Cisco Prime Network Registrar 仮想アプライアンス

Cisco Prime Network Registrar 仮想アプライアンスには、Linux オペレーティングシステムにインストールされた Cisco Prime Network Registrar 11.1 のバージョンで使用可能なすべての機能が含まれています。

この章では、Cisco Prime Network Registrar 仮想アプライアンスのインストール方法について説明します。内容は次のとおりです。

システム要件

仮想アプライアンスのインストールに使用できるキットは 2 つあります。

  • VMware ESXi 7.0 で実行される OVA

  • OpenStack に展開できるクラウドイメージ

これらのキットは事実上同一のものであり、このマニュアルでは OVA について説明した場合、特に明記しない限りその説明は両方のキットに適用されます。

これらの各キットは、4 つの仮想 CPU、8 GB のメインメモリ、6 GB のスワップパーティション、および 39 GB の空き容量がある 42 GB のシステムパーティションという、限られたリソースを必要とするように作成されています。必要なディスクストレージの合計は 48 GB です。システムディスクのサイズを増やすことはほぼ確実です。仮想アプライアンスに仮想 CPU を追加すると、パフォーマンスが大幅に向上します。これらの要件を満たすために、展開対象のホストで十分なリソースが使用可能であることを確認する必要があります。

仮想 CPU を正しく設定しないと、Non-Uniform Memory Access(NUMA)のパフォーマンスの問題が発生する可能性があることに注意してください。この問題を回避するには、単一の CPU ソケット(1 NUMA ノード内にとどまる)の物理コアの総数以下の量の vCPU を仮想マシンに割り当てます。また、単一の仮想マシンが単一の NUMA ノードよりも多くの vCPU を消費することは避けてください。そうしないと、複数の NUMA ノードにまたがってスケジュールされ、メモリアクセスの低下を引き起こす可能性があります。

仮想アプライアンスで使用されるリソースを増やす必要があります。そうしないと、正常に機能しません。ローカルクラスタの実行、または同じマシン上のリージョナルクラスタとローカルクラスタの実行という 2 つの異なる方式があります。以下の推奨事項は、ジャンプスタートで仮想アプライアンスを実行するためのものですが、これらはローカルクラスまたはリージョナルクラスタの展開の開始点としても役立ちます。ローカルクラスタの場合:

  • CPU:1 ソケット、8 CPU

  • メモリ:12 GB

  • ディスク:100 GB 以上

ローカルクラスタと同じジャンプスタートで動作しているリージョナルクラスタの場合:

  • CPU:1 ソケット、7 CPU

  • メモリ:8 GB 以上

  • ディスク:48 GB

展開のサイズに基づいて、上記よりもかなり多くのディスク容量が必要になる場合があります。割り当てられたディスクのサイズを変更し、アプライアンスを再起動することで、ディスク容量を増やすことができます。

Cisco Prime Network Registrar 仮想アプライアンスのインストールとアップグレード

仮想アプライアンスは、VMware ESXi 7.0 または OpenStack の 2 つの環境のいずれかに展開できます。展開のために決定する必要がある情報について説明した後、個々の環境について詳しく説明します。

Cisco Prime Network Registrar 仮想アプライアンスの展開準備

Cisco Prime Network Registrar 仮想アプライアンスを展開し、そのネットワーク接続を設定するには、いくつかの質問に答える必要があります。質問の中には、仮想アプライアンスが展開されているネットワーキング環境に関するものと、展開されている特定の仮想アプライアンスに固有の値に関するものがあります。

この特定の仮想アプライアンスのインストールに固有の質問を以下に示します。仮想アプライアンスを展開する前に、これらの質問に対する回答を決定する必要があります。

  • 展開された仮想アプライアンスの仮想マシン名。

  • 基盤となる AlmaLinux オペレーティングシステムのルートパスワード。

  • 仮想アプライアンスの IPv4 アドレス。

  • 仮想アプライアンスの IPv4 アドレスに関連付けられた DNS 名。

  • Cisco Prime Network Registrar アプリケーションの初期管理者アカウントのユーザ名とパスワード。


Note


Cisco Prime Network Registrar 9.1 以降では、既存の VM をコピーして新しいローカルクラスタ(スナップショット)を作成できます。UUID の重複を避けるために、新しい UUID を生成してリージョナルクラスタに再登録する必要があります。の「新しい UUID の生成(Generating new UUID)」の項を参照してください。 Cisco Prime Network Registrar 11.1 Administration Guide


