(Microsoft PowerPoint DataPower_03\203V\203X\203e\203\200\212\307\227\235.ppt)

Size: px
Start display at page:

Download "(Microsoft PowerPoint DataPower_03\203V\203X\203e\203\200\212\307\227\235.ppt)"

Transcription

1 システム管理 SWG. WebSphere Technical Sales 浅田かおり 1

2 本書に含まれている情報は 正式な IBM のテストを受けていません また 明記にしろ 暗黙的にしろ なんらの保証もなしに配布されるものです この情報の使用またはこれらの技術の実施は いずれも 使用先の責任において行われるべきものであり それらを評価し 実際に使用する環境に統合する使用先の判断に依存しています それぞれの項目は ある特定の状態において正確であることが IBM によって調べられていますが 他のところで同じまたは同様の結果が得られる保証はありません これらの技術を自身の環境に適用することを試みる使用先は 自己の責任において行う必要があります Copyright IBM Japan Systems Engineering Co., Ltd

3 Agenda 初期設定 ~ サービス稼動 Firmware 更新 ドメイン ユーザーの作成 ログ設定 構成のインポート エクスポート DataPower の運用 ログ管理 トラブルシューティング Probe モニタリング メッセージ モニター SLM( サービスレベル管理 ) システム管理のセッションでは システム管理者が設定する項目を中心にご紹介します DataPower の初期設定からサービスとして稼動するまでをステップごとにお話しします さらに DataPower の運用管理として様々なツールが提供されています 各ツールに関してご紹介します 最後に DataPower の監視機能であるモニタリングについてご紹介します 3

4 初期設定 ~ サービス稼動 4

5 DataPower をサービスとして稼動させるまで 1DataPower 設置 初期設定 2 アプリケーション ドメインの作成 3 ユーザー グループの作成 4 サービスの作成 アクション定義 他のセッションを参照 5 ログ出力先 ログレベルの設定 6SNMP などデバイス監視設定 ( オプション ) 7 構成情報のエクスポート インポート DataPower をサービスとして稼動するまでの設定項目は大きく分けて 7 つあります 1DataPower の設置 初期設定 DataPower はラックマウント型のハードウェアなので まずはラックに設置します その後 WebGUI を使用するためのネットワーク初期設定および管理ユーザーの設定をここで行います 2 アプリケーション ドメインの作成 ドメインを複数作成することにより他のドメインに依存しない異なる環境を作成することが可能です 管理ドメインのみの場合は作成する必要はありません 3 ユーザー グループの作成 管理者権限 開発者権限など各種権限を付与したユーザーを作成し ドメインに紐付けます 4 サービスの作成 アクション定義 サービスやアクション定義は概要 ESB セキュリティセッションを参照してください 5 ログ出力先 ログレベルの設定 デフォルトでの出力先は DataPower 内になっていますが デバイスでは容量に限界があるため 外部サーバーへの出力設定を行います 6SNMP などデバイスの監視設定 DataPower の監視を行う場合 SNMP の設定を行います デバイス ネットワークアップダウンだけでなく DataPower の CPU やメモリの使用状況も SNMP により監視が可能です 7 構成情報のエクスポート / インポート 設定前 設定後にバックアップとして構成情報をエクスポートします さらに 冗長構成の場合 2 台目のデバイスにインポートすることで 設定作業を軽減することが可能です 5

6 導入 初期設定 1. ラックに設置 2. 初期ネットワーク設定 シリアル ケーブル経由で接続 IPアドレスの設定 GUI 管理コンソールの使用可能化 ( オプション ) 初期状態の構成情報の保存 構成のエクスポートを参照 3. 最新 Firmware にアップデート FirmwareはDataPowerサポートサイトからダウンロードイーサネットケーブルでWebGUIから更新 4. 時刻合わせ シリアルケーブル ( 製品に同梱 ) 用意するもの 初期設定の 5 コマンド シリアル接続用 PC イーサネットケーブル 導入 初期設定は 4 つ作業項目があります 1 ラックに設置 ラックマウント型のデバイスのため ラックに設置します 設置方法の詳細は Common- InstallGuide.9003 を参照してください 2 初期ネットワーク設定 初期接続はシリアルケーブルを使用します シリアル接続が可能な PC を用意する必要があります ここで 管理用 IP アドレス ポート 管理ユーザーのパスワード設定 WebGUI を使用可能に設定します サービスで使用する IP アドレスは WebGUI から設定が可能です 3 出荷時の Firmware のバージョンは古い可能性があります 必ず IBM サポートサイトと比較し 最新の Firmware を適用してください マニュアルおよび Firmware ダウンロードサイト Firmware updates and product documentation for DataPower SOA Appliance をクリック 4 時刻合わせは WebGUI の System Control-Set Time and Date から変更が可能です 6

7 参考 ハードウェアデバイス 2CPU 搭載 3GB メモリー 44.45cm 正面 4.45cm シリアルイーサネット ( 管理用含む計 4 つ ) フラッシュアラーム パワー フラッシュ Firmware アップデート時に ON 筐体への異常進入 バッテリー故障で boot できない場合 パワー 電源接続時 ON アラーム 電源 or ファン異常の場合 ON 背面 電源 2 電源スイッチ ファン cm 側面 シリアル No. デバイスの正面 背面 側面です 正面には シリアル用のポートが一つ イーサネット用のポートが 4 つあります このうち一つは管理用ポートとして WebGUI など使用するときに使います また ハードウェア異常時に点灯するフラッシュ パワー アラームの 3 種類が用意されています 背面には電源が 2 つ さらにファンも 2 つあります 片側の側面で シリアル No を確認することができます 2007 年 7 月現在出荷されているハードウェア モデルは 9003 というモデルです 参考までに 9003 モデルのリソースは 2CPU,3GB メモリーが搭載されています 7

8 Firmware の更新 Firmware とは DataPower 専用の独自 OS Firmware の種類 2007 年 7 月現在のバージョン x XA35,XS40,XI50 ごとに提供 有償オプションがある場合 Firmware が異なる TAM(Tivoli Acccess Manager) のバージョン単位でも Firmware が異なる XI50 はデフォルトで MQ オプションが付加 入手先 DataPower サポートサイトからダウンロード 更新作業は GUI から可能 ダウンロードイメージを DataPower デバイスにアップロード後リブート 前バージョンへのロールバックも可能 ダウンロードサイト オプション DataPower の様々なサービスは独自 OS である Firmware の上で動きます 最新のバージョンは X というバージョンです ハードウェアモデルごと オプションごとに Firmware が提供されています TAM オプションがある場合は TAM のバージョンによって適用する Firmware が異なりますので注意してください Firmware のバージョンは WebGUI コントロールパネルの左下より確認できます ライセンスの確認は WebGUI の Status-Licensing Information から行うことが可能です Firmware の更新作業も WebGUI から行うことが可能です 管理ドメインにログインし SystemControl の Boot Image より Firmware イメージをアップロードします ライセンスやハードウェアモデルを間違ってダウンロードした場合はここで適用することができません Firmware のアップロード後はリブートが必要です Firmware のダウンロードは以下の手順で行います DataPower サポートページの Firmware updates and product documentation for DataPower SOA Appliance をクリック Download package の Firmware Downloads HTTPS をクリック ( ダウンロードにあたり 事前に IBM ID の登録が必要です ) Hardware generation は 9003 を選択 (IBM ロゴモデルは 9003 です ) Firmware generation は Generation2 を選択 (Firmware3.5.x.x 以上は Generation2) Firmware の更新は default ドメインのみです 8

9 Web 管理画面 DataPowerGUI コンソール ip>:<management port>/login.xml 管理用 IP アドレス ポートは初期設定で設定したものを使用 管理用 IP アドレスの変更はシリアル経由のみ可能 default ドメインのユーザー パスワードも初期設定で設定したものを使用 パスワードのみ GUI より変更可能 default ドメインへの管理ユーザーの追加は可能 ログイン画面 初期設定後は全ての構成は WebGUI から行うことができます 但し管理ユーザーの変更 管理 IP アドレス 管理ポートの変更はシリアルケーブル接続のみ可能です WebGUI へのログインは 初期設定で設定した管理 IP アドレス ポートを使用します 初期設定後にあるドメインは default ドメインのみです default ドメインは初期設定で設定したユーザー パスワードを使用してログインします 9

10 GUI コントロールパネル 主要なサービス 機能はアイコン化 サービスオブジェクトの新規作成ウィザードの提供 証明書 / 鍵管理 ログ管理 デバッグ機能 サービスステータス確認 Firmware の更新 管理用 IP アドレス変更以外は動的に構成の変更が可能 (GUI 以外の管理ツールも同様 ) コンソール内は英語表示のみ ログ デバイスリソース ネットワーク XML 処理などのステータス確認 サービスの作成 変更 プライマリー サービス その他サービス SLM 設定など ネットワーク設定 Load balancer Group MQ Queue Manager など ドメイン ユーザー グループ定義 デバイス設定 デバッグツールなど モニタリングトラブルシューティング 管理ツール オブジェクト単位の管理 Firmware のバージョン WebGUI にログイン後の画面がコントロールパネルです コントロールパネル上には 使用頻度の高い機能がアイコン化されています 主にプライマリー サービスの作成 編集 トラブルシューティング 管理系ツールがアイコン化されています WebGUI からの設定変更は Firmware の更新以外はサービスを停止することなく動的に行うことが可能です その他の機能は左側のナビゲータメニューより選択可能です ステータス管理 ネットワーク管理などのメニューに分かれています ナビゲーターメニューの下には導入済 Firmware のバージョンを確認できます 10

11 構成変更 ドメインへの保存 プライマリー サービス定義 キャンセル 削除 サービス構成をエクスポート zip ファイルをダウンロード可能 テスト時に使用 ( 後述 ) 設定変更を有効化 ログ表示 設定内容が同じサービスを作成 サービス内のオブジェクトステータスを確認 ドメインへ保存 Save Config 保存先ドメインを選択 WebGUI よりプライマリー サービス定義およびアクション定義を行った後は 設定変更を有効にするため Apply ボタンをクリックします 各プライマリー サービス定義画面では Apply の他にサービス単位での構成情報のエクスポートを行うボタンやログを表示するボタン サービス定義内の各種オブジェクトのステータス状況を確認するボタンが用意されています Clone ボタンをクリックすると 設定が全く同じプライマリー サービスを作成することが可能です Probe については後述します 各設定を行った後は構成情報を保存するために コントロール パネルの右上にある Save Config をクリックして 使用しているドメインを選択して保存します 11

12 構成変更後の設定比較 構成変更し Apply ボタン押下後かつドメインに保存前の比較 バックアップした構成ファイルとの比較も可能 コントロール パネル上の以下のメッセージをクリック あるいは ADMINISTRATION-Compare Configuration 保持されている構成 現在の構成 変更した値を確認可能 設定変更を行った後 Apply ボタンをクリック後かつドメイン保存前であれば変更前と後のオブジェクトの比較を行うことが可能です Apply ボタンクリック後にコントロール パネルに上図のようなメッセージが出力されます このメッセージをクリックすると 変更前と後の定義を比較することが可能です また ADMINISTRATION-Compare Configuration をクリックすると上図の画面になります ここでは 設定変更前後の比較だけでなく バックアップ時の構成と現在の構成情報の比較も行うことができます 但し ここでできるのは比較のみでロールバック作業は設定したオブジェクト定義画面に戻って設定を戻す必要があります 12

13 その他管理インターフェース コマンドインターフェース (CLI) DataPower で定義されているコマンドのみ使用可能 Unix コマンドとは異なる Cisco とほぼ同様のコマンド シリアル SSH Telnet をサポート コマンド詳細はリファレンスガイドを参照 GUI インターフェース Global Configuration Mode configure terminal コマンドで切替 ネットワーク 管理ユーザーなど初期設定で使用 XML 管理インターフェース Web サービス インターフェースを利用した管理 別製品と管理を統一させたい場合に利用 SOAP/HTTPS で通信 Eclipse プラグイン Eclipse に管理インターフェースを統合可能 WebGUI 以外の管理インターフェースとして コマンドインターフェース XML 管理インターフェース Eclipse プラグインが用意されています コマンドインターフェースは SSH と Telnet およびシリアル接続をサポートしています コマンドは Unix コマンドとは異なり Cisco とほぼ同様のコマンドです コマンドの詳細は ReferenceGuide を参照してください SSH および Telnet は使用する前に使用可能化にする必要があります SSH Web GUI の Network-SSH Service より定義 Telnet Web GUI の Network-Tenlet Service より定義 XML 管理インターフェースとは SOAP/HTTPS ベースの Web サービス インターフェースを使用します Web サービス関連製品が他にもあり 管理を一元化させたい場合に利用します Eclipse プラグインもベースは XML 管理インターフェース技術を使用しています Eclipse 内に DataPower の管理インターフェースを統合することが可能です 13

14 アプリケーション ドメイン ドメインはデバイスの仮想化単位 サービス環境の単位 ドメインごとに各種サービスを使用可能 default ドメイン単位で構成情報を保持 DataPowerの管理はドメイン内で完結 defaultドメイン 初期設定時に構成され 全アクセス権のあるドメイン 管理ユーザーのみアクセス可能 Firmware 更新などはdefaultドメインの管理ユーザーのみ変更 参照可能 他のドメインも参照可能 defaultドメイン以外は別ドメインで作成されたオブジェクトを参照不可 設定により参照可能にすることも可能 一部ファイルはドメイン間で共有可能 ポートは異なるドメインでも競合するためデバイスでユニークな値を設定 Security Test ドメイン ESB Test ドメインユーザー グループ ユーザー MQ Test アプリケーション ドメインとは DataPower デバイス内の仮想化単位であり 各ドメイン間は依存しないためテスト環境を複数構築することが可能です 管理 サービスの定義 構成情報など全てドメイン内で完結しています default ドメインは 初期設定時に作成されているドメインでスーパードメインです 他のドメインへの全アクセス権のあるドメインであり 管理者権限を持ったユーザーのみアクセスが可能です Firmware の更新など default ドメインのみ変更参照可能なオブジェクトがあります default ドメイン以外に作成したドメインは他のドメインのオブジェクトを参照することはせきませんが ドメイン作成時の設定により他のドメインを参照可能に設定することも可能です ドメインは基本は他のドメインと依存しませんが ポートのみ競合するため ドメイン間で重複しないように定義する必要があります ドメインはこの後説明するユーザー グループとユーザーに紐付いています 14

