CiscoWorks Network Compliance Manager 1.8 サテライト ユーザ ガイド
2 インストール
2 インストール
発行日;2012/11/19 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 650KB) | フィードバック

インストール

サテライトのインストールは以下のプロセスから構成されます。

推奨事項

サテライト機能が適切にインストールおよび実行されることを保証するためには、以下の推奨事項に従う必要があります。

  • NCM コアごとにコア ゲートウェイを 1 つずつインストールすること。
  • NCM コアが Solaris または Linux プラットフォーム上で実行されている場合は、NCM コアと同じホストにコア ゲートウェイをインストールすること。サテライト ゲートウェイの前にコア ゲートウェイをインストールしなければならないことに留意してください。
  • 複数のコア ゲートウェイがある場合は、各サテライト ゲートウェイは各コア ゲートウェイへのトンネルを持つ必要があります。

セキュリティ

Solaris または Linux プラットフォーム上に NCM コアをインストールした後で、同じホスト上にコア ゲートウェイをインストールすること。これにより、NCM コアとコア ゲートウェイの間の通信がプライベートになることが保証されます。

ゲートウェイ暗号データ ファイル(コア ゲートウェイのインストール時にゲートウェイ インストーラによってゲートウェイ暗号データ ファイルが作成されます)を安全な場所に保管してください。このファイルに含まれる秘密キーにより、誰がゲートウェイ メッシュと接続できるのかが制御されます。ゲートウェイ メッシュ内の各ゲートウェイには独自の暗号キーがあり、コア ゲートウェイがゲートウェイ メッシュに参加するためには、公開キーを知らなければなりません。

冗長性

冗長性のために、同じレルムに複数のサテライト ゲートウェイをインストールすることができます。

コア ゲートウェイのインストール

NCM コアと同じレルムにコア ゲートウェイをインストールするには、次の手順を実行します。

xterm で次を実行します($DISPLAY は必要ありません)

  1. cisco_gw-37.0.0.0.12.7-2.zip を解凍します。
  2. perl install.pl と入力してから Enter を押します。
  3. プラットフォームの番号を入力してから Enter を押します。
  4. 新しいコア メッシュを設定するのか、新しいコア ゲートウェイを追加するのか、新しいゲートウェイを既存のメッシュに追加するのかがインストーラにより尋ねられます。
これが最初のコア ゲートウェイである場合は、 1 を入力します。
  1. これがコア ゲートウェイであるものの、最初のコア ゲートウェイではない場合は、 2 を入力します。
  2. Enter を押します。
  3. ゲートウェイ暗号データ ファイルの新しいパスワードを入力するように求められた場合は、ゲートウェイ メッシュを保護するためのパスワードを入力してから Enter を押します。求められる場合は、ゲートウェイ暗号データ ファイルの新しいパスワードを再入力してから Enter を押します。
  4. このゲートウェイと接続するその他のゲートウェイの IP アドレスまたはホスト名を入力してから Enter を押します。
  5. コア NCM サーバの IP アドレスまたはホスト名を入力してから Enter を押します。
  6. ゲートウェイ名を求められた場合は、インストールしているゲートウェイの名前を入力してから Enter を押します。ゲートウェイ名にスペースを含めることはできません。
  7. レルム名を求められた場合は、ゲートウェイのインストール先であるレルムの名前を入力してから Enter を押します。注記:これがコア ゲートウェイの場合は、 Default Realm と入力します。
  8. ゲートウェイ設定オプションを見直します。正しい場合は y と入力してから Enter を押します。
  9.  

    ゲートウェイ暗号データ ファイルは、サテライト ゲートウェイのインストールに必要となります。ゲートウェイ間の IP トラフィックを保護するために、このデータ ファイルを安全な場所に保管してください。さらに、NCM にはコア ゲートウェイの管理ポート用の秘密キーが必要です。コア ゲートウェイが NCM コアと同じホスト上にない場合は、後で使用するために saOPSWgw*/certificates/opswgw-mngt-server.pkcs8 ファイルをコピーします。

NCM コアと同じサーバ上に最初のコア ゲートウェイをインストールするには、次の手順を実行します。

xterm で次を実行します($DISPLAY は必要ありません)

  1. cisco_gw-37.0.0.0.12.7-2.zip を解凍します。
  2. perl install.pl と入力してから Enter を押します。
  3. プラットフォームの番号を入力してから Enter を押します。
  4. 新しいコア メッシュを設定するのか、新しいコア ゲートウェイを追加するのか、新しいゲートウェイを既存のメッシュに追加するのかがインストーラにより尋ねられます。
これが最初のコア ゲートウェイである場合は、 1 を入力します。
  1. これがコア ゲートウェイであるものの、最初のコア ゲートウェイではない場合は、 2 を入力します。
  2. Enter を押します。
  3. ゲートウェイ暗号データ ファイルの新しいパスワードを入力するように求められた場合は、ゲートウェイ メッシュを保護するためのパスワードを入力してから Enter を押します。求められる場合は、ゲートウェイ暗号データ ファイルの新しいパスワードを再入力してから Enter を押します。
  4. これがコア ゲートウェイであるかどうかを尋ねられた場合は、 y を入力してから Enter を押します。
  5. このゲートウェイと接続するその他のゲートウェイの IP アドレスを入力してから Enter を押します。
  6. コア NCM サーバの IP アドレスまたはホスト名(通常は 127.0.0.1)を入力してから Enter を押します。
  7. コア アプリケーション サーバもこのホストにインストールするかどうかを尋ねられた場合は、 y を入力してから Enter を押します。
  8. コア アプリケーション サーバのインストール場所を尋ねられた場合は、NCM のインストール ディレクトリを入力してから Enter を押します。
  9. ゲートウェイ名を求められた場合は、インストールしているゲートウェイの名前を入力してから Enter を押します。
  10. レルム名を求められた場合は、ゲートウェイのインストール先であるレルムの名前を入力してから Enter を押します。注記:これがコア ゲートウェイの場合は、 Default Realm と入力します。
  11. ゲートウェイ設定オプションを見直します。正しい場合は y と入力してから Enter を押します。

サテライト ゲートウェイのインストール

NCM コアを持たないすべてのレルムにサテライト ゲートウェイをインストールします。

xterm で次を実行します($DISPLAY は必要ありません)

  1. cisco_gw-37.0.0.0.12.7-2.zip を解凍します。
  2. perl install.pl と入力してから Enter を押します。
  3. プラットフォームの番号を入力してから Enter を押します。
  4. 新しいコア メッシュを設定するのか、新しいコア ゲートウェイを追加するのか、新しいゲートウェイを既存のメッシュに追加するのかがインストーラにより尋ねられます。 3 を入力してから Enter を押します。
  5. サテライト ゲートウェイをインストールするためには、コア ゲートウェイのインストール中に作成されたゲートウェイ暗号データ ファイルのファイル名が必要です。ファイル名にコロン(:)が含まれる場合は、ファイルをコピーするために SCP が使用されます。ゲートウェイ暗号データ ファイルを含むディレクトリへのパスを入力してから Enter を押します。たとえば、コア ゲートウェイをホスト 'foo' にインストールし、ゲートウェイ暗号データ ファイルを /tmp/gw に保存した場合は、次のように入力します: LOGINNAME@foo:/tmp/gw
  6. ゲートウェイ暗号データ ファイルのパスワードを求められた場合は、コア ゲートウェイのインストール時に使用したパスワードを入力してから Enter を押します。求められる場合は、ゲートウェイ暗号データ ファイルの新しいパスワードを再入力してから Enter を押します。
  7. コア ゲートウェイと接続するための IP アドレスまたは DNS ホスト名を求められた場合は、このサテライト ゲートウェイと接続するコア ゲートウェイの IP または DNS ホスト名を入力してから Enter を押します。
  8. コア NCM サーバの IP アドレスまたはホスト名(通常は 127.0.0.1)を入力してから Enter を押します。
  9. ゲートウェイのゲートウェイ名を求められた場合は、インストールしているゲートウェイの名前を入力してから Enter を押します。
  10. ゲートウェイのレルム名を求められた場合は、ゲートウェイのインストール先であるレルム名を入力してから Enter を押します。注記:これがコア ゲートウェイの場合は、Default Realm と入力します。
  11. ゲートウェイ設定オプションを見直します。正しい場合は y と入力してから Enter を押します。

