Cisco Extensible Network Controller コンフィギュレーション ガイド リリース 1.0
管理タスク
管理タスク
発行日;2014/01/28   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

管理タスク

この章の内容は、次のとおりです。

AAA サーバの概要

AAA によって、セキュリティ アプライアンスは、ユーザが誰か(認証)、ユーザが何を実行できるか(許可)、およびユーザが何を実行したか(アカウンティング)を判別することが可能になります。 Cisco XNC は Remote Authentication Dial-In User Service(RADIUS)または Terminal Access Controller Access Control System Plus(TACACS+)を使用して、AAA サーバと通信します。

AAA サーバを使用して、リモート認証と承認がサポートされます。 認証されるユーザごとに、Cisco XNC は両方のログイン資格情報を使用し、承認されたロールをユーザに割り当てる属性値(AV)のペアがユーザ管理の一部として設定されます。 認証が正常に行われると、Cisco AV ペアはリソース アクセスの承認のために Cisco XNC に返されます。

AAA サーバの追加


    ステップ 1   [Admin] ドロップダウン リストで、[AAA] を選択します。
    ステップ 2   [AAA Configuration] ダイアログボックスで、[Add Server] をクリックします。
    ステップ 3   [Add AAA Server] ダイアログボックスで、次のフィールドに値を入力します。
    名前 説明

    [Server Address] フィールド

    AAA サーバの IP アドレス。

    [Server Secret] フィールド

    AAA サーバのパスワード。

    [Protocol] ドロップダウン リスト

    AAA サーバのプロトコルを選択します。 次のいずれかになります。

    • Radius+
    • TACACS+
    ステップ 4   [Save] をクリックします。

    AAA サーバの表示


      ステップ 1   [Admin] ドロップダウン リストで、[AAA] を選択します。
      ステップ 2   [AAA Configuration] ダイアログボックスで、[Server Address] をクリックします。
      ステップ 3   [Remove AAA Configuration] ダイアログボックスでサーバ情報を確認したら、[Close] をクリックします。
      ステップ 4   [AAA Configuration] ダイアログボックスで、[Close] をクリックします。

      AAA サーバの削除


        ステップ 1   [Admin] ドロップダウン リストで、[AAA] を選択します。
        ステップ 2   [AAA Configuration] ダイアログボックスで、[Server Address] をクリックします。
        ステップ 3   [Remove AAA Configuration] ダイアログボックスで、[Remove] をクリックします。
        ステップ 4   [AAA Configuration] ダイアログボックスで、[Close] をクリックします。

        ユーザおよびロール

        Cisco XNC は、ユーザおよびロールを使用してユーザ アクセスを管理します。 特定のユーザに複数のロールを割り当てることができます。 次のいずれかになります。

        • Network Administrator:すべての Cisco XNC アプリケーションに対する完全な管理者権限を提供します。
        • Network Operator:指定された Cisco XNC アプリケーションに対する読み取り専用権限を提供します。
        • Application User:指定されたアプリケーションに定義されている権限を提供します。
        • Slice User:指定したスライスにアクセスできます。

        各ユーザに 1 つのロールが割り当てられ、それによってユーザの権限が決まります。 Slice User はロールとスライスの両方に割り当てられます。 デフォルトで、Network Administrator ロールを持つ Admin ユーザは Cisco XNC のインストール時に作成されます。

        ユーザ情報の表示


          ステップ 1   [Admin] ドロップダウン リストで、[Users] を選択します。
          ステップ 2   [User Management] ダイアログボックスでは、次の作業を実行できます。
          • ユーザ名のリストと各ユーザに割り当てられたロールを表示します。
          • ユーザを削除するか、ユーザのパスワードを変更するには、既存のユーザをクリックします。
          • 新しいユーザを作成するには、[Add User] をクリックします。
          ステップ 3   終了したら、[Close] をクリックします。

