Cisco WAFS 3.0 ソフトウェア コンフィギュレーション ガイド
Core WAFS 機能の設定
Core WAFS 機能の設定
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Core WAFS 機能の設定

基本ネットワーク情報の設定

基本 WCCP 設定の実行

管理ログイン アカウントの管理

管理ログイン アカウントの設定

管理者アカウントの追加

管理者アカウントの変更

システム クロックの管理

手動によるシステム クロックの設定

NTP サービスを使用したシステム クロックの設定

ソフトウェア RAID の設定

Core WAFS 機能の設定

この章では、WAFS ネットワークにファイル サービスを提供するように File Engine または Wide Area Application Engine (WAE)設定するための基本要件について説明します。ただし、ここでは WAFS CLI (コマンドライン インターフェイス)を使用した場合にのみ設定可能な要件を取り上げます。 File Engine または WAE を起動し稼働させるには、CLI を使用して、いくつかの基本ネットワーク パラメータ、Web Cache Communication Protocol (WCCP)、システム クロックなどを設定する必要があります。 また、この章では、File Engine または WAE 上のドライブに対してソフトウェア RAID 設定値を設定する方法についても説明します。

その他の基本的なコンフィギュレーション情報については、WAFS Manager GUI および FE Manager GUI を使用して File Engine または WAE を設定する方法と、設定作業全体の流れについて説明している『 Cisco WAFS 3.0 User Guide 』を参照してください。 CLI を使用して高度な WAFS 機能を設定する方法の詳細については、 を参照してください。

この章には、次の項があります。

「基本ネットワーク情報の設定」

「基本 WCCP 設定の実行」

「管理ログイン アカウントの管理」

「システム クロックの管理」

「ソフトウェア RAID の設定」


) Cisco WAFS 3.0 ソフトウェアは、FE-511 File Engine と、WAE-611 および WAE-7326 Wide Area Application Engine で動作します。 簡潔にするため、説明文の中や使用例のコマンド プロンプトの部分では、単に WAE と記述していますが、特に注釈がないかぎり、3 つのプラットフォームすべてに当てはまります。

この章で取り上げる CLI コマンドの完全な構文と使用方法については、『Cisco WAFS 3.0 Command Reference』を参照してください。


基本ネットワーク情報の設定

WAE を初めて設定する場合は、 setup EXEC コマンドを使用して、基本ネットワーク設定値を設定する必要があります。 setup EXEC コマンドを入力すると、セットアップ ウィザードが起動します。

基本ネットワーク情報を設定する手順は、次のとおりです。


ステップ 1 セットアップ ウィザードを起動します。

WAE# setup
Please choose an interface to configure from the following list:
1: GigabitEthernet 1/0
2: GigabitEthernet 2/0
 
Enter choice:
 
 
Press the ESC key at any time to quit this session
 

ステップ 2 WAE に設定するインターフェイスの番号を入力します。

Enter choice: 1
 
Do you want to enable DHCP on this interface (y/n) [n]:
 

ステップ 3 ネットワーク内で Dynamic Host Control Protocol(DHCP; 動的ホスト制御プロトコル)がイネーブルになっている場合は、yes ( y )を選択し、WAE インターフェイスの DHCP をイネーブルにします。 ネットワーク内で DHCP がイネーブルになっていない場合は、no ( n )を選択します。 no がデフォルトの設定です。

Do you want to enable DHCP on this interface (y/n) [n]:y
 
Do you want to apply the configurations (y/n) [y]:
 

ステップ 4 インターフェイス コンフィギュレーションを WAE に適用します。

Do you want to apply the configurations (y/n) [y]:y
 

ステップ 5 引き続き、基本ネットワーク設定が完了するまで、セットアップ ウィザードが示す質問に答えます。


 

基本 WCCP 設定の実行

WAFS ネットワーク内のクライアントは、Common Internet File System (CIFS)キャッシュ サービスを使用して、ネットワーク経由でサーバに対してファイルおよびプリント サービスを要求します。 WCCP は、CIFS トラフィックを WAE へ透過的にリダイレクトしてから、WAE で処理するためのメカニズムを備えています。 基本 WCCP を設定するには、ネットワーク内の少なくとも 1 台のルータおよび WAE の WCCP サービスをイネーブルにする必要があります。 WAE を起動し稼働させるために、使用可能な WCCP 機能またはサービスをすべて設定する必要はありません。

