Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト
レー タ ガ イ ド
15/01/21
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
Text Part Number: OL-32123-01-J
こ のマ ニ ュ アルに記載 さ れてい る 仕様お よ び製品に関す る 情報は、 予告な し に変更 さ れ る こ と が あ り ま す。 こ のマ ニ ュ アルに記載 さ れてい る 表現、 情報、 お
よ び推奨事項は、 すべて正確で あ る と 考え てい ま すが、 明示的で あれ黙示的で あれ、 一切の保証の責任を 負わない も の と し ま す。 こ のマ ニ ュ アルに記載 さ れ
てい る 製品の使用は、 すべてユーザ側の責任に な り ま す。
対象製品の ソ フ ト ウ ェ ア ラ イ セ ン ス お よ び限定保証は、 製品に添付 さ れた 『Information Packet』 に記載 さ れてい ま す。 添付 さ れていない場合には、 代理店に
ご連絡 く だ さ い。
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB’s public
domain version of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
こ こ に記載 さ れてい る 他のいか な る 保証に も よ ら ず、 各社のすべてのマ ニ ュ アルお よ び ソ フ ト ウ ェ ア は、 障害 も 含めて 「現状の ま ま 」 と し て提供 さ れ ま す。
シ ス コ お よ び こ れ ら 各社は、 商品性の保証、 特定目的への準拠の保証、 お よ び権利を 侵害 し ない こ と に関す る 保証、 あ る いは取引過程、 使用、 取引慣行に
よ っ て発生す る 保証を は じ め と す る 、 明示 さ れた ま たは黙示 さ れた一切の保証の責任を 負わない も の と し ま す。
いか な る 場合において も 、 シ ス コ お よ びその供給者は、 こ のマ ニ ュ アルの使用 ま たは使用で き ない こ と に よ っ て発生す る 利益の損失やデー タ の損傷 を は じ め
と す る 、 間接的、 派生的、 偶発的、 あ る いは特殊な損害について、 あ ら ゆ る 可能性が シ ス コ ま たはその供給者に知 ら さ れていて も 、 それ ら に対す る 責任 を一
切負わない も の と し ま す。
Ciscoand the Ciscologo are trademarks or registered trademarks of Ciscoand/or its affiliates in the U.S. and other countries. To view a list of Ciscotrademarks, go to this
URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Ciscoand any other company. (1110R)
こ のマ ニ ュ アルで使用 し てい る IP ア ド レ ス お よ び電話番号は、 実際の ア ド レ ス お よ び電話番号 を示す も のでは あ り ま せん。 マ ニ ュ アル内の例、 コ マ ン ド 出
力、 ネ ッ ト ワ ー ク ト ポ ロ ジ図、 お よ びその他の図は、 説明のみ を目的 と し て使用 さ れてい ま す。 説明の中に実際の ア ド レ ス お よ び電話番号が使用 さ れていた
と し て も 、 それは意図的な も のではな く 、 偶然の一致に よ る も のです。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
© 2012-2015 Cisco Systems, Inc. All rights reserved.
目次
CHAPTER
1
Cisco Prime Infrastructure の管理の概要
CHAPTER
2
管理者の設定 タ ス ク
1-1
2-1
オペ レーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ 2-1
オペ レーシ ョ ン セ ン タ ーを セ ッ ト ア ッ プする前に 2-2
オペ レーシ ョ ン セ ン タ ー ラ イ セ ン スのア ク テ ィ ブ化 2-2
Prime Infrastructure 2.1.2 でのオペレーシ ョ ン セ ン タ ー管理の有効化 2-3
オペ レーシ ョ ン セ ン タ ー用の SSO の有効化 2-4
オペ レーシ ョ ン セ ン タ ーへの Prime Infrastructure イ ン ス タ ン スの追加 2-5
オペ レーシ ョ ン セ ン タ ーの次の手順 2-5
必要な ソ フ ト ウ ェ ア バージ ョ ンおよび設定
SNMP の設定 2-6
NTP の設定 2-7
2-5
保証付き Prime Infrastructure のデー タ ソ ースの設定
サポー ト さ れる保証のデー タ ソ ース 2-7
保証デー タ ソ ースの設定 2-8
Medianet NetFlow のイ ネーブル化
2-10
NetFlow と Flexible NetFlow のイ ネーブル化
Network Analysis Module （NAM） の導入
Performance Agent のイ ネーブル化
3
Prime Infrastructure サーバ設定
使用可能な シ ス テム設定
電子 メ ールの設定値の設定
2-11
2-12
2-13
Prime Infrastructure パ ッ チのイ ン ス ト ール
CHAPTER
2-7
2-14
3-1
3-1
3-7
グ ローバル SNMP 設定値の設定 3-8
SNMP ク レデン シ ャ ル詳細の表示 3-9
SNMP ク レデン シ ャ ルの追加 3-10
プ ロキシ設定
3-12
サーバ設定値の設定
3-12
FTP、 TFTP、 および SFTP サーバの設定
ACS サーバの設定
3-13
3-13
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
iii
目次
ISE サーバの設定
3-13
ジ ョ ブの管理者承認の指定
ジ ョ ブの承認 3-14
3-14
ログ イ ン免責事項テキス ト の指定
3-14
ユーザ定義 フ ィ ール ド へのデバイ ス情報の追加
3-15
OUI の管理 3-15
新 し いベン ダー OUI マ ッ ピ ングの追加 3-15
更新 さ れたベン ダー OUI マ ッ ピ ング フ ァ イルのア ッ プ ロー ド
Prime Infrastructure への通知受信者の追加
通知受信者の削除 3-17
3-16
3-16
Prime Infrastructure への HTTPS ア ク セスの設定 3-18
自己署名証明書の生成および適用 3-18
CA 署名付き証明書の取得および イ ンポー ト 3-19
CA 署名付き証明書の削除 3-20
MIB から Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング
CHAPTER
4
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure ヘルスのモ ニ タ
3-20
4-1
4-1
Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ング 4-2
シ ス コ サポー ト コ ミ ュ ニ テ ィ の起動 4-2
サポー ト ケース を開 く 4-3
OVA サイ ズ と シ ス テム リ ソ ースの評価 4-4
Prime Infrastructure が管理 し ているデバイ ス数の表示
4-5
Prime Infrastructure のパフ ォ ーマ ン スの向上 4-5
サーバの調整 4-5
再起動中のサーバ調整の有効化 4-5
VMware vSphere ク ラ イ ア ン ト を使用する VM の リ ソ ース割 り 当ての変更 4-6
Prime Infrastructure デー タ ベースの圧縮 4-6
ク ラ イ ア ン ト パフ ォ ーマ ン スの設定 4-7
自動 ク ラ イ ア ン ト ト ラ ブルシ ュ ーテ ィ ングの有効化 4-7
DNS ホス ト 名ル ッ ク ア ッ プの有効化 4-7
ク ラ イ ア ン ト ア ソ シ エーシ ョ ン履歴デー タ の保持期間の指定 4-8
ク ラ イ ア ン ト ト ラ ッ プ /Syslog 受信中のク ラ イ ア ン ト のポー リ ング 4-8
イ ベン ト と し ての ク ラ イ ア ン ト ト ラ ッ プの保存 4-9
802.1x および 802.11 ク ラ イ ア ン ト ト ラ ッ プのイ ベン ト と し ての保存 4-9
保証処理の メ モ リ 最適化 4-9
保証 メ モ リ 割 り 当て と 需要のモニ タ リ ン グ
保証 メ モ リ プールの増加 4-10
4-10
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
iv
OL-32123-01-J
目次
保証 メ モ リ 割 り 当てのバラ ン ス調整 4-11
保証の メ モ リ 割 り 当ての リ セ ッ ト 4-11
保証の メ モ リ プールの リ セ ッ ト 4-12
特別な管理 タ ス ク の実行 4-12
CLI 経由の接続 4-13
Prime Infrastructure の起動 4-14
Prime Infrastructure サーバ ス テー タ スの確認 4-14
Prime Infrastructure バージ ョ ンおよびパ ッ チ ス テー タ スの確認
Prime Infrastructure の停止 4-15
Prime Infrastructure の再起動 4-15
Prime Infrastructure の削除 4-15
Prime Infrastructure のデ フ ォル ト への リ セ ッ ト 4-16
物理ア プ ラ イ ア ン スのク リ ーン な状態への復元 4-16
Prime Infrastructure ホス ト 名の変更 4-17
FTP ユーザ パスワー ド の変更 4-17
root ユーザ パスワー ド の変更 4-18
仮想ア プ ラ イ ア ン スの管理者パスワー ド の回復 4-18
物理ア プ ラ イ ア ン スの管理者パスワー ド の回復 4-20
イ ン ス ト ール ISO イ メ ージの取得 4-20
4-14
Prime Infrastructure ソ フ ト ウ ェ ア ア ッ プデー ト 4-21
ソ フ ト ウ ェ ア ア ッ プデー ト の表示の変更 4-21
Prime Infrastructure ソ フ ト ウ ェ ア ア ッ プデー ト のイ ン ス ト ール 4-22
Cisco.com からのソ フ ト ウ ェ ア ア ッ プデー ト のイ ン ス ト ール 4-22
ダウン ロー ド し た ソ フ ト ウ ェ アのア ッ プ ロー ド と イ ン ス ト ール 4-22
サポー ト 要求の設定
4-23
デ ィ ス ク領域の問題管理
CHAPTER
5
4-24
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
5-1
バ ッ ク ア ッ プ と 復元の概念 5-1
バ ッ ク ア ッ プ タ イ プ 5-2
バ ッ ク ア ッ プのスケジ ュ ー リ ング 5-2
バ ッ ク ア ッ プ リ ポジ ト リ 5-3
バ ッ ク ア ッ プ フ ァ イル名 5-4
バ ッ ク ア ッ プの検査 5-4
バ ッ ク ア ッ プ フ ァ イルに含まれる情報 5-5
バ ッ ク ア ッ プ と 復元を使用 し てサーバを交換する
FIPS モー ド でのバ ッ ク ア ッ プ と 復元 5-6
5-6
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用 5-7
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プのスケジ ュ ー リ ング
5-7
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
v
目次
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ト リ ガー 5-8
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポジ ト リ の指定
ロー カル バ ッ ク ア ッ プ リ ポジ ト リ の作成 5-9
ロー カル バ ッ ク ア ッ プ リ ポジ ト リ の削除 5-9
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの無効化 5-10
5-8
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用 5-10
バ ッ ク ア ッ プ リ ポジ ト リ の種類 5-11
リ モー ト NFS バ ッ ク ア ッ プ リ ポジ ト リ の使用 5-12
NFS バ ッ ク ア ッ プ設定を始める前に 5-12
NFS バ ッ ク ア ッ プ サーバの設定 5-13
NFS バ ッ ク ア ッ プ サーバを使用する ための Prime Infrastructure の設定
リ モー ト SFTP バ ッ ク ア ッ プ リ ポジ ト リ の使用 5-15
リ モー ト FTP バ ッ ク ア ッ プ リ ポジ ト リ の使用 5-16
5-14
コ マ ン ド ラ イ ンから のバ ッ ク ア ッ プの実行 5-18
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行 5-18
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行 5-18
バ ッ ク ア ッ プから の復元 5-19
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プか らの復元 5-19
ア プ ラ イ ア ン ス バ ッ ク ア ッ プから の復元 5-20
バ ッ ク ア ッ プ と 復元を使用 し た別の仮想ア プ ラ イ ア ン スへの移行
バ ッ ク ア ッ プ と 復元を使用 し た別の物理ア プ ラ イ ア ン スへの移行
失敗 し た復元から の回復 5-23
バ ッ ク ア ッ プおよび復元中のデ ィ ス ク 領域の問題を管理する
CHAPTER
6
ネ ッ ト ワー ク 健全性の管理
5-22
5-22
5-24
6-1
ア ラ ーム と イ ベン ト の設定 6-1
ア ラ ームの ク リ ーン ア ッ プおよび表示オプ シ ョ ンの指定
ア ラ ーム重大度の変更 6-3
監査設定値の設定 6-3
監査設定のセ ッ ト ア ッ プ 6-3
監査の種類の選択 6-4
監査に使用するパラ メ ー タ の選択
監査の変更通知の有効化 6-5
6-1
6-4
エ ラ ー ログのダウ ン ロー ド と 電子 メ ール送信 6-6
SNMP ト レースの有効化 6-6
Syslog ロギング オプ シ ョ ンの変更 6-7
ロギング オプ シ ョ ンの変更に よ る ト ラ ブルシ ュ ーテ ィ ン グの強化
Mobility Service Engine ロギング オプ シ ョ ンの変更 6-8
Mobility Services Engine ログ フ ァ イルのダウ ン ロー ド 6-9
6-7
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
vi
OL-32123-01-J
目次
テ ク ニ カル サポー ト 要求設定値の設定
CHAPTER
7
デー タ の収集 と 保持の管理
6-9
7-1
パフ ォ ーマ ン ス、 傾向、 およびヘルス デー タ 保存の指定
ク ラ イ ア ン ト デー タ の収集 と 保存の指定
Prime Infrastructure 履歴デー タ の保存について
デー タ 重複排除の有効化
7-1
7-2
7-3
7-4
レポー ト の保存 と 保持の制御
7-4
イ ベン ト 受信後のイ ンベン ト リ 収集の指定
7-5
設定導入動作の制御 7-5
テ ン プ レー ト 導入前のデバイ ス設定のアー カ イ ブ 7-5
テ ン プ レー ト 導入失敗時のデバイ ス設定のロールバ ッ ク
WLC 設定を いつどのよ う にアー カ イ ブするかの指定 7-6
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス クの制御 7-7
いつどのデー タ を収集するかについて 7-8
Prime Infrastructure のバ ッ ク グ ラ ウ ン ド タ ス クの制御
7-9
Cisco Prime LMS か ら Cisco Prime Infrastructure へのデー タ の移行
CHAPTER
CHAPTER
8
9
7-6
7-15
コ ン ト ロー ラ および AP 設定値の設定 8-1
不正 AP ト レース用の SNMP ク レデン シ ャ ルの設定 8-1
CLI セ ッ シ ョ ンのプ ロ ト コル設定 8-2
ア ッ プグ レー ド 後の コ ン ト ロー ラの更新 8-2
不正 AP に接続 し たス イ ッ チ ポー ト の追跡 8-3
ス イ ッ チ ポー ト ト レーシ ングの設定 8-4
ス イ ッ チ ポー ト ト レーシ ングの確立 8-7
Switch Port Tracing Details 8-7
ス イ ッ チ ポー ト ト レーシ ングの ト ラ ブルシ ュ ーテ ィ ング
ハイ アベ イ ラ ビ リ テ ィ の設定
9-1
ハイ アベ イ ラ ビ リ テ ィ の仕組み 9-2
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバについて
障害の原因 9-3
フ ァ イルおよびデー タ ベースの同期 9-3
HA サーバ通信 9-4
Health Monitor プ ロ セス 9-4
Health Monitor Web ページ 9-5
仮想 IP ア ド レ ッ シ ング 9-6
HA の導入計画
8-8
9-3
9-6
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
vii
目次
HA のネ ッ ト ワー ク 帯域幅および遅延に関する制約事項 9-7
ロー カル モデルの使用 9-7
キ ャ ンパス モデルの使用 9-8
リ モー ト モデルの使用 9-8
仮想 IP ア ド レ ッ シ ング を使用で き ない場合の対処 9-9
自動 フ ェ ールオーバー と 手動フ ェ ールオーバーの違い 9-9
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ 9-10
ハイ アベ イ ラ ビ リ テ ィ を セ ッ ト ア ッ プする前に 9-11
セ カ ン ダ リ サーバのイ ン ス ト ール 9-12
プ ラ イ マ リ サーバでのハイ アベ イ ラ ビ リ テ ィ の登録 9-12
ハイ アベ イ ラ ビ リ テ ィ ス テー タ スの確認 9-13
HA 登録中の動作 9-13
ハイ アベ イ ラ ビ リ テ ィ サーバ ペアに対するパ ッ チの適用 9-14
新 し い ハイ アベ イ ラ ビ リ テ ィ サーバに対するパ ッ チの適用 9-17
ハイ アベ イ ラ ビ リ テ ィ のモニ タ 9-18
Health Monitor Web ページへのア ク セス 9-19
フ ェ ールオーバーの ト リ ガー 9-19
フ ェ ールバ ッ クの ト リ ガー 9-20
その他の HA イ ベン ト に対する応答 9-20
HA 登録が失敗 し た場合 9-21
ネ ッ ト ワー クがダウン し ている場合 （自動フ ェ ールオーバー）
ネ ッ ト ワー クがダウン し ている場合 （手動フ ェ ールオーバー）
プ ロ セス を再開で き ない場合 （自動フ ェ ールオーバー） 9-23
プ ロ セス を再開で き ない場合 （手動フ ェ ールオーバー） 9-24
同期中にプ ラ イ マ リ サーバが再起動 し た場合 （Manual） 9-25
同期中にセ カ ン ダ リ サーバが再起動 し た場合 9-25
HA サーバが両方 と も ダウン し ている場合 9-26
プ ラ イ マ リ サーバの交換 9-26
ス プ リ ッ ト ブ レーン状況か らの回復 9-27
FIPS モー ド での HA のセ ッ ト ア ッ プ 9-28
証明書、 認証局 （CA）、 および証明書署名要求 （CSR） について
CSR の生成 9-29
CSR の生成 ： 例 9-29
Prime Infrastructure サーバへの CA 証明書のイ ンポー ト 9-30
9-21
9-22
9-28
ハイ アベ イ ラ ビ リ テ ィ の参照情報 9-30
HA コ ン フ ィ ギ ュ レーシ ョ ン モー ド リ フ ァ レ ン ス 9-31
HA 状態 リ フ ァ レ ン ス 9-31
HA 状態遷移 リ フ ァ レ ン ス 9-33
ハイ アベ イ ラ ビ リ テ ィ CLI コ マ ン ド リ フ ァ レ ン ス 9-34
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
viii
OL-32123-01-J
目次
認証キーの リ セ ッ ト 9-35
GUI での HA の削除 9-35
CLI での HA の削除 9-35
復元中の HA の削除 9-36
HA エ ラ ー ロギングの使用 9-36
サーバの IP ア ド レ ス またはホス ト 名の リ セ ッ ト
9-36
CHAPTER
10
ワ イヤレ ス冗長性の設定 10-1
冗長性の前提条件 と 制限事項 10-2
冗長イ ン タ ー フ ェ イ スの設定 10-2
プ ラ イ マ リ コ ン ト ロー ラの冗長性の設定 10-3
セ カ ン ダ リ コ ン ト ロー ラの冗長性の設定 10-4
ワ イヤレ ス ネ ッ ト ワー ク での冗長ゲス ト ア ン カ ーの設定 10-4
冗長ス テー ト のモニ タ 10-5
冗長ス テー タ スのバ ッ ク グ ラ ウン ド タ ス クの実行 10-5
ピ ア サービ ス ポー ト の IP およびサブネ ッ ト マ ス クの設定 10-6
ピ ア ネ ッ ト ワー ク ルー ト の追加 10-6
セ カ ン ダ リ サーバの フ ァ イルの リ セ ッ ト およびア ッ プ ロー ド 10-7
コ ン ト ロー ラの冗長性の無効化 10-7
CHAPTER
11
ユーザ ア ク セスの制御
11-1
追加の管理ユーザの作成
11-1
ユーザ ア カ ウン ト の管理 11-1
ア ク テ ィ ブ ユーザ セ ッ シ ョ ンの表示
ユーザの追加 11-2
web root ア カ ウン ト の無効化 11-3
ゲス ト ア カ ウン ト の設定 11-3
ユーザ ア カ ウン ト の無効化 11-3
ユーザ パスワー ド の変更 11-4
パスワー ド ポ リ シーの変更 11-4
11-2
ユーザ グループ を使用 し たア ク セスの制御 11-5
ユーザ グループの特権 と メ ンバーシ ッ プの表示
ユーザ グループ特権の変更 11-6
ユーザ グループ メ ンバーシ ッ プの変更 11-7
11-6
ア イ ド ル ユーザのグローバル セ ッ シ ョ ン タ イムアウ ト の変更
仮想 ド メ イ ン を使用 し たア ク セスの制御 11-7
仮想 ド メ イ ンについて 11-8
仮想 ド メ イ ンの作成 11-11
仮想 ド メ イ ンへのサイ ト マ ッ プの追加
11-7
11-12
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
ix
目次
仮想 ド メ イ ンへのネ ッ ト ワー ク デバイ スの追加 11-12
仮想 ド メ イ ンへのア ク セス ポ イ ン ト の追加 11-13
仮想 ド メ イ ンのイ ンポー ト 11-13
仮想 ド メ イ ンの削除 11-14
仮想 ド メ イ ン でのユーザ ア ク セス 11-15
仮想 ド メ イ ンへのユーザの追加 11-15
仮想 ド メ イ ン ア ク セスの変更 11-16
仮想 ド メ イ ンの RADIUS 属性および TACACS+ 属性
ユーザ ア ク セスの監査 11-18
ユーザ グループの監査証跡へのア ク セス 11-18
ア プ リ ケーシ ョ ンのログ イ ン と ア ク シ ョ ンの表示
ユーザ開始イ ベン ト の表示 11-19
11-17
11-18
Prime Infrastructure 上での AAA の設定 11-19
AAA モー ド の設定 11-19
TACACS+ サーバの追加 11-20
RADIUS サーバの追加 11-20
Prime Infrastructure の IP ア ド レ ス変更後の必須 TACACS+/RADIUS 設定 11-21
新 し い Prime Infrastructure バージ ョ ンのイ ン ス ト ール後の AAA 設定の更新 11-21
SSO サーバの追加 11-21
SSO サーバ AAA モー ド の設定 11-22
Cisco Identity Services Engine を使用 し た RADIUS 経由の AAA ユーザの認証 11-23
ISE での AAA ク ラ イ ア ン ト と し ての Prime Infrastructure の追加 11-23
ISE での新 し いユーザ グループの作成 11-24
ISE で新 し いユーザを作成 し てユーザ グループに追加する 11-24
ISE での新 し い認可プ ロ フ ァ イルの作成 11-24
ISE での認可ポ リ シー規則の作成 11-25
ISE での簡易認証ポ リ シーの作成 11-25
ISE でのルールベースの認証ポ リ シーの作成 11-25
Prime Infrastructure での AAA の設定 11-26
ACS 4.x の設定 11-27
TACACS+ サーバ と 一緒に使用する ACS サーバへの Prime Infrastructure の追
加 11-27
TACACS+ 用 ACS への Prime Infrastructure ユーザ グループの追加 11-28
RADIUS と 一緒に使用する ACS サーバへの Prime Infrastructure の追加 11-28
RADIUS 用 ACS への Prime Infrastructure ユーザ グループの追加 11-29
RADIUS と 一緒に使用する シ ス コ 以外の ACS サーバへの Prime Infrastructure の
追加 11-30
ACS 5.x の設定 11-31
ネ ッ ト ワー ク デバイ スおよび AAA ク ラ イ ア ン ト の作成 11-31
グループの追加 11-32
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
x
OL-32123-01-J
目次
ユーザの追加 11-32
RADIUS 用ポ リ シー要素または認可プ ロ フ ァ イルの作成 11-32
TACACS+ 用のポ リ シー要素または認可プ ロ フ ァ イルの作成 11-32
RADIUS 用のサービ ス セ レ ク シ ョ ン規則の作成 11-32
TACACS+ 用のサービ ス セ レ ク シ ョ ン規則の作成 11-33
RADIUS 用ア ク セス サービ スの設定 11-33
TACACS+ 用のア ク セス サービ スの設定 11-33
CHAPTER
12
詳細モニ タ リ ン グ
12-1
WAN 最適化の有効化
CHAPTER
13
ラ イ セ ン スの管理
12-3
13-1
Prime Infrastructure のラ イ セ ン ス 13-1
Prime Infrastructure ラ イ セ ン スの購入 13-2
ラ イ セ ン スの詳細の確認 13-2
ラ イ セ ン スの追加 13-2
ラ イ セ ン スの削除 13-3
ラ イ セ ン スの ト ラ ブルシ ュ ーテ ィ ング 13-3
コ ン ト ロー ラ ラ イ セ ン ス
13-5
MSE ラ イ セ ン ス 13-7
MSE ラ イ セ ン スの構成マ ト リ ク ス 13-7
MSE ラ イ セ ン ス フ ァ イルのサン プル 13-7
MSE ラ イ セ ン スの取 り 消 し と 再使用 13-8
MSE サービ スの共存 13-8
MSE ラ イ セ ン スの管理 13-9
製品認証キーの登録 13-9
ク ラ イ ア ン ト ラ イ セ ン ス フ ァ イルおよびワ イヤレ ス IPS ラ イ セ ン ス フ ァ イル
のイ ン ス ト ール 13-10
Mobility Services Engine ラ イ セ ン ス フ ァ イルの削除 13-11
保証ラ イ セ ン ス 13-11
保証ラ イ セ ン スの詳細の確認 13-12
NetFlow および NAM デバイ スに対する ラ イ セ ン ス サポー ト の追加
NetFlow および NAM デバイ スに対する ラ イ セ ン ス サポー ト の削除
CHAPTER
14
ト ラ フ ィ ッ ク メ ト リ ッ クの管理
13-12
13-13
14-1
NAM デバイ ス をデー タ ソ ース と し て使用する ための Prime Infrastructure の設定
14-1
ルー タ と ス イ ッ チ をデー タ ソ ース と し て使用する ための Prime Infrastructure の
設定 14-2
ルー タ と ス イ ッ チ上での Mediatrace の設定
14-3
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
xi
目次
ルー タ と ス イ ッ チ上での WSMA 機能 と HTTP （S） 機能の設定
CHAPTER
APPENDIX
15
A
ネ ッ ト ワー ク 容量の変更計画
内部 SNMP ト ラ ッ プの生成
14-4
15-1
A-1
内部 ト ラ ッ プ生成について
A-1
Prime Infrastructure SNMP ト ラ ッ プ タ イ プ
汎用 SNMP ト ラ ッ プの形式
A-2
A-4
Prime Infrastructure SNMP ト ラ ッ プ リ フ ァ レ ン ス
A-5
Prime Infrastructure ト ラ ッ プの使用 A-10
通知の設定 A-10
通知レ シーバの設定 A-10
ト ラ ッ プの送信に使用するポー ト A-11
SNMP ト ラ ッ プ用の電子 メ ール通知の設定 A-11
電子 メ ール サーバ設定の構成 A-12
SNMP ト ラ ッ プのイ ベン ト と ア ラ ームの表示 A-12
SNMP ト ラ ッ プのイ ベン ト と ア ラ ームのフ ィ ル タ リ ング A-12
ク イ ッ ク フ ィ ル タ を使用する SNMP ト ラ ッ プ用のフ ィ ル タ リ ング A-12
高度な フ ィ ル タ を使用する SNMP ト ラ ッ プのフ ィ ル タ リ ング A-13
SNMP ト ラ ッ プのア ラ ームの消去 A-13
Prime Infrastructure SNMP ト ラ ッ プの ト ラ ブルシ ュ ーテ ィ ング A-14
APPENDIX
B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
B-1
サーバ セキ ュ リ テ ィ の強化 B-1
セキ ュ ア で ないサービ スの無効化 B-1
root ア ク セスの無効化 B-2
SNMPv2 の代わ り に SNMPv3 を使用する B-2
外部 AAA によ る認証 B-3
NTP 更新認証の有効化 B-4
Web ク ラ イ ア ン ト の証明書ベース認証の有効化 B-5
Prime Infrastructure サーバにおける OCSP 設定の有効化 B-5
ロー カル パスワー ド ポ リ シーの設定 B-6
個々の TCP/UDP ポー ト の無効化 B-7
サーバ セキ ュ リ テ ィ の状態の確認 B-7
FIPS モー ド での Prime Infrastructure の設定 B-8
FIPS 140-2 暗号セキ ュ リ テ ィ の詳細 B-8
Prime Infrastructure FIPS モー ド の詳細 B-9
FIPS モー ド でのワ イヤレ ス デバイ スへの IPSec ト ン ネ リ ングの使用
FIPS モー ド での IPSec 証明書ベース認証の使用 B-9
B-9
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
xii
OL-32123-01-J
目次
証明書の生成 B-10
Prime Infrastructure への証明書のイ ンポー ト B-11
管理対象デバイ スへの証明書のイ ンポー ト B-11
FIPS モー ド での高可用性の使用 B-11
FIPS モー ド でのオペ レーシ ョ ン セ ン タ ーの使用 B-11
FIPS モー ド でのバ ッ ク ア ッ プ と 復元の使用 B-12
CHAPTER
C
プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのハイ アベ イ ラ ビ リ テ ィ の設定
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA の機能
前提条件 C-1
C-1
C-1
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA のセ ッ ト ア ッ プ C-2
Prime Infrastructure HA 用のス タ ン ド ア ロ ン シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ
イのセ ッ ト ア ッ プ C-2
仮想 IP ア ド レ スが割 り 当て られた HA の Prime Infrastructure C-2
IP ア ド レ スが異な る HA の Prime Infrastructure C-3
シ ス コ ス タ ン ド ア ロ ン プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ サーバ HA のセ ッ ト
ア ッ プ C-3
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのス テー タ ス C-4
HA のシ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イの削除
C-6
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA と Prime Infrastructure の組み合わせ
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA の制限
C-6
C-7
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
xiii
目次
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
xiv
OL-32123-01-J
CHAPTER
1
Cisco Prime Infrastructure の管理の概要
Cisco Prime Infrastructure は、 1 つの グ ラ フ ィ カル イ ン タ ー フ ェ イ ス か ら ネ ッ ト ワ ー ク イ ン フ ラ
ス ト ラ ク チ ャ 全体の ラ イ フ サ イ ク ル を管理で き る 、 ネ ッ ト ワ ー ク 管理 ツールです。 Prime
Infrastructure は、 ネ ッ ト ワ ー ク 管理者に、 有線デバ イ ス と ワ イ ヤ レ ス デバ イ ス 両方のプ ロ ビ
ジ ョ ニ ン グ、 モニ タ リ ン グ、 最適化、 ト ラ ブルシ ュ ーテ ィ ン グ を行 う ための単一 ソ リ ュ ーシ ョ
ン を提供 し ま す。 堅牢な グ ラ フ ィ カル イ ン タ ー フ ェ イ ス を使用す る こ と で、 デバ イ ス の導入 と
操作を簡略化 し 、 コ ス ト 効率を上げ る こ と がで き ま す。
Prime Infrastructure の [Administration] メ ニ ュ ーにあ る タ ス ク は、 一般に管理者だけが実行 し ます。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
1-1
第1章
Cisco Prime Infrastructure の管理の概要
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
1-2
OL-32123-01-J
CHAPTER
2
管理者の設定 タ ス ク
Cisco Prime Infrastructure 管理者は、 製品の イ ン ス ト ール後速やかに、 い く つかの初期設定作業
を完了で き る よ う に計画す る 必要が あ り ま す。
関連項目
•
オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ
•
必要な ソ フ ト ウ ェ ア バージ ョ ンお よ び設定
•
保証付 き Prime Infrastructure のデー タ ソ ー ス の設定
•
Medianet NetFlow の イ ネーブル化
•
NetFlow と Flexible NetFlow の イ ネーブル化
•
Network Analysis Module （NAM） の導入
•
Prime Infrastructure パ ッ チの イ ン ス ト ール
オペレーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ
オペ レ ーシ ョ ン セ ン タ ーを使用 し て複数の Prime Infrastructure イ ン ス タ ン ス を管理す る には、
次の作業が必要です。
1.
オペ レ ーシ ョ ン セ ン タ ーを ホ ス ト す る Prime Infrastructure サーバでオペ レ ーシ ョ ン セ ン
タ ーの ラ イ セ ン ス を ア ク テ ィ ブ化 し ま す。
2.
オペ レ ーシ ョ ン セ ン タ ーを使用 し て管理す る 計画の古い Prime Infrastructure イ ン ス タ ン ス
（つ ま り 、 2.1.2） に関 し て、 ソ フ ト ウ ェ ア ア ッ プデー ト を実行 し ま す。
3.
オペ レ ーシ ョ ン セ ン タ ーを使用 し て管理す る Prime Infrastructure イ ン ス タ ン ス ご と にシ ン
グルサ イ ン オ ン （SSO） を有効化 し ま す。
4.
オペ レ ーシ ョ ン セ ン タ ーに Prime Infrastructure イ ン ス タ ン ス を追加 し ま す。
こ れ ら の作業の実行方法については、 関連項目を参照 し て く だ さ い。
オペ レ ーシ ョ ン セ ン タ ー イ ン ス タ ン ス の DNS エ ン ト リ はサーバで設定 さ れた ホ ス ト 名に一致
す る 必要が あ り ま す （つ ま り 、 サーバ上で nslookup ipaddress と hostname を実行 し た場合、 同
じ 出力が生成 さ れ る 必要が あ り ま す）。
関連項目
•
オペ レ ーシ ョ ン セ ン タ ーを セ ッ ト ア ッ プす る 前に
•
オペ レ ーシ ョ ン セ ン タ ー ラ イ セ ン ス の ア ク テ ィ ブ化
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
2-1
第2章
管理者の設定 タ ス ク
オペレーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ
•
Prime Infrastructure 2.1.2 でのオペ レ ーシ ョ ン セ ン タ ー管理の有効化
•
オペ レ ーシ ョ ン セ ン タ ー用の SSO の有効化
•
オペ レ ーシ ョ ン セ ン タ ーへの Prime Infrastructure イ ン ス タ ン ス の追加
•
オペ レ ーシ ョ ン セ ン タ ーの次の手順
オペレーシ ョ ン セ ン タ ーを セ ッ ト ア ッ プする前に
オペ レ ーシ ョ ン セ ン タ ーを セ ッ ト ア ッ プす る 前に、 次の処理を実施す る 必要が あ り ま す。
•
オペ レ ーシ ョ ン セ ン タ ー と 共に使用す る Prime Infrastructure サーバが FIPS モー ド で イ ン ス
ト ール さ れていない こ と を確認 し ま す。 オペ レ ーシ ョ ン セ ン タ ーは FIPS モー ド を サポー
ト し ま せん。
•
オペ レ ーシ ョ ン セ ン タ ーを ホ ス ト す る Prime Infrastructure サーバの DNS エ ン ト リ がその
サーバで設定 さ れた ホ ス ト 名 と 一致す る こ と を確認 し ま す。 た と えば、 オペ レ ーシ ョ ン セ
ン タ ーを ホ ス ト す る Prime Infrastructure サーバで nslookup ipaddress コ マ ン ド と hostname
コ マ ン ド を実行 し た場合、 同 じ 出力が生成 さ れ る 必要が あ り ま す。
•
オペ レ ーシ ョ ン セ ン タ ーを使用 し て ネ ッ ト ワ ー ク 情報に ア ク セ ス す る すべてのユーザが
NBI Read と NBI Write の両方の ア ク セ ス 権 を持 っ てい る こ と を確認 し ま す。 こ れは、 こ れ
ら のユーザ プ ロ フ ァ イ ル を編集 し て、 「NBI Read」 ユーザ グループ と 「NBI Write」 ユーザ
グループの メ ン バにす る こ と で実施で き ま す （「ユーザ グループ メ ン バーシ ッ プの変更」
を参照）。
オペレーシ ョ ン セ ン タ ー ラ イ セ ン スのア ク テ ィ ブ化
オペ レ ーシ ョ ン セ ン タ ーに別個の イ ン ス ト ール手順はあ り ま せん。 Prime Infrastructure を イ ン
ス ト ール し た後、 オペ レ ーシ ョ ン セ ン タ ー ラ イ セ ン ス の ア ク テ ィ ブ化を行 う こ と に よ り 、 オ
ペ レ ーシ ョ ン セ ン タ ーを有効に し ま す。 オペ レ ーシ ョ ン セ ン タ ーを使用 し て管理で き る Prime
Infrastructure イ ン ス タ ン ス の数は、 購入 し た ラ イ セ ン ス に よ っ て異な り ま す。 詳細については、
『 Cisco Prime Infrastructure 2.2 Ordering and Licensing Guide』 を参照 し て く だ さ い。
ステ ッ プ 1
[Administration] > [Licenses] を選択 し て、 [Licenses] > [Summary] ページ を開 き ま す。
ステ ッ プ 2
左側のナ ビ ゲーシ ョ ン メ ニ ュ ーで、 [Files] > [License Files] を選択 し 、 [Licenses] > [License
Files] ページ を開 き ま す。
ステ ッ プ 3
[Add] を ク リ ッ ク し て、 [Add a License File] ダ イ ア ロ グ ボ ッ ク ス を開 き ま す。
ステ ッ プ 4
[Choose File] を ク リ ッ ク し ま す。
ステ ッ プ 5
ラ イ セ ン ス フ ァ イ ルに移動 し 、 フ ァ イ ル を選択 し て、 [Open] を ク リ ッ ク し ま す。
ステ ッ プ 6
[OK] を ク リ ッ ク し ま す。
ラ イ セ ン ス は [Licenses] > [License Files] ページに表示 さ れ ま す。
ステ ッ プ 7
Prime Infrastructure か ら ロ グ ア ウ ト し て、 再度 ロ グ イ ン し ま す。 表示 さ れ る ロ グ イ ン ページに
[Cisco Prime Infrastructure Operations Center] と 表示 さ れ、 ラ イ セ ン ス が適用 さ れた こ と がわか り
ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-2
OL-32123-01-J
第2章
管理者の設定 タ ス ク
オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ
Prime Infrastructure 2.1.2 でのオペレーシ ョ ン セ ン タ ー管理の有効化
オペ レ ーシ ョ ン セ ン タ ーは Prime Infrastructure 2.2 の イ ン ス タ ン ス と 共に使用可能です。 オペ
レ ーシ ョ ン セ ン タ ーを使用 し て Prime Infrastructure 2.2 の イ ン ス タ ン ス に ア ク セ ス す る ために ソ
フ ト ウ ェ ア ア ッ プデー ト は必要あ り ま せん。
一方、 オペ レ ーシ ョ ン セ ン タ ーを使用 し て古い Prime Infrastructure イ ン ス タ ン ス （ こ の場合、
「古い」 と は Prime Infrastructure 2.1.2 を意味 し ま す） を管理す る 場合は、 最初にそれ ら の古い
イ ン ス タ ン ス に ソ フ ト ウ ェ ア ア ッ プデー ト を適用す る 必要が あ り ま す。
オペ レ ーシ ョ ン セ ン タ ーの イ ン ス タ ン ス ま たはその管理下の Prime Infrastructure 2.2 の イ ン ス タ
ン ス のいずれかで作成 さ れ る ユーザ ID は、 オペ レ ーシ ョ ン セ ン タ ー ま たは管理対象の Prime
Infrastructure イ ン ス タ ン ス に ロ グ イ ン で き る こ と に注意 し て く だ さ い。 ただ し 、 こ れはバー
ジ ョ ン 2.2 よ り も 古い Prime Infrastructure の イ ン ス タ ン ス には あ ては ま り ま せん。そ う し た古い
イ ン ス タ ン ス ではユーザ ID を ロ ーカルで作成す る 必要が あ り ま す。
ステ ッ プ 1
ブ ラ ウ ザで、 https://software.cisco.com/download/navigator.html を指定 し ま す。 [Download
Software] ページが表示 さ れ ま す。
ステ ッ プ 2
[Products] > [Cloud and Systems Management] > [Routing and Switching Management] > [Network
Management Solutions] > [Prime Infrastructure 2.1] を選択 し ま す。
ステ ッ プ 3
表示 さ れ る 結果ページ で、 [Prime Infrastructure Patches] を選択 し ま す。
ステ ッ プ 4
Prime Infrastructure パ ッ チ フ ァ イ ル 「operations_center_pi_2_1_2_enable_update.ubf」 を選択 し 、
[Download] を ク リ ッ ク し て ダ ウ ン ロ ー ド し ま す。
ステ ッ プ 5
ダ ウ ン ロ ー ド が完了 し た ら 、 オペ レ ーシ ョ ン セ ン タ ー と 共に使用す る Prime Infrastructure 2.1.2
イ ン ス タ ン ス に ロ グ イ ン し ま す。
ステ ッ プ 6
[Administration] > [Software Update] を選択 し 、 [Software Update] ページ を開 き ま す。
ステ ッ プ 7
[Upload Update File] を ク リ ッ ク し て、 [Upload Update] ダ イ ア ロ グ ボ ッ ク ス を開 き ま す。
ステ ッ プ 8
[Browse] を ク リ ッ ク し ま す。
ステ ッ プ 9
オペ レ ーシ ョ ン セ ン タ ーの更新 フ ァ イ ルに移動 し 、 選択 し て、 [Open] を ク リ ッ ク し ま す。
ス テ ッ プ 10
[OK] を ク リ ッ ク し ま す。
ア ッ プ ロ ー ド が完了す る と 、 [Software Update] ページに フ ァ イ ルが表示 さ れ ま す。
ス テ ッ プ 11
更新 フ ァ イ ルのチ ェ ッ ク ボ ッ ク ス を選択 し 、 [Install] を ク リ ッ ク し ま す。
イ ン ス ト ールが完了す る と [Software Update] ページが更新 さ れ、 更新フ ァ イ ルの [Installed] 列に
値 [Yes] が表示 さ れ ます。値 [Yes] は [Requires Restart] 列に も 表示 さ れ、 ソ フ ト ウ ェ ア ア ッ プデー
ト を有効にす る ために Prime Infrastructure サーバを再起動す る 必要があ る こ と が示 さ れます。
ス テ ッ プ 12
ス テ ッ プ 13
サーバ と の CLI セ ッ シ ョ ン を開 き ま す （「CLI 経由の接続」 を参照）。 その後、 次の コ マ ン ド を
記載順に入力 し 、 Prime Infrastructure サーバ を再起動 し ま す。
a.
cd /opt/CSCOlumos/bin
b.
./wcsadmin stop
c.
./wcsadmin start
同 じ セ ッ シ ョ ン で、 次の コ マ ン ド を入力 し 、 Prime Infrastructure サーバのすべてのプ ロ セ ス が
再起動 さ れた こ と を確認 し ま す。
./wcsadmin status
必要に応 じ て こ の コ マ ン ド を繰 り 返 し ま す。 すべてのプ ロ セ ス が再起動す る ま で次の手順に進
ま ない く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
2-3
第2章
管理者の設定 タ ス ク
オペレーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ
ス テ ッ プ 14
すべてのサーバ プ ロ セ ス が再起動 さ れた ら 、 再度 Prime Infrastructure に ロ グ イ ン し て、
[Administration] > [Software Update] を選択 し 、 [Software Update] ページ を再度開 き ま す。 ソ フ ト
ウ ェ ア ア ッ プデー ト が正常に実行 さ れた場合、 更新 フ ァ イ ルに対 し て次の値が表示 さ れ ま す。
•
[Requires Restart] ： [No]
•
[Pending Restart] ： [No]
•
[Installed] ： [Yes]
オペレーシ ョ ン セ ン タ ー用の SSO の有効化
SSO を有効にす る ために必要に応 じ て次の手順 を実行 し ま す。
•
は じ めに、 オペ レ ーシ ョ ン セ ン タ ーを ホ ス ト す る Prime Infrastructure サーバで実行 し ま す。
•
次に、 オペ レ ーシ ョ ン セ ン タ ーが管理す る 他の Prime Infrastructure サーバで実行 し ま す。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し ま す。 [AAA Mode Settings] ページが表示 さ れ
ま す。
ステ ッ プ 2
[AAA Mode] フ ィ ール ド で、 [Local] オプ シ ョ ン ボ タ ン を選択 し 、 [Save] を ク リ ッ ク し ま す。
ステ ッ プ 3
左側のナ ビ ゲーシ ョ ン メ ニ ュ ーか ら 、 [SSO Servers] を ク リ ッ ク し 、 [SSO Servers] ページ を開 き
ま す。
ステ ッ プ 4
[Select a Command] ド ロ ッ プダ ウ ン リ ス ト か ら 、 [Add SSO Server] を選択 し 、 [Go] を ク リ ッ ク
し ま す。 [Add SSO Servers] ページが表示 さ れ ま す。
ステ ッ プ 5
次の情報を入力 し 、 [Save] を ク リ ッ ク し ま す。
•
[Server IP Address] ： ラ イ セ ン ス を ア ク テ ィ ブ化 し たサーバ （つ ま り 、 オペ レ ーシ ョ ン セ ン
タ ーが実行 さ れ る サーバ） の IP ア ド レ ス 。
•
[Port] ： SSO サーバへの ロ グ イ ン に使用 さ れ る ポー ト 。 デ フ ォ ル ト では、 ポー ト 443 が設定
さ れ ま す。 こ の値は変更 し ないで く だ さ い。
•
[Retries] ： SSO サーバに ロ グ イ ンす る 際の再試行回数。 デ フ ォ ル ト では、 こ の値は 1 に設定
さ れ ま す。
サーバは [Add SSO Servers] ページに表示 さ れ ま す。
ステ ッ プ 6
左側のナ ビ ゲーシ ョ ン メ ニ ュ ーか ら 、 [AAA Mode Settings] を選択 し 、 [AAA Mode Settings]
ページ を再度開 き ま す。
ステ ッ プ 7
[SSO] オプシ ョ ン ボ タ ン を ク リ ッ ク し （ま だ選択 さ れていない場合）、 [Save] を ク リ ッ ク し ます。
ステ ッ プ 8
SSO を有効化 し た後、 SSO を有効化 し た Prime Infrastructure イ ン ス タ ン ス か ら ロ グ ア ウ ト し 、
再度 ロ グ イ ン し ま す。 オペ レ ーシ ョ ン セ ン タ ーの イ ン ス タ ン ス で ロ グ イ ンす る と 、 製品 タ イ ト
ルに [Operations Center] と 表示 さ れ ま す。 管理対象 イ ン ス タ ン ス の ロ グ イ ン ページは、 SSO
モー ド の Prime Infrastructure と 同様の外観にな り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-4
OL-32123-01-J
第2章
管理者の設定 タ ス ク
必要な ソ フ ト ウ ェ ア バージ ョ ン および設定
オペレーシ ョ ン セ ン タ ーへの Prime Infrastructure イ ン ス タ ン スの追加
オペ レ ーシ ョ ン セ ン タ ーお よ びその他の Prime Infrastructure イ ン ス タ ン ス で SSO を設定 し た
ら 、 管理を開始す る 前にその他の イ ン ス タ ン ス を オペ レ ーシ ョ ン セ ン タ ーに追加す る 必要が あ
り ま す。
ステ ッ プ 1
オペ レ ーシ ョ ン セ ン タ ーに ロ グ イ ン し ま す。
ステ ッ プ 2
[Monitor] > [Manage and Monitor Servers] を選択 し ま す。
ステ ッ プ 3
[Add] を ク リ ッ ク し ま す。
ステ ッ プ 4
サーバ IP お よ びポー ト を入力 し ま す。 サーバのエ イ リ ア ス を入力す る こ と も 可能です。 ま た、
サーバが HTTPS プ ロ ト コ ル を使用す る 場合、 [HTTPS] チ ェ ッ ク ボ ッ ク ス を選択で き ま す。 次
に [OK] を ク リ ッ ク し ま す。
ステ ッ プ 5
他の Prime Infrastructure サーバ を追加す る には、 上記の手順を繰 り 返 し ま す （ ラ イ セ ン ス 限度
ま で）。
オペレーシ ョ ン セ ン タ ーの次の手順
関連項目で説明 さ れてい る タ ス ク を完了す る と 、 オペ レ ーシ ョ ン セ ン タ ーが使用可能にな り ま
す。 オペ レ ーシ ョ ン セ ン タ ーを使用す る 際の典型的な タ ス ク については、 『Cisco Prime
Infrastructure 2.2 User Guide』 の 「Monitoring Multiple Prime Infrastructure Instances」 を参照 し て
く だ さ い。
関連項目
•
オペ レ ーシ ョ ン セ ン タ ーを セ ッ ト ア ッ プす る 前に
•
オペ レ ーシ ョ ン セ ン タ ー ラ イ セ ン ス の ア ク テ ィ ブ化
•
Prime Infrastructure 2.1.2 でのオペ レ ーシ ョ ン セ ン タ ー管理の有効化
•
オペ レ ーシ ョ ン セ ン タ ー用の SSO の有効化
•
オペ レ ーシ ョ ン セ ン タ ーへの Prime Infrastructure イ ン ス タ ン ス の追加
必要な ソ フ ト ウ ェ ア バージ ョ ンおよび設定
Prime Infrastructure と 共に動作 さ せ る には、 サポー ト さ れてい る デバ イ ス の一覧に示 さ れてい
る 最低要件の ソ フ ト ウ ェ ア バージ ョ ン を、 お使いのデバ イ ス で実行 さ せてお く 必要が あ り ま
す。 Prime Infrastructure のユーザ イ ン タ ー フ ェ イ ス を使用 し 、 [Help] > [Supported Devices List]
を選択すれば、 こ の一覧に ア ク セ ス で き ま す。
ま た、 関連項目の説明に従っ て、 デバ イ ス が SNMP ト ラ ッ プお よ び Syslog と 、 Network Time
Protocol （NTP） を サポー ト す る よ う 設定す る 必要が あ り ま す。
関連項目
•
SNMP の設定
•
NTP の設定
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
2-5
第2章
管理者の設定 タ ス ク
必要な ソ フ ト ウ ェ ア バージ ョ ンおよび設定
SNMP の設定
Prime Infrastructure が SNMP デバ イ ス を照会 し 、 それ ら か ら ト ラ ッ プ と 通知を受信で き る よ う
にす る には、 次の作業を行 う 必要が あ り ま す。
•
Prime Infrastructure を使用 し て管理す る 各デバ イ ス 上で SNMP ク レ デン シ ャ ル （ コ ミ ュ ニ
テ ィ ス ト リ ン グ） を設定 し ま す。
•
同 じ それ ら のデバ イ ス で、SNMP 通知を Prime Infrastructure サーバに送信す る よ う に設定 し
ま す。
次の Cisco IOS コ ン フ ィ ギ ュ レ ーシ ョ ン コ マ ン ド を使用 し て、 読み取 り /書 き 込みお よ び読み取
り 専用の コ ミ ュ ニ テ ィ ス ト リ ン グ を SNMP デバ イ ス 上で設定 し ま す。
admin(config)# snmp-server community private RW
admin(config)# snmp-server community public RW
こ こ で、 private と public は、 設定す る コ ミ ュ ニ テ ィ ス ト リ ン グ です。
コ ミ ュ ニ テ ィ ス ト リ ン グ の設定後に、 各 SNMP デバ イ ス で次の Cisco IOS グ ロ ーバル コ ン フ ィ
ギ ュ レ ーシ ョ ン コ マ ン ド を使用 し て、 デバ イ ス 通知を ト ラ ッ プ と し て Prime Infrastructure サー
バに送信す る よ う 指定で き ま す。
admin(config)# snmp-server host Host traps version community
notification-type
値は次の と お り です。
•
Host は、 Prime Infrastructure サーバの IP ア ド レ ス です。
•
version は、 ト ラ ッ プの送信に使用 さ れ る SNMP のバージ ョ ン です。
•
community は、 通知動作でサーバに送信 さ れ る コ ミ ュ ニ テ ィ ス ト リ ン グ です。
•
notification-type は、 送信 さ れ る ト ラ ッ プの タ イ プです。
帯域幅の使用 と 、 追加 コ マ ン ド を使用 し て Prime Infrastructure サーバに送信 さ れ る ト ラ ッ プ情
報の量を制御す る 必要が あ る 場合が あ り ま す。
SNMP の設定については、 次を参照 し て く だ さ い。
•
『Cisco IOS Network Management Command Reference』 の 「snmp-server community」 コ マ ン
ド お よ び 「snmp-server host」 コ マ ン ド
•
『Cisco IOS Configuration Fundamentals Configuration Guide, Release 12.2』 の 「Configuring
SNMP Support」 の項お よ び 「list of notification-type values」。
使用す る デバ イ ス と Prime Infrastructure サーバ間で IPSec ト ン ネ リ ン グ の実装を計画 し てい る
場合、 IPSec は自由形式の Syslog を サポー ト し ないので、 IPSec ト ン ネ リ ン グ の実装後には、 そ
れ ら のデバ イ ス か ら Prime Infrastructure サーバに送信 さ れ る Syslog を受信 し な く な る こ と に注
意 し て く だ さ い。 ただ し 、 IPSec は SNMP ト ラ ッ プ を サポー ト し ま す。 こ れ ら の タ イ プのデバ
イ ス か ら SNMP 通知を引 き 続 き 取得す る には、 Prime Infrastructure サーバに SNMP ト ラ ッ プ を
送信す る よ う にデバ イ ス を設定す る 必要が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-6
OL-32123-01-J
第2章
管理者の設定 タ ス ク
保証付き Prime Infrastructure のデー タ ソ ースの設定
NTP の設定
Network Time Protocol （NTP） は、 ネ ッ ト ワ ー ク 内のすべてのデバ イ ス と Prime Infrastructure
サーバで正 し く 同期 さ れ る 必要が あ り ま す。 こ の中には Prime Infrastructure 関連のすべての
サーバが含 ま れ ま す。 た と えば、 Prime Infrastructure のバ ッ ク ア ッ プに使用す る リ モー ト FTP
サーバ、 セ カ ン ダ リ Prime Infrastructure 高可用性サーバ、 Prime Infrastructure プ ラ グ ア ン ド プ
レ イ ゲー ト ウ ェ イ 、 VMware vCenter、 ESX 仮想マ シ ン な ど が あ り ま す。
Prime Infrastructure サーバの イ ン ス ト ール時にデ フ ォ ル ト お よ びセ カ ン ダ リ の NTP サーバ を指
定 し ま す。 ま た、 Prime Infrastructure の ntp server コ マ ン ド を使用 し て、 イ ン ス ト ール後に NTP
サーバの リ ス ト を追加 ま たは変更す る こ と も で き ま す。 詳細については、 こ のガ イ ド の 「CLI
経由の接続」 のセ ク シ ョ ンお よ び 『Command Reference Guide for Cisco Prime Infrastructure 2.2』
の ntp server コ マ ン ド のセ ク シ ョ ン を参照 し て く だ さ い。 Prime Infrastructure を NTP サーバ と
し て設定で き ない こ と に注意 し て く だ さ い。 NTP ク ラ イ ア ン ト と し てだけ機能 し ま す。
ネ ッ ト ワ ー ク 全体の NTP 同期の管理で障害が発生 し た場合、 Prime Infrastructure で異常な結果
が発生す る 可能性が あ り ま す。 ネ ッ ト ワ ー ク 時刻精度の管理は組織のネ ッ ト ワ ー ク アーキ テ ク
チ ャ を含む広範囲の問題で あ り 、 こ のガ イ ド の範囲外です。 こ の ト ピ ッ ク の詳細については、
（た と えば） シ ス コ ホ ワ イ ト ペーパー 『Network Time Protocol: Best Practices』 な ど を参照 し て
く だ さ い。
保証付き Prime Infrastructure のデー タ ソ ースの設定
保証 ラ イ セ ン ス の場合、 お使いのネ ッ ト ワ ー ク イ ン タ ー フ ェ イ ス と サービ ス を Assurance がモ
ニ タ で き る よ う に事前 イ ン ス ト ール タ ス ク を完了 し てお く 必要が あ り ま す。 こ れ ら の タ ス ク に
ついては、 サポー ト さ れ る 保証のデー タ ソ ー ス を参照 し て く だ さ い。
サポー ト さ れる保証のデー タ ソ ース
保証付 き Prime Infrastructure では、 エ ク ス ポー ト さ れたデー タ ソ ー ス （表 2-1 参照） を使用 し
て ネ ッ ト ワ ー ク デバ イ ス か ら のデー タ を収集す る 必要が あ り ま す。 こ の表には、 各 ソ ー ス につ
いて、 その形式のエ ク ス ポー ト を サポー ト す る デバ イ ス と 、 デー タ を エ ク ス ポー ト す る ために
デバ イ ス 上で動作 し ていな ければな ら ない Cisco IOS、 ま たはその他の ソ フ ト ウ ェ ア の最小
バージ ョ ン が示 さ れてい ま す。
表 2-1 を使用 し て、 ネ ッ ト ワ ー ク デバ イ ス と それ ら の ソ フ ト ウ ェ ア が、 Prime Infrastructure で
使用 さ れ る デー タ ソ ー ス の タ イ プに対応 し てい る こ と を確認 し ま す。 必要に応 じ て、 ハー ド
ウ ェ アや ソ フ ト ウ ェ ア を ア ッ プ グ レ ー ド し ま す。 なお、 示 さ れてい る 各 ソ フ ト ウ ェ ア バージ ョ
ン は、 最小 で あ る こ と に注意 し て く だ さ い。 同 じ ソ フ ト ウ ェ ア ま たは Cisco IOS の リ リ ー ス ト
レ イ ン内で あれば、 以降の任意のバージ ョ ン をデバ イ ス 上で実行で き ま す。 さ ら に、 Prime Infrastructure が SNMP を使用 し てデー タ を収集で き る よ う に、 変更が必要にな
る 場合 も あ り ま す。 「SNMP の設定」 の説明を参照 し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
2-7
第2章
管理者の設定 タ ス ク
保証付き Prime Infrastructure のデー タ ソ ースの設定
保証デー タ ソ ースの設定
Prime Infrastructure を イ ン ス ト ールす る 前に、 表 2-1 に示 さ れてい る サポー ト 対象のデバ イ ス
が、 障害デー タ 、 ア プ リ ケーシ ョ ン デー タ 、 お よ びパ フ ォ ーマ ン ス デー タ を Prime
Infrastructure に提供で き る よ う にす る 必要が あ り ま す。 ま た、 ネ ッ ト ワ ー ク 全体にわた っ て時
刻 と 日付の情報を一致 さ せ る 必要が あ り ま す。 以降の ト ピ ッ ク では、 こ の作業を行 う 方法のガ
イ ド ラ イ ン を示 し ま す。
表 2-1
Prime Infrastructure Assurance ： サポー ト さ れているデー タ ソ ース、 デバイ スおよび ソ フ ト ウ ェ ア バージ ョ ン
NetFlow をサポー ト
す る Cisco IOS リ
リ ース
サポー ト さ れる
NetFlow エ ク スポー ト
タ イプ
Catalyst
3750-X/3560-X
15.0(1)SE
TCP お よ び UDP ト ラ 『Cisco Prime Infrastructure 2.2 User Guide』 の
フィック
「Configuring NetFlow on Catalyst 3000, 4000,
and 6000 Family of Switches」 の項 を 参照 し て く
だ さ い。
Catalyst 3850
15.0(1)EX
デバ イ スの種類
IP ベー ス ま たは IP
サー ビ ス フ ィ ー
チャ セ ッ ト 、 およ
びネ ッ ト ワ ー ク
サー ビ ス モ ジ ュ ー
ル を装備。
NetFlow の設定
TCP お よ び UDP ト ラ TCP お よ び UDP ト ラ フ ィ ッ ク を 設定す る には、
フ ィ ッ ク 、 音声 と ビ 『Cisco Prime Infrastructure 2.2 User Guide』 の
デオ
「Configuring NetFlow on Catalyst 3000, 4000,
and 6000 Family of Switches」 の項 を 参照 し て く
だ さ い。
音声 と ビ デオ を設定す る には、 こ の CLI テ ン プ
レ ー ト を使用 し ま す。
[Configuration] > [Templates] > [Features &
Technologies] > [CLI Templates] > [System
Templates - CLI] > [Medianet - PerfMon]
Catalyst 4500
15.0(1)XO お よ び
15.0(2)
TCP お よ び UDP ト ラ TCP お よ び UDP ト ラ フ ィ ッ ク を 設定す る には、
フ ィ ッ ク 、 音声 と ビ 『Cisco Prime Infrastructure 2.2 User Guide』 の
デオ
「Configuring NetFlow on Catalyst 3000, 4000,
and 6000 Family of Switches」 の項 を 参照 し て く
だ さ い。
音声 と ビ デオ を設定す る には、 こ の CLI テ ン プ
レ ー ト を使用 し ま す。
[Configuration] > [Templates] > [Features &
Technologies] > [CLI Templates] > [System
Templates - CLI] > [Medianet - PerfMon]
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-8
OL-32123-01-J
第2章
管理者の設定 タ ス ク
保証付き Prime Infrastructure のデー タ ソ ースの設定
表 2-1
Prime Infrastructure Assurance ： サポー ト さ れているデー タ ソ ース、 デバイ スおよび ソ フ ト ウ ェ ア バージ ョ ン
（続き）
デバ イ スの種類
NetFlow をサポー ト
す る Cisco IOS リ
リ ース
サポー ト さ れる
NetFlow エ ク スポー ト
タ イプ
Catalyst 6500
SG 15.1(1) SY
TCP お よ び UDP ト ラ TCP お よ び UDP ト ラ フ ィ ッ ク を 設定す る には、
フ ィ ッ ク 、 音声 と ビ 『Cisco Prime Infrastructure 2.2 User Guide』 の
デオ
「Configuring NetFlow on Catalyst 3000, 4000,
and 6000 Family of Switches」 の項 を 参照 し て く
だ さ い。
NetFlow の設定
音声 と ビ デオ を設定す る には、 こ の CLI テ ン プ
レ ー ト を使用 し ま す。
[Configuration] > [Templates] > [Features &
Technologies] > [CLI Templates] > [System
Templates - CLI] > [Medianet - PerfMon]
ISR
15.1(3) T
TCP お よ び UDP ト ラ TCP お よ び UDP ト ラ フ ィ ッ ク を設定す る には、
フ ィ ッ ク 、 音声 と ビ
こ の CLI テ ン プ レ ー ト を使用 し ま す。
デオ
[Configuration] > [Templates] > [Features &
Technologies] > [CLI Templates] > [System
Templates - CLI] > [Collecting Traffic Statistics]
音声 と ビ デオ を設定す る には、 こ の CLI テ ン プ
レ ー ト を使用 し ま す。
[Configuration] > [Templates] > [Features &
Technologies] > [CLI Templates] > [System
Templates - CLI] > [Medianet - PerfMon]
ISR G2
15.2(1) T お よ び
15.1(4)M
TCP お よ び UDP ト ラ
フ ィ ッ ク 、 アプ リ
ケーシ ョ ン応答所要
時間、 音声 と ビ デオ
TCP、 UDP、 ART を設定す る には、 『Cisco Prime
Infrastructure 2.2 User Guide』 の 「Configuring
NetFlow on ISR Devices」 のセ ク シ ョ ン を参照 し
て く だ さ い。
音声 と ビ デオ を設定す る には、 こ の CLI テ ン プ
レ ー ト を使用 し ま す。
[Configuration] > [Templates] > [Features &
Technologies] > [CLI Templates] > [System
Templates - CLI] > [Medianet - PerfMon]
ISR G2
15.2(4) M2 以降、
15.3(1)T 以降
TCP お よ び UDP ト ラ TCP、 UDP、 ART を設定す る には、 『Cisco Prime
Infrastructure 2.2 User Guide』 の 「Configuring
フ ィ ッ ク 、 アプ リ
ケーシ ョ ン応答時間、 Application Visibility」 の項を参照 し て く だ さ い。
音声 と ビ デオ
ASR
15.3(1)S1 以降
ISR G3
15.3(2)S 以降
TCP お よ び UDP ト ラ
フ ィ ッ ク 、 アプ リ
ケーシ ョ ン応答時間、
音声 と ビ デオ、 HTTP
URL 可視性
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
2-9
第2章
管理者の設定 タ ス ク
Medianet NetFlow のイ ネーブル化
Medianet NetFlow のイ ネーブル化
Cisco Prime Infrastructure で Medianet デー タ を利用で き る よ う にす る には、 ネ ッ ト ワ ー ク デバ
イ ス で次の作業を行 う 必要が あ り ま す。
•
Prime Infrastructure でサポー ト さ れてい る 基本的な統計情報について Medianet NetFlow デー
タ エ ク ス ポー ト を イ ネーブルに し ま す。
•
Medianet NetFlow デー タ を Prime Infrastructure サーバお よ びポー ト にエ ク ス ポー ト し ま す。
次の例の よ う な設定を使用 し て、 Prime Infrastructure が、 必要な Medianet デー タ を取得す る よ
う に し ま す。
flow record type performance-monitor PerfMonRecord
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match transport rtp ssrc
collect application media bytes counter
collect application media bytes rate
collect application media packets counter
collect application media packets rate
collect application media event
collect interface input
collect interface output
collect counter bytes
collect counter packets
collect routing forwarding-status
collect transport packets expected counter
collect transport packets lost counter
collect transport packets lost rate
collect transport round-trip-time
collect transport event packet-loss counter
collect transport rtp jitter mean
collect transport rtp jitter minimum
collect transport rtp jitter maximum
collect timestamp interval
collect ipv4 dscp
collect ipv4 ttl
collect ipv4 source mask
collect ipv4 destination mask
collect monitor event
flow monitor type performance-monitor PerfMon
record PerfMonRecord
exporter PerfMonExporter
flow exporter PerfMonExporter
destination PrInIP
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-10
OL-32123-01-J
第2章
管理者の設定 タ ス ク
NetFlow と Flexible NetFlow のイ ネーブル化
source Loopback0
transport udp PiInPort
policy-map type performance-monitor PerfMonPolicy
class class-default
! Enter flow monitor configuration mode.
flow monitor PerfMon
! Enter RTP monitor metric configuration mode.
monitor metric rtp
! Specifies the minimum number of sequential packets required to identify a stream as
being an RTP flow.
min-sequential 2
! Specifies the maximum number of dropouts allowed when sampling RTP video-monitoring
metrics.
max-dropout 2
! Specifies the maximum number of reorders allowed when sampling RTP video-monitoring
metrics.
max-reorder 4
! Enter IP-CBR monitor metric configuration mode
monitor metric ip-cbr
! Rate for monitoring the metrics (1 packet per sec)
rate layer3 packet 1
interface interfacename
service-policy type performance-monitor input PerfMonPolicy
service-policy type performance-monitor output PerfMonPolicy
こ の設定例では、 次の変数が使用 さ れてい ま す。
•
PrInIP は、 Prime Infrastructure サーバの IP ア ド レ ス です。
•
PiInPort は、 Prime Infrastructure サーバが Medianet デー タ を リ ッ ス ン し てい る UDP ポー ト
です （デ フ ォ ル ト は 9991）。
•
interfacename は、 Medianet NetFlow デー タ を指定の PrInIP に送信 し てい る イ ン タ ー フ ェ イ
ス の名前です （GigabitEthernet0/0 や fastethernet 0/1 な ど ）。
Medianet 設定の詳細については、 『Medianet Reference Guide』 を参照 し て く だ さ い。
NetFlow と Flexible NetFlow のイ ネーブル化
Prime Infrastructure で NetFlow デー タ を利用で き る よ う にす る には、 ネ ッ ト ワ ー ク デバ イ ス で
次の作業を行 う 必要が あ り ま す。
•
モニ タ す る イ ン タ ー フ ェ イ ス 上で NetFlow を イ ネーブルに し ま す。
•
NetFlow デー タ を Prime Infrastructure サーバお よ びポー ト にエ ク ス ポー ト し ま す。
バージ ョ ン 2.1 では、 Prime Infrastructure は Flexible NetFlow のバージ ョ ン 5 と 9 を サポー ト し
ま す。 NetFlow は、 Prime Infrastructure のデー タ 収集対象 と な る 各物理 イ ン タ ー フ ェ イ ス 上でそ
れぞれ イ ネーブルにす る 必要が あ り ま す。 通常、 こ れ ら は、 イ ーサネ ッ ト イ ン タ ー フ ェ イ ス か
WAN イ ン タ ー フ ェ イ ス です。 こ れは、 物理 イ ン タ ー フ ェ イ ス にのみ適用 さ れ ま す。 VLAN お
よ び ト ン ネルに対 し ては NetFlow を イ ネーブルにす る 必要はあ り ま せん。 物理 イ ン タ ー フ ェ イ
ス 上で NetFlow を イ ネーブルにすれば、 それ ら も 自動的に含め ら れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
2-11
第2章
管理者の設定 タ ス ク
Network Analysis Module （NAM） の導入
次の コ マ ン ド を使用 し て、 Cisco IOS デバ イ ス 上で NetFlow を イ ネーブルに し ま す。
Device(config)# interface interfaceName
Device(config)# ip route-cache flow
こ こ で、 interfaceName は、 NetFlow を イ ネーブルにす る イ ン タ ー フ ェ イ ス の名前です
（fastethernet や fastethernet0/1 な ど ）。
NetFlow をデバ イ ス で イ ネーブルに し た後、 エ ク ス ポー タ を設定 し て NetFlow デー タ を Prime
Infrastructure にエ ク ス ポー ト す る 必要があ り ます。 エ ク ス ポー タ は次の コ マ ン ド で設定で き ます。
Device(config)# ip flow-export version 5
Device(config)# ip flow-export destination PrInIP PiInPort
Device(config)# ip flow-export source interfaceName
値は次の と お り です。
•
PrInIP は、 Prime Infrastructure サーバの IP ア ド レ ス です。
•
PiInPort は、 Prime Infrastructure サーバが NetFlow デー タ を リ ッ ス ン し てい る UDP ポー ト
（デ フ ォ ル ト は 9991） です。
•
interfaceName は、 NetFlow デー タ を指定の PrInIP に送信 し てい る イ ン タ ー フ ェ イ ス の名
前。 こ れに よ り 、 NetFlow エ ク ス ポー ト デー タ グ ラ ム の一部 と し て、 送信元 イ ン タ ー フ ェ
イ ス の IP ア ド レ ス が Prime Infrastructure に送信 さ れ ま す。
同 じ ルー タ に複数の NetFlow エ ク ス ポー タ を設定す る 場合、 こ れ ら の う ち 1 つだけが Prime
Infrastructure サーバにエ ク ス ポー ト す る よ う に し ま す。 同 じ 送信先にエ ク ス ポー ト す る エ ク ス
ポー タ が同 じ ルー タ に複数あ る 場合は、 デー タ が破損す る 恐れが あ り ま す。
NetFlow がデバ イ ス で動作 し てい る こ と を確認す る には、 次の コ マ ン ド を使用 し ま す。
Device# show ip flow export
Device# show ip cache flow
Device# show ip cache verbose flow
NetFlow 設定の詳細につい ては、 次 を参照 し て く だ さ い。
•
『Cisco IOS Switching Services Configuration Guide, Release 12.1』
•
『Flexible NetFlow Configuration Guide, Cisco IOS Release 15.1M&T』
•
『Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 5.x』
•
『Catalyst 6500/6000 Switches NetFlow Configuration and Troubleshooting』
Network Analysis Module （NAM） の導入
ネ ッ ト ワ ー ク 内で NAM を適切に設置す る 必要が あ り ま す。 詳細については、 以下を参照 し て
く だ さ い。
•
『Cisco Network Analysis Module Software 5.1 User Guide』 :導入シナ リ オが掲載 さ れてお り 、
ブ ラ ン チ内での NAM の導入や WAN 最適化向けの NAM の導入な ど 、 さ ま ざ ま な ト ピ ッ ク
を扱っ てい ま す。
•
『Cisco Network Analysis Module Deployment Guide』 ： 「Places in the Network Where NAMs Are
Deployed」 のセ ク シ ョ ン を参照 し て く だ さ い。
NAM が適切に導入 さ れれば、 イ ン ス ト ール前に必要な追加の作業は あ り ま せん。
Cisco Prime AM を使用 し て検出を実行す る 場合、 各 NAM に対 し て HTTP ア ク セ ス ク レ デン
シ ャ ル を入力す る 必要が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-12
OL-32123-01-J
第2章
管理者の設定 タ ス ク
Performance Agent のイ ネーブル化
Prime Infrastructure は、 よ り 効率的な REST イ ン タ ー フ ェ イ ス を使用 し て NAM を照会 し ま す。
そのため、 NAM か ら の NetFlow デー タ の直接エ ク ス ポー ト を サポー ト し てい ま せん。 NetFlow
デー タ を エ ク ス ポー ト し てい る デバ イ ス は、 その NetFlow デー タ を NAM 経由ではな く 、 Prime
Infrastructure に直接エ ク ス ポー ト す る 必要が あ り ま す。 NAM か ら Cisco Prime Infrastructure に
NetFlow デー タ がエ ク ス ポー ト さ れ る と 、 デー タ の重複が発生 し ま す。
Performance Agent のイ ネーブル化
Prime Infrastructure が ア プ リ ケーシ ョ ン パ フ ォ ーマ ン ス デー タ を収集で き る よ う にす る には、
Cisco IOS mace （測定、 集約、 相関エ ン ジ ン） キー ワ ー ド を使用 し て、 ブ ラ ン チ オ フ ィ ス と
デー タ セ ン タ ーのルー タ 上にパ フ ォ ーマ ン ス エージ ェ ン ト （PA） デー タ フ ロ ー ソ ー ス を設定
し ま す。
た と えば、 Cisco IOS グ ロ ーバル コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド で次の コ マ ン ド を使用 し て、
PA フ ロ ー エ ク ス ポー タ を ルー タ 上に設定 し ま す。
Router (config)# flow exporter mace-export
Router (config)# destination 172.30.104.128
Router (config)# transport udp 9991
次の よ う な コ マ ン ド を使用 し て、 フ ロ ーがルー タ を通過す る ア プ リ ケーシ ョ ン の フ ロ ー レ コ ー
ド を設定 し ま す。
Router (config)# flow record type mace mace-record
Router (config)# collect application name
Router (config)# collect art all
こ こ で、 application name は、 フ ロ ー デー タ の収集対象 と な る ア プ リ ケーシ ョ ン の名前です。
PA フ ロ ー モ ニ タ タ イ プ を設定す る には、 次の コ マ ン ド を使用 し ま す。
Router (config)# flow monitor type mace mace-monitor
Router (config)# record mace-record
Router (config)# exporter mace-export
対象 と な る ト ラ フ ィ ッ ク を収集す る には、 次の よ う な コ マ ン ド を使用 し ま す。
Router (config)# access-list 100 permit tcp any host 10.0.0.1 eq 80
Router (config)# class-map match-any mace-traffic
Router (config)# match access-group 100
PA ポ リ シー マ ッ プ を設定 し 、 PA ト ラ フ ィ ッ ク を正 し いモニ タ に転送す る には、 次の コ マ ン ド
を使用 し ま す。
Router (config)# policy-map type mace mace_global
Router (config)# class mace-traffic
Router (config)# flow monitor mace-monitor
最後に、 WAN イ ン タ ー フ ェ イ ス 上で PA を イ ネーブルに し ま す。
Router (config)# interface Serial0/0/0
Router (config)# mace enable
Performance Agent の設定の詳細につい ては、 『Cisco Performance Agent Deployment Guide』 を参
照 し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
2-13
第2章
管理者の設定 タ ス ク
Prime Infrastructure パ ッ チのイ ン ス ト ール
Prime Infrastructure パ ッ チのイ ン ス ト ール
Prime Infrastructure のバージ ョ ン を、 ア ッ プ グ レ ー ド がサポー ト さ れてい る レ ベルにす る ため
にパ ッ チの イ ン ス ト ールが必要にな る こ と が あ り ま す。CLI コ マ ン ド show version お よ び show
application を使用 し て、 実行中の Prime Infrastructure のバージ ョ ン と パ ッ チ バージ ョ ン を確認
す る こ と がで き ま す。
Prime Infrastructure お よ びその以前の製品の各バージ ョ ン について、 異な る ポ イ ン ト パ ッ チ
フ ァ イ ルが提供 さ れ ま す。 既存のシ ス テ ム のバージ ョ ン に対応 し 、 新 し いバージ ョ ン に ア ッ プ
グ レ ー ド す る 前に必要なパ ッ チ フ ァ イ ルのみを ダ ウ ン ロ ー ド し て イ ン ス ト ール し ま す。 適切な
パ ッ チ を見つけ る には、 ブ ラ ウ ザで Cisco Download Software navigator を開 き ま す。
パ ッ チ を イ ン ス ト ールす る 前に、 Prime Infrastructure サーバのデ フ ォ ル ト リ ポ ジ ト リ にパ ッ チ
フ ァ イ ル を コ ピ ーす る 必要が あ り ま す。 多 く のユーザは、 パ ッ チ フ ァ イ ル を ま ず ロ ーカル FTP
サーバにダ ウ ン ロ ー ド し 、 それか ら リ ポ ジ ト リ に コ ピ ーす る のが楽だ と 感 じ てい ま す。 ま た、
次のいずれかの方法で も 、 デ フ ォ ル ト の リ ポ ジ ト リ にパ ッ チ フ ァ イ ル を コ ピ ーで き ま す。
ステ ッ プ 1
•
cdrom ： ロ ーカルの CD-ROM ド ラ イ ブ （読み取 り 専用）
•
disk ： ロ ーカルのハー ド デ ィ ス ク 領域
•
ftp ： FTP サーバ を使用 し てい る URL
•
http ： HTTP サーバ を使用 し てい る URL （読み取 り 専用）
•
https ： HTTPS サーバ を使用 し てい る URL （読み取 り 専用）
•
nfs ： NFS サーバ を使用 し てい る URL
•
sftp ： SFTP サーバ を使用 し てい る URL
•
tftp ： TFTP サーバ を使用 し てい る URL
ご使用の環境内の ロ ーカル リ ソ ー ス に、 適切な ポ イ ン ト パ ッ チ を ダ ウ ン ロ ー ド し ま す。
a.
ブ ラ ウ ザに Cisco Download Software navigator を表示 し 、 [Products] > [Cloud and Systems
Management] > [Routing and Switching Management] > [Network Management Solutions] >
[Cisco Prime Infrastructure] と 選択 し ま す。
b.
現在使用 し てい る バージ ョ ン に最 も 近い Cisco Prime Infrastructure のバージ ョ ン を選択 し ま
す （例 ： Cisco Prime Infrastructure 2.2）。
c.
[Prime Infrastructure Patches] を ク リ ッ ク し て、 製品のそのバージ ョ ン に適用可能なパ ッ チの
リ ス ト を表示 し ま す。
d.
必要な各パ ッ チの横で [Download] を ク リ ッ ク し 、 プ ロ ン プ ト に従っ て フ ァ イ ル を ダ ウ ン
ロ ー ド し ま す。
ステ ッ プ 2
Prime Infrastructure サーバで コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス セ ッ シ ョ ン を開 き ま す （『Cisco
Prime Infrastructure 2.2 Administrator Guide』 の 「Connecting Via CLI」 を参照）。
ステ ッ プ 3
ダ ウ ン ロ ー ド し たパ ッ チ フ ァ イ ル をデ フ ォ ル ト の ロ ーカル リ ポ ジ ト リ に コ ピ ー し ま す。 次に
例を示 し ま す。
admin# copy source path/defaultRepo
それぞれの説明は次の と お り です。
– source は、 ダ ウ ン ロ ー ド し たパ ッ チ フ ァ イ ルの場所 と 名前です （例 ：
ftp://MyFTPServer/pi_9.3.1.0_update.tar.gz）。
– path は、 デ フ ォ ル ト の ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ （defaultRepo） への完全パ
ス です （例 ： /localdisk）。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-14
OL-32123-01-J
第2章
管理者の設定 タ ス ク
Prime Infrastructure パ ッ チのイ ン ス ト ール
ステ ッ プ 4
パ ッ チ を イ ン ス ト ールす る には、 次を実行 し ま す。
admin# patch install patchFile Repositoryname
それぞれの説明は次の と お り です。
–
こ こ で、 patchFile は、 /localdisk/defaultRepo に コ ピ ー し たパ ッ チ フ ァ イ ルの名前
です。
– Repositoryname は リ ポ ジ ト リ の名前です。
例 ： admin# patch install test.tar.gz defaultRepo
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
2-15
第2章
管理者の設定 タ ス ク
Prime Infrastructure パ ッ チのイ ン ス ト ール
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-16
OL-32123-01-J
CHAPTER
3
Prime Infrastructure サーバ設定
次の各 ト ピ ッ ク では、 Prime Infrastructure サーバの主要な設定値の設定方法を説明 し ま す。
•
使用可能な シ ス テ ム設定
•
電子 メ ールの設定値の設定
•
グ ロ ーバル SNMP 設定値の設定
•
プ ロ キ シ設定
•
サーバ設定値の設定
•
FTP、 TFTP、 お よ び SFTP サーバの設定
•
ジ ョ ブの管理者承認の指定
•
OUI の管理
•
Prime Infrastructure への通知受信者の追加
•
Prime Infrastructure への HTTPS ア ク セ ス の設定
•
MIB か ら Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ン グ
使用可能なシステム設定
[Administration] > [System Settings] メ ニ ュ ーには、 設定 ま たは変更のためのオプシ ョ ン が含 ま れ
てい ま す。
Cisco Prime Infrastructure の設定 こ れ ら の設定値の多 く は、 最初に Prime Infrastructure を実装す
る 際に カ ス タ マ イ ズ で き ま すが、 実稼働に移 し た後に変更す る こ と は、 ほ と ん ど あ り ま せん。
表 3-1 に、 [Administration] > [System Settings] メ ニ ュ ーか ら 設定 ま たは変更で き る 設定値の タ イ
プ を リ ス ト し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
3-1
第3章
Prime Infrastructure サーバ設定
使用可能な シ ス テム設定
表 3-1
Prime Infrastructure使用可能な シス テム設定オプ シ ョ ン
次の手順を実行 し ます。
cisco.com への ロ グ イ ン に使用す る ために保管 さ れて
い る cisco.com ク レ デン シ ャ ル （ユーザ名 と パ ス ワ ー
ド ） を変更 し 、 次の操作を行い ま す。
•
シ ス コ ソ フ ト ウ ェ ア イ メ ージ ア ッ プデー ト の有
無の確認
•
シ ス コ サポー ト ケー ス の登録 ま たは確認
•
重要な修正、 デバ イ ス サポー ト 、 Prime ア ド オ ン
な ど の Prime Infrastructure ソ フ ト ウ ェ ア ア ッ プ
デー ト の有無の確認
[Administration] > [System Settings] で選択
す る項目
適用対象 ：
[Account Settings]
Prime
Infrastructure ア
プラ イ アンス
[Alarms and Events]
有線お よ び ワ
イ ヤ レ ス デバ
イス
こ のページへは、 [Administration] > [System Settings] >
[Software Update] ページ の リ ン ク か ら も ア ク セ ス で き
ま す。
•
削除す る ア ラ ーム、 イ ベン ト 、 syslog と 、 削除す
る 頻度を変更 し ま す。
•
電子 メ ール通知の送信対象 と す る ア ラ ーム の タ イ
プ、 お よ び送信す る 頻度を設定 し ま す。
•
[Alarm Summary] ビ ュ ーに表示す る ア ラ ーム の タ
イ プ を設定 し ま す。
•
電子 メ ールで送信す る ア ラ ーム通知の内容を変更
し ま す。
ア ラ ーム の ク リ ーン ア ッ プお よ び表示オ
プシ ョ ン の指定を参照 し て く だ さ い。
監査 ロ グ を基本 ま たはテ ン プ レ ー ト ベー ス の ど ち ら に [Audit]
す る か を指定 し 、 監査対象のデバ イ ス パ ラ メ ー タ を選
監査設定のセ ッ ト ア ッ プ を参照 し て く だ
択 し ま す。
さ い。
[Audit Log Purge Settings] チ ェ ッ ク ボ ッ ク ス を オ ン に
し て、 変更監査 JMS 通知を有効に し ま す。
•
コ ン ト ロ ー ラ お よ び自律 AP CLI セ ッ シ ョ ン に使
用す る プ ロ ト コ ル を設定 し ま す。
•
検出時の自律 AP 移行分析を有効に し ま す。
[Change Audit Notification]
監査の変更通知の有効化を参照 し て く だ
さ い。
[CLI Session]
CLI セ ッ シ ョ ン のプ ロ ト コ ル設定 を参照
し て く だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線お よ び ワ
イ ヤ レ ス デバ
イス
ワ イヤレ ス デ
バ イ ス のみ
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-2
OL-32123-01-J
第3章
Prime Infrastructure サーバ設定
使用可能な シ ス テム設定
表 3-1
Prime Infrastructure使用可能な シス テム設定オプ シ ョ ン （続き）
次の手順を実行 し ます。
•
•
診断チ ャ ネルで ク ラ イ ア ン ト の自動 ト ラ ブル
シ ュ ーテ ィ ン グ を有効に し ま す。
[Administration] > [System Settings] で選択
す る項目
[Client]
電子 メ ールの設定値の設定を参照 し て く
DNS サーバか ら の ク ラ イ ア ン ト ホ ス ト 名のル ッ ク だ さ い。
ア ッ プ を有効に し 、 ホ ス ト 名を キ ャ ッ シ ュ に保持
す る 期間を設定 し ま す。
•
関連付けが解除 さ れた ク ラ イ ア ン ト と そのセ ッ
シ ョ ン デー タ を保持す る 期間を設定 し ま す。
•
ク ラ イ ア ン ト を ポー リ ン グ し 、 ト ラ ッ プ ま たは
syslog を受信 し た場合にのみセ ッ シ ョ ン を識別 し
ま す。
•
イ ベン ト と し ての ク ラ イ ア ン ト 関連付けお よ び関
連付け解除の ト ラ ッ プ と syslog の保存を無効に し
ま す。
•
イ ベン ト と し ての ク ラ イ ア ン ト 認証失敗 ト ラ ッ プ
の保存、 お よ び失敗 ト ラ ッ プの間で イ ベン ト を保
存す る 期間を有効に し ま す。
デバ イ ス 設定の導入時に使用す る 基本制御パ ラ メ ー タ
（実行 コ ン フ ィ ギ ュ レ ーシ ョ ン のバ ッ ク ア ッ プの有効
化、 ロ ールバ ッ ク 、 キ ャ ッ シ ュ か ら の show コ マ ン ド
出力の取得、 使用す る CLI ス レ ッ ド プールの数な ど ）
を設定 し ま す。
[Configuration]
テ ン プ レ ー ト 導入前のデバ イ ス 設定の
アーカ イ ブ を参照 し て く だ さ い。
適用対象 ：
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線お よ び ワ
コ ン フ ィ ギ ュ レ ーシ ョ ン アーカ イ ブの基本パ ラ メ ー タ [Configuration Archive]
（プ ロ ト コ ル、 タ イ ム ア ウ ト 値、 保管す る 設定バー
WLC 設定を いつ ど の よ う にアーカ イ ブす イ ヤ レ ス デバ
イス
ジ ョ ン数な ど ） を設定 し ま す。
る かの指定を参照 し て く だ さ い。
ワ イ ヤ レ ス コ ン ト ロ ー ラ の ア ッ プ グ レ ー ド 後の自動更 [Controller Upgrade Settings]
新を有効に し 、 save config ト ラ ッ プ を処理 し ま す。
ア ッ プ グ レ ー ド 後の コ ン ト ロ ー ラ の更新
を参照 し て く だ さ い。
デー タ 重複排除を有効 ま たは無効に し ま す。
[Data Deduplication]
デー タ 重複排除の有効化を参照 し て く だ
さ い。
ワ イヤレ ス デ
バ イ ス のみ
Prime
Infrastructure ア
プラ イ アンス
特定のデー タ タ イ プ （傾向、 デバ イ ス ヘル ス 、 パ
フ ォ ーマ ン ス 、 ネ ッ ト ワ ー ク 監査、 シ ス テ ム ヘル ス ）
の保存期間を設定 し ま す。
[Data Retention]
IPv4 ま たは IPv6 ア ド レ ス の優先設定を指定 し ま す。
[Discovery]
有線お よ び ワ
イ ヤ レ ス デバ
イス
メ ン バー ま たは子が関連付け ら れていない グループ を
表示す る か ど う か を設定 し ま す。
[Grouping]
有線お よ び ワ
イ ヤ レ ス デバ
イス
パ フ ォ ーマ ン ス 、 傾向、 お よ びヘル ス
デー タ 保存の指定を参照 し て く だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
3-3
第3章
Prime Infrastructure サーバ設定
使用可能な シ ス テム設定
表 3-1
Prime Infrastructure使用可能な シス テム設定オプ シ ョ ン （続き）
次の手順を実行 し ます。
[Administration] > [System Settings] で選択
す る項目
適用対象 ：
ゲ ス ト ア カ ウ ン ト 設定値を設定 し て、 有効期限が終了 [Guest Account Settings]
し たすべてのゲ ス ト ア カ ウ ン ト を グ ロ ーバルに削除 し ゲ ス ト ア カ ウ ン ト の設定を参照 し て く だ
ます。 デフ ォ ル ト では、 Prime Infrastructure Lobby
さ い。
Ambassador は作成者に関係な く 、 すべてのゲ ス ト ア カ
ウ ン ト にア ク セ ス で き ます。 [Search and List only guest
accounts created by this lobby ambassador] チ ェ ッ ク ボ ッ ク
ス を オ ンに し た場合、 Lobby Ambassador は本人が作成
し たゲ ス ト ア カ ウ ン ト のみにア ク セ ス で き ます。
ワ イヤレ ス デ
バ イ ス のみ
ソ フ ト ウ ェ ア イ メ ージのダ ウ ン ロ ー ド 、 配布、 お よ び [Image Management]
推奨用の グ ロ ーバル プ リ フ ァ レ ン ス パ ラ メ ー タ を設
イ メ ージ管理の詳細については、 『Cisco
定 し ま す。
Prime Infrastructure 2.2 User Guide』 を参
照 し て く だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
[Inventory]
イ ンベン ト リ 収集を有効に し て、 Prime Infrastructure
がデバ イ ス に関す る syslog イ ベン ト を受信 し た場合に イ ベン ト 受信後の イ ンベン ト リ 収集の指
イ ンベン ト リ を収集で き る よ う に し ま す。
定を参照 し て く だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
ジ ョ ブ承認を有効に し て、 実行す る 前に管理者の承認 [Job Approval Settings]
を必要 と す る ジ ョ ブ を指定 し ま す。
ジ ョ ブの管理者承認の指定を参照 し て く
だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
Prime Infrastructure で使用可能な イ ーサネ ッ ト MAC ア [Known Ethernet MAC Address]
ド レ ス を表示、 追加、 ま たは削除 し ま す。 こ の リ ス ト
に複数の イ ーサネ ッ ト MAC ア ド レ ス を追加す る と 、
自動 ス イ ッ チ ポー ト ト レ ー ス では、 こ れ ら のポー ト
での不正 AP の ス キ ャ ン が行われな く な り ま す。
Prime
Infrastructure ア
プラ イ アンス
すべてのユーザに対 し て ロ グ イ ン ページに表示 さ れ る [Login Disclaimer]
免責事項テ キ ス ト を変更 し ま す。
ロ グ イ ン免責事項テ キ ス ト の指定 を参照
し て く だ さ い。
Prime
Infrastructure ア
プラ イ アンス
レ ポー ト お よ びア ラ ーム通知の電子 メ ール配信を有効 [Mail Server Configuration]
に し ま す。
電子 メ ールの設定値の設定を参照 し て く
だ さ い。
Prime
Infrastructure ア
プラ イ アンス
[Notification receivers]
有線お よ び ワ
Prime Infrastructure への通知受信者の追加 イ ヤ レ ス デバ
イス
ア ラ ー ト お よ び イ ベン ト は SNMPv2 通知 と し て、 設定 を参照 し て く だ さ い。
さ れた通知 レ シーバに送信 さ れ ま す。通知 タ イ プ UDP
の通知受信者を追加す る 場合、 その追加す る 受信者は
それが設定 さ れてい る 同 じ ポー ト 上で UDP を リ ッ ス
ン し てい る 必要が あ り ま す。 デ フ ォ ル ト では、 選択 さ
れた カ テ ゴ リ に対す る INFO レ ベルの イ ベン ト のみが
処理 さ れ ま す。 ノ ー ス バ ウ ン ド 通知では、 SNMPV2 ト
ラ ッ プのみが考慮 さ れ ま す。
Prime Infrastructure か ら 通知を受信す る リ モー ト イ ベ
ン ト お よ びア ラ ーム の受信者を設定 し ま す。
Prime Infrastructure ハー ド ウ ェ ア アプ ラ イ ア ン ス につい [PI Event Configuration]
て生成 さ れ る SNMP ト ラ ッ プ と イ ベン ト を設定 し ます。
Prime
Infrastructure ア
プラ イ アンス
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-4
OL-32123-01-J
第3章
Prime Infrastructure サーバ設定
使用可能な シ ス テム設定
表 3-1
Prime Infrastructure使用可能な シス テム設定オプ シ ョ ン （続き）
次の手順を実行 し ます。
[Administration] > [System Settings] で選択
す る項目
プ ラ グ ア ン ド プ レ イ の設定を変更 し ま す。
[Plug & Play]
有線デバ イ ス
のみ
Prime Infrastructure サーバ と その ロ ーカル認証サーバ
のプ ロ キ シ を設定 し ま す。
[Proxy Settings]
N/A
適用対象 ：
プ ロ キ シ設定を参照 し て く だ さ い。
定期 レ ポー ト の保存先パ ス 、 お よ び レ ポー ト の保存期 [Report]
間を設定 し ま す。
レ ポー ト の保存 と 保持の制御を参照 し て
く だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
不正 AP を設定 し 、 Prime Infrastructure がネ ッ ト ワ ー ク [Rogue AP Settings]
内で不正 AP の接続先 と な っ てい る ス イ ッ チ ポー ト を
不正 AP ト レ ー ス 用の SNMP ク レ デン
自動的に追跡で き る よ う に し ま す。
シ ャ ルの設定を参照 し て く だ さ い。
ワ イヤレ ス デ
バ イ ス のみ
•
FTP、 TFTP、 お よ び HTTP/HTTPS サーバ プ ロ キ
シ を有効 ま たは無効に し 、 こ れ ら のプ ロ キ シ が通
信に使用す る ポー ト を指定 し ま す。
•
コ ン プ ラ イ ア ン ス サー ビ ス レ ポー ト を 有効に し
ま す。
•
Prime Infrastructure に対 し て現在設定 さ れてい る
ロ ーカル タ イ ム ゾーン と NTP サーバ名を確認 し
ま す。
[Server Settings]
Prime
サーバ設定値の設定を参照 し て く だ さ い。 Infrastructure ア
プラ イ アンス
Prime Infrastructure サーバ を再起動す る と き にサーバ [Server Tuning]
チ ュ ーニ ン グ を有効に し ま す。 サーバ チ ュ ーニ ン グ に サーバの調整を参照 し て く だ さ い。
よ り 、 サーバが ク ラ イ ア ン ト の要求を処理す る ために
使用す る リ ソ ー ス の数を制限す る こ と で、 サーバのパ
フ ォ ーマ ン ス を最適化で き ま す。
Cisco Prime Infrastructure に Cisco WAAS Central
Manager の IP ア ド レ ス を設定 し ま す。
生成 さ れ る 任意の ア ラ ーム の重大度を設定 し ま す。
[Service Container Management]
『Cisco WAAS Central Manager Integration』
を参照 し て く だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線デバ イ ス
のみ
[Severity Configuration]
有線お よ び ワ
イ ヤ レ ス デバ
ア ラーム重大度の変更を参照し て く だ さ い。
イス
不正 AP ス イ ッ チ ポー ト の ト レ ー ス で使用す る SNMP [SNMP Credentials]
ク レ デン シ ャ ル と ト レ ー ス パ ラ メ ー タ を設定 し ま す。 不正 AP ト レ ー ス 用の SNMP ク レ デン
シ ャ ルの設定を参照 し て く だ さ い。
ワ イヤレ ス デ
バ イ ス のみ
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
3-5
第3章
Prime Infrastructure サーバ設定
使用可能な シ ス テム設定
表 3-1
Prime Infrastructure使用可能な シス テム設定オプ シ ョ ン （続き）
次の手順を実行 し ます。
ト レ ー ス 表示値、 到達可能性パ ラ メ ー タ 、 バ ッ ク オ フ
アル ゴ リ ズ ム を含め、 グ ロ ーバル SNMP ポー リ ン グ
パ ラ メ ー タ を設定 し ま す。
（注）
[Administration] > [System Settings] で選択
す る項目
[SNMP Settings]
グ ロ ーバル SNMP 設定値の設定を参照 し
て く だ さ い。
適用対象 ：
ワ イヤレ ス デ
バ イ ス のみ
バ ッ ク オ フ アル ゴ リ ズ ム に [Exponential] を選
択 し た場合は、 SNMP 初回試行時には指定 し た
タ イ ム ア ウ ト 値が使用 さ れ、 2 回目か ら は、 前
回の試行時の 2 倍の待機時間が適用 さ れ ま す。
[Constant Timeout] を選択 し た場合は、 すべて
の SNMP 試行に対 し て同 じ 待機時間 （指定 し
た タ イ ム ア ウ ト 値） が適用 さ れ ま す。 到達可能
性パ ラ メ ー タ を使用す る こ と を選択 し た場合
は、 Prime Infrastructure はデ フ ォ ル ト で、 ユー
ザが設定 し た グ ロ ーバルな [Reachability
Retries] お よ び [Timeout] を使用 し ま す。 チ ェ ッ
ク ボ ッ ク ス がオ フ に さ れてい る 場合、 Prime
Infrastructure は常に、 指定 さ れた タ イ ム ア ウ ト
と 再試行を使用 し ま す。
•
[Software Update]
Prime Infrastructure が cisco.com で シ ス コ ソ フ ト
ウ ェ ア イ メ ージ ア ッ プデー ト を確認す る と き に、
cisco.com に保管 さ れてい る 証明書を使用 し ない こ
と を指定 し ま す。
•
通知を受信する Prime Infrastructure ソ フ ト ウ ェ ア
ア ッ プデー ト の種類 （重要な修正、 新 し いデバ イ ス
サポー ト 、 Prime Add-On 製品な ど） を選択 し ます。
•
[Account Settings] ページ にア ク セ ス し ま す。
テ ク ニ カル サポー ト リ ク エ ス ト を作成す る ための設
定値を設定 し ま す。
[Support Request Settings]
ス イ ッ チ ポー ト ト レ ー ス の基本パ ラ メ ー タ と 拡張パ
ラ メ ー タ を設定 し ま す。
[Switch Port Trace]
テ ク ニ カル サポー ト 要求設定値の設定を
参照 し て く だ さ い。
ス イ ッ チ ポー ト ト レ ーシ ン グ の設定を参
照 し て く だ さ い。
ベン ダーの組織固有識別子 （OUI） マ ッ ピ ン グ を追加 [Upload OUI]
し 、 更新 さ れたベン ダー OUI マ ッ ピ ン グ XML フ ァ イ [User Defined OUI]
ル を ア ッ プ ロ ー ド し ま す。
OUI の管理を参照 し て く だ さ い。
デバ イ ス に関す る 追加情報を保存 し ま す。
[User Defined Field]
ユーザ定義 フ ィ ール ド へのデバ イ ス 情報
の追加を参照 し て く だ さ い。
デー タ セ ン タ ーの設定値を設定 し ま す。
[Data Center Settings]
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線デバ イ ス
のみ
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線デバ イ ス
のみ
Prime
Infrastructure ア
プラ イ アンス
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-6
OL-32123-01-J
第3章
Prime Infrastructure サーバ設定
電子 メ ールの設定値の設定
電子 メ ールの設定値の設定
Prime Infrastructure レ ポー ト 、 ア ラ ーム通知な ど か ら 電子 メ ール を送信す る ための グ ロ ーバル
電子 メ ール パ ラ メ ー タ を設定で き ま す。 こ の [Mail Server] ページ では、 電子 メ ールのパ ラ メ ー
タ がすべて設定で き ま す。 [Mail Server] ページでは、 プ ラ イ マ リ SMTP サーバお よ びセ カ ン ダ
リ SMTP サーバの ホ ス ト お よ びポー ト 、 送信者の メ ール ア ド レ ス 、 お よ び受信者の電子 メ ール
ア ド レ ス を設定で き ま す。
は じ める前に
グ ロ ーバル電子 メ ール パ ラ メ ー タ を設定す る 前に、 グ ロ ーバル SMTP サーバ を設定す る 必要が
あ り ま す。
グ ロ ーバル電子 メ ール パ ラ メ ー タ を設定す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Mail Server Configuration] の順に選択 し ま す。[Mail Server
Configuration] ページが表示 さ れ ま す。
ステ ッ プ 2
プ ラ イ マ リ SMTP サーバの ホ ス ト 名を入力 し ま す。
ステ ッ プ 3
SMTP サーバのユーザ名を入力 し ま す。
ステ ッ プ 4
SMTP サーバに ロ グ オ ンす る 際のパ ス ワ ー ド を入力 し 、 確定 し ま す。
（注）
ユーザ名 と パ ス ワ ー ド は、 両方 と も オプシ ョ ン です。
ステ ッ プ 5
セ カ ン ダ リ SMTP サーバに対 し て と 同 じ 情報を提供 し ま す （セ カ ン ダ リ メ ール サーバが使用
で き る 場合のみ）。
ステ ッ プ 6
ページの [Sender and Receivers] 部分に あ る [From] テ キ ス ト ボ ッ ク ス には、
[email protected] が設定 さ れ ま す。 こ れは別の送信者に変更可能です。
ステ ッ プ 7
[To] テ キ ス ト ボ ッ ク ス に、 受信者の メ ール ア ド レ ス を入力 し ま す。 指定 し た メ ール ア ド レ ス
は、 ア ラ ームや レ ポー ト な ど 、 その他の機能エ リ ア でデ フ ォ ル ト 値 と し て使用 さ れ ま す。 複数
の受信者を指定す る 場合は、 複数の メ ール ア ド レ ス を カ ン マで区切っ て入力 し ま す。
（注）
ス テ ッ プ 7 で受信者の メ ール ア ド レ ス に加え た グ ロ ーバルな変更は、 電子 メ ール通知
が設定 さ れていた場合には無視 さ れ ま す。
プ ラ イ マ リ SMTP メ ール サーバ を指定 し 、 [From] ア ド レ ス テ キ ス ト ボ ッ ク ス に入力す る 必要
が あ り ま す。
入力 し た受信者 リ ス ト にすべての ア ラ ーム カ テ ゴ リ を適用 さ せ る 場合は、 [Apply recipient list
to all alarm categories] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 8
[Subject] テ キ ス ト ボ ッ ク ス に、 電子 メ ールの件名に表示す る テ キ ス ト を入力 し ま す。
ステ ッ プ 9
（オプ シ ョ ン） [Configure e-mail notification for individual alarm categories] リ ン ク を ク リ ッ ク す る
と 、 有効にす る ア ラ ーム カ テ ゴ リ お よ び重大度を指定で き ま す。 電子 メ ール通知は、 選択 し た
重大度 と カ テ ゴ リ に一致す る ア ラ ーム が発生す る と 送信 さ れ ま す。
（注）
ア ラ ーム カ テ ゴ リ を ク リ ッ ク し 、 [Critical]、 [Major]、 [Minor]、 ま たは [Warning] を選択
し て、 メ ール ア ド レ ス を入力す る こ と で、 各ア ラ ーム の重大度を設定で き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
3-7
第3章
Prime Infrastructure サーバ設定
グ ローバル SNMP 設定値の設定
ス テ ッ プ 10
[Test] ボ タ ン を ク リ ッ ク し て、 設定 し たパ ラ メ ー タ を使用 し た テ ス ト メ ール を送信 し ま す。 テ
ス ト 操作の結果は同 じ ページに表示 さ れ ま す。 こ のテ ス ト 機能では 「Prime Infrastructure test
email」 と い う 件名の電子 メ ールが送信 さ れ、 プ ラ イ マ リ メ ール サーバ と セ カ ン ダ リ メ ール
サーバへの接続が確認 さ れ ま す。
テ ス ト 結果に問題がな ければ、 [Save] を ク リ ッ ク し ま す。
グローバル SNMP 設定値の設定
[SNMP Settings] ページ では、 Prime Infrastructure の グ ロ ーバル SNMP 設定値を設定で き ま す。
こ のページ で行っ た変更は、 Prime Infrastructure 全体に適用 さ れ ま す。 変更は、 再起動を ま た
が っ て有効で あ り 、 バ ッ ク ア ッ プ と 復元を ま たが っ て有効です。
（注）
デ フ ォ ル ト のネ ッ ト ワ ー ク ア ド レ ス は 0.0.0.0 です。 こ れは、 ネ ッ ト ワ ー ク 全体を意味
し ま す。 SNMP ク レ デン シ ャ ルはネ ッ ト ワ ー ク ご と に定義 さ れ る ため、 ネ ッ ト ワ ー ク
ア ド レ ス のみを指定で き ま す。 0.0.0.0 は SNMP ク レ デン シ ャ ルのデ フ ォ ル ト で あ り 、
SNMP ク レ デン シ ャ ルが定義 さ れていない と き に使用 さ れ ま す。 事前に設定 さ れた
SNMP ク レ デン シ ャ ル を独自の SNMP 情報で更新す る 必要が あ り ま す。
グ ロ ーバルな SNMP 設定を行 う には、 次の手順に従っ て く だ さ い。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [SNMP Settings] を選択 し ま す。 [SNMP Settings] ページが表
示 さ れ ま す。
ステ ッ プ 3
（オプ シ ョ ン） SNMP を使用 し てい る コ ン ト ロ ー ラ か ら 取得 し た メ デ ィ エーシ ョ ン ト レ ー ス レ
ベル ロ グ のデー タ 値を表示す る には、 [Trace Display Values] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま
す。 オ フ に し た場合は、 値は表示 さ れ ま せん。
ステ ッ プ 4
[Backoff Algorithm] の場合は、 ド ロ ッ プダ ウ ン リ ス ト か ら 、 [Exponential] ま たは [Constant
Timeout] を選択 し ま す。 [Exponential] を選択 し た場合、 SNMP の初回試行時には指定 し た タ イ
ム ア ウ ト 値が使用 さ れ、 2 回目か ら は、 前回の試行時の 2 倍の待機時間が適用 さ れ ま す。
[Constant Timeout] を選択 し た場合は、 すべての SNMP 試行に対 し て同 じ 待機時間 （指定 し た タ
イ ム ア ウ ト 値） が適用 さ れ ま す。
（注）
ステ ッ プ 5
ネ ッ ト ワ ー ク の信頼性が低 く 、 再試行回数が多 く な る 可能性が あ る 場合 （衛星ネ ッ ト
ワ ー ク な ど ） は、 通常 [Constant Timeout] を使用 し ま す。 再試行のたびに タ イ ム ア ウ ト
時間が倍加 し ないので、 再試行回数が増え た場合で も それほ ど 時間がかか り ま せん。
到達可能性に関す る パ ラ メ ー タ を使用す る か ど う か を決定 し ま す。 オ ン に し た場合、 Prime
Infrastructure はデ フ ォ ル ト で、 ユーザが設定 し た グ ロ ーバルな [Reachability Retries] お よ び
[Timeout] を使用 し ま す。 オ フ に し た場合、 Prime Infrastructure は常に、 コ ン ト ロ ー ラ ご と 、 ま
たは IOS ア ク セ ス ポ イ ン ト ご と に指定 さ れた タ イ ム ア ウ ト と 再試行の設定を使用 し ま す。
（注）
ス イ ッ チ ポー ト ト レ ーシ ン グ の完了 ま で長時間かか る 場合は、 こ の設定を調整 し て小
さ く し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-8
OL-32123-01-J
第3章
Prime Infrastructure サーバ設定
グ ロ ーバル SNMP 設定値の設定
ステ ッ プ 6
[Reachability Retries] フ ィ ール ド に、 デバ イ ス の到達可能性を判断す る ための グ ロ ーバルな再試
行回数を入力 し ま す。 こ の フ ィ ール ド は、 [Use Reachability Parameters] チ ェ ッ ク ボ ッ ク ス を オ
ン に し た場合だけ使用で き ま す。
（注）
ス イ ッ チ ポー ト ト レ ーシ ン グ の完了 ま で長時間かか る 場合は、 こ の設定を調整 し て小
さ く し て く だ さ い。
ステ ッ プ 7
[Reachability Timeout] フ ィ ール ド に、 デバ イ ス の到達可能性を判断す る ための グ ロ ーバルな タ
イ ム ア ウ ト 値を入力 し ま す。 こ の フ ィ ール ド は、 [Use Reachability Parameters] チ ェ ッ ク ボ ッ ク
ス を オ ン に し た場合だけ使用で き ま す。
ステ ッ プ 8
[Maximum VarBinds per PDU] フ ィ ール ド に、 要求 PDU ま たは応答 PDU で使用す る SNMP 変数
バ イ ン ド の最大数を入力 し ま す。
（注）
ネ ッ ト ワ ー ク での PDU フ ラ グ メ ン テーシ ョ ン に問題が あ る 場合は、 こ の数を 50 に減 ら
す と フ ラ グ メ ン テーシ ョ ン が解消 さ れ ま す。
テーブルの フ ィ ール ド ご と の最大行数を設定で き ま す。 設定値は、 Prime Infrastructure を新 し
いバージ ョ ン に ア ッ プ グ レ ー ド し て も 保持 さ れ ま す。
ステ ッ プ 9
[Save] を ク リ ッ ク し て、 こ れ ら の設定を保存 し ま す。
SNMP ク レデン シ ャル詳細の表示
こ のページに表示 さ れ る SNMP ク レ デン シ ャ ルは、不正 AP ス イ ッ チ ポー ト ト レ ー ス にのみ使
用 さ れ ま す。
現在の SNMP ク レ デン シ ャ ルの詳細を表示 ま たは編集す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [SNMP Credentials] を選択 し ま す。
ステ ッ プ 3
[Network Address] リ ン ク を ク リ ッ ク す る と 、 [SNMP Credential Details] ページが開 き ま す。
[SNMP Credential Details] ページには、 次の情報が表示 さ れ ま す。
[General] パ ラ メ ー タ
•
[Add Format Type] ： 表示のみ。 [Add Format Type] の詳細につい ては、 SNMP ク レ デン シ ャ
ルの追加を参照 し て く だ さ い。
•
[Network Address]
•
[Network Mask]
[SNMP Parameters] ： SNMP パ ラ メ ー タ の該当す る バージ ョ ン を選択 し ま す。 SNMP ク レ デン
シ ャ ルは、 選択 さ れてい る SNMP バージ ョ ン に応 じ て検証 さ れ ま す。
書 き 込みア ク セ ス に対応す る SNMP パ ラ メ ー タ （存在す る 場合） を入力 し ま す。 表示専用の ア
ク セ ス パ ラ メ ー タ では、 ス イ ッ チが追加 さ れ ま すが、 Prime Infrastructure でその設定を変更す
る こ と はで き ま せん。 デバ イ ス 接続テ ス ト では、 [Administration] > [Settings] > [SNMP Settings]
で設定 さ れた SNMP 再試行お よ び タ イ ム ア ウ ト パ ラ メ ー タ が使用 さ れ ま す。
•
[Retries] ： ス イ ッ チの検出を試行す る 回数。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
3-9
第3章
Prime Infrastructure サーバ設定
グ ローバル SNMP 設定値の設定
•
[Timeout] ： セ ッ シ ョ ン タ イ ム ア ウ ト 値 （秒数）。 こ れは、 ク ラ イ ア ン ト に再認証を強制す
る ま での最大許容時間を指定 し ま す。
•
[SNMP v1 Parameters or v2 Parameters] ： 選択 し た場合は、 入力可能な テ キ ス ト ボ ッ ク ス に
該当す る コ ミ ュ ニ テ ィ を入力 し ま す。
•
[SNMP v3 Parameters] ： 選択 し た場合は、 次のパ ラ メ ー タ を設定 し ま す。
– [Username]
– [Auth.Type]
– [Auth.Password]
– [Privacy Type]
– [Privacy Password]
（注）
ステ ッ プ 4
デ フ ォ ル ト コ ミ ュ ニ テ ィ の SNMP v1 ま たは v2 が設定 さ れてい る 場合、 デ フ ォ ル ト コ
ミ ュ ニ テ ィ は よ く 知 ら れてい る ため、 ネ ッ ト ワ ー ク が攻撃 し やす く な り ま す。 デ フ ォ ル
ト で ない コ ミ ュ ニ テ ィ の SNMP v1 ま たは v2 はデ フ ォ ル ト コ ミ ュ ニ テ ィ よ り も 安全性が
高 く な り ま すが、 Auth お よ び Privacy タ イ プ を使用す る 、 デ フ ォ ル ト ユーザな し の
SNMP v3 が最 も 安全な SNMP 接続です。
[OK] を ク リ ッ ク し て変更を保存す る か、 [Cancel] を ク リ ッ ク し て SNMP ク レ デン シ ャ ルの詳細
を変更せずに [SNMP Credentials] ページに戻 り ま す。
SNMP ク レデン シ ャルの追加
Prime Infrastructure がデバ イ ス のポー リ ン グや構成のバ ッ ク ア ッ プお よ び変更な ど の ア ク シ ョ
ン を実行す る には、 デバ イ ス の SNMP ク レ デン シ ャ ルが必要です。 SNMP ク レ デン シ ャ ルは、
CSV フ ァ イ ルか ら 一括で イ ン ポー ト し て追加す る こ と も 、 手動で追加す る こ と も で き ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [SNMP Credentials] の順に選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add SNMP Entries] を選択 し 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
次のいずれか を選択 し ま す。
ステ ッ プ 4
•
CSV フ ァ イ ル を イ ン ポー ト し て複数のデバ イ ス を追加す る 場合は、 [Add Format Type] ド
ロ ッ プダ ウ ン リ ス ト か ら [File] を選択 し ま す。 その後 ス テ ッ プ 4 に進み ま す。
•
手動で SNMP ク レ デン シ ャ ル情報を入力す る には、 [Add Format Type] ド ロ ッ プダ ウ ン リ ス
ト を [SNMP Credential Info] の ま ま に し ま す。 その後 ス テ ッ プ 5 に進み ま す。
[Browse] を ク リ ッ ク し て、 イ ン ポー ト す る CSV フ ァ イ ルの場所を探 し ま す。 ス テ ッ プ 9 に ス
キ ッ プ し ま す。
CSV フ ァ イ ルの最初の行は、 含ま れてい る 列の説明に使用 さ れます。 IP ア ド レ ス列は必須です。
フ ァ イ ル例 ：
ip_address,snmp_version,snmp_community,snmpv3_user_name,snmpv3_auth_type,snmpv3_auth_passw
ord,snmpv3_privacy_type,snmpv3_privacy_password,network_mask
1.1.1.0,v2,private,user1,HMAC-MD5,12345,DES,12345,255.255.255.0
2.2.2.0,v2,private,user1,HMAC-MD5,password3,DES,password4,255.255.255.0
10.77.246.0,v2,private,user1,HMAC-MD5,12345,DES,12345,255.255.255.0
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-10
OL-32123-01-J
第3章
Prime Infrastructure サーバ設定
グ ロ ーバル SNMP 設定値の設定
CSV フ ァ イ ルには、 次の フ ィ ール ド を含め る こ と がで き ま す。
•
ip_address ： IP ア ド レ ス
•
snmp_version ： SNMP バージ ョ ン
•
network_mask ： ネ ッ ト ワ ー ク マ ス ク
•
snmp_community ： SNMP V1/V2 コ ミ ュ ニ テ ィ
•
snmpv3_user_name ： SNMP V3 ユーザ名
•
snmpv3_auth_type ： SNMP V3 認証 タ イ プ。 None ま たは HMAC-MD5 ま たは HMAC-SHA を
選択で き ま す
•
snmpv3_auth_password ： SNMP V3 認証パ ス ワ ー ド
•
snmpv3_privacy_type ： SNMP V3 プ ラ イ バシー タ イ プ。 None ま たは DES ま たは
CFB-AES-128 を選択で き ま す
•
snmpv3_privacy_password ： SNMP V3 プ ラ イ バシー パ ス ワ ー ド
•
snmp_retries ： SNMP リ ト ラ イ
•
snmp_timeout ： SNMP タ イ ム ア ウ ト
ステ ッ プ 5
[SNMP Credential Info] を選択 し た場合は、 追加す る ス イ ッ チの IP ア ド レ ス を入力 し ま す。 複数
の ス イ ッ チ を追加す る 場合は、 各 IP ア ド レ ス の間に カ ン マ を使用 し ま す。
ステ ッ プ 6
[Retries] フ ィ ール ド に、 ス イ ッ チの検出を試行す る 回数を入力 し ま す。
ステ ッ プ 7
セ ッ シ ョ ン タ イ ム ア ウ ト 値を秒単位で入力 し ま す。 こ の値に よ り 、 ク ラ イ ア ン ト の再認証が強
制 さ れ る ま での最大時間が決定 さ れ ま す。
ステ ッ プ 8
SNMP パ ラ メ ー タ の該当す る バージ ョ ン を選択 し ま す。 SNMP ク レ デン シ ャ ルは、 選択 さ れて
い る SNMP バージ ョ ン に応 じ て検証 さ れ ま す。
•
[SNMP v1 Parameters or v2 Parameters] が選択 さ れてい る 場合は、 入力可能な テ キ ス ト ボ ッ
ク ス に該当す る コ ミ ュ ニ テ ィ を入力 し ま す。
•
[SNMP v3 Parameters] が選択 さ れてい る 場合は、 次のパ ラ メ ー タ を設定 し ま す。
– [Username]
– [Auth.Type]
– [Auth.Password]
– [Privacy Type]
– [Privacy Password]
デ フ ォ ル ト コ ミ ュ ニ テ ィ の SNMP v1 ま たは v2 が設定 さ れてい る 場合、 デ フ ォ ル ト コ ミ ュ ニ
テ ィ は よ く 知 ら れてい る ため、 ネ ッ ト ワ ー ク が攻撃 し やす く な り ま す。 デ フ ォ ル ト で ない コ
ミ ュ ニ テ ィ の SNMP v1 ま たは v2 はデ フ ォ ル ト コ ミ ュ ニ テ ィ よ り も 安全性が高 く な り ま すが、
Auth お よ び Privacy タ イ プお よ びデ フ ォ ル ト ユーザな し の SNMP v3 が最 も 安全な SNMP 接続
です。
ステ ッ プ 9
[OK] を ク リ ッ ク し ま す。
リ ス ト さ れてい る SNMP ク レ デン シ ャ ル を使用 し て Prime Infrastructure が ス イ ッ チに ア ク セ ス
で き る 場合は、 今後使用で き る よ う に ス イ ッ チが追加 さ れ、 [Configure] > [Ethernet Switches]
ページに表示 さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
3-11
第3章
Prime Infrastructure サーバ設定
プ ロキシ設定
[Configure] > [Ethernet Switches] ページ を使用 し て手動で ス イ ッ チ を追加 し た場合、 ス イ ッ チ
ポー ト の ト レ ー ス では こ のページの ク レ デン シ ャ ルが使用 さ れ、 [SNMP Credentials] ページに
リ ス ト さ れてい る ク レ デン シ ャ ルは使用 さ れ ま せん。 手動で追加 し た ス イ ッ チ ク レ デン シ ャ ル
が変更 さ れてい る 場合は、 [Configure] > [Ethernet] ページ か ら こ れ ら の ク レ デン シ ャ ル を更新す
る 必要が あ り ま す。
プ ロキシ設定
[Proxy Settings] ページ で、 Prime Infrastructure サーバ と その ロ ーカル認証サーバのプ ロ キ シ を設
定で き ま す。 ネ ッ ト ワ ー ク と イ ン タ ーネ ッ ト の間のセ キ ュ リ テ ィ バ リ ア と し て プ ロ キ シ サー
バ を使用す る 場合、 次の手順に従っ て プ ロ キ シ を設定す る 必要が あ り ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [Proxy Settings] を選択 し ま す。 [Proxy Settings] ページが表示
さ れ ま す。
ステ ッ プ 3
プ ロ キ シ サーバの IP ア ド レ ス ま たはホ ス ト 名 と ポー ト 番号を指定す る には、 [Enable Proxy]
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 4
認証サーバのユーザ名 と パ ス ワ ー ド を指定す る には、 [Authentication Proxy] チ ェ ッ ク ボ ッ ク ス
を オ ン に し ま す。
ステ ッ プ 5
必要な情報を入力 し て、 [Save] を ク リ ッ ク し ま す。
サーバ設定値の設定
[Server Settings] ページ では、 Prime Infrastructure の FTP、 TFT、 HTTP/HTTPS、 お よ び コ ン プ ラ
イ ア ン ス サービ ス を有効 ま たは無効にす る こ と がで き ま す。
通常、 FTP お よ び TFTP サービ ス はデ フ ォ ル ト で有効です。 FIPS モー ド で Prime Infrastructure
を イ ン ス ト ール し た場合、 FTP と TFTP はデ フ ォ ル ト で無効にな っ てい ま す。 こ のページ を使
用 し て FTP ま たは TFTP を有効にす る と 、 Prime Infrastructure は FIPS に準拠 し な く な り ま す。
HTTP お よ び HTTPS サー ビ ス はデ フ ォ ル ト で無効にな っ てい ま す。 プ ラ グ ア ン ド プ レ イ 機能
を使用 し 、 デバ イ ス が HTTP を使用 し てブー ト ス ト ラ ッ プ設定の初期設定を取得す る よ う に設
定 さ れてい る 場合は、 HTTP/HTTPS サー ビ ス を有効にす る 必要が あ り ま す。
コ ン プ ラ イ ア ン ス サービ ス に よ り 、Cisco PSIRT セ キ ュ リ テ ィ レ ポー ト お よ び EOX 廃止デバ イ
ス コ ン プ ラ イ ア ン ス レ ポー ト を実行で き る よ う にな り ま す。 こ のサービ ス は、 デ フ ォ ル ト で
デ ィ セーブルにな り ま す。 こ れ ら の レ ポー ト を実行す る 場合は、 コ ン プ ラ イ ア ン ス サービ ス を
有効にす る 必要が あ り ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [Server Settings] を選択 し ま す。
ステ ッ プ 3
イ ン ス ト ール時に確立 さ れた FTP お よ び TFTP ポー ト ま たは HTTP お よ び HTTPS ポー ト を変更
す る には、 変更す る ポー ト 番号 （ ま たは必要に応 じ て ポー ト 番号お よ びルー ト ） を入力 し 、
[Enable] ま たは [Disable] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-12
OL-32123-01-J
第3章
Prime Infrastructure サーバ設定
FTP、 TFTP、 および SFTP サーバの設定
ステ ッ プ 4
コ ン プ ラ イ ア ン ス サービ ス レ ポー ト 機能を有効 ま たは無効にす る には、 その見出 し の下に あ
る [Enable] ま たは [Disable] を ク リ ッ ク し ま す。
ステ ッ プ 5
変更を反映す る には、 Prime Infrastructure を再起動す る 必要が あ り ま す （Prime Infrastructure の
再起動を参照）。
コ ン プ ラ イ ア ン ス サービ ス を有効にす る 場合は、 PSIRT お よ び EOX レ ポー ト の生成前に、 イ
ンベン ト リ を再同期す る 必要 も あ り ま す。 こ のためには、 バ ッ ク グ ラ ウ ン ド で実行 さ れ る 同期
ジ ョ ブが完了す る ま で待機す る か、 ま たは [Inventory] > [Network Devices] を選択 し 、 [All
Devices] を選択 し 、 [Sync] ア イ コ ン を ク リ ッ ク し ま す。
FTP、 TFTP、 および SFTP サーバの設定
ステ ッ プ 1
[Administration] > [Servers] > [FTP/TFTP/SFTP servers] を選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add TFTP/FTP/SFTP Server] を選択 し 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
[Server Type] ド ロ ッ プダ ウ ン リ ス ト か ら 、 [TFTP]、 [FTP]、 [SFTP]、 ま たは [ALL] を選択 し ます。
ステ ッ プ 4
サーバのユーザ定義名を入力 し ま す。
ステ ッ プ 5
サーバの IP ア ド レ ス を入力 し ま す。
ステ ッ プ 6
[Save] を ク リ ッ ク し ま す。
ACS サーバの設定
ステ ッ プ 1
[Administration] > [Servers] > [ACS View Servers] を選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add ACS View Server] を選択 し 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
ACS サーバの IP ア ド レ ス 、 ユーザ名、 お よ びパ ス ワ ー ド を設定 し ま す。
ステ ッ プ 4
ACS サーバのパ ス ワ ー ド を確認入力 し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
ISE サーバの設定
ステ ッ プ 1
[Administration] > [Servers] > [ISE Servers] を選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add ISE Server] を選択 し 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
ISE サーバの IP ア ド レ ス 、 ユーザ名、 お よ びパ ス ワ ー ド を設定 し ま す。
ステ ッ プ 4
ISE サーバのパ ス ワ ー ド を確認入力 し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
3-13
第3章
Prime Infrastructure サーバ設定
ジ ョ ブの管理者承認の指定
ジ ョ ブの管理者承認の指定
ジ ョ ブの種類に よ っ ては、 管理者が承認 し て か ら で ない と 実行で き ない よ う に制限す る 必要が
あ り ま す。 その よ う な ジ ョ ブに該当す る のは、 ネ ッ ト ワ ー ク に大 き な影響を与え る ジ ョ ブ （構
成の上書 き な ど ） です。 管理者がジ ョ ブの承認要求を拒否す る と 、 そのジ ョ ブは Prime
Infrastructure デー タ ベー ス か ら 削除 さ れ ま す。
デ フ ォ ル ト では、 すべてのジ ョ ブの タ イ プで、 ジ ョ ブ承認は無効にな っ てい ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Job Approval Settings] の順に選択 し ま す。
ステ ッ プ 2
[Enable Job Approval] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
矢印を使用 し て、 ジ ョ ブ承認を有効にす る ジ ョ ブ を ジ ョ ブ タ イ プの リ ス ト か ら 右側の リ ス ト に
移動 し ま す。 デ フ ォ ル ト では、 ジ ョ ブ承認は無効に さ れてい る ため、 左側の リ ス ト にすべての
ジ ョ ブが表示 さ れ ま す。
ステ ッ プ 4
カ ス タ マ イ ズ さ れた ジ ョ ブの タ イ プ を指定す る には、 正規表現を使用 し て [Job Type] フ ィ ール
ド に文字列を入力 し 、 [Add] を ク リ ッ ク し ま す。 た と えば、 Config で始 ま る すべてのジ ョ ブ タ
イ プに対 し て ジ ョ ブ承認を有効にす る には、 Config.* と 入力 し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
ジ ョ ブの承認
管理者が承認 し な ければジ ョ ブ を実行で き ない よ う に指定 し た場合、 （「ジ ョ ブの管理者承認の
指定」 を参照）、 管理者はそのジ ョ ブ を承認す る 必要が あ り ま す。
[Administration] > [System Settings] > [Job Approval] の順に選択 し 、 次の操作を行い ま す。
•
承認を必要 と す る ジ ョ ブの リ ス ト を確認 し ま す。
•
リ ス ト さ れた ジ ョ ブ を承認 し ま す。 管理者がジ ョ ブ を承認す る と 、 そのジ ョ ブが有効にな
り 、 ジ ョ ブに指定 さ れてい る ス ケ ジ ュ ールに従っ て実行 さ れ ま す。
•
リ ス ト さ れた ジ ョ ブに対す る 承認要求を拒否 し ま す。 管理者がジ ョ ブ を拒否す る と 、 その
ジ ョ ブは Prime Infrastructure デー タ ベー ス か ら 削除 さ れ ま す。
ログ イ ン免責事項テキス ト の指定
[Login Disclaimer] ページでは、 Prime Infrastructure の [Login] ページに表示す る 免責事項テ キ ス
ト を入力で き ま す。 こ の免責事項はすべてのユーザに対 し て表示 さ れ ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Login Disclaimer] を選択 し ま す。
ステ ッ プ 3
該当す る テ キ ス ト ボ ッ ク ス に、 ロ グ イ ン ページに表示す る 免責事項を入力 し 、 [Save] を ク リ ッ
ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-14
OL-32123-01-J
第3章
Prime Infrastructure サーバ設定
ユーザ定義 フ ィ ール ド へのデバイ ス情報の追加
ユーザ定義フ ィ ール ド へのデバイ ス情報の追加
ユーザ定義 フ ィ ール ド （UDF） は、 デバ イ ス の ロ ケーシ ョ ン属性 （た と えば、 エ リ ア、 施設、
フ ロ ア） な ど 、 デバ イ ス に関す る 追加情報を格納す る ために使用 さ れ ま す。 新 し いデバ イ ス の
追加、 イ ン ポー ト 、 ま たはエ ク ス ポー ト が行われ る たびに、 UDF 属性が使用 さ れ ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [User Defined Field] の順に選択 し ま す。
ステ ッ プ 2
UDF を追加す る には、 [Add Row] を ク リ ッ ク し ま す。
ステ ッ プ 3
フ ィ ール ド ラ ベルお よ び説明を対応す る フ ィ ール ド に入力 し ま す。
ステ ッ プ 4
[Save] を ク リ ッ ク し て UDF を追加 し ま す。
OUI の管理
Prime Infrastructure では、 IEEE 組織固有識別子 （OUI） デー タ ベー ス を使用 し て ク ラ イ ア ン ト
ベン ダー名マ ッ ピ ン グ が識別 さ れ ま す。 Prime Infrastructure は、 vendorMacs.xml と い う 名前の
XML フ ァ イ ルにベン ダー OUI マ ッ ピ ン グ を保管 し ま す。 こ の フ ァ イ ルは、 Prime Infrastructure
が リ リ ー ス さ れ る たびに更新 さ れ ま す。 OUI の更新に よ り 、 以下を実行で き ま す。
•
既存の OUI のベン ダー表示名の変更。
•
新 し い OUI の Prime Infrastructure への追加。
•
新 し いベン ダー OUI マ ッ ピ ン グ に よ る vendorMacs.xml フ ァ イ ルの更新、 お よ び Prime
Infrastructure へのその フ ァ イ ルのア ッ プ ロ ー ド 。
関連項目
•
新 し いベン ダー OUI マ ッ ピ ン グ の追加
•
更新 さ れたベン ダー OUI マ ッ ピ ン グ フ ァ イ ルの ア ッ プ ロ ー ド
新 し いベンダー OUI マ ッ ピ ングの追加
[User Defined OUI List] ページに、 作成 し たベン ダー OUI マ ッ ピ ン グ の リ ス ト が表示 さ れ ま す。
こ のページ で、 新 し いベン ダー OUI マ ッ ピ ン グ の追加、 OUI エ ン ト リ の削除、 お よ び
vendorMacs.xml フ ァ イ ルに存在す る OUI のベン ダー名の更新を実行で き ま す。
OUI を追加す る と 、 Prime Infrastructure は vendorMacs.xml フ ァ イ ル を調べて、 その OUI が存在
す る か ど う か を確認 し ま す。 OUI が存在す る 場合、 Prime Infrastructure は OUI のベン ダー名を
更新 し ま す。 OUI が存在 し な ければ、 Prime Infrastructure はベン ダー OUI マ ッ ピ ン グ に新 し い
OUI エ ン ト リ を追加 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [User Defined OUI] を選択 し ま す。 [User Defined OUI] ペー
ジが表示 さ れ ま す。
ステ ッ プ 3
[Select a Command] ド ロ ッ プダ ウ ン リ ス ト か ら [Add OUI Entries] を選択 し 、 [Go] を ク リ ッ ク し
ま す。
ステ ッ プ 4
[OUI] フ ィ ール ド に有効な OUI を入力 し ま す。 形式は aa:bb:cc です。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
3-15
第3章
Prime Infrastructure サーバ設定
Prime Infrastructure への通知受信者の追加
ステ ッ プ 5
[Check] を ク リ ッ ク し て、 OUI がベン ダー OUI マ ッ ピ ン グ に存在す る か ど う か を確認 し ま す。
ステ ッ プ 6
[Name] フ ィ ール ド に、 OUI のベン ダーの表示名を入力 し ま す。
ステ ッ プ 7
[Change Vendor Name] チ ェ ッ ク ボ ッ ク ス を オ ン に し てか ら [OK] を ク リ ッ ク し 、 OUI がベン
ダー OUI マ ッ ピ ン グ に存在す る 場合にはベン ダーの表示名が更新 さ れ る よ う に し ま す。
更新 さ れたベンダー OUI マ ッ ピ ング フ ァ イルのア ッ プ ロー ド
更新 さ れた vendorMacs.xml フ ァ イ ルが cisco.com に定期的に掲示 さ れ ま す。 こ の フ ァ イ ル を ダ
ウ ン ロ ー ド し 、 同 じ フ ァ イ ル名の vendorMacs.xml を使用 し て ロ ーカル デ ィ レ ク ト リ に保存で
き ま す。 その後、 フ ァ イ ル を Prime Infrastructure に ア ッ プ ロ ー ド で き ま す。 Prime Infrastructure
は、 既存の vendorMacs.xml フ ァ イ ル を ア ッ プ ロ ー ド さ れた フ ァ イ ルに置 き 換え て、 ベン ダー
OUI マ ッ ピ ン グ を更新 し ま す。 ただ し 、 新 し いベン ダー OUI マ ッ ピ ン グ ま たはユーザが行っ た
ベン ダー名の更新は上書 き さ れ ま せん。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Upload OUI] を選択 し ま す。 [Upload OUI From File] ページ
が表示 さ れ ま す。
ステ ッ プ 3
Cisco.com か ら ダ ウ ン ロ ー ド し た vendorMacs.xml フ ァ イ ル を参照 し て選択 し 、 [OK] を ク リ ッ ク
し ま す。
（注）
[Administration] > [System Settings] > [Upload OUI] ページ で vendorMacs.xml フ ァ イ ル を ア ッ プ
ロ ー ド し た後、 [Unique Clients and Users Summary] レ ポー ト で既存の不明ベン ダー ク ラ イ ア ン
ト にベン ダー名が反映 さ れていない場合は、 updateUnknownClient.sh ス ク リ プ ト を実行 し ま す。
こ の ス ク リ プ ト は、 /opt/CSCOlumos/bin フ ォ ルダに あ り ま す。
Prime Infrastructure への通知受信者の追加
[Notification Receiver] ページには、 ゲ ス ト の ア ク セ ス を サポー ト す る 現在の通知 レ シーバが表
示 さ れ ま す。 ア ラ ー ト お よ び イ ベン ト は SNMPv2 通知 と し て、 設定 さ れた通知 レ シーバに送信
さ れ ま す。 現在の通知受信者を表示 し た り 、 他の通知受信者を追加 し た り で き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [Notification Receivers] を選択 し ま す。 現在設定 さ れてい る す
べてのサーバが こ のページに表示 さ れ ま す。
ステ ッ プ 3
[Select a command] > [Add Notification Receiver] を選択 し 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 4
サーバの IP ア ド レ ス と サーバ名を入力 し ま す。
ステ ッ プ 5
[North Bound] ま たは [Guest Access] のオプ シ ョ ン ボ タ ン を選択 し ま す。
[North Bound] を選択す る 場合、 [Nortification Type] は自動的にデ フ ォ ル ト の [UDP] に設定 さ れ
ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-16
OL-32123-01-J
第3章
Prime Infrastructure サーバ設定
Prime Infrastructure への通知受信者の追加
ステ ッ プ 6
ポー ト 番号お よ び コ ミ ュ ニ テ ィ を入力 し ま す。 設定す る レ シーバは、 設定 さ れた ポー ト と 同 じ
ポー ト で UDP を待ち受け る 必要が あ り ま す。
ステ ッ プ 7
受信者 タ イ プ と し て [North Bound] を選択 し てい る 場合は、 Prime Infrastructure に よ る 通知送信
の条件 と 重大度を指定 し ま す。 た と えば、 カ テ ゴ リ [Routers] と 重大度 [Informational] を選択す
る と 、 Prime Infrastructure はルｰ タ で発生す る 情報 イ ベン ト を、 ス テ ッ プ 4 で指定 し た受信者に
送信 し ま す。
ステ ッ プ 8
[Save] を ク リ ッ ク し て、 通知 レ シーバ情報を確定 し ま す。
SNMPV2 ト ラ ッ プのみが North Bound 通知の対象 と な り ま す。
通知受信者の削除
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [Notification Receivers] を選択 し ま す。 現在設定 さ れてい る す
べてのサーバが こ のページに表示 さ れ ま す。
ステ ッ プ 3
削除す る 通知受信者のチ ェ ッ ク ボ ッ ク ス を選択 し ま す。
ステ ッ プ 4
[Select a command] > [Remove Notification Receiver] を選択 し 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 5
[OK] を ク リ ッ ク し て、 削除を実行 し ま す。
North Bound SNMP レ シーバからのログ フ ァ イルの例
以下の出力例に、 Prime Infrastructure に よ っ て生成 さ れた ncs_nb.log フ ァ イ ル を示 し ま す。 こ の
ロ グ フ ァ イ ルは、 Prime Infrastructure サーバの ロ グ フ ァ イ ル デ ィ レ ク ト リ
（/opt/CSCOlumos/logs） に あ り ま す。 ロ グ出力は、 ア ラ ーム を North Bound SNMP レ シーバで受
信 し ていない場合の ト ラ ブルシ ュ ーテ ィ ン グ に役立ち ま す。
2013-12-02
2013-12-02
2013-12-02
2013-12-02
2013-12-02
2013-12-02
list
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
list
17:11:53,868
17:11:53,870
17:11:53,871
17:11:53,871
17:11:53,871
17:41:50,839
[main] INFO services - Queue type is order
[main] INFO services - Starting the notification thread..
