CiscoWorks Network Compliance Manager ユーザ ガイド 1.2
はじめに
はじめに
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

はじめに

概要

ネットワークが拡大していくにつれて、ネットワーク トポロジも一層複雑になっていきます。また、今日では、多くのネットワークが、各種の規制やセキュリティ上のベスト プラクティスに準拠しなければなりません。結果として、インフラストラクチャは、複数のプロトコル、テクノロジー、およびベンダーをサポートするために複雑化しています。

ネットワーク インフラストラクチャを管理する際は、パフォーマンスに影響を及ぼさないようにするため、自動化および集中化された安全な方法で一元的に実行することが不可欠です。パフォーマンスへの影響としては、セキュリティ上の脆弱性の発生から、ネットワークの完全な停止に至るまでさまざまなものがあり、1 つでも影響すると、障害が増加し、収益が悪化し、生産性が低下する可能性があります。

CiscoWorks Network Compliance Manager(NCM)1.2 が提供する企業クラスのソリューションを使用すると、ルータ、スイッチ、ファイアウォール、ロード バランサ、および無線アクセス ポイント全体にわたって、設定およびソフトウェアの変更を追跡し、調整することができます。NCM では、ネットワークの変更を視覚的に参照できるため、IT 担当者は、問題に発展する可能性のある状況を特定して修正すると同時に、コンプライアンスの問題、セキュリティ上の危険性、および障害回復のリスクを軽減することができます。また、NCM では、デバイスの各変更に関する監査証跡の情報がすべて取り込まれます。

ネットワーク エンジニアは NCM を使用すると、次の事項を特定できます。

  • 変更されたデバイス設定
  • 設定変更の正確な内容
  • 変更の担当者
  • 変更の理由

また、NCM では、設定が定義済みの標準に準拠していることを確認する方法で、セキュリティ ポリシーと規制ポリシーをネットワーク レベルで適用できます。最終的には、各種の標準や規制に準拠した、復元力のある、保守可能なネットワークが実現します。

NCM では、シスコ、Nortel、F5 Networks、および Extreme といった主要ベンダーの数多くのデバイスを、ネットワーク変更プロセスの監視対象としてサポートできます。NCM が持つスケーラブルなアーキテクチャを使用することで、主要ベンダーが提供する最適なデバイスを組み込み、すべてのデバイスを 1 つのツールでサポートすることができます。

メイン メニューバー

 

メニューバー オプション

メニューバーでは、次のオプションを常時使用できます。

  • Support:Cisco Customer Support ページが開きます。このサイトでは、シスコのお客様は、最新のパッチ リリースおよびドキュメントを入手できます。また、問題の解決およびトラブルシューティングに関連するファイルをアップロードすることもできます。
  • Docs:CiscoWorks Network Compliance Manager Documentation ページが開きます。入手可能な NCM のドキュメントについては、NCM のドキュメントへのアクセスを参照してください。
  • NCM Alert Center:Cisco Systems ページが開きます。このページでは、NCM Alert Center(CAC)データやその他の NCM Content Service 資料をダウンロードできます。
  • Logout:NCM からログアウトします。
ユーザ ガイド

『Network Compliance Manager ユーザ ガイド 1.2』には、次の情報が記載されています。

  • システムのセットアップと設定
  • デバイスおよびデバイス グループの追加と設定
  • ユーザ、グループ、およびロールの追加
  • ワークフローの作成
  • ネットワーク デバイスにアクセスするための、SecurID、TACACS+、および RADIUS の使用方法
  • Active Directory からのユーザおよびユーザ グループのインポート
  • アクセス コントロール リスト(ACL)の管理
  • Compliance Center の使用方法
  • 情報の検索、カスタム レポートの作成、およびサマリー レポートの実行
  • 設定の展開
  • イベント規則およびイベント通知の作成
  • デフォルト診断の表示
  • 診断およびコマンド スクリプトの作成と実行
  • 不整合を防ぐための、企業全体のポリシー規則の作成
  • 中央リポジトリからのデバイス ソフトウェアの展開
  • Telnet および SSH を使用した、デバイスへの接続
  • コマンドライン インターフェイス(CLI)の実行
  • Java および PERL API を使用した、他の IT アプリケーションとのデータ交換
  • オンライン ヘルプの使用、カスタマー サポートへの連絡、およびソフトウェア ライセンスの更新
(注)『Network Compliance Manager ユーザ ガイド 1.2』には、NCM システム管理者が使用できるすべてのオプションに関する情報が記載されています。NCM メニュー オプションの一部は、ユーザの権限に応じてグレイアウトされる場合があります。

