Cisco Intersight OnPremises :配置,验证和故障排除
Contents
Introduction
Cisco Intersight提供Cisco Unified估计系统(Cisco UCS)和Cisco HyperFlex平台的基础设施管理。此平台提供enable (event)分析,简化和自动化他们的环境的IT组织用更加先进的方式比工具的早先生成管理的一个智能级别。
Cisco Intersight虚拟Appliancedelivers Intersight和HyperFlex管理功能Cisco的UCS在允许您控制的容易的配置VMware卵什么系统详细资料留给您的前提。由intersight.com不完全地适应的虚拟工具形状enable (event)其它数据现场、安全或者标准需要。Cisco Intersight虚拟Appliancerequires回到Cisco的连接和Intersight为更新和访问要求的服务服务intersight.com的完全的功能的。Cisco Intersight供您运行数据中心没有外部连接的环境使用没打算的虚拟Applianceis。
此指南在您的环境提供概述如何安装和设置Cisco Intersight虚拟工具。
贡献用布赖恩Morrissey和默罕默德Majid侯赛因, Cisco CX工程师。
Prerequisites
对UCS的了解, DNS记录
Requirements
TheCisco Intersight虚拟ApplianceOVA在VMware ESXi 6.0可以配置和更高。以下部分描述多种系统要求安装和deployCisco Intersight虚拟工具:
| 项目 |
系统要求 |
|---|---|
| 支持的Hypervisors |
VMware ESXi 6.0和更高 VMware vSphere网络客户端6.5和更高 |
| 存贮 |
500 GB。Cisco建议您使用稀薄的设置优化磁盘存储使用方法。 |
| RAM |
32 GB |
| vCPU核心 |
16 |
 注意 |
Cisco Intersight管理每配置2000个服务器和配置50个服务配置文件的虚拟Appliancesupports。 |
IP地址和主机名需求
设置Intersight工具为该IP地址要求一个IP地址和2个主机名。主机名必须以以下格式:
-
myhost.mydomain.com —主机名-在此格式使用访问GUI。必须定义这成阿那记录和PTR recordin DNS。PTR记录对于IP地址的反向查找是必需的。 如果IP地址解决对多个主机名, -使用第一个解决的主机名。
-
dc-myhost.mydomain.com — Thedc必须被加在前面到您的主机名-。此主机名-必须定义成myhost.mydomain.com theCNAME。以此格式工具内部使用主机名管理设备连接。
| 注意 |
保证typeA, CNAME和PTR recordsexist适当的条目在DNS,如上所述。 |
端口需求
下面的表列出要求的端口是开放的为Intersight工具通信。
| 端口 |
协议 |
说明 |
|---|---|---|
| 443 |
TCP/UDP |
此端口对于通信是必需的之间:
关于连接的更多信息, seeConnectivity需求。 |
| 80 |
TCP |
此端口对于通信是必需的之间:
|
连接要求
-
Intersight虚拟工具必须适当地解决svc.ucs-connect.com (intersight.com)。如果代理对于与svc.ucs-connect.com的HTTPS连接是必需的,可以在设备连接器用户界面被配置。
-
保证没有在工具和终端之间的防火墙。
-
直接地保证thatCisco Intersight虚拟Appliancehas访问对以下站点或通过代理。关于设置代理的更多信息, seeCloud连接。所有以下URL通过HTTPS被获取:
-
svc.intersight.com —设备连接器的能访问Intersight服务
-
cisco.com —对所有Cisco URL的访问
-
api.cisco.com:443 —对Cisco软件下载站点的访问的
-
tools.cisco.com:443 —对Cisco聪明的许可证管理者的访问的
-
-
支持的浏览器
在以下最低的支持的浏览器版本的Cisco Intersight运行:
-
谷歌镀铬物62.0.3202.94
-
Firefox 57.0.1
-
Safari 10.1.1
软件兼容性
此部分包含关于工具支持的以下软件的最低版本的详细资料:
| 组件 |
最低的支持的版本 |
|---|---|
| Cisco UCS Manager |
3.2(1) |
| Cisco HyperFlex连接和数据平台 |
2.6 |
| Cisco IMC |
3.1(3) M5服务器的 3.0(4) M4服务器的 关于M4和M5服务器的Cisco IMC软件要求的更多信息,请参阅支持系统部分在帮助中心。 SeeTable 1for支持的软件和必需的设备连接器版本一张完全列表。 |
| 重要 |
|
Components Used
The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.
