cisco network plug and play ソリューション ガイド network plug and play...
TRANSCRIPT
Cisco Network Plug and Play ソリューションガイド
初版:2015年 11月 23日
最終更新:2017年 04月 17日
Cisco Network Plug and Play ソリューションガイド
表記法
このマニュアルでは、次の表記法を使用しています。
説明表記法
^記号とCtrlは両方ともキーボードのControl(Ctrl)キーを表します。たとえば、^DまたはCtrl+Dというキーの組み合わせは、Ctrlキーを押しながらDキーを押すことを意味します(ここではキーを大文字で表記していますが、小文字で入力してもかまいま
せん)。
^または Ctrl
コマンド、キーワード、およびユーザが入力するテキストは太字
で記載されます。
太字
文書のタイトル、新規用語、強調する用語、およびユーザが値を
指定する引数は、イタリック体で示しています。
Italicフォント
システムが表示する端末セッションおよび情報は、等幅
(monospace)フォントで記載されます。
等幅(monospace)フォント
太字の等幅フォントは、ユーザが入力しなければならないテキス
トを示します。
太字の等幅(monospace)フォント
角カッコの中の要素は、省略可能です。[x]
構文要素の後の省略記号(3つの連続する太字ではないピリオドでスペースを含まない)は、その要素を繰り返すことができるこ
とを示します。
...
Cisco Network Plug and Play ソリューションガイド1
説明表記法
パイプと呼ばれる縦棒は、一連のキーワードまたは引数の選択肢
であることを示します。
|
どれか1つを選択できる省略可能なキーワードは、角カッコで囲み、縦棒で区切って示しています。
[x | y]
どれか1つを選択しなければならない必須キーワードは、波カッコで囲み、縦棒で区切って示しています。
{x | y}
角カッコまたは波カッコが入れ子になっている箇所は、任意また
は必須の要素内の任意または必須の選択肢であることを表しま
す。角カッコ内の波カッコと縦棒は、省略可能な要素内で選択す
べき必須の要素を示しています。
[x {y | z}]
引用符を付けない一組の文字。stringの前後には引用符を使用しません。引用符を使用すると、その引用符も含めて stringとみなされます。
string
パスワードのように出力されない文字は、山カッコで囲んで示し
ています。
< >
システムプロンプトに対するデフォルトの応答は、角カッコで
囲んで示しています。
[ ]
コードの先頭に感嘆符(!)またはポンド記号(#)がある場合には、コメント行であることを示します。
!、#
読者への警告の表記法
このマニュアルでは、読者への警告に次の表記法を使用しています。
「注釈」です。役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。(注)
「問題解決に役立つ情報」です。ヒント
「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述されて
います。
注意
Cisco Network Plug and Play ソリューションガイド2
Cisco Network Plug and Play ソリューションガイド表記法
時間を節約する方法です。ここに紹介している方法で作業を行うと、時間を短縮できます。ワンポイントアドバイス
「警告」の意味です。人身事故を予防するための注意事項が記述されています。警告
ソリューションの概要
エンタープライズおよびキャンパス規模の環境では、データセンター、ブランチネットワーク、
およびキャンパス全体に多数のネットワークデバイスを設置および展開するため、コストが大き
く膨らみます。通常、すべてのデバイスは熟練した設置技術者によって前もって設定され、コン
ソール接続を介して、ネットワークの他の部分に接続可能にする CLI設定を使用してロードしなければなりません。このプロセスは、コストと時間がかかり、エラーが生じやすい作業です。一
方、お客様はセキュリティ上の問題を招くことなく、展開時間が短縮され、複雑さが軽減される
ことを望んでいます。
Cisco Network Plug and Playソリューションは、エンタープライズネットワークを利用するお客様にシンプルかつセキュアなユニファイド/統合オファリングを提供することで、新しいブランチ/キャンパスデバイスのロールアウトや、既存ネットワーク向けの更新のプロビジョニングを簡易
化します。ソリューションは、身近なゼロタッチ導入エクスペリエンスで Ciscoルータ、スイッチ、ワイヤレスデバイスを構成するプロビジョンのエンタープライズネットワークへの統合され
たアプローチを提供します。
また、新規デバイスの展開プロセスを大幅に簡素化することで、企業の負担を軽減します。CLIの知識がなくてもサイトのインストーラで新しいデバイスを展開でき、ネットワーク管理者はデ
バイス設定を一元管理できます。
Cisco Network Plug and Playソリューションは、次のような特長を備えています。
•シスコネットワークデバイスの簡単かつ一貫性のある展開
• Cisco Application Policy Infrastructure Controllerエンタープライズモジュール(APIC-EM)による、リモートデバイス展開の自動化と集中管理
•シスコのルータ、スイッチ、およびワイヤレスアクセスポイントデバイス向けの統合ソリューション
• Cisco Network Plug and Playバージョン 1.2以降のメンバーを最大 9個まで使用するスイッチスタックのサポート。Cisco Network Plug and Playは、1つのメンバースイッチの識別に基づいてスタックメンバーをインテリジェントに検出し、スタック全体を 1つのユニットとしてプロビジョニングできます。各スタックメンバーを個別にプロビジョニングする必要はあり
ません。
•デバイスは DHCP、DNS、プロキシサーバ、または Plug and Play Connectのクラウドを介して自動的に APIC-EMコントローラを検出できます。また、デバイスがオンラインになったときに、事前定義済みの設定やイメージをそれらのデバイスにプッシュできます。
Cisco Network Plug and Play ソリューションガイド3
Cisco Network Plug and Play ソリューションガイドソリューションの概要
•構成テンプレートにより、管理者は複数のネットワークデバイスを一貫して設定するのに使用するCLIコマンドのテンプレートを定義できるようになり、導入時間を短縮できます。構成テンプレートは Cisco Network Plug and Playバージョン 1.3以降でサポートされています。
• iOSまたは Android用のモバイルアプリケーションを使用すると、リモートサイトからデバイスインストーラによりデバイスをブートしたり、インストールをモニタしたりできます。
• Secure Unique Device Identifier(SUDI)とCiscoマネージド Trustpoolバンドルに格納されている証明書を使用して、デバイスの認証と通信を保護します。このTrustpoolバンドルは、信頼できる認証局により署名され、Cisco InfoSecによって発行された証明書専用のストアです。セキュリティの詳細および管理方法については、セキュアな接続, (16ページ)を参照してください。
図 1:Cisco Network Plug and Play アーキテクチャの概要
ソリューションのコンポーネント
Cisco Network Plug and Playソリューションは、以下のコンポーネントから構成されています。
• CiscoApplicationPolicy InfrastructureControllerエンタープライズモジュール(APIC-EM):Cisco APIC-EMは、エンタープライズネットワーク(アクセス、キャンパス、WAN、およびワイヤレス)向けのシスコの SDNコントローラです。プラットフォームは複数のアプリケーション(SDNアプリケーション)をホストし、それらのアプリケーションでは、コアネットワーク自動化ソリューションを推進するオープンなノースバウンド REST APIが使用
Cisco Network Plug and Play ソリューションガイド4
Cisco Network Plug and Play ソリューションガイドソリューションのコンポーネント
されます。また、さまざまなサウスバウンドプロトコルもサポートしています。これらのプ
ロトコルによって、お客様の環境に導入済みの各種ネットワークデバイスと通信し、新規お
よび既存の環境のいずれにも SDNの利点を広めることができます。
• Cisco Network Plug and Playアプリケーション:この Cisco APIC-EMアプリケーションはプレインストールされており、シスコデバイスからプラグアンドプレイ要求を受信して、事
前定義のルールと条件に基づいてデバイスをプロビジョニングします。
• Cisco Plug and Play IOSエージェント:このエージェントはシスコデバイスに組み込まれており、デバイスの展開時に HTTPSによるオープンプラグアンドプレイプロトコルを使用して Cisco Network Plug and Playアプリケーションと通信します。