表記法

次の表は、『Network Compliance Manager ユーザ ガイド 1.2』で使用されている表記法を示しています。

 

表記法
説明/アクション
イタリック体
システム メッセージ、パス、ファイル名、および Web URL に使用されています。たとえば、C:\cisco\client\docs となります。
リンク
ドキュメント内の別の場所に移動します。または、Web ページや新しい電子メール メッセージが開く場合もあります。相互参照は、ページ番号を含んだ状態で引用符で囲まれます。一方、URL や電子メール アドレスへのリンクは、下線付きテキストとして表示されます。
入力
後続のテキストまたはコマンドを入力してから、キーボードの Enter キーを押す必要があることを示します。
< >
入力する必要がある名前やフォルダなどの変数情報を示します。プレースホルダーを置き換える際は、山カッコを残さないでください。
NCM のドキュメントへのアクセス

ユーザ マニュアルにアクセスするには、次の手順を実行します。

  • Network Compliance Manager ユーザ ガイド 1.2 』:PDF 版を表示するには、ログイン後に、メニューバーの Docs をクリックします。CiscoWorks Network Compliance Manager Documentation ページが開きます。
  • オンライン ヘルプ ファイル :オンライン ヘルプ ファイルを表示するには、ログイン後に、任意の NCM ページの上部にある Help アイコンをクリックします。
  • Device Drive Reference for Network Compliance Manager 1.2 』:PDF 版を表示するには、ログイン後に、メニューバーの Docs をクリックします。CiscoWorks Network Compliance Manager Documentation ページが開きます。
  • 統合 API :PDF 版の『Java, PERL, and SOAP API Reference Guides for Network Compliance Manager 1.2』を表示するには、ログイン後に、メニューバーの Docs をクリックします。CiscoWorks Network Compliance Manager Documentation ページが開きます。
  • CLI ヘルプ :サーバ コンピュータ上でコマンドライン ヘルプを表示するには、Start → Programs → CWNCM → CWNCM Client の順にクリックして、ログインします。CLI コマンドのヘルプは、次のどちらかの方法で表示できます。すべてのコマンドのリストを表示するには、 help と入力します。特定のコマンドの詳細なヘルプを表示するには、 help < コマンド名 > と入力します。
テクニカル サポート

Cisco Technical Support では、24 時間テクニカル サポートを提供しています。Cisco.com の Cisco Technical Support & Documentation Web サイトでは、多数のサポート リソースをオンラインで提供しています。また、シスコと正式なサービス契約を交わしているお客様には、Cisco Technical Assistance Center(TAC)のエンジニアが電話でのサポートにも対応します。シスコと正式なサービス契約を交わしていない場合は、代理店にお問い合せください。

Cisco Technical Support & Documentation Web サイト

Cisco Technical Support & Documentation Web サイトでは、シスコ製品やシスコの技術に関するトラブルシューティングにお役立ていただけるように、オンラインでマニュアルやツールを提供しています。この Web サイトは、24 時間、いつでも利用可能です。URL は次のとおりです。

http://www.cisco.com/techsupport

Cisco Technical Support & Documentation Web サイトのツールにアクセスするには、Cisco.com のユーザ ID とパスワードが必要です。サービス契約が有効で、ユーザ ID またはパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://tools.cisco.com/RPF/register/register.do

Japan TAC Web サイト

Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト( http://www.cisco.com/tac )のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次の URL からアクセスしてください。

http://www.cisco.com/jp/go/tac

サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。Japan TAC Web サイトにアクセスするには、Cisco.com のログイン ID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次の URL にアクセスして登録手続きを行ってください。

http://www.cisco.com/jp/register

Send Troubleshooting ページのフィールド

トラブルシューティング情報をカスタマー サポートに送信するには、次の手順を実行します。

メニューバーの Admin の下で、Troubleshooting をクリックします。Troubleshooting ページが開きます。
  1. ページの上部にある Send Troubleshooting Information リンクをクリックします。Send Troubleshooting Info ページが開きます。

 

