Cisco Virtual Network Management Center GUI コンフィギュレーション ガイド リリース 2.0
管理操作の設定
管理操作の設定
発行日;2013/04/19   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

管理操作の設定

この項では、次のトピックについて取り上げます。

管理操作の規則

次の規則は、この項で説明されている管理操作を実行する際に適用されます。

  • 指定するリモート ファイルの場所は、スラッシュ(/)で開始し、フル パスとファイル名を含める必要があります。 相対パスは使用しないでください。
  • リモート システムのユーザ名およびパスワードは正しい必要があり、指定されたユーザは、リモート システムでの読み取りおよび書き込み権限を持っている必要があります。
  • リモート システム上のファイルは有効なファイルである必要があり、サイズはゼロにできません。
  • バックアップおよびエクスポート操作において、[Task] タブに [Remote Err Description] が [No such file] のものが含まれている場合、vCenter で VNMC VM をリブートします。

バックアップ操作の設定

バックアップ操作の作成

はじめる前に

バックアップ サーバの IP アドレスまたはホスト名および認証クレデンシャルを取得します。

手順
    ステップ 1   [Administration] > [Operations] > [Backups] を選択します。
    ステップ 2   [Create Backup Operation] をクリックします。
    ステップ 3   [Create Backup Operation] ダイアログボックスで、次のフィールドに入力し、[OK] をクリックします。
    フィールド 説明

    Admin State

    次のいずれかの管理状態:

    • [enabled]:バックアップはイネーブルになります。 [OK] をクリックすると、バックアップ操作が実行されます。
    • [disabled]:バックアップはディセーブルになります。 [OK] をクリックしても、バックアップ操作は実行されません。 このオプションを選択した場合でも、ダイアログボックスのすべてのフィールドは表示されたままになります。

    Type

    バックアップ タイプ。

    バックアップにより、データベース ファイル全体のコピーが作成されます。 システムですべての設定を再作成する必要になった場合に、ディザスタ リカバリとしてこのファイルを使用できます。 このフィールドは編集できません。

    Protocol

    リモート サーバとの通信時に使用するプロトコル。
    (注)      バックアップおよび復元操作に TFTP を使用しないでください。
    • FTP
    • SCP
    • SFTP
    • TFTP

    Hostname/IP Address

    バックアップ ファイルが格納されているデバイスのホスト名または IP アドレス。

    操作を編集するときにこのエントリを変更することはできません。

    (注)      IP アドレスではなくホスト名を使用する場合、DNS サーバを設定する必要があります。

    User

    システムがリモート サーバへのログインに使用するユーザ名。

    このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

    Password

    システムがリモート サーバへのログインに使用するパスワード。

    このフィールドは、[Admin State] フィールドで [enabled] が選択された場合に表示されます。

    このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

    (注)      VNMC ではこのパスワードは保存されません。 バックアップ操作をすぐにイネーブルにして、実行する予定がない限り、このパスワードを入力する必要はありません。

    Absolute Path Remote File

    フル パスでのバックアップ ファイル名。

    このエントリはスラッシュ(/)で始まる必要があり、相対パスを指定することはできません。


    バックアップ操作の実行

    手順
      ステップ 1   [Administration] > [Operations] > [Backups] > [Backup-server] を選択します。ここで、backup-server は、バックアップ ファイルが格納されているサーバです。
      ステップ 2   [General] タブで、次の情報を入力します。
      1. [Admin State] フィールドで、[enabled] を選択します。
      2. TFTP 以外のプロトコルの場合、[Password] フィールドに、指定したユーザのパスワードを入力します。
      3. (任意)その他の使用可能なフィールドでコンテンツを変更します。
      ステップ 3   [Save] をクリックします。

      VNMC は、選択された設定タイプのスナップショットを作成し、ファイルをネットワークの場所にエクスポートします。

      ステップ 4   (任意)バックアップ操作の進捗状況を表示するには、[Task] タブをクリックします。 [Task] タブは、次のテーブルに記載された情報を提供します。 操作は完了するまで実行し続けます。
      名前 説明

