First Published: August 21, 2023

Last Updated: October 27, 2023

ESXi 上の Cisco DNA Center Deployment Guide

ESXi 上の Cisco DNA Center 展開の概要

Cisco DNA Center を仮想アプライアンスとして使用できるようになりました。ESXi 上の Cisco DNA Center は、簡単な展開プロセスを提供し、物理アプライアンスを購入することなく Cisco DNA Center を試すことを可能にします。

このガイドは、次の情報を提供します。

  • ESXi 上の Cisco DNA Center 仮想アプライアンスを正常に展開するために満たす必要がある要件。

  • VMware ESXi ホストで仮想マシンを作成する方法、仮想アプライアンスを設定する方法、クイック スタート ワークフローを実行する方法、および ESXi 上の Cisco DNA Center を使用する前に実行する必要がある展開後タスクを完了する方法について詳しく説明します。

導入要件

仮想アプライアンスを正常に展開するには、次の要件を満たす必要があります。VMware vSphere の最もパフォーマンスが重要な領域を対象とするパフォーマンスのヒントについては、次の関連ドキュメントを参照してください。

仮想マシンの最小要件

機能 説明

仮想化プラットフォームとハイパーバイザ

VMware vSphere(ESXi および vCenter Server を含む)7.0.x 以降とすべてのパッチ

プロセッサ

Intel 2.1 GHz 以上の CPU

64 GHz が予約された 32 の vCPU を VM 専用にする必要があります。

Memory

256 GB が予約された 256 GB の DRAM を VM 専用にする必要があります。

ストレージ

3 TB のソリッドステートドライブ(SSD)

仮想アプライアンスのバックアップを作成する場合は、追加のデータストア領域も予約してください。詳細については、Cisco DNA Center on ESXi Administrator Guideの「Backup Server Requirements」を参照してください。

I/O 帯域幅

180 MB/sec

IOPS(1 秒当たりの入出力処理)レート

2000 ~ 2500

遅延

ESXi 上の Cisco DNA Center からネットワークデバイス接続まで:200 ミリ秒

並列セッション

ネットワーク管理者が ESXi 上の Cisco DNA Center にログインするために最大 5 つの同時ユーザー接続がサポートされています。

スケール番号

次の表に、ESXi 上の Cisco DNA Center がサポートするデバイスおよびサイト要素の数を示します。

表 1. 非ファブリック展開のスケール値
ネットワークコンポーネント サポートされる最大数

エンドポイント

25,000

デバイス

1000

アクセスポイント

4000

サイト要素

2500
表 2. ファブリック展開のスケール値
ネットワークコンポーネント サポートされる最大数

エンドポイント

25,000

デバイス

2000

アクセスポイント

3000

サイト要素

2500

Cisco DNA アシュアランス は、ほぼリアルタイムのストリーミング分析を使用します。このため、リソースの可用性に関する追加の保証が必要です。ESXi 上の Cisco DNA Center を最大規模に近い状態で運用する場合、この機能は、ホストリソースのオーバーサブスクリプションや、リソース使用率の急増を引き起こすエッジのユースケースなど、制御不能な外部イベントの影響を受ける可能性があります。パフォーマンスの低下、データ処理のギャップ、高い I/O 遅延、通常よりも高い CPU 準備率といったさまざまな状況によって、これらのイベントの発生が示される可能性があります。

これらの問題を回避し、ESXi 上の Cisco DNA Center が上記の数のコンポーネントを確実にサポートするように、次のタスクを実行することを強くお勧めします。

ランチャの要件

ランチャアプリケーションを使用して仮想アプライアンスを設定する場合は、アプリケーションを実行するマシンが次の要件を満たしている必要があります。

機能 説明

RAM

1 GB

ストレージ

  • 仮想アプライアンスの OVA ファイル用に 35 GB

  • ランチャバンドル用に 50 MB

サポートされるオペレーティング システム

  • Linux:Ubuntu 20.04 以降

  • MacOS(Intel および M1):macOS 12 以降

  • Microsoft Windows:Windows 10 以降

スリープ設定

マシンがスリープ状態にならないように設定します。

これらの要件に加えて、ランチャを実行するユーザーが、仮想アプライアンスの OVA ファイルを展開し、アプライアンスの仮想マシンを変更するために必要な権限を持っていることも確認します。

サポートされるブラウザ

  • Mozilla Firefox バージョン 65 以降

  • Google Chrome バージョン 72 以降

必須パッケージとオプションパッケージ

次のパッケージは、仮想アプライアンスの設定時にデフォルトでインストールされ、操作に必要です。

パッケージ名

パッケージのバージョン

mks-upgrade

2.3.107

core-platform

0.5.146

iam

4.0.27

harbor-ui

3.0.1105

idm-ui-plugin

3.1.9

data-ingestion-infra

6.2.16

data-contextstore

6.2.7

data-analytics-infra

6.2.27

data-platform-pipeline-infra

6.2.21

data-store-management

6.2.44

data-platform-ui

6.2.13

cloud-connectivity-datahub

6.3.5

cloud-connectivity

6.1.36

dnacaap

6.3.88

dnac-search

6.3.7

system-management-operations

1.1.1078

telemetry

3.2.11

cloud-connectivity-sense

6.2.8

rca-scripts

0.1.11

b2b-upgrade

2.710.65449

system-commons

2.710.65449

ise-bridge

2.710.80885

ncp

2.710.65449

assurance-base-analytics

2.370.312

assurance

2.370.263

ai-network-analytics

3.1.19

これらのパッケージを表示するには、まず、左上隅にあるメニューアイコンをクリックし、[System] > [Software Management] を選択して [Software Management] ウィンドウを開きます。その後、[Currently Installed Applications] リンクをクリックします。

[Software Management] ウィンドウの下部には、ダウンロード可能なオプションパッケージも表示されます。インストールするパッケージについて、対応するチェックボックスをオンにし、[Install] をクリックします。

展開の準備

ESXi 上の Cisco DNA Center 仮想アプライアンスの展開を準備するには、次のタスクを完了する必要があります。

VMware vSphere のインストール

ESXi 上の Cisco DNA Center を実行するには、VMware vSphere(ESXi および vCenter Server を含む)7.0.x 以降とすべてのパッチが必要です。VMware vSphere のインストールおよび設定プロセスの概要にアクセスするには、ここをクリックします。ESXi をインストールしたら、仮想アプライアンスの OVA ファイルの展開に使用するコンピュータから、セットアップした ESXi に到達できることを確認します。

エンタープライズ インターフェイスの予約

仮想アプライアンスをセットアップする前に、エンタープライズ ネットワークに接続して通信するための 1 Gbps/10 Gbps エンタープライズ インターフェイスを 1 つ予約します。アプライアンスの設定時に入力する必要があるため、このインターフェイスの IP アドレスを書き留めます。

必要に応じて、ESXi 上の Cisco DNA Center GUI にアクセスするために 1 Gbps/10 Gbps 管理ネットワーク インターフェイスを 1 つ予約することもできます。設定する場合は、このインターフェイスの IP アドレスも書き留めます。

次の点に注意してください。

  • クラスタ内インターフェイスの IP アドレスは、事前定義されているため、Maglev 構成ウィザード(デフォルトモードを選択)またはブラウザベースのインストール構成ウィザードを完了するときに入力する必要はありません。

  • ESXi 上の Cisco DNA Center は、仮想アプライアンスで使用する 1 つの追加インターフェイスの設定をサポートしています。それを実行する場合は、[Adapter Type] ドロップダウンリストから [VMXNET] を選択してください。そうしないと、アプライアンスの設定が正常に完了しません。詳細については、『vSphere Virtual Machine Administration』の「Add a Network Adapter to a Virtual Machine」のトピックを参照してください。

IdenTrust 証明書チェーンのインポート

ESXi 上の Cisco DNA Center の OVA ファイルは、VMware のデフォルトのトラストストアに含まれていない IdenTrust CA 証明書で署名されています。そのため、ウィザードを完了する間に、[Deploy OVF Template] ウィザードの [Review details] ページに、無効な証明書を使用していることが示されます。これを防ぐには、OVA ファイルを展開するホストまたはクラスタに IdenTrust 証明書チェーンをインポートします。

手順

ステップ 1

仮想アプライアンスが存在する VMware ESXi ホストまたはクラスタで、ESXi 上の Cisco DNA Center の OVA をダウンロードするためにシスコが指定したものと同じ場所から trustidevcodesigning5-2.3.7.0-VA.tar.gz をダウンロードします。

ステップ 2

このファイルを解凍します。

ステップ 3

vSphere Web クライアントにログインします。

ステップ 4

[Administration] > [Certificates] > [Certificate Management] を選択します。

ステップ 5

[Trusted Root Certificates] フィールドで、[Add] をクリックします。

ステップ 6

[Add Trusted Root] ダイアログボックスで、[Browse] をクリックします。

ステップ 7

手順 1 でダウンロードした証明書チェーン(trustidevcodesigning5.pem)に移動して、それを選択し、[Open] をクリックします。

ステップ 8

[Start Root certificate push to vCenter Hosts] チェックボックスをオンにして、[Add] をクリックします。

証明書チェーンのインポートが成功したことを示すメッセージが表示されます。

[Deploy OVF Template] ウィザードを完了すると、[Review details] ページの [Publisher] フィールドに、信頼できる証明書を使用していることが示されます。

NTP サーバーとプロキシサーバーの準備

次の 2 つの項目を指定するように求められます。

  • ESXi 上の Cisco DNA Center がクロックの同期に使用する Network Time Protocol(NTP)サーバー。

  • (任意)ESXi 上の Cisco DNA Center がインターネット宛ての URL にアクセスするために使用するプロキシサーバー。

仮想アプライアンスを設定する前に、次の手順を実行します。

  • 使用するサーバーが両方とも使用可能であり、動作中であることを確認します。

  • NTP サーバーの場合は、その IP アドレスまたはホスト名を取得します。プロキシサーバーの場合は、URL またはホスト名とログイン情報を収集します。

ストレージ入出力制御の有効化

仮想アプライアンスを展開する予定のデータストアについては、次の手順を実行して、ネットワークで入出力(I/O)の輻輳が発生しているときに、アプライアンスの仮想マシンの I/O が他の仮想マシンよりも優先されるようにします。

