PNP-LIC オプションを追加します。

このオプションにより、デバイスのシリアル番号と PID がプラグアンドプレイ用にスマート アカウントで自動登録されます。デフォルト コントローラを指定済みの場合、注文の処理時にデバイスがそのコントローラに自動的に割り当てられます。

ステップ 3

または、Plug and Play Connect の Web ポータルからデバイスを手動で追加することもできます。

ステップ 4

Catalyst Center を、Cisco Plug and Play Connect のコントローラとして、リダイレクト サービス用に Cisco スマート アカウントに登録します。バーチャル アカウント プロファイルの登録または編集を参照してください。

CCW を通してプラグアンドプレイ ネットワーク デバイスを注文し、これらのネットワークデバイスがスマートアカウント経由で Plug and Play Connect に自動登録される場合には、この手順が必須です。

ステップ 5

Cisco Plug and Play Connect クラウド ポータルのスマート アカウントから、デバイス インベントリを Catalyst Center プラグ アンド プレイに同期します。

Plug and Play Connect の Web ポータルに登録されたデバイスがコントローラに同期され、SmartAccount のソースとともにプラグ アンド プレイのデバイス リストに表示されます。

ステップ 6

新しく同期されたデバイスを要求します。プラグアンドプレイ対応デバイスのプロビジョニングを参照してください。

ステップ 7

デバイス インストーラによって、シスコ ネットワークデバイスがインストールされ、電源が投入されます。

ステップ 8

デバイスは、Plug and Play Connect サービスをクエリして Catalyst Center コントローラを検出し、Catalyst Center でプラグ アンド プレイのシリアル番号によってコントローラを識別します。次に、要求プロセス中に計画された内容に従ってプロビジョニングされます。


(注)  

デバイスが定義済みの NTP サーバ time-pnp.cisco.com または pool.ntp.org と同期できない場合、デバイスは Plug and Play Connect のコンタクトに失敗します。この問題を解決するには、これらの 2 つのホスト名への NTP トラフィックをブロック解除するか、これら 2 つの NTP ホスト名を DNS サーバーのローカル NTP サーバーアドレスにマッピングします。

プラグアンドプレイ導入ガイド

プラグアンドプレイを使用する場合は、次の推奨事項に従ってください。

  • デバイスの起動順序:一般に、ルーティングとアップストリームデバイスは最初に展開する必要があります。ルータおよびすべてのアップストリーム デバイスがアップされてプロビジョニングされると、スイッチとダウンストリーム デバイスを展開できます。デバイスのプラグ アンド プレイ エージェントは最初のデバイスの起動時のみ、Catalyst Center コントローラの自動検出を試みます。現時点で、デバイスがコントローラに接続できない場合、デバイス プロビジョニングは失敗するため、アップストリーム デバイスは最初にプロビジョニングする必要があります。

  • シスコのルータトランク/アクセスポートの構成:一般的なブランチネットワークには、ルータとスイッチが含まれます。1 つ以上のスイッチは WAN ルータに接続され、IP フォンやアクセス ポイントなどの他のエンドポイントはスイッチに接続します。スイッチがアップストリームルータに接続されると、次の導入モデルはプラグアンドプレイでサポートされます。

    • ダウンストリーム スイッチはルータのスイッチ ポートを使用してルータに接続されます。このタイプの接続では、ルータのスイッチ ポートをトランクまたはアクセス ポートとして設定できます。

    • ルータのルーテッド ポートを使用してダウンストリーム スイッチをルータに接続する。この場合、ルーテッド ポートはサブインターフェイスを使用して複数の VLAN をサポートできます。プラグアンドプレイのプロセス中、スイッチはそのポートを自動的にトランクポートとして設定します。大規模ブランチの場合は、ルータとダウンストリーム スイッチ間に複数の VLAN を設置する必要があります。このような使用例をサポートするには、スイッチをルーテッド ポートに接続する必要があります。

  • 非 VLAN 1 構成:プラグアンドプレイは、VLAN 1 を使用して、デフォルトでデバイスをサポートします。1 以外の VLAN を使用するには、隣接するアップストリームデバイスでサポート対象のリリースが実行されていなければなりません。また、そのアップストリームデバイスに「pnp startup-vlan x」グローバル CLI コマンドを設定して、以降のプラグアンドプレイデバイスにこの CLI をプッシュする必要があります。隣接するアップストリーム デバイスでこのコマンドを実行した場合、そのアップストリーム デバイスでは VLAN メンバーシップの変更は行われません。ただし、アップストリームに接続された、以降のプラグアンドプレイデバイス上のアクティブインターフェイスは、指定された VLAN に変更されます。このガイドラインは、ルータとスイッチの両方に適用され、アクセスモードではなくトランクモードのシナリオでのみ使用する必要があります。

デバイスの表示

[Plug and Play] ウィンドウでデバイスに関する情報を表示できます。

さらに、このウィンドウからいくつかのタスクを実行できます。詳細については、次のトピックを参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Provision] > [Plug and Play] を選択します。

[Plug and Play] ウィンドウには、次のデバイス情報を含むテーブルが表示されます。

表 1. デバイス情報
カラム 説明

#

行番号。

Device Name

デバイスのホスト名。このリンクをクリックすると、デバイスの詳細ウィンドウが開きます。スタック アイコンはスイッチ スタックを示します。

Serial Number

デバイスのシリアル番号。

Product ID

デバイスの製品 ID。
IP Address

デバイスの IP アドレス。

Source

デバイスエントリの送信元:

  • [User]:ユーザーが GUI または API を介してデバイスを追加しました。

  • [Network]:コントローラに接続されたデバイスが要求解除されました。

  • [SmartAccount]:デバイスはスマートアカウントから同期されました。

State

  • [Unclaimed]:デバイスは正常に初期化が完了し、要求される準備ができているか、または [Planned] 状態になっています。

  • [Planned]:ユーザーがデバイス構成またはプロビジョニングパラメータを指定し、デバイスをプロビジョニングする準備ができています。

  • [Onboarding]:デバイスオンボーディングが進行中です。

  • [Provisioned]:デバイスは正常にオンボーディングされ、インベントリに追加されています。AP とセンサーの場合、デバイスが ワイヤレスコントローラ に正常に割り当てられると、状態が [Provisioned] に変わります。

  • [Error]:デバイスにエラーがあり、プロビジョニングできませんでした。

Onboarding State

デバイスのオンボーディング状態:

  • [Not Contacted]:デバイスが呼び出されていません。ユーザーがデバイスを追加またはリセットした可能性があります。

  • [Connecting]:デバイスが呼び出されました。

  • [Initializing]:システムワークフローを実行しています。基本的なデバイス情報が収集されます。スタックライセンスとバージョンの不一致が修正されます。

  • [Initialized]:システムワークフローが完了しました。

  • [Executing Workflow]:要求中に選択されたタスクは、この状態で適用されます。スタックは、製品およびイメージのバージョンに基づく番号の再割り当てとライセンスの更新をサポートしています。

  • [Executed Workflow]:ユーザーワークフローが完了しました。

  • [Connection Error]:接続を保護するための証明書をインストールできませんでした。

  • [Authentication Error]:SUDI 証明書を検証できませんでした。

  • [Authorization Error]: ユーザーが指定した SUDI シリアル番号を確認できませんでした。

  • [Initialization Error]:システムワークフローの実行中にエラーが発生しました。

  • [Workflow Execution Error]:ユーザーワークフローの実行中にエラーが発生しました。

  • [Executing Reset]:リセットワークフローを実行しています。エラーが発生したデバイスを手動でリセットする必要があります。リセットすると、デバイスがリロードされます。

  • [Reset Execution Error]:リセットワークフローの実行中にエラーが発生しました。

デバイスの履歴に移動するには、経過表示バーをクリックします。

サイト

デバイスが関連付けられているサイト。

Last Contact

デバイスが最後にプラグ アンド プレイに接続した日時。

Smart Account

デバイスが関連付けられている Cisco スマート アカウント。

Virtual Account

デバイスが関連付けられている(Cisco スマート アカウント内の)バーチャル アカウント。

Created

デバイスがプラグ アンド プレイに追加された日時。

デバイステーブルには、各デバイスについて、以下の表に示した情報が表示されます。一部の列はソートに対応しています。

(注)  

 

  • [Device Name] や [Serial Number] などの特定の列は、[Default] フォーカスビューに表示されます。

  • [Devices] テーブルをカスタマイズして、列の表示と非表示を切り替えることができます。設定アイコン(設定アイコンはテーブルの右上隅にあります。)をクリックして [Table Settings] slide-in paneを表示し、[Edit Table Columns] タブで表示する列や非表示にする列を選択します。[Apply] をクリックして、変更内容を保存します。

ステップ 2

[Plug and Play] ウィンドウから、次の方法でデバイス情報の表示を制御できます。

  • 行を昇順または降順に並べ替えるには、キャロット矢印アイコン が付いている列ヘッダーをクリックします。

  • 特定の状態のデバイスを表示するには、[Device Status] フィルタから、[Unclaimed]、[Error]、[Provisioned]、または [All] を選択します。

  • ビューをフォーカスするには、[Focus] ドロップダウンリストから [Default] または [All] を選択します。

  • テーブル情報の更新のタイミングを変更するには、[Auto-Refresh] ドロップダウンリストをクリックして、望ましい更新間隔を選択します。デフォルトでは、デバイステーブルは 30 秒ごとに更新されます。

  • 特定のデバイスを見つけるには、[Filter] または [Find] オプションを使用します。

  • デバイスの詳細を表示するには、デバイス名をクリックします。

    その他の詳細を表示するには、開いたウィンドウで、[Details]、[History]、または [Configuration] タブをクリックします。スイッチスタックの場合は、[Stack] タブをクリックすることもできます。一部のタブには、クリックしてさらに詳細を表示できる追加のリンクがあります。

    (注)  

     

    スイッチスタックからスタックメンバーを削除するには、[Stack] タブで、削除するメンバーの横にあるチェックボックスをオンにして、[Delete Member] をクリックします。

デバイスの追加または編集

この手順では、[Plug and Play Devices] リストからデバイスを追加または編集する方法について説明します。代わりに、[編集(Edit)] をクリックしてデバイスの詳細ウィンドウからデバイスを編集することもできます。

表 2. [デバイス(Device)] フィールド

フィールド

説明

[Serial Number]

デバイス シリアル番号(デバイスを編集している場合は読み取り専用)。

Product ID

デバイス製品 ID(デバイスを編集している場合は読み取り専用)。

[Device Name]

デバイス名

Enable SUDI Authorization

セキュアな固有デバイス識別子(SUDI)認証をサポートするデバイスで有効にします。有効にすると、デバイスがプラグアンドプレイサーバーに接続しようとしたときに、サーバーによって、SUDI 証明書のシリアル番号とユーザーが提供するシリアル番号が比較されます。シリアル番号が一致すると、デバイスが検証され、プラグアンドプレイサーバーに接続されます。

SUDI Serial Numbers

SUDI をサポートするデバイスには、シャーシのシリアル番号と SUDI シリアル番号(デバイス ラベルのライセンス SN と呼ばれる)の 2 つのシリアル番号があります。SUDI 認証を使用するデバイスを追加するときは、このフィールドに 1 つまたは複数の SUDI シリアル番号をカンマで区切って入力します。このフィールドは、[SUDI 認証の有効化(Enable SUDI Authorization)] がチェックされている場合にのみ表示されます。

