ダウンロード

Cisco Extensible Network Controller コンフィギュレーションガ
イドリリース 1.0
初版：2013 年 10 月 07 日
シスコシステムズ合同会社
〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
お問い合わせ先：シスココンタクトセンター
0120-092-255 （フリーコール、携帯・PHS含む）
電話受付時間：平日 10:00～12:00、13:00～17:00
http://www.cisco.com/jp/go/contactcenter/
Text Part Number: OL-30522-01-J
【注意】シスコ製品をご使用になる前に、安全上の注意（ www.cisco.com/jp/go/safety_warning/ ）
をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま
しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更され
ている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容
については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販
売パートナー、または、弊社担当者にご確認ください。
このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマニュアルに記載されている表現、情報、および推奨
事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。このマニュアルに記載されている製品の使用
は、すべてユーザ側の責任になります。
対象製品のソフトウェアライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。添付されていない場合には、代理店にご連絡く
ださい。
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。シスコお
よびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証
をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。
いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、
間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものと
します。
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネット
ワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意
図的なものではなく、偶然の一致によるものです。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
Java ロゴは Sun Microsystems, Inc. の米国またはその他の国の商標または登録商標です。
© 2013
Cisco Systems, Inc. All rights reserved.
目次
はじめに v
対象読者 v
表記法 v
マニュアルの入手方法およびテクニカルサポート vii
概要 1
Cisco Extensible Network Controller の概要 1
Cisco XNC GUI の概要 2
トポロジ図の使用 3
変更した設定の保存 3
デバイスの管理 5
ノード名の追加 5
展開したノード情報の表示 6
ポートリストの表示 7
スタティックルートの追加 7
ゲートウェイ IP アドレスの追加 8
ポートの追加 9
SPAN ポートの追加 9
フローの管理 11
フロープログラミングの概要 11
フローエントリの追加 12
フローの詳細情報の表示 14
TIF Manager の使用 15
TIF Manager の概要 15
TIF ポリシーの作成 15
カスタムパスの作成 17
トラブルシューティング 19
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
iii
目次
トラブルシューティングの概要 19
フローおよびポートの詳細統計情報の表示 20
ポリシーアナライザ 20
ポリシーアナライザの使用 20
SDN アナライザ 21
SDN アナライザの使用 21
SDN アナライザのデフォルト値の変更 22
プロパティの管理 23
ネットワークプロパティの概要 23
リンクプロパティの追加 24
プロパティテンプレートの追加 25
カスタムプロパティテンプレートのポリシー名の変更 25
カスタムプロパティテンプレートへのメトリックの追加 26
カスタムメトリックの編集 26
手動リンクの作成 27
スライスの管理 29
スライスマネージャの概要 29
スライスの追加 30
スライスへのノードとポートの追加 30
フロースペックの追加 31
管理タスク 33
AAA サーバの概要 33
AAA サーバの追加 33
AAA サーバの表示 34
AAA サーバの削除 34
ユーザおよびロール 34
ユーザ情報の表示 35
ユーザの追加 35
既存ユーザのパスワードの変更 37
ユーザの削除 37
クラスタ管理情報の表示 37
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
iv
OL-30522-01-J
はじめに
ここでは、次の項について説明します。
• 対象読者, v ページ
• 表記法, v ページ
• マニュアルの入手方法およびテクニカルサポート, vii ページ
対象読者
このマニュアルは、Cisco Extensible Network Controller の設定およびメンテナンスを担当する、経
験豊富なネットワーク管理者が対象です。
表記法
コマンドの説明には、次のような表記法が使用されます。
表記法
説明
bold
太字の文字は、表示どおりにユーザが入力するコマンドおよび
キーワードです。
italic
イタリック体の文字は、ユーザが値を入力する引数です。
[x]
省略可能な要素（キーワードまたは引数）は、角カッコで囲んで
示しています。
[x | y]
いずれか 1 つを選択できる省略可能なキーワードや引数は、角
カッコで囲み、縦棒で区切って示しています。
{x | y}
必ずいずれか 1 つを選択しなければならない必須キーワードや引
数は、波カッコで囲み、縦棒で区切って示しています。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
v
はじめに
表記法
表記法
説明
[x {y | z}]
角カッコまたは波カッコが入れ子になっている箇所は、任意また
は必須の要素内の任意または必須の選択肢であることを表しま
す。角カッコ内の波カッコと縦棒は、省略可能な要素内で選択
すべき必須の要素を示しています。
variable
ユーザが値を入力する変数であることを表します。イタリック体
が使用できない場合に使用されます。
string
引用符を付けない一組の文字。 string の前後には引用符を使用し
ません。引用符を使用すると、その引用符も含めて string とみな
されます。
例では、次の表記法を使用しています。
表記法
説明
screen フォント
スイッチが表示する端末セッションおよび情報は、screen フォン
トで示しています。
太字の screen フォント
ユーザが入力しなければならない情報は、太字の screen フォン
トで示しています。
イタリック体の screen フォンユーザが値を指定する引数は、イタリック体の screen フォント
ト
で示しています。
<>
パスワードのように出力されない文字は、山カッコ（< >）で囲
んで示しています。
[]
システムプロンプトに対するデフォルトの応答は、角カッコで
囲んで示しています。
!、#
コードの先頭に感嘆符（!）またはポンド記号（#）がある場合に
は、コメント行であることを示します。
このマニュアルでは、次の表記法を使用しています。
（注）
「注釈」です。役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
vi
