Cisco Active Network Abstraction アドミニストレータガイド

Size: px

Start display at page:

Download "Cisco Active Network Abstraction アドミニストレータガイド"

えみたつざわ
7 years ago
Views:

1 Cisco Active Network Abstraction アドミニストレータガイド Cisco Active Network Abstraction Administrator Guide 2009 年 10 月 14 日 Text Part Number:

2 注意シスコ製品をご使用になる前に安全上の注意 ( をご確認ください本書は米国シスコシステムズ発行ドキュメントの参考和訳ですリンク情報につきましては日本語版掲載時点で英語版にアップデートがありリンク先のページが移動 / 変更されている場合がありますことをご了承くださいあくまでも参考和訳となりますので正式な内容については米国サイトのドキュメントを参照くださいまた契約等の記述については弊社販売パートナーまたは弊社担当者にご確認くださいこのマニュアルに記載されている仕様および製品に関する情報は予告なしに変更されることがありますこのマニュアルに記載されている表現情報および推奨事項はすべて正確であると考えていますが明示的であれ黙示的であれ一切の保証の責任を負わないものとしますこのマニュアルに記載されている製品の使用はすべてユーザ側の責任になります対象製品のソフトウェアライセンスおよび限定保証は製品に添付された Information Packet に記載されています添付されていない場合には代理店にご連絡ください The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version of the UNIX operating system.all rights reserved.copyright 1981, Regents of the University of California. ここに記載されている他のいかなる保証にもよらず各社のすべてのマニュアルおよびソフトウェアは障害も含めて現状のままとして提供されますシスコシステムズおよびこれら各社は商品性の保証特定目的への準拠の保証および権利を侵害しないことに関する保証あるいは取引過程使用取引慣行によって発生する保証をはじめとする明示されたまたは黙示された一切の保証の責任を負わないものとしますいかなる場合においてもシスコシステムズおよびその供給者はこのマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする間接的派生的偶発的あるいは特殊な損害についてあらゆる可能性がシスコシステムズまたはその供給者に知らされていてもそれらに対する責任を一切負わないものとします CCDE, CCENT, CCSI, Cisco Eos, Cisco HealthPresence, Cisco IronPort, the Cisco logo, Cisco Lumin, Cisco Nexus, Cisco Nurse Connect, Cisco Pulse, Cisco StackPower, Cisco StadiumVision, Cisco TelePresence, Cisco Unified Computing System, Cisco WebEx, DCE, Flip Channels, Flip for Good, Flip Mino, Flipshare (Design), Flip Ultra, Flip Video, Flip Video (Design), Instant Broadband, and Welcome to the Human Network are trademarks; Changing the Way We Work, Live, Play, and Learn, Cisco Capital, Cisco Capital (Design), Cisco:Financed (Stylized), Cisco Store, and Flip Gift Card are service marks; and Access Registrar, Aironet, AllTouch, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, CCSP, CCVP, Cisco, the Cisco Certified Internetwork Expert logo, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, the Cisco Systems logo, Cisco Unity, Collaboration Without Limitation, Continuum, EtherFast, EtherSwitch, Event Center, Explorer, Fast Step, Follow Me Browsing, FormShare, GainMaker, GigaDrive, HomeLink, ilynx, Internet Quotient, IOS, iphone, iquick Study, IronPort, the IronPort logo, Laser Link, LightStream, Linksys, MediaTone, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, Network Registrar, PCNow, PIX, PowerKEY, PowerPanels, PowerTV, PowerTV (Design), PowerVu, Prisma, ProConnect, ROSA, ScriptShare, SenderBase, SMARTnet, Spectrum Expert, StackWise, The Fastest Way to Increase Your Internet Quotient, TransPath, WebEx, and the WebEx logo are registered trademarks of Cisco Systems, Inc. and/or its affiliates in the United States and certain other countries. All other trademarks mentioned in this document or website are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (0910R) このマニュアルで使用している IP アドレスおよび電話番号は実際のアドレスおよび電話番号を示すものではありませんマニュアル内の例コマンド出力ネットワークトポロジ図およびその他の図は説明のみを目的として使用されています説明の中に実際のアドレスおよび電話番号が使用されていたとしてもそれは意図的なものではなく偶然の一致によるものです Cisco Systems, Inc. All rights reserved. Copyright , シスコシステムズ合同会社. All rights reserved.

3 CONTENTS はじめに ix マニュアルの構成 ix 表記法 xi 関連資料 xii マニュアルの入手方法およびテクニカルサポート xii CHAPTER 1 Cisco ANA の概要 1-1 Cisco ANA の概要 1-1 Cisco ANA のアーキテクチャとコンポーネント 1-3 追加の概念および用語 1-6 CHAPTER 2 Cisco ANA Manage を使用する前に 2-1 Cisco ANA Manage に対するログインおよびログアウト 2-1 [Cisco ANA Manage] ウィンドウの構成要素 2-3 [Cisco ANA Manage] ウィンドウメニューおよびツールバー 2-6 [ANA Servers] ブランチ 2-6 [ANA Gateway] サブブランチおよび [Unit] サブブランチ 2-9 AVM サブブランチ 2-12 [Global Settings] ブランチ 2-16 [Authentication Method] サブブランチ 2-17 [Client Licenses] サブブランチ 2-18 [DB Segments] サブブランチ 2-20 [Message of the Day] サブブランチ 2-22 [Polling Groups] サブブランチ 2-23 [Protection Groups] サブブランチ 2-24 [Maintenance Links] ブランチ 2-26 [Scopes] ブランチ 2-28 [Topology] ブランチ 2-30 [Users] ブランチ 2-32 [Workflow Engine] ブランチ 2-34 [Templates] サブブランチ 2-34 [Workflows] サブブランチ 2-36 Cisco ANA Manage の各種テーブルの使用 2-38 テーブルにおける検索機能の使用 2-39 iii

4 Contents テーブル内の情報のフィルタリング 2-40 テーブルのソート 2-42 ファイルへのテーブルデータのエクスポート 2-43 CHAPTER 3 Cisco ANA の導入 3-1 Cisco ANA の導入に必要な作業 3-1 ユーザおよびスコープの設定に必要な作業 3-4 CHAPTER 4 Cisco ANA ゲートウェイとユニットの管理 4-1 Cisco ANA ゲートウェイの管理 4-1 Cisco ANA ゲートウェイの概要 4-1 Cisco ANA Manage でのゲートウェイプロパティの表示 4-1 ゲートウェイでの cmpctl コマンドの使用 4-2 ゲートウェイに関する診断情報の取得 4-3 Cisco ANA ユニットの管理 4-4 Cisco ANA ユニットの概要 4-4 ユニット追加前の MAC ベーストポロジのイネーブル設定 4-4 新しい Cisco ANA ユニットの追加 4-5 Cisco ANA ユニットのプロパティの表示および編集 4-7 ユニットに関する診断情報の取得 4-8 Cisco ANA ユニットの再起動 4-8 Cisco ANA ユニットの削除 4-9 CHAPTER 5 AVM および VNE の管理 5-1 AVM の管理 5-1 AVM の概要 5-1 AVM ステータスの概要 5-3 AVM の作成 5-4 AVM プロパティの表示および編集 5-5 AVM ステータス (Start または Stop) の変更 5-6 AVM の移動 5-7 AVM の削除 5-8 AVM または VNE の検索 5-8 VNE の管理 5-10 VNE の概要 5-10 VNE ステータスの概要 5-11 VNE の作成 : 前提条件 5-12 VNE を追加する前に必要なデバイス情報 5-13 VNE を追加する前に必要なデバイス設定 5-14 VNE スキームの選択 5-17 iv

5 Contents VNE の追加 5-20 VNE およびデバイスのソフトウェアアップデート 5-21 VNE プロパティの表示 5-21 VNE 全般設定 5-22 VNE SNMP の設定 5-24 VNE Telnet/SSH 設定 5-25 VNE ICMP 設定 5-34 VNE ポーリング設定 5-34 VNE プロパティの編集 5-35 VNE ステータス (Start Stop または Maintenance) の変更 5-36 VNE の別の AVM への移動 5-37 VNE の削除 5-38 CHAPTER 6 グローバル設定の管理 6-1 外部 LDAP サーバによるパスワード認証 6-1 外部 LDAP サーバとの通信を行うための Cisco ANA の設定 6-2 外部認証からローカル認証への変更 6-5 クライアントライセンスの管理 6-5 ライセンスのインストール 6-6 ライセンスのアンインストール 6-7 クライアントライセンスのプロパティの表示 6-7 データベースセグメントの表示 6-9 今日のお知らせのカスタマイズ 6-9 ポーリンググループの管理と適応ポーリング 6-10 ポーリンググループの概要 6-10 適応ポーリング 6-11 ポーリンググループのカスタマイズ 6-14 ポーリンググループの編集 6-15 ポーリンググループの削除 6-16 保護グループの管理 6-16 保護グループのプロパティの表示および編集 6-17 保護グループの削除 6-17 CHAPTER 7 リンクの管理 7-1 静的リンクの作成 7-1 メンテナンスモードでのリンクの管理 7-3 メンテナンスモードでのリンクの表示 7-3 リンクのメンテナンスモードの解除 7-4 静的リンクの解除 7-4 v

6 Contents CHAPTER 8 ワークフロー管理タスクの管理 8-1 CHAPTER 9 ユーザセキュリティの管理 : ロールとスコープ 9-1 ユーザ認証および権限付与の概要 9-1 外部認証 9-2 ユーザアクセスロールとデフォルト権限 9-2 スコープ 9-3 ユーザおよびスコープの設定に必要な作業 9-5 スコープの作成および管理 9-6 スコープの作成 9-6 スコープのプロパティの編集および表示 9-7 スコープの削除 9-7 ユーザアカウントの管理とユーザアクセスの制御 9-8 ユーザアカウントの作成とデフォルト権限の割り当て 9-8 ユーザ情報の変更とアカウントの無効化 ([General] タブ ) 9-10 スコープに対するユーザ権限とアクセスの制御 ([Security] タブ ) 9-11 マップに対するユーザアクセスの制御 ([Maps] タブ ) 9-12 Cisco ANA ユーザアカウントの削除 9-13 ユーザの Cisco ANA パスワードの変更 9-13 CHAPTER 10 システムヘルスと診断 10-1 診断ツールへのログイン 10-1 診断ツールウィンドウの概要 10-2 診断情報の表示 10-3 診断ツールの使用例 10-7 CHAPTER 11 イベントリスナーの管理 11-1 イベントリスナーの概要 11-1 イベントリスナーのインストールと設定 11-2 RegTool によるイベントリスナーの複数設定 11-2 CHAPTER 12 データベースのパージ 12-1 レジストリエディタを使用したイベントパージ値の設定 12-1 自動イベントパージのスケジューリング 12-3 Cisco ANA 完全性サービス 12-3 vi

7 Contents APPENDIX A システムセキュリティイベント A-1 APPENDIX B レジストリのバックアップと復元 B-1 始める前に B-1 Cisco ANA Registry のバックアップ B-2 バックアップ手順の概要 B-2 定期バックアップの実行間隔の変更 B-4 Cisco ANA Registry の復元 B-5 APPENDIX C ユーティリティスクリプト C-1 Cisco ANA ゲートウェイの再起動 ( ユーティリティスクリプト ) C-1 Cisco ANA ユニットの再起動 ( ユーティリティスクリプト ) C-2 複数の VNE の追加 ( ユーティリティスクリプト ) C-3 パスワード変更 :Cisco ANA データベース ( ユーティリティスクリプト ) C-6 パスワード変更 :bosenable bosconfig bosusermanager( ユーティリティスクリプト ) C-7 パスワード変更 : 診断ツール ( ユーティリティスクリプト ) C-8 すべての Cisco ANA ユニットでのコマンドの実行 ( ユーティリティスクリプト ) C-8 APPENDIX D Golden Source レジストリ D-1 APPENDIX E ハイアベイラビリティの使用 E-1 ハイアベイラビリティの概要 E-1 ウォッチドッグプロトコル E-2 ユニット N+m ハイアベイラビリティ E-2 障害時のダウンタイムの予測 E-4 壊滅的なプロセス障害 E-4 タイムアウトプロセス障害 E-5 タイムアウトマシン障害 E-7 Cisco ANA ユニットのハイアベイラビリティ設定 E-8 保護グループを使用したユニットのハイアベイラビリティ設定 E-8 スタンバイユニットの設定 E-9 保護グループへのユニットの割り当ての確認 E-10 ユニットの保護グループの変更 E-11 スタンバイユニットへの切り替え E-11 ウォッチドッグプロトコルの管理 E-12 AVM のハイアベイラビリティ設定 E-12 ウォッチドッグプロトコル設定の表示および変更 E-13 vii

8 Contents ハイアベイラビリティイベントパラメータ E-14 APPENDIX F VNE 永続性メカニズム F-1 永続性の概要 F-1 アラームの永続性 F-2 機器の永続性 F-4 トポロジの永続性 F-6 APPENDIX G Cisco ANA で使用するポート G-1 I NDEX viii

9 はじめにこのマニュアルでは Cisco Active Network Abstraction(Cisco ANA) の構成および機能について説明します Cisco ANA Manage は管理作業の簡易化と効率化を目的とした GUI クライアントアプリケーションです Cisco ANA Manage を使用すると Cisco ANA の設定や制御を行えます Cisco ANA Manage では Cisco ANA Registry( Golden Source ) との連携により設定情報の照会や修正が行われますこのマニュアルは十分な専門知識がある管理者を対象としたものですこのマニュアルの構成は次のとおりですマニュアルの構成 (P.ix) 表記法 (P.xi) 関連資料 (P.xii) マニュアルの入手方法およびテクニカルサポート (P.xii) マニュアルの構成このマニュアルは次の章および付録から構成されています章 / 付録タイトル説明 1 Cisco ANA の概要 Cisco ANA のプラットフォームおよびアーキテクチャについて説明しますまたこのマニュアル全体を通して使用される用語の意味についても簡単に説明します 2 Cisco ANA Manage を使用する前に Cisco ANA Manage の使用環境および Cisco ANA Manage アプリケーションの起動方法と操作方法について説明します 3 Cisco ANA の導入ご使用の環境内に Cisco ANA を導入する際に必要となる手順について説明します 4 Cisco ANA ゲートウェイとユニットの管理 Cisco ANA ユニットの追加方法管理方法および削除方法について説明します 5 AVM および VNE の管理 AVM および VNE の定義方法および管理方法について説明します ix

10 はじめに章 / 付録タイトル説明 6 グローバル設定の管理クライアントライセンス Cisco ANA データベースセグメント今日のお知らせ ( サービスの免責事項 ) ポーリンググループ保護グループなど Cisco ANA Manage のさまざまなグローバル設定の定義方法および管理方法について説明します 7 リンクの管理ネットワーク内に属する 2 つのネットワーク要素の 2 つのポート間におけるトポロジカルなリンクの追加方法および削除方法について説明します 8 ワークフロー管理タスクの管理 Cisco ANA Manage のワークフローエンジンについて説明します 9 ユーザセキュリティの管理 : ロールとスコープロールベースのセキュリティメカニズムとユーザに付与されるスコープとを組み合せる 3 次元セキュリティエンジンが Cisco ANA に実装される方法について説明しますさらにはユーザ名やパスワードの定義などユーザの管理作業についても説明します 10 システムヘルスと診断システムヘルス診断ツールの使用方法や Cisco ANA システムの中で監視できるさまざまな対象について説明します 11 イベントリスナーの管理 Cisco ANA Event Listener の概要とゲートウェイとユニットの双方で動作するようにこのイベントリスナーを設定する方法について説明します 12 データベースのパージイベントがデータベースに保持される期間の設定方法およびイベントをデータベースから自動でパージする方法について説明しますまた Cisco ANA の完全性サービスとその使用方法についても説明します A システムセキュリティイベント Cisco ANA EventVision の [Security] タブに表示されるシステムセキュリティイベントをリスト形式で列記してあります B レジストリのバックアップと復元レジストリおよびデータベースのバックアップ手順と復元手順について説明します C ユーティリティスクリプト VNE のバルク追加用スクリプトや Cisco ANA プラットフォームの再起動用スクリプトなど Cisco ANA で使用できるユーティリティスクリプトについて説明します D Golden Source レジストリ Golden Source レジストリの詳細について説明します E ハイアベイラビリティの使用ユニットおよびゲートウェイに対して使用できるハイアベイラビリティオプションおよび保護オプションについて説明します F VNE 永続性メカニズム Cisco ANA における VNE の持続性メカニズムについて説明します G Cisco ANA で使用するポート Cisco ANA のさまざまなサーバアプリケーションおよびクライアントアプリケーションで使用されるポートをリスト形式で列記してあります x

11 はじめに ( 注 ) レジストリの変更は必ずシスコのサポートの下で行ってください詳細についてはシスコの代理店にお問い合せください表記法このマニュアルでは次の表記法を使用しています表記法用途太字コマンドキーワードおよびユーザ入力のテキストは太字で表記してあります斜体マニュアルタイトル新規用語強調したい用語および値を入力する引数は斜体で表記してあります [ ] 角カッコの中の要素は省略可能です {x y z } いずれか 1 つを必ず選択しなければならない必須キーワードは全体を波カッコで囲みそれぞれを縦棒で区切って表記してあります [ x y z ] いずれか 1 つを選択できるオプションのキーワードは全体を角カッコで囲みそれぞれを縦棒で区切って表記してありますストリング引用符を付けない一組の文字ストリングの前後に引用符は使用しません引用符が使用されている場合はその引用符も含めてストリングと見なします courier 体システムにより表示される端末セッションおよび情報は courier 体で表記してあります < > パスワードのように出力されない文字は山カッコで囲んで示しています [ ] システムプロンプトに対するデフォルトの応答は角カッコで囲んで示しています! # コードの先頭に感嘆符 (!) またはポンド記号 (#) がある場合にはコメント行であることを示します ( 注 ) 注釈です役立つ情報やこのマニュアル以外の参照資料などを紹介していますヒント問題解決に役立つ情報です注意要注意の意味です機器の損傷またはデータ損失を回避するための注意事項が記述されています xi

12 はじめに関連資料 ( 注 ) 初版発行後印刷物または電子マニュアルのアップデートを行う場合がありますマニュアルのアップデートについては Cisco.com で確認してください Cisco Active Network Abstraction に関して利用できるマニュアルは次のとおりです Cisco Active Network Abstraction User Guide Cisco Active Network Abstraction Documentation Guide Cisco Active Network Abstraction Installation Guide Cisco Active Network Abstraction Release Notes Cisco Active Network Abstraction Customization User Guide Cisco Active Network Abstraction Technology Support and Information Model Reference Manual Cisco Active Network Abstraction VNE Reference Guide Cisco Developer Community では Cisco ANA 開発者向けのブログウィキおよびマニュアルを閲覧できます詳細については次の URL にある Web サイトを参照してください次の関連資料は Cisco Developer Community から入手できます Cisco Active Network Abstraction Integration Developer Guide マニュアルの入手方法およびテクニカルサポートマニュアルの入手方法テクニカルサポートその他の追加情報については毎月更新される What's New in Cisco Product Documentation を参照してくださいこのドキュメントには新規版および改訂版を含めたシスコの全技術マニュアルのリストも記載されています URL は次のとおりです What's New in Cisco Product Documentation は RSS フィードとして購読できますまたリーダーアプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定することもできます RSS フィードは無料のサービスですシスコは現在 RSS バージョン 2.0 をサポートしています xii

13 CHAPTER 1 Cisco ANA の概要次の各トピックでは Cisco Active Network Abstraction(Cisco ANA) のプラットフォームとアーキテクチャについて説明しますまたこのマニュアル全体で使われている用語についても簡単に説明していますシスコ全体のソリューションの 1 つに Cisco ANA Manage メンテナンスアプリケーションがあります Cisco ANA の簡単な概要を示していますので Cisco ANA Manage 環境の理解にお役立てください Cisco ANA の概要 (P.1-1) Cisco ANA のアーキテクチャとコンポーネント (P.1-3) 追加の概念および用語 (P.1-6) ( 注 ) レジストリの変更は必ずシスコのサポートの下で行ってください詳細についてはシスコの代理店にお問い合せください Cisco ANA の概要 Cisco ANA はキャリアクラスのネットワーク管理プラットフォームでありオペレーションおよびネットワーク層間におけるアクティブなメディエーション層として動作するよう設計されていますこれには使い勝手のいいアプリケーションセットおよび Operations Support System(OSS; オペレーションサポートシステム ) 用に適切に定義された Application Programming Interfaces(API; アプリケーションプログラミングインターフェイス ) が備わっておりキャリアおよびサービスプロバイダーは市場が求める新しく信頼のおけるより洗練されたサービスを効率的に対応して提供できるようになりますその一方で複数の技術を組み合せた大規模マルチベンダーネットワークの複雑性は目につきません Cisco ANA は多様なネットワーク環境およびアプリケーションに対するソリューションを実現しますまた統合ネットワークと自動検出サービスが利用できます自動検出サービスではネットワークのモデリングと高度な障害診断自由度の高いネットワークの設定およびエンジンのアクティブ化に対応していますこれにより数百万にのぼる加入者と顧客をサポートし互いに密接に関連する地球規模のネットワークの管理が可能になります Cisco ANA はネットワーク管理ソリューションでありその完全に統合されたサービス指向のソリューションには次の機能がありますマルチベンダーハイブリッドデバイスのサポート IP Virtual Private Network(VPN; 仮想プライベートネットワーク ) Multi Protocol Label Switching(MPLS; マルチプロトコルラベルスイッチング ) イーサネット Asynchronous Transfer Mode(ATM; 非同期転送モード ) Digital Subscriber Line(DSL; デジタル加入者線 ) など複数技術の組み合せ 1-1

14 Cisco ANA の概要第 1 章 Cisco ANA の概要ネットワークの検出障害アクティブ化および設定などの多様な機能複数の OSS および Business Support Systems(BSS; ビジネスサポートシステム ) アプリケーションによる垂直統合特許を取得した革新的アーキテクチャの自律分散型 virtual network elements(vnes; 仮想ネットワーク要素 ) に基づく Cisco ANA によりハイブリッドネットワーク環境の統合管理が可能になりますまた拡張可能なためネットワークの成長および発展もサポートします Cisco ANA には次の機能がありますネットワーク ( 水平 ) 統合 : 複数ベンダーからの network elements(nes; ネットワーク要素 ) をサポート複数の技術を使用しておりエンドツーエンドで一体化した統一ネットワークを形成しますネットワークとサービスの検出リアルタイムインベントリおよびトポロジ : ネットワークのインベントリサービスおよびマルチレイヤの接続性を検出し正確で最新の情報をもつネットワーク情報モデルを形成しますネットワーク障害インテリジェンス : 自動検出ネットワークモデルを使用し障害の関係性および根本原因を解析しますサービスの影響 : さまざまなネットワーク障害を分析し検知した VPN およびサイトを提示しますアクティブ化および設定 : 多くのデバイス設定をサポートするエンジンのアクティブ化サービスの検証 : 設定の良好性と一貫性をリアルタイムで検証しますサービスパス解析 : サ - ビスパス技術間のエンドツーエンドおよびネットワーク層を動的に切り離して追跡します GUI クライアントアプリケーション : 確実性遂行度合および成果を管理するためのユーザアプリケーション OSS/BSS ( 垂直 ) 統合 : さまざまな種類の API プロトコルおよび情報モデルの OSS/BSS アプリケーションに対するオープンで柔軟なノースバウンド適応化フレームワーク拡張性 : ネットワークの仮想モデルを作成することにより拡張プロパティを引き継ぐ並列プロセスを実装した完全分散型ソリューション自律型 VNE およびユニットをさらに追加することでネットワークの成長をサポートします 1-2

15 第 1 章 Cisco ANA の概要 Cisco ANA のアーキテクチャとコンポーネント Cisco ANA のアーキテクチャとコンポーネント図 1-1 は Cisco ANA プラットフォームの 3 層アーキテクチャを示しています図 1-1 Cisco ANA のアーキテクチャ GUI OSS/BSS WWW 1 Cisco ANA 第 1 層 Cisco ANA の一番上の層は市販または旧版 OSS および BSS アプリケーションから構成されています Cisco ANA クライアントも同様です Cisco ANA ソリューションを使用することで適切に定義された標準ベースの API セットを介して OSS および BSS アプリケーションをプラットフォームに統合できます 1-3

16 Cisco ANA のアーキテクチャとコンポーネント第 1 章 Cisco ANA の概要 GUI クライアント次の Cisco ANA クライアントはそれぞれネットワークを管理のための包括的な GUI アプリケーションスイートを備えています Cisco ANA NetworkVision:Cisco ANA の主要 GUI アプリケーションシステムでサポートしている全管理機能を可視化詳細については Cisco Active Network Abstraction User Guide を参照してください Cisco ANA EventVision:Cisco ANA システムで検知された過去の全イベントを表示するためのツール詳細については Cisco Active Network Abstraction User Guide を参照してください Cisco ANA Manage:Cisco ANA プラットフォーム全体を管理するためのシステム管理およびコンフィギュレーションツール Cisco ANA Registry Editor: レジストリを表示および設定するためのツールクライアントはウェブスタートを使用してゲートウェイからの自動クライアント更新をサポートしますゲートウェイアプリケーションと接続する際システムはクライアントのバージョンが入手可能な範囲の最新版であるか確認しますアップグレードが必要な場合システムはゲートウェイから自動的にクライアントを更新します Cisco ANA Manage GUI クライアントの概要 Cisco ANA Manage はさまざまなシステム管理を実行する GUI ツールでありこれによってシステム制御が簡単に行えます次の作業を実行するインターフェイスを備えています Cisco ANA ユニットの追加と削除別のユニットとの間での AVM および VNE の追加と削除 VNE の開始と停止 VNE ごとのポーリング情報設定グローバル環境の設定 Cisco ANA クライアントライセンスのインストールおよび管理全データベースセグメントそれぞれに割り当てられたストレージの表示今日のお知らせの生成 ( サービスの免責事項 ) ポーリンググループのカスタマイズ保護グループのカスタマイズ静的かつ永続的なトポロジリンクの管理ワークフローテンプレートおよび実行時の動作ワークフローの管理収集した管理対象 NE( スコープ ) のグループ化これによりユーザは自身のロールに基づき NE を表示および管理できるようになりますユーザ : ユーザアカウントの定義および管理 Cisco ANA Manage GUI クライアントの使用方法の詳細については Cisco ANA Manage を使用する前に (P.2-1) を参照してください第 2 層 Cisco ANA の第 2 層はゲートウェイサーバで構成されていますこれにより全 OSS および BSS アプリケーションと Cisco ANA GUI クライアントが Cisco ANA ファブリックにアクセスします各クライアントはそれぞれの指定ゲートウェイに接続しますゲートウェイはポータルの役割を果たします全クライアント ( 任意の OSS および BSS アプリケーションを含む ) はこれを通ってシステムにアクセスしますアクセス制御およびセキュリティを全接続に適用しクライアントセッションを管理します 1-4

17 第 1 章 Cisco ANA の概要 Cisco ANA のアーキテクチャとコンポーネントゲートウェイサーバはシステム設定トポロジ的データおよびアクティブなアラームとイベントのスナップショットの保管用リポジトリの保守を行いますゲートウェイでは他に重要な機能としてネットワークリソースのビジネスコンテキストへのマッピングがありますこの機能により Cisco ANA はネットワークに直接収容できない VPN や加入者といった情報を収容しノースバウンドアプリケーションで表示できるようになりますまたゲートウェイにはシステムの中にアラームとイベントも含まれますゲートウェイ管理の詳細については Cisco ANA ゲートウェイの管理 (P.4-1) を参照してください第 3 層 Cisco ANA の第 3 層は相互接続されたユニットサーバ AVM および VNE のファブリックで構成されていますユニット各ユニットがネットワーク要素グループを管理しますユニットはネットワーク要素に近いところに確実に配置されるように分配されますゲートウェイはユニットに接続されて自律 VNE のホストになりますユニットは相互接続し VNE のファブリックを形成しますこれにより別の VNE ( どのユニット上で動作しているかは問わない ) とも相互通信できるようになりますサーバシステムの規模や VNE の種類によっては各ユニットは数千の自律 VNE プロセスのホストになれます Cisco ANA はハイアベイラビリティメカニズムも備えておりユニットが不具合を起こした場合にシステムを保護しますハイアベイラビリティに対応するようにユニットを設定すれば情報を失うことなく Cisco ANA は冗長スタンバイユニットに切り替わりますハイアベイラビリティの詳細についてはハイアベイラビリティの使用 (P.E-1) を参照してください管理ユニットにの詳細については Cisco ANA ユニットの管理 (P.4-4) を参照してください AVM AVM はユニット内にあり複数の VNE を実行および管理するために必要な分配サポートプラットフォームを実現するプロセスです AVM および VNE は Cisco ANA ユニット上に常駐するのが一般的な構成ですが Cisco ANA ゲートウェイ上に常駐することもできます AVM 管理の詳細については AVM および VNE の管理 (P.5-1) を参照してください VNE VNE は各ネットワーク要素およびネットワーク全体のライブモデルを保守するエンティティです VNE は完全に自律的なプロセスとして Cisco ANA ユニット内で動作するソフトウェアエンティティです各 VNE は単一ネットワーク要素インスタンスの管理に割り当てられますまたその要素のレプリカが収容されています VNE はネットワーク要素に実装されているサウスバウンド管理インターフェイス (SNMP や Telnet など ) をどれでも使用します VNE 管理の詳細については AVM および VNE の管理 (P.5-1) を参照してください VNE のロードとともに NE の調査が始まり NE のライブモデルが自動的に構成されますこれにはその物理的および論理的インベントリ設定ステータスが含まれますデバイス調査の後 VNE はピア VNE とのネゴシエートを開始しますそれは別階層における接続性とトポロジを判断するピア NE を表しますこれはネットワークトポロジデバイス状態およびデバイスインベントリのモデルであり VNE により定期的に更新され NE またはネットワーク内で起こるあらゆる変更を追跡します VNE 間メッセージングを別のエンドツーエンドフローの実行に使用して根本原因と影響の解析やサービスパスの追跡などを行うための情報を提供します 1-5

18 追加の概念および用語第 1 章 Cisco ANA の概要追加の概念および用語次の表に Cisco ANA Manage およびこのマニュアル全体で使用される追加の概念および用語を示します表 1-1 用語 AVM Cisco ANA の概念および用語説明 Cisco ANA ユニットは複数の AVM に分割されますこれらの AVM は Java プロセスであり複数の VNE を実行および監視するために必要な分配サポートプラットフォームを提供します AVM および VNE は通常設定においては Cisco ANA ユニットに配置する必要がありますが Cisco ANA ゲートウェイに配置することもできます AVM は種類によってはサーバ上で動作させられますが VNE は動作させられませんこれらの AVM で ID 番号 (AVM 0 ~ 100) を予約しているためこれらの番号は使用できませんこれ以外にも予約された AVM ID 番号があります予約された AVM の詳細については予約済み AVM (P.5-1) を参照してください要素管理ライセンス管理対象デバイスネットワーク要素ネットワーク要素コンポーネント許可要素管理は管理対象デバイスを作成するために必要な基本の設定ですたとえば Cisco ANA Manage によりユーザは自身の IP アドレス SNMP およびポーリングレート情報を入力して VNE を作成できます Cisco ANA クライアントおよび Broadband Query Language(BQL; ブロードバンド照会言語 ) の接続性はインストールされているライセンスファイルに基づきます Cisco ANA Manage によりインストールされているクライアントライセンスに基づき一定または不定期間におけるクライアントの数と BQL の接続性を制御および監視できますサポートされるライセンスの種類の詳細についてはクライアントライセンスの管理 (P.6-5) を参照してください Cisco ANA Manage によりプロセスのインストールおよび実行デバイスのサンプリングデータの収集が行われた後 VNE つまり管理対象デバイスが作成されますこの管理対象デバイスの中には論理的インベントリ ( フォワーディングテーブルなど ) や物理的インベントリ ( モジュールやポートなど ) が含まれますアクセスは Cisco ANA NetworkVision を使用して行いますネットワーク要素とはネットワークに存在するネットワークコンポーネントですたとえば Cisco ANA や Cisco ANA NetworkVision に表示されるデバイスなどが該当しますネットワーク要素コンポーネントとはポートブレードコンテキストといった NE コンポーネントのことです許可なしにユーザは特定の作業を行えません許可には 2 種類ありますデフォルト : デフォルトでは GUI 機能に関連する作業だけ許可されており NE に関連する作業は許可されていませんたとえばデフォルト権限が Viewer のユーザはマップおよびデバイスリストを表示できます詳細についてはユーザアクセスロールとデフォルト権限 (P.9-2) を参照してくださいネットワーク要素 :NE に関連する許可が付与されているユーザは収集された管理対象 NE(Cisco ANA Manage 内 ) をグループ化することでユーザのアカウントロールまたは付与されている許可に基づき NE を表示し管理できますスコープ (NE のリスト ) およびロールを割り当てられたユーザは Cisco ANA NetworkVision のアラーム管理など NE 上でさまざまな作業ができます詳細についてはスコープ (P.9-3) を参照してください 1-6

19 第 1 章 Cisco ANA の概要追加の概念および用語表 1-1 Cisco ANA の概念および用語 ( 続き ) 用語ポーリンググループポーリング間隔保護グループ冗長ユニット説明ポーリンググループとはポーリングレートのグループでありデバイスごとに特定できます詳細についてはポーリンググループの概要 (P.6-10) を参照してくださいユニットサーバではネットワークの正確な最新情報を検出しそれらを表示するために NE へのポーリングが行われますポーリングは設定された時間間隔で定期的にトリガーされます Cisco ANA には設定済み VNE 用ポーリング間隔が 3 つあります詳細についてはポーリンググループの概要 (P.6-10) を参照してください保護グループは関連ユニットおよびスタンバイユニットのクラスタですユニットフェールオーバーが発生したら同じ保護グループから冗長ユニットを取得します Cisco ANA ユニットには最大アップ時間および自動切り替え用の組み込み冗長性がありますしきい値を設定可能なウォッチドッグによりユニットとゲートウェイが常時監視されますまた監視対象のエンティティから応答がない場合自動または手動切り替え ( オペレータが承認したもの ) を実行できますシステムはリアルタイムネットワーク調査によって常に更新されています冗長メカニズムによりアクティブユニットとバックアップユニットが確実に同期しますアクティブになるとスタンバイノードは直ちにネットワークと同期しますロール Cisco ANA はセキュリティエンジンを実装していますこのエンジンが ( ユーザごとに付与される )NE のスコープに適用するロールに基づくセキュリティメカニズムを組み合せますシステムはユーザアカウントの作成複数の NE スコープの定義およびセキュリティとアクセス制御用の 5 つの設定済みロールをサポートし別システムの機能の利用を可能にしています Administrator( 管理者 ): システムコンフィギュレーションおよびセキュリティの管理を行います Configurator( 設定者 ): サービスのアクティブ化およびネットワークの設定を行います OperatorPlus( オペレータプラス ): アラームのライフサイクルの制御およびマップの作製を行います Operator( オペレータ ): ビジネスタグの設定および日々のオペレーションの大部分を行います Viewer( 閲覧者 ): ネットワークおよびシステムの特権を必要としないシステム機能への読み込み専用アクセスだけが可能ですロールは GUI 機能に関連する全作業 ( デバイスに関連するものではない ) についてスコープごとかアプリケーションレベル ( デフォルトの許可 ) ごとに付与されますデフォルトの許可には次のものがありますアプリケーションへのログイン Cisco ANA NetworkVision のアラーム管理マップ管理 : マップの作成オープンおよび削除マップ操作 : 集約 NE の追加マップへの NE の配置やマップ背景の修正などマップの編集ビジネスタグ管理 1-7

20 追加の概念および用語第 1 章 Cisco ANA の概要表 1-1 Cisco ANA の概念および用語 ( 続き ) 用語スコープ静的リンク転送リンクユーザワークフロー説明スコープとは収集された名前付きの管理対象 NE ですその NE はグループ化されているためユーザは指定されたロールにしたがって表示および管理できますグループ化はネットワーク管理者の要件によって地理的位置 NE の種類 ( ルータやソフトウェアなど ) NE のカテゴリ ( アクセスやコア ) またはその他の部署に基づきますスコープを割り当てられたユーザは Cisco ANA NetworkVision を使用して自身に割り当てられたロールごとにそのスコープ内で NE を表示および管理できますユーザは自身のスコープ外の NE に関する情報 ( 基本のプロパティインベントリやアラームなど ) は表示できません静的リンクとはシステムが自動的には検知しない物理的リンクですユーザは NE 物理的インベントリから 2 つの端末ポートを選択し手動で NE 間の静的リンクを作成します転送リンクとはユニット間の通信や情報の転送に使用する論理的リンクですユーザが Cisco ANA を使用するには次のものが必要です有効なライセンスがインストールされている Cisco ANA ユーザアカウントが定義されている許可が割り当てられているユーザの詳細については第 9 章ユーザセキュリティの管理 : ロールとスコープを参照してくださいワークフローはグループ化されたいくつかの作業で構成されておりフローチャート形式に編集されていますすべてのワークフローはゲートウェイに保存されます配置されたワークフローには Cisco ANA Manage を使用してアクセスしプロパティとステータスを表示できます配置済みワークフローのテンプレートは BQL を使用して Cisco ANA API とともに起動できますまたユーザは Cisco ANA EventVision を使用して起動したワークフローの履歴を表示できます詳細については Cisco Active Network Abstraction Customization User Guide を参照してください 1-8

21 CHAPTER 2 Cisco ANA Manage を使用する前に Cisco ANA Manage の機能はすべて [Cisco ANA Manage] ウィンドウからアクセスできます次の各トピックでは Cisco ANA Manage の動作環境および Cisco ANA Manage のツールやコマンドへのアクセス方法について説明しますまたメニューオプションやツールバーオプションを使用して Cisco ANA Manage を起動および操作する手順についても説明します Cisco ANA Manage に対するログインおよびログアウト (P.2-1) [Cisco ANA Manage] ウィンドウの構成要素 (P.2-3) [Cisco ANA Manage] ウィンドウメニューおよびツールバー (P.2-6) Cisco ANA Manage の各種テーブルの使用 (P.2-38) Cisco ANA Manage に対するログインおよびログアウト Cisco ANA Manage はセキュリティ確保のためパスワードで保護されており管理者権限を持つユーザだけが使用できます Cisco ANA Manage の使用を開始する前に必要となるユーザ名パスワードおよび Cisco ANA ゲートウェイの IP アドレスまたはホスト名を必ず確認してください ( 注 ) ユーザが Cisco ANA Manage Cisco ANA NetworkVision または Cisco ANA EventVision の各アプリケーションに一定期間 ( デフォルトは 1 か月 ) ログインしない場合そのユーザのアカウントは自動的にロックされますデフォルトの期間は Cisco ANA Registry で変更できますこの期間はユーザが Cisco ANA クライアントアプリケーションのいずれかから最後にログアウトした時を基点に計測されますユーザのロック解除に関する詳細についてはユーザ情報の変更とアカウントの無効化 ([General] タブ ) (P.9-10) を参照してくださいログイン次の各トピックでは Cisco ANA Manage にログインする手順および Cisco ANA Manage からログアウトする手順について説明しますログイン (P.2-1) ログアウト (P.2-2) Cisco ANA Manage を起動する手順は次のとおりですステップ 1 ステップ 2 [Start] メニューから [Programs] > [Cisco ANA] > [Cisco ANA Manage] を選択します [Cisco ANA Manage Login] ダイアログボックスが表示されますアカウントのユーザ名およびパスワードを入力します 2-1

22 Cisco ANA Manage に対するログインおよびログアウト第 2 章 Cisco ANA Manage を使用する前に ( 注 ) ログイン用のパスワードは初回ログイン後に変更することを推奨しますステップ 3 [Host] ドロップダウンリストにはそれまでにログインした Cisco ANA ゲートウェイのうち直近の 4 つが表示されますこのリストには項目が時間順に列挙され直近のゲートウェイが最上位に表示されます次の方法のいずれかを使用して [Host] フィールドでログインする Cisco ANA ゲートウェイを指定しますドロップダウンリストから Cisco ANA ゲートウェイを選択する ( 注 ) [Host] ドロップダウンリストの最上位には自動的に直近のログイン時に使用したゲートウェイの IP アドレスまたはホスト名が表示されます Cisco ANA ゲートウェイの情報として IP アドレスまたはホスト名を入力する ( 注 ) システムにログインする際は必ず Cisco ANA ゲートウェイを設定した時の IP アドレスを使用してくださいステップ 4 [OK] をクリックします [Cisco ANA Manage] ウィンドウが表示されますウィンドウのタイトルにはユーザ名およびホスト情報が表示されます ( 注 ) Cisco ANA Manage を初めて開いた場合 [Cisco ANA Manage] ウィンドウのコンテンツ領域には何も表示されないことがありますログアウト Cisco ANA Manage は作業の終了後にログアウトできますログアウト時には変更した内容がすべて保存されます Cisco ANA Manage からログアウトする手順は次のとおりです [File] > [Exit] を選択します右上隅をクリックして [Cisco ANA Manage] ウィンドウを閉じます 2-2

第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウの構成要素 [Cisco ANA Manage] ウィンドウの構成要素図 2-1 は [Cisco ANA Manage] ウィンドウのさまざまな構成要素を示したものです図 2-1 [Cisco ANA Manage] ウィンドウ 1 2 3 メニューバー :

23 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウの構成要素 [Cisco ANA Manage] ウィンドウの構成要素図 2-1 は [Cisco ANA Manage] ウィンドウのさまざまな構成要素を示したものです図 2-1 [Cisco ANA Manage] ウィンドウメニューバー : メインメニュー項目が表示されますツールバー : 表示される内容は現在の選択対象によって異なります 5 ナビゲーション領域 : ナビゲーションツリーから項目を選択しその項目に対してアクションを実行できます ( ナビゲーションペイン (P.2-3) を参照 ) 6 4 コンテンツ領域 : 表示される内容は現在の選択対象によって異なります ( コンテンツ領域とテーブル (P.2-5) を参照 ) ショートカットメニュー : 表示される内容は現在の選択対象によって異なりますステータスバー : アプリケーションプロセスのメモリ使用量と接続状態が表示されますウィンドウの境界線をドラッグすることにより各領域のサイズを調節できますナビゲーションペインナビゲーションペインには Cisco ANA Manage のさまざまなフォルダがツリー / ブランチ形式で表示されますこれらのブランチを展開したり折りたたんだりすることにより情報を必要に応じて表示したり非表示にしたりできます 2-3

24 [Cisco ANA Manage] ウィンドウの構成要素第 2 章 Cisco ANA Manage を使用する前に次の表は Cisco ANA Manage の各ブランチとそれに関連付けられているタスクをまとめたものです [Cisco ANA Manage] ウィンドウのアイコンとブランチ [ANA Servers] ブランチこのブランチでは AVM や VNE など Cisco ANA ゲートウェイおよび Cisco ANA ユニットに関する情報を管理できます詳細については [ANA Servers] ブランチ (P.2-6) を参照してください [Cisco ANA Gateway] [Cisco ANA Unit] [Cisco ANA Redundant Unit] [AVM (VNE)] [Global Settings] ブランチこのブランチではシステム全体に適用される設定を管理できます詳細については [Global Settings] ブランチ (P.2-16) を参照してください [External Authentication] [Client Licenses] [DB Segments] [Message of the Day] [Polling Groups] [Protection Groups] [Maintenance Links] ブランチ現在メンテナンスモードにあるすべてのリンクが表示されますこのブランチではリンクに対するメンテナンスモードを解除することもできます詳細については [Maintenance Links] ブランチ (P.2-26) を参照してください [Scopes] ブランチ管理対象ネットワーク要素がグループ別に表示されますユーザはそれぞれのロールに基づいてネットワーク要素の表示や管理を行えます [Scopes] ブランチ (P.2-28) を参照してください [Topology] ブランチこのブランチではトポロジに関連するパラメータ ( デバイス間に作成できる静的リンク ) を管理できます詳細については [Topology] ブランチ (P.2-30) を参照してください [Users] ブランチユーザアカウントの定義および管理を行います詳細については [Users] ブランチ (P.2-32) を参照してください 2-4

25 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウの構成要素 [Cisco ANA Manage] ウィンドウのアイコンとブランチ [Workflow Engine] ブランチこのブランチではワークフローテンプレートおよび実行時における実行ワークフローを管理できます詳細については [Workflow Engine] ブランチ (P.2-34) を参照してください [Templates] [Workflows] ナビゲーションツリー内のブランチをクリックするとコンテンツ領域で選択されているブランチに関連する情報を表示できますナビゲーションツリー内のブランチを右クリックするとさまざまな機能を実行するためのショートカットメニューを表示できます ( 注 ) [Cisco ANA Manage] ウィンドウに表示されるメニューおよびツールバーは状況依存型です表示されるオプションはナビゲーションペインやコンテンツ領域で選択されている対象によって異なりますコンテンツ領域とテーブルコンテンツ領域にはナビゲーションペインで選択されたブランチに関連する Cisco ANA Manage 情報が表示されますコンテンツ領域は次の 2 つの部分で構成されています上部ペイン : ナビゲーションペインで選択されている要素のプロパティが表示されます下部ペイン : 選択されている要素のネストされた子要素が表形式で表示されます ( 注 ) Ctrl キーを使用するとコンテンツ領域内のテーブルで複数の行を同時に選択できますステータスバーには選択されている行の数およびテーブル内にある行の総数が表示されます ( 6/6 Selected など ) またテーブル内で現在選択されている行の位置も表示されます ( Line 2 など ) テーブルツールバーコンテンツ領域にはほとんどの場合特定のツールバー項目群を備えたテーブルが表示されますコンテンツ領域の一部としてテーブルが表示される場合はナビゲーションペインでどのブランチが選択されているかにかかわらず同じツールバーが表示されます ( 表 2-1 を参照 ) 表 2-1 テーブルツールバーのツールアイコン名前説明 [Export to CSV] [Sort Table Values] 現在の作業環境をファイルとして Cisco ANA に保存しますファイルへのテーブルデータのエクスポート (P.2-43) を参照してくださいテーブルに表示されている情報をステータスや IP アドレスなどを基準にしてソートします 2-5

26 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に表 2-1 テーブルツールバーのツール ( 続き ) [Filter] [Previous Selection Filter] [Set Selection Filter] [Rewind All] [Filter] ダイアログボックスを使用してコンテンツ領域のテーブルに表示されている情報に対してフィルタを定義しますテーブル内の情報のフィルタリング (P.2-40) を参照してください ( 注 ) [Set Selection Filter] ボタンおよび [Previous Selection Filter] ボタンの下にある [Rewind All] オプションはフィルタが適用されている場合にだけ使用できます最後に適用したフィルタの選択状態を解除します選択した行 ( 複数可 ) にフィルタを適用します ( 注 ) テーブルから行を 1 つ以上選択した時点で [Previous Selection Filter] ボタンが使用可能になりますこれまでに適用したすべてのフィルタの選択状態を解除しコンテンツ領域のテーブルの表示内容を元に戻します ( 注 ) このオプションはフィルタが適用されている場合にだけ使用できます行の選択およびフィルタの適用に関する詳細についてはテーブル内の情報のフィルタリング (P.2-40) および選択フィルタの使用 (P.2-41) を参照してください [Find] フィールドはナビゲーションペインで選択されたブランチに関する情報を検索する際に使用しますテーブルにおける検索機能の使用 (P.2-39) を参照してください [Cisco ANA Manage] ウィンドウメニューおよびツールバー次のトピックでは [Cisco ANA Manage] ウィンドウに表示される情報について次のブランチごとに詳しく説明します [ANA Servers] ブランチ (P.2-6) [Global Settings] ブランチ (P.2-16) [Maintenance Links] ブランチ (P.2-26) [Scopes] ブランチ (P.2-28) [Topology] ブランチ (P.2-30) [Users] ブランチ (P.2-32) [Workflow Engine] ブランチ (P.2-34) [ANA Servers] ブランチ Cisco ANA Manage にはシステムで定義された全サーバのリストが保持されています [ANA Servers] ブランチではユニットサーバの追加および削除を行えます [ANA Servers] ブランチには次のようなサブブランチがあります [ANA Gateway] サブブランチおよび [Unit] サブブランチ (P.2-9) 2-6

27 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー AVM サブブランチ (P.2-12) このブランチを展開するとゲートウェイユニットおよび AVM のリストが表示されます個々のゲートウェイユニットおよび AVM にはそれぞれ固有のサブブランチがあります [ANA Servers] ブランチおよびそれに関連付けられているサブブランチを使用するとユニットに含まれる AVM および VNE に関する情報を管理できます ( 注 ) AVM および VNE はユニット上に常駐するのが一般的な構成ですがゲートウェイ上に常駐することもできます図 2-2 は [ANA Servers] ブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-2 [ANA Servers] ブランチコンテンツ領域のテーブルにはすべてのゲートウェイとユニットおよびそれらのステータスがリスト形式で表示されますこれらの行はカラムヘッダをクリックすることによりそのカラムを基準として昇順または降順にソートできますソートの順序を変更するにはカラムヘッダを再度クリックします ( 注 ) [ANA Servers] ブランチで変更した内容は自動で保存されると同時に Cisco ANA に即座に登録されます表 2-2 はコンテンツ領域の [ANA Servers] テーブルに表示されるカラムをまとめたものです 2-7

28 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に表 2-2 カラム [IP Address] [Status] コンテンツ領域の [ANA Servers] テーブル説明 Cisco ANA Manage で定義されたユニットまたはゲートウェイの IP アドレスが表示されますユニットのステータスとして次のいずれかが表示されます [Up]: ユニットはアップ状態 [Down]: ユニットはダウン状態 [Up Since] [Physical Memory] [Used Memory] [Allocated Memory] [Protection Group] [AVM HA] [Unreachable]: ユニットは到達不能状態ユニットが最後にロードされた日時が表示されますユニットの物理メモリ容量が表示されますユニットにより使用されているメモリの量が表示されますユニットに割り当てられているメモリ容量が表示されます割り当てられているメモリ容量はすべての AVM に対して設定されたメモリの総容量ですユニットが割り当てられている保護グループが表示されますユニットに対するハイアベイラビリティがイネーブルになっているかディセーブルになっているかが表示されます [True]: ユニットに対するハイアベイラビリティがイネーブルであることを示しますこれがデフォルト設定です [False]: ユニットに対するハイアベイラビリティがイネーブルでないことを示します [ANA Servers] ブランチの詳細については第 4 章 Cisco ANA ゲートウェイとユニットの管理を参照してください [ANA Servers] ブランチのメニュー表 2-3 は [ANA Servers] ブランチのメニューオプションをまとめたものです表 2-3 [ANA Servers] ブランチのメニューオプションメニュー [File] [New ANA Unit] [Exit] [Tools] [Change User Password] 説明ユニットを新規作成します Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してくださいクライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示します 2-8