• iOSおよび Androidデバイス用の Cisco Plug and Playモバイルアプリケーション:iOSおよびAndroidデバイス用のモバイルアプリケーションを使用して、シスコデバイスにブートストラップコンフィギュレーションを設定し、リモートブランチでの展開を開始できます。
このアプリケーションは、3G/4G/WiFi接続で Cisco Network Plug and Playアプリケーションと通信して、事前定義のデバイスブートストラップコンフィギュレーションを取得し、そ
れを物理接続の特殊なシリアルケーブルを使用してシスコネットワークデバイスに配布し
ます。
• Cisco SMIプロキシ:このオプションのコンポーネントは、新しい Cisco Plug and Play IOSエージェントがない旧バージョンの IOS(IOS-XE3.6.3Eおよび IOS 15.2(2) E3よりも前のIOS)を搭載しているシスコスイッチを展開する場合に必要です。SMIプロキシは、新しいプラグアンドプレイプロトコルを使用する Cisco Network Plug and Playアプリケーションと古いシスコスイッチとの間でプロキシとして機能します。このプロキシはルーティングプ
ラットフォームではサポートされません。
•汎用 HTTPプロキシ:Cisco APIC-EMが DMZゾーンの背後にあるため、リモートデバイスから直接到達できない場合は、このオプションのコンポーネントを使用してリモートブラン
チを展開します。汎用 HTTPリバースプロキシを DMZ内で APIC-EMの前に配置して、デバイスとコントローラの間でメッセージを中継させることができます。また、汎用プロキシ
を使用しないで VPNを介してコントローラに到達できるように、プライベート VPNリンクを設定することもできます。
• Plug and Play Connect:DHCPおよびDNS手法が使用可能でない場合の PNPサーバ自動ディスカバリ用のクラウドコンポーネント(オプション)。PNPサーバは、APIC-EMにおけるCisco Network Plug and Playアプリケーションのバックエンド部分です。シスコネットワークデバイスは devicehelper.cisco.comの Cisco Plug and Play Connectクラウドサービスと通信して、組織で定義されている適切な PNPサーバの IPアドレスを取得します。
ソリューションのワークフロー
ここでは、以下の一般的な使用例のワークフローについて説明します。
•リモートブランチ/サイトの展開, (6ページ)
•キャンパス/LANの展開, (9ページ)
•計画外のデバイスの展開, (10ページ)
Cisco Network Plug and Play ソリューションガイド5
Cisco Network Plug and Play ソリューションガイドソリューションのワークフロー
• Plug and Play Connectデバイスの展開, (11ページ)
前提条件として、Cisco Network Plug and Playアプリケーションを搭載した Cisco APIC-EMコントローラが稼動している必要があります。
リモートブランチ/サイトの展開
以下に、Cisco Network Plug and Playを使用してリモートブランチ/サイトにシスコネットワークデバイスを展開する手順の概要を示します。
はじめる前に
シスコネットワークデバイスで、Cisco Plug and Play IOSエージェントをサポートする Cisco IOSイメージが実行されていること。
ステップ 1 APIC-EMコントローラで、ネットワーク管理者は Cisco Network Plug and Playアプリケーションを使用して、リモートサイトとデバイスの情報をアプリケーションに事前プロビジョニングします。
この操作には、インストールする各デバイスのデバイス情報の入力と、ブートストラップコンフィギュ
レーション、すべてのコンフィギュレーション、IOSイメージの設定が含まれます。ブートストラップコンフィギュレーションはPlug andPlayエージェントを有効化し、通常は、使用するデバイスインターフェイスの指定およびインターフェイスのスタティック IPアドレスの設定を行います。CiscoNetwork Plug andPlayアプリケーションの詳しい使用方法については、『Configuration Guide for Cisco Network Plug and Playon Cisco APIC-EM』を参照してください。
ステップ 2 (任意)。中央ネットワークオペレーションセンターが DMZの背後にある場合は、リモートサイトのデバイスで Cisco Plug and Play IOSエージェントが Cisco Network Plug and Playアプリケーションと通信できるように、ネットワーク管理者は汎用 HTTPプロキシまたはネットワークオペレーションセンターへの VPNリンクを設定する必要があります。これは一度だけ実行するタスクです。一度設定すると、以降のリモートサイトにおけるすべてのデバイス
展開にプロキシまたはVPNを使用できるようになるからです。HTTPプロキシの設定の詳細については、汎用 HTTPプロキシの設定, (19ページ)を参照してください。
ステップ 3 リモートサイトで、デバイスインストーラを使用し、シスコネットワークデバイスをインストールして
電源を投入します。次に、特別なシリアルケーブルを使用して、シスコネットワークデバイスのコンソー
ルポートにモバイルデバイスを接続します。
シスコワイヤレスアクセスポイントデバイスの場合は、ブートストラップコンフィギュレー
ションがサポートされないので、このステップおよび Cisco Plug and Play Mobile Appモバイルアプリケーションは不要です。
(注)
デバイスインストーラは、Cisco Plug and Playモバイルアプリケーションの [Deploy Devices]機能を使用して、ブートストラップコンフィギュレーションをシスコネットワークデバイスに配信し、展開をトリ
ガーします。Cisco Plug and Playモバイルアプリケーションを使用してデバイスを展開する方法については、モバイルアプリケーションのオンラインヘルプを参照してください。
Cisco Network Plug and Play ソリューションガイド6
Cisco Network Plug and Play ソリューションガイドソリューションのワークフロー
USBフラッシュドライブを使用して、シスコのルータやスイッチにブートストラップコンフィギュレーションを配布することもできます。ただし、USBの自動インストールはプラットフォーム依存機能です。USBフラッシュドライブの詳しい使用方法については、『Overview of Cisco800 Series ISR Deployment』を参照してください。USBをサポートしていないプラットフォーム(CiscoCatalyst 2000シリーズおよび 3000シリーズスイッチなど)の場合は、Cisco Plug and Playモバイルアプリケーションを使用することをお勧めします。
(注)
ステップ 4 ネットワークデバイスは、APIC-EMコントローラ上の Cisco Network Plug and Playアプリケーションに接続して、シリアル番号により自己証明を行い、自身の設定をすべてダウンロードします。また、必要に応
じて、ネットワーク管理者により事前プロビジョニングされた IOSイメージもダウンロードします。
Cisco Network Plug and Play ソリューションガイド7
Cisco Network Plug and Play ソリューションガイドソリューションのワークフロー
電源が投入されると、シスコネットワークデバイスはDHCPまたはDNSを使用して自動的にAPIC-EMを検出し、自身の設定をすべてダウンロードします。この場合、Cisco Plug and Playモバイルアプリケーションは必要ありません。DHCPを使用するには、CiscoAPIC-EMコントローラとのレイヤ 3接続が確立され、DHCPサーバに Cisco Network Plug and Playオプション43が設定されている必要があります。これに該当しない場合、CiscoPlug andPlay IOSエージェントは、DNSを使用してAPIC-EMコントローラを検出できます。リモートサイトの展開ではこれらの要件が満たされない場合があります。そのため、この使用例では Cisco Plug and Playモバイルアプリケーションの使用に重点を置いています。DHCPの設定の詳細については、APIC-EMコントローラの自動検出に対する DHCPの設定, (23ページ)を参照してください。
(注)
図 2:自動ブランチ展開
Cisco Network Plug and Play ソリューションガイド8
Cisco Network Plug and Play ソリューションガイドソリューションのワークフロー
キャンパス/LAN の展開
以下に、Cisco Network Plug and Playを使用して、キャンパス/LANにシスコネットワークデバイスを展開する手順の概要を示します。この場合、ネットワークデバイスは Cisco APIC-EMコントローラを自動的に検出できます。
はじめる前に
