Cisco MDS 9000 Family Fabric Manager コンフィ ギュレーション ガイド 、Release 4.x
Cisco FabricWare の管理
Cisco FabricWare の管理
発行日;2012/01/30 | 英語版ドキュメント(2011/01/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 42MB) | フィードバック

目次

Cisco FabricWare の管理

ファイバ チャネル サポート

ゾーンの設定

セキュリティ

イベント

Fabric Manager で管理する Cisco FabricWare

Cisco FabricWare の管理

Cisco FabricWare ソフトウェアは MDS 9020 スイッチ上で動作し、最大のパフォーマンスを実現するファイバ チャネル スイッチング サービスを提供します。Cisco FabricWare のネットワーキング機能には、ゾーン分割、高度なセキュリティ、中断なしのアップグレード、診断、Cisco IOS に似た構文を持つ CLI、管理アプリケーションの標準インターフェイスなどがあります。

この付録の内容は、次のとおりです。

「ファイバ チャネル サポート」

「ゾーンの設定」

「セキュリティ」

「イベント」

「Fabric Manager で管理する Cisco FabricWare」

ファイバ チャネル サポート

Cisco FabricWare は、4 Gbps 帯域まで利用可能な自動設定ファイバ チャネル ポートをサポートします。サポートするポート タイプは次のとおりです。

E

F

FL

Fx

Auto

「インターフェイス モードの概要」を参照してください。

Cisco FabricWare は、ファイバ チャネル ファブリックが使用する標準パス選択として Fabric Shortest Path First(FSPF)をサポートします。FSPF 機能はすべてのファイバ チャネル スイッチで、デフォルトでイネーブルです。特に配慮が必要な設定を除き、FSPF サービスを設定する必要はありません。FSPF はファブリック内の任意の 2 つのスイッチ間の最適パスを自動的に計算します。

ゾーンの設定

ゾーン分割は、ストレージ デバイスまたはユーザ グループ間のアクセス制御の設定を可能にします。ファブリックで管理者権限を持つユーザは、ゾーンを作成して、ネットワーク セキュリティを強化し、データ損失またはデータ破壊を防止できます。ゾーン分割は、発信元/宛先 ID フィールドを検証することによって実行されます。Cisco FabricWare は、QoS、ブロードキャスト、LUN、読み取り専用ゾーンをサポートしません。

ファブリック マネージャ ゾーン設定ツールを使用すると、Cisco FabricWare が動作するスイッチのゾーン セット、ゾーン、ゾーン メンバシップを管理できます。Cisco FabricWare は pWWN によるゾーン メンバシップをサポートします。「ゾーン設定ツールを使用したゾーンの設定」を参照してください。

セキュリティ

Cisco FabricWare がサポートするセキュリティ機能は次のとおりです。

RADIUS

SSH

ユーザベースのロール

IP アクセス コントロール リスト

Cisco FabricWare は RADIUS プロトコルを使用して、リモート AAA サーバと通信できます。RADIUS は、不正アクセスからネットワークを保護する分散型クライアント/サーバ プロトコルです。シスコの実装では、RADIUS クライアントは Cisco MDS 9000 ファミリ スイッチで稼動し、認証要求を、すべてのユーザ認証およびネットワーク サービス アクセス情報が格納された中央の RADIUS サーバに送信します。

CLI にアクセスするには、コンソール(シリアル接続)、Telnet、または Secure Shell(SSH; セキュア シェル)のいずれかを使用できます。管理方法(コンソールまたは Telnet や SSH)ごとに、 local remote(RADIUS) none のセキュリティ制御オプションを 1 つまたは複数設定できます。

このようなアクセス方式を使用すると、認証ユーザがスイッチにアクセスしたとき受け取るロールを設定できます。Cisco FabricWare は、ネットワーク管理者とネットワーク オペレータの 2 つの固定ロールをサポートします。

IP Access List(IP-ACL; IP アクセス リスト)は、スイッチに対して許可または拒否されるトラフィック タイプを調整することにより、IP の管理トラフィックを制御します。IP-ACL は mgmt0 ポートだけに設定できます。

Fabric Manager Server は SNMPv1 および SNMPv2 を使用して Cisco FabricWare と通信します。

イベント

syslog サーバまたは SNMP トラップ レシーバを通じて、Cisco FabricWare スイッチのファブリックおよびスイッチ ステータスをモニタできます。

syslog、つまりシステム メッセージ ロギング ソフトウェアは、メッセージをログ ファイルに保存するか、または他のデバイスに転送します。この機能には、次のような利点があります。

モニタおよびトラブルシューティングのためのロギング情報を提供します。

取り込んだロギング情報タイプを選択できます。

取り込んだロギング情報を指定した宛先サーバに転送できます。

デフォルトでは、標準的かつ重要なシステム メッセージがログ ファイルに記録され、システム コンソールに送信されます。ファシリティ タイプおよび重大度に基づいて、保存するシステム メッセージを指定できます。ログに記録したシステム メッセージは CLI でアクセスできます。または、正しく設定したロギング サーバにシステム メッセージを保存してアクセスすることもできます。

CLI を使用して Cisco MDS 9020 スイッチを設定し、特定のイベントの発生時に SNMP 管理者に通知を送信できます。通知はトラップとして送信できます。

Fabric Manager で管理する Cisco FabricWare

Fabric Manager は Cisco FabricWare を実行するスイッチをサポートします。

表 D-1 に、サポートする機能と詳しい説明が記載されている箇所を示します。

表 D-1 Fabric Manager の FabricWare 機能

機能
FabricWare の機能
セクション

ゾーン

ゾーンの設定

pWWN によるゾーン メンバシップ

Cisco FabricWare は QoS、ブロードキャスト、LUN、読み取り専用ゾーンをサポートしない

「ゾーン設定ツールを使用したゾーンの設定」

「ゾーン メンバーの追加」

「ゾーン分割の概要」

インターフェイス

1/2/4 ファイバ チャネル自動ネゴシエーション ポート

「ファイバ チャネル インターフェイス」

SNMP

SNMPv1 および SNMPv2c

「SNMP バージョン 1 およびバージョン 2c」

ソフトウェア イメージ

自動アップグレード

手動アップグレード

「Software Install Wizard の使用」

「ソフトウェア アップグレード方法」

FLOGI、ネーム サーバ、FDMI、および RSCN

FLOGI 詳細情報の表示

ネーム サーバ プロキシの登録

FDMI の表示

RSCN 統計情報

『Cisco MDS 9020 Switch Configuration Guide and Command Reference』を参照

セキュリティ

RADIUS の設定

サーバ グループの設定

ロールベース認証の設定

ユーザ アカウントの設定

SSH サービスの設定

「RADIUS サーバの設定」

「ユーザの作成と修正」

「ロール ベースの許可」

「ユーザの設定」

「SSH または Telnet サービスのイネーブル化」

ファイバ チャネルのルーティング

FSPF のグローバル設定

FSPF インターフェイスの設定

『Cisco MDS 9020 Switch Configuration Guide and Command Reference』を参照

IP サービス

mgmt0 の IP アクセス コントロール リスト

「Device Manager での IPv4-ACL または IPv6-ACL の作成」

システム メッセージ

システム メッセージ ロギングの設定

「Device Manager からのログの表示」

高度な設定

FC タイマー

「ファイバ チャネルの Time Out Value」