手順

ステップ 1

vSphere Client で、仮想アプライアンスを展開する予定のデータストアに移動して、そのデータストアをクリックします。

ステップ 2

[Configure] タブをクリックし、[General] をクリックします。

ステップ 3

[Datastore Capabilities] エリアで、[Edit] をクリックします。

ステップ 4

[Configure Storage I/O Control] ウィンドウで、次の手順を実行します。

  1. [Enable Storage I/O Control and statistics collection] オプションボタンをクリックします。

  2. [Storage I/O congestion threshold] エリアで、使用する輻輳しきい値を設定します。

    ピークスループットの割合(%)を指定するか、値(ミリ秒単位)を入力できます。

  3. (任意)[Statistic Collection] エリアで、[Include I/O statistics for SDRS] チェックボックスをオンにします。

ステップ 5

[OK] をクリックします。

HA アドミッションコントロール設定の確認

ESXi 上の Cisco DNA Center の VM を接続して 3 ノードクラスタを作成することはできません。高可用性(HA)を有効にする場合は、VMware vSphere の HA 機能を使用し、厳密なアドミッションコントロールを有効にして、次のことを確認する必要があります。

  • 仮想マシンの電源をオンにすると可用性制約に違反する場合に、電源をオンにできない。

  • 設定されたフェールオーバー キャパシティ制限が適用されている。

  • HA がフェールオーバー時に予期どおりに動作する。

詳細については、『Cisco DNA Center on ESXi Administrator Guide, Release 2.3.7』の「Configure System Settings」の章にある「High Availability」を参照してください。

クイック スタート ワークフローの準備

ESXi ホストで仮想マシンを作成し、ESXi 上の Cisco DNA Center 仮想アプライアンスを設定すると、クイック スタート ワークフローを完了するように求められます。このワークフローを完了することにより、ESXi 上の Cisco DNA Center が管理するデバイスを検出し、それらのデバイスからのテレメトリの収集を有効にします。このワークフローを正常に完了するには、次のタスクを実行する必要があります。

  • 作成する新しい管理者ユーザーのユーザー名とパスワードを決定します。管理者のデフォルトのユーザー名とパスワード(admin/maglev1@3)は、ESXi 上の Cisco DNA Center への初回ログイン時にのみ使用する必要があります。


    重要

    このパスワードの変更は、特に ESXi 上の Cisco DNA Center 仮想アプライアンスをセットアップするユーザーがその管理者となるユーザーと異なる場合に、ネットワークセキュリティにとって重要です。

  • Cisco.com へのログインに使用するログイン情報を取得します。

  • システムにアクセスする必要があるユーザーを特定します。これらのユーザーについて、そのロールと一意のパスワードおよび権限設定を定義します。

仮想アプライアンスで IPAM サーバーと Cisco Identity Services Engine(ISE)を使用するオプションがあります。これらのいずれかまたは両方を使用する場合は、関連する URL とログイン情報も取得する必要があります。

仮想アプライアンスの展開

ESXi 上の Cisco DNA Center 仮想アプライアンスをセットアップするには、次のタスクを完了する必要があります。

  1. 仮想マシンを作成します

  2. 仮想アプライアンスを設定します

  3. クイック スタート ワークフローを完了します

ESXi ランチャアプリケーションを使用して仮想アプライアンスをセットアップする場合は、まず、ESXi ランチャアプリケーションを使用した仮想アプライアンスの設定で説明されている手順を完了します。その後、クイック スタート ワークフローを完了します

仮想マシンの作成

仮想アプライアンスが存在する VMware ESXi ホストまたはクラスタで仮想マシンを作成するには、次の手順を実行します。

手順

ステップ 1

シスコが指定する場所から ESXi 上の Cisco DNA Center OVA ファイルをダウンロードします。

ステップ 2

vSphere Web クライアントにログインします。

ステップ 3

ナビゲーションペインで、OVA ファイルを展開するホストまたはクラスタの IP アドレスを右クリックし、[Deploy OVF Template] をクリックします。

ステップ 4

[Deploy OVF Template] ウィザードを完了します。

  1. [Select an OVF Template] ウィザードページで、展開に使用する OVA ファイルを指定し、[Next] をクリックします。次のいずれかの操作を実行できます。

    • [URL] オプションボタンをクリックし、適切なパスおよび OVA ファイル名を入力します。このオプションを選択する場合は、OVA ファイルが Web アクセス可能な場所に保存され、その場所から共有されていることを確認してください。

    • [Local file] オプションボタンをクリックして、[Upload Files] をクリックし、適切な OVA ファイルに移動して、それを選択します。

    ウィザードの [Select a name and folder] ページが開きます。デフォルトでは、OVA のファイル名は、作成しようとしている仮想マシンの名前として設定されます。また、手順 3 で選択した ESXi ホストまたはクラスタが存在する場所が、展開場所として設定されます。

  2. デフォルト値を使用する場合は、[Next] をクリックし、手順 4c に進みます。

    別の値を使用する場合は、次の手順を実行します。

    1. 作成する仮想マシンの名前を入力します。

    2. 仮想マシンが常駐する場所を指定します。

    3. [Next] をクリックします。

    ウィザードの [Select a compute resource] ページが開きます。

  3. OVA ファイルを展開する ESXi ホストまたはクラスタ(手順 3 で右クリックしたもの)をクリックし、[Next] をクリックします。

    展開テンプレートの詳細が一覧表示されたページが表示されます。

  4. テンプレートの詳細を確認し、次のいずれかを実行します。

    • 変更を加える必要がある場合は、必要に応じて [Back] をクリックして適切なウィザードページに戻ります。

    • 続行する場合は、[Next] をクリックします。

    (注)  

     

    [Extra configuration] フィールドに表示される情報は無視してください。これは、シスコが ESXi 上の Cisco DNA Center の OVA ファイルで提供する追加の設定を指します。

    ウィザードの [Select storage] ページが開きます。

  5. 次の手順を実行します。

    1. 使用するストレージデバイスのオプションボタンをクリックします。

    2. [Select virtual disk format] フィールドで、[Thick Provision] または [Thin Provision] オプションを選択します。

    3. [Next] をクリックします。

    ウィザードの [Select networks] ページが開きます。

  6. 次の手順を実行します。

    1. エンタープライズ ネットワークの [Destination Network] ドロップダウンリストで、ESXi 上の Cisco DNA Center のエンタープライズ ネットワークに接続するインターフェイスを選択します。

    2. 管理ネットワークの [Destination Network] ドロップダウンリストで、ESXi 上の Cisco DNA Center の管理インターフェイスに接続するインターフェイスを選択します。

    3. [Next] をクリックします。

    入力した展開設定の概要が、[Ready to complete] ウィザードページに表示されます。

  7. 設定を確認し、次のいずれかを実行します。

    • 変更を加える必要がある場合は、必要に応じて [Back] をクリックして適切なウィザードページに戻ります。

    • 展開を続行する場合は、[Finish] をクリックします。

      重要

       

      通常、展開が完了するまでに約 45 分かかります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。

ESXi 上の Cisco DNA Center 仮想アプライアンスの設定

VMware ESXi ホストで ESXi 上の Cisco DNA Center 仮想アプライアンスを設定するには、次のいずれかの手順を実行します。

Maglev 構成ウィザードを使用した仮想アプライアンスの設定:デフォルトモード

Maglev 構成ウィザードを使用して仮想アプライアンスをできるだけ迅速に設定する必要があり、事前設定されたアプライアンス設定を使用しても問題ない場合は、次の手順を実行します。


(注)  

このウィザードを使用する場合、クラスタ内インターフェイスは事前設定されています。このインターフェイスのデフォルト設定を使用しない場合は、Maglev 構成ウィザード(詳細モードを選択)を完了する必要があります。

始める前に

この手順を開始する前に、仮想アプライアンスに関する次の情報を収集します。

  • スタティック IP アドレス

  • サブネット マスク

  • デフォルト ゲートウェイ

  • DNS アドレス

  • NTP サーバーの詳細

  • プロキシサーバーの詳細

手順

ステップ 1

展開が完了したら、新しく作成した仮想マシンの電源をオンにします。

  1. vSphere Client で、仮想マシンを右クリックします。

  2. [Power] > [Power On] を選択します。

仮想マシンが動作可能になるまでに約 45 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。VMware VM コンソールで進捗状況をモニターすることができます。

ステップ 2

適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。

ステップ 3

Maglev 構成ウィザードを完了することにより、仮想マシンを設定します。

  1. ウィザードの [STATIC IP CONFIGURATION] ページでは設定を入力する必要がないため、[skip>>] をクリックします。

  2. [Create MKS] をクリックします。

  3. [Start using MKS pre manufactured cluster] オプションをクリックします。

  4. 次の表のとおり [NETWORK ADAPTER #1] の設定値を入力し、[next>>] をクリックします。

    ESXi 上の Cisco DNA Center は、このインターフェイスを使用して、仮想アプライアンスをネットワークにリンクさせます。

    [Host IPv4 Address] フィールド

    エンタープライズ インターフェイスの IP アドレスを入力します。これは必須です。

    [IPv4 Netmask] フィールド

    インターフェイスの IP アドレスに対応するネットマスクを入力します。

    [Default Gateway IPv4 Address] フィールド

    インターフェイスに使用するデフォルトゲートウェイ IP アドレスを入力します。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    [IPv4 Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。これは、通常、ESXi 上の Cisco DNA Center の管理インターフェイスでのみ必要です。

    [LACP Mode] フィールド

    仮想アプライアンスには適用されないため、このフィールドは空白のままにします。

    入力した値がウィザードによって検証され、正しくない値が含まれていた場合にはエラーメッセージが表示されます。エラーメッセージが表示された場合には、入力した値が正しいことを確認してから、再入力します。必要に応じて、[<< back] をクリックして再入力します。

