Cisco MDS 9000 ファミリ Fabric Manager コンフィギュレーション ガイド Release 3.x Cisco MDS SAN-OS Release 3.0(3) ~ 3.3(3) Cisco MDS 9000 FabricWare Release 2.x
Cisco FabricWare の管理
Cisco FabricWare の管理
発行日;2013/09/18 | 英語版ドキュメント(2009/04/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 39MB) | フィードバック

目次

Cisco FabricWare の管理

ファイバ チャネル サポート

ゾーン設定

セキュリティ

イベント

Fabric Manager を使用した Cisco FabricWare メッセージ送信

Cisco FabricWare の管理

MDS 9020 スイッチ上で実行される Cisco FabricWare ソフトウェアによってファイバ チャネル スイッチング サービスのパフォーマンスを最大限まで向上することができます。Cisco FabricWare にはゾーン分割、高度なセキュリティ、非中断ソフトウェア アップグレード、診断、Cisco IOS に類似した構文を備えた CLI、およびアプリケーションを管理する標準インターフェイスなどのネットワーキング機能が備えられています。

この付録の内容は、次のとおりです。

「ファイバ チャネル サポート」

「ゾーン設定」

「セキュリティ」

「イベント」

「Fabric Manager を使用した Cisco FabricWare メッセージ送信」

ファイバ チャネル サポート

Cisco FabricWare では、最大 4-Gbps の帯域幅に対応した自動設定ファイバ チャネル ポートがサポートされます。Cisco FabricWare では次のポート タイプがサポートされます。

E

F

FL

Fx

Auto

「インターフェイス モードの概要」を参照してください。

Cisco FabricWare では、ファイバ チャネル ファブリックで使用される標準パス選択プロトコルとして Fabric Shortest Path First(FSPF)がサポートされます。FSPF 機能は、どのファイバ チャネル スイッチでも、デフォルトでイネーブルになっています。特殊な考慮事項を必要とする設定を除き、FSPF サービスを設定する必要はありません。FSPF はファブリック内の任意の 2 つのスイッチ間の最適パスを自動的に計算します。

ゾーン設定

ゾーン分割により、ストレージ デバイス間またはユーザ グループ間のアクセス コントロールの設定が可能になります。ファブリックで管理者権限を持つユーザは、ゾーンを作成してネットワーク セキュリティを強化し、データ損失またはデータ破壊を防止できます。ゾーン分割は、送信元/宛先 ID フィールドを検証することによって実行されます。Cisco FabricWare では QoS、ブロードキャスト、LUN、または読み取り専用ゾーンはサポートされません。

Fabric Manager ゾーン設定ツールを使用して Cisco FabricWare が実行されているスイッチのゾーン セット、ゾーン、およびゾーン メンバーシップを管理できます。Cisco FabricWare では pWWN 別にゾーン メンバーシップをサポートしています。「Zone Configuration Tool を使用したゾーンの設定」を参照してください。

セキュリティ

Cisco FabricWare では次のセキュリティ機能がサポートされます。

RADIUS

SSH

ユーザ ベース ロール

IP アクセス コントロール リスト

Cisco FabricWare では、リモート AAA サーバとの通信に RADIUS プロトコルを使用できます。RADIUS はネットワークへの不正なアクセスを防ぐ分散型クライアント/サーバ プロトコルです。Cisco の実装では、RADIUS クライアントは Cisco MDS 9000 ファミリ スイッチで実行され、ユーザ認証およびネットワーク サービス アクセス情報がすべて含まれる RADIUS 中央サーバに認証要求が送信されます。

CLI にはコンソール(シリアル接続)、Telnet、またはセキュア シェル(SSH)を使用してアクセスできます。管理パス(コンソールまたは Telnet および SSH)にはそれぞれ [loca]、[remote(RADIUS)]、または [none] から 1 つ以上のセキュリティ プロトコルを設定できます。