UCSM 4.0(1c)
Cisco Intersight工具1.0.9-7
Configure
配置DNS记录和CNAME
保证您定义了正在考虑中的子网的反向查找区域。
定义DNS记录如然后显示请点击添加主机
定义CNAME如显示
验证配置PTR记录。
如所需要配置转发器
一旦配置了DNS设置,请进行往配置Intersight工具。
登陆给VMware有管理员证件的vSphere网络客户端。
用鼠标右键单击在主机并且选择配置OVF模板。
通过向导并且查看在准备好的详细资料完成部分
指定您在Web浏览器配置前的DNS名,并且您应该能监控配置的进展
以最近日志消息的形式,您能点击进度条查看更多详细资料
在您安装Cisco Intersight虚拟工具卵后,是<< http://your >>访问最初的设置向导的fqdn.com。向导enable (event)完成Intersight工具的设置的您。请使用以下指令完成设置
Set password —在您注册与Intersight前的工具,您必须创建管理员密码。密码能包含0-9, A-Z、a-z和所有特殊字符除了冒号(:)和空间。您必须使用同一个密码登陆到Intersight。
数据收集—指定您的首选允许Intersight发送另外的系统信息到Cisco。默认情况下此选项被启用。
关于什么的更多信息数据由Intersight收集,请参阅从Intersight虚拟工具收集的数据
连接Intersight虚拟工具—使用您的Cisco ID,点击连接Cisco Intersight虚拟工具到Intersight服务。如果没有一Cisco ID,您能创建onehere
指定设备ID和要求代码从Intersight虚拟工具
一个成功的要求应该看起来象如此
寄存器许可证—点击寄存器许可证。获得从Cisco聪明的许可证管理者的一个许可证注册令牌,并且适用添加令牌激活您的许可证。许可证注册过程可能花费几分钟完成。 关于注册您的Intersight许可证的更多信息,激活Intersight许可证的观察
要求设备
从,请点击要求新设备
选择theDevice Typefrom下拉列表。
您能选择Cisco UCS结构互连、集成管理控制器或者HyperFlex服务器。
进入您要要求设备的IP/主机名。
输入设备的用户名。此用户必须有管理权限。
输入用户的密码并且点击要求起动设备要求。
您能监控要求的进展通过单击在旋转的圆的图标
设备要求进程可能花费几分钟。如果必须,作为进程一部分,设备连接器将自动地被升级。
一旦设备顺利地要求,在设备部分会应该向上
我们可能也登陆到UCSM (在这种情况下)和验证要求状态
Unclaim设备
您通过选择设备从和点击删除能unclaim设备
点击删除对unclaim
Network Diagram
不适用
配置
不适用
Verify
确认,如果您的FQDN解决对IP地址您指定了
点击Intersight工具。在概略的选项下您应该能发现DNS名是解决的
如果DNS解析不是successdul,将查找如此物:
Troubleshoot
场景 1
如果进度条(在设备已注册下)在工具上看起来暂停或发生故障,请产生UCSM一查看并且请参阅什么报告
UCSM报道连接未完成,尽管有DNS误配置
让我们查看device_connector.log
/var/sysmgr/sam_logs/device_connector.log
2019-05-15T15:34:40.643Z在往返{“traceId”的错误base/connector.go:1477错误:"DC791e24a496bf9aec1c79f4c1b41cfb39", error :“拨号tcp :在14.xx.xx.xx:53的查找dc-hx06.rtp-sv.cisco.com :没有这样主机”}
2019-05-15T15:34:40.643Z错误base/connector.go:413连接错误{“traceId” :"DC791e24a496bf9aec1c79f4c1b41cfb39", error :“被不正确配置的DNS :在DNS查找期间的错误:在14.xx.xx.xx:53的查找dc-hx06.rtp-sv.cisco.com :没有这样主机”}
2019-05-15T15:36:10.171Z错误base/rest_interface.go:268安全令牌是零{“traceId” :"DC7c3714b0a2d1f910e838086cd339c7f8"}
日志表明有与DNS设置的某误配置。
因此我们可能验证更多一些事推测误配置哪里可能
连接主机名-您定义了,作为在您的DNS的A记录。
在这种情况下,它回应,因此正确地设置
使用Ping -对verfiy的一<ip_address>,如果解决方法发生,这是确认PTR记录存在
让我们获得nslookup为A记录和CNAME输出我们在DNS设置会需要查找的线索的在
A记录解决,因此正确地设置
CNAME不解决,表明未设置CNAME或是不正确的配置的
在此方案中, CNAME在DNS服务器未被配置。一旦完成,错误消失了,并且注册是成功的
CNAME的nslookup当前解决。
场景 2
设备要求发生了故障
UCSM报道连接未完成,尽管有DNS误配置
让我们查看device_connector.log
var/sysmgr/sam_logs/device_connector.log
2019-05-06T09:13:28.312Z信息base/types.go:282没有能解决代理主机名-
2019-05-06T09:13:28.312Z在往返{error的错误base/connector.go:1477错误:“拨号tcp :在172.xx.xx.xx:53的查找dc-hx06.rtp-sv.cisco.com :没有这样主机”}
2019-05-06T09:13:28.312Z错误base/connector.go:413连接错误{error :“被不正确配置的DNS :在DNS查找期间的错误:在172.xx.xx.xx:53的查找dc-hx06.rtp-sv.cisco.com :没有这样主机”}
不正确DNS IP地址在UCSM指定了。一旦更正了那,设备顺利地要求了。
附录A - BIND DNS示例
/etc/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "rtp-sv.local" {
type master;
file "/etc/named/zone/rtp-sv.local";
};
zone "177.6.206.in-addr.arpa" {
type master;
file "/etc/named/zone/206.6.177";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
/etc/named/zone/rtp-sv.local
$TTL 3D
@ IN SOA rtp-sv.local. root.rtp-sv.local. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
4W ; expire, seconds
1D ) ; minimum, seconds
NS rtp-sv.local.
NS ns2.rtp-sv.local.
MX 10 rtp-sv.local. ; Primary Mail Exchanger
TXT "RTP-sv local"
localhost A 127.0.0.1
intersight A 206.xx.xx.xx
ns A 206.xx.xx.xx
www A 207.xx.xx.xx
dc-intersight CNAME intersight.rtp-sv.local.
mail CNAME land-5.com.
/etc/named/zone/206.xx.xx。
$TTL 3D
@ IN SOA rtp-sv.local. root.rtp-sv.local. (
199609206 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS rtp-sv.local.
NS ns2.rtp-sv.local.
;
; Servers
;
1 PTR intersight.rtp-sv.local.
2 PTR www.rtp-sv.local.
2 PTR ns.rtp-sv.local.
反馈