SAN 展開リリース 11.5(1) の Cisco DCNM インストールおよびアップグレード ガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索
ご利用いただける言語
Download Options

Book Title

SAN 展開リリース 11.5(1) の Cisco DCNM インストールおよびアップグレード ガイド

Chapter Title

前提条件

検索結果

Updated:
2021年5月21日

章のタイトル: 前提条件

前提条件

この章では、 Cisco Data Center Network Manager の展開に関するリリース固有の前提条件について説明します。

一般的な前提条件

このセクションは、次のトピックで構成されています。

はじめる前に

Cisco DCNM をインストールする前に、Cisco DCNM システムで次の前提条件が満たされていることを確認します。

  • Cisco DCNM をインストールする前に、ホスト名が次の場所にあるホスト ファイルの IP アドレスにマッピングされていることを確認します。

    • Microsoft Windows:C:\WINDOWS\system32\drivers\etc\hosts

    • Linux:/etc/hosts


    Note

    Cisco DCNM のデータベースとして Oracle RAC が選択されている場合は、データベース ホスト IP アドレスと仮想 IP アドレスがホスト名を使用してホスト ファイルに追加されていることを確認します。

  • RHEL の場合、共有メモリの最大サイズは 256 MB 以上である必要があります。共有メモリの最大サイズを 256 MB に設定するには、次のコマンドを使用します。

    sysctl -w kernel.shmmax=268435456

    この設定 (kernel.shmmax=268435456) を /etc/sysctl.conf ファイルに保存する必要があります。この設定が存在しなかったり、268435456 未満に設定されていたりすると、サーバ システムの再起動後に Cisco DCNM サーバが失敗します。詳細については、次の URL を参照してください。

    http://www.postgresql.org/docs/8.3/interactive/kernel-resources.html

    サーバ システムは、DNS サーバに登録されている必要があります。DCNM アプリケーションをホストするサーバは、DCNM のみを実行するために専用とする必要があり、メモリ リソースとシステム リソースを使用する他のアプリケーションと共有することはできません。

  • リモート PostgreSQL データベース サーバを使用しているときに、Cisco DCNM ホストの IP アドレスが PostgreSQL インストール ディレクトリに存在するpg_hba conf ファイルに追加されていることを確認します。エントリが追加されたら、データベースを再起動します。

  • Cisco DCNM をインストールするユーザには、ユーザ アカウントを作成し、サービスを起動するためのすべての管理者権限が必要です。また、すべてのポートへのアクセス権も必要です。詳細については、「ファイアウォール背後での Cisco DCNM の実行」を参照してください。

  • 最初にサーバを接続する場合、Cisco DCNM は正しい Sun Java 仮想マシンバージョンがローカル ワークステーションにインストールされているか確認します。Cisco DCNM デスクトップ クライアントは、インストール中にバージョン 1.8(x) を検索します。必要な場合は、Sun Java Virtual Machine ソフトウェアをインストールします。


    Note
    Cisco DCNM インストーラを起動する場合に、console コマンド オプションはサポートされません。

    Note
    Cisco DCNM インストーラを GUI モードで使用するには、VNC または XWindows を使用してリモート サーバにログインする必要があります。Telnet または SSH を使用して Cisco DCNM を GUI モードでインストールすることはできません。

Cisco DCNM を使用してネットワーク スイッチを管理する前に、次のタスクを実行する必要があります。

  • 管理するスイッチごとに、スーパーバイザ モジュールを搭載します。

  • スーパーバイザ モジュールには、セットアップ ルーチンまたは CLI を使用して次の値を設定します。

    • mgmt0 インターフェイスに割り当てられる IP アドレス

    • SNMP クレデンシャル (v3 ユーザー名とパスワード、または v1/v2 コミュニティ)、ファブリック内のすべてのスイッチで同じユーザー名とパスワードを保持します。

初回のセットアップ ルーチン

MDS または Nexus の Cisco NXOS ベース スイッチに初めてアクセスすると、セットアップ プログラムが実行され、IP アドレスや、スイッチがスーパーバイザ モジュールのイーサネット インターフェイスを介して通信するために必要なその他の設定情報を入力するよう求められます。この情報は、スイッチを設定および管理するために必要です。すべての Cisco Nexus または Cisco MDS スイッチにおいて、デフォルト ユーザはネットワーク管理者 (Admin) です。デフォルトのユーザはどの時点でも変更できません。Cisco Nexus または Cisco MDS のすべてのスイッチに、強固なパスワードを明示的に設定する必要があります。セットアップ方法は、新しいスイッチを追加するサブネットによって異なります。

  • 帯域外管理:スーパーバイザ モジュールの前面パネルのイーサネット ポートを介したネットワーク接続を提供します。

  • 帯域内管理:スイッチ管理用の IP over Fibre Channel(IPFC)を提供します。帯域内管理機能はネットワーク管理システム(Network Management System)に透過的です。


Note

Cisco Nexus スイッチまたは Cisco MDS スイッチの IP アドレスは、CLI または USB キーまたは POAP を使用して設定できます。

スイッチを設定するための準備

Cisco Nexus または Cisco MDS 9000ファミリのスイッチを初めて設定する際には、事前に次の情報を用意しておく必要があります。

  • 次に示す管理者パスワード

    • 管理者パスワードの作成(必須)

    • その他のログイン アカウントおよびパスワードの作成(任意)

  • スイッチ管理インターフェイスの IP アドレス:管理インターフェイスには、帯域外イーサネット インターフェイスまたは帯域内のファイバ チャネル インターフェイス(推奨)を使用できます。

  • スイッチ管理インターフェイスのサブネット マスク(任意)

  • 次の IP アドレス

    • 送信先プレフィックス、送信先プレフィックスのサブネット マスク、およびネクストホップの IP アドレス(IP ルーティングをイネーブルにする場合)。さらに、デフォルト ネットワークの IP アドレスも用意します(任意)。

