NOTE
OoB 経由でAPIC へのアクセスを任意のIP アドレスのみに制御する
OoB に設定したIP アドレスと同一セグメントは制御できずにアクセス可能となる。万が一にも締め出されてしまわないように同一セグメントで設定した端末があるほうが良い。
Version 4.2(5l)
1. APIC 管理用IP 設定
Tenants - mgmt - Node Management Address - Static Node Management Address を選択し、 右クリックからCreate Static Node Management Address を実行 ・Node Range (APICは初期設定のNode ID) ・Out-Of-Band ・Out-Of-Management EPG はdefault ・IP Address/Gateway を入力
2. Contract 設定
Tenant > mgmt > Tenant mgmt > Contracts > Filters を選択し、 右クリックからCreate Filter を実行 ※ip/unspecified で作成 Tenant > mgmt > Tenant mgmt > Contracts > Out-Of-Band Contracts を選択し、 右クリックからCreate Out-Of-Band Contracts を実行 ・Nameを入力 ・Subject を作成、配下に作成済みFilter を登録 Tenant > mgmt > Tenant mgmt > Node Management EPGs > Out-of-Band EPG - default を選択し、 Provided Out-of-Band Contracts +印から作成済みContract 追加 Tenant > mgmt > Tenant mgmt > External Management Network Instance Profiles を選択し、 右クリックからCreate External Management Network Instance Profile を実行 ・Nameを入力 ・Consumed Out-of-Band Contracts に作成済みContract を指定 ・Subnets にAPIC へのアクセスを許可するサブネットを指定
コメント