この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。 このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「新機能および変更された機能に関する情報」の章を参照してください。
Cisco NX-OS セットアップ ユーティリティは、システムの基本(スタートアップとも呼びます)設定をガイドする対話型のコマンドライン インターフェイス(CLI)モードです。 セットアップ ユーティリティでは、システム管理に使用する接続だけを設定できます。
セットアップ ユーティリティでは、システム設定ダイアログを使用して初期設定ファイルを作成できます。 セットアップは、デバイスの NVRAM にコンフィギュレーション ファイルがない場合に自動的に開始されます。 ダイアログによって、初期設定の説明が行われます。 ファイルが作成された後、CLI を使用して追加の設定を行うことができます。
任意のプロンプトに対して Ctrl キーを押した状態で C キーを押して、残りの設定オプションをスキップし、その時点までに設定された内容で先に進むことができます。ただし、管理者パスワードはスキップできません。 質問に対する回答をスキップする場合は、Enter キーを押します。 デフォルトの回答が見つからない場合(たとえば、ホスト名)、デバイスでは以前の設定を使用して、次の質問に飛びます。
セットアップ ユーティリティは、設定がない場合にシステムを初めて設定するときに主に使用します。 ただし、セットアップ ユーティリティは基本的なデバイス設定のためにいつでも使用できます。 スクリプト内でステップをスキップすると、セットアップ ユーティリティによって設定値が維持されます。 たとえば、すでに mgmt0 インターフェイスを設定している場合、この手順をスキップしても、セットアップ ユーティリティではその設定を変更しません。 ただし、ステップのデフォルト値がある場合は、セットアップ ユーティリティによって設定値ではなくデフォルトを使用して設定が変更されます。 設定を保存する前に、よく設定の変更内容を確認してください。
(注) |
SNMP アクセスをイネーブルにする場合は、必ず IPv4 ルート、デフォルト ネットワーク IPv4 アドレス、およびデフォルト ゲートウェイ IPv4 アドレスを設定してください。 IPv4 ルーティングをイネーブルにすると、デバイスは IPv4 ルートとデフォルト ネットワーク IPv4 アドレスを使用します。 IPv4 ルーティングがディセーブルの場合、デバイスはデフォルト ゲートウェイ IPv4 アドレスを使用します。 |
(注) |
セットアップ スクリプトでは IPv4 だけをサポートしています。 |
セットアップ ユーティリティには次の前提条件があります。
ネットワーク環境のパスワード方針があること。
スーパーバイザ モジュールのコンソール ポートがネットワークに接続されていること。 デュアル スーパーバイザ モジュールの場合、両方のスーパーバイザ モジュールのコンソール ポートがネットワークに接続されていること。
スーパーバイザ モジュールのイーサネット管理ポートがネットワークに接続されていること。 デュアル スーパーバイザ モジュールの場合は、両方のスーパーバイザ モジュールのイーサネット管理ポートがネットワークに接続されていること。
ライセンスの猶予期間は、必要に応じてイネーブルであること。 ライセンスの詳細については、 『Cisco NX-OS Licensing Guide』を参照してください。
セットアップ ユーティリティを使用して Cisco NX-OS デバイスの基本管理を設定するには、次の手順を実行します。
ここでは、セットアップ ユーティリティの使用に関するその他の情報について説明します。
関連項目 |
参照先 |
---|---|
ライセンス |
|
コマンド リファレンス |
『Cisco Nexus 7000 Series NX-OS Fundamentals Command Reference』 |
CMP |
『Cisco Nexus 7000 Series Connectivity Management Processor Configuration Guide』 |
SSH および Telnet |
『Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x』 |
ユーザ ロール |
『Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x』 |
IPv4 および IPv6 |
『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.x』 |
SNMP および NTP |
『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 6.x』 |
目次
この章の内容は、次のとおりです。
- 機能情報の確認
- Cisco NX-OS セットアップ ユーティリティに関する情報
- セットアップ ユーティリティの前提条件
- Cisco NX-OS デバイスの設定
- セットアップ ユーティリティに関する追加情報
機能情報の確認
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、https://tools.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。 このモジュールで説明される機能に関する情報、および各機能がサポートされるリリースの一覧については、「新機能および変更された機能に関する情報」の章を参照してください。
