Cisco DNA Center Mode d'emploi

Guide d'installation de l'appliance Cisco Digital Network Architecture
Center, version 1.2.10 (châssis M4)
Première publication : 29 janvier 2019
Dernière modification : 21 février 2019
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
LES SPÉCIFICATIONS ET INFORMATIONS SUR LES PRODUITS PRÉSENTÉS DANS CE MANUEL PEUVENT ÊTRE MODIFIÉES SANS PRÉAVIS. TOUTES LES DÉCLARATIONS,
INFORMATIONS ET RECOMMANDATIONS PRÉSENTÉES DANS CE MANUEL SONT PRÉSUMÉES EXACTES, MAIS SONT OFFERTES SANS GARANTIE D'AUCUNE SORTE,
EXPRESSE OU IMPLICITE. LES UTILISATEURS SONT ENTIÈREMENT RESPONSABLES DE L'UTILISATION QU'ILS FONT DES PRODUITS.
LA LICENCE DU LOGICIEL ET LA GARANTIE LIMITÉE DU PRODUIT SE TROUVENT DANS LA DOCUMENTATION ENVOYÉE AVEC LE PRODUIT ET SONT INTÉGRÉES
À LA PRÉSENTE DOCUMENTATION, PAR RÉFÉRENCE. SI VOUS NE TROUVEZ PAS LA LICENCE LOGICIELLE OU LA LIMITATION DE GARANTIE, DEMANDEZ-EN UN
EXEMPLAIRE À VOTRE REPRÉSENTANT CISCO.
La mise en œuvre Cisco de la compression d'en-tête TCP est l'adaptation d'un programme développé par l'Université de Californie, Berkeley (UCB) dans le cadre de la mise au point, par
l'UCB, d'une version gratuite du système d'exploitation UNIX. Tous droits réservés. Droits d'auteur © 1981, Regents of the University of California.
NONOBSTANT TOUTE AUTRE GARANTIE CONTENUE DANS LES PRÉSENTES, TOUS LES DOSSIERS DE DOCUMENTATION ET LES LOGICIELS PROVENANT DE CES
FOURNISSEURS SONT FOURNIS « EN L'ÉTAT », TOUS DÉFAUTS INCLUS. CISCO ET LES FOURNISSEURS SUSMENTIONNÉS DÉCLINENT TOUTE GARANTIE EXPLICITE
OU IMPLICITE, NOTAMMENT CELLES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON, AINSI QUE
TOUTE GARANTIE EXPLICITE OU IMPLICITE LIÉE À DES NÉGOCIATIONS, À UN USAGE OU À UNE PRATIQUE COMMERCIALE.
CISCO OU SES FOURNISSEURS NE SERONT EN AUCUN CAS TENUS RESPONSABLES DES DOMMAGES INDIRECTS, PARTICULIERS, CONSÉCUTIFS OU ACCESSOIRES
INCLUANT, SANS RESTRICTIONS, LES PERTES DE PROFITS, LA PERTE OU LA DÉTÉRIORATION DE DONNÉES RÉSULTANT DE L'UTILISATION OU DE L'IMPOSSIBILITÉ
D'UTILISER CE MANUEL, MÊME SI CISCO OU SES FOURNISSEURS ONT ÉTÉ AVISÉS DE LA POSSIBILITÉ DE TELS DOMMAGES.
Les adresses IP (Internet Protocol) et les numéros de téléphone utilisés dans ce document sont fictifs. Tous les exemples, résultats d'affichage de commandes, schémas de topologie réseau
et autres figures compris dans ce document sont donnés à titre d'exemple uniquement. L'utilisation d'adresses IP ou de numéros de téléphone réels à titre d'exemple est non intentionnelle et
fortuite.
Les exemplaires imprimés et les copies numériques de ce document peuvent être obsolètes. La version originale en ligne constitue la version la plus récente.
Cisco compte plus de 200 agences à travers le monde. Les adresses et les numéros de téléphone sont indiqués sur le site web Cisco, à l'adresse suivante : www.cisco.com/go/offices.
Cisco et le logo Cisco sont des marques commerciales ou déposées de Cisco et/ou de ses filiales aux États-Unis et dans certains autres pays. Pour consulter la liste des marques de Cisco,
rendez-vous à l'adresse : www.cisco.com go trademarks. Les autres marques commerciales mentionnées dans le présent document sont la propriété de leurs détenteurs respectifs. L'utilisation
du terme « partenaire » n'implique pas de relation de partenariat entre Cisco et toute autre entreprise. (1721R)
© 2019
Cisco Systems, Inc. Tous droits réservés.
TA B L E D E S M AT I È R E S
CHAPITRE 1
Fonctionnalités de l'appliance 1
Résumé des fonctionnalités 1
Façade et panneau arrière 2
Caractéristiques physiques 9
Caractéristiques environnementales 9
Paramètres d'alimentation 10
CHAPITRE 2
Planifier le déploiement 13
Workflow de planification 13
À propos de Cisco DNA Center et Software-Defined Access 14
Connexions des câbles d'interface 15
Sous-réseaux requis et adresses IP supplémentaires 17
Noms des interfaces et ordre de configuration de l'assistant 20
URL Internet et noms de domaine complets requis 21
Fournir un accès sécurisé à Internet 23
Ports réseau requis 24
Protocoles et ports SD-Access requis 26
Informations de configuration requises 35
Informations de configuration initiale requises 36
CHAPITRE 3
Installer l'appliance 39
Workflow d'installation de l'appliance 39
Déballer et inspecter l'appareil 40
Lire les avertissements et les consignes d'installation 41
Conditions relatives à l'utilisation d'un rack 42
Brancher et mettre sous tension l'appliance 43
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
iii
Table des matières
Vérifier les voyants 43
CHAPITRE 4
Configurer l'appliance 47
Workflow de configuration de l'appliance 47
Activer l'accès du navigateur à CIMC 48
Réaliser des vérifications préliminaires 53
Vérifier l'image ISO Cisco DNA Center 59
Créer une clé USB amorçable 60
Réinstaller l'appliance 61
Installer l'image ISO Cisco DNA Center 63
Configurer le nœud principal 63
Configurer les nœuds secondaires 77
Scénarios de déploiement d'un cluster haute disponibilité 92
Nouveau déploiement haute disponibilité 93
Déploiement haute disponibilité existant du nœud principal avec les configurations d'interface
standard 93
Déploiement haute disponibilité existant du nœud principal avec des configurations d'interface non
standard 94
Autres points à prendre en compte pour le déploiement haute disponibilité 94
Télémétrie 94
Contrôleur sans fil 95
Mise à niveau vers la dernière version de Cisco DNA Center 95
CHAPITRE 5
Terminer la configuration initiale 97
Workflow de configuration initiale 97
Navigateurs compatibles 98
Première connexion 98
Intégrer Cisco ISE avec Cisco DNA Center 107
Configurer les serveurs d'authentification et de politique 109
Configurer les propriétés SNMP 110
Redistribuer des services 111
CHAPITRE 6
Résoudre les problèmes de déploiement 113
Tâches de dépannage 113
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
iv
Table des matières
Se déconnecter 114
Reconfigurer l'appliance à l'aide de l'assistant de configuration 114
Cycle d'alimentation de l'appliance 115
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
v
Table des matières
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
vi
CHAPITRE
1
Fonctionnalités de l'appliance
• Résumé des fonctionnalités, à la page 1
• Façade et panneau arrière, à la page 2
• Caractéristiques physiques, à la page 9
• Caractéristiques environnementales, à la page 9
• Paramètres d'alimentation, à la page 10
Résumé des fonctionnalités
Cisco fournit Cisco DNA Center sous la forme d'une appliance montable en rack (référence Cisco
DN1-HW-APL). Cette appliance se compose d'un châssis Cisco UCS C220 M4, sur lequel est ajoutée une
carte d'interface virtuelle 1227 dans le connecteur mLOM. L'image logicielle Cisco DNA Center est préinstallée
sur l'appliance, mais doit être configurée pour être utilisée.
Le tableau suivant récapitule les fonctionnalités de l'appliance.
Tableau 1 : Fonctionnalités de série de l'appliance Cisco DNA Center
Fonctionnalité
Description
Châssis
Châssis d'une unité de rack (1RU)
Processeurs
Jusqu'à deux processeurs de la gamme Intel Xeon E5-2699 v4
2,20 GHz.
Mémoire
24 connecteurs pour modules DIMM enregistrés (RDIMM) ou DIMM
à réduction de charge (LRDIMM) (12 pour chaque processeur).
Stockage
8 disques SSD petit format (SFF) de 2,5 pouces.
Gestion des disques (RAID)
Trois paramètres RAID préconfigurés : RAID 1 sur les connecteurs 1
et 2, RAID 1 sur les connecteurs 3 et 4, et RAID 10 sur les
connecteurs 5, 6, 7 et 8. Ces paramètres ne peuvent pas être configurés
par l'utilisateur.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
1
Fonctionnalités de l'appliance
Façade et panneau arrière
Fonctionnalité
Description
E/S du réseau et de gestion
Connecteurs pris en charge :
• Deux ports Ethernet 10 Gbit/s sur la carte d'interface virtuelle
Cisco UCS 1227
• Un port de gestion Ethernet 1 Gbit/s dédié
• Deux ports LAN Ethernet 1 Gbit/s BASE-T
Les connecteurs suivants sont disponibles, mais ne sont généralement
pas utilisés au quotidien par Cisco DNA Center :
• Un port série RS-232 (connecteur RJ-45)
• Un connecteur VGA2 à 15 broches
• Deux connecteurs USB 3.0
• Un connecteur KVM en façade utilisé avec le câble KVM, offrant
deux ports USB 2.0, un port VGA et un connecteur série (DB-9).
Alimentation
Deux blocs d'alimentation CA de 770 W chacun.
N'associez pas plusieurs types de modules d'alimentation ni différentes
puissances sur le serveur.
Bloc redondant 1+1
Refroidissement
Six modules de ventilation remplaçables à chaud pour un
refroidissement d'avant en arrière
Vidéo
Résolution vidéo VGA jusqu'à 1 920 x 1 200, 16 bpp à 60 Hz et jusqu'à
256 Mo de mémoire vidéo
Façade et panneau arrière
Les figures et les tableaux suivants décrivent la façade et le panneau arrière de l'appliance Cisco DNA Center
avec le châssis Cisco UCS C220 M4.
Cliquez sur ce lien pour visionner une courte vidéo décrivant la façade et le panneau arrière de l'appliance,
ainsi que le câblage des cartes réseau de l'appliance.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
2
Fonctionnalités de l'appliance
Façade et panneau arrière
Illustration 1 : Façade de l'appliance
Composant
Description
1
Huit disques SSD de 2,5 pouces. Chaque baie de disques installée comporte un voyant
d'erreur et un voyant d'activité.
Lorsque le voyant d'erreur du disque est :
• Éteint : le disque fonctionne correctement.
• Orange : le disque est défectueux.
• Orange clignotant : le disque est en cours de reconstitution.
Lorsque le voyant d'activité du disque est :
• Éteint : la baie ne contient aucun disque (pas d'accès, pas d'erreur).
• Vert : le disque est prêt.
• Vert clignotant : des données sont en cours de lecture ou d'écriture sur le disque.
2
Les baies de disques 1 et 2 prennent en charge les disques SSD SAS/SATA et PCIe NVMe.
Les voyants d'erreur et d'activité ainsi que leur état sont les mêmes que pour les
disques SSD installés de 2,5 pouces.
3
Étiquette de ressource détachable
4
Voyants et boutons du sous-panneau d'exploitation. Les états des voyants de ces boutons
et les conditions qu'ils indiquent sont décrits dans les rubriques suivantes.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
3
Fonctionnalités de l'appliance
Façade et panneau arrière
Composant
Description
5
Bouton d'alimentation/voyant d'état de l'alimentation. Lorsque le voyant est :
• Éteint : l'appliance n'est pas alimentée.
• Orange : l'appliance est en mode veille. Seuls CIMC et certaines fonctions de la carte
mère sont alimentés.
• Vert : l'appliance est en mode d'alimentation principale. Tous les composants du
serveur sont alimentés.
6
Bouton et voyant d'identification de l'unité. Lorsque le voyant est :
• Bleu : l'identification de l'unité est active.
• Éteint : l'identification de l'unité est inactive.
7
Voyant d'état du système. Lorsque le voyant est :
• Vert : l'appliance est en état de fonctionnement normal.
• Vert clignotant : l'appliance procède à l'initialisation du système et à la vérification
de la mémoire.
• Orange fixe : l'appliance est en état de fonctionnement dégradé, ce qui peut s'expliquer
par une ou plusieurs raisons :
• La redondance de l'alimentation est perdue.
• Les processeurs ne correspondent pas.
• Au moins un processeur est défectueux.
• Au moins un module DIMM est défectueux.
• Au moins un disque dans la configuration RAID a échoué.
• Orange clignotant : l'appliance est en état d'erreur critique, ce qui peut s'expliquer
par une ou plusieurs raisons :
• Échec du démarrage.
• Une erreur irrécupérable du processeur et/ou du bus a été détectée.
• Le serveur est en surchauffe.
8
Voyant d'état du ventilateur. Lorsque le voyant est :
• Vert : tous les modules de ventilation fonctionnent correctement.
• Orange fixe : un module de ventilation est défaillant.
• Orange clignotant : erreur critique, au moins deux modules de ventilation sont
défaillants.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
4
Fonctionnalités de l'appliance
Façade et panneau arrière
Composant
Description
9
Voyant d'état de la température. Lorsque le voyant est :
• Vert : l'appliance fonctionne à la température normale.
• Orange fixe : un ou plusieurs capteurs de température dépassent le seuil
d'avertissement.
• Orange clignotant : un ou plusieurs capteurs de température dépassent un seuil critique.
10
Voyant d'état du module d'alimentation. Lorsque le voyant est :
• Vert : tous les modules d'alimentation fonctionnent normalement.
• Orange fixe : un ou plusieurs modules d'alimentation sont en état de fonctionnement
dégradé.
• Orange clignotant : un ou plusieurs modules d'alimentation se trouvent dans un état
d'erreur critique.
11
Voyant d'activité des liaisons du réseau. Lorsque le voyant est :
• Vert clignotant : la liaison d'un ou de plusieurs ports LOM Ethernet est active et une
activité est présente.
• Vert : la liaison d'un ou de plusieurs ports LOM Ethernet est active, mais il n'y a
aucune activité.
• Éteint : la liaison Ethernet est inactive.
12
Connecteur KVM. Utilisé avec le câble KVM offrant deux ports USB 2.0, un port VGA
et un connecteur série.
Illustration 2 : Panneau arrière de l'appliance
Composant
Description
1
Trou pour cosse de mise à la terre (pour les blocs d'alimentation CC)
2
Extension PCIe 1/connecteur 1
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
5
Fonctionnalités de l'appliance
Façade et panneau arrière
Composant
Description
3
Extension PCIe 2/connecteur 2
4
Blocs d'alimentation (jusqu'à deux, redondants 1+1). Chaque module d'alimentation est
équipé d'un voyant d'erreur du module d'alimentation et d'un voyant d'alimentation CA.
Lorsque le voyant d'erreur est :
• Éteint : le module d'alimentation fonctionne normalement.
• Orange clignotant : un seuil d'avertissement d'événement a été atteint, mais le module
d'alimentation continue de fonctionner.
• Orange fixe : un seuil d'erreur critique a été atteint, provoquant l'arrêt du module
d'alimentation (par exemple, une défaillance d'un ventilateur ou une surchauffe).
Lorsque le voyant d'alimentation CA est :
• Vert fixe : l'alimentation CA et la sortie CC fonctionnent normalement.
• Vert clignotant : l'alimentation CA est correcte et la sortie CC n'est pas activée.
• Éteint : le module d'alimentation n'est pas alimenté en courant alternatif.
Pour plus d'informations, consultez les Paramètres d'alimentation.
5
Port de cluster 10 Gbit/s (port 2, enp10s0, adaptateur de réseau 1) : il s'agit du
deuxième port 10 Gbit/s de la carte d'interface virtuelle Cisco 1227 dans le connecteur
mLOM de l'appliance. Le panneau arrière le nomme Port 2 et l'assistant de configuration
Maglev l'identifie sous le nom de enp10s0 et adaptateur de réseau 1. Connectez ce
port à un commutateur avec des connexions aux autres nœuds du cluster Cisco DNA
Center.
Ce port comporte un voyant indiquant l'état de la liaison (« ACT ») et un autre indiquant
le débit de liaison (« LINK »).
Lorsque le voyant d'état de la liaison est :
• Vert clignotant : trafic sur la liaison active.
• Vert : la liaison est active, mais il n'y a aucun trafic.
• Éteint : aucune liaison
Lorsque le voyant du débit de la liaison est :
• Vert : le débit de liaison est de 10 Gbit/s.
• Orange : le débit de liaison est de 1 Gbit/s.
• Éteint : le débit de liaison est de 100 Mbit/s ou moins.
Remarque Les ports d'entreprise et du cluster doivent fonctionner à 10 Gbit/s uniquement.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
6
Fonctionnalités de l'appliance
Façade et panneau arrière
Composant
Description
6
Port d'entreprise 10 Gbit/s (port 1, enp9s0, adaptateur de réseau 4) : il s'agit du
premier port 10 Gbit/s de la carte d'interface virtuelle Cisco 1227 dans le connecteur
mLOM de l'appliance. Le panneau arrière le nomme Port 1 et l'assistant de configuration
Maglev l'identifie sous le nom de enp9s0 et adaptateur de réseau 4. Connectez ce port
à un commutateur avec accessibilité IP à l'équipement réseau que Cisco DNA Center
devra gérer.
Ce port comporte un voyant indiquant l'état de la liaison (« ACT ») et un autre indiquant
le débit de liaison (« LINK »).
Lorsque le voyant d'état de la liaison est :
• Vert clignotant : trafic sur la liaison active.
• Vert : la liaison est active, mais il n'y a aucun trafic.
• Éteint : aucune liaison
Lorsque le voyant de débit est :
• Vert : le débit de liaison est de 10 Gbit/s.
• Orange : le débit de liaison est de 1 Gbit/s.
• Éteint : le débit de liaison est de 100 Mbit/s ou moins.
Remarque Les ports d'entreprise et de cluster de l'appliance Cisco DNA Center doivent
fonctionner à 10 Gbit/s uniquement.
7
Ports USB 3.0 (deux)
8
Port CIMC 1 Gbit/s (M) : il s'agit du port intégré situé à droite des deux ports USB et
à gauche du port série RJ-45. Le panneau arrière le nomme M et vous lui attribuez une
adresse IP lorsque vous activez l'accès du navigateur à l'interface graphique utilisateur
CIMC de l'appliance (reportez-vous à la section Activer l'accès du navigateur à CIMC).
Ce port est réservé à la gestion hors bande (OOB) du châssis et du logiciel de l'appliance
Cisco DNA Center. Connectez-le à un commutateur pour accéder à votre réseau de
gestion d'entreprise OOB dédié.
Ce port comporte un voyant indiquant l'état de la liaison et un autre indiquant le débit
de liaison. Lorsque le voyant d'état de la liaison est :
• Vert clignotant : trafic sur la liaison active.
• Vert : la liaison est active, mais il n'y a aucun trafic.
• Éteint : aucune liaison
Lorsque le voyant de débit est :
• Vert : le débit de liaison est de 1 Gbit/s.
• Orange : le débit de liaison est de 100 Mbit/s.
• Éteint : le débit de liaison est de 10 Mbit/s ou moins.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
7
Fonctionnalités de l'appliance
Façade et panneau arrière
Composant
Description
9
Port série (connecteur RJ-45)
10
Port de l'interface graphique utilisateur Cisco DNA Center 1 Gbit/s (1, enp1s0f0,
adaptateur de réseau 2) : il s'agit du premier port de contrôleur Ethernet Intel i350
1 Gbit/s. Il est intégré à la carte mère de l'appliance. Le panneau arrière le nomme 1 et
l'assistant de configuration Maglev l'identifie sous le nom de enp1s0f0 et adaptateur
de réseau 2. Connectez-le à un commutateur pour accéder à votre réseau de gestion
d'entreprise dédié.
Ce port comporte un voyant indiquant l'état de la liaison et un autre indiquant le débit
de liaison. Lorsque le voyant d'état est :
• Vert clignotant : trafic sur la liaison active.
• Vert : la liaison est active, mais il n'y a aucun trafic.
• Éteint : aucune liaison
Lorsque le voyant de débit est :
• Vert : le débit de liaison est de 1 Gbit/s.
• Orange : le débit de liaison est de 100 Mbit/s.
• Éteint : le débit de liaison est de 10 Mbit/s ou moins.
11
Port cloud 1 Gbit/s (2, enp1s0f1, adaptateur de réseau 3) : il s'agit du deuxième port
de contrôleur Ethernet intégré 1 Gbit/s. Le panneau arrière le nomme 2 et l'assistant de
configuration Maglev l'identifie sous le nom de enp1s0f1 et adaptateur de réseau 3.
Ce port est facultatif. Il est utilisé pour se connecter à Internet lorsque c'est impossible
via le port d'entreprise 10 Gbit/s (port 1, enp9s0, adaptateur de réseau 4).
Ce port comporte un voyant indiquant l'état de la liaison et un autre indiquant le débit
de liaison. Lorsque le voyant d'état de la liaison est :
• Vert clignotant : trafic sur la liaison active.
• Vert : la liaison est active, mais il n'y a aucun trafic.
• Éteint : aucune liaison
Lorsque le voyant de débit est :
• Vert : le débit de liaison est de 1 Gbit/s.
• Orange : le débit de liaison est de 100 Mbit/s.
• Éteint : le débit de liaison est de 10 Mbit/s ou moins.
12
Port vidéo VGA (DB-15). La zone du panneau autour de ce port est bleue.
13
Bouton d'identification du voyant bleu
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
8
Fonctionnalités de l'appliance
Caractéristiques physiques
Caractéristiques physiques
Le tableau suivant répertorie les caractéristiques physiques de l'appliance.
Tableau 2 : Caractéristiques physiques
Description
Spécification
Taille (hauteur)
4,32 cm (1,7 po)
Largeur
43 cm (16,89 po)
Avec les poignées :
48,2 cm (18,98 po)
Profondeur (longueur)
75,6 cm (29,8 po)
Avec les poignées :
78,7 cm (30,98 po)
Dégagement en façade
76 mm (3 po)
Dégagement sur le côté
25 mm (1 po)
Dégagement à l'arrière
152 mm (6 po)
Poids maximum (châssis entièrement chargé)
17,2 kg (37,9 lb)
Caractéristiques environnementales
Le tableau suivant répertorie les caractéristiques environnementales de l'appliance.
Tableau 3 : Caractéristiques environnementales
Description
Spécification
Température (en fonctionnement)
5 à 35 °C (41 à 95 °F)
Réduisez la température maximale de 1 °C tous les
305 m (1 000 pieds) d'altitude au-dessus du niveau de
la mer.
Température au repos lors du stockage ou du transport De –40 à 65 °C (de -40 à 149 °F)
de l'appliance
Humidité, en fonctionnement
De 10 à 90 %, sans condensation à 28 °C (82 °F)
Humidité, hors fonctionnement
De 5 à 93 % à 28 °C (82 °F)
Altitude, en fonctionnement
De 0 à 3 000 m (0 à 10 000 pieds)
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
9
Fonctionnalités de l'appliance
Paramètres d'alimentation
Description
Spécification
Altitude au repos lors du stockage ou du transport de De 0 à 12 192 m (0 à 40 000 pieds)
l'appliance
Mesure du niveau de puissance acoustique,
pondération A selon l'ISO 7779 LwAd (bels),
fonctionnement à 23 °C (73 °F)
5,4
Mesure du niveau de pression sonore, pondération A 37
selon l'ISO 7779 LwAd (dBA), fonctionnement à
23 °C (73 °F)
Paramètres d'alimentation
Les caractéristiques des deux modules d'alimentation CA 770 W (référence Cisco UCSC-PSU1-770W) fournis
avec l'appliance sont répertoriées dans le tableau ci-dessous.
Avertissement
N'associez pas plusieurs types de modules d'alimentation dans la même appliance. Les deux modules
d'alimentation doivent être identiques.
Tableau 4 : Spécifications de l'alimentation CA
Description
Spécification
Tension d'entrée CA
Plage nominale : de 100 à 120 V CA, de 200
à 240 V CA
(Plage : de 90 à 132 V CA, de 180 à 264 V CA)
Fréquence en entrée CA
Plage nominale : de 50 à 60 Hz
(Plage : de 47 à 63 Hz)
Courant d'entrée CA maximal
9,5 A à 100 V CA
4,5 A à 208 V CA
Voltampères d'entrée maximum
950 VA à 100 V CA
Puissance de sortie maximale par module
d'alimentation
770 W
Courant d'appel maximum
15 A (durée du cycle secondaire)
Temps d'attente maximal
12 ms à 770 W
Tension de sortie du module d'alimentation
12 VCC
Tension de veille du module d'alimentation
12 VCC
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
10
Fonctionnalités de l'appliance
Paramètres d'alimentation
Description
Spécification
Rendement énergétique
Certification 80Plus Platinum (Climate Savers
Computing Initiative)
Format
RSP2
Connecteur d'entrée
IEC320 C14
Vous pouvez obtenir des informations plus détaillées sur la configuration de votre appliance en utilisant
Cisco UCS Power Calculator : http://ucspowercalc.cisco.com
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
11
Fonctionnalités de l'appliance
Paramètres d'alimentation
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
12
CHAPITRE
2
Planifier le déploiement
• Workflow de planification, à la page 13
• À propos de Cisco DNA Center et Software-Defined Access, à la page 14
• Connexions des câbles d'interface, à la page 15
• Sous-réseaux requis et adresses IP supplémentaires, à la page 17
• URL Internet et noms de domaine complets requis, à la page 21
• Fournir un accès sécurisé à Internet, à la page 23
• Ports réseau requis, à la page 24
• Protocoles et ports SD-Access requis, à la page 26
• Informations de configuration requises, à la page 35
• Informations de configuration initiale requises, à la page 36
Workflow de planification
Le tableau suivant répertorie les tâches de planification et de collecte d'informations que vous devez effectuer
avant d'installer, de configurer et de définir vos appliances. Après avoir effectué les tâches de ce tableau, vous
pouvez procéder à l'installation physique de vos appliances dans le data center.
