Cisco VPN Solutions Center: MPLS Solution プロビジョニング ガイド
ネットワークの設定および VPN Solutions Center へのコンフィギュ レーションのインポート
ネットワークの設定および VPN Solutions Center へのコンフィギュレーションのインポート
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

ネットワークの設定および VPN Solutions Center へのコンフィギュレーションのインポート

サービス プロバイダー MPLS 環境での VPN Solutions Center

ネットワーク管理者およびネットワーク オペレータ

VPN Solutions Center ソフトウェアでのネットワーク設定

VPN Solutions Center への PE および CE のインポート

VPNSC Import Manager

VPN Solutions Center へのプロバイダー エッジ ルータのインポート

PE の必須アトリビュートの指定

作業を進める 2 つの方法:パラメータの編集またはデフォルト値の設定

デバイス インポート インスタンスのファイルへの保存

デバイス インポート ファイルを開く

インポート対象のデバイスにパラメータ値を設定する

1 つのパラメータ値を 1 つのデバイスに指定

インポートした PE ルータのデフォルト値の指定

PE の全般的なパラメータの指定

デフォルトのデバイス ロール

デフォルトの転送メカニズム

デフォルトのネットワーク名

デフォルトのドメイン名

デフォルトのデバイス記述

デフォルトの管理インターフェイス

PE のデフォルト パスワードの指定

デフォルトのログイン ユーザ

デフォルトのログイン パスワード

デフォルトのイネーブル ユーザ

デフォルトのイネーブル パスワード

デフォルトの SNMP 読み取り専用コミュニティ ストリング

デフォルトの SNMP 読み取り書き込みコミュニティ ストリング

PE に対するデフォルトの SNMPv3 アトリビュートの指定

デフォルトの AuthNoPriv ユーザ名

デフォルトの AuthNoPriv パスワード

デフォルトの AuthNoPriv 認証プロトコル

デフォルトの AuthPriv ユーザ名

デフォルトの AuthPriv パスワード

デフォルトの AuthPriv 認証プロトコル

デフォルトの AuthPriv プライバシー パスワード

デフォルトの AuthPriv プライバシー プロトコル

PE のデフォルトのプロバイダー アトリビュートの定義

デフォルトのプロバイダー管理ドメイン(PAD)

デフォルトのリージョン

PE コンフィギュレーション ファイルのリポジトリへのインポート

プロバイダー管理ドメイン(PAD)の定義

Class of Service プロファイルの定義

In-Contract および Out-of-Contract の帯域幅について

ルート区分(RD)とルート ターゲット(RT)値のカスタマイズ

VPN Solutions Center への CE のインポート

CE の必須アトリビュートの指定

新しい VPN カスタマー名の定義

CE への新しい カスタマー名の適用

CE ごとのカスタマー サイトの指定

新しいサイト名の作成

サイト名形式の指定

CE ルータの管理ステータスの指定

CE ルータの管理インターフェイスの指定

特定の CE に対する管理インターフェイスの選択

CE のグループへのデフォルトの管理インターフェイスの割り当て

CE へのパスワード パラメータの指定

一部の値を空のままにした場合

ログイン ユーザ

ログイン パスワード

イネーブル ユーザ

イネーブル パスワード

SNMP 読み取り専用コミュニティ ストリング

SNMP 読み取り書き込みコミュニティ ストリング

CE の SNMPv3 アトリビュートの指定

AuthNoPriv ユーザ名

AuthNoPriv パスワード

AuthNoPriv プロトコル

AuthPriv ユーザ名

AuthPriv パスワード

AuthPriv 認証プロトコル

AuthPriv プライバシー パスワード

AuthPriv プライバシー プロトコル

準備ができたら CE コンフィギュレーション ファイルをインポートします。

CE ルータのデフォルト値の指定

CE のデフォルト全般パラメータの指定

デフォルトのデバイス ロール

デフォルトの転送メカニズム

デフォルトのネットワーク名

デフォルトのドメイン名

デフォルトのプロバイダー管理

デフォルトのデバイス記述

Import Manager へのデフォルト値のインポート

CE コンフィギュレーション ファイルのリポジトリへのインポート

次の手順

デバイスのコンフィギュレーション ファイルの編集

VPNSC デバイス定義の更新

Download コンソールと Version コンソールについて

前バージョンのコンフィギュレーション ファイルのダウンロード

Download コンソールの使用方法

コマンドの複数デバイスへのダウンロード

テキスト ファイルまたはコンフィギュレーション ファイルの Download コンソールへのインポート

VPN コンソールからの IOS コマンドの実行

ネットワークの設定および VPN Solutions Center へのコンフィギュレーションのインポート

この章では次の内容を取り上げます。

「サービス プロバイダー MPLS 環境での VPN Solutions Center」

「ネットワーク管理者およびネットワーク オペレータ」

「VPN Solutions Center ソフトウェアでのネットワーク設定」

「VPNSC Import Manager」

「VPN Solutions Center へのプロバイダー エッジ ルータのインポート」

「PE の必須アトリビュートの指定」

「デバイス インポート インスタンスのファイルへの保存」

「デバイス インポート ファイルを開く」

「PE コンフィギュレーション ファイルのリポジトリへのインポート」

「プロバイダー管理ドメイン(PAD)の定義」

「VPN Solutions Center への CE のインポート」

「CE の必須アトリビュートの指定」

「CE コンフィギュレーション ファイルのリポジトリへのインポート」

「デバイスのコンフィギュレーション ファイルの編集」

「Download コンソールと Version コンソールについて」

「前バージョンのコンフィギュレーション ファイルのダウンロード」

「Download コンソールの使用方法」

「VPN コンソールからの IOS コマンドの実行」

サービス プロバイダー MPLS 環境での VPN Solutions Center

MPLS ネットワークでは、CE は、カスタマーのトラフィックがカプセル化されて、ユーザが意識することなく他の CE に転送される方法、つまり VPN を構築する方法で、PE に接続されます。MPLS の VPN Solutions Center のプロビジョニング エンジンは、CE と PE の両方のコンフィギュレーション ファイルにアクセスし、PE-CE リンク上でサービスをサポートするために必要なコンフィギュレーション ファイルの変更を計算します。

図 4-1 サービス プロバイダー ネットワークでの VPN Solutions Center: MPLS Solution

 

図 4-1 に示すように、VPN Solutions Center ソフトウェアは、専用のシステムにインストールすることをお勧めします。VPN Solutions Center ワークステーションは、LAN 上の 1 つまたはそれ以上の Telnet Gateway Server に接続されます。

ネットワーク管理者およびネットワーク オペレータ

CVPN Solutions Center には、少なくとも、2 つのユーザ カテゴリが存在することを前提としています。

ネットワーク管理者次の作業を含む、すべての設定作業を行います。

次の項の説明に従ってネットワークを設定する。

Import Manager を使用して、プロバイダー ネットワーク内の PE、CE、その他のデバイスを定義する。

「VPN Solutions Center への PE および CE のインポート」の説明に従って、Import Manager を使用して、VPNSC にデバイス コンフィギュレーション ファイルをインポートする。

「MPLS VPN の作成とサービス要求プロファイルの管理」で説明する VPNSC で VPN を定義する。

MPLS Service Request Editor を使用して、サービス要求プロファイルを作成し、編成する。詳細については、「MPLS VPN の作成とサービス要求プロファイルの管理」を参照してください。

ネットワーク オペレータMPLS Service Request Editor を使用して、サービス要求のプロビジョニングを行います。

詳細については、「MPLS VPN サービス要求のプロビジョニング」を参照してください。

VPN Solutions Center ソフトウェアでのネットワーク設定

この製品では、「MPLS VPN ネットワーク」は「ターゲット」の一意なグループを意味します。ターゲットがメンバーになれるネットワークは 1 つだけです。したがって、MPLS VPN ネットワークを使用すると、プロバイダーは、作業スペースを一意で他のネットワークと重複しない、管理可能なセグメントに分割できます。

VPN Solutions Center を使用して MPLS VPN ネットワークを設定するには、次の作業を実行します。

1. ターゲットの PE および CE をインポートします。次の項「VPN Solutions Center への PE および CE のインポート」を参照してください。

2. 各 VPN カスタマーに対する VPN カスタマー定義を作成します。「新しい VPN カスタマー名の定義」および「CE ごとのカスタマー サイトの指定」を参照してください。

3. Provider Administrative Domain(PAD; プロバイダー管理ドメイン)を定義します。「プロバイダー管理ドメイン(PAD)の定義」を参照してください。

4. VPN を定義します。「VPNSC ソフトウェアでの新しい VPN の定義」を参照してください。

5. 管理 VPN をカスタマーの VPN 管理に使用する場合は、管理 VPN を定義します。「管理 VPN 技術の実装」を参照してください。


注意 ファイル記述子制限が VPN Solutions Center ワークステーションのログイン シェル ファイル(.login ファイル、.cshrc ファイル、または .kshrc ファイルのいずれかのファイル)に設定されていないことを確認してください。ログイン シェル ファイルに ulimit -n コマンド(たとえば、「ulimit -n <number>」)を含む行がある場合は、この行をコメント アウトしてください。

VPN Solutions Center は、ログイン シェル ファイル内に設定されているファイル記述子制限を無効にできません。この値を誤って設定した場合、VPN Solutions Center の動作に問題が発生します。

VPN Solutions Center への PE および CE のインポート

VPN Solutions Center ソフトウェアが管理するデバイスはすべて、「ターゲット」として定義する必要があります。ターゲットとは、VPN Solutions Center ソフトウェアが情報を収集できるすべてのデバイス(ルータまたは NetFlow Collector)です。ほとんどの場合、ターゲットは、PE または CE のいずれかとして機能するシスコ ルータです。


ヒント VPN Solutions Center ソフトウェアでターゲット名を定義する場合、指定するターゲット名は、対応するデバイスの実際の IOS ホスト名と一致する必要があります。


SNMP は、サービスプロバイダー ネットワークにあるそれぞれの PE ルータ、および CPE ルータ上で設定する必要があります。SNMP が有効かどうかを判別して、SNMP コミュニティ ストリングをルータ上に設定する方法については、「サービス プロバイダー ネットワークのルータ上での SNMPv1 と SNMPv2 の設定」、および「サービス プロバイダー ネットワークのルータ上での SNMPv3 パラメータの設定」を参照してください。

VPNSC Import Manager

ターゲットを定義し、該当するネットワーク(またはターゲット グループ)に加える主要な方法は、Import Manager を使用して、関連する PE および CE のコンフィギュレーション ファイルをすべてインポートすることです。


) 有効なコンフィギュレーション ファイルは、その中に hostname 文が存在するファイルです。コンフィギュレーション ファイルに hostname 文が含まれていない場合、VPN Solution Center ソフトウェアは、そのコンフィギュレーション ファイルを無効とみなし、リポジトリにインポートしません。


VPN Solutions Center へのルータ コンフィギュレーション ファイルのインポートは、MPLS VPN ネットワークとそのネットワーク内のデバイスを定義する効率的な方法です。実際にコンフィギュレーション ファイルを VPN Solutions Center にインポートする前に、VPNSC Import Manager を使用して、複数の PE および CE のアトリビュートを同時に定義します。VPNSC は、インポートしたコンフィギュレーション ファイルに基づいて、ネットワークとネットワーク内のデバイスを作成します。デバイス コンフィギュレーション ファイルのアトリビュートの定義を完了し、そのコンフィギュレーション ファイルを VPN Solutions Center にインポートすると、ネットワーク オペレータは、ただちに VPN とサービス要求のプロビジョニングを開始できます。


ヒント Import Manager は、ネットワーク管理者およびネットワーク オペレータが、サービス プロバイダー管理ドメイン内のすべての PE および CE のプロビジョニングを素早く設定できるようにするため、多数のデバイスを同時に設定するプロセスが容易に実行できるように設計されています。


以前インポートしたコンフィギュレーション ファイル(VPNSC 内にすでに存在するデバイス)を VPN Solutions Center に再度インポートしても、新しいターゲットは作成されません。再インポートを実行すると、リポジトリ内のターゲット エントリは更新され、既存のターゲット用に新しいデータセットが追加されます。


) VPN Solutions Center 2.2 では、PE を最初にインポートし、その後で CE をインポートする必要があります。


VPN Solutions Center へのプロバイダー エッジ ルータのインポート

PE ルータ コンフィギュレーション ファイルを VPN Solutions Center にインポートするには、次の手順を実行します。


ステップ 1 特定のデバイス セット用にコンフィギュレーション ファイルのディレクトリを作成し、該当するコンフィギュレーション ファイルをディレクトリにコピーします。

各ディレクトリ内のデバイス名は、一意である必要があります。

標準セットには、PE と CE が含まれています。

ステップ 2 VPN コンソールのメニューから、 Setup > Create Targets From Configuration Files を選択します。

Import Manager の開始ウィンドウが表示されます(図 4-2 を参照)。

図 4-2 Import Manager:開始画面

 

PE 用のコンフィギュレーション ファイルを最初にインポートする必要があります。

ステップ 3 Import Manager のメニュー バーから、 File > Import > Import Provider Edge Devices を選択します(図 4-3を参照)。

図 4-3 Import Provider Edge Devices メニュー オプション

 

ダイアログボックスが表示され、Cisco IOS コンフィギュレーション ファイルのセットが置かれている場所にディレクトリを変更できます(図 4-4 を参照)。

図 4-4 プロバイダー エッジ ルータ コンフィギュレーション ファイルの選択

 

ステップ 4 Open Provider Edge Router Config Files ダイアログボックスを使用して、VPN Solutions Center にインポートする PE ルータ コンフィギュレーション ファイルを検索して指定します。

a. Look In :PE コンフィギュレーション ファイルが常駐するディレクトリにナビゲートします。

b. Files of Type :PE ファイルをインポートするとき、Import Manager はデフォルトで Files containing BGP AS を表示しています。

有効なプロバイダー エッジ ルータのコンフィギュレーション ファイルには、Border Gateway Protocol Autonomous System(BGP AS; ボーダー ゲートウェイ プロトコル自律システム)番号が含まれています。ファイル タイプに Files containing BGP AS が設定されていると、Import Manager は、PE コンフィギュレーション ファイルだけを表示します。

BGP AS 番号は、PAD に対応します。VPNSC は、コンフィギュレーション ファイル内で BGP AS 番号を検出すると、リポジトリ内で BGP AS 番号と一致する PAD を検索します。一致する PAD が検出されると、その PAD はインポートされた PE に自動的に割り当てられます。一致する PAD が検出されなかった場合、Import Manager は、PE に対する PAD を作成するようにプロンプトを表示します。

さらに、この Files of Type フィールドには、別のファイル タイプ オプションが 2 つあります。

All Files

Files not containing BGP AS

c. File Name :表示されたリストから PE を選択すると、対応するファイル名が表示されます。必要に応じて該当する PE ファイル名を入力することもできます。

d. インポートする PE コンフィギュレーション ファイルを選択したら、 Open をクリックします。

スプレッドシート形式のダイアログボックスが開き、インポートの対象として選択した PE のリストが表示されます(図 4-5 を参照)。

図 4-5 Import Manager のスプレッドシートに表示されている PE

 

図 4-5 に示す Import Manager のダイアログボックスについて説明します。

タブのうち 2 つ( General および Provider Attributes )のタブ タイトルには赤色の X が表示されています。この赤色の X は、そのタブのスプレッドシート内のパラメータの一部または全部に値を入力することで、デバイスを VPN Solutions Center にインポートできるようになることを示しています。パラメータの値を入力すると、赤色の X は緑の矢印に変わり、そのスプレッドシートのデバイスの記述が完全であり、インポートが可能であることを示します。