29 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー表 2-3 [ANA Servers] ブランチのメニューオプション ( 続き ) メニュー説明ナビゲーションペイン [ANA Servers] ブランチを右クリックするとこのショートカットメニューが表示されます [New ANA Unit] 新規のユニットをサーバに追加しますコンテンツ領域のショートカットメニューコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます [New AVM] 選択したユニットに AVM を追加します AVM の管理 (P.5-1) を参照してください [Properties] [Delete] [ANA Unit Properties] ダイアログボックスを表示しますこのダイアログボックスには選択されたユニットのプロパティがリスト表示されるほかそのユニットのステータスも表示されます Cisco ANA ユニットのプロパティの表示および編集 (P.4-7) を参照してください選択したユニットを削除します [ANA Servers] ブランチのツールバー表 2-4 は [ANA Servers] ブランチのツールバーオプションをまとめたものです表 2-4 アイコン [ANA Servers] ブランチのツール説明新規のユニットを Cisco ANA サーバに追加します選択した Cisco ANA サーバ上で AVM または VNE を検索します [ANA Servers] ブランチの詳細については第 4 章 Cisco ANA ゲートウェイとユニットの管理を参照してください [ANA Gateway] サブブランチおよび [Unit] サブブランチ [ANA Gateway] サブブランチおよび [Unit] サブブランチにはすべてのゲートウェイおよびユニットがリスト表示されますこれにより選択したユニットまたはゲートウェイ上の AVM および VNE に関する情報を管理できます具体的には次のような操作が可能です AVM の追加編集および削除スタンバイユニットへの手動切り替え AVM プロパティの表示 AVM の移動 AVM および VNE の起動および停止 VNE の追加 2-9

[Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に図 2-3 は [ANA Gateway] サブブランチおよび [Unit] サブブランチが展開された場合の [Cisco ANA Manage] ウィンドウの表示例ですここでは [ANA Gateway] サブブランチが選択されています図 2-3

30 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に図 2-3 は [ANA Gateway] サブブランチおよび [Unit] サブブランチが展開された場合の [Cisco ANA Manage] ウィンドウの表示例ですここでは [ANA Gateway] サブブランチが選択されています図 2-3 [ANA Gateway] サブブランチおよび [Unit] サブブランチコンテンツ領域のテーブル内の各行には AVM のステータスが表示されますテーブルのカラムヘッダをクリックするとこれらの AVM を昇順または降順にソートできます ( 注 ) [ANA Gateway] サブブランチまたは [Unit] サブブランチで変更した内容は自動で保存されると同時に Cisco ANA へ即座に登録されます表 2-5 はコンテンツ領域の [AVMs] テーブルに表示されるカラムをまとめたものです表 2-5 カラム [ID] [Status] コンテンツ領域の [AVMs] テーブル説明 Cisco ANA で定義された AVM の名前が表示されますこれらは各 AVM に対する一意の名前です (AVM 18 など ) AVM のステータスとして次のいずれかが表示されます [Starting Up]:AVM は起動中 [Up]:AVM はアップ状態 [Shutting Down]:AVM は停止中 [Down]:AVM はダウン状態 [Up Since] [Unreachable]:AVM は到達不能状態ユニットが最後に起動された日時が表示されます 2-10

31 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー表 2-5 コンテンツ領域の [AVMs] テーブル ( 続き ) カラム [Max.Memory] [Key] 説明 Cisco ANA Manage で AVM が作成された際に定義されたメモリの最大割り当てサイズが表示されますデフォルト値は 256MB です AVM のキーが表示されますこのキーはシステムに対して一意ですデフォルトではこのキーは AVM + ID + タイムスタンプという形式で表示されます [ANA Gateway] サブブランチおよび [Unit] サブブランチのメニュー表 2-6 は [ANA Gateway] サブブランチおよび [Unit] サブブランチのメニューオプションをまとめたものです表 2-6 [ANA Gateway] サブブランチおよび [Unit] サブブランチのメニューオプションメニュー [File] [New AVM] [Properties] [Exit] [Tools] [Change User Password] 説明選択したユニットに AVM を追加します AVM の管理 (P.5-1) を参照してください [ANA Unit Properties] ダイアログボックスを表示しますこのダイアログボックスには選択されたユニットのプロパティがリスト表示されるほかそのユニットのステータスも表示されます Cisco ANA ユニットのプロパティの表示および編集 (P.4-7) を参照してください Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してくださいクライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示しますナビゲーションペイン [ANA Servers] サブブランチを右クリックするとこのショートカットメニューが表示されます [New AVM] 選択したユニットに AVM を追加します [Properties] 選択したユニットのプロパティを表示します [Switch] このオプションはハイアベイラビリティがイネーブルの場合に使用できますまた使用できるのはユニットに対してだけですスタンバイユニットへの手動切り替えを行います詳細については付録 E ハイアベイラビリティの使用を参照してください [Delete] コンテンツ領域選択したユニットを削除しますコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます 2-11

32 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に表 2-6 [ANA Gateway] サブブランチおよび [Unit] サブブランチのメニューオプション ( 続き ) メニュー [New VNE] [Actions] [Delete] [Move AVM] [Properties] 説明選択した AVM に対して VNE を作成します AVM の管理 (P.5-1) を参照してください ( 注 ) 予約済みである AVM 0 ~ 100 に対しては新規の VNE は追加できません AVM を起動または停止します AVM ステータス (Start または Stop) の変更 (P.5-6) を参照してくださいサーバから AVM を削除します ( 注 ) 予約済みである AVM 0 ~ 100 は削除できませんユニット間で AVM 全体を移動します AVM の移動 (P.5-7) を参照してください ( 注 ) 予約済みである AVM 0 ~ 100 は移動できません選択した AVM のプロパティを表示します [ANA Gateway] サブブランチおよび [Unit] サブブランチのツールバー表 2-7 は [ANA Gateway] サブブランチおよび [Unit] サブブランチのツールバーオプションをまとめたものです表 2-7 アイコン [ANA Gateway] サブブランチおよび [Unit] サブブランチのツール説明選択したユニットまたはゲートウェイに AVM を新規作成しますサーバのプロパティおよびステータスを表示します選択したユニットを削除します Cisco ANA サーバの中から AVM または VNE を検索します ( 注 ) この検索ツールを使用した場合検索対象となるのは選択したユニットおよびそのサブブランチに限られますすべてのユニットが検索対象となるわけではありません [ANA Servers Entity] サブブランチの詳細については第 5 章 AVM および VNE の管理を参照してください AVM サブブランチ AVM サブブランチでは選択した AVM 内の VNE に関する情報を管理できます具体的には次のような操作が可能です VNE の追加編集および削除 VNE または AVM のプロパティの表示 AVM の削除 2-12

第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー VNE または AVM の移動 VNE および AVM の起動または停止 VNE のメンテナンスモードへの移行図 2-4 は AVM サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-4 AVM

33 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー VNE または AVM の移動 VNE および AVM の起動または停止 VNE のメンテナンスモードへの移行図 2-4 は AVM サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-4 AVM サブブランチ AVM サブブランチを選択するとコンテンツ領域には AVM のプロパティが表示されるほかそのテーブル内に VNE のリストが表示されます ( 注 ) 予約済みの AVM が選択された場合は VNE は表示されません予約済みの AVM は AVM 1 ~ 100 です表 2-8 はコンテンツ領域の [VNEs] テーブルに表示されるカラムをまとめたものです表 2-8 カラム [Key] [IP Address] コンテンツ領域の [VNEs] テーブル説明 VNE の一意のキーが表示されます Cisco ANA Manage で定義されたデバイスの IP アドレスが表示されます 2-13

34 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に表 2-8 コンテンツ領域の [VNEs] テーブル ( 続き ) カラム [Status] 説明 VNE のステータスとして次のいずれかが表示されます [Starting Up]:VNE は起動中 [Up]:VNE はアップ状態 [Shutting Down]:VNE は停止中 [Down]:VNE はダウン状態 [Maintenance] [Unreachable]:VNE は到達不能状態 VNE がメンテナンスモードにあるかどうかが表示されます [True]:VNE はメンテナンスモードにある [Up Since] [SNMP] [False]:VNE はメンテナンスモードにない VNE が最後に起動された日時が表示されます VNE 上で SNMP がイネーブルかディセーブルかが表示されます [True]:SNMP はイネーブル [Telnet] [False]:SNMP はディセーブル VNE 上で Telnet がイネーブルかディセーブルかが表示されます [True]:Telnet はイネーブル [False]:Telnet はディセーブル [Element Class] [Auto Detect] [Generic SNMP] [Cloud] [ICMP] など検出された VNE のカテゴリが表示されます [Element Type] デバイスのタイプ ( 製造者名 ) が表示されます (Cisco 7204 など ) [Polling Group] カスタマイズされたポーリンググループの名前が表示されますポーリンググループがインスタンスの場合このカラムには何も表示されません VNE の詳細については第 5 章 AVM および VNE の管理を参照してください AVM サブブランチのメニュー表 2-9 は AVM サブブランチのメニューオプションをまとめたものです表 2-9 メニュー [File] [New VNE] [Properties] [Exit] [Tools] AVM サブブランチのメニューオプション説明選択した AVM に VNE を追加します ( 注 ) 予約済みである AVM 0 ~ 100 に対しては新規の VNE は追加できません選択した AVM のプロパティおよびステータスを表示します Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してください 2-14

35 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー表 2-9 AVM サブブランチのメニューオプション ( 続き ) メニュー説明 [Change User Password] クライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示しますナビゲーションペイン AVM サブブランチを右クリックするとこのショートカットメニューが表示されます [New VNE] 選択した AVM に対して VNE を作成します AVM の管理 (P.5-1) を参照してください [Actions] [Delete] [Move AVM] ( 注 ) 予約済みである AVM 0 ~ 100 に対しては新規の VNE は追加できません AVM を起動または停止します AVM ステータス (Start または Stop) の変更 (P.5-6) を参照してくださいサーバから AVM を削除します ( 注 ) 予約済みである AVM 0 ~ 100 は削除できませんユニット間で AVM 全体を移動します AVM の移動 (P.5-7) を参照してください [Properties] コンテンツ領域のショートカットメニュー ( 注 ) 予約済みである AVM 0 ~ 100 は移動できません選択した AVM のプロパティを表示しますコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます [Actions] [Delete] [Move VNEs] [Properties] VNE を起動または停止もしくは VNE をメンテナンスモードに移行します選択した VNE を AVM から削除します選択した 1 つまたは複数の VNE を AVM 間で移動します選択した VNE のプロパティを表示します AVM サブブランチのツールバー表 2-10 は AVM サブブランチのツールバーオプションをまとめたものです表 2-10 アイコン AVM のツール説明選択した AVM で新規の VNE を作成します選択した AVM のプロパティを表示します選択した AVM を削除します 2-15

36 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に表 2-10 AVM のツール ( 続き ) アイコン説明選択した AVM を起動します選択した AVM を停止しますすべてのサーバの中から AVM または VNE を検索します表 2-11 はコンテンツ領域のテーブルで VNE が選択された場合に使用できるツールバーオプションをまとめたものです表 2-11 アイコン [VNE] のツール説明選択した AVM で新規の VNE を作成します選択した VNE のプロパティを表示します選択した AVM から選択した VNE を削除します選択した VNE を起動します選択した VNE を停止します選択した VNE をメンテナンスモードに移行しますすべてのサーバの中から AVM または VNE を検索します AVM サブブランチの詳細については第 5 章 AVM および VNE の管理を参照してください [Global Settings] ブランチ [Global Settings] ブランチにはポーリンググループや保護グループなどシステム全体に適用される設定が保持されます設定に対して何らかの変更を行うとシステム全体の設定にも影響を与えます [Global Settings] ブランチには次のようなサブブランチがあります [Authentication Method] サブブランチ (P.2-17) [Client Licenses] サブブランチ (P.2-18) [DB Segments] サブブランチ (P.2-20) [Message of the Day] サブブランチ (P.2-22) [Polling Groups] サブブランチ (P.2-23) [Protection Groups] サブブランチ (P.2-24) 2-16

第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー [Authentication Method] サブブランチ [Authentication Method] サブブランチでは Cisco ANA ユーザのパスワードを検証する方式を制御できます Cisco ANA を使用して認証を行う場合

37 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー [Authentication Method] サブブランチ [Authentication Method] サブブランチでは Cisco ANA ユーザのパスワードを検証する方式を制御できます Cisco ANA を使用して認証を行う場合パスワードはすべて Cisco ANA により検証され Cisco ANA データベースに保存されます LDAP を使用して認証を行う場合パスワードはすべて LDAP により検証され外部 LDAP サーバに保存されます図 2-5 は [Authentication Method] サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-5 [Authentication Method] サブブランチ表 2-12 は [Authentication Method] サブブランチのメニューオプションをまとめたものです表 2-12 [Authentication Method] サブブランチのメニューオプションメニュー [File] [Exit] [Tools] [Change User Password] 説明 Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してくださいクライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示します 2-17

38 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に外部認証の詳細については外部 LDAP サーバによるパスワード認証 (P.6-1) を参照してください [Client Licenses] サブブランチ [Client Licenses] サブブランチではクライアントライセンスで定義された期限付きまたは無期限のクライアント接続数を制御したりモニタリングしたりできます ( 注 ) インストール時に Cisco ANA で作成されるユーザは root ユーザだけですその他のユーザに権限を付与する場合はライセンスキーを取得しそれをインストールする必要がありますライセンスキーを取得する場合またはライセンス購入後にユーザを追加する場合はシスコの代理店にお問い合せください図 2-6 は [Client Licenses] サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-6 [Client Licenses] サブブランチ 2-18

39 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー表 2-13 はコンテンツ領域の [Client Licenses] テーブルに表示されるカラムをまとめたものです表 2-13 コンテンツ領域の [Client Licenses] テーブルカラム [Expiration Date] [License Type] 説明ライセンスの有効期限の日付が表示されますライセンスには期限付きのものと無期限のものがあります Cisco ANA のライセンスのタイプが表示されます [Fixed]: ユーザに対して Cisco ANA クライアントにアクセスする権限が付与されます Cisco ANA に付属しているデフォルトライセンスは固定タイプであり root ユーザに限って適用されます [Floating]: 特定数のユーザに対して Cisco ANA クライアントおよび BQL に同時にアクセスする権限が付与されます Cisco ANA クライアント (Cisco ANA Manage Cisco ANA NetworkVision または Cisco ANA EventVision) または BQL にログインする各ユーザはライセンスを使用していると見なされます Cisco ANA クライアントおよび BQL すべてに対する同時ログインの総数はライセンスの数によって制限されます [Floating User]: 特定数のユーザに対して各 Cisco ANA クライアント (Cisco ANA Manage Cisco ANA NetworkVision および Cisco ANA EventVision) のインスタンスを同時に 1 つずつ開く権限が付与されますつまり各ユーザは Cisco ANA Manage Cisco ANA NetworkVision および Cisco ANA EventVision の同時セッションにログインして作業を行えます同一ユーザが同一クライアントのインスタンスを複数開いた場合インスタンスごとに別々のライセンスを使用していると見なされます [License Users] [Priority] [User Count] [Client Type] [Creation Date] 詳細についてはクライアントライセンスの管理 (P.6-5) を参照してください権限が付与されたユーザのユーザ名または IP アドレスが表示されますこのバージョンでは使用されませんライセンスによってクライアントアプリケーションの操作を許可されているユーザ数が表示されますユーザ数に上限がある場合はその数が表示されユーザ数に制限がない場合は 0( ゼロ ) が表示されます BQL やクライアントアプリケーションなどユーザが接続を許可されているアプリケーションが表示されますライセンスが実装された日付が表示されます [Client Licenses] サブブランチのメニュー表 2-14 は [Client Licenses] サブブランチのメニューオプションをまとめたものです表 2-14 メニュー [File] [New License] [Properties] [Client Licenses] サブブランチのメニューオプション説明新規ライセンスをインストールします選択したライセンスのプロパティを表示します 2-19

40 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に表 2-14 [Client Licenses] サブブランチのメニューオプション ( 続き ) メニュー [Exit] [Tools] [Change User Password] Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してくださいクライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示しますナビゲーションペイン説明 [Client Licenses] サブブランチを右クリックするとこのショートカットメニューが表示されます [New License] 新規ライセンスをインストールしますコンテンツ領域のショートカットメニューコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます [Delete] 選択したライセンスを削除します [Properties] 選択したライセンスのプロパティを表示します [Client Licenses] サブブランチのツールバー表 2-15 は [Client Licenses] サブブランチのツールバーオプションをまとめたものです表 2-15 アイコン [Client Licenses] のツール説明新規ライセンスをインストールします選択したライセンスのプロパティを表示します選択したライセンスを削除しますクライアントライセンスの詳細についてはクライアントライセンスの管理 (P.6-5) を参照してください [DB Segments] サブブランチ Cisco ANA Manage の [DB Segments] サブブランチではすべてのデータベースセグメントに割り当てられているストレージについての情報がテーブルとして表示されます図 2-7 は [DB Segments] サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です 2-20

第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー図 2-7 [DB Segments] サブブランチ表 2-16 はコンテンツ領域の [DB Segments] テーブルに表示されるカラムをまとめたものです表 2-16 コンテンツ領域の [DB Segments] テーブルカラム [Name]

41 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー図 2-7 [DB Segments] サブブランチ表 2-16 はコンテンツ領域の [DB Segments] テーブルに表示されるカラムをまとめたものです表 2-16 コンテンツ領域の [DB Segments] テーブルカラム [Name] [Type] [Tablespace Name] [Partition Count] [Extent Count] [Next Extent Size] [Bytes] 説明セグメントの名前が表示されますセグメントのタイプとして [INDEX PARTITION] [TABLE PARTITION] [TABLE] [CLUSTER] [INDEX] [ROLLBACK] [DEFERRED ROLLBACK] [TEMPORARY] [CACHE] [LOBINDEX] [LOB PARTITION] [LOBSEGMENT] のいずれかが表示されますセグメントが含まれる表領域の名前が表示されますパーティションの数が表示されますセグメントに割り当てられたエクステントの数が表示されますセグメントに割り当てられる次のエクステントのサイズがバイト単位で表示されますセグメントのサイズがバイト単位で表示されます 2-21

[Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に [Message of the Day] サブブランチ [Message of the Day] サブブランチではユーザがクライアントアプリケーションへログインする際に表示されるメッセージ ( サービス免責事項 ) を定義できます図 2-8 は

42 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に [Message of the Day] サブブランチ [Message of the Day] サブブランチではユーザがクライアントアプリケーションへログインする際に表示されるメッセージ ( サービス免責事項 ) を定義できます図 2-8 は [Message of the Day] サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-8 [Message of the Day] サブブランチ表 2-17 は [Message of the Day] サブブランチのコンテンツ領域に表示される項目をまとめたものです表 2-17 [Message of the Day] サブブランチのコンテンツ領域項目説明 [Title] メッセージのタイトルを入力しますデフォルトでは Terms of Use というタイトルが表示されます [Message] ユーザに対して表示する任意のテキストメッセージを入力しますこのメッセージは HTML フォーマットをサポートしています [Save] [Save] をクリックすると入力したメッセージを保存できます保存したメッセージはユーザがクライアントアプリケーションへログインする際に表示されます ( 注 ) [Message] ボックスには [Abort] ボタンと [Continue] ボタンがデフォルトで表示されますそのためメッセージはこれらのボタンのアクションに合せた内容にする必要がありますユーザはサービス免責事項に同意 ([Continue] をクリック ) しないとログインできません [Message of the Day] ブランチの詳細については今日のお知らせのカスタマイズ (P.6-9) を参照してください 2-22

第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー [Polling Groups] サブブランチ [Polling Groups] サブブランチではプリセットされた時間間隔でポーリングを行うデバイスのグループを分類することによりポーリンググループを管理できます図 2-9 は [Polling

43 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー [Polling Groups] サブブランチ [Polling Groups] サブブランチではプリセットされた時間間隔でポーリングを行うデバイスのグループを分類することによりポーリンググループを管理できます図 2-9 は [Polling Groups] サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-9 [Polling Groups] サブブランチ表 2-18 はコンテンツ領域の [Polling Groups] テーブルに表示されるカラムをまとめたものです表 2-18 カラム [Polling Group] [Description] コンテンツ領域の [Polling Groups] テーブル説明ユーザにより定義されたポーリンググループの名前が表示されますポーリンググループに関する説明が表示されます ( 注 ) [Polling Groups] サブブランチで変更した内容は自動で保存されると同時に Cisco ANA に即座に登録されます [Polling Groups] サブブランチのメニュー表 2-19 は [Polling Groups] サブブランチのメニューオプションをまとめたものです表 2-19 [Polling Groups] サブブランチのメニューオプションメニュー [File] [New Polling Group] [Properties] [Exit] [Tools] 説明新しいポーリンググループを作成します選択したポーリンググループのプロパティを表示します Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してください 2-23

44 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に表 2-19 [Polling Groups] サブブランチのメニューオプション ( 続き ) メニュー説明 [Change User Password] クライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示しますナビゲーションペイン [Polling Groups] サブブランチを右クリックするとこのショートカットメニューが表示されます [New Polling Group] 新しいポーリンググループを作成しますコンテンツ領域のショートカットメニューコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます [Properties] 選択したポーリンググループのプロパティを表示します [Delete] 選択したポーリンググループを削除します ( 注 ) デフォルトのポーリンググループは削除しないでください [Polling Groups] サブブランチのツールバー表 2-20 は [Polling Groups] サブブランチのツールバーオプションをまとめたものです表 2-20 アイコン [Polling Groups] のツール説明新しいポーリンググループを作成します選択したポーリンググループのプロパティを表示します選択したポーリンググループを削除します ( 注 ) デフォルトのポーリンググループは削除しないでください詳細についてはポーリンググループの管理と適応ポーリング (P.6-10) を参照してください [Protection Groups] サブブランチデフォルトでは Cisco ANA ファブリック内のユニットはすべて単一のクラスタまたは保護グループに属します [Protection Groups] サブブランチでは保護グループをカスタマイズしそれらの保護グループにユニットを割り当ることでユニットのデフォルト設定を変更できます詳細については付録 E ハイアベイラビリティの使用を参照してください 2-24

第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー図 2-10 は [Protection Groups] サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-10 [Protection Groups] サブブランチ表 2-21 はコンテンツ領域の

45 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー図 2-10 は [Protection Groups] サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-10 [Protection Groups] サブブランチ表 2-21 はコンテンツ領域の [Protection Groups] テーブルに表示されるカラムをまとめたものです表 2-21 カラム [Name] [Description] コンテンツ領域の [Protection Groups] テーブル説明管理者が定義した保護グループの名前が表示されます保護グループに関する説明が表示されます [Protection Groups] サブブランチのメニュー表 2-22 は [Protection Groups] サブブランチのメニューオプションをまとめたものです表 2-22 [Protection Groups] サブブランチのメニューオプションメニュー [File] [New Protection Group] [Properties] [Exit] [Tools] [Change User Password] 説明新しい保護グループを作成します選択した保護グループのプロパティを表示します Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してくださいクライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示します 2-25

46 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に表 2-22 [Protection Groups] サブブランチのメニューオプション ( 続き ) メニューナビゲーションペイン説明 [Protection Groups] サブブランチを右クリックするとこのショートカットメニューが表示されます [New Protection Group] 新しい保護グループを作成しますコンテンツ領域のショートカットメニューコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます [Properties] 選択した保護グループのプロパティを表示します [Delete] 選択した保護グループを削除します ( 注 ) デフォルトの保護グループは削除しないでください [Protection Groups] サブブランチのツールバー表 2-23 は [Protection Groups] サブブランチのツールバーオプションをまとめたものです表 2-23 アイコン [Protection Groups] のツール説明新しい保護グループを作成します選択した保護グループのプロパティを表示します選択した保護グループを削除します ( 注 ) デフォルトの保護グループは削除しないでください保護グループの詳細については次を参照してください保護グループの管理 (P.6-16) 付録 E ハイアベイラビリティの使用 [Maintenance Links] ブランチ [Maintenance Links] ブランチでは現在メンテナンスモードにあるすべてのリンクを表示できるほかリンクに対するメンテナンスモードを解除することもできます [Maintenance Links] テーブル内でハイパーリンクが設定されたエントリをいずれか 1 つクリックするとそのエントリに対応する [Inventory] ウィンドウが表示されます ( 注 ) リンクに対するメンテナンスモードを解除すると抑制されたイベントに関連する最後のイベントが発生してから 20 分後に新しいイベントが表示されますメンテナンスリンクの詳細については第 7 章リンクの管理を参照してください図 2-11 は [Maintenance Links] ブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です 2-26

第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー図 2-11 [Maintenance Links] ブランチコンテンツ領域のテーブル内の各行にはメンテナンスモードのリンクが表示されます [Maintenance Links] ブランチのメニュー表 2-24 は [Maintenance

47 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー図 2-11 [Maintenance Links] ブランチコンテンツ領域のテーブル内の各行にはメンテナンスモードのリンクが表示されます [Maintenance Links] ブランチのメニュー表 2-24 は [Maintenance Links] ブランチのメニューオプションをまとめたものです表 2-24 [Maintenance Links] ブランチのメニューオプションメニュー [File] [Exit] [Tools] [Change User Password] 説明 Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してくださいクライアントアプリケーションスイートへのログイン時に使用するパスワードが変更可能になります変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示しますコンテンツ領域のショートカットメニューコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます [Remove Maintenance] 選択したリンクに対するメンテナンスモードを解除します [Attach Business Tag] [Properties] ( 注 ) リンクに対するメンテナンスモードを解除すると抑制されたイベントに関連する最後のイベントが発生してから 20 分後に新しいイベントが表示されます選択したリンクへビジネスタグを追加します選択したリンクのプロパティを表示しますメンテナンスリンクの詳細については次を参照してください第 7 章リンクの管理 2-27

[Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に Cisco Active Network Abstraction 3.6.

48 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に Cisco Active Network Abstraction User Guide [Scopes] ブランチ [Scopes] ブランチでは複数の管理対象ネットワーク要素をグループ化できますこれによりユーザはスコープに対応して各自のユーザアカウントに付与されたロールを基にネットワーク要素の表示や管理を行えます [Scopes] ブランチの詳細については第 9 章ユーザセキュリティの管理 : ロールとスコープを参照してください図 2-12 は [Scopes] ブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-12 [Scopes] ブランチコンテンツ領域のテーブル内の各行には Cisco ANA Manage で定義されたスコープの名前が表示されます [Scopes] ブランチのメニュー表 2-25 は [Scopes] ブランチのメニューオプションをまとめたものです表 2-25 [Scopes] ブランチのメニューオプションメニュー [File] [New Scope] [Properties] [Exit] [Tools] [Change User Password] [Help] 説明新しいスコープを作成します選択したスコープのプロパティを表示します [All Managed Elements] スコープのプロパティは表示できません Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してくださいクライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です 2-28

49 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー表 2-25 [Scopes] ブランチのメニューオプション ( 続き ) メニュー [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示しますナビゲーションペイン [Scopes] ブランチを右クリックするとこのショートカットメニューが表示されます [New Scope] 説明コンテンツ領域のショートカットメニュー新しいスコープを作成しますコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます [Delete] 選択したスコープを削除します [Properties] [All Managed Elements] スコープは削除できません選択したスコープのプロパティを表示します [All Managed Elements] スコープのプロパティは表示も編集もできません [Scopes] ブランチのツールバー表 2-26 は [Scopes] ブランチのツールバーオプションをまとめたものです表 2-26 アイコン [Scopes] ブランチのツール説明新しいスコープを作成しますスコープの作成および管理 (P.9-6) を参照してください選択したスコープのプロパティを表示します選択したスコープを削除しますスコープの詳細についてはスコープ (P.9-3) を参照してください 2-29

50 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に [Topology] ブランチ [Topology] ブランチでは 2 つのネットワーク要素間に静的リンクを定義して自動検出された既存のトポロジを補完または上書きできます図 2-13 は [Topology] ブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-13 [Topology] ブランチ [Topology] ブランチにはリンクの A 側および Z 側を含めシステム内で定義されているすべての静的リンクが表示されます [Topology] ブランチのメニュー表 2-27 は [Topology] ブランチのメニューオプションをまとめたものです表 2-27 [Topology] ブランチのメニューオプションメニュー [File] [New Static Link] [Properties] [Exit] 説明新しい静的リンクを作成します使用できません Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してください 2-30

51 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー表 2-27 [Topology] ブランチのメニューオプション ( 続き ) メニュー説明 [Tools] [Change User Password] クライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示しますナビゲーションペイン [Topology] ブランチを右クリックするとこのショートカットメニューが表示されます [New Static Link] 新しい静的リンクを作成しますコンテンツ領域のショートカットメニューコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます [Delete] 選択した静的リンクを削除します [Topology] ブランチのツールバー表 2-28 は [Topology] ブランチのツールバーオプションをまとめたものです表 2-28 アイコン [Topology] ブランチのツール説明 [New Link] ダイアログボックスを開きますこのダイアログボックスでは 2 つのデバイス間にリンクを作成できます静的リンクの作成 (P.7-1) を参照してください選択した静的リンクを削除します [Topology] ブランチの詳細については第 7 章リンクの管理を参照してください 2-31

[Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に [Users] ブランチ [Users] ブランチではユーザアカウントの定義および管理を行えます [Users] ブランチの詳細については第 9 章ユーザセキュリティの管理 : ロールとスコープを参照してください図 2-14 は [Users]

52 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に [Users] ブランチ [Users] ブランチではユーザアカウントの定義および管理を行えます [Users] ブランチの詳細については第 9 章ユーザセキュリティの管理 : ロールとスコープを参照してください図 2-14 は [Users] ブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-14 [Users] ブランチ表 2-29 はコンテンツ領域の [ANA Users] テーブルに表示されるカラムをまとめたものです表 2-29 コンテンツ領域の [ANA Users] テーブルカラム [User Name] [Description] [Default Permission] [Last Login] 説明現在のクライアントステーションに対して定義された一意のユーザ名が表示されますユーザに関する説明が表示されます Viewer や Administrator などユーザのデフォルト権限が表示されますたとえばデフォルト権限が Viewer のユーザはマップおよびデバイスリストを表示できます ( 注 ) デフォルト権限はアプリケーションレベルに限って適用されますつまり GUI 機能に関連するアクティビティはすべてデフォルト権限の適用対象ですがデバイスに関連するアクティビティは適用対象ではありません第 9 章ユーザセキュリティの管理 : ロールとスコープを参照してくださいユーザが最後にログインした日時が表示されます 2-32

53 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー表 2-29 コンテンツ領域の [ANA Users] テーブル ( 続き ) カラム [External] [Emergency] 説明アカウントおよびパスワードの検証に外部認証サーバが使用されているかどうかが表示れさます外部認証 (P.9-2) を参照してください外部認証サーバがダウンした場合のための緊急時ユーザに指定されているかどうかが示されます外部認証 (P.9-2) を参照してください ( 注 ) [Cisco ANA Manage] ウィンドウに表示されるメニューおよびツールバーは状況依存型です表示されるオプションはナビゲーションペインやコンテンツ領域で選択されている対象によって異なります [Users] ブランチのメニュー表 2-30 は [Users] ブランチのメニューオプションをまとめたものです表 2-30 [Users] ブランチのメニューオプションメニュー [File] [New User] [Properties] [Exit] [Tools] [Change User Password] 説明現在のクライアントステーションに対して新しいユーザを作成します選択したユーザのプロパティを表示します Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してくださいクライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示しますナビゲーションペイン [Users] ブランチを右クリックするとこのショートカットメニューが表示されます [New User] 現在のクライアントステーションに対して新しいユーザを作成しますコンテンツ領域のショートカットメニューコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます [Change Password] ユーザのパスワードが編集できる状態になります [Delete] 選択したユーザをシステムから削除します [Properties] ( 注 ) root ユーザは削除できません選択したユーザのプロパティを表示します 2-33

54 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に [Users] ブランチのツールバー表 2-31 は [Users] ブランチのツールバーオプションをまとめたものです表 2-31 アイコン [Users] ブランチのツール説明 [New User] ダイアログボックスを開きますこのダイアログボックスでは現在のクライアントステーションに対して新規のユーザを作成できます選択したユーザのプロパティを表示します選択したユーザ名をシステムから削除します ( 注 ) root ユーザは削除できません [Workflow Engine] ブランチ ( 注 ) [Workflow Engine] ブランチは Workflow オプションを購入しインストールした場合にだけ表示されます [Workflow Engine] ブランチではワークフローテンプレートを管理し実行時にワークフローを実行できます [Workflow Engine] ブランチには次のようなサブブランチがあります [Templates]: 配置されているワークフローテンプレートのリストが表示されますまたワークフローテンプレートのプロパティを表示することもできます詳細については [Templates] サブブランチ (P.2-34) を参照してください [Workflows]: 実行中または実行完了したワークフローのリストが表示されますまた現在のステータスを表示したり変更したりすることもできます [Workflows] サブブランチ (P.2-36) を参照してください [Templates] サブブランチ [Templates] サブブランチでは次の操作が可能です配置されているワークフローテンプレートのリストを表示するワークフローテンプレートのプロパティ ( アトリビュート ) を表示するワークフローテンプレートを削除する 2-34

第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー図 2-15 は [Templates] サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-15 [Templates] サブブランチコンテンツ領域のテーブルには Cisco Workflow

55 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー図 2-15 は [Templates] サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です図 2-15 [Templates] サブブランチコンテンツ領域のテーブルには Cisco Workflow Editor を使用して定義されたワークフローの名前が表示されます詳細については [Templates] サブブランチのツールバー (P.2-36) を参照してください [Templates] サブブランチのメニュー表 2-32 は [Templates] サブブランチのメニューオプションをまとめたものです表 2-32 [Templates] サブブランチのメニューオプションメニュー [File] [Exit] [Tools] [Change User Password] 説明 Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してくださいクライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示します 2-35

56 [Cisco ANA Manage] ウィンドウメニューおよびツールバー第 2 章 Cisco ANA Manage を使用する前に表 2-32 [Templates] サブブランチのメニューオプション ( 続き ) メニュー説明ナビゲーションペイン [Templates] サブブランチを右クリックするとこのショートカットメニューが表示されます [Properties] ゲートウェイ上で使用できるワークフローテンプレートのリストを表示しますコンテンツ領域のショートカットメニューコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます [Properties] 選択したワークフローテンプレートのプロパティを表示します [Delete] 選択したワークフローテンプレートを削除します [Templates] サブブランチのツールバー表 2-33 は [Templates] サブブランチのツールバーオプションをまとめたものです表 2-33 アイコン [Templates] サブブランチのツール説明選択したワークフローテンプレートを削除しますワークフローの詳細については Cisco Active Network Abstraction Customization User Guide を参照してください [Workflows] サブブランチ [Workflows] サブブランチでは次の操作が可能です実行中または実行完了したワークフローのリストとそれぞれのステータスを表示するワークフローの出力を表示する処理中のワークフローを中断してロールバックを開始するまたは実行完了したワークフローに対してロールバックを開始するワークフローを削除するワークフローのプロパティを表示する図 2-16 は [Workflows] サブブランチが選択されている場合の [Cisco ANA Manage] ウィンドウの表示例です 2-36

第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー図 2-16 [Workflows] サブブランチ表 2-34 はコンテンツ領域の [Workflows] テーブルに表示されるカラムをまとめたものです表 2-34 コンテンツ領域の [Workflows] テーブルカラム [ID] [Name]

57 第 2 章 Cisco ANA Manage を使用する前に [Cisco ANA Manage] ウィンドウメニューおよびツールバー図 2-16 [Workflows] サブブランチ表 2-34 はコンテンツ領域の [Workflows] テーブルに表示されるカラムをまとめたものです表 2-34 コンテンツ領域の [Workflows] テーブルカラム [ID] [Name] [State] [Blocking Locks] [Locks] 説明ワークフローに対する一意の連番が表示されます Cisco Workflow Editor を使用して定義されたワークフローの名前が表示されます [Ready] [Running] [Done] [Aborted] などワークフローの現在のステータスが表示されます選択したワークフローが解除を待機しているロックが表示されます選択したワークフローに現在かかっているロックが表示されます [Workflows] サブブランチのメニュー表 2-35 は [Workflows] サブブランチのメニューオプションをまとめたものです表 2-35 メニュー [File] [Exit] [Tools] [Workflows] サブブランチのメニューオプション説明 Cisco ANA Manage を終了しますログアウト (P.2-2) を参照してください 2-37

58 Cisco ANA Manage の各種テーブルの使用第 2 章 Cisco ANA Manage を使用する前に表 2-35 [Workflows] サブブランチのメニューオプション ( 続き ) メニュー説明 [Change User Password] クライアントアプリケーションスイートへのログイン時に使用するパスワードを変更します変更後のパスワードが有効になるのはアプリケーションへの次回ログイン時です [Help] [Cisco ANA Manage Help] アプリケーションに関するオンラインヘルプを表示します [About Cisco ANA Manage] バージョン番号などアプリケーションに関する情報を表示しますナビゲーションペイン [Workflows] サブブランチを右クリックするとこのショートカットメニューが表示されます [Properties] スクリプトのリストとそれぞれの現在のステータスを表示しますコンテンツ領域のショートカットメニューコンテンツ領域のテーブル内で項目を右クリックするとこのショートカットメニューが表示されます [Show Output] ワークフローの出力を表示します [Abort/Rollback] 実行中のワークフローを中断しロールバックを実行します実行が完了しているワークフローに対してはロールバックを実行します [Delete] データベースからワークフローを削除します [Properties] ( 注 ) データベースから削除できるのは実行が完了したワークフローまたは中断したワークフローだけですプロセスを実行中のワークフローは削除できません選択したワークフローのプロパティおよびステータスを表示します [Workflows] サブブランチのツールバー表 2-36 は [Workflows] サブブランチのツールバーオプションをまとめたものです表 2-36 アイコン [Workflows] サブブランチのツール説明データベースからワークフローを削除しますワークフローの詳細については Cisco Active Network Abstraction Customization User Guide を参照してください Cisco ANA Manage の各種テーブルの使用このアプリケーションには多種多様なテーブルが用意されておりこれらのテーブルに表示される情報の種類も多岐に渡りますここではテーブルに表示されるデータのさまざまな操作方法について説明しますテーブルにおける検索機能の使用 (P.2-39) テーブル内の情報のフィルタリング (P.2-40) テーブルのソート (P.2-42) 2-38

59 第 2 章 Cisco ANA Manage を使用する前に Cisco ANA Manage の各種テーブルの使用ファイルへのテーブルデータのエクスポート (P.2-43) テーブルでは検索機能を使用してメンテナンスモードにある VNE や特定のキー文字列を名前に持つ AVM など Cisco ANA Manage に関する特定の情報を検索することもできます検索を行うには [Find] ダイアログボックスに検索条件を入力します詳細については AVM または VNE の検索 (P.5-8) を参照してくださいテーブルツールバーの詳細についてはテーブルツールバー (P.2-5) を参照してくださいテーブルツールバー表 2-37 はコンテンツ領域のテーブル上部に表示されるツールバーの内容をリストにまとめたものです表 2-37 テーブルツールバーアイコン名前説明 [Export to CSV] 現在の作業環境をファイルとして Cisco ANA に保存しますファイルへのテーブルデータのエクスポート (P.2-43) を参照してください [Sort Table Values] テーブルに表示されている情報をステータスや IP アドレスなどを基準にしてソートします [Filter] [Previous Selection Filter] [Set Selection Filter] [Rewind All] [Filter] ダイアログボックスを使用してコンテンツ領域のテーブルに表示されている情報に対してフィルタを定義しますテーブル内の情報のフィルタリング (P.2-40) を参照してください ( 注 ) [Set Selection Filter] ボタンおよび [Previous Selection Filter] ボタンの下にある [Rewind All] オプションはフィルタが適用されている場合にだけ使用できます最後に適用したフィルタの選択状態を解除します選択した行 ( 複数可 ) にフィルタを適用します ( 注 ) テーブルから行を 1 つ以上選択した時点で [Previous Selection Filter] ボタンが使用可能になりますこれまでに適用したすべてのフィルタの選択状態を解除しコンテンツ領域のテーブルの表示内容を元に戻します ( 注 ) このオプションはフィルタが適用されている場合にだけ使用できますテーブルにおける検索機能の使用 Cisco ANA Manage ではユーザ名の一部などを検索条件として入力することによりコンテンツ領域内の情報を検索できますステップ 1 ステップ 2 テーブルツールバーにある [Find] フィールドに検索条件を入力します Enter キーを押します検索条件に一致するテーブル内の行が強調表示されます 2-39

60 Cisco ANA Manage の各種テーブルの使用第 2 章 Cisco ANA Manage を使用する前にヒントテーブル内の検索を続行するには F3 キーを押しますテーブル内の情報のフィルタリング Cisco ANA では次の 2 種類のフィルタを使用してテーブル内の情報を表示できます汎用フィルタ : 表示対象を制御するルールを定義できます汎用フィルタの使用 (P.2-40) を参照してください選択フィルタ : 表示する行を手動で選択できます選択フィルタの使用 (P.2-41) を参照してください汎用フィルタの使用汎用フィルタを使用すると表示されるデータを制御するためのルールを入力できますたとえば特定の値に一致するすべてのデータをリストに表示することもできれば逆に特定の値に一致しないデータをすべてリストに表示することもできます汎用フィルタの定義フィルタを定義する手順は次のとおりですステップ 1 ステップ 2 テーブルツールバーで [Filter] をクリックします [Filter] ダイアログボックスが表示されますフィルタを定義するために必要となる次の情報を入力しますフィールド [Field] [Operator] [Not] [Search for] [Description] このドロップダウンリストでは検索条件に使用するアトリビュートを選択しますこのドロップダウンリストには現在のテーブルに表示されているカラムがすべて表示されますこのドロップダウンリストではアトリビュートに適用する条件として次のいずれかを選択します [Contains] [Equal to] [Greater than] [Less than] このチェックボックスをオンにすると [Operator] フィールドで選択した条件の否定がフィルタ演算子として使用されますたとえば [Operator] フィールドで [Contains] を選択し [Not] チェックボックスをオンにすると含まないに相当するフィルタ演算子が使用されます一致条件の文字列を入力します 2-40

61 第 2 章 Cisco ANA Manage を使用する前に Cisco ANA Manage の各種テーブルの使用ステップ 3 [OK] をクリックします定義したフィルタを使用すれば目的の情報がコンテンツ領域に表示されます ( 注 ) [Filter] ボタンを使用するとフィルタの適用の有無を切り替えることができます汎用フィルタのクリアフィルタをクリアして再度すべてのデータをテーブルに表示する手順は次のとおりですステップ 1 ステップ 2 ツールバーにある [Filter] をクリックします [Filter] ダイアログボックスが表示されます [Clear] をクリックしますコンテンツ領域にデータが表示されます ( 注 ) [Clear] フィルタオプションを選択するとすべてのフィルタ設定がクリアされます選択フィルタの使用 (P.2-41) を参照してください選択フィルタの使用選択フィルタを使用するとテーブル内の行の中から目的の行だけを表示できます必ずしも連続していない複数の行を選択することが可能でそれらの行だけをテーブル内に表示できますまたそこからさらにいくつかの行を選択することもできますここに選択フィルタの特長があります複数の選択フィルタが設定されている場合は次のような操作が可能です [Previous Selection Filter] を使用して最後に行った行選択を一度に 1 つずつ元に戻す [Rewind All] を使用して複数の行選択をすべて元に戻す複数の行を選択し設定された選択フィルタを適用する手順は次のとおりですステップ 1 ステップ 2 Cisco ANA Manage のテーブルで行を選択します [Set Selection Filter] ボタンがアクティブになります [Set Selection Filter] をクリックします選択した行だけがテーブルに表示されます直前のフィルタ選択を元に戻す手順は次のとおりですステップ 1 ステップ 2 1 つまたは複数の行を選択し適切なテーブルツールバーボタンを使用してそれらをフィルタリングします最後のフィルタ選択を元に戻すため [Previous Selection Filter] をクリックしますテーブルがリフレッシュされ最後のフィルタ選択の前に表示されていたすべての行が表示されます 2-41

Cisco ANA Manage の各種テーブルの使用第 2 章 Cisco ANA Manage を使用する前にそれまでに選択したフィルタオプションをすべて元に戻す手順は次のとおりですステップ 1 ステップ 2 ステップ 3 [Previous Selection Filter] など適切なテーブルツールバーボタンを使用してテーブル内の行を必要に応じて選択フィルタリグ

62 Cisco ANA Manage の各種テーブルの使用第 2 章 Cisco ANA Manage を使用する前にそれまでに選択したフィルタオプションをすべて元に戻す手順は次のとおりですステップ 1 ステップ 2 ステップ 3 [Previous Selection Filter] など適切なテーブルツールバーボタンを使用してテーブル内の行を必要に応じて選択フィルタリグおよびソートします [Previous Selection] をクリックします [Rewind All] メニューオプションが表示されます [Rewind All] をクリックしますテーブル内のすべての行が表示されますヒント手動で選択および定義したフィルタオプションをすべてクリアする場合は [Filter] ダイアログボックスの [Clear] をクリックしますテーブル内の情報のフィルタリング (P.2-40) を参照してくださいテーブルのソート Cisco ANA Manage 内のテーブルは特定の基準を指定することによりソートできますソートは連続的に実行することも 1 回ずつ実行することもできますテーブルをソートする手順は次のとおりですステップ 1 ツールバーにある [Sort] をクリックします [Sort] ダイアログボックスが表示されます ( 図 2-17) 図 2-17 [Sort] ダイアログボックスステップ 2 ソート基準を入力しますフィールド説明 [Sort By] 1. このドロップダウンリストでソートの基準にするカラムを選択します 2. ソート順として昇順または降順を選択します 2-42

63 第 2 章 Cisco ANA Manage を使用する前に Cisco ANA Manage の各種テーブルの使用フィールド [Then By] 1. このドロップダウンリストでソートの基準として 2 番目に使用するカラムおよび最後に使用するカラムを選択します [Sort Operation] 説明 2. 選択したカラムに対するソート順として昇順または降順を選択します情報を 1 回だけソートするか繰り返しソートするかを選択します [Once Only]: テーブルに表示されている情報を指定した基準に従って 1 回だけソートしますこのオプションを選択すると選択したカラムのテーブルヘッダに三角形が表示されます [Continuously/Repeatedly]: テーブルに表示されている情報を指定した基準に従って繰り返しソートしますこのオプションを選択すると選択したカラムヘッダのとなりにアイコンが表示されますステップ 3 [OK] をクリックします定義されたフィルタに従ってテーブル内の情報がソートされますファイルへのテーブルデータのエクスポート Cisco ANA Manage ではコンテンツ領域に現在表示されているすべてのデータをカンマ区切り (CSV) ファイルへエクスポートできますエクスポートする行を選択することもできますいずれの行も選択しなかった場合はテーブル全体がエクスポートされますエクスポートしたデータはその後でインポートすれば再度表示できます ( 注 ) このツールの機能はアプリケーション全体を通じて共通ですテーブルをファイルにエクスポートする手順は次のとおりですステップ 1 ステップ 2 ステップ 3 ステップ 4 テーブルツールバーにある [Export to CSV] をクリックします [Export Table To File] ダイアログボックスが表示されますテーブルの保存先となるディレクトリを参照します [File name] フィールドにテーブルの名前を入力します [Save] をクリックします指定したディレクトリに選択した内容が保存されます 2-43

64 Cisco ANA Manage の各種テーブルの使用第 2 章 Cisco ANA Manage を使用する前に 2-44

65 CHAPTER 3 Cisco ANA の導入ここでは Cisco ANA の導入に際して必要となる作業の概要について説明します Cisco ANA の導入に必要な作業 (P.3-1) ユーザおよびスコープの設定に必要な作業 (P.3-4) 各作業に関する説明の中にはその手順へのリンクが用意されていますこれらの手順に従えば各作業を順を追って進めることができます導入に際して必要となる作業には Cisco ANA のインストール AVM および VNE の作成保護グループおよびポーリンググループの設定などがありますユーザおよびスコープの概要を説明した箇所にはユーザの作成とそれらのユーザがアクセスできる機能およびネットワーク要素の制御に関する詳細な手順が記載されています Cisco ANA の導入に必要な作業図 3-1 およびそれ以降に記載されているワークフローは Cisco ANA Manage による Cisco ANA システムの導入方法および設定方法について説明したものです 3-1

66 Cisco ANA の導入に必要な作業第 3 章 Cisco ANA の導入図 3-1 システム設定のワークフロー 1 2 ANA 3 2.a Cisco ANA 2.b AVM 2.c VNE ( 注 ) サポートされている設定やシステムサイジングなど導入に関する詳細や推奨事項についてはシスコの代理店にお問い合せください 1. 導入計画を作成します計画の中で決定すべき事項は次のとおりです導入する Cisco ANA ユニットサーバの数および各サーバに対する AVM の数各 AVM により管理する VNE の数およびタイプ作成する保護グループの数および Cisco ANA ユニットを保護グループ ( クラスタ ) にまとめる方法これらは次の 4 つの点を考慮して決定します - デバイスのタイプ - 地理的な場所 - デバイスの重要度 - デバイスの数 ( 注 ) 導入計画における保護グループについての決定事項はハイアベイラビリティがイネーブルの場合に限って適用されます詳細については付録 E ハイアベイラビリティの使用を参照してください 3-2

