ブラウザベースのウィザードを使用した 112 コアアプライアンスの設定

アプライアンスの設定の概要

次のいずれかのモードを使用して、112 コアアプライアンスをネットワークに展開できます。

  • スタンドアロン:すべての機能を提供する単一のノードとして。このオプションは通常、初期展開、テスト展開、小規模なネットワーク環境での使用に適しています。初期展開でスタンドアロンモードを選択した場合は、これが最初のノード、つまりプライマリノードになります。後でさらにアプライアンスを追加してクラスタを形成できます。

  • クラスタ:3 ノードクラスタに属するノードとして。このモードでは、すべてのサービスとデータがホスト間で共有されます。これは、大規模な展開で推奨されるオプションです。初期展開でクラスタモードを選択した場合は、セカンダリノードの設定に進む前に、プライマリノードの設定を完了してください。

続行するには、最初にクラスタのプライマリノードを設定します。3 つのアプライアンスを設置済みで、クラスタに 2 番目と 3 番目のノードを追加する場合は、次に、セカンダリノードを設定します。

ブラウザベースの構成ウィザード

Cisco DNA Center は、アプライアンスの設定に使用できる 2 種類のブラウザベースのウィザードを提供します。説明を読んで、どのウィザードを完了する必要があるかを判断してください。


重要


これらのウィザードは、Cisco DNA Center 2.3.4 がすでにインストールされている新しいアプライアンスを設定している場合に使用できます。以前のバージョンからアップグレードし、これらのウィザードを使用する場合は、Cisco TAC に連絡して支援を受けてください。


インストール構成ウィザード

このウィザードは、クラスタ内のインターフェイスだけでなく、企業インターフェイス、管理インターフェイス、およびインターネット アクセス インターフェイス(すべてアプライアンスのエンタープライズポートに存在)にもデフォルト値を設定し、アプライアンスの設定プロセスを合理化します。デフォルトのインターフェイス設定を使用しても問題がなく、アプライアンスを可能な限り早く稼働させたい場合は、このウィザードを使用します。このウィザードではクラスタのセカンダリノードは設定できないので注意してください。

高度なインストール構成ウィザード

このウィザードは、すべての利用可能なアプライアンスの設定(ユーザーによる変更が可能)へのアクセスを提供します。デフォルト設定とは異なるインターフェイス設定を指定する場合は、このウィザードを使用します。クラスタ内の 2 番目または 3 番目のノードを設定する場合にも、このウィザードを使用します。

ブラウザベースのウィザードの前提条件

ブラウザベースのウィザードのいずれかを使用して、アプライアンスの設定が正しいことを確認するには、次の手順を実行します。

  • DHCP サーバーが割り当てる IP アドレス、サブネットマスク、デフォルトゲートウェイを使用するために、アプライアンス上のエンタープライズ インターフェイスを指定します。ウィザードでこのインターフェイスを設定する場合、割り当てられている IP アドレスまたはサブネットマスクは変更できません。デフォルトゲートウェイのみ変更できます。この章で扱うトピックでは、エンタープライズ インターフェイスがこの目的で選択されていることが前提となっています。

  • DHCP サーバの割り当てた IP アドレスが、ウィザードを完了するマシンから到達できることを確認します。

  • エンタープライズおよびクラスタ内インターフェイスの場合、両方のインターフェイスが接続されていて、[UP] 状態であることを確認します。

アプライアンスのエンタープライズ インターフェイスに独自の IP アドレス、サブネット マスク、およびデフォルトゲートウェイを指定する場合(および DHCP サーバーによって割り当てられた値を使用しない場合)は、静的 IP アドレス設定画面が完了していることを確認します。

インストール構成ウィザードを使用したアプライアンスの設定

インストール構成ウィザードを使用して 3 ノードクラスタのプライマリノードまたはスタンドアロンノードを設定するには、次の手順を実行します。ウィザードでは、デフォルト設定を使用して同じポートでエンタープライズ、管理、およびインターネット インターフェイスを設定することで、設定プロセスが簡素化されます。次の第 2 世代 Cisco DNA Center アプライアンスでは、このウィザードを使用した設定がサポートされています。

  • 112 コアアプライアンス:シスコ製品番号 DN2-HW-APL-XL

  • 112 コア プロモーション アプライアンス:シスコ製品番号 DN2-HW-APL-XL-U


重要


  • このウィザードを使用して、3 ノードクラスタの 2 番目または 3 番目のアプライアンスを設定することはできません。設定するには、詳細インストール構成ウィザードを使用したセカンダリノードの設定 に記載されている手順を実行します。また、このウィザードを使用して、アプライアンスのエンタープライズおよびクラスタ内インターフェイスで LACP モードを有効にすることはできません。

  • 3 ノードクラスタのいずれかのアプライアンスを設定する前に、それらのアプライアンスからログアウトしていることを確認します。ログアウトしていない場合、クラスタのアプライアンスを設定し、Cisco DNA Center に初めてログインした後に、(ネットワークのデバイスを検出してテレメトリを有効にするために完了する)クイック スタート ワークフローが開始されません。

  • この手順の実行中に入力するすべての IP アドレスが有効な IPv4 ネットマスクを持つ有効な IPv4 アドレスであることを確認してください。また、アドレスと対応するサブネットが重複していないことを確認してください。重複している場合、サービスの通信の問題が発生する可能性があります。


このウィザードは、新しい Cisco DNA Center アプライアンスの初期設定を完了するためにのみ使用できます。以前に設定したアプライアンスを再イメージ化するには、Maglev 設定ウィザードを使用する必要があります(Maglev ウィザードを使用したアプライアンスの設定を参照)。

始める前に

次のことを確認します。

  • アプライアンスのイメージの再作成」の説明どおりに Cisco DNA Center ソフトウェアイメージがアプライアンスにインストールされたこと。


    重要


    Cisco DNA Center ソフトウェアイメージは 112 コア プロモーション アプライアンス(シスコ製品番号 DN2-HW-APL-XL-U)にあらかじめインストールされていないため、これはプロモーション アプライアンスを設定する場合にのみ当てはまります。


  • 必要な IP アドレスおよびサブネット [必要な設定情報(Required Configuration Information)] で必要な情報がすべて収集されたこと。

  • アプライアンスのインストールワークフロー」の説明に従って、アプライアンスがインストールされたこと。

  • Cisco Integrated Management Controller に対するブラウザアクセスの有効化」の説明に従って、このアプライアンスで Cisco IMC に対するブラウザのアクセス権が設定されたこと。

  • 事前設定チェックの実行」の説明に従って、アプライアンスのポートとそれらのポートによって使用されるスイッチが適切に設定されていること。

  • Cisco IMC、Cisco DNA Center との互換性があるブラウザを使用しています。互換性のあるブラウザの一覧については、インストールしている Cisco DNA Center のバージョンに対応するリリースノートを参照してください。

  • 次の手順で指定する DNS サーバと Cisco DNA Center の間のファイアウォールで ICMP が許容されること。このウィザードでは、ユーザの指定する DNS サーバを ping で確認します。Cisco DNA Center と DNS サーバの間にファイアウォールが存在し、そのファイアウォールで DNS サーバと ICMP が許容されていない場合、この ping がブロックされる可能性があります。ブロックされた場合、ウィザードを完了できません。

手順


ステップ 1

インストール構成ウィザードを起動します。

  1. お使いのブラウザで、実行した cisco imc GUI 設定で設定した Cisco IMC の IP アドレスをポイントし、cisco imc ユーザとして Cisco IMC GUI にログインします(「 Cisco Integrated Management Controller に対するブラウザアクセスの有効化」を参照)。