フィールド
説明/アクション
To
デフォルトでは、カスタマー サポートの電子メール アドレスが表示されます。
Subject
デフォルトでは、「Cisco System Info」という件名が表示されます。
Problem Number
必要に応じて、オープン チケットに関連する問題番号を入力します。
Comments
問題に関連するコメントを入力します。必ず、返信先となる電子メール アドレスと直通電話(または携帯電話)番号を入力してください。ファイル上の連絡先情報は、正確でない場合や、問題を報告したユーザ固有のものでない場合があるためです。
Include
次のオプションを 1 つ以上選択します。
  • Server logs for the last < > hours:格納されているログのうち、何時間分を送信するかを時間単位で入力します。デフォルトは 4 です。
  • Administrative settings:Administrative Settings ページ上の情報をすべて含めます。
  • Wrapper Log:選択された場合、Jboss_Wrapper ログ ファイルが送信されます。
  • System Status File:選択された場合、System Status ページに、最新のモニタ動作の結果が表示されます。

作業が終了したら、必ず Send をクリックしてください。

最新のソフトウェア バージョンの表示

現行の NCM ソフトウェア バージョンに関する詳細情報を表示できます。また、このページには、他の重要なページへのリンクが含まれています。たとえば、次のリンクがあります。

  • Downloading Driver Update Packages:シスコのダウンロード ページが開きます。
  • Viewing the latest Release Notes:Cisco Knowledge Base ページが開きます。
  • Viewing License Information:License Information ページが開きます。詳細については、ライセンス情報の表示を参照してください。
  • Viewing System Configuration:View System Configuration ページが開きます。詳細については、View System Configurationを参照してください。
  • Creating a Customer Support ticket:support@cisco.com 電子メール ページが開きます。
  • Emailing Customer Support:support@cisco.com 電子メール ページが開きます。
  • Requesting new driver support:support@cisco.com 電子メール ページが開きます。
  • List of device drivers installed on your system:システムで使用されているインストール済みのドライバがすべて表示されます。サポートされているデバイスの詳細については、『Device Driver Reference for Network Compliance Manager 1.2』を参照してください。

About CiscoWorks Network Compliance Manager ページを表示するには、メニューバーの Admin の下で、About CiscoWorks Network Compliance Manager をクリックします。About CiscoWorks Network Compliance Manager ページが開きます。

製品ライセンス

CiscoWorks Network Compliance Manager(NCM)のライセンスは、シスコから取得します。製品ライセンスの取得方法については、『Quick Start Guide for CiscoWorks Network Compliance Manager 1.2』を参照してください。

ライセンスは、NCM Core、ハイ アベイラビリティ分散処理システム、および Cisco サテライト(またはゲートウェイ)など、特定の NCM 製品に対して発行されます。評価ライセンスの有効期限は、インストールした日から 90 日後です。評価ライセンス ファイルの日付は使用されません。NCM サーバ上に同一製品の評価ライセンスと永久ライセンスの両方が存在する場合、評価ライセンスは無視されます。

(注)製品ライセンスを取得するには、NCM 1.2 を実行している必要があります。

ホスト ID

NCM の永久ライセンスを生成するには、ホスト ID が必要です。ホスト ID を取得するには、\CWNCM_INSTALL_DIR\server\ext\ wrapper\bin ディレクトリにある lmutil プログラムを実行します。lmutil lmhostid と入力します。

(注)複数のネットワーク インターフェイス カードがインストールされている場合、lmutil lmhostid コマンドは複数の「hostid」を返します。ただし、ライセンスの生成に使用される「hostid」は 1 つだけです。

NCM ライセンス ファイルのインストール(Windows)

NCM ライセンス ファイルをインストールするには、次のどちらかの手順に従います。

ライセンス ファイルを \CWNCM_INSTALL_DIR ルート ディレクトリにコピーします(ライセンス テキストは、拡張子が .lic のファイルに含まれている必要があります)。
  1. NCM にログインします。
  2. メイン メニューバーで Admin をクリックし、Start/Stop Services をクリックします。Start/Stop Services ページが開きます。
  3. Management Engine の下で、Restart ボタンをクリックします。

-- または --

NCM にログインします。
  1. メイン メニューバーで Admin をクリックし、About CiscoWorks Network Compliance Manager をクリックします。About CiscoWorks Network Compliance Manager ページが開きます。
  2. View License Information リンクをクリックします。License Information ページが開きます。
  3. ライセンス ファイル内のテキストをテキスト領域に貼り付けます。
  4. Update License ボタンをクリックします(注:Update License ボタンをクリックすると、一意の名前を持つ新しいライセンス ファイルが作成されます。ライセンス ファイルをコピーする場合は、必ず、入力するファイル名が存在していないことを確認してください。存在していると、既存のライセンス ファイルが上書きされます。ライセンス ファイルはすべて、拡張子が .lic になっている必要があることに留意してください)。
  5. メイン メニューバーで Admin をクリックし、Start/Stop Services をクリックします。Start/Stop Services ページが開きます。
  6. Management Engine の下で、Restart ボタンをクリックします。
(注)NCM が起動すると、ライセンス サーバがライセンス ファイルを解析し、その情報をキャッシュします。したがって、新しいライセンス ファイルを追加したときは、License Information ページを使用した場合でも、ライセンス ファイルをライセンス ディレクトリにコピーした場合でも、NCM を再起動する必要があります。