67 第 3 章 Cisco ANA の導入 Cisco ANA の導入に必要な作業配置するスタンバイ Cisco ANA ユニットの数 Cisco ANA ユニットスタンバイ Cisco ANA ユニットおよび保護グループの配置方法と割り当て方法必要なネットワークスコープの数とそれらに適用するポリシー定義するユーザの数 2. Cisco ANA サーバを設定しそれらを管理します a. Cisco ANA ユニットを追加しますスタートポロジ内のユニットとそれに関連するゲートウェイの間または 2 つのユニットの間には転送リンクが自動的に作成されます新しい Cisco ANA ユニットの追加 (P.4-5) を参照してくださいユニットをハイアベイラビリティ用に設定しそれらを保護グループに割り当てることができますまたスタンバイユニットを設定しそれらを保護グループに割り当てることもできます ( 任意 ) 詳細については付録 E ハイアベイラビリティの使用を参照してください b. AVM を作成しそれらを起動します AVM の管理 (P.5-1) を参照してください c. VNE の作成と割り当てを行います VNE の作成 : 前提条件 (P.5-12) を参照してください ( 注 ) ユニット AVM VNE スコープおよびユーザの追加や編集はいつでも行えますと並行して Cisco ANA ユニットのデフォルト設定を変更しますこの変更は保護グループ ( クラスタ ) をカスタマイズしそれらのグループにユニットを割り当てることにより行います詳細については付録 E ハイアベイラビリティの使用を参照してください ( 注 ) Cisco ANA ユニットおよび冗長ユニットを特定の保護グループに割り当てる必要があります 4. ポーリンググループおよびポーリングレートをカスタマイズしますポーリンググループのカスタマイズ (P.6-14) を参照してください ( 注 ) この作業は 1. 以降であればいつでも行えます 5. ( 任意 ) ネットワーク内にある 2 つのネットワーク要素の 2 つのポート間に対して静的リンクを定義します静的リンクの作成 (P.7-1) を参照してください 6. ( 任意 ) 実行時に [Workflow Engine] ブランチを使用してワークフローを管理しながら実行します第 8 章ワークフロー管理タスクの管理を参照してください 3-3

68 ユーザおよびスコープの設定に必要な作業第 3 章 Cisco ANA の導入ユーザおよびスコープの設定に必要な作業図 3-2 およびそれ以降に記載されているワークフローは Cisco ANA Manage を使用してユーザを設定しそれらを表示するために必要な作業を示したものです図 3-2 ユーザと表示の設定 Cisco ANA クライアントライセンスのインストールおよびアンインストールを行いますクライアントライセンスの管理 (P.6-5) を参照してください 2. スコープを定義しそれらを管理しますスコープの作成および管理 (P.9-6) を参照してください 3. Cisco ANA ユーザアカウントを定義しそれらを管理しますユーザアカウントの管理とユーザアクセスの制御 (P.9-8) を参照してください 4. 今日のお知らせをカスタマイズしてユーザがクライアントアプリケーションにログインする際に表示されるメッセージ ( サービス免責事項 ) を定義します今日のお知らせのカスタマイズ (P.6-9) を参照してくださいユーザに付与されるスコープを併用したロールベースのセキュリティメカニズムの実装および Cisco ANA プラットフォームでのユーザの管理に関する詳細については第 9 章ユーザセキュリティの管理 : ロールとスコープを参照してください 3-4

69 CHAPTER 4 Cisco ANA ゲートウェイとユニットの管理次のトピックでは Cisco ANA ゲートウェイとユニットの管理方法について説明します Cisco ANA ゲートウェイの管理 (P.4-1) Cisco ANA ユニットの管理 (P.4-4) Cisco ANA ゲートウェイの管理次のトピックでは Cisco ANA ゲートウェイとそれらの管理方法の詳細について説明しています Cisco ANA ゲートウェイの概要 (P.4-1) Cisco ANA Manage でのゲートウェイプロパティの表示 (P.4-1) ゲートウェイでの cmpctl コマンドの使用 (P.4-2) ゲートウェイに関する診断情報の取得 (P.4-3) Cisco ANA ゲートウェイの概要 Cisco ANA のアーキテクチャとコンポーネント (P.1-3) で説明しているように Cisco ANA ゲートウェイはすべての接続にアクセスコントロールおよびセキュリティを適用しクライアントセッションを管理しますシステム設定のリポジトリトポロジ的データおよびアクティブなアラームやイベントのスナップショットを保守しますまたネットワークリソースをビジネスコンテキストにマッピングしますそれにより Cisco ANA はネットワーク内に直接含まれていない情報 (VPN や加入者に関する情報など ) を保存しノースバウンドアプリケーションに表示できますゲートウェイに接続するにはクライアントマシンにクライアントソフトウェアをダウンロードしてインストールします Cisco Active Network Abstraction Installation Guide ではゲートウェイおよびクライアントソフトウェアのインストールその他の基本設定情報について説明しています Cisco ANA Manage でのゲートウェイプロパティの表示 [ANA Servers] ブランチで右クリックして [Properties] をクリックすると Cisco ANA にシステム上のすべてのゲートウェイに関する次の情報が表示されます ( 個別のユニットがなくゲートウェイ上にすべての AVM がある場合ゲートウェイはゲートウェイおよびユニットとして機能し追加情報が表示される場合があります Cisco ANA ユニットのプロパティの表示および編集 (P.4-7) を参照してください ) 4-1

70 Cisco ANA ゲートウェイの管理第 4 章 Cisco ANA ゲートウェイとユニットの管理フィールド [IP Address] [Status] [Physical Memory] [Memory/Up AVMs] [Memory/All AVMs] [Allocated Memory] 説明ゲートウェイの IP アドレスゲートウェイの管理ステータス ( ユニット AVM および VNE のステータスと同様 Up または Down) ゲートウェイは cmpctl コマンドを使用して停止および起動できます ( Cisco ANA ゲートウェイの管理 (P.4-1) を参照 ) ゲートウェイの物理メモリ容量が表示されますゲートウェイに割り当てられているメモリ容量が表示されます割り当てられているメモリ容量はすべての AVM に対して設定されたメモリの総容量ですゲートウェイで使用される最大メモリ使用されるメモリはアップしている全 AVM に使用されるメモリの合計ですゲートウェイに割り当てられているメモリ容量が表示されます割り当てられているメモリ容量はすべての AVM に対して設定されたメモリの総容量ですコンテンツ領域の下のテーブルにはゲートウェイにインストールされたユニットまたは AVM に関する情報が表示されますこれらの詳細については Cisco ANA ユニットのプロパティの表示および編集 (P.4-7) および AVM プロパティの表示および編集 (P.5-5) を参照してくださいゲートウェイを停止または再起動するには cmpctl コマンドを使用しますゲートウェイプロセスのログは ANAHOME/Main/logs/11.log に保存されますゲートウェイでの cmpctl コマンドの使用 cmpctl コマンドを使用してゲートウェイで稼動している Cisco ANA のバージョンをチェックゲートウェイおよび ( 作成した AVM などの ) すべてのコンポーネントプロセスを開始または停止システムステータスに関する一般的なチェックを実行できます cmpctl コマンドは ANAHOME/Main にあります (ANAHOME はインストールディレクトリで通常 /export/home/sheer4 です ) 次の引数を使用します cmpctl [-avm avm_id,avm_id,...] [ start stop status restart ] 引数 -avm avm_id,avm_id,... start stop status restart 説明 avm_id で指定した AVM に対する処理を実行しますゲートウェイプロセスを開始します no オプションを使用した場合このコマンドはゲートウェイおよびすべてのコンポーネントプロセスを開始しますゲートウェイプロセスを停止します no オプションを使用した場合このコマンドはゲートウェイおよびすべてのコンポーネントプロセスを停止しますゲートウェイプロセスの状態を表示しますゲートウェイプロセスを停止して開始します no オプションを使用した場合このコマンドはゲートウェイおよびすべてのコンポーネントプロセスを停止して再開します 4-2

71 第 4 章 Cisco ANA ゲートウェイとユニットの管理 Cisco ANA ゲートウェイの管理 cmpctl コマンドを実行すると稼動している Cisco ANA のバージョンが最初の数行に示されます次に例を示します = Welcome to sirius880, running Cisco ANA gateway (v3.6.7) = このコマンドを使用するには sheer としてログインする必要があります次の例ではユーザは AVM 302 および AVM 501 を作成しています # cd /export/home/sheer4/main #./cmpctl status Sun Microsystems Inc. SunOS 5.10 Generic January 2005 please take a minute to do so by typing the command 'passwd' *** = Welcome to sirius880, running Cisco ANA gateway (v3.6.7) = Checking for services integrity: - Checking if host's time server is up and running [OK] - Checking if webserver daemon is up and running [OK] - Checking if sheer_secured daemon is up and running [OK] - Checking if the ssh process is up and running [DOWN] - Checking if mvm.pl is up and running [OK] + Detected AVM99 is up, checking AVMs - Checking for AVM0's status [OK 0/90] - Checking for AVM100's status [DISABLED] - Checking for AVM302's status [OK 1/59] - Checking for AVM501's status [OK 113/4693] - Checking for AVM11's status [OK 13/5783] cmpctl は次のステータスインジケータのいずれかを表示しますステータス OK DOWN LOADED EVAL DISABLED 説明サービスまたは AVM がアップまたは稼動中ですサービスまたは AVM がダウンしていますサービスはダウンしていますがシステムはサービスを開始 ( ロード ) しようとしていますライセンスサービスが評価ライセンスで実行しています AVM が停止していますゲートウェイにハイアベイラビリティを設定する場合はシスコの代理店にお問い合せくださいゲートウェイに関する診断情報の取得 Cisco ANA にはゲートウェイのシステムヘルスに関する情報を提供する診断ツールが用意されていますこれを使用してゲートウェイが適切に機能していることを確認できます診断ツールが提供する情報にはシステムリソースの使用率データ ( 物理的割り当て済み使用中 ) Java ヒープサイズドロップメッセージなどがあります診断ツールの詳細についてはシステムヘルスと診断 (P.10-1) を参照してください 4-3

72 Cisco ANA ユニットの管理第 4 章 Cisco ANA ゲートウェイとユニットの管理 Cisco ANA ユニットの管理次のトピックでは Cisco ANA ユニットとそれらの管理方法の詳細について説明しています Cisco ANA ユニットの概要 (P.4-4) ユニット追加前の MAC ベーストポロジのイネーブル設定 (P.4-4) 新しい Cisco ANA ユニットの追加 (P.4-5) Cisco ANA ユニットのプロパティの表示および編集 (P.4-7) ユニットに関する診断情報の取得 (P.4-8) Cisco ANA ユニットの再起動 (P.4-8) Cisco ANA ユニットの削除 (P.4-9) Cisco ANA ユニットの概要 Cisco ANA の概要 (P.1-1) で説明されているようにユニットの相互接続されたファブリックは最低レベルの Cisco ANA アーキテクチャを構成します各ユニットがネットワーク要素グループを管理しますユニットは自律 VNE をホストしますこれによりどのユニットで動作しているかを問わず別の VNE と相互通信できる相互接続 VNE のファブリックが形成されます Cisco ANA はハイアベイラビリティメカニズムも備えておりユニットが不具合を起こした場合にシステムを保護しますユニットの可用性はゲートウェイに確立されネットワーク内のすべてのユニットを監視する保護マネージャプロセスを実行します保護マネージャは誤作動しているユニットを検出するとそのユニットのクラスタ内のスタンバイサーバの 1 台に信号を自動的に送信して障害の発生したユニットの設定を ( システムレジストリから ) ロードしその管理対象ネットワーク要素のすべてを引き継ぎます冗長スタンバイユニットのスイッチオーバーが発生してもシステムの情報は失われませんこれはすべての情報がネットワークから自動検出されストレージを永続的に同期化する必要がないからですユニットはアクティブユニットとスタンバイユニットのどちらにも指定できますハイアベイラビリティの詳細についてはハイアベイラビリティの使用 (P.E-1) を参照してください ( 注 ) Cisco ANA システムでは通常ハイアベイラビリティメカニズムがイネーブルに設定されていますユニット追加前の MAC ベーストポロジのイネーブル設定 Cisco ANA 以降 Cisco Discovery Protocol(CDP; シスコ検出プロトコル ) と MAC ベースのトポロジ検出がデフォルトでイネーブルに設定されていますただしデバイスが Cisco 6500 または Cisco 7600 シリーズデバイスでありレイヤ 3 インターフェイスが 1 つ以上ある場合次のいずれかが発生することがありますリンクが表示されないリンク情報が不正であるレイヤ 3 インターフェイスがある Cisco 6500 および Cisco 7600 シリーズデバイスのリンクが検出され正しく表示されるようにするには MAC ベースのトポロジ検出をディセーブルにします 4-4

73 第 4 章 Cisco ANA ゲートウェイとユニットの管理 Cisco ANA ユニットの管理 ( 注 ) 動的リンクは異常が 15 分継続した後に Cisco ANA で検出され表示されます MAC ベーストポロジ検出をディセーブルにするには次の手順に従いますステップ 1 ステップ 2 Telnet を使用してゲートウェイにユーザ sheer でログインします次のコマンドを入力して Main ディレクトリに移動します # cd Main ステップ 3 次の RegTool コマンドを入力します./runRegTool.sh -gs set "site/agentdefaults/da/amsi/topology/ethernet/mactestenable" false ステップ 4 これらのコマンドは Golden Source を更新しカスタマイズとして site.xml に保存します site.xml のカスタマイズはたとえば Cisco ANA から Cisco ANA への Cisco ANA アップグレード全体で保持されます次のコマンドを入力してゲートウェイプロセスおよびユニットプロセスをシャットダウンします $pkill java $./rall.csh pkill java ステップ 5 次のコマンドを入力してゲートウェイを再起動します #./cmpctl restart ゲートウェイを再起動するとユニットに次のような影響がありますゲートウェイが再起動する前にアップ状態であったすべてのユニットはアップのままとなります再起動することはありませんダウン状態であったすべてのユニットは再起動しますユニットを追加すると Golden Source にアクセスし更新情報を取得します Golden Source の詳細については付録 D Golden Source レジストリを参照してくださいゲートウェイおよびユニットの再起動の詳細については次を参照してください Cisco ANA ゲートウェイの再起動 ( ユーティリティスクリプト ) (P.C-1) Cisco ANA ユニットの再起動 ( ユーティリティスクリプト ) (P.C-2) すべての Cisco ANA ユニットでのコマンドの実行 ( ユーティリティスクリプト ) (P.C-8) 新しい Cisco ANA ユニットの追加 Cisco ANA Manage を使用してユニットを Cisco ANA ファブリックに追加できます Cisco ANA Manage はレジストリにユニットを自動的に登録しユニットとゲートウェイ間のトランスポートアップリンクを作成しますユニットはゲートウェイにスタートポロジでリンクします 4-5

74 Cisco ANA ユニットの管理第 4 章 Cisco ANA ゲートウェイとユニットの管理さらにユニットのハイアベイラビリティをイネーブルまたはディセーブルにできますこれらの設定によりユニットをどの保護グループに割り当てるかおよびユニットをハイアベイラビリティに対してイネーブルにするかどうかを定義できますハイアベイラビリティの詳細については付録 E ハイアベイラビリティの使用を参照してください ( 注 ) デフォルトでは Cisco ANA ファブリック内のユニットはすべて default-pg 保護グループというクラスタに割り当てられます始める前に次の前提条件を実行してくださいユニットを追加する前に Cisco ANA ソフトウェアをユニットにインストールする必要があります ( Cisco Active Network Abstraction Installation Guide を参照 ) レイヤ 3 インタフェースがある Cisco 6500 および Cisco 7600 シリーズデバイスを管理するにはユニット追加前の MAC ベーストポロジのイネーブル設定 (P.4-4) で説明する手順に従ってプロシージャを実行しますユニットにハイアベイラビリティを設定する場合ユニットの保護グループが設定されていることを確認してくださいハイアベイラビリティの使用 (P.E-1) を参照してください新しいユニットを追加するには次の手順に従いますステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します次のいずれかの方法で [New ANA Unit] ダイアログボックスを開きます [ANA Servers] ブランチを右クリックし [New ANA Unit] を選択するツールバーにある [New Unit] をクリックする [File] > [New ANA Unit] を選択するステップ 3 新規ユニットの情報を入力しますフィールド [IP Address] [Enable Unit Protection] [Standby Unit] [Protection Group] [Gateway IP] 説明ユニットの IP アドレスを入力します IP アドレスは一意でなくてはなりません ( 注 ) 同じ IP アドレスを持つユニットがすでに設定されている場合はエラーメッセージが表示されますユニットのハイアベイラビリティをイネーブルにするにはこのチェックボックスをオンにしますこのオプションはデフォルトではイネーブルです ( 注 ) このオプションをディセーブルにしないことを強く推奨しますユニットを新しいスタンバイユニットとして定義する場合このオプションは自動的にディセーブルになりますスタンバイユニット設定の詳細については付録 E ハイアベイラビリティの使用を参照してくださいこのユニットがスタンバイユニットとして定義されていることを示す場合このチェックボックスをオンにしますこのユニットがスタンバイユニットではないことを示す場合はこのチェックボックスをオフにしますドロップダウンリストでこのユニットの保護グループを選択しますゲートウェイの IP アドレスが表示されていることを確認してください 4-6

75 第 4 章 Cisco ANA ゲートウェイとユニットの管理 Cisco ANA ユニットの管理ステップ 4 [OK] をクリックします新しいユニットが Cisco ANA Manage ナビゲーションツリーおよびコンテンツ領域に表示されます ( 注 ) システムは非同期であるため変更がただちに GUI に表示されないことがあります GUI クライアントがサーバから通知を受信して更新されるまで数分かかる場合があります新しいユニットがインストールされ到達可能な場合は自動的に起動しますユニットはゲートウェイとともに登録されますつまりコマンドによって Golden Source の新しいユニットのコンフィギュレーションレジストリが作成されます詳細については付録 D Golden Source レジストリを参照してくださいまた Cisco ANA Manage は自動的にユニットとゲートウェイ間のトランスポートアップリンクを作成します動的リンクは異常が 15 分継続した後に Cisco ANA で検出され表示されます Cisco ANA ユニットのプロパティの表示および編集ユーザは物理メモリや割り当てメモリなど Cisco ANA サーバのプロパティを表示し保護グループの設定を変更できますユニットのプロパティを表示または編集するための手順は次のとおりですステップ 1 ステップ 2 ステップ 3 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します [ANA Servers] ブランチが表示されますコンテンツ領域でユニットまたはゲートウェイを選択するか [ANA Servers] ブランチを展開しナビゲーションツリーで必要なユニットまたはゲートウェイを選択します次のいずれかの方法で [Properties] ダイアログボックスを開きます右クリックしてショートカットメニューを表示し [Properties] を選択するツールバーにある [Properties] をクリックする [File] > [Properties] を選択するステップ 4 ユニットのプロパティを確認します編集できるのは保護グループのプロパティの項目だけですフィールド説明 [IP Address] ユニットまたはゲートウェイの IP アドレス [Status] ユニットまたはゲートウェイのステータス (Up または Down) [Up Since] [Physical Memory] [Memory/Up AVMs] [Memory/All AVMs] ユニットまたはゲートウェイが起動された日時ユニットまたはゲートウェイの物理メモリユニットまたはゲートウェイに割り当てられているメモリ容量割り当てられているメモリ容量はすべての AVM に対して設定されたメモリの総容量ですユニットまたはゲートウェイで使用される最大メモリ使用されるメモリはアップしている全 AVM に使用されるメモリの合計です 4-7

76 Cisco ANA ユニットの管理第 4 章 Cisco ANA ゲートウェイとユニットの管理フィールド [Protection Group] [Enable Unit Protection] 説明ユニットが割り当てられている保護グループこの設定を変更するにはドロップダウンリストから他のグループを選択してくださいチェックボックスをオンにするとハイアベイラビリティがイネーブルになりますチェックボックスをオンまたはオフにすることによって設定を変更できます ( 注 ) ハイアベイラビリティについて [Enable Unit Protection] オプションを変更 ( ディセーブルまたはイネーブル ) するとおよそ 15 分後に変更が有効になりますステップ 5 [OK] をクリックします [ANA Unit Properties] ダイアログボックスが閉じますユニットに関する診断情報の取得 Cisco ANA にはユニットのシステムヘルスに関する情報を提供する診断ツールが用意されていますこれを使用してユニットが適切に機能していることを確認できます診断ツールが提供する情報にはシステムリソースの使用率データ ( 物理的割り当て済み使用中 ) Java ヒープサイズドロップメッセージなどがあります診断ツールの詳細についてはシステムヘルスと診断 (P.10-1) を参照してください Cisco ANA ユニットの再起動ユニットを再起動するとそのユニット上のすべての AVM プロセスが停止し再起動されますプロセスメモリ内にシステム情報の一部が保存されていると仮定しユニットを再起動すると情報の一部が消滅しますしたがって再起動前にプロセスメモリに保存されたすべての情報を回復するには最も長いフルポーリングサイクルと同じ程度の時間が必要です再起動前に固定ストレージに保存されたデータは即座に使用できますマシンを再起動するとマシン上で実行している VNE のいくつかが到達不能と報告される場合がありますこれは VNE を使用できないため失敗しているユニットのハンドシェイクプロトコルが原因ですマシンを再起動すると再起動された Cisco ANA ユニットで実行されている VNE 内で現在実行中のすべてのアクティブな照会フローおよびトランザクションが停止しますユニットが稼動している場合ゲートウェイの再起動によるユニットの再起動はできません cmpctl スクリプトにより cmpctl を実行するサーバ ( ゲートウェイまたはユニット ) でだけ Cisco ANA が再起動されます詳細については Cisco ANA ゲートウェイの再起動 ( ユーティリティスクリプト ) (P.C-1) を参照してくださいユニットを再起動するには次の手順を実行しますステップ 1 ステップ 2 Cisco ANA ユニットへの Telnet セッションを開きマシンにログインします次のスクリプトを実行します % ANAHOME/Main/cmpctl restart 4-8

77 第 4 章 Cisco ANA ゲートウェイとユニットの管理 Cisco ANA ユニットの管理 Cisco ANA ユニットの削除始める前にユニットを削除する前にすべての VNE と予約されていない AVM を削除します ( AVM の削除 (P.5-8) を参照 ) 予約された AVM は削除できません後述の手順を使用してユニットを削除しますステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 [Cisco ANA Manage] ウィンドウで [ANA Servers] を選択します [ANA Servers] ブランチを展開しナビゲーションツリーまたはコンテンツ領域で削除するユニットを選択します削除するユニットを右クリックし [Delete] を選択します警告メッセージが表示されます続行する場合は [Yes] を操作をキャンセルする場合は [No] をクリックしてください確認用のメッセージが表示されます [OK] をクリックしますユニットが削除されナビゲーションツリーおよびコンテンツ領域に表示されなくなります 4-9

78 Cisco ANA ユニットの管理第 4 章 Cisco ANA ゲートウェイとユニットの管理 4-10

79 CHAPTER 5 AVM および VNE の管理次の各トピックでは AVM と VNE を定義および管理する方法について説明します AVM の管理 (P.5-1) VNE の管理 (P.5-10) AVM の管理ここではネットワークのモデルを作成するために Cisco ANA が AVM をどのように使用するかについて説明しますまた次のトピックでは AVM を管理する方法についても説明します AVM の概要 (P.5-1) AVM ステータスの概要 (P.5-3) AVM の作成 (P.5-4) AVM プロパティの表示および編集 (P.5-5) AVM ステータス (Start または Stop) の変更 (P.5-6) AVM の移動 (P.5-7) AVM の削除 (P.5-8) AVM または VNE の検索 (P.5-8) AVM の概要 AVM とは専用のメモリを内蔵する Java プロセス ( 独立 JVM) です Cisco ANA のアーキテクチャとコンポーネント (P.1-3) で説明するように AVM は主に複数の VNE を実行および監視するために必要な分散サポートプラットフォームを実現する場合に使用されます次の AVM は常にゲートウェイ上に作成されますがその一部はユニット上にも作成されます (Cisco ANA AVM の全リストは Cisco Active Network Abstraction Installation Guide に記載されています ) 予約済み AVM 次の Cisco ANA AVM は予約されているため編集も削除もできません GUI クライアントで表示されるのは AVM 66 と AVM 100 だけです 5-1

80 AVM の管理第 5 章 AVM および VNE の管理表 5-1 予約済み AVM AVM 番号 AVM 0 AVM 11 AVM 44 AVM 66 AVM 80 AVM 99 AVM 100 目的ハイアベイラビリティ / スイッチ AVM: ユニットとその他のユニットおよびゲートウェイ間の通信を可能にしますゲートウェイ AVM: ゲートウェイサーバとユニットおよびそのユニットで実行されているその他のプロセスを管理します Mediator デバッガ AVM: アプリケーションによって Sheer DNA ゲートウェイに送信されたコマンド結果 ( 生データ ) 通知および結果の現在の状態を監視します ( プログラマが使用 ) ワークフローエンジン AVM: ビジネスプロセスおよびネットワークプロセスをアクティブにするための規則と依存関係を定義します Cisco Video Assurance Management Solution ( インストールされている場合 ) が使用するために予約されています管理 AVM: ユニットおよびユニット上で動作しているその他の AVM( または別個のユニットがない場合はゲートウェイ ) を管理しますトラップ管理 AVM:syslog およびトラップを処理しますインストール先ゲートウェイおよびユニットゲートウェイゲートウェイゲートウェイゲートウェイゲートウェイおよびユニットゲートウェイ ( 通常 ) チェック可能な内容と使用するもの cmpctl ステータス cmpctl ステータス cmpctl ステータス GUI クライアントと cmpctl ステータス cmpctl ステータス cmpctl ステータス GUI クライアントと cmpctl ステータス ( 注 ) AVM 100 が 1 つだけ動作している必要がありますまたすべてのトラップおよび syslog はゲートウェイまたは作動中の AVM を含んでいるユニット ( およびスタンバイユニットこのユニットがハイアベイラビリティ用に設定されている場合 ) に転送する必要があります AVM をユニットに追加するか直接ゲートウェイに追加できますこれらの各 AVM は専用のログを ANAHOME/sheer4/Main/logs に格納しています Cisco ANA ウォッチドッグプロトコルは AVM プロセスを監視して停止した AVM が再起動したことを確認しますウォッチドッグプロトコルの詳細についてはウォッチドッグプロトコルの管理 (P.E-12) を参照してください AVM の基本システムヘルスを確認するにはシステムヘルスと診断 (P.10-1) を参照してください 5-2

81 第 5 章 AVM および VNE の管理 AVM の管理 AVM ステータスの概要 AVM ステータスはユニットまたはゲートウェイ上の AVM プロセスの状態を示します AVM ステータスは次に説明する AVM の管理モードと動作モードの組み合せによって決まります AVM 管理モードは AVM に送られた管理指示を Cisco ANA が認識するか無視するかどうかを示しますこのモードは完全にユーザによって指示されます [ANA Servers] ブランチからこのモードをコントロールできます ( AVM ステータス (Start または Stop) の変更 (P.5-6) を参照 ) AVM 動作モードはゲートウェイ上の AVM プロセスの健常性および状態 ( たとえばゲートウェイが AVM に到達可能かどうか ) を示します ( 注 ) AVM 管理モードと動作モードは Cisco ANA Manage に表示されませんこれらのモードは全体のステータスで暗黙的に示されます全体の AVM ステータスだけが GUI に表示されます表 5-2 に AVM の管理モードと動作モードの組み合せによって全体の AVM ステータスがどのように決まるかについて説明します表 5-2 AVM ステータス全体の AVM ステータス管理モード動作モード AVM ステータスの説明 Starting Up Up Down Start または Upload ( コマンド ) オプションが発行されておりサーバがビジー状態または過負荷状態などの理由でこのオプションを実行できない場合 AVM のステータスは Starting Up になります Up Up Up AVM プロセスが到達可能でありロード済みで開始されていますこれは AVM が作成されており ( かつ Activate Upon Creation が選択されている ) 問題が発生していないときのステータスです Shutting Down Down Up Stop( コマンド ) オプションが発行されこのコマンドの実行中に一部のプロセスがまだ実行されている場合 AVM のステータスは Shutting Down です Down Down Down AVM プロセスは到達可能ですが停止しましたこれは Disable コマンドが発行されているときのステータスです Unreachable Up Unreachable AVM プロセスが適切にロードされなかったため AVM プロセスが動作していません AVM を移動するときにそのステータスはプロセスが自動的にリロードされるかどうかに影響します AVM のステータスが Up の場合プロセスはリロードされ AVM のステータスが Down の場合はプロセスはリロードされません AVM の移動の詳細については AVM の移動 (P.5-7) を参照してください 5-3

82 AVM の管理第 5 章 AVM および VNE の管理 AVM の作成 Cisco ANA では Cisco ANA ユニットの AVM を定義できますデフォルトでは Cisco ANA ファブリック内のすべての AVM がウォッチドッグプロトコルによって管理されます Cisco ANA により管理者はユニットの AVM を定義でき AVM のウォッチドッグプロトコルをイネーブルにしたりディセーブルにしたりできます始める前に導入に関する情報および AVM のメモリ要件などの推奨事項が必要な場合はシスコの代理店にお問い合せください AVM の設置に使用するユニットを決定してくださいユニットを設置し転送ネットワークに接続する必要があります AVM 0 AVM 99 AVM 100 が動作していることを確認してください AVM のステータスの詳細については AVM ステータスの概要 (P.5-3) を参照してください ( 注 ) AVM 番号 0 ~ 100 は予約されているため使用できませんそれ以外に予約されている AVM 番号があります AVM を作成する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します [ANA Servers] ブランチを展開し目的の [ANA Servers Entity] サブブランチを選択します次のいずれかの方法で [New AVM] ダイアログボックスを開きます目的のユニットを右クリックし [New AVM] を選択するツールバーにある [New AVM] をクリックする [File] > [New AVM] を選択する 5-4

83 第 5 章 AVM および VNE の管理 AVM の管理ステップ 4 次の情報を入力します [ANA Unit] フィールドに親ユニットの IP アドレスが入力されます AVM を作成する場合ユニットがアップになっている必要はありませんフィールド [ID] [Key] [Allocated Memory] [Activate on Creation] [Enable AVM Protection] 説明 Cisco ANA で定義した AVM の名前これはユニットに一意の名前 ( たとえば AVM 18) です AVM 0 ~ 100 は予約されているため使用できませんシステム ( すべてのユニット ) の AVM を一意に識別する文字列これによりシステムで透過的なフェールオーバーシナリオが可能になりますキーを入力しない場合デフォルトキー (ID+time_stamp) が使用されます AVM に割り当てられる最大メモリ容量 (MB 単位 ) デフォルトは 256 です導入に関する情報および AVM のメモリ要件などの推奨事項が必要な場合はシスコの代理店にお問い合せください AVM をユニットのブートストラップにロードしますこれにより AVM の管理ステータスが Up に変更されそれ以後ユニットを再起動したときに AVM が確実にロードされるようになりますこのオプションはデフォルトでオフになっており新規作成された AVM の管理ステータスは Down になっていますデフォルトではこのチェックボックスはオンになっておりハイアベイラビリティがイネーブルのときは AVM のウォッチドッグプロトコルがイネーブルになります (1 台がスタンバイユニットになります ) 詳細についてはウォッチドッグプロトコルの管理 (P.E-12) を参照してください ( 注 ) ハイアベイラビリティがイネーブルになっている場合はこのオプションをディセーブルにしないことを強く推奨します AVM がアップのときにオプションを変更する場合変更を有効にするために AVM をディセーブルにしてから再度イネーブルにする必要がありますステップ 5 ステップ 6 新規 AVM の情報を入力します [OK] をクリックします選択したユニットに新しい AVM が追加されると [Content] 領域に表示されアクティブになります新しい AVM を作成すると Cisco ANA が指定されたユニットに新しい AVM のレジストリ情報を提供しますこの時点で AVM は VNE のホストとして機能できます詳細については VNE の作成 : 前提条件 (P.5-12) を参照してください AVM プロパティの表示および編集 Cisco ANA Manage を使用するとキーまたは割り当てられているメモリなど AVM の特定のプロパティを表示したり編集したりできます AVM プロパティを表示または編集するための手順は次のとおりですステップ 1 ステップ 2 ステップ 3 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択しますナビゲーションツリーで [ANA Servers] ブランチを展開し目的の AVM サブブランチを選択します次のいずれかの方法で [Properties] ダイアログボックスを開きます目的の AVM を右クリックして [Properties] を選択する 5-5

84 AVM の管理第 5 章 AVM および VNE の管理 [File] > [Properties] を選択するツールバーにある [Properties] をクリックする [AVM Properties] ダイアログボックスが表示されここにユニットの IP アドレスまたはキーなど選択した AVM の詳細情報が表示されますステップ 4 必要に応じて AVM プロパティを次の手順で表示または編集しますフィールド [Key] [Status] [Location] [Max.Memory] [Enable AVM Protection] 説明システム ( すべてのユニット ) の AVM を一意に識別する文字列これによりシステムで透過的なフェールオーバーシナリオが可能になりますデフォルトキー (ID+time_stamp) が使用されますユニットまたはゲートウェイの AVM の状態 (Starting Up Up Shutting Down または Down)( AVM ステータスの概要 (P.5-3) を参照 ) 選択したゲートウェイまたはユニットの IP アドレス AVM に割り当てられる最大メモリ容量デフォルト値は 256MB です導入に関する情報および AVM のメモリ要件などの推奨事項が必要な場合はシスコの代理店にお問い合せくださいこれをオンにすると AVM 上でウォッチドッグプロトコルがイネーブルになります詳細については付録 E ハイアベイラビリティの使用を参照してください ( 注 ) ハイアベイラビリティがイネーブルになっている場合はこのオプションをディセーブルにしないことを強く推奨します AVM がアップのときにこのオプションをオンまたはオフにする場合変更を有効にするために AVM を再起動する必要がありますステップ 5 [OK] をクリックします AVM の新しいプロパティが [Content] 領域に表示されます AVM ステータス (Start または Stop) の変更 Cisco ANA Manage により AVM を起動または停止できます ( 注 ) AVM を停止すると AVM のすべての VNE が停止します AVM のステータスになんらかの変化があっても適用されるまでしばらく時間がかかることに注意してくださいたとえば Stop コマンドを実行するとステータスが Shutting Down から Down に変化するまでに数分かかることがあります AVM を起動または停止するための手順は次のとおりですステップ 1 ステップ 2 ステップ 3 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します [ANA Servers] ブランチを展開し目的の AVM を選択します次のいずれかの方法で AVM を起動または停止します AVM を右クリックし [Actions] > [Start] または [Actions] > [Stop] を選択するツールバーにある [Start] または [Stop] をクリックする 5-6

85 第 5 章 AVM および VNE の管理 AVM の管理 AVM が起動または停止し該当するステータスが [Content] 領域に次のように表示されます [Starting Up]:AVM は起動中 [Up]:AVM は起動済み [Shutting Down]:AVM は停止中 [Down]:AVM が停止 ( 注 ) AVM ステータスが Down と表示されているときにはステータスは Down のままになりリロードは発生しません AVM の移動ユニット間で AVM 全体を移動させることができますまた 1 つの操作で AVM のグループを同じユニットに移動させることができます AVM 0 ~ 100 は予約されているため移動できません AVM がアップの場合は AVM は停止しターゲットユニットに移動されます移動が完了すると AVM は移動前のステータスを維持しながらリロードされます ( 注 ) AVM を別のユニットに移動させると機器およびアラーム永続性情報は失われます詳細については永続性の概要 (P.F-1) を参照してください AVM を移動する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します [ANA Servers] ブランチを展開し目的の AVM を選択します AVM を右クリックし [Move AVM] を選択します [Move To] ダイアログボックスが表示され選択した Cisco ANA サーバとそのユニット (AVM が現在存在するユニットを除く ) を表すツリーとブランチが表示されますナビゲーションツリーの最上位に Cisco ANA サーバが表示されますこれらのブランチを展開したり折りたたんだりすることにより情報を表示したり非表示にしたりできます AVM の移動先のユニット ( ブランチ ) を参照して選択します [OK] をクリックします AVM が移動され選択したユニットの下に表示されます ( 注 ) システムは非同期であるため変更がただちに GUI に表示されないことがあります GUI クライアントがサーバから通知を受信して更新されるまで数分かかる場合があります VNE の移動については VNE の別の AVM への移動 (P.5-37) を参照してください 5-7

86 AVM の管理第 5 章 AVM および VNE の管理 AVM の削除削除しようとする AVM が動作している場合は削除する前にその AVM は停止しますこの手順を実行すると指定したユニットの AVM のレジストリ情報が削除されます AVM で動作している VNE がある場合エラーメッセージが表示されその AVM を削除できません詳細については VNE の削除 (P.5-38) を参照してください ( 注 ) AVM 0 ~ 100 は予約されているため削除できません始める前に AVM からすべての VNE を削除してください削除しないと AVM の削除は失敗します VNE の削除 (P.5-38) を参照してください AVM を削除する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択しますナビゲーションツリーで [ANA Servers] ブランチを展開し目的の AVM サブブランチを選択します複数の行を選択できます右クリックしてメニューを表示し [Delete] を選択します警告メッセージが表示されます [Yes] をクリックします確認用のメッセージが表示されます [OK] をクリックします選択した AVM が選択したユニットから削除されます ( 注 ) システムは非同期であるため変更がただちに GUI に表示されないことがあります GUI クライアントがサーバから通知を受信して更新されるまで数分かかる場合があります AVM または VNE の検索 Cisco ANA Manage で単一検索を実行すると具体的に定義した検索条件に一致するすべての Cisco ANA サーバから AVM および VNE を見つけることができます AVM または VNE を検索する手順は次のとおりですステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウでゲートウェイのサブブランチユニットのサブブランチまたは AVM のサブブランチを選択します [Find] をクリックします [Find] ダイアログボックスが表示されます 5-8

87 第 5 章 AVM および VNE の管理 AVM の管理ステップ 3 検索項目の条件を次のように入力しますフィールド [Find] [Types] 説明必要な AVM または VNE を検索するために具体的な検索条件を入力しますたとえば AVM を検索するには ID 番号を使用し VNE を検索するには IP アドレスを使用しますドロップダウンリストで検索する項目のタイプを次から選択します [Any]: 検索条件に一致する AVM または VNE を検索します [AVM]: 検索条件に一致する AVM を検索します [Property] [VNE]: 検索条件に一致する VNE を検索します検索条件を含むプロパティを選択するか [Any] を選択してすべてのプロパティから検索条件を検索します表示されるプロパティは [Types] フィールドで選択した項目によって次のように異なります [Types] フィールドで [Any] を選択すると [Property] フィールドはディセーブルになります [Types] フィールドで [AVM] を選択すると [Property] フィールドに次のプロパティが表示されます [ID] [Status] [Key] [Loaded Patches] [Direction] [Types] フィールドで VNE を選択すると [Property] フィールドに次のプロパティが表示されます [Key] [IP Address] [Status] [Maintenance] [Element Type] [Polling Group] 検索方向 ([Down] または [Up]) を選択します検索方向は Cisco ANA ナビゲーションツリーで現在選択されている項目に関連しますステップ 4 [Find] をクリックします検索条件に一致する AVM または VNE は Cisco ANA Manage で強調表示されます ( 注 ) 検索条件に一致する次の AVM または VNE を表示するには F3 キーを押します 5-9

88 VNE の管理第 5 章 AVM および VNE の管理 VNE の管理ここではネットワークのモデルを作成するために Cisco ANA が VNE をどのように使用するかについて説明しますまた次のトピックでは VNE を管理する方法についても説明します VNE の概要 (P.5-10) VNE ステータスの概要 (P.5-11) VNE の作成 : 前提条件 (P.5-12) VNE の追加 (P.5-20) VNE およびデバイスのソフトウェアアップデート (P.5-21) VNE プロパティの表示 (P.5-21) VNE プロパティの編集 (P.5-35) VNE ステータス (Start Stop または Maintenance) の変更 (P.5-36) VNE の別の AVM への移動 (P.5-37) VNE の削除 (P.5-38) VNE の概要各 Virtual Network Element(VNE; バーチャルネットワーク要素 ) は 1 つのネットワーク要素のインスタンスを管理するために割り当てられますこの VNE にはそのネットワーク要素のレプリカが収容されています VNE は各ネットワーク要素およびネットワーク全体のライブモデルを維持します VNE のロードとともに Cisco ANA がネットワーク要素の調査を開始しネットワーク要素のライブモデルが自動的に構成されますこれにはその物理的および論理的インベントリ設定ステータスが含まれますまた Cisco ANA はユニットに新しい VNE のレジストリ情報を作成します新たに作成された VNE はデフォルトのコミュニティストリングとポーリングレートを使用します VNE はそのネットワーク要素タイプに対応する設定レコードからこれらのプロパティを継承します ( 注 ) 必要な前提条件を実行してから VNE を追加した場合にだけ Cisco ANA は適切にネットワーク要素をモデル化します詳細については VNE の作成 : 前提条件 (P.5-12) を参照してください VNE はその主 IP アドレスによって指定され 1 つの NE に対応します通常 network element(ne; ネットワーク要素 ) には管理に使用する IP アドレスが 1 つだけありますこのようなデバイスの場合主 IP アドレスはこのデバイスに設定されている単一の IP アドレスです NE に複数の IP アドレスがある場合は IP アドレスのいずれかを選択して主 IP アドレスとして使用する必要があります主 IP アドレスは NE に対応する VNE の ID としての役割を果たし NE の IP アドレスが要求されると必ず表示されます ( 注 ) 2 つの VNE が同じ NE を監視するということはできません各 VNE はシステムに一度しか追加できません VNE によって収集される情報は VNE のタイプおよびスキームによって異なります VNE はネットワーク要素に実装されているサウスバウンド管理インターフェイス (SNMP や Telnet など ) をどれでも使用します 5-10

89 第 5 章 AVM および VNE の管理 VNE の管理 ( 注 ) デフォルトではネットワーク要素をモデル化し監視するために VNE がネットワーク要素との Telnet セッションを開くと VNE がアイドル状態 ( そのセッションの間にデバイスを照会しなかった ) であっても Telnet セッションは 5 分間開いたままになります 5 分後 VNE はセッションを閉じデバイスを照会する必要があるときにセッションを再度開きますこの設定を変更する場合はシスコの代理店にお問い合せください基礎となるネットワーク要素の監視が開始される前に VNE をユニットのブートストラップにロードする必要がありますこれにより VNE の管理ステータスが Up に変更されそれ以後ユニットが再起動したときに VNE が確実にロードされるようになります VNE をロードするとユニットがただちに起動します VNE のステータスの詳細については VNE ステータスの概要 (P.5-11) を参照してください VNE ステータスの概要 VNE ステータスにより AVM 上の VNE プロセスの状態が示され Cisco ANA Manage GUI によって報告されます ( 例については図 2-4(P.2-13) を参照してください ) 全体の VNE ステータスは次の VNE の管理モードと動作モードの組み合せによって決まります VNE 管理モードは Cisco ANA が VNE を識別するか無視するかどうかを示しますこのモードは完全にユーザによって指示されます [ANA Servers] ブランチからこのモードをコントロールできます ( AVM ステータス (Start または Stop) の変更 (P.5-6) を参照 ) VNE 動作モードは AVM 上の VNE プロセスユニットまたはゲートウェイのヘルスおよび状態 ( たとえばゲートウェイが VNE に到達可能かどうか ) を示します表 5-3 に VNE の管理モードと動作モードの組み合せによって全体の VNE 状態がどのように決まるかについて説明します ( 注 ) VNE 管理モードと動作モードは Cisco ANA Manage に表示されませんこれらのモードは全体のステータスで暗黙的です全体の VNE ステータスだけが GUI に表示されます表 5-3 VNE ステータス全体の VNE ステータス管理モード動作モード説明 Starting Up Up Down Start または Upload( コマンド ) オプションが発行されておりサーバがビジー状態または過負荷状態などの理由でこのオプションを実行できない場合 VNE のステータスは Starting Up になります Up Up Up VNE プロセスが到達可能でありロード済みで開始されていますこれは Start コマンドが発行されているとき ( あるいは VNE を作成してその初期のステータスとして Start を選択したとき ) に問題 ( サーバが過負荷になるなど ) が発生しなかった場合のステータスです Shutting Down Down Up Stop( コマンド ) オプションが発行されこのコマンドの実行中に一部のプロセスがまだ実行されている場合 VNE のステータスは Shutting Down です 5-11

90 VNE の管理第 5 章 AVM および VNE の管理表 5-3 VNE ステータス ( 続き ) 全体の VNE ステータス管理モード動作モード説明 Down Down Down VNE プロセスは到達可能ですが停止しましたこれは Stop コマンドが発行されているときのステータスです Unreachable Up Unreachable VNE はゲートウェイから到達不能であるためこの VNE を管理できません VNE を手動でまたは自動的にメンテナンスモードにすることもできます VNE ステータスは Up のままですがメンテナンスモードは True に変化します (UI に表示されます ) ソフトウェアアップグレードなどのメンテナンスアクティビティを実行する必要がある場合はこの操作を手動で行うことがありますそのためメンテナンスアクティビティの間 Cisco ANA はアラームを無視しますネットワーク要素の CPU 使用率が一定の設定レベルに達すると Cisco ANA はネットワーク要素をメンテナンスモードに自動的に変更しますこの動作により VNE がネットワーク要素の CPU リソースを過剰に消費するのを防ぎますネットワーク要素が以前の状態に戻る準備が完了すると Cisco ANA は VNE ネットワークモデルとエレメントを同期化しますこれによりアクティブネットワークの全体的な機能に影響を与えずにメンテナンス操作を実行できますメンテナンスモード ( 一時的な状態 ) の間 VNE は次のように動作します VNE を明示的に ( 手動で ) アクティブ状態に切り替えない限り VNE 自体の状態を変更しませんデバイスをポーリングしません相関関係フロー問題に関するイベントを処理しますがデバイスをポーリングしません新しいサービスアラームを開始しませんが Link Down アラームの場合のように隣接 VNE からイベントを受信しますフローがアクティブであっても syslog およびトラップを処理しません既存のリンクのステータスを維持します検証要求では失敗しませんメンテナンスモードの詳細については VNE ステータス (Start Stop または Maintenance) の変更 (P.5-36) を参照してください VNE の作成 : 前提条件新しい VNE を追加して定義する場合 VNE は NE に対応するのでシステムに追加できるのは一度だけです VNE のロードとともに Cisco ANA がネットワーク要素の調査を開始しネットワーク要素のライブモデルが自動的に構成されますこれにはその物理的および論理的インベントリ設定ステータスが含まれます新しい VNE を追加すると Cisco ANA はデバイスに新しい VNE のレジストリ情報を作成します新たに作成された VNE の管理ステータスは Down になっておりこの VNE はデフォルトのコミュニティストリングおよびポーリングレートを使用します VNE はそのデバイスタイプに対応する設定レコードからこれらのプロパティを継承します基礎となるネットワーク要素の監視が開始される前に VNE をユニットのブートストラップにロードする必要がありますこれにより VNE の管理ステータスが Up に変更されそれ以後ユニットが再起動したときに VNE が確実にロードされるようになります VNE をロードすると VNE もただちに起動します VNE のステータスの詳細については VNE ステータスの概要 (P.5-11) を参照してください 5-12

91 第 5 章 AVM および VNE の管理 VNE の管理表 5-4 AVM に VNE を追加するステップこのタスクを実行するにはステップ 1 追加するネットワーク要素に関するすべての前提条件の情報 (IP アドレスクレデンシャルおよびプロトコルの詳細など ) を収集しますステップ 2 Cisco ANA がネットワーク要素を適切に管理できるようにネットワーク要素に必須の設定をすべて行いますステップ 3 参照先 VNE を追加する前に必要なデバイス情報 (P.5-13) VNE を追加する前に必要なデバイス設定 (P.5-14) Cisco IOS Cisco IOS XE CatOS デバイス : Cisco IOS Cisco IOS XE CatOS デバイス : 必須設定 (P.5-14) Cisco IOS XR デバイス : Cisco IOS XR デバイス : 必須設定および推奨設定 (P.5-14) SSH を使用して追加するデバイス : SSH を使用して追加されるすべての Cisco デバイス : 必須設定推奨設定ロールバックデバイス設定 (P.5-15) SNMP トラップ設定 : SNMP トラップ : 必須のデバイス設定 (P.5-16) syslog 設定 : syslog: 必須のデバイス設定 (P.5-17) VNE を追加するときに指定するスキームを決定します VNE スキームの選択 (P.5-17) VNE によって収集されそのモデルに入力される情報はスキームによって決まりますスキームは管理するデバイスタイプおよびデバイステクノロジーによって異なりますステップ 4 ( 任意 ) 展開情報および VNE を AVM に割り当てるためのベストプラクティスなどの推奨事項を取得しますシスコの代理店にお問い合せください VNE を追加する前に必要なデバイス情報表 5-5 に VNE を Cisco ANA に追加するために必要なデバイス情報を示します表 5-5 新しい VNE に必要な情報必要な情報次を確認します IP アドレスデバイスの IP アドレス名前デバイス名プロトコルとクレデンシャル SNMP SNMP がデバイスで実行されているサポートされるバージョン (V1 V2 V3) SNMPV1 または V2 の場合 :SNMP がコミュニティストリングの読み取りおよび書き込みを行う SNMPV3 の場合 : ユーザ名とオプションで認証またはプライバシ設定 5-13