15 アプリケーション ドメイン続き ドメイン単位でインポート / エクスポートが可能 開発機のドメインを本番機に移行可能 ドメイン単位でのリスタートも可能 ドメインのリスタート ドメイン名を選択するとドメイン切替 default ドメインは設定変更不可 参照可能なドメインの追加 ドメインごとにパーミッションの設定が可能 構成のバックアップを取得する場合は ドメイン全体のバックアップを取得することが可能です これにより 開発機でテストしていた環境をそのまま本番機に移行することもできます default ドメインは設定変更を行うことができません その他のドメインはドメインごとに細かくパーミッション設定が可能です ドメインを切り替えるには コントロール パネルの右上の Domain のプルダウンからドメイン名を選択します 15

16 ユーザー アカウント ユーザー アカウントはユーザー グループに属する New User Account ウィザードではユーザー グループを同時に作成可能 ユーザー作成時にドメインを制限することが可能 制限しない場合は全ドメインにアクセス可能 ユーザー単位でアクセスレベルを設定 ユーザー作成時にグループを指定しない場合 <AccountType_UserName> 名のグループが作成される ドメインに紐付けない ドメインに紐付け アカウントタイプの指定 管理ユーザーネットワーク管理ユーザーユーザーアカウント管理ユーザーアクセス管理ユーザー開発ユーザーバックアップユーザー参照ユーザー ユーザー アカウントから新規ユーザーの登録を行います New User Account を選択すると ウィザード形式でユーザーおよびユーザー グループの作成が可能です このとき特定ドメインに制限したユーザーを作成することも複数ドメインへのアクセス権のあるユーザーを作成することも可能です ドメインに制限しない場合は ユーザーのアカウント タイプを指定します 16

17 ユーザー グループ アプリケーション ドメインと紐付け ユーザー グループを作成することにより より細かい制御が可能 ユーザー グループ定義ではオブジェクト単位で制限をかけることが可能 オブジェクト単位で制御 read/write/execute などユーザー単位で制御する場合はユーザー グループを定義 アプリケーション ドメインを指定 オブジェクト単位で指定可能 パーミッションの設定 ユーザー グループはドメインに紐付くオブジェクトです ユーザー定義のアカウント タイプより詳細な権限を分けたい場合は個別にユーザー グループ定義を行います 権限は 各オブジェクト単位で write,read 権などを付与します Configure User Group の Main タブ内の Access Profile の Build ボタンをクリックすると上図の画面が表示されます ここで アプリケーション ドメイン WebGUI 機能のオブジェクトを選択 さらに権限の付与を行います 17

18 ロールベース管理 (RBM) WebGUI ユーザーのユーザー認証 アクセス ポリシー マッピング ユーザー認可をデバイス上 or デバイス外で行う 誰が いつ何を行ったか管理 外部認証サーバーや XML を指定することが可能 Web GUI からのみ設定可能 コマンド管理インターフェースからは設定不可 認証メソッド LDAP,RADIUS,SPNEGO,Local User など Local User( デフォルト ) は DataPower で定義したユーザーアカウントによる認証 注意点 RBM 設定を disable にすると WebGUI にアクセス不可となる 外部認証を行う場合は管理ユーザーを必ず入れること ロールベース管理 (RBM) とは WebGUI ユーザーのユーザー認証 アクセス ポリシー マッピング ユーザー認可を行う機能です 認証 認可はデバイス内で行うことも外部サーバーを利用することも可能です 外部サーバーとしては LDAP RADIUS SPNEGO をサポートしています 外部サーバーで認証を行う場合は管理ユーザーを含めないと管理ユーザーしかアクセスできないオブジェクトを管理できなくなるので注意してください また RBM 設定を disable にしてしまうと WebGUI にアクセスできなくなります 18

19 パスワード ポリシー RBM が Local User の場合のみパスワード ポリシータブで設定 ファーストログイン時はどのユーザーもパスワードの変更は必須 パスワード最小文字数 大文字 小文字を混在 英数字以外の文字 (= など ) を含める 英数字を混在 User 名と同じ文字列は不可 指定日数内で変更が必要 指定回数内で同一パスワードは不可 RBM が Local User の場合は パスワードポリシーを WebGUI より設定することが可能です パスワード最小文字数 大文字小文字を混在させる 英数字を含めるなど細かいポリシーの設定が可能です ユーザー定義後 初期ログイン時はどのユーザーもパスワードの変更は必須です 19

20 ログ設定 デバイス内 外部サーバーに各種イベントログ出力可能 各ドメインに default-log が定義済 編集は不可 出力するイベントのみ変更可能 ログサイズ500KB 3 回までローテート デバイス内はサイズに限度があり またドメインを再起動すると消去されるため 外部サーバーへの出力を推奨 Default-log の main タブは変更不可 default-log の Event Subscriptions タブ デフォルトのログイベント 全エラーのログ 管理系イベントの表示 2007/07 WebSphere DataPower Event SOA Subscriptions 基盤構築タブのみ変更可能 デバイス内 外部サーバーにログ出力が可能です デフォルトで 各ドメインに defaultlog が定義されていますが サイズに限度があり またドメインを再起動すると消去されるため本番機では外部サーバーへログを出力してください default-log は基本は設定変更不可ですが ログに出力するイベントは選択可能です デフォルトでは全エラーログと管理系イベントを表示させるよう定義されています 20

21 ログ設定続き 新規ログ設定 ADMINISTRATION Manage Log Targets より Add ボタン 以下を指定は必須 ターゲット タイプ : ログ出力先 ログフォーマット : ログ出力フォーマット イベント カテゴリー : ログ出力イベント ターゲット タイプ イベント カテゴリー ログ ターゲットの追加 外部サーバーに出力 フォーマット snmp,syslog,sys log-ng 以外フォーマットを選択 ログ出力したいイベントを選択可能 All は全てロギングされる ターゲット タイプ syslog syslog-ng(next generation) フォーマット cbe(common Base Event) syslogデーモンを起動することによりログを取得 514/UDPポート指定 syslogに比べ ログの出力先を細かく指定 ログ受信時のアクセス制御 root 以外のユーザーで動作 任意のTCPポート指定可能 IBM/Cisco が提唱した XML 形式の標準ログフォーマット OASIS によってログ フォーマットの標準となる default-log 以外に新規ログを作成するには ADMINISTRATION-Manage Log Target から設定します ログはログ ターゲットとイベント カテゴリーから成ります ログ ターゲットは出力先の設定です Cache,File 以外は外部サーバーへの出力です Cache はデバイスメモリー上 File はデバイスフラッシュ上に出力します Cache はログ表示画面で Refresh Log をクリックするとクリアーされます File はローテート回数や最大ファイルサイズの定義が可能です サーバーに出力する際のフォーマットもここで設定します イベント カテゴリーでは各オブジェクトを選択可能です All を選択すると全オブジェクトが対象になります またそのプライオリティーを選択します emergency,alert.critical,error,warning,notice,info,debug より選択します 21

22 ログ設定例 外部サーバーとして syslog を指定 DataPower から syslog のログに表示される ID イベントカテゴリーとプライオリティーの設定 Syslog サーバー IP アドレス Syslog サーバーポート Syslog ファシリティー これは Syslog の定義例です Syslog デーモンが稼動している IP アドレス ポート Syslog ファシリティーを選択します Local Identifier は DataPower からのログを識別するための ID です さらに Event Subscriptions タブよりイベント カテゴリーとプライオリティーの設定を行います この例では全オブジェクトのエラーを出力します 22

23 参考 ログカテゴリー一覧 Object-Log Category ログターゲット設定内のイベント カテゴリー クリックすることにより各カテゴリーのログを表示 こちらはイベント カテゴリーで選択できるオブジェクト一覧です 23

24 デバイスの監視 SNMP(Simple Network Management Protocol) による監視 ルーターなどと同様に SNMP によりデバイスを監視 デバイス ネットワークインターフェースを監視 CPU メモリ使用率 スループット 各オブジェクトのステータスなど DataPower 固有情報も監視可能 SNMP をログ ターゲット先としても指定可能 State を有効化し ポートを指定することで SNMP サーバーにトラップ可能 詳細はネットワークセッションで DataPower デバイスの監視は他のネットワーク製品と同様 SNMP による監視をとります デバイスの On/Off, ネットワークインターフェースの On/Off を監視します 基本的な監視以外にデバイスの CPU 使用率 メモリー使用率 スループットなどの監視を行うことも可能です SNMP 監視対象アクティブ ユーザーステータス時間稼働率メモリー ステータス受信コネクション CPU 使用率スタンバイ デバイス ステータス受信スループット送信スループット ハードウェア環境センサー ファイルシステム ステータス システム使用率ステータス HTTP トランザクション オブジェクト ステータス MQ ステータス MQQM ステータス WS オペレーション ステータス SLM サマリー ステータス SNMP の詳細はネットワークセッションをご参照ください 24

25 構成のエクスポート 構成情報のエクスポートにより 構成のバックアップ取得 別ドメイン / 別デバイスへの移行に利用 オブジェクト単位でもエクスポート可能 但し cert ディレクトリー内のファイルはエクスポート不可 デバイス全体 1or 複数ドメイン全体 現ドメイン ドメイン間でコピー 移動 オブジェクトを選択可能 ブラウザから保存 Export ディレクトリーに保存 ( ファイル管理参照 ) 構成情報のエクスポートを行うことによりバックアップ 別ドメイン 別デバイスへの移行時に利用することが可能です ハードウェア障害時に備えて構成変更後はエクスポートを行うことをお奨めします エクスポートの対象は デバイス全体 ドメイン 各オブジェクトを選択します エクスポートの形式は XML ファイルか ZIP を選択可能です Configuration 現ドメインの構成情報か最後に保存した構成情報を選択します Referenced Objects 参照しているオブジェクトを子オブジェクトまでエクスポートするか 基本オブジェクトのみエクスポートするかを選択します Export Files ファイルをエクスポートしない 全てする 参照しているファイルのみエクスポートを選択します cert ディレクトリー内にある秘密鍵 公開鍵はエクスポートすることができません Download をクリックすると WebGUI に接続しているマシンに保存することが可能です Done を選択するとデバイス内に保存されます 25

26 構成のインポート 構成情報のインポートにより バックアップからリストア 別ドメイン / 別デバイスからの移行に利用 オブジェクト単位でもインポート可能 現バージョン (3.6.0.x) では XML ファイルあるいは XML を圧縮した ZIP ファイルのみインポートが可能 構成のインポートでは エクスポートした構成情報に戻す作業を行います エクスポートした ZIP ファイルあるいは XML ファイル形式を選択し 参照 をクリックし 構成ファイルをデバイスにアップロードします アップロードされると エクスポート時の Firmware バージョン 時間を確認することが可能です 26

27 DataPower の運用 続いて 運用時に使用する各種ツールをご紹介します 27

28 ログ管理 システム ログ デバイス内のログの表示 Default-log 以外のログはターゲットで切替 ドメインでフィルター (default ドメインからのみ選択可能 ) オブジェクトでフィルター ログレベルでフィルター エラーは赤字で表示 デバイス内に出力される default-log は View Logs アイコンより見ることができます また ログ設定でターゲット タイプとして file あるいは cache を選択した場合もここからログを参照します default ドメインの default-log には全ドメインのログが表示されるため ドメインでフィルターをかけることが可能です default ドメイン以外はオブジェクト ログレベルでフィルターをかけることができます information のようなログは黒字で表示されますが error は赤字で表示されます Refresh Log で最新のログを表示することが可能ですが ログターゲット タイプが cache の場合はログがクリアーされます 28

29 ログ管理続き 特定エラー 特定オブジェクトのみを出力可能 Manage Log Target より新規ログを作成 オブジェクトでのフィルターも可能 特定イベントのみ表示 イベント一覧から選択 DataPower 独自のエラーコード 特定イベントは表示しない 前ページでのログのフィルターは表示上のフィルターでしたが ログ出力時にフィルターをかけ 特定イベント 特定オブジェクトのみを出力させることも可能です ログ作成画面より定義します Event Filters タブでは 出力させたいイベントあるいは出力させたくないイベントを選択します イベントは一覧から選択します このイベントは DataPower 内の独自エラーコートが振られています 同様に Object Filters タブからも特定オブジェクトの選択が可能です 29

30 デバイス監査ログ デバイスの構成変更 ユーザー作成 ファイル作成時など記録される default ドメインのみ表示可能 Fri Jun :22:27 [ogawa][audit][alert] key(tmpkey_7): Deleted key "tmpkey_7" Fri Jun :26:55 [audit][alert] : Multistep Probe enabled on xslproxy Kyodo in Asada: Data traffic is recorded Sun Jul :28:47 [audit][alert] : (admin:default:web-gui: ): Created user "aaa" Sun Jul :30:18 [audit][alert] : (admin:default:web-gui: ): Deleted user "aaa" Sun Jul :30:55 [audit][alert] : Changed boot config to "config:///autoconfig.cfg" Sun Jul :14:40 [audit][alert] : (admin:default:web-gui: ): Created user "admin_test" Sun Jul :14:54 [audit][alert] : Changed boot config to "config:///autoconfig.cfg" Sun Jul :15:06 [audit][alert] : (admin:default:web-gui: ): Deleted user "admin_test" Sun Jul :15:13 [audit][alert] : Changed boot config to "config:///autoconfig.cfg" Mon Jul :55:17 [audit][alert] : Multistep Probe enabled on xslproxy Kyodo in Asada: Data traffic is recorded Mon Jul :59:56 [audit][alert] : Multistep Probe enabled on wsgw RERFSS in FSSPoC: Data traffic is recorded Audit Log には デバイスの構成変更 デバイス上ファイルの変更履歴が表示されます また リブート履歴もここから確認できます default ドメインからのみ表示可能です 30

