この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この項では、次のトピックについて取り上げます。
VNMC では、任意の組織レベルでデバイス プロファイルおよびポリシーを作成できます。
VNMC デバイス プロファイルは、カスタム セキュリティ属性およびデバイス ポリシーのセットです。 Nexus 1000V VSM の場合、デバイス プロファイルはポート プロファイルに追加されています。 ポート プロファイルは Nexus 1000V VSM vNIC に割り当てられます。これで、デバイス プロファイルは仮想マシン(VM)の一部になります。 デバイス プロファイルを VM に追加すると、カスタム属性を VM に追加できるようになります。 カスタム属性を使用して、VM 間のトラフィックを通過またはドロップさせるファイアウォール ルールを作成できます。
[Resource Management] > [Managed Resources] を選択し、ルート レベルまたはテナント レベルにある必要なコンピュート ファイアウォールまたはエッジ ファイアウォールに移動することで、デバイス プロファイルをコンピュート ファイアウォールおよびエッジ ファイアウォールに適用します。 ファイアウォール ペインの [Firewall Settings] 領域には、[Device Profile] オプションが組み込まれています。
VNMC には、ルート レベルでデフォルトのデバイス プロファイルが含まれています。 デフォルトのデバイス プロファイルは編集できますが、削除はできません。
VNMC は、ポリシーに関連した次のオブジェクトをサポートします。
セキュリティ ポリシーは作成後、Cisco VSG にプッシュされます。
VNMC は、障害、ロギング、SNMP、syslog の各ポリシーについてデフォルト ポリシーを提供しています。 デフォルト ポリシーは削除できませんが、変更できます。 デバイス プロファイルでは、名前解決を使用してポリシーの割り当てを解決します。 詳細については、マルチテナント環境における名前解決を参照してください。
ルートで作成されたポリシーは、VNMC プロファイルとデバイス プロファイルの両方に表示されます。
AAA 認証ポリシーは、ユーザにネットワークおよびネットワーク サービスへのアクセスを許可する前に、ユーザを検証します。 VNMC の AAA 認証ポリシーを作成し、デバイス プロファイルを使用してポリシーをオブジェクトと関連付けることで、認証されたユーザのみがオブジェクトにアクセスできるようにできます。
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Auth Policies] を選択します。 | ||
ステップ 2 | [General] タブで、[Add Auth Policy] をクリックします。 | ||
ステップ 3 |
[Add Auth Policy] ダイアログボックスで、[Add Auth Policy] ダイアログボックスで説明されている情報を入力し、[OK] をクリックします。
|
フィールド | 説明 |
---|---|
Name |
ポリシー名。 |
Description |
ポリシーの簡単な説明。 |
Authorization |
サーバ認証によって承認を有効にする場合は、[Enable] チェックボックスをオンにします。 |
Remote Access Methods |
|
Add Remote Access Method |
ポリシーにリモート アクセス方法を追加します。 詳細については、[Remote Access Method] ダイアログボックスを参照してください。 |
Access Method |
|
Admin State |
ポリシーの管理状態をイネーブルにするかまたはディセーブルにするか。 |
Remote Server Group |
リモート サーバ グループ名。 |
Local Auth |
このカラムは使用されません。 |
フィールド | 説明 | ||
---|---|---|---|
Access Method |
|
||
Admin State |
アクセス方法の管理状態をイネーブルにするか、ディセーブルにするか。 |
||
Server Group |
|
どの組織レベルでもコア ポリシーを追加できます。
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Core File] を選択します。 | ||||||||||||||||||
ステップ 2 | [General] タブで、編集するコア ファイル ポリシーをクリックし、[Edit] をクリックします。 | ||||||||||||||||||
ステップ 3 |
[Edit Core File Policy] ダイアログボックスで、必要に応じて次のテーブルの情報を使用してフィールドを編集し、[OK] をクリックします。
|
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Core File] を選択します。 |
ステップ 2 | [General] タブで、削除するコア ファイル ポリシーを選択し、[Delete] をクリックします。 |
ステップ 3 | 確認の画面が表示されたら、削除を確認します。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Fault] を選択します。 | ||||||||||||
ステップ 2 |