92 VNE の管理第 5 章 AVM および VNE の管理表 5-5 新しい VNE に必要な情報 ( 続き ) 必要な情報次を確認します Telnet Telnet がデバイスでサポートされているポート番号 Telnet ログインシーケンス : ユーザ名パスワードおよびプロンプト ( 注 ) Cisco IOS Cisco IOS XE および Cisco IOS XR デバイスでは Telnet ログインシーケンスが必要です SSH SSH がデバイスでサポートされているサポートされるバージョン (V1 または V2) SSH ユーザ名とパスワードおよびその他の任意の設定情報 ( 暗号文認証鍵交換 (V2) MAC(V2)) ( 注 ) 最初に任意の SSH クライアントアプリケーション (UNIX SSH や OpenSSH など ) を使用してデバイスの SSH ログインシーケンスを判別することをお勧めしますまた SSH を使用して追加されるすべての Cisco デバイス : 必須設定推奨設定ロールバックデバイス設定 (P.5-15) で説明する必要なデバイス設定を必ず実行してください VNE を追加する前に必要なデバイス設定 Cisco ANA がデバイスを正確にモデル化できるようにデバイスに必要な設定を実行し syslog トラップロギングの処理などの管理タスクを実行します詳細については次のトピックを参照してください Cisco IOS Cisco IOS XE CatOS デバイス : 必須設定 (P.5-14) Cisco IOS XR デバイス : 必須設定および推奨設定 (P.5-14) SSH を使用して追加されるすべての Cisco デバイス : 必須設定推奨設定ロールバックデバイス設定 (P.5-15) SNMP トラップ : 必須のデバイス設定 (P.5-16) syslog: 必須のデバイス設定 (P.5-17) Cisco IOS Cisco IOS XE CatOS デバイス : 必須設定 Cisco IOS Cisco IOS XE および CatOS ネットワーク要素では次の設定が必須です snmp-server community public RO snmp-server community private RW Cisco IOS XR デバイス : 必須設定および推奨設定 Cisco IOS XR ネットワーク要素では次の設定が必須です ( 注 ) 該当する場合は必ず snmp-server host の前に snmp-server community をコミットしてください domain ipv4 host gateway_name gateway_ip telnet ipv4 server max-servers no-limit snmp-server community community_name SystemOwner snmp-server community community_name RO 5-14

93 第 5 章 AVM および VNE の管理 VNE の管理 snmp-server community public RO snmp-server community private RW vty-pool default 0 99 xml agent tty 必須の設定以外に次のガイドラインに従う必要があります Cisco IOS XR バージョン以外に Cisco IOS XR Manageability Package をインストールしてくださいこの実装に関する情報は Cisco IOS XR バージョンのリリースノートから入手できます Cisco ANA はデバイスのログインユーザつまりグループ root-system および cisco-support のメンバーを使用する必要があります論理ルータを適切にモデル化するには Cisco ANA ユーザは一意のログイン user@admin( グループ root-system および cisco-support のメンバーでもある ) を使用する必要があります Cisco IOS XR VNE は SystemOwner コミュニティに追加してください Cisco IOS XR ネットワーク要素には次の設定が推奨されます hostname gateway_name snmp-server location location snmp-server contact contact line default exec-timeout 0 0 SSH を使用して追加されるすべての Cisco デバイス : 必須設定推奨設定ロールバックデバイス設定この SSH 情報はすべてのデバイスタイプおよびオペレーティングシステムに適用されます (SSH を実行するためのデバイス設定方法についてはご使用のデバイスのマニュアルを参照してください ) 次の例は SSH を使用して Cisco デバイスを Cisco ANA に追加する必要がある場合 Cisco デバイスで SSH をイネーブルにする方法を示しています (config) ip domain-name DOMAIN (config) crypto key generate rsa ( 注 ) モジュラス長を入力するよう求められたらデフォルト値のままにしてくださいモジュラス長が長いほど安全ですが生成および使用の際にかかる時間が長くなりますローカルパスワードチェックを受け入れるように vty を次のように設定します line vty 0 4 login local 次の設定は推奨の SSH 設定です (config)ip ssh time-out 120 (config)ip ssh authentication-retries 2 (config)ip ssh version 1(2) 元のデバイス設定にロールバックするには次の設定を使用します no ip ssh {timeout authentication-retries} crypto key zeroize rsa 5-15

94 VNE の管理第 5 章 AVM および VNE の管理 SNMP トラップ : 必須のデバイス設定次の表に SNMP トラップを適切に受信するために設定する必要がある設定を示します ( 注 ) すべてのトラップをイネーブルにする場合は snmp-server enable traps を使用してください SNMP タイプすべて必須の設定 snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps chassis snmp-server enable traps module snmp-server enable traps bgp snmp-server enable traps ospf state-change snmp-server enable traps ospf errors snmp-server enable traps ospf retransmit snmp-server enable traps ospf lsa snmp-server enable traps ospf cisco-specific state-change snmp-server enable traps ospf cisco-specific errors snmp-server enable traps ospf cisco-specific retransmit snmp-server enable traps ospf cisco-specific lsa snmp-server enable traps config snmp-server enable traps ipmulticast snmp-server enable traps syslog snmp-server enable traps entity snmp-server enable traps flash insertion removal snmp-server enable traps envmon fan shutdown supply temperature status snmp-server enable traps rtr snmp-server enable traps mpls ldp snmp-server trap-source interface_name 1 SNMPv1 SNMPv2 SNMPv3( 認証あり )( 注 ) ( 注 ) interface_name はアクティブな管理 IP アドレスです snmp-server host gateway_ip traps version 1 community snmp-server host gateway_ip traps version 2c community MyUsr MyGrp MyPswd および MyView は VNE を Cisco ANA に作成するときに入力する情報と一致する必要がありますすべてのデバイスの場合 : snmp-server view MyView internet included snmp-server group MyGrp v3 auth [notify MyView] Cisco IOS Cisco IOS XE CatOS デバイスの場合 : snmp-server user MyUsr MyGrp v3 auth {md5 sha} MyPswd Cisco IOS XR デバイスの場合 : snmp-server user MyUsr MyGrp v3 auth {md5 sha} {WORD,CLEAR,encrypted} MyPswd SystemOwner すべてのデバイスでデバイスに SNMPv3 を設定したら次の設定を行います snmp-server host gateway_ip traps version 3 auth MyUser 5-16

95 第 5 章 AVM および VNE の管理 VNE の管理 SNMP タイプ必須の設定 SNMPv3( 認証なし )( 注 ) MyNoAuthUsr と MyNoAuthGrp は Cisco ANA に VNE を作成するときに入力する情報と一致する必要があります Cisco IOS Cisco IOS XE CatOS デバイスの場合 : snmp-server group MyNoAuthGrp v3 noauth snmp-server user MyNoAuthUsr MyNoAuthGrp v3 Cisco IOS XR デバイスの場合 : snmp-server user MyNoAuthUsr MyNoAuthGrp v3 SystemOwner すべてのデバイスでデバイスに SNMPv3 を設定したら次の設定を行います snmp-server host gateway_ip traps version 3 noauth MyNoAuthUr 1. デバイスが管理 IP アドレスを保持している場合は必須 syslog: 必須のデバイス設定次の表に syslog に対して設定する必要がある設定内容を示します必須の設定すべて logging source-interface interface_name 1 Cisco CatOS Cisco IOS および Cisco IOS XE Cisco IOS XR logging on logging buffered informational logging trap informational logging gateway_ip logging event link-status default logging on logging events level informational logging buffered logging trap informational logging events link-status software-interfaces 1. デバイスが管理 IP アドレスを保持している場合は必須 interface_name はアクティブな管理 IP アドレスです VNE スキームの選択 VNE スキームは VNE によって収集され VNE のモデルに入力されるネットワーク要素情報を決定しますつまり VNE スキームは検出プロセスの間に調査された VNE モデリングコンポーネントを定義します VNE を作成する際には Cisco ANA で管理するデバイスファミリおよびテクノロジーに基づいてスキームを選択してくださいこうすることで異なるデバイスに異なる動作を定義できますたとえば一部のデバイスは SNMP だけでポーリングしその他デバイスは Telnet でポーリングするなどです特定のスキームにはソフトプロパティとアクティベーションスクリプトも接続されています ( 注 ) VNE を作成する際には Cisco ANA は使用可能なスキームのドロップダウンリストを表示しますリストにはデフォルト選択項目が含まれていますデフォルトを選択すると Cisco ANA はスキームを Product に設定します 5-17

96 VNE の管理第 5 章 AVM および VNE の管理 Cisco ANA は次のスキームを使用します Product: このスキームはこのリリースのすべてのデバイスタイプ (Cisco CRS-1 Cisco XR シリーズ Cisco 3750ME Juniper M-Series の各デバイスを除く ) に使用されます ipcore: このスキームは Provider(P; プロバイダー ) または Provider Edge(PE; プロバイダーエッジ ) デバイスとして機能するルータにだけ使用されます 2 つのスキームの違いは ipcore では P デバイスと PE デバイスを含む MPLS VPN ネットワークの一部としてデバイスが使用されることを想定している点ですしたがって Cisco ANA はこれらの VNE を若干異なる方法でモデル化します customer edge(ce; カスタマーエッジ ) デバイスを含めその他すべてのインスタンスには Product を使用してください Product スキームは MPLS または VRF 設定が存在しないことを前提しているためこれらの設定を取得しませんこれらのスキームではユーザは VNE がルータのモデル化に使用する登録方式 ( ライブデバイスの情報を照会するために VNE が使用する方式 ) を柔軟に指定できます VNE を ipcore スキームで機能するように設定することによって VNE をコアルータとして指定したり VNE を Product スキームで機能するように設定することによって VNE をエッジルータとして指定したりできます表 5-6 に使用されるスキームをデバイスタイプ別に示します表 5-6 デバイスタイプ別に使用されるスキームデバイスタイプ Product スキーム ipcore スキームサポートされる Alcatel-Lucent デバイス Alcatel-Lucent 7450 イーサネットサービススイッ X チ Alcatel-Lucent Intelligent Services Access Manager X Alcatel-Lucent Riverstone X Alcatel-Lucent CBX GX B-STDX の各スイッチ X サポートされる Cisco セキュリティアプライアンス Cisco 適応型セキュリティアプライアンス 5550 シリーズ X サポートされる Cisco ゲートウェイ Cisco AS5300 シリーズ Universal Gateways X サポートされる Cisco ルータ Cisco 800 シリーズルータ X Cisco 1000 シリーズルータ X Cisco 1600 シリーズルータ X Cisco 1700 シリーズモジュラアクセスルータ X Cisco 1800 シリーズサービス統合型ルータ X Cisco 2500 シリーズルータ X Cisco 2600 シリーズマルチサービスプラット X フォームルータ Cisco 2800 シリーズサービス統合型ルータ X Cisco 3600 シリーズマルチサービスプラット X X フォームルータ Cisco 3700 シリーズマルチサービスアクセスルー X X タ Cisco 3800 シリーズサービス統合型ルータ X X 5-18

97 第 5 章 AVM および VNE の管理 VNE の管理表 5-6 デバイスタイプ別に使用されるスキーム ( 続き ) デバイスタイプ Product スキーム ipcore スキーム Cisco 7200 シリーズルータ X Cisco 7400 シリーズルータ X Cisco 7600 シリーズルータ X X Cisco シリーズルータ X X Cisco シリーズルータ X X Cisco XR シリーズルータ X Cisco CRS-1 キャリアルーティングシステム X Cisco ASR 1000 シリーズルータ X Cisco ASR 9000 シリーズアグリゲーションサービ X スルータ Cisco MWR 2900 シリーズモバイルワイヤレス X X ルータサポートされる Cisco スイッチ Cisco Catalyst 2900 シリーズスイッチ X Cisco ME 3400 シリーズイーサネットアクセスス X イッチ Cisco Catalyst 3500 XL シリーズスイッチ X Cisco Catalyst 3550 シリーズスイッチ X Cisco Catalyst 3560 シリーズスイッチ X Cisco Catalyst 3750 シリーズスイッチ X Cisco Catalyst 3750 Metro シリーズスイッチ X Cisco Catalyst 4000 シリーズスイッチ X Cisco Catalyst 4500 シリーズスイッチ X Cisco Catalyst 4900 シリーズスイッチ X Cisco ME 4900 シリーズイーサネットスイッチ X Cisco Catalyst 6500 シリーズ (CatOS) スイッチ X Cisco Catalyst 6500 シリーズ (IOS) スイッチ X Cisco ME 6500 シリーズイーサネットスイッチ X (6524) サポートされる Juniper デバイス Juniper M シリーズマルチサービスエッジルータ X X Juniper T シリーズコアプラットフォーム X X サポートされる Redback デバイス SmartEdge 800 マルチサービスエッジルータ X Redback SMS ファミリ X サポートされる汎用デバイス汎用デバイス X 5-19

98 VNE の管理第 5 章 AVM および VNE の管理 VNE の追加表 5-5 の情報を確認したら新しい VNE の追加先となるユニットおよび AVM を決定します ( 注 ) 展開情報および VNE を AVM に割り当てる際のベストプラクティスなどの推奨事項についてはシスコの代理店にお問い合せください VNE を一括して追加する場合は複数の VNE の追加 ( ユーティリティスクリプト ) (P.C-3) を参照してください [New VNE] ダイアログボックスで該当する VNE の SNMP Telnet SSH ICMP およびポーリング情報を定義および管理できます各 VNE タブで VNE プロパティを定義する際の情報については次を参照してください VNE 全般設定 (P.5-22) VNE SNMP の設定 (P.5-24) VNE Telnet/SSH 設定 (P.5-25) VNE ICMP 設定 (P.5-34) VNE ポーリング設定 (P.5-34) 到達可能性テストを実行する VNE は ICMP によってだけ作成できますこれは VNE を作成しタイプ ICMP を選択してから [ICMP] タブで詳細を定義することによって行うことができます VNE ICMP 設定 (P.5-34) を参照してください ( 注 ) デフォルトではネットワーク要素をモデル化し監視するために VNE がネットワーク要素との Telnet セッションを開くと VNE がアイドル状態 ( そのセッションの間にデバイスを照会しなかった ) であっても Telnet セッションは 5 分間開いたままになります 5 分後 VNE はセッションを閉じデバイスを照会する必要があるときにセッションを再度開きますこの設定を変更する場合はシスコの代理店にお問い合せください始める前に VNE の作成 : 前提条件 (P.5-12) に示す必須情報が収集されていることを確認してくださいステップ 1 ステップ 2 ステップ 3 ステップ 4 Cisco ANA Manage で [ANA Servers] ブランチを選択しますナビゲーションツリーで必要なゲートウェイまたはユニットおよび AVM を選択します AVM サブブランチを右クリックして [New VNE] を選択します [New VNE] ダイアログボックスが表示され [General] タブに対して開きます VNE の一般情報を入力しますこのフィールドについては表 5-8(P.5-22) で説明します少なくとも VNE 名と IP アドレスを入力する必要がありますステップ 5 Telnet コマンドシーケンスを定義するためおよび SSH をネットワーク要素アクセス ( 到達可能性 ) とモデル化に対してイネーブルにするために [Telnet/SSH] タブをクリックし VNE Telnet/SSH 情報を入力しますこのフィールドについては表 5-9(P.5-24) で説明しますダイアログボックスに表示されるフィールドは選択したプロトコルによって異なります VNE を追加するときに誤ったクレデンシャル情報を入力すると VNE は正常に追加および管理されませんこのような場合クレデンシャルを訂正し VNE を再起動する必要があります ( VNE ステータス (Start Stop または Maintenance) の変更 (P.5-36) を参照 ) ただし Telnet クレデンシャルは VNE を再起動せずに実行時に変更できます 5-20

99 第 5 章 AVM および VNE の管理 VNE の管理 ( 注 ) デバイスに一意の SNMP エンジン ID がない場合 Cisco ANA は対応する SNMP タイムアウトメッセージとともにデバイス到達不能イベントを AVM ログファイルに生成します通常この ID はデバイスの一意の MAC アドレスから取得されて自動的に割り当てられますがユーザがこの ID を指定することもできますカスタム SNMP エンジン ID を使用しないことを推奨しますこのようなカスタム ID を使用する場合はその ID が一意であることを確認してくださいステップ 6 [ICMP] タブをクリックし Cisco ANA が到達可能性を確認する際に使用する ICMP ポーリングレートを入力しますこのフィールドについては表 5-7 で説明します VNE にはポーリングレートを秒単位で定義できます表 5-7 [New VNE] の [ICMP] タブフィールド [Enable] [Polling Rate] 説明 ICMP 通信プロトコルを使用してネットワーク要素が到達可能であることを確認するように Cisco ANA に指示するにはこのチェックボックスをオンにします ICMP ポーリングはいつでもイネーブルにしたりディセーブルにしたりできますポーリングレートを秒単位で入力します ICMP がイネーブルの場合これは必須フィールドですステップ 7 [Polling] タブをクリックし以前作成したポーリンググループに VNE を関連付けるための VNE ポーリング情報を入力するか VNE 情報のタイプに応じてさまざまなポーリング設定 ( ステータス設定など ) をカスタマイズしますこのフィールドについては表 5-12(P.5-34) で説明しますデフォルトおよび低レートポーリンググループの設定に関する情報については表 6-3(P.6-11) を参照してくださいステップ 8 [OK] をクリックして VNE を作成します VNE はそのユニットのブートストラップにロードされ Cisco ANA はネットワーク要素の調査を開始します Cisco ANA はネットワーク要素のライブモデルを構築しこのモデルにはネットワーク要素の物理的インベントリと論理的インベントリ設定およびステータスが含まれますまた Cisco ANA はユニットに新しい VNE のレジストリ情報を作成します数分経過したら VNE ステータスが Up であることを確認します VNE およびデバイスのソフトウェアアップデートデバイスのソフトウェアをアップグレードした後で VNE を手動で再起動する必要はありません VNE が設定情報をポーリングしたときに VNE はこの種の変更の検出し自動的に再起動します VNE がリロードすると VNE レジストリパスなどの必須のレジストリ情報が更新されますポーリングサイクルの設定については VNE ポーリング設定 (P.5-34) を参照してください VNE プロパティの表示 Cisco ANA Manage ではステータスや Telnet 設定などのユニットの VNE のプロパティを表示したり編集したりできます VNE のプロパティを表示する手順は次のとおりです 5-21

100 VNE の管理第 5 章 AVM および VNE の管理ステップ 1 ステップ 2 ステップ 3 ステップ 4 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択しますナビゲーションツリーで [ANA Servers] ブランチを展開し目的の AVM サブブランチを選択します [VNE Properties] テーブルで目的の VNE を右クリックして [VNE Properties] ダイアログボックスを開き [Properties] を選択します必要に応じてプロパティを編集または確認しますグレーアウトされている情報は編集できません [VNE properties] タブのフィールドに関する詳細は次のトピックで説明します VNE 全般設定 (P.5-22) VNE SNMP の設定 (P.5-24) VNE Telnet/SSH 設定 (P.5-25) VNE ICMP 設定 (P.5-34) VNE ポーリング設定 (P.5-34) VNE のプロパティを編集するには VNE プロパティの編集 (P.5-35) を参照してください VNE 全般設定次の表では [VNE General] タブに表示されるフィールドについて説明します汎用 SNMP VNE の詳細については汎用 SNMP VNE に関する注意事項 (P.5-24) を参照してください表 5-8 [VNE General] タブのフィールドフィールド説明 [Identification] 領域 [Name] [IP Address] Cisco ANA の一意キーとして使用される VNE の名前この名前は VNE を操作するコマンドにも使用されますネットワーク要素の IP アドレス 5-22

101 第 5 章 AVM および VNE の管理 VNE の管理表 5-8 [VNE General] タブのフィールド ( 続き ) フィールド [Type] 説明 Cisco ANA がエレメントをモデル化するために使用するプロトコルおよびエレメントをモデル化する程度を定義します ( ネットワーク開発を使用している場合はネットワーク開発プロセスはタイプを自動的に認識します ) ドロップダウンリストで次のいずれかの VNE デバイスタイプを選択します [Auto Detect]: エレメント上で SNMP がイネーブルになっている場合はこのタイプを使用してください Cisco ANA は SNMP を使用して利用可能なインベントリ情報をすべて収集します [Generic SNMP]:SNMP がエレメント上でイネーブルになっており Cisco ANA がエレメントをサポートしない場合あるいは Cisco ANA はエレメントをサポートするものの基本情報だけをモデル化する場合はこのタイプを使用します Cisco ANA は SNMP を使用して通常すべてのネットワーク要素によって提供される最も基本的なインベントリ情報を収集します汎用 SNMP VNE に関する注意事項 (P.5-24) を参照してください [Cloud]: 管理対象外のネットワークセグメントにはこのタイプを使用します具体的なクラウド設定はプロジェクトごとに指定されます [Scheme] [ICMP]:ICMP がエレメント上でイネーブルになっており Cisco ANA がエレメントをサポートしない場合あるいは Cisco ANA はエレメントをサポートするものの基本情報だけをモデル化する場合はこのタイプを使用します Cisco ANA は ICMP を使用して通常すべてのネットワーク要素によって提供される最も基本的なインベントリ情報を収集し到達可能性テストだけを実行します検出プロセスの間に調査され VNE モデルに入力される VNE モデリングデルコンポーネントを定義しますこれにより管理者は複数のネットワーク要素にさまざまな動作を定義できますたとえば一部のネットワーク要素が Telnet だけでポーリングしその他のネットワーク要素が SNMP でポーリングするなどです特定のスキームにはソフトプロパティとアクティベーションスクリプトも接続されていますデフォルトでは VNE はデフォルトスキームから VNE スキームを継承しますネットワーク内に複数のスキームが存在する場合 VNE は選択されたスキームをロードします Default: スキームを [Product] に設定します Product: このスキームはこのリリースのすべてのデバイスタイプ (Cisco CRS-1 Cisco XR シリーズ Cisco 3750ME Juniper M シリーズの各デバイスを除く ) に使用されます ipcore: このスキームはプロバイダー (P) またはプロバイダーエッジ (PE) デバイスとして機能するルータにだけ使用されます詳細については VNE スキームの選択 (P.5-17) を参照してください [Initial State] 領域 [State] VNE の初期ディスポジションを設定します通常このフィールドは [Stop] に設定します特に VNE 設定を確認する場合あるいは VNE が非常に複雑でありロード手順を完了するために余分な処理が必要となることがわかっている場合には [Stop] に設定してください [Location] 領域 [Stop]:VNE はロードされませんこれがデフォルトの状態です [Start]:VNE はロードされデータ収集を開始します [Maintenance]:VNE が起動しメンテナンスモードに移行します VNE ステータスの概要 (P.5-11) を参照してください 5-23

102 VNE の管理第 5 章 AVM および VNE の管理表 5-8 [VNE General] タブのフィールド ( 続き ) フィールド [ANA Unit] [AVM] 説明 VNE の AVM のホストとして機能するユニットの IP アドレスを表示しますこの VNE に関連付けられた AVM ID を表示します汎用 SNMP VNE に関する注意事項汎用 SNMP VNE はどのベンダーにも関連しない VNE であり ( 特定の制約条件を持つ ) 任意のベンダーを代表しネットワークデバイスの Lightweight Management( 軽量負荷管理方式 ) のサポートを提供します汎用 SNMP VNE は次のことを実行しますデバイスの基本的な管理機能に次のテクノロジーを提供します IP( 基本 IP に限定され IPsec MPLS またはルーティングプロトコルのモデリングを含まない ) イーサネットスイッチング 802.q 次のインベントリ項目をサポートします物理的インベントリ ( 特定のポートタイプだけ ) ルーティングテーブル ARP テーブルデフォルトブリッジ IP インターフェイス VNE が未サポートと識別された場合 ( そのタイプが認識されなかったため ) Cisco ANA は VNE に Unsupported のステータスを示します VNE を Unsupported のままにするか汎用 SNMP VNE としてロードできます agentdefaults/da のすべての VNE には load generic agent for unsupported device type というエントリがありますこのエントリでは値を True または False( デフォルト ) として設定できます値が True の場合がプロパティとして設定されますこのエントリは agentdefaults/da/devicetypes 内でこのプロパティを探し sheer/genericda を見つけますこのエントリはデバイスのソフトウェアバージョンの検査をスキップしデフォルトバージョンから VNE( 汎用 SNMP) を構築します VNE SNMP の設定次の表では [VNE SNMP] タブに表示されるフィールドについて説明します表 5-9 フィールド [VNE SNMP] タブのフィールド説明 [SNMP Version] 領域 [Enable このフィールドがオンの場合 SNMP 通信プロトコルを使用できるように SNMP SNMP] 通信プロトコルをイネーブルにします VNE ではいつでも SNMP をイネーブルまたはディセーブルにできますただし ([General] タブの )[Auto Detect] チェックボックスがオンになっているときにはディセーブルにできません SNMP V1/V2 設定 (SNMP V1 または SNMP V2 を使用してアクティブ化 ) SNMP V1 および V2 フィールドは SNMP がイネーブルのときにだけ使用可能です 5-24

103 第 5 章 AVM および VNE の管理 VNE の管理表 5-9 [VNE SNMP] タブのフィールド ( 続き ) フィールド [Read] [Write] 説明 SNMP リード (read) コミュニティステータス ( ユーザが Public( デフォルト ) または Private を定義 ) SNMP ライト (write) コミュニティステータス ( ユーザが Public または Private ( デフォルト ) を定義 ) SNMP V3 設定 (SNMP V3 を使用する場合にアクティブ化 ) SNMP V3 フィールドは SNMP V3 を選択したときにだけ使用できます SNMP トラップ : 必須のデバイス設定 (P.5-16) に示す必須の SNMPv3 デバイス設定タスクを実行していることを確認してください [Authenticatio 使用される認証のタイプ : n] No: 認証は不要です ( デフォルト ) md5: 認証メカニズムにメッセージダイジェスト 5(MD5) を使用します sha: 認証メカニズムに Secure Hash Algorithm(SHA) を使用します [User] 認証ユーザ名このフィールドは No 認証以外の方式を選択した場合にイネーブルになります [Password] 認証パスワードこのフィールドは No 認証以外の方式を選択した場合にイネーブルになります [Encryption] 使用される暗号化方式のタイプ : No: 暗号化は不要です ( デフォルト ) des: 暗号化に Data Encryption Standard(DES; データ暗号規格 ) を使用します aes128: 認証に 128 ビット Advanced Encryption Standard(AES; 高度暗号化規格 ) を使用します aes192: 認証に 192 ビット AES を使用します aes256: 認証に 256 ビット AES を使用します [Password] このフィールドは No 暗号化以外の方式を選択した場合にイネーブルになります暗号化パスワードを入力してください VNE Telnet/SSH 設定次の表では [VNE SSH/Telnet] タブ内のフィールドについて説明します Telnet または SSH プロンプト情報の入力例については Telnet シーケンス : 注意事項と例 (P.5-29) を参照してください SSHv2 ホストキーアルゴリズムの詳細については SSHV2 公開鍵および秘密鍵のファイル形式に関する注意事項 (P.5-33) も参照してください表 5-10 フィールド [Enable] [SSH/Telnet] タブのフィールド説明 Cisco ANA がネットワーク要素を調査できるように通信プロトコルをイネーブルにしますこのチェックボックスをオンにすると [Login Sequence] 領域がアクティブになりますこの通信プロトコルはいつでもイネーブルまたはディセーブルにできます 5-25

104 VNE の管理第 5 章 AVM および VNE の管理表 5-10 [SSH/Telnet] タブのフィールド ( 続き ) フィールド説明 [Protocol] 使用されるプロトコルのタイプ : Telnet( デフォルト ) SSHv1 SSHv2 [Port] ( 注 ) デフォルトではネットワーク要素をモデル化し監視するために VNE がネットワーク要素との Telnet セッションを開くと VNE がアイドル状態 ( そのセッションの間にデバイスを照会しなかった ) であっても Telnet セッションは 5 分間開いたままになります 5 分後 VNE はセッションを閉じデバイスを照会する必要があるときにセッションを再度開きますこの設定を変更する場合はシスコの代理店にお問い合せくださいプロトコルが使用するポートこのフィールドの入力内容は選択したプロトコルによって異なりますデフォルトポートを使用しない場合は該当するポート番号を入力してください 23:Telnet のデフォルトポート 22:SSHv1 または SSHv2 のデフォルトポート [Login Sequence] 領域 [Prompt] および [Run] ネットワーク要素の予測されるプロンプトと Cisco ANA がネットワーク要素に送信するストリング ( 予測されたプロンプトが検出されるとき ) テーブルには現在の設定が表示されこの設定はテーブルの下にあるコントロールボタンを使って変更できます [Prompt] フィールドにストリングを入力すると [Run] フィールドがアクティブになりますパスワードをクリアテキストとして入力したくない場合は [Prompt] フィールドおよび [Run] フィールドに入力した後で [Mask] をクリックします最後に [Add] をクリックしてログインシーケンスにプロンプトとストリングを追加します任意の行を削除するには [Remove] をクリックします順序を変更するにはテーブルの右側にある上下ボタンを使用してください ( 注 ) VNE とデバイスの間に SSH セッションが確立されると VNE はログインシーケンスを開始します通常このシーケンスは対応する Telnet ログインシーケンスより短くなりますこれはユーザ名またはパスワードが SSH セッションを確立するステップとして送られることがあるからです Telnet を選択した場合 : SSH V1 または V2 を選択した場合 : Telnet プロンプト情報シーケンス ( コマンドの順序 ) はプロンプトフィールドだけを含む行で終了する必要がありますこの情報の入力例については Telnet シーケンス : 注意事項と例 (P.5-29) を参照してください [Prompt] フィールドにはデバイスから予測されるプロンプトが含まれており [Run] フィールドには予測されるプロンプトに対する応答が含まれている必要があります Run 情報を入力する際には [Confirm] フィールドへの入力内容を確認する必要があります [Hide the Run value] をチェックしていないとチェックボックスに入力するときに [Run] および [Confirm] の値がクリアテキストとして表示されます SSH プロンプト情報通常このシーケンスは対応する Telnet ログインシーケンスよりも短くなりますこれは SSH セッション確立プロセス時にユーザ名またはパスワードがすでに送信されていることがあるからです任意の SSH クライアントアプリケーション (UNIX SSH や OpenSSH など ) を使用してデバイスの SSH ログインシーケンスを判別してから情報を入力することをお勧めします 5-26

105 第 5 章 AVM および VNE の管理 VNE の管理表 5-10 [SSH/Telnet] タブのフィールド ( 続き ) フィールド [Mask] [Add] と [Remove] 説明パスワードがクリアテキストとして表示されないようにパスワードをマスクします ([Prompt] および [Run] フィールドへの入力完了後 ) パスワードを入力したら再度入力するよう求められます [OK] をクリックすると情報が追加されますプロンプトの順序を操作しストリングを実行するために使用します [SSHv1] 領域 (SSHv1 を使用している場合にアクティブ化 ) [Username] デバイス名 [Password] デバイスパスワード [Cipher] 使用する暗号化アルゴリズムデフォルトではすべての方式が使用されます DES:DES アルゴリズムを使用します 3DES:Triple Data Encryption Standard(3DES; トリプルデータ暗号規格 ) アルゴリズムを使用します [Authenticatio n] Blowfish:Blowfish アルゴリズムを使用します認証方式パスワードは現在サポートされている唯一の方式です [SSHv2] 領域 (SSHv2 を使用している場合にアクティブ化 ) [Username] SSHv2 ユーザ名 [Client Authentication] 使用するクライアントドリブン認証方式 [Password ] [Public Key] パスワードを使用してクライアントを認証します [Password] フィールドにパスワードを入力します必要に応じて鍵ペアシステムを使用する公開鍵認証を使用しますこの鍵ペアシステムではクライアントアプリケーションが秘密鍵で設定されデバイスが ( このペアの ) 公開鍵で設定されます Private Key: 秘密鍵 [Import] をクリックして秘密鍵をインポートするか [Generate] をクリックして秘密鍵を生成します Public Key: 公開鍵公開鍵をインポートするには [Import] をクリックしますアプリケーションは公開鍵と秘密鍵がペアの一部であるかを確認します 5-27

106 VNE の管理第 5 章 AVM および VNE の管理表 5-10 [SSH/Telnet] タブのフィールド ( 続き ) フィールド [Server Authentication] 説明サーバ認証方式が使用されます none サーバ認証なし ( この方式では認証を一切実行せず中間者攻撃 man-in-the-middle に晒される危険性があるためこの方式は推奨しません ) save-firstauth サーバへの最初の接続試行に使用された公開鍵を使用しますこの方式は最初の接続が正当な接続であったことを前提とします ( 接続が危険に晒された場合セキュリティ上の危険性が存在します ) preconfigured 最初の接続後にサーバ認証方式は preconfigured に変更され公開鍵データは事前設定されたデータとして挿入されます最初の接続が試みられる前にアプリケーションイベントに設定されたサーバの公開鍵またはフィンガープリントを使用しますこれがデフォルトであり推奨方式ですこの方式を選択すると [Finger Print] フィールドまたは [Public Key] フィールドがアクティブになります次のいずれかを選択してください ( またこの表の最後に記載されている [Host Key Algorithm] フィールドの説明を必ずお読みください ) Finger Print: サーバ公開鍵の短いチェックサムを使用します ( これは同じ目的を果たしますがはるかに短くなります ) [Key Exchange] 1 [MAC] 1 Public Key: 許可されたいずれかの形式の公開鍵を使用します ( SSHV2 公開鍵および秘密鍵のファイル形式に関する注意事項 (P.5-33) を参照 ) 公開鍵を入力するか [Generate] をクリックし秘密鍵情報を使用して一致する公開鍵を生成します使用する鍵交換アルゴリズムデフォルトは none です DH-group1-sha1:Diffie Hellman Group 1 と鍵交換アルゴリズムに Secure Hash Algorithm(SHA)1 を使用します DH-group1-exchange-sha1:Diffie Hellman Group および Key Exchange と鍵交換アルゴリズムに SHA 1 を使用します鍵生成に使用される MAC アルゴリズムデフォルトは none です SHA1: メッセージ認証に HMAC-SHA-1 を使用します MD5: メッセージ認証に Message Digest algorithm 5(HMAC MD5; メッセージダイジェストアルゴリズム 5) を使用します SHA1-96: メッセージ認証に 96 ビット HMAC-SHA1-96 を使用します [Cipher] 1 MD5-96: メッセージ認証に 96 ビット MDS(HMAC-MD5-96) を使用します使用される暗号文 3DES:3DES ブロックアルゴリズム (3DES-CBC) を使用します AES-128:128 ビット AES アルゴリズム (AES128-CBC) を使用します AES-192:196 ビット AES アルゴリズム (AES192-CBC) を使用します AES-256:256 ビット AES アルゴリズム (AES256-CBC) を使用します 5-28

107 第 5 章 AVM および VNE の管理 VNE の管理表 5-10 [SSH/Telnet] タブのフィールド ( 続き ) フィールド [Host Key Algorithm] 1 2 説明ホスト鍵アルゴリズム ( 最大 2048 ビット鍵が公式にサポートされます ) 有効なファイル形式については SSHV2 公開鍵および秘密鍵のファイル形式に関する注意事項 (P.5-33) を参照してください DSA:Digital Signature Authority(DSA; デジタル署名認証局 ) 公開鍵アルゴリズムを使用します RSA:Rivest-Shamir-Adleman(RSA) 公開鍵アルゴリズムを使用します 1. 1 つの方式を選択しながら Ctrl キーを押すと複数のアルゴリズムを選択できます複数のアルゴリズムが選択されると 1 つのアルゴリズムがサーバによって受け入れられるまでアプリケーションはすべてのアルゴリズムの使用を試みますアルゴリズムの試行方法に優先順位はありませんまた暗号化アルゴリズムに複数の既知のバージョンが存在することがあります ( たとえば 3DES には 3des-cbc 3des-ecb 3des-cfb 3des-ofb 3des-ctr がある ) 2. 公開 RSA 鍵と DSA 鍵および秘密 RSA 鍵と DSA 鍵にはいくつかのファイル形式があります Cisco ANA は公式に OpenSSH 形式をサポートしています ( を参照 ) Telnet シーケンス : 注意事項と例 VNE を追加するとき Cisco ANA は指定された通信プロトコルを使用してネットワーク要素に接続しモデリングおよびステータス情報を収集します Cisco ANA が必要とする情報を提供する必要がありますその情報とは完全なシーケンスおよびネットワーク要素の予測されるプロンプトの順序および Cisco ANA が応答でネットワーク要素に送信するストリング (Cisco IOS および Cisco IOS XE デバイスのモードおよび Cisco IOS XR デバイスの XML モードをイネーブルにできるようにする ) ですこのトピックでは次の Telnet シーケンスを入力するための 2 つの例を示します Cisco IOS デバイスの Telnet シーケンス例 (P.5-30) Cisco IOS XR デバイスの Telnet シーケンス例 (P.5-31) Telnet シーケンス ( コマンドの順序 ) はイネーブルプロンプト (Cisco IOS および Cisco IOS XE デバイスの場合 ) またはルータ CLI プロンプト (Cisco IOS XR デバイスの場合 ) だけを含む行で終了する必要がありますすべてのデバイスファミリの Telnet シーケンスが同じとは限りませんこのことは特に Cisco IOS デバイスに当てはまります RAD ACE-2300 デバイスの場合 SNMP がデバイスのモデリングに使用されるので不要な照会を避けるために Telnet をディセーブルにすることを推奨します 5-29

VNE の管理第 5 章 AVM および VNE の管理 Cisco IOS デバイスの Telnet シーケンス例図 5-1 に Cisco IOS デバイスの Telnet シーケンスの例を示します ( この例は Cisco IOS XE デバイスにも適用されます ) 図に続く手順ではデバイスに VNE を作成するときにこのシーケンスを入力する方法を説明します図 5-1 例

108 VNE の管理第 5 章 AVM および VNE の管理 Cisco IOS デバイスの Telnet シーケンス例図 5-1 に Cisco IOS デバイスの Telnet シーケンスの例を示します ( この例は Cisco IOS XE デバイスにも適用されます ) 図に続く手順ではデバイスに VNE を作成するときにこのシーケンスを入力する方法を説明します図 5-1 例 :Cisco IOS の Telnet シーケンス次の手順では図 5-1 に示すように Cisco IOS デバイスのサンプル Telnet シーケンスを入力する方法について説明しますステップ 1 ステップ 2 [Enable] チェックボックスをオンにして Telnet の [Prompt] フィールドをアクティブにします予測されるデバイスのプロンプトと応答を次のように入力します 5-30

109 第 5 章 AVM および VNE の管理 VNE の管理 ( 注 ) デバイスの Telnet シーケンスを確認するにはデバイスへの Telnet セッションを開き情報をコピーしてください次に例を示します a. [Prompt] フィールドに Password: と入力します ( 注 ) パスワードをクリアテキストで表示したくない場合は [Mask] をクリックします b. [Run] フィールドと [Confirm] フィールドに Rivers39* と入力します c. [Add] をクリックしますステップ 3 デバイスをイネーブルモードにするために必要なデバイスプロンプトとコマンドを次の手順で入力します a. [Prompt] フィールドに R3745> と入力します b. [Run] フィールドと [Confirm] フィールドに enable と入力します c. [Add] をクリックしますステップ 4 イネーブルモードパスワード情報を次の手順で入力します a. [Prompt] フィールドに Password: と入力します ( 注 ) パスワードをクリアテキストで表示したくない場合は [Mask] をクリックします b. [Run] フィールドと [Confirm] フィールドに!Tribal41_ と入力します c. [Add] をクリックしますステップ 5 イネーブルプロンプト情報を次の手順で入力します a. [Prompt] フィールドに R3745# と入力します b. [Run] フィールドが空白であることを確認します c. [Add] をクリックします Cisco IOS XR デバイスの Telnet シーケンス例図 5-2 に Cisco IOS XR デバイスの Telnet シーケンスの例を示します図に続く手順ではデバイスに VNE を作成するときにこのシーケンスを入力する方法を説明します 5-31

110 VNE の管理第 5 章 AVM および VNE の管理図 5-2 例 :Cisco IOS XR の Telnet シーケンス次の手順では図 5-2 に示すように Cisco IOS XR デバイスのサンプル Telnet シーケンスを入力する方法について説明しますステップ 1 ステップ 2 [Enable] チェックボックスをオンにして Telnet の [Prompt] フィールドをアクティブにします予測されるデバイスのプロンプトと応答を次のように入力します ( 注 ) デバイスの Telnet シーケンスを確認するにはデバイスへの Telnet セッションを開き情報をコピーしてください次に例を示します a. [Prompt] フィールドに Username: と入力します b. [Run] フィールドと [Confirm] フィールドに crs1-oak と入力します c. [Add] をクリックします 5-32

111 第 5 章 AVM および VNE の管理 VNE の管理ステップ 3 デバイスパスワード情報を次の手順で入力します a. [Prompt] フィールドに Password: と入力します ( 注 ) パスワードをクリアテキストで表示したくない場合は [Mask] をクリックしますステップ 4 b. [Run] フィールドと [Confirm] フィールドに sunflower108! と入力します c. [Add] をクリックしますデバイスプロンプトを次の手順で入力します a. [Prompt] フィールドに EC-A# と入力します ( 注 ) マルチプロセッサ搭載のデバイス (Cisco CRS-1 など ) の場合プロンプトはアクティブ CPU + デバイス名 ( たとえば RP/0/RSP0/CPU0:EC-A#) で構成されます CPU フェールオーバーによってプロンプトが変更され別の CPU がレポートされることがありますこの場合デバイス名だけを指定するプロンプト ( たとえば EC-A#) を挿入する必要があります b. [Run] フィールドが空白であることを確認します c. [Add] をクリックします SSHV2 公開鍵および秘密鍵のファイル形式に関する注意事項公開 RSA 鍵と DSA 鍵および秘密 RSA 鍵と DSA 鍵にはいくつかのファイル形式があります同じ鍵を使用形式に応じて異なる方法で書き込むことができますこのアプリケーションは公式に OpenSSH 形式をサポートします詳細についてはを参照してください入力パラメータとして指定した鍵がこの形式であることを確認してください鍵が OpenSSH 形式でない場合は鍵を適用する前に鍵を OpenSSH 形式に変換する必要があります使用例 :Cisco IOS で処理するとき公開鍵は show crypto key mypubkey コマンドを使用して取得されますこの形式は OpenSSH 形式と互換性がなくサポートされていませんファイル形式を変換する方法はいくつかあります最も簡単な解決策は公開鍵スキャン ( 無償 ) を使用して OpenSSH アプリケーションでサポートされる形式の公開鍵を取得することです詳細についてはを参照してくださいもう 1 つの選択肢としてファイルを目的の形式に手動で変換するかスクリプトを使って変換する方法があります次の例は有効なファイル形式の例です RSA- private key -----BEGIN RSA PRIVATE KEY----- MIICWwIBAAKBgQDvdpW8ItfbSp/hTbWZJqCPmjRyh9S+EpTJ0Aq3fnGpFPTR+.. TiOfhiuX5+M1cTaE/if8sScj6jE9A0MpShBrnDU/0A== -----END RSA PRIVATE KEY----- DSA private key -----BEGIN DSA PRIVATE KEY----- MIIBuwIBAAKBgQDNGO+l2XW+W+YtVnWSYbKXr6qkrH9nOl+ 5-33

112 VNE の管理第 5 章 AVM および VNE の管理 7wO4+FR9afoRjDusrQrL -----END DSA PRIVATE KEY----- DSA public key ssh-dss AAAAB3 HfuNYu+ DdGY7njEYrN++iWs= aslehr@aslehr-wxp01 RSA - public key ssh-rsa AAAAB3 lot more qc8hc= aslehr@aslehr-wxp01 VNE ICMP 設定次の表では [VNE ICMP] タブ内のフィールドについて説明します表 5-11 [VNE ICMP] タブのフィールドフィールド [Enable] [Polling Rate] 説明 ICMP 通信プロトコルを使用してネットワーク要素が到達可能であることを確認するよう Cisco ANA に指示しますこのチェックボックスをオンまたはオフにすることでいつでも ICMP ポーリングをイネーブルまたはディセーブルにできますポーリングレート ( 秒単位 ) ICMP がイネーブルの場合これは必須フィールドです VNE ポーリング設定次の表では [VNE Polling] タブ内のフィールドについて説明しますシステム設定のポーリングに関する詳細についてはシステムのポーリング設定に関する注意事項 (P.5-35) を参照してください ( 注 ) サポートされている設定やシステムサイジングなど導入に関する詳細や推奨事項についてはシスコの代理店にお問い合せください表 5-12 フィールド [VNE Polling] タブのフィールド説明 [Polling Group] 領域 [Group] ドロップダウンリストに表示されるいずれかのポーリンググループからポーリングレートを使用しますリスト内のグループを選択しない場合 Cisco ANA はデフォルトのポーリンググループを使用しますポーリンググループの管理と適応ポーリング (P.6-10) を参照してください [Instance] ダイアログボックスに表示される組み込みのポーリング間隔のいずれかのポーリングレートを変更して作成されたユーザ指定のポーリングレートを使用します [Instance] を選択すると [Polling Intervals] 領域と [Topology] 領域がアクティブになります ( 注 ) 変更されていないポーリングレートは [Group] ドロップダウンリストで指定されたグループから設定値を継承します 5-34

113 第 5 章 AVM および VNE の管理 VNE の管理表 5-12 [VNE Polling] タブのフィールド ( 続き ) フィールド説明 [Polling Intervals] 領域 (Instance を使用している場合にアクティブ化 ) ( 注 ) ポーリング間隔にはデフォルト値を使用することを推奨しますこれらのフィールドをデフォルト値未満に設定すると Cisco ANA ユニットまたはポーリング対象のデバイスが過負荷状態になる可能性があります [Status] ネットワーク要素ステータス ( アップまたはダウン ) ポートステータス管理ステータスなどのステータス関連の情報についてのポーリングレートこれは通常最も頻繁にポーリングされる情報でエレメントとコンポーネントの現在の動作状態と管理状態を反映しますデフォルト設定は 180 秒です [Configuratio n] [System] VC テーブルスクランブルなどの設定関連情報のポーリングレートこれらの情報はフォワーディングテーブルルーティングテーブルおよびスイッチングテーブルなどのエレメント設定をより動的に反映しますデフォルト設定は 900 秒ですネットワーク要素名ネットワーク要素のロケーションなどのシステム関連情報のポーリングレートこれらの情報は特性上それほど動的でないエレメント設定を反映しますデフォルト設定は秒です ( システムのポーリング設定に関する注意事項 (P.5-35) も参照してください ) [Topology] 領域 (Instance を使用している場合にアクティブ化 ) [Layer 1] レイヤ 1 カウンタに対するトポロジプロセスのポーリングレート ( 間隔 ) このプロセスは継続的に実行されますデフォルト設定は 30 秒です [Layer 2] レイヤ 2 カウンタに対するトポロジプロセスのポーリングレート ( 間隔 ) このプロセスはオンデマンドで使用できますデフォルト設定は 30 秒ですシステムのポーリング設定に関する注意事項 sysoid コマンドと software version コマンドはシステム設定をポーリングするために使用します次のパラメータを使用できます interval: このパラメータは各ポーリングまで待機する時間をミリ秒単位で指定しますデフォルト値は 180 秒です retries: このパラメータはポーリングを中止するまでに実行する再試行回数を指定しますデフォルト値の -1 は再試行が無制限 ( 常時 ) であることを意味します 10 などの正の値を定義した場合この値は VNE が再試行を停止するまでに発生する再試行の回数を表します必要に応じてデフォルト設定値を上書きできますこれらデフォルト設定値の変更はシスコのサポートを受けながら行ってください詳細についてはシスコの代理店にお問い合せください VNE プロパティの編集スキームを除くすべての VNE 設定を編集できます設定を変更した場合変更を有効にするには VNE を再起動する必要があります ( 注 ) 展開情報および VNE を AVM に割り当てる際のベストプラクティスなどの推奨事項についてはシスコの代理店にお問い合せください VNE を編集する手順は次のとおりですステップ 1 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します 5-35

114 VNE の管理第 5 章 AVM および VNE の管理ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 ナビゲーションツリーで [ANA Servers] ブランチを展開し目的の AVM サブブランチを選択します [VNE Properties] テーブルで目的の VNE を右クリックして [VNE Properties] ダイアログボックスを開き [Properties] を選択します必要に応じてプロパティを編集または確認しますグレーアウトされている情報は編集できません [VNE properties] タブのフィールドに関する詳細は次のトピックで説明します VNE 全般設定 (P.5-22) VNE SNMP の設定 (P.5-24) VNE Telnet/SSH 設定 (P.5-25) VNE ICMP 設定 (P.5-34) VNE ポーリング設定 (P.5-34) 必要な変更を行ったら [Apply] をクリックし [OK] をクリックします VNE プロパティは入力内容で更新されます VNE ステータス (Start Stop または Maintenance) の変更 (P.5-36) の説明に従って VNE を停止し再起動します VNE ステータス (Start Stop または Maintenance) の変更 Cisco ANA Manage では VNE を起動または停止したりあるいは VNE をメンテナンスモードにすることができます VNE を起動すると VNE がサーバブートストラップに追加されます VNE を停止すると VNE がサーバブートストラップから削除されます ( 注 ) VNE のステータスを変更しても VNE 永続性情報は保持されます永続性情報は後で使用する場合に備えて保管されるデータです VNE 永続性メカニズムに関する情報については永続性の概要 (P.F-1) を参照してください NE では通常の動作時にソフトウェアのアップグレードハードウェア変更またはコールドリブートなどのメンテナンス作業および計画停止が発生することがあります Cisco ANA プラットフォームではアクティブネットワークの全体的な機能に影響を与えることなくこのようなメンテナンス作業を実行できます隣接 VNE はメンテナンス対象の VNE へのリンクまたはこの VNE からのリンクに関連するアラームを生成しませんメンテナンスモード ( 一時的な状態 ) の間 VNE は次のように動作します VNE を明示的に ( 手動で ) アクティブ状態に切り替えない限り VNE 自体の状態は変更されませんデバイスをポーリングしません相関関係フロー問題に関するイベントを処理しますがデバイスをポーリングしません新しいサービスアラームを開始しませんが Link Down アラームの場合のように隣接 VNE からイベントを受信することがありますフローがアクティブであっても syslog およびトラップを処理しません既存のリンクのステータスを維持します検証要求では失敗しません 5-36

