Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および
Cisco Prime NSC リリース 3.0.2 インストレーション ガイドおよ
びアップグレード ガイド
初版：2013 年 10 月 18 日
シスコシステムズ合同会社
〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
お問い合わせ先：シスコ コンタクトセンター
0120-092-255 （フリーコール、携帯・PHS含む）
電話受付時間：平日 10:00～12:00、13:00～17:00
http://www.cisco.com/jp/go/contactcenter/
Text Part Number: OL-30760-01-J
【注意】シスコ製品をご使用になる前に、安全上の注意（ www.cisco.com/jp/go/safety_warning/ ）
をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま
しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更され
ている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容
については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販
売パートナー、または、弊社担当者にご確認ください。
このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。 このマニュアルに記載されている表現、情報、および推奨
事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。 このマニュアルに記載されている製品の使用
は、すべてユーザ側の責任になります。
対象製品のソフトウェア ライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。 添付されていない場合には、代理店にご連絡く
ださい。
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。 シスコお
よびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証
をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。
いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、
間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものと
します。
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。 マニュアル内の例、コマンド出力、ネット
ワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。 説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意
図的なものではなく、偶然の一致によるものです。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
© 2013
Cisco Systems, Inc. All rights reserved.
目次
はじめに xi
Audience xi
表記法 xi
VMware vSphere の Cisco Virtual Security Gateway の関連資料 xiii
マニュアルに関するフィードバック xiii
マニュアルの入手方法およびテクニカル サポート xiv
概要 1
Cisco Prime NSC および Cisco VSG のインストールに関する情報 1
Cisco VSG に関する情報 1
Cisco Prime NSC とCisco VSGアーキテクチャ 2
信頼できるマルチテナント アクセス 4
ダイナミック Virtualization-Aware 動作 4
Cisco VSG および VLAN の設定 6
Cisco Prime NSC について 7
Cisco Prime NSC 主な利点 7
Cisco Prime NSC のコンポーネント 8
Cisco Prime NSC のアーキテクチャ 8
Cisco Prime NSC セキュリティ 9
Cisco Prime NSC API 9
Cisco Prime NSCおよびCisco VSG 9
システム要件 9
ハイ アベイラビリティに関する情報 11
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート 13
Cisco Prime NSCおよび Cisco VSG のインストールに関する情報 14
Cisco VSG および Cisco Prime NSC インストール計画チェックリスト 14
ハードウェアおよびソフトウェアの基本要件 14
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
iii
目次
VLAN 設定要件 16
必須の Cisco Prime NSC および Cisco VSG 情報 17
タスクおよび前提条件のチェックリスト 19
ホスト要件 23
Cisco Prime NSC および Cisco VSG ソフトウェアの入手方法 23
タスク 1：OVA テンプレートからの Cisco Prime NSC のインストール 23
タスク 2：Cisco Prime NSC で、vCenter と接続できるよう VM Manager を設定 25
Cisco Prime NSC からの vCenter 拡張ファイルのダウンロード 25
vCenter への vCenter 拡張プラグインの登録 26
Cisco Prime NSC での VM Manager の vCenter の設定 26
タスク 3：VSM での Cisco Prime NSC ポリシー エージェントの設定 27
タスク 4：VSM での Cisco VSG ポート プロファイルの作成 28
タスク 5：OVA テンプレートからの Cisco VSG のインストール 30
タスク 6：Cisco VSG および Cisco Prime NSC での VNM ポリシー エージェント ステー
タスの確認 33
タスク 7：Cisco Prime NSC でのテナントおよびセキュリティ プロファイルの設定 33
Cisco Prime NSC へのテナントの設定 34
Cisco Prime NSC でのセキュリティ プロファイルの設定 34
タスク 8：Cisco Prime NSCでのサービス イメージのインポート 35
タスク 9：Cisco Prime NSC でのコンピュート ファイアウォールの追加 36
[Properties] ウィンドウ 37
[Service Device] ウィンドウ 38
タスク 10：Cisco Prime NSC での Permit-All ルールの設定 38
タスク 11：Cisco VSG での Permit-All ルールの確認 39
タスク 12：ロギングのイネーブル化 40
モニタ セッションにロギングするポリシー エンジンの有効化 40
グローバル ポリシーエンジン ロギングのイネーブル化 41
タスク 13：ファイアウォールによる保護のためのトラフィック VM ポート プロファ
イルのイネーブル化と VSM、VEM、VSG 間の通信の確認 41
ファイアウォールによる保護のためのトラフィック VM ポート プロファイルのイ
ネーブル化 42
Cisco VSG への到達可否に関する VSM または VEM の検証 42
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
iv
OL-30760-01-J
目次
ファイアウォール保護のための VM 仮想イーサネット ポートの確認 43
タスク 14：Cisco VSG でのトラフィック フローの送信と統計情報とログの確認 43
トラフィック フローの送信 44
Cisco VSG のポリシーエンジン統計およびログの確認 45
Cisco Prime Network Services Controller のインストール 47
Cisco Prime NSC について 47
インストール要件 47
Cisco Prime NSC のシステム要件 47
Web ベース GUI クライアント要件 49
アクセスを必要とするファイアウォール ポート 50
インストールおよび設定に必要な情報 50
共有秘密パスワードの条件 51
Cisco Prime NSC で使用するための Chrome の設定 52
ESXi サーバ要件 52
Cisco Prime NSC のインストール 53
Cisco VSG のインストール 55
Cisco VSG に関する情報 55
ホストおよび VM の要件 55
Cisco VSG とサポートされる Cisco Nexus 1000V シリーズ デバイスの用語 56
Cisco VSG ソフトウェアのインストールの前提条件 57
Cisco VSG ソフトウェアの入手方法 58
Cisco VSG ソフトウェアのインストール 58
OVA ファイルからの Cisco VSG ソフトウェアのインストール 58
ISO ファイルからの Cisco VSG ソフトウェアのインストール 60
初期設定の実行 62
スタンバイ Cisco VSG での初期設定の実行 65
Cisco VSG 設定の確認 65
次の作業 66
Cisco Prime NSC へのデバイスの登録 67
Cisco VSG の登録 67
Cisco Nexus 1000V VSM の登録 68
vCenter の登録 69
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
v
目次
Cisco VSG の Cisco Cloud Services Platform Virtual Services Appliance へのインストー
ル 71
Cisco VSG の Cisco Cloud Services Platform へのインストールについて 71
Cisco VSG を Cisco Cloud Services Platform にインストールするための前提条件 72
注意事項と制約事項 72
Cisco VSG の Cisco Cloud Services Platform へのインストール 73
Cisco VSG および Cisco Prime NSC のアップグレード 79
完全なアップグレード手順 79
Cisco Prime NSC のアップグレードについて 80
Cisco VSG アップグレードの情報 81
アップグレードの注意事項と制限事項 81
Cisco VSG リリース 4.2(1)VSG1(4.1) からリリース 4.2(1)VSG2(1.1)、Cisco VNMC リ
リース 2.1 から Cisco Prime NSC リリース 3.0.2 および Cisco Nexus 1000V リリース
4.2(1)SV1(5.2) からリリース 4.2(1)SV2(2.1) へのアップグレード手順 82
Cisco VSG リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) および Cisco VNMC 2.1
から Cisco Prime NSC 3.0.2 への段階的アップグレード 82
VNMC リリース 2.1 の Cisco Prime NSC 3.0.2 へのアップグレード 86
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレー
ド 89
VSM のアップグレード 90
アップグレード手順 90
ソフトウェア イメージ 91
デュアル VSM を搭載したシステム上でのイン サービス ソフトウェア
アップグレード 92
Cisco Nexus 1000V の ISSU プロセス 93
ISSU VSM スイッチオーバー 93
ISSU コマンド属性 94
VSM のリリース 、4.2(1)SV1(5x)、4.2(1)SV2(1.1x) からリリース
4.2(1)SV2(2.1x) へのアップグレード 95
VEM のアップグレード 104
VEM アップグレード手順 104
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
vi
OL-30760-01-J
目次
リリース 、リリース 4.2(1)SV1(5x)、またはリリース 4.2(1)SV2(1.1x) から最
新バージョンへの VEM のアップグレード方法 105
VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以
降のリリースから最新リリースへの VEM のアップグレード 106
VEM の 、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リ
リースへの手動によるアップグレード 109
VEM のアップグレードの承認 113
vCLI の使用による VEM ソフトウェアのアップグレード 113
Cisco VSG リリース 4.2(1)VSG1(4.1) からリリース 4.2(1)VSG2(1.1)、Cisco VNMC リリー
ス 2.0 からリリース 2.1 および Cisco Nexus 1000V リリース 4.2(1)SV1(5.2) からリリー
ス 4.2(1)SV2(2.1) へのアップグレード手順 116
Cisco VSG リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1)、および Cisco VNMC 2.0 か
ら 2.1 への段階的アップグレード 117
VNMC のリリース 2.0 からリリース 2.1 へのアップグレード 121
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード 124
VSM のアップグレード 125
アップグレード手順 125
ソフトウェア イメージ 127
デュアル VSM を搭載したシステム上でのイン サービス ソフトウェア アッ
プグレード 127
Cisco Nexus 1000V の ISSU プロセス 128
ISSU VSM スイッチオーバー 128
ISSU コマンド属性 129
VSM のリリース 、4.2(1)SV1(5x)、4.2(1)SV2(1.1x) からリリース 4.2(1)SV2(2.1x)
へのアップグレード 130
VEM のアップグレード 139
VEM アップグレード手順 139
リリース 、リリース 4.2(1)SV1(5x)、またはリリース 4.2(1)SV2(1.1x) から最
新バージョンへの VEM のアップグレード方法 140
VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以
降のリリースから最新リリースへの VEM のアップグレード 141
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
vii
目次
VEM の 、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最
新リリースへの手動によるアップグレード 144
VEM のアップグレードの承認 148
vCLI の使用による VEM ソフトウェアのアップグレード 148
Cisco VSG リリース 4.2(1)VSG1(3.1) からリリース 4.2(1)VSG2(1.1)、Cisco VNMC リ
リース 1.3 からリリース 2.1 および Cisco Nexus 1000V リリース 4.2(1)SV1(4.1) から
リリース 4.2(1)SV2(2.1) へのアップグレード手順 151
Cisco VSG リリース 4.2(1)VSG1(3.1) から 4.2(1)VSG2(1.1)、および Cisco VNMC 1.3
から 2.1 への段階的アップグレード 152
VNMC のリリース 1.3 からリリース 2.1 へのアップグレード 156
リリース 4.2(1)VSG1(3.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレー
ド 159
VSM のアップグレード 160
アップグレード手順 160
ソフトウェア イメージ 162
デュアル VSM を搭載したシステム上でのイン サービス ソフトウェア アップ
グレード 162
Cisco Nexus 1000V の ISSU プロセス 163
ISSU VSM スイッチオーバー 163
ISSU コマンド属性 164
VSM のリリース 、4.2(1)SV1(5x)、4.2(1)SV2(1.1x) からリリース 4.2(1)SV2(2.1x)
へのアップグレード 165
VEM のアップグレード 174
VEM アップグレード手順 174
リリース 、リリース 4.2(1)SV1(5x)、またはリリース 4.2(1)SV2(1.1x) から最新
バージョンへの VEM のアップグレード方法 175
VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以
降のリリースから最新リリースへの VEM のアップグレード 176
VEM の 、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リ
リースへの手動によるアップグレード 179
VEM のアップグレードの承認 183
vCLI の使用による VEM ソフトウェアのアップグレード 183
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
viii
OL-30760-01-J
目次
Cisco Prime NSC OVA テンプレートの導入と Cisco Prime NSC ISO インストールの例 187
vSphere 5.0 インストーラを使用した OVA のインストール 187
ISO イメージを使用した OVA のインストール 189
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
ix
目次
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
x
OL-30760-01-J
はじめに
ここでは、次の項について説明します。
• Audience, xi ページ
• 表記法, xi ページ
• VMware vSphere の Cisco Virtual Security Gateway の関連資料, xiii ページ
• マニュアルに関するフィードバック , xiii ページ
• マニュアルの入手方法およびテクニカル サポート, xiv ページ
Audience
This publication is for network administrators who configure and maintain Cisco Nexus デバイス.
表記法
コマンドの説明には、次のような表記法が使用されます。
表記法
説明
bold
太字の文字は、表示どおりにユーザが入力するコマンドおよび
キーワードです。
italic
イタリック体の文字は、ユーザが値を入力する引数です。
[x]
省略可能な要素（キーワードまたは引数）は、角カッコで囲んで
示しています。
[x | y]
いずれか 1 つを選択できる省略可能なキーワードや引数は、角
カッコで囲み、縦棒で区切って示しています。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
xi
はじめに
表記法
表記法
説明
{x | y}
必ずいずれか 1 つを選択しなければならない必須キーワードや引
数は、波カッコで囲み、縦棒で区切って示しています。
[x {y | z}]
角カッコまたは波カッコが入れ子になっている箇所は、任意また
は必須の要素内の任意または必須の選択肢であることを表しま
す。 角カッコ内の波カッコと縦棒は、省略可能な要素内で選択
すべき必須の要素を示しています。
variable
ユーザが値を入力する変数であることを表します。イタリック体
が使用できない場合に使用されます。
string
引用符を付けない一組の文字。 string の前後には引用符を使用し
ません。引用符を使用すると、その引用符も含めて string とみな
されます。
例では、次の表記法を使用しています。
表記法
説明
screen フォント
スイッチが表示する端末セッションおよび情報は、screen フォン
トで示しています。
太字の screen フォント
ユーザが入力しなければならない情報は、太字の screen フォン
トで示しています。
イタリック体の screen フォン ユーザが値を指定する引数は、イタリック体の screen フォント
ト
で示しています。
<>
パスワードのように出力されない文字は、山カッコ（< >）で囲
んで示しています。
[]
システム プロンプトに対するデフォルトの応答は、角カッコで
囲んで示しています。
!、#
コードの先頭に感嘆符（!）またはポンド記号（#）がある場合に
は、コメント行であることを示します。
このマニュアルでは、次の表記法を使用しています。
（注）
「注釈」です。 役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
xii
OL-30760-01-J
はじめに
VMware vSphere の Cisco Virtual Security Gateway の関連資料
注意
「要注意」の意味です。 機器の損傷またはデータ損失を予防するための注意事項が記述され
ています。
VMware vSphere の Cisco Virtual Security Gateway の関連資
料
このセクションには、Cisco Virtual Security Gateway および関連製品で使用できるドキュメントを
示します。
Cisco Virtual Security Gateway に関するマニュアル
『Cisco Virtual Security Gateway for Nexus 1000V Series Switch』のマニュアルは http://www.cisco.com/
en/US/products/ps13095/tsd_products_support_series_home.html から入手できます。
『Cisco Virtual Security Gateway for VMware vSphere Release Notes』
『Cisco VSG for VMware vSphere and Cisco VNMC Installation and Upgrade Guide』
『Cisco Virtual Security Gateway for VMware vSphere License Configuration Guide』
『Cisco Virtual Security Gateway for VMware vSphere Configuration Guide』
『Cisco Virtual Security Gateway for VMware vSphere Troubleshooting Guide』
『Cisco Virtual Security Gateway for VMware vSphere Command Reference』
『Cisco vPath and vServices Reference Guide for VMware vSphere』
Cisco Virtual Network Management Center に関するマニュアル
Virtual Network Management Center のマニュアルは、http://www.cisco.com/en/US/products/ps11213/
tsd_products_support_series_home.html から入手できます。
Nexus 1000V シリーズ NX-OS ソフトウェアの関連資料
Cisco Nexus 1000V シリーズ スイッチのマニュアルは、Cisco.com の次の URL から入手できます。
http://www.cisco.com/en/US/products/ps9902/tsd_products_support_series_home.html
マニュアルに関するフィードバック
このマニュアルに関する技術的なフィードバック、または誤りや記載もれなどお気づきの点がご
ざいましたら、HTML ドキュメント内のフィードバック フォームよりご連絡ください。ご協力を
よろしくお願いいたします。 ご協力をよろしくお願いいたします。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
xiii
はじめに
マニュアルの入手方法およびテクニカル サポート
マニュアルの入手方法およびテクニカル サポート
マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎
月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規お
よび改訂版の技術マニュアルの一覧も示されています。
http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html
『What's New in Cisco Product Documentation』は RSS フィードとして購読できます。また、リー
ダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定するこ
ともできます。 RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポー
トしています。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
xiv
OL-30760-01-J
第
1
章
概要
この章の内容は、次のとおりです。
• Cisco Prime NSC および Cisco VSG のインストールに関する情報, 1 ページ
• Cisco Prime NSC について, 7 ページ
• ハイ アベイラビリティに関する情報, 11 ページ
Cisco Prime NSC および Cisco VSG のインストールに関す
る情報
仮想システムを正常に動作させるには、Cisco Prime Network Services Controller（Cisco Prime NSC）
および Cisco Virtual Security Gateway（Cisco VSG）を指定された順序で Cisco Nexus 1000V スイッ
チにインストールする必要があります。 Cisco Nexus 1000V スイッチの正常なインストールに必要
な重要なシーケンスの詳細については、「Installing the Cisco VSG and the Cisco Prime NSC-Quick
Start」をの 2 章を参照してください。 Cisco Cloud Services Platform Virtual Services Appliance への
Cisco VSG のインストールについては、「Cisco Cloud Services Platform Virtual Services Appliance」
の 6 章を参照してください。
Cisco VSG に関する情報
Cisco VSG は仮想データセンターとクラウド環境への信頼されたアクセスを提供する仮想ファイ
アウォール アプライアンスで、ダイナミックなポリシーによる操作、モビリティに透過的なエン
フォースメントや高密度のマルチテナント向けのスケールアウトに対応しています。 Cisco VSG
で 1 つ以上の仮想マシン（VM）を特定の信頼ゾーンと関連付けると、あらかじめ設定されたセ
キュリティ ポリシーに基づいて信頼ゾーンへのアクセスを確実に制御および監視されるようにな
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
1
概要
Cisco VSG に関する情報
ります。 次の図に、Cisco VSG がテナントごとのエンフォースメントにおいて使用する信頼ゾー
ン ベースのアクセス制御方法を示します。
図 1：Cisco VSG のテナント単位のエンフォースメントに基づく信頼ゾーン ベースのアクセス制御
Cisco Prime NSC とCisco VSGアーキテクチャ
Cisco VSG は、VMware vSphere Hypervisor または Cisco Cloud Services Platform Virtual Services
Appliance の Cisco Nexus 1000V シリーズ スイッチで動作し、Cisco VSG は仮想ネットワーク サー
ビス データ パス（vPath）を使用します。 vPath は、外部から VM、VM 間、テナントの Cisco VSG
へのトラフィックを誘導します。 初期パケット処理は Cisco VSG で行われます。ここではポリ
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
2
OL-30760-01-J
概要
Cisco VSG に関する情報
シー評価とエンフォースメントが行われます。 ポリシーに関する決定が下されると、Cisco VSG
は残りパケットのポリシー エンフォースメントを vPath にオフロードします。
図 2：Cisco Virtual Security Gateway の導入トポロジ
vPath は次の機能をサポートしています。
• テナントアウェアなフロー分類と、指定された Cisco VSG テナントへのリダイレクション
• Cisco VSG から vPath にオフロードされたフローのテナントごとのポリシー エンフォースメ
ント
Cisco VSG および VEM には次の利点があります。
• 各 Cisco VSG は複数の物理サーバ間で保護を提供することができます。そのため、物理サー
バごとに仮想アプライアンスを導入する必要はありません。
• ファストパスを 1 つ以上の vPath Virtual Ethernet Module（VEM; 仮想イーサネット モジュー
ル）にオフロードすると、Cisco VSG は分散した vPath ベースのエンフォースメントを通じ
てセキュリティのパフォーマンスを高めます。
• 複数のスイッチを作成したり、VM を別のスイッチやサーバに一時的に移行したりしなくて
も、Cisco VSG を使用できます。 セキュリティ プロファイルに基づくゾーン スケーリング
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
3
概要
Cisco VSG に関する情報
は、セキュリティを損ねたり、アプリケーションを停止したりすることなく物理サーバの
アップグレードを簡易化します。
• テナントごとに Cisco VSG をアクティブスタンバイ モードで導入すると、プライマリ Cisco
VSG が利用不可になったときに vPath がパケットをスタンバイ Cisco VSG にリダイレクトし
ます。
• 最大のコンピュート容量をアプリケーション ワークロードに割り当てられるよう、Cisco VSG
を専用サーバに配置できます。 この機能により容量計画を独立して行え、セキュリティ、
ネットワーク、およびサーバ グループ間の操作を分離できるようになります。
信頼できるマルチテナント アクセス
Cisco Nexus 1000V が導入されている VMware vSphere 環境に、Cisco VSG を透過的に挿入すること
ができます。 Cisco VSG の 1 つ以上のインスタンスがテナントごとに導入されるため、多数のテ
ナント間で高度にスケールアウトされた導入が可能になります。 テナントは分離されるので、ト
ラフィックがテナントの境界を越えることはありません。 Cisco VSG はテナント レベル、仮想
データセンター（vDC）レベル、または vApp レベルで導入できます。
指定テナントの VM をインスタンス化すると、セキュリティ プロファイル（またはゾーン メン
バーシップ）への関連付けは Cisco Nexus 1000V ポート プロファイルとのバインディングを通じ
てただちに行われます。 各 VM は、インスタンス化が行われると論理的信頼ゾーンに配置されま
す。 セキュリティ プロファイルには、各ゾーンを出入りするトラフィックのアクセス ポリシー
を設定するコンテキストアウェアなルール セットが含まれます。 VM およびネットワーク コンテ
キストに加え、セキュリティ管理者はセキュリティ プロファイルを通じてゾーンを直接定義する
カスタム属性も活用できます。 ゾーン間トラフィックおよび外部からゾーン（およびゾーンから
外部）へのトラフィックへのコントロールを適用できます。 VLAN がテナントの境界を定義する
ことが多いため、ゾーンベースのエンフォースメントは VLAN 内で行われます。 Cisco VSG はア
クセス制御ルールを評価し、Cisco Nexus 1000V VEM vPath モジュールにエンフォースメントをオ
フロードします。 エンフォースメントが行われると、Cisco VSG はアクセスを許可または拒否し、
オプションのアクセス ログを生成できます。 Cisco VSG は、ポリシーベースでアクセス ログも生
成できるトラフィック モニタリング機能も提供します。
ダイナミック Virtualization-Aware 動作
仮想化環境はダイナミックです。つまり、追加、削除、変更の操作がテナント間、および VM 間
で頻繁に行われます。 VMotion の手動またはプログラム的イベントにより、VM のライブ マイグ
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
4
OL-30760-01-J
概要
Cisco VSG に関する情報
レーションが行われることもあります。 次の図に、ダイナミック VM を導入することで、構造化
された環境が時間の経過とともにどのように変化するかを示します。
図 3：ダイナミック VM 環境における Cisco VSG のセキュリティ、VM ライブ マイグレーションを含む
Cisco Nexus 1000V（および vPath）と連動して動作する Cisco VSG は、ダイナミック VM 環境に
対応しています。 Cisco Prime NSC に Cisco VSG（スタンドアロンまたはアクティブスタンバイ ペ
ア）を持つテナントを作成すると、信頼ゾーン定義とアクセス制御規則を含む関連セキュリティ
プロファイルが定義されます。 各セキュリティ プロファイルは、Cisco Nexus 1000Vポート プロ
ファイル（Cisco Nexus 1000VVirtual Supervisor Module（VSM）で作成され、VMware vCenter に発
行されたもの）にバインドされます。
新しい VM がインスタンス化されると、サーバ管理者は適切なポート プロファイルを VM の仮想
イーサネット ポートに割り当てます。 ポート プロファイルはセキュリティ プロファイルと VM
ゾーン メンバーシップを一意に参照するため、Cisco VSG はセキュリティ制御をただちに適用し
ます。 VM を異なるポート プロファイルまたはセキュリティ プロファイルに割り当てると、VM
を二次利用できます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
5
概要
Cisco VSG に関する情報
VMotion イベントがトリガされると、VM は物理サーバ上で移動します。 Cisco Nexus 1000V で
は、ポート プロファイル ポリシーは VM に追随するよう設定されているため、関連するセキュリ
ティ プロファイルも移動する VM に追随します。セキュリティ エンフォースメントとモニタリン
グは、VMotion イベントからはトランスペアレントな状態を保持します。
Cisco VSG および VLAN の設定
VM が Cisco VSG の場所に関係なく到達できるようにするために、Cisco VSG をオーバーレイに
よって設定することができます。 Cisco Nexus 1000V VEM の vPath コンポーネントは VM からの
パケットをインターセプトし、処理を行うために Cisco VSG に送信します。
次の図では、Cisco VSG は 3 つの異なる VLAN（サービス VLAN、管理 VLAN、HA VLAN）に接
続しています。 Cisco VSG には、データ vNIC（1）、管理 vNIC（2）、および HA vNIC（3）の 3
個の vNIC が搭載されています。各 vNICs は、ポート プロファイルを通じていずれかの VLAN に
接続されています。
図 4：Cisco Virtual Security Gateway VLAN の使用方法
VLAN 機能は以下のとおりです。
• サービス VLAN は、Cisco Nexus 1000V VEM および Cisco VSG 間の通信を提供します。 すべ
ての Cisco VSG データ インターフェイスはサービス VLAN の一部であり、VEM はこの VLAN
を使用して Cisco VSG と連動します。
• 管理 VLAN は VMware vCenter、Cisco Prime NSC、Cisco Nexus 1000V VSM、管理対象 Cisco
VSG などの管理プラットフォームを接続します。 Cisco VSG の管理 vNIC は、管理 VLAN の
一部です。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
6
OL-30760-01-J
概要
Cisco Prime NSC について
• HA VLAN はハートビート メカニズムを提供し、Cisco VSG 間のアクティブおよびスタンバ
イ関係を識別します。 Cisco VSG vNIC は、HA VLAN の一部です。
VM 間の通信に 1 つ以上の VM データ VLAN を割り当てることができます。 一般的なマルチテナ
ント環境では、管理 VLAN はすべてのテナント、サービス VLAN、HA VLAN、および VM デー
タ間で共有されます。 VLAN はテナントごとに割り当てられます。 ただし、VLAN リソースが少
なくなってくると、サービスおよび HA 機能に対して 1 つの VLAN を使用してもかまいません。
Cisco Prime NSC について
Cisco Prime NSC 仮想アプライアンスは Red Hat Enterprise Linux（RHEL）をベースにしており、
Cisco Nexus 1000V シリーズ スイッチ向けに Cisco VSG の一元的なデバイスおよびセキュリティ
ポリシー管理を提供します。 Cisco Prime NSC はマルチテナント用に設計されており、仮想データ
センターおよびクラウド環境をシームレスかつスケーラブルに、自動化ベースで管理します。Web
ベースの GUI、CLI、および XML API を搭載した Cisco Prime NSC を使用すれば、1 つの場所か
ら、データセンター全体に導入された Cisco VSG を管理できます。
（注）
マルチテナント機能とは、ソフトウェアの単一のインスタンスが Software-as-a-Service（SaaS）
サーバで動作し、複数のクライアント組織またはテナントを処理することです。 反対に、マ
ルチインスタンス アーキテクチャではクライアント組織ごとに個別のソフトウェア インスタ
ンスが設定されています。 マルチテナント アーキテクチャでは、各テナントがカスタマイズ
された仮想アプリケーション インスタンスと連動するよう、ソフトウェア アプリケーション
は、データや構成を仮想的にパーティショニングできます。
Cisco Prime NSC は、各管理対象デバイスがサブコンポーネント別に表示される情報モデル主導の
アーキテクチャに基づいて構築されています。
Cisco Prime NSC 主な利点
Cisco Prime NSC には次の利点があります。
• セキュリティ プロファイルに基づいた、ダイナミックでテンプレート主導型のポリシー管理
に対応した、迅速かつスケーラブルな導入
• サードパーティの管理ツールとの統合を可能にする XML API を使用したシームレスな動作
管理
• セキュリティ管理者とサーバ管理者の連携を向上しながら、管理の切り分けと管理エラーの
削減を実現
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
7
概要
Cisco Prime NSC のコンポーネント
Cisco Prime NSC のコンポーネント
Cisco Prime NSC アーキテクチャには、次のコンポーネントが含まれます。
• セキュリティ ポリシー（セキュリティ テンプレート）とオブジェクト設定を管理するため
の一元的なリポジトリで、管理対象デバイスをステートレスにします。
• 動作中のデバイスのプールと動作可能なデバイスのプールを管理するリソースの一元管理機
能。 この機能は、次のようにして大規模な導入を簡素化します。
◦ デバイスを事前にインスタンス化し、オンデマンドで設定する
◦ 動作中のプールと動作していないプールでデバイスをダイナミックに割り当てたり、割
り当てを解除したりできる
◦ 各デバイスに埋め込まれた管理エージェントを使用し、スケーラブルな管理フレーム
ワークを提供する分散管理プレーン機能
Cisco Prime NSC のアーキテクチャ
Cisco Prime NSC アーキテクチャには、次の図のコンポーネントが含まれます。
図 5：Cisco Prime NSC のコンポーネント
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
8
OL-30760-01-J
概要
システム要件
Cisco Prime NSC セキュリティ
Cisco Prime NSC はセキュリティ ポリシーのテナントを中心とするテンプレート ベースの設定の
ためにセキュリティ プロファイルを使用します。 セキュリティ プロファイルとは、事前定義可
能なセキュリティ ポリシーの集合で、Virtual Machine（VM; 仮想マシン）のインスタンス化時に
オンデマンドベースで適用できます。これらのプロファイルは密度の高いマルチテナント環境で
セキュリティ ポリシーの作成、導入、および管理を簡易化し、管理エラーを削減し、監査を簡素
化します。
Cisco Prime NSC API
Cisco Prime NSC API は、プログラム的なプロビジョニングと Cisco VSG の管理を行うサードパー
ティ プロビジョニング ツールを連携させることができます。 この機能により、データセンター
の操作プロセスを簡易化し、インフラストラクチャの管理コストを抑えることが可能になります。
Cisco Prime NSCおよびCisco VSG
Cisco Prime NSC は Cisco Nexus 1000V シリーズ VSM と連動して次のシナリオを達成します。
• セキュリティ プロファイルの作成と管理を行い、Cisco VSG インスタンスを管理するセキュ
リティ管理者。 セキュリティ プロファイルは、Cisco Prime NSC インターフェイスを介して
Cisco Nexus 1000V シリーズ ポート プロファイルで参照されます。
• ポート プロファイルの作成と管理を行い、Cisco Nexus 1000V シリーズ スイッチを管理する
ネットワーク管理者。 ポート プロファイルは、Cisco Nexus 1000V VSM シリーズ インター
フェイスから vCenter で参照されます。
• 仮想マシンをインスタンス化するときに vCenter で適切なポート プロファイルを選択するサー
バ管理者。
システム要件
Cisco Prime NSC のシステム要件は次のとおりです。
要件
説明
4 個の仮想 CPU
各仮想 CPU に 1.5 GHz
メモリ
4 GB メモリ
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
9
概要
システム要件
要件
説明
ディスク容量
InterCloud の機能に応じて、次のいずれかにな
ります。
• InterCloud の機能がある場合、共有ネット
ワーク ファイル ストレージ（NFS）また
はストレージエリアネットワーク（SAN）
に対する 220 GB が 2 つのディスクに次の
ように構成されます。
◦ ディスク 1：20 GB
◦ ディスク 2：200 GB
• InterCloud の機能がない場合、共有 NFS ま
たは SAN に対する 40 GB が 2 つのディス
クに次のように構成されます。
◦ ディスク 1：20 GB
◦ ディスク 2：20 GB
プロセッサ
VMware 互換表にリストされる 64 ビット プロ
セッサを搭載した x86 Intel または AMD サー
バ。
（注）
VMware の互換性ガイドは、http://
www.vmware.com/resources/
compatibility/search.php を参照してく
ださい。
VMware vSphere
ESXi 5.0 または 5.1
VMware vCenter
リリース 5.1（5.0 vCenter はホスト バージョン
5.0 までをサポート）
Intel 仮想化技術（VT）
BIOS でイネーブル化
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
10
OL-30760-01-J
概要
ハイ アベイラビリティに関する情報
要件
説明
ブラウザ
次のブラウザのいずれかになります。
• Internet Explorer 9.0 以降
• Mozilla Firefox 23.0 以降
• Google Chrome 29.0 以降
（注）
（注）
ポート
Firefox または IE を使用しているが
Flash がない場合、またはお使いの
Flash のバージョンが 11.2 よりも古い
場合は、Flash をインストールするよ
う求めるメッセージが Adobe の Web
サイトへのリンクと共に表示されま
す。
Google Chrome を Cisco Prime NSC で
使用する前に、クロムにデフォルトで
インストールされている Adobe Flash
Player をディセーブルにする必要があ
ります。 詳細については、Cisco Prime
NSC で使用するための Chrome の設
定, （52 ページ）を参照してくださ
い。
Web ブラウザおよび次のポートを使用した Cisco
Prime NSC アプリケーションへのアクセス（導
入においてファイアウォールを使用する場合
は、次のポートも許可してください）：
• 443（HTTPS）
• 80（HTTP/TCP）
• 843（Adobe Flash）
Flash Player
Adobe Flash Player プラグイン 11.2 以降
ハイ アベイラビリティに関する情報
VMware ハイ アベイラビリティ（HA）は、HA クラスタ内の別のホストで Cisco VSG VM を再起
動することにより、基本的な保護を提供します。 VMware HA では、データは共有ストレージを
通じて保護されます。 Cisco Prime NSC サービスは数分以内に回復できます。 ユーザ セッション
などの一時的なデータは、サービスの転送では保持されません。 既存のユーザまたはサービス要
求は再認証する必要があります。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
11
概要
ハイ アベイラビリティに関する情報
Cisco Prime NSC でVMware HA をサポートするための要件は次のとおりです。
• HA クラスタごとに少なくとも 2 つ以上のホスト
• 共有ストレージおよびホストに置かれている VM およびコンフィギュレーション ファイル
が、その共有ストレージにアクセスするよう設定されてること
HA および耐障害性の詳細については、VMware のガイドを参照してください。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
12
OL-30760-01-J
第
2
章
Cisco VSG および Cisco Prime NSC のインス
トール - クイック スタート
この章は、次の内容で構成されています。
• Cisco Prime NSCおよび Cisco VSG のインストールに関する情報, 14 ページ
• タスク 1：OVA テンプレートからの Cisco Prime NSC のインストール, 23 ページ
• タスク 2：Cisco Prime NSC で、vCenter と接続できるよう VM Manager を設定, 25 ページ
• タスク 3：VSM での Cisco Prime NSC ポリシー エージェントの設定, 27 ページ
• タスク 4：VSM での Cisco VSG ポート プロファイルの作成, 28 ページ
• タスク 5：OVA テンプレートからの Cisco VSG のインストール, 30 ページ
• タスク 6：Cisco VSG および Cisco Prime NSC での VNM ポリシー エージェント ステータス
の確認, 33 ページ
• タスク 7：Cisco Prime NSC でのテナントおよびセキュリティ プロファイルの設定, 33 ペー
ジ
• タスク 8：Cisco Prime NSCでのサービス イメージのインポート, 35 ページ
• タスク 9：Cisco Prime NSC でのコンピュート ファイアウォールの追加, 36 ページ
• タスク 10：Cisco Prime NSC での Permit-All ルールの設定, 38 ページ
• タスク 11：Cisco VSG での Permit-All ルールの確認, 39 ページ
• タスク 12：ロギングのイネーブル化, 40 ページ
• タスク 13：ファイアウォールによる保護のためのトラフィック VM ポート プロファイルの
イネーブル化と VSM、VEM、VSG 間の通信の確認, 41 ページ
• タスク 14：Cisco VSG でのトラフィック フローの送信と統計情報とログの確認, 43 ページ
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
13
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco Prime NSCおよび Cisco VSG のインストールに関する情報
Cisco Prime NSCおよび Cisco VSG のインストールに関す
る情報
この章では、Cisco Prime NSC およびCisco VSG の基本的な設定をインストールし、セットアップ
する方法について説明します。 この章の例では、ソフトウェアの OVA ファイルをインストール
するために OVF テンプレート方式を使用します。 手順においては、Cisco Nexus 1000V シリーズ
スイッチが正常に動作しており、エンドポイントの VM がすでにインストールされていることを
想定しています。
Cisco VSG および Cisco Prime NSC インストール計画チェックリスト
Cisco Prime NSC および Cisco VSG を正常に動作させるには、お使いのネットワークおよび装置の
配置とアーキテクチャを計画する必要があります。
ハードウェアおよびソフトウェアの基本要件
次の表に、Cisco VSG と Cisco Prime NSC インストールの基本的なハードウェアおよびソフトウェ
ア要件を示します。
Cisco VSG ソフトウェアは http://www.cisco.com/en/US/products/ps13095/index.html からダウンロー
ドでき、Cisco Prime NSC ソフトウェアは http://www.cisco.com/en/US/products/ps13213/index.html か
らダウンロードできます。
要件
説明
4 つの仮想 CPU
各仮想 CPU に 1.5 GHz
メモリ
Cisco VSG に 4 GB RAM および Cisco Prime NSC
に 4 GB RAM または両方に 8 GB
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
14
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco VSG および Cisco Prime NSC インストール計画チェックリスト
要件
説明
ディスク容量
InterCloud の機能に応じて、次のいずれかにな
ります。
• InterCloud の機能がある場合、共有ネット
ワーク ファイル ストレージ（NFS）また
はストレージエリアネットワーク（SAN）
に対する 220 GB が 2 つのディスクに次の
ように構成されます。
◦ ディスク 1：20 GB
◦ ディスク 2：200 GB
• InterCloud の機能がない場合、共有 NFS ま
たは SAN に対する 40 GB が 2 つのディス
クに次のように構成されます。
◦ ディスク 1：20 GB
◦ ディスク 2：20 GB
プロセッサ
VMware 互換表にリストされる 64 ビット プロ
セッサを搭載した x86 Intel または AMD サー
バ。
（注）
VMware の互換性ガイドは、http://
www.vmware.com/resources/
compatibility/search.php を参照してく
ださい。
VMware vSphere
ESXi 5.0 または 5.1
VMware vCenter
リリース 5.1（5.0 vCenter はホスト バージョン
5.0 までをサポート）
Intel 仮想化技術（VT）
BIOS でイネーブル化
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
15
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco VSG および Cisco Prime NSC インストール計画チェックリスト
要件
説明
ブラウザ
次のブラウザのいずれかになります。
• Internet Explorer 9.0 以降
• Mozilla Firefox 23.0 以降
• Google Chrome 29.0 以降
（注）
（注）
ポート
Firefox または IE を使用しているが
Flash がない場合、またはお使いの
Flash のバージョンが 11.2 よりも古い
場合は、Flash をインストールするよ
う求めるメッセージが Adobe の Web
サイトへのリンクと共に表示されま
す。
Google Chrome を Cisco Prime NSC で
使用する前に、クロムにデフォルトで
インストールされている Adobe Flash
Player をディセーブルにします。 詳細
については、Cisco Prime NSC で使用
するための Chrome の設定, （52 ペー
ジ）を参照してください。
Web ブラウザおよび次のポートを使用した Cisco
Prime NSC アプリケーションへのアクセス（導
入においてファイアウォールを使用する場合
は、次のポートも許可してください）：
• 443（HTTPS）
• 80（HTTP/TCP）
• 843（Adobe Flash）
Flash Player
Adobe Flash Player プラグイン 11.2 以降
VLAN 設定要件
Cisco Nexus 1000V シリーズ スイッチの追加的なインストール プロセスに備えるには、次の VLAN
要件を満たす必要があります。
• Cisco Nexus 1000V シリーズ スイッチのアップリンク ポートにサービス VLAN と HA VLAN
の 2 種類の VLAN が設定されていること（VLAN はシステム VLAN でなくてもかまいませ
ん）。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
16
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco VSG および Cisco Prime NSC インストール計画チェックリスト
• Cisco Nexus 1000V シリーズ スイッチに、サービス VLAN 向けのポート プロファイルと HA
VLAN 向けのポート プロファイルの 2 種類のポート プロファイルが設定されていること
（Cisco Nexus 1000V シリーズ スイッチが通信できるよう、Cisco VSG IP アドレスを Cisco
VSG に設定します）。
必須の Cisco Prime NSC および Cisco VSG 情報
次の情報は、Cisco VSG および Cisco Prime NSC のインストール時に使用できます。
種類
自分の情報
Cisco VSG name：インベントリ フォルダ内で一
意の、80 文字までの名前
Hostname：Cisco VSG がインベントリ フォルダ
にインストールされる場所
データストア名：VM ファイルが保存される場
所
Cisco VSG management IP address
VSM 管理 IP アドレス
Cisco Prime NSC instance IP address
