Cisco Transport Manager ユーザ ガイド Release 5.0
セキュリティの管理
セキュリティの管理
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

セキュリティの管理

セキュリティの管理

この章では、CTM のセキュリティとユーザの管理方法を説明します。また、セキュリティ ドメインの概要、および CTM で使用できるユーザ セキュリティおよび NE セキュリティ機能について説明します。

この章の内容は次のとおりです。

「概要」

「ログイン補助メッセージ」

「ユーザ セキュリティ」

「NE セキュリティ管理」

「監査ログ」

「ノースバウンド ゲートウェイのセキュリティ」

8.1 概要

セキュリティ ポリシーを作成する理由には、次のようなものがあります。

現在のセキュリティ状況の基本を作成する。

セキュリティ実現のフレームワークを設定する。

許可および禁止する動作を定義する。

必要なツールおよびプロシージャの決定を支援する。

コンセンサスと通信し、ロールを定義する。

セキュリティ問題の対処方法を定義する。

CTM ネットワークを管理するためのセキュリティ ドメインは、次のとおりです。

CTM クライアント:CTM クライアントは、既存のデフォルト ユーザ プロファイル、または適切なアクセス権限を持つ新規のユーザ プロファイルを使用して作成する必要があります。この新規のユーザ プロファイルを作成して、ユーザに関連付ける必要があります。

CTM OSS ユーザ:OSS - CTM 間のセッションは、EMS/NMS 間インターフェイス アーキテクチャ コンポーネントである CTM GateWay によって設定します。CTM GateWay の詳細については、第 12 章「サウスバウンド インターフェイスおよびノースバウンド インターフェイスの管理」を参照してください。

NE ユーザ:CTM が NE との通信に使用できるように、NE ユーザ アカウントを設定する必要があります。NE ユーザ アカウントは、NE のクラフト ツールまたは CLI を使用して、NE に直接アクセスするために使用されます。

CTM は次のセキュリティ機能をサポートしています。

ログイン補助メッセージ

ユーザ管理およびプロファイル

NE アクセス制御

監査ログ

ノースバウンド ゲートウェイのセキュリティ

8.2 ログイン補助メッセージ

CTM クライアントにログインすると、ログイン補助メッセージが表示されます。デフォルトでは、補助メッセージが次のように表示されます。

NOTICE: This is a private computer system. Unauthorized access or use may lead to prosecution.
 

デフォルト補助メッセージは次のようにカスタマイズできます。


ステップ 1 root ユーザとして CTM サーバにログインします。

ステップ 2 テキスト エディタを使用して、/opt/CiscoTransportManagerServer/cfg ディレクトリにある advisory.txt ファイルを編集または作成します。新しい補助メッセージには最大 1,600 文字を使用できます。advisory.txt ファイルは、デフォルトでは存在しません。

ステップ 3 変更を保存します。次に CTM クライアントにログインすると、新しい補助メッセージが表示されます。


 


) 補助メッセージ全体を無効にすることもできます。「CTM セキュリティ パラメータの設定」を参照してください。


8.3 ユーザ セキュリティ

この項では、ユーザ セキュリティおよび管理について説明します。具体的には、新しいユーザの追加、ユーザ プロパティの変更、ユーザの削除、アクティブなセッションの終了などの手順について説明します。また、カスタム プロファイルの追加、修正、および削除の方法と、NE ユーザ管理の方法についても説明します。

8.3.1 ユーザ特権プロファイル

デフォルトでは、CTM には次のユーザ プロファイルが含まれています。

SuperUser (スーパーユーザ):すべての操作にアクセスできるユーザ

SysAdmin (システム管理者):CTM アクセスを管理するシステム管理者

NetworkAdmin(ネットワーク管理者):通常は、Network Operations Center(NOC)のスーパーバイザ。任意のグループまたは NE でネットワークの監視、プロビジョニング、および PM 操作を日常的に実行します。

Provisioner(プロビジョニング担当者):特定の NE で、ネットワークの監視、プロビジョニング、および PM 操作を日常的に実行するユーザ。各プロビジョニング担当者がアクティブにできるセッションは、1 つだけです。プロビジョニング担当者は管理情報にはアクセスできません。

Operator(オペレータ):特定の NE で、ネットワークの監視および PM 操作を日常的に実行するユーザ。各オペレータがアクティブにできるセッションは、1 つだけです。オペレータは管理情報にはアクセスできません。

CTM を使用すると、スーパーユーザおよびシステム管理者は、特定の権限を使用してカスタム ユーザ プロファイルを生成できます。カスタム ユーザ プロファイルはカテゴリにグループ化され、各カテゴリには操作のセットが含まれます。( 表8-1 参照)。ユーザ プロファイルが生成されると、新しい CTM ユーザに割り当てることができます。

 

表8-1 CTM カスタム ユーザ プロファイル

操作
説明
特権
EMS Administration Category

Audit Error Log

Audit Log および Error Log を起動します。

読み取り専用またはアクセス不可

CTC Upgrade Table

CTC Upgrade Table を起動して、バイナリ ファイルを追加、アクティブ化、または削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

CTM User Profiles

CTM User Profiles Table を起動して、ユーザ プロファイルを追加、削除、または修正します。

読み取り専用、読み取り/書き込み、またはアクセス不可

CTM Users

CTM Users Table を起動して、ユーザおよびユーザ プリファレンスを追加、削除、または修正します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Control Panel

Control Panel および関連するテーブルを起動します。

読み取り/書き込みまたはアクセス不可

GateWay/TL1 Users

GateWay/TL1 Users Table を起動して、ユーザを追加、削除、または修正します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Logged In CTM Users

Logged In CTM Users Table を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Logged in GateWay/TL1 Users

Logged In GateWay/TL1 Users Table を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Save Map As Default

マップ カスタマイズ情報をデフォルトとして保存します。

読み取り/書き込みまたはアクセス不可

NE Administration Category

Add or Delete NE or Group

ドメインから NE またはグループを追加または削除します。

割り当てなし

CTC User Profiles

CTC User Profiles Table を起動して、CTC ユーザ プロファイルを追加、削除、または修正します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Edit Domain Node Properties

Domain Explorer ツリーのルート ノードに関連付けられたペインのプロパティを編集します。

読み取り/書き込みまたはアクセス不可

Edit NE or Group Properties

NE またはグループ プロパティを編集します。

読み取り/書き込みまたはアクセス不可

Manage IOS Users

IOS Users Table を起動して、ユーザを作成、修正、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Logged In Users Table

Logged In NE Users Table を起動して、NE ユーザを追加、修正、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Security

1 つの NE または複数の NE に設定されたセキュリティ補助メッセージを変更します。

読み取り専用または読み取り/書き込み

NE User Access Admin

NE User Access Table を起動して、NE ユーザを追加、修正、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Subnetwork Explorer

Subnetwork Explorer を起動して、新規サブネットワークを追加し、既存のサブネットワークを修正します。


) Assign NEs プロパティが設定されたユーザ プロファイルを使用して、新しいサブネットワークを追加することはできません。


割り当てなし

Supported NE TableSupported NE Table

Supported NE Table を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Topology Modification

Domain Explorer で NE をドラッグ、ドロップ、カット、コピー、およびペーストします。

割り当てなし

User Preferences

ユーザ プリファレンスを編集します。

読み取り/書き込みまたはアクセス不可

NE Configuration Management Category

BLSR Table

BLSR Table を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

CLI Interface

NE の CLI を起動します。

読み取り/書き込みまたはアクセス不可

Circuit TableCircuit Table

Circuit Table を起動して、回線の作成、修正、修復、削除、トレース、またはアップグレードを行います。

読み取り専用、読み取り/書き込み、またはアクセス不可

Compare Config Files

設定ファイルを比較します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Create BLSR

BLSR を作成します。

読み取り/書き込みまたはアクセス不可

Create MS-SPRing

Create MS-SPRing

読み取り/書き込みまたはアクセス不可

DWDM Ring Table

複数の NE にある DWDM Ring ID を管理します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Data Administration Functions

LI 回路を使用して作成された L2 トポロジで L2 機能を有効にします。

読み取り専用、読み取り/書き込み、またはアクセス不可

Data Service Management Functions

L2 トポロジの L2 サービスを作成、編集、または削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Equipment Inventory

Equipment Inventory Table を起動します。

読み取り専用またはアクセス不可

L2 Service Provisioning

ユーザ定義プロファイルまたはカスタム QoS 設定、あるいはその両方です。

読み取り専用または読み取り/書き込み

Launch Craft Interface

CTM から CTC を起動します。

読み取り/書き込みまたはアクセス不可

Layer 1 Circuit Management

L1 回路を使用して L2 トポロジを作成、編集、または削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Link Table

Link Table を起動して、リンクを作成、修正、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

MS-SPRing Table

MS-SPRing Table を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Manage VLANS

Manage VLANS Table を起動して、VLANS を作成および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

ONS 1580x Domain NE Table

ONS 1580x Domain NE Table を起動します。

読み取り専用またはアクセス不可

Profile Management

L2 サービスの L2 QoS プロファイルを作成、編集、または削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Rolls Table

Rolls Table を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

SNTP Configuration

SNTP Configuration ウィザードを起動します。

読み取り/書き込みまたはアクセス不可

TL1 Interface

NE 上の TL1 インターフェイスを起動します。

読み取り/書き込みまたはアクセス不可

NE Fault Management Category

Alarm Browser/Log

Alarm Browser、Alarm Log、または Event Export Manager を起動して、アラームを確認しアラームの注釈を表示します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Show CTM EMS Alarms/Events

CTM 固有の EMS アラームおよびイベント カウントを Dashboard に表示し、CTM 固有の EMS アラームを Alarm Browser に表示し、CTM 固有の EMS アラームおよびイベント関連のポップアップを表示します。

読み取り/書き込みまたはアクセス不可

NE Management Category

Audit Trail TableAudit Trail Table

Audit Trail Table を起動します。

読み取り専用またはアクセス不可

Job Monitor

Job Monitor Table を起動して、ジョブの取り消し、タスクの取り消し、ユーザの注釈の追加、またはユーザの注釈の表示を行います。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Software Memory Management

メモリのバックアップ、復元、および NE へのソフトウェアのダウンロードを行います。

読み取り/書き込みまたはアクセス不可

NE Software Table

NE Software Table を起動して、NE のソフトウェア バージョンのコミット、復帰/切り換えを行います。

読み取り専用、読み取り/書き込み、またはアクセス不可

ONS 155xx CM Discovery

ONS 155xx CM Discovery Table を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

ONS 155xx Flash Files Table

ONS 155xx Flash Files Table を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

ONS 155xx SNMP Table

ONS 155xx SNMP Table を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

ONS 1580x NE User Log

ONS 1580x NE User ログを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE PM Category

Performance Monitor

PM クエリー ウィザードを起動します。

読み取り専用またはアクセス不可

NE Provisioning Category

NE DCC

DCC パラメータを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Explorer

NE Explorer を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Explorer Configuration

ネットワークおよびタイミングの書き込み操作ができます。

読み取り/書き込みまたはアクセス不可

NE Firewall

ファイアウォール パラメータを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE IP Address

NE IP アドレス関連のパラメータを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE OSPF

NE OSPF パラメータを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE OSPF Area Ranges

NE OSPF エリア範囲を作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE OSPF Virtual Link

NE OSPF 仮想リンクを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Protection

保護グループを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE RIP

RIP パラメータを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE SNMP

NE SNMP を作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Static Routes

NE 静的ルートを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

8.3.2 ユーザ管理の実行

ここでは、次のユーザ管理の実行方法について説明します。

「CTM Users Table の表示」

「CTM ユーザの作成」

「CTM ユーザ プロパティの修正」

「CTM ユーザの削除」

「ログイン中の CTM ユーザの表示」

「アクティブな CTM ユーザ セッションの終了」

「CTM Locked ウィンドウの使用方法」

「ユーザ アカウントのロック解除」

「ユーザ パスワードの変更」

「セキュリティ補助メッセージの管理」

「ユーザ プリファレンスの設定」

「連続した可聴アラームの有効化または無効化」

「CTM セキュリティ パラメータの設定」

「他のユーザへのメッセージ送信」

「ユーザ通知メッセージの通知」

表8-2 は、CTM デフォルト ユーザ プロファイル、および各プロファイルに関連する特権のリストを示します。


) SuperUser プロファイルには、すべての操作へのアクセス権がありますが、各列では示されていません。



) NetworkAdmin プロファイルには、すべての NE およびグループへのアクセス権があります。SysAdmin プロファイルには、NE またはグループへのアクセス権はありません。


 

表8-2 CTM デフォルト ユーザ プロファイル

操作
SysAdmin
(システム管理者)
NetworkAdmin(ネットワーク
管理者)
Provisioner
(プロビジョニング担当者)
Operator
(オペレータ)
Domain Explorer

File > New Group

不可

不可

不可

File > Add Network Element(s)

不可

不可

不可

File > Dashboard

File > Network Map

不可

File > Subnetwork Explorer

不可

不可

不可

File > Domain NE Table

不可

File > ENE Devices

不可

File > Notify Users

File > Refresh Data

File > Debug Options

File > Lock CTM Client

Edit > Cut

不可

不可

不可

Edit > Copy

不可

不可

不可

Edit > Paste

不可

不可

不可

Edit > Delete

不可

不可

不可

Edit > Delete All

不可

不可

不可

Edit > Undelete

不可

不可

不可

Edit > Expand

不可

Edit > Collapse

不可

Edit > Find

不可

Edit > Find Next

不可

Edit > User Preferences

Edit > Change Password

Fault > Alarm Browser

Fault > Alarm Log

Fault > Event Export Manager

Fault > Ping NE

不可

Fault > Test NE Connectivity

不可

Fault > Stop Continuous Beep

不可

Performance > PM Query by NE Model

不可

Performance > PM Query by Category

不可

Configuration > NE Explorer

不可

Configuration > Link Table

不可

Configuration > Create Circuit

不可

不可

Configuration > Manage VLANs

不可

不可

Configuration > Create Link

不可

不可

Configuration > NE_Model > Equipment Inventory Table

不可

Configuration > NE_Model > Launch Web Interface

不可

Configuration > NE_Model > Launch CLI

不可

Configuration > NE_Model > Launch TL1 Interface

不可

Configuration > NE_Model > Launch Cisco Edge Craft

不可

Configuration > NE_Model > BLSR Table

不可

Configuration > NE_Model > Create BLSR

不可

Configuration > NE_Model > Alarm Profiles Management

不可

不可

Configuration > NE_Model > NE Defaults Management

不可

不可

Configuration > NE_Model > Circuit Table

不可

Configuration > NE_Model > Rolls Table

不可

Configuration > NE_Model > Update Circuit

不可

不可

Configuration > NE_Model > Repair Circuit

不可

不可

Configuration > NE_Model > Configure Node

不可

Configuration > NE_Model > Launch CTC

不可

Configuration > NE_Model > L2 Topology Table

--

Configuration > NE_Model > Create L2 Topology

--

不可

Configuration > NE_Model > QoS Profile Table

不可

Configuration > NE_Model > Create QoS Profile

不可

不可

Configuration > NE_Model > DWDM Ring Table

不可

Configuration > NE_Model > MS-SPRing Table

不可

Configuration > NE_Model > Create MS-SPRing

不可

Configuration > NE_Model > NE Discrepancy Table

不可

Configuration > NE_Model > Discovery Info Table

不可

Configuration > NE_Model > Rediscover

不可

Configuration > NE_Model > Rediscover All

不可

Configuration > NE_Model > Launch CiscoView

不可

Configuration > NE_Model > Launch IOS CLI

不可

Configuration > NE_Model > Domain 1580X Table

不可

Administration > Job Monitor

不可

不可

不可

Administration > Service Monitor

不可

不可

不可

Administration > Self Monitor

不可

不可

不可

Administration > Memory Backup

不可

不可

不可

Administration > Memory Restore

不可

不可

不可

Administration > Compare Config Files

不可

不可

不可

Administration > Software Download

不可

不可

不可

Administration > Image Upload

不可

不可

不可

Administration > NE Software Table

不可

不可

不可

Administration > SNTP Configuration

不可

不可

不可

Administration > CTM Users

不可

不可

不可

Administration > GateWay/TL1 Users

不可

不可

不可

Administration > Control Panel

不可

不可

不可

Administration > Audit Log

不可

不可

不可

Administration > Error Log

不可

不可

Administration > Supported NE Table

不可

不可

Administration > CTC Upgrade Table

不可

不可

Administration > NE_Model > NE User Access Administration

不可

不可

Administration > NE_Model > Audit Trail Table

不可

不可

Administration > NE_Model > Security Advisory Management

不可

不可

Administration > NE_Model > NE Authentication

不可

不可

Administration > NE_Model > IOS Users Table

不可

不可

Administration > ONS 155XX > ONS 155XX SNMP Settings Table

不可

不可

Administration > ONS 155xx > Flash Files Table

不可

不可

Administration > ONS 1580X > NE User Access Log

不可

不可

Network Map

File > Open_

不可

File > Parent_

不可

File > Save

不可

File > Save As Default

不可

不可

不可

File > Revert To Default

不可

File > Notify Users

不可

File > Refresh Data

不可

File > Debug Options

不可

Edit > Enable Drag

不可

Edit > Enable Offview

不可

Edit > Change Map Background

不可

Edit > Change Node Icon

不可

Edit > Zoom In

不可

Edit > Zoom Out

不可

Edit > Zoom Area

不可

Edit > Expand All Links

不可

Edit > Collapse All Links

不可

Edit > Circular Layout

不可

Edit > Spring Layout

不可

Edit > Table Layout

不可

Edit > Declutter Layout

不可

Configuration > Delete Link

不可

不可

Configuration > Modify Link

不可

不可

Subnetwork Explorer

File > Add New Network Partition

--

--

--

File > Add New Subnetwork

--

--

--

Alarm Browser

Fault > Acknowledge Alarms

Fault > Acknowledge All Alarms

Fault > Clear Alarm(s)

