CiscoWorks Network Compliance Manager ユーザ ガイド 1.2
第 16 章: レポート
第 16 章:レポート
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

第 16 章:レポート

次の表を使用すると、情報をすぐに見つけることができます。

 

レポート
参照先
はじめに
User & System レポート
Network Status レポート
Best Practices レポート
Device Status レポート
Statistics Dashboard
Diagramming
Device Software レポート
Software Vulnerability レポート
System & Network Events レポート
Software Vulnerabilities Event Details レポート
Summary レポート
Emailing レポート
レポートへのナビゲート

 

はじめに

CiscoWorks Network Compliance Manager(NCM)には、デフォルト レポート(入力を必要としないレポート)およびアドホック レポートがあります。デフォルト レポートには、次のものがあります。

  • User and System レポート
  • Network Status レポート
  • Configuration レポート
  • Device レポート
  • Software Vulnerability レポート
  • Task/Job レポート
  • Telnet/SSH User Session Log レポート
  • Compliance Center レポート(第 18 章を参照)

アドホック レポートは柔軟性を提供し、NCM 内のデータに関するレポートを制御します。アドホック レポートは、1 つ以上のフィールドに対する正規表現の基準に基づいて、手動または自動で生成できます。一般的なアドホック レポートには、次のようなものがあります。

  • 12.* バージョンの IOS を実行しているすべての Cisco デバイス
  • セキュアではないプロトコルを設定管理に使用しているすべてのデバイス
  • 問題のあるモジュールを使用しているすべてのデバイス
  • ある期間にデバイス セットに対して行われたすべての設定変更
  • 特定のユーザによって起動されたすべての Telnet/SSH セッション ログ
  • 承認の無効化によって発生するすべてのデバイス変更
  • 特定のポート上のトラフィックを拒否するすべての ACL
User & System レポート

User & System レポートは、検索機能を使用して定義および保存した検索の結果です。User レポートのリストに表示されるのは、ユーザが定義した検索だけです。次の項目を検索できます。

  • Devices
  • Modules
  • Configurations
  • Diagnostics
  • Tasks
  • Telnet/SSH Sessions
  • Events
  • Users
  • ACLs
  • MAC addresses
  • VLANs

検索の実行については、 デバイスの検索を参照してください。

各レポートには、検索に使用された基準の要約が含まれます。ユーザが保存した検索は、そのユーザ自身と NCM 管理者以外は使用できません。

(注)検索を実行および保存していない場合、User レポートは使用できません。

System レポートは、事前定義されたクエリーに基づいています。これらのレポートは、ユーザが選択したときに生成されます。各レポートには、検索に使用された基準の要約が含まれます。System レポートには、次のものがあります。

 

Configuration
  • 過去 12 時間に行われたすべての変更
  • 過去 24 時間に行われたすべての変更
  • 過去 48 時間に行われたすべての変更
  • 過去 1 週間に行われたすべての変更
  • 過去 1 か月間に行われたすべての変更
  • 過去 48 時間にユーザ自身によって行われたすべての変更
Configuration Policy Events
  • 過去 24 時間に発生したポリシー規則違反
Devices
  • 過去 24 時間に変更されたすべてのデバイス
  • 過去 1 週間に変更されたすべてのデバイス
  • アクセス障害が発生したすべてのデバイス
  • 非アクティブなすべてのデバイス(注:非アクティブなデバイスを削除せずに、非アクティブであることを指定して設定履歴を保持できます)
  • 重複するすべての IP アドレス
  • ドライバが割り当てられていないすべてのデバイス
  • ドライバが割り当てられているが、設定が保存されていないすべてのデバイス
  • スタートアップ コンフィギュレーションと実行コンフィギュレーションとが異なるすべてのデバイス
DuplicateIP
  • 重複するすべての IP アドレス(このレポートには、同じ IP アドレスが設定されているインターフェイスを持つデバイスが表示されます。ただし、重複検出の原因となっている IP アドレスが削除されるわけではありません)
Session
  • 過去 24 時間に作成されたすべてのセッション
  • 過去 48 時間に作成されたすべてのセッション
  • 過去 1 週間に作成されたすべてのセッション
  • 過去 48 時間にユーザ自身によって作成されたすべてのセッション
Software Compliance
  • Device Software Compliance
Task
  • 過去 24 時間に失敗、スキップ、および重複したすべてのタスク
  • 過去 1 週間に失敗、スキップ、および重複したすべてのタスク
その他
  • Best Practices レポート
  • Network Status レポート
  • Device Status レポート

User & System レポートを表示するには、メニューバーの Reports の下で User & System Reports をクリックします。User & System Reports ページが開きます。

User & System レポートのフィールド

 

フィールド
説明/アクション
Type
イベントまたはレポートのタイプが表示されます。
Report
レポートの名前が表示されます。たとえば、Device Status、HIPAA Compliance Status、All inactive devices などです。レポートをクリックすると、そのレポートが開きます。
Actions
次のアクションを選択できます。
  • Email Report:Email Report フォームが表示されます。このフォームでは、電子メールでレポート出力を送信するタスクを作成できます。受信者を指定できます。ユーザ ログインがデフォルトです。電子メール メッセージを生成するには、タスクを保存する必要があります。
  • Modify:User レポートでは、イベントに対して Modify オプションをクリックできます。Search For Events ページが開きます。
  • Delete(赤色の X アイコン):レポートが完全に削除されます。
  • 上矢印または下矢印をクリックして、リスト内のレポートを上下に移動します。
Network Status レポート

Network Status レポートは、ネットワークの設定、状態、およびコンプライアンスの概要を提供し、次の 2 つの独立したネットワーク ビューで構成されています。

  • Best Practices
  • Device Status

Network Status レポートには、予防的なレポート機能があります。繰り返し Email Report タスクとして実行するようにレポートをスケジュールすると、ネットワーク管理者とネットワーク エンジニアに最新情報が自動的に送信されます。この情報は、問題を事前に解決してネットワークへの影響を防ぐことに役に立ちます。また、Network Status レポートにより、ポリシーやソフトウェア コンプライアンスの問題を解決したり設定変更を処理したりする際のネットワーク操作について、その効果の概要を把握することができます。

(注)このレポートのデフォルト設定では、Inventory デバイス グループに対して実行されます。

イベントは、ネットワークに採用されている三段階のリスク表示に基づいて報告されます。システム管理者はカテゴリごとにしきい値を設定し、ネットワークへの影響を反映したリスク レベルを示す色を割り当てます。

  • 赤色:高リスク。ポリシー違反、ソフトウェア コンプライアンス違反、その他の黄色レベルのイベントが混在するデバイス アクセス障害などです。
  • 黄色:中リスク。スタートアップ コンフィギュレーションと実行コンフィギュレーションのミスマッチ、デバイス アクセス障害などです。
  • 緑色:しきい値内。

デバイス グループのステータスは、グループの中で最もリスクの高い状態のデバイスを基準としています。ネットワークのステータスは、ネットワークの中で最もリスクの高い状態のグループを基準としています。

Network Status レポートを表示するには、メニューバーの Reports の下で Network Status をクリックします。このレポートは、Network Status レポートのページで Run Again ボタンを使用してオンデマンドで実行することができます。または、タスクとして実行し、Email Report オプションを使用して主要なネットワーク管理担当者に電子メールで送信するようにスケジュールすることもできます。レポートの電子メール送信については、Emailing レポートを参照してください。

Network Status レポートのフィールド

 

フィールド
説明/アクション
Best Practices Report リンク
Best Practices レポートが開きます。Best Practices レポートを参照してください。
Device Status Report リンク
Device Status レポートが開きます。Device Status レポートを参照してください。
Report Date
レポートが最後に実行された日時が表示されます。
Device Groups Reported
報告されたデバイス グループの数が表示されます。
Change Device Groups
現在定義されているデバイス グループのリストが表示されます。単一のデバイス グループまたは複数のデバイス グループに対して、Network Status レポートを実行できます。それ以外のパラメータはすべて事前に定義されています。指定した各デバイス グループのカテゴリ別に、要約および詳細情報が表示されます。作業が終了したら Run Again ボタンをクリックします。
Status
デバイス グループの名前およびグループ内のデバイスの数が表示されます。
Device Status
Device Status
検出された問題のパーセンテージがステータス レベル インジケータで表示されます。ステータス レベルには、次のものがあります。
  • 赤色:高リスク
  • 黄色:中リスク
  • 緑色:低リスク
 
Device Status をクリックすると、Device Status レポートが開きます。Device Status レポートを参照してください。
Best Practices Status
Issue
NCM が追跡する、次の 5 つの重要なネットワーク問題が表示されます。
  • Policy Rule Violations:1 つ以上の定義済み設定ポリシーに違反しているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。
  • Software Compliance Violations within 24 hours:未承認のソフトウェア バージョンを実行しているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。
  • Startup vs. Running Configuration Mismatch:スタートアップ コンフィギュレーションと実行コンフィギュレーションがミスマッチになっているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。
  • Device Access Failure:NCM が到達できなかったデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。
  • Configuration Changes within 24 hours:過去 24 時間に検出されたデバイスの設定変更が表示されます。カーソルを情報アイコンの上に移動すると、詳細が表示されます。
 
使用可能なアクション リンクは、問題ごとに異なります。たとえば、報告されたすべての Device Access Failure 問題の場合、リンクをクリックすると、デバイス詳細の View Task オプションが表示されます。このオプションでは、失敗したタスクを特定できます。Startup vs. Running Configuration Mismatches では、リンクをクリックすると Compare Startup with Running オプションが表示されます。このオプションでは、両方の設定が表示され、相違点は強調表示されます。
 
Best Practices Status をクリックすると、Best Practices レポートが開きます。Best Practices レポートを参照してください。
Network Status Report Details
High Risk (Red) Issues
5 つの問題のうち、赤色のステータスを返したものがある場合は、その要約情報が表示されます。使用可能なアクション リンクは、問題ごとに異なります。次の例を参考にしてください。
  • all reported Device Access Failure:リンクをクリックすると、デバイス詳細の View Task オプションが表示されます。このオプションでは、失敗したタスクを特定できます。
  • Policy Rule Violations:リンクをクリックすると、Configuration Policy Activity ページが表示されます。このページでは、1 つ以上の設定ポリシーに含まれる設定規則にデバイスの設定が違反していることを示すイベントを表示できます。Policy Importance カラムに表示される値は、現在デバイスが違反しているすべての設定規則の中で、最も重大度の高いものになります。
  • Startup vs. Running Configuration Mismatches:リンクをクリックすると、Compare Startup with Running オプションが表示されます。このオプションでは、両方の設定が表示されます。相違点はすべて強調表示されます。
Best Practices レポート

ネットワーク管理のベスト プラクティスは、次のいずれかの問題に関する違反を慎重に監視するように指示するものです。

  • Policy Rule Violations within 24 hours
  • Software Compliance Violations
  • Startup vs. Running Configuration Mismatch
  • Device Access Failure
  • Configuration Changes within 24 hours

NCM では、許容される違反レベル(しきい値)を上記の問題ごとに定義できます。このしきい値を超えた場合、違反レベルに応じて黄色または赤色の警告が表示されます。また、どのデバイスが違反しているかも表示されるので、適切な対応策を取ることができます。

