Cisco vManage リリース 20.6.1 以降、各 Cisco SD-WAN Manager サーバーにはペルソナがあります。ペルソナは、Cisco SD-WAN Manager のインストール後、Cisco SD-WAN Manager サーバーが最初に起動したときに決まり、サーバーで実行されるサービスが定義されます。サーバーのペルソナは、サーバーの存続期間中持続し、変更できません。サーバーは、クラスタに追加する前にペルソナを持っている必要があります。ペルソナの詳細については、「Cisco Catalyst SD-WAN Manager Persona and Storage Device」を参照してください。

クラスタ内でのサーバーの役割は、そのペルソナによって異なります。Cisco SD-WAN Manager サーバーは、次のいずれかのペルソナを持つことができます。

• コンピューティングとデータ：アプリケーション、統計、構成、メッセージング、および調整に使用されるサービスを含む、Cisco SD-WAN Manager に必要なすべてのサービスが含まれます

• コンピューティング：アプリケーション、構成、メッセージング、および調整に使用されるサービスが含まれます。

• データ：アプリケーションと統計に使用されるサービスが含まれます。

暗号化（Encryption）

Cisco IOS XE Catalyst SD-WAN リリース 17.14.1a から、すべてのサービスのクラスタトラフィックが暗号化されます。

予約済み IP アドレス

Cisco IOS XE Catalyst SD-WAN リリース 17.14.1a から、Cisco SD-WAN Manager クラスタ内の WAN エッジデバイスまたは Cisco SD-WAN 制御コンポーネント は、172.30.0.0/16 プレフィックスで IP アドレスを予約します。これらの予約済み IP アドレスは、WAN エッジデバイスまたは Cisco SD-WAN 制御コンポーネント でシステム IP アドレスとして使用することはできません。予約済み IP アドレスが WAN エッジデバイスまたは Cisco SD-WAN 制御コンポーネント ですでに使用されている場合は、TAC ケースを開いて IP アドレスを置き換えます。

初めて Cisco SD-WAN Manager を起動すると、Cisco SD-WAN Manager サーバーのデフォルト IP アドレスが localhost と表示されます。新しい Cisco SD-WAN Manager サーバーをクラスタに追加する前に、プライマリ Cisco SD-WAN Manager サーバーの localhost アドレスをアウトオブバンド IP アドレスに変更する必要があります（Cisco vManage リリース 20.6.1 以降、プライマリ Cisco SD-WAN Manager サーバーにはコンピューティング + データペルソナがあります）。クラスタ内のサーバーは、このアウトオブバンド IP アドレスを使用して相互に通信します。

今後、アウトオブバンド IP アドレスを変更する必要がある場合は、シスコのサポート担当者にお問い合わせください。

Cisco SD-WAN Manager サーバー間のクラスタ相互接続では、各サーバーに静的 IP アドレスを割り当てる必要があります。クラスタの一部となる Cisco SD-WAN Manager サーバーに IP アドレスを割り当てる場合、DHCP を使用しないことをお勧めします。VPN 0 の非トンネルインターフェイスで IP アドレスを設定します。

Cisco SD-WAN Manager サーバーのクラスタ IP アドレスを設定する前に、そのサーバーインターフェイスについて、VPN0 でアウトオブバンド IP アドレスが設定されていることを確認してください。この構成は、通常、サーバーのプロビジョニング時に行われます。アウトオブバンド IP アドレスのポートタイプは、その IP アドレスを Cisco SD-WAN Manager サーバーへの割り当てに使用できるように、「service」である必要があります。

（注）	Cisco vManage リリース 20.11.1 以降、一部のアラームでは、system-ip/hostname が Cisco SD-WAN Manager で構成されていないため、初めてクラスタセットアップ中にホスト名が localhost として表示されます。system-ip/hostname が構成されている場合、アラームは正しいホスト名を表示します。