31 ログイン ユーザー管理 ログ ターゲット設定のイベント カテゴリーを auth プライオリティーを info 以上にすることで WebGUI/CLI のユーザーのログイン履歴を管理可能 ログイン失敗の履歴は default ドメインのみ可能 ログ設定より イベント カテゴリーから auth プライオリティーを info 以上にすることでドメインへのログイン履歴を管理することができます また コマンドラインインターフェースからのログイン ログアウトも管理が可能です パスワードミス ユーザー名ミスなどのログイン失敗履歴は default ドメインにのみ表示されます 31

32 デバイス ステータス管理 デバイスのリソース状況を確認可能 HTTP トランザクションのスループット 処理時間 メッセージカウント 持続時間 スタイルシートごとの XML 変換処理時間 CPU 使用率 ファイルシステム情報 メモリー使用率 View Status アイコンより オブジェクトステータス HTTP トランザクション メッセージ モニター スタイルシート実行 システムリソースの状況を確認することができます System-Filesystem Information よりファイルシステムを確認することができます これらデバイスのリソース状況やモニタリング情報は表示するタイミングのスナップショットしか取れないため 継続した監視が必要な場合は SNMP あるいは ITCAM for SOA など外部監視ツールを使用してください 32

33 トラブルシューティングツール ログレベルの変更 ログイベント生成 default-logのログレベルを変更 特定オブジェクトのエラー発生時ログに指定した文字列を出力 トラブルシューティングを行う場合はdebugに設定 ログメッセージ監視ツールを使用している場合有効 ログレベルの変更 指定した文字がログに出力 エラーレポート生成 temporaryディレクトリにerror-report.txtが作成される Firmwareバージョン 構成情報 ログが全て出力 保守サポートへのレポーティングツールとして利用 エラーレポート送信 エラーレポートを に送信 トラブルシューティング時に使用するツールが用意されています ログレベルの変更 default-log のイベント カテゴリー :all のログ レベルを変更します デフォルトのプライオリティーは error に設定されています トラブルシューティング時は debug に変更すると詳細までロギングされます 本番運用時はパフォーマンスに影響を与えるためなるべく debug モードに設定する時間帯はリクエストの少ない時間を選択することをお奨めします ログイベント生成 特定オブジェクトで変更された場合やエラー発生時に Log Message に指定した文字列をログに出力する機能です ログ監視ツールを使用している場合 この文字列により Hit させることが可能です エラーレポート生成 保守サポート部門に問い合わせ ログを送付する際に使用するツールです Generate Error Report をクリックすると デバイス内の temporary ディレクトリーに error-report.txt が生成されます ここには Firmware バージョン 構成情報 ログ全て出力されます エラーレポート送信 SMTP サーバーを別途用意し サーバーアドレス アドレスを指定します Location には送付するエラーレポートの場所を指定します (ex. temporary:///error-report.txt) 33

34 トラブルシューティングツール続き パケットキャプチャー イーサネットインターフェースごとのIPトレースを取得 Temporaryディレクトリーにcapture.pcapファイルが生成される ネットワークに問題がある場合利用 XMLファイルキャプチャー プライマリー サービスに対するインプット アウトプットのXMLを出力 FileCapture.zip(tar) に圧縮 Max 5000ファイル or 200MBまでキャプチャー可能 < サービスアドレス >_< サービスポート > 名のフォルダが作成される パフォーマンスに多大に影響を与えるため テスト時のみ使用 ディレクトリー内に In と Out の XML が含まれる パケットキャプチャーと XML ファイルキャプチャーは default ドメインのみ使用可能です パケットキャプチャー イーサネット インターフェース単位でデバイスのネットワークトレースを取得します 取得後は temporary ディレクトリーに capture.pcap ファイルが生成されます Interface 取得したいイーサネット インターフェースを選択します インターフェースのIPアドレスはInterfaceを選択して ボタンより確認できます Mode timedは設定した時間内のキャプチャーを取得します continuousはキャプチャーを停止するまで取得し続けます Maximum Duration パケット取得時間を設定します Maximum Size XML ファイルキャプチャー パケット取得最大値を設定します Mode を error あるいは always を指定し XML File Capture をクリックすることにより デバイスを通過するリクエストの XML キャプチャーを取得します View File Capture をクリックすることで Zip 形式か Tar 形式に圧縮されたファイルをダウンロードできます キャプチャー取得時はインプット アウトプットの全メッセージを取得するためパフォーマンスに影響を与えます テスト時にのみ使用することをお奨めします この他にデバイスから Ping コマンドを発行する Ping Remote サーバーアドレス ポートを指定し TCP コネクションを確認する TCP Connection Test ツールがあります 34

35 Probe( 調査 ) 処理ルール内で実行されたメッセージのスナップショットを取得 アクション前後のメッセージなどをキャプチャー 処理ルールのデバッグ時に使用 各アクションの実行結果のメッセージの中身を確認可能 アクションのどこで失敗しているかを調査できる パフォーマンスに影響を与えるためテスト時のみ使用 サービス単位で有効 無効を設定 各メッセージ ヘッダーなどをキャプチャー Probe 機能はテスト時 デバッグ時に使用する非常に便利なツールです XML キャプチャーではインプットファイルとアウトプットファイルしか確認できないため 複数のアクションを定義した場合 どのアクションでエラーになっているかを判別することが困難です Probe を使用することで アクションごとにメッセージやヘッダーをキャプチャーするので どのアクションでエラーとなっているかの判別が可能になります Probe 機能は各プライマリー サービス画面の Probe から Enable Probe にすることで使用できます Troubleshooting ツールの Probe タブからも有効にすることができます こちらのツールでは ドメイン内のどのサービスが Probe が有効になっているかを確認することができます 35

36 Probe( 調査 ) 続き プライマリー サービス定義画面 Show Probe-Enable Probe でキャプチャー開始 表示 履歴クリア 虫眼鏡アイコンでメッセージの中身を確認可能 メッセージ到達時の状況確認 アクション (Encrypt) 実行後の状態 Probe ボタンをクリックすると別画面が表示されます ここで Enable に設定し画面は閉じずにデバイスへメッセージを送信します Probe 画面の Refresh ボタンを押すことで デバイスに届いたメッセージが更新されます このとき inbound-url や outbound-url が赤字で表示されている場合はエラーが発生しています request あるいは response の左の虫眼鏡アイコンをクリックするとさらに別画面が開き メッセージの中身およびヘッダー情報の詳細をみることができます アクションごとのメッセージの確認はアクション アイコン間の虫眼鏡ボタンをクリックすることにより切り替わります Flush をクリックすることで履歴をクリアーすることが可能です Probe を終了する際は必ず Disable Probe をクリックしてください 36

37 デバイスのリブート シャットダウン リブート シャットダウン前にログインユーザーを確認 System Controlよりリブート シャットダウンが可能 Halt System HWをシャットダウンその後電源をOff Reboot System HWをリブート テンポラリーファイルと保存されていない構成変更は消える Reload Firmware テンポラリーファイル Apply 後保存前の構成変更は残る HW のリブートをせずデバイスをリスタート CLI からリブート シャットダウン shutdown { reboot reload halt } [ pause ] シャットダウン リブートまでの時間 テスト時など 複数ユーザーがログインしている場合 デバイスのリブートやシャットダウンを行う前にログイン ユーザーがいるか確認することができます Status-Active Users から確認可能です デバイスのリブート シャットダウンは default ドメインからのみ可能です System Control アイコンの Shutdown よりリブート シャットダウンが可能です リブート シャットダウン Firmware のリロードを行うことができます Delay にはシャットダウンあるいはリブートするまでの時間 ( 秒 ) を入力します コマンドラインインターフェースでのリブート シャットダウンは shutdown コマンドを使用します 37

38 ファイル管理 デバイス内で保持されるファイル default ドメインでは全ファイルの参照が可能 cert ディレクトリーはダウンロード不可 export ディレクトリーは temporary ディレクトリーなどにコピーしてからダウンロード残スペースデバイス共通 デバイス内に保存されているファイルは File Management アイコンから確認することができます ここでは ファイルが作成された時間 ファイルサイズを確認できます default ドメインは全ドメインのファイルを参照することが可能です 但し default ドメインでも他のドメインの cert ディレクトリーは参照することができません ほとんどのディレクトリー内のファイルはファイル名を右クリックすることで ここからダウンロードすることが可能ですが cert,export ディレクトリーのファイルはダウンロードすることができません cert ディレクトリーは暗号化されているため 編集 削除 コピーが不可です export ディレクトリーはコピーが可能なので ファイルをダウンロードする場合は temporary ディレクトリーなどにコピーするとダウンロードが可能になります Available Space はデバイス共通の容量が表示されます 38

39 ファイル管理ディレクトリー名称 config export local store temporary cert sharedcert pubcert logtemp 各ドメインの構成ファイル default ドメイン config:///autoconfig.cfg リブート後に読まれるファイル その他ドメイン config:///domain_name.cfg 構成のエクスポート時に生成されたファイルを保持 サービス定義時にアップロードしたファイル (.xsl,.wsdl,.xsd など ) 参照可能なドメイン内で共有可能 DataPower が使用しているスタイルシートのサンプルファイル デバイス内共通 テンポラリー用ディレクトリー 秘密鍵 証明書を保管 ディレクトリー内のファイルを自動で暗号化 ファイルのコピー 編集は不可 削除は可能 他サーバーとの共有証明書を保管 ディレクトリー内のファイルを自動で暗号化 デバイス内共通 CA 証明書など保存 ディレクトリー内のファイルを自動で暗号化 ファイルの編集は不可 コピーは可能 デバイス内共通 ログ出力ディレクトリー ファイルサイズは 13MB で固定 DataPower での表記 <Dir_Name>:///<File_Name> DataPower でのディレクトリー表記は <Dir_Name>:///<File_Name> です config 各ドメインの構成ファイルが保存されます defaultドメインは autoconfig.cfgファイルを使用しています 別構成ファイルに切り替える場合は default ドメインのSystem Control-Select Configuration からロードする構成ファイルを選択することができます export 構成をエクスポートした際 done をクリックするとこのディレクトリーにエクスポートしたファイルが保存されます local プライマリー サービス定義やアクション定義時にデバイスにアップロードしたファイルが保存されます store DataPowerで事前定義されているスタイルシートのサンプルファイルが保存されています cert 秘密鍵 証明書が保存されています sharedcert 別サーバー 別部署 別会社などと証明書を共有する場合に保存するディレクトリーです pubcert す CA 証明書など DataPower で事前に用意しているものが保存されていま 39

40 ITCAM による監視 運用 ITCAM(IBM Tivoli Composite Application Manager) 製品との管理統合 ITCAM for SOA V6.1 Web サービス トラフィックの監視 Web サービスの応答時間 メッセージなどを計測 SOAP インターフェースを使用し パフォーマンスデータを取得 複数ドメイン 複数デバイスの監視が可能 ITCAM for SOA ITCAM SE for DataPower V6.1 複数デバイス Firmware を集中管理 Firmware デバイス定義 ドメイン定義の自動同期 クラスター内での変更の監視および伝播 Firmware ダウンロードページより Windows/Linux 版のダウンロードが可能 ( ライセンスフリー ) 平均レスポンスタイム ITCAM for SOA V6.1 と連携することにより DataPower の Web サービス トラフィックの監視 レスポンスタイムなどのパフォーマンスデータを計測することが可能です IBM SOA 関連製品が複数ある場合 ITCAM for SOA により一括監視 管理が可能になります 参照 URL ITCAM System Edition for WebSphere DataPower V6.1 は DataPower ライセンスに含まれており 無償で使用することができます DataPower の Firmware, マニュアルダウンロードサイトより Windows 版か Linux 版の ITCAM SE for WebSphere DataPower をダウンロードすることができます デバイス集中リストの作成 Firmware 集中リポジトリーの作成 デバイスクラスターの定義 Firmware デバイス定義 サービスドメイン定義の自動同期 クラスター内の変更を監視および伝播 Firmware のバージョン デバイス定義 サービスドメイン定義の管理ロールバックも可能 デバイスの同期 オペレーション状態をトラッキング 参照 URL 40

41 モニタリング 41

42 モニタリング概要 高負荷時に DataPower でリクエスト制御が可能 閾値を超えるとアクションを実行 ロギング リクエストの拒否 キューイング バックエンドサーバーのサイトダウン スローダウンを未然防止 Dos 攻撃の防御対策としても利用可能 メッセージ モニター カウント リクエスト数をカウント 持続時間 処理時間 遅延時間を計測 Web サービス モニター Web サービスに対しカウント 持続時間モニターの組み合わせを定義 特定 Web サービスエンドポイントに対しモニター フロントのエラー数 トランザクションレートをモニター アクションはロギング リクエスト拒否のみ サービスレベル管理 (SLM) Web サービスに対し 様々なリソースからモニタリング WSDL の階層ごとに指定が可能 スケジュール設定など Web サービス モニターより細かい設定が可能 Web サービス モニターはウィザードを提供 このセッションではメッセージ モニターと SLM の詳細をお話します CPU モニタリングとは DataPower を通過するメッセージ数や DataPower 内 バックエンドサーバーの処理時間などをモニタリングする機能です モニタリング対象に対して閾値をセットし 閾値を超えるとアクションを実行します アクションはログ出力 リクエスト拒否 キューイングのいづれかになります DataPower でリクエスト制御ができるので バックエンドサーバーのサイトダウン スローダウンを未然に防止したり 特定クライアントや特定 URL への大量リクエストを監視することで不正 Dos 攻撃対策としても使用することができます モニタリングは大きく分けて 3 つあります メッセージ モニター メッセージ リクエスト数をモニタリングするカウント 処理および遅延時間を計測する持続時間があります Web サービス モニター WSDL オペレーションに対しメッセージ モニターを定義します Web Service Monitor アイコンからウィザード形式で簡単に設定が可能ですが 他の二つのモニターと異なり細かいモニター設定ができません WSDL の階層は選択することができません また アクションはログ出力とリクエスト拒否の二つです サービスレベル管理 (SLM) Web サービスに対するモニターで Web サービス モニターよりモニタリング対象を細かく定義することが可能です WSDL 階層も選択することができます 42