Fault > Show Alarm Note

Fault > Hide Cleared Alarms

Fault > Hide Acknowledged Alarms

Fault > Reset All Alarms

Fault > Locate Alarm/Event

Link Table

Edit > Modify Link

--

不可

Edit > Delete Link

--

不可

Configuration > Circuit Path Table

--

不可

Configuration > Link Utilization Table

--

不可

BLSR Table

Edit > Edit BLSR

不可

Edit > Delete BLSR

不可

Edit > Upgrade BLSR

不可

Edit > Exercise BLSR

不可

L2 Topology Table

Configuration > Circuits

--

Configuration > Create L2 Topology

--

不可

Configuration > Modify L2 Topology

--

不可

Configuration > Delete L2 Topology

--

不可

Configuration > Create L2 Service

--

不可

Configuration > Show L2 Services

--

Configuration > Modify Ports

--

不可

Configuration > Create L2 Service

不可

不可

Add/Remove ML Card(s)

不可

不可

L2 QoS Template Table

Configuration > Create QoS Profile

不可

不可

Configuration > Modify QoS Profile

不可

不可

Configuration > Delete QoS Profile

不可

不可

Configuration > Show QoS Profile

不可

Circuit Table

Configuration > Open Circuit Span

--

Configuration > Create Circuit

--

不可

Configuration > Modify Circuit

--

不可

Configuration > Delete Circuit

--

不可

Configuration > Trace Circuit

--

Configuration > VLAN Table

--

Configuration > Show Circuit Note

--

Configuration > Roll Circuit

--

不可

Configuration > Member Circuits

Configuration > Modify Circuit

--

不可

Configuration > Modify Circuit

--

不可

MS-SPRing Table

Edit > Edit MS-SPRing

不可

Edit > Delete MS-SPRing

不可

Edit > Upgrade MS-SPRing

不可

Edit > Exercise MS-SPRing

不可

Rolls Table

Configuration > Complete Roll

--

不可

Configuration > Finish Roll

--

不可

Configuration > Cancel Roll

--

不可

Configuration > Delete Roll

--

不可

Job Monitor Table

Edit > Cancel Task

--

--

--

Edit > Cancel Job

--

--

--

Edit > User Note

--

--

--

Edit > NE Software Table

--

--

--

NE Software Table

Edit > Commit

--

--

--

Edit > Revert/Switch

--

--

--

Edit > Accept

--

--

--

CTM Users

Edit > Create

--

--

--

Edit > Modify

--

--

--

Edit > Delete

--

--

--

Edit > Unlock

不可

不可

不可

Administration > CTM User Profiles

不可

不可

不可

Administration > Logged In CTM Users

不可

不可

不可

CTM User Profiles

Edit > Create

不可

不可

不可

Edit > Modify

不可

不可

不可

Edit > Delete

不可

不可

不可

Edit > Duplicate

不可

不可

不可

Logged In CTM Users Table

Administration > Log Out User

不可

不可

不可

GateWay/TL1 Client Configuration Table

Edit > Add

不可

不可

不可

Edit > Modify

不可

不可

不可

Edit > Delete

不可

不可

不可

Administration > Logged In GateWay TL1 Users

不可

不可

不可

Administration > GW/TL1 EFD Table1

不可

不可

不可

CTM Active GWTL1 Users Table

Administration > Log Out GateWay TL1 User

不可

不可

不可

GW/TL1 Event Forwarding Discriminator Table

Edit > Add EFD Profile

不可

不可

不可

Edit > Modify EFD Profile

不可

不可

不可

Edit > Delete EFD Profile

不可

不可

不可

Supported NE Table

Edit > Add

--

--

Edit > Delete

--

--

CTC Upgrade Table

Edit > Add

--

--

Edit > Activate

--

--

Edit > Delete

--

--

NE User Access Administration

Edit > Add

--

--

Edit > Add Predefined Users

--

--

Edit > Modify

--

--

Edit > Delete

--

--

Edit > NE Active Users

--

--

NE Active Users Table

Administration > Log Out User

不可

不可

不可

Administration > NE Users Access Activity Log ( ONS 1580x のみ )

不可

不可

不可

IOS Users Table

Edit > Create

不可

不可

Edit > Modify

不可

不可

Edit > Delete

不可

不可

SNMP Community String

Edit > Add

--

--

Edit > Delete

--

--

Edit > Modify

--

--

Flash File Table

Edit > Verify

--

--

Edit > Delete

--

--

Edit > Undelete

--

--

Edit > Squeeze

--

--

Edit > Activate

--

--

1.GW/TL1 Event Forwarding Discriminator Table

8.3.2.1 CTM Users Table の表示

CTM Users Table には、CTM ユーザの基本情報が表示されます。このテーブルのメニュー オプションを使用すると、新しいユーザの作成、ユーザの修正、ユーザの削除、およびユーザ アカウントのロック解除を実行できます。

CTM Users Table を表示するには、 Domain Explorer ウィンドウで Administration > CTM Users の順に選択します。 表8-3 では、このテーブルのフィールドについて説明します。


ヒント CTM Users Table の任意のセルまたは行をクリックして、キーボードで英数字文字を入力できます。選択コンテキストは、その文字または数字から始まる次のユーザ名行に移動します。

同じ文字または数字で始まるユーザ名が複数ある場合、選択コンテキストはこれらのユーザ名間で移動します。たとえば、CTM Users Table に SuperUser および SysAdmin ユーザがあり、s キーを複数回押すと、選択行は SuperUser と SysAdmin の間で切り替わります。


 

表8-3 CTM Users テーブルのフィールド

フィールド
説明

Username

選択した CTM ユーザのユーザ名

CTC Username

選択したユーザの CTC ユーザ名。これは、CTM から CTC を起動するときに使用されます。

User Privilege

ユーザ特権レベル(SuperUser、SysAdmin、NetworkAdmin、Provisioner、Operator、またはカスタム プロファイル)

User Domain

ユーザ名が属する管理ドメインの名前

Password Set Time( time zone

パスワードが最後に設定された時間

Locked State

ユーザのアカウントがロックされているかどうかを示します。ユーザが CTM クライアントへのログインに複数回(デフォルトの最大試行回数は 5 回です)失敗すると、そのユーザのアカウントは自動的にロックされます。

Control Panel > Security Properties ペインでロックされるまでにユーザに許可されているログインの最大試行回数を設定できます。

Last Login Time( time zone

ユーザが最後にログインした時間

Failed Attempts

ユーザがログインしようとして失敗した回数

Login State

ユーザの管理状態(Enabled または Disabled)

Description

ユーザの説明

Password Change

パスワード変更オプションの現在の状態(Enabled または Disabled)

Multiple Login

このユーザが複数ログインの同時実行を許可されているかどうか

8.3.2.2 CTM ユーザの作成

Create New CTM User ウィザードを使用すると、新しい CTM ユーザをドメインに追加できます。 表8-4 では、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users Table で、 Edit > Create の順に選択します(または Create a New User ツールをクリックします)。

ステップ 3 Create New CTM User ウィザードで次の情報を入力します。

Username

User password(および確認パスワード)

User privilege

Domain name

Login state

Password change

Description

Autodisable account

Require Password Change on Next Login チェックボックス

Use Global Settings チェックボックス

Enable チェックボックス

Period

User login sessions

ステップ 4 Next をクリックします。新しい SuperUser、NetworkAdmin、または SysAdmin を追加したときは、 Finish をクリックします。

ステップ 5 Provisioner(プロビジョニング担当者)、Operator(オペレータ)、またはカスタム ユーザ プロファイルを新規に追加する場合は、プロビジョニング担当者またはオペレータが監視するグループと NE を選択します。選択したグループと NE が Assigned Objects リストに表示されます。(SuperUser と NetworkAdmin は、管理ドメイン全体を監視するので、これらのユーザの 1 つを追加する場合、グループまたは NE を選択する必要はありません。SysAdmin ユーザは、NE にはアクセスしません。)

a. グループを割り当てるには、 Groups オプション ボタンをクリックします。 Available Objects リストで、新規ユーザに割り当てるグループを選択し、 Add をクリックします。

b. NE を割り当てるには、 Network Elements オプション ボタンをクリックします。 Available Objects リストで、新規ユーザに割り当てる NE を選択し、 Add をクリックします。


) 個別の NE が割り当てられると、これらの NE は、Domain Explorer でユーザの最上位レベル ドメインの下に直接表示されます。グループ割り当ての一部として、特定の NE がすでにユーザに割り当てられている場合があります。このような場合、同じ NE が、最上位レベルのドメインの直下と、割り当てられたグループ内の両方に表示されます。この動作は、同じグループまたは NE を階層の複数の場所に表示する Domain Explorer の機能に対応しています。


c. グループまたは NE を Assigned Objects リストから削除するには、 Assigned Objects リストからグループまたは NE を選択して、 Remove をクリックします。

d. Next (または Finish )をクリックします。

ステップ 6 新しいプロビジョニング担当者を追加する場合、ユーザがプロビジョニングできる SONET または SDH 回線のサイズのセットを制限できます。選択した SONET または SDH 回線サイズが Assigned Circuit Sizes リストに表示されます。

a. SONET 回線を割り当てるには、 SONET オプション ボタンをクリックします。 Available Circuit Sizes リストで、ユーザに割り当てる回線を選択し、 Add をクリックします。

b. SDH 回線を割り当てるには、 SDH オプション ボタンをクリックします。 Available Circuit Sizes リストで、ユーザに割り当てる回線を選択し、 Add をクリックします。

c. SONET または SDH 回線を Assigned Circuit Sizes リストから削除するには、 Assigned Circuit Sizes リストから回線サイズを選択して、 Remove をクリックします。

d. Next (または Finish )をクリックします。

ステップ 7 (オプション) CTC/Craft User Properties 領域で、CTC ベース NE または TL1 インターフェイスをサポートする NE にアクセスするときに使用するユーザ名およびパスワードを入力します。次に、パスワードを確認します。


) CTC/Craft User ユーザ名およびパスワードがユーザに定義されている場合、そのユーザが、TL1 インターフェイスをサポートする NE への TL1 セッションを起動すると、CTM は、定義されている Craft ユーザ名およびパスワードを使用して ACT-USER コマンドにより、そのユーザを自動的にログインさせます。


ステップ 8 Finish をクリックします。

新規ユーザが CTM Users Table に表示されます。CTC ベース NE の場合、新規ユーザは CTC ユーザにマップされますが、NE データベース内に CTC ユーザは作成されません。NE データベースで CTC ユーザを作成する場合は、「NE ユーザ アクセスの管理」を参照してください。


 

 

表8-4 Create New CTM User ウィザードのフィールド

フィールド
説明
User Properties ペイン

Username

ユーザがシステムにアクセスするときに使用する名前。CTM ユーザ名は、6 ~ 12 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英数字は、大文字と小文字が区別されます。ユーザ名は、CTM で一意にする必要があります。ユーザ名にはスペースまたは特殊文字を使用することはできません。


) ユーザ名を設定すると、そのユーザを削除しない限り変更できません。


User Password

ユーザがシステムにアクセスするときに使用するログイン パスワード。パスワードの複雑性は、 Control Panel > Security Properties ペインで構成できます。デフォルトでは、ユーザ パスワードは次のようにする必要があります。

6 ~ 12 文字

少なくとも 2 つの英文字(A ~ Z、a ~ z)が必要。英文字のうち、大文字と小文字が少なくとも 1 つずつ必要です。

1 つ以上の数字(0 ~ 9)を含む。

少なくとも 1 つの特殊文字(+ # % , . ; & !)を含む。デフォルトの特殊文字セットは TL1+UNIX です。

最初または末尾の文字にスペースを許可する。

最初または末尾の文字に特殊文字を許可する。

ユーザ名またはユーザ名の構成文字の順番を入れ替えたものは使えません。大文字は小文字と同一とみなされます。たとえば、ユーザ名が Arthur の場合、パスワードには、arthur、rthura、thurar、hurart、urarth、rarthu などは使用できません。

古いパスワードと 3 文字以上異なっている。たとえば、古いパスワードが
MikeBrady5! の場合、新しいパスワードを MikeBrady5% にすることはできません。これは、最後の文字だけが異なるためです。ただし、新しいパスワード MikeBrady2!99 は使用できます。これは、MikeBrady5! とは 3 文字異なっているためです。


) デフォルトでは、パスワードを変更するまでの許容期間は 20 日です。新しいパスワードは、古いパスワードと 3 文字以上異なるものでなくてはならず、新しいパスワードは、過去 5 つのパスワードと比較されます。


Confirm Password

確認用パスワードを再入力します。

User Privilege

ユーザ特権レベル


) ユーザ特権を設定すると、そのユーザを削除しない限り変更できません。


Domain Name

ドメイン名。ユーザがシステムにログインすると、このドメイン内に含まれるすべてのデバイスが表示されます。

Login State

ユーザのシステムへのログインを許可(enable)または禁止(disable)します。

Password Change

ユーザのパスワードの変更を許可(enable)または禁止(disable)します。

Description

新しいユーザの説明

Autodisable Account

アカウントが自動的に無効されることを通知するプロンプトが表示されるまでの未使用期間。範囲は 0 ~ 365 ミリ秒で、1 ミリ秒の増分単位で指定します。デフォルトは 0 日です。非アクティブが原因でアカウントが自動無効化されることはありません。

Require Password Change on Next Login

チェックを付けた場合、CTM クライアントに次回ログインするときにパスワードを変更するように要求されます。チェックを外した場合、次のログイン時にパスワードを変更する必要はありません。デフォルトでは、このオプションにはチェックが付けられています。

Lockout

Period フィールドの期間を過ぎると、CTM により現在のセッションが自動的にロックされます。 Use Global Settings をクリックすると、 Security ウィンドウから設定を使用できます。 Use Global Settings を選択しない場合、 Enable をクリックして選択ユーザのロックアウトをアクティブにします。ロックアウト期間を Period フィールドに入力します。

Logout

Period フィールドの期間を過ぎると、CTM によりユーザが CTM セッションから自動的にログアウトされます。 Use Global Settings をクリックすると、 Security ウィンドウから設定を使用できます。 Use Global Settings を選択しない場合、 Enable をクリックして選択ユーザのログアウトをアクティブにします。ログアウト期間を Period フィールドに入力します。

User Login Sessions

複数のユーザ ログインを許可するかどうかを選択します。

Assign Objects to User Pane

( Provisioner および Operator ユーザのみ )

Select Object Type

グループまたは NE を新しいユーザに割り当てます。


) プロビジョニング担当者、オペレータ、またはカスタム ユーザ プロファイルには、Discovered NE および Deleted NE グループを割り当てることはできません。


Select Object

新しいユーザに割り当てることができるオブジェクトを示すリストから選択します。 Add および Remove ボタンをクリックすると、 Available Objects リストと Assigned Objects リスト間でオブジェクトを移動できます。

Assign Circuit Sizes to User Pane

( Provisioner ユーザのみ )

Select Circuit Size Type

関連する回線タイプ、SONET または SDH を選択します。

Select Circuit Sizes

利用可能な回線サイズのリストから、有効な回線サイズを選択します。 Add および Remove ボタンをクリックすると、 Available Circuit Sizes リストと Assigned Circuit Sizes リスト間でオブジェクトを移動できます。

CTC/Craft User Properties ペイン

Username

CTC ベース NE または TL1 インターフェイスをサポートする NE にアクセスするときに使用するユーザ名をアクティブにします。ユーザ名は、6 文字以上、20 文字以下にする必要があります。

User Password

CTC ベース NE または TL1 インターフェイスをサポートする NE にアクセスするときに使用するログイン パスワード。新しいパスワードには、次の条件があります。

6 文字以上、10 文字以下の英数字

少なくとも 2 つの英文字(A ~ Z、a ~ z)が必要

1 つ以上の数字(0~9)を含むこと。

少なくとも 1 つの特殊文字(+、#、%)が必要

Confirm Password

確認用パスワードを再入力します。


) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.3.2.3 CTM ユーザ プロパティの修正

Modify CTM User Properties ウィザードを使用すると、既存の CTM ユーザのプロパティを修正できます。 表8-5 では、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 Cisco Transport Manager Users Table で、プロパティを修正する CTM ユーザを選択します。