Cisco VSG のインストール用モード
• スタンドアロン
• HA プライマリ
• HA セカンダリ
• 手動インストール
Cisco VSG VLAN number
• サービス（1）
• 管理（2）
• High availability（HA; ハイ アベイラビリ
ティ）（3）
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
17
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco VSG および Cisco Prime NSC インストール計画チェックリスト
種類
自分の情報
Cisco VSG port profile name
• データ（1）
• 管理（2）
• High availability（HA; ハイ アベイラビリ
ティ）（3）
（注）
番号は、VSG の VLAN 番号と関連付
ける必要のある VSG ポート プロファ
イルを表します。
HA ペア ID（HA ドメイン ID）
NSC DNS IP アドレス
NSC NTP IP アドレス
Cisco VSG admin パスワード
Cisco Prime NSC admin パスワード
Cisco VSM 管理者パスワード
共有秘密パスワード（Cisco Prime NSC、Cisco
VSG ポリシー エージェント、Cisco VSM ポリ
シー エージェント）
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
18
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco VSG および Cisco Prime NSC インストール計画チェックリスト
タスクおよび前提条件のチェックリスト
タスク
前提条件
タスク 1：OVA テンプレートからの
Cisco Prime NSC のインストール, （
23 ページ）
次を確認しておく必要があります。
• Cisco Prime NSC OVA イメージが vCenter で使用可
能である。
• Cisco Prime NSC の IP、サブネット マスクおよびゲー
トウェイ情報を確認する。
• 使用したい admin アカウントのパスワード、共有
シークレット、ホスト名を確認する。
• DNS サーバおよびドメイン名情報を確認する。
• NTP サーバ情報を確認する。
• 仮想マシン（VM）の管理ポート プロファイル名
（Management）を確認する。
（注）
管理ポート プロファイルは、仮想スー
パーバイザ モジュール（VSM）に使用さ
れているポート プロファイルと同じで
す。 ポート プロファイルは、VSM 内で
設定され、Cisco Prime NSC 管理インター
フェイスに使用されます。
• すべてのシステム要件が「システム要件」で指定さ
れた要件を満たしていることを確認します。
• 共有秘密パスワードが使用可能である（このパス
ワードは Cisco Prime NSC、VSM、Cisco VSG の間
の通信を可能にします）。
タスク 2：Cisco Prime NSC で、vCenter 次を確認しておく必要があります。
と接続できるよう VM Manager を設定,
• システム要件, （9 ページ） に記載のサポートさ
（25 ページ）
れている Adobe Flash Player
• Cisco Prime NSC の IP アドレス
• admin ユーザのパスワード
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
19
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco VSG および Cisco Prime NSC インストール計画チェックリスト
タスク
前提条件
タスク 3：VSM での Cisco Prime NSC 次を確認しておく必要があります。
ポリシー エージェントの設定, （27
• Cisco Prime NSC ポリシー エージェント イメージが
ページ）
VSMで使用可能（たとえば、vnmc-vsmpa.2.1.1b.bin）
（注）
イメージ名の中に、太字の vsmpa という
ストリングが表示される必要があります。
• Cisco Prime NSC の IP アドレス
• Cisco Prime NSC のインストール中に定義した共有
秘密パスワード
• VSM と Cisco Prime NSC の間の IP 接続が機能して
いる
（注）
VSM をアップグレードする場合は、最新
の Cisco VSM ポリシー エージェント イ
メージもコピーする必要があります。 こ
のイメージは、フラッシュ ドライブから
起動する Cisco Prime NSC イメージ バン
ドルに同梱されており、Cisco Prime NSC
への登録を完了します。
タスク 4：VSM での Cisco VSG ポート 次を確認しておく必要があります。
プロファイルの作成, （28 ページ）
• アップリンク ポート プロファイル名。
• Cisco VSG データ インターフェイスの VLAN ID
（例、100）。
• Cisco VSG-ha インターフェイスの VLAN ID（例、
200）。
• 管理 VLAN（Management）。
（注）
これらの VLAN はシステム VLAN である
必要はありません。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
20
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco VSG および Cisco Prime NSC インストール計画チェックリスト
タスク
前提条件
タスク 5：OVA テンプレートからの 次を確認しておく必要があります。
Cisco VSG のインストール, （30 ペー
• Cisco VSG OVA イメージが vCenter で使用可能であ
ジ）
る。
• Cisco VSG-Data および Cisco VSG-ha ポート プロファ
イルが VSM で作成されている。
• 管理ポート プロファイル（Management）。
（注）
管理ポート プロファイルは、VSM に使用
されているポート プロファイルと同じで
す。 ポート プロファイルは、VSM 内で
設定され、Cisco Prime NSC 管理インター
フェイスに使用されます。
• Cisco VSG-Data ポート プロファイル：VSG-Data。
• Cisco VSG-ha ポート プロファイル：VSG-ha。
• HA ID。
• Cisco VSG の IP、サブネット マスクおよびゲート
ウェイ情報。
• admin アカウントのパスワード。
• 2 GB の RAM と 3 GB のハード ディスク領域が使用
可能である。
• Cisco Prime NSC の IP アドレス。
• 共有秘密パスワード。
• Cisco VSG と Cisco Prime NSC の間の IP 接続が良好
である。
• Cisco VSG の VNM-PA イメージ名
（vnmc-vsgpa.2.1.1b.bin）が存在している。
—
タスク 6：Cisco VSG および Cisco
Prime NSC での VNM ポリシー エー
ジェント ステータスの確認, （33 ペー
ジ）
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
21
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco VSG および Cisco Prime NSC インストール計画チェックリスト
タスク
前提条件
タスク 7：Cisco Prime NSC でのテナン 次を確認しておく必要があります。
トおよびセキュリティプロファイルの
• システム要件, （9 ページ） に記載のサポートさ
設定, （33 ページ）
れている Adobe Flash Player
• Cisco Prime NSC の IP アドレス。
• admin ユーザのパスワード
タスク 8：Cisco VNMC での Cisco VSG —
のコンピュートファイアウォールへの
割り当て
タスク 10：Cisco Prime NSC での
Permit-All ルールの設定, （38 ペー
ジ）
—
タスク 11：Cisco VSG での Permit-All —
ルールの確認, （39 ページ）
タスク 12：ロギングのイネーブル化, —
（40 ページ）
タスク 13：ファイアウォールによる保 次を確認しておく必要があります。
護のためのトラフィック VM ポート
• アクセス ポート プロファイルを使用して実行され
プロファイルのイネーブル化とVSM、
るサーバ仮想マシン（例、Web サーバ）。
VEM、VSG 間の通信の確認, （41
• Cisco VSG データの IP アドレス（10.10.10.200）お
ページ）
よび VLAN ID（100）。
• セキュリティ プロファイル名（例、sp-web）。
• 組織（Org）名（例、root/Tenant-A）。
• ファイアウォールによる保護をイネーブルにするた
めに編集するポート プロファイル。
• vPath 設定のあるポート プロファイル内で、アク
ティブなポートが 1 つ設定されていること。
タスク 14：Cisco VSG でのトラフィッ —
クフローの送信と統計情報とログの確
認, （43 ページ）
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
22
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 1：OVA テンプレートからの Cisco Prime NSC のインストール
ホスト要件
• Cisco VSG には 4 GB 以上の物理メモリ、Cisco Prime NSC には 4 GB の物理メモリの VMware
ソフトウェア リリース 5.0、5.1 を実行している ESXi プラットフォーム。
• 1 プロセッサ
• 各仮想 CPU の速度が 1.5 GHz である 4 個の仮想 CPU
Cisco Prime NSC および Cisco VSG ソフトウェアの入手方法
Cisco VSG ソフトウェアは、次の URL からダウンロードできます。
http://www.cisco.com/en/US/products/ps13095/index.html
Cisco Prime NSC ソフトウェアは、次の URL からダウンロードできます。
http://www.cisco.com/en/US/products/ps13213/index.html
タスク 1：OVA テンプレートからの Cisco Prime NSC のイ
ンストール
はじめる前に
次を確認しておく必要があります。
• Cisco Prime NSC OVA イメージが vCenter で使用可能である。
• Cisco Prime NSC の IP、サブネット マスクおよびゲートウェイ情報を確認する。
• 使用したい admin アカウントのパスワード、共有シークレット、ホスト名を確認する。
• DNS サーバおよびドメイン名情報を確認する。
• NTP サーバ情報を確認する。
• 仮想マシン（VM）の管理ポート プロファイル名（Management）を確認する。
（注）
管理ポート プロファイルは、仮想スーパーバイザ モジュール（VSM）に使用
されているポート プロファイルと同じです。 ポート プロファイルは、VSM
内で設定され、Cisco Prime NSC 管理インターフェイスに使用されます。
• すべてのシステム要件が「システム要件」で指定された要件を満たしていることを確認しま
す。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
23
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 1：OVA テンプレートからの Cisco Prime NSC のインストール
• 共有秘密パスワードが使用可能である（このパスワードは Cisco Prime NSC、VSM、Cisco
VSG の間の通信を可能にします）。
ステップ 1
vCenter Server にログインするには、VMware vSphere Client を使用します。
ステップ 2
Cisco Prime NSC VM を導入するホストを選択します。
ステップ 3
[File] メニューから [Deploy OVF Template] を選択します。
ステップ 4
[Source] ウィンドウで、Cisco Prime NSC OVA を選択し、[Next] をクリックします。
ステップ 5
[OVF Template Details] ウィンドウで、Cisco Prime NSC テンプレートの詳細を確認し、[Next] をクリックし
ます。
ステップ 6
[End User License Agreement] ウィンドウで、エンド ユーザ ライセンス契約を確認した後、[Accept] をク
リックし、[Next] をクリックします。
ステップ 7
[Name and Location] ウィンドウで、必要な情報を入力し、[Next] をクリックします。
名前は最大 80 文字で構成でき、インベントリ フォルダ内で固有である必要があります。
ステップ 8
[Deployment Configuration] ウィンドウで、[Configuration] ドロップダウン リストから [Installer] を選択し、
[Next] をクリックします。
ステップ 9
[Datastore] ウィンドウで、VM のデータ ストアを選択して、[Next] をクリックします。
（注）
ストレージは、ローカルか、ネットワーク ファイル ストレージ（NFS）やストレージ エリア
ネットワーク（SAN）などの共有リモートにできます。 ESXi ホストでただ 1 つの保存場所しか
使用可能でない場合、このウィンドウは表示されず、使用可能な保存場所が割り当てられます。
ステップ 10 [Disk Format] ウィンドウで、[Thin provisioned format] または [Thick provisioned format] をクリックして VM
vdisks を保存し、[Next] をクリックします。
デフォルトは [Thick provisioned format] です。 ストレージをすぐに割り当てない場合は、[Thin provisioned
format] を使用します。
ステップ 11 [Network Mapping] ウィンドウで、VM に対して管理ネットワーク ポート グループを選択し、[Next] をク
リックします。
ステップ 12 [Properties] ウィンドウで、必要な情報を入力し、選択ボックスの下の赤いテキスト メッセージで説明され
ているエラーに対処し、[Next] をクリックします。 必要に応じて、エントリがフィールドの要件を満たし
ている場合は、プレースホルダ情報を入力できます。
（注）
Cisco Prime NSCRestore フィールドは無視しても問題ありませ
ん。
（注）
共有秘密パスワードを選択するときは、共有秘密パスワードの条件, （51 ページ） のガイドラ
インに従ってください。
ステップ 13 [Ready to Complete] ウィンドウで、導入設定情報を確認し、[Finish] をクリックします。
注意
不一致があると、VM の起動時に問題が発生する可能性があります。 IP アドレス、サブネット マ
スク、ゲートウェイ、および DNS と NTP IP アドレス情報を慎重に確認します。
Cisco Prime NSCが導入されるまで、タスクの経過が進行状況インジケータに表示されます。
ステップ 14 Cisco Prime NSCが正常に導入されたら、[Close] をクリックします。
ステップ 15 Cisco VSG VM の電源を入れます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
24
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 2：Cisco Prime NSC で、vCenter と接続できるよう VM Manager を設定
タスク 2：Cisco Prime NSC で、vCenter と接続できるよう
VM Manager を設定
vCenter に接続できるよう VM-manager を設定するには、次のタスクを順番どおりに実行してくだ
さい。
• Cisco Prime NSC からの vCenter 拡張ファイルのダウンロード, （25 ページ）
• vCenter への vCenter 拡張プラグインの登録, （26 ページ）
• Cisco Prime NSC での VM Manager の vCenter の設定, （26 ページ）
Cisco Prime NSC からの vCenter 拡張ファイルのダウンロード
はじめる前に
次の情報について確認してください。
• システム要件, （9 ページ） に記載のサポートされている Adobe Flash Player
• Cisco Prime NSC の IP アドレス
• admin ユーザのパスワード
ステップ 1
ブラウザで、server-ip-address が Cisco Prime NSC IP アドレスである https://server-ip-address を入力します。
ステップ 2
[Website Security Certificate] ウィンドウで、[Continue to this website] を選択します。
ステップ 3
Cisco Prime NSC ログイン ウィンドウで、ユーザ名 admin と管理ユーザ パスワードを入力します。 これ
が、Cisco Prime NSC をインストールする際に設定するパスワードです。
ステップ 4
Cisco Prime NSC ウィンドウで、[Resource Management] > [VM Managers] > [VM Managers] を選択します。
ステップ 5
[VM Managers] ペインで、[Export vCenter Extension] をクリックします。
ステップ 6
vSphere Client 内から vCenter 拡張プラグインを登録する必要があるため（vCenter への vCenter 拡張プラグ
インの登録, （26 ページ）を参照）、vSphere Client がアクセス可能なディレクトリに vCenter 拡張ファイ
ルを保存します。
次の作業
vCenter への vCenter 拡張プラグインの登録, （26 ページ） に進みます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
25
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
vCenter への vCenter 拡張プラグインの登録
vCenter への vCenter 拡張プラグインの登録
このタスクは、クライアントのデスクトップにある vSphere クライアントのディレクトリで行い
ます。
はじめる前に
Cisco Prime NSC からの vCenter 拡張ファイルのダウンロード, （25 ページ）を参照してくださ
い。
ステップ 1
VMware vSphere Client で、vCenter Server にログインします。
ステップ 2
[vSphere Client] ウィンドウで、[Plug-ins] > [Manage Plug-ins] を選択します。
ステップ 3
ウィンドウの背景を右クリックし、[New Plug-in] を選択します。
ステップ 4
すでにダウンロード済みの Cisco Prime NSC vCenter 拡張ファイルを参照し、[Register Plug-in] をクリック
します。
[vCenter Register Plug-in] ウィンドウが表示され、セキュリティの警告が表示されます。
ステップ 5
セキュリティ警告メッセージ ボックスで、[Ignore] をクリックします。
経過表示インジケータがタスクの状態を示します。
ステップ 6
成功のメッセージが表示されたら、[OK] をクリックし、[Close] をクリックします。
次の作業
Cisco Prime NSC での VM Manager の vCenter の設定, （26 ページ） に進みます。
Cisco Prime NSC での VM Manager の vCenter の設定
はじめる前に
タスク 2：Cisco Prime NSC で、vCenter と接続できるよう VM Manager を設定, （25 ページ）を参
照してください。
ステップ 1
Cisco Prime NSC で、[Resource Management] > [VM Managers] > [VM Managers] を選択します。
ステップ 2
[VM Managers] ペインで、[Add VM Manager] タブをクリックします。
ステップ 3
[Add VM Manager] ダイアログボックスで、次を実行します。
a) [Name] フィールドに、vCenter の名前を入力します（スペースは使用できません）。
b) [Description] フィールドに、vCenter の簡単な説明を入力します。
c) [Hostname/IP Address] フィールドに、vCenter の IP アドレスを入力します。
ステップ 4
[OK] をクリックします。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
26
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 3：VSM での Cisco Prime NSC ポリシー エージェントの設定
（注）
正常に追加された VM マネージャが次の情報とともに表示されま
す。
• 有効な管理状態。
• 動作中の動作状態。
• VMware vCenter のバージョン。
タスク 3：VSM での Cisco Prime NSC ポリシー エージェン
トの設定
Cisco Prime NSC をインストール後、Cisco Prime NSC ポリシーに VSM を登録します。
はじめる前に
次を確認しておく必要があります。
• Cisco Prime NSC ポリシー エージェント イメージが VSMで使用可能（たとえば、
vnmc-vsmpa.2.1.1b.bin）
（注）
イメージ名の中に、太字の vsmpa というストリングが表示される必要があり
ます。
• Cisco Prime NSC の IP アドレス
• Cisco Prime NSC のインストール中に定義した共有秘密パスワード
• VSM と Cisco Prime NSC の間の IP 接続が機能している
（注）
ステップ 1
VSM をアップグレードする場合は、最新の Cisco VSM ポリシー エージェント
イメージもコピーする必要があります。 このイメージは、フラッシュ ドライ
ブから起動する Cisco Prime NSC イメージ バンドルに同梱されており、Cisco
Prime NSC への登録を完了します。
VSM で、次のコマンドを入力します。
vsm# configure terminal
vsm(config)# vnm-policy-agent
vsm(config-vnm-policy-agent)# registration-ip 10.193.75.95
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
27
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 4：VSM での Cisco VSG ポート プロファイルの作成
vsm(config-vnm-policy-agent)# shared-secret Example_Secret123
vsm(config-vnm-policy-agent)# policy-agent-image vnmc-vsmpa.2.1.1b.bin
vsm(config-vnm-policy-agent)# exit
vsm(config)# copy running-config startup-config
vsm(config)# exit
ステップ 2
Cisco Prime NSC が正しくインストールされ、到達可能になったことを確認するため、show vnm-pa status
コマンドを入力して VNM ポリシー エージェントの設定のステータスを確認します。 次の例は、Cisco
Prime NSC が到達可能で、インストールが正しく行われたことを示します。
vsm# show vnm-pa status
VNM Policy-Agent status is - Installed Successfully. Version 2.1(1b)-vsm
vsm
これで、VSM が Cisco Prime NSC に登録されました。
次の例は、Cisco Prime NSC が到達不能であるか、不適切な IP が設定されていることを示してい
ます。
vsm# show vnm-pa status
VNM Policy-Agent status is - Installation Failure
VNMC not reachable.
vsm#
次の例は、VNM ポリシー エージェントが設定されていないだけでなくインストールされていな
いことを示しています。
vsm# show vnm-pa status
VNM Policy-Agent status is - Not Installed
タスク 4：VSM での Cisco VSG ポート プロファイルの作
成
Cisco VSG ポート プロファイルを作成するには、VLAN を作成して、Cisco VSG データ ポート プ
ロファイルと Cisco VSG-ha ポート プロファイルでそれらの VLAN を使用します。
はじめる前に
次を確認しておく必要があります。
• アップリンク ポート プロファイル名。
• Cisco VSG データ インターフェイスの VLAN ID（例、100）。
• Cisco VSG-ha インターフェイスの VLAN ID（例、200）。
• 管理 VLAN（Management）。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
28
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 4：VSM での Cisco VSG ポート プロファイルの作成
（注）
ステップ 1
これらの VLAN はシステム VLAN である必要はありません。
VSM で、次のコマンドを使用し、グローバル コンフィギュレーション モードを開始して VLAN を作成し
ます。
vsm# configure
ステップ 2
次のコンフィギュレーション コマンドを入力します。
vsm(config)# vlan
vsm(config-vlan)#
vsm(config-vlan)#
vsm(config)# vlan
vsm(config-vlan)#
vsm(config-vlan)#
vsm(config)# exit
vsm# configure
vsm(config)# copy
vsm(config)# exit
100
no shutdown
exit
200
no shutdown
exit
running-config startup-config
ステップ 3
Ctrl を押してから Z を押して、終了します。
ステップ 4
まず Cisco VSG データ ポート プロファイル コンフィギュレーション モードをイネーブル化することで、
Cisco VSG-ha データ ポート プロファイルと Cisco VSG ポート プロファイルを作成します。 configure コ
マンドを使用して、グローバル コンフィギュレーション モードを開始します。
vsm# configure
ステップ 5
次のコンフィギュレーション コマンドを入力します。
vsm(config)# port-profile VSG-Data
vsm(config-port-prof)# vmware port-group
vsm(config-port-prof)# switchport mode access
vsm(config-port-prof)# switchport access vlan 100
vsm(config-port-prof)# no shutdown
vsm(config-port-prof)# state enabled
vsm(config-port-prof)# exit
vsm(config)#
vsm(config)# copy running-config startup-config
vsm(config)# exit
ステップ 6
Ctrl を押してから Z を押して、セッションを終了します。
ステップ 7
Cisco VSG-ha ポート プロファイル コンフィギュレーション モードをイネーブルにします。
vsm# configure
ステップ 8
次のコンフィギュレーション コマンドを入力します。
vsm(config)# port-profile VSG-HA
vsm(config-port-prof)# vmware port-group
vsm(config-port-prof)# switchport mode access
vsm(config-port-prof)# switchport access vlan 200
vsm(config-port-prof)# no shutdown
vsm(config-port-prof)# state enabled
vsm(config-port-prof)# exit
vsm(config)# copy running-config startup-config
vsm(config)# exit
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
29
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 5：OVA テンプレートからの Cisco VSG のインストール
ステップ 9
Cisco VSG データおよび Cisco VSG-ha インターフェイス用に作成された VLAN を、使用可能な VLAN の
一部としてアップリンク ポート プロファイルに追加します。 configure コマンドを使用して、グローバル
コンフィギュレーション モードを開始します。
vsm# configure
ステップ 10 次のコンフィギュレーション コマンドを入力します。
vsm(config)# port-profile type ethernet uplink
vsm(config-port-prof)# switchport trunk allowed vlan add 100, 200
vsm(config-port-prof)# exit
vsm(config)#
ステップ 11 Ctrl を押してから Z を押して、セッションを終了します。
タスク 5：OVA テンプレートからの Cisco VSG のインス
トール
はじめる前に
次を確認しておく必要があります。
• Cisco VSG OVA イメージが vCenter で使用可能である。
• Cisco VSG-Data および Cisco VSG-ha ポート プロファイルが VSM で作成されている。
• 管理ポート プロファイル（Management）。
（注）
管理ポート プロファイルは、VSM に使用されているポート プロファイルと同
じです。 ポート プロファイルは、VSM 内で設定され、Cisco Prime NSC 管理
インターフェイスに使用されます。
• Cisco VSG-Data ポート プロファイル：VSG-Data。
• Cisco VSG-ha ポート プロファイル：VSG-ha。
• HA ID。
• Cisco VSG の IP、サブネット マスクおよびゲートウェイ情報。
• admin アカウントのパスワード。
• 2 GB の RAM と 3 GB のハード ディスク領域が使用可能である。
• Cisco Prime NSC の IP アドレス。
• 共有秘密パスワード。
• Cisco VSG と Cisco Prime NSC の間の IP 接続が良好である。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
30
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 5：OVA テンプレートからの Cisco VSG のインストール
• Cisco VSG の VNM-PA イメージ名（vnmc-vsgpa.2.1.1b.bin）が存在している。
ステップ 1
Cisco VSG VM を導入するホストを選択します。
ステップ 2
[File] > [Deploy OVF Template] を選択します。
ステップ 3
[Deploy OVF Template—Source] ウィンドウで、Cisco VSG OVAファイルへのパスを参照し、[Next] をクリッ
クします。
ステップ 4
[Deploy OVF Template—OVF Template Details] ウィンドウで、ファイルや VM ディスク サイズを含む製品
情報を確認し、[Next] をクリックします。
ステップ 5
[Deploy OVF Template—End User License Agreement] ウィンドウでエンド ユーザ ライセンス契約を確認し
た後、[Accept] をクリックし、[Next] をクリックします。
ステップ 6
[Deploy OVF Template - Name and Location] ウィンドウで、次を実行します。
a) [Name] フィールドに、インベントリ フォルダ内で固有で、80 文字以下の Cisco VSG の名前を入力しま
す。
b) [Inventory Location] ペインで、Cisco VSG をホストするために使用する場所を選択します。
c) [Next] をクリックします。
ステップ 7
[Deploy OVF Template—Deployment Configuration] ウィンドウで、[Configuration] ドロップダウン リストか
ら [Deploy medium VSG] を選択して、[Next] をクリックします。
ステップ 8
[Deploy OVF Template - Datastore] ウィンドウで、VM のデータストアを選択し、[Next] をクリックします。
ストレージは、ローカルか、ネットワーク ファイル ストレージ（NFS）やストレージ エリア ネットワー
ク（SAN）などの共有リモートにできます。
（注）
ステップ 9
ESXi ホストでただ 1 つの保存場所しか使用可能でない場合、このウィンドウは表示されず、使
用可能な保存場所が割り当てられます。
[Deploy OVF Template - Disk Format] ウィンドウで、次を実行します。
a) [Thin provisioned format] か [Thick provisioned format] をクリックして、VM vdisk（仮想ディスク）を保
存します。
デフォルトは [Thick provisioned format] です。 ストレージをすぐに割り当てない場合は、[Thin provisioned
format] を使用します。 ウィンドウの赤いテキストは無視します。
b) [Next] をクリックします。
ステップ 10 [Deploy OVF Template - Network Mapping] ウィンドウで、次を実行します。
a) [Data] インターフェイス ポート プロファイルで VSG-Data を選択します。
b) [Management] インターフェイス ポート プロファイルで Management を選択します。
c) [HA] インターフェイス ポート プロファイルで VSG-HA を選択します。
d) [Next] をクリックします。
（注）
この例では、前のタスクで作成された Cisco VSG-Data と Cisco VSG-ha ポート プロファイルにつ
いて、VSM と Cisco Prime NSC で使用されている [Management] ポート プロファイルが管理接続
用に使用されています。
ステップ 11 [Deploy OVF Template - Properties] ウィンドウで、次を実行します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
31
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 5：OVA テンプレートからの Cisco VSG のインストール
a) [OvfDeployment] フィールドで [ovf] を選択し、設定を続行します。 手動で設定する場合は、[ignore] を
選択します。
b) [HARole] ドロップダウン リストから、HA ロールを選択します。
c) [HAid] フィールドに、Cisco VSG ペアのハイアベイラビリティ ID 番号（1 ～ 4095）を入力します。
d) [Password] フィールドに、大文字、小文字、および数字を最低 1 つずつ含むパスワードを入力します。
e) [ManagementIpV4] フィールドに、Cisco VSG の IP アドレスを入力します。
f) [ManagementIpV4 Subnet] フィールドに、サブネット マスクを入力します。
g) [Gateway] フィールドに、ゲートウェイ名を入力します。
h) [VnmcIpV4] フィールドに、Cisco Prime NSC の IP アドレスを入力します。
i) [SharedSecret] フィールドに、Cisco Prime NSC のインストール中に定義した共有秘密パスワードを入力
します。
j) [Next] をクリックします。
（注）
（注）
共有秘密パスワードを選択するときは、共有秘密パスワードの条件, （51 ページ） のガイ
ドラインに従ってください。
次のステップで [Next] をクリックする前に、赤いテキスト メッセージが表示されていないこと
を確認してください。 赤で表示されたフィールドに有効な情報を入力したくない場合は、それ
らのフィールドにヌル値を入力します。 これらのフィールドを空欄にするか無効なヌル値を入
力すると、アプリケーションが起動されません。 Cisco Prime NSCRestore フィールドは無視しま
す。
ステップ 12 [Ready to Complete] ウィンドウで、導入設定情報を確認します。
（注）
IP、マスク、ゲートウェイの情報をよく確認します。不一致があると、VM を起動するときに問
題が発生する場合があります。
ステップ 13 [Finish] をクリックします。 [Deploying Nexus 1000VSG] ダイアログボックスが開きます。
Cisco Prime NSC が導入されるまで、[Deploying Nexus 1000VSG] ダイアログボックスの経過表示バーに導
入タスクの完了率が示されます。
ステップ 14 進行状況インジケータに導入が正常に完了したことが示されるまで待ってから、[Close] をクリックしま
す。
ステップ 15 仮想マシンで、次のいずれかを実行します。
a) 右クリックし、[Edit Settings] を選択します。
b) メニュー バーの [Getting Started] タブをクリックし、[Edit Virtual Machine Settings] リンクをクリックし
ます。
ステップ 16 [Virtual Machine Properties] ウィンドウで、次を実行します。
a) [CPUs] ドロップダウン リストから、適切な vCPU 番号を選択します。
ESXi ホストの以前のバージョンでは、vCPU の数を直接選択できます。
b) [Number of Virtual Sockets] ドロップダウン リストから、適切なソケットとコアを選択します。
ESXi ホストの最新バージョンでは、vCPU の数を直接選択できます。
2 つの CPU を選択すると、パフォーマンスが向上します。
ステップ 17 Cisco VSG VM を起動します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
32
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 6：Cisco VSG および Cisco Prime NSC での VNM ポリシー エージェント ステータスの確認
タスク 6：Cisco VSG および Cisco Prime NSC での VNM ポ
リシー エージェント ステータスの確認
show vnm-pa status コマンドを使用して VNM ポリシー エージェント ステータスを確認できます
（このステータスにより、ポリシー エージェントが正常にインストールされているかどうかがわ
かります）。
ステップ 1
Cisco VSG にログインします。
ステップ 2
次のコマンドを入力して、VNM-PA 設定のステータスを確認します。
vsg# show vnm-pa status
VNM Policy-Agent status is - Installed Successfully. Version 2.0(1a)-vsg
vsg#
ステップ 3
Cisco Prime NSC にログインします。
ステップ 4
[Administration] > [Service Registry] > [Clients] を選択します。
ステップ 5
[Clients] ウィンドウのテーブルに Cisco VSG および VSM エントリの [Oper State] カラムで登録された値が
含まれていることを確認します。
タスク 7：Cisco Prime NSC でのテナントおよびセキュリ
ティ プロファイルの設定
このタスクには、次のサブタスクが含まれます。
• Cisco Prime NSC へのテナントの設定, （34 ページ）
• Cisco Prime NSC でのセキュリティ プロファイルの設定, （34 ページ）
はじめる前に
次を確認しておく必要があります。
• システム要件, （9 ページ） に記載のサポートされている Adobe Flash Player
• Cisco Prime NSC の IP アドレス。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
33
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco Prime NSC へのテナントの設定
• admin ユーザのパスワード
ステップ 1
ブラウザで、server-ip-address が Cisco Prime NSC IP アドレスである、https://server-ip-address を入力しま
す。
ステップ 2
[Website Security Certificate] ウィンドウで、[Continue to this website] を選択します。
ステップ 3
Cisco Prime NSCログイン ウィンドウで、ユーザ名 [admin] と管理ユーザ パスワードを入力します。
ステップ 4
Cisco Prime NSCメイン ウィンドウで、[Administration] > [Service Registry] > [Clients] を選択して、Cisco
Prime NSCへの Cisco VSG と VSM の登録を確認します。
[Clients] ペインに Cisco VSG および VSM の情報がリストされます。
次の作業
Cisco Prime NSC へのテナントの設定, （34 ページ） に進みます。
Cisco Prime NSC へのテナントの設定
テナントは、データとプロセスが仮想データセンターの VM でホストされているエンティティ（企
業、政府機関、公共機関など）です。 各テナントにファイアウォールのセキュリティを提供する
には、まずそれらのテナントを Cisco Prime NSC 内で設定する必要があります。
ステップ 1
Cisco Prime NSC で、[Tenant Management] > [root] を選択します。
ステップ 2
[Tenant Management Root] ペインの右上隅にある [Create Tenant] をクリックします。
テナントの名前には、ハイフン、アンダースコア、ドット、コロンを含めた 1 ～ 32 文字の英数字を含む
ことができます。 作成後は、この名前を変更できません。 新規作成されたテナントはルートの下のナビ
ゲーション ペインに表示されます。
次の作業
Cisco Prime NSC でのセキュリティ プロファイルの設定, （34 ページ） に進みます。
Cisco Prime NSC でのセキュリティ プロファイルの設定
Cisco Prime NSC でセキュリティ プロファイルを設定できます。
ステップ 1
[tenant] が必要なテナントである[Policy Management] > [Service Profiles] > [root] > [tenant] > [Compute Firewall]
> [Compute Security Profiles] を選択します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
34
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 8：Cisco Prime NSCでのサービス イメージのインポート
ステップ 2
[General] タブで、[Add Compute Security Profile] をクリックします。
ステップ 3
[Add Compute Security Profile] ダイアログ ボックスで、セキュリティ プロファイルの名前と説明を入力し、
[OK] をクリックします。
次の作業
次に、タスク 9：Cisco Prime NSC でのコンピュート ファイアウォールの追加, （36 ページ） に
示すようにコンピュート ファイアウォールを追加する必要があります。 コンピュート ファイア
ウォールを追加すると、イメージから VSG サービス デバイスをインスタンス化または VSG また
は VSG プールを割り当てます。 イメージから VSG サービス デバイスをインスタンス化するに
は、タスク 8：Cisco Prime NSCでのサービス イメージのインポート, （35 ページ） で説明するよ
うに最初に VSG サービスをインポートする必要があります。
タスク 8：Cisco Prime NSCでのサービス イメージのイン
ポート
この手順は、タスク 9：Cisco Prime NSC でのコンピュート ファイアウォールの追加, （36 ペー
ジ） のイメージから VSG サービス デバイスをインスタンス化するために必要です。 この手順
は、タスク 9：Cisco Prime NSC でのコンピュート ファイアウォールの追加, （36 ページ） で VSG
または VSG のプール オプションを割り当てるために必要ではありません。
ステップ 1
Cisco Prime NSC にログインします。
ステップ 2
[Resource Management] > [Resources] > [Service Devices] > [Images] を選択します。
ステップ 3
[Import Service Image] をクリックします。
ステップ 4
[Import Service Image] ダイアログボックスで、次を実行します。
a) インポートするイメージの名前と説明を入力します。
b) [Type] フィールドで、[VSG] を選択します。
c) [Version] フィールドに、イメージに割り当てるバージョンを入力します。
d) [Protocol] フィールドで、プロトコルを選択します。
e) [Hostname / IP Address] フィールドで、イメージをダウンロードしたリモート ホストのホスト名または
IP アドレスを入力します。
f) [User Name] フィールドに、リモート ホストのアカウントのユーザ名を入力します。
g) [Password] フィールドに、リモート ホストのアカウント パスワードを入力します。
h) [Remote File] フィールドに、/mnt/nexus-1000v.VSG2.1.1.ova などのスラッシュ以降、サービス イメージ
の絶対パスとファイル名を入力します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
35
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 9：Cisco Prime NSC でのコンピュート ファイアウォールの追加
タスク 9：Cisco Prime NSC でのコンピュート ファイア
ウォールの追加
コンピュート ファイアウォールを追加して Cisco VSG に割り当て、Cisco VSGを稼働させること
ができます。 このウィザードでは、Cisco VSG の割り当て、プロファイルの割り当て、インター
フェイスの設定を含む設定プロセスを体験できます。
新しいコンピュート ファイアウォールを追加する場合、ファイアウォールがさまざまな組織パス
を持っている限り、ファイアウォール データの IP アドレスは Cisco Prime NSC内の既存のコン
ピュート·ファイアウォールのデータ IP アドレスと同じにすることができます。 つまり、ファイ
アウォールが、親と子の組織を含む同じ組織内に存在していない限り、上記のことが言えます。
はじめる前に
Cisco VSG のサービスを開始するには、次のいずれか 1 つが設定されている必要があります。
• Cisco VSGを割り当てるには、使用可能な Cisco VSG を Cisco Prime NSC に登録する必要があ
ります。 詳細については、タスク 6：Cisco VSG および Cisco Prime NSC での VNM ポリシー
エージェント ステータスの確認, （33 ページ）を参照してください。
• Cisco VSG プールを割り当てるには、Cisco VSG プールには少なくとも使用可能な Cisco VSG
が 1 つ以上なければなりません。
• Cisco VSG サービス デバイスをインスタンス化するには、VM サービス イメージをインポー
トし、Cisco Prime NSC で VM マネージャを設定する必要があります。 サービス イメージの
インポートの詳細については、タスク 8：Cisco Prime NSCでのサービス イメージのインポー
ト, （35 ページ） を参照してください。
ステップ 1
Cisco Prime NSC にログインします。
ステップ 2
[Resource Management] > [Managed Resources] > [root] > [tenant] > [Compute Firewalls] を選択します。
ステップ 3
[General] タブで、[Add Compute Firewall] をクリックします。
[Add Compute Firewall Wizard] が表示されます。
ステップ 4
[Properties] ウィンドウで、[Properties] ウィンドウ, （37 ページ） の情報を入力し、[Next] をクリックしま
す。
ステップ 5
[Service Device] ウィンドウでは、必須 VSG サービス デバイス（[Service Device] ウィンドウ, （38 ペー
ジ） を参照）を選択して、[Next] をクリックします。
ステップ 6
イメージから VSG サービス デバイスをインスタンス化する場合（オプションのみインスタンス化）、
[Placement] 画面で次のいずれかまたは両方を実行し、[Next] をクリックします。
• VSG インスタンスに使用するホストまたはリソース プールを選択します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
36
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
[Properties] ウィンドウ
• ハイ アベイラビリティをイネーブルにした場合は、[Same as Primary] チェックボックスをチェックす
るか、セカンダリ VSG インスタンスに使用するホストまたはリソース プールを選択します。
ステップ 7
[Interfaces] ウィンドウで、次のようにインターフェイスを設定し、[Next] をクリックします。
• VSG を割り当てた場合、データ IP アドレスとサブネット マスクを入力します。
• VSG プールを割り当てた場合、データ IP アドレスとサブネット マスクを入力します。
• ハイ アベイラビリティのない VSG サービス デバイスをインスタンス化した場合、管理およびデータ
インターフェイスを追加します。
• ハイ アベイラビリティの VSG サービス デバイスをインスタンス化した場合、管理、データおよび
HA インターフェイスを追加します。
インターフェイスを設定する際のフィールド レベルのヘルプについては、オンライン ヘルプを参照して
ください。
ステップ 8
[Summary] ウィンドウで情報が正しいことを確認し、[Finish] をクリックします。
[Properties] ウィンドウ
フィールド
説明
Name
コンピュート ファイアウォールの名前。
この名前には、1～32 の ID の文字を含めること
ができます。 ハイフン、アンダースコア、ドッ
ト、コロンを含む英数文字を使用できます。 作
成後は、この名前を変更できません。
Description
コンピュート ファイアウォールの説明。
Host Name
ファイアウォールの管理ホスト名。
Device Configuration Profile
次のいずれかを実行します。
• プロファイル名をクリックし、現在割り当
てられているデバイス設定プロファイルを
表示または任意で変更します。
• [Select] をクリックし、異なるデバイス設
定プロファイルを選択します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
37
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
[Service Device] ウィンドウ
[Service Device] ウィンドウ
フィールド
説明
Assign VSG
コンピュート ファイアウォールに VSG を割り
当てます。
[VSG Device] ドロップダウン リストで、必要な
サービス デバイスを選択します。
Assign VSG Pool
コンピュート ファイアウォールに VSG プール
を割り当てます。
[VSG Pool] フィールドに、必要なプールをド
ロップダウン リストから選択するか、または
[Add Pool] をクリックして新しいプールを追加
します。
Instantiate
使用可能なイメージから VSG サービス デバイ
スをインスタンス化します。
1 使用可能なイメージのリストで、新しいVSG
サービス デバイスのインスタンス化に使用
するイメージを選択します。
2 [High Availability] フィールドで、[Enable HA]
チェックボックスをチェックし、ハイ アベ
イラビリティを有効にします。
3 [VM Access password] フィールドに、admin
ユーザ アカウントのパスワードを入力しま
す。
タスク 10：Cisco Prime NSC での Permit-All ルールの設定
Cisco Prime NSC で Permit-All ルールを設定できます。
ステップ 1
Cisco Prime NSCにログインします。
ステップ 2
Cisco Prime NSC ウィンドウで、[Policy Management] > [Service Profiles] を選択します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
38
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 11：Cisco VSG での Permit-All ルールの確認
ステップ 3
[Service Profile] ウィンドウで、[root] > [tenant] > [Compute Security-Profiles] > [SP1] を選択します。
ステップ 4
右側のペインで、[Add ACL Policy Set] をクリックします。
ステップ 5
[Add ACL Policy Set] ダイアログ ボックスで、ポリシー セットの名前と説明を入力し、[Add ACL Policy]
をクリックします。
ステップ 6
[Add ACL Policy] ダイアログボックスに、ポリシーの名前と説明を入力し、[Name] カラムの上部の [Add
Rule] をクリックします。
ステップ 7
[Add ACL Policy Rule] ダイアログボックスで次を実行します:
a) [Name] フィールドに、ルール名を入力します。
b) [Description] フィールドに、ルールの説明を入力します。
c) [Action To Take] 領域で、[permit] を選択します。
