Cisco NX-OS セットアップ ユーティリティの使用

この章は、次の内容で構成されています。

Cisco NX-OS セットアップ ユーティリティについて

Cisco NX-OS セットアップ ユーティリティは、システムの基本(スタートアップとも呼びます)設定をガイドする対話型のコマンドライン インターフェイス(CLI)モードです。セットアップ ユーティリティでは、システム管理に使用する接続だけを設定できます。

セットアップ ユーティリティでは、システム構成ダイアログを使用して初期構成ファイルを作成できます。セットアップは、デバイスの構成ファイルが NVRAM にない場合に自動的に開始されます。ダイアログを使って初期構成の操作が順を追って説明されます。ファイルが作成された後、CLI を使用して追加の設定を行うことができます。

任意のプロンプトに対して Ctrl キーを押した状態で C キーを押して(Ctrl-C)、残りの構成オプションをスキップし、その時点までに構成された内容で先に進むことができます。ただし、管理者パスワードはスキップできません。質問に対する回答をスキップする場合は、Enter キーを押します。デフォルトの回答が見つからない場合(たとえば、デバイス ホスト名)、デバイスでは以前の構成を使用して、次の質問にスキップします。

Figure 1. セットアップ スクリプトのフロー. 次の図に、セットアップ スクリプトを入力および終了する方法を示します。

セットアップ ユーティリティは、構成がない場合にシステムを始めて構成するときに主に使用します。ただし、セットアップ ユーティリティは基本的なデバイス設定のためにいつでも使用できます。スクリプト内でステップをスキップすると、セットアップ ユーティリティによって構成値が維持されます。たとえば、すでに mgmt0 インターフェイスを構成している場合、この手順をスキップしても、セットアップ ユーティリティではその構成を変更しません。ただし、手順のデフォルト値がある場合は、セットアップ ユーティリティによって構成値ではなくデフォルトを使用して構成が変更されます。構成を保存する前に、よく構成の変更内容を確認してください。


Note

SNMP アクセスを有効にする場合は、必ず IPv4 ルート、デフォルト ネットワーク IPv4 アドレス、およびデフォルト ゲートウェイ IPv4 アドレスを構成してください。IPv4 ルーティングを有効にすると、デバイスは IPv4 ルートとデフォルト ネットワーク IPv4 アドレスを使用します。IPv4 ルーティングが無効の場合、デバイスはデフォルト ゲートウェイ IPv4 アドレスを使用します。


Note

セットアップ スクリプトでは IPv4 だけをサポートしています。

セットアップ ユーティリティの前提条件

セットアップ ユーティリティには次の前提条件があります。

  • ネットワーク環境のパスワード戦略が決まっていること。

  • スーパーバイザ モジュールのコンソール ポートがネットワークに接続されていること。デュアル スーパーバイザ モジュールの場合、両方のスーパーバイザ モジュールのコンソール ポートがネットワークに接続されていること。

  • スーパーバイザ モジュールのイーサネット管理ポートがネットワークに接続されていること。デュアル スーパーバイザ モジュールの場合は、両方のスーパーバイザ モジュールのイーサネット管理ポートがネットワークに接続されていること。

Cisco NX-OS デバイスのセットアップ

セットアップ ユーティリティを使用して Cisco NX-OS デバイスの基本管理を構成するには、次の手順を実行します。

Procedure

Step 1

デバイスの電源を入れます。

Step 2

パスワードの強度確認を有効または無効にします。

強力なパスワードは、次の特性を持ちます。

  • 長さが 8 文字以上である

  • 複数の連続する文字(「abcd」など)を含んでいない

  • 複数の同じ文字の繰り返し(「aaabbb」など)を含んでいない

  • 辞書に載っている単語を含んでいない

  • 正しい名前を含んでいない

  • 大文字および小文字の両方が含まれている

  • 数字が含まれている

Example:


         ---- System Admin Account Setup ----

Do you want to enforce secure password standard (yes/no) [y]: y

Step 3

管理者の新しいパスワードを入力します。

Note

 
パスワードが脆弱な場合は(短い、解読されやすいなど)、そのパスワードの構成が拒否されます。パスワードは大文字と小文字が区別されます。少なくとも 8 文字以上、大文字と小文字の両方と数字を使用した強力なパスワードを構成してください。

Example:


Enter the password for "admin": <password> 

Confirm the password for "admin": <password>

---- Basic System Configuration Dialog ----

This setup utility will guide you through the basic configuration of 
the system. Setup configures only enough connectivity for management 
of the system.