    ログインが成功すると、次に示すように、アプライアンスに [Cisco Integrated Management Controller Chassisの概要(Cisco Integrated Management Controller Chassis Summary)] ウィンドウが右上の青いリンクメニューとともに表示されます。
  2. 青いリンクメニューで[KVMの起動(Launch KVM)]を選択してから [JavaベースのKVM(Java based KVM)] と [HTMLベースのKVM(HTML based KVM)] のいずれかを選択します。Java ベースの KVM を選択した場合、KVM コンソールを独自のウィンドウで表示するために、ブラウザまたはファイルマネージャから Java スタートアップファイルを起動する必要があります。HMTL ベースの KVM を選択すると、KVM コンソールが別個のブラウザウィンドウまたはタブで自動的に起動します。

    選択した KVM のタイプに関係なく、KVM コンソールを使用して、設定の進行状況をモニタし、Maglev 構成ウィザードのプロンプトに応答します。

  3. KVM が表示されたら、次のいずれかを選択してアプライアンスをリブートします。

    • メインの Cisco IMC GUI ブラウザウィンドウで、[Host Power] > [Power Cycle] を選択します。その後、KVM コンソールに切り替えて続行します。

    • KVM コンソールで、[Power] > [Power Cycle System (cold boot)] を選択します。

    アプライアンスをリブートするかどうかの確認を求められたら、[OK] をクリックします。

    リブートメッセージが表示された後、KVM コンソールに [Static IP Configuration] 画面が表示されます。

    [Web インストール(Web Installation)] フィールドにリストされている URL に注意してください。

  4. 次のいずれかを実行します。

    • DHCP サーバーが IP アドレス、サブネットマスク、デフォルトゲートウェイをアプライアンスのエンタープライズ インターフェイスに割り当てるようにするには、[Skip] をクリックします。

    • 独自の IP アドレス、サブネットマスク、デフォルトゲートウェイをアプライアンスのエンタープライズ インターフェイスに割り当てる場合は、次の表に記載されている情報を入力し、[Configure] をクリックします。

    [IPv6 Mode] チェックボックス

    IPv6 アドレスを設定する場合は、このチェックボックスをオンにします。

    [IP Address] フィールド

    使用する静的 IP アドレスを入力します。

    [ネットマスク (Netmask)] field

    前のフィールドに指定した IP アドレスのネットマスクを入力します。

    • IPv4 アドレスを入力した場合は、ネットマスクまたは CIDR アドレスのいずれかを入力できます。

    • IPv6 アドレスを入力した場合は、CIDR アドレスのみを入力できます。

    [Default Gateway Address] フィールド

    トラフィックのルーティングに使用されるデフォルトゲートウェイを指定します。

    [Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。これは通常、管理ポートでのみ必要です。

    KVM コンソールに Maglev 構成ウィザードのウェルカム画面が表示されます。

  5. [Appliance Configuration] 画面を表示するには、[Static IP Configuration] 画面に表示された URL を開きます。

  6. [Start a Cisco DNA Center Cluster] オプションボタンをクリックし、[Next] をクリックします。

  7. [Install] オプションボタンをクリックし、[Start] をクリックします。

    [Overview] スライダが開きます。[>] をクリックして、ウィザードで実行するタスクの概要を表示します。

  8. [Start Workflow] をクリックしてウィザードを起動します。

    [Appliance Interface Overview] 画面が開き、Cisco DNA Center アプライアンスで使用可能な 4 つのインターフェイスの説明が表示されます。

    このウィザードを使用すると。Cisco DNA Center の機能に必要なエンタープライズポートとクラスタポートを設定できます。ウィザードの次の画面にこれらのポートのいずれかまたは両方が表示されない場合、表示されないポートは機能していないか、無効になっている可能性があります。ポートが機能していないことが判明した場合には、[Exit] を選択してウィザードをすぐに終了します。設定を再開したり、Cisco Technical Assistance Center(TAC)に連絡したりする前に「事前設定チェックの実行」に記載されているすべての手順が完了していることを確認してください。

ステップ 2

インストール構成ウィザードを完了します。

  1. [Next] をクリックします。

    [Configure The Enterprise Port] 画面が開きます。

    構成ウィザードにより、エンタープライズポートにエンタープライズ、管理、およびインターネット アクセス インターフェイスが設定されます。リストされているほぼすべてのパラメータの値も事前入力されます。

    ネットワークがファイアウォールの背後にある場合は、次の手順を実行します。

    • [allow access to these URLs] リンクをクリックすると、Cisco DNA Center がアクセスできる必要がある URL をリストするポップアップウィンドウが表示されます。

    • [open these ports] リンクをクリックすると、Cisco DNA Center が使用可能なネットワークサービスポートを示すポップアップウィンドウが表示されます。

  2. [Next] をクリックします。

    [DNS Configuration] 画面が開きます。

  3. [DNS] フィールドに、優先 DNS サーバーの IP アドレスを入力します。追加の DNS サーバーを入力するには、[Add](+)アイコンをクリックします。

    重要

     

    最大 3 つの DNS サーバーを設定できます。アプライアンスに対して 3 つを超える DNS サーバを設定すると、問題が発生する可能性があります。

  4. [Next] をクリックします。

    入力した情報がウィザードで検証され、対応するポートが稼働していることが確認され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Interface to Port Configuration] 画面が開きます。

  5. 設定されているインターフェイス設定を確認し、[Configure] をクリックします。

  6. インターフェイスの初期設定が完了したら、[Next] をクリックしてウィザードの次の画面に進みます。

    [Configure Proxy Server Information] 画面が開きます。

  7. 次のいずれかを実行し、[Next] をクリックします。

    • ネットワークでプロキシサーバーを使用しないでインターネットにアクセスする場合は、[No] オプションボタンをクリックします。

    • ネットワークでプロキシサーバーを使用してインターネットにアクセスする場合は、次の表に示す値を入力します。

    表 1. プロキシサーバー設定のプライマリノードエントリ

    [プロキシサーバ(Proxy Server)] フィールド

    インターネットにアクセスする HTTPS ネットワークプロキシの URL またはホスト名を入力します。

    (注)  

     
    Cisco DNA Center から HTTPS プロキシへの接続は、このリリースの HTTP 経由のみでサポートされます。

    [Port] フィールド

    アプライアンスがネットワークプロキシにアクセスするために使用したポートを入力します。

    [Username] フィールド

    ネットワークプロキシへのアクセスに使用するユーザ名を入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    Password フィールド

    ネットワークプロキシへのアクセスに使用するパスワードを入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    入力した情報がウィザードで検証され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効であれば、ウィザードの [Advanced Appliance Settings] 画面が開きます。

  8. クラスタの構成値を入力し、[Next] をクリックします。

    表 2. [Advanced Appliance Settings] のプライマリノードエントリ

    クラスタ仮想 IP アドレス

    [Enterprise Network] および [For Intracluster Access] フィールドからアクセスする場合

    アプライアンスのクラスタとエンタープライズおよびクラスタ内インターフェイス間のトラフィックに使用される仮想 IP アドレスを入力します。このアドレスは、将来 3 ノードクラスタに変換されるシングルノードクラスタに対して入力する必要があります。シングルノードクラスタのセットアップがあり、3 ノードクラスタのセットアップに移行する予定がない場合は、このセクションのフィールドを空白のままにすることができます。

    重要

     

    仮想 IP アドレスを構成する場合は、構成されたネットワーク インターフェイスごとに 1 つ入力する必要があります。この操作を行わない限り、ウィザードを完了することはできません。これらのアドレスは、クラスタリンクのステータスに関連付けられており、ステータスは [UP] の状態となっている必要があります。

