可以在 VMware Aria Operations for Networks 中将 Cisco ACI (以应用程序为中心的基础架构) 为数据源。此功能仅适用于企业级许可证用户。

前提条件

  • 您必须验证以下信息:

    • 数据源及其版本在 VMware Aria Operations for Networks 中受支持。有关详细信息,请参见受支持的产品和版本
    • 数据源遵循 VMware Aria Operations for Networks 中支持的 VMware Ports and Protocols。有关详细信息,请参见 VMware Ports and Protocols
  • 要通过 HTTPS 连接到 APIC 控制器 REST API,您必须有权访问所有租户并具有只读特权。
  • 对于 SNMP,您必须具有只读权限。
  • 要对 Cisco ACI 进行身份验证,您必须具有拥有以下特权的本地用户角色:
    • 安全域:全部
    • 角色:管理员
    • 访问:读取
    有关如何在 Cisco ACI 中创建本地用户的详细信息,请参见《Cisco APIC 安全配置指南》中的“访问、身份验证和计帐”部分。

过程

  1. 从左侧导航窗格中转到设置 > 帐户和数据源
  2. 单击添加源
  3. 其他下,选择 Cisco ACI
  4. 添加新的 Cisco ACI 帐户或源页面中,提供以下详细信息:
    选项 操作
    收集器虚拟机 从下拉菜单中选择一个收集器虚拟机。
    IP 地址/FQDN 提供集群中 APIC 控制器的 IP 地址。
    注: 不必在 ACI 结构层中添加各个交换机。
    用户名 输入用户名。
    注:
    • 如果用户是域用户,则必须在用户名前面添加 apic:。例如,如果用户名为 user1,并且用户属于域 domain1,则将用户名指定为 apic:domain1\\user1。域名区分大小写。
    • 如果要在默认身份验证方法设置为 TACACS 时使用本地用户帐户,则必须在用户名前面添加 apic#fallback\\。例如,如果本地用户名为 user2,则将用户名指定为 apic#fallback\\user2
    密码 输入密码。
  5. 单击验证
  6. 要启用更丰富的数据收集,请单击使用 SNMP (建议用于收集更丰富的数据) 复选框,然后执行以下操作:
    1. SNMP 版本下拉菜单中,选择一个 SNMP 版本。根据您选择的 SNMP 版本,执行以下操作:
      选项 操作
      2c 社区字符串文本框中,输入一个社区字符串。
      3
      1. 输入用户名和“上下文名称”。
      2. 身份验证类型下拉列表中,选择一种身份验证类型,然后输入身份验证密码
      3. 隐私类型下拉列表中,选择一种隐私类型,然后输入隐私密码
  7. 定义配置数据收集的轮询时间间隔。可以将轮询时间间隔设置为 10 分钟到 7 天。
    • 预设 - 从设置的预定义时间中选择时间间隔。
    • 自定义时间间隔 - 设置一个值,然后选择分钟小时
    • 固定调度 - 选择日期并设置调度的间隔时间。
  8. (可选) 昵称文本框中,输入昵称。
  9. (可选) 标记 (可选) 键-值对文本框中,输入键和值。
    键-值对可以是任何文本。例如,您可以使用 Layer Access 作为键-值对,其中, layer 是键, access 是值。
    1. 要在所有关联的实体中应用标记,请单击将上述标记操作应用于所有关联的实体复选框。有关关联实体的更多详细信息,请参见使用本地标记
      如果清除 将上述标记操作应用于所有关联的实体复选框,则会从所有关联的实体中移除分配的标记。
  10. (可选) 备注文本框中,根据需要添加备注。
  11. 单击提交

结果

Cisco ACI 将添加为 VMware Aria Operations for Networks 中的数据源。
注:

VMware Aria Operations for Networks 支持 Cisco ACI 的以下功能:

  • 邻居发现(CDP 和 LLDP)
  • 端点组 (EPG)
  • L3Out EPG
  • EPG 网关
  • 网桥域
  • VRF
  • IPv4 路由
  • 协定(在网络保证和验证中)

不支持以下功能:

  • Fabric Extender (FEX)
  • IPv6
  • 第 3 层 EVPN
  • 多容器
  • 多站点