この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この項では、システム設定の管理方法について説明します。ここで説明する内容は、次のとおりです。
(注)システム設定を管理するには、root としてログインするか、または管理操作権限を持つユーザとしてログインする必要があります。
システム設定は、[ADMIN] > [System Management] メニュー([Admin] メニュー)から管理されます。
IoT FND は、アクティブなユーザ セッションを追跡し、ユーザをログアウトさせることができます。
アクティブなユーザ セッションを表示するには、[ADMIN] > [System Management] > [Active Sessions] を選択します。IoT FND は、[Active Sessions] ページを示しています([Active Sessions] ページ)。
[Active Session] のフィールド は、[Active Session] のフィールドを説明しています。
|
|
---|---|
IoT FND ユーザをログアウトするには、次の手順に従います。
1. [ADMIN] > [System Management] > [Active Sessions] を選択します。
[Active Sessions] リストをカラム フィルタを使用してフィルタリングするには、次の手順を実行します。
1. [ADMIN] > [System Management] > [Active Sessions] を選択します。
2. [User Name] ドロップダウン メニューから、[Filters] を選択して、ユーザ名を入力するか、ユーザ名の最初の文字を入力してリストをフィルタリングします。
たとえば、root ユーザのアクティブ セッションをリストするには、 root と入力します。
ヒント:フィルタを削除するには、[User Name] ドロップダウン メニューで [Filters] チェックボックスをオフにし、[Clear Filter] をオンにします。
監査証跡を使用して、IoT Field Network Director のユーザ アクティビティを追跡します。
監査証跡を表示するには、[ADMIN] > [System Management] > [Audit Trail] を選択します。
監査証跡のフィールド は、監査証跡のフィールドを説明しています。
|
|
---|---|
ヒント: リストを更新するには、[Refresh] アイコン(左端)をクリックします。
[Audit Trail] リストをカラム フィルタを使用してフィルタリングするには、次の手順を実行します。
1. [ADMIN] > [System Management] > [Audit Trail] を選択します。
2. [User Name] ドロップダウン メニューから、[Filters] オプションにマウス ポインタを置いて表示されるフィールドにユーザ名を入力するか、ユーザ名の最初の文字を入力してリストをフィルタリングします。
たとえば、ユーザ jane の監査証跡エントリを表示するには、 jane と入力します。
ヒント:フィルタを削除するには、[User Name] ドロップダウン メニューで [Filters] チェックボックスをオフにするか、または [Clear Filter](画面左)をクリックします。
[Certificates] ページには、CSMP(CoAP Simple Management Protocol)、IoT-DM(IoT Device Manager)、および IoT FND が使用する Web のそれぞれに対する証明書が表示され、それらの証明書をダウンロードできます。
CSMP、IoT-DM、および Web 証明書を表示するには、次の手順を実行します。
1. [ADMIN] > [System Management] > [Certificates] を選択します。
2. 証明書を表示するには、対応するヘッダー([Certificate for Routers] など)をクリックします。
3. 証明書をダウンロードするには、エンコーディング タイプ([Binary] または [Base64])ラジオ ボタンをオンにし、[Download] をクリックします。
証明書の詳細については、『Cisco IoT Field Network Director Installation Guide』の「Generating and Installing Certificates」を参照してください。
[Data Retention] ページでは、IoT FND データベースにイベント、問題、およびメトリック データを保持する日数を決定することができます。
(注)データ保持では、イベントが未解決の問題に関連付けられている場合でもイベントを切り取ります。
IoT FND データ保持を設定するには、次の手順を実行します。
1. [ADMIN] > [System Management] > [Data Retention] を選択します。
2. それぞれの保持カテゴリに、データを保持する日数を指定します。
データ保持フィールドの許容最大値 は、各フィールドの許容最大値をリストしています。
|
|
||
---|---|---|---|
|
|
|
|
[License Center] ページ([ADMIN] > [System Management] > [License Center])で、ライセンス ファイルを表示および管理できます。
(注)IoT FND は、デバイスのインポート時にライセンスの適用を実行します。ライセンスを追加すると、IoT FND では、ライセンスで定義されている、許可された数のデバイスしかインポートできなくなります。
ライセンスがない場合には、IoT FND は 3 台のルータと 100 のメッシュ エンドポイントのみを許可します。
IoT FND ライセンスの概要を表示するには、次の手順を実行します。
1. [ADMIN] > [System Management] > [License Center] を選択します。
2. [License Summary] をクリックします。
