CiscoIntersight 仮想アプライアンススタートアップガイド、 1.0...•myhost.mydomain.com：この形式のホスト名を使用してGUIにアクセスします。これは、

Cisco Intersight仮想アプライアンススタートアップガイド、1.0.9初版：2019年 1月 25日

最終更新：2019年 2月 5日

シスコシステムズ合同会社〒107-6227東京都港区赤坂9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jpお問い合わせ先：シスココンタクトセンター

0120-092-255（フリーコール、携帯・PHS含む）電話受付時間：平日 10:00～12:00、13:00～17:00http://www.cisco.com/jp/go/contactcenter/

【注意】シスコ製品をご使用になる前に、安全上の注意（ www.cisco.com/jp/go/safety_warning/）をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照くだ

さい。また、契約等の記述については、弊社販売パートナー、または、弊社担当者にご確認ください。

THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.

THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITHTHE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version ofthe UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.

NOTWITHSTANDING ANY OTHERWARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OFMERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.

IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUTLIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERSHAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, networktopology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentionaland coincidental.

All printed copies and duplicate soft copies of this document are considered uncontrolled. See the current online version for the latest version.

Cisco has more than 200 offices worldwide. Addresses and phone numbers are listed on the Cisco website at www.cisco.com/go/offices.

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.comgo trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and anyother company. (1721R)

© 2019 Cisco Systems, Inc. All rights reserved.

www.cisco.com/go/trademarks

www.cisco.com/go/trademarks

目次

Cisco Intersight仮想アプライアンスの概要 1第 1 章

Cisco Intersight仮想アプライアンスについて 1

ライセンスの要件 1

システム要件 2

テクニカルサポート 5

フィードバックの送信 6

Cisco Intersight仮想アプライアンスのインストール 7第 2 章

VMware vSphere Webクライアントを使用した Cisco Intersight仮想アプライアンスのインス

トール 7

Cisco Intersight仮想アプライアンスのセットアップ 11第 3 章

初期設定ウィザード 11

アプライアンス構成のリカバリ 12

Cisco Intersight仮想アプライアンス設定 15第 4 章

Intersightアプライアンス設定 15

アプライアンスの監視 17

データのバックアップ 18

オンデマンドでのバックアップの作成 19

Intersight仮想アプライアンスのアップグレード 19

クラウド接続 20

DNSの設定 21

NTPの設定 21

Cisco Intersight仮想アプライアンススタートアップガイド、1.0.9iii

LDAPの設定 22

Intersight仮想アプライアンスでのシングルサインオン 23

信頼できる証明書の追加 23

グループの追加 24

ユーザの追加 25

APIキーの生成と管理 26

デバイスの要求 27第 5 章

デバイスコネクタの要件 27

Intersight仮想アプライアンスから収集されたデータ 29

Intersight仮想アプライアンスでのデバイスの要求 30

機能 33第 6 章

機能 33

関連資料 37第 7 章

関連資料 37

Cisco Intersight仮想アプライアンススタートアップガイド、1.0.9iv

目次

第 1 章

Cisco Intersight仮想アプライアンスの概要

• Cisco Intersight仮想アプライアンスについて（1ページ）•ライセンスの要件（1ページ）•システム要件（2ページ）•テクニカルサポート（5ページ）•フィードバックの送信（6ページ）

Cisco Intersight仮想アプライアンスについてCisco Intersightは Cisco Unified Computing System（Cisco UCS）と Cisco HyperFlexのプラットフォームのインフラストラクチャ管理を提供します。このプラットフォームにはインテリジェ

ントなレベルの管理機能があるため、前世代のツールよりも高度な方法で IT組織がその環境を分析し、簡素化し、自動化することができます。

Cisco Intersight仮想アプライアンス施設から引き出されるシステムの詳細を制御できる展開の簡単なVMware OVAでCisco UCSおよびHyperFlex向けの Intersightの管理機能を実現します。仮想アプライアンスのフォームファクタは、intersight.comで完全には満たされていないさらに高いデータ局所性、セキュリティ、またはコンプライアンスのニーズを有効にします。CiscoIntersight仮想アプライアンスは、更新や intersight.comのすべての機能を実現するためにアクセスが必要なサービスのためのシスコのサービスと Intersightサービスへの接続が必要です。Cisco Intersight仮想アプライアンスは、外部接続なしでデータセンターを運用している環境向けではありません。

Cisco Intersight仮想アプライアンスは仮想マシンとして簡単な数ステップで短時間に既存の環境内に展開できます。このガイドでは、Cisco Intersight仮想アプライアンスを環境にインストールし、セットアップする方法の概要を示します。

Intersightの機能の最新の更新については、「ヘルプセンター」を参照してください。

ライセンスの要件Cisco Intersight仮想アプライアンスはアプライアンスの機能を使用するために必要なサブスクリプションベースのライセンスを使用します。Intersight Essentialsはシスコスマートライセン

Cisco Intersight仮想アプライアンススタートアップガイド、1.0.91

http://intersight.com/help

スによって提供されるサブスクリプションライセンスです。Intersight Essentialsを購入するには、シスコの営業担当者、チャネルパートナー、またはリセラーにお問い合わせください。対

応プラットフォームとなるのは、適格なCiscoUCSManager、Cisco IMC、およびCiscoHyperFlexソフトウェアを含む、Cisco Intersightデバイスコネクタを備えた Cisco UCSおよび CiscoHyperFlexシステムです。

Cisco Intersight仮想アプライアンスの初期セットアップの一環としてライセンスを登録する必要があります。アプライアンス OVAのインストールを完了したら、UIを起動し、パスワードをセットアップし、アプライアンスを Intersightに接続してライセンスを登録します。初期セットアップ後に設定を編集する場合は、次の手順を実行します。

1. [設定（Settings）]アイコン > [設定（Settings）] > [ライセンス（Licensing）] > [ライセンスの登録（RegisterLicense）]に移動します。[スマートソフトウェアライセンス製品の登録（Smart Software Licensing Product Registration）]ウィンドウが表示されます。

2. 製品インスタンス登録トークンがない場合は、Cisco Smart Software Managerの特定の仮想アカウントからトークンを生成します。

3. Cisco Smart Software Managerから取得した製品インスタンス登録トークンを入力し、[登録（Register）]をクリックします。こちらをクリックし、Intersight Essentialsライセンスの登録方法に関するビデオを視聴します。

Cisco Intersight仮想アプライアンスの Intersightの評価版ライセンスは、シスコの営業担当者、チャネルパートナー、またはリセラーから取得できます。Ciscoスマートアカウントをすでに取得している場合、評価版ライセンスがCiscoスマートアカウントに追加されます。追加されたら、スマートアカウントに仮想アカウント用のトークンを生成してCisco Intersight仮想アプライアンスの登録に進むことができます。ライセンスのアクティブ化および管理の方法やス

マートライセンスの詳細については、「スマートライセンスの管理」を参照してください。

システム要件

VM構成の要件

Cisco Intersight仮想アプライアンスOVAはVMware ESXi 6.0以降に展開できます。以降の項では、Cisco Intersight仮想アプライアンスをインストールし、展開するためのさまざまなシステム要件について説明します。

システム要件項目

VMware ESXi 6.0以降

VMware vSphere Web Client 6.5以降

サポートされるハイパーバイザ

500 GB。シンプロビジョニングを使用してディスクストレージの使用率を最適化するこ

とを推奨します。

ストレージ

32 GBRAM



システム要件

https://intersight.com/help/video#activating_cisco_intersight_essentials_license

https://www.cisco.com/c/en/us/products/software/smart-accounts/software-licensing.html#~stickynav=4

システム要件項目

16vCPUコア

Cisco Intersight仮想アプライアンスは展開あたり最大 2,000のサーバの管理と 50のサービスプロファイルの展開をサポートしています。

（注）

IPアドレスとホスト名の要件

Intersightアプライアンスをセットアップするには、IPアドレス 1つと、その IPアドレスのホスト名が 2つ必要です。ホスト名は次の形式である必要があります。

• myhost.mydomain.com：この形式のホスト名を使用してGUIにアクセスします。これは、DNSで Aレコードと PTRレコードとして定義する必要があります。PTRレコードは IPアドレスの逆引きルックアップに必要です。有効なホスト名の正規表現の詳細について

は、 RFC 1123を参照してください。IPアドレスが複数のホスト名に解決される場合、最初に解決されたホスト名が使用されます。

• dc-myhost.mydomain.com：dc-をホスト名の先頭に追加する必要があります。このホスト名は、 myhost.mydomain.comの CNAMEとして定義する必要があります。アプライアンスがこの形式のホスト名を内部的に使用してデバイスの接続を管理します。

