CiscoWorks Network Compliance Manager 1.7 インストレーション アップグレード ガイド
CiscoWorks NCM 1.7 サポート マトリクス
CiscoWorks NCM 1.7 サポート マトリクス
発行日;2012/05/24 | 英語版ドキュメント(2011/07/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 799KB) | フィードバック

目次

CiscoWorks NCM 1.7 サポート マトリクス

サポートされるプラットフォーム

64 ビットのサポート

Solaris CLI インストーラ

サポートされるデータベース

その他の必須アプリケーション

認証

その他の CiscoWorks NCM 構成

仮想環境

CiscoWorks NCM Alert Center サービス

要約レポート

ハードウェア要件

多言語サポート

CiscoWorks NCM 1.7 サポート マトリクス

この章では、CiscoWorks NCM 1.7 のシステム要件およびサポートされるプラットフォームに関する情報を提供します。次の事項について説明します。

「サポートされるプラットフォーム」

「64 ビットのサポート」

「Solaris CLI インストーラ」

「サポートされるデータベース」

「その他の必須アプリケーション」

「認証」

「その他の CiscoWorks NCM 構成」

「仮想環境」

「CiscoWorks NCM Alert Center サービス」

「要約レポート」

「ハードウェア要件」

「多言語サポート」

サポートされるプラットフォーム

CiscoWorks NCM Core および Satellite の導入をサポートするオペレーティング システムで使用可能なアプリケーション アーキテクチャを、 表 1-1 に示します。

 

表 1-1 サポートされるオペレーティング システム

オペレーティング システム
アーキテクチャ
32 ビット
サテライト

Windows Server 2008 R2 SP1

x86_64

No

Windows Server 2003 SP2

x86_32

No

Solaris 10 SPARC2 3

Sun4u、Sun4v

Yes

RedHat RH AS 44

x86_32

Yes

RedHat RHEL Server 5

x86_64

Yes

SuSE Enterprise Linux Server 105

x86_64

No

1.CiscoWorks NCM 1.7 フル インストールは、64 ビット アーキテクチャのみでサポートされます。既存の 32 ビット プラットフォームから 64 ビット プラットフォームにアップグレードできます。NCM 1.5 または NCM 1.6 から NCM 1.7 にアップグレードする場合は、既存のアーキテクチャが維持される必要があります。たとえば、32 ビットの NCM 1.6 は 32 ビットの NCM 1.7 にアップグレードできます。一方、64 ビットの NCM 1.6 は 64 ビットの NCM 1.7 にアップグレードできます。

2.Solaris 10 プラットフォームに CiscoWorks NCM 1.7 をインストールする前に、Solaris 10 で、リモートの Syslog メッセージを無視するように Syslog サーバを再構成する必要があります。CiscoWorks NCM が動作する Solaris Zone は、専用の Network Interface Card(NIC; ネットワーク インターフェイス カード)を使用する必要があります。

3.Solaris では、fork() システム コールのために大量のスワップ領域が必要です。24 GB のプロセスを fork すると、Solaris はスワップ ファイル内の 24 GB を割り当てます。スワップ内で 24 GB を確保できない場合、fork() システム コールは失敗します。

4.RedHat RH AS 4 は、アップグレードでサポートされています。CWNCM 1.7 の新規インストールの場合は、RedHat RHEL Server 5 などのサポートされている 64 ビット プラットフォームを使用します。

5.SuSE Enterprise Linux Server 9 は、サテライト環境をサポートします。


) RSA デバイス認証は、Windows 2003(32 ビット)上でのみ使用できます。


次のオペレーティング システムは、サポートを終了しました。

Windows 2000

Solaris 9

Red Hat AS3

SuSE 9

64 ビットのサポート

CiscoWorks NCM は、Solaris プラットフォーム上で 64 ビットの Java 仮想マシン(JVM)を使用します。タスクのスループット数(時間あたりのタスク数)を増やすために、CiscoWorks NCM Management Engine プロセス(jboss サーバ)に割り当てるメモリ量を増やすことができます。


