Cisco Virtual Network Management Center GUI コンフィギュレーション ガイド リリース 2.0
デバイス ポリシーおよびプロファイルの設定
デバイス ポリシーおよびプロファイルの設定
発行日;2013/04/19   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

デバイス ポリシーおよびプロファイルの設定

この項では、次のトピックについて取り上げます。

デバイス ポリシーおよびプロファイル

VNMC では、任意の組織レベルでデバイス プロファイルおよびポリシーを作成できます。

デバイス プロファイル

VNMC デバイス プロファイルは、カスタム セキュリティ属性およびデバイス ポリシーのセットです。 Nexus 1000V VSM の場合、デバイス プロファイルはポート プロファイルに追加されています。 ポート プロファイルは Nexus 1000V VSM vNIC に割り当てられます。これで、デバイス プロファイルは仮想マシン(VM)の一部になります。 デバイス プロファイルを VM に追加すると、カスタム属性を VM に追加できるようになります。 カスタム属性を使用して、VM 間のトラフィックを通過またはドロップさせるファイアウォール ルールを作成できます。

[Resource Management] > [Managed Resources] を選択し、ルート レベルまたはテナント レベルにある必要なコンピュート ファイアウォールまたはエッジ ファイアウォールに移動することで、デバイス プロファイルをコンピュート ファイアウォールおよびエッジ ファイアウォールに適用します。 ファイアウォール ペインの [Firewall Settings] 領域には、[Device Profile] オプションが組み込まれています。

VNMC には、ルート レベルでデフォルトのデバイス プロファイルが含まれています。 デフォルトのデバイス プロファイルは編集できますが、削除はできません。

ポリシー

VNMC は、ポリシーに関連した次のオブジェクトをサポートします。

  • ポリシー セット:ポリシーが入っています。 ポリシー セットを作成したら、それをプロファイルに割り当てることができます。 既存のデフォルト ポリシー セットが、システムの起動時に自動的に割り当てられます。
  • ポリシー:命令できるルールが入っています。 既存のデフォルト ポリシーが、システムの起動時に自動的に割り当てられます。 デフォルト ポリシーには、drop というアクションのあるルールが入っています。
  • ルール:トラフィックを規制する条件が入っています。 デフォルト ポリシーには、drop というアクションのあるルールが入っています。 ルールの条件は、ネットワーク、カスタム、および仮想マシン属性を使用して設定できます。
  • オブジェクト グループ:組織ノードで作成できます。 オブジェクト グループは、システム定義属性またはユーザ定義属性で条件式の集合を定義します。 オブジェクト グループは、メンバまたは非メンバ演算子の選択時にポリシー ルール条件で参照できます。 オブジェクト グループの式のいずれかが true の場合、オブジェクト グループを参照するルール条件は true に解決します。
  • セキュリティ プロファイル ディクショナリ:セキュリティ属性の論理集合です。 セキュリティ プロファイルで使用するディクショナリ属性を定義します。 セキュリティ プロファイル ディクショナリは、ルートまたはテナント ノードで作成されます。 1 つのテナントに 1 つ、ルートに 1 つのディクショナリのみを作成できます。 ユーザは、セキュリティ プロファイル ディクショナリを使用して、カスタム属性の名前を定義できます。 カスタム属性値は、セキュリティ プロファイル オブジェクトで指定します。 カスタム属性は、ポリシー ルール条件の定義に使用できます。 ルート レベル ディクショナリで設定された属性は、任意のテナントで使用できます。 テナント レベルの下にはディクショナリを作成できません。
  • ゾーン:条件に基づいた VM のセットです。 ゾーン名は、オーサリング ルールで使用されます。

セキュリティ ポリシーは作成後、Cisco VSG にプッシュされます。

デバイス設定

VNMC では、ポリシーをデバイス プロファイルに追加し、そのプロファイルをデバイスに適用することでデバイスを設定できます。 デバイス プロファイルには、次に示すポリシーおよび設定のオプションが入っています。
  • DNS サーバとドメイン
  • NTP サーバ
  • SNMP ポリシー
  • Syslog ポリシー
  • 障害ポリシー
  • コア ポリシー
  • ログ ファイル ポリシー
  • ポリシー エンジン ロギング
  • 認証ポリシー

デバイス ポリシー

VNMC では、次に示すポリシーを作成し、コンピュート ファイアウォール、エッジ ファイアウォール、VSG に適用するため、デバイス プロファイルに割り当てることができます。
  • AAA ポリシー
  • コア ファイル ポリシー
  • 障害ポリシー
  • ロギング ポリシー
  • SNMP ポリシー
  • Syslog ポリシー

VNMC は、障害、ロギング、SNMP、syslog の各ポリシーについてデフォルト ポリシーを提供しています。 デフォルト ポリシーは削除できませんが、変更できます。 デバイス プロファイルでは、名前解決を使用してポリシーの割り当てを解決します。 詳細については、マルチテナント環境における名前解決を参照してください。

ルートで作成されたポリシーは、VNMC プロファイルとデバイス プロファイルの両方に表示されます。

デバイス ポリシーの設定

VNMC では、次のタイプのデバイス ポリシーを設定し、管理できます。
  • AAA
  • Core File
  • Fault
  • Logging
  • SNMP
  • Logging

AAA ポリシーの設定

AAA 認証ポリシーは、ユーザにネットワークおよびネットワーク サービスへのアクセスを許可する前に、ユーザを検証します。 VNMC の AAA 認証ポリシーを作成し、デバイス プロファイルを使用してポリシーをオブジェクトと関連付けることで、認証されたユーザのみがオブジェクトにアクセスできるようにできます。

VNMC は、エッジ ファイアウォールと、次のプロトコルを使用するサーバ グループの AAA 認証と認可をサポートしています。
  • Kerberos
  • Lightweight Directory Access Protocol(LDAP)
  • Windows NT
  • RADIUS
  • RSA SecurID(SDI)
  • TACACS+
手順
    ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Auth Policies] を選択します。
    ステップ 2   [General] タブで、[Add Auth Policy] をクリックします。
    ステップ 3   [Add Auth Policy] ダイアログボックスで、[Add Auth Policy] ダイアログボックスで説明されている情報を入力し、[OK] をクリックします。
    (注)     

    新しいサーバ ホストを持つ新しいサーバ グループを使用してリモート サーバ グループを追加する場合、ホスト用に入力する必要のある情報は使用するプロトコルに応じて異なります。 たとえば、RADIUS サーバ ホストに必要な情報は、LDAP サーバ ホストに必要な情報とは異なります。

