Cisco Prime Infrastructure 2.0 クイック スタート ガイド
スタンドアロン サーバ上のプラグ アンド プレイ ゲートウェイで使用されるポート
Cisco Prime Infrastructure のアップグレード
VMware vSphere Client からの OVA の導入
スタンドアロン サーバ上のプラグ アンド プレイ ゲートウェイのインストール
Cisco Prime Infrastructure プラグ アンド プレイ ゲートウェイのスタンドアロンとしてのインストール
プラグ アンド プレイ ゲートウェイ用の CA 署名付き証明書の生成
Prime Infrastructure プラグ アンド プレイ ゲートウェイの設定
改訂日:2013 年 11 月 12 日、OL-27940-01-J
SUPPLEMENTAL LICENSE AGREEMENT FOR CISCO SYSTEMS NETWORK MANAGEMENT SOFTWARE: CISCO PRIME INFRASTRUCTURE
IMPORTANT-READ CAREFULLY : This Supplemental License Agreement ("SLA") contains additional limitations on the license to the Software provided to Customer under the End User License Agreement between Customer and Cisco. Capitalized terms used in this SLA and not otherwise defined herein shall have the meanings assigned to them in the End User License Agreement. To the extent that there is a conflict among any of these terms and conditions applicable to the Software, the terms and conditions in this SLA shall take precedence.
By installing, downloading, accessing or otherwise using the Software, Customer agrees to be bound by the terms of this SLA. If Customer does not agree to the terms of this SLA, Customer may not install, download or otherwise use the Software.
ADDITIONAL LICENSE RESTRICTIONS:
• Installation and Use. The Software components are provided to Customer solely to install, update, supplement, or replace existing functionality of the applicable Network Management Software product. Customer may install and use the following Software components:
– Cisco Prime Infrastructure: May be installed on a server in Customer's network management environment.
For each Software license granted, customers may install and run the Software on a single server to manage the number of network devices and codecs specified in the license file provided with the Software, or as specified in the Software License Claim Certificate. Customers whose requirements exceed the network device and codec limits must purchase upgrade licenses or additional copies of the Software. The network device and codec limits are enforced by license registration.
• Reproduction and Distribution. Customers may not reproduce nor distribute the Software.
DESCRIPTION OF OTHER RIGHTS AND LIMITATIONS.
Refer to the Cisco Systems, Inc. End User License Agreement.
このマニュアルでは、Prime Infrastructure 2.0 のインストール方法について説明します。
このマニュアルは、Prime Infrastructure の設定、モニタ、およびメンテナンスと、起こり得る問題のトラブルシューティングを担当する管理者を対象としています。これらの管理者は、VMware OVA アプリケーション、仮想化コンセプト、および仮想環境に精通している必要があります。
この製品の設定と管理の詳細については、 『Cisco Prime Infrastructure 2.0 Administrator Guide』 および 『Cisco Prime Infrastructure 2.0 User Guide』 を参照してください。
Cisco Prime Infrastructure は、有線/ワイヤレス アクセス、キャンパス、ブランチ ネットワークの包括的なライフ サイクル管理、エンドユーザの接続性に対する豊富な可視性、およびアプリケーション パフォーマンスの保証問題のための単一の統合ソリューションを提供します。Cisco Prime Infrastructure は、新しいサービスのロールアウト、モバイル デバイスのセキュアなアクセスと管理、企業 IT への「個人所有デバイスの持ち込み」(BYOD)の実現を加速します。アプリケーション パフォーマンスの可視性およびネットワーク制御とクライアントの認識とを緊密に結びつけることで、Cisco Prime Infrastructure は、エンドユーザに妥協のない品質のエクスペリエンスを保証します。Cisco Identity Services Engine(ISE)の機能を使用した緊密な統合によって、セキュリティとポリシー関連の問題を通してこの視覚化が拡張され、クライアントのアクセスの問題を解決するための明確な手順とともに、この問題の完璧な表示を提供します。
Prime Infrastructure は、次の高レベル タスク領域を含むライフサイクル ワークフローから構成されます。
• デザイン:デザイン フェーズは、機能またはデバイス パターン、あるいは テンプレート の全体のデザインに焦点を当てます。デザイン領域は、設定テンプレートなどの再利用可能なデザイン パターンを作成する場所です。Prime Infrastructure では、事前定義されたテンプレートが提供されますが、独自のテンプレートを作成することもできます。これらのパターンおよびテンプレートは、ライフサイクルの導入フェーズでの使用を目的としています。
• 導入:導入フェーズは、以前に定義されたデザインまたは テンプレート をネットワークに導入することに焦点を当てます。導入領域は、デザイン フェーズで作成されたテンプレートを使用して、機能の導入方法を指定する場所です。展開段階では、テンプレートに定義した設定を 1 つまたは複数のデバイスにプッシュできます。
• 操作:操作領域は、毎日ネットワークをモニタし、ネットワーク デバイス インベントリと設定管理に関連する他の日常の操作またはアドホックの操作を実行する場所です。[Operate] タブには、毎日のモニタリング、トラブルシューティング、保守、および操作に必要なダッシュボード、Device Work Center、およびツールが含まれています。
• レポート:Prime Infrastructure は、システムおよびネットワークの状態をモニタし、問題をトラブルシューティングするために使用できるレポートも提供します。Prime Infrastructure の Report Launchpad は、すべてのタイプのレポート機能に対するレポートのアクセスおよびスケジュール管理を提供します。
• 管理:管理領域は、システム設定を指定し、アクセス コントロールを管理し、データ収集設定を指定する場所です。
• ワークフロー:プラグ アンド プレイの新しいデバイスをセットアップし、新たに接続された Cisco IOS デバイスの検出、インベントリ、設定を実行するためにワークフローを使用します。ワークフローでは、Prime Infrastructure にスイッチまたはワイヤレス LAN コントローラを追加した後のセットアップも実行できます。