This Device Represents a Stack

デバイスがスタックを表します(デバイスを編集している場合、この項目は読み取り専用です)。サポート対象のスタッカブル スイッチにのみ適用されます。

始める前に

デバイスにログイン情報が必要な場合は、グローバルデバイスログイン情報が [Design] > [Network Settings] > [Device Credentials] ページで設定されていることを確認します。詳細については、グローバル CLI ログイン情報の追加を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Provision] > [Plug and Play]

ステップ 2

テーブル内のデバイスを表示します。

[Device State] のいずれかのボタンを使用してデバイスの状態でフィルタ処理したり、[Filter] オプションを使用して特定のデバイスを検索したりできます。[Refresh] をクリックしてデバイスリストを更新します。

ステップ 3

次のようにデバイスを追加または編集します。

  • デバイスを追加するには、[Add Devices] をクリックし、[Single Device] をクリックします。
  • デバイスを編集するには、編集するデバイス名の横にあるチェック ボックスをオンにして、デバイステーブルの上部にあるメニュー バーから [Actions] > [Edit] の順に選択します。[デバイスの編集(Edit Device)]ダイアログが表示されます。

ステップ 4

必要に応じてフィールドを設定します。詳細については上記の表を参照してください。

ステップ 5

次のいずれかの操作を実行して、設定を保存します。

  • デバイスを追加し、後で要求するには、[デバイスの追加(Add Device)] をクリックします。
  • デバイスを追加し、すぐに要求するには、[追加 + 要求(Add + Claim)] をクリックします。デバイスの要求の詳細については、プラグアンドプレイ対応デバイスのプロビジョニングを参照してください。
  • デバイスを編集する場合は、[デバイスの編集(Edit Device)] をクリックします。

デバイスの一括追加

この手順では、CSV ファイルからデバイスを一括で追加する方法を示します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Provision] > [Plug and Play]

ステップ 2

[Add Devices] をクリックします。

[デバイスの追加(Add Device)] ダイアログが表示されます。

ステップ 3

[Bulk Devices] をクリックします。

ステップ 4

[Download File Template] をクリックしてファイルテンプレートをダウンロードします。

さまざまなデバイスの必須のフィールドとオプションのフィールドについては、ファイルテンプレートを参照してください。

ステップ 5

各デバイスの情報をファイルに追加し、ファイルを保存します。デバイス タイプによっては、特定のフィールドが必須になることに注意してください。

ステップ 6

次のアクションのいずれかを実行して、CSV ファイルをアップロードします。

  • ドラッグ アンド ドロップ エリアにファイルをドラッグ アンド ドロップします。
  • [クリックして選択(click to select)] が表示される場所をクリックしてファイルを選択します。

ステップ 7

[デバイスのインポート(Import Devices)] をクリックします。

CSV ファイル内のデバイスがテーブルにリストされます。

ステップ 8

インポートする各デバイスの横にあるチェックボックスをオンにするか、上部にあるチェックボックスをオンにしてすべてのデバイスを選択します。

ステップ 9

次のいずれかの操作を実行して、デバイスを追加します。

  • デバイスを追加し、それらを後で要求するには、[デバイスの追加(Add Devices)] をクリックします。
  • デバイスを追加し、それらをすぐに要求するには、[追加 + 要求(Add + Claim)] をクリックします。デバイスの要求の詳細については、プラグアンドプレイ対応デバイスのプロビジョニングを参照してください。

バーチャル アカウント プロファイルの登録または編集

リダイレクトサービスの場合、Cisco スマートアカウントで、Catalyst Centerを Cisco Plug and Play Connect のコントローラとして登録します。これにより、Cisco Plug and Play Connect クラウドポータルから Catalyst Centerの Cisco Plug and Play にデバイスインベントリを追加できます。

スマートアカウント、バーチャルアカウント、および関連するサーバーのプロファイル情報を、Plug and Play システムとデータベースに登録できます。登録された仮想アカウントのデバイスは、プラグ アンド プレイ データベースと同期されます。

表 3. バーチャルアカウント フィールド
フィールド 説明

スマートアカウントの選択

Cisco スマート アカウント名

バーチャル アカウントの選択

バーチャルアカウント名バーチャルアカウントは、Cisco スマートアカウント内のサブアカウントです。

IP または FQDN

この Catalyst Center コントローラの IP アドレスまたは完全修飾ドメイン名。

プロファイル名

コントローラのプロファイル名

デフォルト コントローラ プロファイルとして使用

[Default controller profile] とは、仮想アカウントに追加された新しいデバイス、またはデフォルトのコントローラが割り当てられていない既存のデバイスは、このリダイレクトプロファイルに割り当てられることを意味します。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[System] > [Settings] > [PnP Connect]の順に選択します。

ステップ 2

テーブル内のバーチャルアカウントを表示します。

このテーブルには、登録されている Plug and Play Connect のバーチャル アカウント プロファイルがすべて一覧表示されます。

ステップ 3

次のように、バーチャル アカウント プロファイルを登録または編集します。

  • バーチャルアカウントを登録するには、[Register] をクリックします。[Register Virtual Account] ペインが表示されます。
  • 登録済みのバーチャル アカウント プロファイルを編集するには、編集するプロファイル名の横にあるラジオボタンをクリックし、[Edit Profile] をクリックします。[Edit Profile] ペインが表示されます。

ステップ 4

必要に応じてフィールドを設定します。

ステップ 5

次のいずれかの操作を実行して、設定を保存します。

  • 新しいバーチャルアカウント プロファイルを登録する場合は、[Register] をクリックします。
  • バーチャル アカウント プロファイルを編集している場合は、[Save] をクリックします。

次のタスク

Cisco Plug and Play Connect クラウド ポータルから、デバイス インベントリを Catalyst Center プラグ アンド プレイに同期します。詳細については、スマート アカウントからのデバイスの追加を参照してください。

スマート アカウントからのデバイスの追加

このタスクにより、Cisco Plug and Play Connect クラウド ポータルのスマート アカウントから Catalyst Center プラグ アンド プレイにデバイス インベントリを同期することができます。

バーチャル アカウント テーブルには、プロファイルごとに情報が表示されます。

表 4. バーチャル アカウント情報
カラム 説明

バーチャル アカウント

バーチャル アカウント名

スマート アカウント

バーチャル アカウントが関連付けられているスマート アカウント

プロファイル

プロファイル名。

コントローラ

コントローラ IP アドレス。

始める前に

Cisco プラグアンドプレイ接続クラウド ポータルからデバイスインベントリを同期する前に、バーチャルアカウントを登録する必要があります。バーチャル アカウント プロファイルの登録または編集を参照してください。[Add Devices] > [Smart Account Devices] ダイアログの [PnP Connect] リンクをクリックすると、[PnP Connect] 設定ページに直接移動できます。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Provision] > [Plug and Play] を選択します。

ステップ 2

[Add Devices] をクリックします。

ステップ 3

[Smart Account Devices] をクリックします。

ステップ 4

Cisco.com ID を入力する必要がある場合(Cisco.com ID は「Not Associated」として表示されます)、次の手順を実行します。

  1. [Add] リンクをクリックします。

  2. Cisco.com ユーザ名とパスワードを入力します。

  3. ログイン情報を Catalyst Center で永続的に保存する場合は [Save For Later] をクリックします。ログイン情報を 1 回のみ使用する場合は、このチェックボックスをオフのままにします。

  4. [Submit] をクリックします。`

ステップ 5

プラグアンドプレイに登録するスマートアカウントとバーチャルアカウントを選択します。

PnP Connect バーチャル アカウント プロファイルを登録する必要がある場合は、[PnP Connect] リンクをクリックします。Cisco ID を変更する場合は、[Not me?] リンクをクリックします。

ステップ 6

[Devices] テーブルから、追加するデバイスを選択し、[Add Devices] をクリックします。

追加されたデバイスは、SmartAccount に設定されたソースとともに [Plug and Play Devices] テーブルに表示されます。

次のタスク

新しく追加されたデバイスを請求処理します。デバイスの要求の詳細については、プラグアンドプレイ対応デバイスのプロビジョニングを参照してください。

プラグアンドプレイ対応デバイスのプロビジョニング

デバイスを要求すると、プロビジョニングのプロセスが開始されます。デバイスがプロビジョニングされると、Catalyst Center は次のアクションを実行します。

  1. イメージをデバイスに展開します。

  2. 次の設定を構成するシステム構成 CLI コマンドを展開します。

    • デバイスのログイン情報(CLI および SNMP)

    • SSH v2 および SCP サーバの有効化

    • HTTP および HTTPS サーバの無効化

    • スイッチでは、vtp モードの透過が有効になっています

  3. デバイスのタイプに対応するデバイスオンボーディング構成テンプレートを展開します。

    • 有線デバイスの場合、Catalyst Center は定義したオンボーディング構成(Day-0)テンプレートを展開します。

    • ワイヤレスデバイスの場合、Catalyst Center はサイトに割り当てられたネットワークプロファイルに基づいて構成を展開します。

    オンボーディング構成テンプレートに同じシステム構成 CLI コマンドのいずれかが含まれている場合、オンボーディング構成テンプレートはシステム構成 CLI コマンドの後にデバイスに適用されるため、システム構成 CLI コマンドはオーバーライドされます。

  4. デバイスのプロビジョニング先のサイトで QoS ポリシーを設定した場合は、有線デバイスに Application Quality of Service(QoS)ポリシーを展開します。詳細については、アプリケーション ポリシーの作成を参照してください。

  5. デバイスのオンボーディング時に、ポート 830 で NETCONF 構成をプッシュします。NETCONF ポート情報は、グローバルログイン情報とネットワーク設定に保存されます。


    (注)  

    要求プロセス時にデバイスがサイトに割り当てられていない場合、NETCONF はそのデバイスでは設定されません。

    NETCONF の自動有効化は、Cisco IOS-XE 17.3 以降を搭載した Cisco Catalyst 9000 シリーズ スイッチでのみサポートされています。

  6. アプリケーションテレメトリおよびコントローラベースのアプリケーション認識(CBAR)が、該当するネットワークデバイスで有効になっています。

  7. デバイスをインベントリに追加します。


(注)  

あるデバイスについてデバイスの可制御性が有効になっている場合(デフォルトで有効)、デバイスがインベントリに追加された、またはサイトに割り当てられたときに、追加の設定がデバイスにプッシュされます。詳細については、Cisco Catalyst Center Administrator Guide の「Device Controllability」の項を参照してください。

まだ起動していないデバイスを初めて要求する場合、デバイスは起動時に自動的にプロビジョニングされます。このプロセスは、デバイスのプランニングと呼ばれます。

デバイスをプロビジョニングするための手順は、デバイスのタイプによって次のように異なります。

スイッチまたはルータ デバイスのプロビジョニング

この手順では、[Plug and Play Devices] リストからデバイスを要求する方法について説明します。代わりに、[Claim] をクリックしてデバイスの [Details] ウィンドウからデバイスを要求することもできます。

始める前に

プラグ アンド プレイ プロビジョニングの前提条件が満たされていることを確認します。詳細については、プラグ アンド プレイ プロビジョニングの前提条件を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Provision] > [Plug and Play]