シスコスイッチで、Cisco Plug and Play IOSエージェントをサポートしている Cisco IOSイメージが実行されていること。スイッチで古いCisco IOSイメージが実行されている場合は、SMIプロキシを使用する必要があります。詳細については、SMIプロキシの設定, (19ページ)を参照してください。
ステップ 1 ネットワーク管理者は、DHCPオプション43によるクライアント検出要求に応答するために、ネットワークに DHCPサーバを設定します。DHCPオプション 43には APIC-EMコントローラの IPアドレスとポート情報が含まれています。
または、DNSを使用してコントローラを検出することができます。DHCPおよび DNSの設定の詳細については、APIC-EMコントローラの自動検出に対する DHCPの設定, (23ページ)を参照してください。
ステップ 2 ネットワーク管理者は Cisco Network Plug and Playアプリケーションを使用して、リモートサイトとデバイスの情報を事前プロビジョニングします。
この操作には、インストールする各デバイスのデバイス情報の入力と、ブートストラップコンフィギュ
レーション(任意)、すべてのコンフィギュレーション、IOSイメージの設定が含まれます。ブートストラップコンフィギュレーションは Cisco Plug and Play IOSエージェントを有効化し、通常は、使用するデバイスインターフェイスの指定およびインターフェイスのスタティック IPアドレスの設定を行います。CiscoNetwork Plug and Playアプリケーションの詳しい使用方法については、『ConfigurationGuide for CiscoNetwork Plug and Play on Cisco APIC-EM』を参照してください。
ステップ 3 デバイスインストーラによって、シスコネットワークデバイスがインストールされ、電源が投入されま
す。
ステップ 4 デバイスは、DHCPまたは DNSを使用して APIC-EMコントローラを自動検出し、Cisco Network Plug andPlayアプリケーションに対してシリアル番号により自己証明し、自身の設定をすべてダウンロードします。また、必要に応じて、ネットワーク管理者により事前プロビジョニングされたIOSイメージもダウンロードします。
Cisco Network Plug and Play ソリューションガイド9
Cisco Network Plug and Play ソリューションガイドソリューションのワークフロー
図 3:キャンパスの展開
計画外のデバイスの展開
小規模サイトや事前プロビジョニングが不要な場合など、場合によっては、CiscoNetworkPlug andPlayアプリケーションで事前設定せずにデバイスを展開し、その後、デバイスを要求して設定することができます。
以下に、Cisco Network Plug and Playを使用して、計画外デバイスオプションによりシスコネットワークデバイスを展開する手順の概要を示します。
はじめる前に
シスコネットワークデバイスで、Cisco Plug and Play IOSエージェントをサポートする Cisco IOSイメージが実行されていること。
ステップ 1 ネットワーク管理者は、DHCPオプション43によるクライアント検出要求に応答するために、ネットワークに DHCPサーバを設定します。DHCPオプション 43には APIC-EMコントローラの IPアドレスとポート情報が含まれています。
または、DNSを使用してコントローラを検出することができます。DHCPおよび DNSの設定の詳細については、APIC-EMコントローラの自動検出に対する DHCPの設定, (23ページ)を参照してください。
Cisco Network Plug and Play ソリューションガイド10
Cisco Network Plug and Play ソリューションガイドソリューションのワークフロー
ステップ 2 デバイスインストーラによって、シスコネットワークデバイスがインストールされ、電源が投入されま
す。
ステップ 3 デバイスが DHCPまたは DNSを使用して APIC-EMコントローラを自動検出します。デバイスは、計画外のデバイスとしてCiscoNetwork Plug and Playアプリケーションのリストに記載され、IPアドレスと製品 IDによって識別されます。
ステップ 4 ネットワーク管理者は Cisco Network Plug and Playアプリケーションを使用してデバイスを要求し、デバイスに新しい設定と IOSイメージを設定します。CiscoNetwork Plug and Playアプリケーションの詳しい使用方法については、『ConfigurationGuide for CiscoNetwork Plug and Play on Cisco APIC-EM』を参照してください。
Plug and Play Connect デバイスの展開
APIC-EMの自動検出が必要であるものの、DHCPやDNSによる検出方法を使用できない場合は、Plug and Play Connectを使用するとデバイスが APIC-EMコントローラの IPアドレスを検出できます。
ブート時にDHCPやDNSによってAPIC-EMコントローラを検出できない場合、ネットワークデバイスは devicehelper.cisco.comに接続して Plug and Play Connectを使用し、組織で定義された適切な APIC-EMコントローラの IPアドレスを取得しようとします。通信を保護するために、デバイスは Plug and Play Connecに接続するときに、最初に Cisco trustpoolバンドルをダウンロードしてインストールします。
以下に、Cisco Network Plug and Playを使用し、Plug and Play Connectによってシスコネットワークデバイスを展開する手順の概要を示します。
はじめる前に
シスコネットワークデバイスで、Cisco Plug and Play IOSエージェントをサポートする Cisco IOSイメージが実行され、Cisco Plug and Play Connectサービスとの接続が設定されていること。
ステップ 1 ネットワーク管理者が Plug and Play Connectで組織の適切なAPIC-EMコントローラ用のプロファイルを設定します。
これを行うには、シスコスマートアカウント、Plug and Play Connect Webポータル、または Cisco NetworkPlug and Playアプリケーションを使用できます。詳細については、該当するマニュアルを参照してください。
ステップ 2 Cisco Commerce Workspace(CCW)を通してプラグアンドプレイネットワークデバイスをご注文いただいた場合は、次の条件が満たされると Plug and Play Connectにこれらのネットワークデバイスが自動的に登録されます。(1)注文にシスコスマートアカウントが割り当てられている。さらに、(2) Cisco NetworkPlug and Playで使用する予定のデバイスごとに NETWORK-PNP-LICオプションを含めた。
Cisco Network Plug and Play ソリューションガイド11
Cisco Network Plug and Play ソリューションガイドソリューションのワークフロー
このオプションにより、デバイスのシリアル番号と PIDがプラグアンドプレイ用にスマートアカウントで自動登録されます。デフォルトコントローラを指定済みの場合、注文の処理時にデバイスがそのコント
ローラに自動的に割り当てられます。
ステップ 3 Plug and Play Connectで他のデバイスを手動で追加する必要が生じた場合は、[email protected]に電子メールを送信して、この機能を利用可能にするようご依頼ください。
ステップ 4 Plug and Play Connect Webポータルでデバイスを手動で追加するとき、オプションで [Configurations]または [ConfigurationTemplates]タブを使用してWebポータルにアップロード済みの設定または設定テンプレートにデバイスを関連付けることができます。Plug and Play Connect Webポータルに接続する際に、デバイスに設定が適用されます。
この機能はベータ版であり、SUDIをサポートするシスコネットワークデバイスでこれを使用できます。Plug and Play Connect Webポータルでデバイスの SUDIシリアル番号を入力する必要があります。Plug and Play Connectで設定を定義するこの機能を、独自の APIC-EMコントローラにデバイスをリダイレクトする操作と同時に使用することはできません。
(注)
ステップ 5 APIC-EMコントローラの Network Plug and Playアプリケーションで [Settings]タブをクリックし、[SmartAccounts]を選択して、APIC-EMをスマートアカウントのデフォルトコントローラとして登録してください。
CCWを通してプラグアンドプレイネットワークデバイスを注文し、これらのネットワークデバイスがスマートアカウント経由で Plug and Play Connectに自動登録される場合には、この手順が必須です。CiscoNetworkPlug andPlayアプリケーションの詳しい使用方法については、『ConfigurationGuide forCiscoNetworkPlug and Play on Cisco APIC-EM』を参照してください
