Cisco IWAN Application on APIC-EM リリース 1.5.0、1.5.1、1.5.2 ユーザ ガイド

バックアップと復元に関する推奨事項

バックアップと復元を適切に機能させるために、以下を推奨しています。

• マルチホスト モードで実行する。これによりアクティブな高可用性（HA）が有効になるので、バックアップやリカバリの時間が短縮されます。
• サイトのプロビジョニングにデバイスを使用する前に、必要に応じて設定を復元できるように、実行中の設定を IWAN_RECOVERY.cfg ファイルとしてブートフラッシュに保存することを推奨します。
• サイトを削除した場合は、IWAN_RECOVERY.cfg ファイルに保存されている設定と共にルータをリロードする。
• 毎日バックアップを実行して、データベースとファイルの現在のバージョンを維持する。
• システムで変更を開始した後に、バックアップと復元を実行する。
• 前に実行した目的（インテント）を取り消すためにバックアップと復元を使用しない。アプリケーションでサポートされているワークフローを使用して、目的を遂行してください。
• Cisco IWAN に追加された（または証明書が更新された）デバイスを追跡する。
• Cisco IWAN から削除された（または証明書が取り消された）デバイスを追跡する。

バックアップと復元のシナリオ

バックアップと復元は以下の状況で 機能 します。

• IWAN アプリの機能的役割に対してコントローラが安定した状態である。
• バックアップから復元までの間に Cisco IWAN アプリケーションの機能的役割が実行されていない。
• サイトのステータスが成功または失敗になっており、サイト リカバリが進行していない。
• 同じ期間中に、アクティブになっているスケジュール済みジョブがない。

バックアップと復元は以下の状況では 機能しません 。

• Cisco IWAN が、内部データベースの操作やデバイス ポリシーの更新など、アプリケーションの機能的役割を遂行している。
• Cisco APIC-EM にはリスクがあります。復元後にコントローラとネットワークが同期しなくなり、その結果、一部またはすべてのサイトがポリシー違反状態になる場合があります（[Site Status] 画面に表示）。セキュリティ関連の問題など、一部のポリシー違反の状況は検出されないことがあります。
• バックアップと復元の操作中に Cisco IWAN アプリケーションで実行されたワークフローが失われ、追跡することも回復することもできない。次の表は、ワークフロー シナリオと可能な回避策を示しています。

Cisco IWAN サイトのリカバリ

サイトのプロビジョニングに失敗した場合は、次の手順でサイトをリカバリします。

手順 1 Cisco IWAN のホームページで、[Manage Branch Sites] をクリックします。[Sites] ページが開きます。

手順 2 [Site(s)] タブをクリックします。[Site Status] ページの [Action] 列で、[Recovery] アイコンをクリックします。

サイトのリカバリを試みて成功した場合は、サイトのステータスが [Success] に変わります。成功しなかった場合は [Recovery] アイコンが再び表示され、サイトのリカバリを再度試みることができます。

サイトのリカバリは何度も試行できます。ただし、サイトをリカバリできない場合は、サイトを削除することが唯一の選択肢となります。

ハブ サイトおよびブランチ サイトのポストプロビジョニング リカバリ

ポストプロビジョニング リカバリ機能を使用すると、サイトのプロビジョニング後にハブとスポーク デバイスに最後の変更を再適用できます。

リカバリは何度も試行できます。ハブまたはブランチ サイトをリカバリするには、[Site Status] ページの [Action] 列で [Recovery] アイコンをクリックします。

リカバリを複数回試みて失敗した場合は、 削除 [X] アイコン（[Site Status] ページの [Action] 列）をクリックすることにより、サイトを完全に削除することもできます。

ハブ サイトの削除

プライマリ ハブが障害状態にあり、どのブランチ サイトもプロビジョニングされていない場合は、プライマリ ハブを削除できます。

プライマリ ハブと中継ハブの両方が障害状態の場合に、プライマリ ハブを削除するには、最初に中継ハブを削除する必要があります。削除操作が成功すると、プライマリ ハブと中継ハブの両方がブラウンフィールド検証状態にリセットされます。

ハブのプロビジョニングに失敗した後にハブを削除した場合は、Cisco IWAN アプリケーションにより以下が実行されます。

• PKI 証明書とトラストポイントが取り消される。
• IP アドレスが IP アドレス プールにリリースされる。
• インベントリからハブが削除される。

削除操作が成功すると、ハブは [Sites] ページから削除されます。

（注） ハブ サイトはベスト エフォート方式で削除されます。デバイスが正常にプロビジョニングされた場合やデバイスが到達不能の場合、元の設定に復元されません。その場合は、デバイスの設定を手動でクリーンアップする必要があります。手動によるデバイスのクリーンアップを参照してください。

ハブのプロビジョニングの一環として、[Configure Hub Site] ページからハブを再プロビジョニングできます（IWAN 集約サイトの設定を参照）。

中継ハブ サイトの削除

中継ハブの状態（プロビジョニング済みまたは失敗）に関係なく、中継ハブを削除できます。

中継ハブを削除すると、IWAN により以下が実行されます。

• 中継ハブのすべてのデバイスの PKI 証明書とトラストポイントが取り消される。
• IP アドレスが IP アドレス プールにリリースされる。
• インベントリから中継ハブが削除される。
• Network and Wireless Services（NWS）状態が解消される

削除操作が成功すると、中継ハブは [Sites] ページから削除されます。

（注） 中継ハブ サイトはベスト エフォート方式で削除されます。デバイスに到達できない場合、デバイスは元の設定に復元されません。その場合は、デバイスの設定を手動でクリーンアップする必要があります。手動によるデバイスのクリーンアップを参照してください。

ブランチ サイトの削除

ブランチの状態（進行中、プロビジョニング済み、または失敗）に関係なく、IWAN からブランチ サイトを削除できます。

手順

手順 1 Cisco IWAN のホームページで、[Manage Branch Sites] をクリックします。[Sites] ページが開きます。

手順 2 [Site(s)] タブをクリックします。[Site Status] ページの [Action] 列で、[X] アイコンをクリックしてサイトを削除します。

（注） ブランチ サイトはベスト エフォート方式で削除されます。デバイスに到達できない場合、デバイスはブートストラップ コンフィギュレーションに復元されません。その場合は、デバイスの設定を手動でクリーンアップする必要があります。手動によるデバイスのクリーンアップを参照してください。

ブランチ サイトを削除すると、Cisco IWAN アプリケーションにより以下が実行されます。

• PKI 証明書とトラストポイントが取り消される。
• IP アドレスが IP アドレス プールからリリースされる。
• データベースからサイト情報が消去される。
• 削除したサイトのルータをブートストラップ コンフィギュレーション ファイル（IWAN_RECOVERY.cfg）に戻すには、以下を実行します。

– IWAN_RECOVERY.cfg をスタートアップ コンフィギュレーションにコピーします。

– デバイスがリロードされます。

バックアップと復元を参照してください。

サイトを削除すると、ブランチ デバイスが [Devices] タブから削除され、要求されていないデバイスのリストに表示されるので、ブランチ サイトを再プロビジョニングできます。

ハブ デバイスの削除

1 つの POP に 3 つ以上のハブ デバイスがある場合、デバイスが 2 つになるまで、プライマリ POP または中継 POP 内の個々のハブ デバイスを削除できます。ハブ デバイスには WAN リンクのみと接続しているブランチがあってはなりません。

以前に正常にプロビジョニングされたハブ デバイスが削除される場合、元の設定に復元されません。この場合、デバイス上で設定を手動でクリーンアップして（手動によるデバイスのクリーンアップを参照）、元の設定を復元する必要があります。