その他 2 つのタブ( Passwords および SNMPv3 Attributes )には、黄色の矢印が表示されています。この矢印は、領域内の一部の値が定義されていないが、インポートが可能であることを示します。

Import Devices Now ボタン(右下隅)は、一時的にディセーブルになっています。PE の必須パラメータに値が指定されると、このボタンはイネーブルになり、PE コンフィギュレーション ファイルを VPN Solutions Center にインポートできるようになります。

リストに表示されている各デバイスの Device Role には、すでに Cisco Router が設定され、各 PE の Transport Mechanism には、デフォルトで、 TGS_TELNET が設定されています。必要に応じて、デバイスのすべてまたは一部の転送メカニズムを変更できます。


 

PE の必須アトリビュートの指定

PE のアトリビュートのほとんどは、デフォルトではオプションになっています。ただし、プロビジョニングに必須のアトリビュートは指定が可能です。

PE の必須アトリビュートを指定するには、次の手順を実行します。


ステップ 1 Import Manager のメニュー バーから、 File > Specify Required Attributes を選択します。

MPLS PE デバイスの Specify Required Attributes エディタが表示されます(図 4-6 を参照)。

図 4-6 Specify Required Attributes エディタ

 

Specify Required Attributes エディタ(PE 用)は、次の 4 つのタブにまとめられています。

General

図 4-6 に示すように、General タブには、 Device Role Transport Network Name Domain Name Device Description 、および Management Interface というアトリビュートがあります。

デフォルトの必須アトリビュートは、 Device Role および Network Name だけです。この例では、 Transport および Management Interface が必須アトリビュートとして選択されています。

Passwords

SNMPv3 Attributes

Provider Attributes

Provider Attributes タブの Provider Administrative Domain および Region は、どちらもデフォルトで必須です。

ステップ 2 General タブのアトリビュートのリストで、必須にするアトリビュートのチェックボックスをオンにします。

ステップ 3 Passwords タブをクリックします。

Specify Required Password Attributes ダイアログボックスが表示されます(図 4-7 を参照)。

図 4-7 Specify Required Passwords Attributes ダイアログボックス

 

ステップ 4 Passwords タブのアトリビュートのリストで、必須にするパスワード アトリビュートのチェックボックスをオンにします。

ステップ 5 SNMPv3 Attributes タブをクリックします。

Specify Required SNMPv3 Attributes ダイアログボックスが表示されます(図 4-8 を参照)。

図 4-8 Specify Required SNMPv3 Attributes ダイアログボックス

 

ステップ 6 SNMPv3 Attributes タブのアトリビュートのリストで、必須にする SNMPv3 アトリビュートのチェックボックスをオンにします。

ステップ 7 PE の必須アトリビュートの設定を終了したら、 OK をクリックします。

これで、VPNSolutions Center は、選択した必須アトリビュートの定義を Import Manager に要求し、その後で PE ルータのセットが VPNSC にインポートできるようになります。


 

作業を進める 2 つの方法:パラメータの編集またはデフォルト値の設定

目的のルータ コンフィギュレーション ファイルを Import Manager に取り込み、デバイスの必須アトリビュートを定義すると、次の 2 つの方法で作業を進めることができます。

Import Manager に表示されている各デバイス パラメータに値を入力します(「インポート対象のデバイスにパラメータ値を設定する」 を参照)。

デバイスのパラメータとアトリビュートにデフォルト値を指定し、インポート対象デバイスのセットに適用します(「インポートした PE ルータのデフォルト値の指定」 を参照)。

デフォルト値の指定は必須条件ではありません。ネットワーク管理者の便宜のために提供されている機能です。デフォルト値を指定せずに、いつでも選択したデバイスのパラメータとアトリビュートを定義できます。

デバイス インポート インスタンスのファイルへの保存

1 つのセッションでデバイスのインポート手順全体を完了できない場合は、必ず今まで行った作業をデバイス インポート ファイルに保存します。その後、デバイス インポート ファイルを開き、中断したところから続行できます。

デバイス インポート作業をファイルに保存するには、次の手順を実行します。


ステップ 1 Import Manager ダイアログボックスから、 File > Save Device Import を選択します。

Save ダイアログボックスが表示されます(図 4-9 を参照)。

図 4-9 インポート作業のファイルへの保存

 

ステップ 2 Save In :デバイス インポート ファイルを保存する場所にナビゲートします。

ステップ 3 File Name :デバイス インポート ファイルの名前を入力します。ファイル名の拡張子は入力しません。VPNSC が自動的に適切な拡張子を追加します。

Files of Type には、すでに、 MPLS PE Import File が設定されています。

ステップ 4 準備ができたら Save をクリックします。

デバイス インポート ファイルが指定した場所に保存されます。


 

デバイス インポート ファイルを開く

デバイス インポート ファイルを開くには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Setup > Create Targets From Configuration Files を選択します。

Import Manager の開始ウィンドウが表示されます(図 4-10 を参照)。

図 4-10 Import Manager:開始画面

 

ステップ 2 Import Manager のメニュー バーから、 File > Open Device Import File を選択します。

Open ダイアログボックスが表示されます(図 4-11 を参照)。

図 4-11 デバイス インポート ファイルを開く

 

ステップ 3 Look In :デバイス インポート ファイルが常駐している場所にナビゲートします。

ステップ 4 File Name :デバイス インポート ファイルの名前を選択します。 File Name フィールドに、ファイル名が表示されます。

Files of Type には、すでに、 MPLS PE Import File が設定されています。

ステップ 5 準備ができたら Open をクリックします。

VPNSC がデバイス インポート ファイルを開きます。これでデバイス インポート手順の作業を再開できます。


 

インポート対象のデバイスにパラメータ値を設定する

Import Manager には、複数のデバイスのパラメータを同時に定義することができるツールがいくつか用意されています。この項では、1 つのパラメータを、VPN Solutions Center にインポートするすべてのデバイスに定義する方法について説明します。次の例では、インポート対象のすべての PE に管理インターフェイスを指定します。

1 つのパラメータをインポートするすべてのデバイスに定義するには、次の手順を実行します。


ステップ 1 Import Manager から、定義するデバイス パラメータのカラム内のセルを選択します。

ステップ 2 Edit > Edit Selected Devices を選択します(図 4-12 を参照)。

図 4-12 複数デバイスのアトリビュート設定

 

Edit Parameters ダイアログボックスが表示されます(図 4-13 を参照)。

図 4-13 管理インターフェイス パラメータの編集

 

図 4-13 に示すように、Edit Parameters ダイアログボックスには、編集中のパラメータ名、この場合、選択した PE の管理インターフェイスが表示されます。

ステップ 3 カーソルを編集フィールド内の任意の場所に置き、 ダブルクリック します。

選択したアトリビュートのダイアログボックスが表示されます(図 4-14 を参照)。

図 4-14 デバイスの管理インターフェイスの選択

 

ステップ 4 管理インターフェイスを選択して、 OK をクリックします。

Edit Parameters ダイアログボックスに戻り、選択した値が表示されます。

ステップ 5 選択した値を採用するには、 OK をクリックします。

新しい値が選択したすべてのデバイスに入力されます(図 4-15 を参照)。

図 4-15 複数デバイスに入力されたアトリビュート

 

図 4-15 に示すように、General タブの赤色の X が黄色の矢印に変わります。この矢印は、必要な全般アトリビュートがすべて定義され、デバイス インポートの準備が整ったことを示しています。


 

1 つのパラメータ値を 1 つのデバイスに指定

Import Manager では、アトリビュートを一度に任意の数のインポート対象デバイスに定義できますが、場合によっては、1 つのアトリビュートを、デバイスのグループではなく、特定のデバイス用に編集する必要があります。

次の例には、管理インターフェイスを特定のルータ用に設定する場合を示します。

1 つのパラメータ値を特定のデバイスに指定するには、次の手順を実行します。


ステップ 1 Import Manager の General attributes ダイアログボックスから、特定のデバイス アトリビュートに対応するセルを選択します。

ステップ 2 目的のデバイス アトリビュートのカラムで、該当するセルを ダブルクリック します。

選択したアトリビュートの編集ダイアログボックスが表示されます。このダイアログボックスでは、選択できる項目のリストが表示される(図 4-16 を参照)こともあれば、値を入力する必要があるフィールドが表示されることもあります。

図 4-16 デバイスの管理インターフェイスの選択

 

ステップ 3 該当するオプションを選択するか、該当する値を入力してから、 OK をクリックします。


 

インポートした PE ルータのデフォルト値の指定

これで、デバイス パラメータに対してデフォルト値を指定する準備が整いました。一度デフォルト値を指定すると、そのデフォルト値をインポートしたデバイスのすべてまたは一部に適用できます。

デフォルト値の指定は必須条件ではありません。ネットワーク管理者の便宜のために提供されている機能です。デフォルト値を指定せずに、いつでも選択したデバイスのパラメータとアトリビュートを定義できます。


ステップ 1 Import Manager から、 Edit > Edit Default Cell Values を選択します。

MPLS PE Default Values Editor が表示されます(図 4-17 を参照)。

ステップ 2 任意の値に対してデフォルト値を指定するには、該当するセルを ダブルクリック します。値エディタが表示されます。

ステップ 3 各パラメータに対して該当するデフォルト値を選択または入力します。

ステップ 4 各パラメータの定義を終了したら、 OK をクリックして次のタブに進み、必要に応じて次のアトリビュートのセットを定義します。

ステップ 5 すべてのデフォルト アトリビュートの割り当てが完了したら、そのデフォルト値を Import Manager にインポートします。

図 4-17 MPLS PE Default Values Editor:全般パラメータ

 


 

PE の全般的なパラメータの指定

図 4-17 に示すように、選択したデバイスすべてに対して、次の全般的なパラメータにデフォルト値を設定できます。

Device Role(デフォルトで、 Cisco Router が設定されます)

Transport(デフォルトで、 TGS_TELNET が設定されます)

Network Name

Domain Name

Device Description (オプション)

Management Interface

デフォルトのデバイス ロール

VPNSC に PE をインポートすると、Device Role にはデフォルトで Cisco Router が設定されます。

デフォルトの転送メカニズム

Transport パラメータは、VPN Solutions Center ワークステーションと指定した PE ルータ間の通信方式を設定します。MPLS 動作用のデフォルト転送メカニズムは、 TGS_TELNET です。


ステップ 1 デフォルトの転送メカニズムを変更するには、 Transport セルを ダブルクリック します。

Transport ダイアログボックスが表示されます(図 4-18 を参照)。

図 4-18 デフォルトの転送メカニズムの指定

 

ステップ 2 転送メカニズムのリストから、使用しているコンフィギュレーション ファイル転送方式を選択します。

TGS_Telnet TGS_TELNET オプションは、MPLS VPN 用のデフォルトの転送方式です。

TGS_SSH :VPN Solutions Center IPsec モード用のコンフィギュレーション ファイル転送方式は、 TGS_SSH (Telnet Gateway Server--Secure Shell)です。

TGS_TFTPTGS_TFTP をデフォルトの転送方式として選択する場合、VPN Solutions Center ワークステーションとターゲット ルータ上の TFTP を必ずイネーブルにしてください。

詳細については、「VPN Solutions Center で TFTP をイネーブルにする」を参照してください。

ステップ 3 OK をクリックします。

MPLS PE Default Values Editor に戻り、選択したデフォルトの転送方式が Transport セルに表示されます。


 

デフォルトのネットワーク名


ステップ 1 デフォルトのネットワークを VPNSC にインポートされたすべての PE ルータに設定するには、 Network Name セルを ダブルクリック します。

Network Name ダイアログボックスが表示されます(図 4-19 を参照)。

図 4-19 デフォルトのネットワーク名の指定

 

ステップ 2 ネットワークのリストから表示されているネットワーク名を 1 つ選択することも、新しいネットワーク名を入力することもできます。

ステップ 3 OK をクリックします。

指定したネットワーク名が、Default Editor の Network Name セルに表示されます。


 

デフォルトのドメイン名

ドメイン サーバ名を指定しない場合、VPNSolutions Center ソフトウェアは、ターゲット名を使用します。次に、Domain Name System (DNS; ドメイン ネーム システム)を使用して、ドメイン ルックアップを実行します。


ステップ 1 デフォルトのドメインを VPNSC にインポートされたすべての PE ルータに設定するには、 Domain Name セルを ダブルクリック します。

Domain Name ダイアログボックスが表示されます(図 4-20 を参照)。

図 4-20 デフォルトのドメイン名の指定

 

ステップ 2 選択した PE にのデフォルトのドメイン名を入力します。

ステップ 3 OK をクリックします。

指定したドメイン名が、Default Editor の Domain Name セルに表示されます。


 

デフォルトのデバイス記述

インポートされたすべての PE のデフォルトの記述は必要に応じて変更します。このため、このフィールドはオプションになっています。デバイス記述には 256 文字まで入力できます。

インポートされた PE のデフォルトのデバイス記述を入力する場合は、 Device Description セルを ダブルクリック します。次に、 Device Description ダイアログボックスでデバイス記述を入力して、 OK をクリックします。

デフォルトの管理インターフェイス

VPN Solutions Center ネットワーク管理サブネットは、サービス プロバイダー ネットワーク内に常駐し、割り当てられた「管理インターフェイス」を通してエッジ ルータと通信します。コンフィギュレーションの変更は VPN Solutions Center ソフトウェアによって管理され、管理インターフェイスを介して適切なエッジ ルータに転送されます。

このタスクは、デフォルトの管理インターフェイスをインポートしている PE のセットに割り当てます。エッジ デバイスがすべて同じ種類のインターフェイスを使用している場合に限り、割り当てが可能です。たとえば、エッジ デバイスがすべてその管理インターフェイスに S0 を使用している場合です。


ヒント VPN Solutions Center 内でネットワーク デバイスを設定しているときに、DNS 解決可能なホスト名と IP アドレスの両方が、各デバイス用に指定されている管理インターフェイスとして明示されていることを確認してください。VPNSC が DNS を通してデバイスにアクセスできず、ルーティング可能な IP アドレスが VPNSC 内のターゲット デバイスに指定されない場合、データ収集動作は失敗します。



ステップ 1 デフォルトの管理インターフェイスを VPNSC にインポートされたすべての PE ルータに設定するには、 Management Interface セルを ダブルクリック します。

Management Interface ダイアログボックスが表示されます(図 4-21 を参照)。

図 4-21 デフォルトの管理インターフェイスの指定

 

ステップ 2 PE のセット用に、1 つまたは 2 つのデフォルトの管理インターフェイスを入力します。


) 複数のインターフェイス名を区切るには、「セミコロン;)」を使用します。


最初に入力したインターフェイスは、VPNSC が最初に検索し、選択するインターフェイスです。図 4-21 に示す例を使用すると、VPNSC は PE のそれぞれに Loopback0 インターフェイスがあるかどうか検索します。デバイス上で Loopback0 インターフェイスが検出された場合、VPNSC は、そのデバイス用の管理インターフェイスを Loopback0 に割り当てます。Loopback0 インターフェイスが検出されなかった場合、VPNSC は、リストの次のインターフェイス(この場合 S0)が PE セットの各 PE にあるかどうかを検索します。S0 は存在するが Loopback0 が存在しない場合は、VPNSC は、S0 インターフェイスを管理インターフェイスとして割り当てます。