ステップ 6 APIC-EMコントローラの Cisco Network Plug and Playアプリケーションで [Devices] > [Cloud Synced]タブを選択して、[Sync]ボタンをクリックします。Plug and Play Connect Webポータルに登録されたデバイスがコントローラと同期され、リストに表示されます。これらを選択して [Move toProject]をクリックすると、プロジェクトに移動させることができます。
ステップ 4の説明に従って手動で追加し、設定に関連付けたデバイスに関しては、この手順が不要です。
(注)
ステップ 7 デバイスを事前プロビジョニングします。まず [Projects]に移動し、プロジェクトを選択し、新しく追加されたデバイスを編集して設定とイメージを割り当てます。
インストールするデバイスごとにブートストラップ設定(オプション)、すべての設定、および IOSイメージを割り当てることができます。ブートストラップコンフィギュレーションはCiscoPlug andPlay IOSエージェントを有効化し、通常は、使用するデバイスインターフェイスの指定およびインターフェイスの
スタティック IPアドレスの設定を行います。
ステップ 4の説明に従って手動で追加し、設定に関連付けたデバイスに関しては、この手順が不要です。
(注)
ステップ 8 デバイスインストーラによって、シスコネットワークデバイスがインストールされ、電源が投入されま
す。
ステップ 9 デバイスは Plug and Play Connectサービスに照会してAPIC-EMコントローラを検出し、Cisco Network Plugand Playアプリケーションに対してシリアル番号により自己証明し、自身の設定をすべてダウンロードします。また、必要に応じて、ネットワーク管理者により事前プロビジョニングされたIOSイメージもダウンロードします。
Cisco Network Plug and Play ソリューションガイド12
Cisco Network Plug and Play ソリューションガイドソリューションのワークフロー
図 4:Plug and Play Connect デバイスの展開
Cisco Network Plug and Play ソリューションの展開ここでは、Cisco Network Plug and Playソリューションの展開について説明します。
前提条件
Cisco Network Plug and Playソリューションを使用するための前提条件は、以下のとおりです。
• Cisco Network Plug and Playアプリケーションを搭載した APIC-EMが展開され、動作していること。詳細については、『Cisco Application Policy Infrastructure Controller Enterprise ModuleDeployment Guide』を参照してください。
•展開するシスコネットワークデバイスで、Cisco Network Plug and Play IOSエージェントをサポートしている IOSリリースが実行されていること(サポート対象のプラットフォームとソフトウェアリリースについては、『Release Notes for Cisco Network Plug and Play』を参照してください)。
Cisco Network Plug and Play ソリューションガイド13
Cisco Network Plug and Play ソリューションガイドCisco Network Plug and Play ソリューションの展開
•展開するシスコネットワークデバイスが工場出荷時のデフォルト状態になっており、サポートされているイメージによって自動起動可能であること。以前に設定された(またはステー
タスが不明な)ネットワークデバイスを使用している場合は、ネットワークデバイスのト
ラブルシューティング, (22ページ)でリセットの詳細を参照してください。
•プラグアンドプレイをプロビジョニングするには、スイッチに電源投入して APIC-EMに接続する前に、シスコスイッチスタックのすべてのメンバーが同じ IOSリリースを実行し、正しく接続されている必要があります。
• Cisco Plug and Playモバイルアプリケーション(iOSまたは Android版)がデバイスインストーラで使用されるモバイルデバイスにインストールされており、特別なシリアルコンソー
ルケーブルを使用できること。
Cisco Plug and Playモバイルアプリケーションは、シスコワイヤレスアクセスポイントデバイスの展開には使用されません。他のデバイスの展開に対しては任意です。
(注)
•新しい Cisco Plug and Play IOSエージェントがない旧バージョンの IOS(IOS-XE3.6.0E、IOS15.2(2)Eよりも前の IOS)を搭載したシスコスイッチを展開する場合は、必要に応じて、Cisco SMIプロキシをネットワークにインストールします。詳細については、SMIプロキシの設定, (19ページ)を参照してください。
•展開するリモートデバイスがパブリックインターネットを使用して APIC-EMコントローラと通信する必要があり、コントローラが DMZの背後にある場合は、必要に応じて、汎用HTTPプロキシをネットワークにインストールします。詳細については、汎用 HTTPプロキシの設定, (19ページ)を参照してください。また、汎用プロキシを使用しないで VPNを介してコントローラに到達できるように、プライベート VPNリンクを設定することもできます。VPN接続は、モバイルアプリケーションによってデバイスに配布されるブートストラップコンフィギュレーションで設定できます。
• CiscoPlug andPlayモバイルアプリケーションを使用しており、APIC-EMコントローラがファイアウォールの背後にある場合は、ポート 80と 443のトラフィックがファイアウォールを通過できるようにする必要があります。
• Cisco Plug and Play Connectを使用する場合、シスコスマートアカウントの Plug and PlayConnect Webポータルで組織の適切なコントローラの IPアドレスが定義され、ネットワークデバイスがサポート対象の IOSソフトウェアリリースを使用していること。デバイスおよびソフトウェアリリースのサポートの詳細については、『Release Notes for Cisco Network Plugand Play』を参照してください。
ガイドライン
シスコのネットワークプラグアンドプレイソリューションを導入する場合は、次の推奨事項に
従ってください。
Cisco Network Plug and Play ソリューションガイド14
Cisco Network Plug and Play ソリューションガイドガイドライン
•シスコのネットワークデバイスで APIC-EMコントローラを自動検出するには、オプション43の DHCPサーバを設定します。DHCPおよび DNSの設定の詳細については、APIC-EMコントローラの自動検出に対する DHCPの設定, (23ページ)を参照してください。
•導入されるすべての新規デバイスのシスコのネットワークプラグアンドプレイアプリケーションにデバイス設定を事前プロビジョニングします。これには、デバイスシリアル番号、
ブートストラップコンフィギュレーション、すべてのコンフィギュレーション、IOSイメージをサイトのとそのデバイスに設定することも含まれます。詳細については、『ConfigurationGuide for Cisco Network Plug and Play on Cisco APIC-EM』を参照してください。ただし、[UnplannedDevice]展開オプションを使用する場合は、事前プロビジョニングは必要ありません。
• trustpoolセキュリティ機能を使用するには、既知の認証局(CA)から発行された有効な証明書を APIC-EMコントローラにインストールする必要があります。デフォルトの自己署名証明書では trustpoolセキュリティを使用できません。また、DHCPオプション 43の文字列にHTTPSトランスポートオプション(K5)を設定する必要があります。詳細については、APIC-EMコントローラの自動検出に対する DHCPの設定, (23ページ)を参照してください。
•デバイスの起動順序:一般に、ルーティングとアップストリームデバイスは最初に展開する必要があります。ルータおよびすべてのアップストリームデバイスがアップされてプロビ
ジョニングされると、スイッチとダウンストリームデバイスを修復できます。CiscoNetworkPlug and Play IOSエージェントは、デバイスの初回起動時にのみ、APIC-EMコントローラの自動検出を試みます。現時点で、デバイスがコントローラに接続できない場合、デバイスプ
ロビジョニングは失敗するため、アップストリームデバイスは最初にプロビジョニングする
必要があります。
•シスコのルータトランク/アクセスポートの設定:一般的なブランチネットワークには、ルータとスイッチが含まれます。1つ以上のスイッチはWANルータに接続され、IPフォンやアクセスポイントなどの他のエンドポイントはスイッチに接続します。スイッチがアップ
ストリームルータに接続すると、次の導入モデルは、シスコのネットワークプラグアンド
