SD-WAN環境でのAdmin-Techの収集とTACケースへのアップロード

はじめに

このドキュメントでは、ソフトウェア定義型ワイドエリアネットワーク(SD-WAN)環境でadmin-techを開始する方法について説明します。 

前提条件

要件

Cisco SD-WANに関する基本的な知識があることが推奨されます。

使用するコンポーネント

このドキュメントの情報は、Cisco vManageに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

背景説明

ソフトウェア定義型ワイドエリアネットワーク(SD-WAN)環境でadmin-techを開始する目的は、Technical Assistance Center(TAC)が問題のトラブルシューティングに役立つ情報を取得できるようにすることです。これにより、問題の状態にあるadmin-techをキャプチャしやすくなります。vManage GUIとCLI、エッジデバイスCLIの使用方法、およびトークンメカニズムを使用したCisco TACケースへのadmin-techの直接アップロードについて説明します。

Admin-Techの生成

シナリオ 1.Device OnlineのvManageから

ステップ 1：vManageにログインします。

ステップ 2：Tools > Operational Commandsの順に移動します。

注：Admin-Techは、netadmin権限を持つユーザ、またはツールへの書き込みアクセス権を持つカスタムユーザグループユーザによって生成されます。

vManage 20.7.x以降

ステップ 3：admin-techを生成する必要があるデバイスの...（3つのドット）をクリックします（ステップA）。

ステップ 4：図に示すように、Admin Tech（手順B）をクリックします。

ステップ 5：図に示すように、関連するチェックボックスをオンにします。

注：デバイスがクラッシュした場合は、次に示すようにCoreオプションを選択します。コアファイルは、admin-techで収集した後、問題のデバイスから削除できます。クラッシュしていない場合、LogsとTechが、admin-techを生成するために選択する必要がある最小限のファイルです。

手順 6：[Generate] をクリックします。

注：admin-techの生成には時間がかかるため、ポップアップウィンドウを閉じてください。期間は、各デバイスのログサイズによって異なります。

手順 7：図に示すように、Show Admin Tech Listをクリックします。

ステップ 8：Downloadアイコンをクリックします。

ローカルシステムからダウンロードし、サービスリクエスト(SR)にアップロードします。

シナリオ 2.vManageから到達不能なデバイスのCLIから

ステップ 1：セキュアシェル(SSH)経由でvEdgeにログインします。

ssh -l 
    
     
      
    

注:Admin-techは、netadmin権限を持つユーザによって生成されます。CLIでshow usersコマンドを入力し、ユーザが属するグループを表示します。

ステップ 2：次の図に示すように、request admin-techコマンドを入力します。

ステップ 3：/home/admin/<dated-time-admin-tech.tar.gz> ディレクトリからadmin-techをコピーします。

たとえば、ローカルユーザがjohndoeの場合、admin-techは/home/johndoe/ディレクトリに配置されます。netadminユーザがRADIUSまたはTACACS中央認証サーバで認証されている場合、デフォルトではadmin-techはstrong>/home/basic/ディレクトリにあります。

注：Windowsユーザは、ローカルシステムにコピーするためにWINSCPアプリケーションを使用します。

注:Linuxユーザは、到達可能なシステムにadmin-techをコピーするためにscpコマンドを使用します。コマンド構文はscp /home/admin/ @

シナリオ 3.CiscoエッジルータのCLIから

ステップ 1：SSH経由でCiscoエッジルータにログインします。

ssh -l 
    
     
      
    

ステップ 2：request platform software sdwan admin-techコマンドを入力します。

ステップ 3：admin-techをTFTP、FTP、SCPに外部サーバにコピーします。

ローカルシステムからのSCPの例を次に示します。

シナリオ 4.Ciscoエッジルータで生成されたadmin-techをvManageにアップロードします。

デバイスが到達可能になると、vManageにはView Admin Tech List(最新リリースではRetrieve Admin Tech from Device)という名前のオプションが表示されます。 ここでは、vManageにアップロードできるエッジルータで使用可能なadmin-techのリストを示しています。したがって、このドキュメントで後述する同じ手順を使用して、admin-techをService Request（SR；サービスリクエスト）にアップロードできます。
これを行う手順は次のとおりです。

ステップ1:Tools -> Operational Commandsの順に移動し、「。..」をクリックして特定のデバイスを選択します。新しいオプション「View Admin Tech List」が表示されます。