ステップ 2

テーブル内のデバイスを表示します。

デバイスを表示するには、[Focus] ドロップダウンリストから [Default] または [All] を選択します。

デフォルトでは、デバイステーブルは 30 秒ごとに更新されます。[Auto-Refresh] ドロップダウンリストをクリックして、更新間隔を選択します。

[Filter] または [Find] オプションを使用して、特定のデバイスを見つけます。

ステップ 3

要求する 1 つ以上のデバイスの横にあるチェックボックスをオンにします。

ステップ 4

デバイス表の上にあるメニューバーで、[Actions] > [Claim] の順に選択します。

ステップ 5

(任意) [Assign Site] ウィンドウで、次の手順を実行します。

  1. 必要に応じてデバイスのホスト名を変更します。

  2. 次のいずれかを実行して、サイトを割り当てます。

    • 各デバイスに異なるサイトを割り当てるには、[Assign] をクリックし、[Select a Site] ドロップダウンリストからサイトを選択します。

    • 最初のデバイスと同じサイトを他のすべてのデバイスに割り当てるには、[Actions] 列で、省略記号アイコン の上にカーソルを置き、[Apply Site to All] を選択します。

    • あるデバイスのサイトを別のデバイスに割り当てるには、[Actions] 列で、省略記号アイコン の上にカーソルを置き、[Assign this Site to Other Devices] をクリックし、デバイスを選択して [Assign] をクリックします。

    • デバイスに割り当てられたサイトをクリアするには、[Clear Site] をクリックします。

  3. [Next] をクリックします。

ステップ 6

[Assign Configuration] ウィンドウで、次の手順を実行します。

  1. [Configuration] 列で、設定するデバイスの [Assign] をクリックします。

  2. デバイス構成を変更する必要がない場合は、[Cancel] をクリックして、次のステップに進みます。それ以外の場合は、次の設定のいずれかを変更または構成します。

    • [Device Name]:必要に応じてデバイスのホスト名を変更します。

    • [Image]:このドロップダウンリストで、デバイスに適用するゴールデン ソフトウェア イメージを選択します。イメージリポジトリにこのデバイスタイプのゴールデンイメージが 1 つしかない場合は、そのイメージがデフォルトで選択されます。

      (注)  

       

      デバイスのソフトウェア イメージ バージョンまたはゴールデンタグ付きバージョンが 17.14.1 以降の場合、選択したサイトで SNMP ログイン情報に MD5 認証が設定されていると、デバイス要求がブロックされます。

      デバイスを要求するには、SNMP ログイン情報に SHA 認証も設定する必要があります。あるいは、ソフトウェア イメージ バージョンが 17.14.1 より前である必要があります。SHA 認証の設定方法については、「グローバル デバイス クレデンシャルの編集」を参照してください。

    • [Template]:このドロップダウンリストで、デバイスに適用するオンボーディング設定テンプレートを選択します。このデバイスタイプに対して定義されているオンボーディング設定テンプレートが 1 つしかない場合は、そのテンプレートがデフォルトで選択されます。

      (注)  

       

      デバイスをサイトに割り当てていない場合は、デバイスのテンプレートを選択してから続行する必要があります。

    • [Apply the PKCS12 device certificate on the device]:PKCS12 証明書をデバイスに展開するには、このチェックボックスをオンにします。このオプションは、ルータの場合にのみ使用可能です。

    • [RTU License Level]:このドロップダウンリストから、[Lanbase] または [IP Services] を選択します。このオプションは、Cisco Industrial Ethernet(IE)4000 および 5000 シリーズ スイッチでのみ使用できます。

      (注)  

       

      [IP Services] を選択するには、[System] > [Settings] > [Device EULA Acceptance] で、エンドユーザーライセンス契約(EULA)に同意します。

    • [Select a Cabling Scheme]:スタックの番号を付け直す場合は、このドロップダウンリストで、スタックのケーブル配線スキームを選択します。

      この項目は、スタック構成をサポートしているスイッチが次のいずれかのケーブル配線スキームに従って接続されている場合にのみ表示されます。

      図 1. ケーブル配線スキーム
      図 20:サポートされているスタックスイッチの配線方式(スタック間の接続方法を示します)。

    • [Select a Top of Stack Serial Number]:スタックスイッチの先頭のシリアル番号は、ユーザが入力したスタックメンバーのシリアル番号が自動入力されます。自動入力されたシリアル番号を使用しない場合は、シリアル番号をクリックし、[Select a Top of Stack Serial Number] で、ドロップダウンリストをクリックします。[X] アイコンをクリックして、シリアル番号の選択を解除します。

      このオプションは、スタック構成をサポートしているスイッチが図のように接続されている場合にのみ表示されます。

      計画されているデバイスの場合、スタックスイッチの先頭のシリアル番号がデフォルトとして設定されています。

      要求されていないデバイスの場合、スタックスイッチの先頭のシリアル番号はデフォルトとして設定されません。ドロップダウンからスタックスイッチの先頭のシリアル番号を選択します。

    • [Select a License Level]:このドロップダウンリストで、スタックのライセンスレベルを選択します。[X] アイコンをクリックして、ライセンス レベルの選択を解除します。

      この項目は、スタック構成をサポートしているスイッチにのみ表示されます。

  3. [Save] をクリックします。

  4. [Clear Configuration] ドロップダウンリストから、次のオプションのいずれかを選択します。

    • [Clear Device Certificates]:このオプションを選択し、証明書をクリアする各デバイスの横にあるチェックボックスをオンにして、[Clear] をクリックします。

    • [Clear Images]:このオプションを選択し、イメージをクリアする各デバイスの横にあるチェックボックスをオンにして、[Clear] をクリックします。

    • [Clear Templates]:このオプションを選択し、テンプレートをクリアする各デバイスの横にあるチェックボックスをオンにして、[Clear] をクリックします。

    • [Clear License Levels]:このオプションを選択し、ライセンスレベルをクリアする各デバイスの横にあるチェックボックスをオンにして、[Clear] をクリックします。

  5. あるデバイスのイメージまたはテンプレートを他のデバイスに適用するには、[Actions] 列で、省略記号アイコン の上にカーソルを置き、[Apply Image to Other Devices] または [Apply Template to Other Devices] を選択します。