ステップ 3 OK をクリックします。

指定した管理インターフェイスが、Default Editor の Management Interface セルに表示されます。

これで、PE の全般的なデフォルト値の設定は完了です(図 4-22 を参照)。

図 4-22 MPLS PE Default Values Editor での全般的なパラメータ設定の完了

 

ステップ 4 今までの作業を保存するには、 OK をクリックします。

全般的な PE パラメータのデフォルト値がリポジトリに保存されます。Import Manager ダイアログボックスに戻ります。


 

PE のデフォルト パスワードの指定


注意 VPN Solutions Center は、ネットワーク内の PE と管理対象 CE がログイン パスワード(「仮想端末」パスワードとも呼ばれる)を持つことを要求します。VPN Solutions Center が、データの収集を試みるルート上に設定されているログイン パスワードを見つけられない場合、データ収集動作は失敗します。

インポートする PE のセットにデフォルト パスワードを指定するには、次の手順を実行します。


ステップ 1 MPLS PE Import Manager から Passwords タブを選択します。

Passwords ダイアログボックスが表示されます(図 4-23 を参照)。

図 4-23 MPLS PE Import Manager 内のパスワード パラメータ

 

この図に示すように、パスワード アトリビュートの一部、たとえば、ログイン パスワードやイネーブル パスワードが、ルータ のコンフィギュレーション ファイルから取得され、ダイアログボックスの該当するカラムに入力されています。

Passwords タブの黄色の矢印は、いくつかのアトリビュートが入力されていない場合でも、追加や変更を行わずに選択した PE のパスワードをインポートできることを示しています。ただし、追加のデフォルト パスワード アトリビュートを指定する場合は、次のステップに進みます。

ステップ 2 Import Manager のメニュー バーから、 Edit > Default Cell Values を選択します。

ステップ 3 Passwords タブを選択します(図 4-24 を参照)。

図 4-24 Default PE Passwords Parameters ダイアログボックス

 


 

デフォルトのログイン ユーザ


ステップ 1 デフォルトのログイン ユーザ名を VPNSC にインポートされたすべての PE ルータに設定するには、 Login User セルを ダブルクリック します。Login User ダイアログボックスが表示されます(図 4-25 を参照)。

図 4-25 デフォルトのログイン ユーザの指定

 

ステップ 2 ここにデフォルトのログイン ユーザ名を入力し、 OK をクリックします。


 

デフォルトのログイン パスワード

ログイン パスワードは、ルータの仮想端末パスワードであり、着信 Telnet セッションにおけるパスワード保護を確立します。

端末サーバがアクセスするルータ上では、ログイン パスワードとコンソール パスワードは同一である必要があります。端末サーバは、ルータのコンソール ポートを介してルータにアクセスします。


ステップ 1 デフォルトのログイン パスワードを VPNSC にインポートされたすべての PE ルータに設定するには、 Login Password セルを ダブルクリック します。Login Password ダイアログボックスが表示されます(図 4-25 を参照)。

図 4-26 デフォルトのログイン パスワードの指定

 

ステップ 2 デフォルトのログイン パスワードを入力します。

ステップ 3 Verify Password フィールドに再度ログイン パスワードを入力し、 OK をクリックします。


 

デフォルトのイネーブル ユーザ


ステップ 1 デフォルトのイネーブル ユーザ名を VPNSC にインポートされたすべての PE ルータに設定するには、 Enable User セルを ダブルクリック します。Enable User ダイアログボックスが表示されます(図 4-27 を参照)。

図 4-27 デフォルトのイネーブル ユーザ名の指定

 

ステップ 2 デフォルトのイネーブル ユーザ名を入力し、 OK をクリックします。


 

デフォルトのイネーブル パスワード

必要に応じて、ここで選択したデバイスにデフォルトのイネーブル パスワードを設定します。


ステップ 1 デフォルトのイネーブル パスワードを VPNSC にインポートされたすべての PE ルータに設定するには、 Enable Password セルを ダブルクリック します。Enable Password ダイアログボックスが表示されます(図 4-28 を参照)。

図 4-28 デフォルトのイネーブル パスワードの指定

 

ステップ 2 デフォルトのイネーブル パスワードを入力します。

ステップ 3 Verify Password フィールドに、再度イネーブル パスワードを入力し、 OK をクリックします。


 

デフォルトの SNMP 読み取り専用コミュニティ ストリング

SNMP 読み取り専用コミュニティ ストリングは、MIB 変数の読み取りに使用されます。


) SNMP コミュニティ ストリングは、サービス プロバイダー ネットワーク内のすべての PE および CE 上に設定する必要があります。VPN Solutions Center で指定された SNMP 設定は、ルータに設定されている SNMP ストリング値と一致する必要があります。関連情報については、「サービス プロバイダー ネットワークのルータ上での SNMPv1 と SNMPv2 の設定」および「サービス プロバイダー ネットワークのルータ上での SNMPv3 パラメータの設定」を参照してください。



ステップ 1 SNMP 読み取り専用コミュニティ ストリングを VPNSC にインポートされたすべての PE ルータに設定するには、 SNMP Read-Only セルを ダブルクリック します(図 4-29 を参照)。

図 4-29 デフォルトの SNMP 読み取り専用コミュニティ ストリングの指定

 

ステップ 2 デフォルトの SNMP 読み取り専用コミュニティ ストリングを入力して、 OK をクリックします。


 

デフォルトの SNMP 読み取り書き込みコミュニティ ストリング

SNMP 読み取り書き込みコミュニティ ストリングは、MIB 変数の設定に使用されます。


ステップ 1 SNMP 読み取り書き込みコミュニティ ストリングを VPNSC にインポートされたすべての PE ルータに設定するには、 SNMP Read-Write セルを ダブルクリック します(図 4-30 を参照)。

図 4-30 デフォルトの SNMP 読み取り書き込みコミュニティ ストリングの指定

 

ステップ 2 デフォルトの SNMP 読み取り書き込みコミュニティ ストリングを入力し、 OK をクリックします。


 

PE に対するデフォルトの SNMPv3 アトリビュートの指定

SNMPv3 は、ネットワーク管理向けの相互運用可能な標準ベースのプロトコルです。SNMPv3 は、ネットワーク上のパケットの認証および暗号化を組み合せることで、デバイスへの安全なアクセスを提供します。

ここで設定する値は、選択したデバイス上に設定されている実際の SNMPv3 値と一致する必要があります(「サービス プロバイダー ネットワークのルータ上での SNMPv3 パラメータの設定」を参照)。

インポートする PE のセットに対するデフォルトの SNMPv3 アトリビュートを指定するには、次の手順を実行します。


ステップ 1 MPLS PE Default Values Editor から、 SNMPv3 タブを選択します。

Import Manager の SNMPv3 Attributes ダイアログボックスが表示されます(図 4-31 を参照)。

図 4-31 MPLS PE Import Manager の SNMPv3 アトリビュート

 

Import Manager の SNMPv3 タブの黄色の矢印は、SNMPv3 アトリビュートがまったく入力されていなくても、SNMPv3 領域に対して追加や変更を行わずに選択した PE をインポートできることを示しています。ただし、追加のデフォルト SNMPv3 アトリビュートを指定する場合は、次のステップに進みます。

ステップ 2 Import Manager のメニュー バーから、 Edit > Default Cell Values を選択します。

MPLS PE Default Values Editor が表示されます。

ステップ 3 SNMPv3 Attributes タブを選択します(図 4-32 を参照)。

図 4-32 デフォルトの SNMPv3 アトリビュート

 


 

デフォルトの AuthNoPriv ユーザ名

AuthNoPriv ユーザは、セキュリティ要求に指定されているオブジェクト識別番号(OID)に対する権限(つまり、設定要求に対する書き込み権限、取得要求に対する読み取り権限)を持っている必要があります。


ステップ 1 デフォルトの AuthNoPriv ユーザ名を VPNSC にインポートされたすべての PE ルータに設定するには、 AuthNoPriv User Name セルを ダブルクリック します。

AuthNoPriv User Name ダイアログボックスが表示されます。

ステップ 2 指定したエッジ デバイス ルータ上で設定されているデフォルトの AuthNoPriv ユーザ名を入力し、 OK をクリックします。


 

デフォルトの AuthNoPriv パスワード


ステップ 1 デフォルトの AuthNoPriv パスワードを VPNSC にインポートされたすべての PE ルータに設定するには、 AuthNoPriv Password セルを ダブルクリック します。

AuthNoPriv Password ダイアログボックスが表示されます。

ステップ 2 Password :指定したエッジ デバイス ルータに設定されているデフォルトの AuthNoPriv 認証パスワードを入力します。

ステップ 3 Verify Password :確認のため、再度パスワードを入力し、 OK をクリックします。


 

デフォルトの AuthNoPriv 認証プロトコル

利用できる AuthNoPriv 認証プロトコルのオプションは、 None MD5 、または SHA です。

MD5 :MD5 アルゴリズムは、デジタル署名アプリケーションに使用します。このアプリケーションでは、大きなファイルは、セキュアな方法で圧縮してから RSA などの公開キー暗号システムのもとで秘密キーを使用して暗号化する必要があります。MD5 アルゴリズムは、入力として任意の長さのメッセージを受け取り、出力として 128 ビットの「フィンガープリント」または入力の「メッセージ ダイジェスト」を生成します。

SHA :Secure Hash Algorithm。メッセージまたはデータ ファイルの要約表現を計算します。任意の長さのメッセージが入力された場合、SHA-1 では、「メッセージ ダイジェスト」と呼ばれる 160 ビットの出力が生成されます。このメッセージ ダイジェストは、Digital Signature Algorithm (DSA)に入力され、メッセージの署名の生成または確認が行われます。デジタル署名の作成者と確認者は、同じハッシュ アルゴリズムを使用する必要があります。


ステップ 1 デフォルトの AuthNoPriv 認証プロトコルを VPNSC にインポートされたすべての PE ルータに設定するには、 AuthNoPriv Auth Protocol セルをダブルクリックします。

AuthNoPriv Auth Protocol ダイアログボックスが表示されます(図 4-33 を参照)。

図 4-33 デフォルトの認証プロトコルの指定

 

ステップ 2 リストから認証プロトコルを選択し、 OK をクリックします。


 

デフォルトの AuthPriv ユーザ名

AuthPriv ユーザは、セキュリティ要求に指定されているオブジェクト識別番号(OID)に対する権限(つまり、設定要求に対する書き込み権限、取得要求に対する読み取り権限)を持っている必要があります。


ステップ 1 デフォルトの AuthPriv ユーザ名を VPNSC にインポートされたすべての PE ルータに設定するには、 AuthPriv User Name セルをダブルクリックします。

AuthPriv User Name ダイアログボックスが表示されます。

ステップ 2 指定したエッジ デバイス ルータに設定されているデフォルトの AuthPriv ユーザ名を入力し、 OK をクリックします。


 

デフォルトの AuthPriv パスワード


ステップ 1 デフォルトの AuthPriv パスワードを VPNSC にインポートされたすべての PE ルータに設定するには、 AuthPriv Password セルをダブルクリックします。

AuthPriv Password ダイアログボックスが表示されます。

ステップ 2 Password :指定したエッジ デバイス ルータに設定されているデフォルトの認証パスワードを入力します。

ステップ 3 Verify Password :確認のため、再度パスワードを入力し、 OK をクリックします。


 

デフォルトの AuthPriv 認証プロトコル

利用できる AuthPriv 認証プロトコルのオプションは、 None MD5 、または SHA です。

MD5 :MD5 アルゴリズムは、デジタル署名アプリケーションに使用します。このアプリケーションでは、大きなファイルは、セキュアな方法で圧縮してから RSA などの公開キー暗号システムのもとで秘密キーを使用して暗号化する必要があります。MD5 アルゴリズムは、入力として任意の長さのメッセージを受け取り、出力として 128 ビットの「フィンガープリント」または入力の「メッセージ ダイジェスト」を生成します。

SHA :Secure Hash Algorithm。メッセージまたはデータ ファイルの要約表現を計算します。任意の長さのメッセージが入力された場合、SHA-1 では、「メッセージ ダイジェスト」と呼ばれる 160 ビットの出力が生成されます。このメッセージ ダイジェストは、Digital Signature Algorithm (DSA)に入力され、メッセージの署名の生成または確認が行われます。デジタル署名の作成者と確認者は、同じハッシュ アルゴリズムを使用する必要があります。


ステップ 1 デフォルトの AuthPriv 認証プロトコルを VPNSC にインポートされたすべての PE ルータに設定するには、 AuthPriv Auth Protocol セルをダブルクリックします。

AuthPriv Auth Protocol ダイアログボックスが表示されます。

ステップ 2 リストから該当する認証プロトコルを選択して、 OK をクリックします。


 

デフォルトの AuthPriv プライバシー パスワード

プライバシー パスワードは暗号化パスワードです。


ステップ 1 デフォルトの AuthPriv プライバシー パスワードを VPNSC にインポートされたすべての PE ルータに設定するには、 AuthPriv Password セルをダブルクリックします。

AuthPriv Privacy Password ダイアログボックスが表示されます。

ステップ 2 Password :指定したエッジ デバイス ルータに設定されているデフォルトの AuthPriv プライバシー(暗号化)パスワードを入力します。

ステップ 3 Verify Password :確認のため、再度暗号化パスワードを入力し、 OK をクリックします。


 

デフォルトの AuthPriv プライバシー プロトコル

現在サポートされている AuthPriv Privacy プロトコルは、 DES-56 だけです。

Data Encryption Standard(DES)はパケット データを暗号化します。Cisco IOS は、明示的な初期ベクトルを持つ強制 56 ビット DES-CBC をインプリメントします。暗号ブロック連鎖は、暗号化の開始に初期ベクトルを必要とします。初期ベクトルは、パケットに定められています。Triple DES (3DES)は、異なるサブキーを使用して演算を 3 回実行し、セキュリティを強化しています。


ステップ 1 デフォルトの AuthPriv Privacy プロトコルを VPNSC にインポートされたすべての PE ルータに設定するには、 AuthPriv Protocol セルをダブルクリックします。

AuthPriv Privacy Protocol ダイアログボックスが表示されます。

ステップ 2 Privacy プロトコルを指定し、 OK をクリックします。

ステップ 3 選択したデバイスに対するデフォルトの AuthPriv Privacy プロトコルの定義が完了したら、 OK をクリックします。

Import Manager ダイアログボックスに戻ります。


 

PE のデフォルトのプロバイダー アトリビュートの定義

PAD とは、インターネット サービス プロバイダーによって定義された管理ドメインのことです。PAD は、1 つのBGP AS 内のすべての PE デバイスのセットでもあります。新しい PAD の作成方法および PAD の詳細説明については、「プロバイダー管理ドメイン(PAD)の定義」を参照してください。

リージョンは、1 つの BGP AS 内の PE のグループです。リージョンは、名前、割り当て済みの PE、および PE に対応する IP アドレス プールを持つ必要があります。新しいリージョンの作成方法およびリージョンの詳細説明については、「プロバイダー管理ドメイン(PAD)の定義」を参照してください。

サービス プロバイダーが 1 つのリージョンまたは複数のリージョンを持つかどうかによって、デフォルトのリージョン指定が役立つ場合も、役立たない場合もあります。複数のリージョンを持つプロバイダーの場合は、Import Manager ダイアログボックスから、該当するリージョンを直接指定できます。