43 メッセージ モニター DataPower を経由するメッセージ フロー処理の定期的モニタリング 不正 Dos 攻撃対策としても利用可能 バックエンドサーバーダウンやスローダウンを未然防止 リクエスト数 時間ベースで閾値を設定 メッセージセットが閾値を越えるとアクションが実行される メッセージの方向 ( リクエスト レスポンスなど ) を選択可能 モニタリングの種類 カウントモニター 特定タイプのメッセージをカウント リクエスト URL HTTP メソッド HTTP ヘッダー値 IP アドレス 持続時間モニター メッセージ処理の時間計をカウント DataPower の処理時間 バックエンドサーバーの処理時間を計測 メッセージ モニターはリクエスト数あるいは時間ベースで閾値を設定します リクエスト時 レスポンス時などメッセージの方向も選択可能です カウントモニター カウントモニターでは以下のメッセージ リクエストをカウントします リクエスト URL HTTP メソッド HTTP ヘッダー値 IP アドレス 持続時間モニター メッセージ処理にかかる時間を計測します DataPower 内の処理時間 バックエンドサーバーの処理時間 DataPower- バックエンドサーバー両方の時間計を計測します 持続時間モニターのみ Web アプリケーション ファイアーウォールでは設定することができません 43

44 メッセージ モニター構成ステップ 1. メッセージ マッチングの定義 2. メッセージ タイプの定義 3. メッセージ フィルター アクションの定義 4. メッセージ モニターの定義 5. サービスとモニターを関連付け メッセージモニター関連オブジェクト プライマリー サービス 閾値を定義 メッセージ モニター メッセージ タイプ メッセージ フィルターアクション モニタリング対象のトラフィックを指定 メッセージ マッチング システムやネットワーク過負荷時のアクションを指定 メッセージ モニターを構成するには 階層構造になっているメッセージ関連オブジェクトを全て定義し 最後にプライマリー サービス定義画面でモニター設定との紐付けを行います 1 メッセージ マッチングの定義 メッセージ マッチングはポリシー定義のマッチングルールと似ています モニタリングを行いたいトラフィックをここで指定します 2 メッセージ タイプの定義 メッセージ タイプはメッセージ マッチングとメッセージ モニターを紐付けます 3 メッセージ フィルター アクションの定義 メッセージ フィルター アクションではモニター対象が閾値を超えた場合のアクションを定義します 4 メッセージ モニターの定義 メッセージ モニターでは閾値の値を設定し 定義したメッセージ タイプ メッセージ フィルター アクションを選択します 5 サービスとモニターを関連付け モニター対象のプライマリー サービス定義画面で 定義したメッセージ モニターを選択します プライマリー サービスが active の場合 構成を保存することによりモニタリングが開始されます 44

45 メッセージ モニター定義 メッセージカウントモニター メッセージ タイプ メッセージ マッチング リクエスト レスポンス Xpath エラーが指定可能 IP アドレス URL HTTP ヘッダーなどモニタリング対象を指定 ここではメッセージ モニターを設定する上で必要最低限の設定項目を解説します メッセージ モニターは OBJECTS-Monitoring より設定します カウント モニターは Message Count Monitor をクリックします Message Type の + ボタンをクリックして新規作成します メッセージ タイプ画面の Message Matchings の + ボタンをクリックし モニター対象のリソースを設定します Main 画面では IP アドレス URL HTTP Headers タブでは HTTP ヘッダーを入力することができます 入力終了後 Message Matchings の Apply ボタンをクリックし Message Type 画面で Add ボタンをクリックし 作成したメッセージ マッチングが選択されていることを確認し Message Type の Add ボタンをクリックします メッセージ カウント モニター画面では Measure よりメッセージの方向 エラー XPath を指定します 45

46 メッセージ モニター定義続き メッセージカウント モニター メッセージ フィルター アクション 例 : 閾値 50 リクエスト / 秒 アクションは 3 つから選択 Notify ログに通知 Reject リクエスト拒否 Shape リクエストをバッファーバッファーがオーバーフローすると破棄 カウントのインターバル ( ミリ秒 ) 閾値 プライマリー サービス定義画面 定義済のモニターをプライマリー サービスに紐付け 続いて メッセージ カウント モニターの Threshold/Filters タブをクリックします ここで閾値を設定します Interval にはカウントのインターバル ( ミリ秒 ) を設定します インターバルが短いとモニターのためにデバイスのリソースを占有するため 1000 ミリ秒 (1 秒 ) 以上が推奨されています Rate Limit には閾値を入力します 上図の例では 50 メッセージ / 秒が閾値となります Burst Limit は最大値を設定します Rate Limit の倍の数が推奨されています 閾値を超えた場合のアクションは メッセージ フィルター アクションにより定義します Type よりアクションを選択します Notify はログに出力 Reject はリクエスト拒否 Shape はデバイス内でリクエストをバッファーします バッファーがオーバーフローするとその後のリクエストは破棄されます 最後にモニタリング対象のプライマリー サービス定義画面の Monitor タブよりメッセージ カウント モニターを選択して紐付けます 46

47 持続時間モニター メッセージ持続時間モニター 閾値 ( ミリ秒 ) メッセージ タイプ メッセージ マッチング メッセージ フィルター アクション プライマリー サービスとの紐付けはカウントモニターと同様の設定 モニター対象 メッセージ リクエスト サーバー レスポンス ( 次ページ参照 ) 持続時間モニターの設定はカウント モニターとほぼ同様です OBJECTS-Message Duration Monitor を選択します Main タブではモニター対象の Measure としてメッセージ リクエスト サーバー レスポンスから選択します こちらは次ページで解説します Threshold/Filters タブでは 閾値の時間 ( ミリ秒 ) を設定します その他 メッセージ タイプ メッセージ マッチング メッセージ フィルター アクション プライマリー サービスとの紐付けはカウント モニターと同様の設定です 47

48 持続時間モニターの対象時間 リクエスト クライアントリクエスト受信からサーバーへ転送するまでの時間 DataPower 内の処理時間 レスポンス サーバーリプライ受信からクライアントへ転送するまでの時間 DataPower 内の処理時間 サーバー バックエンドサーバーに転送 ~ レスポンス受信までの処理時間 バックエンドサーバーの処理時間 メッセージ DataPower でリクエストメッセージ受信 処理 サーバー処理 リプライメッセージ受信 処理までの時間 DataPower 内 + バックエンドサーバーの処理時間 クライアントからのリクエスト / レスポンス時間 クライアント DataPower サーバー メッセージ リクエスト サーバー レスポンス メッセージリクエスト メッセージレスポンス サーバーリクエスト サーバーレスポンス 持続時間モニターの対象として 4 つの対象時間から選択します 上図のクライアントとは DataPower 前段で DataPower へリクエストを転送 DataPower からレスポンスを受信するサーバー ( あるいはクライアント ) です 上図のサーバーとは DataPower の後段で DataPower からリクエストを受信 サーバー内でリクエスト処理後 DataPower へレスポンスを転送するサーバーです リクエストリクエストとは DataPower がクライアントからリクエストを受信後 バックエンドサーバーへ転送するまでの時間です これによりリクエストの DataPower 処理時間の計測が可能です レスポンスレスポンスとは DataPower がバックエンドサーバーからサーバー処理後のレスポンスを受信し クライアントに転送するまでの時間です これによりレスポンスの DataPower 処理時間の計測が可能です サーバーサーバーとは DataPower がバックエンドサーバーにリクエストを転送してからレスポンスを受信するまでの時間です これにより バックエンドサーバーの処理時間の計測が可能です この場合 DataPower とサーバーのネットワーク通過時間も含まれます メッセージメッセージとは DataPower がクライアントからリクエストを受信後 DataPower でリクエスト処理 サーバー処理 DataPower でのレスポンス処理をし クライアントにレスポンスを転送するまでの時間です これにより DataPower 処理時間とバックエンドサーバー処理時間を合わせた計測が可能です 48

49 SLM とは SLM( サービスレベル管理 ) Web サービスのパフォーマンスと可用性を保証 DataPower へのトラフィックを閾値に基づいてフィルター 閾値に達するとアクションを実行 ロギング リクエストの拒否 キューイング ( 最初の 2500 トランザクションまでキューイング ) モニタリング対象はクレデンシャル リソースの様々な項目 モニタリングのスケジュール設定が可能 複数デバイスにまたがった SLM も実行可能 SLM 構成方法 1. 処理ポリシー内で設定 処理ポリシー内の SLM アクションとして定義 Web サービス プロキシーでは SLM アクションアイコンが用意 マルチプロトコルゲートウェイでは Advanced アイコンから SLM を選択 2. Web サービス プロキシーのみ SLM タブから設定 SLM によるリクエスト拒否結果 続いてサービスレベル管理について解説します サービスレベル管理 (SLM) とは Web サービスのメッセージをモニタリングする機能で クレデンシャル情報やリソースから様々な情報をモニター可能です メッセージ モニターと同様に閾値に達するとアクションを実行します アクションはログ出力 リクエスト拒否 キューイングです メッセージ モニターと異なりキューイングはトランザクション数に制限があり 最初の 2500 トランザクションまではデバイス内でキューイングし それ以降はリクエストを拒否します SLM ではモニターをスケジュール化することにで リクエスト数の多い曜日や時間を事前に定義し その時間帯のみ SLM を実行することができます また DataPower を 2,3 台の冗長構成を組んでいる場合 デバイスをまたがった SLM 実行が可能です SLM の構成方法は 2 つあります 処理ポリシー内で設定処理ポリシー内の SLM アクションとして定義します Web サービス プロキシーでは SLM アクションのアイコンが用意されています マルチプロトコル ゲートウェイには SLM アクションのアイコンが用意されていないため Advanced アイコンより設定します その他のプライマリー サービスでは SLM はサポートされていません Web サービス プロキシーの SLM タブから設定 この設定方法が一番簡単な設定です SLM 用のタブが用意されています 上図のプロンプトの画面は SLM ポリシーで閾値を越えてリクエスト拒否した場合のクライアントに対するレスポンスです Rejected by SLM Monitor というエラーメッセージよりリクエストが拒否されていることが確認できます 49

50 Web サービスプロキシー SLM タブでの定義 SLM タブからは簡単に設定が可能 リクエスト数 or エラー数でモニタリング SLM を簡単に設定可能 グラフによるリアルタイム表示が可能 WSDL の階層ごとに設定が可能リクエスト数 エラー数で閾値を設定 アクション ログ出力 リクエスト拒否 キューイング 2500 トランザクションまでキューイングそれ以降は拒否 ピアーグループの設定複数デバイスをまたがった SLM の実行が可能 クレデンシャル リソースマッピング スケジュールなど設定 ( 後述 ) Web サービス プロキシーの場合は SLM タブが提供されているため 簡単に SLM の設定を行うことができます ここでは WSDL の階層ごとにリクエスト数あるいはエラー数に対してインターバルと閾値を設定し アクションは notify: ログ出力 reject: リクエスト拒否 shape: キューイングのいずれかを選択します エラー数をカウントすることで 不正な攻撃に対応し DataPower やバックエンドサーバーのリソースの保護が可能です 設定した右の Graph をクリックすると リクエスト数 エラー数 リクエスト拒否数 遅延時間 メッセージカウント数をリアルタイムでグラフィカル表示が可能です Peers では デバイスが複数あり SLM 設定を共有させたい場合に定義します このフィールドには別デバイスの IP アドレス : ポートを入力します ポートは XML Management Interface のポートを使用します NETWORK-XML Management Interface より確認できます デフォルトは 5050 です 2 台以上デバイスがある場合も全てここで定義します その他 スケジュール設定やより詳細にモニター対象を定義する場合は Statements フィールドより設定します 50

51 SLM ポリシーの構成 処理ポリシー内の SLM アクションは SLM ポリシーを参照 SLM クレデンシャルクラス SLM リソースクラス SLM スケジュール 閾値 SLM アクション SLM 関連オブジェクト SLM アクション SLM ポリシー SLM ステートメント クレデンシャルクラス リソースクラス スケジュール 閾値 アクション モニタリング対象の設定 Web サービス プロキシーでより詳細に SLM 設定を行う場合とマルチプロトコルゲートウェイで SLM 設定を行う場合は 階層構造となっている SLM 関連オブジェクトを定義する必要があります 処理ポリシー定義内の SLM アクションからは SLM 設定を全て完了することができません SLM アクションは SLM ポリシー名が定義されているのみなので SLM ポリシー以下のオブジェクトを定義する必要があります 実際には OBJECTS-SLM Policy より設定します SLM ポリシー定義内に SLM ステートメントオブジェクトがあり ここで様々なモニタリングの設定を行います クレデンシャルクラス リソースクラスモニター対象のオブジェクトを定義します スケジュールモニター実行時間や曜日を設定します クレデンシャルクラス リソースクラスはモニター対象を定義するためどちらかの設定すればよいです スケジュールは必須ではありません 51