ネットワーキング環境に関する質問は次のとおりです。これらの質問に対する回答は、仮想アプライアンスに固有のものではなく、仮想アプライアンスを展開する環境によって決定される値です。

  • 仮想アプライアンス自体の IP アドレスと関連付けられたネットワークマスク

  • 仮想アプライアンスのデフォルト ゲートウェイ アドレス

  • 仮想アプライアンスがアクセスできる 1 つ以上の DNS サーバの IP アドレス。ただし、可用性を高めるために、2 つの DNS サーバの IP アドレスを持つことを推奨します。

  • 仮想アプライアンスがインターネットにアクセスするために必要なプロキシ値(仮想アプライアンスにインターネットへのアクセスを許可する場合)。

  • これがローカルクラスタのインストールの場合、ライセンス情報を受信するために、このローカルクラスタが接続する Cisco Prime Network Registrar リージョナルクラスタの IP アドレスを決定する必要があります。これがリージョナルクラスタインストールの場合、この要件を無視できます。

VMware 上のリージョナルクラスタ OVA またはローカルクラスタ OVA の展開

Cisco Prime Network Registrar 仮想アプライアンスは、VMware ESXi 7.0 での実稼働使用がサポートされており、VMware vSphere クライアントを使用してアクセスまたは管理できます。Cisco Prime Network Registrar 仮想アプライアンスは、オープン仮想アプライアンス(OVA)パッケージで提供されます。

VMware vSphere クライアントは、ESXi に直接接続するか、または vCenter サーバへの接続を介して、vSphere に接続できます。VCenter を介して接続すると、ESXi に直接接続した場合には提供されない多くの機能が提供されます。VCenter サーバが使用可能で、ESXi に関連付けられている場合は、VCenter を介した接続を推奨します。

Cisco Prime Network Registrar 仮想アプライアンスをインストールするには、最初に正しいインストールファイルをダウンロードする必要があります。使用可能なファイルは、リージョナル仮想アプライアンスとローカルクラスタ仮想アプライアンスの 2 つです。これらの各仮想アプライアンスは、.ova ファイルとして提供されます。

名前は次のとおりです。

  • ローカル仮想アプライアンスでは、cpnr_version_local.ova

  • リージョナル仮想アプライアンスでは、cpnr_version_regional.ova

選択した仮想アプライアンスをダウンロードします。すべての Cisco Prime Network Registrar ローカルクラスタのインストールでは、操作に必要なライセンス情報を受信するために、Cisco Prime Network Registrar リージョナルクラスタに接続する必要があります。したがって、Cisco Prime Network Registrar ローカル仮想アプライアンスをインストールする前に、ライセンス情報を受信するために接続するリージョナルクラスタの IP アドレスを識別する必要があります。

VSphere を使用して、ESXi のインストールまたは vCenter サーバに直接接続し、OVA の展開先である ESXi のインストールを選択します。

vCenter サーバを使用できる場合は、ESXi ハイパーバイザを既存の vCenter サーバに接続し、その vCenter サーバを介して管理できます。共通の vCenter サーバを介してすべての VMware ハイパーバイザを管理することには、多くの利点があります。

vCenter Server を介して vSphere クライアントで ESXi ハイパーバイザを管理しているときに表示される画面は、vSphere クライアントを ESXi ハイパーバイザに直接接続するときに表示される画面とは異なります。vCenter サーバを介して接続している場合は、追加の画面を表示できます。これらの画面は、実際には Cisco Prime Network Registrar 仮想アプライアンスの展開に関わる操作に利点はありません。vCenter サーバアプローチを使用する利点は、仮想アプライアンスの初期展開後に得られます。

リージョナルクラスタ OVA またはローカルクラスタ OVA を展開するには、次の手順を実行します。

Procedure


Step 1

vSphere のメニューから、 [ファイル(File)] > [OVF テンプレートの展開(Deploy OVF Template)] を選択します。

[OVF テンプレートソースの展開(Deploy OVF Template Source)] ウィンドウが表示されます。

Step 2

OVA ファイルを展開するには、[参照(Browse)] をクリックし、vSphere が実行されているローカルマシンで使用可能な OVA ファイル(.ova)に移動して選択します。

Note

 

URL を参照することはできず、ファイルへのフルパスを入力する必要があります。

Step 3

[次へ(Next)] をクリックします。

[OVFテンプレートの詳細(OVF Template Details)] ウィンドウが表示されます。製品名、OVA ファイルのサイズ、仮想アプライアンスのために使用可能である必要があるディスク領域が表示されます。

Step 4

OVF テンプレートの詳細を確認して、[次へ(Next)] をクリックします。

Step 5

新しい仮想アプライアンスの名前を入力して、[次へ(Next)] をクリックします。

Note

 

仮想アプライアンスの設定時に同じ名前を入力する必要があるため、この名前を忘れないようにしてください。

[展開オプション(Deployment Nodes)] ウィンドウが表示されます。

デフォルトでは、プロビジョニング フォーマット [シン(Thin)] が選択されています。デフォルト値に関係なく、[シック(Thick)] を選択する必要があります。

Step 6

[次へ(Next)] をクリックして続行します。

Note

 

仮想アプライアンスは、シックプロビジョニングで展開されている場合にのみサポートされます。

Step 7

この OVA テンプレートで使用されるネットワークをインベントリ内のネットワークにマッピングするには、現在の接続先ネットワークを選択し、[接続先ネットワーク(Destination Networks)] ドロップダウンリストから接続先ネットワークを選択します。[次へ(Next)] をクリックします。

[Ready to Complete(終了準備の完了)] ウィンドウが表示されます。

Step 8

[終了(Finish)] をクリックして、OVA テンプレートの展開を開始します。


Cisco Prime Network Registrar 仮想アプライアンスの起動と設定

Cisco Prime Network Registrar 仮想アプライアンスを起動して設定するには、次の手順を実行します。


Note


[電源オン(Power On)] ボタン()をクリックする前に、要件に基づいてメモリと CPU を設定する必要があります。VM を起動すると、シャットダウンするまでメモリや CPU の設定を変更できません。


Procedure


Step 1

仮想アプライアンス OVA を展開した後、vSphere で仮想マシン名を選択して右クリックし、[コンソールを開く(Open Console)] を選択します。

Step 2

コンソールの [電源オン(Power on)] ボタン()をクリックした後、ウィンドウをクリックします。

新しく展開されたマシンの初回起動時に、ルート(システム)パスワードを入力するように求められます。これは、Cisco Prime Network Registrar アプリケーションのパスワードとは異なります。

Note

 

これは、Cisco Prime Network Registrar 11.1 アプリケーションを搭載した基盤となる Linux オペレーティングシステムのルートパスワードを指します。このパスワードを 2 回入力するように求められます。今後、さまざまな場面で、基盤となる Linux オペレーティングシステムへのルートアクセスが必要になります。そのため、このパスワードを覚えておいてください。

起動プロセスには、ルートパスワードの入力が求められる前と、ルートパスワードの入力後の両方に時間がかかる場合があります。

[エンドユーザライセンス契約(End User License Agreement)] ウィンドウが初回起動時に表示されます。ライセンス契約を完読し、ライセンス条項を理解して同意した場合にのみ、y(Yes)と入力してください。

Step 3

ルートユーザとしてサーバにログインします。

Step 4

仮想アプライアンスのネットワークを設定するには、nmcli を使用した RHEL/AlmaLinux 8.x でのネットワークアクセスの設定を参照してください。


OpenStack 上のリージョナルクラスタまたはローカルクラスタの展開

Cisco Prime Network Registrar 仮想アプライアンスをインストールするには、最初に正しいインストールファイルをダウンロードする必要があります。使用可能なファイルは、リージョナル仮想アプライアンスとローカルクラスタ仮想アプライアンスの 2 つです。これらの各仮想アプライアンスは、.qcow2 ファイルとして提供されます。

その名前は次のとおりです。

  • ローカル仮想アプライアンスでは、cpnr_version_local.qcow2

  • リージョナル仮想アプライアンスでは、cpnr_version_regional.qcow2

選択した仮想アプライアンスをダウンロードします。すべての Cisco Prime Network Registrar ローカルクラスタのインストールでは、操作に必要なライセンス情報を受信するために、Cisco Prime Network Registrar リージョナルクラスタに接続する必要があります。したがって、Cisco Prime Network Registrar ローカル仮想アプライアンスをインストールする前に、ライセンス情報を受信するために接続するリージョナルクラスタの IP アドレスを識別する必要があります。

OpenStack でローカルクラスタまたはリージョナルクラスタを実行するには、最初に .qcow2 流通キットを使用してローカルイメージまたはリージョナルイメージを作成する必要があります。

このイメージが存在する場合、ローカルクラスタまたはリージョナルクラスタのインスタンスを起動できます。インスタンスに関連付けるフレーバには、少なくとも 4 つの VCPU、8 GB の RAM、および少なくとも 48 GB のルートディスクストレージが必要です。Cisco Prime Network Registrar の動作インスタンスを使用するには、絶対的な最小値として 48 GB を超えるルートディスクストレージを割り当てる必要があります。ローカルクラスタまたはリージョナルクラスタに必要なディスク容量については、システム要件を参照してください。

Cisco Prime Network Registrar のインスタンスが固定 IP アドレスで作成されます。Cisco Prime Network Registrar は、起動時に検出できるインターフェイスに関連付けられた IP アドレスを自動的に使用します。Cisco Prime Network Registrar に使用可能なインターフェイスにプロバイダーネットワークから IP アドレスが割り当てられている(つまり、Cisco Prime Network Registrar が提供する DHCP または DNS 機能を必要とするクライアントにアクセスできる)場合、通常どおりに Cisco Prime Network Registrar を設定できます。


Note


OpenStack の最新バージョン(Victoria など)に Cisco Prime Network Registrar qcow2 イメージをインストールすると、Cisco Prime Network Registrar プロセス(DNS、DHCP、および CCM)は正常に実行されますが、Java プロセスと Web UI の実行には数時間または数日かかる場合があります。これは、Java および QEMU ハイパーバイザに固有の問題です。したがって、KVM 仮想化を使用して適切な CPU 設定を行うことをお勧めします。

次のコマンドを使用して、KVM 仮想化のサポートを確認できます。

# lscpu | grep -i "Model Name"
Model name: Intel(R) Xeon(R) CPU E5-2640 v3 @ 2.60GHz

# grep -i -o vmx /proc/cpuinfo | uniq
vmx

上記の出力に「vmx」が表示されていることは、必要な CPU 拡張機能が Intel プロセッサ上にあることを示しています。


VMware に Cisco Prime Network Registrar 仮想アプライアンスをインストールする場合は、仮想マシンの初回起動時に、システムコンソールで基盤となる Linux システムのルートパスワードを設定します。ただし、通常、OpenStack インスタンスは、OpenStack インスタンスの一部として設定された SSH キーペアを使用した SSH によるログインのみを許可するように、作成および展開されます。多くの OpenStack インスタンスは、ルートパスワードによるログインをまったく許可せず、SSH キーペアで SSH を使用したログインのみを許可します。

Cisco Prime Network Registrar OpenStack インスタンスは、次の 2 つの状況のいずれかで操作するように設定できます。

オプション 1:ルートパスワードの構成を要求し、パスワードを使用したルートログインを許可します。

オプション 2:ルートパスワードの構成とログインを無効にします。ログインには SSH キーペアが必要です。

オプション 1:

これは、すべての Cisco Prime Network Registrar 仮想アプライアンスキットのデフォルトのアプローチであり、追加のアクションは必要ありません。Cisco Prime Network Registrar 仮想アプライアンスのイメージからインスタンスを起動します。最初の起動時に、Cisco Prime Network Registrar インスタンスのコンソールウィンドウを表示し、Linux システムのルートパスワードを入力し、エンドユーザライセンス契約に同意する必要があります。最初の起動後、コンソールにアクセスする必要はありません。SSH キーペアを使用してこのインスタンスにアクセスすることもできます。

オプション 2:

OpenStack インスタンスの展開における通常の慣行に従った方法で Cisco Prime Network Registrar 仮想アプライアンスインスタンスを展開する場合は、パスワードを使用したルートログインを許可しないように Cisco Prime Network Registrar OpenStack インスタンスを設定し、ログインに SSH キーペアを要求できます。また、ルート権限を持つルート以外のユーザにパスワードベースのログインを許可する場合、設定方法の手順は以下のとおりです。

Web UI から OpenStack インスタンスを起動する場合、ルートパスワードによるログインを防止するには、[インスタンスの起動(Launch instance)] ダイアログの [構成(Configuration)] セクションで特定の構成を実行する必要があります。他のシステムのユーザデータに類似したカスタマイゼーション スクリプトを提供する必要があります。OpenStack インスタンスでルートパスワードベースのログインを無効にするスクリプト(以下に記載)を設定する必要があります。このカスタマイゼーション スクリプトで設定されたインスタンスを展開した後、インスタンス上の Linux オペレーティングシステムにアクセスする唯一の方法は、起動時にインスタンスに関連付けられた SSH キーペアを使用して SSH 経由でログインすることです。

たとえば、ssh -i keypairname.pem root@a.b.c.d を使用してログインします。キーペアをインスタンスに関連付けなかった場合、またはキーペアへのアクセスを失った場合は、インスタンスにログインできません。この方法でインスタンスを作成すると、デフォルトのルートパスワードはなくなり、ルートパスワードログインは無効になります。

オプション 2 を設定するには、[カスタマイゼーション スクリプト(Customization Script)] テキストボックスに次のように入力します。

# cloud-boothook 
 # !/bin/bash 
 if [ ! -f /etc/cloud/cloud.cfg.orig ]; then 
 cp /etc/cloud/cloud.cfg /etc/cloud/cloud.cfg.orig 
 cp /etc/cloud/cloud.cfg.norootpasswd /etc/cloud/cloud.cfg 
 fi 

Note


オプション 2 を選択し、SSH キーペアを使用してインスタンスにアクセスした後、パスワードを使用してログインする場合は、useradd コマンドを使用して新しい Linux ユーザを作成し、そのユーザをグループホイールのメンバーにすることもできます。また、passwd コマンドを使用して、そのユーザに安全なパスワードを与える必要があります。これにより、そのユーザとして SSH またはコンソールにいつでもログインでき、ルート権限が付与されます。

パスワードログインを許可するユーザを作成するには、次のコマンドを使用します。

useradd safeuser -g wheel
passwd safeuser

次に、ルートアクセスが必要な場合は、safeuser としてログインし、次のコマンドを使用します。

sudo su

safeuser のパスワードを入力すると、ルートユーザになります。


使用可能なインターフェイスに関連付けられている IP アドレスが固定アドレスである場合(つまり、OpenStack の他のインスタンスにのみアクセス可能)、フローティングアドレスを Cisco Prime Network Registrar インスタンスに関連付ける必要があります。このフローティングアドレスは、Cisco Prime Network Registrar インスタンスによって提供される DHCP サービスまたは DNS サービスのクライアントにアクセスできる必要があります。インスタンスに組み込まれたインターフェイスに関連付けられている Cisco Prime Network Registrar を検出できる固定 IP アドレスではなく、フローティングアドレスの IP アドレスをそのサーバ ID として返すように、Cisco Prime Network Registrar によって提供される DHCP サーバを設定する必要があります。この状況で DHCP を設定するには、エキスパートモードにして、このインスタンスに割り当てられたフローティングアドレスを使用して DHCP ポリシー属性 dhcp-server-identifier-address を設定する必要があります。そうすれば、DHCP サーバは、クライアントとの通信に使用しているインターフェイスを調べて DHCP サーバが検出できる IP アドレス(固定 IP アドレス)ではなく、設定された IP アドレス(このインスタンスの外部から見える IP アドレス)を返します。

ローカルクラスタは、リージョナルクラスタに登録する必要があります。この登録後、リージョンクラスタはローカルクラスタに接続できる必要があります。ローカルクラスタは、最初にリージョナルクラスタに登録すると、その IP アドレスをリージョナルクラスタに送信します。ローカルクラスタがそのネットワーク インターフェイスに設定されていると見なす IP アドレスを使用して、リージョナルクラスタがロクカルクラスタに接続できる場合、アクションは必要ありません。これは、ローカルクラスタに固定 IP アドレスがあり、OpenStack クラウド内でのみ表示可能であるが、リージョナルクラスタも同じクラウド内にあった場合です。ローカルクラスタがそのネットワーク インターフェイスの IP アドレスと見なす IP アドレスを、リージョナルクラスタが ping できる場合、追加のステップは必要ありません。ただし、リージョナルクラスタが、ローカルクラスタが実行されている OpenStack クラウドに対してローカルではなく、ローカルクラスタに固定アドレスに加えてフローティングアドレスがある場合、ローカルクラスタに対するリージョナルクラスタの構成では、その IP アドレスを更新してフローティングアドレスのもの(固定アドレスではなく初期登録時のアドレス)にする必要があります。

ローカルクラスタを割り当てる場合は、4 つまたは 8 つの VCPU と 12 GB 以上の RAM(大規模システムではさらに多くの RAM)の割り当てを検討する必要があります。ローカルクラスタには、最小インストールに使用可能な 7 GB 以上の空き容量が必ず必要になります。リージョナルクラスタには追加のディスク容量が必要になる可能性がありますが、多くのインストールでは 2 個から 4 個の VCPU と 8 GB から 12 GB の RAM で十分です。

Cisco Prime Network Registrar 仮想アプライアンスのアップグレード

この項では、既存の仮想アプライアンスのデータを使用して、Cisco Prime Network RegistrarCisco Prime Network Registrar 仮想アプライアンスにアップグレードし、オペレーティングシステムを AlmaLinux 8.6 にアップグレードする手順について説明します。


Note


Cisco Prime Network Registrar 11.2 仮想アプライアンスに使用される最新のオペレーティングシステムのバージョンは AlmaLinux 8.8 です。


Cisco Prime Network Registrar 仮想アプライアンスで実行するための Cisco Prime Network Registrar アップグレードインストール

この項では、Cisco Prime Network Registrar の既存のインストールをアップグレードして、Cisco Prime Network Registrar 仮想アプライアンスにする方法について説明します。


Note


この手順では、Linux オペレーティングシステムで実行中の Cisco Prime Network Registrar の現在のバージョンを、Cisco Prime Network Registrar 仮想アプライアンスの現在のバージョンにアップグレードします。別のプラットフォームから移動する必要がある場合は、仮想アプライアンスにアップグレードする前に、まず Linux プラットフォームに変換する必要があります。別のバージョンの Cisco Prime Network Registrar から現在のバージョンの仮想アプライアンスに移動する必要がある場合、まず外部 Linux システム上で現在のバージョンの Cisco Prime Network Registrar にアップグレードしてから、仮想アプライアンスにアップグレードする必要があります。Cisco Prime Network Registrarのインストールおよびアップグレードを参照してください。

Procedure


Step 1

Cisco Prime Network Registrar 仮想アプライアンスをインストールします。

Step 2

systemctl stop nwreglocal コマンドを使用して、アップグレードする Cisco Prime Network Registrar アプリケーションをシャットダウンします。

Step 3

次の tar コマンドを使用して、既存の /var/nwreg2/local/data ディレクトリを圧縮します。

tar cvf tarfile.tar data

Step 4

作成した tar ファイルを新しい仮想アプライアンスにコピーします。

Step 5

次のコマンドを使用して、新しい仮想アプライアンスの Cisco Prime Network Registrar をシャットダウンします。

systemctl stop nwreglocal

Step 6

次のコマンドを使用して、既存のデータベースの名前を .orig に変更します。

mv /var/nwreg2/local/data /var/nwreg2/local/data.orig

Step 7

tar xvf tarfile.tar を使用して、ステップ 3 で転送した最新のデータベースを解凍します。

Step 8

アップグレードするシステムの既存の拡張機能を、新しい仮想アプライアンスの正しいディレクトリにコピーします。

Step 9

次のコマンドを使用して、新しい仮想アプライアンスの Cisco Prime Network Registrar を起動します。

systemctl start nwreglocal

新しいバージョンの仮想アプライアンス オペレーティング システムへのアップグレード

アップグレードして新しいバージョンの Cisco Prime Network Registrar 仮想アプライアンスを使用するには、新しいバージョンのオペレーティングシステムを含む新しい仮想アプライアンスをインストールし、既存の仮想アプライアンスから新しい仮想アプライアンスにデータと構成を移動します。

これを行うには、Cisco Prime Network Registrar 仮想アプライアンスで実行するための Cisco Prime Network Registrar アップグレードインストールの手順を実行します。

これで、新しい仮想マシンを起動できます。既存の仮想マシンのデータディレクトリ全体が含まれます。


Note


オペレーティングシステムがアップグレードされた新しい仮想マシンは起動プロセス中に一時停止し、新しい仮想マシン上に存在する Cisco Prime Network Registrar アプリケーションのデータベースのバージョンと一致させるため、Cisco Prime Network Registrar データベースをアップグレードするよう指示します。起動プロセス中にこの一時停止が発生し、メッセージが表示されるたびに、Cisco Prime Network Registrar は、/opt/nwreg2/local/usrbin/upgrade_cnr スクリプト(またはリージョンクラスタの場合は /opt/nwreg2/regional/usrbin/upgrade_cn スクリプト)が実行されるまで起動できません。Cisco Prime Network Registrar は systemctl を使用してマスクされており、upgrade_cnr スクリプトはアップグレードを実行する前にマスクを解除します。


Procedure


Step 1

コンソールで [戻る(return)] を押して、起動プロセスを完了します。

Step 2

ルートとしてログインし、表示されたコマンドを実行します。

起動が完了すると、新しい仮想マシン上で、新しいバージョンの Cisco Prime Network Registrar で実行されている既存の構成が表示されます。

Cisco Prime Network Registrar アプリケーションのアップグレード

仮想アプライアンスに現在存在する Cisco Prime Network Registrar のインストールを Cisco Prime Network Registrar の新しいバージョンにアップグレードする場合は、このマニュアルの手順に従ってソフトウェア製品の簡単なアップグレードを実行します。仮想アプライアンスでの Cisco Prime Network Registrar のインストールは、Cisco Prime Network Registrar ソフトウェア製品の標準のインストールです。

次のステップ:Cisco Prime Network Registrar 仮想アプライアンス

仮想アプライアンスの CLI を使用した Cisco Prime Network Registrar の設定

Cisco Prime Network Registrar CLI を使用して仮想アプライアンスを設定するには、次の 2 通りの方法があります。

  • 最初に SSH を使用して仮想アプライアンスの基盤となる Linux オペレーティングシステムに接続することで、仮想アプライアンスで nrcmd CLI を直接使用できます。SSH ログインには、仮想アプライアンスで作成した任意のユーザ名とパスワードを使用できます。nrcmd CLI を使用して Cisco Prime Network Registrar を設定するには、Cisco Prime Network Registrar の管理者ユーザ名とパスワードを使用する必要があります。


    Note


    分散型では、Linux オペレーティングシステムの有効なユーザは root のみです。Cisco Prime Network Registrar CLI を使用するには、ルートとしてログインできますが、システムにユーザを追加することもできます。useradd プログラムを使用して、ユーザを追加します。ユーザを追加する方法の詳細については、man useradd と入力することもできます。


  • あるいは、ネットワーク内の他のシステムで nrcmd CLI を使用して、Cisco Prime Network Registrar のリモートインストールを管理に使用するのと同じ方法で、仮想アプライアンス上の Cisco Prime Network Registrar を設定および管理できます。これには、他のシステムに Cisco Prime Network Registrar をインストールする必要があります(通常はクライアントのみのインストール)。

自動的に起動するための仮想アプライアンスの設定

ESXi ハイパーバイザレイヤに電力が復旧されたときに、Cisco Prime Network Registrar 仮想アプライアンスを自動的に起動するように ESXi ハイパーバイザを設定できます。

自動起動を設定するには、次の手順を実行します。

Procedure


Step 1

VSphere クライアントで、接続先の ESXi マシンを選択します。特定の仮想マシンを選択するのではなく、VM が存在する ESXi ハイパーバイザを選択します。

Step 2

[設定(Configuration)] タブを選択します。

Step 3

[ソフトウェア(Software)] エリアの下にある [仮想マシンの起動/シャットダウン(Virtual Machine Startup/Shutdown)] リンクをクリックします。ウィンドウ内のリストに仮想マシンが表示されます。

Step 4

ページの右上隅にある [プロパティ... (Properties... )] リンクをクリックします。表示されない場合は、表示されるまでウィンドウのサイズを変更します。

[仮想マシンの起動/シャットダウン(Virtual Machine Startup/Shutdown)] ページが表示されます。

Step 5

[システムによる仮想マシンの自動起動と自動停止を許可(Allow Virtual machines to start and stop automatically with the system)] チェックボックスをオンにします。

Step 6

Cisco Prime Network Registrar 仮想アプライアンスを稼働している仮想マシンを選択し、右側にある [上へ移動(Move up)] ボタンを使用して、[自動起動(Automatic Startup)] というラベル名のグループに移動します。

Step 7

[OK] をクリックします。

これにより、電源が復旧されるたびに、確実に ESXi ハイパーバイザが起動します。Cisco Prime Network Registrar アプライアンスが自動的に起動します。


Cisco Prime Network Registrar 仮想アプライアンスの管理

ルートユーザーとしてログインすることで、AlmaLinux 8.8 に基づいて基盤となる Linux オペレーティングシステムを管理できます。SSH を使用して、仮想アプライアンスを最初にブートしたときに指定したユーザ名ルートとルートパスワードで、仮想アプライアンスにログインできます。Openstack では、インスタンスの起動時に作成されたキーペアを使用できます。

ルート以外のユーザ名で Linux システムにアクセスできるように、Linux システムに追加のユーザを作成する必要がある場合があります。

仮想アプライアンスに含まれる Linux システムはかなりの程度まで削減されているため、Windows システムマネージャや関連する GUI ユーザインターフェイスなど、Cisco Prime Network Registrar アプリケーションの実行や管理に不要なものは含まれていません。ただし、Cisco Prime Network Registrar アプリケーションのサポートおよび管理に必要なすべてのツールは、仮想アプライアンス内で使用される Linux オペレーティングシステムに含まれています。

SSH 接続を保護するために追加のステップを実行することもできます。たとえば、ルートとしてロギングしないように構成し、別のユーザとしてロギングした後にルート権限を取得するためにユーザに su を要求します。

ご使用の環境に適した方法でロックダウンするために、基盤となる Linux オペレーティングシステムで他の構成変更を実行することもできます。


Note


Cisco Prime Network Registrar 11.2 仮想アプライアンスに使用される最新のオペレーティングシステムのバージョンは AlmaLinux 8.8 です。



Note


Cisco Prime Network Registrar お客様は、適用を希望するパッチに関して OS を最新の状態に維持する責任を単独で負うものとし、シスコはその責任を負いません。



Note


Cisco Prime Network Registrar のオプションのビルド済み VM ダウンロードでパッケージ化された Linux ディストリビューションはオープンソースソフトウェアであり、シスコは所有またはサポートしていません。Linux のサポートが必要なお客様は、サードパーティのソフトウェアプロバイダーにご連絡いただく必要があります。


OVA のインストール後

Cisco Prime Network Registrar を構成する前に、次のステップに従って最新の AlmaLinux アップデート、インストールされているパッケージの最新バージョン、およびセキュリティアップデートを取得します。

Note


yum update または dnf update コマンドは、仮想アプライアンスに付属のオペレーティングシステムで Cisco Prime Network Registrar アプリケーションをテストしたときに、ほとんどの場合存在しなかった新規のソフトウェアおよび変更されたソフトウェアで実行中のシステムを更新します。yum update または dnf update コマンドの一部としてインストールされる更新は、Cisco Prime Network Registrar アプリケーションに問題を引き起こしません。ただし、シスコは、Cisco Prime Network Registrar のアプリケーションが、テストの実行時に使用できなかったソフトウェアとのインターフェイスで問題なく動作することを保証できません。更新された仮想アプライアンスを実稼働環境に配置する前に、yum update または dnf update コマンドを実行した後、ご使用の環境ですべてが正常に動作していることを確認するために、独自のテストを実行する必要があります。


Procedure

Step 1

ルートとしてログインします。

Step 2

ネットワーキングを設定します。

Step 3

ルートプロンプトに移動し、次のコマンドを入力します。

# yum update

Step 4

システムを再起動し、Cisco Prime Network Registrar を設定します。


仮想マシンを展開するための独自の基本イメージの構築

dnsmasq と libvirtd の無効化

dnsmasq および libvirtd サービスは、Linux 7 および 8 のディストリビューションに事前にインストールされている場合があります。これらはポート 53 および 67 を使用し、Cisco Prime Network Registrar が適切に動作しなくなる可能性があります。DHCP および DNS サーバーを正しく起動して実行するには、dnsmasq と libvirtd を無効化する必要があります。

dnsmasq および libvirtd サービスを無効化するには、次のコマンドを実行してから仮想マシンを再起動します。

# systemctl disable dnsmasq.service

# systemctl disable libvirtd.service

# reboot