IE スイッチの設定の前提条件
-
IE スイッチが Cisco IoT OD のアプリケーションマネージャに追加されていることを確認します。詳細については、デバイスプロファイルの作成とアプリケーション マネージャ サービスへの IE スイッチの追加を参照してください。
この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
IE スイッチが Cisco IoT OD のアプリケーションマネージャに追加されていることを確認します。詳細については、デバイスプロファイルの作成とアプリケーション マネージャ サービスへの IE スイッチの追加を参照してください。
必要なネットワークケーブルを接続します。
デバイスの電源を入れます。
IOx は Cisco IOS XE で実行されるコンテナ ホスティング プラットフォームであり、Cisco IoT Operations Dashboard が提供できる複数のサービス(Secure Equipment Access(SEA)、Cisco Cyber Vision(CCV)、Edge Intelligence(EI)など)をインストールして実行するために使用されます。最初の手順として、IOx を設定して有効にします。
IOx アプリケーションを使用するには、IE3x00 に ext4 形式の SD カードが必要です。ただし、出荷の一部として注文される SD カードは FAT32 形式です。そのため、SD カードを ext4 に再フォーマットする必要があります。
次のコマンドを使用します。
format sdflash: ext4
次の手順を実行します。
conf t
vtp mode transparent
vlan 4094
name app-man-native-vlan
interface AppGigabitEthernet1/1
switchport trunk native vlan 4094
switchport mode trunk
end
IOx を有効化する。
conf t
iox
end
IOx が正しく実行されていることを確認します。
次に例を示します。
IE-3400# show iox-service
デバイスに次のような出力が表示されます。
IOx Infrastructure Summary:
---------------------------
IOx service (CAF) : Running
IOx service (HA) : Not Supported
IOx service (IOxman) : Running
IOx service (Sec storage) : Running
Libvirtd : Running
Dockerd : Running
次に、デバイスの CLI で一連の IOS コマンドを実行して、Cisco IoT Operations Dashboard との接続を確立します。IoT Operations Dashboard のデバイスプロファイルは、IE スイッチなどのデバイスに関連付けられ、それらを管理するためのユーザー名/パスワードのセットも含まれます。IOx アプリケーションを管理するには、Cisco IoT Operations Dashboard で、IOS XE のスイッチでレベル 15 のログイン情報を使用して設定された有効なユーザーが必要です。
次の設定を適用して、特権レベル 15 のユーザーを作成します。
このログイン情報は、Cisco IoT Operations Dashboard のデバイスプロファイルで設定された値と一致している必要があります。
conf t
username <DEVICE PROFILE USERNAME> privilege 15 algorithm-type scrypt secret <DEVICE PROFILE PASSWORD>
end
認証関連の設定と WSMA の設定を行います。
![]() (注) |
WSMA サービスの使用は http に依存するため、設定で "ip http server" を有効にする必要があります。アプリケーションを安全に展開するには、“ip http secure-server” も追加します。最初にデバイスで実行されている設定を確認します。一部の関連する設定は、すぐに使用できる場合があります。 |
conf t
aaa new-model
aaa authentication login default local
aaa authorization exec default local
ip http secure-server
ip http server
ip http authentication local
wsma agent exec
profile exec
wsma profile listener exec
transport http path /wsma/exec
cgna gzip
ntp server pool.ntp.org
end
![]() (注) |
"ip http server" コマンドは、デバイスで Web サーバーを開始します。この Web サーバーには、ポート 443 を使用してアクセスすることができます。企業のファイアウォールで保護されていないデバイスがインターネットにさらされている場合は、潜在的なセキュリティリスクを防ぐために、この Web サービスへのアクセスを制御することが重要です。この問題と解決方法の詳細については、「Technote: Troubleshooting」のヒントを参照してください。サポートが必要な場合は、Cisco TAC にお問い合わせください |
ポート TCP 443 で TLS を使用し、WebSocket を使用して Cisco IoT Operations Dashboard へのセキュア TLS 接続を有効にするように IDA トランスポートプロファイルを設定します。
US クラスタの場合:
conf t
ida transport-profile wst
callhome-url wss://device-us.ciscoiot.com/wst/cgna
active
end
EU クラスタの場合:
conf t
ida transport-profile wst
callhome-url wss://device-eu.ciscoiot.com/wst/cgna
active
end
cgna 登録プロファイルを設定します。
conf t
cgna profile cg-nms-register
transport-profile wst
add-command show version | format flash:/managed/odm/cg-nms.odm
add-command show inventory | format flash:/managed/odm/cg-nms.odm
interval 3
active
url https://localhost/cgna/ios/registration
gzip
end
![]() (注) |
設定が完了すると、デバイスは IoT OD に接続し、登録プロセスをトリガーします。 |
(オプション)DHCP サーバーを介して DNS をまだ取得していない場合は、スイッチで DNS を有効にします。
![]() (注) |
これは、スイッチが静的 IP と静的デフォルトゲートウェイを使用して設定され、使用する DNS サーバーが明示的に指定されていない場合に重要です。この例では、Cisco DNS を使用します。任意の DNS サーバーを使用できます。確認するには、次のコマンドを実行します。 Switch# ping us.ciscoiot.com
|
ping は失敗します。これは予期されていることですが、ホスト名が IP アドレスに解決されていることを検証することが重要です。設定された DNS サーバーは、"show ip dns view" を使用して確認できます。DHCP サーバーが DNS を提供していない場合は、デバイスで DNS を明示的に設定する必要があります。次に例を示します。
conf t
ip name-server 208.67.222.222 208.67.220.220
end
設定手順が完了し、CLI からのテンプレートがスイッチにプッシュされていることを確認します。次のコマンドを使用して、デバイスが IoT OD に接続するために正しく設定されていることを確認します。
Switch# show ida transport-profile-state all
デバイスに次のような出力が表示されます。IDA Status: Connected という行に注目してください。
Profile Name: wst
Activated at: Tue Mar 12 15:12:19 2024
Reconnect Interval: 30 seconds
keepalive timer Interval: 50 seconds
Source interface: [not configured]
callhome-url: wss://device-us.ciscoiot.com/wst/cgna
Local TrustPoint: CISCO_IDEVID_SUDI
Remote TrustPoint: [not configured]
Execution-url: http://localhost:80
Proxy-Addr: [not configured]
IDA Status: Connected
State: Wait for activation
Last successful response at Tue Mar 12 15:13:19 2024
Last failed response at Tue Mar 12 15:12:15 2024
Last failed reason: Gracefully disconnected
デバイスが登録要求により接続されると、デバイス設定が IoT OD によって認識および検証され、デバイスが自動的に [Devices] > [Staged] ステータスから IoT OD 組織の登録済みステータスに移行します。
IoT OD が登録試行を受信しなかった場合、IE3x00 デバイスは [Devices] > [Staged] リストに残ります。デバイスで次のことを確認します。
telnet コマンドを使用して、デバイスが適切な IoT OD クラスタ(US/EU)に接続されていることを確認します。
// Verify that opening a telnet session to the cluster is successful. The output should have "Open"
Example:
#telnet us.ciscoiot.com 443
Trying us.ciscoiot.com (10.105.58.227, 443)... Open
問題が発生した場合は、デバイスレベルの [Event Log] ページを使用して、接続およびアプリケーションマネージャ関連のイベントを確認します。デバッグには、デバイスの [Troubleshooting] ページにあるトラブルシューティング ツールを使用します。