ステップ 3 Edit > Modify の順にクリックします(または Modify User Properties ツールをクリックします)。 Modify CTM User Properties ウィザードが表示されます。

ステップ 4 次の情報を必要に応じて修正し、 Next をクリックします。

User password(および確認パスワード)

Domain name

Login state

Password change

Description

Autodisable account

Require Password Change on Next Login チェックボックス

Use Global Settings チェックボックス

Enable チェックボックス

Period

User login sessions

ステップ 5 (オプション)Provisioner(プロビジョニング担当者)、Operator(オペレータ)、およびカスタム ユーザ プロファイルの場合、Assigned Objects リストにグループまたは NE を追加するか、またはリストからグループまたは NE を削除することで、割り当てられたオブジェクトのリストを修正します。 Next をクリックします。

ステップ 6 (オプション)Provisioner 特権の場合、リストに SONET または SDH 回線サイズを追加または削除して、割り当てられた回線サイズのリストを修正します。 Next をクリックします。

ステップ 7 (オプション)CTC ベース NE または TL1 インターフェイスをサポートする NE にアクセスするときに使用するユーザの CTC/Craft ユーザ名およびパスワードを修正します。ユーザ名およびパスワードの制約については、 表8-5 を参照してください。

ステップ 8 Finish をクリックします。プロパティを修正したユーザが CTM Users Table にリストされます。


 

 

表8-5 Modify CTM User Properties ウィザードのフィールド

フィールド
説明
Cisco Transport Manager User Properties ペイン

Username

(読み取り専用)システムにアクセスするときのユーザ名をアクティブにします。CTM ユーザ名は、6 ~ 12 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。ユーザ名は、CTM で一意にする必要があります。ユーザ名にはスペースまたは特殊文字を使用することはできません。


) ユーザ名を設定すると、そのユーザを削除しない限り変更できません。


User Password

システムにアクセスするときに使用されるログイン パスワード。パスワードの複雑性は、 Control Panel > Security Properties ペインで構成できます。デフォルトでは、ユーザ パスワードは次のようにする必要があります。

6 ~ 12 文字

少なくとも 2 つの英文字(A~Z、a~z)が必要。説明

1 つ以上の数字(0~9)を含むこと。

少なくとも 1 つの特殊文字(+ # % , . ; & !)を含む。デフォルトの特殊文字セットは TL1+UNIX です。

最初または末尾の文字にスペースを許可する。

最初または末尾の文字に特殊文字を許可する。

ユーザ名またはユーザ名の構成文字の順番を入れ替えたものは使えません。大文字は小文字と同一とみなされます。たとえば、ユーザ名が Arthur の場合、パスワードには、arthur、rthura、thurar、hurart、urarth、rarthu などは使用できません。

古いパスワードと 3 文字以上異なっている。たとえば、古いパスワードが
MikeBrady5! の場合、新しいパスワードを MikeBrady5% にすることはできません。これは、最後の文字だけが異なるためです。ただし、新しいパスワード MikeBrady2!99 は使用できます。これは、MikeBrady5! とは 3 文字異なっているためです。


) デフォルトでは、パスワードを変更するまでの許容期間は 20 日です。新しいパスワードは、古いパスワードと 3 文字以上異なるものでなくてはならず、新しいパスワードは、過去 5 つのパスワードと比較されます。


Confirm Password

確認用パスワードを再入力します。

User Privilege

(読み取り専用)ユーザ特権レベル


) ユーザ特権レベルは、ユーザを削除せずには修正できません。


Domain Name

ドメイン名。ユーザがシステムにログインすると、このドメイン内に含まれるすべてのデバイスが表示されます。

Login State

ユーザのシステムへのログインを許可(enable)または禁止(disable)します。

Password Change

ユーザのパスワードの変更を許可(enable)または禁止(disable)します。

Description

ユーザの説明

Autodisable Account

アカウントが自動的に無効されることを通知するプロンプトが表示されるまでの未使用期間。範囲は 0 ~ 365 日で、1 日の増分単位で指定します。デフォルトは 0 日です。未使用が原因でアカウントが自動無効化されることはありません。

Require Password Change on Next Login

チェックを付けた場合、CTM クライアントに次回ログインするときにパスワードを変更するように要求されます。チェックを外した場合、次のログイン時にパスワードを変更する必要はありません。デフォルトでは、このオプションにはチェックが付けられています。

Lockout

Period フィールドの期間(分)を過ぎると、CTM により現在のセッションが自動的にロックされます。 Use Global Settings をクリックすると、 Security ウィンドウから設定を使用できます。 Use Global Settings を選択しない場合、 Enable をクリックして選択ユーザのロックアウトをアクティブにします。ロックアウト期間を Period フィールドに入力します。

Logout

Period フィールドの期間(分)を過ぎると、CTM によりユーザが CTM セッションから自動的にログアウトされます。 Use Global Settings をクリックすると、 Security ウィンドウから設定を使用できます。 Use Global Settings を選択しない場合、 Enable をクリックして選択ユーザのログアウトをアクティブにします。ログアウト期間を Period フィールドに入力します。

User Login Sessions

複数のユーザ ログインを許可するかどうかを示します。

Assign Objects to User ペイン

( Provisioner および Operator ユーザのみ )

Select Object Type

特定のグループおよび NE を operator および provisioner ユーザに割り当てます。

Select Objects

operator および provisioner に割り当てたオブジェクトを修正します。 Add および Remove ボタンをクリックすると、 Available Objects リストと Assigned Objects リスト間でオブジェクトを移動できます。

Assign Circuit Sizes to User ペイン

( Provisioner ユーザのみ )

Select Circuit Size Type

関連する回線タイプ、SONET または SDH を選択します。

Select Circuit Sizes

ユーザに割り当てた回線サイズを修正します。 Add および Remove ボタンをクリックすると、 Available Circuit Sizes リストと Assigned Circuit Sizes リスト間で回線サイズを移動できます。

CTC/Craft User Properties ペイン

Username

CTC ベース NE または TL1 インターフェイスをサポートする NE にアクセスするときに使用するアクティブ ユーザ名を修正します。ユーザ名は、6 文字以上、20 文字以下にする必要があります。

User Password

ユーザのログイン パスワードを修正します。ユーザ パスワードには、次の条件があります。

6 文字以上、10 文字以下の英数字

少なくとも 2 つの英文字(A~Z、a~z)が必要

1 つ以上の数字(0~9)を含むこと。

少なくとも 1 つの特殊文字(+、#、%)が必要

Confirm Password

新しく修正したパスワードを再入力して確認します。


) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.3.2.4 CTM ユーザの削除


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users Table で、削除するユーザを選択します。


) ユーザをデータベースから削除するには、そのユーザがログアウトしている必要があります。ただし、アクティブなユーザ セッションを終了させることは可能です。「アクティブな CTM ユーザ セッションの終了」 を参照してください。


ステップ 3 Edit > Delete の順にクリックします(または Delete User ツールをクリックします)。

ステップ 4 OK をクリックし、ユーザをデータベースから削除します。


 

8.3.2.5 ログイン中の CTM ユーザの表示

Logged In CTM Users Table は、CTM アプリケーションに現在ログインしている CTM ユーザのリストを表示します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users Table で、 Administration > Logged In CTM Users の順に選択します。 表8-6 では、このテーブルのフィールドについて説明します。


 

 

表8-6 Logged In CTM Users テーブルのフィールド

フィールド
説明

Username

現在ログインしているユーザの名前

Logged in At

ユーザがログインした日時

IP Address

ユーザの IP アドレス

Session ID

ログイン時 CTM サーバがそれぞれの CTM ユーザに割り当てた一意なセッション ID

8.3.2.6 アクティブな CTM ユーザ セッションの終了


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users Table で、 Administration > Logged In CTM Users の順に選択します。

ステップ 3 Logged In CTM Users Table で、セッションを終了するユーザを選択し、 Administration > Log Out User の順にクリックします(または Log Out User ツールをクリックします)。

ステップ 4 次のプロンプトで Yes をクリックします。

This operation will log out the selected CTM user. The process will take approximately 1 minute and this CTM client will be unusable until then. Do you wish to continue?
 

CTM サーバから選択した CTM クライアントがログアウトするまで待機します。要求が完了するまでの約 1 分間は、CTM の GUI を使用できません。


 

8.3.2.7 CTM Locked ウィンドウの使用方法

CTM Locked ウィンドウを使用して、現在の CTM セッションをロックします。セッションがロックされると、Domain Explorer は非表示になります。 CTM Locked ウィンドウは、CTM セッションのロックを解除するためのパスワードを入力するプロンプトを表示します。設定されているログインの最大試行回数までログインを試行して、セッションのロックを解除できます。しきい値を超えると、CTM は終了します。 表8-7 では、 CTM Locked ウィンドウのフィールドについて説明します。

 

表8-7 CTM Locked ウィンドウのフィールド

フィールド
説明

Password

パスワードを入力します。次に、 Unlock をクリックして、CTM セッションのロックを解除します。

8.3.2.8 ユーザ アカウントのロック解除

デフォルトでは、CTM ユーザのログイン試行回数は最大で 5 回までです。5 回ログインが失敗すると、ユーザ アカウントはロックされます。ロックアウト期間は設定可能で、0 ~ 600 秒または無限に設定できます。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users Table で、ロックされたユーザを選択します。

ステップ 3 Edit > Unlock の順にクリックします(または Unlock User ツールをクリックします)。


 

8.3.2.9 ユーザ パスワードの変更

CTM ユーザは、 Change Password ダイアログ ボックスを使用して、CTM および CTC パスワードをいつでも変更できます。パスワードの変更は、現在ログインしている CTM ユーザに適用されます。デフォルト ユーザは最初にログインする場合、強制パスワード変更要求があります。デフォルト ユーザがパスワードを変更しないと、CTM セッションは取り消されます。


) パスワードの複雑性は、Control Panel > Security Properties ペインで構成できます。


表8-8 では、 Change Password ダイアログボックスのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで Edit > Change Password の順にクリックします。

ステップ 2 CTM パスワードを変更するには、次の手順を実行します。

a. CTM Password 領域で、 Old Password フィールドに、現在の CTM パスワードを入力します。

b. New Password フィールドに新しいパスワードを入力します。CTM パスワードの制約については、 表8-8 を参照してください。

c. 新しいパスワードを確認します。

d. OK をクリックします。

ステップ 3 CTC パスワードを変更するには、次の手順を実行します。

a. CTC Password 領域で、 New Password フィールドに、新しい CTC パスワードを入力します。CTC パスワードの制約については、 表8-8 を参照してください。

b. 新しいパスワードを確認します。

c. OK をクリックします。

d. NE で新しい CTC パスワードを適用する場合は、「NE ユーザ アクセスの管理」を参照してください。


 

 

表8-8 Change Password ダイアログボックスのフィールド

フィールド
説明
CTM パスワード

Old Password

古いユーザのパスワードを入力します。

New Password

新規のログイン パスワードを入力します。パスワードの複雑性は、 Control Panel > Security Properties ペインで構成できます。デフォルトでは、新しいパスワードは次のようにする必要があります。

6 ~ 12 文字

少なくとも 2 つの英文字(A~Z、a~z)が必要。英文字のうち、大文字と小文字が少なくとも 1 つずつ必要です。

1 つ以上の数字(0~9)を含むこと。

少なくとも 1 つの特殊文字(+ # % , . ; & !)を含む。デフォルトの特殊文字セットは TL1+UNIX です。

最初または末尾の文字にスペースを許可する。

最初または末尾の文字に特殊文字を許可する。

ユーザ名またはユーザ名の構成文字の順番を入れ替えたものは使えません。大文字は小文字と同一とみなされます。たとえば、ユーザ名が Arthur の場合、パスワードには、arthur、rthura、thurar、hurart、urarth、rarthu などは使用できません。

古いパスワードと 3 文字以上異なっている。たとえば、古いパスワードが MikeBrady5! の場合、新しいパスワードを MikeBrady5% にすることはできません。これは、最後の文字だけが異なるためです。ただし、新しいパスワード MikeBrady2!99 は使用できます。これは、MikeBrady5! とは 3 文字異なっているためです。


) デフォルトでは、パスワードを変更するまでの許容期間は 20 日です。新しいパスワードは、古いパスワードと 3 文字以上異なるものでなくてはならず、新しいパスワードは、過去 5 つのパスワードと比較されます。


Confirm Password

確認用パスワードを再入力します。

CTC パスワード

New Password

新しいログイン パスワードを入力します。新しいパスワードには、次の条件があります。

6 ~ 10 文字

少なくとも 2 つの英文字(A~Z、a~z)が必要

1 つ以上の数字(0~9)を含むこと。

少なくとも 1 つの特殊文字(+、#、%)が必要

Confirm Password

確認用パスワードを再入力します。


注意 Change Password ダイアログボックスで、CTM パスワードと CTC パスワードを同時に変更しないでください。


ヒント ユーザ アカウントは、パスワード変更機能を無効にするように設定することもできます。「CTM ユーザの作成」の Password Change フィールドの説明を参照してください。



) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.3.2.10 セキュリティ補助メッセージの管理

Security Advisory Message Management ウィザードを使用すると、セキュリティ補助メッセージをロードする NE を選択できます。このウィザードは、NE のリストを表示し、ユーザはこの NE にセキュリティ メッセージをダウンロードできます。 Finish をクリックすると、このアクションのジョブをスケジュールし、選択した各 NE にダウンロードされたセキュリティ メッセージは Job Monitor Table の個別タスクとして監視されます。

表8-9 では、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs > Security Advisory Management の順にクリックします。 Security Advisory Message Management ウィンドウが表示されます。

ステップ 2 セキュリティ補助メッセージが存在する NE を選択します。

ステップ 3 Text タブをクリックして、選択した NE にある既存のセキュリティ補助メッセージを表示します。メッセージがない場合、このフィールドを使用して新しいメッセージを入力できます。

ステップ 4 Next をクリックします。

ステップ 5 Add および Remove ボタンを使用して、 Selected NE(s) フィールド間で NE を移動できます。

ステップ 6 Finish をクリックします。


 


) また、NE Explorer ノード ビューで、CTC ベース NE のセキュリティ補助メッセージを設定することもできます。ノード プロパティ ペインで、Security タブをクリックします。Legal Disclaimer サブタブには、汎用的なデフォルト補助メッセージがあります。各社に合わせた免責条項を記載したい場合は、テキストを変更します。Preview サブタブで、保存する前に補助メッセージを確認できます。Apply をクリックします。


 

表8-9 Security Advisory Message のフィールド

フィールド
説明
Select an NE to View the Security Advisory Message ペイン

Select NE

セキュリティ補助メッセージが存在する NE


) NE を選択してから Security Advisory Message Management Wizard を開くと、その NE だけがリストに表示されます。


Text

選択 NE に存在するセキュリティ補助メッセージ。メッセージがない場合、このフィールドを使用して新しいメッセージを入力できます。

次の HTML コマンドを使用してテキストの書式を整えることができます。

<b> 太字フォントの開始

</b> 太字フォントの終了

<center> ウィンドウの中央に表示

</center> 中央への表示を終了

<font= n n = point size> フォントを新しいサイズに変更

</font> フォント サイズ コマンドの終了

<p> 改行

<sub> 下付き文字の開始

</sub> 下付き文字の終了

<sup> 上付き文字の開始

</sup> 上付き文字の終了

<u> 下線の開始

</u> 下線の終了

Preview

保存前に補助メッセージを表示します。

Save the Security Advisory Message ペイン

Available NE(s)

Available NEs フィールドで 1 つ以上の NE を選択し、 Add をクリックし Selected NEs フィールドにそれを移動します。補助メッセージは、 Selected NE リストの NE に保存されます。

Selected NE(s)

Selected NEs フィールドで 1 つまたは複数の NE を選択し、 Remove をクリックし Available NE(s) フィールドにそれを移動します。


) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.3.2.11 ユーザ プリファレンスの設定

User Preferences ダイアログボックスを使用すると、CTM ユーザ インターフェイスを設定できます。


ステップ 1 Domain Explorer ウィンドウで Edit > User Preferences の順にクリックします。 User Preferences ダイアログボックスが開きます。 表8-10 では、このダイアログボックスのフィールドについて説明します。

ステップ 2 設定を指定したら、 Save current settings チェックボックスをオンにして、ログアウト後も現在の設定を有効にします。適切な特権を持つユーザは、 Save as the default user template チェックボックスをオンにして、今後追加される新しいユーザのデフォルトとして、現在の設定を保存できます。デフォルト設定を変更していない現在のユーザには、ログアウト時に新しいデフォルト設定が適用されます。

ステップ 3 OK をクリックして設定を保存します。設定内容を保存すると、後で開くすべてのビューにその設定が適用されます。


 

 