コア ゲートウェイと通信するための NCM の設定

コア ゲートウェイと通信するための NCM を設定するには、次の手順を実行します。

  1. NCM がインストールされているホストにログインします。
  2. コア ゲートウェイが NCM コアと同じホスト上にない場合は、コア ゲートウェイから NCM のインストール先のルートに opswgw-mngt-server.pkcs8 ファイルをコピーします。一般には、 C:\NCM または /opt/NCM です。
  3. 管理者として NCM にログインします。
  4. メイン メニューで、 [Admin] > [Administrative Settings] > [Device Access] の順にクリックします。[Administrative Settings - Device Access] ページが開きます。
  5. [Gateway Mesh] セクションまで下にスクロールします。
  6. コア ゲートウェイ ホストの場合(ローカル ゲートウェイ ホストと呼ばれます)には、コア ゲートウェイの DNS ホスト名または IP アドレスを入力します。一般に、同じシステムにインストールする場合は localhost となります。
  7. [Save] をクリックします。

[Gateways] ページ

NCM がコア ゲートウェイと通信できるかどうかをテストするには、メイン メニューバーで、 [Admin] > [Gateways] の順にクリックします。[Gateway List] ページが開きます。[Gateway List] ページには、現在設定されているゲートウェイが表示されるため、ゲートウェイ情報を編集することができます。詳細については、 [Edit Gateway] ページを参照してください。

[Gateway List] ページのフィールド に、[Gateway List] ページの説明を示します。

[Gateway List] ページのフィールド

フィールド

説明/処理

Deploy Remote Agent link

[Deploy Remote Agent] ページが開くので、NCM リモート エージェントを導入できます。

IP Space

IP スペース名が表示されます。IP スペースは、重複する IP アドレスを持たない 1 つ以上のレルムです。

Realm

レルム名が表示されます。ゲートウェイからレルム名が返されます。レルム名は、ゲートウェイのインストール時に設定されるため、NCM で変更することはできません。レルム名を変更するには、ゲートウェイを再インストールする必要があります。

Gateway

ゲートウェイ名が表示されます。ゲートウェイ名は、ゲートウェイのインストール時に設定されるため、NCM で変更することはできません。

Host

ゲートウェイのインストール先であるシステムのホスト名または IP アドレスが表示されます。ゲートウェイ ホストに複数の IP アドレスがある場合、これはそのゲートウェイ ホストから使用されることになる IP アドレスです。ホスト IP アドレスが重要になるのは、同じレルム内に 1 つ以上のゲートウェイをインストールしてある場合に限られます。

注記 :冗長性のために、同じレルムに複数のサテライト ゲートウェイをインストールできます。

Partition

該当する場合は、レルム名と関連付けられた NCM パーティション名が表示されます。

Core

マルチマスター分散システム環境では、コア名は [Edit Core] ページで設定されます。[Edit Core] ページのレルム名が、ゲートウェイのレルム名と一致する場合は、[Gateway List] ページにそのコアのコア名が表示されます。

Agent

サテライト ゲートウェイの NCM リモート エージェントの名前が表示されます。 NCM リモート エージェント名を [Edit Gateway] ページで変更することができます。ゲートウェイ メッシュをインストールした後で、各サテライト ゲートウェイ ホスト上に NCM リモート エージェントをインストールしなければなりません。NCM リモート エージェントがインストールされていない場合、[Agent] カラムは空になります。

Actions

オプションが 1 つあります。

  • [Edit]:[Edit Gateway] ページが開きます。

[Edit Gateway] ページ

IP スペース名は、レルム名に基づいて NCM により自動的に設定されます。しかし、同じ IP スペース内に 2 つのレルムがあり、L3 ダイアグラム内にそれらを正確に図示したい場合は、ゲートウェイを編集して IP スペース名を設定することができます。

[Edit Gateway] ページを開くには、[Gateway List] ページで、[Actions] カラム内の [Edit] オプションをクリックします。 [Edit Gateway] ページのフィールド に、[Edit Gateway] ページの説明を示します。

[Edit Gateway] ページのフィールド

フィールド

説明/処理

Gateway

ゲートウェイ名が表示されます。ゲートウェイ名は、ゲートウェイのインストール時に設定されるため、NCM で変更することはできません。

Realm

レルム名が表示されます。ゲートウェイからレルム名が返されます。レルム名は、ゲートウェイのインストール時に設定されるため、NCM で変更することはできません。

IP Space

IP スペース名が表示されます。IP スペースは、重複する IP アドレスを持たない 1 つ以上のレルムです。新しい IP スペース名を入力します。

Host

ゲートウェイのインストール先であるシステムのホスト名または IP アドレスが表示されます。新しいホスト名または IP アドレスを入力します。

Satellite

NCM コアを持たないレルムで実行されているサテライト ゲートウェイが表示されます。該当する場合は、サテライト ゲートウェイの名前を入力します。

サテライト ゲートウェイ ホストへのリモート エージェントの追加

リモート エージェントをサテライト ゲートウェイ ホストに追加するには、NCM で Deploy Remote Agent タスクを作成しなければなりません。Deploy Remote Agent タスクを使用すると、各ゲートウェイ ホスト上に NCM リモート ホストを導入できます。NCM リモート エージェントを、管理されるデバイスと同じ LAN 上にインストールすることにより、WAN トラフィックを最小化して、Syslog と TFTP を使用して各デバイスをローカルに管理することができます。

Deploy Remote Agent タスクを開くには、次の手順を実行します。

  1. NCM にログインします。
  2. メニューバーで、 [Tasks] > [New Task] > [Deploy Remote Agent] の順にクリックします。[Deploy Remote Agent] ページが開きます。終了したら忘れずに、 [Save Task] をクリックします。タスクがただちに実行されるようにスケジュールされている場合には、[Task Information] ページが開きます。[Task Information] ページには、タスクの詳細、たとえばタスクの開始日付、期間、ステータスが表示されます。

[Deploy Remote Agent] ページのフィールドに、[Deploy Remote Agent] ページの説明を示します。

[Deploy Remote Agent] ページのフィールド

フィールド

説明/処理

Task Name

Deploy Remote Agent が表示されます。該当する場合は、別のタスク名を入力できます。

Save Options

次のオプションのいずれかを選択します。

  • [Save as task]:デフォルトではこのオプションが選択されます。
  • [Save as task template]:これを選択した場合、タスクはタスク テンプレートとして保存され、[Tasks Templates] ページに表示されます。

Start Date

次のオプションのいずれかを選択します。

  • Start As Soon As Possible(デフォルト)
  • [Start At]:タスクの開始日時を入力します。日付ボックスの横にあるカレンダー アイコンをクリックするとカレンダーが開くので、日時を選択します。

Task Priority

タスクの優先順位を設定できます。下向きの矢印をクリックして、1 ~ 5 までのタスク優先順位を選択します。ここで、1 が最も高い優先順位になります。デフォルト値は 3 です。高い優先順位のタスクは低い優先順位のタスクより先に実行されます。

Comments

タスクに関するコメントを入力します。

タスクのオプション

Action

次のオプションのいずれかを選択します。

  • [Install](または [Reinstall]):NCM リモート エージェントをインストールします。すでに NCM リモート エージェントがインストールされている場合は、既存の NCM リモート エージェントが削除され、新しい NCM リモート エージェントがインストールされます。
  • [Uninstall]:NCM リモート エージェントをアンインストールします。

Deploy Agent to Gateway

NCM リモート エージェントの導入先とするゲートウェイ名をドロップダウン メニューから選択します。

Login

リモート エージェントを導入するためには、サテライト ゲートウェイ ホスト上でルート権限が必要です。次のオプションのいずれかを選択します。

  • [As Root]:ユーザ名 root として SSH して root のパスワードを入力します。
  • [As Non-root]:ルート以外のユーザとして SSH します。このオプションを選択した場合は、su パスワード(root のパスワード)または sudo パスワード(sudo のパスワード、一般にはユーザ名のパスワードと同じですが、sudo の設定方法しだいでは異なっていてもかまいません)を選択します。

Managing Core

コア ゲートウェイを NCM コアと同じホスト上にインストールする場合は、[Managing Core] を「localhost」とする必要があります(デフォルト)。コア ゲートウェイが NCM コアとは異なるホスト上にある場合は、[Managing Core] を NCM コアのホスト名または IP アドレスとする必要があります。