インポートする PE のセットに対するデフォルトの Provider アトリビュートを指定するには、次の手順を実行します。


ステップ 1 MPLS PE Import Manager から Provider Attributes タブを選択します。

Provider Attributes ダイアログボックスが表示されます(図 4-34 を参照)。

図 4-34 MPLS PE Import Manager の Provider アトリビュート

 

図 4-34 に示すように、VPNSC により、Provider Administrative Domain カラムには、サービス プロバイダーの名前が設定されています。しかし、Region カラムにはデータが設定されていません。

Provider Attributes タブの赤色の X は、Region アトリビュートが必須アトリビュートであり、PE コンフィギュレーション ファイルをインポートする前に定義する必要のあることを示しています。

ステップ 2 Import Manager のメニュー バーから、 Edit > Default Cell Values を選択します。

MPLS PE Default Values Editor が表示されます。

ステップ 3 Provider Attributes タブを選択します(図 4-35 を参照)。

図 4-35 デフォルトの Provider アトリビュート

 


 

デフォルトのプロバイダー管理ドメイン(PAD)

デフォルトの PAD を指定することも、新しい PAD を作成することもできます。新しい PAD の作成手順の詳細については、「プロバイダー管理ドメイン(PAD)の定義」を参照してください。


ステップ 1 デフォルトの PAD を VPNSC にインポートされたすべての PE ルータに設定するには、 Provider Administrator Domain セルをダブルクリックします。

Provider Administrator Domain ダイアログボックスが表示されます(図 4-36 を参照)。

図 4-36 デフォルトの PAD の指定

 

ステップ 2 リストからデフォルトの PAD を選択して、 OK をクリックします。


 

デフォルトのリージョン

デフォルトのリージョンを指定することも、新しいリージョンを作成することもできます。新しいリージョンの作成方法の詳細については、「プロバイダー管理ドメイン(PAD)の定義」を参照してください。


ステップ 1 デフォルトのリージョンを VPNSC にインポートされたすべての PE ルータに設定するには、 Region セルをダブルクリックします。

Region ダイアログボックスが表示されます(図 4-37 を参照)。

図 4-37 デフォルトのリージョンの指定

 

ステップ 2 リストからデフォルトのリージョンを選択して、 OK をクリックします。

Default Provider Attributes ダイアログボックスに戻ります。

ステップ 3 選択したデバイスに対するデフォルトの Provider アトリビュートの定義が完了したら、 OK をクリックします。

Import Manager ダイアログボックスに戻ります。

これで、PE のデフォルト アトリビュートの設定が完了しました。Import Manager タブの一部で、赤色の X がまだ表示されている場合があります。これは、指定したデフォルト値を Import Manager にインポートする必要があるためです。


 

PE コンフィギュレーション ファイルのリポジトリへのインポート

デバイスのセットに対するデフォルト アトリビュートの定義が完了したときは、最初にこれらのデフォルト値を Import Manager にインポートする必要があります。各タブのデフォルト値は個別にロードされます。たとえば、General アトリビュートと Provider アトリビュートに対してデフォルト値を定義した場合、デフォルト値を両方の領域にロードする必要があります。

Import Manager で必要なすべての値を指定すると、コンフィギュレーション ファイルを VPN Solutions Center リポジトリにインポートできます。

デフォルト値のインポートと PE コンフィギュレーション ファイルのインポートを行うには、次の手順を実行します。


ステップ 1 MPLS PE Import Manager から、デフォルト値を作成したタブ カテゴリを選択します。

ステップ 2 Edit > Select All を選択します。

この操作によって、Import Manager ダイアログボックスのリストにあるデバイスがすべて選択されます。


ヒント デフォルト値を Import Manager ダイアログボックスに表示されている特定デバイス(リストにあるデバイスすべてではなく)にロードする場合、カーソルを該当するホスト名アイコンの上に置き、Ctrl+Click キーを押します。必要に応じてこの操作を繰り返して目的のデバイスを選択します。


ステップ 3 該当するデバイスを選択した状態で、 Edit > Load Default Values to Selected Cells を選択します。

Import Manager が指定したデフォルト値を該当するセルにロードします(図 4-38 を参照)。

図 4-38 Import Manager にロードされたデフォルトの PE 値

 

ステップ 4 デフォルト値を作成したタブ カテゴリそれぞれに対して、この手順を繰り返します。

完了すると、Import Devices Now ボタン(Import Manager ダイアログボックスの右下隅)がイネーブルになります(図 4-39 を参照)。

図 4-39 イネーブルになった Import Devices Now ボタン

 

これで、PE を VPN Solutions Center リポジトリにインポートする準備が整いました。

ステップ 5 PE を VPNSC にインポートするには、 Import Devices Now をクリックします。

選択したコンフィギュレーション ファイルとこのインポート手順で指定した追加情報が、VPN Solutions Center にインポートされます。

この作業を完了すると、VPN Solutions Center に CE をインポートする作業に進むことができます。


 

プロバイダー管理ドメイン(PAD)の定義

PAD とは、インターネット サービス プロバイダーによって定義された管理ドメインのことです。PAD は、1 つの BGP AS 内のすべての PE デバイスのセットです。PAD の所有するネットワークを、「バックボーン ネットワーク」と呼びます。各 PAD には、ルート区分(RD)とルート ターゲット( RT )、および IP アドレス プールが含まれます。各 PAD は、多数の リージョン を持つことができます。2 つの AS 番号を必要とする ISP は、2 つの PAD で構成する必要があります。各 PAD には、 RD RT 、およびプロビジョニングの実行中に自動的に IP アドレス値を生成する元になる、IP アドレス プールを持つ複数のリージョンが存在します。

VPN Solutions Center ソフトウェアでは、必要に応じて「 リージョン」 を PAD に定義できます。PAD は、カスタマーが複数のサイトへ分割される方法と同じ方法でリージョンに分割されます。リージョンは、1 つの BGP AS 内の PE のグループとみなされます。リージョンを定義する主な目的は、ヨーロッパ、アジア太平洋などの大規模なリージョンで、プロバイダーが一意な IP アドレス プールを使用できるようにすることです。

プロバイダーは、それらのリージョンに PE を割り当てることも、PE の選択プロセスを簡易化する(たとえば、ヨーロッパの PE へサービスを追加するときに、ヨーロッパ リージョンの PE だけを提示する)こともできます。


ヒント プロバイダーは、1 つの PAD を作成し、その PAD でリージョンを定義することを推奨します。


始める前に

この手順を始める前に、次の情報を用意します。

BGP AS 番号

一般的に、各 PAD に 1 つずつ BGP AS 番号が存在します。

リージョン内の各 PE ルータの名前。

ポイントツーポイント リンクの IP アドレス プール(IP 番号指定リンク)

ループバック リンクの IP アドレス プール(IP 番号未指定リンク)

新しい PAD を定義するには、次の手順を実行します。


ステップ 1 MPLS PE Import Manager から Provider Attributes タブを選択します。

Provider Attributes ダイアログボックスが表示されます(図 4-40 を参照)。

図 4-40 MPLS PE Import Manager の Provider アトリビュート

 

ステップ 2 目的の Provider Administrative Domain セルを選択し、 Edit > Edit Selected Devices を選択します。

Edit Parameters:Provider Administrative Domain ダイアログボックスが表示されます(図 4-41 を参照)。

図 4-41 プロバイダー管理ドメイン(PAD)の編集

 

ステップ 3 カーソルをフィールド内の任意の場所に置き、ダブルクリックします。

Select Provider Administrative Domain ダイアログボックスが表示されます(図 4-42 を参照)。

図 4-42 新しいプロバイダー ドメインの作成

 

ステップ 4 Create New Provider を選択して、 OK をクリックします。

New Provider Administrative Domain ダイアログボックスが表示されます(図 4-43 を参照)。

図 4-43 New Provider Administrative Domain ダイアログボックス

 

ステップ 5 PAD に対して、全般的な情報を入力します。

a. Name :PAD 名を入力します。

b. BGP AS :BGP AS 番号を入力します。

各自律システムには、IP ネットワーク番号を割り当てる局と同じ中央当局によって 16 ビットの一意の番号が割り当てられています。

c. Contact Info :連絡先情報はオプションですが、情報を提供することをお勧めします。

ステップ 6 新しいプロバイダー ドメインにリージョンを追加するには、 Add をクリックします。

New Region ダイアログボックスが表示されます(図 4-44 を参照)。

リージョンは、1 つの BGP AS 内の PE のグループです。リージョンは、名前、割り当て済みの PE、および PE に対応する IP アドレス プールを持つ必要があります。

図 4-44 新しいリージョンの指定

 

ステップ 7 Name :リージョンの名前を入力します。

ここで、リージョンに対する IP アドレス プールを定義する必要があります。

VPN Solutions Center ソフトウェアは、IP アドレス プールを使用して、PE と CE に IP アドレスを自動的に割り当てます。各リージョンには、IP 番号指定アドレスに使用する IP アドレス プール(ポイントツーポイント アドレス プール)を 1 つ保持しており、また、IP 番号未指定アドレス用に別個の IP アドレス プール(ループバック アドレス プール)を保持しています。

VPN またはエクストラネット内では、すべての IP アドレスは一意である必要があります。カスタマー IP アドレスは、プロバイダーの IP アドレスと重複できません。 IP アドレスの重複は、2 つのデバイスがお互いを見ることができない場合、つまり、離れた VPN 内にある場合に限り可能です。


注意 セキュリティやメンテナンスの問題のため、カスタマー IP アドレスを PE-CE リンク上で使用することは推奨しません。

VPN Solutions Center ソフトウェアには、アドレスを引き出せる IP アドレス プールが存在することを前提としています。IP アドレス プールからのアドレスがプロバイダー IP アドレスである場合に限り、製品はこれらのアドレスを自由に使用できることを保証されます。

PE-CE リンクに対して、IP アドレス領域の一意のセクション(1 つまたはそれ以上)を事前定義する場合に限り、安定したセキュリティが保証されます。したがって、セキュリティとメンテナンス問題のため、PE-CE リンク上でカスタマー IP アドレスを使用することは推奨していません。

ステップ 8 IP Address Pools タブを選択します(図 4-45を参照)。

図 4-45 リージョンの IP アドレス プール定義

 

このダイアログボックスで、「ポイントツーポイント(IP 番号指定)」リンクまたは「ループバック(IP 番号未指定)」リンクの IP アドレス プール情報を指定できます。

IP 番号未指定アドレスは、ループバック IP アドレス プールから引き出されます。番号未指定 IP アドレスは、各インターフェイスが、ルータ上のほかのインターフェイス(通常はループバック インターフェイス)から、そのアドレスを「借りる」ことを意味します。番号未指定アドレスは、LAN リンク(イーサネットなど)ではなく、ポイントツーポイント WAN リンク(Serial、Frame、および ATM など)上に限り使用できます。IP 番号未指定アドレスを使用する場合は、PE と CE のどちらも、同じ IP 番号未指定アドレッシング方式を使用する必要があります。

ステップ 9 定義するアドレス プールのタイプを選択して、 Add をクリックします。

New IP Address Pool ダイアログボックスが表示されます(図 4-46 を参照)。

図 4-46 新しいリージョンの IP アドレス プール指定

 

ステップ 10 IP アドレス プールのアドレスとサブネット マスクを入力して、 OK をクリックします。

Region:IP Address Pools ダイアログボックスに戻ると、新しい IP アドレス プール情報が表示されます。

ステップ 11 OK をクリックします。

New Provider Administrative Domain ダイアログボックスに戻ると、新しいリージョン名が、 Regions フィールドに表示されます。

ステップ 12 OK をクリックして、PAD およびリージョンの定義を完了します。


 

Class of Service プロファイルの定義

Class of Service (CoS; サービス クラス)プロファイルは、プロバイダーがカスタマーに提供する CoS コンフィギュレーションのセットを表します。各 CoS プロファイルは、トラフィック シェーピングとトラフィック ポリシングの設定に関する情報を記録する CoS クラスのセットで構成されています。

VPN Solutions Center ソフトウェアでは、製品を使用して PE-CE リンク上で CoS のプロビジョニングを行う場合に限り、CoS プロファイルの作成が要求されます。CoS プロファイルは、いつでも追加できます。この手順は、CoS プロファイルを定義するだけです。サービス要求をアクティブにして、CoS プロファイルを起動するまで、CoS プロファイルは無効です。

CoS プロファイルは、PE に適用されますが、CoS 定義は、PE および CE を含む PE-CE リンクを通して施行されます。

CoS プロファイルを定義するには、次の手順を実行します。


ステップ 1 New Provider Administrative Domain ダイアログボックス(図 4-43 を参照)から、 Class of Service (CoS) Profiles タブを選択します。

このダイアログボックスは、最初は空白になっています。

ステップ 2 新しい CoS プロファイルを追加するには、 Add をクリックします。

New Class of Service Profile ダイアログボックスが表示されます(図 4-47 を参照)。

図 4-47 新しい CoS プロファイルの作成

 

ステップ 3 使用しているネットワークに該当する CoS プロファイルのフィールドの入力を完了して、 OK をクリックします。

CE-PE の速度は、8,000 ~ 2,000,000,000(単位は bps)の範囲で、8,000 の倍数で入力する必要があります。

入力する数値にはカンマを含めないでください。


 

In-Contract および Out-of-Contract の帯域幅について

PE は、トラフィックの範囲を加入帯域幅に制限し、指定帯域幅内にあるトラフィックを「in-contract」とマークし、指定帯域幅を超えたトラフィックを「out-of-contract」とマークします。

IP ヘッダーの優先順位ビットの先頭ビットを設定することで、パケットを in-contract または out-of-contract としてマークします。該当するクラスは、優先順位ビットの残りの 2 ビットで指定されます( 表 4-1 を参照)。クラスを超えたトラフィックはすべて、out-of-contract とマークされ、そのトラフィックは廃棄されるか、より低い CoS にマッピングされます。out-of-contract の帯域幅には、初め、in-contract 帯域幅が設定されていますが、カスタマーに適切な値を設定することもできます。

 

表 4-1 IP 優先順位の CoS へのマッピング

IP 優先順位
契約ステータス
サービス クラス(CoS)

111

In-contract

クラス 1

110

In-contract

クラス 2

101

In-contract

クラス 3

100

In-contract

クラス 4

011

Out-of-contract

クラス 1

010

Out-of-contract

クラス 2

001

Out-of-contract

クラス 3

000

Out-of-contract

クラス 4

カスタマーは、CE(PE は宛先ルータ)を出て行くパケットに最初に「paint」できます。VPN Solutions Center では、PE に入るパケットのポリシングまたは「repainting」ができます。

ルート区分(RD)とルート ターゲット(RT)値のカスタマイズ

MPLS ベースの VPN では、PE 間の通信に BGP を採用して、カスタマーのルートの設定を容易にしています。これは、IPv4 アドレス以外のアドレスを伝搬する BGP に拡張子を付けることによって可能になります。この拡張子は、「ルート区分(RD)」と呼ばれます。

RD の目的は、プレフィックス値をネットワーク バックボーン全体で一意にすることです。同じルート ターゲット(RT)のセット、およびルーティング ポリシーの選択に使用されるその他の RT にプレフィックスが関連付けられている場合は、プレフィックスに同じ RD を使用する必要があります。結合対象のコミュニティは、NLRI で配信される RT 拡張コミュニティ アトリビュートに基づいています。RD 値は、ほかのプレフィックスとの競合を避けるため、グローバルに一意である必要があります。