Please register Cisco Nexus 9000 Family devices promptly with your 
supplier. Failure to register may affect response times for initial 
service calls. Nexus devices must be registered to receive 
entitled support services.

Press Enter at anytime to skip a dialog. Use ctrl-c at anytime 
to skip the remaining dialogs.

Step 4

yes と入力して、セットアップ モードを開始します。

Example:


Would you like to enter the basic configuration dialog (yes/no): yes

Step 5

yes と入力して(デフォルトは no)、追加のアカウントを作成します。

Example:


  Create another login account (yes/no) [n]:yes

  1. ユーザ ログイン ID を入力します。

    Example:

    
Enter the User login Id : user_login

    Caution

     

    ユーザ名の先頭は英数字とする必要があります。ユーザ名には特殊文字 ( + = . _ \ -)。# 記号と ! 記号はサポートされていません。ユーザ名に許可されていない文字が含まれている場合、指定したユーザはログインできません。

  2. ユーザ パスワードを入力します。

    Example:

    
Enter the password for "user1": user_password
Confirm the password for "user1": user_password

  3. デフォルトのユーザー ロールを入力します。

    Example:

    
Enter the user role (network-operator|network-admin) [network-operator]: default_user_role

デフォルトのユーザー ロールの詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』を参照してください。

Step 6

yes と入力して、SNMP コミュニティ ストリングを設定します。

Example:


Configure read-only SNMP community string (yes/no) [n]: yes
SNMP community string : snmp_community_string

SNMP の詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。

Step 7

デバイス名を入力します(デフォルト名は switch です)。

Example:


Enter the switch name: switch_name

Step 8

yes と入力して、アウトオブバンド管理を構成します。 mgmt0 IPv4 アドレスとサブネット マスクを入力できます。

Note

 

セットアップ ユーティリティで構成できるのは、IPv4 アドレスだけです。IPv6 の構成の詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

Example:


Continue with Out-of-band (mgmt0) management configuration? [yes/no]: yes
Mgmt0 IPv4 address: mgmt0_ip_address
Mgmt0 IPv4 netmask: mgmt0_subnet_mask

Step 9

yes と入力して IPv4 デフォルト ゲートウェイ(推奨)を構成します。これで、IP アドレスを入力できます。

Example:


Configure the default-gateway: (yes/no) [y]: yes
IPv4 address of the default-gateway: default_gateway

Step 10

yes と入力して、スタティック ルート、デフォルト ネットワーク、DNS、およびドメイン名などの高度な IP オプションを構成します。

Example:


Configure Advanced IP options (yes/no)? [n]: yes

Step 11

yes と入力して、スタティック ルート(推奨)を構成します。宛先プレフィックス、宛先プレフィックス マスク、およびネクスト ホップの IP アドレスを入力できます。

Example:


Configure static route: (yes/no) [y]: yes
Destination prefix: dest_prefix
Destination prefix mask: dest_mask 
Next hop ip address: next_hop_address

Step 12

yes と入力して、デフォルト ネットワーク(推奨)を構成します。次に、IPv4 アドレスを入力できます。

Note

 

デフォルト ネットワークの IPv4 アドレスは、スタティック ルート構成の宛先プレフィックスと同じです。

Example:


Configure the default network: (yes/no) [y]: yes
Default network IP address [dest_prefix]: dest_prefix

Step 13

yes と入力して、DNS の IPv4 アドレスを構成します。アドレスを入力できます。

Example:


Configure the DNS IP address? (yes/no) [y]: yes
DNS IP address: ipv4_address

Step 14

yes と入力して、デフォルトのドメイン名を構成します。次に、名前を入力します。

Example:


Configure the DNS IP address? (yes/no) [y]: yes
DNS IP address: ipv4_address

Step 15

yes と入力して、Telnet サービスを有効にします。

Example:


