• IE スイッチが Cisco IoT OD のアプリケーションマネージャに追加されていることを確認します。詳細については、デバイスプロファイルの作成とアプリケーション マネージャ サービスへの IE スイッチの追加を参照してください。

1. デバイスの準備

2. SD カードの設定と IOx の有効化

3. IoT OD に接続するための IE3x00 デバイスの設定

4. デバイスでの設定の確認

5. IoT OD でのデバイスステータスの確認

1. 必要なネットワークケーブルを接続します。

2. デバイスの電源を入れます。

IOx は Cisco IOS XE で実行されるコンテナ ホスティング プラットフォームであり、Cisco IoT Operations Dashboard が提供できる複数のサービス（Secure Equipment Access（SEA）、Cisco Cyber Vision（CCV）、Edge Intelligence（EI）など）をインストールして実行するために使用されます。最初の手順として、IOx を設定して有効にします。

IOx アプリケーションを使用するには、IE3x00 に ext4 形式の SD カードが必要です。ただし、出荷の一部として注文される SD カードは FAT32 形式です。そのため、SD カードを ext4 に再フォーマットする必要があります。

次のコマンドを使用します。

format sdflash: ext4 

次の手順を実行します。

1. トランクモードで AppGigabitEthernet1/1 を設定します。このトランクは、スイッチのどこでも使用される可能性が低いネイティブ VLAN を使用して設定することを推奨します。また、必須ではありませんが、アプリケーションとインターネットまたは他の VLAN からの通信に必要な VLAN のみをこのトランクで許可することもできます。次の例のように 1004 より大きいネイティブ VLAN 番号を使用する場合は、スイッチが "vtp mode transparent" に設定されていることを確認して、この VLAN を作成できるようにします。この設定では、アプリケーション トラフィックをたどらせる任意の VLAN にアプリケーションが展開されます。

   conf t
     vtp mode transparent
     vlan 4094
     name app-man-native-vlan
     interface AppGigabitEthernet1/1
     switchport trunk native vlan 4094
     switchport mode trunk
     end

2. IOx を有効化する。

   
   conf t 
   iox
   end

3. IOx が正しく実行されていることを確認します。

   次に例を示します。

   IE-3400# show iox-service

   デバイスに次のような出力が表示されます。

   
   IOx Infrastructure Summary:
   ---------------------------
   IOx service (CAF)              : Running
   IOx service (HA)               : Not Supported
   IOx service (IOxman)           : Running
   IOx service (Sec storage)      : Running
   Libvirtd                       : Running
   Dockerd                        : Running

次に、デバイスの CLI で一連の IOS コマンドを実行して、Cisco IoT Operations Dashboard との接続を確立します。IoT Operations Dashboard のデバイスプロファイルは、IE スイッチなどのデバイスに関連付けられ、それらを管理するためのユーザー名/パスワードのセットも含まれます。IOx アプリケーションを管理するには、Cisco IoT Operations Dashboard で、IOS XE のスイッチでレベル 15 のログイン情報を使用して設定された有効なユーザーが必要です。

1. 次の設定を適用して、特権レベル 15 のユーザーを作成します。

   このログイン情報は、Cisco IoT Operations Dashboard のデバイスプロファイルで設定された値と一致している必要があります。

   conf t
   username <DEVICE PROFILE USERNAME> privilege 15 algorithm-type scrypt secret <DEVICE PROFILE PASSWORD>
   end

2. 認証関連の設定と WSMA の設定を行います。

   （注）	WSMA サービスの使用は http に依存するため、設定で "ip http server" を有効にする必要があります。アプリケーションを安全に展開するには、“ip http secure-server” も追加します。最初にデバイスで実行されている設定を確認します。一部の関連する設定は、すぐに使用できる場合があります。

   conf t
     aaa new-model
     aaa authentication login default local
     aaa authorization exec default local
     
     ip http secure-server
     ip http server
     ip http authentication local
     
     wsma agent exec
       profile exec
     wsma profile listener exec
       transport http path /wsma/exec
       
     cgna gzip
     ntp server pool.ntp.org
     end

   （注）	"ip http server" コマンドは、デバイスで Web サーバーを開始します。この Web サーバーには、ポート 443 を使用してアクセスすることができます。企業のファイアウォールで保護されていないデバイスがインターネットにさらされている場合は、潜在的なセキュリティリスクを防ぐために、この Web サービスへのアクセスを制御することが重要です。この問題と解決方法の詳細については、「Technote: Troubleshooting」のヒントを参照してください。サポートが必要な場合は、Cisco TAC にお問い合わせください