プレイでサポートされます。
◦ダウンストリームスイッチがルータのスイッチポートを使用してルータに接続されます。このタイプの接続では、ルータのスイッチポートをトランクまたはアクセスポー
トとして設定できます。
上流に位置するルータが Cisco 4000シリーズ ISRルータである場合、この機能はソフトウェアリリース 15.5(3) S4で解決済みの注意事項 CSCut77951の影響を受けます。
(注)
◦ルータのルーテッドポートを使用してダウンストリームスイッチをルータに接続する。この場合、ルーテッドポートはサブインターフェイスを使用して複数のVLANをサポートできます。プラグアンドプレイプロセス中、スイッチはそのポートを自動的にトラ
ンクポートとして設定します。大規模ブランチの場合は、ルータとダウンストリーム
Cisco Network Plug and Play ソリューションガイド15
Cisco Network Plug and Play ソリューションガイドガイドライン
スイッチ間に複数の VLANを設置する必要があります。このような使用例をサポートするには、スイッチをルーテッドポートに接続する必要があります。
•デフォルトでは、非 VLAN 1設定の Cisco Network Plug and Playは、VLAN 1を使用してデバイスをサポートします。1以外のVLANを使用するには、隣接するアップストリームデバイスでサポート対象のリリースが実行されていなければなりません。また、そのアップスト
リームデバイスに pnpstartupvlanxグローバル CLIコマンドを設定して、以降のプラグアンドプレイデバイスにこの CLIをプッシュする必要があります。隣接するアップストリームデバイスでこのコマンドを実行した場合、そのアップストリームデバイスでは VLANメンバーシップの変更は行われません。ただし、以降のプラグアンドプレイデバイス上のすべ
てのアクティブインターフェイスは、指定された VLANに変更されます。このガイドラインはルータとスイッチの両方に該当します。
非 VLAN 1機能を使用する場合は、すべてのネイバースイッチデバイスが、3.6.0、3.6.1や3.6.2リリースではなく、Cisco IOS XEリリース 3.6.3以降を実行していることを確認してください。以前のリリースに含まれていた関連注意事項 CSCut25533の詳細については、『ReleaseNotes for Cisco Network Plug and Play』の「Caveats」の項を参照してください。
(注)
セキュアな接続
Cisco Network Plug and Playソリューションでは、ネットワークデバイスと APIC-EMコントローラ間でHTTPS接続が使用されます。このセキュアな接続は、DHCPオプションで指定された転送タイプに応じて、2種類の方法のいずれかで実行されます。DHCPの設定に関する詳細については、APIC-EMコントローラの自動検出に対する DHCPの設定, (23ページ)を参照してください。
DHCPオプション 43の文字列のKパラメータで指定された転送タイプに応じて、セキュア接続は次の方法で実装されます。
• HTTPが転送プロトコル(デフォルト)として指定され、セキュア接続はトラストポイントに基づきます。
トラストポイントに基づくセキュア接続は、APIC-EMコントローラにデフォルトでインストールされる自己署名証明書を信頼します。この自己署名証明書を使用して、ネットワーク
デバイスにデフォルトのトラストポイントが作成されます。これにより、デバイスはHTTPSを介してAPIC-EMコントローラに安全に接続できるようになります。HTTPが転送プロトコルとして指定されているにもかかわらず、HTTPSが APIC-EMコントローラとの通信に使用されます。
• HTTPSが転送プロトコルとして指定され、セキュア接続は trustpoolに基づきます。
trustpoolに基づくセキュア接続では、さらに、APIC-EMコントローラの自己署名証明書を各自の CA署名付き証明書と置き換える必要があります。trustpoolは、信頼できる認証局により署名され、Cisco InfoSecによって発行された証明書の特別なストアです。シスコネットワークデバイスは、APIC-EMコントローラに接続するとただちに trustpoolバンドルをイン
Cisco Network Plug and Play ソリューションガイド16
Cisco Network Plug and Play ソリューションガイドセキュアな接続
ポートします。これにより、デバイスはコントローラの証明書を検証してルート CAトラストポイントを作成できるので、固有の署名付き証明書を使用した HTTPSによる安全な通信が可能になります。
Tパラメータを使ってDHCPオプション 43に場所を指定することで、ネットワークの別の場所にtrustpoolバンドルをホストすることもできます。その場合、ネットワークデバイスは、APIC-EMにインストールされているデフォルトの trustpoolではなく、ユーザの trustpoolバンドルを取得します。
セキュリティ、証明書のインポート、および trustpoolバンドルの詳細については、『CiscoApplicationPolicy Infrastructure Controller Enterprise Module Deployment Guide』の「Cisco APIC-EM Security」の章を参照してください。
SUDI 認証
一部の次世代シスコネットワークデバイス(Cisco ISR 4000シリーズルータなど)は、SUDI証明書によるセキュアなデバイス識別と認証をサポートしています。セキュアユニークデバイス識
別子(SUDI)証明書は、出荷時にデバイスハードウェアにインストールされます。デバイスは、SSLハンドシェイク時にこの SUDI証明書を APIC-EMコントローラに送信します。APIC-EMコントローラが SUDI証明書を検証してデバイスを認証するように指定できます。
SUDI認証をサポートしているデバイスで SUDI認証を要求するには、Cisco Network Plug and Playアプリケーションの [Projects]タブに一覧表示されているデバイスの横にある [Authentication]チェックボックスをオンにします。SUDI認証をサポートしてないデバイスでこのボックスをオンにすると、認証やプロビジョニングに失敗して認証エラーが発生するので、そのデバイスで操作を続行
するにはこのボックスをオフにする必要があります。詳細については、『Configuration Guide forCisco Network Plug and Play on Cisco APIC-EM』を参照してください。
SUDI認証をサポートしているデバイスのリストについては、『ReleaseNotes for CiscoNetworkPlugand Play』を参照してください。
モバイルアプリの使用
APIC-EMコントローラを自動検出できない場合は、デバイスインストーラで Cisco Plug and Playモバイルアプリケーション(iOSまたは Android版)を使用して、シスコデバイスにブートストラップコンフィギュレーションを設定し、リモートブランチの展開を開始することができます。
このモバイルアプリケーションは、3G/4G/WiFi接続でCiscoNetwork Plug and Playアプリケーションと通信して、事前定義されたデバイスブートストラップコンフィギュレーションを取得し、デ
バイスのコンソールポートに物理的に接続している特別なケーブルを使用して、シスコネット
ワークデバイスにブートストラップコンフィギュレーションを配布します。
モバイルアプリケーションは次の App Storeから入手できます。
• iOS:https://itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=1050793709&mt=8
• Android:https://play.google.com/store/apps/details?id=com.cisco.ciscopnpandroid
Cisco Network Plug and Play ソリューションガイド17
Cisco Network Plug and Play ソリューションガイドモバイルアプリの使用
iOS向けCiscoPlug andPlayアプリケーションでは、IOSバージョン 7以降が必要です。Android向けアプリケーションでは、Androidバージョン 4.1以降が必要です。
(注)
Cisco Plug and Playモバイルアプリケーションは、シスコワイヤレスアクセスポイントデバイスの展開には使用されません。
(注)
デバイスが iOSデバイスであるか Androidデバイスであるかに応じて、次のコンソールケーブルが必要です。
• iOSデバイス:Lightening(8ピン)コネクタ付き iOSデバイスの場合は、Redpark Lightningコンソールケーブル(L2-RJ45V)。従来の 30ピンコネクタ付き iOSデバイスの場合は、Redparkコンソールケーブル(C2-RJ45V)。
• Androidデバイス:Airconsole Bluetoothアダプタ
ネットワークデバイスからコンソールケーブルを切断した後に別のネットワークデバイスに
接続する場合は、最初にモバイルアプリケーションを手動で更新し、新しいデバイスに接続