5 つのインジケータがすべて緑色の場合、NCM はネットワークを評価し、ネットワーク状態が良好であると判断します。黄色のインジケータがある場合は、適切な対応策を取る必要があります。赤色のインジケータがある場合は、フラグが設定された問題がネットワークの安定性に対する重大なリスクを示している可能性があるので、すぐに対処する必要があります。

Best Practices レポートを表示するには、メニューバーの Reports の下で Best Practices をクリックします。Best Practices レポートが開きます。

(注)Network Status レポートから Best Practices レポートに移動することもできます。

Best Practices レポートのフィールド

 

フィールド
説明/アクション
Network Status Report リンク
Network Status レポートが開きます。Network Status レポートを参照してください。
Device Status Report リンク
Device Status レポートが開きます。Device Status レポートを参照してください。
Report Date
レポートが最後に実行された日時が表示されます。
Device Groups Reported
報告されたデバイス グループの数が表示されます。
Change Device Groups
現在定義されているグループのリストが表示されます。単一のグループまたは複数のグループに対して、Best Practices レポートを実行できます。それ以外のパラメータはすべて事前に定義されています。指定した各グループのカテゴリ別に、要約および詳細情報が表示されます。作業が終了したら Run Again ボタンをクリックします。
Status
グループの名前およびグループ内のデバイスの数が表示されます。ステータス レベルには、次のものがあります。
  • 赤色:高リスク
  • 黄色:中リスク
  • 緑色:しきい値内
Issue
NCM が追跡する、次の 5 つの重要なネットワーク問題が表示されます。
  • Policy Rule Violations within 24 hours:1 つ以上の定義済み設定ポリシーに違反しているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。
  • Software Compliance Violations:未承認のソフトウェア バージョンを実行しているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。
  • Startup vs. Running Configuration Mismatch:スタートアップ コンフィギュレーションと実行コンフィギュレーションがミスマッチになっているデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。
  • Device Access Failure:NCM が到達できなかったデバイス。カーソルを情報アイコンの上に移動すると、詳細が表示されます。
  • Configuration Changes within 24 hours:過去 24 時間に検出されたデバイスの設定変更が表示されます。カーソルを情報アイコンの上に移動すると、詳細が表示されます。
Best Practices Report Details
High Risk (Red) Issues
5 つの問題のうち、赤色のステータスを返したものがある場合は、その要約情報が表示されます。使用可能なアクション リンクは、問題ごとに異なります。たとえば、報告されたすべての Device Access Failure 問題の場合、リンクをクリックすると、デバイス詳細の View Task オプションが表示されます。このオプションでは、失敗したタスクを特定できます。Startup vs. Running Configuration Mismatches では、リンクをクリックすると、両方の設定を示す Compare Startup with Running オプションが表示されます。相違点はすべて強調表示されます。
Device Status レポート

Device Status レポートでは、ネットワーク内のすべてのデバイスが一覧表示され、それらのデバイスは各 Best Practices 問題について個別に分析されます。各 Best Practices 問題については、Network Status レポートのフィールドを参照してください。

1 つ以上の問題に違反しているデバイスには、黄色または赤色の警告と共にフラグが設定されます。また、このレポートはネットワーク全体を集計して、黄色または赤色の警告を生成したデバイスの数も表示します。

Device Status レポートを表示するには、メニューバーの Reports の下で Device Status をクリックします。Device Status レポートが開きます。

(注)Network Status レポートまたは Best Practices レポートから、Device Status レポートに移動することもできます。

Device Status レポートのフィールド

 

フィールド
説明/アクション
Network Status Report リンク
Network Status レポートが開きます。Network Status レポートを参照してください。
Best Practices Report リンク
Best Practices レポートが開きます。Best Practices レポートを参照してください。
Report Date
レポートが最後に実行された日時が表示されます。
Device Groups Reported
報告されたデバイス グループの数が表示されます。
Change Device Groups
現在定義されているグループのリストが表示されます。単一のグループまたは複数のグループに対して、Best Practices レポートを実行できます。それ以外のパラメータはすべて事前に定義されています。指定した各グループのカテゴリ別に、要約および詳細情報が表示されます。作業が終了したら Run Again ボタンをクリックします。
Status
グループの名前およびグループ内のデバイスの数が表示されます。ステータス レベルには、次のものがあります。
  • 赤色:高リスク
  • 黄色:中リスク
  • 緑色:しきい値内
Device Status Report Details
Moderate Risk (Yellow) および High Risk (Red) Issues
5 つの問題のうち、黄色または赤色のステータスを返したものがある場合は、その要約情報が表示されます。使用可能なアクション リンクは、問題ごとに異なります。たとえば、報告されたすべての Config Changes within 24 hours では、View Config リンクをクリックすると、そのデバイスの設定情報を表示できます。Device Access Failures では、View Device Tasks リンクをクリックすると、失敗したタスクを特定できます。
Statistics Dashboard

Statistics Dashboard は、次のレポートに関する情報を提供します。

Statistics Dashboard を表示するには、メニューバーの Reports の下で Statistics Dashboard をクリックします。Statistics Dashboard が開きます。

Diagramming

Diagramming を使用すると、ネットワーク デバイスからトポロジ データを収集できます。ネットワーク ダイアグラムは、Visio、スタティック JPEG、またはインタラクティブ JPEG のいずれかの形式で表示および印刷が可能です。トポロジ データ(レイヤ 3 の IP アドレスとサブネット、レイヤ 2 の詳細スパニング MAC アドレスと VLAN を含む)は、ネットワークの現在の状態のスナップショットを提供します。

レイヤ 3 データには、デバイスの設定ファイルから取得された IP アドレスが含まれることに留意してください。レイヤ 2 データは、各デバイスのインターフェイスの MAC アドレスと、そのデバイスがどの MAC アドレスを参照するかを示す MAC テーブルのデータに関連付けられています。NCM は、同じネットワーク上にあるどのデバイスが相互に通信可能であるかをマッピングします。