基本 WCCP 動作を設定する手順は、次のとおりです。


ステップ 1 WCCP サービスを設定するルータにログインし、グローバル コンフィギュレーション モードに切り替えます。

Router# configure terminal
Router(config)#
 

ステップ 2 WCCP バージョン 2 と CIFS キャッシュ サービス(番号 89)をイネーブルにします。 Cisco WAE は、WCCP バージョン 1 はサポートしていません。

Router(config)# ip wccp version 2
Router(config)# ip wccp 89
Router(config)#
 

ステップ 3 ルータ上の WAN インターフェイスを識別します。 これが、トランスペアレント リダイレクションを実行させるインターフェイスとなります。 次の例では、ルータ上の ATM 0 インターフェイスが選択されています。

Router(config)# interface atm0
Router(config-if)#
 

ステップ 4 着信方向の WCCP と CIFS キャッシュ サービスをイネーブルにします。

Router(config-if)# ip wccp 89 redirect in
Router(config-if)#
 

ステップ 5 インターフェイス コンフィギュレーション モードを終了し、さらにグローバル コンフィギュレーション モードも終了します。

Router(config-if)# exit
Router(config)# exit
Router#
 

ステップ 6 実行コンフィギュレーションを不揮発性メモリに書き込み、ここで加えたコンフィギュレーションへの変更を保存します。

Router# write memory
Router#
 

ステップ 7 WAE にログインし、グローバル コンフィギュレーション モードに切り替えます。

WAE# configure terminal
WAE(config)#
 

ステップ 8 WAE 上の WCCP バージョン 2 をイネーブルにします。

WAE(config)# wccp version 2
WAE(config)#
 

ステップ 9 CIFS サービスのルータ リストを設定します。 次の例は、IP アドレス 10.10.10.1 を設定した WCCP 対応のルータに関して作成されたルータ リスト 1 を示しています。

WAE(config)# wccp router-list 1 10.10.10.1
WAE(config)#
 

ステップ 10 CIFS キャッシュ サービスをオンにして、作成したばかりのルータ リストに関連付けます。 リスト内のルータには、この WAE が CIFS キャッシュ サービスを受け入れ中であることが通知されます。

WAE(config)# wccp cifs-cache router-list-num 1
WAE(config)#
 

ステップ 11 グローバル コンフィギュレーション モードを終了します。

WAE(config)# exit
WAE#
 

ステップ 12 実行コンフィギュレーションを不揮発性メモリに書き込み、ここで加えたコンフィギュレーションへの変更を保存します。

WAE# write memory
WAE#
 


 

管理ログイン アカウントの管理

WAFS ソフトウェアを稼働する WAE には、1 つのスーパーユーザ ログイン アカウント(ルート管理者)が事前に定義されています。 この定義済みの管理ログイン アカウントを使用して、WAFS Manager GUI にアクセスし、WAE 上で基本 WAFS 設定を行い、その後、その他のログイン アカウントを追加することができます。


) この定義済みスーパーユーザ アカウントのユーザ名は admin で、デフォルトのパスワードは default です。 セキュリティ上の理由から、このアカウントのパスワードは変更しておくことを強くお勧めします。 これらのデフォルトが別の WAFS システム管理者によってすでに変更されている場合は、その管理者から新しいユーザ名とパスワードを取得する必要があります。


WAE 上で作成する新しい管理ログイン アカウントごとに、特権プロファイルを割り当てる必要があります。 特権プロファイルによって、WAFS ソフトウェア管理者が実行できる作業と、その管理者に付与されるアクセス レベルが決定します。アクセス レベルは、WAE にログインするために使用した管理ログイン アカウントに基づいて付与されます。