するときに適切なステータスを反映する必要があります。
(注)
Redparkケーブル付きの iOSモバイルデバイスを使用しており、複数のネットワークデバイスを展開する場合は、1台のデバイスで作業が完了したら、モバイルデバイスとネットワークデバイスの両方からRedparkケーブルを外してシリアル接続を閉じる必要があります。モバイルデバイスからケーブルを外さないと、シリアルセッションが終了せず、以降のデバイスに
誤った設定が展開される可能性があります。
(注)
モバイルアプリの設定
Cisco Plug and Playモバイルアプリケーションを初めて使用する場合は、事前に APIC-EMコントローラのURLとクレデンシャルをアプリケーションに設定しておく必要があります。これらの設定は一度セットアップすると保存されます。
コントローラ情報をセットアップするには、次の手順を実行します。
ステップ 1 Cisco Plug and Playモバイルアプリケーションを起動し、メニューから [Settings]を選択します。
ステップ 2 [Server URL]フィールドに、APIC-EMコントローラの IPアドレスを入力します。
ステップ 3 [Username]フィールドと [Password]フィールドに、インストーラロールを持つAPIC-EMユーザアカウントのユーザ名とパスワードのクレデンシャルを入力します。
Cisco Network Plug and Play ソリューションガイド18
Cisco Network Plug and Play ソリューションガイドモバイルアプリの使用
ユーザアカウントおよびロールの設定の詳細については、『Cisco Application Policy Infrastructure ControllerEnterprise Module Configuration Guide』の「Managing Users and Roles」の章を参照してください。
ステップ 4 [Test Connection]をタップして、コントローラとの接続をテストし、ステータスを表示します。
ステップ 5 接続に成功した場合は、右上の [Save]をタップし、次に左上の [Done]をタップしてメイン画面に戻ります。
SMI プロキシの設定Smart Install(SMI)プロキシは、新しい Cisco Plug and Play IOSエージェントがない旧バージョンの IOS(IOS-XE 3.6.3Eおよび IOS 15.2(2) E3よりも前の IOS)を搭載しているシスコスイッチのSmart Install機能を活用します。SMIプロキシは、そのようなスイッチと新しいプラグアンドプレイプロトコルを使用するCisco Network Plug and Playアプリケーションとの間でプロキシとして機能します。
SMIプロキシは、Smart Install Director機能をサポートしているスイッチングプラットフォームにのみ適用され、ルーティングプラットフォームではサポートされません。
SMIプロキシの設定の詳細については、『Smart Install Configuration Guide』の「Configuring SMIProxy」の章を参照してください。
お客様が Cisco Network Plug and Playソリューションのメリットをすべて享受するには、新しい IOSイメージへのアップグレードを検討する必要があります。SMIプロキシは、新しいCiscoPlug and Play IOSエージェントの全機能を備えているわけではないので、Cisco Plug and PlayIOSエージェントを備えた IOSイメージを展開するまでの暫定的なソリューションと見なす必要があります。
(注)
汎用 HTTP プロキシの設定展開するリモートネットワークデバイスがパブリックインターネットを使用して APIC-EMコントローラと通信する必要があり、コントローラが DMZの背後にある場合は、ネットワークデバイスがAPIC-EMコントローラと通信できるように、ネットワークに汎用HTTPプロキシをインストールする必要があります。汎用 HTTPリバースプロキシ(Apacheリバースプロキシなど)をDMZ内でAPIC-EMコントローラの前に配置して、ネットワークデバイスとAPIC-EMコントローラ間でメッセージを中継させることができます。
リバースプロキシを使用するには、既知の認証局(CA)から発行された証明書と同じ証明書を、ApacheHTTPプロキシサーバ、APIC-EM、および展開するネットワークデバイスにインストールする必要があります。この証明書によって、すべてのデバイスで信頼できる通信を確立できます。
APIC-EMコントローラは、ネットワークデバイスに証明書をインストールします。
Cisco Network Plug and Play ソリューションガイド19
Cisco Network Plug and Play ソリューションガイドSMI プロキシの設定
APIC-EMに証明書をインポートするには、[Settings] > [Proxy Gateway Certificate] GUIコマンドを使用します(『Cisco Application Policy Infrastructure Controller EnterpriseModule Deployment Guide』の「Configuring the Cisco APIC-EM Settings」の章を参照)。
シスコでは、自己署名証明書をコントローラで使用したり、コントローラにインポートするこ
とはお勧めしません。既知の認証局(CA)から有効な X.509証明書をインポートすることをお勧めします。
(注)
Cisco Network Plug and Playソリューションは、Ubuntu上で Apache HTTP Serverバージョン 2.4.7を使用してテストされています。Apacheコンフィギュレーションファイルの下記の行は、Apacheでリバースプロキシを有効にする方法を示しています。下記のコマンド内の APIC-EM-ip-addressを APIC EMコントローラの IPアドレスに置き換えてください。
<VirtualHost *:80>ProxyRequests OffProxyPreserveHost OnProxyPass / http://apic-em-ip-address
/ProxyPassReverse / http://apic-em-ip-address
/ServerName your-server-nameServerAdmin webmaster@localhostSSLCertificateChainFile /etc/apache2/sites-available/Your-IntermediateCA-file.crtDocumentRoot /var/www/htmlErrorLog ${APACHE_LOG_DIR}/error.logCustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost><VirtualHost *:443>
SSLProtocol ALLErrorLog ${APACHE_LOG_DIR}/error.logCustomLog ${APACHE_LOG_DIR}/access.log combinedSSLEngine OnSSLCertificateFile /etc/apache2/sites-available/your-certificate-file.crtSSLCertificateKeyFile /etc/apache2/sites-available/your-certificate-key-file.keySSLProxyEngine OnSSLProxyVerify noneSSLProxyCheckPeerCN OffSSLProxyCheckPeerExpire OffSSLProxyCheckPeerName OffSSLProxyProtocol all -SSLv2
<Location />ProxyPass https://apic-em-ip-address
/ retry=1 acquire=3000 timeout=600 KeepAlive=OnProxyPassReverse https://apic-em-ip-address
/</Location>
<Proxy *>Order allow,denyAllow from all</Proxy>ProxyPreserveHost On<FilesMatch "\.(cgi|shtml|phtml|php)$">SSLOptions +StdEnvVars</FilesMatch><Directory /usr/lib/cgi-bin>SSLOptions +StdEnvVars</Directory>BrowserMatch "MSIE [2-6]" \nokeepalive ssl-unclean-shutdown \downgrade-1.0 force-response-1.0BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
Cisco Network Plug and Play ソリューションガイド20
Cisco Network Plug and Play ソリューションガイド汎用 HTTP プロキシの設定
トラブルシューティングのヒント
この項では、展開時に生じる可能性がある一般的なセルフヘルプトピックや問題を扱います。
