Cisco Transport Manager ユーザ ガイド Release 7.1
基本概念
基本概念
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 26MB) | フィードバック

目次

基本概念

基本概念

この章では、CTM およびネットワークの基本概念について説明します。

「CTM インターフェイス」

「データ通信ネットワーク」

「FCPS とは」

「障害管理」

「構成管理」

「パフォーマンス管理」

「セキュリティ管理」

2.1 CTM インターフェイス

ここでは、CTM が NE との通信に使用するサウスバウンド インターフェイス、およびオペレーション サポート システム(OSS)との通信に使用するノースバウンド インターフェイスについて説明します。

2.1.1 サウスバウンド インターフェイスと NE

CTM サーバは、プロトコル(CORBA、HTTP、TL1、SNMP など)を使用して、データ通信ネットワーク(DCN)を通して NE と通信します。

2.1.1.1 ONS 15216

ONS 15216 製品ファミリーは、次の製品クラスで構成されています。

DWDM フィルタまたはマルチプレクサ/デマルチプレクサ ユニット

オプティカル Add/Drop マルチプレクサ(OADM)

エルビウム添加光ファイバ増幅器(EDFA)とも呼ばれる光増幅器(OA)

光監視チャネルと分散補償ユニット(DCU)を含む分散補償

ONS 15216 NE は、アクティブまたはパッシブとなっています。アクティブ NE は管理インターフェイスをサポートしますが、パッシブ NE は管理インターフェイスをサポートしません。パッシブ NE と CTM の間には、交信はありません。したがってユーザは、すべての情報を定義します。Domain Explorer を使用して、インベントリ情報を手動でパッシブ NE に加えることができます。NE Explorer を使用して、シリアル番号のような特定の情報を手動で加えることができます。DCU などの複数スロットのあるパッシブ ONS 15216 NE では、NE Explorer を使用して、それぞれのスロットのコンテンツを指定できます。定義した全ての情報は、CTM データベースで管理され、
CTM GateWay/CORBA を通じて外部 OSS に伝えられます。

次の表は、ONS 15216 製品ファミリーで使用可能な管理プロトコルのサポート状況をまとめたものです。ここでは NE の各タイプをアクティブまたはパッシブに分類しています。

 

表2-1 ONS 15216 管理プロトコル

ONS 15216 製品
NE のアクティブ/パッシブ
管理プロトコル

ONS 15216 100-GHz OADM1/2/4

アクティブ

TL1 1

ONS 15216 EDFA2

アクティブ

SNMPv2c 1 、TL1

ONS 15216 EDFA3

アクティブ

SNMPv2c 1 、TL1

ONS 15216 100-GHz Red/Blue Filters

パッシブ

--

ONS 15216 200-GHz Red/Blue Filters

パッシブ

--

ONS 15216 200-GHz OADM1/2

パッシブ

--

ONS 15216 EDFA1

パッシブ

--

ONS 15216 OSC

パッシブ

--

ONS 15216 DCU

パッシブ

--

ONS 15216 FlexLayer

パッシブ

--

1.CTM が NE を管理するために使用するプロトコル

2.1.1.2 ONS 1530x

CTM は、ONS 15302 と ONS 15305 用に、プライマリ管理インターフェイスとして SNMP を使用します。CTM は、ONS 1530x を設定するために、Cisco Edge Craft の使用をサポートします。Cisco Edge Craft は、ONS 15302 と ONS 15305 の NE を管理するためのローカルのクラフト アプリケーションです。

2.1.1.3 ONS 15310 R3.0、ONS 15310 CL、ONS 15310 MA、ONS 15327、ONS 15454 SONET、ONS 15454 SDH、ONS 15600 SONET、および ONS 15600 SDH

Cisco Transport Controller(CTC)や、CTM 管理のための CORBA インターフェイスと同じように、ONS 15305(CTC ベース)、ONS 15310 CL、ONS 15310 MA、ONS 15327、ONS 15454 SONET、ONS 15454 SDH、ONS 15600 SONET は、TL1 インターフェイスと SNMP インターフェイスをサポートします。CORBA インターフェイスは、シスコの専用インターフェイスであり、顧客やサードパーティ向けには公開されていません。TL1 は、主に ANSI/SONET において使われているため、ONS 15600 SDH は、TL1 インターフェイスをサポートしていません。


) R5.0 以前にリリースされた ONS 15454 SDH では、TL1 はサポートされません。


ONS 15310 CL、ONS 15310 MA、ONS 15327、ONS 15454 SONET、ONS 15454 SDH、ONS 15600 SONET、ONS 15600 SDH は、パフォーマンス管理(PM)データのバルク収集のためのシスコ専用 HTTP インターフェイスもサポートしています。このインターフェイスは、顧客やサードパーティ向けには公開されていません。


) ONS 15305 R3.0 は、PM データのバルク収集のための Cisco 専用 HTTP インターフェイスをサポートしていません。その代わり、ONS 1530x PM Service が、SNMP プロトコルを使用して PM データを収集します。



) 通常、ONS 15600 専用画面に反映する CTC からのアップデートには、数分かかります。この遅延は、ONS 15600 SONET と ONS 15600 SDH の CTM 画面に何らかの影響をもたらします。


2.1.1.4 ONS 155xx

CTM は、ONS 15501、ONS 15530、および ONS 15540 の NE を管理するため、SNMP を使用します。ONS 15530 および ONS 15540 の場合、CTM は Telnet を通じて Cisco IOS CLI(コマンドライン インターフェイス)にアクセスします。ONS 15501 では、Cisco IOS ソフトウェアは動作しません。

2.1.1.5 ONS 1580x

CTM は、ONS 15800、ONS 15801、ONS 15808 の NE を管理するため、TL1 を使用します。TL1 Agent を使用するには、ONS 1580x の Control and Monitoring Processor(CMP)との Telnet セッションを確立する必要があります。次の表に、ONS 1580x のデフォルトのユーザ ID およびパスワードの一覧を示します。Telnet セッションを開いたあと、まず Activate User TL1 コマンドを実行する必要があります。このコマンドは TL1 セッションを開始し、それ以降の TL1 コマンドの入力や自律メッセージの受信を可能にします。

 

表2-2 ONS 1580x のデフォルトのユーザ ID とパスワード

ユーザ ID
パスワード
プライオリティ レベル

USER_1

USER_1

1: System Administrator(システム管理者)

USER_2

USER_2

2: Complete Permission(完全な許可)

USER_3

USER_3

3: Read Only(読み取りのみ許可)

USER_4

USER_4

4: Partial Permission(部分許可)

USER_5

USER_5

5: Simple Permission(単純許可)

2.1.1.6 Cisco CRS-1、XR 12000 および Cisco Catalyst 6509

CTM は、Cisco CRS-1 および XR 12000 のプライマリ管理インターフェイスとして XML/CORBA を使用します。また CTM は、SNMP を使用して Cisco Catalyst 6509 と通信します。