前述のように、タイプ A、CNAME、および PTRレコードの適切なエントリが DNSにあることを確認します。

注目

ポート要件

次の表に、Intersightアプライアンス通信に開く必要があるポートのリストを示します。

説明プロトコルポート

このポートは次の通信に必要です。

• Intersight仮想アプライアンスとユーザのWebブラウザ間の通信。

• Intersight仮想アプライアンスからエンドポイントデバイス、およびその逆の通信。

• Intersight仮想アプライアンスと必要なホストサービス（svc.ucs-connect.comまたはsvc.intersight.com）間の通信

接続の詳細については、接続要件（4ページ）を参照してください。

TCP/UDP443



システム要件

https://tools.ietf.org/html/rfc1123

説明プロトコルポート

このポートは次の通信に必要です。

•アプライアンスのセットアップの初期モニタリング用の Intersight仮想アプライアンスとユーザのWebブラウザ間の通信。

• Intersightクラウドからデバイスコネクタをアップグレードします。詳細については、デバイスコネ

クタのアップグレード（27ページ）を参照してください。

•ポート 80はHTTPプロキシポートとして使用されます。ポート80のその他すべてのトラフィックはポート 443にリダイレクトされます。

TCP80

接続要件

• Intersight仮想アプライアンスは svc.ucs-connect.com（intersight.com）を適切に解決する必要があります。svc.ucs-connect.comへのHTTPS接続にプロキシが必要な場合は、デバイスコネクタのユーザインターフェイスでプロキシを設定できます。

•アプライアンスとエンドポイント間にファイアウォールがないことを確認します。

• Cisco Intersight仮想アプライアンスが次のサイトに直接か、またはプロキシを介して接続できることを確認します。プロキシの設定については、クラウド接続（20ページ）を参照してください。次のすべての URLには HTTPSを使用してアクセスします。

• svc.intersight.com：Intersightサービスにアクセスするデバイスコネクタの場合

• cisco.com：シスコのすべての URLにアクセスする場合

• api.cisco.com:443：シスコソフトウェアのダウンロードサイトにアクセスする場合

• tools.cisco.com:443：Cisco Smart Licensing Managerにアクセスする場合

サポートされるブラウザ

Cisco Intersightは、以下のサポートされているブラウザのバージョン以降で動作します。

• Google Chrome 62.0.3202.94

• Firefox 57.0.1

• Safari 10.1.1



システム要件

http://www.intersight.com

http://cisco.com

ソフトウェアの互換性

この項では、アプライアンスでサポートされている次のソフトウェアの最小バージョンの詳細

を示します。

サポートされている最小バージョンコンポーネント

3.2(1)Cisco UCS Manager

2.6Cisco HyperFlex Connectおよびデータプラットフォーム

3.1(3)（M5サーバの場合）

3.0(4)（M4サーバの場合）

M4サーバとM5サーバの Cisco IMCソフトウェアの要件の詳細については、ヘルプセンターの「サポートされるシステム」

の項を参照してください。

サポートされるソフトウェアとデバイスコネクタの必要なバー

ジョンの詳細なリストについては、表 2 :デバイスコネクタの要件（27ページ）を参照してください。

Cisco IMC

• Cisco Intersight仮想アプライアンスはCisco UCSDirectorの要求または管理はサポートしていません。

重要

。

テクニカルサポートCisco Technical Assistance Center（TAC）が提供するテクニカルサポートは Essentialsのライセンスに含まれています。Cisco Intersight仮想アプライアンスのインストール、セットアップ、または操作に関する問題については、Cisco TACでケースをオープンし、サポートを受けてください。

シスコテクニカルサポートのWebサイトでは、シスコの製品およびテクノロジーに関する技術上の問題のトラブルシューティングや解決に役立つオンラインドキュメントやツールを提供

しています。

http://www.cisco.com/techsupport

TAC Support Case Managerオンラインツールを利用することで、最も素早く S3および S4のサポートケースを開くことができます（S3およびS4のサポートケースは、最小限のネットワーク障害の問題と製品情報要求から構成されます）。状況を説明すると、TACSupportCaseManagerが推奨する解決方法を自動的に提供します。推奨リソースを使用しても問題を解決できなかっ



テクニカルサポート


た場合、TAC Support Case Managerはそのサポートケースを Cisco TACのエンジニアに割り当てます。以下の場所から、TAC Support Case Managerにアクセスできます。

https://mycase.cloudapps.cisco.com/case

S1または S2のサポートケースに関して、またはインターネットアクセスがない場合は、電話で Cisco TACにご連絡ください（S1または S2のサポートケースはサービスの低下や停止など、製品ネットワークの問題で構成されます）。S1および S2のサポートケースには CiscoTACのエンジニアがすぐに割り当てられて、事業運営を円滑に続行できるようにします。

電話でサポートケースを開く場合は、次のいずれかの電話番号をご利用ください。

·アジア太平洋地域：+61 2 8446 7411

·オーストラリア：1 800 805 227

· EMEA：+32 2 704 5555

·米国：1 800 553 2447

エンタープライズ製品とサービスプロバイダー製品の Cisco TACのな連絡先の詳細なリストについては、http://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.htmlを参照してください。

Cisco Small Business Support Center（SBSC）の連絡先の詳細なリストについては、http://www.cisco.com/c/en/us/support/web/tsd-cisco-small-business-support-center-contacts.htmlを参照してください。

フィードバックの送信Cisco Intersight仮想アプライアンスでのエクスペリエンスのフィードバックはアプライアンスUIから共有できます。アプライアンスダッシュボードの [ヘルプ（Help）]ドロップダウンリスト（疑問符のマーク）をクリックし、[フィードバックを送信（Send Us Feedback）]を選択します。エクスペリエンスの評価または問題の報告を行ったり、機能の向上に関するコメント

を残すことができます。



フィードバックの送信

https://mycase.cloudapps.cisco.com/case

http://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

http://www.cisco.com/c/en/us/support/web/tsd-cisco-small-business-support-center-contacts.html

第 2 章

Cisco Intersight仮想アプライアンスのインストール

• VMware vSphere Webクライアントを使用した Cisco Intersight仮想アプライアンスのインストール（7ページ）

VMware vSphere Webクライアントを使用した CiscoIntersight仮想アプライアンスのインストール

Cisco Intersight仮想アプライアンス展開可能な仮想マシンとしてオープン仮想アプライアンス（OVA）ファイル形式で配布されます。アプライアンスは、ESXiサーバにインストールできます。次の手順で、VMwarevSphereWebクライアントを使用してアプライアンスをインストールし、展開します。

始める前に

シスコの担当者が提供したURLまたは、ローカルハードドライブ、ネットワーク共有ドライブまたは CD/DVDドライブなど、セットアップからアクセス可能な場所から、Cisco Intersight仮想アプライアンスパッケージをダウンロードしたことを確認します。


Cisco Intersight仮想アプライアンスをセットアップするには、IPアドレス 1つと、その IPアドレスのホスト名が 2つ必要です。ホスト名は次の形式である必要があります。

• myhost.mydomain.com：この形式のホスト名を使用してGUIにアクセスします。これは、DNSで Aレコードと PTRレコードとして定義する必要があります。PTRレコードは IPアドレスの逆引きルックアップに必要です。有効なホスト名のリストについては、RFC1123に示されている正規表現を確認してください。IPアドレスが複数のホスト名に解決される場合、リストの最初のホスト名が使用されます。

• dc-myhost.mydomain.com：dc-をホスト名の先頭に追加する必要があります。このホスト名は、 myhost.mydomain.comの CNAMEとして定義する必要があります。アプライアンスがこの形式のホスト名を内部的に使用してデバイスの接続を管理します。

•前述のように、タイプ A、CNAME、および PTRレコードの適切なエントリが DNSにあることを確認します。

注目

ステップ 1 管理者クレデンシャルを使用して VMware vSphere Webクライアントにログインします。

ステップ 2 ホストを右クリックして [OVFテンプレートの展開（Deploy OVF Template）]を選択します。

ステップ 3 OVFテンプレートの展開ウィザードの [OVFテンプレートの選択（Select an OVF Template）]ページで、送信元の場所を指定し、[次へ（Next）]をクリックします。

ステップ 4 [OVFテンプレートの詳細（OVF Template Details）]ページで、OVFテンプレートの詳細を確認して [次へ（Next）]をクリックします。入力する必要はありません。

ステップ 5 [名前とフォルダの選択（Select a name and folder）]ページで、仮想アプライアンスの [名前（Name）]と[場所（Location）]を追加/編集し、[次へ（Next）]をクリックします。

ステップ 6 [コンピューティングリソースページの選択（Select a compute resource page）]ページで、特定のホスト（ESXステーション）または展開するクラスタを選択し、[次へ（Next）]をクリックします。

