vCenter経由でESXiにCat8000vをデプロイする際に
password must be at most 25 characters
というエラーが表示され、次に進まなくなりました。少しもがいた結果、無事デプロイ出来るようになったので、情報共有します。
今回は短い記事です。
経緯
色んな理由で久しぶりにRouterを触ることになりました。昔はGNS3とかで適当に環境を作っていたのですが、今回は少し本格的に実装することに。
もうCSR1000vとか、ないんですね。その後継としてCat8000vがリリースされているらしい。この辺の情報は全然追っていなかったので、完全に浦島太郎状態です。
今回の環境はこちら:
- Router:Cat8000v 17.5
- ハイパーバイザ:ESXi 6.5
- vCenterのバージョン:6.5
私のラボはESXi6.5です。CiscoのInstallation Guideを見たところ、ESXi 6.5だとIOS XE 17.5までしかサポートがないようなので、17.5を選定しました。
問題について
Cat8000vのデプロイ自体は(本来であれば)簡単です。
- 公式からOVAをダウンロード
- vCenterからOVAをインポート
- インポート時に細かいパラメータを入力
一般的なvCenterでのOVAインポートと変わりありません。vCenterでアプライアンスをデプロイした人にとっては慣れた作業ですね。
しかし!インポート作業時のパラメータを入力する画面で問題が発生!
デプロイしたVMをカスタマイズできるんですが、Cat8000vではユーザの登録もできるのです。具体的には以下のパラメータです。
- Login Password
- Enable Password
Cisco Routerを触ったことがある人なら解ると思うのですが、「Login Password」はRouterにSSHでログインする時のパスワードで、「Enable Password」はenaした時のパスワードです。ちなみに上記のInstallation Guideにも記載があります。
これをOVAデプロイ時に設定できるので、デプロイ後にわざわざコンソールから操作する必要がなくなるのです。
で、この「Login Password」のフィールドに任意の文字列を入れると、以下のメッセージが表示されました。
password must be at most 25 characters
つまり「あなたが入力した文字列は25文字以上だから、25文字以下にしてください」という意味です。
でも、25文字以下(1文字でも)でも上記メッセージが表示されます。
もしかしたらエラーメッセージが間違っていて、それ以外のパスワード文字列制限(例えば大文字小文字の組み合わせがないとか)も考えて、色んな文字列を試してみたのですが・・・エラーが消えません。いくら試してもエラーが消えない。
このエラーが消えなければ次に進むことが出来ない(「次へ」がクリックできない状態)なので、完全にハマった状態。
「Login Password」と「Enable Password」の入力は任意(オプション)なので、こちらを空欄の状態だと「次へ」を押すことは可能でした。しかし、何故かデプロイ時に「入力項目不足」のエラーでデプロイが成功しない。
試しにESXiから直接デプロイを試みたのですが、こちらは原因不明のエラー。
解決しました
ダメ元でvCenterを6.5から6.7にアップグレードしてみたところ、問題なくパスワードの入力ができ、デプロイが完了しました。vCenter 6.7になってからUIも大幅に変わったので、パラメーターチェックの解釈が変わったものと想定しています。
まだ細かくVMの状態を確認していないのですが、とりあえずSSHでログインして簡単なIOS XEのコマンドを実行できることが確認したので、、、まぁ大丈夫でしょう。
ちなみにESXiは6.5のままでデプロイできたので、やはりvCenterのデプロイ処理が変わったことによるものだと思います。
コメント