  5. [Host IPv4 Address] フィールドと [IPv4 Netmask] フィールドはクラスタ内インターフェイス用に事前入力されるため、[NETWORK ADAPTER #2] の設定値を入力する必要はありません。[next>>] をクリックして進みます。

  6. 次の表のとおり [NETWORK ADAPTER #3] の設定値を入力し、[next>>] をクリックします。

    このインターフェイスを使用すると、仮想アプライアンスから ESXi 上の Cisco DNA Center GUI にアクセスできます。

    [Host IPv4 address] フィールド

    管理インターフェイスの IP アドレスを入力します。これは、このインターフェイスを使用して管理ネットワークから ESXi 上の Cisco DNA Center GUI にアクセスする場合にのみ必要です。それ以外の場合は、空白のままにします。

    [IPv4 Netmask] フィールド

    インターフェイスの IP アドレスに対応するネットマスクを入力します。

    [Default Gateway IPv4 Address] フィールド

    インターフェイスに使用するデフォルトゲートウェイ IP アドレスを入力します。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    [IPv4 Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。

    検証エラーがある場合は、修正して続行します。ネットワークアダプタの設定がウィザードによって検証され、適用されます。

  7. [DNS Configuration] ページで、優先 DNS サーバーの IP アドレスを入力し、[next>>] をクリックします。複数の DNS サーバを入力する場合には、リスト内の IP アドレスをスペースで区切ります。

    重要

     

    • NTP の場合、ESXi 上の Cisco DNA Center と NTP サーバの間のポート 123(UDP)が開いていることを確認します。

    • 最大 3 つの DNS サーバーを設定します。仮想アプライアンスに対して 3 つを超える DNS サーバーを設定すると、問題が発生する可能性があります。

    ウィザードが更新され、これまでに入力した設定を検証するためにコントローラをシャットダウンする必要があることが示されます。

  8. 次のいずれかを実行します。

    • 設定を変更する必要がある場合は、必要に応じて [<<back] をクリックし、必要な変更を加えてから、このウィザードページに戻ります。

    • 入力した設定に問題がなければ、[proceed>>] をクリックします。

  9. 次に、[MAGLEV CLUSTER DETAILS] ウィザードページで仮想アプライアンスの仮想 IP アドレスを入力するように求められます。エンタープライズ インターフェイスに設定されている仮想 IP アドレスを入力します。管理インターフェイスの仮想 IP アドレスを設定した場合は、そのアドレスも入力します(カンマを使用して 2 つの IP アドレスを区切ります)。

    仮想アプライアンスの完全修飾ドメイン名(FQDN)を指定することもできます。ESXi 上の Cisco DNA Center は、このドメイン名を使用して次のことを行います。

    • このホスト名を使用して、仮想アプライアンスの Web インターフェイスと、ESXi 上の Cisco DNA Center が管理するエンタープライズ ネットワーク内のデバイスによって使用される Representational State Transfer(REST)API にアクセスします。

    • ESXi 上の Cisco DNA Center 証明書の [Subject Alternative Name(SAN)] フィールドで、FQDN を使用して、デバイスのプロビジョニングに使用されるプラグ アンド プレイ サーバが定義されます。

    必要な情報を入力したら [Next >>] をクリックして続行します。以前の画面でしたように、検証エラーを修正します。

  10. ウィザードの [USER ACCOUNT SETTINGS] ページで提供される設定値を入力し(次の表を参照)、[next>>] をクリックします。

    [Linux Password] フィールド

    maglev ユーザーのパスワードを入力して確認します。

    (注)  

     

    このパスワードは、仮想アプライアンスの設定後に初めて ESXi 上の Cisco DNA Center にログインするときに使用します。ログインすると、(セキュリティ対策として)新しい管理者ユーザーを設定するように求められます。「クイック スタート ワークフローの完了」を参照してください。

    [Re-enter Linux Password] フィールド

    Linux パスワードをもう一度入力して確認します。

    [Password Generation Seed] フィールド

    Linux パスワードを自分で作成しない場合には、このフィールドにシードフレーズを入力してから、[パスワードの生成(Generate password)] を押してパスワードを生成します。

    [Auto Generated Password] フィールド

    (オプション)シード フレーズは、ランダムで安全なパスワードの一部として表示されます。必要に応じて、このパスワードを「そのまま」使用することも、この自動生成パスワードをさらに編集することもできます。

    [<Use Generated Password>] を押してパスワードを保存します。

    必要な情報を入力したら、検証エラーを修正して続行します(必要な場合)。

  11. ウィザードの [NTP SERVER SETTINGS] ページで提供される設定値を入力し(次の表を参照)、[next>>] をクリックします。

    [NTP Server (NTP サーバ)] フィールド

    1 つまたは複数の NTP サーバアドレスまたはホスト名をスペースで区切って入力します。1 つ以上の NTP アドレスまたはホスト名が必要です。実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定することを推奨します。

    [NTP Authentication] チェックボックス

    ESXi 上の Cisco DNA Center と同期する前に NTP サーバーの認証を有効にするには、このチェックボックスをオンにして、次の情報を入力します。

    • NTP サーバーのキー ID。有効な値の範囲は 1 ~ 4294967295(2^32-1)です。

      この値は、NTP サーバーのキーファイルで定義されているキー ID に対応します。

    • NTP サーバーのキー ID に関連付けられた SHA-1 キー値。この 40 文字の 16 進文字列は、NTP サーバーのキーファイルにあります。

    (注)  

     

    前のフィールドで構成した各 NTP サーバーのキー ID とキー値を入力してください。

    必要な情報を入力したら、検証エラーを修正して続行します(必要な場合)。

    ウィザードが設定を適用できる状態になったことを示す最終メッセージが表示されます。

  12. 入力した設定を仮想アプライアンスに適用するには、[proceed>>] をクリックします。

    設定プロセスの完了後に、仮想アプライアンスの電源を再投入すると、「CONFIGURATION SUCCEEDED!」というメッセージが表示されます。

Maglev 構成ウィザードを使用した仮想アプライアンスの設定:詳細モード

Maglev 構成ウィザードを使用して仮想アプライアンスを設定し、事前設定されたアプライアンス設定とは異なる設定を指定する必要がある場合は、次の手順を実行します。

始める前に

この手順を開始する前に、仮想アプライアンスに関する次の情報を収集します。

  • スタティック IP アドレス

  • サブネット マスク

  • デフォルト ゲートウェイ

  • DNS アドレス

  • NTP サーバーの詳細

  • プロキシサーバーの詳細

手順

ステップ 1

展開が完了したら、新しく作成した仮想マシンの電源をオンにします。

  1. vSphere Client で、仮想マシンを右クリックします。

  2. [Power] > [Power On] を選択します。

仮想マシンが動作可能になるまでに約 45 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。

ステップ 2

適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。

ステップ 3

Maglev 構成ウィザードを完了することにより、仮想マシンを設定します。

  1. ウィザードの [STATIC IP CONFIGURATION] ページでは設定を入力する必要がないため、[skip>>] をクリックします。

  2. [Create MKS] をクリックします。

  3. [Start configuration of MKS in advanced mode] オプションをクリックします。

    次のウィザードページが開き、事前設定されたすべてのアプライアンス設定(コンテナとクラスタのサブネットを除く)が消去されることが示されます。これらの設定の値を入力する必要があります。

    このページには、このオプションを選択した場合に、戻ってデフォルトのアプライアンス セットアップ ワークフローを代わりに使用することができなくなることも示されます。次の手順を完了する前に、この点に留意してください。

  4. [proceed>>] をクリックします。

    事前設定されたすべてのアプライアンス設定が消去された後、次のウィザードページが開きます。

  5. 次の手順を 1 つまたは複数実行し、[next>>] をクリックします。

    • IPv6 アドレッシングは現在サポートされていないため、[IPv4 mode] オプションが選択されていることを確認します。

    • エアーギャップモードを有効にする場合は、対応するオプションをクリックします。

      • エアギャップの詳細については、『Cisco DNA Center Air Gap Deployment Guide』を参照してください。

        重要

         

        エアーギャップモードが有効になっている場合、このウィザードの実行中に、次のデフォルト範囲内の IP アドレスを入力できます。

        • 169.254.0.0/16

        • 10.0.0.0/8

        • 172.16.0.0/12

        • 192.168.0.0/16

      • このリリースは FIPS モードをサポートしていません。

  6. [Layer2 mode used for the services] ウィザードページでは設定を入力する必要はないため、[next>>] をクリックします。

  7. 次の表のとおり [NETWORK ADAPTER #1] の設定値を入力し、[next>>] をクリックします。

    ESXi 上の Cisco DNA Center は、このインターフェイスを使用して、仮想アプライアンスをネットワークにリンクさせます。

    [Host IPv4 Address] フィールド

    エンタープライズ インターフェイスの IP アドレスを入力します。これは必須です。

    [IPv4 Netmask] フィールド

    インターフェイスの IP アドレスに対応するネットマスクを入力します。これは必須です。

    [Default Gateway IPv4 Address] フィールド

    インターフェイスに使用するデフォルトゲートウェイ IP アドレスを入力します。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    [IPv4 Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。これは、通常、ESXi 上の Cisco DNA Center の管理インターフェイスでのみ必要です。

    [Cluster Link] フィールド

    このフィールドは空欄のままにします。これは、クラスタ内インターフェイスでのみ必要です。

    [LACP Mode] フィールド

    仮想アプライアンスには適用されないため、このフィールドは空白のままにします。

    入力した値がウィザードによって検証され、正しくない値が含まれていた場合にはエラーメッセージが表示されます。エラーメッセージが表示された場合には、入力した値が正しいことを確認してから、再入力します。必要に応じて、[<< back] をクリックして再入力します。

  8. 次の表のとおり [NETWORK ADAPTER #2] の設定値を入力し、[next>>] をクリックします。

    [Host IPv4 address] フィールド

    クラスタ内インターフェイスの IP アドレスを入力します。これは必須です。クラスタ内インターフェイスのアドレスは後で変更できないことに注意してください。

    [IPv4 Netmask] フィールド

    インターフェイスの IP アドレスに対応するネットマスクを入力します。これは必須です。

    [Default Gateway IPv4 address] フィールド

    このフィールドは空欄のままにします。

    [IPv4 Static Routes] フィールド

    このフィールドは空欄のままにします。

    [Cluster Link] フィールド

    このインターフェイスが ESXi 上の Cisco DNA Center クラスタへのリンクであるとして設定するには、このチェックボックスをオンにします。これは、クラスタ内インターフェイスでのみ必要です。