Cisco NX-OS セットアップ ユーティリティに関する情報
Cisco NX-OS セットアップ ユーティリティは、システムの基本(スタートアップとも呼びます)設定をガイドする対話型のコマンドライン インターフェイス(CLI)モードです。 セットアップ ユーティリティでは、システム管理に使用する接続だけを設定できます。
セットアップ ユーティリティでは、システム設定ダイアログを使用して初期設定ファイルを作成できます。 セットアップは、デバイスの NVRAM にコンフィギュレーション ファイルがない場合に自動的に開始されます。 ダイアログによって、初期設定の説明が行われます。 ファイルが作成された後、CLI を使用して追加の設定を行うことができます。
任意のプロンプトに対して Ctrl キーを押した状態で C キーを押して、残りの設定オプションをスキップし、その時点までに設定された内容で先に進むことができます。ただし、管理者パスワードはスキップできません。 質問に対する回答をスキップする場合は、Enter キーを押します。 デフォルトの回答が見つからない場合(たとえば、ホスト名)、デバイスでは以前の設定を使用して、次の質問に飛びます。
セットアップ ユーティリティは、設定がない場合にシステムを初めて設定するときに主に使用します。 ただし、セットアップ ユーティリティは基本的なデバイス設定のためにいつでも使用できます。 スクリプト内でステップをスキップすると、セットアップ ユーティリティによって設定値が維持されます。 たとえば、すでに mgmt0 インターフェイスを設定している場合、この手順をスキップしても、セットアップ ユーティリティではその設定を変更しません。 ただし、ステップのデフォルト値がある場合は、セットアップ ユーティリティによって設定値ではなくデフォルトを使用して設定が変更されます。 設定を保存する前に、よく設定の変更内容を確認してください。
(注)
SNMP アクセスをイネーブルにする場合は、必ず IPv4 ルート、デフォルト ネットワーク IPv4 アドレス、およびデフォルト ゲートウェイ IPv4 アドレスを設定してください。 IPv4 ルーティングをイネーブルにすると、デバイスは IPv4 ルートとデフォルト ネットワーク IPv4 アドレスを使用します。 IPv4 ルーティングがディセーブルの場合、デバイスはデフォルト ゲートウェイ IPv4 アドレスを使用します。
(注)
セットアップ スクリプトでは IPv4 だけをサポートしています。
セットアップ ユーティリティの前提条件
セットアップ ユーティリティには次の前提条件があります。
ネットワーク環境のパスワード方針があること。
スーパーバイザ モジュールのコンソール ポートがネットワークに接続されていること。 デュアル スーパーバイザ モジュールの場合、両方のスーパーバイザ モジュールのコンソール ポートがネットワークに接続されていること。
スーパーバイザ モジュールのイーサネット管理ポートがネットワークに接続されていること。 デュアル スーパーバイザ モジュールの場合は、両方のスーパーバイザ モジュールのイーサネット管理ポートがネットワークに接続されていること。
ライセンスの猶予期間は、必要に応じてイネーブルであること。 ライセンスの詳細については、 『Cisco NX-OS Licensing Guide』を参照してください。
Cisco NX-OS デバイスの設定
手順
ステップ 1 デバイスの電源を入れます。 ステップ 2 パスワードの強度確認をイネーブルまたはディセーブルにします。 強固なパスワードは、次の特性を持ちます。
長さが 8 文字以上である
複数の連続する文字(「abcd」など)を含んでいない
複数の同じ文字の繰り返し(「aaabbb」など)を含んでいない
辞書に載っている単語を含んでいない
固有名詞を含んでいない
大文字および小文字の両方が含まれている
数字が含まれている
例:---- System Admin Account Setup ---- Do you want to enforce secure password standard (yes/no) [y]: yステップ 3 管理者の新しいパスワードを入力します。
(注) パスワードが脆弱な場合は(短い、解読されやすいなど)、そのパスワード設定が拒否されます。 パスワードは、大文字と小文字が区別されます。 少なくとも 8 文字以上、大文字と小文字の両方と数字を使用した強力なパスワードを設定してください。
例:Enter the password for "admin": <password> Confirm the password for "admin": <password> ---- Basic System Configuration Dialog VDC: 1 ---- This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system. Please register Cisco Nexus7000 Family devices promptly with your supplier. Failure to register may affect response times for initial service calls. Nexus7000 devices must be registered to receive entitled support services. Press Enter at anytime to skip a dialog. Use ctrl-c at anytime to skip the remaining dialogs.ステップ 4 yes と入力して、セットアップ モードを開始します。