Cliquez sur ce lien pour accéder à une série de vidéos qui présentent Cisco DNA Center ainsi que le processus
d'installation et de configuration.
Pour en savoir plus, reportez-vous à la section À propos de Cisco DNA Center et Software-Defined Access.
Tableau 5 : Tâches de planification
Étape
Description
1
Consultez les exigences recommandées en matière de câblage et de commutation pour les
installations autonomes et en cluster : Connexions des câbles d'interface.
2
Récupérez des informations sur l'adressage IP, la segmentation en sous-réseaux et le trafic IP
que vous appliquerez lors de la configuration de l'appliance : Sous-réseaux requis et adresses IP
supplémentaires.
3
Préparez une solution pour l'accès nécessaire aux ressources web : URL Internet et noms de
domaine complets requis et Fournir un accès sécurisé à Internet.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
13
Planifier le déploiement
À propos de Cisco DNA Center et Software-Defined Access
Étape
Description
4
Reconfigurez vos pare-feu et vos politiques de sécurité pour le trafic Cisco DNA Center :
Ports réseau requis. Si vous utilisez Cisco DNA Center pour gérer un réseau SDA, consultez
également la section Protocoles et ports SD-Access requis.
5
Collectez des informations supplémentaires utilisées lors de la configuration de l'appliance et
de la configuration initiale : Informations de configuration requises et Informations de
configuration initiale requises.
À propos de Cisco DNA Center et Software-Defined Access
Vous pouvez utiliser Cisco DNA Center pour gérer tout type de réseau, notamment les réseaux qui utilisent
l'architecture de fabric Cisco Software-Defined Access (également appelée SD-Access ou SDA). L'approche
SDA révolutionnaire transforme les réseaux classiques en réseaux intent-based, où la logique métier devient
une partie physique du réseau, ce qui facilite l'automatisation des tâches quotidiennes telles que la configuration,
le provisionnement et le dépannage. La solution Cisco SD-Access réduit le temps nécessaire pour adapter le
réseau aux besoins de l'entreprise, améliore la résolution des problèmes et réduit l'impact des failles de sécurité.
Ce guide n'a pas pour vocation de faire une description complète de la solution SDA. Les administrateurs et
les architectes réseau qui envisagent de mettre en œuvre une architecture de fabric SDA à utiliser avec
Cisco DNA Center peuvent trouver des informations et des conseils supplémentaires dans les ressources
suivantes :
• Pour obtenir une brève présentation de SDA et Cisco Digital Network Architecture, consultez le livre
blanc Présentation de la vision Cisco Digital Network Architecture.
• Pour en savoir plus la manière dont Cisco DNA Center tire parti de SD-Access pour automatiser les
solutions qui ne peuvent pas tirer parti des techniques et des approches réseau normales, consultez
Software Defined Access : le réseau intent-based.
• Pour récupérer des conceptions validées expliquant comment implémenter SDA sur votre réseau, consultez
la dernière version du Guide de conception Cisco Software-Defined Access.
• Pour plus d'informations sur l'utilisation de la segmentation des accès SDA en vue d'améliorer la sécurité
du réseau, consultez le Guide de conception de la segmentation Software-Defined Access.
• Pour des conseils sur les conceptions sans fil spécifiques, consultez le Guide de conception et de
déploiement sans fil SD-Access.
• Pour obtenir des conseils sur le déploiement de SDA avec Cisco DNA Center, consultez le Guide de
déploiement Software-Defined Access.
• Pour en savoir plus sur la solution Cisco Digital Network Architecture qui constitue la base de Cisco DNA
Center et de la solution SDA ainsi que sur les rôles que jouent les autres produits et solutions Cisco et
tiers dans cette architecture innovante, consultez le document Zone de conception Cisco DNA.
• Pour consulter d'autres guides de conception, guides de déploiement et livres blancs, visitez la Zone de
conception Cisco.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
14
Planifier le déploiement
Connexions des câbles d'interface
Connexions des câbles d'interface
Connectez les ports de l'appliance aux commutateurs qui fournissent les types d'accès réseau suivants. Au
minimum, vous devez configurer les interfaces des ports d'entreprise et de cluster, car elles sont indispensables
au bon fonctionnement de Cisco DNA Center.
• (Obligatoire) Port de cluster 10 Gbit/s (port 2, enp10so, adaptateur de réseau 1) : il s'agit du port
situé à gauche sur la carte d'interface virtuelle Cisco 1227 dans le connecteur mLOM de l'appliance. Il
permet aux nœuds principaux et secondaires de communiquer dans un cluster Cisco DNA Center. Branchez
ce port sur un commutateur avec des connexions à d'autres nœuds du cluster et configurez une seule
adresse IP avec un masque de sous-réseau pour le port.
Lors de la configuration, l'assistant de configuration Maglev ne vous autorise pas à continuer tant que
vous n'avez pas attribué l'option de liaison de cluster à une interface. Nous vous recommandons de
désigner le port enp10so comme liaison de cluster. Sachez toutefois que l'interface marquée en tant que
liaison de cluster ne peut pas être modifiée une fois la configuration terminée. Si vous devez modifier
ultérieurement l'interface marquée en tant que liaison de cluster, vous devrez procéder à une réinstallation.
Nous vous recommandons donc de configurer le port de cluster avec une adresse IP de sorte à permettre
une extension future pour créer un cluster à trois nœuds. En outre, assurez-vous que l'interface de liaison
de cluster est connectée à un port de commutateur et qu'elle est activée.
• (Facultatif) Port de l'interface graphique utilisateur Cisco DNA Center 1 Gbit/s (1, enp1s0f0,
adaptateur de réseau 2) : ce port permet d'accéder à l'interface graphique utilisateur Cisco DNA Center.
Il permet aux utilisateurs d'utiliser le logiciel sur l'appliance. Branchez ce port sur un commutateur avec
des connexions à votre réseau de gestion d'entreprise et configurez une seule adresse IP avec un masque
de sous-réseau pour le port.
• (Facultatif) Port cloud 1 Gbit/s (2, enp1s0f1, adaptateur de réseau 3) : ce port est facultatif. Utilisez-le
uniquement si vous ne pouvez pas connecter l'appliance à Internet (y compris à votre serveur proxy
Internet) à l'aide du port d'entreprise 10 Gbit/s (port 1, enp9s0, adaptateur de réseau 4). Si vous devez
utiliser le port cloud, branchez-le sur un commutateur avec des connexions à votre serveur proxy Internet
et configurez une seule adresse IP avec un masque de sous-réseau pour le port.
• (Obligatoire) Port d'entreprise 10 Gbit/s (port 1, enp9s0, adaptateur de réseau 4) : il s'agit du port
situé à droite sur la carte d'interface virtuelle Cisco 1227 dans le connecteur mLOM de l'appliance. Il
permet à Cisco DNA Center de communiquer avec votre réseau et de le gérer. Branchez ce port sur un
commutateur avec des connexions à votre réseau d'entreprise et configurez une seule adresse IP avec un
masque de sous-réseau pour le port.
• (Facultatif, mais vivement recommandé) Port CIMC 1 Gbit/s (M) : ce port permet au navigateur
d'accéder à l'interface de gestion de l'appliance hors bande CIMC et à son interface graphique utilisateur.
Il vous permet de gérer l'appliance et son matériel. Branchez ce port sur un commutateur avec des
connexions à votre réseau de gestion d'entreprise et configurez une seule adresse IP avec un masque de
sous-réseau pour le port.
La figure suivante illustre les connexions recommandées pour un cluster Cisco DNA Center à un seul nœud :
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
15
Planifier le déploiement
Connexions des câbles d'interface
Illustration 3 : Câblage recommandé pour un cluster à nœud unique
La figure suivante illustre les connexions recommandées pour un cluster Cisco DNA Center à trois nœuds :
Toutes les connexions, à l'exception d'une seule, pour chaque nœud d'un cluster à trois nœuds sont identiques
à celles d'un cluster à nœud unique, et utilisent les mêmes ports. L'exception concerne le port de cluster (port 2,
enp10so, adaptateur de réseau 1), qui est obligatoire pour que chaque hôte du cluster à trois nœuds puisse
communiquer avec les autres.
Illustration 4 : Câblage recommandé pour un cluster à trois nœuds
Pour voir une courte présentation vidéo des ports du panneau arrière et découvrir comment ils sont utilisés,
regardez les cinq premières minutes de la vidéo Déballer l'appliance Cisco DNA Center pour Assurance et
SD-Access (sous la section de mise en route).
Pour en savoir plus sur chacun des ports, reportez-vous à l'illustration du panneau arrière et aux descriptions
associées correspondant à votre châssis Cisco UCS C220 M4 dans la section Façade et panneau arrière.
Remarque
Dans le cas des déploiements de clusters à plusieurs nœuds, tous les nœuds membres doivent se trouver sur
le même réseau et sur le même site. L'appliance ne prend pas en charge les nœuds répartis sur plusieurs réseaux
ou sites.
Lorsque vous câblez les ports d'entreprise et de cluster 10 Gbit/s, notez que ces deux ports prennent en charge
uniquement les types de supports suivants :
• FP-10G-USR (très courte portée, MMF)
• SFP-10G-SR (courte portée, MMF)
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
16
Planifier le déploiement
Sous-réseaux requis et adresses IP supplémentaires
• SFP-10G-LR (longue portée, SMF)
• Câble 10 GBASE-CU SFP+, 1 mètre
• Câble 10 GBASE-CU SFP+, 3 mètres
• Câble 10 GBASE-CU SFP+, 5 mètres
• Câble 10 GBASE-CU SFP+, 7 mètres
• Câble SFP-10GB-ACU 7 mètres
Sous-réseaux requis et adresses IP supplémentaires
Avant de commencer l'installation, vous devez vérifier que votre réseau dispose de suffisamment d'adresses IP
disponibles pour pouvoir les attribuer à chacun des ports de l'appliance que vous prévoyez d'utiliser. En
fonction du mode d'installation de l'appliance (en tant que cluster à nœud unique ou en tant que nœud principal
ou secondaire dans un cluster à trois nœuds), vous aurez besoin des adresses de port suivantes :
• Adresse du port d'entreprise (obligatoire) : une seule adresse IP avec un masque de sous-réseau.
• Adresse du port de cluster (obligatoire) : une seule adresse IP avec un masque de sous-réseau.
• Adresse du port de gestion (facultatif) : une seule adresse IP avec un masque de sous-réseau.
• Adresse du port cloud (facultatif) : une seule adresse IP avec un masque de sous-réseau. Il s'agit d'un
port facultatif, qui n'est utilisé que lorsque vous ne pouvez pas vous connecter au cloud à l'aide du port
d'entreprise. Vous n'avez pas besoin d'adresse IP pour le port cloud, sauf si vous devez l'utiliser à cet
effet.
• Adresse du port CIMC (facultatif, mais vivement recommandé) : une seule adresse IP avec un masque
de sous-réseau.
Remarque
Toutes les adresses IP indiquées dans ces conditions doivent être des adresses IPv4 physiques valides avec
des masques réseau IPv4 valides. Assurez-vous que les adresses et les sous-réseaux correspondants ne se
chevauchent pas. Sinon, vous risquez d'être confrontés à des problèmes de communication.
Vous aurez également besoin d'adresses IP supplémentaires et des sous-réseaux IP dédiés suivants, que vous
serez invités à renseigner et à appliquer lors de la configuration de l'appliance :
1. Adresses IP virtuelles du cluster : une seule adresse IP virtuelle par interface réseau configurée par
cluster. Cette condition s'applique aux clusters à trois nœuds et aux clusters à nœud unique susceptibles
d'être transformés en cluster à trois nœuds ultérieurement. Vous devez fournir une adresse IP virtuelle
pour chaque interface réseau que vous configurez. Chaque adresse IP virtuelle doit se trouver sur le même
sous-réseau que l'adresse IP de l'interface configurée correspondante. Il existe quatre interfaces sur chaque
appliance : entreprise, cluster, gestion et cloud. Au minimum, vous devez configurer les interfaces des
ports d'entreprise et de cluster, car elles sont indispensables au bon fonctionnement de Cisco DNA Center.
Une interface est considérée comme étant configurée si vous spécifiez une adresse IP ainsi qu'un masque
de sous-réseau et une ou plusieurs passerelles ou routes statiques associées. Si vous ignorez complètement
une interface pendant la configuration, celle-ci sera réputée non configurée.
Notez les éléments suivants :
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
17
Planifier le déploiement
Sous-réseaux requis et adresses IP supplémentaires
• Si vous disposez d'une configuration à un seul nœud et si vous ne prévoyez pas de basculer vers un
cluster à trois nœuds à l'avenir, vous n'êtes pas obligé de spécifier une adresse IP virtuelle. Toutefois,
si vous décidez de le faire, vous devez indiquer une adresse IP virtuelle pour chaque interface réseau
configurée (tout comme vous le feriez pour un cluster à trois nœuds).
• Si la liaison intra-cluster d'un cluster à nœud unique tombe en panne, les adresses IP virtuelles
associées aux interfaces de gestion et d'entreprise seront également inactives. Dans ce cas, vous ne
pouvez plus utiliser Cisco DNA Center jusqu'à ce que la liaison intra-cluster soit rétablie (l'intégration
de SWIM et d'ISE ne sera pas fonctionnelle et les données Assurance ne seront pas affichées, car
aucune information ne peut être récupérée sur les collecteurs NDP).
2. Adresse IP de la passerelle par défaut : l'adresse IP de votre passerelle par défaut de prédilection sur
votre réseau. Si aucune autre route ne correspond au trafic, ce dernier est acheminé via cette adresse IP.
En règle générale, vous devez attribuer la passerelle par défaut à l'interface dans votre configuration réseau
qui accède à Internet. Pour plus d'informations sur les questions de sécurité à prendre en compte lors du
déploiement de Cisco DNA Center, consultez le Guide des bonnes pratiques de sécurité Cisco Digital
Network Architecture Center.
3. Adresses IP du serveur DNS : l'adresse IP d'un ou de plusieurs serveurs DNS préférés sur votre réseau.
Lors de la configuration, vous pouvez spécifier plusieurs adresses IP de serveur DNS et masques réseau
en les saisissant sous la forme d'une liste séparée par des espaces.
4. (Facultatif) Adresses de routes statiques : les adresses IP, les masques de sous-réseau et les passerelles
pour une ou plusieurs routes statiques. Lors de la configuration, vous pouvez spécifier plusieurs adresses IP,
masques réseau et passerelles de routes statiques en les saisissant sous la forme d'une liste séparée par des
espaces.
Vous pouvez définir une ou plusieurs routes statiques pour toutes les interfaces de l'appliance. Vous devez
indiquer des routes statiques lorsque vous souhaitez acheminer le trafic dans une direction spécifique
autre que la passerelle par défaut. Chacune des interfaces avec des routes statiques sera définie en tant
que périphérique via lequel le trafic sera acheminé dans la table des commandes de routage IP. Ainsi, il
est important de faire correspondre les directions des routes statiques avec l'interface via laquelle le trafic
sera envoyé.
Les routes statiques ne sont pas recommandées dans les tables de routage des périphériques réseau, telles
que celles utilisées par les commutateurs et les routeurs. Les protocoles de routage dynamique sont plus
appropriés dans ce cas. Toutefois, vous devez les ajouter si nécessaire pour permettre à l'appliance d'accéder
à certaines parties du réseau qui ne sont pas accessibles autrement.
5. Adresses IP du serveur NTP : le nom d'hôte pouvant être résolu par DNS, ou l'adresse IP d'au moins un
serveur NTP (Network Time Protocol).
Lors de la configuration, vous pouvez spécifier plusieurs adresses IP/masques ou noms d'hôte de
serveur NTP en les saisissant sous la forme d'une liste séparée par des espaces. Dans le cas d'un déploiement
dans un environnement de production, nous vous recommandons de configurer au moins trois serveurs NTP.
Vous allez spécifier ces serveurs lors de la synchronisation matérielle préliminaire, puis à nouveau lors
de la configuration du logiciel sur chaque appliance du cluster. La synchronisation de l'heure est essentielle
pour la précision des données et la coordination du traitement dans un cluster à plusieurs hôtes. Avant de
déployer l'appliance dans un environnement de production, assurez-vous que l'heure de l'horloge système
de l'appliance est à jour et que les serveurs NTP (Network Time Protocol) que vous avez spécifiés affichent
une heure précise. Si vous envisagez d'intégrer l'appliance avec Cisco Identity Services Engine (ISE),
veillez également à ce que Cisco ISE se synchronise avec les mêmes serveurs NTP que l'appliance.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
18
Planifier le déploiement
Sous-réseaux requis et adresses IP supplémentaires
6. Sous-réseau de services : identifie le sous-réseau IP dédié que l'appliance doit utiliser pour gérer et obtenir
les adresses IP nécessaires aux communications entre ses services d'application internes, tels que Assurance,
la collecte d'inventaire, etc. Le sous-réseau de services IPv4 dédié ne doit pas entrer en conflit ou chevaucher
d'autres sous-réseaux utilisés par le réseau interne de Cisco DNA Center ou un réseau externe. La taille
minimale du sous-réseau est de 21 bits. Le sous-réseau de services IPv4 doit être conforme aux
spécifications RFC 1918 et RFC 6598 de l'IETF relatives aux réseaux privés, qui prennent en charge les
plages d'adresses suivantes :
• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16
• 100.64.0.0/10
Pour plus d'informations, consultez les documents RFC 1918 sur l'allocation d'adresses pour les réseaux
Internet privés et RFC 6598 sur le préfixe IPv4 réservé à l'IANA pour l'espace d'adressage partagé.
Important
• Assurez-vous de spécifier un sous-réseau CIDR valide. Sinon, des bits incorrects seront présents dans
les sous-réseaux 172.17.1.0/20 et 172.17.61.0/20.
• Une fois la configuration de votre appliance Cisco DNA Center terminée, vous ne pouvez pas attribuer
un sous-réseau différent sans avoir d'abord réinstallé l'appliance (reportez-vous à la rubrique « Réinstaller
l'appliance » dans le chapitre « Configurer l'appliance » pour plus d'informations).
7. Sous-réseau de services de cluster : identifie un sous-réseau IP dédié que l'appliance utilisera pour gérer
et obtenir les adresses IP nécessaires aux communications entre ses services d'infrastructure, tels que
l'accès aux bases de données, les bus de messages, etc. Le sous-réseau de services de cluster IPv4 dédié
ne doit pas entrer en conflit ou chevaucher d'autres sous-réseaux utilisés par le réseau interne de Cisco DNA
Center ou un réseau externe. La taille minimale du sous-réseau est de 21 bits. Le sous-réseau de services
de cluster IPv4 doit être conforme aux spécifications RFC 1918 et RFC 6598 de l'IETF relatives aux
réseaux privés, qui prennent en charge les plages d'adresses suivantes :
• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16
• 100.64.0.0/10
Pour plus d'informations, consultez les documents RFC 1918 sur l'allocation d'adresses pour les réseaux
Internet privés et RFC 6598 sur le préfixe IPv4 réservé à l'IANA pour l'espace d'adressage partagé.
Si votre sous-réseau de services correspond à 10.10.10.0/21, vous pouvez spécifier le sous-réseau de
services de cluster 10.0.8.0/21, car ces deux sous-réseaux ne se chevauchent pas. Notez également que
l'assistant de configuration détecte les chevauchements (le cas échéant) entre ces sous-réseaux et vous
invite à remédier à la situation.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
19
Planifier le déploiement
Noms des interfaces et ordre de configuration de l'assistant
Important
• Assurez-vous de spécifier un sous-réseau CIDR valide. Sinon, des bits incorrects seront présents dans
les sous-réseaux 172.17.1.0/20 et 172.17.61.0/20.
• Une fois la configuration de votre appliance Cisco DNA Center terminée, vous ne pouvez pas attribuer
un sous-réseau différent sans avoir d'abord réinstallé l'appliance (reportez-vous à la rubrique « Réinstaller
l'appliance » dans le chapitre « Configurer l'appliance » pour plus d'informations).
L'espace d'adressage IP total recommandé pour les sous-réseaux de services et de services de cluster contient
4 096 adresses, réparties en deux sous-réseaux /21 de 2 048 adresses chacun. Les deux sous-réseaux /21 ne
doivent pas se chevaucher. Les services internes de Cisco DNA Center ont besoin d'un ensemble dédié
d'adresses IP pour fonctionner correctement (une condition de l'architecture de microservice Cisco DNA
Center). Pour répondre à cette exigence, vous devez allouer deux sous-réseaux dédiés par système Cisco DNA
Center.
L'appliance impose un tel espace d'adressage notamment pour assurer la performance du système. Étant donné
qu'elle utilise des technologies internes de tunnellisation et de routage pour les communications est-ouest
(inter-nœuds), les espaces d'adressage qui se chevauchent l'obligeraient à exécuter des FIB de transfert et de
routage virtuels en interne. Les paquets seraient ainsi encapsulés et décapsulés plusieurs fois en passant d'un
service à un autre, ce qui provoquerait une latence interne élevée à un niveau très faible et aurait un effet en
cascade sur les couches supérieures.
Elle impose aussi un tel espace d'adressage à cause de l'architecture de containerisation des services basée sur
Kubernetes de Cisco DNA Center. Chaque appliance utilise les adresses IP de cet espace pour chaque nœud
Kubernetes K8. Un seul service peut se composer de plusieurs nœuds. Actuellement, Cisco DNA Center prend
en charge plus de 100 services, chacun nécessitant plusieurs adresses IP, sachant que de nouvelles
fonctionnalités et les services correspondants sont ajoutés en permanence. Les exigences en matière d'espace
d'adressage sont intentionnellement élevées au départ pour s'assurer que Cisco peut ajouter de nouveaux
services et de nouvelles fonctionnalités sans manquer d'adresses IP, ni obliger les clients à réaffecter des
espaces d'adressage contigus pour mettre à niveau leurs systèmes.
Les services pris en charge sur ces sous-réseaux sont également activés au niveau de la couche 3. L'espace
des services de cluster, en particulier, achemine les données entre les services d'application et d'infrastructure,
et est donc très sollicité.
Les exigences RFC 1918 et RFC 6598 sont nécessaires, car Cisco DNA Center doit télécharger des packages
et des mises à jour à partir du cloud. Si les plages d'adresses IP sélectionnées ne sont pas conformes aux
standards RFC 1918 et RFC 6598, vous risquez rapidement d'être confronté à des problèmes de chevauchement
des adresses IP publiques.
Noms des interfaces et ordre de configuration de l'assistant
Les noms des interfaces et l'ordre dans lequel elles sont configurées dans l'assistant de configuration Maglev
sont différents pour les modèles de châssis M4 et M5 de l'appliance Cisco DNA Center, comme illustré dans
le tableau suivant :
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
20
Planifier le déploiement
URL Internet et noms de domaine complets requis
Tableau 6 : Noms des interfaces et ordre de configuration de l'assistant
Fonction
Modèle du châssis de
l'appliance Cisco DNA
Center
Nom d'interface
Ordre de configuration
dans l'assistant de
configuration Maglev
Cluster : relie l'appliance M4
à vos nœuds de cluster.
M5
enp10s0
Adaptateur de réseau 1
enp94s0f1
Adaptateur de réseau 4
Gestion : vous permet
d'accéder à l'interface
graphique utilisateur
Cisco DNA Center à
partir de votre réseau de
gestion.
M4
enp1s0f0
Adaptateur de réseau 2
M5
eno1
Adaptateur de réseau 1
Cloud : fournit un accès
Internet lorsqu'une autre
interface n'est pas
disponible à cet effet.
M4
enp1s0f1
Adaptateur de réseau 3
M5
eno2
Adaptateur de réseau 2
Entreprise : relie
l'appliance au réseau de
votre entreprise.
M4
enp9s0
Adaptateur de réseau 4
M5
enp94s0f0
Adaptateur de réseau 3
URL Internet et noms de domaine complets requis
L'appliance exige un accès sécurisé aux URL et aux noms de domaine complets répertoriés dans le tableau
suivant.
Le tableau présente les fonctionnalités qui utilisent chaque URL et chaque nom de domaine complet. Vous
devez configurer le pare-feu de votre réseau ou un serveur proxy de sorte que le trafic IP puisse transiter vers
et depuis l'appliance et ces ressources. Si vous ne parvenez pas à proposer un tel accès pour une URL et un
nom de domaine complet répertoriés, les fonctionnalités associées seront altérées ou inutilisables.