    スタック構成のデバイスの場合は、[Apply License Level to Other Devices] をクリックして、デバイスのライセンスレベルを他のデバイスに適用できます。

  6. プロビジョニングするデバイスを複数選択した場合は、リストにある次のデバイスの [Assign] クリックし、この設定手順を繰り返します。これを、すべてのデバイスに対して実行します。

  7. すべてのデバイスを設定したら、[Next] をクリックします。

ステップ 7

すべてのデバイスのテンプレートパラメータ値をまとめて設定するには、次のステップに進みます。デバイスのテンプレートパラメータ値を 1 つずつ設定するには、[Provision Templates] ウィンドウから、次の手順を実行します。

  1. 設定するデバイスの名前をクリックします。

  2. デバイスに設定テンプレートが割り当てられている場合は、テンプレートで定義されたパラメータの値を指定します。

    各デバイスのフィールドに各パラメータの値を入力します。レッド アスタリスクは必須フィールドを表します。

  3. 選択したデバイスの起動構成に実行中の構成をコピーする場合、[Copy running config to startup config] チェックボックスをオンにします。

  4. 複数のデバイスを選択してプロビジョニングした場合は、ウィンドウの左側にあるリストで次のデバイスをクリックし、パラメータ値を入力します。これを、すべてのデバイスに対して実行します。

  5. [Next] をクリックします。

ステップ 8

すべてのデバイスのパラメータ値を一括で指定するには、[Provision Templates] ウィンドウで次の手順を実行します。

  1. [Export] をクリックして、CSV テンプレートファイルを保存します。

  2. 各パラメータの値をファイルに追加して、ファイルを保存します。

  3. [Import] をクリックします。

  4. ドラッグアンドドロップ エリアにファイルをドラッグアンドドロップするか、[click to select] をクリックしてファイルを選択します。

  5. [Import] をクリックします。

  6. [Next] をクリックします。

ステップ 9

[Summary] ウィンドウで、デバイスに関する詳細や構成プレビューステータスを確認できます。

ステップ 10

設定プレビューが成功したかどうかを確認するには、各デバイスの [Day-0 Config] 列を確認します。

プレビューにエラーが表示された場合は、表の上にあるエラーメッセージの [Actions] リンクをクリックして、実行する必要があるアクションを確認します。アクションをクリックすると、変更が必要なウィンドウで新しいタブを開くことができます。

プロビジョニングエラーを回避するには、デバイスを要求する前に問題がある場合は解決します。必要に応じて、[Provision Templates] のステップに戻ってパラメータ値やテンプレートを変更したり、[Design] エリアに再度アクセスしてネットワーク設計の設定を更新したり、ネットワーク接続の問題があれば解決します。

問題を解決したら、[Day-0 Config] 列に戻り、[Retrying get Day-0 configuration Preview for failed device(s)] をクリックし、[OK] をクリックします。

ステップ 11

[Day-0 Config] 列のリンクをクリックして、デバイス、その構成、構成プレビューエラーの詳細を確認します。

ステップ 12

[Claim] をクリックします。

ステップ 13

確認のダイアログボックスで [Yes] をクリックしてデバイスを要求します。

次のタスク

ネットワーク設定を構成している場合は、デバイスでこれらの設定をプロビジョニングします。詳細については、プロビジョニングプロセスの完了を参照してください。

ワイヤレスまたはセンサー デバイスのプロビジョニング

この手順では、[プラグアンドプレイデバイス(Plug And Play Devices)] リストからデバイスを要求する方法について説明します。代わりに、[Claim] をクリックしてデバイスの [Details] ウィンドウからデバイスを要求することもできます。

始める前に

プラグ アンド プレイ プロビジョニングの前提条件が満たされていることを確認します。詳細については、プラグ アンド プレイ プロビジョニングの前提条件を参照してください。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Provision] > [Plug and Play]

ステップ 2

テーブル内のデバイスを表示します。

検索バーを使用して、特定のデバイスを検索できます。

ステップ 3

要求する 1 つ以上のデバイスの横にあるチェックボックスをオンにします。

ステップ 4

デバイステーブルの上にあるメニューバーで、[Actions] > [Claim]の順に選択します。

ステップ 5

(任意) [Assign Site] ウィンドウで、次の手順を実行します。

  1. 必要に応じてデバイスのホスト名を変更します。

  2. 次のいずれかを実行して、サイトを割り当てます。

    • 各デバイスに異なるサイトを割り当てるには、[Assign] をクリックし、[Select a Site] ドロップダウンリストからサイトを選択します。

    • 最初のデバイスと同じサイトを他のすべてのデバイスに割り当てるには、[Actions] 列で、省略記号アイコン の上にカーソルを置き、[Apply Site to All] を選択します。

    • あるデバイスのサイトを別のデバイスに割り当てるには、[Actions] 列で、省略記号アイコン の上にカーソルを置き、[Assign this Site to Other Devices] をクリックし、デバイスを選択して [Assign] をクリックします。

    • デバイスに割り当てられたサイトをクリアするには、[Clear Site] をクリックします。

    割り当てられたサイトに関連付けられているワイヤレス ネットワーク プロファイルにオンボーディング テンプレートがある場合、Catalyst Center はこのテンプレートを PnP オンボーディングに使用します。詳細については、ネットワークプロファイルへのテンプレートの追加を参照してください。

    (注)  

     

    [System] > [Settings] > [Device Settings] > [PnP AP Location] ウィンドウでは、次のようになります。

    • [Configure AP Location] チェックボックスがオンの場合、Catalyst Center は PnP オンボーディング中にこのサイトを AP ロケーションとして割り当てます。

    • [Configure AP Location] チェックボックスがオフの場合、Catalyst Center は PnP オンボーディング中にこのサイトを AP ロケーションとして設定しません。[Configure Access Points] ワークフローを使用して AP の場所を設定できます。詳細については、AP の設定を参照してください。