表8-10 User Preferences ダイアログボックスのフィールド

フィールド
説明
Event Notification タブ

Show Notification Dialog For

管理ドメインまたは EMS の NE で特定のアラームまたはイベントが発生したときに警告ポップアップを表示するかどうかを選択します。アラーム ポップアップを生成するアラーム重大度、およびクリアされたアラームを含めるかどうかを指定できます。


) NE に適用される選択は、NE が割り当てられている場合のみ許可されます。EMS に適用される選択は、該当するユーザ特権が割り当てられている場合のみ許可されます。


Play Audible Notification For

管理ドメインまたは NE または CTM アプリケーションで特定のアラームまたはイベントが発生したときに可聴アラートを鳴らすかどうかを選択します。可聴アラートを生成するアラーム重大度、およびクリアされたアラームを含めるかどうかを指定できます。 Continuous Alarm for Dashboard Notifications チェックボックスにチェックを付けて、 Dashboard ウィンドウで新しい更新が発生したときに必ず鳴らされる連続可聴通知を有効にします。このチェックボックスのチェックを外すと、連続可聴通知は無効になります。


) NE に適用される選択は、NE が割り当てられている場合のみ許可されます。EMS に適用される選択は、該当するユーザ特権が割り当てられている場合のみ許可されます。


Miscellaneous タブ

Time Zone for Date/Time Display

時間帯選択を変更します。指定できる値は次のとおりです。

Local:CTM クライアントが動作している PC またはワークステーションの時間帯で時刻が表示されます。

GMT:アラームのタイム スタンプなどの時刻が GMT 時間帯で表示されます。

User Defined:GMT からの固定オフセットを指定できます。使用可能なオフセットの範囲は、GMT から 1 時間刻みで -12 ~ +13 時間です。ゼロ以外のオフセットの場合は、最大 4 文字の文字列を指定します(たとえば、時間帯の識別用)。

Display Log/15-min PM Data

時間に敏感なデータを 15 分ごとに表示するときに使用する期間を変更します。


) このフィールドが表示されるのは、Performance Monitor 操作の読み取り権限がある場合だけです。



) 時間設定を長くする(たとえば、Past 4 Hours から Past 30 Days に変更する)場合、Auto Refresh 機能が有効な場合でも、ログ ウィンドウの Refresh Data をクリックして、データを取得する必要があります。この動作には意味があります。これは、設計管理対象のノードが何千もある場合、データの取得に時間がかかるためです。CTM は、Refresh Data が手動でクリックされるまで、データの取得を開始しません。


Display 1 Day PM Data

時間に敏感なデータを 24 時間ごとに表示するときに使用する期間を変更します。


) このフィールドが表示されるのは、Performance Monitor 操作の読み取り権限がある場合だけです。


Don’t Display User Profile Creation Warning Messages

ユーザ プロファイルの作成または修正後に Finish をクリックしたときに表示される警告ダイアログボックスを有効または無効にします。警告は、 User Profile Table に表示されます。

Map Preferences タブ

Open Network Map in New Window

ネットワーク マップ ビュー内で、この設定は、同じウィンドウに後続のフレームを開くか、または後続のマップ ウィンドウ用の新しいウィンドウを開くかどうかを指定します。

Show Off View Icons

マップ ビュー内で、この設定は、オフビュー(隠れている)アイコンの表示を有効または無効にします。NE が他のマップの NE にリンクされている場合、オフビュー NE は、オフビュー アイコンで表示されます。オフビュー アイコンは、リンクの反対側にある NE を含むマップへのハイパーリンクとして機能します。オフビュー アイコンは、NE で終了するリンクにのみ使用されます。オフビュー アイコンはサブネットワークまたはグループには使用されません。

Minimum Icon Size

ネットワーク マップのアイコンの固定およびロック ピクセル サイズを指定します。選択できるサイズは、8x8、16x16、24x24、および 32x32 です。ズーム レベルに関係なく、固定サイズが設定されているマップ アイコンのサイズは変わりません。デフォルトでは、アイコン サイズは、ズーム レベルに応じて変化します。アイコン サイズの設定は、他のマップ設定とともに保存されます。

FM Preferences タブ

Color Entire Row in Table View

Alarm Browser または Alarm Log を全体の選択行の完全な背景色に設定します。色は、アラーム ステータスおよび重大度によって異なります。

8.3.2.12 連続した可聴アラームの有効化または無効化


ステップ 1 Domain Explorer ウィンドウで Edit > User Preferences の順にクリックします。 User Preferences ダイアログボックスが表示されます。

ステップ 2 Event Notification タブの Play Audible Notification For 領域で、 Continuous Alarm For Dashboard Notifications チェックボックスをオンにします。

ステップ 3 OK をクリックします。

ステップ 4 連続した可聴アラームを無効にするには、Domain Explorer で Fault > Stop Continuous Beep の順にクリックします。


 

8.3.2.13 CTM セキュリティ パラメータの設定

Security Properties ペインを使用して、CTM セキュリティ パラメータおよびパスワードの複雑性規則を設定します。また、 ONS 15216 EDFA2 ONS 15216 EDFA3 ONS 15216 OADM ONS 15310 ONS 15327 ONS 15454 SONET ONS 15454 SDH ONS 155xx ONS 15600 SONET ONS 15600 SDH ONS 1580x 、および Cisco CRS-1 のユーザ名およびパスワードを指定することもできます。


) すでにシステムに存在するパスワードは、パスワード複雑性規則を修正しても影響を受けません。パスワード複雑性規則は次のときに確認されます。

特権を持つユーザが、新しいユーザをシステムに追加するとき

特権を持つユーザが、既存のユーザのパスワードを修正するとき

ユーザが、自分の既存のパスワードを変更するとき


 


ステップ 1 Domain Explorer ウィンドウで Administration > Control Panel の順にクリックします。

ステップ 2 Security Properties をクリックし、 表8-11 で説明されているパラメータを設定します。

ステップ 3 Save をクリックします。


 

 

表8-11 Security Properties ペインのフィールド

フィールド
説明
CTM Security タブ

Password Aging

パスワードの期限が切れるまでの日数。ユーザは、指定した日数が経過した後、パスワードを変更するよう指示されます。使用可能な範囲は 0 ~ 999 日です。デフォルトは 30 日です。値 0 を指定すると、この機能は無効になります。

Password Expiration Early Notification

パスワード失効の初期警告期間を設定できます。警告前の日数を Password Expiration Early Notification フィールドに入力します。サポートされている値は、0(パスワード エージング - 1)から 30 までです。たとえば、パスワード エージングが 30 日に設定されている場合、最大初期通知値は 29 日になります。値 0 を指定すると、この機能は無効になります。

Max Retries

アクセスが拒否されるまでにユーザに許可されるログインの最大試行数。指定できる範囲は 0 ~ 10 回です。デフォルトは 5 回です。値 0 を指定すると、この機能は無効になります。


) 特定のユーザがログインの試行回数を超えると、CTM によりアラームが生成されます。アラーム情報には、最後のログインが試行されたクライアント ワークステーションのユーザ名および IP アドレスが含まれます。


Infinite

無制限ユーザ ロックアウトを有効または無効にします。チェックを付けた場合、CTM はアカウントを自動的には再有効化しません。再有効化するには、該当するユーザ プロファイルのユーザの介入が必ず必要です。

Login Disable Period

ログインの最大試行回数の値を超えた後、ユーザのログインが無効になる秒数。使用可能な範囲は 0 ~ 600 秒です。デフォルトは 30 秒です。値 0 を指定すると、この機能および Max Retries 機能は無効になります。

たとえば、最大再試行回数が 5 で、ログイン無効期間が 30 秒の場合、5 回目のログイン試行に失敗した後、ユーザ アカウントは 30 秒間無効になります。


Infinite チェックボックスをオンにすると、Login Disable Period フィールドは淡色で表示されます。ユーザのログイン状態が CTM Users Table から再有効化されるまで、ユーザはログインできません。


Enable CTM Security Advisory Message

チェックマークを付けると、ログイン時に表示される補助メッセージが有効になります。ログイン補助メッセージを無効にするには、チェックを外します。

Lockout Enable

チェックを付けた場合、 Lockout Period フィールドの期間を過ぎると、CTM により現在のセッションが自動的にロックされます。


Lockout EnableLogout Enable の両方にチェックを付けた場合、ログアウトはロックアウト期間が終了してから発生します。


Lockout Period

CTM によってユーザが自動的にロックアウトされる前に、ユーザの CTM セッションが非アクティブになる時間(分)。使用可能な範囲は、1 分単位で 0 ~ 120 分です。デフォルトは 30 分です。値 0 を指定すると、この機能は無効になります。

Logout Enable

チェックを付けた場合、 Logout Period フィールドの期間を過ぎると、CTM により CTM セッションのユーザが自動的にログアウトされます。

Logout Period

CTM によってユーザが自動的にログアウトされる前に、ユーザの CTM セッションが非アクティブになる時間(分)を設定します。範囲は 0~1440 分で、1 分の増分単位で指定します。値 0 を指定すると、この機能は無効になります。

CTM Password Rules タブ

Interval Between Password Change

次にパスワードを変更するまでユーザが待機する必要がある日数。使用可能な範囲は 0 ~ 99 日です。デフォルトは 20 日です。値 0 を指定すると、この機能は無効になります。

Differ From Previous Password by n Characters

新しいパスワードと古いパスワードが異なる必要のある文字数。使用可能な範囲は 1 ~ 5 文字です。デフォルトは 3 文字です。

Compare Against Previous n Passwords

新しいパスワードと比較されるときに使用される古いパスワードの数。指定できる範囲は 0 ~ 5 パスワードです。デフォルトは 5 パスワードです。値 0 を指定すると、この機能は無効になります。

Minimum Password Length

パスワードの最小文字数。使用可能な範囲は 2 ~ 10 文字です。デフォルトは 6 文字です。

Maximum Password Length

パスワードの最大文字数。使用可能な範囲は 10 ~ 12 文字です。デフォルトは 12 文字です。

Number of Alphabetic Characters

パスワードに含める必要のある英文字の最小文字数。使用可能な範囲は 0 ~ 2 文字です。デフォルトは 2 文字の英文字です。

Number of Lowercase Alphabetic Characters

パスワードに含める必要のある小文字の英文字の最小文字数。使用可能な範囲は 0 ~ 2 文字です。デフォルトは 1 文字の小文字英文字です。

Number of Uppercase Alphabetic Characters

パスワードに含める必要のある大文字の英文字の最小文字数。使用可能な範囲は 0 ~ 2 文字です。デフォルトは 1 文字の大文字英文字です。

Number of Numeric Characters

パスワードに含める必要のある数字の最小文字数。使用可能な範囲は 0 ~ 2 文字です。デフォルトは 1 文字の数字です。

Number of Special Characters

パスワードに含める必要のある特殊文字の最小文字数。使用可能な範囲は 0 ~ 2 文字です。デフォルトは 1 文字の特殊文字です。

Special Character Set to Use

使用できる特殊文字セット

TL1:使用できる特殊文字は + # % です。

UNIX:使用できる特殊文字は , . ; % & ! です。

TL1+ UNIX:(デフォルト)使用できる特殊文字は , . ; % & ! + # です。

ASCII:使用できる特殊文字は @ ` ! " # $ % & ' ( ) * : + ; [ { , < \ | - = ] } . > ^ ~ / ? _ です。

Allow Special First or Last Character

チェックを付けた場合、パスワードの最初または末尾の文字にスペースを使用できます。チェックを外した場合、パスワードの最初または末尾の文字にスペースを使用できません。

Allow Numeric First or Last Character

チェックを付けた場合、パスワードの最初または末尾の文字に数字を使用できます。チェックを外した場合、パスワードの最初または末尾の文字に数字を使用できません。

Allow User ID Circular Shift

チェックを付けた場合、ユーザ ID またはユーザ ID の構成文字の順番入替えをパスワードで使用できます。チェックを外した場合、ユーザ ID またはユーザ ID の構成文字の順番入替えをパスワードで使用できません。

ONS 15216 EDFA2 タブ

Username

CTM サーバと CTM GateWay/TL1 が ONS 15216 EDFA2 NE に接続するときに使用するユーザ名

Password

CTM サーバと CTM GateWay/TL1 が ONS 15216 EDFA2 NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

ONS 15216 EDFA3 タブ

CTM Server - NE Connection Username

CTM サーバが ONS 15216 EDFA3 NE に接続するときに使用するユーザ名


) ONS 15216 EDFA3 には、TL1 インターフェイスがあり、複数のユーザ名を認証に定義できます。各ユーザ名が使用できるアクティブ接続は 1 つだけです。名前の同じ 2 つめの接続は許可されません。ユーザ名が同じ別のユーザがログインするには、現在のユーザがログアウトする必要があります。


Password

CTM サーバが ONS 15216 EDFA3 NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

GateWay/TL1 - NE Connection Username

CTM GateWay/TL1 が ONS 15216 EDFA3 NE に接続するときに使用するユーザ名

Password

CTM GateWay/TL1 が ONS 15216 EDFA3 NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

CTM Server - FTP Connection Username

CTM サーバが、ソフトウェアのダウンロード、メモリ バックアップ、およびメモリ復元のために FTP に接続するときに使用するユーザ名


注意 ファイル転送が正常に機能するには、サーバに FTP アカウントがすでに存在する必要があります。

Password

CTM サーバが FTP に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

FTP Directory

スラッシュ(/)から始まる、FTP ディレクトリの絶対パス

ONS 15216 OADM タブ

CTM Server - NE Connection Username

CTM サーバが ONS 15216 OADM NE に接続するときに使用するユーザ名


) ONS 15216 OADM には、TL1 インターフェイスがあり、複数のユーザ名を認証に定義できます。各ユーザ名が使用できるアクティブ接続は 1 つだけです。名前の同じ 2 つめの接続は許可されません。ユーザ名が同じ別のユーザがログインするには、現在のユーザがログアウトする必要があります。


Password

CTM サーバが ONS 15216 OADM NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

GateWay/TL1 - NE Connection Username

CTM GateWay/TL1 が ONS 15216 OADM NE に接続するときに使用するユーザ名

Password

CTM GateWay/TL1 が ONS 15216 OADM NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

ONS 15310 CL、ONS 15327、ONS 15454、および ONS 15454 SDH タブ

Username

(ONS 15327 の場合)CTM サーバと CTM GateWay/TL1 が NE に接続するときに使用するユーザ名

(ONS 15310、ONS 15454 SONET、および ONS 15454 SDH の場合)CTM サーバと CTM GateWay/TL1 が NE に接続するときに使用するユーザ名。また、CTM サーバが ML シリーズ カードに接続するときに使用するユーザ名でもあります。


) ONS 15454 SDH R5.0 は TL1 インターフェイスをサポートしています。ONS 15454 SDH R5.0 より前の NE リリースの場合、GateWay/TL1 - NE Connection 領域は該当しません。



) デフォルト ユーザ名は、デフォルト Cisco IOS 設定ファイルで指定された ML カードの CISCO15 として設定されます。Cisco IOS 設定ファイルは、CTM R5.0 サーバ インストール CD(misc/bareboneCLI_Security.txt)にあります。デフォルトでは、すべての接続のユーザ名は CISCO15 として設定されます。


Password

CTM サーバ、CTM GateWay/TL1、および ML シリーズ カード接続に使用されるパスワード


) デフォルト パスワードは、デフォルト Cisco IOS 設定ファイルで指定された ML カードの CTM123+ として設定されます。


Confirm Password

確認用パスワードを再入力します。

ONS 155xx タブ

Username

CTM GateWay/TL1 が ONS 15530 および ONS 15540 NE に接続するときに使用するユーザ名

Password

CTM GateWay/TL1 が ONS 15530 および ONS 15540 NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

ONS 15600 SDH タブ

Username

CTM サーバが ONS 15600 SDH NE に接続するときに使用するユーザ名。デフォルトでは、ONS 15600 SDH NE はユーザ名 CISCO15 で設定されます。

Password

CTM サーバが ONS 15600 SDH NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

ONS 15600 タブ

Username

CTM サーバと CTM GateWay/TL1 が ONS 15600 SONET NE に接続するときに使用するユーザ名デフォルトでは、ONS 15600 SONET NE はユーザ名 CISCO15 で設定されます。

Password

CTM サーバと CTM GateWay/TL1 が ONS 15600 SONET NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

ONS 158xx タブ

Username

CTM サーバと CTM GateWay/TL1 が ONS 1580x NE に接続するときに使用するユーザ名


) NE で CTM を使用するために指定するアカウントは、SuperUser(スーパーユーザ) レベルのものである必要があります。


Password

CTM サーバと CTM GateWay/TL1 が ONS 1580x NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

CRS-1 タブ

Username

CTM サーバが CRS-1 デバイスに接続するときに使用するユーザ名

Password

CTM サーバが CRS-1 に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

8.3.2.14 他のユーザへのメッセージ送信

Notify Users ダイアログボックスを使用して、メッセージを入力して、すべての CTM ユーザ、または同じユーザ特権を持つすべての CTM ユーザにメッセージを送信します。たとえば、 Notify Users ダイアログボックスを使用して、CTM サーバをシャットダウンする前にすべての CTM ユーザに警告を送信します。