52 SLM クレデンシャル / リソースクラス マッチングの値を指定 aaa-mapped-xxx aaa-username は SLM アクション前に AAA アクションがある場合のみ指定可能 AAA はセキュリティセッションで クレデンシャル タイプ以下からクレデンシャルを取得 AAA クレデンシャルマッピング AAA ユーザー名 クライアント IP カスタムスタイルシート IP アドレス MQ アプリケーション リクエストヘッダー リソース タイプ以下からリソースを取得 AAA リソースマッピング 継続コネクション 継続トランザクション カスタムスタイルシート 宛先 URL フロント URL エラーコード リプライ MQ キュー名 リクエスト MQ キュー名 リクエストメッセージ レスポンスメッセージ SOAP フォルト WSDL 各階層 Xpath など SLM クレデンシャルクラス SLM リソースクラスはメッセージ マッチングと同様でどのリクエストをモニター対象とするかの設定を行います SLM クレデンシャルクラス クライアント IP アドレス リクエストヘッダー ユーザー名などのクレデンシャル情報が設定可能です マッチングの値は Credential Value に指定します SLM リソースクラス 宛先 URL エラーコード MQ のキュー名 WSDL の各階層 リクエスト / レスポンスメッセージなど様々なリソースから設定が可能です マッチングの値は Resource Value に指定します aaa-mapped-xxx とは AAA アクションにてマッピングされたクレデンシャル情報 ユーザー名 リソースをモニター対象とします これにより aaa-mapped-xxx を指定する場合は SLM アクションの前に AAA アクションを置く必要があります AAA アクションの詳細はセキュリティセッションをご参照ください 52

53 SLM スケジュール / アクション スケジュール機能により リクエストピーク時間のみ SLM 機能を使用可能 SLM を実行する曜日 時間の指定が可能 実行アクション ログ出力 リクエスト拒否 キューイング ( 最初の 2500 トランザクションまで保管 以後拒否 ) SLM をスケジューリングして実行する場合は SLM スケジュールより設定します ここでは 曜日 開始時間 実行時間 ( 分 ) を定義します 閾値を超えた場合のアクションは SLM アクションの Type より選択します 53

54 SLM ポリシー /SLM ステートメント 定義済オブジェクトを紐付け SLM ポリシー内の複数ステートメント実行の制御 全ステートメントを実行 閾値に達し最初のアクション実行以降はステートメント実行中止 閾値に達し最初の reject 実行以降はステートメント実行中止 SLM アクション実行の閾値に関する設定 全てカウント エラーをカウント サーバー遅延を計測 デバイス処理時間を計測 サーバー遅延 デバイス処理時間計 SLM ポリシーの Main タブでは ステートメントを複数指定した場合の実行制御を選択することができます インターバル以内でのアクション実行を制御します 複数指定しない場合はデフォルト値 (terminate-at-first-reject ) を受け入れてください execute-all-statements 全ステートメントを実行 terminate-at-first-action 閾値に達した場合 最初のSLMアクションを実行後は他のステートメントの実行を中止します これにより最初のアクション実行後はインターバル時間以内はSLMを実行しません インターバル時間が経過すると再びSLMを実行します terminate-at-first-reject 閾値に達した場合 最初にリクエスト拒否実行後は他のステートメントの実行を中止します これにより最初のリクエスト拒否実行後はインターバル時間以内はSLMを実行しません インターバル時間が経過すると再びSLMを実行します さらに 複数デバイスで SLM を共有する場合は Peer Group に別デバイスの IP アドレス : ポートを入力します (Web サービスプロキシー SLM タブでの定義参照 ) Statement タブでは クレデンシャルクラス リソースクラス スケジュール アクションなど定義済オブジェクトとの紐付けを行います また Threshold level に閾値を設定します Threshold Type では メッセージカウントの方向 エラーなどが選択可能です 54

55 複数デバイスでの SLM 実行 DMZ SLM Policy 定義 orslm タブから Peer Group を定義 SLM ピアーグループ 負荷分散装置 SLM データを共有 HTTP/SOAP で定期的にテーブルを更新どのデバイスでリクエストを受信してもカウントされる Web サービス プロバイダー DataPower の一般的な構成は負荷分散装置を DataPower の前段に配置し 2 台以上の DataPower を active-active で稼動する構成です この場合でも 複数 DataPower を SLM ピアーグループとして定義することにより SLM 実行をデバイスをまたがって実行することが可能です SLM ピアーグループの設定を行うと SLM データが共有され またそれぞれのデバイスでレプリケーションテーブルを保持し レプリカをとります そのため どのデバイスがリクエストを受信してもレプリケーションテーブルが更新されるため ピアーグループ全体としてリクエスト数をカウントすることができます 一般的な IP ベースのファイアーウォールでは Web サービスのリクエストの監視まで行うことができません DataPower およびバックエンドサーバーのリソースを保護するためには非常に便利な機能です 55

56 モニタリングまとめ サービスタイプ XSL プロキシー メッセージモニター SLM Web サービスモニター XML ファイアウォール Web サービスプロキシー マルチプロトコルゲートウェイ Web アプリケーションファイアウォール エラーポリシー内でカウントモニター設定が可能 様々なモニタリングをご紹介しましたが モニター機能とプライマリー サービスの一覧がこちらの表になります メッセージ モニターは全てのプライマリー サービスで使用することが可能です 但し Web アプリケーション ファイアーウォールではカウント モニターのみ使用可能で 持続時間モニターは使用することができません SLM は Web サービス プロキシーとマルチプロトコル ゲートウェイのみで使用可能です Web サービス モニターは XML ファイアーウォールとマルチプロトコル ゲートウェイのみ使用可能です プライマリー サービスとの定義は Monitor タブの Service Level Monitors から Web サービス モニターを選択します 56

57 システム管理まとめ DataPower はサービス稼動まで 7 ステップで構築可能 初期セットアップ以外は WebGUI から管理が可能 ドメインを分けることにより テスト環境を複数構築可能 管理者が必要とする様々なツールが用意されている Probe トラブルシューティング機能 ステータス管理 モニタリング 不正な攻撃から防御し バックエンドサーバーも保護することが可能 バックエンドサーバーのサイトダウン スローダウンを未然に防止することが可能 モニタリング対象は様々なリソースを設定可能 SLM は複数デバイス間でもデータの共有が可能 57

障害およびログの表示

障害およびログの表示 この章の内容は 次のとおりです 障害サマリー, 1 ページ 障害履歴, 4 ページ Cisco IMC ログ, 7 ページ システム イベント ログ, 9 ページ ロギング制御, 12 ページ 障害サマリー 障害サマリーの表示 手順 ステップ 1 [ナビゲーション Navigation ] ペインの [シャーシ Chassis ] メニューをクリックします ステップ 2 [シャーシ Chassis

More information

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ

GenieATM 6300-T / 6200-T シリーズ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からロ 1. 基本的な機器オペレーションのために 1-1. 機器への接続 機器への接続方法は 以下の 2 通りがあります シリアルポートを使用してログインする LAN 経由で Telnet または SSH を使用して仮想 Interface からログインする 工場出荷時は装置の IP アドレスが設定されていないので Telnet, SSH ではログインできません この資料では シリアルポートを使用する場合の方法を説明します

More information

How to Install and Configure Panorama Panorama のインストールと設定 Panorama は Palo Alto Networks のサポートサイトからダウンロード可能な VMware イメージです 本書は Panorama のインストールと Panora

How to Install and Configure Panorama Panorama のインストールと設定 Panorama は Palo Alto Networks のサポートサイトからダウンロード可能な VMware イメージです 本書は Panorama のインストールと Panora How to Install and Configure Panorama Panorama のインストールと設定 Panorama は Palo Alto Networks のサポートサイトからダウンロード可能な VMware イメージです 本書は Panorama のインストールと Panorama でのデバイス管理に関する手順を示します 確認事項 VMware/panorama をインストールするサーバがありますか?

More information

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版 UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 2017 年 11 月 4 版 目次 1. はじめに... 1 2. 事前準備... 2 2.1 バックアップデータの移行に必要なもの... 2 2.2 事前準備... 3 3. 移行手順... 5 3.1 初期設定の実行... 5 3.2 バックアップデータのリストア... 5 4. 注意制限事項...

More information

スライド 1

スライド 1 サーバ / アプリケーション / ネットワーク監視ソフトウェア SIGNAlert は マルチプラットフォーム対応のサーバ / アプリケーション / ネットワーク監視ソフトウェアです TCP/IP で接続された LAN において 複数の監視対象マシンをリアルタイムに監視します SIGNAlert 製品紹介 セゾン情報システムズ HULFT 事業部 2 SIGNAlert とは OS ハードウェア監視

More information

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ

任意の間隔での FTP 画像送信イベントの設定方法 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページ はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダにおいて任意の間隔で画像を FTP サー バーへ送信するイベントの設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページにアクセスする 1.Web ブラウザを起動します FW v6.50 以下の場合は Internet Explorer を FW v7.10 以降の場合は

More information

動体検知によるメール送信イベントの設定方法(ファームウェアⅴ7.1ⅹ以上)

動体検知によるメール送信イベントの設定方法(ファームウェアⅴ7.1ⅹ以上) はじめに 本ドキュメントでは AXIS ネットワークカメラのファームウェアバージョン 7.1x 以降で 動体検知があ った際にメールを任意のアドレスに送信する為の設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラの設定ページにアクセスする 1. Chrome ブラウザなどの推奨ブラウザを起動します 2. Web ブラウザの URL 入力欄に お使いの AXIS ネットワークカメラの

More information

R80.10_FireWall_Config_Guide_Rev1

R80.10_FireWall_Config_Guide_Rev1 R80.10 ファイアウォール設定ガイド 1 はじめに 本ガイドでは基本的な FireWall ポリシーを作成することを目的とします 基本的な Security Management Security Gateway はすでにセットアップ済みであることを想定しています 分散構成セットアップ ガイド スタンドアロン構成セットアップ ガイド等を参照してください [Protected] Distribution

More information

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Remote 利用... - 9-2.1. 接続確認... - 9-2.2. 自動接続... - 11-2.3. 編集... - 13-2.4. インポート... - 16-2.5. 削除... - 18-2.6. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 19-2.6.1. サービスの再起動...

More information

ログインおよび設定

ログインおよび設定 この章は 次の項で構成されています の概要, 1 ページ admin パスワードのリセット, 3 ページ パスワードと共有秘密のガイドライン, 3 ページ 共有秘密のリセット, 4 ページ の概要 Cisco UCS Central GUI および Cisco UCS Central CLI の両方を使用して Cisco UCS Central にログ インできます 両方のインターフェイスを使用すると

More information

Symantec AntiVirus の設定

Symantec AntiVirus の設定 CHAPTER 29 Symantec AntiVirus エージェントを MARS でレポートデバイスとしてイネーブルにするためには Symantec System Center コンソールをレポートデバイスとして指定する必要があります Symantec System Center コンソールはモニタ対象の AV エージェントからアラートを受信し このアラートを SNMP 通知として MARS に転送します

More information

アカウント管理者 操作ドキュメント

アカウント管理者 操作ドキュメント s シンプルメール アカウント管理者操作ドキュメント ver. 2.0 目次 ログイン ログアウト... 2 ログイン... 2 ログアウト... 2 アカウント... 3 アカウント利用状況の表示... 3 アカウント設定の表示... 4 アカウント設定の編集... 6 ドメイン... 7 ドメインの表示... 7 管理者... 8 アカウント管理者一覧の表示... 8 アカウント管理者の検索...

More information

SAC (Jap).indd

SAC (Jap).indd 取扱説明書 機器を使用する前に本マニュアルを十分にお読みください また 以後も参照できるよう保管してください バージョン 1.7 目次 目次 について...3 ご使用になる前に...3 インストール手順...4 ログイン...6 マネージメントソフトウェアプログラムの初期画面... 7 プロジェクタの検索...9 グループの設定... 11 グループ情報画面... 12 グループの削除... 13

More information

Maser - User Operation Manual

Maser - User Operation Manual Maser 3 Cell Innovation User Operation Manual 2013.4.1 1 目次 1. はじめに... 3 1.1. 推奨動作環境... 3 2. データの登録... 4 2.1. プロジェクトの作成... 4 2.2. Projectへのデータのアップロード... 8 2.2.1. HTTPSでのアップロード... 8 2.2.2. SFTPでのアップロード...

More information

MENU 키를 누르면 아래의 화면이 나타납니다

MENU 키를 누르면 아래의 화면이 나타납니다 Stand-Alone Digital Video Recorder Advanced MPEG-4 DVR 16 Channel Models クライアントソフト 再インストールマニュアル くまざわ書店専用 日本語版 1 V1.07-n307 This document contains preliminary information and subject to change without notice.

More information

VPN 接続の設定

VPN 接続の設定 VPN 接続の設定 AnyConnect 設定の概要, 1 ページ AnyConnect 接続エントリについて, 2 ページ ハイパーリンクによる接続エントリの追加, 2 ページ 手動での接続エントリの追加, 3 ページ ユーザ証明書について, 4 ページ ハイパーリンクによる証明書のインポート, 5 ページ 手動での証明書のインポート, 5 ページ セキュアゲートウェイから提供される証明書のインポート,

More information

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Remote 利用... - 5-2.1. 接続確認... - 5-2.2. 自動接続... - 10-2.3. 編集... - 12-2.4. インポート... - 15-2.5. 削除... - 17-2.6. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 18-2.6.1. サービスの再起動...