d) [Condition Match Criteria] フィールドで、一致条件を選択します。
e) [Source Conditions] フィールドに、ルールの送信元の条件を入力します。
f) [Destination Conditions] フィールドに、ルールの宛先の条件を入力します。
g) [Service] フィールドに、サービス式を入力します。
h) [Protocol] タブで、ルールにプロトコルを選択します。
i) [Ether Type] タブで、ルールに ether type を指定します。
j) [OK] をクリックします。
ステップ 8
[Add ACL Server] ダイアログボックスで、[OK] をクリックします。
[permit] フィールドに、新しく作成されたポリシーが表示されます。
ステップ 9
[Add Policy Set] ダイアログ ボックスで、[OK] をクリックします。
ステップ 10 [Security Profile] ウィンドウで、[Save] をクリックします。
タスク 11：Cisco VSG での Permit-All ルールの確認
Cisco VSG CLI および show コマンドを使用して、Cisco VSG にルールが存在していることを確認
できます。
vsg# show running-config | begin security
security-profile SP_web@root/Tenant-A
policy PS_web@root/Tenant-A
custom-attribute vnsporg "root/tenant-a"
security-profile default@root
policy default@root
custom-attribute vnsporg "root"
rule Pol_web/permit-all@root/Tenant-A cond-match-criteria: match-all
action permit
action log
rule default/default-rule@root cond-match-criteria: match-all
action drop
Policy PS_web@root/Tenant-A
rule Pol_web/permit-all@root/Tenant-A order 101
Policy default@root
rule default/default-rule@root order 2
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
39
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
タスク 12：ロギングのイネーブル化
タスク 12：ロギングのイネーブル化
ロギングをイネーブルにするには、次の手順を実行します。
• モニタ セッションにロギングするポリシー エンジンの有効化, （40 ページ）
• グローバル ポリシーエンジン ロギングのイネーブル化, （41 ページ）
モニタ セッションにロギングするポリシー エンジンの有効化
syslog ポリシーを設定すると、ログを記録する syslog メッセージのレベルと、メッセージをログ
記録する場所を指定できます。
ステップ 1
Cisco Prime NSCにログインします。
ステップ 2
Cisco Prime NSC ウィンドウで、[Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog]
を選択します。
ステップ 3
Syslog テーブルで、[default] を選択し、[Edit] をクリックします。
ステップ 4
[Edit Syslog] ダイアログボックスで、[Servers] タブをクリックします。
ステップ 5
[Syslog Policy] テーブルで、プライマリ サーバのタイプを選択し、[Edit] をクリックします。
ステップ 6
[Edit Syslog Client] ダイアログボックスに次の情報を入力し、開いているダイアログボックスで [OK] をク
リックしてください:
• [Hostname/IP Address]：Syslog サーバの IP アドレスまたはホスト名を入力します。
• [Severity]：[Information(6)] を選択します。
• [Admin State]：[Enabled] を選択します。
次の作業
グローバル ポリシーエンジン ロギングのイネーブル化, （41 ページ） に進みます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
40
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
グローバル ポリシーエンジン ロギングのイネーブル化
グローバル ポリシーエンジン ロギングのイネーブル化
ロギングを使用すると、モニタしている VM を通過するトラフィックを確認できます。 このロギ
ングは、適切な設定を行っていることを確認したり、トラブルシューティングを行ったりするの
に役立ちます。
ステップ 1
Cisco Prime NSCにログインします。
ステップ 2
Cisco Prime NSC ウィンドウで、[Policy Management] > [Device Configurations] > [root] > [Device Profiles] >
[default] を選択します。 [default - Device Profile] ウィンドウが開きます。
ステップ 3
[Device Profiles] ペインで、[Policies] タブをクリックします。
ステップ 4
[Policies] タブの右下の [Policy Engine Logging] 領域で、[Enabled] をクリックし、[Save] をクリックします。
タスク 13：ファイアウォールによる保護のためのトラ
フィックVMポートプロファイルのイネーブル化とVSM、
VEM、VSG 間の通信の確認
この項では、次のトピックについて取り上げます。
ファイアウォールによる保護のためのトラフィック VM ポート プロファイルのイネーブル化 , （
42 ページ）
Cisco VSG への到達可否に関する VSM または VEM の検証, （42 ページ）
ファイアウォール保護のための VM 仮想イーサネット ポートの確認, （43 ページ）
はじめる前に
次を確認しておく必要があります。
• アクセス ポート プロファイルを使用して実行されるサーバ仮想マシン（例、Web サーバ）。
• Cisco VSG データの IP アドレス（10.10.10.200）および VLAN ID（100）。
• セキュリティ プロファイル名（例、sp-web）。
• 組織（Org）名（例、root/Tenant-A）。
• ファイアウォールによる保護をイネーブルにするために編集するポート プロファイル。
• vPath 設定のあるポート プロファイル内で、アクティブなポートが 1 つ設定されていること。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
41
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
ファイアウォールによる保護のためのトラフィック VM ポート プロファイルのイネーブル化
ファイアウォールによる保護のためのトラフィック VM ポート プロ
ファイルのイネーブル化
トラフィックの保護用にトラフィック VM ポート プロファイルをイネーブルにできます。
ファイアウォールによる保護を行う前に、トラフィック VM ポート プロファイルを確認します。
vsm(config)# port-profile type vethernet pp-webserver
vmware port-group
switchport mode access
switchport access vlan 756
no shutdown
state enabled
ファイアウォールによる保護をイネーブルにします。
VSM(config)# port-profile pp-webserver
VSM(config-port-prof)# vservice node vsg1 profile SP_web
VSM(config-port-prof)# org root/Tenant-A
ファイアウォールによる保護を行った後に、トラフィック VM ポート プロファイルを確認します。
VSM(config)# port-profile type vethernet pp-webserver
vmware port-group
switchport mode access
switchport access vlan 756
org root/Tenant-A
vservice node vsg1 profile SP_web
no shutdown
state enabled
次の作業
Cisco VSG への到達可否に関する VSM または VEM の検証, （42 ページ）に進みます。
Cisco VSG への到達可否に関する VSM または VEM の検証
この例では、VEM と VSG 間の通信を確認する方法を示します。
vsm# show vservice brief
-------------------------------------------------------------------------------License Information
-------------------------------------------------------------------------------Type
In-Use-Lic-Count UnLicensed-Mod
vsg
4
asa
0
-------------------------------------------------------------------------------Node Information
-------------------------------------------------------------------------------ID Name
Type
IP-Address
Mode
State
Module
1 vsg1
vsg
40.40.40.40
l3
Alive
4,5,
-------------------------------------------------------------------------------Path Information
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
42
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
ファイアウォール保護のための VM 仮想イーサネット ポートの確認
--------------------------------------------------------------------------------------------------------------------------------------------------------------Port Information
-------------------------------------------------------------------------------PortProfile:pp-webserver
Org:root/Tenant-A
Node:vsg1(40.40.40.40)
Profile(Id):SP_web(29) Veth Mod VM-Name
23
4
vm1
vNIC IP-Address
2 14.14.14.21
ディスプレイに MAC-ADDR リストおよび Up 状態が示されている場合は、VEM が Cisco VSG と
通信できる状態であることを意味します。
（注）
この状態を示すには、vPath 設定を持つポート プロファイル内の 1 つのアクティブ ポートが動
作している必要があります。
ファイアウォール保護のための VM 仮想イーサネット ポートの確認
この例では、ファイアウォール保護を行うために VM 仮想イーサネット ポートを検証する方法を
示します。
VSM(config)# show vservice port brief vethernet 23
-------------------------------------------------------------------------------Port Information
-------------------------------------------------------------------------------PortProfile:pp-webserver
Org:root/Tenant-A
Node:vsg1(40.40.40.40)
Profile(Id):SP_web(29)
Veth Mod VM-Name
vNIC IP-Address
23 4
vm1
2
14.14.14.21
（注）
VNSP ID 値が 1 よりも大きい数値であることを確認してください。
タスク 14：Cisco VSG でのトラフィック フローの送信と
統計情報とログの確認
この項では、次のトピックについて取り上げます。
• トラフィック フローの送信, （44 ページ）
• Cisco VSG のポリシーエンジン統計およびログの確認, （45 ページ）
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
43
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
トラフィック フローの送信
トラフィック フローの送信
Cisco VSG が正常に動作していることを確認するため、Cisco VSG にトラフィック フローを送信
できます。
ステップ 1
VM（Server-VM）がファイアウォール保護用に設定されたポート プロファイル（pp-webserver）を使用し
ていることを確認します。
図 6：[Virtual Machine Properties] ウィンドウ
ステップ 2
[Virtual Machine Properties] ウィンドウで、次を実行します。
a) 任意のクライアント仮想マシン（クライアント VM）にログインします。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
44
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco VSG のポリシーエンジン統計およびログの確認
b) サーバ VM にトラフィック（例、HTTP）を送信します。
[root@]# wget http://172.31.2.92/
--2010-11-28 13:38:40-- http://172.31.2.92/
Connecting to 172.31.2.92:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 258 [text/html]
Saving to: `index.html'
100%[=======================================================================>] 258
in 0s
--.-K/s
2010-11-28 13:38:40 (16.4 MB/s) - `index.html' saved [258/258]
[root]#
ステップ 3
ポリシー エンジン統計を確認し、Cisco VSG にログオンします。
次の作業
Cisco VSG のポリシーエンジン統計およびログの確認, （45 ページ） に進みます。
Cisco VSG のポリシーエンジン統計およびログの確認
Cisco VSG にログインし、ポリシーエンジン統計およびログを検証します。
この例では、ポリシーエンジン統計およびログを確認する方法を示します。
vsg# show policy-engine stats
Policy Match Stats:
default@root
:
default/default-rule@root :
NOT_APPLICABLE
:
PS_web@root/Tenant-A :
1
pol_web/permit-all@root/Tenant-A :
NOT_APPLICABLE
:
0
0 (Drop)
0 (Drop)
1 (Log, Permit)
0 (Drop)
vsg# terminal monitor
vsg# 2010 Nov 28 05:41:27 firewall %POLICY_ENGINE-6-POLICY_LOOKUP_EVENT:
policy=PS_web@root/Tenant-A rule=pol_web/permit-all@root/Tenant-A action=Permit
direction=egress src.net.ip-address=172.31.2.91 src.net.port=48278
dst.net.ip-address=172.31.2.92 dst.net.port=80 net.protocol=6 net.ethertype=800
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
45
Cisco VSG および Cisco Prime NSC のインストール - クイック スタート
Cisco VSG のポリシーエンジン統計およびログの確認
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
46
OL-30760-01-J
第
3
章
Cisco Prime Network Services Controller のイ
ンストール
この章は、次の内容で構成されています。
• Cisco Prime NSC について, 47 ページ
• インストール要件, 47 ページ
• ESXi サーバ要件, 52 ページ
• Cisco Prime NSC のインストール, 53 ページ
Cisco Prime NSC について
Cisco Prime Network Services Controller（Cisco Prime NSC）は、Cisco 仮想サービスのデバイスおよ
びセキュリティポリシーを一元管理できる仮想アプライアンスです。エンタープライズおよびマ
ルチテナント クラウドでの展開に対応するよう設計された Cisco Prime NSC は、仮想化されたデー
タセンターおよびクラウド環境をセキュリティ保護するために、トランスペアレントでシームレ
ス、かつスケーラブルな管理を実現します。
インストール要件
Cisco Prime NSC のシステム要件
要件
説明
仮想アプライアンス
4 個の仮想 CPU
各仮想 CPU に 1.5 GHz
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
47
Cisco Prime Network Services Controller のインストール
Cisco Prime NSC のシステム要件
要件
説明
メモリ
4 GB メモリ
ディスク容量
InterCloud の機能に応じて、次のいずれかにな
ります。
• InterCloud の機能がある場合、共有ネット
ワーク ファイル ストレージ（NFS）また
はストレージエリアネットワーク（SAN）
に対する 220 GB が 2 つのディスクに次の
ように構成されます。
◦ ディスク 1：20 GB
◦ ディスク 2：200 GB
• InterCloud の機能がない場合、共有 NFS ま
たは SAN に対する 40 GB が 2 つのディス
クに次のように構成されます。
◦ ディスク 1：20 GB
◦ ディスク 2：20 GB
管理インターフェイス
管理ネットワーク インターフェイス x 1
プロセッサ
VMware 互換表に記載された 64 ビット プロセッ
サを搭載した x86 Intel または AMD サーバ
（注）
VMware の互換性ガイドは、http://
www.vmware.com/resources/
compatibility/search.php を参照してく
ださい。
VMware
VMware vSphere
ESXi 5.0 または 5.1
VMware vCenter
リリース 5.1（5.0 vCenter はホスト バージョン
5.0 までをサポート）
インターフェイスとプロトコル
HTTP/HTTPS
—
Lightweight Directory Access Protocol（LDAP）
—
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
48
OL-30760-01-J
Cisco Prime Network Services Controller のインストール
Web ベース GUI クライアント要件
要件
説明
Intel VT
Intel Virtualization Technology（VT; 仮想化技術） BIOS でイネーブル化
Web ベース GUI クライアント要件
要件
説明
オペレーティング システム
次のいずれかになります。
• Microsoft Windows
• Apple MAC OS
ブラウザ
次のブラウザのいずれかになります。
• Internet Explorer 9.0 以降
• Mozilla Firefox 23.0 以降
• Google Chrome 29.0 以降
（注）
（注）
Flash Player
Firefox または IE を使用しているが
Flash がない場合、またはお使いの
Flash のバージョンが 11.2 よりも古い
場合は、Flash をインストールするよ
う求めるメッセージが Adobe の Web
サイトへのリンクと共に表示されま
す。
Google Chrome を Cisco Prime NSC で
使用する前に、クロムにデフォルトで
インストールされている Adobe Flash
Player をディセーブルにする必要があ
ります。 詳細については、Cisco Prime
NSC で使用するための Chrome の設
定, （52 ページ）を参照してくださ
い。
Adobe Flash Player プラグイン 11.2 以降
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
49
Cisco Prime Network Services Controller のインストール
アクセスを必要とするファイアウォール ポート
アクセスを必要とするファイアウォール ポート
要件
説明
80
HTTP/TCP
443
HTTPS
843
Adobe Flash
インストールおよび設定に必要な情報
情報の種類
自分の情報
Cisco Prime NSC OVA の導入
名前
ファイルの場所
データ ストアの場所
ストレージの場所（1 か所以上が使用される場
合）
VM 管理の管理ポート プロファイル名
（注）
管理ポート プロファイルは、VSM で
使用されるのと同じポート プロファ
イルです。 ポート プロファイルは
VSM で設定され、Cisco Prime NSC 管
理インターフェイスで使用されます。
IP アドレス
サブネット マスク
ゲートウェイ IP アドレス
ドメイン名
DNS サーバ
NTP サーバ
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
50
OL-30760-01-J
Cisco Prime Network Services Controller のインストール
共有秘密パスワードの条件
情報の種類
自分の情報
admin パスワード
Cisco Prime NSC、Cisco VSG、および VSM 間の
通信で使用される共有秘密パスワード。
Cisco Prime NSC 内の VMware vCenter の設定
vCenter 名
説明
ホスト名または IP アドレス
共有秘密パスワードの条件
共有秘密パスワードとは、セキュア通信を使用するユーザにのみ知らされるパスワードです。 不
正アクセスを行うために簡単に類推されないパスワードは、強力なパスワードと呼ばれます。
Cisco Prime NSC、Cisco VSG、および VSM 間で通信を行うために共有秘密パスワードを設定する
際は、次の条件に従って有効で強力なパスワードを設定してください。
パスワードには、次のアイテムは含めないでください。
• 文字：& ' " ` ( ) < > | \ ; $
• スペース
次の特性に基づく強力なパスワードを作成します。
表 1：強力なパスワードの特性
協力なパスワードに含まれるもの
強力なパスワードに含まれないもの
• 最低 8 文字
• 連続する文字（例：abcd）
• 小文字、大文字、数字、特殊文字
• 3 回以上繰り返される文字（例：aaabbb）
• 「Cisco」のバリエーション（例：cisco、
ocsic）または「Cisco」の大文字を変えた
もの
• ユーザ名またはユーザ名を逆さからスペル
アウトしたもの
• ユーザ名または「Cisco」の文字を並べ替
えたもの
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
51
Cisco Prime Network Services Controller のインストール
Cisco Prime NSC で使用するための Chrome の設定
強力なパスワードの例：
• If2CoM18
• 2004AsdfLkj30
• Cb1955S21
Cisco Prime NSC で使用するための Chrome の設定
クロムを Cisco Prime NSC で使用するには、クロムにデフォルトでインストールされている Adobe
Flash Player をディセーブルにします。
（注）
クライアント マシンをリブートするたびにこの手順を実行する必要があります。 Chrome の場
合、それを実行しているシステムをリブートすると、Adobe Flash Player が自動的にイネーブル
になります。
ステップ 1
Chrome の [URL] フィールドに chrome://plugins と入力します。
ステップ 2
[Details] をクリックします。
ステップ 3
Adobe Flash Player のプラグインを検索し、各プラグインをディセーブルにします。
ステップ 4
Adobe Flash Player バージョン 11.6.602.180 をダウンロードしてインストールします。
ステップ 5
Cisco Prime NSC にログインする前にクロムを閉じて再度開く。
ESXi サーバ要件
Cisco Prime NSC、ASA 1000V インスタンス、Cisco VSG、または VSM を実行するすべての ESXi
サーバのクロックを正しい時刻に設定する必要があります。 サーバの時刻が誤っていると、Cisco
Prime NSC VM が導入されたときに作成される Cisco Prime NSC CA 証明書のタイム スタンプが無
効になることがあります。 タイム スタンプが無効の場合は、ASA 1000V インスタンスを Cisco
Prime NSC に正常に登録できなくなります。
Cisco Prime NSC を実行するすべての ESXi サーバのクロックを正しい時刻に設定すると、オプショ
ンとして Cisco Prime NSC のクロックも次のように設定できます。
• クロックを手動で設定する場合は、正しいタイム ゾーンを Coordinated 協定世界時（UTC）
のオフセットとして入力してください。
• ネットワーク タイム プロトコル（NTP）と同期してクロックを設定すると、UTC のタイム
ゾーンを選択できます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
52
OL-30760-01-J
Cisco Prime Network Services Controller のインストール
Cisco Prime NSC のインストール
Cisco Prime NSC のインストール
Cisco Prime NSC OVA を導入して、Cisco Prime NSC VM を作成できます。
はじめる前に
• Cisco Prime NSC をインストールして VM コンソールを使用する前に、キーボードを [United
States English] に設定する必要があります。
• Cisco Prime NSC OVA イメージが vSphere クライアントで使用可能であることを確認します。
• Cisco Prime NSC のシステム要件, （47 ページ）で指定されているシステム要件をすべて満
たしていることを確認します。
• 「インストールおよび設定に必要な情報」に記載されている情報を必ず確認します。
• VM のハードウェア バージョンに依存関係がないため、VM のハードウェア バージョンは必
要に応じてアップグレードできます。
ステップ 1
vCenter Server にログインするには、VMware vSphere Client を使用します。
ステップ 2
Cisco Prime NSC VM を導入するホストを選択します。
ステップ 3
[File] メニューから [Deploy OVF Template] を選択します。
ステップ 4
[Source] ウィンドウで、Cisco Prime NSC OVA を選択し、[Next] をクリックします。
ステップ 5
[OVF Template Details] ウィンドウで、Cisco Prime NSC テンプレートの詳細を確認し、[Next] をクリック
します。
ステップ 6
[End User License Agreement] ウィンドウで、エンド ユーザ ライセンス契約を確認した後、[Accept] をク
リックし、[Next] をクリックします。
ステップ 7
[Name and Location] ウィンドウで、必要な情報を入力し、[Next] をクリックします。
名前は最大 80 文字で構成でき、インベントリ フォルダ内で固有である必要があります。
ステップ 8
[Deployment Configuration] ウィンドウで、[Configuration] ドロップダウン リストから [Installer] を選択し、
[Next] をクリックします。
ステップ 9
[Datastore] ウィンドウで、VM のデータ ストアを選択して、[Next] をクリッ クします。
（注）
ストレージは、ローカルか、ネットワーク ファイル ストレージ（NFS）やストレージ エリア
ネットワーク（SAN）などの共有リモートにできます。 ESXi ホストで 1 つの保存場所しか使用
可能できない場合、このウィンドウは表示されず、使用可能な保存場所に割り当てられます。
ステップ 10 [Disk Format] ウィンドウで、[Thin provisioned format] または [Thick provisioned format] をクリックして VM
vdisks を保存し、[Next] をクリックします。
デフォルトは [Thick provisioned format] です。 ストレージをすぐに割り当てない場合は、[Thin provisioned
format] を使用します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
53
Cisco Prime Network Services Controller のインストール
Cisco Prime NSC のインストール
ステップ 11 [Network Mapping] ウィンドウで、VM に対して管理ネットワーク ポート グループを選択し、[Next] をク
リックします。
ステップ 12 [Properties] ウィンドウで、必要な情報を入力し、選択ボックスの下の赤いテキスト メッセージで説明さ
れているエラーに対処し、[Next] をクリックします。 必要に応じて、エントリがフィールドの要件を満た
していれば、プレースホルダの情報を入力できます。
（注）
Cisco Prime NSCRestore] フィールドは無視しても問題ありませ
ん。
（注）
共有秘密パスワードを選択するときは、共有秘密パスワードの条件, （51 ページ） のガイドラ
インに従ってください。
ステップ 13 [Ready to Complete] ウィンドウで、導入設定情報を確認し、[Finish] をクリックします。
注意
不一致があると、VM の起動時に問題が発生する可能性があります。 IP アドレス、サブネット マ
スク、およびゲートウェイ情報をよく確認します。
Cisco Prime NSCが導入されるまで、タスクの経過が進行状況インジケータに表示されます。
ステップ 14 Cisco Prime NSC が正常に導入されたら、[Close] をクリックします。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
54
OL-30760-01-J
第
4
章
Cisco VSG のインストール
この章は、次の内容で構成されています。
• Cisco VSG に関する情報, 55 ページ
• Cisco VSG ソフトウェアのインストールの前提条件, 57 ページ
• Cisco VSG ソフトウェアの入手方法, 58 ページ
• Cisco VSG ソフトウェアのインストール, 58 ページ
• 初期設定の実行, 62 ページ
• Cisco VSG 設定の確認, 65 ページ
• 次の作業, 66 ページ
Cisco VSG に関する情報
ここでは、VMware vSphere ソフトウェアの Cisco VSG の基本設定をインストールして実行する方
法について説明します。
• ホストおよび VM の要件, （55 ページ）
• Cisco VSG とサポートされる Cisco Nexus 1000V シリーズ デバイスの用語, （56 ページ）
ホストおよび VM の要件
Cisco VSG には、次の要件があります。
• Cisco VSG VM のホスト用として、VMware ソフトウェア リリース 5.0 または 5.1 を実行し、
4 GB 以上の物理 RAM を必要とする ESXi プラットフォーム
• 仮想マシン（VM）
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
55
Cisco VSG のインストール
Cisco VSG とサポートされる Cisco Nexus 1000V シリーズ デバイスの用語
◦ 32 ビットの VM が必要。VM のタイプとしては、「他の 2.6x（32 ビット）Linux」を推
奨。
◦ 2 プロセッサ（1 プロセッサはオプション）
◦ 2 GB のメモリ
◦ 3 NIC（うち 1 個は VMXNET3、残り 2 個は E1000）
◦ LSI 論理並列アダプタを搭載した、最小 3 GB の SCSI ハード ディスク（デフォルト）
◦ CPU 速度 1 GHz 以上。
• VM のハードウェア バージョンに依存関係がないため、VM のハードウェア バージョンは必
要に応じてアップグレードできます。
Cisco VSG とサポートされる Cisco Nexus 1000V シリーズ デバイスの用
語
次の表に、Cisco VSG の実装で使用される用語を示します。
用語
説明
Distributed Virtual Switch（DVS; 分
散仮想スイッチ）
1 台以上の VMware ESX サーバにわたる論理スイッチ。 1
つの VSM インスタンスによって制御されます。
ESXi
一連の構成およびディスク ファイルとして仮想マシンを作
成するための仮想化プラットフォーム。
NIC
ネットワーク インターフェイス カード。
Open Virtual Appliance/Application
（OVA）ファイル
次のファイルを含むパッケージは、仮想マシンの説明に使
用され、.TAR 形式のパッケージングにより 1 つのアーカイ
ブに保存されます。
• 記述子ファイル（.OVF）
• Manifest（.MF）および証明書ファイル（任意）
Open Virtual Machine Format（OVF） プラットフォームに依存しない、仮想マシン（VM）のパッ
ケージングおよび分散方法です。
vCenter Server
ネットワークに接続されている VMware ESXi ホストを集中
管理するためのサービス。 vCenter サーバは、VM および
VM ホスト（ESXi ホスト）上のアクションを管理します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
56
OL-30760-01-J
Cisco VSG のインストール
Cisco VSG ソフトウェアのインストールの前提条件
用語
説明
仮想イーサネット モジュール
（VEM）
Cisco Nexus 1000V シリーズ スイッチの一部で、データ ト
ラフィックを切り替えます。 VMware ESX ホスト上で実行
されます。 1 つの VSM で最大 64 個の VEM をコントロー
ルできます。 1 つのスイッチ ドメインを形成するすべての
VEM は、VMware vCenter Server での定義に従って、同じ仮
想データセンター内に配置する必要があります。
仮想マシン（VM）
ゲスト オペレーティング システムおよび関連アプリケー
ション ソフトウェアを実行できる、仮想化された x86 PC 環
境。 同一のホスト システム上で同時に複数の VM を実行で
きます。
VMotion
サーバ間で実時間の仮想マシン移行を実現します。 （Cisco
VSG は VMotion で移動できません）
vPath
VEM を搭載した Cisco Nexus 1000V シリーズ スイッチのコ
ンポーネントで、ポリシー評価を行うために適切なトラ
フィックを Cisco VSG に送信します。 また、ファスト パス
としても動作し、Cisco VSG にトラフィックを送信しなく
てもトラフィックの一部を短絡させることができます。
Virtual Security Gateway（VSG; 仮想 仮想ネットワークをセキュリティ保護し、ネットワークを
セキュリティ ゲートウェイ）
セグメント化することによって Cisco Nexus 1000V シリーズ
スイッチを使用する仮想環境にファイアウォール機能を提
供します。
仮想スーパーバイザ モジュール
（VSM）
Cisco Nexus 1000V シリーズの分散仮想デバイスのコント
ロール ソフトウェアで、Cisco NX-OS をベースに仮想マシ
ン（VM）上で動作します。
vSphere クライアント
任意の Windows PC から vCenter Server または ESXi に、ユー
ザがリモートで接続できるようにするユーザ インターフェ
イス。 VM、リソース、およびホストを作成、管理、およ
び監視するための主要なインターフェイス。 VM へのコン
ソール アクセスも提供します。
Cisco VSG ソフトウェアのインストールの前提条件
次のコンポーネントをインストールし、設定する必要があります。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
57
Cisco VSG のインストール
Cisco VSG ソフトウェアの入手方法
• Cisco Nexus 1000V シリーズ スイッチのスイッチ アップリンク ポートに、2 つの VLAN（サー
ビス VLAN と HA VLAN）を設定します （VLAN はシステム VLAN でなくてもかまいませ
ん）。
• Cisco Nexus 1000V シリーズ スイッチで Cisco VSG 用に 2 つのポート プロファイルを設定し
ます。1 つはサービス VLAN 用、もう 1 つは HA VLAN 用です （Cisco Nexus 1000V シリー
ズ スイッチが通信できるよう、Cisco VSG の IP アドレスを Cisco VSG に設定します）。
Cisco Nexus 1000V シリーズ スイッチでの VLAN とポート プロファイルの設定については、Cisco
Nexus 1000V シリーズ スイッチのドキュメントを参照してください。
Cisco VSG ソフトウェアの入手方法
Cisco VSG ソフトウェア ファイルは、次の URL から入手できます。
http://www.cisco.com/en/US/products/ps13095/index.html
Cisco VSG ソフトウェアのインストール
Cisco VSG ソフトウェアを VM にインストールするには、Open Virtual Appliance（OVA）ファイル
または CD に収録されている ISO イメージを使用します。 インストールするファイルのタイプに
よって、次のトピックで説明するいずれかのインストール方法を使用してください。
• OVA ファイルからの Cisco VSG ソフトウェアのインストール, （58 ページ）
• ISO ファイルからの Cisco VSG ソフトウェアのインストール, （60 ページ）
OVA ファイルからの Cisco VSG ソフトウェアのインストール
OVA ファイルから Cisco VSG ソフトウェアをインストールするには、OVA ファイルにアクセス
し、それを URL から直接インストールするか、vCenter サーバに接続するローカル ディスクにコ
ピーします。
はじめる前に
• インベントリ フォルダ内で固有で、80 文字以下の新しい Cisco VSG の名前を指定します。
• Cisco VSG をインストールするインベントリ フォルダがあるホストの名前を確認します。
• VM ファイルを保存するデータストアの名前を確認します。
• VM に使用されるネットワーク ポート プロファイルの名前を確認します。
• Cisco VSG の IP アドレスを確認します。
• Cisco VSG をインストールするモードを確認します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
58
OL-30760-01-J
Cisco VSG のインストール
OVA ファイルからの Cisco VSG ソフトウェアのインストール
◦ スタンドアロン
◦ HA プライマリ
◦ HA セカンダリ
◦ 手動インストール
ステップ 1
Cisco VSG VM を導入するホストを選択します。
ステップ 2
[File] > [Deploy OVF Template] を選択します。
ステップ 3
[Deploy OVF Template - Source] ウィンドウで、次を実行します。
a) [Deploy from a file or URL] フィールドで、Cisco VSG OVA ファイルのパスを参照します。
b) [Next] をクリックします。 [Deploy OVF Template - OVF Template Details] ウィンドウが開きます。
ステップ 4
[Deploy OVF Template—OVF Template Details] ウィンドウで、このファイルや VM ディスクのサイズを含
む製品情報を確認し、[Next] をクリックします。
ステップ 5
[Deploy OVF Template—End User License Agreement] ウィンドウで、使用許諾契約書を確認した後、[Accept]
をクリックし、[Next] をクリックします。
ステップ 6
[Deploy OVF Template - Name and Location] ウィンドウで、次を実行します。
a) [Name] フィールドに、インベントリ フォルダ内で固有で、80 文字以下の Cisco VSG の名前を入力しま
す。
b) [Inventory Location] ペインで、Cisco VSG をホストするために使用する場所を選択します。
c) [Next] をクリックします。
ステップ 7
[Deploy OVF Template - Deployment Configuration] ウィンドウで、次を実行します。
a) [Configuration] ドロップダウン リストから [Standalone] を選択します。
b) [Next] をクリックします。
（注）
このマニュアルでスタンドアロンでのインストールについて説明しているのは、あくまでも例
としてです。 手動でのインストール モードを選択した場合は、以下のステップで通常デフォル
ト値を選択します。 スタンドアロン モードでは、指定されたすべてのフィールド（GUI では赤
で表示される）に入力します。
ステップ 8
[Disk Format] ダイアログ ボックスで、選択した形式のオプション ボタンを選択し、[Next] をクリックし
ます。
ステップ 9
[Host or Cluster] ウィンドウで、Cisco VSG がインストールされているホストを選択し、[Next] をクリック
します。
ステップ 10 VM ファイル ペインを保存するための [Select a datastore] フィールドで、データストアを選択し、[Next] を
クリックします。
ステップ 11 ドロップダウンの矢印をクリックし、[Data (Service)]、[Management]、または [HA] のうち、どれにポート
プロファイルを関連付けるかを選択し、[Next] をクリックします。
ステップ 12 [Deploy OVF Template - Properties] ウィンドウで、次を実行します。
a) [HaId] フィールドに、Cisco VSG ペアのハイアベイラビリティ ID 番号（1 ～ 4095）を入力します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
59
Cisco VSG のインストール
ISO ファイルからの Cisco VSG ソフトウェアのインストール
b) [Password] フィールドに、大文字、小文字、および数字を最低 1 つずつ含むパスワードを入力します。
c) [ManagementIpV4] フィールドに、Cisco VSG の IP アドレスを入力します。
d) [ManagementIpV4 Subnet] フィールドに、サブネット マスクを入力します。
e) [Gateway] フィールドに、ゲートウェイ名を入力します。
f) [VnmcIpV4] フィールドに、Cisco Prime NSC の IP アドレスを入力します。
g) [SharedSecret] フィールドに、Cisco Prime NSC のインストール中に定義した共有秘密パスワードを入力
します。
h) [ImageName] フィールドに、VSG VNM-PA イメージ名（vnmc-vsgpa.2.1.1b.bin）を入力します。
i) [Next] をクリックします。
（注）
次のステップで [Next] をクリックする前に、赤いテキスト メッセージが表示されていないこと
を確認してください。 赤で表示されたフィールドに有効な情報を入力したくない場合は、それ
らのフィールドにヌル値を入力します。 これらのフィールドを空欄にするか無効なヌル値を入
力すると、アプリケーションが起動されません。 [Cisco Prime NSC Restore] フィールドは無視し
ます。
ステップ 13 [Ready to Complete] ウィンドウで、導入設定情報を確認します。
（注）
IP、マスク、ゲートウェイの情報をよく確認します。不一致があると、VM を起動するときに問
題が発生する場合があります。
ステップ 14 [Finish] をクリックします。 [Deploying Nexus 1000VSG] ダイアログボックスが開きます。
Cisco Prime NSC が導入されるまで、[Deploying Nexus 1000VSG] ダイアログボックスの経過表示バーに導
入タスクの完了率が示されます。
ステップ 15 進行状況インジケータに導入が正常に完了したことが示されるまで待ってから、[Close] をクリックしま
す。
ステップ 16 Cisco VSG VM を起動します。
ステップ 17 さきにインストールでスタンドアロン モードを選択した場合は、ここで Cisco VSG ログイン プロンプト
が表示されます。 Cisco VSG 管理者パスワードを使用してログインします。 これで、Cisco Virtual Security
Gateway を設定できます。 詳細については、『Cisco Virtual Security Gateway for VMware vSphere Configuration
Guide』を参照してください。
ステップ 18 さきに [Configuration] フィールドで手動インストールを選択した場合は、Cisco VSG で初期設定を実行す
る手順を初期設定の実行, （62 ページ）で参照してください。
（注）
ハイ アベイラビリティ（HA）をインストールする場合は、セカンダリ Cisco VSG にこのソフト
ウェアをインストールする前に、プライマリ Cisco VSG で設定する必要があります。
ISO ファイルからの Cisco VSG ソフトウェアのインストール
Cisco VSG は ISO ファイルからインストールできます。
はじめる前に
• インベントリ フォルダ内で固有で、80 文字以下の新しい Cisco VSG の名前を指定します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
60
OL-30760-01-J
Cisco VSG のインストール
ISO ファイルからの Cisco VSG ソフトウェアのインストール
• Cisco VSG をインストールするインベントリ フォルダがあるホストの名前を確認します。
• VM ファイルを保存するデータストアの名前を確認します。
• VM に使用されるネットワーク ポート プロファイルの名前を確認します。
• Cisco VSG の IP アドレスを確認します。
ステップ 1
Cisco Virtual Security Gateway の ISO イメージを vCenter データストアにアップロードします。
ステップ 2
[vSphere Client] メニューで、Cisco VSG をインストールする ESXi ホストを選択し、[New Virtual Machine]
を選択します。
VM の要件については、ホストおよび VM の要件, （55 ページ）を参照してください。
VM を作成する方法の詳細については、VMware のマニュアルを参照してください。
ステップ 3
[Create New Virtual Machine] ダイアログボックスで、次を実行します。
a) [Custom] をクリックして、仮想マシンを作成します。
b) [Next] をクリックします。
ステップ 4
[Create New Virtual Machine] ダイアログボックスで、次を実行します。
a) [Name] フィールドに、Cisco VSG の名前を入力します。
Cisco VSG の名前はインベントリ フォルダ内で固有の名前で、80 文字以下である必要があります。
b) [Inventory Location] フィールドでデータセンターを選択し、[Next] をクリックします。
ステップ 5
[Datastore] ダイアログボックスで [Select a Datastore] データ ストアを選択し、[Next] をクリックします。
ステップ 6
[Virtual Machine Version] ダイアログボックスで [Virtual Machine Version] をクリックします。
（注）
選択した仮想マシンのバージョンを記録しま
す。
ステップ 7
[Guest Operating System] ダイアログボックスで、次を実行します。
a) [Linux] オプション ボタンをクリックします。
b) [Version] フィールドのドロップダウン リストから [Other 2.6x Linux (32-bit)] を選択し、[Next] をクリッ
クします。
ステップ 8
[CPU] ダイアログボックスでは、2 つのコア付きの 1 つのソケットか、1 つのコア付きの 2 つのソケット
を選択し、[Next] をクリックします。
デフォルトでは、OVA を使用して導入される Cisco VSG 仮想マシンにはただ 1 つの vCPU が設定されま
す。 2 つの vCPU を選択できます。 ESX ホストの以前のバージョンでは、vCPU の数を直接選択できま
す。
ステップ 9
[Memory] ダイアログボックスでメモリ サイズとして 2 GB を選択し、[Next] をクリックします。
ステップ 10 [Create Network Connectors] ダイアログボックスで、次を実行します。
a) [How many NICs do you want to connect?] フィールドのドロップダウン リストから、[3] を選択します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
61
Cisco VSG のインストール
初期設定の実行
b) [Network] エリアのドロップダウン リストで、NIC 1、NIC 2、NIC 3 に対し、順に [service]、
[management]、[HA] ポート プロファイルを選択します。 NIC 1 のアダプタ タイプとして [VMXNET3]
を選択します。 NIC 2 および NIC 3 のアダプタ タイプとして [E1000] を選択します。
ステップ 11 [Next] をクリックします。 [SCSI Controller] ダイアログボックスが開きます。
デフォルトの SCSI コントローラのオプション ボタンが選択されています。
ステップ 12 [Next] をクリックします。 [Select a Disk] ダイアログボックスが開きます。
デフォルトのディスクのオプション ボタンが選択されています。
ステップ 13 [Next] をクリックします。 [Create a Disk] ダイアログボックスが開きます。
デフォルトの仮想ディスク サイズおよびポリシーが選択されています。
ステップ 14 [Next] をクリックします。 [Advanced Options] ダイアログボックスが開きます。
デフォルトのオプションが選択されています。
ステップ 15 [Next] をクリックします。 [Ready to Complete] ダイアログボックスが開きます。
ステップ 16 [Settings for the new virtual machine] エリアの設定を確認します。
ステップ 17 [Edit the virtual machine before completion] チェックボックスをオンにし、[Continue] をクリックして、ダイ
アログボックスをデバイスの詳細とともに開きます。
ステップ 18 [Work] ペインで、[Hardware] エリアの [New CD/DVD (adding)] を選択します。
ステップ 19 [Datastore ISO File] をクリックし、ドロップダウン リストから ISO ファイルを選択します。
ステップ 20 [Work] ペインで、[Connect at power on] チェックボックスをオンにし、[Finish] をクリックします。[Summary
tab] ウィンドウが開きます。
[Create virtual machine status] が完了しています。
ステップ 21 [vSphere Client] メニューから、直近にインストールした VM を選択します。
ステップ 22 [Work] ペインで、[Power on the virtual machine] をクリックします。
ステップ 23 [Console] タブをクリックして VM コンソールを表示します。 [Install Virtual Firewall] 画面を待って、起動
対象である新しいイメージを起動します。
Cisco VSG で初期設定を実行する手順については、「初期設定の実行」の項を参照してください。
（注）
追加の RAM を割り当てるには、VM アイコンを右クリックして VM を終了し、ダイアログボッ
クスから [Power] > [Power Off] を選択します。 VM が終了したら、メモリ リソースを制御する
VM の設定を編集します。
初期設定の実行
この項では、Cisco VSG で初期設定を実行し、その初期設定を使用してスタンバイ Cisco VSG を
設定する方法について説明します。 スタンバイ Cisco VSG の設定については、スタンバイ Cisco
VSG での初期設定の実行, （65 ページ）の項を参照してください。
Cisco VSG に初めて起動すると、Cisco VSG をインストールするのに使用したモードによっては、
Cisco VSG にログインして vSphere Client のコンソールで初期設定を実行するよう求められます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
62
OL-30760-01-J
Cisco VSG のインストール
初期設定の実行
Cisco VSG のインストールの詳細については、この章に記載されている Cisco VSG ソフトウェア
のインストール, （58 ページ）を参照してください。
はじめる前に
次の表によって、この項の説明のとおりに初期設定を実行する必要があるかどうかを確認してく
ださい。
Cisco Virtual Security Gateway ソフト 「初期設定の実行」に進む必要がありますか?