MPLS ラベルは BGP ルーティング アップデートの一部です。ルーティング アップデートでは、アドレス情報と到達可能性情報も伝送されます。MPLS VPN ネットワーク全体で RD が一意であれば、異なるカスタマーが一意でない IP アドレスを使用している場合でも、正しい接続が確立されます。

RD 用に、全体的な役割が同じ CE すべてに、同じ値の名前、RD、および RT を持つ VRF を使用する必要があります。RD と RT は、BGP を実行している PE 間のルート交換だけに使用されます。つまり、PE が MPLS VPN のタスクを実行するには、通常の IPv4 ルートより多くのフィールドを利用してルーティング情報を交換する必要があり、この追加情報に RD と RT が含まれています(ただし、RD と RT だけに限定されるわけではありません)。

VPN Solutions Center ソフトウェアは、RD と RT の値を設定しますが、この項での説明に従ってオプションとして、独自の値を割り当てることもできます。

また、VPN Solutions Center ソフトウェアによって設定されているデフォルトの RD 値を無効にすることも可能です。方法については、「デフォルトの VRF 名および RD 値の上書き」を参照してください。


ヒント 新しい PAD を作成したときにだけ、PAD の RD 値および RT 値を VPN Solutions Center ソフトウェアで変更できます。一度初期設定された RD と RT の値の編集はできません。


デフォルトでは、製品ソフトウェアは、次のようにして RD 値を割り当てます。

ハブ接続されている CE は、 BGP_AS: value を使用します。

スポーク接続されている CE は、 BGP_AS: value + 1 を使用します。

各スポークは、CE 間で正しくハブ アンド スポーク接続を行うために独自の RD 値を使用するため、VPN Solutions Center ソフトウェアは、プロビジョニングされる各スポークに新しい RD を実装します。

RD 値または RT 値を割り当てるには、次の手順を実行します。


ステップ 1 New Provider Administrative Domain ダイアログボックス(図 4-48 を参照)から、 Advanced タブを選択します。

図 4-48 New Provider Administrative Domain ダイアログボックス

 

New Provider Administrative Domain: Advanced ダイアログボックスが表示されます(図 4-49 を参照)。このダイアログボックスでは、デフォルトの RD 値と RT 値を変更できます。

図 4-49 RD 値および RT 値の設定

 

ステップ 2 Start Route Distinguisher Values At <BGP AS#> :新しい RD 値を入力します。

ステップ 3 Start Route Target Values At <BGP AS#> :新しい RT 値を入力します。

ステップ 4 OK をクリックします。


 

VPN Solutions Center への CE のインポート

CE ルータ コンフィギュレーション ファイルを VPN Solutions Center にインポートするには、次の手順を実行します。


ステップ 1 特定のデバイス セット用にコンフィギュレーション ファイルのディレクトリを作成し、該当するコンフィギュレーション ファイルをディレクトリにコピーします。

各ディレクトリ内のデバイス名は、一意である必要があります。

標準セットには、PE と CE が含まれています。

ステップ 2 VPN コンソールのメニューから、 Setup > Create Targets From Configuration Files を選択します。

Import Manager の開始ウィンドウが表示されます(図 4-50 を参照)。

図 4-50 Import Manager:開始画面

 

ステップ 3 Import Manager のメニュー バーから、 File > Import > Import Customer Edge Devices を選択します(図 4-51 を参照)。

図 4-51 Import Customer Edge Devices のメニュー オプション

 

ダイアログボックスが表示され、Cisco IOS コンフィギュレーション ファイルのセットが置かれている場所にディレクトリを変更できます(図 4-52 を参照)。

図 4-52 カスタマー エッジ ルータ コンフィギュレーション ファイルの設定

 

ステップ 4 Open Customer Edge Router Config Files ダイアログボックスを使用して、VPN Solutions Center にインポートする CE ルータ コンフィギュレーション ファイルを検索して指定します。

a. Look In :CE コンフィギュレーション ファイルが常駐するディレクトリにナビゲートします。

b. File Name :表示されたリストから CE を選択すると、対応するファイル名が表示されます。必要に応じて該当する CE ファイル名を入力することもできます。

c. Files of Type :CE ファイルをインポートするとき、Import Manager はデフォルトで Files containing BGP AS を表示していません。

有効なカスタマー エッジ ルータのコンフィギュレーション ファイルには、BGP AS 番号は含まれません。ファイル タイプに Files not containing BGP AS が設定されていると、Import Manager は、CE コンフィギュレーション ファイルだけを表示します(同様に、PE ファイル以外のファイルを表示します)。

さらに、この Files of Type フィールドには、別のファイル タイプ オプションが 2 つあります。

All Files

Files containing BGP AS

d. インポートする CE コンフィギュレーション ファイルの選択が終了したら、 Open をクリックします。

スプレッドシート形式のダイアログボックスが開き、インポートの対象として選択した CE のリストが表示されます(図 4-53 を参照)。

図 4-53 Import Manager のスプレッドシートに表示されている CE

 

図 4-53 に示す Import Manager のダイアログボックスについて説明します。

General タブには、タブ タイトルに赤色の X が表示されています。この赤色の X は、そのタブのスプレッドシート内のパラメータの一部または全部に値を入力することで、デバイスを VPN Solutions Center にインポートできるようになることを示しています。これらの値が入力されると、赤色の X は緑の矢印に変わり、そのスプレッドシートのデバイスの記述が完全であり、インポートが可能であることを示します。

その他 2 つのタブ( Passwords および SNMPv3 Attributes )には、黄色の矢印が表示されています。この矢印は、領域内の一部の値が定義されていないが、インポートが可能であることを示します。

Import Devices Now ボタン(右下隅)は、一時的にディセーブルになっています。CE の必須パラメータに値が指定されると、このボタンはイネーブルになり、PE コンフィギュレーション ファイルを VPN Solutions Center にインポートできるようになります。

リストに表示されている各デバイスの Device Role には、すでに Cisco Router が設定され、各 CE の Transport Mechanism には、デフォルトで、 TGS_TELNET が設定されています。必要に応じて、デバイスのすべてまたは一部の転送メカニズムを変更できます。

CE の必須アトリビュートの指定

CE のアトリビュートのほとんどは、デフォルトではオプションになっています。しかし、プロビジョニングに必須のアトリビュートを指定できます。

CE の必須アトリビュートを指定するには、次の手順を実行します。


ステップ 1 Import Manager のメニュー バーから、 File > Specify Required Attributes を選択します。

MPLS CE デバイス用の Specify Required Attributes エディタが表示されます(図 4-54を参照)。

図 4-54 Specify Required Attributes エディタ

 

Specify Required Attributes エディタ(CE 用)は、次の 3 つのタブにまとめられています。

General

図 4-54 に示すように、 General タブには、 Device Role Transport Network Name Domain Name Provider Management Device Description Customer Name Customer Site Name 、および Management Interface というアトリビュートがあります。

Device Role Network Name Provider Management Customer Name 、および Customer Site Name は、デフォルトで必須です。

Passwords

SNMPv3 Attributes

ステップ 2 General タブのアトリビュートのリストで、必須にする追加アトリビュートのチェックボックスをオンにします。

ステップ 3 Passwords タブをクリックします。

Specify Required Password Attributes ダイアログボックスが表示されます(図 4-55を参照)。

図 4-55 Specify Required CE Passwords ダイアログボックス

 

ステップ 4 Passwords タブのアトリビュートのリストで、必須にするパスワード アトリビュートのチェックボックスをオンにします。

ステップ 5 SNMPv3 Attributes タブをクリックします。

Specify Required SNMPv3 Attributes ダイアログボックスが表示されます(図 4-56を参照)。

図 4-56 Specify Required SNMPv3 Attributes ダイアログボックス

 

ステップ 6 SNMPv3 Attributes タブのアトリビュートのリストで、必須にする SNMPv3 アトリビュートのチェックボックスをオンにします。

ステップ 7 CE の必須アトリビュートの設定を終了したら、 OK をクリックします。

これで、VPNSolutions Center は、選択した必須アトリビュートの定義を Import Manager に要求し、その後で CE ルータのセットが VPNSC リポジトリにインポートできるようになります。


 

新しい VPN カスタマー名の定義

インポートする CE コンフィギュレーション ファイルの一部またはすべてのカスタマー名が、VPNSC 内にない場合は、Import Manager ユーザ インターフェイスから、カスタマー名を定義する必要があります。

VPN カスタマー名を定義するには、次の手順を実行します。


ステップ 1 Import Manager ダイアログボックスに CE が表示されている状態で、いずれかの CE デバイス行で Customer Name セルを ダブルクリック します。

Customer Name ダイアログボックスが表示されます(図 4-57 を参照)。

図 4-57 Customer Name ダイアログボックス

 

ステップ 2 Create New Customer を選択して、 OK をクリックします。

次のダイアログボックスが表示されます(図 4-58 を参照)。

図 4-58 新しいカスタマー名の入力

 

ステップ 3 新しい VPN カスタマー名を入力し、 OK をクリックします。

これで、新しい VPN カスタマーが Import Manager に存在するようになります。


 

CE への新しい カスタマー名の適用

この操作を行うと、新しいカスタマー名を、適切な CE に適用できます。


ステップ 1 Import Manager ウィンドウの Customer Name カラムから、新しいカスタマーに関連付けられている CE を選択します。

ステップ 2 Edit > Edit Selected Devices を選択します。

Edit Parameters:Customer Name ダイアログボックスが表示されます(図 4-59 を参照)。

図 4-59 Edit Parameters: Customer Name ダイアログボックス

 

ステップ 3 カーソルをフィールド内の任意の場所に置き、 ダブルクリック します。

Customer Name ダイアログボックスが表示されます。ここで、作成したカスタマー名が、選択可能なカスタマー名のリストに表示されていることに注目してください(図 4-60 を参照)。

図 4-60 新しいカスタマー名の選択

 

ステップ 4 新しいカスタマー名を選択して、 OK をクリックします。

Edit Parameters ダイアログボックスに戻ると、選択したカスタマー名が表示されます。

ステップ 5 選択した CE ルータにカスタマー名を適用するには、 OK をクリックします。


 

CE ごとのカスタマー サイトの指定

着信 CE に対するカスタマー名の割り当てを終了すると、各 CE にカスタマー サイトを指定できます。

カスタマー サイトの指定には、次の 5 つのオプションがあります。

新しいサイト名を作成する

「カスター名 + サイト名 + ホスト名」 の形式でサイト名を指定する

「サイト名 + ホスト名 」の形式でサイト名を指定する

「ホスト名 + サイト名」 の形式でサイト名を指定する

現在のカスタマーに定義されている既存のサイトの 1 つを選択する

新しいサイト名の作成

いずれのサイト名形式も使用しないサイト名を作成する場合は、次の手順を実行します。


ステップ 1 Import Manager ダイアログボックスで、対象ルータの Customer Site セルを ダブルクリック します。

次のダイアログボックスが表示されます(図 4-61 を参照)。

図 4-61 新しいカスタマー サイト名の定義

 

ステップ 2 Create New Site を選択して、 OK をクリックします。

次のダイアログボックスが表示されます(図 4-62 を参照)。

図 4-62 新しいカスタマー サイト名の入力

 

ステップ 3 新しいサイト名を入力して、 OK をクリックします。

新しいサイト名が、 Customer Site セルに表示されます。


 

サイト名形式の指定

前述の通り、次の 3 つの事前に定義された形式を使用して、1 つの CE または任意の CE のセットに対してサイト名を指定できます。

カスタマー名 + サイト名 + ホスト名

サイト名 + ホスト名

ホスト名 + サイト名

サイト名形式で CE のサイト名を指定するには、次の手順を実行します。


ステップ 1 Import Manager ダイアログボックスから、 Customer Site セルの すべてまたは任意のサブセットを選択します

ステップ 2 Edit > Edit Selected Devices を選択します。

Edit Parameters:Customer Site Name ダイアログボックスが表示されます(図 4-63 を参照)。

図 4-63 Edit Parameters:Customer Site Name ダイアログボックス

 

ステップ 3 カーソルをフィールド内の任意の場所に置き、 ダブルクリック します。

次のダイアログボックスが表示されます(図 4-64 を参照)。

図 4-64 カスタマー サイト名形式の指定

 

ステップ 4 カスタマー サイト名形式から 1 つを選択して、 OK をクリックします。

Edit Parameters: Customer Site Name ダイアログボックスに戻ると、選択したサイト名形式が表示されます。

ステップ 5 選択した CE に対するサイト名形式を適用するには、 OK をクリックします。

指定したサイト名形式が、選択した CE の Customer Site セルに表示されます。


 

CE ルータの管理ステータスの指定

Provider Management アトリビュートでは、VPN Solutions Center にインポートする CE ルータの管理ステータス、つまり、CE が管理対象デバイスであるか、管理対象外デバイスであるかを指定できます。さらに、CE は、さまざまな方法で SA エージェント データ 収集ユーティリティを使用できます。したがって、Provider Management アトリビュートでは、CE に対する SA エージェント ステータスも指定できます。

CE に対するプロバイダー管理オプションは、次のとおりです(図 4-65 を参照)。

Managed CE--No SA Agent :CE が SA エージェント機能を使用しない管理対象 CE であることを示します。

Managed CE--Regular SA AgentCEが、CE と SA エージェント ルータとしての二重機能を持つ管理対象 CE であることを示します。つまり、この CE は、VPN 内の CE として機能しつつ、同じ VPN 内の CE 間のトラフィック応答時間も監視します。

Managed CE--Shadow SA Agent指定した CE は管理対象 CE で、実質的には、SA エージェント デバイスとして機能する PE(プロバイダー スペース内で)であることを示します。

Managed CE--Management LAN :管理 VPN 内で Management CE (MCE; 管理 CE)として機能する管理対象ルータをサービス プロバイダー スペース内に定義します。

ネットワーク管理サブネットは、MCE に接続されます。MCE は、CE の役割を「エミュレート」しますが、ネットワーク運用センター ゲートウェイ ルータとして機能するプロバイダー スペース内のルータです。MCE は、VPN Solutions Center ソフトウェアで定義されているように、管理サイトの一部です。

Managed CE--Management LAN, SA Agent :SA エージェント デバイスとしても機能する管理 VPN 内の MCE として、サービス プロバイダー スペース内のルータを定義します。

Multi-VRF CE--No SA Agent :CE が、SA エージェントからデータを収集しないマルチ VRF CE であることを示します。マルチ VRF CE の詳細については、「VPN Solutions Center でのマルチ VRF CE のプロビジョニング」を参照してください。

Multi-VRF CE--Regular SA Agent :CE が、SA エージェントからデータを収集するマルチ VRF CE であることを示します。

Multi-VRF CE--Shadow SA Agent :CE が、プロバイダー スペース内のマルチ VRF CE であることを示します。

Unmanaged CE--No SA Agent :CE が、SA エージェント機能を使用していない管理対象外 CE であることを示します。

Unmanaged CE--Regular SA AgentCEが、CE と SA エージェント ルータとしての二重の機能を持つ管理対象外 CE であることを示します。つまり、この CE は、VPN 内の CE として機能しつつ、同じ VPN 内の CE 間のトラフィック応答時間も監視します。

Unmanaged CE--Shadow SA Agent指定した CE は管理対象外 CE で、実質的には、SA エージェント デバイスとして機能する PE(プロバイダー スペース内で)であることを示します。

Unmanaged CE--Management LAN :管理 VPN 内で MCE として機能する管理対象外ルータをサービス プロバイダー スペース内に定義します。