2.1.1.7 Cisco 7600

CTM は、CLI と CNS を使用して Cisco 7600 NE と通信します。

2.1.1.8 Cisco MGX 音声ゲートウェイ

CTM は、Cisco MGX 音声ゲートウェイのプライマリ管理インターフェイスとして SNMP と FTP を使用します。

2.1.2 OSS とのノースバウンド インターフェイス

CTM は、EMS と NMS 間のノースバウンド インターフェイス メディエーションを備えた 3 つのゲートウェイ モジュールをサポートします。各モジュールで、すべてのタイプの NE がサポートされているわけではありません。次の表に、各ゲートウェイ モジュールでサポートされている NE タイプを示します。

 

表2-3 CTM GateWay/CORBA、SNMP、および TL1 のサポート範囲

NE のタイプ
CTM GateWay/CORBA のサポート状況
CTM GateWay/SNMP のサポート状況
CTM GateWay/TL1 の
サポート状況

ONS 15216 EDFA2

あり

あり

あり 2

ONS 15216 EDFA3

あり

あり

あり

ONS 15216 100-GHz OADM

なし

なし

あり

ONS 15216 100-GHz Red/Blue Filters

あり 3

なし

なし

ONS 15216 200-GHz Red/Blue Filters

あり

なし

なし

ONS 15216 200-GHz OADM1/2

あり

なし

なし

ONS 15216 EDFA1

あり

なし

なし

ONS 15216 OSC

あり

なし

なし

ONS 15216 DCU

あり

なし

なし

ONS 15216 FlexLayer

あり

なし

なし

ONS 15302

あり

あり

なし

ONS 15305

あり

あり

なし

ONS 15310 CL

あり

あり

あり

ONS 15310 MA

あり

あり

あり

ONS 15327

あり

あり

あり

ONS 15454 SONET

あり

あり

あり

ONS 15454 SDH

あり

あり

Yes 4

ONS 15501

あり

あり

なし

ONS 15530

あり

あり

あり

ONS 15540 ESP、ESPx

あり

あり

あり

ONS 15600 SONET

あり

あり

あり

ONS 15600 SDH

あり

あり

なし

ONS 1580x

あり

なし

あり

Not Managed/Other Vendor NEs

あり

なし

なし

Cisco CRS-1

あり

なし

なし

Cisco 7600

なし

なし

なし

Cisco Catalyst 6509

なし

あり

なし

XR 12000

あり

なし

なし

MDS 9000

あり

なし

なし

MGX 8830, 8850, 8880

あり

なし

なし

2.CTM GateWay/TL1 の ONS 15216 EDFA2 サポートは、NE Software Release 2.3 以上のみが対象です。

3.CTM GateWay/CORBA は、ONS15216 のパッシブ NE および管理対象外/その他のベンダーの NE のインベントリ管理のみをサポートします。

4.CTM GateWay/TL1 は、R5.0 以前にリリースされた ONS 15454 SDH をサポートしません。

CTM GateWay/SNMP および CTM GateWay/TL1 の詳細については、「サウスバウンド インターフェイスおよびノースバウンド インターフェイスの管理」を参照してください。CTM GateWay/CORBA の詳細については、『 Cisco Transport Manager Release 7.1 GateWay/CORBA User Guide and Programmer Manual 』を参照してください。

2.2 データ通信ネットワーク

DCN は、Operation Support Network(OSN)とも呼ばれる管理ネットワークで、サービス プロバイダーのオペレーション サポート センター アプリケーションとそのアプリケーションがサポートする NE との間の接続を提供します。DCN は、ネットワークの監視、プロビジョニング、およびサービスの復元など、Operations, Administration, Management, and Provisioning(OAM&P; 保守運用と提供)機能をサポートします。各 NE を組み合わせ、プロビジョニングされたサービス インフラを構築し、顧客サービスの提供に利用します。NE には SDH、SONET、Add/Drop マルチプレクサ(ADM)、光リピータ、音声スイッチ、デジタル クロスコネクト システム、フレーム リレー、Asynchronous Transfer Mode(ATM; 非同期転送モード)スイッチ、ルータ、Digital Subscriber Line Access Multiplexer(DSLAM; デジタル加入者回線アクセス マルチプレクサ)、デジタル ループ転送システムなどがあります。

DCN は、CTM と EMS の間のリンクを確立します。この DCN は信頼性の高いネットワーク管理情報を高速で収集するには必須の要素です。サービス プロバイダーにとって DCN は重要なネットワークです。サービス プロバイダーは、キャリア クラスの管理ソリューションとして DCN を設計し、たった 1 つの障害でネットワークの管理能力が悪化しないようにします。

2.2.1 プロキシ サーバとファイアウォールの設定

ONS 15310 CL、ONS 15310 MA、ONS 15327、ONS 15454 SONET、ONS 15454 SDH は、プロキシ サーバ構成をサポートします。これにより、NE 間で参照可能範囲と接続性を制限しなければならない環境で、ONS の NE を使ったネットワーク機能を実現します。プロキシ サーバ環境の場合、NE は Gateway NE(GNE; ゲートウェイ NE)または End NE(ENE; エンド NE)として設定されます。GNE は DCN に LAN 接続されます。ENE は、プロキシ サーバ機能により、Section DCC(SDCC)上の GNE でアクセスされます。ENE は、IP アドレスによって直接アクセスできません。実際に ENE の IP アドレスは、別のプライベート IP アドレス スペースにあるので、より大きな DCN 上では見えません。GNE には、DCN LAN に有効な IP アドレスを割り当てる必要があります。

2.3 FCPS とは

CTM は、キャリア クラスの障害(Fault)、構成(Configuration)、性能(Performance)、およびセキュリティ(Security)という共通の FCPS EMS を提供するものです。

FCPS は、管理システムが取り扱う各種タイプの情報を意味します。5 番めの機能、Accounting(課金)を含めた頭文字語 FCAPS がしばしば使用されますが、CTM は現在、課金管理をサポートしていません。

2.4 障害管理

障害管理(FM)は、ネットワークとサービスに関係する障害の検出、分離、訂正、およびレポートを行います。障害管理は、信頼性、アベイラビリティ、存続可能性、品質保証、アラーム監視、アラーム管理、障害特定、障害訂正、テスト、およびトラブル管理など、関連するサービスの相関関係を追跡します。また、サービス配信のためのネットワーク アベイラビリティを最大にします。

Alarm Browser、Alarm Log、および Dashboard により、障害管理に関する情報が提供されます。障害管理ツールについて、次の表にまとめます。MGX 音声ゲートウェイ デバイスの障害管理は、Diagnostic Center または Configuration Center 内で行えます。

 

