CiscoWorks Network Compliance Manager 1.8 サテライト ユーザ ガイド
C ゲートウェイ メッシュの共有
C ゲートウェイ メッシュの共有
発行日;2012/11/19 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 650KB) | フィードバック

ゲートウェイ メッシュの共有

この付録には、CiscoWorks Network Compliance Manager Network Automation(NCM)と HP Server Automation(SA)が同じゲートウェイ メッシュを共有するようにセットアップする方法に関する情報が含まれています。

概要

ゲートウェイ メッシュを共有する際には、以下のことに留意してください。

  • NCM は SA によりインストールされたゲートウェイ メッシュのみを使用できます。
  • NCM コアが NCM ホストを識別するために使用する SA コア ゲートウェイを、ゲートウェイ メッシュに変更できます。
  • SA サテライトを変更して、NCM がデバイスを管理するために使用するポートへの出力を有効化できます。

インストールの手順

各 NCM コアについて、その NCM コアにより使用される SA コア ゲートウェイを識別します。

  1. SA ホスト上で、 /etc/opt/opsware/opswgw-cgws N - core /opswgw.custom ファイルを編集(または作成)します。 N はコア番号、 core はコア名です(例:/ etc/opt/opsware/opswgw-cgws1-VMCORE1/opswgw.custom )。
  2. ファイルの末尾に次の行を追加します。
    opswgw.EgressFilter=tcp:*:443:127.0.0.1:*
    opswgw.IngressMap=192.168.99.1:NCM
  3. 192.168.99.1 を、NCM コアの正しい IP アドレスに変更します。cgw がコア ゲートウェイの略であることに注意してください。複数の cgw スライスがある場合は、それらすべてに NCM の IngressMap を追加します。NCM は cgw を 1 つのみ使用できますが、将来のバージョンでは他のスライスにフェールオーバーできるようになる可能性があります。
  4. コア ゲートウェイを再起動します。
    /etc/init.d/opswgw-sas restart opswgw-cgws

    同じ SA コア ゲートウェイを使用している NCM が 1 つ以上ある場合には、NCM コアの IP アドレスごとに 1 行ずつ、複数の行を各ファイルに追加します。

NCM により使用される各サテライト ゲートウェイの場合。

  1. /etc/opt/opsware/opswgw- gateway /opswgw.properties ファイルを編集します( gateway は SA サテライトのインストール時に指定したゲートウェイの名前)。
  2. 次の行を追加します。
    opswgw.EgressFilter=tcp:*:22:NCM:,tcp:*:23:NCM:,tcp:*:513:NCM:,tcp:*:80:NCM:,tcp:*:443:NCM:
    opswgw.EgressFilter=tcp:127.0.0.1:8443:NCM:
    opswgw.ProxyPort=3002

    最初の行により、各種のデバイスを管理するために必要なすべてのポート(SSH、Telnet、rlogin、http、https)を NCM が使用できるようになることに注意してください。2 行目により、NCM コアはポート 8443 上で RPC コールをリッスンする NCM リモート エージェントと通信できるようになります。3 行目により、NCM が予期する ProxyPort と一致する 2 番目の ProxyPort が追加されます(3002)。
  3. サテライト ゲートウェイを再起動します。
    /etc/init.d/opswgw-sas restart opswgw
  4. SA ホスト上の /var/opt/opsware/crypto/twist/spog.pkcs8 から NCM ホスト上の NCMRoot /spog.pkcs8 spog.pkcs8 ファイルをコピーします( NCMRoot は NCM をインストールしたディレクトリ)。
  5. [Gateway Mesh] セクションの [Device Access] タブを使用して、NCM の [Admin Settings] ページにある SA コア ゲートウェイが NCM により使用されるように設定します。詳細については、『 User Guide for CiscoWorks Network Compliance Manager 1.8 』を参照してください。

    ローカル ゲートウェイ ホスト:SAS(コア ゲートウェイ)ホストの IP アドレス
    ローカル ゲートウェイ プロキシ ポート:3002
    ローカル ゲートウェイ管理ポート:8085
    ゲートウェイ管理秘密キー ファイル名:spog.pkcs8
  6. NCM で各サテライト ゲートウェイ ホストについて Deploy Remote Agent タスクを実行します。SA サテライトにより OS Provisioning Media Server が実行されている場合は、OS Provisioning Media Server により使用される TFTP サーバを使用するように、そのホスト上の NCM リモート エージェントを再設定しなければなりません。
  7. /opt/opsware/nassat/nassat.rcx ファイルを編集し、 TFTP/Server の値を /opt/opsware/boot/tftpboot (OS Provisioning Media Server により使用される TFTP ルート ディレクトリへのパス)に変更します。
  8. /etc/xinetd.d/tftp ファイルを編集して、 server_args = -s /tftpboot
    を、 server_args = -c -s /tftpboot
    と変更します。
    -c フラグを使用すると、NCM はネットワーク デバイス設定をキャプチャするために必要な TFTP ルート ディレクトリ内にファイルを作成できるようになります。SA は TFTP を使用してファイルをサーバにエクスポートします。したがって、SA には作成能力が必要ありません。
  9. /opt/opsware/boot/tftpboot ディレクトリが、 /etc/xinetd.d/tftp ファイルで指定されているのと同じユーザにより所有されていることを確認してください。
  10. xinetd プロセスに HANGUP 信号を送信することにより、TFTP デーモン(in.tftpd)を再起動します。
kill -1 `ps ax | grep xinetd | grep -v grep | awk '{print $1}'`
  1. /etc/init.d/nassat ファイルを編集し、StartTFTP の行をコメント アウトするために、行の前にポンド記号(#)を挿入します。例を次に示します。
# StartTFTP
  1. NCM エージェントを再起動します。
/etc/init.d/nassat restart

ゲートウェイ メッシュのアンインストール

ゲートウェイ メッシュをアンインストールするには、次の手順を実行します。

  1. NCM で「uninstall」オプション ボタンを選択した状態で、Deploy Remote Agent タスクを実行します。サテライト ゲートウェイ ホストごとに、このタスクを 1 回ずつ実行します
  2. NCM により使用される各サテライト ゲートウェイの場合。
  3. /etc/opt/opsware/opswgw- gateway /opswgw.properties ファイルを編集します( gateway は SA サテライトのインストール時に指定したゲートウェイの名前)。
ファイルから次の行を削除します。

opswgw.EgressFilter=tcp:*:22:NCM:,tcp:*:23:NCM:,tcp:*:513:NCM:,tcp:*:80:NCM:,tcp:*:443:NCM:
opswgw.EgressFilter=tcp:127.0.0.1:8443:NCM:

  1. サテライト ゲートウェイを再起動します。
/etc/init.d/opswgw-sas restart opswgw
  1. [Gateway Mesh] セクションの [Device Access] タブで、NCM の [Admin Settings] ページ内のゲートウェイが NCM により使用されないように設定します。詳細については、『 User Guide for CiscoWorks Network Compliance Manager 1.8 』を参照してください。
  2. [Local Gateway Host] オプションに空の文字列を設定します。