CiscoWorks Network Compliance Manager ユーザ ガイド 1.2
第 20 章: ACL の操作
第 20 章:ACL の操作
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

第 20 章:ACL の操作

次の表を使用すると、情報をすぐに見つけることができます。

 

トピック
参照先
はじめに
ACL の表示
コマンド スクリプトの実行
ACL の作成
ACL アプリケーションの変更
ACL 行の一括挿入
ACL 行の一括削除
ACL コメントの作成と ACL ハンドルの作成
ACL テンプレートの作成
ACL の編集
ACL の削除
ACL へのナビゲート

 

はじめに

Access Control Lists(ACL; アクセス コントロール リスト)は、多くの組織で IP トラフィックのフロー制御に使用されています。これは主にセキュリティ強化を目的としていますが、公開 Web サイトからの帯域幅集約型システム(ストリーミング オーディオやストリーミング ビデオ)の操作を防止することにより、パフォーマンスを向上させるために使用することもできます。

通常、ACL の定義は設定文の集合です。この文で、受け入れるまたは拒否するアドレスやパターンを定義します。CiscoWorks Network Compliance Manager(NCM)はデバイスから設定情報を取得し、その設定から ACL 文を抽出します。次に、NCM はその ACL を、設定に関係なく格納します。

NCM ACL Manager では、次の処理をすばやく行うことができます。

  • デバイス上の ACL の表示
  • ACL の履歴の維持
  • 設定での ACL コメントの作成と維持

また ACL Manager では、既存の ACL 設定を使用して ACL テンプレートをすばやく作成できます。

この章では、デバイスまたはデバイス グループの ACL 解析をイネーブル(およびディセーブル)する方法について説明します。

(注)ACL 情報は、ACL 解析がイネーブルに設定された後では、デバイスの最初に格納されるスナップショットが取得されるか、デバイスのチェックポイント スナップショットが取得されるまでは使用できません。

ACL の表示

デバイス上の ACL を表示するには、次の手順を実行します。

Devices の下のメニューバーで、Inventory をクリックします。
  1. Inventory ページで、ACL 解析がイネーブルになっているデバイスを選択します。Device Details ページが開きます(注:ACL をサポートするデバイスを追加する場合は、Enable Parse ACLs チェックボックスがオンになっていることを確認してください)。デバイスが検出されて、チェックポイント スナップショットが取得されると、デバイスの ACL を表示できます(デバイスを追加する方法の詳細については、 デバイスの追加を参照してください)。
  2. View ドロップダウン メニューから Device Detail を選択し、ACLs をクリックします。Device ACLs ページが開きます。Device ACLs ページのフィールドを参照してください。
  3. Device ACLs ページで、リストに表示されている任意の ACL の View ACL オプションをクリックします。View ACL ページが開きます。View ACL ページのフィールドを参照してください。
Device ACLs ページのフィールド

 

フィールド
説明/アクション
Hostname
デバイスのホスト名が表示されます。デバイスのホスト名をクリックすると、Device Details ページが開きます。このページでは、このデバイスに関する情報を参照できます。
Device IP
デバイスの IP アドレスが表示されます。デバイスの IP アドレスをクリックすると、Device Details ページが開きます。このページでは、このデバイスに関する情報を参照できます。
Last Access Time
最後にデバイスへのアクセスがあった日時が表示されます。
Last Snapshot Result
最後のスナップショットの結果が表示されます(「Configuration Change Detected」など)。
チェックボックス
左側のチェックボックスを使用すると、2 つの ACL を比較して、ACL を削除できます。ACL を選択したら、Actions ドロップダウン メニューをクリックして、次のいずれかをクリックします。
  • Compare:Compare Script ページが開きます。このページでは、選択した 2 つの ACL を並べて比較できます。見やすいように、相違点は異なる色で強調表示されます。
  • Delete:オンになっている ACL を削除します。
 
隣接する Select ドロップダウン メニューを使用すると、すべてのデバイス設定を選択または選択解除できます。
ACL ID
ACL ID が表示されます。ACL ID は、デバイスが設定内の ACL を識別する手段です。多くのデバイスは整数インデックスを ACL ID として使用しますが、すべてのデバイスが整数インデックスを使用するわけではありません。このため、ACL ID は文字列として格納されます。
Handle
ACL ハンドルが表示されます。ACL ハンドルは、ユーザが定義した ACL 名です。デフォルトでは、ACL ハンドルは ACL ID と同じです。特定の ACL ハンドルを指定しない場合、ドライバは ACL ID を使用します(注:このフィールドは、デフォルトでは ACL のソートに使用されます)。
Type
デバイスによって定義されたとおりに、ACL タイプが表示されます。
Last Modified Date
ACL が最後に修正された日時が表示されます。
Actions
次のアクションを選択できます。
  • Edit ACL:Edit ACL ページが開きます。このページでは、ACL を編集できます。詳細については、コマンド スクリプトの実行を参照してください。
  • View ACL:View ACL ページが開きます。このページでは、ACL を表示できます。詳細については、View ACL ページのフィールドを参照してください。
  • ACL History:ACL History ページが開きます。ACL 履歴を使用すると、ACL を以前の設定に容易に復元できます。以前の設定に復元するには、過去の ACL を表示し、Edit ACL アクション リンクをクリックします。
View ACL ページのフィールド

View ACL ページを開くには、次の手順を実行します。

Devices の下のメニューバーで、Inventory をクリックします。
  1. Inventory ページで、ACL 解析がイネーブルになっているデバイスを選択します。Device Details ページが開きます(注:ACL をサポートするデバイスを追加する場合は、Enabled Parse ACLs チェックボックスがオンになっていることを確認してください)。デバイスが検出されて、最初のスナップショットが取得されると、デバイスの ACL を表示できます。
  2. View ドロップダウン メニューから Device Detail を選択し、ACLs をクリックします。Device ACLs ページが開きます。
  3. Device ACLs ページで、リストに表示されている任意の ACL の View ACL オプションをクリックします。View ACL ページが開きます。
  4. フィールド
    説明/アクション
    Device
    デバイスのホスト名および IP アドレスが表示されます。デバイスの IP アドレスをクリックすると、Device Details ページが開きます。このページでは、このデバイスに関する情報を参照できます。
    ID
    ACL ID が表示されます。ACL ID は、デバイスが設定内の ACL を識別する手段です。
    Handle
    ACL ハンドルが表示されます。ACL ハンドルは、ユーザが定義した ACL 名です。
    Type
    ACL タイプが表示されます。
    Last Modified Date
    ACL が最後に修正された日時が表示されます。
    Last Modified User
    ACL を最後に修正したユーザが表示されます。最後に修正したユーザが「N/A」になる場合があります。これは、その ACL バージョンを担当したユーザを NCM が認識していないことを示します。ユーザが表示された場合は、ACL Details ページへのリンクが提供されます。このページでは、この ACL バージョンの取得前に発生したアクティビティのうち、NCM が認識しているアクティビティがすべて表示されます。表示されるユーザは単に NCM の最善の推測にすぎないので、実際には他のアクティビティで ACL が変更された可能性もあります。
    ACL Script
    ACL を定義する設定スクリプトが表示されます。ACL スクリプトは、ACL の定義に必要な設定行を表します。次のオプションを選択できます。
    • New ACL:Run Command Script Task ページが開き、既存の ACL をテンプレートとして使用できます(ACL の作成を参照してください)。
    • Edit ACL:Run Command Script Task ページが開き、ACL を編集できます(コマンド スクリプトの実行を参照してください)。
    • New ACL Template:New Command Script ページが開き、既存の ACL をテンプレートとして保存できます(ACL テンプレートの作成を参照してください)。
    • Edit ACL Template:New Command Script ページが開き、現在の ACL を編集するテンプレートを作成できます(ACL テンプレートの作成を参照してください)。
    ACL Application
    ACL が適用されている場合、ACL アプリケーションが表示されます。ACL アプリケーションには、ACL が使用される場所を定義する設定コマンドのリストが含まれています。一部の ACL タイプには、別個のアプリケーション スクリプトがないことに留意してください。この ACL では、アプリケーション スクリプトは表示されません。次のオプションを選択できます。
    • Apply ACL:New Command Script ページが開き、ACL を適用(または再適用)できます(ACL の作成を参照してください)。
    • Apply ACL Template:New Command Script ページが開き、ACL アプリケーション テンプレートを作成します(ACL テンプレートの作成を参照してください)。
    Comments
    ACL に関する任意のコメントが表示されます。次のオプションを選択できます。
コマンド スクリプトの実行

Run Command Script タスクを使用すると、コマンド スクリプトを実行できます。詳細については、 Run Command Script Task ページのフィールドを参照してください。Run Command Script Task ページに、次の Task Options が表示されます。

  • Command Script to Run:デバイス上の特定の ACL で、ACL Edit Script が実行されていることを示します。ACL は、ID とハンドル(カッコ内)の両方で特定されます。
  • Limit to script types:スクリプト タイプは自動的に「ACL Edit Script」に設定されます。
  • Mode:デバイス アクセス モード(Cisco IOS 設定など)が表示されます。
  • Script:実行するデバイス固有のコマンドが表示されます。実行するスクリプトには自動的にデータが取り込まれて、既存の ACL 設定のコピーがセットされます。アプリケーションで ACL を編集している場合は、(必要に応じて適用を取り消すために)ACL 設定スクリプトの前、および(ACL を適用し直すために)ACL 設定スクリプトの後に、ACL アプリケーション スクリプトのコピーを使用できます。多くの場合(IOS など)、スクリプトで指定する内容と ACL 設定を正確に一致させるために、まず ACL を削除し、その後、元に戻す必要があります(注:Script ボックスの高さと幅は、Administrative Settings ページの User Interface タブ内の設定値で制御されます。スクリプト機能を頻繁に使用する場合、この設定を調整しておくと、スクリプトを確認するときにスクロールしないで済むようになります)。
ACL の作成

既存の ACL をテンプレートとして使用し、新しい ACL を作成するには、次の手順を実行します。

Devices の下のメニューバーで、Inventory をクリックします。
  1. ACL 解析をイネーブルにするデバイスを選択します。Device Details ページが開きます。
  2. View ドロップダウン メニューから Device Detail を選択し、ACLs をクリックします。Device ACLs ページが開きます。
  3. Edit ACL オプションをクリックします。Run Command Script ページが開きます。ACL の作成を参照してください。

Run Command Script Task ページの次のフィールドには、データが自動的に入力されます。

  • Command Script to Run:スクリプトのタイプ(Apply ACL)とソース ACL が表示されます。
  • Limit to script types:スクリプトのタイプ(ACL Edit Script)が表示されます。
  • Mode:ACL をデバイスに適用するために適したスクリプト モードが表示されます。
  • Script:既存の ACL アプリケーション スクリプトのコピーが表示されます。これをよく確認して、必要な変更を行います。
(注)ACL スクリプトを 1 行ずつ実行することはできません。ACL スクリプトを 1 行ずつ実行すると、接続が失われることがあります。

すでに存在する同一 ACL ID を使用して ACL をデバイスに追加する場合は、実際にはそのデバイス上の既存の ACL を編集することになります。

ACL アプリケーションの変更

ACL アプリケーションを変更するには、次の手順を実行します。

Devices の下のメニューバーで、Inventory をクリックします。
  1. ACL 解析をイネーブルにするデバイスを選択します。Device Details ページが開きます。
  2. View ドロップダウン メニューから Device Detail を選択し、ACLs をクリックします。Device ACLs ページが開きます。
  3. View ACL オプションをクリックします。View ACL ページが開きます(View ACL ページのフィールドを参照してください)。
  4. Apply ACL オプションをクリックします。Run Command Script ページが開きます(ACL の作成を参照してください)。

Run Command Script Task ページの次のフィールドには、データが自動的に入力されます。

  • Command Script to Run:スクリプトのタイプ(Apply ACL)とソース ACL が表示されます。
  • Limit to script types:スクリプトのタイプ(ACL Application Script)が表示されます。
  • Mode:ACL をデバイスに適用するために適したスクリプト モードが表示されます。
  • Script:既存の ACL アプリケーション スクリプトのコピーが表示されます。
(注)ACL スクリプトを 1 行ずつ実行することはできません。ACL スクリプトを 1 行ずつ実行すると、接続が失われることがあります。

ACL 行の一括挿入

ACL 行を一括展開できます。NCM は、ACL ID または ACL ハンドルに基づいて、1 つまたは複数のデバイス上の該当する ACL に目的の行を自動的に追加します。次のステップは、Cisco IOS デバイスに固有です。

ACL(複数可)に行を一括挿入するには、次の手順を実行します。

Devices の下のメニューバーで、New Device Task を選択し、Batch Insert ACL Line をクリックします。New Task - Run Command Script ページが開きます(ACL の作成を参照してください)。
  1. タスクを実行するデバイスまたはデバイス グループを選択できます。デバイスまたはグループを選択すると、ページが更新されます。
  2. Command Script to Run で、次のいずれかを選択します。
Cisco IOS Insert Line into ACL by ACL ID
  • Id of ACL to insert line into:行を追加する ACL ID を入力します。デバイスのグループを選択している場合は、この ACL ID に一致する ACL を含む各デバイスに対して、1 つの行が追加されます。
  • ACL line to insert:デバイス上で入力するとおりに、ACL 行を入力します。
  • Location to add line:行を追加する場所を選択します。オプションには、先頭、最後、および最後の 1 つ前があります。
  • Update Scripts:これらの変数の設定を完了したら、クリックします。
  • Parameters:オプションのパラメータ。
  • Script:ACL をアップデートする実際のスクリプト。スクリプトを実行する前に編集できるオプションがあるため、この機能は非常に柔軟性が高くなっています。
 
Cisco IOS Insert Line into ACL by Handle
  • ACL Handle:行を追加する ACL ハンドルを入力します。デバイスのグループを選択している場合は、この ACL ハンドルに一致する ACL を含む各デバイスに対して、1 つの行が追加されます。
  • ACL line to insert (without 'access-list {id}'):「access-list ACLID」なしで挿入する ACL 行を入力します。必要な場合は、スクリプトが設定します。
  • Location to add line:行を追加する場所を選択します。オプションには、先頭、最後、および最後の 1 つ前があります。
  • Update Scripts:これらの変数の設定を完了したら、クリックします。
  • Parameters:オプションのパラメータ。
  • Script:ACL をアップデートする実際のスクリプト。スクリプトを実行する前に編集できるオプションがあるため、この機能は非常に柔軟性が高くなっています。
ACL 行の一括削除

ACL 行を一括削除できます。NCM は、ACL ID または ACL ハンドルに基づいて、1 つまたは複数のデバイス上の該当する ACL から目的の行を自動的に削除します。次のステップは、Cisco IOS デバイスに固有です。

ACL(複数可)から行を一括削除するには、次の手順を実行します。

Devices の下のメニューバーで、New Device Task を選択し、Batch Remove ACL Line をクリックします。New Task - Run Command Script ページが開きます(ACL の作成を参照してください)。
  1. タスクを実行するデバイスまたはデバイス グループを選択できます。デバイスまたはグループを選択すると、ページが更新されます。
  2. Command Script to Run で、次のいずれかを選択します。
Cisco IOS Remove Line from ACL by ACL ID
  • Id of ACL to delete line from:行を削除する ACL ID を入力します。デバイスのグループを選択している場合は、この ACL ID に一致する各デバイス ACL から行が削除されます。
  • ACL line to delete:デバイス上に表示されるとおりに、ACL 行を入力します。一部の ACL 行には複数のスペース文字があることに留意してください。たとえば、access-list 139 および deny ip host 192.168.139.2 any には、「deny」と「ip」の間に 3 つのスペースが含まれています。
  • Update Scripts:これらの変数の設定を完了したら、クリックします。
  • Parameters:オプションのパラメータ。
  • Script:ACL をアップデートする実際のスクリプト。スクリプトを実行する前に編集できるオプションがあるため、この機能は非常に柔軟性が高くなっています。
 
Cisco IOS Remove Line from ACL by Handle
  • ACL Handle:行を削除する ACL ハンドルを入力します。デバイスのグループを選択している場合は、この ACL ハンドルに一致する ACL を含む各デバイスから行が削除されます。
  • ACL line to delete (without 'access-list {id}'):「access-list ACLID」なしで削除する ACL 行を入力します。必要な場合は、スクリプトが設定します。
  • Update Scripts:これらの変数の設定を完了したら、これをクリックします。
  • Parameters:オプションのパラメータ。
  • Script:ACL をアップデートする実際のスクリプト。スクリプトを実行する前に編集できるオプションがあるため、この機能は非常に柔軟性が高くなっています。
ACL コメントの作成と ACL ハンドルの作成

NCM は、インライン コメント機能を ACL コメントに統合します。このため、設定に含まれる ACL に関するコメント、および設定コメントの変更に関するコメントを組み込み、ACL に適用し直すことができます。

