Cisco Transport Manager ユーザ ガイド Release 7.1
セキュリティの管理
セキュリティの管理
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 26MB) | フィードバック

目次

セキュリティの管理

セキュリティの管理

この章では、CTM のセキュリティとユーザの管理方法を説明します。また、セキュリティ ドメインの概要、および CTM で使用できるユーザ セキュリティおよび NE セキュリティ機能について説明します。

この章の内容は、次のとおりです。

「概要」

「ログイン補助メッセージ」

「ユーザ セキュリティ」

「NE セキュリティ管理」

「監査ログ」

「ノースバウンド ゲートウェイのセキュリティ」

8.1 概要

セキュリティ ポリシーを作成する理由には、次のようなものがあります。

現在のセキュリティ状況の基本を作成する。

セキュリティ実現のフレームワークを設定する。

許可および禁止する動作を定義する。

必要なツールおよびプロシージャの決定を支援する。

コンセンサスと通信し、ロールを定義する。

セキュリティ問題の対処方法を定義する。

CTM ネットワークを管理するためのセキュリティ ドメインは、次のとおりです。

CTM クライアント -- CTM クライアントは、既存のデフォルト ユーザ プロファイル、または適切なアクセス権限を持つ新規のユーザ プロファイルを使用して作成する必要があります。この新規のユーザ プロファイルを作成して、ユーザに関連付ける必要があります。

CTM OSS ユーザ -- Operations Support System(OSS) -- CTM 間のセッションは、EMS/NMS 間インターフェイス アーキテクチャ コンポーネントである CTM GateWay によって設定します。CTM GateWay の詳細については、「サウスバウンド インターフェイスおよびノースバウンド インターフェイスの管理」を参照してください。

NE ユーザ -- CTM が NE との通信に使用できるように、NE ユーザ アカウントを設定する必要があります。NE ユーザ アカウントは、NE のクラフト ツールまたは CLI(コマンドライン インターフェイス)を使用して、NE に直接アクセスするために使用されます。

CTM は次のセキュリティ機能をサポートしています。

ログイン補助メッセージ

ユーザ管理およびプロファイル

NE アクセス制御

監査ログ

ノースバウンド ゲートウェイのセキュリティ

8.2 ログイン補助メッセージ

CTM クライアントにログインすると、ログイン補助メッセージが表示されます。デフォルトでは、補助メッセージ次のように表示されます。

NOTICE: This is a private computer system. Unauthorized access or use may lead to prosecution.
 

デフォルト補助メッセージは次のようにカスタマイズできます。


ステップ 1 root ユーザとして CTM サーバにログインします。

ステップ 2 テキスト エディタを使用して、/opt/CiscoTransportManagerServer/cfg ディレクトリにある advisory.txt ファイルを編集または作成します。新しい補助メッセージには最大 1,600 文字を使用できます。advisory.txt ファイルは、デフォルトでは存在しません。

ステップ 3 変更を保存します。次に CTM クライアントにログインすると、新しい補助メッセージが表示されます。


 


) 補助メッセージ全体を無効にすることもできます。「CTM セキュリティ パラメータの設定」 を参照してください。


8.3 ユーザ セキュリティ

ここでは、ユーザ セキュリティおよび管理について説明します。具体的には、新しいユーザの追加、ユーザ プロパティの変更、ユーザの削除、アクティブなセッションの終了などの手順について説明します。また、カスタム プロファイルの追加、修正、および削除の方法と、NE ユーザ管理の方法について説明します。

内容は次のとおりです。

「ユーザ アクセスの制限」

「Audit Trail File の参照-- MGX 音声ゲートウェイ デバイス」

「ユーザ権限プロファイル」

「ユーザ管理の実行」

「CTM ユーザ プロファイルの管理」

8.3.1 ユーザ アクセスの制限

Domain Explorer ウィンドウから起動する Administration > CTM Users メニューで、ユーザのセキュリティを管理します。CTM 管理では、制限されたログイン アクセスによって、ユーザがより詳細なアクセス権限に基づいてタスクを実行できるようにします。

各アクションでは、ユーザは、読み取り専用、読み取り/書き込み、またはアクセス権限なし、の権限が付与されます。次の表に、Configuration Center アプリケーション内のセキュリティ制御された運用に必要なアクセス権限を示します。

 

表8-1 Configuration Center のアクセス権限

アクセス権限
操作

Read

次の読み取り操作が可能です。

要素属性の読み取り

テンプレートの読み取りと、テンプレート パラメータの設定内部フレームへのロード

Read/Write

次の作成操作が可能です。

作成内部フレームでの属性値の変更

スイッチ上での変更のコミット

属性値の新規テンプレートへの保存

次の編集操作が可能です。

詳細内部フレームでの属性値の変更

スイッチ上での変更のコミット

属性値の既存テンプレートへの保存

新規属性値でのテンプレートの選択と編集

要素が作成されたあとにのみ、詳細内部フレームと作成内部フレームの両方で Delete ボタンを有効にしてください。

テーブルの一覧のビューが複数の要素決定が可能であることを示します。複数の削除操作は、単一の削除操作も可能であることを意味します。ほかの削除の権限も適用できます。

また、テーブルの一覧ビューで複数の要素が選択された場合に Delete をクリックすると、追加のチェックによって複数削除の権限が有効かどうかを検証します。そうでない場合、操作の試行からブロックされ、1 度に 1 つの要素を削除するよう要求されます。

No Access

ユーザにはアクセス権限がありません。

次の表に、Diagnostic Center アプリケーション内のセキュリティ制御された運用に必要なアクセス権限を示します。

 

表8-2 Diagnostic Center のアクセス権限

アクセス権限
操作

Read

接続の確立、接続のテスト、接続のトレース、トラブル チケットの添付を有効にします。

Read/Write

接続をイネーブルにし、トラブル チケットを保存します。

別のレベルでの次の作業をイネーブルにします。

ノード -- ノードの再同期を指定し、管理性をチェックします。

Line and path -- ループバックを適用し、BERT の起動と編集を行います 1

Port -- BERT とグルーミング機能を起動、編集します。

Connections -- ループバック接続を指定します。

No Access

ユーザにはアクセス権限がありません。

1.BERT = Bit Error Rate Test(ビット誤り率テスト)

Chassis View and Statistics Report アプリケーション内でセキュリティ制御された操作を実行するのに許可されたアクセス権限は、読み取り権限のみです。読み取りアクセス権限は、アプリケーションでサポートするすべての操作をイネーブルにします。

8.3.2 Audit Trail File の参照-- MGX 音声ゲートウェイ デバイス

Audit Trail Viewer は、1 つの永続的なファイルに 4 つのアプリケーション(Configuration Center、Chassis View、Statistics Report、および Diagnostic Center)にまたがるアクティビティを記録します。


) 監査証跡のログは、CTM ワークステーションごとに行われ、各ワークステーションは、独立した監査証跡 ファイルを作成します。監査証跡に関してワークステーション間での通信や同期はありません。


Audit Trail Viewer を使用して、特定の日の監査証跡ファイルにアクセスでき、ソートやフィルタリング、特定のログ エントリの検索が可能です。すべての読み取りと書き込みのアクティビティはモニタされ、ファイルに記録されます。


ステップ 1 Domain Explorer ウィンドウで、 Administration > MGX Voice Gateway > Audit Trail を選択します。


) Domain Explorer で NE が選択されていない場合、Audit Trail オプションはグレーになります。


代わりに、Configuration Center、Statistics Report、Chassis View、あるいは Diagnostic Center から次の作業が可能です。

Tools > Administration > MGX VG Audit Trail を選択します。

階層ペインで任意のオブジェクトを右クリックし、 Administration > MGX VG Audit Trail を選択します。

ステップ 2 次の表に示すフィールドを入力します。

ステップ 3 Submit をクリックして、指定された基準をログファイルに送信します。

ステップ 4 Reset All をクリックして、すべてのフィールドをデフォルトの状態にリセットします。


 

 

表8-3 Audit Trail Viewer のフィールドの説明

名前
説明

Date

参照する監査証跡の日付を指定します。 Date フィールドで、現在の日付を MMDDYYYY の形式で入力するようクリックします。Date フィールドがチェックされない場合は、ディレクトリのすべてのファイルがチェックされます。

Time

開始と終了の時刻を HH:MM:SS の形式で指定します。Time フィールドがチェックされない場合は、時間がフィルタとして設定されません。

Hostname

監査証跡記録が生成されたホスト ワークステーション名を指定します。Hostname フィールドがチェックされない場合は、すべてのホスト名が表示されます。このフィールドは、表の Terminal カラムに対応しています。


) 必ず正確なホスト名を指定してください。


User ID

CTM ワークステーションへのログインに使用されるユーザ ID を指定します。User ID フィールドがチェックされない場合は、すべてのユーザ ID が使用されます。

Application

アプリケーション名を指定します。Application フィールドがチェックされない場合は、すべてのアプリケーションが使用されます。次のオプションから選択できます。

All

Chassis View

Configuration Center

Diagnostics Center

Statistics Report

Administration

Event Type

ユーザのアクティビティの種類を示します。

書き込み(Initial、Failed、Successful、Timeout、および Abort)

読み取り

Read/Write

このフィールドは、表の Status カラムに対応しています。

Max Entries per Page

表で、各ページに表示される最大エントリ数を指定します。最大値は 50 エントリです。

Total

検出されたエントリの合計と、現在のページのエントリ数を表示します。

<<

前のページのエントリを表示します。

>>

次のページのエントリを表示します。

8.3.3 ユーザ権限プロファイル

デフォルトでは、CTM には次のユーザ プロファイルが含まれています。

SuperUser(スーパーユーザ) -- すべての操作にアクセスできるユーザ

SysAdmin(システム管理者) -- CTM アクセスを管理するシステム管理者

NetworkAdmin(ネットワーク管理者) -- 通常はネットワーク オペレーションセンター(NOC)のスーパーバイザ。ネットワークの NE 操作を毎日実行します。これらの操作には、NE Authentication タブでの NE ユーザ名やパスワードの変更は含まれません。

Provisioner(プロビジョニング担当者) -- 特定の NE で、ネットワークのモニタ、プロビジョニング、および PM 操作を日常的に実行するユーザ。各プロビジョニング担当者がアクティブにできるセッションは、1 つだけです。プロビジョニング担当者は管理情報にはアクセスできません。

Operator(オペレータ) -- 特定の NE で、ネットワークのモニタおよび PM 操作を日常的に実行するユーザ。各オペレータがアクティブにできるセッションは、1 つだけです。オペレータは管理情報にはアクセスできません。

CTM を使用すると、スーパーユーザおよびシステム管理者は、特定の権限を使用してカスタム ユーザ プロファイルを生成できます。カスタム ユーザ プロファイルはカテゴリにグループ化され、各カテゴリには操作のセットが含まれます(次の表を参照)。ユーザ プロファイルが生成されると、新しい CTM ユーザに割り当てることができます。


) 現在サーバにインストールされていないモジュールに関連した権限であっても、すべての可能な操作について必ず権限を選択してください(たとえば、IOS XR モジュールがそのサーバにインストールされていない場合でも、User Profile ウィザードには IOS-XR AAA Configuration および IOS-XR NE Alarm Administration への参照が含まれます)。


 

表8-4 CTM カスタム ユーザ プロファイル

操作
説明
権限
EMS Administration Category

Audit Error Log

Audit Log および Error Log を起動します。

読み取り専用またはアクセス不可

CTC Upgrade Table

CTC Upgrade テーブルを起動して、バイナリ ファイルを追加、アクティブ化、または削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

CTM Failed Login Attempts

未知のユーザ試行ログイン表の起動

読み取り専用、読み取り/書き込み、またはアクセス不可

CTM User Profiles

CTM User Profiles テーブルを起動して、ユーザ プロファイルを追加、削除、または修正します。

読み取り専用、読み取り/書き込み、またはアクセス不可

CTM Users

CTM Users テーブルを起動して、ユーザおよびユーザ プリファレンスを追加、削除、または修正します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Control Panel

Control Panel および関連するテーブルを起動します。

読み取り/書き込みまたはアクセス不可

GateWay/CORBA Users

GateWay/CORBA Users テーブルを起動して、ユーザを追加、削除、または修正します。

読み取り専用、読み取り/書き込み、またはアクセス不可

GateWay/TL1 Users

GateWay/TL1 Users テーブルを起動して、ユーザを追加、削除、または修正します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Logged In CTM Users

Logged In CTM Users テーブルを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Logged in GateWay/CORBA Users

Logged In GateWay/CORBA Users テーブルを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Logged in GateWay/TL1 Users

Logged In GateWay/TL1 Users テーブルを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Save Map As Default

マップ カスタマイズ情報をデフォルトとして保存します。

読み取り/書き込みまたはアクセス不可

NE Administration Category

Add or Delete NE or Group

ドメインから NE またはグループを追加または削除します。

割り当てなし

Audit Trail(Cisco MGX のみ)

Audit Trail テーブルを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

CTC User Profiles

CTC User Profiles テーブルを起動して、CTC ユーザ プロファイルを追加、削除、または修正します。

読み取り専用、読み取り/書き込み、またはアクセス不可

CTM User Set CTC Password

CTC NE パスワードをユーザ ドメイン下のすべての NE に伝播します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Edit Domain Node Properties

Domain Explorer ツリーのルート ノードに関連付けられたペインのプロパティを編集します。

読み取り/書き込みまたはアクセス不可

Edit NE or Group Properties

NE またはグループ プロパティを編集します。

読み取り/書き込みまたはアクセス不可

IOS XR AAA Configuration

IOS-XR NE Explorer 内で AAA Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR ACL Configuration

IOS XR NE Explorer 内で Access Control List Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE Alarm Administration

IOS-XR NE Explorer 内で Alarm Administration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE Configuration Rollback

IOS-XR NE Explorer 内で Rollback Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE User Administration

IOS-XR NE Explorer 内で User Administration アプリケーションを起動する権限。書き込みアクセスは強制ログアウトを許可します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Manage IOS Users

IOS Users テーブルを起動して、ユーザを作成、修正、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Logged In Users Table

Logged In NE Users テーブルを起動して、NE ユーザを追加、修正、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Security

1 つの NE または複数の NE に設定されたセキュリティ補助メッセージを変更します。

読み取り専用または読み取り/書き込み

NE User Access Admin

NE User Access テーブルを起動して、NE ユーザを追加、修正、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

SSH Secure Shell(Cisco MGX のみ)

NE への Secure Shell(SSH; セキュア シェル)プロトコルです。

読み取り/書き込みまたはアクセス不可

Subnetwork Explorer

Subnetwork Explorer を起動して、新規サブネットワークを追加し、既存のサブネットワークを修正します。


) Assign NEs プロパティが設定されたユーザ プロファイルを使用して、新しいサブネットワークを追加することはできません。


割り当てなし

Supported NE Table

Supported NE テーブルを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Telnet Session(Cisco MGX のみ)

MGX スイッチへの Telnet コマンドライン ツール

読み取り/書き込みまたはアクセス不可

Topology Modification

Domain Explorer で NE をドラッグ、ドロップ、カット、コピー、およびペーストします。

割り当てなし

User Preferences

ユーザ プリファレンスを編集します。

読み取り/書き込みまたはアクセス不可

NE Configuration Management Category

Audit Logging in Chassis View(Cisco MGX のみ)

Chassis ビューでの Audit Trail をアクティブ化または非アクティブ化します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Audit Logging in Configuration Center(Cisco MGX のみ)

Configuration Center での Audit Trail をアクティブ化または非アクティブ化します。

読み取り専用、読み取り/書き込み、またはアクセス不可

BLSR Table

BLSR テーブルを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

CLI Interface

NE の CLI を起動します。

読み取り/書き込みまたはアクセス不可

Chassis View(Cisco MGX のみ)

Chassis View アプリケーションを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Circuit Table

Circuit テーブルを起動して、回線の作成、修正、修復、削除、トレース、またはアップグレードを行います。

読み取り専用、読み取り/書き込み、またはアクセス不可

Compare Config Files

設定ファイルを比較します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Configuration Center(Cisco MGX のみ)

Configuration Center アプリケーションを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Create BLSR

BLSR を作成します。

読み取り/書き込みまたはアクセス不可

Create MS-SPRing

MS-SPRing を作成します。

読み取り/書き込みまたはアクセス不可

DWDM Ring Table

複数の NE にある DWDM Ring ID を管理します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Data Administration Functions

LI 回路を使用して作成された L2 トポロジーで L2 機能をイネーブルにします。

読み取り専用、読み取り/書き込み、またはアクセス不可

Data Service Management Functions

L2 トポロジーの L2 サービスを作成、編集、または削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Equipment Inventory

Equipment Inventory テーブルを起動します。

読み取り専用またはアクセス不可

IOS XR Common Interface Configuration

IOS-XR NE Explorer 内で Common Interface Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR Ethernet Interface Configuration

IOS-XR NE Explorer 内で Ethernet Interface Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR POS Interface Configuration

IOS-XR NE Explorer 内で POS Interface Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR Rack View

Rack View IOS-XR NE Explorer を起動する権限

読み取り専用またはアクセス不可

IOS XR SONET Controller Configuration

IOS-XR NE Explorer 内で SONET Controller Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

L2 Service Provisioning

ユーザ定義プロファイルまたはカスタム QoS 設定、あるいはその両方です。

読み取り専用または読み取り/書き込み

Launch Craft Interface

CTM から CTC を起動します。

読み取り/書き込みまたはアクセス不可

Launch Fabric/Device Manager

Fabric/Device Manager を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Launch MDS9000 CLI

MDS9000 CLI を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Layer 1 Circuit Management

L1 回路を使用して L2 トポロジーを作成、編集、または削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Link Table

Link テーブルを起動して、リンクを作成、修正、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

MS-SPRing Table

MS-SPRing テーブルを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Manage VLANS

Manage VLANS テーブルを起動して、VLANS を作成および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

ONS 1580x Domain NE Table

ONS 1580x Domain NE テーブルを起動します。

読み取り専用またはアクセス不可

Profile Management

L2 サービスの L2 QoS プロファイルを作成、編集、または削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Rolls Table

Rolls テーブルを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

SNTP Configuration

SNTP Configuration ウィザードを起動します。

読み取り/書き込みまたはアクセス不可

TL1 Interface

NE 上の TL1 インターフェイスを起動します。

読み取り/書き込みまたはアクセス不可

NE Fault Management Category

Alarm Browser/Log

Alarm Browser、Alarm Log、または Event Export Manager を起動して、アラームを確認し、アラームの注釈を表示します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Audit Logging in Diagnostics Center(Cisco MGX 8800 のみ)

Diagnostics Center での Audit Trail をアクティブ化または非アクティブ化します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Diagnostic Center(Cisco MGX のみ)

Diagnostic Center アプリケーションを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Show CTM EMS Alarms/Events

CTM 固有の EMS アラームおよびイベント カウントを Dashboard に表示し、CTM 固有の EMS アラームを Alarm Browser に表示し、CTM 固有の EMS アラームおよびイベント関連のポップアップを表示します。

読み取り/書き込みまたはアクセス不可

NE Management Category

Audit Trail Table

Audit Trail テーブルを起動します。

読み取り専用またはアクセス不可

IOS XR BGP User Settings Table

IOS XR BGP User Settings テーブルを起動します。

読み取り/書き込みまたはアクセス不可

IOS XR Link Rediscovery

1 つまたはすべてのノードに対して IOS XR CDP および BGP リンクを再検出します。

読み取り/書き込みまたはアクセス不可

IOS XR Node Resync

CTM サーバでの IOS XR インベントリと設定の再同期を取ります。

読み取り/書き込みまたはアクセス不可

IOS XR Software Table

IOS XR Router Software Management テーブルを起動します。

読み取り/書き込みまたはアクセス不可

IOS XR Template Creation

IOS XR NE Explorer 内でテンプレートを作成する権限

読み取り/書き込みまたはアクセス不可

Job Monitor

Job Monitor テーブルを起動して、ジョブの取り消し、タスクの取り消し、ユーザの注釈の追加、またはユーザの注釈の表示を行います。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Software Memory Management

メモリのバックアップ、復元、および NE へのソフトウェアのダウンロードを行います。

読み取り/書き込みまたはアクセス不可

NE Software Table

NE Software テーブルを起動して、NE のソフトウェア バージョンのコミット、復帰と切り換えを行います。

読み取り専用、読み取り/書き込み、またはアクセス不可

ONS 155xx CM Discovery

ONS 155xx CM Discovery テーブルを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

ONS 155xx Flash Files Table

ONS 155xx Flash Files テーブルを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

ONS 155xx SNMP Table

ONS 155xx SNMP テーブルを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

ONS 1580x NE User Log

ONS 1580x NE User ログを起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

Template Configuration Management

NE の同じ種類のセットに保存された設定を適用します。

読み取り/書き込みまたはアクセス不可

NE PM Category

Audit Logging in Statistics Report(Cisco MGX のみ)

Statistics Report での Audit Trail をアクティブ化または非アクティブにします。

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR PM Stats Administration

IOS-XR NE Explorer 内で PM Stats アプリケーションを実行する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR PM Threshold Administration

IOS-XR NE Explorer 内で PM Threshold アプリケーションを実行する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

Performance Monitor

PM クエリー ウィザードを起動します。

読み取り専用またはアクセス不可

Statistics Report(Cisco MGX のみ)

Statistics Report を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Provisioning Category