このアクセス方法を使用すると、認証されたユーザがスイッチ アクセス時に付与されるロールを設定できます。Cisco FabricWare では、ネットワーク管理者とネットワーク オペレータの 2 種類の固定ロールがサポートされます。

IP アクセス リスト(IP-ACL)によって IP 経由の管理トラフィックが制御されます。これは、スイッチに許可または拒否されるトラフィック タイプを管理することで実現されます。IP-ACL は mgmt0 ポートでだけ設定できます。

Fabric Manager Server では、Cisco FabricWare との通信に SNMPv1 および SNMPv2 を使用します。

イベント

Cisco FabricWare スイッチのファブリックおよびスイッチのステータスを Syslog サーバまたは SNMP トラップ レシーバ経由で監視できます。

Syslog(システム メッセージ ロギング ソフトウェア)によってメッセージがログ ファイルに保存されるか、メッセージが他のデバイスにダイレクトされます。この機能には次の特徴があります。

モニタリングおよびトラブルシューティングに使用するロギング情報を提供

取得したロギング情報のタイプが選択可能

取得したロギング情報を転送する宛先サーバが選択可能

デフォルトでは、スイッチにより、正常だが重要なシステム メッセージがログ ファイルに記録され、それらのメッセージがシステム コンソールに送信されます。ファシリティおよび重大度に基づいて保存するシステム メッセージを指定できます。ロギングされたシステム メッセージには CLI を使用してアクセスするか、適切に設定されたシステム メッセージ ロギング サーバに保存することができます。

Cisco MDS 9020 スイッチは特定のイベントが発生すると CLI を使用して SNMP マネージャに通知を送信するように設定できます。通知はトラップとして送信できます。

Fabric Manager を使用した Cisco FabricWare メッセージ送信

Fabric Manager では、Cisco FabricWare 上で実行されているスイッチをサポートします。

表 D-1 にサポートされている機能と機能に関する詳細が記載された資料を示します。

表 D-1 Fabric Manager の FabricWare 機能

機能
FabricWare の機能
セクション

ゾーン

ゾーン設定

pWWN 別ゾーン メンバーシップ

Cisco FabricWare では QoS、ブロードキャスト、LUN、または読み取り専用ゾーンはサポートされません。

「Zone Configuration Tool を使用したゾーンの設定」

「ゾーン メンバーの追加」

「ゾーン分割の概要」

インターフェイス

1/2/4 ファイバ チャネル自動ネゴシエーション ポート

「ファイバ チャネル インターフェイス」

SNMP

SNMPv1 および SNMPv2c

「SNMP バージョン 1 およびバージョン 2c」

ソフトウェア イメージ

自動アップグレード

手動アップグレード

「Software Install Wizard の使用」

「ソフトウェア アップグレード方法」

FLOGI、ネーム サーバ、FDMI、および RSCN

FLOGI の詳細の表示

ネーム サーバ プロキシの登録

FDMI の表示

RSCN 統計情報

『Cisco MDS 9020 Switch Configuration Guide and Command Reference』を参照してください。

セキュリティ

RADIUS の設定

サーバ グループの設定

ロールベース認証の設定

ユーザ アカウントの設定

SSH サービスの設定

「RADIUS サーバの設定」

「ユーザの作成および変更」

「ロール ベースの許可」

「ユーザの設定」

「SSH または Telnet サービスのイネーブル化」

ファイバ チャネル ルーティング

FSPF グローバル設定

FSPF インターフェイス設定

『Cisco MDS 9020 Switch Configuration Guide and Command Reference』を参照してください。

IP サービス

mgmt0 の IP アクセス コントロール リスト

「Device Manager での IPv4-ACL または IPv6-ACL の作成」

システム メッセージ

システム メッセージ ロギング設定

「Device Manager からのログの表示」

詳細な設定

FC タイマー

「ファイバ チャネルの Time Out Value」