    • あるいは、デフォルト ネットワークの IP アドレスも用意します(任意)。

  • スイッチの SSH サービス:この任意のサービスをイネーブルにする場合は、SSH キーのタイプ(dsa/rsa/rsa1)とキー ビット数(768 ~ 2048)を選択します。

  • DNS IP アドレス(任意)

  • デフォルト ドメイン名(任意)

  • NTP サーバの IP アドレス(任意)

  • SNMP コミュニティ ストリング(任意)

  • スイッチ名:これは、スイッチ プロンプトに使用されます(任意)。


Note

SNMP アクセスをイネーブルにする場合は、必ず IP ルート、IP デフォルト ネットワーク アドレス、および IP デフォルト ゲートウェイ アドレスを設定してください。IP ルーティングがイネーブルの場合、スイッチは IP ルートとデフォルト ネットワーク IP アドレスを使用します。IP ルーティングがディセーブルの場合、スイッチはデフォルト ゲートウェイ IP アドレスを使用します。


Note

インストール時に Cisco DCNM-SAN Server が特定のインターフェイスにバインドするように設定されている場合を除き、Cisco DCNM-SAN Server のホスト名エントリが DNS サーバに存在していることを確認する必要があります。

デフォルトのログイン

すべての Cisco Nexus および Cisco MDS 9000 ファミリ スイッチにおいて、デフォルト ユーザーはネットワーク管理者(admin)です。デフォルトのユーザはどの時点でも変更できません。(『Security Configuration Guide, Cisco DCNM for SAN』を参照)。

Cisco MDS 9000 ファミリのいずれのスイッチにも、安全なパスワードを強制するオプションがあります。パスワードが簡潔である場合(短く、解読しやすい場合)、パスワード設定は拒否されます。安全なパスワードを設定するようにしてください (セキュリティ設定ガイドの SAN 用 Cisco DCNM を参照してください)。パスワードの設定後に、その新しいパスワードを忘れてしまった場合は、パスワードを回復することもできます(『Security Configuration Guide, Cisco DCNM for SAN』を参照)。


Note
次のパスワード要件に従います。要件に従わない場合、DCNM アプリケーションは適切に機能しない場合があります。

  • 最小でも 8 文字を含み、1 個のアルファベットと 1 個の数字を含む必要があります。

  • アルファベット、数字、特殊文字(-_.#@&$ など)の組み合わせを含むことができます。

  • 展開モード用の DCNM パスワードにこれらの特殊文字を使用しないでください。<SPACE> & $ % ‘ “ ^ = < > ; :

セットアップ オプション

セットアップ方法は、新しいスイッチを追加するサブネットによって異なります。スイッチ外部からの管理接続を有効にするには、Cisco MDS 9000 ファミリ スイッチまたは Cisco Nexus スイッチに IP アドレスを設定する必要があります (スイッチへの管理者アクセス を参照)。

Figure 1. スイッチへの管理者アクセス

セットアップ情報の指定

ここでは、帯域外と帯域内の両方の管理について、初回のスイッチ設定方法を説明します。


Note

任意のプロンプトで Ctrl + C キーを押すと、残りの設定オプションを飛ばして、設定手順を先に進めることができます。管理者用の新しいパスワードの入力は必須の手順であり、飛ばすことはできません。


Tip

以前に設定した項目の値を再度入力しない場合や、入力を省略する場合は、Enter キーを押します。デフォルトの回答が見つからない場合(たとえば、スイッチ名)、スイッチは以前の設定を使用して、次の質問にスキップします。

帯域外管理の設定

次の手順でインバンドおよびアウトオブバンド設定の両方に Yes を入力することで、両方を一緒に設定できます。

Procedure

Step 1

スイッチの電源を入れます。Cisco Nexus とCisco MDS 9000 ファミリ スイッチは自動的に起動します。

Do you want to enforce secure password standard (Yes/No)?

Step 2

Yes と入力して、安全なパスワードを強制します。

  1. 管理者パスワードを入力します。

    Enter the password for admin: 2008asdf*lkjh17

    Note

     
    パスワードはアルファベット、数字、特殊文字 (-_.#@&$ など) の組み合わせを含むことができます。展開モード用の DCNM パスワードにこれらの特殊文字を使用しないでください。<SPACE> & $ % ‘ “ ^ = < > ; :

  2. 管理者パスワードを確認します。

    Confirm the password for admin: 2008asdf*lkjh17

    Tip

     
    パスワードが簡潔である場合(短く、解読しやすい場合)、パスワード設定は拒否されます。サンプル設定のように、強力なパスワードを設定してください。パスワードは大文字と小文字が区別されます。

Step 3

yes を入力して、セットアップ モードを開始します。

Note

 
このセットアップ ユーティリティでは、手順に従って、システムの基本的な設定を行えます。セットアップで設定されるのは、システムの管理に必要な接続のみです。
 
Please register Cisco MDS 9000 Family devices promptly with your supplier. 
Failure to register may affect response times for initial service calls. MDS devices must be registered to receive entitled support services.
Press Enter anytime you want to skip any dialog. Use ctrl-c at anytime to skip away remaining dialogs.
Would you like to enter the basic configuration dialog (yes/no): yes

セットアップ ユーティリティでは、手順に従って、基本的な設定プロセスを完了できます。どのプロンプトでも、Ctrl + C キーを押すと、設定プロセスが終了します。

Step 4

管理者に新しいパスワードを入力します (Admin がデフォルトです)。

Enter the password for admin: admin

Step 5

yes (no がデフォルトです) を入力して、追加のアカウントを作成します。 

Create another login account (yes/no) [n]: yes

初期セットアップを設定する際に、管理者アカウントに加えて、追加のユーザー アカウント (ネットワーク管理者ロール) を作成できます。デフォルトのロールと権限については、『Security Configuration Guide, Cisco DCNM for SAN』を参照してください。