      Description

      タスクの説明。

      Status

      タスク ステータス。

      Stage Descriptor

      現在のステージの説明。

      Tries

      タスクが試行された回数。

      Previous Status

      前タスク ステータス。

      Remote Err Code

      リモート エラー コード。

      Remote Err Description

      リモート エラー コードの説明。

      Remote Inv Result

      リモート エラー結果。

      Time Stamp

      タスクが完了した日時。

      Progress

      現在のタスクの経過表示。


      バックアップ操作の編集

      はじめる前に

      バックアップ サーバの IP アドレスまたはホスト名および認証クレデンシャルを取得します。

      手順
        ステップ 1   [Administration] > [Operations] > [Backups] を選択します。
        ステップ 2   編集するバックアップ操作を選択し、[Edit] をクリックします。
        ステップ 3   [Edit Backup] ダイアログボックスで、必要に応じて情報を変更し、[OK] をクリックします。
        フィールド 説明

        Admin State

        次のいずれかの管理状態:

        • [enabled]:バックアップはイネーブルになります。 [OK] をクリックすると、バックアップ操作が実行されます。
        • [disabled]:バックアップはディセーブルになります。 [OK] をクリックしても、バックアップ操作は実行されません。 このオプションを選択した場合でも、ダイアログボックスのすべてのフィールドは表示されたままになります。

        Type

        バックアップ タイプ。

        バックアップにより、データベース ファイル全体のコピーが作成されます。 システムですべての設定を再作成する必要になった場合に、ディザスタ リカバリとしてこのファイルを使用できます。 このフィールドは編集できません。

        Protocol

        リモート サーバとの通信時に使用するプロトコル。
        (注)      バックアップおよび復元操作に TFTP を使用しないでください。
        • FTP
        • SCP
        • SFTP
        • TFTP

        Hostname/IP Address

        バックアップ ファイルが格納されているデバイスのホスト名または IP アドレス。

        操作を編集するときにこのエントリを変更することはできません。

        (注)      IP アドレスではなくホスト名を使用する場合、DNS サーバを設定する必要があります。

        User

        システムがリモート サーバへのログインに使用するユーザ名。

        このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

        Password

        システムがリモート サーバへのログインに使用するパスワード。

        このフィールドは、[Admin State] フィールドで [enabled] が選択された場合に表示されます。

        このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

        (注)      VNMC ではこのパスワードは保存されません。 バックアップ操作をすぐにイネーブルにして、実行する予定がない限り、このパスワードを入力する必要はありません。

        Absolute Path Remote File

        フル パスでのバックアップ ファイル名。

        このエントリはスラッシュ(/)で始まる必要があり、相対パスを指定することはできません。


        バックアップ操作の削除

        手順
          ステップ 1   [Administration] > [Operations] > [Backups] を選択します。
          ステップ 2   削除するバックアップ操作を選択し、[Delete] をクリックします。
          ステップ 3   確認の画面が表示されたら、削除を確認します。

          バックアップ設定の復元

          手順
            ステップ 1   VNMC 仮想マシンをインストールします。 詳細については、『Cisco Virtual Network Management Center 2.0 Quick Start Guide』を参照してください。
            ステップ 2   VSG ポリシー エージェントをアンインストールします。 このタスク用の VSG コンソールにセキュア シェルを接続します。 このステップではトラフィックが中断されることはありません。

            例:
            vsg# conf t
            vsg (config)# vnmc-policy-agent
            vsg (config-vnmc-policy-agent)# no policy-agent-image
            (注)      復元する VNMC に関連付けられているすべての VSG で、このステップを実行します。
            ステップ 3   ASA 1000V ポリシー エージェントをディセーブルにします。

            例:
            ASA-154# conf t
            ASA-154(config)# no vnmc policy-agent

            ステップ 4   VSM ポリシー エージェントをアンインストールします。 このタスク用の VSM コンソールにセキュア シェルを接続します。 このステップではトラフィックが中断されることはありません。

            例:
            vsm# conf t
            vsm (config)# vnmc-policy-agent
            vsm (config-vnmc-policy-agent)# no policy-agent-image

            (注)      復元する VNMC に関連付けられているすべての VSM で、このステップを実行します。
            ステップ 5   VNMC データベースを復元します。 このタスク用の VNMC CLI にセキュア シェルを接続します。 VNMC バックアップ ロケーションに基づいて、FTP、SCP、または SFTP を使用して復元します。

            例:
            vnmc# connect local-mgmt
            vnmc(local-mgmt)# restore scp://username@server/path

            ステップ 6   VNMC UI で、[Administration] > [Service Registry] > [Clients] を選択し、[General] タブで次の手順を実行します。
            1. 登録された各 VSM で、動作ステータスに lost-visibility と表示されるまで待ちます。
            2. 各 VSM を選択し、[Delete Client] をクリックします。
            ステップ 7   VNMC UI で [Resource Management] > [Resources] > [Virtual Supervisor Modules] を選択し、削除した VSM が表示されていないことを確認します。
            ステップ 8   VSM ごとに次のコマンドを入力し、VNMC に関連付けられた VSM を再登録します。

