Cisco VPN Solutions Center: MPLS Solution プロビジョニング ガイド
MPLS VPN サービス要求のプロビジョ ニング
MPLS VPN サービス要求のプロビジョニング
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

MPLS VPN サービス要求のプロビジョニング

サービス要求の概要

VPN Solutions Center サービス要求状態の定義

サービス要求の状態遷移順序

VPNSC がネットワーク デバイスにアクセスする方法

サービス要求プロセスの概要

PE-CE リンクに対するサービスの追加

サービス要求の展開

デフォルトの VRF 名および RD 値の上書き

サービス要求監査の生成

監査レポートの表示

サービス要求展開の詳細のチェック

既存のサービス要求の修正

VPN サービスの稼動中止

VPN サービス要求の削除

VPN サービス削除要求の監査と削除

クローズしたサービスのリポジトリからの消去

手動でのサービス要求のクローズ

手動でのサービス要求のクローズをイネーブルにする

サービス要求のクローズ

カスタマイズされたサービス要求展開の実行

Task Manager の使用方法

新しいタスクの作成

タスクの削除

期限満了タスクの削除

タスクのスケジューリング

Task Logs の使用方法

タスク ログの削除

MPLS VPN サービス要求のプロビジョニング

VPN Solutions Center 製品は、カスタマーの CE とプロバイダーの PE 間のリンク上でカスタマーに提供されるサービスに重点を置いています。この章では、VPN Solutions Center ソフトウェアでサービス要求を作成する方法に加え、修正および削除方法についても説明します。

この章の最後では、サービス要求のステータスをチェックし、要求が失敗した場合の原因を見つける方法について説明します。

この章では次の内容を取り上げます。

「サービス要求の概要」

「PE-CE リンクに対するサービスの追加」

「サービス要求の展開」

「サービス要求監査の生成」

「サービス要求展開の詳細のチェック」

「既存のサービス要求の修正」

「VPN サービスの稼動中止」

「手動でのサービス要求のクローズ」

「カスタマイズされたサービス要求展開の実行」

「Task Manager の使用方法」

「Task Logs の使用方法」

サービス要求の概要

サービス モデルは、サービス プロビジョニングの最も重要な部分です。サービス モデルを使用することにより、VPN Solutions Center ソフトウェアは、指定された VPN サービス プロビジョニング要求を取り込み、要求の有効性を分析し、プロビジョニング結果を監査できます。

サービス プロバイダーのオペレータは、すべてのサービス要求情報をカスタマーから取得します。VPN Solutions Center では、カスタマー情報、たとえば、VPN 情報、割り当てられた PE および CE のリストなどを保持しているため、オペレータによるエントリの作成を支援します。

VPN コンソールによって、オペレータは手順を追ってプロセスを実行でき、MPLS VPN のセットアップに必要なほとんどの作業を自動化することにより、PE および CE のプロビジョニング作業が簡素化されます。

図 6-1 に、VPN Solutions Center のサービス要求の状態間の関係と遷移を示す上位レベルの図を示します。

図 6-1 サービス要求の状態:遷移と関係

 

次の項では、サービス要求の各状態とその遷移シーケンスについて説明します。

VPN Solutions Center サービス要求状態の定義

表 6-1 で、VPN Solutions Center の各サービス要求状態の機能を説明します。機能はアルファベット順に並んでいます。

 

表 6-1 VPN Solutions Center サービス要求状態のサマリー

サービス要求のタイプ
説明

Broken

ルータは正しく設定されていますが、サービスが利用できません(たとえば、ケーブルの切断やレイヤ 2 で問題が発生した場合)。オーディタがこのサービスに対するルーティング/転送テーブルを検出しても、サービスの目的に一致しない場合、このサービス要求は Broken 状態に移行します。

Closed

サービス要求がプロビジョニング プロセスまたは監査プロセスで使用されなくなると、サービス要求は Closed に移行します。削除要求が正常に監査された場合にだけ、サービス要求が Closed 状態に移行します。VPN Solutions Center は、拡張監査を可能にするため、サービス要求をデータベースから削除しません。サービス要求の削除は、特定の管理者アクションだけが実行できます。

Deployed

コンフィグレット コマンドが、ルータ コンフィギュレーション ファイルに記述されている通りに確認されると、サービス要求は Deployed に移行します。Deployed は、ルータのコンフィギュレーション ファイルが、VPNSC のサービス要求に指定されている情報と一致していることを示します。

Failed Audit

VPNSC がコンフィグレットをルータに正常にダウンロードしたにもかかわらず、サービス要求が監査にパスしなかった場合は、Failed Audit 状態になります。したがって、サービスは Functional 状態または Deployed 状態には移行しません。Failed Audit 状態は、Pending 状態から発生します。サービス要求が正常に展開されると、Failed Audit 状態に再び入ることはありません(サービス要求が、再展開された場合を除く)。

Failed Deploy

プロビジョニングが行われた後で、サービス要求がコンフィギュレーションのアップデートをルータにダウンロードできなかった状態です。Telnet Gateway Server (TGS)が、展開プロセス中にエラーを検出すると、サービス要求は Failed Deploy に移行します。コンフィギュレーションのアップデートをダウンロードするときに TGS が使用されず、VPNSC によってコンフィギュレーションのアップデートがディレクトリにエクスポートされた場合は、サービス要求の Failed Deploy 状態と Pending 状態を区別する方法はありません。

初期コンフィギュレーション ファイルをルータからアップロードするときに失敗したか、コンフィギュレーションのアップデートをルータにダウンロードするときに失敗(接続の切断、パスワードの誤りなどによる)したかのいずれかを TGS が通知した場合に Failed Deploy 状態になります。

コンフィギュレーションのアップデートがディレクトリにエクスポートされた場合、サービス要求が Failed Deploy 状態に移行することはありません。

Functional

オーディタがこのサービスに対するルーティング/転送テーブルを検出し、サービスの目的と一致した場合、サービス要求は Functional に移行します。この状態になるには、コンフィギュレーション ファイル監査およびルーティング監査の両方が成功する必要があります。

Invalid

サービス要求情報における、何らかの誤りを示します。サービス要求が Invalid に移行するのは、要求が内部的に矛盾している場合、または既存のネットワーク/ルータのコンフィギュレーションの他の部分(たとえば、これ以上ルータで利用可能なインターフェイスがないなど)に対して矛盾している場合です。Provisioning Driver は、この要求に対するサービスを実行するコンフィグレットを生成できません。

Lost

オーディタが、目的のコンフィギュレーション レベルをルータのコンフィギュレーション ファイルで確認できない場合、サービス要求は Lost に移行します。サービス要求は展開されていますが、一部またはすべてのルータ コンフィギュレーション情報は失われています。サービス要求は、それまでサービス要求が Deployed または Functional であった場合にだけ Lost 状態に移行します。

Pending

要求に一貫性があり、必要なコンフィグレットが生成可能であることを Provisioning Driver が判断すると、サービス要求は Pending に移行します。Pending は、サービス要求がコンフィグレットを生成し、また生成されたコンフィグレットが正常にルータにダウンロードされたことを示します。

オーディタは、Pending のサービス要求を新しい要求と判断し、監査を開始します。サービスが新規に設定され、まだ監査されていない場合はエラーではありません(監査の Pending)。ただし、監査が完了しているにもかかわらずサービスが Pending である場合はエラー状態です。

Requested

サービスが新しく登録され、展開されていない場合は、エラーではありません。ただし、Deploy が完了しても Requested 状態が継続する場合、そのサービスはエラー状態です。

サービス要求の状態遷移順序

表 6-2 および表 6-3に、VPN Solutions Center サービス要求の状態遷移のパスを示します。リストの最初のカラムには、サービス要求の開始時の状態が示されています。見出しの行には、サービス要求による遷移が可能な状態が示されています。

たとえば、 表 6-2 を使用して Pending のサービス要求を Functional までトレースするには、左端のカラムで「 Pending 」を探し、見出しの「 Functional 」を検出するまで、右に移動します。Pending から Functional に移行するサービス要求について、実行が必要である正常なルーティング監査を確認できます。

表 6-2 は、 Requested から Lost までの、サービス要求の遷移を示します。

 

表 6-2 VPNSC サービス要求の状態遷移パス(パート 1)

サービス要求の状態
Requested
Pending
Failed Audit
Deployed
Functional
Lost
Requested

Requested への遷移はなし

サービス要求の展開に成功

Failed Audit への遷移はなし

Deployed への遷移はなし

Functional への遷移はなし

Lost への遷移はなし

Pending

Requested への遷移はなし

--サービス要求の展開に成功

--監査エラー

監査の失敗

監査に成功

ルーティング監査に成功

Lost への遷移はなし

Failed Audit

Requested への遷移はなし

サービス要求の再展開に成功

Failed Audit への遷移はなし

監査に成功

ルーティング監査に成功

Lost への遷移はなし

Deployed

Requested への遷移はなし

サービス要求の再展開に成功

Failed Audit への遷移はなし

監査に成功

ルーティング監査に成功

監査でエラーを発見

Functional

Requested への遷移はなし

サービス要求の再展開に成功

Failed Audit への遷移はなし

Deployed への遷移はなし

ルーティング監査に成功

監査でエラーを発見

Lost

Requested への遷移はなし

サービス要求の再展開に成功

Failed Audit への遷移はなし

監査に成功

ルーティング監査に成功

監査でエラーを発見

Broken

Requested への遷移はなし

サービス要求の再展開に成功

Failed Audit への遷移はなし

Deployed への遷移はなし

ルーティング監査に成功

監査でエラーを発見

Invalid

Requested への遷移はなし

サービス要求の再展開に成功

再展開が原因のサービス要求エラー

Deployed への遷移はなし

Functional への遷移はなし

Lost への遷移はなし

Failed Deploy

Requested への遷移はなし

サービス要求の再展開に成功

サービス要求の再展開が失敗した。コンフィグレットをダウンロードできない。

Deployed への遷移はなし

Functional への遷移はなし

Lost への遷移はなし

Closed

Requested への遷移はなし

Pending への遷移はなし

Failed Audit への遷移はなし

Deployed への遷移はなし

Functional への遷移はなし

Lost への遷移はなし

表 6-3 は、 Broken から Closed までのサービス要求の遷移を示します。

 

表 6-3 VPNSC サービス要求の状態遷移パス(パート 2)

サービス要求の状態
Broken
Invalid
Failed Deploy
Closed
Requested

Broken への遷移はなし

サービス要求の展開エラー

展開の失敗

Closed への遷移はなし

Pending

ルーティング監査に失敗。コンフィグレットは正しい。

再展開が原因のサービス要求エラー

サービス要求の再展開が失敗した。コンフィグレットをダウンロードできない。

サービス要求の削除に成功

Failed Audit

ルーティング監査に失敗。コンフィグレットは正しい。

再展開が原因のサービス要求エラー

サービス要求の再展開が失敗した。コンフィグレットをダウンロードできない。

Closed への遷移はなし

Deployed

ルーティング監査に失敗。コンフィグレットは正しい。

再展開が原因のサービス要求エラー

サービス要求の再展開が失敗した。コンフィグレットをダウンロードできない。

Closed への遷移はなし

Functional

ルーティング監査に失敗。コンフィグレットは正しい。

再展開が原因のサービス要求エラー

サービス要求の再展開が失敗した。コンフィグレットをダウンロードできない。

Closed への遷移はなし

Lost

ルーティング監査に失敗。コンフィグレットは正しい。

再展開が原因のサービス要求エラー

サービス要求の再展開が失敗した。コンフィグレットをダウンロードできない。

Closed への遷移はなし

Broken

ルーティング監査に失敗。コンフィグレットは正しい。

再展開が原因のサービス要求エラー

サービス要求の再展開が失敗した。コンフィグレットをダウンロードできない。

Closed への遷移はなし

Invalid

Broken への遷移はなし

再展開が原因のサービス要求エラー

サービス要求の再展開が失敗した。コンフィグレットをダウンロードできない。

Closed への遷移はなし

Failed Deploy

Broken への遷移はなし

サービス要求の再展開エラー

サービス要求の再展開が失敗した。コンフィグレットをダウンロードできない。

Closed への遷移はなし

Closed

Broken への遷移はなし

Invalid への遷移はなし

Failed Deploy への遷移はなし

Closed への遷移はなし

VPNSC がネットワーク デバイスにアクセスする方法

VPN Solutions Center は、ルータにアクセスを試みるとき、次のアルゴリズムを使用します。

1. デバイスに端末サーバが関連付けられているかどうかを確認する。関連付けられている場合、VPNSC は、その端末サーバを使用してデバイスにアクセスする。

2. 端末サーバがない場合、VPN Solutions Center は、デバイスの管理インターフェイスを検索する。

3. 管理インターフェイスがない場合、VPNSC は、完全修飾ドメイン名(ホスト名とドメイン名)を使用してデバイスにアクセスを試みる。


) VPN Solutions Center のデバイス アクセス アルゴリズムのいずれかのステップが失敗した場合、デバイス アクセス動作全体が失敗します。つまり、適切な再試行動作やロールオーバー動作は行われません。たとえば、ある端末サーバを通して、VPNSC がターゲット デバイスにアクセスを試みるときにエラーが発生した場合、アクセス動作はその時点で失敗します。端末サーバのアクセス方式が失敗すると、VPNSC は、ターゲット デバイスにアクセスするための管理インターフェイスを検索しません。


サービス要求プロセスの概要

VPN のプロビジョニングは、プロバイダー エッジ ルータとカスタマー エッジ ルータ間のサイトツーサイト接続サービスを構築する方式を提供します。ここでは、次の手順を説明します。

1. VPN コンソールで、VPN サービスを CE と PE 間に追加するサービス要求を定義します。

2. 新しいコンフィギュレーションを CE と PE のペアにダウンロードするスケジューリングを行います。

3. Provisioning メニューで利用できるレポートを使用してサービス要求を確認し、コンフィグレットを表示します。

VPN プロビジョニングの最初のステップは、「サービス要求」を定義することです。サービス要求は、サービスが経由される場所(プロバイダー エッジ ルータ)と提供される場所(カスタマー エッジ ルータ)を定義します。この手順では、PE と CE 間のリンクの提供に必要な情報を指定します。

PE-CE リンクに対するサービスの追加

サービス要求は、カスタマー エッジ ルータ(CE)とプロバイダー エッジ ルータ(PE)間のサービス契約のインスタンスです。サービス要求ユーザ インターフェイスから、CE ルータと PE ルータ上の具体的なインターフェイス、ルーティング プロトコル情報、および IP アドレッシング情報など、いくつかのパラメータを入力するように求められます。

VPN Solutions Center テンプレートをサービス要求に統合することもできます。1 つまたはそれ以上のテンプレートを CE および PE に関連付けることができます。

1 つまたはそれ以上の VPN サービスを追加するには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Provisioning > Add VPN Service to CE を選択します。

MPLS Service Request Editor が表示されます(図 6-2 を参照)。

図 6-2 MPLS Service Request Editor

 

図 6-2 に示すように、MPLS Service Request Editor は次の要素で構成されています。

メニュー バー

ツールバー

Editor ペイン

Editor ペインは、サービス要求情報が表示される部分です。

Summary ペイン

ステップ 2 MPLS Service Request Editor のメニュー バーから File > New Service Request(s) を選択します。

Open Profile ダイアログボックスが表示されます(図 6-3 を参照)。

図 6-3 サービス要求プロファイルの選択

 

ステップ 3 サービス要求プロファイルのリストから、このサービスに該当するプロファイルを選択します。

ステップ 4 Open をクリックします。

CE Device Chooser が表示されます(図 6-4 を参照)。

サービス要求の CE の選択

図 6-4 CE の選択

 

ステップ 5 このサービス要求に対する CE を選択します。

a. Customer :Customer ドロップダウン リストから、VPN カスタマーの名前を選択します。

b. Customer Site :Customer Site ドロップダウンリストから、表示するサイトの名前を選択するか、 All Sites を選択して、選択されたカスタマーのすべてのサイトのリストを表示します。

c. CE Device Chooser から 1 つまたはそれ以上の CE を選択します。

複数の CE を選択するには、追加する CE ごとに Ctrl キーを押した状態でクリックします。

d. OK をクリックします。

Service Request Editor に戻ります。CE 情報が表示されます(図 6-5 を参照)。

図 6-5 サービス要求のために選択された CE

 

サービス要求の PE の選択

サービス要求に複数の CE を指定しました。次のステップでは PE-CE リンクの PE を指定します。1 つの PE に対して複数の CE を指定できます。

ステップ 6 MPLS Service Request Editor の Editor ペインで、1 つの PE に関連付ける CE を 1 つまたはそれ以上選択します。

ステップ 7 Actions > Set PE を選択します。

PE Device Chooser が表示されます(図 6-6 を参照)。

図 6-6 PE の選択

 

ステップ 8 このサービス要求の PE を選択します。

a. Provider :Provider ドロップダウン リストから、サービス プロバイダーの名前を選択します。

b. Region :Region ドロップダウン リストから、PE が存在する地域の名前を選択するか、 All Regions を選択して、選択したプロバイダーのすべての PE のリストを表示します。

c. PE Device Chooser から PE を選択します。

d. OK をクリックします。

複数のサービス要求を作成する場合、次の Set PE 情報プロンプトが表示されます。

Changed the PE device for x service requests.

e. OK をクリックします。

Service Request Editor に戻ります。選択した PE が表示されます(図 6-7 を参照)。

図 6-7 複数のサービス要求に指定された PE

 

図 6-7 に示すように、サービス要求に対して選択された 3 つの CE に、1 つの PE
PE-5.firstprovider.com )が指定されています。

VPN メンバーシップ情報について

このステップでは、選択した PE-CE ペアが属する VPN を指定します。次に、選択した CE(つまり、サイト)が VPN で受け持つロールを指定します。指定するロールは、サイトが VPN 内のその他すべてのサイトと通信するようにするかどうか、または、常にハブを経由して通信し、VPN 内のその他すべてのサイトにアクセスしないようにするかどうかです。

最も一般的なタイプの VPN は、「ハブ アンド スポーク」と「フル メッシュ」です。この 2 つの基本的な VPN タイプ(フル メッシュとハブ アンド スポーク)は、1 つの CERC で表すことができます。これは、VRF 定義のルート ターゲット(RT)のインポート ステートメントおよびエクスポート ステートメントによって制御されます。

「ハブ」 は CERC の全メンバーからルートを受信し、そのルートは CERC の全メンバーに配布されます。

ハブ VRF は、ハブの RT にルートをインポートおよびエクスポートし、スポーク RT からルートをインポートします。これにより、各ハブが CERC のすべてのハブおよびスポークからのルートを保持できるようになります。

「スポーク」 は CERC のすべてのハブからルートを受信し、そのルートはハブにだけ送信されます。

スポーク VRF は、スポーク RT にルートをエクスポートし、ハブ RT からルートをインポートします。これにより、すべてのハブがスポークのルートを受信でき、スポークがハブのルートを受信できるようになりますが、スポークはほかのスポークのルートを受信しません。

ハブ アンド スポーク CERC は、1 つまたはいくつかの CE がハブの役割を果たすときの CERC であり、すべてのスポーク CE はハブに対してのみ、またはハブを通じて通信し、直接相互通信を行うことはありません。

フル メッシュ CERC は、すべての CE がほかのすべての CE と接続するときの CERC です。

Join as Spoke オプションを選択すると、VRF 定義に加え、追加されるサイトに対する RT インポートおよびエクスポートも制御されます。

CE ルーティング コミュニティの詳細については、「CE ルーティング コミュニティ(CERC)」および「CERC の定義」を参照してください。

VPN メンバーシップ情報の指定

ステップ 9 MPLS Service Request Editor の Editor ペインで、特定の VPN に関連付る PE-CE ペアを 1 つまたはそれ以上選択します。

ステップ 10 Actions > Set VPN Memberships を選択します。

VPN Memberships ダイアログボックスが表示されます(図 6-8 を参照)。

図 6-8 デバイスの VPN メンバーシップの指定

 

VPN の指定

ステップ 11 このサービス要求の VPN を選択します。

a. Provider :Provider ドロップダウン リストから、サービス プロバイダーの名前を選択します。

b. 選択したサービス プロバイダーの表示されている VPN のリストから、適切な VPN を選択します。

ハブアンドスポーク、またはフルメッシュ VPN の指定

ステップ 12 ハブアンドスポーク トポロジで VPN を構築する場合は、 Join as Spoke オプションをイネーブルにします。

CE を VPN のほかのすべてのサイトにアクセスしないようにする場合は、 Join as spoke オプションをイネーブルにします。

CE を VPN のほかのすべてのサイトにアクセスできるようにする場合は、 Join as spoke オプションをディセーブルにしてください。

管理 VPN への接続

ステップ 13 CE を「管理 VPN」に追加する場合は、 Join the management VPN オプションをイネーブルにします。

管理 VPN の詳細については、「VPNSC 管理ネットワーク」を参照してください。

VPN Solutions Center ソフトウェアを使用して管理 VPN を定義すると、管理 VPN の「エクスポート ルート マップ」が自動的に生成されます。

マルチホーム CE に対するロード バランスのセットアップ

Allocate new route distinguisher オプションをオンにすると、選択された PE が、現在の VPN 内で一意の RD を持つことができます。各 PE が一意の RD を持つと、カスタマー ネットワークに 2 つの PE にリンクするデュアルホーム CE がある場合に、BGP がトラフィックのロード バランスを実行できます。


デフォルトでは、Allocate new route distinguisher オプションは表示されません。このオプションを使用可能にするには、csm.properties ファイルで、次のプロパティを true に変更します。
netsys.mpls.svrc.OverrideVRFCreatedByPE.unix


図 6-9 では、2 つのネットワーク(またはサブネット)を PE-1 および PE-2 に接続しているサービス プロバイダーの BGP MPLS ネットワークを示しています。どちらの PE も、VPNv4 ユニキャスト iBGP ピアリングに設定されています。ネットワーク 2 は、PE-1 および PE-2 の両方に接続するマルチホーム サブネットです。ネットワーク 2 は、ネットワーク 1 で構成されたエクストラネット VPN サービスも利用できます。ネットワーク 1 およびネットワーク 2 はいずれも、PE との eBGP ピアリング用に構成されています。

図 6-9 同じ VPN の PE に割り当てられた一意な RD

 

図 6-9 に示すように、PE-1 と PE-2 には、一意の RD(RD 21 と RD 22)があります。 Allocate new route distinguisher オプションをイネーブルにした場合、ネットワーク 2 と PE-1、PE-2 の間のマルチパスではロード バランスを実行します。ネットワーク 2 からアドバタイズされるプレフィックスは、RD 21 と RD 22 が受信します。したがって、ネットワーク 2 へのトラフィックはロード バランスが行われ、トラフィックの半分は PE-1 を、残りの半分は PE-2 を通過します。