    選択したプロトコルに必要な情報については、オンライン ヘルプを参照してください。


    フィールドの説明

    [Add Auth Policy] ダイアログボックス

    フィールド 説明

    Name

    ポリシー名。

    Description

    ポリシーの簡単な説明。

    Authorization

    サーバ認証によって承認を有効にする場合は、[Enable] チェックボックスをオンにします。

    Remote Access Methods

    Add Remote Access Method

    ポリシーにリモート アクセス方法を追加します。

    詳細については、[Remote Access Method] ダイアログボックスを参照してください。

    Access Method

    次のいずれかのアクセス方法:
    • Enable Mode
    • HTTP
    • Serial
    • SSH
    • Telnet

    Admin State

    ポリシーの管理状態をイネーブルにするかまたはディセーブルにするか。

    Remote Server Group

    リモート サーバ グループ名。

    Local Auth

    このカラムは使用されません。

    [Remote Access Method] ダイアログボックス

    フィールド 説明

    Access Method

    次のいずれかのアクセス方法:
    • Enable Mode
    • HTTP
    • Serial
    • SSH
    • Telnet

    Admin State

    アクセス方法の管理状態をイネーブルにするか、ディセーブルにするか。

    Server Group

    使用するサーバ グループを指定します。
    1. [Protocol for Creation] フィールドで、必要なプロトコルを選択します。
    2. [Server Group] フィールドで、次のいずれかを実行します。
      • ドロップダウン リストから、使用可能なリモート サーバ グループを選択します。
      • [Add Remote Server Group - protocol] をクリックして、新しいリモート サーバ グループを追加します。
    (注)     

    新しいリモート サーバ グループを追加する場合、サーバ グループとホストのために提供する情報は、使用するプロトコルによって異なります。 たとえば、RADIUS のサーバ グループおよびホストに必要な情報は、LDAP のサーバ グループおよびホストに必要な情報とは異なります。

    コア ファイル ポリシーの設定

    デバイスのコア ファイル ポリシーの追加

    どの組織レベルでもコア ポリシーを追加できます。

    手順
      ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Core File] を選択します。
      ステップ 2   [General] タブで、[Add Core File Policy] をクリックします。
      ステップ 3   [Add Core File Policy] ダイアログボックスで、次のテーブルで説明されている情報を追加し、[OK] をクリックします。
      フィールド 説明

      Name

      コア ファイル ポリシー名。

      この名前には、1 ~ 32 文字の英数字を使用できます。 スペースや特殊文字は使用できません。また、オブジェクトの作成後は、この名前を変更できません。

      Description

      ポリシーの簡単な説明。

      このフィールドには、ID となる 1 ~ 256 文字を使用できます。 ハイフン(-)、アンダースコア(_)、ドット(.)などの英数文字を使用できます。

      Admin State

      ポリシーの管理状態をイネーブルにするか、またはディセーブルにするかを指定します。

      Hostname

      このポリシーに使用するホスト名または IP アドレス。 IP アドレスではなくホスト名を使用する場合、VNMC で DNS サーバを設定する必要があります。

      Port

      コア ダンプ ファイルの送信に使用されるポート番号。

      Protocol

      コア ダンプ ファイルのエクスポートに使用されるプロトコル(読み取り専用)。

      Path

      リモート システムにコア ダンプ ファイルを保存するときに使用するパス。 デフォルト パスが /tftpboot のため、たとえば、/tftpboot/test を使用します。test はサブフォルダです。


      デバイス プロファイルのコア ファイル ポリシーの編集

      手順
        ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Core File] を選択します。
        ステップ 2   [General] タブで、編集するコア ファイル ポリシーをクリックし、[Edit] をクリックします。
        ステップ 3   [Edit Core File Policy] ダイアログボックスで、必要に応じて次のテーブルの情報を使用してフィールドを編集し、[OK] をクリックします。
        フィールド 説明

        Name

        コア ファイル ポリシーの名前(読み取り専用)。

        Description

        ポリシーの簡単な説明。

        Admin State

        ポリシーの管理状ステータス:イネーブルまたはディセーブル。

        Hostname

        ホスト名または IP アドレス。

        (注)      ホスト名を使用する場合、DNS サーバを設定する必要があります。

        Port

        コア ダンプ ファイルをエクスポートするときに使用するポート番号。

        Protocol

        コア ダンプ ファイルのエクスポートに使用されるプロトコル(読み取り専用)。

        Path

        リモート システムにコア ダンプ ファイルを保存するときに使用するパス。

        デフォルトのパスは /tftpboot です。 tftpboot の下位のサブフォルダを指定するには、/tftpboot/folder の形式を使用します。folder がサブフォルダです。


        デバイス プロファイルからのコア ファイル ポリシーの削除

        手順
          ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Core File] を選択します。
          ステップ 2   [General] タブで、削除するコア ファイル ポリシーを選択し、[Delete] をクリックします。
          ステップ 3   確認の画面が表示されたら、削除を確認します。

          障害ポリシーの設定

          デバイス プロファイル用障害ポリシーの追加

          手順
            ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Fault] を選択します。
            ステップ 2   [General] タブで、[Add Fault Policy] をクリックします。
            (注)      どの組織レベルでもポリシーを追加できます。
            ステップ 3   [Add Fault Policy] ダイアログボックスで、次のテーブルで説明されている情報を入力し、[OK] をクリックします。
            フィールド 説明

            Name

            障害ポリシー名。

            この名前には、ID となる 1 ~ 32 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。 作成後は、この名前を変更できません。

            Description

            ポリシーの簡単な説明。

            Flapping Interval

            システムによって障害の状態が変更されるまでに経過する必要がある時間の長さ(時間数、分数、および秒数)。

            障害が発生し、すぐに何度かクリアされると、フラッピングが発生します。 これを防止するため、システムでは、最後に状態が変更されてからこの時間が経過するまで、障害が発生しても状態は変更されません。

            フラッピング間隔中に同じ条件が再発生した場合は、障害がアクティブ状態に戻ります。 フラッピング間隔中に同じ条件が再発生しない場合は、障害がクリアされます。 その時点で発生する処理は、[Clear Faults Retention Action] フィールドの設定によって異なります。

            デフォルトのフラッピング間隔は 10 秒です。

            Clear Faults Retention Action

            障害がクリアされたときに実行するアクション:
            • [retain]:クリアされた障害を保持します。
            • [delete]:障害メッセージは、クリア対象のマークが付くと即時削除されます。

