SME の設定
この章では、SME の設定、SME のインストール、および SME を設定する前に完了する必要がある事前作業に関する情報が含まれています。
この章では、次の事項について説明します。
SME の設定に関する情報
SME の設定には、次に示す 2 つの設定管理ツールのいずれかを使用できます。
Web ブラウザを使用して SME を設定および管理するために、Cisco DCNM-SAN Web クライアントを使用できます。
Cisco DCNM-SAN
Cisco DCNM-SAN は、Secure Simple Network Management Protocol version 3(SNMPv3)をサポートする一連のネットワーク管理ツールです。Cisco DCNM-SAN には、次のアプリケーションが含まれています。
- DCNM-SAN Web クライアント:ネットワーク ファブリックをリアルタイムに表示するグラフィカル ユーザ インターフェイス(GUI)を備え、Cisco MDS 9000 ファミリのデバイスおよびサードパーティ製スイッチの設定を管理できます。
(注) SME 設定は、DCNM-SAN Web クライアントだけでサポートされています。
- DCNM-SAN:サーバにインストールされ、DCNM-SAN クライアントを実行する前に開始される必要があります。一度に 16 の DCNM-SAN クライアントからのアクセスに対応できます。
- Device Manager:1 台のスイッチが 2 つのビューで表示されます。
– Device View:スイッチ設定の表示が継続的にアップデートされ、1 つのスイッチの統計情報および設定情報にアクセスできます。
– Summary View:スイッチのファイバ チャネルおよび IP 接続用のアクティブなインターフェイスおよびチャネルに関するリアルタイム パフォーマンス統計情報を表示できます。
(注) DCNM-SAN のインストール中に、smeserver.properties ファイルの use_ip フラグがデフォルトで FALSE に設定されます。IP アドレスを使用するように選択するには、DNS サーバをファブリック内のすべてのスイッチで設定するべきではなく、smeserver.properties ファイルの use_ip フラグを TRUE に設定する必要があります。
smeserver.properties ファイルは、<fm install path>\dcm\fm\conf\ にあります。
smeserver.properties ファイルに変更を加えたら、DCNM-SAN ファイルを再起動する必要があります。
Cisco DCNM-SAN アプリケーションでは、ほとんどのスイッチ コンフィギュレーション コマンドについて、CLI の代わりに使用できます。
DCNM-SAN を使用した Cisco MDS スイッチ設定の詳細については、『Cisco DCNM Fundamentals Guide』を参照してください。
コマンドライン インターフェイス
CLI を使用して、スイッチ プロンプトにコマンドを入力し、 Enter キーを押すと、そのコマンドが実行されます。CLI パーサーは、コマンドのヘルプ、コマンドの完了、およびバッファ履歴内の以前実行されたコマンドにアクセスできるようにするキーボード シーケンスを提供します。
SME 設定のライセンス要件
SME 機能を使用するには、適切な SME ライセンスが必要です。ただし、ライセンス キーを指定しないで SME をイネーブルにすると、猶予期間カウンタが開始します。その後 120 日以内に、適切なライセンス キーをインストールするか、または SME をディセーブルにしてください。120 日の猶予期間の終了時に SME の有効なライセンス キーがスイッチにないと、自動的にディセーブルになります。
(注) DCNM-SAN のインストールは必要ですが、SME を使用するために DCNM-SAN のライセンスは必要ではありません。SME 対応で追加の DCNM-SAN 機能はデフォルトでイネーブルになっていないため、無償のパフォーマンス モニタリングなどの機能はありません。
SME 機能がアクティブかどうかを確認するには、 show license usage license-name コマンドを使用します。
Cisco MDS 9000 SME パッケージは、暗号化エンジン単位でライセンスが供与されます。SAN ファブリックに必要なライセンスの総数は、Cisco MDS 9000 18/4-Port Multiservice Module の数、SME に使用する Cisco MDS 9222i スイッチの固定ポートの数、および Cisco MDS 9000 16 ポート ストレージ サービス ノード(SSN-16)の暗号化エンジンの数の合計に等しくなります。
SSN-16 モジュールの各インターフェイスは、個別にライセンス供与および価格設定されます。
表 2-1 に、使用可能な SME ライセンスを記載します。
表 2-1 SME ライセンス
|
|
|
M9500SME1MK9 |
MSM-18/4 モジュール用の SME パッケージ |
MSM-18/4 モジュールが含まれる MDS 9500 シリーズ |
M9200SME1MK9 |
MSM-18/4 モジュール用の SME パッケージ |
MSM-18/4 モジュールが含まれる MDS 9200 シリーズ |
M9200SME1FK9 |
固定スロット用の SME パッケージ |
MDS 9222i スイッチのみ |