Cisco vManage リリース 20.6.1 より前のリリースでの IP アドレスの設定

サーバーをクラスタに追加する前に、Cisco SD-WAN Manager サーバーの IP アドレスを設定します。Cisco vManage リリース 20.6.1 より前のリリースでこれを実行するには、次の手順を実行します。

1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management] の順に選択し、[Service Configuration] をクリックします。

2. [Add vManage] をクリックします。

   [Edit vManage] ダイアログボックスが開きます。

3. [vManage IP Address] ドロップダウンリストから、Cisco SD-WAN Manager サーバーに割り当てる IP アドレスを選択します。

4. Cisco SD-WAN Manager サーバーにログインするためのユーザー名とパスワードを入力します。

5. [Update] をクリックします。

Cisco SD-WAN Manager サーバーが再起動し、[Cluster Management] ウィンドウが表示されます。

Cisco vManage リリース 20.6.1 以降のリリースでの IP アドレスの設定

サーバーをクラスタに追加する前に、Cisco SD-WAN Manager サーバーの IP アドレスを設定します。Cisco vManage リリース 20.6.1 以降でこれを実行するには、次の手順を実行します。

この手順は、プライマリ Cisco SD-WAN Manager サーバー（コンピューティング + データペルソナを持つ）で実行します。

1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management] の順に選択します。

   [Cluster Management] ウィンドウが表示されます。このウィンドウのテーブルには、クラスタ内にある Cisco SD-WAN Manager サーバーがリストされます。

2. 設定する Cisco SD-WAN Manager サーバーの横にある [...] をクリックし、[Edit] をクリックします。

   [Edit vManage] ダイアログボックスが表示されます。

3. [Edit vManage] ダイアログボックスで、次のアクションを実行します。

   （注）	サーバーのペルソナは変更できません。そのため、[Node Persona] オプションは無効になっています。

   1. [vManage IP Address] ドロップダウンリストから、サーバーに割り当てる静的アウトオブバンド IP アドレスを選択します。

   2. [Username] フィールドに、サーバーにログインするためのユーザー名を入力します。

   3. [Password] フィールドに、サーバーにログインするためのパスワードを入力します。

   4. （任意）シスコのソフトウェア定義型 Application Visibility and Control（SD-AVC）をサーバーで実行する場合は、[Enable SD-AVC] をクリックします。

      Cisco SD-AVC は Cisco Application Visibility and Control（AVC）のコンポーネントです。これは、1 つの Cisco SD-WAN Manager サーバーでのみ有効にできます。これを有効にするサーバーは、コンピューティング + データペルソナまたはコンピューティングペルソナを持つ必要があります。Cisco SD-AVC は、データペルソナを持つサーバーでは有効にできません。

      （注）

      Cisco SD-WAN Manager がクラスタとしてセットアップされており、再起動またはアップグレードの結果としてクラスタがクラッシュする場合、エッジデバイスへの接続がリセットされ、カスタムアプリケーションが機能しなくなります。 これを解決して動作を再開させるには、カスタムアプリケーション名を新しい一意の名前で再定義します。カスタムアプリケーションの定義の詳細については、『Cisco Catalyst SD-WAN Policies Configuration Guide』の「Define Custom Applications Using Cisco Catalyst SD-WAN Manager」の章を参照してください。

   5. [Update] をクリックします。

      サーバーが再起動し、[Cluster Management] ウィンドウが表示されます。

Cisco vManage リリース 20.6.1 より前のリリースでの Cisco SD-WAN Manager サーバーのクラスタへの追加

Cisco vManage リリース 20.6.1 より前のリリースでクラスタに新しい Cisco SD-WAN Manager サーバーを追加するには、プライマリ Cisco SD-WAN Manager サーバーで次の手順を実行します。

はじめる前に、Cisco Catalyst SD-WAN Manager サーバーのクラスタ IP アドレスの設定 で説明されているように、Cisco SD-WAN Manager サーバーのデフォルト IP アドレスがアウトオブバンド IP アドレスに変更されていることを確認してください。