IOS XR NE BGP Configuration

IOS-XR NE Explorer 内で Border Gateway Protocol Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE Explicit Path Config

IOS-XR NE Explorer 内で Explicit Path Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE ISIS Configuration

IOS-XR NE Explorer 内で ISIS Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE LDP Configuration

IOS-XR NE Explorer 内で LDP Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE MPLS TE

IOS XR NE Explorer 内で MPLS Traffic Engineering(TE)アプリケーションを実行する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE OSPF Configuration

IOS-XR NE Explorer 内で OSPF アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR Packet Filter Configuration

IOS-XR NE Explorer 内で Packet Filter Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR QoS Configuration

IOS-XR NE Explorer 内で Quality of Service Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE RSVP Configuration

IOS-XR NE Explorer 内で RSVP アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE Routing Policy Configuration

IOS-XR NE Explorer 内で Routing Policy Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE Static Route Configuration

IOS-XR NE Explorer 内で Static Route アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

IOS XR NE VRF Configuration

IOS-XR NE Explorer 内で VPN Routing and Forwarding Table Configuration アプリケーションを起動する権限

読み取り専用、読み取り/書き込み、またはアクセス不可

NE DCC

DCC パラメータを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Explorer

NE Explorer を起動します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Explorer Configuration

ネットワークおよびタイミングの書き込み操作ができます。

読み取り/書き込みまたはアクセス不可

NE Firewall

ファイアウォール パラメータを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE IP Address

NE IP アドレス関連のパラメータを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE OSPF

NE OSPF パラメータを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE OSPF Area Ranges

NE OSPF エリア範囲を作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE OSPF Virtual Link

NE OSPF 仮想リンクを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Protection

保護グループを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE RIP

RIP パラメータを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE SNMP

NE SNMP を作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

NE Static Routes

NE 静的ルートを作成、編集、および削除します。

読み取り専用、読み取り/書き込み、またはアクセス不可

8.3.4 ユーザ管理の実行

ここでは、次のユーザ管理の実行方法について説明します。

「CTM Users テーブルの表示」

「CTM ユーザの作成」

「CTM ユーザ プロパティの修正」

「CTM ユーザの削除」

「ログイン中の CTM ユーザの表示」

「アクティブな CTM ユーザ セッションの終了」

「List of Login Attempts by Unknown Users の表示」

「CTM Locked ウィンドウの使用方法」

「ユーザ アカウントのロック解除」

「ユーザ パスワードの変更」

「セキュリティ補助メッセージの管理」

「ユーザ プリファレンスの設定」

「連続した可聴アラームのイネーブル化またはディセーブル化」

「CTM セキュリティ パラメータの設定」

「他のユーザへのメッセージ送信」

「ユーザ通知メッセージの通知」

次の表に、CTM デフォルト ユーザ プロファイル、および各プロファイルに関連する権限を示します。


) SuperUser プロファイルには、すべての操作へのアクセス権がありますが、各カラムでは示されていません。



) NetworkAdmin プロファイルには、すべての NE およびグループへのアクセス権があります。SysAdmin プロファイルには、NE またはグループへのアクセス権はありません。


 

表8-5 CTM デフォルト ユーザ プロファイル

操作
SysAdmin(システム管理者)
NetworkAdmin(ネットワーク管理者)
Provisioner(プロビジョニング担当者)
Operator(オペレータ)
Domain Explorer

File > New Group

不可

不可

不可

File > Add Network Element(s)

不可

不可

不可

File > Dashboard

File > Network Map

不可

File > Subnetwork Explorer

不可

不可

不可

File > Domain NE Table

不可

File > ENE Devices

不可

File > Notify Users

File > Refresh Data

File > Debug Options

File > Lock CTM Client

File > Exit

Edit > Cut

不可

不可

不可

Edit > Copy

不可

不可

不可

Edit > Paste

不可

不可

不可

Edit > Delete

不可

不可

不可

Edit > Delete All

不可

不可

不可

Edit > Undelete

不可

不可

不可

Edit > Expand

不可

Edit > Collapse

不可

Edit > Find

不可

Edit > Find Next

不可

Edit > User Preferences

Edit > Change Password

Fault > Alarm Browser

Fault > Alarm Log

Fault > Event Export Manager

Fault > Ping NE

不可

Fault > Test NE Connectivity

不可

Fault > Stop Continuous Beep

不可

Fault > MGX Voice Gateway > Diagnostic Center

不可

不可

Performance > PM Query by NE Model

不可

Performance > PM Query by Category

不可

Performance > MGX Voice Gateway > Statistics Report

不可

不可

Configuration > MGX Voice Gateway > Equipment Inventory Table

不可

Configuration > MGX Voice Gateway > Chassis View

不可

不可

Configuration > MGX Voice Gateway > Configuration Center

不可

不可

Configuration > NE Explorer

不可

2

Configuration > Link Table

不可

Configuration > Create Circuit

不可

不可

Configuration > Manage VLANs

不可

不可

Configuration > Create Link

不可

不可

Configuration > Create Server Trail

不可

不可

Configuration > Compare Config Files

不可

不可

不可

Configuration > NE_Model > Equipment Inventory Table

不可

Configuration > NE_Model > Launch Web Interface

不可

Configuration > NE_Model > Launch CLI

不可

Configuration > NE_Model > Launch TL1 Interface

不可

Configuration > NE_Model > Launch Cisco Edge Craft

不可

Configuration > NE_Model > BLSR Table

不可

Configuration > NE_Model > Create BLSR

不可

Configuration > NE_Model > Alarm Profiles Management

不可

不可

Configuration > NE_Model > NE Defaults Management

不可

不可

Configuration > NE_Model > Circuit Table

不可

Configuration > NE_Model > Rolls Table

不可

Configuration > NE_Model > Update Circuit

不可

不可

Configuration > NE_Model > Repair Circuit

不可

不可

Configuration > NE_Model > Configure Node

不可

Configuration > NE_Model > Launch CTC

不可

Configuration > NE_Model > L2 Topology Table

--

Configuration > NE_Model > Create L2 Topology

--

不可

Configuration > NE_Model > QoS Profile Table

不可

Configuration > NE_Model > Create QoS Profile

不可

不可

Configuration > NE_Model > DWDM Ring Table

不可

Configuration > NE_Model > MS-SPRing Table

不可

Configuration > NE_Model > Create MS-SPRing

不可

Configuration > NE_Model > NE Discrepancy Table

不可

Configuration > NE_Model > Discovery Info Table

不可

Configuration > NE_Model > Rediscover

不可

Configuration > NE_Model > Rediscover All

不可

Configuration > NE_Model > Launch CiscoView

不可

Configuration > NE_Model > Launch IOS CLI

不可

Configuration > NE_Model > Domain 1580X Table

不可

Configuration > NE_Model > Template Configuration

不可

不可

不可

Administration > Job Monitor

不可

不可

Administration > Service Monitor

不可

不可

不可

Administration > Self Monitor

不可

不可

不可

Administration > Memory Backup

不可

不可

不可

Administration > Memory Restore

不可

不可

不可

Administration > Memory Backup Upload

不可

不可

不可

Administration > Image Transfer

不可

不可

不可

Administration > NE Software Table

不可

不可

不可

Administration > Software Management > Optical/MGX

不可

不可

不可

Administration > Software Management > IOS-XR

不可

不可

不可

Administration > SNTP Configuration

不可

不可

不可

Administration > CTM Users

不可

不可

不可

Administration > GateWay/TL1 Users

不可

不可

不可

Administration > GW/CORBA Users

不可

不可

不可

Administration > Control Panel

不可

不可

不可

Administration > Audit Log

不可

不可

不可

Administration > Error Log

不可

不可

Administration > Supported NE Table

不可

不可

Administration > CTC Upgrade Table

不可

不可

Administration > CTC User Profiles

不可

不可

Administration > MGX Voice Gateway > Audit Trail

不可

不可

不可

Administration > NE_Model > NE User Access Administration

不可

不可

Administration > NE_Model > Audit Trail Table

不可

不可

Administration > NE_Model > Security Advisory Management

不可

不可

Administration > NE_Model > NE Authentication

不可

不可

Administration > NE_Model > IOS Users Table

不可

不可

Administration > ONS 155XX > ONS 155XX SNMP Settings Table

不可

不可

Administration > ONS 155xx > Flash Files Table

不可

不可

Administration > ONS 1580X > NE User Access Log

不可

不可

ネットワーク マップ

File > Open_

不可

File > Open (New Window)

不可

File > Parent_

不可

File > Save

不可

File > Save As Default

不可

不可

不可

File > Revert To Default

不可

File > Notify Users

不可

File > Refresh Data

不可

File > Debug Options

不可

File > Close

不可

Edit > Enable Drag

不可

Edit > Enable Offview

不可

Edit > Change Map Background

不可

Edit > Change Node Icon

不可

Edit > Zoom In

不可

Edit > Zoom Out

不可

Edit > Zoom Area

不可

Edit > Expand All Links

不可

Edit > Collapse All Links

不可

Edit > Circular Layout

不可

Edit > Spring Layout

不可

Edit > Table Layout

不可

Edit > Declutter Layout

不可

Edit > User Preferences

不可

Edit > Change Password

不可

Subnetwork Explorer

File > Add New Network Partition

--

--

--

File > Add New Subnetwork

--

--

--

Alarm Browser

Fault > Acknowledge Alarms

Fault > Acknowledge All Alarms

Fault > Clear Alarm(s)

Fault > Show Alarm Note

Fault > Hide Cleared Alarms

Fault > Hide Acknowledged Alarms

Fault > Reset All Alarms

Fault > Locate Alarm/Event

Link テーブル

Edit > Modify Link

--

不可

Edit > Delete Link

--

不可

Configuration > Circuit Path Table

--

不可

Configuration > Link Utilization Table

--

不可

BLSR テーブル

Edit > Edit BLSR

不可

Edit > Delete BLSR

不可

Edit > Upgrade BLSR

不可

Edit > Exercise BLSR

不可

L2 Topology テーブル

Configuration > Circuits

--

Configuration > Create L2 Topology

--

不可

Configuration > Modify L2 Topology

--

不可

Configuration > Delete L2 Topology

--

不可

Configuration > Create L2 Service

--

不可

Configuration > Show L2 Services

--

Configuration > Modify Ports

--

不可

Configuration > Create L2 Service

不可

不可

Configuration > Add/Remove Card

不可

不可

QoS Profile テーブル

Configuration > Create QoS Profile

不可

不可

Configuration > Modify QoS Profile

不可

不可

Configuration > Delete QoS Profile

不可

不可

Configuration > Duplicate QoS Profile

不可

不可

Configuration > Show QoS Profile

不可

Circuit テーブル

Configuration > Open Circuit Span

--

Configuration > Create Circuit

--

不可

Configuration > Modify Circuit

--

不可

Configuration > Delete Circuit

--

不可

Configuration > Trace Circuit

--

Configuration > VLAN Table

--

Configuration > Show Circuit Note

--

Configuration > Roll Circuit

--

不可

Configuration > Member Circuits

Configuration > Merge Table

--

不可

Configuration > Reconfigure Circuit(s)

--

不可

MS-SPRing テーブル

Edit > Edit MS-SPRing

不可

Edit > Delete MS-SPRing

不可

Edit > Upgrade MS-SPRing

不可

Edit > Exercise MS-SPRing

不可

Rolls テーブル

Configuration > Complete Roll

--

不可

Configuration > Finish Roll

--

不可

Configuration > Cancel Roll

--

不可

Configuration > Delete Roll

--

不可

Configuration > Force Valid Signal

--

不可

Job Monitor テーブル

Edit > Cancel Task

--

--

--

Edit > Cancel Job

--

--

--

Edit > User Note

--

--

--

Edit > NE Software Table

--

--

--

NE Software テーブル

Edit > Commit

--

--

--

Edit > Revert/Switch

--

--

--

Edit > Accept

--

--

--

CTM Users

Edit > Create

--

--

--

Edit > Modify

--

--

--

Edit > Delete

--

--

--

Edit > Unlock

不可

不可

不可

Administration > CTM User Profiles

不可

不可

不可

Administration > Logged In CTM Users

不可

不可

不可

Administration > Failed Login Attempts

不可

不可

不可

CTM User Profiles

Edit > Create

不可

不可

不可

Edit > Modify

不可

不可

不可

Edit > Delete

不可

不可

不可

Edit > Duplicate

不可

不可

不可

Logged In CTM Users テーブル

Administration > Log Out User

不可

不可

不可

GateWay/TL1 Users テーブル

Edit > Add

不可

不可

不可

Edit > Modify

不可

不可

不可

Edit > Delete

不可

不可

不可

Administration > Logged In GateWay TL1 Users

不可

不可

不可

Administration > GW/TL1 EFD Table 3

不可

不可

不可

CTM Active GWTL1 Users テーブル

Administration > Log Out GateWay TL1 User

不可

不可

不可

GW/TL1 Event Forwarding Discriminator テーブル

Edit > Add EFD Profile

不可

不可

不可

Edit > Modify EFD Profile

不可

不可

不可

Edit > Delete EFD Profile

不可

不可

不可

Supported NE テーブル

Edit > Add

--

--

Edit > Delete

--

--

CTC Upgrade テーブル

Edit > Add

--

--

Edit > Activate

--

--

Edit > Delete

--

--

CTC User Profiles テーブル

Edit > Create

--

--

Edit > Modify

--

--

Edit > Delete

--

--

NE User Access Administration

Edit > Add

--

--

Edit > Add Predefined Users

--

--

Edit > Modify

--

--

Edit > Delete

--

--

Edit > NE Active Users

--

--

NE Active Users テーブル

Administration > Retrieve Last Activity Time

不可

不可

不可

Administration > Log Out User

不可

不可

不可

Administration > NE Users Access Activity Log( ONS 1580x のみ

不可

不可

不可

IOS Users テーブル

Edit > Create

不可

不可

Edit > Modify

不可

不可

Edit > Delete

不可

不可

SNMP Community String

Edit > Add

--

--

Edit > Delete

--

--

Edit > Modify

--

--

Flash File テーブル

Edit > Verify

--

--

Edit > Delete

--

--

Edit > Undelete

--

--

Edit > Squeeze

--

--

Edit > Activate

--

--

2.CRS-1 および XR 12000 では、オペレータは、Configuration > NE Explorer メニューへのアクセスを拒否されます。

3.GW/TL1 Event Forwarding Discriminator Table

8.3.4.1 CTM Users テーブルの表示

CTM Users テーブルには、CTM ユーザの基本情報が表示されます。このテーブルのメニュー オプションを使用すると、新しいユーザの作成、ユーザの修正、ユーザの削除、およびユーザ アカウントのロック解除を実行できます。

CTM Users テーブルを表示するには、Domain Explorer ウィンドウで Administration > CTM Users の順に選択します。次の表に、各フィールドの説明を示します。


ヒント CTM Users テーブルの任意のセルまたは行をクリックして、キーボードで英数字を入力できます。選択コンテキストは、その文字または数字から始まる次のユーザ名行に移動します。

同じ文字または数字で始まるユーザ名が複数ある場合、選択コンテキストはこれらのユーザ名間で移動します。たとえば、CTM Users テーブルに SuperUser および SysAdmin ユーザがあり、s キーを複数回押すと、選択行は SuperUser と SysAdmin の間で切り替わります。


 

表8-6 CTM Users テーブルのフィールド

フィールド
説明

Username

選択した CTM ユーザのユーザ名

CTC Username

選択したユーザの CTC ユーザ名。これは、CTM から CTC を起動するときに使用されます。

User Privilege

ユーザ権限レベル(SuperUser、SysAdmin、NetworkAdmin、Provisioner、Operator、またはカスタム プロファイル)

User Domain

ユーザ名が属する管理ドメインの名前

Password Set Time( time zone

パスワードが最後に設定された時間

Locked State

ユーザのアカウントがロックされているかどうかを示します。ユーザが CTM クライアントへのログインに何度も(デフォルトの最大試行回数は 5 回です)失敗すると、そのユーザのアカウントは自動的にロックされます。

Control Panel > Security Properties ペインでロックされるまでにユーザに許可されているログインの最大試行回数を設定できます。

Last Login Time( time zone

ユーザが最後にログインした時間

Failed Attempts

ユーザがログインしようとして失敗した回数

Login State

ユーザの管理状態(Enabled または Disabled)

Description

ユーザの説明

Password Change

パスワード変更オプションの現在の状態(Enabled または Disabled)

Multiple Login

このユーザが複数ログインの同時実行を許可されているかどうか

8.3.4.2 CTM ユーザの作成

Create New CTM User ウィザードを使用すると、新しい CTM ユーザをドメインに追加できます。 表8-7 では、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users テーブルで、 Edit > Create の順に選択します(または Create a New User ツールをクリックします)。

ステップ 3 Create New CTM User ウィザードで次の情報を入力します。

Username

User password(および確認パスワード)

User privilege

Domain name

Login state

Password change

Description

Autodisable account

Require Password Change on Next Login チェックボックス

Use Global Settings チェックボックス

Enable チェックボックス

Period

User login sessions

ステップ 4 Next をクリックします。新しい SuperUser、NetworkAdmin、または SysAdmin を追加したときは、 Finish をクリックします。

ステップ 5 Provisioner(プロビジョニング担当者)、Operator(オペレータ)、またはカスタム ユーザ プロファイルを新規に追加する場合は、プロビジョニング担当者またはオペレータがモニタするグループと NE を選択します。選択したグループと NE が Assigned Objects リストに表示されます。(SuperUser と NetworkAdmin は、管理ドメイン全体をモニタするので、これらのユーザの 1 つを追加する場合、グループまたは NE を選択する必要はありません。SysAdmin ユーザは、NE にはアクセスしません。)

a. グループを割り当てるには、 Groups オプション ボタンをクリックします。Available Objects リストで、新規ユーザに割り当てるグループを選択し、 Add をクリックします。

b. NE を割り当てるには、 Network Elements オプション ボタンをクリックします。Available Objects リストで、新規ユーザに割り当てる NE を選択し、 Add をクリックします。


) 個別の NE が割り当てられると、これらの NE は、Domain Explorer でユーザの最上位レベル ドメインの下に直接表示されます。グループ割り当ての一部として、特定の NE がすでにユーザに割り当てられている場合があります。このような場合、同じ NE が、最上位レベルのドメインの直下と、割り当てられたグループ内の両方に表示されます。この動作は、同じグループまたは NE を階層の複数の場所に表示する Domain Explorer の機能に対応しています。


c. グループまたは NE を Assigned Objects リストから削除するには、Assigned Objects リストからグループまたは NE を選択して、 Remove をクリックします。

d. Next (または Finish )をクリックします。

ステップ 6 新しいプロビジョニング担当者を追加する場合、ユーザがプロビジョニングできる SONET または SDH 回線のサイズのセットを制限できます。選択した SONET または SDH 回線サイズが Assigned Circuit Sizes リストに表示されます。

a. SONET 回線を割り当てるには、 SONET オプション ボタンをクリックします。Available Circuit Sizes リストで、ユーザに割り当てる回線を選択し、 Add をクリックします。

b. SDH 回線を割り当てるには、 SDH オプション ボタンをクリックします。Available Circuit Sizes リストで、ユーザに割り当てる回線を選択し、 Add をクリックします。

c. SONET または SDH 回線を Assigned Circuit Sizes リストから削除するには、Assigned Circuit Sizes リストから回線サイズを選択して、 Remove をクリックします。

d. Next (または Finish )をクリックします。

ステップ 7 (任意)CTC/Craft User Properties エリアで、CTC ベース NE または TL1 インターフェイスをサポートする NE にアクセスするときに使用するユーザ名およびパスワードを入力します。次に、パスワードを確認します。


) CTC/Craft User ユーザ名およびパスワードがユーザに定義されている場合、そのユーザが、TL1 インターフェイスをサポートする NE への TL1 セッションを起動すると、CTM は、定義されている Craft ユーザ名およびパスワードを使用して ACT-USER コマンドにより、そのユーザを自動的にログインさせます。

TL1 セッションへの自動ログインは ONS 1580x NE には適用されません。ACT-USER コマンドを手動で入力する必要があります。


ステップ 8 Finish をクリックします。

新規ユーザが CTM Users テーブルに表示されます。CTC ベース NE の場合、新規ユーザは CTC ユーザにマップされますが、NE データベース内に CTC ユーザは作成されません。NE データベースで CTC ユーザを作成する場合は、「NE ユーザ アクセスの管理」を参照してください。


 

 

表8-7 Create New CTM User ウィザードのフィールド

フィールド
説明
User Properties ペイン

Username

ユーザがシステムにアクセスするときに使用する名前。CTM ユーザ名は、6 ~ 12 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。ユーザ名は、CTM で一意にする必要があります。ユーザ名にはスペースまたは特殊文字を使用することはできません。


) ユーザ名を設定すると、そのユーザを削除しない限り変更できません。


User Password

ユーザがシステムにアクセスするときに使用するログイン パスワード。パスワードの複雑さのレベルは、 Control Panel > Security Properties ペインで調整できます。デフォルトでは、ユーザ パスワードは次のようにする必要があります。