表 1 に、Prime Infrastructure の主な機能の詳細を示します。
Prime Infrastructure の機能の詳細については、 『Cisco Prime Infrastructure 2.0 User Guide』 を参照してください。
Prime Infrastructure 機能にアクセスするには Lifecycle ライセンスの購入、Prime Infrastructure の保証機能にアクセスするには Assurance ライセンスの購入が必要です。各ライセンスは、これらの機能を使用して管理できるデバイスの数を制御します。
Prime Infrastructure を初めてインストールした場合は、組み込まれている評価ライセンスを使用してライフサイクルおよび保証の管理機能にアクセスできます。デフォルトの評価ライセンスは 60 日間、最大 100 台のデバイスに対して有効です。次の場合、 licensing@cisco.com に要求を送信します。
• すでに特定の機能のライセンスがあり、他の機能のライセンスを評価する必要がある。
評価ライセンスの期限が切れるまでに基本ライセンスと対応する機能ライセンスを購入する必要があります。
管理するデバイスの数とアクセスする必要がある機能に基づいて、次の機能ライセンスを購入します。
• 基本ライセンス:Prime Infrastructure 管理ノードごとに 1 つの基本ライセンスが必要で、機能ライセンスを追加するための必要条件です。
• Lifecycle ライセンス:ライフサイクル ライセンスのタイプは管理対象デバイスの数に基づいています。ライフサイクル ライセンスは次の Prime Infrastructure ライフサイクル管理機能にフル アクセスを提供します。
1 つの基本ライセンスを発注する必要があります。その後で、Prime Infrastructure ライフサイクル管理機能にアクセスするために必要に応じてライフサイクル ライセンスを購入します。ライフサイクル ライセンスは、25、50、100、500、1000、2500、5000、10000、および 15000 台のデバイスのバンドル サイズで利用でき、組み合わせることができます。
• Assurance ライセンス:保証ライセンスは、NetFlow モニタ対象デバイスの数に基づいています。保証ライセンスでは Prime Infrastructure 内で次の保証管理機能へのアクセスを提供します。
– エンド ツー エンドのアプリケーション、ネットワーク、およびエンド ユーザ エクスペリエンスの可視性
– 保証ダッシュレットとアプリケーションのトラブルシューティング
1 つの基本ライセンスを発注する必要があります。その後で、Prime Infrastructure 保証管理機能にアクセスするために必要に応じて保証ライセンスを購入します。保証ライセンスは、25、50、100、500、1000、2500、5000、10000、および 15000 台のデバイスのバンドル サイズで利用でき、組み合わせることができます。
• Collector ライセンス:収集装置ライセンスは、毎秒の NetFlow 処理量に基づきます。デフォルトでは、保証ライセンスは毎秒最大 20,000 フローの NetFlow データ収集を処理する収集装置ライセンスを提供します。また、80,000 フロー/秒をサポートする収集装置ライセンスを購入できます。
Prime Infrastructure は物理アプライアンスまたは仮想アプライアンスを使用して展開されます。新しいライセンスを追加するには、標準ライセンス センター GUI を使用します。新しいライセンスは、物理アプライアンスの場合標準の Cisco Unique Device Identifier(UDI)、仮想アプライアンスの場合 Virtual Unique Device Identifier(VUDI)を使用してロックされます。この情報は、Prime Infrastructure Web インターフェイスで [Administration] > [Licenses] を選択して表示できます。
• Cisco Prime Infrastructure の機能については、 『Cisco Prime Infrastructure 2.0 User Guide』 を参照してください。
• Prime Infrastructure ライセンスを注文する場合、『 Cisco Prime Infrastructure 2.0 Ordering and Licensing Guide 』を参照してください。
Prime Infrastructure をインストールする前に、次の項の作業を終了してください。
Prime Infrastructure は 3 つの異なるシステムサイズ オプションにあらかじめパッケージされています。 表 2 で、各オプションの最小限のサーバ要件について説明します。
3 種類の Prime Infrastructure オプションのどれも、ご使用のハードウェア上で Open Virtualization Archive(OVA)として、VMWare ESXi または ESX で実行できます。この実装を選択した場合、使用するサーバは、表に示す選択したオプションの要件を満たすか上回っている必要があります。
Prime Infrastructureは、Standard オプションの要件を満たすか上回る物理アプライアンスとして、シスコが提供するハードウェアにプレインストールされたものでも入手可能です。
• Express オプションは、Prime Infrastructure の以前のバージョンで提供されていた Medium および Small オプションを置き換えます。
• Standard オプションは、Prime Infrastructure の以前のバージョンで提供されていた Large オプションを置き換えます。
• Pro オプションは、Prime Infrastructure の以前のバージョンで提供されていた Extra Large オプションを置き換えます。
Prime Infrastructure を OVA として選択したオプションに対する最小限の要件を満たすか超えているサーバにインストールする場合(またはインストール後に CPU、メモリまたはディスクを増設する場合)、追加のリソースを使用するして製品パフォーマンスを向上させるように OVA を調整できます。「 Improving Prime Infrastructure Performance 」(『 Cisco Prime Infrastructure 2.0 Administrator Guide 』を参照してください。
各オプションの最大管理容量については 、「Prime Infrastructure の拡張」 を参照してください。
Prime Infrastructure ユーザは Web ブラウザ クライアントを使用して、製品にアクセスします。Web クライアントの要件は次のとおりです。
• ハードウェア:次のテスト済みサポート ブラウザのいずれかに対応している Mac または Windows のラップトップまたはデスクトップ。
– Microsoft Internet Explorer 8.0 または 9.0、 Google Chrome Frame プラグイン を使用(簡易 Lobby Ambassador インターフェイスにログインするユーザはプラグイン不要)。
– Mozilla Firefox ESR 10 または ESR 17( ESR 17 推奨 )。
• 表示解像度:画面解像度を 1280 x 800 以上に設定することを推奨します。
• Adobe Flash Player:Prime Infrastructureの機能が適切に動作するには、Adobe Flash Player をクライアント マシンにインストールする必要があります。 Adobe の Web サイトから、Adobe Flash Player の最新バージョンをダウンロードして、インストールすることを推奨します。
Prime Infrastructure にはさまざまなサーバ インストール オプションがあります(「システム要件」 を参照してください)。ネットワークの規模と複雑さに合ったオプションを選択したことを確認します。
表 3 に、各オプションのデバイス、クライアント、イベント、Netflow データ フローの最大数、およびその他のスケール パラメータを示します。
表 4 に、Prime Infrastructure と Assurance で使用されるポートの一覧を示します。これらのポートをファイアウォールで開く必要があります。
HTTPS を介した Prime Infrastructure へのブラウザ アクセス(デフォルトでは有効)。このポートは、Prime Infrastructure サーバと cisco.com との間でのソフトウェア更新の確認にも使用されます。 |
|||
84431 |
|||
99911 |
|||
110112 |
|||
プライマリおよびセカンダリの Prime Infrastructure 間にハイ アベイラビリティ データベース接続を設定する場合、1315 ~ 1319 までの固定データベース ポートを予約する必要があります。 |
|||
205141 |
|||
616173 |