例:Would you like to enter the basic configuration dialog (yes/no): yesステップ 5 yes と入力して(デフォルトは no)、追加のアカウントを作成します。
例:Create another login account (yes/no) [n]:yes
デフォルトのユーザ ロールの詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x』を参照してください。
ステップ 6 yes と入力して、SNMP コミュニティ ストリングを設定します。
例:Configure read-only SNMP community string (yes/no) [n]: yes SNMP community string : snmp_community_stringSNMP の詳細については、『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 6.x』を参照してください。
ステップ 7 デバイス名を入力します(デフォルト名は switch です)。
例:Enter the switch name: switch_nameステップ 8 yes と入力して、ライセンスの猶予期間をイネーブルにします。
(注) 猶予期間をイネーブルにすると、Cisco TrustSec 以外のライセンスが必要な機能をテストできます。ただし Cisco TrustSec には Advanced Services ライセンスが必要です。 猶予期間は 120 日で、ライセンスが必要な機能を初めて設定したときから始まり、ライセンスのためのすべての機能がディセーブルになったときに終了します。 猶予期間が終了した場合は、ライセンスが必要な機能を使用するためにライセンスを購入する必要があります。 ライセンスの詳細については、 『Cisco NX-OS Licensing Guide』を参照してください。
例:Enable license grace period? (yes/no) [n]: yesステップ 9 yes と入力して、アウトオブバンド管理を設定します。 mgmt0 IPv4 アドレスとサブネット マスクを入力できます。
(注) セットアップ ユーティリティで設定できるのは、IPv4 アドレスだけです。 IPv6 の設定については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide, Release 6.x』を参照してください。
例:Continue with Out-of-band (mgmt0) management configuration? [yes/no]: yes Mgmt0 IPv4 address: mgmt0_ip_address Mgmt0 IPv4 netmask: mgmt0_subnet_maskステップ 10 yes と入力して、IPv4 デフォルト ゲートウェイ(推奨)を設定します。 これで、IP アドレスを入力できます。
例:Configure the default-gateway: (yes/no) [y]: yes IPv4 address of the default-gateway: default_gatewayステップ 11 yes と入力して、スタティック ルート、デフォルト ネットワーク、DNS、およびドメイン名などの高度な IP オプションを設定します。
例:Configure Advanced IP options (yes/no)? [n]: yesステップ 12 yes と入力して、スタティック ルート(推奨)を設定します。 宛先プレフィックス、宛先プレフィックス マスク、およびネクスト ホップの IP アドレスを入力できます。
例:Configure static route: (yes/no) [y]: yes Destination prefix: dest_prefix Destination prefix mask: dest_mask Next hop ip address: next_hop_addressステップ 13 yes と入力して、デフォルト ネットワーク(推奨)を設定します。 この IPv4 アドレスを入力します。
(注) デフォルト ネットワークの IPv4 アドレスは、スタティック ルート設定の宛先プレフィックスと同じです。
例:Configure the default network: (yes/no) [y]: yes Default network IP address [dest_prefix]: dest_prefixステップ 14 yes と入力して、DNS の IPv4 アドレスを設定します。 アドレスを入力します。
例:Configure the DNS IP address? (yes/no) [y]: yes DNS IP address: ipv4_addressステップ 15 yes と入力して、デフォルトのドメイン名を設定します。 名前を入力します。
例:Configure the DNS IP address? (yes/no) [y]: yes DNS IP address: ipv4_addressステップ 16 yes と入力して、Telnet サービスをイネーブルにします。
例:Enable the telnet service? (yes/no) [y]: yesステップ 17 yes と入力して、SSH サービスをイネーブルにします。 続いて、キー タイプとキー ビット数を入力します。 詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x』を参照してください。