          ユーザの追加

          ユーザを作成した後で、パスワードは変更できますが、ユーザに割り当てられたロールは変更できません。


            ステップ 1   [Admin] ドロップダウン リストで、[Users] を選択します。
            ステップ 2   [User Management] ダイアログボックスで、[Add User] をクリックします。
            ステップ 3   [Add User] ダイアログボックスで、次のフィールドに値を入力します。
            名前 説明

            [Username] フィールド

            ユーザに割り当てる名前。

            [Password] フィールド

            ユーザのパスワード。

            [Choose Role(s)] ドロップダウン リスト

            ユーザに割り当てるロールを選択します。 複数のロールを割り当てることができます。 次のいずれかになります。

            • Network Administrator:すべての Cisco XNC アプリケーションに対する完全な管理者権限を提供します。
            • Network Operator:指定された Cisco XNC アプリケーションに対する読み取り専用権限を提供します。
            • Application User:指定されたアプリケーションに定義されている権限を提供します。
            • Slice User:指定したスライスにアクセスできます。

            [Role Name] フィールド

            [Application User] を選択した場合、ロールに割り当てる名前を入力します。

            [Slices] ドロップダウン リスト

            [Slice User] を選択した場合、ユーザに割り当てるスライスを選択します。

            [Slice Role] ドロップダウン リスト

            [Slice User] を選択した場合、ユーザに割り当てるロールを選択します。 次のいずれかになります。

            • Administrator:指定したスライスに対する完全な管理者権限を提供します。
            • Operator:指定したスライスに対する読み取り専用権限を提供します。

            [Assign] ボタン

            ユーザにロールを割り当てます。

            ステップ 4   [Add User] をクリックします。
            ステップ 5   [User Management] ダイアログボックスで、[Close] をクリックします。

            既存ユーザのパスワードの変更


              ステップ 1   [Admin] ドロップダウン リストで、[Users] を選択します。
              ステップ 2   [User Management] ダイアログボックスで、変更するユーザをクリックします。
              ステップ 3   [Edit User] ダイアログボックスで、[Change Password] をクリックします。
              ステップ 4   [Change Password] ダイアログボックスで、新しいパスワードを入力し、確認のために再入力します。
              ステップ 5   [Submit] をクリックします。`
              ステップ 6   [User Management] ダイアログボックスで、[Close] をクリックします。

              ユーザの削除

              特定のユーザとしてサイン インした場合、そのユーザは削除できません。


                ステップ 1   [Admin] ドロップダウン リストで、[Users] を選択します。
                ステップ 2   [User Management] ダイアログボックスで、変更するユーザをクリックします。
                ステップ 3   [Edit User] ダイアログボックスで、[Remove User] をクリックします。
                ステップ 4   [User Management] ダイアログボックスで、[Close] をクリックします。

                クラスタ管理情報の表示


                (注)  


                クラスタ管理ダイアログボックスは読み取り専用です。


                はじめる前に

                クラスタ管理情報を表示するには、高可用性クラスタリングを設定しておく必要があります。 『Cisco Extensible Network Controller 展開ガイド』を参照してください。


                  ステップ 1   [Admin] ドロップダウン リストで、[Clusters] を選択します。

                  [Cluster Management] ダイアログボックスに、クラスタ内のすべての Cisco XNC インスタンスの IP アドレスが表示されます。 クラスタは、次のアイコンのいずれかによって示すことができます。

                  • [*] アイコンは、現在表示されているクラスタ ノードを示します。
                  • [C] アイコンは、クラスタ ノードがコーディネータであることを示します。
                  ステップ 2   [Cluster Management] ダイアログボックスで、クラスタを選択します。

                  [Connected Nodes] ダイアログボックスに、選択したクラスタ内のすべてのノードが表示されます。

                  ステップ 3   [Connected Nodes] ダイアログボックスで、[Close] をクリックします。
                  ステップ 4   [Cluster Management] ダイアログボックスで、[Close] をクリックします。