1.保証付き Prime Infrastructure によってのみ使用。 2.プラグ アンド プレイ ゲートウェイを Prime Infrastructure サーバでイネーブルにする場合に使用します。 |
表 5 に、スタンドアロン サーバのプラグ アンド プレイ ゲートウェイで使用されるポートの一覧を示します。
プラグ アンド プレイ ゲートウェイには、統合およびスタンドアロン サーバのセットアップを管理可能な、イベント ポート(11011-110XX)へのデバイス接続数の上限があります。表 6 に、プラグ アンド プレイ ゲートウェイ ソリューションの最大デバイス接続数およびポート数を示します。オープンの各イベント ポートは最大 1000 台のデバイス接続をサポートできます。Prime infrastructure は、100 ~ 200 台のデバイスのプラグ アンド プレイ アクティベーションを次のように同時にサポートできます。
インストールする前に、デバイスが必要な SNMP などのデータを Prime Infrastructure に提供できるようにする必要があります。SNMP および NTP 用にデバイスを設定する場合、Prime Infrastructure はエラー、アプリケーション、パフォーマンスのデータを提供できます。
Prime Infrastructure とともに動作させるためには、ご使用のデバイスで、少なくともサポートされているデバイスのリストに示されている最低限必要なソフトウェアのバージョンを実行させておく必要があります。リストは、Prime Infrastructure ユーザ インターフェイスから [Help] をクリックし、[Supported Devices List] を選択してアクセスできます。
また、次の項で説明されたように、デバイスが SNMP トラップおよび syslog と、ネットワーク タイム プロトコル(NTP)をサポートするよう設定する必要があります。
Prime Infrastructure が SNMP デバイスを照会し、それらからトラップと通知を受信できるようにするには、次の作業を行う必要があります。
• Prime Infrastructure を使用して管理する各デバイス上で SNMP クレデンシャル(コミュニティ ストリング)を設定します。
• 同じそれらのデバイスで、SNMP 通知を Prime Infrastructure サーバに送信するように設定します。
次の IOS コンフィギュレーション コマンドを使用して、読み取り/書き込みおよび読み取り専用のコミュニティ ストリングを SNMP デバイス上で設定します。
ここで、 private と public は、設定するコミュニティ ストリングです。
コミュニティ ストリングの設定後に、各 SNMP デバイスで次の IOS グローバル コンフィギュレーション コマンドを使用して、デバイス通知をトラップとして Prime Infrastructure サーバに送信するよう指定できます。
• PIHost は、Prime Infrastructure サーバの IP アドレスです。
• version は、トラップの送信に使用される SNMP のバージョンです。
• community は、通知動作でサーバに送信されるコミュニティ ストリングです。
• notification-type は、送信されるトラップのタイプです。帯域幅の使用量と Prime Infrastructure サーバに送信されるトラップ情報の量は、このパラメータを使用して制御しなければならない場合があります。詳細については、
帯域幅の使用と、追加コマンドを使用して Prime Infrastructure サーバに送信されるトラップ情報の量を制御する必要がある場合があります。
SNMP の設定の詳細については、『 IOS Command Reference 』の「 snmp-server community 」と「 snmp-server host 」を参照してください。また、『 Cisco IOS Configuration Fundamentals Configuration Guide, Release 12.2 』の「 Configuring SNMP Support 」および「 list of notification-type values 」も参照してください。
ネットワーク タイム プロトコル(NTP)同期は、ネットワーク内のすべてのデバイスと Prime Infrastructureサーバで設定する必要があります。サーバのインストール時に NTP サーバを指定する必要があります(参照 「サーバのインストール」 )。
NTP は Prime Infrastructure 関連サーバのすべてで設定と同期がなされている必要があり、これにはバックアップ用のリモート FTP サーバ、セカンダリ Prime Infrastructure ハイ アベイラビリティ サーバ、プラグ アンド プレイ ゲートウェイ、VMware vCenter および ESX 仮想マシンなどが含まれます。ネットワーク全体の時刻の同期に問題がある場合、Prime Infrastructure の結果に異常が発生するおそれがあります。
保証ライセンスの場合、お使いのネットワーク インターフェイスとサービスを Assurance がモニタできるように事前インストール タスクを完了しておく必要があります。これらのタスクについては、 サポートされる保証のデータ ソース を参照してください。これらのタスクは追加で 「スタンドアロン サーバ上のプラグ アンド プレイ ゲートウェイで使用されるポート」 で説明されています。
保証付き Prime Infrastructure では、エクスポートされたデータ ソース( 表 7 参照)を使用してネットワーク デバイスからのデータを収集する必要があります。この表には、各ソースについて、その形式のエクスポートをサポートするデバイスと、データをエクスポートするためにデバイス上で動作していなければならない IOS またはその他のソフトウェアの最小バージョンが示されています。
表 7 を使用して、ネットワーク デバイスとそれらのソフトウェアが、Prime Infrastructure で使用されるデータ ソースのタイプに対応していることを確認します。必要に応じて、ハードウェアやソフトウェアをアップグレードします。なお、示されている各ソフトウェア バージョンは、 最小 であることに注意してください。同じソフトウェアまたは IOS のリリース トレイン内であれば以降の任意のバージョンをデバイス上で実行できます。
さらに、Prime Infrastructure で SNMP を使用してデータを収集するために変更が必要になる場合があります。 「SNMP の設定」 の説明を参照してください。
インストールを行う前に、 表 7 に示されているサポート対象のデバイスが、障害データ、アプリケーション データ、およびパフォーマンス データを Prime Infrastructure に提供できるようにする必要があります。また、ネットワーク全体にわたって時刻と日付の情報を一致させる必要があります。以降のトピックでは、この作業を行う方法のガイドラインを示します。
『Cisco Prime Infrastructure 2.0 User Guide』 の「Configuring NetFlow on Catalyst 3000, 4000, and 6000 Family of Switches」の項を参照してください。 |
|||
TCP および UDP トラフィックを設定するには、 『Cisco Prime Infrastructure 2.0 User Guide』 の「Configuring NetFlow on Catalyst 3000, 4000, and 6000 Family of Switches」の項を参照してください。 音声とビデオを設定するには、この CLI テンプレートを使用します。 [Design] > [Feature Design] > [CLI Templates] > [System Templates - CLI] > [Medianet - PerfMon] |
|||
TCP および UDP トラフィックを設定するには、 『Cisco Prime Infrastructure 2.0 User Guide』 の「Configuring NetFlow on Catalyst 3000, 4000, and 6000 Family of Switches」の項を参照してください。 音声とビデオを設定するには、この CLI テンプレートを使用します。 [Design] > [Feature Design] > [CLI Templates] > [System Templates - CLI] > [Medianet - PerfMon] |
|||
TCP および UDP トラフィックを設定するには、 『Cisco Prime Infrastructure 2.0 User Guide』 の「Configuring NetFlow on Catalyst 3000, 4000, and 6000 Family of Switches」の項を参照してください。 音声とビデオを設定するには、この CLI テンプレートを使用します。 [Design] > [Feature Design] > [CLI Templates] > [System Templates - CLI] > [Medianet - PerfMon] |
|||