Pour en savoir plus sur les conditions requises pour un accès proxy à Internet, consultez la section Fournir un
accès sécurisé à Internet.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
21
Planifier le déploiement
URL Internet et noms de domaine complets requis
Tableau 7 : Accès requis aux URL et aux noms de domaine complets
Pour…
… Cisco DNA Center doit accéder à ces URL et ces noms
de domaine complets
Télécharger des mises à jour du logiciel du
Recommandé : *.ciscoconnectdna.com:4431
package d'application et du système, envoyer des
Les clients qui préfèrent éviter les caractères génériques
commentaires d'utilisateurs à l'équipe chargée du
peuvent plutôt spécifier ces URL :
produit.
• https://www.ciscoconnectdna.com
• https://cdn.ciscoconnectdna.com
• https://registry.ciscoconnectdna.com
• https://registry-cdn.ciscoconnectdna.com
Cisco DNA Center – package de mise à jour
https://*.ciscoconnectdna.com/*
https://*.cloudfront.net/
https://maglev-catalog-1.s3.amazonaws.com
https://maglev-catalogstaging.s3.amazonaws.com
Les téléchargements de comptes Smart et de
logiciels SWIM
https://apx.cisco.com
https://cloudsso.cisco.com/as/token.oauth2
https://*.cisco.com/*
Les commentaires des utilisateurs
https://dnacenter.uservoice.com
S'intégrer avec Cisco Meraki.
Recommandé : *.meraki.com:443
Les clients qui préfèrent éviter les caractères génériques
peuvent plutôt spécifier ces URL :
• dashboard.meraki.com:443
• api.meraki.com:443
• n63.meraki.com:443
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
22
Planifier le déploiement
Fournir un accès sécurisé à Internet
Pour…
… Cisco DNA Center doit accéder à ces URL et ces noms
de domaine complets
S'intégrer avec Cisco.com et les licences Smart
Cisco.
*.cisco.com:443
Les clients qui préfèrent éviter les caractères génériques
peuvent plutôt spécifier ces URL :
• software.cisco.com
• cloudsso.cisco.com
• cloudsso1.cisco.com
• cloudsso2.cisco.com
• apiconsole.cisco.com
• api.cisco.com
• apx.cisco.com
• sso.cisco.com
• apmx-prod1-vip.cisco.com
• apmx-prod2-vip.cisco.com
Restituer des informations précises dans les
mappages de site et d'emplacement.
1
• www.mapbox.com
• *.tiles.mapbox.com/*:443. Pour un proxy, la
destination est *.tiles.mapbox.com/*
Cisco possède et gère ciscoconnectdna.com et ses sous-domaines. L'infrastructure Cisco Connect DNA
respecte les directives Cisco en matière de sécurité et de confiance et est soumise à des tests de sécurité
en permanence. Cette infrastructure est robuste, dotée de capacités intégrées d'équilibrage de la charge
et d'automatisation, et est surveillée et gérée par une équipe chargée des opérations cloud pour assurer
une disponibilité 24 h/24, 7 j/7, 365 jours par an.
Fournir un accès sécurisé à Internet
Par défaut, l'appliance est configurée pour accéder à Cisco.com et à d'autres URL via Internet, afin de télécharger
des mises à jour logicielles, des licences et les logiciels du périphérique, mais aussi pour fournir des informations
de mappage actualisées, les commentaires des utilisateurs, etc.
Il est donc obligatoire de prévoir une connexion Internet à cette fin.
Un serveur proxy HTTPS permet d'accéder aux URL distantes en toute sécurité et fiabilité. Nous vous
recommandons d'utiliser un serveur proxy HTTPS pour fournir à l'appliance l'accès nécessaire aux URL
répertoriées dans la section URL Internet et noms de domaine complets requis. Lors de l'installation, vous
serez invité à saisir l'URL et le numéro de port du serveur proxy à utiliser à cet effet, ainsi que les informations
d'identification de connexion du proxy (si le proxy l'exige).
À partir de cette version, l'appliance prend en charge les communications avec des serveurs proxy via HTTP
uniquement. Vous pouvez placer le serveur proxy HTTPS partout sur votre réseau. Le serveur proxy peut
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
23
Planifier le déploiement
Ports réseau requis
communiquer avec Internet à l'aide du protocole HTTPS, tandis que l'appliance communique avec le serveur
proxy via HTTP. C'est pourquoi vous spécifierez le port HTTP du proxy lorsque vous le configurerez.
Si, pour une raison quelconque, vous devez modifier les paramètres du proxy après la configuration, vous
pouvez le faire via l'interface graphique utilisateur.
Ports réseau requis
Les tableaux suivants répertorient les ports de service réseau bien connus utilisés par les appliances. Vous
devez vérifier que ces ports sont ouverts pour les flux de trafic depuis et vers les appliances, que vous les
ouvriez via des paramètres de pare-feu ou une passerelle proxy.
Vous devez prévoir des ports, des protocoles et des types de trafic supplémentaires si vous déployez l'appliance
sur un réseau qui utilise l'infrastructure SDA. Pour plus d'informations, consultez la section Protocoles et ports
SD-Access requis.
Remarque
Pour plus d'informations sur les questions de sécurité à prendre en compte lors du déploiement de Cisco DNA
Center, consultez le Guide des bonnes pratiques de sécurité Cisco Digital Network Architecture Center.
Tableau 8 : Ports : trafic entrant
Numéro de port
Trafic autorisé
Protocole (TCP ou UDP)
2222
SSH
TCP
80
HTTP
TCP
123
NTP
UDP
162
SNMP
UDP
443
HTTPS
TCP
Numéro de port
Trafic autorisé
Protocole (TCP ou UDP)
22
SSH (vers les périphériques réseau) TCP
23
Telnet (vers les périphériques
réseau)
TCP
53
DNS
UDP
Tableau 9 : Ports : trafic sortant
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
24
Planifier le déploiement
Ports réseau requis
Numéro de port
Trafic autorisé
Protocole (TCP ou UDP)
80
Le port 80 peut être utilisé pour une TCP
configuration de proxy sortant.
En outre, d'autres ports courants,
tels que le port 8080, peuvent
également être utilisés lorsqu'un
proxy est configuré par l'assistant
de configuration (si un proxy est
déjà utilisé sur votre réseau).
Pour accéder aux certificats et aux
pools de confiance Cisco pris en
charge, vous pouvez configurer
votre réseau de sorte à autoriser le
trafic IP sortant depuis l'appliance
vers les adresses Cisco à l'URL
suivante :
https://www.cisco.com/security/
pki/
123
NTP
UDP
161
Agent SNMP
UDP
443
HTTPS
TCP
5222
ISE XMP pour PxGrid
TCP
9060
Trafic de l'API ERS ISE
TCP
Le tableau suivant répertorie les ports qui autorisent le trafic IP entrant vers l'appliance :
Tableau 10 : Ports : trafic IP
Protocole (TCP ou UDP)
Numéro de port
Type de trafic
TCP
22
SSH
TCP
2222
SSH
TCP
80
HTTP
TCP
443
HTTPS
UDP
67
bootps
UDP
123
NTP
UDP
162
SNMP
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
25
Planifier le déploiement
Protocoles et ports SD-Access requis
En outre, vous pouvez configurer votre réseau de sorte à autoriser le trafic IP sortant depuis l'appliance vers
les adresses Cisco à l'URL suivante : https://www.cisco.com/security/pki/. L'appliance utilise les adresses IP
répertoriées à l'URL ci-dessus pour accéder aux certificats et aux pools de confiance pris en charge par Cisco.
Protocoles et ports SD-Access requis
Cette rubrique présente en détail les ports, les protocoles et les types de trafic natifs d'un déploiement typique
de fabric SDA comme celui illustré dans la figure ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
26
Planifier le déploiement
Protocoles et ports SD-Access requis
Illustration 5 : Infrastructure de fabric SDA
Si vous avez implémenté SDA sur votre réseau, utilisez les informations contenues dans les tableaux suivants
pour planifier les politiques de sécurité et de pare-feu qui protègent votre infrastructure SDA de manière
appropriée, tout en offrant à Cisco DNA Center l'accès dont il a besoin pour automatiser la gestion de votre
réseau.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
27
Planifier le déploiement
Protocoles et ports SD-Access requis
Tableau 11 : Cisco DNA Center Trafic
Port
source2
Source
Port de
destination
Destination
Description
Tout type
Cisco DNA
Center
UDP 53
Serveur DNS
Depuis Cisco DNA Center vers le
serveur DNS
Tout type
Cisco DNA
Center
TCP 22
Fabric
sous-jacente
Depuis Cisco DNA Center vers les
bouclages des commutateurs de fabric
pour SSH
Tout type
Cisco DNA
Center
TCP 23
Fabric
sous-jacente
Depuis Cisco DNA Center vers les
bouclages des commutateurs de fabric
pour Telnet
Tout type
Cisco DNA
Center
UDP 161
Fabric
sous-jacente
Depuis Cisco DNA Center vers les
bouclages des commutateurs de fabric
pour la détection de périphériques SNMP
ICMP
Cisco DNA
Center
ICMP
Fabric
sous-jacente
Depuis Cisco DNA Center vers les
bouclages des commutateurs de fabric
pour la détection de périphériques SNMP
Tout type
Cisco DNA
Center
TCP 443
Fabric
sous-jacente
Depuis Cisco DNA Center vers les
commutateurs de fabric pour les mises à
niveau logicielles (également vers Internet
en l'absence de proxy)
Tout type
Cisco DNA
Center
TCP 80
Fabric
sous-jacente
Depuis Cisco DNA Center vers les
commutateurs de fabric pour PnP
(également vers Internet en l'absence de
proxy)
Tout type
Cisco DNA
Center
TCP 830
Fabric
sous-jacente
Depuis Cisco DNA Center vers les
commutateurs de fabric pour Netconf
(solution sans fil intégrée SDA)
UDP 123
Cisco DNA
Center
UDP 123
Fabric
sous-jacente
Depuis Cisco DNA Center vers les
commutateurs de fabric pour l'heure
initiale pendant l'automatisation LAN
Tout type
Cisco DNA
Center
UDP 123
Serveur NTP
Depuis Cisco DNA Center vers le
serveur NTP
Tout type
Cisco DNA
Center
TCP 22,
UDP 161
WLC
Depuis Cisco DNA Center vers WLC
ICMP
Cisco DNA
Center
ICMP
WLC
Depuis Cisco DNA Center vers WLC
Tout type
Cisco DNA
Center
TCP 80,
TCP 443
AP
Depuis Cisco DNA Center vers le point
d'accès en tant que capteur et le capteur
actif (Cisco Aironet 1800S)
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
28
Planifier le déploiement
Protocoles et ports SD-Access requis
Tout type
2
Cisco DNA
Center
TCP 32626
AP
Depuis Cisco DNA Center vers le point
d'accès pour gRPC
Le trafic du cluster, de l'infrastructure PKI, du serveur SFTP et du port proxy n'est pas inclus dans ce
tableau.
Tableau 12 : Trafic de connectivité Internet
Port
source
Source
Port de
Destination
destination
Description
Tout type
Cisco DNA
Center
TCP 443
registry.ciscoconnectdna.com
Téléchargement des mises à
jour du package Cisco DNA
Center
Tout type
Cisco DNA
Center
TCP 443
www.ciscoconnectdna.com
Téléchargement des mises à
jour du package Cisco DNA
Center
Tout type
Cisco DNA
Center
TCP 443
registry-cdn.ciscoconnectdna.com Téléchargement des mises à
jour du package Cisco DNA
Center
Tout type
Cisco DNA
Center
TCP 443
cdn.ciscoconnectdna.com
Téléchargement des mises à
jour du package Cisco DNA
Center
Tout type
Cisco DNA
Center
TCP 443
software.cisco.com
Téléchargement du logiciel
du périphérique
Tout type
Cisco DNA
Center
TCP 443
cloudsso.cisco.com
Validation des informations
d'identification Cisco.com et
du compte Smart
Tout type
Cisco DNA
Center
TCP 443
cloudsso1.cisco.com
Validation des informations
d'identification Cisco.com et
du compte Smart
Tout type
Cisco DNA
Center
TCP 443
cloudsso2.cisco.com
Validation des informations
d'identification Cisco.com et
du compte Smart
Tout type
Cisco DNA
Center
TCP 443
apiconsole.cisco.com
API de gestion des licences
Smart CSSM
Tout type
Cisco DNA
Center
TCP 443
sso.cisco.com
Licences CCO et Smart
Tout type
Cisco DNA
Center
TCP 443
api.cisco.com
Licences CCO et Smart
Tout type
Cisco DNA
Center
TCP 443
apx.cisco.com
Licences CCO et Smart
Tout type
Cisco DNA
Center
TCP 443
dashboard.meraki.com
Intégration Meraki
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
29
Planifier le déploiement
Protocoles et ports SD-Access requis
Tout type
Cisco DNA
Center
TCP 443
api.meraki.com
Intégration Meraki
Tout type
Cisco DNA
Center
TCP 443
n63.meraki.com
Intégration Meraki
Tout type
Cisco DNA
Center
TCP 443
dnacenter.uservoice.com
Envoi des commentaires des
utilisateurs
Tout type
Client
administrateur
Cisco DNA
Center
TCP 443
*.tiles.mapbox.com
Affichage des mappages
dans le navigateur (pour un
accès via le proxy, la
destination est
*.tiles.mapbox.com/*)
Tout type
Cisco DNA
Center
TCP 443
www.mapbox.com
Identification du code de
pays de WLC et des
mappages
Tableau 13 : Trafic de la fabric sous-jacente SDA
Port source3
Source
Port de destination
Destination
UDP 68
Fabric
sous-jacente
UDP 67
ServeurDHCP Depuis les commutateurs et les
routeurs de fabric jusqu'au
serveur DHCP pour les paquets
de relais DHCP initiés par les
nœuds de périphérie de fabric.
Tout type
Fabric
sous-jacente
TCP 80
Cisco DNA
Center
Depuis les adresses IP de
bouclage des commutateurs et
des routeurs de fabric vers
Cisco DNA Center pour PnP
Tout type
Fabric
sous-jacente
TCP 443
Cisco DNA
Center
Depuis les adresses IP de
bouclage des commutateurs et
des routeurs de fabric vers
Cisco DNA Center pour la mise
à niveau des images
Tout type
Fabric
sous-jacente
UDP 162
Cisco DNA
Center
Depuis les adresses IP de
bouclage des commutateurs et
des routeurs de fabric vers
Cisco DNA Center pour les
déroutements SNMP
Tout type
Fabric
sous-jacente
UDP 514
Cisco DNA
Center
Depuis les commutateurs et les
routeurs de fabric vers
Cisco DNA Center pour
Assurance
Tout type
Fabric
sous-jacente
UDP 6007
Cisco DNA
Center
Depuis les routeurs de fabric vers
Cisco DNA Center pour NetFlow
Description
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
30
Planifier le déploiement
Protocoles et ports SD-Access requis
Tout type
Fabric
sous-jacente
UDP 123
Cisco DNA
Center
Depuis les commutateurs de
fabric vers Cisco DNA Center,
utilisé pour l'automatisation LAN
ICMP
Fabric
sous-jacente
ICMP
Cisco DNA
Center
Depuis les bouclages des
commutateurs et des routeurs de
fabric vers Cisco DNA Center
pour SNMP : détection des
périphériques
UDP 161
Fabric
sous-jacente
Tout type
Cisco DNA
Center
Depuis les bouclages des
commutateurs et des routeurs de
fabric vers Cisco DNA Center
pour SNMP : détection des
périphériques
Tout type
Fabric
sous-jacente
UDP 53
Serveur DNS Depuis les commutateurs et les
routeurs de fabric vers le
serveur DNS pour la résolution
de noms
TCP et
UDP 4342
Fabric
sous-jacente
TCP et UDP 4342
Routeurs et Messages de contrôle encapsulés
commutateurs LISP
de fabric
TCP et
UDP 4342
Fabric
sous-jacente
Tout type
Routeurs et Communications du plan de
commutateurs contrôle LISP
de fabric
Tout type
Fabric
sous-jacente
UDP 4789
Routeurs et Paquets de données encapsulés
commutateurs de la fabric (VXLAN-GPO)
de fabric
Tout type
Fabric
sous-jacente
UDP 1645/1646/1812/1813 ISE
Depuis les adresses IP de
bouclage des commutateurs et
des routeurs de fabric vers ISE
pour RADIUS
ICMP
Fabric
sous-jacente
ICMP
ISE
Depuis les commutateurs et les
routeurs de fabric vers ISE à des
fins de dépannage
UDP1700/3799 Fabric
sous-jacente
Tout type
ISE
Depuis les commutateurs de
fabric vers ISE pour COA
Tout type
Fabric
sous-jacente
UDP 123
Serveur NTP Depuis les adresses IP de
bouclage des commutateurs et
des routeurs de fabric vers le
serveur NTP
Tout type
Plan de
contrôle
UDP et TCP 4342/4343
WLC
Depuis l'adresse IP de bouclage
du plan de contrôle vers WLC
pour la solution sans fil
compatible avec la fabric
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
31
Planifier le déploiement
Protocoles et ports SD-Access requis
3
Le protocole de routage de frontière, SPAN, le profilage et le trafic de télémétrie ne sont pas inclus dans
ce tableau.
Tableau 14 : Trafic du contrôleur LAN sans fil (WLC)
Port source
Source
Port de
destination
Destination
Description
UDP 5246/5247/5248 WLC
Tout type
Pool
Depuis WLC vers le sous-réseau
d'adresses IP du du point d'accès pour CAPWAP
point d'accès
ICMP
WLC
ICMP
Pool
De WLC vers les points d'accès,
d'adresses IP du ce qui permet d'envoyer des
point d'accès
requêtes ping à des fins de
dépannage
Tout type
WLC
UDP 69/5246/5247 Pool
Depuis WLC vers le sous-réseau
TCP 22
d'adresses IP du du point d'accès pour CAPWAP
point d'accès
Tout type
WLC
UDP et
TCP 4342/4343
Plan de contrôle Depuis WLC vers l'adresse IP de
bouclage du plan de contrôle
Tout type
WLC
TCP 32222
Cisco DNA
Center
Depuis WLC vers Cisco DNA
Center pour la détection des
périphériques
UDP 161
WLC
Tout type
Cisco DNA
Center
Depuis WLC vers Cisco DNA
Center pour SNMP
Tout type
WLC
UDP 162
Cisco DNA
Center
Depuis WLC vers Cisco DNA
Center pour les
déroutements SNMP
Tout type
WLC
TCP 16113
MSE et
Depuis WLC vers MSE et
Spectrum Expert Spectrum Expert pour NMSP
ICMP
WLC
ICMP
Cisco DNA
Center
Depuis WLC pour envoyer des
requêtes ping à des fins de
dépannage
Tout type
Serveur
TCP 1315
haute
disponibilité
Cisco DNA
Center
Haute disponibilité du serveur de
base de données (QoS)
Tout type
Serveur
TCP 1316–1320
haute
disponibilité
Cisco DNA
Center
Ports de base de données haute
disponibilité
Tout type
Serveur web TCP 8082
haute
disponibilité
Cisco DNA
Center
Port de surveillance de l'intégrité
du serveur web haute
disponibilité
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
32
Planifier le déploiement
Protocoles et ports SD-Access requis
Tout type
WLC et
divers
serveurs
Syslog
UDP 514
WLC
Syslog (facultatif)
Tout type
WLC
UDP 53
Serveur DNS
Depuis WLC vers le
serveur DNS
Tout type
WLC
TCP 443
ISE
Depuis WLC vers ISE pour
l'autorisation web des SSID
invités
Tout type
WLC
UDP 1645, 1812
ISE
Depuis WLC vers ISE pour
l'authentification RADIUS
Tout type
WLC
UDP 1646, 1813
ISE
Depuis WLC vers ISE pour la
gestion des comptes RADIUS
Tout type
WLC
UDP 1700, 3799
ISE
Depuis WLC vers ISE pour le
CoA RADIUS
ICMP
WLC
ICMP
ISE
Depuis WLC vers ISE ICMP à
des fins de dépannage
Tout type
WLC
UDP 123
Serveur NTP
Depuis WLC vers le
serveur NTP
Tableau 15 : Trafic du pool d'adresses IP du point d'accès sans fil compatible avec la fabric
Port
source
Source
Port de destination
Destination
UDP 68
Pool d'adresses IP
du point d'accès
UDP 67
ServeurDHCP Depuis le pool d'adresses IP du
point d'accès vers le
serveur DHCP
ICMP
Pool d'adresses IP
du point d'accès
ICMP
ServeurDHCP Depuis le pool d'adresses IP du
point d'accès vers ICMP à des
fins de dépannage
Tout type
Pool d'adresses IP
du point d'accès
514
Divers
Tout type
Pool d'adresses IP
du point d'accès
UDP 69/5246/5247/5248 WLC
Depuis le pool d'adresses IP du
point d'accès vers WLC pour
CAPWAP
ICMP
Pool d'adresses IP
du point d'accès
ICMP
Depuis le pool d'adresses IP du
point d'accès vers WLC, ce qui
permet d'envoyer des requêtes
ping à des fins de dépannage
WLC
Description
Syslog : la destination peut être
configurée. La valeur par défaut
est 255.255.255.255
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
33
Planifier le déploiement
Protocoles et ports SD-Access requis
Tableau 16 : Trafic de Cisco Identity Services Engine (ISE)
Port source4
Source Port de
destination
Destination
Description
Tout type
ISE
TCP 64999
Frontière du
réseau
Depuis ISE vers le nœud de frontière
pour SXP
Tout type
ISE
UDP 514
Cisco DNA
Center
Depuis ISE vers un serveur Syslog
(Cisco DNA Center)
UDP 1645/1646/1812/1813 ISE
Tout type
Fabric
sous-jacente
Depuis ISE vers les commutateurs
et les routeurs de fabric pour
RADIUS et l'autorisation
Tout type
ISE
UDP1700/3799 Fabric
sous-jacente
Depuis ISE vers les adresses IP de
bouclage des commutateurs et des
routeurs de fabric pour la fonction
d'aide relative aux adresses
ICMP
ISE
ICMP
Fabric
sous-jacente
Depuis ISE vers les commutateurs
de fabric à des fins de dépannage
Tout type
ISE
UDP 123
Serveur NTP
Depuis ISE vers le serveur NTP
UDP 1812/1645/1813/1646 ISE
Tout type
WLC
Depuis ISE vers WLC pour
RADIUS
ICMP
ICMP
WLC
Depuis ISE vers WLC à des fins de
dépannage
4
ISE
Remarque : la haute disponibilité et le trafic de profilage ne sont pas inclus dans ce tableau.
Tableau 17 : Trafic du serveur DHCP
Port
source
Source
Port de
destination
Destination
Description
UDP 67
ServeurDHCP UDP 68
Pool d'adresses IP du point Depuis le serveur DHCP vers les
d'accès
points d'accès de la fabric
ICMP
ServeurDHCP ICMP
Pool d'adresses IP du point ICMP pour le dépannage : fabric
d'accès
vers DHCP
UDP 67
ServeurDHCP UDP 68
Fabric sous-jacente
Depuis DHCP vers les commutateurs
et les routeurs de fabric
ICMP
ServeurDHCP ICMP
Fabric sous-jacente
ICMP pour le dépannage : fabric
vers DHCP
UDP 67
ServeurDHCP UDP 68
Pool d'adresses IP de
l'utilisateur
Depuis le serveur DHCP vers les
commutateurs et les routeurs de
fabric
ICMP
ServeurDHCP ICMP
Pool d'adresses IP de
l'utilisateur
ICMP pour le dépannage : utilisateur
vers DHCP
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
34
Planifier le déploiement
Informations de configuration requises
Tableau 18 : Trafic du serveur NTP
Port
source
Source
Port de
destination
Destination
Description
UDP 123
Serveur
NTP
Tout type
ISE
Depuis le serveur NTP vers ISE
UDP 123
Serveur
NTP
Tout type
Cisco DNA
Center
Depuis le serveur NTP vers Cisco DNA
Center
UDP 123
Serveur
NTP
Tout type
Fabric
sous-jacente
Depuis le serveur NTP vers le bouclage
des commutateurs et des routeurs de fabric
UDP 123
Serveur
NTP
Tout type
WLC
Depuis le serveur NTP vers WLC
Tableau 19 : Trafic du serveur DNS
Port
source
Source
Port de
destination
Destination
Description
UDP 53
Serveur
DNS
Tout type
Fabric
sous-jacente
Depuis le serveur DNS vers les
commutateurs de fabric
UDP 53
Serveur
DNS
Tout type
WLC
Depuis le serveur DNS vers WLC
Informations de configuration requises
Lors de la configuration de l'appliance, vous serez invité à fournir les informations suivantes, en plus des
Sous-réseaux requis et adresses IP supplémentaires :
1. Nom d'utilisateur Linux : il s'agit de maglev. Ce nom d'utilisateur est le même sur toutes les appliances
d'un cluster, y compris sur le nœud principal et les nœuds secondaires, et vous ne pouvez pas le modifier.
2. Mot de passe Linux : identifie le mot de passe correspondant au nom d'utilisateur Linux maglev. Ce
mot de passe assure un accès sécurisé à chaque appliance via la ligne de commande Linux. Si vous
choisissez cette méthode, vous pouvez attribuer un mot de passe Linux différent à chaque nom d'utilisateur
Linux maglev sur chaque appliance d'un cluster.
Il n'existe pas de mot de passe Linux par défaut, vous devez donc le créer. Le mot de passe doit respecter
les conditions suivantes :
• Contenir au moins 8 caractères.
• Ne PAS contenir de tabulation ou de saut de ligne.