定義済みの特権プロファイルには、次の 2 つのタイプがあります。

通常レベル管理者―特権レベル 0。読み取りアクセス権を持ち、WAE コンフィギュレーションの設定値の一部を表示できます。

スーパーユーザ管理者―特権レベル 15。セットアップ ユーティリティの実行、新しい管理ログイン アカウントの作成、WAE コンフィギュレーションの設定値の変更などの管理特権を持ちます。

WAFS Manager GUI または CLI を使用して、スーパーユーザ アカウントのパスワードを変更したり、その他の WAFS システム管理者用の追加のログイン アカウントを作成したりできます。 スーパーユーザ ログイン アカウントを使用して、WAE 上で基本 WAFS 設定を実行した後は、このログイン アカウントのパスワードを変更しておくことをお勧めします。 管理ログイン アカウントを追加または変更する方法の詳細については、次の 「管理ログイン アカウントの設定」 を参照してください。

また、WAFS 3.x ソフトウェアは、各種のログイン認証方式(ローカル、RADIUS、TACACS+、および Windows ドメイン認証)もサポートしています。 したがって、管理ログイン要求を処理するときに、これらの認証方式の 1 つ以上を使用するように WAE を設定することができます。 詳細については、 第7章「管理ログインの認証および許可の設定」 を参照してください。

管理ログイン アカウントの設定

スーパーユーザ ログイン アカウントを使用して、WAE 上で基本設定を実行した後は、このスーパーユーザ ログイン アカウントのパスワードを変更しておくことをお勧めします。

WAFS CLI を使用して、WAE 上の WAFS システム管理ログイン アカウントを追加または変更する手順は、次のとおりです。


ステップ 1 WAE にログインし、グローバル コンフィギュレーション モードに切り替えます。 次の例では、FE-511 のコンソールを介して管理者がログインしています。

Cisco File Engine Console
 
Username: admin
Password: *******
System Initialization Finished.
WAE# configure terminal
WAE(config)#
 

ステップ 2 show user EXEC コマンドを使用して、管理アカウントのユーザ ID (uid)を決定します。 スーパーユーザ アカウントの場合は、これをゼロにする必要があります。

WAE# show user username admin
Uid : 0
Username : admin
Password : *****
Privilege : super user
 

ステップ 3 username グローバル コンフィギュレーション コマンドを使用して、管理アカウントのパスワードを暗号化されたパスワードに変更します。

WAE(config)# username admin password 1 cisco
 


 

管理者アカウントの追加

username グローバル コンフィギュレーション コマンドを使用して、追加の管理者アカウントを設定できます。 次の例は、アカウント パスワードが default 、CIFS パスワードが printpass 、特権レベルが 0 の、ユーザ名 user の管理アカウントを追加する方法を示しています。 追加後、 show user EXEC コマンドを使用して確認しています。

WAE(config)# username user password default
WAE(config)# username user privilege 0
WAE(config)# username user cifs-password 0 printpass
WAE# show user username user
Uid : 2001
Username : user
Password : *****
Privilege : normal user
 

管理者アカウントの変更

username グローバル コンフィギュレーション コマンドを使用して、既存のアカウント パスワードまたは特権を変更できます。 次の例は、 user の管理ログイン アカウントの特権レベルを変更し、その後、変更内容を確認する方法を示しています。

WAE(config)# username user privilege 15
User's privilege changed to super user (=15)
 
WAE# show user username user
Uid : 2001
Username : user
Password : *****
Privilege : super user
 

システム クロックの管理

WAFS WAE システムには、 ソフトウェア クロックとハードウェア クロックという 2 つのクロックがあります。 WAFS ソフトウェアは、ソフトウェア クロックを使用します。 WAE ハードウェア クロックは、ソフトウェア クロックを初期化するために、起動時にだけ使用されます。 ネットワーク上に時刻サービスを提供する外部ソース(Network Time Protocol NTP ; ネットワーク タイム プロトコル) サーバなど)がある場合は、システム クロックを手動で設定する必要はありません。 詳細については、次の項を参照してください。

