Cisco Extensible Network Controller 導入ガイド リリース 1.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月28日
章のタイトル: Cisco XNC の導入
目次
- Cisco XNC の導入
- Cisco XNC のインストール
- Cisco XNC アプリケーションのインストール
- 追加の Cisco XNC アプリケーションのインストール
- Cisco XNC アプリケーションの起動
- Cisco XNC が実行されていることの確認
- TLS キーストア ファイルと信頼ストア ファイルの使用方法
- TLS キーストア ファイルの作成
- TLS 信頼ストア ファイルの作成
- TLS キーストア パスワード設定スクリプトの実行
- Cisco XNC GUI へのログイン
- Cisco XNC の設定
- ハイ アベイラビリティ クラスタの設定
- ハイ アベイラビリティ クラスタのパスワード保護
- Cisco Nexus 3000 シリーズ スイッチのコンフィギュレーション ファイルの編集
- バックアップおよび復元スクリプトの実行
- パスワード リカバリ スクリプトの実行
- Cisco XNC アプリケーションのアンインストール
この章の内容は、次のとおりです。
- Cisco XNC のインストール
- TLS キーストア ファイルと信頼ストア ファイルの使用方法
- Cisco XNC GUI へのログイン
- Cisco XNC の設定
- バックアップおよび復元スクリプトの実行
- パスワード リカバリ スクリプトの実行
- Cisco XNC アプリケーションのアンインストール
Cisco XNC アプリケーションのインストール
| ステップ 1 | Web ブラウザで、Cisco.com に移動します。 | ||
| ステップ 2 | [Support] で [All Downloads] をクリックします。 | ||
| ステップ 3 | 中央のペインで、[Cloud and Systems Management] をクリックします。 | ||
| ステップ 4 | 入力を求められたら、Cisco.com のユーザ名およびパスワードを入力して、ログインします。 | ||
| ステップ 5 | 右側のペインで、[Network Controllers and Applications] をクリックし、[Cisco Extensible Network Controller (XNC)] をクリックします。 | ||
| ステップ 6 |
Cisco XNC アプリケーション バンドルおよび購入した追加のアプリケーションをダウンロードします。 |
||
| ステップ 7 |
Linux マシンで、Cisco XNC をインストールするディレクトリを作成します。 たとえば、ホーム ディレクトリに、CiscoXNC を作成します。 |
||
| ステップ 8 | 作成したディレクトリに Cisco XNC の zip ファイルをコピーします。 | ||
| ステップ 9 |
Cisco XNC の zip ファイルを解凍します。 Cisco XNC ソフトウェアが xnc というディレクトリにインストールされます。 ディレクトリには、次の内容が含まれます。
|
追加の Cisco XNC アプリケーションのインストール
追加の Cisco XNC アプリケーションを購入し、Cisco.com から .zip ファイルをダウンロードする必要があります。 新しいアプリケーションをインストールする前に設定をバック アップすることを推奨します。
| ステップ 1 | Cisco XNC をインストールしたコマンド ウィンドウを開きます。 |
| ステップ 2 | アプリケーション ファイルを解凍し、ソフトウェアをインストールしたときに作成された xnc/plugins ディレクトリに .jar ファイルを置きます。 |
Cisco XNC アプリケーションの起動
Cisco XNC が実行されていることの確認
| ステップ 1 | Cisco XNC をインストールしたコマンド ウィンドウを開きます。 |
| ステップ 2 | ソフトウェアをインストールしたときに作成された xnc ディレクトリに移動します。 |
| ステップ 3 |
次のスクリプトを実行します。./runxnc.sh -status コントローラは次を出力し、コントローラが PID 21680 の Java プロセスを実行していることを示します。 Controller with PID:21680 -- Running! |
次の作業
コントローラにスイッチを接続します。 詳細については、適切なコンフィギュレーション ガイドを参照してください。
TLS キーストア ファイルと信頼ストア ファイルの使用方法
Cisco XNC と OpenFlow スイッチ間の Transport Layer Security(TLS)接続を有効にするには、TLS キー ストア ファイルと TLS 信頼ストア ファイルが必要です。
- TLS のキーストア ファイルには、Cisco XNC が使用する秘密キーと証明書情報が含まれます。
- TLS 信頼ストア ファイルには、OpenFlow スイッチの証明書に署名するために使用される認証局(CA)の証明書が含まれます。
TLS キーストア ファイルと TLS 信頼ストア ファイルの両方がパスワードで保護されています。