• Contenir un caractère issu d'au moins trois des catégories suivantes :
• Une lettre majuscule
• Une lettre minuscule
• Un chiffre
• Des caractères spéciaux (par exemple ! ou #)
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
35
Planifier le déploiement
Informations de configuration initiale requises
Le mot de passe Linux est chiffré et haché dans la base de données Cisco DNA Center. Si vous déployez
un cluster à plusieurs nœuds, vous serez également invité à saisir le mot de passe Linux du nœud principal
sur chacun des nœuds secondaires.
3. Amorçage de la génération de mot de passe (facultatif) : au lieu d'inventer le mot de passe Linux, vous
pouvez saisir une phrase d'amorce et appuyer sur Générer un mot de passe. L'assistant de configuration
Maglev génère un mot de passe aléatoire et sécurisé en se basant sur cette phrase d'amorce. Vous pouvez
modifier le mot de passe généré ultérieurement à l'aide du champ Mot de passe généré automatiquement.
4. Phrase secrète de l'administrateur : identifie le mot de passe utilisé pour accéder à Cisco DNA Center
via le web dans un cluster. Il s'agit du mot de passe de l'administrateur du compte de super utilisateur
que vous utilisez pour vous connecter à Cisco DNA Center pour la première fois (reportez-vous à la
section Première connexion). Vous serez invité à modifier ce mot de passe après la première connexion
pour garantir qu'il est sécurisé.
Il n'existe pas de mot de passe par défaut, vous devez donc le créer. La phrase secrète de l'administrateur
doit répondre aux mêmes exigences que le mot de passe Linux décrit ci-dessus.
5. Mot de passe utilisateur CIMC : identifie le mot de passe utilisé pour accéder à l'interface utilisateur
graphique CIMC. La valeur d'usine par défaut est password, mais vous serez invité à la modifier lorsque
vous configurerez CIMC pour un accès via le navigateur (reportez-vous à la section Activer l'accès du
navigateur à CIMC).
Le mot de passe utilisateur CIMC doit respecter les mêmes exigences que le mot de passe Linux décrit
ci-dessus. Vous pouvez rétablir le mot de passe password uniquement en restaurant les paramètres d'usine
par défaut.
6. Adresse IP du nœud principal : obligatoire uniquement si vous installez des nœuds secondaires dans
un cluster. Il s'agit de l'adresse IP du port de cluster sur le nœud principal (reportez-vous à la section
Connexions des câbles d'interface).
Informations de configuration initiale requises
Une fois que vous avez terminé la configuration de vos appliances, vous vous connecterez à Cisco DNA
Center pour la première fois et vous effectuerez les tâches de paramétrage essentielles. Au cours de cette
première configuration, vous devrez disposer des informations suivantes :
1. Nouveau mot de passe du super utilisateur administrateur : vous serez invité à saisir un nouveau mot
de passe pour le super utilisateur administrateur Cisco DNA Center. En réinitialisant le mot de passe du
super utilisateur, vous améliorez la sécurité opérationnelle. C'est particulièrement important si, par exemple,
le personnel de l'entreprise qui a installé et configuré l'appliance Cisco DNA Center ne fera pas partie des
utilisateurs ou des administrateurs Cisco DNA Center.
2. Informations d'identification Cisco.com : l'ID d'utilisateur et le mot de passe Cisco.com utilisés par
votre entreprise pour enregistrer les téléchargements de logiciels et recevoir des communications du
système par e-mail.
3. Informations d'identification du compte Smart Cisco : l'ID d'utilisateur et le mot de passe du compte
Smart Cisco que votre entreprise utilise pour gérer votre périphérique et vos licences logicielles.
4. URL et informations d'identification du gestionnaire d'adresses IP : le nom d'hôte, l'URL, le nom
d'utilisateur administrateur et le mot de passe administrateur du serveur de gestion d'adresses IP (IPAM)
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
36
Planifier le déploiement
Informations de configuration initiale requises
tiers que vous envisagez d'utiliser avec Cisco DNA Center. La version actuelle prend en charge InfoBlox
ou BlueCat.
5. URL, port et informations d'identification du proxy : l'URL (nom d'hôte ou adresse IP), le numéro de
port, le nom d'utilisateur et le mot de passe du serveur proxy que vous envisagez d'utiliser avec Cisco DNA
Center pour obtenir des mises à jour du logiciel Cisco DNA Center, gérer les licences des périphériques
et récupérer d'autres contenus téléchargeables.
6. Cisco DNA Center – Utilisateurs : les noms d'utilisateur, les mots de passe et les privilèges des nouveaux
utilisateurs Cisco DNA Center que vous allez créer. Cisco recommande de toujours utiliser l'un de ces
nouveaux comptes d'utilisateur pour toutes vos opérations Cisco DNA Center normales. Évitez d'utiliser
le compte du super utilisateur administrateur pour d'autres tâches que la reconfiguration de Cisco DNA
Center et que les opérations pour lesquelles des privilèges de super utilisateur sont explicitement nécessaires.
Pour découvrir comment lancer l'assistant de configuration initiale et y saisir les informations demandées,
reportez-vous à la section Première connexion.
Vous aurez également besoin des informations suivantes pour effectuer les autres tâches de configuration
après votre première connexion :
1. Informations d'identification et adresse IP du serveur ISE : vous aurez besoin de l'adresse IP, du nom
d'utilisateur administrateur et du mot de passe du serveur Cisco Identity Services Engine (ISE). Ces
informations sont obligatoires pour vous connecter au serveur ISE de votre entreprise et le configurer de
sorte à partager des données avec Cisco DNA Center, comme expliqué dans la section Intégrer Cisco ISE
avec Cisco DNA Center.
2. Informations sur le serveur de politique et d'autorisation : si vous utilisez Cisco ISE comme serveur
d'authentification et de politique, vous aurez besoin des mêmes informations que celles relatives à
l'intégration d'ISE présentées ci-dessus. Vous aurez aussi besoin du nom d'utilisateur de l'interface de
ligne de commande ISE, de son mot de passe, du nom de domaine complet du serveur, du nom de l'abonné
(tel que cdnac), de la clé SSH ISE (facultatif), du protocole de votre choix (RADIUS ou TACACS), du
port d'authentification, du port de gestion des comptes et des paramètres relatifs aux nouvelles tentatives
et au délai d'expiration.
Si vous utilisez un autre serveur d'autorisation et de politique, vous aurez besoin de l'adresse IP du serveur,
du protocole de votre choix (RADIUS ou TACACS), du port d'authentification, du port de gestion des
comptes et des paramètres relatifs aux nouvelles tentatives et au délai d'expiration.
Vous utiliserez ces informations pour intégrer Cisco DNA Center avec le serveur de politique et
d'authentification que vous avez choisi, comme expliqué dans la section Configurer les serveurs
d'authentification et de politique.
3. Valeurs des tentatives et du délai d'expiration SNMP : nécessaires pour configurer l'interrogation et
la surveillance des périphériques, comme expliqué dans la section Configurer les propriétés SNMP.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
37
Planifier le déploiement
Informations de configuration initiale requises
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
38
CHAPITRE
3
Installer l'appliance
• Workflow d'installation de l'appliance, à la page 39
• Déballer et inspecter l'appareil, à la page 40
• Lire les avertissements et les consignes d'installation, à la page 41
• Conditions relatives à l'utilisation d'un rack, à la page 42
• Brancher et mettre sous tension l'appliance, à la page 43
• Vérifier les voyants, à la page 43
Workflow d'installation de l'appliance
Le tableau suivant répertorie les tâches d'installation physique et l'ordre dans lequel vous devez les exécuter.
Procédez comme suit pour chaque appliance Cisco DNA Center que vous installez. Veillez à installer toutes
les appliances avant de configurer le premier nœud principal.
Une fois que vous avez effectué correctement toutes les tâches indiquées dans ce tableau, passez aux étapes
du Workflow de configuration de l'appliance.
Cliquez sur ce lien pour regarder une vidéo qui présente le déballage, l'installation et la configuration de
l'appliance Cisco DNA Center.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
39
Installer l'appliance
Déballer et inspecter l'appareil
Tableau 20 : Tâches d'installation de l'appliance Cisco DNA Center
Étape
1
Description
Consultez et appliquez les exigences en matière de planification du déploiement, notamment
en collectant les informations que vous devrez fournir lors de la configuration :
• À propos de Cisco DNA Center et Software-Defined Access
• Connexions des câbles d'interface
• Sous-réseaux requis et adresses IP supplémentaires
• URL Internet et noms de domaine complets requis
• Fournir un accès sécurisé à Internet
• Ports réseau requis
• Informations de configuration requises
• Informations de configuration initiale requises
2
Consultez les fonctions et les caractéristiques de l'appliance :
• Résumé des fonctionnalités
• Façade et panneau arrière
• Caractéristiques physiques
• Caractéristiques environnementales
• Paramètres d'alimentation
3
Déballez l'appliance : Déballer et inspecter l'appareil
4
Passez en revue les avertissements et les consignes opérationnelles concernant l'appliance :
Lire les avertissements et les consignes d'installation
5
Installez l'appliance dans un rack : Conditions relatives à l'utilisation d'un rack
6
Branchez l'appliance et mettez-la sous tension : Brancher et mettre sous tension l'appliance
7
Vérifiez les voyants en façade et sur le panneau arrière pour vous assurer que l'appliance
fonctionne correctement : Vérifier les voyants.
Déballer et inspecter l'appareil
Avertissement
Lorsque vous manipulez les composants internes d'une appliance, portez un bracelet antistatique et saisissez
les modules uniquement par les bords du support.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
40
Installer l'appliance
Lire les avertissements et les consignes d'installation
Conseil
Remarque
Gardez l'emballage au cas où vous auriez besoin d'expédier l'appliance à l'avenir.
Le châssis a fait l'objet d'une inspection minutieuse avant son expédition. Si certains articles ont été endommagés
durant le transport ou ne se trouvent pas dans l'emballage, contactez immédiatement votre conseiller du service
client.
Étape 1
Retirez l'appliance de son carton d'emballage et conservez tous les matériaux d'emballage.
Étape 2
Comparez les articles inclus dans l'emballage à la liste des équipements fournie par votre conseiller du service client.
Assurez-vous de disposer de tous les éléments.
Étape 3
Vérifiez la présence de dommages et signalez les éventuelles divergences à votre conseiller du service client. Assurez-vous
que vous disposez des informations suivantes :
• Numéro de facture de l'expéditeur (reportez-vous au bon de livraison)
• Modèle et numéro de série de l'unité endommagée
• Description des dommages
• Impact des dommages sur l'installation
Lire les avertissements et les consignes d'installation
Attention
Afin d'éviter toute surchauffe du système, n'installez pas l'unité dans une pièce dont la température
ambiante dépasse la valeur maximale recommandée de 35 °C (95 °F). Consigne 1 047
Attention
Comme il constitue le principal dispositif de déconnexion, l'ensemble fiche-prise doit être accessible à
tout moment. Consigne 1019
Attention
Un système de protection contre les risques de court-circuit (surintensité) doit être installé dans le
bâtiment. Vérifiez que la puissance nominale du périphérique de protection n'est pas supérieure à
250 V, 15 A. Consigne 1005
Attention
L'installation de l'équipement doit être conforme aux réglementations électriques locales et nationales
en vigueur. Consigne 1 074
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
41
Installer l'appliance
Conditions relatives à l'utilisation d'un rack
Avertissement
Pour garantir une circulation d'air adéquate, placez vos appliances dans un rack en utilisant les kits de rails.
Si vous placez physiquement les unités l'une au-dessus de l'autre ou les empilez sans utiliser les kits de rails,
cela risque de bloquer les orifices de ventilation sur le dessus de chaque appliance, ce qui peut entraîner une
surchauffe, et par conséquent une accélération des ventilateurs et une plus grande consommation électrique.
Nous vous recommandons de monter vos appliances sur les kits de rails lorsque vous les installez dans le
rack, car ils assurent l'espacement minimal nécessaire entre les appliances. Aucun espacement supplémentaire
entre les appliances n'est requis lorsque vous les montez en utilisant les kits de rails.
Avertissement
Évitez les types de systèmes UPS sans interruption qui utilisent la technologie ferrorésonante. Ces types de
systèmes UPS risquent de devenir instables avec certains systèmes (comme Cisco UCS), qui présentent
d'importantes fluctuations de consommation électrique en raison de la structure de leur trafic de données.
Lors de l'installation de l'appliance, respectez les consignes suivantes :
• Planifiez la configuration de votre site et préparez-le avant d'installer l'appliance. Consultez le Guide de
préparation de site Cisco UCS pour savoir comment planifier et préparer le site.
• Assurez-vous qu'il y a suffisamment d'espace autour de l'appliance pour les opérations de maintenance
et la circulation de l'air. La circulation de l'air dans cette appliance s'effectue de l'avant vers l'arrière.
• Assurez-vous que la climatisation du site respecte les exigences thermiques indiquées dans les
Caractéristiques environnementales.
• Assurez-vous que l'armoire ou le rack respecte les exigences indiquées à la section Conditions relatives
à l'utilisation d'un rack.
• Assurez-vous que l'alimentation du site respecte les exigences indiquées à la section Paramètres
d'alimentation. Le cas échéant, vous pouvez utiliser un UPS pour protéger votre installation contre les
pannes de courant.
Conditions relatives à l'utilisation d'un rack
Pour fonctionner correctement, le rack dans lequel vous installez l'appliance doit satisfaire aux exigences
suivantes :
• Rack EIA standard de 19 pouces (48,3 cm) à quatre montants conformes à la section 1 du standard
ANSI/EIA-310-D-1992 en matière d'espacement universel des trous.
• Les trous sur le montant peuvent être carrés de 9,6 mm (0,38 po), ronds de 7,1 mm (0,28 po), #12-24
UNC ou #10-32 UNC lorsque vous utilisez les rails coulissants fournis.
• La valeur minimale de l'espace de rack vertical par serveur doit être de 1 RU, ce qui équivaut à 44,45 cm
(1,75 po).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
42
Installer l'appliance
Brancher et mettre sous tension l'appliance
Brancher et mettre sous tension l'appliance
Cette section explique comment mettre l'appliance sous tension et vérifier qu'elle fonctionne correctement.
Étape 1
Branchez le cordon d'alimentation fourni à chaque module d'alimentation de l'appliance, puis reliez-le à une prise
électrique CA. Pour plus d'informations, consultez les Paramètres d'alimentation.
Attendez environ deux minutes pour permettre à l'appliance de démarrer en mode de veille lors du premier démarrage.
Vous pouvez vérifier l'état de l'alimentation en observant le voyant d'état de l'alimentation :
• Éteint : l'appliance n'est pas alimentée.
• Orange : l'appliance est en mode veille. Seuls CIMC et certaines fonctions de la carte mère sont alimentés.
• Vert : l'appliance est en mode d'alimentation principale. Tous les composants de l'appliance sont alimentés.
Pour en savoir plus sur ces voyants et les autres voyants de l'appliance, reportez-vous à la section Façade et panneau
arrière.
Étape 2
Branchez un clavier USB et un moniteur VGA au serveur en connectant le câble KVM fourni au connecteur KVM
situé en façade. Vous pouvez également utiliser les ports VGA et USB du panneau arrière. Vous ne pouvez vous
connecter qu'à une seule interface VGA à la fois.
Que faire ensuite
Continuez en suivant la procédure décrite dans la section Vérifier les voyants.
Vérifier les voyants
Après avoir mis l'appliance Cisco DNA Center sous tension, vérifiez l'état des voyants et des boutons en
façade et sur le panneau arrière pour contrôler qu'elle fonctionne correctement.
Les illustrations suivantes présentent les voyants d'une appliance fonctionnelle avec un châssis
Cisco UCS C220 M4 après l'installation physique et la première mise sous tension, mais avant la configuration.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
43
Installer l'appliance
Vérifier les voyants
Illustration 6 : Voyants du panneau frontal
Voyant
Indicateur d'état souhaité
1
Voyants d'erreur du disque : éteint.
Voyants d'activité du disque : vert.
2
État de l'alimentation : vert
3
État du système : vert
4
État du ventilateur : vert
5
État de la température : vert
6
État de l'alimentation : vert
7
Activité des liaisons du réseau : éteint
Illustration 7 : Voyants du panneau arrière
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
44
Installer l'appliance
Vérifier les voyants
Voyant
Indicateur d'état souhaité
1
Lors de la première mise sous tension, les voyants d'état et de débit de liaison de tous
les ports doivent être éteints, et le voyant d'état de l'alimentation doit être vert.
Une fois les paramètres réseau configurés et testés à l'aide de l'assistant de configuration
Maglev (reportez-vous aux sections Configurer le nœud principal et Configurer les nœuds
secondaires), les voyants d'état et de débit de liaison, et d'état de l'alimentation de tous
les ports câblés doivent être verts. Les voyants de tous les ports non câblés doivent rester
inchangés.
2
Voyants d'erreur du module d'alimentation : éteint.
Voyants d'alimentation CA : vert
Si certains voyants affichent des couleurs autres que celles indiquées ci-dessus, vous avez sans doute un
problème. Reportez-vous à la section Façade et panneau arrière pour en savoir plus sur les causes probables
de ces états. Veillez à corriger les problèmes avant de procéder à la configuration de l'appliance.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
45
Installer l'appliance
Vérifier les voyants
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
46
CHAPITRE
4
Configurer l'appliance
• Workflow de configuration de l'appliance, à la page 47
• Activer l'accès du navigateur à CIMC, à la page 48
• Réaliser des vérifications préliminaires, à la page 53
• Vérifier l'image ISO Cisco DNA Center, à la page 59
• Créer une clé USB amorçable, à la page 60
• Réinstaller l'appliance, à la page 61
• Installer l'image ISO Cisco DNA Center, à la page 63
• Configurer le nœud principal, à la page 63
• Configurer les nœuds secondaires, à la page 77
• Scénarios de déploiement d'un cluster haute disponibilité, à la page 92
Workflow de configuration de l'appliance
Vous pouvez déployer l'appliance sur votre réseau dans l'un des deux modes suivants :
• Autonome : en tant que nœud unique proposant toutes les fonctions. Ce mode est généralement sélectionné
pour les déploiements initiaux ou de test ainsi que dans les environnements de réseau de petite taille.
• Cluster : en tant que cluster comportant jusqu'à trois nœuds. Dans ce mode, tous les services et toutes
les données sont partagés entre les hôtes. Ce mode est généralement préféré pour les déploiements de
grande envergure.
Si vous choisissez le mode autonome pour votre déploiement initial, vous pouvez ajouter davantage d'appliances
ultérieurement pour former un cluster. Assurez-vous de configurer l'hôte autonome en tant que nœud principal
du cluster.
Si vous choisissez le mode cluster pour votre déploiement initial, assurez-vous de terminer la configuration
du nœud principal avant de configurer les nœuds secondaires.
Le tableau suivant répertorie les tâches de configuration et l'ordre dans lequel vous devez les exécuter. Une
fois que vous avez effectué les tâches de ce tableau, procédez à la configuration initiale, comme expliqué dans
la section Workflow de configuration initiale.
Cliquez sur ce lien pour regarder une vidéo qui présente la configuration de l'appliance.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
47
Configurer l'appliance
Activer l'accès du navigateur à CIMC
Tableau 21 : Tâches de configuration de l'appliance
Étape
Description
1
Activez l'accès du navigateur à l'interface graphique utilisateur Cisco Integrated Management
Controller (CIMC) de l'appliance : Activer l'accès du navigateur à CIMC.
2
Vérifiez que la configuration a bien été effectuée en contrôlant et en ajustant les paramètres
relatifs au matériel et au commutateur : Réaliser des vérifications préliminaires
3
Lancez l'assistant de configuration Maglev à partir de CIMC et configurez le nœud principal
dans le cluster : Configurer le nœud principal
4
Si vous avez installé trois appliances et si vous souhaitez ajouter les deuxième et troisième
nœuds au cluster : Configurer les nœuds secondaires
Activer l'accès du navigateur à CIMC
Après avoir installé l'appliance comme décrit dans le Workflow d'installation de l'appliance, servez-vous de
l'utilitaire de configuration Cisco IMC pour attribuer une adresse IP et une passerelle au port Cisco Integrated
Management Controller (CIMC) de l'appliance. Vous autoriserez ainsi le navigateur à accéder à l'interface
graphique utilisateur CIMC qui vous permet de configurer l'appliance.
Une fois cette configuration CIMC terminée, vous devez vous connecter à CIMC et exécuter plusieurs tâches
pour vérifier la bonne configuration (reportez-vous à la section Réaliser des vérifications préliminaires).
Conseil
Afin d'assurer la sécurité de votre déploiement, CIMC vous invite à modifier le mot de passe par défaut de
l'utilisateur CIMC lorsque vous démarrez l'appliance pour la première fois. Si vous souhaitez modifier le mot
de passe de l'utilisateur CIMC ultérieurement, il est préférable d'utiliser l'interface graphique utilisateur CIMC
comme suit :
1. Sélectionnez
> Administrateur > Gestion des utilisateurs > Utilisateur local.
2. Sélectionnez l'ID 1, puis cliquez sur Modifier l'utilisateur.
Saisissez le nouveau mot de passe dans le champ Modifier le mot de passe, puis cliquez sur Enregistrer.
Étape 1
Accédez à la console de l'appliance en connectant :
• Un câble KVM au connecteur KVM situé en façade de l'appliance (composant 12 sur l'illustration de la façade
dans la section Façade et panneau arrière), ou
• Un clavier et un écran aux ports USB et VGA sur le panneau arrière de l'appliance (composants 7 et 12,
respectivement, sur l'illustration du panneau arrière dans la section Façade et panneau arrière).
Étape 2
Assurez-vous que le cordon d'alimentation de l'appliance est branché et que le système est sous tension.
Étape 3
Appuyez sur le bouton Power en façade pour démarrer l'appliance. Vérifiez que l'écran de démarrage de l'utilitaire
de configuration Cisco IMC s'affiche, comme illustré ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
48
Configurer l'appliance
Activer l'accès du navigateur à CIMC
Étape 4
Dès que l'écran de démarrage apparaît, appuyez sur F8 pour effectuer la configuration de Cisco IMC. L'utilitaire
de configuration Cisco IMC affiche l'écran des informations relatives à l'utilisateur CIMC, comme illustré ci-dessous.
Étape 5
Saisissez le mot de passe de l'utilisateur CIMC par défaut (par défaut, sur une nouvelle appliance, il s'agit de
password) dans le champ Saisir le mot de passe CIMC actuel. Saisissez et confirmez le nouveau mot de passe
de l'utilisateur CIMC dans les champs Saisir le nouveau mot de passe CIMC et Confirmer le nouveau mot de
passe CIMC.
Étape 6
Lorsque vous appuyez sur Entrée dans le champ Confirmer le nouveau mot de passe CIMC, l'utilitaire de
configuration Cisco IMC affiche l'écran Propriétés de la carte réseau, comme illustré ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
49
Configurer l'appliance
Activer l'accès du navigateur à CIMC
Étape 7
Effectuez les modifications suivantes :
• Mode NIC : sélectionnez Dédié.
• Adresse IP (de base) : sélectionnez IPv4.
• Adresse IP CIMC : saisissez l'adresse IP du port CIMC.
• Préfixe/sous-réseau : saisissez le masque de sous-réseau pour l'adresse IP du port CIMC.
• Passerelle : saisissez l'adresse IP de votre passerelle par défaut préférée.
• Serveur DNS de prédilection : saisissez l'adresse IP de votre serveur DNS de prédilection.
• Redondance NIC : sélectionnez Aucune.
Étape 8
Appuyez sur F1 pour déterminer d'autres paramètres. L'utilitaire de configuration Cisco IMC affiche l'écran
Propriétés communes, comme illustré ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
50
Configurer l'appliance
Activer l'accès du navigateur à CIMC
Étape 9
Effectuez les modifications suivantes :
• Nom d'hôte : saisissez un nom d'hôte pour CIMC sur cette appliance.
• DNS dynamique : décochez la case pour désactiver cette option.
• Paramètres d'usine : décochez la case pour désactiver cette option.
• Utilisateur par défaut (de base) : ne renseignez pas ces champs.
• Propriétés du port : saisissez de nouveaux paramètres ou acceptez les valeurs par défaut affichées dans ces
champs.
• Profils de port : décochez la case pour désactiver cette option.
Étape 10
Appuyez sur F10 pour enregistrer vos paramètres.
Étape 11
Appuyez sur Échap pour quitter et redémarrer l'appliance.
Étape 12
Une fois les paramètres enregistrés et l'appliance redémarrée, ouvrez un navigateur compatible sur une machine client
qui a accès au sous-réseau sur lequel l'appliance est installée et saisissez l'URL suivante :
https://adresse_ip_CIMC, où adresse_ip_CIMC est l'adresse IP du port CIMC que vous avez saisie à
l'étape 5.
Votre navigateur affiche la fenêtre de connexion de l'interface utilisateur principale Cisco IMC, comme illustré
ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
51
Configurer l'appliance
Activer l'accès du navigateur à CIMC
Étape 13
Connectez-vous à l'aide de l'ID d'utilisateur et du mot de passe CIMC que vous avez définis à l'étape 5. Si vous
parvenez à vous connecter, votre navigateur affiche une fenêtre Récapitulatif du châssis
Cisco Integrated Management Controller, comme celle illustrée ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
52
Configurer l'appliance
Réaliser des vérifications préliminaires
Que faire ensuite
Effectuez les tâches nécessaires à une configuration appropriée : Réaliser des vérifications préliminaires.