ウェアのインストール方法
[configuration] フィールドで
はい。 この項に記載されている「初期設定の実行」に進ん
[Configure Nexus 1000 VSG] を手動 でください。
で選択して OVA ファイルをインス
トールします。
[configuration] フィールドで手動に いいえ。 すでに OVA ファイルのインストール時に初期設
よる方法以外のオプションを選択し 定を実行しています。
て OVA ファイルをインストールし
ます。
ISO ファイルをインストールしま
す。
はい。 この項に記載されている「初期設定の実行」に進ん
でください。
ステップ 1
VM の [Console] タブに移動します。
Cisco Nexus 1000V シリーズ スイッチは [Console] ウィンドウを開き、Cisco VSG のソフトウェアを起動し
ます。
ステップ 2
「Enter the password for "admin"」プロンプトで、admin アカウントのパスワードを入力し、Enter を押しま
す。
ステップ 3
このプロンプトで、admin アカウントのパスワードを再入力し、Enter を押します。
ステップ 4
「Enter HA role[standalone/primary/secondary]」プロンプトで、使用したい HA ロールを入力し、Enter を押
します。
次のいずれかになります。
• standalone
• primary
• secondary
ステップ 5
Enter the ha id(1-4095)プロンプトで、ペアに対する HA ID を入力し、Enter を押します。
（注）
前述の手順で secondary を入力した場合は、このシステムの HA ID はプライマリ システムの HA
ID と同じである必要があります。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
63
Cisco VSG のインストール
初期設定の実行
ステップ 6
基本システム設定を実行したい場合は、「Would you like to enter the basic configuration dialog (yes/no)」プ
ロンプトで、[yes] を入力し、Enter を押して、次の手順を実行します。
a) 「Create another login account (yes/no)[n]」プロンプトで、次のいずれかを実行します。
• 2 番目のログイン アカウントを作成する場合は、yes を入力し、Enter を押します。
• Enter を押します。
b) （任意） 「Configure read-only SNMP community string (yes/no)[n]」プロンプトで、次のいずれかを実
行します。
• SNMP コミュニティ ストリングを作成する場合は、yes を入力し、Enter を押します。
• Enter を押します。
c) 「Enter the Virtual Security Gateway (VSG) name」プロンプトで、VSG-demo を入力し、Enter を押しま
す。
ステップ 7
「Continue with Out-of-band (mgmt0) management configuration? (yes/no)[y]:」プロ
ンプトで、yesを入力し、Enter を押します。
ステップ 8
「Mgmt IPv4 address:」プロンプトで、10.10.10.11 を入力し、Enter を押します。
ステップ 9
「Mgmt IPv4 netmask」プロンプトで、255.255.255.0 を入力し、Enter を押します。
ステップ 10 「Configure the default gateway? (yes/no)[y]」プロンプトで、yes を入力し、Enter を押しま
す。
ステップ 11 「Enable the telnet service? (yes/no)[y]:」プロンプトで、no を入力し、Enter を押します。
ステップ 12 「Enable the telnet service? (yes/no)[y]:」プロンプトで、no を入力します。
ステップ 13 「Configure the ntp server? (yes/no)[n]」プロンプトで、no を入力し、Enter を押します。
The following configuration will be applied:
Interface mgmt0
ip address 10.10.10.11 255.255.255.0
no shutdown
vrf context management
ip route 0.0.0.0/10.10.11.1
no telnet server enable
ssh key rsa 768 force
ssh server enable
no feature http-server
ha-pair id 25
ステップ 14 「Would you like to edit the configuration? (yes/no)[n]」プロンプトで、n を入力し、
Enter を押します。
ステップ 15 「Use this configuration and save it? (yes/no)[y]:」プロンプトで、y を入力し、Enter を
押します。
ステップ 16 「VSG login」プロンプトで、使用したい admin アカウントの名前を入力し、Enter を押します。
デフォルトのアカウント名は admin です。
ステップ 17 「Password」プロンプトで、admin アカウントのパスワードを入力し、Enter を押します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
64
OL-30760-01-J
Cisco VSG のインストール
スタンバイ Cisco VSG での初期設定の実行
これで、Cisco VSG ノードにログインできました。
スタンバイ Cisco VSG での初期設定の実行
スタンバイ Cisco VSG を追加するには、セカンダリとして指定した Cisco VSG にログインし、そ
の初期設定を次の手順で使用して、スタンバイ Cisco VSG を設定します。
ステップ 1
VM の [Console] タブに移動します。
Cisco Nexus 1000V シリーズ スイッチは [Console] ウィンドウを開き、Cisco VSG のソフトウェアを起動し
ます。
ステップ 2
「Enter the password for "admin"」プロンプトで、admin アカウントのパスワードを入力し、Enter を押しま
す。
ステップ 3
このプロンプトで、admin アカウントのパスワードを再入力し、Enter を押します。
ステップ 4
「Enter HA role[standalone/primary/secondary]」プロンプトで、セカンダリ HA ロールを入力し、Enter を押
します。
ステップ 5
「Enter the ha id(1-4095)」プロンプトで、HA ペア ID として 25 を入力し、Enter を押します。
（注）
HA ID は、HA ペアとしての 2 つの Cisco VSG を固有のものとして識別するものです。 HA ペア
内の Cisco VSG を設定する場合は、入力する ID 番号がペア内の他の Cisco VSG と同じであるこ
とを確認します。
ステップ 6
「VSG login」プロンプトで、使用したい admin アカウントの名前を入力し、Enter を押します。
デフォルトのアカウント名は admin です。
ステップ 7
「Password」プロンプトで、admin アカウントのパスワードを入力し、Enter を押します。
これで、Cisco VSG ノードにログインできました。
Cisco VSG 設定の確認
Cisco VSG の設定を表示するには、いずれかのタスクを実行します。
コマンド
目的
show interface brief
簡単なステータスとインターフェイスに関する
情報を示します。
show vsg
CiscoVSG およびシステム関連情報を示します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
65
Cisco VSG のインストール
次の作業
次に、Cisco VSG 設定を確認する例を示します。
vsg# show interface brief
-------------------------------------------------------------------------------Port
VRF
Status IP Address
Speed
MTU
-------------------------------------------------------------------------------mgmt0
-up
10.193.77.217
1000
1500
vsg# show vsg
Model: VSG
HA ID: 3437
VSG Software Version: 4.2(1)VSG1(1) build [4.2(1)VSG1(0.399)]
VNMC IP: 10.193.75.73
次の作業
Cisco VSG をインストールし、初期設定を完了すると、Cisco Prime NSC を通じて Cisco VSGにファ
イアウォール ポリシーを設定できます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
66
OL-30760-01-J
第
5
章
Cisco Prime NSC へのデバイスの登録
この章は、次の内容で構成されています。
• Cisco VSG の登録, 67 ページ
• Cisco Nexus 1000V VSM の登録 , 68 ページ
• vCenter の登録, 69 ページ
Cisco VSG の登録
Cisco VSG は Cisco Prime NSC に登録できます。 登録を行うと、Cisco VSG と Cisco Prime NSC の
間で通信ができるようになります。
手順の概要
1. vnmc-vsgpa.2.1.1b.bin ファイルを Cisco VSG ブートフラッシュにコピーします。
2. コマンド ラインで、コンフィギュレーション モードを開始します。
3. config-vnm-policy-agent モードを開始します。
4. Cisco Prime NSC 登録 IP アドレスを設定します。
5. Cisco Prime NSC の共有シークレットを指定します。
6. ポリシー エージェントをインストールします。
7. すべてのモードを終了します。
8. Cisco VSG のコマンドラインで、show vnm-pa status コマンドを入力します。
9. 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、リブー
トおよびリスタート時に変更を継続的に保存します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
67
Cisco Prime NSC へのデバイスの登録
Cisco Nexus 1000V VSM の登録
手順の詳細
ステップ 1
vnmc-vsgpa.2.1.1b.bin ファイルを Cisco VSG ブートフラッシュにコピーします。
vsg# copy ftp://[email protected]/n1kv/vnmc-vsgpa.2.1.1b.bin bootflash
ステップ 2
コマンド ラインで、コンフィギュレーション モードを開始します。
vsg# configure
ステップ 3
config-vnm-policy-agent モードを開始します。
vsg (config)# vnm-policy-agent
ステップ 4
Cisco Prime NSC 登録 IP アドレスを設定します。
vsg (config-vnm-policy-agent)# registration-ip 209.165.200.225
ステップ 5
Cisco Prime NSC の共有シークレットを指定します。
vsg (config-vnm-policy-agent)#
shared-secret ********
ステップ 6
ポリシー エージェントをインストールします。
vsg (config-vnm-policy-agent)#
policy-agent-image bootflash: vnmc-vsgpa.2.1.1b.bin
ステップ 7
すべてのモードを終了します。
vsg (config-vnm-policy-agent)# end
ステップ 8
Cisco VSG のコマンドラインで、show vnm-pa status コマンドを入力します。
vsg# show vnm-pa status
If registration was successful, you should see the following message:
"VNM Policy-Agent status is - Installed Successfully. Version 2.1(1b)-vsg"
The Cisco VSG registration is complete.
ステップ 9
実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、リブートおよびリ
スタート時に変更を継続的に保存します。
vsg# copy running-config startup-config
Executing this command ensures that the registration becomes part of the basic configuration
Cisco Nexus 1000V VSM の登録
Cisco Nexus 1000V は Cisco Prime NSC に登録できます。 登録を行うと、Cisco Nexus 1000V VSM
と Cisco Prime NSC の間で通信ができるようになります。
ステップ 1
vnmc-vsmpa.2.1.1b.bin ファイルを VSM ブートフラッシュにコピーします。
vsm# copy ftp://[email protected]/n1kv/vnmc-vsmpa.2.1.1b.bin bootflash:
ステップ 2
コマンド ラインで、コンフィギュレーション モードを開始します。
vsm# configure
ステップ 3
config-vnm-policy-agent モードを開始します。
vsm(config)# vnm-policy-agent
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
68
OL-30760-01-J
Cisco Prime NSC へのデバイスの登録
vCenter の登録
ステップ 4
Cisco Prime NSC 登録 IP アドレスを設定します。
vsm(config-vnm-policy-agent)# registration-ip 209.165.200.226
ステップ 5
Cisco Prime NSC の共有シークレットを指定します。
vsm(config-vnm-policy-agent)# shared-secret ********
ステップ 6
ポリシー エージェントをインストールします。
vsm(config-vnm-policy-agent)# policy-agent-image bootflash:vnmc-vsmpa.2.1.1b.bin
ステップ 7
すべてのモードを終了します。
vsm(config-vnm-policy-agent)# top
ステップ 8
コマンド ラインで、次のコマンドを入力します。
vsm# show vnm-pa status
If registration was successful, you should see the following message:
VNM Policy-Agent status is - Installed Successfully. Version 2.1(1b)-vsg
The Cisco Nexus 1000V VSM registration is complete.
ステップ 9
コマンド ラインで、次のコマンドを入力します。
vsm# copy running-config startup-config
Executing this command ensures that the registration becomes part of the basic configuration.
次の作業
CLI を使用して Cisco Prime NSC を設定する方法の詳細については、『Cisco Prime Network Services
Controller CLI Configuration Guide』を参照してください。
vCenter の登録
ステップ 1
Cisco Prime NSC にログインします。
ステップ 2
Cisco Prime NSC で、[Administration] > [VM Managers] を選択します。
ステップ 3
[Navigation] ペインで、[VM Managers] を右クリックします。
ステップ 4
[Export vCenter Extension] を選択します。
ステップ 5
表示されるダイアログボックスで、適切な拡張を選択し、[Save] をクリックします。
ステップ 6
[vSphere] にログインします。
ステップ 7
vSphere クライアントで、[vCenter] にログインします。
ステップ 8
[Plug-ins] > [Manage Plug-ins] を選択します。
ステップ 9
空白の領域を右クリックし、[New Plug-in] をクリックします。
ステップ 10 Cisco Prime NSC vCenter 拡張ファイルを参照し、[Register Plug-in] をクリックします。
ステップ 11 どのようなセキュリティ警告に対しても [Ignore] をクリックします。
登録が成功したことをレポートするメッセージが表示されます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
69
Cisco Prime NSC へのデバイスの登録
vCenter の登録
ステップ 12 Cisco Prime NSC にログインし、[Administration] > [VM Managers] を選択します。
ステップ 13 [Navigation] ペインで、[VM Managers] を右クリックします。
ステップ 14 [Add VM Manager] をクリックします。
ステップ 15 vCenter の名前および IP アドレスの情報を入力し、[OK] をクリックします。
（注）
[Successful Addition State] フィールドには Enabled という語、[Operational State] フィールドには
バージョン情報が表示されます。
これで、vCenter が登録されたことが確認できました。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
70
OL-30760-01-J
第
6
章
Cisco VSG の Cisco Cloud Services Platform
Virtual Services Appliance へのインストール
この章の内容は、次のとおりです。
• Cisco VSG の Cisco Cloud Services Platform へのインストールについて, 71 ページ
• Cisco VSG を Cisco Cloud Services Platform にインストールするための前提条件, 72 ページ
• 注意事項と制約事項, 72 ページ
• Cisco VSG の Cisco Cloud Services Platform へのインストール, 73 ページ
Cisco VSG の Cisco Cloud Services Platform へのインストー
ルについて
Cisco VSG のソフトウェアは Cisco Cloud Services Platform ブートフラッシュの他の仮想サービス
ブレード（VSB）から提供されます（リポジトリ ディレクトリ）。 Cisco Cloud Services Platform
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
71
Cisco VSG の Cisco Cloud Services Platform Virtual Services Appliance へのインストール
Cisco VSG を Cisco Cloud Services Platform にインストールするための前提条件
には最大で 6 個の仮想サービス ブレード（VSB）があり、ここに Cisco VSG、VSM、または Network
Analysis Module（NAM）を配置するよう選択できます。
図 7：仮想サービス ブレードの使用を示す Cisco Cloud Services Platform のアーキテクチャ
Cisco VSG を Cisco Cloud Services Platform にインストール
するための前提条件
• まず、Cisco Cloud Services Platform Virtual Services Appliance をインストールし、ネットワー
クに接続します。 ハードウェアのインストールの手順については、『Cisco Cloud Services
Platform Virtual Services Appliance Hardware Installation Guide』を参照してください。
• ハードウェア アプライアンスを設置し、ネットワークに接続すると、Cisco Cloud Services
Platform 管理ソフトウェアを設定し、VM に常駐している既存の VSM を仮想サービス ブレー
ド（VSB）として Cisco Cloud Services Platform に移行し、Cisco VSG をホストする新しい VSB
を作成および設定できます。 ソフトウェアを設定する手順については、『Cisco Cloud Services
Platform Software Configuration Guide』を参照してください。
注意事項と制約事項
• Cisco Cloud Services Platform アプライアンスおよびホスティングされる Cisco VSG VSB は同
じ管理 VLAN を共有する必要があります。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
72
OL-30760-01-J
Cisco VSG の Cisco Cloud Services Platform Virtual Services Appliance へのインストール
Cisco VSG の Cisco Cloud Services Platform へのインストール
• Cisco VSG VSB が作成されるときに設定されるデータ VLAN およびハイ アベイラビリティ
（HA）VLAN とは異なり、Cisco VSG VSB は管理 VLAN を Cisco Cloud Services Platform か
ら継承します。
注意
VSB 上の管理 VLAN は変更しないでください。 管理 VLAN は Cisco Cloud
Services Platform から継承されるので、管理 VLAN に対する変更は Cisco Cloud
Services Platform とホスティングされるすべての VSB の両方に適用されます。
Cisco VSG の Cisco Cloud Services Platform へのインストー
ル
Cisco Nexus 1000V に仮想サービス ブレード（VSB）として Cisco VSG をインストールできます。
はじめる前に
• CLI に EXEC モードでログインします。
• 作成したい Cisco VSG VSB の名前を確認します。
• 使用するのがブートフラッシュ リポジトリ フォルダ内の新しい ISO ファイルか既存の VSB
内の ISO ファイルかを問わず、次のいずれかを実行します。
– ブートフラッシュ リポジトリ内の新しい ISO ファイルを使用する場合、ファイル名は既知
です。
Cisco VSG：nexus-1000v.VSG2.1.iso
– 既存の VSB 内の ISO ファイルを使用する場合は、その VSB タイプのファイルの名前を確
認します。 この手順には、この名前の識別に関する情報が含まれます。
• Cisco VSG VSB の次のプロパティを確認します。
– HA ID：管理 IP アドレス
– Cisco VSG 名
– 管理サブネット マスクの長さ
– デフォルト ゲートウェイの IPV4 アドレス
– 管理者パスワード
– データ VLAN ID および HA VLAN ID
• 次の手順は、Cisco VSG VSB にデータおよび HA VLAN を指定し、割り当てる方法を示して
います。 管理 VLAN はCisco Nexus 1000V から継承されるため、管理 VLAN を割り当てない
でください。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
73
Cisco VSG の Cisco Cloud Services Platform Virtual Services Appliance へのインストール
Cisco VSG の Cisco Cloud Services Platform へのインストール
手順の概要
1. switch# configure terminal
2. (config)# virtual-service-blade name
3. (config-vsb-config)# show virtual-service-blade-type summary
4. (config-vsb-config)# virtual-service-blade-type [name name | new iso file name]
5. (config-vsb-config)# description description
6. (config-vsb-config)# show virtual-service-blade name name
7. (config-vsb-config)# interface name vlan vlanid
8. 追加のインターフェイスを割り当てる場合は、ステップ 7 を繰り返します。
9. (config-vsb-config)# enable [primary | secondary]
10. (config-vsb-config)# show virtual-service-blade name name
11. （任意） (config-vsb-config)# copy running-config startup-config
手順の詳細
コマンドまたはアクション
目的
ステップ 1
switch# configure terminal
グローバル コンフィギュレーション モードを開始します。
ステップ 2
(config)# virtual-service-blade
name
指定された VSB を作成して、そのサービスのコンフィギュレーショ
ン モードに切り替えます。 名前には、80 文字以下の英数字文字列を
指定できます。
ステップ 3
(config-vsb-config)# show
virtual-service-blade-type
summary
（オプション）すべての VSB 設定の概要を Cisco VSG、VSM、または
NAM などのタイプ名別に表示します。 このタイプ名（この場合、
Cisco VSG の名前）は、次のステップで使用します。
ステップ 4
(config-vsb-config)#
タイプとこの Cisco VSG VSB に追加するソフトウェア イメージ ファ
virtual-service-blade-type [name イルの名前を指定します。
name | new iso file name]
• ブートフラッシュ リポジトリ フォルダの新しい Cisco VSG ISO
ソフトウェア イメージ ファイルの名前を指定する場合は、new
キーワードを使用します。
• 既存の Cisco VSG VSB タイプの名前を指定する場合は、name
キーワードを使用します。 コマンド出力に示された既存のタイ
プの名前を入力します。
ステップ 5
(config-vsb-config)# description （オプション）Cisco VSG VSB に説明を追加します。
description
description には、最大 80 文字の英数字ストリングを指定します。
ステップ 6
(config-vsb-config)# show
次のステップで設定するインターフェイス名を含む、作成された Cisco
virtual-service-blade name name VSG VSB を表示します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
74
OL-30760-01-J
Cisco VSG の Cisco Cloud Services Platform Virtual Services Appliance へのインストール
Cisco VSG の Cisco Cloud Services Platform へのインストール
ステップ 7
コマンドまたはアクション
目的
(config-vsb-config)# interface
name vlan vlanid
インターフェイスと VLAN ID をこの Cisco VSG に割り当てます。 コ
マンド出力からインターフェイス名を使用します。
（注）
注意
注意
ステップ 8
追加のインターフェイスを割り
当てる場合は、ステップ 7 を繰
り返します。
ステップ 9
(config-vsb-config)# enable
[primary | secondary]
存在しないインターフェイス名を割り当てようとすると、
次のエラーが表示されます。
ERROR: Interface name not found in the associated
virtual-service-blade type.
管理 VLAN は割り当てないでください。 データおよび HA
VLAN とは異なり、管理 VLAN は Cisco Nexus 1000V から継
承されます。
接続の損失を防ぐために、ホストされた Cisco VSG では同じ
データ VLAN および HA VLAN を設定する必要があります。
VSB の設定を開始して VSB をイネーブルにします。
enable コマンドを、オプションの primary および secondary キーワー
ドなしで入力した場合は、プライマリとセカンダリが両方ともイネー
ブルになります。
冗長ペアを導入する場合は、primary や secondary を指定する必要はあ
りません。
非冗長 VSB をイネーブル化する場合は、HA ロールを次のように指定
できます。
• プライマリ ロールの VSB を指定する場合は、primary キーワー
ドを使用します。
• セカンダリ ロールの VSB を指定する場合は、secondary キーワー
ドを使用します。
Cisco Nexus 1000V が次のプロンプトを表示します。
• HA ID
• 管理 IP アドレス
• 管理サブネット マスクの長さ
• デフォルト ゲートウェイの IPV4 アドレス
• Cisco VSG 名
• 管理者パスワード
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
75
Cisco VSG の Cisco Cloud Services Platform Virtual Services Appliance へのインストール
Cisco VSG の Cisco Cloud Services Platform へのインストール
コマンドまたはアクション
目的
ステップ 10
(config-vsb-config)# show
（オプション）確認のため、新しい VSB を表示します。
virtual-service-blade name name
Cisco Nexus 1000V 管理ソフトウェアが Cisco VSG を設定している間
に、このコマンドの出力は IN PROGRESS から POWERED ON に変わ
ります。
ステップ 11
(config-vsb-config)# copy
running-config startup-config
（任意）
リブート後に永続的な実行コンフィギュレーションを保存し、スター
トアップ コンフィギュレーションにコピーして再起動します。
次の例は、Cisco Nexus 1000V アプライアンス VSB を Cisco VSG として設定する方法を示してい
ます。
N1110# configure
Enter configuration commands, one per line. End with CNTL/Z.
N1110(config)# virtual-service-blade vsg1
N1110(config-vsb-config)# virtual-service-blade-type new nexus-1000v.VSG2.1.iso
N1110(config-vsb-config)# interface data vlan 72
N1110(config-vsb-config)# interface ha vlan 72
N1110(config-vsb-config)# enable
Enter vsb image: [nexus-1000v.VSG2.1.iso]
Enter HA id[1-4095]: 1233
Management IP version [V4/V6]: [V4]
Enter Management IP address: 10.193.73.42
Enter Management subnet mask: 255.255.248.0
IPv4 address of the default gateway: 10.193.72.1
Enter HostName: vsg-1
Enter the password for 'admin': Hello_123
N1110(config-vsb-config)# end
N1110#
次の例は、Cisco Nexus 1000V に Cisco VSG を VSB としてインストールする方法を示しています。
N1110# configure
N1110(config)# virtual-service-blade vsg-1
N1110(config-vsb-config)# show virtual-service-blade-type summary
------------------------------------------------------------------------------Virtual-Service-Blade-Type
Virtual-Service-Blade
------------------------------------------------------------------------------VSM_SV1_3
vsm-1 vsm-2
NAM-MV
nam-1
VSG-1
vsg-1
------------------------------------------------------------------------------N1110(config-vsb-config)# virtual-service-blade-type new nexus-1000v.VSG2.1.iso
or
N1110(config-vsb-config)# show virtual-service-blade name vsg-1
N1110(config-vsb-config)# description vsg-1 for Tenant1
N1110(config-vsb-config)# show virtual-service-blade name vsg-1
------------------------------------------------------------------------------virtual-service-blade vsg-1
Description:
Slot id: 2
Host Name:
Management IP:
VSB Type Name : VSG-2.1
Interface: ha vlan: 0
Interface: management vlan: 231
Interface: data vlan: 0
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
76
OL-30760-01-J
Cisco VSG の Cisco Cloud Services Platform Virtual Services Appliance へのインストール
Cisco VSG の Cisco Cloud Services Platform へのインストール
Interface: internal vlan: NA
Ramsize: 2048
Disksize: 3
Heartbeat: 0
HA Admin role: Primary
HA Oper role: NONE
Status: VSB NOT PRESENT
Location: PRIMARY
SW version:
HA Admin role: Secondary
HA Oper role: NONE
Status: VSB NOT PRESENT
Location: SECONDARY
SW version:
VSB Info:
------------------------------------------------------------------------------N1110(config-vsb-config)# interface data vlan 1044
or
N1110(config-vsb-config)# interface ha vlan 1045
N1110(config-vsb-config)# enable
------------------------------------------------------------------------------Enter domain id[1-4095]: 1054
Enter Management IP address: 10.78.108.40
Enter Management subnet mask length 28
IPv4 address of the default gateway: 10.78.108.117
Enter Switchname:Hostname
Enter the password for 'admin': Hello_123
------------------------------------------------------------------------------N1110(config-vsb-config)# show virtual-service-blade name vsg-1
-----------------------------------------------------------------------------virtual-service-blade vsg-1
Description:
Slot id: 1
SW version: 4.0(4)SV2(1)
Host Name: vsg-1
Management IP: 10.78.108.40
VSB Type Name : VSG-1.1
Interface: ha vlan: 1044
Interface: management vlan: 1032
Interface: data vlan: 1045
Interface: internal vlan: NA
Ramsize: 2048
Disksize: 3
Heartbeat: 1156
HA Admin role: Primary
HA Oper role: STANDBY
Status: VB POWERED ON
Location: PRIMARY
HA Admin role: Secondary
HA Oper role: ACTIVE
Status: VB POWERED ON
Location: SECONDARY
VB Info:
Domain ID : 1054
------------------------------------------------------------------------------N1110(config-vsb-config)# copy running-config startup-config
次の例は、Cisco Nexus 1000V で仮想サービス ブレードの概要を表示する方法を示しています。
N1110# show virtual-service-blade summary
------------------------------------------------------------------------------Name
Role
State
Nexus1010-Module
------------------------------------------------------------------------------vsg-1 PRIMARY
VSB POWERED ON
Nexus1010-PRIMARY
vsg-1 SECONDARY
VSB POWERED OFF
Nexus1010-SECONDARY
vsg9
PRIMARY
VSB NOT PRESENT
Nexus1010-PRIMARY
vsg9
SECONDARY
VSB DEPLOY IN PROGRESS Nexus1010-SECONDARY
nam_1 PRIMARY
VSB POWERED OFF
Nexus1010-PRIMARY
nam_1 SECONDARY
VSB NOT PRESENT
Nexus1010-SECONDARY
vsgc1 PRIMARY
VSB POWERED ON
Nexus1010-PRIMARY
vsgc1 SECONDARY
VSB POWERED ON
Nexus1010-SECONDARY
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
77
Cisco VSG の Cisco Cloud Services Platform Virtual Services Appliance へのインストール
Cisco VSG の Cisco Cloud Services Platform へのインストール
nam_2
nam_2
PRIMARY
SECONDARY
VSB POWERED OFF
VSB NOT PRESENT
Nexus1010-PRIMARY
Nexus1010-SECONDARY
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
78
OL-30760-01-J
第
7
章
Cisco VSG および Cisco Prime NSC のアップ
グレード
この章は、次の内容で構成されています。
• 完全なアップグレード手順, 79 ページ
• アップグレードの注意事項と制限事項, 81 ページ
• Cisco VSG リリース 4.2(1)VSG1(4.1) からリリース 4.2(1)VSG2(1.1)、Cisco VNMC リリース 2.1
から Cisco Prime NSC リリース 3.0.2 および Cisco Nexus 1000V リリース 4.2(1)SV1(5.2) からリ
リース 4.2(1)SV2(2.1) へのアップグレード手順, 82 ページ
• Cisco VSG リリース 4.2(1)VSG1(4.1) からリリース 4.2(1)VSG2(1.1)、Cisco VNMC リリース 2.0
からリリース 2.1 および Cisco Nexus 1000V リリース 4.2(1)SV1(5.2) からリリース 4.2(1)SV2(2.1)
へのアップグレード手順, 116 ページ
• Cisco VSG リリース 4.2(1)VSG1(3.1) からリリース 4.2(1)VSG2(1.1)、Cisco VNMC リリース 1.3
からリリース 2.1 および Cisco Nexus 1000V リリース 4.2(1)SV1(4.1) からリリース 4.2(1)SV2(2.1)
へのアップグレード手順, 151 ページ
完全なアップグレード手順
表 2：アップグレード前の製品リリースに応じて、各セクションの表を参照してください
アップグレード前のリリース
次のセクションの手順を実行
Cisco VSG リリース 4.2(1)VSG1(4.1) からリリー Cisco VSG リリース 4.2(1)VSG1(4.1) からリリー
ス 4.2(1)VSG2(1.1) および Cisco VNMC リリース ス 4.2(1)VSG2(1.1) および Cisco VNMC 2.1 から
2.1 からCisco Prime NSC リリース 3.0.2
Cisco Prime NSCリリース 3.0.2
これには、Cisco Nexus 1000V リリース
4.2(1)SV1(5.2) からリリース 4.2(1)SV2(2.1) への
アップグレード手順も含まれます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
79
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco Prime NSC のアップグレードについて
アップグレード前のリリース
次のセクションの手順を実行
Cisco VSG リリース 4.2(1)VSG1(4.1) からリリー Cisco VSG リリース 4.2(1)VSG1(4.1) からリリー
ス 4.2(1)VSG2(1.1) および Cisco VNMC リリース ス 4.2(1)VSG2(1.1) および Cisco VNMC リリース
2.0 からリリース 2.1
2.0 からリリース 2.1 へのアップグレード手順
これには、Cisco Nexus 1000V リリース
4.2(1)SV1(5.2) からリリース 4.2(1)SV2(2.1) への
アップグレード手順も含まれます。
Cisco VSG リリース 4.2(1)VSG1(3.1) からリリー Cisco VSG リリース 4.2(1)VSG1(3.1) からリリー
ス 4.2(1)VSG2(1.1) および Cisco VNMC リリース ス 4.2(1)VSG2(1.1) および Cisco VNMC リリース
1.3 からリリース 2.1
1.3 からリリース 2.1 へのアップグレード手順
これには、Cisco Nexus 1000V リリース
4.2(1)SV1(5.2) からリリース 4.2(1)SV2(2.1) への
アップグレード手順も含まれます。
Cisco Prime NSC、Cisco VSG、および Cisco Nexus 1000V をアップグレードするには、次の手順を
順番に実行します。
1 ステージ 1：Cisco Prime NSC のアップグレード
2 ステージ 2：Cisco VSG ペアのアップグレード
3 ステージ 3：VSM ペアと VEM のアップグレード
（注）
Cisco VSG と Cisco Prime NSC は、指定の順序でアップグレードすることを強くお勧めします。
指定の順序に従わなければ、接続とデータ通信に障害が起こるおそれがあります。 Cisco Prime
NSC は、正しいポリシー エージェント（PA）を使用してアップグレードする必要がありま
す。
（注）
VNMC のリリース 1.3 および 2.0 から Cisco Prime NSC 3.0.2 にアップグレードするには、リリー
ス VNMC のリリース 2.1 を最初にアップグレードする必要があります。
Cisco Prime NSC のアップグレードについて
Cisco Prime NSC ソフトウェアをアップグレードすると、すべての現行の CLI（コマンドライン イ
ンターフェイス）および GUI（グラフィカル ユーザ インターフェイス）セッションは中断されま
す。そのため、CLI または GUI セッションを再起動する必要があります。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
80
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG アップグレードの情報
Cisco VSG アップグレードの情報
スタンドアロンの Cisco VSG のアップグレード手順は hitful なので、新しいイメージを有効にする
には Cisco VSG を手動でリロードする必要があります。 HA モードではアップグレードは hitless
なので、スタンバイの Cisco VSG が先にアップグレードされ、スイッチオーバーの後に、以前に
アクティブだった Cisco VSG がアップグレードされます。
ライセンス情報は Cisco VSG に保存されず、Virtual Supervisor Module（VSM; 仮想スーパーバイザ
モジュール）と Virtual Ethernet Module（VEM; 仮想イーサネット モジュール）間に保持されるた
め、Cisco VSG でパケットが受理されるとライセンスは有効であることを意味し、パケットが処
理されます。
アップグレードにより、2 つのバイナリ ファイル（キックスタート ファイルとシステム ファイ
ル）が影響を受けます。
アップグレードを行い、Cisco VSG がオンラインになっても既存の情報は消去されません。 Cisco
VSG はステートレスなので、すべての情報はブートアップ時に Cisco Prime NSC から取得されま
す。
アップグレードの注意事項と制限事項
Cisco Prime NSC、Cisco VSG、および Cisco Nexus 1000V をアップグレードする前に、以下をお読
みください。
• Cisco VSG と Cisco Prime NSC は、指定の順序でアップグレードすることを強くお勧めしま
す。 指定の順序に従わなければ、接続とデータ通信に障害が起こるおそれがあります。 Cisco
Prime NSC は、正しいポリシー エージェント（PA）を使用してアップグレードする必要があ
ります。
• アップグレード手順を行う前に、元の Cisco Prime NSC および VSM のスナップショットまた
はバックアップ（クローン）を作成してから、VSM および Cisco VSG で ISSU アップグレー
ドを実行することをお勧めします。 手動アップグレードはお勧めしません。
• 完全な In-service Software Upgrade（ISSU; インサービス ソフトウェア アップグレード）を
Cisco VSG および VSM で行うには、次のルールに従ってください。
• Cisco VSG と VSM をインストールする前に、Cisco Prime NSC をインストールしてくだ
さい。 ISSU アップグレードは新しい PA をインストールします。
• 古い Cisco Prime NSC が搭載されたままの新しい PA はサポートされません。また、暫
定的であってもこの状態にしてはなりません。
• VSM アップグレード後は、copy run start を実行する必要はありません。
• VSM リリース 4.2(1)SV1(5.2) の VSM port-profile では、vn-service コマンドが vservice コマン
ドに変更になりました。
• アップグレード手順には、次の情報が含まれます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
81
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(4.1) からリリース 4.2(1)VSG2(1.1)、Cisco VNMC リリース 2.1 から Cisco Prime
NSC リリース 3.0.2 および Cisco Nexus 1000V リリース 4.2(1)SV1(5.2) からリリース 4.2(1)SV2(2.1) へのアップ
グレード手順
• 異なるステージでサポートされる、完全なアップグレード手順と操作のステージ
• ステージ終了後のコンポーネントのバージョン
• ステージ終了後にサポートされる操作
Cisco VSG リリース 4.2(1)VSG1(4.1) からリリース
4.2(1)VSG2(1.1)、Cisco VNMC リリース 2.1 から Cisco Prime
NSC リリース 3.0.2 および Cisco Nexus 1000V リリース
4.2(1)SV1(5.2) からリリース 4.2(1)SV2(2.1) へのアップグレー
ド手順
Cisco VSG リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) および Cisco VNMC
2.1 から Cisco Prime NSC 3.0.2 への段階的アップグレード
仮想アプライ 元の状態
アンス
ステージ 1：Cisco
Prime NSC のアップグ
レードのみ（PA の
アップグレードな
し）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
Cisco Prime
NSC
旧 Cisco
VNMC 2.1
新 Cisco Prime NSC
3.0.2
新 Cisco Prime NSC
3.0.2
新 Cisco Prime NSC
3.0.2
Cisco VSG
旧
旧 4.2(1)VSG1(4.1)
4.2(1)VSG1(4.1)
新 4.2(1)VSG2(2.1)
新 4.2(1)VSG2(2.1)
VSG PA
旧 2.0
新 2.1
新 2.1
VSM
4.2(1)SV1(5.2b) 4.2(1)SV1(5.2b)
4.2(1)SV1(5.2b)
4.2(1)SV2(2.1)
VEM
旧
旧 4.2(1)SV1(5.2b)
4.2(1)SV1(5.2b)
旧 4.2(1)SV1(5.2b)
新 4.2(1)SV2(2.1)
VSM PA
旧 2.0
旧 2.0
新 2.1
旧 2.0
旧 2.0
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
82
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) および Cisco VNMC 2.1 から Cisco Prime NSC 3.0.2 への
段階的アップグレード
仮想アプライ 元の状態
アンス
各ステージに すべての操作
アップグレー をサポート可
ド後にサポー
トされる操作
ステージ 1：Cisco
Prime NSC のアップグ
レードのみ（PA の
アップグレードな
し）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
• 既存のデータ
• Cisco VSG の
• すべてのアク
セッション（オ
フロード済
み）。
• 新規データ セッ
ション。
• Cisco Nexus
1000V スイッチ
（vn-service 以
外）の操作が可
能（vn-service
以外のポート プ
ロファイルを含
む）。
アップグレード
時、新規データ
セッションの確
立中に一時的な
中断あり。
• その他の操作は
完全にサポート
可。
• レイヤ 3 VSG お
よび VM
VXLAN の完全
なサポート。
ションは VEM
を含むすべての
アップグレード
が正常に行われ
た場合にサポー
トされます。
• 制限のある操作
（以下を参照）
は、すべての
VEM がアップ
グレードされて
いない場合にの
み該当
• VEM のアップ
グレード中の
データ トラ
フィックの中
断。
• サービス チェー
ンが完全にサ
ポートされま
す。
• レイヤ 3 VSG お
よび VM
VXLAN のサ
ポート。
• VXLAN で VSG
がサポートされ
ます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
83
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) および Cisco VNMC 2.1 から Cisco Prime NSC 3.0.2 への
段階的アップグレード
仮想アプライ 元の状態
アンス
ステージ 1：Cisco
Prime NSC のアップグ
レードのみ（PA の
アップグレードな
し）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
各ステージに なし
アップグレー
ド後に制限が
課される操作
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
84
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) および Cisco VNMC 2.1 から Cisco Prime NSC 3.0.2 への
段階的アップグレード
仮想アプライ 元の状態
アンス
ステージ 1：Cisco
Prime NSC のアップグ
レードのみ（PA の
アップグレードな
し）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
• Cisco Prime NSC
ポリシーの構成
変更なし（サイ
レント ドロップ
の想定）。
• Cisco Prime NSC
ポリシーの構成
変更なし（サイ
レント ドロップ
の想定）。
次に示す制限付き操
作は、すべての VEM
がアップグレードさ
れていない場合にの
み該当：
• VSM/VEM
vn-service VM 操
作なし（既存の
vn-service VM の
シャットダウン/
起動、ネット ア
ダプタの切断な
ど）。
• VSM/VEM
vn-service VM 操
作なし（既存の
vn-service VM の
シャットダウン/
起動、ネット ア
ダプタの切断な
ど）。
• 新しい
• 新しい
vn-service VM は
サポートされま
せん。
• N1k での
vn-service VM は
サポートされま
せん。
• N1k での
vn-service で
ファイアウォー
ル保護された
VM の Vmotion
はありません。
vn-service で
ファイアウォー
ル保護された
VM の Vmotion
はありません。
• vn-service PP 操
• vn-service PP 操
作または変更な
し（VSM での
PPの切り替え、
削除、変更）。
作または変更な
し（VSM での
PPの切り替え、
削除、変更）。
• サポートされて
• サポートされて
いない VSG
フェールオー
バー、サポート
されていない
VSM フェール
オーバー（vns
エージェント）
いない VSG
フェールオー
バー、サポート
されていない
VSM フェール
オーバー（vns
エージェント）
• Cisco Prime NSC
ポリシーの構成
変更なし（サイ
レント ドロップ
の想定）。
• VSM/VEM
vn-service VM 操
作なし（既存の
vn-service VM の
シャットダウン/
起動、ネット ア
ダプタの切断な
ど）。
• 新しい
vn-service VM は
サポートされま
せん。
• デバイス
（VNMC、
VSM、VSG）の
ブート ストラッ
プがありませ
ん。
• N1k での
vn-service VM の
VMotion はあり
ません。
• vn-service PP 操
作または変更な
し（VSM での
PPの切り替え、
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
85
Cisco VSG および Cisco Prime NSC のアップグレード
VNMC リリース 2.1 の Cisco Prime NSC 3.0.2 へのアップグレード
仮想アプライ 元の状態
アンス
（注）
ステージ 1：Cisco
Prime NSC のアップグ
レードのみ（PA の
アップグレードな
し）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
（すべての
VSM から Cisco
Prime NSC の
VSG 制御操作は
制限されま
す）。
（すべての
VSM から Cisco
Prime NSC の
VSG 制御操作は
制限されま
す）。
削除、変更）。
• vn-service 以外
の PP
（VSM+VEM の
アップグレー
ド）を含む N1k
スイッチ（非
vn-service）操作
はありません
（すべての VSG
から Cisco Prime
NSC の VSG 制
御操作が制限さ
れます）。
新しい PA をインストールする VSM および VSG の完全な ISSU アップグレードをサポートす
るため、最初に Cisco Prime NSC をインストールする必要があります。 新しい PA は古い VNMC
をサポートしない場合があります。
VNMC リリース 2.1 の Cisco Prime NSC 3.0.2 へのアップグレード
はじめる前に
• EXEC モードで CLI にログインしていること。
• 新しいソフトウェア ファイルをリモート サーバにバックアップし、そのソフトウェア ファ
イルがリモート サーバに作成されたことを確認していること。
• Cisco Prime NSC リリース 3.0.2 をダウンロードしていること。
• VNMC VM に 2 台のハード ディスクを追加していること。 Cisco Prime NSC 要件の詳細につ
いては、システム要件, （9 ページ） を参照してください。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
86
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VNMC リリース 2.1 の Cisco Prime NSC 3.0.2 へのアップグレード
手順の概要
1. nsc# connect local-mgmt
2. （任意） nsc (local-mgmt)# show version
3. （任意） nsc (local-mgmt)# copy scp://user@example-server-ip/example-dir/filename bootflash:/
4. nsc (local-mgmt)# dir bootflash:/
5. nsc (local-mgmt)# update bootflash:/filename
6. （任意） nsc (local-mgmt)# service status
7. （任意） nsc (local-mgmt)# show version
手順の詳細
コマンドまたはアクション
目的
ステップ 1
nsc# connect local-mgmt
ローカル管理モードを開始します。
ステップ 2
nsc (local-mgmt)# show version
（任意）
Cisco Prime NSC ソフトウェアのバージョン情報を表
示します。
ステップ 3
nsc (local-mgmt)# copy
（任意）
scp://user@example-server-ip/example-dir/filename Cisco Prime NSC ソフトウェア ファイルを VM にコ
bootflash:/
ピーします。
ステップ 4
nsc (local-mgmt)# dir bootflash:/
目的のファイルがディレクトリにコピーされたこと
を確認します。
ステップ 5
nsc (local-mgmt)# update bootflash:/filename
Cisco Prime NSC ソフトウェアの更新を開始します。
ステップ 6
nsc (local-mgmt)# service status
（任意）
サーバが予期したとおりに動作していることを確認
できます。
ステップ 7
nsc (local-mgmt)# show version
（任意）
Cisco Prime NSC ソフトウェア バージョンが更新され
ていることを確認できます。
（注）
Cisco Prime NSC リリース 3.0.2 にアップグ
レードしても、ブラウザには Cisco VNMC
の前のバージョンが表示される場合があり
ます。 アップグレード後のバージョンを表
示するには、ブラウザでブラウザ キャッ
シュとブラウジング履歴をクリアします。
この注は、サポートされているすべてのブ
ラウザ、Internet Explorer、Mozilla Firefox、
および Chrome に適用されます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
87
Cisco VSG および Cisco Prime NSC のアップグレード
VNMC リリース 2.1 の Cisco Prime NSC 3.0.2 へのアップグレード
コマンドまたはアクション
目的
設定例
次の例は、ローカル管理モードに接続する方法を示しています。
nsc# connect local-mgmt
Cisco Prime Network Services Controller
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2013, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
次の例は、Cisco VNMC のバージョン情報を表示する方法を示しています。
nsc(local-mgmt)# show version
Name
---core
service-reg
policy-mgr
resource-mgr
vm-mgr
Package
------Base System
Service Registry
Policy Manager
Resource Manager
VM manager
Version
------2.1
2.1
2.1
2.1
2.1
GUI
---2.1
2.1
2.1
2.1
none
次の例は、Cisco Prime NSC ソフトウェアを VM にコピーする方法を示しています。
nsc(local-mgmt)# copy scp://<user@example-server-ip>/example1-dir/nsc.3.0.2e.bin bootflash:/
Enter password:
100% 143MB 11.9MB/s
00:12
次の例は、Cisco Prime NSC のディレクトリ情報を表示する方法を示しています。
nsc(local-mgmt)# dir bootflash:/
1.1G Oct 14 00:57 nsc.3.0.2e.bin
Usage for bootflash://
6359716 KB used
10889320 KB free
18187836 KB total
次の例は、Cisco Prime NSC の更新を開始する方法を示しています。
nsc(local-mgmt)# update bootflash:/nsc.3.0.2e.bin
It is recommended that you perform a full-state backup before updating any VNMC component.
Press enter to continue or Ctrl-c to exit.
