スタンドアロンモードでの cisco apic-em...表 1：cisco apic-em...

スタンドアロンモードでの Cisco APIC-EMの設定

• Cisco APIC-EMの設定ウィザードパラメータの確認, 1 ページ

• ウィザードを使用した単一ホストとしての Cisco APIC-EM設定, 5 ページ

• 管理アカウントの管理, 13 ページ

• Cisco APIC-EMアプリケーションのインストール, 14 ページ

• 単一ホストクラスタまたはマルチホストクラスタの電源切断と電源投入, 16 ページ

• Cisco APIC-EMのアンインストール, 18 ページ

Cisco APIC-EM の設定ウィザードパラメータの確認CiscoAPIC-EM設定が開始されると、インタラクティブなウィザードにより、コントローラの設定に必要な情報を入力するよう要求されます。次の表に、設定を完了するために要求される情報を

示します。

設定ウィザードの実行前や導入でCiscoAPIC-EMホストがリブートされた場合は毎回、DNSおよび NTPサーバが到達可能であることを確認します。

（注）

Cisco Application Policy Infrastructure Controller エンタープライズモジュールリリース 1.4.x インストールガイド

1

表 1：Cisco APIC-EM の設定ウィザードパラメータ

例説明設定ウィザードのプロンプト

10.0.0.12ホスト IPアドレスを入力します。

この IPアドレスは、ホストのネットワークアダプタ（eth0）に使用され、外部ネットワークに接続しま

す。ネットワークアダプタが複数あ

る場合、複数の IPアドレスを使用可能にします。

このホスト IPアドレスは、有効な IPv4アドレスでなければなりません。

（注）

ホスト IPアドレス

10.12.13.14仮想 IPアドレスを入力します。

この仮想 IPアドレスは、ホストのネットワークアダプタ（eth0）に使用されます。マルチホスト導入を設

定する場合は、仮想 IPアドレスのみを設定してください。

この仮想 IPアドレスは、有効な IPv4アドレスでなければなりません。

（注）

（オプション）仮想 IPアドレス

255.255.255.0ネットマスクの IPアドレスを入力します。

有効な IPv4ネットマスクを指定する必要があります。

ネットマスクの IPアドレス

10.12.13.1デフォルトゲートウェイの IPアドレスを入力します。

デフォルトゲートウェイには有効な

IPv4アドレスを指定する必要があります。

デフォルトゲートウェイの IPアドレス


2

スタンドアロンモードでの Cisco APIC-EM の設定Cisco APIC-EM の設定ウィザードパラメータの確認


10.15.20.25

単一のプライマ

リサーバの 1つの IPアドレスを入力するか、

DNSサーバの複数の IPアドレスをスペースで区

切って入力しま

す。

（注）

プライマリ DNSサーバのアドレスを入力します。

プライマリ DNSサーバの有効なIPv4アドレスを指定する必要があります。

プライマリ DNSサーバ

10.12.13.10

単一の NTPプライマリサーバの 1つの IPアドレスを入力するか、複数の

NTPサーバの複数の IPアドレスをスペースで区切っ

て入力します。導入には3台の NTPサーバを設定することを推奨します。

プライマリ NTPサーバのアドレスを入力します。

有効な Network Time Protocol（NTP）サーバの IPv4アドレス、またはホスト名を指定する必要があ

ります。

CiscoAPIC-EMを導入する前に、コントローラのシス

テムクロックの時刻が最

新であるか、正確な時刻を

維持する Network TimeProtocol（NTP）サーバを使用していることを確認し

てください。

（注）

プライマリ NTPサーバ

10.12.13.11

複数の NTPサーバを設定できます。

導入には 3台のNTPサーバを設定することを推

奨します。

（注）

有効な NTPドメインを指定する必要があります。

別の NTPサーバの追加/編集

https://209.165.200.11:3128HTTPSプロキシサーバのアドレスを入力します。

HTTPSプロキシには有効な IPv4アドレス（ポート番号付き）を指定す

る必要があります。

（オプション）HTTPSプロキシサーバ


3



admin2780管理ユーザ名を入力します。

Cisco APIC-EMコントローラへのGUIアクセスに使用する管理ユーザ名を識別します。

3～ 8文字の長さで、有効な英数字（A～ Z、a～ z、または 0～ 9）で構成されたユーザ名が推奨されま

す。

管理者ユーザ名

MyIseYPass2adminパスワードを入力します。

Cisco APIC-EMコントローラへのGUIアクセスに使用する管理パスワードを識別します。このパスワー

ドにはデフォルトがないため、作成

する必要があります。パスワードは

次の要件を満たす必要があります。

•長さが 8文字以上である。

•タブまたは改行を含まない。

•次の中から少なくとも3つのカテゴリの文字を含む。

◦大文字のアルファベット

◦小文字のアルファベット

◦数字

◦特殊文字（!や #など）

管理者パスワード

デフォルトは「grapevine」で、変更できません。

Linuxのユーザ名を入力します。

Grapevineルートとクライアントへの CLIアクセスに使用する Linux（Grapevine）ユーザ名を識別します。

Linuxユーザ名


4



MyGVPass01Linuxパスワードを入力します。

Grapevineルートとクライアントへの CLIアクセスに使用する Linux（Grapevine）パスワードを識別します。このパスワードにはデフォルト

がないため、作成する必要がありま

す。パスワードは次の要件を満たす

必要があります。

•長さが 8文字以上である。

•タブまたは改行を含まない。

•次の中から少なくとも3つのカテゴリの文字を含む。

◦大文字のアルファベット

◦小文字のアルファベット

◦数字

◦特殊文字（!や #など）

Linuxパスワード

ウィザードを使用した単一ホストとしてのCisco APIC-EM設定

次の手順のステップを実行し、ウィザードを使用して単一ホストとして Cisco APIC-EMを設定します。

はじめる前に

Cisco APIC-EMController Applianceがプリインストールされた Cisco APIC-EMを受け取るか、または前述の手順に従ってCisco ISOイメージをダウンロードして検証し、サーバまたは仮想マシンにインストールする必要があります。

ステップ 1 システムを起動します。

ステップ 2 表示される [APIC-EM License Agreement]画面を確認します。[<view license agreement>]を選択してライセンス契約書を確認するか、[accept>>]を選択してライセンス契約に同意して進みます。

ライセンス契約書に同意せずに進むことはできませ

ん。

（注）


5

スタンドアロンモードでの Cisco APIC-EM の設定ウィザードを使用した単一ホストとしての Cisco APIC-EM設定

ライセンス契約書に同意した後、設定オプションを選択するプロンプトが表示されます。

ステップ 3 [Welcome to the APIC-EM Configuration Wizard!]画面を確認し、[Create a new APIC-EM cluster]オプションを選択して開始します。

ステップ 4 ホストの [NETWORK ADAPTER #1]の設定値を入力します。設定ウィザードは、ホストのネットワークアダプタを検出し、その値を確認するプロンプトを表示しま

す。たとえば、ホストに 3つのネットワークアダプタがある場合、ネットワークアダプタ #1（eth0）、ネットワークアダプタ #2（eth1）、ネットワークアダプタ #3（eth2）の設定値をそれぞれ確認するように求められます。

