Cisco dClouddCloudへのルータの登録について

Makoto TakeuchiCisco dCloud, eXperience Services, dCloud AJPC team

ご自身でお使いのルータをdCloudでご利用になるデモに登録ルータとして接続する際に、本資料をご参考頂ければお役に立つかと思います。また下記のdcloudヘルプページにも接続手順を簡単に、ご紹介しております。まずは、dCloud.cisco.comに、Cisco.com登録情報でログイン下さい。https://dcloud-cms.cisco.com/help/register-and-configure-a-router-for-cisco-dcloud-japanese [日本語](ルータの登録と設定)

https://dcloud-cms.cisco.com/help/supported-routers-and-endpoints-japanese [日本語](サポートルータ種別)

dCloudにログイン後、画面右上にあります、[My Dashboard] > [My Endpoint Routers]

に移動し、[Register New Endpoint Router]を押下します。

[Add Router]のポップアップ画面が出ましたら、[Nickname]欄にルータ名を記入頂き(ルータのモデル型番を含める事を推奨)、[Router Model]をドロップダウンリストより選択し、登録されるルータのシリアルNo.を記入します。[Location]の入力は、任意です。必要情報を記入出来ましたら、[Next]を押下します。

次に登録するルータの設定を行う為に、dCloudが用意している、”EndpointWizard”ツールをご使用になられる場合は、”Download Tool”のリンクをクリックすると、ツールがZIPファイル形式でダウンロード出来ます。ご自身にて手動でコンソールからConfigを投入する場合は、”Download Config”のリンクよりConfigのZIPファイルをダウンロード下さい。

ダウンロード頂きました、WizardツールのZIPファイルをすべて展開して下さい。展開頂くと、’EndpointWizard’フォルダ内に、Wizardツール及びConfigファイルのテキストが配置されます。※本資料ではEndpointWizardツールを使用しての手順を記載します。また登録ルータとしてC891wを使用しています。

“EndPointRouterWizard”をダブルクリックし、[Router]よりルータ型番を選択し、[Port]にルータとコンソール接続しているPCで使用しているポートを選択します。AP統合ルータでない場合や、APのConfigを設定しない場合は、”Include Access Point Script”のチェックを外し、ルータのみ設定を実施します。Router Config、 AP Configは、それぞれEndpointWizardフォルダ内のルータ及びAPの設定ファイルが選択されている事を確認します。最後に[OK]を押下します。※前提条件：PCとルータをコンソールケーブルにて接続して下さい。

コンソールケーブル経由でConfigファイルの設定が投入開始されます。※本資料では、例として、まずはAPのConfigも合わせて投入しています。

Config投入中に、”Error”が発生した場合、一旦”Yes”を押下し、そのまま最後までWizardにて投入が終了するまで進めて下さい。

Configが一通り投入されると、”Complete”メッセージが表示されますので、”OK”を押下します。

Wizardでのプロセスが完了しましたら、Wizardツールを展開した、[EndpointWizard]フォルダに”endpoint”というテキストファイル名で、Config投入時のログファイルが作成されていますので、こちらのファイルよりエラー内容等を確認できます。

今回の例では、ログに”service-module wlan-ap 0 reset default-confiservice-module wlan-ap 0 session”という部分でInvalid input(無効な入力)というエラーが表示されている為、[service-module wlan-ap 0 reset default-

config]と[service-module wlan-ap 0 session]コマンドがうまく分けて投入出来ず、AP側のログインに失敗し、そのままAPのConfigをルータ側に再度投入してしまっています。こういった場合、一旦Configを”write erase”等で削除し、再度Wizardツールを起動して、”Include Access Point Script”のチェックを外し、APのConfig投入を外してルータのみconfigを投入し、エラーを解消頂けます。

本資料で使用しているC891wルータでは、Gi0のポートがインターネット接続及び、dCloudとのVPN

通信を確立するポートとして設定されています。

Gi0にインターネットへ接続できるUTPケーブルを接続し、Interfaceが上がる事を確認し、ezvpnのVPNセッションが確立されているかを確認します。

[確認コマンド例：]- show crypto isakmp sa

- show cypto ipsec sa

- show crypto ipsec client ezvpn

kit-7643#show crypto isakmp sa

IPv4 Crypto ISAKMP SA

dst src state conn-id status

IPv6 Crypto ISAKMP SA

kit-7643#

kit-7643#show crypto ipsec sa

No SAs found

kit-7643#

kit-7643#show crypto ipsec client ezvpn

Easy VPN Remote Phase: 8

Tunnel name : ToDemo

Inside interface list: BVI1, BVI101, Vlan10, Vlan100

Outside interface: GigabitEthernet0

Current State: IPSEC_ACTIVE

Last Event: MTU_CHANGED

Save Password: Allowed

Split Tunnel List: 1

Address : 198.18.0.0

Mask : 255.254.0.0

Protocol : 0x0

Source Port: 0

Dest Port : 0

Split Tunnel List: 2

Address : 10.16.0.0

Mask : 255.254.0.0

Protocol : 0x0

Source Port: 0

Dest Port : 0

Split Tunnel List: 3

Address : 10.64.0.0

Mask : 255.192.0.0

Protocol : 0x0

Source Port: 0

Dest Port : 0

Current EzVPN Peer: dcloud-apjc-ipsec.cisco.com (cTCP encapsulated)

kit-7643#

以下は、コマンド出力例となります。この時点では、dCloudとのVPNセッションが確立されていません。

VPNセッションが確立されない場合、[ezvpn]の設定内に[connect auto]を追加頂くと、VPNセッションがActiveになる場合がございます。こちらのコマンドを追加しても、VPNセッションが確立されない場合、dCloudサポートへのリクエスト上げて頂く及び、ご自身のインターネット接続環境をご確認下さい。

Config t

(config)#crypto ipsec client ezvpn ToDemo

(config-crypto-ezvpn)#connect auto

ルータのConfigがエラー等、発生せず問題なく設定が完了し、dCloudへのVPNセッションが確立しましたら、[My Dashboard]>[My Sessions]からEndpoint Routersとしてルータを登録したいデモを選択し、”Endpoint Routers”のリンクをクリックします。※ルータが登録できないデモは、”Endpoint Routers”のリンクが表示されません。

”Routers”ポップアップ画面にて、ご自身が登録したルータを”Available routers”から選択し、”Selected routers”欄へ加え、”Save”します。これで特定のデモへのルータの登録は完

了です。※本資料では、” Cisco Virtual Wireless LAN Controller 8.2 Configuration Wizard and Best Practices v1”デモを例として、登録しています。

登録した” Cisco Virtual Wireless LAN Controller 8.2 Configuration Wizard and Best Practices v1”

デモの[Session Details]を確認して頂くと、アクティブなセッションに登録したルータが接続されているのが確認できます。