管理テクニカルリストの表示

ステップ2:これをクリックすると、vManageにアップロードできるadmin-techのリストが表示されます。

vManageにアップロードできるエッジルータ上のファイル

「コピー」アイコンが表示されます。 クリックします。

ステップ3:ファイルがvManageストレージにコピーされるまで待機します。

ステップ4:これで、他のadmin-techと同様にファイルをダウンロードできます

vManageに保存されたファイルをアップロードして開く

ステップ5:削除を選択すると、次のような追加オプションが表示されます。これにより、UI自体からbootflash：の空き領域を確保できます。

vManage、デバイス、またはその両方からファイルを削除できます

追加情報

注：リリース20.1.x以降では、CLIでadmin-techから特定のファイルを除外するオプションが使用できます。

vEdge:

Admin-TechをCisco SRに直接転送

SD-WAN関連の問題をトラブルシューティングするには、vManageからCisco SRにadmin-techを直接アップロードします。コントローラから離れた場所にいるときは、比較的大きなファイルを自分のワークステーションにダウンロードするのは困難です。ダウンロードが遅くなった後、ファイルをSRにアップロードする必要がありますが、これも遅いプロセスです。この手順では、vManage上でGUIおよびCLIを使用してこれを実行する方法について説明します。

前提条件

アップロードが機能するためには、vManageがパブリックインターネットに接続している必要があります。シスコのクラウドホスト型vManageコントローラにはこのような機能があります。ユーザがadmin-techを要求するには、netadmin権限が必要です。SRに一度に転送できるadmin-techは1つだけです。SRへのアップロードには、SR番号とアップロードトークンが必要です。さまざまなアップロード方法の詳細については、「Cisco Technical Assistance Centerへのカスタマーファイルのアップロード」を参照してください。この例では、カスタマーエクスペリエンスドライブ(CXD)の手順を使用します。

SRのアップロードトークンの取得

SCMを使用したトークンの取得

SRが開かれると、CXDは自動的にアップロードトークンを生成し、トークンとサービスの使用方法の詳細を含むメモをSRに挿入します。

アップロードトークンを取得するには、次の手順を実行します。

ステップ 1：SCMにログインします。

ステップ 2：目的のケースを開き、アップロードトークンを取得します。

ステップ 3：Attachmentsタブをクリックします。

ステップ 4：Generate Tokenをクリックします。トークンが生成されると、「Generate Token」ボタンの右側に表示されます。

注：
-ユーザ名は、常に SR 番号です。passwordとtokenという用語は、アップロードトークンを指し、CXDによってプロンプトが表示されたときにパスワードとして使用されます。
– メモは数分以内にSRに自動的に添付されます。メモが見つからない場合は、SR の所有者に連絡してトークンを手動で生成できます。

SRへのAdmin-Techのアップロード

vManage GUI

vManage 20.7.x以降の場合は、「シナリオ1」のステップ1 ～ 7を実行します。Device OnlineのvManageから。

ステップ7が完了し、admin-techが生成されたら、cloudアイコンをクリックして情報（SR番号、トークン、VPN 0または512）を入力し、Uploadをクリックします。

Uploadをクリックすると、Upload successfulメッセージが表示され、admin-techがSRに正常にアップロードされたことが通知されます。

また、デバイスにadmin-techがすでに存在する場合に、Edgeデバイスからadmin-techをフェッチする機能をvManageで使用できるようになりました。デバイスのCLIを使用してadmin-techが生成されている可能性があります。前述のように、vManageでcopyオプションを使用してイメージをvManageにコピーした後、それを使用して直接Cisco SRケースにアップロードできます。

詳細については、こちらを参照してください。

デバイス上のadmin-techsを次の方法で確認できます。

ダウンロードが開始または完了したら、次の手順を実行します。

admin-techsのリストにダウンロードしたポリシーが表示されます。cloudアイコンを使用して、それをCisco SRにアップロードできます。

リリース20.6.x以降では、vManageがクラスタモードの場合、Tools > Operational Commandsの下のGenerate Admin Tech for vManageオプションを使用して、すべてのvManageノードでadmin-techを生成できます。

生成されたら、前述のステップを使用して、admin-techsをTACケースに直接アップロードできます。

vManageのCLI

vManageのみで使用する場合、CLIでrequest admin-techを使用してadmin-techを生成し、これが完了したら、request uploadコマンドを入力できます。この例では、次の構文を使用します。パスワードの入力を求められたら、先ほど取得したトークンを入力します。

ケースの添付ファイルの確認

SCMを使用してadmin-techがケースにアップロードされていることを確認します。