Vous pouvez ajouter Cisco ACI (Application Centric Infrastructure) en tant que source de données dans VMware Aria Operations for Networks. Cette fonctionnalité est disponible uniquement pour les utilisateurs de licence d'entreprise.
Conditions préalables
-
Vous devez vérifier les informations suivantes :
- La source de données et sa version sont prises en charge dans VMware Aria Operations for Networks. Pour plus d'informations, reportez-vous à la section Versions et produits pris en charge.
- La source de données suit les paramètres VMware Ports and Protocols pris en charge dans VMware Aria Operations for Networks. Pour plus d'informations, reportez-vous à la page VMware Ports and Protocols.
- Pour vous connecter à REST API du contrôleur APIC via HTTPS, vous devez avoir accès à tous les locataires et disposer du privilège de lecture seule.
- Pour SNMP, vous devez disposer de l'autorisation en lecture seule.
- Pour authentifier Cisco ACI, vous devez disposer d'un rôle d'utilisateur local avec les privilèges suivants :
- Domaine de sécurité : tous
- Rôle : administrateur
- Accès : lecture
Procédure
- Dans le volet de navigation de gauche, accédez à .
- Cliquez sur Ajouter une source.
- Sous Autres, sélectionnez Cisco ACI.
- Sur la page Ajouter un nouveau compte ou une nouvelle source Cisco ACI, fournissez les informations suivantes :
Option Action VM de collecteur Sélectionnez une machine virtuelle de collecteur dans le menu déroulant. Adresse IP/nom de domaine complet Fournissez l'adresse IP d'un contrôleur APIC du cluster. Note : Il n'est pas nécessaire d'ajouter les commutateurs individuels dans l'infrastructure ACI.Nom d'utilisateur Entrez le nom d'utilisateur. Note :- Si l'utilisateur est un utilisateur de domaine, vous devez ajouter apic: avant le nom d'utilisateur. Par exemple : si le nom d'utilisateur est user1 et si l'utilisateur appartient au domaine domain1, spécifiez le nom d'utilisateur sous la forme apic:domain1\\user1. Le nom de domaine est sensible à la casse.
- Si vous souhaitez utiliser un compte d'utilisateur local lorsque la méthode d'authentification par défaut est définie sur TACACS, vous devez ajouter apic#fallback\\ avant le nom d'utilisateur. Par exemple, si le nom d'utilisateur local est user2, spécifiez le nom d'utilisateur sous la forme apic#fallback\\user2.
Mot de passe Entrez le mot de passe. - Cliquez sur Valider.
- Pour activer une collecte de données plus complète, cliquez sur la case à cocher Utiliser SNMP (recommandé pour une meilleure collecte de données) et effectuez l'opération suivante :
- Dans le menu déroulant Version du SNMP, sélectionnez une version du SNMP. Selon la version du SNMP que vous avez sélectionnée, procédez de l'une des manières suivantes :
Option Action 2c Dans la zone de texte Chaîne de communauté, entrez une chaîne de communauté. 3 - Entrez Nom d'utilisateur, le nom du contexte.
- Dans le menu déroulant Type d'authentification, sélectionnez un type d'authentification et entrez le mot de passe d'authentification.
- Dans le menu déroulant Type de confidentialité, sélectionnez un type de confidentialité et entrez le mot de passe de confidentialité.
- Dans le menu déroulant Version du SNMP, sélectionnez une version du SNMP. Selon la version du SNMP que vous avez sélectionnée, procédez de l'une des manières suivantes :
- Définissez l’intervalle d’interrogation pour la collecte des données de configuration. Vous pouvez définir un intervalle d'interrogation compris entre 10 minutes et 7 jours.
- Prédéfini : sélectionnez un intervalle de temps prédéfini.
- Intervalle personnalisé : définissez une valeur et sélectionnez Minutes, Heures et Jours.
- Planification fixe : sélectionnez les jours et définissez l'heure de planification de l'intervalle.
- (Facultatif) Dans la zone de texte Surnom, entrez un surnom.
- (Facultatif) Dans la zone de texte Remarques vous pouvez ajouter une remarque, si nécessaire.
- Cliquez sur Envoyer.
Résultats
Note :
VMware Aria Operations for Networks prend uniquement en charge les fonctionnalités suivantes de Cisco ACI :
- Découverte de voisins (CDP et LLDP)
- Groupe de points de terminaison (EPG)
- L3Out EPG
- Passerelle EPG
- Domaine de pont
- VRF
- Routage IPv4
- Contrat (dans l'assurance réseau et la vérification)
Les fonctionnalités suivantes ne sont pas prises en charge :
- Extension d'infrastructure (FEX)
- IPv6
- Couche 3 EVPN
- Plusieurs espaces
- Multisite