各 VMは、vSphere HAまたは手動モードの vSphere DRSで構成されているクラスタの特定のホストに割り当てる必要があります。

ステップ 7 [詳細の確認（Review details）]ページで OVAテンプレートの詳細を確認し、[次へ（Next）]をクリックします。

ステップ 8 [ストレージの選択（Select storage）]ページで、選択したホスト（ESXステーション）内のVMファイルに宛先ストレージ（ハードドライブ）を選択し、[次へ（Next）]をクリックします。仮想マシンの仮想ディスクにディスク形式を選択します。シンプロビジョニングを選択してディスク使用率を最適化しま

す。

ステップ 9 [ネットワークの選択（Select networks）]ページで、OVFテンプレートに指定されている各ネットワークに対して送信元ネットワークを選択し、それを宛先ネットワークにマップして [次へ（Next）]をクリックします。

ステップ 10 [テンプレートのカスタマイズ（Customize Template）]ページで、OVFテンプレートの展開プロパティをカスタマイズし、[次へ（Next）]をクリックします。



VMware vSphere Webクライアントを使用した Cisco Intersight仮想アプライアンスのインストール



説明OVFプロパティ

ノードの IPv4アドレスを入力します。例：10.0.0.100IPアドレス（IP Address）

このフィールドには IPv4ネットマスク255.255.255.0が事前に入力されています。

ネットマスク（Net Mask）

IPv4のデフォルトゲートウェイを入力します。例：10.0.1.254

デフォルトゲートウェイ（Default Gateway）

DNS検索ドメインを入力します。ドメイン（DNS Domain）

DNSサーバのカンマ区切りの IPv4アドレスのリストを入力します。

DNSサーバ（DNS Servers）

NTPサーバのカンマ区切りの IPv4アドレスのリストを入力します。

NTPサーバ（NTP Servers）

ステップ 11 [準備完了（Ready to Complete）]ページで、[展開後に電源をオン（Power On After Deployment）]を選択し、[終了（Finish）]をクリックします。







第 3 章

Cisco Intersight仮想アプライアンスのセットアップ

•初期設定ウィザード（11ページ）•アプライアンス構成のリカバリ（12ページ）

初期設定ウィザードCisco Intersight仮想アプライアンス OVAをインストールした後に <<http://your fqdn.com>>へ移動し、初期セットアップウィザードにアクセスします。このウィザードでは、Intersightアプライアンスのセットアップを実行することができます。次の手順を使用してセットアップを

実行します。

• [パスワードの設定（Set Password）]：Intersightにアプライアンスを登録する前に、管理者パスワードを作成する必要があります。パスワードには、0～ 9、A～ Z、a～ zと、コロン（:）およびスペースを除くすべての特殊文字を含めることができます。同じパスワードを Intersightへのログインに使用する必要があります。

• [データ収集（DataCollection）]：Intersightがシスコに追加のシステム情報を送信できるようにする設定を指定します。このオプションは、デフォルトで有効です。Intersightでどんなデータが収集されるかの詳細については、Intersight仮想アプライアンスから収集されたデータ（29ページ）を参照してください。

• [Intersight仮想アプライアンスの接続（Connect Intersight Virtual Appliance）]：クリックしてCisco IDを使用し、Cisco Intersight仮想アプライアンスを Intersightサービスに接続します。シスコ IDをお持ちでない場合はこちらから作成してください。

• [接続（Connect）]ページに表示されているデバイス IDと要求コードを使用してIntersightへの接続を実行します。

• [接続（Connection）]のステータスに [要求済み（Claimed）]と表示されていることを確認します。


https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui

新しいブラウザタブが表示され、Intersightでのデバイスの要求ステータスが示されます。Intersightアカウントを持っていない場合は、[アカウント作成（Account Creation）]ウィンドウでアカウントを作成し、デバイスを要求することができます。デバイス接続

に成功すると、成功メッセージが表示されます。[閉じる（Close）]タブをクリックしてタブを終了し、Intersight仮想アプライアンスのセットアップウィザードに戻ります。デバイス要求が失敗した

場合は、Intersightへのログイン画面が表示され、デバイスを要求するワークフローが再開されます。

（注）

•（オプション）[設定（Settings）]をクリックして HTTPSプロキシ設定を有効にします。

インターネットへ Cisco Intersight仮想アプライアンスを接続するのに http/sプロキシが必要な場合は、接続ステップを実行する前にプロキシ設定を構成する必要がありま

す。[設定（Settings）]をクリックして [HTTPSプロキシ（HTTPS Proxy）]オプションを有効にします。プロキシホスト名または IPアドレスとプロキシポートを追加します。プロキシポートは、1～ 65535の範囲にする必要があります。

Cisco Intersight仮想アプライアンス現時点では、認証プロキシはサポートされていません。アプライアンスの UIの [設定（Settings）]アイコンから [設定（Settings）] > [ネットワーク（NETWORKING）] > [クラウド接続（CloudConnection）]でプロキシの設定を編集することができます。

（注）

• [ライセンスの登録（Register License）]：[ライセンスの登録（Register License）]をクリックします。Cisco Smart License Managerからライセンス登録トークンを取得し、トークンを適用して追加し、ライセンスをアクティブにします。ライセンスの登録プロセスは完了

するまでに数分かかる場合があります。Intersightライセンスの登録の詳細については、『Intersightライセンスのアクティブ化』を視聴してください。

[終了（Finish）]をクリックすると、Cisco Intersight仮想アプライアンスダッシュボードが表示されます。

アプライアンス構成のリカバリアプライアンス構成を復元するには、初期セットアップ時にバックアップファイルからデータ

を復旧します。次の手順を使用して、バックアップファイルから構成をリカバリします。



アプライアンス構成のリカバリ

https://intersight.com/help/video#activating_cisco_intersight_essentials_license

ステップ 1 [初期セットアップ（Initial Setup）]ページで、[バックアップファイルからのリカバリ（Recover fromBackupFile）]をクリックします。

ステップ 2 [バックアップの選択（Select Backup）]ページでプロトコルを選択し、バックアップデータをリカバリするリモートサーバの詳細を入力します。

• [プロトコル（Protocol）]：バックアッププロセスで使用される通信プロトコルのオプション。現時点で Intersight仮想アプライアンスがバックアップでサポートしているプロトコルは SCP（Secure CopyProtocol）と SFTP（Secure File Transfer Protocol）です。

• [サーバ IP/ホスト名（Server IP/Hostname）]:バックアップデータのリカバリ元のホスト

• [ポート（Port）]：バックアップサーバの TCPポート

• [場所（Location）]：バックアップファイルを保存するディレクトリ

• [ファイル名（Filename）]：復元するバックアップファイルの名前

• [ユーザ名（Username）]：バックアップサーバでバックアップクライアントを認証するためのユーザ名

• [パスワード（Password）]：バックアップサーバでバックアップクライアントを認証するためのパスワード

ステップ 3 [復元の開始（Start Restore）]をクリックします。







第 4 章

Cisco Intersight仮想アプライアンス設定

• Intersightアプライアンス設定（15ページ）•アプライアンスの監視（17ページ）•データのバックアップ（18ページ）• Intersight仮想アプライアンスのアップグレード（19ページ）•クラウド接続（20ページ）• DNSの設定（21ページ）• NTPの設定（21ページ）• LDAPの設定（22ページ）• Intersight仮想アプライアンスでのシングルサインオン（23ページ）•信頼できる証明書の追加（23ページ）•グループの追加（24ページ）•ユーザの追加（25ページ）• APIキーの生成と管理（26ページ）

Intersightアプライアンス設定Intersightダッシュボードで、[設定（Settings）]アイコンから [設定（Settings）]にアクセスします。[設定（Settings）]ページで、次の情報を表示して、次のアクションを実行します。

説明設定オプション

アプライアンス接続のステータスを表示し、

アプライアンスの健全性、ホスト名、バージョ

ン番号、データ収集ポリシーを表示します。

接続されたノードのリストには、接続された

ノードの IPアドレス、ステータス、ゲートウェイ、およびネットマスクが表示されます。

接続されたノード上のアラームを表示するこ

ともできます。

[全般（GENERAL）] > [アプライアンス（Appliance）]



アプライアンスのバックアップを完全な状態

で作成し、リモートサーバ上にイメージを保

存します。

アプライアンス構成は、アプライアンス構成

のリカバリ（12ページ）の手順を使用してバックアップファイルからリカバリできます。

[全般（GENERAL）] > [バックアップ（Backup）]