    [LACP Mode] フィールド

    仮想アプライアンスには適用されないため、このフィールドは空白のままにします。

    検証エラーがある場合は、修正して続行します。ネットワークアダプタの設定がウィザードによって検証され、適用されます。

  9. 次の表のとおり [NETWORK ADAPTER #3] の設定値を入力し、[next>>] をクリックします。

    このインターフェイスを使用すると、仮想アプライアンスから ESXi 上の Cisco DNA Center GUI にアクセスできます。

    [Host IPv4 address] フィールド

    管理インターフェイスの IP アドレスを入力します。これは、このインターフェイスを使用して管理ネットワークから ESXi 上の Cisco DNA Center GUI にアクセスする場合にのみ必要です。それ以外の場合は、空白のままにします。

    [IPv4 Netmask] フィールド

    インターフェイスの IP アドレスに対応するネットマスクを入力します。これは必須です。

    [Default Gateway IPv4 address] フィールド

    インターフェイスに使用するデフォルトゲートウェイ IP アドレスを入力します。

    重要

     

    アプライアンスの少なくとも 1 つのインターフェイスに対してデフォルトゲートウェイ IP アドレスを入力してください。入力しないと、設定ウィザードを完了できません。

    [IPv4 Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。

    [Cluster Link] フィールド

    このフィールドは空欄のままにします。これは、クラスタ内インターフェイスでのみ必要です。

    検証エラーがある場合は、修正して続行します。ネットワークアダプタの設定がウィザードによって検証され、適用されます。

  10. [DNS Configuration] ページで、優先 DNS サーバーの IP アドレスを入力し、[next>>] をクリックします。複数の DNS サーバを入力する場合には、リスト内の IP アドレスをスペースで区切ります。

    重要

     

    • NTP の場合、ESXi 上の Cisco DNA Center と NTP サーバの間のポート 123(UDP)が開いていることを確認します。

    • 最大 3 つの DNS サーバーを設定します。仮想アプライアンスに対して 3 つを超える DNS サーバーを設定すると、問題が発生する可能性があります。

    ウィザードが更新され、これまでに入力した設定を検証するためにコントローラをシャットダウンする必要があることが示されます。

  11. 次のいずれかを実行します。

    • 設定を変更する必要がある場合は、必要に応じて [<<back] をクリックし、必要な変更を加えてから、このウィザードページに戻ります。

    • 入力した設定に問題がなければ、[proceed>>] をクリックします。

  12. 検証が正常に完了すると、[NETWORK PROXY] ウィザードページが開きます。[skip proxy>>] をクリックして続行します。

  13. [skip proxy validation>>] をクリックすることにより、ネットワークプロキシ設定をスキップすることを確認します。

  14. ネットワークプロキシの設定が完了すると、[MAGLEV CLUSTER DETAILS] ウィザードページで仮想アプライアンスの仮想 IP アドレスを入力するように求められます。クラスタは ESXi 上の Cisco DNA Center ではサポートされていないため、このページの [Cluster Virtual IP Address(s)] フィールドは空白のままにできます。

    仮想アプライアンスの完全修飾ドメイン名(FQDN)を指定することもできます。ESXi 上の Cisco DNA Center は、このドメイン名を使用して次のことを行います。

    • このホスト名を使用して、仮想アプライアンスの Web インターフェイスと、ESXi 上の Cisco DNA Center が管理するエンタープライズ ネットワーク内のデバイスによって使用される Representational State Transfer(REST)API にアクセスします。

    • ESXi 上の Cisco DNA Center 証明書の [Subject Alternative Name(SAN)] フィールドで、FQDN を使用して、デバイスのプロビジョニングに使用されるプラグ アンド プレイ サーバが定義されます。

    必要な情報を入力したら [Next >>] をクリックして続行します。以前の画面でしたように、検証エラーを修正します。

  15. ウィザードの [USER ACCOUNT SETTINGS] ページで提供される設定値を入力し(次の表を参照)、[next>>] をクリックします。

    [Linux Password] フィールド

    maglev ユーザーのパスワードを入力して確認します。

    (注)  

     

    このパスワードは、仮想アプライアンスの設定後に初めて ESXi 上の Cisco DNA Center にログインするときに使用します。ログインすると、(セキュリティ対策として)新しい管理者ユーザーを設定するように求められます。「クイック スタート ワークフローの完了」を参照してください。

    [Re-enter Linux Password] フィールド

    Linux パスワードをもう一度入力して確認します。

    [Password Generation Seed] フィールド

    Linux パスワードを自分で作成しない場合には、このフィールドにシードフレーズを入力してから、[パスワードの生成(Generate password)] を押してパスワードを生成します。

    [Auto Generated Password] フィールド

    (オプション)シード フレーズは、ランダムで安全なパスワードの一部として表示されます。必要に応じて、このパスワードを「そのまま」使用することも、この自動生成パスワードをさらに編集することもできます。

    [<Use Generated Password>] を押してパスワードを保存します。

    必要な情報を入力したら、検証エラーを修正して続行します(必要な場合)。

  16. ウィザードの [NTP SERVER SETTINGS] ページで提供される設定値を入力し(次の表を参照)、[next>>] をクリックします。

    [NTP Server (NTP サーバ)] フィールド

    1 つまたは複数の NTP サーバアドレスまたはホスト名をスペースで区切って入力します。1 つ以上の NTP アドレスまたはホスト名が必要です。実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定することを推奨します。

    [NTP Authentication] チェックボックス

    ESXi 上の Cisco DNA Center と同期する前に NTP サーバーの認証を有効にするには、このチェックボックスをオンにして、次の情報を入力します。

    • NTP サーバーのキー ID。有効な値の範囲は 1 ~ 4294967295(2^32-1)です。

      この値は、NTP サーバーのキーファイルで定義されているキー ID に対応します。

    • NTP サーバーのキー ID に関連付けられた SHA-1 キー値。この 40 文字の 16 進文字列は、NTP サーバーのキーファイルにあります。

    (注)  

     

    前のフィールドで構成した各 NTP サーバーのキー ID とキー値を入力してください。

    必要な情報を入力したら、検証エラーを修正して続行します(必要な場合)。

    ウィザードが設定を適用できる状態になったことを示す最終メッセージが表示されます。

  17. ウィザードの [MAGLEV ADVANCED SETTINGS] ページで提供される設定値を入力し(次の表を参照)、[next>>] をクリックします。

    [Container Subnet] フィールド

    内部サービスを管理するために ESXi 上の Cisco DNA Center で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.32.0/20 にあらかじめ設定されています。このサブネットを使用することをお勧めします。別のサブネットを入力する場合は、ESXi 上の Cisco DNA Center の内部ネットワークまたは任意の外部ネットワークで使用されている他のサブネットと競合したり、重複したりしていないことを確認してください。詳細については、『Cisco DNA Center Second-Generation Appliance Installation Guide's』の「Required IP Addresses and Subnets」のトピックにあるコンテナサブネットの説明を参照してください。

    [Cluster Subnet] フィールド

    内部クラスタサービスを管理するために ESXi 上の Cisco DNA Center で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.48.0/20 にあらかじめ設定されています。このサブネットを使用することをお勧めします。別のサブネットを入力する場合は、ESXi 上の Cisco DNA Center の内部ネットワークまたは任意の外部ネットワークで使用されている他のサブネットと競合したり、重複したりしていないことを確認してください。詳細については、『Cisco DNA Center Second-Generation Appliance Installation Guide's』の「Required IP Addresses and Subnets」のトピックにあるクラスタサブネットの説明を参照してください。

    必要な情報を入力したら、検証エラーを修正して続行します(必要な場合)。

    ウィザードが設定を適用できる状態になったことを示す最終メッセージが表示されます。

  18. 入力した設定を仮想アプライアンスに適用するには、[proceed>>] をクリックします。

    設定プロセスの完了後に、仮想アプライアンスの電源を再投入すると、「CONFIGURATION SUCCEEDED!」というメッセージが表示されます。

インストール構成ウィザードを使用した仮想アプライアンスの設定

ブラウザベースのインストール構成ウィザードを使用して仮想アプライアンスをできるだけ迅速に設定する必要があり、事前設定されたアプライアンス設定を使用しても問題ない場合は、次の手順を実行します。


重要

この手順の実行中に入力するすべての IP アドレスが有効な IPv4 ネットマスクを持つ有効な IPv4 アドレスであることを確認してください。また、アドレスと対応するサブネットが重複していないことを確認してください。重複している場合、サービスの通信の問題が発生する可能性があります。
始める前に

次のことを確認します。

  • 次の情報が収集されていること。

    • スタティック IP アドレス

    • サブネット マスク

    • デフォルト ゲートウェイ

    • DNS アドレス

    • NTP サーバーの詳細

    • プロキシサーバーの詳細

  • サポートされているブラウザを使用していること。「導入要件」を参照してください。

  • 次の手順で指定する DNS サーバと ESXi 上の Cisco DNA Center の間のファイアウォールで ICMP が許容されること。このウィザードでは、ユーザの指定する DNS サーバを ping で確認します。ESXi 上の Cisco DNA Center と DNS サーバの間にファイアウォールが存在し、そのファイアウォールで DNS サーバと ICMP が許容されていない場合、この ping がブロックされる可能性があります。ブロックされた場合、ウィザードを完了できません。


(注)  

このウィザードを使用する場合、クラスタ内インターフェイスは事前設定されています。このインターフェイスのデフォルト設定を使用しない場合は、ブラウザベースの詳細インストール構成ウィザードを完了する必要があります。