[General] タブで、[Add Fault Policy] をクリックします。
|
||||||||||||
ステップ 3 |
[Add Fault Policy] ダイアログボックスで、次のテーブルで説明されている情報を入力し、[OK] をクリックします。
|
(注) |
システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Fault] を選択します。 | ||||||||||||
ステップ 2 | [General] タブで、編集する障害ポリシーを選択し、[Edit] をクリックします。 | ||||||||||||
ステップ 3 |
[Edit Fault Policy] ダイアログボックスで、必要に応じて次のフィールドを変更し、[OK] をクリックします。
|
(注) |
システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Fault] を選択します。 |
ステップ 2 | [General] タブで、削除する障害ポリシーをクリックし、[Delete] をクリックします。 |
ステップ 3 | 確認の画面が表示されたら、削除を確認します。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Log File] を選択します。 | ||||||||||||
ステップ 2 |
[General] タブで、[Add Logging Policy] をクリックします。
|
||||||||||||
ステップ 3 |
[Add Logging Policy] ダイアログボックスで、次のフィールドに値を入力し、[OK] をクリックします。
|
(注) |
システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Log File] を選択します。 | ||||||||||||
ステップ 2 | [General] タブで、編集するログ ファイル ポリシーをクリックし、[Edit] をクリックします。 | ||||||||||||
ステップ 3 |
[Edit Log File Policy] ダイアログボックスで、必要に応じて次のテーブルの情報を使用してフィールドを編集し、[OK] をクリックします。
|
(注) |
システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Log File] を選択します。 |
ステップ 2 | [General] タブで、削除するロギング ポリシーをクリックし、[Delete] をクリックします。 |
ステップ 3 | 確認の画面が表示されたら、削除を確認します。 |
ステップ 1 |
[Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。
|
||||||||||||||
ステップ 2 | [General] タブで、[Add SNMP Policy] をクリックします。 | ||||||||||||||
ステップ 3 |
[Add SNMP] ダイアログボックスで、必要に応じて次のフィールドに値を入力します。
|
||||||||||||||
ステップ 4 |
[Communities] タブをクリックしてから、次の手順を実行します。
|
||||||||||||||
ステップ 5 | [Add SNMP] ダイアログボックスで、[OK] をクリックします。 |
(注) |
システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。 | ||||||||||||||
ステップ 2 | [General] タブで、編集する SNMP ポリシーをクリックし、[Edit] をクリックします。 | ||||||||||||||
ステップ 3 |
[Edit SNMP Policy] ダイアログボックスで、必要に応じて次のテーブルの情報を使用して [General] タブの情報を編集します。
|
||||||||||||||
ステップ 4 |
[Communities] タブで、必要に応じて情報を編集します。
|
||||||||||||||
ステップ 5 |
[Traps] タブで、必要に応じて情報を編集します。
|
||||||||||||||
ステップ 6 | [OK] をクリックします。 |
(注) |
システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。 |
ステップ 2 | [General] タブで、削除する SNMP ポリシーをクリックし、[Delete] をクリックします。 |
ステップ 3 | 確認の画面が表示されたら、削除を確認します。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。 | ||||||||
ステップ 2 | [General] タブで、[Add SNMP Policy] をクリックします。 | ||||||||
ステップ 3 | [Add SNMP Policy] ダイアログボックスで、[Traps] タブをクリックします。 | ||||||||
ステップ 4 | [Traps] タブで、[Add SNMP Trap] をクリックします。 | ||||||||
ステップ 5 |
[Add SNMP Trap] ダイアログボックスで、次の情報を入力し、[OK] をクリックします。
|
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。 | ||||||||