Réaliser des vérifications préliminaires
Après avoir installé l'appliance tel que décrit dans la section Workflow d'installation de l'appliance et avoir
configuré l'accès à l'interface graphique utilisateur CIMC comme expliqué dans la section Activer l'accès du
navigateur à CIMC, utilisez CIMC pour effectuer les tâches de préconfiguration suivantes, afin d'assurer une
configuration et un déploiement corrects :
1. Synchronisez le matériel de l'appliance avec les serveurs NTP (Network Time Protocol) que vous utilisez
pour gérer votre réseau. Il doit s'agir des mêmes serveurs NTP dont vous avez récupéré les noms d'hôte
ou les adresses IP lors de la planification de votre implémentation, comme expliqué dans la section
Sous-réseaux requis et adresses IP supplémentaires. Cette tâche est primordiale pour vous assurer que
vos données Cisco DNA Center sont bien synchronisées sur tout le réseau.
2. Vérifiez que les ports 10 Gbit/s de l'appliance sont activés et bien configurés pour un débit élevé.
3. Reconfigurez les commutateurs connectés aux ports 10 Gbit/s de l'appliance pour prendre en charge des
paramètres de débit plus élevés.
4. Reconfigurez les commutateurs connectés aux ports 10 Gbit/s de l'appliance pour prendre en charge les
cadres 802.1p surdimensionnés.
Étape 1
Connectez-vous au CIMC de l'appliance avec l'adresse IP, l'ID d'utilisateur et le mot de passe CIMC que vous avez
définis dans la section Activer l'accès du navigateur à CIMC. Si vous parvenez à vous connecter, votre navigateur
affiche la fenêtre Récapitulatif du châssis Cisco Integrated Management Controller, comme illustré ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
53
Configurer l'appliance
Réaliser des vérifications préliminaires
Étape 2
Synchronisez le matériel de l'appliance avec les serveurs NTP (Network Time Protocol) que vous utilisez pour gérer
votre réseau, comme suit :
a) Lorsque la fenêtre Récapitulatif du châssis s'affiche, cliquez sur l'icône pour afficher le menu CIMC.
b) Dans le menu CIMC, sélectionnez Administrateur > Réseau > Paramètre NTP. CIMC affiche l'onglet
Paramètre NTP.
c) Assurez-vous que la case NTP activé est cochée, puis saisissez jusqu'à quatre noms d'hôte ou adresses de
serveurs NTP dans les quatre champs Serveur numérotés, comme illustré dans l'exemple ci-dessous.
d) Une fois terminé, cliquez sur Enregistrer les modifications. CIMC valide vos saisies, puis commence à synchroniser
l'heure sur le matériel de l'appliance avec l'heure sur les serveurs NTP.
Étape 3
Vérifiez ensuite que les cartes réseau des appliances sont configurées pour prendre en charge un débit élevé, comme
suit :
a)
b)
Si nécessaire, cliquez sur l'icône pour afficher le menu CIMC.
Dans le menu CIMC, sélectionnez Châssis > Inventaire > Adaptateurs Cisco VIC. Vérifiez que l'ID de produit
« UCSC-MLOM-CSC-02 » figure dans la liste pour le connecteur MLOM, comme illustré ci-dessous :
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
54
Configurer l'appliance
Réaliser des vérifications préliminaires
c)
Sélectionnez > Ordinateur > BIOS > Configurer le BIOS > Avancé. Vérifiez que la case Redémarrer l'hôte
immédiatement n'est pas cochée et notez l'emplacement du menu déroulant Configuration des slots LOM et
PCIe.
d)
Sélectionnez Configuration des slots LOM et PCIe. Ensuite, à l'aide des sélecteurs de la liste déroulante,
définissez OptionROM MLOM du connecteur PCIe sur Activé et Connecteur PCIe : débit de liaison sur
Auto.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
55
Configurer l'appliance
Réaliser des vérifications préliminaires
e)
f)
g)
Cliquez sur Enregistrer. Vous serez invité à redémarrer l'hôte. Cliquez sur Annuler pour continuer au lieu de
redémarrer.
Sélectionnez > Réseau > MLOM de carte d'adaptateur > Général. Notez les adresses MAC du port 0 et
du port 1 (présentés dans la section Interfaces Ethernet externes en bas de la page). Dans la section Propriétés
de la carte d'adaptateur, utilisez les sélecteurs de la liste déroulante à côté du port 0 et du port 1 pour définir
le débit de ces deux ports sur Auto, comme illustré ci-dessous. Cliquez ensuite sur Enregistrer les modifications.
Cliquez sur l'onglet vNIC et sélectionnez eth0 dans le menu déroulant vNIC. Utilisez les sélecteurs et les champs
pour définir ces valeurs pour eth0 :
• Mode VLAN : trunk
• MTU : 1 500
• VLAN par défaut : 99 (Veuillez noter que « 99 » n'est qu'un exemple. Vous devez saisir le VLAN par
défaut que vos appliances et leurs commutateurs doivent utiliser.)
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
56
Configurer l'appliance
Réaliser des vérifications préliminaires
Conseil
h)
i)
j)
k)
l)
Étape 4
1 500 est la taille de MTU minimale. Vous pouvez améliorer le débit sur les ports 10 Gbit/s en saisissant
une valeur plus élevée, jusqu'à un maximum de 9 000.
Cliquez sur Enregistrer les modifications. Vous serez à nouveau invité à redémarrer l'hôte. Cliquez sur Annuler
pour continuer au lieu de redémarrer.
Sélectionnez eth1 dans le menu déroulant vNIC. Utilisez les sélecteurs de la liste déroulante pour définir les
mêmes valeurs que eth0 pour eth1.
Une fois terminé, cliquez sur Enregistrer les modifications. Vous serez invité à redémarrer l'hôte. Cette fois,
cliquez sur OK pour redémarrer l'appliance.
Une fois le redémarrage de l'appliance effectué, connectez-vous à nouveau à l'interface graphique utilisateur CIMC.
Sélectionnez > Réseau > MLOM de carte d'adaptateur > Général > vNIC. Vérifiez l'exactitude des
adresses MAC vNIC et des paramètres relatifs à la MTU, au VLAN et au mode VLAN que vous avez définis
précédemment.
Lorsque vous avez terminé, cliquez sur le menu Alimentation de l'hôte en haut à droite et sélectionnez Cycle
de mise sous tension. Cliquez ensuite sur OK.
Reconfigurez vos commutateurs pour qu'ils utilisent les mêmes paramètres de haut débit que l'appliance, comme suit :
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
57
Configurer l'appliance
Réaliser des vérifications préliminaires
a) À l'aide d'un client SSH (Secure Shell), connectez-vous au commutateur à configurer et passez en mode d'exécution
à l'invite du commutateur.
b) Saisissez la série de commandes suivantes pour configurer le port de commutateur :
MySwitch#Config terminal
MySwitch(config)#interface tengigabitethernet 1/1/3
MySwitch(config-if)#switchport mode trunk
MySwitch(config-if)#switchport trunk allowed vlan 99
MySwitch(config-if)#speed auto
MySwitch(config-if)#duplex full
MySwitch(config-if)#mtu 1500
MySwitch(config-if)#no shut
MySwitch(config-if)#end
MySwitch(config)#copy running-config startup-config
Notez que ces commandes ne sont que des exemples. Utilisez les mêmes valeurs relatives au MTU et à l'ID de
VLAN que celles que vous avez saisies lors de la configuration des cartes réseau de l'appliance ci-dessus. Les
valeurs des commandes pour le débit de liaison, les conditions de duplex et la MTU correspondent aux valeurs par
défaut du commutateur utilisé à titre d'exemple, vous devrez donc les saisir uniquement si vous avez modifié les
paramètres par défaut. Vous pouvez, comme pour les cartes réseau de l'appliance, choisir également une valeur
MTU maximale de 9 000, pour atteindre un meilleur débit.
c) Exécutez la commande show interface tengigabitethernet portID et vérifiez que le port est connecté et
fonctionnel, et que les bons paramètres relatifs à la MTU, aux conditions de duplex et au type de liaison apparaissent
dans le résultat de la commande. Par exemple :
MySwitch#show interface tengigabitethernet 1/1/3
TenGigabitEthernet1/1/3 is up, line protocol is up (connected)
Hardware is Ten Gigabit Ethernet, address is XXXe.310.8000 (bia XXX.310.8000)
MTU 1500 bytes, BW 10000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not set
Full-duplex, 10GB/s, link type is auto, media type is SFP-10Gbase-SR
d) Exécutez la commande show run interface tengigabitethernet portID pour configurer les ports de commutateur
sur lesquels les câbles des ports VIC 1227 sont connectés. Par exemple :
MySwitch#show run interface tengigabitethernet 1/1/3
Building configuration...
Current configuration : 129 bytes
! interface TenGigabitEthernet1/1/3
switchport trunk allowed vlan 99
switchport mode trunk
ip device tracking maximum 10
end
MySwitch#
e) Exécutez la commande show mac address-table interface tengigabitethernet
l'adresse MAC qui s'affiche dans le résultat de la commande. Par exemple :
portID
MySwitch#show mac address-table interface tengigabitethernet 1/1/3
Mac Address Table
––––––––––––––––––––––––––––––––––––––––––-Vlan
Mac Address
Type
Ports
––-––––––––––––––––-99
XXXe.3161.1000
DYNAMIC
Te1/1/3
Total Mac Addresses for this criterion: 1
MySwitch#
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
58
et vérifiez
Configurer l'appliance
Vérifier l'image ISO Cisco DNA Center
Étape 5
Enfin, configurez les commutateurs connectés aux ports 10 Gbit/s de l'appliance pour prendre en charge les cadres 802.1p
surdimensionnés :
a) Si vous ne l'avez pas encore fait, à l'aide d'un client SSH (Secure Shell), connectez-vous au commutateur à configurer
et passez en mode d'exécution à l'invite du commutateur.
b) Saisissez la série de commandes suivantes pour configurer le port de commutateur afin qu'il prenne en charge les
cadres 802.1p :
MySwitch#Config terminal
MySwitch(config)#interface tengigabitethernet 1/1/3
MySwitch(config-if)#switchport voice vlan dot1p
MySwitch(config-if)#no shut
MySwitch(config-if)#end
MySwitch(config)#copy running-config startup-config
c) Exécutez la commande show run interface tengigabitethernet portID et vérifiez dans le résultat de la
commande que le paramètre voice vlan dot1p est bien configuré pour le port. Par exemple :
MySwitch#show run interface tengigabitEthernet 1/1/3
Building configuration...
Current configuration : 62 bytes
!
interface tengigabitethernet1/1/3
switchport mode trunk
switchport voice vlan dot1p
MySwitch#end
Que faire ensuite
Continuez en configurant la première appliance installée en tant que nœud principal du cluster. Reportez-vous
à la section Configurer le nœud principal.
Vérifier l'image ISO Cisco DNA Center
Avant de déployer Cisco DNA Center, nous vous conseillons vivement de vérifier que l'image ISO que vous
avez téléchargée est une image Cisco authentique.
Avant de commencer
Récupérez l'emplacement de l'image ISO Cisco DNA Center (par e-mail ou en contactant le service d'assistance
Cisco).
Étape 1
Téléchargez l'image ISO Cisco DNA Center (.iso) à partir de l'emplacement spécifié par Cisco.
Étape 2
Téléchargez la clé publique Cisco (cisco_image_verification_key.pub) nécessaire à la vérification de la signature à
partir de l'emplacement spécifié par Cisco.
Étape 3
Téléchargez le fichier de somme de contrôle SHA512 (Secure Hash Algorithm) pour l'image ISO à partir de l'emplacement
spécifié par Cisco.
Étape 4
Récupérez le fichier de signature de l'image ISO (.sig) auprès du service d'assistance Cisco par e-mail ou en le
téléchargeant à partir du site web Cisco sécurisé (si disponible).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
59
Configurer l'appliance
Créer une clé USB amorçable
Étape 5
(Facultatif) Effectuez une vérification SHA pour déterminer si l'image ISO a été endommagée en raison d'un
téléchargement partiel.
Exécutez l'une des commandes suivantes (selon votre système d'exploitation) :
• Sur un système Linux : sha512sum ISO-image-filename
• Sur un système Mac : shasum -a 512 ISO-image-filename
Microsoft Windows ne propose pas d'utilitaire de somme de contrôle intégré, mais vous pouvez installer un utilitaire
Microsoft via ce lien : http://www.microsoft.com/en-us/download/details.aspx?ID=11533. Comparez le résultat de la
commande ci-dessus (ou de l'utilitaire Microsoft Windows) avec le fichier de somme de contrôle SHA512 téléchargé
précédemment à l'étape 3. Si le résultat de la commande ne correspond pas, téléchargez à nouveau l'image ISO et
exécutez la commande appropriée une deuxième fois. Si le résultat ne correspond toujours pas, contactez le service
d'assistance Cisco.
Étape 6
Vérifiez que l'image ISO est authentique et provient de Cisco en vérifiant sa signature :
openssl dgst -sha512 -verify cisco_image_verification_key.pub -signaturesignature-filename ISO-image-filename
Remarque Cette commande fonctionne dans les environnements MAC et Linux. Sous Windows, vous devez télécharger
et installer OpenSSL (disponible ici) si vous ne l'avez pas encore fait.
Si l'image ISO est authentique, l'exécution de cette commande devrait renvoyer un message Vérification confirmée.
Si ce message ne s'affiche pas, n'installez pas l'image ISO et contactez le service d'assistance Cisco.
Étape 7
Après avoir confirmé que vous avez téléchargé une image ISO Cisco, créez une clé USB amorçable contenant l'image
ISO Cisco DNA Center. Reportez-vous à la section Créer une clé USB amorçable.
Créer une clé USB amorçable
Suivez la procédure ci-dessous pour créer une clé USB amorçable à partir de laquelle vous pouvez installer
l'image ISO Cisco DNA Center.
Avant de commencer
• Téléchargez et vérifiez la copie de l'image ISO Cisco DNA Center. Reportez-vous à la section Vérifier
l'image ISO Cisco DNA Center.
• Vérifiez que la clé USB que vous utilisez a une capacité d'au moins 32 Go.
Étape 1
Téléchargez et installez Etcher (version 1.3.1 ou ultérieure), un utilitaire gratuit open source qui vous permet de créer
une clé USB amorçable sur votre ordinateur portable ou de bureau.
Etcher est actuellement disponible dans des versions Linux, macOS et Windows. Vous pouvez télécharger une copie
à cette adresse https://www.balena.io/etcher/.
Remarque Utilisez uniquement la version Windows d'Etcher sur des machines exécutant Windows 10, car il existe des
problèmes de compatibilité connus avec les anciennes versions de Windows.
Étape 2
Sur la machine sur laquelle vous avez installé Etcher, connectez une clé USB, puis démarrez Etcher.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
60
Configurer l'appliance
Réinstaller l'appliance
Étape 3
Cliquez sur l'icône représentant un engrenage dans le coin supérieur droit de la fenêtre et vérifiez que les paramètres
suivants sont définis :
• Démontage automatique en cas de réussite
• Validation de l'écriture en cas de réussite
Étape 4
Cliquez sur Retour pour revenir à la fenêtre principale.
Étape 5
Cliquez sur Sélectionner une image.
Étape 6
Recherchez l'image ISO Cisco DNA Center que vous avez téléchargée précédemment, sélectionnez-la, puis cliquez
sur Ouvrir.
Le nom de la clé USB que vous avez connectée doit figurer sous l'icône du lecteur. Si ce n'est pas le cas :
1. Cliquez sur Sélectionner un lecteur.
2. Cliquez sur le bouton radio correspondant au lecteur USB adéquat, puis cliquez sur Continuer.
Étape 7
Cliquez sur Flash! pour copier l'image ISO sur la clé USB.
Etcher configure la clé USB en tant que lecteur amorçable sur lequel est installée l'image ISO Cisco DNA Center.
Réinstaller l'appliance
Vous serez peut-être amené à réinstaller votre appliance Cisco DNA Center, par exemple pour effectuer une
restauration à partir d'une sauvegarde ou pour modifier la configuration des liaisons du cluster. Pour ce faire,
suivez la procédure ci-dessous.
Étape 1
Téléchargez l'image ISO Cisco DNA Center et vérifiez qu'il s'agit d'une image Cisco authentique.
Reportez-vous à la section « Vérifier l'image ISO Cisco DNA Center ».
Étape 2
Créez une clé USB amorçable contenant l'image ISO Cisco DNA Center.
Reportez-vous à la section « Créer une clé USB amorçable ».
Étape 3
Réinitialisez les trois lecteurs virtuels gérés par le contrôleur RAID de votre appliance :
a) Connectez-vous à Cisco IMC et démarrez une session KVM.
b) Mettez sous tension l'appliance ou allumez-la puis éteignez-la en sélectionnant l'une des options de menu suivantes :
• Alimentation > Mettre le système sous tension
• Alimentation > Cycle d'alimentation du système (démarrage à froid)
Lors du redémarrage de l'appliance, un écran apparaît et répertorie tous les disques de l'appliance (physiques et
virtuels).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
61
Configurer l'appliance
Réinstaller l'appliance
c) Dès que cet écran s'affiche, appuyez sur Ctrl+R pour exécuter l'utilitaire de configuration MegaRAID.
Si vous attendez trop longtemps, l'écran disparaît. Pour revenir à cet écran, sélectionnez Alimentation > Réinitialiser
le système (démarrage à chaud) dans le menu KVM pour redémarrer votre appliance.
d) Sélectionnez l'entrée d'un disque (ID
: 0, 446,102 Go,
par exemple), puis appuyez sur F2.
L'écran Propriétés avancées du lecteur s'ouvre.
e) Dans le menu qui apparaît, sélectionnez Initialisation > Initialisation rapide.
f) Répétez les étapes 3b à 3e pour les autres lecteurs virtuels de votre appliance.
Étape 4
Réinstallez Cisco DNA Center sur votre appliance.
Reportez-vous à la section « Installer l'image ISO Cisco DNA Center ».
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
62
Configurer l'appliance
Installer l'image ISO Cisco DNA Center
Installer l'image ISO Cisco DNA Center
Suivez la procédure ci-dessous pour installer l'image ISO Cisco DNA Center sur votre appliance.
Avant de commencer
• Créez une clé USB amorçable à partir de laquelle vous pouvez installer l'image ISO Cisco DNA Center.
Reportez-vous à la section « Créer une clé USB amorçable ».
• Si une autre version de Cisco DNA Center est déjà installée sur votre appliance, suivez la procédure
décrite dans la section « Réinstaller l'appliance ».
Étape 1
Connectez la clé USB amorçable contenant l'image ISO Cisco DNA Center à l'appliance.
Étape 2
Connectez-vous à Cisco IMC et démarrez une session KVM.
Étape 3
Mettez sous tension l'appliance ou allumez-la puis éteignez-la :
• Sélectionnez Alimentation > Mettre le système sous tension si l'appliance n'est pas en cours d'exécution.
• Sélectionnez Alimentation > Cycle d'alimentation du système (démarrage à froid) si l'appliance est déjà en
cours d'exécution.
Étape 4
Dans la fenêtre contextuelle qui s'affiche, cliquez sur Oui pour confirmer que vous êtes sur le point d'exécuter une
action de contrôle du serveur.
Étape 5
Lorsque le logo Cisco apparaît, appuyez sur la touche F6 ou choisissez Macros > Macros définies par l'utilisateur >
F6 dans le menu KVM.
Le menu de sélection du périphérique de démarrage apparaît.
Étape 6
Sélectionnez votre clé USB, puis appuyez sur Entrée.
Étape 7
Dans la fenêtre du chargeur de démarrage GNU GRUB, sélectionnez Appliance Cisco DNA pour les industriels,
puis appuyez sur Entrée.
Remarque Le chargeur de démarrage lance automatiquement le programme d'installation Maglev si vous ne sélectionnez
rien sous 30 secondes. Assurez-vous de sélectionner une option avant ce délai.
Lorsque l'image ISO Cisco DNA Center est installée, le programme d'installation redémarre et ouvre l'assistant de
configuration Maglev.
Configurer le nœud principal
Procédez comme suit pour configurer la première appliance installée en tant que nœud principal. Vous devez
toujours configurer la première appliance en tant que nœud principal, qu'elle fonctionne indépendamment ou
dans le cadre d'un cluster.
Si vous configurez l'appliance installée en tant que nœud secondaire dans un cluster existant qui dispose déjà
d'un nœud principal, suivez plutôt les étapes de la procédure indiquée dans la section Configurer les nœuds
secondaires.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
63
Configurer l'appliance
Configurer le nœud principal
Important
Pour chaque appliance de votre cluster, configurez les serveurs DNS sur une seule de ses interfaces. Vous
risquez d'être confronté à des problèmes si vous configurez des serveurs DNS sur plusieurs interfaces.
Avant de commencer
Vérifiez les éléments suivants :
• Collectez toutes les informations demandées dans les sections Sous-réseaux requis et adresses IP
supplémentaires et Informations de configuration requises.
• Installez la première appliance comme décrit dans le Workflow d'installation de l'appliance.
• Configurez l'accès à CIMC sur le nœud principal, comme décrit dans la section Activer l'accès du
navigateur à CIMC.
• Vérifiez que les ports de l'appliance du nœud principal et les commutateurs qu'elle utilise sont correctement
configurés, comme décrit dans la section Réaliser des vérifications préliminaires.
• Utilisent un navigateur compatible avec CIMC et Cisco DNA Center. Pour obtenir la liste des navigateurs
compatibles, reportez-vous aux notes de publication de la version Cisco DNA Center que vous installez.
• Activez le protocole ICMP sur le pare-feu entre Cisco DNA Center et le serveur DNS que vous spécifiez
à l'étape 8 de la procédure suivante. L'assistant de configuration Maglev utilise la commande ping pour
vérifier le serveur DNS que vous spécifiez. Cette requête ping peut être bloquée en présence d'un pare-feu
entre Cisco DNA Center et le serveur DNS et si le protocole ICMP n'est pas activé sur ce pare-feu. Dans
ce cas, vous ne pouvez pas terminer l'assistant.
Étape 1
Pointez votre navigateur vers l'adresse IP CIMC que vous avez définie lors de la configuration de l'interface graphique
utilisateur CIMC et connectez-vous à l'interface utilisateur CIMC en tant qu'utilisateur CIMC (voir Activer l'accès
du navigateur à CIMC).
Une fois la connexion établie, l'appliance affiche la fenêtre Récapitulatif du châssis Cisco Integrated Management
Controller, avec un menu de liens bleus en haut à droite, comme illustré ci-dessous.
Étape 2
Dans le menu de liens bleus, sélectionnez Lancer KVM, puis sélectionnez KVM au format Java ou KVM au
format HTML. Si vous sélectionnez l'option KVM au format Java, vous devrez lancer le fichier de démarrage Java
à partir de votre navigateur ou de votre gestionnaire de fichiers pour afficher la console KVM dans sa propre fenêtre.
Si vous sélectionnez l'option KVM au format HMTL, la console KVM s'affiche dans une fenêtre distincte de navigateur
ou dans un onglet différent automatiquement.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
64
Configurer l'appliance
Configurer le nœud principal
Quel que soit le type KVM que vous choisissez, utilisez la console KVM pour surveiller la progression de la
configuration et répondre aux invites de l'assistant de configuration Maglev.
Étape 3
Une fois la console KVM affichée, redémarrez l'appliance en sélectionnant l'une des options suivantes :
a) Dans la fenêtre principale du navigateur de l'interface graphique utilisateur CIMC : sélectionnez Alimentation
de l'hôte > Cycle d'alimentation. Ensuite, basculez vers la console KVM pour continuer.
b) Dans la console KVM : sélectionnez Alimentation > Cycle d'alimentation du système (démarrage à froid).
Si vous êtes invité à confirmer votre volonté de redémarrer l'appliance, cliquez sur OK.
Après l'affichage des messages de redémarrage, la console KVM affiche l'écran de bienvenue de l'assistant de
configuration Maglev, comme indiqué ci-dessous.
Étape 4
Sélectionnez Démarrer un cluster DNA-C pour commencer à configurer le nœud principal.
L'assistant détecte tous les ports de l'appliance et vous les présente un à un, dans des écrans distincts, dans l'ordre
suivant :
1. Port de cluster 10 Gbit/s (port 2, enp10s0, adaptateur de réseau 1)
2. Port de l'interface graphique utilisateur Cisco DNA Center 1 Gbit/s (1, enp1s0f0, adaptateur de réseau 2)
3. Port cloud 1 Gbit/s (2, enp1s0f1, adaptateur de réseau 3)
4. Port d'entreprise 10 Gbit/s (port 1, enp9s0, adaptateur de réseau 4)
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
65
Configurer l'appliance
Configurer le nœud principal
Remarque Si l'assistant ne parvient pas à afficher l'un des ports 10 Gbit/s ou les deux pendant la configuration, ces
ports ne fonctionnent peut-être pas ou sont désactivés. Ces ports 10 Gbit/s sont indispensables au bon
fonctionnement de Cisco DNA Center. Si vous découvrez qu'ils ne fonctionnent pas, choisissez Annuler
pour quitter immédiatement la configuration. Assurez-vous d'effectuer toutes les étapes indiquées dans la
section Réaliser des vérifications préliminaires avant de recommencer la configuration ou de contacter le
centre d'assistance technique Cisco.
Étape 5
L'assistant détecte d'abord le port de cluster 10 Gbit/s (port 2, enp10s0) et le présente en tant qu'adaptateur de
réseau 1. Comme expliqué dans la section Connexions des câbles d'interface, ce port permet de relier l'appliance au
cluster. Vous devez donc appliquer l'adresse IP de l'hôte, le masque réseau et les autres valeurs appropriées à cette
fin (reportez-vous aux sections Sous-réseaux requis et adresses IP supplémentaires et Informations de configuration
requises pour savoir quelles valeurs saisir).