手順

ステップ 1

展開が完了したら、新しく作成した仮想マシンの電源をオンにします。

  1. vSphere Web Client で、仮想マシンを右クリックします。

  2. [Power] > [Power On] を選択します。

仮想マシンが動作可能になるまでに約 45 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。

ステップ 2

適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。

ステップ 3

インストール構成ウィザードを表示します。

  1. [STATIC IP CONFIGURATION] ページで、次のいずれかを実行します。

    • DHCP サーバーが IP アドレス、サブネットマスク、デフォルトゲートウェイを仮想アプライアンスのエンタープライズ インターフェイスに割り当てるようにするには、[skip>>] をクリックします。

    • 独自の IP アドレス、サブネットマスク、デフォルトゲートウェイを仮想アプライアンスのエンタープライズ インターフェイスに割り当てる場合は、次の表に記載されている情報を入力し、[configure>>] をクリックします。

    [IPv6 Mode] チェックボックス

    IPv6 アドレッシングは現在サポートされていないため、このチェックボックスはオフのままにします。

    [IP Address] フィールド

    使用する静的 IP アドレスを入力します。

    [ネットマスク (Netmask)] field

    前のフィールドに指定した IP アドレスのネットマスクを入力します。ネットマスクまたは CIDR アドレスのいずれかを入力できます。

    [Default Gateway Address] フィールド

    トラフィックのルーティングに使用されるデフォルトゲートウェイを指定します。

    [Static Routes] フィールド

    このウィザードを使用する場合はスタティックルートを指定できないため、このフィールドは空白のままにします。

    [Web インストール(Web Installation)] フィールドにリストされている URL に注意してください。これは次の手順で必要になります。

  2. [Static IP Configuration] ページに表示された URL を開きます。

  3. [Start a Cisco DNA Center Virtual Appliance] オプションボタンをクリックし、[Next] をクリックします。

  4. [Install] オプションボタンをクリックし、[Start] をクリックします。

    [Overview] スライダが開きます。[>] をクリックして、ウィザードで実行するタスクの概要を表示します。

  5. [Start Workflow] をクリックしてウィザードを起動します。

    [Virtual Appliance Interfaces] ページが開きます。

ステップ 4

インストール構成ウィザードを完了することにより、仮想アプライアンスを設定します。

  1. [Next] をクリックします。

    [DNS Configuration] ページが開きます。

  2. [DNS] フィールドに、優先 DNS サーバーの IP アドレスを入力します。追加の DNS サーバーを入力するには、[Add](+)アイコンをクリックします。

    重要

     

    最大 3 つの DNS サーバーを設定できます。アプライアンスに対して 3 つを超える DNS サーバを設定すると、問題が発生する可能性があります。

  3. [Next] をクリックします。

    [Configure Proxy Server Information] ページが開きます。

  4. 次のいずれかを実行します。

    • ネットワークでプロキシサーバーを使用しないでインターネットにアクセスする場合は、[No] オプションボタンをクリックし、[Next] をクリックします。

    • ネットワークでプロキシサーバーを使用してインターネットにアクセスする場合は、次の表に示す値を入力し、[Next] をクリックします。

    [プロキシサーバ(Proxy Server)] フィールド

    インターネットにアクセスする HTTPS ネットワークプロキシの URL またはホスト名を入力します。

    (注)  

     
    ESXi 上の Cisco DNA Center から HTTPS プロキシへの接続は、このリリースの HTTP 経由のみでサポートされます。

    [Port] フィールド

    アプライアンスがネットワークプロキシにアクセスするために使用したポートを入力します。

    [Username] フィールド

    ネットワークプロキシへのアクセスに使用するユーザー名を入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    Password フィールド

    ネットワークプロキシへのアクセスに使用するパスワードを入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    ウィザードの [Advanced Appliance Settings] ページが開きます。

  5. アプライアンスの構成値を入力し、[Next] をクリックします。

    クラスタ仮想 IP アドレス

    [Enterprise Network] および [For Intracluster Access] フィールドからアクセスする場合

    エンタープライズ インターフェイスに設定されている仮想 IP アドレスを入力します。管理インターフェイスの仮想 IP アドレスを設定した場合は、そのアドレスも入力します(カンマを使用して 2 つの IP アドレスを区切ります)。

    [Fully Qualified Domain Name (FQDN) ] フィールド

    仮想アプライアンスの完全修飾ドメイン名(FQDN)を指定することもできます。ESXi 上の Cisco DNA Center は、このドメイン名を使用して次のことを行います。

    • このホスト名を使用して、仮想アプライアンスの Web インターフェイスと、ESXi 上の Cisco DNA Center が管理するエンタープライズ ネットワーク内のデバイスによって使用される Representational State Transfer(REST)API にアクセスします。

    • ESXi 上の Cisco DNA Center 証明書の [Subject Alternative Name(SAN)] フィールドで、FQDN を使用して、デバイスのプロビジョニングに使用されるプラグ アンド プレイ サーバが定義されます。

    NTP サーバー設定

    [NTP Server] フィールド

    少なくとも 1 つの NTP サーバーアドレスまたはホスト名を入力します。追加の NTP サーバーアドレスまたはホスト名を入力するには、[Add](+)アイコンをクリックします。

    実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定するようお勧めします。

    [Turn on NTP Authentication] チェックボックス

    ESXi 上の Cisco DNA Center と同期する前に NTP サーバーの認証を有効にするには、このチェックボックスをオンにして、次の情報を入力します。

    • NTP サーバーのキー ID。有効な値の範囲は 1 ~ 4294967295(2^32-1)です。

      この値は、NTP サーバーのキーファイルで定義されているキー ID に対応します。

    • NTP サーバーのキー ID に関連付けられた SHA-1 キー値。この 40 文字の 16 進文字列は、NTP サーバーのキーファイルにあります。

    (注)  

     

    前のフィールドで構成した各 NTP サーバーのキー ID とキー値を入力してください。

    サブネット設定

    [Container Subnet] フィールド

    内部サービスを管理するために ESXi 上の Cisco DNA Center で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.32.0/20 に設定されているため、別のサブネットは入力できません。

    [Cluster Subnet] フィールド

    内部クラスタサービスを管理するために ESXi 上の Cisco DNA Center で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.48.0/20 に設定されているため、別のサブネットは入力できません。

    [Enter CLI Password] ページが開きます。

  6. maglev ユーザーのパスワードを入力して確認した後、[Next] をクリックします。

    これは、仮想アプライアンスの設定後に ESXi 上の Cisco DNA Center に初めてログインするときに使用するパスワードです。ログインすると、(セキュリティ対策として)新しい管理者ユーザーを設定するように求められます。「クイック スタート ワークフローの完了」を参照してください。

    入力した情報がウィザードで検証され、ウィザードの操作を続行する前に変更の必要な設定があれば、通知されます。入力した設定が有効な場合、ウィザードの [Summary] ページが開きます。

    (注)  

     

    アプライアンスの設定を JSON ファイルとしてダウンロードするには、対応するリンクをクリックします。

  7. 画面の下部までスクロールし、ウィザードの完了時に入力したすべての設定を確認します。必要に応じて、適切な [Edit] リンクをクリックして、更新を行うウィザード画面を開きます。

  8. ESXi 上の Cisco DNA Center 仮想アプライアンスの設定を完了するには、[Start Configuration] をクリックします。

    プロセス中もウィザード画面が継続的に更新され、現在実行しているタスクとその進行状況、発生したエラーが示されます。この情報のローカルコピーをテキストファイルとして保存するには、[Download] アイコンをクリックします。

ステップ 5

アプライアンスの設定が完了したら、コピーアイコンをクリックして、デフォルトの管理者スーパーユーザーパスワードをコピーします。

重要

 

インストール構成ウィザードを完了すると、ESXi 上の Cisco DNA Center はこのパスワードを自動的に設定します。続行する前に、必ずコピーアイコンをクリックしてください。クリックしないと、ESXi 上の Cisco DNA Center への最初のログインができません。

(注)  

 

セキュリティ対策として、ログイン後にこのパスワードを変更するよう求められます。詳細については、クイック スタート ワークフローの完了を参照してください。

詳細インストール構成ウィザードを使用した仮想アプライアンスの設定

ブラウザベースの詳細インストール構成ウィザードを使用して仮想アプライアンスを設定し、事前設定されたアプライアンス設定とは異なる設定を指定する必要がある場合は、次の手順を実行します。


重要

この手順の実行中に入力するすべての IP アドレスが有効な IPv4 ネットマスクを持つ有効な IPv4 アドレスであることを確認してください。また、アドレスと対応するサブネットが重複していないことを確認してください。重複している場合、サービスの通信の問題が発生する可能性があります。
始める前に

次のことを確認します。

  • 次の情報が収集されていること。

    • スタティック IP アドレス

    • サブネット マスク

    • デフォルト ゲートウェイ

    • DNS アドレス

    • NTP サーバーの詳細

    • プロキシサーバーの詳細

  • サポートされているブラウザを使用していること。「導入要件」を参照してください。

  • 次の手順で指定するデフォルトゲートウェイおよび DNS サーバと ESXi 上の Cisco DNA Center の間のファイアウォールで ICMP が許容されること。ウィザードでは、ユーザの指定する DNS サーバを ping で確認します。ファイアウォールが配置されており、そのファイアウォールで ICMP が許容されていない場合、この ping がブロックされる可能性があります。ブロックされた場合、ウィザードを完了できません。

手順

ステップ 1

展開が完了したら、新しく作成した仮想マシンの電源をオンにします。

  1. vSphere Web Client で、仮想マシンを右クリックします。

  2. [Power] > [Power On] を選択します。

仮想マシンが動作可能になるまでに約 90 ~ 120 分かかります。実際の時間は、使用可能な帯域幅、RAM、ハードディスク容量、vCPU の数などによって異なります。vSphere Client の [Recent Tasks] タブで進捗状況をモニターできます。

ステップ 2

適切なリンクをクリックして、リモートコンソールまたは Web コンソールを起動します。

ステップ 3

詳細インストール構成ウィザードを表示します。

  1. [STATIC IP CONFIGURATION] ページで、次のいずれかを実行します。

    • DHCP サーバーが IP アドレス、サブネットマスク、デフォルトゲートウェイを仮想アプライアンスのエンタープライズ インターフェイスに割り当てるようにするには、[skip>>] をクリックします。