[NBNotifier] INFO services - Fetching the head of the queue
[NBNotifier] INFO services - The Queue is empty
[main] INFO notification - Setting the NB process flag
[Task Scheduler Worker-10] ERROR notification - Unable to get OSS
08:22:39,227
08:22:39,229
08:22:39,231
08:22:39,231
08:22:39,231
08:44:40,287
08:44:40,289
08:44:40,290
08:44:40,290
08:44:40,290
08:56:18,864
[main] INFO services - Queue type is order
[main] INFO services - Starting the notification thread..
[NBNotifier] INFO services - Fetching the head of the queue
[NBNotifier] INFO services - The Queue is empty
[main] INFO notification - Setting the NB process flag
[main] INFO services - Queue type is order
[main] INFO services - Starting the notification thread..
[NBNotifier] INFO services - Fetching the head of the queue
[NBNotifier] INFO services - The Queue is empty
[main] INFO notification - Setting the NB process flag
[Task Scheduler Worker-8] ERROR notification - Unable to get OSS
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
3-17
第3章
Prime Infrastructure サーバ設定
Prime Infrastructure への HTTPS ア ク セ スの設定
Prime Infrastructure への HTTPS ア ク セスの設定
Prime Infrastructure では、 セ キ ュ ア HTTPS ク ラ イ ア ン ト ア ク セ ス がサポー ト さ れてい ま す。
HTTPS ア ク セ ス を使用す る には、 Prime Infrastructure サーバに証明書 フ ァ イ ル を適用 し 、 ユー
ザが、 各自の ク ラ イ ア ン ト ブ ラ ウ ザが こ れ ら の証明書を信頼す る よ う に更新 し てお く 必要が あ
り ま す。
こ のためには、 次のいずれかの証明書 フ ァ イ ル を使用で き ま す。
•
自己署名。 自己署名証明書の生成お よ び適用の説明に従っ て、 自己署名証明書を生成 し て
適用で き ま す。
•
認証局 （CA） に よ る デジ タ ル署名。 CA は、 識別情報を検証 し 、 証明書 を発行す る 組織
（Cisco や VeriSign な ど ） です。 多 く の場合証明書は有料で発行 さ れ ま す。 CA が発行 し た
証明書は、 証明書に指定 さ れてい る エ ン テ ィ テ ィ （サービ ス やデバ イ ス な ど ） の名前に公
開キーを バ イ ン ド し ま す。 CA 署名付 き 証明書の取得お よ び イ ン ポー ト の説明に従い、
サー ド パーテ ィ CA か ら CA 証明書を取得 し 、 Prime Infrastructure サーバに適用で き ま す。
関連項目
•
自己署名証明書の生成お よ び適用
•
CA 署名付 き 証明書の取得お よ び イ ン ポー ト
•
CA 署名付 き 証明書の削除
自己署名証明書の生成および適用
Prime Infrastructure を使用 し て、 自己署名証明書を生成お よ び適用 し ま す。
ステ ッ プ 1
CLI 経由の接続の説明に従っ て Prime Infrastructure に ロ グ イ ン し ま す。 「configure terminal」
モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
ド メ イ ン情報を使用 し て新 し い RSA キー と 自己署名証明書を作成す る には、 次の コ マ ン ド を
入力 し て く だ さ い。
PIServer/admin#
ncs key genkey –newdn
証明書の [Distinguished Name （DN） ] フ ィ ール ド への入力が求め ら れ ま す。 Prime Infrastructure
に ア ク セ ス す る ために使用す る ド メ イ ン名 と し て、 サーバの完全修飾 ド メ イ ン名 （FQDN） を
指定す る 必要が あ り ま す。
ステ ッ プ 3
CA 署名付 き 証明書を有効にす る ため、 Prime Infrastructure の再起動の説明に従いPrime
Infrastructure を再起動 し ま す。
ロ グ イ ン の問題を防 ぐ ため、 ユーザに対 し 、 Prime Infrastructure ロ グ イ ン ページに次回ア ク セ
ス す る と き に、 各自のブ ラ ウ ザの信頼 ス ト ア に自己署名証明書を追加す る よ う に指示 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-18
OL-32123-01-J
第3章
Prime Infrastructure サーバ設定
Prime Infrastructure への HTTPS ア ク セ スの設定
CA 署名付き証明書の取得およびイ ンポー ト
Prime Infrastructure を使用 し て、 証明書署名要求 （CSR） フ ァ イ ル を生成 し 、 検証のために認証
局 （CA） に送信 し ま す。 CA に CSR フ ァ イ ル を送信す る 方法は、 CA に よ っ て異な り ま す。
証明書の CSR フ ァ イ ル を生成 し て送信 し た後は、 同 じ Prime Infrastructure サーバで再び新 し い
キーを生成す る ために genkey コ マ ン ド を再度使用 し ないで く だ さ い 。 コ マ ン ド を再度使用す
る と 、 イ ン ポー ト さ れ る CA 署名付 き 証明書の キー と サーバ上の フ ァ イ ルの キーが一致 し な く
な り ま す。
SSL 証明書は ホ ス ト に固有で あ る こ と に注意 し て く だ さ い。 つ ま り 、 Prime Infrastructure バ ッ
ク ア ッ プで保持 さ れ ま すが、 復元 さ れ る のはバ ッ ク ア ッ プ サーバ と リ ス ト ア サーバの ホ ス ト
名が同一で あ る 場合だけです。
ステ ッ プ 1
CLI 経由の接続の説明に従っ て Prime Infrastructure に ロ グ イ ン し ま す。 「configure terminal」
モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
以下の コ マ ン ド を入力 し て、 デ フ ォ ル ト のバ ッ ク ア ッ プ リ ポ ジ ト リ に CSR フ ァ イ ル を生成 し
ま す。
PIServer/admin#
ncs key genkey -newdn -csr CSRFile.csr repository defaultRepo
CSRFile は、 任意の名前です （例 ： MyCertificate.csr）。
ステ ッ プ 3
ユーザが ア ク セ ス で き る 場所に CSR フ ァ イ ル を コ ピ ー し ま す。 次に例を示 し ま す。
PIServer/admin#
ステ ッ プ 4
copy disk:/defaultRepo/CSRFile.csr ftp://your.ftp.server
任意の認証局 （CA） に CSR フ ァ イ ル を送信 し ま す。
CA は、 SSL サーバ証明書 と 1 つ以上の CA 証明書 フ ァ イ ル を送信す る こ と で応答 し ま す。 こ れ
ら のすべての フ ァ イ ルの フ ァ イ ル名拡張子は CER です。 CA の応答は、 フ ァ イ ルが次のいずれ
で あ る か を示 し ま す。
ステ ッ プ 5
ステ ッ プ 6
•
SSL サーバ証明書。 通常、 証明書の適用対象サーバの ホ ス ト 名がその フ ァ イ ル名に反映 さ
れてい ま す。
•
CA 証明書。 通常 CA の名前を反映す る フ ァ イ ル名が付い てい ま す。
続行す る 前に次の操作を行い ま す。
a.
（cat コ マ ン ド を使用 し て） SSL サーバ証明書 フ ァ イ ルにすべての CA 証明書 フ ァ イ ル を連
結 し 、 単一証明書 フ ァ イ ル を作成 し ま す。 連結後の単一証明書 フ ァ イ ルでは、 SSL サーバ
証明書の内容が先頭に記述 さ れてい る 必要が あ り ま す。 CA 証明書 フ ァ イ ルの内容は、 連
結後の フ ァ イ ル内で任意の順序に配置で き ま す。
b.
テ キ ス ト エデ ィ タ 、 awk、 sed、 ま たはその他の OS ネ イ テ ィ ブ機能を使用 し て、 連結後の
単一 フ ァ イ ルか ら 空白行をすべて削除 し ま す。
Prime Infrastructure コ マ ン ド ラ イ ン で、 バ ッ ク ア ッ プ リ ポ ジ ト リ に単一証明書 フ ァ イ ル を コ
ピ ー し ま す。 次に例を示 し ま す。
PIServer/admin#
copy ftp://your.ftp.server/CertFile.cer disk:defaultRepo
CertFile.cer は、 前の ス テ ッ プで作成 し た単一証明書 フ ァ イ ルです。
ステ ッ プ 7
Prime Infrastructure サーバに単一証明書 フ ァ イ ル を イ ン ポー ト す る ため、 次の コ マ ン ド を入力
し ま す。
PIServer/admin#
ncs key importsignedcert CertFile.cer repository defaultRepo
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
3-19
第3章
Prime Infrastructure サーバ設定
MIB から Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング
ステ ッ プ 8
CA 署名付 き 証明書を有効にす る ため、 Prime Infrastructure の再起動の説明に従い Prime
Infrastructure を再起動 し ま す。
証明書に署名 し た CA が組織内で信頼 さ れ る CA ではない場合は、 ユーザに対 し 、 Prime
Infrastructure ロ グ イ ン ページに次回ア ク セ ス す る と き に、 CA 署名付 き 証明書を各自のブ ラ ウ
ザの信頼 ス ト ア に追加す る よ う に指示 し て く だ さ い。
CA 署名付き証明書の削除
CA 署名付 き 証明書は、 Prime Infrastructure の CLI を使用 し て削除す る こ と がで き ま す。
ステ ッ プ 1
CLI 経由の接続の説明に従っ て Prime Infrastructure に ロ グ イ ン し ま す。 「configure terminal」
モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
Prime Infrastructure サーバ上に あ る すべての CA 署名付 き 証明書の短縮名を リ ス ト し ま す。
PIServer/admin#
ステ ッ プ 3
ncs key listcacert
該当す る CA 証明書を削除す る ため、 次の コ マ ン ド を入力 し ま す。
PIServer/admin#
ncs key deletecacert shortname
shortname は、 削除す る CA 証明書の短縮名です。 こ の名前は ncs key listcacert の出力に示 さ れ
る リ ス ト か ら 取得 さ れ ま す。
MIB から Prime Infrastructure へのア ラ ー ト /イ ベン ト マ ッ
ピ ング
表 3-2 に、 CISCO_WIRELESS_NOTIFICATION_MIB フ ィ ール ド お よ び OID か ら Prime
Infrastructure ア ラ ー ト / イ ベン ト へのマ ッ ピ ン グ を要約 し ま す。
表 3-2
CISCO_WIRELESS_NOTIFICATION_MIB から Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング
フ ィ ール ド 名お よ びオ ブ ジ ェ ク
ト ID
デー タ 型
Prime Infrastructure イ ベ ン
ト /ア ラ ー ト フ ィ ール ド
説明
cWNotificationTimestamp
DateAndTime
createTime ： NmsAlert
ア ラ ーム/ イ ベン ト の作成時刻。
eventTime ： NmsEvent
cWNotificationUpdatedTimestamp DateAndTime
modTime ： NmsAlert
ア ラ ーム の修正時刻。
イ ベン ト には修正時刻が あ り ま
せん。
cWNotificationKey
SnmpAdminString objectId ： NmsEvent
entityString ： NmsAlert
文字列形式の一意の ア ラ ーム/ イ
ベン ト ID。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-20
OL-32123-01-J
第3章
Prime Infrastructure サーバ設定
MIB か ら Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング
表 3-2
CISCO_WIRELESS_NOTIFICATION_MIB から Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング （続き）
フ ィ ール ド 名お よ びオ ブ ジ ェ ク
ト ID
cwNotificationCategory
デー タ 型
CWirelessNotifica
tionCategory
Prime Infrastructure イ ベ ン
ト /ア ラ ー ト フ ィ ール ド
説明
該当な し
イ ベン ト /ア ラ ーム の カ テ ゴ リ 。
値は次の と お り です。
unknown
accessPoints
adhocRogue
clients
controllers
coverageHole
interference
contextAwareNotifications
meshLinks
mobilityService
performance
rogueAP
rrm
security
wcs
switch
ncs
cWNotificationSubCategory
OCTET STRING
ア ラ ー ト の Type フ ィ ール こ のオブジ ェ ク ト はア ラ ー ト の
ド お よ び イ ベン ト の
サブ カ テ ゴ リ を表 し ま す。
eventType。
cWNotificationServerAddress
InetAddress
該当な し
Prime InfrastructureIP ア ド レ ス 。
cWNotificationManagedObject
AddressType
InetAddressType
該当な し
管理対象オブジ ェ ク ト に到達可
能な イ ン タ ーネ ッ ト ア ド レ ス の
種類。 有効値 ：
0 ： 不明
1 ： IPv4
2 ： IPv6
3 ： IPv4z
4 ： IPv6z
16 ： DNS
Prime Infrastructure では IPv4 ア ド
レ ス のみを サポー ト し てい る た
め、 こ の値は常に 「1」 に設定 さ
れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
3-21
第3章
Prime Infrastructure サーバ設定
MIB から Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング
表 3-2
CISCO_WIRELESS_NOTIFICATION_MIB から Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング （続き）
フ ィ ール ド 名お よ びオ ブ ジ ェ ク
ト ID
デー タ 型
Prime Infrastructure イ ベ ン
ト /ア ラ ー ト フ ィ ール ド
説明
cWNotificationManagedObject
アドレス
InetAddress
getNode() 値を使用 （存在 getNode は イ ベン ト お よ び一部の
す る 場合）
ア ラ ー ト に対 し て設定 さ れ ま す。
ヌ ルで ない場合は、 こ の フ ィ ー
ル ド に使用 さ れ ま す。
cWNotificationSourceDisplay
名前
OCTET STRING
ア ラ ー ト / イ ベン ト の
こ のオブジ ェ ク ト は、 通知の送
sourceDisplayName フ ィ ー 信元の表示名を表 し ま す。
ルド。
cWNotificationDescription
OCTET STRING
Text ： NmsEvent
ア ラ ーム の説明を示す文字列。
Message ： NmsAlert
cWNotificationSeverity
INTEGER
severity ： NmsEvent、
NmsAlert
ア ラ ー ト / イ ベン ト の重大度は以
下の と お り です。
cleared(1)
critical(3)
major(4)
minor(5)
warning(6)
info(7)
cWNotificationSpecialAttributes
OCTET STRING
基本ア ラ ー ト / イ ベン ト ク こ のオブジ ェ ク ト は、 ア ラ ー ト
専用の属性 （APAssociated、
ラ ス 以外のすべての ア
ラ ー ト / イ ベン ト の属性。 APDisassociated、 RogueAPAlert、
CoverageHoleAlert な ど ） を表 し
ま す。 文字列は CSV 形式で 「プ
ロ パテ ィ = 値」 のペア で表 さ れ
ま す。
cWNotificationVirtualDomains
OCTET STRING
該当な し
ア ラ ーム を発生 さ せたオブジ ェ
ク ト の仮想 ド メ イ ン。 現行 リ
リ ー ス の場合、 こ の フ ィ ール ド
は空です。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-22
OL-32123-01-J
CHAPTER
4
Prime Infrastructure サーバ ヘルスの維持
•
Prime Infrastructure ヘル ス のモニ タ
•
Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ン グ
•
OVA サ イ ズ と シ ス テ ム リ ソ ー ス の評価
•
Prime Infrastructure のパ フ ォ ーマ ン ス の向上
•
保証処理の メ モ リ 最適化
•
特別な管理 タ ス ク の実行
•
Prime Infrastructure ソ フ ト ウ ェ ア ア ッ プデー ト の イ ン ス ト ール
•
サポー ト 要求の設定
•
デ ィ ス ク 領域の問題管理
Prime Infrastructure ヘルスのモニ タ
シ ス テ ム ヘル ス のダ ッ シ ュ ボー ド を表示す る には、 [Administration] > [Admin Dashboard] を選
択 し ま す。 表 4-1 に、 ダ ッ シ ュ ボー ド に表示 さ れ る 情報を示 し ま す。
表 4-1
[Administration] > [Admin Dashboard] の情報
表示す る情報
選択す る タ ブ
参照す る ダ ッ シ ュ レ ッ ト
一定期間の Prime Infrastructure サーバの メ モ リ と CPU の統計情報 状態
System Health
Prime Infrastructure サーバ自体に発行 さ れた ア ラ ーム と イ ベン ト 。
イ ベン ト の リ ス ト 、 イ ベン ト の発生日時、 お よ び重大度を含む。
System Alarms
ス ケ ジ ュ ール さ れた ジ ョ ブ数や実行中のジ ョ ブ数な ど の Prime
Infrastructure サーバの一般的なヘル ス 統計情報、 サポー ト さ れて
い る MIB 変数の数、 サーバのポー リ ン グ の実行時間、 お よ び ロ グ
イ ン し てい る ユーザ数。
System Information
デバ イ ス イ ンベン ト リ （「Lifecycle Clients」） の検出時にデー タ が
取得 さ れ る Prime Infrastructure サーバ デー タ ベー ス の相対的割合、
現在の ス テー タ ス と パ フ ォ ーマ ン ス デー タ （「Lifecycle
Statistics」）、 お よ びサーバ独自のシ ス テ ム デー タ
（「Infrastructure」 と 「DB-Index」）。
DB Usage Distribution
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-1
第4章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ング
表 4-1
[Administration] > [Admin Dashboard] の情報 （続き）
表示す る情報
選択す る タ ブ
Prime Infrastructure サーバが、 デバ イ ス の到達可能性、 ア ラ ーム、 API Health
イ ベン ト な ど の情報に対す る ユーザ サー ビ ス 要求に応答す る 速
度。 ク ラ イ ア ン ト サー ビ ス の基礎 と な る API ご と の最大、 最小、
お よ び平均応答時間を示 し ま す。
Prime Infrastructure サーバがユーザ サービ ス 要求に応答す る 速度
の一定期間の傾向。
Service Details
参照す る ダ ッ シ ュ レ ッ ト
API Response Time Summary
API Response Time Trend
発行 さ れたサー ビ ス 要求数で測定 さ れ る 、 ロ グ イ ン し た Prime
Infrastructure ユーザ ご と の活動 レ ベル。
API Calls Per Client Chart
ロ グ イ ン し た ク ラ イ ア ン ト が発行 し たサー ビ ス 要求数の合計の一
定期間の傾向。
API Request Count Trend
Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ング
Cisco Prime Infrastructure には、 ネ ッ ト ワ ー ク オペ レ ー タ がシ ス コ のエ キ ス パー ト と 連絡を取 り
なが ら 問題を診断お よ び解決す る ための便利な ツールが用意 さ れてい ま す。 Prime Infrastructure
か ら サポー ト ケー ス を開いた り 、 ケー ス を ト ラ ッ ク し た り で き ま す。 問題の ト ラ ブルシ ュ ー
テ ィ ン グ が必要な場合は、 Prime Infrastructure を通 し て次の こ と が可能にな り ま す。
•
シ ス コ サポー ト コ ミ ュ ニ テ ィ に接続 し て、 デ ィ ス カ ッ シ ョ ン フ ォ ー ラ ム を表示 し た り 、
参加 し た り す る 。 シ ス コ サポー ト コ ミ ュ ニ テ ィ の起動 を参照 し て く だ さ い。
•
シ ス コ テ ク ニ カル サポー ト を利用 し てサポー ト ケー ス を開 く 。 サポー ト ケー ス を開 く を
参照 し て く だ さ い。
シス コ サポー ト コ ミ ュ ニテ ィ の起動
Prime Infrastructure を使用すれば、 オ ン ラ イ ン シ ス コ サポー ト コ ミ ュ ニ テ ィ 内のデ ィ ス カ ッ
シ ョ ン フ ォ ー ラ ム に ア ク セ ス し た り 、 参加 し た り で き ま す。 こ の フ ォ ー ラ ム は、 問題の診断 と
解決に関す る 情報を見つけ る のに役立ち ま す。
（注）
フ ォ ー ラ ム に ア ク セ ス ま たは参加す る には、 Cisco.com のユーザ名 と パ ス ワ ー ド を入力す る 必
要が あ り ま す。
シ ス コ サポー ト コ ミ ュ ニ テ ィ を起動す る には、 次の手順に従い ま す。
ステ ッ プ 1
次のいずれか を選択 し ま す。
•
[Monitor] > [Alarms & Events] を ク リ ッ ク し て、 ア ラ ーム を ク リ ッ ク し てか ら 、
[Troubleshoot] > [Support Forum] の順に選択 し ま す。
•
デバ イ ス 360ﾟ ビ ュ ー （マ ウ ス カー ソ ル をデバ イ ス の IP ア ド レ ス の上に移動 し てか ら 、 表
示 さ れた ア イ コ ン を ク リ ッ ク す る ） で、 サポー ト コ ミ ュ ニ テ ィ ア イ コ ン を ク リ ッ ク し ま
す。 『Cisco Prime Infrastructure 2.2 User Guide』 の 「Getting Device Details from the Device
360ﾟ View」 を参照 し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-2
OL-32123-01-J
第4章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ング
ステ ッ プ 2
シ ス コ サポー ト コ ミ ュ ニ テ ィ フ ォ ー ラ ム ページ で、 表示 さ れ る デ ィ ス カ ッ シ ョ ン を絞 り 込む
には、 追加の検索パ ラ メ ー タ を入力 し ま す。
サポー ト ケース を開 く
Prime Infrastructure を使用すれば、 サポー ト 要求を開いた り 、 サポー ト ケー ス を ト ラ ッ ク し た
り で き ま す。 Prime Infrastructure では、 サポー ト ケー ス に添付すべ き 重要な文脈情報の収集が
容易にな る ため、 サポー ト ケー ス の作成時間が短縮 さ れ ま す。
（注）
サポー ト ケー ス を開 く 、 ま たは、 シ ス コ サポー ト コ ミ ュ ニ テ ィ に ア ク セ ス す る には、 次の要
件を満たす必要が あ り ま す。
•
Prime Infrastructure サーバ上で直接 イ ン タ ーネ ッ ト 接続を準備す る 。
•
Cisco.com のユーザ名 と パ ス ワ ー ド を入力す る 。
サポー ト ケー ス を開 く には、 次の手順に従い ま す。
ステ ッ プ 1
次のいずれか を選択 し ま す。
•
[Monitor] > [Alarms & Events] を ク リ ッ ク し て、 ア ラ ーム を ク リ ッ ク し てか ら 、
[Troubleshoot] > [Support Case] の順に選択 し ま す。
•
デバ イ ス 360ﾟ ビ ュ ー （マ ウ ス カー ソ ル をデバ イ ス の IP ア ド レ ス の上に移動 し てか ら 、 表
示 さ れた ア イ コ ン を ク リ ッ ク す る ） で、 サポー ト 要求ア イ コ ン を ク リ ッ ク し ま す。 『Cisco
Prime Infrastructure 2.2 User Guide』 の 「Getting Device Details from the Device 360ﾟ View」 を
参照 し て く だ さ い。
ステ ッ プ 2
Cisco.com のユーザ名お よ びパ ス ワ ー ド を入力 し て く だ さ い。
ステ ッ プ 3
[Create] を ク リ ッ ク し ま す。
Prime Infrastructure が、 デバ イ ス に関す る 情報を収集 し 、 情報を取得可能な フ ィ ール ド にデー タ
を入れ ます。 組織の ト ラ ブル チケ ッ ト シ ス テ ム に対応 し た ト ラ ッ キ ン グ番号を入力で き ます。
ステ ッ プ 4
[Next] を ク リ ッ ク し て、 問題の説明を入力 し ま す。
デ フ ォ ル ト で、 Prime Infrastructure に よ っ て、 デバ イ ス か ら 入手可能な情報が入力 さ れ ま す。
Prime Infrastructure は、 デバ イ ス に関す る 技術的情報、 設定の変更、 過去 24 時間のすべてのデ
バ イ ス イ ベン ト な ど の必要な支援文書を自動で作成 し ま す。 ロ ーカル マ シ ン か ら フ ァ イ ル を
ア ッ プ ロ ー ド す る こ と も で き ま す。
ステ ッ プ 5
[Create Service Request] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-3
第4章
Prime Infrastructure サーバ ヘルスの維持
OVA サイ ズ と シ ス テム リ ソ ースの評価
OVA サイズ と システム リ ソ ースの評価
Prime Infrastructure シ ス テ ム実装は、 『Cisco Prime Infrastructure 2.2 Quick Start Guide』 の
「System Requirements」 セ ク シ ョ ン に記載 さ れてい る 適切な OVA サ イ ズに関す る 推奨事項に従
う 必要が あ り ま す。
『Quick Start Guide』 に記載 さ れてい る デバ イ ス 、 イ ン タ ー フ ェ イ ス 、 お よ び フ ロ ー レ コ ー ド の
推奨値はすべて最大値で あ る こ と に注意 し て く だ さ い。 特定のサ イ ズの OVA は、 こ のデバ イ
ス 数、 イ ン タ ー フ ェ イ ス 数、 お よ び秒単位の フ ロ ー数を 超え ない よ う に 調整 さ れてい ま す。 ま
た、 RAM、 デ ィ ス ク 領域、 お よ びプ ロ セ ッ サに関す る シ ス テ ム要件がすべて最小値で あ る こ と
に も 注意 し て く だ さ い。 こ れ ら の リ ソ ー ス のいずれか を増やす こ と に よ っ て、 よ り 多 く のデー
タ を よ り 長い期間保存 し た り 、 よ り 迅速に入力 フ ロ ーを処理 し た り で き ま す。
ネ ッ ト ワ ー ク が拡大す る につれて、 OVA に関す る デバ イ ス / イ ン タ ー フ ェ イ ス /フ ロ ーの最大指
標に近付 き ま す。 こ の変化は と き ど き チ ェ ッ ク す る 必要が あ り ま す。 こ れは、 Prime
Infrastructure ヘル ス のモ ニ タ に記載 さ れてい る よ う に、 Admin ダ ッ シ ュ ボー ド で入手可能な情
報を使用す る こ と に よ っ てチ ェ ッ ク で き ま す。
Prime Infrastructure が、 シ ス テ ム リ ソ ー ス の 80 % 以上を使用 し てい る 、 ま たは、 イ ン ス ト ール
さ れた OVA のサ イ ズに関す る 推奨デバ イ ス / イ ン タ ー フ ェ イ ス /フ ロ ー数 を消費 し てい る こ と が
判明 し た場合は、 必要に応 じ て次の ア プ ロ ーチのいずれか を使用 し て こ れに対処す る こ と をお
勧め し ま す。
•
Prime Infrastructure デー タ ベー ス の圧縮の手順に従っ て、 で き る だけ多 く の既存のデ ィ ス ク
領域を回復 し ま す。
•
デ ィ ス ク 領域を追加 し ま す。 VMware OVA テ ク ノ ロ ジーを使用すれば、 簡単に既存のサー
バのデ ィ ス ク 領域を増やす こ と がで き ま す。 物理デ ィ ス ク 領域を拡張す る 場合は、 Prime
Infrastructure サーバ を シ ャ ッ ト ダ ウ ン し て か ら 、 VMware か ら 提供 さ れた手順に従 う 必要
が あ り ま す。 仮想ア プ ラ イ ア ン ス を再起動す る と 、 Prime Infrastructure が、 自動的に、 追加
さ れたデ ィ ス ク 領域を使用 し ま す。
•
収集を制限 し ま す。 Prime Infrastructure に よ っ て収集可能なすべてのデー タ が役に立つわけ
では あ り ま せん。 た と えば、 無線パ フ ォ ーマ ン ス 統計情報の報告シ ス テ ム を使用 し ていな
い場合は、 そのデー タ を収集 ま たは保存す る 必要がないため、 Radio Performance 収集 タ ス
ク を無効にで き ま す。 ま た、 集約後の Radio Performance デー タ だけが必要な場合は、 未加
工のパ フ ォ ーマ ン ス デー タ の保持を無効にで き ま す。 こ の方法の詳細については、 パ
フ ォ ーマ ン ス 、 傾向、 お よ びヘル ス デー タ 保存の指定を参照 し て く だ さ い。
•
保持期間を短縮 し ま す。 Prime Infrastructure は、 デ フ ォ ル ト で、 維持す る すべてのデー タ と
生成す る レ ポー ト に と っ て十分な保持期間を設定 し ま す。 こ れ ら の一部が必要以上の期間
で あ る こ と が判明 し て、 悪影響が出ない よ う にそれ ら を短縮で き る 場合が あ り ま す。 こ の
ア プ ロ ーチの詳細については、 レ ポー ト の保存 と 保持の制御 と パ フ ォ ーマ ン ス 、 傾向、 お
よ びヘル ス デー タ 保存の指定を参照 し て く だ さ い。
•
バ ッ ク ア ッ プ と レ ポー ト の負荷を軽減 し ま す。 レ ポー ト と バ ッ ク ア ッ プ を リ モー ト サーバ
に保存す る こ と に よ っ て、 Prime Infrastructure サーバ上の ス ペー ス を節約で き ま す。 詳細に
ついては、 リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用を参照 し て く だ さ い。
•
新 し いサーバに移行 し ま す。 現在 よ り も 1 つ高い レ ベルの物理 ま たは仮想ア プ ラ イ ア ン ス
の RAM、 デ ィ ス ク 領域、 お よ びプ ロ セ ッ サの最小要件を満たす新 し いサーバ を セ ッ ト ア ッ
プ し ま す。 既存のシ ス テ ム を バ ッ ク ア ッ プ し て、 よ り 高い レ ベルのサーバ上の仮想マ シ ン
に復元 し ま す。 詳細については、 バ ッ ク ア ッ プ と 復元を使用 し た別の仮想ア プ ラ イ ア ン ス
への移行を参照 し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-4
OL-32123-01-J
第4章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure のパ フ ォ ーマ ン スの向上
Prime Infrastructure が管理 し ているデバイ ス数の表示
Prime Infrastructure が管理 し てい る デバ イ ス と イ ン タ ー フ ェ イ ス の総数を確認す る には、
[Administration] > [Licenses] の順に選択 し ま す。
シ ス テ ム のデ ィ ス ク 領域の総使用量を確認す る には、 [Administration] > [Appliance] の順に選択
し てか ら 、 [Appliance Status] タ ブ を ク リ ッ ク し て、 [Disk Usage] を ク リ ッ ク し ま す。
Prime Infrastructure のパフ ォ ーマ ン スの向上
Prime Infrastructure の速度 と 拡張性は、 い く つかの手法で向上で き ま す。 •
サーバの調整
•
Prime Infrastructure デー タ ベー ス の圧縮
•
ク ラ イ ア ン ト パ フ ォ ーマ ン ス の設定
•
保証処理の メ モ リ 最適化
•
保証 メ モ リ 割 り 当て と 需要のモニ タ リ ン グ
サーバの調整
Prime Infrastructure サーバ と その仮想マ シ ン （ ま たは VM） に割 り 当て る RAM、 CPU、 お よ び
デ ィ ス ク 領域の量を増やす こ と に よ っ て、 Prime Infrastructure のパ フ ォ ーマ ン ス と 拡張性を向
上 さ せ る こ と がで き ま す。
サーバ を適切に調整す る には、 次の ワ ー ク フ ロ ーを実行す る 必要が あ り ま す。
1.
VM の変更には失敗の リ ス ク が伴い ま す。 VM に変更を加え る 前に ア プ リ ケーシ ョ ン バ ッ
ク ア ッ プ を実行 し ま す。 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ト リ ガー を参照 し て く だ さ い。
2.
[Server Tuning] オプ シ ョ ン は、 デ フ ォ ル ト で有効にな っ てい ま すが、 VM に変更を加え る 前
に有効にな っ てい る こ と を確認す る 必要が あ り ま す。 再起動中のサーバ調整の有効化を参
照 し て く だ さ い。
3.
VM で リ ソ ー ス 変更を実行 し て か ら 、 VM と サーバ を再起動 し ま す。 VMware vSphere ク ラ
イ ア ン ト を使用す る VM の リ ソ ー ス 割 り 当ての変更を参照 し て く だ さ い。
再起動中のサーバ調整の有効化
シ ス テ ム の起動時に、 Prime Infrastructure サーバは、 VM ハー ド ウ ェ ア割 り 当ての変更を調査 し
て、 拡張 さ れた リ ソ ー ス を使用す る よ う に自動的に調整 し ま す。
[Enable Server Tuning during restart] オプ シ ョ ン はデ フ ォ ル ト で有効にな っ てお り 、 通常の環境
では こ の設定を変更す る 必要はあ り ま せん。 Prime Infrastructure サーバが、 RAM やデ ィ ス ク 領
域の割 り 当て増加な ど のハー ド ウ ェ アへの最新の変更を活用 し ていない こ と が判明 し た場合
は、 次の手順に従っ て調整機能が有効にな っ てい る こ と を確認 し て く だ さ い。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Server Tuning] を選択 し ま す。
ステ ッ プ 3
[Enable Server Tuning during restart] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 [Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-5
第4章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure のパフ ォ ーマ ン スの向上
VMware vSphere ク ラ イ ア ン ト を使用する VM の リ ソ ース割 り 当ての変更
次の手順を使用 し て、 物理 ま たは仮想ア プ ラ イ ア ン ス の RAM、 CPU、 ま たはデ ィ ス ク 領域 リ
ソ ー ス の割 り 当て を変更 し ま す。
こ の種の変更を試み る 前に、 Prime Infrastructure サーバのバ ッ ク ア ッ プ を実行 し て く だ さ い
（「Prime Infrastructure のバ ッ ク ア ッ プ と 復元」 を参照）。
ヒント
パ フ ォ ーマ ン ス を向上 さ せ る ために ： Prime Infrastructure を実行す る 仮想マ シ ン の RAM お よ び
CPU リ ソ ー ス の割 り 当て を使用す る 際、 同 じ ハー ド ウ ェ ア で実行す る 仮想マ シ ン が複数あ る 場
合は、 vSphere ク ラ イ ア ン ト の [Resource Allocation] タ ブ を使用 し て、 RAM お よ び CPU リ ソ ー
ス 予約 も 変更す る こ と を推奨 し ま す。 詳細につい ては、 VMware vSphere ク ラ イ ア ン ト のマ ニ ュ
アル を参照 し て く だ さ い。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
ncs stop コ マ ン ド を使用 し て Prime Infrastructure を停止 し ます （Prime Infrastructureの停止を参照）。
ステ ッ プ 3
VMware 仮想ア プ ラ イ ア ン ス を停止 し ま す。
PIServer/admin#
halt
ステ ッ プ 4
vSphere ク ラ イ ア ン ト を起動 し て、 仮想ア プ ラ イ ア ン ス を右 ク リ ッ ク し て か ら 、 [Edit Settings]
を ク リ ッ ク し ま す。
ステ ッ プ 5
RAM の割 り 当て を変更す る には、 [Memory] を選択 し 、 必要に応 じ て、 [Memory Size] を変更 し
ま す。 次に [OK] を ク リ ッ ク し ま す。
ステ ッ プ 6
CPU の割 り 当て を変更す る には、 [CPUs] を選択 し て、 ド ロ ッ プダ ウ ン リ ス ト か ら [Number of
Virtual Processors] を選択 し ま す。 次に [OK] を ク リ ッ ク し ま す。
ステ ッ プ 7
デ ィ ス ク 領域の割 り 当て を変更す る ため、 次の手順を実行 し ま す。
ステ ッ プ 8
a.
[Add] を ク リ ッ ク し ま す。
b.
[Hard Disk] を選択 し て、 [Next] を ク リ ッ ク し ま す。
c.
[Create a new virtual disk] を オ ン に し てか ら 、 [Next] を ク リ ッ ク し ま す。
d.
必要な [Disk Size] を入力 し て、 新 し い仮想デ ィ ス ク の [Location] を指定 し 、 [Next] を ク リ ッ
ク し ま す。
e.
[Advanced Options] が表示 さ れた ら 、 [Next] を ク リ ッ ク し て、 [Finish] を ク リ ッ ク し ま す。
仮想ア プ ラ イ ア ン ス の電源を オ ン に し ま す （Prime Infrastructure の再起動を参照）。
Prime Infrastructure デー タ ベースの圧縮
Prime Infrastructure デー タ ベー ス を圧縮す る こ と に よ っ て、 デ ィ ス ク 領域を再利用で き ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 ア プ リ ケーシ ョ ン デー タ ベー ス を圧縮 し ま す。
PIServer/admin#
ステ ッ プ 3
ncs cleanup
プ ロ ン プ ト が表示 さ れた ら 、 [deep cleanup] オプ シ ョ ン に 「Yes」 と 答え ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-6
OL-32123-01-J
第4章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure のパ フ ォ ーマ ン スの向上
ク ラ イ ア ン ト パフ ォ ーマ ン スの設定
Prime Infrastructure のパ フ ォ ーマ ン ス と 拡張性が向上す る よ う に、 次の ク ラ イ ア ン ト プ ロ セ ス
を設定で き ま す。
•
自動 ク ラ イ ア ン ト ト ラ ブルシ ュ ーテ ィ ン グ の有効化
•
DNS ホ ス ト 名ル ッ ク ア ッ プの有効化
•
ク ラ イ ア ン ト ア ソ シ エーシ ョ ン履歴デー タ の保持期間の指定
•
ク ラ イ ア ン ト ト ラ ッ プ/Syslog 受信中の ク ラ イ ア ン ト のポー リ ン グ
•
イ ベン ト と し ての ク ラ イ ア ン ト ト ラ ッ プの保存
•
802.1x お よ び 802.11 ク ラ イ ア ン ト ト ラ ッ プの イ ベン ト と し ての保存
自動ク ラ イ ア ン ト ト ラ ブルシ ュ ーテ ィ ングの有効化
[Administration] > [System Settings] > [Client] ページ で、 Cisco Compatible Extensions （CCX） を
実行 し てい る サー ド パーテ ィ の ワ イ ヤ レ ス ク ラ イ ア ン ト の診断チ ャ ネルで自動 ク ラ イ ア ン ト
ト ラ ブルシ ュ ーテ ィ ン グ を有効にで き ま す。
こ の機能が有効にな っ てい る 場合は、 Prime Infrastructure が、 CCX ク ラ イ ア ン ト ご と に一連の
テ ス ト を呼び出す client ccx test-association ト ラ ッ プ を処理 し ま す。 すべての タ ス ク が完了 し た
時点で ク ラ イ ア ン ト が更新 さ れ、 自動 ト ラ ブルシ ュ ーテ ィ ン グ レ ポー ト が生成 さ れ ま す
（dist/acs/win/webnms/logs に配置 さ れ ま す）。 テ ス ト が完了す る たびに、 ク ラ イ ア ン ト 詳細情報
ページ、 V5 ま たは V6 タ ブ、 お よ び [Automated Troubleshooting Report] エ リ ア で テ ス ト ロ グ の
場所が更新 さ れ ま す。 ロ グ を エ ク ス ポー ト す る には、 [Export] を ク リ ッ ク し ま す。
こ の機能が有効にな っ ていない場合は、 Prime Infrastructure が ト ラ ッ プ を処理 し ま すが、 自動
ト ラ ブルシ ュ ーテ ィ ン グは開始 さ れ ま せん。
（注）
自動 ク ラ イ ア ン ト ト ラ ブルシ ュ ーテ ィ ン グは、CCX バージ ョ ン 5 ま たは 6 を実行 し てい る ク ラ
イ ア ン ト のみ使用で き ま す。 CCX 認定パー ト ナー メ ーカー と CCX ク ラ イ ア ン ト デバ イ ス の リ
ス ト については、 [Cisco Compatible Extensions Client Devices] ページ を参照 し て く だ さ い。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Client] を選択 し ま す。 [Client] ページが表示 さ れ ま す。
ステ ッ プ 3
[Process Diagnostic Trap] エ リ ア で、 [Automatically troubleshoot client on diagnostic channel]
チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 [Save] を ク リ ッ ク し ま す。
DNS ホス ト 名ル ッ ク ア ッ プの有効化
DNS ル ッ ク ア ッ プには膨大な時間がかか る ため、 Prime Infrastructure ではデ フ ォ ル ト でその機
能が無効にな っ てい ま す。
ク ラ イ ア ン ト ホ ス ト 名の DNS ル ッ ク ア ッ プ を有効 ま たは無効に し た り 、 Prime Infrastructure が
以前の DNS ル ッ ク ア ッ プの結果を キ ャ ッ シ ュ に保持す る 期間を変更 し た り で き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Client] を選択 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-7
第4章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure のパフ ォ ーマ ン スの向上
ステ ッ プ 3
[Lookup client host names from DNS server] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 4
ホ ス ト 名を キ ャ ッ シ ュ に保持 し てお く 日数を入力 し て、 [Save] を ク リ ッ ク し ま す。
ク ラ イ ア ン ト ア ソ シエーシ ョ ン履歴デー タ の保持期間の指定
ク ラ イ ア ン ト ア ソ シ エーシ ョ ン履歴は、 多 く のデー タ ベー ス 領域お よ びデ ィ ス ク 領域を使用す
る 場合が あ り ま す。 こ れは、 デー タ ベー ス のバ ッ ク ア ッ プお よ び復元機能において、 問題 と な
る 場合が あ り ま す。 ク ラ イ ア ン ト ア ソ シ エーシ ョ ン履歴の保持期間を設定 し て、 こ の潜在的な
問題を管理 し やす く す る こ と がで き ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Client] の順に選択 し ま す。
ステ ッ プ 2
必要に応 じ て、 次のデー タ 保持パ ラ メ ー タ を変更 し ま す。
ステ ッ プ 3
•
Dissociated Clients ： Prime Infrastructure にデー タ を保持 さ せ る 日数 を入力 し ま す。 有効な
範囲は 1 ～ 30 日です。
•
Client session history ： Prime Infrastructure にデー タ を保持 さ せ る 日数を入力 し ます。 有効な
範囲は 7 ～ 365 日です。
[Save] を ク リ ッ ク し ま す。
ク ラ イ ア ン ト ト ラ ッ プ/Syslog 受信中のク ラ イ ア ン ト のポー リ ング
通常の環境で、 Prime Infrastructure は、 数分単位で定期的に ク ラ イ ア ン ト を ポー リ ン グ し て、
その間のセ ッ シ ョ ン情報を特定 し ま す。 ま た、 Prime Infrastructure に、 ト ラ ッ プや Syslog の受
信直後に ク ラ イ ア ン ト を ポー リ ン グす る よ う に指示す る こ と も で き ま す。 こ れは、 新 し い ク ラ
イ ア ン ト と そのセ ッ シ ョ ン を迅速に検出す る のに役立ち ま す。
こ のオプ シ ョ ン は、 Prime Infrastructure のパ フ ォ ーマ ン ス に影響を与え る 可能性が あ る ため、
デ フ ォ ル ト で無効にな っ てい ま す。 複数の ク ラ イ ア ン ト か ら な る 高負荷ネ ッ ト ワ ー ク では、 特
に、 ク ラ イ ア ン ト が ロ ー ミ ン グ と ア ソ シ エーシ ョ ン /デ ィ ス ア ソ シ エーシ ョ ン を頻繁に繰 り 返す
ピ ー ク 時に大量の ト ラ ッ プ/Syslog が発生す る 可能性が あ り ま す。 こ の場合は、 一度に複数の ク
ラ イ ア ン ト を ポー リ ン グす る こ と で、 処理に負荷がかか り ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Client] の順に選択 し ま す。
ステ ッ プ 2
[Poll clients when client traps/syslogs received] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。 Prime
Infrastructure は、 ト ラ ッ プ ま たは Syslog を受信 し た直後に ク ラ イ ア ン ト を ポー リ ン グ し て、 ク
ラ イ ア ン ト セ ッ シ ョ ン を特定 し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-8
OL-32123-01-J
第4章
Prime Infrastructure サーバ ヘルスの維持
保証処理の メ モ リ 最適化
イ ベン ト と し てのク ラ イ ア ン ト ト ラ ッ プの保存
導入環境に よ っ ては、 Prime Infrastructure が大量の ク ラ イ ア ン ト ア ソ シエーシ ョ ン ト ラ ッ プ と
デ ィ ス ア ソ シエーシ ョ ン ト ラ ッ プ を受信す る 場合があ り ます。 こ れ ら の ト ラ ッ プ を イ ベン ト と し
て保存す る と 、 サーバのパフ ォーマ ン ス が低下す る 可能性があ り ます。 ま た、 保存す る ト ラ ッ プ
量が多すぎ て、 他の有益な イ ベン ト が予想 よ り も 早 く 期限切れにな る 可能性があ り ます。
Prime Infrastructure が ク ラ イ ア ン ト ア ソ シ エーシ ョ ンお よ びデ ィ ス ア ソ シ エーシ ョ ン ト ラ ッ プ
を イ ベン ト と し て保存 し ない よ う にす る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Client] の順に選択 し ま す。
ステ ッ プ 2
[Save client association and disassociation traps as events] チ ェ ッ ク ボ ッ ク ス を オ フ に し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し て、 こ の設定の変更を確定し ます。 こ のオプシ ョ ンは、 デフ ォル ト で無効です。
802.1x および 802.11 ク ラ イ ア ン ト ト ラ ッ プのイ ベン ト と し ての保存
デバ ッ グ用に、 [Save 802.1x and 802.11 client authentication failed traps as events] を有効にす る 必
要が あ り ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Client] の順に選択 し ま す。
ステ ッ プ 2
[Save 802.1x and 802.11 client authentication fail traps as events] チ ェ ッ ク ボ ッ ク ス を オ ン に し ます。
ステ ッ プ 3
[Save] を ク リ ッ ク し て、 こ の設定の変更を確定 し ま す。
保証処理の メ モ リ 最適化
Prime Infrastructure の保証機能は、 NAM な ど のデバ イ ス に よ っ て Prime Infrastructure サーバに
転送 さ れ る 大量の NetFlow デー タ に大 き く 依存 し ま す。 Prime Infrastructure は NetFlow デー タ
を保存す る 前に常に集約す る ため、 適切なデー タ に よ っ て保証機能を サポー ト す る こ と は メ モ
リ イ ン テ ン シ ブ プ ロ セ ス です。
集約時に NetFlow デー タ を保持す る ための作業 メ モ リ を増やす こ と に よ り 、 Prime Infrastructure は
こ のジ ョ ブ を よ り 迅速かつ効率的に行 う こ と がで き ます。 こ れは、 組織が保証機能の ラ イ セ ン ス
を取得 し 、 それ ら を多用す る 場合、 重要なパフ ォ ーマ ン ス向上につなが る 可能性があ り ます。
Prime Infrastructure は次の処理に関す る 支援機能を提供 し ま す。
•
現在、 保証関連デー タ 処理に割 り 当て ら れてい る メ モ リ 量、 お よ び完全に個別の保証機能
がその メ モ リ プール を ど の よ う に使用 し てい る か を識別す る 。
•
保証関連デー タ を処理す る ために使用 さ れ る メ モ リ のデ フ ォ ル ト プール を増やす。
•
個々の保証機能に割 り 当て ら れ る メ モ リ のバ ラ ン ス を取 り 、 メ モ リ を最 も 必要 と し てい る
機能に必要な メ モ リ が割 り 当て ら れ る よ う にす る 。
こ れ ら の機能を使用 し て得 ら れ る パ フ ォ ーマ ン ス 向上の量は、 利用可能な メ モ リ と 保証機能の
使用法に よ っ て異な り ま すが、 相当な も のにな る 可能性が あ り ま す。 例 ： 推奨 さ れ る 最小ハー
ド ウ ェ ア Prime Infrastructure に実装 さ れ る Prime Infrastructure Professional が単一の 5 分の集約
サ イ ク ルで最大 414,000 の NetFlow ホ ス ト レ コ ー ド を処理で き る と し ま す。 保証 メ モ リ 最適化
に よ り 、 同 じ タ イ プのデー タ の最大処理量はサ イ ク ルご と に 800,000 レ コ ー ド 近 く にな り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-9
第4章
Prime Infrastructure サーバ ヘルスの維持
保証処理の メ モ リ 最適化
保証 メ モ リ 割 り 当てのバ ラ ン ス を取 ら ずに保証 メ モ リ プール を拡張す る こ と も 、 その逆 も 可能
です。 ただ し 、 こ れ ら 2 つの最適化オプ シ ョ ン を と も に使用す る こ と は、 保証機能を使用 し
た場合の Prime Infrastructure のパ フ ォ ーマ ン ス を向上す る 最善の方法です。 関連項目
•
保証処理の メ モ リ 最適化
•
保証 メ モ リ 割 り 当て と 需要のモニ タ リ ン グ
•
保証 メ モ リ プールの増加
•
保証 メ モ リ 割 り 当てのバ ラ ン ス 調整
•
保証の メ モ リ 割 り 当ての リ セ ッ ト
•
保証の メ モ リ プールの リ セ ッ ト
保証 メ モ リ 割 り 当て と 需要のモニ タ リ ング
Prime Infrastructure の現在の保証関連の メ モ リ 割 り 当て と 使用率をす ぐ に確認で き ま す。
ステ ッ プ 1
[Administration] > [Settings] > [Data Sources] を選択 し ま す。
ステ ッ プ 2
[Assurance Memory Statistics] テ キ ス ト リ ン ク （[Data Sources] ページの右上） を選択 し ま す。
Prime Infrastructure は次の内容を表示 し ま す。
•
ト ラ フ ィ ッ ク 、 アプ リ ケーシ ョ ン、 音声/ビデオ デー タ 、 お よ びデバ イ ス ヘル ス情報を含む、
主要な保証機能カ テ ゴ リ のそれぞれに対す る 現在の メ モ リ 割 り 当て （ メ ガバ イ ト 単位）。
•
過去 24 時間の各エ リ ア の メ モ リ 使用割 り 当ての使用率。 こ の割合は該当期間中の ピ ー ク 時
の メ モ リ 使用率を表 し ま す （つ ま り 、 過去 24 時間のいずれかの時点で メ モ リ 割 り 当て の
100 % が使用 さ れてい る 場合、 表示 さ れ る 使用率パーセ ン テージは 100 % にな り ま す）。
関連項目
•
保証処理の メ モ リ 最適化
•
保証 メ モ リ プールの増加
•
保証 メ モ リ 割 り 当てのバ ラ ン ス 調整
保証 メ モ リ プールの増加
Prime Infrastructure コ マ ン ド ラ イ ン を使用 し て、 すべての タ イ プの保証関連デー タ 処理に、 よ
り 多 く の メ モ リ を割 り 当て る こ と がで き ま す。 ncs tune-resources assurance コ マ ン ド を使用す
る と 、 サーバの再起動が必要にな る こ と に注意 し て く だ さ い。 再起動後、 サーバはすべての保
証関連デー タ 処理に割 り 当て ら れた メ モ リ の合計プール を増や し ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し ま す。
PIServer/admin#
ステ ッ プ 3
ncs tune-resources assurance
Prime Infrastructure サーバ を再起動 し ま す （Prime Infrastructure の再起動 を参照）。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-10
OL-32123-01-J
第4章
Prime Infrastructure サーバ ヘルスの維持
保証処理の メ モ リ 最適化
関連項目
•
保証処理の メ モ リ 最適化
•
保証 メ モ リ 割 り 当て と 需要のモニ タ リ ン グ
•
保証 メ モ リ 割 り 当てのバ ラ ン ス 調整
•
保証の メ モ リ プールの リ セ ッ ト
•
CLI 経由の接続
•
Prime Infrastructure の再起動
保証 メ モ リ 割 り 当てのバラ ン ス調整
Prime Infrastructure イ ン タ ー フ ェ イ ス を使用 し て、 保証関連デー タ 処理の各カ テ ゴ リ に対す る
合計保証 メ モ リ プールのバ ラ ン ス を自動的に調整 し 、 メ モ リ を最 も 必要 と す る 保証機能に割 り
当て る こ と がで き ま す。
ステ ッ プ 1
[Administration] > [Settings] > [Data Sources] を選択 し ま す。
ステ ッ プ 2
[Assurance Memory Statistics] テ キ ス ト リ ン ク （[Data Sources] ページの右上） を選択 し ま す。
ステ ッ プ 3
[Rebalance] を ク リ ッ ク し ま す。
Prime Infrastructure は必要に応 じ て、 個々の機能に対す る 保証 メ モ リ 割 り 当て を変更 し 、 あ ま
り 使用 さ れていない機能への割 り 当て を減 ら し 、 過去 24 時間の使用率が 100 % ま たはその付
近に あ る 機能への割 り 当て を増や し ま す。
関連項目
•
保証処理の メ モ リ 最適化
•
保証 メ モ リ 割 り 当て と 需要のモニ タ リ ン グ
•
保証 メ モ リ プールの増加
•
保証 メ モ リ 割 り 当てのバ ラ ン ス 調整
•
保証の メ モ リ 割 り 当ての リ セ ッ ト
•
保証の メ モ リ プールの リ セ ッ ト
保証の メ モ リ 割 り 当ての リ セ ッ ト
Prime Infrastructure イ ン タ ー フ ェ イ ス を使用 し て、 保証 メ モ リ バ ラ ン ス 調整を キ ャ ン セル し 、
各保証関連機能の割 り 当て をデ フ ォ ル ト 値に戻す こ と がで き ま す。
ステ ッ プ 1
[Administration > Settings > Data Sources] を選択 し ま す。
ステ ッ プ 2
[Assurance Memory Statistics] テ キ ス ト リ ン ク （[Data Sources] ページの右上） を選択 し ま す。
ステ ッ プ 3
[Reset] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-11
第4章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス クの実行
関連項目
•
保証処理の メ モ リ 最適化
•
保証 メ モ リ 割 り 当てのバ ラ ン ス 調整
保証の メ モ リ プールの リ セ ッ ト
Prime Infrastructure コ マ ン ド ラ イ ン を使用 し て、 保証 メ モ リ プール をデ フ ォ ル ト の割 り 当てに
戻 し 、 保証 メ モ リ プールの増加の説明に従っ て、 ncs tune-resources assurance コ マ ン ド を使用
し て作成 し たすべての変更を無効化で き ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し ま す。
PIServer/admin#
ステ ッ プ 3
ncs tune-resources default
Prime Infrastructure サーバ を再起動 し ま す （Prime Infrastructure の再起動 を参照）。
関連項目
•
保証処理の メ モ リ 最適化
•
保証 メ モ リ プールの増加
•
CLI 経由の接続
•
Prime Infrastructure の再起動
特別な管理 タ ス クの実行
Prime Infrastructure は、 管理者に、 次の よ う な頻度の低い さ ま ざ ま な タ ス ク を実行す る ための
特別な ア ク セ ス 権を提供 し てい ま す。
•
SSH コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） セ ッ シ ョ ン経由のサーバへの接続。
•
サーバのハー ド ウ ェ ア セ ッ ト ア ッ プ と リ ソ ー ス 割 り 当ての変更。
•
Prime Infrastructure サービ ス の開始、 停止、 お よ び ス テー タ ス チ ェ ッ ク 。
•
CLI 経由でのみア ク セ ス 可能な Prime Infrastructure プ ロ セ ス の実行。
•
特別な タ ス ク を行 う ユーザ ID のパ ス ワ ー ド の変更な ど のア ク セ ス 権限の管理。
•
Prime Infrastructure の削除 ま たは リ セ ッ ト 。
関連項目
•
CLI 経由の接続
•
Prime Infrastructure の起動
•
Prime Infrastructure サーバ ス テー タ ス の確認
•
Prime Infrastructure バージ ョ ンお よ びパ ッ チ ス テー タ ス の確認
•
Prime Infrastructureの停止
•
Prime Infrastructure の再起動
•
Prime Infrastructure の削除
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-12
OL-32123-01-J
第4章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス ク の実行
•
Prime Infrastructure のデ フ ォ ル ト への リ セ ッ ト
•
物理ア プ ラ イ ア ン ス の ク リ ーン な状態への復元
•
Prime Infrastructure ホ ス ト 名の変更
•
FTP ユーザ パ ス ワ ー ド の変更
•
root ユーザ パ ス ワ ー ド の変更
•
仮想ア プ ラ イ ア ン ス の管理者パ ス ワ ー ド の回復
•
物理ア プ ラ イ ア ン ス の管理者パ ス ワ ー ド の回復
•
イ ン ス ト ール ISO イ メ ージ の取得
•
ハ イ アベ イ ラ ビ リ テ ィ ス テー タ ス の確認
CLI 経由の接続
管理者は、 コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） 経由で Prime Infrastructure サーバに接続
で き ま す。 CLI ア ク セ ス は、 Prime Infrastructure CLI 経由でのみア ク セ ス 可能な コ マ ン ド と プ ロ
セ ス を実行 し な ければな ら ない場合に必要です。 こ れ ら には、 サーバの起動お よ び停止、 ス
テー タ ス の確認な ど を行 う コ マ ン ド が含 ま れ ま す。
手順を開始す る 前に、 次の点を確認 し て く だ さ い。
•
Prime Infrastructure サーバの IP ア ド レ ス ま たはホ ス ト 名がわか っ てい る こ と 。
•
そのサーバ ま たはア プ ラ イ ア ン ス への CLI ア ク セ ス 権を持っ てい る 管理ユーザのユーザ ID
と パ ス ワ ー ド がわか っ てい る こ と 。 明示的に禁止 さ れていない限 り 、 すべての管理ユーザ
には CLI ア ク セ ス 権が与え ら れ ま す。
ステ ッ プ 1
SSH ク ラ イ ア ン ト を起動 し 、 ロ ーカル マ シ ン の コ マ ン ド ラ イ ン か ら SSH セ ッ シ ョ ン を開始す
る か、 Prime Infrastructure の物理ア プ ラ イ ア ン ス あ る いは仮想ア プ ラ イ ア ン ス 上で専用 コ ン
ソ ールの接続を し ま す。
ステ ッ プ 2
以下のいずれかの方法で ロ グ イ ン し ま す。
a.
GUI ク ラ イ ア ン ト で接続する場合 ： CLI ア ク セ ス権を持つア ク テ ィ ブな管理者の ID と Prime
Infrastructure サーバの IP ア ド レ ス ま たはホ ス ト 名を入力し ます。 その後で、 接続を開始し ます。
ま たは
b.
コ マ ン ド ラ イ ン ク ラ イ ア ン ト ま たはセ ッ シ ョ ン を使用 し てい る 場合 ： 次の よ う な コ マ ン ド
を使用 し て ロ グ イ ン し ま す。
[localhost]#
ssh -I admin IPHost
それぞれの説明は次の と お り です。
– admin は、 CLI ア ク セ ス権を持っ てい る ア ク テ ィ ブな Prime Infrastructure 管理者 ID です。
– IPHost は、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス の IP ア ド レ ス ま たはホ ス
ト 名です。
ま たは
c.
コ ン ソ ールか ら 接続す る ： 管理者ユーザ名を入力す る ためのプ ロ ン プ ト が表示 さ れ ま す。
ユーザ名を入力 し ま す。
その後、 Prime Infrastructure か ら 、 入力 さ れた管理者 ID のパ ス ワ ー ド の入力が要求 さ れ ま す。
ステ ッ プ 3
管理 ID パ ス ワ ー ド を入力 し ま す。 Prime Infrastructure に PIServer/admin# の よ う な コ マ ン ド プ
ロ ン プ ト が表示 さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-13
第4章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス クの実行
ステ ッ プ 4
入力す る 必要が あ る コ マ ン ド に よ っ て、 「configure terminal」 モー ド に入 る こ と が必須で あ る 場
合、 プ ロ ン プ ト で次の コ マ ン ド を入力 し ま す。
PIServer/admin#
configure terminal
プ ロ ン プ ト は PIServer/admin# か ら PIServer/admin/terminal# に変わ り ま す。
Prime Infrastructure の起動
ア ッ プ グ レ ー ド 後は、 Prime Infrastructure を起動す る 必要が あ り ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス を停止 し ま す。
PIServer/admin#
ncs start
Prime Infrastructure サーバ ステー タ スの確認
すべての Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス プ ロ セ ス の ス テー タ ス はサーバ を停
止せずにいつで も 確認で き ま す。 テ ク ニ カル サポー ト 担当者が、 Prime Infrastructure に関す る
問題を ト ラ ブルシ ュ ーテ ィ ン グす る と き に こ の タ ス ク の実行を要請す る 場合が あ り ま す。
Admin Dashboard ダ ッ シ ュ レ ッ ト 上のダ ッ シ ュ レ ッ ト を使用 し て、 サーバの現在のヘル ス を
チ ェ ッ ク す る こ と も で き ま す （Prime Infrastructure ヘル ス のモニ タ を参照）。
ncs ha status コ マ ン ド を使用 し て、 サーバで有効にな っ てい る ハ イ アベ イ ラ ビ リ テ ィ オプシ ョ
ン の ス テー タ ス を確認で き ま す。 参照先
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 Prime Infrastructure のプ ロ セ ス と サービ ス の現在の ス テー タ ス を表
示 し ま す。
PIServer/admin#
ncs status
Prime Infrastructure バージ ョ ンおよびパ ッ チ ステー タ スの確認
Prime Infrastructure サーバのバージ ョ ン と 適用 さ れてい る パ ッ チは、 サーバ を停止せずにいつ
で も 確認で き ま す。 通常 こ の確認は、 サーバ ソ フ ト ウ ェ ア を ア ッ プ グ レ ー ド ま たはパ ッ チ適用
す る と き に必要にな り ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 Prime Infrastructure のプ ロ セ ス と サービ ス の現在の ス テー タ ス を表
示 し ま す。
PIServer/admin#
ncs show version
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-14
OL-32123-01-J
第4章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス ク の実行
Prime Infrastructureの停止
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス を使用 し て、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン
ス を いつで も 停止で き ま す。 Prime Infrastructure の停止時に ロ グ イ ン し ていたすべてのユーザ
のセ ッ シ ョ ン が機能を停止 し ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス を停止 し ま す。
PIServer/admin#
ncs stop
Prime Infrastructure の再起動
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス を停止 し ま す。
PIServer/admin#
ncs stop
ステ ッ プ 3
1 つ前の コ マ ン ド が完了す る ま で待機 し ま す。
ステ ッ プ 4
次の コ マ ン ド を入力 し て、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス を再起動 し ま す。
PIServer/admin#
ncs start
Prime Infrastructure の削除
ク リ ーン な 「ゼ ロ か ら 」 の再 イ ン ス ト ール を準備す る ために、 Prime Infrastructure を削除す る
必要が生 じ る こ と が あ り ま す。 こ れは次の手順で実行で き ま す。
こ の手順に よ っ て、 すべてのサーバ設定お よ び ロ ーカル バ ッ ク ア ッ プな ど 、 サーバ上の既存の
デー タ がすべて削除 さ れ る こ と に注意 し て く だ さ い。 リ モー ト バ ッ ク ア ッ プ を持っ ていない場
合、 ま たはデ ィ ス ク レ ベルのデー タ リ カバ リ 方法を使用で き ない場合、 デー タ を復元で き ま
せん。
ステ ッ プ 1
サーバ を停止 し ま す （Prime Infrastructureの停止を参照）。
ステ ッ プ 2
VMware vSphere ク ラ イ ア ン ト で、 Prime Infrastructure 仮想ア プ ラ イ ア ン ス を右 ク リ ッ ク し ま す。
ステ ッ プ 3
仮想ア プ ラ イ ア ン ス の電源を切 り ま す。
ステ ッ プ 4
[Disk] オプ シ ョ ン か ら 、 [Delete] を選択 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-15
第4章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス クの実行
Prime Infrastructure のデ フ ォル ト への リ セ ッ ト
Prime Infrastructure サーバ を出荷時の初期状態に リ セ ッ ト し 、 すべてのユーザ デー タ と カ ス タ
マ イ ズ を削除す る 一方で、 イ ン ス ト ール環境自体は維持す る 必要が生 じ る こ と が あ り ま す。 こ
れは次の手順で実行で き ま す。
こ の手順に よ り 、 Prime Infrastructure に付属す る デ フ ォ ル ト の設定を除いて、 サーバ ホ ス ト 上
の既存のデー タ がすべて削除 さ れ る こ と に注意 し て く だ さ い。 リ モー ト バ ッ ク ア ッ プ を持っ て
いない場合、 ま たはデ ィ ス ク レ ベルのデー タ リ カバ リ 方法を使用で き ない場合、 デー タ を復
元で き ま せん。
ステ ッ プ 1
サーバ を停止 し ま す （Prime Infrastructureの停止を参照）。
ステ ッ プ 2
イ ン ス ト ール さ れてい る Prime Infrastructure 仮想 ま たは物理ア プ ラ イ ア ン ス サーバ ソ フ ト ウ ェ
ア のバージ ョ ン に該当す る イ ン ス ト ール ISO イ メ ージ を ダ ウ ン ロ ー ド し て、 DVD に書 き 込み
ま す （ イ ン ス ト ール ISO イ メ ージ の取得を参照）。
ステ ッ プ 3
仮想ア プ ラ イ ア ン ス の電源を切 り ま す。
ステ ッ プ 4
DVD か ら ホ ス ト を ブー ト す る こ と に よ っ て、 ア プ ラ イ ア ン ス ま たは OVA を再 イ ン ス ト ール し
ま す。
物理ア プ ラ イ ア ン スのク リ ーン な状態への復元
RMA 返品やその他のハー ド ウ ェ ア処分に備え て、 Prime Infrastructure 物理ア プ ラ イ ア ン ス を ク
リ ーン な状態に復元す る こ と を推奨 し ま す。
こ の手順に よ っ て、 すべてのサーバ設定、 ロ ーカル バ ッ ク ア ッ プ、 お よ び Prime Infrastructure
ソ フ ト ウ ェ ア な ど 、 サーバ上の既存のデー タ がすべて削除 さ れ る こ と に注意 し て く だ さ い。 リ
モー ト バ ッ ク ア ッ プがない場合、 デー タ を復元で き な く な く な り ま す。 ホ ス ト を ク リ ーン な状
態へ復元す る と 、 デ ィ ス ク レ ベルのデー タ リ カバ リ が防止 さ れ、 デー タ セ キ ュ リ テ ィ も 確保
さ れ ま す。
Prime Infrastructure 物理アプ ラ イ ア ン ス を ク リ ーン な状態に復元す る には、 次の手順に従い ます。
ステ ッ プ 1
サーバ を停止 し ま す （Prime Infrastructureの停止を参照）。
ステ ッ プ 2
物理ア プ ラ イ ア ン ス の電源を切 り 、 入れ直 し ま す。
ステ ッ プ 3
ブー ト シーケ ン ス 中に、 画面の指示に従っ て、 Ctrl+H を押 し ま す。 コ ン ソ ールに RAID 設定
画面が表示 さ れ ま す。
ステ ッ プ 4
Prime Infrastructure サーバ を含む仮想 ド ラ イ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
[slow init] を選択 し て、 ハー ド ド ラ イ ブ を再初期化 し ま す。 物理ア プ ラ イ ア ン ス は、 ド ラ イ ブ
全体を ゼ ロ で上書 き し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-16
OL-32123-01-J
第4章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス ク の実行
Prime Infrastructure ホス ト 名の変更
Prime Infrastructure サーバ を イ ン ス ト ールす る 際、 ホ ス ト 名の入力を要求 さ れ ま す。 さ ま ざ ま
な理由で、 Prime Infrastructure サーバ上の ホ ス ト 名 と 別の場所に あ る ホ ス ト 名 と の間で不一致
が発生す る こ と が あ り ま す。 その場合、 サーバ上の ホ ス ト 名を変更す る こ と に よ っ て、 再 イ ン
ス ト ールせずに回復で き ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。 必ず
「configure terminal」 モー ド に し て く だ さ い。
ステ ッ プ 2
次の コ マ ン ド を入力 し ま す。
PIServer/admin#
hostname newHostName
こ こ で、 newHostName は Prime Infrastructure サーバに割 り 当て る 新 し い ホ ス ト 名です。
ステ ッ プ 3
Prime Infrastructure の再起動の説明に従い、 ncs stop コ マ ン ド と ncs start コ マ ン ド を使用 し て、
Prime Infrastructure サーバ を再起動 し ま す。
FTP ユーザ パスワー ド の変更
Prime Infrastructure は、 「ftpuser」 ID を使用 し て FTP 経由で他のサーバ （他の Prime
Infrastructure サーバやア プ ラ イ ア ン ス を含む） にア ク セ ス し ま す。 すべての管理ユーザが こ の
特別な ID に関連付け ら れたパ ス ワ ー ド を変更で き ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し ま す。
PIServer/admin/config#
ncs password ftpuser username password password
こ こ で、 password は、 ftpuser ロ グ イ ン パ ス ワ ー ド です。 80 文字 ま での任意のパ ス ワ ー ド を入
力で き ま す。
次に例を示 し ま す。
PIServer/admin# ncs password ftpuser MyFTPUserName password MyFTPUserPassword
CompilerOracle: exclude org/snmp4j/Snmp.send
Loading USER - ftpuser
Validating new password..
Resetting password ..
Resetting password COMPLETED.
EXECUTION STATUS : Success
PIServer/admin#
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-17
第4章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス クの実行
root ユーザ パスワー ド の変更
Prime Infrastructure は、 「root」 ID を使用 し て、 サーバ ま たはア プ ラ イ ア ン ス のオペ レ ーテ ィ ン
グ シ ス テ ム に対す る ルー ト ア ク セ ス が必要な特別な タ ス ク を実行 し ま す。 管理者は、 「root」
ユーザ パ ス ワ ー ド がわか っ てい る 場合にのみ、 こ の特別な管理 ID に関連付け ら れたパ ス ワ ー
ド を変更で き ま す。
ステ ッ プ 1
ステ ッ プ 2
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
サーバ上のルー ト 権限を前提 と し ま す。 次に例を示 し ま す。
PIServer/admin# root
Enter root password:
Starting root bash shell...
ade #
ステ ッ プ 3
次の コ マ ン ド を入力 し ま す。
PIServer/admin#
ncs password root password password
こ こ で、 password は root ユーザの ロ グ イ ン パ ス ワ ー ド です。 80 文字 ま でのパ ス ワ ー ド を入力
で き ま す。
次に例を示 し ま す。
PIServer/admin# ncs password root password password
CompilerOracle: exclude org/snmp4j/Snmp.send
Loading USER - root
Validating new password..
Resetting password ..
Resetting password COMPLETED.
EXECUTION STATUS : Success
PIServer/admin#
ステ ッ プ 4
root ア ク セ ス を開いた ま ま に し ないために、 ルー ト モー ド を終了 し ま す。
PIServer/admin#
ncs password ftpuser username password password
仮想ア プ ラ イ ア ン スの管理者パスワー ド の回復
独自のハー ド ウ ェ ア に イ ン ス ト ール さ れた Prime Infrastructure 仮想マ シ ン （別名 OVA） 上で管
理者パ ス ワ ー ド を回復 （つ ま り 、 リ セ ッ ト ） す る こ と がで き ま す。
は じ める前に
次の条件が満た さ れてい る こ と を確認 し ま す。
•
Prime Infrastructure サーバに対す る 物理ア ク セ ス 。
•
ソ フ ト ウ ェ ア のバージ ョ ン に適切な イ ン ス ト ール ISO イ メ ージ の コ ピ ー。 イ ン ス ト ール
ISO イ メ ージの取得を参照 し て く だ さ い。
•
VMware vSphere ク ラ イ ア ン ト へのア ク セ ス と 、 vSphere イ ンベン ト リ 、 デー タ ス ト ア、 お
よ びオブ ジ ェ ク ト の各機能への ア ク セ ス 。 こ の よ う な ア ク セ ス がない場合は、 VMware 管
理者にお問い合わせ く だ さ い。 vSphere ク ラ イ ア ン ト か ら 直接 ESX に ア ク セ ス し ない よ う
に し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-18
OL-32123-01-J
第4章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス ク の実行
ステ ッ プ 1
Prime Infrastructure OVA サーバで、 VMware vSphere ク ラ イ ア ン ト を起動 し ま す。
ステ ッ プ 2
次の よ う に、 OVA 仮想マシン上のデータ ス ト アに イ ン ス ト ール ISO イ メ ージをア ッ プ ロー ド し ます。
a.
vSphere イ ンベン ト リ で、 [Datastores] を ク リ ッ ク し ま す。
b.
[Objects] タ ブで、 フ ァ イ ル を ア ッ プ ロ ー ド す る デー タ ス ト ア を選択 し ま す。
c.
[Navigate to the datastore file browser] ア イ コ ン を ク リ ッ ク し ま す。
d.
必要に応 じ て、 [Create a new folder] ア イ コ ン を ク リ ッ ク し て、 新 し い フ ォ ルダ を作成 し ます。
e.
作成 し た フ ォ ルダ を選択す る か、 既存の フ ォ ルダ を選択 し て、 [Upload a File] ア イ コ ン を ク
リ ッ ク し ま す。
[Client Integration Access Control] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れた ら 、 [Allow] を ク リ ッ ク
し て、 プ ラ グ イ ン か ら オペ レ ーテ ィ ン グ シ ス テ ム に ア ク セ ス で き る よ う に し 、 フ ァ イ ルの
ア ッ プ ロ ー ド に進み ま す。
ステ ッ プ 3
ステ ッ プ 4
ステ ッ プ 5
f.
ロ ーカル コ ン ピ ュ ー タ で、 ISO フ ァ イ ル を検索 し て、 その フ ァ イ ル を ア ッ プ ロ ー ド し ま す。
g.
データ ス ト ア フ ァ イ ル ブ ラ ウ ザを更新し て、 ア ッ プ ロー ド さ れた フ ァ イ ルを一覧表示し ます。
ISO イ メ ージがデー タ ス ト ア にア ッ プ ロ ー ド さ れた ら 、 次の よ う に、 それをデ フ ォ ル ト のブー
ト イ メ ージに し ま す。
a.
VMware vSphere ク ラ イ ア ン ト を使用 し て、 導入済みの OVA を右 ク リ ッ ク し 、 [Power] >
[Shut down guest] の順に選択 し ま す。
b.
[Edit Settings] > [Hardware] の順に選択 し て、 [CD/DVD drive 1] を選択 し ま す。
c.
[Device Type] で、 [Datastore ISO File] を選択 し てか ら 、 [Browse] ボ タ ン を使用 し て、 デー タ
ス ト ア に ア ッ プ ロ ー ド し た ISO イ メ ージ フ ァ イ ル を選択 し ま す。
d.
[Device Status] で、 [Connect at power on] を選択 し ま す。
e.
[Options] タ ブ を ク リ ッ ク し て、 [Boot Options] を選択 し ま す。 [Force BIOS Setup] で、 [Next
time VM boots, force entry into BIOS setup Screen] を選択 し ま す。 こ れに よ り 、 仮想マ シ ン を
再起動す る と 、 仮想マ シ ン の BIOS か ら ブー ト が開始 さ れ ま す。
f.
[OK] を ク リ ッ ク し ま す。
g.
VMware vSphere ク ラ イ ア ン ト で、 導入済みの OVA を右 ク リ ッ ク し て、 [Power] > [Power
On] の順に選択 し ま す。
h.
BIOS セ ッ ト ア ッ プ メ ニ ュ ーで、 デバ イ ス のブー ト 順序を制御す る オプ シ ョ ン を探 し て、
[DVD/CDROM] を一番上に移動 し ま す。
次の手順に従っ て、 サーバ管理者パ ス ワ ー ド を リ セ ッ ト し ま す。
a.
BIOS 設定を保存 し て、 BIOS セ ッ ト ア ッ プ メ ニ ュ ーを終了 し ま す。 仮想マ シ ン が ISO イ
メ ージ か ら ブー ト し 、 ブー ト オプシ ョ ン の リ ス ト が表示 さ れ ま す。
b.
キーボー ド と モニ タ を使用 し て OVA に ア ク セ ス し てい る 場合は 「3」 を、 コ マ ン ド ラ イ ン
ま たは コ ン ソ ール経由で ア ク セ ス し てい る 場合は 「4」 を入力 し ま す。 vSphere ク ラ イ ア ン
ト に、 管理者ユーザ名の リ ス ト が表示 さ れ ま す。
c.
パ ス ワ ー ド を リ セ ッ ト す る 管理者ユーザ名の横に表示 さ れた番号を入力 し ま す。
d.
新 し いパ ス ワ ー ド を入力 し 、 2 回目の入力でそれ を確認 し ま す。
e.
「Y」 と 入力 し て、 変更を保存 し 、 リ ブー ト し ま す。
f.