ステップ 2 | [General] タブで、編集する SNMP トラップを持つ SNMP ポリシーをクリックし、[Edit] をクリックします。 | ||||||||
ステップ 3 | [Edit SNMP Policy] ダイアログボックスで、[Traps] タブをクリックします。 | ||||||||
ステップ 4 | [Traps] タブで、編集するエントリを選択し、[Edit] をクリックします。 | ||||||||
ステップ 5 |
[Edit SNMP Trap] ダイアログボックスで、必要に応じて次の情報を使用して [General] タブの情報を編集します。
|
||||||||
ステップ 6 | 開いているダイアログボックスで [OK] をクリックします。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。 |
ステップ 2 | [General] タブで、削除する SNMP トラップを持つ SNMP ポリシーをクリックし、[Edit] をクリックします。 |
ステップ 3 | [Edit SNMP Policy] ダイアログボックスで、[Traps] タブをクリックします。 |
ステップ 4 | [Traps] タブで、削除するエントリを選択し、[Delete] をクリックします。 |
ステップ 5 | 確認の画面が表示されたら、削除を確認します。 |
VNMC を使用すると、Syslog メッセージの Syslog ポリシーを設定し、そのプロファイルを使用するすべてのデバイスに実装するためのデバイス プロファイルに作成した Syslog ポリシーを付加することができます。
後から確認するために、リモート Syslog サーバまたはローカル バッファに Syslog メッセージのロギング用の Syslog ポリシーを作成できます。
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。 |
ステップ 2 | [General] タブで、[Add Syslog Policy] をクリックします。 |
ステップ 3 | [Add Syslog] ダイアログボックスで、[Add Syslog Policy] ダイアログボックスで説明されている情報を入力し、[OK] をクリックします。 |
フィールド | 説明 |
---|---|
[General] タブ |
|
Name |
ポリシー名。 |
Description |
ポリシーの簡単な説明。 |
Use Emblem Format |
このチェックボックスをオンにして、syslog メッセージで Emblem フォーマットを使用します。 このオプションは ASA 1000V でサポートされています。 VSG ではサポートされていません。 |
Continue if Host is Down |
このチェックボックスをオンにして、syslog サーバがダウンした場合でもロギングを続行します。 このオプションは ASA 1000V でサポートされています。 VSG ではサポートされていません。 |
[Servers] タブ |
|
Add Syslog Server |
新規 syslog サーバを追加する場合にクリックします。 |
[Syslog Servers] テーブル |
設定されている syslog サーバのリスト。 |
[Local Destinations] タブ |
|
[Console] 領域 |
|
[Monitor] 領域 |
|
[File] 領域 |
|
[Buffer] 領域 |
|
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。 | ||||||||||
ステップ 2 | [General] タブで、編集するポリシーを選択し、[Edit] をクリックします。 | ||||||||||
ステップ 3 |
[Edit Syslog Policy] ダイアログボックスの [General] タブで、必要に応じて次の情報を使用して情報を編集します。
|
||||||||||
ステップ 4 | [Servers] タブで、[Add Syslog Server] をクリックして新しい Syslog サーバを追加するか、既存のサーバを選択して [Edit] をクリックし、既存のサーバを編集します。 | ||||||||||
ステップ 5 |
[Local Destinations] タブで、次の情報を使用して、必要に応じて情報を編集します。
|
||||||||||
ステップ 6 | [OK] をクリックします。 |
(注) |
システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。 |
ステップ 2 | [General] タブで、削除する syslog ポリシーを選択し、[Delete] をクリックします。 |
ステップ 3 | 確認の画面が表示されたら、削除を確認します。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。 |
ステップ 2 | [General] タブで、[Add Syslog Policy] をクリックします。 |
ステップ 3 | [Add Syslog Policy] ダイアログボックスで、[Servers] タブをクリックし、[Add Syslog Server] をクリックします。 |
ステップ 4 | [Add Syslog Server] ダイアログボックスで、[Add Syslog Server] ダイアログボックスで説明されている情報を入力し、[OK] をクリックします。 |