1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management] の順に選択し、[Service Configuration] をクリックします。

2. [マネージャの追加（Add Manager）] をクリックします。

   [Edit Manager] ウィンドウが開きます。

3. [Manager IP Address] フィールドで、Cisco SD-WAN Manager サーバーに割り当てる IP アドレスを選択します。

4. Cisco SD-WAN Manager サーバーにログインするためのユーザー名とパスワードを入力します。

5. クラスタに追加する Cisco SD-WAN Manager サーバーの IP アドレスを入力します。

6. 新しい Cisco SD-WAN Manager サーバーのユーザ名とパスワードを指定します。

7. Cisco SD-WAN Manager サーバーで動作するサービスを選択します。次のリストからサービスを選択できます。[Application Server] フィールドは編集できないことに注意してください。Cisco SD-WAN Manager アプリケーションサーバーは、ローカルの Cisco SD-WAN Manager HTTP Web サーバーです。

   • 統計データベース：ネットワーク内のすべての Cisco Catalyst SD-WAN デバイスからの統計を保存します。

   • 構成データベース：ネットワーク内のすべての Cisco Catalyst SD-WAN デバイスについて、すべてのデバイスおよび機能テンプレートと構成を保存します。

   • メッセージングサーバー：メッセージを配信し、すべての Cisco SD-WAN Manager クラスタメンバー間で状態を共有します。

8. [Add]をクリックします。

   追加した Cisco SD-WAN Manager サーバーは、クラスタに参加する前に再起動します。

（注）

クラスタでは、各サービスのインスタンスを少なくとも 3 つ実行することをお勧めします。 最初の 2 つのコンピューティングノードまたはコンピューティング + データノードをクラスタに追加すると、ホストノードのアプリケーションサーバーは使用できなくなります。アプリケーションサーバーがホストノードでシャットダウンする前に、次のメッセージがホストノードの GUI に表示されます。\Node added to the cluster. The operation may take up to 30 minutes and may cause application-server to restart in between. Once the application server is back online, the post cluster operation progress can be viewed under tasks pop-up\ Cisco IOS XE Catalyst SD-WAN リリース 17.12.1a 以降、クラスタにノードを追加する前に、Cisco SD-WAN Manager 設定で [HTTP/HTTPs Proxy] オプションを無効にしてください。

Cisco vManage リリース 20.6.1 以降のリリースでの Cisco SD-WAN Manager サーバーのクラスタへの追加

Cisco vManage リリース 20.6.1 以降、クラスタは、次のどのノード展開もサポートします。

• 3 つの Compute+Data ノード

• 3 つの Compute+Data ノードと 3 つの Data ノード

  （注）	データノードは、構成 + データを持つ 3 ノードクラスタが追加された後にのみ追加する必要があります。

• 3 つの Compute ノードと 3 つの Data ノード（既存の展開からのアップグレードでのみサポートされます）

ノードの異なる組み合わせが必要な場合は、シスコの代理店にお問い合わせください。

Cisco vManage リリース 20.6.1 以降で Cisco SD-WAN Manager サーバーをクラスタに追加するには、次の手順を実行します。

この手順は、コンピューティング + データノードまたはコンピューティングノードで実行します。データノードは追加に必要なすべてのサービスを実行しないため、データノードでこの手順を実行することはサポートされません。

過去にクラスタのメンバーになり、その後クラスタから削除されたサーバーは追加しないでください。そのサーバーをクラスタに追加する必要がある場合は、そのサーバーで新しい VM を起動して、追加するノードとして使用します。

はじめる前に、Cisco Catalyst SD-WAN Manager サーバーのクラスタ IP アドレスの設定 で説明されているように、Cisco SD-WAN Manager サーバーのデフォルト IP アドレスがアウトオブバンド IP アドレスに変更されていることを確認してください。この操作は、Cisco SD-WAN Manager サーバーで 1 回だけ実行する必要があります。その後、同じ操作を使用して他のサーバーを追加してクラスタを形成します。