仮想マ シ ン を リ ブー ト し た場合 ： vSphere ク ラ イ ア ン ト を使用 し て、 CD ア イ コ ン を ク リ ッ
ク し 、 [Disconnect ISO image] を選択 し ま す。
新 し い管理者パ ス ワ ー ド を使用 し て ロ グ イ ン し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-19
第4章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス クの実行
物理ア プ ラ イ ア ン スの管理者パスワー ド の回復
Prime Infrastructure の物理ア プ ラ イ ア ン ス 上で管理者パ ス ワ ー ド を回復 （ リ セ ッ ト ） す る こ と
がで き ま す。
は じ める前に
次の条件が満た さ れてい る こ と を確認 し ま す。
•
Prime Infrastructure ア プ ラ イ ア ン ス に対す る 物理ア ク セ ス 。
•
出荷 さ れた ア プ ラ イ ア ン ス に同梱 さ れてい る ア プ ラ イ ア ン ス リ カバ リ CD の コ ピ ー。
ア プ ラ イ ア ン ス リ カバ リ CD を紛失 し た場合は、 イ ン ス ト ール ISO イ メ ージの取得に記載 さ れ
てい る よ う に、 ISO イ メ ージ の コ ピ ーを ダ ウ ン ロ ー ド し て、 DVD に書 き 込み ま す。 そ う すれ
ば、 その DVD を使用 し て、 ア プ ラ イ ア ン ス 上で管理者パ ス ワ ー ド を リ セ ッ ト す る こ と がで き
ま す （詳細な手順は、 仮想ア プ ラ イ ア ン ス の管理者パ ス ワ ー ド の回復 を参照）。
ステ ッ プ 1
ア プ ラ イ ア ン ス リ カバ リ CD を ア プ ラ イ ア ン ス の光学式 ド ラ イ ブにセ ッ ト し て、 ア プ ラ イ ア ン
ス を リ ブー ト し ま す。 vSphere ク ラ イ ア ン ト に、 ブー ト オプシ ョ ン の リ ス ト が表示 さ れ ま す。
ステ ッ プ 2
「3」 と 入力 し て、 [Reset Administrator Password (Keyboard/Monitor)] ブー ト オプ シ ョ ン を選択 し
ま す。 vSphere ク ラ イ ア ン ト に、 管理者ユーザ名の リ ス ト が表示 さ れ ま す。
ステ ッ プ 3
パ ス ワ ー ド を回復 （ リ セ ッ ト ） す る 管理者ユーザ名の横に表示 さ れた番号を入力 し ま す。
ステ ッ プ 4
新 し いパ ス ワ ー ド を入力 し 、 2 回目の入力でそれ を確認 し ま す。
ステ ッ プ 5
「Y」 と 入力 し て、 変更を保存 し 、 リ ブー ト し ま す。
ステ ッ プ 6
新 し い管理者パ ス ワ ー ド を使用 し て ロ グ イ ン し ま す。
イ ン ス ト ール ISO イ メ ージの取得
Prime Infrastructure の イ ン ス ト ール ISO イ メ ージの コ ピ ーは、 管理者パ ス ワ ー ド の リ セ ッ ト な
ど の特別な メ ン テナ ン ス 作業で必要です。
Prime Infrastructure の ISO イ メ ージ フ ァ イ ルの形式は、 NCS-APL-version-K9.iso です。 こ こ で、
version は製品のバージ ョ ン番号です。 バージ ョ ン番号に製品のパ ッ チ レ ベル を示す拡張番号
が含 ま れてい る 場合が あ り ま す。 例 ： Prime Infrastructure 1.3 の完全更新バージ ョ ン を使用 し て
い る 場合は、 ISO イ メ ージ フ ァ イ ル NCS-APL- 1.3.0.20 - 1-K9.iso の コ ピ ーを ダ ウ ン ロ ー ド す
る 必要が あ り ま す。
ISO イ メ ージの コ ピーを入手 し ていない場合は、 次の手順で Cisco.com か ら ダ ウ ン ロ ー ド で き
ま す。
ステ ッ プ 1
イ ン タ ーネ ッ ト に ア ク セ ス 可能な ブ ラ ウ ザで、 URL
http://software.cisco.com/download/navigator.html を入力 し ま す。
ステ ッ プ 2
[Find] ボ ッ ク ス を使用 し て、 「Cisco Prime Infrastructure」 を検索 し ま す。
ステ ッ プ 3
結果 リ ス ト で、 使用 し てい る ソ フ ト ウ ェ ア バージ ョ ン を選択 し ま す （Cisco Prime
な ど ）。
Infrastructure 1.3
ステ ッ プ 4
[Prime Infrastructure Software] を選択 し て、 その ソ フ ト ウ ェ ア バージ ョ ン の ISO と 他のダ ウ ン
ロ ー ド 可能 イ メ ージ フ ァ イ ルの リ ス ト を表示 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-20
OL-32123-01-J
第4章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure ソ フ ト ウ ェ ア ア ッ プデー ト
ステ ッ プ 5
そのページか ら ISO イ メ ージ を ダ ウ ン ロ ー ド し ま す。
ステ ッ プ 6
ダ ウ ン ロ ー ド が完了 し た ら 、 ダ ウ ン ロ ー ド し た フ ァ イ ルの MD5 チ ェ ッ ク サ ム と Cisco.com ダ ウ
ン ロ ー ド ページ でその フ ァ イ ルに関 し て表示 さ れたチ ェ ッ ク サ ム が一致 し てい る こ と を確認 し
ま す。 チ ェ ッ ク サ ム が一致 し ていない場合は、 フ ァ イ ルが破損 し てい る ため、 Cisco.com か ら
ダ ウ ン ロ ー ド し 直す必要が あ り ま す。
ステ ッ プ 7
デ ィ ス ク 上の ISO イ メ ージ が必要な場合 ： DVD オーサ リ ン グ ソ フ ト ウ ェ ア を使用 し て、 ISO
イ メ ージ を 2 層 DVD に書 き 込み ま す。 信頼で き る 結果を得 る ために、 書 き 込みは 1 倍速 （1X）
で行い、 [Verify] オプシ ョ ン を オ ン に し ま す。
Prime Infrastructure ソ フ ト ウ ェ ア ア ッ プデー ト
Prime Infrastructure は定期的に次の ア ッ プデー ト を提供 し ま す。 こ れ ら は [Administration] >
[Software Update] を選択 し て表示で き ま す。
•
Prime Infrastructure 重要修正 ： Prime Infrastructure ソ フ ト ウ ェ ア に対す る 重要な修正を提供
し ま す。 こ れ ら の ア ッ プデー ト を ダ ウ ン ロ ー ド す る こ と を強 く 推奨 し ま す。
•
Prime Infrastructure デバ イ ス サポー ト ： Prime Infrastructure が リ リ ー ス 時点でサポー ト し て
いなか っ たデバ イ ス の管理サポー ト を追加 し ま す。 こ れ ら の ア ッ プデー ト は毎月発行 さ れ
ま す。
•
Prime Infrastructure ア ド オ ン ： 新 し い Prime Infrastructure 機能を提供 し ま す。 現在使用中の
Prime Infrastructure バージ ョ ン を補完す る ための新 し い GUI 画面や機能が含 ま れ る こ と が
あ り ま す。
詳細については、 「Prime Infrastructure ソ フ ト ウ ェ ア ア ッ プデー ト の イ ン ス ト ール」 を参照 し て
く だ さ い。
Prime Infrastructure は、[Administration] > [System Settings] > [Software Update] で指定す る 通知設
定に基づいて ア ッ プデー ト 通知を表示 し ま す。 ソ フ ト ウ ェ ア ア ッ プデー ト の表示の変更を参照
し て く だ さ い。
ソ フ ト ウ ェ ア ア ッ プデー ト の表示の変更
Prime Infrastructure が表示す る ア ッ プデー ト 通知は、 [Administration] > [Software Update] ページ
で変更で き ま す。 た と えば、 Prime Infrastructure への ア ッ プデー ト の イ ン ス ト ール を一切希望
し ない場合、 すべての通知をデ ィ セーブルに し て、 Prime Infrastructure で使用可能な ア ッ プ
デー ト の通知を行わない よ う にす る こ と がで き ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Software Update] を選択 し ま す。
ステ ッ プ 2
[Notification Settings] で、 ア ッ プデー ト を [Administration] > [Software Update] ページに表示 し な
い カ テ ゴ リ の選択を解除 し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-21
第4章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure ソ フ ト ウ ェ ア ア ッ プデー ト
Prime Infrastructure ソ フ ト ウ ェ ア ア ッ プデー ト のイ ン ス ト ール
Prime Infrastructure は、 [Administration] > [Software Update] を選択す る こ と に よ り ダ ウ ン ロ ー ド
と イ ン ス ト ールが可能な、 重要修正、 デバ イ ス サポー ト 、 お よ びア ド オ ン ア ッ プデー ト を定
期的に提供 し ま す。 接続 と 設定に応 じ て、 次の方法で ソ フ ト ウ ェ ア ア ッ プデー ト を イ ン ス ト ー
ルで き ま す。
•
Cisco.com か ら ア ッ プデー ト を直接ダ ウ ン ロ ー ド 。 Prime Infrastructure は 外部接続で き な け
ればな り ま せん。 Cisco.com か ら の ソ フ ト ウ ェ ア ア ッ プデー ト の イ ン ス ト ール を参照 し て
く だ さ い。
•
異な る サーバか ら ア ッ プデー ト を ダ ウ ン ロ ー ド し て、 Prime Infrastructure へア ッ プ ロ ー ド 。
ダ ウ ン ロ ー ド し た ソ フ ト ウ ェ ア の ア ッ プ ロ ー ド と イ ン ス ト ール を参照 し て く だ さ い。
Cisco.com からのソ フ ト ウ ェ ア ア ッ プデー ト のイ ン ス ト ール
次の手順は、 Prime Infrastructure が外部接続可能で、 ア ッ プデー ト を Cisco.com か ら 直接ダ ウ ン
ロ ー ド す る 場合の ソ フ ト ウ ェ ア ア ッ プデー ト の イ ン ス ト ール方法を説明 し ま す。
ステ ッ プ 1
[Administration] > [Software Update] の順に選択 し ま す。
ステ ッ プ 2
[download] を ク リ ッ ク し て、 Cisco.com か ら 最新のア ッ プデー ト を取得 し ま す。
ステ ッ プ 3
Cisco.com の ロ グ イ ン ク レ デン シ ャ ル を入力 し ま す。
Cisco.com への接続に問題が あ る こ と を示すエ ラ ーが発生 し た場合は、 [Administration] >
[System Settings] > [Proxy Settings] を選択 し て、 プ ロ キ シ設定 を確認 し ま す。 プ ロ キ シ設定が機
能 し ていない場合、 [Enable Proxy] の選択を解除 し 、 [Save] を ク リ ッ ク し ま す。
Prime Infrastructure は使用可能な更新を示 し ま す。
ステ ッ プ 4
[Show Details] を ク リ ッ ク し て、 ア ッ プデー ト の詳細を確認 し ま す。
ステ ッ プ 5
イ ン ス ト ールす る ア ッ プデー ト の横に あ る [Download] を ク リ ッ ク し ま す。
ステ ッ プ 6
ア ッ プデー ト がダ ウ ン ロ ー ド さ れた後で、 表示 さ れ る メ ッ セージ上の [Install] を ク リ ッ ク し ます。
[Status of Updates] セ ク シ ョ ン には、 イ ン ス ト ール さ れた ソ フ ト ウ ェ ア ア ッ プデー ト が表示 さ れ
ま す。
ステ ッ プ 7
サーバの再起動を要求 さ れた ら 、 Prime Infrastructure の再起動の手順に従い ま す。
ダウン ロー ド し た ソ フ ト ウ ェ アのア ッ プ ロー ド と イ ン ス ト ール
次の手順は、 Prime Infrastructure が外部接続を持た ない場合 ま たは フ ァ イ ル を別のサーバにダ
ウ ン ロ ー ド す る 場合に、 ソ フ ト ウ ェ ア ア ッ プデー ト の ア ッ プ ロ ー ド と イ ン ス ト ール を行 う 方法
を説明 し ま す。
ステ ッ プ 1
[Administration] > [Software Update] の順に選択 し ま す。
ステ ッ プ 2
ページ上部の [upload] リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 3
[Upload Update] ウ ィ ン ド ウ の [Cisco Download] を ク リ ッ ク し ま す。 Prime Infrastructure の
[cisco.com Download Software] ページが表示 さ れ ま す。
ステ ッ プ 4
[Products] > [Cloud and Systems Management] > [Routing and Switch Management] > [Network
Management Solutions] > [Prime Infrastructure] を選択 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-22
OL-32123-01-J
第4章
Prime Infrastructure サーバ ヘルスの維持
サポー ト 要求の設定
ステ ッ プ 5
Prime Infrastructure の正 し いバージ ョ ン を選択 し ま す。
ステ ッ プ 6
更新 ソ フ ト ウ ェ ア の タ イ プ を選択 し ま す。
ステ ッ プ 7
表示 さ れたページか ら 、 最新のア ッ プデー ト フ ァ イ ル （拡張子は UBF） を ダ ウ ン ロ ー ド し ます。
必ず、 Prime Infrastructure のバージ ョ ン と 一致す る ソ フ ト ウ ェ ア ア ッ プデー ト を ダ ウ ン ロ ー ド
し て く だ さ い。 た と えば、 リ リ ー ス 2.2 の ソ フ ト ウ ェ ア ア ッ プデー ト は、 Prime Infrastructure
2.2 に し か イ ン ス ト ールで き ま せん。
ステ ッ プ 8
Prime Infrastructure か ら 、 [Administration] > [Software Update] を選択 し ま す。
ステ ッ プ 9
[Upload] を ク リ ッ ク し 、 ダ ウ ン ロ ー ド し た ア ッ プデー ト を参照 し て特定 し ま す。
ス テ ッ プ 10
ア ッ プ ロ ー ド し た ア ッ プデー ト の [Install] を ク リ ッ ク し ま す。
[Status of Updates] セ ク シ ョ ン には、 イ ン ス ト ール さ れた ソ フ ト ウ ェ ア ア ッ プデー ト が表示 さ れ
ま す。
ス テ ッ プ 11
Prime Infrastructure サーバの再起動を要求 さ れた ら、 Prime Infrastructure の再起動の手順に従います。
サポー ト 要求の設定
[Support Request Settings] ページ で、 一般的なサポー ト お よ びテ ク ニ カル サポー ト 情報を設定で
き ま す。
サポー ト 要求を設定す る には、 次の手順に従い ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Support Request Settings] を選択 し ま す。 [Support Request
Settings] ページが表示 さ れ ま す。
ステ ッ プ 3
次のパ ラ メ ー タ を設定 し ま す。
•
一般的なサポー ト の設定:
– [Enable interactions directly from the server] ： サーバか ら の直接的なサポー ト 要求の対話
を許可す る には、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
– [Sender E mail Address] ： 送信者の メ ール ア ド レ ス を入力 し ま す。
– [Interactions via client system only] ： ク ラ イ ア ン ト シ ス テ ム を通 じ てのみサポー ト 要求に
関す る 対話を許可す る 場合は、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
•
テ ク ニ カル サポー ト プ ロ バ イ ダーの情報:
– [Cisco] ： テ ク ニ カル サポー ト プ ロ バ イ ダーがシ ス コ の場合、 こ のチ ェ ッ ク ボ ッ ク ス を オ
ン に し ます。 [Default Cisco.com Username] フ ィ ール ド に、 Cisco.com に ロ グ イ ンす る ため
のデフ ォ ル ト ユーザ名を入力 し ます。 メ ール サーバ、 Cisco サポー ト サーバ、 お よ び
フ ォ ー ラ ム サーバへの接続を テ ス ト す る には、 [Test Connectivity] を ク リ ッ ク し ます。
– [Third-Party Support Provider] ： テ ク ニ カル サポー ト プ ロ バ イ ダーがサー ド パーテ ィ の
場合は、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。 メ ール ア ド レ ス 、 電子 メ ールの件名
の形式、お よ びサー ド パーテ ィ ま たはパー ト ナー サポー ト プ ロ バ イ ダーの Web サ イ ト
の URL を入力 し ま す。
ステ ッ プ 4
[Save Settings] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
4-23
第4章
Prime Infrastructure サーバ ヘルスの維持
デ ィ ス ク領域の問題管理
デ ィ ス ク領域の問題管理
Prime Infrastructure は、 Prime Infrastructure 物理 ま たは仮想サーバのデ ィ ス ク 領域が少な く な る
と 、 次の し き い値で ア ラ ーム を ト リ ガー し ま す。
•
60 % の使用率で主要ア ラ ー ト を ト リ ガー し ま す。
•
65 % の使用率で重大ア ラ ー ト を ト リ ガー し ま す。
こ れ ら の ア ラ ーム の し き い値超過は、 Prime Infrastructure optvol お よ び localdiskvol パーテ ィ
シ ョ ン の使用率のみに基づいて計算 さ れ ま す。 optvol パーテ ィ シ ョ ン は Prime Infrastructure の
すべての イ ンベン ト リ お よ びネ ッ ト ワ ー ク デー タ を保存す る ための Oracle デー タ ベー ス を含む
のに対 し て、 localdiskvol は ロ ーカル ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ、 WLC お よ び MSE バ ッ
ク ア ッ プ、 お よ び レ ポー ト を保存 し ま す。 ア ラ ーム を ト リ ガーす る 設定は
/opt/CSCOlumos/conf/rfm/classes/com/cisco/packaging に あ る PackagingResources.properties フ ァ
イ ルで定義 さ れ ま す。
管理者は、 主要ア ラ ー ト の受信後す ぐ に、 デ ィ ス ク 領域の増加ア ク シ ョ ン を取 る こ と を推奨 し
ま す。 こ れ を行 う ために、 次のいずれかの方法を組み合わせて使用で き ま す。
•
Prime Infrastructure デー タ ベー ス の圧縮の説明に従っ て、 既存のデー タ ベー ス 領域を解放 し
ま す。
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用の説明に従っ て、 リ モー ト バ ッ ク ア ッ プ リ ポ ジ
ト リ のセ ッ ト ア ッ プ と 使用に よ り 、 localdiskvol パーテ ィ シ ョ ン の ス ト レ ージ ロ ー ド を減 ら
し ま す。
•
イ ンベン ト リ お よ びネ ッ ト ワ ー ク デー タ を保持す る 量 と 保管期間を減 ら し て、 optvol パー
テ ィ シ ョ ン の ス ト レ ージ ロ ー ド を減 ら し ま す。
–
ク ラ イ ア ン ト ア ソ シ エーシ ョ ン履歴デー タ の保持期間の指定お よ び イ ベン ト と し ての
ク ラ イ ア ン ト ト ラ ッ プの保存の説明に従っ て、 ク ラ イ ア ン ト ア ソ シ エーシ ョ ン デー タ
お よ び関連 イ ベン ト を保存す る 時間を短縮 し ま す。
– レ ポー ト の保存 と 保持の制御の説明に従っ て、 レ ポー ト を保存す る 時間を短縮 し ま す。
– パ フ ォ ーマ ン ス 、 傾向、 お よ びヘル ス デー タ 保存の指定お よ びDNS ホ ス ト 名ル ッ ク
ア ッ プの有効化の説明に従っ て、 ネ ッ ト ワ ー ク イ ンベン ト リ 、 パ フ ォ ーマ ン ス 、 その
他のデー タ ク ラ ス の保存期間を短縮 し ま す。
•
VMware vSphere ク ラ イ ア ン ト を使用す る VM の リ ソ ー ス 割 り 当て の変更の説明に従っ て、
Prime Infrastructure に割 り 当て ら れた既存の仮想デ ィ ス ク 領域の容量を増や し ま す。
VMware ESXi 5.5 以降を使用す る 場合、 vSphere Web ク ラ イ ア ン ト を使用 し てデ ィ ス ク 領域
割 り 当て を調整 し ま す。 追加の物理デ ィ ス ク ス ト レ ージ を イ ン ス ト ール し 、 VMware 編集
設定 ま たは vSphere Web ク ラ イ ア ン ト を使用 し て、 追加 ス ト レ ージ を Prime Infrastructure に
割 り 当て る こ と も で き ま す。
•
バ ッ ク ア ッ プ と 復元を使用 し た別の仮想ア プ ラ イ ア ン ス への移行お よ びバ ッ ク ア ッ プ と 復
元を使用 し た別の物理ア プ ラ イ ア ン ス への移行の説明に従っ て、 Prime Infrastructure サーバ
イ ン ス ト ール を十分なデ ィ ス ク 領域を持つサーバに移動 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-24
OL-32123-01-J
CHAPTER
5
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
組織で使用 さ れてい る 他のシ ス テ ム と 同様に、 Cisco Prime Infrastructure も 定期的にバ ッ ク ア ッ
プ し て、 ハー ド ウ ェ アやその他の障害発生時に復元で き る よ う に し てお く 必要が あ り ま す。
関連項目
•
バ ッ ク ア ッ プ と 復元の概念
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
コ マ ン ド ラ イ ン か ら のバ ッ ク ア ッ プの実行
•
バ ッ ク ア ッ プか ら の復元
•
バ ッ ク ア ッ プお よ び復元中のデ ィ ス ク 領域の問題を管理す る
バ ッ ク ア ッ プ と 復元の概念
Prime Infrastructure のバ ッ ク ア ッ プ ルーチ ン の実装方法を評価す る 立場の管理者は、 こ のセ ク
シ ョ ン で説明 さ れ る 概念に精通 し てい る 必要が あ り ま す。
関連項目
•
バッ クアップ タ イプ
•
バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
バ ッ ク ア ッ プ フ ァ イ ル名
•
バ ッ ク ア ッ プの検査
•
バ ッ ク ア ッ プ フ ァ イ ルに含 ま れ る 情報
•
バ ッ ク ア ッ プ と 復元を使用 し てサーバ を交換す る
•
FIPS モー ド でのバ ッ ク ア ッ プ と 復元
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-1
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プ と 復元の概念
バッ クア ッ プ タ イプ
Prime Infrastructure は次の 2 種類のバ ッ ク ア ッ プ を作成 し ま す。
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ ： こ れには、 すべての Prime Infrastructure ア プ リ ケーシ ョ
ン デー タ が含 ま れ ま すが、 サーバの ホ ス ト 名や IP ア ド レ ス な ど の ホ ス ト 固有の設定は含 ま
れ ま せん。
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プ ： こ れには、 すべての ア プ リ ケーシ ョ ン デー タ と 、 ホ ス ト
名、 IP ア ド レ ス 、 サブネ ッ ト マ ス ク 、 デ フ ォ ル ト ゲー ト ウ ェ イ な ど の ホ ス ト 固有の設定が
含 ま れ ま す。
次の点に注意 し て く だ さ い。
•
ア プ リ ケーシ ョ ンお よ びア プ ラ イ ア ン ス バ ッ ク ア ッ プは、 仮想お よ びハー ド ウ ェ ア の両方
の ア プ ラ イ ア ン ス か ら 取得で き ま す。
•
ハー ド ウ ェ ア と ソ フ ト ウ ェ ア の構成が元の ホ ス ト での構成 と 同 じ で あれば、 ど ち ら の種類
のバ ッ ク ア ッ プ も 、 バ ッ ク ア ッ プ を作成 し た同 じ ホ ス ト ま たは新 し い ホ ス ト の ど ち ら に復
元す る こ と も で き ま す。 •
ア プ リ ケーシ ョ ンやア プ ラ イ ア ン ス のバ ッ ク ア ッ プは、 バ ッ ク ア ッ プ を作成 し た元のサー
バ と 同 じ バージ ョ ン の Prime Infrastructure サーバ ソ フ ト ウ ェ ア を実行 し てい る ホ ス ト にの
み復元で き ま す。
•
ア プ ラ イ ア ン ス の復元 コ マ ン ド を使用 し て ア プ リ ケーシ ョ ン のバ ッ ク ア ッ プ を復元す る こ
と はで き ま せん。 ア プ リ ケーシ ョ ン のバ ッ ク ア ッ プ コ マ ン ド を使用 し て ア プ ラ イ ア ン ス の
バ ッ ク ア ッ プ を復元す る こ と も で き ま せん。
推奨事項 ：
•
Prime Infrastructure を評価す る 場合 ： ロ ーカル リ ポ ジ ト リ へのデ フ ォ ル ト の自動ア プ リ
ケーシ ョ ン バ ッ ク ア ッ プ を使用 し ま す。
•
仮想 ま たはハー ド ウ ェ ア ア プ ラ イ ア ン ス と し て実稼働環境で Prime Infrastructure を実行す
る 場合 ： ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を定期的に実行 し て リ モー ト バ ッ ク ア ッ プ サー
バに保管 し ま す。 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プは、 サーバ ハー ド ウ ェ ア の完全な故障を
除 く すべての障害に対 し てサーバ を復元す る ために使用で き ま す。
関連項目
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
バ ッ ク ア ッ プのスケジ ュ ー リ ング
Prime Infrastructure は、 自動で定期的に ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を実行 し ま す。 こ の機
能はデ フ ォ ル ト で有効にな っ ていて、 毎週 1 つの ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ フ ァ イ ル をデ
フ ォ ル ト の ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ に自動的に作成 し ま す。
必要に応 じ て こ の ス ケ ジ ュ ール を変更で き ま す。 ま た、 随時、 Prime Infrastructure イ ン タ ー
フ ェ イ ス か ら 自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を実行で き ま す。 ア プ ラ イ ア ン ス バ ッ ク
ア ッ プは、 コ マ ン ド ラ イ ン か ら し か実行で き ま せん。
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プは、 バ ッ ク ア ッ プ リ ポ ジ ト リ が Prime Infrastructure サーバ
に対 し て ロ ーカルな場合に保存 ス ペー ス の問題を引 き 起 こ す可能性が あ り ま す。 こ の こ と はテ
ス ト 実装では あ ま り 問題にな り ま せんが、 実稼働環境の リ モー ト サーバに対す る 定期バ ッ ク
ア ッ プの代用 と し て使用す る こ と はで き ま せん。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-2
OL-32123-01-J
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プ と 復元の概念
実稼働環境では、 ほ と ん ど の管理者が次の よ う に対処 し ま す。
1.
バ ッ ク ア ッ プ フ ァ イ ル を保持す る よ う に リ モー ト リ ポ ジ ト リ を セ ッ ト ア ッ プ し ま す。
2.
自動定期ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を使用 し て、 定期的に リ モー ト リ ポ ジ ト リ 上で
バ ッ ク ア ッ プ を作成 し ま す。
引 き 続 き 、 必要に応 じ て Prime Infrastructure コ マ ン ド ラ イ ン を使用 し て、 ア プ リ ケーシ ョ ン ま
たはア プ ラ イ ア ン ス バ ッ ク ア ッ プ を いつで も 作成で き ま す。
関連項目
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ト リ ガー
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
バ ッ ク ア ッ プ リ ポジ ト リ
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ機能は、 デ フ ォ ル ト で、 ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト
リ の /localdisk/defaultRepo にバ ッ ク ア ッ プ フ ァ イ ル を保存 し ま す。 Prime Infrastructure イ ン
タ ー フ ェ イ ス を使用 し て、 ロ ーカルの自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ を変更
し た り 、 新 し い ロ ーカル リ ポ ジ ト リ を作成 し た り で き ま す。
ま た、 Prime Infrastructure イ ン タ ー フ ェ イ ス を使用 し て、 リ モー ト リ ポ ジ ト リ を指定す る こ と
も で き ま す。
コ マ ン ド ラ イ ン か ら ア プ リ ケーシ ョ ン ま たはア プ ラ イ ア ン ス バ ッ ク ア ッ プ を実行す る と き に、
バ ッ ク ア ッ プ を保存す る ロ ーカル ま たは リ モー ト リ ポ ジ ト リ を指定 し ま す。 実稼働環境の管理
者の多 く は、 コ マ ン ド の一部 と し て、 NFS、 SFTP、 ま たは FTP 経由で ア ク セ ス さ れ る リ モー ト
リ ポ ジ ト リ を指定 し ま す。 NFS は、 通常は他のプ ロ ト コ ル よ り 高速で信頼性が高いので、 適切
な選択 と な り ま す。
コ マ ン ド ラ イ ン ア プ リ ケーシ ョ ン のバ ッ ク ア ッ プ を実行す る こ と と 、 GUI を使用 し て ア プ リ
ケーシ ョ ン のバ ッ ク ア ッ プ を実行す る こ と の間に違いはあ り ま せん。 ど ち ら の操作に よ っ て
も 、 同 じ バ ッ ク ア ッ プ フ ァ イ ルが作成 さ れ ま す。
NFS を使用 し てバ ッ ク ア ッ プやバ ッ ク ア ッ プか ら の復元 を行 う 場合は、 バ ッ ク ア ッ プや復元の
操作中、 マ ウ ン ト さ れた NFS サーバが、 常に ア ク テ ィ ブにな る よ う に し て く だ さ い。 プ ロ セ ス
のいずれかの時点で NFS サーバがシ ャ ッ ト ダ ウ ン し た場合、 Prime Infrastructure のバ ッ ク ア ッ
プや復元の操作は、 警告やエ ラ ー メ ッ セージ な し で異常終了 し ま す。
関連項目
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-3
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プ と 復元の概念
バ ッ ク ア ッ プ フ ァ イル名
自動的に作成 さ れ る Prime Infrastructure ア プ リ ケーシ ョ ン のバ ッ ク ア ッ プ フ ァ イ ルには、
host-yymmdd-hhmm_VERver_BKSZsize_FIPS_ON_CPUcpus_MEMtarget_RAMram_SWAPswap_AP
P_CKchecksum.tar.gpg と い う 形式の フ ァ イ ル名が割 り 当て ら れ ま す。
•
host は、 バ ッ ク ア ッ プが作成 さ れたサーバの ホ ス ト 名です。 た と えば、 MyHost と な り ま す。
•
yymmdd-hhmm は、 バ ッ ク ア ッ プが作成 さ れた日時です。 た と えば、 2014 年 8 月 27 日の現
地時間 7:45 AM に作成 さ れたバ ッ ク ア ッ プの場合、 140827-0745 と な り ま す。
•
ver は、 バ ッ ク ア ッ プが作成 さ れた Prime Infrastructure のバージ ョ ン です。 た と えば、 Prime
Infrastructure バージ ョ ン 2.2.0.0.149 か ら 作成 さ れたバ ッ ク ア ッ プの場合、 VER2.2.0.0.149
と な り ま す。
•
FIPS_ON
•
size はバ ッ ク ア ッ プ フ ァ イ ルの合計サ イ ズ です。 た と えば、 15 ギ ガバ イ ト のバ ッ ク ア ッ プ
の場合、 BKSZ15G と な り ま す。
•
cpus は、 バ ッ ク ア ッ プが作成 さ れたサーバの CPU の総数です。 た と えば、 16 の CPU が あ
る サーバの場合、 CPU16 と な り ま す。
•
target は、 バ ッ ク ア ッ プが作成 さ れたサーバのシ ス テ ム メ モ リ の合計量です。 た と えば、 4
ギ ガバ イ ト のシ ス テ ム メ モ リ を持つサーバの場合、 MEM4G と な り ま す。
•
ram は、 バ ッ ク ア ッ プが作成 さ れたサーバの RAM の合計量です。 た と えば、 RAM が 16 ギ
ガバ イ ト のサーバの場合、 RAM15G と な り ま す。
•
swap は、 バ ッ ク ア ッ プが作成 さ れたサーバの ス ワ ッ プ デ ィ ス ク の合計サ イ ズ です。 た と え
ば、 ス ワ ッ プ デ ィ ス ク 領域が 15 ギ ガバ イ ト のサーバの場合、 SWAP15G と な り ま す。
•
checksum はバ ッ ク ア ッ プ フ ァ イ ルのチ ェ ッ ク サ ム です。
は、 バ ッ ク ア ッ プが作成 さ れた Prime Infrastructure サーバで FIPS モー ド が有効な
場合にのみ表示 さ れ る フ ラ グ です。
た と えば、
pi-system-71-183-141112-0330__VER2.2.0.0.149_BKSZ105G_CPU4_MEM4G_RAM11G_SWAP15G_APP_CK1
28121515.tar.gpg
と な り ま す。
コ マ ン ド ラ イ ン ア プ リ ケーシ ョ ンやア プ ラ イ ア ン ス のバ ッ ク ア ッ プは、
backupname-yymmdd-hhmm_VERver_BKSZsize_FIPS_ON_CPUcpus_MEMtarget_RAMram_SWAPs
wap_APP_CKchecksum.tar.gpg の形式です。
•
backupname は、 バ ッ ク ア ッ プ コ マ ン ド の一部 と し て指定 し たバ ッ ク ア ッ プ フ ァ イ ルの名
前です。
•
他のすべての値は、 自動的に作成 さ れた ア プ リ ケーシ ョ ン のバ ッ ク ア ッ プ フ ァ イ ルの場合
と 同様に、 自動的に付加 さ れ ま す。
た と えば、
test-141112-0330__VER2.2.0.0.149_BKSZ105G_CPU4_MEM4G_RAM11G_SWAP15G_APP_CK128121515.tar
.gpg
と な り ま す。
バ ッ ク ア ッ プの検査
Prime Infrastructure は、 バ ッ ク ア ッ プの有効性を確認す る ために以下のチ ェ ッ ク を実行 し ま す。
1.
バ ッ ク ア ッ プ プ ロ セ ス を開始す る 前に、 デ ィ ス ク サ イ ズ、 高速 リ カバ リ 領域、 制御 フ ァ イ
ルが検査 さ れ ま す。
2.
作成 さ れたバ ッ ク ア ッ プ デー タ ベー ス は、 復元可能で あ る こ と を確認す る ために検査 さ れ
ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-4
OL-32123-01-J
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プ と 復元の概念
3.
ア プ リ ケーシ ョ ン デー タ を圧縮 し た後、 圧縮 フ ァ イ ルはバ ッ ク ア ッ プ さ れた フ ァ イ ルに対
し て検査 さ れ ま す。
4.
Tar フ ァ イ ルは、 正確で完全で あ る こ と が検査 さ れ ま す。
5.
GPG フ ァ イ ルは、 正確で あ る こ と が検査 さ れ ま す。
バ ッ ク ア ッ プ フ ァ イ ル を手動で転送す る 場合やバ ッ ク ア ッ プの転送が完了 し た こ と を検証す る
場合は、 フ ァ イ ルの md5CheckSum と フ ァ イ ル サ イ ズ を参照 し て く だ さ い。
バ ッ ク ア ッ プ を検査す る 別のベ ス ト プ ラ ク テ ィ ス は、 それ を Prime Infrastructure の ス タ ン ド ア
ロ ン の 「test」 イ ン ス ト ール環境に復元す る こ と です。
バ ッ ク ア ッ プ フ ァ イルに含まれる情報
表 5-1 は、 バ ッ ク ア ッ プ フ ァ イ ルに含 ま れ る 情報につい て説明 し てい ま す。 こ の情報は、 バ ッ
ク ア ッ プか ら サーバに復元 さ れ ま す。
/opt/CSCOlumos/conf/Migration.xml デ ィ レ ク ト リ には、 バ ッ ク ア ッ プ さ れたすべての コ ン フ ィ
ギ ュ レ ーシ ョ ン フ ァ イ ル と レ ポー ト が含 ま れてい る こ と に注意 し て く だ さ い。 こ のデ ィ レ ク ト
リ はバ ッ ク ア ッ プに含 ま れていて、 復元 さ れ ま す。
表 5-1
Prime Infrastructure によ っ て保存および復元 さ れる情報
機能
保存お よ び復元 さ れる情報
バッ クグラ ウン ド ジ ョ ブ
の設定
デー タ ベー ス か ら のデー タ
コマン ド ラ イ ン イ ン ター
フ ェ イ ス （CLI） の設定
すべて の CLI 情報 と 設定が保持 さ れ ま す。 こ れには、 バ ッ ク ア ッ プ リ ポ ジ ト リ の リ
ス ト 、 FTP ユーザ名、 CLI を使用 し て作成 し た ユーザ、 CLI 経由で指定 し た AAA 情
報、 その他の CLI 設定 （端末 タ イ ム ア ウ ト な ど ） が含 ま れ ま す。
コ ン フ ィ ギ ュ レ ーシ ョ ン
アーカ イ ブ
デー タ ベー ス か ら のデー タ
コ ン フ ィ ギ ュ レ ーシ ョ ン
テ ンプレー ト
•
以下のデ ィ レ ク ト リ 内の フ ァ イ ル
/opt/CSCOlumos/conf/ootb
/opt/CSCOlumos/xmp_inventory/dar/customized-feature-parts/CONFIGURATION
•
デー タ ベー ス か ら のデー タ
ク レ デン シ ャ ル
デー タ ベー ス か ら のデー タ
イ ンベン ト リ
デー タ ベー ス か ら のデー タ
ラ イセン ス
/opt/CSCOlumos/licenses/ デ ィ レ ク ト リ 内の フ ァ イ ル
ロ ーカルの カ ス タ マ イ ズ
（ レ ポー ト の ヒ ープ サ イ ズ
な ど）
な し 。 こ の情報は、 バ ッ ク ア ッ プには保存 さ れ ま せん。
マップ
パ ッ チの履歴
•
/opt/CSCOlumos/domainmaps デ ィ レ ク ト リ 内の フ ァ イ ル
•
デー タ ベー ス か ら のデー タ
な し 。 こ の情報は、 バ ッ ク ア ッ プには保存 さ れ ま せん。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-5
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プ と 復元の概念
表 5-1
Prime Infrastructure によ っ て保存および復元 さ れる情報 （続き）
機能
保存お よ び復元 さ れる情報
レ ポー ト
•
以下のデ ィ レ ク ト リ 内の フ ァ イ ル。
/localdisk/ftp/reports
/localdisk/ftp/reportsOnDemand/
•
ソ フ ト ウ ェ ア イ メ ージ
シ ス テ ム設定
ユーザ設定
デー タ ベー ス か ら のデー タ
デー タ ベー ス か ら のデー タ
•
/opt/CSCOlumos/conf/rfm/classes/com/cisco/packaging/PortResources.xml デ ィ レ ク ト
リ 内の フ ァ イ ル
•
デー タ ベー ス か ら のデー タ
•
/opt/CSCOlumos/conf/wap/datastore/webacs/xml/prefs デ ィ レ ク ト リ 内の フ ァ イ ル
•
デー タ ベー ス か ら のデー タ
ユーザ、 グループ、 お よ び デー タ ベー ス か ら のデー タ
ロ ール
仮想 ド メ イ ン
デー タ ベー ス か ら のデー タ
バ ッ ク ア ッ プ と 復元を使用 し てサーバを交換する
ハー ド ウ ェ ア障害のために仮想 ま たは物理ア プ ラ イ ア ン ス を交換す る 必要が あ る 場合は、 新 し
く イ ン ス ト ール し た Prime Infrastructure サーバに最新のバ ッ ク ア ッ プ を復元す る こ と で、 デー
タ を失 う こ と な く 交換を行 う こ と がで き ま す。 ただ し こ の場合には、 バ ッ ク ア ッ プか ら デー タ
を復元す る 前に、 新 し いサーバのバージ ョ ン と パ ッ チ レ ベルが古いサーバ と 同 じ で あ る こ と を
確認 し て く だ さ い。
例 ： 仮想ア プ ラ イ ア ン ス で Prime Infrastructure 2.2 を実行 し てい る と し ま す。 イ ン ス ト ール後に
2 つの UBF パ ッ チ を適用 し 、 バ ッ ク ア ッ プ を定期的に実行 し てい ま す。 仮想ア プ ラ イ ア ン ス の
ハー ド ウ ェ ア に突然障害が発生 し 、 交換の必要が生 じ ま す。 最近の ア プ リ ケーシ ョ ン のバ ッ ク
ア ッ プが保存 さ れてい る ので、 新 し い 2.2 サーバ を イ ン ス ト ール し 、 バ ッ ク ア ッ プか ら デー タ
を復元す る こ と に し ま す。 復元を実行す る 前に、 新 し く イ ン ス ト ール し たサーバに、 古いサー
バに適用 し た も の と 同 じ 2 つの UBF パ ッ チ を適用す る よ う に し ま す。
FIPS モー ド でのバ ッ ク ア ッ プ と 復元
FIPS モー ド で Prime Infrastructure を イ ン ス ト ール し た場合:
•
FIPS 非対応のサーバの場合 と 同様に、 FIPS 対応のサーバか ら も 、 ア プ リ ケーシ ョ ン と ア プ
ラ イ ア ン ス のバ ッ ク ア ッ プ を作成で き ま す。 こ れは、 仮想ア プ ラ イ ア ン ス の場合 も 物理ア
プ ラ イ ア ン ス の場合 も 適用 さ れ、 そのプ ロ セ ス は同 じ です。
•
FIPS 対応のサーバか ら 作成 さ れたバ ッ ク ア ッ プは、 FIPS 対応のサーバだけに復元で き ます。
•
FIPS 非対応のサーバか ら 作成 さ れたバ ッ ク ア ッ プは、 FIPS 非対応のサーバだけに復元で き
ま す。
•
2.2 よ り 前のサーバ バージ ョ ン か ら 作成 し た Prime Infrastructure のバ ッ ク ア ッ プは、FIPS 非
対応のサーバにのみ復元で き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-6
OL-32123-01-J
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
自動アプ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グに記載 さ れてい る よ う に、 自動アプ リ ケーシ ョ ン バ ッ ク ア ッ プ
はデフ ォ ル ト で有効にな っ てい る 便利な機能です。 Prime Infrastructure に保存 さ れてい る 重要な
ネ ッ ト ワ ー ク 管理デー タ が定期的にバ ッ ク ア ッ プ さ れ る こ と を保証す る ために使用で き ます。
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プは ロ ーカル ま たは リ モー ト リ ポ ジ ト リ に保存で き ま す。
実稼働環境では リ モー ト リ ポ ジ ト リ をお勧め し ま す。
関連項目
•
バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
バ ッ ク ア ッ プ フ ァ イ ル名
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ト リ ガー
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定
•
ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の削除
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの無効化
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プのスケジ ュ ー リ ング
Prime Infrastructure イ ン タ ー フ ェ イ ス を使用すれば、 バ ッ ク ア ッ プの間隔だけで な く 、 その実
行時刻 も 変更で き ま す。
バ ッ ク ア ッ プの実行は、 リ ソ ー ス を消費す る ため、 Prime Infrastructure サーバのパ フ ォ ーマ ン
ス に影響 し ま す。 ト ラ フ ィ ッ ク が ピ ー ク の時間帯での自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス
ケ ジ ュ ールは避け て く だ さ い。
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プに リ モー ト リ ポ ジ ト リ が使用 さ れてい る 場合は、 [Max UI
backups to keep] 設定が適用 さ れ ま せん。 独自の方法 を使用 し て、 リ モー ト リ ポ ジ ト リ 上の古
いバ ッ ク ア ッ プ を モニ タ し 、 アーカ イ ブ ま たは削除す る 必要が あ り ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Prime Infrastructure Server Backup] タ ス ク を探 し ま す。
ステ ッ プ 3
[Prime Infrastructure Server Backup] リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 4
必要に応 じ て、 [Max UI backups to keep]、 自動バ ッ ク ア ッ プ間の [Interval]、 ま たはバ ッ ク
ア ッ プ を実行す る [Time of Day] を変更 し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
関連項目
•
バッ クアップ タ イプ
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの無効化
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-7
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ト リ ガー
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プは、 いつで も 、 [Prime Infrastructure Server Backup] タ ス ク か
ら ト リ ガーす る こ と に よ っ て実行で き ま す。 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プは コ マ ン ド ラ イ
ン を使用 し て ト リ ガーす る こ と も で き ま す （ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行を参照）。
バ ッ ク ア ッ プの実行は、 サーバに負荷を かけ る ため、 Prime Infrastructure のパ フ ォ ーマ ン ス に
影響 し ま す。 ネ ッ ト ワ ー ク ト ラ フ ィ ッ ク が高い時間帯に ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を ト
リ ガーす る のは避け る 必要が あ り ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Prime Infrastructure Server Backup] タ ス ク を探 し ま す。
ステ ッ プ 3
[Prime Infrastructure Server Backup] タ ス ク チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 4
[Select a command] > [Execute Now] の順に選択 し ま す。 次に、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 5
バ ッ ク ア ッ プ タ ス ク の最新の ス テー タ ス を表示す る には、 [Refresh] を ク リ ッ ク し ま す。
関連項目
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポジ ト リ の指定
Prime Infrastructure イ ン タ ー フ ェ イ ス を使用 し て、 自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ用の別
のバ ッ ク ア ッ プ リ ポ ジ ト リ を指定で き ま す。 バ ッ ク ア ッ プ リ ポ ジ ト リ は、 ロ ーカル ま たは リ
モー ト にす る こ と がで き ま す。 こ の イ ン タ ー フ ェ イ ス を使用すれば、 ま だ存在 し ない新 し い
ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ を作成す る こ と も で き ま す。
リ モー ト FTP リ ポ ジ ト リ は、 Prime Infrastructure イ ン タ ー フ ェ イ ス で指定す る こ と に よ っ て作
成で き ま す。 すでに リ モー ト FTP、 NFS、 ま たは SFTP リ ポ ジ ト リ を作成 し てい る 場合は、
Prime Infrastructure イ ン タ ー フ ェ イ ス を使用 し て、 その リ モー ト リ ポ ジ ト リ を自動バ ッ ク ア ッ
プ ア プ リ ケーシ ョ ン の宛先 と し て指定す る こ と も で き ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Prime Infrastructure Server Backup] タ ス ク を探 し ま す。
ステ ッ プ 3
[Prime Infrastructure Server Backup] リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 4
[Backup Repository] で、 次の自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プで使用す る リ ポ ジ ト リ の名
前を選択 し ま す。 こ れは、 ロ ーカル ま たは リ モー ト リ ポ ジ ト リ にす る こ と がで き ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
関連項目
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の作成
•
ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の削除
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-8
OL-32123-01-J
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト FTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
ローカル バ ッ ク ア ッ プ リ ポジ ト リ の作成
Prime Infrastructure は、 デ フ ォ ル ト ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の /localdisk/defaultRepo
に自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ フ ァ イ ル を保存 し ま す。 必要に応 じ て、 別の ロ ーカル
バ ッ ク ア ッ プ リ ポ ジ ト リ を作成 し て、 それ を使用す る こ と がで き ま す。
リ モー ト FTP リ ポ ジ ト リ は、 Prime Infrastructure イ ン タ ー フ ェ イ ス で指定す る こ と に よ っ て作
成で き ま す。 すでに リ モー ト FTP、 NFS、 ま たは SFTP リ ポ ジ ト リ を作成 し てい る 場合は、
Prime Infrastructure イ ン タ ー フ ェ イ ス を使用 し て、 その リ モー ト リ ポ ジ ト リ を自動バ ッ ク ア ッ
プ ア プ リ ケーシ ョ ン の宛先 と し て指定す る こ と も で き ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Prime Infrastructure Server Backup] タ ス ク を探 し ま す。
ステ ッ プ 3
[Prime Infrastructure Server Backup] リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 4
[Backup Repository] に、 デ フ ォ ル ト と し て使用す る ために作成す る リ ポ ジ ト リ の名前を入力 し
ま す。
ステ ッ プ 5
[Create] を ク リ ッ ク し ま す。
ステ ッ プ 6
[Save] を ク リ ッ ク し ま す。
関連項目
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の削除
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト FTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
ローカル バ ッ ク ア ッ プ リ ポジ ト リ の削除
ロ ーカルで作成 し たバ ッ ク ア ッ プ リ ポ ジ ト リ は、 コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） 経
由で削除す る 必要が あ り ま す。 Prime Infrastructure イ ン タ ー フ ェ イ ス を使用 し て、 それ ら を削
除す る こ と はで き ま せん。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 ロ ーカル ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ を列挙 し 、 削
除す る リ ポ ジ ト リ を特定 し ま す。
PIServer/admin#
ステ ッ プ 3
sh run | begin repository
コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド に入 り ま す。
PIServer/admin#
configure terminal
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-9
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
ステ ッ プ 4
既存の リ ポ ジ ト リ を削除 し ま す。
PIServer/admin(config)#
no repository repositoryName
repositoryName は、 削除す る リ ポ ジ ト リ の名前です。
ステ ッ プ 5
リ ポ ジ ト リ が削除 さ れた こ と を確認す る には、 ス テ ッ プ 2 を繰 り 返 し ま す。
関連項目
•
ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の作成
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの無効化
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プはデ フ ォ ル ト で有効にな っ てい ま す。 ネ ッ ト ワ ー ク 管理
デー タ の定期的なバ ッ ク ア ッ プ を確実に行 う ために、 こ の機能を リ モー ト バ ッ ク ア ッ プ リ ポ
ジ ト リ と 一緒に使用す る こ と をお勧め し ま す。
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プが組織のバ ッ ク ア ッ プ計画に不適切な場合は、 こ の機能を
無効にで き ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Prime Infrastructure Server Backup] タ ス ク を探 し ま す。
ステ ッ プ 3
[Prime Infrastructure Server Backup] リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 4
[Enabled] チ ェ ッ ク ボ ッ ク ス を オ フ に し ま す。
関連項目
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
実稼働環境では、 ネ ッ ト ワ ー ク 管理デー タ がハー ド ウ ェ アやサ イ ト の障害か ら 保護 さ れ る よ う
に、 バ ッ ク ア ッ プに リ モー ト リ ポ ジ ト リ を使用す る こ と をお勧め し ま す。 ほ と ん ど の場合、 こ
れは次の こ と を行 う 必要が あ る こ と を意味 し ま す。
1.
Prime Infrastructure サーバ バ ッ ク ア ッ プ フ ァ イ ル を保持す る ための 1 つ以上の リ モー ト リ
ポ ジ ト リ を作成 し ま す。 組織で ま だ リ モー ト バ ッ ク ア ッ プ サーバ を使用 し ていない場合
は、 独自にセ ッ ト ア ッ プす る 必要が あ り ま す。
2.
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの保存先 と し て リ モー ト リ ポ ジ ト リ を指定 し ま す。
3.
必要な場合 ： 自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの間隔 と その実行時刻を指定 し ま す。 リ
モー ト リ ポ ジ ト リ に保存 さ れた自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を モ ニ タ し て、 手動で
アーカ イ ブす る 必要が あ り ま す （[Max backups to keep] の設定は リ モー ト リ ポ ジ ト リ には
適用 さ れ ま せん）。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-10
OL-32123-01-J
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
4.
Prime Infrastructure CLI バ ッ ク ア ッ プ コ マ ン ド を使用 し て ア プ リ ケーシ ョ ン ま たはア プ ラ イ
ア ン ス バ ッ ク ア ッ プ を実行す る 場合は、 バ ッ ク ア ッ プ先 と し て リ モー ト リ ポ ジ ト リ を指定
し ま す。
5.
こ れ ら の推奨事項が組織に適 さ ない場合 ： 定期的な アプ リ ケーシ ョ ン ま たはアプ ラ イ ア ン ス
バ ッ ク ア ッ プ を実行す る ために事前に準備 さ れた Prime Infrastructure CLI バ ッ ク ア ッ プ コ マ ン
ド の実装を使用 し ます。 ま た、 Prime Infrastructure サーバの CPU サ イ ク ル と 保存スペース を
節約す る ために、 自動アプ リ ケーシ ョ ン バ ッ ク ア ッ プ を無効にす る こ と も で き ます。
リ モー ト ア ク セ ス を計画 し てい る リ ソ ー ス と 同様に、 セ ッ ト ア ッ プ時に正 し いサーバ IP ア ド
レ ス と ロ グ イ ン ク レ デン シ ャ ル を指定す る こ と が、 リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ と Prime
Infrastructure の使用を成功 さ せ る 秘訣です。
関連項目
•
バ ッ ク ア ッ プ リ ポ ジ ト リ の種類
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定.
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの無効化
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト SFTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト FTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用.
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
バ ッ ク ア ッ プ リ ポジ ト リ の種類
複数のプ ロ ト コ ル を使用 し て リ モー ト バ ッ ク ア ッ プ リ ソ ー ス に ア ク セ ス す る よ う に Prime
Infrastructure を設定で き ま すが、 Prime Infrastructure は、 現時点で、 サポー ト が確認 さ れてい る
のは以下の種類の リ ポ ジ ト リ です。
•
NFS ： NFS は、 高速で、 信頼性が高 く 、 比較的に軽量で、 ス テージ ン グ URL の使用を サ
ポー ト し てい ま す。 バ ッ ク ア ッ プや復元の実行中に リ モー ト NFS サーバが使用可能な状態
を維持 し て、 シ ャ ッ ト ダ ウ ン し ない よ う にす る 必要が あ り ま す。 リ モー ト マ シ ン が使用不
可にな っ た り 電源がオ フ にな っ た り す る と 、 バ ッ ク ア ッ プ と 保存のプ ロ セ ス は、 エ ラ ー
メ ッ セージ な し で異常終了 し ま す。
1 つ以上の NFS サーバ を使用 し て、 Prime Infrastructure バ ッ ク ア ッ プ を ス テージ ン グお よ び
保存す る こ と をお勧め し ま す。 バ ッ ク ア ッ プ ス テージ ン グ URL の使用は、 NFS プ ロ ト コ
ル を使用す る 場合にのみサポー ト さ れ る こ と に注意 し て く だ さ い。 NFS ス テージ ン グ URL
構成には Prime Infrastructure サーバへのルー ト ア ク セ ス が必要で あ り 、 こ れは FIPS モー ド
では無効にな っ てい る ので、 NFS は FIPS 対応の イ ン ス ト ール環境では使用で き ま せん。
•
FTP と SFTP ： FIPS 対応の イ ン ス ト ール環境のために推奨 さ れ ま す。 ネ ッ ト ワ ー ク が低速
な場合には、 リ モー ト の FTP や SFTP リ ポ ジ ト リ へのバ ッ ク ア ッ プが、 不完全な転送に よ
り 破損す る 可能性が あ る こ と に注意 し て く だ さ い。
関連項目
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定.
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの無効化
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-11
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト SFTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト FTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用.
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
リ モー ト NFS バ ッ ク ア ッ プ リ ポジ ト リ の使用
リ モー ト NFS サーバ上でバ ッ ク ア ッ プ リ ポ ジ ト リ を作成 し 、 それ を使用す る よ う に Prime
Infrastructure サーバ を設定で き ま す。
Prime Infrastructure は、 NFS サーバ上のバ ッ ク ア ッ プの リ モー ト 保存だけで な く 、 リ モー ト ス
テージ ン グ、 つ ま り 、 バ ッ ク ア ッ プ処理で使用 さ れ る 複数の大規模な一時 フ ァ イ ルの作成、 削
除、 お よ び整理 も 可能に し ま す。 ス テージ ン グは、 バ ッ ク ア ッ プ を保存す る の と 同 じ NFS サー
バ ま たは別のサーバの ど ち ら で も 行 う こ と がで き ま す。 NFS ス テージ ン グ URL の作成は任意
ですが、 強 く 推奨 さ れてい ま す。 こ れは、 NFS サーバ上で定期的にバ ッ ク ア ッ プ を行 う こ と に
よ っ て、 すべてのデ ィ ス ク ス ペー ス の負担が軽減 さ れ る ためです。
Prime Infrastructure を FIPS モー ド で イ ン ス ト ール し た場合、 NFS バ ッ ク ア ッ プ サーバの設定に
必要なルー ト ア ク セ ス が FIPS モー ド では無効にな っ てい る ため、 NFS の リ モー ト リ ポ ジ ト リ
を使用で き ない こ と に注意 し て く だ さ い。
バ ッ ク ア ッ プや復元の実行中に リ モー ト NFS サーバが使用可能な状態 を維持 し て、 シ ャ ッ ト
ダ ウ ン し ない よ う にす る 必要が あ り ま す。 リ モー ト NFS サーバが使用不可にな っ た り 電源がオ
フ にな っ た り す る と 、 バ ッ ク ア ッ プ と 保存のプ ロ セ ス は、 エ ラ ー メ ッ セージ な し で異常終了 し
ま す。
次のセ ク シ ョ ン では、 NFS リ ポ ジ ト リ を使用す る よ う に Prime Infrastructure を設定す る ための
ワ ー ク フ ロ ーについて説明 し ま す。
1.
NFS バ ッ ク ア ッ プ設定を始め る 前に
2.
NFS バ ッ ク ア ッ プ サーバの設定
3.
NFS バ ッ ク ア ッ プ サーバ を使用す る ための Prime Infrastructure の設定
NFS バ ッ ク ア ッ プ設定を始める前に
設定を始め る 前に、 次の点を確認 し て く だ さ い。
•
Prime Infrastructure のバ ッ ク ア ッ プ を ス テージ ン グお よ び保存す る NFS サーバの IP ア ド レ
ス を知っ てい る こ と 。 ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダは、 同 じ NFS サーバに配置す
る こ と も 、 別々の NFS サーバに配置す る こ と も で き ま す。 ス テージ ン グ と 保存を別々の
NFS サーバ上で計画 し てい る 場合は、 両方のサーバの IP ア ド レ ス が必要です。
•
NFS サーバ上の ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダのパ ス 名 を知 っ てい る こ と 。 同 じ
NFS サーバ上で ス テージ ン グお よ び保存す る こ と を選択 し た場合は、 ス テージ ン グ フ ォ ル
ダ と 保存 フ ォ ルダ を違 う 名前にす る 必要が あ り ま す。
•
NFS サーバ を設定す る 、 ま たは、 ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダ を作成す る 必要が
あ る 場合 ： サーバ上のルー ト 権限付 き ロ グ イ ン を持っ てい る こ と 。 NFS サーバ上のルー ト
権限が許可 さ れていない場合は、 組織の NFS サーバ管理者 と NFS バ ッ ク ア ッ プ サーバの設
定に記載 さ れた設定要件を共有 し て く だ さ い。
•
Prime Infrastructure サーバ上のルー ト 権限付 き 管理者ユーザ ID を持っ てい る こ と 。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-12
OL-32123-01-J
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
•
NFS サーバの保存 フ ォ ルダ を指す Prime Infrastructure サーバ上の リ ポ ジ ト リ 名を選択 し て
いる こ と。
次の手順の ス テ ッ プは、 バ ッ ク ア ッ プ を ス テージ ン グ し て保存す る よ う に単一の NFS サーバ を
設定す る も のです。 NFS ス テージ ン グ を使用 し ない場合や ス テージ ン グ と 保存を別々の NFS
サーバで実行す る 場合は、 ス テ ッ プが異な り ま す。
関連項目
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
NFS バ ッ ク ア ッ プ サーバの設定
NFS バ ッ ク ア ッ プ サーバの設定
NFS バ ッ ク ア ッ プ サーバ を使用す る ための Prime Infrastructure の設定の タ ス ク を実行す る 前
に、 次の タ ス ク を実行 し ま す。 NFS バ ッ ク ア ッ プ設定 を始め る 前にに記載 さ れてい る 情報 と ア
ク セ ス 権限が必要です。
ステ ッ プ 1
ルー ト 権限を持っ てい る ユーザ名を使用 し て NFS サーバに ロ グ イ ンす る か、 サーバのルー ト 権
限を持っ てい る こ と を前提 と し ま す。
ステ ッ プ 2
ルー ト モー ド で、 NFS サー ビ ス を開始 し ま す。
ステ ッ プ 3
ステ ッ プ 4
[root@server~]#
service portmap start
[root@server~]#
service nfs start
以下が ま だ存在 し ない場合は、 作成 し ま す。
•
バ ッ ク ア ッ プ処理中に作成 さ れた一時 フ ァ イ ル を保持す る ス テージ ン グ フ ォ ルダ
（/localdisk/staging な ど ）。
•
完成 し たバ ッ ク ア ッ プ フ ァ イ ル を保持す る 保存 フ ォ ルダ （/localdisk/storage な ど ）。
vi な ど のエデ ィ タ を使用 し て、 ア ク セ ス 先の Prime Infrastructure サーバに ス テージ ン グ フ ォ ル
ダ と 保存 フ ォ ルダ を公開す る よ う に NFS サーバの /etc/exports フ ァ イ ル を変更 し ま す。 こ れは、
フ ァ イ ルに次の行を追加す る こ と に よ っ て実現で き ま す。
stagingPath AccessingIP(rw,sync,no_subtree_check)
storagePath AccessingIP(rw,sync,no_subtree_check)
それぞれの説明は次の と お り です。
ステ ッ プ 5
•
stagingPath
は、 作成 し た ス テージ ン グ フ ォ ルダのパ ス 名です。
•
storagePath
は、 作成 し た保存 フ ォ ルダのパ ス 名です。
•
は、 NFS バ ッ ク ア ッ プ サーバ上の ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダにア
ク セ ス す る Prime Infrastructure サーバの IP ア ド レ ス です。 こ れは、 特定のサブネ ッ ト 下の
IP ア ド レ ス の グループにす る こ と も で き ま す （ 172.18.123.0/16 な ど ）。
AccessingIP
変更 し たエ ク ス ポー ト フ ァ イ ル を Prime Infrastructure サーバで実行中の コ ン フ ィ ギ ュ レ ーシ ョ
ン に ロ ー ド し ま す。
[root@server~]#
ステ ッ プ 6
exportfs -a
ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダに対す る フ ァ イ ア ウ ォ ール チ ェ ッ ク を無効に し て、
portmap サー ビ ス を開始 し ま す。 次に例を示 し ま す。
[root@server~]#
service iptables stop
[root@server~]#
chkconfig iptables off
[root@server~]#
service portmap start
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-13
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
ステ ッ プ 7
ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダ を書 き 込み可能に し て か ら 、 終了 し ま す。
[root@server~]#
chmod 777 stagingPath
[root@server~]#
chmod 777 storagePath
[root@server~]#
exit
関連項目
•
NFS バ ッ ク ア ッ プ設定を始め る 前に
•
NFS バ ッ ク ア ッ プ サーバ を使用す る ための Prime Infrastructure の設定
NFS バ ッ ク ア ッ プ サーバを使用する ための Prime Infrastructure の設定
NFS バ ッ ク ア ッ プ サーバの設定に記載 さ れてい る よ う に NFS バ ッ ク ア ッ プ サーバが正 し く 設
定 さ れた ら 、 次の タ ス ク を実行 し ま す。 NFS バ ッ ク ア ッ プ設定 を始め る 前にに記載 さ れてい る
情報 と ア ク セ ス 権限が必要です。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
サーバ上のルー ト 権限を前提 と し ま す。 次に例を示 し ま す。
PIServer/admin# root
Enter root password:
Starting root bash shell...
ade #
ステ ッ プ 3
ステ ッ プ 4
ルー ト モー ド で、 NFS バ ッ ク ア ッ プ サーバ と の NFS 通信を有効に し ま す。
ade#
service nfs start
ade#
service portmap start
Prime Infrastructure サーバか ら 、 リ モー ト NFS サーバ上の共有 ス テージ ン グ フ ォ ルダ と 保存
フ ォ ルダが表示 さ れ る か ど う か を確認 し ま す。
ade#
rpcinfo –p RemoteServerIP
こ こ で、 RemoteServerIP は ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダ を ホ ス ト す る NFS サーバの
IP ア ド レ ス です （198.168.1.1 な ど ）。
こ の コ マ ン ド の出力に NFS サーバ上の NFS サー ビ ス と その関連ポー ト が表示 さ れない場合は、
Prime Infrastructure サーバ上で NFS サービ ス を再起動す る 必要が あ り ま す。
ade#
ステ ッ プ 5
service nfs restart
ルー ト モー ド を終了 し てか ら 、 コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド を開始 し て、 NFS サーバ上で
バ ッ ク ア ッ プ を ス テージ ン グす る よ う に Prime Infrastructure を セ ッ ト ア ッ プ し ま す。
ade#
exit
PIServer/admin#
configure terminal
PIServer/admin(config)#
backup-staging-url nfs://RemoteServerIP:/stagingPath
こ こ で、 stagingPath は NFS サーバ上の ス テージ ン グ フ ォ ルダのパ ス 名です
（/localdisk/staging な ど ）。
次に例を示 し ま す。
ade# exit
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-14
OL-32123-01-J
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
PIServer/admin# configure terminal
PIServer/admin(config)# backup-staging-url nfs://198.168.1.1:/localdisk/staging
ステ ッ プ 6
NFS サーバ上でバ ッ ク ア ッ プ を保存す る よ う に名前付 き Prime Infrastructure リ ポ ジ ト リ を セ ッ
ト ア ッ プ し て か ら 、 終了 し ま す。
PIServer/admin(config)#
repository RepositoryName
PIServer/admin(config-Repository)#
url nfs://RemoteServerIP:/storagePath
PIServer/admin(config-Repository)#
exit
PIServer/admin(config)#
exit
それぞれの説明は次の と お り です。
•
RepositoryName は、 Prime Infrastructure リ ポ ジ ト リ の名前です （NFSRepo な ど ）。
•
storagePath は、 NFS サーバの保存 フ ォ ルダのパ ス 名です （/localdisk/storage な ど ）。
次に例を示 し ま す。
PIServer/admin(config)# repository NFSRepo
PIServer/admin(config-Repository)# url nfs://198.168.1.1:/localdisk/storage
PIServer/admin(config-Repository)# exit
PIServer/admin(config)# exit
ステ ッ プ 7
コ マ ン ド ラ イ ン か ら バ ッ ク ア ッ プ を実行す る 場合は、 backup コ マ ン ド に新 し い リ ポ ジ ト リ 名を
指定 し ま す。 次に例を示 し ま す。
PIServer/admin# backup MyBackupFileName repository MyRepo application NCS
バ ッ ク ア ッ プ を自動的に実行す る には、 Prime Infrastructure Web イ ン タ ー フ ェ イ ス で新 し い リ
ポ ジ ト リ 名を指定 し ま す。
関連項目
•
NFS バ ッ ク ア ッ プ設定 を始め る 前に
•
NFS バ ッ ク ア ッ プ サーバの設定
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定
リ モー ト SFTP バ ッ ク ア ッ プ リ ポジ ト リ の使用
リ モー ト SFTP サーバ上でバ ッ ク ア ッ プ リ ポ ジ ト リ を作成 し 、 それ を使用す る よ う に Prime
Infrastructure サーバ を設定で き ま す。
バ ッ ク ア ッ プ を ホ ス ト す る SFTP サーバは、 次の要件を満た し ていれば、 ネ ッ ト ワ ー ク 上の ど
こ で も セ ッ ト ア ッ プで き ま す。
•
Prime Infrastructure サーバか ら ア ク セ ス 可能な IP ア ド レ ス を持 っ てい る 。
•
ユーザが SFTP サーバ デ ィ ス ク への書 き 込みア ク セ ス 権を持っ てい る 。
•
バ ッ ク ア ッ プが保存 さ れ る ロ ーカル共有 フ ォ ルダが存在す る 。
こ れ ら の要件以外に、 SFTP バ ッ ク ア ッ プ サーバ上で必要な設定はあ り ま せん。
リ モー ト NFS リ ポ ジ ト リ を使用す る こ と を推奨 し ま す。
SFTP サーバの詳細が UI の [Backup Repository] ド ロ ッ プ ダ ウ ン リ ス ト に表示 さ れ る よ う に、
CLI を使用 し て SFTP サーバ を設定す る 必要が あ り ま す。 SFTP サーバは、 CLI を使用 し てのみ
設定で き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-15
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド に入 り ま す。
PIServer/admin#
ステ ッ プ 3
configure terminal
リ モー ト SFTP サーバへのシ ン ボ リ ッ ク リ ン ク を設定 し ま す。
PIServer/admin(config)#
repository repositoryName
PIServer/admin(config-Repository)#
url sftp://RemoteServerIP//sharedfolder
PIServer/admin(config-Repository)#
user userName password plain userPassword
PIServer/admin(config-Repository)#
exit
PIServer/admin(config)#
exit
それぞれの説明は次の と お り です。
ステ ッ プ 4
•
repositoryName は、 リ ポジ ト リ の名前です （た と えば、 MyRepo や PrimeInfrastructure な ど）。
•
RemoteServerIP は、 共有バ ッ ク ア ッ プ フ ォ ルダ を ホ ス ト す る SFTP サーバの IP ア ド レ ス で
す。 上の例は、 共有 フ ォ ルダへの絶対パ ス を指定 し てい る こ と に注意 し て く だ さ い。 共有
フ ォ ルダへの相対パ ス を指定す る には、 URL で 1 本の ス ラ ッ シ ュ だけ を使用 し ま す。 例:
url sftp:/RemoteServerIP//sharedfolder
•
sharedfolder は、 SFTP サーバ上の共有バ ッ ク ア ッ プ フ ォ ルダの名前です。
•
userName は、 SFTP サーバ上の リ ポジ ト リ への書 き 込み権限を持っ てい る ユーザの名前です。
•
userPassword は、 そのユーザの対応す る パ ス ワ ー ド です。
シ ン ボ リ ッ ク リ ン ク の作成を確認 し ま す。
PIServer/admin#
ステ ッ プ 5
show repository repositoryName
コ マ ン ド ラ イ ン か ら バ ッ ク ア ッ プ を実行す る 場合は、 新 し い リ ポ ジ ト リ を backup コ マ ン ド 内
に リ ポ ジ ト リ 名 と し て指定 し ま す。 次に例を示 し ま す。
PIServer/admin# backup MyBackupFileName repository MyRepo application NCS
バ ッ ク ア ッ プ を自動的に実行す る 場合は、 作成 し た リ ポ ジ ト リ 名を Prime Infrastructure Web イ
ン タ ー フ ェ イ ス で リ ポ ジ ト リ 名 と し て選択 し ま す。
関連項目
•
CLI 経由の接続
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定
リ モー ト FTP バ ッ ク ア ッ プ リ ポジ ト リ の使用
リ モー ト FTP サーバ上でバ ッ ク ア ッ プ リ ポ ジ ト リ を作成 し 、 それ を使用す る よ う に Prime
Infrastructure サーバ を設定で き ま す。
バ ッ ク ア ッ プ を ホ ス ト す る FTP サーバは、 次の要件を満た し ていれば、 ネ ッ ト ワ ー ク 上の ど こ
で も セ ッ ト ア ッ プで き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-16
OL-32123-01-J
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
•
Prime Infrastructure サーバか ら ア ク セ ス 可能な IP ア ド レ ス を持 っ てい る 。
•
ユーザ （FTP ユーザ） が FTP サーバ デ ィ ス ク への書 き 込みア ク セ ス 権を持っ てい る 。
•
Prime Infrastructure サーバ上で指定 さ れた リ ポ ジ ト リ 名 と 一致す る ロ ーカル サブデ ィ レ ク
ト リ が存在す る 。
こ れ ら の要件以外に、 FTP バ ッ ク ア ッ プ サーバ上で必要な設定はあ り ま せん。
リ モー ト NFS リ ポ ジ ト リ を推奨 し ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド に入 り ま す。
PIServer/admin#
ステ ッ プ 3
configure terminal
リ モー ト FTP サーバへのシ ン ボ リ ッ ク リ ン ク を設定 し ま す。
PIServer/admin(config)#
repository repositoryName
PIServer/admin(config-Repository)#
url ftp://RemoteServerIP
PIServer/admin(config-Repository)#
user userName password plain userPassword
PIServer/admin(config-Repository)#
exit
PIServer/admin(config)#
exit
それぞれの説明は次の と お り です。
ステ ッ プ 4
•
repositoryName は、 リ ポジ ト リ の名前です （た と えば、 MyRepo や PrimeInfrastructure な ど）。
•
RemoteServerIP は、 共有バ ッ ク ア ッ プ フ ォ ルダ を ホ ス ト す る FTP サーバの IP ア ド レ ス です。
•
userName は、 FTP サーバ上の リ ポジ ト リ への書 き 込み権限を持っ てい る ユーザの名前です。
•
userPassword は、 そのユーザの対応す る パ ス ワ ー ド です。
シ ン ボ リ ッ ク リ ン ク の作成を確認 し ま す。
PIServer/admin#
ステ ッ プ 5
show repository repositoryName
コ マ ン ド ラ イ ン か ら バ ッ ク ア ッ プ を実行す る 場合は、 新 し い リ モー ト FTP リ ポ ジ ト リ を
backup コ マ ン ド 内の リ ポ ジ ト リ 名 と し て指定 し ま す。 次に例を示 し ま す。
PIServer/admin# backup MyBackupFileName repository MyRepo application NCS
バ ッ ク ア ッ プ を自動的に実行す る 場合は、 作成 し た リ ポ ジ ト リ 名を Prime Infrastructure Web イ
ン タ ー フ ェ イ ス で リ ポ ジ ト リ 名 と し て選択 し ま す。
関連項目
•
CLI 経由の接続
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-17
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
コ マ ン ド ラ イ ンか らのバ ッ ク ア ッ プの実行
コ マ ン ド ラ イ ンからのバ ッ ク ア ッ プの実行
Prime Infrastructure の backup コ マ ン ド を使用すれば、 いつで も 、 ア プ リ ケーシ ョ ン ま たはア プ
ラ イ ア ン ス バ ッ ク ア ッ プ を実行で き ま す。
関連項目
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
バ ッ ク ア ッ プの リ ス ト を表示 し ま す。
PIServer/admin#
show repository repositoryName
こ こ で、 repositoryName は、 バ ッ ク ア ッ プ を保存す る リ ポ ジ ト リ です。
ステ ッ プ 3
ア プ リ ケーシ ョ ン を バ ッ ク ア ッ プ し ま す。
PIServer/admin#
backup filename repository repositoryName application NCS
こ こ で、 filename は、 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ フ ァ イ ルに付け る 名前です （myBackup
な ど ）。 ホ ス ト 名、 バ ッ ク ア ッ プの日付 と 時刻、 お よ び tar.gpg フ ァ イ ル名拡張子が、 指定 し た
フ ァ イ ル名に付加 さ れ ま す。
関連項目
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
バ ッ ク ア ッ プ フ ァ イ ル名
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト FTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
Prime Infrastructure バージ ョ ン 2.2 のユーザは、 2.2 の仮想 ま たは物理ア プ ラ イ ア ン ス か ら 作成
さ れたバ ッ ク ア ッ プが、 バージ ョ ン 2.2 の ア プ ラ イ ア ン ス にのみ復元で き る こ と に注意 し て く
だ さ い。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの リ ス ト を表示 し ま す。
PIServer/admin#
show repository repositoryName
こ こ で、 repositoryName は、 ア プ ラ イ ア ン ス バ ッ ク ア ッ プ を保存す る リ ポ ジ ト リ です。
ステ ッ プ 3
ア プ ラ イ ア ン ス を バ ッ ク ア ッ プ し ま す。
PIServer/admin#
backup filename repository repositoryName
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-18
OL-32123-01-J
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プか ら の復元
こ こ で、 filename は、 ア プ ラ イ ア ン ス バ ッ ク ア ッ プ フ ァ イ ルに付け る 名前です （myBackup な
ど ）。 バ ッ ク ア ッ プの日付 と 時刻お よ び tar.gpg フ ァ イ ル名拡張子が、 指定 し た フ ァ イ ル名に付
加 さ れ ま す。
関連項目
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
バ ッ ク ア ッ プ フ ァ イ ル名
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト FTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
バ ッ ク ア ッ プからの復元
Prime Infrastructure ユーザ イ ン タ ー フ ェ イ ス を使用 し て、 バ ッ ク ア ッ プか ら 復元す る こ と はで
き ま せん。 Prime Infrastructure restore コ マ ン ド を使用す る 必要が あ り ま す。 使用 し ていた も の
と 同 じ ホ ス ト に復元す る こ と も 、 別の ホ ス ト に復元す る こ と も で き ま す。
バ ッ ク ア ッ プの一部のみを復元す る こ と はで き ま せん。
Prime Infrastructure 2.2 には、 以下のバ ッ ク ア ッ プ バージ ョ ン か ら のみ復元で き ま す。
•
Prime Infrastructure 1.4
•
Prime Infrastructure 2.1
復元を ト リ ガーす る 前には、 常にサーバ を停止す る 必要が あ る こ と に注意 し て く だ さ い
（Prime Infrastructure の再起動を参照）。
関連項目
•
バ ッ ク ア ッ プ と 復元の概念
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プか ら の復元
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プか ら の復元
•
バ ッ ク ア ッ プ と 復元を使用 し た別の仮想ア プ ラ イ ア ン ス への移行
•
バ ッ ク ア ッ プ と 復元を使用 し た別の物理ア プ ラ イ ア ン ス への移行
•
失敗 し た復元か ら の回復
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プからの復元
Prime Infrastructure は、 以下の リ リ ー ス のバ ッ ク ア ッ プか ら の復元を サポー ト し てい ま す。
•
Prime Infrastructure バージ ョ ン 1.4.0.45、 1.4.1、 1.4.2
•
Prime Infrastructure バージ ョ ン 2.1.0.0.87、 2.1.1、 2.1.2
•
Prime Infrastructure バージ ョ ン 2.2
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-19
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プからの復元
よ り 小規模な OVA イ ン ス ト ールで実行 し た ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を、 よ り 大規模な
OVA イ ン ス ト ールに復元で き ま す。 大規模な OVA で実行 し た ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ
を、 それ よ り 小規模な OVA に復元す る こ と はで き ま せん （バ ッ ク ア ッ プ と 復元 を使用 し た別
の仮想ア プ ラ イ ア ン ス への移行を参照）。
Prime Infrastructure バージ ョ ン 2.2 のユーザは、 2.2 の仮想 ま たは物理ア プ ラ イ ア ン ス か ら 作成
さ れたバ ッ ク ア ッ プが、 バージ ョ ン 2.2 の ア プ ラ イ ア ン ス にのみ復元で き る こ と に注意 し て く
だ さ い。 以前のバージ ョ ン の Prime Infrastructure か ら 作成 し たバ ッ ク ア ッ プ を、 バージ ョ ン 2.2
の ア プ ラ イ ア ン ス に復元す る こ と はで き ま せん。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの リ ス ト を表示 し ま す。
PIServer/admin#
show repository repositoryName
こ こ で、 repositoryName は、 バ ッ ク ア ッ プ を復元す る リ ポ ジ ト リ です。
ステ ッ プ 3
復元す る ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ フ ァ イ ル を特定 し て か ら 、 次の コ マ ン ド を入力 し て、
その フ ァ イ ルか ら 復元 し ま す。
PIServer/admin#
restore filename repository repositoryName application NCS
こ こ で、 filename は、 復元す る ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ フ ァ イ ルの名前です。
ステ ッ プ 4
バ ッ ク ア ッ プか ら 復元す る と き には常に、 デバ イ ス イ ンベン ト リ を再同期 し て く だ さ い。
a.
[Inventory] > [Network Devices] と 選択 し ま す。
b.
すべてのデバ イ ス を選択す る には、 [Device Name] の横のチ ェ ッ ク ボ ッ ク ス を オ ン に し ます。
c.
[Sync] を ク リ ッ ク し ま す。
関連項目
•
バッ クア ップ タ イプ
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
バ ッ ク ア ッ プ フ ァ イ ル名
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プか ら の復元
•
バ ッ ク ア ッ プ と 復元を使用 し た別の仮想ア プ ラ イ ア ン ス への移行
•
失敗 し た復元か ら の回復
ア プ ラ イ ア ン ス バ ッ ク ア ッ プからの復元
ア プ ラ イ ア ン ス の復元が完了 し た ら 、 復元 し たサーバの IP ア ド レ ス 、 サブネ ッ ト マ ス ク 、 お
よ びデ フ ォ ル ト ゲー ト ウ ェ イ を変更す る 必要が あ り ま す。 こ れ ら の変更は、 次の場合に必要に
な り ま す。
•
復元 し た ホ ス ト が古い ホ ス ト と 同 じ サブネ ッ ト 上に存在 し 、 古い ホ ス ト が ま だ ア ク テ ィ ブ
のま まであ る。
•
復元 し た ホ ス ト が古い ホ ス ト と は別のサブネ ッ ト 上に存在す る 。
必須では あ り ま せんが、 いずれの条件下で も サーバ ホ ス ト 名を変更す る こ と をお勧め し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-20
OL-32123-01-J
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プか ら の復元
Prime Infrastructure は、 同 じ バージ ョ ン の Prime Infrastructure か ら 作成 さ れた ア プ ラ イ ア ン ス
バ ッ ク ア ッ プの復元だけ を サポー ト し ま す。 た と えば、 Prime Infrastructure 2.2 か ら 作成 さ れた
バ ッ ク ア ッ プは、 Prime Infrastructure 2.2 サーバにのみ復元で き ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 ア プ ラ イ ア ン ス バ ッ ク ア ッ プの リ ス ト を表示 し ま す。
PIServer/admin#
show repository repositoryName
こ こ で、 repositoryName は、 バ ッ ク ア ッ プ を復元す る リ ポ ジ ト リ です。
ステ ッ プ 3
復元す る アプ ラ イ ア ン ス バ ッ ク ア ッ プ フ ァ イ ルを特定 し てか ら 、 その フ ァ イ ルか ら 復元 し ます。
PIServer/admin#
restore filename repository repositoryName
こ こ で、 filename は、 復元す る ア プ ラ イ ア ン ス バ ッ ク ア ッ プ フ ァ イ ルの名前です。
ステ ッ プ 4
復元が完了 し た場合 ： 必要に応 じ て、 コ マ ン ド ラ イ ン を使用 し て、 復元 し たサーバの IP ア ド
レ ス 、 サブネ ッ ト マ ス ク 、 デ フ ォ ル ト ゲー ト ウ ェ イ 、 お よ び （任意で） ホ ス ト 名を変更 し ま
す。 ま た、 サーバの実行 コ ン フ ィ ギ ュ レ ーシ ョ ン に変更を書 き 込み、 Prime Infrastructure サー
ビ ス を再起動す る 必要 も あ り ま す。 次に例を示 し ま す。
PIServer/admin# configure terminal
PIServer/admin(config)# int GigabitEthernet 0
PIServer/admin(config-GigabitEthernet)# ip address IPAddress subnetMask
PIServer/admin(config-GigabitEthernet)# exit
PIServer/admin(config)# ip default-gateway GatewayIP
PIServer/admin(config)# hostname hostname
PIServer/admin(config)# exit
PIServer/admin#
write mem
PIServer/admin#
ncs stop
PIServer/admin#
ncs start
PIServer/admin# exit
ステ ッ プ 5
バ ッ ク ア ッ プか ら 復元す る と き には常に、 デバ イ ス イ ンベン ト リ を再同期 し て く だ さ い。
a.
[Inventory] > [Network Devices] と 選択 し ま す。
b.
すべてのデバ イ ス を選択す る には、 [Device Name] の横のチ ェ ッ ク ボ ッ ク ス を オ ン に し ます。
c.
[Sync] を ク リ ッ ク し ま す。
関連項目
•
CLI 経由の接続
•
バッ クアップ タ イプ
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
バ ッ ク ア ッ プ フ ァ イ ル名
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プか ら の復元
•
バ ッ ク ア ッ プ と 復元を使用 し た別の物理ア プ ラ イ ア ン ス への移行
•
失敗 し た復元か ら の回復
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-21
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プからの復元
バ ッ ク ア ッ プ と 復元を使用 し た別の仮想ア プ ラ イ ア ン スへの移行
以下の場合の よ う に、 既存の仮想ア プ ラ イ ア ン ス （OVA イ ン ス ト ール環境） か ら 新 し い イ ン ス
ト ール環境に Prime Infrastructure デー タ を移行す る 必要が生 じ る こ と が あ り ま す。
•
致命的なハー ド ウ ェ ア障害が発生 し た場合な ど は、 古いサーバ を丸ご と 交換 し ま す。 こ の
場合は、 古い イ ン ス ト ール メ デ ィ ア を使用 し て交換用サーバ上で新 し い ホ ス ト を作成 し 直
し てか ら 、 古い ホ ス ト か ら 新 し い ホ ス ト に ア プ リ ケーシ ョ ン デー タ を移行す る こ と がで き
ま す。
•
Prime Infrastructure を使用 し て ネ ッ ト ワ ー ク を さ ら に管理で き る よ う に、 よ り 大規模な ま た
は よ り 強力なサーバに移行 し ま す。 こ の場合、 OVA イ ン ス ト ール フ ァ イ ルが存在す る こ
と 、 お よ び、 よ り 大 き なサーバに イ ン ス ト ールで き る 機能を使用 し て、 その フ ァ イ ル を新
し いサーバに イ ン ス ト ールで き る こ と を確認 し て か ら 、 古 く 小 さ いサーバ を取 り 外す こ と
がで き ま す。 その後で、 古い ホ ス ト か ら ア プ リ ケーシ ョ ン デー タ を移行で き ま す。
いずれの場合 も 、 古い ホ ス ト か ら 作成 し た ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を新 し い ホ ス ト に復
元す る こ と に よ っ て、 比較的簡単に古いデー タ を新 し い仮想ア プ ラ イ ア ン ス に移行で き ま す。
ステ ッ プ 1
ま だ実行 し ていな か っ た場合は、 リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用に記載 さ れてい る
よ う に、 古い ホ ス ト の リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ を セ ッ ト ア ッ プ し ま す。
ステ ッ プ 2
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行に記載 さ れてい る よ う に、 リ モー ト リ ポ ジ ト リ 上で古
い ホ ス ト の ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を実行 し ま す。
ステ ッ プ 3
『Cisco Prime Infrastructure 2.2 Quick Start Guide』 に記載 さ れてい る よ う に、 新 し い ホ ス ト を イ
ン ス ト ール し ま す。
ステ ッ プ 4
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用に記載 さ れてい る よ う に、 古い ホ ス ト と 同 じ リ モー
ト バ ッ ク ア ッ プ リ ポ ジ ト リ を使用す る よ う に新 し い ホ ス ト を設定 し ま す。
ステ ッ プ 5
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プか ら の復元に記載 さ れてい る よ う に、 リ モー ト リ ポ ジ ト リ 上
の ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を新 し い ホ ス ト に復元 し ま す。
関連項目
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プか ら の復元
バ ッ ク ア ッ プ と 復元を使用 し た別の物理ア プ ラ イ ア ン スへの移行
既存の物理ア プ ラ イ ア ン ス か ら 新 し い ア プ ラ イ ア ン ス に Prime Infrastructure デー タ を移行 し な
ければな ら ない場合が あ り ま す。
•
致命的なハー ド ウ ェ ア障害が発生 し た場合な ど は、 古い ア プ ラ イ ア ン ス を丸ご と 交換 し ま
す。 こ の場合は、 交換用ア プ ラ イ ア ン ス を発注 し て か ら 、 古い ア プ ラ イ ア ン ス か ら 新 し い
ア プ ラ イ ア ン ス にデー タ を移行で き ま す。
•
新 し く イ ン ス ト ール し た ア プ ラ イ ア ン ス に移行 し ま す。
いずれの場合 も 、 古い ア プ ラ イ ア ン ス か ら 作成 し た ア プ ラ イ ア ン ス ま たはア プ リ ケーシ ョ ン
バ ッ ク ア ッ プ を新 し い ア プ ラ イ ア ン ス に復元す る こ と に よ っ て、 比較的簡単に古いデー タ を新
し い ア プ ラ イ ア ン ス に移行で き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-22
OL-32123-01-J
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プか ら の復元
ステ ッ プ 1
古い ア プ ラ イ ア ン ス が ま だ機能 し てい る 場合:
a.
ま だ実行 し ていなか っ た場合は、 リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用に記載 さ れてい る
よ う に、 古いアプ ラ イ ア ン ス の リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ を セ ッ ト ア ッ プ し ます。
b.
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行 ま たはア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行に記載 さ
れてい る よ う に、 リ モー ト リ ポ ジ ト リ 上で、 古い ア プ ラ イ ア ン ス の ア プ ラ イ ア ン ス ま たは
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を作成 し ま す。
ステ ッ プ 2
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用に記載 さ れてい る よ う に、 古い ア プ ラ イ ア ン ス と 同
じ リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ を使用す る よ う に新 し い ア プ ラ イ ア ン ス を設定 し ま す。
ステ ッ プ 3
ア プ ラ イ ア ン ス バ ッ ク ア ッ プか ら の復元 ま たはア プ リ ケーシ ョ ン バ ッ ク ア ッ プか ら の復元に
記載 さ れてい る よ う に、 リ モー ト リ ポ ジ ト リ 上の ア プ ラ イ ア ン ス ま たはア プ リ ケーシ ョ ン
バ ッ ク ア ッ プ を新 し い ア プ ラ イ ア ン ス に復元 し ま す。 復元す る バ ッ ク ア ッ プの種類に適 し た手
順に従 う よ う に し て く だ さ い。 た と えば、 古い ア プ ラ イ ア ン ス か ら ア プ リ ケーシ ョ ン バ ッ ク
ア ッ プ を作成 し た場合は、 ア プ ラ イ ア ン ス バ ッ ク ア ッ プではな く ア プ リ ケーシ ョ ン バ ッ ク
ア ッ プ を復元す る 手順を使用 し て、 それ を復元す る 必要が あ り ま す。
関連項目
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プか ら の復元
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プか ら の復元
失敗 し た復元からの回復
復元が完了 し なか っ た り 、 エ ラ ーが報告 さ れた り す る こ と があ り ます。 復元が失敗 し た場合は、
常に、 デー タ ベース破損の リ ス ク が伴い、 それ以上の復元ま たは再 イ ン ス ト ールがで き な く な る
こ と があ り ます。 別の復元ま たは再 イ ン ス ト ールを試す前に、 次の ス テ ッ プ を実行 し ます。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 破損 し たデー タ ベー ス を リ セ ッ ト し ま す。
PIServer/admin#
ncs run reset db
関連項目
•
CLI 経由の接続
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プか ら の復元
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プか ら の復元
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
5-23
第5章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プおよび復元中のデ ィ ス ク領域の問題を管理する
バ ッ ク ア ッ プおよび復元中のデ ィ ス ク領域の問題を管理
する
バ ッ ク ア ッ プ ま たは復元中 にデ ィ ス ク 領域の問題が発生 し た場合、 次のいずれか行 う こ と を推
奨 し ま す。
•
VMware vSphere ク ラ イ ア ン ト を使用す る VM の リ ソ ー ス 割 り 当ての変更に記載 さ れてい る
よ う に、 VMware の設定の編集機能を使用 し て、 仮想マ シ ン に割 り 当て る デ ィ ス ク 領域の
サ イ ズ を拡大 し ま す。 VMware ESXi 5.5 以降を使用す る 場合は、 こ の設定を調整す る ため
に vSphereWeb ク ラ イ ア ン ト を使用 し ま す。
•
バ ッ ク ア ッ プ と 復元を使用 し た別の仮想ア プ ラ イ ア ン ス への移行 （ ま たは バ ッ ク ア ッ プ と
復元を使用 し た別の物理ア プ ラ イ ア ン ス への移行） に記載 さ れてい る ア ッ プ グ レ ー ド 方法
を使用 し て、 十分なデ ィ ス ク 領域を持つサーバに イ ン ス ト ール を移動 し ま す。
既存のシ ス テ ム を復元 し た 後に 、 バ ッ ク ア ッ プ を作成で き ない場合は、 Prime Infrastructure
デー タ ベー ス の圧縮に記載 さ れてい る 手順に従っ てデ ィ ス ク 領域を解放 し 、 正常なバ ッ ク ア ッ
プ を作成 し ま す。
ncs cleanup コ マ ン ド 使用後に も バ ッ ク ア ッ プ を作成で き ない場合、 リ モー ト バ ッ ク ア ッ プ リ
ポ ジ ト リ の使用の説明に従っ て、 バ ッ ク ア ッ プ用に リ モー ト リ ポ ジ ト リ を （FTP、 SFTP、 ま た
は NFS を使用 し て） セ ッ ト ア ッ プ し て使用 し ま す。
関連項目
•
CLI 経由の接続
•
Prime Infrastructure デー タ ベー ス の圧縮
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
バ ッ ク ア ッ プ と 復元を使用 し た別の仮想ア プ ラ イ ア ン ス への移行
•
バ ッ ク ア ッ プ と 復元を使用 し た別の物理ア プ ラ イ ア ン ス への移行
•
デ ィ ス ク 領域の問題管理
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-24
OL-32123-01-J
CHAPTER
6
ネ ッ ト ワー ク健全性の管理
•
ア ラ ーム と イ ベン ト の設定
•
監査設定値の設定
•
エ ラ ー ロ グ のダ ウ ン ロ ー ド と 電子 メ ール送信
•
テ ク ニ カル サポー ト 要求設定値の設定
ア ラ ーム と イ ベン ト の設定
•
ア ラ ーム の ク リ ーン ア ッ プお よ び表示オプシ ョ ン の指定
•
ア ラ ーム重大度の変更
ア ラ ームのク リ ーン ア ッ プおよび表示オプ シ ョ ンの指定
[Administration] > [System Settings] > [Alarms and Events] ページ では、 ア ラ ーム を削除す る タ イ
ミ ン グ、 ア ラ ーム の表示オプシ ョ ン と 電子 メ ール オプシ ョ ン の設定方法を指定す る こ と がで き
ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Alarms and Events] を選択 し ま す。 [Administration] >
[System Settings] > [Alarms and Events] ページが表示 さ れ ま す。
ステ ッ プ 3
ア ラ ームお よ び イ ベン ト の ク リ ーン ア ッ プ オプシ ョ ン を以下の よ う に変更 し ま す。
•
[Delete active and cleared alarms after] ： ア ク テ ィ ブ な ア ラ ーム ま たは ク リ ア さ れた ア ラ ーム
が削除 さ れ る ま での日数を入力 し ま す。 チ ェ ッ ク ボ ッ ク ス を オ フ にす る こ と で、 こ のオプ
シ ョ ン を無効にで き ま す。
•
[Delete cleared security alarms after] ： セ キ ュ リ テ ィ ア ラ ーム、 不正 AP ア ラ ーム、 お よ びア
ド ホ ッ ク 不正ア ラ ーム が削除 さ れ る ま での日数を入力 し ま す。
•
[Delete cleared non-security alarms after] ： セ キ ュ リ テ ィ ア ラ ーム以外の ア ラ ーム が削除 さ れ
る ま での日数を入力 し ま す。 セ キ ュ リ テ ィ ア ラ ーム以外の ア ラ ーム には、 [Security]、
[Rogue AP]、 ま たは [Adhoc Rogue] カ テ ゴ リ に属す る ア ラ ーム以外のすべての ア ラ ーム が含
ま れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
6-1
第6章
ネ ッ ト ワー ク 健全性の管理
ア ラ ーム と イ ベン ト の設定
•
[Delete all events after] ： すべての イ ベン ト を削除す る ま での日数を入力 し ま す。 こ の削除 タ
ス ク が最初に行われ る よ う にす る には、 他のすべての ア ラ ームお よ び イ ベン ト の ク リ ーン
ア ッ プ オプ シ ョ ン の値 よ り 小 さ い値を設定 し ま す。
（注）
Cisco Prime Infrastructure は、 通常のデー タ ク リ ーン ア ッ プ タ ス ク の一環 と し て古い ア
ラ ーム を夜間に削除 し 、 デー タ ベー ス の ア ラ ーム テーブルの ス ト レ ージ サ イ ズ を 1 時
間ご と にチ ェ ッ ク し ま す。 ア ラ ーム テーブルが 300,000 の上限を超え た場合、 Prime
Infrastructure はア ラ ーム テーブルのサ イ ズ が制限内に収 ま る ま で、 ク リ ア さ れた ア ラ ー
ム を最 も 古い も のか ら 削除 し ま す。 ク リ ア さ れた ア ラ ーム を 7 日 よ り 長 く 保持す る 必要
が あ る 場合は、 ア ラ ーム テーブルのサ イ ズが上限に達 し ない範囲で、 [Delete cleared
non-security alarms after] テ キ ス ト ボ ッ ク ス に 7 日を超え る 値を指定で き ま す。
ステ ッ プ 4
[Syslog Cleanup Options] エ リ ア の [Delete all syslogs after] テ キ ス ト ボ ッ ク ス に、 すべての古い
Syslog を削除す る ま での日数 を入力 し ま す。
ステ ッ プ 5
必要に応 じ て、 [Alarm Display Options] を変更 し ま す。
•
[Hide acknowledged alarms] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 承認済みの ア ラ ーム
は [Alarm Summary] ページに表示 さ れ ま せん。 こ のオプ シ ョ ン は、 デ フ ォ ル ト で有効です。
重大度の変化に関係な く 、 承認済みの ア ラ ーム に対 し て電子 メ ールは生成 さ れ ま せん。
•
[Hide assigned alarms] ： チ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 割 り 当て済みの ア ラ ーム は
[Alarm Summary] ページに表示 さ れ ま せん。
•
[Hide cleared alarms] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 ク リ ア さ れた ア ラ ーム は
[Alarm Summary] ページに表示 さ れ ま せん。 こ のオプ シ ョ ン は、 デ フ ォ ル ト で有効です。
•
[Add controller name to alarm messages] ： チ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 ア ラ ーム メ ッ
セージに コ ン ト ロ ー ラ 名が追加 さ れ ま す。
•
[Add Prime Infrastructure address to email notifications] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る
と 、 電子 メ ール通知に Prime Infrastructure の ア ド レ ス が追加 さ れ ま す。
（注）
ステ ッ プ 6
こ れ ら のオプシ ョ ン の変更は、 [Alarm Summary] ページにのみ適用 さ れ ま す。 エ ン テ ィ
テ ィ に対す る ア ラ ーム の ク イ ッ ク 検索は、 ア ラ ーム の状態に関係な く 、 そのエ ン テ ィ
テ ィ のすべての ア ラ ーム を表示 し ま す。
ア ラ ーム の電子 メ ール オプ シ ョ ン を変更 し ま す。
•
[Include alarm severity in the email subject line] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 電
子 メ ールの件名に ア ラ ーム重大度が含 ま れ る よ う にな り ま す。 こ のオプシ ョ ン は、 デ フ ォ
ル ト で有効です。
•
[Include alarm Category in the email subject line] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 電
子 メ ールの件名に ア ラ ーム の カ テ ゴ リ が含 ま れ る よ う にな り ま す。 こ のオプシ ョ ン は、 デ
フ ォ ル ト で有効です。
•
[Include prior alarm severity in the email subject line]： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、
電子 メ ールの件名に事前ア ラ ーム重大度が含 ま れ る よ う にな り ま す。
•
[Include custom text in the email subject line] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 電子
メ ールの件名に カ ス タ ム テ キ ス ト が追加 さ れ ま す。 [Replace the e-mail subject line with
custom text] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 電子 メ ールの件名を カ ス タ ム テ キ ス ト に置
き 換え る こ と も で き ま す。
•
[Include custom text in body of email] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 電子 メ ール
の本文に カ ス タ ム テ キ ス ト が追加 さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-2
OL-32123-01-J
第6章
ネ ッ ト ワー ク健全性の管理
監査設定値の設定
ステ ッ プ 7
ステ ッ プ 8
•
[Include alarm condition in body of email] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 電子 メ ー
ルの本文に ア ラ ーム状態が含 ま れ る よ う にな り ま す。
•
[Add link to Alarm detail page in body of email] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 電
子 メ ールの本文に [Alarm detail] ページへの リ ン ク が追加 さ れ ま す。
•
[Enable Secure Message Mode] ： チ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 セ キ ュ ア メ ッ セージ
モー ド が有効にな り ま す。 [Mask IP Address and Mask Controller Name] チ ェ ッ ク ボ ッ ク ス を
オ ン に し た場合、 ア ラ ーム電子 メ ールはセ キ ュ ア モー ド で送信 さ れ、 すべての IP ア ド レ ス
と コ ン ト ロ ー ラ 名はマ ス ク さ れ ま す。
ア ラ ーム のその他の設定を変更 し ま す。
•
[Controller license count threshold] ： 維持す る 必要が あ る 、 使用可能な コ ン ト ロ ー ラ ラ イ セ
ン ス の最小数を入力 し ま す。 使用可能な コ ン ト ロ ー ラ ラ イ セ ン ス の数が こ の し き い値を下
回 る と 、 ア ラ ーム が ト リ ガー さ れ ま す。
•
[Controller access point count threshold] ： 維持す る 必要が あ る 、 使用可能な コ ン ト ロ ー ラ ア
ク セ ス ポ イ ン ト の最大数を入力 し ま す。 使用可能な コ ン ト ロ ー ラ ア ク セ ス ポ イ ン ト の数
が こ の し き い値を超え る と 、 ア ラ ーム が ト リ ガー さ れ ま す。
[Save] を ク リ ッ ク し ま す。
ア ラ ーム重大度の変更
新 し く 生成 さ れ る ア ラ ーム の重大度を変更で き ま す。 既存の ア ラ ーム は変更 さ れ ま せん。
ステ ッ プ 1
[Administration] > [System Settings] > [Severity COnfiguration] を選択 し ま す。
ステ ッ プ 2
重大度を変更す る ア ラ ーム状態のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
[Configure Severity Level] ド ロ ッ プダ ウ ン リ ス ト か ら 、 新 し い重大度 （[Critical]、 [Major]、
[Minor]、 [Warning]、 [Informational]、 ま たは [Reset to Default]） を選択 し ま す。
ステ ッ プ 4
[Go] を ク リ ッ ク し 、 [OK] を ク リ ッ ク し ま す。
監査設定値の設定
•
監査設定のセ ッ ト ア ッ プ
•
監査の変更通知の有効化
•
監査の変更通知の有効化
監査設定のセ ッ ト ア ッ プ
[Administration] > [System Settings] > [Audit] ページ では、監査の種類 と 監査を実行す る 際に使用
す る パ ラ メ ー タ を指定で き ま す。
•
監査の種類の選択 ： 基本監査お よ びテ ン プ レ ー ト ベー ス の監査のいずれか を選択 し ま す。
•
監査に使用す る パ ラ メ ー タ の選択 ： すべてのパ ラ メ ー タ の監査を実行す る か、 選択 し たパ
ラ メ ー タ で グ ロ ーバル監査を実行す る か を選択 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
6-3
第6章
ネ ッ ト ワー ク 健全性の管理
監査設定値の設定
監査の種類の選択
監査モー ド エ リ ア で、 基本監査 ま たはテ ン プ レ ー ト ベー ス の監査のいずれか を選択で き ま す。
デ フ ォ ル ト では、 基本監査が選択 さ れてい ま す。
•
[Basic Audit] ： 現在の Cisco ワ イ ヤ レ ス LAN コ ン ト ロ ー ラ デバ イ ス の値に照 ら し 合わせて
Prime Infrastructure デー タ ベー ス 内の設定オブ ジ ェ ク ト を監査 し ま す。
設定オブ ジ ェ ク ト と は、 Prime Infrastructure デー タ ベー ス に格納 さ れてい る デバ イ ス 設定を
意味 し ま す。
•
[Template-based Audit] ： 適用 さ れた テ ン プ レ ー ト 、 設定グループのテ ン プ レ ー ト （バ ッ ク
グ ラ ウ ン ド 監査に選択）、 お よ び設定の監査 （該当す る テ ン プ レ ー ト が存在 し ない場合） を
現在の コ ン ト ロ ー ラ デバ イ ス の値に対 し て監査 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Audit] を選択 し ま す。 [Audit] ページが表示 さ れ ま す。
ステ ッ プ 3
[Basic Audit] ま たは [Template Based Audit] を選択 し ま す。
ステ ッ プ 4
•
基本監査では、 現在の コ ン ト ロ ー ラ 設定 と 照 ら し 合わせて、 Prime Infrastructure デー タ ベー
ス のデバ イ ス 設定が監査 さ れ ま す。
•
テ ン プ レ ー ト ベー ス の監査では、 適用 さ れた テ ン プ レ ー ト 、 設定グループのテ ン プ レ ー ト 、
お よ び設定オブジ ェ ク ト （該当す る テ ン プ レ ー ト が存在 し ない場合） を現在の コ ン ト ロ ー
ラ の設定に対 し て監査 し ま す。
すべてのパ ラ メ ー タ の監査を実行す る か、 選択 し たパ ラ メ ー タ の監査のみを実行す る か を選択
し ま す。 [Selected Parameters] オプシ ョ ン ボ タ ン を選択す る と 、 [Configure Audit Parameters] 設
定ページに ア ク セ ス で き ま す （監査の変更通知の有効化を参照）。
選択 し た監査パ ラ メ ー タ は、 ネ ッ ト ワ ー ク 監査お よ び コ ン ト ロ ー ラ 監査で使用 さ れ ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
こ れ ら の設定は、 コ ン ト ロ ー ラ の監査ま たはネ ッ ト ワー ク の監査が実行 さ れ る 場合に有効です。
監査に使用するパラ メ ー タ の選択
[Audit On] エ リ ア では、 すべてのパ ラ メ ー タ を使用 し て監査す る か、 監査に使用す る 特定のパ
ラ メ ー タ を選択で き ま す。 [Selected Parameters] オプシ ョ ン ボ タ ン を選択す る と 、 [Select Audit
Parameters] 設定ページに ア ク セ ス で き ま す。 選択 し た監査パ ラ メ ー タ は、 ネ ッ ト ワ ー ク 監査お
よ び コ ン ト ロ ー ラ 監査で使用 さ れ ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Audit] を選択 し ま す。
ステ ッ プ 3
[Selected Parameters] オプシ ョ ン ボ タ ン を選択 し て [Select Audit Parameters] リ ン ク を表示 し 、
[Save] を ク リ ッ ク し ま す。
ステ ッ プ 4
[Administration] > [System Settings] > [Audit] > [Select Audit Parameters] ページ で、 [Select Audit
Parameters] を ク リ ッ ク し て監査の必須パ ラ メ ー タ を選択 し ま す。
ステ ッ プ 5
必要な情報を入力 し て か ら 、 [Submit] を ク リ ッ ク し ま す。 [Selected Attributes] タ ブに、 選択 し
た監査パ ラ メ ー タ が表示 さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-4
OL-32123-01-J
第6章
ネ ッ ト ワー ク健全性の管理
監査設定値の設定
[Controller Audit Report] に [Configure] > [Controllers] ページか ら ア ク セ ス す る には、 [Audit
Status] 列でオブジ ェ ク ト を選択 し ま す。
コ ン ト ロ ー ラ を監査す る には、 [Configure] > [Controllers] ページ で [Select a command] > [Audit
Now] を選択す る か、 [Controller Audit] レ ポー ト で直接 [Audit Now] を ク リ ッ ク し ま す。
監査の変更通知の有効化
Prime Infrastructure では、 定義 さ れた監査に含 ま れ る イ ンベン ト リ ま たは設定パ ラ メ ー タ に変
更が加え ら れ る たびに、 Java メ ッ セージ サーバ （JMS） に通知を送信す る こ と がで き ま す。
デ フ ォ ル ト では、 監査の変更に関す る JMS 通知は無効にな っ てい ま す。 Prime Infrastructure で
こ の機能を有効にす る には、 [Enable Change Audit Notification] チ ェ ッ ク ボ ッ ク ス を オ ン にす る
必要が あ り ま す。 Prime Infrastructure は、 すべての監査変更通知を XML 形式で ト ピ ッ ク
ChangeAudit.All に送信 し ま す。 通知を受信す る ためには、 ChangeAudit.All に登録す る 必要が
あ り ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Change Audit Notification] の順に選択 し ま す。
ステ ッ プ 2
[Enable Change Audit Notification] チ ェ ッ ク ボ ッ ク ス を オ ン に し て通知を有効に し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
JMS 通知の送信に加え、 Prime Infrastructure では、 以下の機能で発生 し た追加/削除/編集/作成
イ ベン ト を通知す る Syslog メ ッ セージ も 送信 し ま す。
•
デバ イ ス の管理
•
デバ イ ス コ ミ ュ ニ テ ィ と ク レ デン シ ャ ルの変更
•
ユーザ管理
•
設定テ ン プ レ ー ト 管理
•
モニ タ テ ン プ レ ー ト 管理
•
ジ ョ ブ管理
•
ロ グ イ ン/ ロ グ ア ウ ト
•
イ メ ージの配信
•
設定変更
•
イ ンベン ト リ 変更
Syslog メ ッ セージ通知 を設定す る には、 次の手順に従い ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Change Audit Notification] の順に選択 し ま す。
ステ ッ プ 2
[Syslog Receiver] ペ イ ン の [IP Address] お よ び [TCP Port Number] に入力 し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
ステ ッ プ 4
Syslog メ ッ セージ通知の設定を変更 ま たは削除す る 場合は、 [Edit] ま たは [Delete] ボ タ ン を ク
リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
6-5
第6章
ネ ッ ト ワー ク 健全性の管理
エ ラ ー ログのダウ ン ロー ド と 電子 メ ール送信
（注）
Syslog メ ッ セージ通知 を設定 し て も Syslog を受信 し ない場合は、 宛先 syslog レ シーバの ウ イ ル
ス 対策 ま たは フ ァ イ ア ウ ォ ールの設定を変更 し て、 Syslog メ ッ セージの受信を許可す る よ う に
し な ければな ら ない可能性が あ り ま す。
エ ラ ー ログのダウン ロー ド と 電子 メ ール送信
Prime Infrastructureは、 Prime Infrastructureで管理 さ れ る すべてのデバ イ ス が生成す る すべての
エ ラ ー、 情報、 お よ び ト レ ー ス メ ッ セージ を ロ グ に記録 し ま す。 Prime Infrastructure は、 受信
し たすべての SNMP メ ッ セージ と Syslog も ロ グ に記録 し ま す。 ロ グ を ダ ウ ン ロ ー ド し て電子
メ ールで送信 し て、 Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ン グ に使用す る こ と がで き ま す。
ステ ッ プ 1
[Administration] > [Logging] を選択 し ま す。 [General Logging Options] 画面が表示 さ れ ま す。
ステ ッ プ 2
メ ッ セージ レ ベル を選択 し ま す。
ステ ッ プ 3
[Enable Log Module] オプ シ ョ ン内の さ ま ざ ま な管理モ ジ ュ ール を有効にす る チ ェ ッ ク ボ ッ ク ス
を オ ン に し ま す。 すべてのモ ジ ュ ール を選択す る には、 [Log Modules] を ク リ ッ ク し ま す。
ステ ッ プ 4
[File Settings] セ ク シ ョ ン で、 必要な設定を入力 し ま す。 こ れ ら の設定は、 Prime Infrastructure
の再起動後に有効にな り ま す。
デフ ォ ル ト では、 [File Prefix] エ ン ト リ は ncs-%g-%u.log に設定 さ れます。 こ こ で、 %g は ロ グ
フ ァ イ ルのシーケ ン ス番号、 %u は ロ ーカル デ ィ ス ク フ ァ イ ル シ ス テ ムに よ っ て割 り 当て ら れ る
固有の番号です。 た と えば、 最初に作成 さ れた ロ グ フ ァ イ ルの名前は ncs-1-0.log と な り ます。
ステ ッ プ 5
ロ ーカル マ シ ン に ロ グ フ ァ イ ル を ダ ウ ン ロ ー ド す る には、 [Download] を ク リ ッ ク し ま す。
（注）
ステ ッ プ 6
logs.zip の フ ァ イ ル名には、 プ レ フ ィ ッ ク ス と し て ホ ス ト 名 と 日時が付い てい る ため、
保管 さ れた ロ グ フ ァ イ ル を簡単に識別で き ま す。 ロ グ フ ァ イ ルについて説明す る
HTML フ ァ イ ルは、 zip フ ァ イ ルに含 ま れてい ま す。
ロ グ フ ァ イ ル を送信す る 電子 メ ール ID を入力 （複数の場合はカ ン マで区切っ て入力） し 、
[Send] を ク リ ッ ク し ま す。
（注）
ロ グ フ ァ イ ル を電子 メ ールで送信す る には、 電子 メ ール サーバ を設定 し てお く 必要が
あ り ま す。
SNMP ト レースの有効化
SNMP ト レ ー ス を有効にす る と 、 SNMP に よ っ て送受信 さ れ る パケ ッ ト に関す る 詳細情報に ア
ク セ ス で き ま す。 ユーザが指定 し た SNMP ト レ ー ス の設定は、 Prime Infrastructure SNMP サー
バに保存 さ れて使用 さ れ ま す。 SNMP ト レ ー ス を有効にす る 手順は、 次の と お り です。
ステ ッ プ 1
[Administration] > [Logging] > [SNMP Logging Option] の順に選択 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-6
OL-32123-01-J
第6章
ネ ッ ト ワー ク健全性の管理
エ ラ ー ロ グのダウ ン ロー ド と 電子 メ ール送信
ステ ッ プ 2
[Enable SNMP Trance] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 コ ン ト ロ ー ラ と Prime Infrastructure 間
で SNMP メ ッ セージお よ び ト ラ ッ プ を送信で き る よ う に し た後、 SNMP メ ッ セージの値を表示
す る ために [Display Value] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
SNMP ト ラ ッ プ を ト レ ー ス す る IP ア ド レ ス を設定 し ま す。 テ キ ス ト ボ ッ ク ス には、 最大 10 個
の IP ア ド レ ス を追加で き ま す。
ステ ッ プ 4
SNMP ロ グ フ ァ イ ルの最大サ イ ズ と 、 保持す る SNMP ロ グ フ ァ イ ルの最大数を設定で き ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
Syslog ロギング オプ シ ョ ンの変更
ステ ッ プ 1
[Administration] > [Logging] > [Syslog Logging Options] の順に選択 し ま す。
ステ ッ プ 2
シ ス テ ム ロ グ の収集お よ び処理を有効にす る ために、 [Enable Syslog] チ ェ ッ ク ボ ッ ク ス を オ ン
に し ま す。
ステ ッ プ 3
[Syslog Host] に、 メ ッ セージの送信元にす る イ ン タ ー フ ェ イ ス の IP ア ド レ ス を入力 し ま す。
ステ ッ プ 4
[Syslog Facility] を選択 し ま す。 syslog メ ッ セージの送信用に、 8 個の ロ ーカル用途の フ ァ シ リ
テ ィ か ら 任意に選択で き ま す。 こ の ロ ーカル用途の フ ァ シ リ テ ィ は予約 さ れてお ら ず、 一般的
な用途で使用可能です。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
ロギング オプシ ョ ンの変更によ る ト ラ ブルシ ュ ーテ ィ ングの強化
問題のデバ ッ グ に役立て る ために、 Prime Infrastructure が収集す る ト ラ ブルシ ュ ーテ ィ ン グ
デー タ の量を変更で き ま す。 問題を簡単に再現で き る よ う 、 TAC への連絡に先立っ て次の手順
を実行 し て く だ さ い。
ステ ッ プ 1
統合ビ ュ ーで、 [Administration] > [Logging] を選択 し ま す。
ステ ッ プ 2
[Message Level] ド ロ ッ プダ ウ ン リ ス ト か ら [Trace] を選択 し ま す。
ステ ッ プ 3
各チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 すべての ロ グ モ ジ ュ ール を 有効に し ま す。
ステ ッ プ 4
現在の問題を再現 さ せ ま す。
ステ ッ プ 5
[Logging Options] ページに戻 り 、 [Download Log File] セ ク シ ョ ン で [Download] を ク リ ッ ク し ます。
logs.zip の フ ァ イ ル名には、 プ レ フ ィ ッ ク ス と し て ホ ス ト 名 と 日時が付い てい る ため、 保管 さ
れた ロ グ フ ァ イ ル を簡単に識別で き ま す。 ロ グ フ ァ イ ルについて説明す る HTML フ ァ イ ルは、
zip フ ァ イ ルに含 ま れてい ま す。
ステ ッ プ 6
注意
ロ グ を取得 し た ら 、 [Message Level] ド ロ ッ プダ ウ ン リ ス ト か ら [Information] を選択 し ま す。
[Message Level] を長期間にわた っ て [Trace] の ま ま に し てお く と 、 パ フ ォ ーマ ン ス に悪影響を
及ぼす可能性が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
6-7
第6章
ネ ッ ト ワー ク 健全性の管理
エ ラ ー ログのダウ ン ロー ド と 電子 メ ール送信
Mobility Service Engine ロギング オプ シ ョ ンの変更
Prime Infrastructure を使用 し て、 ロ グ に記録す る Mobility Services Engine の ロ グ レ ベル と メ ッ
セージの種類を指定で き ま す。
ステ ッ プ 1
ク ラ シ ッ ク ビ ュ ーで、 [Design] > [Mobility Services] > [Mobility Services Engines] の順に選択 し 、
設定す る Mobility Services Engine の名前を選択 し ま す。
ステ ッ プ 2
[System] > [Logs] の順に選択 し 、 [Logging Level] ド ロ ッ プダ ウ ン リ ス ト か ら 適切な オプ シ ョ ン
を選択 し ま す。
ロ ギ ン グ オプ シ ョ ン は、 [Off]、 [Error]、 [Information]、 お よ び [Trace] の 4 つです。 ロ グ レ ベル
を [Error] ま たは こ れ よ り も 前の レ ベルに設定 し た場合、 ロ グ レ コ ー ド はすべて、 新 し いエ
ラ ー ロ グ フ ァ イ ル locserver-error-%u-%g.log に記録 さ れ ま す。 こ れは、 ロ ケーシ ョ ン サーバの
locserver-%u-%g.log ロ グ フ ァ イ ル と と も に維持 さ れ る 追加の ロ グ フ ァ イ ルです。 こ のエ ラ ー
ロ グ フ ァ イ ルには、 [Error] レ ベルの ロ グ と その コ ン テ キ ス ト 情報が記録 さ れ ま す。 コ ン テ キ ス
ト 情報には、当該エ ラ ー よ り も 前の 25 ロ グ レ コ ー ド が含 ま れてい ま す。最大 10 のエ ラ ー ロ グ
フ ァ イ ル を維持で き ま す。 各 ロ グ フ ァ イ ルの最大許容サ イ ズは 10 MB です。
注意
[Error] と [Trace] は、 Cisco TAC 担当者の指示が あ る 場合にのみ使用 し て く だ さ い。
ステ ッ プ 3
イ ベン ト の ロ ギ ン グ を開始す る には、 そのセ ク シ ョ ン の各要素の隣に あ る [Enable] チ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 4
[Advanced Parameters] ダ イ ア ロ グ ボ ッ ク ス の [Enable] チ ェ ッ ク ボ ッ ク ス を オ ン に し 、 詳細デ
バ ッ グ を有効に し ま す。 デ フ ォ ル ト では、 こ のオプシ ョ ン は無効にな っ てい ま す。
ステ ッ プ 5
サーバか ら ロ グ フ ァ イ ル を ダ ウ ン ロ ー ド す る には、 [Download Logs] を ク リ ッ ク し ま す。 詳細
については、 「Mobility Services Engine ロ グ フ ァ イ ルのダ ウ ン ロ ー ド 」 を参照 し て く だ さ い。
ステ ッ プ 6
[Log File Parameters] エ リ ア で、 次の情報を入力 し ま す。
ステ ッ プ 7
ステ ッ プ 8
•
Mobility Services Engine で維持す る ロ グ フ ァ イ ルの数。 Mobility Services Engine で維持で き
る ロ グ フ ァ イ ルの数は 5 ～ 20 です。
•
最大 ロ グ フ ァ イ ル サ イ ズ （MB 単位）。 ロ グ フ ァ イ ルのサ イ ズは 10 ～ 50 MB です。
[MAC Address Based Logging Parameters] エ リ ア で、 次の手順に従い ま す。
•
[Enable] チ ェ ッ ク ボ ッ ク ス を オ ン に し 、 MAC ア ド レ ス ロ ギ ン グ を有効に し ま す。 デ フ ォ ル
ト では、 こ のオプシ ョ ン は無効にな っ てい ま す。
•
ロ ギ ン グ を有効にす る 1 つ以上の MAC ア ド レ ス を追加 し ま す。 追加 し た MAC ア ド レ ス を
削除す る こ と も で き ま す。 削除す る には、 リ ス ト か ら MAC ア ド レ ス を選択 し て、
[Remove] を ク リ ッ ク し ま す （MAC ア ド レ ス に基づ く ロ ギ ン グ を参照）。
[Save] を ク リ ッ ク し て変更を適用 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-8
OL-32123-01-J
第6章
ネ ッ ト ワー ク健全性の管理
テ ク ニ カル サポー ト 要求設定値の設定
MAC ア ド レ スに基づ く ロギング
こ の機能では、 指定 さ れてい る MAC ア ド レ ス のエ ン テ ィ テ ィ 固有の ロ グ フ ァ イ ル を作成で き
ま す。 ロ グ フ ァ イ ルは次に示すパ ス の locserver デ ィ レ ク ト リ 内に作成 さ れ ま す。
/opt/mse/logs/locserver
一度に最大で 5 つの MAC ア ド レ ス を ロ グ に記録で き ま す。 MAC ア ド レ ス aa:bb:cc:dd:ee:ff の
ロ グ フ ァ イ ルの形式は次の と お り です。
macaddress-debug-aa-bb-cc-dd-ee-ff.log
1 つの MAC ア ド レ ス に対 し て最大 2 つの ロ グ フ ァ イ ル を作成で き ま す。 2 つの ロ グ フ ァ イ ル
の う ち、 1 つが メ イ ン の ロ グ フ ァ イ ルで あ り 、 も う 1 つがバ ッ ク ア ッ プ ま たは ロ ールオーバー
ロ グ フ ァ イ ルです。
MAC ロ グ フ ァ イ ルの最小サ イ ズは 10 MB です。 最大許容サ イ ズは、 MAC ア ド レ ス あ た り 20
MB です。 MAC ロ グ フ ァ イ ルの未更新時間が 24 を超え る と 、 こ の MAC ロ グ フ ァ イ ルはプ
ルーニ ン グ さ れ ま す。
Mobility Services Engine ログ フ ァ イルのダウン ロー ド
Mobility Services Engine ロ グ フ ァ イ ル を解析す る 必要が あ る 場合は、 Prime Infrastructure を使用
し て ロ グ フ ァ イ ル を ご使用のシ ス テ ム にダ ウ ン ロ ー ド し ま す。 Prime Infrastructure は、 ロ グ
フ ァ イ ルが含 ま れてい る zip フ ァ イ ル を ダ ウ ン ロ ー ド し ま す。
ロ グ フ ァ イ ル を含む zip フ ァ イ ル を ダ ウ ン ロ ー ド す る には、 次の手順に従い ま す。
ステ ッ プ 1
ク ラ シ ッ ク ビ ュ ーで、 [Design] > [Mobility Services] > [Mobility Services Engines] の順に選択 し
ま す。
ステ ッ プ 2
ス テー タ ス を表示す る Mobility Services Engine の名前を選択 し ま す。
ステ ッ プ 3
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [System] > [Logs] の順に選択 し ま す。
ステ ッ プ 4
[Download Logs] エ リ ア で、 [Download Logs] を ク リ ッ ク し ま す。
ステ ッ プ 5
[File Download] ダ イ ア ロ グ ボ ッ ク ス の指示に従い、 フ ァ イ ル を開 く か ま たは zip フ ァ イ ル を シ
ス テ ム に保存 し ま す。
テ ク ニ カル サポー ト 要求設定値の設定
シ ス コ のテ ク ニ カル サポー ト でサポー ト ケー ス を作成す る ための設定を カ ス タ マ イ ズ で き ま
す。 サポー ト ケー ス の作成についての詳細は、 『 Cisco Prime Infrastructure 2.2 User Guide』 の
「Opening a Support Case」 のセ ク シ ョ ン を参照 し て く だ さ い。
ステ ッ プ 1
[Administration] > [System Settings] > [Support Request Settings] の順に選択 し ま す。
ステ ッ プ 2
必要な イ ン タ ラ ク シ ョ ン タ イ プ を選択 し ま す。
•
[Enable interactions directly from the server] ： Prime Infrastructure サーバか ら 直接サポー ト
ケー ス を作成す る 場合は、 こ のオプシ ョ ン を選択 し ま す。 サポー ト プ ロ バ イ ダーへの電子
メ ールは、 Prime Infrastructure サーバに関連付け ら れてい る メ ール ア ド レ ス 、 ま たは指定
し た メ ール ア ド レ ス か ら 送信 さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
6-9
第6章
ネ ッ ト ワー ク 健全性の管理
テ ク ニ カル サポー ト 要求設定値の設定
•
ステ ッ プ 3
[Interactions via client system only] ： サポー ト ケー ス に必要な情報を ク ラ イ ア ン ト マ シ ン に
ダ ウ ン ロ ー ド す る 場合は、 こ のオプシ ョ ン を指定 し ま す。 こ の場合、 ダ ウ ン ロ ー ド し たサ
ポー ト ケー ス の詳細お よ び情報を サポー ト プ ロ バ イ ダーに電子 メ ールで送信す る 必要が あ
り ま す。
テ ク ニ カル サポー ト プ ロ バ イ ダーを選択 し ま す。
•
[Cisco] を ク リ ッ ク し て、 シ ス コ テ ク ニ カル サポー ト でサポー ト ケー ス を作成 し 、
Cisco.com ク レ デン シ ャ ル を入力 し ま す。 [Test Connectivity] を ク リ ッ ク し て、 以下のサー
バに接続で き る こ と を確認 し ま す。
– Prime Infrastructure メ ールサーバ
– シ ス コ サポー ト サーバ
– フ ォ ー ラ ム サーバ
•
[Third-party Support Provider] を ク リ ッ ク し て、 サー ド パーテ ィ サポー ト プ ロ バ イ ダーへの
サービ ス 要求を作成 し ま す。 プ ロ バ イ ダーの メ ール ア ド レ ス 、 件名、 Web サ イ ト URL を
入力す る 必要が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-10
OL-32123-01-J
CHAPTER
7
デー タ の収集 と 保持の管理
管理者の役割の 1 つは、 次の よ う な目的のために、 Cisco Prime Infrastructure のネ ッ ト ワ ー ク
デー タ の収集 と 保持を管理す る こ と です。
•
シ ス テ ム のユーザの実際のニーズに合わせて拡張す る 。
•
監視対象デバ イ ス、 アプ リ ケーシ ョ ン、 お よ びネ ッ ト ワー ク 帯域幅の負荷を最小限に抑え る。
•
ハー ド ウ ェ ア障害に対処す る 。
次の各 ト ピ ッ ク では、 こ れ ら の目標を達成す る 方法、 お よ びその他のデー タ 管理 タ ス ク を実行
す る 方法について説明 し ま す。
•
パ フ ォ ーマ ン ス 、 傾向、 お よ びヘル ス デー タ 保存の指定
•
ク ラ イ ア ン ト デー タ の収集 と 保存の指定
•
Prime Infrastructure 履歴デー タ の保存について
•
デー タ 重複排除の有効化
•
レ ポー ト の保存 と 保持の制御
•
イ ベン ト 受信後の イ ンベン ト リ 収集の指定
•
設定導入動作の制御
•
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
•
Cisco Prime LMS か ら Cisco Prime Infrastructure へのデー タ の移行
パフ ォ ーマ ン ス、 傾向、 およびヘルス デー タ 保存の指定
管理者は、 Prime Infrastructure の [Data Retention] ページ を使用 し て、 時間単位、 日単位、 お よ
び週単位の傾向デー タ 、 デバ イ ス ヘル ス デー タ 、 お よ びシ ス テ ム ヘル ス デー タ の保存期間を
設定で き ま す。 パ フ ォ ーマ ン ス デー タ の保存期間を、 短期、 中期、 お よ び長期単位で設定で き
ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Data Retention] を選択 し ま す。
ステ ッ プ 3
[Data Retention] ページ で、 必要に応 じ て値を変更 し ま す。
イ ン タ ラ ク テ ィ ブ グ ラ フ デー タ の表示を最適化す る には、 設定をデ フ ォ ル ト 値に変更 し ま す。
ステ ッ プ 4
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
7-1
第7章
デー タ の収集 と 保持の管理
ク ラ イ ア ン ト デー タ の収集 と 保存の指定
関連項目
•
Prime Infrastructure 履歴デー タ の保存について
•
ク ラ イ ア ン ト デー タ の収集 と 保存の指定
ク ラ イ ア ン ト デー タ の収集 と 保存の指定
管理者は、 Prime Infrastructure の [Client] ページ を使用 し て、 次の よ う な ネ ッ ト ワ ー ク ク ラ イ ア
ン ト 上のデー タ の保存に影響す る パ ラ メ ー タ を設定で き ま す。
•
ア ソ シ エーシ ョ ン解除 さ れた ク ラ イ ア ン ト に関す る デー タ 。 デ フ ォ ル ト は 7 日間で、 こ れ
は ク ラ イ ア ン ト が再度ア ソ シ エー ト を試み る か ど う かに関係な く 適用 さ れ ま す。
•
ク ラ イ ア ン ト セ ッ シ ョ ン履歴に関す る デー タ 。 Prime Infrastructure デー タ ベー ス 内の行数
と し て、 維持す る セ ッ シ ョ ン エ ン ト リ の最大数を指定す る こ と も で き ま す。
•
DNS サーバか ら 取得 し て キ ャ ッ シ ュ さ れた ク ラ イ ア ン ト ホ ス ト 名。
こ れ ら のデー タ 保存オプシ ョ ン に加え て、 こ のページ では次のオプシ ョ ン を有効 ま たは無効に
す る こ と がで き ま す。
•
ク ラ イ ア ン ト か ら ト ラ ッ プが受信 さ れた と き に、 自動的に診断チ ャ ネル を使用 し て その ク
ラ イ ア ン ト を修復 し ま す。
•
自動的に DNS サーバか ら ク ラ イ ア ン ト ホ ス ト 名を取得 し ま す。
•
ク ラ イ ア ン ト か ら ト ラ ッ プ ま たは syslog が受信 さ れた と き に、 その ク ラ イ ア ン ト を ポー リ
ン グ し ま す。
•
ルーチ ン ク ラ イ ア ン ト ア ソ シ エーシ ョ ンお よ びア ソ シ エーシ ョ ン解除 ト ラ ッ プお よ び
syslog を Prime Infrastructure イ ベン ト と し て保存 し ま す。 こ のオプ シ ョ ン は、 こ の種の ト
ラ ッ プや syslog が膨大な数にな る 期間 （ネ ッ ト ワ ー ク セ ッ ト ア ッ プ な ど ） の大規模ネ ッ ト
ワ ー ク 上の Prime Infrastructure のパ フ ォ ーマ ン ス 問題を回避す る ために、 デ フ ォ ル ト で無
効にな っ てい ま す。 それ以外の期間は、 こ のオプシ ョ ン を有効にす る こ と がで き ま す。
•
すべての 802.1x お よ び 802.11 ク ラ イ ア ン ト 認証失敗 ト ラ ッ プ を Prime Infrastructure イ ベン
ト と し て保存 し ま す。 こ のオプシ ョ ン は、 こ の種の ト ラ ッ プや syslog が膨大な数にな る 期
間 （ネ ッ ト ワ ー ク セ ッ ト ア ッ プな ど ） の大規模ネ ッ ト ワ ー ク 上の Prime Infrastructure のパ
フ ォ ーマ ン ス 問題を回避す る ために、 デ フ ォ ル ト で無効にな っ てい ま す。 ネ ッ ト ワ ー ク が
安定 し てい る 場合は、 こ のオプシ ョ ン を有効にす る こ と がで き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Client] を選択 し ま す。
ステ ッ プ 3
[Client] ページ で、 必要に応 じ て値を変更 し ま す。
イ ン タ ラ ク テ ィ ブ グ ラ フ デー タ の表示を最適化す る には、 設定をデ フ ォ ル ト 値に変更 し ま す。
ステ ッ プ 4
[Save] を ク リ ッ ク し ま す。
関連項目
•
Prime Infrastructure 履歴デー タ の保存について
•
パ フ ォ ーマ ン ス 、 傾向、 お よ びヘル ス デー タ 保存の指定
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-2
OL-32123-01-J
第7章
デー タ の収集 と 保持の管理
Prime Infrastructure 履歴デー タ の保存について
Prime Infrastructure 履歴デー タ の保存について
Prime Infrastructure は次の 2 種類の履歴デー タ を保存 し ま す。
1.