Note

 
ユーザ ログイン ID には、数字以外の文字を含める必要があります。

  1. ユーザ ログイン ID [administrator] を入力します。

    Enter the user login ID: user_name

  2. ユーザ パスワードを入力します。

    Enter the password for user_name: user-password

    パスワードはアルファベット、数字、特殊文字 (-_.#@&$ など) の組み合わせを含むことができます。展開モード用の DCNM パスワードにこれらの特殊文字を使用しないでください。<SPACE> & $ % ‘ “ ^ = < > ; :

  3. ユーザ パスワードを確認します。

    Confirm the password for user_name: user-password

Step 6

yes を入力して SNMPv3 アカウントを追加します(デフォルトは no)。

Configure read-only SNMP community string (yes/no) [n]: yes

  1. ユーザー名を入力します (デフォルトは Admin です)。 

    SNMPv3 user name [admin]: admin

  2. SNMPv3 パスワードを入力します(8 文字以上)。デフォルトは admin123 です。

    SNMPv3 user authentication password: admin_pass

Step 7

yes (no がデフォルトです) を入力して、読み取り専用または読み取り書き込み SNMP コミュニティ文字列を設定します。 

Configure read-write SNMP community string (yes/no) [n]: yes

  1. SNMP コミュニティ ストリングを入力します。 

    SNMP community string: snmp_community

Step 8

スイッチの名前を入力します。

Enter the switch name: switch_name

Step 9

yes (yes がデフォルトです) を入力して、アウトオブバンド管理を設定します。 

Continue with Out-of-band (mgmt0) management configuration? [yes/no]: yes

  1. mgmt0 IP アドレスを入力します。

    Mgmt0 IPv4 address: ip_address

  2. mgmt0 サブネット マスクを入力します。

    Mgmt0 IPv4 netmask: subnet_mask

Step 10

yes (yes がデフォルトです) を入力して、デフォルト ゲートウェイ (推奨) を設定します。 

Configure the default-gateway: (yes/no) [y]: yes

  1. デフォルト ゲートウェイ IP アドレスを入力します。

    IPv4 address of the default gateway: default_gateway

Step 11

yes (no がデフォルトです) を入力して、インバンド管理、静的ルート、デフォルト ネットワーク、DNS、ドメイン名などの高度な IP オプションを設定します。 

Configure Advanced IP options (yes/no)? [n]: yes

  1. インバンド管理設定プロンプトで no (no がデフォルトです) を入力します。 

    Continue with in-band (VSAN1) management configuration? (yes/no) [no]: no

  2. yes (no がデフォルトです) を入力して、IP ルーティング機能を有効にします。 

    Enable the ip routing? (yes/no) [n]: yes

  3. yes (no がデフォルトです) を入力して、静的ルート (推奨) を設定します。 

    Configure static route: (yes/no) [n]: yes

    送信先プレフィックスを入力します。 

    Destination prefix: dest_prefix

    送信先プレフィックス マスクを入力します。 

    Destination prefix mask: dest_mask

    ネクストホップ IP アドレスを入力します。 

    Next hop ip address: next_hop_address

    Note

     
    SNMP アクセスを有効にする場合は、必ず IP ルート、デフォルト ネットワーク IP アドレス、およびデフォルト ゲートウェイ IP アドレスを設定してください。IP ルーティングがイネーブルの場合、スイッチは IP ルートとデフォルト ネットワーク IP アドレスを使用します。IP ルーティングがディセーブルの場合、スイッチはデフォルト ゲートウェイ IP アドレスを使用します。

  4. yes (no がデフォルトです) を入力して、デフォルト ネットワーク (推奨) を設定します。 

    Configure the default network: (yes/no) [n]: yes

    デフォルト ネットワーク IP アドレスを入力します。

    Note

     
    デフォルト ネットワーク IP アドレスは、で入力した送信先プレフィックスです。
    		 
    Default network IP address [dest_prefix]: dest_prefix

  5. yes (no がデフォルトです) を入力して、DNS IP アドレスを設定します。 

    Configure the DNS IPv4 address? (yes/no) [n]: yes

    DNS IP アドレスを入力します。

    DNS IPv4 address: name_server

  6. yes (no がデフォルトです) を入力して、デフォルトのドメイン名を設定します。 

    Configure the default domain name? (yes/no) [n]: yes

    デフォルト ドメイン名を入力します。

    Default domain name: domain_name

Step 12

yes を入力して、Telnet サービスをイネーブルにします(デフォルトは no)。

Enable the telnet server? (yes/no) [n]: yes

Step 13

yes (no がデフォルトです) を入力して、サービスを有効にします。 

Enabled SSH server? (yes/no) [n]: yes

Step 14

SSH キーのタイプを入力します。

Type the SSH key you would like to generate (dsa/rsa)? dsa

Step 15

指定範囲内でキーのビット数を入力します。

Enter the number of key bits? (768 to 2048): 768

Step 16

yes (no がデフォルトです) を入力して、NTP サーバを設定します。 

Configure NTP server? (yes/no) [n]: yes
Configure clock? (yes/no) [n] :yes
Configure clock? (yes/no) [n] :yes
Configure timezone? (yes/no) [n] :yes
Configure summertime? (yes/no) [n] :yes
Configure the ntp server?  (yes/no) [n] : yes

  1. NTP サーバの IP アドレスを入力します。

    NTP server IP address: ntp_server_IP_address

Step 17

noshut (shut がデフォルトです) を入力して、デフォルトのスイッチ ポート インターフェイスをシャット状態に設定します。 

Configure default switchport interface state (shut/noshut) [shut]: noshut

Step 18

on (on がデフォルトです) を入力して、スイッチポート トランク モードを設定します。 

Configure default switchport trunk mode (on/off/auto) [on]: on

Step 19

no と入力して、スイッチ ポートのモード F を設定します(on がデフォルト)。 

Configure default switchport port mode F (yes/no) [n] : no

Step 20

permit (deny がデフォルトです) を入力して、デフォルト ゾーン ポリシー設定を拒否します。 

Configure default zone policy (permit/deny) [deny]: permit

デフォルト ゾーンのすべてのメンバーへのトラフィック フローを許可します。

Step 21

yes (no がデフォルトです) を入力して、完全ゾーン設定宛先を無効にします (「SAN 向け Cisco DCNM、ファブリック設定ガイド」を参照してください)。フル ゾーン セット配布機能について、スイッチ全体のデフォルトをディセーブルにします。 