以前の設定での選択を反映してステップのヘッダーが変わりま

す。

（注）

コントローラのプライマリインターフェイスは eth0であり、このインターフェイスの可用性を高めることがベストプラクティスです。

重要

Cisco UCSサーバ上で 1番にラベル付けされた NICは物理 NICです。2番にラベル付けされた NICは eth1です。

ネットワークアダプタで使用するホストの IPアドレスを入力します。このホスト IPアドレス（およびネットワークアダプタ）が外部ネットワークに

接続します。

これらの外部ネットワークはネットワークデバイ

ス、NTPサーバから構成され、ノースバウンドREST APIにアクセスできます。外部ネットワークは、コントローラ GUIにもアクセスできます。

設定ウィザードは入力値を検証し、不正

な場合はエラーメッセージを発行しま

す。ホスト IPアドレスのエラーメッセージが表示された場合は、eth0（イーサネットインターフェイス）が正しいネット

ワークアダプタに接続されていることを

確認します。

（注）

Host IP address

（オプション）このネットワークアダプタに使用

する仮想 IPアドレスを入力します。複数のホストの導入を設定している場合、仮想 IPアドレスのみを設定する必要があります。

仮想 IPの詳細については、次を参照してください。マルチホスト導入の仮想 IP

（注）

Virtual IP

ネットワークアダプタのIPアドレスに対応するネットマスクを入力します。

Netmask


6


b_apic_em_install_guide_v_1-4-x_chapter_010.pdf#unique_35

ネットワークアダプタに使用するデフォルトゲー

トウェイ IPアドレスを入力します。

他のルートがトラフィックに一致しない

場合、トラフィックはこの IPアドレスを経由してルーティングされます。

（注）

デフォルトゲートウェイの IPアドレス

ネットワークアダプタのDNSサーバ IPアドレスを入力します（スペース区切り）。

DNSサーバ

ネットワークの必要に応じて、スタティックルー

トの一覧をスペース区切りの

<network>/<netmask>/<gateway>という形式で入力します。

スタティックルートは、2つのルータ間の明示パスを定義するものであり、自動的にはアップデートさ

れません。ネットワークに変更があった場合は、

ユーザが手動でスタティックルートを再設定する

必要があります。スタティックルートは、ネット

ワークトラフィックが予測可能で、ネットワーク

設計が単純な環境で使用します。スタティックルー

トはネットワークの変化に対応できないので、大規

模でたえず変化しているネットワークでは、スタ

ティックルートを使用すべきではありません。

スタティックルート

コントローラネットワークアダプタの設定が完了したら、[next>>]を入力して続行します。[next>>]を入力したら、設定ウィザードは入力した値の検証に進みます。検証後、ホストに2つのネットワークアダプタがある場合は、[NETWORK ADAPTER #2 (eth1)]の値を入力するように求められます。ホストに 3つのネットワークアダプタがある場合は、[NETWORK ADAPTER #2 (eth1)]および [NETWORK ADAPTER #3(eth2)]の値を入力するように求められます。追加のネットワークアダプタがない場合、またはルーティング不可能なネットワークが複数ではない場合は、次のステップへ直接進みます。

ステップ 5 コントローラがプロキシサーバの背後にあるネットワークに導入されていて、コントローラがこのプロキ

シサーバを通じてインターネットにアクセスする場合は、[HTTPS PROXY]の設定値を入力します。コントローラとインターネットアクセスの間にプロキシサーバがない場合、このステップは表

示されません。代わりに、[CLOUDCONNECTIVITY]の値を入力するように求められます。さらに、ネットワーク遅延が原因でゲートウェイが短時間到達不能になり、[HTTPS PROXY]ステップが表示された場合は、[Next]を選択して [HTTPS PROXY] ステップに戻ることができます。

（注）

プロキシのプロトコル（HTTPまたはHTTPS）、IPアドレス、およびポート番号を入力します。

たとえば、「https://209.165.200.11:3128」のように入力します。

HTTPS Proxy


7


プロキシに認証が必要な場合に、ユーザ名を入力し

ます。

HTTPS Proxy Username

プロキシに認証が必要な場合に、パスワードを入力

します。

HTTPS Proxy Password

[HTTPSPROXY]を設定したら、[next>>]を入力します。[next>>]を入力したら、[CLOUDCONNECTIVITY]の値を入力するように求められます。

ステップ 6 [CLOUD CONNECTIVITY]の設定値を入力します。

クラウド接続のための Cisco Connection Online（CCO）ユーザ名を入力します。たとえば、シスコの顧客やパートナーとして制限された場所にアクセ

スするために、シスコのWebサイトにログインする時に使用するユーザ名を入力します。

CCOユーザ名とパスワードがない場合は、このステップで、ユーザ名フィールドと

会社名フィールドに自社名を入力し、パ

スワードフィールドは空白のままにしま

す。これで設定ウィザードプロセスを進

めることができます。このステップで入

力した値は、テレメトリ収集で使用され

ます。テレメトリ収集の詳細については、

『Cisco Application Policy InfrastructureController Enterprise Module AdministratorsGuide』を参照してください。

（注）

CCO Username

CCOユーザ名の Cisco Connection Online（CCO）パスワードを入力します。たとえば、シスコの顧客や

パートナーとして制限された場所にアクセスするた

めに、シスコのWebサイトにログインする時に使用するパスワードを入力します。

CCO Password

提携する企業または組織の名前を入力します。Company Name

クラウド接続の設定が完了したら、[next>>]を選択して続行します。[next>>]を入力したら、入力した値の検証に進みます。検証後、[LINUX USER SETTINGS]の値を入力するように求められます。