            例:
            VSM# conf t
            VSM (config)# vnmc-policy-agent
            VSM (config-vnmc-policy-agent)# registration-ip vsm-ip-address
            VSM (config-vnmc-policy-agent)# shared-secret password

            ステップ 9   VSM ポリシー エージェントを再インストールします。
            (注)      VSM ポリシー エージェントをアップグレードする必要がある場合は、新しいソフトウェアをインストールしてください。


            例:
            VSM# conf t
            VSM (config)# vnmc-policy-agent
            VSM (config-vnmc-policy-agent)# policy-agent-image bootflash:vnmc-vsmpa.1.0.1g.bin

            ステップ 10   すべての VSM がサービス レジストリに登録され、[Resource Management] > [Resources] > [Virtual Supervisor Modules] に表示されるまで待ちます。
            ステップ 11   VSG ごとに次のコマンドを入力し、VNMC に関連付けられた VSG を再登録します。

            例:
            VSG# conf t
            VSG (config)# vnmc-policy-agent
            VSG (config-vnmc-policy-agent)# registration-ip vsg-ip-address
            VSG (config-vnmc-policy-agent)# shared-secret password

            ステップ 12   VSG ポリシー エージェントを再インストールします。
            (注)      VSG ポリシー エージェントをアップグレードする必要がある場合は、新しいソフトウェアをインストールしてください。


            例:
            VSG# conf t
            VSG (config)# vnmc-policy-agent
            VSG (config-vnmc-policy-agent)# policy-agent-image bootflash:vnmc-vsgpa.1.0.1g.bin

            ステップ 13   ASA 1000V ポリシー エージェントを再度有効にします。

            例:
            ASA-154# conf t
            ASA-154(config)# vnmc policy-agent
            ASA-154(config-vnmc-policy-agent)# shared-secret password
            ASA-154(config-vnmc-policy-agent)# registration host host-ip-address

            ステップ 14   復元プロセスの完了後、次のステートを確認します。
            (注)      セットアップ環境により、復元プロセスに数分を要する場合があります。
            1. VSG CLI を使用して、設定が初期ステートに復元されていることを確認します。
            2. VNMC UI を使用して、オブジェクトおよびポリシーが初期ステートに復元されていることを確認します。
            3. ASA 1000V CLI を使用して、設定が初期ステートに復元されていることを確認します。

            エクスポート操作の設定

            エクスポート操作の作成

            はじめる前に

            エクスポートを実行する前に、リモート ファイル サーバの IP アドレスまたはホスト名、および認証クレデンシャルを取得します。


            (注)  


            コンピュート ファイアウォールおよびエッジ ファイアウォールのそれぞれ VSGASA 1000V との関連付けは、エクスポート データやインポート データに含まれていません。 デバイス プロファイルおよびポリシーなどのファイアウォールの定義のみが含まれます。 インポートしたファイアウォールがシステムに存在しない場合は、インポート操作後のコンピュート ファイアウォールの VSG または ASA 1000V への関連付けはありません。 インポート済みファイアウォールがすでにシステムに存在する場合、関連付けの状態は同じままになります。
            手順
              ステップ 1   [Administration] > [Operations] > [Backups] を選択します。
              ステップ 2   [Create Export Operation] をクリックします。
              ステップ 3   [Create Export Operation] ダイアログボックスで、次のテーブルで説明されている必須情報を入力し、[OK] をクリックします。
              フィールド 説明

              Admin State

              次のいずれかの管理状態:

              • [enabled]:エクスポートはイネーブルになります。 [OK] をクリックすると、エクスポート操作が実行されます。
              • [disabled]:エクスポートはディセーブルになります。 [OK] をクリックしても、エクスポート操作は実行されません。 このオプションを選択した場合でも、ダイアログボックスのすべてのフィールドは表示されたままになります。

              Type

              次のいずれかのエクスポート タイプ:

              • config-all
              • config-logical
              • config-system

              Protocol

              リモート サーバとの通信時に使用するプロトコル。
              • FTP
              • SCP
              • SFTP
              • TFTP