    詳細については、Cisco Catalyst Center Administrator Guide の「Configure AP Location for PnP Onboarding」[英語] を参照してください。

  3. [Next] をクリックします。

ステップ 6

[Assign Configuration] ウィンドウで、次の手順を実行します。

  1. [Configuration] 列で、設定するデバイスの [Assign] をクリックします。

  2. デバイス構成を変更する必要がない場合は、[Cancel] をクリックして、次のステップに進みます。それ以外の場合は、次の設定のいずれかを変更または構成します。

    • [Device Name]:必要に応じてデバイスのホスト名を変更します。

    • [Image]:このドロップダウンリストで、デバイスに適用するゴールデン ソフトウェア イメージを選択します。イメージリポジトリにこのデバイスタイプのゴールデンイメージが 1 つしかない場合は、そのイメージがデフォルトで選択されます。

      (注)  

       

      デバイスのソフトウェア イメージ バージョンまたはゴールデンタグ付きバージョンが 17.14.1 以降の場合、選択したサイトで SNMP ログイン情報に MD5 認証が設定されていると、デバイス要求がブロックされます。

      デバイスを要求するには、SNMP ログイン情報に SHA 認証も設定する必要があります。あるいは、ソフトウェア イメージ バージョンが 17.14.1 より前である必要があります。SHA 認証の設定方法については、グローバル デバイス クレデンシャルの編集を参照してください

    • [Template]:このドロップダウンリストで、デバイスに適用するオンボーディング設定テンプレートを選択します。このデバイスタイプに対して定義されているオンボーディング設定テンプレートが 1 つしかない場合は、そのテンプレートがデフォルトで選択されます。

      (注)  

       

      デバイスをサイトに割り当てていない場合は、デバイスのテンプレートを選択してから続行する必要があります。

    • Catalyst ワイヤレス LAN コントローラの設定:ワイヤレス LAN コントローラの場合、次のフィールドに値を入力します。[Wireless Management IP]、[Subnet Mask]、[Gateway]、[IP Interface Name]、また任意で [VLAN ID]。

    • AP デバイスの場合、[Radio Frequency Profile] ドロップダウンリストで、デバイスに適用する無線周波数プロファイルを選択します。これは、1 つのプロファイルをデフォルトとして指定した場合に設定できます。

    • Mobility Express デバイスの場合は、[Wireless management IP]、[Subnet Mask]、および [Gateway] の各フィールドに値を入力します。

    • ワイヤレスセンサーデバイスの場合、[Sensor Settings] ドロップダウンリストで、デバイスに適用するセンサーデバイスプロファイル(バックホール)を選択します。

      (注)  

       

      1.3.1.2 よりも前の Cisco Aironet 1800s アクティブセンサーの場合は、センサー デバイス プロファイル CiscoProvisioningSSID を選択しないようにしてください。代わりに、バックホール用に独自の SSID を選択します。

    • 変更した場合は、[Save] をクリックします。それ以外の場合は、[Cancel] をクリックしてリストに戻り、他のデバイスを設定します。

  3. [Clear Configuration] ドロップダウンリストから、次のオプションのいずれかを選択します。

    • [Clear Device Certificates]:このオプションを選択し、証明書をクリアする各デバイスの横にあるチェックボックスをオンにして、[Clear] をクリックします。

    • [Clear Images]:このオプションを選択し、イメージをクリアする各デバイスの横にあるチェックボックスをオンにして、[Clear] をクリックします。

    • [Clear Templates]:このオプションを選択し、テンプレートをクリアする各デバイスの横にあるチェックボックスをオンにして、[Clear] をクリックします。

    • [Clear License Levels]:このオプションを選択し、ライセンスレベルをクリアする各デバイスの横にあるチェックボックスをオンにして、[Clear] をクリックします。

  4. あるデバイスのイメージまたはテンプレートを他のデバイスに適用するには、[Actions] 列で、省略記号アイコン の上にカーソルを置き、[Apply Image to Other Devices] または [Apply Template to Other Devices] を選択します。

    ワイヤレス コントローラ デバイスの場合は、[Apply License Level to Other Devices] をクリックして、デバイスのライセンスレベルを他のデバイスに適用できます。

  5. プロビジョニングするデバイスを複数選択した場合は、リストにある次のデバイスの [Assign] クリックし、この設定手順を繰り返します。これを、すべてのデバイスに対して実行します。

  6. すべてのデバイスを設定したら、[Next] をクリックします。

ステップ 7

[Provision Templates] ウィンドウで、[Devices] エリアからテンプレートを選択し、[Domain] フィールドにドメイン名を入力して、[Next] をクリックします。

ステップ 8

[Summary] ウィンドウで、デバイスに関する詳細や構成プレビューを確認できます。

ステップ 9

設定プレビューが成功したかどうかを確認するには、各デバイスの [Device Configuration] 列をチェックします。

プレビューにエラーが表示された場合は、表の上にあるエラーメッセージの [Actions] リンクをクリックして、実行する必要のあるアクションを確認します。アクションをクリックすると、変更が必要なウィンドウで新しいタブを開くことができます。デバイスを要求する前に問題を解決してプロビジョニングエラーを回避する必要があります。[割り当ての設定(Assign Configuration)] 手順に戻って設定を変更したり、[設計(Design)] エリアに再度アクセスしてネットワーク設計の設定を更新したり、ネットワーク接続の問題を解決したりすることが必要になる場合があります。問題を解決したら、このタブに戻り、[Retrying get Day-0 configuration Preview for failed device(s)] をクリックし、[OK] をクリックします。デバイスを管理している ワイヤレスコントローラ がインベントリに追加され、ワイヤレスデバイスが割り当てられているサイトに割り当てられていることを確認します。

