Probe の初期セットアップの実行
Probe が要件を満たすようにするには、いくつかの設定作業を実行する必要があります。
Probe の IP アドレスの特定
Probe で使用されている IP アドレスを見つけるには、次のいずれかの方法を使用します。
-
Probe のデフォルト IP アドレスの設定は、DHCP を使用して行います。DHCP サーバーが稼働しており、到達可能であることを確認します。使用できる DHCP サーバーがない場合、IP アドレスはデフォルトで 192.168.1.10 になります。
-
コンピュータと同じローカル ネットワーク セグメント内のすべてのサポートされるシスコ デバイスを自動的に検出できる Cisco FindIT Network Discovery Utility を使用して Probe を検出およびアクセスできます。各デバイスのスナップショットを表示することや、製品のコンフィギュレーション ユーティリティを起動して設定値を表示および指定することができます。詳細については、http://www.cisco.com/go/finditを参照してください。
-
Probe は Bonjour 対応であり、Bonjour プロトコルを使用して自身を自動的にアドバタイズします。Bonjour 対応のブラウザがある場合は、IP アドレスが不明でも、ローカルネットワーク上の Probe を検索できます。
-
仮想マシン イメージを使用している場合、Probe の IP アドレスは、仮想マシン コンソールから取得できます。ハイパーバイザの管理ツールを使用して仮想マシンのコンソールに接続し、デフォルトのユーザー名/パスワード(cisco/cisco)を使用してログインします。パスワードは、ログインしてすぐに変更する必要があります。新しいパスワードには、複雑で、文字種が混在した、辞書に載っていない単語を使用する必要があります。現在の IP アドレスを示すバナーが表示されます。
独自の Ubuntu または Raspbian Linux 環境に Probe をインストールしている場合、オペレーティングシステムのツールを使用して IP アドレスを検出することができます。たとえば、シェル プロンプトにコマンド ifconfig を入力し、表示されるインターフェイスとそのアドレスのリストを表示することができます。
(注)
ここで設定されたログイン情報は、Probe が Dashboard にアクティブに接続されていない場合に Probe にログオンするために使用されます。Dashboard に接続されている場合は、Dashboard へのログオンに使用したのと同じログイン情報を使用して Probe にアクセスする必要があります。
-
ルータまたは DHCP サーバーにアクセスして、DHCP サーバーによって割り当てられた IP アドレスを検索します。詳細については、DHCP サーバーの取り扱い説明書を参照してください。
ソフトウェア Probe のセットアップ
ソフトウェア Probe は、同じ VM またはホストで実行されている Dashboard がない場合に、仮想マシンまたは Linux ホストで実行される Probe です。
ソフトウェア Probe をセットアップするには、次の手順を実行します。
-
Google Chrome や Microsoft Edge などの Web ブラウザを起動します。
-
[Address] フィールドに DHCP によって割り当てられた IP アドレスを入力し、[Enter] をクリックします。
-
デフォルトのユーザー名とパスワード(cisco/cisco)を入力します。[Login] をクリックします。
-
シスコアカウントのユーザー名とパスワードを変更するよう求められます。新しいパスワードは、長さが 8 文字以上で、3 種類以上の異なる文字クラスを使用する必要があります。[Save] をクリックします。
-
接続先の Dashboard のアドレスまたはホスト名を指定し、[Next] をクリックします。
-
ブラウザが Dashboard のログイン画面にリダイレクトされます。Dashboard の管理者のログイン情報を使用してログインすると、ブラウザが元の Probe にリダイレクトされます。
-
新しいネットワークを作成するか、表示されたドロップダウンから既存のネットワークを選択するかを選択します。新しいネットワークを作成することを選択した場合は、表示されたボックスにネットワークの名前と場所を入力します。
該当するフィールドにネットワークのアドレスを入力します。部分的な住所を入力すると、考えられる一致の一覧が表示され、リストから場所を選択できます。また、マップで場所をクリックすることもできます。
-
[Finish] をクリックします。
Cisco 100 ~ 500 シリーズ製品での組み込み Probe の設定
組み込み Probe を Dashboard に関連付けるプロセスでは、接続前に Dashboard と Probe の両方で明示的な設定が必要です。このプロセスによって、組み込み Probe をホストするデバイスをインストールの前に事前定義するか、またはネットワーク プラグ アンド プレイなどのゼロタッチ展開メカニズムを使用して自動的に設定できます。
組み込み Probe をセットアップするには、次の手順を実行します。
-
Dashboard の初期セットアップの実行 で説明されている手順を使用して、組み込み Probe の新しいネットワークレコードを作成します。組織名とネットワーク名をメモします。
-
[Dashboard] UI で、ナビゲーションパネルの下部にあるユーザー名をクリックして [My Profile] ページに移動します。このページで、[Generate Access Key] ボタンを使用して新しい [Access Key] を作成します。必要に応じて、既存のアクセスキーを使用することもできます。
(注)
組み込み Probe を Dashboard に関連付けるために使用されるアクセスキーは、有効期間の長いキーである必要はありません。このキーが有効である必要があるのは、最初の関連付けが行われる時点のみです。Probe と Dashboard が関連付けられると、ネットワークに固有で、定期的に再生成される、アクセスが制限付きの短期間のログイン情報を使用して接続が認証されます。