              Hostname/IP Address

              エクスポート ファイルが格納されるデバイスのホスト名または IP アドレス。

              操作を編集するときにこのエントリを変更することはできません。

              (注)      IP アドレスではなくホスト名を使用する場合、DNS サーバを設定する必要があります。

              User

              システムがリモート サーバへのログインに使用するユーザ名。

              このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

              Password

              システムがリモート サーバへのログインに使用するパスワード。

              このフィールドは、[Admin State] フィールドで [enabled] が選択された場合に表示されます。

              このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

              (注)      VNMC ではこのパスワードは保存されません。 エクスポート操作をすぐにイネーブルにして、実行する予定がない限り、このパスワードを入力する必要はありません。

              Absolute Path Remote File(.tgz)

              フル パスでの .tgz ファイル名。

              このエントリはスラッシュ(/)で始まる必要があり、相対パスを指定することはできません。


              エクスポート操作の編集

              はじめる前に

              バックアップ サーバの IP アドレスおよび認証クレデンシャルを取得します。

              手順
                ステップ 1   [Navigation] ペインの [Administrationr] タブをクリックします。
                ステップ 2   [Navigation] ペインの [Operations] サブタブをクリックします。
                ステップ 3   [Navigation] ペインで、[Backups] ノードをクリックします。
                ステップ 4   [Work] ペインで、テーブル内の項目を展開し、編集するエクスポート操作を選択します。
                ステップ 5   [Edit] をクリックします。
                ステップ 6   [Edit] ダイアログボックスで、必要に応じて次のフィールドを変更します。
                フィールド 説明

                Admin State

                次のいずれかの管理状態:

                • [enabled]:エクスポートはイネーブルになります。 [OK] をクリックすると、エクスポート操作が実行されます。
                • [disabled]:エクスポートはディセーブルになります。 [OK] をクリックしても、エクスポート操作は実行されません。 このオプションを選択した場合でも、ダイアログボックスのすべてのフィールドは表示されたままになります。

                Type

                次のいずれかのエクスポート タイプ:

                • config-all
                • config-logical
                • config-system

                Protocol

                リモート サーバとの通信時に使用するプロトコル。
                • FTP
                • SCP
                • SFTP
                • TFTP

                Hostname/IP Address

                エクスポート ファイルが格納されるデバイスのホスト名または IP アドレス。

                操作を編集するときにこのエントリを変更することはできません。

                (注)      IP アドレスではなくホスト名を使用する場合、DNS サーバを設定する必要があります。

                User

                システムがリモート サーバへのログインに使用するユーザ名。

                このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

                Password

                システムがリモート サーバへのログインに使用するパスワード。

                このフィールドは、[Admin State] フィールドで [enabled] が選択された場合に表示されます。

                このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

                (注)      VNMC ではこのパスワードは保存されません。 エクスポート操作をすぐにイネーブルにして、実行する予定がない限り、このパスワードを入力する必要はありません。

                Absolute Path Remote File(.tgz)

                フル パスでの .tgz ファイル名。

                このエントリはスラッシュ(/)で始まる必要があり、相対パスを指定することはできません。

                ステップ 7   [OK] をクリックします。

                エクスポート操作の削除

                手順
                  ステップ 1   [Navigation] ペインの [Administrationr] タブをクリックします。
                  ステップ 2   [Navigation] ペインの [Operations] サブタブをクリックします。
                  ステップ 3   [Navigation] ペインで、[Backups] ノードをクリックします。
                  ステップ 4   [Work] ペインで、削除するエクスポート操作をクリックします。
                  ステップ 5   [Delete] をクリックします。
                  ステップ 6   [Confirm] ダイアログボックスで、[Yes] をクリックします。

                  インポート操作の設定

                  インポート操作の作成

                  はじめる前に

                  リモート ファイル サーバの IP アドレスまたはホスト名および認証クレデンシャルを取得します。


                  (注)  


                  コンピュート ファイアウォールおよびエッジ ファイアウォールのそれぞれ VSGASA 1000V との関連付けは、エクスポート データやインポート データに含まれていません。 デバイス プロファイルおよびポリシーなどのコンピュートおよびエッジ ファイアウォールの定義のみが含まれます。 このため、インポートしたファイアウォールがシステムに存在していなかった場合は、インポート操作後のファイアウォールの VSG または ASA 1000V への関連付けはありません。 インポート済みファイアウォールがすでにシステムに存在する場合、関連付けの状態は同じままになります。