次の例は、Cisco Prime NSC の更新後のバージョンを表示する方法を示しています。
nsc(local-mgmt)# show version
Name
Package
---- ------- ------- ---core
Base System
service-reg
Service Registry
policy-mgr
Policy Manager
resource-mgr
Resource Manager
vm-mgr
VM manager
cloudprovider-mgr
Cloud Provider Mgr
Version
GUI
3.0(2e)
3.0(2e)
3.0(2e)
3.0(2e)
3.0(2e)
3.0(2e)
3.0(2e)
3.0(2e)
3.0(2e)
3.0(2e)
none
none
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
88
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグ
レード
ネットワーク上のすべての Cisco VSG ノードでコマンドを入力します。
はじめる前に
• EXEC モードで CLI にログインしていること。
• 次のコマンドを使用して、新しいシステム イメージ、キックスタート イメージ、および Cisco
VSG ポリシー エージェント イメージをブートフラッシュ ファイル システムにコピー済みで
あること。
switch# copy scp://[email protected]/downloads/nexus-1000v-kickstart-mz.VSG2.1.bin
bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin
switch# copy scp://[email protected]/downloads/nexus-1000v-mz.VSG2.1.bin
bootflash:nexus-1000v-mz.VSG2.1.bin
switch# copy scp://[email protected]/downloads/vnmc-vsgpa.2.1(1b).bin
bootflash:vnmc-vsgpa.2.1(1b).bin
• システムがハイ アベイラビリティ（HA）アップグレード用に HA モードになっていること
を、show system redundancy status コマンドを使用して確認済みであること。
手順の概要
1. configure terminal
2. install all kickstart bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin system
bootflash:nexus-1000v-mz.VSG2.1.bin vnmpa bootflash:vnmc-vsgpa.2.1(1b).bin
3. show vnm-pa status
4. copy running-config startup-config
手順の詳細
コマンドまたはアクション
目的
ステップ 1
configure terminal
グローバル コンフィギュレーション モードを開始します。
ステップ 2
install all kickstart
キックスタート イメージ、システム イメージ、およびポリ
bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin シー エージェント（PA）イメージをインストールします。
system bootflash:nexus-1000v-mz.VSG2.1.bin
（注）
install all コマンドを実行する前にポリシー エー
vnmpa bootflash:vnmc-vsgpa.2.1(1b).bin
ジェントが Cisco VSG にインストールされていな
い場合、PA はイメージを使用してアップグレー
ド（インストール）されません。 アップグレード
プロセスを開始する前にポリシー エージェントの
現在のバージョンがインストールされていること
を確認します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
89
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
ステップ 3
コマンドまたはアクション
目的
show vnm-pa status
新しい PA がインストールされ、アップグレードが成功した
ことを確認します。
（注）
ステップ 4
copy running-config startup-config
install all コマンドを使用して PA をアップグレー
ドする前に、すでに PA がインストールされてい
る必要があります。
リブートおよびリスタート時に実行コンフィギュレーショ
ンをスタートアップコンフィギュレーションにコピーして、
変更を継続的に保存します。
設定例
次の例は、Cisco VSG リリース 4.2(1)VSG1(4.1) をリリース 4.2(1)VSG2(1.1) にアップグレードする
方法を示しています。
vsg # configure terminal
vsg (config)# install all kickstart bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin system
bootflash:nexus-1000v-mz.VSG2.1.bin vnmpa bootflash:vnmc-vsgpa.2.1(1b).bin
vsg (config)# show vnm-pa status
VNM Policy-Agent status is - Installed Successfully. Version 2.1(1b)-vsg
vsg(config)# copy running-config startup-config
VSM のアップグレード
アップグレード手順
次の表に、アップグレード手順を示します。
表 3：Cisco Nexus 1000V の各 Release からのアップグレード パス
実行するコンフィギュレーション
手順
Release 4.0(4)SV1(1) または 4.0(4)SV1(2)
これらのリリースからのアップグレードはサ
ポートされていません。
リリース 4.0(4)SV1(3x) シリーズ
1 Release 4.0(4)SV1(3, 3a, 3b, 3c, 3d) から Release
4.2(1)SV1(4b) へのアップグレード
2 リリース 4.2(1)SV1(4x) 以降のリリースから
最新バージョンへのアップグレード
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
90
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
実行するコンフィギュレーション
vSphere リリース 4.0 アップデート 1 以降のリ
リース 4.2(1)SV1(4x) シリーズ
手順
1 VMware Release 4.0 から VMware Release 4.1
へのアップグレード
2 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VSM のアップグレード
3 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VEM のアップグレード
vSphere リリース 4.1 GA パッチのリリース
4.2(1)SV1(4x)、またはアップデート
1 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VSM のアップグレード
2 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VEM のアップグレード
次の表は、リリース 4.2(1)SV1(5x) 以降のリリースから最新リリースへのアップグレード手順を示
します。
表 4：リリース 4.2(1)SV1(5x) 以降のアップグレード パス
実行するコンフィギュレーション
vSphere 5.0 GA、パッチ、更新の場合。
手順
1 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VSM のアップグレード
2 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VEM のアップグレード
ソフトウェア イメージ
ソフトウェア イメージのインストール手順は、次の要素によって異なります。
• ソフトウェア イメージ：Cisco Nexus 1000V ソフトウェア プロンプトからアクセスできるディ
レクトリまたはフォルダにキックスタートおよびシステム イメージ ファイルがあります。
• イメージ バージョン：各イメージ ファイルにはバージョンがあります。
• ディスク：bootflash: が VSM 上に存在します。
• ISO ファイル：ローカル ISO ファイルが install all コマンドに指定されている場合は、その
ISO ファイルからキックスタート イメージとシステム イメージが展開されます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
91
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
デュアル VSM を搭載したシステム上でのイン サービス ソフトウェア アップグレード
Cisco Nexus 1000V ソフトウェアでは、デュアル VSM のシステムに対して In-Service Software
Upgrade（ISSU; イン サービス ソフトウェア アップグレード）がサポートされています。 ISSU
は、データトラフィックを中断させることなく、スイッチ上のソフトウェアイメージを更新でき
ます。 中断されるのは制御トラフィックだけです。 ISSU によりデータ トラフィックが中断され
る場合、Cisco Nexus 1000V ソフトウェアは、アップグレードを中止してネットワークに対する影
響を最小限に抑える時期にアップグレードの予定を変更できるように、処理が行われる前に警告
します。
（注）
デュアル VSM を搭載したシステムでは、両方の VSM のコンソールにアクセスできるように
して、アップグレード中にスイッチオーバーが発生しても接続が維持されるようにします。
Secure Shell（SSH; セキュア シェル）または Telnet を介してアップグレードを実行している場
合は、システムのスイッチオーバーが発生するとその接続は失われます。そのため、接続を再
確立する必要があります。
ISSU は次のイメージを更新します。
• キックスタート イメージ
• システム イメージ
• VEM イメージ
ネットワーク管理者が install all コマンドを入力すると、アップグレード プロセスによって以下の
すべての処理が自動的に開始されます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
92
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Cisco Nexus 1000V の ISSU プロセス
次の図で、ISSU プロセスを示します。
図 8：ISSU プロセス
ISSU VSM スイッチオーバー
次の図に、ISSU スイッチオーバー前後における VSM のステータス例を示します。
図 9：ISSU VSM スイッチオーバーの例
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
93
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
ISSU コマンド属性
サポート
install all コマンドでは、HA 環境内のデュアル VSM 上でのイン サービス ソフトウェア アップグ
レード（ISSU）がサポートされており、次の処理が実行されます。
• アップグレードを中断するかどうかを決定し、継続するかどうか尋ねます。
• キックスタート イメージとシステム イメージをスタンバイ VSM にコピーします。 あるい
は、ローカル ISO ファイルが install all コマンドに指定されている場合は、そのファイルか
らキックスタート イメージとシステム イメージが展開されます。
• キックスタートとシステムのブート変数を設定します。
• スタンバイ VSM に新しい Cisco Nexus 1000V ソフトウェアをリロードします。
• スイッチオーバーの発生時に、アクティブ VSM がリロードします。
利点
install all コマンドには、次の利点があります。
• install all コマンドを使用して VSM をアップグレードできます。
• インストールを続行する前に、システムに加えようとしている変更についての説明を参照で
きます。
• コマンドをキャンセルするオプションがあります。 コマンド結果の表示後、次の質問が表示
されたときに続行またはキャンセルできます（デフォルトでは no）。
Do you want to continue (y/n) [n]: y
• できるだけ中断の少ない手順で、VSM をアップグレードできます。
• このコマンドの経過表示を、コンソール、Telnet、および SSH 画面で確認できます。
◦ スイッチオーバー プロセス後は、両方の VSM の経過表示を確認できます。
◦ スイッチオーバー プロセス前は、アクティブ VSM の経過表示だけを確認できます。
• install all コマンドは、イメージの整合性を自動的に確認します。これには、実行中のキック
スタート イメージとシステム イメージが含まれます。
• install all コマンドはプラットフォームの有効性チェックを実行し、正しくないイメージが使
用されていないかどうかを確認します。
• Ctrl+C エスケープ シーケンスを使用すると、install all コマンドが正常終了されます。 この
コマンド シーケンスは、進行中の更新ステップを完了してから、スイッチ プロンプトに戻
ります。 （他のアップグレード ステップは、Ctrl+C を使用して終了できません）。
• install all コマンドの実行後、シーケンス内のいずれかのステップで問題が発生した場合、こ
のコマンドは進行中のステップを完了してから終了します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
94
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
VSM のリリース 、4.2(1)SV1(5x)、4.2(1)SV2(1.1x) からリリース 4.2(1)SV2(2.1x) へのアップグレード
手順の概要
1. アクティブ VSM にログインします。
2. Cisco.com にログインし、このマニュアルに記載されたリンクにアクセスします。 Cisco.com に
ログインするには、http://www.cisco.com/ を表示してページ最上部の [Log In] をクリックしま
す。 シスコ ユーザ名およびパスワードを入力してください。
3. 次の URL を使用し、Software Download Center にアクセスします。
4. システムのダウンロード サイトにナビゲートします。
5. Cisco Nexus 1000V の ZIP ファイルを選択してダウンロードし、キックスタートとシステム ソ
フトウェアのファイルをサーバに展開します。
6. イメージ ファイルをコピーするために必要なスペースがあることを確認します。
7. スタンバイ VSM に使用できるスペースがあることを確認します。
8. スタンバイ VSM 用により多くのスペースが必要な場合は、不要なファイルを削除して使用で
きるスペースを作ります。
9. イメージを bootflash: からインストールする場合は、転送プロトコルを使用して Cisco Nexus
1000V のキックスタート イメージとシステム イメージまたは ISO イメージをアクティブ VSM
にコピーします。 ftp:、tftp:、scp:、または sftp: を使用できます。 この手順の例では、scp: を
使用しています。
10. キックスタート イメージとシステム イメージまたは ISO イメージに対する ISSU アップグレー
ドの影響を確認します。
11. 関連イメージ ファイルのリリース ノートを参照します。 『Cisco Nexus 1000V Release Notes』
を参照してください。
12. その導入で Virtual Security Gateway（VSG）が設定されているかどうかを判別します。
13. 実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。
14. 実行コンフィギュレーションをブートフラッシュ上と外部に保存します。
15. ISO イメージ、またはキックスタート イメージおよびシステム イメージを使用して、アクティ
ブ VSM でアップグレードを実行します。
16. Y を押すと、インストールが続行されます。
17. インストール処理が完了したら、スイッチにログインし、必要なソフトウェア バージョンが実
行されていることを確認します。
18. 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、startup-cgf
のサイズを調整します。
19. 最終インストールのログを表示します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
95
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
手順の詳細
ステップ 1
アクティブ VSM にログインします。
ステップ 2
Cisco.com にログインし、このマニュアルに記載されたリンクにアクセスします。 Cisco.com にログインす
るには、http://www.cisco.com/ を表示してページ最上部の [Log In] をクリックします。 シスコ ユーザ名お
よびパスワードを入力してください。
（注）
Cisco.com に登録していないユーザは、このマニュアルに記載されているリンクにアクセスでき
ません。
ステップ 3
次の URL を使用し、Software Download Center にアクセスします。
http://www.cisco.com/public/sw-center/index.shtml
ステップ 4
システムのダウンロード サイトにナビゲートします。
スイッチのダウンロード イメージへのリンクが表示されます。
ステップ 5
Cisco Nexus 1000V の ZIP ファイルを選択してダウンロードし、キックスタートとシステム ソフトウェア
のファイルをサーバに展開します。
ステップ 6
イメージ ファイルをコピーするために必要なスペースがあることを確認します。
switch# dir bootflash:
.
.
.
Usage for bootflash://
485830656 bytes used
1109045248 bytes free
1594875904 bytes total
ヒント
ステップ 7
新しいイメージ ファイルのロードが成功しない場合、使用するシステムに、少なくとも 1 つ前
のリリースの Cisco Nexus 1000V ソフトウェアのキックスタート イメージとシステム イメージ
のファイルをダウンロードすることを推奨します。
スタンバイ VSM に使用できるスペースがあることを確認します。
switch# dir bootflash://sup-standby/
.
.
.
Usage for bootflash://
485830656 bytes used
1109045248 bytes free
1594875904 bytes total
ステップ 8
スタンバイ VSM 用により多くのスペースが必要な場合は、不要なファイルを削除して使用できるスペー
スを作ります。
ステップ 9
イメージを bootflash: からインストールする場合は、転送プロトコルを使用して Cisco Nexus 1000V のキッ
クスタート イメージとシステム イメージまたは ISO イメージをアクティブ VSM にコピーします。 ftp:、
tftp:、scp:、または sftp: を使用できます。 この手順の例では、scp: を使用しています。
（注）
イメージ ファイルをダウンロードしたら、ご使用の FTP 環境 IP アドレスまたは DNS 名、およ
びファイルが置かれているパスに変更します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
96
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
• ISO イメージをコピーします。
copy scp://[email protected]/downloads/nexus-1000v.4.2.1.SV2.1.1a.iso
bootflash:nexus-1000v.4.2.1.SV2.1.1a.iso
switch#
• キックスタート イメージおよびシステム イメージをコピーします。
copy scp://[email protected]/downloads/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin
bootflash:nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin
switch# copy scp://[email protected]/downloads/nexus-1000v-4.2.1.SV2.1.1a.bin
bootflash:nexus-1000v-4.2.1.SV2.1.1a.bin
switch#
ステップ 10 キックスタート イメージとシステム イメージまたは ISO イメージに対する ISSU アップグレードの影響を
確認します。
• ISO
switch#
show install all impact iso bootflash:nexus-1000v.4.2.1.SV2.1.1a.iso
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable
"kickstart".
[####################] 100% -- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
[####################] 100% -- SUCCESS
Verifying image type.
[####################] 100% -- SUCCESS
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Notifying services about system upgrade.
[####################] 100% -- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
97
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ------------------------------------------------------------------------- ---------------------3
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
VSM
• キックスタートおよびシステム
switch# show install all impact kickstart bootflash:nexus-1000v-kickstart.4.2.1.SV2.1.1a.bin system
bootflash:nexus-1000v.4.2.1.SV2.1.1a.bin
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable
"kickstart".
[####################] 100% -- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
[####################] 100% -- SUCCESS
Verifying image type.
[####################] 100% -- SUCCESS
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Notifying services about system upgrade.
[####################] 100% -- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ----------------------------------------------------
VSM
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
98
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
---------------------- ---------------------3
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
ステップ 11 関連イメージ ファイルのリリース ノートを参照します。 『Cisco Nexus 1000V Release Notes』を参照して
ください。
ステップ 12 その導入で Virtual Security Gateway（VSG）が設定されているかどうかを判別します。
• 次の出力が表示された場合、導入で Cisco VSG が設定されています。 アップグレード手順について
は、『Cisco Virtual Security Gateway and Cisco Virtual Network Management Center Installation and Upgrade
Guide』の 7 章「Upgrading the Cisco Virtual Security Gateway and Cisco Virtual Network Management
Center」の「Complete Upgrade Procedure」の項を参照してください。
switch# show vnm-pa status
VNM Policy-Agent status is - Installed Successfully. Version 1.2(0.689)-vsm
switch#
• 次の出力が表示された場合、ステップ 13 に進みます。
switch# show vnm-pa status
VNM Policy-Agent status is - Not Installed
switch#
ステップ 13 実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。
switch# copy running-config startup-config
ステップ 14 実行コンフィギュレーションをブートフラッシュ上と外部に保存します。
switch# copy running-config bootflash:run-cfg-backup
switch# copy running-config scp://[email protected]/n1kv-run-cfg-backup
（注）
VSM のバックアップも実行できます。 『Cisco Nexus 1000V System Management Configuration
Guide』の「Configuring VSM Backup and Recovery」の章を参照してください。
ステップ 15 ISO イメージ、またはキックスタート イメージおよびシステム イメージを使用して、アクティブ VSM で
アップグレードを実行します。
• ISO イメージを使用してアップグレードを行います。
switch# install all iso bootflash:nexus-1000v.4.2.1.SV2.1.1a.iso
• キックスタート イメージおよびシステム イメージを使用してアップグレードを行います。
switch# install all kickstart bootflash:nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin system
bootflash:nexus-1000v-4.2.1.SV2.1.1a.bin
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable
"kickstart".
[####################] 100% -- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
[####################] 100% -- SUCCESS
Verifying image type.
[####################] 100% -- SUCCESS
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
99
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Notifying services about system upgrade.
[####################] 100% -- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ------------------------------------------------------------------------- ---------------------3
4.2(1)SV1(4a)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(4a)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
Do you want to continue with the installation (y/n)?
VSM
[n]
ステップ 16 Y を押すと、インストールが続行されます。
（注）
N を押すと、インストールはグレースフルに終了しま
す。
Install is in progress, please wait.
Syncing image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin to standby.
[####################] 100% -- SUCCESS
Syncing image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin to standby.
[####################] 100% -- SUCCESS
Setting boot variables.
[####################] 100% -- SUCCESS
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
100
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Performing configuration copy.
[####################] 100%2011 Mar 31 03:49:42 BL1-VSM %SYSMGR-STANDBY-5-CFGWRITE_STARTED:
Configuration copy started (PID 3660).
[####################] 100% -- SUCCESS
（注）
アップグレード プロセスの一環として、スタンバイ VSM に新しいイメージがリロードされま
す。 この VSM が再び HA スタンバイになると、アップグレード プロセスによりスイッチオー
バーが開始されます。 その後、次の出力とともに、新しいアクティブ VSM でアップグレード
が続行されます。
Continuing with installation, please wait
Module 2: Waiting for module online
-- SUCCESS
Install has been successful
ステップ 17 インストール処理が完了したら、スイッチにログインし、必要なソフトウェア バージョンが実行されてい
ることを確認します。
switch# show version
Nexus1000v# show version
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2012, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.
Software
loader:
version unavailable [last: loader version not available]
kickstart: version 4.2(1)SV2(1.1a) [build 4.2(1)SV2(1.1a)]
system:
version 4.2(1)SV2(1.1a) [build 4.2(1)SV2(1.1a)]
kickstart image file is: bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin
kickstart compile time: 1/11/2012 3:00:00 [01/11/2012 12:49:49]
system image file is:
bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin
system compile time:
1/11/2012 3:00:00 [01/11/2012 13:42:57]
Hardware
cisco Nexus 1000V Chassis ("Virtual Supervisor Module")
Intel(R) Xeon(R) CPU
with 2075740 kB of memory.
Processor Board ID T5056B1802D
Device name: Nexus1000v
bootflash:
1557496 kB
Kernel uptime is 4 day(s), 8 hour(s), 31 minute(s), 3 second(s)
plugin
Core Plugin, Ethernet Plugin, Virtualization Plugin
...
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
101
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
ステップ 18 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、startup-cgf のサイズ
を調整します。
switch# copy running-config startup-config
[########################################] 100%
switch#
ステップ 19 最終インストールのログを表示します。
switch# show install all status
This is the log of last installation.
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable "kickstart".
-- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
-- SUCCESS
Verifying image type.
-- SUCCESS
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
-- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
-- SUCCESS
Notifying services about system upgrade.
-- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Images will be upgraded according to following table:
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
102
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ------------------------------------------------------------------------- ---------------------3
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
VSM
Install is in progress, please wait.
Syncing image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin to standby.
-- SUCCESS
Syncing image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin to standby.
-- SUCCESS
Setting boot variables.
-- SUCCESS
Performing configuration copy.
-- SUCCESS
Module 2: Waiting for module online.
-- SUCCESS
Notifying services about the switchover.
-- SUCCESS
"Switching over onto standby".
switch#
switch#
switch#
switch# attach module 2
Attaching to module 2 ...
To exit type 'exit', to abort type '$.'
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2011, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(standby)#
switch(standby)# show install all status
This is the log of last installation.
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
103
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Continuing with installation, please wait
Trying to start the installer...
Module 2: Waiting for module online.
-- SUCCESS
Install has been successful.
switch(standby)#
VEM のアップグレード
VEM アップグレード手順
• VUM アップグレード手順
◦ VUM ベースラインのセット アップについては、 ESXi ホストのリリース 5.x へのアップ
グレードを参照してください。
◦ VUM からのアップグレードの開始については、 VMware Update Manager を使った、リ
リース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの VEM のアップグ
レード, （106 ページ）を参照してください。
◦ VSM からの VEM のアップグレードについては、 VMware Update Manager を使った、リ
リース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの VEM のアップグ
レード, （106 ページ）を参照してください。
• 手動アップグレード手順
◦ VIB の CLI からの手動アップグレードについては、 VEM の 、リリース 4.2(1)SV1(5x)
およびそれ以降のリリースから最新リリースへの手動によるアップグレード, （109 ペー
ジ） を参照してください。
• ステートレス ESXi のインストールまたはアップグレードについては、 ステートレス ESXi
ホストへの VEM ソフトウェアのインストールを参照してください。
VEM のアップグレードには次の 3 種類があります。
• ESX（コンソール OS あり）から ESXi へのマイグレーションを伴わない、またはステートフ
ル ESXi ホストのアップグレード。 このアップグレードについてはこの項に説明があります。
• ステートレス ESXi ホストのアップグレード この場合、イメージ プロファイルを更新してホ
ストをリブートすることにより、ホストに新しいイメージがインストールされます。 詳細に
ついては、ステートレス ESXi ホストへの VEM ソフトウェアのインストールを参照してくだ
さい。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
104
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
ESX（コンソール OS あり）から ESXi へのマイグレーションを伴わないステートフル ESXi ホス
トのアップグレードは、2 つの異なるワークフローに分類されます。
1 VEM のみをアップグレードし、ESXi バージョンはそのままにする。 図 53 に、このワーク フ
ロー（ワーク フロー 1）を示します。
2 Cisco Nexus 1000V のバージョンを変更しない、ESX/ESXi のアップグレード。 図 54 に、この
ワーク フロー（ワーク フロー 2）を示します。
VUM を使用する場合は、VEM のオフライン バンドルでホスト パッチ ベースラインをセット アッ
プします。 VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以降のリリース
から最新リリースへの VEM のアップグレード, （106 ページ）の手順に従ってください。
コマンドラインからアップグレードを行う場合は、VEM の 、リリース 4.2(1)SV1(5x) およびそれ
以降のリリースから最新リリースへの手動によるアップグレード, （109 ページ）を参照してくだ
さい。
• VUM のバージョン 5.0 以降を使用する場合は、次の方法を使用します（VEM のバージョン
変更とは無関係）。
◦ ESXi ホストをリリース内の新規アップデートにアップグレードする場合は、ホスト アッ
プグレード ベースラインを使用します。 たとえば、vSphere 5.0 GA から 5.0 U1 にアッ
プグレードする場合です。
◦ ESXi ホストをメジャー リリースにアップグレードする場合（たとえば vSphere 4.1 U2
から 5.0 U1 など）、アップグレード ISO を生成し、ホスト アップグレード ベースライ
ンを設定します。 アップグレード ISO には、ESXi および VEM で求められる最終イメー
ジが必要です。 アップグレード ISO の生成手順については、VMware ESX イメージお
よび Cisco Nexus 1000V VEM イメージによるアップグレード ISO の作成を参照してくだ
さい。
◦ VUM 5.0 Update 1 以降を使用している場合は、ESXi バージョンと VEM バージョンを同
時にアップグレードできます。 VUM 5.0 GA は、コンバインド アップグレードをサポー
トしていません。
リリース 、リリース 4.2(1)SV1(5x)、またはリリース 4.2(1)SV2(1.1x) から最新バージョンへの VEM のアップグ
レード方法
VEM をアップグレードするには、2 種類の方法があります。
• VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最
新リリースへの VEM のアップグレード, （106 ページ）
• VEM の 、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの手動によ
るアップグレード, （109 ページ）
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
105
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの
VEM のアップグレード
注意
リムーバブル メディアが接続されたままの場合（たとえば、ISO を使用して VSM をインス
トールした後に、そのメディアを取り外すのを忘れていた場合）、ホストがメンテナンス モー
ドへの移行に失敗して、VUM アップグレードが失敗します。
手順の概要
1. switch# show vmware vem upgrade status
2. switch# vmware vem upgrade notify
3. switch# show vmware vem upgrade status
4. switch# show vmware vem upgrade status
5. 次のコマンドを使用して VUM アップグレード プロセスを開始します。
6. switch# show vmware vem upgrade status
7. 次のコマンドでアップグレード プロセスが完了した後に、VEM アップグレードのステータス
をクリアします。
8. switch# show module
手順の詳細
ステップ 1
switch# show vmware vem upgrade status
現在の設定を表示します。
VMware ESXi 5.0.0 ホスト用の Cisco Nexus 1000V の最小リリースは、4.2(1)SV1(5) で
す。
switch# vmware vem upgrade notify
サーバ管理者に通知して、VEM アップグレード プロセスを調整します。
（注）
ステップ 2
ステップ 3
switch# show vmware vem upgrade status
アップグレードの通知が送信されたことを確認します。
Upgrade Status に、上記の強調表示されているテキストが含まれていることを確認します。 この
テキストが存在しない場合は、Upgrade Error 行を確認し、『Cisco Nexus 1000V Troubleshooting
Guide』で原因を調べます。
switch# show vmware vem upgrade status
サーバ管理者が vCenter でアップグレードを承認したことを確認します。 サーバ管理者による VEM アッ
プグレードの承認方法については、VEM のアップグレードの承認, （113 ページ）を参照してください。
通知の承認をサーバ管理者と調整します。 サーバ管理者がアップグレードを承認したら、VEM アップグ
レードに進みます。
（注）
ステップ 4
（注）
ステップ 5
Upgrade Status に、上記の強調表示されているテキストが含まれていることを確認します。 この
テキストが存在しない場合は、Upgrade Error 行を確認し、『Cisco Nexus 1000V Troubleshooting
Guide』で原因を調べます。
次のコマンドを使用して VUM アップグレード プロセスを開始します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
106
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
（注）
次のコマンドを入力する前に、サーバ管理者と連絡を取って、VUM プロセスが実行可能になっ
ていることを確認します。
vCenter Server によって DVS がロックされて VUM が始動し、VEM がアップグレードされます。
a) switch# vmware vem upgrade proceed
b) switch# show vmware vem upgrade status
（注）
ステップ 6
DVS バンドル ID が更新されており、強調表示されています。
ESXi ホストで ESXi 4.1.0 以降のリリースが使用されており、DRS 設定が受け入れ可能な状態に
なっている場合は、VUM によって VM が自動的にホストからクラスタ内の別のホストに VMotion
され、ESXi が VEM アップグレード用のメンテナンス モードになります。 このプロセスは、
DRS クラスタ内のすべてのホストがアップグレードされるまで他のホストに対して繰り返し実
行されます。 必要な DRS 設定と VM の vMotion に関する詳細については、DRS クラスタの作
成に関連する VMware のマニュアルを参照してください。
switch# show vmware vem upgrade status
アップグレードの完了ステータスを確認します。
ステップ 7
次のコマンドでアップグレード プロセスが完了した後に、VEM アップグレードのステータスをクリアし
ます。
a) switch# vmware vem upgrade complete
b) switch# show vmware vem upgrade status
ステップ 8
switch# show module
アップグレード プロセスが完了していることを確認します。
これでアップグレードは完了です。
次に、VUM を使用して VEM をアップグレードする例を示します。
（注）
次の例には、お使いのリリースに関係しない Cisco Nexus 1000V バージョンやファイル名が含
まれていることがあります。 特定のバージョンとファイル名の詳細については、「Cisco Nexus
1000V and VMware Compatibility Information」を参照してください。
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade notify
Warning:
Please ensure the hosts are running compatible ESX versions for the upgrade. Refer to
corresponding
"Cisco Nexus 1000V and VMware Compatibility Information" guide.
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
107
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Availability Notified in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Accepted by vCenter Admin
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): Tue Apr 23 02:06:53 2013
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade proceed
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade In Progress in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter) : Tue Apr 23 02:06:53 2013
Upgrade Start Time: : Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Complete in vCenter
Upgrade Notification Sent Time: : Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): : Tue Apr 23 02:06:53 2013
Upgrade Start Time: : Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter): : Tue Apr 23 10:09:08 2013
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM410-201304160104-BG
DVS: VEM410-201304160104-BG
switch#
switch# vmware vem upgrade complete
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# show module
Mod Ports Module-Type
--- ----- -------------------------------1
0
Virtual Supervisor Module
Model
-----------------Nexus1000V
Status
-----------ha-standby
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
108
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
2
3
4
0
248
248
Virtual Supervisor Module
Virtual Ethernet Module
Virtual Ethernet Module
Mod
--1
2
3
4
Sw
-----------------4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
Mod
--1
2
3
4
MAC-Address(es)
-------------------------------------00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8
00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8
02-00-0c-00-03-00 to 02-00-0c-00-03-80
02-00-0c-00-04-00 to 02-00-0c-00-04-80
Mod
--1
2
3
4
Server-IP
--------------10.104.249.171
10.104.249.171
10.104.249.172
10.104.249.173
Nexus1000V
NA
NA
active *
ok
ok
Hw
-----------------------------------------------0.0
0.0
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
VMware ESXi 5.0.0 Releasebuild-623860 (3.0)
Serial-Num
---------NA
NA
NA
NA
Server-UUID
-----------------------------------NA
NA
7d41e666-b58a-11e0-bd1d-30e4dbc299c0
17d79824-b593-11e0-bd1d-30e4dbc29a0e
Server-Name
-------------------NA
NA
10.104.249.172
10.104.249.173
* this terminal session
switch#
（注）
上の例で太字の行は、すべての VEM が現行のリリースにアップグレードされていることを表
しています。
VEM の 、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの手動によるアップグレード
はじめる前に
（注）
VUM がインストールされている場合は、ディセーブルにする必要があります。
Cisco Nexus 1000V VEM をESXi ホストに手動でインストールまたはアップグレードするには、
vCLI の使用による VEM ソフトウェアのアップグレード, （113 ページ）の手順を実行します。
VEM を手動でアップグレードするには、次の手順をネットワーク管理者として実行します。
（注）
注意
この手順は、ネットワーク管理者が実行します。 アップグレードに進む前に、必要なパッチ
レベルを実行していない場合は VM の電源がオフになっていることを確認します。
リムーバブル メディアが接続されたままの場合（たとえば、ISO を使用して VSM をインス
トールした後に、そのメディアを取り外すのを忘れていた場合）、ホストがメンテナンス モー
ドへの移行に失敗して、VEM アップグレードが失敗します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
109
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
手順の概要
1. switch# vmware vem upgrade notify
2. switch# show vmware vem upgrade status
3. switch# show vmware vem upgrade status
4. 次のいずれかの作業を実行します。
5. switch# vmware vem upgrade proceed
6. switch# show vmware vem upgrade status
7. サーバ管理者がすべての ESXi ホスト VEM を新しい VEM ソフトウェア リリースで更新し、
アップグレード プロセスが完了したことを通知してくるまで待ちます。
8. switch# vmware vem upgrade complete
9. switch# show vmware vem upgrade status
10. switch# show module
手順の詳細
ステップ 1
switch# vmware vem upgrade notify
サーバ管理者に通知して、VEM アップグレード プロセスを調整します。
ステップ 2
switch# show vmware vem upgrade status
アップグレードの通知が送信されたことを確認します。
ステップ 3
switch# show vmware vem upgrade status
サーバ管理者が vCenter サーバでアップグレードを承認したことを確認します。 サーバ管理者による VEM
アップグレードの承認方法については、VEM のアップグレードの承認, （113 ページ）を参照してくださ
い。 サーバ管理者がアップグレードを承認したら、VEM アップグレードに進みます。
ステップ 4
次のいずれかの作業を実行します。
• ESXi ホストで VSM がホスティングされていない場合は、ステップ 5 に進みます。
• ESXi ホストで VSM がホスティングされている場合は、サーバ管理者と相談して、VSM をアップグ
レードしないホストに移行します。 ステップ 5 に進みます。
ステップ 5
switch# vmware vem upgrade proceed
Cisco Nexus 1000V Bundle ID アップグレード プロセスを開始します。
VUM が vCenter 環境でイネーブルになっている場合は、vmware vem upgrade proceed コマンド
を入力する前に VUM をディセーブルにして、新しい VIB がすべてのホストに転送されないよ
うにします。
vCenter サーバ上の Cisco Nexus 1000V Bundle ID が更新されるように vmware vem upgrade proceed コマン
ドを入力します。 VUM がイネーブルになっており、Bundle ID を更新しないと、次に ESXi を VSM に追
加したときに不正な VIB バージョンが VEM に転送されます。
（注）
（注）
VUM がインストールされていないと、vCenter サーバのタスク バーに「The object or item referred
to could not be found」エラーが表示されます。 このエラー メッセージは無視できます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
110
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
ステップ 6
switch# show vmware vem upgrade status
アップグレードの完了ステータスを確認します。
ステップ 7
サーバ管理者がすべての ESXi ホスト VEM を新しい VEM ソフトウェア リリースで更新し、アップグレー
ド プロセスが完了したことを通知してくるまで待ちます。
サーバ管理者は、vihostupdate コマンドまたは esxcli コマンドを使用して手動アップグレードを実行しま
す。 詳細については、vCLI の使用による VEM ソフトウェアのアップグレード, （113 ページ）を参照し
てください。
ステップ 8
switch# vmware vem upgrade complete
アップグレード プロセスが完了したら、VEM アップグレード状態をクリアします。
ステップ 9
switch# show vmware vem upgrade status
アップグレードのステータスを再度確認します。
ステップ 10 switch# show module
アップグレード プロセスが完了していることを確認します。
（注）
上の例で太字の行は、すべての VEM が現行のリリースにアップグレードされていることを表し
ています。
これでアップグレードは完了です。
次に、VEM を手動でアップグレードする例を示します。
（注）
この例には、お使いのリリースに関係しない Cisco Nexus 1000V バージョンやファイル名が含
まれている場合があります。 特定のバージョンとファイル名の詳細については、「Cisco Nexus
1000V and VMware Compatibility Information」を参照してください。
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade notify
Warning:
Please ensure the hosts are running compatible ESX versions for the upgrade. Refer to
corresponding
"Cisco Nexus 1000V and VMware Compatibility Information" guide.
switch# show vmware vem upgrade status
Upgrade
Upgrade
Upgrade
Upgrade
Upgrade
Upgrade
VIBs: System VEM Image
Status: Upgrade Accepted by vCenter Admin
Notification Sent Time: Tue Apr 23 10:03:24 2013
Status Time(vCenter): Tue Apr 23 02:06:53 2013
Start Time:
End Time(vCenter):
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
111
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade proceed
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade In Progress in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): Tue Apr 23 02:06:53 2013
Upgrade Start Time: Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Complete in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): Tue Apr 23 02:06:53 2013
Upgrade Start Time: Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter):
Upgrade Error
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# vmware vem upgrade complete
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# show module
Mod Ports Module-Type
--- ----- -------------------------------1
0
Virtual Supervisor Module
2
0
Virtual Supervisor Module
3
332
Virtual Ethernet Module
6
248
Virtual Ethernet Module
Mod
--1
2
3
6
Sw
-----------------4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
Mod
--1
2
3
6
Server-IP
--------------10.105.232.25
10.105.232.25
10.105.232.72
10.105.232.70
Model
-----------------Nexus1000V
Nexus1000V
NA
NA
Status
-----------active *
ha-standby
ok
ok
Hw
-----------------------------------------------VMware ESXi 5.0.0 Releasebuild-843203 (3.0)
VMware ESXi 5.1.0 Releasebuild-843203 (3.0)
Server-UUID
-----------------------------------NA
NA
e6c1a563-bc9e-11e0-bd1d-30e4dbc2baba
ecebdf42-bc0e-11e0-bd1d-30e4dbc2b892
Server-Name
-------------------NA
NA
10.105.232.72
10.105.232.70
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
112
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
* this terminal session
switch#
VEM のアップグレードの承認
はじめる前に
• ネットワーク管理者とサーバ管理者が互いに協力してアップグレード手順を調整する必要が
あります。
• VEM ソフトウェアのアップグレードが利用可能であるという vCenter Server の通知を受信し
ていること。
手順の概要
1. vCenter Server で、[Inventory] > [Networking] を選択します。
2. vSphere Client DVS の [Summary] タブをクリックして、ソフトウェア アップグレードが使用可
能かどうかを確認します。
3. [Apply upgrade] をクリックします。
手順の詳細
ステップ 1
vCenter Server で、[Inventory] > [Networking] を選択します。
ステップ 2
vSphere Client DVS の [Summary] タブをクリックして、ソフトウェア アップグレードが使用可能かどうか
を確認します。
図 10：vSphere Client DVS の [Summary] タブ
ステップ 3
[Apply upgrade] をクリックします。
VEM にアップグレードを適用できることがネットワーク管理者に通知される。
vCLI の使用による VEM ソフトウェアのアップグレード
vCLI を使用して VEM ソフトウェアをアップグレードできます。
はじめる前に
• vCLI を使用している場合は、次の項目を確認します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
113
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
◦ VMware vCLI がダウンロードおよびインストールされている。 vCLI のインストールに
ついては、VMware vCLI のマニュアルを参照してください。
◦ vCLI のインストール先であるリモート ホストにログイン済みである。
（注）
vSphere コマンドライン インターフェイス（vCLI）のコマンド セットを使用
すると、ESXi システムに対して一般的なシステム管理コマンドを、それらの
システムにネットワークでアクセスできる任意のマシンから入力できます。
また、ほとんどの vCLI コマンドでは、vCenter Server システムに対してコマン
ドを入力し、その vCenter Server システムが管理している任意の ESXi システ
ムをコマンドの対象にすることもできます。 ESXi にはサービス コンソールが
含まれていないため、ESXi ホストでは特に vCLI コマンドが役に立ちます。
• Cisco Nexus 1000V および VMware の互換性情報で、互換バージョンについて確認している。
• VEM ソフトウェアのインストール ファイルが /tmp ディレクトリにコピー済みである。 ファ
イルをルート（/）フォルダにコピーしないでください。
• インストールする VEM ソフトウェア ファイルの名前がわかっている。
手順の概要
1. [root@serialport -]# cd tmp
2. 使用するアップグレード手順を決定して、適切なコマンドを入力します。
• vihostupdate
vCLI を使用する場合、ESXi と VEM のソフトウェアを同時にインストールします。
3. ESXi 5.0.0 またはそれ以降のホストでは、適用されるコマンドを入力します。
4. 次のコマンドを入力して、Cisco Nexus 1000V および VMware の互換性情報と比較する値を表示
します。
5. switch# show module
手順の詳細
ステップ 1
[root@serialport -]# cd tmp
新しい VEM ソフトウェアがコピーされたディレクトリに移動します。
ステップ 2
使用するアップグレード手順を決定して、適切なコマンドを入力します。
• vihostupdate
vCLI を使用する場合、ESXi と VEM のソフトウェアを同時にインストールします。
ステップ 3
ESXi 5.0.0 またはそれ以降のホストでは、適用されるコマンドを入力します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
114
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
a) ~ # esxcli software vib install -d path/VEM_bundle
b) ~ # esxcli software vib install -v path/vib_file
ステップ 4
次のコマンドを入力して、Cisco Nexus 1000V および VMware の互換性情報と比較する値を表示します。
a) [root@serialport tmp]# vmware -v
b) [root@serialport tmp]# # esxupdate query
c) [root@host212 ~]# . ~ # vem status -v
d) [root@host212 ~]# vemcmd show version
ステップ 5
switch# show module
VSM から次のコマンドを入力して、VEM がアップグレードされたことを確認します。
アップグレードが成功した場合は、インストール手順はこれで完了です。
次の例では、vCLI を使用して VEM ソフトウェアをアップグレードする方法を示します。
（注）
次の例には、お使いのリリースに関係しない Cisco Nexus 1000V バージョンとファイル名が含
まれる場合があります。 特定のバージョンとファイル名の詳細については、「Cisco Nexus
1000V and VMware Compatibility Information」を参照してください。
[root@serialport -]# cd tmp
[root@serialport tmp]#
esxupdate -b [VMware offline update bundle] update
~ # esxcli software vib install -d /var/log/vmware/VEM500-201306160100-BG-zip
Installation Result
Message: Operation finished successfully.
Reboot Required: false
VIBs Installed: Cisco_bootbank_cisco-vem-v160-esx_4.2.1.2.2.1.0-3.0.1
VIBs Removed:
VIBs Skipped:
~ #
~ # esxcli software vib install -v
/var/log/vmware/cross_cisco-vem-v160-4.2.1.2.2.1.0-3.0.1.vib
Installation Result
Message: Operation finished successfully.