M95SMESSNK9 |
SSN-16 モジュールの 1 つのサービス エンジン用の SME パッケージ、スペア |
SSN-16 モジュールが含まれる MDS 9500 シリーズ |
M92SMESSNK9 |
SSN-16 モジュールの 1 つのサービス エンジン用の SME パッケージ、スペア |
SSN-16 モジュールが含まれる MDS 9200 シリーズ |
次の表に、この機能のライセンス要件を示します。
|
|
SME_FOR_IPS_184_PKG SME_FOR_SSN16_PKG SME_FOR_9222i_PKG |
MSM-18/4 モジュール用の SME パッケージをアクティベートします。 SSN-16 エンジン用の SME をアクティベートします。 Cisco MDS 9222i スイッチ用の SME をアクティベートします。 |
SME ライセンスを取得してインストールするには、『Cisco MDS 9000 Family NX-OS Licensing Guide』を参照してください。
SME 設定の前提条件
この項では、次のトピックについて取り上げます。
SME のインストール要件
SME 設定には、次のインストール要件があります。
- Cisco MDS SAN-OS リリース 3.2(2c) 以降または Cisco NX-OS リリース 4.x 以降は、Cisco MDS 9222i スイッチ、または SME テープ用の MSM-18/4 モジュールを搭載する Cisco MDS 9000 ファミリ スイッチにインストールされている必要があります。
- Cisco NX-OS リリース 5.2(1) は、Cisco MDS 9222i スイッチ、または SME ディスク用の MSM-18/4 モジュールまたは SSN-16 モジュールを搭載する Cisco MDS 9000 ファミリ スイッチにインストールされている必要があります。
- Cisco DCNM-SAN は、一元的な MDS 管理サービスおよびパフォーマンス モニタリングを提供するために使用するサーバにインストールされている必要があります。Cisco Key Management Center(Cisco KMC)はこのサーバにあります。
- Web ブラウザを使用して SME を設定および管理するために、DCNM-SAN Web クライアントを使用できます。
SME に固有の DCNM-SAN サーバのインストールについては、DCNM-SAN サーバのインストールを参照してください。
DCNM-SAN のインストールについては、『Cisco DCNM Installation and Licensing Guide』を参照してください。
注意
Cisco Key Management Center(CKMC)が DCNM-SAN の一部である場合、スイッチと DCNM-SAN を同時にアップグレードしないでください。
FCIP 書き込みアクセラレーションおよびテープ アクセラレーションのトポロジ要件
FCIP 書き込みアクセラレーションまたはテープ アクセラレーション トポロジである SME ディスクおよび SME テープには、次の要件があります。
- イニシエータが FC-Redirect 非対応スイッチ上にある場合、SME スイッチは FCIP トンネルのターゲット側にある必要があります。
- イニシエータが FC-Redirect 対応スイッチ上にある場合、SME スイッチは FCIP トンネルのホスト側にある必要があります。
注意事項および制約事項
FC-Redirect の CFS 地域を設計するには、次の注意事項に従ってください。
- FC-Redirect の CFS 地域設定がすべての FC-Redirect 対応アプリケーションに適用できるようにします。アプリケーションには、SME、Cisco DMM、および今後のアプリケーションが含まれます。
- ホスト、ターゲット、およびアプリケーション スイッチ(クラスタの MSM-18/4 モジュールを備えたスイッチ)に接続されているすべての FC-Redirect 対応スイッチが同じ地域に設定されるようにします。
- ある地域に複数の SME クラスタがある場合、ターゲットは、1 つのクラスタのみで SME 設定の一部になることができます。ターゲットを別のクラスタに変更するには、最初のクラスタの設定を削除してから、2 番目のクラスタで設定を作成する必要があります。
- 地域内のすべてのスイッチは共通 VSAN が必要です。
- 既存の SME のインストールの場合に CFS 地域への移行手順については、“FC-Redirect の CFS 地域の設定” sectionを参照してください。
- スイッチが地域に移動する、または地域から出るときに前の設定のすべてのインスタンスを削除します。
CFS 地域の設定については、“FC-Redirect の CFS 地域の設定” sectionを参照してください。
表 2-2 は SME 設定と対応する制限値を示します。
表 2-2 SME テープ設定の制限
|
|
スイッチあたりのクラスタ数 |
1 |
クラスタ内のスイッチ数 |
4 |
ファブリック内の FC-Redirect 対応スイッチ数 |
10 |
クラスタ内のファブリック数 |
2 |
スイッチ内のモジュール数 |
11 |
クラスタ内の Cisco MSM-18/4 モジュール数 |
32 |
Initiator-Target-LUN(ITL)の数 |
1024 |
ターゲットの背後の LUN 数 |
32 |
クラスタ内のホスト ポートとターゲット ポートの数 |
128 |
ターゲットあたりのホスト数 |
128 |
クラスタあたりのテープ バックアップ グループ数 |
4 |
テープ バックアップ グループ内のボリューム グループ数 |
32 |
テープ ボリューム グループ内のキー数 |
8000 |
ディスク グループ数 |
128 |
SME ディスク数(LUN 数) |
2000 |
Cisco Key Management Center(キー数) |
32,000 |
FC-Redirect できるスイッチあたりのターゲット数 |
32 |
SME インターフェイスあたりの IT 接続数(ソフト リミット) |
256 (注) この制限を超えると、syslog メッセージが表示されます。クラスタ内でより多くの SME インターフェイスをプロビジョニングすることをお勧めします。 |
SME インターフェイスあたりの IT 接続数(ハード リミット) |
512 (注) この制限を超えると、新しい IT 接続がその SME インターフェイスに割り当てられなくなり、重大な syslog が表示されます。 |
表 2-3 SME ディスク設定の制限
|
|
|
|
クラスタ数 |
該当なし |
2 |
1 |
物理ファブリック数 |
2 |
該当なし |
該当なし |
スイッチ数 |
8 |
該当なし |
該当なし |
モジュール数(ライン カード数:SSN 16 または MSM-18/4 モジュール数) |
該当なし |
11 |
該当なし |
Cisco SME インターフェイス数(暗号化に使用する暗号化ノード数) |
32 |
32 |
該当なし |
Initiator-Target-LUN(ITL)の数 |
2048 |
2048 |
512 |
ターゲットの背後の LUN 数 |
512 |
512 |
512 |
イニシエータ ポート数 |
128 |
該当なし |
該当なし |
ターゲット ポート数 |
128 |
該当なし |
該当なし |
IT Nexus の最大数 |
128 |
該当なし |
該当なし |
LUN あたりのパス数(SME ディスクあたりの物理パス数) |
8 |
8 |
8 |
ディスク グループ数 |
128 |
128 |
128 |
SME ディスク数(LUN 数) |
2048 |
2048 |
512 |
Cisco Key Management Center(KMC)のキー数 |
32,000 |
32,000 |
32,000 |
同時データ準備の最大数(オフライン データ準備数) |
該当なし |
該当なし |
64 |
ディスク キー複製関係の総数 |
2048 |
NA:該当なし
DCNM-SAN サーバのインストール
ここでは、SME 用に Cisco DCNM-SAN をインストールする方法について説明します。ここで説明するインストール手順は、Windows 用です。インストール手順は、サポートされているすべてのプラットフォームで類似しています。
(注) 既存の Cisco DCNM または Fabric Manager インストールがある場合は、Cisco DCNM のアップグレード手順とアップグレード パスに従ってください。Cisco DCNM をアップグレードする詳細については、『Cisco DCNM Installation and Licensing Guide, Release 6.x』を参照してください。
SME 用に既存の DCNM/FM インストールがある場合は、DCNM のアップグレード ガイドに従い、記載されている DCNM アップグレード パスに従ってください。詳細については、DCNM のインストール/構成ガイドを参照してください。
ステップ 1 インストーラをダブルクリックします。
ファイルの抽出が開始します。完了したら、セットアップの進行状況を示す [Data Center Network Manager] 画面が表示されます。
DCNM セットアップ プロセスが完了すると、DCNM インストール ウィザードの [Introduction] 画面が表示されます。
ステップ 2 [Next] をクリックします。[Installation Help] 画面が表示されます。
ステップ 3 [Next] をクリックします。[Choose Install Folder] 画面が表示されます。
[DCNM-SAN] を選択し、[Server (Licensed)] を選択します。SME に対して具体的にこれらを選択する必要があります。
(注) KMC に関して高可用性を利用する場合は、[Add server to an existing server federation] オプションを選択する必要があります。プライマリおよびセカンダリとして機能する 2 つのサーバをリンクする必要がある場合は、最初のサーバでこのオプションを選択せずに DCNM をインストールする必要があります。ただし、セカンダリ サーバにインストールするときは、プライマリ サーバにリンクするために [Add server to an existing server federation] オプションを選択する必要があります。
ステップ 4 [Next] をクリックします。[Database Options] 画面が表示されます。
[Install PostgreSQL] オプションを選択して、DCNM パッケージに付属する PostgreSQL データベースを選択できます。また、[Existing PostgreSQL 8.1/8.2/8.3] または [Existing Oracle 10g/11g] オプションを選択して、既存またはインストール済みのデータベースを選択することもできます。
(注) DCNM パッケージのインストールでは、Oracle データベースが提供されません。
セカンダリ サーバで [Add server to an existing server federation] オプションを選択する場合は、既存のデータベース オプションを選択し、リンクが確立されているプライマリ サーバ データベースを指定する必要があります。Postgres を使用した設定により、KMC の高可用性が実現されますが、データベースの高可用性は実現されません。[Oracle database with the dataguard] オプションを使用した Cisco DCNM インストールのみ、高可用性が実現されます。
各ユーザがデータベースにアクセスできる DCNM DB User および DB Admin ユーザ クレデンシャルを入力する必要があります。このインストールが存在する場所を参照することもできます。
(注) DCNM データベースと DCNM 管理者ユーザ名は異なっている必要があります。
ステップ 5 [Next] をクリックします。[Configuration Options] 画面が表示されます。
SME に対して固有である [Use HTTPS Web Server ] オプションを選択します。
ステップ 6 [Next] をクリックします。[Local User Credentials] 画面が表示されます。
DCNM サーバへのログインに必要なローカル管理者のユーザ名とパスワードの詳細を入力します。
(注) ローカル管理者のユーザ名とパスワードの値は、クラスタの一部であるスイッチのユーザ名とパスワードと同じである必要があります。そうでない場合、クラスタの作成が失敗します。
ステップ 7 [Next] をクリックします。[Authentication Settings] 画面が表示されます。
モードを [Local]、[RADIUS]、または [TACACS+] オプションのいずれかから選択します。[RADIUS] または [TACACS+] オプションを選択した場合、サーバ アドレスと秘密鍵(リモート認証)を入力する必要があります。
ステップ 8 [Next] をクリックします。[Create Shortcut] 画面が表示されます。
ショートカットを作成するオプションのいずれかを選択する必要があります。
ステップ 9 [Next] をクリックします。[Pre-Installation Summary] 画面が表示されます。
ステップ 10 この情報を確認して [Next] をクリックします。インストールの進行状況を示す [Installing DCNM] 画面が表示されます。
ステップ 11 インストール プロセスが完了すると、[Install Complete] 画面が表示されます。
[Start DCNM-SAN Service] を選択します。
ステップ 12 [Next] をクリックします。[Install Complete] 画面が表示されます。
ステップ 13 [Done] をクリックして、インストールを完了します。DCNM のインストールには、JBOSS および JAVA が含まれます。
(注) インストール プロセスの完了後に、DCNM パッケージのインストールによって作成された JAVA ディレクトリにある JCE ポリシー ファイルを更新する必要があります。
SME タスクの設定
MDS-18/4 モジュールまたは Cisco MDS 9222i スイッチ上で SME を構成するプロセスには、時系列順に従う必要があるさまざまな設定タスクが含まれます。
このプロセスには、次の設定作業があります。
1. Cisco MDS-18/4 モジュールまたは Cisco MDS SSN-16 モジュールで、または CLI 経由でクラスタリングを有効にします。
2. Cisco MDS-18/4 モジュールまたは Cisco MDS SSN-16 モジュールで、または CLI 経由で SME を有効にします。
3. Cisco MDS-18/4 モジュールまたは Cisco MDS SSN-16 モジュールに SME インターフェイスを追加します。
4. SME インターフェイスを搭載する Cisco MDS-18/4 モジュールまたは Cisco MDS SSN-16 モジュールを備えたファブリックを追加します。
5. クラスタを作成します。
(注) クラスタは、SME ディスクまたは SME テープに対して定義できます。デフォルトでは、クラスタはテープ対応です。ただし、クラスタで cluster-capability disk コマンドを実行すると、クラスタをディスク対応として定義します。詳細については、“SME クラスタの作成” sectionを参照してください。
a. クラスタに名前を付けます。
b. クラスタの作成元になるファブリックを選択します。
c. クラスタに含めているファブリックから SME インターフェイスを選択します。
d. マスター キーのセキュリティ レベル(Basic、Standard、または Advanced)を選択します。
e. セキュリティ キー(共有または一意)、テープの設定(テープへのキー保存、自動ボリューム グループ化、および圧縮)を選択します。
f. Key Management Center サーバおよびキー証明書ファイルを指定します。
g. マスタ キーを暗号化するためのパスワードを指定し、キー ファイルをダウンロードします。
必要な設定タスク
このセクションでは、SME を設定する前に完了する必要がある必要なタスクについて説明します。
この項では、次のトピックについて取り上げます。
SME を設定する前に、MSM-18/4 モジュールが取り付けられた MDS スイッチ、または MDS 9222i スイッチで、クラスタリング、SME、SSH、および DNS を明示的にイネーブルにする必要があります。デフォルトで、これらはディセーブルです。SME の設定および確認操作を使用できるのは、スイッチ上でこれらがイネーブルに設定されている場合だけです。
DNS のイネーブル化
DNS は、DNS サーバを介してホスト名と ネットワーク内の IP アドレスをマッピングするサービスを提供します。スイッチに DNS を設定すると、 ping 、 telnet 、 upload 、 download など、すべての IP コマンドにおいて、IP アドレスの代わりにホスト名を使用できます。
DNS を使用する場合は、次の要件が適用されます。
- すべてのスイッチは、DNS を使用して設定される必要があります。
- ドメイン名(またはドメイン リスト)、および IP ネーム サーバは、リモート スイッチに到達するように設定される必要があります。
- DNS サーバは、DCNM-SAN がインストールされているサーバで設定される必要があります。
IP アドレスを使用する場合は、DNS をファブリック内のすべてのスイッチで設定するべきではなく、smeserver.properties の use_ip フラグを TRUE に設定する必要があります。
DNS の設定については、『IP Services Configuration Guide, Cisco DCNM for SAN』および『Cisco MDS 9000 Family NX-OS IP Services Configuration Guide』を参照してください。
IP アドレスまたは名前を選択するための sme.useIP
クラスタ内の一部のスイッチで DNS が設定されていない場合は、sme.useIP を使用できます。smeserver.properties ファイルは、<fm install path>\ dcm\fm\conf\ にあります。
DCNM-SAN のインストール中に、smeserver.properties ファイルの use_ip フラグがデフォルトで FALSE に設定されます。IP アドレスを使用するように選択するには、DNS サーバをファブリック内のすべてのスイッチで設定するべきではなく、smeserver.properties ファイルの use_ip フラグを TRUE に設定する必要があります。smeserver.properties ファイルに変更を加えたら、DCNM-SAN ファイルを再起動する必要があります。
先にクラスタリングをイネーブルにしてから SME をイネーブルにしてください。
DNS を完全に使用するのか、ファブリック内で IP アドレスを徹底的に使用するのかを決定する必要があります。これらを組み合わせた場合は SME 機能を使用できません。
クラスタ内のあらゆる場所で DNS がイネーブルになっていることを確認するには、DCNM-SAN サーバと MDS スイッチとの間、および DNS 名を持つ MDS スイッチ間で、ping を実行します。
管理インターフェイスの IP アクセス リスト
クラスタ通信では、管理インターフェイスを使用する必要があります。IP ACL 設定では、ポート 9333、9334、9335、および 9336 で UDP および TCP トラフィックを許可する必要があります。
SME のロールと SME ユーザの作成および割り当て
SME 機能には、SME Administrator と SME Recovery Officer という 2 つのプライマリ ロールがあります。SME Administrator ロールには、SME Storage Administrator と SME KMC Administrator というロールも含まれます。デフォルトで、SME は SME Administrator と SME Recovery Officer の両方に同じユーザを割り当てます。この割り当ては、SME の小規模導入に適しています。
(注) DCNM-SAN ユーザ クレデンシャルは、スイッチ ユーザと同じである必要があります。
表 2-4 に、SME のロール、および各ロールについて考慮する必要があるユーザの数を示します。
(注) SME は、DCNM-SAN Web クライアントから設定します。内部的には、実際のスイッチ操作は、ファブリックをモニタしているユーザではなく、Web クライアントにログインするユーザに代わって実行されます。そのため、マルチファブリック設定で SME 操作を実行するために、SME 管理者はすべてのファブリックで同じユーザ名とパスワードを使用する必要があります。
表 2-4 SME のロールと担当
|
|
|
|
SME Administrator |
Basic モード Standard モード |
1 人のユーザが SME Administrator および SME Recovery Officer ロールを保持する必要があります。 日常業務には VSAN あたり 1 人が最小で、すべての VSAN にアクセスできる必要があります(多くの VSAN があり、複数の VSAN 管理者が SME 管理者に割り当てられている場合、キー リカバリ操作のために VSAN あたり 1 人の SME Administrator が存在することがあります)。 |
- SME 管理
- テープ管理
- ディスク管理
- テープ ボリューム グループのエクスポート/インポート
- ディスク キーのエクスポート/インポート
|
SME KMC Administrator |
Basic モード Standard モード |
ユーザの数は、SME Administrator ロールの場合と同じです。 |
- キー管理操作
- ボリュームのアーカイブ/消去
- ボリューム グループの追加/削除
- ディスク グループとディスク デバイスの追加/削除
- ボリューム グループのインポート/エクスポート
- ディスク キーのインポート/エクスポート
- スマート カードのキー再生成/交換
|
Cisco Storage Administrator |
Basic モード Standard モード |
ユーザの数は、SME Administrator ロールの場合と同じです。 |
- SME プロビジョニング操作
- クラスタの作成/更新/削除
- テープ バックアップ グループの作成/更新/削除
- ディスク グループの作成/更新/削除
- テープ デバイスの追加/削除
- ディスク デバイスの追加/削除
- ボリューム グループの作成
- スマート カードの表示
|
SME Recovery Officer |
Advanced モード |
5 人のユーザ(スマート カードごとに 1 人)。 クラスタ作成時は、ユーザのログインとパスワード情報、およびスマート カードの暗証番号を入力するために、各スマート カードの所有者がいる必要があります。 |
|
(注) Basic および Standard セキュリティ モードでは、1 人のユーザが SME Administrator と SME Recovery Officer のロールを保持する必要があります。
AAA ロールの設定
SME Administrator および SME Recovery Officer に AAA ロールを設定する方法については、『 C isco MDS 9000 Family NX-OS Security Configuration Guide』および『Security Configuration Guide, Cisco DCNM for SAN』を参照してください。
CLI を使用した SME のロールの作成および割り当て
ロールの作成と割り当ての詳細については、『Security Configuration Guide, Cisco DCNM for SAN』および『Cisco MDS 9000 Family NX-OS Security Configuration Guide』を参照してください。
前提条件
Basic および Standard セキュリティ モードでは、1 人のユーザが SME Administrator と SME Recovery Officer のロールを保持する必要があります。
制約事項
- network-admin ロールに属するユーザだけがロールを作成できます。
- SME に必要な 4 つのセキュリティ ロールは、setup sme コマンドを使用して暗黙的に作成できます。VSAN ベースのアクセス制御の場合は、カスタム ロールを作成する必要があります。
手順の詳細
SME ロールの作成または既存ロールのプロファイル修正を行うには、次の手順を実行します。
|
|
|
ステップ 1 |
switch# config t |
コンフィギュレーション モードに入ります。 |
ステップ 2 |
switch(config)# role name sme-admin switch(config-role)# |
指定したロール(sme-admin)のモードを開始します。 注意:ロール サブモード プロンプトは、ロールのサブモードを開始したことを示します。このサブモードは SME に固有になりました。 |
ステップ 3 |
switch(config)# no role name sme-admin |
sme-admin というロールを削除します。 |
ステップ 4 |
switch(config-role)# rule 1 permit read-write feature sme-stg-admin |
SME 設定コマンドを追加できます。 |
ステップ 5 |
switch(config-role)# rule 2 permit read feature sme-stg-admin |
SME show コマンドを追加できます。 |
ステップ 6 |
switch(config-role)# rule 3 permit debug feature sme |
SME debug コマンドを sme-admin ロールに追加できます。 |
ステップ 7 |
switch(config-role)# description SME Admins |
新しいロールに記述を割り当てます。記述は 1 行に制限され、スペースを含めることができます。 |
ステップ 8 |
switch(config)# username usam role sme-admin |
sme-admin ロールに指定のユーザ(usam)を追加します。 |
注意
Cisco KMC が DCNM-SAN の一部である場合、スイッチと DCNM-SAN を同時にアップグレードしないでください。
(注) ファブリック名は、Fabric_ とスイッチ名で識別されます。別のシード スイッチを備えたファブリックを開き直した場合は、ファブリック名が同じままになるように、ファブリック名を以前の名前に手動で変更する必要があります。別のシード スイッチを備えたファブリックを開き直したのにファブリック名を手動で変更しないと、新しいスイッチ名を反映してファブリック名が変更される可能性があります。この場合、MDS スイッチで設定された SME 名と競合します。簡単に識別可能な一意の名前を選択してください。
CFS 地域による FC-Redirect の使用
Fibre Channel リダイレクト(FC-Redirect)機能は、Cisco Fabric Services(CFS)地域を使用して FC-Redirect 設定を配布します。
デフォルトでは、設定はファブリック内のすべての FC-Redirect 対応スイッチに伝播されます。CFS 地域を使用して FC-Redirect 設定の配布を制限します。
(注) FC-Redirect と CFS 地域の併用はオプションです。
CFS 地域の詳細については、『System Management Configuration Guide, Cisco DCNM for SAN』および『Cisco MDS 9000 Family NX-OS System Management Configuration Guide』を参照してください。
スマート カード ドライバのインストール
スマート カード リーダーは、SME の設定に使用する管理ワークステーションに接続されている必要があります。スマート カード ドライバおよびスマート カード ドライバ ライブラリ ファイルは、ワークステーションにインストールされている必要があります。
DCNM-SAN Web クライアントの [Config] > [Install Smartcard Driver] リンクから最新のドライバをダウンロードできます。
制約事項
スマート カード リーダーは、Windows プラットフォーム上のみでサポートされます。これには、Windows XP 32 ビット、Windows Server 2003 32 ビット、および Windows 7 64 ビット プラットフォームのみが含まれます。
(注) Windows 7 64 ビット スマート カード システムの場合、64 ビット システム用 Classic Client 6.1 へのアクセスについて、Gemalto に問い合わせる必要があります。スマート カードは、6.10.020.001 のみでテストされています。Windows 7 64 ビット用の Classic Client のその他のバージョンはベスト エフォートのみであり、シスコのサポート対象ではありません。Windows 7 32 ビットはサポートされていません。
トラブルシューティングのヒント
スマート カード ドライバのインストール後に新しいスマート カード リーダーを接続するときは、コンピュータの再起動が必要になることがあります。ワークステーションでカード リーダーが認識されない場合は、最新のスマート カード ドライバのインストールが必要になることがあります。
SME の設定プロセス
スイッチで SME を設定する前に、SME 設定プロセスに精通しておくことが重要です。ここでは、SME の設定プロセスについて概説します。
SME の初期設定
(注) SME を設定する前に実行する必要がある作業については、“必要な設定タスク” sectionを参照してください。
Cisco MSM-18/4 モジュールを備えたスイッチ、または Cisco MDS 9222i スイッチで、SME 設定タスクを実行します。
以下の基本的な設定タスクで、基本的な SME 設定プロセスの概要を説明しています。
SME クラスタ設定の保存
(注) 正しくクラスタを操作できるように、設定の変更はクラスタ内のすべてのスイッチに保存する必要があります。これは、最初のクラスタ作成後に実行する必要があり、その後のすべての変更はクラスタ設定に対して実行されます。
クラスタに対してスイッチまたはインターフェイスを追加または削除したときは、常に設定の変更を保存する必要があります。
SME 設定の制約事項
ここでは、SME 設定の制約事項について説明します。次の項目を取り上げます。
FICON の制約事項
SME は FICON デバイスではサポートされておらず、SME クラスタ デバイスは FICON VSAN の一部になることはできません。
iSCSI の制約事項
SME は iSCSI ポート インデックスを使用するため、SME と iSCSI を同じ Cisco MDS MSM-18/4 モジュール上で設定できません。
SME 設定のフィールドの説明
ここでは、SME 設定で使用される以下のフィールドについて説明します。
メンバー
|
|
クラスタ |
SME クラスタ名。 |
状態 |
SME クラスタの動作状態。 |
Master |
SME クラスタ マスターの IP アドレスを示します。 |
Members |
SME クラスタのメンバーであるスイッチの IP アドレスを示します。 |
IsLocal? |
スイッチがこのクラスタのローカル メンバーかリモート メンバーかを示します。 |
SME インターフェイス
|
|
クラスタ |
この SME インターフェイスが属するクラスタを示します。 |
スイッチ |
スイッチ名。 |
インターフェイス |
SME インターフェイスを示します。 |
状態 |
この SME インターフェイスの動作状態。 |
クラスタの状態 |
クラスタの動作状態。 |
クラスタ名 |
クラスタの名前。 |
説明 |
スイッチの説明。 |
Speed Admin |
設定されたポートの速度。 |
Speed Oper |
動作速度。 |
Status Admin |
インターフェイスの適切な状態。 |
Status Oper |
インターフェイスの現在の動作状態。 |
StatusFailureCause |
ポートの現在の動作状態の理由。 |
StatusLastChange |
インターフェイスが現在の動作ステータスを開始したときの sysUpTime の値。ローカル ネットワーク管理サブシステムの前回の初期化以前に現在の状態であった場合、この値はゼロ値になります。 |
関連項目
SME インターフェイスの設定。
ホスト
|
|
ホスト |
ホスト Nx_Port のファイバ チャネル ポート名(P_WWN)。 |
クラスタ |
このホスト ポートが属するクラスタを示します。 |
SME 設定の機能履歴
表 2-5 に、この機能のリリース履歴を示します。
表 2-5 SME 設定の機能履歴
|
|
|
ソフトウェアの変更 |
5.2(1) |
Release 5.2(1) では、Fabric Manager は DCNM for SAN(DCNM-SAN)という名前に変更されました。 |
4.1(1c) |
Release 4.1(1b) 以降、MDS SAN-OS ソフトウェアは MDS NX-OS ソフトウェアに名前が変更されました。旧リリース名は変更されておらず、参照はすべて維持されています。 |
Fabric Manager を使用したクラスタリングのイネーブル化 |
3.3(1c) |
enable 機能では、Fabric Manager を使用してクラスタリングをイネーブルにできます。 3.3(1c) では、Fabric Manager を使用してクラスタリングをイネーブルにできるように [Control] タブのコマンド メニューが変更されました。 次のコマンドが導入または変更されました。 enable コマンド。 |
Fabric Manager を使用した SME のイネーブル化 |
3.3(1c) |
SME の enable 機能では、Fabric Manager を使用して SME をイネーブルにできます。 3.3(1c) では、Fabric Manager を使用して SME をイネーブルにできるように [Control] タブのコマンド メニューが変更されました。 次のコマンドが導入または変更されました。 enable コマンド。 |
Fabric Manager を使用した SSH のイネーブル化 |
3.3(1c) |
Device Manager または CLI を使用して SSH キーを生成する前に Fabric Manager GUI を使用して SSH をイネーブルにした場合は、エラー メッセージ ダイアログボックスが表示されます。 3.3(1c) では、エラー メッセージ ダイアログボックスを表示するように Fabric Manager の [Error] ダイアログボックスが変更されました。 |
Device Manager を使用した SSH のイネーブル化 |
3.3(1c) |
3.3(1c) では、この機能をサポートするように SSH Telnet ウィンドウが変更されました。ユーザは、Device Manager を使用して SSH を作成してからイネーブルにする必要があります。 |
SME のロール |
4.1(1c) |
SME 機能には、SME Administrator と SME Recovery Officer という 2 つのプライマリ ロールがあります。SME Administrator ロールには、SME Storage Administrator と SME KMC Administrator というロールも含まれます。 4.1(1c) では、Cisco Storage Administrator および Cisco SME KMC Administrator ロールが追加されました。 |
キーの管理 |
4.1(1c) |
4.1(1c) では、マルチサイト導入用に Cisco KMC を Fabric Manager から分離できます。 |
キー マネージャ設定 |
4.1(1c) |
Cisco SME を設定する前に、キー マネージャを選択する必要があります。使用可能なキー マネージャのオプションが 3 つになりました。 4.1(1c) では、DCNM-SAN Web クライアントの [Key Manager Settings] ページに新しいオプション [None] が追加されました。 |
FC-Redirect と CFS 地域 |
4.1(1c) |
4.1(1c) では、CFS 地域および SME のサポートを利用できます。 |
16 ポート ストレージ サービス ノード(SSN-16)モジュール |
4.2(1) |
Cisco MDS 9000 ファミリ 16 ポート ストレージ サービス ノードは、エンタープライズクラスのディザスタ リカバリおよびビジネス継続性ソリューションのための高性能統合プラットフォームを提供する新しいハードウェアで、将来的にはインテリジェントなファブリック アプリケーションをサポートします。 |
高可用性 KMC サーバ |
4.1(3) |
高可用性 KMC は、プライマリ サーバとセカンダリ サーバを使用して設定できます。 4.1(3) では、HA の設定は [Key Manager Settings] ページで確認できます。 プライマリ サーバとセカンダリ サーバは、クラスタの作成時に選択できます。 プライマリ サーバとセカンダリ サーバの設定は、[Cluster Detail] ページで変更できます。 |