ステップ 7 [LINUX USER SETTINGS]の設定値を入力します。


8


Linuxパスワードを入力します。

Linuxパスワードは、ホスト（アプライアンス、サーバ、または仮想マシン）上にある Grapevineルートとクライアントの両方のセキュリティを確保するた

めに使用されます。自分またはコントローラが

Grapevineルートおよびクライアントにアクセスするにはこのパスワードが必要です。

デフォルトのユーザ名は grapevineです。

Linuxパスワードの要件の詳細については、『CiscoApplication Policy Infrastructure Controller EnterpriseModule Administrator Guide』の第 2章「Securing theCisco APIC-EM」の「Password Requirements」を参照してください。

Linuxパスワードは、コントローラデータベース内で暗号化およびハッシュされ

ます。

（注）

Linux Password

Linuxパスワードをもう一度入力して確認します。Re-enter Linux Password

（オプション）自分のパスワードを作成して前述の

[Linux Password]フィールドに入力する代わりに、シードパスフレーズを入力し、設定ウィザードで

そのシードフレーズを使用してランダムで安全な

パスワードを生成させることができます。

パスワードを生成するには、シードパスフレーズ

を入力し、[<Generate Password>]を押します。

Seed Phrase Password Generation

（オプション）シードフレーズは、ランダムで安

全なパスワードの一部として表示されます。必要に

応じて、このパスワードを "そのまま"使用することも、この自動生成パスワードをさらに編集するこ

ともできます。

パスワードを設定したら、今後の参照用

に安全な場所に保存してください。

（注）

[<Use Generated Password>]を押してパスワードを保存します。

Auto Generated Password

Linuxパスワードを設定したら、[next>>]を入力して続行します。[next>>]を入力したら、[APIC-EMADMINUSER SETTINGS]の値を入力するように求められます。

ステップ 8 [APIC-EM ADMIN USER SETTINGS]の設定値を入力します。


9


管理者のユーザ名を入力します。

管理者ユーザ名とパスワードは、コントローラ自体

のセキュリティを確保するために使用されます。コ

ントローラの GUIにアクセスするには、このユーザ名とパスワードを入力する必要があります。

Administrator Username

管理者のパスワードを入力します。

管理者パスワードの要件の詳細については、『CiscoApplication Policy Infrastructure Controller EnterpriseModule Administrator Guide』の第 2章「Securing theCisco APIC-EM」の「Password Requirements」を参照してください。

管理者パスワードはコントローラのデー

タベースに暗号化されてハッシュされま

す。

（注）

Administrator Password

管理者パスワードをもう一度入力して確認します。Re-enter Administrator Password

（オプション）自分のパスワードを作成して前述の

[Administrator Password]フィールドに入力する代わりに、シードパスフレーズを入力し、設定ウィザー

ドでそのシードフレーズを使用してランダムで安

全なパスワードを生成させることができます。

パスワードを生成するには、シードパスフレーズ

を入力し、[<Generate Password>]を押します。

Seed Phrase Password Generation

（オプション）シードフレーズは、ランダムで安

全なパスワードの一部として表示されます。必要に

応じて、このパスワードを "そのまま"使用することも、この自動生成パスワードをさらに編集するこ

ともできます。

パスワードを設定したら、今後の参照用

に安全な場所に保存してください。

（注）

[<Use Generated Password>]を押してパスワードを保存します。

Auto Generated Password

管理者パスワードを設定したら、[next>>]を入力して続行します。

[next>>]を入力したら、[NTP SERVER SETTINGS]の値を入力するように求められます。

ステップ 9 [NTP SERVER SETTINGS]の設定値を入力します。


10


NTPサーバアドレスを 1つ、またはスペースで区切った NTPサーバの一覧を入力します。

Elastic Services Platform（Grapevine）は、Grapevineクライアントに時刻の同期を提供するNetworkTimeProtocol（NTP）サーバを管理します。クライアント用のNTPサーバを設定する必要があります。NTPサーバはクラスタの外部に配置します。

冗長性を得るために、少なくとも 3つのNTPサーバを Cisco APIC-EM導入で設定することを推奨します。

（注）

NTP servers

シスコルータも NTPサーバとして設定できます。

（注）

NTPサーバを設定したら、[next>>]を入力して続行します。[next>>]を入力したら、[INTER-HOSTCOMMUNICATION]の値を入力するように求められます。