Enable full zoneset distribution (yes/no) [n]: yes

新しい設定を参照します。ここまでに入力した設定を確認して修正します。

Step 22

設定に満足した場合は、no (no がデフォルトです) を入力します。 

The following configuration will be applied:
  username admin password admin_pass role network-admin
  username user_name password user_pass role network-admin
  snmp-server community snmp_community ro
  switchname switch
  interface mgmt0
    ip address ip_address subnet_mask
    no shutdown
  ip routing
  ip route dest_prefix dest_mask dest_address
  ip default-network dest_prefix
  ip default-gateway default_gateway
  ip name-server name_server
  ip domain-name domain_name
  telnet server enable
ssh key dsa 768 force
  ssh server enable
  ntp server ipaddr ntp_server
  system default switchport shutdown
  system default switchport trunk mode on
  system default port-channel auto-create
  zone default-zone permit vsan 1-4093
  zoneset distribute full vsan 1-4093
Would you like to edit the configuration? (yes/no) [n]: no

Step 23

yes と入力すると(デフォルトは yes)、この設定を保存して使用できます。

Use this configuration and save it? (yes/no) [y]: yes

Caution

 
ここで、設定を保存しておかないと、次回のスイッチ再起動時に設定が更新されません。yes を入力して、新しい設定を保存し、キックスタートとシステム イメージも自動設定されていることを確認します。

帯域内管理の設定

帯域内管理の論理インターフェイスは VSAN 1 です。この管理インターフェイスはファイバ チャネル インフラストラクチャを使用して IP トラフィックを伝送します。VSAN 1 のインターフェイスはファブリック内のすべてのスイッチで作成されます。各スイッチには、同じサブネットワークの IP アドレスで設定されている VSAN 1 インターフェイスが必要です。IP ネットワークへのアクセスを提供するスイッチを指すデフォルト ルートをファイバ チャネル ファブリックのスイッチすべてに対して設定します(『Fabric Configuration Guide, Cisco DCNM for SAN』を参照)。


Note
次の手順を入力して、インバンドとアウトオブバンドの両方の設定をまとめて設定できます。

Procedure

Step 1

スイッチの電源を入れます。Cisco MDS 9000 ファミリのスイッチは自動的にブートします。

Step 2

管理者の新しいパスワードを入力します。

Enter the password for admin: 2004asdf*lkjh18

パスワードはアルファベット、数字、特殊文字 (-_.#@&$ など) の組み合わせを含むことができます。パスワードはアルファベット、数字、特殊文字 (-_.#@&$ など) の組み合わせを含むことができます。展開モード用の DCNM パスワードにこれらの特殊文字を使用しないでください。<SPACE> & $ % ‘ “ ^ = < > ; :

Step 3

yes を入力して、セットアップ モードを開始します。 

This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system.
Please register Cisco MDS 9000 Family devices promptly with your supplier. Failure to register may affect response times for initial service calls. 
MDS devices must be registered to receive entitled support services.
Press Enter incase you want to skip any dialog. Use ctrl-c at anytime to skip away remaining dialogs.
Would you like to enter the basic configuration dialog (yes/no): yes

セットアップ ユーティリティでは、手順に従って、基本的な設定プロセスを完了できます。どのプロンプトでも、Ctrl-C キーを押すと、設定プロセスが終了します。

Step 4

追加のアカウントを作成しない場合、no (no がデフォルトです) を入力します。 

Create another login account (yes/no) [no]: no

Step 5

読み取り専用または読み書きの SNMP コミュニティ ストリングを設定します。

  1. no (no がデフォルトです) を入力して、読み取り専用 SNMP コミュニティ文字列を設定しないようにします。 

    Configure read-only SNMP community string (yes/no) [n]: no

Step 6

スイッチの名前を入力します。

Note

 
スイッチの名前は、英数字 32 文字以内で指定してください。デフォルトは switch です。
 
Enter the switch name: switch_name

Step 7

設定プロンプトで no (yes がデフォルトです) を入力して、アウトオブバンド管理を設定します。 

Continue with Out-of-band (mgmt0) management configuration? [yes/no]: no

Step 8

yes (yes がデフォルトです) を入力して、デフォルト ゲートウェイを設定します。 

Configure the default-gateway: (yes/no) [y]: yes

  1. デフォルト ゲートウェイ IP アドレスを入力します。 

    IP address of the default gateway: default_gateway

Step 9

yes (no がデフォルトです) を入力して、インバンド管理、静的ルート、デフォルト ネットワーク、DNS、ドメイン名などの高度な IP オプションを設定します。 