TCP および UDP トラフィックを設定するには、この CLI テンプレートを使用します。 [Design] > [Feature Design] > [CLI Templates] > [System Templates - CLI] > [Collecting Traffic Statistics] 音声とビデオを設定するには、この CLI テンプレートを使用します。 [Design] > [Feature Design] > [CLI Templates] > [System Templates - CLI] > [Medianet - PerfMon] |
|||
TCP、UDP、ART を設定するには、Cisco Prime Infrastructure のユーザ ガイドの「Configuring NetFlow on ISR Devices」を参照してください。 音声とビデオを設定するには、この CLI テンプレートを使用します。 [Design] > [Feature Design] > [CLI Templates] > [System Templates - CLI] > [Medianet - PerfMon] |
|||
TCP、UDP、ART を設定するには、 『Cisco Prime Infrastructure 2.0 User Guide』 の「Configuring Application Visibility」の項を参照してください。 |
|||
Cisco Prime Infrastructure で Medianet データを利用できるようにするには、ネットワーク デバイスで次の作業を行う必要があります。
• Prime Infrastructure でサポートされている基本的な統計情報について Medianet NetFlow データ エクスポートをイネーブルにします。
• Medianet NetFlow データを Prime Infrastructure サーバおよびポートにエクスポートします。
次の例のような設定を使用して、Prime Infrastructure が、必要な Medianet データを取得するようにします。
• PrInIP は、Prime Infrastructure サーバの IP アドレスです。
• PiInPort は、Prime Infrastructure サーバがメディアネット データをリッスンしている UDP ポートです(デフォルトは 9991)。
• interfaceName は、メディアネットの NetFlow データを指定の PrInIP に送信しているインターフェイスの名前です(
GigabitEthernet0/0
や fastethernet 0/1
など)。
Medianet 設定の詳細については、『 Medianet Reference Guide 』を参照してください。
Prime Infrastructure で NetFlow データを利用できるようにするには、ネットワーク デバイスで次の作業を行う必要があります。
• モニタするインターフェイス上で NetFlow をイネーブルにします。
• NetFlow データを Prime Infrastructure サーバおよびポートにエクスポートします。
次のコマンドを使用して、Cisco IOS デバイス上で NetFlow をイネーブルにします。
ここで、 interfaceName は、NetFlow を有効にするインターフェイスの名前です(「fastethernet」や「fastethernet0/1」など)。
NetFlow は、Prime Infrastructure のデータ収集対象となる各 物理 インターフェイス上でそれぞれイネーブルにする必要があります。通常、これらは、イーサネット インターフェイスか WAN インターフェイスです。これは、物理インターフェイスにのみ適用されます。VLAN およびトンネルに対しては NetFlow をイネーブルにする必要はありません。物理インターフェイス上で NetFlow をイネーブルにすれば、それらも自動的に含められます。
次のコマンドを使用して、NetFlow がデバイス上で動作していることを確認します。
NetFlow をイネーブルにした後、次の IOS コンフィギュレーションモード コマンドを使用して、デバイスが NetFlow データを Prime Infrastructure にエクスポートするように設定できます。
• PrInIP は Prime Infrastructure サーバの IP アドレス
• PiInPort は、Prime Infrastructure サーバが NetFlow データをリッスンしている UDP ポート(デフォルトは 9991)
• interfaceName は、NetFlow データを指定の PrInIP に送信しているインターフェイスの名前。これにより、送信元インターフェイスの IP アドレスが、Cisco Prime Infrastructure に送信される NetFlow エクスポート データグラムに含められます。
NetFlow 設定の詳細については、次を参照してください。
• 『Cisco IOS Switching Services Configuration Guide, Release 12.1』
• 『Flexible NetFlow Configuration Guide, Cisco IOS Release 15.1M&T』
• 『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 5.x』
• 『Catalyst 6500/6000 Switches NetFlow Configuration and Troubleshooting』
ネットワーク内で NAM を適切に設置する必要があります。詳細については、以下を参照してください。
• 『 Cisco Network Analysis Module Software 5.1 User Guide 』 : 導入シナリオが掲載されており、ブランチ内での NAM の導入や WAN 最適化向けの NAM の導入など、さまざまなトピックを扱っています。
• 『 Cisco Network Analysis Module Deployment Guide 』:「Places in the Network Where NAMs Are Deployed」のトピックを参照してください。
NAM が適切に導入されれば、インストール前に必要な追加の作業はありません。Cisco Prime AM を使用して検出を実行する場合、各 NAM に対して HTTP アクセス クレデンシャルを入力する必要があります。
(注) Prime Infrastructure は、より効率的な REST インターフェイスを使用して NAM を照会します。そのため、NAM からの NetFlow データの直接エクスポートをサポートしていません。NetFlow データをエクスポートしているデバイスは、その NetFlow データを NAM 経由ではなく、Prime Infrastructure に直接エクスポートする必要があります。NAM から Cisco Prime Infrastructure に NetFlow データがエクスポートされると、データの重複が発生します。
Prime Infrastructure がアプリケーション パフォーマンス データを収集できるようにするには、IOS mace (測定、集約、相関エンジン)キーワードを使用して、ブランチ オフィスとデータセンターのルータ上に Performance Agent(PA)データ フロー ソースを設定します。
たとえば、IOS グローバル コンフィギュレーション モードで次のコマンドを使用して、PA フロー エクスポータをルータ上に設定します。
次のようなコマンドを使用して、フローがルータを通過するアプリケーションのフロー レコードを設定します。
ここで、 application name は、フロー データの収集対象となるアプリケーションの名前です。
PA フロー モニタ タイプを設定するには、次のコマンドを使用します。
対象となるトラフィックを収集するには、次のようなコマンドを使用します。
PA ポリシー マップを設定し、PA トラフィックを正しいモニタに転送するには、次のコマンドを使用しpます。
最後に、WAN インターフェイス上で PA をイネーブルにします。
Performance Agent の設定の詳細については、『 Cisco Performance Agent Deployment Guide 』を参照してください。
次の Cisco Prime Infrastructure(およびそれ以前)製品は、Cisco Prime Infrastructure 2.0 にアップグレードできます。
• Cisco Prime Infrastructure1.3.0.20
• Cisco Prime Infrastructure 1.2.1.12(最初に使用可能なポイント パッチを 「ポイント パッチのインストール」 のとおりにインストールする必要があります)。
• Cisco Prime Network Control System 1.1.1.24(最初に使用可能なポイント パッチを 「ポイント パッチのインストール」 のとおりにインストールする必要があります)。