1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management] の順に選択します。

   [Cluster Management page] ウィンドウが表示されます。このウィンドウのテーブルには、クラスタ内にある Cisco SD-WAN Manager サーバーが表示されます。

2. [マネージャの追加（Add Manager）] をクリックします。

   [Add Manager] ダイアログボックスが開きます。

   （注）	[Edit Manager] ダイアログボックスが開いたら、Cisco Catalyst SD-WAN Manager サーバーのクラスタ IP アドレスの設定 の説明に従ってサーバーのアウトオブバンド IP アドレスを設定し、サーバーを追加するためにこの手順を繰り返します。

3. [Add Manager] ダイアログボックスで、次のアクションを実行します。

   1. サーバー用に設定されたペルソナに対応する [Node Persona] オプション（[Compute+Data]、[Compute]、または [Data]）をクリックします。

      サーバーにログインし、[Administration] > [Cluster Management] ウィンドウのペルソナ表示を調べることで、サーバーのペルソナを判別できます。誤ったペルソナを選択すると、選択する必要があるペルソナがメッセージに表示されます。

   2. [Manager IP Address] ドロップダウンリストから、クラスタに追加するサーバーの IP アドレスを選択します。

   3. [Username] フィールドに、サーバーにログインするためのユーザー名を入力します。

   4. [Password] フィールドに、サーバーにログインするためのパスワードを入力します。

   5. （任意）シスコのソフトウェア定義型 Application Visibility and Control（SD-AVC）をサーバーで実行する場合は、[Enable SD-AVC] をクリックします。

      Cisco SD-AVC は Cisco Application Visibility and Control（AVC）のコンポーネントです。これは、1 つの Cisco SD-WAN Manager サーバーで有効にできます。これを有効にするサーバーは、コンピューティング + データペルソナまたはコンピューティングペルソナを持つ必要があります。Cisco SD-AVC は、データペルソナを持つサーバーでは有効にできません。

      サーバーの IP アドレスを変更したときにそのサーバーの Cisco SD-AVC を有効にした場合は、[Enable SD-AVC] チェックボックスがデフォルトでオンになります。

   6. [Add]をクリックします。

   7. 確定するには、[OK] をクリックします。

      このダイアログボックスは、サービスが再開されることと、サーバーがクラスタに参加するときに不要な既存のメタデータおよびその他の情報がサーバーから削除されることを示しています。

      [OK] をクリックすると、サーバー追加操作が開始されます。[Cluster Management] ウィンドウに、サーバーを追加するときにシステムが実行するタスクが表示されます。

      この操作の一環として、システムは、追加するサーバーの互換性をチェックします。このチェックにより、サーバーに十分なディスク領域があることと、指定したペルソナがノードのペルソナと一致することが確認されます。

      サーバーが追加されると、システムは、クラスタ同期操作を実行します。これにより、クラスタ内のサービスが再調整されます。その後、クラスタ内の Cisco SD-WAN Manager サーバーが再起動します。

サービスに関する詳細情報の表示

Cisco SD-WAN Manager サーバーで実行されているサービスに関する詳細情報を表示するには、次の手順を実行します。

1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management]を選択し、[Service Configuration] をクリックします。

2. Cisco SD-WAN Manager サーバーのホスト名をクリックします。

   [vManage Details] ウィンドウが開き、Cisco SD-WAN Manager で有効になっているすべての Cisco SD-WAN Manager サービスのプロセス ID が表示されます。

3. タイトルバーのトピックパス（パンくずリスト）で [Cluster Management] をクリックして、[Cluster Management] ウィンドウに戻ります。

Cisco SD-WAN Manager に接続されているデバイスの表示

Cisco SD-WAN Manager に接続されているデバイスのリストを表示するには、次の手順を実行します。

1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management]を選択し、[Service Configuration] をクリックします。