ステップ 14 ロード バランスをイネーブルにするには、前述のとおり、 Allocate new route distinguisher オプションをイネーブルにします。

VPN に別の VPN(エクストラネット)の CE がある場合

ステップ 15 多重 VPN( 「エクストラネット」 とも呼ばれる)のメンバーである CE を使用して VPN を構築する場合は、 Require Extranet Setup オプションをイネーブルにします。

エクストラネット プロビジョニングは、単一の VRF に対して多重 VPN 接続を確立する手段を提供します。エクストラネットを形成するどのようなトポロジでも、マルチ CERC を VPN に追加できます。CE を、ある VPN ではスポークに、別の VPN ではハブにする方法で、エクストラネットに接続できます。

Require Extranet Setup オプションをイネーブルにします(チェックボックスをオンにします)。

すると、Extranet Setup タブが表示されます(図 6-10 を参照)。

図 6-10 エクストラネットのセットアップ

 

a. Provider :サービス プロバイダーの名前を指定します。

b. VPN :この CERC がメンバーになっているほかの VPN の名前を指定します。

c. 選択した CERC がハブか、スポークかを選択します。

選択した CERC がハブの場合は、 Join をクリックします。

選択した hub CERC が、CERC Memberships パネルに表示されます。「Is Hub」チェックボックスがイネーブルになっていることに注意してください(図 6-11 を参照)。

図 6-11 別の VPN に追加されたハブ CERC

 

選択した CERC がスポークの場合は、 Join As Spoke をクリックします。

選択した spoke CERC が、CERC Memberships パネルに表示されます(図 6-12 を参照)。

図 6-12 別の VPN に追加されたスポーク CERC

 

d. エクストラネットの設定を確認したら、 OK をクリックします。

複数のサービス要求を作成する場合は、次の Set VPN 情報プロンプトが表示されます。

Changed the VPN memberships for x service requests.

e. OK をクリックします。

Service Request Editor に戻ります。すべてのフィールドが入力され、サービス要求を展開する準備が整います(図 6-13 を参照)。

図 6-13 サービス要求の入力が完了したパラメータ

 


ヒント この時点で、選択したプロファイルをカスタマイズして、サービス要求の特定の要件に適応させることができます(たとえば、PE または CE のインターフェイスを修正します)。
この操作を実行するには、Profile セルをダブルクリックして、必要に応じてサービス要求のプロファイルを修正します。


サービス要求の展開を遅らせる場合

セットアップしたサービス要求をただちに展開する必要はありません。何らかの理由でサ-ビス要求の展開を遅らせる場合は、既存のサービス要求を現在の状態でリポジトリに格納できます。リポジトリには、既存のサービス要求の一部、またはすべてを格納できます。

新しいサービス要求をリポジトリに格納するには、次の手順を実行します。

1. MPLS Service Request Editor から選択したサービス要求だけを格納する場合は、格納するサービス要求を選択します。

2. 新しいサービス要求の一部、またはすべてを格納するかどうかによって、次のいずれかの手順を実行します。

選択したサービス要求の場合、 File > Commit to Repository を選択します。

すべての新しいサービス要求の場合、 File > Commit All to Repository を選択します。

VPN コンソールの下部のメッセージ バーに、次のメッセージが表示されます。

Committed x service requests to the Repository.

VPN Solutions Center は、選択されたサービス要求を Requested 状態に移行し、それぞれの要求にサービス要求 ID を割り当てます(図 6-14 を参照)。

図 6-14 リポジトリに格納されたサービス要求

 

これで、格納されたサービス要求を必要に応じて展開できます。


 

サービス要求の展開

1 つまたはそれ以上のサービス要求をキューに入れると、サービス要求を展開できます。この手順では、自動的に新しいサービス要求の監査が行われます。この監査は、サービス要求を操作状態に渡します。

VPN Solutions Center は、適切なルータにサービス要求を展開するスケジュールされたタスクをセットアップします。このタスクには、サービス要求ごとのコンフィグレット計算、ルータへのコンフィグレットのダウンロード、およびサービスが正常に展開されたかどうかを判断するための監査レポートの実行があります。

サービス要求をただちに展開するか、サービス要求の展開をスケジュールするかを選択できます。


ステップ 1 VPN コンソールから、 Provisioning > Add VPN Service to CE を選択します。

MPLS Service Request Editor が表示されます(図 6-15 を参照)。

図 6-15 MPLS Service Request Editor

 

ステップ 2 サービス要求をただちに展開するか、サービス要求の展開をスケジュールするかを指定します。

新しいサービス要求をただちに展開するには、 Actions > Deploy Service Requests > Deploy Now を選択します。

別な時間に展開するようにスケジュールするには、 Actions > Deploy Service Requests > Schedule Deploy を選択します。

Schedule Deploy を選択すると、Schedule VPN Service ダイアログボックスが表示されます(図 6-16 を参照)。

図 6-16 VPN サービスのスケジューリング

 

ステップ 3 Schedule VPN Service ダイアログボックスのフィールドにデータを入力し、必要に応じてサービス要求をスケジュールします。

a. Frequency :Frequency リストから、使用頻度を選択します。 Once Hourly Daily Weekly Monthly 、または Yearly です。

Once 以外のオプションを選択すると、新しいフィールドが Schedule VPN Service ダイアログボックスに表示されます。

b. Start Time Start Time フィールドに、サービスを開始する日付と時刻を指定します。

c. Every Every ドロップダウン リストから、サービスが実行される間隔を指定します。

d. End Time End Time ドロップダウン リストから次のいずれかを選択します。

No End :終了の時刻と日付がないサービス。

End On :特定の時刻と日付で終了するサービス。

e. End On を選択した場合は、サービスを終了する日付と時刻を指定します。

ステップ 4 サービス要求を希望通りにスケジューリングしたら、 Add をクリックします。

サービス要求がスケジュール リスト(Schedule List パネルに表示されます)に追加されます。

スケジュール リストからサービス要求を削除するには、リストから該当するラインを選択し、 Delete をクリックします。削除するかどうかの確認を求められたら、 Yes をクリックします。

ステップ 5 スケジューリングが完了したら、 OK をクリックします。

次の確認プロンプトを受信します。

x service requests deployed.

ステップ 6 OK をクリックします。


 

デフォルトの VRF 名および RD 値の上書き

csm.properties ファイルの VRF-RD Override プロパティをイネーブルにすると、VPN Memberships ダイアログボックスに、デフォルトの VRF 名と RD 値を上書きするためのオプションが表示されます。


注意 現在実行しているサービス要求が正常に実行されない場合には、VRF 名とルート区分値のデフォルトの値を変更することにより、このサービス要求を変更またはディセーブルにできます。変更はどうしても必要な場合にだけ、注意して行ってください。

デフォルトの VRF 名と RD 値を上書きするには、次の手順を実行します。


ステップ 1 VPN Solutions Center ワークステーションで、 root su )としてログインします。

ステップ 2 /<installation_directory>/vpnadm/vpn/etc ディレクトリに移動します。

ステップ 3 テキスト エディタで csm.properties ファイルを開きます。

ステップ 4 csm.properties ファイル内で、次のセクションを探します。

# Override VRF names and RD values.
# WARNING: This is an advanced feature. Overriding VRF names and RD values
# can potentially modify the intent of other service requests.
netsys.srvc.VRFRDOverride.unix=false

ステップ 5 false の値を true に変更し、変更内容を保存してファイルを閉じます。

ステップ 6 Watch Dog を実行している場合は、必ず Watch Dog を停止してから再起動し、変更をイネーブルにします。

ステップ 7 VPN コンソールで、前項の説明通りに Add Service to CE ユーザ インターフェイスに従って操作を続けます。

VPN Memberships ダイアログボックスが表示され、VRF 名と RD 値のフィールドが表示されます(図 6-17 を参照)。

図 6-17 VRF 名と RD の上書きオプション

 

ステップ 8 VRF Name :デフォルトの VRF 名を上書きするには、新しい VRF 名を入力します。

VRF 名の最大文字数は 32 です。

ステップ 9 RD Value :デフォルトの RD 値を上書きするには、新しい RD 値を入力します。

RD 番号は N1:N2 という形式で指定します。N1 は BGP AS 番号、N2 は RD 番号です。

ステップ 10 必要な情報の入力が終了したら、 OK をクリックします。


 

サービス要求監査の生成

VPN Solutions Center サービス要求監査を起動すると、監査はデバイスにダウンロードされたサービス要求の設定をすべてテストします。サービス要求は、すべての設定が監査をパスした場合にだけ、Deployed 状態に移行します。

サービス要求がプロビジョニング システムの制御を越えて移動する場合は、VPN Solutions Center のオーディタが制御を行います。オーディタは、VPN サービス要求の現在の状態を、ライフタイムを通じて監視および報告するメカニズムです。VPN サービス要求のライフタイムは、Requested 状態から Closed 状態に移行します(「サービス要求の概要」 を参照)。またオーディタは、サービス要求が現在の状態にある理由を提供します。オーディタは状態遷移(存在する場合)を、VPN インベントリ リポジトリに保存します。

MPLS VPN のサービス要求を監査するには、次の手順を実行します。


ステップ 1 VPN コンソールの階層ペインから、VPN Inventory 階層を展開し、 VPNs フォルダを表示します(図 6-18 を参照)。

図 6-18 サービス要求監査に対する VPN の選択

 

ステップ 2 VPNs フォルダを展開し、VPN のリストを表示します。

ステップ 3 監査する VPN 名を選択し、 右クリック します。

ステップ 4 メニューから、 Audit Service Requests を選択します。

図 6-19 に示す Audit Customer ダイアログボックスが表示されます。

図 6-19 監査するサービス要求の選択

 

ステップ 5 監査するサービス要求を選択します。

選択された VPN のすべてのサービス要求

自身のサービス要求だけ

選択したサービス要求

ステップ 6 選択したサービス要求だけを監査する場合は、 Selective service requests オプションを選択し、 Select をクリックします。

選択可能なサービス要求を示すテーブルが表示されます(図 6-20 を参照)。

図 6-20 選択可能なサービス要求のリスト

 

a. リストから 1 つまたは複数のサービス要求を選択します。

b. OK をクリックします。

図 6-19 に示す Audit Options ダイアログボックスに戻ります。

ステップ 7 Just-in-time (jit) configuration collectionVPN Solutions Center が監査を実行する前に、選択したサービス要求の影響を受けるルータから最新のルータ コンフィギュレーション ファイルを収集する場合は、 Yes オプションを選択します。

監査を開始する前に、最新のルータ コンフィギュレーション ファイルを収集しない場合は、デフォルトの Just-in-time (jit) configuration collection オプションである No を選択します。

ステップ 8 必要な監査オプションを設定したら、 Schedule タブを選択します。

Audit Schedule ダイアログボックスが表示されます(図 6-21 を参照)。

図 6-21 監査のスケジューリング

 

ステップ 9 ダイアログボックスのフィールドにデータを入力し、必要に応じて監査をスケジュールします。

a. Task name :一意の監査タスク名を入力します。

b. Frequency Frequency リストから、使用する頻度を選択します。 Once Hourly Daily , Weekly Monthly 、または Yearly です。

c. Start Time Start Time を Now または Later に設定します。

Once 以外のオプションを選択すると、新しいフィールドが Schedule ダイアログボックスに表示されます。

d. Later Start Time フィールドで Later を選択した場合、サービスを開始する日付と時刻を指定します。

e. Every Every ドロップダウン リストから、サービスが実行される間隔を指定します。

f. End Time End Time ドロップダウン リストから次のいずれかを選択します。

No End :終了の時刻と日付がないサービス。

End On :特定の時刻と日付で終了するサービス。

g. End On を選択した場合は、サービスを終了する日付と時刻を指定します。

ステップ 10 監査に使用するスケジュールを設定したら、 Add をクリックします。

監査が Schedule List に追加され、ダイアログボックスの上部に表示されます(図 6-21 を参照)。

ステップ 11 OK をクリックします。

VPN コンソールに戻ります。


 

監査レポートの表示

監査レポートを表示するには、前項の説明に従ってあらかじめ監査を生成しておく必要があります。監査レポートを表示するには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 Provisioning > List All Service Requests を選択します。

All VPN Service Requests Report が表示されます(図 6-22 を参照)。

図 6-22 All VPN Service Requests Report

 

ステップ 2 目的のサービス要求を選択(強調表示)します。

ステップ 3 Request Details をクリックします。

Service Request Details Report が表示されます(図 6-25を参照)。

ステップ 4 Service Request Details Report で、 Audit Detail をクリックします。

Service Request Audit Report が表示されます(図 6-23 を参照)。

図 6-23 Audit Details Report

 

監査によって問題が検出された項目が、黄色で強調表示されます。


 

サービス要求展開の詳細のチェック

サービス要求を作成してキューに入れると、サービス要求の展開に関する詳細を検出できます。サービス要求に対して生成されたコンフィグレットを表示できます。サービス要求が失敗した場合は、サービス要求監査レポートを使用して、失敗の原因を検出できます。


ステップ 1 サービス要求の詳細をチェックするには、 Provisioning > List All Service Requests を選択します。

All VPN Service Requests Report が表示されます(図 6-24 を参照)。

図 6-24 All VPN Service Requests Report

 

このレポートには、次の情報が表示されます。

サービス要求の ID 番号

要求の種類

現在の状態

現在の状態が Deployed または Functional であれば、そのサービス要求は展開されています。

サービス対象の PE ルータおよび CE ルータの名前

カスタマー名

VPN 名

VRF 名

サービス要求が作成された日付と時刻

サービスが最後に変更された日付と時刻

ステップ 2 詳細情報を表示するサービス要求を選択します。

ステップ 3 Request Details をクリックします。

Service Request Details Report が表示されます(図 6-25 を参照)。

図 6-25 Service Request Details Report

 

ステップ 4 選択したサービス要求に対して生成されたコンフィグレットを表示するには、 Configlets をクリックします。

図 6-26 に示すレポートが表示されます。

図 6-26 Service Request Configlets Report

 

Service Request Detail Report に戻るには、 Back をクリックします。


 

既存のサービス要求の修正

サービス要求は、CE と PE 間のサービス契約のインスタンスです。このサービスは、新しいサービス要求を作成することによって修正できます。この場合、VPN Solutions Center は、新しい ID で新しいサービス要求を作成します(サービス要求 ID は、MPLS Service Request Editor の SR ID カラムに表示されます)。新しいサービス要求に以前のサービス要求が組み込まれて、現在のサービス要求になります。

サービス要求を修正する場合は、CE や PE 自体の設定を除いて、PE-CE リンクの設定を修正できます。この手順は、設定がサービス要求の現在の値に基づいていることを除き、「PE-CE リンクに対するサービスの追加」で説明したユーザ インターフェイスと同じインターフェイスを使用します。

サービスを修正するには、次の手順を実行します。


ステップ 1 Provisioning > Add VPN Service to CE を選択します。

MPLS Service Request Editor が表示されます(図 6-27 を参照)。

図 6-27 サービス要求の修正

 

ステップ 2 サービス要求のリストから、修正するサービス要求を選択します。

次のカテゴリでサービス要求を検索できます。

サービス要求の ID

サービス要求の状態

VPN 名

カスタマー名

CE 名

PE 名

特定のサービス要求を探すには、次の手順を実行します。

a. Category :VPNSC で検索するカテゴリを選択します。

b. Matching :検索する文字列を入力します。

c. Load をクリックします。

選択したサービス要求の設定が、Service Request Editor に表示されます。サービスに関連付けられた VPN メンバーシップまたはプロファイルを修正できます。