ステップ 10 [INTER-HOST COMMUNICATION]の設定値を入力します。

マルチホストクラスタ内のホスト間の通信用に

IPSecトンネリングを設定できます。[yes]を選択して IPSecトンネリングを設定します。

デフォルトは [IPSec]で、デフォルトのオプションは [yes]に設定されています。

Enable IPSec Encryption

ホスト間通信の設定が完了したら、[next>>]を選択して続行します。[next>>]を入力したら、設定ウィザードは入力した値の検証に進みます。

ステップ 11 [CONTROLLER CLEAN-UP]の設定値を入力します。

[yes]と入力すると、この特定の導入でコントローラに属するすべての Grapevine仮想ディスクが削除されます。

初期設定では、[no]と入力します。

Harvest All Virtual Disks

[yes]と入力すると、この特定の導入でコントローラに属するすべての Grapevineクライアントが削除されます。

初期設定では、[no]と入力します。

Delete All Clients

初期設定では、両方のオプションに [no]と入力します。


11


コントローラのクリーンアップを設定したら、[next>>]を入力して続行します。[next>>]を入力したら、値を入力して設定を終了し、設定ウィザードインストールを開始するように求められます。

ステップ 12 ウィザードが設定の適用を実行する準備ができたことを示す最終メッセージが表示されます。次のオプションを使用できます。

• [back]：設定の確認と検証を行います。

• [cancel]：設定を破棄し、設定ウィザードを終了します。

• [save &exit]：設定を保存し、設定ウィザードを終了します。

• [proceed]：設定を保存し、それらの適用を開始します。

[proceed>>]を入力してインストールを完了します。[proceed>>]の入力後、設定ウィザードは、上で入力した設定値を適用します。

（注）

設定プロセスの最後に、「CONFIGURATION SUCCEEDED!」というメッセージが表示されます。

ステップ 13 ブラウザを開き、Cisco APIC-EMGUIにアクセスするためのホストの IPアドレスを入力します。設定プロセスの最後に Cisco APIC-EMGUIに表示された IPアドレスを使用できます。

ステップ 14 ブラウザに IPアドレスを入力すると、「接続はプライベートではない」ことを示すメッセージが表示されます。

メッセージを無視し、[Advanced]リンクをクリックします。

ステップ 15 [Advanced]をクリックすると、サイトのセキュリティ証明書が信頼されていないことを示すメッセージが表示されます。

メッセージを無視し、リンクをクリックします。

このメッセージは、コントローラが自己署名証明書を使用するために表示されます。インストー

ルが完了したら、コントローラ GUIを使用して信頼できる証明書をアップロードできます。（注）

ステップ 16 [Login]ウィンドウで、上記で設定した管理者のユーザ名とパスワードを入力し、[Log In]ボタンをクリックします。

次の作業

Cisco APIC-EMの使用を開始して、ネットワークの管理と設定を行います。コントローラの GUI内を移動して、各機能について確認する場合は、『Cisco APIC-EM Quick Start Guide』を参照してください。

マルチホスト設定を導入する場合は、次のマルチホスト設定手順を確認してください。


12


GUIの各ウィンドウの右下の [Feedback]アイコン（「I wish this page would....」）をクリックすると、Cisco APIC-EMに関するフィードバックを送信できます。このアイコンをクリックすると電子メールが開きます。この電子メールを使用して、現在のウィンドウに関するコメントを

送信するか、または Cisco APIC-EM開発チームにリクエストを送信することができます。

（注）

管理アカウントの管理

管理ユーザ権限の違い

Cisco APIC-EM設定ウィザードを使用して設定したユーザ名およびパスワードは、Cisco APIC-EMGrapevine root（Linux）およびCiscoAPIC-EMGUIインターフェイスへの管理アクセスに使用されます。

Cisco APIC-EMGrapevine rootにアクセスできる管理者は Linux管理ユーザと呼ばれます。デフォルトでは、Linux管理ユーザのユーザ名は「grapevine」、パスワードは設定ウィザードのセットアッププロセスでユーザが定義したパスワードです。デフォルトのパスワードはありません。

