Cisco Virtual Network Management Center 2.0 CLI コンフィギュレーション ガイド
概要
概要
発行日;2012/11/14 | 英語版ドキュメント(2012/08/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

概要

VNMC について

VNMC

システム要件

VNMC で使用するための Chrome の設定

VNMC CLI に関する情報

VNMC CLI へのアクセス

vSphere Client を使用した VNMC CLI へのアクセス

SSH を使用した VNMC CLI へのアクセス

VNMC CLI の概要

VNMC CLI の基本コマンド

概要

この章では、Virtual Network Management Center(VNMC)および VNMC CLI に関する基本情報を提供します。

この章の内容は、次のとおりです。

「VNMC について」

「VNMC CLI に関する情報」

VNMC について

ここには VNMC に関する情報が含まれます。

「VNMC」

「システム要件」

VNMC

VNMC は Red Hat Enterprise Linux(RHEL)に基づく仮想アプライアンスであり、Cisco Virtual Security Gateway(VSG)および Cisco ASA 1000V Cloud Firewall のデバイスおよびセキュリティ ポリシーの中央管理を提供します。

VSG は Cisco Nexus 1000V シリーズ スイッチ向けの仮想ファイアウォール アプライアンスです。VSG は、仮想データセンターとクラウド環境への信頼されたアクセスを提供します。VSG は、さまざまなセキュリティ プロファイルを持つ複数のテナント ワークロードの広範な組み合わせにおいて、仮想データセンターのプライベート クラウドまたはパブリック クラウドで共通のコンピューティング インフラストラクチャを共有できるようにします。VSG は、独立した信頼ゾーンに 1 つ以上の仮想コンピュータ(VM)を関連付けることにより、確立済みのセキュリティ ポリシーを通じて信頼済みゾーンに対するアクセスの制御と監視を実現します。

ASA 1000V は、Nexus 1000V を配置した複数テナント環境のテナント エッジをセキュリティで保護するために、ASA のインフラストラクチャを使用して開発された仮想アプライアンスです。エッジ機能(サイト間 VPN、NAT、DHCP など)を提供して、デフォルト ゲートウェイとして機能し、ネットワーク ベースのあらゆる攻撃からテナントの VM を保護します。

複数のテナントの操作を目的に設計された VNMC は、仮想化されたデータセンターとクラウド環境に、シームレスで、スケーラブルな自動化中心の管理を提供します。VNMC で Web ベースの GUI、CLI および XML API を使用すると、データセンター全体に展開されている VSG および ASA 1000V を中央から管理することができます。

マルチテナンシーとは、ソフトウェアの単一のインスタンスが Software-as-a-Service(SaaS)サーバで動作し、複数のクライアント組織またはテナントを処理するアーキテクチャの原理を指します。マルチテナンシーは、クライアント組織ごとに異なるソフトウェア インスタンスを設定する複数インスタンスのアーキテクチャとは対照的です。マルチテナント アーキテクチャでは、データや設定を仮想的にパーティショニングするようにソフトウェア アプリケーションが設計されています。これにより、各テナントはカスタマイズされた仮想アプリケーション インスタンスで作業できます。

VNMC は、各管理対象デバイスがサブコンポーネント別に表示される情報モデル主導のアーキテクチャに基づいて構築されています。このアーキテクチャにより、VNMC はマルチテナント インフラストラクチャの保護の俊敏性を高め、簡略化します。

VNMC は、管理 VLAN を使用して vCenter、VSM、ASA 1000V、および VSG と通信します。

システム要件

表 1 に、Cisco VNMC の要件の一覧を示します。

表 1 Cisco VNMC の要件

要件
説明
仮想アプライアンス

1 つの仮想 CPU

1.5 GHz

メモリ

3 GB RAM

ディスク容量

共有ネットワーク ファイル ストレージ(NFS)上の 25 GB、または VNMC をハイ アベイラビリティ(HA)クラスタに配置している場合はストレージ エリア ネットワーク(SAN)

管理インターフェイス

1 つの管理ネットワーク インターフェイス

プロセッサ

VMware の互換性マトリクスに記載のある 64 ビット プロセッサを備えた Intel x86 サーバまたは AMD サーバ

VMware

VMware vSphere

VMware ESX または ESXi を使用したリリース 4.1 または 5.0(英語のみ)

VMware vCenter

リリース 4.1 または 5.0(英語のみ)

インターフェイスおよびプロトコル

HTTP/HTTPS

--

Lightweight Directory Access Protocol(LDAP)

--

Intel VT

Intel Virtualization Technology(VT)

BIOS でイネーブル化

Web ベースの GUI クライアントの要件

ブラウザ

次のいずれかを使用

Internet Explorer 9.0

Mozilla Firefox 11.0 1

Chrome 18.0 2

Flash Player

Adobe Flash Player プラグイン(バージョン 11.2)