推論レイヤ 1 データは、ヒューリスティクスに基づいています。NCM は、デバイス間、サーバ間、またはデバイス/サーバ間のデータ リンク接続数を削減して、ネットワーク ダイアグラムがより読み取りやすくなるようにします。削減される接続は、推移的な接続から推論可能な接続だけです。

ISO モデルでは、各レイヤは下位レイヤを明示しない抽象概念です。したがって、デバイスから収集したレイヤ 2 データは、100% 正確なレイヤ 1 データを生成することはできません。特に、次のいずれかの条件に該当する場合、レイヤ 1 データは正確でなくなる可能性があります。

  • デバイスが、MAC アドレスが参照されているインターフェイス数を返さない。
  • NCM がトポロジ データ(MAC アドレスが参照されている場所)を収集するときに、数分以内にデバイス間のトラフィックが発生しない。
  • 2 台の管理対象デバイスの間に、管理対象外のデバイスが存在する。
  • 2 台の管理対象デバイスの間に、ハブなどのアドレス指定不能なデバイスが存在する。

ダイアグラムには、次の色、輪郭、線、およびアイコンが使用されます。

  • 赤色:Snapshot タスクまたは別のタスクの結果として、デバイスが最後のアクセスに失敗しました(注:VLAN とポートの場合、赤色は VLAN が管理目的でダウンしていることを示し、灰色は VLAN が稼働中であることを示しています)。
  • 灰色:デバイスにはスナップショット データがありません。
  • 白色:デバイスは稼働中です。
  • デバイスの輪郭:実線の輪郭はデバイスを表します。点線の輪郭は仮想グループを示します。このグループでは、デバイスの各 VLAN が専用デバイスとして表示されます。
  • 点線:レイヤ 3 接続を表します。
  • 実線:レイヤ 2 接続を表します。

 

次の図は、VLAN とポート間の接続を含む、簡単なネットワーク ダイアグラムを示しています。

 

次の例は、デバイスが省略された、簡単なネットワーク ダイアグラムを示しています。

 

次の例は、同じサブネットを共有するデバイス同士を接続する簡便な方法としてクラウドを使用して、簡単なネットワーク ダイアグラムを示しています。クラウドはゲートウェイ オブジェクト(ルータ、スイッチなど)を論理的に表現できることに留意してください。

 

レイヤ 3 ダイアグラムは選択されたすべてのデバイスを収集し、IP アドレスとサブネット マスクを使用して、同じサブネット内のデバイスを接続します。サブネット内の複数のデバイスは、クラウドで接続されます。したがって、クラウドはサブネットを表しています。

拡張レイヤ 3 ダイアグラムは、基本レイヤ 3 ダイアグラムがベースになっています。1 つのサブネットに複数のデバイスが接続されている場合、このサブネットは拡張されて、このサブネット内に存在する可能性のあるすべてのデバイスを配置します。拡張レイヤ 3 ダイアグラムには、クラウドに接続されているすべてのインターフェイスが含まれ、既知のレイヤ 2 接続(Topology Gathering 診断で検出される)を介して他のデバイスを横断します。この拡張クラウドは、サブネットに属するすべてのデバイスを含むことになります。レイヤ 2 接続は横断されるため、初めは選択していなかったデバイスをダイアグラムに追加できることに留意してください。

次の例は、拡張レイヤ 3 ネットワーク ダイアグラムを示しています。基本レイヤ 3 ダイアグラムが生成されると、複数のデバイスが接続されている各クラウドは拡張されます。NCM はすべてのレイヤ 2 接続をウォークすることに留意してください。このため、クラウド内のデバイスは 1 つのクラウド ノードにグループ化されます。

 

Diagramming ページを表示するには、メニューバーの Reports の下で Diagramming をクリックします。Diagramming ページが開きます。ダイアグラムの設定が終了したら、Generate ボタンをクリックします。

Diagramming ページのフィールド
フィールド
説明/アクション
Diagram Type
ドロップダウン メニューから次のいずれかのダイアグラム タイプを選択します。ドロップダウン メニューの右上に、ダイアグラム タイプを示すサンプル ダイアグラムが表示されます。
  • Layer 1: Ports (Inferred)
  • Layer 2: Ports
  • Layer 3: Ports
  • Layer 3: Ports (Expanded)
  • Layer 1: Devices (Inferred)
  • Layer 2: Devices
  • Layer 3: Devices
  • Layer 3: Devices (Expanded)
 
注:推論レイヤ 1 データは、ヒューリスティクスに基づいています。NCM は、デバイス間、サーバ間、またはデバイス/サーバ間のデータ リンク接続数を削減して、ネットワーク ダイアグラムがより読み取りやすくなるようにします。削減される接続は、推移的な接続から推論可能な接続だけです。
Output format
ネットワーク ダイアグラムに対して、次のいずれかの形式を選択します。
  • JPEG (Interactive):ネットワーク ダイアグラムを Joint Photographic Experts Group(JPEG)形式で表示し、ネットワーク ダイアグラム内のデバイスを選択できます。デバイスを選択すると、そのデバイスの Device Details ページが開きます( View メニュー オプションを参照してください)。
  • JPEG (Static):Joint Photographic Experts Group(JPEG)形式でネットワーク ダイアグラムが表示されます。
  • Visio:ネットワーク ダイアグラムを Visio で表示するには、Visio 2003 以上(Service Pack 2 以上を含む)、または Visio Viewer がシステムにインストールされている必要があります。
Device Selection
次のいずれかのオプションを選択します。
  • Device & Groups:Device Selector が開きます。ここでは、ダイアグラムに含めるデバイスやデバイス グループを選択できます。Device Selector の使用方法については、 Device Selectorを参照するか、Device Selector の右上にある疑問符(?)をクリックしてください。
  • Route:開始ルート デバイスと終了ルート デバイスを入力します。NCM は ICMP Test タスクを 2 台のデバイス間で実行します(ICMP Test タスクについては、 Run ICMP Test Task ページのフィールドを参照してください)。これは traceroute として実行されます。traceroute は、ソース デバイスと宛先デバイスの間で発生したすべての IP アドレスを表示します。
  • Single Device:デバイスのホスト名または IP アドレス、およびホップ数を入力して、開始ルート デバイスと終了ルート デバイス間に図示します。
Hierarchy Layer Filter
階層レイヤは、デバイス属性の 1 つです。デバイスの階層レイヤは、デバイスを追加または編集するときに設定できます(詳細については、 デバイスの追加を参照してください)。このため、ダイアグラムを設定するときに、フィルタリングする階層レイヤを選択できます。たとえば、ネットワーク全体(Inventory)のダイアグラムを作成してから、「Core」でフィルタリングして Core デバイス(階層レイヤが Core に設定されているデバイス)だけのダイアグラムを作成できます。
 