OL-30522-01-J
はじめに
マニュアルの入手方法およびテクニカルサポート
注意
「要注意」の意味です。機器の損傷またはデータ損失を予防するための注意事項が記述され
ています。
マニュアルの入手方法およびテクニカルサポート
マニュアルの入手方法、テクニカルサポート、その他の有用な情報について、次の URL で、毎
月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規お
よび改訂版の技術マニュアルの一覧も示されています。
http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html
『What's New in Cisco Product Documentation』は RSS フィードとして購読できます。また、リー
ダーアプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定するこ
ともできます。 RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポー
トしています。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
vii
はじめに
マニュアルの入手方法およびテクニカルサポート
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
viii
OL-30522-01-J
第
1
章
概要
ここでは、次の項について説明します。
• Cisco Extensible Network Controller の概要, 1 ページ
• Cisco XNC GUI の概要, 2 ページ
• トポロジ図の使用, 3 ページ
• 変更した設定の保存, 3 ページ
Cisco Extensible Network Controller の概要
Cisco Extensible Network Controller（Cisco XNC）は、1 方向（サウスバウンド）のネットワーク要
素とサードパーティ製アプリケーション（ノースバウンド）間のインターフェイスとして機能す
るソフトウェアプラットフォームです。 Cisco XNC は、Java Virtual Machine（JVM）で動作する
JVM ベースのアプリケーションです。 Cisco XNC は、ネットワークをサポートする、可用性の高
い、スケーラブルで拡張可能なアーキテクチャに基づいています。 Cisco XNC は、新しい機能の
追加を可能にする Open Services Gateway initiative（OSGi）フレームワークを使用した拡張性に対
応できるように構築されています。
Cisco XNC は、サウスバンド方向の複数のプロトコルプラグインをサポートできます。現在のリ
リースでは、OpenFlow バージョン 1.0 を使用できます。
Cisco XNC には次の機能があります。
• このリリースで使用可能な OpenFlow バージョン 1.0 を含むマルチプロトコル機能。
• ネットワークトポロジディスカバリ、ネットワークデバイスの管理、フォワーディング
ルールのプログラミング、詳細なネットワーク統計情報へのアクセスなど、ネットワークの
可視性とプログラマビリティをサポートする機能。
• OpenFlow など、モジュラサウスバウンドインターフェイスのサポートをイネーブルにする
Service Abstraction Layer（SAL）。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
1
概要
Cisco XNC GUI の概要
• GUI または Java あるいは Representational State Transfer（REST）Northbound API による一貫
した管理アクセス。
• ロールベースアクセスコントロール（RBAC）などのセキュリティ機能、および認証、承
認、アカウンティング（AAA）用に RADIUS または TACACS を使用した外部 Active Directory
との統合。
• 分析の収集および診断パケットインジェクションなどのトラブルシューティングツール。
• データフローがネットワークを通過するパスを管理者によってカスタマイズ可能にする
Topology Independent Forwarding（TIF）などのシスコの拡張機能。
• フロースペックを使用してネットワークの論理パーティショニングを可能にする Network
Slicing などのシスコのネットワークアプリケーション。
• 拡張性と高可用性を実現する高可用性クラスタリング。
Cisco XNC GUI の概要
Cisco XNC GUI には、次の領域とペインがあります。
• Cisco XNC の主なカテゴリの情報にアクセスできるウィンドウの一番上にあるメニューバー。
• ネットワークを視覚的に表示する右側のトポロジマップ。
• 選択したカテゴリの追加のビューと情報を表示する複数のペイン。
メニューバーには、次のものが含まれています。
• [Devices] タブ：Cisco XNC ネットワークエレメントにアクセスできます。
• [Flows] タブ：フローエントリとフローの詳細にアクセスできます。
• [Troubleshoot] タブ：トラブルシューティングのために、フロー、ポート、およびポリシーに
関する情報を出力します。
• [TIF Manager] タブ：Topology Independent Forwarding（TIF）のパスとポリシーにアクセスで
きます。
• [Network Properties] タブ：テンプレートのプロパティにアクセスできます。
• スライスリスト：さまざまなスライスにアクセスし、ユーザが使用している現在のスライス
を表示します。スライスが作成されていないか、スライスを選択しなかった場合、default の
ドロップダウンメニューが表示されます。
（注）
このリストを表示するには、管理ロールと Network Slicing アプリケーション
が必要です。
• オンラインヘルプボタン：現在のページのオンラインヘルプにアクセスできます。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
2
OL-30522-01-J
概要
トポロジ図の使用
• 管理マネージメントリスト：ユーザの保存や管理など、さまざまな管理タスクにアクセスで
きます。
（注）
（注）
ドロップダウンリストに、Cisco XNC にログインするときに使用したユーザ
名が表示されます。このマニュアルでは、[Admin] ドロップダウンリストと
表記しています。
インストールした Cisco XNC アプリケーションによって、メニューバーの項目が異なる場合
があります。
トポロジ図の使用
トポロジ図はネットワークのグラフィックビューを表示します。デバイスやリンクが Cisco XNC
によって認識されると、トポロジ図に表示されます。 Cisco XNC のすべてのタブで、次の作業を
実行できます。
• ノード名、送信元ポート、宛先ポートを表示するには、スイッチの上にマウスのカーソルを
合わせます。
• リンクの送信元ポートおよび宛先ポートを表示するには、そのリンクの上にマウスのカーソ
ルを合わせます。
• ズームレベルを変更するには、+ キーと - キーを使用します。
• スイッチを別の場所に移動するには、スイッチをクリックしてドラッグします。
• トポロジ全体を別の場所に移動するには、背景をクリックしてドラッグします。
特定のタブでは、高度なタスクを実行することもできます。
変更した設定の保存
Cisco XNC で行った設定変更を定期的に保存する必要があります。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
3
概要
変更した設定の保存
（注）
Cisco XNC アプリケーションを停止すると、保存されていない設定変更は失われます。
ステップ 1
Cisco XNC のメニューバーで、[Admin] ドロップダウンリストをクリックします。
ステップ 2
[Save] を選択します。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
4
OL-30522-01-J
第
2
章
デバイスの管理
この章の内容は、次のとおりです。
• ノード名の追加, 5 ページ