アプライアンスの現在のソフトウェアバージョ

ンの詳細を表示します。これには、バージョ

ン番号、インストールされたコンポーネント、

インストールに関するメッセージ、およびイ

ンストールされたソフトウェアのフィンガー

プリントも含まれます。ファームウェアバー

ジョン、日数と時間数、フィンガープリント

などの保留中の更新の詳細も表示されます。

アップグレードを実行するメンテナンスの時

間帯まで待てない場合は、[今すぐアップグレード（Upgrade Now）]をクリックして使用可能なバージョンにアップグレードします。

詳細な手順については、Intersight仮想アプライアンスのアップグレード（19ページ）を参照してください。

[全般（GENERAL）] > [ソフトウェア（Software）]

Intersightへのアプライアンス接続のステータス、アクセスモード、デバイス ID、および要求コードを表示します。[クラウド接続（CloudConnection）]ウィンドウの [設定（Settings）]メニューから HTTPSプロキシを追加できます。

[ネットワーク（NETWORKING）] > [クラウド接続（Cloud Connection）]

DNS設定を構成し、IPv4 DNSサーバアドレスと DNSサーバの代替 IPv4アドレスを追加します。詳細については、DNSの設定（21ページ）を参照してください。

[ネットワーク（NETWORKING）] > [DNS]

NTP設定を構成します。NTPの有効化または無効化および NTPサーバの追加が含まれます。詳細については、NTPの設定（21ページ）を参照してください。

[ネットワーキング（NETWORKING）] >[NTP]

LDAPサーバ、DNSパラメータ、構築メソッド、検索パラメータ、グループ認証の設定を

作成し、構成します。詳細については、LDAPの設定（22ページ）を参照してください。

[認証（AUTHENTICATION）] > [LDAP/AD]



Intersightアプライアンス設定


シングルサインオン（SSO）認証をセットアップします。SSOでは、1つのクレデンシャルセットを使用して複数のアプリケーションに

ログインできます。SSO認証では、Cisco IDの代わりに企業のクレデンシャルを使用して

Intersightにログインできます。Intersightでのシングルサインオンの詳細については、

Intersight仮想アプライアンスでのシングルサインオン（23ページ）を参照してください。

[認証（AUTHENTICATION）]> [シングルサインオン（Single Sign-On）]

信頼できる証明書を追加して LDAPサーバとの TLS通信を確認します。

[認証（AUTHENTICATION）] > [信頼できる証明書（Trusted Certificated）]

ユーザを追加し、電子メールを使用した

Intersightへのアクセスを許可し、IDプロバイダーと権限の設定を指定します。詳細につい

ては、ユーザの追加（25ページ）を参照してください。

[アクセスおよび権限（ACCESS &PERMISSIONS）] > [ユーザ（Users）]

ユーザグループを表示するか、またはシング

ルサインオンまたは LDAPベースの認証の新しいグループを追加します。詳細については、

グループの追加（24ページ）を参照してください。

[アクセスおよび権限（ACCESS &PERMISSIONS）] > [グループ（Groups）]

アカウント内の既存の APIキーのリストを表示するか、または新しい APIキーを生成します。詳細については、「APIキー」を参照してください。

[API] > [APIキー（API Keys）]

アプライアンスの監視[アプライアンス（Appliance）]ページには、アプライアンスの概要と健全性ステータスが示され、事前に定義した制限値を超過するか、またはしきい値が発生した場合はアラームが表示さ

れます。

アプライアンスのUIから [設定（Settings）]アイコン> [設定（Settings）]> [全般（General）]>[アプライアンス（Appliance）]に移動し、次の詳細を表示します。

• [ステータス（Status）]：アプライアンスの全体的なステータス

• [ホスト名（Hostname）]：FQDNまたはホスト名

• [バージョン（Version）]：インストールされているアプライアンスソフトウェアのバージョン



アプライアンスの監視

https://intersight.com/help/features#api_keys

• [データ収集]：データ収集オプション。[編集（Edit）]（鉛筆の形をしたアイコン）をクリックし、Intersightがシステムの追加情報をシスコに送信できるようにするオプションを有効/無効にします。

• Cisco Intersight仮想アプライアンスのアプライアンスノードのリストのテーブルビュー。IPアドレス、ステータス、ゲートウェイ、またはネットワーク別に特定のノードを検索できます。

•右側のペインにすべてのアラームを表示でき、また、アラームをクリックすることでその詳細を表示できます。

Cisco Intersight仮想アプライアンス特定のクリティカルなパラメータを監視して、事前に定義した制限値を超過するか、またはしきい値が発生した場合にアラームを発生させます。現時点

では、アプライアンスはシステムレベルとノードレベルのアラームを報告します。次の表に、

アラームのレベルとそれらの説明を示します。

表 1 : Intersight仮想アプライアンスのアラーム

説明アラーム

システムはサービスを展開する準備が整って

いません

システムの準備状況

CPU使用率がしきい値を超過しています。しきい値：75%

CPU使用率

メモリ使用率がしきい値を超過しています。

しきい値：75%メモリ使用率

ファイルシステムのディスク使用率がしきい

値を超過していますしきい値：75%ファイルシステムのディスク使用率

実行中のサービスインスタンスの数は予想を

下回っています

実行中のサービスインスタンスの数

準備が整っているサービスインスタンスの数

が予想を下回っています

準備が整っているサービスインスタンスの数

データのバックアップCisco Intersight仮想アプライアンスは定期的にバックアップする必要があります。定期的にバックアップをしないと、構成の設定を再構築したり、プロファイルやポリシーを再作成する

ための自動的な手段はありません。データが損失または破損した場合にオンデマンドでアック

アップを作成できます。Cisco Intersight仮想アプライアンスアプライアンス内のデータを完全な状態でバックアップし、それをリモートサーバに保存できます。サイト全体の障害やその他

のディザスタリカバリの状況が発生した場合、復元機能により、バックアップしたシステム

データからシステムを完全な状態で復元できます。



データのバックアップ

[バックアップの作成（Create Backup）]をクリックしてオンデマンドでバックアップを作成するか、Cisco Intersight仮想アプライアンス内のデータのバックアップを完全な状態で作成できます。バックアップしたデータはリモートサーバに保存できます。

オンデマンドでのバックアップの作成

Cisco Intersight仮想アプライアンスの定期的なバックアップを完全な状態で作成し、バックアップしたファイルをリモートサーバに保存します。

ステップ 1 アカウント管理者ロールを持つユーザとして Cisco Intersight仮想アプライアンスにログインします。

ステップ 2 アプライアンスの UIから、[設定（Settings）]アイコン > [設定（Settings）] > [バックアップ（Backup）]に移動し、[バックアップの作成（Create Backup）]をクリックします。

ステップ 3 [アプライアンスのバックアップ（ApplianceBackup）]ページでプロトコルを選択し、バックアップデータを保存するリモートサーバの詳細を入力します。

• [プロトコル（Protocol）]：バックアッププロセスで使用される通信プロトコルのオプション。現時点で Intersight仮想アプライアンスがバックアップでサポートしているプロトコルは SCP（Secure CopyProtocol）と SFTP（Secure File Transfer Protocol）です。

• [リモートホスト（Remote Host）]：バックアップファイルを保存するためのリモートホスト

• [リモートポート（Remote Port）]：バックアップサーバのリモート TCPポート

• [リモートパス（Remote Path）]：バックアップファイルを保存するディレクトリ

• [ファイル名（Filename）]：復元するバックアップファイルの名前

• [ユーザ名（Username）]：バックアップサーバでバックアップクライアントを認証するためのユーザ名

• [パスワード（Password）]：バックアップサーバでバックアップクライアントを認証するためのパスワード

• [パスワードの確認（Password Confirmation）]：パスワードを再入力します

ステップ 4 [バックアップの開始（Start Backup）]をクリックします。

Intersight仮想アプライアンスのアップグレードCisco Intersight仮想アプライアンスソフトウェアは、アップグレードサービスによって新しいバージョンが使用可能になると、Intersightクラウドから自動的にアップグレードされます。

始める前に

Cisco Intersight仮想アプライアンスが Intersightに接続されていることを確認します。



オンデマンドでのバックアップの作成


ステップ 2 アプライアンスの UIから、[設定（Settings）]アイコン > [設定（Settings）] > [ソフトウェア（Software）]に移動します。インストールされているソフトウェアに関する次の詳細が表示されます。

• [バージョン（Version）]：ソフトウェアアップグレードマニフェストのバージョン番号

• [説明（Description）]：ソフトウェアアップグレードマニフェストの詳細な説明

• [メッセージ（Messages）]：アップグレードバンドル処理中に設定されたステータスメッセージ

• [インストール済み（Installed）]：インストールされたアップグレードのタイムスタンプ

• [フィンガープリント（Fingerprint）]：ソフトウェアマニフェストのフィンガープリント。フィンガープリントは、アップグレードサービスがストレージサービスからマニフェストをロードするときに

