この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco MDS 9000 シリーズ スイッチの Fibre Channel Common Transport(FC-CT)管理セキュリティ機能について説明します。
FC-CT 管理セキュリティ機能により、ストレージ管理者またはネットワーク管理者だけが、スイッチに対してクエリーを送信し、情報にアクセスできるようにネットワークを設定できます。このような情報には、ファブリック内のログイン デバイス、ファブリック内のスイッチなどのデバイス、デバイスの接続方法、各スイッチのポートの数、各ポートの接続先、設定済みゾーンの情報、ゾーンまたはゾーン セットの追加と削除の権限、ファブリックに接続するすべてのホストのホスト バス アダプタ(HBA)の詳細などがあります。
(注) Cisco MDS NX-OS Release 6.2(9) では、FC 管理機能はデフォルトで無効です。FC 管理機能を有効にするには、fc-management enable コマンドを使用します。
FC-CT 管理クエリーを送信し、管理サーバへの要求を変更できる pWWN を設定できます。いずれかのモジュール(ゾーン サーバ、ゾーン分割されていないファイバ チャネル ネーム サーバ(FCNS)、またはファブリック コンフィギュレーション サーバ(FCS)など)が FC-CT 管理クエリーを受信すると、FC 管理データベースに対する読み取り操作が実行されます。FC 管理データベースでデバイスが検出されると、付与されている権限に基づいて応答が送信されます。デバイスが FC 管理データベースにない場合は、各モジュールが拒否を送信します。FC 管理が無効な場合、各モジュールが各管理クエリーを処理します。
FC 管理セキュリティ機能には、次の設定に関する注意事項があります。
FC-CT 管理セキュリティを設定するには、次の手順を実行します。
|
|
|
---|---|---|
switch(config-fc-mgmt)# pwwn 1:1:1:1:1:1:1:1 feature all operation both |
pWWN を FC 管理データベースに追加します。また、pwwn コマンドを設定するときには次に示すオプションのキーワードも使用できます。 |
|
show fc-management database コマンドは、設定されている FC-CT 管理セキュリティ機能の情報を表示します(例 10-1 を参照)。
例 10-1 Fibre Channel Common Transport クエリーの表示
FC 管理セキュリティ機能が有効であるかどうかを確認するには、show fc-management status コマンドを使用します。
表 10-1 に、Cisco MDS 9000 ファミリ スイッチの FC 管理セキュリティ機能のデフォルト設定を示します。
|
|
---|---|