CiscoAPIC-EMGUIのユーザ名とパスワードは、どちらも設定ウィザードのプロセス中にユーザが定義します。デフォルトのユーザ名およびパスワードはありません。

Cisco APIC-EMLinux管理ユーザは、Cisco APIC-EM GUIベースの管理ユーザとは異なる権限と機能を持ち、他の管理タスクを実行できます。

Linux（Grapevine）管理ユーザのみが実行するタスク次のタスクは Linux（Grapevine）管理ユーザのみが実行できます。

• Cisco APIC-EMで監査ログとシステムログを表示する。

•アプライアンスで Cisco APIC-EMサービスのステータスを確認する。

•設定値を元の設定にリセットする。

• Cisco APIC-EMを工場出荷時の初期状態に復元する。

•サポートが必要な場合にシスコサポートに電子メールで送信できるサポートファイルを作成する。

• Cisco APIC-EMの設定ウィザードの設定を更新または変更する（たとえば NTPの設定を更新する）。

Cisco APIC-EMのユーザインターフェイスを使用して作成された GUIベースの管理ユーザは、Cisco APIC-EMに自動的にログインすることも、アプライアンス上のGrapevine rootおよびクライアントにアクセスすることもできません。アプライアンス上の Cisco APIC-EMGrapevine rootとクライアントには、Linuxの管理ユーザのみがアクセスできます。


13

スタンドアロンモードでの Cisco APIC-EM の設定管理アカウントの管理

サポートされている Grapevine root（Linux）コマンドおよびアクセス可能なログについては、『Cisco Application Policy Infrastructure Controller Enterprise Module Troubleshooting Guide』を参照してください。

（注）

GUI 管理ユーザが実行するタスク次のタスクは GUI管理ユーザのみが実行できます。

•基本アプリケーション（Discovery、インベントリ、トポロジ、パストレース、EasyQoS）およびソリューションアプリケーション（Network PnPおよび IWAN）を起動して作業する。

• Cisco APIC-EMのデータベースとファイルをバックアップおよび復元する。

• Cisco APIC-EMでサービスログを表示する。

• Cisco APIC-EMソフトウェアパッチ、メンテナンスリリース、およびアップグレードを適用する。

上記のサポートされているコントローラ GUI操作の詳細については、次のガイドを参照してください。

（注）

• Cisco Application Policy Infrastructure Controller Enterprise Module Administrator Guide

GUI 管理ユーザの作成Cisco APIC-EMシステムに初めて GUIベースでアクセスする場合、管理者のユーザ名とパスワードは設定ウィザードのセットアップ時に設定されます。

GUIインターフェイス自体から GUI管理ユーザを追加できます。詳細については、CiscoApplication Policy Infrastructure Controller Enterprise Module Administrator Guideを参照してください。

（注）

Cisco APIC-EM アプリケーションのインストールCisco IWANはCisco APIC-EMリリース 1.4.0.xのインストールには含まれていません。Cisco IWANは、以下に示すように、コントローラのGUIを使用した追加の手順によって、インストールし有効にする必要があります。アプリケーションのインストール手順はシンプルです。シスコから入


14

スタンドアロンモードでの Cisco APIC-EM の設定GUI 管理ユーザが実行するタスク

手したアプリケーションバンドルを、ブラウザウィンドウの [AppManagement]の admin（[Settings]アイコン）にドロップします。

図 1：[App Management] ウィンドウ

追加のアプリケーションをインストールするには、次の手順を実行します。

この手順は、Cisco APIC-EMの設定の完了後に実行します。マルチホスト Cisco APIC-EM設定をセットアップする場合は、マルチホスト設定内ですべてのホストのセットアップが終了して

から、この手順を実行します。

重要

はじめる前に

このガイドの手順に従って、Cisco APIC-EMリリース 1.4.0.xをインストールしました。

管理者（ROLE_ADMIN）権限と、すべてのリソースに対するアクセス権（RBACスコープを [ALL]に設定）またはグループ化に必要なすべてのリソースが含まれた RBACスコープに対するアクセス権のいずれかが必要です。たとえば、リソースの特定のセットが含まれたグループを作成する

には、それらのリソースに対するアクセス権が必要です（カスタム RBACスコープを、グループ化に必要なすべてのリソースに設定）。

Cisco APIC-EMを使用してタスクを実行するために必要なユーザ権限と RBACスコープの詳細については、『Cisco Application Policy Infrastructure Controller Enterprise Module Administrator Guide』の「Configuring the Cisco APIC-EM Settings」の章で、「User Settings」を参照してください。

