ソフトウェア イメージ管理のセットアップ
Cisco EPN Manager は、ソフトウェアイメージの更新の計画、スケジュール設定、ダウンロード、およびモニタリングを支援することで、デバイスに対するソフトウェア更新のバージョン管理とルーチン展開を簡素化します。また、ソフトウェア イメージの詳細の表示、推奨されるソフトウェア イメージの表示、およびソフトウェア イメージの削除を行うこともできます。イメージ管理ページでは、ソフトウェアイメージ管理ライフサイクルウィジェット、ソフトウェアイメージ概要、ジョブ詳細など、イメージ管理をさまざまな面から確認できます。
Cisco EPN Manager は、ネットワーク上にあるデバイスのすべてのソフトウェアイメージを保存します。イメージは、イメージのタイプとバージョンに従って保存されます。
(注) |
Cisco EPN Manager での GISO イメージを使用した SWIM(ソフトウェアイメージ)操作は、Cisco NCS 55A2-MOD-HD-S および Cisco NCS 5504 デバイスを含む Cisco NCS 5500 シリーズについてはサポートされていません。 |
(注) |
SWIM 動作では、IPv6 はどのデバイスについてもサポートされていません。 |
デバイスが正しく構成されていることを確認する
Cisco Evolved Programmable Network Manager場合、SNMP 読み取り/書き込みコミュニティをあなたのデバイスで構成されている文字列に一致にデバイスが追加されたときに指定された文字列にのみデバイスからファイルを転送できます Cisco Evolved Programmable Network Manager 。さらに、デバイスはインベントリはどのように収集されていますか。の設定に従って設定されている必要があります。
(注) |
セキュリティを強化するために、Cisco Evolved Programmable Network Manager では、旧バージョンの Cisco IOS-XE と IOS-XR で使用される SSH CBC(暗号ブロック連鎖)暗号方式の一部を使用しなくなりました。それらは脆弱であると見なされたためです。Cisco IOS-XE を実行するデバイスの場合は、16.5.x 以降のバージョンにアップグレードしていることを確認します。Cisco IOS-XR を実行するデバイスの場合は、6.1.2 以降のバージョンにアップグレードします。それ以外の場合は、ソフトウェア イメージ管理の複数の操作が失敗します。 これはお勧めしませんが(セキュリティが低下するため)、Cisco Evolved Programmable Network Manager での使用が停止された CBC 暗号方式を SSHD サービス設定ファイルに戻すためのオプションもあります。このためには、最初に /etc/ssh/sshd_config ディレクトリに格納されたファイルの暗号方式の行に CBC 暗号方式を設定し(下の例を参照)、次に service sshd stop/start コマンドを使用して SSHD サービスを再起動します。
|
(注) |
ソフトウェア イメージの管理は、NAT 環境ではサポートされていません。つまりそのイメージ管理機能など、イメージのインポート、アップグレード、配布、およびアクティブ化、NAT 環境で機能しません。 |
Cisco Evolved Programmable Network Manager サーバーでの FTP/TFTP/SFTP/SCP 設定の確認
FTP、TFTP、SFTP、または SCP を使用する場合は、それが有効で適切に設定されていることを確認してください。
インベントリ収集中にイメージ リポジトリに保存されたイメージの制御方法
ソフトウェア イメージの収集はデータ収集プロセスを遅くする可能性があるため、デフォルトでは、Cisco Evolved Programmable Network Manager は、インベントリ収集の実行時には、イメージ リポジトリでのデバイス ソフトウェア イメージの収集および保存を実行しません。次に説明する手順を使用して設定を変更できるのは、管理権限を持つユーザーです。
手順
ステップ 1 |
を選択し、次に を選択します。 |
ステップ 2 |
Cisco Evolved Programmable Network Manager によるインベントリ収集の実行時にデバイス イメージを取得してイメージ リポジトリに保存するには、[インベントリ収集と同時にイメージを収集(Collect images along with inventory collection)] チェック ボックスをオンにします。 |
ステップ 3 |
[保存(Save)] をクリックします。 |
イメージの転送および配布設定の調整
Cisco Evolved Programmable Network Manager がイメージをソフトウェア イメージ管理サーバーからデバイスに転送する際にデフォルトで使用するプロトコルを指定するには、この手順を使用します。また、Cisco Evolved Programmable Network Manager がイメージの転送と配布に関連するさまざまなタスクをデフォルトで実行するように設定することもできます。たとえば、アップグレードの前に現在のイメージをバックアップする、アップグレード後にデバイスを再起動する、シリアル アップグレードが失敗した場合に次のデバイスをアップグレードするなどのタスクを実行するように設定できます。次に説明する手順を使用して設定を変更できるのは、管理権限を持つユーザーです。
この手順では、デフォルトのみを設定します。これらのデフォルトは、実際の配布操作を実行する際にオーバーライドできます。
手順
ステップ 1 |
を選択し、次に を選択します。 |
||||||||||||||||||||||||||||||||||||||
ステップ 2 |
[基本(Basic)] タブで、Cisco Evolved Programmable Network Manager がイメージを配布する際に実行するタスクを指定します。
|
||||||||||||||||||||||||||||||||||||||
ステップ 3 |
[イメージ転送プロトコルの順序(Image Transfer Protocol Order)] で、Cisco Evolved Programmable Network Manager がイメージを転送する際にデフォルトで使用するプロトコルを指定します。優先順位でプロトコルを並べ替えます。最初にリストされているプロトコルが失敗した場合、Cisco Evolved Programmable Network Manager は次にリストされているプロトコルを使用します。
|
||||||||||||||||||||||||||||||||||||||
ステップ 4 |
[保存(Save)] をクリックします。 |
デバイス グループを管理するソフトウェア イメージ管理サーバーの追加
イメージをデバイスのグループに配布するには、ソフトウェア イメージ管理サーバーを追加し、イメージ配布に使用するプロトコルを指定します。最大 3 つのサーバーを追加できます。
手順
ステップ 1 |
サーバーを追加します。
|
ステップ 2 |
サーバー プロトコル設定を構成します。
|