2. Cisco SD-WAN Manager サーバーのホスト名をクリックします。

3. [Managed Device] をクリックします。

または、下記の手順も実行できます。

1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management]を選択し、[Service Configuration] をクリックします。

2. Cisco SD-WAN Manager サーバーの隣にある [...] をクリックし、[Device Connected] を選択します。

3. デバイスがクラスタから Cisco SD-WAN Manager に接続されている場合は、データストリームのホスト名を Cisco SD-WAN Manager のシステム IP アドレスに設定しないでください。ただし、VPN 512 の管理 IP アドレスまたは VPN 0 のインターネットパブリック IP アドレスは設定できます。データストリームのトラブルシューティング ツールについては、Data Stream Troubleshooting Tools FAQ [英語] を参照してください。

クラスタに追加された Cisco SD-WAN Manager サーバーのさまざまなパラメータを編集できます。これを行うには、次の手順を実行します。

1. Cisco SD-WAN Manager メニューから、[Administration] > [Cluster Management] の順に選択し、[Service Configuration] をクリックします。

2. 編集する Cisco SD-WAN Manager サーバーの横にある [...] をクリックし、[Edit] をクリックします。

   [Edit vManage] ウィンドウが開きます。

3. 編集する IP アドレスを選択します。

4. ユーザー名とパスワードを入力し、選択した Cisco SD-WAN Manager サーバーのパラメータを編集します。

   • Cisco vManage リリース 20.6.1 より前のリリースでは、クラスタサービスを編集できます。

   • Cisco vManage リリース 20.6.1 から、IP アドレスを [vManage IP Address] ドロップダウンリストに表示される別の IP アドレスに変更したり、Cisco SD-AVC 設定を変更したり、サーバーログイン情報が変更された場合にユーザー名とパスワードを変更することができます。

5. [Update] をクリックします。

設定データベースのデフォルトのユーザー名は neo4j、デフォルトのパスワードは password です。設定データベースのデフォルトのログイン資格情報を更新するには、端末を使用して Cisco SD-WAN Manager にアクセスし、次のコマンドを実行します。これらのコマンドを実行するために Cisco SD-WAN Manager で SSH 端末オプションを使用しないでください。これを行うと、Cisco SD-WAN Manager にアクセスできなくなります。

1. configuration-db が有効かどうかにかかわらず、request nms application-server stop を使用してすべての Cisco SD-WAN Manager サーバーでアプリケーションサーバーを停止します。

   　

2. 次のいずれかのコマンドを使用して、すべての Cisco SD-WAN Manager サーバーの設定データベースのユーザー名とパスワードをリセットします。

   • Cisco SD-WAN リリース 20.1.1 以前の場合：

     request nms configuration-db update-admin-user username username password password newusername newadminuser newpassword newpassword

   • Cisco SD-WAN リリース 20.1.2 以降のリリースの場合：

     request nms configuration-db update-admin-user

     プロンプトが表示されたら、現在のユーザー名とパスワード、および新しいユーザー名とパスワードを入力します。

     これらのコマンドのいずれかを実行すると、Cisco SD-WAN Manager がアプリケーションサーバーを再起動します。

   （注）	設定データベースのデフォルトの資格情報がわからない場合は、シスコのサポート担当者に連絡して資格情報を取得してください。 以前のユーザー名は使用できません。 パスワードには、A ～ Z の文字（大文字または小文字）、0 ～ 9 の数字、@、#、および * の特殊文字の組み合わせのみを使用できます。

   例

   • Cisco SD-WAN リリース 20.1.1 以前の場合：

     request nms configuration-db update-admin-user username neo4j password ******** newusername myusername newpassword mypassword