Configure Advanced IP options (yes/no)? [n]: yes

  1. インバンド管理設定プロンプトで yes (no がデフォルトです) を入力します。 

    Continue with in-band (VSAN1) management configuration? (yes/no) [no]: yes

    VSAN 1 IP アドレスを入力します。

    VSAN1 IP address: ip_address

    サブネット マスクを入力します。

    VSAN1 IP net mask: subnet_mask

  2. no (yes がデフォルトです) を入力して、IP ルーティング機能を有効にします。 

    Enable ip routing capabilities? (yes/no) [y]: no

  3. no (yes がデフォルトです) を入力して、静的ルートを設定します。 

    Configure static route: (yes/no) [y]: no

  4. no (yes がデフォルトです) を入力して、デフォルト ネットワークを設定します。 

    Configure the default-network: (yes/no) [y]: no

  5. no (yes がデフォルトです) を入力して、DNS IP アドレスを設定します。 

    Configure the DNS IP address? (yes/no) [y]: no

  6. no (no がデフォルトです) を入力して、デフォルトのドメイン名設定をスキップします。 

    Configure the default domain name? (yes/no) [n]: no

Step 10

no (yes がデフォルトです) を入力して、Telnet サービスを無効にします。 

Enable the telnet service? (yes/no) [y]: no

Step 11

yes (no がデフォルトです) を入力して、サービスを有効にします。 

Enabled SSH service? (yes/no) [n]: yes

Step 12

生成する SSH キー タイプ (「SAN 向け Cisco DCNM、セキュリティ設定ガイド」を参照してください) を入力します。

Type the SSH key you would like to generate (dsa/rsa/rsa1)? rsa

Step 13

指定範囲内でキーのビット数を入力します。

Enter the number of key bits? (768 to 1024): 1024

Step 14

no (no がデフォルトです) を入力して、NTP サーバを設定します。 

Configure NTP server? (yes/no) [n]: no

Step 15

shut (shut がデフォルトです) を入力して、デフォルトのスイッチ ポート インターフェイスをシャット状態に設定します。 

Configure default switchport interface state (shut/noshut) [shut]: shut

Note

 
管理イーサネット インターフェイスはこの時点ではシャットダウンされません。シャットダウンされるのはファイバ チャネル、iSCSI、FCIP、およびギガビット イーサネット インターフェイスだけです。

Step 16

auto (off がデフォルトです) を入力して、スイッチポート トランク モードを設定します。 

Configure default switchport trunk mode (on/off/auto) [off]: auto

Step 17

deny (deny がデフォルトです) を入力して、デフォルト ゾーン ポリシー設定を拒否します。 

Configure default zone policy (permit/deny) [deny]: deny

デフォルト ゾーンのすべてのメンバーへのトラフィック フローを拒否します。

Step 18

no (no がデフォルトです) を入力して、完全ゾーン設定配信を無効にします。 

Enable full zoneset distribution (yes/no) [n]: no

この手順では、完全ゾーンセット配信機能のスイッチ全体のデフォルトを無効にします。

新しい設定を参照します。入力した設定を確認し、編集します。

Step 19

設定に満足した場合は、no (no がデフォルトです) を入力します。 

The following configuration will be applied:
  username admin password admin_pass role network-admin
  snmp-server community snmp_community rw
  switchname switch
  interface vsan1
    ip address ip_address subnet_mask
    no shutdown
  ip default-gateway default_gateway
  no telnet server enable
  ssh key rsa 1024 force
  ssh server enable
  no system default switchport shutdown
  system default switchport trunk mode auto
  no zone default-zone permit vsan 1-4093
  no zoneset distribute full vsan 1-4093
Would you like to edit the configuration? (yes/no) [n]: no

Step 20

yes(yes がデフォルト)と入力すると、この設定を使用および保存できます。

Use this configuration and save it? (yes/no) [y]: yes

Caution

 
ここで、設定を保存しておかないと、次回のスイッチ再起動時に設定が更新されません。yes を入力して、新しい設定を保存します。キックスタート イメージとシステム イメージも自動的に設定されるようにします。

setup コマンドの使用方法

あとで初回の設定を変更する場合は、EXEC モードで setup コマンドを実行します。 

switch# setup
---- Basic System Configuration Dialog ----
This setup utility will guide you through the basic configuration of
the system. Setup configures only enough connectivity for management
of the system.
*Note: setup always assumes a predefined defaults irrespective
of the current system configuration when invoked from CLI.
Press Enter incase you want to skip any dialog. Use ctrl-c at anytime
to skip away remaining dialogs.
Would you like to enter the basic configuration dialog (yes/no): yes

セットアップ ユーティリティでは、手順に従って、基本的な設定プロセスを完了できます。

Cisco MDS 9000 ファミリのスイッチの始動

ここでは、スイッチの始動など、ハードウェア インストレーション時に完了しておく必要のある作業手順をまとめます。これらの作業を完了しないと、スイッチを設定できません。


Note
初回のスイッチ始動時には CLI を使用する必要があります。

Procedure

Step 1

新しい Cisco MDS 9000 ファミリ スイッチの物理的な接続を確認します。次の接続を確認してください。

  • コンピュータ端末(または端末サーバ)にコンソール ポートが物理的に接続されている。

  • 管理 10/100 イーサネット ポート(mgmt0)が外部ハブ、スイッチ、またはルータに接続されている。

Tip

 
後で使用するためにホスト ID 情報を控えておいてください(たとえば、ライセンス機能をイネーブルにする場合など)。ホスト ID 情報は、スイッチに同梱されている Proof of Purchase 文書に記載されています。

Step 2

デフォルトのコンソール ポートのパラメータが、スイッチ コンソール ポートに接続されたコンピュータ端末(または端末サーバ)のパラメータと同じであることを確認します。

  • 9600 ボー

  • 8 データ ビット

  • 1 ストップ ビット

  • パリティなし

Step 3

スイッチの電源を入れます。

スイッチは自動的にブートし、ターミナル ウィンドウに switch# プロンプトが表示されます。

スイッチへのアクセス

初期設定後は、次の 3 つのいずれかの方法でスイッチにアクセスできます。

  • シリアル コンソール アクセス:シリアル ポート接続を使用して CLI にアクセスできます。

  • 帯域内 IP(IPFC)アクセス:Telnet または SSH を使用して Cisco DCNM-SAN 9000 ファミリのスイッチにアクセスできます。または SNMP を使用して Cisco DCNM-SAN アプリケーションに接続できます。

  • 帯域外(10/100BASE-T イーサネット)アクセス:Telnet または SSH を使用して Cisco MDS 9000 ファミリのスイッチにアクセスできます。または SNMP を使用して Cisco DCNM-SAN アプリケーションに接続できます。

初回の設定後は、次の 3 つのいずれかの方法でスイッチにアクセスできます (スイッチ アクセスのオプション を参照)。

  • シリアル コンソール アクセス:シリアル ポート接続を使用して CLI にアクセスできます。

  • 帯域内 IP(IPFC)アクセス:Telnet または SSH を使用して Cisco MDS 9000 ファミリのスイッチにアクセスできます。または Cisco DCNM-SAN を使用してスイッチにアクセスできます。