非集約履歴デー タ ： ま と めて収集 ま たは集約で き ない数値デー タ 。 ク ラ イ ア ン ト ア ソ シ
エーシ ョ ン履歴は、 非集約履歴デー タ の例の １ つです。
非集約デー タ 収集 タ ス ク ご と の保存期間 （お よ びその他の設定） を定義で き ま す。 た と え
ば、 [Administration] > [System Settings] > [Client] で、 ク ラ イ ア ン ト ア ソ シ エーシ ョ ン履歴
の保存期間を定義で き ま す。 デ フ ォ ル ト で、 すべての非集約履歴デー タ の保存期間は 31 日
ま たは 1,000,000 レ コ ー ド です。 こ の保持期間は 365 日 ま で増やす こ と がで き ま す。
2.
集約履歴デー タ ： 全体 と し て収集 し 、 最小、 最大、 お よ び平均 と し て集約す る こ と が可能
な数値デー タ 。 ク ラ イ ア ン ト 数は、 集約履歴デー タ の 1 つの例です。
集約履歴デー タ の タ イ プは次の と お り です。
– 傾向 ： こ れには、 ク ラ イ ア ン ト 履歴、 AP 履歴、 AP 使用率、 ク ラ イ ア ン ト 統計情報な
ど の無線関連の履歴情報が含 ま れ ま す。
– デバ イ ス ヘル ス ： こ れには、 デバ イ ス の アベ イ ラ ビ リ テ ィ 、 CPU、 メ モ リ 、 お よ び イ
ン タ ー フ ェ イ ス の使用率、 QoS な ど の有線デバ イ ス と 無線デバ イ ス に関す る SNMP
ポー リ ン グ デー タ が含 ま れ ま す。
– パ フ ォ ーマ ン ス ： こ れには、 ト ラ フ ィ ッ ク 統計情報、 ア プ リ ケーシ ョ ン メ ト リ ッ ク 、
音声 メ ト リ ッ ク な ど の保証デー タ が含 ま れ ま す。
– ネ ッ ト ワ ー ク 監査 レ コ ー ド ： こ れには、 ユーザが ト リ ガー し た設定変更に関す る 監査
レ コ ー ド な ど が含 ま れ ま す。
– シ ス テ ム ヘル ス レ コ ー ド ： こ れには、 Prime Infrastructure 管理者ダ ッ シ ュ ボー ド に表
示 さ れ る ほ と ん ど のデー タ が含 ま れ ま す。
こ れ ら の集約 タ イ プの保存期間はデ フ ォ ル ト 値、 最小値、 お よ び最大値 と し て定義 さ れ ま
す （表 7-1 を参照）。 [Administration] > [System Settings] > [Data Retention] ページ を使用 し
て、 集約デー タ の保存期間を定義 し ま す。 集約 タ イ プには、 時単位、 日単位、 お よ び週単
位が あ り ま す。
表 7-1
集約履歴デー タ の保存期間
傾向デー タ の保存期間
Period
デフ ォル ト
最小ハー ド ウ ェ ア
最大
Hourly
7 日間
1日
31 日
Daily
90 日間
7 日間
365 日
Weekly
54 週間
2 週間
108 週間
デバ イ ス ヘル ス デー タ の保存期間
Hourly
15 日
1日
31 日
Daily
90 日間
7 日間
365 日間
Weekly
54 週間
2 週間
108 週間
パ フ ォ ーマ ン ス デー タ の保存期間
Short-Term Data
7 日間
1日
31 日
Medium-Term Data
31 日
7 日間
365 日
Long-Term Data
378 日
2日
756 日
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
7-3
第7章
デー タ の収集 と 保持の管理
デー タ 重複排除の有効化
表 7-1
集約履歴デー タ の保存期間 （続き）
ネ ッ ト ワ ー ク 監査デー タ の保存期間
すべての監査デー タ
7 日間
7 週間
365 日
シ ス テ ム ヘル ス デー タ の保存期間
Hourly
7 日間
1日
31 日
Daily
31 日
7 日間
365 日
Weekly
54 週間
7 週間
365 日
パ フ ォ ーマ ン ス デー タ は次の よ う に集約 さ れ ま す。
•
短期デー タ は 5 分ご と に集約 さ れ ま す。
•
中期デー タ は 1 時間ご と に集約 さ れ ま す。
•
長期デー タ は 1 日ご と に集約 さ れ ま す。
デー タ 重複排除の有効化
デー タ 重複排除を使用すれば、 次の ク ラ ス の ア プ リ ケーシ ョ ン デー タ ご と に権限の あ る ソ ー ス
を特定す る こ と がで き ま す。
•
ア プ リ ケーシ ョ ン応答時間 （TCP ア プ リ ケーシ ョ ン の場合）
•
音声/ビ デオ （RTP ア プ リ ケーシ ョ ン の場合）
Prime Infrastructure は、 受信 し た ネ ッ ト ワ ー ク の要素 と プ ロ ト コ ルに関す る すべてのデー タ を
保存 し ま す。 こ れには、 複数の ソ ー ス か ら 受信 し た重複デー タ も 含 ま れてい ま す。 権限の あ る
デー タ ソ ー ス を指定 し た場合は、 特定のサ イ ト を開いた と き に、 指定 し た ソ ー ス か ら のデー タ
だけが表示 さ れ ま す。
[Data Deduplication] ページ を使用すれば、 特定のサ イ ト のデー タ ソ ー ス を指定す る こ と がで き
ま す。 た と えば、 ブ ラ ン チ オ フ ィ ス のネ ッ ト ワ ー ク 解析モ ジ ュ ール （NAM） だけで な く 、 同
じ ブ ラ ン チか ら 送信 さ れた NetFlow デー タ も 必要な場合は、 Prime Infrastructure に、 そのサ イ
ト の NAM ま たは NetFlow デー タ だけ を表示す る よ う に指示で き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Data Deduplication] を選択 し ま す。 [Data Deduplication]
ページが表示 さ れ ま す。
ステ ッ プ 3
Prime Infrastructure か ら の重複情報を削除す る ために [Enable Data Deduplication] チ ェ ッ ク ボ ッ
ク ス を オ ン に し て か ら 、 [Apply] を ク リ ッ ク し ま す。
レポー ト の保存 と 保持の制御
すべての定期 レ ポー ト が定期 レ ポー ト リ ポ ジ ト リ に格納 さ れ ま す。 定期 レ ポー ト は、 妥当な期
間だけ リ ポ ジ ト リ 内に保持 し ておいて、 定期的に削除す る 必要が あ る と 考え ら れ ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-4
OL-32123-01-J
第7章
デー タ の収集 と 保持の管理
イ ベン ト 受信後のイ ン ベン ト リ 収集の指定
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Report] を選択 し ま す。 [Report] ページが表示 さ れ ま す。
ステ ッ プ 3
[Repository Path] で、 Prime Infrastructure サーバ上の レ ポー ト リ ポ ジ ト リ パ ス を指定 し ま す。
ステ ッ プ 4
[File Retain Period] で、 レ ポー ト を保持す る 最大日数を指定 し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
イ ベン ト 受信後のイ ンベン ト リ 収集の指定
[Inventory] ページ を使用すれば、 デバ イ ス の syslog イ ベン ト が受信 さ れた と き に、 Prime
Infrastructure で イ ンベン ト リ を収集す る か ど う か を指定で き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Inventory] を選択 し ます。 [Inventory] ページが表示 さ れます。
ステ ッ プ 3
Prime Infrastructure がデバ イ ス の syslog イ ベン ト を受信 し た と き に イ ンベン ト リ を収集で き る
よ う にす る 場合は、 [Enable event based inventory collection] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 4
Prime Infrastructure が新 し く 追加 さ れたデバ イ ス に関す る syslog 通知 と ト ラ ッ プ通知を有効に
で き る よ う にす る 場合は、 [Enable event based inventory collection] チ ェ ッ ク ボ ッ ク ス を オ ン に し
ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
設定導入動作の制御
管理者は、 Prime Infrastructure ユーザが新 し いデバ イ ス 設定テ ン プ レ ー ト を導入す る たびに、
デバ イ ス 設定を バ ッ ク ア ッ プ ま たは ロ ールバ ッ ク す る か ど う か を選択で き ま す。 ま た、 Cisco
WLC 設定の アーカ イ ブ方法 も 制御で き ま す。
•
テ ン プ レ ー ト 導入前のデバ イ ス 設定の アーカ イ ブ
•
テ ン プ レ ー ト 導入失敗時のデバ イ ス 設定の ロ ールバ ッ ク
•
WLC 設定を いつ ど の よ う に アーカ イ ブす る かの指定
テ ン プ レー ト 導入前のデバイ ス設定のアーカ イ ブ
[Backup Device Configuration] が有効にな っ てい る 場合は、 新 し い設定テ ン プ レ ー ト が導入 さ れ
る 前に、 Prime Infrastructure が自動的にすべてのデバ イ ス の実行 コ ン フ ィ ギ ュ レ ーシ ョ ン と ス
タ ー ト ア ッ プ コ ン フ ィ ギ ュ レ ーシ ョ ン を バ ッ ク ア ッ プ し ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Configuration] の順に選択 し ま す。
ステ ッ プ 2
[Backup Device Configuration] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
7-5
第7章
デー タ の収集 と 保持の管理
設定導入動作の制御
テ ン プ レー ト 導入失敗時のデバイ ス設定のロールバ ッ ク
[Rollback Configuration] が有効にな っ てい る 場合は、 新 し い設定テ ン プ レー ト のデバ イ スへの導
入に失敗 し た場合に、 Prime Infrastructure が自動的に最後にアーカ イ ブ さ れた実行 コ ン フ ィ ギ ュ
レーシ ョ ン と ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レーシ ョ ン に各デバ イ ス を ロ ールバ ッ ク し ます。
ステ ッ プ 1
[Administration] > [System Settings] > [Configuration] の順に選択 し ま す。
ステ ッ プ 2
[Rollback Configuration] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
WLC 設定をいつどのよ う にアーカ イ ブするかの指定
デ フ ォ ル ト で、 Prime Infrastructure は、 次の場合にいつで も 、 Cisco Wireless LAN Controller
（WLC） を実行 し てい る 各デバ イ ス の実行 コ ン フ ィ ギ ュ レ ーシ ョ ン のバ ッ ク ア ッ プ アーカ イ ブ
を維持 し ま す。
•
こ れ ら のデバ イ ス の初期 イ ンベン ト リ を収集 し た場合
•
こ れ ら のデバ イ ス の設定変更 イ ベン ト の通知を受信 し た場合
設定の アーカ イ ブは、 Cisco WLC ソ フ ト ウ ェ ア を実行 し てい る デバ イ ス に対 し て のみサポー ト
さ れ ま す。 実行 コ ン フ ィ ギ ュ レ ーシ ョ ン だけが アーカ イ ブ さ れ ま す （ ス タ ー ト ア ッ プ コ ン フ ィ
ギ ュ レ ーシ ョ ン は除外 さ れ ま す）。
次の よ う な、 Cisco WLC 設定アーカ イ ブ を制御す る さ ま ざ ま な基本パ ラ メ ー タ を変更で き ます。
•
すべての Cisco WLC 設定操作 （ フ ェ ッ チ、 アーカ イ ブ、 ま たは ロ ールバ ッ ク ） の最大 タ イ
ムアウ ト 。
•
Cisco WLC 設定アーカ イ ブ サマ リ ー情報の更新を待機す る 最大時間。
•
初期 イ ンベン ト リ 収集時、 各 イ ンベン ト リ の同期後、 お よ び設定変更 イ ベン ト の受信時に
設定を アーカ イ ブす る か ど う か。
•
アーカ イ ブ し た設定を フ ァ イ ルにエ ク ス ポー ト す る と き にセ キ ュ リ テ ィ 情報を マ ス ク す る
か ど う か。
•
各デバ イ ス の アーカ イ ブ し た設定の最大数 と それ ら を保持す る 最大日数。
•
アーカ イ ブ操作に使用す る ス レ ッ ド プールの最大数。 デ フ ォ ル ト 値を増やせば、 1,000 を
超え る デバ イ ス が関係す る 変更の アーカ イ ブ中に、 Prime Infrastructure のパ フ ォ ーマ ン ス が
向上す る 可能性が あ り ま す。
ま た、 アーカ イ ブの目的で、 特定の フ ァ ミ リ 、 タ イ プ、 ま たはモデルのデバ イ ス 上で指定 し た
コ マ ン ド が関係す る すべての変更を無視す る よ う に Prime Infrastructure に指示す る こ と も で き
ま す。 こ れは、 1 つ以上のデバ イ ス の一部のパ ラ メ ー タ の重要で ない変更 ま たは定常的に発生
す る 変更を無視す る 場合に便利です。
ステ ッ プ 1
[Administration] > [System Settings] > [Configuration Archive] の順に選択 し ま す。
ステ ッ プ 2
[Basic] タ ブで、 必要に応 じ て基本的な アーカ イ ブ パ ラ メ ー タ を変更 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-6
OL-32123-01-J
第7章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
ステ ッ プ 3
アーカ イ ブす る 設定か ら 除外す る デバ イ ス と 設定 コ マ ン ド を指定す る には、 次の手順を実行 し
ま す。
a.
[Advanced] タ ブ を ク リ ッ ク し ま す。
b.
[Product Family] リ ス ト で、 除外す る 設定 コ マ ン ド を指定す る デバ イ ス を選択 し ま す。
リ ス ト /ツ リ ー ビ ュ ー ド ロ ッ プダ ウ ン を使用す る か、 > ア イ コ ン を ク リ ッ ク し て、 除外 コ マ
ン ド を指定す る 個別の製品 タ イ プ と モデルに ド リ ルダ ウ ン し ま す。
c.
[Command Exclude] リ ス ト で、 現在選択 さ れてい る フ ァ ミ リ 、 タ イ プ、 ま たはモデルか ら
除外す る 設定 コ マ ン ド を （カ ン マで区切っ て） 入力 し ま す。
選択 し たデバ イ ス に設定変更 さ れていて も 、 その変更が除外 リ ス ト で指定 さ れた コ マ ン ド
の 1 つで あ る こ と を Prime Infrastructure が検出 し た場合、 Prime Infrastructure はその変更を
含む設定の アーカ イ ブ バージ ョ ン を作成 し ま せん。
d.
[Save] を ク リ ッ ク し ま す。
e.
デバ イ ス フ ァ ミ リ 、 タ イ プ、 ま たはモデルに対 し て指定 さ れた一連の コ マ ン ド 除外を削除
す る には、 [Product Family] リ ス ト でデバ イ ス を選択 し て、 [Reset] を ク リ ッ ク し ま す。
バ ッ ク グ ラ ウン ド デー タ 収集 タ ス クの制御
Prime Infrastructure は、 定期デー タ 収集 タ ス ク を バ ッ ク グ ラ ウ ン ド で実行 し ま す。 こ の よ う な
収集 タ ス ク の有効化/無効化、 各 タ ス ク の実行間隔の変更、 各 タ ス ク で収集 さ れたデー タ （未加
工 ま たは集約済み） の保持期間の変更がで き ま す。
こ れ ら のバ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク を無効化 ま たは制限す る と 、 Prime Infrastructure
の使用方法、 特に、 レ ポー ト 作成に直接影響す る 可能性が あ り ま す。 こ の よ う な影響を考慮す
る には、 そのデー タ が使用 さ れ る レ ポー ト に注目 し て く だ さ い。 こ れ ら の レ ポー ト は、 各 タ ス
ク の [Collection Set Details] に表示 さ れ ま す。
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク を作成す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Data Collection Tasks] 領域の表の [Task] 列で、 作成す る タ ス ク の名前を ク リ ッ ク し ま す。
ステ ッ プ 3
必要な情報を入力 し て、 [Save] を ク リ ッ ク し ま す。
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク を一括 し て有効 ま たは無効にす る には、 次の手順を実行 し
ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Data Collection Tasks] 領域で、 有効 ま たは無効にす る 各 タ ス ク の横に あ る チ ェ ッ ク ボ ッ ク ス を
オ ン に し ま す。
ステ ッ プ 3
[Go] を選択 し てか ら 、 タ ス ク を有効にす る か、 無効にす る か を選択 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
7-7
第7章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
いつどのデー タ を収集するかについて
次の表に、 Prime Infrastructure の さ ま ざ ま なデー タ 収集 タ ス ク に関す る 説明を示 し ま す。
表 7-2
デー タ 収集 タ ス ク
タ ス ク名
タ ス ク のス
テー タ ス
デ フ ォ ル ト のス
ケ ジ ュ ール
説明
AP Image Pre-Download Status
デ ィ セーブル
15 分
コ ン ト ロ ー ラ の関連 AP の イ メ ージ プ レ ダ ウ ン
ロ ー ド ス テー タ ス を確認で き ま す。 ア ク セ ス ポ
イ ン ト の ス テー タ ス を表示す る には、 コ ン ト
ローラ に ソ フ ト ウ ェ アをダ ウ ン ロー ド する と き
に [Pre-download software to APs] チ ェ ッ ク ボ ッ ク
ス を オ ン にす る 必要が あ り ま す。
Autonomous AP CPU and
Memory Utilization
イ ネーブル
15 分
自律 AP の メ モ リ と CPU の使用率に関す る 情報
を収集 し ま す。
Autonomous AP Inventory
イ ネーブル
180 分
自律 AP の イ ンベン ト リ 情報を収集 し ま す。
Autonomous AP Radio
Performance
イ ネーブル
15 分
無線パ フ ォ ーマ ン ス に関す る 情報だけで な く 、
自律 AP の無線ア ッ プ ま たはダ ウ ン ス テー タ ス
も 収集 し ま す。
Autonomous AP Tx Power and
Channel Utilization
イ ネーブル
30 分
自律 AP の無線パ フ ォ ーマ ン ス に関す る 情報 を収
集 し ま す。
CCX Client Statistics
デ ィ セーブル
60 分
CCX バージ ョ ン 5 お よ びバージ ョ ン 6 ク ラ イ ア
ン ト の Dot11 お よ びセ キ ュ リ テ ィ 統計情報 を収
集 し ま す。
CleanAir Air Quality
イ ネーブル
15 分
CleanAir 電波品質に関す る 情報を収集 し ま す。
Client Statistics
イ ネーブル
15 分
自律 ク ラ イ ア ン ト と 軽量 ク ラ イ ア ン ト に関す る
統計情報 を取得 し ま す。
Controller Performance
イ ネーブル
30 分
コ ン ト ロ ー ラ に関す る パ フ ォ ーマ ン ス 情報を収
集 し ま す。
Guest Sessions
イ ネーブル
15 分
ゲ ス ト セ ッ シ ョ ン に関す る 情報を収集 し ま す。
Interferers
イ ネーブル
15 分
干渉に関す る 情報 を収集 し ま す。
Media Stream Clients
イ ネーブル
15 分
ク ラ イ ア ン ト の メ デ ィ ア ス ト リ ーム に関す る 情
報 を収集 し ま す。
Mesh link Performance
イ ネーブル
10 分
メ ッ シ ュ リ ン ク のパ フ ォ ーマ ン ス に関す る 情報
を収集 し ま す。
Mesh Link Status
イ ネーブル
5分
メ ッ シ ュ リ ン ク の ス テー タ ス を収集 し ま す。
Mobility Service Performance
イ ネーブル
15 分
モ ビ リ テ ィ サー ビ ス エ ン ジ ン のパ フ ォ ーマ ン ス
に関す る 情報 を収集 し ま す。
Radio Performance
イ ネーブル
15 分
ワ イ ヤ レ ス 受信機か ら 統計情報を収集 し ま す。
Radio Voice Performance
イ ネーブル
15 分
ワ イ ヤ レ ス受信機か ら 音声統計情報を収集し ます。
Rogue AP
イ ネーブル
120 分
不正な ア ク セ ス ポ イ ン ト に関す る 情報を収集 し
ま す。
Switch CPU and Memory Poll
イ ネーブル
30 分
ス イ ッ チの CPU と メ モ リ のポー リ ン グ に関す る
情報 を収集 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-8
OL-32123-01-J
第7章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
表 7-2
デー タ 収集 タ ス ク （続き）
タ ス ク名
タ ス ク のス
テー タ ス
デ フ ォ ル ト のス
ケ ジ ュ ール
説明
Switch Inventory
イ ネーブル
毎日午前 0 時
ス イ ッ チに関する イ ンベン ト リ 情報を収集し ます。
Traffic Stream Metrics
イ ネーブル
8分
ク ラ イ ア ン ト の ト ラ フ ィ ッ ク ス ト リ ーム メ ト
リ ッ ク を取得 し ま す。
Unmanaged APs
イ ネーブル
15 分
管理対象外ア ク セ ス ポ イ ン ト に関す る ポー リ ン
グ情報 を収集 し ま す。
Wireless Controller Inventory
デ ィ セーブル
毎日午前 0 時
ワ イ ヤ レ ス コ ン ト ロ ー ラ に関す る イ ンベン ト リ
情報 を収集 し ま す。
30 分
ワ イ ヤ レ ス コ ン ト ロ ー ラ に関す る パ フ ォ ーマ ン
ス 統計情報 を収集 し ま す。
Wireless Controller Performance イ ネーブル
Prime Infrastructure のバ ッ ク グ ラ ウン ド タ ス クの制御
次の表に、 Prime Infrastructure が実行す る バ ッ ク グ ラ ウ ン ド タ ス ク の説明を示 し ま す。
[Administration] > [System Settings] > [Background Tasks] の順に選択 し 、 そのページの [Other
Background Tasks] 領域で タ ス ク のハ イ パーテ キ ス ト リ ン ク を ク リ ッ ク す る こ と に よ っ て、 その
タ ス ク の実行方法 と 実行時期を管理で き ま す。
表 7-3
他のバ ッ ク グ ラ ウン ド タ ス ク
タ ス ク名
デフ ォル ト の
スケ ジ ュ ール
Appliance Status
5分
Autonomous AP
Operational
Status
5分
説明
編集可能なオ プ シ ョ ン
ア プ ラ イ ア ン ス のポー リ ン グ を ス
ケ ジ ュ ールで き る よ う に し ま す。
こ の タ ス ク では、 [Administration] >
[Appliance] > [Appliance Status] ペー
ジ か ら ア プ ラ イ ア ン ス のポー リ ン
グ の詳細が読み込 ま れ ま す。 ま た、
こ のバ ッ ク グ ラ ウ ン ド タ ス ク では、
ア プ ラ イ ア ン ス のパ フ ォ ーマ ン ス 、
障害検査機能な ど の情報が読み込
ま れ ま す。
[Enable] ： ア プ ラ イ ア ン ス ス テー タ ス ポー
リ ン グ を有効にす る 場合に、 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
自律型 ワ イ ヤ レ ス ア ク セ ス ポ イ ン
ト の ス テー タ ス ポー リ ン グ を ス ケ
ジ ュ ールで き る よ う に し ま す。
[Enable] ： 自律 AP の ス テー タ ス ポー リ ン
グ を有効にす る 場合に、 こ のチ ェ ッ ク ボ ッ
ク ス を オ ン に し ま す。
[Interval] ： ポー リ ン グ の間隔を分単位で入
力 し ま す。 指定で き る 範囲は 1 ～ 10800 分
です。
[Interval] ： 有効な間隔は 1 ～10080 です。
Autonomous
Client Status
5分
自律 AP ク ラ イ ア ン ト の ス テー タ ス
ポー リ ン グ を ス ケ ジ ュ ールで き る
よ う に し ま す。
[Enable] ： 自律 ク ラ イ ア ン ト ス テー タ ス
ポー リ ン グ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： ポー リ ン グ の間隔を分単位で入
力 し ま す。 指定で き る 範囲は 1 ～ 10800 分
です。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
7-9
第7章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
表 7-3
他のバ ッ ク グ ラ ウン ド タ ス ク （続き）
デフ ォル ト の
スケジ ュ ール
タ ス ク名
Wireless
Configuration
Audit
毎日午前 4 時
説明
編集可能なオプ シ ョ ン
こ の タ ス ク は監査を実行 し ま す。
設定の不一致は検証 し ま すが、 そ
の処理は行い ま せん。
[Enable] ： 設定同期を有効にす る 場合に、
こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Enable] ： ネ ッ ト ワ ー ク 監査を有効にす る
場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し
ま す。
[Enable] ： セ キ ュ リ テ ィ イ ンデ ッ ク ス の計
算を有効にす る 場合に、 こ のチ ェ ッ ク ボ ッ
ク ス を オ ン に し ま す。
[Enable] ： RRM 監査を有効にす る 場合に、
こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： 設定同期の間隔を日単位で入力
し ま す。 有効な範囲は 1 ～ 360 日です。
[Time of Day] ： 設定の同期 を実行す る 時刻
を入力 し ま す。 有効な形式は、 hh:mm
AM|PM です。 例 ： 12:49 AM。
Controller
Configuration
Backup
毎日午後 10 時 コ ン ト ロ ー ラ 設定バ ッ ク ア ッ プ ア
ク テ ィ ビ テ ィ を表示で き る よ う に
し ま す。
[Enable] ： コ ン ト ロ ー ラ 設定バ ッ ク ア ッ プ
を有効にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク
ス を オ ン に し ま す。
[Interval] ： コ ン ト ロ ー ラ 設定バ ッ ク ア ッ プ
の間隔を日単位で入力 し ます。 有効な範囲
は 1 ～ 360 日です。
[Time of Day] ： 設定のバ ッ ク ア ッ プ を実施
す る 時刻を入力 し ま す。 有効な形式は、
hh:mm AM|PM です。 例 ： 12:49 AM。
[TFTP Server] ： 選択 さ れてい る 場合は、 ド
ロ ッ プダ ウ ン で、 コ ン ト ロ ー ラ 設定を バ ッ
ク ア ッ プす る TFTP サーバ も 選択 し ま す。
[FTP Server] ： 選択 さ れてい る 場合は、 コ
ン ト ロ ー ラ 設定を バ ッ ク ア ッ プす る FTP
サーバのユーザ名、 パ ス ワ ー ド 、 お よ び
ポー ト ア ド レ ス を入力 し ま す。
Controller
Operational
Status
5分
コ ン ト ロ ー ラ 動作 ス テー タ ス ポー
リ ン グ を ス ケ ジ ュ ールで き る よ う
に し ま す。
[Enable] ： コ ン ト ロ ー ラ 設定 ス テー タ ス
ポー リ ン グ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： コ ン ト ロ ー ラ ス テー タ ス ポー
リ ン グ の間隔を分単位で入力 し ま す。 指定
で き る 範囲は 1 ～ 10800 分です。
Data Cleanup
毎日午前 2 時
毎日のデー タ フ ァ イ ル ク リ ーン
ア ッ プ を ス ケ ジ ュ ールで き る よ う
に し ま す。
[Time of Day] ： デー タ の ク リ ーン ア ッ プ を
実行す る 時刻を入力 し ま す。 有効な形式
は、 hh:mm AM|PM です。 例 ： 12:49 AM。
デ フ ォ ル ト ： イ ネーブル
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-10
OL-32123-01-J
第7章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
表 7-3
他のバ ッ ク グ ラ ウン ド タ ス ク （続き）
タ ス ク名
Device Data
Collector
デフ ォル ト の
スケ ジ ュ ール
30 分
説明
編集可能なオ プ シ ョ ン
設定 し た時間間隔で指定 し た コ マ
ン ド ラ イ ン イ ン ターフ ェ イ ス
（CLI） コ マ ン ド に基づい てデー タ
収集を ス ケ ジ ュ ールで き る よ う に
し ま す。
[Enabled] ： 指定 し た コ ン ト ロ ー ラ のデー タ
収集を有効にす る 場合に、 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
[Controller IP address] ： デバ イ ス デー タ の
収集元の コ ン ト ロ ー ラ の IP ア ド レ ス 。
[CLI Commands] ： 指定 し たデバ イ ス 上で実
行す る CLI コ マ ン ド を カ ン マで区切っ て入
力 し ま す。
[Clean Start] ： デー タ 収集前の ク リ ーン ス
タ ー ト を有効にす る 場合に、 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
[Repeat] ： デー タ 収集を繰 り 返す回数を入
力 し ま す。
[Interval] ： デバ イ ス デー タ 収集の間隔を日
単位で入力 し ま す。 有効な範囲は 1 ～ 360
日です。
Guest Accounts
Sync
毎日午前 1 時
ゲ ス ト ア カ ウ ン ト のポー リ ン グ と
同期を ス ケ ジ ュ ールで き る よ う に
し ま す。
[Enable] ： ゲ ス ト ア カ ウ ン ト 同期を有効に
す る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン
に し ま す。
[Interval] ： ゲ ス ト ア カ ウ ン ト 同期の間隔を
日単位で入力 し ま す。 有効な範囲は 1 ～
360 日です。
[Time of Day] ： ゲ ス ト ア カ ウ ン ト の同期を
実行す る 時刻を入力 し ま す。 有効な形式
は、 hh:mm AM|PM です。 例 ： 12:49 AM。
Identity Services
Engine Status
15 分
Identity Services Engine ポー リ ン グ を
ス ケ ジ ュ ールで き る よ う に し ます。
[Enable] ： Identity Services Engine ポー リ ン
グ を有効にす る 場合に、 こ のチ ェ ッ ク ボ ッ
ク ス を オ ン に し ま す。
[Interval] ： Identity Services Engine ポー リ ン
グ の間隔を日単位で入力 し ま す。 有効な範
囲は 1 ～ 360 日です。
License Status
4 時間
ラ イ セン ス ス テータ ス ポー リ ン グ を [Enable] ： ラ イ セ ン ス ス テー タ ス ポー リ ン
ス ケジ ュールで き る よ う に し ます。
グ を有効にす る 場合に、 こ のチ ェ ッ ク ボ ッ
ク ス を オ ン に し ま す。
[Interval] ： ラ イ セ ン ス ス テー タ ス ポー リ
ン グ の間隔を日単位で入力 し ま す。 有効な
範囲は 1 ～ 360 日です。
Lightweight AP
Operational
Status
5分
軽量 AP 動作ス テータ ス ポー リ ン グ [Enable] ： 軽量 AP 動作 ス テー タ ス ポー リ
を ス ケジ ュールで き る よ う に し ます。 ン グ を有効にす る 場合に、 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
[Interval] ： 軽量 AP 動作 ス テー タ ス ポー リ
ン グ の間隔を日単位で入力 し ま す。 有効な
範囲は 1 ～ 360 日です。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
7-11
第7章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
表 7-3
他のバ ッ ク グ ラ ウン ド タ ス ク （続き）
デフ ォル ト の
スケジ ュ ール
タ ス ク名
Lightweight
Client Status
5分
説明
編集可能なオプ シ ョ ン
ネ ッ ト ワ ー ク 上で軽量 AP ク ラ イ ア [Enable] ： 軽量 ク ラ イ ア ン ト ス テー タ ス
ン ト を検出で き る よ う に し ま す。
ポー リ ン グ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： 軽量 ク ラ イ ア ン ト ス テー タ ス
ポー リ ン グ の間隔を日単位で入力 し ま す。
有効な範囲は 1 ～ 360 日です。
Mobility Service
Backup
7 日ご と に午
前1時
自動モ ビ リ テ ィ サービ ス バ ッ ク
ア ッ プ を ス ケ ジ ュ ールで き る よ う
に し ま す。
[Enable] ： 自動モ ビ リ テ ィ サービ ス バ ッ ク
ア ッ プ を有効にす る 場合に、 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
[Max UI backups to keep] ： 維持す る 自動モ
ビ リ テ ィ サービ ス バ ッ ク ア ッ プの最大数
を入力 し ま す。
[Interval] ： モ ビ リ テ ィ サービ ス バ ッ ク
ア ッ プの間隔を日単位で入力 し ま す。 有効
な範囲は 1 ～ 360 日です。
[Time of Day] ： モ ビ リ テ ィ サー ビ ス バ ッ ク
ア ッ プの実施時刻を入力 し ま す。 有効な形
式は、 hh:mm AM|PM です。 例 ： 12:49 AM。
Mobility Service
Status
5分
モ ビ リ テ ィ サービ ス ス テー タ ス
ポー リ ン グ を ス ケ ジ ュ ールで き る
よ う に し ま す。
[Enable] ： モ ビ リ テ ィ サー ビ ス ス テー タ ス
ポー リ ン グ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： モ ビ リ テ ィ サービ ス ス テー タ
ス ポー リ ン グ の間隔を日単位で入力 し ま
す。 有効な範囲は 1 ～ 360 日です。
Mobility Service
Synchronization
60 分
モ ビ リ テ ィ サービ ス 同期を ス ケ
ジ ュ ールで き る よ う に し ま す。
[Out of Sync Alerts] ： 非同期ア ラ ー ト を有
効にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を
オ ン に し ま す。
[Smart Synchronization] ： ス マー ト 同期を有
効にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を
オ ン に し ま す。
[Interval] ： モ ビ リ テ ィ サービ ス 同期の間隔
を分単位で入力 し ま す。 指定で き る 範囲は
1 ～ 10080 分です。
Mobility Status
Task
5分
モ ビ リ テ ィ サービ ス エ ン ジ ン の ス
テー タ ス ポー リ ン グ を ス ケ ジ ュ ー
ルで き る よ う に し ま す。
[Enable] ： モ ビ リ テ ィ ス テー タ ス ポー リ ン
グ を有効にす る 場合に、 こ のチ ェ ッ ク ボ ッ
ク ス を オ ン に し ま す。
[Interval] ： モ ビ リ テ ィ ス テー タ ス ポー リ
ン グ の間隔を分単位で入力 し ま す。 指定で
き る 範囲は 1 ～ 10080 分です。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-12
OL-32123-01-J
第7章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
表 7-3
タ ス ク名
Prime
Infrastructure
Server Backup
他のバ ッ ク グ ラ ウン ド タ ス ク （続き）
デフ ォル ト の
スケ ジ ュ ール
毎日の午前 1
時 （01:00）
説明
編集可能なオ プ シ ョ ン
自動 Prime Infrastructure サーバ バ ッ
ク ア ッ プ を ス ケ ジ ュ ールで き る よ
う に し ま す。 作成 さ れ る バ ッ ク
ア ッ プは、 ア プ リ ケーシ ョ ン バ ッ
ク ア ッ プです。
[Enabled] ： 自動 Prime Infrastructure サーバ
バ ッ ク ア ッ プ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Backup Repository] ： 自動バ ッ ク ア ッ プが
復元 さ れ る ロ ーカル ま たは リ モー ト バ ッ ク
ア ッ プ リ ポ ジ ト リ の名前を入力 し ま す。
[Max UI backups to keep] ： 維持す る 自動
バ ッ ク ア ッ プの最大数を入力 し ま す （ ロ ー
カル リ ポ ジ ト リ にのみ影響 し ま す）。
[Interval] ： 自動 Prime Infrastructure バ ッ ク
ア ッ プの間隔を日単位で入力 し ま す。 有効
な範囲は 1 ～ 360 日です。
[Time of Day] ： Prime Infrastructure サーバ
バ ッ ク ア ッ プの実施時刻を入力 し ま す。 24
時間形式 （13:49 な ど ） を使用 し ま す。
OSS Server
Status
5分
OSS サーバ ス テータ ス ポー リ ン グ を [Enable] ： OSS サーバ ポー リ ン グ を有効に
ス ケジ ュールで き る よ う に し ます。
す る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン
に し ま す。
[Interval] ： OSS サーバ ポー リ ン グ の間隔を
分単位で入力 し ま す。 指定で き る 範囲は 1
～ 10080 分です。
Redundancy
Status
Switch NMSP
and Location
Status
60 分
4 時間
プ ラ イ マ リ お よ びセ カ ン ダ リ コ ン
ト ロ ー ラ の冗長性 ス テー タ ス ポー
リ ン グ を ス ケ ジ ュ ールで き る よ う
に ま す。
[Enable] ： 冗長性 ス テー タ ス ポー リ ン グ を
有効にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス
を オ ン に し ま す。
ス イ ッ チ ネ ッ ト ワーク モビ リ テ ィ
サービ ス プ ロ ト コ ル （NMSP） お よ
びシ ビ ッ ク ロ ケーシ ョ ン ス テー タ
ス ポー リ ン グ を ス ケ ジ ュ ールで き
る よ う に し ま す。
[Enable] ： ス イ ッ チ NMSP お よ びシ ビ ッ ク
ロ ケーシ ョ ン ス テー タ ス ポー リ ン グ を有
効にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を
オ ン に し ま す。
[Interval] ： ポー リ ン グの間隔を分単位で入
力 し ます。 有効な範囲は 1 ～ 10080 分です。
[Interval] ： ポー リ ン グ の間隔を分単位で入
力 し ま す。 指定で き る 範囲は 1 ～ 10080 分
です。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
7-13
第7章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
表 7-3
他のバ ッ ク グ ラ ウン ド タ ス ク （続き）
タ ス ク名
デフ ォル ト の
スケジ ュ ール
説明
編集可能なオプ シ ョ ン
Switch
Operational
Status
5 分。 完全な
ポー リ ン グは
60 分です。
ス イ ッ チ動作 ス テー タ ス ポー リ ン
グ を ス ケ ジ ュ ールで き る よ う に し
ま す。
[Enable] ： ス イ ッ チ ス テー タ ス ポー リ ン グ
を有効にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク
ス を オ ン に し ま す。
[Interval] ： ポー リ ン グ の間隔を分単位で入
力 し ま す。 指定で き る 範囲は 1 ～ 10080 分
です。
[Full operational status interval] ： 完全 ス イ ッ
チ動作 ス テー タ ス ポー リ ン グ の間隔を分単
位で入力 し ま す。 有効な範囲は 1 ～ 1440
分です。
[Create LinkDown Event] ： Prime
Infrastructure で ア ク セ ス ポー ト と ト ラ ン ク
ポー ト の両方に関す る ア ラ ーム を発生 さ せ
る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に
し ま す。
Third party
Access Point
Operational
Status
3 時間
Third party
Controller
Operational
Status
3 時間
サー ド パーテ ィ AP の動作 ス テー タ [Enabled] ： サー ド パーテ ィ AP 動作 ス テー
ス ポー リ ン グ を ス ケ ジ ュ ールで き
タ ス ポー リ ン グ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
る よ う に し ま す。
[Interval] ： ポー リ ン グの間隔を時間単位で
入力 し ます。 有効な範囲は 3 ～ 4 時間です。
サー ド パーテ ィ コ ン ト ロ ー ラ の到
達可能性 ス テー タ ス ポー リ ン グ を
ス ケ ジ ュ ールで き る よ う に し ま す。
[Enabled] ： サー ド パーテ ィ コ ン ト ロ ー ラ
の到達可能性 ス テー タ ス ポー リ ン グ を有効
にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ
ン に し ま す。
[Interval] ： ス テー タ ス ポー リ ン グ の間隔を
時間単位で入力 し ま す。 有効な範囲は 3 ～
4 時間です。
wIPS Alarm Sync 120 分
wIPS ア ラ ーム同期を ス ケ ジ ュ ール
で き る よ う に し ま す。
[Enable] ： wIPS ア ラ ーム同期 を有効にす る
場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し
ま す。
[Interval] ： 同期の間隔を分単位で入力 し ま
す。 指定で き る 範囲は 1 ～ 10080 分です。
Wired Client
Status
2 時間
有線 ク ラ イ ア ン ト ス テー タ ス ポー
リ ン グ を ス ケ ジ ュ ールで き る よ う
に し ま す。
[Enable] ： 有線 ク ラ イ ア ン ト ス テー タ ス
ポー リ ン グ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： ス テー タ ス ポー リ ン グ の間隔を
時間単位で入力 し ま す。 有効な範囲は 1 ～
8640 時間です。
[Major Polling] ： すべての無線 ク ラ イ ア ン
ト の ス テー タ ス を 1 日 2 回ポー リ ン グす る
時刻を指定 し ま す。 有効な形式は、 hh:mm
AM|PM です。 例 ： 12:49 AM。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-14
OL-32123-01-J
第7章
デー タ の収集 と 保持の管理
Cisco Prime LMS か ら Cisco Prime Infrastructure へのデー タ の移行
Cisco Prime LMS から Cisco Prime Infrastructure へのデー タ
の移行
Prime Infrastructure は、 Windows NT、 Solaris、 お よ び Linux プ ラ ッ ト フ ォ ーム上の Cisco Prime
LAN Management Solution （LMS） バージ ョ ン 4.2.4 か ら のデー タ 移行を サポー ト し てい ま す。
次の LMS デー タ を CAR CLI を使用 し て Prime Infrastructure に イ ン ポー ト で き ま す。
•
Device Credential and Repository （DCR） Devices
•
Static Groups
•
Dynamic Groups
•
Software Image Management Repository Images
•
User Defined Templates （Netconfig）
•
LMS Local Users
•
MIB
LMS か ら イ ン ポー ト で き る のは、 次の属性を使用 し たルール を含む Dynamic Groups だけです。
•
PI attribute Name—LMS attribute name
•
Contact—System.Contact
•
Description—System.Description
•
Location— System.Location
•
Management_Address—Device.ManagementIpAddress
•
Name—System.Name
•
Product_Family—Device.Category
•
Product_Series—Device.Series
•
Product_Type—Device.Model
•
Software_Type—System.OStype
•
Software_Version—Image.Version
LMS デー タ を Prime Infrastructure に移行す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
LMS バ ッ ク ア ッ プ デー タ が格納 さ れてい る サーバ を特定 し ま す。
ステ ッ プ 2
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 3
次の コ マ ン ド を入力 し て、 バ ッ ク ア ッ プの場所を設定 し ま す。
admin#
configure terminal
admin(config)#
repository carsapps
admin(config-Repository)#
url location
admin(config-Repository)#
user root password plain password
admin(config-Repository)#
end
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
7-15
第7章
デー タ の収集 と 保持の管理
Cisco Prime LMS か ら Cisco Prime Infrastructure へのデー タ の移行
値は次の と お り です。
ステ ッ プ 4
•
location は、LMS バ ッ ク ア ッ プ デー タ の場所の、 ア ク セ ス プ ロ ト コ ル を含む完全修飾 URL
です。 例 ： ftp://10.77.213.137/opt/lms、 sftp://10.77.213.137/opt/lms、 ま たは fdisk:
foldername。
•
password は root ユーザ パ ス ワ ー ド です。
次の コ マ ン ド を使用 し て LMS バ ッ ク ア ッ プ を Prime Infrastructure に イ ン ポー ト し ま す。
admin#
ステ ッ プ 5
lms migrate repository carsapps
CLI セ ッ シ ョ ン を終了 し て、 Prime Infrastructure ユーザ イ ン タ ー フ ェ イ ス に ロ グ イ ン し 直 し 、
LMS デー タ が正常に イ ン ポー ト さ れた こ と を確認 し ま す。 次の表に、 Prime Infrastructure で イ
ン ポー ト し た LMS デー タ を確認す る 場所を示 し ま す。
LMS デー タ
Prime Infrastructure の場所
DCR Devices
[Inventory] > [Network Devices]
Static Group
[Inventory] > [Network Devices] > [User Defined Group]
Dynamic Group
[Inventory] > [Network Devices] > [User Defined Group]
Software Image Management
Repository Images
[Inventory] > [Software Images]
User Defined Templates
（Netconfig）
[Configuration] > [Templates] > [Features & Technologies]
LMS Local Users
[Administration] > [Users, Roles & AAA] > [Users]
MIB
[Monitor] > [Monitoring Policies] メ ニ ュ ーで、 [Add] を ク
リ ッ ク し てか ら 、 [Policy Types] > [Custom MIB Polling] の
順に選択 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-16
OL-32123-01-J
CHAPTER
8
コ ン ト ロー ラ および AP 設定値の設定
•
不正 AP ト レ ー ス 用の SNMP ク レ デン シ ャ ルの設定
•
CLI セ ッ シ ョ ン のプ ロ ト コ ル設定
•
ア ッ プ グ レ ー ド 後の コ ン ト ロ ー ラ の更新
•
不正 AP に接続 し た ス イ ッ チ ポー ト の追跡
•
ス イ ッ チ ポー ト ト レ ーシ ン グ の設定
不正 AP ト レース用の SNMP ク レデン シ ャルの設定
[SNMP Credentials] ページ では、 不正ア ク セ ス ポ イ ン ト の ト レ ー ス に使用す る ク レ デン シ ャ ル
を指定で き ま す。 番号ベー ス のエ ン ト リ を使用 し て も 特定のエ ン ト リ を確認で き ない場合は、
こ のオプ シ ョ ン を使用 し ま す。 ス イ ッ チ ク レ デン シ ャ ルが Cisco Prime Infrastructure に追加 さ
れていない場合は、 こ のページの SNMP ク レ デン シ ャ ル を使用す る こ と で、 ス イ ッ チに接続で
き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [SNMP Credentials] を選択 し ま す。 [SNMP Credentials] ページ
が表示 さ れ ま す。
ステ ッ プ 3
現在の SNMP エ ン ト リ の詳細を表示 ま たは編集す る には、 [Network Address] リ ン ク を ク リ ッ ク
し ま す （「グ ロ ーバル SNMP 設定値の設定」 を参照）。
（注）
ステ ッ プ 4
デ フ ォ ル ト のネ ッ ト ワ ー ク ア ド レ ス は 0.0.0.0 です。 こ れは、 ネ ッ ト ワ ー ク 全体 を意味
し ま す。 SNMP ク レ デン シ ャ ルはネ ッ ト ワ ー ク ご と に定義 さ れ る ため、 ネ ッ ト ワ ー ク
ア ド レ ス のみを指定で き ま す。 0.0.0.0 は SNMP ク レ デン シ ャ ルのデ フ ォ ル ト で あ り 、
SNMP ク レ デン シ ャ ルが定義 さ れていない と き に使用 さ れ ま す。 事前に設定 さ れた
SNMP ク レ デン シ ャ ル を独自の SNMP 情報で更新す る 必要が あ り ま す。
新 し い SNMP エ ン ト リ を追加す る には、 [Select a command] > [Add SNMP Entries] を選択 し 、
[Go] を ク リ ッ ク し ま す （「SNMP ク レ デン シ ャ ルの追加」 を参照）。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
8-1
第8章
コ ン ト ロー ラ および AP 設定値の設定
CLI セ ッ シ ョ ンのプ ロ ト コル設定
多 く の Prime Infrastructure の ワ イ ヤ レ ス 機能 （自律ア ク セ ス ポ イ ン ト お よ び コ ン ト ロ ー ラ の コ
マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） テ ン プ レ ー ト や移行テ ン プ レ ー ト な ど ） では、 自律ア
ク セ ス ポ イ ン ト ま たは コ ン ト ロ ー ラ に対 し て CLI コ マ ン ド を実行す る 必要が あ り ま す。 こ れ ら
の CLI コ マ ン ド を入力す る には、 Telnet ま たは SSH セ ッ シ ョ ン を確立 し ま す。 CLI セ ッ シ ョ ン
ページ では、 セ ッ シ ョ ン プ ロ ト コ ル を選択で き ま す。
（注）
CLI テ ン プ レ ー ト では、 質問に対す る 回答操作 （ コ マ ン ド に対 し て 「Yes」 ま たは 「No」
で回答す る 、 Enter キーを押 し て続行す る 、 な ど ） は不要です。 こ の操作は、 Prime
Infrastructure に よ っ て自動的に行われ ま す。
CLI セ ッ シ ョ ン のプ ロ ト コ ル を設定す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [CLI Session] を選択 し ま す。
ステ ッ プ 3
デ フ ォ ル ト の コ ン ト ロ ー ラ セ ッ シ ョ ン プ ロ ト コ ルには、 SSH が選択 さ れてい ま す。 Telnet を選
択す る には、 該当のオプシ ョ ン ボ タ ン を選択 し ま す。
ステ ッ プ 4
デ フ ォ ル ト の Autonomous ア ク セ ス ポ イ ン ト セ ッ シ ョ ン プ ロ ト コ ルには、SSH が選択 さ れてい
ま す。 Telnet を選択す る には、 該当のオプ シ ョ ン ボ タ ン を選択 し ま す。
ステ ッ プ 5
デ フ ォ ル ト では、[Run Autonomous AP Migration Analysis on discovery] オプ シ ョ ン ボ タ ン は [No]
に設定 さ れてい ま す。 自律 AP の検出お よ び移行分析を実行す る 場合は、 [Yes] を選択 し 、
[Save] を ク リ ッ ク し ま す。
ア ッ プグレー ド 後のコ ン ト ロー ラの更新
[Controller Upgrade Settings] ページ では、 コ ン ト ロ ー ラ の ア ッ プ グ レ ー ド 後に自動更新を行っ
て、 コ ン ト ロ ー ラ イ メ ージに変更が あ る たびに自動的に設定を復元す る こ と がで き ま す。
自動更新を実行す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Controller Upgrade Settings] を選択 し ま す。
ステ ッ プ 3
[Auto refresh After Upgrade] チ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 コ ン ト ロ ー ラ の イ メ ージに変更
が あ る たびに設定は自動的に復元 さ れ ま す。
ステ ッ プ 4
save config ト ラ ッ プ を受信 し た と き の Prime Infrastructure の動作を決定 し ま す。 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン にす る と 、 デバ イ ス には存在す る が、 Prime Infrastructure には存在 し ない追加
の設定を保持す る か削除す る か を選択で き ま す。 こ の設定は、 Prime Infrastructure に よ っ て管
理 さ れてい る すべての コ ン ト ロ ー ラ に適用 さ れ ま す。
[Configure] > [Controllers] > [Properties] > [Settings] ページの [Auto Refresh on Save Config Trap]
チ ェ ッ ク ボ ッ ク ス を オ ン に し た場合は、 その設定が上記の グ ロ ーバル設定を オーバー ラ イ ド し
ま す。
自動更新の実行には最大 3 分かか り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-2
OL-32123-01-J
第8章
コ ン ト ロー ラ および AP 設定値の設定
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
こ のチ ェ ッ ク ボ ッ ク ス は、 Prime Infrastructure が save config ト ラ ッ プ を受信す る 場合には、 必
ずオ ン にな っ てい ま す。 こ のチ ェ ッ ク ボ ッ ク ス がオ ン に さ れてい る と 、 Prime Infrastructure で
実行す る ア ク シ ョ ン が決定 さ れ ま す。
こ のチ ェ ッ ク ボ ッ ク ス がオ ン にな っ てい る 場合、 デバ イ ス には存在す る が、 Prime Infrastructure
には存在 し ない追加の設定を保持す る か削除す る か を、 ユーザが選択で き ま す。
こ の設定は、 Prime Infrastructure に よ っ て管理 さ れてい る すべての コ ン ト ロ ー ラ に適用 さ れ ま
す。 こ の グ ロ ーバル設定は、 [Controllers] > [Properties] ページの save config ト ラ ッ プ を処理す
る ための設定に よ っ て オーバー ラ イ ド さ れ ま す。
コ ン ト ロ ー ラ の イ メ ージに変更が あ る 場合、 コ ン ト ロ ー ラ の設定は自動的に復元 さ れ ま す。
不正 AP に接続 し たス イ ッ チ ポー ト の追跡
[Administration] > [System Settings] > [Rogue AP Settings] ページ では、 各不正ア ク セ ス ポ イ ン ト
が接続 さ れ る ネ ッ ト ワ ー ク ス イ ッ チ ポー ト を自動的に識別す る よ う に Prime Infrastructure を設
定で き ま す。
こ の機能は、 完全な Prime Infrastructure ラ イ セ ン ス が有効にな っ てい る 必要が あ る 自動 ス イ ッ
チ ポー ト ト レ ーシ ン グ に依存 し てい る こ と に注意 し て く だ さ い。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [Rogue AP Settings] を選択 し ま す。[Rogue AP Settings] ページ
が表示 さ れ ま す。
ステ ッ プ 3
[Enable Auto Switch Port Tracing] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 Prime Infrastructure が不正ア
ク セ ス ポ イ ン ト の接続先 ス イ ッ チ ポー ト を自動的に ト レ ー ス で き る よ う に し ま す。 次に、 以
下を含む自動ポー ト ト レ ー ス 用のパ ラ メ ー タ を指定 し ま す。
ステ ッ プ 4
ステ ッ プ 5
•
不正 API と ポー ト 間の ト レ ー ス を実行す る 間隔 （分）
•
有線で検出 さ れた不正 AP を ト レ ー ス す る か ど う か
•
含め る 重大度 （重大、 メ ジ ャ ー、 マ イ ナー）
[Enable Auto Containment] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 Prime Infrastructure が重大度に応 じ
て自動的に不正 AP を封 じ 込め る よ う に し ま す。 次に、 自動封 じ 込み用の以下のパ ラ メ ー タ を
指定 し ま す。
•
ポー ト ト レ ー ス に よ っ て有線で検出 さ れた不正 AP を除外す る か ど う か
•
封 じ 込み対象に含め る 重大度 （重大、 メ ジ ャ ー）
•
封 じ 込み レ ベル （最大 4 つの AP）
[OK] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
8-3
第8章
コ ン ト ロー ラ および AP 設定値の設定
ス イ ッ チ ポー ト ト レーシ ングの設定
現在、 Prime Infrastructure では、 コ ン ト ロ ー ラ か ら 情報を取得す る こ と に よ っ て、 不正ア ク セ
ス ポ イ ン ト を検出 し ま す。 不正ア ク セ ス ポ イ ン ト 表には、 ネ イ バー リ ス ト にない フ レ ーム か
ら 検出 さ れた BSSID ア ド レ ス が記載 さ れてい ま す。 指定 さ れた期間の終わ り に、 不正ア ク セ ス
ポ イ ン ト 表の内容が、 CAPWAP Rogue AP Report メ ッ セージ で コ ン ト ロ ー ラ に送信 さ れ ま す。
こ の方法では、 Prime Infrastructure が、 コ ン ト ロ ー ラ か ら 受信 し た情報を収集 し ま す。 こ の機
能拡張に よ り 、 検出 さ れた不正ア ク セ ス ポ イ ン ト に対応 し 、 今後発生す る 攻撃を回避で き ま
す。 ト レ ー ス 情報は、 Prime Infrastructure ロ グ にのみ記録 さ れ ま す。 ま た、 記録 さ れ る ト レ ー
ス 情報は、 不正ア ク セ ス ポ イ ン ト に関 し てのみです。 不正 ク ラ イ ア ン ト については記録 さ れ ま
せん。
不正ア ク セ ス ポ イ ン ト に接続 し た不正 ク ラ イ ア ン ト の情報を使用 し て、 ネ ッ ト ワ ー ク で不正ア
ク セ ス ポ イ ン ト に接続 し てい る ス イ ッ チ ポー ト を追跡 し ま す。
危険性のない不正ア ク セ ス ポ イ ン ト ま たは削除 さ れた不正ア ク セ ス ポ イ ン ト に ト レ ーシ ン グ
を設定 し よ う と す る と 、 警告 メ ッ セージが表示 さ れ ま す。
ス イ ッ チ ポー ト ト レ ーシ ン グ で、 v3 を使用 し て ス イ ッ チ ポー ト を正常に ト レ ー ス す る には、
すべての OID を SNMP v3 の ビ ュ ーに含め る 必要が あ り 、SNMP v3 グループ内の VLAN ご と に
VLAN の内容を作成す る 必要が あ り ま す。
[Switch Port Trace] ページでは、 回線上で検出 さ れた不正ア ク セ ス ポ イ ン ト に対す る ト レ ー ス を
実行で き ま す。
適切に ト レ ー ス し て不正ア ク セ ス ポ イ ン ト を封 じ 込め る には、 以下の情報を正 し く 指定す る 必
要が あ り ま す。
•
レ ポー ト AP ： 不正ア ク セ ス ポ イ ン ト は 1 台以上の管理対象ア ク セ ス ポ イ ン ト に よ っ て レ
ポー ト さ れ る 必要が あ り ま す。
•
AP CDP ネ イ バー ： シー ド ス イ ッ チ を判別す る ために、 ア ク セ ス ポ イ ン ト CDP ネ イ バー情
報が必要です。
•
ス イ ッ チの IP ア ド レ ス と SNMP の ク レデン シ ャ ル： ト レース対象のすべての ス イ ッ チは管理
IP ア ド レ ス を持つ必要があ り 、 SNMP 管理が有効に さ れてい る 必要があ り ます。 個々の ス
イ ッ チだけ を追加す る のではな く 、 ネ ッ ト ワー ク ア ド レ ス をベース に項目を追加で き ます。
正 し い write コ ミ ュ ニ テ ィ ス ト リ ン グ を指定 し て、 ス イ ッ チ ポー ト を有効ま たは無効にす る
必要があ り ます。 ト レーシ ン グの場合は、 read コ ミ ュ ニテ ィ ス ト リ ン グで十分です。
•
ス イ ッ チ ポー ト の設定 ： ト ラ ン キ ン グ ス イ ッ チ ポー ト を正 し く 設定す る 必要が あ り ま す。
ス イ ッ チのポー ト セ キ ュ リ テ ィ を無効にす る 必要が あ り ま す。
•
シ ス コ イ ーサネ ッ ト ス イ ッ チだけがサポー ト さ れてい ま す。
•
ス イ ッ チ VLAN 設定を適切に行 う 必要が あ り ま す。
•
CDP プ ロ ト コ ルがすべての ス イ ッ チ上で有効に さ れてい る 必要が あ り ま す。
•
不正ア ク セ ス ポ イ ン ト と シ ス コ 製 ス イ ッ チの間に イ ーサネ ッ ト 接続が存在 し てい る 必要が
あ り ま す。
•
不正ア ク セ ス ポ イ ン ト と イ ーサネ ッ ト ス イ ッ チの間に何 ら かの ト ラ フ ィ ッ ク が存在す る 必
要が あ り ま す。
•
不正ア ク セ ス ポ イ ン ト は、 最大ホ ッ プ カ ウ ン ト の制限内で ス イ ッ チに接続 さ れ る 必要が あ
り ま す。
•
SNMPv3 を選択 し てい る 場合は、 メ イ ン グループのための 1 個 （VLAN ベー ス で ない MIB
用に必要） の他に、 コ ン テ キ ス ト オプシ ョ ン を使用 し て、 VLAN ご と に 1 個作成 し ま す。
ス イ ッ チ ポー ト ト レ ー ス の詳細を表示す る には、 次の手順を実行 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-4
OL-32123-01-J
第8章
コ ン ト ロー ラ および AP 設定値の設定
ステ ッ プ 1
[Configure] > [Switches] ページ で、 フ ル ラ イ セ ン ス 付 き の ス イ ッ チ を追加 し ま す。 詳細につい
ては、 『Cisco Prime Infrastructure Classic View Configuration Guide』 の 「Adding Switches」 の項を
参照 し て く だ さ い。
ステ ッ プ 2
[Administration] > [System Settings] > [Rogue AP Settings] ページ で、 [Auto switch port tracing] を
有効に し ま す。 詳細については、 『Cisco Prime Infrastructure Classic View Configuration Guide』
の 「Configuring Auto Switch Port Tracing Criteria on the Prime Infrastructure」 の項を参照 し て く
だ さ い。
ステ ッ プ 3
[Administration] > [Background Task] ページ で、 有線 ク ラ イ ア ン ト ス テー タ ス メ ジ ャ ー ポー リ
ン グ バ ッ ク グ ラ ウ ン ド タ ス ク を実行す る よ う に ス ケ ジ ュ ール し ま す。
ステ ッ プ 4
[Rogue AP detail] ページ で、 ト レ ー ス ス イ ッ チ ポー ト ア イ コ ン を ク リ ッ ク し ま す。 新 し いポ ッ
プ ア ッ プに、 ト レ ー ス さ れた ス イ ッ チ ポー ト の詳細が表示 さ れ ま す。 詳細 ス テー タ ス を ク リ ッ
ク し て、 started/Found な ど の ト レ ー ス ス テー タ ス を チ ェ ッ ク し ま す。
（注）
•
手動 SPT は、 ス イ ッ チ を Prime Infrastructure に追加 し な く て も 、 機能 し ま す。 ただ し 、
[Administration] > [System Settings] > [SNMP Credentials] ページ で SNMP ク レ デン シ ャ ル を
正 し く 設定す る 必要が あ り ま す。
•
[Configure] > [Switches] の順に選択す る こ と に よ っ て ス イ ッ チが Prime Infrastructure に追加
さ れた場合は、 [Configure] > [Switches] ページで入力 さ れた SNMP ク レ デン シ ャ ルに よ っ
て、 こ こ で入力 さ れた ス イ ッ チの SNMP ク レ デン シ ャ ルがオーバー ラ イ ド さ れ、 ス イ ッ チ
ポー ト ト レ ーシ ン グ に使用 さ れ ま す。[Configure] > [Switches] ページ で、 ス イ ッ チの SNMP
ク レ デン シ ャ ル を変更で き ま す。 Prime Infrastructure には、 SPT を使用 し て ス イ ッ チ を追加
す る ための ラ イ セ ン ス は必要な く 、 ス イ ッ チに接続 さ れた有線 ク ラ イ ア ン ト が表示 さ れ ま
せん。 [Monitor] > [Switch] ページには、 SPT を使用 し て追加 さ れた ス イ ッ チの詳細が表示
さ れ ま せん。
•
Prime Infrastructure には、 ス イ ッ チ を追加す る ための フ ル ラ イ セ ン ス が必要です。
[Monitor] > [Switch] ページには、 フ ル ラ イ セ ン ス を使用 し て追加 さ れた ス イ ッ チの詳細が
表示 さ れ ま す。 Prime Infrastructure には、 ス イ ッ チに接続 さ れた有線 ク ラ イ ア ン ト も 表示 さ
れ ま す。 ス イ ッ チの場所は MSE を使用 し て追跡 さ れ ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Switch Port Trace] の順に選択 し ま す。
ステ ッ プ 2
次の基本設定値を設定 し ま す。
•
[MAC address +1/-1 search] ： 有効にす る には、 チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
こ の検索では、 無線 MAC ア ド レ ス に 1 加算す る か 1 減算す る こ と に よ っ て不正ア ク セ ス ポ
イ ン ト の有線側の MAC ア ド レ ス を得 る 、 慣習的な MAC ア ド レ ス +1/-1 方式を使用 し ます。
•
[Rogue client MAC address search] ： 有効にす る には、 チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
不正 ク ラ イ ア ン ト が存在 し てい る と 、 検索可能な MAC ア ド レ ス の リ ス ト に ク ラ イ ア ン ト
の MAC ア ド レ ス が追加 さ れ ま す。
•
[Vendor (OUI) search] ： 有効にす る には、 チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。 OUI は組織固
有識別子の検索を意味 し 、 MAC ア ド レ ス の先頭 3 バ イ ト で検索 し ま す。
•
[Exclude switch trunk ports] ： ス イ ッ チ ポー ト の ト レ ー ス か ら ス イ ッ チ ト ラ ン ク ポー ト を除
外す る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
8-5
第8章
（注）
[Exclude device list] ： ト レ ー ス か ら 追加のデバ イ ス を除外す る 場合に、 こ のチ ェ ッ ク ボ ッ ク
ス を オ ン に し ま す。 ス イ ッ チ ポー ト ト レ ー ス か ら 除外す る 各デバ イ ス をデバ イ ス リ ス ト
テ キ ス ト ボ ッ ク ス に入力 し ま す。 各デバ イ ス 名を コ ン マで区切っ て入力 し て く だ さ い。
•
[Max hop count] ： こ の ト レース に対す る ホ ッ プの最大数を入力 し ます。 ホ ッ プ カ ウ ン ト を大
き く す る ほ ど、 ス イ ッ チ ポー ト ト レース の実行時間が長 く な る こ と に留意 し て く だ さ い。
•
こ の ホ ッ プ カ ウ ン ト 値は自動 SPT に適用で き ま せん。
[Exclude vendor list] ： ス イ ッ チ ポー ト ト レ ー ス か ら 除外す る すべてのベン ダーをベン ダー
リ ス ト テ キ ス ト ボ ッ ク ス に入力 し ま す。 ベン ダー名はカ ン マで区切 り ま す。 ベン ダー リ
ス ト では、 大文字 と 小文字が区別 さ れ ま せん。
次の詳細設定値を設定 し ま す。
•
[TraceRogueAP task max thread] ： ス イ ッ チ ポー ト ト レ ーシ ン グ で、 複数の ス レ ッ ド を使用
し て不正ア ク セ ス ポ イ ン ト を ト レ ー ス し ま す。 こ の フ ィ ール ド は、 並列 ス レ ッ ド で ト レ ー
ス で き る 不正ア ク セ ス ポ イ ン ト の最大数を示 し ま す。
•
[TraceRogueAP max queue size] ： ス イ ッ チ ポー ト ト レ ーシ ン グ では、 キ ュ ー を保持 し て、
不正ア ク セ ス ポ イ ン ト を ト レ ー ス し ま す。 ト レ ーシ ン グす る 不正ア ク セ ス ポ イ ン ト を選択
す る と 、 処理待ちの キ ュ ーに入 り ま す。 こ の フ ィ ール ド は、 キ ュ ーに保管で き る 項目の最
大数を示 し ま す。
•
[SwitchTask max thread] ： ス イ ッ チ ポー ト ト レ ーシ ン グ では、 複数の ス レ ッ ド を使用 し て、
ス イ ッ チ デバ イ ス を ク エ リ ー し ま す。 こ の フ ィ ール ド は、 並列 ス レ ッ ド で ク エ リ ーで き る
ス イ ッ チ デバ イ ス の最大数を示 し ま す。
（注）
•
こ れ ら のパ ラ メ ー タ のデ フ ォ ル ト 値は、 通常の運用に適 し てい ま す。 こ れ ら のパ ラ メ ー
タ は、 ス イ ッ チ ポー ト ト レ ーシ ン グ と Prime Infrastructure のパ フ ォ ーマ ン ス に直接影響
し ま す。 必要な場合を除 き 、 こ れ ら のパ ラ メ ー タ は変更 し ない こ と を推奨 し ま す。
[Select CDP device capabilities] ： 有効にす る には、 チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
（注）
ステ ッ プ 4
特定の MAC ア ド レ ス につい て複数ポー ト を ト レ ー ス す る 場合は、 精度を向上 さ せ
る ために、 追加のチ ェ ッ ク が実行 さ れ ま す。 追加のチ ェ ッ ク には、 ト ラ ン ク ポー ト
のチ ェ ッ ク 、 ポー ト 上に あ る AP でない CDP ネ イ バーのチ ェ ッ ク 、 お よ び こ の
MAC ア ド レ ス が こ のポー ト 上の唯一の ア ド レ ス で あ る か ど う かのチ ェ ッ ク が含 ま
れ ま す。
•
（注）
ステ ッ プ 3
コ ン ト ロー ラ および AP 設定値の設定
Prime Infrastructure は、 CDP を使用 し て ト レ ーシ ン グ中にネ イ バーを検出 し ま す。
ネ イ バーが検証 さ れ る と 、Prime Infrastructure は [CDP capabilities] フ ィ ール ド を使用
し て、 ネ イ バー デバ イ ス が有効な ス イ ッ チで あ る か ど う か を判別 し ま す。 ネ イ バー
デバ イ ス が有効な ス イ ッ チで ない場合は、 ト レ ー ス さ れ ま せん。
行っ た変更を保存す る には [Save] を ク リ ッ ク し ま す。 ページ を元の設定に戻すには、 [Reset] を
ク リ ッ ク し ま す。 出荷時の初期状態に設定を戻すには、 [Factory Reset] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-6
OL-32123-01-J
第8章
コ ン ト ロー ラ および AP 設定値の設定
ス イ ッ チ ポー ト ト レーシ ングの確立
ステ ッ プ 1
[Dashboard] > [Wireless] > [Security] の順に選択 し ま す。
ステ ッ プ 2
[Rogue APs] お よ び [Adhoc Rogues] ダ ッ シ ュ レ ッ ト で、 過去 1 時間 ま たは過去 24 時間に識別 さ
れた不正 AP の数、 ま たはア ク テ ィ ブ な不正 AP の合計数を表す数値 リ ン ク を ク リ ッ ク し ま す。
[Alarms] ウ ィ ン ド ウ が開 き 、 不正の疑いが あ る AP に対 し て ア ラ ーム が示 さ れ ま す。
ステ ッ プ 3
ス イ ッ チ ポー ト ト ラ ッ キ ン グ を セ ッ ト ア ッ プす る 対象の不正 AP の隣に あ る チ ェ ッ ク ボ ッ ク ス
を オ ン に し て、 その不正 AP を選択 し ま す。
ステ ッ プ 4
該当す る ア ラ ーム を展開 し 、 ア ラ ーム詳細の [Switch Port Tracing] サブセ ク シ ョ ン に あ る [Trace
Switch Port] ボ タ ン を手動で選択 し ま す。
検索可能な MAC ア ド レ ス を 1 つ以上使用で き る 場合、 Prime Infrastructure では CDP を使用 し
て、 検出中の ア ク セ ス ポ イ ン ト か ら 最大 2 ホ ッ プ離れて接続 さ れてい る すべての ス イ ッ チ を検
出 し ま す。 各 CDP が検出 し た ス イ ッ チの MIB は、 対象の MAC ア ド レ ス のいずれかが含 ま れ
てい る か ど う か を確認す る ために検証 さ れ ま す。 いずれかの MAC ア ド レ ス が見つか っ た場合、
該当す る ポー ト 番号が返 さ れ、 不正 ス イ ッ チ ポー ト と し て報告 さ れ ま す。
[Switch Port Tracing Details] ダ イ ア ロ グ ボ ッ ク ス に関す る 追加情報につい ては、 「Switch Port
Tracing Details」 を参照 し て く だ さ い。
Switch Port Tracing Details
[Switch Port Tracing Details] ダ イ ア ロ グ ボ ッ ク ス では、 ス イ ッ チ ポー ト の有効化お よ び無効化、
ス イ ッ チ ポー ト の ト レ ー ス 、 お よ びア ク セ ス ポ イ ン ト ス イ ッ チ ト レ ー ス の詳細 ス テー タ ス の
表示を行 う こ と がで き ま す。 ス イ ッ チ ポー ト ト レ ーシ ン グ の詳細については、 以下の ト ピ ッ
ク を参照 し て く だ さ い。
•
ス イ ッ チ ポー ト ト レーシ ン グの設定 ： ス イ ッ チ ポー ト ト レース の設定について説明 し ます。
•
不正 AP ト レ ー ス 用の SNMP ク レ デン シ ャ ルの設定 ： SNMP ス イ ッ チ ク レ デン シ ャ ルの設
定について説明 し ま す。
[Switch Port tracing Details] ダ イ ア ロ グ ボ ッ ク ス で、 次のいずれか を実行 し ま す。
•
[Enable/Disable Switch Port(s)] を ク リ ッ ク ： 選択 し た任意のポー ト を有効ま たは無効に し ます。
•
[Trace Switch Port(s)] を ク リ ッ ク ： 別の ス イ ッ チ ポー ト ト レ ー ス を実行 し ま す。
•
[Show Detail Status] を ク リ ッ ク ： こ の ア ク セ ス ポ イ ン ト の ス イ ッ チ ポー ト ト レ ー ス に関す
る 詳細を表示 し ま す。
•
[Close] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
8-7
第8章
コ ン ト ロー ラ および AP 設定値の設定
ス イ ッ チ ポー ト ト レーシ ングの ト ラ ブルシ ュ ーテ ィ ング
ス イ ッ チ ポー ト ト レ ーシ ン グ （SPT） は、 ベ ス ト エ フ ォ ー ト 方式で動作 し ま す。 SPT では、 適
切に ト レ ー ス し て不正 AP を組み込むために、 以下の情報を必要 と し ま す。
•
レ ポー ト ア ク セ ス ポ イ ン ト ： 不正ア ク セ ス ポ イ ン ト は 1 台以上の管理対象ア ク セ ス ポ イ
ン ト に よ っ て レ ポー ト さ れ る 必要が あ り ま す。
•
ア ク セ ス ポ イ ン ト CDP ネ イ バー ： シー ド ス イ ッ チ を判別す る には、 ア ク セ ス ポ イ ン ト
Cisco Discovery Protocol （CDP） ネ イ バー情報が必要です。
•
ス イ ッ チの IP ア ド レ ス と SNMP の ク レ デン シ ャ ル
–
ト レ ー ス す る 必要の あ る すべての ス イ ッ チは管理 IP ア ド レ ス を持つ必要が あ り 、
SNMP 管理が有効に さ れてい る 必要が あ り ま す。
– 新 し い SNMP ク レ デン シ ャ ルが変更 さ れ る 場合は、 個々の ス イ ッ チ を Prime
Infrastructure に追加す る のではな く 、 ネ ッ ト ワ ー ク ア ド レ ス に基づ く エ ン ト リ を追加
で き ま す。
–
こ の新 し い SNMP ク レ デン シ ャ ル機能は、 read と write の両方についてデ フ ォ ル ト の コ
ミ ュ ニ テ ィ ス ト リ ン グ を 「private」 と す る デ フ ォ ル ト エ ン ト リ 0.0.0.0 を持ち ま す。
– ス イ ッ チ ポー ト を有効 ま たは無効にす る には、 正 し い write コ ミ ュ ニ テ ィ ス ト リ ン グ
を指定す る 必要が あ り ま す。 ト レ ーシ ン グ の場合には、 read コ ミ ュ ニ テ ィ ス ト リ ン グ
のみで十分です。
•
ス イ ッ チ ポー ト の設定
–
ト ラ ン キ ン グ さ れてい る ス イ ッ チ ポー ト は、 ト ラ ン ク ポー ト と し て正 し く 設定 さ れて
い る 必要が あ り ま す。
– ス イ ッ チのポー ト セ キ ュ リ テ ィ を無効にす る 必要が あ り ま す。
•
シ ス コ イ ーサネ ッ ト ス イ ッ チだけがサポー ト さ れてい ま す。
（注）
サポー ト さ れてい る Catalyst ス イ ッ チは、 3750、 3560、 3750-E、 3560-E、 お よ び
2960 です。
•
ス イ ッ チ VLAN 設定を適切に行 う 必要が あ り ま す。
•
すべての ス イ ッ チについて CDP プ ロ ト コ ルが有効に さ れてい る 必要が あ り ま す。
•
不正ア ク セ ス ポ イ ン ト と シ ス コ 製 ス イ ッ チの間に イ ーサネ ッ ト 接続が存在 し てい る 必要が
あ り ま す。
•
不正ア ク セ ス ポ イ ン ト と イ ーサネ ッ ト ス イ ッ チの間に何 ら かの ト ラ フ ィ ッ ク が存在す る 必
要が あ り ま す。
•
不正ア ク セ ス ポ イ ン ト は、 最大ホ ッ プ カ ウ ン ト の制限内で、 ス イ ッ チに接続 さ れ る 必要が
あ り ま す。 デ フ ォ ル ト ホ ッ プは 2 です。 最大ホ ッ プは 10 です。
•
SNMPv3 を使用す る 場合は、 メ イ ン グループのための 1 個 （VLAN ベース でない MIB 用に必
要） の他に、 コ ン テ キ ス ト オプシ ョ ン を使用 し て、 VLAN ご と に 1 個作成 し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-8
OL-32123-01-J
CHAPTER
9
ハイ アベ イ ラ ビ リ テ ィ の設定
障害が発生 し て も 運用が継続 さ れ る よ う にす る ために、 Cisco Prime Infrastructure ではハ イ アベ イ
ラ ビ リ テ ィ （HA） フ レーム ワ ー ク を提供 し てい ます。 HA では、 リ ン ク さ れて同期 さ れたPrime
Infrastructure サーバのペア を使用 し て、 いずれかのサーバで発生す る 可能性のあ る アプ リ ケー
シ ョ ン障害ま たはハー ド ウ ェ ア障害に よ る 影響を最小限に、 あ る いは完全に排除 し ます。
•
ハ イ アベ イ ラ ビ リ テ ィ の仕組み
•
HA の導入計画
•
ハ イ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
•
ハ イ アベ イ ラ ビ リ テ ィ のモニ タ
•
FIPS モー ド での HA のセ ッ ト ア ッ プ
•
ハ イ アベ イ ラ ビ リ テ ィ の参照情報
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-1
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の仕組み
ハイ アベ イ ラ ビ リ テ ィ の仕組み
以下の図に、 Prime Infrastructure ハ イ アベ イ ラ ビ リ テ ィ （HA） を セ ッ ト ア ッ プ し て プ ラ イ マ リ
サーバ を ア ク テ ィ ブにす る ための主要 コ ン ポーネ ン ト と プ ロ セ ス フ ロ ーを示 し ま す。
Prime Infrastructure ハイ アベ イ ラ ビ リ テ ィ （HA） のアーキテ ク チ ャ
DB mirror is created
and synchronized
via RMAN scripts
HM synchronizes config files:
- Frequently changed: 11 secs
- Less frequently changed: 500 secs
Primary Server
Secondary Server
DB (wcs)
Configuration
Files
DB (wcss1)
Health
Monitor
(HM)
Health
Monitor
(HM)
Prime Infrastructure
& Related Processes
(Active)
Spring RPC
"Health Check"
SOAP-based
heartbeat (5 secs)
Configuration
Files
Prime Infrastructure
& Related Processes
(Inactive)
363705
図 9-1
HA の導入には、 2 台の Prime Infrastructure サーバ （プ ラ イ マ リ と セ カ ン ダ リ ） が必要です。 通
常の状況下では、 プ ラ イ マ リ サーバが ア ク テ ィ ブ と な っ て ネ ッ ト ワ ー ク を管理 し ま す。 対応す
る セ カ ン ダ リ サーバはパ ッ シ ブです。 セ カ ン ダ リ サーバは常にプ ラ イ マ リ サーバ と 通信 し 、
プ ラ イ マ リ サーバの ス テー タ ス を継続的にモニ タ し ま す。 セ カ ン ダ リ サーバに も 、 プ ラ イ マ
リ サーバ上のデー タ の完全な コ ピ ーが あ り ま すが、 プ ラ イ マ リ サーバで障害が発生す る ま で
は、 セ カ ン ダ リ サーバが積極的にネ ッ ト ワ ー ク を管理す る こ と はあ り ま せん。 プ ラ イ マ リ
サーバに障害が発生す る と 、 セ カ ン ダ リ サーバがプ ラ イ マ リ の役割を引 き 継ぎ ま す （役割の引
き 継ぎは、 手動で ト リ ガーす る こ と も （推奨）、 自動的に ト リ ガーす る こ と も で き ま す）。 プ ラ
イ マ リ サーバへの ア ク セ ス 復元中は、 セ カ ン ダ リ サーバ を使用 し て ネ ッ ト ワ ー ク を管理 し ま
す。 プ ラ イ マ リ サーバが再び使用可能にな っ た時点で、 フ ェ ールバ ッ ク 操作を開始 し 、 プ ラ イ
マ リ サーバに よ る ネ ッ ト ワ ー ク 管理を再開で き ま す。
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ を同一 IP サブネ ッ ト に導入す る 場合は、 1 つの仮想 IP
ア ド レ ス で Prime Infrastructure に通知を送信す る よ う にデバ イ ス を設定で き ま す。 デ ィ ザ ス タ
リ カバ リ の実施な ど の目的で、 2 台のサーバ を地理的に離れた位置に分散す る 場合は、 両方の
サーバに通知を送信す る よ う にデバ イ ス を設定す る 必要が あ り ま す。
関連項目
•
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバについて
•
障害の原因
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-2
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の仕組み
•
フ ァ イ ルお よ びデー タ ベー ス の同期
•
HA サーバ通信
•
Health Monitor プ ロ セ ス
•
Health Monitor Web ページ
•
仮想 IP ア ド レ ッ シ ン グ
プ ラ イ マ リ サーバ と セ カ ンダ リ サーバについて
すべての Prime Infrastructure HA 実装には、 特定のプ ラ イ マ リ サーバに対 し て専用のセ カ ン ダ
リ サーバが 1 台のみ必要です。
通常、 HA サーバ ご と に独自の IP ア ド レ ス ま たはホ ス ト 名が設定 さ れてい ま す。 同一サブネ ッ
ト 上に配置 さ れてい る サーバは、 仮想 IP ア ド レ ッ シ ン グ を使用 し て同 じ IP を共有で き ま す。
こ れに よ り 、 デバ イ ス の設定が容易にな り ま す。
HA を セ ッ ト ア ッ プ し た後は、 HA サーバの IP ア ド レ スやホ ス ト 名を変更 し ない く だ さ い。 変更
す る と 、 HA 設定が失われ ます （「サーバの IP ア ド レ ス ま たはホ ス ト 名の リ セ ッ ト 」 を参照）。
障害の原因
Prime Infrastructure サーバの障害は、以下の 1 つ以上の分野での問題が原因で発生す る 可能性が
あ り ま す。
•
ア プ リ ケーシ ョ ン プ ロ セ ス ： NMS サーバ、 MATLAB、 TFTP、 FTP を含め、 1 つ以上の
Prime Infrastructure サーバ プ ロ セ ス が失敗 し た場合。 各ア プ リ ケーシ ョ ン プ ロ セ ス の動作
ス テー タ ス を確認す る には、 管理 コ ン ソ ールか ら ncs status コ マ ン ド を実行 し ま す。
•
デー タ ベー ス サーバ ： 1 つ以上のデー タ ベー ス 関連のプ ロ セ ス がダ ウ ン し た場合。 デー タ
ベー ス サーバは、 Prime Infrastructure でサービ ス と し て実行 さ れ ま す。
•
ネ ッ ト ワ ー ク ： ネ ッ ト ワ ー ク ア ク セ ス の問題や、 到達可能性の問題が発生 し た場合。
•
シ ス テ ム ： サーバの物理ハー ド ウ ェ ア ま たはオペ レ ーテ ィ ン グ シ ス テ ム に関連す る 問題が
発生 し た場合。
•
仮想マ シ ン （VM） ： プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバが イ ン ス ト ール さ れてい る VM
環境に問題が発生 し た場合 （HA が VM 環境で稼動 し てい る 場合）。
フ ァ イルおよびデー タ ベースの同期
HA コ ン フ ィ ギ ュ レ ーシ ョ ン が、 プ ラ イ マ リ サーバでの変更を判別す る と 、 常にその変更がセ
カ ン ダ リ サーバに同期 さ れ ま す。 こ れ ら の変更には、 次の 2 種類が あ り ま す。
1.
デー タ ベー ス ： コ ン フ ィ ギ ュ レ ーシ ョ ン、 パ フ ォ ーマ ン ス 、 お よ びモ ニ タ リ ン グ デー タ に
関連す る デー タ ベー ス の更新な ど です。
2.
フ ァ イ ル ： コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルに対す る 変更な ど です。
デー タ ベー ス の変更内容は、 Oracle Recovery Manager （RMAN） を使用 し て同期 さ れ ま す。
RMAN は、 ア ク テ ィ ブ デー タ ベー ス と ス タ ン バ イ デー タ ベー ス を作成 し 、 変更が発生す る と 、
こ れ ら のデー タ ベー ス を同期 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-3
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の仕組み
フ ァ イ ルの変更内容は、 HTTPS プ ロ ト コ ル を使用 し て同期 さ れ ま す。 フ ァ イ ルの同期は、 以下
のいずれかの方法で行われ ま す。
•
バ ッ チ ： こ の カ テ ゴ リ には、 頻繁に更新 さ れない フ ァ イ ル （ ラ イ セ ン ス フ ァ イ ルな ど ） が
含 ま れ ま す。 こ れ ら の フ ァ イ ルは、 500 秒間隔で同期 さ れ ま す。
•
ほぼ リ アル タ イ ム ： 頻繁に更新 さ れ る フ ァ イ ルは、 こ の カ テ ゴ リ に分類 さ れ ま す。 こ れ ら
の フ ァ イ ルは、 11 秒間隔で同期 さ れ ま す。
デ フ ォ ル ト では、 HA フ レ ーム ワ ー ク は、 必要なすべての構成デー タ を コ ピ ーす る よ う に設定
さ れ ま す。 こ れ ら の構成デー タ には、 以下が含 ま れ ま す。
•
レ ポー ト 設定
•
コ ン フ ィ ギ ュ レ ーシ ョ ン テ ン プ レ ー ト
•
TFTP ルー ト
•
管理設定
•
ラ イ セン ス フ ァ イル
•
キー ス ト ア
HA サーバ通信
プ ラ イ マ リ お よ びセ カ ン ダ リ HA サーバは、 HA シ ス テ ム のヘル ス を維持す る ために、 次の
メ ッ セージ を交換 し ま す。
•
デー タ ベー ス 同期 ： プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ上のデー タ ベー ス が稼働お よ び
同期す る ために必要なすべての情報が含 ま れ ま す。
•
フ ァ イ ル同期 ： 頻繁に更新 さ れ る コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルが含 ま れ ま す。 こ れ ら
の フ ァ イ ルは 11 秒間隔で同期 さ れ、 他の頻繁に更新 さ れない コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ
イ ルは 500 秒間隔で同期 さ れ ま す。
•
プ ロ セ ス 同期 ： ア プ リ ケーシ ョ ンお よ びデー タ ベー ス に関連す る プ ロ セ ス の実行が継続 さ
れ る よ う に し ま す。 こ れ ら の メ ッ セージは、 ハー ト ビ ー ト カ テ ゴ リ に分類 さ れ ま す。
•
Health Monitor 同期 ： こ れ ら の メ ッ セージは、 以下の障害状態の有無 を確認 し ま す。
– ネ ッ ト ワ ー ク 障害
– シ ス テ ム障害 （サーバ ハー ド ウ ェ ア と オペ レ ーテ ィ ン グ シ ス テ ム での障害）
– Health Monitor 障害
Health Monitor プ ロ セス
Health Monitor （HM） と は、 HA 操作を管理す る 主要 コ ン ポーネ ン ト です。 プ ラ イ マ リ サーバ
と セ カ ン ダ リ サーバでは、 それぞれ別個の HM イ ン ス タ ン ス が ア プ リ ケーシ ョ ン プ ロ セ ス と
し て実行 さ れ ま す。 HM は、 以下の役割を果た し ま す。
•
HA に関連す る デー タ ベー ス お よ び構成デー タ を同期 し ま す （Oracle Data Guard を使用 し て
別途同期 さ れ る デー タ ベー ス は除 き ま す）。
•
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの間で 5 秒間隔でハー ト ビ ー ト メ ッ セージ を交換
し 、 サーバ間の通信が維持 さ れてい る こ と を確認 し ま す。
•
両方のサーバ上で使用可能なデ ィ ス ク 容量を定期的に確認 し 、 ス ト レ ージ容量が不足 し て
い る 場合には イ ベン ト を生成 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-4
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の仕組み
•
リ ン ク さ れた HA サーバ全体のヘル ス を管理、 制御、 モ ニ タ し ま す。 プ ラ イ マ リ サーバで
障害が発生 し た場合にセ カ ン ダ リ サーバ を ア ク テ ィ ブ化す る のは、 Health Monitor の役目
です。
Health Monitor Web ページ
Health Monitor Web ページ を使用 し て HA の動作を制御 し ま す。 プ ラ イ マ リ サーバ ま たはセ カ
ン ダ リ サーバで実行 さ れ る Health Monitor イ ン ス タ ン ス ご と に、 専用の Web ページが あ り ま
す。 次の図は、 プ ラ イ マ リ サーバが [Primary Active] 状態で あ る Health Monitor Web ページの例
を示 し ま す。
図 9-2
Health Monitor Web ページ （プ ラ イ マ リ サーバ）
1
[Settings] 領域に、 Health Monitor の状態
と 設定の詳細情報を示す 5 つのセ ク シ ョ
ン が表示 さ れてい ま す。
2
[Status] は、 HA セ ッ ト ア ッ プの現在の機
能 ス テー タ ス を示 し ま す （緑色のチ ェ ッ ク
マー ク は、 HA がオ ン で あ り 機能 し てい る
こ と を実行 し ま す）。
3
[Events] 表には、 現在のすべての HA 関
連 イ ベン ト が最新の イ ベン ト を先頭に時
系列順に表示 さ れ ま す。
4
[Secondary IP Address] は、 こ のプ ラ イ マ リ
サーバの ピ ア サーバの IP を示 し ま す （セ
カ ン ダ リ サーバの場合、 こ の フ ィ ール ド
には [Primary IP Address] と い う ラ ベルが
付いてい ま す）。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-5
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
HA の導入計画
5
[State] は、 こ の Health Monitoring イ ン ス
タ ン ス が実行 さ れてい る サーバの現在の
HA の状態を示 し ま す。
6
[Logging] では、 ロ グ レ ベル （[Error]、
[Informational]、 [Trace]） を変更で き ま す。
ロ グ レ ベル を変更す る には、 [Save] を ク
リ ッ ク す る 必要が あ り ま す。
7
8
[Failover Type] は、 設定 さ れてい る
フ ェ ールオーバー タ イ プ （[Manual] ま た
は [Automatic]） を示 し ま す。
[Actions] は、 実行で き る ア ク シ ョ ン
（ フ ェ ールオーバー ま たは フ ェ ールバ ッ ク ）
を示 し ま す。 [Action] のボ タ ン は、 HA 状
態の変更が必要な ア ク シ ョ ン が Health
Monitor に よ り 検出 さ れた場合にだけ有効
にな り ま す。
9
[Logs] 領域では、 Health Monitor ロ グ
フ ァ イ ル を ダ ウ ン ロ ー ド で き ま す。
10 表示 し てい る Health Monitor Web ページの
対象 HA サーバ を示 し ま す。
仮想 IP ア ド レ ッ シ ング
通常の状況下では、 Prime Infrastructure を使用 し て、 管理対象デバ イ ス がその syslog、 SNMP ト
ラ ッ プ、 お よ びその他の情報を Prime Infrastructure サーバの IP ア ド レ ス に送信す る よ う に設定
し ま す。 HA を実装す る 場合、 それぞれ異な る IP ア ド レ ス を持つ 2 台の Prime Infrastructure
サーバが導入 さ れ ま す。 セ カ ン ダ リ サーバに も 通知を送信す る よ う にデバ イ ス を再設定 し ない
と 、 セ カ ン ダ リ Prime Infrastructure サーバが ア ク テ ィ ブ モー ド にな っ た と き に、 セ カ ン ダ リ
サーバではすべての通信が受信 さ れ ま せん。
こ の追加デバ イ ス 設定に伴 う オーバーヘ ッ ド を回避す る ため、 HA では両方のサーバが管理ア
ド レ ス と し て共有で き る 仮想 IP ア ド レ ス の使用がサポー ト さ れてい ま す。 フ ェ ールオーバー
プ ロ セ ス と フ ェ ールバ ッ ク プ ロ セ ス の実行中に、 こ の 2 台のサーバは必要に応 じ て IP を切 り
替え ま す。 仮想 IP ア ド レ ス は常に、 正 し い Prime Infrastructure サーバ を指 し 示 し ま す。
HA のセ ッ ト ア ッ プ中に仮想 IP ア ド レ ッ シ ン グ を有効にで き ま す。 こ のためには、 こ の機能を
使用す る こ と を指定 し 、 次にサーバに使用す る 仮想 IPv4 ア ド レ ス と IPv6 ア ド レ ス を指定 し ま
す （「ハ イ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ」 を参照）。
両方の HA サーバの ア ド レ ス お よ び仮想 IP がすべて同 じ サブネ ッ ト 上にない場合、 こ の機能を
使用で き ない こ と に注意 し て く だ さ い。 こ れは、 HA サーバの導入選択方法に影響 し ま す
（「HA の導入計画」 お よ び 「 ロ ーカル モデルの使用」 を参照）。
HA の導入計画
Prime Infrastructure の HA 機能は、 以下の導入モデル を サポー ト し てい ま す。
•
ロ ーカル ： HA サーバの両方を同 じ サブネ ッ ト に配置 し ま す （サーバに レ イ ヤ 2 近接性を与
え ま す）。 通常は、 両方のサーバが同 じ デー タ セ ン タ ー内に配置 さ れ ま す。
•
キ ャ ン パ ス ： HA サーバのそれぞれ を、 LAN で接続 さ れた異な る サブネ ッ ト に配置 し ま す。
通常、 こ れ ら のサーバは同 じ 1 つの キ ャ ン パ ス に導入 さ れ ま すが、 キ ャ ン パ ス 内で配置 さ
れ る 場所は異な り ま す。
•
リ モー ト ： HA サーバのそれぞれ を、 WAN で接続 さ れた異な る リ モー ト サブネ ッ ト に配置
し ま す。 各サーバが、 異な る 施設に配置 さ れ ま す。 こ れ ら の施設は、 国や大陸間に ま たが
り 、 地理的に分散 さ れてい ま す。
以降の項で、 各モデルの利点お よ び欠点 と 、 すべての導入モデルに影響す る 基本的な制約事項
について説明 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-6
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
HA の導入計画
HA は、 サポー ト さ れてい る いずれの導入モデルで も 機能 し ま す。 主な制約事項は、 「HA の
ネ ッ ト ワ ー ク 帯域幅お よ び遅延に関す る 制約事項」 で説明 し てい る 帯域幅 と 遅延の条件に依存
す る 、 HA のパ フ ォ ーマ ン ス と 信頼性に あ り ま す。 こ れ ら のパ ラ メ ー タ を正常に管理で き る 限
り 、 使用可能な導入モデルの ど れ を選んで実装す る かは、 （ コ ス ト 、 企業の規模、 地理、 コ ン
プ ラ イ ア ン ス 標準な ど の ビ ジ ネ ス パ ラ メ ー タ に基づ く ） ビ ジ ネ ス 上の意思決定です。
関連項目
•
HA のネ ッ ト ワ ー ク 帯域幅お よ び遅延に関す る 制約事項
•
ロ ーカル モデルの使用
•
キ ャ ン パ ス モデルの使用
•
リ モー ト モデルの使用
•
仮想 IP ア ド レ ッ シ ン グ を使用で き ない場合の対処
•
自動 フ ェ ールオーバー と 手動 フ ェ ールオーバーの違い
HA のネ ッ ト ワー ク帯域幅および遅延に関する制約事項
Prime InfrastructureHA は常に、 以下の 2 つの要因に よ る 制約を受け ま す。 こ れ ら の制約要因は、
導入モデルに関係な く 、 HA の運用に影響 し ま す。
•
すべての操作を処理す る ために Prime Infrastructure で利用で き る 正味の帯域幅。 こ れ ら の
操作には、 HA 登録、 デー タ ベー ス 同期、 フ ァ イ ル同期、 フ ェ ールバ ッ ク の ト リ ガーが含
ま れ ま す （ただ し 、 こ れ ら に限定 さ れ ま せん）。
•
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ間の リ ン ク 全体におけ る 正味のネ ッ ト ワ ー ク 遅延。
こ の 2 台のサーバの物理的な近接性に関わ ら ず、 サーバ間の リ ン ク で発生す る 遅延が大 き
い場合、 Prime Infrastructure に よ る プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ間のセ ッ シ ョ ン
維持状態に影響が及ぶ可能性が あ り ま す。
HA のパフ ォ ーマ ン ス は常に、 プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバを接続す る ネ ッ ト ワー ク が
提供で き る 正味の ス ループ ッ ト に大 き く 影響 さ れます。 こ れは、 程度の違いはあ る も のの、 選択
可能な導入モデルのすべてに当ては ま り ます。 例えば、 リ モー ト 導入モデルは、 地理的な分散が
大 き いため、 帯域幅 と 遅延の両方で問題が発生 し がちです。 一方、 ロ ーカル モデル と キ ャ ンパ ス
モデルの場合 も 、 正 し く 構成 さ れていなければ、 遅延の問題が発生す る 可能性が高 く な り ます。
ま た、 ネ ッ ト ワ ー ク 使用量が大 き ければ、 帯域幅の制限を受け る 可能性 も あ り ます。
シ ス コ では、 HA ス ループ ッ ト におけ る 帯域幅 と 遅延の影響を、 リ モー ト モデルで テ ス ト し ま
し た。 通常、 こ の 2 つの制約要因の影響を最 も 受け る のは、 リ モー ト モデルで あ る ためです。
こ のテ ス ト の結果についての詳細は、 シ ス コ の営業担当者にお問い合わせ く だ さ い。
ローカル モデルの使用
ロ ーカル導入モデルの主要な メ リ ッ ト は、 仮想 IP ア ド レ ス を シ ス テ ム の単一管理 ド レ ス と し て
使用す る こ と が許可 さ れ る 点です。 ユーザは こ の仮想 IP ア ド レ ス を使用 し てPrime
Infrastructure に接続 し 、 デバ イ ス では こ の仮想 IP ア ド レ ス を SNMP ト ラ ッ プお よ びその他の通
知の宛先 と し て使用で き ま す。
仮想 IP ア ド レ ス を割 り 当て る 際の唯一の制約は、 仮想 IP ア ド レ ス が、 プ ラ イ マ リ サーバの IP
ア ド レ ス お よ びセ カ ン ダ リ サーバの IP ア ド レ ス と 同 じ サブネ ッ ト 上の ア ド レ ス で な ければな
ら ない点です。 例 ： プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバに対 し 、 1 つのサブネ ッ ト 内の次の
IP ア ド レ ス が割 り 当て ら れてい る 場合、 こ の両方のサーバの仮想 IP ア ド レ ス は次の よ う に割
り 当て る こ と がで き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-7
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
HA の導入計画
•
サブネ ッ ト マ ス ク ： 255.255.255.224 (/27)
•
プ ラ イ マ リ サーバの IP ア ド レ ス ： 10.10.101.2
•
セ カ ン ダ リ サーバの IP ア ド レ ス ： 10.10.101.3
•
仮想 IP ア ド レ ス ： 10.10.101.[4-30] （例 ： 10.10.101.4） 仮想 IP ア ド レ ス は、 特定のサブネ ッ
ト マ ス ク で有効かつ未使用の ア ド レ ス 範囲内の任意の ア ド レ ス にな る こ と に注意 し て く だ
さ い。
こ の主な利点に加え、 ロ ーカル モデルには以下の利点 も あ り ま す。
•
通常、 高帯域幅 と 低遅延を実現 し ま す。
•
管理が簡素化 さ れ ま す。
•
syslog お よ び SNMP 通知を転送す る よ う にデバ イ ス を設定す る のが、 大幅に簡単にな り ます。
ロ ーカル モデルには、 以下の欠点が あ り ま す。
•
同 じ デー タ セ ン タ ー内に配置 さ れ る こ と か ら 、 停電や自然災害な ど 、 サ イ ト 全体の障害の
危険に さ ら さ れ ま す。
•
破壊的なサ イ ト 障害の危険が高 く な る こ と か ら 、 ビ ジ ネ ス 継続性の計画が複雑にな り ま す。
ま た、 損害保険の コ ス ト も 高 く な る 可能性が あ り ま す。
キ ャ ンパス モデルの使用
キ ャ ン パ ス モデルでは、 HA を導入す る 組織が、 同 じ 都道府県の同 じ 市区町村内の 1 つ以上の
ロ ケーシ ョ ン を拠点に し ていて、 こ れ ら の複数 ロ ケーシ ョ ン に よ っ て 「キ ャ ン パ ス 」 を形成 し
てい る こ と が前提 と な り ま す。 こ のモデルには、 以下の利点が あ り ま す。
•
通常、 ロ ーカル モデルに匹敵す る か、 それ以上の帯域幅 と 遅延を提供 し ま す。
•
リ モー ト モデル よ り 簡単に管理で き ま す。
キ ャ ン パ ス モデルには、 以下の欠点が あ り ま す。
•
ロ ーカル モデル よ り 、 管理が複雑にな り ま す。
•
仮想 IP ア ド レ ス を シ ス テ ム の単一管理ア ド レ ス と し て使用す る こ と を許可 し ないで く だ さ
い。 こ のため、 多 く のデバ イ ス 設定が必要 と な り ま す （仮想 IP ア ド レ ッ シ ン グ を使用で き
ない場合の対処を参照）。
•
ロ ーカル モデル と 比べ る と 、 帯域幅が小 さ く な り 、 遅延が大 き く な る 可能性が あ り ま す。
こ れは HA の信頼性に影響を与え る 可能性が あ り 、 是正す る には管理者の介入が必要にな
る 場合 も あ り ま す （「HA のネ ッ ト ワ ー ク 帯域幅お よ び遅延に関す る 制約事項」 を参照）。
•
同 じ サ イ ト に配置 さ れてはい ま せんが、 それで も 都道府県全体、 ま たは市区町村全体の災
害の危険に さ ら さ れ ま す。 そのため、 ビ ジ ネ ス 継続性の計画が複雑にな り 、 災害復旧の コ
ス ト が高 く な る 可能性が あ り ま す。
リ モー ト モデルの使用
リ モー ト モデルでは、 導入す る 組織に複数のサ イ ト ま たはキ ャ ン パ ス が あ る こ と 、 そ し て こ れ
ら の ロ ケーシ ョ ン間では、 地理的な境界を超え て WAN リ ン ク で通信す る こ と が前提 と な り ま
す。 こ のモデルには、 以下の利点が あ り ま す。
•
自然災害に よ る 影響を受け る 可能性が最小限にな り ま す。 ビ ジ ネ ス 継続性お よ び災害復旧
と い う 点では、 通常、 こ れが最 も 複雑で な く 、 コ ス ト のかか ら ないモデルにな り ま す。
•
事業保険の コ ス ト を節約で き る 可能性が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-8
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
HA の導入計画
リ モー ト モデルには、 以下の欠点が あ り ま す。
•
ロ ーカル ま たはキ ャ ン パ ス モデル よ り 、 管理が複雑です。
•
仮想 IP ア ド レ ス を シ ス テ ム の単一管理ア ド レ ス と し て使用す る こ と を許可 し ないで く だ さ
い。 こ のため、 多 く のデバ イ ス 設定が必要 と な り ま す （仮想 IP ア ド レ ッ シ ン グ を使用で き
ない場合の対処を参照）。
•
通常、 他の 2 つのモデル よ り も 提供 さ れ る 帯域幅が低 く 、 遅延が大 き く な り ま す。 こ れは
HA の信頼性に影響を与え る 可能性が あ り 、 是正す る には管理者の介入が必要にな る 場合
も あ り ま す （「HA のネ ッ ト ワ ー ク 帯域幅お よ び遅延に関す る 制約事項」 を参照）。
仮想 IP ア ド レ ッ シ ングを使用で き ない場合の対処
選択す る 導入モデルに よ っ ては、 仮想 IP ア ド レ ス を設定 し ないでお く と 、 プ ラ イ マ リ サーバ
か ら セ カ ン ダ リ サーバへの フ ェ ールオーバーが発生 し た場合に syslog と SNMP 通知がセ カ ン
ダ リ サーバに転送 さ れ る よ う にす る ために、 管理者が追加の作業を行わな ければな ら ない状況
にな る こ と が あ り ま す。 一般的な方法は、 両方のサーバにすべての syslog と ト ラ ッ プ を転送す
る よ う にデバ イ ス を設定す る こ と です。 こ のためには通常、 転送先を プ ラ イ マ リ サーバ と セ カ
ン ダ リ サーバの両方を含む特定のサブネ ッ ト ま たは IP ア ド レ ス 範囲に設定 し ま す。
こ の設定作業は、 HA のセ ッ ト ア ッ プ時、 つ ま り セ カ ン ダ リ サーバの イ ン ス ト ール後か ら HA
の登録 ま での間に同時に行 う 必要が あ り ま す。 こ れは フ ェ ールオーバーが発生す る 前に完了 し
てお く 必要が あ り ま す。 こ れに よ り 、 デー タ が失われ る 可能性を解消 ま たは削減で き ま す。 仮
想 IP ア ド レ ス を使用 し ない場合、 セ カ ン ダ リ サーバの イ ン ス ト ール手順は変更 さ れ ま せん。
ただ し 通常 ど お り 、 個別の IP ア ド レ ス を使用 し てプ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ を プ
ロ ビ ジ ョ ニ ン グす る 必要が あ り ま す。
自動フ ェ ールオーバー と 手動フ ェ ールオーバーの違い
自動 フ ェ ールオーバーを行 う よ う に HA を設定す る と 、 ネ ッ ト ワ ー ク 管理者に よ る HA の管理
の必要性が減少 し ま す。 ま た、 セ カ ン ダ リ サーバが自動的に起動 さ れ る ため、 フ ェ ールオー
バーの発生原因 と な っ た状況への対応に要す る 時間が削減 さ れ ま す。
ただ し 、 ほ と ん ど の場合は、 シ ス テ ム で手動 フ ェ ールオーバーを設定す る こ と が推奨 さ れ ま
す。 こ の推奨に従 う こ と で、 断続的な ネ ッ ト ワ ー ク の停止に伴い Prime Infrastructure がセ カ ン
ダ リ サーバに頻繁に フ ェ ールオーバーす る こ と がな く な り ま す。 こ の状況が発生す る 可能性が
最 も 高いのは、 リ モー ト モデル を使用 し て HA を導入す る 場合です。 こ のモデルは、 特に帯域
幅 と 遅延の急激な変化に よ る 影響を受け ま す。 （「HA の導入計画」 お よ び 「HA のネ ッ ト ワ ー ク
帯域幅お よ び遅延に関す る 制約事項」 を参照）。
フ ェ ールオーバー タ イ プが [Automatic] に設定 さ れてい る 場合に、 ネ ッ ト ワ ー ク 接続がダ ウ ン
す る か、 ま たはプ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ間のネ ッ ト ワ ー ク リ ン ク が到達不能に
な る と 、 プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの両方が同時に ア ク テ ィ ブにな る 可能性がわ
ずか なが ら あ り ま す。 こ れは 「 ス プ リ ッ ト ブ レ ーン状況」 と 呼ばれ ま す。
こ の状況を防 ぐ ため、 プ ラ イ マ リ サーバはセ カ ン ダ リ サーバが ア ク テ ィ ブか ど う か を常に確
認 し ま す。 ネ ッ ト ワ ー ク 接続 ま たは リ ン ク が復元 さ れ、 プ ラ イ マ リ サーバか ら セ カ ン ダ リ
サーバに再び到達可能にな る と 、 プ ラ イ マ リ サーバはセ カ ン ダ リ サーバの状態を確認 し ま す。
セ カ ン ダ リ サーバの状態が ア ク テ ィ ブな場合、 プ ラ イ マ リ サーバ自体はダ ウ ン し ま す。 続い
て ユーザがプ ラ イ マ リ サーバへの標準の手動 フ ェ ールバ ッ ク を実行で き ま す （ フ ェ ールバ ッ ク
の ト リ ガーを参照）。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-9
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
こ の状況が発生す る のは、 プ ラ イ マ リ HA サーバで自動 フ ェ ールオーバーが設定 さ れてい る 場
合 だけ で あ る こ と に注意 し て く だ さ い。 プ ラ イ マ リ サーバで手動 フ ェ ールオーバーを設定す る
こ と で、 こ の状況が発生す る 可能性が排除 さ れ ま す。 こ れが、 手動 フ ェ ールオーバー設定を推
奨す る も う 1 つの理由です。
大企業では特に、 自動 フ ェ ールオーバーは不適切です。 特定の HA 導入環境で自動 フ ェ ール
オーバーを実行す る こ と にな っ た場合、 管理者はプ ラ イ マ リ サーバ ま たはセ カ ン ダ リ サーバ
に新規に追加 さ れたデー タ のいずれか を選択 し な ければな ら ない こ と が あ り ま す。 つ ま り 、 ス
プ リ ッ ト ブ レ ーン の状況が発生す る たびにデー タ が失われ る 可能性が あ り ま す。 ス プ リ ッ ト
ブ レ ーン状況への対応については、 ス プ リ ッ ト ブ レ ーン状況か ら の回復を参照 し て く だ さ い。
HA の適切な管理のために、 管理者が、 フ ェ ールオーバー ま たは フ ェ ールバ ッ ク を開始す る 前
に、 常に以下の状態を含む HA 導入環境の全体的なヘル ス を確認す る こ と を推奨 し ま す。
•
プ ラ イ マ リ サーバの現在の状態。
•
セ カ ン ダ リ サーバの現在の状態。
•
2 台のサーバ間の現在の接続状態。
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
HA 機能を Prime Infrastructure で使用す る には、 以下の作業を行 う 必要が あ り ま す。
1.
セ カ ン ダ リ サーバ と し て実行す る 2 つ目の Prime Infrastructure サーバを イ ン ス ト ール し ます。
2.
プ ラ イ マ リ サーバでハ イ アベ イ ラ ビ リ テ ィ モー ド を設定 し ま す。
FIPS モー ド でプ ラ イ マ リ サーバ を イ ン ス ト ールす る 場合、 セ カ ン ダ リ サーバ も FIPS モー ド で
イ ン ス ト ールす る 必要が あ り ま す。 ま た、 有効な署名付 き SSL 証明書を生成 し 、 HA 登録実行
前にプ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの両方に こ の証明書を イ ン ポー ト す る 必要が あ り
ま す （「FIPS モー ド での HA のセ ッ ト ア ッ プ」 を参照）。
関連項目
•
ハ イ アベ イ ラ ビ リ テ ィ を セ ッ ト ア ッ プす る 前に
•
セ カ ン ダ リ サーバの イ ン ス ト ール
•
プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録
•
HA 登録中の動作
•
ハ イ アベ イ ラ ビ リ テ ィ サーバ ペア に対す る パ ッ チの適用
•
新 し い ハ イ アベ イ ラ ビ リ テ ィ サーバに対す る パ ッ チの適用
•
Health Monitor Web ページへの ア ク セ ス
•
FIPS モー ド での HA のセ ッ ト ア ッ プ
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-10
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
ハイ アベ イ ラ ビ リ テ ィ を セ ッ ト ア ッ プする前に
セ ッ ト ア ッ プの前に、 以下の も のが必要です。
•
Prime Infrastructure イ ン ス ト ール ソ フ ト ウ ェ ア。 HA セ カ ン ダ リ サーバ を作成す る には、 こ
の ソ フ ト ウ ェ ア を使用 し ま す。 こ の ソ フ ト ウ ェ ア のバージ ョ ン は、 プ ラ イ マ リ サーバに イ
ン ス ト ール さ れてい る Prime Infrastructure のバージ ョ ン と 一致 し ていな ければな り ま せん。
プ ラ イ マ リ サーバ ソ フ ト ウ ェ ア の現在のバージ ョ ン を確認す る には、 CLI show version コ
マ ン ド を使用 し ま す。
•
プ ラ イ マ リ サーバにパ ッ チが適用 さ れてい る 場合は、 セ カ ン ダ リ サーバに も 同 じ レ ベルの
パ ッ チ を適用す る 必要が あ り ま す。 [Administration] > [Software] を選択す る と 、 プ ラ イ マ リ
サーバに適用 さ れてい る パ ッ チの リ ス ト が表示 さ れ ま す。 ハ イ アベ イ ラ ビ リ テ ィ のセ ッ ト
ア ッ プ後に 「ハ イ アベ イ ラ ビ リ テ ィ サーバ ペア に対す る パ ッ チの適用」 の手順に従い、
セ カ ン ダ リ サーバにプ ラ イ マ リ サーバ と 同 じ レ ベルのパ ッ チ を適用 し ま す。
•
プ ラ イ マ リ サーバの要件を満たすか、 それ を上回 る ハー ド ウ ェ アお よ び ソ フ ト ウ ェ ア仕様
を備え た セ カ ン ダ リ サーバ。 た と えば、 プ ラ イ マ リ サーバが標準Prime Infrastructureサ イ
ズの OVA と し て イ ン ス ト ール さ れてい る 場合、 セ カ ン ダ リ サーバ も 標準サーバ と し て イ
ン ス ト ールす る 必要が あ り ま す。 こ の場合、 セ カ ン ダ リ サーバは、 『Cisco Prime
Infrastructure Quick Start Guide』 に記載 さ れてい る 標準サ イ ズのサーバのすべての要件を満
たすか、 それ を上回っ ていな ければな り ま せん。
•
セ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名。プ ラ イ マ リ サーバで HA を設定す る 際に
必要にな り ま す。 仮想 IP 機能の使用を予定 し てい る 場合 （「仮想 IP ア ド レ ッ シ ン グ」 を参
照） は、 セ カ ン ダ リ サーバがプ ラ イ マ リ サーバ と 同 じ サブネ ッ ト 上に あ る 必要が あ る こ と
に注意 し て く だ さ い。
•
両方のサーバの仮想 IP と し て使用す る 仮想 IPv4 お よ び IPv6 （使用す る 場合） IP ア ド レ ス 。
こ れは仮想 IP 機能を使用す る 場合にのみ必要です。
•
任意の長 さ の認証キー。 小文字の英字、 大文字の英字、 数字、 お よ び特殊文字の う ち、 少
な く と も 3 種類の文字が含 ま れてい る 必要が あ り ま す。 セ カ ン ダ リ サーバ を イ ン ス ト ール
す る と き に、 こ の認証キーを入力 し ま す。 HA の実装では、 こ の キーを使用 し て、 プ ラ イ
マ リ サーバ と セ カ ン ダ リ サーバ間の通信を認証 し ま す。 管理者は、 プ ラ イ マ リ サーバに
HA を設定す る 際や、 HA 実装のモニ タ お よ び問題の ト ラ ブルシ ュ ーテ ィ ン グ を行 う ために
セ カ ン ダ リ サーバの Health Monitor ページに ロ グ オ ンす る 際に も 、 こ の キーを使用 し ま す。
•
プ ラ イ マ リ サーバに対 し て管理者特権を持つ Prime Infrastructure ユーザ ID。
•
HA 状態変更の通知先 と し て設定で き る 、 有効な メ ール ア ド レ ス 。 Prime Infrastructure は、
HA 登録、 障害、 フ ェ ールオーバーお よ び フ ェ ールバ ッ ク が発生す る と 、 状態変更 を通知
す る 電子 メ ール を送信 し ま す。
•
2 台のサーバ間の リ ン ク での遅延を最小限にす る 、 1 Gbps 以上のネ ッ ト ワ ー ク 帯域幅。 少
な く と も こ の リ ン ク 品質を提供で き な ければ、 デー タ レ プ リ ケーシ ョ ン の妨げ と な り 、
HA 障害が発生す る 可能性が あ り ま す。 HA のネ ッ ト ワ ー ク 帯域幅お よ び遅延に関す る 制約
事項を参照 し て く だ さ い。
•
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの間に フ ァ イ ア ウ ォ ール を設定す る 場合は、 フ ァ イ
ア ウ ォ ールが以下のポー ト で着信お よ び発信 TCP/UDP を許可す る よ う に し て く だ さ い。
– 8082 ： Health Monitor プ ロ セ ス でハー ト ビ ー ト メ ッ セージ を交換す る ために使用す る
ポー ト
– 1522 ： Oracle がデー タ を同期にす る ために使用す る ポー ト
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-11
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
セ カ ンダ リ サーバのイ ン ス ト ール
プ ラ イ マ リ サーバにパ ッ チが適用 さ れてい る場合は、 セカ ン ダ リ サーバの イ ン ス ト ール後、 プ ラ
イ マ リ サーバで HA を登録する前に、 同じ パ ッ チをセカ ン ダ リ サーバに も 必ず適用し て く だ さ い。
FIPS モー ド でプ ラ イ マ リ サーバ を イ ン ス ト ール し た場合、 セ カ ン ダ リ サーバ も FIPS モー ド で
イ ン ス ト ールす る 必要が あ り ま す。 ま た、 有効な署名付 き SSL 証明書を生成 し 、 HA 登録実行
前にプ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの両方に こ の証明書を イ ン ポー ト す る 必要が あ り
ま す （詳細については 「FIPS モー ド での HA のセ ッ ト ア ッ プ」 を参照）。 プ ラ イ マ リ サーバ と
セ カ ン ダ リ サーバ を FIPS モー ド で イ ン ス ト ール し 、 SSL 証明書を適用 し てい る 場合、 すべて
のデー タ 転送お よ びその他のサーバ間通信で HA 設定は SSH 暗号化を使用 し ま す。
手順を開始す る 前に、 必ず認証キーを決定 し ておいて く だ さ い （「ハ イ アベ イ ラ ビ リ テ ィ を
セ ッ ト ア ッ プす る 前に」 を参照）。
セ カ ン ダ リ サーバ を イ ン ス ト ールす る には、 次の手順に従っ て く だ さ い:
ステ ッ プ 1
プ ラ イ マ リ サーバの場合 と 同 じ よ う に、 セ カ ン ダ リ サーバへの Prime Infrastructure サーバ ソ フ
ト ウ ェ ア の イ ン ス ト ール を開始 し ま す。 サーバの イ ン ス ト ール手順については、 『Cisco Prime
Infrastructure Quick Start Guide』 を参照 し て く だ さ い。
ステ ッ プ 2
イ ン ス ト ール中に、 以下のプ ロ ン プ ト が出 さ れ ま す。
Will this server be used as a secondary for HA?(yes/no)
プ ロ ン プ ト で yes と 入力 し ま す。
ステ ッ プ 3
次に、 以下の よ う に HA 認証キーの入力を求め る プ ロ ン プ ト が出 さ れ ま す。
Enter Authentication Key:
プ ロ ン プ ト で認証キーを入力 し ま す。 確認プ ロ ン プ ト でパ ス ワ ー ド を再入力 し ま す。
ステ ッ プ 4
セ カ ン ダ リ サーバの イ ン ス ト ールが完了 し た ら 、 以下の作業を行い ま す。
a.
両方のサーバで CLI show version コ マ ン ド を使用 し て、 バージ ョ ンお よ びパ ッ チ レ ベルが
同 じ で あ る こ と を確認 し ま す （「Prime Infrastructure バージ ョ ンお よ びパ ッ チ ス テー タ ス の
確認」 を参照）。
b.
プ ラ イ マ リ サーバで HA を登録 し ま す （「プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の
登録」 を参照）。
プ ラ イ マ リ サーバでのハイ アベ イ ラ ビ リ テ ィ の登録
HA は、 必ずプ ラ イ マ リ サーバで登録 し ま す。 プ ラ イ マ リ サーバが HA コ ン フ ィ ギ ュ レ ーシ ョ
ン に参加す る ために、 サーバの イ ン ス ト ール中に必要 と な る 設定はあ り ま せん。 プ ラ イ マ リ
サーバに必要な設定は、 セ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名 と 、 セ カ ン ダ リ サー
バの イ ン ス ト ール時に設定 し た認証キー、 通知先の メ ール ア ド レ ス 、 フ ェ ールオーバーの タ イ
プのみです。 HA を再登録す る 場合に も 、 以下 と 同 じ 手順に従 う こ と に注意 し て く だ さ い。
プ ラ イ マ リ サーバお よ びセ カ ン ダ リ サーバが FIPS モー ド で イ ン ス ト ール さ れてい る 場合は、
プ ラ イ マ リ サーバで HA モー ド を登録す る 前に、 有効な署名付 き SSL 証明書を生成 し 、 プ ラ イ
マ リ サーバお よ びセ カ ン ダ リ サーバのプ ラ イ マ リ サーバの両方に イ ン ポー ト し てお く 必要が
あ り ま す。 詳細については、 FIPS モー ド での HA のセ ッ ト ア ッ プ を参照 し て く だ さ い。
ステ ッ プ 1
管理者特権を持つユーザ ID と パ ス ワ ー ド を使用 し て Prime Infrastructure に ロ グ イ ン し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-12
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
ステ ッ プ 2
メ ニ ュ ーか ら 、 [Administration] > [System Settings] > [High Availability] の順に選択 し ま す。
Prime Infrastructure に HA ス テー タ ス のページが表示 さ れ ま す。
ステ ッ プ 3
[HA Configuration] を選択 し 、 次の フ ィ ール ド に入力 し ま す。
ステ ッ プ 4
•
[Secondary Server] ： セ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名を入力 し ま す。
•
[Authentication Key] ： セ カ ン ダ リ サーバの イ ン ス ト ール中に設定 し たパ ス ワ ー ド を認証
キー と し て入力 し ま す。
•
[Email Address] ： HA の状態変更に関す る 通知の送信先ア ド レ ス （ま たは コ ン マで区切っ たア
ド レ ス の リ ス ト ） を入力 し ます。 [Mail Server Configuration] ページで電子 メ ールでの通知をす
でに設定 し てい る 場合 （「電子 メ ールの設定値の設定」 を参照）、 こ こ に入力す る メ ール ア ド
レ ス は、 メ ール サーバですでに設定 さ れてい る ア ド レ ス の リ ス ト に追加 さ れます。
•
[Failover Type] ： [Manual] ま たは [Automatic] を選択 し ま す。 [Manual] を選択す る こ と を推
奨 し ま す （「自動 フ ェ ールオーバー と 手動 フ ェ ールオーバーの違い」 を参照）。
仮想 IP 機能を使用す る 場合 （「仮想 IP ア ド レ ッ シ ン グ」 を参照） ： [Virtual IP] チ ェ ッ ク ボ ッ ク
ス を オ ン に し 、 追加 フ ィ ール ド に次の よ う に入力 し ま す。
•
[IPv4 Address] ： 両方の HA サーバに使用す る 仮想 IPv4 ア ド レ ス を入力 し ま す。
•
[IPv6 Address] ： （オプシ ョ ン） 両方の HA サーバに使用す る 仮想 IPv6 ア ド レ ス を入力 し ます。
両方のサーバが同一サブネ ッ ト 上にない場合は、 仮想 IP ア ド レ ッ シ ン グは機能 し ない こ と に注
意 し て く だ さ い。
ステ ッ プ 5
[Save] を ク リ ッ ク し て変更を保存 し ま す。 Prime Infrastructure に よ り 、 HA 登録プ ロ セ ス が開始
さ れ ま す。 登録が正常に完了す る と 、 [Configuration Mode] に、 [HA Enabled] と い う 値が表示 さ
れ ま す。
ハイ アベ イ ラ ビ リ テ ィ ステー タ スの確認
Prime Infrastructure サーバ上で有効にな っ てい る ハ イ アベ イ ラ ビ リ テ ィ の ス テー タ ス を確認で
き ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 Prime Infrastructure HA プ ロ セ ス の現在の ス テー タ ス を表示 し ま す。
PIServer/admin#
ncs ha status
HA 登録中の動作
[HA Configuration] ページ で設定情報の入力を完了 し て [Save] を ク リ ッ ク す る と 、 プ ラ イ マ リ
お よ びセ カ ン ダ リ HA サーバが互い を登録 し 、 プ ラ イ マ リ サーバか ら セ カ ン ダ リ サーバにすべ
てのデー タ ベー ス お よ び構成デー タ を コ ピ ーす る プ ロ セ ス が開始 さ れ ま す。
コ ピ ーが完了す る ま での時間は、 複製す る デー タ ベー ス お よ び構成デー タ の量 と 、 2 台のサー
バ間のネ ッ ト ワ ー ク リ ン ク で使用可能な帯域幅に よ っ て異な り ま す。 デー タ の量が多か っ た
り 、 リ ン ク の速度が遅か っ た り す る と 、 レ プ リ ケーシ ョ ン に も それだけ時間がかか り ま す。 比
較的新 し いサーバ （数日 し か稼動 し ていないサーバ） の場合、 デバ イ ス 数が 100 で、 リ ン ク 速
度が 1 Gbps だ と す る と 、 コ ピ ーには約 25 分かか り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-13
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
HA の登録中に、 プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの状態は以下の よ う に遷移 し ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： HA not Configured
元の状態 ： HA not Configured
次の状態 ： HA Initializing
次の状態 ： HA Initializing
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
こ れ ら の状態変更は、 プ ラ イ マ リ サーバの [HA Status] ページ ま たは 2 台のサーバそれぞれの
Health Monitor Web ページで確認で き ます。 [HA Status] ページ を使用 し てい る 場合は、 [Refresh]
を ク リ ッ ク す る と 、 進行状況が表示 さ れます。 デー タ が完全に同期す る と 、 次の図に示す よ う
に、 [HA Status] ページが更新 さ れ、 現在の状態 と し て [Primary Active] が表示 さ れます。
図 9-3
[HA Status] ページ ： Primary Active
登録が開始 さ れた後、 プ ラ イ マ リ サーバでデー タ ベー ス プ ロ セ ス が再開 さ れ る ま でに、 多少
の時間がかか り ま す （通常は 5 分未満）。 こ の期間中、 デー タ ベー ス はオ フ ラ イ ン にな り ま す。
デー タ ベー ス サーバが再起動 さ れ る と 、 Prime Infrastructure に よ り 、 プ ラ イ マ リ お よ びセ カ ン
ダ リ HA サーバ間の同期が開始 さ れ ま す。 同期に よ っ て ユーザ ア ク テ ィ ビ テ ィ に影響が及ぶ こ
と は あ り ま せんが、 同期が完了す る ま では、 ユーザがシ ス テ ム応答速度が低下 し た と 感 じ る 場
合が あ り ま す。 同期の所要時間は、 デー タ ベー ス の合計サ イ ズに よ っ て決 ま り ま す。 同期は、
RMAN 関連のプ ロ セ ス に よ っ て Oracle レ ベルで処理 さ れ ま す。 同期中、 ユーザ ま たはシ ス テ ム
関連の ア ク テ ィ ビ テ ィ の実行への影響はあ り ま せん。
登録時に、 Prime Infrastructure はセ カ ン ダ リ サーバに完全なデー タ ベー ス を複製 し ま す。
ハイ アベ イ ラ ビ リ テ ィ サーバ ペアに対するパ ッ チの適用
現在の Prime Infrastructure 実装に含 ま れてい る ハ イ アベ イ ラ ビ リ テ ィ サーバのパ ッ チ レ ベルが
同一ではない場合、 ま たは両方の HA サーバに適用す る 必要が あ る 新 し いパ ッ チが あ る 場合は、
次の手順を実行 し ま す。 パ ッ チの イ ン ス ト ールは、 [Primary Active] 状態のプ ラ イ マ リ サーバ、
お よ び [Secondary Syncing] 状態のセ カ ン ダ リ サーバで開始す る 必要が あ り ま す。
プ ラ イ マ リ HA サーバ と セ カ ン ダ リ HA サーバにパ ッ チ を適用す る には、 約 1 時間かか り ま す。
その期間中、 両方のサーバがダ ウ ン し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-14
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
ステ ッ プ 1
HA 実装が有効にな っ ていて、 更新で き る 状態で あ る こ と を確認 し ま す。
a.
管理者特権を持つ ID を使用 し て、 プ ラ イ マ リ サーバに ロ グ イ ン し ま す。
b.
[Administration] > [System Settings] > [High Availability] を選択 し ま す。 [HA Status] ページに
表示 さ れ る プ ラ イ マ リ サーバの状態が [Primary Active] にな っ てい る 必要が あ り ま す。
c.
[HA Configuration] を選択 し ま す。 現在の [Configuration Mode] が、 [HA Enabled] にな り ま
す。 パ ッ チの イ ン ス ト ール中に フ ェ ールオーバー タ イ プ を [manual] に設定す る こ と を推奨
し ま す。
d.
ブ ラ ウ ザで以下の URL に ア ク セ ス し て、 セ カ ン ダ リ サーバの Health Monitor （HM） Web
ページ を表示 し ま す。
https://ServerIP:8082
こ こ で、 ServerIP はセ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名です。
ステ ッ プ 2
ステ ッ プ 3
e.
HA を有効に し た と き に入力 し た認証キーの入力を求め る プ ロ ン プ ト が出 さ れ ま す。 パ ス
ワ ー ド を入力 し て か ら 、 [Login] を ク リ ッ ク し ま す。
f.
HM Web ページに表示 さ れ る セ カ ン ダ リ サーバの状態が [Secondary Syncing] と な っ てい る
こ と を確認 し ま す。
パ ッ チ を ダ ウ ン ロ ー ド し て、 プ ラ イ マ リ サーバに イ ン ス ト ール し ま す。
a.
ブ ラ ウ ザで Cisco Prime Infrastructure 2.2 用 ソ フ ト ウ ェ ア パ ッ チの リ ス ト に ア ク セ ス し ま す。
b.
イ ン ス ト ールす る 必要が あ る パ ッ チ フ ァ イ ル （UBF フ ァ イ ル拡張子で終わ る フ ァ イ ル） に
対応す る [Download] ボ タ ン を ク リ ッ ク し 、 その フ ァ イ ル を ロ ーカルに保存 し ま す。
c.
管理者特権を持つ ID を使用 し て プ ラ イ マ リ サーバに ロ グ イ ン し 、 [Administration] >
[Software Update] を選択 し ま す。
d.
[Upload Update File] を ク リ ッ ク し 、 パ ッ チ フ ァ イ ル を保存 し た場所を参照 し ま す。
e.
[OK] を ク リ ッ ク し て フ ァ イ ル を ア ッ プ ロ ー ド し ま す。
f.
ア ッ プ ロ ー ド が完了 し た ら 、 [Software Upload] ページで、 パ ッ チ フ ァ イ ルの名前、 公開日
と 説明が正 し い こ と を確認 し ま す。
g.
パ ッ チ フ ァ イ ル を選択 し 、 [Install] を ク リ ッ ク し ま す。 イ ン ス ト ールが完了す る と 、 イ ン
ス ト ールの完了を確認す る メ ッ セージが表示 さ れ ま す。
h.
プ ラ イ マ リ サーバでの イ ン ス ト ールが完了 し た ら 、 [Software Update] ページの [Status of
Updates] 表で、 こ のパ ッ チの ス テー タ ス が [Installed] ま たは [Installed [Requires Restart]] と
表示 さ れてい る こ と を確認 し ま す。
セ カ ン ダ リ サーバに同 じ パ ッ チ を イ ン ス ト ール し ま す。
a.
ブ ラ ウ ザで以下の URL に ア ク セ ス し て、 セ カ ン ダ リ サーバの Health Monitor Web ページ を
表示 し ま す。
https://ServerIP:8082
こ こ で、 ServerIP はセ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名です。
b.
HA を有効に し た と き に入力 し た認証キーの入力を求め る プ ロ ン プ ト が出 さ れ ま す。 パ ス
ワ ー ド を入力 し て か ら 、 [Login] を ク リ ッ ク し ま す。
c.
HM Web ページの [Software Update] リ ン ク を ク リ ッ ク し ま す。 再び、 認証キーの入力を求
め る プ ロ ン プ ト が出 さ れ ま す。 パ ス ワ ー ド を入力 し 、 [Login] を再び ク リ ッ ク し ま す。
d.
[Upload Update File] を ク リ ッ ク し 、 パ ッ チ フ ァ イ ル を保存 し た場所を参照 し ま す。
e.
[OK] を ク リ ッ ク し て フ ァ イ ル を ア ッ プ ロ ー ド し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-15
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
ステ ッ プ 4
ステ ッ プ 5
f.
ア ッ プ ロ ー ド が完了 し た ら 、 [Software Upload] ページで、 パ ッ チ フ ァ イ ルの名前、 公開日
と 説明が正 し い こ と を確認 し ま す。
g.
パ ッ チ フ ァ イ ル を選択 し 、 [Install] を ク リ ッ ク し ま す。 イ ン ス ト ールが完了す る と 、 イ ン
ス ト ールの完了を確認す る メ ッ セージが表示 さ れ ま す。
h.
セ カ ン ダ リ サーバでの イ ン ス ト ールが完了 し た ら 、 [Software Update] ページの [Status of
Updates] 表で、 こ のパ ッ チの ス テー タ ス が [Installed] ま たは [Installed [Requires failover]] と
表示 さ れてい る こ と を確認 し ま す。
「Prime Infrastructure の再起動」 で説明 さ れてい る コ マ ン ド を使用 し て、 以下の順にサーバ を停
止 し ま す。
a.
セ カ ン ダ リ サーバで、 ncs stop コ マ ン ド を実行 し ま す。
b.
プ ラ イ マ リ サーバで、 ncs stop コ マ ン ド を実行 し ま す。
次の順序でサーバ を再起動 し て モニ タ し ま す。
a.
セ カ ン ダ リ サーバで、 次の コ マ ン ド を示 さ れてい る 順序で実行 し ま す。
– セ カ ン ダ リ サーバを起動す る ため ncs start コ マ ン ド を実行 し ます （「Prime Infrastructure
の再起動」 を参照）。 セ カ ン ダ リ サーバでプ ロ セ ス が再開す る ま で待ち ます。
– セ カ ン ダ リ サーバのプ ロ セ ス が再開 さ れた こ と を確認す る ために、 ncs status コ マ ン ド
を実行 し ま す （「Prime Infrastructure サーバ ス テー タ ス の確認」 を参照）。 セ カ ン ダ リ
サーバで開始済み と し て表示 さ れ る プ ロ セ ス は [Health Monitor] だけです。
– セ カ ン ダ リ サーバの状態が [Secondary Lost Primary] と な っ てい る こ と を確認す る ため
に、 ncs ha status コ マ ン ド を実行 し ま す （「ハ イ アベ イ ラ ビ リ テ ィ ス テー タ ス の確認」
を参照）。
セ カ ン ダ リ サーバが [Secondary Lost Primary] 状態にな っ た ら 、 次の ス テ ッ プに進む こ
と がで き ま す。
b.
プ ラ イ マ リ サーバで、 次の コ マ ン ド を示 さ れてい る 順序で実行 し ま す。
– プ ラ イ マ リ サーバ を再起動す る ために、 ncs start コ マ ン ド を実行 し ま す。 プ ラ イ マ リ
サーバでプ ロ セ ス が再開す る ま で待ち ま す。
– プ ラ イ マ リ サーバの Health Monitor と その他のプ ロ セ ス が再開 さ れた こ と を確認す る
ために、 ncs status コ マ ン ド を実行 し ま す。
プ ラ イ マ リ サーバ上ですべてのプ ロ セ ス が稼働中にな る と 、 プ ラ イ マ リ サーバ と セ カ ン ダ リ
サーバ間の自動 HA 登録が ト リ ガー さ れ ま す。 自動 HA 登録は通常、 数分で完了 し ま す。 ま た、
登録が開始 さ れた こ と を通知す る 電子 メ ール通知 も 受信 し ま す。
ステ ッ プ 6
登録が完了 し た ら 、 以下の よ う に し てパ ッ チ イ ン ス ト ール を確認 し ま す。
a.
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの両方で ncs ha status コ マ ン ド を実行 し ま す。 プ ラ
イ マ リ サーバの状態が、 [HA Initializing] か ら [Primary Active] に変更 さ れてい る こ と を確
認 し ま す。 セ カ ン ダ リ サーバの状態が、 [Secondary Lost Primary] か ら [Secondary Syncing]
に変更 さ れてい る こ と を確認 し ま す。
b.
上記の ス テ ッ プ 2 と 同 じ 方法でプ ラ イ マ リ サーバに ロ グ イ ン し 、 [Software Update] ページ
に ア ク セ ス し ま す。 [Updates] > [Status] タ ブの [Status] 列に、 パ ッ チの ス テー タ ス が
[Installed] と 表示 さ れてい る 必要が あ り ま す。
c.
上記の ス テ ッ プ 3 と 同 じ 方法でセ カ ン ダ リ サーバの Health Monitor Web ページに ア ク セ ス
し ま す。 [Updates] > [Status] タ ブの [Status] 列に、 パ ッ チの ス テー タ ス が [Installed] と 表示
さ れてい る 必要が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-16
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
新 し い ハイ アベ イ ラ ビ リ テ ィ サーバに対するパ ッ チの適用
新 し い Prime Infrastructure ハ イ アベ イ ラ ビ リ テ ィ （HA） 実装を セ ッ ト ア ッ プす る が、 新 し い
サーバが同一パ ッ チ レ ベルではない場合には、 次の手順に従っ て両方のサーバにパ ッ チ を イ ン
ス ト ール し 、 同 じ パ ッ チ レ ベルに し ま す。
ステ ッ プ 1
パ ッ チ を ダ ウ ン ロ ー ド し て、 プ ラ イ マ リ サーバに イ ン ス ト ール し ま す。
a.
ブ ラ ウ ザで Cisco Prime Infrastructure 2.2 用 ソ フ ト ウ ェ ア パ ッ チの リ ス ト に ア ク セ ス し ま す。
b.
イ ン ス ト ールす る 必要が あ る パ ッ チ フ ァ イ ル （UBF フ ァ イ ル拡張子で終わ る フ ァ イ ル） に
対応す る [Download] ボ タ ン を ク リ ッ ク し 、 その フ ァ イ ル を ロ ーカルに保存 し ま す。
c.
管理者特権を持つ ID を使用 し て プ ラ イ マ リ サーバに ロ グ イ ン し 、 [Administration] >
[Software Update] を選択 し ま す。
d.
[Upload Update File] を ク リ ッ ク し 、 パ ッ チ フ ァ イ ル を保存 し た場所を参照 し ま す。
e.
[OK] を ク リ ッ ク し て フ ァ イ ル を ア ッ プ ロ ー ド し ま す。
f.
ア ッ プ ロ ー ド が完了 し た ら 、 [Software Upload] ページで、 パ ッ チ フ ァ イ ルの名前、 公開日
と 説明が正 し い こ と を確認 し ま す。
g.
パ ッ チ フ ァ イ ル を選択 し 、 [Install] を ク リ ッ ク し ま す。 イ ン ス ト ールが完了す る と 、 イ ン
ス ト ールの完了を確認す る メ ッ セージが表示 さ れ ま す。
h.
プ ラ イ マ リ サーバでの イ ン ス ト ールが完了 し た ら 、 [Software Update] ページの [Status of
Updates] 表で、 こ のパ ッ チの ス テー タ ス が [Installed] ま たは [Installed [Requires Restart]] と
表示 さ れてい る こ と を確認 し ま す。
i.
次の作業に進む前に、 次の手順に従っ て プ ラ イ マ リ サーバ を再起動 し ま す。
– ncs stop コ マ ン ド と ncs start コ マ ン ド を使用 し て、 サーバ を再起動 し ま す （「Prime
Infrastructure の再起動」 を参照）。
– ncs status コ マ ン ド を実行 し て、 プ ラ イ マ リ サーバの Health Monitor と その他のプ ロ セ
ス が再開 さ れた こ と を確認 し ま す （「Prime Infrastructure サーバ ス テー タ ス の確認」 を
参照）。
ステ ッ プ 2
セ カ ン ダ リ サーバに同 じ パ ッ チ を イ ン ス ト ール し ま す。
a.
ブ ラ ウ ザで以下の URL に ア ク セ ス し て、 セ カ ン ダ リ サーバの Health Monitor （HM） Web
ページ を表示 し ま す。
https://ServerIP:8082
こ こ で、 ServerIP はセ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名です。
b.
セ カ ン ダ リ サーバの認証キーの入力を求め る プ ロ ン プ ト が出 さ れ ま す。 パ ス ワ ー ド を入力
し てか ら 、 [Login] を ク リ ッ ク し ま す。
c.
HM Web ページの [Software Update] リ ン ク を ク リ ッ ク し ま す。 再び、 認証キーの入力を求
め る プ ロ ン プ ト が出 さ れ ま す。 パ ス ワ ー ド を入力 し 、 [Login] を再び ク リ ッ ク し ま す。
d.
[Upload Update File] を ク リ ッ ク し 、 パ ッ チ フ ァ イ ル を保存 し た場所を参照 し ま す。
e.
[OK] を ク リ ッ ク し て フ ァ イ ル を ア ッ プ ロ ー ド し ま す。
f.
ア ッ プ ロ ー ド が完了 し た ら 、 [Software Upload] ページで、 パ ッ チ フ ァ イ ルの名前、 公開日
と 説明が正 し い こ と を確認 し ま す。
g.
パ ッ チ フ ァ イ ル を選択 し 、 [Install] を ク リ ッ ク し ま す。 イ ン ス ト ールが完了す る と 、 イ ン
ス ト ールの完了を確認す る メ ッ セージが表示 さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-17
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモニ タ
h.
セ カ ン ダ リ サーバでの イ ン ス ト ールが完了 し た ら 、 [Software Update] ページの [Status of
Updates] 表で、 こ のパ ッ チの ス テー タ ス が [Installed] ま たは [Installed [Requires failover]] と
表示 さ れてい る こ と を確認 し ま す。
i.
次の作業に進む前に、 次の手順に従っ て セ カ ン ダ リ サーバ を再起動 し ま す。
– ncs stop コ マ ン ド と ncs start コ マ ン ド （「Prime Infrastructure の再起動」 を参照） を使用
し て、 サーバ を再起動 し ま す。
– ncs status コ マ ン ド を使用 し て、 セ カ ン ダ リ サーバの Health Monitor プ ロ セ ス が再開 さ
れた こ と を確認 し ま す （「Prime Infrastructure サーバ ス テー タ ス の確認」 を参照）。
ステ ッ プ 3
ステ ッ プ 4
両方のサーバのパ ッ チ ス テー タ ス が同一で あ る こ と を次の よ う に確認 し ま す。
a.
上記の ス テ ッ プ 1 と 同 じ 方法でプ ラ イ マ リ サーバに ロ グ イ ン し 、 [Software Update] ページ
に ア ク セ ス し ま す。 イ ン ス ト ール し たパ ッ チの [Status] 列に、 [Installed [Requires Restart]]
ではな く [Installed] が表示 さ れ ま す。
b.
上記の ス テ ッ プ 2 と 同 じ 方法でセ カ ン ダ リ サーバの Health Monitor Web ページに ア ク セ ス
し ま す。 イ ン ス ト ール し たパ ッ チの [Status] 列に、 [Installed [Requires Failover]] ではな く
[Installed] が表示 さ れ ま す。
「プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録」 の説明に従っ てサーバ を登録 し ま す。
ハイ アベ イ ラ ビ リ テ ィ のモニ タ
HA を設定 し た後 （「プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録」 を参照）、 HA と の
や り 取 り では、 ほ と ん ど の場合、 サーバの Health Monitor Web ページに ア ク セ ス し 、 フ ェ ール
オーバー ま たは フ ェ ールバ ッ ク を ト リ ガー し て電子 メ ールでの通知に応答す る こ と にな り ま
す。 こ の項では、 特殊な ケー ス について も 取 り 上げ ま す。
関連項目
•
プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録
•
Health Monitor Web ページへの ア ク セ ス
•
フ ェ ールオーバーの ト リ ガー
•
フ ェ ールバ ッ ク の ト リ ガー
•
その他の HA イ ベン ト に対す る 応答
•
HA 登録が失敗 し た場合
•
ネ ッ ト ワ ー ク がダ ウ ン し てい る 場合 （自動 フ ェ ールオーバー）
•
ネ ッ ト ワ ー ク がダ ウ ン し てい る 場合 （手動 フ ェ ールオーバー）
•
プ ロ セ ス を再開で き ない場合 （自動 フ ェ ールオーバー）
•
プ ロ セ ス を再開で き ない場合 （手動 フ ェ ールオーバー）
•
同期中にプ ラ イ マ リ サーバが再起動 し た場合 （Manual）
•
同期中にセ カ ン ダ リ サーバが再起動 し た場合
•
HA サーバが両方 と も ダ ウ ン し てい る 場合
•
プ ラ イ マ リ サーバの交換
•
ス プ リ ッ ト ブ レ ーン状況か ら の回復
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-18
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
Health Monitor Web ページへのア ク セス
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの Health Monitor Web ページに ア ク セ ス す る には、 ブ ラ
ウ ザで次の URL を開 き ま す。
https://ServerIP:8082
こ こ で、 ServerIP は、 Health Monitor Web ページ を表示す る 対象のプ ラ イ マ リ サーバ ま たはセ
カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名です。
現在ア ク テ ィ ブなサーバの Health Monitor Web ページに ア ク セ ス す る には、 Prime Infrastructure
GUI に ロ グ イ ン し て [Administration] > [High Availability] > [HA Status] を選択 し 、[Launch Health
Monitor] を ク リ ッ ク す る と い う 方法 も あ り ま す。
フ ェ ールオーバーの ト リ ガー
フ ェ ールオーバー と は、 プ ラ イ マ リ サーバで検出 さ れた障害への対応 と し て、 セ カ ン ダ リ
サーバ を ア ク テ ィ ブ化す る プ ロ セ ス の こ と です。
Health Monitor （HM） は、 2 台のサーバ間で交換 さ れ る ハー ト ビ ー ト メ ッ セージ を使用 し て障
害状態を検出 し ま す （「ハ イ アベ イ ラ ビ リ テ ィ の仕組み」 を参照）。 プ ラ イ マ リ サーバがセ カ
ン ダ リ サーバか ら 送信 さ れ る ハー ト ビ ー ト メ ッ セージに 3 回連続 し て応答 し ない場合、 プ ラ イ
マ リ サーバに障害が発生 し た と 見な さ れ ま す。 ヘル ス チ ェ ッ ク 中に、 HM はア プ リ ケーシ ョ ン
プ ロ セ ス の ス テー タ ス お よ びデー タ ベー ス のヘル ス も チ ェ ッ ク し ま す。 こ れ ら のチ ェ ッ ク に対
し て適切な応答がない場合は、 ア プ リ ケーシ ョ ン プ ロ セ ス やデー タ ベー ス も 障害が発生 し てい
る と し て処理 さ れ ま す。
HA シ ス テ ム がプ ラ イ マ リ サーバでのプ ロ セ ス 障害を検出 し て フ ェ ールオーバーを開始す る ま
でには、 約 10 秒か ら 15 秒かか り ま す。 ネ ッ ト ワ ー ク の問題に よ っ て セ カ ン ダ リ サーバがプ ラ
イ マ リ サーバに接続で き ない場合は、 フ ェ ールオーバーを開始す る ま でに、 さ ら に長い時間が
かか る こ と が あ り ま す。 ま た、 セ カ ン ダ リ サーバでの ア プ リ ケーシ ョ ン プ ロ セ ス が完全に機
能す る よ う にな る ま でに も 時間がかか る こ と が あ り ま す。
HM は障害を検知す る と す ぐ に、 電子 メ ールでの通知を送信 し ます。 こ の電子 メ ールには、 障害
ス テー タ ス に加え、 セ カ ン ダ リ サーバの Health Monitor Web ページへの リ ン ク も 記載 さ れます。
HA が自動 フ ェ ールオーバーを行 う よ う 設定 さ れてい る 場合 （「プ ラ イ マ リ サーバでのハ イ ア
ベ イ ラ ビ リ テ ィ の登録」 を参照） は、 セ カ ン ダ リ サーバが自動的に ア ク テ ィ ブ化 さ れ る ため、
ユーザが実行 し な ければな ら ない ア ク シ ョ ン はあ り ま せん。
HA が手動 フ ェ ールオーバー用に設定 さ れてい る 場合は、 以下の手順に従っ て フ ェ ールオー
バーを ト リ ガーす る 必要が あ り ま す。
ステ ッ プ 1
電子 メ ールでの通知に記載 さ れてい る Web リ ン ク を使用す る か、 ま たは 「Health Monitor Web
ページへの ア ク セ ス 」 の手順に従っ て、 セ カ ン ダ リ サーバの Health Monitor Web ページに ア ク
セ ス し ま す。
ステ ッ プ 2
[Failover] ボ タ ン を ク リ ッ ク し て フ ェ ールオーバーを ト リ ガー し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-19
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモニ タ
フ ェ ールバ ッ クの ト リ ガー
フ ェ ールバ ッ ク と は、 オ ン ラ イ ン状態に戻っ たプ ラ イ マ リ サーバ を ア ク テ ィ ブ化す る プ ロ セ ス
の こ と です。 ま た、 こ のプ ロ セ ス では、 ア ク テ ィ ブ ス テー タ ス を セ カ ン ダ リ サーバか ら プ ラ
イ マ リ サーバに移 し て、 セ カ ン ダ リ サーバでの ア ク テ ィ ブな ネ ッ ト ワ ー ク モニ タ リ ン グ プ ロ
セ ス を停止 し ま す。
フ ェ ールバ ッ ク が ト リ ガー さ れ る と 、 セ カ ン ダ リ サーバはその現行のデー タ ベー ス 情報 と 更新
済み フ ァ イ ル を プ ラ イ マ リ サーバに複製 し ま す。 セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバへ
の フ ェ ールバ ッ ク を完了す る ま での所要時間は、 複製す る 必要の あ る デー タ の量 と 使用可能な
ネ ッ ト ワ ー ク 帯域幅に よ っ て異な り ま す。
デー タ の複製が正常に開始 さ れ る と 、 HA はプ ラ イ マ リ サーバの状態を [Primary Active] に変更
し 、 セ カ ン ダ リ サーバの状態を [Secondary Syncing] に変更 し ま す。 すべてのデー タ が コ ピ ー さ
れた時点で、 セ カ ン ダ リ サーバでのすべてのプ ロ セ ス がシ ャ ッ ト ダ ウ ン さ れ ま す。 ただ し 、
Health Monitor と デー タ ベー ス のプ ロ セ ス は除 き ま す。
フ ェ ールバ ッ ク 中は、 プ ロ セ ス がプ ラ イ マ リ サーバ上で開始 さ れて セ カ ン ダ リ サーバ上で停
止 さ れ る ま での期間を除 き 、 セ カ ン ダ リ サーバ を使用で き ま す。 両方のサーバの Health
Monitor Web ページにア ク セ ス し て、 フ ェ ールバ ッ ク の進行状態を モ ニ タ す る こ と がで き ま す。
さ ら に、 ユーザはセ カ ン ダ リ サーバに接続 し て、 通常のすべての機能を使用す る こ と も で き ま
す。 ただ し 、 その場合は以下の注意事項が あ り ま す。
•
フ ェ ールバ ッ ク の進行中は、 設定 ま たはプ ロ ビ ジ ョ ニ ン グ の ア ク テ ィ ビ テ ィ を開始 し ない
で く だ さ い。
•
フ ェ ールバ ッ ク が正常に完了す る と 、 セ カ ン ダ リ サーバがダ ウ ン し て、 制御がプ ラ イ マ リ
サーバに切 り 替わ る こ と に注意 し て く だ さ い。 こ のプ ロ セ ス 中は、 し ば ら く の間、 ユーザ
が Prime Infrastructure に ア ク セ ス で き な く な り ま す。
フ ェールバ ッ ク は常に、 手動で ト リ ガーする必要があ り ます。 それには、 以下の手順に従い ます。
ステ ッ プ 1
電子 メ ールでの通知に記載 さ れてい る リ ン ク を使用す る か、 ま たは 「Health Monitor Web ペー
ジへの ア ク セ ス 」 の手順に従っ て、 セ カ ン ダ リ サーバの Health Monitor Web ページに ア ク セ ス
し ま す。
ステ ッ プ 2
[Failback] ボ タ ン を ク リ ッ ク し て フ ェ ールバ ッ ク を ト リ ガー し ま す。
その他の HA イ ベン ト に対する応答
HA 関連のすべて の イ ベン ト は、 [HA Status] ページ、 Health Monitor Web ページ、 お よ び Prime
Infrastructure の [Alarms and Events] ページ に表示 さ れ ま す。 ほ と ん ど の イ ベン ト には、 ユーザ
が応答す る 必要はあ り ま せんが、 フ ェ ールオーバーの ト リ ガーお よ び フ ェ ールバ ッ ク の ト リ
ガーは例外です。 「関連項目」 で説明す る よ う に、 複雑な イ ベン ト も い く つか あ り ま す。
関連項目
•
HA 登録が失敗 し た場合
•
ネ ッ ト ワ ー ク がダ ウ ン し てい る 場合 （自動 フ ェ ールオーバー）
•
プ ロ セ ス を再開で き ない場合 （手動 フ ェ ールオーバー）
•
プ ロ セ ス を再開で き ない場合 （手動 フ ェ ールオーバー）
•
同期中にプ ラ イ マ リ サーバが再起動 し た場合 （Manual）
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-20
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
•
同期中にセ カ ン ダ リ サーバが再起動 し た場合
•
HA サーバが両方 と も ダ ウ ン し てい る 場合
•
プ ラ イ マ リ サーバの交換
HA 登録が失敗 し た場合
HA 登録が失敗す る と 、 サーバ ご と の HA 状態が、 （「HA 登録中の動作」 で説明 し た よ う に変更
さ れ る のではな く ） 以下の よ う に遷移 し ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： HA Initializing
元の状態 ： HA Initializing
次の状態 ： HA not
Configured
次の状態 ： HA not Configured
HA 登録の失敗か ら 回復す る には、 次の手順に従い ま す。
ステ ッ プ 1
ping ま たは他の ツール を使用 し て、 2 台の Prime Infrastructure サーバ間のネ ッ ト ワ ー ク 接続を
確認 し ま す。 プ ラ イ マ リ サーバか ら セ カ ン ダ リ サーバに接続で き る こ と 、 その逆 も 可能で あ
る こ と を確認 し ま す。
ステ ッ プ 2
ゲー ト ウ ェ イ 、 サブネ ッ ト マ ス ク 、 仮想 IP ア ド レ ス （設定 さ れてい る 場合）、 サーバの ホ ス ト
名、 DNS、 NTP 設定がすべて正 し い こ と を確認 し ま す。
ステ ッ プ 3
設定 さ れた DNS お よ び NTP サーバにプ ラ イ マ リ サーバ と セ カ ン ダ リ サーバか ら 接続可能で あ
る こ と 、 そ し て DNS お よ び NTP サーバの両方が遅延や他のネ ッ ト ワ ー ク 固有の問題を伴 う こ
と な く 応答 し てい る こ と を確認 し ま す。
ステ ッ プ 4
すべての Prime Infrastructure ラ イ セ ン ス が正 し く 設定 さ れてい る こ と を確認 し ま す。
ステ ッ プ 5
接続 ま たは設定の問題を解決 し た ら 、 「プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録」
の手順を再試行 し ま す。
ネ ッ ト ワー クがダウン し ている場合 （自動フ ェ ールオーバー）
フ ェールオーバー タ イ プが [Automatic] に設定 さ れてい る 場合、 2 台の Prime Infrastructure サーバ
間のネ ッ ト ワー ク 接続が失われ る と 、 それぞれのサーバの HA 状態が以下の よ う に遷移 し ます。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary Lost
Secondary
次の状態 ： Secondary Lost
Primary
次の状態 ： Primary Lost
Secondary
次の状態 ： Secondary Failover
次の状態 ： Primary Lost
Secondary
次の状態 ： Secondary Active
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-21
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモニ タ
セ カ ン ダ リ サーバがプ ラ イ マ リ サーバ を失っ た こ と を通知す る 電子 メ ールでの通知を受信 し
ま す。 自動 フ ェ ールオーバーが完了す る と 、 セ カ ン ダ リ サーバが ア ク テ ィ ブにな っ た こ と を通
知す る 、 別の電子 メ ール を受信 し ま す。
こ の場合は、 次の復旧手順に従 う 必要が あ り ま す。
ステ ッ プ 1
ステ ッ プ 2
2 台のサーバ間のネ ッ ト ワ ー ク 接続を確認 し 、 復元 し ま す。 ネ ッ ト ワ ー ク 接続が復旧 し 、 セ カ
ン ダ リ サーバが ア ク テ ィ ブ な こ と を プ ラ イ マ リ サーバが検出で き る よ う にな っ た ら 、 プ ラ イ
マ リ サーバ上のすべてのサーバが停止 し ま す。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Lost
Secondary
元の状態 ： Secondary Active
次の状態 ： Primary Failover
次の状態 ： Secondary Active
セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバへの フ ェ ールバ ッ ク を ト リ ガー し ま す （「 フ ェ ール
バ ッ ク の ト リ ガー」 を参照）。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Failover
元の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Failback
次の状態 ： Primary Failback
次の状態 ： Secondary Post
Failback
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
ネ ッ ト ワー クがダウン し ている場合 （手動フ ェ ールオーバー）
フ ェ ールオーバー タ イ プが [Manual] に設定 さ れてい る 場合、 2 台の Prime Infrastructure サーバ
間のネ ッ ト ワ ー ク 接続が失われ る と 、 それぞれのサーバの HA 状態が以下の よ う に遷移 し ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary Lost
Secondary
次の状態 ： Secondary Lost
Primary
各サーバが も う 一方のサーバ を失っ た こ と を通知す る 電子 メ ール を受信 し ま す。 こ の場合は、
次の手順に従 う 必要が あ り ま す。
ステ ッ プ 1
2 台のサーバ間のネ ッ ト ワ ー ク 接続を確認 し 、 復元 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-22
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
ステ ッ プ 2
ステ ッ プ 3
ネ ッ ト ワ ー ク 接続が復元 さ れた ら 、 す ぐ にセ カ ン ダ リ サーバの HM Web ページ を使用 し て、 プ
ラ イ マ リ サーバか ら セ カ ン ダ リ サーバへの フ ェ ールオーバーを ト リ ガー し ま す。 以下の状態
遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Lost
Secondary
元の状態 ： Secondary Lost
Primary
次の状態 ： Primary Lost
Secondary
次の状態 ： Secondary Failover
次の状態 ： Primary Failover
次の状態 ： Secondary Active
セ カ ン ダ リ サーバが ア ク テ ィ ブにな っ た こ と を通知す る 電子 メ ール を受信 し た ら 、 セ カ ン ダ リ
サーバか ら プ ラ イ マ リ サーバへの フ ェ ールバ ッ ク を ト リ ガー し ま す （「 フ ェ ールバ ッ ク の ト リ
ガー」 を参照）。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Failover
元の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Failback
（変化な し ）
次の状態 ： Secondary Post
Failback
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
プ ロ セス を再開で き ない場合 （自動フ ェ ールオーバー）
Prime InfrastructureHealth Monitor プ ロ セ ス は、 失敗 し た Prime Infrastructure サーバ プ ロ セ ス の
再開を試行 し ま す。 通常、 その よ う な障害が発生 し た時点でのプ ラ イ マ リ サーバ と セ カ ン ダ リ
サーバの状態は、 [Primary Active] お よ び [Secondary Syncing] と な っ てい る はずです。
HM がプ ラ イ マ リ サーバで重要な プ ロ セ ス を再開で き ない場合は、 プ ラ イ マ リ サーバは障害が
発生 し た も の と みな さ れ ま す。 現在設定 さ れてい る フ ェ ールオーバー タ イ プが [automatic] の場
合、 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary
Uncertain
次の状態 ： Secondary Lost
Primary
次の状態 ： Primary Failover
次の状態 ： Secondary Failover
次の状態 ： Primary Failover
次の状態 ： Secondary Active
こ のプ ロ セ ス が完了す る と 、 セ カ ン ダ リ サーバが ア ク テ ィ ブにな っ た こ と を通知す る 電子 メ ー
ルでの通知を受信 し ま す。
こ の場合は、 次の手順に従 う 必要が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-23
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモニ タ
ステ ッ プ 1
プ ラ イ マ リ サーバ を再起動 し 、 稼働 し てい る こ と を確認 し ま す。 プ ラ イ マ リ サーバが再起動
し た ら 、 その状態は [Primary Alone] にな り ま す。
ステ ッ プ 2
セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバへの フ ェ ールバ ッ ク を ト リ ガー し ま す （「 フ ェ ール
バ ッ ク の ト リ ガー」 を参照）。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Alone
元の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Failback
次の状態 ： Primary Failback
次の状態 ： Secondary Post
Failback
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
プ ロ セス を再開で き ない場合 （手動フ ェ ールオーバー）
Prime InfrastructureHealth Monitor プ ロ セ ス は、 失敗 し た Prime Infrastructure サーバ プ ロ セ ス の
再開を試行 し ま す。 通常、 その よ う な障害が発生 し た時点でのプ ラ イ マ リ サーバ と セ カ ン ダ リ
サーバの状態は、 [Primary Active] お よ び [Secondary Syncing] と な っ てい る はずです。
HM がプ ラ イ マ リ サーバで重要な プ ロ セ ス を再開で き ない場合は、 プ ラ イ マ リ サーバは障害が
発生 し た も の と みな さ れ ま す。 その場合、 障害を通知す る 電子 メ ール を受信 し ま す。 現在設定
さ れてい る フ ェ ールオーバー タ イ プが [Manual] の場合、 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary
Uncertain
次の状態 ： Secondary Lost
Primary
こ の場合は、 次の手順に従 う 必要が あ り ま す。
ステ ッ プ 1
ステ ッ プ 2
セ カ ン ダ リ サーバで、 プ ラ イ マ リ サーバか ら セ カ ン ダ リ サーバへの フ ェ ールオーバーを ト リ
ガー し ま す （「 フ ェ ールオーバーの ト リ ガー」 を参照）。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary
Uncertain
元の状態 ： Secondary Syncing
次の状態 ： Primary Failover
次の状態 ： Secondary Failover
次の状態 ： Primary Failover
次の状態 ： Secondary Active
プ ラ イ マ リ サーバ を再起動 し 、 稼働 し てい る こ と を確認 し ま す。 プ ラ イ マ リ サーバが再起動
す る と 、 プ ラ イ マ リ サーバの HA 状態は [Primary Alone] にな り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-24
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
ステ ッ プ 3
セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバへの フ ェ ールバ ッ ク を ト リ ガー し ま す （「 フ ェ ール
バ ッ ク の ト リ ガー」 を参照）。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Alone
元の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Failback
次の状態 ： Primary Failback
次の状態 ： Secondary Post
Failback
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
同期中にプ ラ イ マ リ サーバが再起動 し た場合 （Manual）
セ カ ン ダ リ サーバ と の同期中にプ ラ イ マ リ Prime Infrastructure サーバが再起動 さ れた場合は、
以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary Alone
次の状態 ： Secondary Lost
Primary
次の状態 ： HA Initializing
次の状態 ： HA Initializing
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
[Primary Alone] お よ び初期化状態への遷移は、 プ ラ イ マ リ サーバがオ ン ラ イ ン状態に戻っ た直
後に行われ ま す。 管理者に よ る 応答は必要あ り ま せん。
同期中にセ カ ンダ リ サーバが再起動 し た場合
プ ラ イ マ リ サーバ と の同期中にセ カ ン ダ リ Prime Infrastructure サーバが再起動 さ れた場合は、
以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary Lost
Secondary
元の状態 ： Secondary Lost
Primary
次の状態 ： HA Initializing
次の状態 ： HA Initializing
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
管理者に よ る 応答は必要あ り ま せん。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-25
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモニ タ
HA サーバが両方 と も ダウン し ている場合
プ ラ イ マ リ サーバお よ びセ カ ン ダ リ サーバが同時にシ ャ ッ ト ダ ウ ン さ れた場合、 次の手順で
説明す る よ う に正 し い順序で稼働中の状態に戻す こ と で復旧で き ま す。
ステ ッ プ 1
セ カ ン ダ リ サーバ と 、 セ カ ン ダ リ サーバ上で稼働す る Prime Infrastructure イ ン ス タ ン ス を再起
動 し ま す。
ステ ッ プ 2
セ カ ン ダ リ サーバで Prime Infrastructure が稼働中にな っ た ら 、 セ カ ン ダ リ サーバの Health
Monitor Web ページにア ク セ ス し ま す （「Health Monitor Web ページへの ア ク セ ス 」 を参照）。 セ
カ ン ダ リ サーバの状態が [Secondary Lost Primary] に遷移 し ま す。
ステ ッ プ 3
プ ラ イ マ リ サーバ と 、 プ ラ イ マ リ サーバ上で稼働す る Prime Infrastructure の イ ン ス タ ン ス を再
起動 し ま す。 Prime Infrastructure がプ ラ イ マ リ サーバ上で稼働 し てい る 場合、 プ ラ イ マ リ サー
バは自動的にセ カ ン ダ リ サーバに登録 し 、 HA を有効に し ま す。 こ れ を確認す る には、 プ ラ イ
マ リ サーバの Health Monitor Web ページに ア ク セ ス し ま す。2 台のサーバで、以下の一連の HA
状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
次の状態 ： Primary Alone
次の状態 ： Secondary Lost
Primary
次の状態 ： HA Initializing
次の状態 ： HA Initializing
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
プ ラ イ マ リ サーバの交換
通常の状況下では、 プ ラ イ マ リ サーバの状態は [Primary Active]、 セ カ ン ダ リ サーバの状態は
[Secondary Syncing] です。 プ ラ イ マ リ サーバで何 ら かの理由で障害が発生 し た場合、 セ カ ン ダ
リ サーバへの フ ェ ールオーバーが自動 ま たは手動で行われ ま す。
HA への完全な ア ク セ ス を復旧す る には、 新 し いハー ド ウ ェ ア を使用 し てプ ラ イ マ リ サーバ を
イ ン ス ト ールす る 必要が あ る こ と が あ り ま す。 こ の場合、 次の手順に従 う こ と で、 デー タ を失
う こ と な く 新 し いプ ラ イ マ リ サーバ を起動で き ま す。
ステ ッ プ 1
セ カ ン ダ リ サーバの状態が [Secondary Active] で あ る こ と を確認 し ま す。 プ ラ イ マ リ サーバの
[Failover Type] を [manual] に設定 し てい る 場合は、 セ カ ン ダ リ サーバへの フ ェ ールオーバーを
手動で ト リ ガー し ま す （「 フ ェ ールオーバーの ト リ ガー」 を参照）。
ステ ッ プ 2
交換す る 古いプ ラ イ マ リ サーバがネ ッ ト ワ ー ク か ら 切断 し てい る こ と を確認 し ま す。
ステ ッ プ 3
新 し いプ ラ イ マ リ サーバが使用可能な状態で あ る こ と を確認 し ま す。 こ れには、 こ のプ ラ イ マ
リ サーバがネ ッ ト ワ ー ク に接続 さ れてお り 、 古いプ ラ イ マ リ サーバ と 同 じ サーバ IP、 サブ
ネ ッ ト マ ス ク 、 お よ びゲー ト ウ ェ イ が割 り 当て ら れてい る こ と が含 ま れ ま す。 ま た、 セ カ ン ダ
リ サーバの イ ン ス ト ール時に入力 し た も の と 同 じ 認証キーを入力す る 必要が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-26
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
ステ ッ プ 4
セ カ ン ダ リ サーバか ら 、 新たに イ ン ス ト ール し たプ ラ イ マ リ サーバへの フ ェ ールバ ッ ク を ト
リ ガー し ま す （「フ ェ ールバ ッ ク の ト リ ガー」 を参照）。 2 台のサーバで、 以下の一連の HA 状
態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： HA not
configured
元の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Failback
次の状態 ： Primary Failback
次の状態 ： Secondary Post
Failback
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
スプ リ ッ ト ブ レーン状況からの回復
自動 フ ェ ールオーバー と 手動 フ ェ ールオーバーの違いで説明 さ れてい る よ う に、 「 ス プ リ ッ ト
ブ レ ーン状況」 が発生す る 稀な状況では、 デー タ が失われ る 可能性が常に あ り ま す。 こ の場
合、 管理者は以下の選択肢 と ア ク シ ョ ン を選ぶ こ と がで き ま す。
1.
プ ラ イ マ リ サーバに新 し く 追加 さ れ る デー タ を使用 し 、 セ カ ン ダ リ サーバで追加 さ れた
デー タ を無視 し ま す。 こ のオプシ ョ ン を選択す る には、 以下の よ う に し ま す。
a. ネ ッ ト ワ ー ク が稼働す る と 、 プ ラ イ マ リ サーバがダ ウ ン し 、 プ ラ イ マ リ サーバの HA
ス テー タ ス が [Primary Failover] にな り ま す。
b. プ ラ イ マ リ サーバ ま たはセ カ ン ダ リ サーバの CLI を使用 し て HA を削除 し ま す （「CLI
での HA の削除」 を参照）。
c. プ ラ イ マ リ サーバ を再起動 し ま す （「Prime Infrastructure の再起動」 を参照）。 プ ラ イ マ
リ サーバの HA ス テー タ ス が [Primary Alone] に変更 さ れ ま す。
d. プ ラ イ マ リ サーバの [HA Configuration] ページ を使用 し て、 プ ラ イ マ リ サーバにセ カ
ン ダ リ サーバ を再登録 し ま す （「プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録」
を参照）。
2.
セ カ ン ダ リ サーバに新 し く 追加 さ れ る デー タ を使用 し 、 プ ラ イ マ リ サーバで追加 さ れた
デー タ を無視 し ま す。 こ のオプシ ョ ン を選択す る には、 以下の よ う に し ま す。
a. ネ ッ ト ワ ー ク が稼働す る と 、 プ ラ イ マ リ サーバがダ ウ ン し 、 プ ラ イ マ リ サーバの HA
ス テー タ ス が [Primary Failover] にな り ま す。
b. 管理者は、 Web ブ ラ ウ ザ を使用 し て、 ユーザがセ カ ン ダ リ サーバの Prime Infrastructure
ページ （例えば、 https://x.x.x.x:443） に ロ グ イ ン で き る こ と を確認 し ま す。 ア ク セ ス で
き る こ と が確認で き る ま で、 手順を 進めないで く だ さ い 。
c. セ カ ン ダ リ サーバに ア ク セ ス で き る こ と が確認で き た ら 、 管理者はセ カ ン ダ リ サーバ
の Health Monitor Web ページか ら 、 フ ェ ールバ ッ ク を開始 し ま す （「 フ ェ ールバ ッ ク の
ト リ ガー」 を参照）。 プ ラ イ マ リ サーバへの ス イ ッ チオーバーが完了す る ま で、 ユーザ
はセ カ ン ダ リ サーバでモニ タ リ ン グ ア ク テ ィ ビ テ ィ を続行で き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-27
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
FIPS モー ド での HA のセ ッ ト ア ッ プ
FIPS モー ド での HA のセ ッ ト ア ッ プ
FIPS モー ド で HA プ ラ イ マ リ サーバ を イ ン ス ト ール し た場合、 セ カ ン ダ リ サーバ も FIPS モー
ド で イ ン ス ト ールす る 必要が あ り ま す。 ま た SSL 証明書を生成 し て、 両方の HA サーバ と 、
サーバ と 通信す る ク ラ イ ア ン ト に イ ン ポー ト す る 必要 も あ り ま す。
次の手順は FIPS モー ド と CA 証明書の イ ン ス ト ールに適用 さ れ ま す。 FIPS 以外のモー ド の
Prime Infrastructure では、 自己署名証明書を使用で き る こ と に注意 し て く だ さ い。 FIPS モー ド
で イ ン ス ト ールす る には、 登録 さ れてい る 外部の認証局 （CA） に よ り 署名 さ れた CA 証明書 を
使用す る 必要が あ り ま す。
関連 ト ピ ッ ク ：
•
証明書、 認証局 （CA）、 お よ び証明書署名要求 （CSR） について
•
CSR の生成
•
Prime Infrastructure サーバへの CA 証明書の イ ン ポー ト
証明書、 認証局 （CA）、 および証明書署名要求 （CSR） について
証明書は、 サーバ、 会社、 お よ びその他のエ ン テ ィ テ ィ を識別 し 、 そのア イ デン テ ィ テ ィ を公開
暗号キーに関連付け る 電子 ド キ ュ メ ン ト です。
証明書は、 自己署名付 き であ る か、 ま たは認証局 （CA） のデジ タ ル署名に よ っ て証明 さ れます。
自己署名証明書は、 その作成者自身に よ っ て署名 さ れた ア イ デン テ ィ テ ィ 証明書です。 つ ま
り 、 証明書を作成 し た人 も その正当性を認めてい ま す。
CA は、 識別情報を検証 し 、 証明書を発行す る エ ン テ ィ テ ィ です。 CA が発行す る 証明書は、 そ
の証明書が識別す る エ ン テ ィ テ ィ 名 （サーバ名や会社名な ど ） に特定の公開キーを バ イ ン ド し
ま す。 証明書で識別 さ れ る 公開キーだけが、 証明書で識別す る エ ン テ ィ テ ィ が所有す る 対応 し
た秘密キー と 連動 し ま す。 証明書は、 有効な エ ン テ ィ テ ィ を偽装す る 侵入者に よ っ て偽の公開
鍵が使用 さ れ る こ と を防止す る 上で役立ち ま す。
CSR は、 デジ タ ル ID 証明書を申請す る ために申請者が CA に送信す る メ ッ セージです。 CSR
を作成す る 前に、 申請者は、 最初に秘密キーを守 る キー ペア を生成 し ま す。 CSR には、 申請者
を識別す る 情報 （X.509 証明書の場合はデ ィ レ ク ト リ 名な ど ）、 お よ び申請者が選択 し た公開
キーが含 ま れ ま す。 対応す る 秘密キーは CSR に含 ま れてい ま せんが、 要求全体に対す る デジ タ
ル署名を行 う ために使用 さ れ ま す。
CSR には、 認証局が要求す る ア イ デン テ ィ テ ィ に対す る 他の ク レ デン シ ャ ルや証明情報を添付
す る こ と がで き ま す。 認証局は申請者 と 連絡を取っ て さ ら に情報を求め る こ と も で き ま す。 概
し て、 Entrust や VeriSign な ど 、 サー ド パーテ ィ の CA 企業は、 会社がデジ タ ル証明書を作成す
る 前に CSR を要求 し ま す。
CSR の生成は、 外部証明書を イ ン ス ト ールす る デバ イ ス に依存 し ま せん。 し たが っ て、 CSR と
秘密キー フ ァ イ ルは、 CSR の生成を サポー ト す る 任意のマ シ ン で個々に生成で き ま す。 こ の場
合、 CSR の生成は、 ス イ ッ チ ま たはア プ ラ イ ア ン ス に も 依存 し ま せん。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-28
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
FIPS モー ド での HA のセ ッ ト ア ッ プ
CSR の生成
Cisco Prime Infrastructure を使用 し てサー ド パーテ ィ 証明書の認証サービ ス リ ク エ ス ト （CSR）
を生成す る には、 次の手順に従い ま す。
ステ ッ プ 1
CLI を使用 し て プ ラ イ マ リ サーバに接続 し ま す （「CLI 経由の接続」 を参照）。 「configure
terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
コ マ ン ド ラ イ ン で、 次の コ マ ン ド を実行 し ま す。
admin# ncs key genkey -newdn -csr csrfile.csr repository reponame
それぞれの説明は次の と お り です。
•
csrfile は、 新 し い CSR フ ァ イ ルの名前です。
•
reponame は、 新 し く 作成 し た CSR フ ァ イ ルのバ ッ ク ア ッ プ先 Prime Infrastructure リ ポ ジ ト
リ の場所です （最大 80 文字の英数字）。
こ の コ マ ン ド は、 新 し い キー /自己署名証明書のペア を生成 し 、 CSR を指定 さ れた リ ポ ジ ト リ
内の指定 さ れた フ ァ イ ル名に出力 し ま す。
ステ ッ プ 3
コ マ ン ド に -newdn フ ラ グ が指定 さ れてい る ため、 証明書の [Distinguished Name] フ ィ ール ド へ
の入力が求め ら れ ま す。 今後ブ ラ ウ ザか ら の警告が表示 さ れない よ う にす る ため、 Prime
Infrastructure サーバへの ア ク セ ス に使用 さ れ る 最終ホ ス ト 名を ド メ イ ン名 フ ィ ール ド に指定 し
て く だ さ い。
ステ ッ プ 4
生成 さ れた CSR を認証局に送信 し ま す。
CSR の生成 ： 例
Prime Infrastructure サーバ を使用 し て新 し い RSA 公開暗号キー と CSR 証明書 フ ァ イ ル を生成す
る 方法を次の例に示 し ま す。 こ の例には、 [Distinguished Name] プ ロ ン プ ト への応答が含 ま れて
い ま す。
admin# ncs key genkey -newdn -csr csrfile.csr repository ncs-sftp-repo
Prime Infrastructure server is running
Changes will take affect on the next server restart
Enter the domain name of the server: PrimeInfrastructureServer
Enter the name of your organizational unit: Cloud Systems
Enter the name of your organization: Cisco
Enter the name of your city or locality: San Jose
Enter the name of your state or province: California
Enter the two letter code for your country: US
Generating RSA keys
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-29
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
Prime Infrastructure サーバへの CA 証明書のイ ンポー ト
署名付 き CA 証明書を受信 し た ら 、Prime Infrastructure キーの importcacert コ マ ン ド を使用 し て
Prime Infrastructure の信頼 ス ト ア に イ ン ポー ト し ま す。 こ の タ ス ク は、 FIPS モー ド で イ ン ス
ト ール さ れたプ ラ イ マ リ HA サーバ と セ カ ン ダ リ HA サーバの両方で実行す る 必要が あ り ま す。
こ の よ う に し ない と 、 登録を実行で き ま せん。
次に、 Prime Infrastructure サーバの信頼 ス ト ア に CA 証明書 フ ァ イ ル を適用す る 例を示 し ま す。
admin# ncs key importcacert alias1 cacertfile repository ncs-sftp-repo
admin# ncs key importsignedcert server.cer repository ncs-sftp-repo
ステ ッ プ 1
CLI を使用 し て プ ラ イ マ リ サーバに接続 し ま す （「CLI 経由の接続」 を参照）。 「configure
terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
プ ロ ン プ ト で次の コ マ ン ド を入力 し 、 CA 証明書 フ ァ イ ル を イ ン ポー ト し ま す。
admin# ncs key importcacert CA-Alias CA.cer repository defaultRepo
複数の CA 証明書フ ァ イ ルがあ る 場合は、 CA 証明書フ ァ イ ルご と に、 こ の手順を繰 り 返 し ます。
ステ ッ プ 3
すべての CA 証明書 フ ァ イ ルの イ ン ポー ト が完了 し た ら 、 CN.cer フ ァ イ ル を サーバに イ ン ポー
ト し ま す。
admin# ncs key importsignedcert CN.cer repository defaultRepo
ステ ッ プ 4
Prime Infrastructure サーバ を再起動 し て変更を適用す る には、次の 2 つの コ マ ン ド を示 さ れてい
る 順序で実行 し ま す。
ncs stop
ncs start
ハイ アベ イ ラ ビ リ テ ィ の参照情報
以下の項に、 HA に関す る 参照情報を記載 し ま す。
関連項目
•
HA 状態 リ フ ァ レ ン ス
•
HA 状態遷移 リ フ ァ レ ン ス
•
ハ イ アベ イ ラ ビ リ テ ィ CLI コ マ ン ド リ フ ァ レ ン ス
•
認証キーの リ セ ッ ト
•
GUI での HA の削除
•
CLI での HA の削除
•
復元中の HA の削除
•
HA エ ラ ー ロ ギ ン グ の使用
•
サーバの IP ア ド レ ス ま たはホ ス ト 名の リ セ ッ ト
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-30
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
HA コ ン フ ィ ギ ュ レーシ ョ ン モー ド リ フ ァ レ ン ス
表 9-1
ハイ アベ イ ラ ビ リ テ ィ モー ド
モー ド
説明
HA not configured
HA は、 こ の Prime Infrastructure サーバで設定 さ れてい ま せん。
HA initializing
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ間の HA 登録プ ロ セ ス が開始 さ れ ま
し た。
HA enabled
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ間で HA が有効にな り ま し た。
HA alone
プ ラ イ マ リ サーバは単独で実行 さ れてい ま す。 HA は有効ですが、 プ ラ イ
マ リ サーバがセ カ ン ダ リ サーバ と 同期 し ていないか、 セ カ ン ダ リ サーバ
がダ ウ ン し てい る か、 ま たはセ カ ン ダ リ サーバに到達で き ま せん。
HA 状態 リ フ ァ レ ン ス
次の表に、 ユーザに よ る 応答が必要ない状態 も 含め、 すべての可能な HA 状態を リ ス ト し ま す。
表 9-2
ハイ アベ イ ラ ビ リ テ ィ 状態
状態
サーバ
説明
Stand Alone
Both
HA は、 こ の Prime Infrastructure サーバで設定 さ れてい ま せん。
Primary Alone
Primary
プ ラ イ マ リ サーバは、 セ カ ン ダ リ サーバ を失っ た後に再起動 し ま し た。
Health Monitor のみが こ の状態で稼働 し ま す。
HA Initializing
Both
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ間の HA 登録プ ロ セ ス が開始 さ れ ま
し た。
Primary Active
Primary
プ ラ イ マ リ サーバは現在ア ク テ ィ ブで あ り 、 セ カ ン ダ リ サーバ と 同期中
です。
Primary Failover
Primary
プ ラ イ マ リ サーバで障害が検出 さ れ ま し た。
Primary Failback
Primary
ユーザに よ っ て ト リ ガー さ れた フ ェ ールバ ッ ク が進行中です。
Primary Lost Secondary Primary
プ ラ イ マ リ サーバは、 セ カ ン ダ リ サーバ と 通信で き ま せん。
Primary Uncertain
Primary
プ ラ イ マ リ サーバのア プ リ ケーシ ョ ン プ ロ セ ス がデー タ ベー ス に接続で
き ま せん。
Secondary Alone
Secondary
プ ラ イ マ リ サーバの再起動後、 セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバ
に接続で き ま せん。
Secondary Syncing
Secondary
セ カ ン ダ リ サーバは、 プ ラ イ マ リ サーバ と デー タ ベー ス お よ び コ ン フ ィ
ギ ュ レ ーシ ョ ン フ ァ イ ル を同期 し てい ま す。
Secondary Active
Secondary
プ ラ イ マ リ サーバか ら セ カ ン ダ リ サーバへの フ ェ ールオーバーが正常に
完了 し ま し た。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-31
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
表 9-2
ハイ アベ イ ラ ビ リ テ ィ 状態 （続き）
状態
サーバ
Secondary Lost Primary Secondary
説明
セ カ ン ダ リ サーバがプ ラ イ マ リ サーバに接続で き ま せん （ こ の状態は、
プ ラ イ マ リ サーバで障害が発生 し た場合、 ま たはネ ッ ト ワ ー ク 接続が失わ
れた場合に発生 し ま す）。
こ の状態か ら 自動 フ ェ ールオーバーが行われ る 場合、 セ カ ン ダ リ サーバは
自動的に [Active] 状態に移 り ま す。 手動 フ ェ ールオーバーの場合は、 ユー
ザが フ ェ ールオーバーを ト リ ガー し て セ カ ン ダ リ サーバ を ア ク テ ィ ブにす
る こ と がで き ま す。
Secondary Failover
Secondary
フ ェ ールオーバーが ト リ ガー さ れて進行中です。
Secondary Failback
Secondary
フ ェ ールバ ッ ク が ト リ ガー さ れて進行中です （デー タ ベー ス お よ び フ ァ イ
ル レ プ リ ケーシ ョ ン が進行中）。
Secondary Post Failback Secondary
こ の状態が発生す る のは、 フ ェ ールバ ッ ク が ト リ ガー さ れて、 セ カ ン ダ リ
サーバか ら プ ラ イ マ リ サーバへのデー タ ベー ス お よ び コ ン フ ィ ギ ュ レ ー
シ ョ ン フ ァ イ ルの複製が完了 し 、 Health Monitor がセ カ ン ダ リ サーバの
[Secondary Syncing] への状態遷移お よ びプ ラ イ マ リ サーバの [Primary
Active] への状態遷移を開始 し た場合です。 こ の状態は、 こ れ ら の状態変更
お よ び関連す る プ ロ セ ス の開始 と 停止が進行中で あ る こ と を示 し ま す。
Secondary Uncertain
セ カ ン ダ リ サーバのア プ リ ケーシ ョ ン プ ロ セ ス が、 セ カ ン ダ リ サーバの
デー タ ベー ス に接続で き ま せん。
Secondary
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-32
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
HA 状態遷移 リ フ ァ レ ン ス
次の図は、 プ ラ イ マ リ サーバのすべての可能な状態遷移を詳 し く 説明 し てい ま す。
プ ラ イ マ リ サーバの状態遷移
Stand
Alone
Primary
Uncertain
Initiate HA
registration
HA
Initializing
Automatic
Registration
Primary
Database
failed
Complete HA
registration
Reregistration
Secondary
server not
reachable
Primary
Active
Primary failed
(identified by primary)
Primary
Lost Secondary
Primary
Failover
Primary
restart
Primary
restart
Primary
Alone
Failback
done
Trigger
failback
Trigger
failback
Trigger
failback
Primary
Failback
363708
図 9-4
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-33
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
次の図は、 セ カ ン ダ リ サーバのすべての可能な状態遷移を詳 し く 説明 し てい ま す。
図 9-5
セ カ ン ダ リ サーバの状態遷移
Stand
Alone
Secondary
Uncertain
Initiate HA
registration
HA
Initializing
Complete HA
registration
Secondary
Database
failed
Secondary
Sync
Automatic/Manual
Registration
Primary server
not reachable
Complete FailbackStart/Stop process
Secondary
Post Failback
Secondary
Active
Trigger
Failover
Complete
Failover
Secondary
Failover
Trigger
failback
DB & File
Replication
Done
Secondary
Failback
363709
Secondary
Lost Primary
ハイ アベ イ ラ ビ リ テ ィ CLI コ マ ン ド リ フ ァ レ ン ス
次の表に、 HA 管理に使用で き る CLI コ マ ン ド を リ ス ト し ま す。 こ れ ら の コ マ ン ド を実行す る
には、 管理者 と し て プ ラ イ マ リ サーバに ロ グ イ ン し ま す （「CLI 経由の接続」 を参照）。
表 9-3
ハイ アベ イ ラ ビ リ テ ィ コ マ ン ド
コ マン ド
説明
ncs ha ?