注:下記のオプションは、デフォルトのフィルタです。ここでフィルタを指定するためには、フィルタリングの値をデバイスに割り当てる必要があります。カスタム フィルタの作成方法については、appserver.rcx ファイルの編集を参照してください。
 
ドロップダウン メニューから次のオプションを 1 つ以上選択します。
  • Core
  • Distribution
  • Access
  • Edge
Advanced Options
Advanced Filter
次のオプションを 1 つ以上選択します。
  • Hide inactive devices:すべての非アクティブなデバイスが、ネットワーク ダイアグラムから削除されます。
  • Hide devices not connected to any other selected devices:他のデバイスに接続されていないすべてのデバイスが、ネットワーク ダイアグラムから削除されます。
  • Hide VLANs that have no connections:ポートや他の VLAN に接続されていない VLAN が、ネットワーク ダイアグラムから削除されます。
  • Hide unconnected interfaces/ports:他のデバイスに接続されていないすべてのインターフェイスとポートが、ネットワーク ダイアグラムから削除されます。
  • Hide ports not associated with a device:デバイスに関連付けられていないすべてのレイヤ 2 ポートが、ネットワーク ダイアグラムから削除されます(注:NCM は、各管理対象デバイスからルーティング情報を収集します。多くの場合、デバイスには、管理対象外のデバイスに接続されているデバイスやポートへのルートがあります。あるデバイスが NCM 管理対象デバイス上のポートを認識できても、そのデバイスが NCM Topology Data Gathering 診断をサポートしていない場合があります。このような場合、NCM ではこのポートとデバイス間のグループ接続を行うことはできません)。
  • クラウド接続の最小数を入力します。デフォルトは 2 です。
Grouping
次のオプションのいずれかまたは両方を選択します。
  • Connect contained subnets to their supernet:サブネットをグループ化することができます。たとえば、/23 ネットワークの IP アドレス範囲 < > および /24 ネットワークの IP アドレス範囲 <> にサブネットが含まれているとします。/24 ネットワークは /23 ネットワークに包含されています。これら 2 つのネットワーク間をトラフィックが流れることができます。このため、ダイアグラムでは /23 ネットワークと /24 ネットワークが接続しているものとして表示されます。
  • Show VLANs as separate devices:1 つのデバイスを複数の表現に分割できます(同じデバイスは VLAN ごとに 1 つです)。VLAN のデバイスは、他のタイプの図におけるデバイス内の VLAN グループ化と同様に、点線で示されます(注:拡張レイヤ 3 ダイアグラムでは、このオプションが自動的に選択され、ディセーブルにすることはできません)。
Annotations
Device Annotations
図示される各デバイスに表示するフィールドを選択します。フィールドを多く選択しすぎて、図がテキストに隠れないように留意してください。使用可能なオプションの一部を次に示します。
  • Hostname
  • Primary IP
  • Fully Qualified Domain Name
  • Device Description
  • Site
  • Model
  • Serial Number
  • Last Changed Date
Endpoint Annotations
次のオプションを 1 つ以上選択します。
  • Interface Description
  • IP Address
  • Port Name
  • Port Type
  • Port Status
  • MAC Address
  • Realm
Interconnection Annotations
次のオプションを 1 つ以上選択します。
  • Subnet:接続を示しているレイヤ 3 サブネットが表示されます。これは Cloud Annotation と同様ですが、ノードではなく端部に表示されます。
  • VLAN:接続を示しているレイヤ 2 サブネットが表示されます。
Cloud Annotations
次のオプションを選択します。
  • Subnet:テキストはレイヤ 3 クラウド(同じサブネットを共有するデバイス同士を接続する簡便な方法)に表示されます。
  • Realm:テキストはレイヤ 3 クラウドに表示されます(Realm は、IP アドレスがオーバーラップしないネットワーク セグメントです)。
Graph Annotations
次のオプションを選択します。
  • Annotation Titles:選択した注釈ごとにタイトルを付けます。
    例:Hostname: L2LAB-SW01-C0000xl
Save diagram as a user report named:
ダイアグラムの名前を入力し、Save ボタンをクリックします。
Email diagram to:
電子メール アドレスを入力し、Email ボタンをクリックします。

ダイアグラムが生成された後、デバイスをクリックするとそのデバイスの Device Details ページが開きます(JPEG - Interactive オプションを選択した場合)。詳細については、 デバイス詳細の表示を参照してください。

appserver.rcx ファイルの編集

階層フィルタリング レイヤには、表示される順に値が設定されています。たとえば、Core は 1、Distribution は 2、のようになっています。この情報は、Product/config ディレクトリにある appserver.rcx ファイルに保存されています。このファイルは、次のようになっています。