Reboot Required: false
VIBs Installed: Cisco_bootbank_cisco-vem-v160-esx_4.2.1.2.2.1.0-3.0.1
VIBs Removed:
VIBs Skipped:
~ #
[root@serialport tmp]# vmware -v
VMware ESXi 5.0.0 build-843203
root@serialport tmp]# # esxupdate query
------Bulletin ID------- -----Installed----- --------------Summary--------------VEM500-201306160100 2013-04-21T08:18:22 Cisco Nexus 1000V 4.2(1)SV2(2.1)
[root@host212 ~]# . ~ # vem status -v
Package vssnet-esxmn-release
Version 4.2.1.2.2.1.0-3.0.1
Build 1
Date Sun Apr 21 04:56:14 PDT 2013
VEM modules are loaded
Switch Name
Num Ports
vSwitch0
128
Used Ports
4
Configured Ports
128
MTU
1500
Uplinks
vmnic4
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
115
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
DVS Name
Num Ports
Used Ports Configured Ports
p-1
256
19
256
vmnic7,vmnic6,vmnic3,vmnic2,vmnic1,vmnic0
VEM Agent (vemdpa) is running
~ #
MTU
1500
Uplinks
[root@host212 ~]# vemcmd show version
vemcmd show version
VEM Version: 4.2.1.2.2.1.0-3.0.1
VSM Version: 4.2(1)SV2(2.1) [build 4.2(1)SV2(2.1)]
System Version: VMware ESXi 5.0.0 Releasebuild-843203
~ #
switch# show module
Mod Ports Module-Type
--- ----- -------------------------------1
0
Virtual Supervisor Module
2
0
Virtual Supervisor Module
3
332
Virtual Ethernet Module
6
248
Virtual Ethernet Module
Mod
--1
2
3
6
Sw
-----------------4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
Mod
--1
2
3
6
Server-IP
--------------10.105.232.25
10.105.232.25
10.105.232.72
10.105.232.70
Model
-----------------Nexus1000V
Nexus1000V
NA
NA
Status
-----------active *
ha-standby
ok
ok
Hw
-----------------------------------------------VMware ESXi 5.0.0 Releasebuild-843203 (3.0)
VMware ESXi 5.1.0 Releasebuild-843203 (3.0)
Server-UUID
-----------------------------------NA
NA
e6c1a563-bc9e-11e0-bd1d-30e4dbc2baba
ecebdf42-bc0e-11e0-bd1d-30e4dbc2b892
Server-Name
-------------------NA
NA
10.105.232.72
10.105.232.70
switch#
（注）
上のコマンド出力の強調表示されているテキストから、アップグレードが成功したことがわか
ります。
Cisco VSG リリース 4.2(1)VSG1(4.1) からリリース
4.2(1)VSG2(1.1)、Cisco VNMC リリース 2.0 からリリース 2.1
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
116
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(4.1) からリリース 4.2(1)VSG2(1.1)、Cisco VNMC リリース 2.0 からリリース 2.1
および Cisco Nexus 1000V リリース 4.2(1)SV1(5.2) からリリース 4.2(1)SV2(2.1) へのアップグレード手順
および Cisco Nexus 1000V リリース 4.2(1)SV1(5.2) からリリー
ス 4.2(1)SV2(2.1) へのアップグレード手順
Cisco VSG リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1)、および Cisco
VNMC 2.0 から 2.1 への段階的アップグレード
（注）
VSM リリース 4.2(1)SV1(5.2) の VSM port-profile では、vn-service コマンドが vservice コマンド
に変更になりました。
仮想アプライ 元の状態
アンス
ステージ 1：Cisco
VNMC のアップグ
レードのみ（PA の
アップグレードな
し）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
新 2.1
新 2.1
新 2.1
VNMC
旧 2.0
Cisco VSG
旧
旧 4.2(1)VSG1(4.1)
4.2(1)VSG1(4.1)
新 4.2(1)VSG2(2.1)
新 4.2(1)VSG2(2.1)
VSG PA
旧 2.0
新 2.1
新 2.1
VSM
4.2(1)SV1(5.2b) 4.2(1)SV1(5.2b)
4.2(1)SV1(5.2b)
4.2(1)SV2(2.1)
VEM
旧
旧 4.2(1)SV1(5.2b)
4.2(1)SV1(5.2b)
旧 4.2(1)SV1(5.2b)
新 4.2(1)SV2(2.1)
VSM PA
旧 2.0
旧 2.0
新 2.1
旧 2.0
旧 2.0
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
117
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1)、および Cisco VNMC 2.0 から 2.1 への段階的アップグ
レード
仮想アプライ 元の状態
アンス
各ステージに すべての操作
アップグレー をサポート可
ド後にサポー
トされる操作
ステージ 1：Cisco
VNMC のアップグ
レードのみ（PA の
アップグレードな
し）
• 既存のデータ
セッション（オ
フロード済
み）。
• 新規データ セッ
ション。
• Cisco Nexus
1000V スイッチ
（vn-service 以
外）の操作が可
能（vn-service
以外のポート プ
ロファイルを含
む）。
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
• Cisco VSG の
• すべてのアク
アップグレード
時、新規データ
セッションの確
立中に一時的な
中断あり。
• その他の操作は
完全にサポート
可。
• レイヤ 3 VSG お
よび VM
VXLAN の完全
なサポート。
ションは VEM
を含むすべての
アップグレード
が正常に行われ
た場合にサポー
トされます。
• 制限のある操作
（以下を参照）
は、すべての
VEM がアップ
グレードされて
いない場合にの
み該当
• VEM のアップ
グレード中の
データ トラ
フィックの中
断。
• サービス チェー
ンが完全にサ
ポートされま
す。
• レイヤ 3 VSG お
よび VM
VXLAN のサ
ポート。
• VXLAN で VSG
がサポートされ
ます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
118
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1)、および Cisco VNMC 2.0 から 2.1 への段階的アップグ
レード
仮想アプライ 元の状態
アンス
ステージ 1：Cisco
VNMC のアップグ
レードのみ（PA の
アップグレードな
し）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
各ステージに なし
アップグレー
ド後に制限が
課される操作
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
119
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1)、および Cisco VNMC 2.0 から 2.1 への段階的アップグ
レード
仮想アプライ 元の状態
アンス
ステージ 1：Cisco
VNMC のアップグ
レードのみ（PA の
アップグレードな
し）
• VNMC ポリシー
の構成変更なし
（サイレント ド
ロップの想
定）。
• VSM/VEM
vn-service VM 操
作なし（既存の
vn-service VM の
シャットダウン/
起動、ネット ア
ダプタの切断な
ど）
• 新しい
vn-service VM は
サポートされま
せん。
• N1k での
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
次に示す制限付き操
作は、すべての VEM
の構成変更なし
がアップグレードさ
（サイレント ド
れていない場合にの
ロップの想
み該当：
定）。
• VNMC ポリシー
• VSM/VEM
の構成変更はあ
vn-service VM 操
りません（サイ
作なし（既存の
レント ドロップ
vn-service VM の
の想定）。
シャットダウン/
• VNMC ポリシー
起動、ネット ア
ダプタの切断な
ど）
• 新しい
vn-service VM は
サポートされま
せん。
• N1k での
vn-service で
ファイアウォー
ル保護された
VM の Vmotion
はありません。
vn-service で
ファイアウォー
ル保護された
VM の Vmotion
はありません。
• vn-service PP 操
• vn-service PP 操
作または修正は
ありません
（VSM での PP
の切り替え、削
除、変更）。
作または修正は
ありません
（VSM での PP
の切り替え、削
除、変更）。
• サポートされて
• サポートされて
いない VSG
フェールオー
バー、サポート
されない VSM
フェールオー
バー（vns エー
いない VSG
フェールオー
バー、サポート
されない VSM
フェールオー
バー（vns エー
• VSM/VEM
vn-service VM 操
作はありません
（既存の
vn-service VM の
シャットダウン
や起動、ネット
アダプタの切断
など）。
• 新しい
vn-service VM は
サポートされま
せん。
• デバイス
（VNMC、
VSM、VSG）の
ブート ストラッ
プがありませ
ん。
• N1k での
vn-service VM の
Vmotion はあり
ません。
• vn-service PP 操
作または修正は
ありません
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
120
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VNMC のリリース 2.0 からリリース 2.1 へのアップグレード
仮想アプライ 元の状態
アンス
ステージ 1：Cisco
VNMC のアップグ
レードのみ（PA の
アップグレードな
し）
ジェント）（す
べての VSG か
ら VNMC への
VSG 制御操作は
制限されま
す）。
（注）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
ジェント）（す
べての VSG か
ら VNMC への
VSG 制御操作は
制限されま
す）。
（VSM での PP
の切り替え、削
除、変更）。
• vn-service 以外
の PP
（VSM+VEM で
アップグレード
された）を含む
N1k スイッチ
（vn-service 以
外）操作はあり
ません（すべて
の VSG から
VNMC の VSG
制御操作は制限
されます）。
新しい PA をインストールする VSM および VSG の完全な ISSU アップグレードをサポートす
るため、VNMC を最初にインストールする必要があります。 新しい PA は古い VNMC をサ
ポートしない場合があります。
VNMC のリリース 2.0 からリリース 2.1 へのアップグレード
はじめる前に
• EXEC モードで CLI にログインしていること。
• 新しいソフトウェア ファイルをリモート サーバにバックアップし、そのソフトウェア ファ
イルがリモート サーバに作成されたことを確認していること。
• Cisco VNMC リリース 2.1 がダウンロードされていること。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
121
Cisco VSG および Cisco Prime NSC のアップグレード
VNMC のリリース 2.0 からリリース 2.1 へのアップグレード
手順の概要
1. vnmc# connect local-mgmt
2. （任意） vnmc (local-mgmt)# show version
3. （任意） vnmc (local-mgmt)# copy scp://user@example-server-ip/example-dir/filename bootflash:/
4. vnmc (local-mgmt)# dir bootflash:/
5. vnmc (local-mgmt)# update bootflash:/filename
6. vnmc (local-mgmt)# service restart
7. （任意） vnmc (local-mgmt)# service status
8. （任意） vnmc (local-mgmt)# show version
手順の詳細
コマンドまたはアクション
目的
ステップ 1
vnmc# connect local-mgmt
ローカル管理モードを開始します。
ステップ 2
vnmc (local-mgmt)# show version
（任意）
Cisco VNMC ソフトウェアのバージョン情報を表示
します。
ステップ 3
vnmc (local-mgmt)# copy
（任意）
scp://user@example-server-ip/example-dir/filename VM に Cisco VNMC ソフトウェア ファイルをコピー
bootflash:/
します。
ステップ 4
vnmc (local-mgmt)# dir bootflash:/
目的のファイルがディレクトリにコピーされたこと
を確認します。
ステップ 5
vnmc (local-mgmt)# update bootflash:/filename
Cisco VNMC ソフトウェアの更新を開始します。
ステップ 6
vnmc (local-mgmt)# service restart
サーバを再起動します。
ステップ 7
vnmc (local-mgmt)# service status
（任意）
サーバが予期したとおりに動作していることを確認
できます。
ステップ 8
vnmc (local-mgmt)# show version
（任意）
Cisco VNMC ソフトウェア バージョンが更新されて
いることを確認できます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
122
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VNMC のリリース 2.0 からリリース 2.1 へのアップグレード
コマンドまたはアクション
目的
（注）
Cisco VNMC リリース 2.1 にアップグレー
ドしても、ブラウザには Cisco VNMC の以
前のバージョンが表示されることがありま
す。 アップグレード後のバージョンを表示
するには、ブラウザでブラウザ キャッシュ
とブラウジング履歴をクリアします。 この
注は、サポートされているすべてのブラウ
ザ、Internet Explorer、Mozilla Firefox、およ
び Chrome に適用されます。
設定例
次の例は、ローカル管理モードに接続する方法を示しています。
vnmc# connect local-mgmt
Cisco Virtual Network Management Center
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2013, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
次の例は、Cisco VNMC のバージョン情報を表示する方法を示しています。
vnmc(local-mgmt)# show version
Name
---core
service-reg
policy-mgr
resource-mgr
vm-mgr
Package
------Base System
Service Registry
Policy Manager
Resource Manager
VM manager
Version
------2.0(1)
2.0(1)
2.0(1)
2.0(1)
2.0(1)
GUI
---2.0(1)
2.0(1)
2.0(1)
2.0(1)
none
次の例は、VM に Cisco VNMC ソフトウェアをコピーする方法を示しています。
vnmc(local-mgmt)# copy scp://<user@example-server-ip>/example1-dir/vnmc.2.1.bin bootflash:/
Enter password:
100% 143MB 11.9MB/s
00:12
次の例は、Cisco VNMC についてはディレクトリ情報を表示する方法を示しています。
vnmc(local-mgmt)# dir bootflash:/
14M Jul 28 2011 gui-automation.tgz
887
20M
20M
403M
May
May
May
Jan
28
28
28
31
2013
2013
2013
01:58
vnmc-dplug.2.0.1.bin
vnmc-vsgpa.2.0.1.bin
vnmc-vsmpa.2.0.1.bin
vnmc.2.0.bin
Usage for bootflash://
18187836 bytes used
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
123
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
3842128 bytes free
22029964 bytes total
次の例は、Cisco VNMC の更新を開始する方法を示しています。
vnmc(local-mgmt)# update bootflash:/vnmc.2.1.1a.bin
It is recommended that you perform a full-state backup before updating any VNMC component.
Press enter to continue or Ctrl-c to exit.
次の例は、Cisco VNMC の更新後のバージョンを表示する方法を示しています。
vnmc(local-mgmt)# show version
Name
---core
service-reg
policy-mgr
resource-mgr
vm-mgr
Package
------Base System
Service Registry
Policy Manager
Resource Manager
VM manager
Version
------2.1
2.1
2.1
2.1
2.1
GUI
---2.1
2.1
2.1
2.1
none
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグ
レード
ネットワーク上のすべての Cisco VSG ノードでコマンドを入力します。
はじめる前に
• EXEC モードで CLI にログインしていること。
• 次のコマンドを使用して、新しいシステム イメージ、キックスタート イメージ、および Cisco
VSG ポリシー エージェント イメージをブートフラッシュ ファイル システムにコピー済みで
あること。
switch# copy scp://[email protected]/downloads/nexus-1000v-kickstart-mz.VSG2.1.bin
bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin
switch# copy scp://[email protected]/downloads/nexus-1000v-mz.VSG2.1.bin
bootflash:nexus-1000v-mz.VSG2.1.bin
switch# copy scp://[email protected]/downloads/vnmc-vsgpa.2.1(1b).bin
bootflash:vnmc-vsgpa.2.1(1b).bin
• システムがハイ アベイラビリティ（HA）アップグレード用に HA モードになっていること
を、show system redundancy status コマンドを使用して確認済みであること。
手順の概要
1. configure terminal
2. install all kickstart bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin system
bootflash:nexus-1000v-mz.VSG2.1.bin vnmpa bootflash:vnmc-vsgpa.2.1(1b).bin
3. show vnm-pa status
4. copy running-config startup-config
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
124
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
手順の詳細
コマンドまたはアクション
目的
ステップ 1
configure terminal
グローバル コンフィギュレーション モードを開始します。
ステップ 2
install all kickstart
キックスタート イメージ、システム イメージ、およびポリ
bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin シー エージェント（PA）イメージをインストールします。
system bootflash:nexus-1000v-mz.VSG2.1.bin
（注）
install all コマンドを実行する前にポリシー エー
vnmpa bootflash:vnmc-vsgpa.2.1(1b).bin
ジェントが Cisco VSG にインストールされていな
い場合、PA はイメージを使用してアップグレー
ド（インストール）されません。 アップグレード
プロセスを開始する前にポリシー エージェントの
現在のバージョンがインストールされていること
を確認します。
ステップ 3
show vnm-pa status
新しい PA がインストールされ、アップグレードが成功した
ことを確認します。
（注）
ステップ 4
copy running-config startup-config
install all コマンドを使用して PA をアップグレー
ドする前に、すでに PA がインストールされてい
る必要があります。
リブートおよびリスタート時に実行コンフィギュレーショ
ンをスタートアップコンフィギュレーションにコピーして、
変更を継続的に保存します。
設定例
次の例は、Cisco VSG リリース 4.2(1)VSG1(4.1) をリリース 4.2(1)VSG2(1.1) にアップグレードする
方法を示しています。
vsg # configure terminal
vsg (config)# install all kickstart bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin system
bootflash:nexus-1000v-mz.VSG2.1.bin vnmpa bootflash:vnmc-vsgpa.2.1(1b).bin
vsg (config)# show vnm-pa status
VNM Policy-Agent status is - Installed Successfully. Version 2.1(1b)-vsg
vsg(config)# copy running-config startup-config
VSM のアップグレード
アップグレード手順
次の表に、アップグレード手順を示します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
125
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
表 5：Cisco Nexus 1000V の各 Release からのアップグレード パス
実行するコンフィギュレーション
手順
Release 4.0(4)SV1(1) または 4.0(4)SV1(2)
これらのリリースからのアップグレードはサ
ポートされていません。
リリース 4.0(4)SV1(3x) シリーズ
1 Release 4.0(4)SV1(3, 3a, 3b, 3c, 3d) から Release
4.2(1)SV1(4b) へのアップグレード
2 リリース 4.2(1)SV1(4x) 以降のリリースから
最新バージョンへのアップグレード
vSphere リリース 4.0 アップデート 1 以降のリ
リース 4.2(1)SV1(4x) シリーズ
1 VMware Release 4.0 から VMware Release 4.1
へのアップグレード
2 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VSM のアップグレード
3 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VEM のアップグレード
vSphere リリース 4.1 GA パッチのリリース
4.2(1)SV1(4x)、またはアップデート
1 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VSM のアップグレード
2 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VEM のアップグレード
次の表は、リリース 4.2(1)SV1(5x) 以降のリリースから最新リリースへのアップグレード手順を示
します。
表 6：リリース 4.2(1)SV1(5x) 以降のアップグレード パス
実行するコンフィギュレーション
vSphere 5.0 GA、パッチ、更新の場合。
手順
1 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VSM のアップグレード
2 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VEM のアップグレード
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
126
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
ソフトウェア イメージ
ソフトウェア イメージのインストール手順は、次の要素によって異なります。
• ソフトウェア イメージ：Cisco Nexus 1000V ソフトウェア プロンプトからアクセスできるディ
レクトリまたはフォルダにキックスタートおよびシステム イメージ ファイルがあります。
• イメージ バージョン：各イメージ ファイルにはバージョンがあります。
• ディスク：bootflash: が VSM 上に存在します。
• ISO ファイル：ローカル ISO ファイルが install all コマンドに指定されている場合は、その
ISO ファイルからキックスタート イメージとシステム イメージが展開されます。
デュアル VSM を搭載したシステム上でのイン サービス ソフトウェア アップグレード
Cisco Nexus 1000V ソフトウェアでは、デュアル VSM のシステムに対して In-Service Software
Upgrade（ISSU; イン サービス ソフトウェア アップグレード）がサポートされています。 ISSU
は、データトラフィックを中断させることなく、スイッチ上のソフトウェアイメージを更新でき
ます。 中断されるのは制御トラフィックだけです。 ISSU によりデータ トラフィックが中断され
る場合、Cisco Nexus 1000V ソフトウェアは、アップグレードを中止してネットワークに対する影
響を最小限に抑える時期にアップグレードの予定を変更できるように、処理が行われる前に警告
します。
（注）
デュアル VSM を搭載したシステムでは、両方の VSM のコンソールにアクセスできるように
して、アップグレード中にスイッチオーバーが発生しても接続が維持されるようにします。
Secure Shell（SSH; セキュア シェル）または Telnet を介してアップグレードを実行している場
合は、システムのスイッチオーバーが発生するとその接続は失われます。そのため、接続を再
確立する必要があります。
ISSU は次のイメージを更新します。
• キックスタート イメージ
• システム イメージ
• VEM イメージ
ネットワーク管理者が install all コマンドを入力すると、アップグレード プロセスによって以下の
すべての処理が自動的に開始されます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
127
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Cisco Nexus 1000V の ISSU プロセス
次の図で、ISSU プロセスを示します。
図 11：ISSU プロセス
ISSU VSM スイッチオーバー
次の図に、ISSU スイッチオーバー前後における VSM のステータス例を示します。
図 12：ISSU VSM スイッチオーバーの例
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
128
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
ISSU コマンド属性
サポート
install all コマンドでは、HA 環境内のデュアル VSM 上でのイン サービス ソフトウェア アップグ
レード（ISSU）がサポートされており、次の処理が実行されます。
• アップグレードを中断するかどうかを決定し、継続するかどうか尋ねます。
• キックスタート イメージとシステム イメージをスタンバイ VSM にコピーします。 あるい
は、ローカル ISO ファイルが install all コマンドに指定されている場合は、そのファイルか
らキックスタート イメージとシステム イメージが展開されます。
• キックスタートとシステムのブート変数を設定します。
• スタンバイ VSM に新しい Cisco Nexus 1000V ソフトウェアをリロードします。
• スイッチオーバーの発生時に、アクティブ VSM がリロードします。
利点
install all コマンドには、次の利点があります。
• install all コマンドを使用して VSM をアップグレードできます。
• インストールを続行する前に、システムに加えようとしている変更についての説明を参照で
きます。
• コマンドをキャンセルするオプションがあります。 コマンド結果の表示後、次の質問が表示
されたときに続行またはキャンセルできます（デフォルトでは no）。
Do you want to continue (y/n) [n]: y
• できるだけ中断の少ない手順で、VSM をアップグレードできます。
• このコマンドの経過表示を、コンソール、Telnet、および SSH 画面で確認できます。
◦ スイッチオーバー プロセス後は、両方の VSM の経過表示を確認できます。
◦ スイッチオーバー プロセス前は、アクティブ VSM の経過表示だけを確認できます。
• install all コマンドは、イメージの整合性を自動的に確認します。これには、実行中のキック
スタート イメージとシステム イメージが含まれます。
• install all コマンドはプラットフォームの有効性チェックを実行し、正しくないイメージが使
用されていないかどうかを確認します。
• Ctrl+C エスケープ シーケンスを使用すると、install all コマンドが正常終了されます。 この
コマンド シーケンスは、進行中の更新ステップを完了してから、スイッチ プロンプトに戻
ります。 （他のアップグレード ステップは、Ctrl+C を使用して終了できません）。
• install all コマンドの実行後、シーケンス内のいずれかのステップで問題が発生した場合、こ
のコマンドは進行中のステップを完了してから終了します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
129
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
VSM のリリース 、4.2(1)SV1(5x)、4.2(1)SV2(1.1x) からリリース 4.2(1)SV2(2.1x) へのアップグレード
手順の概要
1. アクティブ VSM にログインします。
2. Cisco.com にログインし、このマニュアルに記載されたリンクにアクセスします。 Cisco.com に
ログインするには、http://www.cisco.com/ を表示してページ最上部の [Log In] をクリックしま
す。 シスコ ユーザ名およびパスワードを入力してください。
3. 次の URL を使用し、Software Download Center にアクセスします。
4. システムのダウンロード サイトにナビゲートします。
5. Cisco Nexus 1000V の ZIP ファイルを選択してダウンロードし、キックスタートとシステム ソ
フトウェアのファイルをサーバに展開します。
6. イメージ ファイルをコピーするために必要なスペースがあることを確認します。
7. スタンバイ VSM に使用できるスペースがあることを確認します。
8. スタンバイ VSM 用により多くのスペースが必要な場合は、不要なファイルを削除して使用で
きるスペースを作ります。
9. イメージを bootflash: からインストールする場合は、転送プロトコルを使用して Cisco Nexus
1000V のキックスタート イメージとシステム イメージまたは ISO イメージをアクティブ VSM
にコピーします。 ftp:、tftp:、scp:、または sftp: を使用できます。 この手順の例では、scp: を
使用しています。
10. キックスタート イメージとシステム イメージまたは ISO イメージに対する ISSU アップグレー
ドの影響を確認します。
11. 関連イメージ ファイルのリリース ノートを参照します。 『Cisco Nexus 1000V Release Notes』
を参照してください。
12. その導入で Virtual Security Gateway（VSG）が設定されているかどうかを判別します。
13. 実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。
14. 実行コンフィギュレーションをブートフラッシュ上と外部に保存します。
15. ISO イメージ、またはキックスタート イメージおよびシステム イメージを使用して、アクティ
ブ VSM でアップグレードを実行します。
16. Y を押すと、インストールが続行されます。
17. インストール処理が完了したら、スイッチにログインし、必要なソフトウェア バージョンが実
行されていることを確認します。
18. 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、startup-cgf
のサイズを調整します。
19. 最終インストールのログを表示します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
130
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
手順の詳細
ステップ 1
アクティブ VSM にログインします。
ステップ 2
Cisco.com にログインし、このマニュアルに記載されたリンクにアクセスします。 Cisco.com にログインす
るには、http://www.cisco.com/ を表示してページ最上部の [Log In] をクリックします。 シスコ ユーザ名お
よびパスワードを入力してください。
（注）
Cisco.com に登録していないユーザは、このマニュアルに記載されているリンクにアクセスでき
ません。
ステップ 3
次の URL を使用し、Software Download Center にアクセスします。
http://www.cisco.com/public/sw-center/index.shtml
ステップ 4
システムのダウンロード サイトにナビゲートします。
スイッチのダウンロード イメージへのリンクが表示されます。
ステップ 5
Cisco Nexus 1000V の ZIP ファイルを選択してダウンロードし、キックスタートとシステム ソフトウェア
のファイルをサーバに展開します。
ステップ 6
イメージ ファイルをコピーするために必要なスペースがあることを確認します。
switch# dir bootflash:
.
.
.
Usage for bootflash://
485830656 bytes used
1109045248 bytes free
1594875904 bytes total
ヒント
ステップ 7
新しいイメージ ファイルのロードが成功しない場合、使用するシステムに、少なくとも 1 つ前
のリリースの Cisco Nexus 1000V ソフトウェアのキックスタート イメージとシステム イメージ
のファイルをダウンロードすることを推奨します。
スタンバイ VSM に使用できるスペースがあることを確認します。
switch# dir bootflash://sup-standby/
.
.
.
Usage for bootflash://
485830656 bytes used
1109045248 bytes free
1594875904 bytes total
ステップ 8
スタンバイ VSM 用により多くのスペースが必要な場合は、不要なファイルを削除して使用できるスペー
スを作ります。
ステップ 9
イメージを bootflash: からインストールする場合は、転送プロトコルを使用して Cisco Nexus 1000V のキッ
クスタート イメージとシステム イメージまたは ISO イメージをアクティブ VSM にコピーします。 ftp:、
tftp:、scp:、または sftp: を使用できます。 この手順の例では、scp: を使用しています。
（注）
イメージ ファイルをダウンロードしたら、ご使用の FTP 環境 IP アドレスまたは DNS 名、およ
びファイルが置かれているパスに変更します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
131
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
• ISO イメージをコピーします。
copy scp://[email protected]/downloads/nexus-1000v.4.2.1.SV2.1.1a.iso
bootflash:nexus-1000v.4.2.1.SV2.1.1a.iso
switch#
• キックスタート イメージおよびシステム イメージをコピーします。
copy scp://[email protected]/downloads/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin
bootflash:nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin
switch# copy scp://[email protected]/downloads/nexus-1000v-4.2.1.SV2.1.1a.bin
bootflash:nexus-1000v-4.2.1.SV2.1.1a.bin
switch#
ステップ 10 キックスタート イメージとシステム イメージまたは ISO イメージに対する ISSU アップグレードの影響を
確認します。
• ISO
switch#
show install all impact iso bootflash:nexus-1000v.4.2.1.SV2.1.1a.iso
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable
"kickstart".
[####################] 100% -- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
[####################] 100% -- SUCCESS
Verifying image type.
[####################] 100% -- SUCCESS
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Notifying services about system upgrade.
[####################] 100% -- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
132
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ------------------------------------------------------------------------- ---------------------3
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
VSM
• キックスタートおよびシステム
switch# show install all impact kickstart bootflash:nexus-1000v-kickstart.4.2.1.SV2.1.1a.bin system
bootflash:nexus-1000v.4.2.1.SV2.1.1a.bin
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable
"kickstart".
[####################] 100% -- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
[####################] 100% -- SUCCESS
Verifying image type.
[####################] 100% -- SUCCESS
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Notifying services about system upgrade.
[####################] 100% -- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ----------------------------------------------------
VSM
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
133
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
---------------------- ---------------------3
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
ステップ 11 関連イメージ ファイルのリリース ノートを参照します。 『Cisco Nexus 1000V Release Notes』を参照して
ください。
ステップ 12 その導入で Virtual Security Gateway（VSG）が設定されているかどうかを判別します。
• 次の出力が表示された場合、導入で Cisco VSG が設定されています。 アップグレード手順について
は、『Cisco Virtual Security Gateway and Cisco Virtual Network Management Center Installation and Upgrade
Guide』の 7 章「Upgrading the Cisco Virtual Security Gateway and Cisco Virtual Network Management
Center」の「Complete Upgrade Procedure」の項を参照してください。
switch# show vnm-pa status
VNM Policy-Agent status is - Installed Successfully. Version 1.2(0.689)-vsm
switch#
• 次の出力が表示された場合、ステップ 13 に進みます。
switch# show vnm-pa status
VNM Policy-Agent status is - Not Installed
switch#
ステップ 13 実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。
switch# copy running-config startup-config
ステップ 14 実行コンフィギュレーションをブートフラッシュ上と外部に保存します。
switch# copy running-config bootflash:run-cfg-backup
switch# copy running-config scp://[email protected]/n1kv-run-cfg-backup
（注）
VSM のバックアップも実行できます。 『Cisco Nexus 1000V System Management Configuration
Guide』の「Configuring VSM Backup and Recovery」の章を参照してください。
ステップ 15 ISO イメージ、またはキックスタート イメージおよびシステム イメージを使用して、アクティブ VSM で
アップグレードを実行します。
• ISO イメージを使用してアップグレードを行います。
switch# install all iso bootflash:nexus-1000v.4.2.1.SV2.1.1a.iso
• キックスタート イメージおよびシステム イメージを使用してアップグレードを行います。
switch# install all kickstart bootflash:nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin system
bootflash:nexus-1000v-4.2.1.SV2.1.1a.bin
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable
"kickstart".
[####################] 100% -- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
[####################] 100% -- SUCCESS
Verifying image type.
[####################] 100% -- SUCCESS
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
134
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Notifying services about system upgrade.
[####################] 100% -- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ------------------------------------------------------------------------- ---------------------3
4.2(1)SV1(4a)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(4a)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
Do you want to continue with the installation (y/n)?
VSM
[n]
ステップ 16 Y を押すと、インストールが続行されます。
（注）
N を押すと、インストールはグレースフルに終了しま
す。
Install is in progress, please wait.
Syncing image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin to standby.
[####################] 100% -- SUCCESS
Syncing image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin to standby.
[####################] 100% -- SUCCESS
Setting boot variables.
[####################] 100% -- SUCCESS
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
135
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Performing configuration copy.
[####################] 100%2011 Mar 31 03:49:42 BL1-VSM %SYSMGR-STANDBY-5-CFGWRITE_STARTED:
Configuration copy started (PID 3660).
[####################] 100% -- SUCCESS
（注）
アップグレード プロセスの一環として、スタンバイ VSM に新しいイメージがリロードされま
す。 この VSM が再び HA スタンバイになると、アップグレード プロセスによりスイッチオー
バーが開始されます。 その後、次の出力とともに、新しいアクティブ VSM でアップグレード
が続行されます。
Continuing with installation, please wait
Module 2: Waiting for module online
-- SUCCESS
Install has been successful
ステップ 17 インストール処理が完了したら、スイッチにログインし、必要なソフトウェア バージョンが実行されてい
ることを確認します。
switch# show version
Nexus1000v# show version
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2012, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.
Software
loader:
version unavailable [last: loader version not available]
kickstart: version 4.2(1)SV2(1.1a) [build 4.2(1)SV2(1.1a)]
system:
version 4.2(1)SV2(1.1a) [build 4.2(1)SV2(1.1a)]
kickstart image file is: bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin
kickstart compile time: 1/11/2012 3:00:00 [01/11/2012 12:49:49]
system image file is:
bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin
system compile time:
1/11/2012 3:00:00 [01/11/2012 13:42:57]
Hardware
cisco Nexus 1000V Chassis ("Virtual Supervisor Module")
Intel(R) Xeon(R) CPU
with 2075740 kB of memory.
Processor Board ID T5056B1802D
Device name: Nexus1000v
bootflash:
1557496 kB
Kernel uptime is 4 day(s), 8 hour(s), 31 minute(s), 3 second(s)
plugin
Core Plugin, Ethernet Plugin, Virtualization Plugin
...
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
136
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
ステップ 18 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、startup-cgf のサイズ
を調整します。
switch# copy running-config startup-config
[########################################] 100%
switch#
ステップ 19 最終インストールのログを表示します。
switch# show install all status
This is the log of last installation.
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable "kickstart".
-- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
-- SUCCESS
Verifying image type.
-- SUCCESS
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
-- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
-- SUCCESS
Notifying services about system upgrade.
-- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Images will be upgraded according to following table:
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
137
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ------------------------------------------------------------------------- ---------------------3
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
VSM
Install is in progress, please wait.
Syncing image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin to standby.
-- SUCCESS
Syncing image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin to standby.
-- SUCCESS
Setting boot variables.
-- SUCCESS
Performing configuration copy.
-- SUCCESS
Module 2: Waiting for module online.
-- SUCCESS
Notifying services about the switchover.
-- SUCCESS
"Switching over onto standby".
switch#
switch#
switch#
switch# attach module 2
Attaching to module 2 ...
To exit type 'exit', to abort type '$.'
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2011, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(standby)#
switch(standby)# show install all status
This is the log of last installation.
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
138
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Continuing with installation, please wait
Trying to start the installer...
Module 2: Waiting for module online.
-- SUCCESS
Install has been successful.
switch(standby)#
VEM のアップグレード
VEM アップグレード手順
• VUM アップグレード手順
◦ VUM ベースラインのセット アップについては、 ESXi ホストのリリース 5.x へのアップ
グレードを参照してください。
◦ VUM からのアップグレードの開始については、 VMware Update Manager を使った、リ
リース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの VEM のアップグ
レード, （106 ページ）を参照してください。
◦ VSM からの VEM のアップグレードについては、 VMware Update Manager を使った、リ
リース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの VEM のアップグ
レード, （106 ページ）を参照してください。
• 手動アップグレード手順
◦ VIB の CLI からの手動アップグレードについては、 VEM の 、リリース 4.2(1)SV1(5x)
およびそれ以降のリリースから最新リリースへの手動によるアップグレード, （109 ペー
ジ） を参照してください。
• ステートレス ESXi のインストールまたはアップグレードについては、 ステートレス ESXi
ホストへの VEM ソフトウェアのインストールを参照してください。
VEM のアップグレードには次の 3 種類があります。
• ESX（コンソール OS あり）から ESXi へのマイグレーションを伴わない、またはステートフ
ル ESXi ホストのアップグレード。 このアップグレードについてはこの項に説明があります。
• ステートレス ESXi ホストのアップグレード この場合、イメージ プロファイルを更新してホ
ストをリブートすることにより、ホストに新しいイメージがインストールされます。 詳細に
ついては、ステートレス ESXi ホストへの VEM ソフトウェアのインストールを参照してくだ
さい。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
139
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
ESX（コンソール OS あり）から ESXi へのマイグレーションを伴わないステートフル ESXi ホス
トのアップグレードは、2 つの異なるワークフローに分類されます。
1 VEM のみをアップグレードし、ESXi バージョンはそのままにする。 図 53 に、このワーク フ
ロー（ワーク フロー 1）を示します。
2 Cisco Nexus 1000V のバージョンを変更しない、ESX/ESXi のアップグレード。 図 54 に、この
ワーク フロー（ワーク フロー 2）を示します。
VUM を使用する場合は、VEM のオフライン バンドルでホスト パッチ ベースラインをセット アッ
プします。 VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以降のリリース
から最新リリースへの VEM のアップグレード, （106 ページ）の手順に従ってください。
コマンドラインからアップグレードを行う場合は、VEM の 、リリース 4.2(1)SV1(5x) およびそれ
以降のリリースから最新リリースへの手動によるアップグレード, （109 ページ）を参照してくだ
さい。
• VUM のバージョン 5.0 以降を使用する場合は、次の方法を使用します（VEM のバージョン
変更とは無関係）。
◦ ESXi ホストをリリース内の新規アップデートにアップグレードする場合は、ホスト アッ
プグレード ベースラインを使用します。 たとえば、vSphere 5.0 GA から 5.0 U1 にアッ
プグレードする場合です。
◦ ESXi ホストをメジャー リリースにアップグレードする場合（たとえば vSphere 4.1 U2
から 5.0 U1 など）、アップグレード ISO を生成し、ホスト アップグレード ベースライ
ンを設定します。 アップグレード ISO には、ESXi および VEM で求められる最終イメー
ジが必要です。 アップグレード ISO の生成手順については、VMware ESX イメージお
よび Cisco Nexus 1000V VEM イメージによるアップグレード ISO の作成を参照してくだ
さい。
◦ VUM 5.0 Update 1 以降を使用している場合は、ESXi バージョンと VEM バージョンを同
時にアップグレードできます。 VUM 5.0 GA は、コンバインド アップグレードをサポー
トしていません。
リリース 、リリース 4.2(1)SV1(5x)、またはリリース 4.2(1)SV2(1.1x) から最新バージョンへの VEM のアップグ
レード方法
VEM をアップグレードするには、2 種類の方法があります。
• VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最
新リリースへの VEM のアップグレード, （106 ページ）
• VEM の 、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの手動によ
るアップグレード, （109 ページ）
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
140
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの
VEM のアップグレード
注意
リムーバブル メディアが接続されたままの場合（たとえば、ISO を使用して VSM をインス
トールした後に、そのメディアを取り外すのを忘れていた場合）、ホストがメンテナンス モー
ドへの移行に失敗して、VUM アップグレードが失敗します。
手順の概要
1. switch# show vmware vem upgrade status
2. switch# vmware vem upgrade notify
3. switch# show vmware vem upgrade status
4. switch# show vmware vem upgrade status
5. 次のコマンドを使用して VUM アップグレード プロセスを開始します。
6. switch# show vmware vem upgrade status
7. 次のコマンドでアップグレード プロセスが完了した後に、VEM アップグレードのステータス
をクリアします。
8. switch# show module
手順の詳細
ステップ 1
switch# show vmware vem upgrade status
現在の設定を表示します。
VMware ESXi 5.0.0 ホスト用の Cisco Nexus 1000V の最小リリースは、4.2(1)SV1(5) で
す。
switch# vmware vem upgrade notify
サーバ管理者に通知して、VEM アップグレード プロセスを調整します。
（注）
ステップ 2
ステップ 3
switch# show vmware vem upgrade status
アップグレードの通知が送信されたことを確認します。
Upgrade Status に、上記の強調表示されているテキストが含まれていることを確認します。 この
テキストが存在しない場合は、Upgrade Error 行を確認し、『Cisco Nexus 1000V Troubleshooting
Guide』で原因を調べます。
switch# show vmware vem upgrade status
サーバ管理者が vCenter でアップグレードを承認したことを確認します。 サーバ管理者による VEM アッ
プグレードの承認方法については、VEM のアップグレードの承認, （113 ページ）を参照してください。
通知の承認をサーバ管理者と調整します。 サーバ管理者がアップグレードを承認したら、VEM アップグ
レードに進みます。
（注）
ステップ 4
（注）
ステップ 5
Upgrade Status に、上記の強調表示されているテキストが含まれていることを確認します。 この
テキストが存在しない場合は、Upgrade Error 行を確認し、『Cisco Nexus 1000V Troubleshooting
Guide』で原因を調べます。
次のコマンドを使用して VUM アップグレード プロセスを開始します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
141
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
（注）
次のコマンドを入力する前に、サーバ管理者と連絡を取って、VUM プロセスが実行可能になっ
ていることを確認します。
vCenter Server によって DVS がロックされて VUM が始動し、VEM がアップグレードされます。
a) switch# vmware vem upgrade proceed
b) switch# show vmware vem upgrade status
（注）
ステップ 6
DVS バンドル ID が更新されており、強調表示されています。
ESXi ホストで ESXi 4.1.0 以降のリリースが使用されており、DRS 設定が受け入れ可能な状態に
なっている場合は、VUM によって VM が自動的にホストからクラスタ内の別のホストに VMotion
され、ESXi が VEM アップグレード用のメンテナンス モードになります。 このプロセスは、
DRS クラスタ内のすべてのホストがアップグレードされるまで他のホストに対して繰り返し実
行されます。 必要な DRS 設定と VM の vMotion に関する詳細については、DRS クラスタの作
成に関連する VMware のマニュアルを参照してください。
switch# show vmware vem upgrade status
アップグレードの完了ステータスを確認します。
ステップ 7
次のコマンドでアップグレード プロセスが完了した後に、VEM アップグレードのステータスをクリアし
ます。
a) switch# vmware vem upgrade complete
b) switch# show vmware vem upgrade status
ステップ 8
switch# show module
アップグレード プロセスが完了していることを確認します。
これでアップグレードは完了です。
次に、VUM を使用して VEM をアップグレードする例を示します。
（注）
次の例には、お使いのリリースに関係しない Cisco Nexus 1000V バージョンやファイル名が含
まれていることがあります。 特定のバージョンとファイル名の詳細については、「Cisco Nexus
1000V and VMware Compatibility Information」を参照してください。
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade notify
Warning:
Please ensure the hosts are running compatible ESX versions for the upgrade. Refer to
corresponding
"Cisco Nexus 1000V and VMware Compatibility Information" guide.