表2-4 障害管理ツール

名前
説明

Alarm Management

ネットワークの問題とエラーを通知します。詳細については、「障害管理」 を参照してください。

Chassis View の Device Management

カード、ポート、回線、トランクの動作状態とアラーム状態に関する装置ステータスをグラフィック表示し、定義された色で示します。

詳細は、「Chassis View の使用-- MGX 音声ゲートウェイ デバイス」 を参照してください。

Diagnostic Center

SNMP により繰り返しポーリングされたシステム カウンタを使用してエレメントのパフォーマンスと使用率をリアルタイム表示し、個々のポート、回線、トランクのアクティビティとエラー発生率をモニタリングします。

SNMP により各 NE を定期的にポーリングすることで得られるリアルタイム カウンタにより、カード、インターフェイス、ポート、回線、トランクのレベルでハードウェア障害が検出され、表示されます。

統計イベントをモニタリングし、CTM の問題を特定します。

詳細は、「Diagnostic Center の使用-- MGX 音声ゲートウェイ デバイス」 を参照してください。

Alarm Browser

管理対象ドメインで継続しているアラームと状態を表示します。Alarm Browser ウィンドウには、クリティカル、メジャー、マイナー、警告という重大度レベルが割り当てられている状態が一覧表示されます。また、まだ確認応答されていないクリアされたアラームも表示されます。

詳細については、「障害管理」 を参照してください。

Alarm Log

Alarm Log ウィンドウには、Alarm Browser から移動したアラームが表示されます。解除されたアラームは、ユーザによって確認されたあと、または自動確認が行なわれたあとに遷移します( Control Panel > User Interface Properties ペイン内)。また、アラーム ログが解除または確認されたアラームと、その遷移状態の履歴を示します(イベントまたは自動アラーム解除メッセージとして認識されます)。

詳細については、「障害管理」 を参照してください。

Dashboard

CTM Dashboard は、アラームと NE に関する便利な情報を利用しやすい位置にまとめて表示します。図1-3 を参照してください。

FM 機能の役割は、管理対象 NE での異常の検出と場所の特定です。CTM は、次の機能によって統合 FM をサポートします。

アラームの収集

アラーム、イベントの取得と格納

通信の失敗、ソフトウェアのダウンロードの失敗、メモリ バックアップの失敗、ログイン セキュリティ違反、サーバ モニタのスレッシュホールドおよびディスクの空きスペース不足による EMS アラーム

接続損失後の同期化の失敗

アラーム、イベントの抑制、および PM 収集のためのメンテナンス モード状態

アラームの表示

アラーム カウント、確認応答が解除されたアラーム カウントを表示するため、および EMS アラーム ビューを起動をするための Quick-view Dashboard ウィンドウ

アラームの表示と伝播

各アラーム(クリティカル、メジャー、マイナー、警告)の重大度の色と形のコーディング

アラームの確認応答

アラームの柔軟な確認応答 -- 単一、複数、全て、自動

各アラーム レコードごとに編集可能な注釈

履歴アラームの取得

アラームのソートとフィルタリング

可視アラームおよび可聴アラームによる通知

ファシリティのレポートとエクスポート

2.4.1 Diagnostic Center の使用-- MGX 音声ゲートウェイ デバイス


) Diagnostic Center の使用方法の詳細については、「障害管理」 を参照してください。


Diagnostic Center を起動するには、 Fault > MGX Voice Gateway > Diagnostic Center を選択します。Statistics Report、Configuration Center、Chassis View から起動することもできます。

Diagnostic Center は次の診断処理を統合します。

「NE の診断処理」

「ネットワークの管理性のための診断処理」

「接続のための診断処理」

2.4.1.1 NE の診断処理

ネットワーク、ノード、カード、回線、ポート、パス、トランクなどの NE の診断が可能です。NE の診断を行うことにより、次のことができます。

リアルタイム カウンタのモニタリング

ノード再同期プロセスのサポートを 2 つのレベルに拡大

物理回線、ポート、論理パスの完全性をテストするためにビット誤り率テスト(BERT)を設定

回線およびパスのループバック テストの実施

ノードの管理性テストの実施

2.4.1.2 ネットワークの管理性のための診断処理

ネットワークの管理性に関する統計イベントをモニタリングして、要素管理のヘルス関連統計情報を収集できます。また、次のことが可能です。

ネットワーク内のすべてのノードが CTM によって正しく管理されていることの確認

一般的なネットワークの問題の特定

成功率、失敗率、FTP(ファイル転送プロトコル)や SNMP(簡易ネットワーク管理プロトコル)などのプロトコルへの CTM のスループットの算出

History パネルから情報を抽出するトラブル チケットの作成

2.4.1.3 接続のための診断処理

接続の診断を行うことにより、次のことができます。

接続の診断テストという形式の障害管理機能へのアクセス

アップおよびダウン接続、接続ループバック、ラウンドトリップ遅延などの一般テストの実施

リアルタイム統計のモニタリング

2.5 構成管理

構成管理は NE の設定および制御、リソースの識別、リソース情報の収集、NE 間の接続の管理を行います。構成管理では、NE の状態だけでなく、リソースとサービスのプロビジョニングも扱います。一般に、構成管理にはネットワーク プランニング、設置、サービス プランニングと交渉、サービス プロビジョニング、装置プロビジョニング、ステータスと制御、ネットワーク トポロジーが含まれます。構成管理では、ネットワークを準備してサービスを配信できます。


) 詳細については、「ハードウェアの設定」 を参照してください。


構成管理の例は、次のとおりです。

ネットワーク内で何がインベントリにインストールされたかを表示

任意のサービスに基づいたカード用シャーシ スロットを設定

NE 間のシャーシ内接続の管理

保護されたカード、または保護されていないカードを設定

物理ポート(PTP)、または論理ポート(CTP)を設定してサービス プロファイルをサポートする

ネットワーク トポロジーと接続を作成、変更、表示、および削除する

NE ソフトウェアのダウンロードと起動

NE 設定のバックアップと復元

CTM は、さまざまなグラフィカル ビューを提供して構成管理をサポートします。ビューは、エクスプローラ、ネットワーク マップ、ウィザードという 3 つのメイン グループに分類できます。

2.5.1 エクスプローラ

エクスプローラ画面は、ツリーおよびペインの 2 つの領域に分けられます。ツリーは、リソース(ドメイン、グループ、ノード、ネットワーク パーティション、サブネットワーク、およびモジュール)を構成しており、階層形式で表示されます。各リソース情報にアクセスするには、ツリー領域を参照します。ペインには、選択したオブジェクトの情報が表示されます。CTM には、次の 3 種類のエクスプローラがあります。

Domain Explorer

Subnetwork Explorer

NE Explorer

2.5.2 ネットワーク マップ

Network Map ウィンドウでは、ネットワーク パーティションをグラフィックで表示します。Network Map は、Domain Explorer ツリーおよび Subnetwork Explorer ツリーの構成に対応したマルチレベル階層で編成されます。ユーザは適切な権限を持っていれば、自身のマップ ディスプレイを編成できます。