すべてのライセンスについて、IoT FND は、デバイス ライセンス概要情報 で説明されている情報を表示します。
(注)IR500 は、メッシュ エンドポイント ライセンスを使用し、特別なライセンスは不要です。
IoT FND ライセンス ファイルを表示するには、次の手順を実行します。
1. [ADMIN] > [System Management] > [License Center] を選択します。
2. [License Files] をクリックして、すべてのアクティブなライセンスの詳細を表示します。
すべてのファイルについて、IoT FND は、ライセンス ファイルのフィールド で説明されているフィールドを表示します。
|
|
---|---|
1. [ADMIN] > [System Management] > [License Center] を選択します。
4. [Browse] をクリックし、必要なライセンス ファイルを見つけて、[Open] をクリックします。
注:既存のライセンス ファイルを削除する前に、ライセンス ファイルにアクセスできることを確認します。ライセンスがない場合には、IoT FND は 3 台のルータと 100 のメッシュ エンドポイントの登録のみを許可します。
1 つまたは複数のライセンス ファイルを削除するには、次の手順を実行します。
1. [ADMIN] > [System Management] > [License Center] を選択します。
3. 削除する各ライセンス ファイルの横にあるチェックボックスをオンにします。
4. [Delete] をクリックします。削除を確定するには [Yes] をクリックします。アクションを取り消すには [No] をクリックします。
IoT FND により、さまざまなログ カテゴリのログ レベルを変更したり、ログをダウンロードしたりできます。ログはある程度の量のディスク スペースを占めます。たとえば、500 万個のメーターが 8 時間のレポート間隔に設定されており、5000 のルータが 60 分の定期インベントリ通知に設定されている場合には、ディスク消費量はおよそ 7 MB/秒になります。サーバにログを保持する十分なディスク スペースがあることを確認します。
1. [ADMIN] > [System Management] > [Logging] を選択します。
2. [Log Level Settings] を選択します。
3. 設定するすべてのログ カテゴリのチェックボックスをオンにします。
4. [Change Log Level to] ドロップダウン メニューから、ログ レベルの設定([Debug] または [Informational])を選択します。
(注)[Informational] ログ レベルは、IoT FND が開いている場合はすべてのカテゴリのデフォルトです。カスタム ログ レベルの設定は、複数のログイン セッションにわたって保持されますが、IoT FND の再起動後には保持されません。 |
1. [ADMIN] > [System Management] > [Logging] を選択します。
2. [Download Logs] タブをクリックします。
3. [Download Logs] ボタンをクリックします。
4. zip ファイルをローカルにダウンロードするには、そのファイル名をクリックします。
ヒント: クラスタ環境では、ログ ファイルをシスコサポートに送信する必要がある場合には、必ずすべてのクラスタ サーバのログファイルを送信してください。
[Provisioning Settings] ページ([ADMIN] > [System Management] > [Provisioning Settings])では、IoT FND がルータと ASR との間にトンネルを作成するために必要な、IoT FND の URL、DHCPv4 プロキシ クライアント、および DHCPv6 プロキシ クライアントの設定を行うことができます([Provisioning Settings] ページ)。IoT FND アーキテクチャで使用されるトンネルの例については、ゼロ タッチ展開アーキテクチャ を参照してください。トンネルのプロビジョニングの詳細については、『 IoT FND 4.0 Installation Guide 』の「Managing Tunnel Provisioning」の章の「Tunnel Provisioning Configuration Process」を参照してください。ZTD 中には、DHCP コールをリース IP アドレスのデバイス設定テンプレートに追加できます。
(注) Red Hat Linux 7.x サーバ インストール システムの場合、特定の IPv4 および IPv6 アドレスを、IoT FND Linux ホスト サーバから DHCP IPv4 および IPv6 クライアントのバインド先に、IoT FND で次の値を設定して構成する必要があります。
(注)トンネルとプロキシの設定を構成するには、root としてログインするか、または管理操作権限を持つユーザとしてログインする必要があります。
図 3 [Provisioning Settings] ページ
この項では、トンネル設定を構成するための次のトピックを記載しています。
IoT FND URL は、トンネルの確立後にルータが IoT FND のアクセスに使用する URL です。この URL は、定期的なインベントリの間にもアクセスされます。ZTD 中に、ルータは TPS プロキシを経由した IoT FND へのアクセスからこの URL の使用へと移行しますが、これはトンネルを経由した使用に適している必要があります。
IoT FND URL を設定するには、次の手順を実行します。
1. [ADMIN] > [System Management] > [Provisioning Settings] を選択します。
2. [IoT FND URL] フィールドに、IoT FND サーバの URL を入力します。
この URL は、HTTPS プロトコルを使用する必要があり、登録要求を受信するために指定されているポート番号を含める必要があります。デフォルトでは、ポート番号は 9121 です。次に例を示します。