Unmanaged CE--Management LAN, SA Agent :SA エージェント デバイスおよび管理 VPN 内の MCE のどちらの機能も兼ねている管理対象外ルータをサービス プロバイダー スペース内で定義します。

ネットワーク内にインポートする CE ルータに対する管理ステータスを指定するには、次の手順を実行します。


ステップ 1 Import Manager:General タブから、Provider Management カラムを探し、対象 CE の Provider Management セルのセットを選択します。

ステップ 2 Edit > Edit Selected Devices を選択します。

Edit Parameters: Provider Management ダイアログボックスが表示されます。

ステップ 3 カーソルをフィールド内の任意の場所に置き、 ダブルクリック します。

次のダイアログボックスが表示されます(図 4-65 を参照)。

図 4-65 ルータ管理タイプの指定

 

ステップ 4 目的のルータ管理タイプを選択して、 OK をクリックします。

Edit Parameters: Provider Management ダイアログボックスに戻ると、選択した管理タイプが表示されます(図 4-66 を参照)。

図 4-66 選択されたルータ管理タイプ

 

ステップ 5 選択が完了したら OK をクリックします。

Import Manager 画面に戻ると、選択した Provider Management セルに、ルータ管理の選択内容が表示されます。


 

CE ルータの管理インターフェイスの指定

VPN Solutions Center ネットワーク管理サブネットは、サービス プロバイダー ネットワーク内に常駐し、割り当てられた「管理インターフェイス」を通してエッジ ルータと通信します。コンフィギュレーションの変更は VPN Solutions Center ソフトウェアによって管理され、管理インターフェイスを介して適切なエッジ ルータに転送されます。


ヒント VPN Solutions Center 内でネットワーク デバイスを設定しているときに、DNS 解決可能なホスト名と IP アドレスの両方が、各デバイス用に指定されている管理インターフェイスとして明示されていることを確認してください。VPNSC が DNS を通してデバイスにアクセスできず、ルーティング可能な IP アドレスが VPNSC 内のターゲット デバイスに指定されない場合、データ収集動作は失敗します。


CE 用の管理インターフェイスを指定する場合は、次の 2 通りの選択肢があります。

特定の CE ルータに対して管理インターフェイスを選択する。

CE のすべてまたは一部にデフォルトの管理インターフェイスを割り当てる。

特定の CE に対する管理インターフェイスの選択

特定の CE の管理インターフェイスをするには、次の手順を実行します。


ステップ 1 Import Manager:General タブから、目的の CE の行を探し、そのデバイスの Management Interface セルを選択します(図 4-67 を参照)。

図 4-67 Import Manager のスプレッドシートに表示されている CE

 

Management Interface ダイアログボックスが表示されます(図 4-68 を参照)。

図 4-68 管理インターフェイスの選択

 

このダイアログボックスには、ルータのコンフィギュレーション ファイルで解析されたインターフェイス VPNSC のリストが表示されます。

ステップ 2 CE の管理インターフェイスとして指定するインターフェイスを選択し、 OK をクリックします。

選択したインターフェイスは、ルータの管理インターフェイスとして割り当てられます(図 4-69 を参照)。

図 4-69 Import Manager で指定された管理インターフェイス

 


 

CE のグループへのデフォルトの管理インターフェイスの割り当て

このタスクは、デフォルトの管理インターフェイスをインポートしている CE のセットに割り当てます。CE がすべて同じ種類のインターフェイス(複数可)を使用している場合に限り、割り当てが可能です。たとえば、CE がすべてその管理インターフェイスに Loopback0 または S0 を使用している場合です。

さらに、複数のインターフェイスも指定できます。最初に入力したインターフェイスは、VPNSC により、最初に検索されて選択されます。最初に入力されたインターフェイスが検出されなかった場合、リスト内で指定されている次のインターフェイスを検出するため、VPNSC は、セット内の各 CE を検索します。

CE のグループに対して、デフォルトの管理インターフェイスを設定するには、次の手順を実行します。


ステップ 1 Import Manager:General タブから、Management Interface カラムを探し、対象 CE のグループの Management Interface セルのセットを選択します(図 4-67 を参照)。

ステップ 2 Edit > Edit Default Cell Values を選択します。

MPLS CE Default Values Editor が表示されます(図 4-70 を参照)。

図 4-70 MPLS CE Default Values Editor:全般パラメータ

 

ステップ 3 カーソルを Management Interface セルに置き、 ダブルクリック します。

次のダイアログボックスが表示されます(図 4-71 を参照)。

図 4-71 デフォルトの管理インターフェイスの指定

 

ステップ 4 CE のセット用に 1 つか 2 つのデフォルトの管理インターフェイスを入力します。


) 複数のインターフェイス名を区切るには、「セミコロン;)」を使用します。


最初に入力したインターフェイスは、VPNSC が最初に検索し、選択するインターフェイスです。図 4-71 に示す例を使用すると、VPNSC は PE のそれぞれに Loopback0 インターフェイスがあるかどうか検索します。デバイス上で Loopback0 インターフェイスが検出された場合、VPNSC は、そのデバイス用の管理インターフェイスを Loopback0 に割り当てます。

最初に入力されたインターフェイスが検出されなかった場合、リスト内で指定されている次のインターフェイスを検出するため、VPNSC は、セット内の各 CE を検索します。この例では、次のインターフェイスは S0 です。S0 は存在するが Loopback0 が存在しない場合は、VPNSC は、S0 インターフェイスを管理インターフェイスとして割り当てます。

ステップ 5 OK をクリックします。

指定した管理インターフェイスが、Default Editor の Management Interface セルに表示されます(図 4-72 を参照)。

図 4-72 MPLS CE Default Values Editor:管理インターフェイスの値

 

ステップ 6 OK をクリックします。

Import Manager 画面に戻ります。次のステップでは、Import Manager に管理インターフェイスの値をロードします。

ステップ 7 Import Manager 画面で Management Interface カラムを探し、対象 CE の Management Interface セルのセットを選択します。

ステップ 8 該当するカラムとルータを選択した状態で、 Edit > Load Default Values to Selected Cells を選択します。

指定したデフォルトの管理インターフェイスは、インターフェイスの名前と IP アドレスを含めて、Import Manager により、適切な Management Interface セルにロードされます(図 4-73 を参照)。

図 4-73 ロードされたすべての管理インターフェイス値

 


 

CE へのパスワード パラメータの指定


注意 VPN Solutions Center は、ネットワーク内の PE と管理対象 CE がログイン パスワード(「仮想端末」パスワードとも呼ばれる)を持つことを要求します。VPN Solutions Center が、データの収集を試みるルート上に設定されているログイン パスワードを見つけられない場合、データ収集動作は失敗します。

インポートする CE のセットにパスワードを指定するには、次の手順を実行します。


ステップ 1 MPLS CE Import Manager から Passwords タブを選択します。

Passwords ダイアログボックスが表示されます(図 4-74 を参照)。

図 4-74 MPLS CE Import Manager のパスワード パラメータ

 

この図に示すように、パスワード アトリビュートの一部、たとえば、ログイン パスワードやイネーブル パスワードが、ルータ のコンフィギュレーション ファイルから取得され、ダイアログボックスの該当するカラムに入力されています。

Passwords タブの黄色の矢印は、いくつかのアトリビュートが入力されていない場合でも、追加や変更を行わずに選択した CE のパスワードをインポートできることを示しています。ただし、追加のパスワード アトリビュートを指定する場合は、次のステップに進みます。

ステップ 2 編集する CE ルータを選択します。

Edit > Select All を選択すると、ウィンドウ内のデバイスをすべて選択できます。

ステップ 3 Import Manager のメニュー バーから、 Edit > Edit Selected Devices を選択します。

Edit Parameters: Passwords ダイアログボックスが表示されます(図 4-75 を参照)。

図 4-75 CE パスワードの編集

 


 

一部の値を空のままにした場合

編集するパラメータ、または空白のままにするパラメータを選択できます。変更する項目を入力し、 OK をクリックすると、次のプロンプトが表示されます(図 4-76 を参照)。

図 4-76 確認プロンプト

 

No をクリックすると、エディタは、名前を指定したカラムの値をそのままにします。

Yes をクリックすると、エディタは、Edit Parameters ダイアログで指定して変更した項目を入力し、残りのセルすべての値をクリアします。

ログイン ユーザ


ステップ 1 VPNSC へのインポートを選択した CE ルータにログイン ユーザ名を設定するには、 Login User セルを ダブルクリック します。

Login User ダイアログボックスが表示されます(図 4-77 を参照)。

図 4-77 CE ログイン ユーザ名の入力

 

ステップ 2 ここでログイン ユーザ名を入力し、 OK をクリックします。


 

ログイン パスワード

ログイン パスワードは、ルータの仮想端末パスワードであり、着信 Telnet セッションにおけるパスワード保護を確立します。

端末サーバがアクセスするルータ上では、ログイン パスワードとコンソール パスワードは同一である必要があります。端末サーバは、ルータのコンソール ポートを介してルータにアクセスします。


ステップ 1 VPNSC へのインポートを選択した CE ルータにログイン パスワードを設定するには、 Login Password セルを ダブルクリック します。Login Password ダイアログボックスが表示されます(図 4-78 を参照)。

図 4-78 CE ログイン パスワードの入力

 

ステップ 2 ログイン パスワードを入力します。

ステップ 3 Verify Password フィールドに再度ログイン パスワードを入力し、 OK をクリックします。


 

イネーブル ユーザ


ステップ 1 VPNSC にインポートするように選択した CE ルータにイネーブル ユーザ名を設定するには、 Enable User セルを ダブルクリック します。Enable User ダイアログボックスが表示されます(図 4-79 を参照)。

図 4-79 CE イネーブル ユーザ名の指定

 

ステップ 2 イネーブル ユーザ名を入力して、 OK をクリックします。


 

イネーブル パスワード

必要に応じて、ここで選択した CE にイネーブル パスワードを設定します。


ステップ 1 VPNSC にインポートするように選択した CE ルータにイネーブル パスワードを設定するには、 Enable Password セルを ダブルクリック します。Enable Password ダイアログボックスが表示されます(図 4-80 を参照)。

図 4-80 イネーブル パスワードの指定

 

ステップ 2 イネーブル パスワードを入力します。

ステップ 3 Verify Password フィールドに、再度イネーブル パスワードを入力し、 OK をクリックします。


 

SNMP 読み取り専用コミュニティ ストリング

SNMP 読み取り専用コミュニティ ストリングは、MIB 変数の読み取りに使用されます。


) SNMP コミュニティ ストリングは、サービス プロバイダー ネットワーク内のすべての PE および CE 上に設定する必要があります。VPN Solutions Center で指定された SNMP 設定は、ルータに設定されている SNMP ストリング値と一致する必要があります。関連情報については、「サービス プロバイダー ネットワークのルータ上での SNMPv1 と SNMPv2 の設定」および「サービス プロバイダー ネットワークのルータ上での SNMPv3 パラメータの設定」を参照してください。



ステップ 1 SNMP 読み取り専用コミュニティ ストリングを VPNSC へのインポートを選択した CE ルータに設定するには、 SNMP Read-Only セルを ダブルクリック します(図 4-81 を参照)。

図 4-81 SNMP 読み取り専用コミュニティ ストリングの指定

 

ステップ 2 SNMP 読み取り専用コミュニティ ストリングを入力して、 OK をクリックします。


 

SNMP 読み取り書き込みコミュニティ ストリング

SNMP 読み取り書き込みコミュニティ ストリングは、MIB 変数の設定に使用されます。


ステップ 1 SNMP 読み取り書き込みコミュニティ ストリングを VPNSC へのインポートを選択した CE ルータに設定するには、 SNMP Read-Write セルを ダブルクリック します(図 4-82 を参照)。

図 4-82 SNMP 読み取り書き込みコミュニティ ストリングの指定

 

ステップ 2 SNMP 読み取り書き込みコミュニティ ストリングを入力して、 OK をクリックします。


 

CE の SNMPv3 アトリビュートの指定

Simple Network Management Protocol Version 3(SNMPv3)は、ネットワーク管理向けの相互運用可能な標準ベースのプロトコルです。SNMPv3 は、ネットワーク上のパケットの認証および暗号化を組み合せることで、デバイスへの安全なアクセスを提供します。

ここで設定する値は、選択したデバイス上に設定されている実際の SNMPv3 値と一致する必要があります(「サービス プロバイダー ネットワークのルータ上での SNMPv3 パラメータの設定」を参照)。

インポートする CE のセットに SNMPv3 アトリビュートを指定するには、次の手順を実行します。


ステップ 1 MPLS CE Import Manager から SNMPv3 Attributes タブを選択します。

SNMPv3 Attributes ダイアログボックスが表示されます(図 4-83 を参照)。

図 4-83 MPLS CE Import Manager の SNMPv3 パラメータ

 

Import Manager の SNMPv3 タブの黄色の矢印は、SNMPv3 アトリビュートがまったく入力されていなくても、SNMPv3 領域に対して追加や変更を行わずに選択した CE をインポートできることを示しています。ただし、追加のデフォルト SNMPv3 アトリビュートを指定する場合は、次のステップに進みます。

ステップ 2 編集する CE ルータを選択します。

Edit > Select All を選択すると、ウィンドウ内のデバイスをすべて選択できます。

ステップ 3 Import Manager のメニュー バーから、 Edit > Edit Selected Devices を選択します。

Edit Parameters: SNMPv3 ダイアログボックスが表示されます(図 4-84 を参照)。

図 4-84 CE SNMPv3 パラメータの編集

 


 

AuthNoPriv ユーザ名

AuthNoPriv ユーザは、セキュリティ要求に指定されているオブジェクト識別番号(OID)に対する権限(つまり、設定要求に対する書き込み権限、取得要求に対する読み取り権限)を持っている必要があります。


ステップ 1 VPNSC へのインポートを選択した CE ルータに AuthNoPriv ユーザ名を設定するには、 AuthNoPriv User Name セルを ダブルクリック します。

AuthNoPriv User Name ダイアログボックスが表示されます。

ステップ 2 指定したエッジ デバイス ルータ上で設定されている AuthNoPriv ユーザ名を入力し、 OK をクリックします。


 

AuthNoPriv パスワード


ステップ 1 VPNSC へのインポートを選択した CE ルータに AuthNoPriv パスワードを設定するには、 AuthNoPriv Password セルを ダブルクリック します。

AuthNoPriv Password ダイアログボックスが表示されます。

ステップ 2 Password :指定したエッジ デバイス ルータに設定されている AuthNoPriv 認証パスワードを入力します。

ステップ 3 Verify Password :確認のため、再度パスワードを入力し、 OK をクリックします。


 

AuthNoPriv プロトコル

利用できる AuthNoPriv プロトコルのオプションは、 None MD5 、または SHA です。

MD5:MD5 アルゴリズムは、デジタル署名アプリケーションに使用します。このアプリケーションでは、大きなファイルは、セキュアな方法で圧縮してから RSA などの公開キー暗号システムのもとで秘密キーを使用して暗号化する必要があります。MD5 アルゴリズムは、入力として任意の長さのメッセージを受け取り、出力として 128 ビットの「フィンガープリント」または入力の「メッセージ ダイジェスト」を生成します。

SHA:Secure Hash Algorithm。メッセージまたはデータ ファイルの要約表現を計算します。任意の長さのメッセージが入力された場合、SHA-1 では、「メッセージ ダイジェスト」と呼ばれる 160 ビットの出力が生成されます。このメッセージ ダイジェストは、Digital Signature Algorithm (DSA)に入力され、メッセージの署名の生成または確認が行われます。デジタル署名の作成者と確認者は、同じハッシュ アルゴリズムを使用する必要があります。