-
デバイス UI を使用して、Probe の設定ページに移動し、表示されたフィールドに入力します。少なくとも、Dashboard のアドレスとポート、組織名、ネットワーク名、アクセスキー ID と秘密の設定を指定する必要があります。Dashboard の証明書を設定しなければならない場合もあります。詳細については以下を参照してください。必要に応じて、その他の変更を行うことができます。
-
変更を送信します。Probe は Dashboard に接続し、手順 1 で作成したネットワークに関連付けられます。
Dashboard のアイデンティティの確認
Dashboard との接続を確立する際、Probe は、Dashboard によって提示された証明書が有効であり、信頼できることを確認します。証明書が受け入れられ、接続が続行されるには、証明書が次の条件を満たしている必要があります。
-
証明書は信頼された証明機関(CA)によって署名されている必要があります。または証明書自体を信頼された証明書としてデバイス設定に追加する必要があります。信頼された証明書の追加の詳細については、デバイスのアドミニストレーション ガイドを参照してください。
-
Dashboard が IP アドレスとして設定されている場合は、証明書の [Common Name] フィールドまたは [Subject-Alt-Name] フィールドにその IP アドレスが含まれている必要があります。
-
Dashboard がホスト名として設定されている場合は、証明書の [Common Name] フィールドまたは [Subject-Alt-Name] フィールドにそのホスト名が含まれている必要があります。
Web ユーザーインターフェイスを使用した VM イメージの基本的なシステム設定(オプション)
Probe の IP アドレスや時刻設定など、基本的なシステム設定を Web ユーザーインターフェイスを使用して行うには、以下の手順に従います。
-
に移動します。
-
Probe のホスト名を指定します。ホスト名は、ネットワーク上の Probe を識別するために使用されます。
-
必要に応じて、静的 IP パラメータをフィールドに指定します。デフォルトでは、Probe は DHCP を使用して IP 設定を自動的に決定します。
-
内部クロックを使用して時刻を維持するように Probe を設定したり、希望する NTP サーバーを指定したりすることもできます。デフォルトでは、Probe は公開 NTP サーバーと時刻を同期します。
(注)
使用中のハイパーバイザが VirtualBox で、VirtualBox Guest Additions が VM にインストールされている場合、NTP サービス(timesyncd)は動作しません。
コマンド ラインを使用した VM イメージの基本的なシステムの設定(オプション)
Web インターフェイスを通じて基本的なシステム設定を行う代わりに、以下のようにコマンド ラインを使用して設定できます。
-
仮想マシン コンソールに接続します。
-
デフォルトのユーザー名とパスワード(cisco)を利用してログインします。パスワードは、ログインしてすぐに変更する必要があります。新しいパスワードには、複雑で、文字種が混在した、辞書に載っていない単語を使用する必要があります。
-
初期設定を行うには、コマンド sudo config_vm を入力します。config_vm ユーティリティは、プラットフォーム設定を変更するための一連の手順を表示します。
-
まず、Probe のホスト名を変更するよう求められます。ホスト名は、ネットワーク上の Probe を識別するために使用されます。ここで意味のある名前を選択するか、この手順をスキップしてデフォルトのホスト名のままにすることができます。
-
次に、Web サーバーポートを変更するように求められます。これらのポートがデフォルト値から変更された場合は、ネットワークのファイアウォール設定を変更することが必要になる場合もあります。
-
次に、ネットワーク インターフェイスを設定するよう求められます。ここでのオプションは static と dhcp(デフォルト)です。static を選択すると、IP アドレス情報、デフォルト ゲートウェイ、DNS サーバーアドレスの入力を求められます。ここで変更を行うとネットワーク インターフェイスがリセットされます。
-
次に、Probe の時刻を設定するよう求められます。時刻同期用の 1 台以上の NTP サーバーを設定することを選択でき(推奨)、タイムゾーンを選択するよう求められます。
(注)
使用中のハイパーバイザが VirtualBox で、VirtualBox Guest Additions が VM にインストールされている場合、NTP サービス(timesyncd)は動作しません。
-
最後に、ブートローダーのパスワードを変更するかどうかを確認するメッセージが表示されます。ブートローダーのユーザー名とパスワードは、システムのブートプロセスを変更するか、失われたオペレーティングシステムのパスワードを回復するために、システムの起動時にコンソールで使用されることもあります。ブートローダーのデフォルトのログイン情報の場合、ユーザー名は root、パスワードは cisco です。
Probe が Cisco Business 製品に組み込まれている場合の基本的なシステム設定
Cisco Business 製品に組み込まれている Probe を使用している場合は、デバイス管理インターフェイスから Probe のユーザーインターフェイスにアクセスします。Probe と Dashboard の関連付けおよびシステム設定の変更の詳細については、デバイスのアドミニストレーション ガイドを参照してください。
Probe と Cisco Business Dashboard が同一ホストに共存している場合の基本的なシステム設定
Cisco Business ダッシュボード と同じホストに共存している Probe には、ユーザーインターフェイスがありません。そのような Probe は、全面的に Dashboard のユーザーインターフェイスを利用して管理されます。