• 展開したノード情報の表示, 6 ページ
• ポートリストの表示, 7 ページ
• スタティックルートの追加, 7 ページ
• ゲートウェイ IP アドレスの追加, 8 ページ
• ポートの追加, 9 ページ
• SPAN ポートの追加, 9 ページ
ノード名の追加
わかりやすいノード名を追加すると、トポロジ図のノードを識別するのに便利です。
ステップ 1
Cisco XNC のメニューバーで、[Devices] をクリックします。
ステップ 2
[Nodes Learned] タブで、[Node Name] カラムで名前を変更するノードのリンクをクリックします。
ステップ 3
[Update Node Information] ダイアログボックスで、次のフィールドに値を入力します。
名前
説明
[Node ID] フィールド
OpenFlow スイッチなど、ネットワーク要素の固有識別子。
[Node Name] フィールド
ノードに割り当てる名前。
この名前には、1 ～ 100 文字の英数字を使用できます。スペースや
特殊文字は使用できません。また、オブジェクトの保存後は、この
名前を変更できません。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
5
デバイスの管理
展開したノード情報の表示
名前
説明
[Tier] ドロップダウンリスト
ネットワーク要素の階層プロパティを割り当てます。次のいずれか
になります。
• Unknown
• Access
• Distribution
• Core
[Operation Mode] ドロップダウン
リスト
トラフィックがフローに基づいて処理される方法を選択します。次
のいずれかになります。
• Allow reactive forwarding：デフォルトフローはプログラミング
されません。フローに一致しないトラフィックが処理される方
法はスイッチの実装によって異なります。
• Proactive forwarding only：次のデフォルトフローがスイッチでプ
ログラミングされます。
◦ Cisco XNC へのパント ARP パケット。
◦ Cisco XNC へのパント LLDP パケット。
◦ 他のすべてのトラフィックをドロップします。
ステップ 4
[Save] をクリックします。
展開したノード情報の表示
ステップ 1
Cisco XNC のメニューバーで、[Devices] をクリックします。
ステップ 2
[Nodes Learned] タブで、右上隅にあるアイコンをクリックします。
ステップ 3
[Nodes Learned] ダイアログボックスに、次のフィールドが表示されます。
名前
説明
[Node Name] フィールド
ノードに割り当てられた名前。
[Node ID] フィールド
ノードの ID。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
6
OL-30522-01-J
デバイスの管理
ポートリストの表示
ステップ 4
名前
説明
[Tier Name] フィールド
ノード用に選択された階層。
[MAC] フィールド
ノードの MAC アドレス。
[Ports] フィールド
ノード上のアクセス可能なポート。
ダイアログボックスを閉じます。
ポートリストの表示
ステップ 1
Cisco XNC のメニューバーで、[Devices] をクリックします。
ステップ 2
[Nodes Learned] タブで、ノードの [Ports] リンクをクリックします。
ステップ 3
[Ports List] ダイアログボックスに、指定したノードのすべてのポートが表示されます。
ステップ 4
ダイアログボックスを閉じます。
スタティックルートの追加
ステップ 1
Cisco XNC のメニューバーで、[Devices] をクリックします。
ステップ 2
[Static Route Configuration] タブで、[Add Static Route] をクリックします。
ステップ 3
[Add Static Route] ダイアログボックスで、次のフィールドに値を入力します:
名前
説明
[Name] フィールド
スタティックルートに割り当てる名前。
この名前には、1 ～ 100 文字の英数字を使用できます。スペースや
特殊文字は使用できません。また、オブジェクトの保存後は、この
名前を変更できません。
[Static Route] フィールド
次の形式での宛先とサブネットマスクの IP アドレス：
Destination_IP_Address/Subnet_Mask
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
7
デバイスの管理
ゲートウェイ IP アドレスの追加
ステップ 4
名前
説明
[Next Hop] フィールド
ネクストホップデバイスの IP アドレス。
[Save] をクリックします。
ゲートウェイ IP アドレスの追加
ステップ 1
Cisco XNC のメニューバーで、[Devices] をクリックします。
ステップ 2
[Subnet Gateway Configuration] タブで、[Add Gateway IP Address] をクリックします。
ステップ 3
[Add Gateway IP Address] ダイアログボックスで、次のフィールドに値を入力します。
名前
説明
[Name] フィールド
ゲートウェイ IP アドレスに割り当てる名前。
この名前には、1 ～ 100 文字の英数字を使用できます。スペースや
特殊文字は使用できません。また、オブジェクトの保存後は、この
名前を変更できません。
[Gateway IP Address/Mask] フィー次の形式でのデフォルトゲートウェイの IP アドレスとサブネットマ
ルド
スク：
IP_Address/Subnet_Mask
（注）
• 展開が OpenFlow トラフィックのみの場合、ゲートウェ
イ IP アドレスは、そのサブネット上のホストシステ
ムのデフォルトゲートウェイとして使用される IP ア
ドレスと同じアドレスに設定できます。
• 展開に OpenFlow および非 OpenFlow トラフィックが
含まれている場合、ゲートウェイ IP アドレスは、そ
のサブネット上で使用されていない IP アドレスに設
定する必要があります。
ステップ 4
[Save] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
8
OL-30522-01-J
デバイスの管理
ポートの追加
ポートの追加
ステップ 1
Cisco XNC のメニューバーで、[Devices] をクリックします。
ステップ 2
[Subnet Gateway Configuration] タブで、[Add Ports] をクリックします。
ステップ 3
[Add Ports] ダイアログボックスで、次のフィールドに値を入力します。
ステップ 4
名前
説明
[Gateway name] フィールド
ポートをバインドするゲートウェイアドレスの名前。
[Node ID] フィールド
ゲートウェイアドレスにバインドするポートを含むノード。
[Select Port] フィールド
ゲートウェイアドレスにバインドするポート。
[Save] をクリックします。
SPAN ポートの追加
ステップ 1
Cisco XNC のメニューバーで、[Devices] をクリックします。
ステップ 2
作業領域で、[Span Port Configuration] タブをクリックし、[Add SPAN Port] をクリックします。
ステップ 3
[Add SPAN Port] ダイアログボックスで、次のフィールドに値を入力します。
ステップ 4
名前
説明
[Node] ドロップダウンリスト
SPAN ポートを作成するノードを選択します。
[Input Port] フィールド
SPAN ポートに使用する入力ポート。
[Save] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
9
デバイスの管理
SPAN ポートの追加
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
10
OL-30522-01-J
第
3
章
フローの管理
この章の内容は、次のとおりです。
• フロープログラミングの概要, 11 ページ
• フローエントリの追加, 12 ページ
