Cisco Prime ネットワーク解析モジュール(NAM)2300 シリーズ アプライアンス インストレーション/コンフィギュレーション ガイド
Cisco Prime NAM 2300 シリーズ アプライアンスの設定
Cisco Prime NAM 2300 シリーズ アプライアンスの設定
発行日;2012/11/26 | 英語版ドキュメント(2012/09/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco Prime NAM 2300 シリーズ アプライアンスの設定

最初のログイン

ルート パスワードの変更

NAM ルート パスワードの変更:例

NAM ルート パスワードの検証:例

NAM ルート パスワードのデフォルト値へのリセット

ネットワーク接続の確立

設定の確認

システムの状態の検証

NAM Web サーバのイネーブル化

監視対象デバイスの設定

監視対象デバイスのインターフェイスの設定

SPAN セッションの作成

NAM への Telnet または SSH セッションの開始と終了

アプライアンスのシャットダウンと起動

Cisco Prime NAM 2300 シリーズ アプライアンスの設定

この章では、NAM コマンドライン インターフェイス(CLI)を使用して、ネットワーク接続を確立し、IP パラメータを設定するために、Cisco Prime NAM 2300 シリーズ アプライアンスを設定する方法、およびその他の必要な管理タスクを実行する方法について説明します。この章ではまた、NAM グラフィカル ユーザ インターフェイス(GUI)を開始する方法、およびさまざまなシステム管理タスクを実行する方法も説明します。

この章の内容は、次のとおりです。

最初のログイン

ルート パスワードの変更

NAM ルート パスワードのデフォルト値へのリセット

ネットワーク接続の確立

設定の確認

システムの状態の検証

NAM Web サーバのイネーブル化

監視対象デバイスの設定

NAM への Telnet または SSH セッションの開始と終了

アプライアンスのシャットダウンと起動

NAM 設定情報の詳細については、NAM Web サーバ インターフェイスを使用するか、『 Network Analysis Module Command Reference 』を参照してください。

最初のログイン

最初にCisco Prime NAM 2300 シリーズ アプライアンスの電源をオンにしてブートすると、接続されたコンソールにログイン プロンプトが表示されます。工場出荷時、root ユーザは Cisco Prime NAM 2300 シリーズ アプライアンスにあらかじめ設定されています。root ユーザのデフォルトのパスワードは root です。


) 最初のログイン セッション中に、ユーザ root のパスワードを変更する必要があります。


root ユーザは、NAM のルート(読み取り/書き込み)レベルにアクセスし、NAM コマンドライン インターフェイス(CLI)コマンドを入力できます。

初めて Cisco Prime NAM 2300 シリーズ アプライアンスにログインするには、NAM アプライアンスとのコンソール セッションまたはシリアル セッションを開きます。次に Cisco Prime NAM 2320 とのセッションを開く例を示します。


) 初回ログイン後、NAM アプライアンスへの telnet および ssh 接続をイネーブルにできます。



ステップ 1 NAM ログイン プロンプトが表示されたら、 root を入力して Enter を押します。

nam.localdomain login : root

ステップ 2 パスワード プロンプトが表示されたら、 root を入力して、Enter を押します。

ID とパスワードを入力すると、root のパスワードを変更するようプロンプトが表示されます。

nam2304-209.localdomain login: root_
Password:_
Last login: Mon Aug 20 08:28:34 2012 from sjc-vpn2-1516.cisco.com on pts/1_
 
Cisco Prime NAM Appliance 2304 ("NAM2304-RJ45-K9") Console, 5.1(3)_
Copyright (c) 1999-2012 by Cisco Systems, Inc._
 
System_Alert! Default password has not been changed!_
Please enter a new root user password._
Enter new password:_
 

ステップ 3 root ユーザの新しいパスワードを入力し、それを再度入力します。

Confirm new password:_
Successfully changed password for user 'root'_
 

パスワードを記録して、この情報を安全な場所に保管することを推奨します。設置場所のパスワード セキュリティ ポリシーに従って、このパスワードを定期的に変更する必要があります。「ルート パスワードの変更」を参照してください。


 