詳細は、「Network Map」 を参照してください。

2.5.3 ウィザード

ウィザードは、次のような構成管理タスクを単純化するために使用します。

全ての回線のプロビジョニング

NE ユーザのアクセス管理

レイヤ 2 サービスのプロビジョニング

VLAN のプロビジョニング

ブロードキャスト ソフトウェアのダウンロード

固有の装置とファシリティのプロビジョニング

トポロジーとリンクの管理

NE メモリの自動バックアップ、オンデマンド復元

複数の NE の一般的な操作

2.5.4 Configuration Center の使用-- MGX 音声ゲートウェイ デバイス

Configuration Center は、内部シャーシ接続設定とアプリケーションを結び付けます。

Configuration Center ウィンドウは、次の 3 つの主要領域で構成されます。

Hierarchy ペイン -- ネットワーク階層をオブジェクトのツリーとして、リアルタイム アラームと一緒に表示します。ツリーは、ネットワーク レベルからポート レベルにナビゲートするために使用します。

Configuration ペイン -- 選択したオブジェクトの要素を表示します。オブジェクトを選択していない場合、設定ウィンドウは空の表示になります。

Inspector View -- 階層ビューから選択した NE の詳細情報のリストを表示します。Inspector View は階層ビューの下にあります。Inspector View の情報を更新するには、 Show static data ボタンをクリックします。

MGX 音声ゲートウェイ デバイスを設定すると、次のことが可能になります。

SNMP による個々の NE(スイッチ、コンセントレータなど)との通信

インベントリ データのリストの取得(ノード内の回線またはカードのポートなど)

すべての NE のテンプレートの作成

Configuration Center では、接続を表示、作成、修正、および削除できます。必要な接続のエンドポイントを選択し、接続タイプとサービス クラスを設定します。スイッチの 2 枚のカード間で、エンドツーエンド接続が自動的に確立されます。また、1 つのエンドポイントから他のエンドポイントへの接続のステータスが表示されます。

接続を設定すると、次のことが可能になります。

VISM、ATM、RPM のソフト相手先固定回線接続(SPVC)のプロビジョニング

接続の各終端のトラフィック パラメータおよびその他のパラメータの設定

エンドツーエンド接続の接続パラメータの設定

接続への記述子の追加

2.5.5 Chassis View の使用-- MGX 音声ゲートウェイ デバイス

Chassis View 内のフロント パネルとリア パネルの表示では、MGX 音声ゲートウェイ デバイスの個々のカード、回線、ポートのリアルタイムのステータス情報が示されます。すべてのプラットフォームおよびサービス モジュールに対して、カード アラームと回線アラーム(LED)が用意されています。

Chassis View では、ネットワーク ノードとデバイス オブジェクトのグラフィック表示が管理でき、次のことが可能になります。

ノード、カード、回線のステータス更新

ノードの前面図または背面図の表示

Configuration Center へのすばやいナビゲートによる、シェルフ、カード、回線レベルのプロビジョニングの実施

LED による各カードのステータスの表示(スタンバイ状態とアクティブ状態の両方を反映)

Chassis View の起動方法には、次のような方法があります。

Domain Explorer ウィンドウで Configuration > MGX Voice Gateway> Chassis View を選択します。

Statistics Report、Diagnostic Center、または Configuration Center の Chassis View アイコンをクリックします。

Statistics Report、Diagnostic Center、または Configuration Center で Tools > Chassis View を選択します。

NE を 1 つ右クリックして、Statistics Report、Diagnostic Center、または Configuration Center で Tools > Chassis View を選択します。

2.5.6 インベントリ管理

インベントリ情報は、構成管理の別のコンポーネントです。CTM では、2 つのレベルのインベントリ レポートが提供されます。

Domain NE テーブル -- 特定のグループまたはドメイン全体に属するすべての NE の完全なリスト

Equipment Inventory テーブル -- 特定の NE に取り付けられたカードとモジュールの詳細リスト


) インベントリ レポートの詳細については、「インベントリの管理」 を参照してください。


2.5.6.1 CTM ドメインへの NE の追加

Add New NE ウィザードにより、新しい NE を追加、または複数の NE を一度に追加できます。また、複数の NE の IP アドレスを一度に入力できるほか、IP アドレスの最初と最後を入力して自動的に NE の範囲を追加することもできます。「NE の追加」 を参照してください。

2.5.6.2 NE の接続性と運用状態

NE の運用状態には、次の値があります。

Preprovisioned -- NE がプロビジョニングのためにデータベースに追加されていますが、イン サービス状態ではありません。CTM ではプリプロビジョニングの NE は管理されません。

Under Maintenance -- NE は、一時的にメンテナンス中になっていますが、監視が必要です。この状態は、In Service 状態と同じですが、メンテナンス中の NE のアラームとイベントはレポートされません。

In Service -- NE は現在稼働中で、監視する必要があります。CTM がポーリング、FM、構成管理および PM のデータをイン サービス状態の NE から収集し、そのデータをデータベースに格納します。

Out of Service -- NE は、ネットワーク管理者によりアウト オブ サービス状態にされているため、監視する必要はありません。CTM データベースには、NE がイン サービス状態だった時に最後に認識された状態が記録されます。

In Service-Initializing -- CTM が NE の接続にアクセスして(Communication State が Available とマーク付けされます)、検出プロセスが起動すると、NE は In Service-Initializing とマーク付けされます。初期化プロセスは、障害とインベントリが同期すると完了します。運用状態は In Service-Initializing から In Service-Synch Configuration に変わります。

In-Service Synch Configuration -- CTM が NE の設定をアップロードすると、NE は In Service-Synch Configuration としてマーク付けされます。NE の運用状態は In Service-Synch Configuration から Out of Service に変更できます。

NE の通信状態には、次の値があります。

Not Applicable -- NE が Preprovisioned または Out of Service です。NE への接続が確立されていないか、接続が切断されています。

Available -- NE が In Service または Under Maintenance であり、CTM が NE に接続されています。NE が CTM にアクセスしサポートされた場合に、Available を宣言します( Administration > Supported NE テーブルで定義)。

Unavailable -- NE が In Service または Under Maintenance で、CTM が NE へ接続できません。CTM が NE への接続を失うと、 接続損失 によると考えられる EMS アラームが生成されます。

Only Reachable -- NE は ping に応答しますが、管理はできません。NE の設定を確認し、エラーを解決してください。

Initialization Failed -- NE の初期化ができません。CTM が使用するユーザ名およびパスワードが、NE のために設定されているユーザ名およびパスワードと一致しているかどうか確認してください。

2.5.7 二重 IP アドレスの管理

CTM は、レイヤ 2 ブリッジの代わりにレイヤ 3 ルーティングを使用して、2 つのゲートウェイから ONS 1580x NE へアクセスする二重 IP アドレスをサポートします。これには、Network Address Translation(NAT; ネットワーク アドレス変換)を使用して DCN を設定する必要があります。

CTM は、ONS 1580x にアクセスするために、プライマリまたはセカンダリのどちらかの IP アドレスを使用します。

Active IP address -- プライマリまたはセカンダリのどちらかの IP アドレスは、現在、ONS 1580x NE へ到達するために、CTM が使用しています。