• フローの詳細情報の表示, 14 ページ
フロープログラミングの概要
Cisco XNC では、各ネットワークデバイスの個々のフローを設定できます。フローは、レイヤ 1
からレイヤ 4 の基準に基づいて識別されます。フローが識別されると、フロースペックに一致す
るパケットで実行されるアクションを指定できます。マッチングとアクションの基準はスイッチ
によって異なります。指定可能なアクションは次のとおりです。
• 1 つ以上のインターフェイスへのパケットのドロップまたはフォワーディング。
• パケットの VLAN ID と優先順位の設定。
• パケットの送信元および宛先 MAC アドレスの変更。
• パケットの送信元および宛先 IP アドレスの変更。
作成したすべてのフローは [Flows] タブの [Flow Entries] テーブルに表示されます。フローをデバ
イスにインストールすると、フローはアクティブになります。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
11
フローの管理
フローエントリの追加
フローエントリの追加
ステップ 1
Cisco XNC のメニューバーで、[Flows] をクリックします。
ステップ 2
[Flow Entries] タブで、[Add Flow Entry] をクリックします。
ステップ 3
[Add Flow Entry] ダイアログボックスの [Flow Description] 領域で、次のフィールドに値を入力します。
名前
説明
[Name] フィールド
フローに割り当てる名前。
この名前には、1 ～ 100 文字の英数字を使用できます。スペースや
特殊文字は使用できません。また、オブジェクトの保存後は、この
名前を変更できません。
[Node] ドロップダウンリスト
デバイスの ID またはノード名を選択します。
[Input Port] ドロップダウンリストトラフィックがフローを入力するノード上でポートを選択します。
[Priority] フィールド
フローに適用するプライオリティ。デフォルトのプライオリティは
500 です。プライオリティの高いフローは、プライオリティの低い
フローよりも優先されます。
（注）
ステップ 4
プライオリティは、レイヤ 2、レイヤ 3、およびレイヤ 4 一
致フィールドがすべて等しい場合にのみ考慮されます。
[Hard Timeout] フィールド
フローテーブルから削除される前にフローがインストールされる時
間（ミリ秒）。
[Idle Timeout] フィールド
フローテーブルから削除される前にフローをアイドル状態にできる
時間（ミリ秒）。
[Cookie] フィールド
フローに追加される識別子。クッキーは、フローがインストールさ
れ、各フローステータスとフローの期限切れメッセージの一部とし
て返されるときにコントローラによって指定されます。
[Layer 2] 領域で、次のフィールドに値を入力します。
名前
説明
[Ethernet Type] フィールド
必須です。レイヤ 2 トラフィックのイーサネット
タイプ。デフォルト値は IPv4 です。
[VLAN Identification Number] フィールド
レイヤ 2 トラフィックの VLAN ID。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
12
OL-30522-01-J
フローの管理
フローエントリの追加
ステップ 5
名前
説明
[VLAN Priority] フィールド
レイヤ 2 トラフィックの VLAN プライオリティ。
[Source MAC Address] フィールド
レイヤ 2 トラフィックの送信元 MAC アドレス。
[Destination MAC Address] フィールド
レイヤ 2 トラフィックの宛先 MAC アドレス。
[Layer 3] 領域で、次のフィールドに値を入力します。
名前
説明
[Source IP Address] フィールド
レイヤ 3 トラフィックの送信元 IP アドレス。
[Destination IP Address] フィールド
レイヤ 3 トラフィックの宛先 IP アドレス。
[Protocol] フィールド
レイヤ 3 トラフィックのインターネットプロトコ
ル。 10 進数、16 進数、または 8 進数形式の IP プロ
トコル番号を入力します。
[ToS Bits] フィールド
レイヤ 3 トラフィックの IP ヘッダー内の Type of
Service（ToS）ビット。
（注）
ステップ 6
ステップ 7
DSCP ビットのみ Cisco Nexus 3000 シリー
ズスイッチでサポートされます。
[Layer 4] 領域で、次のフィールドに値を入力します。
名前
説明
[Source Port] フィールド
レイヤ 4 トラフィックの送信元ポート。
[Destination Port] フィールド
レイヤ 4 トラフィックの宛先ポート。
[Actions] 領域で、1 つ以上のアクションを選択します。
• ドロップ
• ループバック
• フラッド
• ソフトウェアパス
• ハードウェアパス
• コントローラ
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
13
フローの管理
フローの詳細情報の表示
• 出力ポートの追加
• VLAN ID の設定
• VLAN プライオリティの設定
• VLAN ヘッダーのストリッピング
• Datalayer の送信元アドレスの変更
• Datalayer の宛先アドレスの変更
• ネットワークの送信元アドレスの変更
• ネットワークの宛先アドレスの変更
• ToS ビットの変更
• トランスポートの送信元ポートの変更
• トランスポートの宛先ポートの変更
ステップ 8
[Install Flow] をクリックして、デバイスにフローをインストールします。
ステップ 9
[Flow Entries] テーブルにフローを保存し、デバイスのフローテーブルにフローをインストールしないよ
うにするには、[Save Flow] をクリックします。
フローの詳細情報の表示
ステップ 1
Cisco XNC のメニューバーで、[Flows] をクリックします。
ステップ 2
[Flow Entries] タブで、表示するフローを探します。
[Search] コンボボックスに入力し、検索アイコンをクリックして、表示するエントリ数を制限します。
ステップ 3
[Flow Detail] タブの [Flow Overview] 領域で、次のいずれかのタスクを実行します。
• [Flow Entries] テーブルからフローを削除するには、[Remove Flow] をクリックします。
• デバイスのフローテーブルにフローをインストールするには、[Install Flow] をクリックします。
• デバイスのフローテーブルにフローを削除するには、[Uninstall Flow] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
14
OL-30522-01-J
第
4
章
TIF Manager の使用
この章の内容は、次のとおりです。
• TIF Manager の概要, 15 ページ
• TIF ポリシーの作成, 15 ページ
• カスタムパスの作成, 17 ページ
TIF Manager の概要
Topology Independent Forwarding（TIF）Manager によって、データフローがネットワークを通過す
るパスをカスタマイズできます。 TIF Manager は、REST API を使用して Cisco XNC と通信する
ネットワーク対応ビジネスアプリケーションから呼び出すこともできます。
TIF ポリシーの作成
Topology Independent Forwarding（TIF）Manager を使用して、ホストとデバイス間のパスを作成で
きます。
ステップ 1
Cisco XNC のメニューバーで、[TIF Manager] をクリックします。
ステップ 2
[TIF Policies] タブで、[Create TIF Policy] をクリックします。
ステップ 3
[Create TIF Policy] ダイアログボックスで、次のフィールドに値を入力します。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
15
TIF Manager の使用