SHA256アルゴリズムを使用して算出されます。

ステップ 3 [保留中の更新（PendingUpdate）]セクションは、アプライアンスが保留中の更新を検出したときに入力されます。[インストール予定（Will Install）]フィールドには、アプライアンスのアップグレードの残り時間が表示されます。この期限が切れると、アプライアンスは指定された時刻に自動的に更新をトリガーしま

す。ただし、システムに指定されているアップグレード時刻を次の方法でオーバーライドできます。

• [今すぐアップグレード（Upgrade Now）]をクリックしてアップグレードプロセスをすぐに開始します。

•翌週の曜日と時刻を指定して、アップグレードプロセスを開始するスケジュールを作成します。スケジューラは、設定された曜日のその時刻からその日の終了時点までの間隔です。アップグレードサー

ビスがこの間隔内で保留中の更新を検出した場合、アップグレードがすぐにトリガーされます。

アプライアンスが新しい更新を検出する一方で保留中の更新がある場合は、[インストール予定（Will Install）]の日付と時刻がより新しい更新の日付と時刻にリセットされます。保留中の更新はその性質上蓄積されて、それまでの保留中の更新の内容が含まれます。

重要

クラウド接続Cisco Intersight仮想アプライアンス組み込みデバイスコネクタを介して Cisco Intersightに接続されます。デバイスコネクタは、接続されているデバイスに対して、セキュリティで保護され

たインターネット接続を使用して情報を送信し、Cisco Intersightから制御命令を受信できる安全な方法を提供します。クラウドへの接続に関する次の詳細を表示するとともに、[クラウド接続（Cloud Connection）]ページから設定を構成できます。

1. アプライアンスのUIから、[設定（Settings）]アイコン > [設定（Settings）] > [クラウド接続（Cloud Connection）]に移動します。[クラウド接続（Cloud Connection）]ウィンドウが表示されます。

2. デバイス IDと接続ステータスを確認します。



クラウド接続

3. [設定（Settings）]をクリックして [HTTPSプロキシ（HTTPS Proxy）]オプションを有効にします。プロキシホスト名または IPアドレスとプロキシポートを追加します。プロキシポートは、1～ 65535の範囲である必要があります。現時点では、Cisco Intersight仮想アプライアンスは認証されたプロキシをサポートしていません。

DNSの設定次に、Intersightアプライアンスで DNS設定を構成/編集する手順を示します。


ステップ 2 アプライアンスの UIから、[設定（Settings）]アイコン > [設定（Settings）] > [ネットワーク（NETWORKING）] > [DNS]に移動します。

既存の DNS設定の表示の詳細。

ステップ 3 [DNSの編集（Edit DNS）]をクリックします。[DNSの構成（Configure DNS）]ウィンドウが表示されます。

ステップ 4 次のプロパティを更新します。

• [優先 IPV4 DNSサーバ（Preferred IPv4 DNS Server）]：プライマリ DNSサーバの IPアドレスを入力します。

• [代替 IPV4 DNSサーバ（Alternate IPv4 DNS Server）]：セカンダリ DNSサーバの IPアドレスを入力します。

ステップ 5 [保存（Save）]をクリックします。

NTPの設定Cisco Intersight仮想アプライアンスで Network Time Protocol（NTP）を有効にし、VMの時刻を NTPサーバと同期できるようにする必要があります。アプライアンスの初期セットアップ時に最大 4つの NTPサーバの IPアドレスまたは DNS名を追加します。これは、必要に応じて [設定（Settings）]Cisco Intersight仮想アプライアンスから編集することができます。次に、NTP設定を構成/編集する手順を説明します。


ステップ 2 アプライアンスの UIから、[設定（Settings）]アイコン > [設定（Settings）] > [ネットワーク（NETWORKING）] > [NTP]に移動します。

既存の NTP設定の詳細が表示されます。

ステップ 3 [NTPの編集（EditNTP）]をクリックします。[NTPの構成（ConfigureNTP）]ウィンドウが表示されます。



DNSの設定

ステップ 4 [NTPの有効化（Enable NTP）]：エンドポイントデバイス上のNTPの状態を示します。有効になっている場合は、NTP設定を構成できます。

ステップ 5 [NTPサーバ（NTPServer）]：最大4つのNTPサーバの IPアドレスまたはホスト名を追加し、[保存（Save）]をクリックします。

ステップ 6 [保存（Save）]をクリックします。

LDAPの設定Cisco Intersight仮想アプライアンスはLDAP/ADベースのリモート認証をサポートしています。LDAPを使用したユーザログインを認証するようにアプライアンスを構成できます。次に、Cisco Intersight仮想アプライアンスの [設定（Settings）]から LDAP認証をセットアップする手順を示します。


ステップ 2 アプライアンスの UIから、[設定（Settings）]アイコン > [設定（Settings）] > [ネットワーク（NETWORKING）] > [LDAP/AD]に移動して、[LDAPの作成（Create LDAP）]をクリックします。

[LDAPの構成（Configure LDAP）]ウィンドウが表示されます。

ステップ 3 [LDAPの構成（ConfigureLDAP）]ページで、次に示すフィールドに対応する詳細を追加し、[保存（Save）]をクリックします。

• [ベース DN（Base DN）]：サーバのベース識別名（DN）を入力します。たとえば、DC=Intersight、DC=comなどです。

• [バインド DN（Bind DN）]：LDAPサーバに対する認証に使用する DNとユーザのパスワードを入力します。

• [グループ属性（Group Attribute）]：LDAPエントリが所属するグループメンバー属性を入力します。Cisco Intersight仮想アプライアンスはこのグループ属性を使用して Intersightのロールをユーザにマップするか、または割り当てます。デフォルト値はmemberです。これは、[LDAPの編集（EditLDAP）]で編集できます。

• [パスワード（Password）]：ユーザの DNパスワードを入力します。

• [暗号化の有効化（Enable Encryption）]：LDAPサーバ上の通信を保護する暗号化を有効にする必要があります。暗号化を有効にすると、信頼できるルート証明書を追加する必要があります。信頼できる

証明書の追加の詳細については、信頼できる証明書の追加（23ページ）を参照してください。

• [サーバ（Server） ]：LDAPサーバの IPアドレスまたはホスト名を入力します。Cisco Intersight仮想アプライアンスは 1つの LDAPプロバイダーとポートのみをサポートします。



LDAPの設定

• Cisco Intersight仮想アプライアンスでは、電子メール IDを使用して LDAPユーザログインしているために、LDAPサーバでメール属性を設定する必要があります。

• LDAPサーバポリシーを構成した後は、IDプロバイダーとしてデフォルトで LDAPを持つグループを追加する必要があります。詳細については、グループの追加（24ページ）を参照してください。

注目

• [ポート（Port）]：LDAPサーバポートを追加します。

Intersight仮想アプライアンスでのシングルサインオンシングルサインオン（SSO）認証では複数のアプリケーションへのログインに1つのクレデンシャルセットを使用できます。SSO認証では企業のクレデンシャルを使用して Intersightにログインできます。Intersightは SAML 2.0を介して SSOをサポートし、サービスプロバイダー（SP）として機能して、SSO認証のために IDプロバイダー（IdP）と統合できます。

アプライアンスを介してSSOをセットアップするには、管理者ロールを持つユーザとしてCiscoIntersight仮想アプライアンスにログインし、SPメタデータをダウンロードし、IDプロバイダー（IdP）を Intersight仮想アプライアンスに登録する必要があります。Intersightでの SSOのセットアップと IDプロバイダーの追加の詳細については、「Intersightでのシングルサインオン」を参照してください。Intersightシングルサインオンを有効にし、Intersightを使用して外部 IDプロバイダー（IdP）でカスタムSAML2.0アプリケーションをセットアップする方法を示したビデオを視聴するには、こちらをクリックしてください。

信頼できる証明書の追加LDAPサーバなどの外部デバイスにセキュアな認証を提供するには、デバイス（LDAPサーバ）の IDを証明する信頼できるソースからサードパーティ証明書を取得してインストールします。サードパーティ証明書は、発行元トラストポイント（ルート認証局（CA）、中間 CA、またはルートCAにつながるトラストチェーンの一部となるトラストアンカーのいずれか）によって署名されます。

インポートする信頼できる証明書は base64で暗号化された X.509 .pem形式である必要があります。この証明書を使用して、LDAPサーバとの TLS通信を確認します。


ステップ 2 アプライアンスの UIから、[設定（Settings）]アイコン > [設定（Settings）] > [認証（AUTHENTICATION）] > [信頼できる証明書（Trusted Certificates）]に移動します。信頼できる証明書に関する次の詳細がテーブルビューに表示されます。