Primary IP address -- この IP アドレスは、デフォルト ゲートウェイを通じて NE の IP アドレスを得るために、通常の稼働状態で設定および使用します。

Secondary IP address -- この IP アドレスは、NAT ルータを通じてノードに到達するために、障害状態で使用します。セカンダリ IP アドレスが使用されない、または設定されない場合、このアドレスはプライマリ IP アドレスと同じです。

2.5.8 プロビジョニング

CTM は、次のプロビジョニングをサポートします。

NE Explore -- 選択した NE に関するサービス プロビジョニング情報が表示されます。

Craft Interface -- NE のモデルによって異なりますが、CTM は CTC、Cisco Edge Craft、CiscoView、Web ブラウザ、CLI などの NE クラフト インターフェイスへのアクセスを提供します。


) CLI セッションは、使用するオペレーション システムによっては、スクロール バーが利用できない場合もあります。Solaris でスクロール バーを有効にするには、Ctrl キーを押したまま、マウスの中央ボタンをクリックし、enable scroll bar を選択します。


次の表に、NE モデルで利用できるクラフト インターフェイスの一覧を示します。

 

表2-5 NE モデルのクラフト インターフェイス

NE モデル
CTM から利用できるクラフト インターフェイス

ONS 15216 EDFA2

TL1 インターフェイス

CLI

ONS 15216 EDFA3

TL1 インターフェイス

ONS 15216 100-GHz OADM

TL1 インターフェイス

CLI

ONS 15302

CLI

Cisco Edge Craft

ONS 15305

CLI

CTC(ONS 15305 R3.0 でのみ利用可能)

Cisco Edge Craft

ONS 15310 CL

CTC

TL1 インターフェイス

ONS 15310 MA

CTC

TL1 インターフェイス

ONS 15327

CTC

TL1 インターフェイス

ONS 15454 SONET

CTC

TL1 インターフェイス

ONS 15454 SDH

CTC

TL1 インターフェイス

ONS 15501

CiscoView

CLI

ONS 15530

CiscoView

Cisco IOS CLI

TL1 インターフェイス

ONS 15540 ESP、ESPx

CiscoView

Cisco IOS CLI

TL1 インターフェイス

ONS 15600 SONET

CTC

TL1 インターフェイス

ONS 15600 SDH

CTC

ONS 1580x

TL1 インターフェイス

Cisco CRS-1

クラフト Web インターフェイス

Cisco 7600

--

Cisco Catalyst 6509

--

MDS 9000

Device Manager

Fabric Manager

CLI

Cisco XR 12000

クラフト Web インターフェイス

Cisco MGX Voice Gateway

CLI

2.5.9 リンク管理

リンクは 2 つの終端地点(TP)間の接続です。CTM では、NE 間の物理リンクを定義することで、ドメイン内の NE 間での物理接続を表します。CTM では、リンクを表示、作成、修正、および削除できます。また、CTM は、選択したリンクに関する帯域の利用情報や全体使用量を表すリンク利用率のテーブルをサポートします。

CTM は CTC ベースの NE(ONS 15305 R3.0 を含む)と ONS 155xx NE 間のリンクを自動的に検出します。CTC ベース NE の場合、リンクの両側で DCC が作成された場合だけ、リンクが自動検出されます。自動検出は、ONS 15501、ONS 15530、および ONS 15540 NE で設定する必要があります。Cisco 7600、ONS 15216、ONS 15302、ONS 15305、ONS 15800、ONS 15801、および ONS 15808 の NE では、リンクは手動で追加します。Cisco 7600 NE 間でリンクの自動検出を行うには、CDP を両方の NE でイネーブルにする必要があります。


) Cisco Discovery Protocol(CDP)がルータまたはインターフェイス上で有効な場合、リンクは CRS-1 および XR 12000 プラットフォーム上で自動的に検出されます。



) リンクをサポートするすべての NE で、プロビジョニングしたリンクを手動で追加できます。たとえば、ONS 15454 では手動リンクとパッチコード リンクを定義できます。詳細については、「リンクの作成方法」 を参照してください。


2.5.10 Circuit Management

回線とは、2 つ以上の接続終端地点(CTP)間のエンドツーエンド接続のことです。回線は、クロス コネクトとリンク接続が交互につながって構成されます。最も単純な形式では、回線は 1 つのクロス コネクトで構成されます(回線が同じ NE の 2 つの CTP 間で定義されている場合)。回線は、双方向または単方向、ポイントツーポイント、ポイントツーマルチポイント、保護または非保護に設定できます。

CTM を使用すると、CTC ベースの NE に単方向回線または双方向回線を作成できます。単方向パス スイッチ型リング(UPSR)の場合は、リバーティブ回線または非リバーティブ回線を作成できます。これらの回線は自動的にルーティングすることも手動でルーティングすることもできます。CTC ベースの NE(ONS 15305 R3.0 を含む)では、回線を表示、作成、変更、トレース、および削除できます。ONS 15530 および ONS 15540 では、回線を表示および変更できます。


) 回線情報は、ONS 15216、ONS 15501、ONS 15800、ONS 15801、ONS 15808、Cisco CRS-1、XR 12000、Cisco 7600、または Cisco Catalyst 6509 では使用できません。ONS 15302 および ONS 15305 では、CEC を通じて作成されます(Configuration > ONS 15302 または ONS 15305 > Launch Cisco Edge Craft)。


CTM は、次の回線管理操作をサポートします。

回線の検索

回線および回線スパンの表示

回線の作成

回線の変更

回線の削除

回線の追跡

関連 VLAN の表示

回線のアップグレード

回線の修復

回線の更新

回線のロール

回線のマージ

回線の再設定


) 回線のプロビジョニングの詳細については、「サービスと接続のプロビジョニング」 を参照してください。


2.5.11 NE リリース管理

CTM ドメインに追加されている NE は、NE のソフトウェア バージョンが Supported NE テーブルで定義されている場合に限り、CTM によって検出、管理されます。


) CTM R7.1 でサポートされる NE のソフトウェア バージョンについては、『Release Notes for Cisco Transport Manager』Release 7.1 を参照してください。CTM のリリース ノートは Documentation CD-ROM または http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/optnet/ctm/ctmreln/index.htm から入手できます。



注意 NE でソフトウェア イメージを更新する前に、CTM のリリース ノートを参照して、その NE のソフトウェアのバージョンが、この CTM のリリースでサポートされていることを確認してください。

ONS 15216 EDFA、ONS 15302、ONS 15305、ONS 15310 CL、ONS 15310 MA、ONS 15327、ONS 15454 SONET、ONS 15454 SDH、ONS 155xx、ONS 15600 SONET、ONS 15600 SDH、ONS 1580x、Cisco CRS-1、Cisco 7600、および Cisco XR 12000 では、次の NE 管理機能が使用できます。