    [Fully Qualified Domain Name (FQDN) ] フィールド

    クラスタの完全修飾ドメイン名(FQDN)を指定します。Cisco DNA Center は、このホスト名を使用して次の操作を実行します。

    • このホスト名を使用して、クラスタの Web インターフェイスと、Cisco DNA Center が管理するエンタープライズ ネットワーク内のデバイスによって使用される Representational State Transfer(REST)API にアクセスします。

    • Cisco DNA Center 証明書の [Subject Alternative Name(SAN)] フィールドで、FQDN を使用して、デバイスのプロビジョニングに使用されるプラグ アンド プレイ サーバが定義されます。

    NTP サーバー設定

    [NTP Server] フィールド

    少なくとも 1 つの NTP サーバーアドレスまたはホスト名を入力します。追加の NTP サーバーアドレスまたはホスト名を入力するには、[Add](+)アイコンをクリックします。

    実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定するようお勧めします。

    サブネット設定

    [Container Subnet] フィールド

    内部サービスを管理するために Cisco DNA Center で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.32.0/20 に設定されているため、別のサブネットは入力できません。

    [Cluster Subnet] フィールド

    内部クラスタサービスを管理するために Cisco DNA Center で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.48.0/20 に設定されているため、別のサブネットは入力できません。

    [CLI パスワードの入力] 画面が開きます。

  9. maglev ユーザーのパスワードを入力して確認した後、[Next] をクリックします。

    入力した情報がウィザードで検証され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効な場合、ウィザードの [Summary] 画面が開きます。

    (注)  

     

    アプライアンスの設定を JSON ファイルとしてダウンロードするには、こちらのリンクをクリックします。

  10. 画面の下部までスクロールし、ウィザードの完了時に入力したすべての設定を確認します。必要に応じて、適切な [Edit] リンクをクリックして、更新を行うウィザード画面を開きます。

  11. Cisco DNA Center アプライアンスの設定を完了するには、[Start Configuration] をクリックします。

    プロセス中もウィザード画面が継続的に更新され、現在実行しているタスクとその進行状況、発生したエラーが示されます。この情報のローカルコピーをテキストファイルとして保存するには、[Download] アイコンをクリックします。

ステップ 3

アプライアンスの設定が完了したら、[Cisco DNA Center - Admin Credential] 領域のコピーアイコンをクリックして、デフォルトの管理者スーパーユーザーパスワードをコピーします。

重要

 

インストール構成ウィザードを完了すると、Cisco DNA Center はこのパスワードを自動的に設定します。続行する前に、必ずコピーアイコンをクリックしてください。クリックしないと、Cisco DNA Center への最初のログインができません。

(注)  

 

セキュリティ対策として、ログイン後にこのパスワードを変更するよう求められます。詳細については、クイック スタート ワークフローの完了を参照してください。


次のタスク

このアプライアンスをスタンドアロンモードで展開する場合は、初回セットアップ(「初期設定ワークフロー」)を実行して続行します。

詳細インストール構成ウィザードを使用したプライマリノードの設定

最初にインストールされたアプライアンスをプライマリノードとして設定するには、詳細インストール構成ウィザードを使用して次の手順を実行します。最初のアプライアンスは、スタンドアロンとして運用するか、またはクラスタの一部として運用するかにかかわらず、常にプライマリノードとして設定する必要があります。


重要


  • 次の第 2 世代 Cisco DNA Center アプライアンスでは、このウィザードを使用した設定がサポートされています。

    • 112 コアアプライアンス:シスコ製品番号 DN2-HW-APL-XL

    • 112 コア プロモーション アプライアンス:シスコ製品番号 DN2-HW-APL-XL-U

  • このウィザードは、新しい Cisco DNA Center アプライアンスの初期設定を完了するためにのみ使用できます。以前に設定したアプライアンスを再イメージ化するには、Maglev 設定ウィザードを使用する必要があります(Maglev ウィザードを使用したアプライアンスの設定を参照)。

  • 3 ノードクラスタでアプライアンスを設定する前に、それらのアプライアンスからログアウトしていることを確認します。ログアウトしていない場合、クラスタのアプライアンスを設定し、Cisco DNA Center に初めてログインした後に、(ネットワークのデバイスを検出してテレメトリを有効にするために完了する)クイック スタート ワークフローが開始されません。

  • この手順の実行中に入力するすべての IP アドレスが有効な IPv4 ネットマスクを持つ有効な IPv4 アドレスであることを確認してください。また、アドレスと対応するサブネットが重複していないことを確認してください。重複している場合、サービスの通信の問題が発生する可能性があります。


すでにプライマリノードがある既存のクラスタのセカンダリノードとしてインストールされたアプライアンスを設定する場合には、代わりに詳細インストール構成ウィザードを使用したセカンダリノードの設定の手順を実行します。

始める前に

次のことを確認します。

  • アプライアンスのイメージの再作成」の説明どおりに Cisco DNA Center ソフトウェアイメージがアプライアンスにインストールされたこと。


    重要


    Cisco DNA Center ソフトウェアイメージは 112 コア プロモーション アプライアンス(シスコ製品番号 DN2-HW-APL-XL-U)にあらかじめインストールされていないため、これはプロモーション アプライアンスを設定する場合にのみ当てはまります。


  • 必要な IP アドレスおよびサブネット [必要な設定情報(Required Configuration Information)] で必要な情報がすべて収集されたこと。

  • アプライアンスのインストールワークフロー」の説明に従って、最初のアプライアンスがインストールされたこと。

  • Cisco Integrated Management Controller に対するブラウザアクセスの有効化」の説明に従って、プライマリノードで Cisco IMC に対するブラウザのアクセス権が設定されたこと。

  • 事前設定チェックの実行」の説明に従って、プライマリノードのポートとそれらのポートによって使用されるスイッチが適切に設定されていること。

  • Cisco IMC、Cisco DNA Center との互換性があるブラウザを使用しています。互換性のあるブラウザの一覧については、インストールしている Cisco DNA Center のバージョンに対応するリリースノートを参照してください。

  • 次の手順で指定するデフォルトゲートウェイおよび DNS サーバと Cisco DNA Center の間のファイアウォールで ICMP が許容されること。ウィザードでは、ユーザの指定する DNS サーバを ping で確認します。ファイアウォールが配置されており、そのファイアウォールで ICMP が許容されていない場合、この ping がブロックされる可能性があります。ブロックされた場合、ウィザードを完了できません。

手順


ステップ 1

詳細インストール構成ウィザードを起動します。

  1. お使いのブラウザで、実行した cisco imc GUI 設定で設定した Cisco IMC の IP アドレスをポイントし、cisco imc ユーザとして Cisco IMC GUI にログインします(「 Cisco Integrated Management Controller に対するブラウザアクセスの有効化」を参照)。

    ログインが成功すると、次に示すように、アプライアンスに [Cisco Integrated Management Controller Chassisの概要(Cisco Integrated Management Controller Chassis Summary)] ウィンドウが右上の青いリンクメニューとともに表示されます。
  2. 青いリンクメニューで[KVMの起動(Launch KVM)]を選択してから [JavaベースのKVM(Java based KVM)] と [HTMLベースのKVM(HTML based KVM)] のいずれかを選択します。Java ベースの KVM を選択した場合、KVM コンソールを独自のウィンドウで表示するために、ブラウザまたはファイルマネージャから Java スタートアップファイルを起動する必要があります。HMTL ベースの KVM を選択すると、KVM コンソールが別個のブラウザウィンドウまたはタブで自動的に起動します。

    選択した KVM のタイプに関係なく、KVM コンソールを使用して、設定の進行状況をモニタし、Maglev 構成ウィザードのプロンプトに応答します。

  3. KVM が表示されたら、次のいずれかを選択してアプライアンスをリブートします。

    • メインの Cisco IMC GUI ブラウザウィンドウで、[Host Power] > [Power Cycle] を選択します。その後、KVM コンソールに切り替えて続行します。