  • 帯域外(10/100BASE-T イーサネット)アクセス:Telnet または SSH を使用して Cisco MDS 9000 ファミリのスイッチにアクセスできます。または Cisco DCNM-SAN を使用してスイッチにアクセスできます。

Figure 2. スイッチ アクセスのオプション

Linux で DCNM をインストールするための前提条件

  • 初期インストール時に、Windows サーバで実行されているすべてのセキュリティおよびウイルス対策ツールを無効にします。

  • Cisco DCNM サーバまたは Cisco DCNM データベース サーバ上で他の管理アプリケーションを実行しないでください。

  • Cisco DCNM をインストールする前に、ホスト名が C:\WINDOWS\system32\drivers\etc\hosts の下のホスト ファイルの IP アドレスにマッピングされていることを確認します。

  • Windows で、リモート Cisco DCNM インストールまたはアップグレードが VNC を使用したコンソールを通して、またはコンソール モード (RDC が /Console オプションとともに使用されていることを確認します) のリモート デスクトップ クライアント (RDC) を通して完了する必要があります。このデータベースではすべてのインストールとアップグレードにローカル コンソールが必要なため、このプロセスは、デフォルトの PostgreSQL データベースが Cisco DCNM で使用されている場合に重要です。

  • Telnet Client アプリケーションはデフォルトでは Microsoft Windows Vista にインストールされていません。Telnet Client をインストールするには、[スタート (Start)] > [プログラム (Programs)] > [コントロール パネル (Control Panel)] > [Windows 機能のオンまたはオフをクリックする (Click Turn Windows features on or off)] を選択します (UAC をオンにした場合、権限を提供して続行します)。[Telnet Client] チェック ボックスをオンにして、[OK] をクリックします。

  • Cisco DCNM と同じ PC で CiscoWorks を実行できますが、Java 要件は異なります。Cisco DCNM に最新の Java バージョンをインストールする場合は、CiscoWorks に必要な以前の Java バージョンが上書きされないようにしてください。両方の Java バージョンは PC上 で共存できます。

  • フェデレーション セットアップのすべてのノードに対して、同じオペレーティング システムを使用していることを確認します。

  • フェデレーション セットアップで、サーバ時間がフェデレーション セットアップのすべてのノードで同期されていることを確認します。時間が同期されていない場合、サーバが通信できません。NTP サーバを使用して、すべてのノードで時間を同期することを推奨します。

  • Windows 2016 サーバに Cisco DCNM をインストールする前に、Windows Defender アプリケーションをアンインストールし、Windows 2016 サーバを再起動してください。

Linux で DCNM をインストールするための前提条件

  • RHEL の場合、共有メモリの最大サイズは 256 MB 以上である必要があります。最大共有メモリを 256 MB に設定するには、次のコマンドを使用します。sysctl -w kernel.shmmax=268435456/etc/sysctl.conf ファイルに kernel.shmmax=268435456 値を保存します。この値が正しくない場合、サーバ システムの再起動後に Cisco DCNM サーバに障害が発生します。詳細については、次の URL をアクセスします:http://www.postgresql.org/docs/8.4/interactive/kernel-resources.html


    Note

    Cisco DCNM リリース11.4(1) をインストールまたはアップグレードする前に、Visual Studio 2013 64 ビット用の Visual C ++ 再配布可能パッケージがインストールされていることを確認します。

  • サーバ システムは、DNS サーバに登録されている必要があります。

  • その他のプログラムはサーバ上で実行する必要はありません。

  • RHEL のインストール時に、推奨言語として英語を選択していることを確認します。

  • フェデレーション セットアップのすべてのノードに対して、同じオペレーティング システムを使用していることを確認します。

  • フェデレーション セットアップで、サーバ時間がフェデレーション セットアップのすべてのノードで同期されていることを確認します。時間が同期されていない場合、サーバが通信できません。NTP サーバを使用して、すべてのノードで時間を同期することを推奨します。

  • Linux スタンドアロン サーバで Cisco DCNM リリース 11.2(1) からアップグレードした後は、Web UI を起動して SAN クライアントをダウンロードする前に、ブラウザのキャッシュと Java コンソール キャッシュを消去していることを確認してください。Java コンソールには、以前のバージョンの SAN クライアントデータが記憶されています。Java コンソール キャッシュを消去しないと、ダウンロードした最新の SAN クライアントを使用できなくなります。

  • Postgres SQL データベースのバックアップとともに、server.properties ファイルのバックアップも取得して、災害復旧時に DCNM サーバーを復元します。

ウイルス対策の除外対象

Cisco DCNM のスキャンには、データベース ファイルのスキャンが含まれます。このプロセスは、動作中の DCNM のパフォーマンスを阻害します。Linux RHEL サーバで Cisco DCNM をスキャン中、ディレクトリ /usr/local/cisco/dcm/db and /var/lib/dcnm を除外します。

詳細については、https://wiki.postgresql.org を参照してください。


Note
ポートの使用またはブロックにより障害が発生する可能性があるため、DCNM のインストール中にウイルス対策のスキャンを停止することをお勧めします。インストール後、特定のガイドラインがあるウイルス対策アプリケーションを有効またはインストールすることで、スキャンの一部となる DCNM ディレクトリを避けることができます。

DCNM サーバの Oracle データベース

ここでは、DCNM サーバのインストールに必要なデータベースについて詳しく説明します。


Note
このセクションは、Cisco DCNM ネイティブ HA のインストールには適用されません。

Cisco DCNM では、次のデータベースをサポートします。

  • Oracle Database 11g

  • Oracle データベース 12c

  • Oracle RAC 11g および 12c

必要に応じて、ローカル データベースから外部 Oracle データベースに変更できます。


Note
Cisco DCNM は、AL32UTF8 文字セットを使用して設定されます。

Cisco DCNM データベースのサイズは制限されず、DCNM が Performance Manager コレクションを有効にして管理するノードとポートの数に基づいて増加します。データベースのサイズを制限することはできません。表スペースの制限により、Oracle XE の代わりに Oracle SE またはエンタープライズ エディションを使用することを推奨します。