More information

KiwiSyslogServer/KiwiLogViewer製品ガイド

KiwiSyslogServer/KiwiLogViewer製品ガイド 製品ガイド Kiwi Syslog Server v9 (Web Access) Kiwi Log Viewer v2 平成 30(2018) 年 2 月 26 日 概要 Kiwi Syslog Server はニュージーランドの Kiwi Enterprises 社 ( 現 SolarWinds 社 ) が開発した Windows 用の Syslog サーバーです 非常に長い歴史を持ち世界でもっとも多く採用されている

More information

Microsoft Word - Qsync設定の手引き.docx

Microsoft Word - Qsync設定の手引き.docx 使用の手引き Qsync はまるごと QNAP で作動するクラウドベースのファイル同期サービスです ローカルの Qsync フォルダにファイルを追加するだけで ファイルはまるごと QNAP およびそれに接続されたすべてのデバイスで利用できるようになります Qsync を使用する前に Qsync を配置する前に 以下の 3 つのステップに従ってください 1. まるごと QNAP でユーザーアカウントを作成する

More information

PowerPoint Presentation

PowerPoint Presentation 製品ソフトウェアのセットアップ手順 UNIX/Linux 編 1. セットアップファイルの選択開発環境 / 実行環境 / バージョン /Hotfix/ インストール先 OS 2. 対象セットアップファイルのダウンロード開発環境の場合は 2 つのファイルが対象 3. ソフトウェア要件の確認 4. ソフトウェアのインストール 5. ライセンスの認証 1 1. セットアップファイルの選択 選択項目選択肢該当チェック

More information

4-5. ファイアウォール (IPv6)

4-5. ファイアウォール (IPv6) 4-5. ファイアウォール (IPv6) 1. 概要 ファイアウォールでは外部からのアクセスや攻撃を防御するためのパケットフィルターの設定 管理をすることができます パケットフィルター系のメニューでの設定内容はパケットフィルターの再起動 または Linux の再起動を行うことで反映されます パケットフィルター パケットフィルターは IP 層でのフィルタリングを行います アプリケーション層でのフィルタリングと違い

More information

4-4. ファイアウォール (IPv4)

4-4. ファイアウォール (IPv4) 4-4. ファイアウォール (IPv4) 1. 概要 ファイアウォールでは外部からのアクセスや攻撃を防御するためのパケットフィルターの設定 管理をすることができます パケットフィルター系のメニューでの設定内容はパケットフィルターの再起動 または Linux の再起動を行うことで反映されます パケットフィルター パケットフィルターは IP 層でのフィルタリングを行います アプリケーション層でのフィルタリングと違い

More information

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダのファームウエアバージョン 5.4x 以降で 指定された曜日と時間帯に 画像を添付したメールを送信するための設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページにアクセスする 1. Internet Explorer などの Web ブラウザを起動します 2. Web ブラウザの

More information

Microsoft Word JA_revH.doc

Microsoft Word JA_revH.doc X-RiteColor Master Web バージョン このドキュメントでは X-RiteColor Master Web バージョンのインストール手順を説明します 必ずここで紹介される手順に従って設定を実行してください 設定を開始する前に Windows 2003 Server がインストールされており サーバーの構成ウィザード サーバの役割 で下図のように設定されていることを確認してください

More information

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ 2 1: ネットワーク設定手順書 が完了後に行ってください 170912 鏡野町有線テレビ 各種設定手順書 この手順書では以下の内容の手順を解説しています メール設定 ホームページの掲載 お客様がご利用の OS により設定方法が異なる部分があります OS をご確認の上 作業を行ってください お客様のパソコン環境によっては 本手順書に記載されている内容と異なる場合があります 本手順書は 鏡野町有線テレビのインターネット接続サービスを利用するためのものです

More information

自律アクセス ポイントでの Cisco IOS のアップグレード

自律アクセス ポイントでの Cisco IOS のアップグレード 自律アクセスポイントでの Cisco IOS のアップグレード 目次 はじめに前提条件使用するコンポーネント表記法背景説明アップグレードプロセス GUI での Cisco IOS のアップグレード CLI での Cisco IOS のアップグレード確認トラブルシューティングトラブルシューティング手順関連情報 はじめに このドキュメントでは 自律アクセスポイント上の Cisco IOS イメージを GUI

More information

Net'Attest EPS設定例

Net'Attest EPS設定例 Net Attest EPS 設定例 連携機器 : Cisco Aironet1140 Case:TLS 方式での認証 Version 1.1 株式会社ソリトンシステムズ Net'Attest は 株式会社ソリトンシステムズの登録商標です その他 本書に掲載されている会社名 製品名は それぞれ各社の商標または登録商標です 本文中に は明記していません Copyright 2010, Soliton

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション BrightSignNetwork クイックスタートガイド 1 この度は BrightSignNetwork サブスクリプションパックをお買い上げいただき 誠にありがとうございます このクイックスタートガイドは BrightSignNetwork を使って 遠隔地に設置した BrightSign プレイヤーのプレゼンテーションを管理するための手順をご説明します ジャパンマテリアル株式会社 Rev.

More information

ダイアグファイルの取得方法

ダイアグファイルの取得方法 ログ取得についてのお願いお客様の都合でログの内容を修正した後にご提供いただいた場合には 正確な調査ができかねる場合がございます 取得いただいたログファイルは修正せずにそのままお送りいただけますようよろしくお願いします ダイアグファイルの取得方法 ログ取得時にはサーバーへ多少の負荷が予想されますので 比較的負荷の低い状態で取得してください この操作に当たり Avance 及び仮想サーバーを停止する必要はございません

More information

IBM API Connect 開発者ポータル構成ガイド 1章

IBM API Connect 開発者ポータル構成ガイド 1章 IBM API Connect 開発者ポータル構成ガイド 1. 開発者ポータルの一般的な構成 2016/10/01 日本アイ ビー エム株式会社 はじめに 当資料の位置づけ 当資料は API Connect の開発者ポータルの主要なカスタマイズ方法についてまとめたものです V5.0.1 を前提としています 注意事項 当資料に含まれる情報は可能な限り正確を期しておりますが 当資料に記載された内容に関して何ら保証するものではありません

More information

MIB サポートの設定

MIB サポートの設定 CHAPTER 2 この章では Cisco 10000 シリーズに SNMP および MIB のサポートを設定する手順について説明します 具体的な内容は次のとおりです Cisco IOS リリースに対応する MIB サポートの判別 (p.2-1) MIB のダウンロードおよびコンパイル (p.2-2) シスコの SNMP サポート (p.2-4) Cisco IOS リリースに対応する MIB サポートの判別

More information

Microsoft Word - ssVPN MacOS クライアントマニュアル_120版.doc

Microsoft Word - ssVPN  MacOS クライアントマニュアル_120版.doc Mac OS クライアントソフトマニュアル 第 1.10/1.20 版 2014 年 1 月 7 日 - 目次 - はじめに... 3 1 動作環境... 3 2 インストール... 3 3 ssvpn の起動... 3 4 システム環境設定 ( Mac OS X 10.8, 10.9 )... 5 4.1 システム環境設定手順... 5 5 接続先設定 編集 削除... 8 5.1 新規接続先を設定する...

More information

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2 オフィスワークお役立ちパック 初期設定マニュアル 2013 年 11 月 NEC ビッグローブ株式会社 目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2 はじめに 本お役立ちパックをご購入いただきありがとうございます 本資料では サーバ作成 初期設定の方法をご説明します ご利用までのステップ 1 サーバ作成 2 初期設定 3 利用スタート Page.3 1 サーバ作成

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 2N 社 IP インターホン 2N Helios IP Vario 設定マニュアル 基本設定マニュアル Revision 6 目次 1. 概要 ------------------------------------------------------------------------- P1 2. 設定の準備 ------------------------------------------------------------------

More information

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定 RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズコンセントレータの設定 目次 概要前提条件要件使用するコンポーネントネットワーク図 VPN 3000 コンセントレータの設定グループの設定 RADIUS の設定 Cisco Secure NT RADIUS サーバの設定 VPN 3000 コンセントレータ用のエントリの設定 NT

More information

Microsoft Word - Gmail-mailsoft設定2016_ docx

Microsoft Word - Gmail-mailsoft設定2016_ docx 全学 Gmail メールソフト設定方法 総合情報メディアセンター情報基盤部門 2016 年 6 月 1 日 はじめに 1 1 Gmail との連携を有効にする 2 2 Gmail にて POP または IMAP を有効にする 3 3 アカウントでの設定 5 4 メールソフトへの設定 7 5 設定例 :Windows メールのアカウント追加手順 9 6 設定例 :Windows メールのアカウント追加手順

More information

Microsoft Word - シャットダウンスクリプトWin7.doc

Microsoft Word - シャットダウンスクリプトWin7.doc 電源を OFF する時にシャットダウンスクリプトを実行したい (Windows 7 編 ) 対象となる機器 ( 以下 機器と省略 ) WATCH BOOT mini (RPC-M4H) WATCH BOOT L-zero (RPC-M4L) TIME BOOT (RSC-MT8F/MT8FP) WATCH BOOT light (RPC-M5C) TIME BOOT mini (RSC-MT4H)

More information

MotionBoard Ver. 5.6 パッチ適用手順書

MotionBoard Ver. 5.6 パッチ適用手順書 MotionBoard Ver. 5.6 パッチ適用手順書 目次 目次 目次... 2 本パッチ適用手順書について... 3 1. パッチ適用手順... 4 1-1. MotionBoard サーバー インメモリ OLAP エンジン MotionBoard RC Service の適用手順... 5 1-2. MotionBoard Agent の適用手順... 7 1-3. +Mobile アプリケーション

More information

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います   xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 8-2.1. 接続確認... - 8-2.2. 編集... - 11-2.3. インポート... - 14-2.4. 削除... - 15-2.5 フォルダショートカットの作成... - 16-3. 動作環境... - 18-4. 参考資料 ( 接続状況が不安定な場合の対処方法について

More information

Microsoft iSCSI Software Targetを使用したクラスタへの共有ディスク・リソースの提供

Microsoft iSCSI Software Targetを使用したクラスタへの共有ディスク・リソースの提供 Microsoft iscsi Software Target を使用したクラスタへの共有ディスク リソースの提供 はじめに... 2 クラスタ ホスト エントリの作成... 3 イニシエータの設定... 7 クラスタ ノード 1 のイニシエータ... 7 クラスタ ノード 2 のイニシエータ... 7 iscsi 仮想ディスクのエクスポート... 8 iscsi デバイスの初期化... 11 Microsoft

More information

Web 認証拡張機能簡易ドキュメント

Web 認証拡張機能簡易ドキュメント Web 認証拡張機能簡易ドキュメント センチュリー システムズ ( 株 ) 1. Web 認証機能 ( キャプティブポータル機能 ) について Web 認証はパケットフィルタの一種で 認証を通ったユーザの IPv4 アドレスを送信元 / 宛先に持つ転送のみを通過させる機能です Web 認証機能によるパケットの判定は ユーザが設定した forward(in/out) フィルタ通過後に評価されます 2.

More information

アップデート手順概要

アップデート手順概要 アップデート手順概要 2017 年 1 月富士通株式会社 0 はじめに 本資料の概要 本資料では 各アップデート方式において アップデート手順の一例をご紹介しております 本資料を活用するにあたっての留意事項 本資料の記述は アップデート方式の一部手順を説明したものです 事前準備を含めた全手順については 各種マニュアル 手順書をご参照ください 本資料は 2016 年 9 月時点の情報を元に作成しています

More information

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法 管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法 目次 概要前提条件要件使用するコンポーネント表記法 TACACS+ サーバを設定して下さい TACACS+ サーバの VPN 3000 コンセントレータのためのエントリを追加して下さい TACACS+ サーバのユーザアカウントを追加して下さい TACACS+ サーバのグループを編集して下さい

More information

PowerTyper マイクロコードダウンロード手順

PowerTyper マイクロコードダウンロード手順 必ずお読みください Interface Card 用マイクロコードを Ver 1.3.0 をVer 1.3.1 以降に変更する場合 または Ver 1.4.5 以前のマイクロコードを Ver 1.5.0 以降に変更する場合 ダウンロード前後に必ず以下の作業を行ってください ( バージョンは Webブラウザ上または付属ソフトウェア Print Manager のSystem Status 上で確認できます

More information

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP   ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv 概要 Hik-Connect は 動的ドメイン名サービスとアラームプッシュ通知サービスを統合した Hikvision によって導入された新しいサービスです これは デバイスがインターネットに接続するための簡単な方法を提供します このマニュアルは Hik-Connect サービスを追加する方法をユーザーに示すためのガイドです 注 :: ユーザーエクスペリエンスを向上させるために ルーターとデバイスの両方で

More information

注意 : ネットワークカメラの画像を回転させて表示した場合 モーション検知ウインドウは回転しないまま表示されますが 検知ウインドウは被写体に対して 指定した場所通りに動作します モーション検知ウインドウの縦横のサイズは 8 ピクセルで割り切れるサイズに自動調整されます モーション検知ウインドウを作成

注意 : ネットワークカメラの画像を回転させて表示した場合 モーション検知ウインドウは回転しないまま表示されますが 検知ウインドウは被写体に対して 指定した場所通りに動作します モーション検知ウインドウの縦横のサイズは 8 ピクセルで割り切れるサイズに自動調整されます モーション検知ウインドウを作成 はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダのファームウエアバージョン 5.4x 以降で 動体検知があった際にメールを任意のアドレスに送信するための設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページにアクセスする 1. Internet Explorer などの Web ブラウザを起動します 2. Web ブラウザの

More information

Intuit QuickBooks との統合

Intuit QuickBooks との統合 この章は 次の項で構成されています QuickBooks で TimeCardView の自動ログイン設定 (P.10) QuickBooks サーバへの TCVQBConnector のインストール (P.10) QuickBooks の TimeCardView に対するアクセス許可の設定 (P.11) QuickBooks の TimeCardView に対するアクセス許可の確認 (P.11)

More information

Active Directory フェデレーションサービスとの認証連携

Active Directory フェデレーションサービスとの認証連携 Active Directory フェデレーションサービス との認証連携 サイボウズ株式会社 第 1 版 目次 1 はじめに...2 2 システム構成...2 3 事前準備...3 4 AD のセットアップ...4 5 AD FS のセットアップ...4 5.1 AD FS のインストール...4 5.2 AD FS で必要となる証明書の作成...5 5.3 フェデレーションサーバーの構成...7

