CiscoWorks Network Compliance Manager 1.6 インストレーション アップグレード ガイド
トラブルシューティング
トラブルシューティング
発行日;2012/02/03 | 英語版ドキュメント(2010/10/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 713KB) | フィードバック

目次

トラブルシューティング

データベースの復元

使用中のポート

プロトコル、データベース、およびポート

CiscoWorks NCM Syslog Server の設定

CiscoWorks NCM 1.5 のアップグレード

Advanced Encryption Standard(AES)暗号化

データベースの復元

SQL サーバ データベースを復元するには、次の手順に従います。


ステップ 1 復元するデータベースをバックアップします。

ステップ 2 Enterprise Manager を起動します。

ステップ 3 SQL データベース サーバに接続し、使用するデータベースに移動します。

ステップ 4 右クリックし、[All Tasks] > [Restore Database] を選択します。

ステップ 5 [Restore: From Device] ボタンをクリックします。

ステップ 6 [Select Devices] をクリックします。

ステップ 7 [Add] をクリックします。

ステップ 8 [File name] でファイル ブラウザを開き、復元するファイルを選択します。

ステップ 9 [OK] をクリックします。

ステップ 10 [Options] タブをクリックします。

ステップ 11 [Force Restore Over Existing Database] をクリックします。

ステップ 12 [OK] をクリックします。


 

「Database is in use」などのエラー メッセージが表示されたら、JBoss サーバを停止するか、または [Options] タブで表示されている物理ファイル名を別の名前に変更します。

MySQL データベースを復元する方法は 2 つあります。1 つは、コピーしたファイルを使用して復元することです。この方法では、バックアップ時にサーバ上にあったすべての MySQL データベースが復元されます。その手順は次の通りです。


ステップ 1 mysql¥data ディレクトリのバックアップを作成します。

ステップ 2 [My Computer] > [Control Panel] > [Administrative Tools] > [Services] を選択し、MySQL サービスを停止します。

ステップ 3 mysql¥data ディレクトリからバックアップしたすべてのファイルを mysql¥data ディレクトリにコピーします。

ステップ 4 MySQL サービスを再起動します。


) この方法は、CiscoWorks NCM がデータベース サーバを使用する唯一のアプリケーションである場合のみ使用してください。



 

もう 1 つの方法は、.sql バックアップ ファイルを使用して MySQL データベースを復元することです。その手順は次の通りです。


ステップ 1 MySQL データベースのバックアップを作成します。

ステップ 2 .sql ファイルを編集します。ファイルの先頭に次の行を追加します。

SET FOREIGN_KEY_CHECKS=0;

ステップ 3 mysql¥bin ディレクトリに移動し、次のコマンドを入力して mysql コマンド インターフェイスに入ります。

mysql -h<hostname> -u<username> -p<password>

 

ステップ 4 mysql コマンド インターフェイスで次のコマンドを入力します(mysql は、パス名にスラッシュ「/」が必要です)。

drop database <DatabaseName>;
create database <DatabaseName>;
use <DatabaseName>;
source <BackupFileName>.sql;
grant all privileges on <DatabaseName>.* TO <username>
identified by '<password>';

 


 

使用中のポート

CiscoWorks NCM は、プロトコルとポートの組み合わせを使用してデバイスと通信します。他のアプリケーションまたはサービスによっていずれかのポートが使用中の場合、CiscoWorks NCM のアップグレードを成功させるには、そのアプリケーションまたはサービスを停止する必要があります。

プロトコル、データベース、およびポート

CiscoWorks NCM は、次のプロトコル、データベース、ポートの組み合わせを使用してデバイスと通信します。あるプロトコルを使用するには、対応するポートに CiscoWorks NCM がアクセスできる必要があります。具体的には、CiscoWorks NCM がファイアフォールで保護されたデバイスと通信するには、それらのポートを開く必要があります。

 

表 B-1 CiscoWorks NCM で使用されるプロトコルおよびポート

プロトコル/データベース/ポート
送信元/先

CiscoWorks NCM サーバ(Management Engine、Syslog、TFTP を実行)およびネットワーク デバイス

Telnet(ポート 23)