ソフトウェアのダウンロード(ONS 15305 R3.0 では使用できない)

メモリのバックアップと復元(ONS 1530x、ONS 15501、ONS 1580x では使用できない)

ジョブの監視

NE Software Table(ソフトウェア イメージのコミットや復帰に使用。Cisco 7600 NEでは使用できない)


ソフトウェア イメージのコミットやリブートの機能は、CRS-1 または XR 12000 プラットフォームでは使用できません。


2.5.11.1 Software Download ウィザード

Software Download ウィザードは、NE にソフトウェアをダウンロードするために使用します。ダウンロードが完了すると、ソフトウェアを有効にするために NE Software テーブルを使用できます。ダウンロードしたソフトウェアは、アクティブ バージョンとなり、アクティブ バージョンはスタンバイ バージョンになります。CTM は、アクティブとスタンバイの 2 つのソフトウェア バーションを格納します。

2.5.11.2 Memory Backup ダイアログボックス

Memory Backup ダイアログボックスを使用すると、NE のフラッシュ メモリ内にある設定情報とプロビジョニング情報をバックアップできます。デフォルトでは、ローカル CTM サーバは 1 週間に 1 回、自動で NE メモリのバックアップをとり、そのファイルを CTM サーバに保存します。7 日後に、最も古いバックアップ ファイルが現在のバックアップと置き換えられます。

2.5.11.3 Memory Restore ダイアログボックス

Memory Restore ダイアログボックスを使用すると、NE のフラッシュ メモリ内に保存されたプロビジョニング情報および設定情報を復元できます。

2.5.11.4 Job Monitor テーブル

Job Monitor テーブルには、タスク タイプ、タスク オーナー、タスク ステータス、タスクの開始や終了時間などのスケジュールされた管理タスクの情報があります。

2.5.11.5 NE Software テーブル

NE Software テーブルは、NE の アクティブおよびスタンバイのソフトウェア バージョンを表示します。このテーブルから、NE の新しいソフトウェアを有効にしたり、NE のソフトウェアを復帰させることができます。

2.6 パフォーマンス管理

パフォーマンス管理(PM)は、品質保証、モニタリング、管理コントロール、および解析を含む NE の動作、ネットワークおよびサービスの情報を収集および報告します。ネットワーク アクティビティのための大量な統計データを収集し、保存するには、システムの能力も関係します。

パフォーマンス管理により、ネットワークの信頼のあるサービスを受けることができます。PM データは、デバイスのパフォーマンスを微調整するのに便利で、重大なエラーが発生する前に積極的にモニタリングしています。NE は、15 分間隔または 1 日間隔で PM 統計情報を生成します。


) 詳細については、「パフォーマンスの管理」 を参照してください。


パフォーマンス管理の例は、次のとおりです。

データを収集、格納、および転送して、伝送の整合性を明らかにします。

接続がコミットされた整合性スレッシュホールドに適合していない時期を判別します。

2.6.1 Statistics Report -- MGX 音声ゲートウェイ デバイス

Statistics Report を使用して、MGX 音声ゲートウェイ デバイスから収集されたパフォーマンス データを表示できます。


) パフォーマンス データを表示する前に、MGX ノードの PM データ収集をイネーブルにしておく必要があります。詳細については、「個々の NE に関する PM データ収集のイネーブル化またはディセーブル化」 を参照してください。MGX 音声ゲートウェイ デバイスの場合、15 分の PM データ収集がサポートされています。


Statistics Report を起動するには、 Performance > MGX Voice Gateway > Statistics Report を選択します。Diagnostic Center、Configuration Center、Chassis View から起動することもできます。

選択したレポートに応じて、ネットワーク オブジェクト、統計タイプ、粒度、レポート間隔、グラフィック形式などの特定の条件を指定できます。

次の表に、階層ツリーの各 NE でサポートされているレポート タイプの一覧を示します。

 

表2-6 NE でサポートされているレポート タイプ

NE
レポート タイプ

ネットワーク

ネットワーク内のカード、回線、ポート、トランクの Raw Data Report

ネットワーク内のポート、トランクの Utilization Data Report

ノード

ノードのすべてのカード、回線、ポート、PNNI、トランク、パスの Raw Data Report

ノードのポート、トランクの Utilization Data Report

カード

すべてのカード 5 、回線、ポート、PNNI、トランク、カード上のパスの Raw Data Report

カードの接続、ポート、トランクの Utilization Data Report

ポート

選択したポート上のポートおよび接続の未加工データ レポート

ポート、および選択したポートの接続の Performance Data Report

ポート、および選択したポートの接続の Utilization Data Report

回線

回線用の未加工データ レポート。物理回線については、追加の統計情報が表示されることがあります。

パス

パスおよびその他の要素の Raw Data Report

5.カードのサポートは、AXSM カードだけで使用します。

2.6.2 選択可能な PM データ収集パラメータ

PM 収集を設定するには、次の 2 つの手順があります。

1. Control Panel > PM Service ウィンドウ内で)指定の NE モデルに対して PM 収集をイネーブルにする

2. (Domain Explorer または Subnetwork Explorer > NE Properties ペイン > Status タブ > PM Collection エリアで)特定の NE に対して PM 収集をイネーブルにする

PM Service プロセスが動作していない限り、PM データは収集できません。PM データの収集が NE でイネーブルでも PM Service が作動していない場合、CTM は警告メッセージを表示します。

一部の NE では、NE レベルでロバスト PM データ収集をイネーブルにすることもできます。このロバスト収集によって、CTM は、機能停止または広範な通信障害によって起こるデータ収集ギャップの回復を試みます。CTM がデータ ギャップを検出すると、NE の使用可能な履歴レジスタから、見つからない PM データを取得します。

ONS 15530 および ONS 15540 では、Cisco IOS CLI または CiscoView を使用して、それぞれの NE やモジュールのパフォーマンス モニタリングをイネーブルにできます。

ONS 1580x システムでは、各モジュールに対してパフォーマンス モニタリングをイネーブルまたはディセーブルにできます。ONS 1580x NE Explorer > card slot properties ペイン > Identification タブ > PM Collection Status フィールドを使用します。また CTM では、同一の ONS 1580x NE 上で複数のモジュールの PM をイネーブルまたはディセーブルにするためにウィザードも使用できます。ウィザードを起動するには、ONS 1580x の NE Explorer を開き、 Performance > Enable/Disable PM by Module の順で選択します。これで、全ての NE モジュールと PM の収集ステータスを表示するテーブルが開きます。

CRS-1 および XR 12000 では、ルータで PM 収集をイネーブルにするには、次の表に示す CLI コマンドを入力する必要があります。

 