サービスの VPN メンバーシップの修正

選択したサービス要求の VPN メンバーシップ情報を修正するには、次の手順を実行します。

a. VPN Memberships セルを選択します。

b. Actions > Set VPN Memberships を選択します。

VPN Memberships ダイアログボックスが表示されます。

c. 必要に応じて VPN メンバーシップ情報を修正します(詳細については、「VPN メンバーシップ情報の指定」を参照してください)。

d. OK をクリックします。

次のメッセージを受信します。

Changed the VPN Memberships for 1 service request.

e. OK をクリックします。

既存のサービスのプロファイルの修正

既存のサービス要求のプロファイルを修正するには、次の手順を実行します。

a. 特定のサービス要求の Profile セルを選択し、 ダブルクリック します。

Profile Editor に、このサービス要求に関連付けられたプロファイルが表示されます。

b. 変更が必要な MPLS アトリビュートを編集します。詳細については、「サービス要求プロファイルの MPLS アトリビュートの指定」を参照してください。

c. 変更を完了したら、 Apply をクリックします。

次のメッセージを受信します。

Created a schedule to deploy n service requests.

編集したサービスが Closed 状態に移行し、新しいサービス要求が作成されて Requested 状態に置かれます。

サービス要求に関連付けられているプロファイルの変更

サービス要求に関連付けられているプロファイルを変更するには、次の手順を実行します。

a. Profile セルを選択します。

b. Actions > Set Profile を選択します。

Open Profile ダイアログボックスが表示されます。

c. このサービスに該当するサービス要求プロファイルを選択します。

d. Open をクリックします。

次のメッセージを受信します。

Changed the profile for 1 service request.

e. OK をクリックします。

ステップ 3 File > Commit to Repository を選択します。

次のメッセージが表示されます。

Committed 1 service request to the Repository.

ステップ 4 Actions > Deploy Service Requests を選択し、次に Deploy Now または Schedule Deploy を選択します。

これで、修正したサービス要求がキューに入りました。この要求はリポジトリに格納され、「Requested」状態に置かれます。


 

VPN サービスの稼動中止

VPN Solutions Center から行うサービス要求の稼動中止は、次の 4 つのタスクで構成されているプロセスです。

1. 選択した VPN サービスの稼動中止を開始するサービス要求を作成する。

VPN サービスの稼動を中止する場合、VPN Solutions Center は、古いサービス要求を新しいサービス要求に置き換えます。新しいサービス要求は、該当するコマンドを PE および CE のルータ コンフィギュレーション ファイルから削除することを目的としています。

2. VPN サービス削除要求を展開する。

VPN サービスを削除する新しい要求は、Requested 状態になっており、ほかのサービス要求と同様に展開する必要があります。

「Remove VPN Service」要求を展開すると、PE と CE のコンフィギュレーション ファイルから個々のコマンドが削除されます。これらのコマンドは、元のプロビジョニング要求によって置かれたもので、ルータ コンフィギュレーション内のほかのサービスや機能が使用していないコマンドです。

サービスの削除が安全であることを保証するには、プロビジョニングされたコマンドのすべてを削除しないことが必要です。VPN Solutions Center で、プロビジョニングされたコマンドがほかの目的で使用されているかどうか把握できない場合は、そのコマンドは削除されません。「Remove VPN Service」要求で削除されないルータ コマンドの例としては、BGP や RIP などのサービス プロビジョニング中に作成されたルーティング プロトコルが挙げられます。これらのコマンドは、ルータのコンフィギュレーション ファイルから削除されませんが、そのサブコマンドの一部が元のサービス要求だけをサポートしている場合は削除されます。

3. VPN サービスを削除する要求を監査する。

この監査プロセスでは、改訂されたコンフィギュレーション ファイルを VPN Solutions Center にアップロードし、該当するコマンドがファイルから削除されていることを確認します。監査が成功すれば、VPN サービスを削除する要求は Closed 状態に遷移します。このステップは必須ではありませんが、強く推奨します。

4. VPN サービスを削除する要求を消去する。

VPN サービスを削除する要求をリポジトリから削除するには、そのサービス要求を消去する必要があります。

VPN サービス要求の削除

指定した VPN サービスを削除するには、次の手順を実行します。


ステップ 1 Provisioning > Add VPN Service to CE を選択します。

MPLS Service Request Editor が表示されます(図 6-28 を参照)。

図 6-28 VPN サービスの削除

 

ステップ 2 サービス要求のリストから、削除するサービス要求を選択します。

次のカテゴリでサービス要求を検索できます。

サービス要求の ID

サービス要求の状態

VPN 名

カスタマー名

CE 名

PE 名

特定のサービス要求を探すには、次の手順を実行します。

a. Category :VPNSC で検索するカテゴリを選択します。

b. Matching :検索する文字列を入力します。

c. Load をクリックします。

指定したサービス要求が、Service Request Editor に表示されます。

ステップ 3 Actions > Remove Service Request(s) を選択します。

次の警告メッセージを受信します。

This will submit a new service request to remove the VPN service between the PE and CE.New configlets will be generated with the appropriate "no" commands to remove the VPN service.Service Request n to Add VPN Service will no longer be active.Do you want to continue?

ステップ 4 操作を続ける場合は Yes をクリックし、VPN サービスの削除操作を取り消す場合は No をクリックします。

Yes をクリックすると、次のメッセージが表示されます。

A new service request has been submitted to remove the VPN service specified in service request n.

ステップ 5 OK をクリックします。

VPN サービスを削除する新しい要求は、Requested 状態に置かれます。

ステップ 6 「サービス要求の展開」の説明に従って、サービス要求を展開します。


 

VPN サービス削除要求の監査と削除

この監査プロセスでは、改訂されたコンフィギュレーション ファイルを VPN Solutions Center にアップロードし、該当するコマンドがファイルから削除されていることを確認します。監査が成功すれば、VPNSC は VPN を削除するサービス要求を Closed 状態に設定します。


) このステップは必須ではありませんが、実行することを強く推奨します。VPN サービスの削除を監査しないことを選択すると、「手動でのサービス要求のクローズ」で説明するように、手動でサービスをクローズできます。


VPN サービスの削除を監査するには、次の手順を実行します。


ステップ 1 VPN コンソールの階層ペインから、VPN Console 階層を展開し、 VPN Customers フォルダを表示します。

ステップ 2 VPN Customers フォルダを展開し、VPN のリストを表示します。

ステップ 3 監査する VPN 名を選択し、 右クリック します。

ステップ 4 メニューから、 Audit Service Requests を選択します。

Audit Customer ダイアログボックスが表示されます。

ステップ 5 Audit Customer ダイアログボックスで、 Selective service requests オプションを選択し、 Select をクリックします。

選択可能なサービス要求を示すテーブルが表示されます。

ステップ 6 リストから VPN サービス削除要求を選択し、 OK をクリックします。

Audit Options ダイアログボックスに戻ります。

ステップ 7 VPN Solutions Center が監査を実行する前に、選択したサービス要求の影響を受けるルータから最新のルータ コンフィギュレーション ファイルを収集する場合は、 Yes オプションを選択します。