表8-12 では、このダイアログボックスのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで File > Notify Users の順にクリックします。 Notify Users ダイアログボックスが表示されます。

ステップ 2 Message Targets 領域で、メッセージの受信者を選択します。

ステップ 3 Message 領域にメッセージを入力します。

ステップ 4 指定した受信者にメッセージを送信するには、 Send をクリックします。メッセージを取り消してダイアログボックスを閉じるには、 Cancel をクリックします。 Notify Users ダイアログボックスのオンライン ヘルプを起動するには、 Help をクリックします。


 

 

表8-12 Notify Users ダイアログボックスのフィールド

フィールド
説明

Message Targets

メッセージの受信者を選択します。このリストには、生成されたカスタム ユーザ プロファイルとともに、デフォルトの SuperUser(スーパーユーザ)、SysAdmin(システム管理者)、NetworkAdmin(ネットワーク管理者)、Provisioner(プロビジョニング担当者)、および Operator(オペレータ)のプロファイルが表示されます。プロファイルをクリックするときに SHIFT および CTRL キーを使用して、カスタムおよび複数のプロファイルを選択するか、 All CTM Users オプション ボタンをクリックして、ユーザ タイプに関係なくすべてのユーザにメッセージを送信できます。

Message

メッセージを入力します。長さは 512 文字までです。512 文字を超えるメッセージを入力すると、最初の 512 文字だけが送信されます。

8.3.2.15 ユーザ通知メッセージの通知

User Notification ダイアログボックスは、別のユーザから特定のユーザ プロファイルまたはすべての CTM ユーザにメッセージが送信されたときに、これらのいずれかのグループに属しているユーザの画面に表示されます。 表8-13 では、このダイログボックスのフィールドについて説明します。

 

表8-13 User Notification ダイアログボックスのフィールド

フィールド
サブフィールド
説明

Message Received

From

メッセージを送信したユーザの名前

Time

メッセージを受信した日時

Message

--

メッセージの文字列。メッセージの最大の長さは 512 文字です。

8.3.3 CTM ユーザ プロファイルの管理

ここでは、CTM ユーザ プロファイルの表示、追加、修正、削除、および複製の方法について説明します。

8.3.3.1 ユーザ プロファイルの表示

CTM User Profiles Table には、CTM ユーザ プロファイルの基本情報が表示されます。メニュー オプションを使用すると、ユーザ プロファイルを管理できます。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users Table で、 Administration > CTM User Profiles の順に選択します(または Launch User Profiles Table ツールをクリックします)。 表8-14 では、 CTM User Profiles Table のフィールドについて説明します。


 

 

表8-14 CTM User Profiles Table のフィールド

フィールド
説明

User Profile Name

既存の CTM ユーザ プロファイルの名前

NE Assignment

選択したユーザ プロファイルの NE 割り当て。NE 割り当ては次のとおりです。

Assign all NEs:SuperUser、NetAdmin

Assign NEs:Operator、Provisioner

Assign no NEs:SysAdmin

新しいプロファイルを作成する場合、新しいプロファイルには Assign NE のみが使用できます。つまり、NE またはグループは常に新しいプロファイルに割り当てる必要があります。

Login Sessions

ユーザ プロファイルに割り当てられている許容同時ログイン数

1:特定の CTM サーバに同時にログインできるのは、特定のプロファイルを持つユーザ 1 人だけです。

2 ~ 10:特定の CTM サーバに同時にログインできるのは、特定のプロファイルを持つ指定数(2 ~ 10)のユーザだけです。

Unlimited:特定のプロファイルを持つユーザは何人でも、特定の CTM サーバに同時にログインできます。

Description

ユーザ プロファイルの説明

8.3.3.2 カスタム ユーザ プロファイルの追加

Create New User Profile ウィザードを使用すると、CTM ユーザ プロファイを追加できます。 表8-15 では、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 Cisco Transport Manager Users Table で、 Administration > CTM User Profiles の順にクリックします(または Launch User Profiles Table ツールをクリックします)。

ステップ 3 Cisco Transport Manager User Profiles Table で、 Edit > Create の順にクリックします(または Create a New User Profile ツールをクリックします)。

ステップ 4 Create New CTM User Profile ウィザードで、次の項目を指定します。

User profile name

NE assignment(読み取り専用)

Max user sessions allowed

Description

ステップ 5 Next をクリックします。

ステップ 6 Categories 領域からユーザ プロファイル カテゴリを選択します。 Categories 領域の右側に、カテゴリごとの操作が表示されます。CTM プロファイル カテゴリと操作のリストは、 表8-1 を参照してください。

ステップ 7 個別またはすべての操作にアクセス権または特権を設定することで、ユーザ権限を指定します。操作ごとに特権を設定する場合は、次のオプション ボタンのいずれかを選択します。

Read Only

Read/Write

No Access

すべての操作に特権を設定する場合は、次のオプション ボタンのいずれかを選択します。

Set All Read Only

Set All Read/Write

Set All No Access


Create New Cisco Transport Manager User Profile ウィザードの右側に表示されるユーザ プロファイル操作は、選択したカテゴリによって異なります。全カテゴリの全操作を表示するには、ルート ノードを選択します。


ステップ 8 Finish をクリックします。

ステップ 9 メッセージボックスで OK ボタンをクリックします。メッセージボックスは、 User Preferences ダイアログボックスで無効にされていた場合は表示されません。詳細は、「ユーザ プリファレンスの設定」を参照してください。


 

 

表8-15 Create New User Profile ウィザードのフィールド

フィールド
説明

User Profile Name

新しいユーザ プロファイルの名前を入力します。プロファイル名は、6 ~ 20 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。プロファイル名は、CTM で一意にする必要があります。プロファイル名にはスペースまたは特殊文字を使用することはできません。

NE Assignment

(読み取り専用)新しいユーザ プロファイルの NE 割り当て。値は次のとおりです。

Assign All NEs:SuperUser、NetworkAdmin

Assign NEs:Operator、Provisioner

Assign No NEs:SysAdmin

新しいプロファイルを作成する場合、新しいプロファイルには Assign NE のみが使用できます。つまり、NE またはグループは常に新しいプロファイルに割り当てる必要があります。

Max User Sessions Allowed

1 を選択すると、CTM サーバへのログインを選択したユーザ プロファイルを持つユーザ 1 人だけに許可できます。2 以上の数字を選択すると、特定の CTM サーバへの同時ログインを指定数のユーザに許可できます。特定のサーバに同時にログインできる特定のプロファイルを持つユーザ数を制限しない場合、 Unlimited を選択します。

Description

新しいユーザ プロファイルの説明を入力します。

User Profile Privileges

特定の CTM カテゴリのユーザ特権を設定します。左パネルでカテゴリを選択して、そのカテゴリの使用可能な操作を表示します。 Operations 列から操作を選択します。次に、選択した操作のユーザ特権を Privileges 列のオプション ボタンから選択します。

Set All Read Only:この指定では、指定したカテゴリで Read Only 特権を有する操作に関連する情報だけが表示できます。他のすべての操作は No Access に設定されます。

Set All Read/Write:この指定では、指定したカテゴリで Read/Write 特権を有する操作をすべて表示または実行できます。他のすべての操作は Read Only に設定されます。

Set All No Access:この指定では、指定したカテゴリで No Access 権限を有する操作はどれも実行できません。他のすべての操作は Read Only に設定されます。

Warning 列は、さまざまな操作間の依存関係のリストを表示します。 Finish をクリックして新しいユーザ プロファイルを作成すると、警告ダイアログボックスにすべての警告メッセージのリストが表示されます。 Don’t Display User Profile Creation Warning Messages チェックボックスにチェックを付けると、現在のクライアント セッションの後続のユーザ プロファイル作成に、警告ダイアログボックスが表示されなくなります。 User Preferences ダイアログボックスの Don’t Display User Profile Creation Warning Messages チェックボックスのチェックを外すと、現在のユーザに指定されている、または新しいユーザのテンプレートとして警告ダイアログボックスが無効になります。


) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.3.3.3 ユーザ プロファイルの修正

Modify User Profile ウィザードを使用すると、CTM ユーザ プロファイを修正できます。 表8-16 では、このウィザードのフィールドについて説明します。


) あるプロファイルで作成したユーザは、別のプロファイルに変更できません。プロファイルを変更するには、そのユーザを削除してから、新しいプロファイルで再作成する必要があります。



) プロファイルを修正すると、そのプロファイルでログインしているすべてのユーザがログアウトされます。



ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 Cisco Transport Manager Users Table で、 Administration > CTM User Profiles の順にクリックします(または Launch User Profiles Table ツールをクリックします)。

ステップ 3 Cisco Transport Manager User Profiles Table で、 Edit > Modify の順にクリックします(または Modify User Profile Properties ツールをクリックします)。

ステップ 4 Modify CTM User Profile ウィザードで、次の項目を指定します。

Max user sessions allowed

Description

ステップ 5 Next をクリックします。

ステップ 6 Categories 領域からユーザ プロファイル カテゴリを選択します。 Categories 領域の右側に、カテゴリごとの操作が表示されます。CTM プロファイル カテゴリと操作のリストは、 表8-1 を参照してください。

ステップ 7 個別またはすべての操作にアクセス権または特権を設定することで、ユーザ権限を指定します。操作ごとに特権を設定する場合は、次のオプション ボタンのいずれかを選択します。

Read Only

Read/Write

No Access

すべての操作に特権を設定する場合は、次のオプション ボタンのいずれかを選択します。

Set All Read Only

Set All Read/Write

Set All No Access


Create New CTM User Profile ウィザードの右側に表示されるユーザ プロファイル操作は、選択したカテゴリによって異なります。全カテゴリの全操作を表示するには、ルート ノードを選択します。


ステップ 8 Finish をクリックします。

ステップ 9 メッセージボックスで OK ボタンをクリックします。メッセージボックスは、 User Preferences ダイアログボックスで無効にされていた場合は表示されません。詳細は、「ユーザ プリファレンスの設定」を参照してください。


 

 

表8-16 Modify User Profile ウィザードのフィールド

フィールド
Description

User Profile Name

(読み取り専用)ユーザ プロファイルの名前。プロファイル名は、6 ~ 20 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。プロファイル名は、CTM で一意にする必要があります。プロファイル名にはスペースまたは特殊文字を使用することはできません。

NE Assignment

(読み取り専用)ユーザ プロファイルの NE 割り当て。値は次のとおりです。

Assign all NEs:SuperUser、NetAdmin

Assign NEs:Operator、Provisioner

Assign no NEs:SysAdmin

新しいプロファイルには Assign NE のみが使用できます。つまり、NE またはグループは常に新しいプロファイルに割り当てる必要があります。

Max User Sessions Allowed

1 を選択すると、CTM サーバへのログインを選択したユーザ プロファイルを持つユーザ 1 人だけに許可できます。2 以上の数字を選択すると、特定の CTM サーバへの同時ログインを指定数のユーザに許可できます。特定のサーバに同時にログインできる特定のプロファイルを持つユーザ数を制限しない場合、 Unlimited を選択します。

Description

ユーザ プロファイルの説明を修正します。

User Profile Privileges

特定の CTM カテゴリの選択ユーザ特権を修正します。左パネルでカテゴリを選択して、そのカテゴリの使用可能な操作を表示します。 Operations 列から操作を選択します。次に、選択した操作のユーザ特権を Privileges 列のオプション ボタンから選択します。

Set All Read Only:この指定では、指定したカテゴリで Read Only 特権を有する操作に関連する情報だけが表示できます。他のすべての操作は No Access に設定されます。

Set All Read/Write:この指定では、指定したカテゴリで Read/Write 特権を有する操作をすべて表示または実行できます。他のすべての操作は Read Only に設定されます。

Set All No Access:この指定では、指定したカテゴリで No Access 権限を有する操作はどれも実行できません。他のすべての操作は Read Only に設定されます。

Warning 列は、さまざまな操作間の依存関係のリストを表示します。 Finish をクリックしてユーザ プロファイルを修正すると、警告ダイアログボックスにすべての警告メッセージのリストが表示されます。 Don’t Display User Profile Creation Warning Messages チェックボックスにチェックを付けると、現在のクライアント セッションの後続のユーザ プロファイル修正に、警告ダイアログボックスが表示されなくなります。 User Preferences ダイアログボックスの Don’t Display User Profile Creation Warning Messages チェックボックスのチェックを外すと、現在のユーザに指定されている、または新しいユーザのテンプレートとして警告ダイアログボックスが無効になります。


) トポロジ修正はカスタム ユーザには許可されていません。



) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.3.3.4 ユーザ プロファイルの削除


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 Cisco Transport Manager Users Table で、 Administration > CTM User Profiles の順にクリックします(または Launch User Profiles Table ツールをクリックします)。

ステップ 3 Cisco Transport Manager User Profiles Tabel で、削除するプロファイルを選択し、 Edit > Delete の順にクリックします(または Delete User Profile ツールをクリックします)。

ステップ 4 確認用ダイアログボックスで、 OK をクリックします。


 


) デフォルト ユーザ プロファイル(SuperUser、SysAdmin、NetworkAdmin、Provisioner、および Operator)は削除できません。カスタム ユーザ プロファイルは、ユーザに割り当てられている場合は削除できません。ユーザ プロファイルを削除する前に、カスタム ユーザ プロファイルが割り当てられたユーザを削除してください。「CTM ユーザの削除」を参照してください。


8.3.3.5 ユーザ プロファイルの複製

Create Duplicate Profile ウィンドウを使用して、既存の CTM ユーザ プロファイルを複製します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 Cisco Transport Manager Users Table で、 Administration > CTM User Profiles の順にクリックします(または Launch User Profiles Table ツールをクリックします)。

ステップ 3 Cisco Transport Manager User Profiles Table で、複製するプロファイルを選択して、 Edit > Duplicate の順にクリックします(または Duplicate User Profile ツールをクリックします)。

ステップ 4 Create Duplicate Profile ダイアログボックスで、重複するプロファイル名を入力します。名前の制約については、 表8-17 を参照してください。

ステップ 5 OK をクリックします。


 

 

表8-17 Create Duplicate Profile ウィンドウのフィールド

フィールド
説明

Duplicate Profile Name

複製ユーザ プロファイルの名前は、6 ~ 20 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。プロファイル名は、CTM で一意にする必要があります。プロファイル名にはスペースまたは特殊文字を使用することはできません。

8.4 NE セキュリティ管理

ここでは、NE での認証の設定、ログ テーブルを使用したセキュリティ ポリシーの設定、および NE ユーザ アクセスの管理など、NE セキュリティについて説明します。

8.4.1 NE 認証の設定

NE Authentication ウィンドウを使用して、複数の NE のセキュリティ プロパティ(各認証セッションのユーザ名およびパスワード)を選択します。認証をサポートする各 ONS 15000 NE について、 Control Panel ウィンドウに特定の Security タブがあります。

表8-18 では、 NE Authentication ウィンドウのフィールドについて説明します。表示されるフィールドは、選択した NE により異なります。


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs ONS 15216 ONS 155XX 、または ONS 1580X > NE Authentication の順に選択します。 NE Authentication ダイアログボックスが表示されます。

ステップ 2 ユーザ名とパスワード認証を設定する NE を指定します。NE を Selected NEs リストに追加する場合は Add ボタンをクリックし、NE を Selected NEs リストから削除する場合は Remove ボタンをクリックします。

ステップ 3 CTM Server NE Connection 領域で、次の内容を入力します。

Enable:選択した NE との接続を確立するために、CTM サーバが使用するユーザ名とパスワードを設定する場合は、 Enable チェックボックスにチェックを付けます。

Username

Password(および確認パスワード)

ステップ 4 GateWay/TL1 NE Connection 領域で、次の内容を入力します。

Enable:CTM サーバが、CTM GateWay/TL1 を介して選択した NE との接続を確立するために使用する TL1 ユーザ名とパスワードを設定する場合は、 Enable チェックボックスにチェックを付けます。

Username

Password(および確認パスワード)

ステップ 5 Save をクリックします。


 

 

表8-18 NE Authentication ウィンドウのフィールド

フィールド
説明
Network Elements 領域

Available NEs

使用できる NE のリスト

Selected NEs

選択された NE のリスト

CTM Server - NE Connection 領域

Enable

チェックが付いている場合、CTM サーバと NE 間の接続を許可します。

Username

選択 NE のユーザ名を入力します。このフィールドは、 Enable チェックボックスにチェックが付いていない場合は、無効になります。

Password

ユーザ名のパスワードを入力します。このフィールドは、 Enable チェックボックスにチェックが付いていない場合は、無効になります。

Confirm Password

パスワードを再度入力します。このフィールドは、 Enable チェックボックスにチェックが付いていない場合は、無効になります。

GateWay/TL1 - NE Connection 領域

Enable

チェックが付いている場合、CTM GateWay/TL1 サービスと NE 間の接続を許可します。

Username

選択 NE のユーザ名を入力します。このフィールドは、 Enable チェックボックスにチェックが付いていない場合は、無効になります。

Password

ユーザ名のパスワードを入力します。このフィールドは、 Enable チェックボックスにチェックが付いていない場合は、無効になります。

Confirm Password

パスワードを再度入力します。このフィールドは、 Enable チェックボックスにチェックが付いていない場合は、無効になります。


) また、Domain Explorer > Network Element Properties pane > NE Authentication タブで、NE 認証ユーザ名およびパスワードを設定することもできます。