CiscoWorks NCM サーバからネットワーク デバイス。

SSH(ポート 22)

CiscoWorks NCM サーバからネットワーク デバイス。

TFTP(ポート 69/UDP)

ネットワーク デバイスから CiscoWorks NCM サーバ。

Syslog(ポート 514/UDP)

ネットワーク デバイスから CiscoWorks NCM サーバ。CiscoWorks NCM Syslog ポートは変更できます。

SNMP(ポート 161/UDP)

CiscoWorks NCM サーバからネットワーク デバイス。

Oracle(ポート 1521)

CiscoWorks NCM サーバから Oracle データベース。分散システム構成では、Oracle プロセスがポート 1521 を使用して相互に通信します。

TCP(ポート 1099)

分散システム構成では、TCP プロトコルが使用されている場合は、CiscoWorks NCM Core がポート 1099 を使用して相互に通信します。

UDP(ポート 4443)

分散システム構成では、UDP プロトコルが使用されている場合は、CiscoWorks NCM Core がポート 4443 を使用して相互に通信します。

SQL Server(ポート 1433)

CiscoWorks NCM サーバから SQL Server データベース。分散システム構成では、SQL Server データベースがポート 1433 を使用して相互に通信します。

MySQL(ポート 3306)

CiscoWorks NCM サーバから MySQL データベース。

CiscoWorks NCM サーバおよび AAA Log Reader

JNDI(ポート 1099)

AAA Log Reader から CiscoWorks NCM サーバ。変更するには、CiscoWorks NCM コンフィギュレーション ファイルを編集します。

RMI(ポート 1098)

AAA Log Reader から CiscoWorks NCM サーバ。変更するには、CiscoWorks NCM コンフィギュレーション ファイルを編集します。

RMI(オブジェクト ポート 4444)

AAA Log Reader から CiscoWorks NCM サーバ。変更するには、CiscoWorks NCM コンフィギュレーション ファイルを編集します。

RMI(オブジェクト ポート 8083)

CiscoWorks NCM では、CiscoWorks NCM クライアントと CiscoWorks NCM Management Engine の間、および異なる CiscoWorks NCM Core の CiscoWorks NCM Management Engines の間でも、RMI を使用します。次の CiscoWorks NCM クライアントがあります。

CiscoWorks NCM Syslog Server

CiscoWorks NCM Connector

AAA Log Reader

Syslog Reader

カスタマー作成の API スクリプト(詳細については、「 CiscoWorks NCM 1.6 API Reference Guide 」を参照してください)

CiscoWorks NCM サーバおよび Software Image Management Server

HTTPS(ポート 6099)

CiscoWorks NCM サーバから Software Image Management Server。

ゲートウェイ

TunnelPort(2001)

Satellite Gateway から Core Gateway。Core Gateway は、トンネル接続を受信します。

ProxyPort(3002)

CiscoWorks NCM Core から Core Gateway、および Satellite エージェントから Satellite Gateway。

IdentPort(4040)

CiscoWorks NCM Core から Core Gateway。

AdminPort(9090)

Satellite Gateway から Core Gateway。Satellite Gateway は、CiscoWorks NCM Core がデバイスを管理するために使用するすべてのポートを使用します(Satellite Gateway からデバイス:22、23、514、80、および 443)。

RpcPort(8443)

Satellite Gateway から管理エージェント(Tomcat、Syslog、TFTP など)。

CiscoWorks NCM サーバおよび CiscoWorks NCM クライアント

HTTPS(ポート 443)

CiscoWorks NCM クライアントから CiscoWorks NCM サーバ。変更するには、CiscoWorks NCM コンフィギュレーション ファイルを編集します。

TACACS+(ポート 49)

CiscoWorks NCM クライアントから CiscoWorks NCM サーバ。

Telnet(ポート 23:Windows または 8023:Solaris/Linux)

CiscoWorks NCM クライアントから CiscoWorks NCM サーバ。[Administrative Settings] オプションから変更できます。ポートの割り当てについては、『 CiscoWorks NCM 1.6 User Guide』の第 2 章「Configuring Administrative Settings」を参照してください。