製品をシスコのリセラーから購入された場合、テクニカルサポートについては、直接リセラー
にお問い合わせください。この製品をシスコから直接購入された場合は、次の URLでシスコテクニカルサポートまでご連絡ください。http://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html
(注)
APIC-EM コントローラのトラブルシューティング
APIC-EMコントローラのトラブルシューティングの詳細については、『Cisco Application PolicyInfrastructure Controller EnterpriseModule Deployment Guide』のトラブルシューティングに関する章を参照してください。
[Home]画面に移動して、左側のナビゲーションペインで [Network Plug and Play]をクリックすると、APIC-EMGUIでCisco Network Plug and Playアプリケーションのステータスを確認できます。アプリケーションが実行中の場合は、アプリケーションが開きます。
[Home]画面に移動して、左側のナビゲーションペインで [Logs]をクリックすると、CiscoNetworkPlug and Playアプリケーション上のログを表示できます。Cisco Network Plug and Playアプリケーションのログだけをフィルタリングするには、[Service]ドロップダウンメニューで [pnp-service]を選択します。
ネットワークデバイスのステータスがCisco Network Plug and Playアプリケーションで表示されるステータスと同期していない場合は、ネットワークデバイスのプロビジョニングステータスをリ
セットできます。[Sites]タブでデバイスを選択して [Reset]ボタンをクリックし、次に確認ダイアログで [OK]をクリックします。デバイスをリセットすると、そのデバイスは再びプロビジョニング処理されます。デバイスはAPIC-EMコントローラに再び接続して、自身の設定をすべてダウンロードし、必要に応じて IOSイメージもダウンロードします。
モバイルアプリケーションのトラブルシューティング
デバイスのブートストラップコンフィギュレーションファイルを取得するには、Cisco Plug andPlayモバイルアプリケーションを 3G/4G/WIFIでAPIC-EMコントローラに接続する必要があります。
以前にアプリケーションをコントローラに接続して、ブートストラップコンフィギュレーション
をデバイスに配信した場合は、アプリケーションをオフラインモードで使用してブートストラッ
プを配信することもできます。ブートストラップコンフィギュレーションファイルはアプリケー
ションに残っているので、同じタイプのデバイスへのオフライン配信に再使用できます。
Cisco Plug and Playモバイルアプリケーションには、アプリケーション操作とシリアル接続との相互作用に関する詳細なログが保持されます。メイン画面で [Troubleshooting]を選択して、[ViewLogs]または [Email Logs]を選択すると、ログを表示したりメール送信することができます。
Cisco Network Plug and Play ソリューションガイド21
Cisco Network Plug and Play ソリューションガイドトラブルシューティングのヒント
ネットワークデバイスのトラブルシューティング
展開するシスコネットワークデバイスを工場出荷時のデフォルト状態に戻す必要があります。以
前に設定された(またはステータスが不明な)ネットワークデバイスを使用している場合は、次
のようにして、デバイスを工場出荷時のデフォルト状態に戻してください。
•以前に設定された(またはステータスが不明な)シスコルータやスイッチを使用している場合は、次のCLIコマンドを実行して、デバイスを工場出荷時のデフォルト状態に戻します。
config terminalno pnp profile pnp-zero-touchno crypto pki certificate poolconfig-register 0x2102 (for non-default ROMMON only)enddelete /force vlan.dat (for Switch platforms only)delete /force nvram:*.cerdelete /force stby-nvram:*.cer (for HA system only)write erase (answer no when asked to save)reload
•以前に設定された(またはステータスが不明な)Cisco Aironet 3700、3600、2700、2600、1700、1600、700シリーズのアクセスポイントデバイスを使用している場合は、次のCLIコマンドを実行して、デバイスを工場出荷時のデフォルト状態に戻します。
debug capwap console cliconfig terminalno crypto pki certificate poolboot system flash:/ap3g2-rcvk9w8-mx/ap3g2-rcvk9w8-mx (for 3700, 2700, 1700, 3600, 2600platforms)boot system flash:/ap1g2-rcvk9w8-mx/ap1g2-rcvk9w8-mx (for 1600 platforms)boot system flash:/ap1g1-rcvk9w8-mx/ap1g1-rcvk9w8-mx (for 700 platforms)endclear capwap private-configdelete /force flash:capwap*delete /force flash:private-multiple-fsdelete /force flash:lwapp*write erasereload
•以前に設定された(またはステータスが不明な)Cisco Aironet 3800、2800、1800シリーズのアクセスポイントデバイスを使用している場合は、次の CLIコマンドを実行して、デバイスを工場出荷時のデフォルト状態に戻します。
capwap ap erase allreload
シスコネットワークデバイスの Cisco Plug and Play IOSエージェントとAPIC-EMコントローラの間には IP接続が必要です。ネットワークデバイスがAPIC-EMコントローラを pingできることを確認してください。
次のようにして、Cisco Plug and Play IOSエージェントのアクティブな接続を表示できます。
Router# show pnp tech-support
Cisco Network Plug and Play ソリューションガイド22
Cisco Network Plug and Play ソリューションガイドトラブルシューティングのヒント
必要な場合は、次のようにデバッグ情報を有効化して、Cisco Plug and Play IOSエージェントの出力をキャプチャできます。
Router> enableRouter> debug pnp allRouter> ter mon
debugcnsallコマンドを使用すると、CiscoNetworking Services(CNS)に関する詳細なデバッグ情報をキャプチャできます。通常、このコマンドを実行すると大量の出力が生成されるので、
ログバッファが十分にあることを確認してください。
(注)
CiscoPlugandPlay IOSエージェントに関連するコマンドの詳細なヘルプについては、『CiscoOpenPlug-n-Play Agent Configuration Guide』を参照してください。
APIC-EM コントローラの自動検出に対する DHCP の設定スタートアップコンフィギュレーションがないシスコネットワークデバイスは、Cisco Plug andPlay IOSエージェントをトリガーしてDHCP検出プロセスを開始します。これにより、DHCPサーバからAPIC-EMコントローラのIPアドレスを取得できます。この自動検出プロセスでは、APIC-EMコントローラに関する追加情報を含むベンダー固有のオプション 43を、DHCPサーバに設定する必要があります。
文字列「ciscopnp」を含むオプション 60付きの DHCP検出メッセージを受信すると、DHCPサーバはオプション 43情報を含む応答を返して、デバイスに応答します。
Cisco Network Plug and Play ソリューションガイド23
Cisco Network Plug and Play ソリューションガイドAPIC-EM コントローラの自動検出に対する DHCP の設定
Cisco Plug and Play IOSエージェントは応答から APIC-EMコントローラの IPアドレスを取得し、そのアドレスを使用してコントローラと通信します。
図 5:DHCP による Cisco APIC-EM コントローラの検出
DHCP自動検出メソッドの前提条件は次のとおりです。
•新しいデバイスが DHCPサーバにアクセスできる
• DHCPサーバに Cisco Network Plug and Play用のオプション 43が設定されている
DHCPオプション 43は、DHCPサーバとして機能する Ciscoルータ CLIで、次のように設定された文字列の値で構成されます。