ハイ アベイラビリティ分散処理システムのライセンス

ハイ アベイラビリティ分散処理システム構成をインストールする場合は、ハイ アベイラビリティ分散処理システムと NCM Core の両方のライセンスが必要になります。また、必要なライセンス数は、NCM メッシュ内のデバイス インベントリ全体と同じかそれ以上です(非アクティブなデバイスは、ライセンス数にはカウントされません)。

NCM メッシュ内の 1 つ以上の NCM Core サーバがオフラインになり、デバイスを別の管理対象 NCM Core に割り当てることが必要になった場合、各 NCM Core サーバはデバイス インベントリ全体を管理できなければなりません。したがって、オンラインの NCM Core サーバはすべて、デバイス インベントリを管理するためのライセンス キャパシティを持っている必要があります。

ライセンスのエラー メッセージ

NCM サーバに複数のライセンスがインストールされている場合、使用可能なデバイス数は、すべての有効なライセンスの総数となります。デバイス数が、有効なライセンスの数を超えた場合、NCM にはログインできなくなります。ログイン画面には、「License Error」メッセージが表示されます。NCM では、ライセンス サーバの起動日時と、検出されたライセンス ファイルの数が記録されることに留意してください。ライセンス エラーが発生した場合は、NCM のログ ファイルを調べると、有用なトラブルシューティング情報を得られることがあります。

ライセンス情報のログ キーの名前は、xyz です。ライセンス ロギングを設定する場合は、次の手順を実行します。

NCM にログインします。
  1. メイン メニューバーで Admin をクリックし、Troubleshooting をクリックします。Troubleshooting ページが開きます。
  2. 「Enabling logging for」フィールドで、スクロール ダウンして、xyz [Error] をクリックします。
  3. 「at level」フィールドのドロップダウン メニューで、Debug をクリックします。
  4. データを保持する日数を入力します。
  5. Submit ボタンをクリックします。
(注)ログレベルを変更する場合は、事前にテクニカル サポートに連絡することをお勧めします。ソフトウェア コンポーネントは複雑で、一部のコンポーネントは大量のデータを生成します。

NCM ライセンスの設定値と License Monitor のメッセージについては、 Server Monitoring ページのフィールドを参照してください。

ライセンス情報の表示

License Information ページを使用すると、次の事項を確認できます。

  • 製品のライセンスの割り当て先
  • ライセンスに含まれているノードの数
  • 実際に使用されているノードの数
  • ライセンスの有効期限

また、このページからライセンスを更新することもできます。

License Information ページを表示するには、次の手順を実行します。

メニューバーの Admin の下で、About CiscoWorks Network Compliance Manager をクリックします。About CiscoWorks Network Compliance Manager ページが開きます。
  1. View License Information リンクをクリックします。License Information ページが開きます。

 

フィールド
説明/アクション
Product
使用ライセンスの対象となるソフトウェア バージョンが表示されます。
Licensed to
会社または部門の名前が表示されます。
Number of nodes licensed
ソフトウェアを認識できるノードの数が表示されます。Cisco 6500 など、一部のデバイスには、別個のノードとして動作するカードが含まれていることに留意してください。
Number of nodes in use
NCM でアクティブにしたノードの数が表示されます。
License expiration
ソフトウェア ライセンスの有効期限が表示されます。
Update License button
ソフトウェア ライセンスの更新時期になると、シスコから新しいライセンス テキストが送信されます。そのテキストをボックスに貼り付けてから、Update License をクリックすると、新しいライセンスがインストールされます。
View System Configuration

ハイ アベイラビリティ分散処理システム構成をイネーブルにし、NCM Core を設定した場合、View System Configuration ページでは、次の事項を特定できます。

  • 設定されている NCM Core の数
  • 設定されているデバイス ビューの数
  • 設定されているサイトの数

オーバーラップする IP ネットワークおよび制限されたデバイス ビューについては、 デバイスのセグメント化を参照してください。ハイ アベイラビリティ分散処理システムのインストールと構成については、『High Availability Distributed System Configuration Guide on Oracle for Network Compliance Manager』を参照してください。