購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
641
閲覧回数
10
いいね!
0
コメント

[Intersight] Connected Virtual Appliance(CVA) ネットワーク要件の接続確認方法

higoto
Cisco Employee
Cisco Employee

‎2022-07-29 01:50 PM

はじめに

Connected Virtual Appliance(CVA) のネットワーク要件としては、参考情報のドキュメントに記載があるにいくつかのサイトにHTTPSで接続できる必要があります。
ご利用の Firewall や Proxy server にて、これらサイトへ接続が可能となる設定を実施ください。

接続先サイト一覧

  • Cisco services (*.cisco.com).
    - smartreceiver.cisco.com:443 — for access to Cisco Smart Licensing Manager
    - swapi.cisco.com:443 — for access to Cisco Smart Licensing Manager
    - tools.cisco.com:443 — for access to Cisco Smart Licensing Manager
    - dl.cisco.com, dl1.cisco.com, dl2.cisco.com — for access to Cisco Software download site
    - api.cisco.com:443 — for access to Cisco Software download site
    - cloudsso.cisco.com — for access to Cisco ASD
  • Intersight Cloud services.
    - svc.intersight.com
    - svc.ucs-connect.com
    - svc-static1.intersight.com
    - svc-static1.ucs-connect.com

 

 

確認方法

これらサイトへの通信許可を設定された上で、もし CVA の動作に問題があり、これらサイトへの接続性に懸念が考えられる場合は、以下の手順で確認することが可能です。

  1. CVA の Debug Shell にログインします。
    ログイン手順については、以下のドキュメントを参照ください。
     [Intersight] Virtual Appliance デバッグシェル ログイン手順
     https://community.cisco.com/t5/-/-/ta-p/4495853 

  2. curl コマンドにて、前述の全ての URL に対して接続が問題なく確立されることを確認します。
    CVA の動作する環境にて、Proxy が利用されている場合は、 "curl -x <proxy:port> -v <url>" を利用する必要があります。
    Proxy を使用していない場合は、"curl -v <url>" を使います。

 

 

確認例

以下は、正常に接続出来ている際の curl コマンド 出力結果の例となります。

$ curl -x proxy-svr.cisco.com:8080 -v https://svc.ucs-connect.com
* About to connect() to proxy proxy-svr.cisco.com port 8080 (#0)
* Trying 172.18.108.60...
* Connected to proxy-svr.cisco.com (172.18.108.60) port 8080 (#0)
* Establish HTTP proxy tunnel to svc.ucs-connect.com:443
> CONNECT svc.ucs-connect.com:443 HTTP/1.1
> Host: svc.ucs-connect.com:443
> User-Agent: curl/7.29.0
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 200 Connection established
<
* Proxy replied OK to CONNECT request
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
* subject: CN=svc.intersight.com
* start date: 10月 31 00:00:00 2021 GMT
* expire date: 11月 28 23:59:59 2022 GMT
* common name: svc.intersight.com
* issuer: CN=Amazon,OU=Server CA 1B,O=Amazon,C=US
> GET / HTTP/1.1
> User-Agent: curl/7.29.0
> Host: svc.ucs-connect.com
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Wed, 27 Jul 2022 02:30:16 GMT
< Content-Type: text/plain; charset=utf-8
< Content-Length: 83
< Connection: keep-alive
< Set-Cookie: AWSALB=oy11UVk1nf+xDVcsjfV0PwTVqkJ/l10YRbJHOQUUafzBzYvr4fhHaocQrRJGiYu7YqKZ1BQ8JL9R0WNcC3dgdPxtCYD1p/tSppkXS/j43tzADRBtsfIF2RAChuUu; Expires=Wed, 03 Aug 2022 02:30:16 GMT; Path=/
< Set-Cookie: AWSALBCORS=oy11UVk1nf+xDVcsjfV0PwTVqkJ/l10YRbJHOQUUafzBzYvr4fhHaocQrRJGiYu7YqKZ1BQ8JL9R0WNcC3dgdPxtCYD1p/tSppkXS/j43tzADRBtsfIF2RAChuUu; Expires=Wed, 03 Aug 2022 02:30:16 GMT; Path=/; SameSite=None; Secure
< X-Starship-Traceid: AS5bfdd9480dce3619e4b8e0f18e1268d4
<
* Connection #0 to host proxy-svr.cisco.com left intact
svc.ucs-connect.com is alive and healthy at 2022-07-27 02:30:16.872706705 +0000 UTC

 

 

参考情報

 

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents