CiscoWorks Network Compliance Manager ユーザ ガイド 1.2
第 4 章: デバイス設定の管理
第 4 章:デバイス設定の管理
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

第 4 章:デバイス設定の管理

次の表を使用すると、情報をすぐに見つけることができます。

 

トピック
参照先
はじめに
デバイス設定変更の表示
デバイス設定の比較
デバイス設定の展開
デバイス設定変更へのナビゲート

 

はじめに

CiscoWorks Network Compliance Manager(NCM)は、デバイス設定の変更を検出して、記録します。デバイス設定が変更されると、NCM は、ただちにその設定を中央リポジトリにダウンロードします。NCM は、リアルタイムで変更を検出して警告するシステムを複数サポートするため、変更の内容と、変更を行ったユーザをすぐに特定できます。

Cisco IOS デバイスなど、Syslog を介したユーザ属性の取得をサポートするデバイスの場合、NCM はユーザ名を抽出して、設定変更に関連付けます。ユーザ名を NCM ユーザに関連付けることができない場合、NCM は、ランダムに生成されるパスワードを使用して新しいユーザ アカウントを作成します。デフォルトでは、NCM は、新しいユーザに「_auto」という語句を付加することで、自動生成ユーザとして識別します。このため、NCM では、未登録ユーザによる変更を含むすべての変更について、変更を行ったユーザを報告できます。NCM は、特定の設定変更を行ったユーザを検出するときに、AAA アカウンティング ログ、Syslog メッセージ、およびプロキシ ログなどの方法を使用します。

多くのデバイスの設定には、アクセス コントロール リスト(ACL)が含まれています。ACL は、ネットワーク トラフィックをフィルタリングするために、ルーティングされたパケットをルータのインターフェイスで受け入れるか、ブロックするかを制御します。

通常、ACL の定義は設定文の集合です。設定文は、特定のアドレスやパターンを受け入れるか、拒否するかを定義します。ACL を使用すると、ルーティング アップデートの内容を制限して、ネットワーク セキュリティを確保することができます。

NCM はデバイスから設定情報を取得し、その設定から ACL 文を抽出します。次に、NCM はその ACL を、設定に関係なく格納します。ACL の作成に詳細については、第 20 章「ACL の操作」を参照してください。

デバイス設定変更の表示

Configurations Changes ページでは、変更された設定を表示できます。赤色のテキストで表示されたデバイスは、前回のスナップショットに失敗したものです。非アクティブなデバイスは、IP アドレスの横のアイコンで示されます。

設定変更は別の色で表示されるため、2 つの設定を簡単に調べて、変更された領域をすばやく特定することができます。設定に誤りがあるデバイスを手動で特定するには、デバイスに接続し、設定を表示し、設定に異常な部分があるかどうかを特定する必要があります。

最新の設定変更すべての完全なリストを表示するには、メニューバーの Devices の下で、Configuration Changes をクリックします。Configuration Changes ページが開きます。デバイスをクリックすると、特定のデバイス設定情報を表示できます。

特定のデバイスの設定変更を表示するには、次の手順を実行します。

  1. メニューバーの Devices の下ので、Inventory をクリックします。現在管理されているすべてのデバイスのリストが開きます。
  2. 設定変更を表示するデバイスをクリックします。そのデバイスの Device Details ページが開きます。
  3. View ドロップダウン メニューから、Configuration Changes をクリックします。Device Configurations ページが開きます。
Device Configurations ページのフィールド

 

フィールド
説明/アクション
Hostname
デバイスのホスト名が表示されます。デバイスのホスト名をクリックすると、Device Details ページが開きます。このページでは、このデバイスに関する情報を参照できます。
Device IP
デバイスの IP アドレスが表示されます。デバイスの IP アドレスをクリックすると、Device Details ページが開きます。このページでは、このデバイスに関する情報を参照できます。
Last Access Time
最後にデバイスへのアクセスがあった日時が表示されます。
Last Snapshot Result
最後のスナップショットの結果が表示されます(「Configuration unchanged」など)。
View メニュー
詳細については、 View メニュー オプションを参照してください。
Edit & Provision メニュー
詳細については、 Device Events ページのフィールドを参照してください。
Connect メニュー
詳細については、 Connect メニュー オプションを参照してください。
Scheduled Deployments for Device リンク
Task Search Results ページが開きます。このページでは、デバイス用にスケジュールされた展開があるかどうかを確認できます。
Edited Configurations リンク
Config Search Results ページが開きます。詳細については、 Configuration Search Results ページのフィールドを参照してください。
チェックボックス
左側のチェックボックスを使用すると、2 つのデバイス設定を比較したり、デバイス設定を削除したりすることができます。デバイスを選択したら、Actions ドロップダウン メニューをクリックして、次のいずれかをクリックします。
  • Compare:Compare Device Configurations ページが開きます。このページでは、選択された 2 つの設定を並べて比較できます。見やすいように、相違点は異なる色で強調表示されます。
  • Delete:チェックボックスがオンになっているデバイス設定を削除します。

 

隣接する Select ドロップダウン メニューを使用すると、すべてのデバイス設定を選択または選択解除できます。
Date
設定が追加または変更された日時が表示されます。
Changed By
設定、デバイス、またはタスクを変更したユーザのログイン名が表示されます。N/A は、該当なしを意味します。
Comments
設定に関する任意のコメントが表示されます。
Actions
次のアクションを選択できます。
  • Compare to Previous:Compare Device Configuration ページが開きます。このページでは、選択した設定とその 1 つ前の設定を並べて参照できます。見やすいように、相違点は異なる色で強調表示されます。
  • View Config:Device Configuration Detail ページが開きます。このページでは、設定全体の表示、デバイス実行コンフィギュレーションへのこのバージョンの展開、設定の編集、診断の取得、および以前の設定との比較を行うことができます。詳細については、Device Configuration Detail ページのフィールドを参照してください。
  • Diagnostics:Diagnostics ページが開きます。このページでは、この設定の診断情報を表示できます。診断には、Basic IP、Device Information、CWNCM Detect Device Boot、CWNCM Interfaces、CWNCM Module Status、CWNCM OSPF Neighbors、および CWNCM Routing Table があります。診断の詳細については、 View メニュー オプションを参照してください。

スタートアップ コンフィギュレーションと実行コンフィギュレーションとが異なっている場合は、Device Configurations ページの上部に次のリンクが表示されます。

  • View Startup:Device Configuration ページが開きます。このページでは、現在の設定を表示できます。詳細については、Device Configuration Detail ページのフィールドを参照してください。
  • Compare Startup with Running:Compare Device Configurations ページが開きます。このページでは、スタートアップ コンフィギュレーションと実行コンフィギュレーションを比較できます。詳細については、Compare Device Configurations ページのフィールドを参照してください。
  • Synchronize:New Task - Synchronize Startup and Running ページが開きます。このページでは、スタートアップ コンフィギュレーションと実行コンフィギュレーションを同期することができます。詳細については、 Synchronize Startup and Running Task ページのフィールドを参照してください。
Device Configuration Detail ページのフィールド

Device Configuration Detail ページでは、次の操作を実行できます。

  • 特定の設定の詳細を調べる。
  • 設定に関するコメントを入力する。
  • このバージョンの設定をデバイスに展開する。たとえば、デバイスの変更に誤りがあった場合に、安定した設定を展開して変更をロールバックすることができます。

特定のデバイスに対応した Device Configuration Details ページを表示するには、次の手順を実行します。

  1. Device Details ページで、View ドロップダウン メニューをクリックし、Configuration Changes をクリックします。Device Configurations ページが開きます。
  2. Actions カラムで、View Config オプションをクリックします。Device Configuration Detail ページが開きます。

 

フィールド
説明/アクション
Hostname
デバイスのホスト名が表示されます。デバイスのホスト名をクリックすると、Device Details ページが開きます。このページでは、このデバイスに関する情報を参照できます。
Device IP
デバイスの IP アドレスが表示されます。デバイスの IP アドレスをクリックすると、Device Details ページが開きます。このページでは、このデバイスに関する情報を参照できます。
Last Access Time
最後にデバイスへのアクセスがあった日時が表示されます。
Last Snapshot Result
最後のスナップショットの結果が表示されます(「Configuration unchanged」など)。
View メニュー
詳細については、 View メニュー オプションを参照してください。
Edit & Provision メニュー
詳細については、 Device Events ページのフィールドを参照してください。
Connect メニュー
詳細については、 Connect メニュー オプションを参照してください。
Deploy to running configuration リンク
New Task - Deploy Config ページが開きます。このページでは、設定を実行コンフィギュレーションに展開できます(注:この操作を実行できないデバイスもあります)。詳細については、Deploy Config Task ページのフィールドを参照してください。
Deploy to startup configuration and reboot リンク
New Task - Deploy Config ページが開きます。このページでは、設定をスタートアップ コンフィギュレーションに展開してから、デバイスをリブートすることができます。結果として、スタートアップ コンフィギュレーションと実行コンフィギュレーションが同期した状態になります(注:この操作を実行できないデバイスもあります)。詳細については、Deploy Config Task ページのフィールドを参照してください。
Text Version リンク
新しいブラウザ ウィンドウに、平文形式で設定が表示されます。このため、設定をクリップボードにコピーして、他のアプリケーションに貼り付けることができます。
Download Binary Configuration リンク
新しいブラウザ ウィンドウに、バイナリ形式で設定が表示されます。このため、設定をクリップボードにコピーして、他のアプリケーションに貼り付けることができます。
Compare to previous リンク
Compare Device Configurations ページが開きます。このページでは、古い設定と新しい設定を並べて表示できます。見やすいように、相違点は異なる色で強調表示されます。
Changed By
スナップショットをトリガーした変更を行ったユーザのログイン名が表示されます。
Create Date
最後の設定変更の日時が表示されます。
<カスタム フィールド>
デバイスのスナップショットおよび診断用に定義されたカスタム フィールドがあれば、すべて表示されます。
Configuration Comments
この設定を他の設定(特に以前の設定)と区別するコメントを入力します。Edit Comments をクリックします。Edit Comments オプションを使用すると、この設定に関するカスタム フィールドとコメントを編集できます。デバイス設定データの編集については、デバイス設定データの編集を参照してください。
Line/Configuration Text
設定ファイルが表示されます。
デバイス設定データの編集

Device Configuration Detail ページでは、設定コメントを追加または編集できます。この操作を行うには、Edit Comments をクリックして Edit Device Configuration Detail ページを開きます。カスタム データの追加については、 Custom Data Setup ページのフィールドを参照してください。

インライン コメントを編集する場合は、次の点に留意してください。

  • 設定内の行に変更を加えた場合、その行のコメントは削除されます。たとえば、ホスト名を変更した場合は、NCM が、ホスト名のコマンドのすぐ上にあるコメントをすべて削除します。これは、NCM では、そのコメントがコマンドの変更後も有効であることを保証できないためです。
  • ブランク行の追加または削除は慎重に行ってください。ブランク行はデバイスによっては意味を持つ場合があるため、NCM は、追加または削除されたブランク行を設定変更として処理します。ブランク コメント行、つまり二重のコメント文字(通常は、!! または ##)で始まる行を追加できます。
  • インライン コメントのバージョンは、設定ファイルと同じ方法で管理されていません。コメント ブロックは、設定内の次のコマンドに適用されます。次のコマンドラインが展開に関係しない場合、コメントは変更されません。古い設定を展開する(結果として新しい設定を上書きする)場合、新しい設定のコメントを展開後の設定に適用することができます。ただし、コメントの位置が不適切になる場合があります。
  • ファイルを大幅に編集するときにコメントが消失することが懸念される場合は、コメントを含む設定ファイルを保存する前に、コピーしておくことをお勧めします。このようにすると、必要に応じてコメントを復元できます。
デバイス設定の比較

Compare Device Configuration ページには、同一デバイスの 2 つの設定が並んで表示されます。左側に行番号が表示された 2 つのカラムで、追加、削除、および変更箇所が強調表示されます。各設定は、一意の IP アドレスと、設定のスナップショットが取得された日時で識別されます。

2 つの設定を比較するには、次の手順を実行します。

  1. メニューバーの Devices の下で、Configuration Changes をクリックします。Configuration Changes ページが開きます。
  2. 左側のチェックボックスを使用して、任意の 2 つのデバイスをクリックします。
  3. Actions ドロップダウン メニューで、Compare をクリックします。Compare Device Configurations ページが開きます。
Compare Device Configurations ページのフィールド

 

フィールド
説明/アクション
Lines Changed
変更された行数が濃い灰色で強調表示されます。
Lines Inserted
挿入された行数が明るい青色で強調表示されます。
Lines Deleted
削除された行数がピンク色で強調表示されます。
Show differences with context
選択された場合(デフォルト)、各変更とその前後の 3 行だけが表示されます。
Show full text
オンの場合、完全な設定ファイルが表示されます。
Show UNIX-style diff
オンの場合、設定ファイルが UNIX diff 形式で表示されます。
Deploy to Running configuration リンク
Deploy Configuration ページが開きます。このページでは、この設定をデバイス上の実行コンフィギュレーションに展開できます(注:この操作を実行できないデバイスもあります)。
Deploy to startup configuration and reboot
Deploy Configuration ページが開きます。このページでは、設定をスタートアップ コンフィギュレーションに展開してから、デバイスをリブートすることができます。結果として、スタートアップ コンフィギュレーションと実行コンフィギュレーションが同期した状態になります(注:この操作を実行できないデバイスもあります)。
Configuration #1/Configuration #2
Configuration #1 または Configuration #2 リンクをクリックすると、Device Configuration Detail ページが開きます。詳細については、Device Configuration Detail ページのフィールドを参照してください。
Device
デバイスのホスト名および IP アドレスが表示されます。デバイスのホスト名および IP アドレスをクリックすると、Device Details ページが開きます。このページでは、このデバイスとその設定履歴に関する情報を表示できます。
Date
最後の設定変更の日時が表示されます。
Changed By
スナップショットをトリガーした変更を行ったユーザのログイン名が表示されます。
Configuration Comments
設定に関する任意のコメントが表示されます。
デバイス設定の展開

設定を展開する方法には、次の 2 つがあります。

  • 実行コンフィギュレーションへの展開:設定を展開した場合、デバイスをリブートしない限り、設定ファイルは使用中のままになります。デバイスをリブートすると、スタートアップ コンフィギュレーションによって、実行コンフィギュレーションが上書きされることがあります。
  • スタートアップ コンフィギュレーションへの展開:設定を展開した場合、デバイスがリブートされ、実行コンフィギュレーションとスタートアップ コンフィギュレーションの両方が新しい設定になります。

設定を展開するには、次の手順を実行します。

  1. メニューバーの Devices の下で、Configuration Changes をクリックします。Configuration Changes ページが開きます。
  2. デバイスに対応した Actions カラムで、View Config をクリックします。Device Configuration Detail ページが開きます。次のいずれかのオプションを選択します(必要に応じて)。
  3. Deploy to running configuration:New Task - Deploy Config ページが開きます。このページでは、この設定をデバイス上の実行コンフィギュレーションに展開できます。
  4. Deploy to startup configuration and reboot:New Task - Deploy Config ページが開きます。このページでは、設定をスタートアップ コンフィギュレーションに展開してから、デバイスをリブートすることができます。結果として、スタートアップ コンフィギュレーションと実行コンフィギュレーションが同期した状態になります。
Deploy Config Task ページのフィールド

 

フィールド
説明/アクション
Task Name
Deploy Config と表示されます。適切であれば、異なるタスク名を入力できます。
Applies to
デバイスのホスト名または IP アドレスが表示されます。
Start Date
次のいずれかのオプションを選択します。
  • Start As Soon As Possible(デフォルト)
  • Start At:タスクを開始する日時を入力します。日付ボックスの隣にあるカレンダー アイコンをクリックしてカレンダーを開き、日時を選択します。
Comments
タスクに関するコメントを入力します。
Task Options
Session Log
完全なデバイス セッション ログを格納するには、「Store complete device session log」チェックボックスをオンにします。デバイスと対話するすべてのタスクは、セッション ロギングをイネーブルにして実行できることに留意してください。このため、タスクで行われたデバイスとの対話の詳細なログを入手することができます。デバイス固有の問題をデバッグするとき、最初のステップとしてセッション ログを参照します。セッション ログには、タスクで実行された CLI、SNMP、およびすべての転送プロトコルの処理の詳細が含まれています( :大量のデータが格納されることがあります)。
 
デフォルトで、「Verify that changes are compliant with all policies that apply to the device」オプションがオンになっています。
Configuration
設定が表示されます。
Estimated Duration
このタスクを実行するデバイスまたはデバイス グループを予約する時間を入力します。デフォルトは 60 分です。
Device Credentials Options
デバイス クレデンシャル オプションは、Administrative Settings の下の Server ページで設定した Allows Standard Device Credentials、Allow Per-Task Device Credentials、Allow User AAA Credentials の各オプションに応じて表示されます。Allow Per-Task Device Credentials がイネーブルの場合、適切なクレデンシャルを入力するように要求されます。さらに、複数のデバイス クレデンシャル オプションをイネーブルにした場合は、タスクの実行時に使用するオプションを選択するように要求されます。デバイス クレデンシャル オプションを 1 つだけイネーブルにした場合は、そのオプションが自動的に使用され、プロンプトは表示されません(デバイス クレデンシャルをイネーブルにする方法については、 Server ページのフィールドを参照してください)。
Device Credentials
Administrative Settings の下の Server ページでイネーブルにしたデバイス クレデンシャル オプションに応じて、次のオプションの 1 つまたは複数を選択できます。
  • 標準のデバイス固有クレデンシャルとネットワーク全体のパスワード規則を使用します(デフォルト)。
  • 特定のタスク クレデンシャルを使用します。ユーザ名、パスワード、パスワードの確認、イネーブル パスワードの確認、SNMP 読み取り専用コミュニティ ストリング、SNMP 読み取り/書き込みコミュニティ ストリングを入力するように要求されます。
  • タスク オーナーの AAA クレデンシャルを使用します。タスク オーナーは有効な AAA クレデンシャルを定義しておく必要があります(注:標準パスワード規則とデバイス固有パスワードを使用します。ただし、タスク オーナーの AAA ユーザ名およびパスワードが適用されます)。
Pre-Task / Post-Task Snapshot Options
スナップショット オプションは、Administrative Settings の下の Configuration Mgmt ページでユーザが上書きできるようにシステムを構成した場合にのみ表示されます
(詳細については、 Configuration Mgmt ページのフィールドを参照してください)。
Pre-Task Snapshot
次のいずれかのオプションを選択します。
  • None(デフォルト)
  • As part of task
Post-Task Snapshot
次のいずれかのオプションを選択します。
  • None
  • As part of task(デフォルト)
  • Scheduled as a separate task
Approval Options
承認オプションは、タスクが Workflow Approval Rule の一部である場合にだけ表示されます。
Request Approval
タスクを実行する前に承認が必要な場合、デフォルトでオンになっています。タスクの承認期限日を変更するには、日付の横にあるカレンダー アイコンをクリックし、カレンダーを開いて日時を選択します。タスクの優先度も選択できます。ワークフローを設定するときに、Urgent や Normal など異なる優先度の値を追加できます。NCM Scheduler は、この値を参照しません。この値は基本的に、承認をすぐに必要とするタスクを判断するための視覚的なキューです。
Override Approval
上書きが可能なタスクの場合、このオプションを選択して、承認プロセスを上書きします。
Save as Draft
オンにすると、タスクを下書きとして保存して、後で戻ることができます。Draft モードのタスクは実行されません。
Scheduling Options
Retry Count
タスクが失敗した場合、NCM は Retry Interval の間隔で、この回数までタスクを再試行します。次のいずれかのオプションを選択します。
  • No Retry(再試行なし、デフォルト)
  • Once(1 回)
  • Twice(2 回)
  • Three Times(3 回)
Retry Interval
再試行までの間隔を入力します。単位は分です。デフォルトは 5 分です。
Links
次のリンクを選択できます。
  • View Configuration
  • Edit Configuration
  • All Pending Deploy Config Tasks For This Device
  • Cancel All Pending Deploy Config Tasks

終了したら、Save Task をクリックしてください。