監査の開始前に、最新のルータ コンフィギュレーション ファイルを収集しない場合は、 No をクリックします。

ステップ 8 必要な監査オプションを設定したら、 Schedule タブを選択します。

Audit Schedule ダイアログボックスが表示されます。

ステップ 9 ダイアログボックスのフィールドにデータを入力し、必要に応じて監査をスケジュールします。

a. Task Name :この監査操作に対する一意のタスク名を入力します。

b. Frequency Frequency リストから、使用頻度を選択します。 Once Hourly Daily Weekly Monthly 、または Yearly です。

c. Start Time Start Time を Now または Later に設定します。

d. Later Later を選択したときは、監査を開始および終了する日付と時刻を指定します。

e. Once 以外を選択したときは、 Every ドロップダウン リストから、監査が実行される間隔を指定します。

ステップ 10 監査に使用するスケジュールを設定したら、 Add をクリックします。

監査が Schedule List に追加され、ダイアログボックス上部に表示されます。

ステップ 11 OK をクリックします。

VPN コンソールに戻ります。


 

クローズしたサービスのリポジトリからの消去

VPN サービスを削除する際の最後のタスクは、リポジトリからのサービスの消去です。VPN Solutions Center ソフトウェアは、クローズしたサービス要求をリポジトリから自動的には削除しません(記録用に必要となる場合のため)。しかし、クローズしたサービス要求を保持しておくとディスク スペースを消費するため、VPN Solutions Center ソフトウェアには、使用されなくなったデータをリポジトリから消去する方法が用意されています。

クローズしたサービス要求をリポジトリから消去するには、次の手順を実行します。


ステップ 1 サービス要求をクローズしていない場合は、「VPN サービス削除要求の監査と削除」の説明に従って、削除するサービス要求をクローズします。

監査操作によって目的のサービス要求がクローズしていない場合は、「手動でのサービス要求のクローズをイネーブルにする」の説明に従って、手動でサービス要求をクローズできます。

ステップ 2 VPN コンソールから Provisioning > Purge Closed Requests from Database を選択します。

次の Purge Confirmation メッセージが表示されます(図 6-29 を参照)。

図 6-29 クローズしたサービス要求を消去する確認メッセージのダイアログボックス

 

ステップ 3 サービス要求の削除を続行する場合は、 Yes をクリックします。


 

手動でのサービス要求のクローズ

手作業でサービス要求をクローズすると、VPN Solutions Center は、リポジトリ内のサービス要求の状態を Closed に変更します。サービス要求をクローズしても、VPN Solutions Center はルータのコンフィギュレーション ファイルに一切変更は加えません。サービス要求をクローズするまで、そのサービス要求をリポジトリから削除できません。

手動でのサービス要求のクローズをイネーブルにする

サービス要求を手動でクローズするには、 csm.properties ファイルの特定のプロパティをイネーブルにしておく必要があります。 csm.properties ファイルでプロパティの値を変更すると、VPN コンソールに新しいオプションが表示されて、サービス要求がどのような状態であっても削除できるようになります。


ステップ 1 VPN Solutions Center が動作している場合は、シャットダウンします。

ステップ 2 VPN Solutions Center ワークステーションで、 vpnadm 管理ユーザとしてログインします。

ステップ 3 /<installation_directory>/vpnadm/vpn/etc ディレクトリに移動します。

ステップ 4 テキスト エディタで csm.properties ファイルを開きます。

ステップ 5 csm.properties ファイル内で、次のプロパティを探します。

netsys.close.sr.option.unix = Off

ステップ 6 次のように、 Off の値を On に変更します。

netsys.close.sr.option.unix = On

ステップ 7 変更内容を保存して、ファイルを閉じます。

ステップ 8 Watch Dog を実行している場合は、必ず Watch Dog を停止してから再起動し、変更をイネーブルにします。

ステップ 9 VPN Solutions Center を再起動します。


 

サービス要求のクローズ

サービス要求を手動でクローズするには、次の手順を実行します。


ステップ 1 VPN コンソールのメニュー バーから Provisioning > List All Service Requests を選択します。

All VPN Service Requests Report が表示されます。

サービス要求をクローズするための新しいオプション Close Request が、All VPN Service Requests Report の下部のメニュー バーに表示されます(図 6-30 を参照)。

図 6-30 サービス要求をクローズするオプションをイネーブルにする

 

ステップ 2 クローズするサービス要求を選択します。

ステップ 3 All VPN Service Requests Report の下部にあるメニュー バーで、 Close Request をクリックします。

次の確認プロンプトを受信します。

Service request n is about to be forced into the Closed state.Do you want to continue?

ステップ 4 選択したサービス要求をクローズするには、 Yes をクリックします。

クローズ操作を中止するには、 No をクリックします。

VPN Solutions Center は、選択したサービス要求の状態をリポジトリ内で Closed に変更します。


 

カスタマイズされたサービス要求展開の実行

カスタマイズされたサービス要求の展開を実行する手順では、サービス要求はただちに展開されます。このカスタマイズされた展開では、監査の実行も、スケジューリングの実行もされません。


ステップ 1 VPN コンソールから、 Provisioning > List All Service Requests を選択します。

All VPN Service Requests Report が表示されます(図 6-31 を参照)。

図 6-31 All VPN Service Requests Report

 

ステップ 2 展開するサービス要求を選択します。

ステップ 3 ウィンドウ下部の Provisioning メニューから、 Provisioning をクリックします。

Service Request Provisioning ドロップダウン メニューが表示されます(図 6-32を参照)。

図 6-32 Service Request Provisioning メニュー

 

ステップ 4 ドロップダウン メニューから Deploy VPN Service を選択します。

次のメッセージが表示されます。

This will deploy the selected VPN service request now.Do you want to continue?

ステップ 5 Yes をクリックします。

選択したサービス要求が展開され、Pending 状態に置かれます。


 

Task Manager の使用方法

VPN Solutions Center には、Task Manager が用意されており、タスクの作成とスケジューリング、指定したタスクの削除、期限満了したタスクの削除だけでなく、現在のプロビジョニング タスクおよび期限満了したプロビジョニング タスクの両方に関する該当情報の表示もできます。

Task Manager を起動するには、VPN コンソールのメニューから Tools > Tasks を選択します。

Task Manager ウィンドウが表示されます(図 6-33 を参照)。

図 6-33 Task Manager ウィンドウ

 

Task Manager ウィンドウには、名前ごとに各タスクの情報、たとえば、タスクの種類、タスクの最終変更日、VPN Solutions Center のユーザ名、スケジュール要約情報、現在のステータス(期限満了またはアクティブ)が表示されます。

必要なタスク関連機能はすべて Actions メニュー(図 6-34 を参照)から実行できます。

図 6-34 Task Manager の Actions メニュー

 

新しいタスクの作成

新しいタスクを作成するには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Tools > Tasks を選択します。

The Task Manager ウィンドウが表示されます。

ステップ 2 新しいタスクを作成するために、Task Manager メニューから Actions > New Task を選択します。

Task Chooser が表示されます(図 6-35 を参照)。

図 6-35 Task Chooser

 

ステップ 3 Task Chooser の Task List から実行するタスクを選択し、 OK をクリックます。

ステップ 4 必要に応じてタスク ユーザ インターフェイスを完了します。


 

タスクの削除

Task Manager を使ってタスクを削除する場合、固定タスクとスケジューリングされたタスクの両方を削除します。VPN Solutions Center は、タスク リポジトリからタスクを削除し、タスク ログを更新します(「タスク ログの削除」 も参照)。

タスクを削除するには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Tools > Tasks を選択します。The Task Manager ウィンドウが表示されます。

ステップ 2 Task Manager ウィンドウで、削除するタスク(複数可)を選択します。

ステップ 3 Actions > Delete Task を選択します。

削除要求の確認が求められます。

You have selected to delete n task(s) from the Repository.Do you want to continue?

ステップ 4 選択したタスクを削除するには、 Continue をクリックします。

この時点で、 Cancel をクリックして、操作を中止することもできます。

VPN Solutions Center は、選択されたタスクを削除し、Task Manager ウィンドウに現在のタスクのリストを再表示します。


 

期限満了タスクの削除

期限満了したタスクを削除するには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Tools > Tasks を選択します。The Task Manager ウィンドウが表示されます。

ステップ 2 Task Manager から、 Actions > Delete Expired を選択します。

削除要求の確認が求められます。

You have selected to delete the expired tasks from the Repository.Do you want to continue?

