この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
ステップ 1 | Web ブラウザで、Cisco.com に移動します。 | ||
ステップ 2 | [Support] で [All Downloads] をクリックします。 | ||
ステップ 3 | 中央のペインで、[Cloud and Systems Management] をクリックします。 | ||
ステップ 4 | 入力を求められたら、Cisco.com のユーザ名およびパスワードを入力して、ログインします。 | ||
ステップ 5 | 右側のペインで、[Network Controllers and Applications] をクリックし、[Cisco Extensible Network Controller (XNC)] をクリックします。 | ||
ステップ 6 |
Cisco XNC アプリケーション バンドルおよび購入した追加のアプリケーションをダウンロードします。 |
||
ステップ 7 |
Linux マシンで、Cisco XNC をインストールするディレクトリを作成します。 たとえば、ホーム ディレクトリに、CiscoXNC を作成します。 |
||
ステップ 8 | 作成したディレクトリに Cisco XNC の zip ファイルをコピーします。 | ||
ステップ 9 |
Cisco XNC の zip ファイルを解凍します。 Cisco XNC ソフトウェアが xnc というディレクトリにインストールされます。 ディレクトリには、次の内容が含まれます。
|
追加の Cisco XNC アプリケーションを購入し、Cisco.com から .zip ファイルをダウンロードする必要があります。 新しいアプリケーションをインストールする前に設定をバック アップすることを推奨します。
ステップ 1 | Cisco XNC をインストールしたコマンド ウィンドウを開きます。 |
ステップ 2 | アプリケーション ファイルを解凍し、ソフトウェアをインストールしたときに作成された xnc/plugins ディレクトリに .jar ファイルを置きます。 |
ステップ 1 | Cisco XNC をインストールしたコマンド ウィンドウを開きます。 |
ステップ 2 | ソフトウェアをインストールしたときに作成された xnc ディレクトリに移動します。 |
ステップ 3 |
次のスクリプトを実行します。./runxnc.sh -status コントローラは次を出力し、コントローラが PID 21680 の Java プロセスを実行していることを示します。 Controller with PID:21680 -- Running! |
コントローラにスイッチを接続します。 詳細については、適切なコンフィギュレーション ガイドを参照してください。
Cisco XNC と OpenFlow スイッチ間の Transport Layer Security(TLS)接続を有効にするには、TLS キー ストア ファイルと TLS 信頼ストア ファイルが必要です。
TLS キーストア ファイルと TLS 信頼ストア ファイルの両方がパスワードで保護されています。
Cisco XNC の実装において TLS 接続を使用する場合は、ネットワーク内の接続はすべて暗号化する必要があり、TLS を有効にして Cisco XNC を実行する必要があります。 TLS キーストア ファイルと TLS 信頼ストア ファイルの両方を用意したら、Cisco XNC がキーストア ファイルのロックを解除できるように、TLS キー ストア パスワード設定スクリプトを実行してパスワードを指定できます。
ステップ 1 | 次のファイルを用意します。 | ||
ステップ 2 |
次のコマンドを実行します。cat xnc-privkey.pem xnc-cert.pem > xnc.pem 秘密キーと証明書を含む xnc.pem ファイルが作成されます。 |
||
ステップ 3 | 次のコマンドを実行します。openssl pkcs12 -export -out xnc.p12 -in xnc.pem | ||
ステップ 4 |
プロンプトでパスワードを入力します。
xnc.pem ファイルはパスワード保護された .p12 ファイルに変換されます。 |
||
ステップ 5 | 次のコマンドを実行します。keytool -importkeystore -srckeystore xnc.p12 -srcstoretype pkcs12 -destkeystore tlsKeyStore -deststoretype jks | ||
ステップ 6 |
プロンプトでパスワードを入力します。
xnc.p12 はパスワード保護された Java キーストア ファイルに変換されます。 |
ステップ 1 | スイッチの CA 証明書を含む cacert.pem というファイルを作成します。 |
ステップ 2 | 次のコマンドを実行します。keytool -import -alias swca1 -file sw-cacert.pem -keystore tlsTrustStore |
ステップ 3 |
プロンプトでパスワードを入力します。 cacert.pem ファイルがパスワード保護された Java 信頼ストア ファイルに変換されます。 |
ステップ 4 | スイッチがネットワークで複数の CA 証明書を使用する場合、使用する証明書ごとにステップ 1 ~ 3 を繰り返します。 |
configkeystorepwd.sh スクリプトを使用すると、Cisco XNC がキーストア ファイルをロック解除して使用できるように TLS キー ストア パスワードを入力できます。
cURL プログラムがインストールされていることを確認します。
ステップ 1 | Cisco XNC が TLS を有効にして実行されていることを確認します。 |
ステップ 2 | Cisco XNC をインストールしたコマンド ウィンドウを開きます。 |
ステップ 3 | ソフトウェアをインストールしたときに作成された xnc ディレクトリに移動します。 |
ステップ 4 | 次のコマンドを実行します。./configkeystorepwd.sh |
ステップ 5 | プロンプトで、次の情報を入力します。 |