ステップ 10

[Device Configuration] 列で、[Preview Configuration] をクリックして設定を確認します。

ステップ 11

[要求(Claim)] をクリックします。

ステップ 12

確認ダイアログボックスで [Yes] をクリックしてデバイスを要求し、プロビジョニングプロセスを開始します。

(注)  

 

選択したサイトに競合する操作がある場合、現在の設定を続行するには、既存、スケジュール済み、またはレビュー保留の操作が完了するまで待つか、この操作を破棄する必要があります。

次のタスク

ネットワーク設定を構成している場合は、デバイスでこれらの設定をプロビジョニングします。詳細については、プロビジョニングプロセスの完了を参照してください。

プロビジョニングプロセスの完了

プラグアンドプレイのプロビジョニング中に、デバイスのログイン情報とオンボーディング設定のみがデバイスにプッシュされます。他のネットワーク設定はプッシュされません。プラグアンドプレイのプロビジョニングが完了したら、[Design] 領域で構成されているネットワーク設定をプッシュすることで、プロビジョニングプロセスを完了できます。

ネットワーク設定には AAA サーバー設定が含まれます(設定されている場合)。Cisco ISE の場合、Catalyst CenterCisco ISE のデバイスを RADIUS または TACACS の AAA クライアントとして設定します。

ワイヤレスおよびセンサーデバイスの場合、ネットワーク設定には、RF プロファイルやアンテナ無線プロファイルなどのワイヤレス設定が含まれます(設定されている場合)。詳細については、「ワイヤレス デバイス プロビジョニングの概要」を参照してください。

始める前に

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Provision] > [Inventory] の順に選択します。

ステップ 2

デバイスを選択し、[Actions] > [Provision] > [Provision Device] を選択します。

ステップ 3

ワークフローの手順を進めます。

ステップ 4

[Summary] ウィンドウで、残りのネットワーク設定を確認します。変更を加えるには、関連するカテゴリの横にある [Edit] をクリックします。それ以外の場合は、[Deploy] をクリックします。

(注)  

 

デバイスのソフトウェア イメージ バージョンまたはゴールデンタグ付きバージョンが 17.14.1 以降の場合、選択したサイトで SNMP ログイン情報に MD5 認証が設定されていると、デバイス要求がブロックされます。

デバイスを要求するには、SNMP ログイン情報に SHA 認証も設定する必要があります。あるいは、ソフトウェア イメージ バージョンが 17.14.1 より前である必要があります。SHA 認証の設定方法については、「グローバル デバイス クレデンシャルの編集」を参照してください。

ステップ 5

(任意) デバイスで構成を展開すると、[Task Progress] バーに、[Activities] > [Tasks]で進行中のプロビジョニングタスクの進行状況が表示されます(タスク名をクリックすると表示されます)。

デバイスの削除

デバイスを削除すると、デバイスはプラグ アンド プレイのデータベースから削除されますが、リセットはされません。エラー状態のデバイスをリセットする場合は、[Reset] を使用します。

この手順では、[Plug and Play Devices] リストからデバイスを削除する方法について説明します。代わりに、[削除(Delete)] をクリックしてデバイスの詳細ウィンドウからデバイスを削除することもできます。


(注)  
デバイスがプロビジョニングの状態の場合は、[Inventory] タブからのみ削除できます。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Provision] > [Plug and Play]

ステップ 2

テーブル内のデバイスを表示します。

[Device State] のいずれかのボタンを使用してデバイスの状態でフィルタ処理したり、[Filter] オプションを使用して特定のデバイスを検索したりできます。[Refresh] をクリックしてデバイスリストを更新します。

ステップ 3

削除する 1 つ以上のデバイスの横にあるチェックボックスをオンにします。

ステップ 4

デバイステーブルの上にあるメニューバーで、[Actions] > [Delete]の順に選択します。

ステップ 5

[Yes] クリックして、このデバイスを削除することを確認します。

デバイスのリセット

デバイスのリセットはエラー状態のデバイスにのみ適用され、状態が [Unclaimed] にリセットされデバイスがリロードされますが、プラグアンドプレイ データベースからは削除されません。デバイスを削除する場合は、[Ddelete] を使用します。


(注)  
デバイスで保存された設定が工場出荷時のデフォルトまたは同様の最小限の設定である場合、このオプションを選択すると、デバイスはプロビジョニングプロセスを再起動します。ただし、デバイスに以前に保存されたスタートアップ コンフィギュレーションがある場合は、これによってデバイスのプロビジョニングプロセスの再起動を回避できますが、工場出荷時のデフォルトにリセットする必要があります。ワイヤレスデバイスおよびセンサーデバイスでは、デバイスの状態だけがリセットされ、デバイスはリロードされません。

この手順では、[Plug and Play Devices] リストからデバイスをリセットする方法を示します。代わりに、[Reset] をクリックしてデバイスの詳細ウィンドウからリセットすることもできます。

手順

ステップ 1

左上隅にあるメニューアイコンをクリックして次を選択します:[Provision] > [Plug and Play]

ステップ 2

テーブル内のデバイスを表示します。

[Device State] のいずれかのボタンを使用してデバイスの状態でフィルタ処理したり、[Filter] オプションを使用して特定のデバイスを検索したりできます。[Refresh] をクリックしてデバイスリストを更新します。

ステップ 3

リセットする 1 個以上のデバイスの横にあるチェック ボックスをオンにします。

ステップ 4

デバイス テーブルの上にあるメニュー バーで、[Actions(アクション)] > [Reset(リセット)] をクリックします。

確認のダイアログボックスが表示されます。

ステップ 5

次のいずれかのオプションを選択します。

  • [Reset and keep current claim parameters]:現在の請求パラメータが維持され、デバイスは [Planned] 状態になります。

  • [Reset and remove all claim parameters]:現在の請求パラメータを削除し、デバイスが [Unclaimed] 状態になります。

ステップ 6

[リセット(Reset)] をクリックします。