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
142
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Availability Notified in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Accepted by vCenter Admin
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): Tue Apr 23 02:06:53 2013
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade proceed
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade In Progress in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter) : Tue Apr 23 02:06:53 2013
Upgrade Start Time: : Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Complete in vCenter
Upgrade Notification Sent Time: : Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): : Tue Apr 23 02:06:53 2013
Upgrade Start Time: : Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter): : Tue Apr 23 10:09:08 2013
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM410-201304160104-BG
DVS: VEM410-201304160104-BG
switch#
switch# vmware vem upgrade complete
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# show module
Mod Ports Module-Type
--- ----- -------------------------------1
0
Virtual Supervisor Module
Model
-----------------Nexus1000V
Status
-----------ha-standby
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
143
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
2
3
4
0
248
248
Virtual Supervisor Module
Virtual Ethernet Module
Virtual Ethernet Module
Mod
--1
2
3
4
Sw
-----------------4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
Mod
--1
2
3
4
MAC-Address(es)
-------------------------------------00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8
00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8
02-00-0c-00-03-00 to 02-00-0c-00-03-80
02-00-0c-00-04-00 to 02-00-0c-00-04-80
Mod
--1
2
3
4
Server-IP
--------------10.104.249.171
10.104.249.171
10.104.249.172
10.104.249.173
Nexus1000V
NA
NA
active *
ok
ok
Hw
-----------------------------------------------0.0
0.0
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
VMware ESXi 5.0.0 Releasebuild-623860 (3.0)
Serial-Num
---------NA
NA
NA
NA
Server-UUID
-----------------------------------NA
NA
7d41e666-b58a-11e0-bd1d-30e4dbc299c0
17d79824-b593-11e0-bd1d-30e4dbc29a0e
Server-Name
-------------------NA
NA
10.104.249.172
10.104.249.173
* this terminal session
switch#
（注）
上の例で太字の行は、すべての VEM が現行のリリースにアップグレードされていることを表
しています。
VEM の 、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの手動によるアップグレード
はじめる前に
（注）
VUM がインストールされている場合は、ディセーブルにする必要があります。
Cisco Nexus 1000V VEM をESXi ホストに手動でインストールまたはアップグレードするには、
vCLI の使用による VEM ソフトウェアのアップグレード, （113 ページ）の手順を実行します。
VEM を手動でアップグレードするには、次の手順をネットワーク管理者として実行します。
（注）
注意
この手順は、ネットワーク管理者が実行します。 アップグレードに進む前に、必要なパッチ
レベルを実行していない場合は VM の電源がオフになっていることを確認します。
リムーバブル メディアが接続されたままの場合（たとえば、ISO を使用して VSM をインス
トールした後に、そのメディアを取り外すのを忘れていた場合）、ホストがメンテナンス モー
ドへの移行に失敗して、VEM アップグレードが失敗します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
144
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
手順の概要
1. switch# vmware vem upgrade notify
2. switch# show vmware vem upgrade status
3. switch# show vmware vem upgrade status
4. 次のいずれかの作業を実行します。
5. switch# vmware vem upgrade proceed
6. switch# show vmware vem upgrade status
7. サーバ管理者がすべての ESXi ホスト VEM を新しい VEM ソフトウェア リリースで更新し、
アップグレード プロセスが完了したことを通知してくるまで待ちます。
8. switch# vmware vem upgrade complete
9. switch# show vmware vem upgrade status
10. switch# show module
手順の詳細
ステップ 1
switch# vmware vem upgrade notify
サーバ管理者に通知して、VEM アップグレード プロセスを調整します。
ステップ 2
switch# show vmware vem upgrade status
アップグレードの通知が送信されたことを確認します。
ステップ 3
switch# show vmware vem upgrade status
サーバ管理者が vCenter サーバでアップグレードを承認したことを確認します。 サーバ管理者による VEM
アップグレードの承認方法については、VEM のアップグレードの承認, （113 ページ）を参照してくださ
い。 サーバ管理者がアップグレードを承認したら、VEM アップグレードに進みます。
ステップ 4
次のいずれかの作業を実行します。
• ESXi ホストで VSM がホスティングされていない場合は、ステップ 5 に進みます。
• ESXi ホストで VSM がホスティングされている場合は、サーバ管理者と相談して、VSM をアップグ
レードしないホストに移行します。 ステップ 5 に進みます。
ステップ 5
switch# vmware vem upgrade proceed
Cisco Nexus 1000V Bundle ID アップグレード プロセスを開始します。
VUM が vCenter 環境でイネーブルになっている場合は、vmware vem upgrade proceed コマンド
を入力する前に VUM をディセーブルにして、新しい VIB がすべてのホストに転送されないよ
うにします。
vCenter サーバ上の Cisco Nexus 1000V Bundle ID が更新されるように vmware vem upgrade proceed コマン
ドを入力します。 VUM がイネーブルになっており、Bundle ID を更新しないと、次に ESXi を VSM に追
加したときに不正な VIB バージョンが VEM に転送されます。
（注）
（注）
VUM がインストールされていないと、vCenter サーバのタスク バーに「The object or item referred
to could not be found」エラーが表示されます。 このエラー メッセージは無視できます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
145
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
ステップ 6
switch# show vmware vem upgrade status
アップグレードの完了ステータスを確認します。
ステップ 7
サーバ管理者がすべての ESXi ホスト VEM を新しい VEM ソフトウェア リリースで更新し、アップグレー
ド プロセスが完了したことを通知してくるまで待ちます。
サーバ管理者は、vihostupdate コマンドまたは esxcli コマンドを使用して手動アップグレードを実行しま
す。 詳細については、vCLI の使用による VEM ソフトウェアのアップグレード, （113 ページ）を参照し
てください。
ステップ 8
switch# vmware vem upgrade complete
アップグレード プロセスが完了したら、VEM アップグレード状態をクリアします。
ステップ 9
switch# show vmware vem upgrade status
アップグレードのステータスを再度確認します。
ステップ 10 switch# show module
アップグレード プロセスが完了していることを確認します。
（注）
上の例で太字の行は、すべての VEM が現行のリリースにアップグレードされていることを表し
ています。
これでアップグレードは完了です。
次に、VEM を手動でアップグレードする例を示します。
（注）
この例には、お使いのリリースに関係しない Cisco Nexus 1000V バージョンやファイル名が含
まれている場合があります。 特定のバージョンとファイル名の詳細については、「Cisco Nexus
1000V and VMware Compatibility Information」を参照してください。
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade notify
Warning:
Please ensure the hosts are running compatible ESX versions for the upgrade. Refer to
corresponding
"Cisco Nexus 1000V and VMware Compatibility Information" guide.
switch# show vmware vem upgrade status
Upgrade
Upgrade
Upgrade
Upgrade
Upgrade
Upgrade
VIBs: System VEM Image
Status: Upgrade Accepted by vCenter Admin
Notification Sent Time: Tue Apr 23 10:03:24 2013
Status Time(vCenter): Tue Apr 23 02:06:53 2013
Start Time:
End Time(vCenter):
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
146
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade proceed
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade In Progress in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): Tue Apr 23 02:06:53 2013
Upgrade Start Time: Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Complete in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): Tue Apr 23 02:06:53 2013
Upgrade Start Time: Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter):
Upgrade Error
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# vmware vem upgrade complete
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# show module
Mod Ports Module-Type
--- ----- -------------------------------1
0
Virtual Supervisor Module
2
0
Virtual Supervisor Module
3
332
Virtual Ethernet Module
6
248
Virtual Ethernet Module
Mod
--1
2
3
6
Sw
-----------------4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
Mod
--1
2
3
6
Server-IP
--------------10.105.232.25
10.105.232.25
10.105.232.72
10.105.232.70
Model
-----------------Nexus1000V
Nexus1000V
NA
NA
Status
-----------active *
ha-standby
ok
ok
Hw
-----------------------------------------------VMware ESXi 5.0.0 Releasebuild-843203 (3.0)
VMware ESXi 5.1.0 Releasebuild-843203 (3.0)
Server-UUID
-----------------------------------NA
NA
e6c1a563-bc9e-11e0-bd1d-30e4dbc2baba
ecebdf42-bc0e-11e0-bd1d-30e4dbc2b892
Server-Name
-------------------NA
NA
10.105.232.72
10.105.232.70
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
147
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
* this terminal session
switch#
VEM のアップグレードの承認
はじめる前に
• ネットワーク管理者とサーバ管理者が互いに協力してアップグレード手順を調整する必要が
あります。
• VEM ソフトウェアのアップグレードが利用可能であるという vCenter Server の通知を受信し
ていること。
手順の概要
1. vCenter Server で、[Inventory] > [Networking] を選択します。
2. vSphere Client DVS の [Summary] タブをクリックして、ソフトウェア アップグレードが使用可
能かどうかを確認します。
3. [Apply upgrade] をクリックします。
手順の詳細
ステップ 1
vCenter Server で、[Inventory] > [Networking] を選択します。
ステップ 2
vSphere Client DVS の [Summary] タブをクリックして、ソフトウェア アップグレードが使用可能かどうか
を確認します。
図 13：vSphere Client DVS の [Summary] タブ
ステップ 3
[Apply upgrade] をクリックします。
VEM にアップグレードを適用できることがネットワーク管理者に通知される。
vCLI の使用による VEM ソフトウェアのアップグレード
vCLI を使用して VEM ソフトウェアをアップグレードできます。
はじめる前に
• vCLI を使用している場合は、次の項目を確認します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
148
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
◦ VMware vCLI がダウンロードおよびインストールされている。 vCLI のインストールに
ついては、VMware vCLI のマニュアルを参照してください。
◦ vCLI のインストール先であるリモート ホストにログイン済みである。
（注）
vSphere コマンドライン インターフェイス（vCLI）のコマンド セットを使用
すると、ESXi システムに対して一般的なシステム管理コマンドを、それらの
システムにネットワークでアクセスできる任意のマシンから入力できます。
また、ほとんどの vCLI コマンドでは、vCenter Server システムに対してコマン
ドを入力し、その vCenter Server システムが管理している任意の ESXi システ
ムをコマンドの対象にすることもできます。 ESXi にはサービス コンソールが
含まれていないため、ESXi ホストでは特に vCLI コマンドが役に立ちます。
• Cisco Nexus 1000V および VMware の互換性情報で、互換バージョンについて確認している。
• VEM ソフトウェアのインストール ファイルが /tmp ディレクトリにコピー済みである。 ファ
イルをルート（/）フォルダにコピーしないでください。
• インストールする VEM ソフトウェア ファイルの名前がわかっている。
手順の概要
1. [root@serialport -]# cd tmp
2. 使用するアップグレード手順を決定して、適切なコマンドを入力します。
• vihostupdate
vCLI を使用する場合、ESXi と VEM のソフトウェアを同時にインストールします。
3. ESXi 5.0.0 またはそれ以降のホストでは、適用されるコマンドを入力します。
4. 次のコマンドを入力して、Cisco Nexus 1000V および VMware の互換性情報と比較する値を表示
します。
5. switch# show module
手順の詳細
ステップ 1
[root@serialport -]# cd tmp
新しい VEM ソフトウェアがコピーされたディレクトリに移動します。
ステップ 2
使用するアップグレード手順を決定して、適切なコマンドを入力します。
• vihostupdate
vCLI を使用する場合、ESXi と VEM のソフトウェアを同時にインストールします。
ステップ 3
ESXi 5.0.0 またはそれ以降のホストでは、適用されるコマンドを入力します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
149
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
a) ~ # esxcli software vib install -d path/VEM_bundle
b) ~ # esxcli software vib install -v path/vib_file
ステップ 4
次のコマンドを入力して、Cisco Nexus 1000V および VMware の互換性情報と比較する値を表示します。
a) [root@serialport tmp]# vmware -v
b) [root@serialport tmp]# # esxupdate query
c) [root@host212 ~]# . ~ # vem status -v
d) [root@host212 ~]# vemcmd show version
ステップ 5
switch# show module
VSM から次のコマンドを入力して、VEM がアップグレードされたことを確認します。
アップグレードが成功した場合は、インストール手順はこれで完了です。
次の例では、vCLI を使用して VEM ソフトウェアをアップグレードする方法を示します。
（注）
次の例には、お使いのリリースに関係しない Cisco Nexus 1000V バージョンとファイル名が含
まれる場合があります。 特定のバージョンとファイル名の詳細については、「Cisco Nexus
1000V and VMware Compatibility Information」を参照してください。
[root@serialport -]# cd tmp
[root@serialport tmp]#
esxupdate -b [VMware offline update bundle] update
~ # esxcli software vib install -d /var/log/vmware/VEM500-201306160100-BG-zip
Installation Result
Message: Operation finished successfully.
Reboot Required: false
VIBs Installed: Cisco_bootbank_cisco-vem-v160-esx_4.2.1.2.2.1.0-3.0.1
VIBs Removed:
VIBs Skipped:
~ #
~ # esxcli software vib install -v
/var/log/vmware/cross_cisco-vem-v160-4.2.1.2.2.1.0-3.0.1.vib
Installation Result
Message: Operation finished successfully.
Reboot Required: false
VIBs Installed: Cisco_bootbank_cisco-vem-v160-esx_4.2.1.2.2.1.0-3.0.1
VIBs Removed:
VIBs Skipped:
~ #
[root@serialport tmp]# vmware -v
VMware ESXi 5.0.0 build-843203
root@serialport tmp]# # esxupdate query
------Bulletin ID------- -----Installed----- --------------Summary--------------VEM500-201306160100 2013-04-21T08:18:22 Cisco Nexus 1000V 4.2(1)SV2(2.1)
[root@host212 ~]# . ~ # vem status -v
Package vssnet-esxmn-release
Version 4.2.1.2.2.1.0-3.0.1
Build 1
Date Sun Apr 21 04:56:14 PDT 2013
VEM modules are loaded
Switch Name
Num Ports
vSwitch0
128
Used Ports
4
Configured Ports
128
MTU
1500
Uplinks
vmnic4
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
150
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(4.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
DVS Name
Num Ports
Used Ports Configured Ports
p-1
256
19
256
vmnic7,vmnic6,vmnic3,vmnic2,vmnic1,vmnic0
VEM Agent (vemdpa) is running
~ #
MTU
1500
Uplinks
[root@host212 ~]# vemcmd show version
vemcmd show version
VEM Version: 4.2.1.2.2.1.0-3.0.1
VSM Version: 4.2(1)SV2(2.1) [build 4.2(1)SV2(2.1)]
System Version: VMware ESXi 5.0.0 Releasebuild-843203
~ #
switch# show module
Mod Ports Module-Type
--- ----- -------------------------------1
0
Virtual Supervisor Module
2
0
Virtual Supervisor Module
3
332
Virtual Ethernet Module
6
248
Virtual Ethernet Module
Mod
--1
2
3
6
Sw
-----------------4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
Mod
--1
2
3
6
Server-IP
--------------10.105.232.25
10.105.232.25
10.105.232.72
10.105.232.70
Model
-----------------Nexus1000V
Nexus1000V
NA
NA
Status
-----------active *
ha-standby
ok
ok
Hw
-----------------------------------------------VMware ESXi 5.0.0 Releasebuild-843203 (3.0)
VMware ESXi 5.1.0 Releasebuild-843203 (3.0)
Server-UUID
-----------------------------------NA
NA
e6c1a563-bc9e-11e0-bd1d-30e4dbc2baba
ecebdf42-bc0e-11e0-bd1d-30e4dbc2b892
Server-Name
-------------------NA
NA
10.105.232.72
10.105.232.70
switch#
（注）
上のコマンド出力の強調表示されているテキストから、アップグレードが成功したことがわか
ります。
Cisco VSG リリース 4.2(1)VSG1(3.1) からリリース
4.2(1)VSG2(1.1)、Cisco VNMC リリース 1.3 からリリース 2.1
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
151
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(3.1) からリリース 4.2(1)VSG2(1.1)、Cisco VNMC リリース 1.3 からリリース 2.1
および Cisco Nexus 1000V リリース 4.2(1)SV1(4.1) からリリース 4.2(1)SV2(2.1) へのアップグレード手順
および Cisco Nexus 1000V リリース 4.2(1)SV1(4.1) からリリー
ス 4.2(1)SV2(2.1) へのアップグレード手順
Cisco VSG リリース 4.2(1)VSG1(3.1) から 4.2(1)VSG2(1.1)、および Cisco
VNMC 1.3 から 2.1 への段階的アップグレード
（注）
VSM リリース 4.2(1)SV1(5.2) の VSM port-profile では、vn-service コマンドが vservice コマンド
に変更になりました。
仮想アプライ 元の状態
アンス
ステージ 1：Cisco
VNMC のアップグ
レードのみ（PA の
アップグレードな
し）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
新 2.1
新 2.1
新 2.1
Cisco VNMC
旧 1.3
Cisco VSG
旧
旧 4.2(1)VSG1(3.1a)
4.2(1)VSG1(3.1a)
新 4.2(1)VSG2(2.1)
新 4.2(1)VSG1(4.1)
VSG PA
旧 1.3.1
新 2.1
新 2.1
VSM
旧
旧 4.2(1)SV1(4b)
4.2(1)SV1(4b)
旧 4.2(1)SV1(4b)
新 4.2(1)SV2(2.1)
VEM
旧
旧 4.2(1)SV1(4b)
4.2(1)SV1(4b)
旧 4.2(1)SV1(4b)
新 4.2(1)SV2(2.1)
VSM PA
1.2.1
旧 1.2.1
新 2.0
旧 1.3.1
旧 1.2.1
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
152
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(3.1) から 4.2(1)VSG2(1.1)、および Cisco VNMC 1.3 から 2.1 への段階的アップグ
レード
仮想アプライ 元の状態
アンス
各ステージに すべての操作
アップグレー をサポート可
ド後にサポー
トされる操作
ステージ 1：Cisco
VNMC のアップグ
レードのみ（PA の
アップグレードな
し）
• 既存のデータ
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
• 既存のデータ
セッション（オ
フロード済
み）。
セッション（オ
フロード済
み）。
• 新規データ セッ
• 新規データ セッ
ション。
• Cisco Nexus
1000V スイッチ
（vn-service 以
外）の操作が可
能（vn-service
以外のポート プ
ロファイルを含
む）。
ション。
• Cisco Nexus
1000V スイッチ
（vn-service 以
外）の操作が可
能（vn-service
以外のポート プ
ロファイルを含
む）。
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
• アップグレード
すると、すべて
の VEM がアッ
プグレードされ
ている場合はす
べての操作がサ
ポートされま
す。
• 制限のある操作
は、すべての
VEM がアップ
グレードされて
いない場合にの
み該当します。
• VEM のアップ
グレード中の
データ トラ
フィックの中断
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
153
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(3.1) から 4.2(1)VSG2(1.1)、および Cisco VNMC 1.3 から 2.1 への段階的アップグ
レード
仮想アプライ 元の状態
アンス
ステージ 1：Cisco
VNMC のアップグ
レードのみ（PA の
アップグレードな
し）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
各ステージに なし
アップグレー
ド後に制限が
課される操作
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
154
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
Cisco VSG リリース 4.2(1)VSG1(3.1) から 4.2(1)VSG2(1.1)、および Cisco VNMC 1.3 から 2.1 への段階的アップグ
レード
仮想アプライ 元の状態
アンス
ステージ 1：Cisco
VNMC のアップグ
レードのみ（PA の
アップグレードな
し）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
• Cisco VNMC ポ
• Cisco VNMC ポ
• Cisco VNMC ポ
リシー設定の変
更はありませ
ん。
リシー設定の変
更はありませ
ん。
リシー設定の変
更はありませ
ん。
• VSM/VEM
vn-service VM 操
作はありません
（シャットダウ
ン、既存の
vn-service VM の
起動、ネット ア
ダプタの切断な
ど）。
• VSM/VEM
vn-service VM 操
作はありません
（シャットダウ
ン、既存の
vn-service VM の
起動、ネット ア
ダプタの切断な
ど）。
• VSM/VEM
vn-service VM 操
作はありません
（シャットダウ
ン、既存の
vn-service VM の
起動、ネット ア
ダプタの切断な
ど）。
• 新しい
• 新しい
• 新しい
vn-service VM は
サポートされま
せん。
vn-service VM は
サポートされま
せん。
vn-service VM は
サポートされま
せん。
• Cisco Nexus
1000V スイッチ
上の vn-service
でファイア
ウォール保護さ
れた VM では、
VMotion 処理は
行われません。
• Cisco Nexus
1000V スイッチ
上の vn-service
でファイア
ウォール保護さ
れた VM では、
VMotion 処理は
行われません。
• Cisco Nexus
1000V スイッチ
上の vn-service
VM では、
vMotion 処理は
行われません。
• vn-service ポー
• vn-service ポー
ト プロファイル
操作または修正
はありません
（VSM での
ポート プロファ
イルの切り替
え、削除、変
更）。
ト プロファイル
操作または修正
はありません
（VSM での
ポート プロファ
イルの切り替
え、削除、変
更）。
• Cisco VSG およ
• Cisco VSG およ
び VSM フェー
び VSM フェー
• vn-service ポー
ト プロファイル
操作または修正
はありません
（VSM での
ポート プロファ
イルの切り替
え、削除、変
更）。
• vn-service 以外
のポート プロ
ファイル
（VSM+VEM
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
155
Cisco VSG および Cisco Prime NSC のアップグレード
VNMC のリリース 1.3 からリリース 2.1 へのアップグレード
仮想アプライ 元の状態
アンス
ステージ 1：Cisco
VNMC のアップグ
レードのみ（PA の
アップグレードな
し）
ルオーバー
（vns-agent）は
サポートされま
せん。
• すべての VSM
から Cisco
VNMC の Cisco
VSG への制御操
作は制限されて
います。
（注）
ステージ 2：Cisco
VSG のアップグレー
ド（ISSU：PA のアッ
プグレード）
ステージ 3：
VSM/VEM のアップグ
レード（ISSU：PA の
アップグレード）
ルオーバー
（vns-agent）は
サポートされま
せん。
アップグレード
済み）を含め、
Cisco Nexus
1000V スイッチ
（vn-service 以
外）操作はあり
ません。
• すべての VSM
から Cisco
VNMC の Cisco
VSG への制御操
作は制限されて
います。
• すべての VSM
から Cisco
VNMC の Cisco
VSG への制御操
作は制限されて
います。
新たな PA のインストールを含む VSM および VSG の完全な ISSU アップグレードをサポート
するには、VNMC を最初にインストールする必要があります。 新しい PA は古い VNMC と互
換性がない場合があります。
VNMC のリリース 1.3 からリリース 2.1 へのアップグレード
はじめる前に
• EXEC モードで CLI にログインしていること。
• 新しいソフトウェア ファイルをリモート サーバにバックアップし、そのソフトウェア ファ
イルがリモート サーバに作成されたことを確認していること。
• Cisco Prime NSC リリース 2.1 がダウンロードされていること。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
156
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VNMC のリリース 1.3 からリリース 2.1 へのアップグレード
手順の概要
1. vnmc# connect local-mgmt
2. （任意） vnmc (local-mgmt)# show version
3. （任意） vnmc (local-mgmt)# copy scp://user@example-server-ip/example-dir/filename bootflash:/
4. vnmc (local-mgmt)# dir bootflash:/
5. vnmc (local-mgmt)# update bootflash:/filename
6. vnmc (local-mgmt)# service restart
7. （任意） vnmc (local-mgmt)# service status
8. （任意） vnmc (local-mgmt)# show version
手順の詳細
コマンドまたはアクション
目的
ステップ 1
vnmc# connect local-mgmt
ローカル管理モードを開始します。
ステップ 2
vnmc (local-mgmt)# show version
（任意）
Cisco Prime NSC ソフトウェアのバージョン情報を表
示します。
ステップ 3
vnmc (local-mgmt)# copy
（任意）
scp://user@example-server-ip/example-dir/filename Cisco Prime NSC ソフトウェア ファイルを VM にコ
bootflash:/
ピーします。
ステップ 4
vnmc (local-mgmt)# dir bootflash:/
目的のファイルがディレクトリにコピーされたこと
を確認します。
ステップ 5
vnmc (local-mgmt)# update bootflash:/filename
Cisco Prime NSC ソフトウェアの更新を開始します。
ステップ 6
vnmc (local-mgmt)# service restart
サーバを再起動します。
ステップ 7
vnmc (local-mgmt)# service status
（任意）
サーバが予期したとおりに動作していることを確認
できます。
ステップ 8
vnmc (local-mgmt)# show version
（任意）
Cisco Prime NSC ソフトウェア バージョンが更新さ
れていることを確認できます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
157
Cisco VSG および Cisco Prime NSC のアップグレード
VNMC のリリース 1.3 からリリース 2.1 へのアップグレード
コマンドまたはアクション
目的
（注）
Cisco Prime NSC リリース 2.1 にアップグ
レードしても、ブラウザには Cisco Prime
NSC の前のバージョンが表示される場合が
あります。 アップグレード後のバージョン
を表示するには、ブラウザでブラウザ
キャッシュとブラウジング履歴をクリアし
ます。 この注は、サポートされているすべ
てのブラウザ、Internet Explorer、Mozilla
Firefox、および Chrome に適用されます。
設定例
次の例は、ローカル管理モードに接続する方法を示しています。
vnmc# connect local-mgmt
Cisco Virtual Network Management Center
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2013, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
次の例は、Cisco Prime NSC のバージョン情報を表示する方法を示しています。
vnmc(local-mgmt)# show version
Name
---core
service-reg
policy-mgr
resource-mgr
vm-mgr
Package
------Base System
Service Registry
Policy Manager
Resource Manager
VM manager
Version
------1.3(1)
1.3(1)
1.3(1)
1.3(1)
1.3(1)
GUI
---1.3(1)
1.3(1)
1.3(1)
1.3(1)
none
次の例は、Cisco Prime NSC ソフトウェアを VM にコピーする方法を示しています。
vnmc(local-mgmt)# copy scp://<user@example-server-ip>/example1-dir/vnmc.2.1.bin bootflash:/
Enter password:
100% 143MB 11.9MB/s
00:12
次の例は、Cisco Prime NSC のディレクトリ情報を表示する方法を示しています。
vnmc(local-mgmt)# dir bootflash:/
14M May 28 2013 gui-automation.tgz
887
20M
20M
403M
May
May
May
Jan
28
28
28
31
2013
2013
2013
01:58
vnmc-dplug.1.3.1.bin
vnmc-vsgpa.1.3.1.bin
vnmc-vsmpa.1.3.1.bin
vnmc.2.0.bin
Usage for bootflash://
18187836 bytes used
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
158
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
リリース 4.2(1)VSG1(3.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグレード
3842128 bytes free
22029964 bytes total
次の例は、Cisco Prime NSC の更新を開始する方法を示しています。
vnmc(local-mgmt)# update bootflash:/vnmc.2.1.bin
It is recommended that you perform a full-state backup before updating any VNMC component.
Press enter to continue or Ctrl-c to exit.
次の例は、Cisco Prime NSC の更新後のバージョンを表示する方法を示しています。
vnmc(local-mgmt)# show version
Name
---core
service-reg
policy-mgr
resource-mgr
vm-mgr
Package
------Base System
Service Registry
Policy Manager
Resource Manager
VM manager
Version
------2.1
2.1
2.1
2.1
2.1
GUI
---2.1
2.1
2.1
2.1
none
リリース 4.2(1)VSG1(3.1) から 4.2(1)VSG2(1.1) への Cisco VSG のアップグ
レード
ネットワーク上のすべての Cisco VSG ノードでコマンドを入力します。
はじめる前に
• EXEC モードで CLI にログインしていること。
• 次のコマンドを使用して、新しいシステム イメージ、キックスタート イメージ、および Cisco
VSG ポリシー エージェント イメージをブートフラッシュ ファイル システムにコピー済みで
あること。
switch# copy scp://[email protected]/downloads/nexus-1000v-kickstart-mz.VSG2.1.bin
bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin
switch# copy scp://[email protected]/downloads/nexus-1000v-mz.VSG2.1.bin
bootflash:nexus-1000v-mz.VSG2.1.bin
switch# copy scp://[email protected]/downloads/vnmc-vsgpa.2.1(1b).bin
bootflash:vnmc-vsgpa.2.1(1b).bin
• システムがハイ アベイラビリティ（HA）アップグレード用に HA モードになっていること
を、show system redundancy status コマンドを使用して確認済みであること。
手順の概要
1. configure terminal
2. install all kickstart bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin system
bootflash:nexus-1000v-mz.VSG2.1.bin vnmpa bootflash:vnmc-vsgpa.2.1(1b).bin
3. show vnm-pa status
4. copy running-config startup-config
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
159
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
手順の詳細
コマンドまたはアクション
目的
ステップ 1
configure terminal
グローバル コンフィギュレーション モードを開始します。
ステップ 2
install all kickstart
キックスタート イメージ、システム イメージ、およびポリ
bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin シー エージェント（PA）イメージをインストールします。
system bootflash:nexus-1000v-mz.VSG2.1.bin
（注）
install all コマンドを実行する前にポリシー エー
vnmpa bootflash:vnmc-vsgpa.2.1(1b).bin
ジェントが Cisco VSG にインストールされていな
い場合、PA はイメージを使用してアップグレー
ド（インストール）されません。 アップグレード
プロセスを開始する前にポリシー エージェントの
現在のバージョンがインストールされていること
を確認します。
ステップ 3
show vnm-pa status
新しい PA がインストールされ、アップグレードが成功した
ことを確認します。
（注）
ステップ 4
copy running-config startup-config
install all コマンドを使用して PA をアップグレー
ドする前に、すでに PA がインストールされてい
る必要があります。
リブートおよびリスタート時に実行コンフィギュレーショ
ンをスタートアップコンフィギュレーションにコピーして、
変更を継続的に保存します。
設定例
次の例は、Cisco VSG リリース 4.2(1)VSG1(3.1) をリリース 4.2(1)VSG2(1.1) にアップグレードする
方法を示しています。
vsg # configure terminal
vsg (config)# install all kickstart bootflash:nexus-1000v-kickstart-mz.VSG2.1.bin system
bootflash:nexus-1000v-mz.VSG2.1.bin vnmpa bootflash:vnmc-vsgpa.2.1(1b).bin
vsg (config)# show vnm-pa status
VNM Policy-Agent status is - Installed Successfully. Version 2.1(1b)-vsg
vsg(config)# copy running-config startup-config
VSM のアップグレード
アップグレード手順
次の表に、アップグレード手順を示します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
160
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
表 7：Cisco Nexus 1000V の各 Release からのアップグレード パス
実行するコンフィギュレーション
手順
Release 4.0(4)SV1(1) または 4.0(4)SV1(2)
これらのリリースからのアップグレードはサ
ポートされていません。
リリース 4.0(4)SV1(3x) シリーズ
1 Release 4.0(4)SV1(3, 3a, 3b, 3c, 3d) から Release
4.2(1)SV1(4b) へのアップグレード
2 リリース 4.2(1)SV1(4x) 以降のリリースから
最新バージョンへのアップグレード
vSphere リリース 4.0 アップデート 1 以降のリ
リース 4.2(1)SV1(4x) シリーズ
1 VMware Release 4.0 から VMware Release 4.1
へのアップグレード
2 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VSM のアップグレード
3 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VEM のアップグレード
vSphere リリース 4.1 GA パッチのリリース
4.2(1)SV1(4x)、またはアップデート
1 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VSM のアップグレード
2 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VEM のアップグレード
次の表は、リリース 4.2(1)SV1(5x) 以降のリリースから最新リリースへのアップグレード手順を示
します。
表 8：リリース 4.2(1)SV1(5x) 以降のアップグレード パス
実行するコンフィギュレーション
vSphere 5.0 GA、パッチ、更新の場合。
手順
1 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VSM のアップグレード
2 リリース 4.2(1)SV1(4) 以降のリリースから最
新バージョンへの VEM のアップグレード
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
161
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
ソフトウェア イメージ
ソフトウェア イメージのインストール手順は、次の要素によって異なります。
• ソフトウェア イメージ：Cisco Nexus 1000V ソフトウェア プロンプトからアクセスできるディ
レクトリまたはフォルダにキックスタートおよびシステム イメージ ファイルがあります。
• イメージ バージョン：各イメージ ファイルにはバージョンがあります。
• ディスク：bootflash: が VSM 上に存在します。
• ISO ファイル：ローカル ISO ファイルが install all コマンドに指定されている場合は、その
ISO ファイルからキックスタート イメージとシステム イメージが展開されます。
デュアル VSM を搭載したシステム上でのイン サービス ソフトウェア アップグレー
ド
Cisco Nexus 1000V ソフトウェアでは、デュアル VSM のシステムに対して In-Service Software
Upgrade（ISSU; イン サービス ソフトウェア アップグレード）がサポートされています。 ISSU
は、データトラフィックを中断させることなく、スイッチ上のソフトウェアイメージを更新でき
ます。 中断されるのは制御トラフィックだけです。 ISSU によりデータ トラフィックが中断され
る場合、Cisco Nexus 1000V ソフトウェアは、アップグレードを中止してネットワークに対する影
響を最小限に抑える時期にアップグレードの予定を変更できるように、処理が行われる前に警告
します。
（注）
デュアル VSM を搭載したシステムでは、両方の VSM のコンソールにアクセスできるように
して、アップグレード中にスイッチオーバーが発生しても接続が維持されるようにします。
Secure Shell（SSH; セキュア シェル）または Telnet を介してアップグレードを実行している場
合は、システムのスイッチオーバーが発生するとその接続は失われます。そのため、接続を再
確立する必要があります。
ISSU は次のイメージを更新します。
• キックスタート イメージ
• システム イメージ
• VEM イメージ
ネットワーク管理者が install all コマンドを入力すると、アップグレード プロセスによって以下の
すべての処理が自動的に開始されます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
162
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
Cisco Nexus 1000V の ISSU プロセス
次の図で、ISSU プロセスを示します。
図 14：ISSU プロセス
ISSU VSM スイッチオーバー
次の図に、ISSU スイッチオーバー前後における VSM のステータス例を示します。
図 15：ISSU VSM スイッチオーバーの例
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
163
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
ISSU コマンド属性
サポート
install all コマンドでは、HA 環境内のデュアル VSM 上でのイン サービス ソフトウェア アップグ
レード（ISSU）がサポートされており、次の処理が実行されます。
• アップグレードを中断するかどうかを決定し、継続するかどうか尋ねます。
• キックスタート イメージとシステム イメージをスタンバイ VSM にコピーします。 あるい
は、ローカル ISO ファイルが install all コマンドに指定されている場合は、そのファイルか
らキックスタート イメージとシステム イメージが展開されます。
• キックスタートとシステムのブート変数を設定します。
• スタンバイ VSM に新しい Cisco Nexus 1000V ソフトウェアをリロードします。
• スイッチオーバーの発生時に、アクティブ VSM がリロードします。
利点
install all コマンドには、次の利点があります。
• install all コマンドを使用して VSM をアップグレードできます。
• インストールを続行する前に、システムに加えようとしている変更についての説明を参照で
きます。
• コマンドをキャンセルするオプションがあります。 コマンド結果の表示後、次の質問が表示
されたときに続行またはキャンセルできます（デフォルトでは no）。
Do you want to continue (y/n) [n]: y
• できるだけ中断の少ない手順で、VSM をアップグレードできます。
• このコマンドの経過表示を、コンソール、Telnet、および SSH 画面で確認できます。
◦ スイッチオーバー プロセス後は、両方の VSM の経過表示を確認できます。
◦ スイッチオーバー プロセス前は、アクティブ VSM の経過表示だけを確認できます。
• install all コマンドは、イメージの整合性を自動的に確認します。これには、実行中のキック
スタート イメージとシステム イメージが含まれます。
• install all コマンドはプラットフォームの有効性チェックを実行し、正しくないイメージが使
用されていないかどうかを確認します。
• Ctrl+C エスケープ シーケンスを使用すると、install all コマンドが正常終了されます。 この
コマンド シーケンスは、進行中の更新ステップを完了してから、スイッチ プロンプトに戻
ります。 （他のアップグレード ステップは、Ctrl+C を使用して終了できません）。
• install all コマンドの実行後、シーケンス内のいずれかのステップで問題が発生した場合、こ
のコマンドは進行中のステップを完了してから終了します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
164
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
VSM のリリース 、4.2(1)SV1(5x)、4.2(1)SV2(1.1x) からリリース 4.2(1)SV2(2.1x) へのアッ
プグレード
手順の概要
1. アクティブ VSM にログインします。
2. Cisco.com にログインし、このマニュアルに記載されたリンクにアクセスします。 Cisco.com に
ログインするには、http://www.cisco.com/ を表示してページ最上部の [Log In] をクリックしま
す。 シスコ ユーザ名およびパスワードを入力してください。
3. 次の URL を使用し、Software Download Center にアクセスします。
4. システムのダウンロード サイトにナビゲートします。
5. Cisco Nexus 1000V の ZIP ファイルを選択してダウンロードし、キックスタートとシステム ソ
フトウェアのファイルをサーバに展開します。
6. イメージ ファイルをコピーするために必要なスペースがあることを確認します。
7. スタンバイ VSM に使用できるスペースがあることを確認します。
8. スタンバイ VSM 用により多くのスペースが必要な場合は、不要なファイルを削除して使用で
きるスペースを作ります。
9. イメージを bootflash: からインストールする場合は、転送プロトコルを使用して Cisco Nexus
1000V のキックスタート イメージとシステム イメージまたは ISO イメージをアクティブ VSM
にコピーします。 ftp:、tftp:、scp:、または sftp: を使用できます。 この手順の例では、scp: を
使用しています。
10. キックスタート イメージとシステム イメージまたは ISO イメージに対する ISSU アップグレー
ドの影響を確認します。
11. 関連イメージ ファイルのリリース ノートを参照します。 『Cisco Nexus 1000V Release Notes』
を参照してください。
12. その導入で Virtual Security Gateway（VSG）が設定されているかどうかを判別します。
13. 実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。
14. 実行コンフィギュレーションをブートフラッシュ上と外部に保存します。
15. ISO イメージ、またはキックスタート イメージおよびシステム イメージを使用して、アクティ
ブ VSM でアップグレードを実行します。
16. Y を押すと、インストールが続行されます。
17. インストール処理が完了したら、スイッチにログインし、必要なソフトウェア バージョンが実
行されていることを確認します。
18. 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、startup-cgf
のサイズを調整します。
19. 最終インストールのログを表示します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
165
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
手順の詳細
ステップ 1
アクティブ VSM にログインします。
ステップ 2
Cisco.com にログインし、このマニュアルに記載されたリンクにアクセスします。 Cisco.com にログインす
るには、http://www.cisco.com/ を表示してページ最上部の [Log In] をクリックします。 シスコ ユーザ名お
よびパスワードを入力してください。
（注）
Cisco.com に登録していないユーザは、このマニュアルに記載されているリンクにアクセスでき
ません。
ステップ 3
次の URL を使用し、Software Download Center にアクセスします。
http://www.cisco.com/public/sw-center/index.shtml
ステップ 4
システムのダウンロード サイトにナビゲートします。
スイッチのダウンロード イメージへのリンクが表示されます。
ステップ 5
Cisco Nexus 1000V の ZIP ファイルを選択してダウンロードし、キックスタートとシステム ソフトウェア
のファイルをサーバに展開します。
ステップ 6
イメージ ファイルをコピーするために必要なスペースがあることを確認します。
switch# dir bootflash:
.
.
.
Usage for bootflash://
485830656 bytes used
1109045248 bytes free
1594875904 bytes total
ヒント
ステップ 7
新しいイメージ ファイルのロードが成功しない場合、使用するシステムに、少なくとも 1 つ前
のリリースの Cisco Nexus 1000V ソフトウェアのキックスタート イメージとシステム イメージ
のファイルをダウンロードすることを推奨します。
スタンバイ VSM に使用できるスペースがあることを確認します。
switch# dir bootflash://sup-standby/
.
.
.
Usage for bootflash://
485830656 bytes used
1109045248 bytes free
1594875904 bytes total
ステップ 8
スタンバイ VSM 用により多くのスペースが必要な場合は、不要なファイルを削除して使用できるスペー
スを作ります。
ステップ 9
イメージを bootflash: からインストールする場合は、転送プロトコルを使用して Cisco Nexus 1000V のキッ
クスタート イメージとシステム イメージまたは ISO イメージをアクティブ VSM にコピーします。 ftp:、
tftp:、scp:、または sftp: を使用できます。 この手順の例では、scp: を使用しています。
（注）
イメージ ファイルをダウンロードしたら、ご使用の FTP 環境 IP アドレスまたは DNS 名、およ
びファイルが置かれているパスに変更します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
166
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
• ISO イメージをコピーします。
copy scp://[email protected]/downloads/nexus-1000v.4.2.1.SV2.1.1a.iso
bootflash:nexus-1000v.4.2.1.SV2.1.1a.iso
switch#
• キックスタート イメージおよびシステム イメージをコピーします。
copy scp://[email protected]/downloads/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin
bootflash:nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin
switch# copy scp://[email protected]/downloads/nexus-1000v-4.2.1.SV2.1.1a.bin
bootflash:nexus-1000v-4.2.1.SV2.1.1a.bin
switch#
ステップ 10 キックスタート イメージとシステム イメージまたは ISO イメージに対する ISSU アップグレードの影響を
確認します。
• ISO
switch#
show install all impact iso bootflash:nexus-1000v.4.2.1.SV2.1.1a.iso
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable
"kickstart".
[####################] 100% -- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
[####################] 100% -- SUCCESS
Verifying image type.
[####################] 100% -- SUCCESS
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Notifying services about system upgrade.
[####################] 100% -- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
167
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ------------------------------------------------------------------------- ---------------------3
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
VSM
• キックスタートおよびシステム
switch# show install all impact kickstart bootflash:nexus-1000v-kickstart.4.2.1.SV2.1.1a.bin system
bootflash:nexus-1000v.4.2.1.SV2.1.1a.bin
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable
"kickstart".
[####################] 100% -- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
[####################] 100% -- SUCCESS
Verifying image type.
[####################] 100% -- SUCCESS
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Notifying services about system upgrade.