Cisco XNC の実装において TLS 接続を使用する場合は、ネットワーク内の接続はすべて暗号化する必要があり、TLS を有効にして Cisco XNC を実行する必要があります。 TLS キーストア ファイルと TLS 信頼ストア ファイルの両方を用意したら、Cisco XNC がキーストア ファイルのロックを解除できるように、TLS キー ストア パスワード設定スクリプトを実行してパスワードを指定できます。
TLS キーストア ファイルの作成
| ステップ 1 | 次のファイルを用意します。 | ||
| ステップ 2 |
次のコマンドを実行します。cat xnc-privkey.pem xnc-cert.pem > xnc.pem 秘密キーと証明書を含む xnc.pem ファイルが作成されます。 |
||
| ステップ 3 | 次のコマンドを実行します。openssl pkcs12 -export -out xnc.p12 -in xnc.pem | ||
| ステップ 4 |
プロンプトでパスワードを入力します。
xnc.pem ファイルはパスワード保護された .p12 ファイルに変換されます。 |
||
| ステップ 5 | 次のコマンドを実行します。keytool -importkeystore -srckeystore xnc.p12 -srcstoretype pkcs12 -destkeystore tlsKeyStore -deststoretype jks | ||
| ステップ 6 |
プロンプトでパスワードを入力します。
xnc.p12 はパスワード保護された Java キーストア ファイルに変換されます。 |
TLS 信頼ストア ファイルの作成
| ステップ 1 | スイッチの CA 証明書を含む cacert.pem というファイルを作成します。 |
| ステップ 2 | 次のコマンドを実行します。keytool -import -alias swca1 -file sw-cacert.pem -keystore tlsTrustStore |
| ステップ 3 |
プロンプトでパスワードを入力します。 cacert.pem ファイルがパスワード保護された Java 信頼ストア ファイルに変換されます。 |
| ステップ 4 | スイッチがネットワークで複数の CA 証明書を使用する場合、使用する証明書ごとにステップ 1 ~ 3 を繰り返します。 |
TLS キーストア パスワード設定スクリプトの実行
configkeystorepwd.sh スクリプトを使用すると、Cisco XNC がキーストア ファイルをロック解除して使用できるように TLS キー ストア パスワードを入力できます。
cURL プログラムがインストールされていることを確認します。
| ステップ 1 | Cisco XNC が TLS を有効にして実行されていることを確認します。 |
| ステップ 2 | Cisco XNC をインストールしたコマンド ウィンドウを開きます。 |
| ステップ 3 | ソフトウェアをインストールしたときに作成された xnc ディレクトリに移動します。 |
| ステップ 4 | 次のコマンドを実行します。./configkeystorepwd.sh |
| ステップ 5 | プロンプトで、次の情報を入力します。 |
Cisco XNC GUI へのログイン
HTTP または HTTPS を使用して Cisco XNC GUI にログインできます。
| ステップ 1 | Web ブラウザに、Cisco XNC GUI の Web リンクを入力します。 |
| ステップ 2 |
起動ページで、次の作業を行います。
|
ハイ アベイラビリティ クラスタの設定
Cisco XNC は、最大 5 つのコントローラを使用したアクティブ/アクティブ モードのハイ アベイラビリティ クラスタリングをサポートします。 Cisco XNC でハイ アベイラビリティ クラスタリングを使用するには、Cisco XNC のインスタンスごとに config.ini ファイルを編集する必要があります。
- すべての IP アドレスは、到達可能で、相互に通信できる必要があります。
- クラスタ内のすべてのスイッチは、すべてのコントローラに接続する必要があります。
- すべてのコントローラは、まったく同じ HA クラスタリング設定情報を config.ini ファイルに持つ必要があります。
- すべてのコントローラは、まったく同じ情報を xnc/configuration/startup ディレクトリに持つ必要があります。
- クラスタ パスワードを使用する場合、すべてのコントローラはまったく同じパスワードを xncjgroups.xml ファイルに設定する必要があります。 ハイ アベイラビリティ クラスタのパスワード保護を参照してください。
| ステップ 1 | クラスタ内のインスタンス上で Cisco XNC が実行されていないことを確認します。 |
| ステップ 2 | クラスタ内のインスタンスの 1 つでコマンド ウィンドウを開きます。 |
| ステップ 3 | ソフトウェアをインストールしたときに作成された xnc/configuration ディレクトリに移動します。 |
| ステップ 4 | 任意のテキスト エディタで config.ini ファイルを開きます。 |
| ステップ 5 |
次のテキストを探します。 # HA Clustering configuration (colon-separated IP addresses of all controllers that are part of the cluster.) # supernodes=<ip1>:<ip2>:<ip3>:<ipn> |
