Cisco Configuration Engine アドミニストレーショ ン ガイド 3.5
トラブルシューティング
トラブルシューティング
発行日;2012/02/02 | 英語版ドキュメント(2010/03/29 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

トラブルシューティング

Cisco TAC への連絡

Cisco Configuration Engine のバージョン番号のチェック

システムにログインできない

システムがネットワークに接続できない

Web ブラウザを使用してシステムに接続できない

セキュア シェルを使用するシステムへの接続に問題が発生する

Telnet を使用してシステムに接続できない

バックアップおよび復元が適切に動作しない

バックアップ ジョブを実行できない

cns-send コマンドおよび cns-listen コマンドの使用

cns-send

cns-listen

トラブルシューティング

この付録では、トラブルシューティングについて説明します。次の項で構成されています。

Cisco TAC への連絡

Cisco Configuration Engine のバージョン番号のチェック

システムにログインできない

システムがネットワークに接続できない

Web ブラウザを使用してシステムに接続できない

セキュア シェルを使用するシステムへの接続に問題が発生する

Telnet を使用してシステムに接続できない

バックアップおよび復元が適切に動作しない

バックアップ ジョブを実行できない

cns-send コマンドおよび cns-listen コマンドの使用


) その他のトラブルシューティング情報については、『Troubleshooting Guide for Cisco Configuration Engine』を参照してください。


Cisco TAC への連絡

次の項の中には、Cisco Technical Assistance Center(TAC)に連絡して支援を受けることが推奨されているものがあります。TAC の支援は、http://www.cisco.com/tac からオンラインで受けることができます。

Cisco Configuration Engine のバージョン番号のチェック

Cisco Configuration Engine ソフトウェアのバージョン番号をチェックするには、次のいずれかを実行します。

Cisco Configuration Engine アプリケーションを起動し、ログイン画面に表示されるバージョン番号を探す。

version コマンドを使用する。このコマンドは、
cd $CISCO_CE_INSTALL_ROOT/CSCOcnsie/bin ディレクトリにあります。

システムにログインできない

問題 システムにログインできない。

考えられる原因 この問題は、次のいずれかの理由で起きる場合があります。

初期システム コンフィギュレーションを作成するためのセットアップ プログラムを実行しなかった。

ユーザ アカウントのパスワードをすべて忘れた。

ソリューション この問題を解決するには、次の手順に従います。


ステップ 1 セットアップ プログラムを実行しなかった場合、『 Cisco Configuration Engine Solaris Installation & Configuration Guide, 2.0 』に記載されているように、セットアップ プログラムを実行します。

ステップ 2 システム ユーザ アカウントのパスワードがわからない場合、システムを再設定して新しいユーザ アカウントを作成します。

ステップ 3 まだシステムにログインできない場合、Cisco Technical Assistance Center(TAC)に連絡して支援を受けます。


 

システムがネットワークに接続できない

問題 システムがネットワークに接続できない。

考えられる原因 この問題は、次の理由で起きる場合があります。

ネットワーク ケーブルがイーサネット ポートに接続されていない。

イーサネット インターフェイスが無効になっているか、設定が間違っている。

システムは正しく設定されているが、ネットワークがダウンしているか、設定が間違っている。

システムが正しく設定されていない。

ソリューション この問題を解決するには、次の手順に従います。


ステップ 1 ネットワーク ケーブルがイーサネット ポートに接続されており、リンク ライトが点灯していることを確認します。

ネットワーク ケーブルが接続されていない場合、接続します。

ネットワーク ケーブルが接続されているのにリンク ライトが点灯しない場合は、考えられる次の原因をチェックします。

ネットワーク ケーブルに障害がある。

ネットワーク ケーブルの種類が正しくない(たとえば、ストレート ケーブルが必要なのに、クロスケーブルを使用している)。

システムが接続するデフォルト ゲートウェイのポートがダウンしている。

ステップ 2 ネットワークにまだ接続できない場合、 ping コマンドを使用して次のテストを実行します。

a. ネットワーク上のよく知っているホストに接続を試みます。DNS サーバが対象ホストに適しています。

ping コマンドでよく知っているホストに到達できた場合、システムはネットワークに接続されています。ホストに接続できない場合、問題はネットワーク設定またはそのホストにあります。ネットワーク管理者に連絡して支援を受けます。

b. ping コマンドでよく知っているホストに到達できなかった場合、システムと同じサブネット上の別のホストに接続を試みます。

ping コマンドで同じサブネット上のホストに到達でき、別のサブネット上のホストには到達できなかった場合、デフォルトのゲートウェイがダウンしているか、設定が間違っていると考えられます。