ハ イ アベ イ ラ ビ リ テ ィ CLI コ マ ン ド のヘルプ を取得 し
ま す。
ncs ha authkey authkey
ハ イ アベ イ ラ ビ リ テ ィ の認証キーを更新 し ま す。
ncs ha remove
ハ イ アベ イ ラ ビ リ テ ィ 構成を削除 し ま す。
ncs ha status
ハ イ アベ イ ラ ビ リ テ ィ の現在の状態を取得 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-34
OL-32123-01-J
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
認証キーの リ セ ッ ト
Prime Infrastructure 管理者は、 ncs ha authkey コ マ ン ド を使用 し て HA 認証キーを変更で き ま
す。 新 し い認証キーがパ ス ワ ー ド 標準を満たす よ う にす る 必要が あ り ま す （「ハ イ アベ イ ラ ビ
リ テ ィ を セ ッ ト ア ッ プす る 前に」 を参照）。
ステ ッ プ 1
CLI を使用 し て プ ラ イ マ リ サーバに接続 し ま す （「CLI 経由の接続」 を参照）。 「configure
terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
コ マ ン ド ラ イ ン に次の よ う に入力 し ま す。
admin# ncs ha authkey MyNewAuthKey
こ こ で、 MyNewAuthKey は新 し い認証キーです。
GUI での HA の削除
既存の HA 実装を削除す る には、 以下の手順で説明す る よ う に、 GUI を使用す る のが最 も 簡単
な方法です。 ま た、 コ マ ン ド ラ イ ン か ら HA 設定を削除す る こ と も で き ま す （「CLI での HA の
削除」 を参照）。
ステ ッ プ 1
管理者特権を持つユーザ ID を使用 し て Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [Settings] > [High Availability] の順に選択 し ま す。
ステ ッ プ 3
[Remove] を選択 し ま す。
CLI での HA の削除
何 ら かの理由でプ ラ イ マ リ サーバ上の Prime Infrastructure GUI に ア ク セ ス で き ない場合 （「GUI
での HA の削除」 を参照）、 管理者は以下の よ う に し て、 コ マ ン ド ラ イ ン か ら HA 設定を削除
す る こ と がで き ま す。
ステ ッ プ 1
CLI を使用 し て プ ラ イ マ リ サーバに接続 し ま す （「CLI 経由の接続」 を参照）。 「configure
terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
コ マ ン ド ラ イ ン に次の よ う に入力 し ま す。
admin# ncs ha remove
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
9-35
第9章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
復元中の HA の削除
Prime Infrastructure は、 ハ イ アベ イ ラ ビ リ テ ィ 関連の各種設定を バ ッ ク ア ッ プ し ま せん。
HA を使用 し た Prime Infrastructure 実装を復元す る には、 必ず、 バ ッ ク ア ッ プ し たデー タ を プ ラ
イ マ リ サーバのみに復元 し て く だ さ い。 復元 さ れたプ ラ イ マ リ サーバは、 そのデー タ を自動
的にセ カ ン ダ リ サーバに複製 し ま す。 セ カ ン ダ リ サーバで復元操作を実行す る 必要はあ り ま
せん。 こ れ を実行す る と 、 エ ラ ー メ ッ セージが生成 さ れ ま す。
HA を使用す る Prime Infrastructure 実装を復元す る には、 次の手順に従い ま す。
ステ ッ プ 1
プ ラ イ マ リ サーバか ら HA 設定を削除 し ま す （「GUI での HA の削除」 を参照）。
ステ ッ プ 2
必要に応 じ てプ ラ イ マ リ サーバ を復元 し ま す （「バ ッ ク ア ッ プか ら の復元」 を参照）。
ステ ッ プ 3
復元が完了 し た ら 、 HA 登録プ ロ セ ス を再度実行 し ま す （「プ ラ イ マ リ サーバでのハ イ アベ イ
ラ ビ リ テ ィ の登録」 を参照）。
HA エ ラ ー ロギングの使用
ハ イ アベ イ ラ ビ リ テ ィ 機能に対す る エ ラ ー ロ ギ ン グは、 デ ィ ス ク ス ペー ス を節約 し 、 最大限
のパ フ ォ ーマ ン ス を達成す る ために、 デ フ ォ ル ト で無効に さ れ ま す。 HA に問題が あ る 場合は、
ま ず、 エ ラ ー ロ ギ ン グ を有効に し て、 記録 さ れた ロ グ フ ァ イ ル を調べ る こ と か ら 始め る のが
最善です。
ステ ッ プ 1
問題の あ る サーバの Health Monitor ページ を表示 し ま す （「Health Monitor Web ページへの ア ク
セ ス 」 を参照）。
ステ ッ プ 2
[Logging] 領域で、 [Message Level] ド ロ ッ プダ ウ ン か ら 必要なエ ラ ー ロ ギ ン グ レ ベル を選択 し
ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
ステ ッ プ 4
ロ グ フ ァ イ ル を ダ ウ ン ロ ー ド す る 必要が あ る 場合は、 [Logs] 領域で、 [Download] を ク リ ッ ク し
ま す。 ダ ウ ン ロ ー ド し た ロ グ フ ァ イ ルは、 任意の ASCII テ キ ス ト エデ ィ タ を使用 し て開 く こ
と がで き ま す。
サーバの IP ア ド レ スまたはホス ト 名の リ セ ッ ト
プ ラ イ マ リ サーバ ま たはセ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名は、 で き る だけ変更
し ない よ う に し て く だ さ い。 IP ア ド レ ス ま たはホ ス ト 名を変更 し な ければな ら ない場合は、 変
更を行 う 前に、 プ ラ イ マ リ サーバか ら HA 設定を削除 し ま す （「GUI での HA の削除」 を参
照）。 変更 し 終わ っ て ら 、 HA を再登録 し ま す （「プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ
の登録」 を参照）。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-36
OL-32123-01-J
CHAPTER
10
ワ イヤレ ス冗長性の設定
ワ イ ヤ レ ス ネ ッ ト ワ ー ク 内の コ ン ト ロ ー ラ の冗長性に よ り 、 ネ ッ ト ワ ー ク のダ ウ ン タ イ ム を削
減す る こ と がで き ま す。 冗長アーキ テ ク チ ャ では、 1 台の コ ン ト ロ ー ラ が ア ク テ ィ ブ状態 と な
り 、 も う 1 台の コ ン ト ロ ー ラ が ス タ ン バ イ 状態 と な り ま す。 ス タ ン バ イ コ ン ト ロ ー ラ は常時、
冗長ポー ト を介 し て ア ク テ ィ ブ コ ン ト ロ ー ラ のヘル ス を モニ タ し ま す。 両方の コ ン ト ロ ー ラ は
管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を含め、 同 じ 設定を共有 し ま す。
コ ン ト ロ ー ラ が ス タ ン バ イ 状態にな る か、 ア ク テ ィ ブ状態にな る かは、 製造時に発注 さ れ る 固
有デバ イ ス 識別情報 （UDI） で あ る 、 冗長在庫管理単位 （SKU） に基づ き ま す。 冗長 SKU UDI
を持つ コ ン ト ロ ー ラ は、 起動 さ れて永続カ ウ ン ト ラ イ セ ン ス を実行す る コ ン ト ロ ー ラ と ペア に
な る 場合、 最初は ス タ ン バ イ 状態です。 永続カ ウ ン ト ラ イ セ ン ス を持つ コ ン ト ロ ー ラ の場合、
コ ン ト ロ ー ラ が ア ク テ ィ ブ状態で あ る か、 ス タ ン バ イ 状態で あ る か を手動で設定で き ま す。
こ の リ リ ー ス では、 ア ク セ ス ポ イ ン ト の ス テー ト フ ル ス イ ッ チオーバー （AP SSO） がサポー
ト さ れ ま す。 AP SSO に よ り 、 AP セ ッ シ ョ ン が ス イ ッ チオーバー後 も その ま ま で あ る こ と が保
証 さ れ ま す。
ク ラ イ ア ン ト の ス テー ト フ ル ス イ ッ チオーバーはサポー ト さ れてい ま せん。 こ れは、 ほぼすべ
ての ク ラ イ ア ン ト が認証解除 さ れ、 ア ク テ ィ ブ状態の新 し い コ ン ト ロ ー ラ に再び関連付け ら れ
る こ と を意味 し ま す。 こ の規則の唯一の例外は、 FlexConnect モー ド の ア ク セ ス ポ イ ン ト で
ロ ーカルに切 り 替え ら れ る WLAN 上の ク ラ イ ア ン ト です。
•
冗長性の前提条件 と 制限事項
•
冗長 イ ン タ ー フ ェ イ ス の設定
•
プ ラ イ マ リ コ ン ト ロ ー ラ の冗長性の設定
•
セ カ ン ダ リ コ ン ト ロ ー ラ の冗長性の設定
•
セ カ ン ダ リ コ ン ト ロ ー ラ の冗長性の設定 •
冗長 ス テー ト のモニ タ
•
冗長 ス テー タ ス のバ ッ ク グ ラ ウ ン ド タ ス ク の実行
•
ピ ア サービ ス ポー ト の IP お よ びサブネ ッ ト マ ス ク の設定
•
ピ ア ネ ッ ト ワ ー ク ルー ト の追加
•
セ カ ン ダ リ サーバの フ ァ イ ルの リ セ ッ ト お よ びア ッ プ ロ ー ド
•
コ ン ト ロ ー ラ の冗長性の無効化
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
10-1
第 10 章
ワ イ ヤレ ス冗長性の設定
冗長性の前提条件 と 制限事項
冗長性を設定す る 前に、 以下の前提条件お よ び制限事項を検討す る 必要が あ り ま す。
•
冗長性は、 5500、 7500、 8500、 お よ び Wism2 の コ ン ト ロ ー ラ でサポー ト さ れ ま す。
•
プ ラ イ マ リ お よ びセ カ ン ダ リ コ ン ト ロ ー ラ は、 同 じ ハー ド ウ ェ ア モデルで あ る 必要が あ り
ま す。
•
プ ラ イ マ リ お よ びセ カ ン ダ リ コ ン ト ロ ー ラ は、 同 じ コ ン ト ロ ー ラ ソ フ ト ウ ェ ア リ リ ー ス
を実行 し てい る 必要が あ り ま す。
•
管理、 冗長管理、 お よ び ピ ア冗長管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス は、 同 じ サブネ ッ ト
内に あ る 必要が あ り ま す。
•
サービ ス ポー ト の IP ア ド レ ス お よ びルー ト 情報はデバ イ ス ご と に維持 さ れ ま す。
•
冗長性が コ ン ト ロ ー ラ 上で有効な場合、 Prime Infrastructure やその他のデバ イ ス で も ス タ ン
バ イ コ ン ト ロ ー ラ を管理す る こ と はで き ま せん。
•
コ ン ト ロ ー ラ がサービ ス ポー ト を経由 し て Prime Infrastructure に追加 さ れた場合、 コ ン ト
ロ ー ラ の冗長性を有効にす る こ と はで き ま せん。 コ ン ト ロ ー ラ の冗長性を有効にす る には、
コ ン ト ロ ー ラ を削除 し 、 管理 イ ン タ ー フ ェ イ ス を通 じ て その コ ン ト ロ ー ラ を追加す る 必要
が あ り ま す。
•
コ ン ト ロ ー ラ と Prime Infrastructure 間に監査の不一致が あ る 場合、 Prime Infrastructure の冗
長パ ラ メ ー タ を コ ン ト ロ ー ラ に復元 し ないで く だ さ い。 ただ し 、 Prime Infrastructure の冗長
パ ラ メ ー タ を更新す る こ と はで き ま す。
•
冗長性を有効にす る 前に、 各デバ イ ス の証明書を ダ ウ ン ロ ー ド す る 必要が あ り ま す。
•
設定がネ ッ ト ワ ー ク か ら ア ク テ ィ ブ コ ン ト ロ ー ラ にダ ウ ン ロ ー ド さ れ、 続いて、 詳細が冗
長 イ ン タ ー フ ェ イ ス 経由で ス タ ン バ イ コ ン ト ロ ー ラ に転送 さ れ ま す。
•
古い ア ク テ ィ ブ コ ン ト ロ ー ラ が新 し い ア ク テ ィ ブ コ ン ト ロ ー ラ と ペア にな る と 、 古い ア ク
テ ィ ブ コ ン ト ロ ー ラ には制御が移 ら ず、 新 し い ア ク テ ィ ブ コ ン ト ロ ー ラ の ス タ ン バ イ コ
ン ト ロ ー ラ にな り ま す。
冗長イ ン タ ー フ ェ イ スの設定
冗長 イ ン タ ー フ ェ イ ス には、 冗長管理 イ ン タ ー フ ェ イ ス と 冗長ポー ト イ ン タ ー フ ェ イ ス の 2 つ
が あ り ま す。 冗長管理 イ ン タ ー フ ェ イ ス は、 管理 イ ン タ ー フ ェ イ ス のサブネ ッ ト マ ス ク 、 ゲー
ト ウ ェ イ 、 お よ び VLAN ID を共有す る ロ ーカル物理管理 イ ン タ ー フ ェ イ ス です。 プ ラ イ マ リ
お よ びセ カ ン ダ リ コ ン ト ロ ー ラ の冗長性を有効にす る には、 冗長管理 イ ン タ ー フ ェ イ ス の IP
ア ド レ ス だけ を設定す る 必要が あ り ま す。 冗長ポー ト イ ン タ ー フ ェ イ ス の IP ア ド レ ス は自動
生成 さ れ、 内部的に使用 さ れ ま す。
ステ ッ プ 1
[Converged] ビ ュ ーで[Configuration] > [Network Devices] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
プ ラ イ マ リ コ ン ト ロ ー ラ と し て選択 し た コ ン ト ロ ー ラ を選択 し ま す。 デバ イ ス の詳細が、 ペー
ジの下部に表示 さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Redundancy] > [Global Configuration] の順に選択 し ま す。
[Global Configuration] ページが表示 さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-2
OL-32123-01-J
第 10 章
ワ イ ヤレ ス冗長性の設定
ク ラ シ ッ ク ビ ュ ーを使用 し てい る 場合は、 [Configure] > [Controllers] > [Ctrl IP addr] >
[Redundancy] > [Global Configuration] を選択 し て [Global Configuration] 詳細ページに ア ク セ ス
し ま す。
ステ ッ プ 6
[Redundancy-Management IP] テ キ ス ト ボ ッ ク ス に、 管理 イ ン タ ー フ ェ イ ス のサブネ ッ ト に属 し
てい る IP ア ド レ ス を入力 し ま す。
ステ ッ プ 7
[Save] を ク リ ッ ク し ま す。
プ ラ イ マ リ コ ン ト ロー ラの冗長性の設定
ステ ッ プ 1
[Converged] ビ ュ ーで: [Configuration] > [Network Devices] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
冗長管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を設定 し たプ ラ イ マ リ コ ン ト ロ ー ラ を選択 し ま す。
ページの下部に、 コ ン ト ロ ー ラ の詳細が表示 さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Redundancy] > [Global Configuration] の順に選択 し ま す。
[Global Configuration] ページが表示 さ れ ま す。
ク ラ シ ッ ク ビ ュ ーを使用 し てい る 場合は、 [Configure] > [Controllers] > [Ctrl IP addr] >
[Redundancy] > [Global Configuration] を選択 し て [Global Configuration] 詳細ページに ア ク セ ス し
ま す。
ステ ッ プ 6
プ ラ イ マ リ コ ン ト ロ ー ラ の冗長モー ド を有効にす る 前に、 次のパ ラ メ ー タ を設定す る 必要が あ
り ま す。
•
[Redundancy-Management IP] ： 冗長管理 イ ン タ ー フ ェ イ ス の詳細ページ で設定 し た、 ロ ーカ
ル物理管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス が表示 さ れ ま す。 ま た、 IP ア ド レ ス を変更す る
こ と も で き ま す。
•
[Peer Redundancy-Management IP] ： ピ ア の冗長管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を入力
し ま す。
•
[Redundant Unit] ： [Primary] を選択 し ま す。
•
[Mobility MAC Address] ： 冗長ペア の仮想 MAC ア ド レ ス を入力 し ま す。 入力す る モ ビ リ
テ ィ MAC ア ド レ ス がプ ラ イ マ リ お よ びセ カ ン ダ リ の両方の コ ン ト ロ ー ラ で同 じ で あ る こ
と を確認 し ま す。
ステ ッ プ 7
[Save] を ク リ ッ ク し ま す。 冗長モー ド の [Enabled] チ ェ ッ ク ボ ッ ク ス が有効にな り ま す。
ステ ッ プ 8
プ ラ イ マ リ コ ン ト ロ ー ラ の冗長性を有効にす る には、 冗長モー ド の [Enabled] チ ェ ッ ク ボ ッ ク
ス を オ ン に し ま す。
冗長性を有効に し た後で、 [Redundancy-Management IP]、 [Peer Redundancy-Management IP]、
[Redundant Unit]、 お よ び [Mobility MAC Address] のパ ラ メ ー タ を変更す る こ と はで き ま せん。
冗長ペア の処理中に こ の コ ン ト ロ ー ラ を設定で き ま せん。
ステ ッ プ 9
[Save] を ク リ ッ ク し ま す。 設定が保存 さ れ、 シ ス テ ム が リ ブー ト さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
10-3
第 10 章
ワ イ ヤレ ス冗長性の設定
セ カ ンダ リ コ ン ト ロー ラの冗長性の設定
ステ ッ プ 1
[Converged] ビ ュ ーで: [Configuration] > [Network Devices] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
セ カ ン ダ リ コ ン ト ロ ー ラ と し て選択 し た コ ン ト ロ ー ラ を選択 し ま す。 ページの下部に、 コ ン ト
ロ ー ラ の詳細が表示 さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Redundancy] > [Global Configuration] の順に選択 し ま す。
[Global Configuration] ページが表示 さ れ ま す。
ク ラ シ ッ ク ビ ュ ーを使用 し てい る 場合は、 [Configure] > [Controllers] > [Ctrl IP addr] >
[Redundancy] > [Global Configuration] を選択 し て [Global Configuration] 詳細ページに ア ク セ ス
し ま す。
ステ ッ プ 6
セ カ ン ダ リ コ ン ト ロ ー ラ の冗長モー ド を有効にす る 前に、 次のパ ラ メ ー タ を設定す る 必要が あ
り ま す。
•
[Redundancy-Management IP] ： ロ ーカル物理管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を入力 し
ま す。 こ の IP ア ド レ ス は、 プ ラ イ マ リ コ ン ト ロ ー ラ の ピ ア の冗長管理 イ ン タ ー フ ェ イ ス の
IP ア ド レ ス と 同 じ で あ る 必要が あ り ま す。
•
[Peer Redundancy-Management IP] ： ピ ア の物理管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を入力
し ま す。 こ の IP ア ド レ ス は、 プ ラ イ マ リ コ ン ト ロ ー ラ の ロ ーカル物理冗長管理 イ ン タ ー
フ ェ イ ス の IP ア ド レ ス と 同 じ で あ る 必要が あ り ま す。
•
[Redundant Unit] ： [Secondary] を選択 し ま す。
•
[Mobility MAC Address] ： 冗長ペア の仮想 MAC ア ド レ ス を入力 し ま す。 入力す る モ ビ リ
テ ィ MAC ア ド レ ス がプ ラ イ マ リ お よ びセ カ ン ダ リ の両方の コ ン ト ロ ー ラ で同 じ で あ る こ
と を確認 し ま す。
ステ ッ プ 7
[Save] を ク リ ッ ク し ま す。 冗長モー ド の [Enabled] チ ェ ッ ク ボ ッ ク ス が有効にな り ま す。
ステ ッ プ 8
セ カ ン ダ リ コ ン ト ロ ー ラ の冗長性を有効にす る には、 冗長モー ド の [Enabled] チ ェ ッ ク ボ ッ ク
ス を オ ン に し ま す。
冗長性を有効に し た後で、 [Redundancy-Management IP]、 [Peer Redundancy-Management IP]、
[Redundant Unit]、 お よ び [Mobility MAC Address] のパ ラ メ ー タ を変更す る こ と はで き ま せん。
冗長ペア の処理中にプ ラ イ マ リ コ ン ト ロ ー ラ を設定で き ま せん。
ステ ッ プ 9
[Save] を ク リ ッ ク し ま す。 設定が保存 さ れ、 シ ス テ ム が リ ブー ト さ れ ま す。
ワ イヤレ ス ネ ッ ト ワー ク での冗長ゲス ト ア ン カーの設定
コ ン ト ロ ー ラ の グループのプ ラ イ オ リ テ ィ を指定す る こ と に よ り 、 ワ イ ヤ レ ス ネ ッ ト ワ ー ク で
冗長ゲ ス ト ア ン カーを設定で き ま す。 コ ン ト ロ ー ラ が停止 し てい る 場合、 それに関連付け ら れ
てい る ク ラ イ ア ン ト は、 同 じ プ ラ イ オ リ テ ィ 内の別の コ ン ト ロ ー ラ に参加す る こ と がで き ま
す。 そのプ ラ イ オ リ テ ィ 内のすべての コ ン ト ロ ー ラ が停止 し てい る 場合、 ク ラ イ ア ン ト はプ ラ
イ オ リ テ ィ が次に低い コ ン ト ロ ー ラ に関連付け ら れ ま す。 プ ラ イ オ リ テ ィ を設定す る 必要が あ
り ま す。 デ フ ォ ル ト では、 プ ラ イ オ リ テ ィ は 3 に設定 さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-4
OL-32123-01-J
第 10 章
ワ イ ヤレ ス冗長性の設定
冗長ステー ト のモニ タ
冗長モー ド がプ ラ イ マ リ お よ びセ カ ン ダ リ コ ン ト ロ ー ラ で有効にな る と 、 シ ス テ ム が リ ブー ト
さ れ ま す。 両方の コ ン ト ロ ー ラ の冗長 ス テー ト が、 [Wireless Controller Members] リ ス ト ページ
で [Enabled] にな り ま す。 以下の ト ラ ッ プが ト リ ガー さ れ ま す。
•
RF_SWITCHOVER_ACTIVITY ： こ の ト ラ ッ プは、 ス タ ン バ イ コ ン ト ロ ー ラ が新 し い ア ク
テ ィ ブ コ ン ト ロ ー ラ にな る と ト リ ガー さ れ ま す。
•
RF_PROGRESSION_NOTIFY ： こ の ト ラ ッ プは、 プ ラ イ マ リ ま たはア ク テ ィ ブ コ ン ト ロ ー
ラ の ス テー ト が [Disabled] か ら [StandbyCold] に変更 さ れた後、 [StandbyHot] に変更 さ れ る
と 、 その ピ ア コ ン ト ロ ー ラ に よ っ て ト リ ガー さ れ ま す。
•
RF_HA_SUP_FAILURE_EVENT ： こ の ト ラ ッ プは、 ア ク テ ィ ブ と ス タ ン バ イ コ ン ト ロ ー ラ
間の不一致のために冗長性が失敗 し た と き に ト リ ガー さ れ ま す。
こ れ ら の ト ラ ッ プについて詳 し く は、 『Cisco Prime Infrastructure Alarms and Events』 を参照 し て
く だ さ い。
ロ ーカルお よ び ピ ア の ス テー ト 、 装置、 冗長管理の IP ア ド レ ス 、 ピ ア の冗長管理、 冗長ポー
ト 、 ピ ア の冗長ポー ト 、 ペア コ ン ト ロ ー ラ の ピ ア サービ ス ポー ト な ど 、 冗長 ス テー ト の詳細
を表示で き ま す。
こ れ ら の詳細を表示す る 方法は、 以下の と お り です。
•
[Converged] ビ ュ ーで、 [Monitor] > [Network Devices] > [Device Type] > [Wireless Controller] >
[Controller] > [Device Details] > [Redundancy] > [Redundancy States] の順に選択 し ます。
•
ク ラ シ ッ ク ビ ュ ーで、[Monitor] > [Controllers] > [Ctrl IP addr] > [Redundancy] > [Redundancy
States] の順に選択 し ま す。
冗長ステー タ スのバ ッ ク グ ラ ウン ド タ ス クの実行
ピ ア の ス テー ト が [StandbyCold] か ら [StandbyHot] に変更 さ れ る と 、 Prime Infrastructure が冗長
ト ラ ッ プ を見落 と す こ と が あ り ま す。 その結果、 冗長ペア の処理を完了で き ま せん。
こ の問題を解決す る には、 冗長 ス テー タ ス のバ ッ ク グ ラ ウ ン ド タ ス ク を手動で実行す る 必要が
あ り ま す。 こ の タ ス ク を実行す る と 、 以下の操作が行われ ま す。
•
ス タ ン バ イ コ ン ト ロ ー ラ を Prime Infrastructure か ら 削除 し ま す。
•
ピ ア ネ ッ ト ワ ー ク ルー ト テーブル エ ン ト リ と 、 ネ ッ ト ワ ー ク ルー ト テーブル エ ン ト リ を
ス ワ ッ プ し ま す。
•
冗長 ス テー ト 情報お よ びシ ス テ ム イ ンベン ト リ 情報を更新 し ま す。
冗長ペア の処理が完了す る と 、 ア ク テ ィ ブ コ ン ト ロ ー ラ の冗長 ス テー ト が [Paired] にな り 、 ス
タ ン バ イ コ ン ト ロ ー ラ は Prime Infrastructure か ら 削除 さ れ ま す。
ステ ッ プ 1
[Converged] ビ ュ ーで、 [Administration] > [Background Tasks] を選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Redundancy Status] バ ッ ク グ ラ ウ ン ド タ ス ク を選択 し ま す。
ステ ッ プ 3
[Select a command] >[Execute Now] を選択 し 、 [Go] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
10-5
第 10 章
ワ イ ヤレ ス冗長性の設定
ピ ア サービ ス ポー ト の IP およびサブネ ッ ト マス クの設定
ピ ア コ ン ト ロ ー ラ の ス テー ト が [StandbyHot] の場合にだけ、 ピ ア サービ ス ポー ト の IP ア ド レ
ス お よ びサブネ ッ ト マ ス ク を設定で き ま す。 ピ ア サービ ス ポー ト の IP ア ド レ ス を設定す る 前
に、 DHCP が ロ ーカル サー ビ ス ポー ト で無効にな っ てい る こ と を確認 し ま す。
ステ ッ プ 1
[Converged] ビ ュ ーで: [Configuration] > [Network Devices] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
プ ラ イ マ リ ま たはア ク テ ィ ブ コ ン ト ロ ー ラ を選択 し ま す。 ページの下部に、 コ ン ト ロ ー ラ の詳
細が表示 さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Redundancy] > [Global Configuration] の順に選択 し ま す。
[Global Configuration] ページが表示 さ れ ま す。
ク ラ シ ッ ク ビ ュ ーを使用 し てい る 場合は、 [Configure] > [Controllers] > [Ctrl IP addr] >
[Redundancy] > [Global Configuration] の順に選択 し て、 [Global Configuration] ページに ア ク セ ス
し ま す。
ステ ッ プ 6
ステ ッ プ 7
次の フ ィ ール ド に入力 し ま す。
•
[Peer Service Port IP] ： ピ ア サービ ス ポー ト の IP ア ド レ ス を入力 し ま す。
•
[Peer Service Netmask IP] ： ピ ア サービ ス サブネ ッ ト マ ス ク の IP ア ド レ ス を入力 し ま す。
[Save] を ク リ ッ ク し ま す。
ピ ア ネ ッ ト ワー ク ルー ト の追加
ピ ア コ ン ト ロ ー ラ の ス テー ト が [StandbyHot] の場合にだけ、 ア ク テ ィ ブ コ ン ト ロ ー ラ で ピ ア
ネ ッ ト ワ ー ク ルー ト を追加で き ま す。 新 し いネ ッ ト ワ ー ク ルー ト テーブルが維持 さ れ ま す。
ス タ ン バ イ コ ン ト ロ ー ラ が ア ク テ ィ ブにな る と 、 ネ ッ ト ワ ー ク ルー ト テーブルのエ ン ト リ は、
ピ ア ネ ッ ト ワ ー ク ルー ト テーブルのエ ン ト リ と ス ワ ッ プ さ れ ま す。
ステ ッ プ 1
[Converged] ビ ュ ーで: [Configuration] > [Network Devices] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
冗長管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を設定 し たプ ラ イ マ リ コ ン ト ロ ー ラ を選択 し ま す。
ページの下部に、 コ ン ト ロ ー ラ の詳細が表示 さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Redundancy] > [Peer Network Route] の順に選択 し ま す。
ク ラ シ ッ ク ビ ュ ーを使用 し てい る 場合は、 [Configure] > [Controllers] > [Ctrl IP addr] >
[Redundancy] > [Peer Network Route] を選択 し て [Peer Network Route] リ ス ト ページに ア ク セ ス
し ま す。
ステ ッ プ 6
[Select a command] > [Add Peer Network RouteChoose] を選択 し ま す。
ステ ッ プ 7
[Go] を ク リ ッ ク し ま す。 [Peer Network Route Details] ページが表示 さ れ ま す。
ステ ッ プ 8
次の フ ィ ール ド に入力 し ま す。
•
[IP Address] ： ピ ア ネ ッ ト ワ ー ク ルー ト の IP ア ド レ ス を入力 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-6
OL-32123-01-J
第 10 章
ワ イ ヤレ ス冗長性の設定
ステ ッ プ 9
•
[IP Netmask] ： ピ ア ネ ッ ト ワ ー ク ルー ト のサブネ ッ ト マ ス ク を入力 し ま す。
•
[Gateway IP Address] ： ピ ア ネ ッ ト ワ ー ク ルー ト ゲー ト ウ ェ イ の IP ア ド レ ス を入力 し ま す。
[Save] を ク リ ッ ク し ま す。 ピ ア ネ ッ ト ワ ー ク ルー ト が追加 さ れ ま す。
セ カ ンダ リ サーバのフ ァ イルの リ セ ッ ト およびア ッ プ ロー ド
セ カ ン ダ リ サーバが [StandbyHot] ス テー ト で あ り 、 HA ペア の処理が完了 し てい る 場合、 セ カ
ン ダ リ サーバ を リ セ ッ ト で き ま す。 ま た、 セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバに フ ァ イ
ル を ア ッ プ ロ ー ド す る こ と も で き ま す。
ステ ッ プ 1
[Converged] ビ ュ ーで: [Configuration] > [Network Devices] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
冗長管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を設定 し たプ ラ イ マ リ サーバ を選択 し ま す。 ページ
の下部に、 コ ン ト ロ ー ラ の詳細が表示 さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、[Device Details] > [Redundancy] > [Redundancy Commands]
を選択 し ま す。
ク ラ シ ッ ク ビ ュ ーを使用 し てい る 場合は、 [Configure] > [Controllers] > [Ctrl IP addr] >
[Redundancy] > [Redundancy Commands] を選択 し ま す。
ステ ッ プ 6
セ カ ン ダ リ サーバ を リ セ ッ ト す る には、 [Redundancy Commands] を選択 し ま す。
ステ ッ プ 7
セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバに フ ァ イ ル を ア ッ プ ロ ー ド す る には、 [Upload File
from Standby Controller] を選択 し ま す。
コ ン ト ロー ラの冗長性の無効化
コ ン ト ロ ー ラ の冗長性を無効にす る と 、 ア ク テ ィ ブお よ び ス タ ン バ イ の両方の コ ン ト ロ ー ラ が
リ ブー ト さ れ ま す。 冗長パ ラ メ ー タ の監査の不一致を解消す る には、 デバ イ ス か ら 設定を更新
す る 必要が あ り ま す。 ア ク テ ィ ブ コ ン ト ロ ー ラ は ス タ ン ド ア ロ ン コ ン ト ロ ー ラ にな り 、 ス タ
ン バ イ コ ン ト ロ ー ラ はポー ト がすべて無効に設定 さ れて リ ブー ト し ま す。
ステ ッ プ 1
[Converged] ビ ュ ーで: [Configuration] > [Network Devices] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
冗長性を無効にす る コ ン ト ロ ー ラ を選択 し ま す。 ページの下部に、 コ ン ト ロ ー ラ の詳細が表示
さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Redundancy] > [Global Configuration] の順に選択 し ま す。
[Global Configuration] 詳細ページが表示 さ れ ま す。
ク ラ シ ッ ク ビ ュ ーを使用 し てい る 場合は、 [Configure] > [Controllers] > [Ctrl IP addr] >
[Redundancy] > [Global Configuration] を選択 し て [Global Configuration] 詳細ページに ア ク セ ス
し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
10-7
第 10 章
ワ イ ヤレ ス冗長性の設定
ステ ッ プ 6
選択 し た コ ン ト ロ ー ラ の冗長性を無効にす る には、 冗長モー ド の [Enabled] チ ェ ッ ク ボ ッ ク ス
を オ フ に し ま す。
ステ ッ プ 7
[Save] を ク リ ッ ク し ま す。 設定が保存 さ れ、 シ ス テ ム が リ ブー ト さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-8
OL-32123-01-J
CHAPTER
11
ユーザ ア ク セスの制御
こ の章では、 Cisco Prime Infrastructure か ら 提供 さ れ る ユーザ ア ク セ ス を制御お よ び管理す る 方
法について説明 し ま す。
•
追加の管理ユーザの作成
•
ユーザ ア カ ウ ン ト の管理
•
ユーザ グループの特権 と メ ン バーシ ッ プの表示
•
ア イ ド ル ユーザの グ ロ ーバル セ ッ シ ョ ン タ イ ム ア ウ ト の変更
•
仮想 ド メ イ ン を使用 し た ア ク セ ス の制御
•
仮想 ド メ イ ン でのユーザ ア ク セ ス
•
ユーザ ア ク セ ス の監査
•
Prime Infrastructure 上での AAA の設定
追加の管理ユーザの作成
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [Users] を ク リ ッ ク し ま す。
ステ ッ プ 2
[Select a command] > [Add User] の順に選択 し て、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
必須 フ ィ ール ド を設定 し て か ら 、 [Admin] を ク リ ッ ク し て ユーザに管理権限を付与 し ま す。
ステ ッ プ 4
[Save] を ク リ ッ ク し ま す。
ユーザ ア カ ウン ト の管理
ユーザ ア カ ウ ン ト では次の よ う な ア ク シ ョ ン を実行で き ま す。
•
ア ク テ ィ ブ ユーザ セ ッ シ ョ ン の表示
•
ユーザの追加
•
ゲ ス ト ア カ ウ ン ト の設定
•
ユーザ ア カ ウ ン ト の無効化
•
ユーザ パ ス ワ ー ド の変更
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-1
第 11 章
ユーザ ア ク セ スの制御
ユーザ ア カ ウン ト の管理
•
ユーザ グループ メ ン バーシ ッ プの変更
•
パ ス ワ ー ド ポ リ シーの変更
ア ク テ ィ ブ ユーザ セ ッ シ ョ ンの表示
すべての Prime Infrastructure ユーザには、 ユーザ名やパ ス ワ ー ド な ど の基本パ ラ メ ー タ が設定
さ れてい ま す。 管理者特権を持っ てい る ユーザは、 次の よ う な詳細を含むア ク テ ィ ブ ユーザ
セ ッ シ ョ ン を表示で き ま す。
ステ ッ プ 1
[Converged] ビ ュ ーで[Administration] > [Users, Roles & AAA] > [Active Sessions] の順に選択 し ます。
ステ ッ プ 2
次のデー タ を表示す る ユーザ名の [Audit Trail] ア イ コ ン を ク リ ッ ク し ま す。
•
[User] ： ユーザの ロ グ イ ン名
•
[IP Address] ： ユーザの ク ラ イ ア ン ト デバ イ ス の IP ア ド レ ス
•
[Operation] ： 監査 さ れた操作の種類
•
[Time] ： 操作が監査 さ れた時刻
•
[Status] ： 成功 ま たは失敗
•
[Reason] ： ユーザ ロ グ イ ン が失敗 し た場合の失敗の理由
•
[Configuration Changes] ： こ のユーザに関連付け ら れた設定のいずれかが変更 さ れた場合
は、 こ の フ ィ ール ド に [Details] リ ン ク が表示 さ れ ま す。 [Details] リ ン ク を ク リ ッ ク す る と 、
そのユーザが行っ た設定変更の詳細が表示 さ れ ま す。
監査証跡エ ン ト リ は、 個別のデバ イ ス 変更に関 し て ロ グ に記録 さ れ る こ と が あ り ま す。 た と え
ば、 テ ン プ レ ー ト が複数の ス イ ッ チに適用 さ れた場合、 テ ン プ レ ー ト の適用先の ス イ ッ チ ご と
に、 複数の監査証跡エ ン ト リ が存在す る こ と にな り ま す。
ユーザの追加
ユーザ を追加 し て、 事前に定義 さ れた静的 ロ ール を そのユーザに割 り 当て る こ と がで き ま す。
完全な ア ク セ ス 以外に、 特定のユーザ グループに対 し て異な る 権限の管理ア ク セ ス を付与で き
ま す。
運用セ ン タ ーで作成 さ れたユーザ ID で、 運用セ ン タ ー ま たは運用セ ン タ ーで管理 さ れてい る
Prime Infrastructure 2.2 イ ン ス タ ン ス に ロ グ イ ン で き ま す。 運用セ ン タ ーか ら Prime
Infrastructure バージ ョ ン 2.1.2 の イ ン ス タ ン ス に ロ グ イ ンす る には、ユーザ ID が 2.1.2 イ ン ス タ
ン ス で ロ ーカルに存在 し ていな ければな り ま せん。 ま た、 その イ ン ス タ ン ス に運用セ ン タ ーの
更新プ ロ グ ラ ム が イ ン ス ト ール さ れていな ければな り ま せん （Prime Infrastructure 2.1.2 でのオ
ペ レ ーシ ョ ン セ ン タ ー管理の有効化を参照）。
ステ ッ プ 1
[Administration] > [Users, Roles, & AAA] > [Users] の順に選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add User] の順に選択 し て、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
新 し いユーザのユーザ名 と パ ス ワ ー ド を入力 し て か ら 、 パ ス ワ ー ド を確認 し ま す。
ステ ッ プ 4
グループ名の横に あ る チ ェ ッ ク ボ ッ ク ス を オ ン にす る こ と に よ っ て、 こ のユーザが属す る ユー
ザ グループ を選択 し ま す （ユーザ グループ を使用 し た ア ク セ ス の制御 を参照）。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-2
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
ユーザ ア カ ウ ン ト の管理
ステ ッ プ 5
[Virtual Domains] タ ブ を ク リ ッ ク し て仮想 ド メ イ ン を そのユーザに割 り 当て ま す （仮想 ド メ イ
ン でのユーザ ア ク セ ス を参照）。
ステ ッ プ 6
[Save] を ク リ ッ ク し ま す。
web root ア カ ウン ト の無効化
Prime Infrastructure には、 "web root" と い う 名前のデ フ ォ ル ト ユーザ ア カ ウ ン ト が付属 し てい
ま す。 Prime Infrastructure の イ ン ス ト ール時に、 web root ア カ ウ ン ト のパ ス ワ ー ド を入力す る 必
要が あ り ま す。 こ の "root" ユーザ ア カ ウ ン ト と そのパ ス ワ ー ド は Prime Infrastructure Web イ ン
タ ー フ ェ イ ス に初めて ロ グ イ ンす る と き に使用 さ れ ま す。
通常の運用では web root ア カ ウ ン ト を使用 し ない こ と をお勧め し ま す。 代わ り に、 すべての特
権を持つ管理ア カ ウ ン ト ま たは ス ーパー ユーザ ア カ ウ ン ト を作成 し て か ら 、 Prime
Infrastructure の イ ン ス ト ール時に作成 し た web root ア カ ウ ン ト を無効に し て く だ さ い。
web root ア カ ウ ン ト を無効にす る には、 root ア ク セ ス の無効化に記載 さ れてい る その ア カ ウ ン
ト に関す る 手順を実行 し ま す。
ゲス ト ア カ ウン ト の設定
期限切れのゲ ス ト ア カ ウ ン ト を自動的に削除す る よ う に選択で き ま す。 ま た、 Lobby
Ambassador のゲ ス ト ア カ ウ ン ト に対す る 制御を、 その Lobby Ambassador が作成 し た ア カ ウ ン
ト に制限す る こ と がで き ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [ Guest Account Settings] の順に選択 し ま す。
ステ ッ プ 2
次の よ う に、 オプシ ョ ン ボ タ ン の選択を変更 し ま す。
ステ ッ プ 3
•
[Automatically remove expired guest accounts] を選択 し て、 ラ イ フ タ イ ム が終了 し た ゲ ス ト
ア カ ウ ン ト が Expired 状態に移行 さ れ る よ う に し ま す。 Expired 状態のゲ ス ト ア カ ウ ン ト は
Prime Infrastructure か ら 自動的に削除 さ れ ま す。
•
[Search and List only guest accounts created by this lobby ambassador] を選択 し て、 作成 し た ゲ
ス ト ア カ ウ ン ト し か変更で き ない よ う に Lobby Ambassador を制限 し ま す。 デ フ ォ ル ト で
は、 Lobby Ambassador は、 ど のユーザが作成 し たかに関係な く 、 任意のゲ ス ト ア カ ウ ン ト
を変更 ま たは削除で き ま す。
[Save] を ク リ ッ ク し ま す。
ユーザ ア カ ウン ト の無効化
ユーザが Prime Infrastructure に ロ グ イ ン で き ない よ う に、 そのユーザ ア カ ウ ン ト を無効にす る
こ と がで き ま す。 ユーザが休暇中や一時的に職務権限が変更 さ れた場合な ど 、 ユーザ ア カ ウ ン
ト を無効に し な ければな ら ない場合が あ り ま す。 ユーザ ア カ ウ ン ト を ロ ッ ク す る こ と に よ っ
て、 Prime Infrastructure へのユーザ ア ク セ ス を無効に し てか ら 、 ユーザ を作成 し 直 さ な く て も 、
ユーザ ア カ ウ ン ト を ロ ッ ク 解除す る こ と に よ っ て、 Prime Infrastructure への ア ク セ ス を有効に
す る こ と がで き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-3
第 11 章
ユーザ ア ク セ スの制御
ユーザ ア カ ウン ト の管理
期限失効前にパ ス ワ ー ド を変更 し な か っ た場合は、 自動的にユーザ ア カ ウ ン ト が無効にな り ま
す。 こ の場合、 パ ス ワ ー ド を リ セ ッ ト で き る のは管理者だけです （ユーザ パ ス ワ ー ド の変更 と
パ ス ワ ー ド ポ リ シーの変更を参照）。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [Users] を ク リ ッ ク し ま す。
ステ ッ プ 2
ア ク セ ス を無効にす る ユーザ を選択 し ま す。
ステ ッ プ 3
[Select a command] > [Lock User(s)] の順に選択 し てか ら 、 [Go] を ク リ ッ ク し ま す。
ユーザが次に Prime Infrastructure に ロ グ イ ン し よ う と す る と 、 ア カ ウ ン ト が ロ ッ ク さ れてい る
ため、 ロ グ イ ン が失敗 し た こ と を伝え る メ ッ セージが表示 さ れ ま す。
関連項目
•
パ ス ワ ー ド ポ リ シーの変更
•
ユーザ パ ス ワ ー ド の変更
ユーザ パスワー ド の変更
ユーザ パ ス ワ ー ド は、 管理者がユーザ パ ス ワ ー ド ポ リ シーを設定す る と き に指定 さ れた、 再
利用カ ウ ン ト に基づいて制御 さ れ ま す。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [Users] を ク リ ッ ク し ま す。
ステ ッ プ 2
パ ス ワ ー ド を変更す る ユーザ を選択 し ま す。
ステ ッ プ 3
パ ス ワ ー ド フ ィ ール ド に入力 し て か ら 、 [Save] を ク リ ッ ク し ま す。
関連項目
•
追加の管理ユーザの作成
•
パ ス ワ ー ド ポ リ シーの変更
パスワー ド ポ リ シーの変更
Prime Infrastructure は、 次の よ う な標準のパ ス ワ ー ド ポ リ シーを サポー ト し てい ま す。
•
パ ス ワ ー ド の最小長 と 再利用に対す る 制御。
•
一般的な単語やユーザ名な ど の禁止 さ れたパ ス ワ ー ド コ ン テ ン ツ。
•
含め る 必要の あ る 文字 ク ラ ス 、 反復文字、 一般的な文字の代用な ど のその他の種類の文字
選択に関す る ルール。
•
パ ス ワ ー ド の失効に関連付け ら れたパ ス ワ ー ド の有効期限 と ユーザ警告。
こ れ ら のパ ス ワ ー ド ポ リ シーは、 ロ ーカルで管理 さ れてい る ユーザのパ ス ワ ー ド にのみ影響 し
ま す。 Prime Infrastructure ユーザの認証に AAA サーバ を使用 し てい る 場合は、 AAA サーバ上
でパ ス ワ ー ド ポ リ シーを設定す る 必要が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-4
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
ユーザ グループ を使用 し たア ク セ スの制御
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [Local Password Policy] を ク リ ッ ク し ま す。
ステ ッ プ 2
必要な ポ リ シーを選択 し て か ら 、 [Save] を ク リ ッ ク し ま す。
ユーザ グループ を使用 し たア ク セスの制御
Prime Infrastructure の タ ス ク の リ ス ト では、 ユーザがア ク セ ス で き る Prime Infrastructure の部分
と 、 その部分に ア ク セ ス し た と き にユーザーが実行で き る 機能を制御 し ま す。
こ れ ら の ア ク セ ス 特権を管理 し やす く す る ために、 Prime Infrastructure はユーザ グループ も 提
供 し てい ま す。 ユーザ グループは、 特権の リ ス ト と メ ン バーにな っ てい る ユーザの リ ス ト で
す。 ユーザ グループ メ ン バーシ ッ プ リ ス ト 上のユーザは、 そのユーザ グループに割 り 当て ら
れたすべての特権を持っ てい ま す。
ユーザの特権は、 ユーザ グループ メ ン バーシ ッ プに対 し て ユーザ を追加 ま たは削除す る こ と
に よ っ て簡単に変更で き ま す。 ユーザ グループが編集可能な場合は、 ユーザ グループ タ ス ク
リ ス ト を使用 し て、 特定のユーザ グループの メ ン バーが実行可能な機能 と ア ク セ ス 可能な画面
を変更す る こ と も で き ま す。
ま た、 4 つのユーザ定義のユーザ グループのいずれか を使用 し て、 特定の特権の特別な カ ス タ
ム セ ッ ト を定義 し てか ら 、 必要に応 じ て それにユーザ を割 り 当て る こ と も で き ま す。
Prime Infrastructure には、 次の表に示すデ フ ォ ル ト ユーザ グループが付属 し てい ま す。 ほ と ん
ど のデ フ ォ ル ト ユーザ グループの機能 と 特権は編集で き ない こ と に注意 し て く だ さ い。 ただ
し 、 以下の手順を使用 し てすべてのユーザ グループの メ ン バーシ ッ プ を変更で き ま す
表 11-1
デ フ ォル ト ユーザ グループ
ユーザ グループ
ア ク セ ス対象
編集可能か
Admin
すべての Prime Infrastructure 管理 タ ス ク 。
Yes
Config Managers
すべての監視 タ ス ク と 設定 タ ス ク 。
Yes
Lobby Ambassador
ゲ ス ト ユーザのみのユーザ管理。
No
Monitor Lite
資産のみの監視。
No
NBI Credential
ノ ー ス バ ウ ン ド イ ン タ ー フ ェ イ ス ク レ デン シ ャ ル API。
No
NBI Read
ノ ー ス バ ウ ン ド イ ン タ ー フ ェ イ ス 読み取 り API。
No
NBI Write
ノ ー ス バ ウ ン ド イ ン タ ー フ ェ イ ス 書 き 込み API。
No
North Bound API
すべての ノ ー ス バ ウ ン ド イ ン タ ー フ ェ イ ス API。
No
Root
web root ユーザへの ス ーパーユーザ ア ク セ ス 。
No
Super Users
すべての Prime Infrastructure タ ス ク 。
Yes
System Monitoring
タ ス ク の監視のみ。
Yes
User Assistant
ロ ーカル ネ ッ ト ユーザ管理のみ。
No
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-5
第 11 章
ユーザ ア ク セ スの制御
ユーザ グループ を使用 し たア ク セスの制御
表 11-1
デ フ ォル ト ユーザ グループ （続き）
ユーザ グループ
ア ク セ ス対象
編集可能か
User-Defined 1
ユーザが選択可能な機能の組み合わせ。
Yes
すべての mDNS ポ リ シー管理機能のみ。
No
User-Defined 2
User-Defined 3
User-Defined 4
mDNS Policy
Admin1
1. "mDNS Policy Admin" グループに含め る ユーザの作成に RADIUS ま たは TACACS+ を使用 し ないで く だ さ い。
AAA サーバには、 こ の種のユーザの作成に必要な マルチ キ ャ ス ト DNS 設定が あ り ま せん。
ユーザ グループの特権 と メ ンバーシ ッ プの表示
ユーザ を ユーザ グループに割 り 当て て か ら 、 その グループ内のユーザに実行を許可す る タ ス ク
を指定す る こ と に よ っ て、 ど のユーザが ど の機能を実行で き る か を簡単に管理で き ま す。
Prime Infrastructure で使用可能な ユーザ グループについては、 表 11-1 を参照 し て く だ さ い。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [User Groups] を ク リ ッ ク し ま す。
ステ ッ プ 2
特権 と メ ン バーを表示す る ユーザ グループの グループ名を ク リ ッ ク し ま す。
•
[Tasks Permissions] タ ブに、 こ のユーザ グループに割 り 当て ら れた特権が表示 さ れ ま す。
•
[Members] タ ブに、 こ のユーザ グループに割 り 当て ら れたユーザが表示 さ れ ま す。
ユーザ グループ特権の変更
Prime Infrastructure には、System Monitoring や Config Managers な ど の編集可能な ユーザ グルー
プが複数含 ま れてい ま す （完全な リ ス ト については、 表 11-1を参照）。 必要に応 じ て、 こ れ ら
の編集可能な ユーザ グループに割 り 当て ら れた特権を変更で き ま す。
4 つの 「User-Defined」 ユーザ グループ を使用 し て、 特定の特権の特別な セ ッ ト を定義 し て か
ら 、 必要に応 じ て、 ユーザ グループ メ ン バーシ ッ プの変更の手順を使用 し て、 それ ら の カ ス
タ ム グループにユーザ を割 り 当て ま す。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [User Groups] を ク リ ッ ク し ま す。
ステ ッ プ 2
編集可能な ユーザ グループの グループ名を ク リ ッ ク し ま す。
ステ ッ プ 3
[Tasks Permissions] タ ブ を使用 し て、 以下を行い ま す。
ステ ッ プ 4
•
こ のユーザ グループに提供す る 各 タ ス ク ま たは機能の横に あ る チ ェ ッ ク ボ ッ ク ス を オ ン に
し ま す。
•
こ のユーザ グループの特権か ら 削除す る 各 タ ス ク ま たは機能の横に あ る チ ェ ッ ク ボ ッ ク ス
を オ フ に し ま す。
終了 し た ら 、 [Submit] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-6
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
ア イ ド ル ユーザのグ ローバル セ ッ シ ョ ン タ イ ムアウ ト の変更
ユーザ グループ メ ンバーシ ッ プの変更
ユーザが属 し てい る ユーザ グループ を変更す る こ と に よ っ て、 Prime Infrastructure 内のユーザ
の特権を簡単に変更で き ま す。
ユーザ グループの特権 と メ ン バーシ ッ プの表示の手順に従っ て、 ユーザ グループに割 り 当て
ら れた特権を表示で き ま す。
仮想 ド メ イ ン か ら ア ク セ ス 可能なサ イ ト ま たはデバ イ ス を割 り 当て る こ と も で き ま す。 詳細に
ついては、 仮想 ド メ イ ン を使用 し た ア ク セ ス の制御 を参照 し て く だ さ い。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [Users] を ク リ ッ ク し ま す。
ステ ッ プ 2
メ ン バーシ ッ プ を変更す る ユーザのユーザ名を ク リ ッ ク し ま す。
ステ ッ プ 3
[General] タ ブの [Groups Assigned to This User] で、 以下を行い ま す。
ステ ッ プ 4
•
ユーザ を追加す る 各ユーザ グループの横に あ る チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
•
ユーザ を削除す る 各ユーザ グループの横に あ る チ ェ ッ ク ボ ッ ク ス を オ フ に し ま す。
完了 し た ら 、 [Save] を ク リ ッ ク し ま す。
ア イ ド ル ユーザのグローバル セ ッ シ ョ ン タ イムアウ ト
の変更
Prime Infrastructure には、 ア イ ド ル ユーザ を自動的に ロ グ ア ウ ト す る タ イ ミ ン グ と 方法を制御
す る 、 以下の 2 つの設定が あ り ま す。
•
[User Idle Timeout] ： 個々のユーザが、 こ の設定を有効に し て、 タ イ ム ア ウ ト にな っ た と き
にユーザ セ ッ シ ョ ン を終了す る よ う に設定で き ま す。 こ の設定は、 デ フ ォ ル ト で有効に
な っ てお り 、 15 分に設定 さ れてい ま す。
•
[Global Idle Timeout] ： 管理者特権を持つユーザは、 こ の設定を有効に し て、 シ ス テ ム全体
のすべてのユーザに影響す る 設定値を構成で き ま す。 [Global Idle Timeout] 設定は、 [User
Idle Timeout] 設定 よ り 優先 さ れ ま す。 [Global Idle Timeout] はデ フ ォ ル ト で有効にな っ てお
り 、 15 分に設定 さ れてい ま す。
管理者は、 [Administration] > [User Preferences] の順に選択す る こ と に よ っ て、 すべてのユーザ
の [Global Idle Timeout] を指定で き ま す。
仮想 ド メ イ ン を使用 し たア ク セスの制御
仮想 ド メ イ ン は、 サ イ ト 、 デバ イ ス 、 お よ びア ク セ ス ポ イ ン ト の論理的グループ分けです。 仮
想 ド メ イ ン に含め る 要素 と その仮想 ド メ イ ンへの ア ク セ ス 権を付与す る Prime Infrastructure
ユーザ を選択 し ま す。
仮想 ド メ イ ンへの ア ク セ ス 権を持っ てい る ユーザは、 デバ イ ス を設定 し た り 、 ア ラ ーム を表示
し た り 、 仮想 ド メ イ ン に含 ま れ る ネ ッ ト ワ ー ク の一部に関す る レ ポー ト を生成 し た り で き ま
す。 こ の ア ク セ ス 権を持っ ていないユーザは、 執行で き ま せん。 仮想 ド メ イ ンへの ア ク セ ス
権を持っ てい る ユーザには、 興味の あ る デバ イ ス と 情報だけ を表示で き る と い う メ リ ッ ト が あ
り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-7
第 11 章
ユーザ ア ク セ スの制御
仮想 ド メ イ ン を使用 し たア ク セスの制御
デバ イ ス を Prime Infrastructure に追加 し た ら 、 仮想 ド メ イ ン を追加で き ま す。 追加 し た各仮想
ド メ イ ン には名前が必要です。 オプシ ョ ン で説明、 電子 メ ール ア ド レ ス 、 お よ び タ イ ム ゾー
ン を設定で き ま す。 Prime Infrastructure は、 指定 さ れた タ イ ム ゾーン と 電子 メ ール ア ド レ ス を
使用 し て、 ド メ イ ン固有の レ ポー ト を ス ケ ジ ュ ール し て電子 メ ール送信 し ま す。 レ ポー ト を ス
ケ ジ ュ ールす る 時間は仮想 ド メ イ ン に固有の時間帯に設定す る こ と がで き 、 ス ケ ジ ュ ール さ れ
た レ ポー ト は仮想 ド メ イ ン に指定 さ れた電子 メ ール ア ド レ ス に送信す る こ と がで き ま す。 詳細
については、 『Cisco Prime Infrastructure 2.2 User Guide』 を参照 し て く だ さ い。
仮想 ド メ イ ン を セ ッ ト ア ッ プす る 前に、 必ず、 ネ ッ ト ワ ー ク 内の特定のサ イ ト 、 デバ イ ス 、 お
よ びア ク セ ス ポ イ ン ト の管理を担当す る Prime Infrastructure ユーザ を決め る 必要が あ り ま す。
その後で、 組織の物理サ イ ト 、 ネ ッ ト ワ ー ク 内のデバ イ ス タ イ プ、 ネ ッ ト ワ ー ク が扱 う ユーザ
コ ミ ュ ニ テ ィ 、 ま たは選択 し た その他の特性に基づいて、 仮想 ド メ イ ン を構成で き ま す。
関連項目
•
仮想 ド メ イ ン について
•
仮想 ド メ イ ン の作成
•
仮想 ド メ イ ンへのユーザの追加
仮想 ド メ イ ンについて
仮想 ド メ イ ン を管理す る には、 [Administration] > [Virtual Domains] の順に選択 し ま す。 左側の
ペ イ ン の [Virtual Domains] サ イ ド バー メ ニ ュ ーには、 リ ス ト ビ ュ ー と ツ リ ー ビ ュ ーの両方が
あ り 、 デ フ ォ ル ト では ツ リ ー ビ ュ ーが表示 さ れ ま す。 こ の メ ニ ュ ーには、 [Add New Domain]
と [Import Domain(s)] の 2 つの ア イ コ ン が表示 さ れ ま す。 加え て、 [Search] バーを使用 し て、 必
要な仮想 ド メ イ ン を検索で き ま す。
仮想 ド メ イ ン は、 階層構造で編成 さ れてい ま す。 既存の仮想 ド メ イ ン のサブセ ッ ト には、 親仮
想 ド メ イ ン に含 ま れ る ネ ッ ト ワ ー ク 要素が含 ま れてい ま す。 「ROOT-DOMAIN」 ド メ イ ン には、
すべての仮想 ド メ イ ン が含 ま れてい ま す。
「ROOT-DOMAIN」 の上にマ ウ ス カー ソ ル を移動す る と 、 十字ア イ コ ン でポ ッ プ ア ッ プ ウ ィ ン
ド ウ が開いて、 こ の親仮想 ド メ イ ン のサマ リ ーが表示 さ れ ま す。 こ こ で、 サブ ド メ イ ン を作成
で き ま す。
ネ ッ ト ワ ー ク 要素は階層的に管理 さ れ る ため、 デバ イ ス と ア ク セ ス ポ イ ン ト のユーザ ビ ュ ー
だけで な く 、 レ ポー ト 生成、 検索結果、 テ ン プ レ ー ト 、 設定グループ、 ア ラ ーム な ど の一部の
関連機能 と コ ン ポーネ ン ト も 、 ユーザの仮想 ド メ イ ン の影響を受け ま す。 こ こ では、 次の
Prime Infrastructure 機能に対す る 仮想 ド メ イ ン分割の影響について説明 し ま す。
•
レ ポー ト
•
検索
•
ア ラ ーム
•
テンプレー ト
•
設定グループ
•
マップ
•
ア クセス ポイ ン ト
•
コ ン ト ローラ
•
E メ ール通知
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-8
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
仮想 ド メ イ ン を使用 し たア ク セ スの制御
レポー ト
レ ポー ト には、 現在の仮想 ド メ イ ン に割 り 当て ら れた コ ン ポーネ ン ト だけが含 ま れてい ま す。
た と えば、 ア ク セ ス ポ イ ン ト だけが割 り 当て ら れ、 コ ン ト ロ ー ラ が割 り 当て ら れていない仮想
ド メ イ ン を作成す る と 、 コ ン ト ロ ー ラ の イ ンベン ト リ レ ポー ト を生成 し た と き に、 一部の コ ン
ト ロ ー ラ は表示 さ れ ま せん。
ア ク セ ス ポ イ ン ト だけが割 り 当て ら れ、 コ ン ト ロ ー ラ が割 り 当て ら れていない仮想 ド メ イ ン を
作成す る 場合、 コ ン ト ロ ー ラ ベース の機能のい く つかは選択で き な く な り ます。 た と えば、 い く
つかのオプシ ョ ン では、 コ ン ト ロ ー ラ か ら ア ク セ ス ポ イ ン ト へ ド リ ルダ ウ ンす る 必要があ り ま
す。 コ ン ト ロ ー ラ は仮想 ド メ イ ンにないため、 関連付け ら れた レ ポー ト を生成で き ません。
レ ポー ト は、 現在の仮想 ド メ イ ン にだけ表示 さ れ ま す。 親仮想 ド メ イ ン は、 サブ仮想 ド メ イ ン
の レ ポー ト を表示で き ま せん。 Client Count な ど の ク ラ イ ア ン ト レ ポー ト には、 現在の仮想 ド
メ イ ン に属す る ク ラ イ ア ン ト だけが含 ま れ ま す。 新 し い ク ラ イ ア ン ト が管理者に よ っ て こ の
パーテ ィ シ ョ ン に割 り 当て ら れていない場合、 以前の レ ポー ト には こ れ ら の追加が反映 さ れ ま
せん。 新 し い レ ポー ト だけに新 し い ク ラ イ ア ン ト が反映 さ れ ま す。
検索
検索結果には、 検索が実行 さ れ る 仮想 ド メ イ ン に割 り 当て ら れた コ ン ポーネ ン ト だけが含 ま れ
てい ま す。 キ ャ ン パ ス が仮想 ド メ イ ン に割 り 当て ら れていない場合、 検索結果に フ ロ ア領域は
表示 さ れ ま せん。
保存 さ れた検索は、 現在の仮想 ド メ イ ンにだけ表示 さ れ ます。 親仮想 ド メ イ ンは、 こ れ ら の検索
結果を表示で き ません。 Prime Infrastructure はネ ッ ト ワー ク リ ス ト を分割 し ません。 ネ ッ ト ワ ー
ク リ ス ト ご と に コ ン ト ロ ー ラ を検索す る 場合、 すべての コ ン ト ロ ー ラ が返 さ れます。 キ ャ ンパ ス
が仮想 ド メ イ ン に割 り 当て ら れていない場合、 検索結果に フ ロ ア領域は表示 さ れ ません。
ア ラ ーム
コ ン ポーネ ン ト が仮想 ド メ イ ン に追加 さ れた場合、 その コ ン ポーネ ン ト の以前の ア ラ ーム は、
該当す る 仮想 ド メ イ ン に表示 さ れ ま せん。 新 し い ア ラ ーム だけが表示 さ れ ま す。 た と えば、 新
し い コ ン ト ロ ー ラ が仮想 ド メ イ ン に追加 さ れ る と 、 追加 さ れ る 前にその コ ン ト ロ ー ラ に生成 さ
れた ア ラ ーム は、 現在の仮想 ド メ イ ン には表示 さ れ ま せん。
関連す る コ ン ト ロ ー ラ ま たはア ク セ ス ポ イ ン ト が仮想 ド メ イ ン か ら 削除 さ れた場合、 同 じ 仮想
ド メ イ ン の ア ラ ーム は削除 さ れ ま せん。
ア ラ ーム の電子 メ ールに よ る 通知 ： ROOT-DOMAIN 仮想 ド メ イ ン の場合にのみ、 ロ ケーシ ョ ン
通知、 ロ ケーシ ョ ン サーバ、 お よ び Prime Infrastructure 電子 メ ール通知を有効にで き ま す。
テ ン プ レー ト
仮想 ド メ イ ン で テ ン プ レ ー ト を作成 ま たは検出す る 場合、 そのテ ン プ レ ー ト は、 コ ン ト ロ ー ラ
に適用 さ れないか ぎ り 、 その仮想 ド メ イ ン でだけ使用で き ま す。 テ ン プ レ ー ト が コ ン ト ロ ー ラ
に適用 さ れ、 その コ ン ト ロ ー ラ がサブ仮想 ド メ イ ン に割 り 当て ら れ る 場合、 テ ン プ レ ー ト は新
し い仮想 ド メ イ ン の コ ン ト ロ ー ラ に適用 さ れ ま す。
ア ク セ ス ポ イ ン ト テ ン プ レ ー ト は、 それ ら が作成 さ れた仮想 ド メ イ ン に のみ表示 さ れ ま す。
他の仮想 ド メ イ ン では、 同 じ ア ク セ ス ポ イ ン ト が追加 さ れていた と し て も 、 ア ク セ ス ポ イ ン
ト テ ン プ レ ー ト を表示で き ま せん。
サブ （ ま たは子） ド メ イ ン を作成 し て、 テ ン プ レ ー ト を仮想 ド メ イ ン内の両方のネ ッ ト ワ ー ク
要素に適用 し た場合は、 テ ン プ レ ー ト が適用 さ れたパーテ ィ シ ョ ン の数が Prime Infrastructure
に正 し く 反映 さ れない場合が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-9
第 11 章
ユーザ ア ク セ スの制御
仮想 ド メ イ ン を使用 し たア ク セスの制御
設定グループ
仮想 ド メ イ ン の設定グループは、 親仮想 ド メ イ ン で も 表示で き ま す。 親仮想 ド メ イ ン は、 サブ
（子） 仮想 ド メ イ ン の設定グループ を変更で き ま す。 た と えば、 親仮想 ド メ イ ン は、 サブ仮想
ド メ イ ン の コ ン ト ロ ー ラ を追加 ま たは削除で き ま す。
マップ
管理者が現在の仮想 ド メ イ ン に割 り 当て た マ ッ プだけ を表示で き ま す。
•
キ ャ ン パ ス が仮想 ド メ イ ン に割 り 当て ら れた場合、 その キ ャ ン パ ス のすべての ビ ルデ ィ ン
グ が自動的に同 じ 仮想 ド メ イ ン に割 り 当て ら れ ま す。
•
ビ ルデ ィ ン グ が仮想 ド メ イ ン に割 り 当て ら れ る と 、 その ビ ルデ ィ ン グ に関連す る すべての
フ ロ ア が自動的に ビ ルデ ィ ン グ に含 ま れ ま す。
•
フ ロ ア が割 り 当て ら れ る と 、 その フ ロ ア に関連す る すべての ア ク セ ス ポ イ ン ト が自動的に
フ ロ ア に含 ま れ ま す。
仮想 ド メ イ ン に フ ロ ア だけが割 り 当て ら れ る 場合、 マ ッ プベー ス の機能のい く つかが選択で き
な く な り ま す。 た と えば、 い く つかの レ ポー ト お よ び検索では、 キ ャ ン パ ス か ら ビ ルデ ィ ン
グ、 フ ロ アへ ド リ ルダ ウ ンす る 必要が あ り ま す。 キ ャ ン パ ス お よ びビ ルデ ィ ン グは仮想 ド メ イ
ン にないため、 こ れ ら の種類の レ ポー ト ま たは検索を生成で き ま せん。
Prime Infrastructure に表示 さ れ る カバ レ ッ ジ エ リ アは、 キ ャ ン パ ス お よ びビ ルデ ィ ン グ にだけ
適用 さ れ ま す。 フ ロ ア だけの仮想 ド メ イ ン の場合、 Prime Infrastructure に カバ レ ッ ジ エ リ アは
表示 さ れ ま せん。 フ ロ ア が直接仮想 ド メ イ ン に割 り 当て ら れ る 場合、 フ ロ ア が属 し てい る ビ ル
デ ィ ン グ が あ る 仮想 ド メ イ ン か ら その フ ロ ア を削除で き ま せん。
キ ャ ン パ ス が仮想 ド メ イ ン に割 り 当て ら れていない場合、 検索結果に フ ロ ア領域は表示 さ れ ま
せん。
ア ク セス ポイ ン ト
コ ン ト ロ ー ラ ま たはマ ッ プが仮想 ド メ イ ン に割 り 当て ら れてい る 場合、 その コ ン ト ロ ー ラ ま た
はマ ッ プに関連す る ア ク セ ス ポ イ ン ト も 自動的に割 り 当て ら れ ま す。 ア ク セ ス ポ イ ン ト を仮
想 ド メ イ ン に手動で （ コ ン ト ロ ー ラ ま たはマ ッ プ と は別に） 割 り 当て る こ と がで き ま す。
コ ン ト ロ ー ラ を仮想 ド メ イ ン か ら 削除す る 場合、 関連す る すべての ア ク セ ス ポ イ ン ト も 削除 さ
れ ま す。 ア ク セ ス ポ イ ン ト が手動で割 り 当て ら れてい る 場合、 関連す る コ ン ト ロ ー ラ が現在の
仮想 ド メ イ ン か ら 削除 さ れてい る 場合で も 、 その ア ク セ ス ポ イ ン ト は割 り 当て ら れた ま ま にな
り ま す。
ア ク セ ス ポ イ ン ト だけが割 り 当て ら れ、 コ ン ト ロ ー ラ が割 り 当て ら れていない仮想 ド メ イ ン を
作成す る 場合、 コ ン ト ロ ー ラ ベー ス の機能のい く つかは選択で き な く な り ま す。 た と えば、 い
く つかのオプ シ ョ ン では、 コ ン ト ロ ー ラ か ら ア ク セ ス ポ イ ン ト へ ド リ ルダ ウ ンす る 必要が あ り
ま す。 コ ン ト ロ ー ラ は仮想 ド メ イ ン にないため、 関連付け ら れた レ ポー ト を生成で き ま せん。
手動で追加 さ れた ア ク セ ス ポ イ ン ト が仮想 ド メ イ ン か ら 削除 さ れてい る に も かかわ ら ず、 同 じ
仮想 ド メ イ ン に割 り 当て ら れてい る コ ン ト ロ ー ラ ま たはマ ッ プに関連付け ら れてい る 場合、 そ
の ア ク セ ス ポ イ ン ト は仮想 ド メ イ ン で表示 さ れた ま ま にな り ま す。 ア ク セ ス ポ イ ン ト が削除 さ
れて も 、 こ のア ク セ ス ポ イ ン ト に関連す る ア ラ ームは削除 さ れ ません。
マ ッ プ を仮想 ド メ イ ン か ら 削除す る 場合、 マ ッ プ上の ア ク セ ス ポ イ ン ト を仮想 ド メ イ ン か ら 削
除で き ま す。
ア ク セ ス ポ イ ン ト を後で別の場所に移動す る と 、 （生成 さ れた ア ラ ーム な ど の） い く つかの イ
ベン ト が、 元のパーテ ィ シ ョ ン の場所に残っ た ま ま にな る 場合が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-10
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
仮想 ド メ イ ン を使用 し たア ク セ スの制御
不正ア ク セ ス ポ イ ン ト のパーテ ィ シ ョ ン は、 検出中のいずれかの ア ク セ ス ポ イ ン ト （最新 ま
たは最 も 強い RSSI 値を持つア ク セ ス ポ イ ン ト ） と 関連付け ら れ ま す。 検出中の ア ク セ ス ポ イ
ン ト 情報が あ る 場合、 Prime Infrastructure は検出中の コ ン ト ロ ー ラ を使用 し ま す。
不正ア ク セ ス ポ イ ン ト が異な る パーテ ィ シ ョ ン に存在す る 2 つの コ ン ト ロ ー ラ に よ っ て検出 さ
れた場合、 不正ア ク セ ス ポ イ ン ト のパーテ ィ シ ョ ン は随時変更 さ れ る 場合が あ り ま す。
コ ン ト ロー ラ
ネ ッ ト ワ ー ク 要素は階層構造で管理 さ れてい る ため、 コ ン ト ロ ー ラ はパーテ ィ シ ョ ン に よ っ て
影響を受け る 場合が あ り ま す。 ア ク セ ス ポ イ ン ト だけが割 り 当て ら れ、 コ ン ト ロ ー ラ が割 り 当
て ら れていない仮想 ド メ イ ン を作成す る 場合、 コ ン ト ロ ー ラ ベース の機能のい く つかは選択で き
な く な り ます。 た と えば、 い く つかのオプシ ョ ン では、 コ ン ト ロ ー ラ か ら ア ク セ ス ポ イ ン ト へ ド
リ ルダ ウ ンす る 必要があ り ます。 コ ン ト ロ ー ラ は仮想 ド メ イ ン にないため、 関連付け ら れた レ
ポー ト を生成で き ません。
少数の コ ン ト ロ ー ラ だけでパーテ ィ シ ョ ン を作成す る 場合は、 [Configure] > [Access Points] の
順に選択 し て、 [AP Name] 列の個別の リ ン ク を ク リ ッ ク し ま す。 パーテ ィ シ ョ ン で指定 さ れた
限 ら れた数ではな く 、 プ ラ イ マ リ 、 セ カ ン ダ リ 、 お よ び タ ーシ ャ リ コ ン ト ロ ー ラ に対 し て
Prime Infrastructure が割 り 当て た コ ン ト ロ ー ラ 全部の リ ス ト が表示 さ れ ま す。
コ ン ト ロ ー ラ 設定が複数の仮想 ド メ イ ン に よ っ て変更 さ れた場合は、 状況が複雑にな る 可能性
が あ り ま す。 こ れ を回避す る には、 一度に 1 つの仮想 ド メ イ ン か ら 各 コ ン ト ロ ー ラ を管理 し て
く だ さ い。
E メ ール通知
仮想 ド メ イ ン ご と に E メ ール通知を設定で き ま す。 稼働 ド メ イ ン で ア ラ ーム が発生 し た場合に
だけ E メ ールが送信 さ れ ま す。
仮想 ド メ イ ンの作成
初めて イ ン ス ト ール し た場合は、 Prime Infrastructure 上に 「ROOT-DOMAIN」 と い う 名前の 1
つの仮想 ド メ イ ン だけが存在 し ま す。 他の仮想 ド メ イ ン は、 Prime Infrastructure 管理者が作成
す る 必要が あ り 、 親の 「ROOT-DOMAIN」 の子 （「サブ ド メ イ ン」 と も 言 う ） と 見な さ れ ま す。
仮想 ド メ イ ン を作成す る には、 次の手順を実行 し ま す。 正 し く フ ォ ーマ ッ ト さ れた CSV フ ァ
イ ル を イ ン ポー ト す る こ と に よ っ て、 一度に複数の仮想 ド メ イ ン を作成で き る こ と に も 注意 し
て く だ さ い。
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
[Virtual Domains] サ イ ド バー メ ニ ュ ーで、 新 し い仮想 ド メ イ ン の親仮想 ド メ イ ン を ク リ ッ ク し
てか ら 、 [Add New Domain] ア イ コ ン を ク リ ッ ク し ま す。
ヒント
親仮想 ド メ イ ン の名前の上にマ ウ ス カー ソ ル を移動 し ま す。 十字ア イ コ ン がその ド メ
イ ン名の横に表示 さ れ ま す。 その ア イ コ ン を ク リ ッ ク し て親のポ ッ プ ア ッ プ サマ リ ー
を表示 し て か ら 、 [Create Sub Domain] を ク リ ッ ク し て、 その親の新 し い子 ド メ イ ン を
作成 し ま す。
ステ ッ プ 3
[Name] テ キ ス ト ボ ッ ク ス に新 し い ド メ イ ン の名前を入力 し ま す。 こ の フ ィ ール ド は必須です。
ステ ッ プ 4
必要に応 じ て、 新 し い ド メ イ ン の タ イ ム ゾーン、 電子 メ ール ア ド レ ス 、 お よ び説明を入力 し
ま す。 こ れ ら はオプシ ョ ン の フ ィ ール ド です。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-11
第 11 章
ユーザ ア ク セ スの制御
仮想 ド メ イ ン を使用 し たア ク セスの制御
ステ ッ プ 5
[Submit] を ク リ ッ ク し て、 新 し く 作成 し た仮想 ド メ イ ン のサマ リ ー と それに対す る 変更を表示
し ま す。
ステ ッ プ 6
[Save] を ク リ ッ ク し て、 変更を確定 し ま す。
仮想 ド メ イ ン は、 特定のユーザ セ ッ ト の ビ ュ ーを、 指定 し たサ イ ト マ ッ プ、 ネ ッ ト ワ ー ク デ
バ イ ス 、 お よ びア ク セ ス ポ イ ン ト のセ ッ ト に制限す る 場合に使用す る と 便利です。 仮想 ド メ イ
ン の作成について、 「関連項目」 を参照 し て く だ さ い。
関連項目
•
仮想 ド メ イ ンへのサ イ ト マ ッ プの追加
•
仮想 ド メ イ ンへのネ ッ ト ワ ー ク デバ イ ス の追加
•
仮想 ド メ イ ンへの ア ク セ ス ポ イ ン ト の追加
•
仮想 ド メ イ ンへのユーザの追加
•
仮想 ド メ イ ン の イ ン ポー ト
仮想 ド メ イ ンへのサイ ト マ ッ プの追加
仮想 ド メ イ ン にサ イ ト マ ッ プ を追加す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
[Virtual Domains] サ イ ド バー メ ニ ュ ーで、 サ イ ト マ ッ プ を追加す る 仮想 ド メ イ ン を ク リ ッ ク し
ま す。
ステ ッ プ 3
[Site Maps] タ ブで、 [Add] ボ タ ン を ク リ ッ ク し て、 使用可能なサ イ ト マ ッ プの リ ス ト を表示 し
ま す。 必要なサ イ ト マ ッ プ を選択 し て か ら 、 [Select] を ク リ ッ ク し て、 それ ら のサ イ ト マ ッ プ
を [Selected Site Maps] 表に追加 し ま す。
ステ ッ プ 4
[Submit] を ク リ ッ ク し て、 仮想 ド メ イ ン のサマ リ ーを表示 し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し て、 変更を確定 し ま す。
関連項目
•
仮想 ド メ イ ンへのネ ッ ト ワ ー ク デバ イ ス の追加
•
仮想 ド メ イ ンへの ア ク セ ス ポ イ ン ト の追加
•
仮想 ド メ イ ンへのユーザの追加
仮想 ド メ イ ンへのネ ッ ト ワー ク デバイ スの追加
仮想 ド メ イ ン にネ ッ ト ワ ー ク デバ イ ス を追加す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
[Virtual Domains] サ イ ド バー メ ニ ュ ーで、 ネ ッ ト ワ ー ク デバ イ ス を追加す る 仮想 ド メ イ ン を ク
リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-12
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
仮想 ド メ イ ン を使用 し たア ク セ スの制御
ステ ッ プ 3
[Network Devices] タ ブで、 [Add] ボ タ ン を ク リ ッ ク す る と 、 [Select Network Devices] ポ ッ プ ア ッ
プが表示 さ れ ま す。 こ こ では、 [Filter By] ド ロ ッ プダ ウ ン リ ス ト を使用 し て、 機能に基づいて
ネ ッ ト ワ ー ク デバ イ ス を絞 り 込む こ と がで き ま す。
ステ ッ プ 4
[Filter By] ド ロ ッ プダ ウ ン リ ス ト か ら 、 ネ ッ ト ワ ー ク デバ イ ス を選択 し ま す。 [Available
Network Devices] 表か ら 必要なデバ イ ス を選択 し て、 [Select] を ク リ ッ ク し 、 [Selected Network
Devices] 表にデバ イ ス を追加 し ま す。
ステ ッ プ 5
[Submit] を ク リ ッ ク し て、 仮想 ド メ イ ン のサマ リ ーを表示 し ま す。
ステ ッ プ 6
[Save] を ク リ ッ ク し て、 変更を確定 し ま す。
関連項目
•
仮想 ド メ イ ンへのサ イ ト マ ッ プの追加
•
仮想 ド メ イ ンへの ア ク セ ス ポ イ ン ト の追加
•
仮想 ド メ イ ンへのユーザの追加
仮想 ド メ イ ンへのア ク セス ポ イ ン ト の追加
仮想 ド メ イ ン に ア ク セ ス ポ イ ン ト を追加す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
[Virtual Domains] サ イ ド バー メ ニ ュ ーで、 ア ク セ ス ポ イ ン ト を追加す る 仮想 ド メ イ ン を ク リ ッ
ク し ま す。
ステ ッ プ 3
[Access Points] タ ブで、 [Add] ボ タ ン を ク リ ッ ク す る と 、 [Add Access Points] ポ ッ プ ア ッ プが表
示 さ れ ま す。 こ こ では、 [Filter By] ド ロ ッ プダ ウ ン リ ス ト を使用 し て、 機能に基づいて ア ク セ
ス ポ イ ン ト を絞 り 込む こ と がで き ま す。
ステ ッ プ 4
[Filter By] ド ロ ッ プダ ウ ン リ ス ト か ら 、 ア ク セ ス ポ イ ン ト グループ を選択 し ま す。 [Available
Access Points] 表か ら 必要な ア ク セ ス ポ イ ン ト を選択 し て、 [Select] を ク リ ッ ク し 、 [Selected
Access points] 表に ア ク セ ス ポ イ ン ト を追加 し ま す。
ステ ッ プ 5
[Submit] を ク リ ッ ク し て、 仮想 ド メ イ ン のサマ リ ーを表示 し ま す。
ステ ッ プ 6
[Save] を ク リ ッ ク し て、 変更を確定 し ま す。
関連項目
•
仮想 ド メ イ ンへのサ イ ト マ ッ プの追加
•
仮想 ド メ イ ンへのネ ッ ト ワ ー ク デバ イ ス の追加
•
仮想 ド メ イ ンへのユーザの追加
仮想 ド メ イ ンのイ ンポー ト
複数の仮想 ド メ イ ン を作成す る 予定の場合、 ま たは、 ド メ イ ン を複雑な階層にす る 場合は、 よ
り 簡単な方法 と し て、 それ ら を正 し く フ ォ ーマ ッ ト さ れた CSV フ ァ イ ルで指定 し て、 その
フ ァ イ ル を イ ン ポー ト で き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-13
第 11 章
ユーザ ア ク セ スの制御
仮想 ド メ イ ン を使用 し たア ク セスの制御
CSV フ ォ ーマ ッ ト を使用すれば、 作成 し た仮想 ド メ イ ン だけで な く 、 その親 ド メ イ ン の名前、
説明、 タ イ ム ゾーン、 お よ び電子 メ ール ア ド レ ス も 指定で き ま す。 1 つの仮想 ド メ イ ンへのサ
イ ト マ ッ プ、 ネ ッ ト ワ ー ク デバ イ ス 、 お よ びア ク セ ス ポ イ ン ト の追加は別々に実行す る 必要
が あ り ま す。
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
[Import Domain(s)] ア イ コ ン を ク リ ッ ク し ま す。 Prime Infrastructure に [Import] ポ ッ プ ア ッ プが
表示 さ れ ま す。
ポ ッ プ ア ッ プ内のサ ン プル CSV フ ォ ーマ ッ ト リ ン ク を ク リ ッ ク し て、 使用す る CSV フ ォ ー
マ ッ ト のサ ン プル を ダ ウ ン ロ ー ド し ま す。
ステ ッ プ 3
[Choose File] を ク リ ッ ク し て、 イ ン ポー ト す る CSV フ ァ イ ルに移動 し ま す。
ステ ッ プ 4
[Import] を ク リ ッ ク し て、 CSV フ ァ イ ル を イ ン ポー ト し 、 指定 し た仮想 ド メ イ ン を作成 し ま す。
関連項目
•
仮想 ド メ イ ン の作成
•
仮想 ド メ イ ンへのユーザの追加
仮想 ド メ イ ンの削除
ド メ イ ン名の横に あ る 十字ア イ コ ン を ク リ ッ ク す る と 表示 さ れ る ポ ッ プ ア ッ プ サマ リ ー ウ ィ
ン ド ウ を使用 し て、 [Virtual Domains] サ イ ド バー メ ニ ュ ーか ら 仮想 ド メ イ ン を削除で き ま す。
仮想 ド メ イ ン を削除 し て も 、 その ド メ イ ン に割 り 当て ら れたサ イ ト マ ッ プ、 ネ ッ ト ワ ー ク デ
バ イ ス 、 ア ク セ ス ポ イ ン ト 、 ま たはユーザは削除 さ れ ま せん。 子仮想 ド メ イ ン を持つ仮想 ド メ
イ ン はすべての子が削除 さ れ る ま で削除で き ま せん。
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
[Virtual Domains] サ イ ド バー メ ニ ュ ーで、 削除す る 仮想 ド メ イ ン の名前の上にマ ウ ス カー ソ ル
を移動 し ま す。 十字ア イ コ ン がその ド メ イ ン名の横に表示 さ れ ま す。
ステ ッ プ 3
十字ア イ コ ン を ク リ ッ ク し て、 親のポ ッ プ ア ッ プ サマ リ ーを表示 し ま す。
ステ ッ プ 4
[Delete] を ク リ ッ ク し ま す。
ステ ッ プ 5
こ の仮想 ド メ イ ン の削除を確認す る ためのプ ロ ン プ ト が表示 さ れ ま す。 [OK] を ク リ ッ ク し て確
定 し ま す。
関連項目
•
仮想 ド メ イ ン の作成
•
仮想 ド メ イ ン の イ ン ポー ト
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-14
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
仮想 ド メ イ ン でのユーザ ア ク セ ス
仮想 ド メ イ ン でのユーザ ア ク セス
Prime Infrastructure 仮想 ド メ イ ン は、 一連の Prime Infrastructure デバ イ ス 、 マ ッ プ、 お よ びア ク
セ ス ポ イ ン ト で構成 さ れ ま す。 仮想 ド メ イ ン はそれに含 ま れ る 管理対象オブジ ェ ク ト のセ ッ ト
に関連す る 情報にユーザの ビ ュ ーを制限 し ま す。
仮想 ド メ イ ン を使用 し て、 管理者は、 ユーザが担当 し てい る デバ イ ス と マ ッ プ し か表示で き な
い よ う にす る こ と がで き ま す。 ま た、 仮想 ド メ イ ン フ ィ ル タ に よ り 、 ユーザはネ ッ ト ワ ー ク の
割 り 当て ら れた部分 だけ に関す る ア ラ ーム の設定 と 表示、 お よ び レ ポー ト の生成がで き ま す。
管理者は、 各ユーザに使用で き る 仮想 ド メ イ ン を指定 し ま す。 ロ グ イ ン の際、 ユーザについて
こ れ ら の ド メ イ ン の う ち ア ク テ ィ ブ と な る のは 1 つだけです。 現在の仮想 ド メ イ ン を変更す る
には、 ページ上部の [Virtual Domain] ド ロ ッ プダ ウ ン リ ス ト で別の有効な仮想 ド メ イ ン を選択
し ま す。 仮想 ド メ イ ン に よ っ て、 すべての レ ポー ト 、 ア ラ ーム、 お よ びその他の機能が フ ィ ル
タ 処理 さ れ ま す。
シ ス テ ム に定義 さ れてい る 仮想 ド メ イ ン が 1 つだけ （「root」） で あ り 、 かつ TACACS+/RADIUS
サーバに カ ス タ ム属性の仮想 ド メ イ ン がない場合、 ユーザにはデ フ ォ ル ト で 「root」 の仮想 ド
メ イ ン が割 り 当て ら れ ま す。 仮想 ド メ イ ン が複数あ り 、 ユーザに指定 さ れた属性がない場合、
ユーザの ロ グ イ ン はブ ロ ッ ク さ れ ま す。
関連項目
•
仮想 ド メ イ ン を使用 し た ア ク セ ス の制御
•
仮想 ド メ イ ン の作成
•
仮想 ド メ イ ンへのユーザの追加
•
仮想 ド メ イ ン ア ク セ ス の変更
•
仮想 ド メ イ ン の RADIUS 属性お よ び TACACS+ 属性
仮想 ド メ イ ンへのユーザの追加
仮想 ド メ イ ン を作成後、 仮想 ド メ イ ン を特定のユーザに割 り 当て る こ と がで き ます。 こ れに よ
り 、 関連情報を具体的に指定 し てユーザに表示 し た り 、 他のエ リ アへのユーザのア ク セ ス権を制
限 し た り す る こ と がで き ます。 仮想 ド メ イ ン に割 り 当て ら れたユーザは、 自分に割 り 当て ら れた
仮想 ド メ イ ンに対 し て のみ、 デバ イ ス の設定、 ア ラ ーム の表示、 レ ポー ト の生成を行え ます。
外部 AAA を使用 し てい る と き は、 外部 AAA サーバの該当す る ユーザ ま たはグループ設定に仮
想 ド メ イ ン の カ ス タ ム属性を追加 し て く だ さ い。
各仮想 ド メ イ ン には、 親仮想 ド メ イ ン に含 ま れてい る 要素のサブセ ッ ト が含 ま れてい る 場合が
あ り ま す。 ユーザが仮想 ド メ イ ン に割 り 当て ら れ る と 、 そのユーザは仮想 ド メ イ ン に割 り 当て
ら れてい る デバ イ ス を表示で き ま す。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [Users] を ク リ ッ ク し ま す。
ステ ッ プ 2
1 つ ま たは複数の仮想 ド メ イ ン に追加す る ユーザのユーザ名を ク リ ッ ク し ま す。 Prime
Infrastructure に、 選択 し たユーザの [User Details] ページが表示 さ れ ま す。
ステ ッ プ 3
[Virtual Domains] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 4
[Available Virtual Domains] で、 こ のユーザに ア ク セ ス を許可す る 仮想 ド メ イ ン を ク リ ッ ク し ま
す。 その後で、 [Add] を ク リ ッ ク し て、 それ を [Selected Virtual Domains] 列に追加 し ま す。
ステ ッ プ 5
完了 し た ら 、 [Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-15
第 11 章
ユーザ ア ク セ スの制御
仮想 ド メ イ ン でのユーザ ア ク セス
関連項目
•
仮想 ド メ イ ン を使用 し た ア ク セ ス の制御
•
仮想 ド メ イ ン について
•
仮想 ド メ イ ン の作成
仮想 ド メ イ ン ア ク セスの変更
[Virtual Domains] サ イ ド バー メ ニ ュ ーか ら 仮想 ド メ イ ン を選択 し て、 それに割 り 当て ら れたサ
イ ト マ ッ プ、 ネ ッ ト ワ ー ク デバ イ ス 、 お よ びア ク セ ス ポ イ ン ト を表示 ま たは編集 し ま す。 現
在 ロ グ イ ン し てい る 仮想 ド メ イ ン に使用可能なサ イ ト マ ッ プ、 ネ ッ ト ワ ー ク デバ イ ス 、 お よ
びア ク セ ス ポ イ ン ト を表示す る ための タ ブ付 き のページが表示 さ れ ま す。
[Site Maps]、 [Network Devices]、 お よ び [Access Points] の各 タ ブ を使用 し て、 こ の仮想 ド メ イ ン
に割 り 当て ら れた コ ン ポーネ ン ト を追加 ま たは削除 し ま す。 サ イ ト マ ッ プ、 ネ ッ ト ワ ー ク デ
バ イ ス 、 お よ びア ク セ ス ポ イ ン ト の任意の組み合わせを既存の仮想 ド メ イ ン に割 り 当て る こ と
がで き ま す。
仮想 ド メ イ ン に要素を割 り 当て、 その変更を送信 し た後で、 追加 し た要素の数に よ っ ては、
Prime Infrastructure でそれ ら の変更を処理す る のに時間がかか る 場合が あ り ま す。
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
[Virtual Domains] サ イ ド バー メ ニ ュ ーか ら 、 仮想 ド メ イ ン を選択 し ま す。
すべてのサ イ ト マ ッ プ、 ネ ッ ト ワ ー ク デバ イ ス 、 お よ びア ク セ ス ポ イ ン ト がパーテ ィ シ ョ ン
ツ リ ーに含 ま れてい る ため、 全体の階層を ロ ー ド す る のに数分かか る 場合が あ り ま す。 大量の
ネ ッ ト ワ ー ク デバ イ ス と ア ク セ ス ポ イ ン ト が存在す る シ ス テ ム の場合は、 こ の時間が長 く な
り ま す。
ステ ッ プ 3
該当す る [Site] タ ブ、 [Maps] タ ブ、 [Network Devices] タ ブ、 ま たは [Access Points] タ ブ を ク
リ ッ ク し ま す。
ステ ッ プ 4
要素を [Selected] 表に追加す る には、 [Add] ボ タ ン を ク リ ッ ク し て、 必要な要素 （サ イ ト マ ッ
プ、 ネ ッ ト ワ ー ク デバ イ ス 、 ま たはア ク セ ス ポ イ ン ト ） のチ ェ ッ ク ボ ッ ク ス を オ ン に し 、
[Select] を ク リ ッ ク し ま す。
[Network Devices] タ ブで、 [Add] ボ タ ン を ク リ ッ ク す る と 、 [Select Network Devices] ポ ッ プ ア ッ
プが表示 さ れ ま す。 こ こ では、 [Filter By] ド ロ ッ プダ ウ ン リ ス ト を使用 し て、 必要な ネ ッ ト
ワ ー ク デバ イ ス を選択で き ま す。 [Filter By] ド ロ ッ プダ ウ ン リ ス ト か ら 、 ネ ッ ト ワ ー ク デバ イ
ス を選択 し ま す。 [Available Network Devices] 表か ら 必要なデバ イ ス を選択 し て、 [Select] を ク
リ ッ ク し ま す。
[Access Points] タ ブで、 [Add] ボ タ ン を ク リ ッ ク す る と 、 [Add Access Points] ポ ッ プア ッ プが表示
さ れ ます。 こ こ では、 [Filter By] ド ロ ッ プダ ウ ン リ ス ト を使用 し て、 必要な ア ク セ ス ポ イ ン ト を
追加で き ます。 [Filter By] ド ロ ッ プダ ウ ン リ ス ト か ら 、 ア ク セ ス ポ イ ン ト を選択 し ます。
[Available Access Points] 表か ら 必要な ア ク セ ス ポ イ ン ト を選択 し て、 [Select] を ク リ ッ ク し ます。
ステ ッ プ 5
選択 し た要素 （サ イ ト マ ッ プ、 ネ ッ ト ワ ー ク デバ イ ス 、 ま たはア ク セ ス ポ イ ン ト ） が
[Selected] 表に表示 さ れ ま す。
ステ ッ プ 6
[Selected] 表か ら 要素を削除す る には、 ま ず、 必要な要素 （サ イ ト マ ッ プ、 ネ ッ ト ワ ー ク デバ
イ ス 、 ま たはア ク セ ス ポ イ ン ト ） のチ ェ ッ ク ボ ッ ク ス を オ ン に し て それ ら を選択 し て か ら 、
[Delete] ボ タ ン を ク リ ッ ク し ま す。
ステ ッ プ 7
[Submit] を ク リ ッ ク し て、 仮想 ド メ イ ン のサマ リ ーを表示 し ま す。
ステ ッ プ 8
[Save] を ク リ ッ ク し て、 変更を確定 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-16
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
仮想 ド メ イ ン でのユーザ ア ク セ ス
[Administration] > [Virtual Domains] > [Network Devices] で追加 さ れた自律 AP が [Administration] >
[Virtual Domains] > [Access Points] に一覧表示 さ れ ます。
ROOT-DOMAIN か ら ス イ ッ チ、 コ ン ト ロ ー ラ 、 ま たは Autonomous AP を削除す る と 、 そのデ
バ イ ス が Prime Infrastructure か ら 除去 さ れ ま す。 デバ イ ス が ROOT-DOMAIN に明示的に ア ソ シ
エー ト さ れてい る 場合、 ま たは現在の仮想 ド メ イ ン の子ではない他の仮想 ド メ イ ン に明示的に
ア ソ シ エー ト さ れてい る 場合、 現在の仮想 ド メ イ ン か ら デバ イ ス を削除 し て も 、 そのデバ イ ス
は こ の仮想 ド メ イ ン か ら は除去 さ れ ま すが、 Prime Infrastructure か ら は除去 さ れ ま せん。
関連項目
•
仮想 ド メ イ ン を使用 し た ア ク セ ス の制御
•
仮想 ド メ イ ン について
•
仮想 ド メ イ ン の作成
仮想 ド メ イ ンの RADIUS 属性および TACACS+ 属性
[Virtual Domain Custom Attributes] ページ を使用 し て、 各仮想 ド メ イ ン の適切なプ ロ ト コ ル固有
のデー タ を指定す る こ と がで き ま す。 ページ上の [Export Custom Attributes] ボ タ ン は、 仮想 ド
メ イ ン の RADIUS 属性 と TACACS+ 属性を プ リ フ ォ ーマ ッ ト し ま す。 こ れ ら の属性を Access
Control Server （ACS） サーバに コ ピ ー し て貼 り 付け る こ と がで き ま す。 こ れに よ り 、 該当す る
仮想 ド メ イ ン だけ を ACS サーバのページに コ ピ ーで き 、 ユーザは こ れ ら の仮想 ド メ イ ン だけ
に ア ク セ ス で き る よ う にな り ま す。
過去に作成 し た仮想 ド メ イ ン のサブ ド メ イ ン を作成す る と 、 既存の仮想 ド メ イ ン内で
RADIUS/TACACS の カ ス タ ム属性のシーケ ン ス 番号が更新 さ れ ま す。 こ れ ら のシーケ ン ス 番号
は表示専用で、 AAA 統合には影響 し ま せん。
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
[Virtual Domain Hierarchy] 左サ イ ド バー メ ニ ュ ーで、 RADIUS 属性お よ び TACACS+ 属性を適
用す る 仮想 ド メ イ ン を選択 し ま す。
[Export Custom Attributes] ボ タ ン を ク リ ッ ク し ま す。
ステ ッ プ 3
（現在設定 し てい る リ ス ト に応 じ て） [RADIUS Custom Attributes] リ ス ト ま たは [TACACS+
Custom Attributes] リ ス ト のテ キ ス ト を強調表示 さ せ、 ブ ラ ウ ザ メ ニ ュ ーに移動 し 、 [Edit] >
[Copy] の順に選択 し ま す。
ステ ッ プ 4
ACS に ロ グ イ ン し ま す。
ステ ッ プ 5
[User Setup] ま たは [Group Setup] に移動 し ま す。
ユーザ ベー ス で仮想 ド メ イ ン を指定す る 場合、 （た と えば、 タ ス ク 、 ロ ール、 仮想 ド メ イ ン な
ど ） すべての カ ス タ ム属性情報を [User] カ ス タ ム属性ページに追加 し てい る こ と を確認す る 必
要が あ り ま す。
ステ ッ プ 6
該当す る ユーザ ま たはグループの [Edit Settings] を ク リ ッ ク し ま す。
ステ ッ プ 7
ブ ラ ウ ザの [Edit] > [Paste] 機能を使用 し て、 RADIUS ま たは TACACS+ の カ ス タ ム属性を該当
す る テ キ ス ト ボ ッ ク ス に入力 し ま す。
ステ ッ プ 8
こ れ ら の属性を有効にす る チ ェ ッ ク ボ ッ ク ス を オ ン に し て か ら 、 [Submit + Restart] を ク リ ッ ク
し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-17
第 11 章
ユーザ ア ク セ スの制御
ユーザ ア ク セスの監査
RADIUS 属性お よ び TACACS+ 属性の ACS サーバへの追加の詳細については、 TACACS+ 用
ACS への Prime Infrastructure ユーザ グループの追加 ま たはRADIUS 用 ACS への Prime
Infrastructure ユーザ グループの追加を参照 し て く だ さ い。
関連項目
•
仮想 ド メ イ ン を使用 し た ア ク セ ス の制御
•
仮想 ド メ イ ン について
•
仮想 ド メ イ ン の作成
ユーザ ア ク セスの監査
Prime Infrastructure はユーザ ア ク セ ス の監査 レ コ ー ド を維持す る ため、 ユーザ ア ク セ ス と セ ッ
シ ョ ン活動を チ ェ ッ ク す る こ と がで き ま す。
•
ユーザ グループの監査証跡への ア ク セ ス
•
ア プ リ ケーシ ョ ン の ロ グ イ ン と ア ク シ ョ ン の表示
•
ユーザ開始 イ ベン ト の表示
ユーザ グループの監査証跡へのア ク セス
ステ ッ プ 1
[Converged] ビ ュ ーで[Administration] > [Users, Roles & AAA] > [User Groups] の順に選択 し ます。
[Classic] ビ ュ ーで[Administration] > [AAA] > [User Groups] の順に選択 し ま す。
ステ ッ プ 2
監査デー タ を表示す る ユーザ グループ名の [Audit Trail] ア イ コ ン を ク リ ッ ク し ま す。 設定に何
かの変更が あ る と 、 [Configuration Changes] フ ィ ール ド に [Details] リ ン ク が表示 さ れ ま す。
個々のユーザに よ る 設定の変更の詳細を確認す る には [Details] リ ン ク を ク リ ッ ク し ま す。
監査証跡エ ン ト リ は、 個別のデバ イ ス 変更に関 し て ロ グ に記録 さ れ る こ と が あ り ま す。 た と え
ば、 テ ン プ レ ー ト が複数の ス イ ッ チに適用 さ れた場合、 テ ン プ レ ー ト の適用先の ス イ ッ チ ご と
に、 複数の監査証跡エ ン ト リ が存在す る こ と にな り ま す。
ア プ リ ケーシ ョ ンのログ イ ン と ア ク シ ョ ンの表示
ア プ リ ケーシ ョ ン監査 ロ グ には、 Prime Infrastructure の機能に関係す る イ ベン ト が記録 さ れ ま
す。 た と えば、 ア プ リ ケーシ ョ ン監査 ロ グ を表示 し て、 特定のユーザが ロ グ イ ン し た日時 と
行っ た ア ク シ ョ ン の内容を見 る こ と がで き ま す。 Prime Infrastructure には、 Prime Infrastructure
に ロ グ イ ン し たユーザの IP ア ド レ ス だけで な く 、 ユーザが表示 し た Prime Infrastructure 内の
ページ も 表示 さ れ ま す。
ステ ッ プ 1
[Converged] ビ ュ ーで[Administration] > [System Audit] の順に選択 し ま す。
ステ ッ プ 2
[Application Audit Logs] ページ で、 ロ グ の詳細を表示す る 行を ク リ ッ ク し て展開 し ま す。
TACACS+/RADIUS 経由で認証 さ れたユーザは、 [User Group] 列が空にな り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-18
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
ユーザ開始イ ベン ト の表示
Prime Infrastructure のネ ッ ト ワ ー ク 監査 ロ グ には、 ユーザ開始 イ ベン ト な ど 、 ネ ッ ト ワ ー ク 内
のデバ イ ス に関連 し たすべての イ ベン ト が記録 さ れ ま す。 た と えば、 ネ ッ ト ワ ー ク 監査 ロ グ を
表示 し て、 特定のテ ン プ レ ー ト を展開 し たユーザ と テ ン プ レ ー ト が展開 さ れた日時を見 る こ と
がで き ま す。
ステ ッ プ 1
[Converged] テーマで[Inventory] > [Network Audit] の順に選択 し ま す。
ステ ッ プ 2
[Network Audit Logs] ページ で、 ロ グ の詳細を表示す る 行を ク リ ッ ク し て展開 し ま す。
Prime Infrastructure 上での AAA の設定
Prime Infrastructure は、 外部の認証、 認可、 ア カ ウ ン テ ィ ン グ （AAA） サーバ と 通信す る よ う
に設定で き ま す。 Prime Infrastructure AAA を設定す る 権限を持っ てい る ユーザ名は、 root ま た
は SuperUser だけです。 ロ ーカル ユーザ ア カ ウ ン ト の変更は、 ロ ーカル モー ド 用に設定 さ れて
い る 場合に有効にな り ま す。 RADIUS や TACACS+ な ど の外部認証を使用 し てい る 場合は、
ユーザ ア カ ウ ン ト 変更を外部サーバに コ ピ ーす る 必要が あ り ま す。
AAA サーバの移行については、 『ACS 5.2 Migration Utility Support Guide』 を参照 し て く だ さ い。
•
AAA モー ド の設定
•
TACACS+ サーバの追加
•
RADIUS サーバの追加
•
SSO サーバの追加
•
SSO サーバ AAA モー ド の設定
•
Cisco Identity Services Engine を使用 し た RADIUS 経由の AAA ユーザの認証
•
ACS 4.x の設定
•
ACS 5.x の設定
AAA モー ド の設定
Prime Infrastructure は、 ロ ーカル認証だけで な く 、 TACACS+ と RADIUS AAA も サポー ト し ま
すが、 先に TACACS+ ま たは RADIUS サーバ を指定す る 必要が あ り ま す。
複数の外部 AAA サーバ を追加 し た場合は、 1 つ目のサーバに到達で き ない、 ま たは、 ネ ッ ト
ワ ー ク に問題が あ る 場合にのみ、 ユーザが 2 つ目のサーバに よ っ て認証 さ れ ま す。
サー ド パーテ ィ 製の TACACS+ ま たは RADIUS サーバ用の共有秘密キーを入力する と き に、 ' （一
重引用符） と " （二重引用符） を除 く 、 アルフ ァ ベ ッ ト 、 数字、 および特殊文字を使用で き ます。
TACACS+ サーバ を指定 し て か ら AAA モー ド を TACACS+ に変更す る には、 次の手順を実行 し
ま す。
ステ ッ プ 1
1 つ ま たは複数の RADIUS サーバ ま たは TACACS+ サーバ を追加 し ま す。 詳細については、
RADIUS サーバの追加お よ びTACACS+ サーバの追加を参照 し て く だ さ い。
ステ ッ プ 2
[AAA Mode Settings] を選択 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-19
第 11 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
ステ ッ プ 3
[RADIUS] ま たは [TACACS+] を選択 し ま す。[Enable Fallback to Local] チ ェ ッ ク ボ ッ ク ス は自動
的にオ ン にな る ため、 外部 AAA サーバがダ ウ ン し た場合に ロ ーカル デー タ ベー ス の使用が有
効にな り ま す。
ステ ッ プ 4
[Enable Fallback to Local] チ ェ ッ ク ボ ッ ク ス を オ ン に し た状態で、 ロ ーカル Prime Infrastructure
ユーザ ア カ ウ ン ト 認証への フ ォ ールバ ッ ク が発生す る 条件を指定 し ま す。
ステ ッ プ 5
•
[ONLY on no server response] ： 外部サーバに到達で き ない、 ま たは、 ネ ッ ト ワ ー ク に問題が
あ る 場合のみ。
•
[on authentication failure or no server response] ： 外部サーバに到達で き ない、 ま たは、 ネ ッ ト
ワ ー ク に問題が あ る 場合 と 、 外部 AAA サーバでユーザ を認証で き ない場合の ど ち ら か 。
[Save] を ク リ ッ ク し ま す。
TACACS+ サーバの追加
Prime Infrastructure は最大 3 つの AAA サーバ を使用で き ま す。
ステ ッ プ 1
[Converged] ビ ュ ーで[Administration] > [Users, Roles & AAA] > [TACACS+ Servers] の順に選択 し
ま す。
[Classic] ビ ュ ーで[Administration] > [AAA] > [TACACS+ Servers] の順に選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add TACACS+ Server] の順に選択 し て、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
TACACS+ サーバ情報を入力 し 、 [Save] を ク リ ッ ク し ま す。
Prime Infrastructure が TACACS+ サーバ と 通信す る ためには、 こ のページ で入力す る 共有秘密
キーが TACACS+ サーバに設定 さ れた共有秘密キー と 一致 し てい る 必要が あ り ま す。
Prime Infrastructure ハ イ アベ イ ラ ビ リ テ ィ を有効に し て、 仮想 IP 機能 を設定 し た場合は、
[Local Interface IP] フ ィ ール ド にプ ラ イ マ リ サーバの仮想 IP ア ド レ ス と 物理 IP ア ド レ ス 間の選
択肢が表示 さ れ ま す。 必ず、 仮想 IP ア ド レ ス を ロ ーカル イ ン タ ー フ ェ イ ス IP と し て選択 し て
く だ さ い。
関連項目
•
ハ イ アベ イ ラ ビ リ テ ィ の仕組み
•
仮想 IP ア ド レ ッ シ ン グ
•
Prime Infrastructure の IP ア ド レ ス 変更後の必須 TACACS+/RADIUS 設定
RADIUS サーバの追加
Prime Infrastructure は最大 3 つの AAA サーバ を使用で き ま す。 ISE FIPS モー ド は Prime
Infrastructure 2.2 でサポー ト さ れない こ と に注意 し て く だ さ い。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [RADIUS Servers] を ク リ ッ ク し ま す。
[Classic] ビ ュ ーで[Administration] > [AAA] > [RADIUS Servers] の順に選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add Radius Server] の順に選択 し て か ら 、 [Go] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-20
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
ステ ッ プ 3
RADIUS サーバ情報を入力 し 、 [Save] を ク リ ッ ク し ま す。
Prime Infrastructureが RADIUS サーバ と 通信す る には、 こ のページ で入力す る 共有秘密キーが、
RADIUS サーバに設定 さ れた共有秘密キー と 一致 し てい る 必要が あ り ま す。
関連項目
•
Prime Infrastructure の IP ア ド レ ス 変更後の必須 TACACS+/RADIUS 設定
Prime Infrastructure の IP ア ド レ ス変更後の必須 TACACS+/RADIUS 設定
TACACS+ ま たは RADIUS サーバを追加し た後で、 Prime Infrastructure サーバの IP ア ド レ ス を変更し
た場合は、 手動で、 Prime Infrastructure サーバの新し い IP ア ド レ ス で TACACS+ ま たは RADIUS サー
バを設定する必要があ り ます。 Prime Infrastructure は RADIUS ま たは TACACS+ 要求が送信 さ れる
ローカル イ ン ターフ ェ イ ス を キ ャ ッ シ ュ に保存する ため、 Prime Infrastructure の IP ア ド レ ス が確実
に更新 さ れる よ う に RADIUS ま たは TACACS+ サーバの設定を手動で編集する必要があ り ます。
関連項目
•
TACACS+ サーバの追加
•
RADIUS サーバの追加
新 し い Prime Infrastructure バージ ョ ンのイ ン ス ト ール後の AAA 設定の更新
既存のデータ を Prime Infrastructure の新し いバージ ョ ンに移行する前に、 外部 RADIUS ま たは
TACACS+ ユーザ認証を使用し ていた場合は、 拡張し た Prime Infrastructure ユーザ タ ス ク リ ス ト を
AAA サーバに転送する必要があ り ます。 Prime Infrastructure を ア ッ プグ レー ド し た後、 TACACS+ ま
たは RADIUS サーバに権限を再度追加し、 Prime Infrastructure サーバか ら の タ ス ク で TACACS サー
バの ロールを更新する必要があ り ます。 詳細については、 AAA モー ド の設定を参照し て く だ さ い。
ア ッ プグ レー ド プ ロ セ ス中に Prime Infrastructure サーバの IP ア ド レ ス を変更 し た場合は、 他の
ユーザが ロ グ イ ンす る 前に、 "root" ユーザ と し て Prime Infrastructure に ロ グ イ ン し て、 Prime
Infrastructure の IP ア ド レ ス変更後の必須 TACACS+/RADIUS 設定 の手順に従 う 必要があ り ます。
SSO サーバの追加
こ こ では、 シ ン グル サ イ ン オ ン （SSO） 認証サーバ を Prime Infrastructure に追加す る 方法につ
いて説明 し ま す。
Prime Infrastructure で SSO を有効にす る こ と がで き ま す。 SSO を使用すれば、 ク レ デン シ ャ ル
を一度入力す る だけで、 SSO 対応の複数の Prime Infrastructure ア プ リ ケーシ ョ ン にナ ビ ゲー ト
で き ま す。 SSO に よ り 、 相互起動操作 を簡単に実行す る こ と や、 個別の ア プ リ ケーシ ョ ン か ら
の コ ン テ ン ツ を含むダ ッ シ ュ レ ッ ト を簡単に使用す る こ と がで き ま す。 SSO を設定す る には、
管理者 レ ベルの特権が必要です。
SSO を設定す る 前に、 SSO が設定 さ れたサーバが必要です。 SSO サーバ AAA モー ド の設定に
ついては、 SSO サーバ AAA モー ド の設定を参照 し て く だ さ い。
ステ ッ プ 1
[Converged] ビ ュ ーで[Administration] > [Users, Roles & AAA] > [SSO Servers] の順に選択 し ます。
[Classic] ビ ュ ーで[Administration] > [AAA] > [SSO Servers] の順に選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add SSO Server] の順に選択 し て か ら 、 [Go] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-21
第 11 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
ステ ッ プ 3
SSO サーバ情報を入力 し 、 [Save] を ク リ ッ ク し ま す。
SSO サーバ認証要求に対 し て許容 さ れ る リ ト ラ イ 回数は 0 ～ 3 です。
SSO サーバ AAA モー ド の設定
シ ン グル サ イ ン オ ン （SSO） 認証は、 複数ユーザ、 複数 リ ポ ジ ト リ 環境でユーザ を認証お よ び
管理す る ため と 、 各種シ ス テ ムへの ロ グ イ ン に使用 さ れ る ク レ デン シ ャ ル を保存お よ び取得す
る ために使用 さ れ ま す。 Prime Infrastructure の他の イ ン ス タ ン ス 用の SSO サーバ と し て Prime
Infrastructure を セ ッ ト ア ッ プで き ま す。
Prime Infrastructure は Java での CA 証明書 と 自己署名証明書を サポー ト し ていないため、 SSO
には正確な DNS 設定が必要です。 完全修飾 ド メ イ ン名 （FQDN） を使用 し て DNS を定義す る
必要が あ り ま す。 た と えば、 FQDN を使用 し て DNS を設定す る 場合の nslookup コ マ ン ド と 予
想 さ れ る デー タ は次の と お り です。
hostname CUSTOMER_PI_HOSTNAME
nslookup CUSTOMER_PI_HOSTNAME
Server: ..
Address: ...
Name: CUSTOMER_PI_HOSTNAME.example.com
Address: ….
SSO 操作の場合は、 Prime Infrastructure で、 SSL/TLS 証明書の Common Name （CN） フ ィ ール ド に
完全修飾 ド メ イ ン名 （FQDN） が含まれてい る こ と が必要です。 Prime Infrastructure サーバが使用
す る 証明書の CN フ ィ ール ド に FQDN が含ま れてい る こ と を確認す る には、 ブ ラ ウ ザを使用 し て
証明書を表示 し ます。 証明書の CN フ ィ ール ド に FQDN が含まれていない場合は、 証明書を作 り
直す必要があ り ます。 証明書を作 り 直す手順については、 『Cisco Prime Infrastructure Classic View
Configuration Guide for Wireless Devices, Release 2.1』 の 「Cisco Prime Infrastructure Server Hardening」
の項を参照 し て く だ さ い。
（注）
SSL/TLS 証明書を作 り 直 し た ら 、 古い証明書を持っ てい る すべてのユーザに新 し い証明書を再
配布す る 必要が あ り ま す。
ステ ッ プ 1
[Converged] ビ ュ ーで[Administration] > [Users, Roles & AAA] > [SSO Server AAA Mode] の順に選
択 し ま す。
[Classic] ビ ュ ーで[Administration] > [AAA] > [SSO Server AAA Mode] の順に選択 し ま す。
ステ ッ プ 2
使用す る SSO サーバ AAA モー ド を選択 し ま す。 一度に 1 つ し か選択で き ま せん。
ロ ーカル ユーザ ア カ ウ ン ト に対す る 変更は、 ロ ーカル モー ド に設定 さ れてい る 場合に し か反
映 さ れ ま せん。 リ モー ト 認証を使用す る 場合は、 リ モー ト サーバ上で ク レ デン シ ャ ルが変更 さ
れ ま す。 リ モー ト 認証の種類は RADIUS と TACACS+ の 2 種類です。 RADIUS では、 異な る ロ
ケーシ ョ ン （米国東海岸 と 西海岸） に対 し て別々の ク レ デン シ ャ ルが必要 と な り ま す。
TACACS+ は、 組み込みの フ ェ ールオーバー メ カ ニ ズ ム を備え た効率的でセ キ ュ リ テ ィ で保護
さ れた管理 フ レ ーム ワ ー ク です。
ステ ッ プ 3
外部の SSO AAA サーバがダ ウ ン し た と き に管理者に ロ ーカル デー タ ベー ス を使用 さ せ る 場合
は、 [Enable Fallback to Local] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
SSO サーバ AAA モー ド の タ イ プ と し て [Local] が選択 さ れてい る 場合は、 こ のチ ェ ッ ク ボ ッ ク
ス が使用で き ま せん。
ステ ッ プ 4
[OK] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-22
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
Cisco Identity Services Engine を使用 し た RADIUS 経由の AAA ユーザ
の認証
Prime Infrastructure と Identity Services Engine （ISE） を統合す る こ と がで き ま す。 こ こ では、
ISE を使用 し た RADIUS プ ロ ト コ ル経由の Prime Infrastructure ユーザ認証について説明 し ま す。
ISE では、 RADIUS サーバ認証だけがサポー ト さ れてい ま す。
ステ ッ プ 1
ISE で Prime Infrastructure を AAA ク ラ イ ア ン ト と し て追加 し ま す。 詳細については、 ISE での
AAA ク ラ イ ア ン ト と し ての Prime Infrastructure の追加を参照 し て く だ さ い。
ステ ッ プ 2
ISE で新 し いユーザ グループ を作成 し ま す。 詳細については、 ISE での新 し いユーザ グループ
の作成を参照 し て く だ さ い。
ステ ッ プ 3
ISE で新 し いユーザを作成 し 、 ISE で作成 し たユーザ グループに こ のユーザを追加 し ます。 詳細
については、 ISE で新 し いユーザを作成 し てユーザ グループに追加す る を参照 し て く だ さ い。
ステ ッ プ 4
新 し い認可プ ロ フ ァ イ ル を作成 し ま す。 詳細については、 ISE での新 し い認可プ ロ フ ァ イ ルの
作成を参照 し て く だ さ い。
ステ ッ プ 5
認可ポ リ シー規則を作成 し ま す。 詳細については、 ISE での認可ポ リ シー規則の作成を参照 し
て く だ さ い。
ステ ッ プ 6
認証ポ リ シーを作成 し ま す。 詳細については、 ISE での簡易認証ポ リ シーの作成 ま たはISE で
のルールベー ス の認証ポ リ シーの作成を参照 し て く だ さ い。
ステ ッ プ 7
Prime Infrastructure で AAA を設定 し ま す。 詳細については、 Prime Infrastructure での AAA の設
定を参照 し て く だ さ い。
ISE での AAA ク ラ イ ア ン ト と し ての Prime Infrastructure の追加
ステ ッ プ 1
ISE に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [Network Devices] を選択 し ま す。
ステ ッ プ 3
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Network Devices] の横の矢印を ク リ ッ ク し て、 そのオプ
シ ョ ン を展開 し ま す。
展開 さ れた リ ス ト には、 すでに追加 さ れてい る デバ イ ス が表示 さ れ ま す。
ステ ッ プ 4
任意のデバ イ ス を ク リ ッ ク す る と 、 詳細が表示 さ れ ま す。
ステ ッ プ 5
左側のサ イ ド バー メ ニ ュ ーで、
device] オプ シ ョ ン を選択 し ま す。
ステ ッ プ 6
右側のペ イ ン で、 必要な詳細情報を入力 し ま す。
ステ ッ プ 7
[Shared Secret] テ キ ス ト ボ ッ ク ス に共有秘密を入力 し ま す。
ステ ッ プ 8
[Save] を ク リ ッ ク し て、 デバ イ ス を追加 し ま す。
ア イ コ ン の横に あ る 矢印を ク リ ッ ク し て か ら 、 [Add new
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-23
第 11 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
ISE での新 し いユーザ グループの作成
ISE に新 し いユーザ グループ を作成で き ま す。 こ れは、 異な る 権限を持つ Prime Infrastructure
ユーザの分類 と 、 ユーザ グループに対す る 認可ポ リ シー規則の作成に も 役立ち ま す。
ステ ッ プ 1
[ISE] > [Administration] > [Groups] を選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バー メ ニ ュ ーで、 [User Identity Groups] を選択 し てか ら 、 [Add] を ク リ ッ ク し ます。
ステ ッ プ 3
グループの名前 と 説明を入力 し て か ら 、 [Save] を ク リ ッ ク し ま す。
ISE で新 し いユーザを作成 し てユーザ グループに追加する
ISE で新 し いユーザ を作成 し 、 そのユーザ を ユーザ グループにマ ッ プで き ま す。
ステ ッ プ 1
[ISE] > [Administration] > [Identity Management] > [Identities] を選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バー メ ニ ュ ーで、 [Identities] > [Users] の順に選択 し てか ら 、 [Add] を ク リ ッ ク し
ま す。
ステ ッ プ 3
ユーザのユーザ名 と パ ス ワ ー ド を入力 し 、 パ ス ワ ー ド を再入力 し ま す。
ステ ッ プ 4
[User Group] ド ロ ッ プダ ウ ン リ ス ト か ら 必要な ユーザ グループ を選択 し 、 [Save] を ク リ ッ ク し
ま す。
Active Directory や Lightweight Directory Access Protocol （LDAP） な ど の外部 ソ ー ス と ISE を統
合す る こ と も で き ま す。
ISE での新 し い認可プ ロ フ ァ イルの作成
ステ ッ プ 1
[ISE] > [Policy] > [Policy Elements] > [Results] を選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バー メ ニ ュ ーで、 [Authorization] > [Authorization Profiles] の順に選択 し て か ら 、
[Add] を ク リ ッ ク し ま す。
ステ ッ プ 3
プ ロ フ ァ イ ルの名前お よ び説明を入力 し ま す。
ステ ッ プ 4
[Access Type] ド ロ ッ プダ ウ ン リ ス ト か ら [ACCESS_ACCEPT] を選択 し ま す。
ステ ッ プ 5
[Advanced Attribute Settings] エ リ ア で、 末尾に、 Prime Infrastructure ユーザ グループ RADIUS カ
ス タ ム属性 と 仮想 ド メ イ ン属性を続け て追加 し ま す。
ユーザ グループ RADIUS カ ス タ ム属性は、 Prime Infrastructure の [Administration] > [AAA] >
[User Groups] に配置 さ れてい ま す。 適切な権限の あ る グループについて [Task List] を ク リ ッ ク
し ま す。
ステ ッ プ 6
a.
[cisco - av - pair] を選択 し 、 その横に、 Prime Infrastructure ユーザ グループ RADIUS カ ス タ
ム属性を貼 り 付け ま す。 続け て追加 し ま す。
b.