TIF ポリシーの作成
名前
説明
[Name] フィールド
パスに割り当てる名前。
この名前には、1 ～ 100 文字の英数字を使用できます。スペースや
特殊文字は使用できません。また、オブジェクトの保存後は、この
名前を変更できません。
[Source IP] フィールド
ホストの送信元 IP アドレス。
[Destination IP] フィールド
ホストの宛先 IP アドレス。
[Protocol] ドロップダウンリスト
パスに使用するプロトコルを選択します。次のいずれかになります。
• any：すべてのプロトコルが使用されます。
• ICMP：ICMP プロトコルのみ使用されます。
• TCP：TCP プロトコルのみ使用されます。
• UDP：UDP プロトコルのみ使用されます。
• IPv6-ICMP：IPv6-ICMP プロトコルのみ使用されます。
[Source Port] フィールド
トランスポート層のポート番号。送信元ポートが指定されていない
場合、どのポートでも使用できます。
[Destination Port] フィールド
宛先ポート。宛先ポートが指定されていない場合、どのポートでも
使用できます。
[Path Type] フィールド
トラフィックが送信元 IP と宛先 IP 間にルーティングされる方法。
[Properties] をクリックして、次のカテゴリのいずれかを選択します。
• 遅延
• 番号
• 帯域幅
• 文字列
[Network Properties] で作成されたカスタムプロパティのテ
ンプレートもこのリストに表示されます。
[Custom Path] オプションボタンをクリックして、ドロップダウンリ
ストから既存のパスを選択します。
（注）
ステップ 4
[Create TIF Policy] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
16
OL-30522-01-J
TIF Manager の使用
カスタムパスの作成
カスタムパスの作成
ステップ 1
Cisco XNC のメニューバーで、[TIF Manager] をクリックします。
ステップ 2
トポロジ図で、パスに含めるリンクをクリックします。
ステップ 3
[Save Custom Path] クリックし、[Existing Custom Paths] テーブルにパスを保存します。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
17
TIF Manager の使用
カスタムパスの作成
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
18
OL-30522-01-J
第
5
章
トラブルシューティング
この章の内容は、次のとおりです。
• トラブルシューティングの概要, 19 ページ
• フローおよびポートの詳細統計情報の表示, 20 ページ
• ポリシーアナライザ, 20 ページ
• ポリシーアナライザの使用, 20 ページ
• SDN アナライザ, 21 ページ
• SDN アナライザの使用, 21 ページ
• SDN アナライザのデフォルト値の変更, 22 ページ
トラブルシューティングの概要
Cisco XNC には、ネットワーク接続のトラブルシューティングに使用できるさまざまなツールが
含まれています。 [Troubleshoot] タブで、次の作業を実行できます。
• ネットワークのすべてのノードを表示します。
• ネットワークの各ノードのポートに関する詳細情報を表示します。
• ネットワークの各ノードのフローに関する詳細情報を表示します。
• [Uptime] タブで、ノードが Cisco XNC によって検出されたときに表示します。
• [Policy Analyzer] タブで、TIF ポリシーに関する詳細情報を表示します。
• 選択したフローと TIF ポリシーで分析を実行します。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
19
トラブルシューティング
フローおよびポートの詳細統計情報の表示
フローおよびポートの詳細統計情報の表示
ステップ 1
Cisco XNC のメニューバーで、[Troubleshoot] をクリックします。
ステップ 2
[Existing Nodes] タブで、統計情報を表示するノードを探します。
[Search] コンボボックスに入力し、検索アイコンをクリックして、表示するエントリ数を制限します。
ステップ 3
次のいずれかの作業を実行します。
• ノードにプログラミングされたすべてのフローの詳細情報を表示するには、[Flows] をクリックしま
す。
• ノードのすべてのポートの詳細情報を表示するには、[Ports] をクリックします。
（注）
統計情報は 160 秒ごとに更新されま
す。
ポリシーアナライザ
ポリシーアナライザでは、TIF ポリシーの詳細情報を表示することができます。ポリシーアナラ
イザを使用して、次の作業を実行できます。
• 選択したフローのモニタリング。
• フローに対する SDN トレースの実行。
• 直前の SDN トレースのステータスの表示。
• TIF ポリシーの集約された統計情報の表示。
ポリシーアナライザの使用
ステップ 1
Cisco XNC のメニューバーで、[Troubleshoot] をクリックします。
ステップ 2
[Policies] タブで、分析する TIF ポリシーを選択します。
[Search] コンボボックスに入力し、検索アイコンをクリックして、表示するエントリ数を制限します。
ステップ 3
TIF ポリシーフローをモニタするには、次のタスクを実行します。
a) 1 つ以上のフローのチェックボックスをオンにします。
b) [Start Monitor] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
20
OL-30522-01-J
トラブルシューティング
SDN アナライザ
c) フローデータの収集が完了したら、[Stop Monitor] をクリックします。
ステップ 4
TIF ポリシーフローで SDN トレースを実行するには、次のタスクを実行します。
a) トレースするフローのチェックボックスをオンにします。
b) [SDN Trace] をクリックします。
ステップ 5
実行された直前の SDN トレースの情報を表示するには、[SDN Trace Status] をクリックします。
ステップ 6
選択した TIF ポリシーの統計情報を表示するには、[Policy Statistics] をクリックします。
SDN アナライザ
SDN アナライザは、選択するインターフェイスのパケットキャプチャ（pcap）ファイルをダウン
ロードします。個々の pcap ファイルは 1 つの zip ファイルに統合されます。
デフォルトで、SDN アナライザはネットワークデータ 100 MB ごとに 5 つの pcap ファイルをキャ
プチャします。データが設定した量を超えてキャプチャされると、古いデータが上書きされま
す。 config.ini ファイルで、収集するデータの量を変更できます。
SDN アナライザの使用
SDN アナライザは Cisco XNC に到達するパケットをキャプチャし、結果を zip ファイルに出力し
ます。 zip ファイルの場所は、ブラウザの設定によって異なります。
はじめる前に
SDN アナライザを実行するには、Cisco XNC を実行するサーバ上でルート権限が必要です。
ステップ 1
Cisco XNC のメニューバーで、[Troubleshoot] をクリックします。
ステップ 2
[SDN Analyzer] タブで、表示するインターフェイスをクリックします。
ステップ 3
[Start Analyzer] をクリックします。
ステップ 4
データの収集が完了したら、[Stop Analyzer] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
21
トラブルシューティング
SDN アナライザのデフォルト値の変更
SDN アナライザのデフォルト値の変更
ステップ 1
ソフトウェアのインストール時に作成した xnc/configuration ディレクトリに移動します。
ステップ 2
任意のテキストエディタを使用して、config.ini ファイルを開きます。
ステップ 3
次のパラメータの検索します。