アクセスを必要とするファイアウォール ポート

80

HTTP

443

HTTPS

843

Adobe Flash

1. Adobe Flash Player 11.2 をインストールした Mozilla Firefox 11.0 を推奨します。

2.VNMC 2.0 で Chrome を使用するには、まず Chrome にデフォルトでインストールされている Adobe Flash Player をディセーブルにする必要があります。詳細については、「VNMC で使用するための Chrome の設定」を参照してください。

VNMC で使用するための Chrome の設定

VNMC 2.0 で Chrome を使用するには、まず Chrome にデフォルトでインストールされている Adobe Flash Player をディセーブルにする必要があります。


) クライアント マシンをリブートするたびにこの手順を実行する必要があります。Chrome の場合、それを実行しているシステムをリブートすると、Adobe Flash Player が自動的にイネーブルになります。


Chrome でデフォルトの Adobe Flash Player をディセーブルにするには、次の手順に従います。


ステップ 1 Chrome の [URL] フィールドに chrome://plugins と入力します。

ステップ 2 [Details] をクリックします。

ステップ 3 Flash Player のプラグインを検索し、各プラグインをディセーブルにします。

ステップ 4 Adobe Flash Player バージョン 11.3.300.265 をダウンロードしてインストールします。

ステップ 5 Chrome をいったん閉じてから再度開き、VNMC 2.0 にログインします。


 

VNMC CLI に関する情報

ここには VNMC CLI に関する情報が含まれます。

ここでは、次の内容について説明します。

「VNMC CLI へのアクセス」

「VNMC CLI の概要」

「VNMC CLI の基本コマンド」

VNMC CLI へのアクセス

次のいずれかの方法で CLI にアクセスできます。

vSphere Client を使用した VNMC CLI へのアクセス

SSH を使用した VNMC CLI へのアクセス

vSphere Client を使用した VNMC CLI へのアクセス

vSphere Client で VNMC CLI にアクセスするには、次の手順に従います。


ステップ 1 [Home] > [Inventory] > [Hosts and Clusters] の順に選択します。

ステップ 2 左側のペインで、[VNMC VM] を選択します。

ステップ 3 [Console] タブをクリックして VNMC CLI にアクセスします。

ステップ 4 VNMC のインストール時に指定した VNMC パスワードを使用し、管理者としてログインします。

hostname login: admin
Password: MyPassword


 

SSH を使用した VNMC CLI へのアクセス

SSH を使用して VNMC CLI にアクセスできます。

SSH から VNMC CLI にアクセスするには、次の手順に従います。


ステップ 1 次のコマンドを入力します。

ssh admin@VNMC-IP
 

VNMC-IP は、使用している VNMC の IP アドレスです。

ステップ 2 次のプロンプトが表示されたら、VNMC 管理者のパスワードを入力します。

admin@VNMC-IP's password:
 

ステップ 3 (任意)ssh known_hosts に VNMC IP を保存するかどうかを尋ねられた場合は yes を入力します。


 

次に、SSH を使用して VNMC CLI にアクセスする例を示します。

$ ssh admin@172.25.97.246
admin@172.25.97.246's password:
Last login: Fri Aug 10 20:49:15 2012 from 171.69.222.221
Logged in from 171.69.154.246
Cisco Virtual Network Management Center
TAC support: http://www.cisco.com/tac
Copyright (c) 2002-2012, Cisco Systems, Inc. All rights reserved.
The copyrights to certain works contained in this software are
owned by other third parties and used and distributed under
license. Certain components of this software are licensed under
the GNU General Public License (GPL) version 2.0 or the GNU
Lesser General Public License (LGPL) Version 2.1. A copy of each
such license is available at
http://www.opensource.org/licenses/gpl-2.0.php and
http://www.opensource.org/licenses/lgpl-2.1.php
 
host-name#

VNMC CLI の概要

CLI は、VNMC の重要なコンポーネントです。これを使用すると、次のタスクを実行できます。

再インストールせずに VNMC を VNMC の完全な状態に復元する。

テクニカル サポート データを収集し、ファイルにコピーする。

ホスト名を変更する。

管理インターフェイス IP 設定を変更する。

VNMC のデバイス プロファイルを設定する。

VNMC のシステム ポリシーを作成する。

バックアップを作成し、サービスをエクスポート/インポートする。

VNMC は、6 個のサブ CLI を含みます。VNMC を管理するには、6 個のサブ CLI をすべて使用します。CLI は次のとおりです。

管理コントローラ:これは、デフォルトの CLI です。コマンド プロンプトは host-name# です。この CLI を使用して、次のタスクを実行します。

host-name#
commit-buffer Commit transaction buffer
connect Connect to another CLI
discard-buffer Discard transaction buffer
exit Exit from command interpreter
scope Changes the current mode
show Show system information
terminal Terminal
top Go to the top mode
where Show information about the current mode
 
host-name# show
cli CLI Information
clock Clock
configuration Configuration
network-interface VM IP interface
system Systems
version Version of installed applications
 