NE Authentication タブの username フィールドと password フィールドをブランクのままにすると、CTM は Control Panel で定義されているユーザ名とパスワードを使用します。



) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.4.2 セキュリティ ポリシーの設定

CTC-based NE のセキュリティ ポリシーを設定できます。


ステップ 1 CTC-based NE を選択して、 Configuration > NE Explorer の順にクリックします。

ステップ 2 NE Explorer ウィンドウのツリー ビューで、NE ノードを選択します。

ステップ 3 NE Explorer ウィンドウのプロパティ シートで、 Security タブをクリックします。

ステップ 4 Policy サブタブで、次の情報を入力します。

Idle User Timeout 領域には、次の項目があります。

Retrieve:CTC Retrieve ユーザのアイドル ユーザ タイムアウトを設定します。

Maintenance:CTC Maintenance ユーザのアイドル ユーザ タイムアウトを設定します。

Provisioner:CTC Provisioner ユーザのアイドル ユーザ タイムアウトを設定します。

SuperUser:CTC SuperUser ユーザのアイドル ユーザ タイムアウトを設定します。


) アイドル時間は、0~999 分の範囲で設定します。Idle User Timeout を無効にするには、アイドル時間に 0 を入力します。Idle User Timeout ポリシーを変更しても、ノードにすでにログインしているユーザには影響ありません。


User Lockout 領域には次の項目があります。

Manual Unlock By SuperUser:チェックが付いている場合、CTC SuperUser ユーザは、ロッグされている CTC ユーザを手動でロック解除する必要があります。チェックが付いていない場合、ロックされている CTC ユーザは、ロックアウト期間が経過すると、自動的にロックが解除されます。

Lockout Duration:ロックされている CTC ユーザのロックアウト期間を設定します。このフィールドは、 Manual Unlock by SuperUser チェックボックスにチェックが付いていない場合のみ、有効になります。

Failed Logins Before Lockout:CTC ユーザが自動的にロック解除されるまでのログイン失敗の回数を設定します。

Other 領域には次の項目があります。

Single Session Per User:チェックが付いている場合、各 CTC ユーザは、一度に 1 つのセッションを起動できます。

Disable Inactive User:チェックが付いている場合、非アクティブなユーザは自動的に無効になります。

Inactive Duration: Disable Inactive User にチェックが付いている場合、非アクティブ期間を指定します。使用可能な範囲は 45 ~ 90 日です。デフォルトは 45 日です。

ステップ 5 Password サブタブで、次の情報を入力します。

Password Change 領域には次の項目があります。

Prevent Reusing Last:CTC ユーザの現在のパスワードを最新のパスワードに設定できないようにします。再利用できない最新のパスワードの数を設定できます。

Disable Password Flipping:チェックが付いている場合、ユーザは、 Cannot Change New Password For フィールドに指定されている日数が経過するまで、パスワードを変更できません。

Cannot Change Password For:ユーザがパスワードを変更できるようになるまでの経過日数を入力します。

Force Password Change After Assigned:チェックが付いている場合、最初のログインで必ずユーザにパスワードを変更させます。

Password Aging 領域には次の項目があります。

Enable Password Aging:このチェックボックスにチェックを付けると、パスワード エージングが有効になります。

Aging Period:Retrieve、Maintenance、Provisioner、および SuperUser CTC ユーザのエージング期間を日数で入力します。エージング期間が経過すると、CTC ユーザは、強制的にパスワードが変更されます。

Warning Period:Retrieve、Maintenance、Provisioner、および SuperUser CTC ユーザの警告期間を日数で入力します。警告期間が経過すると、パスワードの期限がすぐに切れることが、CTC ユーザに警告されます。

ステップ 6 Access サブタブで、次の情報を入力します。

Access 領域には次の項目があります。

LAN Access:許可する LAN アクセスのタイプを指定します。値は、Backplane Only、NO LAN Access、または Front and Backplane です。


) LAN アクセスを Backplane に設定すると、CTM クライアントは 4 ~ 5 分間使用できなくなります。


Restore Timeout:この期間が開始されるのは、 LAN Access が NO で、すべての DCC 接続が切断されたときです。DCC が復元される前にこの期間が経過すると、ノードが孤立しないように、LAN Access が復元されます。DCC が復元されると、LAN Access はその指定設定に戻ります。指定できる範囲は 0(復元しない)~ 60 分です。デフォルトは 5 分です。

Shell Access 領域には次の項目があります。

Shell Access On:Telnet または SSH のシェル アクセスを指定します。

Telnet Port: Telnet オプション ボタンを選択すると有効になります。Telnet ポート番号を入力します。

SSH Port:(読み取り専用)SSH オプション ボタンを選択した場合に使用される SSH ポート番号を示します。

Other 領域には次の項目があります。

PM Clearing Privilege:NE の PM 統計情報をクリアできるユーザの特権を選択します。

ステップ 7 Legal Disclaimer サブタブで、次の情報を入力します。

Advisory Message サブタブには、汎用的なデフォルト補助メッセージがあります。各社に合わせた免責条項を記載したい場合は、テキストを変更します。

Preview サブタブで、保存する前に補助メッセージを確認できます。

ステップ 8 Apply をクリックします。


 

8.4.3 ONS 1580x NE User Access Log Table の使用方法

NE User Access Log Table には、ONS 15800、ONS 15801、および ONS 15808 ユーザのアクセス アクティビティ ログが表示されます。

8.4.3.1 NE User Access Log の有効化/無効化


ステップ 1 Domain Explorer で ONS 15800、ONS 15801、または ONS 15808 の NE を選択します。

ステップ 2 Network Element Properties ペインの Status タブの NE User Access Log State フィールドで、プルダウン メニューから Enabled または Disabled を選択します。

ステップ 3 Save をクリックします。


 

8.4.3.2 NE User Access Log Table の表示

NE User Access Log Table は、NE アクセス ログの現在のステータスを表示します。 NE User Access Log Table を表示するには、Domain Explorer ツリーで、 Administration > ONS 1580X > NE User Access Log の順に選択します。 表8-19 では、このフィールドについて説明します。

 

表8-19 NE User Access Log テーブル のフィールド

フィールド
説明

NE ID

NE の ID 番号

IP Address

NE の IP アドレス

Log Status

NE アクセス ログのステータス。ステータスは、 Enabled Disabled Deleted のいずれかです。

Last Update

NE Users Access Activity Log Table の最終修正日

8.4.3.3 ログの有効化/無効化

Enable/Disable Log Activation ウィザードを使用すると、ONS 15800、ONS 15801、または ONS 15808 NE のログを有効化、無効化、または削除できます。


ステップ 1 Domain Explorer で、ONS 15800、ONS 15801、または ONS 15808 の NE を選択し、 Administration > ONS 1580X > NE User Access Log の順にクリックします。

ステップ 2 NE Access Log Table Administration > Enable/Disable Log の順にクリックします。 Enable/Disable Log Activation ウィザードが開きます。 表8-20 では、このウィザードのフィールドについて説明します。

ステップ 3 Add ボタンと Remove ボタンを使用して、アクセス ログを無効または有効にするカードを指定します。

ステップ 4 Finish をクリックします。

ステップ 5 確認用メッセージボックスで OK ボタンをクリックします。


 

 

表8-20 Enable/Disable Log Activation ウィザードのフィールド

フィールド
説明

Log Disable/Log Deleted

ログを無効または削除するように選択した ONS 1580x NE のリストを表示します。1 つ以上の NE を選択して、 Add をクリックしてログを有効にします。

Log Enabled

ログを有効にするように選択した ONS 1580x NE のリストを表示します。1 つ以上の NE を選択して、 Remove をクリックしてログを無効にします。

8.4.3.4 ログの更新


ステップ 1 Domain Explorer で、ONS 15800、ONS 15801、または ONS 15808 の NE を選択し、 Administration > ONS 1580X > NE User Access Log の順にクリックします。

ステップ 2 NE Access Log Table Administration > Update Log の順にクリックします。 NE Access Log Table が更新されます。

ステップ 3 File > Refresh Data の順に選択(または Refresh Data ツールをクリック)して、更新を確認します。


 

8.4.3.5 ログの削除


ステップ 1 Domain Explorer で、ONS 15800、ONS 15801、または ONS 15808 の NE を選択し、 Administration > ONS 1580X > NE User Access Log の順にクリックします。

ステップ 2 NE Access Log Table でアクセス ログ情報を削除するカードを選択し、 Administration > Delete Log の順にクリックします。 Delete Log ウィザードが開きます。 表8-21 では、このウィザードのフィールドについて説明します。

ステップ 3 Add ボタンと Remove ボタンを使用して、アクセス ログ情報を削除する NE を指定します。

ステップ 4 Finish をクリックします。

ステップ 5 確認用メッセージボックスで OK ボタンをクリックします。


 

 

表8-21 Delete Log Wizard Descriptions

フィールド
説明

Available NEs

ログを削除できる ONS 1580x NE のリストを表示します。1 つ以上の NE を選択して、 Add をクリックし Selected NEs リストに追加します。

Selected NEs

ログの削除に選択した ONS 1580x NE のリストを表示します。1 つ以上の NE を選択して、 Remove をクリックし Selected NEs リストから削除します。

8.4.3.6 NE Users Access Activity Log Table の表示

NE Users Access Activity Log Table は、選択期間内で NE にアクセスしたユーザについての情報を表示します。


ステップ 1 Domain Explorer で、ONS 15800、ONS 15801、または ONS 15808 の NE を選択し、 Administration > ONS 1580X > NE User Access Log の順にクリックします。

ステップ 2 NE Access Log Table Administration > NE Users Access Activity Log の順にクリックします。 表8-22 では、このテーブルのフィールドについて説明します。


 

 

表8-22 NE Users Access Activity Log テーブルのフィールド

フィールド
説明

NE ID

NE の ID 番号

Session ID

セッションの ID 番号

Username

NE にアクセスしたユーザ名

Profile

ユーザのアクセス レベル

Date and Time

ユーザが NE にアクセスした日付と時刻

Module Name

該当する場合、影響を受けるモジュールの名前

Location

該当する場合、影響を受けるモジュールの場所

Operation

ユーザが NE で実行した操作

Result

操作の結果。N/A、OK、または FAIL のいずれかです。

8.4.3.7 NE Users Access Activity Log Table のデータのフィルタリング


ステップ 1 NE User Access Activity Log Table で、 File > Filter の順に選択します(または Filter Data ツールをクリックします)。 Filter ダイアログボックスが表示されます。

ステップ 2 表8-23 に説明されているフィルタ パラメータを指定します。

ステップ 3 指定したら、 OK をクリックしてフィルタを実行します。


 

 

表8-23 NE Users Access Activity Log Table Filter のフィールド

フィールド
説明

Date and Time ( time zone )

フィルタリングに使用する特定の日付、または日時の範囲を選択します。

User ID

使用できるユーザのリストと選択ユーザのリスト間でユーザを移動します。フィルタは、 Selected Users ID リストのユーザに実行されます。

8.4.4 NE ユーザ アクセスの管理

CTC ベース、ONS 15216 EDFA3、および ONS 1580x NE のユーザ アカウントを表示、追加、修正、および削除できます。


) ONS 15800 と ONS 15801 のユーザ アクセス レベルについては、『TL1 Software Message Manual for the Cisco ONS 15800/15801 System』を参照してください。ONS 15808 のユーザ アクセス レベルの詳細については、『TL1 Command Reference for the Cisco ONS 15808 DWDM System』を参照してください。


8.4.4.1 NE User Access Administration Table の表示:CTC ベースおよび ONS 1580x NE

NE User Access Administration Table には、CTM ドメインから選択した NE の既存のユーザに関する情報が表示されます。

NE User Access Administration Table を表示するには、 Administration > CTC-based NEs または ONS 1580X > NE User Access Administration の順に選択します。 表8-24 では、このテーブルのフィールドについて説明します。

 

表8-24 NE User Access Administration テーブルのフィールド

フィールド
説明

NE ID

NE を表す一意の ID

User Type( ONS 1580x のみ

ユーザの分類。ユーザ タイプは、ローカル クラフト端末(LCT)または TL1 です。

NE Username

NE ユーザのユーザ名

NE User Privilege( CTC ベース NE のみ

ユーザの特権レベル。CTC ベース NE の場合、ユーザ特権は、Retrieve、Maintenance、Provisioning、および SuperUser です。

Profile( ONS 1580x のみ

ユーザのアクセス レベル。値は、System Administrator(システム管理者)、Complete Permission(完全なアクセス権)、Read Only User(読み取り専用ユーザ)、Partial Permission(一部のアクセス権)、および Simple Permission(単純なアクセス権)です。

Lock Out

NE ユーザが NE からロックされているかどうか

Last Login Time

NE が最近ログインした日時のタイムスタンプ

Failed Login Count

NE ユーザが NE にログインしようとして失敗した回数

Disabled

NE ユーザの NE へのアクセス権が無効にされているかどうか

Password Change on Next Login

NE ユーザが次回 NE にログインしたときにパスワードを変更する必要があるかどうか

8.4.4.2 NE User Access Administration Table の表示:ONS 15216 EDFA3 NE

NE User Access Administration Table には、CTM ドメインから選択した NE の既存のユーザに関する情報が表示されます。

NE User Access Administration Table を表示するには、 Administration > ONS 15216 > NE User Access Administration の順に選択します。 表8-25 では、このテーブルのフィールドについて説明します。

 

表8-25 NE User Access Administration テーブルのフィールド

フィールド
説明

NE ID

NE を表す一意の ID

NE Username

NE ユーザのユーザ名

NE User Privilege

ユーザの特権レベル。ユーザ特権は、Read Only、Read/Write、および Read/Write/Administrative です。

Timeout

ユーザの特権に基いたタイムアウト期間(分)の長さ。タイムアウトになると、定義されている期間メッセージが交換されなかったので、対応するセッションが終了します。

Read Only ユーザの場合、デフォルト タイムアウトは 60 分です。

Read/Write ユーザの場合、デフォルト タイムアウトは 30 分です。

Read/Write/Administrative ユーザの場合、デフォルト タイムアウトは 15 分です。

8.4.4.3 NE User Access Administration Table のデータのフィルタリング


ステップ 1 NE User Access Administration Table で、 File > Filter の順に選択します(または Filter Data ツールをクリックします)。 Filter ダイアログボックスが表示されます。

ステップ 2 表8-26 に説明されているフィルタ パラメータを指定します。

ステップ 3 指定したら、 OK をクリックしてフィルタを実行します。


 

 

表8-26 NE User Access Administration Table Filter のフィールド

フィールド
説明

NE ID

使用できる NE のリストと選択 NE のリスト間で NE を移動します。フィルタは、 Selected NE ID リストの NE に実行されます。

User ID

使用できるユーザのリストと選択ユーザのリスト間でユーザを移動します。フィルタは、 Selected Users ID リストのユーザに実行されます。

User Privilege

フィルタリングに使用するユーザ特権レベルを選択します。

User Type( ONS 1580x のみ

フィルタリングに使用するユーザ タイプを選択します。ユーザ タイプは、TL1 ユーザ および LCT ユーザです。

8.4.4.4 NE ユーザの追加

Add NE User ウィザードを使用すると、新しいユーザを CTC ベース、ONS 15216 EDFA3、または ONS 1580x NE に追加できます。 表8-27 では、このウィザードのフィールドについて説明します。


) 特権が Read/Write/Administrative のユーザだけが、新しいユーザを ONS 15216 EDFA3 に追加できます。



ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs ONS 15216 、または ONS 1580X > NE User Access Administration の順に選択します。 NE User Access Administration Table が開きます。

ステップ 2 CTC ベースまたは ONS 15216 EDFA3 NE の場合、 Edit > Add の順に選択します(または Create a New User ツールをクリックします)。ONS 1580x NE の場合、 Administration > Add User の順に選択します。 Add NE User ウィザードが開きます。

ステップ 3 Network Elements 領域で、新規ユーザがアクセスする Available NEs リストから NE を選択し、 Add をクリックします。 Selected NEs リストにこれらの NE が表示されます。新規ユーザがアクセスできる NE を削除する場合は、 Selected NEs リストから NE を選択し、 Remove をクリックします。

ステップ 4 Next をクリックします。

ステップ 5 新規ユーザ アカウントを設定します。

User type(ONS 1580x NE の場合)

Username

Password(確認用パスワード)

Privilege(CTC ベースおよび ONS 15216 EDFA3 NE の場合)

Profile(ONS 1580x NE の場合)