• troubleshoot.fileSize = 100
• troubleshoot.number = 5
ステップ 4
必要に応じてファイルを変更します。 100 MG を超えないファイルサイズを使用し、pcap ファイルの数を
増やすことをお勧めします。
ステップ 5
ファイルを保存し、エディタを終了します。
ステップ 6
[Cisco XNC]Cisco XNCを再起動します。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
22
OL-30522-01-J
第
6
章
プロパティの管理
この章の内容は、次のとおりです。
• ネットワークプロパティの概要, 23 ページ
• リンクプロパティの追加, 24 ページ
• プロパティテンプレートの追加, 25 ページ
• カスタムプロパティテンプレートのポリシー名の変更, 25 ページ
• カスタムプロパティテンプレートへのメトリックの追加, 26 ページ
• カスタムメトリックの編集, 26 ページ
• 手動リンクの作成, 27 ページ
ネットワークプロパティの概要
[Network Properties] タブで、TIF ポリシーを設定するために使用できる独自のプロパティを作成す
ることができます。
デフォルトプロパティ
Cisco XNC には、デフォルトで次のプロパティが用意されています。
• 遅延
• 番号
• 帯域幅
• 文字列
各プロパティには、1 つ以上のポリシーが含まれています。たとえば、番号プロパティには、加
重最小コストパスやホップカウントベースの最短パスなど、番号に関連するポリシーが含まれ
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
23
プロパティの管理
リンクプロパティの追加
ています。帯域幅ポリシーには、特定の帯域幅を持つリンクを取り込むまたは回避するなど、帯
域幅に関連するポリシーが含まれています。
また、多くポリシーには、プロパティをさらに定義するメトリックが含まれています。たとえ
ば、遅延プロパティには時間ベースのメトリックが含まれています。ポリシーを持つ遅延プロパ
ティを使用して、遅延が 1 ナノ秒未満のリンクのみ取り込むことができます。
カスタムプロパティ
既存のテンプレートに基づいてカスタムプロパティのテンプレートを作成できます。カスタム
プロパティのテンプレートを作成したら、そのテンプレートに関連付けられたポリシーの名前を
変更し、テンプレートのメトリックを作成し、そのテンプレートを親として使用してテンプレー
トを作成することができます。カスタムプロパティは TIF ポリシーを作成するときに使用できま
す。
手動リンク
Cisco XNC によって検出されないリンクがある場合、手動リンクを作成します。
リンクプロパティの追加
リンクプロパティは、カスタムプロパティテンプレートとデフォルトプロパティテンプレート
の両方の値を使用します。
ステップ 1
Cisco XNC のメニューバーで、[Topology] をクリックします。
ステップ 2
トポロジ図で、プロパティを設定するリンクをクリックします。
ステップ 3
[Properties] タブで、[Add Property] をクリックします。
ステップ 4
[Add Property] ダイアログボックスで、次のフィールドに値を入力します。
名前
説明
[Property] ドロップダウンリストリンクに追加するプロパティを選択します。
ステップ 5
[Metric] ドロップダウンリスト
リンクに追加するメトリックを選択します。
[Value] フィールド
リンクに使用するメトリックの値。
[Add Property] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
24
OL-30522-01-J
プロパティの管理
プロパティテンプレートの追加
プロパティテンプレートの追加
ステップ 1
Cisco XNC のメニューバーで、[Topology] をクリックします。
ステップ 2
[Templates] タブで、[Add Template] をクリックします。
ステップ 3
[Add Property Template] ダイアログボックスで、次のフィールドに値を入力します。
名前
説明
[Name] フィールド
プロパティテンプレートに割り当てる名前
この名前には、1 ～ 100 文字の英数字を使用できます。スペースや
特殊文字は使用できません。また、オブジェクトの保存後は、この
名前を変更できません。
[Parent] ドロップダウンリスト
ステップ 4
カスタムテンプレートに使用する親テンプレートを選択します。
[Add template] をクリックします。
カスタムプロパティテンプレートのポリシー名の変更
カスタムプロパティテンプレートのポリシー名を変更できます。デフォルトプロパティテンプ
レートに属するポリシーは変更できません。
ステップ 1
Cisco XNC のメニューバーで、[Topology] をクリックします。
ステップ 2
[Property Templates] テーブルの [Templates] タブで、ポリシー名を変更するカスタムプロパティの [Parent]
カラムをクリックします。
ステップ 3
[Policies] タブで、変更するポリシー名をクリックします。
ステップ 4
[Change Policy Name] ダイアログボックスで、新しいポリシー名を入力します。
ステップ 5
[Submit] をクリックします。`
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
25
プロパティの管理
カスタムプロパティテンプレートへのメトリックの追加
カスタムプロパティテンプレートへのメトリックの追加
カスタムプロパティテンプレートにメトリックを追加できます。
ステップ 1
Cisco XNC のメニューバーで、[Topology] をクリックします。
ステップ 2
[Property Templates] テーブルの [Templates] タブで、メトリックを追加するカスタムプロパティの [Parent]
カラムをクリックします。
ステップ 3
[Properties] タブで、[Add Metric] をクリックします。
ステップ 4
[Add Metrics] ダイアログボックスで、次のフィールドに値を入力します。
ステップ 5
名前
説明
[Metric Name] フィールド
メトリックに使用する名前。
[Factor] フィールド
メトリックに使用するファクタ。
[Default Value] フィールド
メトリックに使用するオプションのデフォルト値。
[Add Metric] をクリックします。
カスタムメトリックの編集
カスタムプロパティテンプレートに属するメトリックを編集することができます。デフォルト
メトリックは編集できません。
ステップ 1
Cisco XNC のメニューバーで、[Topology] をクリックします。
ステップ 2
[Property Templates] テーブルの [Templates] タブで、メトリックを編集するカスタムプロパティの [Parent]
カラムをクリックします。
ステップ 3
[Properties] タブで、編集するメトリックをクリックします。
ステップ 4
[Add Metrics] ダイアログボックスでは、次の作業を実行できます。
• デフォルト値を入力し、[Set Default Value] をクリックします。
• メトリックを削除するには、[Remove Metric] をクリックします。
• 変更を行わずにダイアログボックスを閉じるには、[Cancel] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
26
OL-30522-01-J
プロパティの管理
手動リンクの作成
手動リンクの作成
（注）
トポロジに未検出のリンクがある場合にのみ、手動リンクを作成する必要があります。
ステップ 1
Cisco XNC のメニューバーで、[Network Properties] をクリックします。
ステップ 2
[Manual Links] タブで、[Create Link] をクリックします。
ステップ 3
[Create Link] ダイアログボックスで、次のフィールドに値を入力します。
名前
説明
[Name] フィールド
リンクに割り当てる名前。
この名前には、1 ～ 100 文字の英数字を使用できます。スペースや