例:Enable the ssh service? (yes/no) [y]: yes Type of ssh key you would like to generate (dsa/rsa) : key_type Number of key bits <768-2048> : number_of_bitsステップ 18 yes と入力して、NTP サーバを設定します。 これで、IP アドレスを入力できます。 詳細については、『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 6.x』を参照してください。
例:Configure NTP server? (yes/no) [n]: yes NTP server IP address: ntp_server_IP_addressステップ 19 デフォルトのインターフェイス レイヤ(L2 または L3)を指定します。
例:Configure default interface layer (L3/L2) [L3]: interface_layerステップ 20 デフォルトのスイッチポート インターフェイス ステート(シャットダウンまたはシャットダウンなし)を入力します。 シャットダウン インターフェイスは、管理上ダウン状態になります。 詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.x』を参照してください。
例:Configure default switchport interface state (shut/noshut) [shut]: default_stateステップ 21 コントロール プレーン ポリシング(CoPP)のベスト プラクティスのプロファイルを入力します。 詳細については、『Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x』を参照してください。
例:Configure best practices CoPP profile (strict/moderate/lenient/none) [strict]: policyステップ 22 現在のスーパーバイザの CMP を設定し、yes と入力して、IP アドレス、ネットマスク、およびデフォルト ゲートウェイの IP を入力します。 詳細については、 『Cisco Nexus 7000 Series Connectivity Management Processor Configuration Guide』を参照してください。
例:Configure CMP processor on current sup (slot 5)? (yes/no) [y]: yes cmp-mgmt IPv4 address : IP_address cmp-mgmt IPv4 netmask : net_mask IPv4 address of the default gateway : default_gatewayステップ 23 yes と入力して、冗長スーパーバイザの CMP を設定します。 次に、IP アドレス、ネット マスク、デフォルト ゲートウェイ IP を入力できます。
例:Configure CMP processor on standby sup (slot 5)? (yes/no) [y]: yes cmp-mgmt IPv4 address : IP_address cmp-mgmt IPv4 netmask : net_mask IPv4 address of the default gateway : default_gatewayシステムによって設定全体が要約され、編集するかどうかが尋ねられます。ステップ 24 no と入力して次の手順に進みます。 yes と入力すると、セットアップ ユーティリティは設定の最初に戻り、各ステップを繰り返します。
例:Would you like to edit the configuration? (yes/no) [y]: yesステップ 25 yes と入力して、この設定を使用および保存します。 ここで設定を保存しておかないと、次回のデバイス起動時に設定が更新されません。 新しい設定を保存するには、yes と入力します。 これによって、キックスタート イメージおよびシステム イメージのブート変数も自動的に設定されます。
例:Use this configuration and save it? (yes/no) [y]: yes
注意 ここで設定を保存しておかないと、次回のデバイス起動時に設定が更新されません。 yes と入力して新しい設定を保存し、キックスタート イメージおよびシステム イメージのブート変数も自動的に設定されるようにします。
セットアップ ユーティリティに関する追加情報
セットアップ ユーティリティの関連資料
関連項目
参照先
ライセンス
コマンド リファレンス
『Cisco Nexus 7000 Series NX-OS Fundamentals Command Reference』
CMP
『Cisco Nexus 7000 Series Connectivity Management Processor Configuration Guide』
SSH および Telnet
『Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x』
ユーザ ロール
『Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 6.x』
IPv4 および IPv6
『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.x』
SNMP および NTP
『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 6.x』