表2-7 CRS-1 および XR 12000 の PM 収集を設定する CLI コマンド

CLI コマンド
目的

performance-mgmt resources tftp-server <IP_address> directory <directory_name>

TFTP サーバの IP アドレス、および NE が PM ファイルをコピーするディレクトリの場所を定義します。

performance-mgmt statistics <entity_name> generic-counters template <template_name>

sample-size 1

sample-interval 15

15 分間隔で単一の PM サンプルを収集するテンプレートを定義します。1 つのテンプレートには、各エンティティ(インターフェイス、BGP、MPLS、およびノード)を定義する必要があります。

performance-mgmt enable statistics <entity_name> generic-counters template <template_name>

上記のテンプレートで定義したサンプルと間隔で PM データ収集をイネーブルにします。各エンティティ(インターフェイス、BGP、MPLS、およびノード)ごとにコマンドを入力する必要があります。

CRS-1 および XR 12000 PM のために TFTP サーバにコピーされたファイルは、ファイル名の一部としてタイム スタンプが付加され、これにより一意に識別されます。このため、ユーザが TFTP サーバであらかじめ同じ名前のファイルを手動で作成する必要がないように、使用する TFTP サーバはデータ送信時のファイル作成をサポートしていなければなりません。Sun Solaris オペレーティング システムによる TFTP サーバを含め、TFTP サーバによっては、デフォルトでこの処理がディセーブルになっているものもあります。

この問題に対処するには、tftp-hpa TFTP サーバを使用します。C 言語のソース コード形式で利用できます。次の URL からアクセスしてください。

http://www.kernel.org/pub/software/network/tftp/

追加情報については、 http://www.kernel.org を参照してください。

これらのページは、Copyright © 1997-2006, The Kernel.Org Organization, Inc. です。

転送時にデータ ファイルの作成を許可するTFTP サーバを展開すると、DoS 攻撃に対する脆弱性を示す場合があります。不正なユーザが大量の「ジャンク」ファイルをサーバに送信して、サーバ容量を一杯にしようとすることがあります。管理 NE、CTM サーバ、および TFTP サーバすべてがセキュア ネットワーク内に配置されていれば、攻撃のリスクは最小限に抑えられます。あるいは、サーバの TFTP サーバを CTM サーバと分離して配置し、監視します。


) PM データ収集のイネーブル化とディセーブル化の詳細については、「個々の NE に関する PM データ収集のイネーブル化またはディセーブル化」 および 「CTC ベース に関する PM カテゴリ別 PM データ収集のイネーブル化またはディセーブル化」 を参照してください。


2.6.3 PM クエリーとグラフ

PM レポートを表示するために、CTM には 2 つの PM クエリー ウィザードがあります。

Query by NE Model -- PM データを NE のモデルでフィルタリングできます。

Query by PM Category -- 複数の NE モデルに及ぶ PM カテゴリで、PM データをフィルタリングできます。

PM Query by NE Model ウィザードでは、次の指定ができます。

NE モデル(ONS 15327、ONS 15454 SONET など)

PM タイプ(SONET Section、SONET Line など)

15 分または 1 日での収集

近端または遠端の収集

時間

適用可能なモジュール タイプ

適用可能な物理場所

PM Query by Category ウィザードでは、次の指定ができます。

PM カテゴリ(SONET、SDH、DWDM など)

PM タイプ(SONET Section、SONET Line など)

15 分または 1 日での収集

近端または遠端の収集

時間

適用可能なモジュール タイプ

適用可能な物理場所


) ONS 15216、Cisco MDS 9000、Cisco 7600、Catalyst 6509 では、パフォーマンス管理はサポートされていません。


すべての PM テーブルには、CTM データベースに格納されているデータをグラフィカル ビュー内にプロットするのに使用する Plot タブがあります。CTM は、比較のために、1 つのグラフ内で最大 3 つのパラメータをプロットします。Y 軸は選択したパラメータ、X 軸は時間を示します。

CRS-1 および XR 12000 PM テーブルには、選択した PM テーブル内のデータに基づいて HTML レポートを生成する追加機能があります。「PM テーブル用 HTML レポートの作成-- CRS-1 および XR 12000」 を参照してください。

2.6.4 リアルタイムの PM レポート

CTM では PM Query ウィザードまたは PM テーブル内の単一行からリアルタイム PM レポートを起動する機能をサポートしています。この機能で、標準の 15 分または 1 日間隔よりも短い間隔で PM パラメータの現在の値を調べることができます。リアルタイム PM レポーティング セッションのポーリング間隔の表示および修正ができます。いつでもリアルタイム PM セッションを終了して、データをエクスポートできます。詳細は、「リアルタイム PM データの管理」 を参照してください。


) リアルタイム PM レポーティングは CTC ベース NE、CRS-1 NE、および XR 12000 NE にのみ適用されます。


CRS-1 NE または XR 12000 NE でリアルタイムの PM レポート機能を利用するには、テンプレートを設定しておく必要があります。以下のような CLI コマンドを直接入力することも、PM Stats Configuration アプリケーションを使用することもできます。「テンプレートを使用した PM 収集の設定-- CRS-1 および XR 12000」 を参照してください。設定が必要なのは、レポートを表示するための PM データ タイプのテンプレートのみです。テンプレート名は、以下に示す名前と完全に一致させる必要があります。

performance-mgmt statistics node cpu template RealTimePM_NodeCPU_template
sample-size 60
sample-interval 1
!
performance-mgmt statistics node memory template RealTimePM_NodeMemory_template
sample-size 60
sample-interval 1
!
performance-mgmt statistics node process template RealTimePM_NodeProcess_template
sample-size 60
sample-interval 1
!
performance-mgmt statistics interface generic-counters template RealTimePM_InterfaceGC_template
sample-size 60
sample-interval 1
!
performance-mgmt statistics interface data-rates template RealTimePM_InterfaceDR_template
sample-size 60
sample-interval 1
!
performance-mgmt statistics bgp template RealTimePM_BGP_template
sample-size 60
sample-interval 1
!
performance-mgmt statistics mpls ldp template RealTimePM_MPLS_LDP_template
sample-size 60
sample-interval 1
!
performance-mgmt statistics mpls interface template RealTimePM_MPLS_Interface_template
sample-size 60
sample-interval 1
!
performance-mgmt statistics ospf v2protocol template RealTimePM_OSPF_V2_template
sample-size 60
sample-interval 1
!