<array name="diagramming/hierarchy_layers">
<value>core</value>
<value>distribution</value>
<value>access</value>
<value>edge</value>
</array>

数値はデータベースに保存されていることに留意してください。appserver.rcx ファイルを編集しても、変更内容はデータベースには反映されません。このため、デバイスに関連付けられているデータも変更する必要があります(詳細については、 New Device ページのフィールドを参照してください)。

Device Software レポート

Device Software レポートを使用すると、各デバイスに現在割り当てられているソフトウェア バージョンおよびコンプライアンス レベルを表示できます。

Device Software レポートを表示するには、メニューバーの Reports の下で Device Software をクリックします。Device Software レポートが開きます。

Device Software レポートのフィールド
フィールド
説明
Software Vulnerability リンク
Software Vulnerability レポートが開きます。このレポートでは、重大度でソートされたセキュリティ違反のイベントに加え、各デバイスに現在割り当てられているソフトウェア バージョンおよびコンプライアンス レベルを表示できます。Software Vulnerability レポートのフィールドを参照してください。
Software Compliance リンク
Software Compliance ページが開きます。このページでは、コンプライアンスを編集または削除できます。 新しいコンプライアンスの追加を参照してください。
Current Working Group
ドロップダウン メニューからデバイス グループを選択します。デフォルトは、Inventory です。
Compliance At or Above
次に示すようなコンプライアンス レベルを選択します。
  • Any Compliance Level
  • Security Risk
  • Pre-production
  • Bronze
 
コンプライアンス違反を設定するには、 Reporting ページのフィールドを参照してください。
Host Name
デバイスのホスト名が表示されます。ホスト名をクリックすると、Device Details ページが開きます。このページでは、デバイスに関する詳細を表示できます。
Device IP
デバイスの IP アドレスが表示されます。赤色のデバイスは、前回のスナップショットに失敗したものです。非アクティブなデバイスは、IP アドレスの横のアイコンで示されます。
Change Date
ソフトウェアがこのデバイスに最後に展開された日付が表示されます。
Device Software Version
デバイス上で動作しているソフトウェア バージョンとして検出されたものが表示されます。
Compliance
ソフトウェアのコンプライアンス レベルが表示されます(存在する場合)。
Importance
セキュリティ上の脆弱性の重大度が表示されます。重大度には、次のものがあります。
  • Informational:通常は対応する必要がないイベント
  • Low:時間のあるときに対応すればいよいイベント
  • Medium:適時(通常、72 時間以内)に対応する必要があるイベント
  • High:早急(通常、24 時間以内)に対応する必要があるイベント
  • Critical:即時に対応する必要があるイベント
Comments
脆弱性に関する詳細な説明が表示されます。
Image Set Name
デバイスに最後に展開されたイメージ セットの名前が表示されます。
Changed By
このソフトウェアを最後に展開したユーザのユーザ名が表示されます。
Actions
次のアクションを選択できます。
Software Vulnerability レポート

Software Vulnerability レポートでは、重大度でソートされたセキュリティ違反のイベントに加え、各デバイスに現在割り当てられているソフトウェア バージョンおよびコンプライアンス レベルを表示できます。デフォルトでは、informational イベントは表示されません。

Software Vulnerability レポートを表示するには、メニューバーの Reports の下で Software Vulnerabilities をクリックします。Software Vulnerabilities レポートが開きます。

Software Vulnerability レポートのフィールド
フィールド
説明
Device Software Report リンク
Device Software レポートが開きます。このレポートでは、各デバイスに現在割り当てられているソフトウェア バージョンおよびコンプライアンス レベルを表示できます。Device Software レポートのフィールドを参照してください。
Software Compliance リンク
Software Compliance ページが開きます。このページでは、コンプライアンスを編集または削除できます。 新しいコンプライアンスの追加を参照してください。
Current Working Group
ドロップダウン メニューからデバイス グループを選択します。デフォルトは、Inventory です。
Importance At or Above
セキュリティ上の脆弱性の重大度レベルを選択します。重大度レベルには、次のものがあります。
  • Informational:通常は対応する必要がないイベント
  • Low:時間のあるときに対応すればいよいイベント
  • Medium:適時(通常、72 時間以内)に対応する必要があるイベント
  • High:早急(通常、24 時間以内)に対応する必要があるイベント
  • Critical:即時に対応する必要があるイベント
Host Name
デバイスのホスト名が表示されます。ホスト名をクリックすると、Device Details ページが開きます。このページでは、デバイスに関する詳細を表示できます。
Device IP
デバイスの IP アドレスが表示されます。IP アドレスをクリックすると、Device Details ページが開きます。このページでは、デバイスに関する詳細を表示できます。
Change Date
ソフトウェアがこのデバイスに最後に展開された日付と時刻が表示されます。
Device Software Version
デバイス上で動作しているソフトウェア バージョンとして検出されたものが表示されます。
Compliance
ソフトウェアのコンプライアンス レベルが表示されます(存在する場合)。
Importance
セキュリティ上の脆弱性の重大度が表示されます。重大度には、次のものがあります。
  • Informational:通常は対応する必要がないイベント
  • Low:時間のあるときに対応すればいよいイベント
  • Medium:適時(通常、72 時間以内)に対応する必要があるイベント
  • High:早急(通常、24 時間以内)に対応する必要があるイベント
  • Critical:即時に対応する必要があるイベント
Comments
脆弱性に関する詳細な説明が表示されます。
Actions
次のアクションを選択できます。
System & Network Events レポート

System & Network Events レポートを使用すると、1 台のデバイスまたはすべてのデバイスに対する変更を示すイベントを追跡できます。イベントのリストについては、 イベントの説明を参照してください。

System & Network Events レポートを表示するには、メニューバーの Reports の下で System & Network Events をクリックします。System & Network Events レポートが開きます。

System & Network Events レポートのフィールド

 

フィールド
説明/アクション
New Message リンク
New Message ページが開きます。このページでは、このデバイスを参照しているすべてのユーザにメッセージを送信できます。また、SingleView でイベントを追跡するオプションもあります。
For the:
イベントを表示する場合の時間フレームが表示されます。オプションには、次のものがあります。
  • Past 1、2、4、8、12、24、および 48 hours
  • Past 1 および 2 weeks
  • Past 1 month
  • All Events
Current Working Group
ドロップダウン メニューからデバイス グループを選択します。
チェックボックス
左側のチェックボックスを使用すると、NCM データベースからイベントを削除できます。イベントを選択したら、Actions ドロップダウン メニューをクリックし、Delete をクリックします。この結果、選択されたイベントが NCM データベースから削除されます。隣接する Select ドロップダウン メニューを使用すると、すべてのイベントを選択または選択解除できます。
Event Date
イベントの日付と時刻が、MMM-dd-yy HH:mm:ss という形式で表示されます(この形式の設定変更は、システム管理者が行います)。
Host Name
デバイスのホスト名または IP アドレスが表示されます。ホスト名または IP アドレスをクリックすると、Device Details ページが開きます。このページでは、デバイスとその設定履歴に関する情報を表示できます。
Summary
イベントのタイプが表示されます。イベントのリストについては、 イベントの説明を参照してください。イベント タイプのリンクをクリックすると、Event Detail ページが開きます。このページには、次の情報が表示されます。
  • イベントが発生した日時。
  • イベントを追加したユーザまたはプロセスのログイン名。診断の変更に対応する Detail リンクをクリックすると、Task Result ページが開きます。このページでは、タスクの詳細を表示できます。 Task Information ページのフィールドを参照してください。
  • イベント タイプ。
  • イベントに関する簡単な説明。
  • デバイスに関する詳細情報へのリンク。
Added By
イベントの作成につながる操作を行ったユーザのログイン名が表示されます。
Software Vulnerabilities Event Details レポート

Software Vulnerabilities Event Details レポートでは、ソフトウェア脆弱性に関する詳細(勧告情報や可能な解決方法を含む)を表示できます。

Software Vulnerabilities Event の詳細を表示するには、次の手順を実行します。

  1. メニューバーで、Search For を選択して Events をクリックします。Search For Events ページが開きます。
  2. Software Vulnerability Detected Event Summary を選択し、Search ボタンをクリックします。Event Search Results ページが開きます。

 

フィールド
説明/アクション
チェックボックス
左側のチェックボックスを使用すると、NCM データベースからイベントを削除できます。イベントを選択したら、Actions ドロップダウン メニューをクリックし、Delete をクリックします。この結果、選択されたイベントが NCM データベースから削除されます。隣接する Select ドロップダウン メニューを使用すると、すべてのイベントを選択または選択解除できます。
Date
イベントの日付と時刻が、MMM-dd-yy HH:mm:ss という形式で表示されます(この形式の設定変更は、システム管理者が行います)。
Summary
Software Vulnerability Detected が表示されます。リンクをクリックすると Event Detail ページが開きます。このページでは、次に示すセキュリティ脆弱性に関する情報を表示できます。
  • Date
  • Added by
  • Summary
  • Description:名前、重大度、および CVE(Common Vulnerabilities and Exposures)など。
  • Actions:NCM レポートへのリンクと、勧告や解決方法に関する情報への外部リンクが表示されます。
  • Device
Host Name
デバイスのホスト名または IP アドレスが表示されます。ホスト名または IP アドレスをクリックすると、Device Details ページが開きます。このページでは、デバイスとその設定履歴に関する情報を表示できます。
Added by
イベントを追加したユーザのユーザ名が表示されます。
Summary レポート

Summary レポートには、ネットワーク上の設定アクティビティの概要が表示されます。このレポートは、傾向を分析し、特別な注意を要する問題の領域を特定するのに役立ちます。また、このレポートは上層部にも提出することができ、チームの仕事の内容や組織への貢献度を伝えることにも役立ちます。標準的な Microsoft Excel スプレッドシートでデータが提供されるので、情報のソートやフィルタリング、および他のアプリケーションへのカット アンド ペーストを簡単に行うことができます。

デフォルトでは、NCM は週に 1 回 Summary レポートを更新するように設定されています。レポートが更新されるたびに前回の Summary レポート ファイルがバックアップされるので、これらのレポートのアーカイブを保持して、履歴を分析したり監査証跡を提供したりすることができます。レポートは、デフォルトでは .\<インストール ディレクトリ>\addins に保存されます。

Summary レポートを手動で更新するには、次の手順を実行します。

  1. メニューバーの Tasks の下で、New Tasks をクリックして Generate Summary Reports を選択します。New Task - Generate Summary Reports ページが開きます。
  2. Start As Soon As Possible が選択されていることを確認します。
  3. Save Task をクリックします。

この操作により Summary レポートが更新され、タスクのステータスが Task Information ページに表示されます。タスクのステータスが Succeeded になったら、最新の Summary レポートを開くことができます。

(注)Summary レポートは、Microsoft Excel で使用できます。このレポートのデータを計算するために Excel のマクロが使用されています。ブラウザや Excel でのセキュリティ設定によっては、Summary レポートを開くときにマクロを有効にするように求められる場合があります。

Summary レポートを開くには、メニューバーの Reports の下で Summary Reports をクリックします。ドロップダウン メニューに Summary Reports が表示されない場合は、システム管理者が Administrative 設定をチェックする必要があります。

特定の Summary レポートに移動するには、最上位の Summary レポートでコンテンツ リンクをクリックしてから Home リンクを使用して最上位の Summary レポートに戻るか、各レポートの下部にあるタブを使用します。各レポートの下部にあるタブの一部が表示されない場合は、ウィンドウを最大化するか、カラム アジャスタをクリックして右にドラッグします。

