CiscoWorks Interface Configuration Manager ユーザ ガイド Software Release 1.0
CiscoWorks ICM を使用した NAC コンフィギュレーション
CiscoWorks ICM を使用した NAC コンフィギュレーション
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 780KB) | フィードバック

目次

CiscoWorks ICM を使用した NAC コンフィギュレーション

Device and Port Groups ダイアログボックスの使用

Device and Port Group の作成

Device and Port Group の編集

Device and Port Group の削除

Configuration Instance Browser の使用

コンフィギュレーション インスタンスの作成

サービスの設定

Adhoc Global サービス

Adhoc Interface サービスの設定

NAC L2 802.1x Global サービスの設定

NAC L2 802.1x Interface サービスの設定

NAC L2 IP Global サービスの設定

NAC L2 IP Interface サービスの設定

Policy Based ACL Global サービスの設定

RADIUS Server Global サービスの設定

コンフィギュレーション インスタンスの展開

コンフィギュレーション インスタンスのコピー

コンフィギュレーション インスタンスの編集

コンフィギュレーション インスタンスの削除

Configuration Instance Job Browser の使用

ジョブの詳細の表示

ジョブの承認または拒否

Device Selector の使用方法

All タブの使用方法

Select ボタンの使用方法

Filter ボタンの使用方法

Filter ボタンの使用例

Device Center

CiscoWorks ICM を使用した NAC コンフィギュレーション

CiscoWorks Interface Configuration Manager(CiscoWorks ICM)を使用して、NAC(Network Access Control)機能をサポートするデバイスで NAC を設定できます。

この章には、次の項があります。

Device and Port Groups ダイアログボックスの使用

Configuration Instance Browser の使用

コンフィギュレーション インスタンスの作成

Configuration Instance Job Browser の使用

詳細については、次の項も参照してください。

CiscoWorks ICM の用語と定義

CiscoWorks ICM タスクのオプション マッピング:クイック リファレンス テーブル

CiscoWorks ICM の FAQ

一般的な使用のシナリオ

Device and Port Groups ダイアログボックスの使用

CiscoWorks ICM では、デバイスおよびグループ内のデバイスの一部のポートのスタティックなグループを作成できます。これらの Device and Port Group は、NAC コンフィギュレーションを含むコンフィギュレーション インスタンスで使用できます。コンフィギュレーション インスタンスの詳細については、「Configuration Instance Browser の使用」を参照してください。

CiscoWorks ICM Device and Port Group は、RME デバイス グループまたはその他の OGS(Object Group Selector)Device Group とは異なります。Device Selector を使用して CiscoWorks ICM Device and Port Group を作成する処理の一部として、RME デバイス グループを使用できます。

この違いの詳細については、「FAQ と使用のシナリオ」の章の「Device Selector での CiscoWorks ICM Device and Port Group と OGS Device Group との違いは何ですか。」を参照してください。

Device and Port Groups ダイアログボックス(ブラウザ)を使用して、デバイスおよびポートのグループを作成、編集、および削除できます。詳細については、次のトピックを参照してください。

Device and Port Group の作成

Device and Port Group の編集

Device and Port Group の削除


) Permission Report(Common Services > Server > Reports)を表示して、これらのタスクの実行に必要な権限を持っているかどうかを確認してください。


Set Log Levels オプションを使用して、Device and Port Group 機能のログ レベル設定を指定できます( Interface Configuration Manager > Admin > System Preferences > Set Log Levels )。詳細については、「CiscoWorks ICM の管理」の章の「ログ レベルの設定」を参照してください。

Device and Port Groups ダイアログボックスを起動するには、次の手順を実行します。

Interface Configuration Manager > Configuration > Device and Port Groups の順に選択します。

Device and Port Groups ダイアログボックスに、既存の Device and Port Groups のリストが表示されます。

Device and Port Groups ダイアログボックスに表示されるカラムは、次のとおりです。

 

カラム
説明

Group Name

Device and Port Group に割り当てられる一意の名前。

Description

グループの作成者が入力する Device and Port Group の説明。英数字を入力できます。このフィールドに 256 文字を超えて入力しないでください。

No. of Devices

Device and Port Group のデバイス数。デバイス数をクリックすると、「Device Details Of Device and Port Group DeviceGroupName Immediate Report」が表示されます。ここで、 DeviceandPortGroupName は Device and Port Group の名前です。

No. of Ports

Device and Port Group のポート数。ポート数をクリックすると、「Device Details Of Device and Port Group DeviceGroupName Immediate Report」が表示されます。ここで、 DeviceandPortGroupName は Device and Port Group の名前です。

Owner

Device and Port Group の作成者。たとえば、admin と表示されます。

Updated at

Device and Port Group がアップデートされた日時。形式は dd Mmm yyyy, hh:mm:ss Timezone で、 Timezone はタイムゾーンです。

たとえば、14 Sep 2005, 14:29:18 PDT と表示されます。

ダイアログボックスのカラムは、カラム タイトルをクリックすることによってソートできます。

Device and Port Groups のフィルタリング

Device and Port Groups ダイアログボックスの Filter Source フィールドを使用して、ブラウザに表示される Device and Port Group をフィルタリングできます。

Device and Port Group をフィルタリングするには、次の手順を実行します。


ステップ 1 Filter Source ドロップダウン リストから次の条件を選択します。

 

フィルタ条件
説明

Group Name

Filter Source ドロップダウン リストから Group Name を選択し、表示する名前の全部または最初の部分を入力します。

Description

Filter Source ドロップダウン リストから Description を選択し、最初の数文字、または完全な説明を入力します。

Owner

Filter Source ドロップダウン リストから Owner を選択し、名前の最初の数文字を入力します。

Updated At

Filter Source ドロップダウン リストから Updated At を選択し、時刻を入力します。

Device IP

Filter Source ドロップダウン リストから Device IP を選択し、デバイスの IP アドレスを入力します。

ステップ 2 Filter をクリックします。

すべての Device and Port Group を表示する場合、テキスト フィールドをクリアし、 Filter を再度クリックします。

フィルタに関して、次のことに注意してください。

すべてのフィルタは大文字と小文字を区別する。

ワイルドカードによる検索をサポートしている。つまり、 ?roup*e ? は 1 文字を表し、 * は 0 個以上の文字を表します。たとえば、 ?roupName , John* のように指定できます。

2 つ以上のフィルタ条件を指定するには、区切り記号にカンマを使用できる。次の例を参考にしてください。

a. Filter Source ドロップダウン リストから Group Name を選択します。

b. テキスト フィールドに GroupNameA, GroupNameB, GroupName Z を入力します。

c. Filter をクリックします。

これらの名前を持つグループだけが表示されます。


 

Device and Port Groups ダイアログボックスのボタンと、これらを使用して実行できるタスクを 表2-1 に示します。

 

表2-1 Device and Port Groups ダイアログボックスのボタン

ボタン
タスク
説明

Create

Device and Port Group の作成

新しい Device and Port Group を作成できます。詳細については、「Device and Port Group の作成」を参照してください。

Edit

Device and Port Group の編集

既存の Device and Port Group を編集できます。詳細については、「Device and Port Group の編集」を参照してください。

Delete

Device and Port Group の削除

Device and Port Group を削除できます。詳細については、「Device and Port Group の削除」を参照してください。

このダイアログボックスの右上隅にレコード数を表示することができます。

Rows per Page フィールドに表示する行数を指定できます。ドロップダウン リストから、次のいずれかの値を選択できます。

20

50

100

300

500

1000

Job Browser に 1 ページを超えるリストがある場合、目的のページ番号を Go to page files に入力して、 Go をクリックします。

Device Details Of Device and Port Group DeviceGroupName Immediate Report

Device and Port Groups ダイアログボックス(「Device and Port Groups ダイアログボックスの使用」を参照)で、No. of Devices カラムのデバイス数をクリックすると、Device Details of Device and Port Group DeviceandPortGroupName Immediate Report が表示されます。ここで、 DeviceandPortGroupName は Device and Port Group の名前です。

レポートの日付と時間も次の形式で表示されます。たとえば、31 Jan 2006, 04:04:36 PST と表示されます。

このレポートには、次のカラムがあります。

 

カラム
説明

Device Name

デバイスの名前(ある場合)。デバイスに名前がない場合、IP アドレスが表示されます。クリックすると、Device Center にあるデバイスの詳細が表示されます。

詳細については、「Device Center」を参照してください。

IP Address

デバイスの IP アドレス。

OS Version

デバイスの OS のバージョン。たとえば、12.2(25)SG(1.93) と表示されます。

Device Type

デバイスのタイプ。たとえば、Cisco Catalyst 4948 Switch と表示されます。

NAC L2 802.1x

NAC L2 802.1x をサポートするかどうか。

NAC L2 IP

NAC L2 IP をサポートするかどうか。

このレポートをエクスポートすることができます。

Export アイコンをクリックすると、Exporting Report ダイアログボックスが表示されます。

形式を PDF または CSV から選択し、エクスポートする行を入力し、OK をクリックします。レポートがエクスポートされます。

レポートは、 NMSROOT /files/scm/ReportArchives/ に保存されます。ここで、 NMSROOT は、CiscoWorks がインストールされている場所です。

このレポートを印刷するには、Print アイコンをクリックします。

Port Details Of Device and Port Group DeviceGroupName Immediate Report

Device and Port Groups ダイアログボックス(「Device and Port Groups ダイアログボックスの使用」を参照)で、No. of Ports カラムのポート数をクリックすると、Port Details of Device and Port Group DeviceandPortGroupName Immediate Report が表示されます。ここで、 DeviceandPortGroupName は Device and Port Group の名前です。

レポートの日付と時間も次の形式で表示されます。たとえば、30 Jan 2006, 08:08:36 PST と表示されます。

このレポートには、次のカラムがあります。

 

カラム
説明

Device Name

デバイスの名前(ある場合)。デバイスに名前がない場合、IP アドレスが表示されます。クリックすると、Device Center にあるデバイスの詳細が表示されます。詳細については、「Device Center」を参照してください。

IP Address

デバイスの IP アドレス。

Port Name

ポートの名前。たとえば、Gi3/1、Fa5/1 などと表示されます。

Port Description

ポート グループの説明。たとえば、GigabitEthernet3/1、FastEthernet5/1 などと表示されます。

Port Speed

ポートの速度。たとえば、1000 Mbps と表示されます。

Time of Last State

このレポートの情報が収集された最後の時間。

Operating Status

ポートの動作ステータス。

Admin Status

ポートの管理ステータス(ポートが動作しているかどうか)。

Is Link

Interswitch Link(ISL)がイネーブルになっているかどうか。この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ表示されます。

Is Trunk

トランキングがイネーブルになっているかどうか。トランキングは、VLAN が 1 つのスイッチだけでなくネットワーク全体を網羅できるインターフェイス上のコンフィギュレーションのタイプです。

この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ表示されます。

VLAN ID

VLAN ID。この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ表示されます。

VLAN Name

VLAN の名前。この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ表示されます。

このレポートをエクスポートすることができます。

Export アイコンをクリックすると、Exporting Report ダイアログボックスが表示されます。

形式を PDF または CSV から選択し、エクスポートする行を入力し、 OK をクリックします。

レポートがエクスポートされ、次の場所に格納されます。

NMSROOT /files/scm/ReportArchives/

NMSROOT は CiscoWorks をインストールした場所です。

このレポートを印刷するには、Print アイコンをクリックします。

Device and Port Group の作成

必要なデバイスのセットでグループを作成し、これらのデバイスのポートを選択できます。各グループに一意の名前と説明を指定し、このグループを コンフィギュレーション インスタンス で使用して、デバイスを設定できます。


) Permission Report(Common Services > Server > Reports)を表示して、このタスクの実行に必要な権限を持っているかどうかを確認してください。


Device and Port Group を作成するには、次の手順を実行します。


ステップ 1 Interface Configuration Manager > Configuration > Device and Port Groups の順に選択します。

Device and Port Groups ダイアログボックスが表示されます(Device and Port Groups ダイアログボックスの詳細については、「Device and Port Groups ダイアログボックスの使用」を参照してください)。

ステップ 2 Create をクリックします。

Device and Port Group Properties ダイアログボックスが表示されます。

ステップ 3 グループの名前を Group Name フィールドに入力します。これは、必須フィールドです。

ステップ 4 Device and Port Group の説明を入力します。これは、必須フィールドです。

ステップ 5 Next をクリックします。

Select Devices ページが表示されます。

ステップ 6 Device Selector を使用して必要なデバイスを選択し、Device and Port Group に入れます。詳細については、「Device Selector の使用方法」を参照してください。

ステップ 7 Next をクリックします。

ステップ 8 Select Ports ページに、選択したデバイスのすべてのポートのリストが表示されます。

Select Ports ページに表示されるカラムは、次のとおりです。

 

カラム
説明

Port Name

ポートの名前。たとえば、Gi3/1、Fa5/1 などと表示されます。

Port Description

ポート グループの説明。たとえば、GigabitEthernet3/1、FastEthernet5/1 などと表示されます。

Port Speed

ポートの速度。たとえば、1000 Mbps と表示されます。

Time of Last State

このレポートの情報が収集された最後の時間。

Operating Status

ポートの動作ステータス。

Admin Status

ポートの管理ステータス。

Is Link

スイッチ間リンク(ISL)がイネーブルになっているかどうか。スイッチ間リンク(ISL)は Cisco 固有のプロトコルで、スイッチとルータの間のトラフィック フローとして VLAN 情報を保守することによって、VLAN トランキングを可能にします。

この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ使用可能になります。

Is Trunk

トランキングがイネーブルになっているかどうか。トランキングは、VLAN が 1 つのスイッチだけでなくネットワーク全体を網羅できるインターフェイス上のコンフィギュレーションのタイプです。

この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ使用可能になります。

VLAN ID

VLAN ID。この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ使用可能になります。

VLAN Name

VLAN の名前。この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ使用可能になります。

Device Name

ポートが属するデバイスの名前。

Device IP

ポートが属するデバイスの IP アドレス。

ページのカラムは、カラム タイトルをクリックすることによってソートできます。

Ports ページの Filter Source フィールドを使用して、表示されるポートをフィルタリングできます。

ジョブをフィルタリングするには、次の条件を使用し、 Filter をクリックします。テキスト フィールドでは * または ? を使用できます。

 

フィルタ条件
説明

Port Name

ポート名を入力します。

Port Name Range

Gi2/1/2-5、Fa2/1-6、3/2-19 のような形式を使用します(xxxx/開始-終了)。Gi2/1/2-5 は、ポート Gi2/1/2、Gi2/1/3、Gi2/1/4、Gi2/1/5 を表します。

このフィールドは、大文字と小文字を区別しませんが、ワイルドカードをサポートしません。

Port Description

説明を入力します。

Port Speed

ポート速度を入力します。

Time of Last State

ポートの最終状態の時間を入力します。

Operating Status

ポートの動作ステータスを入力します。

Admin Status

ポートの管理ステータスを入力します。

Device Name

ポートが属するデバイスの名前を入力します。

Is Link

True または False を入力します。

Is Trunk

True または False を入力します。

VLAN ID

VLAN ID を入力します。

VLAN Name

VLAN 名を入力します。

すべてのポートを表示する場合、テキスト フィールドをクリアし、 Filter を再度クリックします。

このダイアログボックスの右上隅にレコード数を表示することができます。

Rows per Page フィールドに表示する行数を指定できます。ドロップダウン リストから、次のいずれかの値を選択できます。

20

50

100

300

500

1000

ポート ページに 1 ページを超えるリストがある場合、目的のページ番号を Go to page files に入力して、 Go をクリックします。

ステップ 9 目的のポートを選択し、 Next をクリックします。

Summary ダイアログボックスに、次の情報が表示されます。

 

表示される要約
説明

Group Name

作成した Device and Port Group の名前。

Description

指定した Device and Port Group の説明。

Owner

Device and Port Group の所有者。

No. of Devices

Device and Port Group のパートを構成するデバイス数。デバイス数をクリックすると、「Device Details Of Device and Port Group DeviceGroupName Immediate Report」が表示されます。ここで、 DeviceandPortGroupName は Device and Port Group の名前です。

No. of Ports

Device and Port Group のデバイスに対して選択されたポート数。ポート数をクリックすると、「Device Details Of Device and Port Group DeviceGroupName Immediate Report」が表示されます。ここで、 DeviceandPortGroupName は Device and Port Group の名前です。

ステップ 10 Finish をクリックします。

Device and Port Group が正常に作成されたというメッセージが表示され、新しく作成されたグループが Device and Ports Browser に表示されます。


 

Device and Port Group の編集

既存の Device and Port Group を変更できます。1 つ以上のコンフィギュレーション インスタンスで使用されている Device and Port Group を編集しようとすると、Device and Port Group を編集した後でコンフィギュレーション インスタンスを確認するように要求されます。


) Permission Report(Common Services > Server > Reports)を表示して、このタスクの実行に必要な権限を持っているかどうかを確認してください。


Device and Port Group を編集するには、次の手順を実行します。


ステップ 1 Interface Configuration Manager > Configuration > Device and Port Groups の順に選択します。

Device and Port Groups ダイアログボックスに、既存の Device and Port Groups のリストが表示されます(Device and Port Browser の詳細については、「Device and Port Groups ダイアログボックスの使用」を参照してください)。

ステップ 2 編集する Device and Port Group を選択し、 Edit をクリックします。

編集する Device and Port Group が 1 つ以上のコンフィギュレーション インスタンスの一部になっている場合、次のメッセージが表示されます。

This Device and Port Group: GroupName is used by the following Configuration Instance(s) : { Configuration InstanceName }.You may want to validate them after editing this Device and Port Group.

 

Device and Group Properties ダイアログボックスが表示されます。

ステップ 3 必要に応じて説明を編集します。Device and Port Group の名前は編集できません。

ステップ 4 Next をクリックします。

Select Devices ページが表示されます。

ステップ 5 Device Selector を使用して必要なデバイスを選択し、Device and Port Group に入れます。

詳細については、「Device Selector の使用方法」を参照してください。デバイスの追加または削除ができます。この Device Selector では、1 つ以上の NAC 機能をサポートするデバイスのみを選択できます。

NAC 機能をサポートしないデバイスはディセーブルで、選択して Device and Port Group に含めることはできません。

ステップ 6 Next をクリックします。

ステップ 7 Select Ports ページに、選択したデバイスのすべてのポートのリストが表示されます。詳細については、トピック「Device and Port Group の作成」を参照してください。

必要に応じて、ポートを選択または選択解除します。

ステップ 8 Next をクリックします。

Summary ダイアログボックスに、この情報が表示されます。詳細については、トピック「Device and Port Group の作成」を参照してください。

ステップ 9 Finish をクリックします。

Device and Port Group が正常に編集されたことを示すメッセージが表示されます。


 

Device and Port Group の削除

不要になった Device and Port Group を削除できます。

削除しようとする Device and Port Group がコンフィギュレーション インスタンスの一部である場合は、警告メッセージが表示されます。


) Permission Report(Common Services > Server > Reports)を表示して、このタスクの実行に必要な権限を持っているかどうかを確認してください。


Device and Port Group を削除するには、次の手順を実行します。


ステップ 1 Interface Configuration Manager > Configuration > Device and Port Groups の順に選択します。

Device and Port Groups ダイアログボックスに、既存の Device and Port Groups のリストが表示されます(Device and Port Browser の詳細については、「Device and Port Groups ダイアログボックスの使用」を参照してください)。

ステップ 2 削除する Device and Port Group を選択し、 Delete をクリックします。

削除の確認を要求するメッセージが表示されます。

削除を確認すると、Device and Port Group が正常に削除されたことを示すメッセージが表示されます。


 

Configuration Instance Browser の使用

コンフィギュレーション インスタンス (CI)を使用して、コンフィギュレーション コマンドのセットを作成できます。次に、設定するデバイスにこの一連のコマンド(コンフィギュレーション インスタンス)をダウンロードできます。

Configuration Instance Browser を使用して、コンフィギュレーション インスタンスを作成、展開、コピー、編集、または削除できます。

コンフィギュレーション インスタンスには、次のものが含まれます。

1 つ以上の CiscoWorks ICM Device and Port Group :選択したデバイスのスタティックなセットと、これらのデバイスで選択したポートのセット。詳細については、「Device and Port Groups ダイアログボックスの使用」を参照してください。

サービス (コンフィギュレーション コマンドのセット):これらのコマンドを使用して、NAC L2 802.1x や NAC L2 IP などの特定機能をデバイス グローバルまたはインターフェイス レベルで完全に指定できます。

デバイスまたはポートのグループで指定できるインターフェイスのセットは 1 つだけなので、デバイス セットの一意なインターフェイス コンフィギュレーションごとに CiscoWorks ICM のデバイスまたはポート グループを個別に作成し、それぞれに対応する CI を個別に作成する必要があることに注意してください。

また、CI は、最初に作成された方法の履歴と、デバイスに展開された履歴を保持できます。ただし、一定期間に CI に対して行われた変更は含まれません。

コンフィギュレーション インスタンスを作成した後、デバイスに展開できます。コンフィギュレーション インスタンスは、すぐにデバイスに展開することも、ジョブを作成して展開をスケジュールすることもできます。

Configuration Instance Browser で、次のことができます。

コンフィギュレーション インスタンスの作成。「コンフィギュレーション インスタンスの作成」を参照してください。

コンフィギュレーション インスタンスの展開。「コンフィギュレーション インスタンスの展開」を参照してください。

コンフィギュレーション インスタンスのコピー。「コンフィギュレーション インスタンスのコピー」を参照してください。

コンフィギュレーション インスタンスの編集。「コンフィギュレーション インスタンスの編集」を参照してください。

コンフィギュレーション インスタンスの削除。「コンフィギュレーション インスタンスの削除」を参照してください。


) Permission Report(Common Services > Server > Reports)を表示して、これらのタスクの実行に必要な権限を持っているかどうかを確認してください。


Set Log Levels オプションを使用して、Configuration Instances 機能のログ レベル設定を指定できます( Interface Configuration Manager > Admin > System Preferences > Set Log Levels )。詳細については、「CiscoWorks ICM の管理」の章の「ログ レベルの設定」を参照してください。

Configuration Instances ダイアログボックス(ブラウザ)を起動するには、次の手順を実行します。

Interface Configuration Manager > Configuration > Configuration Instance Browser の順に選択します。

Configuration Instances ダイアログボックスが表示されます。

ダイアログボックスには、次の要素があります(図2-1を参照)。

コンフィギュレーション インスタンス ツリー ブラウザ(左ペイン)

コンフィギュレーション インスタンス情報ウィンドウ(右ペイン)

Configuration Instance Browser

図2-1 Configuration Instance Browser

 

デフォルトの Configuration Instance ダイアログボックスの右ペインのカラムを 表2-2 に示します。

 

表2-2 デフォルトの Configuration Instance Browser の情報ウィンドウ(右ペイン)

カラム
説明

Name

コンフィギュレーション インスタンスの一意の名前。

Description

コンフィギュレーション インスタンスの作成者が入力したコンフィギュレーション インスタンスの説明。英数字を入力できます。このフィールドに 256 文字を超えて入力しないでください。

Owner

コンフィギュレーション インスタンスの作成者。たとえば、admin と表示されます。

Updated at

コンフィギュレーション インスタンスがアップデートされた日時。形式は dd Mmm yyyy, hh:mm:ss Timezone で、 Timezone はタイムゾーンです。たとえば、14 Sep 2005, 14:29:18 PDT と表示されます。

Configuration Instance Browser ダイアログボックスのボタンと、これらを使用して実行できるタスクを 表2-3 に示します。

 

表2-3 Configuration Instance Browser のボタン

ボタン
タスク
説明

Deploy

コンフィギュレーション インスタンスの展開

新しいコンフィギュレーション インスタンスをデバイスに展開できます。詳細については、「コンフィギュレーション インスタンスの展開」を参照してください。

Copy

コンフィギュレーション インスタンスのコピー

コンフィギュレーション インスタンスをコピーできます。詳細については、「コンフィギュレーション インスタンスのコピー」を参照してください。

Edit

コンフィギュレーション インスタンスの編集

コンフィギュレーション インスタンスを編集できます。詳細については、「コンフィギュレーション インスタンスの編集」を参照してください。

Delete

コンフィギュレーション インスタンスの削除

コンフィギュレーション インスタンスを削除できます。詳細については、「コンフィギュレーション インスタンスの削除」を参照してください。

Create

コンフィギュレーション インスタンスの作成

コンフィギュレーション インスタンスを作成できます。詳細については、「コンフィギュレーション インスタンスの作成」を参照してください。

ツリー ブラウザ(左ペイン)を使用したコンフィギュレーション インスタンスの詳細の表示

コンフィギュレーション インスタンス ツリー ブラウザ(左ペイン)には、フォルダの階層型セットが表示されます(図2-1 を参照)。

ツリーを展開すると、次のような構造が表示されます。

 

•Configuration Instances

•Configuration Instance Name

•Devices and Ports

•Device and Port Group Name

•Devices

•Ports

•Services

•Service Type

ツリー ブラウザのフォルダまたは項目ごとに、情報ウィンドウが右ペインに表示されます。

Configuration Instances

トップ レベルは Configuration Instances フォルダです。右ペインには、デフォルトの情報ウィンドウが表示されます( 表2-2 を参照)。Configuration Instances フォルダを展開すると、左ペインに、作成された各コンフィギュレーション インスタンスのフォルダが表示されます。フォルダ名は、コンフィギュレーション インスタンス名に対応します。

Configuration Instance Name

Configuration Instance Name フォルダを展開すると、次のフォルダが左ペインに表示されます。

Devices and Ports

選択したコンフィギュレーション インスタンスに含まれているさまざまな Device and Port Group に関する情報が含まれます。詳細については、「 •Devices and Ports 」を参照してください。

Services

選択したコンフィギュレーション インスタンスに含まれているサービスに関する情報が含まれます。詳細については、「 •Services 」を参照してください。

右ペインでコンフィギュレーション インスタンス名をクリックすると、Configuration Instance Summary information ウィンドウが表示されます。このウィンドウには、次のフィールドがあります。

 

フィールド
説明

Instance Name

コンフィギュレーション インスタンスの名前。

Description

コンフィギュレーション インスタンスの説明。

Owner

コンフィギュレーション インスタンスの作成者。

Last Updated at

コンフィギュレーション インスタンスが最後にアップデートされた時刻。

Device and Port Groups

コンフィギュレーション インスタンスに含まれている Device and Port Group の名前。

Services

コンフィギュレーション インスタンスで使用されているサービスのタイプ。

Devices and Ports

Configuration Instance Name フォルダの下の Devices and Ports サブフォルダには、コンフィギュレーション インスタンスに含まれている各 Device and Port Group に関する情報が含まれます。フォルダ名は、Device and Port Group 名に対応します。

右ペインで Devices and Ports をクリックすると、Device and Ports Groups ウィンドウが表示されます。このウィンドウには、次のフィールドがあります。

 

フィールド
説明

Group Name

コンフィギュレーション インスタンスに含まれている Device and Port Group の名前。

Description

各 Device and Port Group の説明。

No. of Devices

各 Device and Port Group のデバイス数。

No. of Ports

各 Device and Port Group のポート数。

Owner

各 Device and Port Group の所有者。

Updated at

Device and Port Group が最後に更新された時刻。

Device and Port Group Name

このフォルダを展開すると、左ペインに次のオプションが表示されます。

Devices

Ports

右ペインで Device and Port Group Name をクリックすると、Device and Port Group Properties ウィンドウが表示されます。このウィンドウには、次のフィールドがあります。

 

フィールド
説明

Group Name

選択した Device and Port Group の名前。

Description

選択した Device and Port Group の説明。

No. of devices

Device and Port Group のデバイス数。

No. of ports

Device and Port Group のポート数。

Owner

Device and Port Group の所有者。

Updated at

Device and Port Group が最後に更新された時刻。

Devices

左ペインで Devices をクリックすると、右ペインに Devices ウィンドウが表示されます。このウィンドウには、次のフィールドがあります。

 

フィールド
説明

Device Name

デバイスの名前。デバイスのハイパーリンクをクリックすると、Device Center にあるデバイスの詳細を表示できます。

詳細については、「Device Center」を参照してください。

IP Address

デバイスの IP アドレス。

OS Version

デバイスにあるソフトウェアの現在のバージョン。

Supervisor Software Version

スーパーバイザのソフトウェア バージョン(該当する場合)。

Device Type

デバイスが属する MDF カテゴリまたはデバイス タイプ。Hubs、Switches、Routers など。

NAC L2 802.1x

NAC の 802.1x 機能。デバイスがこの機能をサポートしている場合、 Yes が表示され、サポートしていない場合、 No が表示されます。

NAC L2 IP

NAC の L2 IP 機能。デバイスがこの機能をサポートしている場合、 Yes が表示され、サポートしていない場合、 No が表示されます。

Ports

左ペインで Ports をクリックすると、右ペインに Ports ウィンドウが表示されます。このウィンドウには、次のフィールドがあります。

 

カラム
説明

Port Name

ポートの名前。たとえば、Gi3/1、Fa5/1 などと表示されます。

Port Description

ポート グループの説明。たとえば、GigabitEthernet3/1、FastEthernet5/1 などと表示されます。

Port Speed

ポートの速度。たとえば、1000 Mbps と表示されます。

Time of Last State

このレポートの情報が収集された最後の時間。

Operating Status

ポートの動作ステータス。

Admin Status

ポートの管理ステータス。

Is Link

Interswitch Link(ISL)がイネーブルになっているかどうか。この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ表示されます。

Is Trunk

トランキングがイネーブルになっているかどうか。トランキングは、VLAN が 1 つのスイッチだけでなくネットワーク全体を網羅できるインターフェイス上のコンフィギュレーションのタイプです。

この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ表示されます。

VLAN ID

VLAN ID。この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ表示されます。

VLAN Name

VLAN の名前。この情報は、CiscoWorks ICM と Campus Manager が統合した後にのみ表示されます。

Device Name

ポートが属するデバイスの名前。

Device IP

ポートが属するデバイスの IP アドレス。

Services

左ペインで Services サブフォルダを展開すると、コンフィギュレーション インスタンスに含まれているさまざまなタイプのサービスが表示されます。

左ペインで Services をクリックすると、右ペインに Services ウィンドウが表示され、すべての CiscoWorks ICM サービスのリストが表示されます。Service Name カラムには、サービス名が表示されます。特定のサービスでは、そのサービスが設定済みの場合は Configured カラムに Yes が表示され、設定されていない場合は No が表示されます。図2-2 を参照してください。

図2-2 Services

 

Service Type

左ペインで、Services サブフォルダの下に Service Type が表示されます。

ここで、 Service Type は、そのコンフィギュレーション インスタンス用に設定されている特定のサービスを表します。たとえば、 Service Type が Adhoc Global の場合、そのサービス用のコンフィギュレーション ダイアログボックスが表示されます。必要に応じてサービスを編集し、保存できます。詳細については、「サービスの設定」の項を参照してください。

コンフィギュレーション インスタンスの作成

コンフィギュレーション インスタンス を使用して、コンフィギュレーション コマンドのセットを作成できます。次に、設定するデバイスにこの一連のコマンド(コンフィギュレーション インスタンス)をダウンロードできます。


) Permission Report(Common Services > Server > Reports)を表示して、このタスクの実行に必要な権限を持っているかどうかを確認してください。


コンフィギュレーション インスタンスを作成するには、次の手順を実行します。


ステップ 1 Interface Configuration Manager > Configuration > Configuration Instance Browser の順に選択します。

Configuration Instances ダイアログボックスが表示されます。Configuration Instance ダイアログボックスの詳細については、「Configuration Instance Browser の使用」を参照してください。

ステップ 2 Create をクリックします。

Configuration Instance Properties ダイアログボックスが表示されます。

ステップ 3 インスタンスの名前を Instance Name フィールドに入力します。これは、必須フィールドです。

ステップ 4 インスタンスの説明を入力します。これは、必須フィールドです。

ステップ 5 Next をクリックします。

Select Device and Port Groups ダイアログボックスが表示されます。詳細については、「Device and Port Groups ダイアログボックスの使用」を参照してください。

ステップ 6 既存の Device and Port Group が Select Device and Port Groups ダイアログボックスに表示されます。

あるいは、Device and Port Groups ダイアログボックスで Create をクリックして、新しい Device and Port Group を作成できます。Device and Port Group の作成の詳細については、「Device and Port Group の作成」を参照してください。

ステップ 7 Next をクリックします。

Configure Services ページには、2 つの部分があります。

1 つは、すでに設定されているサービスのリストとともに表示される Configured Services ダイアログボックスで構成されます。サービスを選択して、次の操作を実行できます。

Delete をクリックします。

削除を確認するように要求されます。

または

View CLIs をクリックします。

CLI コマンドを表示できます。Device Commands ポップアップが表示され、適用可能なデバイスとそれに対応した CLI コマンドのリストが表示されます。選択したデバイスのうち、コマンドを適用できないデバイスは、Non-Applicable Devices として表示されます。ポップアップ ウィンドウを閉じるには、 Close をクリックします。

このボタンは、選択したサービスが設定済みである場合にのみイネーブルです。

コンフィギュレーション タスクのインスタンス(およびコンフィギュレーション コマンド)は、ジョブがスケジューリングされる前であればいつでも修正できます。

もう 1 つは、アイコンが表示されているサービスのリニア リストで構成されます。

各サービスには、Global(G)および Interface(I)アイコンがあります。あるサービスの G をクリックすると、そのサービスのグローバル コンフィギュレーション用のフィールドを含むダイアログボックスが表示されます。

同様に、あるサービスの I をクリックすると、そのサービスのインターフェイスレベル コンフィギュレーション用のフィールドを含むダイアログボックスが表示されます。

グローバル サービスまたはインターフェイス サービスがすでに設定されている場合、対応するアイコンに黄色のティック マークが表示されます。

図2-3 を参照してください。

図2-3 Configure Services ダイアログボックス

 

次のサービスを設定できます。

 

各サービスの設定の詳細については、「サービスの設定」の項を参照してください。

ステップ 8 Configured Services リストからグローバル サービスまたはインターフェイス サービスを選択します。

そのサービスのダイアログボックスが表示されます。

ステップ 9 選択したサービスの Basic タブおよび Advanced タブに、値を入力します。

ステップ 10 Service ダイアログボックスの Save をクリックして、値を保存します。

Configured Services ダイアログボックスが表示され、設定して保存したサービスが表示されます。

ステップ 11 Configured Services ダイアログボックスの Next をクリックします。

Summary ダイアログボックスに、次の要約情報が表示されます。

 

タイトル
要約情報

Instance Name

設定したインスタンスの名前。

Description

コンフィギュレーション インスタンスの作成時に入力した説明。

Owner

ユーザ権限。

Last Updated at

コンフィギュレーション インスタンスが最後にアップデートされた時刻。

Device and Port Groups

Device and Port Group の名前。

Services

設定したサービスの名前。

ステップ 12 Finish をクリックします。

コンフィギュレーション インスタンス Name が正常に作成されたことを示すメッセージが表示されます。ここで、 Name は、コンフィギュレーション インスタンスの名前です。

この新しく作成されたコンフィギュレーション インスタンスが Configuration Instances Browser に表示されます。


 

サービスの設定

サービスは、コンフィギュレーション インスタンスのコンポーネントで、特定のデバイス機能に論理的に関連付けられているグローバルおよびポートレベル コンフィギュレーション コマンドで構成されます。

コンフィギュレーション インスタンスに追加したデバイス ファミリに応じて、すべてのデバイス ファミリに共通のコマンド、CatOS または IOS デバイスに固有のコマンド、Catalyst 4507 など特定のデバイス モデルに固有のコマンドがあります。

次のサービスを設定できます。

Adhoc Global サービス

Adhoc Interface サービスの設定

NAC L2 802.1x Global サービスの設定

NAC L2 802.1x Interface サービスの設定

NAC L2 IP Global サービスの設定

NAC L2 IP Interface サービスの設定

Policy Based ACL Global サービスの設定

RADIUS Server Global サービスの設定

これらのサービスを起動するには、「コンフィギュレーション インスタンスの作成」の手順を参照してください。この手順のステップ 8 では、目的のサービスを設定するためのダイアログボックスを開く方法を説明しています。

Permission Report( Common Services > Server > Reports )を表示して、このタスクの実行に必要な権限を持っているかどうかを確認してください。

サービスには、Basic と Advanced のコンフィギュレーション オプションがあります。

各サービスのダイアログボックスで、デバイス カテゴリごとに、選択済みのデバイスのうち、このタスクが適用されるデバイスを表示するには、 Applicable Devices をクリックします。

その後、詳細の保存、値のリセット、変更の取り消しができます。


) Services ダイアログボックス(グローバルまたはインターフェイス)に値を入力した後、Configuration Instance ウィザードの Next ボタンをクリックする前に、ダイアログボックスの Save ボタンを使用して詳細を保存してください。Services ダイアログボックスの Save ボタンを表示するために、スクロール ダウンが必要な場合があります。


Adhoc Global サービス

Adhoc Global Configuration サービスを使用して、グローバル レベルでデバイスに適用できるコンフィギュレーション コマンドを追加できます。

Adhoc Global Service ダイアログボックスは、自由な形式でテキストを入力するフィールドで、必要に応じてコンフィギュレーション コマンドを入力できます。

詳細については、FAQ の「Adhoc サービスは、いつ使用すればよいですか。」を参照してください。


注意 CiscoWorks ICM では、Adhoc Service に入力したコマンドの妥当性は確認されません。入力されているコマンドが正しくない場合は、これらのサービスが配布される時に、デバイスが誤って設定されるか、使用不可になる可能性があります。コマンドの構文が正しいことを確認します。

Adhoc Global Configuration ダイアログボックスには、選択した各デバイス カテゴリに対応するグループが表示されます。

Adhoc Global Configuration サービスを使用するには、「コンフィギュレーション インスタンスの作成」の手順を参照してください。この手順のステップ 8 では、このサービスを設定するための Adhoc Global Configuration ダイアログボックスを開く方法を説明しています。

Adhoc Global Configuration ダイアログボックスには、次のフィールドがあります。

 

グループ
サブグループ
フィールド
説明

IOS Parameters

Commands

CLI Commands

必要なコンフィギュレーション コマンドを入力します。
CiscoWorks ICM では、Adhoc Service Configuration ダイアログボックスに入力したコマンドの妥当性は確認されません。

Command Mode

Config or Enable

コンフィギュレーション コマンドを実行するモード(設定またはイネーブル)を選択します。

CatOS parameters

Commands

CLI Commands

必要なコンフィギュレーション コマンドを入力します。
CiscoWorks ICM では、Adhoc Service Configuration ダイアログボックスに入力したコマンドの妥当性は確認されません。

デバイス カテゴリごとに、選択済みのデバイスのうち、このサービスが適用されるデバイスを表示するには、 Applicable Devices をクリックします。

次のことが可能です。

Save をクリックして値を保存します。

または

Reset をクリックしてダイアログボックスのデフォルトの値に戻します。

または

Cancel をクリックして変更をキャンセルします。

Adhoc Interface サービスの設定

Adhoc Interface Configuration サービスを使用して、インターフェイス レベルでデバイスに適用できるコンフィギュレーション コマンドを追加できます。

Adhoc Global Service ダイアログボックスは、自由な形式でテキストを入力するフィールドで、必要に応じてコンフィギュレーション コマンドを入力できます。

詳細については、FAQ の「Adhoc サービスは、いつ使用すればよいですか。」を参照してください。


注意 CiscoWorks ICM では、Adhoc Service に入力したコマンドの妥当性は確認されません。入力されているコマンドが正しくない場合は、これらのサービスが配布される時に、デバイスが誤って設定されるか、使用不可になる可能性があります。コマンドの構文が正しいことを確認します。

Adhoc Interface Configuration サービスを使用するには、「コンフィギュレーション インスタンスの作成」の手順を参照してください。この手順のステップ 8 では、このサービスを設定するための Adhoc Interface Configuration ダイアログボックスを開く方法を説明しています。

Adhoc Interface Configuration ダイアログボックスには、次のフィールドがあります。

 

グループ
サブグループ
フィールド
説明

IOS Parameters

Commands

CLI Commands

必要なコンフィギュレーション コマンドを入力します。
CiscoWorks ICM では、Adhoc Service に入力したコマンドの妥当性は確認されません。

Cat OS Parameters

Commands

CLI Commands

必要なコンフィギュレーション コマンドを入力します。
CiscoWorks ICM では、Adhoc Service に入力したコマンドの妥当性は確認されません。

デバイス カテゴリごとに、選択済みのデバイスのうち、このサービスが適用されるデバイスを表示するには、 Applicable Devices をクリックします。

次のことが可能です。

Save をクリックして値を保存します。

または

Reset をクリックしてダイアログボックスのデフォルトの値に戻します。

または

Cancel をクリックして変更をキャンセルします。

NAC L2 802.1x Global サービスの設定

NAC L2 802.1x Configuration Global Configuration サービスを使用して、IEEE 802.1x 規格でデバイスを設定できます。

NAC L2 802.1x Global Configuration サービスを使用するには、「コンフィギュレーション インスタンスの作成」の手順を参照してください。この手順のステップ 8 では、このサービスを設定するためのダイアログボックスを開く方法を説明しています。

NAC L2 802.1x Global Configuration ダイアログボックスには、次のフィールドがあります。

 

グループ
サブグループ
フィールド
説明
Basic

Basic をクリックすると、NAC L2 802.1x Global Configuration - Basic ダイアログボックスが表示されます。これがデフォルトのダイアログボックスです。

Common Parameters

Authentication

次のアクションのいずれか 1 つを選択します。

No Change:認証モードを変更しません。

Enable:認証をイネーブルにします。

Disable:認証をディセーブルにします。

Default:デフォルトの認証を設定します。

IOS Parameters

--

--

--

CatOS Parameters

--

--

--

Advanced

Advanced をクリックすると、NAC L2 802.1x Global Configuration - Advanced ダイアログボックスが表示されます。

Common Parameters

Use Guest-VLAN

アクティブ VLAN を NAC L2 802.1x Guest VLAN として指定します。

次のアクションのいずれか 1 つを選択します。

No Change:変更しません。

Enable:Guest VLAN をイネーブルにします。

Disable:Guest VLAN をディセーブルにします。

Default:デフォルトを設定します。

IOS Parameters

--

--

--

CatOS Parameters

Periodic Re-Authentication

Re-Authentication Timeout Seconds [1-65535]:

再認証をイネーブルにした場合、再認証を試行する間隔を秒単位の値で設定します。範囲は 1 ~ 65535 秒です。

Default

再認証タイムアウトのデフォルト値を設定する場合に選択します。

Max Re-Auth Request [1-10]

認証が失敗する前にサプリカントに対して実行する必要のある最大再試行回数を入力します。範囲は 1 ~ 10 です。

Default

デフォルトの最大再認証要求値である 2 を設定する場合に選択します。

Auth-fail Quiet Period Seconds [1-65535]

新しいクライアントの取得を試みる前に、許可失敗後のデバイスが待機する必要のある時間を入力します。範囲は 1 ~ 65535 秒です。

Default

デフォルトの許可失敗待機時間である 60 秒を設定する場合に選択します。

Retransmission Parameters

Retransmission Time Seconds [1-65535]

認証セッション中にパケットを再送信する前にデバイスが待機する時間を入力します。範囲は 1 ~ 65535 秒です。

Default

デフォルトの再送信時間を設定する場合に選択します。

Max Retries [1-10]

再送信の最大再試行回数を指定します。範囲は 1 ~ 10 です。

Default

デフォルトの再送信試行回数を設定する場合に選択します。

Authenticator-Authentication Server Timeout

Server Timeout [1-65535]

サーバのタイムアウト値を入力します。範囲は 1 ~ 65535 秒です。

Default

デフォルトのサーバ タイムアウト値を設定する場合に選択します。

Supplicant Timeout [1-65535]

接続されたサプリカントが再認証されるまでに必要な時間を秒単位で入力します。範囲は 1 ~ 65535 秒です。

Default

デフォルトのサプリカント タイムアウト値を設定する場合に選択します。

Security Violation Shutdown

Shutdown Timeout [1-65535]

セキュリティ違反が発生した場合のシャットダウン タイムアウト(秒単位)。範囲は 1 ~ 65535 秒です。

Default

デフォルトのシャットダウン タイムアウト値を設定する場合に選択します。

Radius Server

Accounting

RADIUS サーバ アカウンティング オプションを指定します。

No Change

Enable

Disable

Keep-Alive

RADIUS サーバ キープアライブ オプションを指定します。

No Change

Enable

Disable

MAC Auth Bypass Configuration

Radius-Accounting

RADIUS サーバ アカウンティング用の MAC 許可バイパス コンフィギュレーションを指定します。

No Change

Enable

Disable

Reauthentication

MAC 許可パイパス再認証オプションを指定します。

No Change

Enable

Disable

Violation

MAC 許可パイパス違反オプションを指定します。

No Change

Restrict

Shutdown

Shutdown Timeout [30-65535]

MAC 許可バイパス シャットダウン タイムアウト値を指定します。範囲は 30 ~ 65535 秒です。

Default

デフォルトのシャットダウン タイムアウト値を設定する場合に選択します。

Auth fail timeout [5-65535]

MAC 許可バイパス許可失敗タイムアウト値を指定します。範囲は 5 ~ 65535 秒です。

Default

デフォルトの許可失敗タイムアウト値を設定する場合に選択します。

デバイス カテゴリごとに、選択済みのデバイスのうち、このサービスが適用されるデバイスを表示するには、 Applicable Devices をクリックします。

次のことが可能です。

Save をクリックして値を保存します。

または

Reset をクリックしてダイアログボックスのデフォルトの値に戻します。

または

Cancel をクリックして変更をキャンセルします。

NAC L2 802.1x Interface サービスの設定

NAC L2 802.1x Configuration Interface Configuration サービスを使用して、IEEE 802.1x 規格でインターフェイスを設定できます。

NAC L2 802.1x Configuration Interface Configuration サービスを使用するには、「コンフィギュレーション インスタンスの作成」の手順を参照してください。この手順のステップ 8 では、このサービスを設定するためのダイアログボックスを開く方法を説明しています。

NAC L2 802.1x Interface Configuration(Basic および Advanced)ダイアログボックスには、次のフィールドがあります。

 

グループ
サブグループ
フィールド
説明
Basic

Basic をクリックすると、NAC L2 802.1x Interface Configuration - Basic ダイアログボックスが表示されます。これがデフォルトのダイアログボックスです。

Common Parameters

 

Action

次のアクションのいずれか 1 つを選択します。

No Change:認証モードを変更しません。

Enable:認証をイネーブルにします。

Disable:認証をディセーブルにします。

Default:デフォルトの認証を設定します。

Disabled Port State

次のアクションのいずれか 1 つを選択します。

Default:ポートは、そのデバイスのデフォルト ステータスを使用できます。

Authorized:ポートを無条件で許可された状態にして、すべてのトラフィックを許可します。

Unauthorized:ポートを無条件で許可されていない状態にします。接続された NAC L2 802.1x クライアントに対する認証は行われません。

Port Control Direction

Drop Traffic

次のオプションのいずれか 1 つを選択します。

No Change

Incoming

Disable

Both

Default

ポート制御方向をデフォルトに設定します。

Access VLAN

VLAN [1-4094]:

適切な VLAN 番号(1 ~ 4094)を入力します。

Available Vlans

ドロップダウン リストから VLAN を選択できます。

このリストは、Campus Manager をインストールした場合にのみ表示されます。CiscoWorks ICM は Campus Manager とシームレスに統合します(統合のために追加の手順を実行する必要はありません)。

Campus Manager との統合後に、CiscoWorks ICM は、すべてのデバイスに共通の VLAN についての情報を取得し、Available VLAN ドロップダウン リストに表示します。

IOS Parameters

Access Port

次のいずれかを指定します。

No Change

Enable

Disable

Periodic Re-Authentication Timeout

次のいずれかを指定して、定期的な再認証のタイムアウトを指定します。

No Change:選択された値を変更しません。

Server:サーバの値を設定します。

Value:Seconds フィールドに値を設定できます。

Default:デフォルト値を設定します。

Seconds [1-65535]

接続されたクライアントが再認証されるまでに必要な時間を秒単位で入力します。範囲は 1 ~ 65535 秒です。

このフィールドは、前のフィールド
(Periodic Re-Authentication Timeout)で Value オプションを選択した場合にのみイネーブルになります。

Cat3K Parameters

カテゴリ固有のコマンドはありません。

--

--

CatOS Parameters

--

--

--

Advanced

Advanced をクリックすると、NAC L2 802.1x Interface Configuration - Advanced ダイアログボックスが表示されます。

Common Parameters

Guest VLAN Action

次のオプションのいずれか 1 つを選択します。

No Change

Enable

None

Default

Guest VLAN [1-4094]

有効な Guest VLAN 番号を指定します。このフィールドは、前のフィールド(Guest VLAN Action)で No Change を選択した場合、ディセーブルです。

Available VLANs

ドロップダウン リストから VLAN を選択できます。

このリストは、Campus Manager をインストールした場合にのみ表示されます。CiscoWorks ICM は Campus Manager とシームレスに統合します(統合のために追加の手順を実行する必要はありません)。

Campus Manager との統合後に、CiscoWorks ICM は、すべてのデバイスに共通の VLAN についての情報を取得し、Available VLAN ドロップダウン リストに表示します。

Auth-fail VLAN [1-4094]

有効な認証失敗 VLAN を指定します。

認証失敗 VLAN は、NAC L2 802.1x 認証試行が 3 回失敗した後、制限されたネットワーク アクセスを提供します。

None

認証失敗 VLAN を「なし」に設定する場合に選択します。これを選択すると、Auth-fail VLAN フィールドはディセーブルになります。

Available VLANs

ドロップダウン リストから VLAN を選択できます。

このリストは、Campus Manager をインストールした場合にのみ表示されます。CiscoWorks ICM は Campus Manager とシームレスに統合します(統合のために追加の手順を実行する必要はありません)。

Campus Manager との統合後に、CiscoWorks ICM は、すべてのデバイスに共通の VLAN についての情報を取得し、Available VLAN ドロップダウン リストに表示します。

Multiple Host

NAC L2 802.1x ポートで複数のホストを指定できます。

次のオプションのいずれか 1 つを選択します。

No Change

Enable

Disable

Default

Periodic Re-Authentication

次の定期再認証オプションのいずれかを指定します。

No Change

Enable

Disable

Cat3K Parameters

Critical

クリティカルとしてポートを設定できます。

次のオプションのいずれか 1 つを選択します。

No Change

Enable

Disable

CatOS Parameters

Multiple Authentication

複数のホストがポートにアクセスできるように、複数の認証を指定します。次のオプションのいずれか 1 つを選択します。

No Change

Enable

Disable

Shutdown Timeout

セキュリティ違反が発生した後のポートのシャットダウンタイムアウト時間を指定します。

次のオプションのいずれか 1 つを選択します。

No Change

Enable

Disable

MAC Auth Bypass

MAC 許可パイパス オプションを指定します。

No Change

Enable

Disable

Critical

クリティカルとしてポートを設定できます。

次のオプションのいずれか 1 つを選択します。

No Change

Enable

Disable

IOS Parameters

Max Re-Auth Request [0-10]:

認証が失敗する前にサプリカントに対して実行する必要のある最大再試行回数を入力します。範囲は 1 ~ 10 です。

Default

デフォルト値である 2 回の試行を設定する場合に選択します。

Auth-fail Quiet Period [1-65535]

新しいクライアントの取得を試みる前に、許可失敗後のデバイスが待機する必要のある時間を入力します。範囲は 1 ~ 65535 秒です。

Default

デフォルト値である 60 秒を設定する場合に選択します。

Auth-fail Max Attempts [1-3]

認証が失敗した場合の最大試行回数。範囲は 1 ~ 3 です。

Default

デフォルトの回数である 3 回の試行を設定する場合に選択します。

Retransmission Parameters

Max Frame Retransmit Number (1-10)

デバイスが 802.1X 対応クライアントに送信する
EAP-request/identity フレーム再送信の最大回数を入力します。指定した EAP-request/identity フレーム再送信の回数の後でもクライアントから EAP-response/identity フレームを受信しなかった場合、デバイスはクライアントとの認証プロセスを再開します。

範囲は 1 ~ 10 です。

Default

デフォルトの再送信回数である 2 回の再送信を設定する場合に選択します。

Retransmission Time [5-65535]

認証セッション中にパケットを再送信する前にデバイスが待機する時間を入力します。範囲は 5 ~ 65535 秒です。

Default

デフォルト値である 30 秒を設定する場合に選択します。

Authenticator-Authentication Server Timeout

Server Timeout [30-65535]

サーバのタイムアウト値を入力します。範囲は 30 ~ 65535 秒です。

Default

デフォルトのサーバ タイムアウト値である 3600 秒を設定する場合に選択します。

Supplicant Timeout [30-65535]

接続されたサプリカントが再認証されるまでに必要な時間を秒単位で入力します。範囲は 30 ~ 65535 秒です。

Default

デフォルトのサプリカント タイムアウト値を設定する場合に選択します。

デバイス カテゴリごとに、選択済みのデバイスのうち、このサービスが適用されるデバイスを表示するには、 Applicable Devices をクリックします。

次のことが可能です。

Save をクリックして値を保存します。

または

Reset をクリックしてダイアログボックスのデフォルトの値に戻します。

または

Cancel をクリックして変更をキャンセルします。

NAC L2 IP Global サービスの設定

NAC L2 IP Global Configuration サービスを使用して、NAC L2 IP 規格でデバイスを設定できます。

NAC L2 IP Global Configuration サービスを使用するには、「コンフィギュレーション インスタンスの作成」の手順を参照してください。この手順のステップ 8 では、このサービスを設定するためのダイアログボックスを開く方法を説明しています。

NAC L2 IP Global Service(Basic および Advanced)ダイアログボックスには、次のフィールドがあります。

 

グループ
サブグループ
フィールド
説明
Basic

Basic をクリックすると、NAC L2 IP Global Configuration - Basic ダイアログボックスが表示されます。これがデフォルトのダイアログボックスです。

Common Parameters

Clientless Hosts

クライアントレス ホストについて、次のいずれかのオプションを指定します。

No Change

Allow

Disallow

EoU Logging

EOU ロギングについて、次のいずれかのオプションを指定します。

No Change

Enable

Disable

IOS Parameters

IP Admission

IP アドミッションについて、次のいずれかのオプションを指定します。

No Change

Enable

Disable

Admission Policy Name

IP アドミッション ポリシーの名前を入力します。

Bypass

IP アドミッション ポリシー バイパスを指定する場合に選択します。

DHCP Snooping

ACL の DHCP スヌーピングについて、次のいずれかのオプションを指定します。

No Change

Enable

Disable

VLANs (comma separated):

DHCP スヌーピング用の VLAN をカンマで区切って指定します。

ARP Probe

Probe count(1-5)s

ARP プローブの回数を指定します。範囲は 1 ~ 5 です。

Probe Interval(30-300):

ARP プローブの間隔を指定します。範囲は 30 ~ 300 秒です。

Interface ACL

ガイドとなるテキストが次のように表示されます。

#WARNING: Replace the entire string enclosed within '<>' with valid values.Command download will fail if this is not done correctly.

#------The following 2 ACEs must be present-------

access-list <extended-access-list-number> permit udp any any eq bootps

access-list <extended-access-list-number> permit udp any any eq 21862

#------Enter default host policy here-------

正しい ACL コンフィギュレーションを入力します。

Exception List

Enable Exception List

例外リストをイネーブルにする場合に選択します。これを選択すると、2 つのフィールド(Identity Policy Configuration および Identity Profile Configuration)がイネーブルになります。

Identity Policy

このフィールドがイネーブルになるのは、Enable Exception List を選択した場合のみです。

ガイドとなるテキストが次のように表示されます。

#----Add one or more 'identity policy' commands here---------

必要な識別コマンドを入力します。

Identity Profile

このフィールドがイネーブルになるのは、Enable Exception List を選択した場合のみです。

ガイドとなるテキストが次のように表示されます。

identity profile eapoudp

#------Enter one or more 'device authorize' commands here----

必要なデバイス許可コマンドを入力します。

Enable Redirect ACL

ACL のリダイレクションをイネーブルにする場合に選択します。次のテキスト フィールドは、このオプションを選択した場合にのみイネーブルになります。

Redirection ACL

ガイドとなるテキストが次のように表示されます。

#<URLRedirACL> must match the configuration on the ACS

ip access-list extended <URLRedirACL>

#------Enter one or more ACEs here-------

#Must insert this line at the end

permit tcp any any

このテキスト フィールドは、Enable Redirect ACL オプションを選択した場合にのみイネーブルになります。

このフィールドに、必要な ACE を入力します。

CatOS Parameters

eOu cONFIGURATION

EoU Config

EOU コンフィギュレーションについて、次のいずれかのオプションを選択します。

No Change

Enable

Disable

Enable Exception List

例外リストをイネーブルにする場合に選択します。

これを選択すると、2 つのフィールド(Identity Policy Configuration および Identity Profile Configuration)がイネーブルになります。

Identity Profile Configuration

このフィールドがイネーブルになるのは、Enable Exception List を選択した場合です。

Identity Policy Configuration

このフィールドがイネーブルになるのは、Enable Exception List を選択した場合です。

Advanced

Advanced をクリックすると、NAC L2 IP Global Configuration - Advanced ダイアログボックスが表示されます。

Common Parameters

AAA Timeout

AAA Timeout (1-60 seconds)

AAA タイムアウト時間を設定します。範囲は 1 ~ 60 秒です。

Default

AAA タイムアウト時間のデフォルト値を設定する場合に選択します。

Revalidation Timeout

Revalidation Timeout (5-86400 seconds)

再確認のタイムアウト値を秒単位で設定します。範囲は 5 ~ 86400 秒です。

Default

再確認タイムアウトのデフォルト値を設定する場合に選択します。

Status Query

Status Query (30-1800 seconds)

確認が正常終了した後のステータス クエリーの時間を設定します。範囲は 30 ~ 1800 秒です。

Default

ステータス クエリーのデフォルト値を設定する場合に選択します。

Hold Timeout

Hold Timeout (60-86400 seconds)

認証が失敗した後の保持時間を設定します。範囲は 60 ~ 86400 秒です。

Default

保持タイムアウト時間のデフォルト値を設定する場合に選択します。

UDP Port

UDP Port (4096-65535)

UDP ポートを設定します。範囲は 4096 ~ 65535 です。

Default

デフォルト UDP ポートを設定する場合に選択します。

Rate Limit

Rate Limit (10-200) (0 will disable)

レート制限を設定します。範囲は 10 ~ 200 です。0 を設定すると、レート制限はディセーブルになります。

Default

デフォルトのレート制限値を設定する場合に選択します。

IOS Parameters

Retransmit Period

Retransmit Period (1-60 seconds)

再送時間を設定します。範囲は 1 ~ 60 秒です。

Default

デフォルトのレート制限値を設定する場合に選択します。

Session Rate Limit

Session Rate Limit (100-1000)

セッション レート制限を設定します。範囲は 100 ~ 1000 です。

Default

デフォルトのレート制限値を設定する場合に選択します。

 

Revalidation

次の再確認オプションのいずれか 1 つを選択します。

No Change

Enable

Disable

EoU ip-station-id

次の EoU ip-station-id オプションのいずれか 1 つを選択します。

No Change

Enable

Disable

CatOS Parameters

--

--

--

デバイス カテゴリごとに、選択済みのデバイスのうち、このサービスが適用されるデバイスを表示するには、 Applicable Devices をクリックします。

次のことが可能です。

Save をクリックして値を保存します。

または

Reset をクリックしてダイアログボックスのデフォルトの値に戻します。

または

Cancel をクリックして変更をキャンセルします。

NAC L2 IP Interface サービスの設定

NAC L2 IP Interface Configuration サービスを使用して、NAC L2 IP 規格でインターフェイスを設定できます。

NAC L2 IP Interface Configuration サービスを使用するには、「コンフィギュレーション インスタンスの作成」の手順を参照してください。この手順のステップ 8 では、このサービスを設定するためのダイアログボックスを開く方法を説明しています。

NAC L2 IP Interface Service(Basic および Advanced)ダイアログボックスには、次のフィールドがあります。

 

グループ
サブグループ
フィールド
説明
Basic

Basic をクリックすると、NAC L2 IP Interface Configuration - Basic ダイアログボックスが表示されます。これがデフォルトのダイアログボックスです。

Common Parameters

DHCP Snooping Trust

ACL の DHCP スヌーピングについて、次のいずれかのアクションを選択します。

No Change:DHCP スヌーピングを変更しません。

Enable:DHCP スヌーピングをイネーブルにします。

Disable:DHCP スヌーピングをディセーブルにします。

VLAN Assignment

このフィールドは、Campus Manager をインストールした場合にのみ表示されます。CiscoWorks ICM は Campus Manager とシームレスに統合します。統合のために追加の手順を実行する必要はありません。

VLAN 番号を入力します。

Available VLANs.

ドロップダウン リストから VLAN を選択できます。

このリストは、Campus Manager をインストールした場合にのみ表示されます。CiscoWorks ICM は Campus Manager とシームレスに統合します(統合のために追加の手順を実行する必要はありません)。

Campus Manager との統合後に、CiscoWorks ICM は、すべてのデバイスに共通の VLAN についての情報を取得し、Available VLAN ドロップダウン リストに表示します。

IOS Parameters

Admission Policy

Action

次のアクションのいずれか 1 つを選択します。

No Change:アドミッション ポリシーを変更しません。

Enable:アドミッション ポリシーをイネーブルにします。

Disable:アドミッション ポリシーをディセーブルにします。

Admission Policy Name

アドミッション ポリシーの名前を入力します。

Action

次のオプションのいずれか 1 つを選択します。

No Change:アクセス ポートを変更しません。

Enable:アクセス ポートをイネーブルにします。

Disable:アクセス ポートをディセーブルにします。

Interface ACL Number

インターフェイスの ACL 番号を指定します。

CatOS Parameters

Authentication

Action

認証について、次のいずれかのオプションを選択します。

No Change:認証を変更しません。

Enable:認証をイネーブルにします。

Disable:認証をディセーブルにします。

Port State

次のポート状態のいずれか 1 つを選択します。

Auto

Bypass

Advanced

Advanced をクリックすると、NAC L2 IP Interface Configuration - Advanced ダイアログボックスが表示されます。

IOS Parameters

AAA Timeout

AAA Timeout (1-60 seconds)

AAA タイムアウト時間を設定します。範囲は 1 ~ 60 秒です。

Default

AAA タイムアウト時間のデフォルト値を設定する場合に選択します。

Revalidation Timeout

Revalidation Timeout (5-86400 seconds)

再確認のタイムアウト値を秒単位で設定します。範囲は 5 ~ 86400 秒です。

Default

再確認タイムアウトのデフォルト値を設定する場合に選択します。

Retransmit Period

Retransmit Period (1-60 seconds)

再送時間を設定します。範囲は 1 ~ 60 秒です。

Default

デフォルトのレート制限値を設定する場合に選択します。

Status Query

Status Query (30-1800 seconds)

確認が正常終了した後のステータス クエリーの時間を設定します。範囲は 30 ~ 1800 秒です。

Default

ステータス クエリーのデフォルト値を設定する場合に選択します。

Hold Timeout

Hold Timeout (60-86400 seconds)

認証が失敗した後の保持時間を設定します。範囲は 60 ~ 86400 秒です。

Default

保持タイムアウト時間のデフォルト値を設定する場合に選択します。

 

Revalidation

次のオプションのいずれか 1 つを選択します。

No Change:再確認セットアップを変更しません。

Enable:再確認をイネーブルにします。

Disable:再確認をディセーブルにします。

Clientless Configuration

No Change:現在のコンフィギュレーションを変更しません。

Enable:クライアントレス コンフィギュレーションをイネーブルにします。

Disable:クライアントレス コンフィギュレーションをディセーブルにします。

Spanning-tree Portfast

No Change:スパニングツリー ポートファストを変更しません。

Enable:スパニングツリー ポートファストをイネーブルにします。

Disable:スパニングツリー ポートファストをディセーブルにします。

CatOs Parameters

--

--

--

デバイス カテゴリごとに、選択済みのデバイスのうち、このサービスが適用されるデバイスを表示するには、 Applicable Devices をクリックします。

次のことが可能です。

Save をクリックして値を保存します。

または

Reset をクリックしてダイアログボックスのデフォルトの値に戻します。

または

Cancel をクリックして変更をキャンセルします。

Policy Based ACL Global サービスの設定

Policy Based ACL Global Configuration サービスを使用して、デバイスにポリシーベースの ACL を設定できます。ACS から PBACL グループをインポートできます。PBACL を使用すると、ACL で未加工の IP アドレスを使用する必要がなくなります。ACS からインポートされたグループは、PBACL に含まれます。

Policy Based ACL Global Configuration サービスを使用するには、「コンフィギュレーション インスタンスの作成」の手順を参照してください。この手順のステップ 8 では、このサービスを設定するためのダイアログボックスを開く方法を説明しています。

Policy Based ACL Global Configuration ダイアログボックスには、次のフィールドがあります。

 

グループ
フィールド
説明
ステップ 1: Access Control Entry(ACE)を設定する。

CatOS Parameters

ACL Name

ACL の名前を入力します。

ACL Type

次の ACL タイプのうち、いずれか 1 つを選択します。

Any

Arp

Arp-Inspection

Dot1x-dhcp

Dhcp-snooping

EAPoUDP

Generic

Action

アクションを選択します。

Permit

または

Deny

ACL Map

Use Existing ACL

既存の ACL を入力します。

VLAN(s) [comma separated]

複数の VLAN は、カンマで区切って入力します。

Available Vlans

ドロップダウン リストから VLAN を選択できます。

このリストは、Campus Manager をインストールした場合にのみ表示されます。CiscoWorks ICM は Campus Manager とシームレスに統合します(統合のために追加の手順を実行する必要はありません)。

Campus Manager との統合後に、CiscoWorks ICM は、すべてのデバイスに共通の VLAN についての情報を取得し、Available VLAN ドロップダウン リストに表示します。

Source address

any

必要に応じて any チェックボックスをオンにします。

このフィールドを選択すると、Source または Destination の対応する Access Control Entry (ACE) フィールドが any キーワードに置き換わります。

たとえば、Destination フィールドについて any チェックボックスを選択し、そのPBACL の ACE の名前が mysecurityacl で、タイプが security 、その action フィールドが permit 、Source フィールドの IP アドレスが 172.20.115.0 、Source フィールドの Network Mask が 0.0.0.228 で、protocol フィールドが IP である場合、対応する ACE は次のようになります。

set security acl ip mysecurityacl permit 172.20.115.0 0.0.0.228 any

host

必要に応じて host チェックボックスをオンにします。

このフィールドを選択すると、Source または Destination の対応する Access Control Entry (ACE) フィールドは特定の IP アドレスとなり、ネットワークではなくなります。したがって、Network Mask フィールドはグレー表示になります。

たとえば、Destination フィールドについて host チェックボックスを選択し、その PBACL の ACE の名前が mysecurityacl で、タイプが security 、その action フィールドが permit 、Source フィールドが 172.20.115.0 、Source フィールドの Network Mask が 0.0.0.228 、Destination フィールドが 10.10.10.5 で、protocol フィールドが IP である場合、対応する ACE は次のようになります。

set security acl ip mysecurityacl permit 172.20.115.0 0.0.0.228 10.10.10.5
set security acl ip mysecurityacl permit 172.20.115.0 0.0.0.228 host 10.10.10.5

IPAddress

ソース IP アドレスを入力します。

Network Mask

ソース ネットワーク マスクを入力します。

Destination address

any

必要に応じて any チェックボックスをオンにします。

このフィールドを選択すると、Source または Destination の対応する Access Control Entry (ACE) フィールドが any キーワードに置き換わります。

たとえば、Destination フィールドについて any チェックボックスを選択し、そのPBACL の ACE の名前が mysecurityacl で、タイプが security 、その action フィールドが permit 、Source フィールドの IP アドレスが 172.20.115.0 、Source フィールドの Network Mask が 0.0.0.228 で、protocol フィールドが IP である場合、対応する ACE は次のようになります。

set security acl ip mysecurityacl permit 172.20.115.0 0.0.0.228 any

host

必要に応じて host チェックボックスをオンにします。

このフィールドを選択すると、Source または Destination の対応する Access Control Entry (ACE) フィールドは特定の IP アドレスとなり、ネットワークではなくなります。したがって、Network Mask フィールドはグレー表示になります。

たとえば、Destination フィールドについて host チェックボックスを選択し、その PBACL の ACE の名前が mysecurityacl で、タイプが security 、その action フィールドが permit 、Source フィールドが 172.20.115.0 、Source フィールドの Network Mask が 0.0.0.228 、Destination フィールドが 10.10.10.5 で、protocol フィールドが IP である場合、対応する ACE は次のようになります。

set security acl ip mysecurityacl permit 172.20.115.0 0.0.0.228 10.10.10.5
set security acl ip mysecurityacl permit 172.20.115.0 0.0.0.228 host 10.10.10.5

IPAddress

宛先 IP アドレスを入力します。

Network Mask

ネットワーク マスクを入力します。

MAC address

MAC アドレスを入力します。

ステップ 2: 上記で設定した ACE を使用し、ACL をアップデートする。
Click here to append or enter ACE directly below

このリンクをクリックして、上のフィールドで作成した ACE を追加します。

または、このテキスト ボックスに、ACE コンフィギュレーションを入力できます。

次のテキストが表示されます。

#NOTE: These ACLs will be downloaded :

#WARNING: Replace the entire string enclosed within '<>' with valid values. Command download will fail if this is not done correctly.
clear security acl <PBACL name>
commit security acl <PBACL name>
set security acl ip <PBACL name> permit arp
set security acl ip <PBACL name> permit arp-inspection any any
set security acl ip <PBACL name> permit dhcp-snooping
set security acl ip <PBACL name> permit eapoudp
 
#------Enter default host policy here-------
 
set security acl ip <PBACL name> permit url-redirect
 
#Save the PBACL
commit security acl <PBACL name>
 
#Map the security ACL to a VLAN
set security acl map <PBACL name> <VLAN number>
 
#Enable http server for URL redirection
set ip http server enable
 

必要に応じて、PBACL と VLAN 定義を入力します。

Click here to append or enter ACE directly below(ボタン)をクリックするたびに、次の行が表示されます。

set security acl ip permit any

選択済みのデバイスのうち、このサービスが適用されるデバイスを表示するには、 Applicable Devices をクリックします。

次のことが可能です。

Save をクリックして値を保存します。

または

Reset をクリックしてダイアログボックスのデフォルトの値に戻します。

または

Cancel をクリックして変更をキャンセルします。

RADIUS Server Global サービスの設定

RADIUS Server Global Configuration サービスを使用して、デバイスに RADIUS を設定できます。

RADUIS Server Global Configuration サービスを使用するには、「コンフィギュレーション インスタンスの作成」の手順を参照してください。この手順のステップ 8 では、このサービスを設定するためのダイアログボックスを開く方法を説明しています。

RADIUS Server Global Configuration ダイアログボックスには、次のフィールドがあります。

 

グループ
サブグループ
フィールド
説明
Basic

Basic をクリックすると、RADIUS Server Global Configuration - Basic ダイアログボックスが表示されます。これがデフォルトのダイアログボックスです。

Common Parameters

Radius Server Configuration

Action

サーバ コンフィギュレーションについて、イネーブル化、ディセーブル化、または現状維持を選択します。

Server Name/IP Address

プライマリ サーバ名を入力します。

Auth Port (0-65536)

プライマリ RADIUS サーバによる認証に使用されるポートを入力します。

Action

サーバ コンフィギュレーションについて、イネーブル化、ディセーブル化、または現状維持を選択します。

Secondary Server Name/IP Address

セカンダリ サーバ名を入力します。

Auth Port (0-65536)

セカンダリ RADIUS サーバによる認証に使用されるポートを入力します。

Key Configuration

Action

キーのコンフィギュレーションについて、イネーブル化、ディセーブル化、または現状維持を選択します。

Key

Host 領域で指定されたサーバで使用される、RADIUS 認証および暗号化のキー ストリングを入力します。

Verify

RADIUS キーを再入力します。

IOS Parameters

AAA Server Group

Group

AAA サーバ グループを作成、削除、または現状維持します。

Group Name

AAA サーバ グループ名を入力します。

Use AAA

Dot1x Authentication

NAC L2 802.1x 認証について、イネーブル化、ディセーブル化、または現状維持を選択します。

NAC L2 802.1x を機能させるために必須です。

Dot1x Accounting

NAC L2 802.1x アカウンティングについて、イネーブル化、ディセーブル化、または現状維持を選択します。

NAC L2 802.1x 認証用のアカウンティング レコードが必要な場合に必須です。

Eou Authentication

Eou について、イネーブル化、ディセーブル化、または現状維持を選択します。NAC L2 IP を機能させるために必須です。

CatOS Parameter

--

--

--

Advanced

Advanced をクリックすると、RADIUS Server Global Configuration - Advanced ダイアログボックスが表示されます。

Common Parameters

Key Configuration

Radius Server Timeout Seconds [1-1000]

すべての RADIUS サーバについて、デバイスがサーバ ホストの応答を待機する時間を設定します(オプション)。

Default

デフォルトの RADIUS サーバ タイムアウト値(5 秒)を設定する場合に選択します。

Radius Server Retransmit count [0-100]

スイッチがローカル認証に戻る前に、RADIUS サーバへの接続を試行する回数を設定します。

Default

デフォルトの再送信値である 3 回の試行を設定する場合に選択します。

IOS Parameters

--

--

--

CatOS Parameters

Radius Server Deadtime minutes [0-1440]

応答しない RADIUS サーバをスキップする時間を分単位で設定します。

Default

デフォルトの無応答時間を設定する場合にこのオプションを選択します。

選択済みのデバイスのうち、このサービスが適用されるデバイスを表示するには、 Applicable Devices をクリックします。

次のことが可能です。

Save をクリックして値を保存します。

または

Reset をクリックしてダイアログボックスのデフォルトの値に戻します。

または

Cancel をクリックして変更をキャンセルします。

コンフィギュレーション インスタンスの展開

Deploy オプションを使用して、選択したデバイスにコンフィギュレーション インスタンスを展開できます。コンフィギュレーション インスタンスをすぐに展開することも、コンフィギュレーション インスタンスを展開するジョブをスケジュールすることもできます。


) Permission Report(Common Services > Server > Reports)を表示して、このタスクの実行に必要な権限を持っているかどうかを確認してください。


コンフィギュレーション インスタンスを展開するには、次の手順を実行します。


ステップ 1 Configuration Instances Browser から、目的のコンフィギュレーション インスタンスを選択し、 Deploy をクリックします。

Job Schedule and Options ダイアログボックスが表示されます。

ステップ 2 次の情報を入力します。

 

フィールド
説明
Scheduling

Run Type

ジョブの実行タイプまたは頻度(Immediate、Once、Daily、Weekly、または Monthly)を選択します。

Job Approval がイネーブルになっている場合は、Immediate オプションは使用できません。

Date

カレンダ アイコンをクリックして、ジョブの開始日付を選択します。ポップアップで、月と年を選択し、日付をクリックします。

at

時間と分のドロップダウン リストから、ジョブの開始時刻を選択します。

Job Info

Job Description

ジョブ記述を入力します。ジョブを簡単に識別できるように、各記述を一意にします。これは必須です。

Notification E-mail

ジョブがステータス通知を送信する電子メール アドレスを入力します。複数のアドレスがある場合は、カンマまたはセミコロンで区切ります。

SMTP サーバで電子メールを送信するように設定する必要があります(Common Services > Server > Admin > System Preferences)。

ジョブを作成したユーザが有効な電子メール アドレスを持っている場合は、ジョブの開始時と完了時に、送信者アドレスのフィールドにそのユーザのアドレスが入った電子メール通知が送信されます。

ジョブを作成したユーザが有効な電子メール アドレスを持っていない場合は、送信者アドレスのフィールドが空白の通知電子メールが送信されます。

通知電子メールには、ジョブの詳細を表示する URL が含まれます(表示される詳細情報については、「ジョブの詳細の表示」を参照)。ログインしていない場合は、提供されるログイン パネルを使用してログインし、ジョブの詳細を表示する必要があります。

このフィールドがグレー表示され、変更できない通知電子メール ID が設定されている場合、管理者(管理者権限のあるユーザ)が Configuration Instance Job Policy ダイアログボックス(Interface Configuration Manager > Admin > Configuration > Set Job Policy)で、User Configurable オプションを選択解除してこの情報を入力したという意味です。

Configuration Instance Job Policy ダイアログボックスで User Configurable オプションが選択されていた場合、Notification E-mail フィールドに入力済み電子メール ID が表示され、必要に応じてジョブのスケジューリング時に変更できます。

Comments

ジョブのコメントを入力します。コメントは、ジョブの作業指示に表示され、コンフィギュレーション アーカイブに格納されます。

Maker Comments

ジョブ アプルーバ用のコメントを入力します。このフィールドは、コンフィギュレーション インスタンス ジョブのジョブ承認をイネーブルにした場合にだけ表示されます。詳細については、「ジョブの承認のイネーブル化」を参照してください。

Maker E-mail

ジョブ作成者の電子メール ID を入力します。このフィールドは、コンフィギュレーション インスタンス ジョブのジョブ承認をイネーブルにした場合にだけ表示されます。これは、必須フィールドです。詳細については、「ジョブの承認のイネーブル化」を参照してください。

Job Options

Clean up Port Configuration First

ポートのコンフィギュレーションを事前決定したデフォルトの状態に変更する場合に、このオプションを選択します。たとえば、IOS の場合、このオプションを使用して、ポートで default interface コマンドを適用した後のデフォルトの状態は、工場出荷時のデフォルトです。

このオプションを使用すると、デバイスで展開の動作の速度が遅くなることがあります。

このオプションが事前に選択されてディセーブルに表示されている場合、管理者(管理者権限のあるユーザ)が Configuration Instance Job Policy ダイアログボックス(Interface Configuration Manager > Admin > Configuration > Set Job Policy)でこれを設定したという意味です。ジョブをスケジューリングする際に、これを変更することはできません。

このオプションが選択されていないがディセーブルに表示されている場合、管理者(管理者権限のあるユーザ)が Configuration Instance Job Policy ダイアログボックス(Interface Configuration Manager > Admin > Configuration > Set Job Policy)でこれを設定しなかったという意味です。ジョブをスケジューリングする際に、これを選択することはできません。

Copy Running Config to Startup

コンフィギュレーションが正常に変更された後で、ジョブによって実行コンフィギュレーションを各デバイスのスタートアップ コンフィギュレーションに書き込む場合は、このオプションを選択します。

このオプションが事前に選択されてディセーブルに表示されている場合、管理者(管理者権限のあるユーザ)が Configuration Instance Job Policy ダイアログボックス(Interface Configuration Manager > Admin > Configuration > Set Job Policy)でこれを設定したという意味です。ジョブをスケジューリングする際に、これを変更することはできません。

このオプションが選択されていないがディセーブルに表示されている場合、管理者(管理者権限のあるユーザ)が Configuration Instance Job Policy ダイアログボックス(Interface Configuration Manager > Admin > Configuration > Set Job Policy)でこれを設定しなかったという意味です。ジョブをスケジューリングする際に、これを選択することはできません。

Job Password

ジョブ パスワード オプションをイネーブルにする場合にこのオプションを選択します。このオプションをイネーブルにすると、ユーザ名とパスワードを使用してデバイスに接続できます。これらのクレデンシャルを Device and Credential Repository から取得することはありません。

このオプションが事前に選択されてディセーブルに表示されている場合、管理者(管理者権限のあるユーザ)が Configuration Instance Job Policy ダイアログボックス(Interface Configuration Manager > Admin > Configuration > Set Job Policy)でこれを設定したという意味です。ジョブのスケジューリング時にジョブ パスワード オプションを選択解除することはできません。

Job Password オプションをイネーブルにした場合は、ジョブのスケジューリング時に次のクレデンシャルを入力できます。

Login Username

Login Password

Enable Password

このオプションは、デバイスに(ユーザ名を設定しないで)Telnet パスワードだけを設定した場合でも使用できます。Login Username フィールドには、文字列を入力する必要があります。Login Username フィールドをブランクのままにすることはできません。デバイスには Telnet パスワードだけが設定されているため、Login Username フィールドの文字列は、デバイスへの接続時に無視されます。

このオプションが選択されていないがディセーブルの場合、管理者(管理者権限のあるユーザ)が Configuration Instance Job Policy ダイアログボックス(Interface Configuration Manager > Admin > Configuration > Set Job Policy)でこれを設定しなかったという意味です。ジョブをスケジューリングする際に、これを選択することはできません。

Login Username

ログイン ユーザ名を入力します。このオプションは、Job Password オプションを選択した場合に使用可能です。

この値は、Common Services の Device and Credentials Administration モジュールにデバイスを追加するときに入力したクレデンシャルを上書きします。

Login Password

ジョブのパスワードを入力します。このオプションは、Job Password オプションを選択した場合に使用可能です。

この値は、Common Services の Device and Credentials Administration モジュールにデバイスを追加するときに入力したクレデンシャルを上書きします。

Enable Password

イネーブル パスワードを入力します。このオプションは、Job Password オプションを選択した場合に使用可能です。

この値は、Common Services の Device and Credentials Administration モジュールにデバイスを追加するときに入力したクレデンシャルを上書きします。

Failure Policy

次のいずれか 1 つのオプションを選択して、ジョブがデバイスで実行に失敗した場合の動作を指定します。

Stop on failure:あるデバイスでジョブが実行に失敗した場合、ジョブは停止します。データベースのアップデートは、ジョブが正常に実行されたデバイスに対してのみ行われます。

Ignore failure and continue:あるデバイスでジョブが失敗した場合、ジョブはそのデバイスをスキップし、残りのデバイスに対して処理を続行します。

データベースのアップデートは、ジョブが正常に実行されたデバイスに対してのみ行われます。

Execution

複数のデバイスでジョブを実行する際の順序を指定します。

Parallel:複数のデバイスに対して同時にジョブを実行できます。デフォルトでは、ジョブは同時に 5 つのデバイスで実行されます。

Sequential:一度に 1 つのデバイスでジョブを実行できます。デバイスはランダムな順序でピックアップされます。

このフィールドがグレー表示され、変更できない値が事前設定されている場合、管理者権限のあるユーザが Configuration Instance Job Policy ダイアログボックス(Interface Configuration Manager > Admin > Configuration > Set Job Policy)でこの値を設定したという意味です。ジョブをスケジューリングする際に、これを変更することはできません。

このフィールドがディセーブルで値が設定されていない場合、管理者権限のあるユーザが Configuration Instance Job Policy ダイアログボックス(Interface Configuration Manager > Admin > Configuration > Set Job Policy)でこのオプションを選択しなかったという意味です。ジョブをスケジューリングする際に、このオプションを指定することはできません。

ステップ 3 Next をクリックします。

ジョブに関する一般的な情報、ジョブ ポリシー、ジョブ承認の詳細(ジョブ承認をイネーブルにした場合)、デバイスの詳細、コンフィギュレーションの詳細、および選択したデバイス上でこのジョブの一部として実行される CLI コマンドを示す、Job Work Order ダイアログボックスが表示されます。

作業指示の例を示します。

General Info
-----------------------------------------------------------------------------------------
Owner: admin
Description: Description
Schedule Type: Once
Schedule Time: 30 Dec 2005, 00:35:00 PST
 
Job Policies
-----------------------------------------------------------------------------------------
Failure Policy: Ignore failure and continue
Email Notification: Disabled
Execution Policy: Sequential
Cleanup Port Configuration First: Disabled
Copy Running Config to Startup: Disabled
Job Password: Disabled
 
Job Approval Details
-----------------------------------------------------------------------------------------
Job Approval: Enabled
Approver List: ApproverListName
Maker Email ID: [Maker E-mail]
Maker Comments: Maker Comments
 
Configuration Details
------------------------------------------------------------------------------------------
Configuration Instance: InstanceName
Device Port Groups List: DevicePortGroupName
Service: AdhocConfiguration: GlobalCommands
#MODE_CONFIG Commands------------------------------
 
Devices
Device Details
------------------------------
 

ステップ 4 Job Work Order ダイアログボックスでジョブの詳細を確認したら、 Finish をクリックします。

通知メッセージとともに Job ID が表示されます。新しく作成されたジョブは Configuration Instances Job Browser に表示されます。

Job Approval をイネーブルにした場合、Configuration Instances Job Browser でジョブのステータスが Waiting for Approval と表示されます。ジョブを承認する方法については、「ジョブの承認または拒否」を参照してください。


 

コンフィギュレーション インスタンスのコピー

既存のコンフィギュレーション インスタンスをコピーできます。コピーされたコンフィギュレーション インスタンスには、元のインスタンスと同じプロパティが設定されます。後で、コピーされたコンフィギュレーション インスタンスを編集できます。


) Permission Report(Common Services > Server > Reports)を表示して、このタスクの実行に必要な権限を持っているかどうかを確認してください。


コンフィギュレーション インスタンスをコピーするには、次の手順を実行します。


ステップ 1 Interface Configuration Manager > Configuration > Configuration Instance Browser の順に選択します。

Configuration Instances ダイアログボックスが表示されます。Configuration Instance Browser の詳細については、「Configuration Instance Browser の使用」を参照してください。

ステップ 2 コピーするコンフィギュレーション インスタンスを選択し、 Copy をクリックします。

Configuration Instance Properties ダイアログボックスが表示されます。

Instance Name フィールドに、「Copy」という単語が追加されます。Description は、元のコンフィギュレーション インスタンスと同じです。

ステップ 3 必要に応じて変更します。コピーされたコンフィギュレーション インスタンスを編集する方法については、「コンフィギュレーション インスタンスの編集」の手順を参照してください。


 

コンフィギュレーション インスタンスの編集

既存のコンフィギュレーション インスタンスを変更できます。ただし、コンフィギュレーション インスタンスへの変更は、CiscoWorks ICM 内でのみ適用されます。つまり、CiscoWorks ICM 内でコンフィギュレーション インスタンスを編集しても、すでにデバイスに展開されているコンフィギュレーション インスタンスは変更されません。

たとえば、作成してデバイスのセットに展開したコンフィギュレーション インスタンス A があるとします。CiscoWorks ICM を使用して、このコンフィギュレーション インスタンス A を編集できます。この変更をデバイスに反映するには、必要なデバイスのセットにコンフィギュレーションを展開しなおす必要があります。


) Permission Report(Common Services > Server > Reports)を表示して、このタスクの実行に必要な権限を持っているかどうかを確認してください。


コンフィギュレーション インスタンスを編集するには、次の手順を実行します。


ステップ 1 Interface Configuration Manager > Configuration > Configuration Instance Browser の順に選択します。

Configuration Instances ダイアログボックスが表示されます。Configuration Instance Browser の詳細については、「Configuration Instance Browser の使用」を参照してください。

ステップ 2 編集するコンフィギュレーション インスタンスを選択し、 Edit をクリックします。

Configuration Instance Properties ダイアログボックスが表示されます。

ステップ 3 必要に応じて説明を編集します。コンフィギュレーション インスタンスの名前は編集できません。

ステップ 4 Next をクリックします。

Select Device and Port Groups ダイアログボックスが表示されます。詳細については、「Device and Port Groups ダイアログボックスの使用」を参照してください。

ステップ 5 Select Device and Port Groups ダイアログボックスに表示されている Device and Port Groups リストから選択して、必要な変更を行います。

あるいは、Device and Port Groups ダイアログボックスで Create をクリックして、新しい Device and Port Group を作成できます。Device and Port Group の作成の詳細については、「Device and Port Group の作成」を参照してください。

ステップ 6 Next をクリックします。

Configure Services ダイアログボックスにサービスのリストが表示されます。

ステップ 7 別のサービスを選択して設定するか、既存のサービスのコンフィギュレーションを変更して、必要な変更を行います。この手順については、「コンフィギュレーション インスタンスの作成」ステップ 8 を参照してください。

ステップ 8 必要なサービスの設定または変更が終了したら、 Next をクリックします。

Summary ダイアログボックスが表示されます。詳細については、「コンフィギュレーション インスタンスの作成」ステップ 11 を参照してください。

ステップ 9 Finish をクリックします。

コンフィギュレーション インスタンス Name が正常に編集されたことを示すメッセージが表示されます。ここで、 Name は、コンフィギュレーション インスタンスの名前です。


 

コンフィギュレーション インスタンスの削除

不要になったコンフィギュレーション インスタンスを削除できます。


) Permission Report(Common Services > Server > Reports)を表示して、このタスクの実行に必要な権限を持っているかどうかを確認してください。


コンフィギュレーション インスタンスを削除するには、次の手順を実行します。


ステップ 1 Interface Configuration Manager > Configuration > Configuration Instance Browser の順に選択します。

Configuration Instances ダイアログボックスが表示されます。Configuration Instance Browser の詳細については、「Configuration Instance Browser の使用」を参照してください。

ステップ 2 削除するコンフィギュレーション インスタンスを選択し、 Delete をクリックします。

削除の確認を要求するメッセージが表示されます。

削除を確認すると、コンフィギュレーション インスタンス Name が正常に削除されたことを示すメッセージが表示されます。ここで、 Name は、コンフィギュレーション インスタンスの名前です。


 

Configuration Instance Job Browser の使用

Configuration Instance Job ダイアログボックス(ブラウザ)を使用して、システムに登録されているコンフィギュレーション インスタンス ジョブをブラウズできます。このジョブ ブラウザを使用して、ジョブの停止または削除もできます。


) Permission Report(Common Services > Server > Reports)を表示して、このタスクの実行に必要な権限を持っているかどうかを確認してください。


コンフィギュレーション インスタンス ジョブを作成およびスケジュールする方法については、「Configuration Instance Browser の使用」を参照してください。

Configuration Instance Jobs ダイアログボックスを起動するには、 Interface Configuration Manager > Configuration > Configuration Instance Jobs を選択します。

Configuration Instance Jobs ダイアログボックスが表示されます。

Configuration Instance Jobs ダイアログボックスの各カラムには、次の情報が表示されます。

 

カラム
説明

Job ID

ジョブが作成されたときに割り当てられる一意の番号。

Daily や Weekly などの定期ジョブの場合、ジョブ ID は number.x 形式です。x は、ジョブのインスタンスの番号を示します。たとえば、1001.3 はこれがジョブ ID 1001 の 3 番目のインスタンスであることを示します。

ジョブの詳細を表示するには、Job ID ハイパーリンクをクリックします(「ジョブの詳細の表示」を参照)。

Status

ジョブのステータス。

Succeeded:ジョブが成功した場合。

Failed:ジョブが失敗した場合。

Cancelled:ジョブが停止された場合。

Running:ジョブが進行中の場合。

Waiting for Approval:ジョブ承認がイネーブルで、ジョブが承認待ちの場合。

Approved:ジョブ承認がイネーブルで、ジョブが承認された場合。

Rejected:ジョブ承認がイネーブルで、ジョブがアプルーバからの承認に適合しなかった場合。

Description

ジョブの作成時に入力されたジョブ記述。

Owner

ジョブ作成者のユーザ名。

Scheduled at

ジョブがスケジューリングされた日付と時刻(次の形式を使用)。

DD Mmm YYYY, hh:mm:ss タイムゾーン

たとえば、20 Dec 2005, 13:05:50 PST と表示されます。

Completed at

ジョブが完了した日付と時刻(次の形式を使用)。

DD Mmm YYYY, hh:mm:ss タイムゾーン

たとえば、20 Dec 2005, 14:03:55 PST と表示されます。

Schedule Type

スケジュールのタイプ(Immediate、Once、Daily、Weekly および Monthly)。

コンフィギュレーション インスタンス ジョブを実行するタイミングを指定できます。

これを行うには、ドロップダウン メニューから次のいずれかのオプションを選択します。

Immediate:すぐにレポートを実行します。

Once:指定した日時に 1 回レポートを実行します。

Daily:毎日、指定した時刻に実行します。

Weekly:毎週、所定の曜日の指定した時刻に実行します。

Monthly:毎月、所定の日にちの指定した時刻に実行します。

定期ジョブの場合は、ジョブの前のインスタンスが完了した後でのみ後続のインスタンスが実行されます。

たとえば、毎日のジョブを 11 月 1 日の午前 10:00 にスケジューリングした場合、このジョブの次のインスタンスは、11 月 1 日のジョブのインスタンスが完了した場合にのみ、11 月 2 日の午前 10:00 に実行されます。11 月 2 日午前 10:00 までに 11 月 1 日午前 10:00 のジョブが完了していない場合、次のジョブは 11 月 3 日の午前 10:00 にしか開始されません。

Configuration Instance Jobs Browser で、Filter Source フィールドを使用すると、ブラウザに表示するコンフィギュレーション インスタンス ジョブをフィルタリングできます。

ジョブをフィルタリングするには、次の手順を実行します。


ステップ 1 Filter Source ドロップダウン リストから次の条件を選択します。

 

ドロップダウン リストのフィルタ条件
説明

Job ID

表示する Job ID を入力します(複数可)。非定期ジョブの場合、指定した Job ID がブラウザに表示されます。定期ジョブの場合、選択した Job ID のすべてのインスタンスがブラウザに表示されます。

ジョブの詳細を表示するには、Job ID ハイパーリンクをクリックします。詳細については、「ジョブの詳細の表示」を参照してください。

Status

次のいずれかを入力します。

Succeeded

Failed

Cancelled

Running

Scheduled

Description

説明の最初の数文字か、すべてを入力します。

Owner

ユーザ ID、またはユーザ ID の先頭文字を入力します。

Scheduled at

スケジュールした時刻を入力します。

Completed at

完了した時刻を入力します。

Schedule Type

次のいずれかを入力します。

Immediate

Once

Daily

Weekly

Monthly

ステップ 2 Filter をクリックします。

すべてのジョブを表示する場合、テキスト フィールドをクリアし、 Filter を再度クリックします。

フィルタに関して、次のことに注意してください。

すべてのフィルタは大文字と小文字を区別します。

ワイルドカードによる検索をサポートしている。つまり、 ?000* ? は 1 文字を表し、 * は 1 つ以上の文字を表します。たとえば、 ?000 1000* ÇýéwíËǵNjDzÅB ただし、範囲を入力する場合、範囲はワイルドカードをサポートしていません。

2 つ以上のフィルタ条件を指定するには、区切り記号にカンマを使用できる。次の例を参考にしてください。

a. Filter Source ドロップダウン リストから Job ID を選択します。

b. テキスト フィールドに 1003、1001.3、1002.2 を入力します。

c. Filter をクリックします。

指定した Job ID だけが表示されます。


 

 

 

このアイコンをクリックして、Configuration Instance Jobs Browser をリフレッシュします。

Configuration Instance Jobs Browser で実行できるタスクを 表2-4 に示します。

 

表2-4 Configuration Instance Jobs Browser のタスク

ボタン
説明
使用上の注意

Stop

実行中のジョブを停止またはキャンセルします。

実行中のジョブを停止またはキャンセルできます。ジョブのキャンセルを確認するように要求されます。

ただし、ジョブは現在処理中のデバイスで処理が正常に完了した後で停止されます。これは、すべてのデバイスが一貫した状態になることを保証するためです。

OK をクリックすると、すべてのインスタンスがキャンセルされます。 Cancel をクリックすると、選択したジョブのインスタンスのみがキャンセルされます。ジョブの次のインスタンスが、 Scheduled のステータスでジョブ ブラウザに表示されます。

ジョブの所有者でない場合、このオプションを使用できるかどうかはユーザのログインによって決まります。

停止したジョブをもう一度開始することはできません。

Delete

ジョブ ブラウザから選択したジョブを削除します。削除するジョブを複数選択することもできます。削除を確認するように要求されます。削除するために選択したジョブが定期ジョブである場合は、次のメッセージが表示されます。

If you delete periodic jobs, or instances of a periodic job, that are yet to be run, the jobs will no longer run, nor will they be scheduled to be run again. You must then recreate the deleted jobs. Do you want to continue?
 

OK をクリックして、削除を確認します。ジョブとそのインスタンスが削除されます。

成功したジョブ、失敗したジョブ、または停止されたジョブを削除できますが、実行中のジョブは削除できません。

ジョブの所有者でない場合、オプションを使用できるかどうかはユーザのログインによって決まります。

実行中のジョブは、停止してから削除する必要があります。

ジョブの詳細の表示

Configuration Instance Jobs ダイアログボックスで Job ID ハイパーリンクをクリックすると、Job Details ウィンドウが表示されます。このレポートの日付と時刻も、Jan 29 2006 22:32:09 PST の形式で、タイトルとともにヘッダーに表示されます。これらのジョブの詳細は Print アイコンで印刷できます。

左側のナビゲーション ペインに、Job Details というフォルダが表示されます。

このフォルダを展開すると、ジョブが展開されている場合、次のように表示されます。

Deployment Summary

右側のナビゲーション ペインで Deployment Summary をクリックすると、詳細が表示されます。

Job Summary(サンプル データ):
Status: Job Succeeded
Start Time: 31 Jan 2006, 15:05:26 PST
End Time: 31 Jan 2006, 15:05:58 PST
Job Messages

Pre-job Execution: - Pre-job Execution メッセージがある場合、表示されます。

Post-job Execution: - Post-job Execution メッセージがある場合、表示されます。

Device Update
Successful: 1
Failed: 0
Not Attempted: 0
Pending: 0

Device Details

Device Details の下の Deployed Devices をクリックすると、次のカラムを含むダイアログボックスが表示されます。

 

カラム
説明

Device

デバイスの名前または IP アドレス。このハイパーリンクをクリックすると、Job Results ポップアップが表示されます。

このポップアップには、デバイスの IP アドレスおよび展開ステータスのほか、展開に使用されたプロトコルなどのデバイス詳細が表示されます。このポップアップを閉じるには、Close ボタンをクリックします。

Status

展開のステータス(Success、failure など)。

Message

ジョブ実行メッセージ。 DL_STATUS_SUCCESS など。

ジョブの成功または失敗によって情報をフィルタリングするには、ドロップダウン リストから Status を選択し、 Filter をクリックします。

WorkOrder

これを展開すると、作業指示が表示されます。

作業指示の詳細は右側のペインに表示されます。

Job Details レポートを印刷するには、プリンタ アイコンをクリックします。

作業指示の例を示します。

Work Order

Name: Configuration Instance Job Work Order

Summary: General Info

---------------------------------------------------------------------

Job ID : 1381

Owner: admin

Description: Description

Schedule Type: Once

Schedule Time: 12 Jan 2007, 21:15:00 PST

Job Policies

----------------------------------------------------------------

Failure Policy: Ignore failure and continue

E-mail Notification: [ abc@cisco.com ]

Execution Policy: Sequential

Clean up Port Configuration First: Disabled

Copy Running Config to Startup: Disabled

Job Password: Disabled

Job Approval Details

-----------------------------------------------------------------

Job Approval: Disabled

Approval List:

Maker E-mail ID:

Configuration Details

-----------------------------------------------------------------

Configuration Instance: InstanceName

Device Port Groups: DevicePortGroupName

Service: AdhocConfiguration: GlobalCommands

#MODE_CONFIG

banner motd

------------------------------

Devices

10.10.115.67

admin-3750-2

10.10.5.250

------------------------------

Configuration: GlobalCommands

------------------------------

Devices

172.20.115.66

nmtg-hq-core-6506

192.168.159.66

---------------------------

 

 

このアイコンをクリックすると、Job Details ウィンドウがリフレッシュされます。

ジョブの承認または拒否

アプルーバを担当しているジョブを承認または拒否できます。ジョブは、自分または他のアプルーバが承認するまでは実行されません。スケジューリングされている実行時刻までにジョブを承認するアプルーバがいなかった場合、およびアプルーバがジョブを拒否した場合は、ジョブは拒否状態に移行し、実行されません。

定期ジョブの場合は、承認する必要のあるジョブ インスタンスは 1 つのみです。1 つのインスタンスを承認すると、他のインスタンスもすべて承認したものと見なされます。また、1 つのインスタンスを拒否すると、他のインスタンスもすべて拒否したものと見なされます。

アプルーバを担当しているジョブが作成されると、電子メールで通知されます。

アプルーバは、ジョブの承認時にジョブのスケジュールを編集することができます。

電子メールには、次の詳細情報が記載されています。

 

詳細
説明

Job ID

承認を求められているジョブの ID。

Job Description

ジョブの記述。

Job Schedule

スケジューリングされたジョブ実行日時。

Server

サーバの名前。

Server Time-zone:

サーバのタイムゾーン。

Maker Comments

ジョブ作成者が入力した、アプルーバに対するコメント。

URLS

次の操作を行うダイアログボックスを開くための 2 つの URL。

ジョブの詳細を表示する。

ジョブを承認または拒否する。

このタスクの実行に必要な権限を持っているかどうかをチェックするには、Permission Report
Common Services > Server > Reports )を表示します。アプルーバの役割を持っている必要があります。


) 選択できるのは、アプルーバ リストに自分の名前が含まれているジョブのみです。アプルーバ リストに自分の名前が含まれていない他のジョブは、ディセーブルになります。


ジョブを承認または拒否するには、次の手順を実行します。


ステップ 1 Interface Configuration Manager > Configuration > Configuration Instance Jobs > Job Approval の順に選択します。

Jobs Approval ダイアログボックスが表示され、システム上でスケジューリングされているジョブについて次の情報が示されます。

 

カラム
説明

Job ID

ジョブの作成時にジョブに割り当てられた一意な番号。

Daily や Weekly などの定期ジョブの場合、ジョブ ID は number.x 形式です。x は、ジョブのインスタンスの番号を示します。たとえば、1001.3 はこれがジョブ ID 1001 の 3 番目のインスタンスであることを示します。

Job ID ハイパーリンクをクリックすると、ジョブの詳細が表示されます。

Description

ジョブ作成者が入力したジョブ記述。

Owner

ジョブ所有者のユーザ名。

Scheduled at

ジョブの実行がスケジューリングされた時刻。

Schedule Type

ジョブ スケジュールのタイプ(Once、Weekly など)。

Approver List

ジョブを承認できるメンバーが含まれているアプルーバ リストの名前。

Filter Source ドロップダウン リストを使用すると、指定した任意の条件に基づいて保留ジョブをフィルタリングできます。条件を入力し、 Filter をクリックします。詳細については、「Job Approval ダイアログボックスでのフィルタ オプションの使用方法」を参照してください。

ステップ 2 次のいずれかの操作を行います。

ジョブを選択し、 Approve をクリックしてジョブを承認します。

ジョブが承認されます。

または

Advanced を選択します。

Job Details ダイアログボックスが表示されます。ダイアログボックスのタイトルは、たとえば承認待ちジョブの ID が 1025 の場合は Job Details For Job 1025 と表示されます。ジョブを承認または拒否する前に、ジョブの詳細を表示または編集することができます。

Job Details ダイアログボックスには、次のフィールドがあります。

 

フィールド
説明
Job

ID

ジョブの ID(表示のみ)。

ジョブの詳細な説明を表示するには、View Job Details ハイパーリンクをクリックします。

Schedule Options

Run Type

ジョブの実行タイプ。Run Type は、ジョブのタイプに応じて次のいずれかになります。

Once:指定した日時に 1 回レポートを実行します。

6- hourly:指定した時刻から開始して、6 時間ごとにレポートを実行します。

12- hourly:指定した時刻から開始して、12 時間ごとにレポートを実行します。

Daily:毎日、指定した時刻に実行します。

Weekly:毎週、所定の曜日の指定した時刻に実行します。

Monthly:毎月、所定の日にちの指定した時刻に実行します。

定期ジョブの後続インスタンスは、そのジョブの前のインスタンスが完了した場合にだけ実行されます。

たとえば、毎日のジョブを 11 月 1 日の午前 10:00 にスケジューリングした場合、このジョブの次のインスタンスは、11 月 1 日のジョブのインスタンスが完了した場合にのみ、11 月 2 日の午前 10:00 に実行されます。11 月 2 日午前 10:00 までに 11 月 1 日午前 10:00 のジョブが完了していない場合、次のジョブは 11 月 3 日の午前 10:00 にしか開始されません。

変更するには、必要な実行タイプをドロップダウン リストから選択します。

Current Schedule

Date

ジョブがスケジュールされている日付と時刻(時間と分で指定)。必要な場合、 Change Schedule をクリックして、ジョブのスケジュールを変更します。

変更したスケジュールを有効にするには、Change Schedule ボタンをクリックする必要があります。このボタンをクリックしない場合は、スケジュールを変更しても設定されません。

アプルーバがスケジュールを変更した場合、ジョブの作成者(Maker)は電子メール通知を受け取ります。

Approver

Comments

コメントを入力します。このフィールドは、ジョブを拒否する場合のみ必須になります。

ステップ 3 Approve をクリックします。

ジョブが承認されます。

ジョブを拒否する場合は、Comments テキスト ボックスにコメントを入力し、 Reject をクリックします。

承認または拒否に関する通知電子メールが Maker に送信されます。対応して、Configuration Instance Jobs Browser のジョブのステータスも Approved または Rejected にアップデートされます。


 

Job Approval ダイアログボックスでのフィルタ オプションの使用方法

Device and Port Groups ダイアログボックスの Filter Source フィールドを使用して、ブラウザに表示されるジョブをフィルタリングできます。

承認に使用できるジョブをフィルタリングするには、次の手順を実行します。


ステップ 1 Filter Source ドロップダウン リストから次の条件を選択します。

 

フィルタ条件
説明

Job ID

Filter Source ドロップダウン リストから Group Name を選択し、表示する名前の全部または最初の部分を入力します。

Description

Filter Source ドロップダウン リストから Description を選択し、最初の数文字、または完全な説明を入力します。

Owner

Filter Source ドロップダウン リストから Owner を選択し、名前の最初の数文字を入力します。

Scheduled at

Filter Source ドロップダウン リストから Scheduled At を選択し、時刻を入力します。

Schedule Type

Filter Source ドロップダウン リストから Schedule Type を選択し、スケジュールのタイプ(Once、Weekly など)を入力します。

Approver List

Filter Source ドロップダウン リストから Approver List を選択し、アプルーバ リスト名を入力します。

ステップ 2 Filter をクリックします。

すべてのジョブを表示する場合、テキスト フィールドをクリアし、 Filter を再度クリックします。

フィルタに関して、次のことに注意してください。

すべてのフィルタは大文字と小文字を区別します。

ワイルドカードによる検索をサポートしている。つまり、 ?000* ? は 1 文字を表し、 * は 1 つ以上の文字を表します。たとえば、 ?000 1000* ÇýéwíËǵNjDzÅB ただし、範囲を入力する場合、範囲はワイルドカードをサポートしていません。