) 32 ビットから 64 ビットへのアップグレード中、Jboss_conf ファイルが上書きおよび置換されます。このファイルに設定されているすべてのユーザ設定は失われます。


CiscoWorks NCM に割り当てられるメモリは、$CWNCM/server/ext/wrapper/conf/jboss_wrapper.conf ファイルで設定されます。メモリの割り当てを増やすには、このファイルの次の行を編集します。

wrapper.java.initmemory=512

wrapper.java.maxmemory=512

wrapper.java.additional.3=-Xmn170m


) これらの数値は、メガバイトの単位で指定されます。


最適なパフォーマンスを得るには、初期メモリと最大メモリを同じ値に設定します。


) jboss_wrapper.conf ファイルを変更したら、コマンド ライン(または Windows プラットフォームの [Services] アプレット)から CiscoWorks NCM を再起動する必要があります。Web UI から CiscoWorks NCM を再起動すると、jboss_wrapper.conf ファイルの変更内容が失われます。


Solaris では、fork() システム コールのために大量のスワップ領域が必要です。24 GB のプロセスを fork すると、Solaris はスワップ ファイル内の 24 GB を割り当てます。スワップ内で 24 GB を確保できない場合、fork() システム コールは失敗します。


) すべてのオペレーティング システムのアップグレードの詳細については、ベンダーのマニュアルを参照するか、システム サポート要員にお問い合せください。サードパーティ製品のアップグレード中に発生した問題については、シスコは一切責任を負いません。


Solaris CLI インストーラ

CiscoWorks NCM 1.7 の場合、Solaris CLI インストーラは 64 ビットをサポートします。そのため、次の点に注意してください。

Solaris CLI インストーラで、自動的に 64 ビットの CiscoWorks NCM がインストールされます。

Solaris Service Provider Interface(SPI; サービス プロバイダー インターフェイス)は、32 ビットの CiscoWorks NCM から 64 ビットの CiscoWorks NCM にアップグレードします。

64 ビットの CiscoWorks NCM にアップグレードすると、すべてのラッパー コンフィギュレーション ファイル(jboss_wrapper.conf や syslog_wrapper.conf など)が上書きされます。ユーザ指定の設定はすべてリセットされます。たとえば、8 GB の Java ヒープ メモリを使用して CiscoWorks NCM を起動するように Jboss_wrapper.conf ファイルを設定していた場合でも、この設定は CiscoWorks NCM のデフォルト値に戻ります。

サポートされるデータベース

CiscoWorks NCM は、次のコア データベースのスタンドアロン インスタンスをサポートしています。

 

表 1-2 サポートされるデータベース

データベース
コメント

Oracle 10g(10.2.0.2 および 10.2.0.4)Standard および Enterprise Edition

64 ビットの Oracle がサポートされています。分散処理システム環境で CiscoWorks NCM 1.7 を実行する場合は、Oracle Enterprise Edition を使用します。

Oracle 11g(R1、11.1.0.7.0 および

R2、11.2.0.1.0)Standard および Enterprise Edition

64 ビットの Oracle がサポートされています。分散処理システム環境で CiscoWorks NCM 1.7 を実行する場合は、Oracle Enterprise Edition を使用します。

Microsoft SQL Server 2005 および 2008 の Standard および Enterprise Edition

64 ビットの Microsoft SQL Server がサポートされています。

MySQL 5.0.58

MySQL 5.0.58 は、CiscoWorks NCM 1.7 に付属しています。

エンタープライズ規模ではなくパフォーマンスの要件もない小規模の導入を除いて、アプリケーション サーバとデータベース サーバは別々の物理マシン上に配置する必要があります。また、データベース サーバは複数のアプリケーションで使用せず、CiscoWorks NCM 専用にする必要があります。


) CiscoWorks NCM 1.7 は、Microsoft SQL の名前付きインスタンスをサポートしません。


次のデータベースのサポートは終了しました。

Oracle 9i および Oracle 9.2

Microsoft SQL Server 2000

MySQL 3

MySQL Upgrade Installer を使用して、既存の MySQL 3.x データベースを、MySQL 5.0.58 以降にアップグレードできます。


) すべてのデータベースのアップグレードの詳細については、ベンダーのマニュアルを参照するか、データベース管理者にお問い合せください。サードパーティ製品のアップグレード中に発生した問題については、シスコは一切責任を負いません。


その他の必須アプリケーション

次のアプリケーションをインストールする必要があります。

CiscoWorks NCM は、次のブラウザをサポートしています。

Mozilla Firefox 3.x 以上

Internet Explorer 7.x 以上


) Mozilla Firefox 4.0 以上はサポートされていません。ブラウザで、Windows ポップアップ禁止プログラムを無効にする必要があります。ブラウザで Cookie を有効にする必要があります。


ブラウザ用の Adobe® Flash Player 9.x 以上

Microsoft Excel 2000 以上(CiscoWorks NCM サーバの要約レポートを表示する場合)

Adobe® Acrobat Reader™ バージョン 4.0 以上(CiscoWorks NCM サーバの CiscoWorks NCM マニュアルを参照する場合)

ActivePerl 5.8.x for Windows

Solaris および Linux 向け Perl 5.8.x(CiscoWorks NCM の Convert-to-Perl スクリプト機能で Perl を使用)

Perl Net::SSH::Expect モジュール(SSH を使用する Connect モジュール用)


) このマニュアルに記載されているサードパーティ製品は、シスコと無関係のベンダーにより製造されています。シスコはこれらの製品のパフォーマンスまたは信頼性について、一切の黙示または明示された保証の責任を負わないものとします。


認証

NCM ユーザ インターフェイスへの NCM ユーザ認証の場合、次の認証コンポーネントとの連携が NCM で検証済みです。

Windows Server 2008 上の Microsoft Active Directory(ドメインとフォレストの機能レベル:Windows 2000)

Cisco Secure Access Control System バージョン 3.1(TACACS および RADIUS)

Cisco Secure Access Control System バージョン 5.1(TACACS)

OpenLDAP バージョン 2.4.23

NCM アプリケーション サーバ上で、SecurID Software Tokens バージョン 3.x と SoftID バージョン 3.0.7 または 4.1(Windows オペレーティング システムの場合にのみ必要)を使用した RSA Authentication Manager バージョン 6.1

HP Server Automation(HP SA)9.00 からのシングル サインオン

HP Operations Orchestration(HP OO)9.00 からのシングル サインオン

コマンドライン インターフェイスへの NCM ユーザ認証の場合(telnet または SSH プロキシ経由)、次の認証コンポーネントとの連携が NCM で検証済みです。

Windows Server 2008 上の Microsoft Active Directory(ドメインとフォレストの機能レベル:Windows 2000)

Cisco Secure Access Control System バージョン 3.1(TACACS および RADIUS)

Cisco Secure Access Control System バージョン 5.1(TACACS)

OpenLDAP バージョン 2.4.23

NCM からのデバイス認証の場合、次の認証コンポーネントとの連携が NCM で検証済みです。

Cisco Secure Access Control System バージョン 3.1(TACACS および RADIUS)

Cisco Secure Access Control System バージョン 5.1(TACACS)

NCM アプリケーション サーバ上で、SecurID Software Tokens バージョン 3.x と SoftID バージョン 3.0.7 または 4.1 を使用した RSA Authentication Manager バージョン 6.1


) RSA デバイス認証は、Windows 2003(32 ビット)上でのみ使用できます。


その他の CiscoWorks NCM 構成

ハイ アベイラビリティ分散処理システムを構成した場合、Oracle および Microsoft SQL Server のデータベース要件は次のようになります。

データベース
制約事項

Oracle 10g Standard または Enterprise Edition(10.2.0.2 および 10.2.0.4)

最大 5 つの CiscoWorks NCM Core を組み合わせて構成できます。

Oracle 11g Standard または Enterprise Edition(R1、11.1.0.7.0 または R2、11.2.0.1.0)

