Cisco dCloud dCloudへのルータの登録について シスコシステムズ合同会社 2016年7月

ご自身でお使いのルータをCisco dCloudでご利用になるデモに登録ルータとして接続する際に、本資料をご参考ください。また下記のCisco dCloudヘルプ ページにも接続手順を簡単に、ご紹介しています。まずは、dCloud.cisco.comに、Cisco.com登録情報でログイン下さい。 https://dcloud-cms.cisco.com/help/register-and-configure-a-router-for-cisco-dcloud-japanese　[日本語](ルータの登録と設定) https://dcloud-cms.cisco.com/help/supported-routers-and-endpoints-japanese　[日本語](サポートルータ種別)

Cisco dCloudにログイン後、画面右上にあります、[My Dashboard] > [My Endpoint Routers]に移動し、[Register New Endpoint Router]をクリックします。

[Add Router]のポップアップ画面が出たら、[Nickname]欄にルータ名を記入し(ルータのモデル型番を含める事を推奨)、[Router Model]をドロップダウン リストより選択し、登録されるルータのシリアルNo.を記入します。[Location]の入力は、任意です。 必要情報を記入したら、[Next]をクリックします。

次に登録するルータの設定を行う為に、Cisco dCloudが用意している、”EndpointWizard”ツールを使用する場合は、”Download Tool”のリンクをクリックすると、ツールがZIPファイル形式でダウンロード出来ます。ご自身にて手動でコンソールからConfigを投入する場合は、”Download Config”のリンクよりConfigのZIPファイルをダウンロード下さい。

ダウンロードした、WizardツールのZIPファイルをすべて展開して下さい。 展開すると、’EndpointWizard’フォルダ内に、Wizardツール及びConfigファイルのテキストが配置されます。※本資料ではEndpointWizardツールを使用しての手順を記載します。また登録ルータとしてC891wを使用しています。

“EndPointRouterWizard”をダブルクリックし、[Router]よりルータ型番を選択し、[Port]にルータとコンソール接続しているPCで使用しているポートを選択します。AP統合ルータでない場合や、APのConfigを設定しない場合は、”Include Access Point Script”のチェックを外し、ルータのみ設定を実施します。Router Config、 AP Configは、それぞれEndpointWizardフォルダ内のルータ及びAPの設定ファイルが選択されている事を確認します。 最後に[OK]をクリックします。※前提条件：PCとルータをコンソール ケーブルにて接続して下さい。

コンソール ケーブル経由でConfigファイルの設定が投入開始されます。 ※本資料では、例として、まずはAPのConfigも合わせて投入しています。

Config投入中に、”Error”が発生した場合、一旦”Yes”をクリックし、 そのまま最後までWizardにて投入が終了するまで進めて下さい。

Configが一通り投入されると、”Complete”メッセージが表示されますので、”OK”をクリックします。

Wizardでのプロセスが完了したら、Wizardツールを展開した、[EndpointWizard]フォルダに”endpoint”というテキスト ファイル名で、Config投入時のログファイルが作成されていますので、 こちらのファイルよりエラー内容等を確認できます。

今回の例では、ログに”service-module wlan-ap 0 reset default-confiservice-module wlan-ap 0 session”という部分でInvalid input(無効な入力)というエラーが表示されている為、[service-module wlan-ap 0 reset default-config]と[service-module wlan-ap 0 session]コマンドがうまく分けて投入出来ず、AP側のログインに失敗し、そのままAPのConfigをルータ側に再度投入してしまっています。こういった場合、一旦Configを”write erase”等で削除し、再度Wizardツールを起動して、”Include Access Point Script”のチェックを外し、APのConfig投入を外してルータのみconfigを投入し、エラーを解消できます。

本資料で使用しているC891wルータでは、Gi0のポートがインターネット接続及び、Cisco dCloudとのVPN通信を確立するポートとして設定されています。 Gi0にインターネットへ接続できるUTPケーブルを接続し、Interfaceが上がる事を確認し、ezvpnのVPNセッションが確立されているかを確認します。 [確認コマンド例：] show crypto isakmp sa show cypto ipsec sa show crypto ipsec client ezvpn

以下は、コマンド出力例となります。この時点では、Cisco dCloudとのVPNセッションが確立されていません。 kit-7643#show crypto ipsec client ezvpn Easy VPN Remote Phase: 8 Tunnel name : ToDemo Inside interface list: BVI1, BVI101, Vlan10, Vlan100 Outside interface: GigabitEthernet0 Current State: IPSEC_ACTIVE Last Event: MTU_CHANGED Save Password: Allowed Split Tunnel List: 1 Address : 198.18.0.0 Mask : 255.254.0.0 Protocol : 0x0 Source Port: 0 Dest Port : 0 Split Tunnel List: 2 Address : 10.16.0.0 Split Tunnel List: 3 Address : 10.64.0.0 Mask : 255.192.0.0 Current EzVPN Peer: dcloud-apjc-ipsec.cisco.com (cTCP encapsulated) kit-7643# kit-7643#show crypto isakmp sa IPv4 Crypto ISAKMP SA dst src state conn-id status IPv6 Crypto ISAKMP SA kit-7643# kit-7643#show crypto ipsec sa No SAs found

VPNセッションが確立されない場合、[ezvpn]の設定内に[connect auto]を追加頂くと、VPNセッションがActiveになる場合がございます。こちらのコマンドを追加しても、 VPNセッションが確立されない場合、dCloudサポートへのリクエスト及び、ご自身のインターネット接続環境をご確認下さい。 Config t (config)#crypto ipsec client ezvpn ToDemo (config-crypto-ezvpn)#connect auto

ルータのConfigがエラー等、発生せず問題なく設定が完了し、Cisco dCloudへのVPNセッションが確立したら、[My Dashboard]>[My Sessions]からEndpoint Routersとしてルータを登録したいデモを選択し、”Endpoint Routers”のリンクをクリックします。 ※ルータが登録できないデモは、”Endpoint Routers”のリンクが表示されません。

”Routers”ポップアップ画面にて、ご自身が登録したルータを”Available routers”から選択し、”Selected routers”欄へ加え、”Save”します。これで特定のデモへのルータの登録は完了です。※本資料では、” Cisco Virtual Wireless LAN Controller 8.2 Configuration Wizard and Best Practices v1”デモを例として、登録しています。

登録した” Cisco Virtual Wireless LAN Controller 8 登録した” Cisco Virtual Wireless LAN Controller 8.2 Configuration Wizard and Best Practices v1”デモの[Session Details]を確認すると、アクティブなセッションに登録したルータが接続されているのが確認できます。