More information

JD Edwards EnterpriseOneリアルタイム・イベントのOracle Enterprise Service Busへのパブリッシュ

JD Edwards EnterpriseOneリアルタイム・イベントのOracle Enterprise Service Busへのパブリッシュ JD Edwards EnterpriseOne リアルタイム イベントの Oracle Enterprise Service Bus へのパブリッシュ 概要 このチュートリアルでは JD Edwards EnterpriseOne(JDE E1) のリアルタイム イベント (RTE) を Oracle Enterprise Service Bus(Oracle ESB) にパブリッシュする手順について説明します

More information

IBM Proventia Management/ISS SiteProtector 2.0

IBM Proventia Management/ISS  SiteProtector 2.0 CHAPTER 10 IBM Proventia Management/ISS SiteProtector 2.0 この章は 次の内容で構成されています グローバルイベントポリシーを定義する IBM Proventia Management/ISS SiteProtector (P.10-1) (P.10-5) グローバルイベントポリシーを定義する IBM Proventia Management/ISS

More information

_mokuji_2nd.indd

_mokuji_2nd.indd 前書き 3 目次 5 第 1 章 UTM/ 次世代ファイアウォールを導入しよう 13 1-1 UTM が求められる背景 14 1-2 FortiGate の特徴 15 1-3 FortiGate が備えるセキュリティ機能 16 1-4 製品の種類と性能 18 [ コラム ]FortiGate の歴史 21 1-5 ハードウェア仕様 22 第 2 章 FortiGate の基本設定 25 2-1 FortiGate

More information

Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera

Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダのファームウエアバージョン 5.5x 以降で 任意の間隔で画像を FTP サーバへ送信するための設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページにアクセスする 1. Internet Explorer などの Web ブラウザを起動します 2. Web ブラウザの URL

More information

使える! IBM Systems Director Navigator for i の新機能

使える! IBM Systems Director Navigator for i の新機能 使える! IBM Systems Director Navigator for i の 新機能 IBM Systems Director Navigator for i とは IBM i 6.1 から OS 標準機能として IBM i を管理するための新しい Web ベース ツール IBM Systems Director Navigator for i( 以下 Director Navigator)

More information

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定 NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定 目次 概要前提条件要件使用するコンポーネント表記法設定ネットワーク図 ACS 5.x を使用した CCA での認証の設定 ACS5.x の設定トラブルシューティング関連情報 概要 このドキュメントでは Cisco Secure Access Control System(ACS)5.x 以降を使用して

More information

Office365 AL-Mail

Office365 AL-Mail Office365 AL-Mail クライアント 操作手順書 1 目次 1 はじめに...3 2 AL-Mail のバージョンの確認...4 3 Office365 用のアカウントを作成 ( 追加 )...6 4 メールの詳細設定...9 5 追加アカウントでの送受信テスト...9 付録 -1 Al-Mail メールパスワードの確認方法... 10 付録 -2 AL-Mail Version 1.13d

More information

目次 1. Azure Storage をインストールする Azure Storage のインストール Azure Storage のアンインストール Azure Storage を使う ストレージアカウントの登録... 7

目次 1. Azure Storage をインストールする Azure Storage のインストール Azure Storage のアンインストール Azure Storage を使う ストレージアカウントの登録... 7 QNAP Azure Storage ユーザーガイド 発行 : 株式会社フォースメディア 2014/6/2 Rev. 1.00 2014 Force Media, Inc. 目次 1. Azure Storage をインストールする... 3 1.1. Azure Storage のインストール... 3 1.2. Azure Storage のアンインストール... 5 2. Azure Storage

More information

Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera

Upload path ファイル送信先ディレクトリのパスを指定します ホームディレクトリに画像を送信する場合は空白のまま サブディレクトリに画像を送信する場合はディレクトリ名を指定します さらに下位のディレクトリを指定する場合は \ マークを利用します 例 ) ホームディレクトリ以下の camera はじめに 本ドキュメントでは AXIS ネットワークカメラ / ビデオエンコーダのファームウエアバージョン 5.4x 以降で 定期的に画像を FTP サーバへ送信するための設定手順を説明します 設定手順手順 1:AXIS ネットワークカメラ / ビデオエンコーダの設定ページにアクセスする 1. Internet Explorer などの Web ブラウザを起動します 2. Web ブラウザの URL

More information

R80.10_Distributed_Config_Guide_Rev1

R80.10_Distributed_Config_Guide_Rev1 R80.10 分散構成セットアップ ガイド 2018 Check 2018 Point Check Software Point Software Technologies Technologies Ltd. Ltd. [Protected] Distribution or modification is subject to approval 1 はじめに 本ガイドでは分散構成で Security

More information

音声認識サーバのインストールと設定

音声認識サーバのインストールと設定 APPENDIX C 次のタスクリストを使用して 音声認識ソフトウェアを別の音声認識サーバにインストールし 設定します このタスクは Cisco Unity インストレーションガイド に記載されている詳細な手順を参照します ドキュメントに従って 正しくインストールを完了してください この付録の内容は Cisco Unity ライセンスに音声認識が含まれていること および新しい Cisco Unity

More information

Microsoft Word - MyWebPortalOffice_Levelup.doc

Microsoft Word - MyWebPortalOffice_Levelup.doc イントラネット超簡単構築ツール MyWeb PortalOffice 1.3 レベルアップガイド レベルアップガイド 第 1.2 版 2013 年 12 月 11 日 目次 MyWeb PortalOffice 1.3...0 第 1 章はじめに...1 第 2 章サーバー環境セットアップ...4 1. Windows Server 2008 R2 / 2008 / 2003 の最新 ServicePack

More information

2

2 クラウドサービス設定マニュアル (CentOS6 版 ) 第 1.1 版 2017 年 3 月 13 日 作成日 最終更新日 2016 年 7 月 29 日 2017 年 3 月 13 日 青い森クラウドベース株式会社 1 2 目次 1. はじめに... 5 2. 組織 VDC ネットワークの新規作成... 6 2-1. ネットワークタイプの選択... 7 2-2. ネットワークの構成... 8 2-3.

More information

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法 ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイル作成ツール mknetdevconf-tool-0300-1 本ファイルでは ServerView Resource Orchestrator V3.0 で使用する ネットワーク構成情報ファイル作成ツール の動作条件 使用方法 およびその他の重要な情報について説明しています 本ツールを使用する前に必ず最後まで目を通すようお願いします

More information

SMA 400 / 200 商品入荷時のファームウェアのインストール手順 エンドユーザ様向け

SMA 400 / 200 商品入荷時のファームウェアのインストール手順 エンドユーザ様向け SMA 400 / 200 商品入荷時のファームウェアのインストール手順エンドユーザ様向け デル ソフトウェア株式会社 セキュリティ ソリューションズ Last Update: 08/12/2016 Rev04 本書の目的と作業内容 本書の目的 新発売された SMA100 シリーズ (SMA400/200) は 商品の納品時に英語ファームウェアがインストールされている為 ファームウェアを SMA 本体へインストールする手順をまとめたものである

More information

新環境への移行手順書

新環境への移行手順書 HOSTING 新環境への移行 手順書 株式会社ネットワールド 目次 1. はじめに... - 3-2. 弊社連絡先情報... - 4-2.1. 電話連絡先... - 4-2.2. メール連絡先... - 4-2.3. 対応時間... - 4-2.3.1. 電話対応... - 4-2.3.2. メール対応... - 4-3. 移行の流れ... - 5-4. 移行作業... - 6-4.1. WordPress

More information

ファイル メニューのコマンド

ファイル メニューのコマンド CHAPTER43 次のオプションは Cisco Configuration Professional(Cisco CP) の [ ファイル ] メニューから利用できます 実行コンフィギュレーションを PC に保存 ルータの実行コンフィギュレーションファイルを PC 上のテキストファイルに保存します 43-1 設定をルータに配信する 第 43 章 設定をルータに配信する このウィンドウでは Cisco

More information

1. ネットワーク経由でダウンロードする場合の注意事項 ダウンロード作業における確認事項 PC 上にファイアウォールの設定がされている場合は 必ずファイアウォールを無効にしてください また ウイルス検知ソフトウェアが起動している場合は 一旦その機能を無効にしてください プリンターは必ず停止状態 (

1. ネットワーク経由でダウンロードする場合の注意事項 ダウンロード作業における確認事項 PC 上にファイアウォールの設定がされている場合は 必ずファイアウォールを無効にしてください また ウイルス検知ソフトウェアが起動している場合は 一旦その機能を無効にしてください プリンターは必ず停止状態 ( ファームウェアのダウンロード手順 概要 機能変更や修正のために プリンターを制御するファームウェアを PC から変更することが可能です ファームウェアはホームページ (http://www.jbat.co.jp) から入手可能です ファームウェアは プリンター本体制御用のファームウェアと Interface Card 用ファームウェアの 2 種類で それぞれ独自にダウンロード可能です プリンター本体制御用のファームウェアは

More information

conf_example_260V2_inet_snat.pdf

conf_example_260V2_inet_snat.pdf PPPoE 接続環境におけるサーバ公開 ( スタティック NAT) PPPoE を使用してインターネットサービスプロバイダ ( 以下 ISP) に接続します ISP の複数固定グローバル IP アドレス契約を使用し スタティック NAT による Web/SMTP/DNS サーバ公開を実現します インターフェース ENAT により 複数クライアントからのインターネット向け通信も可能です ISP からは

More information

(Microsoft Word - \203\214\203\223\203^\203\213\203T\201[\203o\220\335\222\350\203K\203C\203h_ doc)

(Microsoft Word - \203\214\203\223\203^\203\213\203T\201[\203o\220\335\222\350\203K\203C\203h_ doc) インターネット倉敷レンタルサーバ設定ガイド このガイドでは 弊社レンタルサーバをご利用になる手順を説明します 管理画面 ( コントロールパネル ) の使い方 管理画面 ( コントロールパネル ) とはメールアカウントの登録やメールの転送設定など サーバで各種の設定をするときは お客さま管理画面 ( コントロールパネル ) にログインします 管理画面では 以下の設定や確認ができます サイト情報の確認ご契約いただいているサーバの容量とユーザ

More information

(Veritas\231 System Recovery 16 Monitor Readme)

(Veritas\231 System Recovery 16 Monitor Readme) Veritas System Recovery 16 Monitor Readme この README について Veritas System Recovery 16 Monitor でサポートされなくなった機能 Veritas System Recovery 16 Monitor について システムの必要条件 ホストコンピュータの前提条件 クライアントコンピュータの前提条件 Veritas System

More information

使用説明書

使用説明書 操作手順第 3 章操作手順 IP アドレスの設定を行った後 5400 エミュレーター Ⅱ の設定は Web ブラウザ経由で行います 3.1 Web ブラウザを使った設定方法 1. Web ブラウザのアドレス欄に 5400 エミュレーター Ⅱのアドレスを入力して Enter キーを押すと 以下の画面が表示されます http://zzz.zzz.zzz.zzz zzz.zzz.zzz.zzz:5400

More information

ESMPRO/ServerManager Ver. 6 変更履歴

ESMPRO/ServerManager Ver. 6 変更履歴 ESMPRO/ServerManager Ver. 6 変更履歴 [Ver. 6.37] ilo 搭載装置において ESMPRO/ServerManager の IML 監視機能を利用して Non-RAID 構成のディスクの障害を通報できるよう機能強化しました ESMPRO/ServerManager が使用している Apache Struts を Apache Struts 2.5.17 に更新しました

More information

FQDN を使用した ACL の設定

FQDN を使用した ACL の設定 機能情報の確認, 1 ページ FQDN ACL の設定に関する制約事項, 1 ページ FQDN ACL の設定に関する情報, 2 ページ FQDN ACL の設定方法, 2 ページ FQDN ACL のモニタリング, 6 ページ 例 FQDN ACL の設定, 6 ページ FQDN ACL の設定に関する追加情報, 7 ページ FQDN ACL の設定に関する機能履歴と情報, 8 ページ 機能情報の確認

More information

LAN DISK NarSuSの登録方法

LAN DISK NarSuSの登録方法 LAN DISK NarSuS の登録方法 NarSuS( ナーサス ) とは? NarSuS( ナーサス ) は 対応 NAS( 以降 LAN DISK) の稼働状態を把握し 安定運用を支援する インターネットを介したクラウドサー ビスです NarSuS の仕組み LAN DISKからクラウド上のNarSuSデータセンターに 稼働状態が自動送信されます NarSuSはそれを受けて各種サービスを提供いたします

More information



 Thunder ADC( ロードバランサー ) における クライアント証明書認証の設定手順 Ver.1.0 2015 年 9 月 Copyright by JCCH Security Solution Systems Co., Ltd., All Rights reserved JCCH セキュリティ ソリューション システムズ JS3 およびそれらを含むロゴは日本および他の国における株式会社 JCCH

More information

X-MON 3.1.0

X-MON 3.1.0 株式会社エクストランス X-MON 3.1.0 アップデート内容 内容機能追加... 3 LDAP 認証機能... 3 LDAP サーバ管理... 3 ユーザ管理... 8 アップデート内容通知機能... 11 Windows サーバ再起動コマンド... 13 変更箇所... 14 エスカレーション設定改修... 14 不具合の修正... 20 監視プラグイン... 20 複数の監視プラグイン...

More information

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います   xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー 操作ガイド Ver.2.3 目次 1. インストール... - 2-2. SAMBA Stunnel 利用... - 5-2.1. 接続確認... - 5-2.2. 編集... - 9-2.3. インポート... - 12-2.4. 削除... - 14-3. 動作環境... - 15-4. 参考資料 ( 接続状況が不安定な場合の対処方法について )... - 16-4.1. サービスの再起動...