各グループの最後の RADIUS カ ス タ ム属性の末尾に仮想 ド メ イ ン属性を追加 し ま す
（RADIUS カ ス タ ム属性については、 仮想 ド メ イ ン の RADIUS 属性お よ び TACACS+ 属性を
参照 し て く だ さ い）。
認可プ ロ フ ァ イ ル を保存 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-24
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
ISE での認可ポ リ シー規則の作成
ステ ッ プ 1
[ISE] > [Policy] > [Authorization] を選択 し ま す。
ステ ッ プ 2
[Authorization Policy] ページ で、[Actions] ド ロ ッ プダ ウ ン リ ス ト か ら [Insert New Rule Above] を
選択 し ま す。
Prime Infrastructure のユーザ ロ グ イ ン に使用す る 規則を作成 し ま す。
ステ ッ プ 3
[Rule Name] テ キ ス ト ボ ッ ク ス に規則の名前を入力 し ま す。
ステ ッ プ 4
[Identity Groups] ド ロ ッ プダ ウ ン リ ス ト か ら 必要な ID グループ を選択 し ま す。
た と えば、 [Prime Infrastructure-SystemMonitoring-Group] を選択 し ま す。
ア イ デン テ ィ テ ィ ユーザ グループの作成の詳細については、 ISE での新 し いユーザ グループの
作成を参照 し て く だ さ い。
ステ ッ プ 5
[Permissions] ド ロ ッ プダ ウ ン リ ス ト か ら 権限 を選択 し ま す。 権限は認可プ ロ フ ァ イ ルです。
た と えば、 [Prime Infrastructure-SystemMonitor authorization profile] を選択 し ま す。
認可プ ロ フ ァ イ ルの作成の詳細については、 ISE での新 し い認可プ ロ フ ァ イ ルの作成を参照 し
て く だ さ い。
こ の例では、 Prime Infrastructure System Monitoring Identity グループに属 し てい る すべてのユー
ザに、 シ ス テ ム モニ タ リ ン グ カ ス タ ム属性を定義 し た適切な許可ポ リ シーが適用 さ れ る よ う
に規則を定義 し てい ま す。
ステ ッ プ 6
[Save] を ク リ ッ ク し て許可規則を保存 し ま す。
[ISE] > [Monitor] > [Authentications] オプ シ ョ ン を使用 し て、 認証の成功お よ び失敗 を モ ニ タ す
る こ と も で き ま す。
ISE での簡易認証ポ リ シーの作成
簡易認証ポ リ シーの設定手順には、 許可 さ れ る プ ロ ト コ ル サービ ス の定義お よ び簡易認証ポ リ
シーの設定が含 ま れ ま す。
次の タ ス ク を実行す る には、 ス ーパー管理者 ま たはシ ス テ ム管理者で あ る 必要が あ り ま す。
ステ ッ プ 1
[Policy] > [Authentication] の順に選択 し ま す。
ステ ッ プ 2
表示 さ れた メ ッ セージに対 し て、 [OK] を ク リ ッ ク し ま す。
ステ ッ プ 3
必要に応 じ て値を入力 し ま す。
ステ ッ プ 4
[Save] を ク リ ッ ク し て、 設定 し た簡易認証ポ リ シーを保存 し ま す。
関連項目
『Cisco Identity Services Engine User Guide, Release 1.2』 の 「Simple Authentication Policies」
ISE でのルールベースの認証ポ リ シーの作成
デ フ ォ ル ト の ID ソ ー ス を編集 し て、 こ のルールで定義 さ れたいずれの ID ソ ー ス に も 一致 し な
い場合に Cisco ISE が使用す る ID ソ ー ス を指定で き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-25
第 11 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
ポ リ シー ページの最後の行は、 ど のルール も 要求 と 一致 し ない場合に適用 さ れ る デ フ ォ ル ト
ポ リ シーです。 こ のデ フ ォ ル ト のポ リ シーの許可 さ れ る プ ロ ト コ ルお よ び ID ソ ー ス を編集で
き ま す。
EAP-FAST ク ラ イ ア ン ト 証明書が外部の TLS ネ ゴ シエーシ ョ ン で送信 さ れ る 場合の認証ポ リ
シーを設定す る と き に、 「Username」 属性は指定で き ま せん。 「CN」 や 「SAN」 な ど の証明書
フ ィ ール ド を使用す る こ と をお勧め し ま す。
他のいか な る 作成済みのポ リ シー と も 要求が一致 し ない場合のデ フ ォ ル ト ポ リ シーの ID ソ ー
ス と し て [Deny Access] を選択す る こ と をお勧め し ま す。
次の タ ス ク を実行す る には、 ス ーパー管理者 ま たはシ ス テ ム管理者で あ る 必要が あ り ま す。
ステ ッ プ 1
[Policy] > [Authentication] の順に選択 し ま す。
ステ ッ プ 2
[Rule-Based] オプ シ ョ ン ボ タ ン を ク リ ッ ク し ま す。
ステ ッ プ 3
表示 さ れた メ ッ セージに対 し て、 [OK] を ク リ ッ ク し ま す。
ステ ッ プ 4
ア ク シ ョ ン ア イ コ ン を ク リ ッ ク し て、 新 し いポ リ シーを表示す る リ ス ト 上の位置に応 じ て
[Insert new row above] ま たは [Insert new row above] を ク リ ッ ク し ま す。 ポ リ シーは、順序に従っ
て評価 さ れ ま す。
こ のルールベー ス のポ リ シーのページ内の各行は、 簡易認証ポ リ シー と 同等です。 各行には、
許可 さ れ る プ ロ ト コ ルお よ び ID ソ ー ス を決定す る 一連の条件が含 ま れてい ま す。
必要に応 じ て新 し い認証ポ リ シーを作成す る ための値を入力 し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し て、 作成 し たルールベー ス の認証ポ リ シーを保存 し ま す。
関連項目
『Cisco Identity Services Engine User Guide, Release 1.2』 の 「Rule-Based Authentication Policies」
Prime Infrastructure での AAA の設定
ステ ッ プ 1
Prime Infrastructure に root と し て ロ グ イ ン し てか ら 、 [Administration] > [Users, Roles & AAA] >
[RADIUS Servers] の順に選択 し ま す。
ステ ッ プ 2
ISE の IP ア ド レ ス を使用 し て新 し い RADIUS サーバを追加 し てか ら 、 [Save] を ク リ ッ ク し ます。
ステ ッ プ 3
ISE に ロ グ イ ン し てか ら 、 [Administration] > [AAA] > [AAA Mode Settings] の順に選択 し ま す。
ステ ッ プ 4
AAA モー ド と し て [RADIUS] を選択 し て か ら 、 [Save] を ク リ ッ ク し ま す。
ステ ッ プ 5
Prime Infrastructure か ら ロ グ オ フ し ま す。
ステ ッ プ 6
ISE で定義 し た AAA ユーザ と し て Prime Infrastructure に ロ グ イ ン し 直 し ま す。
た と えば、 ユーザ ncs-sysmon と し て ロ グ イ ン し ま す。
ISE でのユーザの作成方法については、 ISE で新 し いユーザ を作成 し て ユーザ グループに追加
す る を参照 し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-26
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
ACS 4.x の設定
こ こ では、 Prime Infrastructure と 連動す る よ う に ACS 4.x を設定す る ための手順を示 し ま す。
タ ス ク を Cisco Secure ACS サーバに イ ン ポー ト す る には、 Prime Infrastructure を ACS サーバ
（ ま たはシ ス コ 以外の ACS サーバ） に追加す る 必要が あ り ま す。
•
TACACS+ サーバ と 一緒に使用す る ACS サーバへの Prime Infrastructure の追加
•
TACACS+ 用 ACS への Prime Infrastructure ユーザ グループの追加
•
RADIUS と 一緒に使用す る ACS サーバへの Prime Infrastructure の追加
•
RADIUS 用 ACS への Prime Infrastructure ユーザ グループの追加
•
RADIUS と 一緒に使用す る シ ス コ 以外の ACS サーバへの Prime Infrastructure の追加
TACACS+ サーバ と 一緒に使用する ACS サーバへの Prime Infrastructure の追加
（注）
こ の項で示す手順 と 図は ACS バージ ョ ン 4.1 に関す る も ので あ り 、 バージ ョ ンやベン ダーの タ
イ プに よ っ て若干異な る 場合が あ り ま す。 Cisco Secure ACS のマ ニ ュ アルか、 利用 し てい る ベ
ン ダーのマ ニ ュ アル を参照 し て く だ さ い。
ステ ッ プ 1
ACS サーバの [Network Configuration] ページ で [Add Entry] を ク リ ッ ク し ま す。
ステ ッ プ 2
[AAA Client Hostname] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure の ホ ス ト 名を入力 し ま す。
ステ ッ プ 3
[AAA Client IP Address] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure の IP ア ド レ ス を入力 し ま す。
ACS に使用す る イ ン タ ー フ ェ イ ス が Prime Infrastructure で指定 し た イ ン タ ー フ ェ イ ス と 同 じ で、
到達可能な こ と を確認 し ま す。
ステ ッ プ 4
[Shared Secret] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure サーバ と ACS サーバの両方で設定す
る 共有秘密を入力 し ま す。
ステ ッ プ 5
[Authenticate Using] ド ロ ッ プダ ウ ン リ ス ト の [TACACS+] を選択 し ま す。
ステ ッ プ 6
[Submit + Apply] を ク リ ッ ク し ま す。
ステ ッ プ 7
左側のサ イ ド バーの メ ニ ュ ーか ら [Interface Configuration] を選択 し ま す。
ステ ッ プ 8
[Interface Configuration] ページ で [TACACS+ (Cisco IOS)] リ ン ク を ク リ ッ ク し ま す。
[TACACS+ (Cisco IOS) Interface Configuration] ページが表示 さ れ ま す。
ステ ッ プ 9
ページの [New Services] 部分の [Service] 列見出 し に NCS を追加 し ま す。
ス テ ッ プ 10
[Protocol] 列見出 し に HTTP と 入力 し ま す。
（注）
ス テ ッ プ 11
こ れ ら の項目の前に あ る チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 新 し いサービ ス と プ ロ ト コ ル を有効
に し ま す。
（注）
ス テ ッ プ 12
HTTP は大文字で入力 し て く だ さ い。
ACS 4.x の設定は、 HTTP プ ロ ト コ ル を使用 し た NCS サービ ス を指定 し て有効に し た と
き に よ う や く 完成 し ま す。
[Submit] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-27
第 11 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
TACACS+ 用 ACS への Prime Infrastructure ユーザ グループの追加
ステ ッ プ 1
Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [Users, Roles, & AAA] > [User Groups] の順に選択 し ま す。 [User Groups] ペー
ジが表示 さ れ ま す。
ステ ッ プ 3
ACS に追加す る ユーザ グループの [Task List] リ ン ク を ク リ ッ ク し ま す。 [Export Task List] ペー
ジが表示 さ れ ま す。
ステ ッ プ 4
[TACACS+ Custom Attributes] 内のテ キ ス ト を強調表示 し て、 ブ ラ ウ ザ メ ニ ュ ーに移動 し 、
[Edit] > [Copy] の順に選択 し ま す。
ステ ッ プ 5
ACS に ロ グ イ ン し ま す。
ステ ッ プ 6
[Group Setup] に移動 し ま す。 [Group Setup] ページが表示 さ れ ま す。
ステ ッ プ 7
使用す る グループ を選択 し て [Edit Settings] を ク リ ッ ク し ま す。 Prime Infrastructure HTTP が
TACACS+ 設定に表示 さ れ ま す。
ステ ッ プ 8
ブ ラ ウ ザの [Edit] > [Paste] を使用 し て、 Prime Infrastructure か ら こ のテ キ ス ト ボ ッ ク ス に
TACACS+ カ ス タ ム属性を貼 り 付け ま す。
（注）
Prime Infrastructure を ア ッ プ グ レ ー ド す る と き に、 TACACS+ ま たは RADIUS サーバに
権限を追加 し 直 し た う え で 、 Prime Infrastructure サーバか ら の タ ス ク で TACACS+ サー
バ内の ロ ール を更新す る 必要が あ り ま す。
ステ ッ プ 9
チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 こ れ ら の属性を有効に し ま す。
ス テ ッ プ 10
[Submit + Restart] を ク リ ッ ク し ま す。 こ れで ACS ユーザ と こ の ACS グループ を結び付け ら れ
ま す。
Prime Infrastructure で TACACS+ を有効にす る には、 TACACS+ サーバの追加を参照 し て く だ さ い。
（注）
タ ス ク リ ス ト を ACS にエ ク ス ポー ト す る 場合は、 ACS で仮想 ド メ イ ン を追加す る 必要
が あ り ま す。 こ れは、 ROOT-DOMAIN 仮想 ド メ イ ン にす る こ と がで き ま す。 仮想 ド メ
イ ン の詳細については、 仮想 ド メ イ ン を使用 し た ア ク セ ス の制御 を参照 し て く だ さ い。
RADIUS と 一緒に使用する ACS サーバへの Prime Infrastructure の追加
シ ス コ 以外の ACS サーバ を使用 し てい る 場合は、 RADIUS と 一緒に使用す る シ ス コ 以外の
ACS サーバへの Prime Infrastructure の追加を参照 し て く だ さ い。
ステ ッ プ 1
ACS サーバで [Network Configuration] に移動 し ま す。
ステ ッ プ 2
[Add Entry] を ク リ ッ ク し ま す。
ステ ッ プ 3
[AAA Client Hostname] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure の ホ ス ト 名を入力 し ま す。
ステ ッ プ 4
[AAA Client IP Address] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure の IP ア ド レ ス を入力 し ま す。
（注）
ACS に使用す る イ ン タ ー フ ェ イ ス が Prime Infrastructure で指定 し た イ ン タ ー フ ェ イ ス と
同 じ で、 到達可能な こ と を確認 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-28
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
ステ ッ プ 5
[Shared Secret] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure サーバ と ACS サーバの両方で設定す
る 共有秘密を入力 し ま す。
ステ ッ プ 6
[Authenticate Using] ド ロ ッ プダ ウ ン リ ス ト か ら [RADIUS (Cisco IOS/PIX 6.0)] を選択 し ま す。
ステ ッ プ 7
[Submit + Apply] を ク リ ッ ク し ます。 こ れで ACS ユーザ と こ の ACS グループを結び付け ら れます。
Prime Infrastructure で RADIUS を有効にす る には、 RADIUS サーバの追加を参照 し て く だ さ い。
（注）
Prime Infrastructure リ リ ー ス 1.0 以降では、 タ ス ク リ ス ト を ACS にエ ク ス ポー ト す る と
き に、 ACS で仮想 ド メ イ ン を追加す る 必要が あ り ま す。 こ れは、 ROOT-DOMAIN 仮想
ド メ イ ン にす る こ と がで き ま す。 仮想 ド メ イ ン の詳細については、 仮想 ド メ イ ン を使用
し た ア ク セ ス の制御を参照 し て く だ さ い。
RADIUS 用 ACS への Prime Infrastructure ユーザ グループの追加
ステ ッ プ 1
Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [Users, Roles, & AAA] > [User Groups] の順に選択 し ま す。 [All Groups] ページ
が表示 さ れ ま す。
ステ ッ プ 3
ACS に追加す る ユーザ グループの [Task List] リ ン ク を ク リ ッ ク し ま す。 [Export Task List] ペー
ジが表示 さ れ ま す。
ステ ッ プ 4
[RADIUS Custom Attributes] 内のテ キ ス ト を強調表示 し 、 ブ ラ ウ ザの メ ニ ュ ーか ら [Edit] >
[Copy] の順に選択 し ま す。
（注）
Prime Infrastructure を ア ッ プ グ レ ー ド す る 場合は、 TACACS+ ま たは RADIUS サーバ上
のすべての権限を追加 し 直す必要が あ り ま す。
ステ ッ プ 5
ACS に ロ グ イ ン し ま す。
ステ ッ プ 6
[Group Setup] に移動 し ま す。 [Group Setup] ページが表示 さ れ ま す。
ステ ッ プ 7
使用す る グループ を選択 し て [Edit Settings] を ク リ ッ ク し ま す。 [Cisco IOS/PIX 6.x RADIUS
Attributes] 領域で、 [009\001]cisco-av-pair を探 し ま す。
ステ ッ プ 8
ブ ラ ウ ザの [Edit] > [Paste] を使用 し て、 Prime Infrastructure か ら こ のテ キ ス ト ボ ッ ク ス に
RADIUS カ ス タ ム属性を貼 り 付け ま す。
（注）
Prime Infrastructure を ア ッ プ グ レ ー ド す る 場合は、 TACACS+ ま たは RADIUS サーバ上
のすべての権限を追加 し 直す必要が あ り ま す。
ステ ッ プ 9
チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 こ れ ら の属性を有効に し ま す。
ス テ ッ プ 10
[Submit + Restart] を ク リ ッ ク し ま す。 こ れで ACS ユーザ と こ の ACS グループ を結び付け ら れ
ま す。
Prime Infrastructure で RADIUS を有効にす る には、 RADIUS サーバの追加を参照 し て く だ さ い。
Prime Infrastructure 仮想 ド メ イ ン を TACACS+ 用 ACS に追加す る 方法については、 仮想 ド メ イ
ン の RADIUS 属性お よ び TACACS+ 属性を参照 し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-29
第 11 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
タ ス ク リ ス ト を ACS にエ ク ス ポー ト す る 場合は、 ACS で仮想 ド メ イ ン を追加す る 必要
が あ り ま す。 こ れは、 ROOT-DOMAIN 仮想 ド メ イ ン にす る こ と がで き ま す。 仮想 ド メ
イ ン の詳細については、 仮想 ド メ イ ン を使用 し た ア ク セ ス の制御 を参照 し て く だ さ い。
（注）
RADIUS と 一緒に使用する シス コ以外の ACS サーバへの Prime Infrastructure の追加
RADIUS サーバ を使用 し て Prime Infrastructure に ロ グ イ ンす る と 、 ユーザ名 と パ ス ワ ー ド の検
証後に、 ア ク セ ス 許可 （Access=Accept） メ ッ セージ と と も にユーザ グループ と 実行可能 タ ス
ク の リ ス ト が AAA サーバか ら 返送 さ れ ま す。 ユーザ グループに よ っ ては多数の タ ス ク が割 り
当て ら れてい る ので、 こ の ア ク セ ス 許可 （Access=Accept） メ ッ セージは断片化 さ れたパケ ッ
ト と し て送 ら れて き ま す。 特定のユーザ グループに関連付け ら れた タ ス ク は、 C:\Program
Files\Prime Infrastructure\webnms\webacs\WEB-INF\security\usergroup-map.xml フ ァ イ ルで確認で
き ま す。 こ れ ら の タ ス ク はベン ダー固有の属性 （VSA） と し て返送 さ れ る ため、 Prime
Infrastructure では VSA を使用 し た認可情報 （IETF RADIUS 属性番号 26） が必要にな り ま す。
VSA には Prime Infrastructure RADIUS タ ス ク リ ス ト 情報が含 ま れてい ま す。
VSA の内容は、 次の と お り です。
•
Type = 26 （IETF VSA 番号）
•
Vendor Id = 9 （シ ス コ ベン ダー ID）
•
Vendor Type = 1 （カ ス タ ム属性）
•
Vendor Data = Prime Infrastructure タ ス ク 情報 （Prime Infrastructure: task0 = Users and Group な ど）
Prime Infrastructure RADIUS タ ス ク リ ス ト の各行はそれぞれの RADIUS VSA で送信す る 必要が
あ り ま す。
Admin ユーザ グループが ロ グ イ ン し た と き は、 ア ク セ ス 許可 （Access=Accept） パケ ッ ト の
デー タ 部で出力が切 り 捨て ら れ、 1 つの ロ ール し か示 さ れない場合が あ り ま す。 ロ ールに関連
付け ら れてい る タ ス ク は task0 か ら 始 ま り 、 task1、 task2... と 続 き ま す。 表 11-2 は、
「Access=Accept」 パケ ッ ト の各属性が何を意味 し てい る か を示 し てい ま す。
0000
0010
0020
0030
0040
0050
0060
0070
0080
06
a2
00
3a
00
3a
20
69
31
表 11-2
6d
5a
09
72
09
74
47
72
3d
0e
fa
01
6f
01
61
72
65
41
59
84
1a
6c
25
73
6f
6c
75
07
38
57
65
57
6b
75
65
64
3d
20
69
30
69
30
70
73
69
6a
e4
72
3d
72
3d
73
73
74
24
e2
65
41
65
55
1a
2d
20
02
3a
6c
64
6c
73
27
57
54
47
3a
65
6d
65
65
00
43
72
07
bc
73
69
73
72
00
53
61
35
e5
73
6e
73
73
00
3a
69
d2
1a
2d
1a
2d
20
09
74
6c
12
20
57
2b
57
61
01
61
73
a4
00
43
00
43
6e
21
73
xx
eb
00
53
00
53
64
57
6b
xx
.m.Y.=j$G.5...
.Z..8..::..
....Prime Infrastructure
:role0=Admin.+...
...%Prime Infrastructure
:task0=Users and
Groups.”....!W
Prime Infrastructure:task
1=Audit Trails.*
Access=Accept パケ ッ ト の例
属性
説明
1a （10 進数の 26）
ベン ダー属性
2b （10 進数の 43 バ イ ト ） ス キ ッ プ し て次の TLV へ到達す る 合計バ イ ト 数 （task0 ではユーザ
と グループ）
4 バ イ ト フ ィ ール ド
ベン ダー Cisco 09
01
Cisco AV ペア （Prime Infrastructure が読み取 る TLV）
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-30
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
表 11-2
Access=Accept パケ ッ ト の例 （続き）
属性
説明
25 （10 進数の 37 バ イ ト ） 長 さ
HEX テ キ ス ト 文字列
Prime Infrastructure:task0=Users and Groups
デー タ 部が完全に処理 さ れ る ま での次の TLV。
255.255.255.255
TLV: RADIUS type 8 （IP ア ド レ ス ）
Type 35 （0x19）
ク ラ ス （文字列）
Type 80 （0x50）
メ ッ セージ認証 コ ー ド
ト ラ ブルシ ュ ーテ ィ ン グ を行 う には、 次の作業を実行 し ま す。
•
RADIUS パケ ッ ト が Access-Accept （ア ク セ ス 許可） で あ る か ど う か を確認 し ま す。
•
Access-Accept パケ ッ ト で、 ユーザ グループの タ ス ク 名を確認 し ま す。
•
RADIUS パケ ッ ト の さ ま ざ ま な長 さ の フ ィ ール ド を確認 し ま す。
ACS 5.x の設定
こ こ では、 Prime Infrastructure と 連動す る よ う に ACS 5.x を設定す る ための手順を示 し ま す。
•
ネ ッ ト ワ ー ク デバ イ ス お よ び AAA ク ラ イ ア ン ト の作成
•
グループの追加
•
ユーザの追加
•
RADIUS 用ポ リ シー要素 ま たは認可プ ロ フ ァ イ ルの作成
•
TACACS+ 用のポ リ シー要素 ま たは認可プ ロ フ ァ イ ルの作成
•
RADIUS 用のサービ ス セ レ ク シ ョ ン規則の作成
•
TACACS+ 用のサービ ス セ レ ク シ ョ ン規則の作成
•
RADIUS 用ア ク セ ス サービ ス の設定
•
TACACS+ 用の ア ク セ ス サービ ス の設定
ネ ッ ト ワー ク デバイ スおよび AAA ク ラ イ ア ン ト の作成
ステ ッ プ 1
[Network Resources] > [Network Devices and AAA Clients] を選択 し ま す。
ステ ッ プ 2
IP ア ド レ ス を入力 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-31
第 11 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
グループの追加
ステ ッ プ 1
[Users and Identity Stores] > [Identity Groups] を選択 し ま す。
ステ ッ プ 2
グループ を作成す る 。
ユーザの追加
ステ ッ プ 1
[Users and Identity Stores] > [Internal Identity Stores] > [Users] を選択 し ま す。
ステ ッ プ 2
ユーザ を追加 し て か ら 、 そのユーザに グループ を マ ッ プ し ま す。
RADIUS 用ポ リ シー要素または認可プ ロ フ ァ イルの作成
ステ ッ プ 1
[Policy Elements] > [Authorization and Permissions] > [Network Access] > [Authorization Profiles] の
順に選択 し てか ら 、 [Create] を ク リ ッ ク し ま す。
ステ ッ プ 2
必要な情報を入力 し て か ら 、 [Submit] を ク リ ッ ク し ま す。
TACACS+ 用のポ リ シー要素または認可プ ロ フ ァ イルの作成
は じ める前に
サブ メ ニ ュ ーが Prime Infrastructure に表示 さ れ る よ う に、 関連す る メ ニ ュ ー ア ク セ ス タ ス ク を
追加す る 必要が あ り ま す。 た と えば、 [Administration] メ ニ ュ ーにサブ メ ニ ュ ーを追加す る 場合
は、 Prime Infrastructure で [Administration] メ ニ ュ ーの下にサブ メ ニ ュ ーが表示 さ れ る よ う に、
最初に [Administration Menu Access] タ ス ク を追加す る 必要が あ り ま す。
ステ ッ プ 1
[Policy Elements] > [Authorization and Permissions] > [Device Administration] > [Shell Profiles] の順
に選択 し てか ら 、 [Create] を ク リ ッ ク し ま す。
ステ ッ プ 2
必要な情報を入力 し て か ら 、 [Submit] を ク リ ッ ク し ま す。
RADIUS 用のサービ ス セ レ ク シ ョ ン規則の作成
ステ ッ プ 1
[Access Policies] > [Access Services] > [Service Selection Rules] の順に選択 し て か ら 、 [Create] を
ク リ ッ ク し ま す。
ステ ッ プ 2
必要な情報を入力 し て か ら 、 [OK] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-32
OL-32123-01-J
第 11 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
TACACS+ 用のサービ ス セ レ ク シ ョ ン規則の作成
ステ ッ プ 1
[Access Policies] > [Access Services] > [Service Selection Rules] の順に選択 し て か ら 、 [Create] を
ク リ ッ ク し ま す。
ステ ッ プ 2
必要な情報を入力 し て か ら 、 [OK] を ク リ ッ ク し ま す。
RADIUS 用ア ク セス サービ スの設定
ステ ッ プ 1
ACS 5.x サーバに ロ グ イ ン し 、 [Access Policies] > [Access Services] > [Default Network Access] を
選択 し ま す。
ステ ッ プ 2
[General] タ ブで、 使用す る ポ リ シー構造を ク リ ッ ク し ま す。 デ フ ォ ル ト では、 3 個の全ポ リ
シー構造が選択 さ れてい ま す。
ステ ッ プ 3
[Allowed Protocols] か ら 、 使用す る プ ロ ト コ ル を ク リ ッ ク し ま す。
ア イ デン テ ィ テ ィ お よ びグループのマ ッ ピ ン グ のためにデ フ ォ ル ト を保持で き ま す。
ステ ッ プ 4
RADIUS 用の許可規則を作成す る には、 [Access Policies] > [Access Services] > [Default Network
Access] > [Authorization] の順に選択 し て か ら 、 [Create] を ク リ ッ ク し ま す。
ステ ッ プ 5
[Location] で、 [All Locations] を ク リ ッ ク す る か、 ロ ケーシ ョ ン に基づ く 規則を作成す る こ と も
で き ま す。
ステ ッ プ 6
[Group] で、 前に作成 し た グループ を選択 し ま す。
ステ ッ プ 7
[Device Type] で、 [All Device Types] を選択す る か、 デバ イ ス タ イ プに基づ く 規則を作成す る こ
と も で き ま す。
ステ ッ プ 8
[Authorization Profile] で、 RADIUS 用に作成 し た認可プ ロ フ ァ イ ル を選択 し て、 [OK] を ク リ ッ
ク し てか ら 、 [Save] を ク リ ッ ク し ま す。
TACACS+ 用のア ク セス サービ スの設定
ステ ッ プ 1
[Access Policies] > [Access Services] > [Default Device Admin] を選択 し ま す。
ステ ッ プ 2
[General] タ ブで、 使用す る ポ リ シー構造を ク リ ッ ク し ま す。 デ フ ォ ル ト では、 3 個すべてが選
択 さ れてい ま す。 同様に、 [Allowed Protocols] で、 使用す る プ ロ ト コ ル を ク リ ッ ク し ま す。
ア イ デン テ ィ テ ィ お よ びグループのマ ッ ピ ン グ のためにデ フ ォ ル ト を保持で き ま す。
ステ ッ プ 3
TACACS+ 用の許可規則を作成す る には、 [Access Policies] > [Access Services] > [Default Device
Admin] > [Authorization] の順に選択 し てか ら 、 [Create] を ク リ ッ ク し ま す。
ステ ッ プ 4
[Location] で、 [All Locations] を ク リ ッ ク す る か、 ロ ケーシ ョ ン に基づ く ルール を作成す る こ と
も で き ま す。
ステ ッ プ 5
[Group] で、 前に作成 し た グループ を選択 し ま す。
ステ ッ プ 6
[Device Type] で、 [All Device Types] を選択す る か、 デバ イ ス タ イ プに基づ く 規則を作成す る こ
と も で き ま す。
ステ ッ プ 7
[Shell Profile] で、 TACACS+ 用に作成 し た シ ェ ル プ ロ フ ァ イ ル を選択 し て、 [OK] を ク リ ッ ク し
てか ら 、 [Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
11-33
第 11 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-34
OL-32123-01-J
CHAPTER
12
詳細モニ タ リ ング
Cisco Prime Infrastructure は、 NAM、 NetFlow、 NBAR、 Cisco Medianet、 PerfMon、 Performance
Agent な ど の さ ま ざ ま な ソ ー ス か ら の情報を処理 し ま す。 次の表に、 Prime Infrastructure で使用
さ れ る サ イ ト ダ ッ シ ュ レ ッ ト に関す る デー タ の ソ ー ス を示 し ま す。
表 12-1
サイ ト ダ ッ シ ュ レ ッ ト デー タ ソ ース
ダ ッ シ ュ レ ッ ト の名前
NAM
Cisco メ デ ィ ア
NetFlow
ネッ ト
PA
NBAR2
Application Usage Summary
y
y
y
y
y
Top N Application Groups
y
y
y
y
y
Top N Applications
y
y
y
y
y
Top N Applications with Most
Alarms
y
y
y
y
y
Top N Clients (In and Out)
y
y
y
y
y
Top N VLANs
y
_
y
y
_
Worst N RTP Streams by Packet
Loss
y
y
_
_
_
Worst N Clients by Transaction
Time
y
_
_
y
_
次の表に、 Prime Infrastructure に よ っ て生成 さ れ る ア プ リ ケーシ ョ ン固有のダ ッ シ ュ レ ッ ト を
示 し ま す。
表 12-2
ア プ リ ケーシ ョ ン固有のダ ッ シ ュ レ ッ ト デー タ ソ ース
ダ ッ シ ュ レ ッ ト の名前
NAM
Cisco メ デ ィ ア
ネッ ト
NetFlow
PA
NBAR2
Application Configuration
y
y
y
y
y
Application ART Analysis
y
_
_
y
_
App Server Performance
y
_
_
y
_
Application Traffic Analysis
y
y
_
y
y
Top N Clients (In and Out)
y
_
_
y
_
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
12-1
第 12 章
表 12-2
詳細モ ニ タ リ ン グ
ア プ リ ケーシ ョ ン固有のダ ッ シ ュ レ ッ ト デー タ ソ ース （続き）
Worst N Clients by Transaction
Time
y
_
_
y
_
Worst N Sites by Transaction Time y
_
_
y
_
KPI Metric Comparison
y
y
_
y
_
DSCP Classification
y
_
y
_
_
Number of Clients Over Time
y
_
y
_
_
Top Application Traffic Over Time y
_
y
_
_
Top N Applications
y
_
y
y
_
Top N Clients (In and Out)
y
_
y
y
_
Average Packet Loss
y
y
_
_
_
Client Conversations
y
_
y
_
_
Client Traffic
y
_
y
_
_
IP Traffic Classification
y
_
y
_
_
Top N Applications
y
_
y
_
_
DSCP Classification
y
_
y
_
_
RTP Conversations Details
y
y
_
_
_
Top N RTP Streams
y
y
_
_
_
Voice Call Statistics
Y
y
_
_
_
Worst N RTP Streams by Jitters
y
y
_
_
_
Worst N RTP Streams by MOS
y
_
_
_
_
Worst N Sites by MOS
y
_
_
_
_
Worst N Site to Site Connections
by KPI
y
y
_
y
_
関連項目
•
Medianet NetFlow の イ ネーブル化
•
NetFlow と Flexible NetFlow の イ ネーブル化
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
12-2
OL-32123-01-J
第 12 章
詳細モ ニ タ リ ング
WAN 最適化の有効化
WAN 最適化の有効化
Cisco Wide Area Application Services （WAAS） デバ イ ス と ソ フ ト ウ ェ アは、 複数サ イ ト の ア プ
リ ケーシ ョ ン全体での高品質な WAN エ ン ド ユーザ エ ク ス ペ リ エ ン ス を保証す る のに役立ち ま
す。 WAAS を ネ ッ ト ワ ー ク に展開す る ための さ ま ざ ま な シナ リ オについては、 以下を参照 し て
く だ さ い。
http://wwwin.cisco.com/dss/adbu/waas/collateral/Using NAM in a WAAS Deployment.pdf
候補サ イ ト で WAAS 変更 を展開 し た ら 、 [Dashboards] > [WAN Optimization] に移動 し て、 最適
化の投資効果を検証す る こ と がで き ま す。 こ のダ ッ シ ュ ボー ド か ら 、 [View Multi-Segment
Analysis] を ク リ ッ ク し て、 WAAS に最適化 さ れた WAN ト ラ フ ィ ッ ク を モニ タ す る こ と がで き
ま す。 [Multi-Segment Analysis] 表示では、 次の項目を選択で き ま す。
•
個々の ク ラ イ ア ン ト /サーバ セ ッ シ ョ ン を確認す る ための [Conversations] タ ブ。
•
集約 さ れたサ イ ト ト ラ フ ィ ッ ク を確認す る ための [Site to Site] タ ブ。
次の表に、 主要な WAAS モ ニ タ リ ン グ ダ ッ シ ュ レ ッ ト の説明を示 し ま す。
表 12-3
主要な WAAS モニ タ リ ング ダ ッ シ ュ レ ッ ト
ダッシュレ ッ ト
説明
Average Concurrent Connections (Optimized
versus Pass-through)
指定 さ れた期間の同時 ク ラ イ ア ン ト お よ びパ ス
ス ルー接続数の平均を グ ラ フ 表示 し ま す。
Multi-segment Analysis
カ ン バセーシ ョ ン内 ま たはサ イ ト 間の複数のセ
グ メ ン ト にわた る WAAS ト ラ フ ィ ッ ク を表示 し
ま す。
Multi-segment Network Time (Client
LAN-WAN - Server LAN)
複数のセ グ メ ン ト 間のネ ッ ト ワ ー ク 時間 を グ ラ
フ 表示 し ま す。
Transaction Time (Client Experience)
過去 24 時間の平均 ク ラ イ ア ン ト ト ラ ン ザ ク
シ ョ ン時間 （ ミ リ 秒単位） を グ ラ フ 表示 し ま
す。 最適化 さ れた ト ラ フ ィ ッ ク と パ ス ス ルー ト
ラ フ ィ ッ ク （最適化が無効） で行が分かれてい
ま す。 最適化が有効にな っ てい る 場合は、 パ ス
ス ルー時間 と 比較 し て、 最適化 さ れた ト ラ
フ ィ ッ ク 時間の方が短 く な っ てい る はずです。
Traffic Volume and Compression Ratio
圧縮前のバ イ ト 数 と 圧縮後のバ イ ト 数の帯域幅
減少率を グ ラ フ 表示 し ま す。
Prime Infrastructure 保証 ラ イ セ ン ス を購入 し て適用 し ていない場合は、 [Multi-Segment Analysis]
に ア ク セ ス で き ない こ と に注意 し て く だ さ い。 候補サ イ ト に WAAS が実装 さ れていない場合
は、 WAAS モ ニ タ リ ン グ ダ ッ シ ュ レ ッ ト に何 も デー タ が表示 さ れ ま せん。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
12-3
第 12 章
詳細モ ニ タ リ ン グ
WAN 最適化の有効化
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
12-4
OL-32123-01-J
CHAPTER
13
ラ イ セ ン スの管理
[Administration] > [Licenses] ページ を使用 し て、 Cisco Prime Infrastructure、 ワ イ ヤ レ ス LAN コ
ン ト ロ ー ラ 、 お よ び Mobility Services Engine （MSE） の ラ イ セ ン ス を管理で き ま す。
Prime Infrastructure お よ び MSE の ラ イ セ ン ス は [Administration] > [Licenses] ページか ら 完全に
管理で き ま すが、 Cisco ワ イ ヤ レ ス LAN コ ン ト ロ ー ラ （WLC） は表示す る こ と し かで き ま せ
ん。 Cisco WLC の ラ イ セ ン ス を管理す る には、 Cisco WLC ま たは Cisco License Manager （CLM）
を使用す る 必要が あ り ま す。
•
Prime Infrastructure の ラ イ セ ン ス
•
コ ン ト ローラ ラ イ セン ス
•
MSE ラ イ セ ン ス
•
保証 ラ イ セ ン ス
Prime Infrastructure のラ イ セ ン ス
ネ ッ ト ワ ー ク の管理に必要な Prime Infrastructure の機能に ア ク セ ス す る ために ラ イ セ ン ス は購
入 さ れてい ま す。 各 ラ イ セ ン ス は、 こ れ ら の機能を使用 し て管理で き る デバ イ ス の数を制御 し
ま す。
基本 ラ イ セ ン ス のほかに、 それぞれの Prime Infrastructure 機能を使用 し て特定の数のデバ イ ス
を管理す る ために、 その機能への フ ル ア ク セ ス を提供す る 機能 ラ イ セ ン ス （保証 ラ イ セ ン ス や
デー タ セ ン タ ー ラ イ セ ン ス な ど ） が必要です。
初めて Prime Infrastructure を イ ン ス ト ールす る 場合はデフ ォ ル ト で使用で き る 組み込みの評価 ラ
イ セ ン ス を使用 し て ラ イ フ サ イ ク ル と 保証機能にア ク セ ス で き ます。 デフ ォ ル ト の評価 ラ イ セ ン
ス は 100 台のデバ イ ス で 60 日間有効です。 次の場合に、[email protected] に リ ク
エ ス ト を送信で き ます。
•
評価期間を延長す る 必要が あ る
•
デバ イ ス 数を増やす必要が あ る
•
すでに特定の機能の ラ イ セ ン ス が あ り 、 他の機能の ラ イ セ ン ス を評価す る 必要が あ る
評価 ラ イ セ ン ス の期限が切れ る 前に、 基本 ラ イ セ ン ス を注文 し 、 対応す る 機能 ラ イ セ ン ス を購
入す る 必要が あ り ま す。 購入す る ラ イ セ ン ス は、 以下の条件を満たす必要が あ り ま す。
•
ネ ッ ト ワ ー ク を管理す る ために使用す る 、 すべての Prime Infrastructure 機能に ア ク セ ス で
き る こ と。
•
Prime Infrastructure を使用 し て管理す る ネ ッ ト ワー内のすべてのデバ イ ス が対象であ る こ と 。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
13-1
第 13 章
ラ イ セ ン スの管理
Prime Infrastructure のラ イ セ ン ス
こ れ ら の条件を満たす ラ イ セ ン ス を入手す る ためには、 以下の よ う に し て く だ さ い。
1.
利用可能な ラ イ セ ン ス パ ッ ケージの タ イ プ と 、 それぞれの要件を理解 し ま す。 『Cisco
Prime Infrastructure 2.2 Ordering and Licensing Guide』 を参照 し て く だ さ い。
2.
既存の ラ イ セ ン ス を確認 し ま す。 ラ イ セ ン ス を注文 し 、 ダ ウ ン ロ ー ド す る 方法については、
ラ イ セ ン ス の詳細の確認を参照 し て く だ さ い。
3.
必要な機能のパ ッ ケージ と 、 管理す る 必要が あ る デバ イ ス 数の両方に基づいて、 必要 と な
る ラ イ セ ン ス 数を計算 し ま す。
4.
新 し い ラ イ セ ン ス を追加 し ま す。 ラ イ セ ン ス の追加を参照 し て く だ さ い。
5.
既存の ラ イ セ ン ス を削除 し ま す。 ラ イ セ ン ス の削除を参照 し て く だ さ い。
Prime Infrastructure ラ イ セ ン スの購入
Prime Infrastructure ラ イ セ ン ス は、 ユーザが使用可能な機能 と 、 それ ら の機能を使用 し て管理
可能なデバ イ ス の数を制御 し ま す。 Prime Infrastructure の ラ イ セ ン ス の種類 と 注文方法につい
ては、 『Cisco Prime Infrastructure 2.2 Ordering and Licensing Guide』 を参照 し て く だ さ い。
（注）
[Administration] > [Licenses] > [Files] > [License Files] 領域に表示 さ れ る 「Base license is missing」
や 「Multiple base licenses present, use only one」 な ど の警告 メ ッ セージは、 無視 し て構い ま せん。
ラ イ セ ン スの詳細の確認
新 し い ラ イ セ ン ス を購入す る 前に、 既存の ラ イ セ ン ス に関す る 詳細を確認す る こ と をお勧め し
ま す。 た と えば、 既存の ラ イ ン セ ン ス タ イ プ、 製品 ID、 デバ イ ス と イ ン タ ー フ ェ イ ス の制限、
シ ス テ ム で管理 さ れてい る デバ イ ス お よ び イ ン タ ー フ ェ イ ス の数を確認で き ま す。
ラ イ セ ン ス の詳細を確認す る には、 [Administration] > [Licenses] の順に選択 し ま す。
ラ イ セ ン スの追加
以下の場合には、 新 し い ラ イ セ ン ス を追加す る 必要が あ り ま す。
•
新 し い Prime Infrastructure ラ イ セ ン ス を購入 し た場合
•
すでに Prime Infrastructure を使用 し ていて、 追加の ラ イ セ ン ス を購入 し た場合
ステ ッ プ 1
[Administration] > [Licenses] を選択 し ま す。
ステ ッ プ 2
[Summary] フ ォ ルダで [Files] を ク リ ッ ク し 、 次に [License Files] を ク リ ッ ク し ま す。
ステ ッ プ 3
[Add] を ク リ ッ ク し ま す。
ステ ッ プ 4
ラ イ セ ン ス フ ァ イ ルの場所を参照 し 、 [OK] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
13-2
OL-32123-01-J
第 13 章
ラ イ セ ン スの管理
Prime Infrastructure の ラ イ セ ン ス
ラ イ セ ン スの削除
ラ イ セ ン ス を Prime Infrastructure か ら 削除す る と 、 すべての ラ イ セ ン ス 情報がサーバか ら 削除
さ れ ま す。 後で追加 し な ければな ら な く な っ た場合に備え、 元の ラ イ セ ン ス フ ァ イ ルの コ ピ ー
を作成 し て く だ さ い。 以下の よ う な場合に、 ラ イ セ ン ス を削除す る 必要が あ り ま す。
•
一時 ラ イ セ ン ス を イ ン ス ト ール し た場合。 こ の場合、 永続 ラ イ セ ン ス を適用す る 前に、 一
時 ラ イ セ ン ス を削除す る 必要が あ り ま す。
•
別のサーバに ラ イ セ ン ス を移動す る 必要があ る 場合。 こ の場合、 元のサーバか ら ラ イ セ ン ス
を削除 し てか ら 、 [email protected] 宛に ラ イ セ ン ス の再ホ ス ト を要請す る E メ ールを送信
す る 必要があ り ます。 その後、 再ホ ス ト さ れた ラ イ セ ン ス を新 し いサーバに適用で き ます。
ステ ッ プ 1
[Administration] > [Licenses] を選択 し ま す。
ステ ッ プ 2
[Summary] フ ォ ルダで、 [Files] を ク リ ッ ク し ま す。
ステ ッ プ 3
[License Files] を ク リ ッ ク し ま す。
ステ ッ プ 4
削除す る ラ イ セ ン ス フ ァ イ ル を選択 し 、 [Delete] を ク リ ッ ク し ま す。
ラ イ セ ン スの ト ラ ブルシ ュ ーテ ィ ング
ラ イ セ ン ス の ト ラ ブルシ ュ ーテ ィ ン グ を行 う には、 シ ス テ ム に イ ン ス ト ール さ れてい る ラ イ セ
ン ス の詳細を取得す る 必要が あ り ま す。 ラ イ セ ン ス 情報に ア ク セ ス す る には、 [Help] > [About
Prime Infrastructure] を ク リ ッ ク し ま す。
ラ イ セ ン ス の問題を解決す る 場合は、Prime Infrastructure に次の 5 種類の ラ イ セ ン ス が あ る こ と
に留意す る こ と が重要です。
•
基本 ： すべての Prime Infrastructure イ ン ス ト ールに必要です。 要件は主に、 購入済みの
Prime Infrastructure イ ン ス タ ン ス の数を把握 し て正確な ロ イ ヤ リ テ ィ ア カ ウ ン テ ィ ン グ を
実行す る ためのニーズに よ っ て決 ま り ま す。 基本 ラ イ セ ン ス は、 Prime Infrastructure イ ン ス
タ ン ス ご と に必要で あ り 、 他のすべての ラ イ セ ン ス タ イ プの前提条件です。
•
ラ イ フ サ イ ク ル ： Prime Infrastructure の管理下に あ る デバ イ ス の総数を規定 し ま す。
•
保証 ： Prime Infrastructure の管理下に あ る NetFlow デバ イ ス の総数を規定 し ま す。
•
収集装置：Prime Infrastructure が処理で き る 1 秒あ た り の NetFlow デー タ フ ロ ーの総数を規
定 し ま す。
•
デー タ セ ン タ ー ： Prime Infrastructure の管理下のデー タ セ ン タ ー デバ イ ス の総数を規定 し
ま す。 こ の ラ イ セ ン ス タ イ プは Prime Infrastructure バージ ョ ン 2.2 で導入 さ れ ま し た。
5 種類の ラ イ セ ン ス すべてが評価 ま たは永久 ラ イ セ ン ス と し て提供 さ れ ま す。
•
評価 ： こ の ラ イ セ ン ス は、 事前に設定 さ れた期間の Prime Infrastructure への ア ク セ ス を許
可 ま たは拡張 し ま す。 タ イ プ ご と に 1 つずつの評価 ラ イ セ ン ス し か適用で き ま せん （つ ま
り 、 ラ イ フ サ イ ク ル評価 ラ イ セ ン ス が 1 つだけ、 保証評価 ラ イ セ ン ス が 1 つだけ と い っ た
具合です）。 同 じ ラ イ セ ン ス の永久 ラ イ セ ン ス に対 し て評価 ラ イ セ ン ス を適用す る こ と はで
き ま せん。
•
永久 ラ イ セ ン ス ： こ の ラ イ セ ン ス は、 規定 ど お り に Prime Infrastructure 機能への ア ク セ ス
を許可 し 、 時間制限はあ り ま せん。 永久 ラ イ セ ン ス は、 評価 ラ イ セ ン ス に適用す る こ と が
で き ま す。 ま た、 段階的に適用す る こ と も で き ま す （つ ま り 、 複数の永久保証 ラ イ セ ン ス
を所有す る と い っ た こ と が可能です）。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
13-3
第 13 章
ラ イ セ ン スの管理
Prime Infrastructure のラ イ セ ン ス
Prime Infrastructure は、 次の基本 ラ イ セ ン ス チ ェ ッ ク を実行 し ま す。
•
ラ イ フ サ イ ク ル ラ イ セ ン ス は保証 ラ イ セ ン ス に不可欠な前提条件です。
•
保証の ラ イ セ ン ス は収集装置 ラ イ セ ン ス に不可欠な前提条件です。
•
ラ イ フ サ イ ク ル ラ イ セ ン ス と デー タ セ ン タ ー ラ イ セ ン ス は相互に独立 し て追加で き ま す。
次の こ と に も 注意 し て く だ さ い。
•
ラ イ フ サ イ ク ル ラ イ セ ン ス 、 保証 ラ イ セ ン ス 、 お よ びデー タ セ ン タ ー ラ イ セ ン ス 違反の
通知を検索す る には、 [Administration] > [Licenses] イ ン タ ー フ ェ イ ス を経由す る し か あ り ま
せん。
•
収集装置 ラ イ セ ン ス 違反の通知は、 [Administration] > [Licenses] イ ン タ ー フ ェ イ ス 経由のほ
かに、 ア ラ ーム の形で も 受け取れ ま す。 収集装置 ラ イ セ ン ス 違反の ア ラ ーム は、 違反が修
正 さ れ る ま で、 15 分ご と に新 し い イ ベン ト で更新 さ れ ま す。
•
Prime Infrastructure は、 保証 ラ イ セ ン ス が適用 さ れ る ま で、 保証関連の機能、 メ ニ ュ ー オ
プ シ ョ ン、 お よ び リ ン ク を非表示に し ま す。 保証 ラ イ セ ン ス を購入 し て も 、 それ を適用す
る ま で、 こ れ ら の機能は非表示の ま ま です。
•
保証 ラ イ セ ン ス を適用す る と 、1 秒あ た り 最大 20,000 NetFlow デー タ フ ロ ーの処理を Prime
Infrastructure の イ ン ス タ ン ス に許可す る 収集装置 ラ イ セ ン ス が自動的に適用 さ れ ま す。 1 秒
あ た り 80,000 フ ロ ーを許可す る 収集装置 ラ イ セ ン ス は、 こ のデー タ レ ー ト に課 さ れ る ハー
ド デ ィ ス ク 要件に よ っ て、 専門的構成 ま たは同等の構成で し か適用で き ま せん。
•
ラ イ フ サ イ ク ル、 保証、 お よ びデー タ セ ン タ ーの永久 ラ イ セ ン ス は段階的に追加で き ま
す。 ただ し 、 収集装置 80K ラ イ セ ン ス は 1 つ し か追加で き ず、 専門的構成 ま たは同等の構
成で し か追加で き ま せん。
表 13-1に、 ト ラ ブルシ ュ ーテ ィ ン グに関す る い く つかのシナ リ オ と ヒ ン ト が記載 さ れてい ます。
表 13-1
ト ラ ブルシ ュ ーテ ィ ング シナ リ オ
シナ リ オ
考え ら れる原因
解決策
Prime Infrastructure が ラ イ セ ン ラ イ セ ン ス フ ァ イ ルが破損 し て使用で
ス エ ラ ーを報告 し てい る 。
き ない可能性が あ り ま す。 こ の現象
は、 何者かが ラ イ セ ン ス フ ァ イ ル を変
更 し よ う と し た と き に発生す る 可能性
が あ り ま す。
1.
既存の ラ イ セ ン ス を削除 し ま す。
2.
新し いラ イ セン ス をダ ウ ン ロー ド し
て イ ン ス ト ール し ま す。
新 し い ラ イ セ ン ス を追加で き
ない。
1.
基本 ラ イ セ ン ス を追加 し ま す。
2.
ラ イ フ サ イ ク ル ラ イ セ ン ス を追加 し
ま す。
3.
保証 ラ イ セ ン ス を追加 し ま す。
4.
デー タ セ ン タ ー ラ イ セ ン ス を追加 し
ま す。
5.
収集装置 ラ イ セ ン ス を追加 し ま す。
一部の ラ イ セ ン ス タ イ プは正 し い順序
で追加す る 必要が あ り ま す。 基本 ラ イ
セ ン ス は、 ラ イ フ サ イ ク ル ラ イ セ ン ス
を追加す る ための前提条件です。 ラ イ
フ サ イ ク ル ラ イ セ ン ス は、 保証 ま たは
デー タ セ ン タ ー ラ イ セ ン ス を追加す
る ための前提条件です。 保証 ラ イ セ ン
ス は、 収集装置 ラ イ セ ン ス を追加す る
ための前提条件です （収集装置 ラ イ セ
ン ス は、 自動的に、 保証 ラ イ セ ン ス と
一緒に追加 さ れ ま す）。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
13-4
OL-32123-01-J
第 13 章
ラ イ セ ン スの管理
コ ン ト ロー ラ ラ イ セ ン ス
表 13-1
ト ラ ブルシ ュ ーテ ィ ング シナ リ オ （続き）
シナ リ オ
考え ら れる原因
解決策
デバ イ ス の状態が、 非管理対
象に変更 さ れてい る 。
デバ イ ス の制限は、 ラ イ フ サ イ ク ル ラ 1. 追加デバ イ ス を削除 し ま す。
イ セ ン ス の制限以下で な ければな り ま
2. 24 時間同期の後、 デバ イ ス の状態が
せん。 デバ イ ス を追加 ま たは削除す る
管理対象に変更 さ れ ま す。
と 、 イ ンベン ト リ 対象のデバ イ ス の状
イ ンベン ト リ 対象のデバ イ ス の状態が管
態が管理対象外に変更 さ れ ま す。
理対象に変更 さ れた こ と を確認す る には、
次の手順に従っ て く だ さ い。
1.
[Monitor] > [Network Devices] の順に
選択 し ま す。
2.
目的のデバ イ ス が列挙 さ れてい る 行
の [Inventory Collection Status] 列を
チ ェ ッ ク し ま す。 こ れに よ り 、 その
デバ イ ス の現在の収集 ス テー タ ス 結
果のサマ リ ーを確認で き ま す。
3.
収集 ス テー タ ス の詳細を確認す る に
は、 [Inventory Collection Status] 列の
十字ア イ コ ン の上にマ ウ ス カー ソ ル
を移動 し ま す。
コ ン ト ロー ラ ラ イ セ ン ス
コ ン ト ロ ー ラ ラ イ セ ン ス を表示す る には、 [Administration] > [Licenses] の順に選択 し てか ら 、
左側のサ イ ド バー メ ニ ュ ーで [Files] > [Controller Files] の順に選択 し ま す。
（注）
Prime Infrastructure では、 コ ン ト ロ ー ラ ラ イ セ ン ス を直接管理す る のではな く 、 単に こ の ラ イ
セ ン ス を モニ タ し ま す。 こ の ラ イ セ ン ス は、 コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI）、 Web
UI、 ま たは Cisco License Manager （CLM） を使用 し て管理で き ま す。
こ のページには、 次のパ ラ メ ー タ が表示 さ れ ま す。
•
[Controller Name]
•
[Controller IP] ： コ ン ト ロ ー ラ の IP ア ド レ ス 。
•
[Feature] ： ラ イ セ ン ス 機能には、 wplus-ap-count、 wplus、 base-ap-count、 お よ び base が含 ま
れ ま す。
イ ン ス ト ール さ れてい る すべての物理 ラ イ セ ン ス について、 コ ン ト ロ ー ラ に機能 レ ベル ラ
イ セ ン ス と ap-count ラ イ セ ン ス の 2 個の ラ イ セ ン ス フ ァ イ ルが表示 さ れ ま す。 た と えば
「WPlus 500」 ラ イ セ ン ス を コ ン ト ロ ー ラ に イ ン ス ト ールす る と 、 「wplus」 お よ び
「wplus-ap-count」 機能が表示 さ れ ま す。 組み合わせに よ っ て機能 レ ベル （WPlus ま たは
Base） お よ び AP カ ウ ン ト を有効にす る ために、 常時、 こ の う ち 2 個の機能が ア ク テ ィ ブに
な っ てい ま す。
（注）
WPlus と Base の両方の ラ イ セ ン ス を保持で き ま すが、 特定の時期に ア ク テ ィ ブにで
き る のは 1 つだけです。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
13-5
第 13 章
ラ イ セ ン スの管理
コ ン ト ロー ラ ラ イ セ ン ス
•
[AP Limit] ： ア ク セ ス ポ イ ン ト で こ の コ ン ト ロ ー ラ を接続で き る 最大容量。
•
[EULA status] ： [Accepted] ま たは [Not Accepted] のいずれかで、 エ ン ド ユーザ ラ イ セ ン ス
契約書の ス テー タ ス が表示 さ れ ま す。
•
[Comments] ： ラ イ セ ン ス を イ ン ス ト ールす る と き にユーザが入力 し た コ メ ン ト 。
•
[Type] ： 次の 4 種類の ラ イ セ ン ス が あ り ま す。
– [Permanent] ： ラ イ セ ン ス は ノ ー ド ロ ッ ク さ れてお り 、 使用期間は関連付け ら れてい ま
せん。 こ れは、 シ ス コ ラ イ セ ン ス ポー タ ルに よ っ て発行 さ れ る ラ イ セ ン ス で あ り 、 デ
バ イ ス 上の管理 イ ン タ ー フ ェ イ ス を使用 し て イ ン ス ト ールす る 必要が あ り ま す。 こ れ
ら の ラ イ セ ン ス を イ ン ス ト ールすれば、 さ ま ざ ま なバージ ョ ン を ま たが っ て必要な権
限を得 ら れ ま す。
– [Evaluation] ： ラ イ セ ン ス は ノ ー ド ロ ッ ク さ れてお ら ず、 一定期間だけ有効です。 永久
ラ イ セ ン ス 、 拡張 ラ イ セ ン ス 、 お よ び猶予期間 ラ イ セ ン ス が存在 し ない場合だけ使用
さ れ ま す。 評価 ラ イ セ ン ス を使用す る 前に、 エ ン ド ユーザ ラ イ セ ン ス 契約書 （EULA）
を受け入れ る 必要が あ り ま す。 こ の ラ イ セ ン ス は、 ノ ー ド ロ ッ ク さ れてい ま せんが、
ラ イ セ ン ス の使用状況はデバ イ ス に記録 さ れ ま す。 ア ク テ ィ ブ ラ イ セ ン ス の残日数が
最少の評価 ラ イ セ ン ス について、 残日数が表示 さ れ ま す。
– [Extension] ： ラ イ セ ン ス は ノ ー ド ロ ッ ク さ れてお り 、 定量の対象です。 こ れは、 シ ス コ
ラ イ セ ン ス ポー タ ルに よ っ て発行 さ れ る ラ イ セ ン ス で あ り 、 デバ イ ス 上の管理 イ ン
タ ー フ ェ イ ス を使用 し て イ ン ス ト ールす る 必要が あ り ま す。 拡張 ラ イ セ ン ス を使用す
る には、 ま ず、 イ ン ス ト ール時に EULA を受け入れ る 必要が あ り ま す。
– [Grace Period] ： ラ イ セ ン ス は ノ ー ド ロ ッ ク さ れてお り 、 定量の対象です。 こ れは、 ラ
イ セ ン ス を リ ホ ス ト す る ための許可チ ケ ッ ト の一部 と し て、 シ ス コ ラ イ セ ン ス ポー タ
ルに よ っ て発行 さ れ る ラ イ セ ン ス です。 こ れ ら の ラ イ セ ン ス は、 リ ホ ス ト 操作の一環
と し てデバ イ ス 上に イ ン ス ト ール さ れ ま す。 リ ホ ス ト 操作の一環 と し て EULA を受け
入れ る 必要が あ り ま す。
（注）
•
Permanent 以外の タ イ プでは、 ラ イ セ ン ス が期限切れにな る ま での残日数が表示 さ
れ ま す。 現在使用中で ない ラ イ セ ン ス の カ ウ ン ト は、 「In Use」 にな る ま で減算 さ れ
ま せん。
[Status]
– [In Use] ： こ の ラ イ セ ン ス レ ベルお よ び ラ イ セ ン ス は使用中です。
– [Inactive] ： こ の ラ イ セ ン ス レ ベルは使用中ですが、 こ の ラ イ セ ン ス は使用中ではあ り
ま せん。
– [Not In Use] ： こ の ラ イ セ ン ス レ ベルは使用中で な く 、 こ の ラ イ セ ン ス は現在認識 さ れ
てい ま せん。
– [Expired In Use] ： こ の ラ イ セ ン ス は使用中ですが期限切れで あ り 、 次回の リ ブー ト で使
用 さ れな く な り ま す。
– [Expired Not In Use] ： ラ イ セ ン ス は期限切れで あ り 、 も う 使用で き ま せん。
– [Count Consumed] ： こ の ap-count ラ イ セ ン ス は使用中です。
（注）
ラ イ セ ン ス フ ァ イ ルの リ ス ト を フ ィ ル タ す る 必要が あ る 場合は、 コ ン ト ロ ー ラ 名、 機能、 ま た
は タ イ プ を入力 し て [Go] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
13-6
OL-32123-01-J
第 13 章
ラ イ セ ン スの管理
MSE ラ イ セ ン ス
MSE ラ イ セ ン ス
MSE には、 次の よ う な関連サー ビ ス エ ン ジ ン と ア プ リ ケーシ ョ ン プ ロ セ ス と と も に、 ネ ッ ト
ワ ー ク ト ポ ロ ジ、 NMSP な ど の設計、 ネ ッ ト ワ ー ク リ ポ ジ ト リ に関連す る 複数の製品機能が付
属 し てい ま す。
•
Context-Aware サービ ス
•
ワ イ ヤ レ ス 侵入防御シ ス テ ム （WIPS）
MSE と そのサー ビ ス を ス ムーズに管理で き る よ う に、 各種 ラ イ セ ン ス が提供 さ れてい ま す。
MSE と その関連サー ビ ス を使用す る には、 Cisco Prime Infrastructure ラ イ セ ン ス が必要です。
•
MSE ラ イ セ ン ス の構成マ ト リ ク ス
•
MSE ラ イ セ ン ス フ ァ イ ルのサ ン プル
•
MSE ラ イ セ ン ス の取 り 消 し と 再使用
•
MSE サー ビ ス の共存
•
MSE ラ イ セ ン ス の管理
MSE ラ イ セ ン スの構成マ ト リ ク ス
表 13-2 に、 MSE、 ロ ケーシ ョ ン サービ ス 、 SCM、 wIPS お よ び MIR につい て、 ハ イ エ ン ド 、
ロ ーエ ン ド 、 お よ び評価 ラ イ セ ン ス 間での ラ イ セ ン ス の区別を リ ス ト し ま す。
表 13-2
MSE ラ イ セ ン スの構成マ ト リ ク ス
ハイ エ ン ド
ロ ーエ ン ド
評価
MSE プ ラ ッ ト
フ ォ ーム
Cisco 3350 お よ び 3355 モ ビ リ
テ ィ サービ ス エ ン ジ ン な ど の
ハ イ エン ド アプ ラ イ ア ン スお
よびイ ンフ ラ ス ト ラ クチャ プ
ラ ッ ト フ ォ ーム
Cisco 3310 Mobility Services
—
Engine な ど の ロ ーエ ン ド ア プ
ラ イ ア ン スおよびイ ン フ ラ ス
ト ラ ク チ ャ プ ラ ッ ト フ ォ ーム
Context Aware
Service
25,000 タ グ
2000 タ グ
25,000 要素
2000 要素
wIPS
3000 ア ク セ ス ポ イ ン ト
2000 ア ク セ ス ポ イ ン ト
60 日間有効、 100 タ グお よ び
100 要素
60 日間有効、 20 ア ク セ ス ポ
イン ト
MSE ラ イ セ ン ス フ ァ イルのサン プル
次に、 MSE ラ イ セ ン ス フ ァ イ ルのサ ン プル を示 し ま す。
FEATURE MSE cisco 1.0 permanent uncounted \
VENDOR_STRING=UDI=udi,COUNT=1 \
HOST ID=ANY \
NOTICE="<LicFileID>MSELicense</LicFileID><LicLineID>0</LicLineID> \
<PAK>dummyPak</PAK>" \
SIGN="0C04 1EBA BE34 F208 404F 98ED 43EC \
45D7 F881 08F6 7FA5 4DED 43BC AF5C C359 0444 36B2 45CF 6EA6 \
1DB1 899F 413F F543 F426 B055 4C7A D95D 2139 191F 04DE"
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
13-7
第 13 章
ラ イ セ ン スの管理
MSE ラ イ セ ン ス
こ のサ ン プル フ ァ イ ルには、 ラ イ セ ン ス エ ン ト リ が 5 つあ り ま す。 ど の ラ イ セ ン ス エ ン ト リ
で も 最初の行の先頭の語は、 ど の タ イ プの ラ イ セ ン ス で あ る か を示 し ま す。 こ れは、 Feature ま
たは Increment ラ イ セ ン ス のいずれかにな り ま す。 Feature （機能） ラ イ セ ン ス は、 ラ イ セ ン ス
付与す る 唯一の固定ア イ テ ム です。 MSE で実行 し てい る サー ビ ス エ ン ジ ン は複数あ る 場合が
あ り ま す。 Increment （増分） ラ イ セ ン ス は、 追加型の ラ イ セ ン ス です。 MSE では、 個々の
サービ ス エ ン ジ ン が増分 ラ イ セ ン ス と し て扱われ ま す。
最初の行の 2 番めの語は、 ラ イ セ ン ス 付与す る 特定の コ ン ポーネ ン ト を定義 し ま す。 た と え
ば、 MSE、 LOCATION_TAG な ど です。 3 番めの語は ラ イ セ ン ス のベン ダーを示 し ま す。 た と
えば、 Cisco な ど です。 4 番めの語は ラ イ セ ン ス のバージ ョ ン を示 し ま す。 た と えば、 1.0 な ど
です。 5 つ目の単語は有効期限を示 し ま す。 こ れは、 期限のない ラ イ セ ン ス の場合は
permanent、 それ以外の場合は dd-mm-yyyy の形式の日付にな り ま す。 最後の語は、 こ の ラ イ セ
ン ス を カ ウ ン ト す る か ど う か を定義 し ま す。
MSE ラ イ セ ン スの取 り 消 し と 再使用
MSE ア プ リ ケーシ ョ ン ラ イ セ ン ス を あ る シ ス テ ム か ら 取 り 消 し 、 別のシ ス テ ム で再使用で き
ま す。 ラ イ セ ン ス を取 り 消す と 、 ラ イ セ ン ス フ ァ イ ルはシ ス テ ム か ら 削除 さ れ ま す。 ラ イ セ ン
ス を別のシ ス テ ム で再使用す る 場合は、 ラ イ セ ン ス を リ ホ ス ト す る 必要が あ り ま す。
別のシ ス テ ム で ア ッ プ グ レ ー ド 最小在庫管理単位 （SKU） を使用 し て ラ イ セ ン ス を再使用す る
場合は、 対応す る Base ラ イ セ ン ス SKU を、 ア ッ プ グ レ ー ド SKU を再使用す る シ ス テ ム に イ ン
ス ト ールす る 必要が あ り ま す。 対応す る Base ラ イ セ ン ス SKU がシ ス テ ム か ら 削除 さ れた場合、
そのシ ス テ ム ではア ッ プ グ レ ー ド ラ イ セ ン ス SKU を再使用で き ま せん。
ラ イ セ ン ス を取 り 消す と 、 ラ イ セ ン ス に対 し て変更を反映す る ため、 MSE に よ り 個別のサービ
ス エ ン ジ ン が再起動 さ れ ま す。 次に、 サービ ス エ ン ジ ン は、 起動時に MSE か ら 更新 さ れた容
量を受け取 り ま す。
MSE サービ スの共存
MSE 6.0 以上では、 複数のサービ ス （Context Aware お よ び wIPS） を同時に実行で き ま す。 6.0
よ り も 前のバージ ョ ン では、 Mobility Services Engine では一度に 1 つのア ク テ ィ ブ サー ビ ス だ
けがサポー ト さ れてい ま し た。
複数サービ ス を共存 さ せ る 場合には、 以下の点を考慮 し て く だ さ い。
•
サービ ス の共存は、 ラ イ セ ン ス 執行の影響を受け る こ と が あ り ま す。 ラ イ セ ン ス が有効期
限内で あ る 限 り 、 複数サービ ス を有効にで き ま す。
（注）
サービ ス ご と に制限事項が異な り ま す。 た と えば ロ ーエ ン ド Mobility Services
Engine （MSE-3310） は合計 2,000 の CAS 要素を追跡 し 、 ハ イ エ ン ド Mobility
Services Engine （MSE-3350） は合計 25,000 の CAS 要素を追跡 し ま す。
ロ ーエ ン ド Mobility Services Engine で追跡可能な wIPS 要素の最大数は 2000、 ハ イ
エ ン ド Mobility Services Engine で追跡可能な wIPS 要素の最大数は 3000 です。
•
有効期限切れの評価 ラ イ セ ン ス が あ る と 、 サービ ス が起動で き ま せん。
•
CAS ラ イ セ ン ス を追加 ま たは削除す る と 、 Mobility Services Engine のすべてのサービ ス
（wIPS を含む） が再起動 さ れ ま す。 wIPS ラ イ セ ン ス を追加 ま たは削除 し て も CAS には影
響 し ま せん。 wIPS が再起動す る だけです。
•
最大数の要素の永久 ラ イ セ ン ス が適用 さ れてい る 場合で も 、 その他のサービ ス を評価モー
ド で有効にで き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
13-8
OL-32123-01-J
第 13 章
ラ イ セ ン スの管理
MSE ラ イ セ ン ス
サービ ス の 1 つが最大数の ラ イ セ ン ス で実行可能にな っ てい る 場合は常に、 別のサービ ス を並
行 し て実行す る こ と はで き ま せん。 こ れは、 両方のサービ ス に同時に対応で き る 十分な キ ャ パ
シ テ ィ が MSE にないためです。 た と えば、 MSE-3310 に 2000 の wIPS ラ イ セ ン ス を イ ン ス ト ー
ル し てい る 場合、 CAS を同時に実行す る こ と はで き ま せん。 ただ し 、 評価 ラ イ セ ン ス は こ の制
限の対象外です。
MSE ラ イ セ ン スの管理
Mobility Services Engine （MSE） ラ イ セ ン ス を表示す る には、 [Administration] > [Licenses] の順
に選択 し てか ら 、 左側のサ イ ド バー メ ニ ュ ーで [Files] > [MSE Files] の順に選択 し ま す。
こ のページには、 見つか っ た MSE と 以下の情報が表示 さ れ ま す。
タ グ ラ イ セ ン ス は、 該当のベン ダー ア プ リ ケーシ ョ ン を使用 し て追加お よ び管理 さ れ
る ため、 タ グ ラ イ セ ン ス は こ のページに表示 さ れ ま せん。 詳細については、 以下の
URL を参照 し て く だ さ い。
http://support.aeroscout.com 。
評価 （デモ） ラ イ セ ン ス も 表示 さ れ ま せん。
（注）
パー ト ナー エ ン ジ ン を使用 し て タ グ が追跡 さ れ る 場合、 タ グ ラ イ セ ン ス を イ ン ス ト ールす る
には、 AeroScout System Manager を使用 し ま す。 その他の場合、 タ グは CAS 要素 ラ イ セ ン ス と
ま と めて カ ウ ン ト さ れ ま す。
•
[MSE License File] ： MSE ラ イ セ ン ス を示 し ま す。
•
[MSE] ： MSE 名を示 し ま す。
•
[Type] ： Mobility Services Engine の タ イ プ （ ク ラ イ ア ン ト 要素、 ワ イ ヤ レ ス IPS ロ ーカル
モー ド 、 ま たは ワ イ ヤ レ ス IPS モニ タ モー ド ア ク セ ス ポ イ ン ト ） を示 し ま す。
•
[Limit] ： Mobility Services Engine 全体での ラ イ セ ン ス を持つ ク ラ イ ア ン ト 要素 ま たは ワ イ ヤ
レ ス IPS モ ニ タ モー ド ア ク セ ス ポ イ ン ト の総数が表示 さ れ ま す。
•
[License Type] ： こ のページに表示 さ れ る ラ イ セ ン ス の種類は永久 ラ イ セ ン ス だけです。
– [Permanent] ： ラ イ セン スは ノ ー ド ロ ッ ク さ れてお り 、 使用期間は関連付け ら れていません。
こ れは、 シ ス コ ラ イ セン ス ポータ ルに よ っ て発行 さ れる ラ イ セン ス であ り 、 デバ イ ス上の
管理イ ン ターフ ェ イ ス を使用し て イ ン ス ト ールする必要があ り ます。 こ れ ら の ラ イ セン ス
を イ ン ス ト ールすれば、 さ ま ざ ま なバージ ョ ン を ま たがっ て必要な権限を得 ら れます。
•
製品認証キーの登録
•
ク ラ イ ア ン ト ラ イ セ ン ス フ ァ イ ルお よ び ワ イ ヤ レ ス IPS ラ イ セ ン ス フ ァ イ ルの イ ン ス ト ール
•
Mobility Services Engine ラ イ セ ン ス フ ァ イ ルの削除
製品認証キーの登録
ク ラ イ ア ン ト 、 ワ イ ヤ レ ス IPS、 ま たは タ グ の ラ イ セ ン ス を シ ス コ に注文す る と 、 製品認証
キー （PAK） が配布 さ れ ま す。 Mobility Services Engine 上に イ ン ス ト ールす る ラ イ セ ン ス フ ァ
イ ル を受け取 る には、 PAK を登録す る 必要が あ り ま す。 PAK の登録に成功す る と 、 ラ イ セ ン ス
フ ァ イ ルが E メ ールで送信 さ れ ま す。
ク ラ イ ア ン ト お よ び ワ イ ヤ レ ス IPS の PAK は、 シ ス コ に登録 し ま す。
タ グ PAK は AeroScout に登録 さ れます。 タ グ PAK を登録す る には、 次の URL にア ク セ ス し ます。
http://www.aeroscout.com/content/support
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
13-9
第 13 章
ラ イ セ ン スの管理
MSE ラ イ セ ン ス
製品認証キー （PAK） を登録 し て、 イ ン ス ト ールす る ラ イ セ ン ス フ ァ イ ル を入手す る には、 次
の手順に従っ て く だ さ い。
ステ ッ プ 1
ブ ラ ウ ザで www.cisco.com/go/license に ア ク セ ス し ま す。
こ のサ イ ト へは、 Prime Infrastructure の [License Center] ページに あ る [Product License
Registration] リ ン ク を ク リ ッ ク す る こ と に よ っ て も ア ク セ ス で き ま す。
ステ ッ プ 2
PAK を入力 し 、 [SUBMIT] を ク リ ッ ク し ま す。
ステ ッ プ 3
ラ イ セ ン ス の購入内容を確認 し ま す。 正 し い場合は [Continue] を ク リ ッ ク し ま す。 ラ イ セ ン ス
入力ページが表示 さ れ ま す。
ラ イ セ ン ス が正 し く ない場合は、 [TAC Service Request Tool] リ ン ク を ク リ ッ ク し て問題を レ
ポー ト し て く だ さ い。
ステ ッ プ 4
[Designate Licensee] ページで、 [host ID] テ キ ス ト ボ ッ ク ス に Mobility Services Engine の UDI を
入力 し ま す。 こ れは、 ラ イ セ ン ス が イ ン ス ト ール さ れ る Mobility Services Engine です。
Mobility Services Engine の UDI 情報は、[Services] > [Mobility Services Engine] > [Device Name] >
[System] の [General Properties] 領域に表示 さ れ ま す。
ステ ッ プ 5
[Agreement] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。 チ ェ ッ ク ボ ッ ク ス の下に登録者情報が表示 さ
れ ま す。
必要に応 じ て情報を変更 し ま す。
登録者お よ びエ ン ド ユーザの電話番号に、 文字が含 ま れていない こ と を確認 し ま す。 た と えば
408.555.1212 や 408-555-1212 ではな く 408 555 1212 と 入力 し ま す。
ステ ッ プ 6
登録者 と エ ン ド ユーザが異な る 場合は、 登録者情報の下の [Licensee (End-User)] チ ェ ッ ク ボ ッ
ク ス を オ ン に し て エ ン ド ユーザ情報を入力 し ま す。
ステ ッ プ 7
[Continue] を ク リ ッ ク し ま す。
ステ ッ プ 8
[Finish and Submit] ページ で登録者 と エ ン ド ユーザのデー タ を確認 し ま す。 必要な場合には
[Edit Details] を ク リ ッ ク し て情報を修正 し て か ら 、 [Submit] を ク リ ッ ク し ま す。
ク ラ イ ア ン ト ラ イ セ ン ス フ ァ イルおよびワ イヤレ ス IPS ラ イ セン ス フ ァ イルのイ ン ス
ト ール
Prime Infrastructure か ら CAS 要素 ラ イ セ ン ス wIPS ラ イ セ ン ス を イ ン ス ト ールで き ま す。
タ グ ラ イ セ ン ス を イ ン ス ト ールす る には、 AeroScout System Manager を使用 し ま す。 詳細につ
いては、 次の URL を参照 し て く だ さ い。 http://support.aeroscout.com
PAK の登録後に ク ラ イ ア ン ト ラ イ セ ン ス ま たは wIPS ラ イ セ ン ス を Prime Infrastructure に追加
す る には、 次の手順に従い ま す。
ステ ッ プ 1
[Administration] > [Licenses] を選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [Files] > [MSE Files] の順に選択 し ま す。
ステ ッ プ 3
[License Center] > [Files] > [MSE Files] ページ で [Add] を ク リ ッ ク し て [Add a License File] ダ イ
ア ロ グ ボ ッ ク ス を開 き ま す。
ステ ッ プ 4
[MSE Name] ド ロ ッ プダ ウ ン リ ス ト か ら 、 ラ イ セ ン ス フ ァ イ ル を追加す る Mobility Services
Engine を選択 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
13-10
OL-32123-01-J
第 13 章
ラ イ セ ン スの管理
保証 ラ イ セ ン ス
（注）
選択 さ れてい る Mobility Services Engine の UDI が、 PAK 登録時に入力 し た も の と 一致
し てい る こ と を確認 し ま す。
ステ ッ プ 5
[License File] テ キ ス ト ボ ッ ク ス に ラ イ セ ン ス フ ァ イ ル を入力す る か、 該当す る ラ イ セ ン ス
フ ァ イ ル を ブ ラ ウ ズ し て選択 し ま す。
ステ ッ プ 6
[License File] テ キ ス ト ボ ッ ク ス に表示 さ れた ら 、 [Upload] を ク リ ッ ク し ま す。 新 し く 追加 さ れ
た ラ イ セ ン ス が Mobility Services Engine ラ イ セ ン ス フ ァ イ ル リ ス ト に表示 さ れ ま す。
（注）
ク ラ イ ア ン ト ラ イ セ ン ス ま たは タ グ ラ イ セ ン ス を イ ン ス ト ールす る と 、 Context Aware
Service （CAS） が再起動 さ れ ま す。 ワ イ ヤ レ ス IPS ラ イ セ ン ス を イ ン ス ト ールす る と 、
ワ イ ヤ レ ス IPS サービ ス が再起動 さ れ ま す。
（注）
別の ラ イ セ ン ス の追加 ま たは削除を試行す る には、 その前にサービ ス が開始 さ れてい る
必要が あ り ま す。
Mobility Services Engine ラ イ セ ン ス フ ァ イルの削除
ステ ッ プ 1
[Administration] > [Licenses] の順に選択 し てか ら 、 左側のサ イ ド バー メ ニ ュ ーで [Files] > [MSE
Files] の順に選択 し ま す。
ステ ッ プ 2
削除する モビ リ テ ィ サービ ス エン ジン ラ イ セン ス フ ァ イ ルのチ ェ ッ ク ボ ッ ク ス をオンに し ます。
ステ ッ プ 3
[Delete] を ク リ ッ ク し 、 [OK] を ク リ ッ ク し て削除 を確認 し ま す。
保証ラ イ セ ン ス
Prime Infrastructure ラ イ セ ン ス の購入で説明 し てい る よ う に、 保証機能の ラ イ セ ン ス は、 ネ ッ
ト ワ ー ク 内の NetFlow モ ニ タ 対象のデバ イ ス 数 と 、 Network Analysis Module （NAM） のデー タ
収集対応デバ イ ス 数に基づ き ま す。 保証 ラ イ セ ン ス の管理、 確認、 ト ラ ブルシ ュ ーテ ィ ン グ
は、 ラ イ セ ン ス の追加、 ラ イ セ ン ス の削除、 お よ び ラ イ セ ン ス の ト ラ ブルシ ュ ーテ ィ ン グ で説
明 し てい る 他の機能 ラ イ セ ン ス と 同 じ よ う に行 う こ と がで き ま す。
こ れ ら の機能に加え て、 Prime Infrastructure では、 保証機能を使用 し て管理す る NetFlow お よ
び NAM デバ イ ス を選択す る こ と も で き ま す。 た と えば、 保証機能 ラ イ セ ン ス の数が 50 し かな
く 、 50 台を超え る NetFlow お よ び NAM デバ イ ス が あ る 場合、 最 も 重要なデバ イ ス を選択 し て
管理す る こ と がで き ま す。 後で保証 ラ イ セ ン ス を追加で購入す る と 、 管理対象外だ っ たデバ イ
ス に も ラ イ セ ン ス を追加で適用で き ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
13-11
第 13 章
ラ イ セ ン スの管理
保証ラ イ セ ン ス
保証ラ イ セ ン スの詳細の確認
新 し い保証 ラ イ セ ン ス を購入す る 前に、 既存の保証 ラ イ セ ン ス に関す る 詳細 と その使用法を確
認す る こ と をお勧め し ま す。 保証 ラ イ セ ン ス 情報を確認す る には、 表 13-3 の リ ソ ー ス を使用 し
て く だ さ い。
表 13-3
保証ラ イ セ ン ス情報の確認
確認内容
選択
保証管理下に あ る ネ ッ ト ワ ー ク 内の NetFlow 対応デバ イ ス （所
有 し てい る 保証 ラ イ ン セ ン ス の合計数のパーセ ン テージ と し て
表示）
[Administration] > [Licenses] > [Summary]
所有 し てい る 保証 ラ イ セ ン ス の合計数お よ び関連付け ら れてい
る フ ァ イル
[Administration] > [Licenses] > [Files]
NetFlow ま たは NAM ポー リ ン グ デー タ を Prime Infrastructure に [Administration] > [Licenses] > [Assurance
License Manager]
送信す る デバ イ ス の リ ス ト
使用中の保証 ラ イ セ ン ス の数
利用可能な保証 ラ イ セ ン ス の最大数
デ フ ォ ル ト では、 保証 ラ イ セ ン ス を追加 ま たは削除す る たびに、 [Assurance License Manager]、
[Summary]、 お よ び [Files] の各ページに表示 さ れ る 保証 ラ イ セ ン ス の合計数が更新 さ れ ま す。
こ れ ら の追加 ま たは削除 さ れた保証 ラ イ セ ン ス で カバー さ れ る デバ イ ス の追加 ま たは削除は、
シ ス テ ム定義ジ ョ ブ （12 時間ご と に自動的に実行 さ れ る ） の一部 と し て実行 さ れ る こ と に注意
し て く だ さ い。 そのため、 追加 ま たは削除 さ れたデバ イ ス が表示 さ れ る ま でに、 最大で 12 時
間かか る 場合が あ り ま す。
[Administration] > [Licenses] > [Assurance License Manager] を選択す る と い う 方法の他に、
[Summary] お よ び [Files] ページの右上隅に あ る [Assurance License Manager] リ ン ク を使用す る
こ と で、 いつで も [Assurance License Manager] ページ にア ク セ ス で き ま す。
NetFlow および NAM デバイ スに対する ラ イ セ ン ス サポー ト の追加
以下の場合に、 NetFlow ま たは NAM デバ イ ス に対す る ラ イ セ ン ス サポー ト を追加す る こ と を
お勧め し ま す。
•
新規 ま たは追加の保証 ラ イ セ ン ス を購入 し た場合。
•
保証管理の ラ イ セ ン ス が付与 さ れていない NetFlow お よ び NAM デバ イ ス が あ る 場合。
ステ ッ プ 1
[Administration] > [Licenses] > [Assurance License Manager] を選択 し ま す。
ステ ッ プ 2
現在保証管理の対象 と な っ てい る デバ イ ス の リ ス ト の上にあ る [Add Device] を ク リ ッ ク し ます。
ステ ッ プ 3
保証管理の対象にす る 各デバ イ ス の隣に あ る チ ェ ッ ク ボ ッ ク ス を オ ン に し て か ら 、 [Add
License] を ク リ ッ ク し ま す。 Prime Infrastructure に よ り 、 直ちにデバ イ ス が追加 さ れ ま す。
ステ ッ プ 4
完了 し た ら 、 [Cancel] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
13-12
OL-32123-01-J
第 13 章
ラ イ セ ン スの管理
保証 ラ イ セ ン ス
NetFlow および NAM デバイ スに対する ラ イ セ ン ス サポー ト の削除
以下の場合には、 NetFlow ま たは NAM デバ イ ス に対す る ラ イ セ ン ス サポー ト を削除す る こ と
をお勧め し ま す。
•
所有 し てい る 保証 ラ イ セ ン ス数に対 し て NetFlow お よ び NAM デバ イ ス の数が多すぎ る 場合。
•
1 つ以上の NetFlow お よ び NAM デバ イ ス で保証管理機能の使用を停止す る 場合。
ステ ッ プ 1
[Administration] > [Licenses] > [Assurance License Manager] を選択 し ま す。 Prime Infrastructure に
よ り 、 現在保証管理の対象 と な っ てい る デバ イ ス の リ ス ト が表示 さ れ ま す。 ま た、 所有 し てい
る 保証 ラ イ セ ン ス の合計数、 保証管理対象 と な っ てい る デバ イ ス の合計数 も 表示 さ れ ま す。
ステ ッ プ 2
保証管理か ら 削除す る 各デバ イ ス の隣に あ る チ ェ ッ ク ボ ッ ク ス を オ ン に し て か ら 、 [Remove
Device] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
13-13
第 13 章
ラ イ セ ン スの管理
保証ラ イ セ ン ス
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
13-14
OL-32123-01-J
CHAPTER
14
ト ラ フ ィ ッ ク メ ト リ ッ クの管理
Cisco Prime Infrastructure は、 エ ン ド ポ イ ン ト と サ イ ト 上での リ アル タ イ ム転送プ ロ ト コ ル （RTP）
と TCP のアプ リ ケーシ ョ ン ト ラ フ ィ ッ ク パ ス の追跡を サポー ト し てい ます。 デー タ パ ス の追跡
は、 Cisco Medianet と Web Services Management Agent （WSMA） に依存 し ます。 ど ち ら も 、 RTP と
TCP のデー タ ス ト リ ーム に伴 う 問題を切 り 分けて修正す る ための Cisco IOS ソ フ ト ウ ェ ア と
Catalyst ス イ ッ チの組み込み機能です。 Prime Infrastructure は、 Cisco Medianet と WSMA のすべて
のバージ ョ ン を サポー ト し てお り 、 ルー タ 上での こ れ ら の機能の有効化を容易に し ます。
Cisco Network Analysis Module （NAM） ト ラ フ ィ ッ ク モ ニ タ リ ン グ デー タ が入手で き ない場合
は、 Prime Infrastructure が Cisco Medianet Performance Monitor と Cisco IOS NetFlow を使用 し た
RTP サー ビ ス パ ス 追跡 （Mediatrace） を サポー ト し ま す。 適切に設定 さ れていれば、
Mediatrace は、 RTP と TCP の ア プ リ ケーシ ョ ン問題 を解決す る 最 も 有益な ツ ールにな り ま す。
Prime Infrastructure の Mediatrace 機能を使用す る 前に、 次の必須セ ッ ト ア ッ プ タ ス ク を実行す
る 必要が あ り ま す。 こ れ ら の必須 タ ス ク は、 シ ス コ ルー タ （ISR、 ISR G2、 ASR） と NAM デ
バ イ ス がネ ッ ト ワ ー ク ト ラ フ ィ ッ ク （RTP と TCP） のパ フ ォ ーマ ン ス メ ト リ ッ ク を監視す る
デー タ （ メ ト リ ッ ク コ レ ク シ ョ ン） ソ ー ス と し て機能で き る よ う にす る ために必要です。
•
NAM デバ イ ス をデー タ ソ ー ス と し て使用す る ための Prime Infrastructure の設定
•
ルー タ と ス イ ッ チ をデー タ ソ ー ス と し て使用す る ための Prime Infrastructure の設定
•
ルー タ と ス イ ッ チ上での Mediatrace の設定
•
ルー タ と ス イ ッ チ上での WSMA 機能 と HTTP （S） 機能の設定
NAM デバイ ス をデー タ ソ ース と し て使用するための
Prime Infrastructure の設定
NAM を使用 し て ネ ッ ト ワ ー ク ト ラ フ ィ ッ ク を監視す る 場合は、 RTP と TCP の両方の ト ラ
フ ィ ッ ク のサービ ス パ ス を追跡す る ための次の手順を実行 し ま す。
ステ ッ プ 1
シ ス テ ム に NAM を追加 し ま す。 こ の操作は、 検出機能を使用 し て自動的に、 あ る いは、 一括
イ ン ポー ト ま たはデバ イ ス ワ ー ク セ ン タ ーを使用 し て手動で行な う こ と がで き ま す （『Cisco
Prime Infrastructure 2.2 User Guide』 の 「Adding Devices Using Discovery」 を参照）。
ステ ッ プ 2
NAM デー タ 収集を有効に し ま す。 次の手順を実行 し ま す。
a.
[Converged] ビ ュ ーで[Administration] > [Settings] > [Data Sources] の順に選択 し ま す。
b.
[NAM Data Collector] セ ク シ ョ ン で、 各 NAM 上のデー タ 収集を有効に し ま す。 詳細につい
ては、 『Cisco Prime Infrastructure 2.2 User Guide』 の 「Enabling NAM Data Collection」 を参
照 し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01
14-1
第 14 章
ト ラ フ ィ ッ ク メ ト リ ッ ク の管理
ルー タ と ス イ ッ チ をデー タ ソ ース と し て使用する ための Prime Infrastructure の設定
ステ ッ プ 3
ステ ッ プ 4
組織のサ イ ト 構造を作成 し 、 デバ イ ス ワ ー ク セ ン タ ーを使用 し て適切なサ イ ト に主要ルー タ
を割 り 当て ま す。
a.
[Converged] ビ ュ ーで[Maps] > [Site Maps] の順に選択 し ま す。
b.
1 つ以上の キ ャ ン パ ス を追加 し ま す。 詳細については、 『Cisco Prime Infrastructure 2.2 User
Guide』 の 「Creating Locations or Sites」 を参照 し て く だ さ い。
サ イ ト と 認可 さ れたデー タ ソ ー ス を関連付け ま す。
a.
[Converged] ビ ュ ーで[Administration] > [Settings] > [System Settings] > [Data Deduplication] の
順に選択 し ま す。
[Classic] ビ ュ ーで[Administration] > [System Settings] > [Data Deduplication] の順に選択 し ます。
b.
ステ ッ プ 5
[Enable Data Deduplication] を ク リ ッ ク し て か ら 、 音声/ビデオ （RTP デー タ 用） と ア プ リ
ケーシ ョ ン応答時間 （TCP デー タ 用） 用の権限の あ る デー タ ソ ー ス を割 り 当て ま す。 詳細
については、 バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御を参照 し て く だ さ い。
サ イ ト と エ ン ド ポ イ ン ト サブネ ッ ト を関連付け ま す。
a.
[Converged] ビ ュ ーで[Services] > [Application Visibility & Control] > [Endpoint-Site
Association] の順に選択 し ま す。
b.
サブネ ッ ト と サ イ ト を関連付け ま す。 詳細については、 『Cisco Prime Infrastructure 2.2 User
Guide』 の 「Associating Endpoints with a Location」 を参照 し て く だ さ い。
こ れに失敗 し た場合は、 こ れ ら のエ ン ド ポ イ ン ト に対 し て収集 さ れたデー タ の中でサ イ ト が
[Unassigned] に設定 さ れ ま す。
ステ ッ プ 6
ルー タ を Mediatrace と WSMA 用に設定 し ま す （『Cisco Prime Infrastructure 2.2 User Guide』 の
「Troubleshooting with Mediatrace」 を参照）。
ルー タ と ス イ ッ チ をデー タ ソ ース と し て使用するための
Prime Infrastructure の設定
シ ス コ のルー タ と ス イ ッ チ を使用 し て ネ ッ ト ワ ー ク ト ラ フ ィ ッ ク を監視す る 場合は、 次の手順
を実行 し て RTP と TCP の両方の フ ロ ーのパ ス 追跡を有効に し ま す。 『Cisco Prime Infrastructure
2.2 User Guide』 の 「Enabling NetFlow Data Collection」 を参照 し て、 Mediatrace 用にサポー ト さ
れてい る すべてのルー タ と ス イ ッ チの リ ス ト を取得 し ま す。
ステ ッ プ 1
ステ ッ プ 2
組織のサ イ ト 構造を作成 し 、 デバ イ ス ワ ー ク セ ン タ ーを使用 し て適切なサ イ ト に主要ルー タ
を割 り 当て ま す。
a.
[Converged] ビ ュ ーで[Maps] > [Site Maps] の順に選択 し ま す。
b.
1 つ以上の キ ャ ン パ ス を追加 し ま す。 詳細については、 『Cisco Prime Infrastructure 2.2 User
Guide』 の 「Creating Locations or Sites」 を参照 し て く だ さ い。
サ イ ト と 認可 さ れたデー タ ソ ー ス を関連付け ま す。
a.
[Converged] ビ ュ ーで[Administration] > [Settings] > [System Settings] > [Data Deduplication] の
順に選択 し ま す。
[Classic] ビ ュ ーで[Administration] > [System Settings] > [Data Deduplication] の順に選択 し ます。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
14-2
OL-32123-01
第 14 章
ト ラ フ ィ ッ ク メ ト リ ッ ク の管理
ルー タ と ス イ ッ チ上での Mediatrace の設定
b.
ステ ッ プ 3
[Enable Data Deduplication] を ク リ ッ ク し て か ら 、 音声/ビデオ （RTP デー タ 用） と ア プ リ
ケーシ ョ ン応答時間 （TCP デー タ 用） 用の権限の あ る デー タ ソ ー ス を割 り 当て ま す。 詳細
については、 バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御を参照 し て く だ さ い。
サ イ ト と エ ン ド ポ イ ン ト サブネ ッ ト を関連付け ま す。
a.
[Converged] ビ ュ ーで[Services] > [Application Visibility & Control] > [Endpoint-Site
Association] の順に選択 し ま す。
b.
サブネ ッ ト と サ イ ト を関連付け ま す。 詳細については、 『Cisco Prime Infrastructure 2.2 User
Guide』 の 「Associating Endpoints with a Location」 を参照 し て く だ さ い。
こ れに失敗 し た場合は、 デ フ ォ ル ト で、 こ れ ら のエ ン ド ポ イ ン ト に対 し て収集 さ れたデー タ の
中でサ イ ト が [Unassigned] に設定 さ れ ま す。
ステ ッ プ 4
互換性の あ る ルー タ を Cisco Medianet Performance Monitor 用に設定 し ま す。 詳細については、
ルー タ と ス イ ッ チ上での Mediatrace の設定を参照 し て く だ さ い。
ステ ッ プ 5
ルー タ を Cisco Mediatrace と WSMA 用に設定 し ま す （『Cisco Prime Infrastructure 2.2 User
Guide』 の 「Troubleshooting with Mediatrace」 を参照）。
ルー タ と ス イ ッ チ上での Mediatrace の設定
Prime Infrastructure は、 ルー タ と ス イ ッ チ上での Mediatrace の設定にす ぐ に使え る テ ン プ レ ー
ト を提供 し てい ま す。 サービ ス パ ス を追跡す る 場合は、 必ず、 結果に含め る すべての ス イ ッ チ
と ルー タ に こ の設定を適用す る 必要が あ り ま す。
『Cisco Prime Infrastructure 2.2 User Guide』 の 「Enabling NetFlow Data Collection」 を参照 し て、
Mediatrace 用にサポー ト さ れてい る すべてのルー タ と ス イ ッ チの リ ス ト を取得 し ま す。
は じ める前に
次の タ ス ク を実行す る 必要が あ り ま す。
•
NAM デバ イ ス をデー タ ソ ー ス と し て使用す る ための Prime Infrastructure の設定
•
ルー タ と ス イ ッ チ をデー タ ソ ー ス と し て使用す る ための Prime Infrastructure の設定
Mediatrace-Responder-Configuration テ ン プ レ ー ト を設定す る ために、 次の手順を実行 し ま す。
ステ ッ プ 1
[Converged] ビ ュ ーで[Design] > [Feature Design] > [CLI Templates] > [System Templates - CLI] >
[Mediatrace-Responder-Configuration] の順に選択 し ま す。
ステ ッ プ 2
必要な情報を入力 し ま す。 フ ィ ール ド の説明については、 『Cisco Prime Infrastructure 2.2
Reference Guide』 を参照 し て く だ さ い。
ステ ッ プ 3
[Save as New Template] を ク リ ッ ク し ま す。 テ ン プ レ ー ト を保存 し た ら 、 『Cisco Prime
Infrastructure 2.2 User Guide』 の 「Deploying and Monitoring Configuration Tasks」 の手順を使用
し て それ を ルー タ に配置 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01
14-3
第 14 章
ト ラ フ ィ ッ ク メ ト リ ッ ク の管理
ルー タ と ス イ ッ チ上での WSMA 機能 と HTTP （S） 機能の設定
ルー タ と ス イ ッ チ上での WSMA 機能 と HTTP （S） 機能の
設定
サービ ス パ ス の詳細を追跡す る には、 HTTP プ ロ ト コ ル経由の Web Services Management Agent
（WSMA） がルー タ と ス イ ッ チ上で Mediatrace コ マ ン ド を実行す る 必要が あ り ま す。 「ルー タ と
ス イ ッ チ上での Mediatrace の設定」 に示す よ う に、 同 じ ルー タ と ス イ ッ チのセ ッ ト 上で こ の機
能を設定 し ま す。
HTTP-HTTPS Server and WSMA Configuration-IOS テ ン プ レ ー ト を設定す る には、 次の手順を実
行 し ま す。
ステ ッ プ 1
[Design] > [Configuration] > [Feature Design] > [CLI Templates] > [System Templates - CLI] >
[HTTP-HTTPS Server and WSMA Configuration-IOS] の順に選択 し ま す。
ステ ッ プ 2
必要な情報を入力 し ま す。 フ ィ ール ド の説明については、 『Cisco Prime Infrastructure 2.2
Reference Guide』 を参照 し て く だ さ い。
HTTP プ ロ ト コ ル を有効に し ま す。 現在のバージ ョ ン の Prime Infrastructure では、 HTTPS 経由
の WSMA が サポー ト さ れてい ま せん 。
ステ ッ プ 3
[Save as New Template] を ク リ ッ ク し ま す。 テ ン プ レ ー ト を保存 し た ら 、 『Cisco Prime
Infrastructure 2.2 User Guide』 の 「Deploying and Monitoring Configuration Tasks」 の手順を使用
し て それ を ルー タ に配置 し ま す。
デバ イ ス ワ ー ク セ ン タ ーにデバ イ ス を追加す る 場合は、 そのデバ イ ス の HTTP ユーザ と パ ス
ワ ー ド を指定す る 必要が あ り ま す （『Cisco Prime Infrastructure 2.2 User Guide』 の 「Device Work
Center」 を参照）。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
14-4
OL-32123-01
CHAPTER
15
ネ ッ ト ワー ク容量の変更計画
保証機能を備え た Cisco Prime Infrastructure では、 ネ ッ ト ワ ー ク の操作上の即応性 と パフ ォ ーマ ン
ス品質の維持や向上に不可欠 と な る 各種の重要業績評価指標を表示お よ びレ ポー ト す る こ と がで
き ます。 こ の情報は、 増え続け る ネ ッ ト ワ ー ク 負荷に対応す る 上で、 特に重要 と な り ます。
（注）
こ の章で説明 さ れてい る 機能を使用す る には、 Prime Infrastructure 実装に保証 ラ イ セ ン ス を含
め る 必要が あ り ま す。 こ れ ら の機能は、 ASR プ ラ ッ ト フ ォ ーム でのみサポー ト さ れてい ま す。
以下の ワ ー ク フ ロ ーは、 ブ ラ ン チ オ フ ィ ス の大幅な ス タ ッ フ 増員が計画 さ れてい る こ と を知 ら
さ れたばか り のネ ッ ト ワ ー ク 管理者を前提 と し た も のです。 こ の変更計画では、 ブ ラ ン チ LAN
にユーザ を追加 し 、 追加 さ れ る ユーザの多 く が WAN ア プ リ ケーシ ョ ン を使用す る こ と にな り
ま す。 こ の場合、 管理者は、 使用状況 と ト ラ フ ィ ッ ク の輻輳について ブ ラ ン チの主要 イ ン タ ー
フ ェ イ ス を モニ タ す る 必要が あ り ま す。 こ れに よ り 、 ブ ラ ン チ LAN のユーザが増え た場合に、
ユーザが利用す る WAN ア プ リ ケーシ ョ ン のパ フ ォ ーマ ン ス が低下す る か ど う かがわか り ま す。
全体像を十分に把握す る ためには、 ブ ラ ン チで使用す る あ ら ゆ る WAN ア プ リ ケーシ ョ ン の短
期お よ び長期のパ フ ォ ーマ ン ス 傾向を調べな ければな り ま せん。
は じ める前に
•
以下の よ う に し て、 [Top N WAN Interfaces by Utilization] ダ ッ シ ュ レ ッ ト を セ ッ ト ア ッ プ し
ま す。
a. [Monitor] > [Monitoring Policies] の順に選択 し て、 イ ン タ ー フ ェ イ ス ヘル ス テ ン プ レ ー
ト を作成 し ま す。
b. [Inventory] > [Grouping] > [Port] の順に選択 し て イ ン タ ー フ ェ イ ス を選択 し 、 [Add to
Group] を ク リ ッ ク し て か ら 、 グループ と し て [WAN Interfaces] を選択 し ま す。
•
SNMP ポー リ ン グ を有効に し ま す （『Cisco Prime Infrastructure 2.2 User Guide』 の 「Enabling
SNMP Polling」 を参照）。
ステ ッ プ 1
[Dashboard] > [General] の順に選択 し ま す。
ステ ッ プ 2
リ モー ト ブ ラ ン チ を WAN に接続 し てい る ルー タ の WAN イ ン タ ー フ ェ イ ス の使用状況に関す
る 統計を表示す る には、 [Dashboards] > [Network Interface] の順に選択 し ま す。 ダ ッ シ ュ ボー ド
に [Top N WAN Interfaces by Utilization] ダ ッ シ ュ レ ッ ト が表示 さ れていない場合は、 それ を追加
し ま す （『Cisco Prime Infrastructure 2.2 User Guide』 の 「Adding Dashlets」 を参照）。
こ のダ ッ シ ュ レ ッ ト には、 イ ン タ ー フ ェ イ ス ご と に、 サ イ ト 、 WAN イ ン タ ー フ ェ イ ス を ホ ス
ト し てい る デバ イ ス の IP、 イ ン タ ー フ ェ イ ス 名、 最大使用率 と 平均使用率、 お よ び過去 24 時
間にわた る 使用率の傾向グ ラ フ が表示 さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-32123-01-J
15-1
第 15 章
ネ ッ ト ワー ク 容量の変更計画
ステ ッ プ 3
過去の月の使用状況に関す る 統計を表示す る には、 [Filters] グ ラ フ の [Time Frame] を [Past 4
Weeks] に設定 し ま す。
ステ ッ プ 4
ユーザ を追加す る ブ ラ ン チの WAN イ ン タ ー フ ェ イ ス を見つけ ま す。 [Interface] 列で、 イ ン タ ー
フ ェ イ ス の名前を ク リ ッ ク し て、 その イ ン タ ー フ ェ イ ス のダ ッ シ ュ ボー ド を表示 し ま す。 イ ン
タ ー フ ェ イ ス のダ ッ シ ュ ボー ド には、 こ の特定の イ ン タ ー フ ェ イ ス に関す る 次の項目が表示 さ
れ ま す。
•
Interface Details
•
Top Applications by Volume
•
Number of Users Over Time
•
Class Map Statistics
•
Interface Tx and Rx Utilization
•
Top N Clients (In and Out)
•
DSCP Classification
•
Top Application Traffic Over Time
ステ ッ プ 5
[Top Application Traffic Over Time]に注目 し て く だ さ い。 こ こ には、 こ の イ ン タ ー フ ェ イ ス での
ト ラ フ ィ ッ ク が最 も 多か っ た上位 10 位 ま での ア プ リ ケーシ ョ ン が色分け さ れた マ ッ プが表示
さ れ ま す。
ステ ッ プ 6
長期的なパ フ ォ ーマ ン ス の傾向を把握す る には、ダ ッ シ ュ レ ッ ト の タ イ ト ルの隣に あ る [Clock]
ア イ コ ン を ク リ ッ ク し 、 [Time Frame] を [Past 24 Hours]、 [Past 4 Weeks] ま たは [Past 6 Months]
に変更 し ま す。 グ ラ フ 内で特定の急増箇所にズーム イ ンす る には、 グ ラ フ 下部のパ ン ハ ン ド ル
と ズーム ハ ン ド ル を使用 し ま す。
ステ ッ プ 7
イ ン タ ー フ ェ イ ス ダ ッ シ ュ ボー ド と 同 じ デー タ を素早 く レ ポー ト す る には、[Reports] > [Report
Launch Pad] の順に選択 し ま す。 次に、 [Performance] > [Interface Summary] を選択 し ま す。 レ
ポー ト の フ ィ ル タ やその他の条件を指定 し 、 [Report Criteria] で同 じ イ ン タ ー フ ェ イ ス を選択 し
てか ら 、 [Run] を ク リ ッ ク し ま す。
表 15-1 に、 テ ス ト に使用 さ れ る ISP プ ロ フ ァ イ ル を示 し ま す （ こ のプ ロ フ ァ イ ルは、 Caida.org
イ ン タ ーネ ッ ト プ ロ フ ァ イ ル と 非常に よ く 似てい ま す）。
表 15-1
イ ン タ ーネ ッ ト プ ロ フ ァ イル ： 1Gbps あた り の ト ラ フ ィ ッ ク プ ロ フ ァ イル
TCP
UDP
HTTP
RTP
接続 レ ー ト （1 秒あ た り の フ ロ ー） 5,000
Total
5,000
800
10
10,000
同時 フ ロ ー数
150,000
150,000
50,000
300
300,000
パケ ッ ト レ ー ト
150,000
40,000
50,000
15,000
199,000
関連す る 帯域幅 （bps）
900Mbps
100Mbps
295Mbps
25Mbps
1 Gbps
パケ ッ ト サ イ ズ （派生）
750
313
738
208
658
同時ア ク テ ィ ブ ユーザ数
60,000 台
フ ロ ー数か ら 導出
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
15-2
OL-32123-01-J
A P P E NDIX
A
内部 SNMP ト ラ ッ プの生成
改訂日 ： 14/10/27OL-32123-01-J
適切に設定 さ れてい る 場合、 Prime Infrastructure は通知 レ シーバに SNMP ト ラ ッ プ を送信 し 、
Prime Infrastructure シ ス テ ム自体で発生す る 次の イ ベン ト を通知 し ま す。
•
Prime Infrastructure サーバの内部 ソ フ ト ウ ェ ア プ ロ セ ス の ク ラ ッ シ ュ ま たは障害
•
登録、 フ ェ ールオーバー、 お よ び フ ェ ールバ ッ ク を含む高可用性 （HA） 状態の変更。
•
CPU、 メ モ リ 、 デ ィ ス ク の高い使用率
•
CPU、 デ ィ ス ク 、 フ ァ ン、 ま たは電源装置 （PSU） の障害
こ の付録は、 こ れ ら の内部 SNMP ト ラ ッ プに関す る 参照情報 と それ ら を使用 し た Prime
Infrastructure の管理方法を提供 し ま す。
•
内部 ト ラ ッ プ生成について
•
Prime Infrastructure SNMP ト ラ ッ プ タ イ プ
•
汎用 SNMP ト ラ ッ プの形式
•
Prime Infrastructure SNMP ト ラ ッ プ リ フ ァ レ ン ス
•
Prime Infrastructure ト ラ ッ プの使用
内部 ト ラ ッ プ生成について
こ れ ら の内部 SNMP ト ラ ッ プに関連付け ら れてい る 重大度を編集で き ま す。 CPU、 メ モ リ 、 お
よ びデ ィ ス ク の高い使用率に関す る し き い値限度を変更す る こ と も で き ま す （ こ れ ら の SNMP
ト ラ ッ プはシ ス テ ム ハー ド ウ ェ ア が設定 さ れた し き い値を超え た場合に送信 さ れ ま す）。
その他の イ ベン ト （CPU、 デ ィ ス ク 、 フ ァ ン、 お よ び PSU の障害、 ま たは HA 状態の変更な
ど ） の場合は、 障害や HA 状態の変更が検出 さ れ る と す ぐ に SNMP ト ラ ッ プが送信 さ れ ま す。
SNMP ト ラ ッ プは次の イ ベン ト に対 し て カ ス タ マ イ ズ さ れた し き い値 と 重大度に基づいて生成
さ れ ま す。
•
サーバ プ ロ セ ス 障害
•
高可用性操作
•
CPU 使用率
•
メ モ リ 使用率
•
デ ィ ス ク 使用率
•
デ ィ ス ク 障害
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
A-1
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure SNMP ト ラ ッ プ タ イ プ
•
フ ァ ン障害
•
PSU の障害
Prime Infrastructure は SNMPv2 Inform も SNMPv3 通知 も 送信 し ま せん。
Prime Infrastructure SNMP ト ラ ッ プ タ イ プ
次の表に、 Prime Infrastructure が独自の機能に対 し て生成す る SNMP ト ラ ッ プ を示 し ま す。 リ
ス ト は ト ラ ッ プ タ イ プ別にな っ てい ま す。 表では、 各 ト ラ ッ プが生成 さ れ る 状況のほか、 提案
さ れ る 操作対応を説明 し てい ま す。
表 A-1
Prime Infrastructure SNMP ト ラ ッ プ タ イ プ
ト ラ ッ プ タ イプ
Trap
説明
ア プ ラ イ ア ン ス プ FTP、 MATLAB、 TFTP Prime Infrastructure サーバで FTP、 MATLAB、 ま たは TFTP プ ロ セ ス
ロ セ ス 障害
の障害が発生 し た場合、 サーバは常に障害 ト ラ ッ プ を生成 し 、 サー
バのヘル ス モニ タ イ ン ス タ ン ス はプ ロ セ ス を自動的に再起動す る こ
と を試み ま す。 ヘル ス モニ タ が 3 回の試行で再起動で き なか っ た場
合、 HA サーバは別の障害 ト ラ ッ プ を送信 し ま す。
ア プ ラ イ ア ン ス プ NMS
ロ セ ス 障害
サーバの NMS プ ロ セ ス が開始 ま たは障害を起 こ す と 、 Prime
Infrastructure サーバのヘル ス モ ニ タ ス レ ッ ド は常に対応す る ト ラ ッ
プ を生成 し ま す。
プ ロ セ ス を停止 ま たは再起動す る には、 サーバに CLI か ら 接続 し 、
管理者で ロ グ イ ン し ま す。 次に、 適宜、 nms stop コ マ ン ド ま たは nms
start コ マ ン ド を実行 し ま す。
HA 操作
登録 ト リ ガー
Prime Infrastructure は プ ラ イ マ リ サーバが HA 登録を開始す る と 常に
こ の ト ラ ッ プ を生成 し ま す。 登録が失敗す る か成功す る かは関係あ
り ま せん。 HA 登録が ト リ ガー さ れ る と 、 プ ラ イ マ リ サーバは操作
の開始を示す ト ラ ッ プ を生成 し ま す。
HA 操作
登録成功
HA 登録が成功す る と 、 プ ラ イ マ リ サーバは成功を示す こ の ト ラ ッ
プ を生成 し ま す。
HA 操作
登録失敗
HA 登録が何 ら かの理由で失敗 し た場合、 障害が発生 し たプ ラ イ マ リ
ま たはセ カ ン ダ リ サーバは、 失敗を示す ト ラ ッ プ を生成 し ま す。 こ
の ト ラ ッ プには、 障害に関す る 詳細が含 ま れ ま す。 支援が必要な場
合は、 Cisco Technical Assistance Center （TAC） にお問い合わせ く だ
さ い。
HA 操作
フ ェ ールオーバー ト リ
ガー
こ の ト ラ ッ プは Prime Infrastructure プ ラ イ マ リ サーバに障害が発生
し た場合、 自動的に生成 さ れ、 フ ェ ールオーバーの一部 と し て、 セ
カ ン ダ リ サーバの ア ク テ ィ ブ化を試み ま す （ フ ェ ールオーバー と 、
セ カ ン ダ リ サーバの ア ク テ ィ ブ化の成功いかんにかかわ り ま せん）。
HA 設定 （登録時の設定） に手動 フ ェ ールオーバー タ イ プが あ る 場
合、 ユーザは フ ェ ールオーバーを ト リ ガーす る 必要が あ り ま す。 そ
う で ない場合、 ヘル ス モニ タ はセ カ ン ダ リ サーバへの フ ェ ールオー
バーを自動的に ト リ ガー し ま す。
フ ェ ールオーバーが ト リ ガー さ れた こ と を示すために 1 個の ト ラ ッ
プが生成 さ れ ま す。 フ ェ ールオーバーが完了す る 前に ト ラ ッ プが送
信 さ れ る ため、 セ カ ン ダ リ サーバには ロ ギ ン グ さ れ ま せん。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
A-2
OL-32123-01-J
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure SNMP ト ラ ッ プ タ イ プ
表 A-1
Prime Infrastructure SNMP ト ラ ッ プ タ イ プ
（続き）
ト ラ ップ タ イプ
Trap
説明
HA 操作
フ ェ ールオーバー成功
ト リ ガー さ れた フ ェ ールオーバー操作が成功す る と 、 セ カ ン ダ リ
サーバは成功を示す ト ラ ッ プ を生成 し ま す。 ユーザはセ カ ン ダ リ
サーバの ア ラ ーム ブ ラ ウ ザで ト ラ ッ プ を表示で き ま す。
HA 操作
フ ェ ールオーバー失敗
ト リ ガー さ れた フ ェ ールオーバー操作が失敗す る と 、 失敗を示す ト
ラ ッ プが生成 さ れ ま す。 ユーザは hm-#-#.log で ト ラ ッ プ を表示で き
ま す （「Prime Infrastructure SNMP ト ラ ッ プの ト ラ ブルシ ュ ーテ ィ ン
グ」 を参照）。 こ の ト ラ ッ プには、 障害に関す る 詳細が含 ま れ ま す。
サポー ト が必要な場合は、 Cisco TAC にお問い合わせ く だ さ い。 他の
障害 ト ラ ッ プの場合 と 同様に、 障害が自動的に修復 さ れ る と 、 ア
ラ ーム と 「 ク リ ア」 ト ラ ッ プが送信 さ れ ま す。
HA 操作
フ ェ ールバ ッ ク ト リ
ガー
こ の ト ラ ッ プはセ カ ン ダ リ サーバでプ ラ イ マ リ サーバへの フ ェ ール
バ ッ ク が ト リ ガー さ れ る と 自動的に生成 さ れ ま す （ フ ェ ールバ ッ ク
の成功いかんにかかわ り ま せん）。 プ ラ イ マ リ サーバが復元 さ れた
後、 ユーザはセ カ ン ダ リ サーバ ヘル ス モニ タ の Web ページに あ る
[Failback] ボ タ ン を使用 し て、 セ カ ン ダ リ サーバか ら プ ラ イ マ リ
サーバへの フ ェ ールバ ッ ク を ト リ ガーす る 必要が あ り ま す （自動の
フ ェ ールバ ッ ク オプ シ ョ ン はあ り ま せん）。 ト リ ガー さ れ る と 、 セ カ
ン ダ リ サーバは操作の開始を示す ト ラ ッ プ を生成 し ま す。
HA 操作
フ ェ ールバ ッ ク 成功
ト リ ガー さ れた フ ェ ールバ ッ ク 操作が成功す る と 、 セ カ ン ダ リ サー
バは成功を示す ト ラ ッ プ を生成 し ま す。 フ ェ ールバ ッ ク 成功に よ り 、
プ ラ イ マ リ サーバはア ク テ ィ ブ状態に設定 さ れ、 セ カ ン ダ リ サーバ
は同期状態に設定 さ れ ま す。
HA 操作
フ ェ ールバ ッ ク 失敗
ト リ ガー さ れた フ ェ ールバ ッ ク 操作が失敗す る と 、 失敗を示す ト
ラ ッ プが生成 さ れ ま す。 障害は ど ち ら のサーバで も 発生す る 可能性
が あ る ので、 障害が発生 し たサーバが ト ラ ッ プ を生成 し ま す。 ユー
ザは hm-#-#.log お よ び ノ ー ス バ ウ ン ド 管理サーバで ト ラ ッ プ を表示
で き ま す。
フ ェ ールバ ッ ク 失敗は自動 ロ ールバ ッ ク を ト リ ガー し 、 セ カ ン ダ リ
は前の ア ク テ ィ ブ状態に戻 る こ と を試み ま す。 こ の操作に失敗す る
と 、 セ カ ン ダ リ は ロ ールバ ッ ク 失敗を示す追加の ト ラ ッ プ を生成 し
ま す。 こ の障害 ト ラ ッ プには障害に関す る 詳細が含 ま れ ま す。 サ
ポー ト が必要な場合は、 Cisco TAC にお問い合わせ く だ さ い。 他の障
害 ト ラ ッ プの場合 と 同様に、 障害が自動的に修復 さ れ る と 、 ア ラ ー
ム と 「 ク リ ア」 ト ラ ッ プが送信 さ れ ま す。
ハー ド ウ ェ ア ト
ラ ップ
CPU 使用率
ト ラ ッ プは CPU 使用率がプ リ セ ッ ト さ れた使用率の し き い値を超え
る 場合にのみ送信 さ れ ま す。 こ れ ら の ト ラ ッ プ を表示す る には、 ト
ラ ッ プ を生成 し たサーバのジ ョ ブ と ア ク テ ィ ブ セ ッ シ ョ ン を確認 し
ま す。
ハー ド ウ ェ ア ト
ラ ップ
デ ィ ス ク 使用率
ト ラ ッ プはデ ィ ス ク 使用率が設定 さ れたデ ィ ス ク 使用率の し き い値
限度を超え る 場合にのみ送信 さ れ ま す。 対応す る には、 /opt お よ び
/localdisk パーテ ィ シ ョ ン の下のデ ィ ス ク 領域を解放 し てみ ま す。
Cisco TAC の指導な し で /opt/CSCOlumos の下の フ ォ ルダ を削除 し な
いで く だ さ い。
ハー ド ウ ェ ア ト
ラ ップ
メ モ リ 使用率
ト ラ ッ プは メ モ リ 使用率が設定 さ れた メ モ リ 使用率の し き い値限度
を超え る 場合にのみ SNMP ト ラ ッ プ レ シーバに送信 さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
A-3
付録 A
内部 SNMP ト ラ ッ プの生成
汎用 SNMP ト ラ ッ プの形式
表 A-1
Prime Infrastructure SNMP ト ラ ッ プ タ イ プ
（続き）
ト ラ ッ プ タ イプ
Trap
説明
ハー ド ウ ェ ア ト
ラ ップ
デ ィ ス ク 障害
ト ラ ッ プはデ ィ ス ク 障害が検出 さ れた場合に SNMP ト ラ ッ プ レ シー
バに送信 さ れ ま す。 修正措置については、 ロ ーカル シ ス テ ム管理者
にお問い合わせ く だ さ い。 他の障害 ト ラ ッ プの場合 と 同様に、 障害
が自動的に修復 さ れ る と 、 ア ラ ーム と 「 ク リ ア」 ト ラ ッ プが送信 さ
れ ま す。
ハー ド ウ ェ ア ト
ラ ップ
フ ァ ン障害
ト ラ ッ プは フ ァ ン障害が検出 さ れた場合に SNMP ト ラ ッ プ レ シーバ
に送信 さ れ ま す。 ト ラ ッ プ ま たはア ラ ーム メ ッ セージに不良 ま たは
欠落 し た フ ァ ン が表示 さ れ ま す。 修正措置については、 ロ ーカル シ
ス テ ム管理者にお問い合わせ く だ さ い。 他の障害 ト ラ ッ プの場合 と
同様に、 障害が自動的に修復 さ れ る と 、 ア ラ ーム と 「 ク リ ア」 ト
ラ ッ プが送信 さ れ ま す。
ハー ド ウ ェ ア ト
ラ ップ
PSU の障害
ト ラ ッ プは PSU 障害が検出 さ れた場合に SNMP ト ラ ッ プ レ シーバに
送信 さ れ ま す。 ト ラ ッ プ ま たはア ラ ーム メ ッ セージに問題の あ る 電
源が表示 さ れ ま す。 修正措置については、 ロ ーカル シ ス テ ム管理者
にお問い合わせ く だ さ い。 他の障害 ト ラ ッ プの場合 と 同様に、 障害
が自動的に修復 さ れ る と 、 ア ラ ーム と 「 ク リ ア」 ト ラ ッ プが送信 さ
れ ま す。
汎用 SNMP ト ラ ッ プの形式
Prime Infrastructure の SNMP ト ラ ッ プ通知のシ ン タ ッ ク ス を次に示 し ま す。
Component: コ ン ポーネ ン ト 名, Server: Primary、 Secondary、 ま たは Standalone, Type: Process、 Sync、
Activity な ど, Service: サービ ス名, When: Prime Infrastructure ラ イ フ サ イ ク ルでの フ ェーズ, State:
サーバの HA お よ び HM の状態, Result: Warning、 Failure、 Success、 Information、 Exception, MSG: 通
知 さ れ る SNMP ト ラ ッ プに関す る 自由形式の メ ッ セージ
次の表は、 汎用 ト ラ ッ プ形式の各属性について可能な値について説明 し てい ま す。
.