            Clear Faults Retention Interval

            クリアされた障害メッセージをシステムで保持する期間:
            • [Forever]:すべての障害メッセージは、クリアされても、経過時間に関係なく、そのまま保持されます。
            • [Other]:クリアされた障害メッセージは、指定された期間の間保持されます。 このオプションを選択したときに表示されるスピンボックスで、クリアされた障害メッセージをシステムで保持する期間(日数、時間数、分数、および秒数)を入力します。

            デバイス プロファイルの障害ポリシーの編集


            (注)  


            システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。


            手順
              ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Fault] を選択します。
              ステップ 2   [General] タブで、編集する障害ポリシーを選択し、[Edit] をクリックします。
              ステップ 3   [Edit Fault Policy] ダイアログボックスで、必要に応じて次のフィールドを変更し、[OK] をクリックします。
              フィールド 説明

              Name

              ポリシー名(読み取り専用)。

              Description

              ポリシーの簡単な説明。

              Flapping Interval

              システムによって障害の状態が変更されるまでに経過する必要がある時間の長さ(時間数、分数、および秒数)。

              障害が発生し、すぐに何度かクリアされると、フラッピングが発生します。 これを防止するため、システムでは、最後に状態が変更されてからこの時間が経過するまで、障害が発生しても状態は変更されません。

              フラッピング間隔中に同じ条件が再発生した場合は、障害がアクティブ状態に戻ります。 フラッピング間隔中に同じ条件が再発生しない場合は、障害がクリアされます。 次のアクションは、[Clear Faults Retention Action] フィールドの設定によって異なります。

              デフォルトのフラッピング間隔は 10 秒です。

              Clear Faults Retention Action

              使用可能な、障害を保持するアクション:
              • [retain]:システムにより、障害メッセージが保持されます。
              • [delete]:障害メッセージにクリア対象のマークを付けた時点で、それらのメッセージが削除されます。

              Clear Faults Retention Interval

              クリアされた障害メッセージをシステムで保持する期間:
              • [Forever]:すべての障害メッセージは、クリアされても、経過時間に関係なく、そのまま保持されます。
              • [Other]:クリアされた障害メッセージは、指定された期間の間保持されます。 このオプションを選択したときに表示されるスピンボックスで、クリアされた障害メッセージをシステムで保持する期間(日数、時間数、分数、および秒数)を入力します。

              デバイス プロファイルの障害ポリシーの削除


              (注)  


              システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。


              手順
                ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Fault] を選択します。
                ステップ 2   [General] タブで、削除する障害ポリシーをクリックし、[Delete] をクリックします。
                ステップ 3   確認の画面が表示されたら、削除を確認します。

                ログ ファイル ポリシーの設定

                デバイス プロファイルのロギング ポリシーの追加

                手順
                  ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Log File] を選択します。
                  ステップ 2   [General] タブで、[Add Logging Policy] をクリックします。
                  (注)      どの組織レベルでもポリシーを追加できます。
                  ステップ 3   [Add Logging Policy] ダイアログボックスで、次のフィールドに値を入力し、[OK] をクリックします。
                  フィールド 説明

                  Name

                  ロギング ポリシー名。

                  この名前には、ID となる 1 ~ 32 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。 作成後は、この名前を変更できません。

                  Description

                  ポリシーの簡単な説明。

                  Log Level

                  次のいずれかのロギング重大度レベル:
                  • debug0
                  • debug1
                  • debug2
                  • debug3
                  • debug4
                  • info
                  • warning
                  • minor
                  • major
                  • critical

                  デフォルトのレベルは info です。

                  Backup Files Count

                  書き込みに使用されるバックアップ ファイルの数。この数を超えると上書きされます。

                  範囲は 1 ~ 9 ファイルで、デフォルトは 2 ファイルです。

                  File Size(bytes)

                  バックアップ ファイルのサイズ。

                  範囲は 1 ~ 100 MB で、デフォルトは 5 MB です。


                  デバイス プロファイルのロギング ポリシーの編集


                  (注)  


                  システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。


                  手順
                    ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Log File] を選択します。
                    ステップ 2   [General] タブで、編集するログ ファイル ポリシーをクリックし、[Edit] をクリックします。
                    ステップ 3   [Edit Log File Policy] ダイアログボックスで、必要に応じて次のテーブルの情報を使用してフィールドを編集し、[OK] をクリックします。
                    フィールド 説明

                    Name

                    ロギング ポリシー名(読み取り専用)。

                    Description

                    ポリシーの簡単な説明。

                    Log Level

                    次のいずれかのロギング レベル:
                    • debug0
                    • debug1
                    • debug2
                    • debug3
                    • debug4
                    • info
                    • warning
                    • minor
                    • major
                    • critical

                    デフォルトのレベルは info です。

                    Backup Files Count

                    書き込みに使用されるバックアップ ファイルの数。この数を超えると上書きされます。

                    範囲は 1 ~ 9 ファイルで、デフォルトは 2 ファイルです。

                    File Size(bytes)

                    バックアップ ファイルのサイズ。

                    範囲は 1 ~ 100 MB で、デフォルトは 5 MB です。


                    デバイス プロファイルのロギング ポリシーの削除


                    (注)  


                    システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。


                    手順
                      ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Log File] を選択します。
                      ステップ 2   [General] タブで、削除するロギング ポリシーをクリックし、[Delete] をクリックします。
                      ステップ 3   確認の画面が表示されたら、削除を確認します。

                      SNMP のポリシーの設定

                      SNMP ポリシーの追加

                      手順
                        ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。
                        (注)      どの組織レベルでもポリシーを追加できます。
                        ステップ 2   [General] タブで、[Add SNMP Policy] をクリックします。
                        ステップ 3   [Add SNMP] ダイアログボックスで、必要に応じて次のフィールドに値を入力します。
                        表 1 [General] タブ
                        フィールド 説明

                        Name

                        SNMP ポリシー名。

                        この名前には、ID となる 1 ~ 32 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。 作成後は、この名前を変更できません。

                        Description

                        SNMP ポリシーの説明。

                        この説明には、ID となる 1 ~ 256 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。

                        Admin State

                        ポリシーの管理ステータスをイネーブルにするか、またはディセーブルにするかを指定します。

                        Location

                        デバイスの物理的な場所。

                        Contact

                        デバイスの担当者。

                        SNMP Port

                        SNMP エージェントが、要求がないかどうか監視するポート。

                        このフィールドは編集できません。

                        ステップ 4   [Communities] タブをクリックしてから、次の手順を実行します。
                        1. [Add SNMP Community] をクリックします。
                        2. [Add SNMP Community] ダイアログボックスで、必要に応じて次のフィールドに値を入力し、[OK] をクリックします。
                          名前 説明
                          Community