ステップ 1 Cisco.comから 1つまたは複数のアプリケーションバンドルをダウンロードします。ラップトップまたはネットワーク上の安全な場所にバンドルを保存します。

ステップ 2 ブラウザのアドレスバーで、Cisco APIC-EMの IPアドレスを次の形式で入力します。https://IP address


15

スタンドアロンモードでの Cisco APIC-EM の設定Cisco APIC-EM アプリケーションのインストール

ステップ 3 起動ページで、ユーザ名とパスワードを入力します。

APIC-EMコントローラの [Home]ウィンドウが表示されます。

ステップ 4 [Home]ウィンドウで、画面右上の [admin]または [Settings]アイコン（歯車）をクリックします。

ステップ 5 ドロップダウンメニューから [App Management]リンクをクリックします。

ステップ 6 ブラウザの [App Management]ウィンドウにある専用のドラッグアンドドロップフィールドに、アプリケーションバンドルをドラッグアンドドロップします。

このステップにより、完了するまでに数分かかる場合があるアプリケーションインストールプ

ロセスが開始されます。

（注）

ステップ 7 アプリケーションがアップロードされてインストールされたら、アプリケーション名の横にあるスイッチ

を切り替えて有効にします。

次の作業

ネットワークの導入に必要な場合は、上記の手順を繰り返して、別のアプリケーションのアップ

ロード、インストール、有効化を行います。

単一ホストクラスタまたはマルチホストクラスタの電源

切断と電源投入トラブルシューティング時など特定の状況下では、単一ホストまたはマルチホストクラスタ全体

の電源を正常に切断し、投入することがあります。ここでは、これらの手順を実行する方法を示

します。

マルチホストクラスタ内の単一ホストだけで電源を切断して投入する方法については、マルチホ

ストクラスタ内の単一ホストの電源切断と電源投入を参照してください。

はじめる前に

このガイドの手順に従って Cisco APIC-EMをインストールしてある必要があります。

ステップ 1 セキュアシェル（SSH）クライアントを使用し、設定ウィザードを使用して指定した IPアドレスでホスト（アプライアンス、サーバ、または仮想マシン）にログインします。

SSHクライアントで入力する IPアドレスは、ネットワークアダプタ用に設定した IPアドレスです。この IPアドレスは、ホストを外部ネットワークに接続します。

（注）


16

スタンドアロンモードでの Cisco APIC-EM の設定単一ホストクラスタまたはマルチホストクラスタの電源切断と電源投入



ステップ 2 プロンプトが表示されたら、SSHアクセス用の Linuxユーザ名（「grapevine」）とパスワードを入力します。

ステップ 3 harvest_all_clientsコマンドを入力して、マルチホストクラスタ内の単一ホストまたは複数のホスト上のすべてのサービスを収集（正常シャットダウン）します。

$ sudo /home/grapevine/bin/harvest_all_clients

マルチホストクラスタでは、1つのホストについてのみこのコマンドを入力するだけで、クラスタ内のすべてのホストのすべてのサービスを収集（正常シャットダウン）することができます。

重要

ステップ 4 コマンドの出力と以後の指示を確認します。

$ sudo /home/grapevine/bin/harvest_all_clients

Disabled Grapevine policyHarvesting client 1f481f49-fabc-44f9-af5a-0481bd823165...Harvesting client 6dac3f56-fb05-4fd0-be06-d5c6869e23cd...Harvesting client c800924c-7603-4092-b1f8-0c19f5141acc...Waiting on task 05b9192c-9484-11e6-bdc2-0050569f3bee...Task '05b9192c-9484-11e6-bdc2-0050569f3bee' completed successfullyWaiting on task 05da80da-9484-11e6-bdc2-0050569f3bee...Task '05da80da-9484-11e6-bdc2-0050569f3bee' completed successfully

