ブラウンフィールド検証メッセージ
この章の内容は、次のとおりです。
Cisco IWAN へのグリーンフィールド/ブラウンフィールド デバイスの追加
Cisco IWAN アプリケーション(IWAN アプリ)では、IWAN ネットワークに「グリーンフィールド」デバイスまたは「ブラウンフィールド」デバイスを追加できます。
「グリーンフィールド」とは、新しい未設定のデバイスのことです。これらのデバイスには既存の設定がないので、IWAN ネットワークに導入して IWAN アプリで設定するときに競合が発生しません。
「ブラウンフィールド」とは、IWAN ネットワークに追加されている既存のサイトに属するデバイスのことです。これらのデバイスには IWAN ベースの設定と同期する既存の設定があり、それによって競合が引き起こされる可能性があります。
検証
ブラウンフィールド デバイスのプロビジョニング時に、IWAN アプリは検証を実行して、設定の競合があるかどうかを確認します。競合は次の 2 つのカテゴリで報告されます。
- エラー:IWAN ネットワークへのデバイスの追加を妨げる競合。
- 警告:IWAN ネットワークへのデバイスの追加を妨げない競合。検証での警告を引き起こす設定の問題を修正することを推奨します。
プロビジョニング時に IWAN アプリによってエラーまたは警告が検出された場合は、デバイスの問題を修正して、再び検証を実行します。詳細については、エラーおよび警告の項を参照してください。
エラー
次の表は、検証中に発生する可能性があるエラーを示しています。これらのエラーは、IWAN ネットワークへのデバイスの追加を妨げます。
表 A-1 検証エラー
|
|
|
Username configuration must have privilege level 15(ユーザ名の設定には特権レベル 15 が必要です) |
デバイスに権限レベル 15 のユーザ名を設定します。
username username privilege 15 password 0 password |
PfR configuration must not be present on the device(デバイス上に PfR の設定が存在しないようにしてください) |
デバイスにパフォーマンス ルーティング(PfR)の設定がないことを確認します。
no domain ONE |
QoS configuration must not be present on the device(デバイス上に QoS の設定が存在しないようにしてください) |
デバイスに QoS の設定がないことを確認します。
no class-map match-any nbar-12-cls#VOICE no policy-map nbar-12-cls no policy-map IWAN-INTERFACE-SHAPE-ONLY-INTERNET no service-policy input nbar-12-cls no service-policy output IWAN-INTERFACE-SHAPE-ONLY-INTERNET |
Interface loopback 47233 must not be configured on the device(デバイスに interface loopback 47233 を設定しないでください) |
デバイスから interface loopback 47233 を削除します。
no interface loopback47233 |
IWAN trustpoint configuration must not be present on device(デバイス上に IWAN トラストポイントの設定が存在しないようにしてください) |
デバイスから Cisco IWAN トラストポイントの設定を削除します。
no crypto pki trustpoint sdn-network-infra-iwan |
VPN routing and forwarding (VRF) configuration must not be present on the device(デバイス上に VPN ルーティングおよび転送(VRF)の設定が存在しないようにしてください) |
Cisco IWAN の設定に影響するため、既存の VRF を削除します。 ルータに以下の VRF がないことを確認します。
- IWAN-TRANSPORT-1
- IWAN-TRANSPORT-2
- IWAN-TRANSPORT-3
- IWAN-TRANSPORT-4
no ip vrf IWAN-TRANSPORT-4 |
Recovery configuration file unavailable in flash(フラッシュ内に使用可能なリカバリ設定ファイルがありません) |
デバイスのリカバリを可能にするには、IWAN リカバリ設定ファイル「IWAN_RECOVERY.cfg」が必要です。 次の CLI コマンドを使用してリカバリ ファイルを作成します。
copy running-config flash:IWAN_RECOVERY.cfg |
Conflicting EIGRP configuration present on the device(デバイス上に競合する EIGRP の設定があります) |
次の CLI コマンドを使用して EIGRP の設定を削除します。
no router eigrp IWAN-EIGRP |
Configure Port-Channel in aggregate mode to support QoS policy configuration(QoS ポリシー設定をサポートできるように、ポートチャネルを集約モードに設定してください) |
ASR ルータにのみ該当します。ポートチャネルを WAN/LAN インターフェイスとして使用する場合は、ポートチャネルが集約モードであることを確認します。 次の CLI コマンドを使用して、ポートチャネルを集約モードに設定します。
platform qos port-channel-aggregate <port-channel-number> |
QoS policy configuration is not supported for the targeted type of interface: Port-Channel(QoS ポリシー設定は、ターゲットのインターフェイス タイプ「Port-Channel」ではサポートされません) |
デバイスのプラットフォーム タイプが、ポートチャネル インターフェイスで QoS ポリシー設定をサポートしていません。 他のタイプの LAN/WAN インターフェイスを選択します。 |
警告