注記 :NCM コア ホストが別の IP アドレスを持っている場合は、コア ゲートウェイ ホストから NCM コアに接続する際に適している IP アドレスを使用します)

In Realm

コア ゲートウェイのレルム名をドロップダウン メニューから選択します。

承認オプション

承認オプションが表示されるのは、タスクが Workflow Approval Rule の一部である場合に限られます。

Request Approval

タスクの実行前に承認が必要な場合は、デフォルトでチェックされます。どの日付までにタスクを承認しなければならないのかを変更するには、日付の横にあるカレンダー アイコンをクリックするとカレンダーが開くので日時を選択します。タスクの優先順位を選択することもできます。ワークフローの設定時には、緊急や通常などの異なる優先順位の値を追加できることに留意してください。NCM スケジューラでは、この値は参照されません。これは基本的に、どのタスクが承認を必要とするのかを時宜を得た方法で判断するためにユーザに示されるキューです。

Override Approval

タスクにより無効化が許可される場合は、このオプションを選択して承認プロセスを無効化します。

Save as Draft

チェックした場合は、タスクをドラフトとして保存し、後でそこに戻ることができます。ドラフト モードではタスクは実行されません。

スケジューリング オプション

Retry Count

タスクが失敗した場合、NCM は再試行間隔を考慮して、この回数だけタスクを再実行しようと試みます。次のオプションのいずれかを選択します。

  • No Retry(デフォルト)
  • Once
  • Twice
  • Three Times

Retry Interval

再試行するまで何分間待機するのかを入力します。デフォルトは 5 分です。

Recurring Options

Not available

タスク完了通知

Task Completed Notification

タスク完了時に、NCM から電子メール メッセージが送信されるようにしたい場合は、[Email Notification] チェックボックスを選択します。

ヒント :電子メールの内容の形式は、どのタスクについても同じです。電子メールの内容の変更については、 NCM アドミニストレーション ガイド を参照してください。

Email Recipients

メッセージを受信する電子メール アドレスのカンマ区切のリストを入力します。デフォルト値は、タスク発信者の電子メール アドレスです。

タスクのロギング

Task Logging

使用可能な場合は、1 回実行されるようにスケジュールされた特定タスクのロギングを有効化することができます。[Store log output generated by this task] チェックボックスを選択し、Shift キーを使用して 1 つ以上のログを選択します。選択したログは強調表示されます。ロギングありで実行されるようにタスクがセットアップされていても、ログを開始できない場合は、タスクがただちに失敗して追加処理は行われないことに留意してください。

サテライト ホスト上での複数 NIC の取り扱い

サテライト ゲートウェイ ホストに複数のネットワーク インターフェイス カード(NIC)がある場合は、特定の NIC を使用するようにサテライトを設定できます。リモート エージェントをインストールした後に、 /opt/opsware/nassat/jre/nassat.rcx ファイルを編集して、 tftp/server の値を、各デバイスがその設定をサテライトへと TFTP するために使用する必要があるゲートウェイ NIC IP アドレスに変更します。

nassat.rcx ファイル内の syslog/server の値も変更する必要があります。これは、NCM 内で Configure Syslog タスクを実行する際にデバイス上で設定されるロギング アドレスです。

 

サテライト エージェントを再導入する際には、 nassat.rcx ファイルを再度変更する必要があります。

サテライトからの SCP 転送の有効化

デフォルトでは、バックアップ デバイス ソフトウェアについて、およびサテライト ゲートウェイを介した設定についてのみ、NCM によって TFTP がサポートされます。リモートから管理されるデバイスからサテライトへの SCP 転送を有効化するには、次の手順を実行します。

  1. 使用する SCP アカウントを確認します。[Administrative Settings - Device Access page] ページの [FTP and SSH Device Access] セクションに移動します( [Admin] > [Administrative Settings] > [Device Access] )。
  2. [FTP/SSH User] フィールドと [FTP/SSH Password] フィールドの値を指定した場合は、その情報を SCP アカウントについて使用しなければなりません。
  3. [FTP/SSH User] フィールドと [FTP/SSH Password] フィールドの値を指定しない場合は、SCP アカウントについて使用するユーザ名とパスワードを決定してください。そのアカウントを設定します。
  4.  