この項の内容は、次のとおりです。

Oracle SQLPlus コマンドライン ツール

ここで示す Oracle データベースの手順を実行するには、SQL*Plus コマンドライン ツールを使用する必要があります。SQL*Plus 実行可能ファイルは、通常、Oracle ホーム ディレクトリの下の bin ディレクトリにインストールされています。

Linux の環境変数

Linux を使用している場合は、SQL*Plus コマンドライン ツールを使用する前に、ORACLE_HOME および ORACLE_SID 環境変数を正しい値に設定する必要があります。

たとえば、Linux で Oracle 11g を使用している場合は、次のコマンドを実行して、これらの環境変数をデフォルトの Oracle ホーム ディレクトリと SID に設定します (bash シェルを使用している場合)。

export ORACLE_HOME=<usr_home_directory>/app/oracle/product/11.2.0/ 
(or identify the Oracle home on the Oracle installed server)
export ORACLE_SID=XE

init.ora ファイル

init.ora ファイルでは、起動パラメータを指定します。次の表に示すように、このファイルのデフォルトの名前と格納場所はプラットフォームによって異なります。

Table 1. init.ora ファイルの名前とデフォルトの格納場所

Oracle バージョン

オペレーティング システム

init.ora ファイルの場所

12c

Microsoft Windows

 C:\app\Administrator\virtual\product\12.2.0\ dbhome_1 \ srvm\\ admin\ init. ora

Linux

 /usr/lib/oracle/orcl/app/oracle/product/12.2.0/db_1/Srvm/initorclora

11g

Microsoft Windows

 C:\app\Administrator\product\11.1.0\db_1\dbs\initORCL.ora

Linux

 /usr/lib/oracle/orcl/app/oracle/product/11.1.0/db_1/dbs/initORCL.ora

Oracle データベースのバックアップ

Cisco DCNM サーバ ディレクトリ DCNM_SERVER_Install/dcm/dcnm/bin から Oracle バックアップ/復元スクリプトをコピーします。

Linux の場合、スクリプト名は backup-remote-oracledb.sh/restore-remote-oracledb.sh であり、DB_HOME 変数を編集してOracle インストールを指定します。

Windows の場合、スクリプト名は backup-remote-oracledb.bat/restore-remote-oracledb.bat であり、DB_HOME 変数を編集して Oracle インストールを指定します。

Oracle DBHOME に次のパスを使用します。

  • Linux の場合:/usr/lib/oracle/xe/app/oracle/product/10.2.0/server

    /usr/lib/oracle を Oracle インストール パスに置き換えます。

  • Windows の場合: C:\oraclexe\app\oracle\product\10.2.0\server

    C:\oraclexe を Oracle インストール パスに置き換えます。

Oracle データベースの準備

Oracle データベースを準備できます。

Procedure

Step 1

セッション数とプロセス数をそれぞれ 150 に増やします。詳細については、セッション数とプロセス数の 150 への増加を参照してください。

Step 2

開いているカーソルの数を 1000 に増やします。詳細については、開いているカーソルの数の 1000 への増加を参照してください。

Oracle へのログイン

SQL*Plus コマンドライン ツールを使用して Oracle データベースにログインできます。

Before you begin

データベース管理者のユーザ名とパスワードを確認します。

Procedure

Step 1

SQL*Plus 実行可能ファイルを実行します。

コマンド プロンプトが表示されます。

Step 2

connect コマンドを入力します。

ユーザ名プロンプトが表示されます。

Step 3

データベース管理者のユーザ名を入力します。

パスワード プロンプトが表示されます。

Step 4

指定したユーザ名のパスワードを入力します。

たとえば、Oracle 管理者のユーザ名が system でパスワードが oracle である場合は、次のように入力してログインします。

Example:

Username: sys as sysdba
Password: oracle
What to do next

SQL*Plus の使用の詳細については、使用している Oracle データベース バージョンのマニュアルを参照してください。

SYSTEM テーブルスペースの拡張

SYSTEM テーブルスペースを拡張できます。

Procedure

Step 1

Oracle データベースにログインするには、SQL*Plus コマンドライン ツールを使用します。詳細については、Oracle SQLPlus コマンドライン ツールを参照してください。

Step 2

次のコマンドを入力します。

select file_name, bytes, autoextensible, maxbytes
from dba_data_files where tablespace_name='SYSTEM';

Step 3

次のコマンドを入力します。

alter database datafile filename autoextend on next 100m maxsize 2000m;

file_name は前の手順で select コマンドの出力ファイル名です。

SYSTEM テーブルスペースが拡張されます。

Step 4

exit コマンドを入力します。

セッション数とプロセス数の 150 への増加

同じ Oracle データベースに設定されている DCNM インスタンスごとに、カーソルとプロセス数を 150 と 1000 よりも大きくする必要があります。

たとえば、2 つの DCNM スタンドアロン (非 HA) インスタンスが同じ Oracle データベースを使用するように設定されている場合は、いずれかの DCNM インスタンスが通常の動作中に発生したパフォーマンスの低下または SQL 例外エラーに応じて、カーソルとプロセスを約 300 および 2000 に増やす必要があります。

Procedure

Step 1

init.ora ファイルが存在し、このファイルに使用中の Oracle データベース インストールに該当する 1 行が含まれていることを確認します。それ以外の行が含まれている場合は削除します。

詳細については、init.ora ファイルを参照してください。

Step 2

Oracle データベースにログインするには、SQL*Plus コマンドライン ツールを使用します。詳細については、Oracle SQLPlus コマンドライン ツールを参照してください。