長さは 6 文字以上 12 文字以下であること。

2 つ以上の英字(A ~ Z、a ~ z)を含むこと。そのうち 1 文字以上が大文字、1 文字以上が小文字であること。

1 つまたは複数の数字(0 ~ 9)を含むこと。

1 つまたは複数の特殊文字(+、#、%、,、.、;、&、!)を含むこと。デフォルトの特殊文字セットは TL1+UNIX です。

特殊文字はパスワードの先頭、末尾のどちらにも使用できます。

数字はパスワードの先頭、末尾のどちらにも使用できます。

ユーザ名、またはユーザ名の文字位置だけを変更した文字列を含まないこと。大文字と対応する小文字は同じ文字とみなされます。たとえば、ユーザ名 Arthur のパスワードには、arthur、rthura、thurar、hurart、urarth、rarthu の文字列を指定できません。

変更前のパスワードと、3 文字以上異なっていること。たとえば、古いパスワードが MikeBrady5! の場合、新しいパスワードを mikebrady5% にすることはできません。この場合、末尾の 1 文字しか異なりません。一方、MikeBrady2!99 は、MikeBrady5! と 3 文字異なっているため、新しいパスワードとして使用できます。


) デフォルトでは、パスワードを変更するまでの許容期間は 20 日です。新しいパスワードは、古いパスワードと 3 文字以上異なるものでなくてはならず、新しいパスワードは、過去 5 つのパスワードと比較されます。


Confirm Password

確認用パスワードを再入力します。

User Privilege

ユーザ権限レベル

Domain Name

ドメイン名。ユーザがシステムにログインすると、このドメイン内に含まれるすべてのデバイスが表示されます。

Login State

ユーザのシステムへのログインを許可(enable)または禁止(disable)します。

Password Change

ユーザのパスワードの変更を許可(enable)または禁止(disable)します。

Description

新しいユーザの説明

Autodisable Account

アカウントが自動的にディセーブル化されることを通知するプロンプトが表示されるまでの未使用期間。範囲は 0 ~ 365 日で、1 日の増分単位で指定します。デフォルトは 0 日です。非アクティブが原因でアカウントが自動ディセーブル化されることはありません。

Require Password Change on Next Login

チェックをオンにした場合、CTM クライアントに次回ログインするときにパスワードを変更するように要求されます。チェックをオフにした場合、次のログイン時にパスワードを変更する必要はありません。デフォルトでは、このオプションはオンになっています。

Lockout

Period フィールドの期間を過ぎると、CTM により現在のセッションが自動的にロックされます。 Use Global Settings をクリックすると、Security ウィンドウから設定を使用できます。Use Global Settings を選択しない場合、 Enable をクリックして選択ユーザのロックアウトをアクティブにします。ロックアウト期間を Period フィールドに入力します。

Logout

Period フィールドの期間を過ぎると、CTM によりユーザが CTM セッションから自動的にログアウトされます。 Use Global Settings をクリックすると、Security ウィンドウから設定を使用できます。Use Global Settings を選択しない場合、 Enable をクリックして選択ユーザのログアウトをアクティブにします。ログアウト期間を Period フィールドに入力します。

User Login Sessions

複数のユーザ ログインを許可するかどうかを選択します。

Assign Objects to User ペイン

Provisioner および Operator ユーザのみ

Select Object Type

グループまたは NE を新しいユーザに割り当てます。


) プロビジョニング担当者、オペレータ、またはカスタム ユーザ プロファイルには、Discovered NE および Deleted NE グループを割り当てることはできません。


Select Objects

新しいユーザに割り当てることができるオブジェクトを示すリストから選択します。 Add および Remove ボタンをクリックすると、Available Objects リストと Assigned Objects リスト間でオブジェクトを移動できます。

Assign Circuit Sizes to User ペイン

Provisioner ユーザのみ

Select Circuit Size Type

関連する回線タイプ、SONET または SDH を選択します。

Select Circuit Sizes

利用可能な回線サイズのリストから、有効な回線サイズを選択します。 Add および Remove ボタンをクリックすると、Available Circuit Sizes リストと Assigned Circuit Sizes リスト間でオブジェクトを移動できます。

CTC/Craft User Properties ペイン

Username

CTC ベース NE または TL1 インターフェイスをサポートする NE にアクセスするときに使用するユーザ名をアクティブにします。ユーザ名は、6 文字以上、20 文字以下にする必要があります。

User Password

CTC ベース NE または TL1 インターフェイスをサポートする NE にアクセスするときに使用するログイン パスワード。新しいパスワードには、次の条件があります。

6 文字以上 10 文字以下の英数字を含むこと。

2 つ以上の英字(A ~ Z、a ~ z)を含むこと。

1 つまたは複数の数字(0 ~ 9)を含むこと。

少なくとも 1 つの特殊文字(+、#、%)を含むこと。

Confirm Password

確認用パスワードを再入力します。

8.3.4.3 CTM ユーザ プロパティの修正

Modify CTM User Properties ウィザードを使用すると、既存の CTM ユーザのプロパティを修正できます。 表8-8 では、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 Cisco Transport Manager Users テーブルで、プロパティを修正する CTM ユーザを選択します。

ステップ 3 Edit > Modify の順にクリックします(または Modify User Properties ツールをクリックします)。Modify CTM User Properties ウィザードが表示されます。

ステップ 4 次の情報を必要に応じて修正し、 Next をクリックします。

User password(および確認パスワード)


) 古いパスワードの文字列の長さにかかわらず、Password および Confirm Password フィールドは固定長の文字列のみ表示します。固定長の文字列は 12 のアスタリスク(*)です。


User Privilege

Domain name

Login state

Password change

Description

Autodisable account

Require Password Change on Next Login チェックボックス

Use Global Settings チェックボックス

Enable チェックボックス

Period

User login sessions

ステップ 5 (任意)Provisioner(プロビジョニング担当者)、Operator(オペレータ)、およびカスタム ユーザ プロファイルの場合、Assigned Objects リストにグループまたは NE を追加するか、またはリストからグループまたは NE を削除することで、割り当てられたオブジェクトのリストを修正します。 Next をクリックします。

ステップ 6 (任意)Provisioner 権限の場合、リストに SONET または SDH 回線サイズを追加または削除して、割り当てられた回線サイズのリストを修正します。 Next をクリックします。

ステップ 7 (任意)CTC ベース NE または TL1 インターフェイスをサポートする NE にアクセスするときに使用するユーザの CTC/Craft ユーザ名およびパスワードを修正します。ユーザ名およびパスワードの制約については、 表8-8 を参照してください。


) 古いパスワードの文字列の長さにかかわらず、Password および Confirm Password フィールドは固定長の文字列のみ表示します。固定長の文字列は 12 のアスタリスク(*)です。


ステップ 8 Finish をクリックします。プロパティを修正したユーザが CTM Users テーブルにリストされます。


) • ユーザの権限レベルを変更したあと、選択されたユーザがログアウトすることを示すメッセージを受信します。OK をクリックします。このアクティビティは、Audit Log に報告されます。

権限が変更されたユーザは、次のメッセージを受信します。「A user with administration privileges has changed the privileges of this user.The application will be closed.」このあと、ユーザはログアウトします。

SysAdmin ユーザの最終インスタンスのユーザ権限を変更できません。ほかの SysAdmin ユーザのユーザ権限レベルを変更する前に、新たな SysAdmin ユーザを作成する必要があります。


 


 

 

表8-8 Modify CTM User Properties ウィザードのフィールド

フィールド
説明
Cisco Transport Manager User Properties ペイン

Username

(読み取り専用)システムにアクセスするときのユーザ名をアクティブにします。CTM ユーザ名は、6 ~ 12 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。ユーザ名は、CTM で一意にする必要があります。ユーザ名にはスペースまたは特殊文字を使用することはできません。


) ユーザ名を設定すると、そのユーザを削除しない限り変更できません。


User Password

システムにアクセスするときに使用されるログイン パスワード。パスワードの複雑さのレベルは、 Control Panel > Security Properties ペインで調整できます。デフォルトでは、ユーザ パスワードは次のようにする必要があります。

長さは 6 文字以上 12 文字以下であること。

2 つ以上の英字(A ~ Z、a ~ z)を含むこと。そのうち 1 文字以上が大文字、同じく 1 文字以上が小文字であること。

1 つまたは複数の数字(0 ~ 9)を含むこと。

1 つまたは複数の特殊文字(+、#、%、,、.、;、&、!)を含むこと。デフォルトの特殊文字セットは TL1+UNIX です。

特殊文字はパスワードの先頭、末尾のどちらにも使用できます。

数字はパスワードの先頭、末尾のどちらにも使用できます。

ユーザ名、またはユーザ名の文字位置だけを変更した文字列を含まないこと。大文字と対応する小文字は同じ文字とみなされます。たとえば、ユーザ名 Arthur のパスワードには、arthur、rthura、thurar、hurart、urarth、rarthu の文字列を指定できません。

変更前のパスワードと、3 文字以上異なっていること。たとえば、古いパスワードが MikeBrady5! の場合、新しいパスワードを mikebrady5% にすることはできません。この場合、末尾の 1 文字しか異なりません。一方、MikeBrady2!99 は、MikeBrady5! と 3 文字異なっているため、新しいパスワードとして使用できます。


) デフォルトでは、パスワードを変更するまでの許容期間は 20 日です。新しいパスワードは、古いパスワードと 3 文字以上異なるものでなくてはならず、新しいパスワードは、過去 5 つのパスワードと比較されます。


Confirm Password

確認用パスワードを再入力します。

User Privilege

ユーザ権限レベル

Domain Name

ドメイン名。ユーザがシステムにログインすると、このドメイン内に含まれるすべてのデバイスが表示されます。

Login State

ユーザのシステムへのログインを許可(enable)または禁止(disable)します。

Password Change

ユーザのパスワードの変更を許可(enable)または禁止(disable)します。

Description

ユーザの説明

Autodisable Account

アカウントが自動的にディセーブル化されることを通知するプロンプトが表示されるまでの未使用期間。範囲は 0 ~ 365 日で、1 日の増分単位で指定します。デフォルトは 0 日です。非使用が原因でアカウントが自動的にディセーブル化されることはありません。

Require Password Change on Next Login

チェックをオンにした場合、CTM クライアントに次回ログインするときにパスワードを変更するように要求されます。チェックをオフにした場合、次のログイン時にパスワードを変更する必要はありません。デフォルトでは、このオプションはオンになっています。

Lockout

Period フィールドの期間(分)を過ぎると、CTM により現在のセッションが自動的にロックされます。 Use Global Settings をクリックすると、Security ウィンドウから設定を使用できます。Use Global Settings を選択しない場合、 Enable をクリックして選択ユーザのロックアウトをアクティブにします。ロックアウト期間を Period フィールドに入力します。

Logout

Period フィールドの期間(分)を過ぎると、CTM によりユーザが CTM セッションから自動的にログアウトされます。 Use Global Settings をクリックすると、Security ウィンドウから設定を使用できます。Use Global Settings を選択しない場合、 Enable をクリックして選択ユーザのログアウトをアクティブにします。ログアウト期間を Period フィールドに入力します。

User Login Sessions

複数のユーザ ログインを許可するかどうかを示します。

Assign Objects to User ペイン

Provisioner および Operator ユーザのみ

Select Object Type

特定のグループおよび NE を operator および provisioner ユーザに割り当てます。

Select Objects

operator および provisioner に割り当てたオブジェクトを修正します。 Add および Remove ボタンをクリックすると、Available Objects リストと Assigned Objects リスト間でオブジェクトを移動できます。

Assign Circuit Sizes to User ペイン

Provisioner ユーザのみ

Select Circuit Size Type

関連する回線タイプ、SONET または SDH を選択します。

Select Circuit Sizes

ユーザに割り当てた回線サイズを修正します。 Add および Remove ボタンをクリックすると、Available Circuit Sizes リストと Assigned Circuit Sizes リスト間で回線サイズを移動できます。

CTC/Craft User Properties ペイン

Username

CTC ベース NE または TL1 インターフェイスをサポートする NE にアクセスするときに使用するアクティブ ユーザ名を修正します。ユーザ名は、6 文字以上、20 文字以下にする必要があります。

User Password

ユーザのログイン パスワードを修正します。ユーザ パスワードには、次の条件があります。

6 文字以上 10 文字以下の英数字を含むこと。

2 つ以上の英字(A ~ Z、a ~ z)を含むこと。

1 つまたは複数の数字(0 ~ 9)を含むこと。

少なくとも 1 つの特殊文字(+、#、%)を含むこと。

Confirm Password

新しく修正したパスワードを再入力して確認します。

8.3.4.4 CTM ユーザの削除


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users テーブルで、削除するユーザを選択します。


) ユーザをデータベースから削除するには、そのユーザがログアウトしている必要があります。ただし、アクティブなユーザ セッションを終了させることは可能です。「アクティブな CTM ユーザ セッションの終了」を参照してください。


ステップ 3 Edit > Delete の順にクリックします(または Delete User ツールをクリックします)。

ステップ 4 OK をクリックし、ユーザをデータベースから削除します。


 

8.3.4.5 ログイン中の CTM ユーザの表示

Logged In CTM Users テーブルは、CTM アプリケーションに現在ログインしている CTM ユーザのリストを表示します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users テーブルで、 Administration > Logged In CTM Users を選択します。次の表に、各フィールドの説明を示します。


 

 

表8-9 Logged In CTM Users テーブルのフィールド

フィールド
説明

Username

現在ログインしているユーザの名前

Logged in At

ユーザがログインした日時

IP Address

ユーザの IP アドレス

Session ID

ログイン時 CTM サーバがそれぞれの CTM ユーザに割り当てた一意なセッション ID

8.3.4.6 アクティブな CTM ユーザ セッションの終了


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users テーブルで、 Administration > Logged In CTM Users を選択します。

ステップ 3 Logged In CTM Users テーブルで、セッションを終了するユーザを選択し、 Administration > Log Out User の順にクリックします(または Log Out User ツールをクリックします)。

ステップ 4 次のプロンプトが表示されたら、 Yes をクリックします。

This operation will log out the selected CTM user. The process will take approximately 1 minute and this CTM client will be unusable until then. Do you wish to continue?
 

選択した CTM クライアントを CTM サーバがログアウトする間、待機します。要求が完了するまでの約 1 分間は、CTM の GUI を使用できません。


 

8.3.4.7 List of Login Attempts by Unknown Users の表示


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users テーブルで、 Administration > Failed Login Attempts を選択します(または、 Show Failed Login Attempts ツールをクリックします)。Unknown User Login Attempts テーブルが開きます。次の表に、各フィールドの説明を示します。

ステップ 3 ロックされた IP アドレスのロックを解除するには、IP アドレスを選択し、 Administration > Unlock を選びます。これによって、選択された IP アドレスへのログイン試行が再び有効になります。IP アドレスがロック解除されない場合、Login Failed Attempts 値はゼロにリセットされ、Last Login Failed Time 値は N/A に設定されます。


 

 

表8-10 Unknown User Login Attempts テーブルのフィールドの説明

フィールド
説明

IP Address

不明ユーザの IP アドレス

Login Failed Attempts

特定の IP アドレスに関連した不明ユーザからのログイン試行の回数

Last Login Failed Time ( time zone )

不明ユーザが CTM クライアントにログインを試行した最近の時刻

Locked State

不明ユーザのアカウントの状態(ロックされているかロック解除されているか)。 Administration > Unlock メニュー オプションを使用して手動で IP アドレスのロックを解除できます。ログインの無効期間が過ぎた場合、CTM サーバは IP アドレスを自動的にロック解除します。

8.3.4.8 CTM Locked ウィンドウの使用方法

CTM Locked ウィンドウを使用して、現在の CTM セッションをロックします。セッションがロックされると、Domain Explorer は非表示になります。CTM Locked ウィンドウは、CTM セッションのロックを解除するためのパスワードを入力するプロンプトを表示します。設定されているログインの最大試行回数までログインを試行して、セッションのロックを解除できます。スレッシュホールドを超えた場合、CTM は終了します。ウィンドウには、最小化されたアイコンがあります。次の表では、CTM Locked ウィンドウのフィールドを説明します。

 

表8-11 CTM Locked ウィンドウのフィールド

フィールド
説明

Password

パスワードを入力します。次に、 Unlock をクリックして、CTM セッションのロックを解除します。

8.3.4.9 ユーザ アカウントのロック解除

デフォルトでは、CTM ユーザのログイン試行回数は最大で 5 回までです。5 回ログインに失敗すると、ユーザ アカウントはロックされます。ロックアウト期間は設定可能で、0 ~ 600 秒または無限に設定できます。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users テーブルで、ロックされたユーザを選択します。

ステップ 3 Edit > Unlock の順にクリックします(または Unlock User ツールをクリックします)。


 

8.3.4.10 ユーザ パスワードの変更

CTM ユーザは、Change Password ダイアログボックスを使用して、CTM および CTC パスワードを変更できます。パスワードの変更は、現在ログインしている CTM ユーザに適用されます。デフォルト ユーザは最初にログインする場合、強制パスワード変更要求があります。デフォルト ユーザがパスワードを変更しないと、CTM セッションは取り消されます。


) パスワードの複雑さのレベルは、Control Panel > Security Properties ペインで調整できます。



ステップ 1 Domain Explorer ウィンドウで Edit > Change Password の順にクリックします。

ステップ 2 CTM パスワードを変更するには、次の手順を実行します。

a. CTM Password エリアで、Old Password フィールドに、現在の CTM パスワードを入力します。

b. New Password フィールドに新しいパスワードを入力します。CTM パスワードの制約については、 表8-12 を参照してください。

c. 新しいパスワードを確認します。

ステップ 3 CTC パスワードを変更するには、次の手順を実行します。

a. CTC Password エリアで、New Password フィールドに、新しい CTC パスワードを入力します。CTC パスワードの制約については、 表8-12 を参照してください。


) CTC ユーザ名とパスワードがユーザに対して設定されるまで、CTC Password エリアは有効ではありません。


b. 新しいパスワードを確認します。

c. ドメインのすべての NE に新しい CTC パスワードを適用する場合、Propagate the password change to the NEs in my domain チェックボックスをオンにしてください。

ステップ 4 OK をクリックします。この操作の結果は、Job Monitor テーブルでモニタできます。


 


) 古いパスワードの文字列の長さにかかわらず、Password および Confirm Password フィールドは固定長の文字列のみ表示します。固定長の文字列は 12 のアスタリスク(*)です。


 

表8-12 Change Password ダイアログボックスのフィールド

フィールド
説明
CTM パスワード

Old Password

古いユーザのパスワードを入力します。

New Password

新しいログイン パスワードを入力します。パスワードの複雑さのレベルは、 Control Panel > Security Properties ペインで調整できます。デフォルトでは、新しいパスワードは次のようにする必要があります。

長さは 6 文字以上 12 文字以下であること。

2 つ以上の英字(A ~ Z、a ~ z)を含むこと。そのうち 1 文字以上が大文字、同じく 1 文字以上が小文字であること。

1 つまたは複数の数字(0 ~ 9)を含むこと。

1 つまたは複数の特殊文字(+、#、%、,、.、;、&、!)を含むこと。デフォルトの特殊文字セットは TL1+UNIX です。

特殊文字はパスワードの先頭、末尾のどちらにも使用できます。

数字はパスワードの先頭、末尾のどちらにも使用できます。

ユーザ名、またはユーザ名の文字位置だけを変更した文字列を含まないこと。大文字と対応する小文字は同じ文字とみなされます。たとえば、ユーザ名 Arthur のパスワードには、arthur、rthura、thurar、hurart、urarth、rarthu の文字列を指定できません。

変更前のパスワードと、3 文字以上異なっていること。たとえば、古いパスワードが MikeBrady5! の場合、新しいパスワードを mikebrady5% にすることはできません。この場合、末尾の 1 文字しか異なりません。一方、MikeBrady2!99 は、MikeBrady5! と 3 文字異なっているため、新しいパスワードとして使用できます。


) デフォルトでは、パスワードを変更するまでの許容期間は 20 日です。新しいパスワードは、古いパスワードと 3 文字以上異なるものでなくてはならず、新しいパスワードは、過去 5 つのパスワードと比較されます。


Confirm Password

確認用パスワードを再入力します。

CTC パスワード

New Password

新しいログイン パスワードを入力します。新しいパスワードには、次の条件があります。

6 文字以上 10 文字以下の英数字を含むこと。

2 つ以上の英字(A ~ Z、a ~ z)を含むこと。

1 つまたは複数の数字(0 ~ 9)を含むこと。

少なくとも 1 つの特殊文字(+、#、%)を含むこと。

Confirm Password

確認用パスワードを再入力します。

Propagate the password change to the NEs in my domain

このチェックボックスをオンにして、新しい CTC パスワードをドメインのすべての NE に適用できます。


ヒント ユーザ アカウントは、パスワード変更機能を無効にするように設定することもできます。「CTM ユーザの作成」の Password Change フィールドの説明を参照してください。


8.3.4.11 セキュリティ補助メッセージの管理

Security Advisory Message Management ウィザードを使用すると、セキュリティ補助メッセージをロードする NE を選択できます。このウィザードは、NE のリストを表示し、ユーザはこの NE にセキュリティ メッセージをダウンロードできます。 Finish をクリックすると、CTM はこのアクションのジョブをスケジュールし、選択した各 NE にダウンロードされたセキュリティ メッセージは Job Monitor テーブルの個別タスクとしてモニタされます。

表8-13 で、ウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs > Security Advisory Management の順にクリックします。Security Advisory Message Management ウィンドウが表示されます。

ステップ 2 セキュリティ補助メッセージが存在する NE を選択します。

ステップ 3 Text タブをクリックして、選択した NE にある既存のセキュリティ補助メッセージを表示します。メッセージがない場合、このフィールドを使用して新しいメッセージを入力できます。