    FTP/SSH ユーザ名は、NCM コンソールにアクセスするための NCM ユーザ名とは異なっていなければなりません。

  5. サテライト システムで、確認した SCP アカウントを設定します。たとえば、ユーザ名が nascp でパスワードが napass のアカウントを設定するには、次のコマンドを使用します。

chmod -R o+rx /opt/opsware/nassat/server/ext/tftp
useradd -d /opt/opsware/nassat/server/ext/tftp/tftpdroot nascp
passwd napass

 

このユーザのホーム ディレクトリは /opt/opsware/nassat/server/ext/tftp/tftpdroot でなければなりません。

  1. NCMアプリケーション サーバ上で、 adjustable_options.rcx ファイルに DeviceAccess/scp/allow_satellite オプションを追加します。
adjustable_options.rcx ファイルのバックアップを、 <NCM_HOME> ディレクトリ以外の場所に作成します。
  1. adjustable_options.rcx ファイルに、次の行を追加します。
<option name="DeviceAccess/scp/allow_satellite">true</option>
  1. adjustable_options.rcx ファイルを保存します。
  2. 次のいずれかを実行して .rcx 設定をリロードします。
  3. NCMプロキシから reload server options コマンドを実行します。
  4. NCM サービスを再起動します

サテライト ゲートウェイホストからのリモート エージェントの削除

サテライト ゲートウェイをアンインストールする前にリモート エージェントを削除しなければなりません。ゲートウェイからリモート エージェントを削除するには、次の手順を実行します。

  1. NCM にログインします。
  2. メニューバーで、 [Tasks] > [New Task] > [Deploy Remote Agent] の順にクリックします。[Deploy Remote Agent] ページが開きます。([Gateway List] ページの [Deploy Remote Agent link] をクリックしてこのページに移動することもできます)
  3. [Actions] フィールドの [Task Options] の下で、 [Uninstall] をクリックします。
  4. [Save Task] をクリックします。

ゲートウェイのアンインストール

ゲートウェイをアンインストールするには、次の手順を実行します。

  1. ゲートウェイをインストールするために gateway.zip ファイルを解凍したディレクトリに変更します。
  2. 次のコマンドを入力します。

./saOPSWgw*/uninstall --removeall

 

--removeall オプションを指定しない場合、一部の設定とログファイルは削除されません。

NCM サテライトの削除

NCM サテライトを削除するには、次の手順を実行します。

  1. サテライト ゲートウェイホストからのリモート エージェントの削除の記載に従ってサテライト ゲートウェイ ホストからリモート エージェントを削除します。
  2. ゲートウェイのアンインストールの記載に従ってゲートウェイをアンインストールします。

サテライトのアップグレード

サテライトを NCM 1.4x から NCM 1.8 にアップグレードするには、次の手順を実行します。

  1. サテライト ゲートウェイホストからのリモート エージェントの削除の記載に従ってゲートウェイ メッシュ内の古いゲートウェイをすべてアンインストールします。
  2. コア ゲートウェイのインストールの記載に従って NCM 1.4 ゲートウェイ インストーラを使用して新しいゲートウェイを再インストールします。これにより、NCM 1.4 についてゲートウェイのセキュリティが正しくセットアップされることが保証されます。
  3. サテライト ゲートウェイ ホストへのリモート エージェントの追加の記載に従って各サテライト ゲートウェイ用の Deploy Remote Agent タスクを実行します。

NCM 1.5x、NCM 1.6x、または NCM 1.7x から NCM 1.8 へとアップグレードするには、次の手順を実行します。

  1. ゲートウェイを使用している場所で、NCM アプリケーション サーバ上の NCM をアップグレードした後で、「Deploy Remote Agent」タスクを実行して、すべてのリモート ゲートウェイ上でアップグレードしたサテライト エージェントを再インストールします。 サテライト ゲートウェイ ホストへのリモート エージェントの追加を参照してください。
  2. [Deploy Remote Agent] ページで、[Task Options] セクションまで下にスクロールします。
  3. [Action] フィールドで、 [Install](または [Reinstall]) オプションを選択します。
  4. [Save Task] をクリックします。