    • KVM コンソールで、[Power] > [Power Cycle System (cold boot)] を選択します。

    アプライアンスをリブートするかどうかの確認を求められたら、[OK] をクリックします。

    リブートメッセージが表示された後、KVM コンソールに [Static IP Configuration] 画面が表示されます。

    [Web インストール(Web Installation)] フィールドにリストされている URL に注意してください。

  4. 次のいずれかを実行します。

    • DHCP サーバーが IP アドレス、サブネットマスク、デフォルトゲートウェイをアプライアンスのエンタープライズ インターフェイスに割り当てるようにするには、[Skip] をクリックします。

    • 独自の IP アドレス、サブネットマスク、デフォルトゲートウェイをアプライアンスのエンタープライズ インターフェイスに割り当てる場合は、次の表に記載されている情報を入力し、[Configure] をクリックします。

    [IPv6 Mode] チェックボックス

    IPv6 アドレスを設定する場合は、このチェックボックスをオンにします。

    [IP Address] フィールド

    使用する静的 IP アドレスを入力します。

    [ネットマスク (Netmask)] field

    前のフィールドに指定した IP アドレスのネットマスクを入力します。

    • IPv4 アドレスを入力した場合は、ネットマスクまたは CIDR アドレスのいずれかを入力できます。

    • IPv6 アドレスを入力した場合は、CIDR アドレスのみを入力できます。

    [Default Gateway Address] フィールド

    トラフィックのルーティングに使用されるデフォルトゲートウェイを指定します。

    [Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。これは通常、管理ポートでのみ必要です。

    KVM コンソールに Maglev 構成ウィザードのウェルカム画面が表示されます。

  5. [Appliance Configuration] 画面を表示するには、[Static IP Configuration] 画面に表示された URL を開きます。

  6. [Start a Cisco DNA Center Cluster] オプションボタンをクリックし、[Next] をクリックします。

  7. [Advanced Install] オプションボタンをクリックし、[Start] をクリックします。

    [Advanced Install Overview] スライダが開きます。[>] をクリックして、ウィザードで実行するタスクの概要を表示します。

  8. [Start Workflow] をクリックしてウィザードを起動します。

    [Appliance Interface Overview] 画面が開き、設定可能な 4 つのアプライアンス インターフェイスの説明が表示されます。

    重要

     

    Cisco DNA Center の機能に必要なため、少なくともエンタープライズポートとクラスタポートを設定する必要があります。設定の過程でウィザードにこれらのポートのいずれか 1 つまたは両方が表示されない場合、表示されないポートは機能しないか無効になっている可能性があります。ポートが機能していないことが判明した場合には、[Exit] を選択してウィザードをすぐに終了します。設定を再開したり、Cisco Technical Assistance Center(TAC)に連絡したりする前に「事前設定チェックの実行」に記載されているすべての手順が完了していることを確認してください。

ステップ 2

詳細インストールウィザードを完了します。

  1. [Next] をクリックします。

    [Will this appliance join a cluster?] 画面が開きます。

  2. [No] オプションボタンをクリックし(クラスタのプライマリノードを設定する場合)、[Next] をクリックします。

    [How would you like to set up your appliance interfaces?] 画面が開きます。

    ネットワークがファイアウォールの背後にある場合は、次の手順を実行します。

    • [allow access to these URLs] リンクをクリックすると、Cisco DNA Center がアクセスできる必要がある URL をリストするポップアップウィンドウが表示されます。

    • [open these ports] リンクをクリックすると、Cisco DNA Center が使用可能なネットワークサービスポートを示すポップアップウィンドウが表示されます。

  3. 専用の管理およびインターネット アクセス インターフェイスを設定するかどうかを指定し、[Next] をクリックします。

    [Configure Your Enterprise Network Interface] 画面が開きます。

  4. エンタープライズ インターフェイスの構成値を入力し、[Next] をクリックします。

    インターフェイスケーブル接続」で説明したように、このインターフェイスは、アプライアンスをエンタープライズ ネットワークにリンクするために必要なインターフェイスです。入力する必要のある値の詳細説明については「必要な IP アドレスおよびサブネット」 と「必須の設定情報」を参照してください。

    表 3. エンタープライズ インターフェイスのプライマリノードエントリ

    [LACP Mode] スライダ

    エンタープライズ インターフェイスに対して、次のネットワーク インターフェイス コントローラ(NIC)ボンディングモードのいずれかを選択します。

    • アクティブ/バックアップモード:このモードでは、2 つのイーサネット インターフェイスを 1 つの論理チャネルに集約することで、耐障害性が提供されます。現在アクティブなインターフェイスがダウンすると、他のインターフェイスが代わりにアクティブになります。

    • LACP モード:このモードでは、同じ速度とデュプレックス設定を共有する 2 つのイーサネット インターフェイスが 1 つの論理チャネルに集約されます。これにより、ロードバランシングとより高い帯域幅が提供されます。

    Cisco DNA Center の NIC ボンディングの実装に関する詳細については、NIC ボンディングの概要を参照してください。

    [Host IP Address] フィールド

    エンタープライズポートの IP アドレスを入力します。これは必須です。

    [Subnet Mask] フィールド

    ポートの IP アドレスに対応するネットマスクを入力します。これは必須です。

    [デフォルトゲートウェイ IP アドレス(Default Gateway IP Address)] フィールド

    ポートに使用するデフォルトゲートウェイの IP アドレスを入力してください。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    (注)  

     

    このインターフェイスは、DHCP サーバーによって割り当てられたデフォルトゲートウェイを使用するように指定されています。別のゲートウェイを指定するには、次の手順を実行します。

    1. このフィールドに現在一覧表示されている IP アドレスを削除し、[Exit] をクリックします。

      この操作でウィザードの最初の画面に戻ります。

    2. エンタープライズポートのウィザード画面に戻り、使用するゲートウェイ IP アドレスを入力します。

    入力した情報がウィザードで検証され、対応するポートが稼働していることが確認され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Configure Your Intracluster Interface] 画面が開きます。

  5. クラスタ内インターフェイスの構成値を入力し、[Next] をクリックします。

    インターフェイスケーブル接続」で説明したように、このポートはアプライアンスをクラスタにリンクするために必要なポートです。入力する必要のある値の詳細説明については「必要な IP アドレスおよびサブネット」 と「必須の設定情報」を参照してください。

    (注)  

     
    • 同じポートでエンタープライズ インターフェイスとインターネット アクセス インターフェイスを設定する場合は、この手順を実行してから、ステップ 2f(管理インターフェイスの設定方法が記載)に進みます。

    • エンタープライズ インターフェイスと管理インターフェイスを同じポートに設定する場合は、この手順を実行してから、ステップ 2g(インターネット アクセス インターフェイスの設定方法が記載)に進みます。

    • 同じポートでエンタープライズ、管理、およびインターネット アクセス インターフェイスを設定する場合は、この手順を実行してから、ステップ 2h に進みます。

    表 4. クラスタ内インターフェイスのプライマリノードエントリ

    [LACP Mode] スライダ

    クラスタ内インターフェイスに対して、次の NIC ボンディングモードのいずれかを選択します。

    • アクティブ/バックアップモード:このモードでは、2 つのイーサネット インターフェイスを 1 つの論理チャネルに集約することで、耐障害性が提供されます。現在アクティブなインターフェイスがダウンすると、他のインターフェイスが代わりにアクティブになります。

    • LACP モード:このモードでは、同じ速度とデュプレックス設定を共有する 2 つのイーサネット インターフェイスが 1 つの論理チャネルに集約されます。これにより、ロードバランシングとより高い帯域幅が提供されます。

    Cisco DNA Center の NIC ボンディングの実装に関する詳細については、NIC ボンディングの概要を参照してください。

    [Host IP Address] フィールド

    クラスタポートの IP アドレスを入力します。これは必須です。クラスタポートのアドレスは後で変更できないことに注意してください。

    [Subnet Mask] フィールド

    ポートの IP アドレスに対応するネットマスクを入力します。これは必須です。

    入力した情報がウィザードで検証され、対応するポートが稼働していることが確認され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Configure Your Management Network Interface] 画面が開きます。

  6. (任意)管理ポートの構成値を入力し、[Next] をクリックします。

    インターフェイスケーブル接続」で説明したように、このポートは管理ネットワークから Cisco DNA Center GUI にアクセスするために使用されます。専用管理インターフェイスを設定する場合は、次の表に示す情報を入力します。(入力する必要のある値の詳細説明については「必要な IP アドレスおよびサブネット」と「必須の設定情報」を参照してください)

    (注)  

     

    同じポートでエンタープライズ インターフェイスとインターネット アクセス インターフェイスを設定する場合は、この手順を実行してから、ステップ 2h に進みます。

    表 5. 管理ポートのプライマリノードエントリ

    [Host IP Address] フィールド

    管理ポートの IP アドレスを入力します。

    [Subnet Mask] フィールド

    ポートの IP アドレスに対応するネットマスクを入力します。

    [デフォルトゲートウェイ IP アドレス(Default Gateway IP Address)] フィールド

    ポートに使用するデフォルトゲートウェイの IP アドレスを入力してください。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    入力した情報がウィザードで検証され、対応するポートが稼働していることが確認され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Configure Your Internet Access Interface] 画面が開きます。

  7. (任意)インターネット アクセス インターフェイスの構成値を入力し、[Next] をクリックします。

    インターフェイスケーブル接続」で説明されているとおり、このポートは、アプライアンスをインターネットにリンクする際、エンタープライズポート経由でアプライアンスをリンクできない場合に使用されるオプションのポートです。専用インターネット アクセス インターフェイスを設定する場合は、次の表に示す情報を入力します。(入力する必要のある値の詳細説明については「必要な IP アドレスおよびサブネット」と「必須の設定情報」を参照してください)

    表 6. インターネット アクセス ポートのプライマリノードエントリ

    [Host IP Address] フィールド

    インターネット アクセス ポートの IP アドレスを入力します。

    [Subnet Mask] フィールド

    ポートの IP アドレスに対応するネットマスクを入力します。この操作は、前のフィールドに IP アドレスを入力する場合に必要になります。

    [デフォルトゲートウェイ IP アドレス(Default Gateway IP Address)] フィールド

    ポートに使用するデフォルトゲートウェイの IP アドレスを入力してください。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    入力した情報がウィザードで検証され、対応するポートが稼働していることが確認され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Interface to Port Configuration] 画面が開きます。

  8. プライマリノードのインターフェイスに入力した設定を確認します。

    変更が必要な場合は、該当するインターフェイスの [Edit] リンクをクリックします。

  9. インターフェイスの設定に問題がなければ、[Configure] をクリックします。

  10. インターフェイスの初期設定が完了したら、[Next] をクリックしてウィザードの次の画面に進みます。

    [DNS Configuration] 画面が開きます。

  11. 優先 DNS サーバーの IP アドレスを入力して、[Next] をクリックします。追加の DNS サーバーを入力するには、[Add](+)アイコンをクリックします。

    重要

     
    • クラスタ内の各ノードに対して、最大 3 つの DNS サーバーを設定します。アプライアンスに対して 3 つを超える DNS サーバを設定すると、問題が発生する可能性があります。

    • NTP の場合、Cisco DNA Center と NTP サーバー間でポート 123(UDP)が開いていることを確認します。

    [Configure Proxy Server Information] 画面が開きます。

  12. 次のいずれかを実行し、[Next] をクリックします。

    • ネットワークでプロキシサーバーを使用しないでインターネットにアクセスする場合は、[No] オプションボタンをクリックします。

    • ネットワークでプロキシサーバーを使用してインターネットにアクセスする場合は、次の表に示す値を入力します。

    表 7. プロキシサーバー設定のプライマリノードエントリ

    [プロキシサーバ(Proxy Server)] フィールド

    インターネットにアクセスする HTTPS ネットワークプロキシの URL またはホスト名を入力します。

    (注)  

     
    Cisco DNA Center から HTTPS プロキシへの接続は、このリリースの HTTP 経由のみでサポートされます。

    [Port] フィールド

    アプライアンスがネットワークプロキシにアクセスするために使用したポートを入力します。

    [Username] フィールド

    ネットワークプロキシへのアクセスに使用するユーザ名を入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    Password フィールド

    ネットワークプロキシへのアクセスに使用するパスワードを入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    入力した情報がウィザードで検証され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Advanced Appliance Settings] 画面が開きます。

  13. クラスタの構成値を入力し、[Next] をクリックします。

    表 8. [Advanced Appliance Settings] のプライマリノードエントリ

    クラスタ仮想 IP アドレス

    [To access from Enterprise Network]、[To access from Management Network]、[For Internet Access]、および [For Intracluster Access] フィールド

    (注)  

     

    エンタープライズ インターフェイスと同じポートで管理インターフェイスまたはインターネット アクセス インターフェイスを設定した場合、対応するフィールドはこのセクションに表示されません。

    プライマリノードに設定したクラスタとインターフェイス間のトラフィックに使用される仮想 IP アドレスを入力します。この操作は、3 ノードクラスタと、将来 3 ノードクラスタに変換されるシングルノードクラスタの両方の場合に必要です。シングルノードクラスタのセットアップがあり、3 ノードクラスタのセットアップに移行する予定がない場合は、このセクションのフィールドを空白のままにすることができます。

    重要

     

    仮想 IP アドレスを構成する場合は、構成されたネットワーク インターフェイスごとに 1 つ入力する必要があります。この操作を行わない限り、ウィザードを完了することはできません。これらのアドレスは、クラスタリンクのステータスに関連付けられており、ステータスは [UP] の状態となっている必要があります。

    [Fully Qualified Domain Name (FQDN) ] フィールド

    クラスタの完全修飾ドメイン名(FQDN)を指定します。Cisco DNA Center は、このホスト名を使用して次の操作を実行します。

    • このホスト名を使用して、クラスタの Web インターフェイスと、Cisco DNA Center が管理するエンタープライズ ネットワーク内のデバイスによって使用される Representational State Transfer(REST)API にアクセスします。

    • Cisco DNA Center 証明書の [Subject Alternative Name(SAN)] フィールドで、FQDN を使用して、デバイスのプロビジョニングに使用されるプラグ アンド プレイ サーバが定義されます。

    NTP サーバー設定

    [NTP Server] フィールド

    少なくとも 1 つの NTP サーバーアドレスまたはホスト名を入力します。追加の NTP サーバーアドレスまたはホスト名を入力するには、[Add](+)アイコンをクリックします。

    実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定するようお勧めします。

    [Turn On NTP Authentication] チェックボックス

    Cisco DNA Center と同期する前に NTP サーバーの認証を有効にするには、このチェックボックスをオンにして、次の情報を入力します。

    • NTP サーバーのキー ID。有効な値の範囲は 1 ~ 4294967295(2^32-1)です。

      この値は、NTP サーバーのキーファイルで定義されているキー ID に対応します。

    • NTP サーバーのキー ID に関連付けられた SHA-1 キー値。この 40 文字の 16 進文字列は、NTP サーバーのキーファイルにあります。

    (注)  

     