ルート パスワードの変更

この項では、初回ログイン セッション後に root ユーザのパスワードを変更する方法について説明します。root パスワードを変更するには、次の手順を実行します。


ステップ 1 NAM アプライアンスとのコンソール セッションまたはシリアル セッションを開きます。

ステップ 2 ユーザ名を求めるプロンプトが表示されたら、 root を入力します。

Cisco Prime NAM 2300 シリーズ アプライアンスは、デフォルトでユーザ root とパスワード root が設定された状態で工場から出荷されます。

ステップ 3 プロンプトが表示されたら、ユーザ root のパスワードを入力します。

root ユーザとしてログインすると、NAM アプライアンスのルート レベルに読み取りおよび書き込みアクセスができ、CLI コマンドを入力して実行することができます。

root@hostname#
 

ステップ 4 次のコマンドを入力して、root ユーザのパスワードを変更します。

password root

New password:
Confirm password:
 

ステップ 5 ユーザ root の新しいパスワードを入力し、確認します。

パスワードを記録して、この情報を安全な場所に保管することを推奨します。設置場所のパスワード セキュリティ ポリシーに従って、このパスワードを定期的に変更する必要があります。

ステップ 6 exit を入力してセッションを終了し、ログアウトします。


 

ここで紹介する例は、次のとおりです。

「NAM ルート パスワードの変更:例」

「NAM ルート パスワードの検証:例」

NAM ルート パスワードの変更:例

root@nam2304-209.localdomain# password root
Enter new password:
Confirm new password:
Successfully changed password for user 'root'

NAM ルート パスワードの検証:例

nam1.company.com login: root
Password: <rtpswd>
Terminal type: vt100
 
Cisco Prime NAM Appliance 2304 ("NAM2304-RJ45-K9") Console, 5.1(3)
Copyright (c) 1999-2012 by Cisco Systems, Inc.
 
root@nam1.company.com#
root@nam1.company.com# exit
 

NAM ルート パスワードのデフォルト値へのリセット

NAM ルート パスワードをデフォルト値へリセットする方法の詳細については、『 Cisco Prime Network Analysis Module Software User Guide 』を参照してください。

ネットワーク接続の確立

この項では、Cisco Prime NAM 2300 シリーズ アプライアンスを設定して IP パラメータを設定し、ネットワーク接続を確立する方法を説明します。

管理コンソールから Cisco Prime NAM 2300 シリーズ アプライアンスにログインし、適切な設置場所の情報を使用して次の CLI コマンドを入力します。


ステップ 1 ip address コマンドを使用して、NAM アプライアンスの IP アドレスを設定します。このコマンドの構文は次のとおりです。

ip address ip-address subnet-mask

root@localhost# ip address 172.20.104.126 255.255.255.248

 

ステップ 2 ip broadcast コマンドを使用して、NAM アプライアンス のブロードキャスト アドレスを設定できます。この(オプション)コマンドの構文は次のとおりです。

ip broadcast broadcast-address

root@localhost# ip broadcast 10.255.255.255

 

ステップ 3 ip gateway コマンドを使用して、NAM アプライアンスのデフォルト ゲートウェイ アドレスを設定できます。このコマンドの構文は次のとおりです。

ip gateway ip-address

root@localhost# ip gateway 172.20.104.123

 

ステップ 4 exsession コマンドを使用して、Telnet または SSH を使用した NAM アプライアンスへのリモート ログインをイネーブルにできます。この(オプション)コマンドの構文は次のとおりです。

exsession on (Telnet の場合)

または

exsession on ssh (SSH の場合)

Telnet アクセスをイネーブルにするように NAM アプライアンスを設定するには、次のコマンドを実行します。

root@localhost# exsession on

 

SSH アクセスをイネーブルにするように NAM アプライアンスを設定するには、次のコマンドを実行します。

root@localhost# exsession on ssh

 

ステップ 5 ip domain コマンドを使用して、NAM アプライアンス システムのドメイン名を設定できます。この(オプション)コマンドの構文は次のとおりです。

ip domain name

root@localhost# ip domain your_company.com

 

ステップ 6 ip host コマンドを使用して、NAM アプライアンス システムのホスト名を設定できます。

このコマンドの構文は次のとおりです。

ip host name

root@localhost# ip host nam_machine

 

ステップ 7 (オプション) ip nameserver コマンドを使用して、NAM アプライアンスに 1 つまたは複数のネーム サーバを設定することが望ましい場合もあります。

このコマンドの構文は次のとおりです。

ip nameserver ip-address [ip-address] [ip-address]

root@localhost# ip nameserver 172.20.104.10

root@localhost# ip nameserver 172.20.104.10 172.20.104.20 172.20.104.30

 


 

設定の確認

NAM アプライアンスのネットワーク接続の設定終了後に、接続の確認および NAM アプライアンスに設定した IP パラメータの検証を行うことを推奨します。


ステップ 1 ping コマンドを使用して、NAM アプライアンスとネットワーク デバイス間の接続を確認します。

このコマンドの構文は次のとおりです。

ping {hostname | ip-address}

root@localhost# ping nam_machine.your_company.com

root@localhost# ping 172.20.104.10

 

次は、正常な接続を示す ping コマンドの例です。

root@nam_machine.your_company.com# ping 172.20.104.10
PING 172.20.104.10 (172.20.104.10) 56(84) bytes of data.
64 bytes from 172.20.104.10: icmp_seq=1 ttl=254 time=1.27 ms
64 bytes from 172.20.104.10: icmp_seq=2 ttl=254 time=1.13 ms
64 bytes from 172.20.104.10: icmp_seq=3 ttl=254 time=1.04 ms
64 bytes from 172.20.104.10: icmp_seq=4 ttl=254 time=1.08 ms
64 bytes from 172.20.104.10: icmp_seq=5 ttl=254 time=1.11 ms
 
--- 172.20.104.10 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 1.043/1.129/1.278/0.090 ms
root@nam_machine.your_company.com#
 

ステップ 2 show ip コマンドを使用して、NAM アプライアンスの IP パラメータが希望どおりに設定されたことを確認します。

このコマンドの構文は次のとおりです。

show ip

root@localhost# show ip root@nam1.company.com# show ip
 


 

次は、設定された NAM アプライアンスを示す show ip コマンドの出力例です。

root@nam2304-209.localdomain# sho ip
IP address: 172.20.103.209
Subnet mask: 255.255.255.128
IP Broadcast: 172.20.103.255
DNS Name: nam2304-209.localdomain
Default Gateway: 172.20.103.129
Nameserver(s): 171.68.226.120
HTTP server: Enabled
HTTP secure server: Disabled
HTTP port: 80
HTTP secure port: 443
TACACS+ configured: No
Telnet: Enabled
SSH: Disabled

システムの状態の検証

インストール、アップグレード、またはダウングレードのステータスを確認したり、問題をトラブルシューティングするには、 表 3-1 「共通の診断コマンドおよび show コマンド」 に一覧表示されているコマンドを使用します。


) • この項の表では、管理対象デバイスとネットワーク モジュールで共通のコマンドだけを記載します。

使用可能なすべてのコマンドの一覧を表示するには、 ? をプロンプトで入力します
(例: user@nam_host.domain# ? )。

すべてのコマンド キーワード オプションの一覧を表示するには、 ? をコマンドの最後に入力します
(例: nam_host.domain# ip ?)

表では、コンフィギュレーション モード別にコマンドを記載しています。同じコマンドが複数のモードで利用できる場合は、モードによってコマンドの動作が異なることがあります。


 


) 多くの show コマンドには、診断出力を画面に表示したり、出力をファイルまたは URL に送信したりするためのキーワード オプションが含まれます。


 