「手動によるシステム クロックの設定」

「NTP サービスを使用したシステム クロックの設定」

手動によるシステム クロックの設定

時刻サービスを提供する外部ソースがない場合は、 clock EXEC コマンドを使用するか、適切な場合は clock グローバル コンフィギュレーション コマンドを使用して、システム クロックを設定する必要があります。 クロック機能を設定またはクリアしたり、カレンダーを更新したりするには、 clock EXEC コマンドを使用します。 表示する目的でサマータイムや時間帯を設定するには、 clock グローバル コンフィギュレーション コマンドを使用します。

クロックの設定時には、現地時間を入力します。 その後、 clock timezone グローバル コンフィギュレーション コマンドによって設定された時間帯に基づいて、Coordinated Universal Time (UTC; 世界標準時)が計算されます。

ソフトウェア クロックを設定する手順は、次のとおりです。


ステップ 1 clock EXEC コマンドを使用して、現在の時刻と日付を WAE に設定します。

clock { read-calendar | set time day month year | update-calendar }

WAE# clock set 13:32:00 01 April 2005
WAE#
 

ステップ 2 clock グローバル コンフィギュレーション コマンドを使用して、WAE が常駐する場所の時間帯を指定します。

clock timezone { timezone hoursoffset minutesoffset }

WAE# configure
WAE(config)# clock timezone US/Pacific -8 0
 

この例のオフセット -8 0 は、米国/太平洋時間帯と UTC (以前は、Greenwich mean time (GMT; グリニッジ標準時)として知られていた)との差を時間数と分数で示しています。 時間帯のエントリは、大文字小文字が区別されるため、時間帯テーブルに記載されているとおりに正確に指定する必要があります (詳細については、『 Cisco WAFS 3.0 Command Reference 』を参照してください)。 時間帯テーブルの時間帯エントリを使用すると、適切な場合は、サマータイムに合わせてシステムが自動的に調整されます。


 

NTP サービスを使用したシステム クロックの設定

WAFS ネットワークは、NTP サービスによりシステム クロックを受信し、このシステム クロックに同期するようにセットアップできます。 バックアップ用またはローカリゼーション用として、複数の NTP サーバが配置されている場合があります。 NTP サービスを設定するには、 ntp グローバル コンフィギュレーション コマンドおよび ntpdate EXEC コマンドという 2 つの CLI コマンドを使用します。

ntp server { ip-address | hostname }

ntpdate { ip-address | hostname }

NTP サービスを使用してシステム クロックを設定する手順は、次のとおりです。


ステップ 1 WAE がシステム クロックの同期に使用する、NTP サーバを指定します。 NTP のデフォルトのバージョンは、バージョン 3 です。

WAE# configure
WAE(config)# ntp 10.11.23.40
 

ステップ 2 グローバル コンフィギュレーション モードを終了します。

WAE(config)# exit
WAE#
 

ステップ 3 この NTP サーバを使用して、ソフトウェア クロックを設定します。

WAE# ntpdate 10.11.23.40
WAE#
 


 

ソフトウェア RAID の設定

File Engine または WAE には、出荷時に 1 つまたは 2 つのディスクがインストールされています。 ソフトウェア RAID を設定できるのは、2 つのディスクを装備しているシステムだけです。 デフォルトでは、ソフトウェア RAID レベル 1 (ミラーリング)が設定されています。


) 設定値を変更することが絶対に必要な場合以外は、このデフォルト設定値のままにしておくことをお勧めします。


必要な場合は、 disk EXEC コマンドを使用して、WAFSFS ファイルシステムのソフトウェア RAID レベルを RAID-0 (ストライピング)または RAID-1 (ミラーリング)に設定できます。 WAFSFS 以外のファイルシステムでは、より信頼性を高めるために、常に、RAID-1 を使用します。

disk wafsfs-raidlevel { raid-0 | raid-1 }


注意 このコマンドを実行すると、WAFSFS の内容が失われることがあります。 信頼性を高めるために、デフォルトの RAID-1 設定値を使用することをお勧めします。

デフォルトの RAID-1 設定値を RAID-0 に変更する手順は、次のとおりです。

WAE# disk wafsfs-raidlevel raid-0