• [名前（Name）]：CA証明書の共通名



Intersight仮想アプライアンスでのシングルサインオン

https://intersight.com/help/resources#single_sign-on_with_intersight

https://intersight.com/help/video#intersight_single_sign-on

• [発行者（Issued By）]：証明書発行認証局

• [有効期限（Expires）]：証明書の有効期限。

ステップ 3 右上の隅にある [証明書の追加（Add Certificate）]をクリックして信頼できる証明書をインポートします。[SSL/TLS証明書の追加（Add SSL/TLS Certificate）]ウィンドウが表示されます。

ステップ 4 [参照（Browse）]をクリックして、システムに保存されている証明書を選択し、[保存（Save）]をクリックします。証明書は .pem（base64暗号化）形式である必要があります。証明書が正常にインポートされると、[信頼できる証明書（Trusted Certificates）]テーブルビューに表示されます。

グループの追加グループは、特定のロール、権利、および権限を持つユーザのコレクションを表します。複数

のユーザグループを作成して共通のロールと権限を一連のユーザに割り当てることができま

す。[グループ（Group）]ページに、アカウントに追加したグループのリストを表示できます。このリストには、[名前（Name）]、[IDプロバイダー（Identity Provider）]、[ロール（Role）]、および [IDプロバイダーのグループ名（Group Name in Identity Provider）]が表示されます。グループを追加するには、次の手順を実行します。


ステップ 2 アプライアンスの UIから、[設定（Settings）]アイコン > [設定（Settings）] > [グループ（Groups）]に移動し、右上の [グループの追加（Add Group）]ボタンをクリックします。[グループの追加（Add Group）]ウィンドウが表示されます。

ステップ 3 [グループの追加（Add Group）]ウィンドウで、次の詳細情報を追加します。

• [IDプロバイダー（Identity）]：このアカウントに追加する IDプロバイダーを選択します。Intersight検証済みの IDプロバイダーのいずれかを選択できます。詳細については、<Your FQDN>/helpの「サポートされるシステムページの「検証済みの IDプロバイダー」を参照してください。LDAPクレデンシャルを使用してログインするグループに [LDAPのデフォルト（LDAP-default）]を選択する必要があります。

• [名前（Name）]：Intersightでグループを識別するために名前を入力します。

• [IDプロバイダーでのグループ名（Group Name in Identity Provider）]：IDプロバイダー内に追加されているユーザグループ名を入力します。

• [ロール（Role）]：次のユーザグループのロールのいずれかを割り当てることができます。

• [アカウント管理者（Account Administrator）]：アカウント管理者として、グループのメンバーはデバイスを要求し、ElementManagerをクロス起動し、プロファイルとポリシーを作成し、要求したデバイスまたはアカウントの設定に変更を加えることができます。

• [読み取り専用（Read-Only）]：このロールでは、グループのメンバーはアカウント内の要求済みデバイスの詳細とステータスを表示できます。ただし、要求済みデバイスやアカウントの設定を

変更することはできません。



グループの追加

ステップ 4 [保存（Save）]をクリックして新しいグループをアカウントに追加します。

ユーザの追加Intersight仮想アプライアンスユーザへのグループロールの割り当てをオーバーライドできます。アカウントに追加されたユーザのリストは [ユーザ（User）]ページに表示できます。このリストには、ユーザの [名前（Name）]、[IDプロバイダー（Identity Provider）]、[電子メール（Email）]、[ロール（Role）]、および [最終ログイン時刻（Last Login Time）]が表示されます。

Cisco Intersight仮想アプライアンスでユーザを追加するには、次の手順を実行します。


ステップ 2 アプライアンスの UIから、[設定（Settings）]アイコン > [設定（Settings）] > [ユーザ（Users）]に移動し、右上にある [ユーザの追加（Add User）]ボタンをクリックします。[ユーザの追加（Add User）]ウィンドウが表示されます。

ステップ 3 [ユーザの追加（Add User）]ウィンドウで、次の詳細情報を追加します。

• [IDプロバイダー（Identity）]：このアカウントに追加する IDプロバイダーを選択します。Intersight検証済みの IDプロバイダーのいずれかを選択できます。詳細については、<Your FQDN>/helpの「サポートされるシステムページの「検証済みの IDプロバイダー」を参照してください。LDAPクレデンシャルを使用してログインするユーザに [LDAPのデフォルト（LDAP-default）]を選択する必要があります。

• [電子メール（Email）]：IDプロバイダーへのアカウントの登録に使用した有効な電子メール IDを入力します。

• [ロール（Role）]：次のユーザアカウントのロールのいずれかを割り当てることができます。

• [アカウント管理者（Account Administrator）]：アカウント管理者は、デバイスを要求し、ElementManagerをクロス起動し、プロファイルとポリシーを作成し、要求したデバイスまたはアカウントの設定に変更を加えることができます。

• [読み取り専用（Read-Only）]：このロールでは、アカウント内の要求済みデバイスの詳細とステータスを表示できます。ただし、要求済みデバイスやアカウントの設定を変更することはでき

ません。

ステップ 4 [保存（Save）]をクリックして新しいユーザをアカウントに追加します。



ユーザの追加

APIキーの生成と管理APIキーを使用して、Cisco Intersightにアプリケーションを登録します。


ステップ 2 アプライアンスの UIから、[設定（Settings）]アイコン > [設定（Settings）] > [APIキー（API Keys）]に移動し、[APIキーの作成（Create API Keys）]をクリックします。

ステップ 3 [新しい APIキーの生成（Generate）]画面で、APIキーの目的を入力して [生成（Generate）]をクリックします。APIキー IDと RSA秘密キーが表示されます。

ステップ 4 秘密キーの情報を .pemファイルに保存します。

スクリプトからアクセス可能な場所に保存してください。（注）



APIキーの生成と管理

第 5 章

デバイスの要求

•デバイスコネクタの要件（27ページ）• Intersight仮想アプライアンスから収集されたデータ（29ページ）• Intersight仮想アプライアンスでのデバイスの要求（30ページ）

デバイスコネクタの要件組み込みデバイスコネクタを介してデバイスを Cisco Intersight仮想アプライアンスで要求できます。デバイスを要求する前に、デバイスコネクタの要件が満たされていることを確認しま

す。次の表に、Intersight仮想アプライアンスのソフトウェア互換性とサポートされているデバイスコネクタを示します。

表 2 :デバイスコネクタの要件

サポートされているデ

バイスコネクタを搭載

したファームウェアの

バージョン

サポートされているデ

バイスコネクタのバー

ジョン

サポートされている

ファームウェアの最小

バージョン

コンポーネント

4.0(2a)1.0.9-22903.2(1)Cisco UCS Manager

4.0(2c)1.0.9-335M5サーバの場合：3.1(3a)

M4サーバの場合：3.0(4)

Cisco IMC SupervisorCisco Intersight

3.5(2a)1.0.9-13352.6HyperFlex Connectおよびデータプラット

フォーム

デバイスコネクタのアップグレード

エンドポイント上のデバイスコネクタのバージョンに互換性がない場合は、次の方法でアップ

グレードできます。


•サポートされているデバイスコネクタが搭載されているバージョンにファームウェアの完全アップグレードを実行します。このプロセスには、構成設定の更新が含まれていること

があります。

•デバイスコネクタを手動でアップグレードします。このオプションは、CiscoUCSManagerのみでサポートされています。詳細については、「デバイスコネクタの手動アップグレー

ド（Cisco UCSファブリックインターコネクトにのみ適用）」を参照してください。

• Cisco Intersight仮想アプライアンスクラウドからのデバイスコネクタのアップグレードをサポートしています。デバイスの要求プロセスで、エンドポイントのデバイスコネクタの

バージョンに互換性がないことが検出されると、Intersightクラウドからのデバイスコネクタのアップグレードがトリガーされます。このアップグレードを容易にするには、ポー

ト 80をアプライアンスとエンドポイントデバイス間で開く必要があります。ポート 80で実行されているHTTPSプロキシは、ファイアウォールの設定でポート 80を介して通信できる必要があります。

Intersightクラウドからのデバイスコネクタのアップグレードはオプションです。クラウドからのアップグレード時に、アプライアンスからの一部のデバイスデータ（サーバイ

ンベントリ）が施設から離れます。このオプションを選択すると、次のデータが施設から

離れます。

•エンドポイントデバイスタイプ：CiscoUCSファブリックインターコネクト、IntegratedManagement Controller、Cisco HyperFlex System

