IE スイッチの設定と IoT Operations Dashboard との接続の開始

IE デバイスの準備

  1. 必要なネットワークケーブルを接続します。

  2. デバイスの電源を入れます。

SD カードの設定と IOx の有効化

IOx は Cisco IOS XE で実行されるコンテナ ホスティング プラットフォームであり、Cisco IoT Operations Dashboard が提供できる複数のサービス(Secure Equipment Access(SEA)、Cisco Cyber Vision(CCV)、Edge Intelligence(EI)など)をインストールして実行するために使用されます。最初の手順として、IOx を設定して有効にします。

IOx アプリケーションを使用するには、IE3x00 に ext4 形式の SD カードが必要です。ただし、出荷の一部として注文される SD カードは FAT32 形式です。そのため、SD カードを ext4 に再フォーマットする必要があります。

次のコマンドを使用します。

format sdflash: ext4 

次の手順を実行します。

  1. トランクモードで AppGigabitEthernet1/1 を設定します。このトランクは、スイッチのどこでも使用される可能性が低いネイティブ VLAN を使用して設定することを推奨します。また、必須ではありませんが、アプリケーションとインターネットまたは他の VLAN からの通信に必要な VLAN のみをこのトランクで許可することもできます。次の例のように 1004 より大きいネイティブ VLAN 番号を使用する場合は、スイッチが "vtp mode transparent" に設定されていることを確認して、この VLAN を作成できるようにします。この設定では、アプリケーション トラフィックをたどらせる任意の VLAN にアプリケーションが展開されます。
    conf t
      vtp mode transparent
      vlan 4094
      name app-man-native-vlan
      interface AppGigabitEthernet1/1
      switchport trunk native vlan 4094
      switchport mode trunk
      end
  2. IOx を有効化する。

    
    conf t 
    iox
    end
  3. IOx が正しく実行されていることを確認します。

    次に例を示します。

    IE-3400# show iox-service

    デバイスに次のような出力が表示されます。

    
    IOx Infrastructure Summary:
    ---------------------------
    IOx service (CAF)              : Running
    IOx service (HA)               : Not Supported
    IOx service (IOxman)           : Running
    IOx service (Sec storage)      : Running
    Libvirtd                       : Running
    Dockerd                        : Running

IoT OD に接続するための IE3x00 スイッチの設定

次に、デバイスの CLI で一連の IOS コマンドを実行して、Cisco IoT Operations Dashboard との接続を確立します。IoT Operations Dashboard のデバイスプロファイルは、IE スイッチなどのデバイスに関連付けられ、それらを管理するためのユーザー名/パスワードのセットも含まれます。IOx アプリケーションを管理するには、Cisco IoT Operations Dashboard で、IOS XE のスイッチでレベル 15 のログイン情報を使用して設定された有効なユーザーが必要です。

  1. 次の設定を適用して、特権レベル 15 のユーザーを作成します。

    このログイン情報は、Cisco IoT Operations Dashboard のデバイスプロファイルで設定された値と一致している必要があります。

    conf t
    username <DEVICE PROFILE USERNAME> privilege 15 algorithm-type scrypt secret <DEVICE PROFILE PASSWORD>
    end
  2. 認証関連の設定と WSMA の設定を行います。


    (注)  


    WSMA サービスの使用は http に依存するため、設定で "ip http server" を有効にする必要があります。アプリケーションを安全に展開するには、“ip http secure-server” も追加します。最初にデバイスで実行されている設定を確認します。一部の関連する設定は、すぐに使用できる場合があります。


    conf t
      aaa new-model
      aaa authentication login default local
      aaa authorization exec default local
      
      ip http secure-server
      ip http server
      ip http authentication local
      
      wsma agent exec
        profile exec
      wsma profile listener exec
        transport http path /wsma/exec
        
      cgna gzip
      ntp server pool.ntp.org
      end

    (注)  


    "ip http server" コマンドは、デバイスで Web サーバーを開始します。この Web サーバーには、ポート 443 を使用してアクセスすることができます。企業のファイアウォールで保護されていないデバイスがインターネットにさらされている場合は、潜在的なセキュリティリスクを防ぐために、この Web サービスへのアクセスを制御することが重要です。この問題と解決方法の詳細については、「Technote: Troubleshooting」のヒントを参照してください。サポートが必要な場合は、Cisco TAC にお問い合わせください