115 第 5 章 AVM および VNE の管理 VNE の管理ただしデバイスソフトウェアをアップグレードする場合は手動で VNE を再起動する必要はありません VNE は自動的に再起動し必要なすべての情報を更新します詳細については VNE およびデバイスのソフトウェアアップデート (P.5-21) を参照してください VNE は VNE を通過するすべてのプロビジョニングフローをブロックしますメンテナンスモードのデバイスは接続を切り離して再起動できますがこの操作を行っても Link Down アラームは発生しません VNE は再起動時に永続的な情報だけを受信し VNE の認識された最新の設定に戻りますトポロジリンクは自動的に更新されます表 5-13 に VNE がメンテナンスモードであることを表すために使用されるアイコンを示します表 5-13 アイコン VNE メンテナンスアイコン説明 VNE が Cisco ANA NetworkVision のメンテナンスモードであることを示します VNE の状態を変更するあるいは VNE をメンテナンスモードにするには次の手順を実行しますステップ 1 ステップ 2 ステップ 3 ステップ 4 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択しますナビゲーションツリーで [ANA Servers] ブランチを展開し目的の AVM サブブランチを選択します [VNEs Properties] テーブルで目的の VNE を選択します次のアクションのいずれかを実行します VNE を起動するには右クリックして [Actions] > [Start] を選択するかツールバーの [Start] をクリックします確認用のメッセージが表示されます [OK] をクリックします [VNEs Properties] テーブルに Up ステータスが表示されますゲートウェイが過負荷の場合あるいは VNE がまだロード中の場合は Starting Up ステータスが表示されることがあります VNE のホストとして機能する AVM が Down ステータスの場合は AVM がアップになるまで VNE ステータスは Starting Up のままになります VNE を停止するには右クリックして [Actions] > [Stop] を選択するかツールバーの [Stop] をクリックします確認用のメッセージが表示されます [OK] をクリックします [VNEs Properties] テーブルに Down ステータスが表示されますプロセスのシャットダウン中に Shutting Down ステータスが表示されることあります VNE をメンテナンスモードにするには右クリックして [Actions] > [Maintenance] を選択するかツールバーの [Maintenance] をクリックします確認用のメッセージが表示されます [OK] をクリックします [VNEs Properties] テーブルに Maintenance ステータスが表示されます VNE の別の AVM への移動 Cisco ANA Manage により AVM 間で 1 つまたは複数の VNE を移動することができます移動対象の VNE はアンロードされます VNE のステータスは VNE のリロード後も維持されます ( 注 ) VNE を別の AVM に移動すると VNE 永続性情報は失われます永続性情報は後で使用する場合に備えて保管されるデータです VNE 永続性メカニズムに関する情報については永続性の概要 (P.F-1) を参照してください 5-37

116 VNE の管理第 5 章 AVM および VNE の管理 1 つ以上の VNE を移動するには次の手順を実行しますステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択しますナビゲーションツリーで [ANA Servers] ブランチを展開し目的の AVM サブブランチを選択します NE が [Content] 領域に表示されますマウスまたはキーボードを使用して 1 つまたは複数の VNE を選択し選択された VNE のいずれかを右クリックしますショートカットメニューから [Move VNEs] を選択します [Move To] ダイアログボックスが表示されます [Move To] ダイアログボックスには VNE が現在存在する AVM を除いて選択した Cisco ANA サーバそのユニットおよび AVM を表すツリーとブランチが表示されますナビゲーションツリーの最上位に Cisco ANA サーバが表示されますこれらのブランチを展開したり折りたたんだりすることにより情報を表示したり非表示にしたりできます [Move To] ダイアログボックスで VNE の移動先となる AVM を参照して選択します [OK] をクリックします VNE は新しい場所に移動され [VNEs Properties] テーブルで選択した AVM の下に表示されます ( 注 ) ナビゲーションツリーで該当する AVM を選択し移動した VNE を [VNEs Properties] テーブルに表示することにより VNE が移動したことを確認できます ( 注 ) 移動対象の VNE は自動的にアンロードされてリロードされそのステータスは維持されます VNE の削除 Cisco ANA Manage を使用するとユニットおよび AVM から VNE を削除できますこのプロセスが実行されておりシステムおよび Golden Source からすべての VNE リファレンスを削除するとこのプロセスは VNE を停止しますこれには指定されたユニットの VNE のレジストリ情報が含まれます削除された VNE はこれ以降システムレポートに表示されなくなります Cisco ANA からは VNE を削除するとすべてのレイヤ 3 VPN サイトと VNE に関連付けられた仮想ルータビジネスエレメントデータも削除できますこの手順の間にすべてのサイトおよび仮想ルータビジネスエレメントデータを保持することを選択した場合 Cisco ANA NetworkVision を使用するとこれらのサイトおよびデータを手動で削除できます Cisco ANA NetworkVision を使用したビジネスエレメントの削除の詳細については Cisco Active Network Abstraction User Guide を参照してくださいすべての VNE 情報が削除されるため VNE を再度追加する際にはすべての VNE 情報を再入力する必要があります ( 注 ) VNE に対して設定されている静的リンクをすべて削除しないと静的リンクが設定されている VNE を削除できません動的リンクは自動的に削除されます 5-38

117 第 5 章 AVM および VNE の管理 VNE の管理 VNE を削除する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します [ANA Servers] ブランチを展開し目的の AVM サブブランチを選択します [VNEs Properties] テーブルで目的の VNE を右クリックし [Delete] を選択します確認用のプロンプトが表示されます VNE を削除する場合は [Yes] を VNE を保持する場合は [No] をクリックします [Yes] をクリックするとダイアログボックスが表示され Cisco ANA から VNE のレイヤ 3 VPN ビジネスエレメントデータをすべて削除するかどうかを尋ねられます次のどちらかを実行します Cisco ANA からすべてのレイヤ 3 VPN サイトと仮想ルータビジネスエレメントデータを削除するには [Yes] をクリックしますこのオプションを選択すると選択した VNE に関連付けられたすべての VPN ビジネスエレメントが Cisco ANA から削除されます Cisco ANA は削除されたビジネスエレメントを削除することにより Cisco ANA NetworkVision の VPN トポロジビューを適宜更新します Cisco ANA のレイヤ 3 VPN サイトと仮想ルータビジネスエレメントデータを保持するには [No] をクリックしますこのオプションを選択すると Cisco ANA の選択された VNE に関連付けられた VPN ビジネスエレメントが保持されます Cisco ANA は Cisco ANA NetworkVision の VPN トポロジビューを更新します孤立したビジネスエレメントは赤の背景に白の X( ) で示されますこれらの孤立したビジネスエレメントを削除するには Cisco ANA NetworkVision でこれらのエレメントを手動で削除してください VNE とそのレイヤ 3 VPN サイトおよび仮想ルータビジネスエレメントデータを削除せずにこの手順を終了するには [Cancel] をクリックしますレイヤ 3 VPN および Cisco ANA NetworkVision の詳細については Cisco Active Network Abstraction User Guide を参照してください 5-39

118 VNE の管理第 5 章 AVM および VNE の管理 5-40

119 CHAPTER 6 グローバル設定の管理次の各トピックではクライアントライセンスポーリンググループ保護グループなど Cisco ANA Manage のグローバル設定を定義および管理する方法について説明しますまた今日のお知らせをカスタマイズする方法についても説明します外部 LDAP サーバによるパスワード認証 (P.6-1) クライアントライセンスの管理 (P.6-5) データベースセグメントの表示 (P.6-9) 今日のお知らせのカスタマイズ (P.6-9) ポーリンググループの管理と適応ポーリング (P.6-10) 保護グループの管理 (P.6-16) グローバル設定ブランチの詳細については [Global Settings] ブランチ (P.2-16) を参照してください外部 LDAP サーバによるパスワード認証ユーザ認証は Cisco ANA によりローカルに管理できるほか Lightweight Directory Access Protocol (LDAP) アプリケーションにより外部で管理することもできます外部認証を使用する場合ユーザ情報は (Cisco ANA データベースではなく ) 外部 LDAP サーバに格納されている情報と照合されます外部認証サーバにはログイン情報およびパスワード情報だけが保存されユーザのロールおよびスコープに関する情報は Cisco ANA データベースに保存されます図 6-1 で説明されているようにユーザが GUI クライアントにログインするとゲートウェイサーバは LDAP サーバにそのユーザの認証を行うよう要求しますユーザが認証されると LDAP サーバからゲートウェイサーバへ認証確認が送信されゲートウェイサーバによりそのユーザに対して Cisco ANA へのログインが許可されますこれ以降そのユーザはロールおよびスコープにより指定された範囲で機能を実行したりネットワーク要素にアクセスしたりできます ( ユーザ認証および権限付与の概要 (P.9-1) を参照 ) 6-1

120 外部 LDAP サーバによるパスワード認証第 6 章グローバル設定の管理図 6-1 外部 LDAP サーバによるユーザ認証のプロセス Cisco ANA GUI 1 Cisco ANA GUI 4 Cisco ANA GUI LDAP 2 Cisco ANA LDAP Cisco ANA 3 LDAP Cisco ANA Cisco ANA root ユーザが LDAP の緊急時ユーザです LDAP の緊急時ユーザは Cisco ANA の検証のみを受けますそのため LDAP サーバがダウンしても root ユーザは再度 Cisco ANA へログインできます次のトピックでは外部認証サーバの使用方法について説明します外部 LDAP サーバとの通信を行うための Cisco ANA の設定 (P.6-2) 外部認証からローカル認証への変更 (P.6-5) 外部 LDAP サーバとの通信を行うための Cisco ANA の設定ここで説明するのは Cisco ANA ゲートウェイサーバが LDAP サーバと通信するための設定手順ですプライマリ LDAP サーバとセカンダリ LDAP サーバを設定できます手順の説明の中には Distinguished Name(DN; 認定者名 ) Common Name(CN; 通常名 ) Domain Component(DC; ドメインコンポーネント ) などの LDAP 用語が使用されています LDAP の DN は LDAP データベースにおいてユーザを一意に識別するためのものです絶対ファイル名と同じようにすべての階層が列記されますがその順序は絶対ファイル名とは逆になります CN および DC はドメイン名のアトリビュートです始める前に Cisco Active Network Abstraction Installation Guide に記載されている次の前提条件が満たされていることを確認します LDAP サーバが適切に設定されていること SSL または簡易暗号化プロトコルに必要なポート番号を把握していること通常 SSL には 636 簡易暗号化プロトコルには 389 を使用します ANA-LDAP プロトコルに対して SSL を選択すると Cisco ANA ゲートウェイに SSL 証明書がインストールされます 6-2

121 第 6 章グローバル設定の管理外部 LDAP サーバによるパスワード認証 Cisco ANA ゲートウェイサーバが LDAP サーバと通信するための設定手順は次のとおりですステップ 1 ステップ 2 ステップ 3 [Global Settings] > [Authentication Method] を選択します [LDAP Authentication] をクリックして [LDAP Settings] 領域をアクティブにします LDAP の設定を行いますこの設定の中で CN や DC などの LDAP スキーマアトリビュートを指定します LDAP の URL LDAP サーバの名前およびポート番号を指定します形式は次のとおりです ldap://host.company.com:port プライマリ LDAP サーバおよびセカンダリ LDAP サーバは次の形式で指定します例 ldap://host1.company.com:port1 ldap://host2.company.com:port2 ldap://ldapsj.acme.com:636 ldap://ldapsfo.acme.com:636 host.company.com LDAP サーバの完全修飾ドメイン名または IP アドレスと 2 つのフィールドからなる DN サフィックス (company.com) を続けて指定します port LDAP サーバのネットワークポートを指定します通常 LDAP サーバのポート番号には簡易暗号化の場合は 389 SSL 暗号化の場合は 636 を使用します 6-3

122 外部 LDAP サーバによるパスワード認証第 6 章グローバル設定の管理 DN プレフィクス LDAP DN の前半部分ですこれを基にしてユーザを一意に識別できます DN プレフィクスは必ず次の形で入力してください CN= 実際には CN=Value という形式で特定ユーザの通常名を指定しますがここでは Value は空の状態にしてください Value には Cisco ANA のユーザ名が自動的に設定されます DN サフィックス LDAP DN の後半部分ですディレクトリ内の場所が指定されます,CN=Users,DC=LDAP_server,DC=company,DC=com 形式上次の点に注意が必要です先頭の文字がカンマ (,) であること末尾に終了記号や句読記号を一切入力しないこと例,CN=Users,DC=ldapsj,DC=cisco,DC=com,CN=Users ユーザのタイプに対する通常名を指定します Users と入力してください次のように先頭にはカンマを入力する必要があります,DC=Users,DC=LDAP_server Cisco ANA サーバの完全修飾ドメイン名または IP アドレスを表すドメインコンポーネントを指定します先頭にはカンマを入力する必要があります例,DC=ldapsj,DC=company ドメイン名の前半部分を指定します先頭にはカンマを入力する必要があります例,DC=acme,DC=com ドメイン名の後半部分を指定します com と入力してください次のように末尾には終了記号や句読記号を一切入力しないでください,DC=com ANA-LDAP プロトコル Cisco ANA ゲートウェイサーバと LDAP サーバとの間の通信に使用する暗号化プロトコルです ( 注 ) 使用する暗号化プロトコルは Cisco ANA ゲートウェイサーバと LDAP サーバの双方で設定する必要があります SIMPLE LDAP を使用して暗号化しますデフォルトではポート 389 を使用します SSL SSL を使用して暗号化しますデフォルトではポート 636 を使用します SSL 証明書は Cisco ANA ゲートウェイ上にインストールする必要があります ( Cisco Active Network Abstraction Installation Guide を参照) ステップ 4 ステップ 5 [Apply] をクリックしますゲートウェイを再起動して変更内容を有効にします Cisco ANA ゲートウェイの再起動 ( ユーティリティスクリプト ) (P.C-1) を参照してくださいこれによって外部 LDAP サーバを使用してユーザパスワードを管理できるようになります 6-4

123 第 6 章グローバル設定の管理クライアントライセンスの管理外部認証からローカル認証への変更外部認証を使用している Cisco ANA が LDAP サーバと通信できない場合は root ユーザに限り Cisco ANA に再ログインできますこれは root ユーザが LDAP の緊急時ユーザでありその検証を行えるのが Cisco ANA に限られるためです root ユーザは Cisco ANA にログインして認証方式をローカル認証に変更しその他のユーザがログインできるようにそのユーザアカウントを編集できますユーザアカウントの編集に関する詳細についてはユーザ情報の変更とアカウントの無効化 ([General] タブ ) (P.9-10) を参照してください認証方式を外部認証からローカル認証へ変更する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 [Global Settings] > [Authentication Method] を選択します [ANA Authentication] をクリックしてローカル認証をアクティブにします [Apply] をクリックしますゲートウェイを再起動して変更内容を有効にします Cisco ANA ゲートウェイの再起動 ( ユーティリティスクリプト ) (P.C-1) を参照してくださいユーザアカウントの設定を適切に変更します ( ユーザ情報の変更とアカウントの無効化 ([General] タブ ) (P.9-10) を参照 ) クライアントライセンスの管理ここではクライアントライセンスの管理手順について説明しますライセンスのインストール (P.6-6) ライセンスのアンインストール (P.6-7) クライアントライセンスのプロパティの表示 (P.6-7) インストール時に Cisco ANA で作成されるユーザは root ユーザだけですその他のユーザに権限を付与する場合はライセンスキーを取得しそれをインストールする必要があります使用できるライセンスキーのタイプは次のとおりです Fixed( 固定 ): ユーザに対して Cisco ANA クライアントへアクセスする権限が付与されます製品に付属するデフォルトのライセンスは固定タイプであり root ユーザに限って適用されます Floating( フローティング ): 特定数のユーザに対して Cisco ANA クライアントおよび BQL へ同時にアクセスする権限が付与されます Cisco ANA クライアント (Cisco ANA Manage Cisco ANA NetworkVision または Cisco ANA EventVision) または BQL にログインする各ユーザはライセンスを使用していると見なされます Cisco ANA クライアントおよび BQL すべてに対する同時ログインの総数はライセンスの数によって制限されます Floating User( フローティングユーザ ): 特定数のユーザに対して各 Cisco ANA クライアント (Cisco ANA Manage Cisco ANA NetworkVision および Cisco ANA EventVision) のインスタンスを同時に 1 つずつ開く権限が付与されますつまり各ユーザは Cisco ANA Manage Cisco ANA NetworkVision および Cisco ANA EventVision の同時セッションにログインして作業を行えます同一ユーザが同一クライアントのインスタンスを複数開いた場合インスタンスごとに別々のライセンスを使用していると見なされます一般に Floating ライセンスは BQL へのアクセスに使用され Floating User ライセンスは GUI アプリケーションへのアクセスに使用されます 6-5

124 クライアントライセンスの管理第 6 章グローバル設定の管理 Cisco ANA のライセンスメカニズムではログインして認証されたユーザに対してライセンスファイルが検索されますその際ライセンスは 1 つずつ検索されユーザに適したライセンスが見つかった時点でそのライセンスにユーザが関連付けられます Floating ライセンスまたは Floating User ライセンスに対するユーザ数はライセンスの提供時にシスコが設定しますすべてのライセンスが使用中の場合さらに別のユーザがログインしようとするとエラーメッセージが表示されそのユーザはログインできません次に示すライセンスの具体例も参考にしてください例 1:Floating ライセンス 3 名のユーザに権限を付与する Floating ライセンスがインストールされているとします次のようにこのライセンスにはさまざまな使用方法がありますあるユーザが Cisco ANA Manage Cisco ANA NetworkVision および Cisco ANA EventVision へ同時にログインする場合このライセンスでは最大 3 つの同時ログインしか許可されないためその他のユーザはログインできません Cisco ANA Manage Cisco ANA NetworkVision Cisco ANA EventVision にそれぞれユーザが 1 名ずつログインする場合同様にこのライセンスでは最大 3 つの同時ログインしか許可されないためこれ以上のユーザはログインできません例 2:Floating User ライセンスこの例では 3 名のユーザに権限を付与する Floating User ライセンスがインストールされているとします 3 名の各ユーザが Cisco ANA Manage Cisco ANA NetworkVision および Cisco ANA EventVision それぞれのインスタンスを同時に 1 つずつ開くと 3 つのライセンスが使用されることになりますこの場合 3 名のうちいずれかのユーザまたはこの 3 名とは別のユーザがいずれかの Cisco ANA GUI アプリケーションの別のインスタンスを 1 つ開こうとすると 4 つめのライセンスが使用されると見なされますしかしこの Floating User ライセンスのユーザ数は 3 名に制限されていますこのためその Cisco ANA GUI アプリケーションは開きません詳細については [Client Licenses] サブブランチ (P.2-18) を参照してくださいライセンスキーを取得する場合またはライセンス購入後にユーザを追加する場合はシスコの代理店にお問い合せくださいライセンスのインストールライセンスをインストールする手順は次のとおりですステップ 1 ステップ 2 [Global Settings] > [Client Licenses] を選択します [Client Licenses] テーブルが表示されます次のいずれかの方法で [New Client License] ダイアログボックスを開きます [Client Licenses] を右クリックし [New License] を選択する [File] > [New License] を選択するツールバーにある [New License] をクリックするステップ 3 ステップ 4 ステップ 5 付与されたファイルからキーをコピーしますそれを [New Client License] ダイアログボックスに貼り付けます [OK] をクリックしますコンテンツ領域に新しいライセンス情報が表示されます 6-6

125 第 6 章グローバル設定の管理クライアントライセンスの管理ライセンスのアンインストールライセンスは必要に応じてアンインストールできますアンインストールするのはたとえばライセンスの有効期限が経過した場合などです ( 注 ) デフォルトライセンスはアンインストールできませんライセンスをアンインストールする手順は次のとおりですステップ 1 ステップ 2 ステップ 3 Cisco ANA Manage で [Global Settings] > [Client Licenses] を選択しますコンテンツ領域でアンインストールするライセンスを選択します選択したライセンスを次のいずれかの方法でアンインストールしますライセンスを右クリックし [Delete] を選択するツールバーにある [Delete] をクリックするこれでライセンスがアンインストールされますアンインストールされたライセンスはこれ以降 [Cisco ANA Manage] ウィンドウのコンテンツ領域には表示されませんクライアントライセンスのプロパティの表示 Cisco ANA Manage では IP アドレスやアカウント名などライセンスのさまざまなプロパティを表示できますクライアントライセンスのプロパティを表示する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 Cisco ANA Manage で [Global Settings] > [Client Licenses] を選択しますコンテンツ領域から目的のライセンスを選択します次のいずれかの方法で [Client License Properties] ウィンドウを開きますライセンスを右クリックし [Properties] を選択する [File] > [Properties] を選択するツールバーにある [Properties] をクリックする 6-7

126 クライアントライセンスの管理第 6 章グローバル設定の管理表 6-1 は [Client License Properties] ウィンドウに表示されるフィールドとその説明をまとめたものです表 6-1 フィールド [License Type] クライアントライセンスのプロパティ説明使用できるライセンスのタイプは次のとおりです [Fixed]: ユーザに対して Cisco ANA クライアントへアクセスする権限が付与されます製品に付属しているデフォルトライセンスは固定タイプであり root ユーザに限って適用されます [Floating]: 特定数のユーザに対して Cisco ANA クライアントおよび BQL へ同時にアクセスする権限が付与されます Cisco ANA クライアント (Cisco ANA Manage Cisco ANA NetworkVision または Cisco ANA EventVision) または BQL にログインする各ユーザはライセンスを使用していると見なされます Cisco ANA クライアントおよび BQL すべてに対する同時ログインの総数はライセンスの数によって制限されます [Floating user]: 特定数のユーザに対して各 Cisco ANA クライアント (Cisco ANA Manage Cisco ANA NetworkVision および Cisco ANA EventVision) のインスタンスを同時に 1 つずつ開く権限が付与されますつまり各ユーザは Cisco ANA Manage Cisco ANA NetworkVision および Cisco ANA EventVision の同時セッションにログインして作業を行えます [User Count] ライセンスによってクライアントアプリケーションの操作を許可されているユーザ数が表示されますユーザ数に上限がある場合はその数が表示されユーザ数に制限がない場合は 0( ゼロ ) が表示されます [Client Type] ユーザに権限が付与されたアプリケーション (BQL やクライアントアプリケーションなど ) が表示されます [Creation Date] ライセンスが実装された日付が表示されます [Properties Content Area] テーブル選択したライセンスに割り当てられているユーザのプロパティが表示されます [IP] [BQL Enabled] [Account Name] このライセンスおよびユーザ名に対して許可されたログイン元の IP アドレスが表示されます IP アドレスが表示されていない場合指定されたユーザ名を持つユーザは任意の IP アドレスからログインできますライセンスにより許可されている接続先がクライアントアプリケーションに限定されているか BQL も含んでいるかが明示されますログインに使用するユーザ名が表示されますステップ 4 右上隅をクリックして [Client License Properties] ウィンドウを閉じます 6-8

127 第 6 章グローバル設定の管理データベースセグメントの表示データベースセグメントの表示 Cisco ANA Manage では次のような情報を表示しそれらを監視できますデータベースセグメントのストレージ割り当て情報データベースによるディスクの使用量データベースのデータ量増加これらの情報はシステムにより自動的にチェックされますデータベースセグメントを表示するには [Global Settings] > [DB Segments] を選択しますデータベースセグメントはコンテンツ領域に表示されます [DB Segments] テーブルに表示されるカラムの詳細については [DB Segments] サブブランチ (P.2-20) を参照してください今日のお知らせのカスタマイズ Cisco ANA Manage ではユーザがクライアントアプリケーションにログインする際に表示される今日のお知らせ ( バナー ) を定義できますユーザはログインする前にこのメッセージの内容に同意する必要があります同意しないユーザはログインできませんこのメッセージは HTML フォーマットをサポートしていますメッセージの内容は必要に応じて変更できますただし一度に適用できるメッセージは 1 つだけですここでは今日のお知らせを追加する方法および削除する方法について説明しますメッセージの追加 (P.6-9) メッセージの削除 (P.6-10) メッセージの追加今日のお知らせをカスタマイズする手順は次のとおりですステップ 1 ステップ 2 ステップ 3 [Global Settings] > [Message of the Day] を選択しますコンテンツ領域に [Title] フィールドと [Message] フィールドが表示されます [Title] フィールドにはメッセージのタイトルを入力します [Message] フィールドにはユーザのログイン時に表示するテキストを入力します ( 注 ) [Message] ダイアログボックスには [Abort] ボタンと [Continue] ボタンがデフォルトで表示されますそのためメッセージはこれらのボタンのアクションに合せた内容にする必要があります ( 例 : 製品ライセンス契約の利用規約に同意しますか同意する場合は [Continue] を同意しない場合は [Abort] をクリックしてください ) ステップ 4 ステップ 5 [Save] をクリックします確認用のメッセージが表示されます [OK] をクリックしますこれでユーザがクライアントアプリケーションにログインする際にメッセージが表示されます 6-9

128 ポーリンググループの管理と適応ポーリング第 6 章グローバル設定の管理メッセージの削除今日のお知らせを削除する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 ステップ 4 [Global Settings] > [Message of the Day] を選択します [Message] フィールド内のテキストを削除します [Save] をクリックします確認用のメッセージが表示されます [OK] をクリックしますこれでユーザがクライアントアプリケーションにログインしてもメッセージは表示されませんポーリンググループの管理と適応ポーリングここではポーリンググループの管理方法と Cisco ANA における適応ポーリングの動作のしくみについて説明しますポーリンググループの概要 (P.6-10) 適応ポーリング (P.6-11) ポーリンググループのカスタマイズ (P.6-14) ポーリンググループの編集 (P.6-15) ポーリンググループの削除 (P.6-16) ポーリンググループの概要ユニットサーバではネットワークの正確な最新情報を検出しそれらを表示するために NE へのポーリングが行われますポーリングは設定された時間間隔で定期的にトリガーされます管理者はポーリングレートのカスタマイズや最適化を行えます Cisco ANA では管理対象デバイスから情報を取得する周期を微調整できますそのためさまざまな VNE により使用されるネットワークトラフィックの量に対して高度な制御と柔軟な対応が可能です表 6-2 は設定できるさまざまなポーリング間隔とその説明をまとめたものです表 6-2 タイプステータス設定システムポーリング間隔のタイプ説明デバイスステータス ( アップまたはダウン ) ポートステータス管理ステータスなどステータスに関連する情報のポーリングレートこれらの情報は NE の動作ステータスおよび管理ステータスに関連するものです VC テーブルやスクランブリングなど設定に関連する情報のポーリングレートデバイス名やデバイスの場所などシステムに関連する情報のポーリングレート 6-10

129 第 6 章グローバル設定の管理ポーリンググループの管理と適応ポーリング表 6-2 ポーリング間隔のタイプ ( 続き ) タイプトポロジレイヤ 1 カウンタトポロジレイヤ 2 カウンタ説明レイヤ 1 カウンタに対するトポロジプロセスのポーリングレート ( 間隔 ) このプロセスは継続的に実行されますレイヤ 2 カウンタに対するトポロジプロセスのポーリングレート ( 間隔 ) このプロセスはオンデマンドで使用できます ( 注 ) ポーリングレートの単位はすべて秒です VNE では定義されたポーリング間隔に加えネットワーク要素が過負荷にならないよう適応ポーリングが実装されますデバイスの CPU のチェック時には管理対象デバイスへの負荷が増大しないように特定のポーリングが一時保留される場合があります適応ポーリング (P.6-11) を参照してくださいユーザは管理対象デバイスに適用可能なカスタマイズされたポーリング間隔を設定することによりポーリングプロファイルを定義できます VNE では事前に設定されたその値に従ってネットワーク要素へのポーリングが行われますこれによりデバイスに対するさまざまな情報のポーリングが技術上の要件や業務上の要件に合せて確実に実行されますコアデバイスはステータスに関連する情報のポーリング間隔を短く設定に関連する情報のポーリング間隔を長く設定したポーリンググループに割り当てることができます ( すべてのデバイスに同じポーリングプロファイルを使用します ) 一方エッジデバイスおよびアクセスデバイスに対してはシステムおよび設定に関連する情報のポーリング間隔をより短く設定できますたとえば管理対象ネットワークサービスオペレータにはカスタマーとの契約内容を反映したポーリンググループを使用できますこれにより特別なカスタマーのデバイスに対するポーリング間隔を通常カスタマーのデバイスより短く設定できます便宜上 Cisco ANA にはデフォルトおよび低レートという事前設定済みのポーリンググループが用意されていますこれらのポーリンググループは削除できません表 6-3 はデフォルトおよび低レートの各ポーリンググループに対する設定内容をまとめたものです表 6-3 デフォルトポーリンググループおよび低レートポーリンググループのポーリングレートアトリビュートデフォルトポーリンググループの設定低レートポーリンググループの設定ステータスポーリングレート 180 秒 (3 分 ) 360 秒 (6 分 ) 設定ポーリングレート 900 秒 (15 分 ) 1800 秒 (30 分 ) システムポーリングレート秒 (24 時間 ) 秒 (48 時間 ) レイヤ 1 ポーリングレート 30 秒 30 秒レイヤ 2 ポーリングレート 30 秒 30 秒適応ポーリング VNE では定義されたポーリング間隔に加えネットワーク要素が過負荷にならないよう適応ポーリングが実装されますデバイスの CPU 使用量をチェックする際は管理対象デバイスへの負荷が増大しないように特定のポーリングが一時保留される場合があります 6-11

130 ポーリンググループの管理と適応ポーリング第 6 章グローバル設定の管理 VNE に対する CPU 使用量が最大しきい値を超過するとアラームが送信されその VNE に対するポーリング間隔は通常より長くなり NE へコマンドが送信されてから次のコマンドが送信されるまでの間に遅延時間が追加されます SNMP の場合は SNMP パケットがデバイスへ送信される間隔が遅延時間として追加されます Telnet または SSH の場合は CLI コマンドがデバイスへ送信される間隔が遅延時間として追加されます VNE に対する CPU 使用量のしきい値が基準となるしきい値を下回るとアラームが送信されその VNE に対するポーリングは通常に戻ります VNE に対するこれらの値はシステムレジストリを介してカスタマイズできます (CPU 使用量の最小しきい値および最大しきい値など ) 定義されたしきい値に達した場合はアラームが送信されますまた基準となるしきい値も定義できますこれにより CPU 使用量のしきい値が最大値を下回った場合または最小値を上回った場合にはメッセージが送信され元のアラームはクリアされますこれらの値はレジストリで定義されますさらには最大および最小の許容値レベルもシステムレジストリを使ってカスタマイズできます通常のポーリングが行われている VNE に対して CPU 使用量が増加し最大しきい値 ( 上限許容値レベル ) を上回った場合その状態が 5 回 ( デフォルト ) 確認された時点でその VNE へのポーリングは低レートポーリングに移行します ( 図 6-2 を参照 ) 図 6-2 ポーリングのしきい値レベル / 回のチェック後に低レートポーリングへ移行した VNE に対しては CPU 使用量が依然多い状態にあるかどうかを確認するためさらに 10 回 ( デフォルト ) のチェックが行われます CPU 使用量が多ければその VNE はメンテナンスモードに移行しますいったんメンテナンスモードに移行した VNE へのポーリングは自動では通常のポーリングに戻りません通常のポーリングに戻すには手動での操作が必要です VNE がメンテナンスモードの場合 NE に対するポーリングは行われません図 6-3 のグラフ変化の説明 1. CPU 使用量は 5 回行われたいずれのポーリングでも最大しきい値を上回っている 2. VNE へのポーリングが低レートポーリングに移行する 3. CPU 使用量のポーリングがさらに 10 回行われる 4. CPU 使用量は依然最大しきい値を上回っているため VNE がメンテナンスモードへ移行する 6-12

131 第 6 章グローバル設定の管理ポーリンググループの管理と適応ポーリング図 6-3 CPU 使用量の例 1 1. CPU 5 3. CPU VNE 4. VNE VNE で低レートポーリングが行われている場合 CPU 使用量が通常レベルにまで低下する ( または最小しきい値を下回る ) と Cisco ANA ではその VNE に対する CPU 使用量が最大しきい値を下回った状態が 2 回 ( デフォルト ) 確認された時点でその VNE のポーリングが通常のポーリングに戻されます図 6-4 のグラフ変化の説明 1. CPU 使用量は 5 回行われたいずれのポーリングでも最大しきい値を上回っている 2. VNE へのポーリングが低レートポーリングに移行する CPU 使用量が通常レベルまで低下しさらに最小しきい値を下回る 3. CPU 使用量のポーリングがさらに 2 回行われる 4. CPU 使用量は依然最大しきい値を超えていないため VNE のポーリングが通常ポーリングに戻る 6-13

132 ポーリンググループの管理と適応ポーリング第 6 章グローバル設定の管理図 6-4 CPU 使用量の例 2 1. CPU 5 2. VNE 4. VNE 3. CPU CPU 使用量が多く低レートポーリングが適用されている場合 AVM がダウンしたとしても再起動すれば以前のポーリング間隔はそのまま維持されます再起動された AVM にはダウンする前と同じポーリング間隔が適用されますポーリンググループのカスタマイズ Cisco ANA Manage では新規ポーリンググループの作成およびカスタマイズを行えますこれらの新規ポーリンググループは VNE を定義する際に使用できます詳細については VNE の作成 : 前提条件 (P.5-12) を参照してください注意ポーリングレートを変更すると過剰なトラフィックが発生することやネットワーク要素がクラッシュすることがあります導入に関する情報や推奨事項についてはシスコの代理店にお問い合せくださいポーリンググループを作成およびカスタマイズする手順は次のとおりですステップ 1 ステップ 2 [Global Settings] > [Polling Groups] を選択します次のいずれかの方法で [New Polling Group] ダイアログボックスを開きます [Polling Groups] を右クリックし [New Polling Group] を選択する [File] > [New Polling Group] を選択するツールバーにある [New] をクリックする 6-14

133 第 6 章グローバル設定の管理ポーリンググループの管理と適応ポーリングステップ 3 新規のポーリンググループに対して必要な情報を入力しますフィールド [Name] [Description] [Status] [Configuration] [System] [Layer 1] [Layer 2] 説明ポーリンググループの名前を入力しますポーリンググループに関する説明を入力しますステータスに関連した情報に対するポーリング間隔の秒数を入力します設定に関連した情報に対するポーリング間隔の秒数を入力しますシステムに関連した情報に対するポーリング間隔の秒数を入力しますレイヤ 1 カウンタに対するトポロジプロセスのポーリング間隔を秒単位で入力しますこのプロセスは継続的に実行されますレイヤ 2 カウンタに対するトポロジプロセスのポーリング間隔を秒単位で入力しますこのプロセスはオンデマンドで使用できますステップ 4 [OK] をクリックしますコンテンツ領域に新しいポーリンググループが表示されますポーリンググループの詳細についてはポーリンググループの概要 (P.6-10) を参照してください新しいポーリンググループは新規の VNE を定義する際に使用できます VNE の作成 : 前提条件 (P.5-12) を参照してくださいポーリンググループの編集 Cisco ANA Manage ではポーリンググループのさまざまなプロパティの編集や表示を行えますポーリンググループのプロパティを表示する手順および必要に応じて編集する手順は次のとおりですステップ 1 ステップ 2 [Global Settings] > [Polling Groups] を選択します次のいずれかの方法でポーリンググループの [Properties] ダイアログボックスを開きますコンテンツ領域で表示または編集するポーリンググループを右クリックし [Properties] を選択する [File] > [Properties] を選択するツールバーにある [Properties] をクリックする [Update Polling Group] ダイアログボックスに表示されるフィールドの詳細についてはポーリンググループのカスタマイズ (P.6-14) を参照してくださいステップ 3 必要に応じてポーリンググループのプロパティを編集します ( 注 ) このポーリンググループがいずれかの VNE で使用されている場合は警告メッセージが表示されます 6-15

134 保護グループの管理第 6 章グローバル設定の管理ステップ 4 ステップ 5 [Apply] をクリックします [OK] をクリックします編集した内容に従ってポーリンググループの設定が修正されます ( 注 ) 編集したポーリンググループの設定はそのポーリンググループを使用しているすべての VNE およびデバイスに適用されますポーリンググループの削除 Cisco ANA Manage ではポーリンググループを削除できます ( 注 ) ただし VNE で使用されているポーリンググループは削除できませんポーリンググループを削除する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 ステップ 4 [Global Settings] > [Polling Groups] を選択しますコンテンツ領域で削除するポーリンググループを右クリックし [Delete] を選択します警告メッセージが表示されます [Yes] をクリックします確認用のメッセージが表示されます [OK] をクリックします [Polling Group] テーブルから目的のポーリンググループが削除されます保護グループの管理デフォルトでは Cisco ANA ファブリック内のユニットはすべて default-pg 保護グループという単一のグループ ( またはクラスタ ) に属しますこれらのユニットのデフォルト設定は保護グループをカスタマイズしそれらのグループにユニットを割り当ることで変更できますユニットのハイアベイラビリティを設定および管理する手順については付録 E ハイアベイラビリティの使用を参照してください Cisco ANA Manage では新規の保護グループを作成できます新規作成した保護グループはユニットを定義する際に使用できます詳細については新しい Cisco ANA ユニットの追加 (P.4-5) を参照してください保護グループを作成する手順は次のとおりですステップ 1 ステップ 2 [Global Settings] > [Protection Groups] を選択します次のいずれかの方法で [New Protection Group] ダイアログボックスを開きます [Protection Groups] を右クリックし [New Protection Group] を選択する [File] > [New Protection Group] を選択するツールバーにある [New] をクリックする 6-16

135 第 6 章グローバル設定の管理保護グループの管理ステップ 3 新規の保護グループに対して必要な情報を入力しますフィールド [Name] [Description] 説明保護グループに対する一意の名前を入力します保護グループに関する説明を入力しますステップ 4 [OK] をクリックします [Protection Groups] テーブルのコンテンツ領域に新規作成された保護グループと現在定義されているすべての保護グループが表示されます ( 注 ) コンテンツ領域に表示されている default-pg 保護グループがデフォルトの保護グループですデフォルトでは Cisco ANA ファブリック内のユニットはすべてこの保護グループに属します保護グループのプロパティの表示および編集保護グループのさまざまなプロパティ ( 説明など ) を表示できるほか必要に応じて編集することもできます保護グループのプロパティを表示または編集する手順は次のとおりですステップ 1 ステップ 2 [Global Settings] > [Protection Groups] を選択します次のいずれかの方法で保護グループの [Properties] ダイアログボックスを開きます [Protection Groups] を右クリックし [Properties] を選択する [File] > [Properties] を選択するツールバーにある [Properties] をクリックするステップ 3 ステップ 4 保護グループのプロパティを表示し必要に応じてその説明を編集します [OK] をクリックします [Cisco ANA Manage] ウィンドウが表示されます保護グループの削除 Cisco ANA Manage では保護グループを削除できます ( 注 ) 削除する保護グループがいずれのユニットでも使用されていないことを確認します保護グループを削除する手順は次のとおりですステップ 1 ステップ 2 [Global Settings] > [Protection Groups] を選択しますコンテンツ領域で削除する保護グループを選択します 6-17

136 保護グループの管理第 6 章グローバル設定の管理ステップ 3 次のいずれかの方法で保護グループを削除します保護グループを右クリックし [Delete] を選択するツールバーにある [Delete] をクリックする目的の保護グループが削除されます 6-18

137 CHAPTER 7 リンクの管理次のトピックではネットワーク内の 2 つの NE の 2 つのポート間の静的リンクを追加および削除する方法について説明します静的リンクはシステム内で自動検出された既存のトポロジを上書きします静的リンクは自動検出されたリンクとすべての点で同じです静的リンクは [Topology] ブランチを使用し対応する Golden Source AVM.xml ファイルのデバイストポロジ静的キーに表示できます詳細については次のトピックを参照してください静的リンクの作成 (P.7-1) メンテナンスモードでのリンクの管理 (P.7-3) 静的リンクの解除 (P.7-4) 静的リンクの作成 Cisco ANA Manage のデバイス物理的インベントリから 2 つのエンドポートを選択してデバイス間の静的リンクを作成できます静的トポロジリンクを作成するには 2 つのエンドポート ( リンクの両側 ) の正確な位置を指定する必要があります次のようにポートがある物理階層がポートの位置を定義しますデバイス > [shelf] > モジュール > [submodule] > ポート ( 注 ) リンクは双方向性で一度だけ追加する必要があります 2 つのポートを選択した後リンクを追加する前に新しいリンクが検証されます検証では次の点が確認されますコネクタポートタイプの類似性 ( 例 : 両側の RJ45) レイヤ 2 のテクノロジータイプ ( 例 : 両側の ATM OC-3) 物理レイヤ両側ポートの動作状態ポートのいずれかが別のリンクの一部かどうか検証により一方が静的リンクの一部であることが検出されると以前のリンクを手動で削除するよう要求されます検証により一方が動的リンクの一部であることが検出されると以前のリンクは上書きされます 7-1

138 静的リンクの作成第 7 章リンクの管理新しい静的リンクを作成するには次の手順に従いますステップ 1 [Cisco ANA Manage] ウィンドウで [Topology] を選択します ( 注 ) [Topology] ブランチの変更が自動的に保存されすぐに Cisco ANA に登録されますステップ 2 ステップ 3 ステップ 4 ステップ 5 次のいずれかの方法で [New Static Link] ダイアログボックスを開きます [Topology] を右クリックし [New Static Link] を選択します [File] > [New Static Link] を選択しますツールバーにある [New Static Link] をクリックします [A Side] リストおよび [Z Side] リストを使用して静的リンクのデバイスとポートを選択しますリストからデバイスを選択するとデバイスの物理的インベントリがダイアログボックスの関連領域に表示されます [A Side] リストおよび [Z Side] リストからデバイスを選択します各デバイスの物理的インベントリがダイアログボックスの関連領域に表示されますナビゲーションツリーを展開し各デバイスの A Side ポートおよび Z Side ポートを選択しますこのダイアログボックスに表示されるアイコンと重大度の詳細については Cisco Active Network Abstraction User Guide を参照してください [Create] をクリックしますリンクが検証され確認メッセージが表示されます ( 注 ) [Create] ボタンは A Side ポートおよび Z Side ポートが選択されているときにだけ有効です ( 注 ) 警告メッセージは次の場合に表示されます - いずれかの検証で障害が確認された場合 - 一方のポートの動作状態がアップもう一方のポートの状態がダウンの場合 - 選択したポートが同じタイプでない場合 - レイヤ 2 のテクノロジータイプが同じでない場合 - いずれかのポートが別のリンクの一部である場合接続をキャンセルするには [No] をクリックしますステップ 6 [Close] をクリックします [New Static Link] ダイアログボックスが閉じ 2 つのデバイス間に新しく作成されたリンクがコンテンツ領域に表示されます ( 注 ) 新しいリンクは A サイド < Z サイドの順に作成されますたとえば A サイド = PE-West および Z サイド = PE-East を選択した場合作成されテーブルに表示されるリンクは A サイド = PE-East および Z サイド = PE-West となります 7-2

139 第 7 章リンクの管理メンテナンスモードでのリンクの管理メンテナンスモードでのリンクの管理 Cisco ANA 以降ではアクセスロールが Administrator のユーザはリンクをメンテナンスモードにすることができますメンテナンスモードではネットワークで動作させる前にリンクやデバイスを設定する場合など特定のアクティビティ時に表示したくないアラームは表示しませんネットワークに応じてアラームが通常どおり表示されるようリンクのメンテナンスモードから削除できますリンクをメンテナンスモードに設定してもネットワークまたはリンクの接続には影響ありません代わりに指定したリンクのアラームが表示されないようフィルタ処理されますアラームとチケットはデータベース内にあり Cisco ANA EventVision で適切なオプションを設定して表示できますアラームの非表示はアラームが生成されるときのリンクの状態に基づきますリンクがメンテナンスモードになっている場合にアラームが生成されるとそのアラームはリンクのメンテナンスモードを解除しても非表示となりますこれとは逆にリンクをメンテナンスモードに追加してもリンクをメンテナンスモードにする前に生成したアラームの非表示には影響ありませんネットワークベースのイベントによってリンクのメンテナンスの状態が変わることはありませんリンクがネットワークに追加されたことを知らせる通知を Cisco ANA が受信するとリンクがメンテナンスモードであるかどうかを確認しますリンクがメンテナンスモードである場合リンクのメンテナンスモードが解除されるまで随時アラームをフィルタ処理します ( 注 ) リンクに対するメンテナンスモードを解除すると抑制されたイベントに関連する最後のイベントが発生してから 20 分後に新しいイベントが表示されます Cisco ANA NetworkVision を使用してリンクをメンテナンスモードにできます詳細については Cisco Active Network Abstraction User Guide を参照してください Cisco ANA Manage を使用してメンテナンスモードになっているすべてのリンクを表示したりメンテナンスモードを解除したりできます詳細については次を参照してくださいメンテナンスモードでのリンクの表示 (P.7-3) リンクのメンテナンスモードの解除 (P.7-4) メンテナンスモードでのリンクの表示 Cisco ANA Manage を使用してシステム内のメンテナンスモードにあるリンクをすべて表示できますただしリンクがあるマップは表示しません特定のマップ内でメンテナンスモードになっているリンクを表示またはメンテナンスモードになっているリンクがあるマップを表示するには Cisco ANANetworkVision を使用してください ( Cisco Active Network Abstraction User Guide を参照してください ) システム全体でメンテナンスモードになっているリンクをすべて表示するには Cisco ANA Manage で [Maintenance Links] を選択してください表 7-1 は Maintenance Links コンテンツ領域テーブルに表示されるカラムをまとめたものです表 7-1 カラム A Side Z Side Maintenance Links コンテンツ領域テーブル説明リンクのソースであるデバイスまたはサイト ( デバイスまたはサイトのインベントリへのハイパーリンク ) リンクの宛先であるデバイスまたはサイト ( デバイスまたはサイトのインベントリへのハイパーリンク ) 7-3

140 静的リンクの解除第 7 章リンクの管理リンクのメンテナンスモードの解除動的リンクまたは静的リンクのメンテナンスモードを解除できます一度に複数のリンクについて解除することもできますまた Cisco ANAManage または Cisco ANA NetworkVision を使用してリンクを解除できます Cisco ANA Manage はメンテナンスモードになっているすべてのリンクを表示しますが Cisco ANANetworkVision は各リンクの特定のマップを表示します Cisco ANA Manage を使用してリンクのメンテナンスモードを解除するには次の手順に従いますステップ 1 ステップ 2 ステップ 3 [Cisco ANA Manage] ウィンドウで [Maintenance Links] を選択しますコンテンツ領域テーブルでメンテナンスモードを解除する 1 つまたは複数のエントリを選択します選択したエントリを右クリックし [Remove Maintenance] を選択します選択したエントリは [Maintenance Links] コンテンツ領域テーブルには表示されません ( 注 ) リンクに対するメンテナンスモードを解除すると抑制されたイベントに関連する最後のイベントが発生してから 20 分後に新しいイベントが表示されますリンクおよびメンテナンスモードの詳細については Cisco Active Network Abstraction User Guide を参照してください静的リンクの解除デバイス間の静的リンクを削除できます静的リンクはユーザが手動で入力するリンクですメンテナンスモードになっている静的リンクを解除する場合すべてのシステム情報の一貫性を保持するよう [Maintenance Links] テーブルでもリンクを解除する必要がありますメンテナンスモードになっているリンクの解除の詳細についてはリンクのメンテナンスモードの解除 (P.7-4) を参照してくださいリンクを解除するには次の手順に従いますステップ 1 ステップ 2 ステップ 3 [Cisco ANA Manage] ウィンドウで [Topology] を選択しますコンテンツ領域で削除する 1 つまたは複数のリンクを選択します次のいずれかの方法でリンクを削除しますリンクを右クリックし [Delete] を選択するツールバーにある [Delete] をクリックする選択したリンクが削除されコンテンツ領域に表示されなくなります 7-4

141 CHAPTER 8 ワークフロー管理タスクの管理次のトピックでは Cisco ANA Manage の [Workflow Engine] ブランチについて簡単に説明します Cisco ANA Workflow Editor の概要 (P.8-1) [Workflow Engine] ブランチ (P.8-1) 新規ユーザがワークフローを実行できるようにする (P.8-2) [Workflow Engine] ブランチのメニューおよびツールバーの詳細については [Workflow Engine] ブランチ (P.2-34) を参照してください Cisco ANA Workflow Editor の概要 Cisco ANA Manage の [Workflow Engine] ブランチではワークフローに関する情報が提供されますこれらの情報はゲートウェイサーバに保存されていますこれらのワークフローはユーザが Cisco ANA Workflow Editor GUI を使用してワークフローを作成した後に保存されます詳細については Cisco Active Network Abstraction Customization User Guide を参照してくださいワークフローは複雑なロールバックシナリオなどアトミックタスク ( アクティベーションコマンド ) の論理フローですこのロジックを使用してタスク間の関係タスクのシーケンスほかのタスクに分岐するタイミングタスクが失敗した場合の処理を定義できますワークフローが配置されるとその状態に関する情報を表示できますすべてのワークフローは Cisco ANA ゲートウェイに保存されます Workflow Editor エンジンは AVM 66 を使用する Cisco ANA ゲートウェイにあります ( 注 ) ワークフローを使用するには AVM 66 が起動しており関連するライセンスがインストールされていることが必要です配置されたワークフローは BQL を使用する Cisco ANA API によって起動できます [Workflow Engine] ブランチ Cisco ANA Manage の [Workflow Engine] ブランチを使用して実行中のワークフローテンプレートとオペレーティングワークフローを管理します ( 注 ) [Workflow Engine] ブランチは関連するライセンスがインストールされている場合にだけイネーブルになります [Workflow Engine] ブランチには次のようなサブブランチがあります [Templates]: 配置されているワークフローテンプレートのリストが表示されますまたワークフローテンプレートのプロパティを表示することもできます 8-1

142 第 8 章ワークフロー管理タスクの管理 [Workflows]: 実行中または実行完了したワークフローのリストが表示されますまた現在のステータスを表示したり変更したりすることもできます [Workflow Engine] ブランチの機能の詳細については Cisco Active Network Abstraction Customization User Guide を参照してください新規ユーザがワークフローを実行できるようにする新規ユーザがワークフローを実行できるようにするにはレジストリを変更しますレジストリを変更する場合については Cisco Professional Services にご連絡ください 8-2