次の表は、検証中に発生する可能性があるエラーを示しています。以下の警告は IWAN ネットワークへのデバイスの追加を妨げませんが、これらの警告を引き起こす問題を修正することをお勧めします。
表 A-2 検証の警告
|
|
|
Please make sure at least two interfaces for WAN and LAN are up and running(WAN および LAN 用として少なくとも 2 つのインターフェイスが確立され動作していることを確認してください) |
WAN および LAN 用として 2 つのインターフェイスが確立され動作していることを確認します。 show ip interface brief コマンドを使用して確認します。 |
IWAN related crypto configuration found on the device(デバイスで IWAN 関連の暗号化設定が検出されました) |
暗号化設定は Cisco IWAN の設定に影響を及ぼす可能性があるため、暗号化設定を削除します。
crypto zeroize mypubkey rsa sdn-network-infra-iwan |
No routing protocol found on device(デバイスにルーティング プロトコルがありません) |
デバイスで次のルーティング プロトコルのいずれかを有効にします。
router ospf AS number router eigrp AS number router bgp AS number |
EZPM configuration found on the device(デバイスで EZPM の設定が検出されました) |
Easy Performance Monitor(EZPM)の設定は Cisco IWAN の設定に影響を及ぼす可能性があるため、EZPM の設定を削除します。
no class-map match-all Business-Critical-and-default-tcp-only no performance monitor context IWAN-Context profile application-experience |
NBAR configuration found on the device(デバイスで NBAR の設定が検出されました) |
Network Based Application Recognition(NBAR)の設定は Cisco IWAN の設定に影響を及ぼす可能性があるため、NBAR の設定を削除します。
no ip nbar attribute-map Consumer_App_Prof no ip nbar attribute-map Other_Custom no ip nbar attribute-map Net_Admin_Custom |
No device information available for validation(検証に使用可能なデバイス情報がありません) |
再度検証し、問題がまだ解決されない場合は以下を確認します。
- デバイスが起動して動作している。
- インターネット接続が確立されている。
|
Device does not have valid image version and K9 package(デバイス上に有効なイメージ バージョンと K9 パッケージがありません) |
Cisco IWAN アプリが、デバイスにロードされている Cisco ソフトウェア イメージをサポートしていません。15.5(3) または 15.5(4) のイメージと K9 機能パックを使用して、デバイスを起動します。
asr1000rp1-adventerprisek9.03.16.00.S.155-3.S-ext.bin |
Insufficient number of VTY lines present on the device(デバイス上の VTY 回線の数が不十分です) |
デバイスに最低 16 の VTY 回線を設定する必要があります。 line vty <first-line-number> <last-line-number> |
One of the VTY line exec-timeout is less than 5 mins(いずれかの VTY 回線の実行タイムアウトが 5 分未満になっています) |
VTY 回線の実行タイムアウトが 5 分以上であることを確認します。 次の CLI コマンドを使用して確認します。
show running-config | sec line vty |
Configured Throughput on device does not match with installed license throughput(デバイスに設定されているスループットがインストール済みライセンスのスループットと一致しません) |
CSR ルータにのみ該当します。最大スループットを達成するには、次のようにして platform hardware throughput level CLI コマンドを削除します。
no platform hardware throughput level MB <configured-value> |
No active license found on the device(デバイスにアクティブなライセンスがありません) |
CSR ルータにのみ該当します。ライセンスが失効しているか、サポートされていません。 次の CLI コマンドを使用して、ライセンスの問題を確認します。
show self-diagnostics |
Device does not have required license(必要なライセンスがデバイスにありません) |
必要なライセンスがデバイスで有効になっていません。使用しているプラットフォームのライセンスを有効にします。
- ASR ルータ:adventerprisek9(または advipservicesk9)および IPSEC EULA が承認されている必要があります。
- ISR 4000 シリーズ ルータ:appxk9 および securityk9
- ISR G2 ルータ:datak9 および securityk9
- CSR ルータ:ax
|
Device clock is not synchronized(デバイスのクロックが同期していません) |
ルータのクロックがコントローラのクロックと同期していることを確認します。 show clock コマンドを使用して確認します。 次の CLI コマンドを使用して NTP サーバを設定することを推奨します。
ntp server <controller-ip> |
フィードバック