ステップ 3 ping コマンドでどのホストにも到達できなかった場合、 ifconfig コマンドを使用し、イーサネット インターフェイスが無効または設定が間違っているかどうかを判断します。

イーサネット インターフェイスが無効になっている場合、有効にします。設定が間違っている場合、正しく設定します。

ステップ 4 インターフェイスが有効で、正しく設定されているが、まだネットワークに接続できない場合、すべてのネットワーク設定が正しく設定されていることを確認します。 setup コマンドをシェル プロンプトに入力し、セットアップ プログラムを再度実行します。


setup としてログインしてセットアップ プログラムをもう 1 度実行することはできません。セキュリティ上の理由から、このアカウントは一度正常に使用できたら、その後は無効になります。


ステップ 5 ネットワーク管理者に連絡して、システムのネットワークへの接続を妨げる状況がネットワークにないかを確認します。

ステップ 6 システムのネットワークへの接続を妨げる状況がネットワークにない場合、Cisco TAC に連絡して支援を受けます。


 

Web ブラウザを使用してシステムに接続できない

問題 Web ブラウザに IP アドレスを入力してもシステムに接続できない。

考えられる原因 この問題は、次の理由で起きる場合があります。

システムがネットワークに接続できない。

暗号化が有効になっている(プレーン テキストが無効になっている)。

HTTP サービスが実行されていない。

ソリューション この問題を解決するには、次の手順に従います。


ステップ 1 システムがネットワークに接続できることを確認します。

ネットワークに接続できない場合、「システムがネットワークに接続できない」を参照して考えられる解決策を探します。

ステップ 2 Web ブラウザを使用してシステムへの接続を試みます。

暗号化が有効になっている場合、次の操作を実行します。

接続に https:// ... を使用します。

証明書が正しいことを確認します。

ステップ 3 まだ接続できない場合、次のコマンドを入力することで、Web サーバをいったん停止してから再起動します。

/etc/rc.d/init.d/httpd stop
/etc/rc.d/init.d/httpd start
 

LDAP ディレクトリに多数のデバイスがある場合、再起動してから 20 分間待機します。

ステップ 4 ステップ 2 を繰り返します。

ステップ 5 接続できない場合、システムを再起動します。

LDAP ディレクトリに多数のデバイスがある場合、再起動してから 20 分間待機します。

ステップ 6 まだシステムに接続できない場合、Cisco TAC に連絡して支援を受けます。


 

セキュア シェルを使用するシステムへの接続に問題が発生する

問題 Secure Shell(SSH; セキュア シェル)を使用してシステムに接続する際に、次のいずれかの問題が発生する。

システムに接続できない。

システムがネットワークに接続されているが、大幅に遅い。

システムが管理アプリケーションからの要求を適切に処理できない。

考えられる原因 システムがネットワークから DNS サービスを取得できない。

ソリューション この問題を解決するには、次の手順に従います。SSH を使用して接続できない場合、コンソールに接続します。


ステップ 1 次のいずれかを実行します。

/etc/resolv.conf ファイルを編集することで、ネーム サーバを適切に設定します。

Setup を再実行します。

ステップ 2 次のコマンドを入力し、システムがネットワークから Domain Name System(DNS; ドメイン ネーム システム)サービスを取得できることを確認します。

# host <dns-name>
 

< dns-name> には、DNS に登録されたネットワーク上のホストの DNS 名を指定します。このコマンドを入力すると、ホストの IP アドレスが返されます。

システムが DNS 名を IP アドレスに解決できない場合、その DNS サーバは適切に動作していません。

ステップ 3 ネットワーク DNS の問題を解決します。

ステップ 4 システムが DNS 名を IP アドレスに解決できても、まだ SSH を使用してシステムに接続できない場合、Cisco TAC に連絡して支援を受けます。


 