                          SNMP コミュニティ名。

                          Role

                          コミュニティ ストリングに関連付けられるロール。

                          このフィールドは編集できません。

                        ステップ 5   [Add SNMP] ダイアログボックスで、[OK] をクリックします。

                        SNMP ポリシーの編集


                        (注)  


                        システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。


                        手順
                          ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。
                          ステップ 2   [General] タブで、編集する SNMP ポリシーをクリックし、[Edit] をクリックします。
                          ステップ 3   [Edit SNMP Policy] ダイアログボックスで、必要に応じて次のテーブルの情報を使用して [General] タブの情報を編集します。
                          フィールド 説明

                          Name

                          SNMP ポリシー名(読み取り専用)。

                          Description

                          ポリシーの簡単な説明。

                          Admin State

                          ポリシーの管理状態:イネーブル(デフォルト)またはディセーブル。

                          Location

                          デバイスの物理的な場所。

                          Contact

                          デバイスの担当者。

                          SNMP Port

                          SNMP エージェントが要求を受信するポート(読み取り専用)。

                          ステップ 4   [Communities] タブで、必要に応じて情報を編集します。
                          フィールド 説明

                          Add SNMP Community

                          クリックして、SNMP コミュニティを追加します。

                          Community

                          SNMP コミュニティ名。

                          Role

                          SNMP コミュニティに関連付けられるロール。

                          ステップ 5   [Traps] タブで、必要に応じて情報を編集します。
                          フィールド 説明

                          Add SNMP Trap

                          クリックして、SNMP トラップを追加します。

                          Hostname

                          SNMP ホストの IP アドレス。

                          Port

                          SNMP エージェントが、要求がないかどうか監視するポート。

                          Community

                          SNMP コミュニティ名。

                          ステップ 6   [OK] をクリックします。

                          SNMP ポリシーの削除


                          (注)  


                          システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。


                          手順
                            ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。
                            ステップ 2   [General] タブで、削除する SNMP ポリシーをクリックし、[Delete] をクリックします。
                            ステップ 3   確認の画面が表示されたら、削除を確認します。

                            SNMP トラップ レシーバの追加

                            手順
                              ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。
                              ステップ 2   [General] タブで、[Add SNMP Policy] をクリックします。
                              ステップ 3   [Add SNMP Policy] ダイアログボックスで、[Traps] タブをクリックします。
                              ステップ 4   [Traps] タブで、[Add SNMP Trap] をクリックします。
                              ステップ 5   [Add SNMP Trap] ダイアログボックスで、次の情報を入力し、[OK] をクリックします。
                              フィールド 説明

                              Hostname/ IP Address

                              SNMP ホストのホスト名または IP アドレス。

                              Port

                              SNMP エージェントが、要求がないかどうか監視するポート。

                              デフォルト ポートは 162 です。

                              Community

                              SNMP コミュニティ名。


                              SNMP トラップ レシーバの編集

                              手順
                                ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。
                                ステップ 2   [General] タブで、編集する SNMP トラップを持つ SNMP ポリシーをクリックし、[Edit] をクリックします。
                                ステップ 3   [Edit SNMP Policy] ダイアログボックスで、[Traps] タブをクリックします。
                                ステップ 4   [Traps] タブで、編集するエントリを選択し、[Edit] をクリックします。
                                ステップ 5   [Edit SNMP Trap] ダイアログボックスで、必要に応じて次の情報を使用して [General] タブの情報を編集します。
                                フィールド 説明

                                Hostname/IP Address

                                SNMP ホストのホスト名または IP アドレス(読み取り専用)。

                                Port

                                SNMP エージェントが、要求がないかどうか監視するポート。

                                Community

                                SNMP コミュニティ名。

                                ステップ 6   開いているダイアログボックスで [OK] をクリックします。

                                SNMP トラップ レシーバの削除

                                手順
                                  ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [SNMP] を選択します。
                                  ステップ 2   [General] タブで、削除する SNMP トラップを持つ SNMP ポリシーをクリックし、[Edit] をクリックします。
                                  ステップ 3   [Edit SNMP Policy] ダイアログボックスで、[Traps] タブをクリックします。
                                  ステップ 4   [Traps] タブで、削除するエントリを選択し、[Delete] をクリックします。
                                  ステップ 5   確認の画面が表示されたら、削除を確認します。

                                  Syslog ポリシーの設定

                                  デバイスの Syslog ポリシーの追加

                                  VNMC を使用すると、Syslog メッセージの Syslog ポリシーを設定し、そのプロファイルを使用するすべてのデバイスに実装するためのデバイス プロファイルに作成した Syslog ポリシーを付加することができます。

                                  後から確認するために、リモート Syslog サーバまたはローカル バッファに Syslog メッセージのロギング用の Syslog ポリシーを作成できます。

                                  手順
                                    ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。
                                    ステップ 2   [General] タブで、[Add Syslog Policy] をクリックします。
                                    ステップ 3   [Add Syslog] ダイアログボックスで、[Add Syslog Policy] ダイアログボックスで説明されている情報を入力し、[OK] をクリックします。

                                    フィールドの説明

                                    [Add Syslog Policy] ダイアログボックス

                                    フィールド 説明

                                    [General] タブ

                                    Name

                                    ポリシー名。

                                    Description

                                    ポリシーの簡単な説明。

                                    Use Emblem Format

                                    このチェックボックスをオンにして、syslog メッセージで Emblem フォーマットを使用します。

                                    このオプションは ASA 1000V でサポートされています。 VSG ではサポートされていません。

                                    Continue if Host is Down

                                    このチェックボックスをオンにして、syslog サーバがダウンした場合でもロギングを続行します。

                                    このオプションは ASA 1000V でサポートされています。 VSG ではサポートされていません。

                                    [Servers] タブ

                                    Add Syslog Server

                                    新規 syslog サーバを追加する場合にクリックします。

                                    [Syslog Servers] テーブル

                                    設定されている syslog サーバのリスト。

                                    [Local Destinations] タブ

                                    [Console] 領域

                                    • [Admin State]:ポリシーの管理状態:イネーブルまたはディセーブル。
                                    • [Level]:メッセージ レベル:[alert]、[critical]、または [emergency]。 [Admin State] がイネーブルになっている場合は、表示するメッセージの最も低いレベルを選択します。 コンソールにはそのレベル以上のメッセージが表示されます。

                                    [Monitor] 領域

                                    • [Admin State]:ポリシーの管理状態:イネーブルまたはディセーブル。
                                    • [Level]:メッセージ レベル:[emergency]、[alert]、[critical]、[error]、[warning]、[notification]、[information]、または [debugging]。 [Admin State] がイネーブルになっている場合は、表示するメッセージの最も低いレベルを選択します。 コンソールにはそのレベル以上のメッセージが表示されます。

                                    [File] 領域

                                    • [Admin State]:ポリシーの管理状態:イネーブルまたはディセーブル。
                                    • [Level]:メッセージ レベル:[emergency]、[alert]、[critical]、[error]、[warning]、[notification]、[information]、または [debugging]。 [Admin State] がイネーブルになっている場合は、表示するメッセージの最も低いレベルを選択します。 コンソールにはそのレベル以上のメッセージが表示されます。
                                    • [File Name]:メッセージが記録されるファイルの名前。
                                    • [Size (bytes)]:システムがメッセージの上書きを開始する最大ファイル サイズ(バイト数)。

                                    [Buffer] 領域

                                    • [Admin State]:ポリシーの管理状態:イネーブルまたはディセーブル。
                                    • [Level]:メッセージ レベル:[emergency]、[alert]、[critical]、[error]、[warning]、[notification]、[information]、または [debugging]。 [Admin State] がイネーブルになっている場合は、表示するメッセージの最も低いレベルを選択します。 コンソールにはそのレベル以上のメッセージが表示されます。
                                    • [Buffer Size (Bytes)]:syslog メッセージのバッファのサイズ(バイト数)。
                                    • [Wrap to Flash]:バッファが消去される(一杯になった)場合に、バッファの内容をフラッシュ メモリに保存するかどうかを指定します。 このチェックボックスをオンにすると、バッファが消去される場合に、内容をフラッシュ メモリに保存します。
                                    • [Max File Size in Flash (KB)]:syslog バッファが使用できる最大サイズ(KB 単位)。 [Wrap to Flash] オプションがイネーブルの場合のみ、このオプションはイネーブルになります。
                                    • [Min Free Flash Size (KB)]:syslog バッファに割り当てられる最小サイズ(KB 単位)。 [Wrap to Flash] オプションがイネーブルの場合のみ、このオプションはイネーブルになります。

                                    デバイス プロファイルの Syslog ポリシーの編集

                                    この手順で説明するように、VNMC を使用すると、既存の Syslog ポリシーを編集できます。
                                    手順
                                      ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。
                                      ステップ 2   [General] タブで、編集するポリシーを選択し、[Edit] をクリックします。
                                      ステップ 3   [Edit Syslog Policy] ダイアログボックスの [General] タブで、必要に応じて次の情報を使用して情報を編集します。
                                      フィールド 説明

                                      Name

                                      ポリシー名(読み取り専用)。

                                      Description

                                      ポリシーの簡単な説明。

                                      Use Emblem Format

                                      このチェックボックスをオンにして、syslog メッセージで Emblem フォーマットを使用します。

                                      このオプションは ASA 1000V でサポートされています。 VSG ではサポートされていません。

                                      Continue if Host is Down

                                      このチェックボックスをオンにして、syslog サーバがダウンした場合でもロギングを続行します。

                                      このオプションは ASA 1000V でサポートされています。 VSG ではサポートされていません。

                                      ステップ 4   [Servers] タブで、[Add Syslog Server] をクリックして新しい Syslog サーバを追加するか、既存のサーバを選択して [Edit] をクリックし、既存のサーバを編集します。
                                      ステップ 5   [Local Destinations] タブで、次の情報を使用して、必要に応じて情報を編集します。
                                      フィールド 説明

                                      [Console] 領域

                                      • [Admin State]:ポリシーの管理状態:イネーブルまたはディセーブル。
                                      • [Level]:メッセージ レベル:[alert]、[critical]、または [emergency]。 [Admin State] がイネーブルになっている場合は、表示するメッセージの最も低いレベルを選択します。 コンソールにはそのレベル以上のメッセージが表示されます。

                                      [Monitor] 領域

                                      • [Admin State]:ポリシーの管理状態:イネーブルまたはディセーブル。
                                      • [Level]:メッセージ レベル:[alert]、[critical]、[emergency]、[error]、[warning]、[notification]、[information]、または [debugging]。 [Admin State] がイネーブルになっている場合は、表示するメッセージの最も低いレベルを選択します。 コンソールにはそのレベル以上のメッセージが表示されます。

                                      [File] 領域

                                      • [Admin State]:ポリシーの管理状態:イネーブルまたはディセーブル。
                                      • [Level]:メッセージ レベル:[alert]、[critical]、[emergency]、[error]、[warning]、[notification]、[information]、または [debugging]。 [Admin State] がイネーブルになっている場合は、表示するメッセージの最も低いレベルを選択します。 コンソールにはそのレベル以上のメッセージが表示されます。
                                      • [File Name]:メッセージが記録されるファイルの名前。
                                      • [Size (bytes)]:システムがメッセージの上書きを開始する最大ファイル サイズ(バイト数)。

                                      [Buffer] 領域

                                      • [Admin State]:ポリシーの管理状態:イネーブルまたはディセーブル。
                                      • [Level]:メッセージ レベル:[alert]、[critical]、[emergency]、[error]、[warning]、[notification]、[information]、または [debugging]。 [Admin State] がイネーブルになっている場合は、表示するメッセージの最も低いレベルを選択します。 コンソールにはそのレベル以上のメッセージが表示されます。
                                      • [Buffer Size (Bytes)]:syslog メッセージのバッファのサイズ(バイト数)。
                                      • [Wrap to Flash]:バッファが消去される(一杯になった)場合に、バッファの内容をフラッシュ メモリに保存するかどうかを指定します。 このチェックボックスをオンにすると、バッファが消去される場合に、内容をフラッシュ メモリに保存します。
                                      • [Max File Size in Flash (KB)]:syslog バッファが使用できる最大サイズ(KB 単位)。 このオプションは、[Wrap to Flash] オプションがイネーブルの場合のみイネーブルになります。
                                      • [Min Free Flash Size (KB)]:syslog バッファに割り当てられる最小サイズ(KB 単位)。 このオプションは、[Wrap to Flash] オプションがイネーブルの場合のみイネーブルになります。
                                      ステップ 6   [OK] をクリックします。

                                      デバイス プロファイルの Syslog ポリシーの削除


                                      (注)  


                                      システムの起動時、すでにデフォルト ポリシーが存在します。 デフォルト ポリシーは削除できませんが、変更できます。


                                      手順
                                        ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。
                                        ステップ 2   [General] タブで、削除する syslog ポリシーを選択し、[Delete] をクリックします。
                                        ステップ 3   確認の画面が表示されたら、削除を確認します。