ステップ 4 Next をクリックします。

ステップ 5 Add および Remove ボタンを使用して、Selected NE(s) フィールド間で NE を移動できます。

ステップ 6 Finish をクリックします。


 


) また、NE Explorer ノード ビューで、CTC ベース NE のセキュリティ補助メッセージを設定することもできます。ノード プロパティ ペインで、Security タブをクリックします。Legal Disclaimer サブタブには、汎用的なデフォルト補助メッセージがあります。各社に合わせた免責条項を記載したい場合は、テキストを変更します。Preview サブタブで、保存する前に補助メッセージを確認できます。Apply をクリックします。


 

表8-13 Security Advisory Message のフィールド

フィールド
説明
Select an NE to View the Security Advisory Message ペイン

Select NE

セキュリティ補助メッセージが存在する NE


) NE を選択してから Security Advisory Message Management ウィザードを開くと、その NE だけがリストに表示されます。


Text

選択 NE に存在するセキュリティ補助メッセージ。メッセージがない場合、このフィールドを使用して新しいメッセージを入力できます。

次の HTML コマンドを使用してテキストの書式を整えることができます。

<b> 太字フォントの開始

</b> 太字フォントの終了

<center> ウィンドウの中央に表示

</center> 中央への表示を終了

<font= n , where n = point size> フォントを新しいサイズに変更

</font> フォント サイズ コマンドの終了

<p> 改行

<sub> 下付き文字の開始

</sub> 下付き文字の終了

<sup> 上付き文字の開始

</sup> 上付き文字の終了

<u> 下線の開始

</u> 下線の終了

Preview

保存前に補助メッセージを表示します。

Save the Security Advisory Message ペイン

Available NE(s)

Available NEs フィールドで 1 つまたは複数の NE を選択し、 Add をクリックし、Selected NEs フィールドにそれを移動します。補助メッセージは、Selected NE リストの NE に保存されます。

Selected NE(s)

Selected NEs フィールドで 1 つまたは複数の NE を選択し、 Remove をクリックし Available NE(s) フィールドにそれを移動します。

8.3.4.12 ユーザ プリファレンスの設定

User Preferences ダイアログボックスを使用すると、CTM ユーザ インターフェイスを設定できます。


ステップ 1 Domain Explorer ウィンドウで Edit > User Preferences の順にクリックします。User Preferences ダイアログボックスが開きます。このダイアログボックスについては、 表8-14 で説明します。

ステップ 2 設定を指定したら、 Save current settings チェックボックスをオンにして、ログアウト後も現在の設定を保存します。適切な権限を持つユーザは、 Save as the default user template チェックボックスをオンにして、今後追加される新しいユーザのデフォルトとして、現在の設定を保存できます。デフォルト設定を変更していない現在のユーザには、ログアウト時に新しいデフォルト設定が適用されます。

ステップ 3 OK をクリックして設定を保存します。設定内容を保存すると、あとで開くすべてのビューにその設定が適用されます。


 

 

表8-14 User Preferences ダイアログボックスのフィールド

フィールド
説明
Event Notification タブ

Show Notification Dialog For

管理ドメインまたは EMS の NE で特定のアラームまたはイベントが発生したときに警告ポップアップを表示するかどうかを選択します。アラーム ポップアップを生成するアラーム重大度、およびクリアされたアラームを含めるかどうかを指定できます。


) NE に適用される選択は、NE が割り当てられている場合のみ許可されます。EMS に適用される選択は、該当するユーザ権限が割り当てられている場合のみ許可されます。


Play Audible Notification For

管理ドメインまたは NE または CTM アプリケーションで特定のアラームまたはイベントが発生したときに可聴アラートを鳴らすかどうかを選択します。可聴アラートを生成するアラーム重大度、およびクリアされたアラームを含めるかどうかを指定できます。 Continuous Alarm for Dashboard Notifications チェックボックスをオンにして、Dashboard ウィンドウで新しい更新が発生したときに必ず鳴らされる連続可聴通知を有効にします。このチェックボックスをオフにすると、連続可聴通知は無効になります。


) NE に適用される選択は、NE が割り当てられている場合のみ許可されます。EMS に適用される選択は、該当するユーザ権限が割り当てられている場合のみ許可されます。


Miscellaneous タブ

Time Zone for Date/Time Display

時間帯選択を変更します。指定できる値は次のとおりです。

Local -- CTM クライアントが動作している PC またはワークステーションの時間帯で時刻が表示されます。

GMT -- アラームのタイム スタンプなどの時刻が GMT 時間帯で表示されます。

User Defined -- GMT からの固定オフセットを指定できます。使用可能なオフセットの範囲は、GMT から 1 時間刻みで -12 ~ +13 時間です。ゼロ以外のオフセットの場合は、最大 4 文字の文字列を指定します(たとえば、時間帯の識別用)。

Display Log/15-min PM Data

時間に依存するデータを 15 分ごとに表示するときに使用する期間を変更します。


) このフィールドが表示されるのは、Performance Monitor 操作の読み取り権限がある場合だけです。



) 時間設定を長くする(たとえば、Past 4 Hours から Past 30 Days に変更する)場合、Auto Refresh 機能がイネーブルな場合でも、ログ ウィンドウの Refresh Data をクリックして、データを取得する必要があります。この動作には意味があります。これは、設計管理対象のノードが何千もある場合、データの取得に時間がかかるためです。CTM は、Refresh Data が手動でクリックされるまで、データの取得を開始しません。


Display 1 Day PM Data

時間に依存するデータを 24 時間ごとに表示するときに使用する期間を変更します。


) このフィールドが表示されるのは、Performance Monitor 操作の読み取り権限がある場合だけです。


Table Export Encoding

テーブルをテキスト ファイルにエクスポートする際、符号化を変更します。指定できる値は次のとおりです。

Default -- 符号化(つまり、文字からバイト形式の 0 と 1 のシーケンスへの変換)がデフォルトで使用されます。これは、マシンで実行中の OS(オペレーティング システム)のロケールおよびリージョンの間のさまざまなファクタに依存します。通常は、その特定のロケールやリージョンに属する文字列を書き込むことができるのみです。すべての OS のアプリケーションがこの符号化で生成されたテキスト ファイルを正しく読み取ることができるという利点があります。

UTF-8 -- Unicode Transformation Format-8(UTF-8)は Unicode 文字列のオクテット(8 ビット)の損失のない符号化です。各文字列を 1 ~ 4 オクテットのさまざまな数字としてエンコードします。オクテットの数は Unicode 文字列に割り当てられた整数値によって異なります。UTF-8 は XML 符号化のデフォルトです。UTF 8 は、OS、ロケール、およびリージョンに依存しない符号化であり、Unicode コンソーシアムによって標準化され、Unicode 文字は、文字列によって 1、2、3 バイトのいずれかで書き込むことができます。

Don’t Display User Profile Creation Warning Messages

ユーザ プロファイルの作成または修正後に Finish をクリックしたときに表示される警告ダイアログボックスをイネーブルまたはディセーブルにします。警告は、User Profile テーブルに表示されます。

Use of aliasing

オンにされた場合、次の属性のエイリアス名を参照できます。

Node ID

Link name

Circuit name

エイリアス名は次の NE ID の代わりに表示できます。

Domain Explorer -- Network Element Properties ペインの Tree and Identification タブ

Subnetwork Explorer -- Network Element Properties ペインの Tree and Identification タブ

ネットワーク マップ

Enable Refresh Data Timer

自動 Refresh Data 機能は、CTM で表示中のすべてのデータを自動的にリフレッシュします。次のプロンプトを受け取ります。

Refresh Data action suggested. This action will result in closing all windows and might take some time. Do you want to continue? {Yes | No}

 

NE が同期をとるまたは NE が運用状態を頻繁に変更するような不安定な環境では、前述のプロンプトを継続的に受信する可能性があります。プロンプトを無効にするには、 Enable Refresh Data Timer チェックボックスをオフにします。

Map Preferences タブ

Open Network Map in New Window

ネットワーク マップ ビュー内で、この設定は、同じウィンドウに後続のフレームを開くか、または後続のマップ ウィンドウ用の新しいウィンドウを開くかどうかを指定します。

Show Off View Icons

マップ ビュー内で、この設定は、オフビュー(隠れている)アイコンの表示をイネーブルまたはディセーブルにします。NE が他のマップの NE にリンクされている場合、オフビュー NE は、オフビュー アイコンで表示されます。オフビュー アイコンは、リンクの反対側にある NE を含むマップへのハイパーリンクとして機能します。オフビュー アイコンは、NE で終了するリンクにのみ使用されます。オフビュー アイコンはサブネットワークまたはグループには使用されません。

Minimum Icon Size

ネットワーク マップのアイコンの固定およびロック ピクセル サイズを指定します。選択できるサイズは、8x8、16x16、24x24、および 32x32 です。ズーム レベルに関係なく、固定サイズが設定されているマップ アイコンのサイズは変わりません。デフォルトでは、アイコン サイズは、ズーム レベルに応じて変化します。アイコン サイズの設定は、他のマップ設定とともに保存されます。

FM Preferences タブ

Color Entire Row in Table View

Alarm Browser または Alarm Log を全体の選択行の完全な背景色に設定します。色は、アラーム ステータスおよび重大度によって異なります。

8.3.4.13 連続した可聴アラームのイネーブル化またはディセーブル化


ステップ 1 Domain Explorer ウィンドウで Edit > User Preferences の順にクリックします。User Preferences ダイアログボックスが表示されます。

ステップ 2 Event Notification タブの Play Audible Notification For エリアで、 Continuous Alarm For Dashboard Notifications チェックボックスをオンにします。

ステップ 3 OK をクリックします。

ステップ 4 連続した可聴アラームをディセーブルにするには、Domain Explorer で Fault > Stop Continuous Beep の順にクリックします。


 

8.3.4.14 CTM セキュリティ パラメータの設定

Security Properties ペインを使用して、CTM セキュリティ パラメータおよびパスワードの複雑性規則を設定します。また、Cisco 7600、ONS 15216 EDFA2、ONS 15216 EDFA3、ONS 15216 OADM、ONS 15305 CTC、ONS 15310 CL、ONS 15310 MA、ONS 15327、ONS 15454 SONET、ONS 15454 SDH、ONS 155xx、ONS 15600 SONET、ONS 15600 SDH、ONS 1580x、CRS-1、XR 12000、および MDS 9000 のユーザ名およびパスワードを指定できます。


) すでにシステムに存在するパスワードは、パスワード複雑性規則を修正しても影響を受けません。パスワード複雑性規則は次のときに確認されます。

権限を持つユーザが、新しいユーザをシステムに追加するとき

権限を持つユーザが、既存のユーザのパスワードを修正するとき

ユーザが、自分の既存のパスワードを変更するとき


 


) パスワードの文字列の長さにかかわらず、Password および Confirm Password フィールドは固定長の文字列のみ表示します。固定長の文字列は 12 のアスタリスク(*)です。



) Security Properties ペインで MGX デバイスのセキュリティ パラメータは設定できません。代わりに、Domain Explorer > Network Element Properties ペイン > NE Authentication タブを使用して、NE のユーザ名、パスワード、およびコミュニティ ストリングを設定できます。



ステップ 1 Domain Explorer ウィンドウで Administration > Control Panel の順に選択します。

ステップ 2 Security Properties をクリックし、次の表で説明されているパラメータを設定します。

ステップ 3 Save をクリックします。


 

 

表8-15 Security Properties ペインのフィールド

フィールド
説明
CTM Security タブ

Password Aging

パスワードの期限が切れるまでの日数。ユーザは、指定した日数が経過した後、パスワードを変更するよう指示されます。使用可能な範囲は 0 ~ 999 日です。デフォルトは 30 日です。値 0 を指定すると、この機能は無効になります。

Password Expiration Early Notification

パスワード失効の初期警告期間を設定できます。警告前の日数を Password Expiration Early Notification フィールドに入力します。CTM は 0 から(パスワード エージング - 1)までの値をサポートしており、最大値は 30 です。たとえば、パスワード エージングが 30 日間の場合、最も早い通知値は 29 日間になります。値 0 を指定すると、この機能は無効になります。

Max Retries

アクセスが拒否されるまでにユーザに許可されるログインの最大試行数。指定できる範囲は 0 ~ 10 回です。デフォルトは 5 回です。値 0 を指定すると、この機能は無効になります。


) 特定のユーザがログインの試行回数を超えると、CTM によりアラームが生成されます。アラーム情報には、最後のログインが試行されたクライアント ワークステーションのユーザ名および IP アドレスが含まれます。


Infinite

無制限ユーザ ロックアウトをイネーブルまたはディセーブルにします。チェックをオンにした場合、CTM はアカウントを自動的には再イネーブル化しません。再イネーブル化するには、該当するユーザ プロファイルのユーザの介入が必ず必要です。

Login Disable Period

ログインの最大試行回数の値を超えたあと、ユーザのログインが無効になる秒数。使用可能な範囲は 0 ~ 600 秒です。デフォルトは 30 秒です。値 0 を指定すると、この機能および Max Retries 機能は無効になります。

たとえば、最大再試行回数が 5 で、ログイン無効期間が 30 秒の場合、5 回目のログイン試行に失敗したあと、ユーザ アカウントは 30 秒間無効になります。


) Infinite チェックボックスをオンにすると、Login Disable Period フィールドは淡色で表示されます。ユーザのログイン状態が CTM Users テーブルから再イネーブル化されるまで、ユーザはログインできません。


Enable CTM Security Advisory Message

オンにすると、ログイン時に表示される補助メッセージがイネーブルになります。ログイン補助メッセージをディセーブルにするには、チェックをオフにします。

Lockout Enable

チェックをオンにした場合、Lockout Period フィールドの期間を過ぎると、CTM により現在のセッションが自動的にロックされます。


) Lockout Enable と Logout Enable の両方をオンにした場合、ログアウトはロックアウト期間が終了してから発生します。


Lockout Period

CTM によってユーザが自動的にロックアウトされる前に、ユーザの CTM セッションが非アクティブになる時間(分)。使用可能な範囲は、1 分単位で 0 ~ 120 分です。デフォルトは 30 分です。値 0 を指定すると、この機能は無効になります。

Logout Enable

チェックをオンにした場合、Logout Period フィールドの期間を過ぎると、CTM により CTM セッションのユーザが自動的にログアウトされます。

Logout Period

CTM によってユーザが自動的にログアウトされる前に、ユーザの CTM セッションが非アクティブになる時間(分)を設定します。範囲は 0 ~ 1440 分で、1 分の増分単位で指定します。値 0 を指定すると、この機能は無効になります。

CTM Password Rules タブ

Interval Between Password Change

次にパスワードを変更するまでユーザが待機する必要がある日数。使用可能な範囲は 0 ~ 99 日です。デフォルトは 20 日です。値 0 を指定すると、この機能は無効になります。

Differ From Previous Password by n Characters

新しいパスワードと古いパスワードが異なる必要のある文字数。使用可能な範囲は 1 ~ 5 文字です。デフォルトは 3 文字です。

Compare Against Previous n Passwords

新しいパスワードと比較されるときに使用される古いパスワードの数。指定できる範囲は 0 ~ 5 パスワードです。デフォルトは 5 パスワードです。値 0 を指定すると、この機能は無効になります。

Minimum Password Length

パスワードの最小文字数。使用可能な範囲は 2 ~ 10 文字です。デフォルトは 6 文字です。

Maximum Password Length

パスワードの最大文字数。使用可能な範囲は 10 ~ 12 文字です。デフォルトは 12 文字です。

Number of Alphabetic Characters

パスワードに含める必要のある英字の最小文字数。使用可能な範囲は 0 ~ 2 文字です。デフォルトは 2 文字の英字です。

Number of Lowercase Alphabetic Characters

パスワードに含める必要のある小文字の英字の最小文字数。使用可能な範囲は 0 ~ 2 文字です。デフォルトは 1 文字の小文字英字です。

Number of Uppercase Alphabetic Characters

パスワードに含める必要のある大文字の英字の最小文字数。使用可能な範囲は 0 ~ 2 文字です。デフォルトは 1 文字の大文字英字です。

Number of Numeric Characters

パスワードに含める必要のある数字の最小文字数。使用可能な範囲は 0 ~ 2 文字です。デフォルトは 1 文字の数字です。

Number of Special Characters

パスワードに含める必要のある特殊文字の最小文字数。使用可能な範囲は 0 ~ 2 文字です。デフォルトは 1 文字の特殊文字です。

Special Character Set to Use

使用できる特殊文字セット

TL1 -- 使用できる特殊文字は + # % です。

UNIX -- 使用できる特殊文字は次のとおりです。, . ; % & !

TL1+ UNIX -- (デフォルト)使用できる特殊文字は次のとおりです。, . ; % & ! + #

ASCII -- 使用できる特殊文字は次のとおりです。@ ` ! " # $ % & ' ( ) * : + ; [ { , < \ | - = ] } . > ^ ~ / ? _

Allow Special First or Last Character

チェックをオンにした場合、パスワードの最初または末尾の文字にスペースを使用できます。チェックをオフにした場合、パスワードの最初または末尾の文字にスペースを使用できません。

Allow Numeric First or Last Character

チェックをオンにした場合、パスワードの最初または末尾の文字に数字を使用できます。チェックをオフにした場合、パスワードの最初または末尾の文字に数字を使用できません。

Allow User ID Circular Shift

チェックをオンにした場合、ユーザ ID またはユーザ ID の構成文字の順番入替えをパスワードで使用できます。チェックをオフにした場合、ユーザ ID またはユーザ ID の構成文字の順番入替えをパスワードで使用できません。

ONS 15216 EDFA2 タブ

Username

CTM サーバと CTM GateWay/TL1 が ONS 15216 EDFA2 NE に接続するときに使用するユーザ名

Password

CTM サーバと CTM GateWay/TL1 が ONS 15216 EDFA2 NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

ONS 15216 EDFA3 タブ

CTM Server -- NE Connection Username

CTM サーバが ONS 15216 EDFA3 NE に接続するときに使用するユーザ名


) ONS 15216 EDFA3 には、TL1 インターフェイスがあり、複数のユーザ名を認証に定義できます。各ユーザ名が使用できるアクティブ接続は 1 つだけです。名前の同じ 2 回めの接続は許可されません。ユーザ名が同じ別のユーザがログインするには、現在のユーザがログアウトする必要があります。


Password

CTM サーバが ONS 15216 EDFA3 NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

GateWay/TL1 -- NE Connection Username

CTM GateWay/TL1 が ONS 15216 EDFA3 NE に接続するときに使用するユーザ名

Password

CTM GateWay/TL1 が ONS 15216 EDFA3 NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

CTM Server -- FTP Connection Username

CTM サーバが、ソフトウェアのダウンロード、メモリ バックアップ、およびメモリ復元のために FTP に接続するときに使用するユーザ名


注意 ファイル転送が正常に機能するには、サーバに FTP アカウントがすでに存在する必要があります。

Password

CTM サーバが FTP に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

FTP Directory

スラッシュ(/)から始まる、FTP ディレクトリの絶対パス

ONS 15216 OADM タブ

CTM Server -- NE Connection Username

CTM サーバが ONS 15216 OADM NE に接続するときに使用するユーザ名


) ONS 15216 OADM には、TL1 インターフェイスがあり、複数のユーザ名を認証に定義できます。各ユーザ名が使用できるアクティブ接続は 1 つだけです。名前の同じ 2 回めの接続は許可されません。ユーザ名が同じ別のユーザがログインするには、現在のユーザがログアウトする必要があります。


Password

CTM サーバが ONS 15216 OADM NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

GateWay/TL1 -- NE Connection Username

CTM GateWay/TL1 が ONS 15216 OADM NE に接続するときに使用するユーザ名

Password

CTM GateWay/TL1 が ONS 15216 OADM NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

ONS 15310 CL、ONS 15310 MA、ONS 15327、ONS 15454、および ONS 15454 SDH タブ

Username

(ONS 15327 の場合)CTM サーバと CTM GateWay/TL1 が NE に接続するときに使用するユーザ名

(ONS 15310 CL、ONS 15310 MA、ONS 15454 SONET、および ONS 15454 SDH の場合)CTM サーバと CTM GateWay/TL1 が NE に接続するときに使用するユーザ名。また、CTM サーバが ML シリーズ カードに接続するときに使用するユーザ名でもあります。


) ONS 15454 SDH R5.0 は TL1 インターフェイスをサポートしています。ONS 15454 SDH R5.0 より前の NE リリースの場合、GateWay/TL1 -- NE Connection エリアは該当しません。



) デフォルト ユーザ名は、デフォルト Cisco IOS コンフィギュレーション ファイルで指定された ML カードの CISCO15 として設定されます。Cisco IOS コンフィギュレーション ファイルは、CTM R7.1 サーバ インストール CD
(misc/bareboneCLI_Security.txt)にあります。デフォルトでは、すべての接続のユーザ名は CISCO15 として設定されます。


Password

CTM サーバ、CTM GateWay/TL1、および ML シリーズ カード接続に使用されるパスワード


) デフォルト パスワードは、デフォルト Cisco IOS コンフィギュレーション ファイルで指定された ML カードの CTM123+ として設定されます。


Confirm Password

確認用パスワードを再入力します。

ONS 15305 CTC タブ

Username

CTM サーバが CTC ベース ONS 15305 NE に接続するときに使用するユーザ名

Password

CTM サーバが接続に使用するパスワード

Confirm Password

確認用パスワードを再入力します。

ONS 155xx タブ

Username

CTM GateWay/TL1 が ONS 15530 および ONS 15540 NE に接続するときに使用するユーザ名

Password

CTM GateWay/TL1 が ONS 15530 および ONS 15540 NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

ONS 15600 SDH タブ

Username

CTM サーバが ONS 15600 SDH NE に接続するときに使用するユーザ名。デフォルトでは、ONS 15600 SDH NE はユーザ名 CISCO15 で設定されます。

Password

CTM サーバが ONS 15600 SDH NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

ONS 15600 タブ

Username

CTM サーバと CTM GateWay/TL1 が ONS 15600 SONET NE に接続するときに使用するユーザ名。デフォルトでは、ONS 15600 SONET NE はユーザ名 CISCO15 で設定されます。

Password

CTM サーバと CTM GateWay/TL1 が ONS 15600 SONET NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

ONS 158xx タブ

Username

CTM サーバと CTM GateWay/TL1 が ONS 1580x NE に接続するときに使用するユーザ名


) NE で CTM を使用するために指定するアカウントは、SuperUser(スーパーユーザ)レベルのものである必要があります。


Password

CTM サーバと CTM GateWay/TL1 が ONS 1580x NE に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

CRS-1 タブ

Username

CTM サーバが CRS-1 デバイスに接続するときに使用するユーザ名

Password

CTM サーバが CRS-1 に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

XR 12000 タブ

Username

CTM サーバが XR 12000 に接続するときに使用するユーザ名

Password

CTM サーバが XR 12000 に接続するときに使用するパスワード

Confirm Password

確認用パスワードを再入力します。

IOS 7600 タブ

CTM Server -- Config Engine Connection Username

Cisco 7600 NE に接続する際に、CTM サーバと Config Engine Connection サービスが使用するユーザ名

Password

CTM サーバと CNS Transport サービスが Cisco 7600 NE へ接続する際に使用するパスワード名

Confirm Password

確認用パスワードを再入力します。

Use Config Engine エージェント チェックボックス

デバイスのイネーブルな Config Engine エージェントを使用し、エージェントに接続する場合に選択します。CTM はこの接続を使用して、コンフィギュレーション コマンドをデバイスに転送し、デバイスからコマンドの応答を受信します。

デバイスのエージェントは、1 つの CTM サーバとのみ通信できます。デバイスが 複数の CTM サーバによって管理されている場合、User Config Engine エージェントのチェックボックスが 1 つの CTM サーバ用にだけ選択されていることを確認します。


) このオプションはグレー表示です。このリリースではサポートされていません。


CTM Server -- NE Connection Login Username

Cisco 7600 NE に接続する際に CTM サーバが使用するユーザ名

Login Password

CTM サーバが Cisco 7600 NE に接続するときに使用するパスワード

Confirm Login Password

確認用パスワードを再入力します。

CLI -- NE Connection Enable Username

CLI によって Cisco 7600 NE に接続する際に使用するユーザ名をイネーブルにします。

Enable Password

CLI によって Cisco 7600 NE に接続するのに使用するパスワードをイネーブルにします。

Confirm Password

確認用パスワードを再入力します。

CTM Server -- FTP Connection Username

CTM サーバが FTP 接続で使用するユーザ名

Password

CTM サーバが FTP 接続で使用するパスワード名

Confirm Password

確認用パスワードを再入力します。

MDS 9000 タブ

Username

MDS 9000 への CLI 接続に使用するユーザ名

Password

MDS 9000 への CLI 接続に使用するパスワード

Confirm Password

確認用パスワードを再入力します。

8.3.4.15 他のユーザへのメッセージ送信

Notify Users ダイアログボックスを使用して、メッセージを入力して、すべての CTM ユーザ、または同じユーザ権限を持つすべての CTM ユーザにメッセージを送信します。たとえば、Notify Users ダイアログボックスを使用して、CTM サーバをシャットダウンする前にすべての CTM ユーザに警告を送信します。

表8-16 では、このダイアログボックスのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで File > Notify Users の順にクリックします。Notify Users ダイアログボックスが表示されます。

ステップ 2 Message Targets エリアで、メッセージの受信者を選択します。

ステップ 3 Message エリアにメッセージを入力します。

ステップ 4 指定した受信者にメッセージを送信するには、 Send をクリックします。メッセージを取り消してダイアログボックスを閉じるには、 Cancel をクリックします。Notify Users ダイアログボックスのオンライン ヘルプを起動するには、 Help をクリックします。


 

 

表8-16 Notify Users ダイアログボックスのフィールド

フィールド
説明

Message Targets

メッセージの受信者を選択します。このリストには、生成されたカスタム ユーザ プロファイルとともに、デフォルトの SuperUser(スーパーユーザ)、SysAdmin(システム管理者)、NetworkAdmin(ネットワーク管理者)、Provisioner(プロビジョニング担当者)、および Operator(オペレータ)のプロファイルが表示されます。プロファイルをクリックするときに SHIFT および CTRL キーを使用して、カスタムおよび複数のプロファイルを選択するか、 All CTM Users オプション ボタンをクリックして、ユーザ タイプに関係なくすべてのユーザにメッセージを送信できます。

Message

メッセージを入力します。長さは 512 文字までです。512 文字を超えるメッセージを入力すると、最初の 512 文字だけが送信されます。

8.3.4.16 ユーザ通知メッセージの通知

User Notification ダイアログボックスは、別のユーザから特定のユーザ プロファイルまたはすべての CTM ユーザにメッセージが送信されたときに、いずれかのグループに属しているユーザの画面に表示されます。次の表に、各フィールドの説明を示します。

 

表8-17 User Notification ダイアログボックスのフィールド

フィールド
サブフィールド
説明

Message Received

From

メッセージを送信したユーザの名前

Time

メッセージを受信した日時

メッセージ

--

メッセージの文字列。メッセージの最大の長さは 512 文字です。

8.3.5 CTM ユーザ プロファイルの管理

ここでは、CTM ユーザ プロファイルの表示、追加、修正、削除、および複製の方法について説明します。

8.3.5.1 ユーザ プロファイルの表示

CTM User Profiles テーブルには、CTM ユーザ プロファイルの基本情報が表示されます。メニュー オプションを使用すると、ユーザ プロファイルを管理できます。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 CTM Users テーブルで、 Administration > CTM User Profiles の順にクリックします(または Launch User Profiles Table ツールをクリックします)。次の表に、各フィールドの説明を示します。


 

 

表8-18 CTM User Profiles テーブルのフィールド

フィールド
説明

User Profile Name

既存の CTM ユーザ プロファイルの名前

NE Assignment

選択したユーザ プロファイルの NE 割り当て。NE 割り当ては次のとおりです。

Assign all NEs -- SuperUser、NetAdmin

Assign NEs -- Operator、Provisioner

Assign no NEs -- SysAdmin

Login Sessions

ユーザ プロファイルに割り当てられている許容同時ログイン数

1 -- 特定の CTM サーバに同時にログインできるのは、特定のプロファイルを持つユーザ 1 人だけです。

2 ~ 10 -- 特定の CTM サーバに同時にログインできるのは、特定のプロファイルを持つ指定数(2 ~ 10)のユーザだけです。

Unlimited -- 特定のプロファイルを持つユーザは何人でも、特定の CTM サーバに同時にログインできます。

Description

ユーザ プロファイルの説明

8.3.5.2 カスタム ユーザ プロファイルの追加

Create New User Profile ウィザードを使用すると、CTM ユーザ プロファイを追加できます。 表8-19 で、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 Cisco Transport Manager Users テーブルで、 Administration > CTM User Profiles の順にクリックします(または Launch User Profiles Table ツールをクリックします)。

ステップ 3 Cisco Transport Manager User Profiles テーブルで、 Edit > Create の順にクリックします(または Create a New User Profile ツールをクリックします)。

ステップ 4 Create New CTM User Profile ウィザードで、次の項目を指定します。

User profile name

NE assignment(読み取り専用)

Max user sessions allowed

Description

ステップ 5 Next をクリックします。

ステップ 6 Categories エリアからユーザ プロファイル カテゴリを選択します。Categories エリアの右側に、カテゴリごとの操作が表示されます。CTM プロファイル カテゴリと操作のリストは、 表8-4 を参照してください。

ステップ 7 個別またはすべての操作にアクセス権または権限を設定することで、ユーザ権限を指定します。操作ごとに権限を設定する場合は、次のオプション ボタンのいずれかを選択します。

Read Only

Read/Write

No Access

すべての操作に権限を設定する場合は、次のオプション ボタンのいずれかを選択します。

Set All Read Only

Set All Read/Write

Set All No Access


) Create New CTM User Profile ウィザードの右側に表示されるユーザ プロファイル操作は、選択したカテゴリによって異なります。全カテゴリの全操作を表示するには、ルート ノードを選択します。


ステップ 8 Finish をクリックします。

ステップ 9 メッセージボックスで OK ボタンをクリックします。メッセージボックスは、User Preferences ダイアログボックスでディセーブルにされていた場合は表示されません。詳細については、「ユーザ プリファレンスの設定」を参照してください。


 

 

表8-19 Create New User Profile ウィザードのフィールド

フィールド
説明

User Profile Name

新しいユーザ プロファイルの名前を入力します。プロファイル名は、6 ~ 20 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。プロファイル名は、CTM で一意にする必要があります。プロファイル名にはスペースまたは特殊文字を使用することはできません。

NE Assignment

新しいユーザ プロファイルの NE 割り当て。値は次のとおりです。

Assign All NEs -- SuperUser、NetworkAdmin

Assign NEs -- Operator、Provisioner

Assign No NEs -- SysAdmin

Max User Sessions Allowed

1 を選択すると、CTM サーバへのログインを選択したユーザ プロファイルを持つユーザ 1 人だけに許可できます。2 以上の数字を選択すると、特定の CTM サーバへの同時ログインを指定数のユーザに許可できます。特定のサーバに同時にログインできる特定のプロファイルを持つユーザ数を制限しない場合、 Unlimited を選択します。

Description

新しいユーザ プロファイルの説明を入力します。

User Profile Privileges

特定の CTM カテゴリのユーザ権限を設定します。左パネルでカテゴリを選択して、そのカテゴリの使用可能な操作を表示します。Operations カラムから操作を選択します。次に、選択した操作のユーザ権限を Privileges カラムのオプション ボタンから選択します。

Set All Read Only -- この指定では、指定したカテゴリで Read Only 権限を有する操作に関連する情報だけが表示できます。他のすべての操作は No Access に設定されます。

Set All Read/Write -- この指定では、指定したカテゴリで Read/Write 権限を有する操作をすべて表示または実行できます。他のすべての操作は Read Only に設定されます。

Set All No Access -- この指定では、指定したカテゴリで No Access 権限を有する操作はどれも実行できません。他のすべての操作は Read Only に設定されます。

Warning カラムは、さまざまな操作間の依存関係のリストを表示します。 Finish をクリックして新しいユーザ プロファイルを作成すると、警告ダイアログボックスにすべての警告メッセージのリストが表示されます。 Don’t Display User Profile Creation Warning Messages チェックボックスをオンにすると、現在のクライアント セッションの後続のユーザ プロファイル作成に、警告ダイアログボックスが表示されなくなります。User Preferences ダイアログボックスの Don’t Display User Profile Creation Warning Messages チェックボックスをオフにすると、現在のユーザに指定されている、または新しいユーザのテンプレートとして警告ダイアログボックスが無効になります。

8.3.5.3 ユーザ プロファイルの修正

Modify User Profile ウィザードを使用すると、CTM ユーザ プロファイを修正できます。 表8-20 で、このウィザードのフィールドについて説明します。


) あるプロファイルで作成したユーザは、別のプロファイルに変更できません。プロファイルを変更するには、そのユーザを削除してから、新しいプロファイルで再作成する必要があります。



) プロファイルを修正すると、そのプロファイルでログインしているすべてのユーザがログアウトされます。



ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 Cisco Transport Manager Users テーブルで、 Administration > CTM User Profiles の順にクリックします(または Launch User Profiles Table ツールをクリックします)。

ステップ 3 Cisco Transport Manager User Profiles テーブルで、変更するプロファイルをクリックし、 Edit > Modify の順にクリックします(または Modify User Profile Properties ツールをクリックします)。

ステップ 4 Modify CTM User Profile ウィザードで、次の項目を指定します。

Max user sessions allowed

Description

ステップ 5 Next をクリックします。

ステップ 6 Categories エリアからユーザ プロファイル カテゴリを選択します。Categories エリアの右側に、カテゴリごとの操作が表示されます。CTM プロファイル カテゴリと操作のリストは、 表8-4 を参照してください。

ステップ 7 個別またはすべての操作にアクセス権または権限を設定することで、ユーザ権限を指定します。操作ごとに権限を設定する場合は、次のオプション ボタンのいずれかを選択します。

Read Only

Read/Write

No Access

すべての操作に権限を設定する場合は、次のオプション ボタンのいずれかを選択します。

Set All Read Only

Set All Read/Write

Set All No Access


) Create New CTM User Profile ウィザードの右側に表示されるユーザ プロファイル操作は、選択したカテゴリによって異なります。全カテゴリの全操作を表示するには、ルート ノードを選択します。


ステップ 8 Finish をクリックします。

ステップ 9 メッセージボックスで OK ボタンをクリックします。メッセージボックスは、User Preferences ダイアログボックスでディセーブルにされていた場合は表示されません。詳細については、「ユーザ プリファレンスの設定」を参照してください。


 

 

表8-20 Modify User Profile ウィザードのフィールド

フィールド
説明

User Profile Name

(読み取り専用)ユーザ プロファイルの名前。プロファイル名は、6 ~ 20 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。プロファイル名は、CTM で一意にする必要があります。プロファイル名にはスペースまたは特殊文字を使用することはできません。

NE Assignment

(読み取り専用)ユーザ プロファイルの NE 割り当て。値は次のとおりです。

Assign all NEs -- SuperUser、NetAdmin

Assign NEs -- Operator、Provisioner

Assign no NEs -- SysAdmin

新しいプロファイルには Assign NE のみが使用できます。つまり、NE またはグループは常に新しいプロファイルに割り当てる必要があります。

Max User Sessions Allowed

1 を選択すると、CTM サーバへのログインを選択したユーザ プロファイルを持つユーザ 1 人だけに許可できます。2 以上の数字を選択すると、特定の CTM サーバへの同時ログインを指定数のユーザに許可できます。特定のサーバに同時にログインできる特定のプロファイルを持つユーザ数を制限しない場合、 Unlimited を選択します。

Description

ユーザ プロファイルの説明を修正します。

User Profile Privileges

特定の CTM カテゴリの選択ユーザ権限を修正します。左パネルでカテゴリを選択して、そのカテゴリの使用可能な操作を表示します。Operations カラムから操作を選択します。次に、選択した操作のユーザ権限を Privileges カラムのオプション ボタンから選択します。

Set All Read Only -- この指定では、指定したカテゴリで Read Only 権限を有する操作に関連する情報だけが表示できます。他のすべての操作は No Access に設定されます。

Set All Read/Write -- この指定では、指定したカテゴリで Read/Write 権限を有する操作をすべて表示または実行できます。他のすべての操作は Read Only に設定されます。

Set All No Access -- この指定では、指定したカテゴリで No Access 権限を有する操作はどれも実行できません。他のすべての操作は Read Only に設定されます。

Warning カラムは、さまざまな操作間の依存関係のリストを表示します。 Finish をクリックしてユーザ プロファイルを修正すると、警告ダイアログボックスにすべての警告メッセージのリストが表示されます。 Don’t Display User Profile Creation Warning Messages チェックボックスをオンにすると、現在のクライアント セッションの後続のユーザ プロファイル修正に、警告ダイアログボックスが表示されなくなります。User Preferences ダイアログボックスの Don’t Display User Profile Creation Warning Messages チェックボックスをオフにすると、現在のユーザに指定されている、または新しいユーザのテンプレートとして警告ダイアログボックスが無効になります。


) トポロジー修正はカスタム ユーザには許可されていません。


8.3.5.4 ユーザ プロファイルの削除


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 Cisco Transport Manager Users テーブルで、 Administration > CTM User Profiles の順にクリックします(または Launch User Profiles Table ツールをクリックします)。

ステップ 3 Cisco Transport Manager User Profiles Tabel で、削除するプロファイルを選択し、 Edit > Delete の順にクリックします(または Delete User Profile ツールをクリックします)。

ステップ 4 確認用ダイアログボックスで OK をクリックします。


 


) デフォルト ユーザ プロファイル(SuperUser、SysAdmin、NetworkAdmin、Provisioner、および Operator)は削除できません。カスタム ユーザ プロファイルは、ユーザに割り当てられている場合は削除できません。ユーザ プロファイルを削除する前に、カスタム ユーザ プロファイルが割り当てられたユーザを削除してください。「CTM ユーザの削除」を参照してください。


8.3.5.5 ユーザ プロファイルの複製

Create Duplicate Profile ウィンドウを使用して、既存の CTM ユーザ プロファイルを複製します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTM Users の順にクリックします。

ステップ 2 Cisco Transport Manager Users テーブルで、 Administration > CTM User Profiles の順にクリックします(または Launch User Profiles Table ツールをクリックします)。

ステップ 3 Cisco Transport Manager User Profiles テーブルで、複製するプロファイルを選択して、 Edit > Duplicate の順にクリックします(または Duplicate User Profile ツールをクリックします)。

ステップ 4 Create Duplicate Profile ダイアログボックスで、複製するプロファイル名を入力します。名前の制約については、次の表を参照してください。

ステップ 5 OK をクリックします。


 

 

表8-21 Create Duplicate Profile ウィンドウのフィールド

フィールド
説明

Duplicate Profile Name

複製ユーザ プロファイルの名前は、6 ~ 20 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。プロファイル名は、CTM で一意にする必要があります。プロファイル名にはスペースまたは特殊文字を使用することはできません。

8.4 NE セキュリティ管理

ここでは、NE での認証の設定、ログ テーブルを使用したセキュリティ ポリシーの設定、および NE ユーザ アクセスの管理など、NE セキュリティについて説明します。

8.4.1 NE 認証の設定

NE Authentication ウィンドウを使用して、複数の NE のセキュリティ プロパティ(各認証セッションのユーザ名およびパスワード)を選択します。認証をサポートする各 ONS 15000 NE について、Control Panel ウィンドウに特定の Security タブがあります。

表8-22 で、NE Authentication ウィンドウのフィールドについて説明します。表示されるフィールドは、選択した NE により異なります。


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs ONS 15216 ONS 155XX 、または ONS 1580X > NE Authentication の順に選択します。NE Authentication ダイアログボックスが表示されます。

ステップ 2 ユーザ名とパスワード認証を設定する NE を指定します。NE を Selected NEs リストに追加する場合は Add ボタンをクリックし、NE を Selected NEs リストから削除する場合は Remove ボタンをクリックします。

ステップ 3 CTM Server の NE Connection エリアで、次の内容を入力します。

Enable -- 選択した NE との接続を確立するために、CTM サーバが使用するユーザ名とパスワードを設定する場合は、 Enable チェックボックスをオンにします。

Username

Password(および確認パスワード)

ステップ 4 GateWay/TL1 の NE Connection エリアで、次の内容を入力します。

Enable -- CTM サーバが、CTM GateWay/TL1 を介して選択した NE との接続を確立するために使用する TL1 ユーザ名とパスワードを設定する場合は、 Enable チェックボックスをオンにします。

Username

Password(および確認パスワード)

ステップ 5 Save をクリックします。


 

 

表8-22 NE Authentication ウィンドウのフィールド

フィールド
説明
Network Elements エリア

Available NEs

使用できる NE のリスト

Selected NEs

選択された NE のリスト

CTM Server -- NE Connection エリア

Enable

オンになっている場合、CTM サーバと NE 間の接続を許可します。

Username

選択 NE のユーザ名を入力します。このフィールドは、Enable チェックボックスがオフの場合は、ディセーブルになります。

Password

ユーザ名のパスワードを入力します。このフィールドは、Enable チェックボックスがオフの場合は、ディセーブルになります。

Confirm Password

パスワードを再度入力します。このフィールドは、Enable チェックボックスがオフの場合は、ディセーブルになります。

GateWay/TL1 -- NE Connection エリア

Enable

オンになっている場合、CTM GateWay/TL1 サービスと NE 間の接続を許可します。

Username

選択 NE のユーザ名を入力します。このフィールドは、Enable チェックボックスがオフの場合は、ディセーブルになります。

Password

ユーザ名のパスワードを入力します。このフィールドは、Enable チェックボックスがオフの場合は、ディセーブルになります。

Confirm Password

パスワードを再度入力します。このフィールドは、Enable チェックボックスがオフの場合は、ディセーブルになります。


) また、Domain Explorer > Network Element Properties ペイン > NE Authentication タブで、NE 認証ユーザ名およびパスワードを設定することもできます。



) NE Authentication タブの username フィールドと password フィールドをブランクのままにすると、CTM は Control Panel で定義されているユーザ名とパスワードを使用します。