    前のフィールドで構成した各 NTP サーバーのキー ID とキー値を入力してください。

    サブネット設定

    [Container Subnet] フィールド

    内部サービスを管理するために Cisco DNA Center で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.32.0/20 にあらかじめ設定されています。このサブネットを使用することをお勧めします。

    [Cluster Subnet] フィールド

    内部クラスタサービスを管理するために Cisco DNA Center で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.48.0/20 にあらかじめ設定されています。このサブネットを使用することをお勧めします。

    [Enter CLI Password] 画面が開きます。

  14. maglev ユーザーのパスワードを入力して確認した後、[Next] をクリックします。

    入力した情報がウィザードで検証され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効な場合、ウィザードの [Summary] 画面が開きます。

    (注)  

     

    アプライアンスの設定を JSON ファイルとしてダウンロードするには、こちらのリンクをクリックします。

  15. ウィザードの完了時に入力したすべての設定を確認します。必要に応じて、適切な [Edit] リンクをクリックして、更新を行うウィザード画面を開きます。

  16. Cisco DNA Center アプライアンスの設定を完了するには、[Start Configuration] をクリックします。

    プロセス中もウィザード画面が継続的に更新され、現在実行しているタスクとその進行状況、発生したエラーが示されます。この情報のローカルコピーをテキストファイルとして保存するには、ダウンロードアイコンをクリックします。


次のタスク

タスクが完了した後:

詳細インストール構成ウィザードを使用したセカンダリノードの設定

詳細インストール構成ウィザードを使用して、クラスタ内の 2 番目と 3 番目のアプライアンスを設定するには、次の手順を実行します。


重要


  • 3 ノードクラスタを構築するには、同じバージョンのシステムパッケージが 3 つの Cisco DNA Center アプライアンスにインストールされている必要があります。この条件が整わない場合、予期しない動作とダウンタイムの可能性が生じることがあります。

  • 次の第 2 世代 Cisco DNA Center アプライアンスでは、このウィザードを使用した設定がサポートされています。

    • 112 コアアプライアンス:シスコ製品番号 DN2-HW-APL-XL

    • 112 コア プロモーション アプライアンス:シスコ製品番号 DN2-HW-APL-XL-U

  • このウィザードは、新しい Cisco DNA Center アプライアンスの初期設定を完了するためにのみ使用できます。以前に設定したアプライアンスを再イメージ化するには、Maglev 設定ウィザードを使用する必要があります(Maglev ウィザードを使用したアプライアンスの設定を参照)。

  • 3 ノードクラスタでアプライアンスを設定する前に、それらのアプライアンスからログアウトしていることを確認します。ログアウトしていない場合、クラスタのアプライアンスを設定し、Cisco DNA Center に初めてログインした後に、(ネットワークのデバイスを検出してテレメトリを有効にするために完了する)クイック スタート ワークフローが開始されません。

  • この手順の実行中に入力するすべての IP アドレスが有効な IPv4 ネットマスクを持つ有効な IPv4 アドレスであることを確認してください。また、アドレスと対応するサブネットが重複していないことを確認してください。重複している場合、サービスの通信の問題が発生する可能性があります。


新しいセカンダリノードをクラスタに結合する場合には、クラスタ内の最初のホストをプライマリノードとして指定する必要があります。クラスタにセカンダリノードを結合する際、次の点に注意してください。

  • クラスタに新しいノードを追加する前に、インストールされているすべてのパッケージがプライマリノードに展開されていることを確認してください。展開されているかどうかを確認するには、セキュアシェルを使用して、プライマリノードの Cisco DNA Center 管理ポートに Linux ユーザ(maglev)としてログインしてから、maglev package status コマンドを実行します。インストールされているすべてのパッケージは、コマンド出力で「展開済み(DEPLOYED)」と表示されます。次の例では、いくつかのパッケージ(application-policy や sd-access など)がインストールされていません。それらは、ステータスが NOT_DEPLOYED である唯一のパッケージです。セカンダリノードを設定する前に、パッケージのステータスが次のように表示されている必要があります。

  • 一度に 1 つのノードのみをクラスタに結合してください。複数のノードを同時に追加しないでください。同時に追加しようとすると予期しない動作が発生します。

  • 各セカンダリノードのクラスタ接続プロセス中に、一部のサービスのダウンタイムが発生することが予想されます。サービスはすべてのノードに再配布される必要があり、そのプロセスの間、クラスタはダウンします。

始める前に

次のことを確認します。

  • アプライアンスのイメージの再作成」の説明どおりに Cisco DNA Center ソフトウェアイメージがアプライアンスにインストールされたこと。


    重要


    Cisco DNA Center ソフトウェアイメージは 112 コア プロモーション アプライアンス(シスコ製品番号 DN2-HW-APL-XL-U)にあらかじめインストールされていないため、これはプロモーション アプライアンスを設定する場合にのみ当てはまります。


  • 詳細インストール構成ウィザードを使用したプライマリノードの設定 の手順に従って、クラスタ内の最初のアプライアンスが設定されたこと。

  • 必要な IP アドレスおよびサブネット [必要な設定情報(Required Configuration Information)] で必要な情報がすべて収集されたこと。

  • アプライアンスのインストールワークフロー」の説明に従って、2 番目と 3 番目のアプライアンスがインストールされたこと。

  • 以下を完了していること。

    1. 最初のアプライアンスで maglev package status コマンドを実行したこと。

      この情報には Cisco DNA Center ホームページからもアクセスできます。[Help] アイコン()をクリックし、[About] > [Show Packages] の順に選択してください。

    2. Cisco TAC に連絡し、このコマンドの出力を提供して 2 番目と 3 番目のアプライアンスにインストールする必要がある ISO をポイントするよう依頼したこと。

  • Cisco IMC に対するブラウザアクセスの有効化」の説明に従って、両方のセカンダリノードで Cisco IMC に対するブラウザのアクセス権が設定されたこと。

  • 事前設定チェックの実行」の説明に従って、セカンダリノードのポートとそれらのポートによって使用されるスイッチの両方が適切に設定されていること。

  • 互換性のあるブラウザを使用していること。互換性のあるブラウザの一覧については、インストールしている Cisco DNA Center のバージョンに対応するリリースノートを参照してください。

  • 次の手順で指定するデフォルトゲートウェイおよび DNS サーバと Cisco DNA Center の間のファイアウォールで ICMP が許容されること。ウィザードでは、ユーザの指定する DNS サーバを ping で確認します。ファイアウォールが配置されており、そのファイアウォールで ICMP が許容されていない場合、この ping がブロックされる可能性があります。ブロックされた場合、ウィザードを完了できません。

手順


ステップ 1

詳細インストール構成ウィザードを起動します。

  1. お使いのブラウザで、実行した cisco imc GUI 設定で設定した Cisco IMC の IP アドレスをポイントし、cisco imc ユーザとして Cisco IMC GUI にログインします(「 Cisco Integrated Management Controller に対するブラウザアクセスの有効化」を参照)。

    ログインが成功すると、次に示すように、アプライアンスに [Cisco Integrated Management Controller Chassisの概要(Cisco Integrated Management Controller Chassis Summary)] ウィンドウが右上の青いリンクメニューとともに表示されます。
  2. 青いリンクメニューで[KVMの起動(Launch KVM)]を選択してから [JavaベースのKVM(Java based KVM)] と [HTMLベースのKVM(HTML based KVM)] のいずれかを選択します。Java ベースの KVM を選択した場合、KVM コンソールを独自のウィンドウで表示するために、ブラウザまたはファイルマネージャから Java スタートアップファイルを起動する必要があります。HMTL ベースの KVM を選択すると、KVM コンソールが別個のブラウザウィンドウまたはタブで自動的に起動します。