DHCPv6 プロキシ クライアントを設定するには、次の手順を実行します。
1. [ADMIN] > [System Management] > [Provisioning Settings] を選択します。
a. [Server Address] フィールドに、トンネル IP アドレスを指定する DHCPv6 サーバのアドレスを入力します。
複数のアドレスをカンマで区切って入力することもできます。ただし、たいていの場合は、1 つのサーバで間に合います。IoT FND は、DHCP プロトコルを使用してトンネル IP アドレスを取得しようとします。取得できない場合は、リスト内の次のサーバに移動して試行を繰り返します。
b. [Server Port] フィールドで、DHCPv6 要求を送信する DHCP サーバのポート アドレスを入力します。
(注) DHCP サーバを非標準ポートで動作するように設定していない限り、デフォルトのポート番号(547)は変更しないでください。
c. [Client Listen Address] フィールドに、DHCPv6 メッセージを送受信するためにバインドするアドレスを入力します。
これは、DHCP サーバが IoT FND と通信するために使用するインターフェイスのアドレスです。複数のバックアップ アドレスをカンマで区切って入力できます。
ヒント: ホストに複数のインターフェイスがある IoT FND インストール システムの場合、クライアントはリストされている各発信元アドレスを使用して要求を送信します。デフォルト値「0.0.0.0」(IPv4)および「::」(IPv6)では、クライアントは各インターフェイスに要求を送信します。通常、1 つのインターフェイスが DHCP サーバに接続します。これらのインストール システムで、[Client Listen Address] フィールドをアクセスするインターフェイスの IP アドレスに設定すると、すべてのクライアント要求がそのインターフェイスに送信されます。
DHCPv4 プロキシ クライアントを設定するには、次の手順を実行します。
1. [ADMIN] > [System Management] > [Provisioning Settings] を選択します。
a. [Server Address] フィールドに、トンネル IP アドレスを指定する DHCPv4 サーバのアドレスを入力します。
複数のアドレスをカンマで区切って入力することもできます。ただし、たいていの場合は、1 つのサーバで間に合います。IoT FND は、トンネル IP アドレスをリスト内の先頭のサーバから取得しようとします。取得できない場合は、リスト内の次のサーバに移動して試行を繰り返します。
b. [Server Port] フィールドで、DHCPv4 要求を送信する DHCP サーバのポート アドレスを入力します。
(注) DHCP サーバを非標準ポートで動作するように設定していない限り、デフォルトのポート番号(67)は変更しないでください。
c. [Client Listen Address] フィールドに、DHCPv4 メッセージを送受信するためにバインドするアドレスを入力します。
これは、DHCP サーバが IoT FND と通信するために使用するインターフェイスのアドレスです。複数のバックアップ アドレスをカンマで区切って入力できます。
[Server Settings] ページ([ADMIN] > [System Management] > [Server Settings])では、サーバ設定を表示および管理できます。
(注)ダウンロード ログの設定は、IoT FND クラスタをセットアップする場合にのみ必要です。
[Download Logs] ページでは、キーストア設定を行うことができます。
1. [ADMIN] > [System Management] > [Server Settings] を選択します。
2. [Download Logs] タブをクリックします。
|
|
---|---|
[Upload Keystore File] をクリックして、キーストア ファイルを、IoT FND が使用する X.509 証明書の公開キーでアップロードします。同じキーストア ファイルを再利用できます。 |
|
[Web Sessions] ページでは、経過すると IoT FND が Web セッションを終了してユーザをログアウトするタイムアウト秒数を指定できます。
Web セッション タイムアウトを設定するには、次の手順を実行します。
1. [ADMIN] > [System Management] > [Server Settings] を選択します。
3. タイムアウト秒数を入力します。有効値の範囲は 0 ~ 86400(24 時間)です。
Web セッションが指定された長さの期間、アイドル状態であれば、IoT FND はセッションを終了し、ユーザをログアウトします。
[Device Down Timeouts] ページでは、経過すると IoT FND でヘッドエンド ルータ(ASR)、ルータ(CGR1000、IR800、C800、ESR)、およびエンドポイントのステータスが Down に変更されるタイムアウト秒数を指定できます。デバイスのダウン ポーリング間隔は 5 分です。システムは、デバイス ダウン タイムアウト値と最終登録時間を使用して、デバイス ステータスを Down に変更するかどうかを決定します。たとえば、ルータ デバイスのダウン タイムアウト値が 2 時間(7200 秒)に設定されている場合、最終 heard 時間が 2 時間よりも前であるすべてのルータは、ステータスが Down とマークされます。
さらに、ルータ設定グループとエンドポイント設定グループに対してデバイス タイムアウト設定を指定することもできます。
デバイス ステータスは、IoT FND が次のいずれかを検出すると Up に変更されます。
デバイスのダウン タイムアウト設定を構成するには、次の手順を実行します。
1. [ADMIN] > [System Management] > [Server Settings] を選択します。
2. [Device Down Timeouts] タブをクリックします。