最大 5 つの CiscoWorks NCM Core を組み合わせて構成できます。

Microsoft SQL Server Standard および Enterprise Edition 2005(SP2 以上)および 2008

最大 2 つの CiscoWorks NCM Core を組み合わせて構成できます。デバイス数は最大で 6,500 個までにする必要があります。

水平スケーラビリティ環境を構成した場合、Oracle および Microsoft SQL Server のデータベース要件は次のようになります。

データベース
制約事項

Oracle 10g Standard または Enterprise Edition(10.2.0.4)

最大 5 つの CiscoWorks NCM アプリケーション サーバと単一のデータベースを組み合わせて構成できます。

Oracle 11g Standard または Enterprise Edition(R1、11.1.0.7.0 または R2、11.2.0.1.0)

最大 5 つの CiscoWorks NCM Core と単一のデータベースを組み合わせて構成できます。

Microsoft SQL Server Standard および Enterprise Edition 2005(SP2 以上)および 2008

最大 5 つの CiscoWorks NCM アプリケーション サーバと単一のデータベースを組み合わせて構成できます。

ハイ アベイラビリティ分散処理システム環境の構成については、『High Availability Distributed System Configuration Guide for CiscoWorks Network Compliance Manager』を参照してください。

水平スケーラビリティ環境の構成については、『Horizontal Scalability User Guide for CiscoWorks Network Compliance Manager』を参照してください。


) MySQL では、ハイ アベイラビリティ環境および水平スケーラビリティ環境はサポートされません。


仮想環境

仮想環境で CiscoWorks NCM を動作させる場合は、次の点に注意してください。

VMWare のゲストは、VMWare ESX 3.5 または VMWare ESX 4.0 サーバ(優先)上で実行できます。ディスク I/O を分散させることが重要です。ESX サーバには 2 つのアレイが必要です。1 つは ESX オペレーティング システム用、もう 1 つは仮想マシン用です。

Vmotion の使用は推奨されません。

CiscoWorks NCM とデータベースの両方で仮想マシンを使用することを計画している場合、それらが異なる VMWare ゲスト上で動作するようにしてください。管理対象デバイスに制限を設定し、低い値を維持する必要があります。アレイ上で I/O が競合しないように、異なる ESX ホスト上にデータベースを配置することを推奨します。

分散処理システムまたは水平スケーラビリティ環境で VMWare を稼動させることを計画している場合、CiscoWorks NCM Core の数を 2 つ以下にする必要があります。

VMWare ゲストによっては、大幅なタイムドリフトが発生する可能性があります。この問題は、外部の時刻源と同期することで解決できます。

CiscoWorks NCM VMWare ゲスト システムの要件は、スタンドアロン サーバの要件の 2 倍です。

CiscoWorks NCM を使用するとネットワークへの負荷が集中する可能性があるため、多数の仮想マシンが仮想スイッチやネットワーク インターフェイス カードを共有している場合、タイムアウトやタスクの失敗など、予期せぬ動作が発生することがあります。また、仮想環境はそれぞれ異なるため、共有 VM ゲストによる負荷が存在する状況では機能が異なる場合があります。

仮想環境で CiscoWorks NCM を実行しているとき、パフォーマンスに関する問題が発生する場合は、次を実行します。

ハードウェアのリソースを増やす

ESX 管理者を通じて、リソースが専用であることを確認する

同時に実行する VMWare ゲストの数を減らす

CiscoWorks NCM が排他的に使用できる、専用のネットワーク インターフェイス カードを ESX サーバに追加する

1 つ以上の仮想マシンの負荷が増大すると、複数の仮想マシンを実行する ESX サーバで深刻なパフォーマンスの低下が起こります。パフォーマンスの低下を防ぐため、仮想環境で CiscoWorks NCM を実行する ESX サーバのリソースを適切に設定することが重要です。


) 管理対象デバイスの数がパフォーマンスに与える影響は、同時実行タスクの数に比べ、あまり問題ではありません。パフォーマンスの問題が発生した場合は、同時に実行するタスクの数を減らし、CiscoWorks NCM が適切なリソースを利用できるようにする必要があります。