    • 独自の IP アドレス、サブネットマスク、デフォルトゲートウェイを仮想アプライアンスのエンタープライズ インターフェイスに割り当てる場合は、次の表に記載されている情報を入力し、[configure>>] をクリックします。

    [IPv6 Mode] チェックボックス

    IPv6 アドレッシングは現在サポートされていないため、このチェックボックスはオフのままにします。

    [IP Address] フィールド

    使用する静的 IP アドレスを入力します。

    [ネットマスク (Netmask)] field

    前のフィールドに指定した IP アドレスのネットマスクを入力します。ネットマスクまたは CIDR アドレスのいずれかを入力できます。

    [Default Gateway Address] フィールド

    トラフィックのルーティングに使用されるデフォルトゲートウェイを指定します。

    [Static Routes] フィールド

    1 つ以上のスタティックルートをスペースで区切り、<ネットワーク>/<ネットマスク>/<ゲートウェイ> の形式で入力します。これは、通常、管理インターフェイスでのみ必要です。

    [Web インストール(Web Installation)] フィールドにリストされている URL に注意してください。これは次の手順で必要になります。

  2. [Static IP Configuration] ページに表示された URL を開きます。

  3. [Start a Cisco DNA Center Virtual Appliance] オプションボタンをクリックし、[Next] をクリックします。

  4. [Advanced Install] オプションボタンをクリックし、[Start] をクリックします。

    [Advanced Install Overview] スライダが開きます。[>] をクリックして、ウィザードで実行するタスクの概要を表示します。

  5. [Start Workflow] をクリックしてウィザードを起動します。

    [Virtual Appliance Interface Overview] ページが開き、設定可能な 4 つのアプライアンス インターフェイスの説明が表示されます。

ステップ 4

詳細インストール構成ウィザードを完了することにより、仮想アプライアンスを設定します。

  1. [Next] をクリックします。

    [How would you like to set up your appliance interfaces?] ページが開きます。

    ネットワークがファイアウォールの背後にある場合は、次の手順を実行します。

    • [allow access to these URLs] リンクをクリックすると、ESXi 上の Cisco DNA Center がアクセスできる必要がある URL を一覧表示するポップアップウィンドウが表示されます。

    • [open these ports] リンクをクリックすると、ESXi 上の Cisco DNA Center が使用できる必要があるネットワークサービスポートを一覧表示するポップアップウィンドウが表示されます。

    デフォルトでは、[Enterprise Network Interface] チェックボックスがすでにオンになっています。また、[STATIC IP CONFIGURATION] ページで入力した値も事前に入力されています。

  2. 使用するアプライアンス インターフェイスごとに次の手順を実行し、[Next] をクリックします。

    • 対応するチェックボックスをオンにして、適切な設定値を入力します。

    • 必要に応じて、対応する [Add/Edit Static Route] リンクをクリックし、スタティックルートを設定します。必要に応じて [+] をクリックし、追加のルートを設定します。完了したら、[Add] をクリックします。

    [DNS Configuration] 画面が開きます。

  3. 優先 DNS サーバーの IP アドレスを入力して、[Next] をクリックします。追加の DNS サーバーを入力するには、[Add](+)アイコンをクリックします。

    重要

     

    • クラスタ内の各ノードに対して、最大 3 つの DNS サーバーを設定します。アプライアンスに対して 3 つを超える DNS サーバを設定すると、問題が発生する可能性があります。

    • NTP の場合、ESXi 上の Cisco DNA Center と NTP サーバの間のポート 123(UDP)が開いていることを確認します。

    [Configure Proxy Server Information] 画面が開きます。

  4. 次のいずれかを実行し、[Next] をクリックします。

    • ネットワークでプロキシサーバーを使用しないでインターネットにアクセスする場合は、[No] オプションボタンをクリックします。

    • ネットワークでプロキシサーバーを使用してインターネットにアクセスする場合は、次の表に示す値を入力します。

    [プロキシサーバ(Proxy Server)] フィールド

    インターネットにアクセスする HTTPS ネットワークプロキシの URL またはホスト名を入力します。

    (注)  

     
    ESXi 上の Cisco DNA Center から HTTPS プロキシへの接続は、このリリースの HTTP 経由のみでサポートされます。

    [Port] フィールド

    		 アプライアンスがネットワークプロキシにアクセスするために使用したポートを入力します。

    [Username] フィールド

    ネットワークプロキシへのアクセスに使用するユーザ名を入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    Password フィールド

    ネットワークプロキシへのアクセスに使用するパスワードを入力します。プロキシログインが必要ない場合には、このフィールドを空白のままにします。

    入力した情報がウィザードで検証され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効で、ポートが稼働している場合は、ウィザードの [Advanced Appliance Settings] 画面が開きます。

  5. アプライアンスの構成値を入力し、[Next] をクリックします。

    クラスタ仮想 IP アドレス

    [To access from Enterprise Network]、[To access from Management Network]、[For Internet Access]、および [For Intracluster Access] フィールド

    ESXi 上の Cisco DNA Center はクラスタをサポートしていないため、このフィールドは空白のままにします。

    [Fully Qualified Domain Name (FQDN) ] フィールド

    仮想アプライアンスの完全修飾ドメイン名(FQDN)を指定することもできます。ESXi 上の Cisco DNA Center は、このドメイン名を使用して次のことを行います。

    • このホスト名を使用して、仮想アプライアンスの Web インターフェイスと、ESXi 上の Cisco DNA Center が管理するエンタープライズ ネットワーク内のデバイスによって使用される Representational State Transfer(REST)API にアクセスします。

    • ESXi 上の Cisco DNA Center 証明書の [Subject Alternative Name(SAN)] フィールドで、FQDN を使用して、デバイスのプロビジョニングに使用されるプラグ アンド プレイ サーバが定義されます。

    NTP サーバー設定

    [NTP Server] フィールド

    少なくとも 1 つの NTP サーバーアドレスまたはホスト名を入力します。追加の NTP サーバーアドレスまたはホスト名を入力するには、[Add](+)アイコンをクリックします。

    実稼働環境への展開では、少なくとも 3 台の NTP サーバを設定するようお勧めします。

    [Turn On NTP Authentication] チェックボックス

    ESXi 上の Cisco DNA Center と同期する前に NTP サーバーの認証を有効にするには、このチェックボックスをオンにして、次の情報を入力します。

    • NTP サーバーのキー ID。有効な値の範囲は 1 ~ 4294967295(2^32-1)です。

      この値は、NTP サーバーのキーファイルで定義されているキー ID に対応します。

    • NTP サーバーのキー ID に関連付けられた SHA-1 キー値。この 40 文字の 16 進文字列は、NTP サーバーのキーファイルにあります。

    (注)  

     

    前のフィールドで構成した各 NTP サーバーのキー ID とキー値を入力してください。

    サブネット設定

    [Container Subnet] フィールド

    内部サービスを管理するために ESXi 上の Cisco DNA Center で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.32.0/20 にあらかじめ設定されています。このサブネットを使用することをお勧めします。

    [Cluster Subnet] フィールド

    内部クラスタサービスを管理するために ESXi 上の Cisco DNA Center で使用する、ルーティングされない専用の IP サブネット。デフォルトでは、これは 169.254.48.0/20 にあらかじめ設定されています。このサブネットを使用することをお勧めします。

    [Enter CLI Password] ページが開きます。

  6. maglev ユーザーのパスワードを入力して確認した後、[Next] をクリックします。

    入力した情報がウィザードで検証され、変更の必要な設定があれば、ウィザードの操作を続行する前に通知されます。入力した設定が有効な場合、ウィザードの [Summary] ページが開きます。

    (注)  

     

    アプライアンスの設定を JSON ファイルとしてダウンロードするには、対応するリンクをクリックします。

  7. 画面の下部までスクロールし、ウィザードの完了時に入力したすべての設定を確認します。必要に応じて、適切な [Edit] リンクをクリックして、更新を行うウィザード画面を開きます。

  8. ESXi 上の Cisco DNA Center 仮想アプライアンスの設定を完了するには、[Start Configuration] をクリックします。

    プロセス中もウィザード画面が継続的に更新され、現在実行しているタスクとその進行状況、発生したエラーが示されます。この情報のローカルコピーをテキストファイルとして保存するには、[Download] アイコンをクリックします。

ステップ 5

アプライアンスの設定が完了したら、コピーアイコンをクリックして、デフォルトの管理者スーパーユーザーパスワードをコピーします。

重要

 

インストール構成ウィザードを完了すると、ESXi 上の Cisco DNA Center はこのパスワードを自動的に設定します。続行する前に、必ずコピーアイコンをクリックしてください。クリックしないと、ESXi 上の Cisco DNA Center への最初のログインができません。

(注)  

 

セキュリティ対策として、ログイン後にこのパスワードを変更するよう求められます。詳細については、クイック スタート ワークフローの完了を参照してください。

ESXi ランチャアプリケーションを使用した仮想アプライアンスの設定

ランチャアプリケーションを使用して ESXi 上の Cisco DNA Center 仮想アプライアンスを設定するには、次の手順を実行します。

手順

ステップ 1

シスコが指定する場所から ESXi 上の Cisco DNA Center OVA ファイルをダウンロードします。また、ランチャ アプリケーション バンドル(DNAC-SW-Launcher-2.3.7.0-VA.tar.gz)をダウンロードして解凍します。

ステップ 2

オペレーティングシステムのディレクトリに移動し、dnac-esxi-launcher-os-v0.9.1007 tar ファイルを解凍します。

バンドルには、次のファイルが含まれています。

  • ランチャアプリケーション:dnac-esxi-launcher

  • 構成ファイル:config.json

  • ロガー構成ファイル:log_config.json

  • ライセンス:LICENSE

ステップ 3

ランチャ アプリケーション バンドル ファイルが解凍されたディレクトリに移動し、config.json をテキストエディタで開きます。

ステップ 4

構成ファイルで提供されるパラメータについては、展開に固有の値を入力します。

詳細については、「設定ファイルのパラメータ」を参照してください。

(注)  

 

