Hitachi

JP1 Version 12 JP1/Network Node Manager i セットアップガイド

5.3.4 Cisco ACIネットワークの検出と監視

Cisco ACIで稼働しているネットワークを検出して監視する場合,次の追加タスクを実行する必要があります。

タスク1:Cisco APICコンソールで読み取り専用ユーザーを作成する

読み取り専用権限を持つCisco APICユーザーを作成します。このユーザーは,Cisco APICのすべてのREST APIへの読み取りアクセス権を持っている必要があります。このユーザーは,NNMiがCisco APICシステムを検出するために使用します。ユーザーの作成中,[Create Local User]ページの[Security Domain]セクションで[all]を選択します。

タスク2:Cisco APICシステムと通信するようにNNMiを設定する

検出するCisco APICシステムごとに,[デバイスの資格証明]フォームを使用してアクセス資格証明を指定します。これらの資格証明により,NNMiはCisco APICシステムに接続できるようになります。NNMiとCisco APICシステム間のHTTPS通信をスムーズに行うには,Cisco ACIまたはCAによって信頼されている証明書をNNMi管理サーバーにアップロードする必要があります。

また,Cisco ACIのノードをCisco ACIのノードとして認識するには,各ノードがSNMPノードとして検出されている必要があります。

このタスクを行うには,以下の手順を実行します。

  1. 検出対象のクラスターごとに1つのCisco APICシステムを特定します。SNMPエージェントが,検出対象のすべてのクラスター内のすべてのCisco APICシステムで有効であることを確認します。

    NNMiは,APICクラスター内の1つのCisco APICシステムのみを検出することで,クラスター内のすべてのCisco APICシステムを最終的に検出できます。

  2. Cisco APICシステムに使用するためのすべての信頼済み証明書を取得します。

    各証明書が特定のCisco APICシステムに固有である証明書一式を使用することも,CA署名証明書を使用することも,この2つの組み合わせを使用することもできます。

  3. Cisco ACI APIにアクセスして,Cisco APICシステムと通信するようにNNMiを設定します。

    1. タスク1:Cisco APICコンソールで読み取り専用ユーザーを作成する」で作成した資格証明を取得します。

    2. [通信の設定]フォームで,[特定ノードの設定]タブに移動します。

      ヒント

      領域の設定やデフォルトの設定でも動作します。

    3. 新しいノードを追加します。

      [特定ノードの設定]タブで,[新規作成]をクリックし,[特定ノードの設定]フォームで新しいノードを定義します。

      または,既存のノードをダブルクリックします。

    4. [特定ノードの設定]フォームで,[デバイスの資格証明]タブに移動します。

    5. [新規作成]をクリックします。

    6. [SNMPv1/v2コミュニティ文字列]または[SNMPv3設定]タブで,SNMP v1もしくはv2c通信文字列,またはSNMPv3資格証明を指定します。

    7. [特定のノードデバイスの資格証明]フォームで,[タイプ][CiscoACI]を選択し,「タスク1:Cisco APICコンソールで読み取り専用ユーザーを作成する」で作成したCisco ACIユーザーの資格証明を指定します。

    8. 信頼済み証明書をアップロードします。HTTP通信を設定する場合は,この手順をスキップしてください。

      1. [特定ノードの設定]フォームで,[信頼済み証明書]タブに移動します。

      2. [証明書のアップロード]をクリックします。

        [開く]ウィンドウが表示されます。

      3. [開く]ウィンドウで,証明書を選択して[開く]をクリックします。

        以下のどれか1つを使用できます。

        • Cisco APICシステムと通信するためのCA署名証明書

          使用できるのは以下の証明書形式のみです。

          • .pem
          • .crt
          • .cer
          • .der

    9. [保存して閉じる]をクリックします。

タスク3:検出を設定して実行する

環境内のCisco APICシステムをシードするようにNNMiを設定します。シードを設定するときには,検出対象の各クラスター内の1つのCisco APICシステムの完全修飾ドメイン名またはIPアドレスを指定します。

NNMi検出によって情報が収集されるのを待機します。NNMiによって,APICクラスターとすべてのCisco ACIリーフが検出され,検出されたCisco APICシステムが管理するスパインノードが検出されます。

メモ

上記のタスク1からタスク3までの設定を行わずにCisco ACIのノードを検出している場合に,この機能を利用してCisco ACIで稼働しているネットワークを監視するときは,Cisco APICノードに対して設定ポーリングを2回実行する必要があります。

ページの先頭へ

© Copyright 2009-2019 Micro Focus or one of its affiliates.

All Rights Reserved. Copyright (C) 2019, Hitachi, Ltd.

This software and documentation are based in part on software and documentation under license from Micro Focus or one of its affiliates.