PowerOn Auto Provisioning（POAP）は、ネットワークに初めて導入された Cisco Nexus スイッチに対して、ソフトウェア イメージのアップグレードとコンフィギュレーション ファイルのインストールのプロセスを自動化します。

POAP 機能を備えた Cisco Nexus シリーズ スイッチが起動し、スタートアップ構成が検出されない場合、スイッチは POAP モードを開始し、構成スクリプト ファイルが含まれていないか USB デバイスをチェックします。見つかった場合は、ソフトウェア イメージ ファイル、およびスイッチのコンフィギュレーション ファイルが含まれているかどうか、そのデバイスを確認します。

スイッチが USB デバイスを検出しない場合、または USB デバイスに必要なイメージ ファイルまたはスイッチのコンフィギュレーション ファイルが含まれていない場合、スイッチは DHCP サーバを見つけ、インターフェイス IP アドレス、ゲートウェイ、および DNS サーバ IP アドレスを使用してブートストラップします。さらに、スイッチは、イメージと必要な設定ファイルをダウンロードする TFTP サーバーの IP アドレス、または HTTP サーバーの URL を取得します。

（注）	DHCP 情報は、構成ファイルが USB デバイスで見つからなかった場合にのみ使用できます。 バックアップ構成ファイルに管理ユーザー名とパスワードがない場合、POAP は完了後にコンソールのロックアウトを発生させます。構成ファイルにユーザー名とパスワードを追加することは必須の手順です。

• この機能が動作するには、Cisco Nexus スイッチ ソフトウェア イメージで POAP をサポートしている必要があります。

• POAP は startup-config が存在する場合でも、boot poap enable コマンドを使用してトリガーできます。

• POAP を使用してブートストラップされている Cisco Nexus デバイスに接続されたアップリンク デバイスに、LACP レイヤ 3 ポートチャネルが設定されている場合、すべてのメンバー リンクが一時停止状態になるため、このポートチャネルはアクティブになりません。したがって、POAP を使用してブートストラップされている Cisco Nexus デバイスは、DHCP サーバや、POAP に必要なその他のインフラストラクチャ デバイスに到達できません。この問題を回避するには、POAP を使用してブートストラップされている Cisco Nexus デバイスに接続するアップリンク デバイスに、スタティック L3 ポートチャネルを設定します。

• POAP を使用して、VPC リンクでスタティック ポートチャネルを使用する vPC ペアの一部である Cisco Nexus デバイスをブートストラップする場合、POAP のスタートアップ時に、Cisco Nexus デバイスによってすべてのリンクがアクティブ化されます。VPC リンクの最後にデュアル接続されたデバイスは、Cisco Nexus デバイスに接続されたポートチャネル メンバー リンクへの一部、またはすべてのトラフィックの送信を開始する場合があり、それらのトラフィックは失われます。

  この問題を回避するには、リンクが、POAP を使用してブートストラップされている Cisco Nexus デバイスへのトラフィックの転送を誤って開始しないように、vPC リンクに LACP を設定します。

• POAP を使用して、LACP ポート チャネル経由で Cisco Nexus 7000 シリーズ スイッチのダウンストリームに接続されている Cisco Nexus デバイスをブートストラップした場合、メンバー ポートをポート チャネルの一部としてバンドルできないと、Cisco Nexus 7000 シリーズ スイッチはデフォルトでそのメンバー ポートを一時停止します。この問題を回避するには、インターフェイス コンフィギュレーション モードから no lacp suspend-individual コマンドを使用して、そのメンバー ポートを一時停止しないように Cisco Nexus 7000 シリーズ デバイスを構成します。

• 重要な POAP の更新は syslog に記録され、シリアル コンソールから使用可能になります。

• 重大な POAP エラーは、ブートフラッシュに記録されます。ファイル名のフォーマットは date-time_poap_PID_[init,1,2].log です。ここで、 date-time のフォーマットは YYYYMMDD_hhmmss で、PID はプロセス ID になります。

• スクリプト ログは、ブートフラッシュ ディレクトリに保存されます。ファイル名のフォーマットは date-time_poap_PID_script.log です。ここで、 date-time のフォーマットは YYYYMMDD_hhmmss で、PID はプロセス ID になります。

• POAP を使用して、スケジューラ コンフィギュレーションをリプレイすることはできません。スケジューラ コンフィギュレーションをリプレイできない理由は、スケジューラ コンフィギュレーションが作成されたときにログインしていたユーザ（「admin」など）に関連付けられるためです。POAP を使用したコンフィギュレーションのリプレイは特定のユーザに関連付けられないので、スケジューラ コンフィギュレーションはリプレイできずに失敗します。

  スケジューラを設定する代わりに、Embedded Event Manager（EEM）を設定してください。EEM コンフィギュレーションは、POAP を使用してダウンロードし、リプレイできます。

• POAP プロンプトで skip オプションを使用すると、パスワードと基本的な POAP 設定をバイパスできます。

  この skip オプションを使用すると、adminユーザーのパスワードは構成されません。admin ユーザーに有効なパスワードが設定されるまで、copy running-config startup-configコマンドはブロックされます。

• スイッチに適用する必要がある証明書（SSL など）または設定は、構成ファイルに存在する必要があります。

• POAP にファイルを使用する前に、poap_script.py ファイルの構文を python 検証ツールを使用して検証する必要があります。そうしないと、poap_script.py ファイルが編集されて構文エラーがある場合、POAP プロセスはエラーを表示せずに終了します。

• NX-OS 7.0(3)I7(4) 以降、RFC 3004（DHCP のユーザー クラス オプション）がサポートされています。これにより、POAP は DHCPv4 のユーザー クラス オプション 77 と DHCPv6 のユーザー クラス オプション 15 をサポートできます。DHCPv4 と DHCPv6 の両方のユーザー クラス オプションに表示されるテキストは「Cisco-POAP」です。

  • RFC 3004（DHCP のユーザー クラス オプション）のサポートにより、Nexus 3000 スイッチで IPv6 上の POAP がサポートされます。

    IPv6 上の POAP 機能により、IPv4 で障害が発生したときに POAP プロセスが IPv6 を使用できるようになります。この機能は、接続障害が発生したときに IPv4 プロトコルと IPv6 プロトコルの間を循環するように設計されています。

• 安全な POAP の場合は、DHCP スヌーピングが有効になっていることを確認してください。

• POAP をサポートするには、ファイアウォール ルールを設定して、意図しないまたは悪意のある DHCP サーバーをブロックします。

• システムのセキュリティを維持し、POAP をより安全にするには、次のように構成します。

  • DHCP スヌーピングをイネーブルにします。

  • ファイアウォール ルールを設定して、意図しない、または悪意のある DHCP サーバーをブロックします。

• POAP は、MGMT ポートとインバンド ポートの両方でサポートされます。