製品/バージョンがこのリストにない場合:2.0 にアップグレードするには、このリストのリリースのいずれかに最初にアップグレードする必要があります。 「ポイント パッチのインストール」 の手順を使用して 1 つ以上のポイント パッチをインストールすることによってそうできる場合があります。
製品/バージョンがこのリストにある場合:2.0 にアップグレードする前に、 表 8 に掲げられた適切なポイント パッチをダウンロードし、インストールするようにします。これらのパッチは、アップグレードの一部で、Prime Infrastructure のバックアップ/リストア機能の重大な問題を修正します。 「ポイント パッチのインストール」 の手順を使用して重要なパッチをダウンロードし、インストールできます。適切で重要なパッチをインストールした後、システムの移行またはインライン アップグレードを実行する前に新しいアプリケーションをバックアップする必要があります。
次のいずれかの方法を使用して、これらの製品/バージョンを 2.0 へアップグレードできます。
1. システムの移行 :Cisco Prime Infrastructure 2.0 を新しいシステムとして新しいホストにインストールし、新しいシステムに既存のシステムのデータを復元します。次に、古いホストを解放できます。このオプションは、より大規模な OVA に移行する、大規模なネットワークが存在する、本番システムに影響を与えられないといった場合に優先されます。詳細については、 「新システムへの移行」 を参照してください。
2. インライン アップグレード :既存のシステムをバージョン 2.0 にアップグレードします。既存のすべてのデータが保持され、アップグレードの完了後も同じサイズの OVA を使用します。既存の製品はアップグレードが完了するまで使用できません。このオプションは、同じサイズの OVA を維持する場合や、アップグレード中のサービス中断が許容される場合に優先されます。詳細については、 「インライン アップグレードの実行」 を参照してください。
Prime Infrastructure アプリケーション バックアップにはライセンスが含まれるため、 最新のアプリケーション バックアップを使用して旧システムから新システムにデータを復元する のであれば、新しいシステムや仮想マシンへの再インストールでライセンスを再ホストする必要はありません。その他の場合は、 licensing@cisco.com に要求を電子メールで送信し、ライセンスを再ホストする必要があります。要求には、ライセンスを含む VUDI の詳細や既存のライセンスの詳細を含める必要があります。
アップグレードがサポートされているレベルまで Prime Infrastructure のバージョンを上げるために、ポイント パッチをインストールする必要があります。Prime Infrastructure およびその以前の製品の各バージョンについて、異なるポイント パッチ ファイルが提供されます。既存のシステムのバージョンに対応させるために必要なパッチ ファイルをダウンロードしてインストールします。これは新しいバージョンにアップグレードする前に必要です。適切なパッチを見つけるには、ブラウザで Cisco Download Software Navigator を開きます。
動作中の Prime Infrastructure のバージョンとパッチ バージョンは、 show version コマンドと show application コマンドで確認できます。
ポイント パッチをインストールする前に、Prime Infrastructure サーバのデフォルト リポジトリにパッチ ファイルをコピーする必要があります。多くのユーザは、パッチ ファイルをまずローカル FTP サーバにダウンロードし、それからリポジトリにコピーするのが楽だと感じています。また、次のいずれかの方法でも、デフォルトのリポジトリにパッチ ファイルをコピーできます。
• cdrom:ローカルの CD-ROM ドライブ(読み取り専用)
• http:HTTP サーバを使用している URL(読み取り専用)
• https:HTTPS サーバを使用している URL(読み取り専用)
ステップ 1 ご使用の環境内のローカル リソースに、適切なポイント パッチをダウンロードします。
a. ブラウザに Cisco Download Software navigator を表示し、[Products] > [Cloud and Systems Management] > [Routing and Switching Management] > [Network Management Solutions] > [Cisco Prime Infrastructure] と選択します。
b. 現在使用しているものに最も近い Cisco Prime Infrastructure のバージョンを選択します(例: Cisco Prime Infrastructure 1.2 )。
c. [Prime Infrastructure Patches] をクリックして、製品のそのバージョンに適用可能なパッチのリストを表示します。
d. 必要な各パッチの横で [Download] をクリックし、プロンプトに従ってファイルをダウンロードします。
ステップ 2 コンソール セッションを開始し、管理者として既存の Prime Infrastructure サーバにログインします。
ステップ 3 ダウンロードしたパッチ ファイルをデフォルトのローカル リポジトリにコピーします。次に例を示します。
• source はダウンロードしたパッチ ファイルの場所および名前です(例:ftp://<YourFTPServer>/pi_1.2.1.12_update.tar.gz)。
• disk はローカル defaultRepo へのディスクとパスです。
ステップ 4 パッチをインストールするには、次を実行します。
patchFile はコピーしたパッチ ファイルの名前です。
プラグ アンド プレイ ゲートウェイのスタンドアロン サーバ パッチは pnp-gateway-patch-2.0.0.28.tar.gz ファイルから使用できます。
パッチ アップグレード手順では、パッチ ファイルを含む FTP または TFTP サーバが必要です。Cisco Prime Infrastructure 1.2 プラグ アンド プレイ ゲートウェイ スタンドアロン サーバからサーバにアクセスできます。
ステップ 1 管理ユーザとしてプラグ アンド プレイ ゲートウェイ スタンドアロン サーバにログインします。
ステップ 2 リポジトリをコンフィギュレーション モードで作成し、リポジトリの名前およびその他の詳細を提供して repository コマンドを実行します。
ステップ 3 patch install コマンドを使用してプラグ アンド プレイ ゲートウェイ スタンドアロン パッチ pnp-gateway-patch-2.0.0.28.tar.gz をインストールします。
ステップ 4 pnp setup コマンドを実行してプラグ アンド プレイ スタンドアロン サーバを再設定し、プラグ アンド プレイ プロセスを開始します。
システムの移行は、製品インストールのほとんどのアップグレードで優先される選択肢です。ほとんどの場合、移行を完了するために新しいサーバ ハードウェアを用意する必要があります。
この方法を使用する場合、 「Cisco Prime Infrastructure のアップグレード」 の一覧にあるリリース レベルから移行すること、さらに 表 8 の一覧にある必要なバックアップと復元のパッチをインストールしてあることが必要となるのに注意してください。
ステップ 1 開始する前に、プライマリおよびセカンダリの Prime Infrastructure サーバから、既存のハイ アベイラビリティ設定を削除します。これは、次の選択肢のいずれかを使用して実行できます。
•Prime Infrastructure を起動し、[Administration] > [High Availability] > [HA Configuration] と選択し、[Remove] をクリックします。
•管理コンソールに移動し、 ncs ha remove コマンドを実行します。
ステップ 2 まだしていなかった場合、古いホストのリモート バックアップ リポジトリをセット アップします。詳細については、 『Cisco Prime Infrastructure 2.0 Administrator Guide』 の「 Using Remote Backup Repositories 」を参照してください。
ステップ 3 リモート リポジトリの古いホストのアプリケーション バックアップを作成します。詳細については、 『Cisco Prime Infrastructure 2.0 Administrator Guide』 の「 Taking Application Backups From the Interface 」を参照してください。
ステップ 4 「Cisco Prime Infrastructure のインストール」 の説明に従って、新しいホストをインストールします。
ステップ 5 古いホストと同じリモート バックアップ リポジトリを使用するよう、新しいホストを設定します。
ステップ 6 『Cisco Prime Infrastructure 2.0 Administrator Guide』 の「 Restoring From Application Backups 」で説明されているように、リモート リポジトリのアプリケーション バックアップを新しいホストに復元します。