    選択した KVM のタイプに関係なく、KVM コンソールを使用して、設定の進行状況をモニタし、Maglev 構成ウィザードのプロンプトに応答します。

  3. KVM が表示されたら、次のいずれかを選択してアプライアンスをリブートします。

    • メインの Cisco IMC GUI ブラウザウィンドウで、[Host Power] > [Power Cycle] を選択します。その後、KVM コンソールに切り替えて続行します。

    • KVM コンソールで、[Power] > [Power Cycle System (cold boot)] を選択します。

    アプライアンスをリブートするかどうかの確認を求められたら、[OK] をクリックします。

    リブートメッセージが表示された後、KVM コンソールに [Static IP Configuration] 画面が表示されます。

    [Web インストール(Web Installation)] フィールドにリストされている URL に注意してください。

  4. 次のいずれかを実行します。

    • DHCP サーバーが IP アドレス、サブネットマスク、デフォルトゲートウェイをアプライアンスのエンタープライズ インターフェイスに割り当てるようにするには、[Skip] をクリックします。

    • 独自の IP アドレス、サブネットマスク、デフォルトゲートウェイをアプライアンスのエンタープライズ インターフェイスに割り当てる場合は、次の表に記載されている情報を入力し、[Configure] をクリックします。

    [IPv6 Mode] チェックボックス

    IPv6 アドレスを設定する場合は、このチェックボックスをオンにします。

    [IP Address] フィールド

    使用する静的 IP アドレスを入力します。

    [ネットマスク (Netmask)] field

    前のフィールドに指定した IP アドレスのネットマスクを入力します。

    • IPv4 アドレスを入力した場合は、ネットマスクまたは CIDR アドレスのいずれかを入力できます。

    • IPv6 アドレスを入力した場合は、CIDR アドレスのみを入力できます。

    [Default Gateway Address] フィールド

    トラフィックのルーティングに使用されるデフォルトゲートウェイを指定します。

    [Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。これは通常、管理ポートでのみ必要です。

    KVM コンソールに Maglev 構成ウィザードのウェルカム画面が表示されます。

  5. [Appliance Configuration] 画面を表示するには、[Static IP Configuration] 画面に表示された URL を開きます。

  6. [Join a Cisco DNA Center Cluster] オプションボタンをクリックし、[Next] をクリックします。

  7. [Advanced Install] オプションボタンをクリックし、[Start] をクリックします。

    [Advanced Install Overview] スライダが開きます。[>] をクリックして、ウィザードで実行するタスクの概要を表示します。

  8. [Start Workflow] をクリックしてウィザードを起動します。

    [Appliance Interface Overview] 画面が開き、設定可能な 4 つのアプライアンス インターフェイスの説明が表示されます。

    重要

     

    Cisco DNA Center の機能に必要なため、少なくともアプライアンスのエンタープライズポートおよびクラスタポートにインターフェイスを設定する必要があります。設定の過程でウィザードにこれらのポートのいずれか 1 つまたは両方が表示されない場合、表示されないポートは機能しないか無効になっている可能性があります。ポートが機能していないことが判明した場合には、[Exit] を選択してウィザードをすぐに終了します。設定を再開したり、Cisco Technical Assistance Center(TAC)に連絡したりする前に「事前設定チェックの実行」に記載されているすべての手順が完了していることを確認してください。

ステップ 2

詳細インストール構成ウィザードを完了します。

  1. [Next] をクリックします。

    [Will this appliance join a cluster?] 画面が開きます。

  2. [Yes] オプションボタンをクリックし、[Next] をクリックします。

    [How would you like to set up your appliance interfaces?] 画面が開きます。

  3. 専用の管理およびインターネット アクセス インターフェイスを設定するかどうかを指定し、[Next] をクリックします。

    [Configure Your Enterprise Network Interface] 画面が開きます。

  4. エンタープライズ インターフェイスの構成値を入力し、[Next] をクリックします。

    インターフェイスケーブル接続」で説明したように、このインターフェイスは、アプライアンスをエンタープライズ ネットワークにリンクするために必要なインターフェイスです。入力する必要のある値の詳細説明については「必要な IP アドレスおよびサブネット」 と「必須の設定情報」を参照してください。

    表 9. エンタープライズ インターフェイスのセカンダリノードエントリ

    [LACP Mode] スライダ

    エンタープライズ インターフェイスに対して、次のネットワーク インターフェイス コントローラ(NIC)ボンディングモードのいずれかを選択します。

    • アクティブ/バックアップモード:このモードでは、2 つのイーサネット インターフェイスを 1 つの論理チャネルに集約することで、耐障害性が提供されます。現在アクティブなインターフェイスがダウンすると、他のインターフェイスが代わりにアクティブになります。

    • LACP モード:このモードでは、同じ速度とデュプレックス設定を共有する 2 つのイーサネット インターフェイスが 1 つの論理チャネルに集約されます。これにより、ロードバランシングとより高い帯域幅が提供されます。

    Cisco DNA Center の NIC ボンディングの実装に関する詳細については、NIC ボンディングの概要を参照してください。

    [Host IP Address] フィールド

    エンタープライズポートの IP アドレスを入力します。これは必須です。

    [Subnet Mask] フィールド

    ポートの IP アドレスに対応するネットマスクを入力します。これは必須です。

    [デフォルトゲートウェイ IP アドレス(Default Gateway IP Address)] フィールド

    ポートに使用するデフォルトゲートウェイの IP アドレスを入力してください。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    (注)  

     

    このインターフェイスは、DHCP サーバーによって割り当てられたデフォルトゲートウェイを使用するように指定されています。別のゲートウェイを指定するには、次の手順を実行します。

    1. このフィールドに現在一覧表示されている IP アドレスを削除し、[Exit] をクリックします。

      この操作でウィザードの最初の画面に戻ります。

    2. エンタープライズポートのウィザード画面に戻り、使用するゲートウェイ IP アドレスを入力します。

    入力した情報がウィザードで検証され、対応するポートが稼働していることが確認され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Configure Your Intracluster Interface] 画面が開きます。

  5. クラスタ内インターフェイスの構成値を入力し、[Next] をクリックします。

    インターフェイスケーブル接続」で説明したように、このポートはアプライアンスをクラスタにリンクするために必要なポートです。入力する必要のある値の詳細説明については「必要な IP アドレスおよびサブネット」 と「必須の設定情報」を参照してください。

    (注)  

     
    • 同じポートでエンタープライズ インターフェイスとインターネット アクセス インターフェイスを設定する場合は、この手順を実行してから、ステップ 2f(管理インターフェイスの設定方法が記載)に進みます。

    • エンタープライズ インターフェイスと管理インターフェイスを同じポートに設定する場合は、この手順を実行してから、ステップ 2g(インターネット アクセス インターフェイスの設定方法が記載)に進みます。

    • 同じポートでエンタープライズ、管理、およびインターネット アクセス インターフェイスを設定する場合は、この手順を実行してから、ステップ 2h に進みます。

    表 10. クラスタ内インターフェイスのセカンダリノードエントリ

    [LACP Mode] スライダ

    クラスタ内インターフェイスに対して、次の NIC ボンディングモードのいずれかを選択します。

    • アクティブ/バックアップモード:このモードでは、2 つのイーサネット インターフェイスを 1 つの論理チャネルに集約することで、耐障害性が提供されます。現在アクティブなインターフェイスがダウンすると、他のインターフェイスが代わりにアクティブになります。

    • LACP モード:このモードでは、同じ速度とデュプレックス設定を共有する 2 つのイーサネット インターフェイスが 1 つの論理チャネルに集約されます。これにより、ロードバランシングとより高い帯域幅が提供されます。