   • Cisco SD-WAN リリース 20.1.2 以降のリリースの場合：

     request nms configuration-db update-admin-user

     Enter current user name: neo4j

     Enter current user password: password

     Enter new user name: myusername

     Enter new user password: mypassword

（注）	設定データベースの管理者ユーザーの更新後、特定の Cisco SD-WAN Manager インスタンスを表示できない場合は、request nms application-server restart コマンドを使用して、その Cisco SD-WAN Manager インスタンスでアプリケーションサーバーを再起動します。

（注）

Cisco SD-WAN リリース 20.6.1 以降では、request nms configuration-db update-admin-user コマンドを使用して管理者ユーザークレデンシャルを更新するときに、Cisco SD-WAN Manager クラスタ内のすべてのノードで同じ入力（古いユーザー名、パスワード、および新しいユーザー名、パスワード）を指定します。一度に 1 ノードずつ request nms configuration-db update-admin-user コマンドを実行する必要があります。新しい設定を有効にするために NMS サービスが再起動されるため、CLI をすべてのノードに同時にプッシュしないことをお勧めします。

Cisco IOS XE Catalyst SD-WAN リリース 17.10.1a から、[device-data-collector] サービスコンテナが追加されます。以下は、コマンド [request nms device-data-collector] の出力例です。

Device# request nms device-data-collector
Possible completions:
  diagnostics   Run diagnostics on NMS component
  jcmd          Run jcmd on NMS component
  restart       Restart NMS component
  start         Start NMS component
  status        Status of NMS component
  stop          Stop NMS component

必要に応じて、クラスタから Cisco SD-WAN Manager ノードを削除できます。

Cisco vManage リリース 20.6.1 より前のリリースでは、n の Cisco SD-WAN Manager ノードのクラスタからは n - 2 のノードしか削除できません。クラスタ内に少なくとも 2 つの Cisco SD-WAN Manager ノードを保持する必要があります。

Cisco vManage リリース 20.6.1 以降では、コンピューティング機能を含む少なくとも 2 つの Cisco SD-WAN Manager ノードと、データ機能を含む少なくとも 1 つのノードを保持する必要があります。つまり、クラスタは次のいずれかを保持する必要があります。

• コンピューティング + データペルソナを含む少なくとも 2 つの Cisco SD-WAN Manager ノード

• コンピューティング + データペルソナを含む少なくとも 1 つの Cisco SD-WAN Manager ノードとコンピューティングペルソナを含む 1 つの Cisco SD-WAN Manager ノード

• コンピューティングペルソナを含む少なくとも 2 つの Cisco SD-WAN Manager ノードとデータペルソナを含む 1 つの Cisco SD-WAN Manager ノード

Cisco vManage リリース 20.6.1 以降では、Cisco SD-WAN Manager ノードをクラスタから削除したときにそのノードが到達可能である場合、Cisco SD-WAN Manager は、削除されたノードで工場出荷時設定へのリセット操作を自動的に実行するため、ノードが再びクラスタに参加することはなくなります。Cisco SD-WAN Manager ノードをクラスタから削除したときにそのノードが到達可能ではない場合、そのノードでは工場出荷時設定へのリセット操作は実行されません。この場合、そのノードは、到達可能になると、自動的にクラスタに戻されます。ノードがクラスタに再び戻されないようにするには、ノードがクラスタから削除された後に、そのノードの CLI から request software reset コマンドを入力します。

クラスタから Cisco SD-WAN Manager ノードを削除するには、次の手順を実行します。

1. Cisco SD-WAN Manager から、[Administration] > [Cluster Management] の順に選択し、[Service Configuration] をクリックします。

2. 削除する Cisco SD-WAN Manager インスタンスの横にある […] をクリックし、[Remove] をクリックします。

   [Remove Manager] ダイアログボックスが開きます。

3. ユーザー名とパスワードを入力して、ネットワークからデバイスを削除することを確認します。

4. [Remove] をクリックします。

Cisco SD-WAN Manager インスタンスがクラスタから削除され、その Cisco SD-WAN Manager の証明書が削除されて、Cisco SD-WAN Manager が工場出荷時設定にリセットされます。