購入する または契約更新する
購入する または契約更新する
New! Cisco Secure Access の最新情報をチェック:ソフトウェアリリースノートとアナウンスメントはこちら
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
756
閲覧回数
5
いいね!
0
コメント

APIC-EM:PnPのDHCPサーバーとしてLinuxを使用する際の設定方法

rsumikaw
Cisco Employee
Cisco Employee

‎2019-04-26 05:09 PM

1. はじめに

このドキュメントは、APIC-EM (Cisco Application Policy Infrastructure Controller エンタープライズ モジュール) のPlug and Play(以下、PnPとする。)を利用する際に必要となるDHCPサーバーとして、Linuxサーバーを使用する際のdhcpd.confの設定方法について記述したものです。
※CiscoルータをDHCPサーバとして使用する際の設定に関しましては、参考情報記載のドキュメント上に記述がございますので、そちらをご参照ください。

本ドキュメントで紹介いたします設定例はあくまで参考情報となりますため、詳細につきましては APIC-EM のリリースノートおよび PnP の機能ガイドをご参照ください。

 

2. PnP (Cisco® プラグ アンド プレイ ソリューション)とは

安全性が高くスケーラブルかつシームレスな、統一されたゼロタッチ導入エクスペリエンスを提供する統合ソリューションで、PnP エージェント、PnP サーバ、およびその他のコンポーネントによって、シスコデバイスに対する運用手順の自動化を実現します。

この自動化には、デバイス設定の配信、ソフトウェア・ファームウェアイメージの配信、ライセンスの配信に加え、その他多くの運用手順が含まれます。

  

3. DHCP サーバによるプラグアンドプレイ検出

スタートアップ コンフィギュレーションがないシスコ ネットワーク デバイスは、Cisco Plug and Play IOS エージェントをトリガーして DHCP 検出プロセスを開始します。(下図をご参照ください。)これにより、DHCP サーバから APIC-EM コントローラの IP アドレスを取得できます。
IP アドレスを取得した後は、PnPエージェントとPnPサーバとの間でHTTP/HTTPS 通信により、デバイス設定の配信など、自動化のタスクが開始されることとなります。

この自動検出プロセスでは、APIC-EM コントローラに関する追加情報を含むベンダー固有のオプション 43 を、DHCP サーバに設定する必要があります。このドキュメントでは、ここで使用するDHCPサーバーとしてLinuxを使用するための設定方法について記載します。

スクリーンショット 2019-04-23 11.37.06.png

以下では、Linux上の'dhcpd.conf'ファイル上で上記 option 43 にかかる設定例をご紹介いたします。

4. Option 43の設定の記述例

Option 43 の設定を有効にするためには、dhcpd.confファイルに対し、下記の設定を追記します。
下記設定に加えて、PnPデバイスに一時的に割り当てるDHCPアドレスのプールについては、別途作成する必要があります。
Subnetについては、コントローラと疎通可能なプールを割り当てるようお願いします。
(Red Hat Enterprise Linuxをご使用の場合、ファイルは '/etc/dhcp/' 配下にあります。)

設定例.

option space CISCO_PNP;
option CISCO_PNP.pnpserver code 43 = string; 
class "ciscopnp" { 
  match if option vendor-class-identifier = "ciscopnp"; 
  option vendor-class-identifier = "ciscopnp"; 
  vendor-option-space CISCO_PNP; 
  option CISCO_PNP.pnpserver = "5A1N;B2;K4;I<APIC-EM の IP アドレス>;J80";
}

上記設定例中の 'option CISCO_PNP.pnpserver' の箇所が option 43 のパラメータとなります。セミコロンで区切られた箇所の各設定値の意味は下記の通りです。

====================
5A1N;(プラグ アンド プレイ用の DHCP サブオプション、アクティブ動作、バージョン 1、デバッグ情報なし)。文字列のこの部分は変更する必要がありません。
B2;(IP アドレスのタイプ):
B1 = ホスト名
B2 = IPv4(デフォルト)
I xxx.xxx.xxx.xxx;(APIC-EM コントローラの IP アドレスまたはホスト名(大文字 I の後))
Jxxxx(APIC-EM コントローラへの接続に使用するポート番号)。この例では、ポート番号は 80 です。HTTP のデフォルトはポート 80、HTTPS のデフォルトはポート 443 です。
K4;(Cisco Plug and Play IOS エージェントとサーバ間で使用される転送プロトコル)。
K4 = HTTP(デフォルト)
K5 = HTTPS
====================

以上

参考情報

>>Cisco プラグ アンド プレイ機能ガイド
 
>Cisco APIC-EM 検出のための Cisco ネットワーク プラグ アンド プレイ コンフィギュレーション ガイド
 
>Cisco Network Plug and Play ソリューション ガイド
 
 
ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents