CiscoWorks Interface Configuration Manager ユーザ ガイド Software Release 1.0
概要
概要
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 780KB) | フィードバック

目次

概要

CiscoWorks ICM の用語と定義

CiscoWorks ICM で一般的に使用されるアイコン

始める前に

CiscoWorks ICM ホームページ

CiscoWorks ICM のタブ

CiscoWorks ICM タスクのオプション マッピング:クイック リファレンス テーブル

概要

CiscoWorks Interface Configuration Manager(CiscoWorks ICM)は、ネットワーク管理製品の CiscoWorks Web ベース フレームワーク上に構築されています。

Network Admission Control(NAC)展開の鍵となるセキュリティ コンフィギュレーションをグローバルまたはポート レベルで設定、管理、および展開する強力なツールを提供します。

シスコの Network Admission Control(NAC)展開(Phase 2)でサポートされるアクセス スイッチで、セキュリティ コンフィギュレーションをグローバルおよびポート レベルで管理および展開する機能を提供します。

ネットワークの多くのデバイスで、ネットワーク管理システムの支援なしに NAC 展開を管理することは、多くのデバイスで CLI コマンドを実行するという面倒な作業です。時間がかかり、エラーの原因になります。CiscoWorks ICM を使用すると、CiscoWorks ICM で NAC コンフィギュレーションを作成、編集、削除できます。また、ネットワークに展開されている ACS/TACACS+ サプリカントを考慮して、複数のデバイスおよびポートでコンフィギュレーションを設定できます。

CiscoWorks ICM のレポート機能を使用して、役立つレポートを生成することもできます。

この章には、次の項があります。

CiscoWorks ICM の用語と定義

始める前に

CiscoWorks ICM ホームページ

CiscoWorks ICM タスクのオプション マッピング:クイック リファレンス テーブル

次も参照してください。

CiscoWorks ICM の FAQ

一般的な使用のシナリオ


) このマニュアルでは、CiscoWorks ICM、ICM、および Interface Configuration Manager は同じ意味で、CiscoWorks Interface Configuration Manager を指します。


印刷物または電子マニュアルに記載する情報の正確性には万全を期しておりますが、CiscoWorks Interface Configuration Manager のマニュアルのアップデートについては、次の URL の Cisco.com でも確認してください。

http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cw2000/cwicm/cwicm10/index.htm

CiscoWorks ICM の用語と定義

このマニュアルでは、次のように用語を使用します。

最も一般的に使用する CiscoWorks Interface Configuration Manager の省略形は、CiscoWorks ICM です。

ただし、このマニュアルでは、CiscoWorks ICM、ICM、および Interface Configuration Manager は同じ意味で、CiscoWorks Interface Configuration Manager を指します。

このマニュアルでは、 ポート インターフェイス を同じ意味で使用します。

ここでは、CiscoWorks ICM で使用される用語のうち、一般的に使用されるいくつかの用語について説明します。

 

用語
説明

Device and Port Group

デバイスおよびグループ内のデバイスのポートのスタティックなグループ。

これらの Device and Port Group は、NAC コンフィギュレーション( コンフィギュレーション インスタンス )で使用できます。CiscoWorks ICM Device and Port Group は RME デバイス グループとは異なりますが、RME デバイス グループを使用して CiscoWorks ICM Device and Port Group を作成できます。CiscoWorks ICM Device and Port Group には、少なくとも 1 つの NAC 機能をサポートするデバイスだけが含まれます。

コンフィギュレーション インスタンス

デバイスを設定するために、コンフィギュレーション コマンドのセットをデバイスおよびポートに関連付け、このコマンドのセットをデバイスにダウンロードするためのコンテナ。コンフィギュレーション インスタンス(CI)の作成、名前指定、保存、コピー、編集、削除ができます。

コンフィギュレーション インスタンス(CI)には、CiscoWorks ICM Device and Port Group が含まれます。各 Device and Port Group は、次の要素で構成されます。

ポートのセット。各 Device and Port Group は、ポートのセットを 1 つだけ指定できます。そのため、デバイス セット上の一意のポート コンフィギュレーションごとに、個別の
CiscoWorks ICM Device and Port Group を作成する必要があります。ただし、同じ CI に 1 つまたは複数の Device and Port Group を含めることができます。

デバイスのグローバル コンフィギュレーションまたは Device and Port Group のポートのセットのコンフィギュレーションを指定する、論理的に関連するコマンドのセット(サービス)

コンフィギュレーション インスタンスは、CiscoWorks ICM の中心部となるデータ構造です。

サービス

デバイス グローバル レベル、ポート レベル、またはインターフェイス レベルで NAC 機能を実装する、論理的に関連するコマンドのセットを表す用語。

サービスは、コンフィギュレーション インスタンスのコンポーネントです。

コンフィギュレーション インスタンスに追加したデバイス ファミリに応じて、サービスには、すべてのデバイス ファミリに共通のコマンド、CatOS または IOS デバイスに固有のコマンド、Catalyst 4507 など特定のデバイス モデルに固有のコマンドが含まれます。

CiscoWorks ICM で一般的に使用されるアイコン

CiscoWorks ICM で一般的に使用されるいくつかのアイコンを示します。

 

アイコン
説明

 

レポートをエクスポートします。エクスポートされたレポートは、次のデフォルト ディレクトリに格納されます。

NMSROOT /files/scm/ReportArchives/

ここで、 NMSROOT は CiscoWorks のインストール ディレクトリです。

 

 

印刷可能な形式を生成し、プリンタ ダイアログボックスを表示します。

 

最新の情報でウィンドウをリフレッシュします。

始める前に

CiscoWorks Interface Configuration Manager のインストールの詳細については、『 Installation and Setup Guide for CiscoWorks Interface Configuration Manager 』を参照してください。

CiscoWorks ICM の使用を開始する前に、次のことが必要です。

1. NAC(Network Admission Control)Phase II およびそれに関連する技術(RADIUS、802.1x、NAC L2 802.1x、NAC L2 IP、PBACL など)を理解する。

2. LMS 2.5 をインストールし、稼動中で実行中であることを確認する(特に、RME 4.0 SP 2)。

3. ネットワーク上に NAC Phase II を展開する一定の前提条件を満たす。

これには、次のことが含まれます。

ネットワークに、CiscoWorks ICM がサポートするデバイス タイプを含める。現在サポートされるデバイスは、次のとおりです。

Cisco Catalyst 3000 シリーズ スイッチ

Cisco Catalyst 4000 シリーズ スイッチ

Cisco Catalyst 6000 シリーズ スイッチ(6500 デバイスは、CatOS でのみサポートされることに注意してください)

デバイスの詳細については、次の URL の Cisco.com の「Supported Devices Table for CiscoWorks ICM」を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/rtrmgmt/cw2000/cwicm/cwicm10/index.htm

CiscoWorks ICM の FAQ 「CiscoWorks ICM がサポートするデバイス ファミリはどれですか。」も参照してください。

NAC Readiness Report を実行する。CiscoWorks ICM は、ネットワーク上のデバイスと、これらが NAC 展開をサポートする準備ができているかどうかを示すレポートを提供します。

このレポートには、NAC Phase II をサポートする適切なソフトウェア バージョンを実行しているネットワーク上のデバイスが表示されます。

CiscoWorks ICM を使用し、NAC Readiness Report を実行するために、サポートされるデバイスで適切なソフトウェア イメージを実行する必要はありません。

ただし、これらのデバイスで NAC テクノロジーを設定するには、まず適切なイメージを展開する必要があります。「NAC Readiness Report を実行し、アップグレードの必要があるデバイスに NAC をサポートするイメージを展開する」のシナリオを参照してください。

RADIUS サーバとして、NAC Phase II をサポートする CS ACS(CiscoSecure Access Control Server。シスコの AAA サーバ)バージョン 4.0 を使用する。

問題が発生した場合、CiscoWorks ICM は、問題の解決に役立つロギング機能を提供します。CiscoWorks ICM のログ メッセージは次の場所にあります。

Windows の場合、 NMSROOT /log/cwicm.log

Solaris の場合、/var/adm/CSCOpx/log/cwicm.log

アプリケーションの問題に関する情報を取得するためにロギング レベルを設定する方法については、「アプリケーションのトラブルシューティング:デバッグ用に適切なログ レベルを設定する」のシナリオを参照してください。

CiscoWorks ICM ホームページ

CiscoWorks デスクトップ(ホームページ)から CiscoWorks の Interface Configuration Manager(ハイパーリンク)をクリックします。Interface Configuration Manager ホームページが表示されます。

このページから、CiscoWorks Interface Configuration Manager の主な機能を簡単に起動できます。

次の表で、CiscoWorks ICM ホームページのアイコンと、それに関連付けられているタスクについて説明します。

 

表1-1 Interface Configuration Manager ホームページのアイコンとその意味

アイコン
ハイパーリンク
説明

 

Network Admission Control(NAC)関連の情報およびワークフローにアクセスし、次のリンクにアクセスできます。

Configure NAC on Switches

Configuration Instance Browser にアクセスできます。このブラウザを使用して、「コンフィギュレーション インスタンス」を作成するウィザードにアクセスできます。

このブラウザを使用してコンフィギュレーション インスタンスを作成または編集する方法については、「CiscoWorks ICM を使用した NAC コンフィギュレーション」の章の「Configuration Instance Browser の使用」を参照してください。

NAC Readiness Report

NAC Readiness Report にアクセスできます。このレポートを使用して、NAC 展開の観点から、ネットワーク上のデバイスの状態を判断できます。

レポートの詳細については、「CiscoWorks ICM によるレポートの生成」の章の「NAC Readiness Report」を参照してください。

 

NAC をサポートするデバイスで NAC を設定する CiscoWorks ICM ワークフローにアクセスし、次のリンクにアクセスできます。

Device and Port Groups

Device and Port Group ダイアログボックスにアクセスできます。このダイアログボックスを使用して、「Device and Port Group」を作成するウィザードにアクセスできます。

このブラウザを使用して Device and Port Group を作成または編集する方法については、「CiscoWorks ICM を使用した NAC コンフィギュレーション」の章の「Device and Port Groups ダイアログボックスの使用」を参照してください。

Configuration Instance Browser

選択したデバイスおよびポートのセットに NAC コンフィギュレーション コマンドをスケジュールまたは即時展開するジョブを作成できるアプリケーション領域にアクセスできます。

このブラウザを使用してコンフィギュレーション インスタンスを作成または編集する方法については、「CiscoWorks ICM を使用した NAC コンフィギュレーション」の章の「Configuration Instance Browser の使用」を参照してください。

 

Configuration Instance Jobs

Configuration Instance Job Browser にアクセスできます。このブラウザを使用して、コンフィギュレーション インスタンス ジョブの詳細表示、停止、削除ができます。

ジョブ ブラウザの使用方法の詳細については、「CiscoWorks ICM を使用した NAC コンフィギュレーション」の章の「Configuration Instance Job Browser の使用」を参照してください。

 

Job Approval

ジョブ承認がイネーブルになっているジョブを表示できます。ジョブの承認または拒否もできます。

ジョブの承認の詳細については、「CiscoWorks ICM を使用した NAC コンフィギュレーション」の章の「ジョブの承認または拒否」を参照してください。

 

次のレポート リンクにアクセスできます。

ICM Audit Report

ICM Audit Report をすぐに生成できます。このレポートには、レポートを生成した時点で ICM にあるすべてのコンフィギュレーション インスタンスの詳細が表示されます。

レポートの詳細については、「CiscoWorks ICM によるレポートの生成」の章の「ICM Audit Report」を参照してください。

ICM Aware Devices

ICM Aware Devices Report をすぐに生成できます。

このレポートには、ICM で管理されているデバイスのリストが表示されます。このレポートに表示されているすべてのデバイスは、少なくとも 1 つの NAC 機能をサポートしています。

レポートの詳細については、「CiscoWorks ICM によるレポートの生成」の章の「ICM Aware Devices Report」を参照してください。

Deployment Report

Deployment Report をすぐに生成できます。

このレポートには、さまざまなコンフィギュレーション インスタンスの最新の展開履歴が表示されます。

レポートの詳細については、「CiscoWorks ICM によるレポートの生成」の章の「Deployment Report」を参照してください。

Scheduled Reports

Report Jobs Browser にアクセスできます。

このブラウザを使用して、レポート ジョブを管理できます。次のタスクも可能です。

完了したジョブの出力内容の表示

実行中のジョブの停止

ジョブの削除

レポート ジョブの詳細については、「CiscoWorks ICM によるレポートの生成」の章の「Reports Job Browser の使用方法」を参照してください。

Archived Reports

Report Archives ダイアログボックスにアクセスできます。このダイアログボックスを使用して、アーカイブされたレポートとその詳細を表示できます。

アーカイブされたレポート ジョブの詳細については、「CiscoWorks ICM によるレポートの生成」の章の「アーカイブされたレポートの表示」を参照してください。

 

次のリンクにアクセスできます。

Job Approval Policy

Approval Policy ダイアログボックスにアクセスできます。このダイアログボックスを使用して、コンフィギュレーション インスタンス ジョブのジョブ承認をイネーブルにできます。ただし、まず、アプルーバ詳細を入力し、アプルーバ リストを作成する必要があります。

ジョブ承認の設定とイネーブル化の詳細については、「CiscoWorks ICM の管理」の章の「ジョブの承認のイネーブル化」を参照してください。

Job Policy

Configuration Instance Job Policy ダイアログボックスにアクセスできます。このダイアログボックスを使用して、ジョブ パスワード、ジョブ失敗、ジョブ実行、電子メール通知などのポリシーを指定できます。

コンフィギュレーション インスタンス ジョブのジョブ ポリシーの指定の詳細については、「CiscoWorks ICM の管理」の章の「コンフィギュレーション インスタンス ジョブ ポリシーの設定」を参照してください。

Job Purge Policy

Configuration Instance Job Purge Policy ダイアログボックスにアクセスできます。このダイアログボックスを使用して、コンフィギュレーション インスタンスジョブの消去ポリシーを設定できます。

コンフィギュレーション インスタンス ジョブの消去ポリシーの指定の詳細については、「CiscoWorks ICM の管理」の章の「コンフィギュレーション インスタンス ジョブの消去ポリシーの設定」を参照してください。

Report Purge Policy

Report Purge Policy ダイアログボックスにアクセスできます。このダイアログボックスを使用して、次の消去ポリシーを設定できます。

Report Archives

Report Jobs

CiscoWorks ICM レポート ジョブの消去ポリシーの指定の詳細については、「CiscoWorks ICM の管理」の章の「レポートの消去ポリシーの設定」を参照してください。

Log Levels

さまざまな CiscoWorks ICM モジュールに対して、デバッグおよびトラブルシューティングの目的で、ロギング レベルを設定できます。

ログ レベルの設定の詳細については、「CiscoWorks ICM の管理」の章の「ログ レベルの設定」を参照してください。

CiscoWorks ICM のタブ

Interface Configuration Manager ホームページには、次のタブがあります。

Home:さまざまな CiscoWorks ICM タスクにアクセスする中心的な場所を提供します。このタブで実行できるタスクの詳細については、 表1-1 を参照してください。

Configuration:CiscoWorks ICM を使用して、NAC をサポートするデバイスで NAC を設定できます。このタブで実行できるタスクの詳細については、「CiscoWorks ICM を使用した NAC コンフィギュレーション」の項を参照してください。

Reports:さまざまなレポートを生成できます。このタブで実行できるタスクの詳細については、「CiscoWorks ICM によるレポートの生成」の章を参照してください。

Admin:管理タスクを実行できます。このタブで実行できるタスクの詳細については、「CiscoWorks ICM の管理」の章を参照してください。

CiscoWorks ICM タスクのオプション マッピング:クイック リファレンス テーブル

CiscoWorks ICM では、次のタスクを実行できます。

 

表1-2 CiscoWorks ICM タスク

タスク
起動手順
参照マニュアル

Device and Port Groups ダイアログボックスを起動する。

Device and Port Group を作成、編集、削除する。

Interface Configuration Manager > Configuration > Device and Port Groups

「CiscoWorks ICM を使用した NAC コンフィギュレーション」の章の「Device and Port Groups ダイアログボックスの使用」

次も参照してください。

Device and Port Group の作成

Device and Port Group の編集

Device and Port Group の削除

Configuration Instances ダイアログボックスを起動する。

コンフィギュレーション インスタンス を作成、編集、コピー、削除、展開する。

Interface Configuration Manager > Configuration > Configuration Instance Browser

「CiscoWorks ICM を使用した NAC コンフィギュレーション」の章の
「Configuration Instance Browser の使用」

次も参照してください。

コンフィギュレーション インスタンスの作成

コンフィギュレーション インスタンスの展開

コンフィギュレーション インスタンスのコピー

コンフィギュレーション インスタンスの編集

コンフィギュレーション インスタンスの削除

Configuration Instance Job Browser を起動する。

コンフィギュレーション インスタンス ジョブをブラウズする。ジョブの詳細を表示する。ジョブを停止または削除する。

Interface Configuration Manager > Configuration > Configuration Instance Jobs

「CiscoWorks ICM を使用した NAC コンフィギュレーション」の章の
「Configuration Instance Job Browser の使用」

Jobs Approval ダイアログボックスを起動する。

ジョブ承認がイネーブルになっているジョブを表示する。ジョブを承認または拒否する。

Interface Configuration Manager > Configuration > Configuration Instance Jobs > Job Approval

「CiscoWorks ICM を使用した NAC コンフィギュレーション」の章の「ジョブの承認または拒否」

Reports Generator ダイアログボックスを起動する。

次のレポートを生成する。

ICM Audit Report

ICM Aware Devices Report

Deployment Report

NAC Readiness Report

Interface Configuration Manager > Reports > Report Generator

「CiscoWorks ICM によるレポートの生成」の章の「Reports Generator の使用方法」

次も参照してください。

ICM Audit Report

ICM Aware Devices Report

Deployment Report

NAC Readiness Report

Reports Job Browser を起動する。

完了したジョブの出力内容を表示する。実行中のジョブを停止する。ジョブを削除する。

Interface Configuration Manager > Reports > Scheduled Reports

「CiscoWorks ICM によるレポートの生成」の章の「Reports Job Browser の使用方法」

アーカイブされたレポートを表示または削除する。

Interface Configuration Manager > Reports > Archived Reports

「CiscoWorks ICM によるレポートの生成」の章の「アーカイブされたレポートの表示」

Resource Manager Essentials の Approver
Details ダイアログボックスを起動する。

アプルーバの役割を持つユーザに関する情報を入力し、保持する。

Interface Configuration Manager > Admin > Approval > Approver Details

「CiscoWorks ICM の管理」の章の「アプルーバの詳細の指定」

Resource Manager Essentials の Create/Edit Approver List ダイアログボックスを起動する。

アプルーバ リストを作成、編集、削除する。

Interface Configuration Manager > Admin > Approval > Create/Edit Approver Lists

「CiscoWorks ICM の管理」の章の「アプルーバ リストの作成と編集」

Approval Policy ダイアログボックスを起動する。

コンフィギュレーション インスタンス ジョブのジョブ承認を設定する。

Interface Configuration Manager > Admin > Approval > Set Approval Policy

「CiscoWorks ICM の管理」の章の「Job Approval の設定」

Configuration Instance Job Policy ダイアログボックスを起動する。

コンフィギュレーション インスタンス ジョブの実行方法を指定するプロパティを定義する。デフォルト ポリシーを指定する、またはユーザ設定可能にする。

Interface Configuration Manager > Admin > Configuration > Set Job Policy

「CiscoWorks ICM の管理」の章の「コンフィギュレーション インスタンス ジョブ ポリシーの設定」

Configuration Instance Job Purge Policy ダイアログボックスを起動する。

コンフィギュレーション インスタンス ジョブの消去ポリシーを設定する。

Interface Configuration Manager > Admin > Configuration > Set Purge Policy

「CiscoWorks ICM の管理」の章の「コンフィギュレーション インスタンス ジョブの消去ポリシーの設定」

Set Log Levels ダイアログボックスを起動する。

デバッグおよびトラブルシューティングの目的で、さまざまな CiscoWorks ICM モジュールに対してロギング レベルを設定する。

Interface Configuration Manager > Admin > System Preferences > Set Log Levels

「CiscoWorks ICM の管理」の章の「ログ レベルの設定」