使用しないオプションパラメータについては、空の文字列("")を入力します。たとえば、仮想アプライアンスの FQDN を指定しない場合、そのエントリは「"fqdn": ""」のようになります。

ステップ 5

構成ファイルで指定した値を使用して、ESXi 上の Cisco DNA Center ランチャアプリケーションを実行します。

  1. 必要に応じて、ランチャ アプリケーション バンドル ファイルが解凍されたディレクトリに戻ります。

  2. オペレーティングシステムに固有のコマンドを入力します。

    • macOS:./dnac-esxi-launcher config.json

    • Microsoft Windows:dnac-esxi-launcher.exe config.json

    • Linux:./dnac-esxi-launcher config.json

    (注)  

     

    ホスト/vCenter サーバーが自己署名証明書を使用してインストールされている場合は、代わりに次のコマンドを入力して SSL 証明書の検証をスキップします:./dnac-esxi-launcher config.json -d

ステップ 6

ホスト/vCenter サーバーのログイン情報を入力して接続し、展開プロセスを開始します。

重要

 

OVA ファイルを展開し、ホスト/vCenter サーバーの仮想マシン設定を変更するために必要な権限があることを確認します。

vCenter サーバーのログイン情報を入力すると、ランチャはホスト/vCenter サーバーとの接続を確認します。

ステップ 7

Maglev ユーザーのパスワードを入力して確認します。このパスワードは、シェルにアクセスし、SSH アクセスを許可するために使用されます。

パスワードは次の要件を満たしている必要があります。

  • 長さは 8 文字以上にすること。

  • タブや改行を含まないこと。

  • 次のうち少なくとも 3 つのカテゴリの文字を含むこと。

    • 大文字の英字(A ~ Z)

    • 小文字の英字(a ~ z)

    • 数字(0 ~ 9)

    • 特殊文字(! や # など)

ステップ 8

次のいずれかを実行します。

  • config.json ファイルでプロキシサーバーを指定した場合は、次の情報を入力します。

    • サーバーに関して認証を有効にするかどうかを指定します。

    • y」を入力した場合は、サーバーのログイン情報を入力します。

  • 仮想アプライアンスが認証のあるプロキシサーバーを使用しない場合は、手順 9 に進みます。

ランチャアプリケーションは、構成ファイルのエントリを検証します。エントリが有効である場合、ランチャアプリケーションは展開を続行するかどうかを尋ねます。

ステップ 9

y」と入力して、展開および設定プロセスを開始します。

ランチャアプリケーションは、次のタスクを実行します。

  1. OVA ファイルをインポートします。

  2. ESXi 上の Cisco DNA Center のネットワーク設定を仮想マシンに適用します。

  3. [Enable Storage I/O Control and statistics collection] オプションが有効になっているかどうかを確認し、有効になっていない場合はメッセージを表示します。

  4. 展開された仮想マシンの電源をオンにします。

次の点に注意してください。

  • 展開の完了に必要な時間は、使用可能なネットワーク帯域幅とデータストアのスループットによって異なります。

  • OVA ファイルのインポートを停止する場合は、構成ファイルで指定したデータストアで作成された未使用の仮想マシンディレクトリを削除する必要があります。

ステップ 10

ESXi 上の Cisco DNA Center 仮想アプライアンスの電源がオンになったら、展開したホスト/vCenter サーバーにログインし、仮想アプライアンスの VMWare コンソールを開きます。

仮想アプライアンスが起動すると、ターミナルシェルが開きます。これには最大 60 分かかります。

ステップ 11

手順 7 で入力した Maglev パスワードを使用してログインします。

デフォルトのユーザー名は maglev です。

ステップ 12

ESXi 上の Cisco DNA Center のすべてのサービスが起動したら、サポートされているブラウザを開き、構成ファイルの「IPAddress」パラメータに入力したアドレスを入力します。

ステップ 13

ESXi 上の Cisco DNA Center GUI で求められたら、デフォルトのログイン情報(admin/maglev1@3)を入力してログインします。

設定ファイルのパラメータ

次の表で、config.json ファイルにおいて値を入力する必要があるパラメータについて説明します。

カテゴリ 設定パラメータ 説明

ホスト/vCenter 情報(host_info)

IP(ip)1

OVA がインポートされる vCenter または ESXi ホストの IP アドレスまたは FQDN。

SSL ポート(ssl_port)1

vCenter または ESXi ホストで HTTPS が設定されているポート。デフォルトのポートは 443 です。

インポート設定(import_info)

OVA ファイルのパス(ova_path)1

ESXi 上の Cisco DNA Center の OVA ファイルがダウンロードされたディレクトリ。

(注)  

 

Microsoft Windows パスを指定する場合は、デリミタとして「\\」を使用します。パスは次の例のようになります。C:\\Users\\dnac\\downloads\\esxi_10.ova

VM 名(vm_name)1

VM の名前。

データセンター(data_center)2

仮想アプライアンス OVA ファイルのインポート先となるデータセンターの名前。このパラメータは、ESXi ホストの展開には適用されません。

クラスタ名(cluster)2

仮想マシンが存在するクラスタの名前。

リソースプール(resource_pool)

2

インポートされた VM を配置する必要があるリソースプール。このパラメータは、ESXi ホストの展開には適用されません。

ホスト名(host_name)2

VM を配置する必要がある ESXi ホスト(vCenter によって管理)。このパラメータは、ESXi ホストの展開には適用されません。

データベース(datastore)1

VMDK およびその他のサポートファイルを配置する必要があるデータストアの名前。

エンタープライズ ネットワーク(network: enterprise_network)1

仮想マシンのエンタープライズ ネットワークにマッピングされるホストネットワークの名前。

管理ネットワーク(network: management_network)1

ESXi 上の Cisco DNA Center の GUI へのアクセスに使用される、仮想マシンの管理ネットワークにマッピングされるホストネットワークの名前。

ESXi 上の Cisco DNA Center 設定情報(dnac_info)

IP アドレス(IPAddress)1

仮想アプライアンスの IP アドレス。

サブネットマスク(netmask)1

仮想アプライアンスのエンタープライズ ネットワーク インターフェイスのサブネットマスク。

ゲートウェイ(gateway)1

エンタープライズ ネットワーク インターフェイスのゲートウェイの IP アドレス。

DNS サーバー(dns_servers)1

仮想アプライアンスが使用する DNS サーバー。最大 3 つのサーバーをカンマで区切って指定します。

HTTP プロキシ(http_proxy)3

仮想アプライアンスが使用する HTTP プロキシ。プロキシを指定する場合は、次の形式を使用します。http://IP-address-or-FQDN:port-number

NTP サーバー(ntp)1

仮想アプライアンスが使用する NTP サーバー。最大 3 つのサーバーをカンマで区切って指定します。

FQDN(fqdn)3

仮想アプライアンスに設定する完全修飾ドメイン名。この名前には、ハイフン以外の特殊文字は使用できません。
1 必須パラメータ
2 vCenter Server にのみ適用されるオプションのパラメータ
3 オプションパラメータ

クイック スタート ワークフローの完了

ESXi 上の Cisco DNA Center 仮想アプライアンスを展開して設定したら、その GUI にログインできます。ESXi 上の Cisco DNA Center にアクセスする際には、互換性のある HTTPS 対応ブラウザを使用してください。

(ユーザー名 admin と SUPER-ADMIN-ROLE が割り当てられた)管理者スーパーユーザーとして初めてログインすると、クイック スタート ワークフローが自動的に開始されます。 このワークフローを完了して、ESXi 上の Cisco DNA Center がデバイスからのテレメトリの収集を管理および有効化するデバイスを検出します。

始める前に

ESXi 上の Cisco DNA Center にログインしてクイック スタート ワークフローを完了するには、次の内容が必要です。

  • 詳細インストール構成ウィザードを完了した場合は、スーパーユーザーのユーザー名(admin )と、指定したパスワードを入力します。

  • Cisco DNA Center Second-Generation Appliance Installation Guide』の「Required First-Time Setup Information」のトピックで説明されている情報。

手順

ステップ 1

次のいずれかを実行します。

  • いずれかの Maglev 構成ウィザードを完了した場合は、HTTPS:// と設定プロセスの最後に表示された ESXi 上の Cisco DNA Center GUI の IP アドレスを使用して、ESXi 上の Cisco DNA Center GUI にアクセスします。

  • いずれかのブラウザベースの構成ウィザードを完了した場合は、ウィザードの最後のページで [Open Cisco DNA Center Virtual Appliance] をクリックします。

次のいずれかのメッセージが表示されます(使用しているブラウザによって異なります)。

  • Google Chrome:接続のプライバシーは保護されません

  • Mozilla Firefox:警告:今後セキュリティリスクが見つかる潜在的可能性があります

ステップ 2

メッセージを無視して [詳細設定(Advanced)] をクリックします。

次のメッセージが表示されます。

  • Google Chrome: 
    This server could not prove that it is GUI-IP-address; its security certificate is not trusted by your computer's
 operating system. This may be caused by a misconfiguration or an attacker intercepting your connection.
  • Mozilla Firefox: 
    Someone could be trying to impersonate the site and you should not continue.
Websites prove their identity via certificates.
Firefox does not trust GUI-IP-address because its certificate issuer is unknown,
the certificate is self-signed, or the server is not sending the correct intermediate certificates.