143 CHAPTER 9 ユーザセキュリティの管理 : ロールとスコープ次のトピックでは Cisco ANA でロールベースのセキュリティメカニズムとユーザに割り当てられているスコープ ( ネットワーク要素グループ ) を結合する二次元セキュリティエンジンを実装する方法について説明しますさらにはユーザ名やパスワードの定義など Cisco ANA プラットフォームでのユーザの管理作業についても説明しますユーザ認証および権限付与の概要 (P.9-1) ユーザおよびスコープの設定に必要な作業 (P.9-5) スコープの作成および管理 (P.9-6) ユーザアカウントの管理とユーザアクセスの制御 (P.9-8) Cisco ANA ユーザアカウントの削除 (P.9-13) ユーザの Cisco ANA パスワードの変更 (P.9-13) ユーザ認証および権限付与の概要 Cisco ANA では複数の方法を組み合せてユーザの認証および権限付与を管理しますユーザ認証は Cisco ANA によってローカルにまたは LDAP アプリケーションを使用して外部的に管理できますいずれかの方法を使用してユーザアカウントとパスワードを検証し Cisco ANA にログインできるユーザを管理できます Cisco ANA を使用する場合ユーザ情報とパスワードは Cisco ANA データベースに保存されます外部 LDAP アプリケーションを使用する場合パスワードは外部 LDAP サーバに保存されます外部認証 (P.9-2) を参照してくださいユーザへの権限付与はユーザアクセスロールとスコープの組み合せで管理されますユーザアクセスロールはユーザが Cisco ANA GUI クライアントで実行できる操作を制御しますユーザのアカウントが作成されるとユーザのデフォルト権限を指定するアクセスロールがユーザに割り当てられます詳細についてはユーザアクセスロールとデフォルト権限 (P.9-2) を参照してくださいスコープは管理者が作成するネットワーク要素のグループですスコープが作成されるとユーザに割り当てることができますユーザのデフォルト権限によりユーザがスコープ内の Network Element(NE; ネットワーク要素 ) で実行できる操作が指定されますこれらの操作はそのスコープに対するユーザのセキュリティレベルとして示されます必要に応じてスコープに対してより厳格なユーザアクセスロールをユーザに割り当てることができます詳細についてはスコープ (P.9-3) を参照してください 9-1

144 ユーザ認証および権限付与の概要第 9 章ユーザセキュリティの管理 : ロールとスコープたとえば johnsmith というユーザにすべてのネットワーク要素でソフトウェアイメージを更新できるユーザアクセスロール ( またはデフォルト権限 ) があるとしますスイッチのグループを含む SanFrancisco というスコープを作成しそのスコープに対してより厳しいセキュリティアクセスを johnsmith に割り当てることができますユーザ johnsmith はスコープ SanFrancisco のスイッチを除きすべてのネットワーク要素のソフトウェアイメージを更新できますユーザ認証情報 ( ロールおよびスコープ ) は常に Cisco ANA データベースに保存されます外部 LDAP サーバを使用する場合はパスワードだけを保存します外部認証外部認証とはユーザ認証およびパスワードが Cisco ANA ではなく外部アプリケーションによって検証されることを意味します Cisco ANA が認証を実行すると Cisco ANA が Cisco ANA データベース内に保存されている情報をチェックしてユーザを検証します LDAP アプリケーションを使用する場合情報は外部 LDAP サーバによって検証されます外部認証を使用している Cisco ANA が LDAP サーバと通信できない場合は root ユーザに限り Cisco ANA に再ログインできますこれは root ユーザが LDAP の緊急時ユーザでありその検証を行えるのが Cisco ANA に限られるためです root ユーザは Cisco ANA にログインして認証方式をローカル認証に変更しその他のユーザがログインできるようにそのユーザアカウントを編集できます Cisco ANA では LDAP バージョン 3 を使用します外部認証を使用する場合次の手順を行います必要なインストール前提条件を実行します Cisco Active Network Abstraction Installation Guide を参照してください LDAP サーバと通信できるように Cisco ANA を設定します外部 LDAP サーバによるパスワード認証 (P.6-1) を参照してください外部認証から Cisco ANA 認証に切り替える場合ユーザ情報を LDAP サーバから Cisco ANA にインポートできますこの手順については Cisco Active Network Abstraction Installation Guide を参照してくださいユーザアクセスロールとデフォルト権限ユーザアクセスロースはユーザが Cisco ANA で実行を許可されている操作を管理しますユーザアカウントを作成する際に 1 つのセキュリティアクセスロールをアカウントに割り当てますこのロールによってユーザのデフォルト権限が決定しますデフォルト権限は次のようにユーザが実行できる一般的な GUI の機能を決定します Cisco ANA へのログイン Cisco ANA NetworkVision のアラーム管理マップの作成削除開始マップの配置 NE の追加集約の管理 NE のマップへの追加マップのバックグラウンドの設定ビジネスタグ管理前述の例は NE に何の設定もプロビジョニングも実行しませんユーザがアクセスできるスコープを決定したらスコープ (NE のリスト ) をユーザのアカウントに追加しスコープにセキュリティアクセスロールを割り当てますこれがユーザのスコープセキュリティレベルとなりユーザがスコープ内の NE に実行できる操作を管理しますスコープの詳細についてはスコープ (P.9-3) を参照してください 9-2

145 第 9 章ユーザセキュリティの管理 : ロールとスコープユーザ認証および権限付与の概要 Cisco ANA ではユーザに割り当ててシステム機能をイネーブルにするための定義済みのセキュリティアクセスロールを 5 つ用意しています ( 表 9-1 を参照また詳しい例は表 9-2(P.9-4) を参照してください ) 表 9-1 ユーザアクセスロールロール Viewer Operator OperatorPlus Configurator 説明ネットワークリンクイベントインベントリを表示しますネットワークおよびシステムの特権を必要としないシステム機能への読み込み専用アクセスだけが可能ですアラームの管理マップの操作ネットワーク関連情報の表示ビジネスアタッチメントの管理など日常のビジネス業務のほとんどを実行しますアラームのライフサイクルを管理します Command Builder Configuration Archive NEIM およびアクティベーションコマンドを使用してサービスの設定およびアクティベーションに関連するタスクおよびテストを実行します Administrator Cisco ANA のシステムおよびセキュリティを管理しますユニット AVM および VNE の作成ポーリンググループ保護グループユーザスコープおよびマップの管理などすべての管理的操作を実行します新しいユーザが Administrator として定義されるとこのユーザが Cisco ANA Manage を使用してすべてのマップを開いたりすべてのスコープを処理したりシステムを管理したりするなどすべての管理的操作を実行できますこれらのアクティビティは最も高い権限で実行します Cisco ANA Manage は複数の管理者をサポートします管理ユーザにアクセス権限を定義する必要はありませんスコープスコープは管理される NE のグループですユーザは割り当てられたスコープ内にある NE にだけアクセスできますさらにユーザがアクセスできる NE およびそれらの NE で実行できる操作を決定するスコープごとのユーザアクセスロールを指定します Cisco ANA には All Managed Elements という定義済みスコープがありますこのスコープは編集できませんユーザアクセスロールの詳細についてはユーザアクセスロールとデフォルト権限 (P.9-2) を参照してくださいスコープおよびロールをユーザに割り当てた後ユーザは次のようにスコープ内に含まれる NE にさまざまなアクティビティを実行できますサービスをアクティブにする NE インベントリリンクのプロパティを表示するカウンタの表示使用率の表示リフレッシュなど高度なオプションを管理する 9-3

146 ユーザ認証および権限付与の概要第 9 章ユーザセキュリティの管理 : ロールとスコープ表 9-2 では各ユーザアクセスロールに基づいてスコープ内の GUI クライアントでユーザが実行できる操作について説明しています表 9-2 ユーザアクセスロールに基づいて許可されるスコープと GUI の機能ユーザアクセスロール GUI クライアントで許可される操作スコープ内で許可される操作 Administrator 次のようなプラットフォーム管理すべて Cisco ANA サーバ AVM トランスポート VNE の管理ポーリンググループ保護グループクライアントライセンスサービスの免責事項などグローバル設定の管理 DB セグメントの表示スコープの作成および削除ユーザアカウントの管理静的トポロジリンクの管理 Cisco ANA Manage または Cisco ANA NetworkVision からの VNE 管理次のマップ管理 Configurator OperatorPlus すべてのユーザマップの使用編集削除次のマップ管理マップの作成高度なツールクライアントから NE への直接の PING および Telnet ポートアラームのイネーブル設定およびディセーブル設定 Cisco ANA Command Builder 次のマップ管理マップの新規作成と NE の追加マップの編集削除および名前の変更マップの保存マップの操作集約の作成および解除マップレイアウトの変更背景イメージの設定ビジネスリンクの作成アクティブ化サービス管理対象 NE に対するアクティブ化コマンドの許可アラーム管理 OperatorPlus ロールが割り当てられたユーザのスコープ内の NE に属するアラームの通知削除およびクリアマップの操作 NE のビジネスタグの作成ネットワーク情報の表示パスツールトラフィックレートドロップまたはダイナミックデータの表示 9-4

147 第 9 章ユーザセキュリティの管理 : ロールとスコープユーザおよびスコープの設定に必要な作業表 9-2 ユーザアクセスロールに基づいて許可されるスコープと GUI の機能 ( 続き ) ユーザアクセスロール GUI クライアントで許可される操作スコープ内で許可される操作 Operator マップの操作ネットワーク情報の表示 Viewer ビジネスタグの作成および削除アプリケーション Cisco ANA EventVision の開始アプリケーション Cisco ANA NetworkVision および Cisco ANA EventVision へのログインユーザパスワードの変更デバイスリストの表示マップの表示リンクのプロパティの表示テーブルフィルタの使用テーブルからのエクスポート NE からのポート情報のリフレッシュネットワーク情報およびビジネスタグ情報の表示アラームリストアラームのプロパティの表示アラームの検索アタッチメントの検索および表示 NE プロパティおよびコンポーネントの表示影響を受ける対象の算出および表示ポート使用率グラフの表示ユーザおよびスコープの設定に必要な作業図 9-1 および後続のテキストでは Cisco ANA Manage を使用してセキュリティをカスタマイズする場合に必要な手順およびその手順の実行順序について説明します図 9-1 セキュリティフローのカスタマイズ Cisco ANA

148 スコープの作成および管理第 9 章ユーザセキュリティの管理 : ロールとスコープ 1. ライセンスをインストールするこれによりインストールされているクライアントライセンスに基づき一定または不定期間におけるクライアントの数と BQL の接続性を制御および監視できます詳細についてはクライアントライセンスの管理 (P.6-5) を参照してください 2. スコープを定義するユーザが各ユーザロールに基づいて NE を表示および管理できるよう特定の管理対象 NE をグループ化できます詳細についてはスコープの作成および管理 (P.9-6) を参照してください 3. Cisco ANA ユーザアカウントを定義するこれによりユーザアカウントを定義および管理できます詳細についてはユーザアカウントの管理とユーザアクセスの制御 (P.9-8) を参照してください 4. スコープおよびロールをユーザに割り当てるこれにより一般的なユーザアカウント情報各ユーザに割り当てられたスコープのリストスコープごとのセキュリティアクセスロールを管理できます詳細についてはユーザ情報の変更とアカウントの無効化 ([General] タブ ) (P.9-10) を参照してくださいまた次の操作タスクを実行できます外部 LDAP サーバを使用してパスワードを保存しユーザを認証したい場合は外部認証を設定する詳細については外部 LDAP サーバによるパスワード認証 (P.6-1) を参照してくださいユーザがアクセスできる既存のマップを制御するこの機能はデフォルトではディセーブル設定されておりユーザがアクセスできるのはユーザアカウントがイネーブルになった後に作成されたマップだけですこの機能をイネーブルにし既存のマップに対するユーザアクセスの設定を変更する方法についてはマップに対するユーザアクセスの制御 ([Maps] タブ ) (P.9-12) を参照してくださいスコープの作成および管理 Cisco ANA Manage を使用すると各ユーザロールまたは権限に基づいて NE を表示および管理できるよう特定の管理対象 NE をグループ化できますスコープが作成されたらユーザに割り当てることができます複数のスコープを 1 人のユーザに割り当てることも 1 つのスコープを複数のユーザの割り当てることもできますスコープをユーザに割り当てたらユーザに割り当てられたスコープの範囲内でユーザのロールを定義するセキュリティアクセスロールを割り当てる必要がありますユーザ情報の変更とアカウントの無効化 ([General] タブ ) (P.9-10) を参照してください次のトピックではスコープの管理方法について説明していますスコープの作成 (P.9-6) スコープのプロパティの編集および表示 (P.9-7) スコープの削除 (P.9-7) スコープの作成スコープを作成するには次の手順に従いますステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウで [Scopes] を選択します次のいずれかの方法で [New Scope] ダイアログボックスを開きます [Scopes] を右クリックし [New Scope] を選択します [File] > [New Scope] を選択します 9-6

149 第 9 章ユーザセキュリティの管理 : ロールとスコープスコープの作成および管理ステップ 3 ステップ 4 ツールバーにある [New Scope] をクリックします [Scope] フィールドにスコープの名前を入力しますスコープに追加するデバイスを指定しますデバイスをスコープに追加するには [Available Devices] リストから該当するデバイスを選択し続いて [Add All] または [Add Selected] をクリックするとデバイスが [Active Devices] リストに移動しますデバイスをスコープから削除するには [Active Devices] リストからデバイスを選択し続いて [Remove Selected] または [Remove All] をクリックするとデバイスが [Available Devices] リストに移動します ( 注 ) 複数のデバイスを選択するには Ctrl キーを使用しますステップ 5 [Active Devices] リストにスコープに追加するデバイスが表示されたら [OK] をクリックしますこのスコープが保存されコンテンツ領域に表示されますスコープのプロパティの編集および表示 Cisco ANA Manage を使用してスコープの詳細を編集または表示できますスコープのプロパティを編集または表示するには次の手順に従いますステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ナビゲーションペインで [Scopes] を選択しますコンテンツ領域で編集または表示するスコープを選択します次のいずれかの方法でスコープの [Properties] ダイアログボックスを開きますスコープを右クリックし [Properties] を選択する [File] > [Properties] を選択するツールバーにある [Properties] をクリックする [Properties] ダイアログボックスの詳細はスコープの作成および管理 (P.9-6) を参照してください必要に応じてプロパティを編集および表示します [OK] をクリックします [Properties] ダイアログボックスが閉じますスコープの削除スコープが削除されるとスコープを割り当てられたすべてのユーザから削除されますスコープを削除するには次の手順に従いますステップ 1 ステップ 2 ナビゲーションペインで [Scopes] を選択しますコンテンツ領域で削除するスコープを選択します 9-7

150 ユーザアカウントの管理とユーザアクセスの制御第 9 章ユーザセキュリティの管理 : ロールとスコープ ( 注 ) 複数のスコープを選択するには Ctrl キーを使用しますステップ 3 スコープを右クリックし [Delete] を選択しますスコープが削除されコンテンツ領域から除外されますユーザアカウントの管理とユーザアクセスの制御 [Users] ブランチではユーザアカウントの定義および管理を行えますこれにはセキュリティアクセス権限のほか一般的なユーザ情報の管理また必要に応じて強制的ログインの変更が含まれますまたユーザが最後にログインした時間も監視できます Cisco ANA での新しいユーザアカウントの設定は次の手順で行います 1. ユーザアカウントを作成し GUI 機能に対するユーザのアクセスを制御するデフォルトの権限を割り当てますユーザアカウントの作成とデフォルト権限の割り当て (P.9-8) を参照してください 2. ( 任意 ) クライアント接続の最大数およびパスワードの変更が必要になるタイミングを指定しますユーザ情報の変更とアカウントの無効化 ([General] タブ ) (P.9-10) を参照してください 3. スコープとネットワーク要素に対するユーザのアクセスを制御するスコープの権限を適用しますスコープに対するユーザ権限とアクセスの制御 ([Security] タブ ) (P.9-11) を参照してくださいユーザアカウントの作成とデフォルト権限の割り当て次の定義済みシステムデフォルトで新しいユーザを作成しますスコープはまだユーザに割り当てられていません接続数は無制限ですパスワードは 30 日ごとに変更する必要があります最大ログイン試行回数は 5 回ですユーザアカウントを定義するには次の手順に従いますステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウで [Users] を選択します次のいずれかの方法で [Users] ダイアログボックスを開きます [Users] を右クリックして [New User] を選択する [File] > [New User] を選択するツールバーにある [New User] をクリックする ( 注 ) [Show Password Rules] をクリックして現在のパスワードルールを表示します 9-8

151 第 9 章ユーザセキュリティの管理 : ロールとスコープユーザアカウントの管理とユーザアクセスの制御ステップ 3 新しいユーザを定義するために必要となる次の情報を入力しますフィールド [User Name] [Full Name] [Description] [Non-ANA Authentication Only] [Password] 説明ログインに使用する新しいユーザの名前を入力します ( 注 ) ユーザ名は一意で最大 20 文字です特殊文字は使用できません ( 任意 ) ユーザのフルネームを入力します ( 注 ) 有効なエントリは最大 20 文字です特殊文字は使用できません ( 任意 ) ユーザについての説明を適宜入力してくださいオンにすると Cisco ANA は外部 LDAP サーバによって検証できるパスワードを持つユーザだけログインを許可します [password] フィールドはディセーブルになります ( 外部認証が使用される場合ボックスはデフォルトでオンになります外部 LDAP サーバによるパスワード認証 (P.6-1) を参照してください ) 新しい Cisco ANA パスワードを入力しますパスワードは Cisco ANA データベースに保存されます ([Non-ANA Authentication Only] チェックボックスがオンの場合このフィールドはディセーブルです ) パスワードは次の基準を満たさなければなりません 8 ~ 20 文字で数字を 1 つ以上使用する特殊文字は使用しない [Confirm Password] [Role] [Force Password Change at Next Login] ユーザ名またはその反転を使用しない新しい Cisco ANA パスワードを再入力しますドロップダウンリストからユーザのデフォルト権限となるセキュリティアクセスロールを選択します ( 注 ) この権限は NE に関連のないアクティビティまたは操作にだけ適用されますユーザが実行できる機能の詳細についてはユーザアクセスロールとデフォルト権限 (P.9-2) を参照してくださいこのチェックボックスはデフォルトでオンとなっておりユーザは次回ログイン時ユーザパスワードの変更を強制されます ([Non-ANA Authentication Only] チェックボックスがオンの場合このフィールドはディセーブルです ) ステップ 4 [Create] をクリックします新しいユーザ名とデフォルトのセキュリティアクセスロールがコンテンツ領域に表示されます基本のユーザアカウントが作成されます設定を検証する方法についてユーザ情報の変更とアカウントの無効化 ([General] タブ ) (P.9-10) を参照してくださいスコープがユーザに割り当てられるまでネットワーク要素は表示されませんスコープに対するユーザ権限とアクセスの制御 ([Security] タブ ) (P.9-11) を参照してください 9-9

152 ユーザアカウントの管理とユーザアクセスの制御第 9 章ユーザセキュリティの管理 : ロールとスコープユーザ情報の変更とアカウントの無効化 ([General] タブ ) ユーザアカウントを作成した後ユーザプロパティを表示して [General] タブを選択するとアカウント作成時に入力した情報が表示されますユーザの GUI クライアント接続数を制御または特定の時間の後にパスワードの変更を強制することによりアカウントをさらに調整できます次の手順に従ってユーザアカウントをディセーブルにしたり再度イネーブルにしたりできます一般的なユーザ情報を表示または編集するには次の手順に従いますステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウで [Users] を選択します目的のユーザを右クリックして [Properties] を選択します [General] タブがデフォルトで選択された状態で [Properties] ダイアログボックスが表示されますステップ 3 必要に応じて全般プロパティを編集しますフィールド [User Name] [Last Login] [Full Name] [Description] [Enable Account] [Non-ANA Authentication Only] [Limit Connections to] 説明現在のユーザ名ユーザ名は変更できませんユーザが最後にログインした日時が表示されますユーザのフルネームユーザに関する説明が表示されますこのチェックボックスをオンにするとユーザアカウントがイネーブルになりますチェックボックスをオフにするとユーザアカウントがディセーブルになりますログイン数が指定された数を超えると ([Limit Connections] オプションがイネーブルの場合 ) ユーザアカウントが自動的にロックされますユーザのアカウントは手動でいつでもロックまたはロック解除できますアカウントがロックされているユーザはシステムにログインできませんオンにすると Cisco ANA は外部 LDAP サーバによって検証できるパスワードを持つユーザだけログインを許可しますこのダイアログボックスの [Password] フィールドの入力されたパスワードはディセーブルとなり Cisco ANA がローカル認証に切り替えた場合でもユーザはログインできなくなります ( 外部認証が使用される場合ボックスはデフォルトでオンになります外部 LDAP サーバによるパスワード認証 (P.6-1) を参照してください ) このチェックボックスをオフにすると Cisco ANA がローカル認証で使用する新しいパスワードを要求しますパスワードは Cisco ANA データベースに保存され [Force Password] フィールドがアクティブになりますユーザが一度にアクセスできる Cisco ANA クライアントアプリケーションのインスタンス数たとえば接続数が 10 に制限されている場合ユーザは同時に Cisco ANA Manage に 5 つのインスタンス Cisco ANA NetworkVision に 5 つのインスタンスを使用できます 10 のインスタンスを使用している状態でユーザが Cisco ANA EventVision のインスタンスを開こうとするとその試行は拒否されます 9-10

153 第 9 章ユーザセキュリティの管理 : ロールとスコープユーザアカウントの管理とユーザアクセスの制御フィールド [Force Password Change After] 説明チェックボックスをオンにすると指定した日数を経過した後パスワードの変更が強制されますこのチェックボックスをオフにするとユーザは現在のパスワードを保持できますチェックボックスがオンの場合パスワード変更を強制されるまでの日数を入力します [Force Password Change at Next Login] ([Non-ANA Authentication Only] チェックボックスがオンの場合このフィールドはディセーブルです ) このチェックボックスをオンにするとユーザは次回ログイン時にパスワード変更を強制されますこのオプションはいつでも設定できます ([Non-ANA Authentication Only] チェックボックスがオンの場合このフィールドはディセーブルです ) ステップ 4 ステップ 5 [Apply] をクリックしてエントリを適用します [OK] をクリックして [Properties] ダイアログボックスを閉じるか [Security] タブをクリックしてユーザにスコープを割り当てます ( 詳細についてはスコープに対するユーザ権限とアクセスの制御 ([Security] タブ ) (P.9-11) を参照してください ) スコープに対するユーザ権限とアクセスの制御 ([Security] タブ ) [Security] タブを使用するとユーザのスコープとセキュリティアクセスロールを適用してアプリケーションおよび NE を表示および管理するユーザの機能を管理できますスコープが割り当てられるまではネットワーク要素を表示できませんネットワーク要素へのアクセスレベルであるスコープは次の手順で指定した設定によって制御されます ( 注 ) ユーザはさまざまなスコープのさまざまなセキュリティアクセスロールを持つことができますスコープおよびセキュリティレベルをユーザに割り当てるには次の手順に従いますステップ 1 ステップ 2 Cisco ANA で [User] ブランチを選択します目的のユーザを右クリックして [Properties] を選択します [User Properties] ダイアログボックスが表示されますステップ 3 ステップ 4 ステップ 5 [Security] タブをクリックします [Default] ドロップダウンリストでユーザのデフォルトのセキュリティレベルを選択しますデフォルトでは新しいユーザにはビューアセキュリティアクセスロールが割り当てられますここで選択するレベルは [ANA Users] コンテンツ領域テーブルに表示される値です [Add] をクリックしてユーザのアクティブな権限にスコープを追加します [Security Level] ダイアログが表示されます 9-11

154 ユーザアカウントの管理とユーザアクセスの制御第 9 章ユーザセキュリティの管理 : ロールとスコープステップ 6 目的のスコープを選択しユーザのこのスコープ内の適切なセキュリティレベルを選択しますフィールド [Available Scopes] [Security Level] 説明定義済みのスコープと割り当てられていないスコープをすべて表示します定義済みスコープのセキュリティアクセスロールを表示します詳細についてはスコープ (P.9-3) を参照してくださいステップ 7 ステップ 8 [OK] をクリックしますスコープが [Security] タブの [Active Rights] リストに追加されます [Apply] をクリックし [OK] をクリックします [Properties] ダイアログボックスが閉じますマップに対するユーザアクセスの制御 ([Maps] タブ ) [Maps] タブを使用して既存のマップに対するユーザのアクセスを制御します ( 注 ) この機能はデフォルトではディセーブルです Cisco ANA NetworkVision にログインする場合新しいユーザには既存マップを表示する権限はありませんアクセスできるのは今後作成するマップだけですただし管理者はこの機能をイネーブルにし手動でマップを割り当てることによって既存のマップを新しいユーザに割り当てることができますこの機能をイネーブルにするには次の手順に従いますステップ 1 ステップ 2 ステップ 3 ステップ 4 ゲートウェイサーバにユーザ sheer でログインします ~sheer/main ディレクトリに移動します次のコマンド (1 行 ) を実行します #./runregtool.sh -gs localhost set site/mmvm/services/securitymanager/map-security-enabled true ゲートウェイサーバが成功のメッセージを返したらゲートウェイを再起動しますマップをユーザに割り当てるには次の手順に従います ( この機能をイネーブルした後 ) ステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウで [Users] を選択します目的のユーザを右クリックして [Properties] を選択します [User Properties] ダイアログボックスが表示されますステップ 3 [Maps] タブをクリックします [Maps] タブは次の 2 つの部分で構成されています左側にはユーザに割り当てられていないデータベース内の使用できるすべてのマップのリストが表示されます右側にはユーザに割り当てられユーザが Cisco ANA NetworkVision で開いたり管理できるすべてのマップが表示されます 9-12

155 第 9 章ユーザセキュリティの管理 : ロールとスコープ Cisco ANA ユーザアカウントの削除 [Map] タブの使用できるマップのリストと割り当てられたマップのリストの間に次のボタンが表示されますボタン説明選択したマップを [Assigned Maps] リストに移動します使用できるマップリスト全体を [Assigned Maps] リストに移動します選択したマップを [Assigned Maps] リストから [Available Map] リストに移動します [Assigned Map] リスト全体を [Available Map] リストに移動しますステップ 4 [Available Maps] リストからマップを選択し該当するボタンをクリックして [Assigned Maps] リストのマップをユーザに追加します ( 注 ) 複数の行を選択するには Ctrl キーを使用しますステップ 5 ステップ 6 必要に応じて該当するボタンを使用し 2 つのリストの間でマップを選択して移動します [OK] をクリックしてユーザの割り当てられたマップを確定します Cisco ANA ユーザアカウントの削除ユーザアカウントを削除するには次の手順に従いますステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウで [Users] を選択しますコンテンツ領域で削除するユーザアカウントを選択します ( 注 ) 複数の行を選択するには Ctrl キーを使用しますステップ 3 ユーザを右クリックし [Delete] を選択します選択したユーザが削除されコンテンツ領域に表示されなくなりますユーザの Cisco ANA パスワードの変更ユーザの Cisco ANA パスワードは Cisco ANA Manage を使用していつでも変更できますこの場合ユーザは次回ログイン時にパスワード変更を強制されますパスワードの変更 : 管理者の手順 (P.9-14) を参照してください 9-13

156 ユーザの Cisco ANA パスワードの変更第 9 章ユーザセキュリティの管理 : ロールとスコープパスワードの変更 : 管理者の手順次の手順は Cisco ANA を使用してユーザを検証する場合にだけ適用されます外部 LDAP アプリケーションを使用してパスワードを管理している場合 LDAP サーバでパスワードを変更する必要があります現在のユーザもパスワードの変更できますこのシナリオではユーザは新しいパスワードを検証するために以前のパスワードを入力する必要がありますパスワードの変更 : ユーザの手順 (P.9-14) を参照してください管理者としてユーザのパスワードを変更するには次の手順に従いますステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 ステップ 6 [Cisco ANA Manage] ウィンドウで [Users] を選択しますコンテンツ領域でパスワードを変更するユーザを選択します目的のユーザを右クリックして [Change Password] を選択します [Change Password] ダイアログボックスが表示されます [Password] フィールドと [Confirm Password] フィールドに新しいパスワードを入力します [OK] をクリックします確認用のメッセージが表示されます [OK] をクリックします [Change Password] ダイアログボックスが閉じますパスワードの変更 : ユーザの手順 Cisco ANA Manage を使用して現在のユーザがパスワードを変更できますユーザとしてパスワードを変更するには次の手順に従いますステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 [Tools] > [Change User Password] を選択します [Change User Password] ダイアログボックスが表示されます [Old Password] フィールドに旧パスワードを入力します [New Password] フィールドと [Confirm Password] フィールドに新しいパスワードを入力します [OK] をクリックします確認用のメッセージが表示されます [OK] をクリックします [Change User Password] ダイアログボックスが閉じます 9-14

157 CHAPTER 10 システムヘルスと診断システムヘルスおよび診断ツールによりゲートウェイおよびユニットのシステムリソース利用情報 ( 物理割り当て使用 ) がユーザに提供されますこの Web 対応ツールにより Cisco ANA システムのさまざまな対象 (Java ヒープのサイズや AVM CPU 使用状況など ) が監視されユーザはゲートウェイユニットおよび AVM が正しく動作していることを確認できるようになります次のトピックではシステムヘルスおよび診断ツールの使用方法と監視できる Cisco ANA システムのさまざまな対象について説明します診断ツールへのログイン (P.10-1) 診断ツールウィンドウの概要 (P.10-2) 診断情報の表示 (P.10-3) 診断ツールの使用例 (P.10-7) 診断ツールへのログインこの項では診断ツールへのアクセス手順について説明しますこのツールはセキュリティ確保のためパスワードで保護されていますツールを使用する前にユーザ名パスワード Cisco ANA ゲートウェイサーバの IP アドレスまたはホスト名があることを確認してください ( ユーザ名およびパスワードを変更する方法についてはパスワード変更 : 診断ツール ( ユーティリティスクリプト ) (P.C-8) を参照してください ) ( 注 ) ツールへは HTTPS プロトコルおよび認証方式によって接続されますツールへアクセスするには次の手順を実行しますステップ 1 ステップ 2 ステップ 3 ブラウザでと入力します gateway_ip はゲートウェイの IP アドレスですサイト認証に関してセキュリティの警告が表示されます [Yes] をクリックして次に進みます画面が表示されたらユーザ名とパスワードを入力します ( 注 ) ユーザ名とパスワードは Web モニタリングツールのユーザ名およびパスワードとしてシステムインストール中に定義されたものですここで入力するユーザ名は Cisco ANA アプリケーションで使用されているユーザ名とは異なります 10-1

診断ツールウィンドウの概要第 10 章システムヘルスと診断 ( 注 ) ユーザ名とパスワードを変更するにはゲートウェイにユーザ sheer でログインし次のコマンドを実行します ANAHOME/utils/apache/bin/htpasswd -cb ANAHOME/Main/webroot/.

158 診断ツールウィンドウの概要第 10 章システムヘルスと診断 ( 注 ) ユーザ名とパスワードを変更するにはゲートウェイにユーザ sheer でログインし次のコマンドを実行します ANAHOME/utils/apache/bin/htpasswd -cb ANAHOME/Main/webroot/.passwd new-username new-password [MC Loads] ページ ( ユニットモニタリングページ ) が表示されます [MC Loads] ページはゲートウェイとユニットの負荷のグラフを組み合せてグラフィック表示しています診断ツールウィンドウの概要図 10-1 は [MC Loads] ページ ( ユニットモニタリングページ ) を示しています図 10-1 [MC Loads] ページ 10-2

159 第 10 章システムヘルスと診断診断情報の表示 1 ゲートウェイまたはユニットの IP アドレスおよび現在日時の詳細情報 5 ユニットの行 2 ツールバー 6 ゲートウェイの行 3 Web ページオプション [Transport Counters] または [Status] は使用しないことを推奨します 7 カラムのグラフの種類水平の行はそれぞれゲートウェイまたはユニットを表しカラムはそれぞれ異なるグラフの種類を表しています 4 ゲートウェイまたはユニットの IP アドレスハイパーリンクこれをクリックすると選択する AVM が表示されますツールバーツールバーにより表示されるグラフ期間とカラムを調整できます ( 図 10-2 を参照 ) 図 10-2 ツールバー次のドロップダウンリストがツールバーに表示されますフィールド Period Add column Remove column 説明ページに表示するグラフの期間を設定しますグラフのタイプをページに追加しますグラフのタイプをページから削除しますステップ 1 ステップ 2 ステップ 3 [Period] ドロップダウンリストからオプションを選択します [Add column] または [Remove column] ドロップダウンリストからオプションを選択します [Submit] をクリックします変更が実装されます診断情報の表示グラフの表が Web ページに表示されますこのページでは各行がゲートウェイまたはユニットを示し各カラムは診断グラフの解釈 (P.10-4) に記載のいずれかのグラフタイプに一致していますゲートウェイユニットまたは AVM のグラフをクリックすると選択した項目のグラフがそれぞれ別ページで表示されますグラフにはそれぞれグラフの IP アドレスと名前が表示されますグラフのタイプの詳細については診断グラフの解釈 (P.10-4) を参照してくださいまたキーがグラフの下部に表示されます 10-3

診断情報の表示第 10 章システムヘルスと診断グラフには色が付いた 2 種類の縦線 ( インジケータ ) が表示されています ( 図 10-3 を参照 ) AVM のメモリが不足するとメモリ不足インジケータ ( 赤色の縦線 ) が Java Heap グラフに表示されますこのインジケータは AVM グラフを組み合せた状態また個別の AVM グラフに表示されます再起動インジケータ (

160 診断情報の表示第 10 章システムヘルスと診断グラフには色が付いた 2 種類の縦線 ( インジケータ ) が表示されています ( 図 10-3 を参照 ) AVM のメモリが不足するとメモリ不足インジケータ ( 赤色の縦線 ) が Java Heap グラフに表示されますこのインジケータは AVM グラフを組み合せた状態また個別の AVM グラフに表示されます再起動インジケータ ( 緑色の縦線 ) は Cisco ANA ユニットを再起動する場合にグラフを組み合せた場合だけでなく特定の個別 AVM を再起動した場合に AVM グラフに表示されます図 10-3 不足メモリインジケータと再起動インジケータグラフに表示されている横線は期間の最大値と最小値を示していますグラフの履歴は 28 日間保存されますデータ履歴は次のように保存されます 15 秒ごとのデータは 3 時間保存されます 3 ~ 24 時間のデータはすべてサンプリングレート 300 秒に弱められます 24 時間から 7 日間のデータはすべてサンプリングレート 15 分に弱められます 7 ~ 28 日のデータはすべてサンプリングレート 2 時間に弱められます診断グラフの解釈表 10-1 に使用できるグラフのタイプを示します表 10-1 グラフタイプグラフタイプ Java Heap Process Size CPU % GC Time Dropped Messages 説明 AVM プロセスにおける Java ヒープのサイズ AVM メモリのプロセスサイズ AVM CPU の使用状況 AVM Java Garbage Collector(GC) のアクティビティ Cisco ANA トランスポートメッセージングメカニズムで廃棄されたメッセージ数システムに高負荷がかかっている場合に発生する場合があります 10-4

161 第 10 章システムヘルスと診断診断情報の表示表 10-1 グラフタイプ ( 続き ) グラフタイプ Logged Lines CPU Total 説明 AVM ログに書き込まれた行数 Cisco ANA ユニットの運用に用いられるシステム CPU のメトリック Web ページオプション次の Web ページを表示できます [MC Loads] ページ (P.10-5): ゲートウェイおよびユニットの負荷を組み合せたグラフを表示します [MC [server ip] Load] ページ (P.10-5):AVM グラフを組み合せた状態また個別に表示します使用できる Web ページオプションは表示している Web ページにより異なります [MC Loads] ページ表の各行は Cisco ANA のユニットまたはゲートウェイに対応しており各カラムは診断グラフの解釈 (P.10-4) に記載のいずれかのグラフタイプに一致しています [MC Loads] ページにはユニットとゲートウェイの組み合せが表示されていますここで各グラフにはユニットグラフのすべての AVM からの読み取り値が並べられていますユニットまたはゲートウェイのハイパーリンクをクリックすると [MC [server ip] Load] ページが表示されます詳細については [MC [server ip] Load] ページ (P.10-5) を参照してください [MC [server ip] Load] ページ [MC [server ip] Load] ページの表の最初の行には組み合された AVM グラフが表示され以降の各行には個別の AVM グラフが表示されています各グラフには AVM の読み取り値が並べられています図 10-4 を参照してください 10-5

診断情報の表示第 10 章システムヘルスと診断図 10-4 MC [server ip] Load ページ追加パラメータの起動グラフページを 1 枚開くとブラウザ URL フィールドを通してグラフで追加パラメータを HTTP GET 形式で起動できます表 10-2 に使用できるパラメータを記載しておりその使用方法の例を示しています表 10-2 パラメータ period end

162 診断情報の表示第 10 章システムヘルスと診断図 10-4 MC [server ip] Load ページ追加パラメータの起動グラフページを 1 枚開くとブラウザ URL フィールドを通してグラフで追加パラメータを HTTP GET 形式で起動できます表 10-2 に使用できるパラメータを記載しておりその使用方法の例を示しています表 10-2 パラメータ period end refresh 使用できるグラフパラメータ説明時間分日および週で表されたグラフの期間で時間分日および週はそれぞれ文字の h m d および w で表しますたとえば 3 時間のグラフを生成する場合は次のように表します period と同じ形式を使用したグラフの開始時間ですたとえば 2 日前からの 4 時間のグラフを生成するには次のように表します &end=-2d グラフのページを定期的に最新の状態に更新します期間は秒で定義されます Cisco ANA グラフデータは 20 秒ごとに収集されるため最小期間を 20 秒に設定することをお勧めします次の例ではページは 20 秒ごとに最新の状態に更新されます

第 10 章システムヘルスと診断診断ツールの使用例表 10-2 使用できるグラフパラメータ ( 続き ) パラメータ width height 説明グラフの幅 ( ピクセル単位 ) ですグラフの高さ ( ピクセル単位 ) です次の例ではグラフは幅 800 ピクセル高さ 600 ピクセルで描画されます https://10.56.56.94:1311/graphs/graph.

163 第 10 章システムヘルスと診断診断ツールの使用例表 10-2 使用できるグラフパラメータ ( 続き ) パラメータ width height 説明グラフの幅 ( ピクセル単位 ) ですグラフの高さ ( ピクセル単位 ) です次の例ではグラフは幅 800 ピクセル高さ 600 ピクセルで描画されます &height=600 診断ツールの使用例次にシステムヘルスおよび診断ツールの使用例を 2 つ示します使用例 1 ユニットの CPU グラフが高い CPU 消費率を示し GC Time グラフも高い値を示している場合 AVM のいずれかのメモリが十分でない可能性がありますたとえば Java Garbage Collector タスクで CPU に負荷がかかっている場合がそれに当てはまりますこの場合 Java Garbage Collector を減らすと CPU 消費が通常レベルに戻ります使用例 2 メモリ消費については AVM メモリの 30% を未使用 ( 安定した状態 ) にするよう推奨しますグラフではこの比率を視覚的にチェックできますユニットの Java Heap グラフをチェックします上の横線は AVM の設定メモリサイズを示していますグラフは選択した AVM の実メモリ使用状況を示していますたとえば図 10-5 に示す Java Heap グラフでは空きメモリは 20% しかありません設定メモリ :250 Mb 使用メモリ :200 Mb 空きメモリ :50 Mb(250 ~ 200) 図 10-5 使用例

164 診断ツールの使用例第 10 章システムヘルスと診断 10-8

165 CHAPTER 11 イベントリスナーの管理次の各トピックでは Cisco ANA Event Listener の概要とゲートウェイとユニットの双方で動作するようにこのイベントリスナーを設定する方法について説明しますイベントリスナーの概要 (P.11-1) イベントリスナーのインストールと設定 (P.11-2) RegTool によるイベントリスナーの複数設定 (P.11-2) イベントリスナーの概要 Cisco ANA Event Listener は AVM 100 内部で実行される Cisco ANA の内部サービスですこのイベントリスナーによりネットワーク要素により送信される SNMP トラップおよび syslog がリスンされそれらのトラップおよび syslog がそれぞれに対応する VNE へ転送されますそれらの SNMP トラップおよび syslog を VNE で受信するためには VNE をイベントリスナーに登録しておく必要があります各イベントリスナーには Cisco ANA 内部アドレスがあります VNE の登録はこの内部アドレスを使用して行われます VNE は初期化の際にレジストリからイベントリスナーのアドレスを読み込みそのアドレスを固有の IP アドレスとするイベントリスナーに登録を行います登録が完了すると登録された IP アドレスを送信元 IP アドレスとするイベントリスナーでは受信したトラップまたは syslog がその VNE へ送信されますイベントリスナーから SNMP トラップまたは syslog を受信した VNE ではフレームワークを基にイベントが識別されそのイベントに対する処理が実行されます Cisco ANA Event Listener はゲートウェイおよびユニットの双方で実行されるよう設定できますまた複数のイベントリスナーがサポートされるようにシステムを設定することもできますただしそれぞれのユニットまたはゲートウェイでサポートされるイベントリスナーは 1 つだけですイベントリスナーにはそれぞれ固有のアドレスがあります VNE の登録はこの内部アドレスを使用して行われます各 VNE は対応するネットワーク要素から送信される SNMP トラップおよび syslog の宛先となる特定のイベントリスナーに登録されます 11-1

166 イベントリスナーのインストールと設定第 11 章イベントリスナーの管理イベントリスナーのインストールと設定 Cisco ANA Event Listener サービスが組み込まれている AVM 100 は Cisco ANA のゲートウェイまたはユニットのインストール時にデフォルトで作成されますただしゲートウェイとユニットでは重要な相違点がありますゲートウェイの場合 AVM 100 はデフォルトではロードされませんつまりインストール完了後 AVM 100 の管理ステートはディセーブルになっていますゲートウェイに Cisco ANA Event Listener サービスをロードするためには Cisco ANA Manage により AVM 100 が開始されている必要がありますユニットの場合 AVM 100 はデフォルトでイネーブルになっていますしたがってユニット上では Cisco ANA Event Listener サービスがデフォルトでロードされますインストール完了後ゲートウェイまたはユニットで設定されているイベントリスナーの内部アドレスはいずれもですデフォルトではイベントリスナーに登録されるいずれの VNE においてもこの内部アドレスが使用されますシステム内にイベントリスナーが 1 つだけ配置されている場合その AVM 100 をイネーブルにしそれ以外のすべてのゲートウェイまたはユニットの AVM 100 はディセーブルにする必要がありますその際設定の変更は必要ありませんイベントリスナーの内部アドレスおよび VNE の設定はいずれもデフォルトのものを使用できますシステム内にイベントリスナーが複数配置されている場合は各イベントリスナーに一意の内部アドレスを設定する必要があります ( RegTool によるイベントリスナーの複数設定 (P.11-2) を参照 ) ( 注 ) イベントリスナーが稼動しているゲートウェイまたはユニットの IP アドレスへ SNMP トラップおよび syslog が送信されるようにネットワーク要素を設定する必要がありますイベントリスナーが稼動しているユニットにホットスタンバイサーバがある場合は SNMP トラップおよび syslog がプライマリユニットとホットスタンバイサーバの双方へ送信されるようにネットワーク要素を設定してください RegTool によるイベントリスナーの複数設定ここでは RegTool コマンドを使用して Cisco ANA に複数のイベントリスナーを設定する方法について説明しますゲートウェイにおけるイベントリスナーの設定 (P.11-2) 新規の VNE に対するイベントリスナーの設定 (P.11-3) RegTool コマンドの使用方法 (P.11-3) ( 注 ) ここで説明する作業を開始する前に次の点を確認してください Cisco ANA のゲートウェイおよびユニットがインストールされていることゲートウェイがロードされていること Cisco ANA Manage を使用してシステム内にあるすべてのユニットの設定が完了していることゲートウェイにおけるイベントリスナーの設定設定の必要があるイベントリスナーごとに次の作業を行います 11-2

167 第 11 章イベントリスナーの管理 RegTool によるイベントリスナーの複数設定ステップ 1 ステップ 2 イベントリスナーに対して一意のアドレスを選択しますゲートウェイにユーザ sheer でログインし次のコマンドを入力して Main ディレトクリに移動します # cd Main ステップ 3 ゲートウェイから次の RegTool コマンドを発行します #./runregtool.sh -gs set server-ip "avm100/agents/trap/xidip" event-listener-address ステップ 4 このコマンドより Golden Source がアップデートされますこのアップデートはゲートウェイから関連するすべてのユニットへ自動的に伝播します Cisco ANA Manage を使用してユニット上の AVM 100 を開始します新規の VNE に対するイベントリスナーの設定 ( 注 ) 次の作業を開始する前に関連するユニットにおいてすべての VNE の設定が完了していることを確認してくださいユニット上の AVM に設定された新規の VNE ごとに次の作業を行いますステップ 1 ステップ 2 ステップ 3 VNE に対してトラップおよび syslog を受信するイベントリスナーを選択します VNE が常駐する AVM を特定しますゲートウェイにユーザ sheer でログインし次のコマンドを入力して Main ディレトクリに移動します # cd Main ステップ 4 次の RegTool コマンドを発行します #./runregtool.sh -gs set server-ip "vne-avm/agents/da/vne-name/trap/ip" event-listener-address ステップ 5 このコマンドより Golden Source がアップデートされますこのアップデートは関連するすべてのユニットへ自動的に伝播しますコマンドの構文に関する詳細については RegTool コマンドの使用方法 (P.11-3) を参照してください VNE をリロードします RegTool コマンドの使用方法 RegTool コマンドの形式は次のとおりです./runRegTool.sh -gs set server-ip "vne-avm/agents/da/vne-name/trap/ip" event-listener-address 11-3

168 RegTool によるイベントリスナーの複数設定第 11 章イベントリスナーの管理 RegTool コマンドでは次の引数を使用できます引数 event-listener-address 説明イベントリスナーの Cisco ANA 内部 IP アドレスを指定しますこのアドレスは VNE とイベントリスナーの間で行われる通信に使用されますたとえば VNE の登録はこのアドレスを使用して実行されます内部アドレスの形式は標準の IP アドレスと同じですこのアドレスはシステム内で一意であることが必要です同じアドレスを別の VNE やイベントリスナーでは使用できません server-ip vne-avm vne-name ( 注 ) VNE ではその管理 IP アドレスが内部 IP アドレスとして使用されますゲートウェイまたはユニットが常駐する UNIX マシンの IP アドレスを指定しますこの IP アドレスはインストール時および設定時に定義します VNE が設定される AVM を指定します Cisco ANA における VNE の名前を指定します RegTool コマンドの例この例では 1 つのゲートウェイと 2 つのユニットを使用しますゲートウェイの IP アドレス : ユニット 1 の IP アドレス : アドレスを持つイベントリスナーとして AVM 100 を使用 VNE AVM として AVM 200 を使用ユニット 2 の IP アドレス : アドレスを持つイベントリスナーとして AVM 100 を使用 VNE AVM として AVM 300 を使用この例では各ユニット上に 1 つずつ計 2 つのイベントリスナーを設定しています各イベントリスナーでは管理対象の VNE に対応するネットワーク要素から送信されたイベント (SNMP トラップおよび syslog) が処理されますゲートウェイと 2 つのユニットをインストールしたらイベントリスナーと VNE を設定しますステップ 1 ゲートウェイにユーザ sheer でログインし次のコマンドを入力して Main ディレトクリに移動します # cd Main ステップ 2 次のコマンドを発行してイベントリスナーのアドレスを設定します #./runregtool.sh -gs set "avm100/agents/trap/xidip" #./runregtool.sh -gs set "avm100/agents/trap/xidip" ステップ 3 次のコマンドを発行して VNE をそれぞれのイベントリスナーに登録するよう設定しますユニット 1 上の AVM 100 からトラップおよび syslog を受信するように設定された各 VNE に対して次のコマンドを発行します #./runregtool.sh -gs set "avm200/agents/da/vne-name/trap/ip"

169 第 11 章イベントリスナーの管理 RegTool によるイベントリスナーの複数設定ユニット 2 上の AVM 100 からトラップおよび syslog を受信するように設定された各 VNE に対して次のコマンドを発行します #./runregtool.sh -gs set "avm300/agents/da/vne-name/trap/ip"

170 RegTool によるイベントリスナーの複数設定第 11 章イベントリスナーの管理 11-6

171 CHAPTER 12 データベースのパージ次の各トピックではトラップイベントおよびアラームを Cisco ANA データベースから自動的にパージする方法について説明します自動パージの設定に関する作業は次のとおりです 1. トラップイベントおよびアラームをデータベースに保持する期間の設定 2. 指定期間を過ぎたイベントが定期的に自動パージされるよう cron テーブルへのエントリの追加次のトピックではシステムの安定を保つための完全性サービステストのスケジューリング方法について説明しますレジストリエディタを使用したイベントパージ値の設定 (P.12-1) 自動イベントパージのスケジューリング (P.12-3) Cisco ANA 完全性サービス (P.12-3) レジストリエディタを使用したイベントパージ値の設定データベースのイベントトラップおよびアラームが保持される期間はレジストリで指定されますレジストリ内の該当するエントリは site/mmvm/agents/integrity/partitioning のサイト群にあり表 12-1 に示していますデフォルトの保持期間は各エントリの totalhistorysize キーに示されているように 14 日です表 12-1 Cisco ANA Registry のイベントエントリエントリ com.sheer.imo.iaffectedsnc com.sheer.imo.ialarmticket com.sheer.imo.iauditevent com.sheer.imo.ieventhistory com.sheer.imo.iprovisioningevent com.sheer.imo.isecurityevent com.sheer.imo.iservicealarm com.sheer.imo.isyslogalarm com.sheer.imo.isystemevent com.sheer.imo.itrapvalue com.sheer.imo.iv1trapalarm com.sheer.imo.iv2trapalarm 説明サブネットワーク接続チケット監査イベント履歴プロビジョニングセキュリティサービスアラーム Syslog アラームシステムアラームトラップ V1 トラップアラーム V2 トラップアラーム 12-1

レジストリエディタを使用したイベントパージ値の設定第 12 章データベースのパージ図 12-1 は該当するエントリが表示されたレジストリエディタの例です図 12-1 レジストリエディタとイベントエントリこれらのイベントトラップおよびアラームの保持期間を変更するには次の手順を実行しますステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5