  3. ポート TCP 443 で TLS を使用し、WebSocket を使用して Cisco IoT Operations Dashboard へのセキュア TLS 接続を有効にするように IDA トランスポートプロファイルを設定します。

    US クラスタの場合

    
      conf t
      ida transport-profile wst
       callhome-url wss://device-us.ciscoiot.com/wst/cgna
       active
      end

    EU クラスタの場合

    
      conf t
      ida transport-profile wst
       callhome-url wss://device-eu.ciscoiot.com/wst/cgna
       active
      end
  4. cgna 登録プロファイルを設定します。

    conf t
      cgna profile cg-nms-register
       transport-profile wst
       add-command show version | format flash:/managed/odm/cg-nms.odm
       add-command show inventory | format flash:/managed/odm/cg-nms.odm
       interval 3
       active
       url https://localhost/cgna/ios/registration
       gzip
      end

    (注)  


    設定が完了すると、デバイスは IoT OD に接続し、登録プロセスをトリガーします。


  5. (オプション)DHCP サーバーを介して DNS をまだ取得していない場合は、スイッチで DNS を有効にします。


    (注)  


    これは、スイッチが静的 IP と静的デフォルトゲートウェイを使用して設定され、使用する DNS サーバーが明示的に指定されていない場合に重要です。この例では、Cisco DNS を使用します。任意の DNS サーバーを使用できます。確認するには、次のコマンドを実行します。

    Switch# ping us.ciscoiot.com

    
      Type escape sequence to abort.
      Sending 5, 100-byte ICMP Echos to 35.84.105.79, timeout is 2 seconds:
      .....
      Success rate is 0 percent (0/5)

    ping は失敗します。これは予期されていることですが、ホスト名が IP アドレスに解決されていることを検証することが重要です。設定された DNS サーバーは、"show ip dns view" を使用して確認できます。DHCP サーバーが DNS を提供していない場合は、デバイスで DNS を明示的に設定する必要があります。次に例を示します。

    
    conf t
      ip name-server 208.67.222.222 208.67.220.220
      end

デバイスでの設定の確認

設定手順が完了し、CLI からのテンプレートがスイッチにプッシュされていることを確認します。次のコマンドを使用して、デバイスが IoT OD に接続するために正しく設定されていることを確認します。

Switch# show ida transport-profile-state all

デバイスに次のような出力が表示されます。IDA Status: Connected という行に注目してください。


   Profile Name: wst
   Activated at: Tue Mar 12 15:12:19 2024
   Reconnect Interval: 30 seconds
   keepalive timer Interval: 50 seconds
   Source interface: [not configured]
   callhome-url: wss://device-us.ciscoiot.com/wst/cgna
   Local TrustPoint: CISCO_IDEVID_SUDI
   Remote TrustPoint: [not configured]
   Execution-url: http://localhost:80
   Proxy-Addr: [not configured]
   IDA Status: Connected
   State: Wait for activation
   Last successful response at Tue Mar 12 15:13:19 2024
   Last failed response at Tue Mar 12 15:12:15 2024
   Last failed reason: Gracefully disconnected

IoT Operations Dashboard でのデバイスステータスの確認

デバイスが登録要求により接続されると、デバイス設定が IoT OD によって認識および検証され、デバイスが自動的に [Devices] > [Staged] ステータスから IoT OD 組織の登録済みステータスに移行します。

IoT OD が登録試行を受信しなかった場合、IE3x00 デバイスは [Devices] > [Staged] リストに残ります。デバイスで次のことを確認します。

  • telnet コマンドを使用して、デバイスが適切な IoT OD クラスタ(US/EU)に接続されていることを確認します。

    // Verify that opening a telnet session to the cluster is successful. The output should have "Open"
      
      Example:
      #telnet us.ciscoiot.com 443
      Trying us.ciscoiot.com (10.105.58.227, 443)... Open
  • 問題が発生した場合は、デバイスレベルの [Event Log] ページを使用して、接続およびアプリケーションマネージャ関連のイベントを確認します。デバッグには、デバイスの [Troubleshooting] ページにあるトラブルシューティング ツールを使用します。