3. ポート TCP 443 で TLS を使用し、WebSocket を使用して Cisco IoT Operations Dashboard へのセキュア TLS 接続を有効にするように IDA トランスポートプロファイルを設定します。

   US クラスタの場合：

   
     conf t
     ida transport-profile wst
      callhome-url wss://device-us.ciscoiot.com/wst/cgna
      active
     end

   EU クラスタの場合：

   
     conf t
     ida transport-profile wst
      callhome-url wss://device-eu.ciscoiot.com/wst/cgna
      active
     end

4. cgna 登録プロファイルを設定します。

   conf t
     cgna profile cg-nms-register
      transport-profile wst
      add-command show version | format flash:/managed/odm/cg-nms.odm
      add-command show inventory | format flash:/managed/odm/cg-nms.odm
      interval 3
      active
      url https://localhost/cgna/ios/registration
      gzip
     end

   （注）	設定が完了すると、デバイスは IoT OD に接続し、登録プロセスをトリガーします。

5. （オプション）DHCP サーバーを介して DNS をまだ取得していない場合は、スイッチで DNS を有効にします。

   （注）

   これは、スイッチが静的 IP と静的デフォルトゲートウェイを使用して設定され、使用する DNS サーバーが明示的に指定されていない場合に重要です。この例では、Cisco DNS を使用します。任意の DNS サーバーを使用できます。確認するには、次のコマンドを実行します。 Switch# ping us.ciscoiot.com Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 35.84.105.79, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)

   ping は失敗します。これは予期されていることですが、ホスト名が IP アドレスに解決されていることを検証することが重要です。設定された DNS サーバーは、"show ip dns view" を使用して確認できます。DHCP サーバーが DNS を提供していない場合は、デバイスで DNS を明示的に設定する必要があります。次に例を示します。

   
   conf t
     ip name-server 208.67.222.222 208.67.220.220
     end

設定手順が完了し、CLI からのテンプレートがスイッチにプッシュされていることを確認します。次のコマンドを使用して、デバイスが IoT OD に接続するために正しく設定されていることを確認します。

Switch# show ida transport-profile-state all

デバイスに次のような出力が表示されます。IDA Status: Connected という行に注目してください。

   Profile Name: wst
   Activated at: Tue Mar 12 15:12:19 2024
   Reconnect Interval: 30 seconds
   keepalive timer Interval: 50 seconds
   Source interface: [not configured]
   callhome-url: wss://device-us.ciscoiot.com/wst/cgna
   Local TrustPoint: CISCO_IDEVID_SUDI
   Remote TrustPoint: [not configured]
   Execution-url: http://localhost:80
   Proxy-Addr: [not configured]
   IDA Status: Connected
   State: Wait for activation
   Last successful response at Tue Mar 12 15:13:19 2024
   Last failed response at Tue Mar 12 15:12:15 2024
   Last failed reason: Gracefully disconnected

デバイスが登録要求により接続されると、デバイス設定が IoT OD によって認識および検証され、デバイスが自動的に [Devices] > [Staged] ステータスから IoT OD 組織の登録済みステータスに移行します。

IoT OD が登録試行を受信しなかった場合、IE3x00 デバイスは [Devices] > [Staged] リストに残ります。デバイスで次のことを確認します。

• telnet コマンドを使用して、デバイスが適切な IoT OD クラスタ（US/EU）に接続されていることを確認します。

  // Verify that opening a telnet session to the cluster is successful. The output should have "Open"
    
    Example:
    #telnet us.ciscoiot.com 443
    Trying us.ciscoiot.com (10.105.58.227, 443)... Open

• 問題が発生した場合は、デバイスレベルの [Event Log] ページを使用して、接続およびアプリケーションマネージャ関連のイベントを確認します。デバッグには、デバイスの [Troubleshooting] ページにあるトラブルシューティング ツールを使用します。