ステップ 3 期限満了タスクを削除するには、 Continue をクリックします。

この時点で、 Cancel をクリックして、操作を中止することもできます。

VPN Solutions Center は、期限満了タスクを削除し、Task Manager ウィンドウに現在のタスクのリストを再表示します。


 

タスクのスケジューリング

VPN Solutions Center の Task Manager を使用すると、選択したタスクのスケジューリングを行うことができます。タスクをスケジューリングするには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Tools > Tasks を選択します。The Task Manager ウィンドウが表示されます。

ステップ 2 Task Manager ウィンドウから、スケジューリングするタスクを選択します。

ステップ 3 Task Manager から、 Actions > Schedule を選択します。

Scheduler ダイアログボックスが表示されます(図 6-36 を参照)。

図 6-36 Scheduler ダイアログボックス

 

ステップ 4 必要に応じてタスクをスケジューリングするために、ダイアログボックスの各フィールドに値を入力します。

a. Frequency Frequency リストから、使用する頻度を選択します。 Once Hourly Daily Weekly Monthly 、または Yearly です。

b. Start Time :開始時間を Now Later に設定します。

c. Later を選択したときは、サービスを開始および終了する日付と時刻を指定します。

d. Once 以外を選択したときは、 Every ドロップダウン リストから、サービスが実行される間隔を指定します。

ステップ 5 タスクのスケジューリングが完了したら、 Add をクリックします。

タスクが Schedule リストに追加され、ダイアログボックスの上部に表示されます(図 6-36 を参照)。

ステップ 6 Apply をクリックして変更内容を Scheduler に保存し、 OK をクリックして Scheduler を保存して終了します。

OK をクリックすると、VPN コンソールに戻ります。タスクは、VPN Solutions Center のタスク キューに追加され、指定された日時に動作を開始します。


 

Task Logs の使用方法

VPN Solutions Center の Task Logs にアクセスするには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Tools > Task Logs を選択します。

VPN Solutions Center は、ブラウザを起動し、Task Logs ウィンドウを表示します。

Netscape が起動していない場合は、Netscape Password ダイアログボックスが表示されます(図 6-37 を参照)。

図 6-37 VPN Solutions Center のブラウザへのログイン

 

ステップ 2 Netscape Password ダイアログボックスで、VPN Solutions Center の管理者のユーザ名とパスワードを入力し、 OK をクリックします。

デフォルトの管理者のユーザ名とパスワードは、どちらも admin です。

Task Logs ページが表示されます(図 6-38 を参照)。

タスクはタスクの開始時刻順にリストアップされます。開始時刻が一番遅いタスクがリストの最初に表示され、開始時刻が一番早いタスクがリストの最後に表示されます。

図 6-38 Logs カラムに、リストされている各タスクに対する Log リンクがあることに注目してください。

図 6-38 タスク リストの表示

 

タスク ログは、最新のタスクをリストの先頭にして、降順で 1 ページに 5 ログずつ表示されます。

タスク ログの次ページと前ページへのジャンプ

タスク ログの前ページに進むには、 Previous リンク(タスク ログ テーブルの左上にある)をクリックします。

現在の位置の前後にタスク ログのページがある場合、そのタスク ログ ページには Next Previous の両方のリンクがあるため、複数ページにわたって効率よく移動できます。

デバッグ メッセージの表示

すべてのタスクにデバッグ メッセージが含まれているわけではありません。問題となっている特定のタスクにデバッグ メッセージがインプリメントされている場合には、 Show Debug Messages チェックボックスをオンにすると、生成されたデバッグ メッセージをすべてタスク ログに表示できます。

ステップ 3 ログを表示するタスク名までスクロールし、その行で対応する Log リンクをクリックします。

図 6-39 に示すように、選択したタスクのステータス レポートが、左下のペインに表示されます。

図 6-39 タスク ステータスの表示

 

Status ペインに、選択したタスクに関する次の情報が表示されます。

タスク ステータス サマリー

考えられるタスク ステータス サマリーの状態は、次のいずれかです。

Task Completed Successfully

Running , Task Terminated

Task Completed with n Errors

Task Completed with n Warnings

Device Connection Error Occurred

開始時刻

終了時刻

現在選択しているタスクの下にあるアクションすべて

アクションすべての開始時刻と終了時刻

タスク アクション ログの表示

ステップ 4 選択したアクションの Action ログを表示するには、Actions というヘッダーの下に表示されるリンクをクリックします。

Action ログが右下のペインに表示されます(図 6-40 を参照)。

たとえば、表示されているタスク Deploy_VPN_19 には、「Deploy Service Request.」アクションだけがあります(タスクによっては複数のアクションがリストアップされる場合があります)。

タスク「Deploy_VPN_19」のアクション「Deploy Service Request」に対するアクション レポートを表示するには、 DeployServiceRequest リンクをクリックします。

図 6-40 タスクのアクション レポート

 

Standard Output and Error Log の表示

ステップ 5 選択したタスクの標準出力および標準エラー ログを表示するには、 Stdout/Stderr リンクをクリックします。

Standard Output and Error ログが右下のペインに表示されます(図 6-41 を参照)。

図 6-41 Standard Output and Error ログ

 

Task Log Error Report の表示

ステップ 6 選択したタスク ログの Error Report を表示するには、 Errors リンクをクリックします。

Task Log Error Report が右下のペインに表示されます(図 6-42 を参照)。

図 6-42 Task Log Error Report

 


 

タスク ログの削除

ディスク スペースを節約するために、使用されなくなったタスク ログを削除できます。タスク ログからタスクを削除する場合、実行時タスクとそれに関連するログを削除します。


ヒント 一度に削除するタスク ログは 10 個以下にすることを推奨します。
多数のタスクがある状態で、最も古いログを削除する場合には、Show All ボタンをクリックすると、削除するログを簡単に見つけることができます。Show All ではすべてのタスクが 1 ページに表示されるため、リポジトリ内に多数のタスクがある場合、ブラウザがすべてのタスクを表示するまでに長時間かかることがあります。しかし、この手順には、何度も Next をクリックしてログの最後のページに到達する必要がなく、最も古いログ(リストの最後のタスク セットであっても)を簡単に削除できるという長所があります。


タスク ログを削除するには、次の手順を実行します。


ステップ 1 VPN コンソールから、 Tools > Task Logs を選択します。

VPN Solutions Center は、ブラウザを起動し、Task Logs ウィンドウを表示します。図 6-43 に示されている Delete カラム(Task Logs ウィンドウの一番右側のカラム)に注目してください。

タスクはタスクの開始時刻順にリストアップされます。開始時刻が一番遅いタスクがリストの最初に表示され、開始時刻が一番早いタスクがリストの最後に表示されます。

図 6-43 Task Logs ウィンドウ

 

ステップ 2 削除する各タスク ログの Delete チェックボックスをオンにします。

a. 現在のページのタスクすべてを削除対象としてマークを付けるには、 Check All をクリックします。

Check All をクリックすると、リポジトリ内のすべてのタスクではなく、現在のページのすべてのタスクにチェック マークが付けられます。したがって、 Check All をクリックしてから Delete をクリックしたとき、このアプリケーションで削除されるのは、現在のページのタスクに限られます。

b. 現在のページのチェックボックスをすべてオフにするには、 Clear All をクリックします。

ステップ 3 削除するタスク ログの指定が終了したら、 Delete をクリックします。

VPN Solutions Center ソフトウェアは、選択されているタスク ログを削除し、Task Logs ウィンドウを再表示します。