Saisissez les valeurs de configuration relatives à l'adaptateur de réseau 1, comme illustré dans le tableau ci-dessous.
Tableau 22 : Saisies du nœud principal pour l'adaptateur de réseau 1 : port de cluster 10 Gbit/s (enp10s0)
Adresse IP de l'hôte
Saisissez l'adresse IP du port de cluster. (obligatoire).
Sachez que vous ne pouvez pas modifier l'adresse du port
de cluster ultérieurement.
Masque réseau
Saisissez le masque réseau pour l'adresse IP du port.
(obligatoire).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
66
Configurer l'appliance
Configurer le nœud principal
Adresse IP de la passerelle par défaut
Saisissez l'adresse IP de la passerelle par défaut à utiliser
pour le port. Ce n'est généralement obligatoire que sur le
port d'entreprise.
Serveurs DNS
Saisissez l'adresse IP du serveur DNS de prédilection. Si
vous saisissez plusieurs serveurs DNS, séparez les
adresses IP par des espaces.
Routes statiques
Saisissez une ou plusieurs routes statiques au format
suivant, séparées par des espaces : <réseau>/<masque
réseau>/<passerelle>. Ce n'est généralement obligatoire
que sur le port de l'interface graphique utilisateur.
Liaison de cluster
Cochez cette case pour indiquer que ce port sera le lien
vers un cluster. Ce n'est obligatoire que sur le port de
cluster.
Configurer l'adresse IPv6
Réservée à une utilisation ultérieure. Ne renseignez pas
ce champ.
Lorsque vous avez terminé de saisir les valeurs de configuration, saisissez suivant>> pour continuer. Après avoir
saisi suivant>>, l'assistant valide les valeurs que vous avez saisies et émet un message d'erreur en cas de problème.
Si vous recevez un message d'erreur, vérifiez que la valeur que vous avez saisie est correcte, puis saisissez-la à
nouveau. Si nécessaire, sélectionnez <<retour pour la saisir à nouveau.
Étape 6
Après avoir validé les valeurs relatives au port de cluster, l'assistant présente le port de l'interface graphique utilisateur
Cisco DNA Center 1 Gbit/s (1, enp1s0f0) en tant qu'adaptateur de réseau 2. Comme expliqué dans la section
Connexions des câbles d'interface, ce port est utilisé pour accéder à l'interface graphique utilisateur Cisco DNA Center
à partir de votre réseau de gestion. Appliquez l'adresse IP de l'hôte, le masque réseau et les autres valeurs appropriées
à cette fin (reportez-vous aux sections Sous-réseaux requis et adresses IP supplémentaires et Informations de
configuration requises pour savoir quelles valeurs saisir).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
67
Configurer l'appliance
Configurer le nœud principal
Saisissez les valeurs de configuration relatives à l'adaptateur de réseau 2, comme illustré dans le tableau ci-dessous.
Tableau 23 : Saisies du nœud principal pour l'adaptateur de réseau 2 : port de l'interface graphique utilisateur 1 Gbit/s (enp1s0f0)
Adresse IP de l'hôte
Saisissez l'adresse IP du port de l'interface graphique
utilisateur 1 Gbit/s. (obligatoire).
Masque réseau
Saisissez le masque réseau pour l'adresse IP du port.
(obligatoire).
Adresse IP de la passerelle par défaut
Saisissez l'adresse IP de la passerelle par défaut à utiliser
pour le port. Ce n'est généralement obligatoire que sur le
port d'entreprise.
Serveurs DNS
Saisissez l'adresse IP du serveur DNS de prédilection. Si
vous saisissez plusieurs serveurs DNS, séparez les
adresses IP par des espaces.
Remarque Pour le protocole NTP, assurez-vous que le
port 121 (UDP) est ouvert entre Cisco DNA
Center et votre serveur NTP.
Routes statiques
Saisissez une ou plusieurs routes statiques au format
suivant, séparées par des espaces : <réseau>/<masque
réseau>/<passerelle>.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
68
Configurer l'appliance
Configurer le nœud principal
Liaison de cluster
Ne renseignez pas ce champ. Ce n'est obligatoire que sur
le port de cluster.
Configurer l'adresse IPv6
Réservée à une utilisation ultérieure. Ne renseignez pas
ce champ.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 7
Après avoir validé les valeurs relatives au port de l'interface graphique utilisateur Cisco DNA Center, l'assistant
présente le port cloud 1 Gbit/s (2, enp1s0f1) en tant qu'adaptateur de réseau 3. Comme expliqué dans la rubrique
Connexions des câbles d'interface, il s'agit d'un port facultatif utilisé pour relier l'appliance à Internet lorsque c'est
impossible via le port d'entreprise 10 Gbit/s (port 1, enp9s0). Appliquez l'adresse IP de l'hôte, le masque réseau et
les autres valeurs appropriées à cette fin (reportez-vous aux sections Sous-réseaux requis et adresses IP supplémentaires
et Informations de configuration requises pour savoir quelles valeurs saisir).
Saisissez les valeurs de configuration relatives à l'adaptateur de réseau 3, comme illustré dans le tableau ci-dessous.
Tableau 24 : Saisies du nœud principal pour l'adaptateur de réseau 3 : port cloud 1 Gbit/s (enp1s0f1)
Adresse IP de l'hôte
Saisissez l'adresse IP du port cloud. Ce n'est obligatoire
que si vous utilisez le port cloud pour vous connecter à
Internet. Sinon, ne renseignez pas ce champ.
Masque réseau
Saisissez le masque réseau pour l'adresse IP du port. C'est
obligatoire si vous saisissez une adresse IP.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
69
Configurer l'appliance
Configurer le nœud principal
Adresse IP de la passerelle par défaut
Saisissez l'adresse IP de la passerelle par défaut à utiliser
pour le port cloud. Ce n'est généralement obligatoire que
sur le port d'entreprise.
Serveurs DNS
Saisissez l'adresse IP du serveur DNS de prédilection. Si
vous saisissez plusieurs serveurs DNS, séparez les
adresses IP par des espaces.
Routes statiques
Saisissez une ou plusieurs routes statiques au format
suivant, séparées par des espaces : <réseau>/<masque
réseau>/<passerelle>. Ce n'est généralement obligatoire
que sur le port de l'interface graphique utilisateur
Cisco DNA Center.
Liaison de cluster
Ne renseignez pas ce champ. Ce n'est obligatoire que sur
le port de cluster.
Configurer l'adresse IPv6
Réservée à une utilisation ultérieure. Ne renseignez pas
ce champ.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 8
Après avoir validé les valeurs relatives au port cloud, l'assistant présente le port d'entreprise 10 Gbit/s (port 1, enp9s0)
en tant qu'adaptateur de réseau 4. Comme expliqué dans la section Connexions des câbles d'interface, il s'agit d'un
port obligatoire utilisé pour relier l'appliance au réseau de l'entreprise. Appliquez l'adresse IP de l'hôte, le masque
réseau et les autres valeurs appropriées à cette fin (reportez-vous aux sections Sous-réseaux requis et adresses IP
supplémentaires et Informations de configuration requises pour savoir quelles valeurs saisir).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
70
Configurer l'appliance
Configurer le nœud principal
Saisissez les valeurs de configuration relatives à l'adaptateur de réseau 4, comme illustré dans le tableau ci-dessous.
Tableau 25 : Saisies du nœud principal pour l'adaptateur de réseau 4 : port d'entreprise 10 Gbit/s (enp9s0)
Adresse IP de l'hôte
Saisissez l'adresse IP du port d'entreprise 10 Gbit/s.
(obligatoire).
Masque réseau
Saisissez le masque réseau pour l'adresse IP du port.
(obligatoire).
Adresse IP de la passerelle par défaut
Saisissez l'adresse IP de la passerelle par défaut à utiliser
pour le port. (obligatoire).
Serveurs DNS
Saisissez l'adresse IP du serveur DNS de prédilection. Si
vous saisissez plusieurs serveurs DNS, séparez les
adresses IP par des espaces.
Routes statiques
Saisissez une ou plusieurs routes statiques au format
suivant, séparées par des espaces : <réseau>/<masque
réseau>/<passerelle>. Ce n'est généralement obligatoire
que sur le port de l'interface graphique utilisateur
Cisco DNA Center.
Liaison de cluster
Ne renseignez pas ce champ. Ce n'est obligatoire que sur
le port de cluster.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
71
Configurer l'appliance
Configurer le nœud principal
Configurer l'adresse IPv6
Réservée à une utilisation ultérieure. Ne renseignez pas
ce champ.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents. L'assistant valide et applique les configurations des adaptateurs de réseau.
Étape 9
Une fois la configuration des adaptateurs de réseau terminée, l'assistant vous invite à saisir les valeurs de configuration
du proxy réseau que vous utilisez, comme illustré ci-dessous.
Saisissez les valeurs de configuration relatives au proxy réseau, comme illustré dans le tableau ci-dessous.
Tableau 26 : Saisies du nœud principal pour le proxy réseau
Proxy HTTPS
Saisissez l'URL ou le nom d'hôte d'un proxy
réseau HTTPS utilisé pour accéder à Internet.
Remarque La connexion de Cisco DNA Center au
proxy HTTPS n'est prise en charge que via
HTTP dans cette version.
Nom d'utilisateur du proxy HTTPS
Saisissez le nom d'utilisateur utilisé pour accéder au proxy
réseau. Si aucune connexion au proxy n'est requise, ne
renseignez pas ce champ.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
72
Configurer l'appliance
Configurer le nœud principal
Mot de passe du proxy HTTPS
Saisissez le mot de passe utilisé pour accéder au proxy
réseau. Si aucune connexion au proxy n'est requise, ne
renseignez pas ce champ.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 10
Une fois la configuration du proxy réseau terminée, l'assistant vous invite à saisir les adresses IP virtuelles du nœud
principal, dans la section Informations sur le cluster Maglev, comme indiqué ci-dessous.
Saisissez la liste des adresses IP virtuelles, séparées par des espaces, utilisées pour le trafic entre le cluster et votre
réseau. Cette condition s'applique aux clusters à trois nœuds et aux clusters à nœud unique susceptibles d'être
transformés en cluster à trois nœuds ultérieurement. Si vous avez configuré un cluster à un seul nœud et si vous
n'envisagez pas de le faire évoluer, ignorez cette étape et passez à l'étape 11.
Important Vous devez saisir une adresse IP virtuelle pour chaque interface réseau configurée. Vous ne pourrez pas
terminer l'assistant si vous ne le faites pas. Ces adresses dépendent de l'état de la liaison du cluster, qui doit
être « activée ».
Vous pouvez également spécifier le nom de domaine complet de votre cluster. Cisco DNA Center utilise ce nom
d'hôte pour effectuer les tâches suivantes :
• Il utilise ce nom d'hôte pour accéder à l'interface web de votre cluster et aux API REST (Representational State
Transfer) utilisées par les périphériques du réseau d'entreprise que Cisco DNA Center gère.
• Dans le champ Nom de sujet alternatif des certificats Cisco DNA Center, il utilise le nom de domaine complet
pour définir le serveur Plug and Play à utiliser pour le provisionnement des périphériques.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
73
Configurer l'appliance
Configurer le nœud principal
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 11
Une fois les adresses IP virtuelles saisies, l'assistant vous invite à saisir les valeurs relatives aux paramètres du
compte utilisateur, comme illustré ci-dessous.
Saisissez les valeurs des paramètres du compte utilisateur, comme illustré dans le tableau ci-dessous.
Tableau 27 : Saisies du nœud principal pour les paramètres du compte utilisateur
Mot de passe Linux
Saisissez le mot de passe Linux de l'utilisateur Maglev.
Saisir à nouveau le mot de passe Linux
Confirmez le mot de passe Linux en le saisissant une
deuxième fois.
Amorçage de la génération de mot de passe
Si vous ne souhaitez pas créer le mot de passe Linux
vous-même, saisissez une phrase d'amorce dans ce champ,
puis appuyez sur <Générer un mot de passe> pour
générer le mot de passe.
Mot de passe généré automatiquement
(Facultatif) La phrase d'amorce apparaît dans un mot de
passe aléatoire et sécurisé. Si vous le souhaitez, vous
pouvez utiliser ce mot de passe « tel quel » ou modifier
ce mot de passe généré automatiquement.
Appuyez sur <Utiliser le mot de passe généré> pour
enregistrer le mot de passe.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
74
Configurer l'appliance
Configurer le nœud principal
Phrase secrète de l'administrateur
Saisissez un mot de passe pour le super utilisateur
administrateur par défaut, utilisé pour vous connecter à
Cisco DNA Center pour la première fois.
Saisir à nouveau la phrase secrète de l'administrateur Confirmez la phrase secrète de l'administrateur en la
saisissant une deuxième fois.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 12
Une fois les informations relatives au compte utilisateur saisies, l'assistant vous invite à saisir les valeurs des
paramètres du serveur NTP, comme illustré ci-dessous.
Saisissez une ou plusieurs adresses ou les noms d'hôte de serveurs NTP séparés par des espaces. Vous devez renseigner
au moins une adresse ou un nom d'hôte NTP. Dans le cas d'un déploiement dans un environnement de production,
nous vous recommandons de configurer au moins trois serveurs NTP.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents. L'assistant valide et applique les configurations du serveur NTP.
Étape 13
Une fois que vous avez spécifié les serveurs NTP, l'assistant vous invite à saisir les valeurs des paramètres avancés
Maglev, comme indiqué ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
75
Configurer l'appliance
Configurer le nœud principal
Saisissez les valeurs de configuration relatives aux paramètres avancés Maglev, comme illustré dans le tableau
ci-dessous.
Tableau 28 : Saisies du nœud principal pour les paramètres avancés Maglev
Sous-réseau de services
Saisissez un sous-réseau IP dédié que Cisco DNA Center
utilisera pour gérer ses propres services.
Sous-réseau de services du cluster
Saisissez un sous-réseau IP dédié que Cisco DNA Center
utilisera pour gérer ses propres services en cluster.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 14
Lorsque vous avez saisi tous les paramètres avancés Maglev, un message final s'affiche pour indiquer que l'assistant
est maintenant prêt à appliquer la configuration, comme illustré ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
76
Configurer l'appliance
Configurer les nœuds secondaires
Saisissez continuer>> pour terminer la configuration.
L'hôte redémarre automatiquement et affiche des messages sur la console KVM à mesure qu'il applique vos paramètres
et implémente les services. Ce processus peut durer plusieurs heures. Vous pouvez surveiller sa progression via la
console KVM.
À la fin du processus de configuration, l'appliance s'éteint puis se rallume, et affiche le message « La configuration
a réussi ! ».
Que faire ensuite
Lorsque cette tâche est terminée :
• Si vous déployez cette appliance en mode autonome uniquement, effectuez maintenant la configuration
initiale : Workflow de configuration initiale.
• Si vous déployez cette appliance Cisco DNA Center en tant que nœud principal d'un cluster, configurez
les deuxième et troisième appliances installées dans le cluster : Configurer les nœuds secondaires.
Configurer les nœuds secondaires
Suivez les étapes de cette procédure pour configurer les deuxième et troisième appliances dans le cluster.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
77
Configurer l'appliance
Configurer les nœuds secondaires
Important
Pour chaque appliance de votre cluster, configurez les serveurs DNS sur une seule de ses interfaces. Vous
risquez d'être confronté à des problèmes si vous configurez des serveurs DNS sur plusieurs interfaces.
Lorsque vous ajoutez chaque nouveau nœud complémentaire au cluster, vous devez spécifier le premier hôte
du cluster en tant que nœud principal. Tenez compte des éléments suivants lorsque vous ajoutez des nœuds
secondaires à un cluster :
• Assurez-vous de n'ajouter qu'un seul nœud au cluster à la fois. Ne tentez pas d'ajouter plusieurs nœuds
simultanément, car vous risquez d'être confronté à un comportement imprévisible.
• Avant d'ajouter un nouveau nœud au cluster, assurez-vous que tous les packages installés sont déployés
sur le nœud principal. Pour ce faire, utilisez Secure Shell pour vous connecter au port de l'interface
graphique utilisateur Cisco DNA Center du nœud principal en tant qu'utilisateur Linux (Maglev), puis
exécutez la commande maglev package status. Tous les packages installés doivent figurer dans le
résultat de la commande comme étant déployés. Dans l'exemple suivant, les packages application-policy,
sd-access, sensor-assurance et sensor-automation n'étaient pas installés. Ces packages affichent donc
l'état non déployé. L'état de votre package doit ressembler à ceci avant la configuration d'un nœud
complémentaire.
$ ssh [email protected] -p 2222
The authenticity of host '[172.29.131.14]:2222 ([172.29.131.14]:2222)' can't be
established.
ECDSA key fingerprint is SHA256:scye+2ll6NFHAkOZDs0cNLHBR75j1KV3ZXIKuUaiadk.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[172.29.131.14]:2222' (ECDSA) to the list of known hosts.
Welcome to the Maglev Appliance
[email protected]'s password:
Welcome to the Maglev Appliance
System information as of Thu Dec 20 03:07:13 UTC 2018
System load: 4.08
Usage of /: 59.8% of 28.03GB
Memory usage: 21%
Swap usage: 0%
Processes: 831
Users logged in: 0
IP
IP
IP
IP
IP
address
address
address
address
address
for
for
for
for
for
enp9s0: 17.192.1.14
enp10s0: 192.192.192.14
enp1s0f0: 172.29.131.14
docker0: 169.254.0.1
tun10: 10.60.3.0
To run a command as administrator (user "root"), use "sudo <command>".
See "man sudo_root" for details.
[Thu Dec 20 03:07:13 UTC] [email protected] (maglev-master-1) ~
$ maglev package status
[administration] password for 'admin':
maglev-1 [main - https://kong-frontend.maglev-system.svc.cluster.local:443]
NAME
DEPLOYED
AVAILABLE
STATUS
----------------------------------------------------------------------------------application-policy
2.1.10.170000
NOT_DEPLOYED
assurance
1.0.5.686
1.1.8.1440
DEPLOYED
automation-core
2.1.8.60044
2.1.12.60011
DEPLOYED
base-provision-core
2.1.8.60044
2.1.12.60016
DEPLOYED
command-runner
2.1.8.60044
2.1.9.60029
DEPLOYED
device-onboarding
2.1.8.60044
2.1.12.60016
DEPLOYED
image-management
2.1.8.60044
2.1.12.60011
DEPLOYED
ncp-system
2.1.8.60044
2.1.9.60029
DEPLOYED
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
78
Configurer l'appliance
Configurer les nœuds secondaires
ndp-base-analytics
ndp-platform
ndp-ui
network-visibility
path-trace
sd-access
sensor-assurance
sensor-automation
system
1.0.7.878
1.0.7.829
1.0.7.956
2.1.8.60044
2.1.8.60044
1.0.4.807
1.0.7.908
1.0.7.866
1.0.7.975
2.1.12.60016
2.1.12.60016
2.1.12.60016
1.1.5.40
2.1.9.60029
1.0.4.855
DEPLOYED
DEPLOYED
DEPLOYED
DEPLOYED
DEPLOYED
NOT_DEPLOYED
NOT_DEPLOYED
NOT_DEPLOYED
DEPLOYED
• Vous risquez de subir une interruption de service lors de l'ajout de chaque nœud secondaire au cluster.
Les services devront être répartis sur les nœuds et le cluster sera interrompu au cours de ce processus.
Avant de commencer
Vérifiez les éléments suivants :
• Configurez la première appliance du cluster en suivant les étapes indiquées dans la section Configurer
le nœud principal.
• Collectez toutes les informations demandées dans les sections Sous-réseaux requis et adresses IP
supplémentaires et Informations de configuration requises.
• Installez les deuxième et troisième appliances comme décrit dans le Workflow d'installation de l'appliance.
• Configurez l'accès à CIMC sur les deux appliances secondaires, comme décrit dans la section Activer
l'accès du navigateur à CIMC.
• Vérifiez que les ports des appliances secondaires et les commutateurs qu'elles utilisent sont correctement
configurés, comme décrit dans la section Réaliser des vérifications préliminaires.
• Utilisent un navigateur compatible avec CIMC et Cisco DNA Center. Pour obtenir la liste des navigateurs
compatibles, reportez-vous aux notes de publication de la version Cisco DNA Center que vous installez.
• Activez le protocole ICMP sur le pare-feu entre Cisco DNA Center et le serveur DNS que vous spécifiez
à l'étape 8 de la procédure suivante. L'assistant de configuration Maglev utilise la commande ping pour
vérifier le serveur DNS que vous spécifiez. Cette requête ping peut être bloquée en présence d'un pare-feu
entre Cisco DNA Center et le serveur DNS et si le protocole ICMP n'est pas activé sur ce pare-feu. Dans
ce cas, vous ne pouvez pas terminer l'assistant.
Étape 1
Pointez votre navigateur vers l'adresse IP CIMC que vous avez définie lors de la configuration de l'interface graphique
utilisateur CIMC et connectez-vous à l'interface utilisateur CIMC en tant qu'utilisateur CIMC (voir Activer l'accès
du navigateur à CIMC).
Une fois la connexion établie, l'appliance affiche la fenêtre Récapitulatif du châssis Cisco Integrated Management
Controller, avec un menu de liens bleus en haut à droite, comme illustré ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
79
Configurer l'appliance
Configurer les nœuds secondaires
Étape 2
Dans le menu de liens bleus, sélectionnez Lancer KVM, puis sélectionnez KVM au format Java ou KVM au
format HTML. Si vous sélectionnez l'option KVM au format Java, vous devrez lancer le fichier de démarrage Java
à partir de votre navigateur ou de votre gestionnaire de fichiers pour afficher la console KVM dans sa propre fenêtre.
Si vous sélectionnez l'option KVM au format HMTL, la console KVM s'affiche dans une fenêtre distincte de navigateur
ou dans un onglet différent automatiquement.
Quel que soit le type KVM que vous choisissez, utilisez la console KVM pour surveiller la progression de la
configuration et répondre aux invites de l'assistant de configuration Maglev.
Étape 3
Une fois la console KVM affichée, redémarrez l'appliance en sélectionnant l'une des options suivantes :
a) Dans la fenêtre principale du navigateur de l'interface graphique utilisateur CIMC : sélectionnez Alimentation
de l'hôte > Cycle d'alimentation. Ensuite, basculez vers la console KVM pour continuer.
b) Dans la console KVM : sélectionnez Alimentation > Cycle d'alimentation du système (démarrage à froid).
Si vous êtes invité à confirmer votre volonté de redémarrer l'appliance, cliquez sur OK.
Après l'affichage des messages de redémarrage, la console KVM affiche l'écran de bienvenue de l'assistant de
configuration Maglev, comme indiqué ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
80
Configurer l'appliance
Configurer les nœuds secondaires
Étape 4
Sélectionnez Rejoindre un cluster DNA-C pour commencer à configurer le nœud secondaire.
L'assistant détecte tous les ports de l'appliance et vous les présente un à un, dans des écrans distincts, dans l'ordre
suivant :
1. Port de cluster 10 Gbit/s (port 2, enp10s0, adaptateur de réseau 1)
2. Port de l'interface graphique utilisateur Cisco DNA Center 1 Gbit/s (1, enp1s0f0, adaptateur de réseau 2)
3. Port cloud 1 Gbit/s (2, enp1s0f1, adaptateur de réseau 3)
4. Port d'entreprise 10 Gbit/s (port 1, enp9s0, adaptateur de réseau 4)
Remarque Si l'assistant ne parvient pas à afficher l'un des ports 10 Gbit/s ou les deux pendant la configuration, ces
ports ne fonctionnent peut-être pas ou sont désactivés. Ces ports 10 Gbit/s sont indispensables au bon
fonctionnement de Cisco DNA Center. Si vous découvrez qu'ils ne fonctionnent pas, choisissez Annuler
pour quitter immédiatement la configuration. Assurez-vous d'effectuer toutes les étapes indiquées dans la
section Réaliser des vérifications préliminaires avant de recommencer la configuration ou de contacter le
centre d'assistance technique Cisco.
Étape 5
L'assistant détecte d'abord le port de cluster 10 Gbit/s (port 2, enp10s0) et le présente en tant qu'adaptateur de
réseau 1. Comme expliqué dans la section Connexions des câbles d'interface, ce port permet de relier l'appliance au
cluster. Vous devez donc appliquer l'adresse IP de l'hôte, le masque réseau et les autres valeurs appropriées à cette
fin (reportez-vous aux sections Sous-réseaux requis et adresses IP supplémentaires et Informations de configuration
requises pour savoir quelles valeurs saisir).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
81
Configurer l'appliance
Configurer les nœuds secondaires
Saisissez les valeurs de configuration relatives à l'adaptateur de réseau 1, comme illustré dans le tableau ci-dessous.
Tableau 29 : Saisies du nœud secondaire pour l'adaptateur de réseau 1 : port de cluster 10 Gbit/s (enp10s0)
Adresse IP de l'hôte
Saisissez l'adresse IP du port de cluster. (obligatoire).
Sachez que vous ne pouvez pas modifier l'adresse du port
de cluster ultérieurement.
Masque réseau
Saisissez le masque réseau pour l'adresse IP du port.
(obligatoire).
Adresse IP de la passerelle par défaut
Saisissez l'adresse IP de la passerelle par défaut à utiliser
pour le port. Ce n'est généralement obligatoire que sur le
port d'entreprise.
Serveurs DNS
Saisissez l'adresse IP du serveur DNS de prédilection. Si
vous saisissez plusieurs serveurs DNS, séparez les
adresses IP par des espaces.