こうしたメッセージが表示されるのは、コントローラが自己署名証明書を使用しているためです。ESXi 上の Cisco DNA Center での証明書の使用方法については、『Cisco DNA Center 管理者ガイド』の「Certificate and Private Key Support」の項を参照してください。

ステップ 3

メッセージを無視し、次のいずれかを実行します。

  • Google Chrome:GUI-IP-address(安全でない)リンクをクリックして開きます

  • Mozilla Firefox:[リスクを理解して続行する(Accept the Risk and Continue)] をクリックします。

ステップ 4

[Log In] をクリックします。

ESXi 上の Cisco DNA Center ログイン画面が表示されます。

ステップ 5

次のいずれかを実行し、[Login] をクリックします。

  • Maglev 構成ウィザードまたはブラウザベースのインストール構成ウィザードのいずれかを完了したら、管理者のユーザー名(admin)およびパスワード(maglev1@3)を入力します。

  • ブラウザベースの詳細インストール構成ウィザードを完了した場合は、管理者のユーザー名(admin)と、ESXi 上の Cisco DNA Center アプライアンスの設定時に設定したパスワードを入力します。

次の画面で、新しい管理者ユーザーを設定するように求められます(初回ログインに使用したデフォルトのログイン情報は削除されます)。

ステップ 6

表示されるダイアログボックスで次の手順を実行し、[Submit] をクリックします。

  • [Roles] ドロップダウンリストで、[SUPER-ADMIN] ユーザーロールが選択されていることを確認します。

  • 新しい管理ユーザーのユーザー名を入力します。

  • 新しい管理ユーザーのパスワードを入力して確認します。

ステップ 7

[Log In] をクリックします。

ESXi 上の Cisco DNA Center ログイン画面が表示されます。

ステップ 8

新しい管理者ユーザーに関して設定したユーザー名とパスワードを入力し、[Login] をクリックします。

ステップ 9

cisco.com のユーザー名とパスワード(ソフトウェアダウンロードの登録とシステム通信の受信に使用される)を入力し、[Next] をクリックします。

(注)  

 

現時点でこれらのログイン情報を入力したくない場合は、代わりに [Skip] をクリックします。

[Terms & Conditions] 画面が開き、ソフトウェアのシスコ エンド ユーザー ライセンス契約(EULA)および現在利用可能な補足条件へのリンクが表示されます。

ステップ 10

各ドキュメントを確認したら、[Next] をクリックして EULA に同意します。

[Quick Start Overview] スライダが開きます。[>] をクリックすると、ESXi 上の Cisco DNA Center の使用を開始するために、クイック スタート ワークフローで完了までサポートされるタスクの説明が表示されます。

ステップ 11

クイック スタート ワークフローを完了します。

  1. [Let's Do it] をクリックします。

  2. [Discover Devices: Provide IP Ranges] ページで、次の情報を入力し、[Next] をクリックします。

    • デバイス検出ジョブの名前。

    • 検出するデバイスの IP アドレスの範囲。追加の範囲を入力するには、[+] をクリックします。

    • アプライアンスのループバックアドレスを優先管理 IP アドレスとして指定するかどうかを指定します。詳細については、『Cisco DNA Center ユーザーガイド』の「Preferred Management IP Address」を参照してください。

  3. [Discover Devices: Provide Credentials] 画面で、設定するログイン情報のタイプに関する情報(次の表を参照)を入力し、[Next] をクリックします。

    GUI コンポーネント

    説明

    [CLI (SSH) Credentials]

    [Username] フィールド

    ネットワーク内のデバイスの CLI にログインするために使用するユーザー名。

    Password フィールド

    ネットワーク内のデバイスの CLI にログインするために使用するパスワード。入力するパスワードは、8 文字以上にする必要があります。

    [Name/Description] フィールド

    CLI ログイン情報の名前または説明。

    [Enable Password] フィールド

    CLI でより高い権限レベルを有効にするために使用するパスワード。ネットワークデバイスで必要な場合にのみ、このパスワードを設定します。

    [SNMP Credentials]

    [SNMPv2c] オプションボタン

    SNMPv2c のログイン情報を使用する場合にクリックします。

    [SNMPv3] オプションボタン

    SNMPv3 のログイン情報を使用する場合にクリックします。

    [SNMP Credentials: SNMPv2c]

    [SNMPv2c Type] ドロップダウンリスト

    SNMPv2c のログイン情報が使用されている場合は、読み取りまたは書き込みのコミュニティストリングを選択します。

    [Name/Description] フィールド

    SNMPv2c 読み取りまたは書き込みコミュニティストリングの名前または説明。

    [Community String] フィールド

    デバイス上の SNMP 情報を表示するためにのみ使用される読み取り専用コミュニティ ストリング パスワード。

    [SNMP Credentials: SNMPv3]

    [Name/Description] フィールド

    SNMPv3 ログイン情報の名前または説明。

    [Username] フィールド

    SNMPv3 ログイン情報に関連付けられているユーザー名。

    [Mode] フィールド

    SNMP メッセージを必要とするセキュリティレベル。

    • [No Authentication, No Privacy](noAuthnoPriv):認証も暗号化も行いません。

    • [Authentication, No Privacy](authNoPriv):認証は行いますが、暗号化は行いません。

    • [Authentication and Privacy](authPriv):認証と暗号化の両方を行います。

    [認証パスワード(Authentication Password)] フィールド

    SNMPv3 を使用するデバイスから情報にアクセスするために必要なパスワード。パスワードの長さは、最低 8 文字である必要があります。次の点に注意してください。

    • 一部のワイヤレスコントローラでは、パスワードは少なくとも 12 文字以上にする必要があります。ワイヤレス コントローラのパスワードの最小要件を必ず確認してください。パスワードに必要な最低限の文字数が守られないと、デバイスではESXi 上の Cisco DNA Centerによる検出、監視、管理が行われなくなります。

    • パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

    [Authentication Type] フィールド

    [Authentication and Privacy] または [Authentication、No Privacy] が認証モードとして設定されている場合に使用されるハッシュベースのメッセージ認証コード(HMAC)タイプ。

    • [SHA]:HMAC-SHA 認証。

    • [MD5]:HMAC-MD5 認証。

    [Privacy Type] フィールド

    プライバシー タイプ。([Mode] として [Authentication and Privacy] を選択した場合に有効になります)。次のいずれかのプライバシー タイプを選択します。

    • [AES128]:暗号化の 128 ビット CBC モード AES。

    • AES192:シスコのデバイス上での暗号化の 192 ビット CBC モード AES。

    • AES256:シスコのデバイス上での暗号化の 256 ビット CBC モード AES。

    (注)  

     

    • 検出機能とインベントリ機能の使用は、プライバシータイプ AES192 および AES256 のみでサポートされています。アシュアランス 機能はサポートされていません。

    • プライバシー タイプ AES128 は、検出、インベントリ、およびアシュアランスでサポートされています。

    [Privacy Password] フィールド

    AES128、AES192、および AES256 暗号化標準規格でサポートされているデバイスで交換されるメッセージを暗号化するための秘密鍵を生成するために使用される SNMPv3 プライバシーパスワード。パスワード(またはパスフレーズ)は、8 文字以上にする必要があります。

    次の点に注意してください。

    • 一部のワイヤレスコントローラでは、パスワードは少なくとも 12 文字以上にする必要があります。ワイヤレス コントローラのパスワードの最小要件を必ず確認してください。パスワードに必要な最低限の文字数が守られないと、デバイスではESXi 上の Cisco DNA Centerによる検出、監視、管理が行われなくなります。

    • パスワードはセキュリティ上の理由から暗号化されており、この設定では表示されません。

    NETCONF

    [Port] フィールド

    Cisco IOS-XE を実行するワイヤレスコントローラを検出するために ESXi 上の Cisco DNA Center が使用する必要がある NETCONF ポート。

  4. [Create Site] 画面で、テレメトリを容易にするために検出するデバイスを 1 つのサイトにグループ化し、[Next] をクリックします。

    サイトの情報を手動で入力するか、提供されたマップで使用する場所をクリックします。

  5. [Enable Telemetry] 画面で、ESXi 上の Cisco DNA Center にテレメトリを収集させるネットワークコンポーネントを選択し、[Next] をクリックします。

  6. [Summary] 画面で、入力した設定を確認し、次のいずれかを実行します。

    • 変更を加える場合は、該当する [Edit] リンクをクリックして、関連画面を開きます。

    • 設定に問題がなければ、[Start Discovery and Telemetry] をクリックします。ESXi 上の Cisco DNA Center により設定が検証され、問題が発生しないことが確認されます。検証が完了すると、画面が更新されます。

      ESXi 上の Cisco DNA Center により、ネットワークのデバイスを検出し、選択したネットワークコンポーネントのテレメトリを有効にするプロセスが開始されます。このプロセスには 30 分以上かかります(大規模なネットワークの場合はさらに長くなります)。

  7. [Launch Homepage] をクリックして、ESXi 上の Cisco DNA Center のホームページを開きます。

    ここから、デバイス検出とテレメトリ有効化の進捗状況をモニターできます。これらのタスクが完了する間に、次の手順を 1 つまたは複数実行します。

    • [Discoveries] ページを開いて、ネットワーク内のデバイスが検出されたことを確認するには、[Tools] > [Discovery] メニューアイコンをクリックして、

    • 以前に入力したログイン情報がサイトに設定されていることを確認するには、[Design] > [Network Settings] メニューアイコンをクリックして、。その後、[Device Credentials] タブをクリックします。

    • ESXi 上の Cisco DNA Center ですでに実行がスケジュールされているタスク(セキュリティアドバイザリの毎週のネットワークスキャンなど)を表示するには、[Activities] メニューアイコンをクリックして、。その後、[Tasks] タブをクリックします。

    • ネットワークのセットアップと維持に役立つガイド付きワークフローにアクセスするには、[Workflows] メニューアイコンをクリックして、

展開後の設定

仮想アプライアンスを展開した後、アプライアンスを動作させるには、次の展開後タスクを完了する必要があります。

VM の再起動優先順位の有効化

ご使用の環境で VMware vSphere HA が有効になっている場合は、次の手順を実行して、HA フェールオーバー時に仮想アプライアンスの VM の電源が優先的に(最初に)オンになるようにします。

手順

ステップ 1

vSphere Client のナビゲーションウィンドウで、HA クラスタをクリックします。

ステップ 2

[Configure] タブをクリックします。

ステップ 3

[Configuration] > [VM Overides] を選択し、[Add] をクリックします。

ステップ 4

オーバーライドを適用する仮想マシンをクリックし、[OK] をクリックします。

ステップ 5

[vSphere HA] エリアの [VM Restart Priority] フィールドで、次の手順を実行します。

  1. [Override] チェックボックスにマークを付けます。

  2. ドロップダウンリストから、[High] を選択します。

ステップ 6

[完了(Finish)] をクリックします。