Telnet を使用してシステムに接続できない

問題 システムがネットワークに接続されているにもかかわらず、Telnet を使用してシステムに接続できない。

考えられる原因 この問題は、Telnet サービスがシステム上で無効にされている場合に起きる可能性があります。

ソリューション この問題を解決するには、SSH を使用してシステムに接続します。

バックアップおよび復元が適切に動作しない

問題 バックアップおよび復元が適切に動作しない。

考えられる原因 この問題は、次の理由で起きる場合があります。

ホスト システムの時間ベースが UTC タイム ゾーンに設定されていない。

時間が変更された。

cron ジョブが開始されていない。

ソリューション この問題を解決するには、次の手順に従います。


ステップ 1 SSH を使用して接続できない場合、コンソールに接続します。

ステップ 2 root としてホスト システムにログインします。

ステップ 3 時間が正しいかどうかを判断するには、次のコマンドを入力します。

# date
 

ステップ 4 cron ジョブの状態を判断するには、次のコマンドを入力します。

# /etc/rc.d/init.d/crond restart
 

# /etc/rc.d/init.d/crond restart
Stopping cron daemon: [ OK ]
Starting cron daemon: [ OK ]
#


 

バックアップ ジョブを実行できない

問題 バックアップ ジョブを実行できない。

考えられる原因 バックアップ ジョブのスケジュールを作成するには、 crontab コマンドを使用します。このコマンドでは、 /var パーティションに実行のための空き領域が必要です。 /var パーティションがいっぱいの場合、 crontab コマンドの実行に失敗し、バックアップ ジョブ エラーの原因になります。

ソリューション この問題を解決するには、システム上の /var パーティションをクリーンアップ(一部のファイルを /home/ ディレクトリに移動)します。次に、Cisco Configuration Engine ユーザ インターフェイスからバックアップ ジョブを再発行します。

cns-send コマンドおよび cns-listen コマンドの使用

cns-send コマンドおよび cns-listen コマンドを使用し、Cisco Configuration Engine のイベント ゲートウェイとの間でテスト メッセージを送受信できます。これらのコマンドは、 /opt/CSCOcnsie/tools ディレクトリにあります。

cns-send

cns-send コマンドの構文は次のとおりです。

cns-send -version

または

cns-send [-service < service >] [-network < network >] [-daemon < daemon >] [-file < filename >] < subject > [< message >]

 
シンタックスの説明

-version

cns-send のバージョンを出力します。

-service < service>

(オプション)ポート番号(デフォルト:7500)。

-network < network>

(オプション)メッセージが送信されるネットワーク インターフェイス(ローカル マシン内)。

-daemon < daemon>

(オプション)rvd デーモンへのアプリケーションの内部ポート(デフォルト:7500)。

-file < filename>

(オプション)XML メッセージを格納するファイル名。ファイル名は、個々の件名/メッセージの代わりに送信できます。

< subject >

メッセージの件名。

< message >

(オプション)メッセージ フィールド内のメッセージ。

cns-send コマンドを使用するには、次の手順に従います。


ステップ 1 root としてホスト システムにログインします。

ステップ 2 ディレクトリを /opt/CSCOcnsie/tools に移動します。

ステップ 3 ./cns-send -file < filename > < subject > と入力します。


 


) cns-send コマンドは型が不明なデータ形式でメッセージを送信します。


cns-listen

cns-listen コマンドの構文は次のとおりです。

cns-listen -version

または

cns-listen [-service < service >] [-network < network >] [-daemon < daemon >] < subject_list >

 
シンタックスの説明

-version

cns-listen のバージョンを出力します。

-service < service>

(オプション)ポート番号(デフォルト:7500)。

-network < network>

(オプション)メッセージが受信されるネットワーク インターフェイス(ローカル マシン内)。

-daemon < daemon>

(オプション)rvd デーモンへのアプリケーションの内部ポート(デフォルト:7500)。

< subject_list >

リッスンする件名。

cns-listen コマンドを入力するには、次の手順に従います。


ステップ 1 root としてホスト システムにログインします。

ステップ 2 ディレクトリを /opt/CSCOcnsie/tools に移動します。

ステップ 3 ./cns-listen < subject_list > と入力します。


 

 
使用上のガイドライン

ワイルドカードには、大なり記号(>)を使用します。

./cns-listen "cisco.cns.config.load"

./cns-listen "cisco.cns.>"