表 3-1 共通の診断コマンドおよび show コマンド

コマンド
目的

clear access-log

Web アクセス ログをクリアします。

clear captured-data-files

NAM ローカル ドライブでキャプチャされたすべてのファイルを削除します。

clear monitoring-data

NAM 上のすべてのモニタリング データを削除します。

clear system-alerts

システム アラートをクリアします。

clear system-passwords

アプリケーション イメージのデフォルトの CLI パスワードを復元します。

ping

指定した IP アドレスまたはホスト名に ping を送信して、ネットワーク接続を確認します。

show access-log

Web アクセス ログを表示します。

show application

プロトコル グループ化情報を表示します。

show audit-trail

Web GUI のログイン設定および CLI のアクセス設定を表示します。

show autocreate-data-source

データ ソースの自動作成の設定を表示します。

show cdb

CDB ファイルに関する情報を表示します。

show cdp settings

CDP の設定を表示します。

show certificate

インストールされた証明書を表示します。

show certificate-request

証明書署名要求を表示します。

show clock

現在のデータと時間を表示します。

show configuration

configure コマンドを使用して入力した bootloader の現在の設定を表示します。

show data-source

データ ソースを表示します。

show date

現在のデータと時間を表示します。

show debug

デバッグ情報を表示します。

show device

リモート デバイスを表示します。

show email

電子メールの設定を表示します。

show entity

エンティティ MIB 情報を表示します。

show flow-cache-sizes

NAM 内部キャッシュのサイズを表示します。

show ftp

スケジュール レポートの FTP 設定を表示します。

show hosts

hosts のエントリを表示します。

show inventory

システムのインベントリ情報を表示します。

show ip

IP パラメータを表示します。

show local-storage all

すべての物理ディスクおよび仮想ドライブを表示します。

show local-storage physical

すべての物理ディスクを表示します。

show local-storage progress

ドライブ再構築の進行状況を表示します。

show local-storage virtual

すべての仮想ドライブを表示します。

show log

NAM の設定、パッチ、レポート、およびアップグレードのログを表示します。

show memory

インストールされたメモリの量、使用可能な量、およびシステムで現在使用されている量を表示します。

show monitor

設定した収集を表示します。

show patches

インストールされたパッチを表示します。

show preferences

NAM Web インターフェイスの設定を表示します。

show protocol-feature

解析プロトコル機能の設定を表示します。

show remote-storage

キャプチャ データを保管するためのリモート ストレージの設定を表示します。

show snmp

SNMP パラメータを表示します。

show syslog-settings

NAM の syslog の設定を表示します。

show system-alerts

NAM の障害と問題を表示します。

show tech-support

シスコのテクニカル サポートが問題の診断に利用できるホスト ルータの情報を表示します。

show time

NAM のシステム時刻の設定を表示します。

show trap-dest

NAM トラップの送信先を表示します。

show version

ルータ、ソフトウェア、ネットワーク モジュールの bootloader のバージョン情報とハードウェア、デバイスについての情報を表示します。

show waas

WAAS デバイスおよびデータ ソースを表示します。

show web-publication

Web パブリケーションの設定を表示します。

show web-users

現在のローカル Web ユーザのリストを表示します。

NAM Web サーバのイネーブル化

この項では、NAM Web サーバ、および NAM グラフィカル ユーザ インターフェイス(GUI)へのブラウザベースのアクセスをイネーブルにする方法を説明します。


) NAM をイネーブルにして、HTTP サーバまたは HTTPS セキュア サーバとして機能させることができますが、同時に両方を機能させることはできません。


NAM Web サーバをイネーブルにして、ブラウザベースのアクセスを準備するために、使用中の Web ブラウザが対象の NAM ソフトウェア リリースをサポートしていることを確認します。


) サポートされるブラウザのリストについては、NAM ソフトウェアのリリース ノートを参照してください。


NAM Web サーバをイネーブルにするには、次の手順を実行します。


ステップ 1 NAM アプライアンスへの Telnet または SSH セッションを開いて、パスワード プロンプトでパスワードを入力します。

telnet {ip-address | hostname}

または

ssh {ip-address | hostname}

ステップ 2 次のコマンドの 1 つを入力して、HTTP サーバまたは HTTPS セキュア サーバをイネーブルにします。

NAM HTTP Web サーバをイネーブルにするには、次のコマンドを入力します。

ip http server enable

NAM HTTPS セキュア Web サーバをイネーブルにするには、次のコマンドを入力します。

ip http secure server enable

NAM により Web 管理者のユーザ名が要求されます。

Enabling HTTP server...
 
No web users are configured.
Please enter a web administrator user name [admin]: <CR>
 

NAM Web サーバでは、少なくとも 1 人の Web 管理者が正しく設定されている必要があります。NAM で Web ユーザ名とパスワードが要求されない場合は、少なくとも 1 人の Web 管理者が以前に設定されています。

ステップ 3 Web 管理者のユーザ名を入力します。別の方法としては、Enter を押して、デフォルトの Web 管理者のユーザ名である admin を使用します。

NAM により Web 管理者のパスワードが要求されます。次に、正確さを確保するためパスワードを再入力するように要求されます。

New password: <adminpswd>
 
Confirm password: <adminpswd>
 

ステップ 4 Web 管理者のパスワードを入力し、確認します。別の方法としては、Enter を押して、デフォルトの Web 管理者のパスワードである adminpswd を使用します。


) このマニュアルは、Cisco.com 経由で一般に公開されているため、このパスワードとすべてのデフォルトのパスワードをできるだけ早く変更することを推奨します。


ステップ 5 NAM Web サーバ機能を確認するには、承認されたインターネット ブラウザを起動し、IP アドレスまたはホストおよびドメインの名前をブラウザのアドレス フィールドに入力します。


) サポートされるブラウザのリストについては、NAM ソフトウェアのリリース ノートを参照してください。


Cisco Prime NAM 2300 シリーズ アプライアンス Web サーバが正しく設定されている場合、NAM ログイン ウィンドウにアクセスできます。

この時点で、NAM Web サーバにログインできるユーザは、Web サーバをイネーブルにしたときに設定した管理ユーザだけです。


 

監視対象デバイスの設定

監視対象(または管理対象)デバイスの出力インターフェイスを Cisco Prime NAM 2300 シリーズ アプライアンスのモニタリング ポートに接続した後に、データをそのインターフェイスに送信するように監視対象デバイスも設定する必要があります。これを次の 2 つの手順で実行します。

監視対象デバイスのインターフェイスの設定

監視対象デバイスのポートを SPAN して、Cisco Prime NAM 2300 シリーズ アプライアンスを宛先ポートとして使用します。

監視対象デバイスのインターフェイスの設定

監視対象デバイスで、Cisco Prime NAM 2300 シリーズ アプライアンスへの接続をトランク ポートとして設定しますが、no negotiate オプションを使用します。監視対象デバイスで、no negotiate オプションを使用すると、スイッチまたはルータはアプライアンスのモニタリング ポートで Dynamic Trunk Protocol(DTP)を実行できません。

次の例で、アプライアンスのモニタリング ポートに接続されたスイッチポートを Te 7/29 として設定する方法を示します。

監視対象デバイスのコマンド ラインで、次のように CLI コマンドを入力します。

show run interface Te 7/29

C7600_SUP720_69# show run interface Te 7/29
Building configuration...
 
Current configuration : 178 bytes
!
interface Te7/29
description connected to pilot unit NAM2204
switchport
switchport trunk allowed vlan 10-20
switchport mode trunk
switchport nonegotiate
end
 

SPAN セッションの作成

アプライアンスのモニタリング ポートに接続されたポートへの監視対象デバイスのトラフィックを SPAN するためには SPAN セッションが必要です。監視対象デバイスの CLI または NAM アプライアンス GUI を使用して、SPAN セッションを作成できます。

NAM GUI を使用して SPAN セッションを設定する方法の詳細については、『 Cisco Prime Network Analysis Module Software User Guide 』を参照してください。

NAM への Telnet または SSH セッションの開始と終了

この手順では、NAM への Telnet または SSH セッションを開始および終了します。NAM のモニタリングとメンテナンスには、通常、NAM GUI を使用するので、この手順はあまり実行することはありません。ただし、NAM GUI にアクセスできない場合は、Telnet または SSH を使用し、NAM CLI からトラブルシューティングを実行しなければならない場合もあります。

お使いの Cisco Prime NAM 2300 シリーズ アプライアンスで Telnet または SSH アクセス(次項、「前提条件」を参照)が正しく設定されていない場合、Cisco Prime NAM 2300 シリーズ アプライアンスが接続されている管理対象デバイスへの Telnet セッションを開き、次に NAM コンソール セッションを管理対象デバイスから開くことができます。