                                        デバイス プロファイルの Syslog サーバの追加

                                        手順
                                          ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。
                                          ステップ 2   [General] タブで、[Add Syslog Policy] をクリックします。
                                          ステップ 3   [Add Syslog Policy] ダイアログボックスで、[Servers] タブをクリックし、[Add Syslog Server] をクリックします。
                                          ステップ 4   [Add Syslog Server] ダイアログボックスで、[Add Syslog Server] ダイアログボックスで説明されている情報を入力し、[OK] をクリックします。

                                          フィールドの説明

                                          [Add Syslog Server] ダイアログボックス

                                          フィールド 説明

                                          Server Type

                                          次のいずれかのサーバ タイプ:
                                          • primary
                                          • secondary
                                          • tertiary

                                          Hostname/IP Address

                                          syslog ファイルが置かれている場所のホスト名または IP アドレス。

                                          Severity

                                          次のいずれかの重大度レベル:
                                          • emergencies(0)
                                          • alerts(1)
                                          • critical(2)
                                          • errors(3)
                                          • warnings(4)
                                          • notifications(5)
                                          • information(6)
                                          • debugging(7)

                                          Forwarding Facility

                                          次のいずれかの転送するファシリティ:
                                          • auth
                                          • authpriv
                                          • cron
                                          • daemon
                                          • ftp
                                          • kernel
                                          • local0
                                          • local1
                                          • local2
                                          • local3
                                          • local4
                                          • local5
                                          • local6
                                          • local7
                                          • lpr
                                          • mail
                                          • news
                                          • syslog
                                          • user
                                          • uucp

                                          Admin State

                                          ポリシーの管理状態:イネーブルまたはディセーブル。

                                          Port

                                          syslog サーバへのデータの送信に使用するポート。

                                          ポートの有効な値は、TCP と UDP のいずれでも 1025 ~ 65535 です。 デフォルトの TCP ポートは 1470 です。 デフォルトの UDP ポートは 514 です。

                                          Protocol

                                          このポリシーに使用するプロトコル:TCP または UDP。

                                          Use Transport Layer Security

                                          このチェックボックスをオンにして、トランスポート層セキュリティを使用します。

                                          このオプションは、TCP の場合にのみ使用できます。

                                          Server Interface

                                          syslog サーバにアクセスするために使用するインターフェイス。

                                          デバイス プロファイルの Syslog サーバの編集

                                          手順
                                            ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。
                                            ステップ 2   [General] タブで、必要な Syslog ポリシーを選択し、[Edit] をクリックします。
                                            ステップ 3   [Edit Syslog Policy] ダイアログボックスで、[Servers] タブをクリックします。
                                            ステップ 4   [Servers] タブで、編集する Syslog サーバをクリックし、[Edit] をクリックします。
                                            ステップ 5   [Edit Syslog Server] ダイアログボックスで、必要に応じて次のテーブルの情報を使用してフィールドを編集します。
                                            フィールド 説明

                                            Server Type

                                            次のいずれかのサーバ タイプ:primary、secondary、または tertiary(読み取り専用)。

                                            Hostname/IP Address

                                            syslog ファイルが置かれている場所のホスト名または IP アドレス。

                                            Severity

                                            次のいずれかの重大度レベル:
                                            • emergencies(0)
                                            • alerts(1)
                                            • critical(2)
                                            • errors(3)
                                            • warnings(4)
                                            • notifications(5)
                                            • information(6)
                                            • debugging(7)

                                            Forwarding Facility

                                            次のいずれかの転送するファシリティ:
                                            • auth
                                            • authpriv
                                            • cron
                                            • daemon
                                            • ftp
                                            • kernel
                                            • local0
                                            • local1
                                            • local2
                                            • local3
                                            • local4
                                            • local5
                                            • local6
                                            • local7
                                            • lpr
                                            • mail
                                            • news
                                            • syslog
                                            • user
                                            • uucp

                                            Admin State

                                            ポリシーの管理状態:イネーブルまたはディセーブル。

                                            Port

                                            syslog サーバへのデータの送信に使用するポート。

                                            ポートの有効な値は、TCP と UDP のいずれでも 1025 ~ 65535 です。 デフォルトの TCP ポートは 1470 です。 デフォルトの UDP ポートは 514 です。

                                            Protocol

                                            使用するプロトコル:TCP または UDP。

                                            Use Transport Layer Security

                                            このチェックボックスをオンにして、トランスポート層セキュリティを使用します。

                                            このオプションは、TCP の場合にのみ使用できます。

                                            Server Interface

                                            syslog サーバにアクセスするために使用するインターフェイス。

                                            このオプションは、ASA 1000V にのみ適用されます。 エッジ ファイアウォールで指定されているデータ インターフェイス名を入力します。

                                            デバイス CLI を使用して、管理インターフェイス経由でのルートを設定します。

                                            ステップ 6   開いているダイアログボックスの [OK] ボタンをクリックして、変更内容を保存します。

                                            デバイス プロファイルの Syslog サーバの削除

                                            手順
                                              ステップ 1   [Navigation] ペインの [Policy Management] タブをクリックします。
                                              ステップ 2   [Navigation] ペインの [Device Configurations] サブタブをクリックします。
                                              ステップ 3   [Policy Management] > [Device Configurations] > [root] > [Policies] > [Syslog] を選択します。
                                              ステップ 4   [General] タブで、削除するサーバと Syslog ポリシーをクリックし、[Edit] をクリックします。
                                              ステップ 5   [Edit Syslog Policy] ダイアログボックスで、[Servers] タブをクリックします。
                                              ステップ 6   [Servers] タブで、削除する Syslog サーバをクリックし、[Delete] をクリックします。
                                              ステップ 7   確認の画面が表示されたら、削除を確認します。
                                              ステップ 8   [OK] をクリックしてポリシーを保存します。

                                              デバイス プロファイルの設定

                                              ファイアウォール デバイス プロファイルの追加

                                              手順
                                                ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Device Profiles] を選択します。
                                                ステップ 2   [General] タブで、[Add Device Profile] をクリックします。
                                                ステップ 3   [New Device Profile] ダイアログボックスの [General] タブで次の情報を入力します。
                                                フィールド 説明

                                                Name

                                                プロファイル名。

                                                この名前には、ID となる 1 ~ 32 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。 作成後は、この名前を変更できません。

                                                Description

                                                プロファイルの簡単な説明。

                                                この説明には、ID となる 1 ~ 256 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。

                                                Time Zone

                                                ドロップダウン リストから必要な時間帯を選択します。

                                                ステップ 4   [Policies] タブで次の情報を入力します。
                                                フィールド 説明

