設置の概要
Cisco EPN Manager 4.0 は、仮想マシンまたはベアメタルサーバのいずれかに新規インストールとしてインストールできます。以前のバージョンの Cisco EPN Manager を既に使用している場合は、Cisco EPN Manager 4.0 にアップグレードしてデータを保持できます。Cisco EPN Manager 4.0 へのアップグレード を参照してください。
以降のトピックでは、Cisco EPN Manager 4.0 のインストールおよびアップグレードのオプションの概要と、その他の役に立つインストール関連の情報を提供します。
![]() (注) |
KVM および OpenStack を介した EPNM のインストールは、リリース 4.0 では「ベータ」としてマークされ、限られた機能を提供します。次のリリースでは、これらの機能を完全にサポートすることを目的としています。 |
![]() (注) |
リリースまたはメンテナンス パックをインストールした後に、cisco.com のソフトウェア ダウンロード サイトでポイント パッチを確認し、そのリリースまたはメンテナンス パックに利用可能な最新のポイント パッチをインストールすることをお勧めします。ポイント パッチとインストールの手順に関する情報は、cisco.com のソフトウェア ダウンロード サイトのパッチ ファイルに付属している readme ファイルで確認できます。 |
インストールオプション
Cisco EPN Manager 4.0 は、仮想マシン(VM)またはベアメタルサーバのいずれかにインストールできます。
-
OVA/VMWare VM のインストール:VM インストールの場合は、「OVA/VM の要件」に記載されている要件に準拠した専用サーバにオープン仮想アプライアンス(OVA)ファイルをインストールします。サーバ ハードウェアごとに Cisco EPN Manager の VM インスタンスを 1 つだけ実行することをお勧めします。
-
ISO/ベア メタル インストール:ベア メタル サーバでのインストールの場合は、Cisco Unified Computing System(UCS)サーバのインストールをサポートする仮想ブートとして機能する ISO イメージをインストールします。この要件については、「ベア メタルの要件」を参照してください。ISO イメージを使用して、VM に Cisco EPN Manager をインストールすることもできます。Cisco Integrated Management Controller(Cisco IMC)という組み込み端末またはコンソール サーバ アプリケーションを使用して、ベア メタル Cisco UCS サーバ ハードウェアに Cisco EPN Manager をインストールします。
-
KVM VM:VM インストールの場合は、KVM を実行する専用サーバに ISO をインストールします。「KVM VM の要件」を参照してください。
![]() (注) |
ISO/ベア メタル インストールは、シスコ以外のハードウェアではサポートされていません。シスコ以外のハードウェアに Cisco EPN Manager をインストールするには、VMware または KVM を使用して OVA/ISO ファイルをインストールします。VMware または KVM を使用すると、ハードウェアのコンプライアンス違反の問題が最小限に抑えられますが、VM のプロビジョニングを可能にするために必要なリソースがハードウェアに含まれていることを確認する必要があります。 |
-
Red Hat Enterprise Linux 7.7 オペレーティングシステム
-
Oracle Database 12c Enterprise Edition リリース 12.1.0.2(64 ビット版)
-
EPN Manager
![]() (注) |
Cisco EPN Manager は、ユーザがインストールする個別の Linux/Oracle パッチをサポートしていません。必要なパッチは、Cisco EPN Manager のリリースまたはポイント パッチに含まれています。 |
ファームウェア アップグレード
Cisco EPN Manager は、ファームウェアまたは製品のアップグレードをサポートしていません。アップグレードに関するサポートが必要な場合は、シスコ アドバンスト サービスの担当者にお問い合わせください。
デュアル NIC のインストール
次のトピックでは、デュアル NIC のインストールを実行する方法について説明します。
前提条件
HA 環境では、次の手順を実行します。
-
高可用性の削除
-
2 番目の NIC に必要な設定の追加
-
プライマリ サーバとセカンダリ サーバ間の高可用性の登録の実行
プライマリでの 2 番目の NIC の設定
管理 CLI に次のコマンドを入力します。
storm-ha-194/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
storm-ha-194/admin(config)# interface GigabitEthernet 1
storm-ha-194/admin(config-GigabitEthernet)# ip address 172.23.222.32 255.255.255.0
Changing the hostname or IP may result in undesired side effects,
such as installed application(s) being restarted.