ステップ 6 Add をクリックします。新規の各ユーザが Selected Users Profile リストに追加されます。

ステップ 7 Selected Users Profile リストから新規ユーザを削除するには、ユーザ プロファイルを選択して Remove をクリックします。

ステップ 8 Finish をクリックします。この操作の結果は、 Job Monitor Table で監視できます。


) LCT ユーザは、事前に定義されているので、ONS 1580x NE ユーザには追加できません。



 


) NE ユーザ アカウントの追加は、Out of Service とマークされている NE に対してはスケジュールできません。その NE は、NE のリストにはありません。

NE ユーザ アカウントの追加は、In Service とマークされており、かつ通信状態が Unavailable の NE に対してスケジューリングできます。ジョブは Job Monitor Table に Waiting 状態で残り、NE が Available になると実行されます。このジョブは、Waiting 状態にある間は取り消すことができません。


 

表8-27 Add NE User ウィザードのフィールド

フィールド
説明
NE の選択

NE Model

選択された NE モデル

Network Elements

使用できる NE および選択された NE のリスト。 Available NEs フィールドで 1 つまたは複数の NE を選択し、 Add をクリックし Selected NEs フィールドにそれを移動します。 Selected NEs リストから 1 つ以上の NE を選択して、 Remove をクリックし Selected NEs リストから削除します。

ユーザ プロファイルの選択

User Type( ONS 1580x のみ

新規ユーザのタイプ。ユーザ タイプは、LCT ユーザおよび TL1 ユーザです。

Username

新しいユーザのユーザ名

CTC ベース NE の場合、6 ~ 20 文字の英数字を使用する必要があります。ユーザ名にはスペースや特殊文字は使えません。

ONS 15216 EDFA3 NE の場合、ユーザ名には、6 ~ 10 文字の英数字を使用する必要があります。

ONS 1580x の場合、ユーザ名には、1 ~ 10 文字の英数字を使用する必要があります。文字は大文字(A~Z)でなければなりません。ユーザ名には、ハイフン(-)、下線(_)、およびスラッシュ(/)も使用できます。

New Password

ユーザ パスワード

CTC ベース NE の場合、パスワードには、6 ~ 10 文字の英数字(a ~ z、A ~ Z、0 ~ 9)と特殊文字(+、#、%)を使用します。このうちの少なくとも 2 文字は英字、1 文字は数字、1 文字は特殊文字にします。

ONS 15216 EDFA3 NE の場合、パスワードには、7 ~ 10 文字の ASCII 文字を使用します。このうちの少なくとも 2 文字は英字以外、1 文字は特殊文字(+、#、%)にします。たとえば、 jpasswd#1 というパスワードを使用できます。パスワードにはユーザ名を含めることはできません。たとえば、ユーザ名が CISCO15 の場合、パスワードを CISCO15# にすることはできません。パスワードは、大文字と小文字が区別されます。

ONS 1580x の場合、パスワードには、6 ~ 8 文字の英数字を使用する必要があります。英文字のうち、大文字(A ~ Z)が少なくとも 2 文字必要です。小文字は使用できません。また、パスワードには、数字、ハイフン(-)、下線(_)、およびスラッシュ(/)を使用できます。

Verify/Confirm Password

確認用パスワードを再入力します。

Privilege( CTC ベース ONS 15216 EDFA3 NE の場合

新しい NE ユーザの特権レベル

CTC ベース NE の場合、特権レベルは、Retrieve、Maintenance、Provisioning、および Superuser です。

ONS 15216 EDFA3 NE の場合、特権レベルは、Read Only(R)、Read/Write(RW)、および Read/Write/Administrative(RWA)です。タイムアウト期間は、ユーザの特権に基いています。タイムアウトになると、定義されている期間メッセージが交換されなかったので、対応するセッションが終了します。

Read Only:ユーザは、NE の状態を監視できますが、プロビジョニング コマンドを発行することはできません。デフォルトのタイムアウト値は 60 分です。

Read/Write:ユーザは、通知の受け取り、情報の受け取り、および NE のプロビジョングを実行できます。ただし、システム管理タスクを実行することはできません。デフォルトのタイムアウト値は 60 分です。

Read/Write/Administrative:ユーザは、通知の受け取り、情報の受け取り、NE のプロビジョング、システム管理タスク、およびユーザ管理を実行できます。デフォルトのタイムアウト値は 60 分です。

Profile( ONS 1580x NE の場合

新しいユーザのプロファイル。プロファイルは、System Administrator(システム管理者)、Complete Permission(完全なアクセス権)、Read Only User(読み取り専用ユーザ)、Partial Permission(一部のアクセス権)、または Simple Permission(単純なアクセス権)です。

Selected Users Profile

新しい NE ユーザのリスト。 Remove をクリックして、選択した NE ユーザを削除できます。


) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.4.4.5 事前に定義されたユーザの追加

Add Predefined User ウィザードを使用して、NE または NE User Access Administration Table から事前に定義されている CTM ユーザを追加します。 表8-28 では、 Add Predefined User ウィザードのフィールドについて説明します。


Add Predefined User ウィザードは、ONS 15216 EDFA3 NE では使用できません。



ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs 、または ONS 1580x > NE User Access Administration の順に選択します。 NE User Access Administration Table が開きます。

ステップ 2 CTC ベース NE の場合、 Edit > Add Predefined Users の順に選択します。ONS 1580x NE で、 Administration > Add Predefined Users の順にクリックします。

ステップ 3 Add Predefined User ウィザードで、次の手順を実行します。

a. 事前に定義された NE ユーザを選択する領域を選択します。 Existing NE User Selection 領域で、次のいずれかをクリックします。

From NE:特定の NE の事前に定義されたユーザを選択します。

From CTM User Table: CTM User Table の CTM ユーザに関連付けられた、事前に定義された CTC ユーザを選択します。

b. ユーザを NE から選択する場合は、 NE Selection 領域にある Select NE to pick users from ドロップダウン リストから NE を選択します。 CTM User Table から選択する場合、このフィールドは使用できません。

c. ユーザを NE から選択する場合は、 Specify User Password 領域にパスワードを指定して確認します。このパスワードは、次のウィンドウで選択するすべてのユーザに適用されます。 CTM User Table から選択する場合は、 Force Password チェックボックスにチェックを付ければ、パスワードの指定と確認を行うので、ユーザにパスワードを強制できます。

d. ユーザ特権を指定します。ユーザを NE から選択する場合、 Force Privilege チェックボックスにチェックを付けてユーザに特権を強制付与できます。

この特権は、次のウィンドウで選択するすべてのユーザに適用されます。

ステップ 4 Next をクリックします。

ステップ 5 事前に定義されたユーザを選択します。 Add および Remove ボタンを使用して、NE を Selected Users リストに追加したり、 Selected Users リストから削除します。

ステップ 6 Next をクリックします。

ステップ 7 新しいユーザがアクセスする NE を指定します。 Add および Remove ボタンを使用して、NE を Available NEs リストに追加したり、 Available NEs リストから削除します。

ステップ 8 Finish をクリックします。この操作の結果は、 Job Monitor Table で監視できます。


 

 

表8-28 Add Predefined User ウィザードのフィールド

フィールド
説明
事前定義ユーザ プロパティの選択

Existing NE User Selection

選択した NE または CTM User Table から新しいユーザを追加します。


) このウィンドウを ONS 1580x NE から起動した場合、From CTM User Table は無効になります。


NE Selection

ユーザを選択する NE を選択します。


Existing NE User Selection フィールドで From CTM User Table を選択した場合、このフィールドは無効になります。


Force Password

有効な場合、事前定義ユーザがログインするときにパスワードを使用するように強制します。


Existing NE User Selection フィールドで From NE を選択した場合、このフィールドは無効になります。


Password

ユーザがシステムにアクセスするときに使用するログイン パスワードを入力します。

CTC ベース NE の場合、パスワードには、6 ~ 10 文字の英数字(a ~ z、A ~ Z、0 ~ 9)と特殊文字(+、#、%)を使用します。このうちの少なくとも 2 文字は英字、1 文字は数字、1 文字は特殊文字にします。

ONS 1580x NE の場合、パスワードには、6 ~ 8 文字の英数字を使用する必要があります。英文字のうち、大文字(A ~ Z)が少なくとも 2 文字必要です。小文字は使用できません。また、パスワードには、数字、ハイフン(-)、下線(_)、およびスラッシュ(/)を使用できます。


Existing NE User Selection フィールドで From CTM User Table を選択した場合、このフィールドは無効になります。


Confirm Password

ユーザ パスワードを再入力して確認します。

Force Privilege

有効な場合、事前定義ユーザがログインするときに特定のユーザ特権レベルを使用するように強制します。


Existing NE User Selection フィールドで From CTM User Table を選択した場合、このフィールドは無効になります。


Privilege

該当するユーザ特権レベルを設定します。

CTC ベース NE の場合、特権レベルは、Retrieve、Maintenance、Provisioning、および Superuser です。

ONS 1580x NE の場合、特権レベルは、System Administrator(システム管理者)、Complete Permission(完全なアクセス権)、Read Only User(読み取り専用ユーザ)、Partial Permission(一部のアクセス権)、または Simple Permission(単純なアクセス権)です。

Predefined Users

Available Users

リストから 1 人以上のユーザを選択して、 Add をクリックして Selected Users フィールドに追加します。 Selected Users フィールドにリストされているユーザだけが追加されます。

Selected Users

リストから 1 人以上のユーザを選択して、 Remove をクリックして Selected Users フィールドから削除します。 Selected Users フィールドにリストされているユーザだけが追加されます。

NE Selection

Available NEs

リストから 1 つ以上の NE を選択して、 Add をクリックして Selected NEs フィールドに追加します。ユーザは、 Selected NEs フィールドにリストされている NE にだけ適用されます。

Selected NEs

リストから 1 つ以上の NE を選択して、 Remove をクリックして Selected NEs フィールドから削除します。ユーザは、 Selected NEs フィールドにリストされている NE にだけ適用されます。


) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.4.4.6 NE ユーザ プロファイルの修正

Modify NE User ウィザードを使用すると、既存の NE ユーザを変更できます。 表8-29 では、このウィザードのフィールドについて説明します。


) 特権が Read/Write/Administrative のユーザだけが、ONS 15216 EDFA3 のユーザのパスワードおよび特権レベルを修正できます。



ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs ONS 15216 、または ONS 1580X > NE User Access Administration の順に選択します。 NE User Access Administration Table が開きます。

ステップ 2 リストからユーザを選択します。CTC ベースまたは ONS 15216 EDFA3 NE の場合、 Edit > Modify の順に選択します(または Modify User Properties ツールをクリックします)。ONS 1580x NE の場合、 Administration > Modify User の順に選択します(または Modify User ツールをクリックします)。

ステップ 3 Modify NE User ウィザードで、必要に応じて、次の項目を修正します。表示されるフィールドは、選択した NE により異なります。

User Type(ONS 1580x NE の場合)

Username

New Password(確認用パスワード)

Privilege(CTC ベースおよび ONS 15216 EDFA3 NE の場合)

Profile(ONS 1580x NE の場合)

Lock Out

Disabled

Change Password on Next Login

Modify User on Multiple NEs チェックボックス

ステップ 4 次のいずれかを実行します。

a. Modify User on Multiple NEs にチェックを付けていない場合、ステップ 5 に進んでください。

b. Modify User on Multiple NEs にチェックを付けた場合、 Next をクリックします。修正したユーザからアクセス可能な NE、またはアクセス不可能な NE を選択します。

ステップ 5 Finish をクリックします。

ステップ 6 現在ログイン中のユーザのプロファイルを変更している場合は、警告メッセージが表示されるので OK をクリックします。NE ユーザ プロファイルへの変更は、そのユーザが次にログインしようとしたときから有効になります。


) ONS 1580x NE の LCT ユーザについては、パスワード フィールドのみを修正できます。



 


) 既存の NE ユーザ アカウントの修正は、Out of Service とマークされている NE に対しては実行できません。NE User Access Administration Table で NE のレコードを選択できますが、アカウントを修正しようとすると、修正を実行できないことを示すエラー メッセージが表示されます。



) 既存の NE ユーザ アカウントの修正のスケジュールは、In Service とマークされているが使用できない NE に対して指定できます。ジョブは Job Monitor Table に Waiting 状態で残り、NE が Available になると実行されます。この操作は取り消すことができません。


 

表8-29 Modify NE User ウィザードのフィールド

フィールド
説明

User Type( ONS 1580x のみ

(読み取り専用)User type(LCT ユーザまたは TL1 ユーザ)


) ユーザ レベルは、ユーザを削除せずには修正できません。


Username

ONS 15216 EDFA3 の場合、ユーザ名を編集します。


) CTC ベースおよび ONS 1580x NE の場合、ユーザ名は読み取り専用です。ユーザを削除せずにユーザ名を修正することはできません。


New Password

ユーザのパスワードを修正します。

CTC ベース NE の場合、パスワードには、6 ~ 10 文字の英数字(a ~ z、A ~ Z、0 ~ 9)と特殊文字(+、#、%)を使用します。このうちの少なくとも 2 文字は英字、1 文字は数字、1 文字は特殊文字にします。

ONS 15216 EDFA3 NE の場合、パスワードには、7 ~ 10 文字の ASCII 文字を使用します。このうちの少なくとも 2 文字は英字以外、1 文字は特殊文字(+、#、%)にします。たとえば、 jpasswd#1 というパスワードを使用できます。パスワードにはユーザ名を含めることはできません。たとえば、ユーザ名が CISCO15 の場合、パスワードを CISCO15# にすることはできません。パスワードは、大文字と小文字が区別されます。

ONS 1580x NE の場合、パスワードには、6 ~ 8 文字の英数字を使用する必要があります。英文字のうち、大文字(A ~ Z)が少なくとも 2 文字必要です。小文字は使用できません。また、パスワードには、数字、ハイフン(-)、下線(_)、およびスラッシュ(/)を使用できます。

Verify/Confirm Password

修正したパスワードを確認のために再入力します。

Privilege( CTC ベース ONS 15216 EDFA3 NE の場合

ユーザの特権レベルを修正します。

CTC ベース NE の場合、特権レベルは、Retrieve、Maintenance、Provisioning、および Superuser です。

ONS 15216 EDFA3 NE の場合、特権レベルは、Read Only、Read/Write、および Read/Write/Administrative です。

Timeout( ONS 15216 EDFA3 NE の場合

(読み取り専用)ユーザの特権に基いたタイムアウト期間(分)の長さを表示します。タイムアウトになると、定義されている期間メッセージが交換されなかったので、対応するセッションが終了します。

Read Only ユーザの場合、デフォルト タイムアウトは 60 分です。

Read/Write ユーザの場合、デフォルト タイムアウトは 30 分です。

Read/Write/Administrative ユーザの場合、デフォルト タイムアウトは 15 分です。

Profile( ONS 1580x NE のみ

ユーザのプロファイルを修正します。選択できるプロファイルは、System Administrator(システム管理者)、Complete Permission(完全なアクセス権)、Read Only User(読み取り専用ユーザ)、Partial Permission(一部のアクセス権)、および Simple Permission(単純なアクセス権)です。

Lockout

このチェックボックスにチェックを付けると、NE ユーザをロックできます。

Disabled

このチェックボックスにチェックを付けると、ユーザの CTM への再ログインを常に無効にできます。

Change Password on Next Login

このチェックボックスにチェックと付けると、次回ログイン時にパスワードを変更するように要求できます。

Modify User on Multiple NEs

このチェックボックスにチェックと付けると、複数の NE のプロファイルを修正できます。NE は、その次のダイアログボックスで選択されます。


) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.4.4.7 NE ユーザの削除


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs ONS 15216 、または ONS 1580X > NE User Access Administration の順に選択します。 NE User Access Administration Table が開きます。

ステップ 2 CTC ベースまたは ONS 15216 EDFA3 NE の場合、リストからユーザを選択して、 Edit > Delete の順に選択します(または Delete User ツールをクリックします)。ONS 1580x NE の場合、 Administration > Delete User の順に選択します(または Delete User ツールをクリックします)。


) 現在ログインしているユーザは削除できません。CTC ベースおよび ONS 1580x NE ユーザの場合、最初に Active NE Users Table からユーザをログアウトさせる必要があります。「アクティブな NE ユーザ セッションの終了」を参照してください。ONS 15216 EDFA3 NE ユーザの場合、ユーザを削除するには、そのユーザがログアウトするまで待つ必要があります。



) 特権が Read/Write/Administrative のユーザだけが、ONS 15216 EDFA3 ユーザを削除できます。



) ONS 1580x NE の LCT ユーザを削除できます。


ステップ 3 確認用ダイアログボックスで Yes をクリックします。

ステップ 4 メッセージボックスで OK ボタンをクリックします。


 


) 既存の NE ユーザ アカウントの削除は、Out of Service とマークされている NE に対しては実行できません。NE User Access Administration Table で NE のレコードを選択できますが、アカウントを削除しようとすると、削除を実行できないことを示すエラー メッセージが表示されます。



) 既存の NE ユーザ アカウントの削除のスケジュールは、In Service とマークされているが使用できない NE に対して指定できます。ジョブは Job Monitor Table に Waiting 状態で残り、NE が Available になると実行されます。この操作は取り消すことができません。


8.4.4.8 アクティブな NE ユーザの表示

NE Active Users Table は、CTM で選択されている NE に現在ログインしているユーザについての情報を表示します。 表8-30 では、このテーブルのフィールドについて説明します。表示されるフィールドは、選択した NE により異なります。


) ONS 15216 EDFA3 は、最大 11 の同時 Telnet ユーザ接続で、最大 20 人のユーザをサポートしています。各ユーザが一度に開くことができる接続は 1 つだけです。



ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs ONS 15216 、または ONS 1580X > NE User Access Administration の順に選択します。 NE User Access Administration Table が開きます。

ステップ 2 CTC ベースまたは ONS 15216 EDFA3 NE の場合、 Edit > NE Active Users の順に選択します(または Show NE Active Users ツールをクリックします)。ONS 1580x NE の場合、 Administration > NE Active Users の順に選択します(または Show NE Active Users ツールをクリックします)。


 

 

表8-30 NE Active Users テーブルのフィールド

フィールド
説明

NE ID

NE の一意の ID 番号


) ONS 1580x の場合、DCC リングのすべての NE は、NE が CTM から CTC にログインしたときに表示されます。


User Type( ONS 1580x NE のみ

ユーザの分類。ユーザ タイプは、LCT または TL1 です。

Session ID( ONS 1580x NE のみ

ユーザのセッション ID

NE Username

ユーザ名

Profile( ONS 1580x NE のみ

ユーザのアクセス レベル

IP Address( CTC ベースおよび ONS 1580x NE のみ

ユーザがログインしたクライアント ワークステーションの IP アドレス

8.4.4.9 NE Active Users Table のデータのフィルタリング


ステップ 1 NE Active Users Table で、 File > Filter の順に選択します(または Filter Data ツールをクリックします)。 Filter ダイアログボックスが表示されます。

ステップ 2 表8-31 に説明されているフィルタ パラメータを指定します。

ステップ 3 指定したら、 OK をクリックしてフィルタを実行します。


 

 

表8-31 NE Active Users Table Filter のフィールド

フィールド
説明

NE ID

使用できる NE のリストと選択 NE のリスト間で NE を移動します。フィルタは、 Selected NE ID リストの NE に実行されます。

8.4.4.10 アクティブな NE ユーザ セッションの終了

Log Out User 機能を使用すると、CTC ベースまたは ONS 1580x NE のユーザ セッションを終了できます。


) Log Out User 機能は、ONS 15216 EDFA3 NE では使用できません。



ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs 、または ONS 1580x > NE User Access Administration の順に選択します。 NE User Access Administration Table が開きます。

ステップ 2 CTC ベース NE の場合、 Edit > NE Active Users の順に選択します(または Show NE Active Users ツールをクリックします)。ONS 1580x NE で、 Administration > NE Active Users の順にクリックします。 NE Active Users Table が開きます。

ステップ 3 CTC ベース NE の場合、 Administration > Log Out User の順に選択します(または Log Out User ツールをクリックします)。ONS 1580x NE の場合、 Administration > Disconnect User の順に選択します。

ステップ 4 Yes をクリックします。


 

8.4.5 CTC ユーザ プロファイルの管理

CTC ユーザ プロファイルを CTM データベースで表示、作成、修正、および削除できます。

8.4.5.1 CTC User Profile Table の表示

CTC User Profile Table には、CTM データベースで使用できる事前定義された CTC ユーザ プロファイルのリストが含まれています。 CTC User Profiles Table を表示するには、 Domain Explorer ウィンドウで Administration > CTC User Profiles の順に選択します。 表8-32 では、このテーブルのフィールドについて説明します。

 

表8-32 CTC User Profiles テーブルのフィールド

フィールド
説明

User ID

CTC ユーザ名

User Privilege

CTC ユーザ特権

Description

CTC ユーザの説明

8.4.5.2 CTC ユーザ プロファイルの作成

Create CTC User Profile ウィザードを使用すると、新しい CTM ユーザ プロファイルをデータベースに追加できます。 表8-33 では、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTC User Profiles の順にクリックします。 CTC User Profiles Table が開きます。

ステップ 2 Edit > Create の順にクリックします。

ステップ 3 Create CTC User Profile ウィザードで次の情報を入力します。

User ID

Password(および確認パスワード)

Privilege

Description

ステップ 4 OK をクリックします。


 

 

表8-33 Create CTC User Profile ウィザードのフィールド

フィールド
説明

User ID

新しいユーザ プロファイルの名前。プロファイル名は、6 ~ 20 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。ユーザ プロファイル名にはスペースや特殊文字は使えません。


) ユーザ ID を設定すると、そのユーザを削除しない限り変更できません。


User Password

ユーザ パスワード。新しいパスワードは、6 ~ 10文字以内の英数字(a ~ z、A ~ Z、0 ~ 9)および特殊文字(+、#、%)を使用する必要があります。このうちの少なくとも 2 文字は英字、1 文字は数字、1 文字は特殊文字にします。

Confirm Password

確認用パスワードを再入力します。

Privilege

新しいユーザ プロファイルのアクセス特権。特権レベルは、Retrieve、Maintenance、Provisioning、および Superuser です。

Description

新しいユーザ プロファイルの説明


) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.4.5.3 CTC ユーザ プロパティの修正

Modify CTC User Profile ウィザードを使用すると、既存の CTC ユーザ プロファイルを変更できます。 表8-34 では、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTC User Profiles の順にクリックします。 CTC User Profiles Table が開きます。

ステップ 2 Edit > Modify の順にクリックします。

ステップ 3 Modify CTC User Profile ウィンドウで、必要に応じて、次の項目を修正します。

Password(および確認パスワード)

User Privilege

Description

ステップ 4 OK をクリックします。


 

 

表8-34 Modify CTC User Profile ウィザードのフィールド

フィールド
説明

User ID

(読み取り専用)ユーザ プロファイルの名前。プロファイル名は、6 ~ 20 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。ユーザ プロファイル名にはスペースや特殊文字は使えません。


) ユーザ名を設定すると、そのユーザを削除しない限り変更できません。


User Password

ユーザ パスワード。パスワードは、6 ~ 10文字以内の英数字(a ~ z、A ~ Z、0 ~ 9)および特殊文字(+、#、%)を使用する必要があります。このうちの少なくとも 2 文字は英字、1 文字は数字、1 文字は特殊文字にします。

Confirm Password

修正したパスワードを確認のために再入力します。

User Privilege

ユーザ プロファイルのアクセス特権。特権レベルは、Retrieve、Maintenance、Provisioning、および Superuser です。

Description

ユーザ プロファイルの説明


) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.4.5.4 CTC ユーザ プロファイルの削除


ステップ 1 Domain Explorer ウィンドウで Administration > CTC User Profiles の順にクリックします。 CTC User Profiles Table が開きます。

ステップ 2 削除する CTC ユーザ プロファイルを選択してから、 Edit > Delete の順に選択します。

ステップ 3 確認用ダイアログボックスで OK ボタンをクリックします。


 

8.4.6 Cisco IOS ユーザの管理

Cisco IOS ユーザ アカウントを CTM データベースで表示、作成、修正、および削除できます。

8.4.6.1 IOS Users Table の表示

IOS Users Table は、設定された Cisco IOS ユーザ アカウントをすべて表示します。 IOS Users Table を使用すると、Layer 2 および Layer 3 Cisco IOS カードへのユーザ アクセスを管理できます。このテーブルを使用して、CTC ベース NE での ML カードのユーザ名およびパスワードの表示権限や編集権限をユーザに付与します。

このテーブルを表示するには、 Domain Explorer ウィンドウで Administration > CTC-based NEs > IOS Users Table の順に選択します。 表8-35 では、このテーブルのフィールドについて説明します。

 

表8-35 IOS Users テーブルのフィールド

フィールド
説明

NE ID

NE の ID 番号

Module Name

選択したモジュールの名前

Physical Location

選択したモジュールの場所

Username

Cisco IOS カードでプロビジョニングされるユーザ名

Privilege

選択ユーザの特権レベル

8.4.6.2 Adding an IOS User

IOS User Creation ウィザードを使用すると、新しい Cisco IOS ユーザをドメインに追加できます。 表8-36 では、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs > IOS Users Table の順にクリックします。

ステップ 2 IOS Users Table で、 Edit > Create の順に選択します(または Create a New User ツールをクリックします)。 IOS User Creation ウィザードが開きます。

ステップ 3 IOS Card Selection ウィンドウで、次の作業を行います。

a. 新しい Cisco IOS ユーザを作成する NE ID を選択します。

b. Available IOS Cards リストで、新しいユーザにアクセスを許可するカードを選択します。 Add ボタンを使用して、 Selected IOS Cards リストにカードを移動します。

c. Next をクリックします。

ステップ 4 IOS User Information ウィンドウで、次の情報を入力します。

Username

Password(および確認パスワード)

User privilege

ステップ 5 Finish をクリックします。

新規ユーザが IOS Users Table に表示されます。


 

 

表8-36 IOS User Creation ウィザードのフィールド

フィールド
説明
IOS Card Selection ペイン

NE ID

新しい Cisco IOS ユーザを作成する NE ID

Available IOS Cards

ユーザがアクセスできる、使用可能 Cisco IOS データ カード。 Add をクリックして、 Selected IOS Cards リストにカードを移動します。

Selected IOS Cards

ユーザがアクセスできる、使用可能 Cisco IOS データ カードから選択されたカード。 Remove をクリックして、 Available IOS Cards リストにカードを移動します。

IOS User Information ペイン

Username

Cisco IOS ユーザの名前

Password

Cisco IOS ユーザが ML カードにアクセスするときに使用するログイン パスワード

Confirm Password

確認用パスワードを再入力します。

User Privilege

ユーザ特権レベル。値は 0 ~ 15 です。デフォルトは 15 です。


) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.4.6.3 IOS ユーザの修正

IOS User Modification ウィザードを使用すると、既存の Cisco IOS ユーザのパスワードまたは特権レベルを修正できます。 表8-37 では、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs > IOS Users Table の順にクリックします。

ステップ 2 IOS Users Table で、 Edit > Modify の順に選択します(または Modify User Properties ツールをクリックします)。 IOS User Modification ウィザードが開きます。

ステップ 3 IOS Card Selection ウィンドウで、次の作業を行います。

a. Cisco IOS ユーザ パスワードまたは特権レベルを修正する NE ID を選択します。

b. Available IOS Cards リストで、修正されたユーザにアクセスを許可するカードを選択します。 Add ボタンを使用して、 Selected IOS Cards リストにカードを移動します。

c. Next をクリックします。

ステップ 4 IOS User Information ウィンドウで、次の情報を入力します。

Password(および確認パスワード)

User privilege

ステップ 5 Finish をクリックします。


 

 

表8-37 IOS User Modification ウィザードのフィールド

フィールド
説明
IOS Card Selection ペイン

NE ID

Cisco IOS ユーザを修正する NE ID

Available IOS Cards

ユーザがアクセスできる、使用可能 Cisco IOS データ カード。 Add をクリックして、 Selected IOS Cards リストにカードを移動します。

Selected IOS Cards

ユーザがアクセスできる、使用可能 Cisco IOS データ カードから選択されたカード。 Remove をクリックして、 Available IOS Cards リストにカードを移動します。

IOS User Information ペイン

Username

(読み取り専用)Cisco IOS ユーザ プロファイルの名前

Password

Cisco IOS ユーザが ML カードにアクセスするときに使用するログイン パスワード

Confirm Password

確認用パスワードを再入力します。

User Privilege

ユーザ特権レベル。値は 0 ~ 15 です。デフォルトは 15 です。


) ウィンドウ下部のボタンを使用して実行できるアクションの説明については、表1-19 を参照してください。


8.4.6.4 IOS ユーザの削除


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs > IOS Users Table の順にクリックします。

ステップ 2 IOS Users Table で、削除するユーザを選択します。

ステップ 3 Edit > Delete の順にクリックします(または Delete User ツールをクリックします)。

ステップ 4 OK をクリックし、ユーザをデータベースから削除します。


 

8.5 監査ログ

Audit Log Table は、指定期間中に CTM サーバで発生した重要なイベントについての情報を含みます。デフォルトでは、監査ログには、直近の 4 時間以内に発生した重大なイベントに関する情報が表示されます。デフォルト期間は、 User Preferences ダイアログボックスで変更できます。

監査ログには、モニタリングの目的で次の実行時に影響を与える操作が記録されます。

CTM クライアントのログイン、ログアウト、およびセキュリティ違反(クライアント ユーザの正常または異常なログイン、および強制ログアウトを含む)

Domain Explorer ツリーでの NE またはグループの位置変更

Domain Explorer でのグループ操作(グループの追加、削除、または修正)

NE の Domain Explorer プロパティの変更

ネイティブ CTM NE Explorer からの書き込み操作

NE Software Table での変更

NE サービス、PM サービス、および CTM Gateway サービスの開始および停止操作

CTM ユーザ管理(ユーザ プロファイルの追加、削除、または修正)

次の項目に関する変更

UI のプロパティ

セキュリティの設定

高いアベイラビリティの設定

回復の設定

データベースの設定

エラー ログの設定

NE の poller パラメータ

NE の自動バックアップ パラメータ

NE のサービス パラメータ

Job Monitor Table でのジョブまたはタスクの取り消し

手動によるメモリのバックアップ

メモリの復元

ソフトウェアのダウンロード

ソフトウェアのアクティブ化

回路の操作(回路の追加、削除、修正、またはアップグレード)

リンクの操作(リンクの追加、削除、および修正)

OSS プロファイルの変更(TL1 または CORBA)

VLAN の動作

CTM Gateway/SNMP トラップ設定の追加または削除

CTC バイナリの追加または削除

BLSR/MS-SPRing の動作

L2 サービスの動作

CTMGateWay/CORBA クライアントのログイン/ログアウト

CTM GateWay/TL1 DMM クライアントのログイン/ログアウト

8.5.1 監査ログの表示

Audit Log ウィンドウを表示するには、 Domain Explorer ウィンドウで、 Administration > Audit Log の順にクリックします。 表8-38 では、 Audit Log のフィールドについて説明します。

 

表8-38 Audit Log のフィールド

フィールド
説明

Source ID

イベントのソース。CTM サーバによって実行されるイベントでは、ソース ID として CTM が表示されます。

Username

記録されているイベントを実行したユーザの名前。CTM サーバによって実行されるイベントは、ユーザ名として Internal が記録されます。

Service Name

その監査ログ エントリを生成したサービスの名前

CTM Time Stamp
time zone

イベントが CTM サーバで発生した日時

Category

イベントが発生したカテゴリの名前。イベントは、CTM GateWay/TL1、CTM サーバ管理、CTM サーバ接続、CTM サーバ セキュリティ、CTM サーバ トポロジ、CTM サーバ回路、CTM サーバ ネットワーク、NE プロビジョニング、NE 接続、BLSR/MS-SPRing、またはサブネットワーク管理のいずれかのカテゴリに属します。

Message

発生した重要なイベントの説明

8.5.2 監査ログ データのフィルタリング


ステップ 1 Audit Log ウィンドウで、 File > Filter の順に選択します(または Filter Data ツールをクリックします)。 Filter ダイアログボックスが開きます。

ステップ 2 表8-39 に説明されているフィルタ パラメータを指定します。

ステップ 3 指定したら、 OK をクリックしてフィルタを実行します。


 

 

表8-39 Audit Log Filter ダイアログボックスのフィールド

タブ
説明

Time Stamp( time zone

指定した期間のデータをフィルタリングします。期間は過去 1 時間~ 6 か月で指定できます。 User Specified オプションボタンをクリックすると、1 年、1 か月、1 日、および 1 時間単位でフィルタリングの正確な開始時間と終了時間を指定できます。時間帯は、 User Preferences ダイアログボックスで指定した値によって、GMT、GMT からのユーザ定義のオフセット、またはローカル時間になります。期間が重要でない監査ログ データをフィルタリングする場合は、 No Time Specified をクリックします。

Source ID

使用できる NE のリストと選択 NE のリスト間で NE を移動し、フィルタを実行します。

Category

監査ログ データをタスクによりフィルタリングします。

Username

使用できるユーザのリストと選択ユーザのリスト間でユーザを移動し、フィルタを実行します。CTM サーバによって実行されるイベントは、ユーザ名として Internal が記録されます。

Service

使用できるサービスのリストと選択サービスのリスト間でサービスを移動し、フィルタを実行します。

8.6 ノースバウンド ゲートウェイのセキュリティ

OSS - CTM 間のセッションは、EMS/NMS 間インターフェイス アーキテクチャ コンポーネントである CTM GateWay によって設定します。CTM GateWay の詳細については、「サウスバウンド インターフェイスおよびノースバウンド インターフェイスの管理」を参照してください。