ステップ 1 VPNSC へのインポートを選択した CE ルータに AuthNoPriv プロトコルを設定するには、 AuthNoPriv Protocol セルを ダブルクリック します。

AuthNoPriv Protocol ダイアログボックスが表示されます(図 4-85 を参照)。

図 4-85 デフォルトの認証プロトコルの指定

 

ステップ 2 リストから認証プロトコルを選択し、 OK をクリックします。


 

AuthPriv ユーザ名

AuthPriv ユーザは、セキュリティ要求に指定されているオブジェクト識別番号(OID)に対する権限(つまり、設定要求に対する書き込み権限、取得要求に対する読み取り権限)を持っている必要があります。


ステップ 1 VPNSC へのインポートを選択した CE ルータに AuthPriv ユーザ名を設定するには、 AuthPriv User Name セルを ダブルクリック します。

AuthPriv User Name ダイアログボックスが表示されます。

ステップ 2 指定したエッジ デバイス ルータ上で設定されている AuthPriv ユーザ名を入力して、 OK をクリックします。


 

AuthPriv パスワード


ステップ 1 VPNSC へのインポートを選択した CE ルータに AuthPriv パスワードを設定するには、 AuthPriv Password セルを ダブルクリック します。

AuthPriv Password ダイアログボックスが表示されます。

ステップ 2 Password :指定したエッジ デバイス ルータに設定されている認証パスワードを入力します。

ステップ 3 Verify Password :確認のため、再度パスワードを入力し、 OK をクリックします。


 

AuthPriv 認証プロトコル

利用できる AuthPriv 認証プロトコルのオプションは、 None MD5 、または SHA です。

MD5 :MD5 アルゴリズムは、デジタル署名アプリケーションに使用します。このアプリケーションでは、大きなファイルは、セキュアな方法で圧縮してから RSA などの公開キー暗号システムのもとで秘密キーを使用して暗号化する必要があります。MD5 アルゴリズムは、入力として任意の長さのメッセージを受け取り、出力として 128 ビットの「フィンガープリント」または入力の「メッセージ ダイジェスト」を生成します。

SHA :Secure Hash Algorithm。メッセージまたはデータ ファイルの要約表現を計算します。任意の長さのメッセージが入力された場合、SHA-1 では、「メッセージ ダイジェスト」と呼ばれる 160 ビットの出力が生成されます。このメッセージ ダイジェストは、Digital Signature Algorithm (DSA)に入力され、メッセージの署名の生成または確認が行われます。デジタル署名の作成者と確認者は、同じハッシュ アルゴリズムを使用する必要があります。


ステップ 1 VPNSC にインポートされた、選択した CE ルータに AuthPriv 認証プロトコルを設定するには、 AuthPriv Auth Protocol セルを ダブルクリック します。

AuthPriv Auth Protocol ダイアログボックスが表示されます。

ステップ 2 リストから該当する認証プロトコルを選択して、 OK をクリックします。


 

AuthPriv プライバシー パスワード

プライバシー パスワードは暗号化パスワードです。


ステップ 1 VPNSC にインポートされた、選択した CE ルータに AuthPriv プライバシー パスワードを設定するには、 AuthPriv Password セルを ダブルクリック します。

AuthPriv Privacy Password ダイアログボックスが表示されます。

ステップ 2 Password :指定したエッジ デバイス ルータに設定されている AuthPriv プライバシー(暗号化)パスワードを入力します。

ステップ 3 Verify Password :確認のため、再度暗号化パスワードを入力し、 OK をクリックします。


 

AuthPriv プライバシー プロトコル

現在サポートされている AuthPriv プライバシー プロトコルは、 DES-56 だけです。

データ暗号化規格(DES)によりパケット データが暗号化されます。Cisco IOS は、明示的な初期ベクトルを持つ強制 56 ビット DES-CBC をインプリメントします。暗号ブロック連鎖は、暗号化の開始に初期ベクトルを必要とします。初期ベクトルは IPsec パケットに定められています。Triple DES (3DES)は、異なるサブキーを使用して演算を 3 回実行し、セキュリティを強化しています。


ステップ 1 VPNSC へのインポートを選択した CE ルータに AuthPriv プライバシー プロトコルを設定するには、 AuthPriv Privacy Protocol セルを ダブルクリック します。

AuthPriv Privacy Protocol ダイアログボックスが表示されます。

ステップ 2 DES-56 認証プロトコルを選択して、 OK をクリックします。

ステップ 3 選択したデバイスに対する AuthPriv Privacy プロトコルの定義が完了したら、 OK をクリックします。

Import Manager ダイアログボックスに戻ると、選択した値が表示されます。


 

準備ができたら CE コンフィギュレーション ファイルをインポートします。

インポートする CE に対するデフォルト値を指定する場合は、次の項の「CE ルータのデフォルト値の指定」に進み、作業を完了して CE コンフィギュレーション ファイルをインポートします。

CE の必須アトリビュートの指定を完了している場合は、ここで、VPN Solutions Center リポジトリに CE コンフィギュレーション ファイルのインポートもできます。

すべての必須アトリビュートの入力を完了したら、Import Devices Now ボタン(Import Manager ダイアログボックスの右下隅)がイネーブルになります(図 4-86 を参照)。

図 4-86 イネーブルになった Import Devices Now ボタン

 

CE を VPNSC にインポートするには、 Import Devices Now をクリックします。

選択したコンフィギュレーション ファイルとこのインポート手順で指定した追加情報が、VPN Solutions Center リポジトリにインポートされます。

新しいカスタマーとサイトが VPN コンソールの階層ペインに追加されます。

CE ルータのデフォルト値の指定

これで、CE パラメータに対してデフォルト値を指定する準備が整いました。一度デフォルト値を指定すると、そのデフォルト値をインポートした CE のすべてまたは一部に適用できます。

デフォルト値の指定は必須条件ではありません。ネットワーク管理者の便宜のために提供されている機能です。デフォルト値を指定せずに、いつでも選択したデバイスのパラメータとアトリビュートを定義できます。


ステップ 1 Import Manager から、 Edit > Edit Default Cell Values を選択します。

MPLS CE Default Values Editor が表示されます(図 4-87 を参照)。

図 4-87 MPLS CE Default Values Editor:全般パラメータ

 

ステップ 2 任意の値に対してデフォルト値を指定するには、該当するセルを ダブルクリック します。値エディタが表示されます。

ステップ 3 各パラメータに対して該当するデフォルト値を選択または入力します。

ステップ 4 各パラメータの定義を終了したら、 OK をクリックして次のタブに進み、必要に応じて次のアトリビュートのセットを定義します。

ステップ 5 すべてのデフォルト アトリビュートの割り当てが完了したら、そのデフォルト値を Import Manager にインポートします(「Import Manager へのデフォルト値のインポート」を参照)。


 

CE のデフォルト全般パラメータの指定

図 4-87 に示すように、選択したデバイスすべてに対して、次の全般パラメータにデフォルト値を設定できます。

Device Role(デフォルトで、 Cisco Router が設定されます)

Transport(デフォルトで、 TGS_TELNET が設定されます)

Network Name

Domain Name

プロバイダー管理

「CE ルータの管理ステータスの指定」を参照してください。

Device Description (オプション)

Customer Name

「新しい VPN カスタマー名の定義」を参照してください。

Customer Site

「CE ごとのカスタマー サイトの指定」を参照してください。

Management Interface

「CE のグループへのデフォルトの管理インターフェイスの割り当て」を参照してください。

デフォルトのデバイス ロール

VPNSC に CE をインポートすると、Device Role にはデフォルトで Cisco Router がセットされます。

デフォルトの転送メカニズム

Transport パラメータは、VPN Solutions Center ワークステーションと指定した CE ルータ間の通信方式を設定します。MPLS 動作用のデフォルト転送メカニズムは、 TGS_TELNET です。


ステップ 1 デフォルトの転送メカニズムを変更するには、 Transport セルを ダブルクリック します。

Transport ダイアログボックスが表示されます(図 4-88 を参照)。

図 4-88 デフォルトの転送メカニズムの指定

 

ステップ 2 転送メカニズムのリストから、使用しているコンフィギュレーション ファイル転送方式を選択します。

TGS_Telnet TGS_TELNET オプションは、MPLS VPN 用のデフォルトの転送方式です。

TGS_SSH :VPN Solutions Center IPsec モード用のコンフィギュレーション ファイル転送方式は、 TGS_SSH (Telnet Gateway Server--Secure Shell)です。

TGS_TFTPTGS_TFTP をデフォルトの転送方式として選択する場合、VPN Solutions Center ワークステーションとターゲット ルータ上の TFTP を必ずイネーブルにしてください。

詳細については、「VPN Solutions Center で TFTP をイネーブルにする」を参照してください。

ステップ 3 OK をクリックします。

MPLS CE Default Values Editor に戻ると、選択したデフォルトの転送方式が Transport セルに表示されます。


 

デフォルトのネットワーク名


ステップ 1 デフォルトのネットワークを VPNSC にインポートされたすべての CE ルータに設定するには、 Network Name セルを ダブルクリック します。

Network Name ダイアログボックスが表示されます(図 4-89 を参照)。

図 4-89 デフォルトのネットワークの指定

 

ステップ 2 ネットワークのリストから表示されているネットワーク名を 1 つ選択することも、新しいネットワーク名を入力することもできます。

ステップ 3 OK をクリックします。

指定したネットワーク名が、Default Editor の Network Name セルに表示されます。


 

デフォルトのドメイン名

ドメイン サーバ名を指定しない場合、VPNSolutions Center ソフトウェアは、ターゲット名を使用します。次に、DNS を使用して、ドメイン ルックアップを実行します。


ステップ 1 デフォルトのドメインを VPNSC にインポートされたすべての CE ルータに設定するには、 Domain Name セルを ダブルクリック します。

Domain Name ダイアログボックスが表示されます(図 4-90 を参照)。

図 4-90 デフォルトのドメインの指定

 

ステップ 2 選択した CE のデフォルトのドメイン名を入力します。

ステップ 3 OK をクリックします。

指定したドメイン名が、Default Editor の Domain Name セルに表示されます。


 

デフォルトのプロバイダー管理

Provider Management アトリビュートでは、ネットワーク内の CE の管理ステータス(管理対象 CE または管理対象外 CE)および SA エージェント ステータスを正確に指定できます。使用可能なルータ管理オプションの詳細については、「CE ルータの管理ステータスの指定」を参照してください。


ステップ 1 Provider Management セルを ダブルクリック します。

Provider Management ダイアログボックスが表示されます(図 4-91 を参照)。

図 4-91 デフォルトのルータ管理タイプの指定

 

ステップ 2 選択したルータに該当する管理タイプを選択して、 OK をクリックします。


 

デフォルトのデバイス記述

インポートされたすべての CE のデフォルトの記述は、必要に応じて変更します。このため、このフィールドはオプションになっています。デバイス記述には 256 文字まで入力できます。

インポートされた CE のデフォルトのデバイス記述を入力する場合は、 Device Description セルを ダブルクリック し、 Device Description ダイアログボックスでデバイス記述を入力して、 OK をクリックします。

 

Import Manager へのデフォルト値のインポート

デバイスのセットに対するデフォルト アトリビュートの定義を完了すると、まず、これらのデフォルト値を Import Manager にインポートする必要があります。各タブのデフォルト値は個別にロードされます。たとえば、General アトリビュートと Provider アトリビュートに対してデフォルト値を定義した場合、デフォルト値を両方の領域にロードする必要があります。

Import Manager で必要なすべての値を指定すると、コンフィギュレーション ファイルを VPN Solutions Center リポジトリにインポートできます。

デフォルト値のインポートとコンフィギュレーション ファイルのインポートを行うには、次の手順を実行します。


ステップ 1 MPLS CE Import Manager で、デフォルト値を作成したタブ カテゴリを選択します。

ステップ 2 Edit > Select All を選択します。

この操作によって、Import Manager ダイアログボックスのリストにあるデバイスがすべて選択されます。


ヒント デフォルト値を Import Manager ダイアログボックスに表示されている特定デバイス(リストにあるデバイスすべてではなく)にロードする場合、カーソルを該当するホスト名アイコンの上に置き、Ctrl+Click キーを押します。必要に応じてこの操作を繰り返して目的のデバイスを選択します。


ステップ 3 該当するデバイスを選択した状態で、 Edit > Load Default Values to Selected Cells を選択します。

Import Manager により、指定したデフォルト値が該当するセルにロードされます(図 4-92 を参照)。

図 4-92 Import Manager にロードされたデフォルトの CE 値

 

ステップ 4 デフォルト値を作成したタブ カテゴリそれぞれに対して、この手順を繰り返します。


 

CE コンフィギュレーション ファイルのリポジトリへのインポート

すべての必須アトリビュートの入力を完了したら、Import Devices Now ボタン(Import Manager ダイアログボックスの右下隅)がイネーブルになります(図 4-93 を参照)。

図 4-93 イネーブルになった Import Devices Now ボタン

 

これで、CE を VPN Solutions Center リポジトリにインポートする準備が整いました。

CE を VPNSC にインポートするには、 Import Devices Now をクリックします。

選択したコンフィギュレーション ファイルとこのインポート手順で指定した追加情報が、VPN Solutions Center リポジトリにインポートされます。

新しいカスタマーとサイトが VPN コンソールの階層ペインに追加されます。

次の手順

VPN Solutions Center への PE と CE のインポートを完了すると、ネットワーク管理者は、必要な VPN の定義に進むことができます(VPNSC で定義されていない場合)。詳細については、「VPNSC ソフトウェアでの新しい VPN の定義」を参照してください。

ネットワーク オペレータが VPN サービス要求のプロビジョニングを実行するためには、ネットワーク管理者が、サービス要求プロファイルを作成し、整理しておく必要があります。

「サービス要求プロファイルの作成」を参照してください。

「サービス要求プロファイルの管理」を参照してください。

サービス要求のプロビジョニングをいつでも行うことができる状態にある場合は、「MPLS VPN サービス要求のプロビジョニング」を参照してください。

次の項では、さまざまなコンフィギュレーション ファイルのメンテナンス作業と管理作業について説明します。

「デバイスのコンフィギュレーション ファイルの編集」

「Download コンソールと Version コンソールについて」

「前バージョンのコンフィギュレーション ファイルのダウンロード」

「Download コンソールの使用方法」

「VPN コンソールからの IOS コマンドの実行」

 

デバイスのコンフィギュレーション ファイルの編集

VPN Solution Center には、VPNSC にインポートされたコンフィギュレーション ファイルを編集するメカニズムが用意されています。コンフィギュレーション ファイルを編集すると、Download コンソールを使用して、編集したファイルを該当するデバイスにダウンロードできます。

インポートされたコンフィギュレーション ファイルを編集するには、次の手順を実行します。


ステップ 1 VPN コンソールの階層ペインから、Device Inventory フォルダを、ネットワークのリストが表示されるまで展開します。

ステップ 2 該当するネットワークの名前を選択し、 ダブルクリック します。

Network ウィンドウが表示され、選択したネットワークのデバイスのリストが表示されます。

ステップ 3 コンフィギュレーション ファイルを編集するデバイスの名前を選択します。

ステップ 4 Network ウィンドウから Actions > Edit Latest Configuration File を選択します。

Configuration File Editor ウィンドウが表示され、選択したデバイスの最新バージョンのコンフィギュレーション ファイルが表示されます(図 4-94 を参照)。