                  注意    


                  設定データが VNMC サーバにインポートされると、エラー メッセージが表示されログアウトされ、新しいVNMC 証明書が表示されることがあります。 このエラーは、VNMC ホスト名、ドメイン名、またはその両方が変更されたために発生します。 VM Manager 拡張を再びエクスポートし、vCenter にインストールする必要があります。 インポートを続行するには、VNMC 証明書を受け入れ、VNMC に再度ログインします。
                  手順
                    ステップ 1   [Administration] > [Operations] > [Backups] を選択します。
                    ステップ 2   [Create Import Operation] をクリックします。
                    ステップ 3   [Create Import Operation] ダイアログボックスで、必要に応じて次の情報を入力し、[OK] をクリックします。
                    フィールド 説明

                    Admin State

                    次のいずれかの管理状態:

                    • [enabled]:インポートはイネーブルになります。 [OK] をクリックするとすぐにインポート操作が実行されます。
                    • [disabled]:インポートはディセーブルになります。 [OK] をクリックしても、インポート操作は実行されません。 このオプションを選択した場合でも、ダイアログボックスのすべてのフィールドは表示されたままになります。

                    Action

                    ファイルに対して行うアクション:マージ。

                    Protocol

                    リモート サーバとの通信時に使用するプロトコル。

                    • FTP
                    • SCP
                    • SFTP
                    • TFTP

                    Hostname/IP Address

                    インポート ファイルが格納されているデバイスのホスト名または IP アドレス。

                    操作を編集するときにこのエントリを変更することはできません。

                    (注)      IP アドレスではなくホスト名を使用する場合、DNS サーバを設定する必要があります。

                    User

                    システムがリモート サーバへのログインに使用するユーザ名。

                    このフィールドは、[Admin State] フィールドで [enabled] が選択された場合に表示されます。

                    このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

                    Password

                    システムがリモート サーバへのログインに使用するパスワード。

                    このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

                    (注)      VNMC ではこのパスワードは保存されません。 インポート操作をすぐにイネーブルにして、実行する予定がない限り、このパスワードを入力する必要はありません。

                    Absolute Path Remote File(.tgz)

                    フル パスでの .tgz ファイル名。

                    このエントリはスラッシュ(/)で始まる必要があり、相対パスを指定することはできません。


                    インポート操作の編集

                    はじめる前に

                    リモート ファイル サーバの IP アドレスまたはホスト名および認証クレデンシャルを取得します。

                    手順
                      ステップ 1   [Administration] > [Operations] > [Backups] を選択します。
                      ステップ 2   編集するインポート操作を選択し、[Edit] をクリックします。
                      ステップ 3   [Edit] ダイアログボックスで、必要に応じてフィールドを変更し、[OK] をクリックします。
                      フィールド 説明

                      Admin State

                      次のいずれかの管理状態:

                      • [enabled]:インポートはイネーブルになります。 [OK] をクリックするとすぐにインポート操作が実行されます。
                      • [disabled]:インポートはディセーブルになります。 [OK] をクリックしても、インポート操作は実行されません。 このオプションを選択した場合でも、ダイアログボックスのすべてのフィールドは表示されたままになります。

                      Action

                      ファイルに対して行うアクション:マージ。

                      Protocol

                      リモート サーバとの通信時に使用するプロトコル。

                      • FTP
                      • SCP
                      • SFTP
                      • TFTP

                      Hostname/IP Address

                      インポート ファイルが格納されているデバイスのホスト名または IP アドレス。

                      操作を編集するときにこのエントリを変更することはできません。

                      (注)      IP アドレスではなくホスト名を使用する場合、DNS サーバを設定する必要があります。

                      User

                      システムがリモート サーバへのログインに使用するユーザ名。

                      このフィールドは、[Admin State] フィールドで [enabled] が選択された場合に表示されます。

                      このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

                      Password

                      システムがリモート サーバへのログインに使用するパスワード。

                      このフィールドは、[Protocol] フィールドで [TFTP] が選択された場合は表示されません。

                      (注)      VNMC ではこのパスワードは保存されません。 インポート操作をすぐにイネーブルにして、実行する予定がない限り、このパスワードを入力する必要はありません。

                      Absolute Path Remote File(.tgz)

                      フル パスでの .tgz ファイル名。

                      このエントリはスラッシュ(/)で始まる必要があり、相対パスを指定することはできません。


                      インポート操作の削除

                      手順
                        ステップ 1   [Administration] > [Operations] > [Backups] を選択します。
                        ステップ 2   削除するインポート操作を選択し、[Delete] をクリックします。
                        ステップ 3   確認の画面が表示されたら、削除を確認します。