Routes statiques
Saisissez une ou plusieurs routes statiques au format
suivant, séparées par des espaces : <réseau>/<masque
réseau>/<passerelle>. Ce n'est généralement obligatoire
que sur le port de l'interface graphique utilisateur
Cisco DNA Center.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
82
Configurer l'appliance
Configurer les nœuds secondaires
Liaison de cluster
Cochez cette case pour indiquer que ce port sera le lien
vers un cluster. Ce n'est obligatoire que sur le port de
cluster.
Configurer l'adresse IPv6
Réservée à une utilisation ultérieure. Ne renseignez pas
ce champ.
Lorsque vous avez terminé de saisir les valeurs de configuration, saisissez suivant>> pour continuer. Après avoir
saisi suivant>>, l'assistant valide les valeurs que vous avez saisies et émet un message d'erreur en cas de problème.
Si vous recevez un message d'erreur, vérifiez que la valeur que vous avez saisie est correcte, puis saisissez-la à
nouveau. Si nécessaire, sélectionnez <<retour pour la saisir à nouveau.
Étape 6
Après avoir validé les valeurs relatives au port de cluster, l'assistant présente le port de l'interface graphique utilisateur
Cisco DNA Center 1 Gbit/s (1, enp1s0f0) en tant qu'adaptateur de réseau 2. Comme expliqué dans la section
Connexions des câbles d'interface, ce port est utilisé pour accéder à l'interface graphique utilisateur Cisco DNA Center
à partir de votre réseau de gestion. Appliquez l'adresse IP de l'hôte, le masque réseau et les autres valeurs appropriées
à cette fin (reportez-vous aux sections Sous-réseaux requis et adresses IP supplémentaires etInformations de
configuration requises pour savoir quelles valeurs saisir).
Saisissez les valeurs de configuration relatives à l'adaptateur de réseau 2, comme illustré dans le tableau ci-dessous.
Tableau 30 : Saisies du nœud secondaire pour l'adaptateur de réseau 2 : port de l'interface graphique utilisateur 1 Gbit/s (enp1s0f0)
Adresse IP de l'hôte
Saisissez l'adresse IP du port de l'interface graphique
utilisateur Cisco DNA Center 1 Gbit/s. (obligatoire).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
83
Configurer l'appliance
Configurer les nœuds secondaires
Masque réseau
Saisissez le masque réseau pour l'adresse IP du port.
(obligatoire).
Adresse IP de la passerelle par défaut
Saisissez l'adresse IP de la passerelle par défaut à utiliser
pour le port. Ce n'est généralement obligatoire que sur le
port d'entreprise.
Serveurs DNS
Saisissez l'adresse IP du serveur DNS de prédilection. Si
vous saisissez plusieurs serveurs DNS, séparez les
adresses IP par des espaces.
Remarque Pour le protocole NTP, assurez-vous que le
port 121 (UDP) est ouvert entre Cisco DNA
Center et votre serveur NTP.
Routes statiques
Saisissez une ou plusieurs routes statiques au format
suivant, séparées par des espaces : <réseau>/<masque
réseau>/<passerelle>.
Liaison de cluster
Ne renseignez pas ce champ. Ce n'est obligatoire que sur
le port de cluster.
Configurer l'adresse IPv6
Réservée à une utilisation ultérieure. Ne renseignez pas
ce champ.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 7
Après avoir validé les valeurs relatives au port de l'interface graphique utilisateur Cisco DNA Center, l'assistant
présente le port cloud 1 Gbit/s (2, enp1s0f1) en tant qu'adaptateur de réseau 3. Comme expliqué dans la rubrique
Connexions des câbles d'interface, il s'agit d'un port facultatif utilisé pour relier l'appliance à Internet lorsque c'est
impossible via le port d'entreprise 10 Gbit/s (port 1, enp9s0). Appliquez l'adresse IP de l'hôte, le masque réseau et
les autres valeurs appropriées à cette fin (reportez-vous aux sections Sous-réseaux requis et adresses IP supplémentaires
etInformations de configuration requises pour savoir quelles valeurs saisir).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
84
Configurer l'appliance
Configurer les nœuds secondaires
Saisissez les valeurs de configuration relatives à l'adaptateur de réseau 3, comme illustré dans le tableau ci-dessous.
Tableau 31 : Saisies du nœud secondaire pour l'adaptateur de réseau 3 : port cloud 1 Gbit/s (enp1s0f1)
Adresse IP de l'hôte
Saisissez l'adresse IP du port cloud. Ce n'est obligatoire
que si vous utilisez le port cloud pour vous connecter à
Internet. Sinon, ne renseignez pas ce champ.
Masque réseau
Saisissez le masque réseau pour l'adresse IP du port. C'est
obligatoire si vous saisissez une adresse IP.
Adresse IP de la passerelle par défaut
Saisissez l'adresse IP de la passerelle par défaut à utiliser
pour le port cloud. Ce n'est généralement obligatoire que
sur le port d'entreprise.
Serveurs DNS
Saisissez l'adresse IP du serveur DNS de prédilection. Si
vous saisissez plusieurs serveurs DNS, séparez les
adresses IP par des espaces.
Routes statiques
Saisissez une ou plusieurs routes statiques au format
suivant, séparées par des espaces : <réseau>/<masque
réseau>/<passerelle>. Ce n'est généralement obligatoire
que sur le port de l'interface graphique utilisateur.
Liaison de cluster
Ne renseignez pas ce champ. Ce n'est obligatoire que sur
le port de cluster.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
85
Configurer l'appliance
Configurer les nœuds secondaires
Configurer l'adresse IPv6
Réservée à une utilisation ultérieure. Ne renseignez pas
ce champ.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 8
Après avoir validé les valeurs relatives au port cloud, l'assistant présente le port d'entreprise 10 Gbit/s (port 1, enp9s0)
en tant qu'adaptateur de réseau 4. Comme expliqué dans la section Connexions des câbles d'interface, il s'agit d'un
port obligatoire utilisé pour relier l'appliance au réseau de l'entreprise. Appliquez l'adresse IP de l'hôte, le masque
réseau et les autres valeurs appropriées à cette fin (reportez-vous aux sections Sous-réseaux requis et adresses IP
supplémentaires et Informations de configuration requises pour savoir quelles valeurs saisir).
Saisissez les valeurs de configuration relatives à l'adaptateur de réseau 4, comme illustré dans le tableau ci-dessous.
Tableau 32 : Saisies du nœud secondaire pour l'adaptateur de réseau 4 : port d'entreprise 10 Gbit/s (enp9s0)
Adresse IP de l'hôte
Saisissez l'adresse IP du port d'entreprise 10 Gbit/s.
(obligatoire).
Masque réseau
Saisissez le masque réseau pour l'adresse IP du port.
(obligatoire).
Adresse IP de la passerelle par défaut
Saisissez l'adresse IP de la passerelle par défaut à utiliser
pour le port. (obligatoire).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
86
Configurer l'appliance
Configurer les nœuds secondaires
Serveurs DNS
Saisissez l'adresse IP du serveur DNS de prédilection. Si
vous saisissez plusieurs serveurs DNS, séparez les
adresses IP par des espaces.
Routes statiques
Saisissez une ou plusieurs routes statiques au format
suivant, séparées par des espaces : <réseau>/<masque
réseau>/<passerelle>. Ce n'est généralement obligatoire
que sur le port de l'interface graphique utilisateur.
Liaison de cluster
Ne renseignez pas ce champ. Ce n'est obligatoire que sur
le port de cluster.
Configurer l'adresse IPv6
Réservée à une utilisation ultérieure. Ne renseignez pas
ce champ.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 9
Une fois la configuration de l'adaptateur de réseau terminée, l'assistant vous invite à saisir les valeurs de configuration
du proxy réseau que vous utilisez, comme illustré ci-dessous.
Saisissez les valeurs de configuration relatives au proxy réseau, comme illustré dans le tableau ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
87
Configurer l'appliance
Configurer les nœuds secondaires
Tableau 33 : Saisies du nœud secondaire pour le proxy réseau
Proxy HTTPS
Saisissez l'URL ou le nom d'hôte d'un proxy
réseau HTTPS utilisé pour accéder à Internet.
Remarque La connexion de Cisco DNA Center au
proxy HTTPS n'est prise en charge que via
HTTP dans cette version.
Nom d'utilisateur du proxy HTTPS
Saisissez le nom d'utilisateur utilisé pour accéder au proxy
réseau. Si aucune connexion au proxy n'est requise, ne
renseignez pas ce champ.
Mot de passe du proxy HTTPS
Saisissez le mot de passe utilisé pour accéder au proxy
réseau. Si aucune connexion au proxy n'est requise, ne
renseignez pas ce champ.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 10
Une fois la configuration du proxy réseau terminée, l'assistant vous invite à saisir les informations relatives au port
de cluster sur le nœud principal et les informations de connexion au nœud principal, dans la section Informations
sur le cluster Maglev, comme indiqué ci-dessous.
Saisissez les valeurs relatives aux Informations sur le cluster Maglev, comme indiqué dans le tableau ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
88
Configurer l'appliance
Configurer les nœuds secondaires
Tableau 34 : Saisies du nœud secondaire pour les informations relatives au cluster Maglev
Nœud principal Maglev
Saisissez l'adresse IP du port de cluster sur le nœud
principal du cluster. Si vous avez suivi les
recommandations relatives à l'attribution des ports, il s'agit
de l'adresse IP du port 2, enp10s0, adaptateur de réseau 1
sur le nœud principal.
Nom d'utilisateur
Saisissez maglev.
Mot de passe
Saisissez le mot de passe Linux que vous avez configuré
sur le nœud principal.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 11
Une fois les informations relatives au cluster Maglev saisies, l'assistant vous invite à saisir les valeurs des paramètres
du compte utilisateur pour ce nœud secondaire, comme illustré ci-dessous.
Saisissez les valeurs des paramètres du compte utilisateur, comme illustré dans le tableau ci-dessous.
Tableau 35 : Saisies du nœud secondaire pour les paramètres du compte utilisateur
Mot de passe Linux
Saisissez le mot de passe Linux de l'utilisateur Maglev.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
89
Configurer l'appliance
Configurer les nœuds secondaires
Saisir à nouveau le mot de passe Linux
Confirmez le mot de passe Linux en le saisissant une
deuxième fois.
Amorçage de la génération de mot de passe
Si vous ne souhaitez pas créer le mot de passe Linux
vous-même, saisissez une phrase d'amorce dans ce champ,
puis appuyez sur <Générer un mot de passe> pour
générer le mot de passe.
Mot de passe généré automatiquement
(Facultatif) La phrase d'amorce apparaît dans un mot de
passe aléatoire et sécurisé. Si vous le souhaitez, vous
pouvez utiliser ce mot de passe « tel quel » ou modifier
ce mot de passe généré automatiquement.
Appuyez sur <Utiliser le mot de passe généré> pour
enregistrer le mot de passe.
Phrase secrète de l'administrateur
Saisissez un mot de passe pour le super utilisateur
administrateur par défaut, utilisé pour vous connecter à
Cisco DNA Center pour la première fois.
Saisir à nouveau la phrase secrète de l'administrateur Confirmez la phrase secrète de l'administrateur en la
saisissant une deuxième fois.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 12
Une fois les informations relatives au compte utilisateur saisies, l'assistant vous invite à saisir les valeurs des
paramètres du serveur NTP, comme illustré ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
90
Configurer l'appliance
Configurer les nœuds secondaires
Saisissez une ou plusieurs adresses ou les noms d'hôte de serveurs NTP séparés par des espaces. Vous devez renseigner
au moins une adresse ou un nom d'hôte NTP. Il doit s'agir des mêmes serveurs NTP que ceux spécifiés pour le nœud
principal.
Lorsque vous avez terminé, saisissez suivant>> pour continuer. Corrigez les éventuelles erreurs de validation comme
dans les écrans précédents.
Étape 13
Lorsque vous avez saisi tous les paramètres du serveur NTP, un message final s'affiche pour indiquer que l'assistant
est maintenant prêt à appliquer la configuration, comme illustré ci-dessous.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
91
Configurer l'appliance
Scénarios de déploiement d'un cluster haute disponibilité
Saisissez continuer>> pour terminer la configuration.
L'hôte redémarre automatiquement et affiche des messages sur la console KVM à mesure qu'il applique vos paramètres
et implémente les services. Ce processus peut durer plusieurs heures. Vous pouvez surveiller sa progression via la
console KVM.
À la fin du processus de configuration, l'appliance s'éteint puis se rallume, et affiche le message « La configuration
a réussi ! ».
Que faire ensuite
Lorsque cette tâche est terminée :
• Si vous avez une appliance Cisco DNA Center supplémentaire à déployer en tant que troisième et dernier
nœud dans le cluster, répétez cette procédure.
• Si vous avez terminé d'ajouter des hôtes au cluster, poursuivez en effectuant la configuration initiale :
Workflow de configuration initiale.
Scénarios de déploiement d'un cluster haute disponibilité
Vous pouvez déployer l'appliance sur votre réseau en tant que cluster comportant jusqu'à trois nœuds. Dans
ce mode, tous les services et toutes les données sont partagés entre les hôtes.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
92
Configurer l'appliance
Nouveau déploiement haute disponibilité
Lorsque vous procédez à un déploiement dans un cluster, sélectionnez le scénario de déploiement le plus
approprié à votre réseau :
• Nouveau déploiement haute disponibilité
• Déploiement haute disponibilité existant du nœud principal avec les configurations d'interface standard
• Déploiement existant du nœud principal avec des configurations d'interface non standard
Chaque scénario est présenté dans les sections suivantes.
Nouveau déploiement haute disponibilité
Pour installer un nouveau cluster haute disponibilité, procédez comme suit :
Étape 1
Configurez la première appliance installée en tant que nœud principal.
Reportez-vous à la section Configurer le nœud principal.
Étape 2
Configurez les deuxième et troisième appliances dans le cluster.
Reportez-vous à la section Configurer les nœuds secondaires.
Déploiement haute disponibilité existant du nœud principal avec les
configurations d'interface standard
Pour déployer un cluster haute disponibilité existant où le nœud principal utilise les configurations requises
en matière de câbles d'interface, procédez comme suit.
Étape 1
Mettez à niveau le nœud principal vers Cisco DNA Center 1.2.10.
Pour plus d'informations sur la mise à niveau de votre version actuelle de Cisco DNA Center, consultez les notes de
publication de Cisco Digital Network Architecture Center.
Étape 2
Vérifiez que vous utilisez les configurations de câble d'interface requises sur le nœud principal.
Reportez-vous à la section Connexions des câbles d'interface.
Étape 3
Mettez à jour l'adresse IP virtuelle (si l'adresse VIP n'a pas encore été ajoutée).
Reportez-vous à la section Reconfigurer l'appliance à l'aide de l'assistant de configuration.
Étape 4
Configurez les deuxième et troisième appliances dans le cluster.
Reportez-vous à la section Configurer les nœuds secondaires.
Étape 5
Saisissez la commande suivante pour vérifier la taille de GlusterFS :
sudo du -h /data/maglev/srv/maglev-system/glusterfs/mnt/bricks/default_brick/ | tail -1 | awk '{print $1}'
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
93
Configurer l'appliance
Déploiement haute disponibilité existant du nœud principal avec des configurations d'interface non standard
Si la taille du système de fichiers GlusterFS est supérieure à 150 Go, suivez les étapes indiquées dans la section
Déploiement haute disponibilité existant du nœud principal avec des configurations d'interface non standard.
Déploiement haute disponibilité existant du nœud principal avec des
configurations d'interface non standard
Pour déployer un cluster haute disponibilité existant où le nœud principal utilise des configurations d'interface
non standard, procédez comme suit.
Étape 1
Mettez à niveau le nœud principal vers Cisco DNA Center 1.2.10.
Pour plus d'informations sur la mise à niveau de votre version actuelle de Cisco DNA Center, consultez les notes de
publication de Cisco Digital Network Architecture Center.
Étape 2
Créez une sauvegarde du référentiel distant.
Reportez-vous au chapitre dédié aux sauvegardes et aux restaurations du Guide de l'administrateur Cisco Digital Network
Architecture Center.
Étape 3
Réinstallez le nœud principal en utilisant la configuration de câble d'interface requise.
Reportez-vous aux sections Connexions des câbles d'interface et Installer l'image ISO Cisco DNA Center. Assurez-vous
que l'adresse VIP a bien été configurée sur le nœud principal.
Étape 4
Sur le nœud principal, installez le même groupe de packages que celui sélectionné lors de la sauvegarde.
Étape 5
Restaurez le fichier de sauvegarde que vous avez créé à l'étape 2.
Étape 6
Configurez les deuxième et troisième appliances dans le cluster.
Reportez-vous à la section Configurer les nœuds secondaires.
Autres points à prendre en compte pour le déploiement haute disponibilité
Dans le cas d'un déploiement haute disponibilité existant, vous devez effectuer les configurations
supplémentaires suivantes.
Remarque
Pour plus d'informations sur les bugs et les solutions de contournement concernant la haute disponibilité,
consultez la section dédiée aux bugs ouverts relatifs à la haute disponibilité dans les notes de publication de
Cisco Digital Network Architecture Center.
Télémétrie
Si vous avez activé la télémétrie pour un périphérique (sans activer l'adresse VIP), procédez comme suit :
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
94
Configurer l'appliance
Contrôleur sans fil
Étape 1
Utilisez la commande maglev-config update pour mettre à jour l'adresse VIP du cluster.
Étape 2
Désactivez la télémétrie sur le périphérique :
1. Dans la page d'accueil Cisco DNA Center, sélectionnez Télémétrie dans la zone Outils.
La fenêtre Télémétrie s'affiche.
2. Cliquez sur l'onglet Affichage du site.
3. Cochez la case du périphérique sur lequel vous souhaitez désactiver la télémétrie. Sélectionnez ensuite Actions >
Désactiver_Télémétrie.
Étape 3
Réactivez la télémétrie en associant le profil de télémétrie précédent aux périphériques.
Contrôleur sans fil
Vous devez mettre à jour les contrôleurs sans fil de votre réseau avec la nouvelle adresse IP virtuelle de
Cisco DNA Center.
Mise à niveau vers la dernière version de Cisco DNA Center
Pour plus d'informations sur la mise à niveau de votre version actuelle de Cisco DNA Center, consultez le
Guide de mise à niveau Cisco Digital Network Architecture Center.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
95
Configurer l'appliance
Mise à niveau vers la dernière version de Cisco DNA Center
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
96
CHAPITRE
5
Terminer la configuration initiale
• Workflow de configuration initiale, à la page 97
• Navigateurs compatibles, à la page 98
• Première connexion, à la page 98
• Intégrer Cisco ISE avec Cisco DNA Center, à la page 107
• Configurer les serveurs d'authentification et de politique, à la page 109
• Configurer les propriétés SNMP, à la page 110
• Redistribuer des services, à la page 111
Workflow de configuration initiale
Après avoir configuré toutes les appliances Cisco DNA Center que vous avez installées, vous devez effectuer
les tâches répertoriées dans le tableau suivant pour préparer Cisco DNA Center à être utilisé en production.
Pour découvrir les paramètres dont vous avez besoin pour effectuer cette opération, reportez-vous à la section
Informations de configuration initiale requises.
Tableau 36 : Tâches de configuration initiale sur l'appliance Cisco DNA Center
Étape
1
Description
Accédez à Cisco DNA Center en utilisant un navigateur compatible.
Pour obtenir la liste des navigateurs compatibles, reportez-vous aux notes de publication de
la version Cisco DNA Center que vous installez.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
97
Terminer la configuration initiale
Navigateurs compatibles
Étape
2
Description
Connectez-vous à l'interface utilisateur Cisco DNA Center, en tant qu'administrateur, la
première fois. Au cours de cette première ouverture de session administrative, vous serez
invité à :
1. Indiquer un nouveau mot de passe pour le super utilisateur administrateur.
2. Saisir le nom d'utilisateur et le mot de passe cisco.com utilisés par votre entreprise pour
télécharger les images logicielles et recevoir des communications de Cisco par e-mail.
3. Saisir le nom d'utilisateur et le mot de passe cisco.com utilisés par votre entreprise pour
gérer ses licences de compte Smart.
4. Configurer le serveur du gestionnaire d'adresses IP (IPAM) que vous prévoyez d'utiliser
avec Cisco DNA Center.
Pour en savoir plus sur ces tâches, reportez-vous à la section Première connexion.
3
Si vous envisagez d'utiliser Cisco DNA Center avec Cisco Identity Services Engine (ISE),
assurez-vous que ces deux solutions sont bien intégrées : Intégrer Cisco ISE avec Cisco DNA
Center.
4
Connectez Cisco DNA Center à votre serveur de politique et AAA (y compris ISE) : Configurer
les serveurs d'authentification et de politique.
5
Configurez les paramètres de base des tentatives SNMP et d'interrogation : Configurer les
propriétés SNMP.
6
Répartissez les services entre vos nœuds de cluster pour optimiser le fonctionnement de la
haute disponibilité : Redistribuer des services.
7
Une fois que vous avez terminé la configuration initiale, déconnectez-vous.
Navigateurs compatibles
L'interface web Cisco DNA Center est compatible avec les navigateurs compatibles HTTPS suivants :
• Google Chrome, version 62.0 ou supérieure.
• Mozilla Firefox, version 54.0 ou supérieure.
Cisco conseille d'équiper les systèmes clients que vous utilisez pour vous connecter à Cisco DNA Center de
systèmes d'exploitation et de navigateurs 64 bits.
Première connexion
Après avoir installé et configuré l'appliance Cisco DNA Center, vous pouvez vous connecter à son interface
web. Vous devez utiliser un navigateur compatible avec HTTPS pour accéder à Cisco DNA Center.
Lorsque vous vous connectez pour la première fois en tant que super utilisateur administrateur (avec le nom
d'utilisateur « admin » et le rôle SUPER-ADMIN-ROLE), vous serez invité à exécuter l'assistant de
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
98
Terminer la configuration initiale
Première connexion
configuration initiale qui vous aidera à améliorer la sécurité du système et à effectuer les tâches de configuration
essentielles. Bien que vous puissiez ignorer chacune des étapes de l'assistant, Cisco vous conseille de toutes
les compléter comme indiqué, de sorte que votre système soit prêt à être utilisé dès que possible.
Vous devrez également créer de nouveaux utilisateurs Cisco DNA Center. Cisco vous conseille de créer au
moins un compte utilisateur supplémentaire à utiliser pour les opérations quotidiennes et de lui attribuer le
rôle NETWORK-ADMIN-ROLE.
Avant de commencer
Pour vous connecter à Cisco DNA Center et terminer l'assistant de configuration initiale, vous aurez besoin
des éléments suivants :
• Le nom d'utilisateur et le mot de passe du super utilisateur « administrateur » que vous avez spécifié lors
de la procédure indiquée dans la section Configurer le nœud principal.
• Les informations répertoriées dans la section Informations de configuration initiale requises.
Étape 1
Après avoir redémarré l'appliance Cisco DNA Center, ouvrez votre navigateur.
Étape 2
Saisissez l'adresse IP d'hôte pour accéder à l'interface utilisateur Cisco DNA Center.
Utilisez HTTPS et l'adresse IP de l'interface utilisateur Cisco DNA Center, qui s'affiche à la fin du processus de
configuration.
Étape 3
Après avoir saisi l'adresse IP dans le navigateur, un message indiquant que votre connexion n'est pas privée s'affiche.
Ignorez-le et cliquez sur le lien Avancé.
Étape 4
Un message indiquant que le certificat de sécurité du site n'est pas fiable s'affiche.
Ce message s'affiche, car le contrôleur utilise un certificat autosigné. Vous aurez la possibilité de télécharger un
certificat fiable via l'interface utilisateur Cisco DNA Center ultérieurement.
Ignorez le message et cliquez sur le lien situé en bas de la page. La fenêtre de connexion à Cisco DNA Center apparaît.
Étape 5
Dans la fenêtre de connexion, saisissez le nom d'utilisateur (admin) et le mot de passe d'administrateur que vous avez
choisi lors de la configuration de Cisco DNA Center. Cliquez ensuite sur Se connecter. La fenêtre Réinitialiser la
connexion apparaît.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
99
Terminer la configuration initiale
Première connexion
Étape 6
Saisissez l'ancien mot de passe, puis saisissez et confirmez un nouveau mot de passe pour le super utilisateur
administrateur. Cliquez ensuite sur Enregistrer. La fenêtre Saisir l'ID Cisco.com s'affiche.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
100
Terminer la configuration initiale
Première connexion
Étape 7
Saisissez le nom d'utilisateur et le mot de passe de l'utilisateur cisco.com, puis cliquez sur Suivant. Si les informations
de connexion de l'utilisateur cisco.com ne correspondent pas aux informations de connexion d'un utilisateur de compte
Smart Cisco connu, la fenêtre Compte Smart s'affiche.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
101
Terminer la configuration initiale
Première connexion
Étape 8
Si la fenêtre Compte Smart s'affiche, saisissez le nom d'utilisateur et le mot de passe du compte Smart de votre
entreprise ou cliquez sur le lien pour ouvrir un nouveau compte Smart. Lorsque vous avez terminé, cliquez sur
Suivant. La fenêtre Gestionnaire d'adresses IP s'affiche.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
102
Terminer la configuration initiale
Première connexion
Étape 9
Si votre entreprise utilise un gestionnaire d'adresses IP (IPAM) externe, procédez comme suit, puis cliquez sur
Suivant :
• Saisissez le nom et l'URL de votre serveur IPAM.
• Saisissez le nom d'utilisateur et le mot de passe requis pour accéder au serveur.