172 レジストリエディタを使用したイベントパージ値の設定第 12 章データベースのパージ図 12-1 は該当するエントリが表示されたレジストリエディタの例です図 12-1 レジストリエディタとイベントエントリこれらのイベントトラップおよびアラームの保持期間を変更するには次の手順を実行しますステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 レジストリエディタを使用して Cisco ANA ゲートウェイにログインします [File] > [Connect to Golden Source] を選択します [Golden Source] ダイアログボックスでドロップダウンリストから [Template] を選択し [OK] をクリックしますレジストリがロードされたら [All Hives] 下で site/mmvm/agents/integrity/partitioning にナビゲートします表 12-1 の各エントリについて次の手順を実行します a. レジストリツリーのエントリを選択します b. コンテンツ領域テーブルで [totalhistorysize] を右クリックし [Override] を選択します [Create Entry] ダイアログボックスが表示されます c. [Value] フィールドに Cisco ANA がイベントを保持する日数を入力し [OK] をクリックしますコンテンツ領域テーブルのエントリは新しい値で更新されます d. 表 12-1 の各エントリについて totalhistorysize の値の設定が完了するまでステップ 5a からステップ 5c を繰り返します 12-2

173 第 12 章データベースのパージ自動イベントパージのスケジューリングステップ 6 レジストリエディタを終了します新しい値が即座に有効になり cron ジョブが次回有効になったときに使用されます cron ジョブのスケジューリングについては自動イベントパージのスケジューリング (P.12-3) を参照してください自動イベントパージのスケジューリングイベントを定期的に自動的にパージするには cron ジョブをスケジューリングしますステップ 1 ステップ 2 ユーザ sheer として Cisco ANA ゲートウェイにログインします次のコマンドを入力して cron テーブルを編集します crontab -e ステップ 3 次の行を追加してデータベースイベントを 1 日に 2 回午前 11:15 と午後 11:15 にパージします 15 11,23 * * * cd /export/home/sheer/main ;./mc.csh localhost 8011 integrity.executetest partitioning > /dev/null 2>&1 ( 注 ) cron テーブルの形式に関する詳細については Solaris のドキュメントの crontab(1) を参照してください Cisco ANA 完全性サービス Cisco ANA 完全性サービスはデータベースを維持しシステムのゴミをなくすため完全性テストを実行してシステムを安定させる役割を果たしますこれはゲートウェイまたはユニット上で実行される内部サービスです完全性サービステストは手動または自動で実行できます手動 : 完全性サービステストは Cisco ANA Shell マネジメントサービスの一部としてアクセスされ Telnet でゲートウェイに接続して実行できます手動でテストする場合 Telnet でゲートウェイに接続し integrity ディレクトリにナビゲートして executetest を入力しその後にテスト名を入力します Cisco ANA Shell を使用してパラメータをテストに渡すことができます自動 :cronjob コマンドを使用して特定の完全性サービステストをスケジューリングし特定の間隔で実行できますデフォルトでは完全性サービステストは 12 時間ごとに自動的に実行されますたとえば crontab ファイルの次の行によりファイル every_12_hours.cmd が 11:00 a.m と 11:00 p.m に実行されます 0 11,23 * * * local/cron/every_12_hours.cmd > /dev/null 2>&1 この例では完全性サービステストは次のように every_12_hours.cmd ファイルに定義されています echo `date '+%d/%m/%y %H:%M:%S -'` running integrity.executetest alarm 12-3

174 Cisco ANA 完全性サービス第 12 章データベースのパージ cd ~/Main ;./mc.csh localhost 8011 integrity.executetest alarm >& /dev/null この例では最初の行がゲートウェイログに書き込まれテストの開始時間を示しています次の行でテストが実行されます完全性サービステストのパラメータはレジストリに定義されています ( 注 ) レジストリの変更は必ずシスコのサポートの下で行ってくださいその他のユーザに権限を付与する場合はライセンスキーを取得しそれをインストールする必要がありますライセンスキーを取得する場合またはライセンス購入後にユーザを追加する場合はシスコの代理店にお問い合せください完全性サービステストでは次が実行されます Alarm: アラームカウント回数 ( 現在ゲートウェイにあるアラーム合計数 ) が定義したしきい値を上回る場合にクリアされたアラームを削除します businessobject: ビジネスオブジェクトにおける無効な OID を確認します Capacity: ディスクスペース容量を確認します archivelogs:oracle ログを削除します tablespace: 表領域が大きくなった場合に十分なディスクスペースがあるかどうか検証します workflowengine: 設定期間前に開始されたワークフローをすべて完全に削除します 12-4

175 APPENDIXA システムセキュリティイベント次の表に Cisco ANA EventVision の [Security] タブで表示されるシステムセキュリティイベントの一覧を示しますシステムセキュリティイベントはシステムと環境を管理する場合のクライアントログインおよびユーザアクティビティに関連していますセキュリティイベントの説明で使用される用語と変数は次のとおりです用語 avmid 定義 AVM ID avmkey AVM キー BOS ANA DNA ANA MC ユニット (Metro Central) VNE 仮想ネットワーク要素表 A-1 セキュリティイベントイベント名発信元 OID 簡単な説明重大度原因処理カテゴリ : 管理者による処理 avm-added IAvm AVM <ip>:<avmid>(<avmkey>) が追加されました CLEARED 管理者による処理不要 avm-classesjar-changed IAvm AVM <ip>:<avmid>(<avmkey>) のクラス JAR リストが <classesjar> に変更されました CLEARED 管理者による処理不要 avm-disabled IAvm AVM <ip>:<avmid>(<avmkey>) がディセーブルにされました CLEARED 管理者による処理不要 avm-enabled IAvm AVM <ip>:<avmid>(<avmkey>) がイネーブルにされました CLEARED 管理者による処理不要 avm-high-availability-d isabled IAvm AVM <ip>:<avmid>(<avmkey>) のハイアベイラビリティがディセーブルにされました CLEARED 管理者による処理不要 avm-high-availability-e nabled IAvm AVM <ip>:<avmid>(<avmkey>) のハイアベイラビリティがイネーブルにされました CLEARED 管理者による処理不要 A-1

176 付録 A システムセキュリティイベント表 A-1 セキュリティイベント ( 続き ) イベント名発信元 OID 簡単な説明重大度原因処理 avm-key-changed IAvm AVM <ip>:<avmid>(<avmkey>) のキーが <newkey> に変更されました CLEARED 管理者による処理不要 avm-maxmem-changed IAvm AVM <ip>:<avmid>(<avmkey>) の最大ヒープサイズが <maxmem> に変更されました avm-moved IAvm AVM <ip>:<avmid>(<avmkey>) が <newip> に移動されました avm-patchjar-changed IAvm AVM <ip>:<avmid>(<avmkey>) のパッチ JAR リストが <patchjar> に変更されました avm-removed IAvm AVM <ip>:<avmid>(<avmkey>) が削除されました avm-restarted IAvm AVM <ip>:<avmid>(<avmkey>) が再起動されました client-license-added client-license-removed element-added element-alias-added element-alias-removed element-disabled element-enabled element-moved element-removed IClientLicen semanageme nt IClientLicen semanageme nt IElementMa nagement IElementMa nagement IElementMa nagement IElementMa nagement IElementMa nagement IElementMa nagement IElementMa nagement クライアントライセンス <key> が追加されましたクライアントライセンス <key> が削除されました要素 <key> が AVM <unitip>:<avmid> に追加されましたエイリアス <alias> が (AVM <unitip>:<avmid> 中の ) 要素 <key> に追加されましたエイリアス <alias> が (AVM <unitip>:<avmid> 中の ) 要素 <key> から削除されました (AVM <unitip>:<avmid> 中の ) 要素 <key> がディセーブルにされました (AVM <unitip>:<avmid> 中の ) 要素 <key> がイネーブルにされました要素 <key> が AVM <unitip>:<avmid> から AVM <newip>:<newavmid> に移動されました要素 <key> が AVM <unitip>:<avmid> から削除されました CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED 管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理不要不要不要不要不要不要不要不要不要不要不要不要不要不要 A-2

177 付録 A システムセキュリティイベント表 A-1 セキュリティイベント ( 続き ) イベント名発信元 OID 簡単な説明重大度原因処理 mc-network-high-avail ability-disabled IMCNetwork BOS ネットワークのハイアベイラビリティがディセーブルになりました CLEARED 管理者による処理不要 mc-network-high-avail ability-enabled IMCNetwork BOS ネットワークのハイアベイラビリティがイネーブルになりました permission-added IPermission ユーザ <username> にロール <role> を持つスコープ <scope> へのアクセス権が与えられました permission-deleted IPermission ユーザ <username> のスコープ <scope> へのアクセス権限が抹消されました ( 以前のロール : <role>) permission-role-changed IPermission スコープ <scope> のユーザ <username> のロールが <role> に変更されました polling-group-added polling-group-descripti on-changed polling-group-removed polling-interval-added polling-interval-changed polling-interval-removed protection-group-added protection-group-descri ption-changed protection-group-remov ed IPollingGrou pmanagemen t IPollingGrou pmanagemen t IPollingGrou pmanagemen t IPollingInter val IPollingInter val IPollingInter val IProtectionG roup IProtectionG roup IProtectionG roup ポーリンググループ <name> ( 説明 :<description>) が追加されましたポーリンググループ <name> の説明が <description> に変更されましたポーリンググループ <name> ( 説明 :<description>) が削除されましたポーリング間隔 <group>/<name> ( 間隔 :<interval>) が追加されましたポーリング間隔 <group>/<name> が <interval> に変更されましたポーリング間隔 <group>/<name> ( 間隔 :<interval>) が削除されました保護グループ <key>( 説明 : <description>) が追加されました保護グループ <key> の説明が <description> に変更されました保護グループ <key>( 説明 : <description>) が削除されました CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED 管理者による処理管理者がユーザへのアクセス権限付与コマンドを実行しました管理者がユーザへのアクセス権限抹消コマンドを実行しました管理者がユーザへのロール変更コマンドを実行しました管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理不要不要不要不要不要不要不要不要不要不要不要不要不要 A-3

178 付録 A システムセキュリティイベント表 A-1 セキュリティイベント ( 続き ) イベント名発信元 OID 簡単な説明重大度原因処理 redundant-unit-added IMC DNA Redundant Unit <ip> が追加 CLEARED 管理者による不要されました処理 scope-created IScope スコープ <scope> が作成されました CLEARED 管理者がスコープ作成コマンドを実行しました scope-deleted IScope スコープ <scope> が削除されました CLEARED 管理者がスコープ削除コマンドを実行しました scope-elements-added IScope 次の要素がスコープ <scope>: <elements> に追加されました scope-elements-removed IScope 次の要素がスコープ <scope>: <elements> から削除されました static-link-added static-link-removed IStaticTopolo gymanageme nt IStaticTopolo gymanageme nt <source> から <destination> への静的トポロジリンクが追加されました <source> から <destination> への静的トポロジリンクが削除されました transport-uplink-added IMCNetwork <sourceaddress>( ローカル名 : <sourcename>) と <destinationaddress>( ローカル名 :<destinationname>) の間のトランスポートアップリンクが追加されました transport-uplink-disabled IMCNetwork <sourceaddress>( ローカル名 : <sourcename>) と <destinationaddress>( ローカル名 :<destinationname>) の間のトランスポートアップリンクがディセーブルにされました transport-uplink-enabled IMCNetwork <sourceaddress>( ローカル名 : <sourcename>) と <destinationaddress>( ローカル名 :<destinationname>) の間のトランスポートアップリンクがイネーブルにされました CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED 管理者がスコープへの要素追加コマンドを実行しました管理者がスコープからの要素削除コマンドを実行しました管理者による処理管理者による処理管理者による処理管理者による処理管理者による処理不要不要不要不要不要不要不要不要不要 A-4

179 付録 A システムセキュリティイベント表 A-1 セキュリティイベント ( 続き ) イベント名発信元 OID 簡単な説明重大度原因処理 transport-uplink-remov ed IMCNetwork <sourceaddress>( ローカル名 : <sourcename>) と <destinationaddress>( ローカル名 :<destinationname>) の間のトランスポートアップリンクが削除されました CLEARED 管理者による処理不要 unit-added IMC DNA Unit <ip> が追加されました CLEARED 管理者による処理 unit-high-availability-d isabled unit-high-availability-e nabled IMC IMC BOS Unit <ip> のハイアベイラビリティがディセーブルにされました BOS Unit <ip> のハイアベイラビリティがイネーブルにされました unit-manual-failover IMC 手動フェールオーバーが BOS Unit <ip> で開始されました unit-protection-group-c hanged IMC BOS Unit <ip> の保護グループが <protectiongroup> に変更されました CLEARED CLEARED CLEARED CLEARED 管理者による処理管理者による処理管理者による処理管理者による処理 unit-removed IMC BOS Unit <ip> が削除されました CLEARED 管理者による処理 unit-restart IMC BOS Unit <ip> が再起動されました unit-restarted IMC BOS Unit <ip> が再起動されました user-created IBOSUser ユーザ <username> が作成されました user-deleted IBOSUser ユーザ <username> が削除されました user-map-added IBOSUser ユーザ <username> がマップ <map> の使用権限を与えられました user-map-removed IBOSUser マップ <map> を使用するユーザ <username> の権限が抹消されました user-password-changed IBOSUser ユーザ <username> のパスワードが変更されました CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED CLEARED 管理者による処理管理者による処理管理者がユーザ作成コマンドを実行しました管理者がユーザ削除コマンドを実行しました管理者による処理管理者による処理管理者がパスワード変更コマンドを実行しました不要不要不要不要不要不要不要不要不要不要不要不要不要 A-5

180 付録 A システムセキュリティイベント表 A-1 セキュリティイベント ( 続き ) イベント名発信元 OID 簡単な説明重大度原因処理 user-property-changed IBOSUser ユーザ <username> のプロパティ <property> が <value> に変更されました CLEARED 管理者がユーザプロパティの変更コマンドを実行しました不要カテゴリ : 不十分な権限 execute command IAvm ユーザ <username> にはコマンド <command name> の実行に必要な権限がありませんカテゴリ : ライセンス license_cap_exceeded IAvm ユーザ = <username> ip = <ip> に対するライセンスがキャパシティを超えました license_expired IAvm ユーザ = <username> ip = <ip> に対するライセンスの期限が切れました no_license IAvm ユーザ = <username> ip = <ip> のライセンスがありませんカテゴリ : ログイン invalid password IAvm パスワードが無効ですユーザ <username> を認証できません invalid user IAvm ログインが無効です未知のユーザ <username> MAJOR MAJOR MAJOR MAJOR MINOR MINOR ユーザが不十分な権限でコマンドを実行しましたセキュリティ攻撃の可能性がありますユーザがログインしようとしましたがすでに接続数が最大数に達していますユーザのライセンスの期限が切れましたユーザにはアプリケーションを使用するライセンスがありませんユーザが無効なパスワードを入力しましたユーザが無効なログイン名を入力しましたログを検査しユーザおよびコマンドを特定してください組織のセキュリティポリシーにしたがって適切な処置を行いますアプリケーションへのユーザ接続をいくつか閉じてくださいライセンスを購入するか別ユーザとしてログインしてくださいライセンスを購入してくださいパスワードを正しく入力してくださいログイン名を正しく入力してください A-6

181 付録 A システムセキュリティイベント表 A-1 セキュリティイベント ( 続き ) イベント名発信元 OID 簡単な説明重大度原因処理 session number exceeded IAvm ユーザ <username> が開いているセッション数が許可されている数を超過しました MINOR ユーザが許可されている数より多くのセッションを開きましたこのユーザに許可するセッションの数を増やすか指定の数より多いセッションを開かないでください success IAvm <username> のログインが成功しました total number session exceeded IAvm 開いているセッションの最大数が超過しました (<maxopensessions>) user disabled IAvm ユーザ <username> がディセーブルになっていますカテゴリ : ログオフ user logoff IAvm ユーザ <username> がログオフしましたカテゴリ : パスワード変更 password changed IAvm ユーザ <username> がパスワードを変更しましたカテゴリ : パスワード期限切れ authenticate IAvm パスワードの期限が切れましたユーザ <username> を認証できません disabled IAvm アカウントの無活動タイムアウトの期限が切れましたアカウントがディセーブルになりましたユーザ <username> を認証できません CLEARED MINOR MINOR CLEARED CLEARED MINOR MINOR ユーザが正しいログイン情報を入力しましたシステムのユーザが開いた接続数が多すぎますユーザが何度も不正なパスワードでログインしようとしたためアカウントがディセーブルになりましたユーザがシステムに接続されていたアプリケーションを閉じましたユーザがパスワードを変更しましたユーザパスワードの期限になりましたユーザが指定時間内にログインしなかったためアカウントがディセーブルになりました不要システムへの接続をいくつか閉じてくださいアカウントをイネーブルにしてください不要不要ユーザパスワードを更新してくださいユーザアカウントをイネーブルにしてください A-7

182 付録 A システムセキュリティイベント A-8

183 APPENDIXB レジストリのバックアップと復元次の各トピックでは Cisco ANA のバックアップ方法および復元方法について説明します始める前に (P.B-1) Cisco ANA Registry のバックアップ (P.B-2) Cisco ANA Registry の復元 (P.B-5) ここで説明する手順では Oracle データベースはバックアップしません Oracle データベースのバックアップ方法については Oracle のドキュメントを参照してください始める前に Cisco ANA ではデータのバックアップ先となるマシンへの接続に SSH が使用されますローカルドライブにファイルをコピーする場合でもその処理を正常に実行するためには SSH 接続を確立する必要があります次に SSH ホストファイル (ANAHOME/.ssh/known_hosts) によりすべてのホストからの接続が受け入れられるようにするための手順を示しますこれにより考えうるすべての SSH エラーを回避できます (ANAHOME はインストールディレクトリを表します通常は /export/home/sheer4 です ) ステップ 1 ステップ 2 ステップ 3 ステップ 4 ステップ 5 SSH デーモンが稼動していることを確認しますゲートウェイサーバにユーザ sheer でログインします次のコマンドを入力します % ssh localhost ls Cisco ANA によりファイルのリストが返された場合この手順は終了ですそれ以外の場合 ( フィンガープリントが見つからなかったことが SSH から通知された場合 ) はステップ 4 へ進みます次のような出力が表示されたら yes を入力します The authenticity of host ' ( )' can't be established. DSA key fingerprint is 33:dc:5a:39:20:48:5f:5d:7d:94:63:dc:83:1a:1d:13. Are you sure you want to continue connecting (yes/no)? 再度ステップ 3 を実行します Cisco ANA によりファイルのリストが返されますこれでシステムがアップデートされたことになります B-1

184 Cisco ANA Registry のバックアップ付録 B レジストリのバックアップと復元 Cisco ANA Registry のバックアップ次の各トピックでは Cisco ANA Registry(Golden Source) のバックアップ手順について説明しますバックアップ手順の概要 (P.B-2) 定期バックアップの実行間隔の変更 (P.B-4) ここで説明する手順では Oracle データベースはバックアップしません Oracle データベースのバックアップ方法については Oracle のドキュメントを参照してください ( 注 ) 新規に追加された AVM は復元処理を実行した後も削除されませんしたがってバックアップを実行してから AVM を新たに追加した後で最新のバックアップを復元した場合追加した AVM はバックアップの復元後も使用できますバックアップ手順の概要 Cisco ANA では UNIX の cron メカニズムにより毎週 1 回レジストリデータのバックアップが行われますデフォルトでは cron テーブル (crontab) 内のエントリにより毎週日曜日の午前 1 時にバックアップが実行されますこのときバックアップの対象となるデータは Cisco ANA レジストリですデータを復元する場合は restore.csh コマンドを手動で実行する必要がありますバックアップファイルは ANAHOME/db/db_backup/[date+time] というディレクトリに格納されます ANAHOME はインストールディレクトリで通常は /export/home/sheer4 です [date+time] はバックアップの日時で構成されたディレトクリ名を表しますたとえば /export/home/sheer4/db/db_backup/ / は 2009 年 4 月 13 日午前 4 時 4 分に作成されたディレクトリですデフォルトでは cron テーブルにより毎週日曜日の午前 1 時にバックアップが実行されます ( 注 ) install.pl スクリプトを使用してサーバを再インストールするとユーザ sheer とその配下にあるコンテンツは削除されますデフォルトのバックアップディレクトリも削除の対象になりますバックアップディレクトリの場所は変更できますがその場合ユーザ sheer に対して変更後の場所への書き込み権限が付与されている必要があります次にデフォルトディレクリ権限の例を示します ("drwx sheer sheer 512 Sep 24 02:54") /tmp ディレクトリはサーバが再起動されるたびに削除されバックアップされていたコンテンツが失われるためこのディレクトリの配下にはバックアップディレクトリを移動しないことを推奨しますまたデータの安全性を最大限確保するためにもバックアップしたディレクトリは DVD や別のサーバなど外部の保管場所にコピーすることを推奨しますデフォルトのバックアップディレクトリはレジストリを使って設定できます詳細についてはレジストリパス avm11/agents/integrity/backup を参照してください B-2

付録 B レジストリのバックアップと復元 Cisco ANA Registry のバックアップ図 B-1 はバックアップレジストリエントリが表示されている画面です図 B-1 バックアップレジストリエントリデフォルトではバックアップはイネーブルに設定されていますバックアップが不要な場合はバックアップが実行されないようにレジストリエディタを使って設定を変更できます

185 付録 B レジストリのバックアップと復元 Cisco ANA Registry のバックアップ図 B-1 はバックアップレジストリエントリが表示されている画面です図 B-1 バックアップレジストリエントリデフォルトではバックアップはイネーブルに設定されていますバックアップが不要な場合はバックアップが実行されないようにレジストリエディタを使って設定を変更できます自動バックアップの設定自動バックアップを設定する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 始める前に (P.B-1) に記載されている手順に従って Cisco ANA が SSH を介して通信できるように設定を行います Cisco ANA ゲートウェイマシンにユーザ sheer でログインします cron テーブルを次のように編集します crontab -e ステップ 4 次の行を追加しますこれにより整合性タスクと Cisco ANA レジストリのバックアップが午前 11 時と午後 11 時の 12 時間間隔で実行されます 0 11, 23 * * * local/cron/every_12_hours.cmd > /dev/null 2>&1 ( 注 ) cron テーブルの形式に関する詳細については Solaris のドキュメントの crontab(1) を参照してください B-3

186 Cisco ANA Registry のバックアップ付録 B レジストリのバックアップと復元手動によるバックアップの開始即時にバックアップを開始する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 始める前に (P.B-1) に記載されている手順に従って Cisco ANA が SSH を介して通信できるように設定を行います Telnet で Cisco ANA ゲートウェイにユーザ sheer でログインします次のコマンドを実行してインストールディレクトリに移動します % cd ANAHOME ステップ 4 プロンプトに次のコマンドを入力します %./mc.csh localhost 8011 integrity.executetest backup ( 注 ) このコマンドに対してはヌルが表示されるのが通常の応答です定期バックアップの実行間隔の変更 crontab ファイルには各行に 6 つのフィールドがあります各フィールドはスペースまたはタブで区切られます先頭から 5 つのフィールドにはそれぞれ一定範囲の整数値を指定しますフィールドと指定できる整数値は次のとおりです分 :0 ~ 59 時 :0 ~ 23 日 :1 ~ 31 月 :1 ~ 12 曜日 :0 ~ 6(0 は日曜日 ) ただ 1 つのフィールドを使用して日を指定する場合はその他のフィールドを * に設定しますたとえば 0 0 * * 1 と指定すると月曜日に限ってコマンドが実行されます次に毎週平日の午前 3 時 15 分にコアファイルがクリーンアップされるようにする場合の指定例を示します 15 3 * * 1-5 find $HOME -name core 2>/dev/null xargs rm -f 0 0 1,15 * 1 と指定すると毎週月曜日に加えて毎月 1 日と 15 日にコマンドが実行されます ( 注 ) cron テーブルの形式に関する詳細については Solaris のドキュメントの crontab(1) を参照してください B-4

187 付録 B レジストリのバックアップと復元 Cisco ANA Registry の復元 Cisco ANA Registry の復元 Cisco ANA Registry を復元するには Cisco Active Network Abstraction Installation Guide の手順に従って事前に Cisco ANA ゲートウェイをインストールしておく必要がありますまた root としてログインする必要がありますバックアップからデータを復元する手順は次のとおりですステップ 1 次のコマンドを実行してディレクトリを ANAHOME/Main/scripts に変更します cd ANAHOME/Main/scripts ステップ 2 復元スクリプトを実行します % chmod 700 restore.csh % restore.csh backup-files-location sheer-home-location ( 注 ) デフォルトでは backup-files-location は ANAHOME/db/db_backup/date+time です ( レジストリを使って設定 ) フィラー date+time はバックアップの日時で構成されたディレトクリ名を表しますたとえば /export/home/sheer4/db/db_backup/ / は 2009 年 4 月 13 日午前 4 時 4 分に作成されたディレクトリですステップ 3 復元が正常に実行されたら次のコマンドを実行して Cisco ANA ゲートウェイを初期化します % su - sheer % cd Main %./cmpctl ( 注 ) ユーザ sheer のデフォルトのパスワードは sheer です ( 注 ) 最新のバックアップよりも後で追加された AVM はその最新のバックアップからレジストリが復元された場合でもすべて維持されます B-5

188 Cisco ANA Registry の復元付録 B レジストリのバックアップと復元 B-6

189 APPENDIXC ユーティリティスクリプト次の各トピックでは次に示す一般的な手順を実行する場合に使用できる Cisco ANA ユーティリティスクリプトについて説明します Cisco ANA ゲートウェイの再起動 ( ユーティリティスクリプト ) (P.C-1) Cisco ANA ユニットの再起動 ( ユーティリティスクリプト ) (P.C-2) 複数の VNE の追加 ( ユーティリティスクリプト ) (P.C-3) パスワード変更 :Cisco ANA データベース ( ユーティリティスクリプト ) (P.C-6) パスワード変更 :bosenable bosconfig bosusermanager( ユーティリティスクリプト ) (P.C-7) パスワード変更 : 診断ツール ( ユーティリティスクリプト ) (P.C-8) すべての Cisco ANA ユニットでのコマンドの実行 ( ユーティリティスクリプト ) (P.C-8) Cisco ANA ゲートウェイの再起動 ( ユーティリティスクリプト ) UNIX コマンドラインからゲートウェイを再起動できます ANAHOME は Cisco ANA インストールディレクトリで通常は /export/home/sheer4 ですゲートウェイを再起動するには次の手順を実行しますステップ 1 ステップ 2 Cisco ANA ゲートウェイへの Telnet セッションを開きマシンにログインします次のスクリプトを実行します % ANAHOME/Main/cmpctl restart C-1

190 Cisco ANA ユニットの再起動 ( ユーティリティスクリプト ) 付録 C ユーティリティスクリプトゲートウェイを再起動すると停止していたすべてのユニットが再起動されますゲートウェイの再起動前に稼動していたユニットは再起動されませんそれらのユニットは稼動した状態になりますユニットの再起動方法については次を参照してください Cisco ANA ユニットの再起動 ( ユーティリティスクリプト ) (P.C-2) すべての Cisco ANA ユニットでのコマンドの実行 ( ユーティリティスクリプト ) (P.C-8) ( 注 ) ゲートウェイを再起動するとすべてのクライアントが再接続されます ( 注 ) サーバのステータスは Cisco ANA Manage を使用して確認できます Cisco ANA ユニットの再起動 ( ユーティリティスクリプト ) ユニットを再起動するとそのユニット上のすべての AVM プロセスが停止し再起動されますプロセスメモリ内にシステム情報の一部が保存されていると仮定しユニットを再起動すると情報の一部が消滅しますしたがって再起動前にプロセスメモリに保存されたすべての情報を回復するには最も長いフルポーリングサイクルと同じ程度の時間が必要です再起動前に固定ストレージに保存されたデータは即座に使用できますマシンを再起動するとマシン上で実行している VNE のいくつかが到達不能と報告される場合がありますこれは VNE を使用できないため失敗しているユニットのハンドシェイクプロトコルが原因ですマシンを再起動すると再起動された Cisco ANA ユニットで実行されている VNE 内で現在実行中のすべてのアクティブな照会フローおよびトランザクションが停止しますユニットが稼動している場合ゲートウェイの再起動によるユニットの再起動はできません cmpctl スクリプトにより cmpctl を実行するサーバ ( ゲートウェイまたはユニット ) でだけ Cisco ANA が再起動されます詳細については Cisco ANA ゲートウェイの再起動 ( ユーティリティスクリプト ) (P.C-1) を参照してくださいユニットを再起動するには次の手順を実行しますステップ 1 ステップ 2 Cisco ANA ユニットへの Telnet セッションを開きマシンにログインします次のスクリプトを実行します % ANAHOME/Main/cmpctl restart C-2

191 付録 C ユーティリティスクリプト複数の VNE の追加 ( ユーティリティスクリプト ) 複数の VNE の追加 ( ユーティリティスクリプト ) コマンド構文 Cisco ANA には複数の VNE を同時に Cisco ANA に追加できるサンプルの Perl スクリプトが付属していますスクリプト名は vne_creation_script.pl で Main/scripts に常駐していますこのスクリプトは該当 VNE 情報の入ったコンフィギュレーションファイルを読み取り VNE を Cisco ANA に追加し参考としてレポートログファイルを生成しますネットワークおよび環境に応じてこのスクリプトを cron ジョブとして実行するようスケジューリングできます複数の VNE を追加する上位レベルプロセスには次のタスクがあります 1. 追加する VNE を含むコンフィギュレーションファイルを作成します詳細についてはコンフィギュレーションファイル (P.C-3) を参照してください 2. コマンド構文 (P.C-3) の説明にしたがってコマンドを実行します 3. 結果 (P.C-5) の説明にしたがって結果を確認します Cisco ANA ゲートウェイにユーザ sheer でログインしこのコマンドを実行します vne_creation_script.pl スクリプトでは次のコマンド形式が使用されます perl vne_creation_script.pl [configuration_filename] [log_suffix] それぞれの説明は次のとおりです configuration_filename は Cisco ANA に追加する VNE の情報を含むファイルの名前ですこのファイルの詳細についてはコンフィギュレーションファイル (P.C-3) を参照してください log_suffix はバルク VNE 追加の固有識別情報です引数を指定しない場合スクリプトによりその情報の指定を要求されます次の例を参考にしてください % cd ANAHOME/Main/scripts % perl./vne_creation_script.pl please enter input file name : vne_addition_1.txt please enter log file suffix ( any number or id so you will know it belongs to your setup ): finished reading at : 16:42:37 finished コンフィギュレーションファイル vne_creation_script.pl スクリプトではその引数の 1 つとしてコンフィギュレーションファイルの名前が必要になりますそのコンフィギュレーションファイルには Cisco ANA に追加する VNE の情報が入っておりフラットテキストファイル形式を使用しています VNE を追加するためのコンフィギュレーションファイルを作成するには次の手順を実行しますステップ 1 テキストエディタを開きコンフィギュレーションファイルに次のテキストから入力します mm gateway-ip コンフィギュレーションファイルはこの入力から開始する必要があります C-3

192 複数の VNE の追加 ( ユーティリティスクリプト ) 付録 C ユーティリティスクリプトステップ 2 ( 任意 )Cisco ANA のユーザ名とパスワードを次のように入力します user username password password ステップ 3 コンフィギュレーションファイルにユーザ名およびパスワードを入力しないとスクリプト実行時に入力を求められます次のいずれかを入力して追加する VNE の情報を入力しますエントリ mc unit-ip scheme scheme-name 説明指定したユニットを追加しゲートウェイにアップリンクします VNE に使用するスキームを指定しますスキーム名のオプションは次のとおりです product ipcore スキームの詳細については VNE スキームの選択 (P.5-17) を参照してください scheme default スキームをデフォルトスキーム (product) に設定します avm number [memory-allocation] 指定した番号およびメモリ割り当ての AVM を追加します ( 任意 ) load avm-number agent-name ip [telnet "telnet-seq"] [snmpr read-community-string] [snmpw write-community-string] cloud-name ip cloud 指定した AVM を読み込みます任意の指定した Telnet または SNMP 情報のエージェントを追加し読み込みます指定した名前と IP アドレスのクラウドを追加し読み込みます # remark この行をコメントとして扱います read_file file-containing-bql-commands 指定した BQL ファイルコンテンツをゲートウェイにプットしますこれは静的リンクの追加に使用できます BQL スクリプトを使用した AVM および VNE の使用方法の詳細については Cisco Active Network Abstraction Customization User Guide を参照してください終わったらコンフィギュレーションファイルは次のようになります mm user root password admin scheme product mc avm _ telnet ":,admin,router>,enable,:,admin,router#," _ telnet ":,admin,router>,enable,:,admin,router#," _ telnet ":,admin,router>,enable,:,admin,router#," _ telnet ":,admin,router>,enable,:,admin,router#," _ telnet ":,admin,router>,enable,:,admin,router#," _ telnet ":,admin,router>,enable,:,admin,router#," _ telnet ":,admin,router>,enable,:,admin,router#," Cloud cloud C-4

付録 C ユーティリティスクリプト複数の VNE の追加 ( ユーティリティスクリプト ) Cloud6 10.10.10.6 Cloud54 10.10.10.54 Cloud4 10.10.10.4 cloud cloud cloud コンフィギュレーションファイルの完全な例は Cisco ANA の ~/Main/scripts/vne-examples.

193 付録 C ユーティリティスクリプト複数の VNE の追加 ( ユーティリティスクリプト ) Cloud Cloud Cloud cloud cloud cloud コンフィギュレーションファイルの完全な例は Cisco ANA の ~/Main/scripts/vne-examples.txt に記載されています結果 vne_creation_script.pl スクリプトが正常に実行されると追加内容を Cisco ANA Manage( 図 C-1 を参照 ) またはログファイルで表示できますログファイルはスクリプトが実行されたディレクトリに常駐し scriptlogxxx.txt という名前が付いています xxx はコマンド発行時に指定した接尾辞ですコマンド構文 (P.C-3) に記載された例を使用するとログファイルは scriptlog333.txt という名前になります図 C-1 Cisco ANA Manage のバルク VNE 追加 vne_creation_script.pl スクリプトが失敗するとエラーが表示されます次の例を参考にしてください <Description type="string">error (5111): An VNE by that name already exists</description> <ErrorStackTrace type="java.lang.string_array"> <java.lang.string>com.sheer.metromission.plugin.bosmanage.handlers.elementmanagementelemen thandler.validatenewelement(elementmanagementelementhandler.java:442)</java.lang.string> エラーが表示されたらコンフィギュレーションファイルまたは BQL スクリプトを修正しコマンドを再実行してください C-5

194 パスワード変更 :Cisco ANA データベース ( ユーティリティスクリプト ) 付録 C ユーティリティスクリプトパスワード変更 :Cisco ANA データベース ( ユーティリティスクリプト ) ユーザ sheer のパスワード ( およびワークフロースキーム sheer) は Cisco ANA のインストール中に設定されます Cisco ANA 以前のリリースではパスワードが暗号化されているため関連するファイルを編集してもこれらのパスワードは変更できませんしかしワークフロースキームパスワードは変更しないことを推奨します ( 注 ) ワークフロースキームとはワークフローエンジンで使用される一連のデータベーステーブルですワークフロースキームパスワードを変更する場合については Cisco Professional Services にお問い合せください Cisco ANA 以降では Cisco ANA データベースおよびワークフロースキームのパスワードを変更できるスクリプトが含まれています ( 注 ) このスクリプトでは Cisco ANA によってデータベース接続に使用されるパスワードだけ変更されますユーザ sheer の Oracle パスワードは変更されません始める前にこの手順で説明しているように Cisco ANA データベースパスワードを変更する前にユーザ sheer の Oracle パスワードを変更しますゲートウェイの Cisco ANA を停止します停止しないと手順にしたがって Cisco ANA が停止します Cisco ANA データベースユーザ sheer またはワークフロースキーム sheer のパスワードを変更するには次の手順を実行しますステップ 1 ステップ 2 Cisco ANA ゲートウェイに Telnet セッションを開きユーザ sheer でログインしますプロンプトで次のコマンドを入力します % cd ANAHOME/Main/scripts % perl DatabasePasswordChange.pl + This application changes the database references in ANA. + IF YOU DECIDE TO CONTINUE, ANA WILL BE SHUT DOWN. ステップ 3 プロンプトが表示されたら Y を入力して手順を続けるか N を入力して手順を終了します Are you sure you want to continue?(y,n) [default N] Y ステップ 4 スクリプトが進むにしたがって必要な情報を入力します Oracle IP アドレス Oracle SID Cisco ANA データベースの新しいパスワード Oracle リスナーのポート番号次の例を参考にしてください次のデータベースパラメータを指定してください - Would you like to use a remote database?(y or n) [default n] y - Please enter Oracle IP address [default ] C-6

195 付録 C ユーティリティスクリプトパスワード変更 :bosenable bosconfig bosusermanager( ユーティリティスクリプト ) - Enter the Oracle sid: MCDB - Enter the password for the scheme sheer: - Enter the Oracle Listener port: 1521 ステップ 5 プロンプトが表示されたらワークフロースキーム sheer のアトリビュートを編集するかどうか指定します Yes と回答しデフォルト値を承認します ( 注 ) ワークフロースキームを変更する場合はシスコのテクニカルサポートにお問い合せください - Use defaults for WorkFlow Scheme?(Y,N) [default Y] Y 関連ファイルが更新されます - updating avm11.xml - Done.Please restart ANA with cmpctl. ステップ 6 次のスクリプトを実行して Cisco ANA ゲートウェイを再起動します % ANAHOME/Main/cmpctl restart パスワード変更 :bosenable bosconfig bosusermanager( ユーティリティスクリプト ) bosenable bosconfig および bosusermanager のパスワードは Cisco ANA のインストール中に設定されますこれらのパスワードを変更するには次の手順を実行しますステップ 1 ステップ 2 ステップ 3 Cisco ANA ゲートウェイに sheer ユーザでログインします Main ディレクトリに切り替えます cd ANAHOME/Main 新しいパスワードを次のように暗号化します java -classpath./classes.jar com.sheer.metromission.authentication2.passwordencrypt new-password 出力には暗号化されたパスワードが含まれますこの情報は次のステップに必要ですステップ 4 Oracle データベースにログインし次のコマンドを実行します a. 必要に応じてパスワードを変更します xxx はステップ 3 からの出力です update bosuser set ENCRYPTEDPASSWORD='xxx' where username='bosenable' update bosuser set ENCRYPTEDPASSWORD='xxx' where username='bosconfig' update bosuser set ENCRYPTEDPASSWORD='xxx' where username='bosusermngr' b. 変更を確定します commit C-7

196 パスワード変更 : 診断ツール ( ユーティリティスクリプト ) 付録 C ユーティリティスクリプト次は bosenable パスワードが変更されるセッションの例です sheer@sh-nv [~/Main]% java -classpath./classes.jar com.sheer.metromission.authentication2.passwordencrypt test 'test' -> 'PEv1:DC57A2A7', '7E84D3A8F60F30B7B62946D532E24608' sheer@sh-nv [~/Main]% sqlplus sheer/dbpassword SQL*Plus: Release Production on Mon Jun 29 23:34: Copyright (c) 1982, 2006, Oracle. All Rights Reserved. Connected to: Oracle Database 10g Enterprise Edition Release bit Production With the Partitioning, OLAP and Data Mining options SQL> update bosuser set ENCRYPTEDPASSWORD='7E84D3A8F60F30B7B62946D532E24608' where username='bosenable'; 1 row updated. SQL> commit; Commit complete. パスワード変更 : 診断ツール ( ユーティリティスクリプト ) ( システムヘルスと診断 (P.10-1) に記載された ) 診断ツールのユーザ名とパスワードは Cisco ANA のインストール中に設定されますこれらのパスワードを変更するには次の手順を実行しますステップ 1 ステップ 2 Cisco ANA ゲートウェイに sheer ユーザでログインします Main ディレクトリに切り替えます cd ANAHOME ステップ 3 診断ツールのユーザ名とパスワードを次のように変更します./utils/apache/bin/htpasswd./Main/webroot/.passwd new-username new-password すべての Cisco ANA ユニットでのコマンドの実行 ( ユーティリティスクリプト ) スクリプト rall.csh は次のように ( ゲートウェイではなく ) すべてのユニットで指定コマンドを実行する場合に使用するユーティリティです % ANAHOME/Main/rall.csh script script はスクリプト名です次のスクリプトの例で ( ゲートウェイではなく ) すべてのユニットが再起動されます % ANAHOME/Main/cmpctl restart C-8

197 APPENDIXD Golden Source レジストリ Golden Source レジストリはすべての Cisco ANA ユニットおよび Cisco ANA ゲートウェイに対するレジストリ設定ファイルの保持配布およびアップデートを行うマスターレジストリです Golden Source ファイルのマスターコピーはゲートウェイサーバの次のディレクトリで一元管理されます ANAHOME/Main/registry/ConfigurationFiles このディレクトリの配下には次のようなサブフォルダがあります / : システムで使用されるテンプレートのフォルダ / : ゲートウェイのサブフォルダ各ユニットのサブフォルダこれらのサブフォルダはインストール時に作成されます各サブフォルダには関連するレジストリの.xml ファイルが格納されていますこれらのファイルは Telnet とエディタまたは Cisco ANA Registry Tool を使用して手動で編集できます D-1

付録 D Golden Source レジストリ図 D-1 はそれぞれのサーバおよび Golden Source ハイブに対するレジストリファイルの例です図 D-1 レジストリファイルと Golden Source ハイブ Golden Source メカニズムを使用するとシステム全体を一貫して管理できます個々のユニットおよびゲートウェイにはそれぞれ

198 付録 D Golden Source レジストリ図 D-1 はそれぞれのサーバおよび Golden Source ハイブに対するレジストリファイルの例です図 D-1 レジストリファイルと Golden Source ハイブ Golden Source メカニズムを使用するとシステム全体を一貫して管理できます個々のユニットおよびゲートウェイにはそれぞれ固有のレジストリ設定ファイルおよびレジストリ設定パラメータがありますレジストリファイルはユニットおよびゲートウェイのインストール時に自動で複製されますユニットおよびゲートウェイのプロセスは起動するたびに Golden Source にアクセスしアップデートされた設定を取得します Golden Source に対する追加内容および変更内容はすべてそれらに関連のあるサーバへ自動的に送信されます各ユニットには関連するレジストリファイルのローカルコピーが保持されますユニットからゲートウェイに接続できない場合はこのローカルコピーが使用されます D-2

199 APPENDIXE ハイアベイラビリティの使用次の各トピックではハイアベイラビリティ ( 冗長性 ) およびユニットとゲートウェイで利用可能な保護オプションについて説明しますハイアベイラビリティの概要 (P.E-1) Cisco ANA ユニットのハイアベイラビリティ設定 (P.E-8) ウォッチドッグプロトコルの管理 (P.E-12) ハイアベイラビリティイベントパラメータ (P.E-14) ( 注 ) ハイアベイラビリティは Cisco ANA で使用可能なオプション機能です Cisco ANA は Cisco ANA ゲートウェイにハイアベイラビリティを設定するためのソリューションではありません Veritas を使用する Cisco ANA ゲートウェイにハイアベイラビリティを設定する際の情報についてはシスコの代理店にお問い合せくださいハイアベイラビリティの概要ハイアベイラビリティアーキテクチャは広範囲のハードウェアおよびソフトウェア障害を検出し障害から回復することにより Cisco ANA 機能の継続的な可用性を確保しますシステムを分散設計することで 1 つの障害で発生した影響の範囲を制限できますこれによりすべての管理サービスのクラッシュにつながる可能性があるあらゆるタイプの障害がドミノ効果で発生するのを防ぎますサーババックボーンのハイアベイラビリティはいくつかの補足的なレベルで達成されます次の例を参考にしてください NEBS 3 に準拠したキャリアクラスサーバのハードウェア障害の発生したプロセスを監視し必要に応じて自動的にリロードする役割を担う各ユニット内の内部ウォッチドッグユニットグループの N + m のウォームスタンバイ保護 ( 注 ) Cisco ANA は Cisco ANA ゲートウェイにハイアベイラビリティを設定するためのソリューションではありません Veritas を使用する Cisco ANA ゲートウェイにハイアベイラビリティを設定する際の情報についてはシスコの代理店にお問い合せください E-1

200 ハイアベイラビリティの概要付録 E ハイアベイラビリティの使用詳細については次のトピックを参照してくださいウォッチドッグプロトコル (P.E-2) ユニット N+m ハイアベイラビリティ (P.E-2) 障害時のダウンタイムの予測 (P.E-4) ウォッチドッグプロトコルウォッチドッグプロトコルは AVM プロセスを監視して障害の発生した AVM が再起動したことを確認しますウォッチドッグプロトコルは通常 GUI に AVM Protection と表示されますユニットはそれぞれ複数のプロセスを実行しますこれらのプロセスには 1 つの制御プロセスと VNE を実行するいくつかの AVM プロセスがありますユニット内の各プロセスは完全に独立しています 1 つのプロセスの障害が同じマシンの他のプロセスに影響を与えないように設計全体で分離概念が採用されています各ユニットの正確なプロセス数はユニットの容量および計算能力によって異なります制御プロセスはウォッチドッグプロトコルを実行しこのプロトコルによりユニット上のその他すべてのプロセスが絶えず監視されますこのウォッチドッグプロトコルでは各 AVM プロセスが制御プロセスと絶えずハンドシェイクする必要があります制御プロセスとのハンドシェイクに特定の回数失敗したプロセスは自動的にキャンセルされリロードされます制御プロセスの動的設計によりランタイムのアダプテーションとエスカレーションが実装されますエスカレーションプロシージャでは AVM はサスペンドモードになりますつまりプロセスは停止しますエスカレーションプロシージャの一例としてソフトウェア問題が再発していることが疑われるため所定の期間内に n 回を超えるクラッシュが発生したプロセスのリロードを停止することが挙げられますリロードプロセスはそのユニットに限定されるため非常に迅速でダウンタイムが最小限に抑えられますこのプロセスはその直前のキャッシュ情報 ( パフォーマンスを改善するために使用される一時的な永続性 ) を使用できるのでスタックプロセスが検出されるとプロセスのリロードに数秒しかかからずデータも失われませんウォッチドッグがプロセスをリロードするとすべてのウォッチドッグアクティビティがログに記録されアラームが生成されて送信されます ( 注 ) アラーム永続性メカニズムによりシステムは VNE AVM ユニットまたはシステム全体がダウンしているときに発生したイベントに関連するアラームを消去できるためシステムの整合性が維持されますアラーム永続性の詳細については付録 F VNE 永続性メカニズムを参照してください pulse interval や retry times などのすべてのウォッチドッグプロトコルパラメータをレジストリに設定できますこれらのパラメータ値が高くなるほど AVM またはユニットの障害が持続する時間は長くなりますが障害が実際に発生したかどうかの確実性は増しますこれらのパラメータを低い値に設定すると AVM またはユニットが回復するまでの時間を短縮できますがこれによってフォールスポジティブが発生する可能性があり AVM がビジー状態のときあるいはユニットが高負荷のデータを処理しているときに不必要に AVM を再起動したり AVM がスタンバイユニットに戻ったりすることがありますユニット N+m ハイアベイラビリティクラスタ化された N+m ハイアベイラビリティメカニズムで使用される Cisco ANA ファブリックはユニットの障害に対処するように設計されていますこのような障害にはハードウェア障害オペレーティングシステムの障害電源障害ネットワーク障害などがありこれらの障害によってユニットの接続が Cisco ANA ファブリックから切断されます E-2

201 付録 E ハイアベイラビリティの使用ハイアベイラビリティの概要ユニットの可用性はゲートウェイに確立されネットワーク内のすべてのユニットを監視する保護マネージャプロセスを実行します保護マネージャは誤作動しているユニットを検出するとそのユニットのクラスタ内のスタンバイサーバの 1 台に信号を自動的に送信して障害の発生したユニットの設定を ( システムレジストリから ) ロードしその管理対象ネットワーク要素のすべてを引き継ぎますこの設計では保護とリソースが犠牲になる可能性が高くなりますこのような可能性に対する対策は余分のマシンを追加せずにネットワークをクラスタにセグメント化することから設定時に各ユニットにウォームスワップ可能な空きユニットを備えることまでに及びます地理的条件に応じてユニットをクラスタ化したり負荷の高いクラスタに空きユニットを追加したりすることを推奨します冗長スタンバイユニットのスイッチオーバーが発生してもシステムの情報は失われませんこれはすべての情報がネットワークから自動検出されストレージを永続的に同期化する必要がないからです結果的に冗長スタンバイユニットはネットワーク要素から情報が永続的に破壊される危険を伴わずにすべての情報を再学習しますさらにクラスタが飽和状態 ( クラスタ内の 2 台以上のユニットに障害が同時に発生し予備のマシンがない場合 ) になると残りのユニットが自身のネットワーク範囲を引き続き正常に動作させ管理しますユニットが 1 台設定されている場合そのユニットをアクティブユニットまたはスタンバイユニットとして指定できますゲートウェイに接続されているアクティブユニット ( スタンバイユニットを除く ) は保護グループとして認識されますゲートウェイに対して設定されているスタンバイユニットはその保護グループにリンクされます 2 つ以上の保護グループを定義できます定義する各保護グループには保護される側のユニットの一団と保護する側のスタンバイユニット 1 台が含まれます図 E-1 にユニットの保護グループ ( クラスタ ) を示しますこの保護グループではスタンバイとして設定された 1 台のユニットを使用するゲートウェイによってコントロールされています図 E-1 Cisco ANA のアーキテクチャ Cisco ANA Cisco ANA Cisco ANA Cisco ANA Cisco ANA Cisco ANA この設定例ではゲートウェイが保護グループ内のユニットの 1 台に障害が発生したと判断すると保護グループのスタンバイユニットに対して障害が発生したユニットの設定をただちにロードするよう通知しますスタンバイユニットはすべての AVM および VNE を含めて障害が発生したユニットの設定をロードし障害が発生したユニットと同様に機能しますすべてのイベントが Cisco ANA EventVision システムログに記録されこのログを使用して障害が発生したユニットを再度アップにするために必要なアクションを実施できます障害が発生したユニットが動作可能になるとそのユニットを新しいスタンバイユニットとして設定するかそのユニットを保護グループに復帰させて別のユニットをスタンバイユニットとして設定するかを決定できます E-3