CiscoWorks NCM Alert Center サービス

CiscoWorks NCM Alert Center は、ネットワークの脆弱性について警告する独自のセキュリティ警告サービスです。一般に E メールで通知される従来のアラートと異なり、CiscoWorks NCM Alert Center は CiscoWorks NCM ソフトウェア コンプライアンス ポリシーに従ってアラートを出力します。このアラートを使用すると、簡単にネットワーク全体で脆弱なデバイスを特定し、お使いの環境のセキュリティが侵害される前に改善することができます。


) CiscoWorks NCM Alert Center は、インターネットに直接接続されていない CiscoWorks NCM サーバにインストールすることもできます。この環境は、エア ギャップ環境またはスタンドアロン環境と呼ばれます。詳細については、「Installing CiscoWorks NCM Alert Center in an Air Gapped Environment」を参照してください。


CiscoWorks NCM Alert Center のインストールおよび使用方法については、『 Getting Started Guide for CiscoWorks Network Compliance Manager Alert Center 』および『 Installation and Configuration Guide for CiscoWorks Network Compliance Manager Alert Center 』を参照してください。

要約レポート

要約レポートは、Microsoft Excel(.xls)形式で生成されます。CiscoWorks NCM サーバに接続された Windows クライアント コンピュータから要約レポートを実行できます。Linux または Solaris プラットフォーム上で CiscoWorks NCM を実行している場合は、別のプログラムを使用して要約レポートを表示できます。

ハードウェア要件

CiscoWorks NCM のハードウェアの最小要件は次のとおりです。

 

表 1-3 アプリケーション サーバの要件

アプリケーション サーバ

CPU

Intel Xeon または同等のプロセッサ、3.0 GHz 以上(Windows、Linux)、Dual UltraSparc IIIi、1.3 GHz(Solaris)

メモリ

4 GB RAM

スワップ領域

4 GB

ディスク

40 GB、Fast SCSI

ネットワーク

100 Mbps ファスト イーサネット、全二重方式

表 1-4 データベース サーバの要件

データベース サーバ

CPU

Intel Xeon または同等のプロセッサ、3.0 GHz 以上

メモリ

4 GB RAM

スワップ領域

4 GB

ディスク

60 ~ 100 GB、シングル チャネル RAID、Fast SCSI

ネットワーク

100 Mbps ファスト イーサネット、全二重方式

多言語サポート

CiscoWorks NCM 1.7 は、次の英語以外のロケールまたは文字セットで動作するオペレーティング システムにインストールできます。

UTF-8

GB2312(簡体字中国語)

Shift-JIS(日本語)

EUC-KR(韓国語)


) 英語の Win03 プラットフォームのロケールをアジア言語に切り替えるには、Double Byte Character Set(DBCS; 2 バイト文字セット)のサポートをイネーブルにする必要があります。


CiscoWorks NCM のインストール中、新しい Microsoft SQL Server データベースを設定するときに、照合順序タイプの選択を求められます。

Microsoft SQL Server の照合順序は、データベース内に保存された文字セットを指定します。たとえば、照合順序に中国語を選択すると、中国語だけを入力できます。ただし、選択した照合順序タイプに関係なく、ラテン文字はいつでも入力できます。

CiscoWorks NCM 1.7 は、SQL_Latin1_General_CP1_CI_AS 以外に、次のコレクションをサポートしています。

Chinese_PRC_CI_AS

Japanese_CI_AS

Korean_Wansung_CI_AS

CiscoWorks NCM 1.7 は、UTF-8 の英語以外の Oracle ロケールをサポートしています。

次の情報を、選択した言語で入力できます。

コメント フィールド

説明フィールド

カスタム データ ラベル

デバイスの場所やベンダーなど、ほとんどの名前およびテキスト フィールド


) MySQL をバックエンド データベースとして使用している場合、CiscoWorks NCM 1.7 は英語以外の言語をサポートしません。


検索対象のフィールドでシングルバイトおよびマルチバイトの文字セットを使用できる場合、それらを検索することができます。また、シングルバイトおよびマルチバイトの文字セットが含まれる設定ポリシーをインポートおよびエクスポートできます。

照合順序の詳細については、お使いの DBMS のマニュアルを参照してください。