フィールド | 説明 |
---|---|
Server Type |
|
Hostname/IP Address |
syslog ファイルが置かれている場所のホスト名または IP アドレス。 |
Severity |
|
Forwarding Facility |
|
Admin State |
ポリシーの管理状態:イネーブルまたはディセーブル。 |
Port |
syslog サーバへのデータの送信に使用するポート。 ポートの有効な値は、TCP と UDP のいずれでも 1025 ~ 65535 です。 デフォルトの TCP ポートは 1470 です。 デフォルトの UDP ポートは 514 です。 |
Protocol |
このポリシーに使用するプロトコル:TCP または UDP。 |
Use Transport Layer Security |
このチェックボックスをオンにして、トランスポート層セキュリティを使用します。 このオプションは、TCP の場合にのみ使用できます。 |
Server Interface |
syslog サーバにアクセスするために使用するインターフェイス。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。 | ||||||||||||||||||||
ステップ 2 | [General] タブで、必要な Syslog ポリシーを選択し、[Edit] をクリックします。 | ||||||||||||||||||||
ステップ 3 | [Edit Syslog Policy] ダイアログボックスで、[Servers] タブをクリックします。 | ||||||||||||||||||||
ステップ 4 | [Servers] タブで、編集する Syslog サーバをクリックし、[Edit] をクリックします。 | ||||||||||||||||||||
ステップ 5 |
[Edit Syslog Server] ダイアログボックスで、必要に応じて次のテーブルの情報を使用してフィールドを編集します。
|
||||||||||||||||||||
ステップ 6 | 開いているダイアログボックスの [OK] ボタンをクリックして、変更内容を保存します。 |
ステップ 1 | [Navigation] ペインの [Policy Management] タブをクリックします。 |
ステップ 2 | [Navigation] ペインの [Device Configurations] サブタブをクリックします。 |
ステップ 3 | [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。 |
ステップ 4 | [General] タブで、削除するサーバと Syslog ポリシーをクリックし、[Edit] をクリックします。 |
ステップ 5 | [Edit Syslog Policy] ダイアログボックスで、[Servers] タブをクリックします。 |
ステップ 6 | [Servers] タブで、削除する Syslog サーバをクリックし、[Delete] をクリックします。 |
ステップ 7 | 確認の画面が表示されたら、削除を確認します。 |
ステップ 8 | [OK] をクリックしてポリシーを保存します。 |
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Device Profiles] を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | [General] タブで、[Add Device Profile] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 |
[New Device Profile] ダイアログボックスの [General] タブで次の情報を入力します。
|
||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 4 |
[Policies] タブで次の情報を入力します。
|
||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 5 | [OK] をクリックします。 |
ファイアウォール デバイス プロファイルを作成したら、必要に応じてそれを編集することができます。
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Device Profiles] を選択します。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 2 | [Device Profiles] タブで、編集するプロファイルをクリックし、[Edit] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 3 |
[Edit Firewall Device Policy] ダイアログボックスで、次のテーブルで説明されているように、[General] タブの情報を更新します。
|
||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 4 |
[Policies] タブで、次のテーブルで説明されている情報を更新します。
|
||||||||||||||||||||||||||||||||||||||||||||||||
ステップ 5 | [OK] をクリックします。 |
ステップ 1 | [Navigation] ペインの [Policy Management] タブをクリックします。 |