Enable the telnet service? (yes/no) [y]: yes

Step 16

yes と入力して、SSH サービスを有効にします。続いて、キー タイプとキー ビット数を入力します。詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』を参照してください。

Example:


Enable the ssh service? (yes/no) [y]: yes
Type of ssh key you would like to generate (dsa/rsa) : key_type
Number of  key bits <768-2048> : number_of_bits

Step 17

yes と入力して、NTP サーバーを構成します。これで、IP アドレスを入力できます。詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。

Example:


Configure NTP server? (yes/no) [n]: yes
NTP server IP address: ntp_server_IP_address

Step 18

デフォルトのインターフェイス レイヤ(L2 または L3)を指定します。

Example:


Configure default interface layer (L3/L2) [L3]: interface_layer

Step 19

デフォルトのスイッチポート インターフェイス ステート(シャットダウンまたはシャットダウンなし)を入力します。シャットダウン インターフェイスは、管理上ダウン状態になります。詳細については、Cisco Nexus 9000 シリーズ NX-OS インターフェイス設定ガイドを参照してください。

Example:


Configure default switchport interface state (shut/noshut) [shut]: default_state

Step 20

yes と入力して(デフォルトは no)、基本的なファイバ チャネル構成を行います。

Example:


Enter basic FC configurations (yes/no) [n]: yes

Step 21

shut と入力して(デフォルトは noshut)、デフォルトのファイバ チャネル スイッチ ポート インターフェイスを shut(無効)状態に構成します。

Example:


Configure default physical FC switchport interface state (shut/noshut) [noshut]: shut

Step 22

on と入力して(デフォルトは on)、スイッチ ポート トランク モードを構成します。

Example:


Configure default physical FC switchport trunk mode (on/off/auto) [on]: on

Step 23

permit と入力して(デフォルトは deny)、デフォルトのゾーン ポリシー構成を許可します。

Example:


Configure default zone policy (permit/deny) [deny]: permit
デフォルト ゾーンのすべてのメンバへのトラフィック フローを許可します。

Example:

Note

 

write erase コマンドを入力した後でセットアップ スクリプトを実行する場合、スクリプト終了後、次のコマンドを使用してデフォルトのゾーン ポリシーを明示的に変更し、VSAN 1 を許可する必要があります。

switch(config)# zone default-zone permit vsan 1

Step 24

yes と入力して(デフォルトは no)、フル ゾーン セット配信をイネーブルにします。

Example:


Enable full zoneset distribution (yes/no) [n]: yes

Step 25

コントロール プレーン ポリシング(CoPP)のベスト プラクティスのプロファイルを入力します。詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』を参照してください。

Example:


Configure best practices CoPP profile (strict/moderate/lenient/none) [strict]: moderate
ここでシステムに、全設定の概要を示し、これを編集するかどうかの確認を求められます。

Step 26

no と入力して次の手順に進みます。yes と入力すると、セットアップ ユーティリティは設定の先頭に戻り、各ステップを繰り返します。

Example:


Would you like to edit the configuration? (yes/no) [y]: yes

Step 27

yes と入力して、この構成を使用および保存します。ここで設定を保存しておかないと、次回のデバイス起動時に設定が更新されません。構成を保存する場合は、yes と入力します。この手順は、nx-os イメージのブート変数も自動的に構成されることを確実にします。

Example:


Use this configuration and save it? (yes/no) [y]: yes

Caution

 
ここで構成を保存しておかないと、次回のデバイス起動時に設定が更新されません。yes と入力して新しい構成を保存し、nx-os イメージのブート変数も自動的に構成されるようにします。

セットアップ ユーティリティに関する追加情報

ここでは、セットアップ ユーティリティの使用に関するその他の情報について説明します。

セットアップ ユーティリティの関連資料

関連項目

マニュアル タイトル

ライセンス

『Cisco NX-OS Licensing Guide』

SSH および Telnet

『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』

ユーザ ロール

『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』

IPv4 および IPv6

『Cisco Nexus 9000 シリーズ NX-OS ユニキャスト ルーティング設定ガイド』

SNMP および NTP

『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』