前提条件

NAM システム IP アドレスを設定します。オプションで、NAM システム ホスト名を設定します。

次の ping テストのいずれかを実行して、NAM ネットワーク接続を確認します。

ゲートウェイの背後のホストから NAM システム IP アドレスに ping を実行します。

NAM CLI から、NAM システムのデフォルトのゲートウェイに ping を実行します。

Telnet の前提条件

NAM CLI コマンド exsession on を入力します。

SSH の前提条件

NAM CLI コマンド exsession on ssh を入力します。

手順の概要

1. telnet { ip-address | hostname }
または
ssh { ip-address | hostname }

2. ログイン プロンプトで root と入力します。

3. パスワード プロンプトで、パスワードを入力します。
または
パスワードを工場出荷時のデフォルト設定から変更していない場合は、ルート パスワードとして root を入力します。

4. NAM CLI で実行する必要がある作業を実行します。NAM への Telnet または SSH セッションを終了して Cisco IOS CLI に戻したい場合は、ステップ 5 および ステップ 6 を実行します。

5. exit

6. logout

手順の詳細

 

コマンドまたはアクション
目的

ステップ 1

telnet { ip-address | hostname }

または

ssh { ip-address | hostname }

 

host.domain# telnet 10.20.30.40

 

host.domain# ssh 10.20.30.40

Telnet をサポートするホストにログインします。

または

リモート ネットワーク デバイスとの暗号化されたセッションを開始します。

NAM システムの IP アドレスまたは NAM システムのホスト名を使用します。

ステップ 2

ログイン プロンプトで root と入力します。

 

login: root

NAM のルート(読み取り/書き込み)レベルにアクセスします。

ステップ 3

パスワード プロンプトで、パスワードを入力します。

または

パスワードを工場出荷時のデフォルト設定から変更していない場合は、ルート パスワードとして root を入力します。

 

Password: root

ステップ 4

NAM CLI で実行する必要がある作業を実行します。NAM への Telnet または SSH セッションを終了して Cisco IOS CLI に戻したい場合は、ステップ 5 および ステップ 6 を実行します。

NAM CLI コマンドの使用について。

ステップ 5

exit

 

root@localhost(sub-custom-filter-capture)# exit

root@localhost#

サブコマンド モードを終了します。

コマンド モードに戻ります。

ステップ 6

logout

 

root@localhost# logout

 

Connection closed by foreign host.

NAM システムからログアウトします。

NAM システムの IP アドレスを使用した NAM への Telnet セッションの開始と終了

nam_host> telnet 172.20.105.215
Trying 172.20.105.215 ... Open
 
Cisco Prime NAM Appliance 2304 ("NAM2304-RJ45-K9") Console, 5.1(3)
Copyright (c) 1999-2012 by Cisco Systems, Inc.
 
login: root
Password: <password>
Terminal type: vt100
 
Cisco Prime NAM Appliance 2304 ("NAM2304-RJ45-K9") Console, 5.1(3)
Copyright (c) 1999-2012 by Cisco Systems, Inc.
 
WARNING! Default password has not been changed!
root@nam.company.com#
root@nam.company.com# logout
 
[Connection to 172.20.105.215 closed by foreign host]
nam_host>

NAM システムのホスト名を使用した NAM への SSH セッションの開始と終了

host [/home/user] ssh -l root@namappl
root@namappl’s password: <password>
Terminal type: vt100
 
Cisco Prime NAM Appliance 2304 ("NAM2304-RJ45-K9") Console, 5.1(3)
Copyright (c) 1999-2012 by Cisco Systems, Inc.
 
WARNING! Default password has not been changed!
root@namappl.company.com#
root@namappl.company.com# logout
 
Connection to namappl closed.
host [/home/user]
 

アプライアンスのシャットダウンと起動

Cisco Prime NAM 2300 シリーズ アプライアンスをシャットダウンするには、NAM CLI の shutdown コマンドを発行します。

電源ボタンを押すと、Cisco Prime NAM 2300 シリーズ アプライアンスが再起動します。