インライン コメントをサポートするデバイスでは、NCM インライン コメントを識別する二重コメント文字シーケンスに続く ACLNAME: テキストが、ACL ハンドルを示します。インライン コメントをサポートしないデバイスでは、設定との間で ACL コメントを移動する機能は使用できません。ただし、ACL のコメントとハンドルは、ACL 内で継続して維持されます。

コメントを入力するには、次の手順を実行します。

Devices の下のメニューバーで、Inventory をクリックします。
  1. Inventory ページで、ACL 解析がイネーブルになっているデバイスを選択します。Device Details ページが開きます。
  2. View ドロップダウン メニューから Device Detail を選択し、ACLs をクリックします。Device ACLs ページが開きます。
  3. View ACL オプションをクリックします。View ACL ページが開きます。View ACL ページのフィールドを参照してください。
  4. Edit Comments オプションをクリックします。Edit ACL ページが開きます。
  5. Comments フィールドにコメントを入力します。
  6. ACL Handle を編集します。
  7. Save をクリックします。

NCM インライン コメントをサポートするデバイスの場合、設定内のコメントを変更すると、ACL コメントに反映されます。

ACL テンプレートの作成

既存の ACL に基づいてスクリプトを直接作成できるだけでなく、ACL を使用して ACL コマンド スクリプト テンプレートの基準を作成することができます。また、ACL の編集および適用のために、ACL テンプレートを作成することもできます。

Devices の下のメニューバーで、Inventory をクリックします。
  1. Inventory ページで、ACL 解析がイネーブルになっているデバイスを選択します。Device Details ページが開きます。
  2. View ドロップダウン メニューから Device Detail を選択し、ACLs をクリックします。Device ACLs ページが開きます。
  3. Actions カラムの View ACL オプションをクリックします。View ACL ページが開きます。
  4. ACL Script の下の New ACL Template リンクをクリックします。New Command Script ページが開きます。 New Command Script ページのフィールドを参照してください。New Command Script ページの次のフィールドには、データが自動的に入力されます。
  5. Script Type:作成される ACL スクリプト テンプレート タイプ(ACL Creation Script、Edit ACL Script、Apply ACL Script など)が表示されます。
  6. Mode:ACL スクリプトをデバイスで実行するために適したスクリプト モードが表示されます。
  7. Script:既存の ACL アプリケーション スクリプトのコピーが表示されます。
  8. ACL ID が必要な場合は、予約済み変数「$tc_aclid_for_handle$」をスクリプトに使用できます。このスクリプトを実行すると、ACL ハンドルのプロンプトが表示されます。このスクリプトが実際にデバイスで実行されるときには、スクリプト内のこの変数の各インスタンスが、ユーザが指定したハンドルと一致するハンドルを持つデバイス上で、ACL ID に置換されます。
  9. 新しい ACL 作成スクリプトの名前を入力します。
  10. スクリプトを編集します。詳細については、コマンド スクリプトの実行を参照してください。
  11. 作業が終了したら、必ず Save Script をクリックしてください。スクリプトが正常に保存されると、Script Search Results (Command Scripts) ページが表示されます。追加したスクリプトがリストに表示され、強調表示されます。スクリプトは、タスクとしてスケジュールされない限り、実行されないことに留意してください。
  12. Run アクションを選択します。
  13. スクリプトを実行できる各デバイスに対して、ホスト名または IP アドレスを 1 つ指定します。
  14. ACL ID を入力します。
  15. タスクを保存します。タスクが完了すると、新しい ACL が View ACL ページに表示されます。View ACL ページのフィールドを参照してください。
ACL の編集

ACL を編集するには、次の手順を実行します。

Devices の下のメニューバーで、Inventory をクリックします。
  1. Inventory ページで、ACL 解析がイネーブルになっているデバイスを選択します。Device Details ページが開きます。
  2. View ドロップダウン メニューから Device Detail を選択し、ACLs をクリックします。Device ACLs ページが開きます。
  3. 編集する ACL の Edit ACL オプションをクリックします。Run Command Script ページが開きます。詳細については、ACL の作成を参照してください。

Edit ACL リンクをクリックすると、Run Command Script タスクの次のフィールドにはデータが自動的に入力されます。

  • Command Script to Run:スクリプトのタイプ(Edit ACL)とソース ACL が表示されます。
  • Limit to script types:スクリプトのタイプ(Edit ACL Script)が表示されます。
  • Mode:デバイス上の ACL を編集するために適したスクリプト モードが表示されます。
  • Script:実行するデバイス固有のコマンドが表示されます。これをよく確認して、必要な変更を行います。
(注)ACL スクリプトを 1 行ずつ実行することはできません。ACL スクリプトを 1 行ずつ実行すると、接続が失われることがあります。

ACL の削除

1 つのデバイスの ACL を削除する場合は、そのデバイス上の ACL が一覧表示されます。デバイス グループの ACL を削除する場合は、グループ内の全デバイス上のすべての ACL ハンドルが一覧表示され、ACL の削除は ACL ID ではなく、ハンドルによって行われます。

ACL を削除するには、次の手順を実行します。

Device ACL ページで、削除する ACL を選択します。Device ACLs ページのフィールドを参照してください。
  1. Options メニューの Delete をクリックします。Delete ACLs Task ページが開きます。Delete ACLs タスクのページを参照してください(Edit & Provision ドロップダウン メニューの Delete ACLs オプションも使用できます)。

デバイス設定から ACL を削除すると、その ACL は管理対象 ACL のリストに表示されなくなります。その ACL の履歴は Search For ACL オプションを使用して検索できますが、デバイス固有の ACL を表示するときには、その ACL の履歴は表示されません。デバイス固有のインターフェイスから削除された ACL は追跡できません。削除された ACL の設定をロールバックするには、その ACL を検索して再展開します。

アプリケーションを持たない ACL は削除されることに留意してください。これに対し、アプリケーションを持つ ACL は削除されません。デフォルトでは、ACL にアプリケーション スクリプトが存在する場合、NCM は ACL を削除しません。ACL がアプリケーションを持つ場合でも、その ACL を強制的に削除するオプションがあります。このオプションがオンの場合、選択された ACL がすべて削除されます。

(注)NCM は、デバイスの設定内の ACL の全アプリケーションを検出することを保証しません。ACL にアプリケーション スクリプトが存在しない場合でも、ACL がデバイスのどこかで実際に使用されている可能性があります。このような場合、(アプリケーションが存在しないと認識しているため)Delete ACLs タスクは ACL を削除しようとして、その結果、予期しないデバイス動作が発生します。

Delete ACLs タスクのページ

Delete ACLs タスクを使用すると、ACL を削除できます。作業を終了する場合は、Save Task をクリックします。

 