ローカル管理:これは、ローカル管理の CLI です。コマンド プロンプトは
host-name(local-mgmt)# です。この CLI を使用して、次のタスクを実行します。

host-name(local-mgmt)#
connect Connect to another CLI
copy Copy a file
delete Delete a file
dir Show content of dir
exit Exit from command interpreter
modify Modify the shared secret on service registry
ping Ping
reboot Perform system reboot
restore Restore the VM
service Control services
show Show system information
terminal Terminal
top Go to the top mode
Update Update the system using the specified image
 
host-name(local-mgmt)# connect
local-mgmt Local-mgmt
policy-mgr Policy-mgr
resource-mgr Resource-mgr
service-reg Service-reg
vm-mgr Vm-mgr
 
host-name(local-mgmt)# show
cli CLI Information
clock Clock
tech-support Show tech support
update-history show update system image history
version Version of installed applications
 

ポリシー マネージャ:これは、ポリシー マネージャの CLI です。コマンド プロンプトは host-name(policy-mgr)# です。この CLI を使用して、次のタスクを実行します。

host-name(policy-mgr)#
commit-buffer Commit transaction buffer
connect Connect to Another CLI
discard-buffer Discard transaction buffer
exit Exit from command interpreter
scope Changes the current mode
show Show system information
terminal Terminal
top Go to the top mode
where Show information about the current mode
 
host-name(policy-mgr)# connect
policy-mgr Policy-mgr
resource-mgr Resource-mgr
service-reg Service-reg
vm-mgr Vm-mgr
 
host-name(policy-mgr)# scope
monitoring Monitor the system
org Organizations
 
host-name(policy-mgr)# show
cli CLI Information
configuration Configuration
org Organizations
timezone Set timezone
version Version of installed applications
 

リソース マネージャ:これは、リソース マネージャの CLI です。コマンド プロンプトは host-name(resource-mgr)# です。この CLI を使用して、次のタスクを実行します。

host-name(resource-mgr)#
commit-buffer Commit transaction buffer
connect Connect to Another CLI
discard-buffer Discard transaction buffer
exit Exit from command interpreter
scope Changes the current mode
show Show system information
terminal Terminal
top Go to the top mode
where Show information about the current mode
 
host-name(resource-mgr)# connect
policy-mgr Policy-mgr
resource-mgr Resource-mgr
service-reg Service-reg
vm-mgr Vm-mgr
 
host-name(resource-mgr)# scope
monitoring Monitor the system
 
host-name(resource-mgr)# show
cli CLI Information
configuration Configuration
version Version of installed applications
 

サービス レジストリ:これは、サービス レジストリの CLI です。コマンド プロンプトは host-name(service-reg)# です。この CLI を使用して、次のタスクを実行します。

host-name(service-reg)#
acknowledge Acknowledge
commit-buffer Commit transaction buffer
connect Connect to Another CLI
discard-buffer Discard transaction buffer
exit Exit from command interpreter
scope Changes the current mode
show Show system information
terminal Terminal
top Go to the top mode
where Show information about the current mode
 
host-name(service-reg)# connect
policy-mgr Policy-mgr
resource-mgr Resource-mgr
service-reg Service-reg
vm-mgr Vm-mgr
 
host-name(service-reg)# scope
monitoring Monitor the system
 
host-name(service-reg)# show
cli CLI Information
clients Show registered clients
configuration Configuration
controllers Show registered controllers
fault Fault
providers Show registered providers
version Version of installed applications
 

仮想マシン マネージャ:これは、仮想マシン マネージャの CLI です。コマンド プロンプトは host-name(vm-mgr)# です。この CLI を使用して、次のタスクを実行します。

host-name(vm-mgr)#
commit-buffer Commit transaction buffer
connect Connect to Another CLI
discard-buffer Discard transaction buffer
exit Exit from command interpreter
scope Changes the current mode
show Show system information
terminal Terminal
top Go to the top mode
where Show information about the current mode
 
host-name(vm-mgr)# connect
policy-mgr Policy-mgr
resource-mgr Resource-mgr
service-reg Service-reg
vm-mgr Vm-mgr
 
host-name(vm-mgr)# scope
monitoring Monitor the system
 
host-name(vm-mgr)# show
cli CLI Information
configuration Configuration
version Version of installed applications

VNMC CLI の基本コマンド

VNMC CLI の基本的なコマンドは次のとおりです。

commit-buffer:設定を保存します。

commit-buffer は、オプション キーワードの verify-only と一緒に使用できます。 commit-buffer verify-only を実行すると、設定は保存されず、確認のみされて保存されません。

connect:他の CLI に接続します。

discard-buffer:設定を削除します。

enter:オブジェクトを作成し、モードを開始します。

exit:モード、CLI、およびデフォルト CLI を終了します。

scope:モードを開始します。

show :情報を表示します。

top:ロケーション管理コントローラ モードを開始します。

where:VNMC CLI 内の現在の位置を示します。

? :モードで使用できるコマンドを表示します。

> :show コマンドをファイルへリダイレクトします。

>> :show コマンドをアペンド モードでファイルにリダイレクトします。

| :show コマンドの出力をフィルタにパイプ出力します。