Step 3

shutdown コマンドを入力してシステムをシャット ダウンします。このコマンドが失敗する場合は、shutdown abort コマンドを使用します。

Step 4

次のコマンドを入力します。

startup pfile='init_file_name';

init_file_name は、使用中の Oracle データベース インストールの init.ora ファイル名です。詳細については、init.ora ファイルを参照してください。

Step 5

次のコマンドを入力して、セッション数を 150 に設定します。

alter system set sessions = 150 scope=spfile;

Step 6

shutdown コマンドを入力してシステムをシャット ダウンします。このコマンドが失敗する場合は、shutdown abort コマンドを使用します。

Step 7

startup コマンドを入力して、システムを起動します。

Step 8

次のコマンドを入力して、セッション数とプロセス数が 150 に変更されていることを確認します。

show parameter sessions

Step 9

exit コマンドを入力して、終了します。

開いているカーソルの数の 1000 への増加

開いているカーソルの数を 1000 に増やすことができます。

Procedure

Step 1

init.ora ファイルが存在し、このファイルに使用中の Oracle データベース インストールに該当する 1 行が含まれていることを確認します。それ以外の行がファイルに含まれている場合は削除します。

詳細については、init.ora ファイルを参照してください。

Step 2

Oracle データベースにログインするには、SQL*Plus コマンドライン ツールを使用します。詳細については、Oracle SQLPlus コマンドライン ツールを参照してください。

Step 3

shutdown コマンドを入力してシステムをシャット ダウンします。このコマンドが失敗する場合は、shutdown abort コマンドを使用します。

Step 4

次のコマンドを入力します。

startup pfile='init_file_name'

init_file_name は、使用中の Oracle データベース インストールの init.ora ファイル名です。詳細については、init.ora ファイルを参照してください。

Step 5

次のコマンドを入力して、開いているカーソルの数を 1000 に設定します。

alter system set open_cursors = 1000 scope=spfile;

Step 6

shutdown コマンドを入力してシステムをシャット ダウンします。このコマンドが失敗する場合は、shutdown abort コマンドを使用します。

Step 7

startup コマンドを入力して、システムを起動します。

Step 8

次のコマンドを入力して、開いているカーソルの数が 1000 に変更されていることを確認します。

show parameter open_cursors

Step 9

exit コマンドを入力して、終了します。

コマンド プロンプトを使用して Oracle DB ユーザーを作成する

コマンド プロンプトを使用して Oracle DB ユーザーを作成するには、次の手順に従います。

export ORACLE_SID=XE
export ORACLE_HOME=/usr/lib/oracle/xe/app/oracle/product/10.2.0/server
cd $ORACLE_HOME/bin
sqlplus
sys as sysdba
create user dcnmdbusername identified by dcnmdbuserpassword default tablespace users temporary tablespace temp;
grant connect, resource to dcnmdbusername;
grant create session to dcnmdbusername;
grant dba to dcnmdbusername;

Note
Oracle_SID および Oracle_Home を設定していることを確認し、DB ユーザー名とパスワード フィールドの値を入力します。

Note
DBA アカウントが作成できない場合、DML/DDL/スキーマ権限を持つアカウントで十分です。

SCAN 機能タイプ DB を使用して Oracle RAC に接続する

SCAN 機能タイプ DB を使用して Oracle RAC に接続するには、次のコマンドを入力します。

# appmgr update -u jdbc:oracle:thin:@//[ip_addr]:1521/[service name] -n [username] -p [password]

フェデレーション セットアップ用のデータベース

Cisco DCNM は、Cisco DCNM-SAN フェデレーションとして展開できます。Cisco DCNM-SAN フェデレーションの場合、データベース URL(プロパティ)は、フェデレーション内のすべての Cisco DCNM-SAN ノードで同じである必要があります。


Note
フェデレーションを形成するためにマルチキャスト アドレスを指定していないことを確認します。

バックアップおよび復元用のリモート Oracle データベース ユーティリティ スクリプト

プラットフォームに関係なく、Cisco DCNM がインストールされており (Windows または Linux)、リモート Oracle データベースをバックアップおよび復元するには、次のスクリプトを作成します。

Linux プラットフォームにインストールされている Oracle データベースのユーティリティ スクリプト:

  1. backup-remote-oracledb.sh
  2. restore-remote-oracledb.sh

Windows プラットフォームにインストールされている Oracle データベースのユーティリティ スクリプトは次のとおりです。

  1. backup-remote-oracledb
  2. restore-remote-oracledb

Cisco DCNM ホストは、リモート Oracle データベースを使用して実行するように設定されています。ハウスキーピングの一環として、DCNM ユーティリティ スクリプトをリモート Oracle データベースにコピーし、DCNM データベーススキーマを復元することができます。

ユーティリティ スクリプトを実行するには、データベース管理者のクレデンシャルが必要です。これらのスクリプトでは、次のプロンプトが表示されます。

  1. DCNM データベース パスワード (ユーザー名はすでに存在します)
  2. 管理者ユーザーのユーザー名/パスワード。

DBA ユーザー クレデンシャルを入力する際には、「sys」として「sys」を入力しないようにしてください。一部のバージョンの Oracle では、スペースが存在するとバックアップ/復元が失敗する可能性があります。代わりに、ユーザーはシステムや sysdba などのユーザー名にスペースがない有効なユーザー クレデンシャルを提供する必要があります。管理者クレデンシャルは保存またはキャッシュされないため、機密性の高いクレデンシャル情報は漏洩しません。


Note
dcnm/bin のユーザー スクリプトは、管理者ユーザーのみが実行できます。

バックアップおよび復元用のローカル PostgreSQL データベース ユーティリティ スクリプト

RHEL マシンにインストールされているローカル PostgreSQL データベースのユーティリティ スクリプトは次のとおりです。

  1. backup-pgsql-dcnm-db.sh
  2. restore-pgsql-dcnm-db.sh

Windows マシンにインストールされているローカル PG データベースのユーティリティ スクリプトは次のとおりです。

  1. backup-pgsql-dcnm-db.bat
  2. restore-pgsql-dcnm-db.bat

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