Are you sure you want to proceed? [y/n] y
storm-ha-194/admin(config-GigabitEthernet)# end
プライマリでのデバイス サブネット用静的ルートの追加
storm-ha-194/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
storm-ha-194/admin(config)# ip route 172.0.0.0 255.0.0.0 gateway 172.23.222.32
storm-ha-194/admin(config)# end
storm-ha-194/admin# write memory
デュアル NIC サーバの動作
静的ルートは、バックアップの復元プロセスの一部として移行されません。復元後に手動で設定する必要があります。ただし、この設定は、アップグレードされた [バックアップ/リストア/アップグレード(Backup and Restore Upgrade)] サーバに保持できます。
HA 環境では、次の手順を実行します。
-
最初のインターフェイス(ハートビートに使用(最初のインターフェイス))障害によって、HA フェールオーバーが発生します。
-
また、2 番目のインターフェイス(SBI インターフェイス)の障害よってもフェールオーバーが発生します。
IP 設定の削除
storm-ha-194/admin# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
storm-ha-194/admin(config)# interface gigabitEthernet 1
storm-ha-194/admin(config-GigabitEthernet)# no ip 172.23.222.32 255.255.255.0
アップグレード オプション
既存の展開に関連する有効なアップグレードパスに従うことで、Cisco EPN Manager 4.0 にアップグレードできます。有効なアップグレード パス を参照してください。
Cisco EPN Manager 4.0 へのアップグレードには、次の方法を使用できます。
- インプレース アップグレード:このオプションは通常、新しいハードウェアを使用していない場合に選択されます。つまり、以前のバージョンの Cisco EPN Manager を実行しているマシンでアップグレードを実行しています。このタイプのアップグレードにはダウンタイムがありますが、アップグレード後はバックアップからデータを復元する必要はありません。詳細については、「インプレース アップグレード」を参照してください。
- バックアップ/復元アップグレード:一般に、このアップグレード オプションには新しいハードウェアが必要です(ただし、既存のハードウェアを使用することも可能ですが)。新しいバージョンを新しいハードウェアにインストールする間は、現在のバージョンの Cisco EPN Manager が動作し続けるため、このタイプのアップグレードを実行する際のダウンタイムは短くなります。ただし、インストール後は、バックアップからデータを復元する必要があります。復元プロセスを開始すると、すべてのデータがコピーされるまで、一部のデータが新しいサーバで使用できなくなる期間があります。詳細については、「バックアップ/復元アップグレード」を参照してください。
![]() (注) |
Cisco EPN Manager は、アップグレード後の以前のバージョンへの自動ロールバックをサポートしていませんが、手動で以前のバージョンに戻すことができます。詳細については、「以前のバージョンの Cisco EPN Manager への復帰」を参照してください。 |
インストール時に作成されるユーザ
インストール プロセス時に次のタイプのユーザが作成されます。
- Cisco EPN Manager CLI 管理者ユーザ:アプリケーションの停止と再起動やリモート バックアップ リポジトリの作成などの高度な管理操作に使用されます。システムへのセキュアで限定的なアクセスを提供するシスコ独自のシェルである CEPNM 管理 CLI へのアクセス権を提供します(Linux
シェルと比較した場合)。
CLI 管理者ユーザのパスワードはインストール時にユーザによって定義されますが、次のコマンドを入力して後の段階で変更できます。 admin# change-password
- Linux CLI 管理者ユーザ:Linux レベルの管理のために使用されます。Linux コマンドすべてを提供する Linux シェルである Linux CLI へのアクセスを提供します。Linux シェルは、シスコ テクニカル サポート担当者のみが使用できます。標準のシステム管理者は、Linux シェルを使用しないでください。Linux シェルは、Cisco EPN Manager 管理シェルと CLI を介してのみ到達できます。Linux CLI 管理者ユーザは、主に製品関連の運用上の問題をデバッグするために、Linux ルートレベルの特権を取得できます。
- Cisco EPN Manager Web GUI ルート ユーザ:Web GUI への最初のログインと、他のユーザ アカウントの作成に必要です。ルート ユーザ パスワードは、インストール時にユーザが定義します。
- ftp-user:FTP を使用して外部サーバにアクセスするデバイスへのイメージ配信やその他の操作のような内部操作に使用されます。パスワードはランダムに生成され、定期的に変更されます。管理者権限を持つユーザは ftp のユーザ パスワードを変更できますが、このユーザ定義のパスワードは数か月後に期限切れになります。ftp
のユーザ パスワードを変更するには、次のコマンドを使用します。
admin# ncs password ftpuser username password password
- scpuser:デバイスへのイメージ配布や、SCP を使用して外部サーバにアクセスするその他の操作などの内部操作に使用されます。パスワードはランダムに生成され、定期的に変更されます。
- prime:すべてのアプリケーション プロセスが実行されるシステム生成アカウント。変更できません。
- oracle:Oracle プロセスで使用されるシステム生成アカウント。変更できません。
![]() (注) |
最初の 4 つのユーザ アカウントは、実際のネットワーク ユーザに関連付けられています。Cisco EPN Manager は、scpuser、prime、および oracle ユーザ アカウントを使用して内部操作を実行し、どのような方法でも変更できません。 |
ユーザ タイプとユーザの管理の詳細については、『Cisco Evolved Programmable Network Manager User and Administrator Guide』参照してください。