Sie können Cisco ACI (Application Centric Infrestructure) als Datenquelle in VMware Aria Operations for Networks hinzufügen. Diese Funktion ist nur für die Benutzer der Enterprise-Lizenz verfügbar.

Voraussetzungen

  • Sie müssen die folgenden Informationen überprüfen:

    • Die Datenquelle und ihre Version wird in VMware Aria Operations for Networks unterstützt. Weitere Informationen finden Sie unter Unterstützte Produkte und Versionen.
    • Die Datenquelle folgt den in VMware Aria Operations for Networks unterstützten VMware Ports and Protocols. Weitere Informationen finden Sie unter VMware Ports and Protocols.
  • Um über HTTPS eine Verbindung zur Rest API des APIC-Controllers herzustellen, müssen Sie Zugriff auf alle Mandanten haben und über die Berechtigung „Nur Lesen“ verfügen.
  • Für SNMP müssen Sie die Berechtigung „Nur Lesen“ haben.
  • Zur Authentifizierung von Cisco ACI müssen Sie über eine lokale Benutzerrolle mit den folgenden Berechtigungen verfügen:
    • Sicherheitsdomäne: Alle
    • Rolle: Admin
    • Zugriff: Lesen
    Weitere Informationen zum Erstellen eines lokalen Benutzers in Cisco ACI finden Sie im Abschnitt zu Zugriff, Authentifizierung und Ressourcenerfassung im Cisco APIC-Sicherheitskonfigurationshandbuch.

Prozedur

  1. Wechseln Sie im linken Navigationsbereich zu Einstellungen > Konten und Datenquellen.
  2. Klicken Sie auf Quelle hinzufügen.
  3. Wählen Sie unter Sonstige die Option Cisco ACI aus.
  4. Geben Sie auf der Seite Neues Cisco ACI-Konto oder Quelle hinzufügen die folgenden Details an:
    Option Aktion
    Collector-VM Wählen Sie eine Collector-VM aus dem Dropdown-Menü aus.
    IP-Adresse/FQDN Geben Sie die IP-Adresse eines APIC-Controllers im Cluster an.
    Hinweis: Sie müssen die einzelnen Switches nicht im ACI-Fabric hinzufügen.
    Benutzername Geben Sie einen Benutzernamen ein.
    Hinweis:
    • Wenn es sich bei dem Benutzer um einen Domänenbenutzer handelt, müssen Sie dem Benutzernamen apic: voranstellen. Wenn beispielsweise der Benutzername user1 lautet und der Benutzer zur Domäne domain1 gehört, geben Sie den Benutzernamen wie folgt, apic:domain1\\user1. Beim Domänennamen wird die Groß- und Kleinschreibung berücksichtigt.
    • Wenn Sie ein lokales Benutzerkonto verwenden möchten und die Standardauthentifizierungsmethode auf TACACS festgelegt ist, müssen Sie vor dem Benutzernamen apic#fallback\\ hinzufügen. Wenn der lokale Benutzername beispielsweise „user2“ lautet, geben Sie den Benutzernamen als apic#fallback\\user2 an.
    Kennwort Geben Sie das Kennwort ein.
  5. Klicken Sie auf Validieren.
  6. Um eine umfassendere Datenerfassung zu aktivieren, klicken Sie auf das Kontrollkästchen SNMP verwenden (erforderlich für umfassendere Datenerfassung). Gehen Sie dann folgendermaßen vor:
    1. Wählen Sie im Dropdown-Menü SNMP-Version eine SNMP-Version aus. Führen Sie je nach der von Ihnen ausgewählten SNMP-Version folgende Aktionen aus:
      Option Aktion
      2c Geben Sie im Textfeld Community-Zeichenfolge eine Community-Zeichenfolge ein.
      3
      1. Geben Sie Benutzername und Kontextname ein.
      2. Wählen Sie im Dropdown-Menü Authentifizierungstyp einen Authentifizierungstyp aus und geben Sie das Authentifizierungskennwort ein.
      3. Wählen Sie im Dropdown-Menü Datenschutztyp einen Datenschutztyp aus und geben Sie das Datenschutzkennwort ein.
  7. Definieren Sie das Abrufintervall für die Konfigurationsdatenerfassung. Sie können für das Abrufintervall einen Zeitraum von 10 Minuten bis 7 Tage festlegen.
    • Voreingestellt: Wählen Sie die Zeit für das Intervall anhand der vordefinierten Zeit aus.
    • Benutzerdefiniertes Intervall: Legen Sie einen Wert fest und wählen Sie Minuten, Stunden und Tage aus.
    • Fester Zeitplan: Wählen Sie die Tage aus und legen Sie die Uhrzeit fest, um das Intervall zu planen.
  8. (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
  9. (Optional) Geben Sie im Textfeld Tags (Optional) für das Schlüssel-Wert-Paar einen Schlüssel und einen Wert ein.
    Ein Schlüssel-Wert-Paar kann ein beliebiger Text sein. Sie können beispielsweise layer access als Schlüssel-Wert-Paar verwenden, wobei layer der Schlüssel und access der Wert ist.
    1. Um das Tag in allen verknüpften Einheiten anzuwenden, aktivieren Sie das Kontrollkästchen Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden. Wenn Sie diese Option auswählen, wird das Tag auf alle zugeordneten Entitäten angewendet. Weitere Informationen zu verknüpften Einheiten finden Sie unter Arbeiten mit lokalen Tags.
      Wenn Sie das Kontrollkästchen Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden deaktivieren, werden die zugewiesenen Tags aus allen verknüpften Einheiten entfernt.
  10. (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
  11. Klicken Sie auf Absenden.

Ergebnisse

Cisco ACI wird als Datenquelle in VMware Aria Operations for Networks hinzugefügt.
Hinweis:

VMware Aria Operations for Networks unterstützt nur die folgenden Funktionen von Cisco ACI:

  • Nachbarermittlung (CDP und LLDP)
  • Endpoint-Gruppe (EPG)
  • L3Out EPG
  • EPG-Gateway
  • Bridge-Domäne
  • VRF
  • IPv4-Routing
  • Vertrag (in Netzwerksicherung und -verifizierung)

Die folgenden Funktionen werden nicht unterstützt:

  • Fabric Extender (FEX)
  • IPv6
  • Layer-3-EVPN
  • Multi-Pod
  • Multi-Site