) PM データ収集のイネーブル化とディセーブル化の詳細については、「個々の NE に関する PM データ収集のイネーブル化またはディセーブル化」 および 「CTC ベース に関する PM カテゴリ別 PM データ収集のイネーブル化またはディセーブル化」 を参照してください。


2.7 セキュリティ管理

セキュリティ管理は、ネットワーク リソースとネットワーク サービスの不当な使用を防止および検出するだけでなく、セキュリティ違反からの回復も行います。セキュリティ管理の機能には、防止、検出、抑制、および回復機能があります。

セキュリティ管理は、ネットワーク内で収益を創出する資産を保護します。


) 詳細については、「セキュリティの管理」 を参照してください。


セキュリティ管理の例は、次のとおりです。

ネットワーク管理機能へのアクセスを制御する。

ネットワーク論理リソースへのアクセスを制御する。

CTM システムのセキュリティは、次のエリアに分割できます。

CTM セキュリティ ドメイン -- CTM クライアントにログインするには、ユーザ名およびパスワードが必要です。ユーザ プロファイルがアクセス権を定義します。CTM パスワードは、MD5 単一方向暗号化を使用して保存します。

OSS セキュリティ ドメイン -- OSS - CTM 間のセッションは、EMS/NMS 間インターフェイス アーキテクチャ コンポーネントである CTM GateWay によって設定します。

NE セキュリティ ドメイン -- NE レベルでは、ユーザ名とパスワードは直接的なコンソールポート(EIA/TIA-232)、管理ポート(10BASE-T)、または間接的な Telnet セッションへの接続を有効にするために設定します。NE パスワードは、ベース 64 の双方向暗号化を使用して保存します。

CTM サーバ ログイン -- CTM サーバ プログラムをデバッグまたは変更するために CTM サーバ ワークステーションにログインするには、ルートのユーザ権限を持っている必要があります。ユーザ名とパスワードが必要です。

Oracle データベース アクセス -- Oracle データベースへのアクセスには、Oracle のルート ユーザ認証、および CTM データベース アクセス認証が必要です。Oracle のユーザ名とパスワードはサーバ構成ファイルで暗号化されています。

CTM は次のセキュリティ機能をサポートしています。

ログイン補助メッセージ

ユーザ管理およびプロファイル

NE アクセス制御

監査ログ

2.7.1 ログイン補助メッセージ

CTM クライアントにログインしたあとに表示される、デフォルトの補助メッセージを次に示します。

NOTICE: This is a private computer system. Unauthorized access or use may lead to prosecution.
 

デフォルトの補助メッセージをカスタマイズ、または補助メッセージ全体を無効にできます。「セキュリティの管理」 を参照してください。

2.7.2 ネットワーク パーティショニング

ネットワーク パーティショニングを設定するには、ネットワークを論理領域に分割します。分割すると、セキュリティ プロファイルで指定された領域のみにアクセスできるようになります。ノードと要素は、各 CTM アプリケーションのセキュリティ プロファイルに一致する 1 つまたは複数の領域に分類されていなければなりません。

次のことが可能です。

関連するノード リストからのネットワーク パーティションの定義

ネットワーク内の領域の定義、修正、表示

セキュリティ プロファイルに基づく領域のみの管理

割り当て領域内で開始および終端する接続の管理。ドメインには複数の領域を含めることができます。

2.7.3 ユーザ管理とプロファイル

CTM のユーザ管理には、次の機能があります。

さまざまなアクセス権で定義済みのデフォルト ユーザ プロファイルを管理します。デフォルトのユーザ タイプは次のとおりです。

SuperUser(スーパーユーザ) -- すべての操作にアクセスできるユーザ

SysAdmin(システム管理者) -- CTM アクセスを管理するシステム管理者

NetworkAdmin(ネットワーク管理者) -- 通常はネットワーク オペレーション センター(NOC)のスーパーバイザ。任意のグループや NE でネットワークの監視、プロビジョニング、および PM 操作を毎日実行します。

Provisioner(プロビジョニング担当者) -- 特定の NE で、ネットワークの監視、プロビジョニング、および PM 操作を日常的に実行するユーザ。各プロビジョニング担当者がアクティブにできるセッションは、1 つだけです。プロビジョニング担当者は管理情報にはアクセスできません。

Operator(オペレータ) -- 特定の NE で、ネットワークの監視および PM 操作を日常的に実行するユーザ。各オペレータがアクティブにできるセッションは、1 つだけです。オペレータは管理情報にはアクセスできません。

特定の権限でカスタム ユーザ プロファイルを作成、削除、変更、およびコピーします。カスタム ユーザ プロファイルはカテゴリにグループ化され、各カテゴリには操作のセットが含まれます。

CTM ユーザを作成、削除、または変更します。ユーザ アカウントをロックまたはロック解除します。ログインしたユーザを表示します。アクティブなユーザ セッションを終了します。

パスワードのエージング、アカウント ロックアウト前の試行ログイン失敗回数、ログインできなかった時間、ロックアウト時間、およびログアウト時間を含め、ユーザのログインを規制します。

CTC ユーザ名とパスワードを指定します。

NE にアクセスする CTM サーバおよび CTM GateWay/TL1 が使用するユーザ名とパスワードを設定します。

1 つまたは複数の NE での NE ユーザ アカウントを表示、追加、変更および削除します。


) ユーザ管理についての詳細は、「セキュリティの管理」 を参照してください。


2.7.3.1 クライアントのロックとロック解除

CTM クライアントは、アクティブでない時間が制限時間を超えると自動的にロックされます。

CTM クライアントを手動でロックするには、Domain Explorer ウィンドウで File > Lock CTM Client の順に選択します。CTM Locked ウィンドウが表示され、CTM クライアントがロックされたことが示されます。CTM クライアントがロックされている場合、最小化アイコンが利用可能になります。最小化アイコンをクリックすると、ログイン ダイアログボックスが最前面に表示されます。

CTM クライアントのロックを解除するには、CTM Locked ウィンドウでパスワードを入力し、 Unlock をクリックします。

2.7.4 NE アクセス制御

NE アクセス制御には、次の機能があります。

NE にアクセスする CTM サーバおよび CTM GateWay/TL1 が使用するユーザ名とパスワードを設定し、アラーム、設定、インベントリ情報を取り込みます。


) CTM が管理するためには、指定した各ユーザ名とパスワードは選択した NE に存在している必要があります。新規または変更されたパスワードは次の再接続で有効となります。


バルク NE 認証機能を使用して、複数の NE にユーザ名とパスワードを設定します。単一の操作によって、同じグループに属するか、または同じユーザに割り当てられる NE に同じユーザ名とパスワードを指定できます。

NE User Access Administration テーブルを使用して、NE ユーザ アカウントを管理します。1 つまたは複数の NE で NE ユーザアカウントを表示、追加、変更、および削除する機能がサポートされます。

アクティブな NE ユーザを監視し、選択したユーザをログアウトします。

(ONS 1580x NE のみ)ローカルのクラフト ツールのユーザ パスワードを変更し、1 つまたは複数の NE で TL1 ユーザを作成、変更、および削除します(TL1 Agent バージョンがサポートする場合)。

選択した NE で定義済みユーザを追加します。

2.7.5 監査ログ

監査ログには、誰がログインしているかを示す目的で、特定の期間内に CTM サーバで発生した重要なイベント(ユーザの行った変更や操作)に関する情報が表示されます。この情報は、不適切な処理を訂正する方法を見つける場合にも役立ちます。監査ログは CTM データベースに実装されており、この CTM データベースの各レコードにはタイムスタンプ、レコード タイプ、およびメッセージ文字列が保存されます。


) 監視の目的で監査ログが記録する、ランタイムに影響する操作のリストは、「セキュリティの管理」 を参照してください。