アウトオブバンド管理アクセスの設定
コントローラ、リーフ スイッチ、またはスパイン スイッチのアウトオブバンド(OOB)管理アクセスを設定するには、次の手順を実行する必要があります。
-
管理インターフェイスで OOB 管理 IP アドレスおよびゲートウェイを設定します
-
必要な外部サブネットからのアクセスを許可します
-
管理ポートで必要なプロトコルを許可します
始める前に
APIC アウトオブバンド管理接続のリンクは、1 Gbps である必要があります。
手順
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
configure 例:
|
コンフィギュレーション モードに入ります。 |
||
ステップ 2 |
{controller apic-number-or-range | switch node-id[-node-id-or-range]} 例:
|
設定するコントローラまたはスイッチを指定します。ハイフンまたはカンマを使用してコントローラまたはスイッチの範囲を入力できます。 |
||
ステップ 3 |
interface mgmt0 例:
|
mgmt0 インターフェイスではアウトオブバンド管理を行え、IPv4 アドレスでデバイスを管理できます。 |
||
ステップ 4 |
ip address addr/mask gateway addr 例:
|
OOB 管理の IP アドレスおよびゲートウェイを設定します。If you specified more than one controller or switch, the command becomes ip address-range and IP addresses are assigned sequentially beginning with the address specified in this command.
|
||
ステップ 5 |
exit 例:
|
|||
ステップ 6 |
exit 例:
|
|||
ステップ 7 |
tenant mgmt 例:
|
System Management ポリシーは、mgmt と呼ばれる特別なテナント下に設定されます。 |
||
ステップ 8 |
external-l3 epg default oob-mgmt 例:
|
アウトオブバンド管理 EPG のコンフィギュレーション モードを開始します。 |
||
ステップ 9 |
match ip addr/mask 例:
|
|
||
ステップ 10 |
exit 例:
|
|||
ステップ 11 |
access-list oob-default 例:
|
OOB デフォルト ポリシーのアクセス リスト フィルタを設定します。 |
||
ステップ 12 |
match tcp dest 443 例:
|
HTTPS トラフィック(TCP/443)の管理インターフェイスへのアクセスを許可します。 |
||
ステップ 13 |
match tcp dest 22 例:
|
SSH トラフィック(TCP/22)の管理インターフェイスへのアクセスを許可します。 |
例
次に、3 つの APIC コントローラにアウトオブバンド管理アクセスを設定する例を示します。この例では、3 つのコントローラに一連の IP アドレスが割り当てられ、コントローラ 1 には 172.23.48.16/21、コントローラ 2 には 172.23.48.17/21、コントローラ 3 には 172.23.48.18/21 が割り当てられます。
apic1# configure
apic1(config)# controller 1-3
apic1(config-controller)# interface mgmt0
apic1(config-controller-if)# ip address-range 172.23.48.16/21 gateway 172.23.48.1
apic1(config-controller-if)# exit
apic1(config-controller)# exit
apic1(config)# tenant mgmt
apic1(config-tenant)# external-l3 epg default oob-mgmt
apic1(config-tenant-l3ext-epg)# match ip 192.0.20.0/24
apic1(config-tenant-l3ext-epg)# exit
apic1(config-tenant)# access-list oob-default
apic1(config-tenant-acl)# match tcp dest 443
apic1(config-tenant-acl)# match tcp dest 22
次に、リーフまたはスパイン スイッチにアウトオブバンド管理アクセスを設定する例を示します。
apic1# configure
apic1(config)# switch 101
apic1(config-switch)# interface mgmt0
apic1(config-switch-if)# ip address 172.23.48.101/21 gateway 172.23.48.1