特殊文字は使用できません。また、オブジェクトの保存後は、この
名前を変更できません。
[Source Node] ドロップダウンリスリンクの送信元ノードを選択します。
ト
[Source Port] ドロップダウンリス選択したノードの送信元ポートを選択します。
ト
[Destination Node] ドロップダウンリンクの宛先ノードを選択します。
リスト
[Destination Port] ドロップダウン
リスト
ステップ 4
選択したノードの宛先ポートを選択します。
[Create Link] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
27
プロパティの管理
手動リンクの作成
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
28
OL-30522-01-J
第
7
章
スライスの管理
この章の内容は、次のとおりです。
• スライスマネージャの概要, 29 ページ
• スライスの追加, 30 ページ
• スライスへのノードとポートの追加, 30 ページ
• フロースペックの追加, 31 ページ
スライスマネージャの概要
スライスマネージャは、ネットワークを多くの論理ネットワークにパーティション分割する方法
をネットワーク管理者に提供します。各論理ネットワークは、部門、個人のグループ、またはア
プリケーションに割り当てることができます。スライスマネージャは、次の基準に基づいてスラ
イスを作成します。
• ネットワークデバイス：スライスに使用できるデバイス。
ネットワークデバイスはスライス間で共有できます。
• ネットワークデバイスインターフェイス：スライスに使用できるデバイスインターフェイ
ス。
ネットワークデバイスインターフェイスはスライス間で共有できます。
• フロースペック：送信元および宛先 IP、プロトコル、およびスライスに属するトラフィック
の識別に使用される送信元ポートおよび宛先トランスポートポートの組み合わせ。
関連するネットワークデバイスとインターフェイスが分離されている場合、フロースペッ
クはさまざまなスライスに割り当てることができます。
（注）
VLAN ID を使用して、スライストラフィックを分離することもできます。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
29
スライスの管理
スライスの追加
スライスは、Network Administrator ロールを持つ Cisco XNC ユーザが作成する必要があります。
作成後、スライスは Slice Administrator ロールを持つユーザが管理できます。
各スライスに少なくとも 1 つの独自の属性が用意されている場合、スライスはオーバーラップで
きます。たとえば、スライスは同じ物理スイッチとポートを共有できますが、受信するトラフィッ
クのタイプによって区別されます。
スライスの追加
ステップ 1
[Admin] ドロップダウンリストで、[Slices] を選択します。
ステップ 2
[Slices] タブで、[Add Slice] をクリックします。
ステップ 3
[Add Slice] ダイアログボックスで、次のフィールドに値を入力します。
ステップ 4
名前
説明
[Slice Name] フィールド
スライスに割り当てる名前。
[Static VLAN] フィールド
スライスに割り当てる静的 VLAN。
[Add Slice] をクリックします。
スライスへのノードとポートの追加
はじめる前に
ノードとポートを追加するには、スライスをすでに作成してある必要があります。
ステップ 1
[Admin] ドロップダウンリストで、[Slices] を選択します。
ステップ 2
[Slices] タブで、エントリを追加するスライスを選択します。
[Search] コンボボックスに入力し、検索アイコンをクリックして、表示するエントリ数を制限します。
ステップ 3
トポロジ図で、スライスに追加するノードをクリックします。
ステップ 4
[Add Slice Entr] ダイアログボックスで、スライスに追加するポート（複数可）を選択します。
ステップ 5
[Add Entry] をクリックします。
ステップ 6
スライスに追加するノードおよびポートごとにステップ 3 ～ 5 を繰り返します。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
30
OL-30522-01-J
スライスの管理
フロースペックの追加
フロースペックの追加
はじめる前に
フロースペックを追加するには、スライスをすでに作成してある必要があります。
ステップ 1
[Admin] ドロップダウンリストで、[Slices] を選択します。
ステップ 2
[Flow Spec] タブで、フロースペックを追加するスライスを選択します。
[Search] コンボボックスに入力し、検索アイコンをクリックして、表示するエントリ数を制限します。
ステップ 3
[Detail] タブで、[Add Flow Spec] をクリックします。
ステップ 4
[Add Flow Spec] ダイアログボックスで、次のフィールドに値を入力します。
ステップ 5
名前
説明
[Name] フィールド
フロースペックに使用する名前。
[Source IP] フィールド
フロースペックに使用する送信元 IP アドレス。
[Destination IP] フィールド
フロースペックに使用する宛先 IP アドレス。
[Protocol] フィールド
ユーザがフロースペックに使用する 10 進数形式の IP プロトコル番
号。
[Source Port] フィールド
フロースペックに使用する送信元ポート。
[Destination Port] フィールド
フロースペックに使用する宛先ポート。
[Add Flow Spec] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
31
スライスの管理
フロースペックの追加
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
32
OL-30522-01-J
第
8
章
管理タスク
この章の内容は、次のとおりです。
• AAA サーバの概要, 33 ページ
• ユーザおよびロール, 34 ページ
• クラスタ管理情報の表示, 37 ページ
AAA サーバの概要
AAA によって、セキュリティアプライアンスは、ユーザが誰か（認証）、ユーザが何を実行でき
るか（許可）、およびユーザが何を実行したか（アカウンティング）を判別することが可能にな
ります。 Cisco XNC は Remote Authentication Dial-In User Service（RADIUS）または Terminal Access
Controller Access Control System Plus（TACACS+）を使用して、AAA サーバと通信します。
AAA サーバを使用して、リモート認証と承認がサポートされます。認証されるユーザごとに、
Cisco XNC は両方のログイン資格情報を使用し、承認されたロールをユーザに割り当てる属性値
（AV）のペアがユーザ管理の一部として設定されます。認証が正常に行われると、Cisco AV ペ
アはリソースアクセスの承認のために Cisco XNC に返されます。
AAA サーバの追加
ステップ 1
[Admin] ドロップダウンリストで、[AAA] を選択します。
ステップ 2
[AAA Configuration] ダイアログボックスで、[Add Server] をクリックします。
ステップ 3
[Add AAA Server] ダイアログボックスで、次のフィールドに値を入力します。
名前
説明
[Server Address] フィールド
AAA サーバの IP アドレス。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
33
管理タスク
AAA サーバの表示
名前
説明
[Server Secret] フィールド
AAA サーバのパスワード。
[Protocol] ドロップダウンリスト
AAA サーバのプロトコルを選択します。次のいずれかになります。
• Radius+
• TACACS+
ステップ 4
[Save] をクリックします。
AAA サーバの表示
ステップ 1