フィールド
説明/アクション
Task Name
Delete ACLs が表示されます。適切であれば、異なるタスク名を入力できます。
Applies to
次のオプションを選択できます。
  • Device:デバイスのホスト名または IP アドレスを入力します(デフォルト)。
  • Group:リストからグループ(複数可)を選択します。
  • CSV:デバイス リストが含まれている CSV ファイルの名前を入力するか、ブラウズします。CSV ファイルで、ファイル内の各行(IP アドレスおよびホスト名)に関連付けられているデバイスを識別する方式を指定する必要があります。Task CSV Template リンクをクリックすると、サンプル CSV ファイルをダウンロードできます。
Start Date
次のオプションを選択できます。
  • Start As Soon As Possible:選択された場合(デフォルト)、マルチタスク ジョブがただちに起動されます。
  • Start At:選択された場合、カレンダー アイコンをクリックしてカレンダーを表示し、マルチタスク ジョブを起動する日時を選択できます。
Comments
マルチタスク ジョブに関する任意のコメントを追加します。
Task Options
Session Log
「Store complete device session log」ボックスをオンにすると、デバッグ ログが格納されます。失敗したスナップショットのデバッグに役立ちますが、大量のデータが格納されることがあります。
ACLs to delete
次のオプションを選択できます。
  • Show ACLs without applications:既知のアプリケーションを持たない ACL だけが表示されます(デフォルト)。
  • Show all ACLs:選択された場合、ACL ID を含む全 ACL が、ハンドル(カッコ内)と共に表示されます。リストから ACL をいくつでも選択できます(注:このタスクをデバイス グループに対して実行している場合、リストには、グループ内の全デバイスで検出された ACL ハンドルがすべて含まれます。アプリケーションを持たない ACL でリストをフィルタリングするオプションはありません)。
Delete ACLs even with applications チェックボックス
オンの場合、選択された ACL は、既知のアプリケーションを持つ場合でも削除されます。
Estimated Duration
このタスクを実行するデバイスまたはデバイス グループを予約する時間を入力します。デフォルトは 60 分です。
Device Credentials Options
デバイス クレデンシャル オプションは、Administrative Settings の下の Server ページで設定した Allows Standard Device Credentials、Allow Per-Task Device Credentials、Allow User AAA Credentials の各オプションに応じて表示されます。Allow Per-Task Device Credentials がイネーブルの場合、適切なクレデンシャルを入力するように要求されます。さらに、複数のデバイス クレデンシャル オプションをイネーブルにした場合は、タスクの実行時に使用するオプションを選択するように要求されます。デバイス クレデンシャル オプションを 1 つだけイネーブルにした場合は、そのオプションが自動的に使用され、プロンプトは表示されません(デバイス クレデンシャルをイネーブルにする方法については、 Server ページのフィールドを参照してください)。
Device Credentials
Administrative Settings の下の Server ページでイネーブルにしたデバイス クレデンシャル オプションに応じて、次のオプションの 1 つまたは複数を選択できます。
  • 標準のデバイス固有クレデンシャルとネットワーク全体のパスワード規則を使用します(デフォルト)。
  • 特定のタスク クレデンシャルを使用します。ユーザ名、パスワード、パスワードの確認、イネーブル パスワードの確認、SNMP 読み取り専用コミュニティ ストリング、SNMP 読み取り/書き込みコミュニティ ストリングを入力するように要求されます。
  • タスク オーナーの AAA クレデンシャルを使用します。タスク オーナーは有効な AAA クレデンシャルを定義しておく必要があります(注:標準パスワード規則とデバイス固有パスワードを使用します。ただし、タスク オーナーの AAA ユーザ名およびパスワードが適用されます)。
Pre-Task / Post-Task Snapshot Options
スナップショット オプションは、Administrative Settings の下の Configuration Mgmt ページでユーザが上書きできるようにシステムを構成した場合にのみ表示されます
(詳細については、 Configuration Mgmt ページのフィールドを参照してください)。
Pre-Task Snapshot
次のいずれかのオプションを選択します。
  • None(デフォルト)
  • As part of task
Post-Task Snapshot
次のいずれかのオプションを選択します。
  • None
  • As part of task(デフォルト)
  • Scheduled as a separate task
Approval Options
承認オプションは、タスクが Workflow Approval Rule の一部である場合にだけ表示されます。
Request Approval
タスクを実行する前に承認が必要な場合、デフォルトでオンになっています。タスクの承認期限日を変更するには、日付の横にあるカレンダー アイコンをクリックし、カレンダーを開いて日時を選択します。タスクの優先度も選択できます。ワークフローを設定するときに、Urgent や Normal などの異なる優先度の値を追加できます。NCM Scheduler は、この値を参照しません。この値は基本的に、承認をすぐに必要とするタスクを判断するための視覚的なキューです。
Override Approval
上書きが可能なタスクの場合、このオプションを選択して、承認プロセスを上書きします。
Save as Draft
オンにすると、タスクを下書きとして保存して、後で戻ることができます。Draft モードのタスクは実行されません。
Scheduling Options
Retry Count
タスクが失敗した場合、NCM は Retry Interval の間隔で、この回数までタスクを再試行します。次のいずれかのオプションを選択します。
  • No Retry(再試行なし、デフォルト)
  • Once(1 回)
  • Twice(2 回)
  • Three Times(3 回)
Retry Interval
再試行までの間隔を入力します。単位は分です。デフォルトは 5 分です。
Recurring Options
ここで指定した日時にタスクが開始され、次のように繰り返されます。次のいずれかのオプションを選択します。
  • Once Only:タスクは、指定された日時に 1 回だけ発生します(デフォルト)。
  • Periodically:Repeat Interval を指定します。単位は分です。
  • Daily:タスクは、毎日指定された時刻に発生します。
  • Weekly:1 つ以上の曜日を選択します。タスクは、指定された曜日の指定された時刻に発生します。
  • Monthly:日付を選択します。タスクは、毎月指定された日付の指定された時刻に発生します。
Range of Recurrence
Once Only 以外の繰り返しオプションを選択した場合、次のように繰り返しの範囲を指定できます。
  • No End Date(終了日なし、デフォルト)
  • End after < > occurrences:繰り返しの回数を入力します。
  • End by:カレンダー アイコンをクリックし、最後の実行日時を選択します。