3. リストされている各デバイス タイプに対して、経過するとデバイスのステータスが IoT FND で Down に変更される秒数を入力します。
パラメータ値は対応するポーリング間隔より大きくなければなりません。たとえば、エンドポイントのデフォルトのポーリング間隔は 8 時間(28800 秒)であるため、[Mark {ACT | BACT | CAM | Cellular | IR500> Meter} Endpoints Down After (secs)] フィールドには、28800 より大きい数値を指定する必要があります。
4. 設定を保存するには、ディスク アイコンをクリックします。
ルータ設定グループとエンドポイント設定グループに対するデバイス ダウン タイムアウト設定
ルータ設定グループまたはエンドポイント設定グループにデバイス ダウン タイムアウト設定を指定するには、次の手順を実行します。
1. [CONFIG] > [Device Configuration] を選択します。
2. 左側ペインで、{ ROUTER | ENDPOINT} を設定するデバイスを選択します。
3. [Group Properties] タブをクリックします。
4. [Mark Routers Down After (secs)] フィールドに、IoT FND でグループ内のデバイス(ルータまたはエンドポイント)のステータスが、経過すると Down に変更される秒数を入力します。
たとえば、ルータのデフォルトのポーリング間隔は 30 分(1800 秒)であるため、[Mark Routers Down After (secs)] フィールドの値には、1801 以上の数値を指定する必要があります。
FAR のデフォルトのポーリング間隔は 960 分(57600 秒)であるため、[Mark Routers Down After (secs)] フィールドの値には、57600 秒より大きい数値を指定する必要があります。
IoT FND では、セルラーおよびイーサネット(サテライト)サービスの、月次請求期間の開始日を設定できます。
1. [ADMIN] > [System Management] > [Server Settings] を選択します。
2. [Billing Period Settings] タブをクリックします。
3. セルラーとイーサネットの請求期間の開始日を入力します。
4. ドロップダウン メニューから、請求期間のタイム ゾーンを選択します。
RPL ツリー ポーリングは、ルータ定期通知イベントから派生します。RPL ツリーはルータから定期通知イベントでプッシュされることはないので、IoT FND は設定された間隔で RPL ツリーを明示的にポーリングする必要があります。IoT FND では、RPL ツリー ポーリング サイクル(つまり、次の RPL ツリー ポーリングまでに実行される定期通知イベント回数)と、ツリー ポーリングの間の最大時間を設定できます。
注意: CG-NMS 1.1(5) リリースは、ルータ RPL ツリーの更新をサポートしていません。ルータからの RPL ツリーの更新は有効にしないでください。
RPL ツリー ポーリングを設定するには、次の手順を実行します。
1. [ADMIN] > [System Management] > [Server Settings] を選択します。
2. [RPL Tree Settings] タブを選択します。
3. メッシュ ノードまたはルータに対して [Enable RPL tree update from] ラジオ ボタンをオンにし、指定された間隔でそれらのデバイスから RPL ツリー更新を受け取るようにします。
[Issue] ステータス バーには、デバイス タイプごとの問題が表示され(ユーザ設定に従います)、左下のブラウザ フレームには重大度レベルが示されます。
[Issue] ステータス バーを有効にして、更新間隔を設定するには、次の手順を実行します。
1. [ADMIN ] > [System Management] > [Sever Settings] > [Issue Settings] を選択します。
2. ブラウザ フレームに [Issue] ステータス バーを表示するには、[Enable/Disable Issue Status Bar] チェックボックスをオンにします。
3. [Issue Status Bar Refresh Interval] フィールド(秒数)に、更新値を秒単位で入力します。
4. サポート対象のすべてのルータまたは IoT FND アプリケーション サーバに対して、[Certificate Expiry Threshold (days)] フィールドに日数の値を入力します。
(注) 設定された [Certificate Expiry Threshold] のデフォルト日数に達すると、Major イベントである certificateExpiration が生成されます。証明書の有効期限が切れると(180 日より長い)、Critical イベントである certificateExpired が作成されます。
IoT FND は、デバイス イベントを受信すると、そのデータベース内に保存して、Syslog メッセージをサードパーティ アプリケーションの統合が可能な Syslog サーバに送信します。
1. [ADMIN] > [System Management] > [Syslog Settings] を選択します。
2. [Syslog Server IP Address] フィールドに、Syslog サーバの IP アドレスを入力します。
3. [Syslog Server Port Number] フィールドで、デバイス イベントを受け取るポート番号を入力します(デフォルトは 514)。
■Syslog サーバへのメッセージ転送を有効にするには、[Enable Syslog Sending Events] をクリックします。 |
■Syslog サーバへのメッセージ転送を無効にするには、[Disable Syslog Sending Events] をクリックします。 |
IoT FND クラスタ ソリューションの場合、クラスタ内の各サーバはイベントを同じ Syslog サーバに送信します。