[Admin] ドロップダウンリストで、[AAA] を選択します。
ステップ 2
[AAA Configuration] ダイアログボックスで、[Server Address] をクリックします。
ステップ 3
[Remove AAA Configuration] ダイアログボックスでサーバ情報を確認したら、[Close] をクリックします。
ステップ 4
[AAA Configuration] ダイアログボックスで、[Close] をクリックします。
AAA サーバの削除
ステップ 1
[Admin] ドロップダウンリストで、[AAA] を選択します。
ステップ 2
[AAA Configuration] ダイアログボックスで、[Server Address] をクリックします。
ステップ 3
[Remove AAA Configuration] ダイアログボックスで、[Remove] をクリックします。
ステップ 4
[AAA Configuration] ダイアログボックスで、[Close] をクリックします。
ユーザおよびロール
Cisco XNC は、ユーザおよびロールを使用してユーザアクセスを管理します。特定のユーザに複
数のロールを割り当てることができます。次のいずれかになります。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
34
OL-30522-01-J
管理タスク
ユーザ情報の表示
• Network Administrator：すべての Cisco XNC アプリケーションに対する完全な管理者権限を
提供します。
• Network Operator：指定された Cisco XNC アプリケーションに対する読み取り専用権限を提供
します。
• Application User：指定されたアプリケーションに定義されている権限を提供します。
• Slice User：指定したスライスにアクセスできます。
各ユーザに 1 つのロールが割り当てられ、それによってユーザの権限が決まります。 Slice User は
ロールとスライスの両方に割り当てられます。デフォルトで、Network Administrator ロールを持
つ Admin ユーザは Cisco XNC のインストール時に作成されます。
ユーザ情報の表示
ステップ 1
[Admin] ドロップダウンリストで、[Users] を選択します。
ステップ 2
[User Management] ダイアログボックスでは、次の作業を実行できます。
• ユーザ名のリストと各ユーザに割り当てられたロールを表示します。
• ユーザを削除するか、ユーザのパスワードを変更するには、既存のユーザをクリックします。
• 新しいユーザを作成するには、[Add User] をクリックします。
ステップ 3
終了したら、[Close] をクリックします。
ユーザの追加
ユーザを作成した後で、パスワードは変更できますが、ユーザに割り当てられたロールは変更で
きません。
ステップ 1
[Admin] ドロップダウンリストで、[Users] を選択します。
ステップ 2
[User Management] ダイアログボックスで、[Add User] をクリックします。
ステップ 3
[Add User] ダイアログボックスで、次のフィールドに値を入力します。
名前
説明
[Username] フィールド
ユーザに割り当てる名前。
[Password] フィールド
ユーザのパスワード。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
35
管理タスク
ユーザの追加
名前
説明
[Choose Role(s)] ドロップダウンリユーザに割り当てるロールを選択します。複数のロールを割り当て
スト
ることができます。次のいずれかになります。
• Network Administrator：すべての Cisco XNC アプリケーションに
対する完全な管理者権限を提供します。
• Network Operator：指定された Cisco XNC アプリケーションに対
する読み取り専用権限を提供します。
• Application User：指定されたアプリケーションに定義されてい
る権限を提供します。
• Slice User：指定したスライスにアクセスできます。
[Role Name] フィールド
[Application User] を選択した場合、ロールに割り当てる名前を入力し
ます。
[Slices] ドロップダウンリスト
[Slice User] を選択した場合、ユーザに割り当てるスライスを選択し
ます。
[Slice Role] ドロップダウンリスト [Slice User] を選択した場合、ユーザに割り当てるロールを選択しま
す。次のいずれかになります。
• Administrator：指定したスライスに対する完全な管理者権限を提
供します。
• Operator：指定したスライスに対する読み取り専用権限を提供し
ます。
[Assign] ボタン
ユーザにロールを割り当てます。
ステップ 4
[Add User] をクリックします。
ステップ 5
[User Management] ダイアログボックスで、[Close] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
36
OL-30522-01-J
管理タスク
既存ユーザのパスワードの変更
既存ユーザのパスワードの変更
ステップ 1
[Admin] ドロップダウンリストで、[Users] を選択します。
ステップ 2
[User Management] ダイアログボックスで、変更するユーザをクリックします。
ステップ 3
[Edit User] ダイアログボックスで、[Change Password] をクリックします。
ステップ 4
[Change Password] ダイアログボックスで、新しいパスワードを入力し、確認のために再入力します。
ステップ 5
[Submit] をクリックします。`
ステップ 6
[User Management] ダイアログボックスで、[Close] をクリックします。
ユーザの削除
特定のユーザとしてサインインした場合、そのユーザは削除できません。
ステップ 1
[Admin] ドロップダウンリストで、[Users] を選択します。
ステップ 2
[User Management] ダイアログボックスで、変更するユーザをクリックします。
ステップ 3
[Edit User] ダイアログボックスで、[Remove User] をクリックします。
ステップ 4
[User Management] ダイアログボックスで、[Close] をクリックします。
クラスタ管理情報の表示
（注）
クラスタ管理ダイアログボックスは読み取り専用です。
はじめる前に
クラスタ管理情報を表示するには、高可用性クラスタリングを設定しておく必要があります。
『Cisco Extensible Network Controller 展開ガイド』を参照してください。
ステップ 1
[Admin] ドロップダウンリストで、[Clusters] を選択します。
[Cluster Management] ダイアログボックスに、クラスタ内のすべての Cisco XNC インスタンスの IP アドレ
スが表示されます。クラスタは、次のアイコンのいずれかによって示すことができます。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
OL-30522-01-J
37
管理タスク
クラスタ管理情報の表示
• [*] アイコンは、現在表示されているクラスタノードを示します。
• [C] アイコンは、クラスタノードがコーディネータであることを示します。
ステップ 2
[Cluster Management] ダイアログボックスで、クラスタを選択します。
[Connected Nodes] ダイアログボックスに、選択したクラスタ内のすべてのノードが表示されます。
ステップ 3
[Connected Nodes] ダイアログボックスで、[Close] をクリックします。
ステップ 4
[Cluster Management] ダイアログボックスで、[Close] をクリックします。
Cisco Extensible Network Controller コンフィギュレーションガイドリリース 1.0
38
OL-30522-01-J

Download Report

ダウンロード

Paperzz.com

Your Paperzz