•ユーザに対して、アップグレードされた Prime Infrastructure サーバに接続を試行する前に、Prime Infrastructure の古いバージョンにアクセスしたすべてのクライアント マシンのブラウザでキャッシュをクリアするように指示します。
•バージョン 2.0 へのアップグレード後にバックアップ作成で問題が発生した場合、 「Prime Infrastructure サーバのディスク領域問題の管理」 を参照してください。
•アップグレードの前に外部 AAA(RADIUS または TACACS)を使用している場合は、 「AAA 設定の更新」 を参照してください。
インライン アップグレードはシステムの移行より簡単で、新しいハードウェアも必要ではありません。
(注) Prime Infrastructure 1.x の小さな仮想マシンからアップグレードする場合、Express OVA で新しい仮想マシンを作成しておき、既存の小さな仮想マシンをバックアップして新しい仮想マシン上に回復する必要があります。新しい仮想マシンが完全に機能するようになったら、古い小さな仮想マシンを削除できます。小規模な仮想マシンのインライン アップグレードはサポートされていません。
ステップ 1 開始する前に、プライマリおよびセカンダリの Prime Infrastructure サーバから、既存のハイ アベイラビリティ設定を削除します。これは、次の選択肢のいずれかを使用して実行できます。
•Prime Infrastructure を起動し、[Administration] > [High Availability] > [HA Configuration] と選択し、[Remove] をクリックします。
•管理コンソールに移動し、 ncs ha remove コマンドを実行します。
ステップ 2 cisco.com からダウンロードしたアップグレード ファイルをデフォルト リポジトリにコピーします。
• source はアプリケーションのアップグレード ファイルの URL、パス、およびファイル名です(たとえば、FTP://<YourFTPServer>/PI-Upgrade-2.0.0.0.294.tar.gz)。
• disk はローカル defaultRepo へのディスクとパスです。
ステップ 3 ncs stop コマンドを入力して、Prime Infrastructure サーバを停止します。
この手順は、アプリケーション データベースのサイズによっては、完了するまでに 30 分以上かかる場合があります。
• ncs status コマンドを入力して、アプリケーションが実行中であることを確認します。
•ユーザに対して、アップグレードされた Prime Infrastructure サーバに接続を試行する前に、Prime Infrastructure の古いバージョンにアクセスしたすべてのクライアント マシンのブラウザでキャッシュをクリアするように指示します。
•バージョン 2.0 へのアップグレード後にバックアップ作成で問題が発生した場合、 「Prime Infrastructure サーバのディスク領域問題の管理」 を参照してください。
•アップグレードの前に外部 AAA(RADIUS または TACACS)を使用している場合は、 「AAA 設定の更新」 を参照してください。
アップグレード 中に ディスクディスク領域についての問題が発生した場合、次のいずれかの方法を提案します。
• VMware の 設定編集 機能を使用して、OVA に割り当てられたディスク領域を増加させます。
• 「新システムへの移行」 に説明されているアップグレード方法を使用して、十分なディスク領域を持つサーバにインストールを移動します。
既存のシステムをアップグレードした 後に 、バックアップを作成できない場合は、以下の手順に従ってディスク領域を解放し、正常なバックアップを作成します。 ncs cleanup
コマンド使用後にもバックアップを作成できない場合 、 『Cisco Prime Infrastructure 2.0 Administrator Guide』の「 Using Remote Backup Repositories 」の説明に従って、バックアップ用にリモート FTP リポジトリをセットアップして使用します。
ステップ 1 コンソール セッションを開き、サーバに管理者としてログインします。プロンプトが表示されたら、パスワードを入力します。
ステップ 2 アプリケーション データベースを圧縮するために、コマンド ラインで次のコマンドを入力します。
ステップ 3 プロンプトが表示されたら、[deep cleanup] オプションに「Yes」をと答えます。操作が完了すると、別のバック アップを実行できるようになります。
アップグレードする前に、外部 RADIUS または TACACS ユーザ認証を使用していた場合、AAA サーバに拡大 Prime Infrastructure 2.0 ユーザのタスク リストを転送する必要があります。Prime Infrastructure をアップグレードした後、TACACS+ または RADIUS サーバに権限を再度追加し、Prime Infrastructure サーバからのタスクで TACACS サーバのロールを更新する必要があります。詳細については、「 Setting the AAA Mode 」( Cisco Prime Infrastructure 2.0 Administrator Guide )を参照してください。
現在 Cisco Prime Network Control System(NCS)、NCS(WAN)または Prime Assurance Manager の以前のバージョンを実行している場合、インストールするのではなく、アップグレードする必要があります。 「Cisco Prime Infrastructure のアップグレード」 を参照してください。
仮想マシンで Prime Infrastructure をインストールする前に、次のことを確認する必要があります。
• Prime Infrastructure を実行するネットワークにデバイスおよびデータ ソースを設定します( 「インストール前の作業」 を参照)。
• Prime Infrastructure サーバのホストとして使用する予定のマシン上に VMware ESX/ESXi がインストールされ、設定されている。ホスト マシンのセットアップと設定については、 VMware のマニュアル を参照してください。
• インストールされた VMware ESX/ESXi ホストが到達可能である。
• VMware vSphere Client が Windows ホスト(またはラップトップ)にインストールされている。VMware vSphere Client をインストールする方法は、VMware のマニュアルを参照してください。ネットワークで仮想ホストが使用可能になった後、その IP アドレスを参照して、VMware vSphere Client のインストールが可能な Web ベース インターフェイスを表示できます。
(注) VMware vSphere クライアントは Windows ベースのため、Windows PC を使用してクライアントをダウンロードしてインストールします。
• Prime InfrastructureOVA が、vSphere クライアントのインストール先と同じマシンに保存されています。シスコとの取り決めに従って、OVA ファイルを Cisco.com からダウンロードするか、シスコが提供するインストール メディアを使用します。
OVA を導入する前に、システム要件をすべて満たしていることを確認します。 「システム要件」 および 「はじめる前に」 の項を確認します。
ステップ 1 VMware vSphere Client を起動します。
ステップ 2 [File] > [Deploy OVF Template] を選択します。
[Deploy OVF Template] ウィンドウが表示されます。
ステップ 3 [Deploy from file] オプション ボタンをクリックします。
ステップ 4 [Browse] をクリックして、OVA ファイルを保存した場所にアクセスします。
[OVF Template Details] ウィンドウに、OVF テンプレートの詳細が表示されます。
ステップ 6 製品名、バージョン、およびサイズを含む OVA ファイルの詳細を確認して、[Next] をクリックします。
[Name and Location] ウィンドウが表示されます。
ステップ 7 導入するテンプレートの名前と場所を指定します。名前はインベントリ フォルダ内で固有である必要があり、最大 80 文字で構成できます。
[Ready to Complete] ウィンドウが表示されます。このウィンドウには、OVA ファイルの詳細、仮想アプライアンスの名前、サイズ、ホスト、およびストレージの詳細が表示されます。
ステップ 9 オプションを確認したら、[Finish] をクリックして導入を開始します。
このタスクが完了するまで数分かかる場合があります。[Deploying Virtual Application] ウィンドウの経過表示バーをチェックして、タスクのステータスをモニタします。
導入タスクが正常に完了すると、確認ウィンドウが表示されます。