図 4-94 Configuration File Editor

 

ステップ 5 必要な変更をコンフィギュレーション ファイルに加えます。

Edit メニューには次の標準の編集オプションが用意されています。

Cut (Ctrl-X)

Copy (Ctrl-C)

Paste (Ctrl-P)

Import

Import オプションを使用すると、テキスト ファイルを現在のコンフィギュレーション ファイルにインポートできます。

ステップ 6 ファイルの編集が終了したとき、 OK をクリックします。

VPNSC が変更内容をリポジトリに保存します。


 

VPNSC デバイス定義の更新

デバイスのコンフィギュレーション ファイルに、VPN Solution Center のデバイス定義に入力した情報と異なる変更を加えた場合は、その変更内容で VPNSC デバイス定義を更新する必要があります。


ステップ 1 VPN コンソールで、Networks フォルダを開いてから、該当するネットワークを選択します。

ステップ 2 選択したネットワークを ダブルクリック します。

Network ウィンドウが表示され、選択したネットワーク内のデバイス名と役割が表示されます。

ステップ 3 Network ウィンドウから、コンフィギュレーション ファイルを編集したデバイスの名前を選択します。

ステップ 4 Actions > Edit Target を選択します。

Edit Target ダイアログボックスが表示されます(図 4-95 を参照)。

図 4-95 Edit Target ダイアログボックス

 

ステップ 5 コンフィギュレーション ファイルに加えた変更と一致するように(たとえば、IP アドレスの追加、削除、修正を行った場合)、必要に応じて対応するデバイス情報を更新します。次に OK をクリックします。

ステップ 6 「前バージョンのコンフィギュレーション ファイルのダウンロード」 で説明するように、更新したコンフィギュレーション ファイルをターゲット デバイスにダウンロードします。


 

 

Download コンソールと Version コンソールについて

VPN Solutions Center には、「Download コンソール」と「Version コンソール」と呼ばれるメカニズムが用意されています。この機能を使用すると、コンフィギュレーション ファイル(または IOS コマンドの任意のセット)を必要な数のルータにダウンロードできます。

「Download コンソール」は IOS コマンドをルータの既存のコンフィギュレーション ファイルに追加します。コンフィギュレーション ファイルまたはコマンドのセットを、ルータの実行コンフィギュレーションまたはルータのスタートアップ コンフィギュレーションにダウンロードすることを選択できます。

「Version コンソール 」は選択したデバイスの前のコンフィギュレーション バージョンすべてを取得する方法を提供します。Version コンソールから、コンフィギュレーション ファイルの任意のバージョンの内容を表示、コンフィギュレーション バージョンをデバイスへダウンロード、およびコンフィギュレーション バージョンの任意の部分を別のファイルにコピーできます。

Download コンソールと Version コンソールを起動するには、次の操作を実行します。

VPN コンソールのメニュー バーから Tools > Download and Version Console を選択します。

Download コンソールが表示されます(図 4-96 を参照)。

図 4-96 Download コンソール

 

図 4-96 に示すように、Download コンソールは、次の 3 つの主要な機能領域で構成されています。

Editor ペイン

このペインでは、コマンドの直接入力、またはファイルからのコマンドのインポートができます。その後、必要に応じて Editor ペインに表示されているテキストを修正できます。修正には標準のキーボード コマンドを使用して、テキストの切り取り( Ctrl-X )、コピー( Ctrl-C )、貼り付け( Ctrl-V )を行います。

Network Devices ペイン

このペインでは、ネットワークと役割を指定して、ネットワーク デバイスを表示し、そこにコマンドをダウンロードするネットワーク デバイスを選択します。

Download Status ペイン

このペインでは、選択したデバイスにダウンロードする各コマンドのステータスが表示されます。

前バージョンのコンフィギュレーション ファイルのダウンロード

次の手順では、前バージョンのデバイスのコンフィギュレーション ファイルをそのデバイスにダウンロードする場合の一般的なシナリオについて説明します。この操作を実行するには、Version コンソールを使用して、必要な前のバージョンのコンフィギュレーション ファイルを取得し、そのファイルをデバイスにダウンロードする必要があります。ファイルは、デバイスの実行コンフィギュレーションにも、スタートアップ コンフィギュレーションにもダウンロードできます。

VPN Solutions Center ワークステーションに格納されているコンフィギュレーション ファイルの前のバージョンを取得するには、次の手順を実行します。


ステップ 1 I Tools > Download and Version Console を選択して、Download コンソールを起動します。

ステップ 2 Download コンソールのメニュー バーから Tools > Version を選択します。

Version コンソールが表示されます(図 4-97 を参照)。

図 4-97 Version コンソール

 

Tools > Download を選択すれば、いつでも Download コンソールに戻ることができます。

左側の階層ペインには、最初に既存のネットワークのリストが表示されます。ここでは、コンフィギュレーション ファイルがネットワークと関連デバイスごとに整理されています。

ステップ 3 Version コンソールの階層を、ルータ アイコンと該当するネットワーク内のルータ名が表示されるまで展開します。

ステップ 4 目的のコンフィギュレーション ファイルを含むルータのアイコンを選択し、 ダブルクリック します。

図 4-98 に示すように、ルータのコンフィギュレーション ファイルの全バージョンのリストが表示されます。

バージョンは、コンフィギュレーション ファイルが収集され、整理された日付と時刻に従って降順に表示されます。つまり、最新のバージョンが最初に、次の新しいバージョンがその次に表示され、それ以降も同様に続きます。

図 4-98 リスト表示されたコンフィギュレーション ファイルのバージョン

 

ステップ 5 対象とするコンフィギュレーション ファイルのバージョンを選択します。

ステップ 6 目的のコンフィギュレーション ファイルのバージョンを選択し、 右クリック します。

図 4-99 に示すメニューが表示されます。このメニューから次のいずれかの操作を実行できます。

選択したファイルを開いて表示する。

選択したファイルをルータの実行コンフィギュレーションにダウンロードする。

選択したファイルをルータのスタートアップ コンフィギュレーションにダウンロードする。

図 4-99 Configuration File Version メニュー

 

コンフィギュレーション ファイル バージョンの内容の表示

ステップ 7 コンフィギュレーション ファイル バージョンの内容を表示するには、 Open を選択します。

コンフィギュレーション ファイルの内容が、データ ペインに表示されます(図 4-100 を参照)。

図 4-100 コンフィギュレーション ファイルの内容の表示

 

選択したバージョンのダウンロード

選択したバージョンのコンフィギュレーション ファイルは、ルータの実行コンフィギュレーション、またはスタートアップ コンフィギュレーションのどちらかにダウンロードできます。

コンフィギュレーションをスタートアップにダウンロードするときは、必ず現在のスタートアップ コンフィギュレーションを置き換えるかどうか確認します。


コンフィギュレーション ファイルをスタートアップ コンフィギュレーションにダウンロードするときには、転送メカニズムとして TFTP が使用されます。このため、TFTP がルータ、TFTP サーバ、および VPN Solutions Center 上で正しく設定されていることを確認してから、スタートアップ コンフィギュレーションにダウンロードしてください。


ステップ 8 コンフィギュレーション ファイルのバージョンをルータにダウンロードするには、そのバージョンを選択して 右クリック します。

ステップ 9 メニューから次のように選択します。

選択したバージョンのファイルをルータの実行コンフィギュレーションにダウンロードするには、 Download to running を選択します。

選択したバージョンのファイルをルータのスタートアップ コンフィギュレーションにダウンロードするには、 Download to start-up を選択します。

次に進むかどうかを尋ねる確認メッセージを受信します。

ステップ 10 Yes をクリックして、ダウンロード操作を続けます。


 

Download コンソールの使用方法

Download コンソールを使用して次のタスクを実行できます。

コマンドを 1 つまたは複数のデバイスにダウンロードする。

テキスト ファイルまたはコンフィギュレーション ファイルを Download コンソールにインポートし、1 つまたは複数のデバイスにダウンロードする。

コマンドの複数デバイスへのダウンロード

Download コンソールには、デバイスのコマンド(Cisco IOS デバイス用、または Cisco VPN 3000 コンセントレータなどの非 IOS デバイス用)を 1 つまたは複数のデバイスに同時にダウンロードするメカニズムが用意されています。

VPN Solutions Center は、コマンドを選択したデバイスにダウンロードします。これらのコマンドは、選択したデバイスの既存のコンフィギュレーションに追加されます。

コマンドを複数のデバイスにダウンロードするには、次の手順を実行します。


ステップ 1 VPN コンソール メニュー バーから Tools > Download and Version Console を選択します

Download コンソールが表示されます(図 4-101 を参照)。

図 4-101 Download コンソール

 

ステップ 2 カーソルを Editor ペインに置きます。

ステップ 3 1 つまたは複数のコマンドを入力します(1 行に 1 コマンドずつ)。

ステップ 4 Network Devices ペインで、コマンドをダウンロードする先のデバイスを選択します(図 4-102 を参照)。

図 4-102 入力したコマンドと選択したデバイス

 

必要に応じて Editor ペインに表示されているテキストを編集できます。編集には、標準のキーボード コマンドを使用してテキストの切り取り( Ctrl-X )、コピー( Ctrl-C )、貼り付け( Ctrl-V )を使用します。

ステップ 5 コマンドのダウンロード先を、ターゲット ルータの実行コンフィギュレーションにするか、スタートアップ コンフィギュレーションにするかを指定します。

コマンドを、選択した各デバイスの「 実行コンフィギュレーション」 にダウンロードするには、 Download をクリックします。

コマンドを、選択した各デバイスの「スタートアップ コンフィギュレーション」にダウンロードするには、 Download to startup チェックボックスをオンにして、 Download をクリックします(図 4-103 を参照)。

図 4-103 Download to Startup オプションの選択

 

VPN Solutions Center は、Editor ペインに表示されているコマンドを選択したデバイスにダウンロードします。これらのコマンドは、選択したデバイスの既存のコンフィギュレーションに追加されます。

Download Status ペイン(右下)に、デバイスにダウンロードされた各コマンドのステータスが表示されます(図 4-104 を参照)。

図 4-104 ダウンロードされたコマンドのステータスの表示

 

Download Status ペインのスクロール バーを使用して、ダウンロードされたコマンドに対する応答としてルータが返すステータス情報を表示します。

ステップ 6 Download コンソールを終了するには、 File > Exit を選択します。


 

テキスト ファイルまたはコンフィギュレーション ファイルの Download コンソールへのインポート

テキスト ファイル(コマンドで構成されている)、またはコンフィギュレーション ファイルを Download コンソールにインポートできます。その後、必要に応じてファイルを修正し、ファイルの内容を必要な数のデバイスにダウンロードできます。

テキスト ファイルまたはコンフィギュレーション ファイルを Download コンソールにインポートするには、次の手順を実行します。


ステップ 1 VPN コンソールのメニュー バーから Tools > Download and Version Console を選択して、Download コンソールを起動します。

ステップ 2 Download コンソール メニュー(図 4-105 を参照)から、 File > Import を選択します。

図 4-105 Download コンソール メニュー

 

Open ダイアログボックスが表示されます。

ステップ 3 Open ダイアログボックスで、インポートするテキスト ファイル、またはコンフィギュレーション ファイルの場所に移動します。

ステップ 4 ファイル名を選択して Open をクリックします。

選択したファイルの内容が Editor ペインに表示されます。

ステップ 5 必要に応じてファイルを編集し、ルータにダウンロードする準備をします。

必要に応じて Editor ペインに表示されているテキストを編集できます。編集には、標準のキーボード コマンドを使用してテキストの切り取り( Ctrl-X )、コピー( Ctrl-C )、貼り付け( Ctrl-V )を使用します。

ステップ 6 ネットワーク デバイス ペインで、ターゲット デバイスを選択します。

ステップ 7 コマンドのダウンロード先を、ターゲット ルータの実行コンフィギュレーションにするか、スタートアップ コンフィギュレーションにするかを指定します。

コマンドを、選択した各デバイスの「 実行コンフィギュレーション」 にダウンロードするには、 Download をクリックします。

コマンドを、選択した各デバイスの「スタートアップ コンフィギュレーション」にダウンロードするには、 Download to startup チェックボックスをオンにして、 Download をクリックします(図 4-106 を参照)。

図 4-106 Download to Startup オプションの選択

 

ダウンロード ステータス ペインに、デバイスにダウンロードされた各コマンドのステータスが表示されます。

ステップ 8 テキスト ファイルの内容を保存する場合、次の 2 つのオプションがあります。

ファイルの内容を元のテキスト ファイルに保存する場合には、 File > Save を選択します。

ファイルの内容を別のファイル名または別の場所に保存する場合には、 File > Save As を選択します。

ステップ 9 Download コンソールを終了するには、 File > Exit を選択します。


 

VPN コンソールからの IOS コマンドの実行

VPN Solutions Center の Exec Command 機能を使用すると、Cisco IOS コマンドをルータのコマンドラインで実行できます。この機能を使用すると、コマンドを複数のルータ上で同時に簡単に実行できるようになります。Exec Command コンソールではイネーブル モードになるため、このモードで実行可能な IOS コマンドはすべて実行できます(設定 モード コマンドを送信する場合は、「Download コンソールの使用方法」 の説明に従って、Download コンソールを使用します)。

この方法でコマンドを実行しても、ルータのコンフィギュレーション ファイルは変更されません。VPN Solutions Center は、入力したコマンドを実行し、そのコマンドの応答を返すだけです。これは、コンソールを通してルータと通信する場合とよく似ています。

ルータ上で IOS コマンドを実行するには、次を実行します。


ステップ 1 VPN コンソールのメニュー バーから Tools > Exec Command を選択します。

Cisco VPN Solutions Center のブラウザが表示されます。ブラウザが動作していない場合は、ログインする必要があります。

ステップ 2 Netscape Password ダイアログボックスで、VPN Solutions Center 管理ユーザ名とパスワードを入力し、 OK をクリックします。

VPN Solutions Center の Exec Command コンソール ページが表示されます(図 4-107 を参照)。

図 4-107 Exec Command コンソール

 

Exec Command コンソールでのコマンドの実行は、次の 2 つの方法のいずれかで実行できます。

有効な Cisco IOS コマンドのセットを含むコマンド入力ファイルを指定する。

コマンド入力ファイルは、テキスト ファイルである必要があります。コマンド入力ファイルに含められるコマンドの数には、実際的な制限はありません。

コマンドを Commands ペインに手作業で入力する。

ステップ 3 Network ドロップダウン メニューから、ターゲット ルータが常駐するネットワーク名を選択します。

選択したネットワークのルータが、 Network フィールドの下にあるウィンドウに表示されます。

ステップ 4 ルータのリストから、コマンドを実行するルータを必要なだけ選択します。

ステップ 5 コマンド入力ファイルから IOS コマンドを実行するには、次の操作を実行します。

a. Input file フィールドに、コマンド入力ファイルのパスと名前を入力します。

Browse をクリックしてそのディレクトリ内のファイルを選択し、コマンド入力ファイルのパスと名前の指定もできます。

b. Load File をクリックします。

c. Send をクリックします。

ステップ 6 コマンドを手作業で入力するには、Commands ペインで、実行するコマンドを入力し、 Send をクリックします。

Commands ペインの内容を消去する必要がある場合は、 Clear をクリックします。その後、必要に応じてコマンドを入力します。

下部のペインに、選択した各デバイスに入力したコマンドの出力が表示されます。