ステップ 2 | [Navigation] ペインの [Device Configurations] サブタブをクリックします。 |
ステップ 3 | [Navigation] ペインで、 を展開します。 |
ステップ 4 | [Navigation] ペインで、[Device Profiles] ノードをクリックします。 |
ステップ 5 | [Work] ペインで、削除するデバイス プロファイルをクリックします。 |
ステップ 6 | [Delete] をクリックします。 |
ステップ 7 | [Confirm] ダイアログボックスで、[OK] をクリックします。 |
ネットワーク タイム プロトコル(NTP)は、マシンのネットワーク上で時間を同期させる場合に使用する、ネットワーキング プロトコルです。 NTP ネットワークは通常、タイム サーバに接続されたラジオ クロックやアトミック クロックなど、正規の時刻源から時刻を取得します。
VNMC では、コンピュート ファイアウォール、エッジ ファイアウォール、および VNMC 自体の NTP を設定できます。
ここでは、このような手順の実行方法について説明します。
VNMC で NTP を設定する方法の詳細については、NTP サーバの追加を参照してください。
この手順では、エッジまたはコンピュート ファイアウォールに適用できる、NTP を使用したデバイス プロファイルを作成する方法について説明します。
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Device Profiles] を選択します。 |
ステップ 2 | [General] タブで、[Add Device Profile] をクリックします。 |
ステップ 3 |
[New Device Profile] ダイアログボックスで、次の情報を指定します。
|
ステップ 4 | [Policies] タブをクリックします。 |
ステップ 5 | [NTP servers] 領域で、[Add NTP Server] リンクをクリックします。 |
ステップ 6 | [Add NTP Server] ダイアログボックスで、[Add NTP Server] ダイアログボックスで説明されている情報を入力し、[OK] をクリックします。 |
ステップ 7 | [OK] をクリックします。 |
フィールド | 説明 |
---|---|
Hostname/IP Address |
NTP サーバ名または IP アドレス。 VNMC および VSG の場合は、ホスト名、または IP アドレスを入力できます。 ASA 1000V の場合は、IP アドレスを入力する必要があります。 |
Interface Name |
NTP サーバに到達するためのデバイス インターフェイス。 |
Authentication Key |
NTP サーバにアクセスする認証キー。 |
デバイス プロファイルを作成したら、コンピュート ファイアウォールにプロファイルを適用することができます。
ステップ 1 | [Resource Management] > [Managed Resources] > [root] > [tenant] > [Compute Firewalls] > [compute-firewall] を選択します。 |
ステップ 2 | [General] タブで、[Device Profile] フィールドの [Select] をクリックします。 |
ステップ 3 | [Select Device Profile] ダイアログボックスで、目的のプロファイルを選択し、[OK] をクリックします。 |
ステップ 4 | [Save] をクリックします。 |
デバイス プロファイルを作成したら、エッジ ファイアウォールにプロファイルを適用することができます。
ステップ 1 | [Resource Management] > [Managed Resources] > [root] > [tenant] > [Edge Firewalls] > [edge-firewall] を選択します。 |
ステップ 2 | [General] タブで、[Device Profile] フィールドの [Select] をクリックします。 |
ステップ 3 | [Select Device Profile] ダイアログボックスで、目的のプロファイルを選択し、[OK] をクリックします。 |
ステップ 4 | [Save] をクリックします。 |
デバイス ポリシーを作成したら、それをデバイス プロファイルに関連付けることができます。 そうすることによって、デバイス プロファイルに関連付けられたすべてのデバイスが同じポリシーを使用するようにできます。
ステップ 1 | [Policy Management] > [Device Configurations] > [root] > [Device Profiles] > [profile] を選択します。この [profile] は、デバイス ポリシーを追加するデバイス プロファイルです。 |
ステップ 2 | [Policies] タブをクリックします。 |
ステップ 3 | [Policies] タブで、[Syslog] または [Auth Policy] など、関連付けたいポリシーの種類のドロップダウン リストを探します。 |
ステップ 4 |
ドロップダウン リストから、プロファイルに追加するポリシーを選択し、[Save] をクリックします。 ポリシーが選択されたプロファイルを使用して自動的にすべてのデバイスに適用されます。 |