ip dhcp pool pnp_device_pool <-- Name of DHCP poolnetwork 192.168.1.0 255.255.255.0 <-- Range of IP addresses assigned to clientsdefault-router 192.168.1.1 <-- Gateway addressoption 43 ascii "5A1N;B2;K4;I172.19.45.222;J80" <-- Option 43 string
このオプション 43の文字列には、セミコロンで区切られた次のコンポーネントが含まれています。
• 5A1N;(プラグアンドプレイ用の DHCPサブオプション、アクティブ動作、バージョン 1、デバッグ情報なし)。文字列のこの部分は変更する必要がありません。
• B2;(IPアドレスのタイプ):
◦ B1 =ホスト名
◦ B2 = IPv4(デフォルト)
Cisco Network Plug and Play ソリューションガイド24
Cisco Network Plug and Play ソリューションガイドAPIC-EM コントローラの自動検出に対する DHCP の設定
• Ixxx.xxx.xxx.xxx;(APIC-EMコントローラの IPアドレスまたはホスト名(大文字 Iの後))。この例では、IPアドレスは 172.19.45.222です。
• Jxxxx(APIC-EMコントローラへの接続に使用するポート番号)。この例では、ポート番号は 80です。HTTPのデフォルトはポート 80、HTTPSのデフォルトはポート 443です。
• K4;(Cisco Plug and Play IOSエージェントとサーバ間で使用される転送プロトコル)。
◦ K4 = HTTP(デフォルト)
◦ K5 = HTTPS
• TtrustpoolBundleURL:デフォルト(APIC-EMコントローラ)以外の別の場所から trustpoolバンドルを取得する場合は、このオプションパラメータを使用して trustpoolバンドルの外部URLを指定します。APIC-EMコントローラは、Cisco InfoSec Cloud(http://www.cisco.com/security/pki/)からバンドルを取得します。たとえば、10.30.30.10のTFTPサーバからバンドルをダウンロードするには、パラメータを「Ttftp://10.30.30.10/ios.p7b」と指定します。
trustpoolセキュリティを使用しており、Tパラメータを指定しない場合、デバイスはAPIC-EMコントローラから trustpoolバンドルを取得します。
• Zxxx.xxx.xxx.xxx;(NTPサーバの IPアドレス)。trustpoolセキュリティを使用してすべてのデバイスを同期させる場合、このパラメータは必須です。
DHCPの設定の詳細については、『Cisco IOS Command Reference』を参照してください。
DNS を使用した APIC-EM コントローラの自動検出
DHCPディスカバリが、たとえば、オプション 43が設定されていないために、APIC-EMコントローラの IPアドレスの取得に失敗した場合、シスコのプラグアンドプレイ IOSエージェントは、DNSルックアップ方式にフォールバックします。DHCPサーバから返されたネットワークドメイン名に基づき、事前設定されたホスト名「pnpserver」を使用して、APIC-EMコントローラの完全修飾ドメイン名(FQDN)を作成します。NTPのサーバ名は、事前設定されたホスト名 pnpserverに基づいています。
たとえば、DHCPサーバからドメイン名「customer.com」が返された場合、Cisco Plug and Play IOSエージェントは pnpserver.customer.comの APIC-EMコントローラ FQDNを作成します。次に、こ
Cisco Network Plug and Play ソリューションガイド25
Cisco Network Plug and Play ソリューションガイドAPIC-EM コントローラの自動検出に対する DHCP の設定
の FQDNの IPアドレスを解決するために、ローカルネームサーバを使用します。NTPサーバ名の FQDNは pnpntpserver.customer.comです。
図 6:DNS による Cisco APIC-EM コントローラの検出
DNS自動検出メソッドの前提条件は次のとおりです。
•新しいデバイスが DHCPサーバにアクセスできる。
• APIC-EMコントローラはホスト名「pnpserver」で展開される。
• NTPのサーバ名はホスト名「pnpserver」で展開される。
関連資料
•『Release Notes for Cisco Network Plug and Play』:Cisco Network Plug and Playソリューションのリリースノート。
•『Release Notes for Cisco Plug and Play Connect』:Cisco Plug and Play Connectクラウドサービスのリリースノート。
• Plug and Play Connect Webサイト:Cisco Plug and Play Connectクラウドサービスのマニュアル。
•『Configuration Guide for Cisco Network Plug and Play on Cisco APIC-EM』:APIC-EMでNetworkPlug and Playアプリケーションを使用してシスコネットワークデバイスを設定する方法が記載されています。
Cisco Network Plug and Play ソリューションガイド26
Cisco Network Plug and Play ソリューションガイド関連資料
•『Cisco Open Plug-n-Play Agent Configuration Guide』:Cisco IOSまたは IOS-XEデバイス上で実行される、Cisco Open Plug-n-Play Agentソフトウェアアプリケーションの設定方法が記載されています。
•『Mobile Application User Guide for Cisco Network Plug and Play』:Ciscoネットワークプラグアンドプレイモバイルアプリケーションの使用方法が記載されています。
•『Cisco Application Policy Infrastructure Controller Enterprise Module Deployment Guide』:CiscoAPIC-EMの展開方法とトラブルシューティング方法が記載されています。
•『Cisco Application Policy Infrastructure Controller EnterpriseModule Configuration Guide』:CiscoAPIC-EMの設定方法が記載されています。
•『Release Notes for the Cisco Application Policy Infrastructure Controller EnterpriseModule』:CiscoAPIC-EMのリリースノート。
•『Release Notes for Cisco Intelligent Wide Area Network Application (Cisco IWAN App)』:CiscoIWANのリリースノート。
•『Software Configuration Guide for Cisco IWAN on APIC-EM』:Cisco IWANの構成ガイド。
•『Cisco APIC-EM Quick Start Guide』:APIC-EMのクイックスタートガイド。関連資料のリストが含まれています(APIC-EM GUIで利用可能)。
•『Open Source Used In Cisco APIC-EM』:Cisco APIC-EMで使用されるオープンソースコードのリスト。
•『Open Source Used In Cisco IWANAppRelease 1』:APIC-EM向けCisco IWANとCiscoNetworkPlug and Playアプリケーションで使用されるオープンソースコードのリスト。
マニュアルの入手方法およびテクニカルサポート
ドキュメントの入手、Cisco Bug Search Tool(BST)の使用、サービス要求の送信、追加情報の収集の詳細については、『What's New in Cisco Product Documentation』を参照してください。
新しく作成された、または改訂されたシスコのテクニカルコンテンツをお手元で直接受け取るに
は、『What's New in Cisco Product Documentation』RSSフィードをご購読ください。RSSフィードは無料のサービスです。
Cisco Network Plug and Play ソリューションガイド27
Cisco Network Plug and Play ソリューションガイドマニュアルの入手方法およびテクニカルサポート
Cisco Network Plug and Play ソリューションガイド28
Cisco Network Plug and Play ソリューションガイドマニュアルの入手方法およびテクニカルサポート
© 2015-2017 Cisco Systems, Inc. All rights reserved.