•エンドポイントのファームウェアバージョン

•エンドポイントデバイスのシリアル番号

•エンドポイントデバイスの IPアドレス

•エンドポイントデバイスのホスト名

•エンドポイントデバイスコネクタのバージョンと公開キー

デバイスコネクタがアプライアンスをサポートしていない古い

バージョンであり、初期セットアップ時にデータ収集オプション

を無効にした場合は、デバイスの要求が失敗することがありま

す。1回限りのアップグレードが機能するように施設から離れる必要があるエンドポイントの詳細によってこの障害が引き起こさ

れます。デバイスの要求が失敗しないようにするには、[データ収集の有効化（Enable Data Collection）]オプションを一時的に選択するか、または前述の他の方法でデバイスコネクタをアップグ

レードします。

注目



デバイスコネクタの要件

デバイスコネクタの手動アップグレード（Cisco UCSファブリックインターコネクトにのみ適用）

デバイスコネクタの自動アップグレードの一環としてデバイスデータを共有しない場合は、

CiscoUCSファブリックインターコネクトのデバイスコネクタを手動でアップグレードすることができます。デバイスコネクタのイメージは Cisco Intersight仮想アプライアンスの OVAファイルと同じ場所からダウンロードできます。デバイスコネクタをアップグレードするに

は、次の手順を実行します。

Log in to your UCS Fabric Interconnect as an admin user and run the following command:UCS-A# connect local-mgmtUCS-A(local-mgmt)# copy scp://[email protected]/filepath/filename.bin workspace:/UCS-A(local-mgmt)# update-device-connector workspace:/filename.binUpdate StartedUpdating Device Connector on local Fabric interconnectSuccessfully updated device connector on local Fabric interconnectUCS-A(local-mgmt)#

Intersight仮想アプライアンスから収集されたデータCisco Intersight仮想アプライアンスは接続モードで動作し、ホスト対象の Intersightサービスへの接続が必要です。Intersightにアプライアンスを登録し、UCSまたはHyperFlexのインフラストラクチャを管理する必要があります。Intersightは、アプライアンスの登録時に次の最小データを収集します。

収集したデータの詳細コンポーネント

•アプライアンス ID（シリアル番号）

•アプライアンスの IPアドレス

•アプライアンスのホスト名

•アプライアンス上のデバイスコネクタのバージョンと公開キー

Intersight仮想アプライアンスから

ソフトウェアコンポーネントまたはアプライ

アンス上で実行しているサービスのバージョ

ン

アプライアンスソフトウェアの自動アップグ

レード

• CPU使用率

•メモリ使用量

•ディスク使用量

•サービスの統計情報

アプライアンスの健全性

サーバカウントライセンス



Intersight仮想アプライアンスから収集されたデータ

収集したデータの詳細コンポーネント

•シリアル番号とPID（接続されているTACに対応するため）

• UCSドメイン ID

•プラットフォームタイプ

エンドポイントデバイスに関する情報

•エンドポイントデバイスタイプ：CiscoUCSファブリックインターコネクト、Integrated Management Controller、CiscoHyperFlex System

•エンドポイントのファームウェアバージョン

•エンドポイントデバイスのシリアル番号

•エンドポイントデバイスの IPアドレス

•エンドポイントデバイスのホスト名

•エンドポイントデバイスコネクタのバージョンと公開キー

エンドポイントデバイスから（1回限りのデバイスコネクタのアップグレードを使用する

場合のみ）

Intersight仮想アプライアンスでのデバイスの要求アカウント管理者の権限を持つユーザとしてアプライアンスにログインします。Cisco Intersight仮想アプライアンスでデバイスを要求するには、次の手順を実行します。

始める前に

• Cisco Intersight仮想アプライアンスのOVAインストールを完了し、アプライアンスをセットアップしたことを確認します。

•要求するデバイス上に管理権限があるアカウントを持っています。

ステップ 1 Intersightダッシュボード > [デバイス（Devices）]から [新しいデバイスの要求（Claim a New Device）]をクリックします。

ステップ 2 ドロップダウンリストから [デバイスタイプ（Device Type）]を選択します。

[Cisco UCSファブリックインターコネクト（Cisco UCS Fabric Interconnect）]、[Integrated ManagementController]、または [HyperFlexサーバ（HyperFlex Server）]を選択できます。

ステップ 3 要求するデバイスの IPアドレスまたはホスト名を入力します。



Intersight仮想アプライアンスでのデバイスの要求

ステップ 4 デバイスのユーザ名を入力します。このユーザには管理権限が必要です。

ステップ 5 ユーザのパスワードを入力し、[要求（Claim）]をクリックしてデバイスの要求を開始します。

デバイスの要求プロセスには数分かかる場合があります。必要に応じて、デバイスコネクタがこ

のプロセスの一環として自動的にアップグレードされます。重要

デバイスの要求を解除するには、[デバイス（Devices）] > [デバイス（Device）]テーブルビューからデバイスを選択し、[削除（Delete）]（ごみ箱の形のアイコン）をクリックします。デバイスを要求する前述のステップを使用すれば、必要に応じてデバイスを後で再要求することができます。







第 6 章

機能

•機能（33ページ）

機能次に、Cisco Intersight仮想アプライアンスからアクセスできる機能の概要を示します。サポートされている機能の詳細なリストについては、<Your FQDN>/helpからアクセスできるヘルプセンターを参照してください。

• HyperFlexクラスタの展開：HyperFlexインストーラがHyperFlexクラスタを短時間で展開します。インストーラウィザードを使用して、クラスタの事前構成定義（「HyperFlexクラスタプロファイル」と呼ばれる）を作成します。クラスタプロファイルでは、新しい

HyperFlexクラスタのプロファイルを作成し、そのプロファイルを検証して展開できます。

•ダッシュボード管理：Cisco Intersight仮想アプライアンスは Cisco UCSおよび CiscoHyperFlexシステムにまたがるダッシュボードを提供します。ウィジェットを追加、削除、または並べ替えることで複数のダッシュボードビューの作成、カスタマイズ、名前の変

更、および管理ができます。[ウィジェットライブラリ（WidgetLibrary）]では、ダッシュボードにピン留めするウィジェットの選択、サーバやクラスタの詳細のプレビュー、ウィ

ジェットの検索、およびウィジェットへのカスタムタイトルの追加が行えます。ウィジェッ

トの複数のインスタンスを追加して、さまざまなデバイスを監視できます。ダッシュボー

ドごとに最大 30個のウィジェットを追加できます。ウィジェットは、管理対象デバイスの健全性とインベントリステータスのビューを提供する他に、次のリアルタイムデータ

を報告します。

•グローバルインベントリ：データセンターまたはリモートの場所にある、サポート対象システム全体のインベントリに関する情報が表示されます。

•ライセンスステータス Cisco Intersight仮想アプライアンス

•サーバHCLステータスの概要

•障害監視：すべての管理対象システムの障害を管理し、アラートを設定します。

•過去 24時間のタスクの概要

•ファームウェアステータス：ファームウェアのバージョンを監視および管理します。


•サーバの詳細：サーバの詳細。これには、モデル、サーバプロファイル、HCLステータス、およびファームウェアのバージョンが含まれます。このウィジェットから、対応する

サーバの詳細ページを直接起動できます。

•クラスタの詳細：HyperFlexクラスタの詳細。ノード（数）、容量、使用率、HyperFlexのバージョンが含まれます。このウィジェットから、対応するHyperFlexクラスタの詳細ページを直接起動できます。

•ファブリックインターコネクトの詳細：ファブリックインターコネクトの詳細。名前、健全性、管理 IP、モデル、拡張モジュール、使用可能なポートの合計数、ファームウェアのバージョンが含まれます。このウィジェットから、対応するファブリックインターコネ

クトの詳細ページを直接起動できます。

•デバイスの詳細とテーブルビュー：[デバイス（Devices）]テーブルビューでデバイスを選択すると、要求済みのデバイスに固有の情報を含む [デバイスの詳細（Device Details）]ページが表示されます。

•管理インターフェイスのコンテキスト起動：Cisco Intersight仮想アプライアンスから、Cisco UCSManager、Cisco IMC、およびHyperFlex Connectをコンテキスト起動し、その他の情報を取得するとともに、デバイスでの管理操作を実行できます。

•サーバの詳細とイメージ：[サーバの詳細（Server Details）]ページでは、管理対象サーバのイメージとサーバに関するその他の詳細を表示し、KVMの起動、Cisco IMCの起動、アセットタグの追加/編集、ユーザラベルの追加/編集、TACケースのオープンなどの操作を実行できます。

•サーバプロファイルを使用したポリシーベースの構成：サーバプロファイルは、ポリシー適合とサーバ構成を合理化することによって、リソース管理を可能にします。サーバプロ