[####################] 100% -- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ----------------------------------------------------
VSM
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
168
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
---------------------- ---------------------3
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
ステップ 11 関連イメージ ファイルのリリース ノートを参照します。 『Cisco Nexus 1000V Release Notes』を参照して
ください。
ステップ 12 その導入で Virtual Security Gateway（VSG）が設定されているかどうかを判別します。
• 次の出力が表示された場合、導入で Cisco VSG が設定されています。 アップグレード手順について
は、『Cisco Virtual Security Gateway and Cisco Virtual Network Management Center Installation and Upgrade
Guide』の 7 章「Upgrading the Cisco Virtual Security Gateway and Cisco Virtual Network Management
Center」の「Complete Upgrade Procedure」の項を参照してください。
switch# show vnm-pa status
VNM Policy-Agent status is - Installed Successfully. Version 1.2(0.689)-vsm
switch#
• 次の出力が表示された場合、ステップ 13 に進みます。
switch# show vnm-pa status
VNM Policy-Agent status is - Not Installed
switch#
ステップ 13 実行コンフィギュレーションをスタートアップ コンフィギュレーションに保存します。
switch# copy running-config startup-config
ステップ 14 実行コンフィギュレーションをブートフラッシュ上と外部に保存します。
switch# copy running-config bootflash:run-cfg-backup
switch# copy running-config scp://[email protected]/n1kv-run-cfg-backup
（注）
VSM のバックアップも実行できます。 『Cisco Nexus 1000V System Management Configuration
Guide』の「Configuring VSM Backup and Recovery」の章を参照してください。
ステップ 15 ISO イメージ、またはキックスタート イメージおよびシステム イメージを使用して、アクティブ VSM で
アップグレードを実行します。
• ISO イメージを使用してアップグレードを行います。
switch# install all iso bootflash:nexus-1000v.4.2.1.SV2.1.1a.iso
• キックスタート イメージおよびシステム イメージを使用してアップグレードを行います。
switch# install all kickstart bootflash:nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin system
bootflash:nexus-1000v-4.2.1.SV2.1.1a.bin
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable
"kickstart".
[####################] 100% -- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
[####################] 100% -- SUCCESS
Verifying image type.
[####################] 100% -- SUCCESS
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
169
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
[####################] 100% -- SUCCESS
Notifying services about system upgrade.
[####################] 100% -- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ------------------------------------------------------------------------- ---------------------3
4.2(1)SV1(4a)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(4a)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
Do you want to continue with the installation (y/n)?
VSM
[n]
ステップ 16 Y を押すと、インストールが続行されます。
（注）
N を押すと、インストールはグレースフルに終了しま
す。
Install is in progress, please wait.
Syncing image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin to standby.
[####################] 100% -- SUCCESS
Syncing image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin to standby.
[####################] 100% -- SUCCESS
Setting boot variables.
[####################] 100% -- SUCCESS
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
170
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
Performing configuration copy.
[####################] 100%2011 Mar 31 03:49:42 BL1-VSM %SYSMGR-STANDBY-5-CFGWRITE_STARTED:
Configuration copy started (PID 3660).
[####################] 100% -- SUCCESS
（注）
アップグレード プロセスの一環として、スタンバイ VSM に新しいイメージがリロードされま
す。 この VSM が再び HA スタンバイになると、アップグレード プロセスによりスイッチオー
バーが開始されます。 その後、次の出力とともに、新しいアクティブ VSM でアップグレード
が続行されます。
Continuing with installation, please wait
Module 2: Waiting for module online
-- SUCCESS
Install has been successful
ステップ 17 インストール処理が完了したら、スイッチにログインし、必要なソフトウェア バージョンが実行されてい
ることを確認します。
switch# show version
Nexus1000v# show version
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2012, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained herein are owned by
other third parties and are used and distributed under license.
Some parts of this software are covered under the GNU Public
License. A copy of the license is available at
http://www.gnu.org/licenses/gpl.html.
Software
loader:
version unavailable [last: loader version not available]
kickstart: version 4.2(1)SV2(1.1a) [build 4.2(1)SV2(1.1a)]
system:
version 4.2(1)SV2(1.1a) [build 4.2(1)SV2(1.1a)]
kickstart image file is: bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin
kickstart compile time: 1/11/2012 3:00:00 [01/11/2012 12:49:49]
system image file is:
bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin
system compile time:
1/11/2012 3:00:00 [01/11/2012 13:42:57]
Hardware
cisco Nexus 1000V Chassis ("Virtual Supervisor Module")
Intel(R) Xeon(R) CPU
with 2075740 kB of memory.
Processor Board ID T5056B1802D
Device name: Nexus1000v
bootflash:
1557496 kB
Kernel uptime is 4 day(s), 8 hour(s), 31 minute(s), 3 second(s)
plugin
Core Plugin, Ethernet Plugin, Virtualization Plugin
...
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
171
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
ステップ 18 実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーし、startup-cgf のサイズ
を調整します。
switch# copy running-config startup-config
[########################################] 100%
switch#
ステップ 19 最終インストールのログを表示します。
switch# show install all status
This is the log of last installation.
Verifying image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin for boot variable "kickstart".
-- SUCCESS
Verifying image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin for boot variable "system".
-- SUCCESS
Verifying image type.
-- SUCCESS
Extracting "system" version from image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin.
-- SUCCESS
Extracting "kickstart" version from image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin.
-- SUCCESS
Notifying services about system upgrade.
-- SUCCESS
Compatibility check is done:
Module bootable
Impact
------ -------- -------------1
yes non-disruptive
2
yes non-disruptive
Install-type
-----------reset
reset
Reason
------
Images will be upgraded according to following table:
Module
Image
Running-Version
New-Version Upg-Required
------ ---------- ---------------------- ---------------------- -----------1
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
1
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
system
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
2
kickstart
4.2(1)SV1(5.2)
4.2(1)SV2(1.1a)
yes
Images will be upgraded according to following table:
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
172
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VSM のアップグレード
Module
Running-Version
ESX Version
Compatibility
ESX Compatibility
------ ---------------------- ------------------------------------------------------------------------- ---------------------3
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
4
4.2(1)SV1(5.2)
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
COMPATIBLE
COMPATIBLE
VSM
Install is in progress, please wait.
Syncing image bootflash:/nexus-1000v-kickstart-4.2.1.SV2.1.1a.bin to standby.
-- SUCCESS
Syncing image bootflash:/nexus-1000v-4.2.1.SV2.1.1a.bin to standby.
-- SUCCESS
Setting boot variables.
-- SUCCESS
Performing configuration copy.
-- SUCCESS
Module 2: Waiting for module online.
-- SUCCESS
Notifying services about the switchover.
-- SUCCESS
"Switching over onto standby".
switch#
switch#
switch#
switch# attach module 2
Attaching to module 2 ...
To exit type 'exit', to abort type '$.'
Cisco Nexus Operating System (NX-OS) Software
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2011, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
switch(standby)#
switch(standby)# show install all status
This is the log of last installation.
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
173
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
Continuing with installation, please wait
Trying to start the installer...
Module 2: Waiting for module online.
-- SUCCESS
Install has been successful.
switch(standby)#
VEM のアップグレード
VEM アップグレード手順
• VUM アップグレード手順
◦ VUM ベースラインのセット アップについては、 ESXi ホストのリリース 5.x へのアップ
グレードを参照してください。
◦ VUM からのアップグレードの開始については、 VMware Update Manager を使った、リ
リース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの VEM のアップグ
レード, （106 ページ）を参照してください。
◦ VSM からの VEM のアップグレードについては、 VMware Update Manager を使った、リ
リース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの VEM のアップグ
レード, （106 ページ）を参照してください。
• 手動アップグレード手順
◦ VIB の CLI からの手動アップグレードについては、 VEM の 、リリース 4.2(1)SV1(5x)
およびそれ以降のリリースから最新リリースへの手動によるアップグレード, （109 ペー
ジ） を参照してください。
• ステートレス ESXi のインストールまたはアップグレードについては、 ステートレス ESXi
ホストへの VEM ソフトウェアのインストールを参照してください。
VEM のアップグレードには次の 3 種類があります。
• ESX（コンソール OS あり）から ESXi へのマイグレーションを伴わない、またはステートフ
ル ESXi ホストのアップグレード。 このアップグレードについてはこの項に説明があります。
• ステートレス ESXi ホストのアップグレード この場合、イメージ プロファイルを更新してホ
ストをリブートすることにより、ホストに新しいイメージがインストールされます。 詳細に
ついては、ステートレス ESXi ホストへの VEM ソフトウェアのインストールを参照してくだ
さい。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
174
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
ESX（コンソール OS あり）から ESXi へのマイグレーションを伴わないステートフル ESXi ホス
トのアップグレードは、2 つの異なるワークフローに分類されます。
1 VEM のみをアップグレードし、ESXi バージョンはそのままにする。 図 53 に、このワーク フ
ロー（ワーク フロー 1）を示します。
2 Cisco Nexus 1000V のバージョンを変更しない、ESX/ESXi のアップグレード。 図 54 に、この
ワーク フロー（ワーク フロー 2）を示します。
VUM を使用する場合は、VEM のオフライン バンドルでホスト パッチ ベースラインをセット アッ
プします。 VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以降のリリース
から最新リリースへの VEM のアップグレード, （106 ページ）の手順に従ってください。
コマンドラインからアップグレードを行う場合は、VEM の 、リリース 4.2(1)SV1(5x) およびそれ
以降のリリースから最新リリースへの手動によるアップグレード, （109 ページ）を参照してくだ
さい。
• VUM のバージョン 5.0 以降を使用する場合は、次の方法を使用します（VEM のバージョン
変更とは無関係）。
◦ ESXi ホストをリリース内の新規アップデートにアップグレードする場合は、ホスト アッ
プグレード ベースラインを使用します。 たとえば、vSphere 5.0 GA から 5.0 U1 にアッ
プグレードする場合です。
◦ ESXi ホストをメジャー リリースにアップグレードする場合（たとえば vSphere 4.1 U2
から 5.0 U1 など）、アップグレード ISO を生成し、ホスト アップグレード ベースライ
ンを設定します。 アップグレード ISO には、ESXi および VEM で求められる最終イメー
ジが必要です。 アップグレード ISO の生成手順については、VMware ESX イメージお
よび Cisco Nexus 1000V VEM イメージによるアップグレード ISO の作成を参照してくだ
さい。
◦ VUM 5.0 Update 1 以降を使用している場合は、ESXi バージョンと VEM バージョンを同
時にアップグレードできます。 VUM 5.0 GA は、コンバインド アップグレードをサポー
トしていません。
リリース 、リリース 4.2(1)SV1(5x)、またはリリース 4.2(1)SV2(1.1x) から最新バージョ
ンへの VEM のアップグレード方法
VEM をアップグレードするには、2 種類の方法があります。
• VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最
新リリースへの VEM のアップグレード, （106 ページ）
• VEM の 、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの手動によ
るアップグレード, （109 ページ）
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
175
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
VMware Update Manager を使った、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの
VEM のアップグレード
注意
リムーバブル メディアが接続されたままの場合（たとえば、ISO を使用して VSM をインス
トールした後に、そのメディアを取り外すのを忘れていた場合）、ホストがメンテナンス モー
ドへの移行に失敗して、VUM アップグレードが失敗します。
手順の概要
1. switch# show vmware vem upgrade status
2. switch# vmware vem upgrade notify
3. switch# show vmware vem upgrade status
4. switch# show vmware vem upgrade status
5. 次のコマンドを使用して VUM アップグレード プロセスを開始します。
6. switch# show vmware vem upgrade status
7. 次のコマンドでアップグレード プロセスが完了した後に、VEM アップグレードのステータス
をクリアします。
8. switch# show module
手順の詳細
ステップ 1
switch# show vmware vem upgrade status
現在の設定を表示します。
VMware ESXi 5.0.0 ホスト用の Cisco Nexus 1000V の最小リリースは、4.2(1)SV1(5) で
す。
switch# vmware vem upgrade notify
サーバ管理者に通知して、VEM アップグレード プロセスを調整します。
（注）
ステップ 2
ステップ 3
switch# show vmware vem upgrade status
アップグレードの通知が送信されたことを確認します。
Upgrade Status に、上記の強調表示されているテキストが含まれていることを確認します。 この
テキストが存在しない場合は、Upgrade Error 行を確認し、『Cisco Nexus 1000V Troubleshooting
Guide』で原因を調べます。
switch# show vmware vem upgrade status
サーバ管理者が vCenter でアップグレードを承認したことを確認します。 サーバ管理者による VEM アッ
プグレードの承認方法については、VEM のアップグレードの承認, （113 ページ）を参照してください。
通知の承認をサーバ管理者と調整します。 サーバ管理者がアップグレードを承認したら、VEM アップグ
レードに進みます。
（注）
ステップ 4
（注）
Upgrade Status に、上記の強調表示されているテキストが含まれていることを確認します。 この
テキストが存在しない場合は、Upgrade Error 行を確認し、『Cisco Nexus 1000V Troubleshooting
Guide』で原因を調べます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
176
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
ステップ 5
次のコマンドを使用して VUM アップグレード プロセスを開始します。
（注）
次のコマンドを入力する前に、サーバ管理者と連絡を取って、VUM プロセスが実行可能になっ
ていることを確認します。
vCenter Server によって DVS がロックされて VUM が始動し、VEM がアップグレードされます。
a) switch# vmware vem upgrade proceed
b) switch# show vmware vem upgrade status
（注）
ステップ 6
DVS バンドル ID が更新されており、強調表示されています。
ESXi ホストで ESXi 4.1.0 以降のリリースが使用されており、DRS 設定が受け入れ可能な状態に
なっている場合は、VUM によって VM が自動的にホストからクラスタ内の別のホストに VMotion
され、ESXi が VEM アップグレード用のメンテナンス モードになります。 このプロセスは、
DRS クラスタ内のすべてのホストがアップグレードされるまで他のホストに対して繰り返し実
行されます。 必要な DRS 設定と VM の vMotion に関する詳細については、DRS クラスタの作
成に関連する VMware のマニュアルを参照してください。
switch# show vmware vem upgrade status
アップグレードの完了ステータスを確認します。
ステップ 7
次のコマンドでアップグレード プロセスが完了した後に、VEM アップグレードのステータスをクリアし
ます。
a) switch# vmware vem upgrade complete
b) switch# show vmware vem upgrade status
ステップ 8
switch# show module
アップグレード プロセスが完了していることを確認します。
これでアップグレードは完了です。
次に、VUM を使用して VEM をアップグレードする例を示します。
（注）
次の例には、お使いのリリースに関係しない Cisco Nexus 1000V バージョンやファイル名が含
まれていることがあります。 特定のバージョンとファイル名の詳細については、「Cisco Nexus
1000V and VMware Compatibility Information」を参照してください。
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade notify
Warning:
Please ensure the hosts are running compatible ESX versions for the upgrade. Refer to
corresponding
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
177
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
"Cisco Nexus 1000V and VMware Compatibility Information" guide.
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Availability Notified in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Accepted by vCenter Admin
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): Tue Apr 23 02:06:53 2013
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade proceed
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade In Progress in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter) : Tue Apr 23 02:06:53 2013
Upgrade Start Time: : Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Complete in vCenter
Upgrade Notification Sent Time: : Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): : Tue Apr 23 02:06:53 2013
Upgrade Start Time: : Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter): : Tue Apr 23 10:09:08 2013
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM410-201304160104-BG
DVS: VEM410-201304160104-BG
switch#
switch# vmware vem upgrade complete
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# show module
Mod Ports Module-Type
--- ----- --------------------------------
Model
------------------
Status
------------
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
178
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
1
2
3
4
0
0
248
248
Virtual
Virtual
Virtual
Virtual
Supervisor Module
Supervisor Module
Ethernet Module
Ethernet Module
Mod
--1
2
3
4
Sw
-----------------4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
Mod
--1
2
3
4
MAC-Address(es)
-------------------------------------00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8
00-19-07-6c-5a-a8 to 00-19-07-6c-62-a8
02-00-0c-00-03-00 to 02-00-0c-00-03-80
02-00-0c-00-04-00 to 02-00-0c-00-04-80
Mod
--1
2
3
4
Server-IP
--------------10.104.249.171
10.104.249.171
10.104.249.172
10.104.249.173
Nexus1000V
Nexus1000V
NA
NA
ha-standby
active *
ok
ok
Hw
-----------------------------------------------0.0
0.0
VMware ESXi 5.0.0 Releasebuild-469512 (3.0)
VMware ESXi 5.0.0 Releasebuild-623860 (3.0)
Serial-Num
---------NA
NA
NA
NA
Server-UUID
-----------------------------------NA
NA
7d41e666-b58a-11e0-bd1d-30e4dbc299c0
17d79824-b593-11e0-bd1d-30e4dbc29a0e
Server-Name
-------------------NA
NA
10.104.249.172
10.104.249.173
* this terminal session
switch#
（注）
上の例で太字の行は、すべての VEM が現行のリリースにアップグレードされていることを表
しています。
VEM の 、リリース 4.2(1)SV1(5x) およびそれ以降のリリースから最新リリースへの手動によるアップグレード
はじめる前に
（注）
VUM がインストールされている場合は、ディセーブルにする必要があります。
Cisco Nexus 1000V VEM をESXi ホストに手動でインストールまたはアップグレードするには、
vCLI の使用による VEM ソフトウェアのアップグレード, （113 ページ）の手順を実行します。
VEM を手動でアップグレードするには、次の手順をネットワーク管理者として実行します。
（注）
注意
この手順は、ネットワーク管理者が実行します。 アップグレードに進む前に、必要なパッチ
レベルを実行していない場合は VM の電源がオフになっていることを確認します。
リムーバブル メディアが接続されたままの場合（たとえば、ISO を使用して VSM をインス
トールした後に、そのメディアを取り外すのを忘れていた場合）、ホストがメンテナンス モー
ドへの移行に失敗して、VEM アップグレードが失敗します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
179
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
手順の概要
1. switch# vmware vem upgrade notify
2. switch# show vmware vem upgrade status
3. switch# show vmware vem upgrade status
4. 次のいずれかの作業を実行します。
5. switch# vmware vem upgrade proceed
6. switch# show vmware vem upgrade status
7. サーバ管理者がすべての ESXi ホスト VEM を新しい VEM ソフトウェア リリースで更新し、
アップグレード プロセスが完了したことを通知してくるまで待ちます。
8. switch# vmware vem upgrade complete
9. switch# show vmware vem upgrade status
10. switch# show module
手順の詳細
ステップ 1
switch# vmware vem upgrade notify
サーバ管理者に通知して、VEM アップグレード プロセスを調整します。
ステップ 2
switch# show vmware vem upgrade status
アップグレードの通知が送信されたことを確認します。
ステップ 3
switch# show vmware vem upgrade status
サーバ管理者が vCenter サーバでアップグレードを承認したことを確認します。 サーバ管理者による VEM
アップグレードの承認方法については、VEM のアップグレードの承認, （113 ページ）を参照してくださ
い。 サーバ管理者がアップグレードを承認したら、VEM アップグレードに進みます。
ステップ 4
次のいずれかの作業を実行します。
• ESXi ホストで VSM がホスティングされていない場合は、ステップ 5 に進みます。
• ESXi ホストで VSM がホスティングされている場合は、サーバ管理者と相談して、VSM をアップグ
レードしないホストに移行します。 ステップ 5 に進みます。
ステップ 5
switch# vmware vem upgrade proceed
Cisco Nexus 1000V Bundle ID アップグレード プロセスを開始します。
VUM が vCenter 環境でイネーブルになっている場合は、vmware vem upgrade proceed コマンド
を入力する前に VUM をディセーブルにして、新しい VIB がすべてのホストに転送されないよ
うにします。
vCenter サーバ上の Cisco Nexus 1000V Bundle ID が更新されるように vmware vem upgrade proceed コマン
ドを入力します。 VUM がイネーブルになっており、Bundle ID を更新しないと、次に ESXi を VSM に追
加したときに不正な VIB バージョンが VEM に転送されます。
（注）
（注）
VUM がインストールされていないと、vCenter サーバのタスク バーに「The object or item referred
to could not be found」エラーが表示されます。 このエラー メッセージは無視できます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
180
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
ステップ 6
switch# show vmware vem upgrade status
アップグレードの完了ステータスを確認します。
ステップ 7
サーバ管理者がすべての ESXi ホスト VEM を新しい VEM ソフトウェア リリースで更新し、アップグレー
ド プロセスが完了したことを通知してくるまで待ちます。
サーバ管理者は、vihostupdate コマンドまたは esxcli コマンドを使用して手動アップグレードを実行しま
す。 詳細については、vCLI の使用による VEM ソフトウェアのアップグレード, （113 ページ）を参照し
てください。
ステップ 8
switch# vmware vem upgrade complete
アップグレード プロセスが完了したら、VEM アップグレード状態をクリアします。
ステップ 9
switch# show vmware vem upgrade status
アップグレードのステータスを再度確認します。
ステップ 10 switch# show module
アップグレード プロセスが完了していることを確認します。
（注）
上の例で太字の行は、すべての VEM が現行のリリースにアップグレードされていることを表し
ています。
これでアップグレードは完了です。
次に、VEM を手動でアップグレードする例を示します。
（注）
この例には、お使いのリリースに関係しない Cisco Nexus 1000V バージョンやファイル名が含
まれている場合があります。 特定のバージョンとファイル名の詳細については、「Cisco Nexus
1000V and VMware Compatibility Information」を参照してください。
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade notify
Warning:
Please ensure the hosts are running compatible ESX versions for the upgrade. Refer to
corresponding
"Cisco Nexus 1000V and VMware Compatibility Information" guide.
switch# show vmware vem upgrade status
Upgrade
Upgrade
Upgrade
Upgrade
Upgrade
Upgrade
VIBs: System VEM Image
Status: Upgrade Accepted by vCenter Admin
Notification Sent Time: Tue Apr 23 10:03:24 2013
Status Time(vCenter): Tue Apr 23 02:06:53 2013
Start Time:
End Time(vCenter):
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
181
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM410-201301152101-BG
switch#
switch# vmware vem upgrade proceed
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade In Progress in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): Tue Apr 23 02:06:53 2013
Upgrade Start Time: Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter):
Upgrade Error:
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status: Upgrade Complete in vCenter
Upgrade Notification Sent Time: Tue Apr 23 10:03:24 2013
Upgrade Status Time(vCenter): Tue Apr 23 02:06:53 2013
Upgrade Start Time: Tue Apr 23 10:09:08 2013
Upgrade End Time(vCenter):
Upgrade Error
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# vmware vem upgrade complete
switch# show vmware vem upgrade status
Upgrade VIBs: System VEM Image
Upgrade Status:
Upgrade Notification Sent Time:
Upgrade Status Time(vCenter):
Upgrade Start Time:
Upgrade End Time(vCenter):
Upgrade Error
Upgrade Bundle ID:
VSM: VEM500-201306160100-BG
DVS: VEM500-201306160100-BG
switch#
switch# show module
Mod Ports Module-Type
--- ----- -------------------------------1
0
Virtual Supervisor Module
2
0
Virtual Supervisor Module
3
332
Virtual Ethernet Module
6
248
Virtual Ethernet Module
Mod
--1
2
3
6
Sw
-----------------4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
Mod
--1
2
3
6
Server-IP
--------------10.105.232.25
10.105.232.25
10.105.232.72
10.105.232.70
Model
-----------------Nexus1000V
Nexus1000V
NA
NA
Status
-----------active *
ha-standby
ok
ok
Hw
-----------------------------------------------VMware ESXi 5.0.0 Releasebuild-843203 (3.0)
VMware ESXi 5.1.0 Releasebuild-843203 (3.0)
Server-UUID
-----------------------------------NA
NA
e6c1a563-bc9e-11e0-bd1d-30e4dbc2baba
ecebdf42-bc0e-11e0-bd1d-30e4dbc2b892
Server-Name
-------------------NA
NA
10.105.232.72
10.105.232.70
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
182
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
* this terminal session
switch#
VEM のアップグレードの承認
はじめる前に
• ネットワーク管理者とサーバ管理者が互いに協力してアップグレード手順を調整する必要が
あります。
• VEM ソフトウェアのアップグレードが利用可能であるという vCenter Server の通知を受信し
ていること。
手順の概要
1. vCenter Server で、[Inventory] > [Networking] を選択します。
2. vSphere Client DVS の [Summary] タブをクリックして、ソフトウェア アップグレードが使用可
能かどうかを確認します。
3. [Apply upgrade] をクリックします。
手順の詳細
ステップ 1
vCenter Server で、[Inventory] > [Networking] を選択します。
ステップ 2
vSphere Client DVS の [Summary] タブをクリックして、ソフトウェア アップグレードが使用可能かどうか
を確認します。
図 16：vSphere Client DVS の [Summary] タブ
ステップ 3
[Apply upgrade] をクリックします。
VEM にアップグレードを適用できることがネットワーク管理者に通知される。
vCLI の使用による VEM ソフトウェアのアップグレード
vCLI を使用して VEM ソフトウェアをアップグレードできます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
183
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
はじめる前に
• vCLI を使用している場合は、次の項目を確認します。
◦ VMware vCLI がダウンロードおよびインストールされている。 vCLI のインストールに
ついては、VMware vCLI のマニュアルを参照してください。
◦ vCLI のインストール先であるリモート ホストにログイン済みである。
（注）
vSphere コマンドライン インターフェイス（vCLI）のコマンド セットを使用
すると、ESXi システムに対して一般的なシステム管理コマンドを、それらの
システムにネットワークでアクセスできる任意のマシンから入力できます。
また、ほとんどの vCLI コマンドでは、vCenter Server システムに対してコマン
ドを入力し、その vCenter Server システムが管理している任意の ESXi システ
ムをコマンドの対象にすることもできます。 ESXi にはサービス コンソールが
含まれていないため、ESXi ホストでは特に vCLI コマンドが役に立ちます。
• Cisco Nexus 1000V および VMware の互換性情報で、互換バージョンについて確認している。
• VEM ソフトウェアのインストール ファイルが /tmp ディレクトリにコピー済みである。 ファ
イルをルート（/）フォルダにコピーしないでください。
• インストールする VEM ソフトウェア ファイルの名前がわかっている。
手順の概要
1. [root@serialport -]# cd tmp
2. 使用するアップグレード手順を決定して、適切なコマンドを入力します。
• vihostupdate
vCLI を使用する場合、ESXi と VEM のソフトウェアを同時にインストールします。
3. ESXi 5.0.0 またはそれ以降のホストでは、適用されるコマンドを入力します。
4. 次のコマンドを入力して、Cisco Nexus 1000V および VMware の互換性情報と比較する値を表示
します。
5. switch# show module
手順の詳細
ステップ 1
[root@serialport -]# cd tmp
新しい VEM ソフトウェアがコピーされたディレクトリに移動します。
ステップ 2
使用するアップグレード手順を決定して、適切なコマンドを入力します。
• vihostupdate
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
184
OL-30760-01-J
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
vCLI を使用する場合、ESXi と VEM のソフトウェアを同時にインストールします。
ステップ 3
ESXi 5.0.0 またはそれ以降のホストでは、適用されるコマンドを入力します。
a) ~ # esxcli software vib install -d path/VEM_bundle
b) ~ # esxcli software vib install -v path/vib_file
ステップ 4
次のコマンドを入力して、Cisco Nexus 1000V および VMware の互換性情報と比較する値を表示します。
a) [root@serialport tmp]# vmware -v
b) [root@serialport tmp]# # esxupdate query
c) [root@host212 ~]# . ~ # vem status -v
d) [root@host212 ~]# vemcmd show version
ステップ 5
switch# show module
VSM から次のコマンドを入力して、VEM がアップグレードされたことを確認します。
アップグレードが成功した場合は、インストール手順はこれで完了です。
次の例では、vCLI を使用して VEM ソフトウェアをアップグレードする方法を示します。
（注）
次の例には、お使いのリリースに関係しない Cisco Nexus 1000V バージョンとファイル名が含
まれる場合があります。 特定のバージョンとファイル名の詳細については、「Cisco Nexus
1000V and VMware Compatibility Information」を参照してください。
[root@serialport -]# cd tmp
[root@serialport tmp]#
esxupdate -b [VMware offline update bundle] update
~ # esxcli software vib install -d /var/log/vmware/VEM500-201306160100-BG-zip
Installation Result
Message: Operation finished successfully.
Reboot Required: false
VIBs Installed: Cisco_bootbank_cisco-vem-v160-esx_4.2.1.2.2.1.0-3.0.1
VIBs Removed:
VIBs Skipped:
~ #
~ # esxcli software vib install -v
/var/log/vmware/cross_cisco-vem-v160-4.2.1.2.2.1.0-3.0.1.vib
Installation Result
Message: Operation finished successfully.
Reboot Required: false
VIBs Installed: Cisco_bootbank_cisco-vem-v160-esx_4.2.1.2.2.1.0-3.0.1
VIBs Removed:
VIBs Skipped:
~ #
[root@serialport tmp]# vmware -v
VMware ESXi 5.0.0 build-843203
root@serialport tmp]# # esxupdate query
------Bulletin ID------- -----Installed----- --------------Summary--------------VEM500-201306160100 2013-04-21T08:18:22 Cisco Nexus 1000V 4.2(1)SV2(2.1)
[root@host212 ~]# . ~ # vem status -v
Package vssnet-esxmn-release
Version 4.2.1.2.2.1.0-3.0.1
Build 1
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
185
Cisco VSG および Cisco Prime NSC のアップグレード
VEM のアップグレード
Date Sun Apr 21 04:56:14 PDT 2013
VEM modules are loaded
Switch Name
Num Ports
Used Ports Configured Ports
vSwitch0
128
4
128
DVS Name
Num Ports
Used Ports Configured Ports
p-1
256
19
256
vmnic7,vmnic6,vmnic3,vmnic2,vmnic1,vmnic0
VEM Agent (vemdpa) is running
~ #
MTU
1500
MTU
1500
Uplinks
vmnic4
Uplinks
[root@host212 ~]# vemcmd show version
vemcmd show version
VEM Version: 4.2.1.2.2.1.0-3.0.1
VSM Version: 4.2(1)SV2(2.1) [build 4.2(1)SV2(2.1)]
System Version: VMware ESXi 5.0.0 Releasebuild-843203
~ #
switch# show module
Mod Ports Module-Type
--- ----- -------------------------------1
0
Virtual Supervisor Module
2
0
Virtual Supervisor Module
3
332
Virtual Ethernet Module
6
248
Virtual Ethernet Module
Mod
--1
2
3
6
Sw
-----------------4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1) 0.0
4.2(1)SV2(2.1)
4.2(1)SV2(2.1)
Mod
--1
2
3
6
Server-IP
--------------10.105.232.25
10.105.232.25
10.105.232.72
10.105.232.70
Model
-----------------Nexus1000V
Nexus1000V
NA
NA
Status
-----------active *
ha-standby
ok
ok
Hw
-----------------------------------------------VMware ESXi 5.0.0 Releasebuild-843203 (3.0)
VMware ESXi 5.1.0 Releasebuild-843203 (3.0)
Server-UUID
-----------------------------------NA
NA
e6c1a563-bc9e-11e0-bd1d-30e4dbc2baba
ecebdf42-bc0e-11e0-bd1d-30e4dbc2b892
Server-Name
-------------------NA
NA
10.105.232.72
10.105.232.70
switch#
（注）
上のコマンド出力の強調表示されているテキストから、アップグレードが成功したことがわか
ります。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
186
OL-30760-01-J
第
8
章
Cisco Prime NSC OVA テンプレートの導入と
Cisco Prime NSC ISO インストールの例
この章は、次の内容で構成されています。
• vSphere 5.0 インストーラを使用した OVA のインストール, 187 ページ
• ISO イメージを使用した OVA のインストール, 189 ページ
vSphere 5.0 インストーラを使用した OVA のインストール
はじめる前に
• 仮想スーパーバイザ モジュール（VSM）の IP アドレスが使用可能であることを確認
• Cisco Prime NSC インスタンスに使用する IP アドレスなど、適切なネットワーキング情報が
すべて使用可能であることを確認
• Cisco Prime NSC の OVA イメージがあることを確認
ステップ 1
vSphere クライアントを開始します。
ステップ 2
[Hosts and Clusters] をクリックし、ESXi ホストを選択します。
ステップ 3
ツールバーから、[File] > [Deploy OVF Template] を選択します。
ステップ 4
[Deploy OVF Template] ダイアログボックスで、[Browse] をクリックしてローカル マシンの .ova ファイル
を選択するか、別の場所（URL）からファイルを選択します。
ステップ 5
[Open] ダイアログボックスで、適切な .ova ファイルを選択し、[Open] をクリックします。
ステップ 6
[Next] をクリックします。
[Deploy OVF Template] ダイアログボックス内に [OVF Template Details] ダイアログボックスが表示されま
す。 [OVF Template Details] ダイアログボックスは、Cisco Prime NSC インスタンスのパラメータを設定す
るための 10 ページから成る [Deploy OVF Template] ダイアログボックスの最初のページです。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
187
Cisco Prime NSC OVA テンプレートの導入と Cisco Prime NSC ISO インストールの例
vSphere 5.0 インストーラを使用した OVA のインストール
ステップ 7
テンプレートの詳細を表示し、[Next] をクリックします。
ステップ 8
[User License Agreement] ウィンドウで、ライセンスを表示し、[Accept] をクリックします。
ステップ 9
[Next] をクリックします。
ステップ 10 [Name and Location] ウィンドウで、次を実行します。
a) [Name] フィールドに、テンプレートの名前を入力します。
b) [Inventory Location] エリアで、適切なフォルダを選択し、[Next] をクリックします。
ステップ 11 [Deploy Configuration] ウィンドウで、[Configuration] ドロップダウン リストから [NSC Installer] を選択し、
[Next] をクリックします。
ステップ 12 [Resource Pool] ウィンドウで、Cisco Prime NSC を展開する適切な場所を選択し、[Next] をクリックしま
す。
ステップ 13 [Storage] ウィンドウで、仮想マシン ファイルを保存する適切な場所を選択し、[Next] をクリックします。
ステップ 14 [Display Format] ウィンドウでデフォルトの設定を維持し、[Next] をクリックします。
ステップ 15 [Network Mapping] ウィンドウで、Cisco Prime NSC の適切な構成済み管理ネットワーク VLAN を選択し、
[Next] をクリックします。
ステップ 16 [Properties] ウィンドウの [IP Address] 領域で、次を実行します。
a) [IPv4 IP Address] フィールドに IP アドレスを入力します。
b) [IPv4 IP Netmask] フィールドに IP ネット マスクを入力します。
c) [IPv4 Gateway] フィールドにゲートのアドレスを入力します。
（注）
ネットマスクのデフォルトは 255.255.255.0 で
す。
ステップ 17 [NSC DNS] 領域で、次を実行します。
a) [Host Name] フィールドにホスト名を入力します。
b) [NSC IP] フィールドに IP アドレスを入力します。
ステップ 18 [NSC NTP] 領域の [NTP Server] フィールドに、NTP サーバの IP アドレスを入力します。
ステップ 19 [NSC Password] 領域で、[NSC Password] フィールドまたは [NSC Secret] フィールドにパスワードを入力し
ます。
（注）
[Password] フィールドに admin アカウントのパスワードを入力しま
す。
ステップ 20 [Next] をクリックします。
ステップ 21 [Ready to Complete] ウィンドウで、Cisco Prime NSC の設定の詳細を確認して、選択した ESXi ホストに
Cisco Prime NSC を配置するには、[Finish] をクリックします。
（注）
[Power on after deployment] チェックボックスを選択し、導入が完了した直後に Cisco Prime NSC
を開始します。
[progress] ダイアログボックスが表示されます。 仮想マシンがインストールされている場合は、[Deployment
Completed Successfully] ダイアログボックスが開きます。
ステップ 22 [Close] をクリックします。
Cisco Prime NSC インスタンスが作成されます。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
188
OL-30760-01-J
Cisco Prime NSC OVA テンプレートの導入と Cisco Prime NSC ISO インストールの例
ISO イメージを使用した OVA のインストール
ISO イメージを使用した OVA のインストール
ステップ 1
クライアント マシンに ISO Cisco Prime NSC をダウンロードします。
ステップ 2
vCenter クライアントを開始します。
ステップ 3
次のように適切なホストで仮想マシンを作成します。
a) 仮想マシンのサイズが 2 つのディスク（20 GB を持つ Disk1 と 200 GB を持つ Disk2）に分割された 220
GB であることを確認します。
b) 仮想マシンには 4 GB の RAM が必要です。
c) オペレーティング システムとして [Red Hat Enterprise Linux 5 64-bit] を選択します。
ステップ 4
仮想マシンを起動します。
ステップ 5
次のように ISO を仮想マシンの CD ROM ドライブにマウントします。
a) 仮想マシンを右クリックし、[Open the VM Console] を選択します。
b) 仮想マシンのコンソールから、[Connect/Disconnect CD/DVD Devices] をクリックします。
c) [CD/DVD Drive1] を選択します。
d) [Connect to ISO Image on Local Disk] を選択します。
e) ダウンロードした ISO イメージを選択します。
ステップ 6
VM、Guest を使用して VM をリブートし、[Ctrl+Alt+Del] を押します。
ステップ 7
ISO インストーラを使用して、[ISO installer] フィールドに適切な値を入力します。
ステップ 8
インストールが完了したら、[Reboot] をクリックして、Cisco Prime NSC インスタンスを作成します。
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
189
Cisco Prime NSC OVA テンプレートの導入と Cisco Prime NSC ISO インストールの例
ISO イメージを使用した OVA のインストール
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
190
OL-30760-01-J
索引
C
P
Cisco Cloud Services Platform 71
インストール 71
Cisco Prime NSC 47
概要 47
システム要件 47
Cisco VSG 1
Cisco VSG のインストール 60
Cisco ポート プロファイル 28
PNSC 7
Prime NSC 86
Prime NSC アーキテクチャ 2, 8
Prime NSC のインストール 23
Prime NSC のコンポーネント 8
Prime NSC のセキュリティ 9
Prime NSC の利点 7
V
E
ESXi サーバ 52
要件 52
I
ISO イメージ 58, 189
ISO ファイル 60
ISSU 92, 93, 94, 127, 128, 129, 162, 163, 164
VSM スイッチオーバー 93, 128, 163
コマンド属性 94, 129, 164
デュアル VSM 92, 127, 162
ISSU プロセス 93, 128, 163
N
VEM 104, 105, 139, 140, 174, 175
アップグレード手順 104, 139, 174
アップグレード方法 105, 140, 175
VEM のアップグレードの承認 113, 148, 183
VLAN 4
VLAN の使用方法 6
VLAN の設定 6
VM 通信 6
VM ポート プロファイル 42
VM 要件 55
VNMC 86, 121
VSG 81
アップグレード 81
VSG 情報 17
VSG デバイスの用語 56
VSG のアーキテクチャ 2
VSG の設定 6
Nexus 1000V デバイスの用語 56
W
O
OVA のインストール 189
OVA ファイル 14
OVF テンプレート 14, 58
Web ベース GUI クライアント 49
要件 49
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
IN-1
索引
あ
し
アクセス 50
ファイアウォール ポート 50
アップグレード 79, 81, 86, 95, 106, 109, 113, 121, 130, 141, 144, 148,
システム要件 47
Cisco Prime NSC 47
情報 50, 80
Prime NSC のアップグレード 80
インストール 50
設定 50
初期設定 65
信頼ゾーン 1
165, 176, 179, 183
vCLI の使用による VEM ソフトウェア 113, 148, 183
VSM の 4.2(1) SV1(4)、(4a)、(4b)、(5.1)、(5.1a)、また
は (5.2) から SV2(1.1a) 95, 130, 165
制限事項 81
注意事項 81
手順 79
アップグレード手順 90, 104, 125, 139, 160, 174
VEM 104, 139, 174
す
スタンバイ Cisco VSG 65
い
イネーブル化 41
グローバル ポリシー エンジン ロギング 41
インストール 30, 53
Cisco Prime NSC 53
OVA テンプレートからの VSG の 30
か
ガイドラインと制限事項 72
Cisco Cloud Services Platform 72
確認 39
permit-all ルール 39
仮想化 4
せ
セキュリティ プロファイル 34
ポリシー管理 34
セキュリティ ポリシー 38
設定 34, 62
Prime NSC のテナント 34
初期設定 62
設定{セキュリティ プロファイル} 33
テナント 33
前提条件 19, 57
VSG のインストール 57
そ
ソフトウェア イメージ 91, 127, 162
ソフトウェア要件 14
き
共有秘密 51
パスワード 51
共有秘密パスワード 23
た
ダイナミック動作 4
ダウンロード 25
vCenter 拡張ファイル 25
く
グローバル ポリシーエンジン 41
つ
け
通信の確認 41
計画チェックリスト 14
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
IN-2
OL-30760-01-J
索引
て
ほ
データストア 58
ホスト要件 23, 55
と
ま
統計情報 43
登録 26, 67, 68, 69
Cisco VSG 67
Nexus 1000V 68
vCenter 69
vCenter 拡張プラグイン 26
トラフィック フロー 43, 44
トラフィックのイネーブル化 41, 42
マルチテナント 7
マルチテナント アクセス 4
マルチテナント機能 1
は
ハードウェア要件 14
ハイ アベイラビリティ 11, 58
パスワード 51
共有秘密 51
よ
要件 16, 17, 49
Prime NSC のインストール 17
VLAN コンフィギュレーション 16
Web ベース GUI クライアント 49
る
rule 38
permit-all 38
ふ
ファイアウォールによる保護 41, 42
ファイアウォール ポート 50
アクセス 50
ブートフラッシュ 71
ろ
ロギング 40
イネーブル化 40
ポリシー エンジン 40
レベル 6 40
ロギングのイネーブル化 40
ログ 43
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インストレー
ション ガイドおよびアップグレード ガイド
OL-30760-01-J
IN-3
索引
Cisco VSG for VMware vSphere リリース 4.2(1)VSG2(1.1) および Cisco Prime NSC リリース 3.0.2 インス
トレーション ガイドおよびアップグレード ガイド
IN-4
OL-30760-01-J