    Cisco DNA Center の NIC ボンディングの実装に関する詳細については、NIC ボンディングの概要を参照してください。

    [Host IP Address] フィールド

    クラスタポートの IP アドレスを入力します。これは必須です。クラスタポートのアドレスは後で変更できないことに注意してください。

    [Subnet Mask] フィールド

    ポートの IP アドレスに対応するネットマスクを入力します。これは必須です。

    入力した情報がウィザードで検証され、対応するポートが稼働していることが確認され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Configure Your Management Network Interface] 画面が開きます。

  6. (任意)管理ポートの構成値を入力し、[Next] をクリックします。

    インターフェイスケーブル接続」で説明したように、このポートは管理ネットワークから Cisco DNA Center GUI にアクセスするために使用されます。専用管理インターフェイスを設定する場合は、次の表に示す情報を入力します。(入力する必要のある値の詳細説明については「必要な IP アドレスおよびサブネット」と「必須の設定情報」を参照してください)

    (注)  

     

    同じポートでエンタープライズ インターフェイスとインターネット アクセス インターフェイスを設定する場合は、この手順を実行してから、ステップ 2h に進みます。

    表 11. 管理ポートのセカンダリノードエントリ

    [Host IP Address] フィールド

    管理ポートの IP アドレスを入力します。

    [Subnet Mask] フィールド

    ポートの IP アドレスに対応するネットマスクを入力します。

    [デフォルトゲートウェイ IP アドレス(Default Gateway IP Address)] フィールド

    ポートに使用するデフォルトゲートウェイの IP アドレスを入力してください。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    入力した情報がウィザードで検証され、対応するポートが稼働していることが確認され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Configure Your Internet Access Interface] 画面が開きます。

  7. (任意)インターネット アクセス インターフェイスの構成値を入力し、[Next] をクリックします。

    インターフェイスケーブル接続」で説明されているとおり、このポートは、アプライアンスをインターネットにリンクする際、エンタープライズポート経由でアプライアンスをリンクできない場合に使用されるオプションのポートです。専用インターネット アクセス インターフェイスを設定する場合は、次の表に示す情報を入力します。(入力する必要のある値の詳細説明については「必要な IP アドレスおよびサブネット」と「必須の設定情報」を参照してください)

    表 12. インターネット アクセス ポートのセカンダリノードエントリ

    [Host IP Address] フィールド

    インターネット アクセス ポートの IP アドレスを入力します。

    [Subnet Mask] フィールド

    ポートの IP アドレスに対応するネットマスクを入力します。この操作は、前のフィールドに IP アドレスを入力する場合に必要になります。

    [デフォルトゲートウェイ IP アドレス(Default Gateway IP Address)] フィールド

    ポートに使用するデフォルトゲートウェイの IP アドレスを入力してください。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    入力した情報がウィザードで検証され、対応するポートが稼働していることが確認され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Interface to Port Configuration] 画面が開きます。

  8. セカンダリノードのインターフェイスに入力した設定を確認します。

    変更が必要な場合は、関連するインターフェイスの [Edit] リンクをクリックして、ウィザード画面に戻ります。

  9. インターフェイスの設定に問題がなければ、[Configure] をクリックします。

  10. インターフェイスの初期設定が完了したら、[Next] をクリックしてウィザードの次の画面に進みます。

    [DNS Configuration] 画面が開きます。

  11. 優先 DNS サーバーの IP アドレスを入力して、[Next] をクリックします。追加の DNS サーバーを入力するには、[Add](+)アイコンをクリックします。

    重要

     
    • クラスタ内の各ノードに対して、最大 3 つの DNS サーバーを設定します。アプライアンスに対して 3 つを超える DNS サーバを設定すると、問題が発生する可能性があります。

    • NTP の場合、Cisco DNA Center と NTP サーバー間でポート 123(UDP)が開いていることを確認します。

    [Configure Proxy Server Information] 画面が開きます。

  12. 次のいずれかを実行し、[Next] をクリックします。

    • ネットワークでプロキシサーバーを使用しないでインターネットにアクセスする場合は、[No] オプションボタンをクリックします。

    • ネットワークでプロキシサーバーを使用してインターネットにアクセスする場合は、次の表に示す値を入力します。

    表 13. プロキシサーバー設定のセカンダリノードエントリ

    [プロキシサーバ(Proxy Server)] フィールド

    インターネットにアクセスする HTTPS ネットワークプロキシの URL またはホスト名を入力します。

    (注)  

     
    Cisco DNA Center から HTTPS プロキシへの接続は、このリリースの HTTP 経由のみでサポートされます。

    [Port] フィールド

    アプライアンスがネットワークプロキシにアクセスするために使用したポートを入力します。

    [Username] フィールド

    ネットワークプロキシへのアクセスに使用するユーザ名を入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    Password フィールド

    ネットワークプロキシへのアクセスに使用するパスワードを入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    入力した情報がウィザードで検証され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効な場合、ウィザードの [Primary Node Details] 画面が開きます。

  13. クラスタのプライマリノードとの接続を確立するには、その IP アドレスとパスワード(デフォルトでは、ユーザー名がすでに maglev に設定されている場合、そのユーザー名)を入力し、[Next] をクリックします。

    [Advanced Appliance Settings] 画面が開きます。

  14. クラスタの構成値を入力し、[Next] をクリックします。

    表 14. [Advanced Appliance Settings] のセカンダリノードエントリ

    NTP サーバー設定

    [NTP Server] フィールド

    少なくとも 1 つの NTP サーバーアドレスまたはホスト名を入力します。追加の NTP サーバーアドレスまたはホスト名を入力するには、[Add](+)アイコンをクリックします。

    実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定するようお勧めします。

    [Turn On NTP Authentication] チェックボックス

    Cisco DNA Center と同期する前に NTP サーバーの認証を有効にするには、このチェックボックスをオンにして、次の情報を入力します。

    • NTP サーバーのキー ID。有効な値の範囲は 1 ~ 4294967295(2^32-1)です。

      この値は、NTP サーバーのキーファイルで定義されているキー ID に対応します。

    • NTP サーバーのキー ID に関連付けられた SHA-1 キー値。この 40 文字の 16 進文字列は、NTP サーバーのキーファイルにあります。

    (注)  

     

    前のフィールドで構成した各 NTP サーバーのキー ID とキー値を入力してください。

    [Enter CLI Password] 画面が開きます。

  15. maglev ユーザーのパスワードを入力して確認した後、[Next] をクリックします。

    入力した情報がウィザードで検証され、対応するポートが稼働していることが確認され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効な場合、ウィザードの [Summary] 画面が開きます。

    (注)  

     

    アプライアンスの設定を JSON ファイルとしてダウンロードするには、こちらのリンクをクリックします。

  16. ウィザードの完了時に入力したすべての設定を確認します。必要に応じて、適切な [Edit] リンクをクリックして、更新を行うウィザード画面を開きます。

  17. Cisco DNA Center アプライアンスの設定を完了するには、[Start Configuration] をクリックします。

    この設定プロセスには約 90 分かかります。プロセス中もウィザード画面が継続的に更新され、現在実行しているタスクとその進行状況、発生したエラーが示されます。この情報のローカルコピーをテキストファイルとして保存するには、ダウンロードアイコンをクリックします。


次のタスク

タスクが完了した後:

  • クラスタ内の 3 番目および最後のノードとして展開する追加のアプライアンスがある場合には、この手順を繰り返します。

  • クラスタへのノードの追加が終了したら、初回セットアップ(「初期設定ワークフロー」)を実行して続行します。

最新の Cisco DNA Center リリースへのアップグレード

Cisco DNA Center の現在のリリースへのアップグレードの詳細については、『Cisco DNA Center Upgrade Guide』 [英語] を参照してください。