• Sélectionnez votre fournisseur IPAM (par exemple, Infoblox).
• Sélectionnez l'affichage des adresses IP disponibles dans la base de données du serveur IPAM que vous souhaitez
que Cisco DNA Center utilise.
La fenêtre Renseigner le serveur proxy apparaît.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
103
Terminer la configuration initiale
Première connexion
Étape 10
Saisissez les informations relatives au serveur proxy que votre entreprise utilisera. Ajoutez le nom d'utilisateur et le
mot de passe du serveur, si votre serveur proxy exige une connexion.
Si vous souhaitez valider ces informations avant de continuer (recommandé), vérifiez que la case Valider les
paramètres est cochée.
Lorsque vous avez terminé, cliquez sur Suivant. La fenêtre CLUF du logiciel s'affiche.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
104
Terminer la configuration initiale
Première connexion
Étape 11
Cliquez sur Suivant pour accepter le contrat de licence de l'utilisateur final du logiciel et poursuivre. La fenêtre Prêt !
s'affiche.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
105
Terminer la configuration initiale
Première connexion
Étape 12
Vous pouvez cliquer sur l'un des liens dans cette fenêtre ou sur Accéder au système 360 pour afficher le tableau de
bord du système 360 et commencer à utiliser Cisco DNA Center.
Cisco vous recommande de cliquer sur le lien Gestion des utilisateurs pour afficher la fenêtre Gestion des utilisateurs.
Cliquez ensuite sur Ajouter pour commencer à ajouter de nouveaux utilisateurs Cisco DNA Center. Une fois que
vous avez saisi le nom et le mot de passe du nouvel utilisateur et que vous avez sélectionné son rôle, cliquez sur
Enregistrer pour créer le nouvel utilisateur. Répétez cette opération autant de fois que nécessaire jusqu'à avoir ajouté
tous les nouveaux utilisateurs nécessaires pour votre déploiement initial. Assurez-vous de créer au moins un utilisateur
disposant du rôle NETWORK-ADMIN-ROLE.
Que faire ensuite
Effectuez les autres tâches de configuration administrative, dans l'ordre de votre choix :
• Intégrer Cisco ISE avec Cisco DNA Center
• Configurer les serveurs d'authentification et de politique
• Configurer les propriétés SNMP
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
106
Terminer la configuration initiale
Intégrer Cisco ISE avec Cisco DNA Center
Intégrer Cisco ISE avec Cisco DNA Center
Cette version de Cisco DNA Center propose un mécanisme permettant de créer une liaison de communications
fiable avec Cisco Identity Services Engine (ISE) et permet à Cisco DNA Center de partager des données avec
Cisco ISE de manière sécurisée. Lorsqu'ISE est enregistré avec Cisco DNA Center, tout périphérique
Cisco DNA Center détecté ainsi que la configuration pertinente et les autres données sont transmis à ISE. Les
utilisateurs peuvent utiliser Cisco DNA Center pour détecter des périphériques, puis leur appliquer des fonctions
Cisco DNA Center et ISE, car ces périphériques seront exposés aux deux applications. Les périphériques
Cisco DNA Center et ISE sont tous identifiés de manière unique par leur nom de périphérique.
Dès qu'ils sont provisionnés et appartiennent à un site particulier dans la hiérarchie de site Cisco DNA Center,
les périphériques Cisco DNA Center sont transmis à ISE. Toutes les mises à jour d'un périphérique Cisco DNA
Center (telles que les modifications apportées à l'adresse IP, aux informations d'identification SNMP ou CLI,
au secret partagé ISE, etc.) seront automatiquement transmises à l'instance correspondante du périphérique
sur ISE. Lorsqu'un périphérique Cisco DNA Center est supprimé, il est également supprimé d'ISE. Notez que
les périphériques Cisco DNA Center sont transmis à ISE uniquement lorsqu'ils sont associés à un site particulier
sur lequel ISE est configuré en tant que serveur AAA.
Avant de commencer
Avant d'essayer d'intégrer ISE avec Cisco DNA Center, assurez-vous de respecter les conditions préalables
suivantes :
• Vous avez déployé un ou plusieurs hôtes ISE version 2.3 (et ultérieure) sur votre réseau. Pour plus
d'informations sur l'installation de Cisco ISE, consultez les guides d'installation et de mise à niveau de
Cisco Identity Services Engine pour les versions 2.3 et ultérieures.
• Si vous avez déployé ISE de manière autonome, vous devez l'intégrer et activer le service pxGrid et ERS
sur le nœud ISE.
• Si vous avez déployé ISE de manière distribuée :
• Vous devez intégrer Cisco DNA Center avec le nœud d'administration ISE (PAN principal) et activer
ERS sur le PAN.
• Comme dans le cas des déploiements à un seul nœud, vous devez activer le service pxGrid sur l'un
des nœuds ISE au sein du déploiement distribué. Cependant, vous n'êtes pas obligé d'activer pxGrid
sur le PAN. Vous pouvez l'activer sur l'un des autres nœuds ISE de votre déploiement distribué.
• L'hôte ISE sur lequel pxGrid est activé doit être accessible à partir de Cisco DNA Center avec l'adresse IP
de l'interface eth0 ISE.
• Le nœud ISE peut atteindre le réseau de la fabric sous-jacente via la carte réseau de l'appliance.
• SSH est activé sur le nœud ISE.
• Les comptes utilisateur de l'interface de ligne de commande et de l'interface utilisateur ISE doivent utiliser
le même nom d'utilisateur et le même mot de passe.
• Le certificat du nœud d'administration ISE doit contenir l'adresse IP ou le nom de domaine complet ISE
dans le nom de l'objet du certificat ou dans le SAN.
• Le certificat système Cisco DNA Center doit contenir l'adresse IP et le nom de domaine complet de
l'appliance Cisco DNA Center dans le champ Nom de sujet alternatif (SAN).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
107
Terminer la configuration initiale
Intégrer Cisco ISE avec Cisco DNA Center
Étape 1
Activez le service pxGrid et ERS ISE comme suit :
a) Connectez-vous au nœud d'administration principal ISE (PAN).
b) Sélectionnez Administration > Déploiement.
c) Sélectionnez le nom d'hôte du nœud ISE sur lequel vous souhaitez activer les services pxGrid. Dans un déploiement
distribué, il peut s'agir de n'importe quel nœud ISE du déploiement.
d) Sous l'onglet Paramètres généraux, assurez-vous que la case pxGrid est cochée.
e) Cliquez sur Enregistrer.
f) Sélectionnez Administration > Système > Paramètres > Paramètres ERS et cliquez sur Activer ERS en
lecture/écriture. Cliquez sur OK dans l'invite de notification.
Étape 2
Ajoutez le nœud ISE à Cisco DNA Center en tant que serveur AAA, comme suit :
a)
Connectez-vous à l'interface web Cisco DNA Center.
b)
Cliquez sur , puis sélectionnez Paramètres système.
c)
Dans le panneau Cisco ISE, cliquez sur le lien Configurer les paramètres.
d)
Sur la page Paramètres – Serveurs d'authentification et de politique, cliquez sur l'icône représentant un grand
plus (+) pour afficher les paramètres AAA.
e)
Cliquez sur le curseur Cisco ISE pour vérifier que tous les champs liés à ISE sont affichés.
f)
Saisissez l'adresse IP de gestion ISE dans le champ Adresse IP.
g)
Saisissez le Secret partagé utilisé pour protéger les communications entre vos périphériques réseau et ISE.
h)
Saisissez les identifiants d'administrateur ISE correspondants dans les champs Nom d'utilisateur et Mot de
passe.
i)
Saisissez le nom de domaine complet du nœud ISE.
j)
Saisissez le nom de l'abonné (par exemple, cdnacenter).
k)
La clé SSH est facultative, vous n'êtes pas obligé de la renseigner.
Étape 3
Lorsque vous avez terminé de renseigner ces champs, cliquez sur Mettre à jour et attendez que l'état du serveur indique
Actif.
Étape 4
Vérifiez qu'ISE est connecté à Cisco DNA Center et que la connexion dispose d'abonnés, comme suit :
a) Connectez-vous au nœud ISE auquel vous avez intégré Cisco DNA Center.
b) Sélectionnez Administration > Services pxGrid. Vous devriez voir qu'un abonné portant le nom que vous avez
saisi (par exemple, cdnacenter) affiche l'état En ligne.
c) Si l'état de l'abonné est En attente, sélectionnez Total en attente d'approbation > Approuver tous les clients
pour approuver cet abonné. L'état de l'abonné doit maintenant indiquer En ligne.
Étape 5
Vérifiez que Cisco DNA Center est connecté à ISE et que les groupes et les périphériques SGT ISE sont transmis à
Cisco DNA Center, comme suit :
a) Connectez-vous à l'interface web Cisco DNA Center.
b) Cliquez sur , puis sélectionnez Paramètres système.
c) Dans le panneau Cisco ISE, cliquez sur le lien Configurer les paramètres.
d) Sur la page Paramètres – Serveurs d'authentification et de politique, cliquez sur l'icône représentant un grand
plus (+) pour afficher les paramètres AAA.
e) Vérifiez que l'état du serveur AAA Cisco ISE est toujours Actif.
f) Sélectionnez Politique > Registre > Groupes évolutifs. Vous devriez voir les groupes SGT ISE dans la liste des
groupes évolutifs.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
108
Terminer la configuration initiale
Configurer les serveurs d'authentification et de politique
Configurer les serveurs d'authentification et de politique
Cisco DNA Center utilise des serveurs AAA pour l'authentification des utilisateurs et Cisco ISE pour
l'authentification des utilisateurs et le contrôle d'accès. Suivez cette procédure pour configurer les serveurs AAA,
y compris Cisco ISE.
Avant de commencer
• Si vous utilisez Cisco ISE pour effectuer des fonctions de politique et AAA, assurez-vous que Cisco DNA
Center et Cisco ISE sont intégrés comme décrit dans la section Intégrer Cisco ISE avec Cisco DNA
Center.
• Si vous utilisez un autre produit (pas Cisco ISE) pour les fonctions AAA, procédez comme suit :
• Enregistrez Cisco DNA Center avec le serveur AAA, notamment en définissant le secret partagé
sur le serveur AAA et sur Cisco DNA Center.
• Définissez le nom d'attribut pour Cisco DNA Center sur le serveur AAA.
• Dans le cas d'un cluster à plusieurs hôtes Cisco DNA Center, définissez les adresses IP de chaque
hôte et l'adresse IP virtuelle du cluster à plusieurs hôtes sur le serveur AAA.
Étape 1
Dans la page d'accueil Cisco DNA Center, sélectionnez
d'authentification et de politique.
Étape 2
Cliquez sur
Étape 3
Configurez le serveur AAA principal en fournissant les informations suivantes :
> Paramètres système > Paramètres > Serveurs
.
• Adresse IP du serveur : l'adresse IP du serveur AAA.
• Secret partagé : la clé utilisée pour authentifier les périphériques. Le secret partagé peut comporter jusqu'à
128 caractères.
Étape 4
Pour configurer un serveur AAA (pas Cisco ISE), laissez le bouton Serveur Cisco ISE en position Off et passez à
l'étape suivante.
Pour configurer un serveur Cisco ISE, cliquez sur le bouton Serveur Cisco ISE pour le basculer en position On et
saisissez les informations nécessaires dans les champs suivants :
• Cisco ISE : le paramètre indiquant s'il s'agit d'un serveur Cisco ISE. Cliquez sur le paramètre Cisco ISE pour
activer Cisco ISE.
• Nom d'utilisateur : le nom utilisé pour vous connecter à l'interface de ligne de commande Cisco ISE.
Remarque Cet utilisateur doit être un super administrateur.
• Mot de passe : le mot de passe correspondant au nom d'utilisateur de l'interface de ligne de commande Cisco ISE.
• Nom de domaine complet : le nom de domaine complet du serveur Cisco ISE.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
109
Terminer la configuration initiale
Configurer les propriétés SNMP
Remarque
• Nous vous recommandons de copier le nom de domaine complet défini dans Cisco ISE
(Administration > Déploiement > Nœuds de déploiement > Liste) et de le coller directement
dans ce champ.
• Le nom de domaine complet que vous spécifiez doit correspondre au nom de domaine complet, au
nom commun (NC) ou au nom de sujet alternatif (SAN) défini dans le certificat Cisco ISE.
Le nom de domaine complet se compose de deux parties, un nom d'hôte et le nom de domaine, au format suivant :
nomhôte.nomdomaine.com.
Par exemple, le nom de domaine complet d'un serveur Cisco ISE peut être ise.cisco.com.
• Nom de l'abonné : la chaîne de texte unique qui identifie un client pxGrid s'inscrivant aux services pxGrid Cisco
ISE ; par exemple, acme. Le nom de l'abonné est utilisé lors de l'intégration de Cisco DNA Center avec Cisco ISE.
• Clé SSH : la clé SSH Diffie-Hellman-Group14-SHA1 utilisée pour se connecter à Cisco ISE et s'authentifier.
• Adresse(s) IP virtuelle(s) : l'adresse IP virtuelle de l'équilibreur de charge derrière lequel se trouvent les nœuds
de service de la politique (PSN) Cisco ISE. Si vous disposez de plusieurs batteries PSN derrière plusieurs équilibreurs
de charge, vous pouvez saisir au maximum six adresses IP virtuelles.
Étape 5
Cliquez sur Afficher les paramètres avancés et configurez ces paramètres :
• Protocole : TACACS ou RADIUS.
Remarque L'option grisée correspond à l'option choisie (par défaut, RADIUS). Pour sélectionner l'option TACACS,
vous devez la sélectionner, puis désactiver manuellement l'option RADIUS.
• Port d'authentification : le port utilisé pour relayer les messages d'authentification au serveur AAA. Par défaut,
il s'agit du port UDP 1812.
• Port de gestion des comptes : le port utilisé pour relayer les événements importants au serveur AAA. Les
informations contenues dans ces événements sont utilisées à des fins de sécurité et de facturation. Par défaut, il
s'agit du port UDP 1813.
• Nouvelles tentatives : le nombre de fois que Cisco DNA Center essaie de se connecter au serveur AAA avant
d'abandonner. Le nombre de tentatives par défaut est de 1.
• Délai d'expiration : la durée pendant laquelle le périphérique attend une réponse du serveur AAA avant
d'abandonner la tentative de connexion.
Étape 6
Cliquez sur Ajouter.
Étape 7
Pour ajouter un serveur secondaire, répétez les étapes 2 à 6.
Configurer les propriétés SNMP
Vous pouvez configurer les valeurs relatives aux tentatives et au délai d'expiration pour SNMP.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
110
Terminer la configuration initiale
Redistribuer des services
Avant de commencer
Seuls les utilisateurs disposant des autorisations du rôle SUPER-ADMIN-ROLE peuvent effectuer cette
procédure. Pour obtenir plus d'informations, reportez-vous à la section Guide de l'administrateur Cisco Digital
Network Architecture Center.
Étape 1
Sur la page d'accueil Cisco DNA Center, cliquez sur l'icône en forme d'engrenage ( ), puis sélectionnez Paramètres
système > Paramètres > Propriétés SNMP.
Étape 2
Configurez les champs suivants :
Tableau 37 : Propriétés SNMP
Étape 3
Champ
Description
Tentatives
Nombre de tentatives autorisées de connexion au périphérique. Les valeurs valides sont
comprises entre 1 et 3. La valeur par défaut est 3.
Délai d'expiration
(en secondes)
Délai en secondes pendant lequel Cisco DNA Center attend lorsqu'il tente de se connecter à
un périphérique avant expiration. Les valeurs valides sont comprises entre 1 et 300 secondes
par intervalles de 5 secondes. La valeur par défaut est de 5 secondes.
Cliquez sur Appliquer.
Remarque Pour rétablir les paramètres par défaut, cliquez sur Rétablir les valeurs par défaut.
Redistribuer des services
L'implémentation de la haute disponibilité de Cisco DNA Center est décrite dans le Guide de l'administrateur
Cisco Digital Network Architecture Center. Nous vous recommandons d'examiner ces informations en premier
lieu, puis de déterminer si vous souhaitez déployer la haute disponibilité dans votre environnement de
production. Si vous choisissez de le faire, optimisez le fonctionnement de la haute disponibilité en répartissant
les services sur les nœuds de votre cluster :
1. Cliquez sur
, puis sélectionnez Paramètres système.
L'onglet Système 360 s'affiche par défaut.
2. Dans la zone Hôtes, cliquez sur Activer la distribution des services.
Après avoir cliqué sur Activer la distribution des services, Cisco DNA Center passe en mode de maintenance.
En mode de maintenance, Cisco DNA Center n'est pas disponible avant la fin du processus. Vous devez en
tenir compte lorsque vous planifiez un déploiement haute disponibilité.
Remarque
Cisco DNA Center passe en mode de maintenance à chaque fois que vous restaurez la base de données,
effectuez une mise à niveau du système (pas une mise à niveau du package) et activez une redistribution des
services pour la haute disponibilité (comme décrit ci-dessus).
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
111
Terminer la configuration initiale
Redistribuer des services
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
112
CHAPITRE
6
Résoudre les problèmes de déploiement
• Tâches de dépannage, à la page 113
• Se déconnecter, à la page 114
• Reconfigurer l'appliance à l'aide de l'assistant de configuration, à la page 114
• Cycle d'alimentation de l'appliance, à la page 115
Tâches de dépannage
Lorsque vous résolvez des problèmes liés à la configuration de l'appliance, vous devez normalement effectuer
les tâches suivantes :
Tableau 38 : Tâches de dépannage basiques
Étape
Description
1
Si vous utilisez actuellement l'interface graphique utilisateur Cisco DNA Center :
déconnectez-vous.
2
Si vous devez reconfigurer le matériel de l'appliance, connectez-vous à l'interface graphique
utilisateur CIMC et utilisez-la comme expliqué aux étapes 12 et 13 de la section Activer l'accès
du navigateur à CIMC.
3
Si vous devez modifier la configuration de l'appliance, lancez et utilisez l'assistant de
configuration Maglev, comme expliqué dans la section Reconfigurer l'appliance à l'aide de
l'assistant de configuration.
4
Éteignez puis rallumez l'appliance pour activer vos modifications : Cycle d'alimentation de
l'appliance.
Pour plus d'informations sur les adaptateurs de réseau de l'appliance, reportez-vous à la section Gérer les
adaptateurs du Guide de configuration de l'interface de ligne de commande du contrôleur IMC des serveurs
Cisco UCS C, version 3.1. Comme indiqué ailleurs, ne tentez jamais de gérer le matériel de l'appliance via
l'interface de ligne de commande Linux. Utilisez uniquement l'interface utilisateur graphique CIMC ou
l'assistant de configuration Maglev pour modifier les paramètres de l'appliance.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
113
Résoudre les problèmes de déploiement
Se déconnecter
Se déconnecter
Suivez les étapes ci-dessous pour vous déconnecter de l'interface web Cisco DNA Center.
Pour des raisons de sécurité, nous vous recommandons de vous déconnecter à la fin de chaque session de
travail. Si vous ne vous déconnectez pas vous-même, vous serez déconnecté automatiquement au bout de
30 minutes d'inactivité.
Étape 1
Cliquez sur
Étape 2
Cliquez sur Déconnexion. Cette opération termine votre session et vous déconnecte.
.
Reconfigurer l'appliance àl'aide de l'assistant de configuration
Si vous devez reconfigurer une appliance, vous devez utiliser l'assistant de configuration pour mettre à jour
ses paramètres. Vous ne pouvez pas utiliser l'interface de ligne de commande Linux pour ce faire. Les
procédures normales d'administration Linux que vous pouvez utiliser pour mettre à jour les paramètres de
configuration sur un serveur Linux standard ne fonctionneront pas et ne doivent pas être tentées.
Une fois l'appliance configurée, vous ne pouvez pas utiliser l'assistant de configuration pour modifier tous
ses paramètres. Vous ne pourrez modifier que les paramètres suivants :
• Adresse IP de l'hôte de l'appliance
• Adresses IP du serveur DNS
• Adresse IP de la passerelle par défaut
• Adresses IP du serveur NTP
• Adresse IP virtuelle du cluster
• Routes statiques
• Adresse IP du serveur proxy
• Mot de passe de l'utilisateur Maglev
• Mot de passe de l'administrateur
Avant de commencer
Voici ce dont vous aurez besoin :
• Un logiciel client SSH (Secure Shell).
• L'adresse IP que vous avez configurée pour le port d'entreprise sur l'appliance à reconfigurer. Pour
identifier ce port, reportez-vous à l'illustration du panneau arrière dans la section Façade et panneau
arrière. Vous vous connecterez à l'appliance à cette adresse sur le port 2222.
• Le nom d'utilisateur Linux (maglev) et le mot de passe actuellement configurés sur l'appliance cible.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
114
Résoudre les problèmes de déploiement
Cycle d'alimentation de l'appliance
Étape 1
À l'aide d'un client SSH (Secure Shell), connectez-vous à l'adresse IP du port d'entreprise de l'appliance à reconfigurer,
sur le port 2222. Par exemple :
ssh maglev@Adresse-IP-port-entreprise -p 2222
Étape 2
Lorsque vous y êtes invité, saisissez le mot de passe Linux.
Étape 3
Saisissez la commande suivante pour accéder à l'assistant de configuration.
$ sudo maglev-config update
Si vous êtes invité à saisir le mot de passe Linux, saisissez-le à nouveau.
Étape 4
L'assistant de configuration présente une version abrégée de la même série d'écrans que ceux illustrés, par exemple,
dans la section Configurer les nœuds secondaires. Apportez les modifications nécessaires aux paramètres présentés.
Lorsque vous avez apporté vos modifications dans chaque écran, sélectionnez [Suivant], le cas échéant, pour poursuivre
l'exécution de l'assistant de configuration.
Étape 5
À la fin du processus de configuration, un message s'affiche indiquant que l'assistant de configuration est maintenant
prêt à appliquer vos modifications. Les options suivantes sont disponibles :
• [retour] : consultez et vérifiez vos modifications.
• [annuler] : ignorez vos modifications et quittez l'assistant de configuration.
• [continuer] : enregistrez vos modifications et commencez à les appliquer.
Sélectionnez continuer>> pour terminer l'installation. L'assistant de configuration applique les modifications que vous
avez apportées.
À la fin du processus de configuration, le message « La configuration a réussi ! » s'affiche.
Que faire ensuite
Vérifiez que vos modifications ont été appliquées et sont actives en éteignant puis en rallumant l'appliance,
comme expliqué dans la section Cycle d'alimentation de l'appliance.
Remarque
Si vous avez mis à jour les adresses IP des serveurs DNS, nous vous recommandons d'effectuer un démarrage
à froid lorsque vous éteignez puis rallumez l'appliance. Vous êtes ainsi certain que vos modifications DNS
sont appliquées.
Cycle d'alimentation de l'appliance
Suivez la procédure ci-dessous sur votre appliance Cisco DNA Center pour l'arrêter ou effectuer un redémarrage
à chaud. Vous pouvez arrêter l'appliance avant de procéder à une réparation matérielle ou vous pouvez effectuer
un redémarrage à chaud après avoir corrigé des problèmes logiciels. Toutes les modifications matérielles
apportées à l'aide de Cisco IMC seront appliquées après le redémarrage de l'appliance.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
115
Résoudre les problèmes de déploiement
Cycle d'alimentation de l'appliance
Notez qu'il est également possible d'éteindre puis de rallumer une appliance à partir de l'interface utilisateur
Cisco IMC et de la console KVM qui est accessible depuis l'interface utilisateur Cisco IMC. Pour en savoir
plus, reportez-vous aux étapes 1 à 3 des sections Configurer le nœud principal ou Configurer les nœuds
secondaires.
Avertissement
Éteindre puis rallumer votre appliance à partir de l'interface utilisateur Cisco IMC peut entraîner la corruption
ou la perte de données. Ne le faites que si votre appliance ne répond absolument pas à SSH, à la console
Cisco IMC ou à la console physique.
Avant de commencer
Voici ce dont vous aurez besoin :
• Un logiciel client SSH (Secure Shell).
• L'adresse IP que vous avez configurée pour le port d'entreprise 10 Gbit/s sur l'appliance à reconfigurer.
Pour identifier ce port, reportez-vous à l'illustration du panneau arrière dans la section Façade et panneau
arrière. Connectez-vous à l'appliance à cette adresse sur le port 2222.
• Le nom d'utilisateur Linux (maglev) et le mot de passe actuellement configurés sur l'appliance cible.
Étape 1
À l'aide d'un client SSH (Secure Shell), connectez-vous à l'adresse IP du port d'entreprise de l'appliance à reconfigurer,
sur le port 2222 :
ssh maglev@Adresse-IP-port-entreprise -p 2222
Étape 2
Lorsque vous y êtes invité, saisissez le mot de passe Linux.
Étape 3
Saisissez la commande correspondant à la tâche que vous souhaitez effectuer :
• Pour arrêter l'appliance, saisissez : sudo shutdown -h now
• Pour lancer un redémarrage à chaud, saisissez : sudo shutdown -r now
Si vous êtes invité à saisir le mot de passe Linux, saisissez-le à nouveau.
Étape 4
Examinez le résultat de la commande qui s'affiche lorsque l'hôte s'arrête.
Étape 5
Si vous avez arrêté votre appliance, mettez le processus racine Maglev sous tension en rallumant l'appliance en appuyant
sur le bouton d'alimentation en façade.
Guide d'installation de l'appliance Cisco Digital Network Architecture Center, version 1.2.10 (châssis M4)
116