| ステップ 6 |
# supernodes 行のコメントを削除し、<ip1>:<ip2><ip3>:<ipn> をクラスタ内の各 Cisco XNC インスタンスの IP アドレスで置き換えます。 2 ~ 5 の IP アドレスを入力できます。 例: # HA Clustering configuration (colon-separated IP addresses of all controllers that are part of the cluster.) supernodes=<10.1.1.1>:<10.2.1.1>:<10.3.1.1>:<10.4.1.1>:<10.5.1.1> |
| ステップ 7 | ファイルを保存し、エディタを終了します。 |
| ステップ 8 | クラスタ内の Cisco XNC の各インスタンスに対してステップ 3 ~ 7 を繰り返します。 |
| ステップ 9 | Cisco XNC を再起動します。 |
ハイ アベイラビリティ クラスタのパスワード保護
xncjgroups.xml ファイルを使用して HA クラスタをパスワードで保護できます。 このファイルは、Cisco XNC の各インスタンスに対してまったく同じにする必要があります。
| ステップ 1 | クラスタ内のインスタンス上で Cisco XNC が実行されていないことを確認します。 |
| ステップ 2 | クラスタ内のインスタンスの 1 つでコマンド ウィンドウを開きます。 |
| ステップ 3 | ソフトウェアをインストールしたときに作成された xnc/configuration ディレクトリに移動します。 |
| ステップ 4 | 任意のテキスト エディタで xncjgroups.xmli ファイルを開きます。 |
| ステップ 5 |
次のテキストを探します。 <!-- <AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH> --> |
| ステップ 6 |
AUTH 行からコメントを削除します。 例: <AUTH auth_class="org.jgroups.auth.MD5Token" auth_value="ciscoXNC" token_hash="MD5"></AUTH> |
| ステップ 7 | (任意)auth_value 属性のパスワードを変更します。 デフォルトでは、クラスタはパスワード "ciscoXNC" で保護されています。 クラスタ内のすべてのマシン上で同じ変更を行うという条件で、このパスワードをどんな値にでも変更できます。 |
| ステップ 8 | ファイルを保存し、エディタを終了します。 |
| ステップ 9 | クラスタ内の Cisco XNC の各インスタンスに対してステップ 4 ~ 8 を繰り返します。 |
| ステップ 10 | Cisco XNC を再起動します。 |
Cisco Nexus 3000 シリーズ スイッチのコンフィギュレーション ファイルの編集
次の設定により、Cisco Nexus 3000 シリーズ スイッチに接続する場合に拡張性を向上できます。
| ステップ 1 | ソフトウェアをインストールしたときに作成された xnc/configuration ディレクトリに移動します。 | |||||||||||||||||||||||||||
| ステップ 2 | 任意のテキスト エディタで config.ini ファイルを開きます。 | |||||||||||||||||||||||||||
| ステップ 3 |
次のパラメータを更新します。
|
|||||||||||||||||||||||||||
| ステップ 4 | ファイルを保存し、エディタを終了します。 | |||||||||||||||||||||||||||
| ステップ 5 | Cisco XNC を再起動します。 |
バックアップおよび復元スクリプトの実行
| ステップ 1 | Cisco XNC をインストールしたコマンド ウィンドウを開きます。 |
| ステップ 2 | ソフトウェアをインストールしたときに作成された xnc ディレクトリに移動します。 |
| ステップ 3 | 次のコマンドを実行します。python backup.py |
| ステップ 4 | プロンプトで、次のいずれかの作業を実行します。 |
| ステップ 5 | 設定を復元する場合は、設定を有効にするために Cisco XNC を停止し、再起動します。 |
パスワード リカバリ スクリプトの実行
| ステップ 1 | Cisco XNC をインストールしたコマンド ウィンドウを開きます。 |
| ステップ 2 | ソフトウェアをインストールしたときに作成された xnc ディレクトリに移動します。 |
| ステップ 3 | 次のコマンドを実行します。./adminpasswordreset.sh |
| ステップ 4 | プロンプトに対して、[y] を選択してパスワードをリセットします。 |
Cisco XNC アプリケーションのアンインストール
| ステップ 1 |
Cisco XNC のインストール ディレクトリを作成したディレクトリに移動します。 たとえば、Home/CiscoXNC にコントローラをインストールした場合、Home ディレクトリに移動します。 |
| ステップ 2 | CiscoXNC ディレクトリを削除します。 |