Successfully harvested all clients

PLEASE NOTE:Grapevine policy has been DISABLED so that services and clients can be harvested.To start all services again, run the following command:

grape config update enable_policy true

ステップ 5 次のコマンドを入力して、ホストの電源を切断します。

$ sudo shutdown -h now

プロンプトが表示されたら、パスワードをもう一度入力します。

マルチホストクラスタでは、マルチホストクラスタ内の各ホストについてこのコマンドを入力すること

で、すべてのホストをシャットダウンできます。

マルチホストクラスタ内で最後にシャットダウンされたホストを、その後最初に再起動する必要

があります。マルチホストクラスタでは、ホストがシャットダウンされる順序を確認しておくこ

とが重要です。

重要

ステップ 6 ホストがシャットダウンされるときのコマンド出力を確認します。

sudo shutdownコマンドは、ホストの電源も切断します。

（注）

ステップ 7 Grapevineルートプロセスの電源を投入するには、マルチホストクラスタ内のホストの電源を投入します。

マルチホストクラスタでは、マルチホストクラスタ内で最後にシャットダウンされたホストを再

起動します。そのホストが最初に再起動されるようにします。

重要


17

スタンドアロンモードでの Cisco APIC-EM の設定単一ホストクラスタまたはマルチホストクラスタの電源切断と電源投入

ステップ 8 セキュアシェル（SSH）クライアントを使用し、設定ウィザードを使用して指定した IPアドレスでホストに再度ログインします。

SSHクライアントで入力する IPアドレスは、ネットワークアダプタ用に設定した IPアドレスです。この IPアドレスは、ホストを外部ネットワークに接続します。

（注）

ステップ 9 プロンプトが表示されたら、SSHアクセス用の Linuxユーザ名（「grapevine」）とパスワードを入力します。

ステップ 10 Grapevineルートで次のコマンドを入力して、Grapevineを有効にします。

$ grape config update enable_policy true

Cisco APIC-EMサービスが再起動するまで数分待ちます。

マルチホストクラスタでは、すべてのホストに正常に電源が投入されてから、いずれかのホスト

でこのコマンドを入力するだけです。

重要

次の作業

コントローラの GUIにもう一度ログインし、Cisco APIC-EMを使用したネットワーク内のデバイスの管理およびモニタを開始します。

Cisco APIC-EMのアンインストール次の手順では、Cisco APIC-EMをアンインストールする方法について説明します。

Cisco APIC-EMをアンインストールしてから再インストールする場合は、問題を回避するために以下の手順に従う必要があります。また、最新のCisco APIC-EMISOイメージをダウンロードするためのリンクについて、シスコサポートに連絡している必要があります。この手順で

は、Cisco APIC-EMとそのホスト（物理または仮想）の両方をシャットダウンすることに注意してください。この手順の最後でCiscoAPIC-EMを再インストールする場合は、ホストにアクセスして再起動する必要があります。

（注）

ステップ 1 セキュアシェル（SSH）クライアントを使用し、設定ウィザードを使用して指定した IPアドレスでホスト（アプライアンス、サーバ、または仮想マシン）にログインします。

SSHクライアントで入力する IPアドレスは、ネットワークアダプタ用に設定した IPアドレスです。この IPアドレスは、アプライアンスを外部ネットワークに接続します。

（注）

ステップ 2 プロンプトが表示されたら、Linuxユーザ名（「grapevine」）とパスワードを入力します。

ステップ 3 プロンプトで reset_grapevine factoryコマンドを入力します。

$ reset_grapevine factory


18

スタンドアロンモードでの Cisco APIC-EM の設定Cisco APIC-EMのアンインストール

ステップ 4 Linuxの grapevineパスワードをもう一度入力して、リセットプロセスを開始します。

$ sudo password for grapevine *********

このコマンドを入力すると、reset_grapevine factoryコマンドによってコントローラがシャットダウンするという警告が表示されます。

reset_grapevine factoryコマンドの実行を確認するように求められます。

ステップ 5 Yesを入力して、reset_grapevine factoryコマンドの実行を確認します。コントローラでは、次のタスクが実行されます。

•実行中のすべてのクライアントおよびサービスを停止します。

• Linuxコンテナを停止してシャットダウンします。

•すべてのクラスタデータを削除します。

•すべてのユーザデータを削除します。

•秘密と秘密キーを含むコンフィギュレーションファイルを削除します。

•コントローラをシャットダウンします。

•ホスト（物理または仮想）をシャットダウンします。


19



20


スタンドアロンモードでの cisco apic-em...表 1：cisco apic-em...

Documents