8.4.2 セキュリティ ポリシーの設定

CTC-based NE のセキュリティ ポリシーを設定できます。


ステップ 1 CTC-based NE を選択して、 Configuration > NE Explorer の順にクリックします。

ステップ 2 NE Explorer ウィンドウのツリー ビューで、NE ノードを選択します。

ステップ 3 NE Explorer ウィンドウのプロパティ シートで、 Security タブをクリックします。

ステップ 4 Policy サブタブで、次の情報を入力します。

Idle User Timeout エリアには、次の項目があります。

Retrieve -- CTC Retrieve ユーザのアイドル ユーザ タイムアウトを設定します。

Maintenance -- CTC Maintenance ユーザのアイドル ユーザ タイムアウトを設定します。

Provisioner -- CTC Provisioner ユーザのアイドル ユーザ タイムアウトを設定します。

SuperUser -- CTC SuperUser ユーザのアイドル ユーザ タイムアウトを設定します。


) アイドル時間は、0 ~ 999 分の範囲で設定します。Idle User Timeout を無効にするには、アイドル時間に 0 を入力します。Idle User Timeout ポリシーを変更しても、ノードにすでにログインしているユーザには影響ありません。


User Lockout エリアには次の項目があります。

Manual Unlock By SuperUser -- オンになっている場合、CTC SuperUser ユーザは、ロッグされている CTC ユーザを手動でロック解除する必要があります。オフになっている場合、ロックされている CTC ユーザは、ロックアウト期間が経過すると、自動的にロックが解除されます。

Lockout Duration -- ロックされている CTC ユーザのロックアウト期間を設定します。このフィールドは、Manual Unlock by SuperUser チェックボックスがオフの場合のみ、イネーブルになります。

Failed Logins Allowed -- CTC ユーザが自動的にロック アウトされるまでの最大ログイン回数を設定します。

Other エリアには次の項目があります。

Single Session Per User -- オンになっている場合、各 CTC ユーザは、一度に 1 つのセッションを起動できます。

Disable Inactive User -- オンになっている場合、非アクティブなユーザは自動的にディセーブルになります。

Inactive Duration -- Disable Inactive User がオンになっている場合、非アクティブ期間を指定します。使用可能な範囲は 1 ~ 99 日です。デフォルトは 45 日です。

ステップ 5 Password サブタブで、次の情報を入力します。

Password Change エリアには次の項目があります。

Prevent Reusing Last -- CTC ユーザの現在のパスワードを最新のパスワードに設定できないようにします。再利用できない最新のパスワードの数を設定できます。

Disable Password Flipping -- オンになっている場合、ユーザは、Cannot Change New Password For フィールドに指定されている日数が経過するまで、パスワードを変更できません。

Can Change Password After -- ユーザがパスワードを変更できるようになるまでの経過日数を入力します。

Force Password Change After Assigned -- オンになっている場合、最初のログインで必ずユーザにパスワードを変更させます。

Password Difference -- パスワードの変更の際に、ユーザの新しいパスワードが前のパスワードと必ず異なるように文字数を入力します。デフォルト値は 1 です。範囲は 1 ~ 5 文字です。

Password Aging エリアには次の項目があります。

Enable Password Aging -- このチェックボックスをオンにすると、パスワード エージングがイネーブルになります。

Aging Period -- Retrieve、Maintenance、Provisioner、および SuperUser CTC ユーザのエージング期間を日数で入力します。エージング期間が経過すると、CTC ユーザは、強制的にパスワードが変更されます。

Warning Period -- Retrieve、Maintenance、Provisioner、および SuperUser CTC ユーザの警告期間を日数で入力します。警告期間が経過すると、パスワードの期限がすぐに切れることが、CTC ユーザに警告されます。

ステップ 6 Access サブタブで、次の情報を入力します。

Access エリアには次の項目があります。

LAN Access -- 許可する LAN アクセスのタイプを指定します。値は、Backplane Only、NO LAN Access、または Front and Backplane です。


) LAN アクセスを Backplane に設定すると、CTM クライアントは 4 ~ 5 分間使用できなくなります。


Restore Timeout -- この期間が開始されるのは、LAN Access が NO で、すべての DCC 接続が切断されたときです。DCC が復元される前にこの期間が経過すると、ノードが孤立しないように、LAN Access が復元されます。DCC が復元されると、LAN Access はその指定設定に戻ります。指定できる範囲は 0(復元しない)~ 60 分です。デフォルトは 5 分です。

Shell Access エリアには次の項目があります。

Shell Access On -- Telnet または SSH のシェル アクセスを指定します。

Telnet Port -- Telnet オプション ボタンを選択するとイネーブルになります。Telnet ポート番号を入力します。

SSH Port -- (読み取り専用)SSH オプション ボタンを選択した場合に使用される SSH ポート番号を示します。

Other エリアには次の項目があります。

PM Clearing Privilege -- NE の PM 統計情報をクリアできるユーザの権限を選択します。

ステップ 7 すべての CTC ベースの NE R6.0 以降に対しては、Access タブで次の情報を入力してください。

Access エリアには次の項目があります。

LAN Access -- 許可する LAN アクセスのタイプを指定します。値は、Backplane Only、NO LAN Access、または Front and Backplane です。


) LAN アクセスを Backplane に設定すると、CTM クライアントは 4 ~ 5 分間使用できなくなります。


Restore Timeout -- この期間が開始されるのは、LAN Access が NO で、すべての DCC 接続が切断されたときです。DCC が復元される前にこの期間が経過すると、ノードが孤立しないように、LAN Access が復元されます。DCC が復元されると、LAN Access はその指定設定に戻ります。指定できる範囲は 0(復元しない)~ 60 分です。デフォルトは 5 分です。

Craft Access エリアには次の項目があります。

Enable Craft Port -- このチェックボックスをオンにするとクラフト ポートがイネーブルになります。

Shell Access エリアには次の項目があります。

Access State -- プルダウン メニューから Shell アクセスの状態を選択します。Disable、Non-secure、Secure のいずれかを選択できます。

SSH Port -- (読み取り専用)使用される SSH ポート番号を示します。

Telnet Port -- Non-secure アクセス状態を選択するとイネーブルになります。使用する Telnet ポート番号を入力します。

Use Standard Telnet Port -- このチェックボックスをオンにして、使用される標準の Telnet ポートを指定します。

Enable Shell Password -- (読み取り専用)Shell パスワードが有効かどうかを示します。CTM R7.1 では、Shell パスワードをイネーブルにできません。Shell パスワードのイネーブル化と提供は現在、CTC で行われています。

EMS Access エリアには次の項目があります。

Access State -- プルダウン メニューから EMS アクセスの状態を選択します。Non-secure または Secure を選択できます。


) 状態を Secure から Non-secure に変更またはその逆に変更した場合、NE は変更を反映するためにリブートするか、再同期を行います。その間、別の状態を再び適用しようとしても(Secure から Non-secure またはその逆)、変更は保存されません。操作が正常に完了するには時間がかかります。


CORBA Listener Port -- TCC CORBA(IIOP)リスナー ポートと TCC CORBA(SSLIOP)リスナー ポートのポート番号を選択します。次のオプション ボタンのいずれかを選択します。

Default-Fixed -- デフォルトのポート番号を割り当てます。

Standard Constant -- TCC CORBA(IIOP)リスナー ポートのポート番号は 683 になります。TCC CORBA(SSLIOP)リスナー ポートのポート番号は 684 になります。

Other Constant -- 選択する場合、使用するポート番号を入力します。

TL1 Access エリアには次の項目があります。

Access State -- プルダウン メニューから TL1 アクセスの状態を選択します。Disable、Non-secure、Secure のいずれかを選択できます。

SNMP Access エリアには次の項目があります。

Access State -- プルダウン メニューから SNMP アクセスの状態を選択します。Disable または Non-secure を選択できます。

Other エリアには次の項目があります。

PM Clearing Privilege -- NE の PM 統計情報をクリアできるユーザの権限を選択します。

ステップ 8 すべての CTC ベースの NE R6.0 またはそれ以降(ONS 15600 SDH R6.0 またはそれ以降は除く)のRADIUS Server サブタブで次の項目を入力してください。

Enable RADIUS Authentication -- RADIUS 認証をイネーブルにする場合、このチェックボックスをオンにします。

Enable RADIUS Accounting -- RADIUS アカウンティングをイネーブルにする場合、このチェックボックスをオンにします。Enable RADIUS Authentication チェックボックスがオンになっていれば、有効です。

Enable the Node as the Final Authenticator When no RADIUS server is reachable -- RADIUS Servers in Order of Authentication テーブルで RADIUS Servers から行を選択して、このチェックボックスをオンにします。これは、到達できる RADIUS サーバーがこれ以上ないときに、選択した RADIUS サーバが最終認証であることを示します。

Enable Access Challenge -- Order of Authentication テーブルで RADIUS Servers から行を選択し、このチェックボックスをオンにします。これは、選択した RADIUS サーバで、アクセス チャレンジをイネーブルにしていることを示します。

表8-23 では、Order of Authentication テーブルの RADIUS Servers にあるフィールドについて説明します。

Up および Down ボタンを選択して、Order of Authentication テーブルの RADIUS Servers リストを並び替えることができます。

RADIUS サーバの作成、編集、削除の方法については、「RADIUS サーバの管理」を参照してください。最大 10 のRADIUS サーバのエントリを作成できます。

ステップ 9 Legal Disclaimer サブタブで、次の情報を入力します。

Advisory Message サブタブには、汎用的なデフォルト補助メッセージがあります。各社に合わせた免責条項を記載したい場合は、テキストを変更します。

Preview サブタブで、保存する前に補助メッセージを確認できます。

ステップ 10 Apply をクリックします。


 

 

表8-23 Order of Authentication テーブルの RADIUS Servers のフィールドの説明

フィールド
説明

IP Address

RADIUS サーバの IP アドレス

Shared Secret

共有秘密鍵は、通信プロセスが開始する前に、通信するパーティ(NE と AAA サーバ)に割り当てられた事前に共有している鍵です。NE と AAA サーバ間のトランザクションは共有秘密鍵の使用によって認証されています。

Authentication Port

認証ポート番号

Accounting Port

アカウンティング ポート番号

8.4.2.1 RADIUS サーバの管理


) この機能は、ONS 15600 SDH では使用できません。


8.4.2.1.1 CRADIUS Server の作成


ステップ 1 CTC-based NE R6.0 以降を選択して、 Configuration > NE Explorer の順にクリックします。

ステップ 2 NE Explorer ウィンドウのツリー ビューで、NE ノードを選択します。

ステップ 3 NE Explorer ウィンドウのプロパティ シートで、 Security タブ > RADIUS Server サブタブをクリックします。

ステップ 4 Create をクリックします。

ステップ 5 Create new RADIUS Server ダイアログボックスで次の情報を入力します。

IP address

Shared secret

Authentication port

Accounting Port

ステップ 6 OK をクリックします。新しい RADIUS サーバが Order of Authentication テーブルの RADIUS Servers に追加されます。最大 10 のRADIUS サーバのエントリを作成できます。


 

8.4.2.1.2 CRADIUS Server の編集


ステップ 1 CTC-based NE R6.0 以降を選択して、 Configuration > NE Explorer の順にクリックします。

ステップ 2 NE Explorer ウィンドウのツリー ビューで、NE ノードを選択します。

ステップ 3 NE Explorer ウィンドウのプロパティ シートで、 Security タブ > RADIUS Server サブタブをクリックします。

ステップ 4 Order of Authentication テーブルの RADIUS Servers から、編集する RADIUS サーバを選択して、 Edit をクリックします。

ステップ 5 Edit RADIUS Server ダイアログボックスで次の情報を変更します。

IP address

Shared secret

Authentication port

Accounting Port

ステップ 6 OK をクリックします。RADIUS サーバへの変更が、Order of Authentication テーブルの RADIUS Servers に反映されます。


 

8.4.2.1.3 CRADIUS Server の削除


ステップ 1 CTC-based NE R6.0 以降を選択して、 Configuration > NE Explorer の順にクリックします。

ステップ 2 NE Explorer ウィンドウのツリー ビューで、NE ノードを選択します。

ステップ 3 NE Explorer ウィンドウのプロパティ シートで、 Security タブ > RADIUS Server サブタブをクリックします。

ステップ 4 Order of Authentication テーブルの RADIUS Servers から、削除する RADIUS サーバを選択して、 Delete をクリックします。

ステップ 5 確認用ダイアログボックスで Yes をクリックします。


 

8.4.3 ONS 1580x NE User Access Log テーブルの使用方法

NE User Access Log テーブルには、ONS 15800、ONS 15801、および ONS 15808 ユーザのアクセス アクティビティ ログが表示されます。

8.4.3.1 NE User Access Log のイネーブル化/ディセーブル化


ステップ 1 Domain Explorer で ONS 15800、ONS 15801、または ONS 15808 の NE を選択します。

ステップ 2 Network Element Properties ペインの Status タブの NE User Access Log State フィールドで、プルダウン メニューから Enabled または Disabled を選択します。

ステップ 3 Save をクリックします。


 

8.4.3.2 NE User Access Log テーブルの表示

NE User Access Log テーブルは、NE アクセス ログの現在のステータスを表示します。NE User Access Log テーブルを表示するには、Domain Explorer ツリーで ONS 15800、ONS 15801、または ONS 15808 NE を選択し、 Administration > ONS 1580X > NE User Access Log の順にクリックします。次の表に、各フィールドの説明を示します。

 

表8-24 NE User Access Log テーブルのフィールド

フィールド
説明

NE ID

NE の ID 番号

IP Address

NE の IP アドレス

Log Status

NE アクセス ログのステータス。ステータスは、Enabled、Disabled、Deleted のいずれかです。

Last Update

NE Users Access Activity Log テーブルの最終修正日

8.4.3.3 ログのイネーブル化/ディセーブル化

Enable/Disable Log Activation ウィザードを使用すると、ONS 15800、ONS 15801、または ONS 15808 NE のログをイネーブル化、ディセーブル化、または削除できます。


ステップ 1 Domain Explorer で、ONS 15800、ONS 15801、または ONS 15808 の NE を選択し、 Administration > ONS 1580X > NE User Access Log の順にクリックします。

ステップ 2 NE Access Log テーブルで Administration > Enable/Disable Log の順にクリックします。Enable/Disable Log Activation ウィザードが開きます。次の表に、各フィールドの説明を示します。

ステップ 3 Add ボタンと Remove ボタンを使用して、アクセス ログをディセーブルまたはイネーブルにするカードを指定します。

ステップ 4 Finish をクリックします。

ステップ 5 確認用メッセージボックスで OK ボタンをクリックします。


 

 

表8-25 Enable/Disable Log Activation ウィザードのフィールド

フィールド
説明

Log Disable/Log Deleted

ログをディセーブルまたは削除するように選択した ONS 1580x NE のリストを表示します。1 つまたは複数の NE を選択して、 Add をクリックしてログをイネーブルにします。

Log Enabled

ログをイネーブルにするように選択した ONS 1580x NE のリストを表示します。1 つまたは複数の NE を選択して、 Remove をクリックしてログをディセーブルにします。

8.4.3.4 ログの更新


ステップ 1 Domain Explorer で、ONS 15800、ONS 15801、または ONS 15808 の NE を選択し、 Administration > ONS 1580X > NE User Access Log の順にクリックします。

ステップ 2 NE Access Log テーブルで Administration > Update Log の順にクリックします。NE Access Log テーブルが更新されます。

ステップ 3 File > Refresh Data の順に選択(または Refresh Data ツールをクリック)して、更新を確認します。


 

8.4.3.5 ログの削除


ステップ 1 Domain Explorer で、ONS 15800、ONS 15801、または ONS 15808 の NE を選択し、 Administration > ONS 1580X > NE User Access Log の順にクリックします。

ステップ 2 NE Access Log テーブルでアクセス ログ情報を削除するカードを選択し、 Administration > Delete Log の順にクリックします。Delete Log ウィザードが開きます。次の表に、各フィールドの説明を示します。

ステップ 3 Add ボタンと Remove ボタンを使用して、アクセス ログ情報を削除する NE を指定します。

ステップ 4 Finish をクリックします。

ステップ 5 確認用メッセージボックスで OK ボタンをクリックします。


 

 

表8-26 Delete Log ウィザードの説明

フィールド
説明

Available NEs

ログを削除できる ONS 1580x NE のリストを表示します。1 つまたは複数の NE を選択して、 Add をクリックし、Selected NEs リストに追加します。

Selected NEs

ログの削除に選択した ONS 1580x NE のリストを表示します。1 つまたは複数の NE を選択して、 Remove をクリックし、Selected NEs リストから削除します。

8.4.3.6 NE Users Access Activity Log テーブルの表示

NE Users Access Activity Log テーブルは、選択期間内で NE にアクセスしたユーザについての情報を表示します。


ステップ 1 Domain Explorer で、ONS 15800、ONS 15801、または ONS 15808 の NE を選択し、 Administration > ONS 1580X > NE User Access Log の順にクリックします。

ステップ 2 NE Access Log テーブルで Administration > NE Users Access Activity Log の順にクリックします。次の表に、各フィールドの説明を示します。


 

 

表8-27 NE Users Access Activity Log テーブルのフィールド

フィールド
説明

NE ID

NE の ID 番号

Session ID

セッションの ID 番号

Username

NE にアクセスしたユーザ名

Profile

ユーザのアクセス レベル

Date and Time

ユーザが NE にアクセスした日付と時刻

Module Name

該当する場合、影響を受けるモジュールの名前

Location

該当する場合、影響を受けるモジュールの場所

Operation

ユーザが NE で実行した操作

Result

操作の結果。N/A、OK、または FAIL のいずれかです。

8.4.3.7 NE Users Access Activity Log テーブルのデータのフィルタリング


ステップ 1 NE User Access Activity Log テーブルで、 File > Filter の順に選択します(または Filter Data ツールをクリックします)。Filter ダイアログボックスが開きます。

ステップ 2 次の表に説明されているフィルタ パラメータを指定します。

ステップ 3 指定したら、 OK をクリックしてフィルタリングを実行します。


 

 

表8-28 NE Users Access Activity Log Table Filter のフィールド

フィールド
説明

Date and Time( time zone

フィルタリングに使用する特定の日付、または日時の範囲を選択します。

User ID

使用できるユーザのリストと選択ユーザのリスト間でユーザを移動します。フィルタリングは、Selected Users ID リストのユーザに実行されます。

8.4.4 NE ユーザ アクセスの管理

CTC ベース、ONS 15216 EDFA3、ONS 1580x、CRS-1、および XR 12000 NEのユーザ アカウントを表示、追加、修正、および削除できます。


) ONS 15800 と ONS 15801 のユーザ アクセス レベルについては、『TL1 Software Message Manual for the Cisco ONS 15800/15801 System』を参照してください。ONS 15808 のユーザ アクセス レベルの詳細については、『TL1 Command Reference for the Cisco ONS 15808 DWDM System』を参照してください。


8.4.4.1 NE User Access Administration テーブルの表示-- CTC ベースおよび ONS 1580x NE

NE User Access Administration テーブルには、CTM ドメインから選択した NE の既存のユーザに関する情報が表示されます。

NE User Access Administration テーブルを表示するには、 Administration > CTC-based NEs または ONS 1580X > NE User Access Administration の順に選択します。次の表に、各フィールドの説明を示します。

 

表8-29 NE User Access Administration テーブルのフィールド

フィールド
説明

NE ID

NE を表す一意の ID

User Type( ONS 1580x のみ

ユーザの分類。ユーザ タイプは、ローカル クラフト端末(LCT)または TL1 です。

NE Username

NE ユーザのユーザ名

NE User Privilege( CTC ベース NE のみ

ユーザの権限レベル。CTC ベース NE の場合、ユーザ権限は、Retrieve、Maintenance、Provisioning、および SuperUser です。

Profile( ONS 1580x のみ

ユーザのアクセス レベル。値は、System Administrator(システム管理者)、Complete Permission(完全なアクセス権)、Read Only User(読み取り専用ユーザ)、Partial Permission(一部のアクセス権)、および Simple Permission(単純なアクセス権)です。

Lock Out

NE ユーザが NE からロックされているかどうか

Last Login Time

NE が最近ログインした日時のタイムスタンプ

Failed Login Count

NE ユーザが NE にログインしようとして失敗した回数

Disabled

NE ユーザの NE へのアクセス権が無効にされているかどうか

Password Change on Next Login

NE ユーザが次回 NE にログインしたときにパスワードを変更する必要があるかどうか

8.4.4.2 NE User Access Administration テーブルの表示-- ONS 15216 EDFA3 NE

NE User Access Administration テーブルには、CTM ドメインから選択した NE の既存のユーザに関する情報が表示されます。

NE User Access Administration テーブルを表示するには、 Administration > ONS 15216 > NE User Access Administration の順に選択します。次の表に、各フィールドの説明を示します。

 

表8-30 NE User Access Administration テーブルのフィールド

フィールド
説明

NE ID

NE を表す一意の ID

NE Username

NE ユーザのユーザ名

NE User Privilege

ユーザの権限レベル。ユーザ権限は、Read Only、Read/Write、および Read/Write/Administrative です。

Timeout

ユーザの権限に基いたタイムアウト期間(分)の長さ。タイムアウトになると、定義されている期間メッセージが交換されなかったので、対応するセッションが終了します。

Read Only ユーザの場合、デフォルト タイムアウトは 60 分です。

Read/Write ユーザの場合、デフォルト タイムアウトは 30 分です。

Read/Write/Administrative ユーザの場合、デフォルト タイムアウトは 15 分です。

8.4.4.3 NE User Access Administration テーブルのデータのフィルタリング


ステップ 1 NE User Access Administration テーブルで、 File > Filter の順に選択します(または Filter Data ツールをクリックします)。Filter ダイアログボックスが開きます。

ステップ 2 次の表に説明されているフィルタ パラメータを指定します。

ステップ 3 指定したら、 OK をクリックしてフィルタリングを実行します。


 

 

表8-31 NE User Access Administration Table Filter のフィールド

フィールド
説明

NE ID

使用できる NE のリストと選択 NE のリスト間で NE を移動します。フィルタリングは、Selected NE ID リストの NE に実行されます。

User ID

使用できるユーザのリストと選択ユーザのリスト間でユーザを移動します。フィルタリングは、Selected Users ID リストのユーザに実行されます。

User Privilege

フィルタリングに使用するユーザ権限レベルを選択します。

User Type( ONS 1580x のみ

フィルタリングに使用するユーザ タイプを選択します。ユーザ タイプは、TL1 ユーザ および LCT ユーザです。

8.4.4.4 NE ユーザの追加

Add NE User ウィザードを使用すると、新しいユーザを ONS 15216 EDFA3、ONS 1580x、または CTC ベース NE に追加できます。 表8-32 で、このウィザードのフィールドについて説明します。


) 権限が Read/Write/Administrative のユーザだけが、新しいユーザを ONS 15216 EDFA3 に追加できます。



ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs ONS 15216 、または ONS 1580X > NE User Access Administration の順に選択します。NE User Access Administration テーブルが開きます。

ステップ 2 CTC ベースまたは ONS 15216 EDFA3 NE の場合、 Edit > Add の順にクリックします(または Create a New User ツールを選択します)。ONS 1580x NE の場合、 Administration > Add User の順に選択します。Add NE User ウィザードが開きます。

ステップ 3 Network Elements エリアで、新規ユーザがアクセスする Available NEs リストから NE を選択し、 Add をクリックします。Selected NEs リストにこれらの NE が表示されます。新規ユーザがアクセスできる NE を削除する場合は、Selected NEs リストから NE を選択し、 Remove をクリックします。

ステップ 4 Next をクリックします。

ステップ 5 新規ユーザ アカウントを設定します。

User type(ONS 1580x NE の場合)

Username

Password(確認用パスワード)

Privilege(CTC ベースおよび ONS 15216 EDFA3 NE の場合)

Profile(ONS 1580x NE の場合)

ステップ 6 Add をクリックします。新規の各ユーザが Selected Users Profile リストに追加されます。

ステップ 7 Selected Users Profile リストから新規ユーザを削除するには、ユーザ プロファイルを選択して Remove をクリックします。

ステップ 8 Finish をクリックします。この操作の結果は、Job Monitor テーブルでモニタできます。


) LCT ユーザは、事前に定義されているので、ONS 1580x NE ユーザには追加できません。



 


) NE ユーザ アカウントの追加は、Out of Service とマークされている NE に対してはスケジュールできません。NE のリストで NE が使用できません。

NE ユーザ アカウントの追加は、In Service とマークされており、かつ通信状態が Unavailable の NE に対してスケジューリングできます。ジョブは Job Monitor テーブルに Waiting 状態で残り、NE が Available になると実行されます。このジョブは、Waiting 状態にある間は取り消すことができません。


 

表8-32 Add NE User ウィザードのフィールド

フィールド
説明
NE の選択

NE Model

選択された NE モデル

Network Elements

使用できる NE および選択された NE のリスト。Available NEs フィールドで 1 つまたは複数の NE を選択し、 Add をクリックし、Selected NEs フィールドにそれを移動します。Selected NEs リストから 1 つまたは複数の NE を選択して、 Remove をクリックし Selected NEs リストから削除します。

ユーザ プロファイルの選択

User Type( ONS 1580x のみ

新規ユーザのタイプ。ユーザ タイプは、LCT ユーザおよび TL1 ユーザです。

Username

新しいユーザのユーザ名

CTC ベース NE の場合、6 ~ 20 文字の英数字を使用する必要があります。ユーザ名にはスペースや特殊文字は使えません。

ONS 15216 EDFA3 NE の場合、ユーザ名には、6 ~ 10 文字の英数字を使用する必要があります。

ONS 1580x の場合、ユーザ名には、1 ~ 10 文字の英数字を使用する必要があります。英字は大文字(A~Z)でなければなりません。ユーザ名には、ハイフン(-)、下線(_)、およびスラッシュ(/)も使用できます。

New Password

ユーザ パスワード

CTC ベース NE の場合、パスワードには、6 ~ 10 文字の英数字(a ~ z、A ~ Z、0 ~ 9)と特殊文字(+、#、%)を使用します。このうちの少なくとも 2 文字は英字、1 文字は数字、1 文字は特殊文字にします。

ONS 15216 EDFA3 NE の場合、パスワードには、7 ~ 10 文字の ASCII 文字を使用します。このうちの少なくとも 2 文字は英字以外、1 文字は特殊文字(+、#、%)にします。たとえば、 jpasswd#1 というパスワードを使用できます。パスワードにはユーザ名を含めることはできません。たとえば、ユーザ名が CISCO15 の場合、パスワードを CISCO15# にすることはできません。パスワードは、大文字と小文字が区別されます。

ONS 1580x NE では、パスワードには 6 文字以上 8 文字以内の英数字と、ハイフン(-)、下線(_)、およびスラッシュ(/)などの特殊文字が含まれる必要があります。英字のうち、大文字(A ~ Z)が少なくとも 2 文字必要です。小文字は使用できません。

Verify/Confirm Password

確認用パスワードを再入力します。

Privilege( CTC ベース ONS 15216 EDFA3 NE の場合

新しい NE ユーザの権限レベル

CTC ベース NE の場合、権限レベルは、Retrieve、Maintenance、Provisioning、および Superuser です。

ONS 15216 EDFA3 NE の場合、権限レベルは、Read Only(R)、Read/Write(RW)、および Read/Write/Administrative(RWA)です。タイムアウト期間は、ユーザの権限に基いています。タイムアウトになると、定義されている期間メッセージが交換されなかったので、対応するセッションが終了します。

Read Onlyユーザは、NE の状態をモニタできますが、プロビジョニング コマンドを発行することはできません。デフォルトのタイムアウト値は 60 分です。

Read/Writeユーザは、通知の受信、情報の受信、および NE のプロビジョングを実行できます。ただし、システム管理タスクを実行することはできません。デフォルトのタイムアウト値は 30 分です。

Read/Write/Administrative -- ユーザは、通知の受信、情報の受信、NE のプロビジョング、システム管理タスク、およびユーザ管理を実行できます。デフォルトのタイムアウト値は 15 分です。

Profile( ONS 1580x NE の場合

新しいユーザのプロファイル。プロファイルは、System Administrator(システム管理者)、Complete Permission(完全なアクセス権)、Read Only User(読み取り専用ユーザ)、Partial Permission(一部のアクセス権)、または Simple Permission(単純なアクセス権)です。

Selected Users Profile

新しい NE ユーザのリスト。 Remove をクリックして、選択した NE ユーザを削除できます。

8.4.4.5 事前に定義されたユーザの追加

Add Predefined User ウィザードを使用して、NE または NE User Access Administration テーブルから事前に定義されている CTM ユーザを追加します。 表8-33 で、Add Predefined User ウィザードのフィールドについて説明します。


) Add Predefined User ウィザードは、ONS 15216 EDFA3 NE では使用できません。



ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs 、または ONS 1580x > NE User Access Administration の順に選択します。NE User Access Administration テーブルが開きます。

ステップ 2 CTC ベース NE の場合、 Edit > Add Predefined Users の順に選択します。ONS 1580x NE で、 Administration > Add Predefined Users の順にクリックします。

ステップ 3 Add Predefined User ウィザードで、次の手順を実行します。

a. 事前に定義された NE ユーザを選択する領域を選択します。Existing NE User Selection エリアで、次のいずれかをクリックします。

From NE -- 特定の NE の事前に定義されたユーザを選択します。

From CTM User Table -- CTM User テーブルの CTM ユーザに関連付けられた、事前に定義されたユーザを選択します。

From CTC User Profile Table -- CTC User Profile テーブルの CTC ユーザに関連付けられた、事前に定義されたユーザを選択します。

b. ユーザを NE から選択する場合は、NE Selection エリアにある Select NE to pick users from ドロップダウン リストから NE を選択します。CTM User テーブルから選択する場合、このフィールドは使用できません。

c. ユーザを NE から選択する場合は、Specify User Password エリアにパスワードを指定して確認します。このパスワードは、次のウィンドウで選択するすべてのユーザに適用されます。CTM User テーブルから選択する場合は、 Force Password チェックボックスをオンにすると、パスワードの指定と確認を行うので、ユーザにパスワードを強制できます。

d. ユーザ権限を指定します。ユーザを NE から選択する場合、 Force Privilege チェックボックスをオンにしてユーザに権限を強制付与できます。

この権限は、次のウィンドウで選択するすべてのユーザに適用されます。

ステップ 4 Next をクリックします。

ステップ 5 事前に定義されたユーザを選択します。 Add および Remove ボタンを使用して、NE を Selected Users リストに追加したり、Selected Users リストから削除します。

ステップ 6 Next をクリックします。

ステップ 7 新しいユーザがアクセスする NE を指定します。 Add および Remove ボタンを使用して、NE を Available NEs リストに追加したり、Available NEs リストから削除します。

ステップ 8 Finish をクリックします。この操作の結果は、Job Monitor テーブルでモニタできます。


 

 

表8-33 Add Predefined User ウィザードのフィールド

フィールド
説明
事前定義ユーザ プロパティの選択

Existing NE User Selection

選択した NE または CTM User テーブルから新しいユーザを追加するかどうか選択します。


) このウィンドウを ONS 1580x NE から起動した場合、From CTM User テーブルはディセーブルになります。


NE Selection

ユーザを選択する NE を選択します。


) Existing NE User Selection フィールドで From CTM User テーブルを選択した場合、このフィールドはディセーブルになります。


Force Password

イネーブルな場合、事前定義ユーザがログインするときにパスワードを使用するように強制します。


) Existing NE User Selection フィールドで From NE を選択した場合、このフィールドはディセーブルになります。


Password

ユーザがシステムにアクセスするときに使用するログイン パスワードを入力します。

CTC ベース NE の場合、パスワードには、6 ~ 10 文字の英数字(a ~ z、A ~ Z、0 ~ 9)と特殊文字(+、#、%)を使用します。このうちの少なくとも 2 文字は英字、1 文字は数字、1 文字は特殊文字にします。

ONS 1580x NE の場合、パスワードには、6 ~ 8 文字の英数字を使用する必要があります。英字のうち、大文字(A ~ Z)が少なくとも 2 文字必要です。小文字は使用できません。また、パスワードには、数字、ハイフン(-)、下線(_)、およびスラッシュ(/)を使用できます。


) Existing NE User Selection フィールドで From CTM User テーブルを選択した場合、このフィールドはディセーブルになります。


Confirm Password

ユーザ パスワードを再入力して確認します。

Force Privilege

イネーブルな場合、事前定義ユーザがログインするときに特定のユーザ権限レベルを使用するように強制します。


) Existing NE User Selection フィールドで From CTM User テーブルを選択した場合、このフィールドはディセーブルになります。


Privilege

該当するユーザ権限レベルを設定します。

CTC ベース NE の場合、権限レベルは、Retrieve、Maintenance、Provisioning、および Superuser です。

ONS 1580x NE の場合、権限レベルは、System Administrator(システム管理者)、Complete Permission(完全なアクセス権)、Read Only User(読み取り専用ユーザ)、Partial Permission(一部のアクセス権)、または Simple Permission(単純なアクセス権)です。

Predefined Users

Available Users

リストから 1 人以上のユーザを選択して、 Add をクリックして Selected Users フィールドに追加します。Selected Users フィールドにリストされているユーザだけが追加されます。

Selected Users

リストから 1 人以上のユーザを選択して、 Remove をクリックして Selected Users フィールドから削除します。Selected Users フィールドにリストされているユーザだけが追加されます。

NE Selection

Available NEs

1 つまたは複数の NE をリストから選択し、 Add をクリックして、Selected NEs フィールドに追加します。ユーザは、Selected NEs フィールドにリストされている NE にだけ適用されます。

Selected NEs

リストから 1 つまたは複数の NE を選択して、 Remove をクリックして Selected NEs フィールドから削除します。ユーザは、Selected NEs フィールドにリストされている NE にだけ適用されます。

8.4.4.6 NE ユーザ プロファイルの修正

Modify NE User ウィザードを使用すると、既存の NE ユーザを変更できます。 表8-34 で、このウィザードのフィールドについて説明します。


) 権限が Read/Write/Administrative のユーザだけが、ONS 15216 EDFA3 のユーザのパスワードおよび権限レベルを修正できます。



ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs ONS 15216 、または ONS 1580X > NE User Access Administration の順に選択します。NE User Access Administration テーブルが開きます。

ステップ 2 リストからユーザを選択します。CTC ベースまたは ONS 15216 EDFA3 NE の場合、 Edit > Modify の順に選択します(または Modify User Properties ツールをクリックします)。ONS 1580x NE の場合、 Administration > Modify User の順に選択します(または Modify User ツールをクリックします)。

ステップ 3 Modify NE User ウィザードで、必要に応じて、次の項目を修正します。表示されるフィールドは、選択した NE により異なります。

User Type(ONS 1580x NE の場合)

Username

New Password(確認用パスワード)

Privilege(CTC ベースおよび ONS 15216 EDFA3 NE の場合)

Profile(ONS 1580x NE の場合)

Lock Out

Disabled

Change Password on Next Login

Modify User on Multiple NEs チェックボックス

ステップ 4 次のいずれかを入力します。

a. Modify User on Multiple NEs チェックボックスがオフの場合、ステップ 5 に進んでください。

b. Modify User on Multiple NEs チェックボックスがオンの場合、 Next をクリックします。修正したユーザからアクセス可能な NE、またはアクセス不可能な NE を選択します。

ステップ 5 Finish をクリックします。

ステップ 6 現在ログイン中のユーザのプロファイルを変更している場合は、警告メッセージが表示されるので OK をクリックします。NE ユーザ プロファイルへの変更は、そのユーザが次にログインしようとしたときからイネーブルになります。


) ONS 1580x NE の LCT ユーザについては、パスワード フィールドのみを修正できます。



 


) 既存の NE ユーザ アカウントの修正は、Out of Service とマークされている NE に対しては実行できません。NE User Access Administration テーブルで NE のレコードを選択できますが、アカウントを修正しようとすると、修正を実行できないことを示すエラー メッセージが表示されます。



) 既存の NE ユーザ アカウントの修正のスケジュールは、In Service とマークされているが使用できない NE に対して指定できます。ジョブは Job Monitor テーブルに Waiting 状態で残り、NE が Available になると実行されます。この操作は取り消すことができません。


 

表8-34 Modify NE User ウィザードのフィールド

フィールド
説明

User Type( ONS 1580x のみ

(読み取り専用)User type(LCT ユーザまたは TL1 ユーザ)


) ユーザ レベルは、ユーザを削除せずには修正できません。


Username

ONS 15216 EDFA3 の場合、ユーザ名を編集します。


) CTC ベースおよび ONS 1580x NE の場合、ユーザ名は読み取り専用です。ユーザを削除せずにユーザ名を修正することはできません。


New Password

ユーザのパスワードを修正します。

CTC ベース NE の場合、パスワードには、6 ~ 10 文字の英数字(a ~ z、A ~ Z、0 ~ 9)と特殊文字(+、#、%)を使用します。このうちの少なくとも 2 文字は英字、1 文字は数字、1 文字は特殊文字にします。

ONS 15216 EDFA3 NE の場合、パスワードには、7 ~ 10 文字の ASCII 文字を使用します。このうちの少なくとも 2 文字は英字以外、1 文字は特殊文字(+、#、%)にします。たとえば、 jpasswd#1 というパスワードを使用できます。パスワードにはユーザ名を含めることはできません。たとえば、ユーザ名が CISCO15 の場合、パスワードを CISCO15# にすることはできません。パスワードは、大文字と小文字が区別されます。

ONS 1580x NE の場合、パスワードには、6 ~ 8 文字の英数字を使用する必要があります。英字のうち、大文字(A ~ Z)が少なくとも 2 文字必要です。小文字は使用できません。また、パスワードには、数字、ハイフン(-)、下線(_)、およびスラッシュ(/)を使用できます。

Verify/Confirm Password

修正したパスワードを確認のために再入力します。

Privilege( CTC ベース ONS 15216 EDFA3 NE の場合

ユーザの権限レベルを修正します。

CTC ベース NE の場合、権限レベルは、Retrieve、Maintenance、Provisioning、および Superuser です。

ONS 15216 EDFA3 NE の場合、権限レベルは、Read Only、Read/Write、および Read/Write/Administrative です。

Timeout( ONS 15216 EDFA3 NE の場合

(読み取り専用)ユーザの権限に基いたタイムアウト期間(分)の長さを表示します。タイムアウトになると、定義されている期間メッセージが交換されなかったので、対応するセッションが終了します。

Read Only ユーザの場合、デフォルト タイムアウトは 60 分です。

Read/Write ユーザの場合、デフォルト タイムアウトは 30 分です。

Read/Write/Administrative ユーザの場合、デフォルト タイムアウトは 15 分です。

Profile( ONS 1580x NE のみ

ユーザのプロファイルを修正します。選択できるプロファイルは、System Administrator(システム管理者)、Complete Permission(完全なアクセス権)、Read Only User(読み取り専用ユーザ)、Partial Permission(一部のアクセス権)、および Simple Permission(単純なアクセス権)です。

Lockout

このチェックボックスをオンにすると、NE ユーザをロックできます。

Disabled

このチェックボックスをオンにすると、ユーザの CTM への再ログインを常にディセーブルにできます。

Change Password on Next Login

このチェックボックスをオンにすると、次回ログイン時にパスワードを変更するように要求できます。

Modify User on Multiple NEs

このチェックボックスをオンにすると、複数の NE のプロファイルを修正できます。NE は、その次のダイアログボックスで選択されます。

8.4.4.7 NE ユーザの削除


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs ONS 15216 、または ONS 1580X > NE User Access Administration の順に選択します。NE User Access Administration テーブルが開きます。

ステップ 2 CTC ベースまたは ONS 15216 EDFA3 NE の場合、リストからユーザを選択して、 Edit > Delete の順に選択します(または Delete User ツールをクリックします)。ONS 1580x NE の場合、 Administration > Delete User の順に選択します(または Delete User ツールをクリックします)。


) 現在ログインしているユーザは削除できません。CTC ベースおよび ONS 1580x NE ユーザの場合、最初に Active NE Users テーブルからユーザをログアウトさせる必要があります。「アクティブな NE ユーザ セッションの終了」 を参照してください。ONS 15216 EDFA3 NE ユーザの場合、ユーザを削除するには、そのユーザがログアウトするまで待つ必要があります。



) 権限が Read/Write/Administrative のユーザだけが、ONS 15216 EDFA3 ユーザを削除できます。



) ONS 1580x NE の LCT ユーザは削除できません。


ステップ 3 確認用ダイアログボックスで Yes をクリックします。

ステップ 4 メッセージ ボックスで OK ボタンをクリックします。


 


) 既存の NE ユーザ アカウントの削除は、Out of Service とマークされている NE に対しては実行できません。NE User Access Administration テーブルで NE のレコードを選択できますが、アカウントを削除しようとすると、削除を実行できないことを示すエラー メッセージが表示されます。



) 既存の NE ユーザ アカウントの削除のスケジュールは、In Service とマークされているが使用できない NE に対して指定できます。ジョブは Job Monitor テーブルに Waiting 状態で残り、NE が Available になると実行されます。この操作は取り消すことができません。


8.4.4.8 アクティブな NE ユーザの表示

NE Active Users テーブルは、CTM で選択されている NE に現在ログインしているユーザについての情報を表示します。 表8-35 では、このテーブルのフィールドについて説明します。表示されるフィールドは、選択した NE により異なります。


) ONS 15216 EDFA3 は、最大 11 の同時 Telnet ユーザ接続で、最大 20 人のユーザをサポートしています。各ユーザが一度に開くことができる接続は 1 つだけです。



ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs ONS 15216 、または ONS 1580X > NE User Access Administration の順に選択します。NE User Access Administration テーブルが開きます。

ステップ 2 CTC ベースまたは ONS 15216 EDFA3 NE の場合、 Edit > NE Active Users の順に選択します(または Show NE Active Users ツールをクリックします)。ONS 1580x NE の場合、 Administration > NE Active Users の順に選択します(または Show NE Active Users ツールをクリックします)。NE Active Users テーブルが開きます。

ステップ 3 CTC ベース NE では、アクティビティ時間が変更した場合、 Administration > Retrieve Last Activity Time を選択し(または Retrieve Last Activity Time ツールをクリックし)、アクティブ ユーザの現在のリストで Last Activity Time フィールドをリフレッシュしてください。


 

 

表8-35 NE Active Users テーブルのフィールド

フィールド
説明

NE ID

NE の一意の ID 番号

User Type( ONS 1580x NE のみ

ユーザの分類。ユーザ タイプは、LCT または TL1 です。

Session ID( ONS 1580x NE のみ

ユーザのセッション ID

NE Username

ユーザ名

Profile( ONS 1580x NE のみ

ユーザのアクセス レベル

IP Address( CTC ベースおよび ONS 1580x NE のみ

ユーザがログインしたクライアント ワークステーションの IP アドレス

Session Type( CTC-based NE のみ

アクティブなユーザ セッション(EMS、Telnet など)の種類。CTM および CTC セッションは EMS として識別されます。

このフィールドは、次の CTC ベースの NE にのみ適用されます。

ONS 15454 SONET R6.0 およびそれ以降

ONS 15454 SDH R6.0 およびそれ以降

ONS 15310 CL R6.0 およびそれ以降

ONS 15310 MA R7.0

ONS 15327 R6.0 およびそれ以降

ONS 15600 SONET R6.0 およびそれ以降

Last Activity Time( CTC ベース NE のみ

NE でアクティブなユーザによって最後のアクティビティが実行された日付と時刻です。

このフィールドは、次の CTC ベースの NE にのみ適用されます。

ONS 15454 SONET R6.0 およびそれ以降

ONS 15454 SDH R6.0 およびそれ以降

ONS 15310 CL R6.0 およびそれ以降

ONS 15310 MA R7.0

ONS 15327 R6.0 およびそれ以降

ONS 15600 SONET R6.0 およびそれ以降

Login Time( CTC ベース NE のみ

アクティブ ユーザが NE にログインした日付と時刻です。

このフィールドは、次の CTC ベースの NE にのみ適用されます。

ONS 15454 SONET R6.0 およびそれ以降

ONS 15454 SDH R6.0 およびそれ以降

ONS 15310 CL R6.0 およびそれ以降

ONS 15310 MA R7.0

ONS 15327 R6.0 およびそれ以降

ONS 15600 SONET R6.0 およびそれ以降

8.4.4.9 NE Active Users テーブルのデータのフィルタリング


ステップ 1 NE Active Users テーブルで、 File > Filter の順に選択します(または Filter Data ツールをクリックします)。Filter ダイアログボックスが開きます。

ステップ 2 次の表に説明されているフィルタ パラメータを指定します。

ステップ 3 指定したら、 OK をクリックしてフィルタリングを実行します。


 

 

表8-36 NE Active Users Table Filter のフィールド

フィールド
説明

NE ID

使用できる NE のリストと選択 NE のリスト間で NE を移動します。フィルタリングは、Selected NE ID リストの NE に実行されます。

8.4.4.10 アクティブな NE ユーザ セッションの終了

Log Out User 機能を使用すると、CTC ベースまたは ONS 1580x NE のユーザ セッションを終了できます。


) Log Out User 機能は、ONS 15216 EDFA3 NE では使用できません。



ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs 、または ONS 1580x > NE User Access Administration の順に選択します。NE User Access Administration テーブルが開きます。

ステップ 2 CTC ベース NE の場合、 Edit > NE Active Users の順に選択します(または Show NE Active Users ツールをクリックします)。ONS 1580x NE で、 Administration > NE Active Users の順にクリックします。NE Active Users テーブルが開きます。

ステップ 3 CTC ベース NE の場合、 Administration > Log Out User の順に選択します(または Log Out User ツールをクリックします)。ONS 1580x NE の場合、 Administration > Disconnect User の順に選択します。

ステップ 4 Yes をクリックします。


 

8.4.4.11 Cisco IOS XR-Based デバイスでのユーザ設定の参照

User Settings テーブルは Cisco IOS XR-Based NE で設定されたユーザ名とパスワードの一覧です。ユーザ名とパスワードは、シード NE に隣接する Border Gateway Protocol(BGP)および Cisco Discovery Protocol(CDP)を検出する際、NE の種類の判別に使用されます。


) それぞれの BGP または CDP 近隣の接続には、CTM は、User Settings テーブルのユーザ名とパスワードのリストと、Control Panel > Security Properties ペイン > CRS-1 または XR 12000 タブで設定されたデフォルトのユーザ名とパスワードを使用します。


User Settings テーブルは、ターゲット IP アドレスのコンセプトを使用して読み込まれます。検出された NE の IP アドレスは、Target カラムで指定された 各 IP アドレスと比較されます。CTM は、指定されたターゲット IP アドレスと一致するユーザ名とパスワードのみを試行します。ターゲットは、基本正規表現で指定され、アスタリスク(*)はワイルドカードです。ターゲットには、172.20-40.30-60.* および 172.[20-40].*.*. のようなエントリを含むことができます。


) ターゲット IP アドレスのいずれも検出された NE の IP アドレスと一致しない場合、または、User Settings テーブルにエントリが存在しない場合、CTM は次のデフォルト設定を使用します。

Target: *.*.*.*

Username:hfrems

Password:hfrems

Number of retries: 2

さらに、Error Log は、使用されたデフォルト設定を示すエントリを記録します。


 

各ユーザ名とパスワードに対して、再試行回数を指定できます。シード NE は、Retry カラムで指定された回数だけ、近隣の NE と接続を試みます。

User Settings テーブルを参照し、ユーザ名とパスワードを追加、変更、または削除するには次の手順に従います。


ステップ 1 Domain Explorer ウィンドウで、 Administration > Cisco IOS-XR based Devices > BGP User Settings Table の順にクリックします。User Settings テーブルが表示されます。 表8-37 で、このテーブルのフィールドについて説明します。

ステップ 2 Edit > Add を選択して(または、 Add Username and Password ツールをクリックして)、ターゲット IP アドレスの新しいユーザ名とパスワードを追加し、再試行回数を指定します。次に示すユーザ名とパスワードの制約に注意してください。

ユーザ名は 6 文字以上で指定する必要があります。

パスワードは 6 文字以上の英数字で指定する必要があります。パスワードは、ハイフン(-)、下線(_)を特殊文字として受け付けます。

ステップ 3 Edit > Modify を選択して(または、 Modify Username and Password ツールをクリックして)、ターゲット IP アドレスの既存のユーザ名とパスワード、再試行回数を変更します。確認用プロンプトで OK をクリックします。

ステップ 4 Edit > Delete を選択して(または、 Delete Username and Password ツールをクリックして)、ターゲット IP アドレスの既存のユーザ名とパスワードを削除します。確認用プロンプトで OK をクリックします。


 

 

表8-37 User Settings テーブルのフィールド

フィールド
説明

Target

特定のユーザ名とパスワードが設定されているターゲット IP アドレスを示します。

Username

ターゲット IP アドレスに設定されたユーザ名を示します。

Retry

各ユーザ名とパスワードに対して、再試行回数を指定します。シード NE は、このカラムで指定された回数だけ、近隣の NE と接続を試みます。値の範囲は 0 ~ 5 回 です。

8.4.5 CTC ユーザ プロファイルの管理

CTC ユーザ プロファイルを CTM データベースで表示、作成、修正、および削除できます。

8.4.5.1 CTC User Profile テーブルの表示

CTC User Profile テーブルには、CTM データベースで使用できる、事前定義された CTC ユーザ プロファイルのリストが含まれています。CTM Users Profile テーブルを表示するには、Domain Explorer ウィンドウで Administration > CTM User Profiles の順に選択します。次の表に、各フィールドの説明を示します。

 

表8-38 CTC User Profiles テーブルのフィールド

フィールド
説明

User ID

CTC ユーザ名

User Privilege

CTC ユーザ権限

Description

CTC ユーザの説明

8.4.5.2 CTC ユーザ プロファイルの作成

Create CTC User Profile ウィザードを使用すると、新しい CTM ユーザ プロファイルをデータベースに追加できます。 表8-39 で、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTC User Profiles の順にクリックします。CTC User Profiles テーブルが開きます。

ステップ 2 Edit > Create の順にクリックします。

ステップ 3 Create CTC User Profile ウィザードで次の情報を入力します。

User ID

Password(および確認パスワード)

Privilege

Description

ステップ 4 OK をクリックします。


 

 

表8-39 Create CTC User Profile ウィザードのフィールド

フィールド
説明

User ID

新しいユーザ プロファイルの名前。プロファイル名は、6 ~ 20 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。ユーザ プロファイル名にはスペースや特殊文字は使えません。


) ユーザ ID を設定すると、そのユーザを削除しない限り変更できません。


User Password

ユーザ パスワード。新しいパスワードは、6 ~ 10文字以内の英数字(a ~ z、A ~ Z、0 ~ 9)および特殊文字(+、#、%)を使用する必要があります。このうちの少なくとも 2 文字は英字、1 文字は数字、1 文字は特殊文字にします。

Confirm Password

確認用パスワードを再入力します。

Privilege

新しいユーザ プロファイルのアクセス権限。権限レベルは、Retrieve、Maintenance、Provisioning、および Superuser です。

Description

新しいユーザ プロファイルの説明

8.4.5.3 CTC ユーザ プロパティの修正

Modify CTC User Profile ウィザードを使用すると、既存の CTC ユーザ プロファイルを変更できます。 表8-40 で、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで Administration > CTC User Profiles の順にクリックします。CTC User Profiles テーブルが開きます。

ステップ 2 Edit > Modify の順にクリックします。

ステップ 3 Modify CTC User Profile ウィンドウで、必要に応じて、次の項目を修正します。

Password(および確認パスワード)

User Privilege

Description

ステップ 4 OK をクリックします。


 

 

表8-40 Modify CTC User Profile ウィザードのフィールド

フィールド
説明

User ID

(読み取り専用)ユーザ プロファイルの名前。プロファイル名は、6 ~ 20 文字の英数字(A ~ Z、a ~ z、0 ~ 9)にする必要があります。英字は、大文字と小文字が区別されます。ユーザ プロファイル名にはスペースや特殊文字は使えません。


) ユーザ名を設定すると、そのユーザを削除しない限り変更できません。


User Password

ユーザ パスワード。パスワードは、6 ~ 10文字以内の英数字(a ~ z、A ~ Z、0 ~ 9)および特殊文字(+、#、%)を使用する必要があります。このうちの少なくとも 2 文字は英字、1 文字は数字、1 文字は特殊文字にします。


) パスワードの文字列の長さにかかわらず、Password フィールドは固定長の文字列のみ表示します。固定長の文字列は 12 のアスタリスク(*)です。


Confirm Password

修正したパスワードを確認のために再入力します。


) パスワードの文字列の長さにかかわらず、Confirm Password フィールドは固定長の文字列のみ表示します。固定長の文字列は 12 のアスタリスク(*)です。


User Privilege

ユーザ プロファイルのアクセス権限。権限レベルは、Retrieve、Maintenance、Provisioning、および Superuser です。

Description

ユーザ プロファイルの説明

8.4.5.4 CTC ユーザ プロファイルの削除


ステップ 1 Domain Explorer ウィンドウで Administration > CTC User Profiles の順にクリックします。CTC User Profiles テーブルが開きます。

ステップ 2 削除する CTC ユーザ プロファイルを選択してから、 Edit > Delete の順に選択します。

ステップ 3 確認用ダイアログボックスで OK ボタンをクリックします。


 

8.4.6 Cisco IOS ユーザの管理

Cisco IOS ユーザ アカウントを CTM データベースで表示、作成、修正、および削除できます。

8.4.6.1 IOS Users テーブルの表示

IOS Users テーブルは、設定された Cisco IOS ユーザ アカウントをすべて表示します。IOS Users テーブルを使用すると、レイヤ 2 および レイヤ 3 Cisco IOS カードへのユーザ アクセスを管理できます。このテーブルを使用して、CTC ベース NE での ML カードのユーザ名およびパスワードの表示権限や編集権限をユーザに付与します。

テーブルを参照するには、Domain Explorer ウィンドウで、 Administration > CTC-based NEs > IOS Users Table の順にクリックします。次の表に、各フィールドの説明を示します。

 

表8-41 IOS Users テーブルのフィールド

フィールド
説明

NE ID

NE の ID 番号

Module Name

選択したモジュールの名前

Physical Location

選択したモジュールの場所

Username

Cisco IOS カードでプロビジョニングされるユーザ名

Privilege

選択ユーザの権限レベル

8.4.6.2 Adding an IOS User

IOS User Creation ウィザードを使用すると、新しい Cisco IOS ユーザをドメインに追加できます。 表8-42 で、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs > IOS Users Table の順にクリックします。

ステップ 2 IOS Users テーブルで、 Edit > Create の順に選択します(または Create a New User ツールをクリックします)。IOS User Creation ウィザードが開きます。

ステップ 3 IOS Card Selection ウィンドウで、次の作業を行います。

a. 新しい Cisco IOS ユーザを作成する NE ID を選択します。

b. Available IOS Cards リストで、新しいユーザにアクセスを許可するカードを選択します。 Add ボタンを使用して、Selected IOS Cards リストにカードを移動します。

c. Next をクリックします。

ステップ 4 IOS User Information ウィンドウで、次の情報を入力します。

Username

Password(および確認パスワード)

User privilege

ステップ 5 Finish をクリックします。

新規ユーザが IOS Users テーブルに表示されます。


 

 

表8-42 IOS User Creation ウィザードのフィールド

フィールド
説明
IOS Card Selection ペイン

NE ID

新しい Cisco IOS ユーザを作成する NE ID

Available IOS Cards

ユーザがアクセスできる、使用可能な Cisco IOS データ カード。 Add をクリックして、Selected IOS Cards リストにカードを移動します。

Selected IOS Cards

ユーザがアクセスできる、使用可能な Cisco IOS データ カードから選択されたカード。 Remove をクリックして、Available IOS Cards リストにカードを移動します。

IOS User Information ペイン

Username

Cisco IOS ユーザの名前

Password

Cisco IOS ユーザが ML カードにアクセスするときに使用するログイン パスワード

Confirm Password

確認用パスワードを再入力します。

User Privilege

ユーザ権限レベル。値は 0 ~ 15 です。デフォルトは 15 です。

8.4.6.3 IOS ユーザの修正

IOS User Modification ウィザードを使用すると、既存の Cisco IOS ユーザのパスワードまたは権限レベルを修正できます。 表8-43 で、このウィザードのフィールドについて説明します。


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs > IOS Users Table の順にクリックします。

ステップ 2 IOS Users テーブルで、 Edit > Modify の順に選択します(または Modify User Properties ツールをクリックします)。IOS User Modification ウィザードが開きます。

ステップ 3 IOS Card Selection ウィンドウで、次の作業を行います。

a. Cisco IOS ユーザ パスワードまたは権限レベルを修正する NE ID を選択します。

b. Available IOS Cards リストで、修正されたユーザにアクセスを許可するカードを選択します。 Add ボタンを使用して、Selected IOS Cards リストにカードを移動します。

c. Next をクリックします。

ステップ 4 IOS User Information ウィンドウで、次の情報を入力します。

Password(および確認パスワード)


) 古いパスワードの文字列の長さにかかわらず、Password および Confirm Password フィールドは固定長の文字列のみ表示します。固定長の文字列は 12 のアスタリスク(*)です。


User privilege

ステップ 5 Finish をクリックします。


 

 

表8-43 IOS User Modification ウィザードのフィールド

フィールド
説明
IOS Card Selection ペイン

NE ID

Cisco IOS ユーザを修正する NE ID

Available IOS Cards

ユーザがアクセスできる、使用可能な Cisco IOS データ カード。 Add をクリックして、Selected IOS Cards リストにカードを移動します。

Selected IOS Cards

ユーザがアクセスできる、使用可能な Cisco IOS データ カードから選択されたカード。 Remove をクリックして、Available IOS Cards リストにカードを移動します。

IOS User Information ペイン

Username

(読み取り専用)Cisco IOS ユーザ プロファイルの名前

Password

Cisco IOS ユーザが ML カードにアクセスするときに使用するログイン パスワード

Confirm Password

確認用パスワードを再入力します。

User Privilege

ユーザ権限レベル。値は 0 ~ 15 です。デフォルトは 15 です。

8.4.6.4 IOS ユーザの削除


ステップ 1 Domain Explorer ウィンドウで、 Administration > CTC-based NEs > IOS Users Table の順にクリックします。

ステップ 2 IOS Users テーブルで、削除するユーザを選択します。

ステップ 3 Edit > Delete の順にクリックします(または Delete User ツールをクリックします)。

ステップ 4 OK をクリックし、ユーザをデータベースから削除します。


 

8.5 監査ログ

Audit Log テーブルには、指定期間中に CTM サーバで発生した重要なイベントについての情報が含まれます。デフォルトでは、監査ログには、直近の 4 時間以内に発生した重大なイベントに関する情報が表示されます。デフォルト期間は、User Preferences ダイアログボックスで変更できます。

CTM で利用可能な 監査ログには、次の 2 種類があります。

Diagnostic Center、Configuration Center、Statistics Report、および Chassis View 用の監査ログ。これらの監査ログは、サーバのログ ディレクトリ /opt/svplus/log から直接アクセスします。

CTM のほかのアプリケーション用の監査ログ。この種類の監査ログを参照するには、 Administration > Audit Log を選択します。

監査ログには、モニタリングの目的で次の実行時に影響を与える操作が記録されます。

CTM クライアントのログイン、およびセキュリティ違反(クライアント ユーザの正常または異常なログインを含む)

CTM クライアントのログアウトには次のものがあります。

ユーザが起動したログアウト

管理者による強制ログアウト

ユーザの非アクティブ(セッションのタイムアウト期限切れ)によりシステムが起動したログアウト

Domain Explorer ツリーでの NE またはグループの位置変更

Domain Explorer でのグループ操作(グループの追加、削除、または修正)

NE の Domain Explorer プロパティの変更

ネイティブ CTM NE Explorer からの書き込み操作

NE Software テーブルでの変更

NE サービス、PM サービス、および CTM Gateway サービスの開始および停止操作

CTM ユーザ管理(ユーザ プロファイルの追加、削除、または修正)

次の項目に関する変更

UI のプロパティ

セキュリティの設定

回復の設定

データベースの設定

エラー ログの設定

NE の poller パラメータ

NE の自動バックアップ パラメータ

NE のサービス パラメータ

Job Monitor テーブルでのジョブまたはタスクの取り消し

手動によるメモリのバックアップ

メモリの復元

ソフトウェアのダウンロード

ソフトウェアのアクティブ化

回路の操作(回路の追加、削除、修正、またはアップグレード)

リンクの操作(リンクの追加、削除、および修正)

OSS プロファイルの変更(TL1 または CORBA)

VLAN の動作

CTM Gateway/SNMP トラップ設定の追加または削除

CTC バイナリの追加または削除

BLSR/MS-SPRing の動作

L2 サービスの動作

CTMGateWay/CORBA クライアントのログイン/ログアウト

CTM GateWay/TL1 DMM クライアントのログイン/ログアウト

8.5.1 監査ログの表示

監査ログを参照するには、Domain Explorer ウィンドウで Administration > Audit Log を選択します。次の表に、各フィールドの説明を示します。

 

表8-44 Audit Log のフィールド

フィールド
説明

Source ID

イベントのソース。CTM サーバによって実行されるイベントでは、ソース ID として CTM が表示されます。

Username

記録されているイベントを実行したユーザの名前。CTM サーバによって実行されるイベントは、ユーザ名として Internal が記録されます。

Service Name

その監査ログ エントリを生成したサービスの名前

CTM Time Stamp( time zone

イベントが CTM サーバで発生した日時

Category

イベントが発生したカテゴリの名前。イベントは、次のカテゴリのいずれかに属します。CTM GateWay/TL1、CTM サーバ管理、CTM サーバ接続、CTM サーバ セキュリティ、CTM サーバ トポロジー、CTM サーバ回路、CTM サーバ ネットワーク、NE プロビジョニング、NE 接続、BLSR/MS-SPRing、またはサブネットワーク管理。

Message

発生した重要なイベントの説明

8.5.2 監査ログ データのフィルタリング


ステップ 1 Audit Log ウィンドウで、 File > Filter の順に選択します(または Filter Data ツールをクリックします)。Filter ダイアログボックスが開きます。

ステップ 2 次の表に説明されているフィルタ パラメータを指定します。

ステップ 3 指定したら、 OK をクリックしてフィルタリングを実行します。


 

 

表8-45 Audit Log Filter ダイアログボックスのフィールド

タブ
説明

Time Stamp( time zone

指定した期間のデータをフィルタリングします。期間は過去 1 時間~ 6 カ月で指定できます。 User Specified オプションボタンをクリックすると、1 年、1 カ月、1 日、および 1 時間単位でフィルタリングの正確な開始時間と終了時間を指定できます。時間帯は、User Preferences ダイアログボックスで指定した値によって、GMT、GMT からのユーザ定義のオフセット、またはローカル時間になります。期間が重要でない監査ログ データをフィルタリングする場合は、 No Time Specified をクリックします。

Source ID

使用できる NE のリストと選択 NE のリスト間で NE を移動し、フィルタリングを実行します。

Category

監査ログ データをタスクによりフィルタリングします。

Username

使用できるユーザのリストと選択ユーザのリスト間でユーザを移動し、フィルタリングを実行します。CTM サーバによって実行されるイベントは、ユーザ名として Internal が記録されます。

Service

使用できるサービスのリストと選択サービスのリスト間でサービスを移動し、フィルタリングを実行します。

8.6 ノースバウンド ゲートウェイのセキュリティ

OSS - CTM 間のセッションは、EMS - NMS 間インターフェイス アーキテクチャ コンポーネントである CTM GateWay によって設定します。CTM GateWay の詳細については、「サウスバウンド インターフェイスおよびノースバウンド インターフェイスの管理」 を参照してください。