ファイルウィザードでは、モデルベースの構成を利用して、サーバをプロビジョニングす

るためのサーバプロファイルを作成できます。また、サーバをスムーズに導入するための

ポリシーを作成し、構成の不一致が原因で生じる障害を排除できます。作成したサーバプ

ロファイルは、必要に応じて、編集、複製、展開、または割り当て解除できます。[サーバプロファイル（Server Profiles）]テーブルビューから、サーバプロファイル詳細ビューに詳細を表示するプロファイルを選択します。

サーバプロファイルに関連付けられているポリシーを展開した後にそのポリシーを変更し

たり、または新しいポリシーをプロファイルに追加した場合は、[サーバプロファイル（Server Profile）]テーブルビューにプロファイルへの編集内容または参照先のポリシーを反映した未展開の変更が表示されます。[サーバプロファイルの詳細（Server ProfileDetail）]ビューには参照先のポリシーが強調表示され、[変更の表示（View Changes）]ウィンドウには実際の変更を表示することができます。

•サーバの一括アクション：[サーバ（Servers）]テーブルビューで、電源のオン/オフ、OSのシャットダウン、サーバのハードリセット、ロケータライトのオン/オフ、IMCのリブート、ファームウェアのアップグレードなどのサーバアクションを実行して1つ以上のサーバを管理できます。

•ファームウェアのアップグレード：Intersight仮想アプライアンスでは、BIOS、Cisco IMC、PCIアダプタ、RAIDコントローラ、およびその他のファームウェアを互換性のあるバー


機能

機能

ジョンにアップグレードする際に、非対話型の Cisco Host Upgrade Utility（HUU）を使用します。Intersightでのファームウェアアップグレードは、スタンドアロンモードで構成されているCiscoUCSCシリーズのM4サーバとM5サーバのみでサポートされています。

• vKVMの起動機能：Cisco Intersight仮想アプライアンスは、ファブリックインターコネクトに接続されているシステムおよびスタンドアロンの Cisco UCSシステムと HyperFlexサーバノードにセキュアな仮想KVM機能を提供します。仮想キーボード、ビデオ、マウス（KVM）コンソールを Cisco Intersightから直接起動できます。エンドポイントおよびサーバへのローカルネットワーク接続が必要です。

•シングルサインオン（SSO）認証では複数のアプリケーションへのログインに1つのクレデンシャルセットを使用できます。SSO認証では企業のクレデンシャルを使用して CiscoIntersight仮想アプライアンスにログインできます。Cisco Intersight仮想アプライアンスはSAML 2.0を介して SSOをサポートし、サービスプロバイダー（SP）として機能して、SSO認証のために IDプロバイダー（IdP）と統合できます。アプライアンスを介してSSOをセットアップするには、管理者ロールを持つユーザとして Cisco Intersight仮想アプライアンスにログインし、SPメタデータをダウンロードし、IDプロバイダー（IdP）を Intersight仮想アプライアンスに登録する必要があります。SSOのセットアップ方法の詳細については、「Intersightを介してのシングルサインオンのセットアップ」とヘルプセンターの「リソース」の SSOの項を参照してください。Intersightシングルサインオンを有効にし、Intersightを使用して外部 IDプロバイダー（IdP）でカスタム SAML 2.0アプリケーションをセットアップする方法を示したビデオを視聴するには、こちらをクリックしてくださ

い。

• LDAPベースの認証：Intersight仮想アプライアンスは、組織の LDAPサーバに追加されたユーザの LDAPベースの認証を可能にします。LDAP構成の詳細については、LDAPの設定（22ページ）を参照してください。

• Cisco TACとの統合：Cisco Technical Assistance Center（TAC）が提供するテクニカルサポートは Essentialsのライセンスに含まれています。Cisco Intersight仮想アプライアンスのインストール、セットアップ、または操作に関する問題については、Cisco TACでケースをオープンし、サポートを受けてください。シスコテクニカルサポートのWebサイトでは、シスコの製品およびテクノロジーに関する技術上の問題のトラブルシューティング

や解決に役立つオンラインドキュメントやツールを提供しています（http://www.cisco.com/techsupport）。詳細については、テクニカルサポート（5ページ）を参照してください。

•アラーム：Cisco Intersight仮想アプライアンスは、管理対象のすべての UCSと HyperFlexシステムに関するアラームの追跡とセットアップを行うための障害監視機能を提供してい

ます。発生したエンドポイントの障害またはしきい値に関するアラームを通知します。ア

ラームには、障害が発生した時点で影響を受けたオブジェクトの動作状態に関する情報が

含まれています。仮想アプライアンスは、[アラームアイコン（Alarms）]アイコン（鐘の形をしたアイコン）の横に [クリティカル（Critical）]状態と [警告（Warning）]状態のアラームの合計数を表示します。アイコンをクリックして [クリティカル（Critical）]タブと[警告（Warning）]タブの下にアラームの詳細を表示します。アラームの詳細については、関連資料（37ページ）を参照してください。


機能

機能

https://intersight.com/help/resources#single_sign-on_with_intersight

https://intersight.com/help/video#intersight_single_sign-on



•管理タグ：Intersight仮想アプライアンスは、サーバ、クラスタ、ファブリックインターコネクト、プロファル、およびポリシーのテーブルビューで複数のオブジェクトにタグを

選択し、追加することができます。テーブルビューの [タグ（Tags）]からアクセスできる [共有タグの管理（Manage Shared Tags）]ウィンドウでタグを編集できます。選択したオブジェクトに共通のタグがデフォルトで表示され、新しいタグを編集したり、共通のタ

グを変更できます。一般的なタグを変更する場合は、同じキーを持つ既存の共通タグが

オーバーライドされます。また、サーバ、ファブリックインターコネクト、ポリシー、ま

たはクラスタに関連付けられたタグは、対応する [詳細（Details）]ページの [タグ（Tags）] > [管理（Manage）]から管理できます。選択したオブジェクトの既存のタグはデフォルトで表示され、新しいタグを追加したり、既存のタグを変更できます。

• REST APIとドキュメントへのアクセス：Cisco Intersight APIを通じて管理ワークフローを自動化し、デバイスをプロビジョニング、レポート、追跡、および管理することができ

ます。Cisco Intersight REST APIに関する詳しい情報は、API Docsで APIリソース情報と機能を確認してください。


機能

機能

https://intersight.com/apidocs/introduction/overview/

第 7 章

関連資料

•関連資料（37ページ）

関連資料• Cisco Intersightは、複数のデータセンターにまたがって Cisco UCSと Cisco HyperFlexシステムを管理するクラウドベースのRESTful APIを提供します。Intersight APIの詳細については、「APIのドキュメント」を参照してください。

• Intersightでの障害とアラームの詳細については、次を参照してください。

• UCSの障害とエラーメッセージ

• HyperFlex HXデータプラットフォームのイベント

管理インターフェイスでの Intersightの管理の有効化に関する詳細については、次の中から該当するガイドを参照してください。

• Cisco UCS Managerアドミニストレーションガイド

•『Cisco UCS C-Series Integrated Management Controller GUI Configuration Guide』

•『Cisco HyperFlex Systems Installation Guide for Cisco Intersight』


https://intersight.com/apidocs

https://www.cisco.com/c/en/us/support/servers-unified-computing/unified-computing-system/products-system-message-guides-list.html

https://www.cisco.com/c/en/us/td/docs/hyperconverged_systems/HyperFlex_HX_DataPlatformSoftware/HX_TroubleshootingGuide/3_5/b_HyperFlexSystems_TroubleshootingGuide_3_5/b_HyperFlexSystems_TroubleshootingGuide_3_0_chapter_011.html#reference_y1m_bnm_wbb

https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/ucs-manager/GUI-User-Guides/Admin-Management/3-2/b_Cisco_UCS_Admin_Mgmt_Guide_3_2/b_Cisco_UCS_Admin_Mgmt_Guide_3_2_chapter_010000.html?bookSearch=true

https://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/c/sw/gui/config/guide/3_1/b_Cisco_UCS_C-series_GUI_Configuration_Guide_31/b_Cisco_UCS_C-series_GUI_Configuration_Guide_31_chapter_010001.html?bookSearch=true#task_D1C22EDEC0BA41A59475EDA920AB6B13

https://www.cisco.com/c/en/us/td/docs/hyperconverged_systems/HyperFlex_HX_DataPlatformSoftware/HyperFlex_Installation_Guide_for_Intersight/b_HyperFlex_Installation_Guide_for_Intersight/b_HyperFlex_Installation_Guide_for_Intersight_chapter_011.html?bookSearch=true


関連資料

関連資料

Documents

CiscoIntersight 仮想アプライアンススタートアップガイド、 1.0...•myhost.mydomain.com：この形式のホスト名を使用してGUIにアクセスします。これは、