HTTP または HTTPS を使用して Cisco XNC GUI にログインできます。
ステップ 1 | Web ブラウザに、Cisco XNC GUI の Web リンクを入力します。 |
ステップ 2 |
起動ページで、次の作業を行います。
|
Cisco XNC は、最大 5 つのコントローラを使用したアクティブ/アクティブ モードのハイ アベイラビリティ クラスタリングをサポートします。 Cisco XNC でハイ アベイラビリティ クラスタリングを使用するには、Cisco XNC のインスタンスごとに config.ini ファイルを編集する必要があります。
ステップ 1 | クラスタ内のインスタンス上で Cisco XNC が実行されていないことを確認します。 |
ステップ 2 | クラスタ内のインスタンスの 1 つでコマンド ウィンドウを開きます。 |
ステップ 3 | ソフトウェアをインストールしたときに作成された xnc/configuration ディレクトリに移動します。 |
ステップ 4 | 任意のテキスト エディタで config.ini ファイルを開きます。 |
ステップ 5 |
次のテキストを探します。 # HA Clustering configuration (colon-separated IP addresses of all controllers that are part of the cluster.) # supernodes=<ip1>:<ip2>:<ip3>:<ipn> |
ステップ 6 |
# supernodes 行のコメントを削除し、<ip1>:<ip2><ip3>:<ipn> をクラスタ内の各 Cisco XNC インスタンスの IP アドレスで置き換えます。 2 ~ 5 の IP アドレスを入力できます。 例: # HA Clustering configuration (colon-separated IP addresses of all controllers that are part of the cluster.) supernodes=<10.1.1.1>:<10.2.1.1>:<10.3.1.1>:<10.4.1.1>:<10.5.1.1> |
ステップ 7 | ファイルを保存し、エディタを終了します。 |
ステップ 8 | クラスタ内の Cisco XNC の各インスタンスに対してステップ 3 ~ 7 を繰り返します。 |
ステップ 9 | Cisco XNC を再起動します。 |
xncjgroups.xml ファイルを使用して HA クラスタをパスワードで保護できます。 このファイルは、Cisco XNC の各インスタンスに対してまったく同じにする必要があります。
ステップ 1 | クラスタ内のインスタンス上で Cisco XNC が実行されていないことを確認します。 |
ステップ 2 | クラスタ内のインスタンスの 1 つでコマンド ウィンドウを開きます。 |
ステップ 3 | ソフトウェアをインストールしたときに作成された xnc/configuration ディレクトリに移動します。 |
ステップ 4 | 任意のテキスト エディタで xncjgroups.xmli ファイルを開きます。 |
ステップ 5 |
次のテキストを探します。 <!-- <AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH> --> |
ステップ 6 |
AUTH 行からコメントを削除します。 例: <AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH> |
ステップ 7 | (任意)auth_value 属性のパスワードを変更します。 デフォルトでは、クラスタはパスワード "ciscoXNC" で保護されています。 クラスタ内のすべてのマシン上で同じ変更を行うという条件で、このパスワードをどんな値にでも変更できます。 |
ステップ 8 | ファイルを保存し、エディタを終了します。 |
ステップ 9 | クラスタ内の Cisco XNC の各インスタンスに対してステップ 4 ~ 8 を繰り返します。 |
ステップ 10 | Cisco XNC を再起動します。 |
次の設定により、Cisco Nexus 3000 シリーズ スイッチに接続する場合に拡張性を向上できます。
ステップ 1 | ソフトウェアをインストールしたときに作成された xnc/configuration ディレクトリに移動します。 | |||||||||||||||||||||||||||
ステップ 2 | 任意のテキスト エディタで config.ini ファイルを開きます。 | |||||||||||||||||||||||||||
ステップ 3 |
次のパラメータを更新します。
|
|||||||||||||||||||||||||||
ステップ 4 | ファイルを保存し、エディタを終了します。 | |||||||||||||||||||||||||||
ステップ 5 | Cisco XNC を再起動します。 |
ステップ 1 | Cisco XNC をインストールしたコマンド ウィンドウを開きます。 |
ステップ 2 | ソフトウェアをインストールしたときに作成された xnc ディレクトリに移動します。 |
ステップ 3 | 次のコマンドを実行します。python backup.py |
ステップ 4 | プロンプトで、次のいずれかの作業を実行します。 |
ステップ 5 | 設定を復元する場合は、設定を有効にするために Cisco XNC を停止し、再起動します。 |
ステップ 1 | Cisco XNC をインストールしたコマンド ウィンドウを開きます。 |
ステップ 2 | ソフトウェアをインストールしたときに作成された xnc ディレクトリに移動します。 |
ステップ 3 | 次のコマンドを実行します。./adminpasswordreset.sh |
ステップ 4 | プロンプトに対して、[y] を選択してパスワードをリセットします。 |
ステップ 1 |
Cisco XNC のインストール ディレクトリを作成したディレクトリに移動します。 たとえば、Home/CiscoXNC にコントローラをインストールした場合、Home ディレクトリに移動します。 |
ステップ 2 | CiscoXNC ディレクトリを削除します。 |