SSH(ポート 22:Windows または 8022:Solaris/Linux)

CiscoWorks NCM クライアントから CiscoWorks NCM サーバ。[Administrative Settings] オプションから変更できます。ポートの割り当てについては、『 CiscoWorks NCM 1.6 User Guide』の第 2 章「Configuring Administrative Settings」を参照してください。

他には次のポートがあります。

FTP:ポート 21

SCP:ポート 22

Rlogin:ポート 513

RADIUS:1812

LDAP:3268

Twist:1032

CiscoWorks NCM Syslog Server の設定

CiscoWorks NCM Syslog Server では、次の設定を利用できます。

Syslog メッセージを受信するインターフェイス。デフォルトは、すべてのインターフェイスで受信します。

Syslog メッセージを受信する UDP ポート。デフォルトは 514 です。

Syslog メッセージを転送するホスト名。デフォルトは、Syslog の転送が無効になっています。

Syslog メッセージを転送する UDP ポート。デフォルトは 514 です。

これらの設定を行うには、$CWNCM/jre/adjustable_options.rcx ファイルを編集して <option> タグと </option> タグの間に次の行を追加します。

<option name="syslog/listener_address">192.168.1.12</option>
<option name="syslog/listener_port">514</option>

CiscoWorks NCM 1.5 のアップグレード

CiscoWorks NCM 1.5 のアップグレードに失敗した場合は、次のファイルをチェックして詳細なエラー メッセージを確認してください。

<CWNCM_Install_Dir> CWNCM_InstallLog.log

<CWNCM_Install_Dir>/server/log のすべてのファイル

CiscoWorks NCM 1.5 のアップグレードに成功しても CiscoWorks NCM 1.5 が実行しない場合は、次をチェックしてください。

<CWNCM_Install_Dir> CWNCM_InstallLog.log ファイル:このファイルの内容が途中で切れている場合、CiscoWorks NCM に十分なディスク スペースが割り当てられていないことを表します。ディスク スペースまたはその他のハードウェアの問題を解決するには、システム管理者に問い合わせてください。

<CWNCM_Install_Dir>/jre フォルダ:JRE が正常にインストールされた場合、このフォルダには約 600 ファイルが格納されています。インストールに失敗すると、100 ファイルもありません。これは、CiscoWorks NCM アップグレード中に Windows エクスプローラが閉じていなかった場合や他のアプリケーションが実行していた場合に起こることがあります。CiscoWorks NCM 1.5 Service Pack Installer を実行する前に、Windows エクスプローラおよび他のすべてのアプリケーションを閉じる必要があります。

数百万レコードの更新を実行するときは、長時間がかかることがあり、アップグレードがハングしたように見えることがあります。実際はそうでない可能性があります。インストーラのアップグレードをキャンセルする前に、ログ ファイルをチェックしてください。ログファイルは次の場所にあります。

<CWNCM_Install_Dir> /server/Log/install_SP_UpgradeDatabase.log

Advanced Encryption Standard(AES)暗号化

Advanced Encryption Standard(AES; 高度暗号化規格)暗号化をイネーブルにして CiscoWorks NCM 1.4 をインストールし、CiscoWorks NCM 1.5 にアップグレードする場合、CiscoWorks NCM サーバを再起動すると、AES で暗号化されたすべてのデータが伝播または使用されないことがあります。この問題を解決するには、次の手順に従います。


ステップ 1 CiscoWorks NCM Management Engine を停止します

ステップ 2 CWNCM/jre/appserver.rcx ファイルの次の行を変更します。

変更前:

<option name="CRYPTO/ALGORITHM">AES</option>
<option name="CRYPTO/ALGORITHM/KeySize">256</option>

変更後:

<option name="CRYPTO/ALGORITHM">AES</option>
<option name="CRYPTO/ALGORITHM/KeySize">128</option>

ステップ 3 データベースにログインします。

ステップ 4 次のコマンドを入力して、暗号キーを変更します。

update RN_CRYPTO_KEY set ModeType = '4';

ステップ 5 CiscoWorks NCM Management Engine を再起動します。