導入した仮想アプライアンスが、vSphere クライアントの左側のペインで、ホストの下に表示されます。
Prime Infrastructure OVA の導入後に、Prime Infrastructure をインストールおよび起動するために仮想アプライアンスを設定する必要があります。
ステップ 1 VMware vSphere Client で、導入済みの仮想アプライアンスを右クリックし、[Power] > [Power On] を選択します。
ステップ 2 [Console] タブをクリックします。ローカルホスト ログイン プロンプトで、 setup と入力します。
ステップ 3 コンソールから次のパラメータの入力を求められます。
•[IP Address]:仮想アプライアンスの IP アドレス。
•[IP default netmask]:IP アドレスのデフォルト サブネット マスク。
•[IP default gateway]:デフォルト ゲートウェイの IP アドレス。
•[Default DNS domain]:デフォルトのドメイン名。
•[Primary nameserver]:プライマリ ネーム サーバの IP アドレス。
•[Secondary name servers]:セカンダリ ネーム サーバの IP アドレス(存在する場合)。最大 3 台のセカンダリ ネーム サーバを追加できます。
•[Primary NTP server]:ユーザが使用するプライマリ ネットワーク タイム プロトコル サーバの IP アドレスまたはホスト名。(
time.nist.gov
がデフォルトです)。
•[Secondary NTP servers]:セカンダリ NTP サーバの IP アドレスを入力します。
•[System Time Zone]:ユーザが使用する時間帯コード。
•[Username]:最初の管理ユーザの名前(「admin」)。これは、SSH または Telnet を使用してサーバへのログインに使用する管理者アカウントです。デフォルトの
admin
を受け入れることができます。
•[Password]:管理ユーザ パスワードを入力し、確認します。デフォルトは
admin
です。
ステップ 4 これらの値の入力が完了すると、入力したネットワーク設定パラメータがインストール用アプリケーションによってテストされます。テストに成功すると、Prime Infrastructure のインストールが開始されます。
ステップ 5 アプリケーションのインストールが完了すると、次のインストール後パラメータの入力を促されます:
•[High Availability Role Selection]:ハイ アベイラビリティ実装のフォール バックのセカンダリ サーバとしてこのインストールされたサーバを使用する場合は、プロンプトで
yes
を入力します。ハイ アベイラビリティの登録キーを提供するように促されます。プロンプトに対して no
と入力した場合、サーバはプライマリ サーバ(スタンドアロン)として動作し、インストールでは次のプロンプトが処理されます。
•[Root Password]:デフォルトの
root
管理者に使用するパスワードを入力し、確認します。これは、Prime Infrastructure ユーザ インターフェイスにログインし、別のユーザ アカウントを設定するために使用するルート アカウントです。
•[FTP password]:FTP パスワードを入力し、パスワードを確認します。
ステップ 6 インストールが完了すると、仮想アプライアンスがリブートし、ログイン プロンプトが表示されます。
ステップ 7 ステップ 3 で指定した「admin」ユーザ名とパスワードを使用して仮想アプライアンスにログインします。
Web ブラウザを介して Prime Infrastructure ユーザ インターフェイスにログインする手順は、次のとおりです。
ステップ 1 Prime Infrastructure をインストールし、起動したのとは別のコンピュータ上で、いずれかのサポート ブラウザ( 「システム要件」 を参照)を起動します。
ステップ 2 ブラウザのアドレス行に、 https: //ipaddress と入力します。ここで、 ipaddress は、Prime Infrastructure をインストールしたサーバの IP アドレスです。Prime Infrastructure ユーザ インターフェイスに [Login] ウィンドウが表示されます。
(注) 初めて Prime Infrastructure にアクセスしたとき、一部のブラウザでは、サイトが信頼できないという警告が表示されます。この場合は、指示に従ってセキュリティ例外を追加し、Prime Infrastructure サーバから自己署名証明書をダウンロードします。この手順の完了後に、ブラウザは将来のすべてのログイン試行で Prime Infrastructure を信頼できるサイトとして受け入れます。
ステップ 3 「サーバのインストール」 で指定した管理者のユーザ名とパスワードを root と入力します。
ライセンスの問題が発生した場合は、アラート ボックスにメッセージが表示されます。評価ライセンスがある場合は、ライセンスの有効期限までの日数が表示されます。また、期限切れになったライセンスに対するアラートも表示されます。これらの問題に対処するために、[Administration] > [Licenses] ページに直接移動することができます。
ステップ 4 [Login] をクリックして Prime Infrastructure にログインします。ユーザ インターフェイスは、この時点でアクティブになり、使用可能になります。ホームページが表示されます。
システムのセキュリティを確保するには、[Administration] > [Users, Roles & AAA] > [Change Password] を選択して、 root 管理者のパスワードを変更します。
ユーザ インターフェイスを終了するには、ブラウザのページを閉じるか、そのページの右上隅の [Logout] をクリックします。Prime Infrastructureユーザ インターフェイス セッションを終了しても、サーバ上では Prime Infrastructureはシャットダウンされません。
Prime Infrastructure のセッション中にシステム管理者が Prime Infrastructure を停止すると、セッションが終了し、ブラウザに「The page cannot be displayed.」というメッセージが表示されます。サーバが再起動される際に、セッションは Prime Infrastructure に再び関連付けられません。新しい Prime Infrastructure セッションを開始する必要があります。
Prime Infrastructure をインストールした後、ネットワークの管理を開始するために、追加の作業を実行する必要があります。これらのタスクは、すべて 『Cisco Prime Infrastructure 2.0 User Guide』 の「Getting Started」の章に示されています。これらのタスクの完了後に、ネットワークのモニタと設定を開始できます。
Prime Infrastructure プラグ アンド プレイ ゲートウェイをインストールして開始するには、OVA を導入し、仮想アプライアンスを設定します。
(注) プラグ アンド プレイ サーバは、リリース 2.0 では Prime Infrastructure との統合サーバとしても使用できます。プラグ アンド プレイ ゲートウェイは Prime Infrastructure とともに自動的に開始され、Prime Infrastructure のクレデンシャルと証明書を使用します。ここでは、DMZ などのシナリオで使用できる、スタンドアロン サーバのプラグ アンド プレイ ゲートウェイのみをセットアップする手順を示します。
Cisco Prime Infrastructure プラグ アンド プレイ ゲートウェイ OVA のサーバ要件は次のとおりです。
• VMware ESXi 4.1.0 またはバージョン 5.0 が必須です。バージョン 5.0 が優先されます。Prime Infrastructure 2.0 は VMware ESXi サーバ バージョン 5.0 より以前のバージョンではテストされていません。
OVA を導入する前に、システム要件をすべて満たしていることを確認します。 「Prime Infrastructure プラグ アンド プレイ サーバ要件」 および 「はじめる前に」 の項を参照してください。
ステップ 1 VMware vSphere Client を起動します。
ステップ 2 [File] > [Deploy OVF Template] を選択します。
[Deploy OVF Template] ウィンドウが表示されます。
ステップ 3 [Deploy from file] オプション ボタンをクリックします。
ステップ 4 [Browse] をクリックして、OVA ファイルを保存した場所にアクセスします。
[OVF Template Details] ウィンドウに、OVF テンプレートの詳細が表示されます。
ステップ 6 製品名、バージョン、およびサイズを含む OVA ファイルの詳細を確認して、[Next] をクリックします。
[Name and Location] ウィンドウが表示されます。