Summary レポートの説明
レポート
報告される情報
Summary
最近の変更アクティビティの頻度、最もアクティブなユーザ、およびネットワーク プロファイルの概要が表示されます。レポートには次のものがあります。
  • Top 5 Vendors:上位 5 社のベンダーごとにデバイスの数が表示されます。
  • Top 5 OS Versions:使用されている上位 5 つの OS バージョンが表示されます。
  • Number of Configuration Change - Last 7 Days:過去 7 日間の 1 日あたりの平均設定変更数が表示されます。
  • Change History by Time of Day:設定変更がいつ行われたかが表示されます。
  • Top 10 Most Accessed Devices:レポート期間中、アクセスされた回数が最も多かった上位 10 台のデバイスが表示されます。
Change Frequency
ネットワークで行われた変更の概要が表示されます。過去 30 日間の週ごとの平均変更数が、ユーザおよびデバイス グループごとに分類されて表示されます。このレポートを使用すると、変更を多く行ったユーザを特定したり、変更の頻度が偏っているネットワーク領域を特定したりすることができます。
Changes Per Day
過去 2 週間の 1 日あたりの設定変更数が表示されます。このレポートには、同じデータについて棒グラフと表が含まれます。縦軸は変更数を示しています。横軸は、2 週間の日にちを 1 日単位で示しています。
Statistical Charts
過去 1 週間の設定変更が表示されます。Change Detection Methods 円グラフは、変更の検出方法を示しています。次のような検出方法があります。
  • Syslog
  • Telnet/SSH
  • プロキシ
  • 定期的なポーリングまたは手動によるポーリング
  • AAA
  • 設定またはスクリプトの展開
 
Change History by Time of Day 棒グラフは、変更の検出時刻を示しています。これらのグラフを使用して、変更を監視できます。ネットワーク エンジニアが Telnet/SSH プロキシ、コマンド スクリプト、または Configuration Edit & Deploy を使用して変更を行うポリシーを設定することもできます。
Configuration Changes
次のものが過去 1 週間分表示されます。
  • 変更の検出(トリガーおよび変更数を含む)
  • 時間ごとの変更履歴
  • デバイス設定の変更(プロキシ、AAA、Syslog などから取得されたホスト名、IP アドレス、最後の変更日時、のユーザ名を含む)
Device Status
NCM が追跡する非アクティブなデバイスが表示されます。
  • The Top 10 Most Accessed Devices:過去 1 週間で最も多くの設定スナップショットを取得したデバイスが表示されます。通常は、エンジニアが最も頻繁にログインまたは変更しているデバイスになります。
  • Device Password Changes:過去 1 週間にパスワードが変更されたすべてのデバイスのレコードが表示されます。
  • Devices With Access Failures:デバイスが使用不能だったか、パスワード情報が不適切だったために NCM がアクセスできなかったデバイスが表示されます。このリストは、NCM がデバイスを正常に管理するためのチェックリストの役割を果たします。
Device Inventory
NCM が追跡するすべてのデバイスについて、次のような情報が表示されます。
  • ホスト名(Device Information ページから取得)
  • IP アドレス(Device Information ページから取得)
  • Asset タグ(Device Information ページから取得)
  • ロケーション(設定ファイルから取得)
  • ベンダー(設定ファイルから取得)
  • モデル(設定ファイルから取得)
  • オペレーティング システムのバージョン(設定ファイルから取得)
  • シリアル番号(設定ファイルから取得)
  • デバイス説明(Device Information ページから取得)
  • 最後のスナップショット結果(タスクから取得)
  • 最後に修正された設定(タスクから取得)
Operating System (OS) Inventory
ネットワーク上で実行されているすべてのデバイスの OS バージョンが表示され、各バージョンを実行しているデバイスの数が一覧表示されます。このレポートは、次の作業を行う上で役に立ちます。
  • 社内で承認されている OS バージョンの標準規格に確実に準拠する。
  • アーキテクチャまたはサービスに対する変更案をテストまたは評価する。
  • ベンダーのセキュリティ アラートまたはパッチを特定の OS バージョンに適用するときに時間を短縮する。
System Status
NCM システムのアクティビティと状態が表示されます。このレポートには、デバイス ドライバが割り当てられていない管理対象外のデバイスが一覧表示されます。また、最近のシステム アクティビティに関する要約情報と、NCM データベースのレコード数も表示されます。
  • System Status:デバイスとグループについては、設定、デバイス、デバイス グループ、管理対象外のデバイス、および認証規則の合計数が表示されます。ユーザについては、NCM アカウントを持っていないユーザと AAA ユーザの合計数が表示されます。また、カスタム レポート数も表示されます。
  • System Activity:タスクとメッセージについては、成功したタスク、失敗したタスク、およびシステム イベントの合計数が表示されます。統合 Telnet/SSH クライアントについては、記録されている Telnet セッションと SSH セッションの合計数が表示されます。
  • Devices with No Driver:ドライバが割り当てられていないデバイスのホスト名と IP アドレスが表示されます。
Policy Compliance
準拠しているポリシーおよび違反しているポリシーの数が表示されます。ホスト名、IP アドレス、および最後の設定変更の情報が表示されます。このレポートには、数値合計による簡単な円グラフに加え、次の 3 つの表(詳細なデータを含む)が表示されます。
  • Configuration Policies in Compliance
  • Configuration Policies not in Compliance
  • Configuration Polices(設定ポリシーの名前、関連付けられている規則の数を含む)
Emailing レポート

レポートを電子メールで送信できます。メニューバーの Reports の下で、New Reporting Tasks を選択して Email Report をクリックします。Email Report Task ページが開きます。詳細については、 Email Report Task ページのフィールドを参照してください。