202 ハイアベイラビリティの概要付録 E ハイアベイラビリティの使用障害時のダウンタイムの予測ユニットまたは AVM に障害が発生したときにシステムがダウンする時間の長さは障害のタイプコンポーネントが機能していないことを検知するまでにかかる時間および回復時間の長さ ( ユニットまたは AVM がリロードしシステムが再び正常に機能し始めるまで ) によって異なります次のトピックで説明するように 3 つのタイプ障害が発生する可能性があります壊滅的なプロセス障害 (P.E-4) タイムアウトプロセス障害 (P.E-5) タイムアウトマシン障害 (P.E-7) 壊滅的なプロセス障害各 AVM にはログファイルが格納されておりこのファイルでは AVM プロセスがメモリを使い果たすなどの壊滅的な障害に関するログメッセージを Perl プロセスによって常に監視します Mean Time To Repair(MTTR; 平均修理時間 ) は AVM をロードするライフサイクルに基づいているためこのような障害が発生すると Perl プロセスはただちに AVM を再起動します表 E-1 ではこのような障害が発生したときのさまざまな AVM の影響について説明します表 E-1 AVM の壊滅的なプロセス障害の影響プロセス影響 MTTR 障害が発生する確率 AVM 0( スイッチ AVM) AVM 99( 管理 AVM) AVM 100( トラップ管理 AVM) マシンへのメッセージまたはマシンからのメッセージの喪失 Golden Source に加えられた変更に関するレジストリ通知の喪失ブートストラップに到達するまで 1 分ブートストラップに到達するまで 1 分デバイスからのトラッブートストラップに到プおよび syslog の喪失達するまでの 1 分に加えすべての VNE がトラップおよび syslog に再登録されるまでの時間システムでメッセージが常に送受信されているため高い確率で障害が発生します VNE が初めてシステムにロードされたときにだけレジストリ変更が行われるのでこの障害は低い確率で発生しますシステムの動作中には変更はめったに行われませんトラップおよび syslog がライブのスケーリングされたシステムで絶えず受信されるためリロード期間中にトラップおよび syslog が高い確率で失われます E-4

203 付録 E ハイアベイラビリティの使用ハイアベイラビリティの概要プロセス影響 MTTR 障害が発生する確率 AVM 11( ゲートウェイ ) AVM 101 ~ 999 あらゆる種類の永続性の喪失 AVM が管理するデバイスのセクションに対する管理の喪失ブートストラップに到達するまでスケールで 6 ~ 10 分ブートストラップに到達するまでの 1 分に加え VNE をロードする時間この時間は VNE の数とタイプによって異なる AVM 11 は Oracle 通信およびアラーム処理などのさまざまなゲートウェイ機能を処理するのでこの期間にイベント永続性が高い確率で失われます AVM がダウン状態のときアラーム処理は発生しないため VNE に送信されたトラップおよび syslog は失われます 1 分間のうちに高い確率でトラップおよび syslog が失われますタイムアウトプロセス障害各 AVM は管理 AVM(AVM 99) が事前設定された間隔で AVM に送信されたウォッチドッグプロトコルパルスメッセージを使用して常時監視します AVM が事前設定された試行回数後にパルスメッセージに応答しなかった場合管理 AVM はプロセスを再開しますまた管理プロセスは AVM を再起動した回数の履歴も保持します管理プロセスが事前設定された再起動回数の最大数に達した場合これは AVM に重大な問題が発生したことを示すことから管理 AVM は AVM を再起動して停止します各再起動がシステムイベントとしてログに記録されます ( この AVM がすべての永続性を処理するので AVM 11 が再起動されるときを除く ) システム内の AVM の障害は壊滅的なプロセス障害の計測に使用される方法と同様の方法で計測されます ( 表 E-1 を参照 ) この場合ウォッチドッグプロトコルのオーバーヘッドが加算されますこれはパルス間隔に再起動の試行回数を乗算することによって計測されます ( 注 ) 事前設定された再起動の最大回数は管理プロセスが AVM のリロードを試行しなくなってから 5 回ですシステムが AVM(AVM 100 を含む ) が機能していないことを検出するまで約 1 分かかります AVM(AVM 100 を含む ) がリロードしシステムが再び正常に機能し始めるまでの回復時間は約 5 分です (AVM ごとの VNE の数および各 VNE の複雑度よって異なります ) E-5

204 ハイアベイラビリティの概要付録 E ハイアベイラビリティの使用図 E-2 にハイアベイラビリティタイマーパラメータが AVM の監視中にどのように機能するかの標準的な例を示します図 E-2 HA パラメータタイマーおよび AVM の監視例 Watchdog.pl AVM99 AVM99 10 WD.pl AVM99 A B AVM11 AVM AVM11 AVM0 AVM66 A/B A AVM99 B AVM99 AVM AVM99 AVM AVM101 AVM100 VNE A / AVM のチケット処理ダウンタイムの測定 AVM で障害が発生したときにチケット処理がダウンする時間は次の係数の合計として測定されます AVM に障害が発生したことを判別するまでにかかる時間 AVM がリロードするまでにかかる時間この時間は VNE の数によって異なります VNE に syslog またはトラップを渡す (AVM 100 の場合 ) あるいはゲートウェイにイベントを渡す (AVM 101 ~ 999 の場合 ) までにかかる時間 ( 注 ) AVM 99( 管理 AVM) が起動してから最初の 30 分間システムはハイアベイラビリティの問題を検出するための監視を行いませんこれによりシステムが動作するのに十分な時間を確保します E-6

付録 E ハイアベイラビリティの使用ハイアベイラビリティの概要タイムアウトマシン障害 Cisco ANA ゲートウェイはユニットの管理 AVM にウォッチドッグプロトコルパルスメッセージを事前設定された間隔で送信して絶えずユニットを監視しますユニットの管理 AVM が事前設定された再試行回数後にパルスメッセージに応答しない場合ゲートウェイはスタンバイユニットをロードして置き換えます

205 付録 E ハイアベイラビリティの使用ハイアベイラビリティの概要タイムアウトマシン障害 Cisco ANA ゲートウェイはユニットの管理 AVM にウォッチドッグプロトコルパルスメッセージを事前設定された間隔で送信して絶えずユニットを監視しますユニットの管理 AVM が事前設定された再試行回数後にパルスメッセージに応答しない場合ゲートウェイはスタンバイユニットをロードして置き換えますシステム上でこのような障害が発生した際の影響とは応答しないユニットが一定の時間デバイスを管理しないということですこの管理されない時間はパルス間隔に再試行回数を乗算しこれにユニットのロード時間を加算することによって測定されます ( 注 ) ユニットのロード時間は表 E-1 に示すように AVM および VNE がモデル化を完了するために必要なロード時間によって異なります図 E-3 にロード時間中にユニットがイベントをどのように処理するかを示します図 E-3 イベント処理からシステム再起動までの段階ユニットのチケット処理ダウンタイムの測定ユニットに障害が発生したときにチケット処理がダウンする時間は次の係数の合計として測定されますユニットに障害が発生したと判断するまでにかかる時間 (PING 間隔によって異なる ) ユニットがリロードするのにかかる時間 ( ユニットの AVM および VNE の数によって異なる ) 相互に関係するイベントをゲートウェイに渡すのにかかる時間 ( デバイス履歴を取得するのにかかる最低 5 分に加え AVM あたりの VNE の数によって異なる可変時間 ) E-7

206 Cisco ANA ユニットのハイアベイラビリティ設定付録 E ハイアベイラビリティの使用 Cisco ANA ユニットのハイアベイラビリティ設定次のトピックでは保護グループのカスタマイズユニットのハイアベイラビリティ設定スタンバイユニットの設定について説明します保護グループを使用したユニットのハイアベイラビリティ設定 (P.E-8) スタンバイユニットの設定 (P.E-9) 保護グループへのユニットの割り当ての確認 (P.E-10) ユニットの保護グループの変更 (P.E-11) スタンバイユニットへの切り替え (P.E-11) 保護グループを使用したユニットのハイアベイラビリティ設定ユニットのデフォルト設定を変更しその設定をカスタマイズされた保護グループに割り当てることができます保護グループの作成表示および削除の詳細については保護グループの管理 (P.6-16) を参照してくださいさらにユニットのハイアベイラビリティをイネーブルまたはディセーブルにできますつまりこれらの設定によりユニットをどの保護グループに割り当てるかおよびユニットをハイアベイラビリティに対してイネーブルにするかどうかを定義できますスタンバイユニットに切り替わるときにユニットまたは AVM がダウンする時間については障害時のダウンタイムの予測 (P.E-4) を参照してください ( 注 ) デフォルトでは Cisco ANA ファブリック内のすべてのユニットはデフォルト pg 保護グループに属しハイアベイラビリティはイネーブルになります次のことを行うための詳細設定はレジストリ内で見つけることができますプロセスがダウンしているときを検出するためのタイムアウトを含め各プロセスのウォッチドッグプロトコルをイネーブルにするまたはディセーブルにするユニットがダウンしているときを検出するためのタイムアウトをコントロールする詳細についてはシスコの代理店にお問い合せくださいユニットをハイアベイラビリティ用に設定し保護グループに割り当てる手順は次のとおりですステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します [ANA Servers] ブランチが表示されます次のいずれかの方法で [New ANA Unit] ダイアログボックスを開きます [ANA Servers] ブランチを右クリックし [New ANA Unit] を選択するツールバーにある [New ANA Unit] をクリックする [File] > [ANA Unit] を選択する E-8

207 付録 E ハイアベイラビリティの使用 Cisco ANA ユニットのハイアベイラビリティ設定ステップ 3 新規ユニットの情報を入力しますフィールド [IP Address] [Enable Unit Protection] [Standby Unit] [Protection Group] 説明ユニットの IP アドレスを入力します IP アドレスは一意でなくてはなりません ( 注 ) 同じ IP アドレスを持つユニットがすでに設定されている場合はエラーメッセージが表示されますこのチェックボックスがオンになっていることを確認してくださいこのオプションがオンのときユニットでハイアベイラビリティがイネーブルになりますこのチェックボックスがオンになっていないことを確認してください新たに作成されたユニットがスタンバイユニットとして機能する保護グループを選択します保護グループの詳細については次を参照してください保護グループの管理 (P.6-16) [Gateway IP] ユニットの保護グループの変更 (P.E-11) ゲートウェイの IP アドレスが表示されていることを確認してくださいステップ 4 [OK] をクリックします新しいユニットが [Cisco ANA Manage] ウィンドウに表示されます新しいユニットが取り付けられ到達可能な場合は次のイベントが発生しますそのユニットは自動的に起動しますそのユニットはゲートウェイに登録されます新しいユニットの設定レジストリが Golden Source に作成されます Golden Source レジストリの詳細については付録 D Golden Source レジストリを参照してくださいスタンバイユニットの設定 Cisco ANA Manage を使用するとスタンバイユニットを設定してスタンバイユニットを保護グループに割り当てることができますスタンバイユニットに切り替わるときにユニットまたは AVM がダウンする時間については障害時のダウンタイムの予測 (P.E-4) を参照してください始める前にアクティブユニットをスタンバイユニットに変更する場合は Cisco ANA ユニットの削除 (P.4-9) で説明するように最初にアクティブユニットを削除する必要がありますスタンバイユニットを設定するには次の手順を実行しますステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します [ANA Servers] ブランチが表示されます次のいずれかの方法で [New ANA Unit] ダイアログボックスを開きます [ANA Servers] ブランチを右クリックし [New ANA Unit] を選択するツールバーにある [New ANA Unit] をクリックする E-9

208 Cisco ANA ユニットのハイアベイラビリティ設定付録 E ハイアベイラビリティの使用 [File] > [New ANA Unit] を選択する ( 注 ) ユニットの設定の詳細については第 4 章 Cisco ANA ゲートウェイとユニットの管理を参照してくださいステップ 3 スタンバイユニットの情報を入力しますフィールド [IP Address] [Enable Unit Protection] [Standby Unit] [Protection Group] 説明ユニットの IP アドレスを入力します IP アドレスは一意でなくてはなりません ( 注 ) 同じ IP アドレスを持つユニットがすでに設定されている場合はエラーメッセージが表示されますこのチェックボックスがオンになっていることを確認してくださいこのオプションがオンのときユニットでハイアベイラビリティがイネーブルになります ( 注 ) [Enable Unit Protection] チェックボックスはデフォルトで選択されていますこのオプションをディセーブルにしないことを強く推奨しますユニットをスタンバイユニットとして定義するにはこのチェックボックスをオンにします新たに作成されたユニットがスタンバイユニットとして機能する保護グループを選択します保護グループの詳細については次を参照してください保護グループの管理 (P.6-16) [Gateway IP] ユニットの保護グループの変更 (P.E-11) ゲートウェイの IP アドレスが表示されていることを確認してくださいステップ 4 [OK] をクリックします ( 注 ) スタンバイユニットはナビゲーションツリーの [ANA Servers] ブランチに表示されませんユニットが割り当てられている保護グループの変更についての詳細はユニットの保護グループの変更 (P.E-11) を参照してください保護グループへのユニットの割り当ての確認ユニットが現在割り当てられている保護グループを表示できますこれにより設定または割り当てが初期の展開計画と一致しているかを一目で確認できますユニットおよび保護グループの割り当てを表示するには [Cisco ANA Manage] ナビゲーションペインで [ANA Servers] ブランチを選択します [ANA Servers] ブランチのプロパティは各ユニットおよびスタンバイユニットが現在所属する保護グループの詳細を含め [Content] 領域に表示されます E-10

209 付録 E ハイアベイラビリティの使用 Cisco ANA ユニットのハイアベイラビリティ設定ユニットの保護グループの変更ユニットが割り当てられている保護グループを簡単かつ迅速に変更できますユニットの保護グループを変更する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します [ANA Servers] ブランチが表示されます [ANA Servers] ブランチを展開し目的の [ANA Unit] サブブランチを選択します次のいずれかの方法で [ANA Unit Properties] ダイアログボックスを開きます [ANA Servers] ブランチを右クリックし [Properties] を選択するツールバーにある [Properties] をクリックする [File] > [Properties] を選択する ( 注 ) ユニットの設定の詳細については第 4 章 Cisco ANA ゲートウェイとユニットの管理を参照してくださいステップ 4 ステップ 5 [Protection Group] ドロップダウンリストでユニットを割り当てる保護グループを選択します [OK] をクリックして選択したユニットの更新された保護グループ設定を保存します [Cisco ANA Manage] ウィンドウが表示されますスタンバイユニットへの切り替え Cisco ANA Manage ではスタンバイユニットに手動でまたは自動的に切り替えることができますゲートウェイがアクティブユニットの 1 台に障害が発生したことを検出するとスタンバイユニットへの自動スイッチオーバーが発生しますこのような障害にはハードウェア障害オペレーティングシステムの障害電源障害ネットワーク障害などがありこれらの障害によってユニットの接続が Cisco ANA ファブリックから切断されます自動スイッチオーバーの詳細はユニット N+m ハイアベイラビリティ (P.E-2) を参照してください手動によるスタンバイユニットへの切り替えはメンテナンスのためにユニットを一時的にシャットダウンする必要がある場合に役立ちますスイッチオーバーが発生すると Cisco ANA は障害が発生したユニットからすべてのデータを同じ保護グループ内のスタンバイユニットに自動的に転送します元のユニットはスタンバイ設定から削除され [Cisco ANA Manage] ウィンドウの [ANA Servers] ブランチに表示されなくなりますスタンバイユニットに手動で切り替える手順は次のとおりですステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します [ANA Servers] ブランチが表示されます [ANA Servers] ブランチを展開し目的の [ANA Unit] サブブランチを選択します E-11

210 ウォッチドッグプロトコルの管理付録 E ハイアベイラビリティの使用ステップ 3 ステップ 4 目的のユニットを右クリックし [Switch] を選択します確認用のメッセージが表示されます [Yes] をクリックしますスタンバイユニットがアクティブユニットになり [ANA Servers] ブランチに表示されます元のユニットは設定から削除され安全にシャットダウンできますそのユニットは [Cisco ANA Manage] ウィンドウの [ANA Servers] ブランチに表示されなくなります ( 注 ) ユニットのフェールオーバーが発生した場合 2 台以上のスタンバイユニットが利用可能であれば Cisco ANA ゲートウェイは冗長ユニットをランダムに選択しますウォッチドッグプロトコルの管理次のトピックではユニットに AVM を定義し AVM でウォッチドッグプロトコルをイネーブルまたはディセーブルにする方法について説明します AVM のハイアベイラビリティ設定 (P.E-12) ウォッチドッグプロトコル設定の表示および変更 (P.E-13) AVM のハイアベイラビリティ設定デフォルトでは Cisco ANA ファブリック内のすべての AVM がウォッチドッグプロトコルによって管理されます Cisco ANA Manage を使用するとユニットに AVM を定義し各 AVM でウォッチドッグプロトコルをイネーブルまたはディセーブルにすることができます AVM を定義する手順は次のとおりですユニットを取り付ける必要がありますユニットを転送ネットワークに接続する必要があります次のデフォルト AVM が動作している必要があります AVM 0: スイッチ AVM AVM 99: 管理 AVM AVM 100: トラップ管理 AVM 新しい AVM はユニット内で一意の識別番号を持っている必要があります ( 注 ) AVM の定義に関する詳細については第 5 章 AVM および VNE の管理を参照してください AVM をハイアベイラビリティ用に定義する手順は次のとおりですステップ 1 ステップ 2 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します [ANA Servers] ブランチが表示されます [ANA Servers] ブランチを展開し目的の [ANA Servers Entity] サブブランチを選択します E-12

211 付録 E ハイアベイラビリティの使用ウォッチドッグプロトコルの管理ステップ 3 ステップ 4 ステップ 5 次のいずれかの方法で [New AVM] ダイアログボックスを開きます目的のユニットを右クリックし [New AVM] を選択するツールバーにある [New AVM] をクリックする [File] > [New AVM] を選択する AVM のプロパティを定義します詳細については第 5 章 AVM および VNE の管理を参照してください [Enable AVM Protection] チェックボックスをオンにして AVM のウォッチドッグプロトコルをイネーブルします ( 注 ) [Enable AVM Protection] チェックボックスはオフにしないことを強く推奨しますステップ 6 [OK] をクリックしますウォッチドッグプロトコルがイネーブルになった新しい AVM は選択されたユニットに追加されコンテンツ領域に表示されます新しい AVM を追加すると指定したユニットに新しい AVM のレジストリ情報が作成されますこの時点で AVM は VNE のホストとして機能できますウォッチドッグプロトコル設定の表示および変更 AVM のステータスやロケーションなどの AVM のプロパティを表示できますまたウォッチドッグプロトコルをイネーブルにしたりディセーブルにしたりするなど AVM のプロパティの一部を編集できます ( 注 ) AVM の定義と編集に関する詳細については第 5 章 AVM および VNE の管理を参照してください AVM 設定を表示および編集する手順は次のとおりですステップ 1 ステップ 2 ステップ 3 ステップ 4 [Cisco ANA Manage] ウィンドウで [ANA Servers] ブランチを選択します [ANA Servers] ブランチが表示されますナビゲーションツリーで [ANA Servers] ブランチを展開し目的の AVM サブブランチを選択します次のいずれかの方法で [AVM Properties] ダイアログボックスを開きます目的の AVM を右クリックして [Properties] を選択するツールバーにある [Properties] をクリックする [File] > [Properties] を選択する必要に応じて AVM の詳細を編集します ( 注 ) [Enable AVM Protection] チェックボックスはオフにしないことを強く推奨しますステップ 5 [OK] をクリックします AVM の新しいプロパティがコンテンツ領域に表示されます E-13

212 ハイアベイラビリティイベントパラメータ付録 E ハイアベイラビリティの使用ハイアベイラビリティイベントパラメータ表 E-2 に Cisco ANA EventVision に表示されるハイアベイラビリティイベントをトリガーできるフェールオーバーパラメータのデフォルト設定値を示します具体的なイベントの情報については Cisco Active Network Abstraction User Guide のエラーリファレンスを参照してください表 E-2 フェールオーバーのデフォルト設定 # 説明デフォルト値レジストリのエントリ名 1 猶予期間 ( イベントが発生しなかったシステム起動時からの時間 ) ミリ秒 (30 分 ) Delay 2 AVM のタイムアウトミリ秒 (5 分 ) Timeout 3 ユニットのタイムアウトミリ秒 (5 分 ) Timeout 4 AVM が繰り返し応答しない ( 注 ) これは初期の回復時間で分単位で定義されますこの時間にはデバイスのポーリングとインベントリの作成が含まれます RCA やトポロジなどのエンドツーエンドサービスではこれらのサービスが利用可能になるまでにかかる時間が長くなる可能性がありますミリ秒 (180 分 ) 以内に AVM の再起動を最大 5 回を試行します再起動の回数が指定値を超えると AVM は停止します maxtimeoutreloadtime maxtimeoutreloadtries 1. 設定されたターゲット (AVM またはユニット ) でシステムがハイアベイラビリティ動作を一切実行しない時間が猶予期間によって定義されますこれには例外が 1 つありますその例外とは設定されたターゲットが初めて PING に応答したときに猶予期間が終了するという点です E-14

213 APPENDIXF VNE 永続性メカニズム永続性は後で使用するために情報をユニットに保存する機能です次のトピックでは Cisco ANA の VNE 永続性メカニズムについて説明します永続性の概要 (P.F-1) アラームの永続性 (P.F-2) 機器の永続性 (P.F-4) トポロジの永続性 (P.F-6) ( 注 ) レジストリの変更は必ずシスコのサポートの下で行ってください詳細についてはシスコの代理店にお問い合せください永続性の概要永続性情報はユニット AVM および VNE の再起動全体にわたって保存されます VNE がデバイスからのデータをポーリングしている場合ランタイム中は VNE データが持続されます変更部分については永続性変数に基づくデバイスの応答によって VNE がファイルシステム内のファイルを更新します VNE が起動または再起動すると永続性情報がこれらのファイルから一度に読み込まれます 2 回目以降のすべての通常のポーリングまたは更新ではファイルからではなくデバイス自体からデータが読み込まれます VNE データの永続性は次のシナリオで失われますユーザが VNE を別の AVM に手動で移動するまたは親 AVM を別のユニットに移動するハイアベイラビリティイベントが発生しユニットがスタンバイユニットに切り替わる VNE モデルのデバイスが再構築される ( 例 : 新規 sysoid またはソフトウェアバージョンの変更 ) Cisco ANA 以降ではアップグレードメカニズムにより Cisco ANA ゲートウェイおよびユニットのすべての永続性ファイルが自動的にクリアされますこのオプションでは Cisco ANA データベースに保存されているアラーム履歴はクリアされません機器の永続性機器の永続性は主に次のような場合に使用されますデバイスの VNE の起動時間を短縮するローカルファイルシステムの情報が使用される場合デバイスの応答時間とネットワークの遅延がなくなりますそのため VNE は最初の状態のモデリングを迅速に完了します F-1

214 アラームの永続性付録 F VNE 永続性メカニズム VNE の以前の状態に関する情報を提供し VNE のアンロード中にステータスが変化するとアラームを起動するたとえばポートのステータスが up になったあとで down になった場合にだけ Port Down アラームが起動しますこれにより down ステータスにあるポートにアラームは発生しませんポートの以前のステータス状態に関する情報を保持することによりシステムは現在のステータスが有効かどうかを認識します多くのポーリングコマンドが生成されたときに起動する際デバイスの CPU の負荷を小さくするまた永続性データをユニットからロードする場合ユニットとデバイス間のトラフィック帯域幅は通常のデバイスディスカバリおよびモデリングを使用してシステムをロードする場合と比べて大幅に小さくなります詳細については機器の永続性 (P.F-4) を参照してくださいトポロジの永続性 VNE をロードするとディスカバリプロセス全体を実行するのではなくトポロジの永続性により開始時にデバイス間にトポロジを作成しますその後リンクの検証が行われます詳細についてはトポロジの永続性 (P.F-6) を参照してくださいアラームの永続性アラームの永続性によりアラームを送信する VNE コンポーネントに関する情報を保存します VNE がアラームを送信すると VNE がこの情報を保存できます ( タイプ X のアラームを送信 ) 再起動後 VNE コンポーネントはこの情報を使用して VNE がダウンした際にデバイスに発生した変更があった場合 VNE がクリアアラームを送信する必要があるかどうかを検証できます詳細についてはアラームの永続性 (P.F-2) を参照してくださいアラームの永続性アラームの永続性によりシステムダウン時のイベントに関連するアラームをクリアすることができますたとえば Link Down アラームが生成されるとシステムがダウンしますシステムがダウンするとネットワークでは Link Up イベントが発生しますがシステムがダウンしているためネットワークは監視されませんシステムがアップになると Link Down アラームが存在していることをシステムが記憶しているためアラームはクリアされますまたその場合は対応するアラームを送信することによって Link Down アラームをクリアする必要がありますイベントの永続性は AlarmPersistencyManager で行われます各 VNE には AlarmPersistencyManager オブジェクトが含まれますアラームは AlarmPersistencyManager オブジェクトに追加またはオブジェクトから削除されますがアラームがリポジトリ内にあるかどうか up アラームまたは clearing アラームのどちらが生成されたかといったイベントの状態が保存されます保存されるアラーム永続性情報のコピーは 2 つです一方はメモリ内にもう一方はディスク上に保存されます起動時に AlarmPersistencyManager は含まれる VNE のイベント永続性を取得しますファイルのイベントデータは次の場合に更新されますシャットダウン時変更後イベントが追加または削除される場合一定の時間が経過した場合データは一定の時間が経過した後にだけ保存されるため短い時間でイベントのストリームが追加または削除されたときには永続性ファイルにデータが再度書き込みされません F-2

215 付録 F VNE 永続性メカニズムアラームの永続性初期化 AlarmPersistencyManager は次の設定可能な項目を読み込みます Enabled: この VNE のメカニズムはイネーブルです Writing delay: 新しいイベントの追加または既存イベントの削除と永続性ファイルの書き込みアクティビティとの間隔 Maximum age: イベントが永続性ファイル内に保存される時間 ( 注 ) これらの設定可能な項目の設定は永続性ファイルからデータを取得しようとする場合にだけ適用されますイベントの取得起動時に VNE は AlarmPersistencyManager をコールして永続性イベントをロードしますファイルが存在しないまたは壊れている場合イベントはロードされません障害のあるイベントオブジェクトはロードされません設定された最大経過時間より長くファイルにあるイベントはロードされません通常のランタイム中には経過時間テストは行われませんイベントの保存シャットダウン時にイベントがまだ保存されていなければ予防措置として VNE のイベント永続性ファイルに保存されますイベントの削除イベントは追加時に使用されたものと同じ情報を使用して検索および削除されます up アラーム (Link Up アラームなど ) が生成されると永続性情報は不要になるためイベントはメモリから削除されます削除後 AlarmPersistencyManager はレジストリで指定されたように書き込み遅延後のイベントを保存しますイベントの削除とアラームのクリア AlarmPersistencyManager はアラームがクリアされて情報が不要になるとイベントを検索して削除しイベントの clearing アラームを送信しますイベントが AlarmPersistencyManager に追加または削除された後遅延メッセージが AlarmPersistencyManager に送信されますメッセージが受信されるとイベントがファイルに保存されますアラーム永続性の設定各サブイベントに永続性または非永続性アラームのどちらを設定するかを定義できます両方を定義したりどちらも定義しないことも可能です次に LDP Neighbor Loss アラームの例を示します <key name="ldp neighbor loss"> <entry name="default">event-persistency-application/templates/generic persistency event</entry> <key name="sub-types"> <key name="ldp neighbor down"> <entry name="alarm-persistency">persist</entry> </key> <key name="ldp neighbor up"> <entry name="alarm-persistency">unpersist</entry> F-3

216 機器の永続性付録 F VNE 永続性メカニズム </key> </key> </key> この永続性情報は event-persistency-application.xml に保存されますアラーム永続性のデフォルト設定次のアラームが永続性として設定されます BGP Neighbor Loss LDP Neighbor Loss MPLS Interface Removed Ascend Link Down Trap Card Down Card Out Component Unreachable CPU Utilization Discard Packets Dropped Packets Drops Exceed Limit Duplicate IP on VPN L2TP Peer Not Established L2TP Sessions Threshold Link Down Lsp Removed Memory Utilization Port Down RX Utilization TX Utilization 機器の永続性機器のレイヤにおいてデバイスから収拾された情報がファイルシステムで永続化されます VNE を再起動するとこの情報を使用してデバイスの応答を模倣し最新の永続化状態に基づいて VNE をモデリングできます次のポーリングインスタンスが実際のデバイスに対して実行されます機器の永続性の設定次の機器パラメータを設定できます persistencydir (P.F-5) persistencylevel (P.F-5) persistencystorageenabled (P.F-5) F-4

217 付録 F VNE 永続性メカニズム機器の永続性 persistencystorageinterval (P.F-5) persistencytimeout (P.F-5) persistencydir 永続性情報がローカルファイルシステムに保存されるディレクトリこれは相対パスです使用できる値 : ファイルシステム内の相対ディレクトリを示す文字列デフォルト値 : インストゥルメンタの永続性 persistencylevel 使用される永続性のレベル使用できる値は次のとおりです Full: 永続化しますこれがデフォルト設定です Off: 永続化しませんこの値は特定のコマンドで使用して一部が永続化一部が永続化されていないことを確認できます ( 注 ) コンパウンドコマンドに Full と Off の両方の永続性レベルが含まれている場合 Cisco ANA はすべてのコマンドに Full レベルを使用します persistencystorageenabled メカニズム全体をイネーブルにするかどうかを定義します使用できる値 :True または False デフォルト値 :True persistencystorageinterval 入出力操作を少なくするため永続化するデータを蓄積し一括して永続化ストレージに書き込む間隔 ( ミリ秒 ) 使用できる値 : ユーザの判断の範囲内 ( 注 ) 間隔が短いとローカルファイルシステムでの入出力操作が多くなります間隔が長すぎると保存される情報が最新のものではなくなりますデフォルト値 :600000(10 分 ) persistencytimeout 機器レイヤの開始時に永続性メカニズムがイネーブルになる場合すべてのデータはファイルからロードされますこのデータは初めてコマンドを実行する場合にだけコマンドに使用できますデバイスのステータスが変化した場合にだけ実行するコマンドなど他のコマンドが複数サイクル完了した後長い時間経過してから再び使用できるコマンドもいくつかありますこの初期データは永続性タイムアウトが経過すると古いものとしてマークされますこの時間の経過後に実行されるコマンドは初めて実行される場合であってもデバイス上で直接実行されます時間はミリ秒で定義されます使用できる値 : ユーザの判断の範囲内ただし 1 分以上が推奨されます ( 注 ) 値が小さい場合機器レイヤは永続化データを無視します値が大きいと VNE がロードを終了した後長い時間が経過してから古いデータが取得されます F-5

218 トポロジの永続性付録 F VNE 永続性メカニズムデフォルト値 :60000(1 分 ) トポロジの永続性トポロジの永続性の設定 Cisco ANA はレイヤ 1 のトポロジ接続の永続性をサポートしますレイヤ 1 トポロジは Device Component(DC; デバイスコンポーネント ) ごとに 1 つの接続をサポートするため物理トポロジは単一リンクで接続された単一ポートを反映します次のトポロジが永続化されますレイヤ 1 カウンタベースのトポロジ静的トポロジユーザが設定した物理リンクを示す静的トポロジはユーザが 2 つのエンティティ間に静的リンクを設定すると永続化されますこのリンクはレジストリ内に特定の VNE 登録を含む AVM キーで保存されますその他のトポロジについてはリンクが作成されるごとに永続性メカニズムによってリンクがこのファイルに書き込まれますリンクが切断されるとリンクを示すファイルが削除されます物理トポロジの永続性はレジストリでイネーブルにもディセーブルにもできますトポロジには次のような Persistency の権限が与えられたレジストリエントリがありますエントリは True または False の値で定義されるトポロジの永続性をイネーブルにするにはこの値を True に設定するこの設定が推奨されますデフォルト値は True ( 注 ) トポロジの永続性では XID( 一意のデバイスコンポーネント ID) が永続化可能であると想定しますたとえばデバイスの再起動後または VNE の再起動後もポートの XID が同じである必要がありますこれは ifindex の時間経過による変更に左右されません F-6

219 APPENDIXG Cisco ANA で使用するポート表 G-1 にさまざまな Cisco ANA サーバおよびクライアントアプリケーションによって使用されるポートのリストを示します表 G-1 Cisco ANA で使用するポート対象プロトコルポート Cisco ANA Gateway Northbound Cisco ANA NetworkVision TCP 9771 ( 注 ) Point-to-Point(PTP; ポイントツーポイント ) 接続は SSL によって保護されています Cisco ANA NetworkVision - Web Start Edition TCP 1310 Web モニタリングシステム ( システムヘルスおよび診断ツール ) HTTP 1311 ( 注 ) このポートは SSL によって保護されインストールプロセス中に作成されるユーザ名およびパスワードを使用して認証されます Cisco ANA EventVision(Oracle により使用 ) TCP 1521 Secure Shell Protocol(SSH; セキュアシェルプロトコル )for TCP 22 Cisco ANA Shell Telnet for Cisco ANA Shell TCP 23 Broadband Query Language(BQL; ブロードバンドクエリ言語 ) TCP 9002 SSL リモート BQL 接続 TCP 9003 レジストリエディタ ( 着信トラフィック ) TCP 8011 レジストリエディタ ( 発信トラフィック ) 8099 パッチ検証 TCP 8000 Cisco ANA Gateway Southbound and Intraunit Communication 転送 TCP 9390 ハイアベイラビリティとレジストリ同期 TCP 8099 システム管理とスクリプト TCP 514 システム管理とスクリプトのセキュア接続 TCP 1101 Network Time Protocol(NTP; ネットワークタイムプロトコル ) を使用する時間の同期 UDP 123 G-1

220 付録 G Cisco ANA で使用するポート G-2

221 INDEX A Administrator( ユーザアクセスロール ) 9-3 ANAHOME( デフォルト ) C-1 [Authentication Method](GUI クライアント ) 2-17 AVM 1-5, 1-6 B Cisco ANA アーキテクチャ 1-5 GUI クライアント 2-12 移動 5-7 起動と停止 4-2, 5-6 検索 5-8 削除 5-8 作成 5-4 障害 E-4 診断 10-3, 10-4, 10-5 ステータス ( 管理および動作 ) 5-3 ハイアベイラビリティの設定 E-12 プロパティ 5-5 編集 5-5 予約済み 5-1 bosenable bosconfig bosusermanager のパスワード C-7 C Cisco ANA AVM 1-5 GUI クライアント 1-4 VNE 1-5, 5-10 アーキテクチャ 1-3 イベントリスナー 11-1 インストールディレクトリデフォルト C-1 ゲートウェイ 1-4 再起動ゲートウェイ C-1 ユニット C-2 システムヘルス 10-1 使用されるポート G-1 診断 10-1 セキュリティ関連イベント A-1 設定 3-1 データベースデータベースを参照導入 3-1 バージョンチェック 4-2 バックアップ B-1 ユニット 1-5 Cisco ANA Manage 起動 2-1 パスワード 2-1 ログアウト 2-2 [Cisco ANA Manage] ウィンドウ [ANA Servers] ブランチ 2-6, 2-12 [Global Settings] ブランチ 2-16 [Authentication Method] 2-17 [Client Licenses] 2-18 [DB Segments] 2-20 [Maintenance Links] 2-26 [Message of the Day] 2-22 [Polling Groups] 2-23 [Protection Groups] 2-24 [Scopes] ブランチ 2-28 [Topology] ブランチ 2-30 [Users] ブランチ 2-32 IN-1

222 Index [Workflow Engine] ブランチ 2-34 コンテンツ領域 2-3, 2-5 テーブル 2-3, 2-5 ナビゲーションペイン 2-3 Cisco ANA で使用されるポート G-1 Cisco CatOS VNE 5-14, 5-16, 5-17 Cisco IOS VNE 5-14, 5-16, 5-17, 5-29 Cisco IOS XE VNE 5-14, 5-16, 5-17, 5-29 Cisco IOS XR VNE 5-14, 5-16, 5-17, 5-29 [Client Licenses](GUI クライアント ) 2-18 Configurator( ユーザアクセスロール ) 9-3 M MAC(SSHv2) 5-28 MAC ベースの検出検出不能なレイヤ 3 リンク 4-4 ディセーブル化 4-4 [Maintenance Links] ブランチ (GUI クライアント ) 2-26 [Message of the Day] GUI の概要 2-22 管理 6-9 D [DB Segments](GUI クライアント ) 2-20 default-pg( 保護グループ ) 4-5, 6-17 O OperatorPlus( ユーザアクセスロール ) 9-3 Operator( ユーザアクセスロール ) 9-3 F Floating ライセンス ( クライアント ) 基本 2-19, 6-5 ユーザ 2-19, 6-5 P [Polling Groups](GUI クライアント ) 2-23 [Protection Groups] ブランチ (GUI クライアント ) 2-24 G [General] タブ (VNE のプロパティ ) 5-17, 5-23 Golden Source レジストリ D-1 I IOX Cisco IOS XR VNE を参照 L LDAP 認証ユーザを参照 S [Scopes] ブランチ (GUI クライアント ) 2-28 SNMP VNE の設定 5-24 VNE のタイプ 5-23 VNE の要件 5-13 一意のエンジン ID 5-21 トラップ受信 5-16 SSH VNE 追加の前提条件 5-14, 5-15 VNE の設定 5-20 SSHv SSHv デバイス設定の前提条件 5-15 ファイル形式 IN-2

223 Index 公開鍵 5-33 秘密鍵 5-33 ログインシーケンス 5-26 SSL と外部ユーザ認証 6-4 syslog VNE の設定 5-17 T Telnet VNE の設定 5-20 クレデンシャル実行時での変更 5-20 接続解除 (VNE との ) 5-11, 5-20, 5-26 [Topology] ブランチ (GUI クライアント ) 2-30 U [Users] ブランチ (GUI クライアント ) 2-32 変更 5-36 設定に必要なパスワード 5-13 追加個別 5-20 前提条件 5-12 複数 ( スクリプト ) C-3 追加の前提条件 5-13 定義 1-5 デバイスのアップグレード 5-21 プロパティ 5-21 編集 5-21 ポーリング 5-21, 5-35 ポーリング適応 6-11 メンテナンスモード 5-12, 5-36 VNE の永続性機器の永続性 F-4 トポロジの永続性 F-6 V Viewer( ユーザアクセスロール ) 9-3 VNE Cisco ANA アーキテクチャ 1-5 Cisco CatOS デバイス 5-14, 5-16, 5-17 Cisco IOS XE デバイス 5-14, 5-16, 5-17, 5-29 Cisco IOS XR デバイス 5-14, 5-16, 5-17, 5-29 Cisco IOS デバイス 5-14, 5-16, 5-17, 5-29 SSH の設定 5-20, 5-27 syslog の設定 5-17 Telnet の設定 5-20 移動 5-37 管理 5-10 起動と停止 5-36 検索 5-8 削除 5-38 ステータス 5-11 管理 5-11 動作 5-11 W Workflow Editor ワークフローを参照 [Workflow Engine] ブランチ (GUI クライアント ) 2-34 あアーカイブデータベースを参照アップ AVM のステータス 5-3 VNE のステータス 5-11 アップグレードデバイスの 5-21 アラーム永続性 F-2 システムのシャットダウン F-2 スコープ 9-3 データベースのパージ 12-1 データベースへの保存 12-1 メンテナンスモード 5-12, 7-3 ユーザロール 9-2 抑制 7-3 IN-3

224 Index 暗号 (SSHv2) 5-28 いイベントシステムセキュリティ A-1 設定自動パージ 12-3 データベースイベントの保持 12-1 データベースからのパージ 12-1 デフォルトの保持期間 12-1 ハイアベイラビリティ E-14 イベントパージに対する cron ジョブ 12-3 イベントリスナー RegTool コマンドの構文 11-3 コマンドの例 11-4 インストール 11-2 概要 11-1 設定概要 11-2 ゲートウェイ上の 11-2 新規 VNE 用の 11-3 複数のリスナー 11-2 インストールディレクトリデフォルト C-1 うウォッチドッグプロトコルイベント E-14 概要 E-2, E-5 設定 E-12 ハイアベイラビリティのための管理 E-12 プロパティの表示 E-13 編集 E-13 ユニット E-7 え永続性 VNE アラーム F-2 概要 F-1 機器の永続性 F-4 トポロジの永続性 F-6 エクスポートテーブルデータの 2-43 か外部認証認証ユーザを参照鍵交換 (SSHv2) 5-28 完全性サービス概要 12-3 テストスケジューリング 12-3 管理ステータス AVM 5-3 VNE 5-11 管理対象デバイス概要 1-6 関連資料 xii き起動 AVM のステータス 5-3 VNE のステータス 5-11 緊急時ユーザ LDAP 9-2 くグローバル設定 GUI の概要 2-16 けゲートウェイ Cisco ANA アーキテクチャ 1-4 Cisco ANA のバージョン 4-2 IN-4

225 Index 権限こ GUI クライアント 2-6 概要 4-1 起動と停止 4-2 再起動 C-1 診断 10-2, 10-3, 10-4, 10-5 ステータス 4-2 プロパティの表示 4-1 概要 1-6 スコープ 9-11 マップ 9-12 ユーザアクセスロール 9-2 ユーザのデフォルト設定 9-8 公開鍵 SSH 5-33 固定ライセンス ( クライアント ) 2-19, 6-5 コンテンツ領域 ([Cisco ANA Manage] ウィンドウ ) 2-3, 2-5 しシステムのポーリングデフォルト 6-11 シャットダウン AVM のステータス 5-3 VNE のステータス 5-11 診断 AVM 10-5 グラフ 10-6 ゲートウェイ 10-2, 10-5 使用例 10-7 ツールウィンドウ 10-2 概要 10-1 起動 10-1 取得できる情報 10-4 パスワード 10-1, C-8 ページのオプション 10-5 す表示 10-2, 10-3, 10-4 ユニット 10-2 スコープ GUI の概要 2-28 アラーム 9-3 概要 1-8 削除 9-7 作成 9-6 スコープ内のアクティビティ 9-3 セキュリティ 9-3 定義された 9-3 表示 9-7 編集 9-7 ユーザ 9-5 ユーザアクセスロール 9-4, 9-11 ライセンス 9-5 スタンバイユニット E-9 切り替え自動 E-11 手動 E-11 スイッチオーバー E-2, E-5 ステータス AVM 5-3 VNE 5-11 ステータスのポーリングデフォルト 6-11 せ静的リンク検証 7-1 削除 7-4 作成 7-1 セキュリティシステムイベント A-1 スコープ 9-3 デフォルト権限 9-2 IN-5

226 Index ユーザアクセスロール 9-2 設定のポーリングデフォルト 6-11 そソフトウェアバージョン Cisco ANA 4-2 たダウン AVM のステータス 5-3 VNE のステータス 5-12 つツールバー (GUI) [ANA Servers] ブランチ 2-9 AVM 2-15 [Client Licenses] 2-20 [Polling Groups] 2-24 [Protection Groups] 2-26 [Scopes] 2-29 [Topology] 2-31 [Users] 2-34 VNE 2-16 [Workflows] 2-36, 2-38 ゲートウェイサーバ 2-12 テーブル 2-5 ユニット 2-12 イベント保持期間 12-1 パージ 12-1 パスワード変更 C-6 テーブル 2-3, 2-5 ソート 2-42 ツールバー (GUI クライアント ) 2-5 データのエクスポート 2-43 テキストの検索 2-39 フィルタリング 2-40 適応ポーリング 6-11 デバイス到達不能エラー 5-21 デバイスのアップグレードと Cisco ANA 5-21 デフォルトのインストールディレクトリ C-1 デフォルト ( ポーリンググループ ) 6-11 と動作ステータス AVM 5-3 VNE 5-11 到達不能 (AVM のステータス ) 5-3 到達不能 (VNE のステータス ) 5-12 導入計画 ( システム ) 3-1 トポロジの検出 CDP と MAC ベース 4-4 なナビゲーションペイン ([Cisco ANA Manage] ウィンドウ ) 2-3 てディセーブル化ユーザアカウントの 9-10 低レートポーリンググループ 6-11 データベースセグメント表示 2-20, 6-9 設定イベントの自動パージ 12-3 に認証ユーザ 9-9, 9-10 Cisco ANA 6-1, 9-2 LDAP 設定 6-2 外部 Cisco ANA への変更 9-2 GUI クライアント 2-17 SSL 6-4 IN-6

227 Index ね概要 6-1, 9-2 緊急時ユーザ 9-2 設定 6-1 変更 6-5 問題点 6-5 概要 9-1 選択 9-9, 9-10 ネットワーク要素は概要 1-6 コンポーネント概要 1-6 スコープ 9-3 必須の設定タスク 5-12 ポーリングの設定 ( デフォルト ) 6-11 バージョン Cisco ANA 4-2 ハイアベイラビリティイベント E-14 ウォッチドッグプロトコルウォッチドッグプロトコルを参照概要 E-1, E-2 障害に伴うダウンタイムの予測 E-4 スタンバイユニットへの切り替え自動 E-11 手動 E-11 設定 AVM E-12 設定ユニット E-8 タイムアウトプロセス障害 E-5 タイムアウトマシン障害 E-7 フェールオーバーパラメータデフォルト値 E-14 プロセス障害 E-4 保護グループ削除 6-17 新規作成 6-16 編集 6-17 ユニットの検証 E-10 ユニットの変更 E-11 パスワード bosenable bosconfig bosusermanager C-7 Cisco ANA Manage 2-1 VNE 設定に必要な 5-13 診断ツール 10-1, C-8 データベース C-6 ユーザ 6-1, 9-9, 9-11, 9-13 バックアップイネーブル化 B-3 概要 B-2 スケジュールの変更 B-4 前提条件 B-1 即時 B-4 バックアップされるコンテンツ B-2 復元 B-5 レジストリに対する手動実行 B-4 バナー [Message of the Day](GUI クライアント ) 2-22 削除 6-9 作成 6-9 ひ秘密鍵 SSH 5-33 ふフィルタクリア 2-41 設定 2-41 定義 2-40 フェールオーバーパラメータデフォルト値 E-14 ハイアベイラビリティ E-14 復元手動 B-2 手順 B-5 IN-7

228 Index ほ方式 (VNE) 5-17, 5-23 ポーリングシステム設定 (VNE) 5-35 適応 6-11 変更 6-14, 6-15 ポーリンググループ 1-7 GUI の概要 2-23 概要 6-10 カスタマイズ 6-14 管理 6-10 削除 6-16 作成 6-14 設定 6-11 低レート 6-11 デフォルト 6-11 編集 6-15 保護グループ 1-7 default-pg 4-5 削除 6-17 新規作成 6-16 編集 6-17 ホスト鍵アルゴリズム (SSHv2) 5-29 まマップとユーザアクセス 9-12 めメンテナンスモードアラーム 7-3 概要 5-12 自動 6-11 ステータスの変更 5-36 リンク 7-3 リンクの削除 7-4 メンテナンスリンクゆ管理 7-3 削除 7-4 表示 7-3 ユーザ GUI クライアントの設定 9-10 GUI の概要 2-32 アクセス制御 9-8 アクセスロールユーザアクセスロールを参照緊急時ユーザ (LDAP) 9-2 最大接続数 9-10 削除 9-13 作成 9-8 スコープ 2-28, 9-5, 9-11 設定 3-4 ディセーブル化 9-10 デフォルト権限 9-8 認証認証ユーザを参照パスワード 6-1, 9-9, 9-11, 9-13 マップアクセスの制御 9-12 ライセンス 9-5 ユーザアクセスロールアラーム 9-2 概要 9-1, 9-2 スコープ 9-4, 9-11 タイプ 9-3 デフォルト権限の割り当て 9-8 ユニット Cisco ANA アーキテクチャ 1-5 概要 4-4 起動と停止 4-2 再起動 4-8, C-2 削除 4-9 冗長概要 1-7 診断 10-2, 10-3, 10-4, 10-5 スタンバイ ( ハイアベイラビリティ ) E-9 すべてのユニット上でコマンドを実行 C-8 IN-8

229 Index よ前提条件 4-4 追加 4-5 定義された 1-5 ハイアベイラビリティハイアベイラビリティを参照プロパティの編集 4-7 保護グループの GUI 2-24 要素管理概要 1-6 予約済み AVM 5-1 らライセンス ( クライアント ) Floating 基本 2-19, 6-5 Floating ユーザ 2-19, 6-5 GUI の概要 2-18 アンインストール 6-7 インストール 6-6 概要 1-6 管理 6-5 固定 2-19, 6-5 スコープ 9-5 タイプ 2-19, 6-5 プロパティの表示 6-7 ユーザ 9-5 れレイヤ 1 ポーリングデフォルト 6-11 レイヤ 2 ポーリングデフォルト 6-11 レイヤ 3 リンク検出不能 4-4 レジストリろ Golden Source D-1 完全性サービス 12-3 自動バックアップの設定 B-3 データベースのパージ 12-1, 12-3 適応ポーリング 6-11 バックアップの手動実行 B-4 レジストリのバックアップ B-2 ロール ( ユーザアクセス ) 概要 1-7 ログアウト 2-2 ログイン 2-1 わワークフロー GUI の概要 2-34 [Workflow Engine] ブランチ (GUI クライアント ) 8-1 概要 8-1 パスワード変更 C-6 りリンク静的 1-8 転送 1-8 トポロジの GUI 2-30 メンテナンス GUI 2-26 IN-9

230 Index IN-10

すべて見る

untitled

untitled Cisco Small Form-Factor Pluggable Module Cisco Small Form-factor Pluggable SFP; SFP 100BASE 1000BASE Input/Output I/O SFP 1 SFP 1 SFP SFP GLC-SX-MM= MMF Cisco 1000BASE-SX SFP 850-nm SFP-GE-S= GLC-LH-SM=

Cisco Active Network Abstraction アドミニストレータ ガイド

Cisco Active Network Abstraction アドミニストレータガイド