                                                DNS Servers

                                                Add DNS Server

                                                クリックすると、DNS サーバを追加します。

                                                Delete

                                                クリックすると、[IP Address] テーブルで選択された DNS サーバの IP アドレスを削除します。

                                                Up and down arrows

                                                選択した DNS サーバの IP アドレスの優先度を変更します。

                                                [IP Address] テーブル

                                                システムで設定されている DNS サーバの IP アドレス。

                                                VNMC は、テーブルに表示される順序で DNS サーバを使用します。

                                                NTP Servers

                                                Add NTP Server

                                                クリックすると、NTP サーバを追加します。

                                                Delete

                                                クリックすると、[Hostname] テーブルで選択された NTP サーバ ホスト名を削除します。

                                                Up and down arrows

                                                選択した NTP サーバ ホスト名の優先度を変更します。

                                                [IP Address] テーブル

                                                システムで設定されている NTP サーバ ホスト名が含まれています。

                                                VNMC は、テーブルに表示されている順序で NTP サーバ ホスト名を使用します。

                                                DNS Domains

                                                Add

                                                クリックすると、DNS ドメイン名を追加します。

                                                Edit

                                                クリックすると、[DNS Domains] テーブルで選択された DNS ドメイン名を編集します。

                                                デフォルトの DNS 名は編集できません。

                                                Delete

                                                クリックすると、[DNS Domains] テーブルで選択された DNS ドメイン名を削除します。

                                                [DNS Domains] テーブル

                                                システムのデフォルトの DNS ドメイン名およびドメイン。

                                                Other Options

                                                SNMP

                                                このプロファイルに関連付けられた SNMP ポリシーを選択、追加、または編集できます。

                                                指定したポリシーを確認または変更するには、[Resolved Policy] フィールドをクリックします。

                                                Syslog

                                                このプロファイルに関連付けられた syslog ポリシーを選択、追加、または編集できます。

                                                指定したポリシーを確認または変更するには、[Resolved Policy] フィールドをクリックします。

                                                Fault

                                                このプロファイルに関連付けられた障害ポリシーを選択、追加、または編集できます。

                                                指定したポリシーを確認または変更するには、[Resolved Policy] フィールドをクリックします。

                                                Core File

                                                このプロファイルに関連付けられたコア ファイル ポリシーを選択、追加、または編集できます。

                                                指定したポリシーを確認または変更するには、[Resolved Policy] フィールドをクリックします。

                                                Policy Agent Log File

                                                このプロファイルに関連付けられたポリシー エージェント ログ ファイル ポリシーを選択、追加、または編集できます。

                                                指定したポリシーを確認または変更するには、[Resolved Policy] フィールドをクリックします。

                                                Policy Engine Logging

                                                ロギングを有効または無効にするには、適切なオプション ボタンを選択します。

                                                Auth Policy

                                                利用可能な認証ポリシーを選択するか、[Add Auth Policy] をクリックし、新しい認証ポリシーを追加します。

                                                ステップ 5   [OK] をクリックします。

                                                ファイアウォール デバイス プロファイルの編集

                                                ファイアウォール デバイス プロファイルを作成したら、必要に応じてそれを編集することができます。

                                                手順
                                                  ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Device Profiles] を選択します。
                                                  ステップ 2   [Device Profiles] タブで、編集するプロファイルをクリックし、[Edit] をクリックします。
                                                  ステップ 3   [Edit Firewall Device Policy] ダイアログボックスで、次のテーブルで説明されているように、[General] タブの情報を更新します。
                                                  フィールド 説明

                                                  Name

                                                  プロファイル名。

                                                  この名前には、ID となる 1 ~ 32 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。 作成後は、この名前を変更できません。

                                                  Description

                                                  プロファイルの簡単な説明。

                                                  この説明には、ID となる 1 ~ 256 文字を使用できます。 ハイフン、アンダースコア、ドット、コロンを含む英数文字を使用できます。

                                                  Time Zone

                                                  ドロップダウン リストから必要な時間帯を選択します。

                                                  ステップ 4   [Policies] タブで、次のテーブルで説明されている情報を更新します。
                                                  フィールド 説明

                                                  DNS Servers

                                                  Add DNS Server

                                                  クリックすると、DNS サーバを追加します。

                                                  Delete

                                                  クリックすると、[IP Address] テーブルで選択された DNS サーバの IP アドレスを削除します。

                                                  Up and down arrows

                                                  選択した NTP サーバ ホスト名の優先度を変更します。

                                                  [IP Address] テーブル

                                                  システムで設定されている DNS サーバの IP アドレス。

                                                  VNMC は、テーブルに表示される順序で DNS サーバを使用します。

                                                  NTP Servers

                                                  Add NTP Server

                                                  クリックすると、NTP サーバを追加します。

                                                  Delete

                                                  クリックすると、[Hostname] テーブルで選択された NTP サーバ ホスト名を削除します。

                                                  Up and down arrows

                                                  選択した NTP サーバ ホスト名の優先度を変更します。

                                                  [IP Address] テーブル

                                                  システムで設定されている NTP サーバ ホスト名が含まれています。

                                                  VNMC は、テーブルに表示されている順序で NTP サーバ ホスト名を使用します。

                                                  DNS Domains

                                                  Add

                                                  クリックすると、DNS ドメイン名を追加します。

                                                  Edit

                                                  クリックすると、[DNS Domains] テーブルで選択された DNS ドメイン名を編集します。

                                                  デフォルトの DNS 名は編集できません。

                                                  Delete

                                                  クリックすると、[DNS Domains] テーブルで選択された DNS ドメイン名を削除します。

                                                  [DNS Domains] テーブル

                                                  システムのデフォルトの DNS ドメイン名およびドメイン。

                                                  Other Options

                                                  SNMP

                                                  必要に応じて、SNMP ポリシーを選択、追加、または編集します。

                                                  Syslog

                                                  必要に応じて、Syslog ポリシーを選択、追加、または編集します。

                                                  Fault

                                                  必要に応じて、障害ポリシーを選択、追加、または編集します。

                                                  Core File

                                                  必要に応じて、コア ファイル ポリシーを選択、追加、または編集します。

                                                  Policy Agent Log File

                                                  必要に応じて、ポリシー エージェント ログ ファイルを選択、追加、または編集します。

                                                  Policy Engine Logging

                                                  ロギングを有効または無効にするには、適切なオプション ボタンを選択します。

                                                  Auth Policy

                                                  利用可能な認証ポリシーを選択するか、[Add Auth Policy] をクリックし、新しい認証ポリシーを追加します。

                                                  ステップ 5   [OK] をクリックします。

                                                  ファイアウォール デバイス プロファイルの削除

                                                  手順
                                                    ステップ 1   [Navigation] ペインの [Policy Management] タブをクリックします。
                                                    ステップ 2   [Navigation] ペインの [Device Configurations] サブタブをクリックします。
                                                    ステップ 3   [Navigation] ペインで、[root] > [Device Profiles] を展開します。
                                                    ステップ 4   [Navigation] ペインで、[Device Profiles] ノードをクリックします。
                                                    ステップ 5   [Work] ペインで、削除するデバイス プロファイルをクリックします。
                                                    ステップ 6   [Delete] をクリックします。
                                                    ステップ 7   [Confirm] ダイアログボックスで、[OK] をクリックします。