More information

WeChat 認証ベースのインターネット アクセス

WeChat 認証ベースのインターネット アクセス WeChat 認証ベースのインターネット アク セス WeChat クライアント認証について 1 ページ WLC での WeChat クライアント認証の設定 GUI 2 ページ WLC での WeChat クライアント認証の設定 CLI 3 ページ WeChat アプリを使用したモバイル インターネット アクセス用のクライアントの認証 GUI 4 ページ WeChat アプリを使用した PC インターネット

More information

どこでもキャビネットVer1.3 ご紹介資料

どこでもキャビネットVer1.3 ご紹介資料 マネージドネットワークサービス どこでもキャビネット Ver1.3 ご紹介資料 リリース概要 リリース 2012 年 11 21 ( ) 機能強化内容 スマートデバイス版 ( 利 者機能 ) Windows 版アプリケーション 排他的ファイル編集機能認証が必要なプロキシサーバ経由でのアクセスに対応 ブラウザ版 ( 利 者機能 ) 編集開始 編集終了機能 Mac/Safari 対応 ブラウザ版 ( 管理者機能

More information

スケジュールによるメール送信イベントの設定方法 ( ファームウエア v6.5x 以降 ) はじめに 本ドキュメントでは Axis ネットワークカメラのファームウエア v6.5x 以降で 指定された曜日と時間帯に 画像を添付したメールを送信するための設定方法を説明します 設定手順 手順 1:Axis

スケジュールによるメール送信イベントの設定方法 ( ファームウエア v6.5x 以降 ) はじめに 本ドキュメントでは Axis ネットワークカメラのファームウエア v6.5x 以降で 指定された曜日と時間帯に 画像を添付したメールを送信するための設定方法を説明します 設定手順 手順 1:Axis はじめに 本ドキュメントでは Axis ネットワークカメラのファームウエア v6.5x 以降で 指定された曜日と時間帯に 画像を添付したメールを送信するための設定方法を説明します 設定手順 手順 1:Axis ネットワークカメラの設定ページにアクセスする 1. Chrome や Firefox などの Web ブラウザから お使いの Axis ネットワークカメラ ( 以下 カメラ と呼ぶ ) へアクセスします

More information

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7

目次 1. ユーザー登録 ( 初期セットアップ ) を行う Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7 実践女子学園 目次 1. ユーザー登録 ( 初期セットアップ ) を行う... 2 2. Office365 の基本的な動作を確認する... 6 Office365 にログインする ( サインイン )... 6 Office365 からサインアウトする ( ログアウト )... 6 パスワードを変更する... 7 3. Office インストール... 8 Office インストール手順... 8

More information

MRS-NXシリーズご利用ガイド

MRS-NXシリーズご利用ガイド MRS-NX シリーズご利用ガイド 2019/5/7 版 ミライレンタルサーバサービスをご利用いただき誠にありがとうございます MRS-NX 管理画面は お客様ごとにウェブサイトやメールをご利用いただくためのサーバ設定を行うコントロールパネルです MRS-NX のお申込が完了すると 申込時に入力されたメールアドレスに本管理画面へのアクセスに必要な情報が通知されます 本管理画面にログインした状態で 本ご利用ガイドをご覧ください

More information

4. ファイルアップロード機能 使い方 ファイルをドラッグ & ドロップ した状態 図 4-1: ファイルアップロード画面 ( 例 ) 1. 送信するファイルをドラッグ & ドロップしてください 送信するファイルの右のエリアをマウスでクリックする事により 従来のエクスプローラー形式のアップロードも可

4. ファイルアップロード機能 使い方 ファイルをドラッグ & ドロップ した状態 図 4-1: ファイルアップロード画面 ( 例 ) 1. 送信するファイルをドラッグ & ドロップしてください 送信するファイルの右のエリアをマウスでクリックする事により 従来のエクスプローラー形式のアップロードも可 WebARENA 大容量ファイル転送 (1.1 版 ) 利用マニュアル 1. 機能概要 大容量ファイル転送 は 電子メールでは大きすぎて送ることができない 画像ファイル 音声 動画 CAD データなど容量の大きいファイルを オンラインストレージ上に保存し URL とパスワードを通知することで ファイルのやり取りをすることが可能な機能です 2. クライアント動作環境 クライアント動作確認済み環境につきましては以下となります

More information

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書

RICOH Device Manager Pro バックアップ/バージョンアップ作業手順書 RICOH Device Manager Pro バックアップ / バージョンアップ作業手順書 1. 概要 本手順書は DeviceManagerPro 機器アドレス帳データ確認用ツール操作手順書.pdf での作業を実施する前に実施する RICOH Device Manager Pro( 以降 DMPro と表現 ) のバージョンアップとそれに伴うバックアップの作業手順を記載した手順書です page

More information

提案書

提案書 アクセスログ解析ソフト Angelfish インストールについて Windows 版 2018 年 05 月 07 日 ( 月 ) 有限会社インターログ TEL: 042-354-9620 / FAX: 042-354-9621 URL: http://www.interlog.co.jp/ はじめに Angelfish のインストールに手順について説明致します 詳細は US のヘルプサイトを参照してください

More information

パスワード暗号化の設定

パスワード暗号化の設定 この章では Cisco NX-OS デバイスにパスワード暗号化を設定する手順について説明します この章は 次の内容で構成されています パスワード暗号化の概要, 1 ページ パスワード暗号化のライセンス要件, 2 ページ パスワード暗号化の注意事項と制約事項, 2 ページ パスワード暗号化のデフォルト設定, 3 ページ, 3 ページ の確認, 6 ページ 例, 7 ページ パスワード暗号化に関する追加情報,

More information

スライド 1

スライド 1 1. ルーター管理サーバ ルーター管理サーバへのアクセス方法は以下となります (1)YNO にログイン ブラウザで以下の URL にアクセスします https://yno.netvolante.jp/live/api/ws/v1/gui/admin/login/?operator_key=r4mc62otiej CPZHVITZ7KYZO6LEA2UPAW2OTHV5XLVE7HGN2HGYA ログイン

More information

(Microsoft Word - Compiere3.0Windows\203C\203\223\203X\203g\201[\203\213\203K\203C\203h.doc)

(Microsoft Word - Compiere3.0Windows\203C\203\223\203X\203g\201[\203\213\203K\203C\203h.doc) Compiere3.0J Windows インストールガイド 2008/4 株式会社アルマス 1 動作環境 このインストールガイドは Windows 環境でのインストール専用です 推奨動作環境は次です WindowsXP 以上 ディスク容量 5GB 以上 ( データベースを含む ) メモリ 512MB 以上 (1GB 以上推奨 ) Java JDK 5.0 Update12 以上 (JRE では動きません!)

More information

AverCasterご利用ガイド

AverCasterご利用ガイド AverCaster ご利用ガイド 2015/03/02 アバーメディア テクノロジーズ株式会社 目次 1 はじめに... 1 2 AVer Caster の初期設定... 1 3 H.264 用サーバーとのストリーミング設定... 2 4 Flash Media サーバーとのストリーミング設定... 3 5 Ustream とのストリーミング設定... 4 6 Justin.tv とのストリーミング設定...

More information

目次 専用アプリケーションをインストールする 1 アカウントを設定する 5 Windows クライアントから利用できる機能の紹介 7 1ファイル フォルダのアップロードとダウンロード 8 2ファイル更新履歴の管理 10 3 操作履歴の確認 12 4アクセスチケットの生成 ( フォルダ / ファイルの

目次 専用アプリケーションをインストールする 1 アカウントを設定する 5 Windows クライアントから利用できる機能の紹介 7 1ファイル フォルダのアップロードとダウンロード 8 2ファイル更新履歴の管理 10 3 操作履歴の確認 12 4アクセスチケットの生成 ( フォルダ / ファイルの ServersMan@Disk Windows 版専用アプリケーション操作マニュアル 目次 専用アプリケーションをインストールする 1 アカウントを設定する 5 Windows クライアントから利用できる機能の紹介 7 1ファイル フォルダのアップロードとダウンロード 8 2ファイル更新履歴の管理 10 3 操作履歴の確認 12 4アクセスチケットの生成 ( フォルダ / ファイルの公開 ) 13

More information

同期を開始する ( 初期設定 ) 2 1 Remote Link PC Sync を起動する 2 1 接続機器の [PIN コード ] [ ユーザー名 ] [ パスワード ] を入力する [PIN コード ] などの情報は 接続機器の設定画面でご確認ください 例 )HLS-C シリーズの場合 :[R

同期を開始する ( 初期設定 ) 2 1 Remote Link PC Sync を起動する 2 1 接続機器の [PIN コード ] [ ユーザー名 ] [ パスワード ] を入力する [PIN コード ] などの情報は 接続機器の設定画面でご確認ください 例 )HLS-C シリーズの場合 :[R 画面で見るマニュアル Remote Link 3 対応自動同期アプリ Remote Link PC Sync Remote Link PC Sync は 接続機器 とパソコンとの間でファイルの自動同期をするアプリです 本アプリサイトの 対応製品型番 に記載された機器 動作環境 機種 OS( 日本語版のみ ) Windows 10 Windows パソコン Windows 8.1 Windows 8

More information

URoad-TEC101 Syslog Guide

URoad-TEC101 Syslog Guide syslog ガイド (URoad-TEC101) Rev.1.0 2015.6.18 株式会社シンセイコーポレーション 1 / 9 目次 1. 文書概要... 3 1.1 事前準備... 3 1.2 関連文書及び技術資料... 3 2. System Log 有効化... 4 2.1 Web Server 接続... 4 2.2. Web CU での System Log 機能有効化... 5 3.

More information

8021.X 認証を使用した Web リダイレクトの設定

8021.X 認証を使用した Web リダイレクトの設定 8021.X 認証を使用した Web リダイレクトの 設定 802.1X 認証を使用した Web リダイレクトについて, 1 ページ RADIUS サーバの設定 GUI, 3 ページ Web リダイレクトの設定, 4 ページ WLAN ごとのアカウンティング サーバの無効化 GUI, 5 ページ WLAN ごとのカバレッジ ホールの検出の無効化, 5 ページ 802.1X 認証を使用した Web リダイレクトについて

More information

ETH0 と ETH1 はそれぞれ独立した IP アドレスを持っているので 指定のブラウザのアドレスバーに対 応した IP アドレスを入力し アクセスします 万が一アクセスできない場合には 最終章の 困ったときは を参照ください ユニットの WebGUI にログイン Chrome を開き シークレッ

ETH0 と ETH1 はそれぞれ独立した IP アドレスを持っているので 指定のブラウザのアドレスバーに対 応した IP アドレスを入力し アクセスします 万が一アクセスできない場合には 最終章の 困ったときは を参照ください ユニットの WebGUI にログイン Chrome を開き シークレッ APT コーデック ファームウェアアップデート手順書 このマニュアルの対象となる機器 : APT IP CODEC (Horizon NextGen) APT IP SILVER Encoder APT IP SILVER Decoder APT AoIP Module 注意事項について ファームアップに要する時間は 5~10 分程度です その間は音声断が発生します WebGUI を開く際や ファームウェアを転送する際にはデータ転送に瞬間的に数

More information

Domain Time II

Domain Time II 時刻同期管理 監視 監査ソフトウェア Domain Time II のご紹介 ご紹介内容 Domain Time II ソフトウェア構成 各ソフトウェアの概要 機能 メリット Domain Time II Client Domain Time II Server Domain Time II System Tray Domain Time II Manager Domain Time II Audit

More information

Microsoft Word - バーチャルクラス(Blackboard)ログイン方法ガイド.docx

Microsoft Word - バーチャルクラス(Blackboard)ログイン方法ガイド.docx 最終更新日 :2017 年 8 月 23 日 バーチャルクラス (ILO) ログイン方法 (Blackboard) 株式会社アイ ラーニング 1 1. 受講環境の確認手順バーチャルクラスにログインする前に 以下の URL にアクセスして お使いの環境がバーチャルクラスを受講できる OS であるかどうか JavaVM がインストールされているかどうか確認してください 動作環境 OS:Windows7

More information

Microsoft PowerPoint - kiwi_productguide v9_rev2.7.ppt

Microsoft PowerPoint - kiwi_productguide v9_rev2.7.ppt 製品ガイド Kiwi Syslog Server v9 (Web Access) Kiwi Log Viewer v2 平成 29(2017) 年 4 27 概要 Kiwi Syslog Server はニュージーランドの Kiwi Enterprises 社 ( 現 SolarWinds 社 ) が開発した Windows の Syslog サーバーです 常に い歴史を持ち世界でもっとも多く採 されている

More information

SMB送信機能

SMB送信機能 NW-FAX 受信設定マニュアル ECOSYS M6535cidn/M6530cdn/M6526cidn/M6526cdn ECOSYS M5526cdw/6635cidn ECOSYS M3540idn/M2640idw/M2540dw/M2535dn/M3645idn Ver.1.3 1. ネットワークの設定を確認する 1-1. Windows 10 設定時は管理者 (Administrators)

More information

 

  Biz Box ルータ RTX1210 ファームウェアバージョンアップ手順書 - 1 - 1.1 外部メモリを使用して GUI 画面でファームウェアを更新する 市販の外部メモリ (USB メモリ /microsd カード ) に保存したファームウェアをルーターに読み込ませてファームウェアの更新を 行います FAT またはFAT32 形式でフォーマットされていない外部メモリは ルーターで使用できません

More information

付録

付録 Cisco HyperFlex ノードの設置 1 ページ Cisco UCS ファブリック インターコネクトのセット アップ 2 ページ WinSCP を使用してインストーラ VM に iso と img ファイルをアップロードするには 6 ページ DNS レコード 9 ページ HX サービス アカウント パスワードの更新 9 ページ Cisco HyperFlex ノードの設置 HyperFlex

More information

FileZen(めるあど便) 利用マニュアル

FileZen(めるあど便) 利用マニュアル FileZen( めるあど便 受取フォルダ ) 利用マニュアル マルチメディアセンター 目次 FileZen( めるあど便 ) とは 2 ファイルの送信の仕方 4 ファイルの受信の仕方 15 受取フォルダとは 22 受取フォルダの設定の仕方 24 ファイルのアップロードの仕方 33 1 FileZen( めるあど便 ) とは FileZen( めるあど便 ) は 本学のアカウント ( メールアドレス

More information