表 A-2
汎用 SNMP ト ラ ッ プ形式の属性値
属性
値
Component
Health Monitor ま たは High Availability
Server
こ の ト ラ ッ プの送信元サーバ （Primary、 Secondary、 ま たは Standalone）
Type
こ の ト ラ ッ プの原因 と な っ た ア ク シ ョ ン の タ イ プ （Process、 Sync、 Activity な ど ）
Service
問題を報告 し た Prime Infrastructure サー ビ ス 。 取 り 得 る 値には、 Registration、 Failover、
Failback、 NMS、 NCS、 Health Monitor、 All、 Prime Infrastructure、 Database、 Disk Space な ど が あ
り ま す。
When
こ の ト ラ ッ プが発生 し た Prime Infrastructure サーバの ラ イ フ サ イ ク ルにおけ る 時点 （Startup、
Shutdown な ど ）
State
サーバの状態 （Standalone、 Failover、 Failback、 Registration な ど ）
Result
こ の SNMP ト ラ ッ プが レ ポー ト さ れてい る 条件
MSG
各 SNMP ト ラ ッ プに固有の詳細を提供す る 自由形式のテ キ ス ト
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
A-4
OL-32123-01-J
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure SNMP ト ラ ッ プ リ フ ァ レ ン ス
Prime Infrastructure SNMP ト ラ ッ プ リ フ ァ レ ン ス
次の表に、 Prime Infrastructure で生成 さ れ る SNMP ト ラ ッ プ通知の各 ク ラ ス の詳細を示 し ま す。
WCS ノ ー ス バ ウ ン ド 通知 MIB のマ ッ ピ ン グ済み OID は 1.3.6.1.4.1.9.9.712.1.1.2.1.12 です。 こ
の OID は、 Prime Infrastructure の ソ フ ト ウ ェ アお よ びハー ド ウ ェ ア関連の ト ラ ッ プに よ っ て参
照 さ れ ま す。 ノ ー ス バ ウ ン ド MIB の ト ラ ッ プ OID は常に 1.3.6.1.4.1.9.9.712.0.1 です。 詳細につ
いては、 「 CISCO-WIRELESS-NOTIFICATION-MIB.my」 の リ ス ト を参照 し て く だ さ い。
表 A-3
ア プ ラ イ ア ン ス プ ロ セス障害
目的
特定の Prime Infrastructure サーバ サービ ス が停止 し てい る こ と 、 お よ びヘル ス モ ニ タ がその
サー ビ ス の再起動を試みてい る こ と を ユーザに通知 し ま す。
送信 さ れる条件
ト ラ ッ プは、 ヘル ス モ ニ タ がプ ロ セ ス を再起動 し よ う と す る と き に送信 さ れ ま す。
OID
1.3.6.1.4.1.9.9.712.1.1.2.1.12
例
Component: Health Monitor, Server: Primary, Type: Process, Service: NCS, When: Startup,
State: Stand Alone, Result: Warning, MSG: FTP service is down and an attempt will be made
to automatically restart the service
MSG コ ン テ ン ツ
PI servername: serviceName service is down; an attempt will be made to automatically
restart the service.
値の タ イ プ、 範
囲、 お よ び制約
MSG 属性中の servername パ ラ メ ー タ は、 Prime Infrastructure サーバ ホ ス ト 名の値を取得 し ま
す。 serviceName パ ラ メ ー タ は、 NMS Server、 FTP、 TFTP、 ま たは MATLAB のいずれかの値を
取 る こ と がで き ま す。
表 A-4
フ ェ ールバ ッ ク
目的
セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバへの フ ェ ールバ ッ ク が開始 さ れた こ と を ユーザに通知
し ま す。
送信 さ れる条件
こ の ト ラ ッ プは、 セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバへの フ ェ ールバ ッ ク が開始 さ れ る と
送信 さ れ ま す。 フ ェ ールバ ッ ク 操作が失敗す る か成功す る かは関係あ り ま せん。
OID
1.3.6.1.4.1.9.9.712.1.1.2.1.12
例
Component: High Availability, Server: Secondary, Type: Process, Service: Database, When:
Failback, State: Primary Failback, Result: Failure, MSG: Error in Failback: Failed to
recover the primary database using Duplicate DB
表 A-5
フ ェ ールオーバー
目的
セ カ ン ダ リ サーバが起動 し た と き にユーザに通知 し ま す。
送信 さ れる条件
プ ラ イ マ リ サーバが停止 し 、 フ ェ ールオーバーの一部 と し て、 セ カ ン ダ リ サーバがア ク テ ィ ブ
にな る と 、 ト ラ ッ プが生成 さ れ ま す。 フ ェ ールオーバー操作が失敗す る か成功す る かは関係あ
り ま せん。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
A-5
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure SNMP ト ラ ッ プ リ フ ァ レ ン ス
表 A-5
フ ェ ールオーバー （続き）
OID
1.3.6.1.4.1.9.9.712.1.1.2.1.12
例
Component: High Availability, Server: Secondary, Type: Process, Service: Failover, When:
Failover, State: Secondary Synching, Result: Success, MSG: Completed failover from
primaryAddressInfo to secondaryAddressInfo.
MSG コ ン テ ン ツ
MSG 属性中の primaryAddressInfo お よ び secondaryAddressInfo は、 サーバの IP ア ド レ ス ま たは
ホ ス ト 名を取得 し ま す。
表 A-6
CPU 使用率
目的
CPU 使用率が設定 さ れた し き い値限度を超え た こ と を ユーザに通知 し ま す。
送信 さ れる条件
CPU 使用率が設定 さ れた し き い値を超え た後、 ト ラ ッ プは次のポー リ ン グ サ イ ク ルで生成 さ れ
ま す。 シ ス テ ム ポー ラ ー ジ ョ ブは 5 分ご と に実行 さ れ ま す。 ト ラ ッ プは し き い値限度が [Prime
Infrastructure Event Configuration] Web ページ で変更 さ れた と き に も 生成 さ れ ま す。
OID
.1.3.6.1.4.1.9.9.712.0.1.
例
CPU Utilization is at 85% and has violated threshold limit of 80%.
値の タ イ プ、 範
囲、 お よ び制約
すべてのパーセ ン テージ の範囲は 1 ～ 99 です。 し き い値限度を指定す る 場合はパーセ ン ト 文字
（「%」） を入力 し ないで く だ さ い。
ワ イ ヤ形式
[OctetString] applicationSpecificAlarmID=Appliance_CPU, lastModifiedTimestamp=12 Jun
2014 11:12:32 UTC, alarmCreationTime=12 Jun 2014 11:12:32 UTC, ownerID=, eventCount=1,
mayBeAutoCleared=false, instanceId=8178170, severity=4,
eventType=APPLIANCE_CPU_VIOLATED_THRESHOLD, previousSeverity=CLEARED,
category=System(17), transientNameValue={}, source=CPU,
notificationDeliveryMechanism=SYNTHETIC_EVENT, instanceVersion=0, description=Component:
Appliance, Server: primary, Type: Hardware, Message: CPU Utilization is at 3% and has
violated threshold limit of 1%, isAcknowledged=false, displayName=NMS:192.168.115.141
制限事項 と 警告
次のポー リ ン グ サ イ ク ルの前に問題が解決 さ れ る 場合、 ト ラ ッ プは生成 さ れ ま せん。
表 A-7
デ ィ ス ク使用率
目的
デ ィ ス ク 使用率が設定 さ れた し き い値限度を超え た こ と を ユーザに通知 し ま す。
送信 さ れる条件
デ ィ ス ク 使用率が設定 さ れた し き い値を超え た後、 ト ラ ッ プは次のポー リ ン グ サ イ ク ルで生成
さ れ ま す。 シ ス テ ム ポー ラ ー ジ ョ ブは 5 分ご と に実行 さ れ ま す。 ト ラ ッ プは し き い値限度が
[Prime Infrastructure Event Configuration] Web ページ で変更 さ れた と き に も 生成 さ れ ま す。
OID
.1.3.6.1.4.1.9.9.712.0.1
例
PI opt disk volume utilization is at 85% and has violated threshold limit of 0%
PI opt disk volume is within the recommended disk usage range, less than 80% used
PI local disk volume utilization is at 85% and has violated threshold limit of 80%
PI local disk volume is within the recommended disk usage range, less than 80% used
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
A-6
OL-32123-01-J
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure SNMP ト ラ ッ プ リ フ ァ レ ン ス
表 A-7
デ ィ ス ク使用率 （続き）
値の タ イ プ、 範
囲、 お よ び制約
すべてのパーセ ン テージ の範囲は 1 ～ 99 です。 し き い値限度を指定す る 場合はパーセ ン ト 文字
（「%」） を入力 し ないで く だ さ い。
ワ イ ヤ形式
[OctetString]
applicationSpecificAlarmID=LocaldiskDiskSpace,reportingEntityAddress=10.77.240.246,last
ModifiedTimestamp=Sun Mar 23 08:44:06 UTC 2014, alarmCreationTime=2014-03-14
13:29:31.069, eventCount=1, mayBeAutoCleared=false, instanceId=483484, severity=1,
eventType=NCS_LOW_DISK_SPACE, authEntityId=93093, previousSeverity=MAJOR,
category=System(17), transientNameValue={}, source=10.77.240.246,
notificationDeliveryMechanism=SYNTHETIC_EVENT, instanceVersion=0, description=PI
localdisk volume is within the recommended disk usage range, less than 70% used.,
isAcknowledged=false, authEntityClass=983576643, displayName=NCS 10.77.240.246
制限事項 と 警告
次のポー リ ン グ サ イ ク ルの前に問題が解決 さ れ る 場合、 ト ラ ッ プは生成 さ れ ま せん。
表 A-8
メ モ リ 使用率
目的
メ モ リ 使用率が設定 さ れた し き い値限度を超え た こ と を ユーザに通知 し ま す。
送信 さ れる条件
メ モ リ 使用率が設定 さ れた し き い値を超え た後、 ト ラ ッ プは次のポー リ ン グ サ イ ク ルで生成 さ
れ ま す。 シ ス テ ム ポー ラ ー ジ ョ ブは 5 分ご と に実行 さ れ ま す。 ト ラ ッ プは し き い値限度が
[Prime Infrastructure Event Configuration] Web ページ で変更 さ れた と き に も 生成 さ れ ま す。
OID
.1.3.6.1.4.1.9.9.712.0.1.
例
Memory Utilization is at 85% and has violated threshold limit of 80%.
値の タ イ プ、 範
囲、 お よ び制約
すべてのパーセ ン テージ の範囲は 1 ～ 99 です。 し き い値限度を指定す る 場合はパーセ ン ト 文字
（「%」） を入力 し ないで く だ さ い。
ワ イ ヤ形式
[OctetString] applicationSpecificAlarmID=Appliance_MEMORY, lastModifiedTimestamp=12 Jun
2014 11:12:32 UTC, alarmCreationTime=12 Jun 2014 11:12:32 UTC, ownerID=, eventCount=1,
mayBeAutoCleared=false, instanceId=8178171, severity=4,
eventType=APPLIANCE_MEM_VIOLATED_THRESHOLD, previousSeverity=CLEARED,
category=System(17), transientNameValue={}, source=MEMORY,
notificationDeliveryMechanism=SYNTHETIC_EVENT, instanceVersion=0, description=Component:
Appliance, Server: primary, Type: Hardware, Message: MEMORY Utilization is at 38% and has
violated threshold limit of 1%, isAcknowledged=false, displayName=NMS:192.168.115.141
制限事項 と 警告
次のポー リ ン グ サ イ ク ルの前に問題が解決 さ れ る 場合、 ト ラ ッ プは生成 さ れ ま せん。
表 A-9
デ ィ ス ク障害
目的
ド ラ イ ブが欠落 し てい る か不良で あ る こ と を ユーザに通知 し ま す。
送信 さ れる条件
デ ィ ス ク ド ラ イ ブの問題が検出 さ れ る と 、 ト ラ ッ プは次のポー リ ン グ サ イ ク ルで生成 さ れ ま
す。 シ ス テ ム ポー ラ ー ジ ョ ブは 5 分ご と に実行 さ れ ま す。
OID
.1.3.6.1.4.1.9.9.712.0.1
例
Component: Appliance, Server: Standalone, Type: Hardware, Message: A problem was detected
in the RAID device.A rebuild is in progress.Device at enclosure 252 slot ZERO is bad or
missing.Drive0 is missing or bad.
制限事項 と 警告
次のポー リ ン グ サ イ ク ルの前に問題が解決 さ れ る 場合、 ト ラ ッ プは生成 さ れ ま せん。 シ ス テ ム
の再起動時に ド ラ イ ブが取 り 外 さ れ る と 、 ト ラ ッ プが生成 さ れ ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
A-7
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure SNMP ト ラ ッ プ リ フ ァ レ ン ス
表 A-10
フ ァ ン障害
目的
フ ァ ン に障害が発生 し た と き にユーザに通知 し ま す。
送信 さ れる条件
フ ァ ン に障害が発生す る と 、 ト ラ ッ プは次のポー リ ン グ サ イ ク ルで生成 さ れ ま す。 シ ス テ ム
ポー ラ ー ジ ョ ブは 5 分ご と に実行 さ れ ま す。
OID
.1.3.6.1.4.1.9.9.712.0.1
例
Fan is either bad or missing.
ワ イ ヤ形式
[OctetString] applicationSpecificAlarmID=Appliance_Fan1, lastModifiedTimestamp=Sun Apr
13 15:24:11 IST 2014, alarmCreationTime=Sun Apr 13 15:24:11 IST 2014, ownerID=,
eventCount=1, mayBeAutoCleared=false, instanceId=2875873, severity=4,
eventType=APPLIANCE_FAN_BAD_OR_MISSING, previousSeverity=CLEARED, category=System(17),
transientNameValue={}, source=Fan1, notificationDeliveryMechanism=SYNTHETIC_EVENT,
instanceVersion=0, description=Fan is either bad or missing, isAcknowledged=false,
displayName=NMS: 10.77.240.246
制限事項 と 警告
問題が次のポー リ ン グ サ イ ク ルの前に解決す る か、 ま たはシ ス テ ム の再起動時に フ ァ ン が取 り
外 さ れた場合、 ト ラ ッ プは生成 さ れ ま せん。
表 A-11
PSU 障害
目的
電源装置が取 り 外 さ れてい る こ と を ユーザに通知 し ま す。
送信 さ れる条件
電源が取 り 外 さ れ る と 、 ト ラ ッ プは次のポー リ ン グ サ イ ク ルで生成 さ れ ま す。 シ ス テ ム ポー
ラ ー ジ ョ ブは 5 分ご と に実行 さ れ ま す。
OID
.1.3.6.1.4.1.9.9.712.0.1
例
Power supply is either bad or missing.
ワ イ ヤ形式
[OctetString] applicationSpecificAlarmID=Appliance_PS1, lastModifiedTimestamp=Sun Apr 13
17:01:35 IST 2014, alarmCreationTime=Sun Apr 13 17:01:35 IST 2014, ownerID=root,
eventCount=1, mayBeAutoCleared=false, instanceId=2915913, severity=4,
eventType=APPLIANCE_POWER_SUPPLY_BAD_OR_MISSING, previousSeverity=CLEARED,
category=System(17), transientNameValue={}, source=PS1,
notificationDeliveryMechanism=SYNTHETIC_EVENT, instanceVersion=0, description=Power
supply is either bad or missing, isAcknowledged=false, displayName=Nms:PS1
制限事項 と 警告
PSU が取 り 外 さ れた場合、 Prime Infrastructure で電源装置ア ラ ーム が発生 し 、 ト ラ ッ プが送信 さ
れ ま す。 シ ス テ ム のシ ャ ッ ト ダ ウ ン時に PSU が取 り 外 さ れた場合、 Prime Infrastructure は再起
動 ま で ア ク テ ィ ブにな ら ず、 ア ラ ーム は生成 さ れ ま せん。
表 A-12
サービ ス エ ン ジ ン停止の識別
目的
ISE が到達不能な場合に、 ユーザに通知 し ま す。
送信 さ れる条件
ISE が停止 ま たは到達不能の場合、 ト ラ ッ プがポー リ ン グ に よ っ て生成 さ れ ま す。
例
Identity services engine ISEIPAddress is unreachable.
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
A-8
OL-32123-01-J
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure SNMP ト ラ ッ プ リ フ ァ レ ン ス
表 A-13
ラ イ セ ン ス違反
目的
Prime Infrastructure が実際に管理 し てい る デバ イ ス の数が管理の ラ イ セ ン ス 付与数を超え る と
ユーザに通知 し ま す。
送信 さ れる条件
Prime Infrastructure イ ンベン ト リ に別のデバ イ ス を追加 し た ジ ョ ブの完了後の翌日 2:10 AM
例
Number of managed devices N is greater than licensed devices N.Please purchase and install
a license that will cover the number of managed devices, or remove unused devices from
the system.
表 A-14
Prime Infrastructure にバ ッ ク ア ッ プするための十分なデ ィ ス ク領域がない
目的
Prime Infrastructure がバ ッ ク ア ッ プ を実行す る ために、 指定のデ ィ レ ク ト リ に十分な領域を確保
で き ない場合にユーザに通知 し ま す。
送信 さ れる条件
Prime Infrastructure がサーバ バ ッ ク ア ッ プ ジ ョ ブ を実行 し 、 指定 さ れたバ ッ ク ア ッ プ リ ポ ジ ト
リ （つ ま り 「defaultrepo」） が 100 % フ ルで あ る 場合は毎回。 ト ラ ッ プはジ ョ ブが完了 し た後に
生成 さ れ ま す。
例
Prime Infrastructure with address localIPAddress does not have sufficient disk space in
directory directoryName for backup.Space needed: Needed GB, space available Free GB.
表 A-15
Prime Infrastructure 電子 メ ール障害
目的
電子 メ ール通知の送信試行に失敗 し た こ と を ユーザに通知 し ま す。
送信 さ れる条件
こ の ト ラ ッ プは、 Prime Infrastructure が無効な ユーザに電子 メ ール通知を送信試行 し たか、
Prime Infrastructure で電子 メ ール サーバ を指定せずに ま たは電子 メ ール通知が イ ネーブルに
な っ た場合に、 ポー リ ン グ に よ っ て生成 さ れ ま す。
例
Prime Infrastructure with address localIPAddress failed to send email.This may be due to
possible SMTP misconfiguration or network issues.
表 A-16
ノ ースバウン ド OSS サーバが到達不能です
目的
ノ ー ス バ ウ ン ド 通知サーバが到達不能で あ る こ と を ユーザに通知 し ま す。
送信 さ れる条件
こ の ト ラ ッ プは、 宛先の ノ ー ス バ ウ ン ド 通知サーバが到達不能の場合にポー リ ン グ に よ っ て生
成 さ れ ま す。
例
Northbound notification server OSSIPAddress is unreachable.NCS alarms will not be
processed for this server until it is reachable.
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
A-9
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure ト ラ ッ プの使用
Prime Infrastructure ト ラ ッ プの使用
以下のセ ク シ ョ ン では、 Prime Infrastructure ト ラ ッ プ通知を設定お よ び使用す る 方法について
説明 し ま す。
通知の設定
Prime Infrastructure が ノ ー ス バ ウ ン ド SNMP ト ラ ッ プ通知を送信す る には、 Prime Infrastructure
イ ベン ト 通知ページ と 通知 レ シーバのページの両方で正 し い設定を行 う 必要が あ り ま す。 設定
す る が完了す る と 、 ト ラ ッ プは、 次の SNMP イ ベン ト の し き い値 と 重大度に関連付け ら れた値
に基づいて生成 さ れ ま す。
•
ア プ ラ イ ア ン ス プ ロ セ ス 障害
•
HA 操作
•
CPU、 デ ィ ス ク 、 お よ び メ モ リ の使用率
•
デ ィ ス ク 、 フ ァ ン、 お よ び PSU の障害
各 イ ベン ト に関連付け ら れ る し き い値 と 重大度を編集 し 、 関連 イ ベン ト の ト ラ ッ プ生成を有効
ま たは無効に設定で き ま す。
ステ ッ プ 1
管理者権限のユーザ ID を使用 し て Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [System Settings] > [PI Event Notification] を選択 し ま す。
ステ ッ プ 3
設定す る 各 SNMP イ ベン ト に対 し て、 次の手順を実行 し ま す。
ステ ッ プ 4
a.
その イ ベン ト の行を ク リ ッ ク し ま す。
b.
必要に応 じ て、 [Event Severity] レ ベル を [Critical]、 [Major]、 ま たは [Minor] に設定 し ま す。
c.
CPU、 デ ィ ス ク 、 お よ び メ モ リ の使用率 ト ラ ッ プに対 し ては、 [Threshold] のパーセ ン テー
ジ を入力 し ま す （1 ～ 99）。 こ れ ら の イ ベン ト は、 使用率が し き い値限度を超え た と き に、
関連の SNMP ト ラ ッ プ を送信 し ま す。 し き い値設定が NA と 表示 さ れ る イ ベン ト の し き い
値は設定で き ま せん。 こ れ ら の イ ベン ト は、 関連付け ら れた障害が検出 さ れ る たびに ト
ラ ッ プ を送信 し ま す。
d.
[SNMP Event Status] を [Enabled] ま たは [Disabled] に設定 し ま す。 [Enabled] に設定す る と 、
こ の イ ベン ト に対応す る ト ラ ッ プが生成 さ れ ま す。
完了 し た ら 、 [Save] を ク リ ッ ク し て変更を保存 し ま す。
通知レ シーバの設定
ト ラ ッ プ通知を有効に し 、 重大度お よ び し き い値を カ ス タ マ イ ズ し た ら 、 ト ラ ッ プ を受信す る
ために 1 つ以上の通知 レ シーバ を設定す る 必要が あ り ま す。
通知 レ シーバ を追加す る 場合は、 必ず条件の 1 つ と し て [System] チ ェ ッ ク ボ ッ ク ス を選択 し 、
[Event Notifications] ページ の各 ト ラ ッ プに対 し て設定 さ れた重大度で、 [Severity] に最高の重大
度を セ ッ ト し て く だ さ い （「通知の設定」 を参照）。
ステ ッ プ 1
管理者特権を持つユーザ ID を使用 し て Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [System Settings] > [Notification Receivers] を選択 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
A-10
OL-32123-01-J
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure ト ラ ッ プの使用
ステ ッ プ 3
[Select a command] ボ ッ ク ス で、 [Add Notification Receiver] を選択 し 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 4
少な く と も 次の フ ィ ール ド を入力 し ま す。
a.
[IP Address] ： レ シーバが実行す る サーバの IPv4 ア ド レ ス ま たは IPv6 ア ド レ ス を入力 し ます。
b.
[Server Name] ： レ シーバが実行す る サーバの ホ ス ト 名 を入力 し ま す。
c.
[Category] で、 少な く と も [System] チ ェ ッ ク ボ ッ ク ス を選択 し ま す。
d.
[Severity] で、 ト ラ ッ プ通知自体を設定し た と き に設定し た最高の [Severity Level] を選択し ます。
例 ： PSU 障害の [Event Severity] と し て [Critical] を選択 し た場合、 こ の フ ィ ール ド の値 と し
て [Critical] を選択 し ま す。
代替策 ： [All] を選択 し て、 重大度に関係な く すべての ト ラ ッ プ を受信 し ま す。
ステ ッ プ 5
終了 し た ら 、 [Save] を ク リ ッ ク し ま す。
ト ラ ッ プの送信に使用するポー ト
Prime Infrastructure は ト ラ ッ プ を通知 レ シーバのポー ト 162 に送信 し ま す。 こ のポー ト は現在
カ ス タ マ イ ズ で き ま せん。 ノ ー ス バ ウ ン ド 管理シ ス テ ム は、 [Notification Receiver] Web ページ
で自分自身を登録す る 必要が あ り ま す （「通知 レ シーバの設定」 を参照）。
SNMP ト ラ ッ プ用の電子 メ ール通知の設定
SNMP ト ラ ッ プに対応 し て生成 さ れた ア ラ ーム と イ ベン ト の電子 メ ール通知を送信す る よ う に
Prime Infrastructure を設定で き ま す。 こ れ ら の ア ラ ーム と イ ベン ト はすべて シ ス テ ム イ ベン ト
の カ テ ゴ リ の一部 と みな さ れ ま す。 こ の よ う な通知が送信 さ れ る 重大度を カ ス タ マ イ ズす る こ
と も で き ま す。
こ れ ら の電子 メ ール通知が送信 さ れ る よ う にす る ために、 Prime Infrastructure 管理者は少な く
と も プ ラ イ マ リ SMTP 電子 メ ール サーバ を設定す る 必要が あ る こ と に注意 し て く だ さ い （「電
子 メ ール サーバ設定の構成」 を参照）。
ステ ッ プ 1
Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Monitor] > [Alarms and Events] を選択 し ま す。
ステ ッ プ 3
[Email Notification] を ク リ ッ ク し ま す。 Prime Infrastructure で、 最初の [Email Notification
Settings] ページが表示 さ れ ま す。
ステ ッ プ 4
[Alarm Category] 列で、 [System] カ テ ゴ リ の名前 を ク リ ッ ク し ま す。 Prime Infrastructure で、 2
番目の [Email Notification Settings] ページが表示 さ れ ま す。
ステ ッ プ 5
[Send email for the following severity levels] で、 Prime Infrastructure が電子 メ ール通知を送信す る
すべての重大度を選択 し ま す。
ステ ッ プ 6
[To] で、 Prime Infrastructure が電子 メ ール通知を送信す る メ ール ア ド レ ス を入力 し ま す。 複数
の メ ール ア ド レ ス が あ る 場合は、 カ ン マ区切 り の リ ス ト と し て、 それ ら を入力 し ま す。
ステ ッ プ 7
[Save] を ク リ ッ ク し ま す。 Prime Infrastructure で、 最初の [Email Notification Settings] ページが
表示 さ れ ま す。
ステ ッ プ 8
[Enable] 列で [System] が選択 さ れてい る こ と を確認 し 、 [Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
A-11
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure ト ラ ッ プの使用
電子 メ ール サーバ設定の構成
Prime Infrastructure で電子 メ ール通知の送信を可能にす る には、 シ ス テ ム管理者はプ ラ イ マ リ
SMTP 電子 メ ール サーバ を （ ま た、 で き ればセ カ ン ダ リ 電子 メ ール サーバ も ） 設定す る 必要が
あ り ま す。
ステ ッ プ 1
管理者権限のユーザ ID を使用 し て Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [Settings] > [System Settings] > [Mail Server Configuration] を選択 し ま す。
ステ ッ プ 3
[Primary SMTP Server] で、 Prime Infrastructure が使用す る 電子 メ ール サーバに合わせて、
[Hostname/IP]、 [User Name]、 [Password]、 お よ び [Confirm Password] フ ィ ール ド に入力 し ま す。
ステ ッ プ 4
（オプ シ ョ ン） [Secondary SMTP Server] で同 じ 各 フ ィ ール ド に入力 し ま す。
ステ ッ プ 5
[Sender and Receivers] で、 Prime Infrastructure サーバの正当な メ ール ア ド レ ス を入力 し ま す。
ステ ッ プ 6
終了 し た ら 、 [Save] を ク リ ッ ク し ま す。
SNMP ト ラ ッ プのイ ベン ト と ア ラ ームの表示
Prime Infrastructure の内部 SNMP ト ラ ッ プのすべての イ ベン ト と ア ラ ーム は [System] カ テ ゴ リ
に分類 さ れ ま す。 それ ら は Prime Infrastructure ア ラ ーム と イ ベン ト ダ ッ シ ュ ボー ド で表示で き
ま す。
ステ ッ プ 1
Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Monitor] > [Alarms and Events] を選択 し ま す。
SNMP ト ラ ッ プのイ ベン ト と ア ラ ームのフ ィ ル タ リ ング
Prime Infrastructure フ ィ ル タ 機能を使用 し て、 ア ラ ーム の表示を シ ス テ ム カ テ ゴ リ だけに絞 り
込んだ り 、 条件 と 演算子の組み合わせを使用 し て、 明確に限定 し た ア ラ ーム の リ ス ト に焦点を
合わせた り す る こ と がで き ま す。 以下のセ ク シ ョ ン で、 こ の方法について説明 し ま す。
ク イ ッ ク フ ィ ル タ を使用する SNMP ト ラ ッ プ用のフ ィ ル タ リ ング
Prime Infrastructure の ク イ ッ ク フ ィ ル タ を使用す る と 、 特定のテーブル列に フ ィ ル タ を適用す
る こ と で、 テーブル内のデー タ にすばや く 焦点を合わせ る こ と がで き ま す。
ステ ッ プ 1
Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Monitor] > [Alarms and Events] を選択 し ま す。
ステ ッ プ 3
[Show] ボ ッ ク ス で、 ド ロ ッ プダ ウ ン リ ス ト か ら [Quick Filter] を選択 し ま す。 Prime
Infrastructure はテーブル ヘ ッ ダー フ ィ ール ド の リ ス ト を表示 し 、 [Severity]、 [Message]、 お よ
び [Category] な ど の ク イ ッ ク フ ィ ル タ を実行で き ま す。
ステ ッ プ 4
[Category] フ ィ ール ド に、 [System] を入力 し ま す。 Prime Infrastructure はシ ス テ ム ア ラ ーム のみ
を表示 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
A-12
OL-32123-01-J
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure ト ラ ッ プの使用
ステ ッ プ 5
ク イ ッ ク フ ィ ル タ を ク リ アす る には、 [Show] ボ ッ ク ス の横に表示 さ れ る 漏斗ア イ コ ン を ク
リ ッ ク し ま す。
高度な フ ィ ル タ を使用する SNMP ト ラ ッ プのフ ィ ル タ リ ング
Prime Infrastructure の高度な フ ィ ル タ を使用す る と 、 複数の タ イ プのデー タ と 論理演算子を組
み合わせた フ ィ ル タ （「Does not contain」、 「Does not equal」、 「Ends with」 な ど ） を適用 し て、
テーブル内のデー タ を絞 り 込む こ と がで き ま す。 た と えば、 カ テ ゴ リ に基づいて ア ラ ーム テー
ブル を フ ィ ル タ にかけ、 さ ら に重大度で フ ィ ル タ リ ン グす る こ と で、 デー タ を減 ら す こ と がで
き ま す （次の手順を参照）。 高度な フ ィ ル タ を保存 し て、 後で再利用す る こ と も で き ま す。
ステ ッ プ 1
Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Monitor] > [Alarms and Events] を選択 し ま す。
ステ ッ プ 3
[Show] ボ ッ ク ス で、 ド ロ ッ プダ ウ ン リ ス ト か ら [Advanced Filter] を選択 し ま す。 Prime
Infrastructure は フ ィ ル タ 内の最初のルールの条件を示すテーブル ヘ ッ ダーを表示 し ま す。
ステ ッ プ 4
次の よ う に、 最初のルール を完成 さ せ ま す。
ステ ッ プ 5
a.
最初の フ ィ ール ド で、 ド ロ ッ プダ ウ ン リ ス ト か ら [Category] を選択 し ま す。
b.
2 番目の フ ィ ール ド で、 ド ロ ッ プダ ウ ン リ ス ト か ら [Contains] を選択 し ま す。
c.
ルールの 3 番目の フ ィ ール ド に、 [System] を入力 し ま す。
d.
[Go] を ク リ ッ ク し ま す。 Prime Infrastructure はシ ス テ ム ア ラ ーム のみを表示 し ま す。
プ ラ ス 記号の ア イ コ ン を ク リ ッ ク し て別のルール を追加 し 、 次の よ う に、 2 番目のルール を完
成 さ せ ま す。
a.
最初の フ ィ ール ド で、 ド ロ ッ プダ ウ ン リ ス ト か ら [Severity] を選択 し ま す。
b.
2 番目の フ ィ ール ド で、 ド ロ ッ プダ ウ ン リ ス ト か ら [Is exactly (or equals)] を選択 し ま す。
c.
ルールの 3 番目の フ ィ ール ド で、 ド ロ ッ プダ ウ ン リ ス ト か ら [Major] を選択 し ま す。
d.
[Go] を ク リ ッ ク し ま す。 Prime Infrastructure は重大度の高いシ ス テ ム ア ラ ーム のみを表示
し ま す。
必要に応 じ て こ の手順を繰 り 返 し ま す。
ステ ッ プ 6
高度な フ ィ ル タ を保存す る には、 [Save] ア イ コ ン を ク リ ッ ク し 、 フ ィ ル タ の名前を入力 し ます。
ステ ッ プ 7
高度な フ ィ ル タ を ク リ アす る には、 [Clear Filter] を ク リ ッ ク し ま す。
SNMP ト ラ ッ プのア ラ ームの消去
ア ラ ーム リ ス ト に含 ま れ る ア ラ ーム は、 ス テー タ ス を [Acknowledged] か ら [Cleared] に変更す
る こ と で削除で き ま す。 こ れ ら の ア ラ ーム に対 し て電子 メ ールは生成 さ れ ま せん。
ステ ッ プ 1
Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Monitor] > [Alarms and Events] を選択 し ま す。
ステ ッ プ 3
ア ラ ーム を選択 し 、 [Change Status] > [Acknowledge] ま たは [Change Status] > [Clear] を選択 し ます。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
A-13
付録 A
内部 SNMP ト ラ ッ プの生成
Prime Infrastructure ト ラ ッ プの使用
Prime Infrastructure SNMP ト ラ ッ プの ト ラ ブルシ ュ ーテ ィ ング
Prime Infrastructure の内部 ト ラ ッ プお よ び関連す る 通知で問題が生 じ た場合は、 次の点を確認
し て く だ さ い。
ステ ッ プ 1
Prime Infrastructure サーバか ら 通知 レ シーバに ping を実行 し 、 Prime Infrastructure と 管理ア プ リ
ケーシ ョ ン間の接続を確認 し ま す。
ステ ッ プ 2
フ ァ イ ア ウ ォ ールの ACL 設定がポー ト 162 を ブ ロ ッ ク し ていないか を確認 し 、 必要に応 じ て そ
のポー ト の通信を開 き ま す。
ステ ッ プ 3
管理者特権を持つユーザ ID を使用 し て Prime Infrastructure に ロ グ イ ン し ま す。
[Administration] > [Logging] を選択 し 、 ロ グ フ ァ イ ル を ダ ウ ン ロ ー ド し ま す。 次に、 こ れ ら の
ロ グ フ ァ イ ルに記録 さ れた ア ク テ ィ ビ テ ィ を、 管理ア プ リ ケーシ ョ ン で参照 し てい る ア ク テ ィ
ビ テ ィ と 比較 し ま す。
•
ncs_nb.log ： こ れは Prime Infrastructure が送信 し た、 すべての ノ ー ス バ ウ ン ド SNMP ト ラ ッ
プ メ ッ セージの ロ グ です。 受信 し ていない メ ッ セージの有無を チ ェ ッ ク し ま す。
•
ncs-#-#.log ： こ れはその他の最新の Prime Infrastructure ア ク テ ィ ビ テ ィ の ロ グ です。 受信 し
ていないハー ド ウ ェ ア ト ラ ッ プ メ ッ セージの有無を チ ェ ッ ク し ま す。
•
hm-#-#.log ： こ れはすべてのヘル ス モニ タ ア ク テ ィ ビ テ ィ の ロ グ です。 未受信のハ イ アベ
イ ラ ビ リ テ ィ 状態の変更お よ びア プ リ ケーシ ョ ン プ ロ セ ス 障害に関す る 、 最近の メ ッ セー
ジ を チ ェ ッ ク し ま す。
こ れ ら の ロ グ に表示 さ れ る メ ッ セージは、 管理ア プ リ ケーシ ョ ン に表示 さ れ る ア ク テ ィ ビ テ ィ
と 一致す る 必要が あ り ま す。 大 き な違いが あ る 場合は、 Cisco Technical Assistance Center
（TAC） でサポー ト ケー ス を開 き 、 該当す る ロ グ フ ァ イ ル を ケー ス に添付 し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
A-14
OL-32123-01-J
A P P E NDIX
B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ
の強化
改訂日 ： 14/12/10OL-32123-01-J
こ のセ ク シ ョ ン では Cisco Prime Infrastructure サーバのセ キ ュ リ テ ィ を強化す る 最適な方法に関
す る 背景説明 と ア ド バ イ ス を記載 し ま す。
•
サーバ セ キ ュ リ テ ィ の強化
•
FIPS モー ド での Prime Infrastructure の設定
サーバ セキ ュ リ テ ィ の強化
以下のセ ク シ ョ ン で、 セ キ ュ リ テ ィ 上の弱点を個別に排除 ま たは制御 し て、 サーバ セ キ ュ リ
テ ィ を高め る 方法について説明 し ま す。
関連項目
•
セ キ ュ ア で ないサービ ス の無効化
•
root ア ク セ ス の無効化
•
SNMPv2 の代わ り に SNMPv3 を使用す る
•
外部 AAA に よ る 認証
•
NTP 更新認証の有効化
•
Web ク ラ イ ア ン ト の証明書ベー ス 認証の有効化
•
Prime Infrastructure サーバにおけ る OCSP 設定の有効化
•
ロ ーカル パ ス ワ ー ド ポ リ シーの設定
•
サーバ セ キ ュ リ テ ィ の状態の確認
セキ ュ アでないサービ スの無効化
使用す る 予定のない、 セ キ ュ ア で ないサービ ス は無効化す る 必要が あ り ま す。 た と えば、
TFTP お よ び FTP はセ キ ュ ア な プ ロ ト コ ルではあ り ま せん。 こ れ ら のサービ ス は、 通常、 ネ ッ
ト ワ ー ク デバ イ ス と Prime Infrastructure の間で フ ァ ーム ウ ェ アや ソ フ ト ウ ェ ア の イ メ ージ を転
送す る ために使用 さ れ ま す。 ま た、 シ ス テ ム バ ッ ク ア ッ プ を外部 ス ト レ ージに転送す る ために
も 使用 さ れ ま す。 こ の よ う なサービ ス にはセ キ ュ ア な プ ロ ト コ ル （SFTP ま たは SCP な ど ） を
使用す る こ と を推奨 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
B-1
付録 B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
サーバ セキ ュ リ テ ィ の強化
FTP お よ び TFTP サービ ス を無効にす る には、 次の手順に従い ま す。
ステ ッ プ 1
管理者権限を持つユーザ ID で Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [System Settings] > [Server Settings] を選択 し ま す。
ステ ッ プ 3
[FTP] お よ び [TFTP] に対 し て、 [Disable] ボ タ ン を選択 し ま す。
root ア ク セスの無効化
管理ユーザは、 ト ラ ブルシ ュ ーテ ィ ン グ の目的で基盤 と な る オペ レ ーテ ィ ン グ シ ス テ ム に対す
る root シ ェ ル ア ク セ ス を有効化で き ま す。 こ の ア ク セ ス は、 シ ス コ サポー ト チーム が製品関
連の運用上の問題をデバ ッ グす る ために使用 さ れ ま す。 こ の ア ク セ ス は無効な状態の ま ま に
し 、 必要な場合にのみを有効化す る こ と を推奨 し ま す。 root ア ク セ ス を無効化す る には、 コ マ
ン ド ラ イ ン か ら root_disable コ マ ン ド を実行 し ま す （CLI 経由の接続を参照）。
イ ン ス ト ール時に、 Prime Infrastructure は Web root ユーザ ア カ ウ ン ト も 作成 し 、 イ ン ス ト ー ラ
に よ っ て こ の ア カ ウ ン ト に使用す る パ ス ワ ー ド の入力が求め ら れ ま す。 Web root ア カ ウ ン ト は
Prime Infrastructure サーバ と その Web ユーザ イ ン タ ー フ ェ イ ス への初回 ロ グ イ ン を有効化す る
ために必要です。 通常の動作に こ の ア カ ウ ン ト を使用 し ない こ と を推奨 し ま す。 代わ り に、 日
常的な運用お よ びネ ッ ト ワ ー ク 管理を行 う ための適切な権限を持つユーザ ID と 、 Prime
Infrastructure 自体を管理す る ための管理ユーザ ID の作成に使用 し ま す。 こ れ ら のユーザ ア カ
ウ ン ト を作成 し た ら 、 イ ン ス ト ール時に作成 さ れたデ フ ォ ル ト の 「Web root」 ア カ ウ ン ト を無
効化 し 、 その後は、 管理ユーザ ID を使用 し て ユーザ ア カ ウ ン ト を作成 し ま す。
root ア カ ウ ン ト を無効にす る には、 次の手順に従い ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続を参照）。 「configure
terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 Web root ア カ ウ ン ト を無効化 し ま す。
PIServer/admin#
ncs webroot disable
Prime Infrastructure は Web root ア カ ウ ン ト を無効化 し ま す。
ステ ッ プ 3
プ ロ ン プ ト で次の コ マ ン ド を入力 し て、 root シ ェ ル ア カ ウ ン ト を無効化 し ま す。
PIServer/admin#
root_disable
Prime Infrastructure は root シ ェ ル ア カ ウ ン ト のパ ス ワ ー ド を入力す る よ う 求め ま す。 パ ス ワ ー
ド を入力す る と 、 root シ ェ ル ア カ ウ ン ト の無効化が完了 し ま す。
SNMPv2 の代わ り に SNMPv3 を使用する
SNMPv3 は、 SNMPv2 よ り も セ キ ュ リ テ ィ 機能が高いプ ロ ト コ ルです。 SNMPv2 の代わ り に
SNMPv3 を使用 し て管理が行われ る よ う に管理対象デバ イ ス の設定にす る こ と に よ り 、 ネ ッ ト
ワ ー ク デバ イ ス と Prime Infrastructure サーバ間の通信のセ キ ュ リ テ ィ を強化で き ま す。
新規デバ イ ス を追加す る 際に SNMPv3 を指定す る には、 次の手順に従い ま す。
ステ ッ プ 1
[Inventory] > [Device Management] > [Network Devices] を選択 し 、 [Add Device] を ク リ ッ ク し ます。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
B-2
OL-32123-01-J
付録 B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
サーバ セキ ュ リ テ ィ の強化
ステ ッ プ 2
[SNMP Parameters] エ リ ア の [Version] で、 [v3] を選択 し ま す。
ステ ッ プ 3
他の フ ィ ール ド に適宜入力 し て か ら 、 [Add] を ク リ ッ ク し ま す。
デバ イ ス を一括 イ ン ポー ト す る 際に、 SNMPv3 の使用を指定す る には、 次の手順に従い ま す。
ステ ッ プ 1
[Inventory] > [Device Management] > [Network Devices] を選択 し ま す。
ステ ッ プ 2
[Bulk Import] を選択 し 、 表示 さ れ る ページか ら サン プルの CSV フ ァ イ ルを ダ ウ ン ロ ー ド し ます。
ステ ッ プ 3
任意の CSV 互換ア プ リ ケーシ ョ ン を使用 し てサ ン プル フ ァ イ ル を編集 し ま す。 CSV イ ン ポー
ト フ ァ イ ル内で、 デバ イ ス を表す各行ご と に次の手順を実行 し ま す。
ステ ッ プ 4
a.
[snmp version] 列に、 3 を入力 し ま す。
b.
[snmpv3_user_name]、 [snmpv3_auth_type]、 [snmpv3_auth_password]、
[snmpv3_privacy_type]、お よ び [snmpv3_privacy_password] の各列に適切な値を入力 し ま す。
c.
使用す る デバ イ ス に合わせて、 適宜他の列に入力 し ま す。
[Inventory] > [Device Management] > [Network Devices] を選択 し 、 [Bulk Import] を ク リ ッ ク し て、
変更 し た CSV フ ァ イ ル を イ ン ポー ト し ま す。
SNMPv3 をデバ イ ス 検出の一部 と し て指定す る には、 次の手順に従い ま す。
ステ ッ プ 1
[Inventory] > [Device Management] > [Discovery] を選択 し 、 [Discovery Settings] を ク リ ッ ク し ます。
ステ ッ プ 2
[SNMP Credentials] エ リ ア で、 + 記号を ク リ ッ ク し 、 SNMP v3 ク レ デン シ ャ ル を追加 し ま す。
ステ ッ プ 3
変更 さ れた検出設定を保存 し て、 後で使用 し ま す。
外部 AAA によ る認証
ユーザ ア カ ウ ン ト と パ ス ワ ー ド を RADIUS や TACACS+ な ど のセ キ ュ ア な認証プ ロ ト コ ル を実
行す る 専用の リ モー ト 認証サーバに よ り 一元管理す る と 、 管理が よ り 安全にな り ま す。
外部 AAA サーバ を使用 し て ユーザ を認証す る よ う に Prime Infrastructure を設定で き ま す。
Prime Infrastructure グ ラ フ ィ ッ ク ユーザ イ ン タ ー フ ェ イ ス （GUI） か ら 外部認証を セ ッ ト ア ッ
プす る には、 [Administration] > [Users, Roles & AAA] ページに ア ク セ ス す る 必要が あ り ま す。 コ
マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） か ら 外部認証を セ ッ ト ア ッ プす る こ と も で き ま す。
リ モー ト ユーザ認証を GUI か ら 設定す る には、 次の手順に従い ま す。
ステ ッ プ 1
管理者特権を持つユーザ ID を使用 し て Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [Users, Roles & AAA] > [TACACS+] ま たは [Administration] > [Users, Roles &
AAA] > [RADIUS] を選択 し ま す。
ステ ッ プ 3
該当す る フ ィ ール ド に TACACS+ ま たは RADIUS サーバの IP ア ド レ ス と 共有秘密を入力 し ます。
ステ ッ プ 4
[Administration] > [Users, Roles & AAA] > [AAA Mode Settings] を選択 し ま す。
ステ ッ プ 5
必要に応 じ て AAA モー ド を設定 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
B-3
付録 B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
サーバ セキ ュ リ テ ィ の強化
リ モー ト ユーザ認証を CLI か ら 設定す る には、 次の手順に従い ま す。
ステ ッ プ 1
「CLI 経由の接続」 の説明に従っ て、 コ マ ン ド ラ イ ン を使用 し て、 Prime Infrastructure に ロ グ イ
ン し ま す。 必ず 「configure terminal」 モー ド に し て く だ さ い。
ステ ッ プ 2
プ ロ ン プ ト で次の コ マ ン ド を入力 し 、 外部 TACACS+ サーバ を セ ッ ト ア ッ プ し ま す。
PIServer/admin/terminal#
aaa authentication tacacs+ server tacacs-ip key plain shared-secret
それぞれの説明は次の と お り です。
ステ ッ プ 3
•
tacacs-ip はア ク テ ィ ブ な TACACS+ サーバの IP ア ド レ ス です。
•
shared-secret はア ク テ ィ ブな TACACS+ サーバのプ レ ーン テ キ ス ト の共有秘密です。
プ ロ ン プ ト で次の コ マ ン ド を入力 し 、 管理者権限を持つユーザ を作成 し ま す。 こ のユーザは上
記の AAA サーバに よ っ て認証 さ れ ま す。
PIServer/admin/terminal#
username username password remote role admin email emailID
それぞれの説明は次の と お り です。
•
username はユーザ ID の名前です。
•
password はユーザのプ レ ーン テ キ ス ト のパ ス ワ ー ド です。
•
emailID はユーザの メ ール ア ド レ ス です （オプ シ ョ ン）。
NTP 更新認証の有効化
Network Time Protocol （NTP） バージ ョ ン 4 は、 サーバの日付 と 時刻の更新を認証 し 、 サーバ
セ キ ュ リ テ ィ を強化す る 重要な方法です。 Prime Infrastructure では最大 3 台の NTP サーバ を設
定で き ま す。
認証 さ れた NTP 更新を セ ッ ト ア ッ プす る には、 次の手順に従い ま す。
ステ ッ プ 1
「CLI 経由の接続」 の説明に従っ て、 コ マ ン ド ラ イ ン で Prime Infrastructure に ロ グ イ ン し ま す。
必ず 「configure terminal」 モー ド に し て く だ さ い。
ステ ッ プ 2
プ ロ ン プ ト で次の コ マ ン ド を入力 し 、 外部 NTPv4 サーバ を セ ッ ト ア ッ プ し ま す。
PIServer/admin/terminal# ntp server serverIP userID plain password
それぞれの説明は次の と お り です。
•
serverIP は、 使用す る 認証 NTPv4 サーバの IP ア ド レ ス です。
•
userID は、 NTPv4 サーバの MD5 キー ID です。
•
password は NTPv4 サーバに対応す る md5 プ レ ーン テ キ ス ト パ ス ワ ー ド です。
例 ： ntp server 10.81.254.131 20 plain roZes123
ステ ッ プ 3
NTP 認証が適切に動作 し てい る こ と を確認す る には、 次の コ マ ン ド を実行 し て テ ス ト し ま す。
•
NTP 更新の詳細を確認す る ： sh run
•
NTP 同期の詳細を確認す る ： sh ntp
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
B-4
OL-32123-01-J
付録 B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
サーバ セキ ュ リ テ ィ の強化
Web ク ラ イ ア ン ト の証明書ベース認証の有効化
証明書ベー ス の ク ラ イ ア ン ト 認証を セ ッ ト ア ッ プにす る こ と に よ り 、 Prime Infrastructure と
Web ク ラ イ ア ン ト と の対話のセ キ ュ リ テ ィ を さ ら に強化で き ま す。
こ の認証方式で、 Prime Infrastructure はユーザに ロ グ イ ン ページへのア ク セ ス を許可す る 前に、
ク ラ イ ア ン ト の関連証明書を （発行機関に よ っ て無効に さ れていないか を確認す る ため） 検証 し
ます。 Prime Infrastructure は Online Certificate Status Protocol （OCSP） を使用 し て こ の機能を実行
し ます。 OCSP は、 証明書の状態を リ アル タ イ ム で検査 し 、 機能の信頼性 と 処理速度を高め ます。
ステ ッ プ 1
「CLI 経由の接続」 の説明に従っ て、 コ マ ン ド ラ イ ン を使用 し て、 Prime Infrastructure に ロ グ イ
ン し ま す。 「configure terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
プ ロ ン プ ト で次の コ マ ン ド を入力 し 、 ク ラ イ ア ン ト 証明書認証を有効化 し ま す。
PIServer/admin#
ステ ッ プ 3
ncs run client-auth enable
コ マ ン ド ラ イ ン で、 次の コ マ ン ド を実行 し ま す。
PIServer/admin#
ncs key importcacert aliasname CACertFile repository reponame
それぞれの説明は次の と お り です。
ステ ッ プ 4
•
aliasname は こ の CA 証明書に指定 さ れた短縮名です （た と えば、 aolrootca1）。
•
CACertFile は CA 証明書 フ ァ イ ルの名前です。
•
reponame は証明書 フ ァ イ ルが格納 さ れてい る Prime Infrastructure リ ポ ジ ト リ の場所です。
こ の コ マ ン ド を入力 し た後、次の よ う に ncs stop コ マ ン ド と ncs start コ マ ン ド を入力 し 、Prime
Infrastructure サーバ を再起動 し て、 変更を適用 し ま す。
ncs stop
ncs start
Prime Infrastructure サーバにおける OCSP 設定の有効化
Online Certificate Status Protocol （OCSP） は、 OCSP レ ス ポ ン ダ を使用 し て Web ク ラ イ ア ン ト の
証明書ベー ス 認証を可能に し ま す。 通常、 OCSP レ ス ポ ン ダの URL は証明書の Authority
Information Access （AIA） か ら 読み取 ら れ ま す。 フ ェ ールオーバー メ カ ニ ズ ム と し て、 Prime
Infrastructure サーバ上で同 じ URL を設定で き ま す。
OCSP レ ス ポ ン ダの カ ス タ ム URL を セ ッ ト ア ッ プす る には、 次の手順に従い ま す。
ステ ッ プ 1
「CLI 経由の接続」 の説明に従っ て、 コ マ ン ド ラ イ ン を使用 し て、 Prime Infrastructure サーバに
ロ グ イ ン し ま す。 「configure terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
プ ロ ン プ ト で次の コ マ ン ド を入力 し 、 ク ラ イ ア ン ト 証明書認証を有効化 し ま す。
PIServer/admin#
ステ ッ プ 3
ocsp responder custom enable
プ ロ ン プ ト で次の コ マ ン ド を入力 し 、 カ ス タ ム OCSP レ ス ポ ン ダ URL を設定 し ま す。
PIServer/admin#
ocsp responder set url Responder#URL
それぞれの説明は次の と お り です。
•
Responder# は定義す る OCSP レ ス ポ ン ダの数です （た と えば、 1、 2 な ど ）。
•
URL が ク ラ イ ア ン ト の CA 証明書か ら 取得 さ れ る OCSP レ ス ポ ン ダ の URL です。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
B-5
付録 B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
サーバ セキ ュ リ テ ィ の強化
Responder# 値 と URL 値の間に ス ペー ス を入れない こ と に注意 し て く だ さ い。
ステ ッ プ 4
Prime Infrastructure サーバで定義 さ れてい る 既存の カ ス タ ム OCSP レ ス ポ ン ダ を削除す る には、
次の コ マ ン ド を使用 し ま す。
PIServer/admin#
ocsp responder clear url Responder#
削除す る OCSP レ ス ポ ン ダの数が ま だわか ら ない場合は、 show security-status コ マ ン ド を使用
し て、 サーバ上で現在設定 さ れてい る OCSP レ ス ポ ン ダ を確認 し ま す。 詳細については、 サー
バ セ キ ュ リ テ ィ の状態の確認 を参照 し て く だ さ い。
ローカル パスワー ド ポ リ シーの設定
Prime Infrastructure 独自の内部認証を使用 し て ユーザ を ロ ーカルで認証す る 場合、 強力なパ ス
ワ ー ド の選択ルール を適用す る こ と に よ り 、 シ ス テ ム のセ キ ュ リ テ ィ を向上 さ せ る こ と がで き
ま す。
こ れ ら のポ リ シーは、 ロ ーカルの Prime Infrastructure ユーザ ID のパ ス ワ ー ド にのみ影響 し ま
す。 集中型つ ま り リ モー ト AAA サーバで Prime Infrastructure ユーザ を認証 し てい る 場合、
AAA サーバの機能を利用 し て、 同様の保護を適用で き ま す。
ロ ーカル パ ス ワ ー ド ポ リ シーを適用す る には:
ステ ッ プ 1
管理者特権を持つユーザ ID を使用 し て Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [Users, Roles & AAA] > [Local Password Policy] を選択 し ま す。
ステ ッ プ 3
適用す る パ ス ワ ー ド ポ リ シーの横に あ る チ ェ ッ ク ボ ッ ク ス を選択 し ま す。 パ ス ワ ー ド ポ リ
シーには以下が含 ま れ ま す。
•
パ ス ワ ー ド に含め る 必要が あ る 最小文字数。
•
パ ス ワ ー ド にユーザ名 ま たは 「cisco」 （ ま たは こ れ ら の一般的な並べ替え） を使用 し ない。
•
ルー ト パ ス ワ ー ド に 「public」 を使用 し ない。
•
ど のパ ス ワ ー ド 文字について も 連続す る 繰 り 返 し は 3 回以下。
•
パ ス ワ ー ド には大文字、 小文字、 数字、 特殊文字 と い う 文字 ク ラ ス の う ち 3 つか ら 少な く
と も 1 文字ずつ を含め る 必要が あ る 。
•
パ ス ワ ー ド は ASCII 文字のみを含む必要が あ る か ど う か。
•
パ ス ワ ー ド を再利用す る ま での最小経過日数。
•
パ ス ワ ー ド の有効期限。
•
パ ス ワ ー ド 失効の事前警告。
パ ス ワ ー ド ポ リ シー要件に応 じ て、 次のパ ス ワ ー ド ポ リ シー も 指定で き ま す。
ステ ッ プ 4
•
最小パ ス ワ ー ド 長 （文字の数）。
•
パ ス ワ ー ド 再利用間の最小経過期間。
•
パ ス ワ ー ド 有効期間。
•
将来のパ ス ワ ー ド 失効に関 し て ユーザへの警告を開始す る 事前日数。
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
B-6
OL-32123-01-J
付録 B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
サーバ セキ ュ リ テ ィ の強化
個々の TCP/UDP ポー ト の無効化
次の表に、 Prime Infrastructure が使用す る TCP お よ び UDP ポー ト 、 こ れ ら のポー ト 上で通信す
る サービ ス の名前、 お よ びポー ト 使用におけ る 製品の目的を示 し ま す。 「安全」 列は、 Prime
Infrastructure の機能に影響を与え る こ と な く ポー ト と サー ビ ス を無効化で き る か ど う か を示 し
ま す。
表 B-1
Prime Infrastructure TCP/UDP ポー ト
ポー ト 番号 サー ビ ス名
目的
安全?
21/tcp
FTP
デバ イ ス と サーバの間の フ ァ イ ル転送
Y
22/tcp
SSHD
シ ス テ ムへ、 ま た シ ス テ ム か ら の SCP、 SFTP、 お よ び
SSH 接続で使用 さ れ る
N
69/udp
TFTP
デバ イ ス と サーバの間の フ ァ イ ル転送
Y
162/udp
SNMP-TRAP
SNMP ト ラ ッ プ を受信す る
N
443/tcp
HTTPS
製品へのプ ラ イ マ リ Web イ ン タ ー フ ェ イ ス
N
514/udp
SYSLOG
Syslog メ ッ セージ を受信す る
N
1522/tcp
Oracle
Oracle/JDBC デー タ ベー ス 接続 ： こ れ ら は内部サーバ接
続 と ハ イ アベ イ ラ ビ リ テ ィ ピ ア サーバ と の接続の両方
を含み ま す。
N
8082/tcp
HTTPS
ヘル ス モニ タ リ ン グ
N
8087/tcp
HTTPS
HA セ カ ン ダ リ シ ス テ ム の ソ フ ト ウ ェ ア ア ッ プデー ト
N
9991/udp
NETFLOW
Netflow ス ト リ ーム を受信す る （保証 ラ イ セ ン ス が イ ン
ス ト ール さ れてい る 場合に有効）
N
61617/tcp
JMS （over
SSL）
リ モー ト のプ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ サーバ と
の対話用
Y
サーバ セキ ュ リ テ ィ の状態の確認
Prime Infrastructure 管理者は、 CLI でサーバに接続 し 、 show security-status コ マ ン ド を使用 し
て、 サーバで現在開いてい る TCP/UDP ポー ト 、 シ ス テ ム が使用 し てい る 他のサービ ス の状態、
お よ びその他のセ キ ュ リ テ ィ 関連の設定情報を表示で き ま す。 次に例を示 し ま す。
ステ ッ プ 1
「CLI 経由の接続」 の説明に従っ て、 コ マ ン ド ラ イ ン を使用 し て、 Prime Infrastructure に ロ グ イ
ン し ま す。 「configure terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
プ ロ ン プ ト で次の コ マ ン ド を入力 し ま す。
PIServer/admin#
show security-status
設定に応 じ て、 次の よ う な出力が表示 さ れ ま す。
Open TCP Ports: 22 443 1522 8082
Open UDP Ports: 162 514 9991
FIPS Mode: enabled
TFTP Service: disabled
FTP Service: disabled
JMS port (61617): disabled
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
B-7
付録 B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
FIPS モー ド での Prime Infrastructure の設定
Root Access: disabled
Client Auth: enabled
OCSP Responder1: http://10.77.167.65/ocsp
OCSP Responder2: http://10.104.178.99/ocsp
FIPS モー ド での Prime Infrastructure の設定
連邦情報処理標準 （FIPS） は米国政府の コ ン ピ ュ ー タ セ キ ュ リ テ ィ 標準です。 FIPS-140 の一連
の標準は暗号化モ ジ ュ ールの要件を指定 し ま す。 詳細な説明については、
http://www.nist.gov/itl/fips.cfm を参照 し て く だ さ い。
Prime Infrastructure の FIPS モー ド は、 前述の FIPS-140 標準に準拠す る 製品を使用す る 必要が あ
る お客様を対象 と し てい ま す。 FIPS モー ド で Prime Infrastructure を イ ン ス ト ールす る と 、
FIPS-140 の暗号化セ キ ュ リ テ ィ 要件に準拠す る ために、 特定の機能が無効化 さ れ ま す。 詳細に
ついては、 Prime Infrastructure FIPS モー ド の詳細を参照 し て く だ さ い。
*注記 ：
•
FIPS 準拠に認定 さ れてい る のは Prime Infrastructure の ワ イ ヤ レ ス 管理機能のみです。 ワ イ
ヤ レ ス デバ イ ス と 有線 ま たは他の非 ワ イ ヤ レ ス デバ イ ス の両方を組み合わせて管理す る
Prime Infrastructure ユーザは、 FIPS モー ド で製品を イ ン ス ト ール し ないで く だ さ い。
•
FIPS モー ド で イ ン ス ト ール し た後、 製品を非 FIPS モー ド に切 り 替え る 方法はあ り ま せん。
逆の場合 も 同様です。 FIPS モー ド か ら 非 FIPS モー ド への切 り 替え、 お よ びその逆の切 り
替え を行 う には、 製品の新規 イ ン ス ト ールが必要にな り ま す。
•
オペ レ ーシ ョ ン セ ン タ ーを ホ ス ト す る Prime Infrastructure サーバが FIPS モー ド で動作 し て
いない こ と を確認 し て く だ さ い。 オペ レ ーシ ョ ン セ ン タ ーは FIPS モー ド を サポー ト し ま
せん。
FIPS モー ド で Prime Infrastructure を イ ン ス ト ールす る 手順については、 『Cisco Prime Infrastructure
2.2 Quick Start Guide』 の 「Installing the Server」 のセ ク シ ョ ン を参照 し て く だ さ い。
FIPS 140-2 暗号セキ ュ リ テ ィ の詳細
リ リ ース 2.2 以降の Prime Infrastructure は次の FIPS 140-2 認定暗号モジ ュ ールを統合 し てい ます。
1.
CiscoSSL FIPS Object Module （FOM） - Cert. #2100
2.
Cisco Common Cryptographic Module （C3M） - Cert. #1643
Prime Infrastructure 実装の特徴を次に示 し ま す。
1.
上記の統合暗号モ ジ ュ ールは、 それぞれ、 個々のセ キ ュ リ テ ィ ポ リ シーに準拠す る 方法で
初期化 さ れ ま す。
2.
SSL 3.1、 TLS 1.0、 お よ びセ ッ シ ョ ン確立に使用す る IPSec で使用 さ れ る すべての暗号化ア
ルゴ リ ズ ム は CiscoSSL FIPS Object Module （FOM） – Cert. #2100 にオ フ ロ ー ド さ れ ま す。
3.
SSHv2 セ キ ュ ア接続に使用す る すべての暗号化アル ゴ リ ズ ム は Cisco Common
Cryptographic Module （C3M） – Cert. #1643 を使用 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
B-8
OL-32123-01-J
付録 B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
FIPS モー ド での Prime Infrastructure の設定
Prime Infrastructure FIPS モー ド の詳細
Prime Infrastructure 2.2 以降を イ ン ス ト ールす る 場合、 イ ン ス ト ール ス ク リ プ ト が FIPS モー ド
で製品を イ ン ス ト ールす る か ど う か を決め る よ う 要求 し ま す。 FIPS モー ド では、 次の Prime
Infrastructure サーバ設定変更が有効にな り ま す。
•
「root」 シ ェ ル ア カ ウ ン ト への ア ク セ ス は無効です。 CLI を使用 し てサーバに接続す る と 、
root、 root_enable、 お よ び root_disable は使用で き ま せん。 こ の ア カ ウ ン ト への ア ク セ ス
を再取得す る 必要が あ る 場合は、 Cisco TAC にお問い合わせ く だ さ い。
•
FTP、 JMS、 お よ び TFTP な ど のセ キ ュ ア で ないプ ロ ト コ ルはデ フ ォ ル ト で無効です。 必要
に応 じ て、 管理者特権を持つユーザは、 [Prime Infrastructure Administration] > [System
Settings] > [Server Settings] ページ を使用 し て、 こ れ ら のプ ロ ト コ ル を再度有効化で き ま す。
•
セ キ ュ ア で ないプ ロ ト コ ル を使用す る プ ラ グ ア ン ド プ レ イ （PnP） サービ ス （PnP ゲー ト
ウ ェ イ サーバな ど ） は無効です。 PnP サー ビ ス への ア ク セ ス を復元す る には、 製品を再 イ
ン ス ト ールす る 必要が あ り ま す。
•
Prime Infrastructure サーバ と のすべての入力 ま たは出力 SSH お よ び SSL 接続に対 し て、
FIPS 準拠の暗号 ス イ ー ト だけが有効です。 製品は strongSwan IPSec 実装を使用 し 、
strongSwan Web サ イ ト に掲載 さ れてい る IKEv1 暗号 ス イ ー ト を サポー ト し ま す （SHA256
は例外で、 Prime Infrastructure Linux カーネルがバージ ョ ン 2.6.33 よ り も 前で あ る と い う 事
実に よ り サポー ト さ れてい ま せん）。
•
高可用性構成では、 プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバが IPSec ト ン ネル を介 し て通信
す る よ う に設定 さ れ ま す。
FIPS モー ド でのワ イヤレ ス デバイ スへの IPSec ト ンネ リ ングの使用
FIPS モー ド で製品を イ ン ス ト ール し た場合、 ネ ッ ト ワ ー ク デバ イ ス と Prime Infrastructure サー
バ間の ワ イ ヤ レ ス 管理 ト ラ フ ィ ッ ク を セ キ ュ ア にす る ため、 IPSec ト ン ネ リ ン グ を使用す る こ
と を推奨 し ま す。 管理シ ス テ ム と 管理対象デバ イ ス 間で IPSec を使用す る と セ キ ュ リ テ ィ レ イ
ヤが追加 さ れ ま す。
Prime Infrastructure は、 正 し く 設定 さ れてい る 場合、 IPSec に よ り 任意の種類のデバ イ ス と 通信
で き ま す。 Cisco ワ イ ヤ レ ス LAN コ ン ト ロ ー ラ と Cisco Next Generation Wiring Closet （NGWC）
デバ イ ス に対 し て Prime Infrastructure IPSec 通信がテ ス ト さ れてい ま す。 Cisco TAC サポー ト
ノ ー ト 「IKEv1/IKEv2 Between Cisco IOS and strongSwan Configuration Example」 に、 IPSec 通信
向けにデバ イ ス を適切に設定す る 方法の例が記載 さ れてい ま す。
Prime Infrastructure の IPSec では証明書ベー ス 認証のみがサポー ト さ れ る こ と に注意 し て く だ さ
い。 こ の設定を正 し く 行 う には、 ト ピ ッ ク 「FIPS モー ド での IPSec 証明書ベー ス 認証の使用」
を参照 し て く だ さ い。
Prime Infrastructure は IPSec を通 し て SNMP ト ラ ッ プ を サポー ト し ま す。 IPSec はア ムール イ
メ ージ （03.06.00） を持つデバ イ ス だけでサポー ト さ れ ま す。
FIPS モー ド での IPSec 証明書ベース認証の使用
セ キ ュ リ テ ィ を強化す る ために、 Prime Infrastructure は IPSec 証明書ベー ス 認証のみを サポー ト
し ま す。 こ の認証は、 Prime Infrastructure と 管理対象デバ イ ス 間の IKE/ISAKMP ト ン ネル確立
のネ ゴ シ エーシ ョ ン時に実行 さ れ ま す。 各デバ イ ス と Prime Infrastructure に イ ン ス ト ール さ れ
る 証明書は共通の認証局 （CA） に よ っ て署名 さ れてい る 必要が あ り ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
B-9
付録 B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
FIPS モー ド での Prime Infrastructure の設定
Prime Infrastructure と 管理対象デバ イ ス 間の証明書ベー ス 認証を セ ッ ト ア ッ プす る には、 次の
タ ス ク を実行す る 必要が あ り ま す。
1.
証明書署名要求 （CSR） を生成 し 、 認証局 （CA） に送信 し て検証を受け ま す。
2.
戻 さ れた CA 証明書を Prime Infrastructure サーバ （高可用性機能を使用 し てい る 場合はプ ラ
イ マ リ と セ カ ン ダ リ の両方） に イ ン ポー ト し ま す。
3.
同 じ CA 証明書を Prime Infrastructure が管理す る デバ イ ス に イ ン ポー ト し ま す。
上記の各操作の実行手順については関連項目を参照 し て く だ さ い。
関連項目
•
証明書の生成
•
Prime Infrastructure への証明書の イ ン ポー ト
•
管理対象デバ イ ス への証明書の イ ン ポー ト
証明書の生成
CSR の生成、 認証局 （CA） に よ る 署名の取得、 イ ン ポー ト の準備をす る には、 次の手順に従
い ま す。
ステ ッ プ 1
「CLI 経由の接続」 の説明に従っ て、 コ マ ン ド ラ イ ン を使用 し て、 Prime Infrastructure に ロ グ イ
ン し ま す。 「configure terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
プ ロ ン プ ト で、 次の コ マ ン ド を入力 し て、 CSR を生成 し ま す。
ncs key genkey -newdn -csr test.csr repository defaultRepo
こ れに よ り 、 Prime Infrastructure サーバのデ フ ォ ル ト の リ ポ ジ ト リ に CSR フ ァ イ ル 「test.csr」
が生成 さ れ ま す。
ステ ッ プ 3
すべての ア ク セ ス 権を使用で き る フ ァ イ ル ス ト レ ージ リ ソ ー ス に test.csr を コ ピ ー し ま す。 次
に例を示 し ま す。
copy disk:/defaultRepo/test.csr ftp\://your.ftp.server.
ステ ッ プ 4
検証お よ び署名のためにサー ド パーテ ィ の認証局に test.csr フ ァ イ ル を送信 し ま す。 CA に よ っ
ては、 フ ァ イ ル を電子 メ ールで送信 し た り 、 内容を Web フ ォ ーム に貼 リ 付け た り す る 必要が あ
る 場合が あ り ま す。
ステ ッ プ 5
CA か ら サーバ証明書 と CA 証明書を受信 し ま す。 次に例を示 し ま す。
ステ ッ プ 6
•
CN.cer
•
CA.cer
- サーバ証明書。 CN は CA の共通名に置 き 換え ら れ ま す （例 ： 「MyCompany CA」）。
- 署名機関か ら の CA 証明書。 さ ま ざ ま な名前が付いた こ う し た フ ァ イ ル を複数個受
信す る 場合が あ り ま す。
すべての証明書 フ ァ イ ル を フ ァ イ ル リ ソ ー ス か ら デ フ ォ ル ト の リ ポ ジ ト リ に コ ピ ー し ま す。 次
に例を示 し ま す。
copy ftp\://your.ftp.server/CN.cer disk:defaultRepo
copy ftp\://your.ftp.server/CA.cer disk:defaultRepo
「Prime Infrastructure への証明書の イ ン ポー ト 」 の説明に従っ て Prime Infrastructure サーバに証
明書を イ ン ポー ト す る 準備がで き ま し た。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
B-10
OL-32123-01-J
付録 B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
FIPS モー ド での Prime Infrastructure の設定
Prime Infrastructure への証明書のイ ンポー ト
署名済み CA 証明書の受信 と 準備が完了 し た ら （「証明書の生成」 を参照）、 Prime Infrastructure
サーバに イ ン ポー ト す る 必要が あ り ま す。 Prime Infrastructure の高可用性 （HA） 機能を使用 し
てい る 場合、 プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの両方に イ ン ポー ト す る 必要が あ り ま す。
ステ ッ プ 1
「CLI 経由の接続」 の説明に従っ て、 コ マ ン ド ラ イ ン を使用 し 、 Prime Infrastructure に ロ グ イ ン
し ま す （ ま だ ロ グ イ ン し ていない場合）。 「configure terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
プ ロ ン プ ト で次の コ マ ン ド を入力 し 、 CA 証明書 フ ァ イ ル を イ ン ポー ト し ま す。
ncs key importcacert CA-Alias CA.cer repository defaultRepo
複数の CA 証明書 フ ァ イ ルが あ る 場合は、 各 CA 証明書の フ ァ イ ルご と に こ の手順を繰 り 返 し
ま す。
ステ ッ プ 3
最後に、 CN.cer フ ァ イ ル を サーバに イ ン ポー ト し ま す。
ncs key importsignedcert CN.cer repository defaultRepo
ステ ッ プ 4
Prime Infrastructure サーバ を再起動 し て、 変更を適用 し ま す。
ncs stop
ncs start
管理対象デバイ スへの証明書のイ ンポー ト
管理対象デバ イ ス への証明書の イ ン ス ト ールはデバ イ ス タ イ プに よ っ て異な り ま す。
Cisco ワ イ ヤ レ ス LAN コ ン ト ロ ー ラ （WLC） と Next Generation Wiring Closet （NGWC） デバ イ ス
に証明書を イ ン ポー ト す る 方法 と 例については、 『Cisco Wireless LAN Controllers and Converged
Access Wireless LAN Controllers Third-Party Certificate Installation』 に記載 さ れてい ます。
前述の と お り 、 各デバ イ ス と Prime Infrastructure に イ ン ス ト ール さ れ る 証明書は共通の認証局
（CA） に よ っ て署名 さ れてい る 必要が あ り ま す。
FIPS モー ド での高可用性の使用
高可用性機能 と と も に FIPS モー ド で Prime Infrastructure を実行す る 方法につい ては、 「FIPS
モー ド での HA のセ ッ ト ア ッ プ」 を参照 し て く だ さ い。
FIPS モー ド でのオペレーシ ョ ン セ ン タ ーの使用
オペ レ ーシ ョ ン セ ン タ ーの使用は FIPS モー ド で イ ン ス ト ール さ れてい る Prime Infrastructure
サーバでサポー ト さ れ ま せん。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32123-01-J
B-11
付録 B
ベス ト プ ラ ク テ ィ ス ： サーバ セキ ュ リ テ ィ の強化
FIPS モー ド での Prime Infrastructure の設定
FIPS モー ド でのバ ッ ク ア ッ プ と 復元の使用
FIPS モー ド で イ ン ス ト ール さ れた Prime Infrastructure サーバのバ ッ ク ア ッ プ と 復元は、 FIPS
モー ド で イ ン ス ト ール さ れないサーバ と 同様に機能 し ま す。 ただ し 、 FIPS モー ド で イ ン ス ト ー
ル さ れていないサーバか ら バ ッ ク ア ッ プ さ れたデー タ を FIPS モー ド で イ ン ス ト ール さ れた
サーバへ復元で き ない こ と に注意 し て く だ さ い。 同様に、 FIPS モー ド で イ ン ス ト ール さ れた
サーバか ら バ ッ ク ア ッ プ さ れたデー タ を FIPS モー ド で イ ン ス ト ール さ れていないサーバへ復
元す る こ と はで き ま せん。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
B-12
OL-32123-01-J
APPENDIX
C
プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのハイ
アベ イ ラ ビ リ テ ィ の設定
こ の章では、 シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ ス タ ン ド ア ロ ン サーバのハ イ アベ イ
ラ ビ リ テ ィ （HA） 機能を設定す る 方法 と 、 その機能を Prime Infrastructure （プ ラ イ マ リ サーバ
と セ カ ン ダ リ サーバに別々の IP ア ド レ ス が割 り 当て ら れ る ） と Prime Infrastructure 2.2 仮想 IP
ア ド レ ス HA モデルに実装 さ れてい る HA と と も に組み込む方法について説明 し ま す。
シス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA の機能
Prime Infrastructure 2.0 以前の リ リ ー ス は、過去に次のモー ド のいずれかで単一のシ ス コ プ ラ グ
ア ン ド プ レ イ ゲー ト ウ ェ イ を サポー ト し てい ま し た。
•
プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ ス タ ン ド ア ロ ン サーバ モー ド
•
プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ 統合サーバ
HA は こ の両方の ソ リ ュ ーシ ョ ン で使用で き ず、 シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ は
セ カ ン ダ リ Prime Infrastructure サーバに自動的には接続 さ れ ま せん。 ま た、 セ カ ン ダ リ Prime
Infrastructure サーバに手動で リ ダ イ レ ク ト す る 必要が あ り ま す。
Prime Infrastructure 2.2 は HA のプ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ を サポー ト し ま す。 シ ス コ
プ ラ グ ア ン ド プ レ イ HA 機能の目的は以下を可能にす る こ と です。
•
セ カ ン ダ リ ス タ ン バ イ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ を提供す る こ と に よ る 、 ス タ ン
ド ア ロ ン サーバ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ 上の HA。
•
ス タ ン ド ア ロ ン プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ と Prime Infrastructure HA 間の HA サ
ポー ト 。
•
Prime Infrastructure 統合プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ に対す る HA サポー ト 。
前提条件
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ の HA 機能を使用す る 前に、 次の手順を実行す る 必
要が あ り ま す。
•
プ ラ イ マ リ と セ カ ン ダ リ の Prime Infrastructure サーバ を設定 し ま す。 こ れ ら は、 プ ラ グ ア
ン ド プ レ イ ゲー ト ウ ェ イ ス タ ン ド ア ロ ン サーバか ら ア ク セ ス で き る 必要が あ り ま す。 詳
細については、 ハ イ アベ イ ラ ビ リ テ ィ の設定 を参照 し て く だ さ い。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32122-01-J
C-1
付録 C
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA のセ ッ ト ア ッ プ
プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのハイ アベ イ ラ ビ リ テ ィ の設定
•
メ ッ セージ キ ュ ー ポー ト 61617 と ヘル ス モニ タ ー ポー ト 8082 に使用 さ れ る プ ラ イ マ リ と
セ カ ン ダ リ の Prime Infrastructure SSL サーバ証明書が、 IP ア ド レ ス が異な る Prime
Infrastructure HA モー ド のプ ラ イ マ リ サーバ と セ カ ン ダ リ サーバか ら 抽出で き る こ と を確
認 し ま す。 詳細については、 ハ イ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ を参照 し て く だ さ い。
•
仮想 IP ア ド レ ス ベー ス の HA の場合は、 プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの両方に
同 じ 仮想 IP ア ド レ ス と 証明書を割 り 当て る 必要が あ り ま す。 詳細については、 仮想 IP ア
ド レ ッ シ ン グ を参照 し て く だ さ い。
•
HA の役割を担 う サー ビ ス に応 じ て、 Prime Infrastructure サーバ メ ッ セージ キ ュ ー ポー ト
61617 のいずれか を常時ア ク テ ィ ブにす る 必要が あ り ま す。
•
プ ラ イ マ リ と セ カ ン ダ リ のプ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ 仮想マ シ ン を イ ン ス ト ール
し ま す。 OVA フ ァ イ ルか ら の仮想マ シ ン の イ ン ス ト ール方法につい ては、 『Cisco Prime
Infrastructure 2.2 Quick Start Guide』 を参照 し て く だ さ い。
シス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA のセ ッ ト
アップ
こ こ では、 HA のシ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ を設定す る さ ま ざ ま な方法につい
て説明 し ま す。
Prime Infrastructure HA 用のス タ ン ド ア ロ ン シス コ プ ラ グ ア ン ド プ レ イ
ゲー ト ウ ェ イのセ ッ ト ア ッ プ
HA の Cisco Prime Infrastructure サーバは次の 2 つのモー ド で設定で き ま す。
•
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの仮想 IP ア ド レ ス 。 詳細については、 仮想 IP ア ド
レ ッ シ ン グ を参照 し て く だ さ い。
•
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバで別々の IP ア ド レ ス 。 詳細については、 ハ イ アベ
イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ を参照 し て く だ さ い。
セ ッ ト ア ッ プ手順に少 し 変更を加え る こ と に よ り 、 両方のモー ド で機能す る よ う に、 ス タ ン ド
ア ロ ン シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ を設定で き ま す。
仮想 IP ア ド レ スが割 り 当て られた HA の Prime Infrastructure
Prime Infrastructure は、 ア ク テ ィ ブ なサーバに応 じ て、 プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ
上を移動す る 仮想 IP ア ド レ ス で設定で き ま す。 シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ の
セ ッ ト ア ッ プ中に HA の Prime Infrastructure の仮想 IP ア ド レ ス を入力 し ま す。
Prime Infrastructure に統合 さ れたプ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ は、同 じ 仮想 IP ア ド レ ス が
ア ク テ ィ ブ ノ ー ド に転送 さ れ る 場合に機能 し ま す。 Prime Infratsructure に統合 さ れた シ ス コ プ
ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ は、Prime Infrastructure 仮想 IP ア ド レ ス を使用す る よ う に自動
的に設定 さ れ ま す。 シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ の設定で必要な特定の設定はあ
り ま せん。
（注）
統合シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ は FIPS モー ド ではサポー ト さ れ ま せん。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
C-2
OL-32122-01-J
付録 C
プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのハイ アベ イ ラ ビ リ テ ィ の設定
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA のセ ッ ト ア ッ プ
IP ア ド レ スが異な る HA の Prime Infrastructure
Prime Infrastructure は、 IP ア ド レ ス が異な る プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバで設定で き
ま す。 シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ の設定では、 詳細セ ッ ト ア ッ プで pnp setup
advance コ マ ン ド を実行 し て、 次の情報を入力 し ま す。
•
プ ラ イ マ リ IP ア ド レ ス 。
•
セ カ ン ダ リ サーバ を設定す る 場合は、 プ ロ ン プ ト で y を入力 し ま す。
•
セ カ ン ダ リ IP ア ド レ ス 。
コ マ ン ド の実行方法については、 『Command Reference Guide for Cisco Prime Infrastructure 2.2』
を参照 し て く だ さ い。
（注）
Prime Infrastructure に統合 さ れた シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ は、 プ ラ イ マ リ
サーバ と セ カ ン ダ リ サーバに別々の IP ア ド レ ス が割 り 当て ら れてい る 場合は機能 し ま せん。
ア ク テ ィ ブ ノ ー ド に基づいて、 ブー ト ス ト ラ ッ プ設定を変更す る 必要が あ り ま す。
シス コ ス タ ン ド ア ロ ン プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ サーバ HA
のセ ッ ト ア ッ プ
シ ス コ ス タ ン ド ア ロ ン プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ は、 フ ェ ールオーバー用のセ カ ン ダ リ
サーバで HA に設定す る こ と も で き ます。 HA のシ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ は、
必ず、 ア ク テ ィ ブ ノ ー ド の仮想 IP ア ド レ ス で設定 さ れ ます。 HA の ス タ ン ド ア ロ ン プ ラ グ ア ン
ド プ レ イ ゲー ト ウ ェ イ を セ ッ ト ア ッ プす る 場合は、 次の手順を実行す る 必要があ り ます。
（注）
•
2 つの到達可能な シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ を別々の IP ア ド レ ス で イ ン ス
ト ール し ま す。
•
プ ラ イ マ リ シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ で pnp setup ま たは pnp setup
advance コ マ ン ド を実行 し ま す。 詳細については、 『Command Reference Guide for Cisco
Prime Infrastructure 2.2』 を参照 し て く だ さ い。 セ ッ ト ア ッ プの終了時点で、 プ ラ イ マ リ
サーバに よ っ て、 自動的にセ カ ン ダ リ シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ が設定 さ
れ ま す。
•
プ ラ イ マ リ シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA サーバで HA を設定す る 場合は、
プ ロ ン プ ト で y を入力 し ま す。
HA の Prime Infrastructure を使用 し た ス タ ン ド ア ロ ン シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ
イ は、 プ ラ イ マ リ か ら セ カ ン ダ リ への自動 フ ェ ールオーバーを備え て い ま す。 手動 フ ェ ール
オーバーは使用で き ま せん。
HA の Prime Infrastructure を使用 し た ス タ ン ド ア ロ ン シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ
イ は、 セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバに手動 ま たは自動で フ ェ ールバ ッ ク す る よ う
に設定で き ま す。
pnp セ ッ ト ア ッ プの一部 と し て、シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ の仮想 IP ア ド レ ス 、
仮想ホ ス ト 名、 IP ア ド レ ス 、 お よ びセ カ ン ダ リ サーバの ユーザ名 と パ ス ワ ー ド を入力 し ま す。
セ ッ ト ア ッ プ中にプ ロ ン プ ト が表示 さ れた ら 、 手動 フ ェ ールバ ッ ク の場合は 0 を、 自動 フ ェ ー
ルバ ッ ク の場合は 1 を入力 し ま す。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32122-01-J
C-3
付録 C
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA のセ ッ ト ア ッ プ
（注）
プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのハイ アベ イ ラ ビ リ テ ィ の設定
手動 フ ェ ールバ ッ ク をお勧め し ま す。 フ ラ ッ ピ ン グ イ ン タ ー フ ェ イ ス な ど のシナ リ オでは、
フ ェ ールオーバー と フ ェ ールバ ッ ク が連続 し て発生す る ため、 自動 フ ェ イ ルバ ッ ク はお勧め し
ま せん。
シス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのステー タ ス
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ の ス テー タ ス イ ン タ ー フ ェ イ ス は、 次の ス テー タ ス
に関す る 詳細情報を提供 し ま す。
1.
Cisco Prime Infrastructure HA ス テー タ ス
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ がプ ラ イ マ リ サーバ IP ア ド レ ス と セ カ ン ダ リ
サーバ IP ア ド レ ス の ど ち ら のポー ト 61617 に接続 さ れてい る か を表示 し ま す。
a. シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ が Prime Infrastructure に接続 さ れていない場
合は、 こ の ス テー タ ス がダ ウ ン と し て表示 さ れ ま す。 こ の場合は、 フ ェ ールオーバー
が発生 し ま せん。
b. セ ッ ト ア ッ プ中に仮想 IP ア ド レ ス が入力 さ れた場合は、 こ の ス テー タ ス にア ド レ ス だ
けが表示 さ れ ま す。 シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ ス テー タ ス では、 プ ラ
イ マ リ サーバ と セ カ ン ダ リ サーバの ど ち ら に接続 さ れてい る かは識別で き ま せん。
2.
シ ス コ プ ラ グ ア ン ド プ レ イ HA ス テー タ ス
両方のゲー ト ウ ェ イ が稼働 し てい る 場合は、 別のシ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ
イ プ ロ セ ス の ス テー タ ス と と も に、 シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ が ア ク テ ィ
ブ モー ド で表示 さ れ ま す。 こ の ス テー タ ス には、 表内の追加の値 と し て、 プ ラ イ マ リ サー
バ と セ カ ン ダ リ サーバ間の接続 ス テー タ ス も 表示 さ れ ま す。
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ サーバの ス テー タ ス を チ ェ ッ ク す る には、 そのゲー
ト ウ ェ イ サーバに ロ グ イ ン し て、 pnp status コ マ ン ド を実行 し ま す。 詳細については、
『Command Reference Guide for Cisco Prime Infrastructure 2.2』 を参照 し て く だ さ い。 ゲー ト ウ ェ
イ サーバ ス テー タ ス が表示 さ れ ま す。
コ マ ン ド の実行方法については、 『Command Reference Guide for Cisco Prime Infrastructure 2.2』
を参照 し て く だ さ い。
SERVICE
| MODE
| STATUS
| ADDITIONAL INFO
-----------------------------------------------------------------------------------------System
|
| UP
|
-----------------------------------------------------------------------------------------Event Messaging Bus
| PLAIN TEXT
| UP
| pid: 6808
CNS Gateway Dispatcher
| PLAIN TEXT
| UP
| pid: 7189,
port: 11011
CNS Gateway
| PLAIN TEXT
| UP
| pid: 7223,
port: 11013
CNS Gateway
| PLAIN TEXT
| UP
| pid: 7262,
port: 11015
CNS Gateway
| PLAIN TEXT
| UP
| pid: 7306,
port: 11017
CNS Gateway
| PLAIN TEXT
| UP
| pid: 7410,
port: 11019
CNS Gateway
| PLAIN TEXT
| UP
| pid: 7493,
port: 11021
CNS Gateway Dispatcher
| SSL
| UP
| pid: 7551,
port: 11012
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
C-4
OL-32122-01-J
付録 C
プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのハイ アベ イ ラ ビ リ テ ィ の設定
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA のセ ッ ト ア ッ プ
CNS Gateway
| SSL
port: 11014
CNS Gateway
| SSL
port: 11016
CNS Gateway
| SSL
port: 11018
CNS Gateway
| SSL
port: 11020
CNS Gateway
| SSL
port: 11022
HTTPD
|
Image Web Service
| SSL
Config Web Service
| SSL
Resource Web Service
| SSL
Image Web Service
| PLAIN TEXT
Config Web Service
| PLAIN TEXT
Resource Web Service
| PLAIN TEXT
Prime Infrastructure Broker
| SSL
Connection Detail: ::ffff:10.104.105.170:61617
bgl-dt-pnp-ha-216/admin#
|
UP
|
pid: 7627,
|
UP
|
pid: 7673,
|
UP
|
pid: 7793,
|
UP
|
pid: 7905,
|
UP
|
pid: 7979,
|
|
|
|
|
|
|
|
UP
UP
UP
UP
UP
UP
UP
UP
|
|
|
|
|
|
|
|
Connection: 1,
SERVICE
| MODE
| STATUS
| ADDITIONAL INFO
-----------------------------------------------------------------------------------------System
|
| UP
|
-----------------------------------------------------------------------------------------Event Messaging Bus
| PLAIN TEXT
| UP
| pid: 6426
CNS Gateway Dispatcher
| PLAIN TEXT
| UP
| pid: 7107,
port: 11011
CNS Gateway
| PLAIN TEXT
| UP
| pid: 7141,
port: 11013
CNS Gateway
| PLAIN TEXT
| UP
| pid: 7180,
port: 11015
CNS Gateway
| PLAIN TEXT
| UP
| pid: 7224,
port: 11017
CNS Gateway
| PLAIN TEXT
| UP
| pid: 7263,
port: 11019
CNS Gateway
| PLAIN TEXT
| UP
| pid: 7309,
port: 11021
CNS Gateway Dispatcher
| SSL
| UP
| pid: 7381,
port: 11012
CNS Gateway
| SSL
| UP
| pid: 7537,
port: 11014
CNS Gateway
| SSL
| UP
| pid: 7581,
port: 11016
CNS Gateway
| SSL
| UP
| pid: 7685,
port: 11018
CNS Gateway
| SSL
| UP
| pid: 7855,
port: 11020
CNS Gateway
| SSL
| UP
| pid: 7902,
port: 11022
HTTPD
|
| UP
|
Image Web Service
| SSL
| UP
|
Config Web Service
| SSL
| UP
|
Resource Web Service
| SSL
| UP
|
Image Web Service
| PLAIN TEXT
| UP
|
Config Web Service
| PLAIN TEXT
| UP
|
Resource Web Service
| PLAIN TEXT
| UP
|
Prime Infrastructure Broker
| SSL
| UP
| Connection: 1,
Connection Detail: ::ffff:10.104.105.170:61617
PnP Gateway Monitoring
| SSL
| UP
| port: 11010
PnP Gateway HA
| SSL
| UP
| Primary Server
is in Active state
bgl-dt-pnp-ha-217/admin#
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32122-01-J
C-5
付録 C
プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのハイ アベ イ ラ ビ リ テ ィ の設定
HA のシ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イの削除
HA のシス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イの削除
ス タ ン ド ア ロ ン シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ 内のプ ラ イ マ リ IP ア ド レ ス と セ カ ン
ダ リ IP ア ド レ ス が異な る Prime Infrastructure の HA 設定を削除す る には、pnp setup advance コ
マ ン ド を実行 し 、 プ ロ ン プ ト が表示 さ れた ら n を入力 し ま す。
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA を削除す る 場合は、 pnp setup ま たは pnp setup
advance コ マ ン ド を実行 し 、 プ ロ ン プ ト が表示 さ れた ら n を入力 し ま す。
詳細については、 『Command Reference Guide for Cisco Prime Infrastructure 2.2』 を参照 し て く だ
さ い。
（注）
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA を削除す る 場合、 管理者は手動で、 動的ポー ト
割 り 当て cns event コ マ ン ド を変更 し 、 HA がオ フ にな っ た ら セ カ ン ダ リ サーバ を使用停止にす
る 必要が あ り ま す。 シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ セ カ ン ダ リ サーバは、 使用停止
に さ れな ければ、 仮想 IP ア ド レ ス で動作を継続 し ま す。
シス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA と Prime
Infrastructure の組み合わせ
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ 機能は、Prime Infrastructure と の HA 用の さ ま ざ ま な
設定を可能に し ま す。 使用可能な設定オプシ ョ ン に応 じ て、 以下の よ う な さ ま ざ ま な組み合わ
せが あ り ま す。
•
HA を備え ていない ス タ ン ド ア ロ ン シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ （単一のシ
ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ ）
– HA を備え ていない Prime Infrastructure サーバ。
– 仮想 IP ア ド レ ス を使用 し 、 HA を備え た Prime Infrastructure サーバ。
– IP ア ド レ ス が異な る プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ を使用 し 、 HA を備え た
Prime Infrastructure サーバ。
•
仮想 IP ア ド レ ス を使用 し 、 HA を備え た ス タ ン ド ア ロ ン シ ス コ プ ラ グ ア ン ド プ レ イ ゲー
ト ウ ェ イ （2 つのシ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ ）
– HA を備え ていない Prime Infrastructure サーバ。
– 仮想 IP ア ド レ ス を使用 し 、 HA を備え た Prime Infrastructure サーバ。
– IP ア ド レ ス が異な る プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ を使用 し 、 HA を備え た
Prime Infrastructure サーバ。
•
Prime Infrastructure 内の統合シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ
– HA を備え ていない Prime Infrastructure サーバ。
– 仮想 IP ア ド レ ス を使用 し 、 HA を備え た Prime Infrastructure サーバ。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
C-6
OL-32122-01-J
付録 C
プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのハイ アベ イ ラ ビ リ テ ィ の設定
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA の制限
シス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA の制限
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA 機能には次の制限が あ り ま す。
•
フ ェ ールオーバー と フ ェ ールバ ッ ク （Prime Infrastructure と シ ス コ プ ラ グ ア ン ド プ レ イ
ゲー ト ウ ェ イ ス タ ン ド ア ロ ン サーバ） 中にシ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ で部
分的に完了 し たプ ラ グ ア ン ド プ レ イ 要求は、 Prime Infrastructure サーバ上で不完全な ま ま
と な り 、 デバ イ ス 上で正常に設定 さ れない可能性が あ り ま す。
•
フ ェ ールオーバー と フ ェ ールバ ッ ク には 5 ～ 10 分かか り 、 その間シ ス コ プ ラ グ ア ン ド プ
レ イ ゲー ト ウ ェ イ のプ ロ ビ ジ ョ ニ ン グは行われ ま せん。 cns config initial を使用 し て ブー ト
ス ト ラ ッ プ を受信 し たデバ イ ス は、 引 き 続 き 、 プ ロ ビ ジ ョ ニ ン グ のためにシ ス コ プ ラ グ ア
ン ド プ レ イ ゲー ト ウ ェ イ に到達で き ま す。詳細については、『Command Reference Guide for
Cisco Prime Infrastructure 2.2』 を参照 し て く だ さ い。
•
IP ア ド レ ス が ア ク テ ィ ブ サーバか ら ス タ ン バ イ サーバに移動 さ れて か ら デバ イ ス がバ ッ ク
ア ッ プ サーバに接続す る ま での時間は、 cns event コ マ ン ド で使用可能な再接続時間に関す
る 設定に よ っ て異な り ま す。 詳細については、 『Command Reference Guide for Cisco Prime
Infrastructure 2.2』 を参照 し て く だ さ い。
•
Cisco Prime Infrastructure 統合プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ は、 Prime 内の HA 設定が
仮想 IP ア ド レ ス に基づいてい る 場合に HA を サポー ト し ま す。 プ ラ イ マ リ サーバ と セ カ ン
ダ リ サーバの IP ア ド レ ス が異な る Prime Infrastructure HA は、 統合サーバ内のプ ラ グ ア ン
ド プ レ イ ゲー ト ウ ェ イ HA 機能を サポー ト し ま せん。
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-32122-01-J
C-7
付録 C
プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのハイ アベ イ ラ ビ リ テ ィ の設定
シ ス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イ HA の制限
Cisco Prime Infrastructure 2.2 ア ド ミ ニ ス ト レ ー タ ガ イ ド
C-8
OL-32122-01-J