                                                    NTP の設定

                                                    ネットワーク タイム プロトコル(NTP)は、マシンのネットワーク上で時間を同期させる場合に使用する、ネットワーキング プロトコルです。 NTP ネットワークは通常、タイム サーバに接続されたラジオ クロックやアトミック クロックなど、正規の時刻源から時刻を取得します。

                                                    VNMC では、コンピュート ファイアウォール、エッジ ファイアウォール、および VNMC 自体の NTP を設定できます。

                                                    コンピュート ファイアウォールまたはエッジ ファイアウォールの NTP を設定する場合は、次の手順に従う必要があります。
                                                    1. NTP によるデバイス プロファイルの設定
                                                    2. コンピュート ファイアウォールまたはエッジ ファイアウォールへのデバイス プロファイルの適用

                                                    ここでは、このような手順の実行方法について説明します。

                                                    VNMC で NTP を設定する方法の詳細については、NTP サーバの追加を参照してください。

                                                    NTP を使用したデバイス プロファイルの作成

                                                    この手順では、エッジまたはコンピュート ファイアウォールに適用できる、NTP を使用したデバイス プロファイルを作成する方法について説明します。

                                                    手順
                                                      ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Device Profiles] を選択します。
                                                      ステップ 2   [General] タブで、[Add Device Profile] をクリックします。
                                                      ステップ 3   [New Device Profile] ダイアログボックスで、次の情報を指定します。
                                                      • [Name]:プロファイル名。
                                                      • [Description]:プロファイルの簡単な説明。
                                                      • [Time Zone]:ドロップダウン リストから、タイム ゾーンを選択します。
                                                      ステップ 4   [Policies] タブをクリックします。
                                                      ステップ 5   [NTP servers] 領域で、[Add NTP Server] リンクをクリックします。
                                                      ステップ 6   [Add NTP Server] ダイアログボックスで、[Add NTP Server] ダイアログボックスで説明されている情報を入力し、[OK] をクリックします。
                                                      ステップ 7   [OK] をクリックします。

                                                      次の作業

                                                      デバイス プロファイルを設定したら、次のトピックで説明するようにファイアウォールにプロファイルを適用することができます。

                                                      フィールドの説明

                                                      [Add NTP Server] ダイアログボックス

                                                      フィールド 説明

                                                      Hostname/IP Address

                                                      NTP サーバ名または IP アドレス。

                                                      VNMC および VSG の場合は、ホスト名、または IP アドレスを入力できます。 ASA 1000V の場合は、IP アドレスを入力する必要があります。

                                                      Interface Name

                                                      NTP サーバに到達するためのデバイス インターフェイス。

                                                      次の情報が適用されます。
                                                      • ASA 1000V のみがインターフェイス名をサポートしています。
                                                        • インターフェイスを指定する場合は、エッジ ファイアウォールで規定されたインターフェイス名を使用してください。
                                                        • 管理インターフェイスを使用するには、CLI を使用してルートを設定する必要があります。
                                                      • VSG はインターフェイス名をサポートしません。
                                                      • このフィールドは、VNMC NTP サーバ設定では表示されません。

                                                      Authentication Key

                                                      NTP サーバにアクセスする認証キー。

                                                      次の情報が適用されます。
                                                      • ASA 1000V のみが認証キーをサポートします。
                                                      • VSG では認証キーをサポートしていません。
                                                      • このフィールドは、VNMC NTP サーバ設定では表示されません。

                                                      コンピュート ファイアウォールへのデバイス プロファイルの追加

                                                      デバイス プロファイルを作成したら、コンピュート ファイアウォールにプロファイルを適用することができます。

                                                      手順
                                                        ステップ 1   [Resource Management] > [Managed Resources] > [root] > [tenant] > [Compute Firewalls] > [compute-firewall] を選択します。
                                                        ステップ 2   [General] タブで、[Device Profile] フィールドの [Select] をクリックします。
                                                        ステップ 3   [Select Device Profile] ダイアログボックスで、目的のプロファイルを選択し、[OK] をクリックします。
                                                        ステップ 4   [Save] をクリックします。

                                                        エッジ ファイアウォールへのデバイス プロファイルの適用

                                                        デバイス プロファイルを作成したら、エッジ ファイアウォールにプロファイルを適用することができます。

                                                        手順
                                                          ステップ 1   [Resource Management] > [Managed Resources] > [root] > [tenant] > [Edge Firewalls] > [edge-firewall] を選択します。
                                                          ステップ 2   [General] タブで、[Device Profile] フィールドの [Select] をクリックします。
                                                          ステップ 3   [Select Device Profile] ダイアログボックスで、目的のプロファイルを選択し、[OK] をクリックします。
                                                          ステップ 4   [Save] をクリックします。

                                                          デバイス ポリシーとプロファイルの関連付け

                                                          デバイス ポリシーを作成したら、それをデバイス プロファイルに関連付けることができます。 そうすることによって、デバイス プロファイルに関連付けられたすべてのデバイスが同じポリシーを使用するようにできます。

                                                          手順
                                                            ステップ 1   [Policy Management] > [Device Configurations] > [root] > [Device Profiles] > [profile] を選択します。この [profile] は、デバイス ポリシーを追加するデバイス プロファイルです。
                                                            ステップ 2   [Policies] タブをクリックします。
                                                            ステップ 3   [Policies] タブで、[Syslog] または [Auth Policy] など、関連付けたいポリシーの種類のドロップダウン リストを探します。
                                                            ステップ 4   ドロップダウン リストから、プロファイルに追加するポリシーを選択し、[Save] をクリックします。

                                                            ポリシーが選択されたプロファイルを使用して自動的にすべてのデバイスに適用されます。