Cisco Fabric Manager 基本コンフィギュレーション ガイド
Cisco FabricWare の管理
Cisco FabricWare の管理
発行日;2012/02/03 | 英語版ドキュメント(2011/02/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

Cisco FabricWare の管理

ファイバ チャネル サポート

ゾーン設定

セキュリティ

イベント

Fabric Manager を使用した Cisco FabricWare メッセージ送信

Cisco FabricWare の管理

MDS 9020 スイッチ上で実行される Cisco FabricWare ソフトウェアによってファイバ チャネル スイッチング サービスのパフォーマンスを最大限まで向上することができます。Cisco FabricWare にはゾーン分割、高度なセキュリティ、非中断ソフトウェア アップグレード、診断、Cisco IOS に類似した構文を備えた CLI、およびアプリケーションを管理する標準インターフェイスなどのネットワーキング機能が備えられています。

この付録の内容は、次のとおりです。

「ファイバ チャネル サポート」

「ゾーン設定」

「セキュリティ」

「イベント」

「Fabric Manager を使用した Cisco FabricWare メッセージ送信」

ファイバ チャネル サポート

Cisco FabricWare では、最大 4-Gbps の帯域幅に対応した自動設定ファイバ チャネル ポートがサポートされます。Cisco FabricWare では次のポート タイプがサポートされます。

E

F

FL

Fx

auto

Cisco FabricWare では、ファイバ チャネル ファブリックで使用される標準パス選択プロトコルとして Fabric Shortest Path First(FSPF)がサポートされます。ファイバ チャネル スイッチはすべてデフォルトで FSPF 機能がイネーブル化されています。特に考慮が必要な設定を除いて、FSPF サービスを設定する必要はありません。FSPF はファブリック内の任意の 2 つのスイッチ間の最適パスを自動的に計算します。

ゾーン設定

ゾーン分割は、ストレージ デバイスまたはユーザ グループ間のアクセス制御の設定を可能にします。ファブリックで管理者権限を持つユーザは、ゾーンを作成して、ネットワーク セキュリティを強化し、データ損失またはデータ破壊を防止することができます。ゾーン分割は、発信元/宛先 ID フィールドを検証することによって実行されます。Cisco FabricWare では QoS、ブロードキャスト、LUN、または読み取り専用ゾーンはサポートされません。

Fabric Manager ゾーン設定ツールを使用して Cisco FabricWare が実行されているスイッチのゾーン セット、ゾーン、およびゾーン メンバシップを管理できます。Cisco FabricWare では pWWN 別にゾーン メンバシップをサポートしています。『Cisco MDS 9000 Family Fabric Manager Fabric Configuration Guide』を参照してください。

セキュリティ

Cisco FabricWare では次のセキュリティ機能がサポートされます。

RADIUS

SSH

ユーザ ベース ロール

IP アクセス コントロール リスト

Cisco FabricWare では、リモート AAA サーバとの通信に RADIUS プロトコルを使用できます。RADIUS はネットワークへの不正なアクセスを防ぐ分散型クライアント/サーバ プロトコルです。Cisco の実装では、RADIUS クライアントは Cisco MDS 9000 ファミリ スイッチ で実行され、ユーザ認証およびネットワーク サービス アクセス情報がすべて含まれる RADIUS 中央サーバに認証要求が送信されます。

CLI にはコンソール(シリアル接続)、Telnet、または セキュア シェル(SSH)を使用してアクセスできます。管理パス(コンソールまたは Telnet および SSH)にはそれぞれ [loca]、[remote (RADIUS)]、または [none] から 1 つ以上のセキュリティ プロトコルを設定できます。

このアクセス方法を使用すると、認証されたユーザがスイッチ アクセス時に付与されるロールを設定できます。Cisco FabricWare では、ネットワーク管理者とネットワーク オペレータの 2 種類の固定ロールがサポートされます。

IPアクセス リスト(IP-ACL)によって IP 経由の管理トラフィックが制御されます。これは、スイッチに許可または拒否されるトラフィック タイプを管理することで実現されます。IP-ACL は mgmt0 ポートでだけ設定できます。

Fabric Manager Server では、Cisco FabricWare との通信に SNMPv1 および SNMPv2 を使用します。

イベント

Cisco FabricWare スイッチのファブリックおよびスイッチのステータスを Syslog サーバまたは SNMP トラップ レシーバ経由で監視できます。

Syslog(システム メッセージ ロギング ソフトウェア)によってメッセージがログ ファイルに保存されるか、メッセージが他のデバイスにダイレクトされます。この機能には次の特徴があります。

モニタリングおよびトラブルシューティングに使用するロギング情報を提供

取得したロギング情報のタイプが選択可能

取得したロギング情報を転送する宛先サーバが選択可能

デフォルトでは、スイッチによってメッセージがログ ファイルにロギングされますが、膨大な量のシステム メッセージはシステム コンソールに送信されます。ファシリティおよび重大度に基づいて保存するシステム メッセージを指定できます。ロギングされたシステム メッセージには CLI を使用してアクセスするか、適切に設定されたシステム メッセージ ロギング サーバに保存することができます。

Cisco MDS 9020 スイッチは特定のイベントが発生すると CLI を使用して SNMP マネージャに通知を送信するように設定できます。通知はトラップとして送信できます。

Fabric Manager を使用した Cisco FabricWare メッセージ送信

Fabric Manager では、Cisco FabricWare 上で実行されているスイッチをサポートします。

表 D-1 にサポートされている機能と機能に関する詳細が記載された資料を示します。

表 D-1 Fabric Manager の FabricWare 機能

機能
FabricWare の機能
ガイド

ゾーン

ゾーン設定

pWWN 別ゾーン メンバシップ

Cisco FabricWare では QoS、ブロードキャスト、LUN、または読み取り専用ゾーンはサポートされません。

『Cisco MDS 9000 Family Fabric Manager Fabric Configuration Guide』を参照してください。

インターフェイス

1/2/4 ファイバ チャネル自動ネゴシエーション ポート

『Cisco MDS 9000 Family Fabric Manager Interfaces Configuration Guide』を参照してください。

SNMP

SNMPv1 および SNMPv2c

『Cisco MDS 9000 Family Fabric Manager System Management Configuration Guide』を参照してください。

ソフトウェア イメージ

自動アップグレード

手動アップグレード

『Cisco MDS 9000 Family Fabric Manager System Management Configuration Guide』を参照してください。

FLOGI、ネーム サーバ、FDMI、および RSCN

FLOGI の詳細の表示

ネーム サーバ プロキシの登録

FDMI の表示

RSCN 統計情報

『Cisco MDS 9020 Switch Configuration Guide and Command Reference』を参照してください。

セキュリティ

RADIUS の設定

サーバ グループの設定

ロールベース認証の設定

ユーザ アカウントの設定

SSH サービスの設定

『Cisco MDS 9000 Family Fabric Manager Security Configuration Guide』を参照してください。

ファイバ チャネル ルーティング

FSPF グローバル設定

FSPF インターフェイス設定

『Cisco MDS 9020 Switch Configuration Guide and Command Reference』を参照してください。

IP サービス

mgmt0 の IP アクセス コントロール リスト

『Cisco MDS 9000 Family Fabric Manager Security Configuration Guide』を参照してください。

システム メッセージ

システム メッセージ ロギング設定

『Cisco MDS 9000 Family Fabric Manager Fundamentals Configuration Guide』を参照してください。

詳細な設定

FC タイマー

『Cisco MDS 9000 Family Fabric Manager Fabric Configuration Guide』を参照してください。