ステップ 7 導入するテンプレートの名前と場所を指定します。名前はインベントリ フォルダ内で固有である必要があり、最大 80 文字で構成できます。
[Ready to Complete] ウィンドウが表示されます。このウィンドウには、OVA ファイルの詳細、仮想アプライアンスの名前、サイズ、ホスト、およびストレージの詳細が表示されます。
ステップ 9 オプションを確認したら、[Finish] をクリックして導入を開始します。
このタスクが完了するまで数分かかる場合があります。[Deploying Virtual Application] ウィンドウの経過表示バーをチェックして、タスクのステータスをモニタします。
導入タスクが正常に完了すると、確認ウィンドウが表示されます。
導入した仮想アプライアンスが、vSphere クライアントの左側のペインで、ホストの下に表示されます。
Cisco Prime Infrastructure プラグ アンド プレイ ゲートウェイの OVA を導入した後、Cisco Prime Infrastructure プラグ アンド プレイ ゲートウェイをインストールして起動する仮想アプライアンスを設定する必要があります。
ステップ 1 VMware vSphere Client で、導入済みの仮想アプライアンスを右クリックし、[Power] > [Power On] を選択します。
ステップ 2 「サーバのインストール」の項のステップ 2 からステップ 3 を繰り返します。
ステップ 3 値を入力したあと、ネットワーク設定パラメータがテストされます。テストが成功した場合、Cisco Prime Infrastructure プラグ アンド プレイ ゲートウェイのインストールが開始します。
ステップ 4 インストールが完了すると、仮想アプライアンスがリブートされ、ログイン プロンプト画表示されます。
ステップ 5 管理ユーザ名とパスワードを使用して仮想アプライアンスにログインします。
デフォルトでは、プラグ アンド プレイ ゲートウェイが証明機関によって署名された証明書を生成するように設定できます。これらの証明書は、Secure Sockets Layer(SSL)通信用にデバイスのトラスト ポイントを作成するために使用できます。プラグ アンド プレイ ゲートウェイとデバイスの両方に対して、認証局(CA)によって署名された証明書を使用することを推奨します。
(注) プラグ アンド プレイ ゲートウェイとデバイス間で SSL 通信(CA 署名付き証明書使用)が必要な場合にのみ、証明書を生成するようにします。
ステップ 1 Cisco Networking Service がサポートする K9 デバイスにログインし、show version コマンドを使用して、ソフトウェア イメージのバージョンを確認します。CNS がサポートする K9 デバイスにロードされるイメージは、暗号化イメージである必要があります。
ステップ 2 次のコマンドを使用して RSA キーと CA 要求を生成します。
server.key と server.csr ファイルがルート ディレクトリに作成されます。
ステップ 3 .csr ファイルを使用して、CA 機関から CA 証明書を取得します。
ステップ 4 CA 証明書をプラグ アンド プレイ ゲートウェイにコピーし、証明書パスを使用してプラグ アンド プレイ セットアップを実行します。プラグ アンド プレイ セットアップの詳細については、「Prime Infrastructure プラグ アンド プレイ ゲートウェイの設定」を参照してください。
CNS のサポートする K9 デバイスでサーバ証明書をアクティベートするには、次の手順を実行します。
ステップ 1 CNS のサポートする K9 デバイスにログインし、時刻のタイミングを確認します。エンドポイント デバイスとプラグ アンド プレイ ゲートウェイ サーバとに、同じタイムスタンプが必要です。
ステップ 2 必要なトラスト ポイントに証明書がすでにインストールされていることを確認します。されていれば、設定端末で次のコマンドを使用して古い証明書を無効化します。
ステップ 3 トラスト ポイントを定義するには、次のコマンドを実行します。
ステップ 5 CNS のサポートする K9 デバイスで、次の CNS 設定を実行します。
ステップ 6 CNS のサポートする K9 デバイスと Prime Infrastructure との間の接続が確立されているかどうか確認します。
CNS のサポートする K9 デバイスと Prime Infrastructure サーバとの間で、接続が正常に確立される必要があります。
Cisco Prime プラグ アンド プレイ ゲートウェイの OVA を設定するには、次の手順を実行します。
ステップ 1 管理ユーザ名とパスワードを使用して、Cisco Prime プラグ アンド プレイ ゲートウェイ サーバにログインします。
ステップ 2 コマンド プロンプトで、pnp setup コマンドを入力し、Enter キーを押します。
ステップ 3 次のパラメータのコンソール プロンプトは、次のように表示されます。
• IP Address:プラグ アンド プレイ ゲートウェイ サーバが使用する IP アドレス。
• SSL Server Certificate:プラグ アンド プレイ ゲートウェイの自己署名/CA 署名済みサーバ証明書。
• CNS Event:ダイナミック ロケーションのデバイスに導入されている CNS イベント設定。
(注) 高度な設定には、pnp setup advanced コマンドを使用します。詳細については、『Command Reference Guide for Cisco Prime Infrastructure 2.0』を参照してください。
ステップ 5 Prime Infrastructure プラグ アンド プレイ ゲートウェイ サーバの状態を調べるには、ゲートウェイ サーバにログインし、pnp status コマンドを実行するか、ブラウザに次の URL を入力します。https://<IP address or hostname>/cns/ResourceInit?name=port.t。ゲートウェイ サーバの状態が表示されます。
次の方法を使用した Prime Infrastructure の削除では、サーバ設定およびローカル バックアップなどのサーバ上のすべてのデータが削除されます。リモート バックアップがない場合、データを復元できなくなくなります。
ステップ 1 VMware vSphere クライアントで、Prime Infrastructure 仮想アプライアンスを右クリックします。
ステップ 3 [Delete from Disk] をクリックして、Prime Infrastructure 仮想アプライアンスを削除します。
この項では、Prime Infrastructure の機能にアクセスするためのナビゲーション パスの情報と、Prime Infrastructure のマニュアル内でそれらの機能を扱っている項目の詳細を示します。
物理アプライアンスに Prime Infrastructure をインストールするには、root 権限が必要です。Prime Infrastructure を再インストールする前に、最新のバックアップを実行したことを確認します。再インストール後に、バックアップを使用してデータを復元できます。
物理アプライアンスに Prime Infrastructure を再インストールするには、次の手順を実行します。
ステップ 1 提供される Prime Infrastructure ソフトウェア イメージ DVD を挿入します。システムがブートし、次のコンソールが表示されます。
ステップ 2 Prime Infrastructure ソフトウェア イメージを再インストールするには、オプション 1 を選択します。システムがリブートし、[configure appliance] 画面が表示されます。
ステップ 3 初期設定パラメータを入力すると、システムが再度リブートします。DVD を取り出し、手順に従って Prime Infrastructure サーバを起動します。
「 Cisco Prime Infrastructure 2.0 Documentation Overview 」に、Prime Infrastructure で利用できるマニュアルの一覧を示します。
(注) 元のドキュメントの発行後に、ドキュメントを更新することがあります。マニュアルのアップデートについては、Cisco.com で確認してください。
マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎月更新される『 What's New in Cisco Product Documentation 』を参照してください。シスコの新規および改訂版の技術マニュアルの一覧も示されています。
http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html
『 What's New in Cisco Product Documentation 』は RSS フィードとして購読できます。また、リーダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます。RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポートしています。