Web ユーザーインターフェイスを使用したデバイスの管理

Web ユーザーインターフェイス（WebUI）は、組み込み GUI ベースのデバイス管理ツールです。デバイスをプロビジョニングしたり、デバイスの導入および管理性を簡素化したり、ユーザーエクスペリエンスを向上したりする機能を提供します。デフォルトのイメージが用意されているため、何かを有効化したりデバイスにライセンスをインストールしたりする必要はありません。WebUI を使用すれば、CLI の専門知識がなくても、設定を構築し、デバイスのモニタリングとトラブルシューティングを行うことができます。この章は、次のセクションで構成されています。

Web UI を使用した工場出荷時のデフォルト状態であるデバイスの設定

クイックセットアップウィザードを使用して、基本的なルータ設定を実行できます。ルータを設定するには、以下の手順を実行します。

（注）

Web UI にアクセスする前に、デバイスで基本設定を行う必要があります。

手順

ステップ 1	シリアルケーブルの RJ-45 側をルータの RJ-45 コンソールポートに接続します。
ステップ 2	デバイスの初期設定ウィザードが表示された後、次のシステムメッセージがルータに表示されたら、「No」と入力してデバイスプロンプトを表示します。 Would you like to enter the initial configuration dialog? [yes/no]: no
ステップ 3	コンフィギュレーションモードで、次の設定パラメータを入力します。 `! ip dhcp pool WEBUIPool network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 username admin privilege 15 password 0 default ! interface gig 0/0/1 ip address 192.168.1.1 255.255.255.0 !`
ステップ 4	イーサネットケーブルで PC とルータを接続し、gig 0/0/1 インターフェイスに接続します。
ステップ 5	PC を DHCP クライアントとして設定し、ルータの IP アドレスを自動的に取得します。
ステップ 6	ブラウザを起動し、ブラウザのアドレス行にデバイスの IP アドレスを入力します。セキュアな接続の場合は、「https://192.168.1.1/#/dayZeroRouting」と入力します。あまりセキュアではない接続の場合は、「http://192.168.1.1/#/dayZeroRouting」と入力します。
ステップ 7	デフォルトのユーザー名（admin）とデフォルトのパスワードを入力します。

基本または詳細モードセットアップウィザードの使用

基本モードまたは詳細モードのセットアップを使用してルータを設定するには、次の手順を実行します。

手順

ステップ 1	[Basic Mode] または [Advanced Mode] を選択し、[Go To Account Creation Page] をクリックします。
ステップ 2	ユーザ名とパスワードを入力します。確認のためにパスワードを再入力します。
ステップ 3	[Create and Launch Wizard] をクリックします。
ステップ 4	デバイス名とドメイン名を入力します。
ステップ 5	[Time Zone] ドロップダウンリストから、適切なタイムゾーンを選択します。
ステップ 6	[Date and Time] ドロップダウンリストから、適切な日時モードを選択します。
ステップ 7	[LAN Settings] をクリックします。

LAN の設定

手順

ステップ 1

[Web DHCP Pool/DHCP Pool] 名または [Create and Associate Access VLAN] オプションを選択します。

[Web DHCP Pool] を選択した場合は、次を指定します。
[Pool Name]：DGCP プール名を入力します。 [Network]：ネットワークアドレスおよびサブネットマスクを入力します。
[Create and Associate Access VLAN] オプションを選択した場合は、次を指定します。
[Access VLAN]：アクセス VLAN の識別番号を入力します。指定できる範囲は 1 ～ 4094 です。 [Network]：VLAN の IP アドレスを入力します。 [Management Interfaces]：インターフェイスを選択し、右矢印と左矢印を使用して選択したリストボックスに移動します。ダブルクリックするかドラッグアンドドロップして、選択したリストボックスにインターフェイスを移動することもできます。

ステップ 2

[Primary WAN Settings] をクリックします。

プライマリ WAN の設定

手順

ステップ 1	プライマリ WAN タイプを選択します。プライマリ WAN は、ルータがサポートする WAN のタイプに応じて、シリアル、3G/4G、イーサネット、またはブロードバンド（xDSL）を設定できます。
ステップ 2	ドロップダウンリストからインターフェイスを選択します。
ステップ 3	サービスプロバイダーから DNS サーバ情報を直接取得するには、[Get DNS Server info directly from ISP] チェックボックスをオンにします。プライマリ DNS とセカンダリ DNS は手動で入力することもできます。
ステップ 4	[Get IP automatically from ISP] チェックボックスをオンにして、サービスプロバイダーから IP アドレス情報を直接取得します。IP アドレスおよびサブネットマスクを入力します。
ステップ 5	[Enable NAT] チェックボックスをオンにして、NAT を有効にします。NAT を有効にすることをお勧めします。
ステップ 6	[Enable PPPoE] チェックボックスをオンにして、PPPoE を有効にします。PPPoE を有効にする場合は、必要な認証モードを選択します。オプションは PAP と CHAP です。
ステップ 7	サービスプロバイダーから提供されたユーザー名とパスワードを入力します。
ステップ 8	[Security/APP Visibility WAN Settings] をクリックします。

セカンダリ WAN の設定

詳細設定では、セカンダリ WAN 接続を設定する必要があります。

手順

ステップ 1	セカンダリ WAN タイプを選択します。ルータがサポートする WAN のタイプに応じて、シリアル、3G/4G、イーサネット、またはブロードバンド（xDSL）をセカンダリ WAN として設定できます。
ステップ 2	ドロップダウンリストからインターフェイスを選択します。
ステップ 3	サービスプロバイダーから DNS サーバ情報を直接取得するには、[Get DNS Server info directly from ISP] チェックボックスをオンにします。プライマリ DNS とセカンダリ DNS は手動で入力することもできます。
ステップ 4	[Get IP automatically from ISP] チェックボックスをオンにして、サービスプロバイダーから IP アドレス情報を直接取得します。IP アドレスおよびサブネットマスクを入力します。
ステップ 5	[Enable NAT] チェックボックスをオンにして、NAT を有効にします。NAT を有効にすることをお勧めします。
ステップ 6	[Enable PPPoE] チェックボックスをオンにして、PPPoE を有効にします。PPPoE を有効にする場合は、必要な認証モードを選択します。オプションは PAP と CHAP です。
ステップ 7	サービスプロバイダーから提供されたユーザー名とパスワードを入力します。
ステップ 8	[Security/APP Visibility WAN Settings] をクリックします。

セキュリティ設定の構成

手順

ステップ 1	すべてのパスワードがプレーンテキストで表示されないようにするには、[Enable Recommended Settings)] チェックボックスをオンにします。パスワードは暗号化されます。
ステップ 2	[Day 0 Config Summary] をクリックします。
ステップ 3	設定をプレビューするには、[CLI preview] をクリックします。
ステップ 4	[Finish] をクリックして、デイゼロセットアップを完了します。

Day One 設定に Web ユーザインターフェースを使用

Web ユーザインターフェイスの設定：

手順

ステップ 1

HTTP サーバを設定します。デフォルトでは、HTTP サーバの設定がデバイス上に存在する必要があります。ip http server コマンドと ip http secure-server コマンドが実行コンフィギュレーションに存在するかをチェックして、設定を確認します。

Device #configure terminal
Device (config)#ip http server
Device (config)#ip http secure-server

ステップ 2

Web UI にログインするための認証オプションを設定します。次のいずれかの認証方式を使用できます。

ローカルデータベースを使用して認証できます。Web UI 認証にローカルデータベースを使用するには、ip http authentication local コマンドが実行コンフィギュレーションに含まれていることを確認します。このコマンドは、デバイスで事前に設定されています。コマンドが存在しない場合は、次の例に示すようにデバイスを設定します。

Device #configure terminal 
Device (config)#ip http authentication local

（注）

Web UI の設定画面にアクセスするには、権限 15 を持つユーザが必要です。権限が 15 未満の場合は、Web UI でダッシュボードとモニタリング画面にのみアクセスできます。

ユーザアカウントを作成するには、username <username> privilege <privilege> password 0 <passwordtext> を使用します。

Device #configure terminal
Device (config)# username <username> privilege <privilege> password 0 <passwordtext>

AAA オプションを使用して認証します。Web UI に AAA 認証を使用するには、デバイスで「ip http authentication aaa」を設定していることを確認します。また、必要な AAA サーバ設定がデバイスに存在することを確認します。
```
Device #configure terminal
Device (config)#ip http authentication local
 
```

ステップ 3

ブラウザを起動します。アドレスバーに、デバイスの IP アドレスを入力します。セキュアな接続の場合は、「https://ip-address」と入力します。

ステップ 4

デバイスに指定されたデフォルトユーザ名（cisco）とパスワードを入力します。

ステップ 5

[Log In] をクリックします。

WebUI を使用したデバイスのプラグアンドプレイ（PnP）導入準備の監視とトラブルシューティング

表 1. 機能の履歴
機能名	リリース情報	説明
WebUI を使用したデバイスの PnP 導入準備の監視とトラブルシューティング	Cisco IOS XE Catalyst SD-WAN リリース 17.5.1a	PnP 導入準備で WebUI を使用して、デイゼロデバイスの導入準備を監視およびトラブルシューティングできるようになりました。自動 PnP 導入準備が失敗した場合は、デバイスの導入準備を手動で実行できます。

ゼロタッチプロビジョニング（ZTP）またはプラグアンドプレイ（PnP）プロセスを使用して、Cisco vManage に対するデバイスの導入準備を自動的に実行できます。このセクションでは、PnP メソッドを使用してデバイスの導入準備をモニタおよびトラブルシューティングする手順について説明します。WebUI のこの機能を使用すると、PnP 導入準備プロセスをモニタおよびトラブルシューティングしたり、そのリアルタイムステータスを確認したりすることもできます。この導入準備が停止または失敗した場合は、プロセスを終了し、デバイスの導入準備を手動で行うことができます。

前提条件

WebUI を実行しているデバイス（Web ブラウザを実行できるコンピュータ）と導入準備しているデバイスは、デバイスの L2 スイッチポート（NIM）経由で接続する必要があります。
デバイスの DHCP クライアント ID を文字列「webui」に設定する必要があります。
デバイスが WebUI での Cisco SD-WAN デイゼロデバイスの導入準備をサポートしている必要があります。

デバイスの PnP 導入準備のトラブルシューティング

コントローラモードでの PnP によるデバイスの導入準備をトラブルシューティングするには、次の手順を実行します。

WebUI でコントローラモードを開始します。

自律モードからコントローラモードへの切り替え：

通常、デバイスを初めて起動したときは、自律モードになります。URL https://192.168.1.1/webui/ に移動し、デフォルトのログイン情報（webui/cisco）を使用してログインします。デバイスが WebUI での Cisco SD-WAN デイゼロデバイスの導入準備をサポートしている場合は、[Controller Mode] を選択してコントローラモードに切り替えることができます。続行するかどうかを確認するダイアログボックスが表示されます。[はい（Yes）] をクリックします。デバイスがリロードされ、コントローラモードに切り替えられます。
コントローラモードでのデバイスの起動：

デバイスがすでにコントローラモードになっている場合は、モードを変更する必要はありません。https://192.168.1.1 または https://192.168.1.1/webui に移動します。デバイスが WebUI での Cisco SD-WAN デイゼロデバイスの導入準備をサポートしている場合、URL は https://192.168.1.1/ciscosdwan/ にリダイレクトされ、Cisco IOS XE SD-WAN デバイスのデフォルトのログイン情報（admin/admin）を使用してログインできます。

（注）

PnP 導入準備の時点でデバイスにスタートアップコンフィギュレーションがない場合、WebUI はサポートされるデバイスにおいてデフォルトで有効になります。

[Welcome to Cisco SDWAN Onboarding Wizard] ページで、[Reset Default Password] をクリックします。

（注）

デイゼロデバイスのデフォルトパスワードが脆弱です。したがって、安全なログインのため、WebUI でデバイスに初めてログインするときにパスワードをリセットする必要があります。デバイスが正常に導入準備されると、WebUI 設定は自動的に削除されます。Cisco vManage 上のデバイスのテンプレート設定に WebUI 設定があるまれなケースでは、デバイスの導入準備が成功した後でも削除されません。

デバイスのハードウェアとソフトウェアの詳細情報ページにリダイレクトされます。パスワードを入力して [Submit] をクリックします。
次のページには、導入準備の進行状況が表示され、PnP Connect ポータルおよび Cisco SD-WAN コントローラのさまざまなコンポーネントのステータスが一覧表示されます。PnP IPv4 コンポーネントに障害が発生した場合、この障害は、デバイスの PnP 導入準備が失敗したことを示しています。

導入準備プロセスのログを表示およびダウンロードするには、[SDWAN Onboarding Progress] バーの右側にある情報アイコンをクリックします。
自動 PnP 導入準備が失敗した場合は、[Terminate Automated Onboarding] をクリックします。この操作により、デバイスを手動で導入準備できるようになります。
ダイアログボックスが表示されます。終了を続行するには、[Yes] をクリックします。終了の完了までに数分かかる場合があります。
[Bootstrap Configuration] ページで、[Select File] をクリックし、デバイスのブートストラップファイルを選択します。このファイルは、一般的なブートストラップファイル（共通プラットフォーム固有のファイル）と、Cisco SD-WAN Manager からダウンロード可能なフル設定ブートストラップファイルのいずれかです。このファイルには、vBond 番号、UUID、WAN インターフェイス、ルート CA、設定などの詳細情報が含まれている必要があります。
[Upload] をクリックします。
ファイルが正常にアップロードされたら、[Submit] をクリックします。
[SDWAN Onboarding Progress] ページに、Cisco SD-WAN コントローラのステータスが再度表示されます。[Controller Connection History] テーブルを開くには、[SDWAN Control Connections] バーの右側にある情報アイコンをクリックします。このテーブルでは、導入準備対象デバイスの状態を確認できます。導入準備が完了すると、デバイスの状態が [connect] に変わります。

Cisco Catalyst 8300 および Catalyst 8200 シリーズエッジプラットフォームソフトウェアコンフィギュレーションガイド

偏向のない言語

翻訳について

Book Title

Cisco Catalyst 8300 および Catalyst 8200 シリーズエッジプラットフォームソフトウェアコンフィギュレーションガイド

Chapter Title