2 つ以上のフィルタ条件を指定するには、区切り記号にカンマを使用できる。次の例を参考にしてください。

a. Filter Source ドロップダウン リストから Job ID を選択します。

b. テキスト フィールドに 1003、1001.3、1002.2 を入力します。

c. Filter をクリックします。

指定した Job ID だけが表示されます。


 

Device Selector の使用方法

Device Selector ペインでは、CiscoWorks ICM タスクを実行するデバイスを選択します。このペインには、グループ内のすべての CiscoWorks ICM デバイスがリストされます。

この Device Selector を使用して、少なくとも 1 つの NAC 機能をサポートするデバイスだけを選択できます。NAC 機能をサポートしないデバイスはディセーブルで、選択して Device and Port Group に含めることはできません。

デバイスは、システム定義およびユーザ定義グループ ルールに基づいて、該当するグループにリストされます。CiscoWorks ICM Device and Port Group は RME デバイス グループとは異なりますが、Device Selector で CiscoWorks ICM Device and Port Group を作成するプロセスの一部として、RME デバイス グループを使用できます。

このペインに表示されるデバイス名は、Device and Credential Repository にデバイスを追加したときに入力した Display Name です( Common Services > Device and Credentials > Device Management )。


) ACS モードで動作するように CiscoWorks ログイン モードを設定した場合(Common Services >
Server > Security > AAA Mode Setup
)、CiscoWorks ICM タスクの実行中に表示されるデバイスは、Cisco Secure ACS で定義されたロールおよび関連付けられている権限に基づきます。


RME Device Selector の詳細については、『User Guide for Resource Manager Essentials』を参照してください。

Device Selector ペインには、次のフィールド/ボタンがあります。

 

フィールド/ボタン
説明

Device Name

デバイス名を入力します。

複数のデバイス名は、カンマで区切って入力します。ワイルドカード文字「*」も入力できます。

たとえば、192.168.10.1*、192.168.20.* と入力できます。

All

CiscoWorks サーバにインストールされているすべてのアプリケーション用の、ユーザ定義およびシステム定義グループをすべてリストします。

詳細については、「All タブの使用方法」を参照してください。

Selection

All タブで選択されているすべてのデバイスをリストします。

このタブでは、リストからデバイスを選択解除できます。

Select

デバイス名を入力した後に、このボタンをクリックします。

デバイス名エントリに基づいて、デバイスが選択されます。

詳細については、「Select ボタンの使用方法」を参照してください。

Clear All

デバイス選択、入力された検索条件などを、すべてクリアするときにクリックします。

Filter

デバイスを選択するためのルールを定義できます。

詳細については、「Filter ボタンの使用方法」を参照してください。

n object(s) selected

これは、フィールドでもボタンでもありません。

Device Selector で選択されたデバイスの合計数を表示します。

n は、デバイスの数を表します。

All タブの使用方法

All タブには、RME で利用可能なすべてのデバイスがリストされます。このリストは、Device and Credential Repository( Common Services > Device and Credentials > Device Management )にデバイスを追加したときに、Device Properties ダイアログボックスに入力した Display Name に基づいています。

デバイス フォルダのリスト

All タブに表示されるデバイス フォルダのリストは、次のとおりです。

すべての RME デバイスは、RME@ CiscoWorks_ServerHostName という名前の下にリストされます。

All Devices フォルダには、すべての RME デバイスがリストされます。ここでリストされるのは、Normal、Alias、Pending、および Pre-deployed 状態のデバイスです。このフォルダには、Suspended および Conflicting 状態のデバイスは含まれません。

Normal Devices フォルダには、CiscoWorks ICM により正常に接続された CiscoWorks ICM デバイス、または RME に最低 1 回接続したことがあるデバイス(ポーリング、ジョブの正常終了、Syslog 受信など)がリストされます。

Pre-deployed フォルダには、RME から到達可能になったことがない(SNMP などのプロトコルを使用)RME デバイスがリストされます。

Previous selection フォルダには、同じセッション内の直前の RME タスクで選択された RME デバイスがリストされます。


) Previous selection および Saved device グループは、RME アプリケーションを操作するときにのみ使用できます。別の CiscoWorks アプリケーションで作業している場合、これらのデバイス グループは使用できません。たとえば、Campus Manager アプリケーションで作業しているときに、これらのグループを使用しないでください。


User Defined Groups フォルダには、グループ ルールに該当する RME デバイスがリストされます。グループ ルールは、ユーザ定義グループを作成するときに、ユーザが定義します。

RME ユーザ定義グループの詳細については、『User Guide for Resource Manager Essentials』の「Managing RME Device Groups Using Group Administration」を参照してください。

CiscoWorks サーバにインストールされているアプリケーションによっては、
CiscoWorks_ApplicationName
@ CiscoWorks_ServerHostName のように、他の CiscoWorks アプリケーションに関連するデバイス フォルダが表示されることもあります。

たとえば、CiscoWorks Common Services の場合、次のように表示されます。

CS@ CiscoWorks_ServerHostName

この Device Selector では、他の CiscoWorks アプリケーションのデバイス フォルダには、RME デバイスだけがリストされます。

たとえば、CiscoWorks Common Services にデバイス A、B、C、および D があり、RME にデバイス A、B、および C がある場合、この Device Selector の Common Services デバイス フォルダには、RME デバイス リストの A、B、および C だけが表示されます。

CiscoWorks ICM がデバイスをサポートしない場合(デバイスが NAC 機能をサポートしない場合)、そのデバイスはディセーブルな状態(グレー表示)で表示されます。

Select ボタンの使用方法

Device Name テキスト ボックスにデバイス名(Display Name)を入力して、デバイスを選択できます。

検索は、Device Selector ペインに表示される Display Name に基づいて実行されます。Display Name は、Device and Credential Repository( Common Services > Device and Credentials > Device Management )にデバイスを追加したときに入力されます。

Device Name テキスト ボックスにデバイス名を入力し、 Select をクリックすると、
RME@ CiscoWorks_ServerHostName の All Devices ノードだけを対象に、このデバイス名の検索が実行されます。RME@ CiscoWorks_ServerHostName のその他のデバイス ノード、またはその他のアプリケーション デバイス フォルダでは、デバイス名の検索は実行されません。

使用上の注意

Select ボタンを使用するときは、次の点に注意してください。

複数のデバイス名は、カンマで区切って入力します。複数のデバイスを選択するときは、ワイルドカード文字「*」も入力できます。

次の例を参考にしてください。

複数のデバイスを選択する場合、さまざまな方法でデバイス名を入力できます。

192.168.80.140, 192.168.135.101, rtr805

192.168.80.*, 192.168.*

デバイスを選択するときに、複数のワイルドカード文字は入力できません。

たとえば、192.*.80.* のような入力です。これは、許可されていません。

完全なデバイス名を入力するか、部分的なデバイス名にワイルドカード文字 * を追加して入力する必要があります。次の例を参考にしてください。

Device Name テキスト ボックスに 192.168 だけを入力した場合、いずれのデバイスも選択されません。

192.168* または 192.168.10.10 のいずれかを入力する必要があります。

検索では、大文字と小文字が区別されます。

デバイスを選択して、Device Name テキスト ボックスに検索条件を入力すると、検索条件に一致するデバイスだけが、All Devices ノードで選択されます。

次の例を参考にしてください。

All Devices ノードに 192.168.10.10、192.168.10.20、192.168.10.21、192.168.10.30、および 192.168.10.31 デバイスがある状況で、次の手順を実行します。

a. 192.168.10.10、192.168.10.20 を選択します。

b. 検索条件 192.168.10.3* を入力します。

最終的に選択されたデバイスは、192.168.10.30 および 192.168.10.31 です。

選択されたデバイスは、固有のリストです。重複したデバイスのエントリはありません。

次の例を参考にしてください。

All Devices および Normal デバイス ノードに 192.168.10.10、192.168.10.20、192.168.10.21、192.168.10.30、および 192.168.10.31 デバイスがある状況で、次の手順を実行します。

a. Normal デバイス ノードで、デバイス 192.168.10.20、192.168.10.21、および 192.168.10.30 を選択します。

b. 検索条件 192.168.10.2* を入力します。

c. 最終的に表示される選択済みデバイスは、Normal デバイス ノードでは 192.168.10.20、192.168.10.21、および 192.168.10.30、All Devices ノードでは 192.168.10.20 および 192.168.10.21 です。ただし、Device Selector で表示される選択済みのデバイス数は、5 ではなく 3 です。

検索条件を満たさない場合、いずれのデバイスも選択されずに All Devices ノードが展開されます。object(s) selected テキストには、選択されたデバイス数として 0(ゼロ)が表示されます。

新しい検索を実行する場合は、新しい検索項目を入力する前に Clear All をクリックします。

Filter ボタンの使用方法

Filter ボタンをクリックすると、デバイスを選択するときのルールのセットを定義できます。

デバイスは、RME Inventory データベース内にあるデータに基づいてフィルタリングされます。

Device Selector ペインで Filter ボタンをクリックすると、Device Filter Rule ダイアログボックスが表示されます。このダイアログボックスには、次のフィールドおよびボタンがあります。

 

表2-5 Device Filter Rule ダイアログボックス

フィールド/ボタン
説明

OR, AND, EXCLUDE

論理演算子。

OR:どちらか一方のルールの要件を満たすオブジェクトを含めます。

AND:両方のルールの要件を満たすオブジェクトだけを含めます。

EXCLUDE:これらのオブジェクトを含めません。

このフィールドが表示されるのは、Rule Text ボックスにルール式を追加した場合だけです。

Object Type

グループの形成に使用するオブジェクト(デバイス)のタイプ。

すべての RME ルール式は、RME:INVENTORY:Device という同一の Object Type で始まります。

Variable

デバイス アトリビュート(これに基づいてグループを定義可能)。

詳細については、 表2-6 を参照してください。

Operator

ルールで使用する演算子。使用可能な演算子のリストは、Variable の選択値によって異なります。


equals 演算子を使用する場合、ルールでは大文字と小文字が区別されます。


Value

ルール式の値。使用可能な値は、Variable および Operator の選択値によって異なります。値は、Operator の選択値に応じて、フリーフォーム テキストか値のリストになります。

ワイルドカード文字はサポートされていません。

Add Rule Expression

ルール式をグループ ルールに追加します。

Rule Text

ルールが表示されます。

Check Syntax

ルール構文が正しいことを確認します。

このボタンを使用するのは、ルールを手動で入力した場合です。

Filter

定義済みのルールに基づいてデバイスをフィルタリングします。

使用上の注意

Filter ボタンを使用するときは、次の点に注意してください。

いずれのデバイス ノードも選択していない場合、フィルタ ルールは、All Devices ノードにのみ適用されます。

任意のデバイスを選択した場合、フィルタ ルールは、選択したデバイスにのみ適用されます。

Rule Text フィールドにルールを直接入力するか、Rule Expression フィールドからルールのコンポーネントを選択してルールを定義することができます。

各ルール式には、次の要素が含まれます。

<Object Type> < Variable> < Operator > < Value>

Object Type:グループの形成に使用するオブジェクト(デバイス)のタイプ。すべての RME ルール式は、RME:INVENTORY:Device という同一の Object Type で始まります。

Variable:デバイス アトリビュート(グループを定義するときの基準になります)。 表2-6 を参照してください。

Operator:ルールで使用する演算子。使用可能な演算子のリストは、Variable の選択値によって異なります。

Value:ルール式の値。使用可能な値は、Variable および Operator の選択値によって異なります。値は、Operator の選択値に応じて、フリーフォーム テキストか値のリストになります。

ルール式を手動で入力する場合、次の構文に従う必要があります。

<Object Type> < Variable> < Operator > < Value>

複数のルール式を入力する場合、各ルール式の後に、OR、AND、または EXCLUDE 論理演算子を入力する必要があります。

Check Syntax ボタンは、ルールを手動で追加したとき、または Rule Text でルール式を修正したときにのみ、使用する必要があります。

フィルタ操作では、大文字と小文字が区別されます。

Rule Text ボックスでルールを削除するには、論理演算子を含む式全体を選択し、キーボードで Delete キーを押します。

新しいフィルタリングを実行する場合は、新しいデバイスを選択する前に Clear All をクリックします。

デバイス フィルタ ルールのアトリビュート

次の表では、フィルタ ルールを定義するときに使用できる、デバイス フィルタ ルール アトリビュートをリストします。

 

表2-6 デバイス フィルタ ルールのアトリビュート

アトリビュート グループ
アトリビュート タイプ
説明

Asset

Asset.CLE_Identifier

資産の CLE 識別子

Asset.Part_Number

資産における注文可能な部品番号

Asset.User_Defined_Identifier

資産におけるユーザ定義の識別子

Chassis

Chassis.Model_Name

モデルの名前

Chassis.Number_Of_Slots

シャーシのスロット数

Chassis.Port_Count

シャーシのポート総数

Chassis.Serial_Number

シャーシのシリアル番号

Chassis.Vendor_Type

シャーシのベンダーのタイプ

Chassis.Version

シャーシのバージョン番号

Flash

Flash.File_Name

フラッシュ ファイルの場所

Flash.File_Size

フラッシュ ファイルのサイズ(MB 単位)

Flash.Model_Name

フラッシュ デバイスのモデル名

Flash.Partition_Free

空き領域(MB 単位)

Flash.Partition_Name

フラッシュ パーティションの名前

Flash.Partition_Size

フラッシュ パーティションのサイズ(MB 単位)

Flash.Size

フラッシュ デバイスの合計サイズ(MB 単位)

Image

Image.ROM_Sys_Version

ROM システム ソフトウェアのバージョン

Image.ROM_Version

ROM のバージョン

Image.Sys_Description

イメージ システムの説明

Image.Version

動作中のデバイス イメージのバージョン

IP Address

IP.Address

デバイスの IP アドレス

IP.Address_Type

IP、IPv4、または IPv6 のバージョン

IP.Network_Mask

ネットワーク マスクのアドレス

Memory

Memory.Free

メモリの空き領域(MB 単位)

Memory.Name

メモリの名前

Memory.Size

RAM の合計サイズ(MB 単位)

Memory.Type

メモリ タイプ

Memory.Used

メモリの使用量(MB 単位)

Module

Module.HW_Version

モジュール ハードウェアのバージョン

Module.Model_Name

モデルの名前

Module.Port_Count

そのモジュールのポート総数

Module.Serail_Number

モジュールのシリアル番号

Module.Vendor_Type

モジュールのベンダーのタイプ

Processor

Processor.Model_Name

モデルの名前

Processor.NVRAM_Size

プロセッサの NVRAM のサイズ(MB 単位)

Processor.NVRAM_Used

プロセッサの NVRAM の使用サイズ(MB 単位)

Processor.Port_Count

プロセッサのポート総数

Processor.RAM_Size

プロセッサの RAM のサイズ(MB 単位)

Processor.Serial_Number

プロセッサのシリアル番号

Processor.Vendor_Type

プロセッサのベンダーのタイプ

State

State

RME デバイス状態(Normal や Alias など)

System

System.Contact

デバイス担当者の名前

System.Description

システムの説明

System.DomainName

デバイスのドメイン名

System.Location

デバイスのロケーション情報

System.SystemOID

デバイスの System Object ID(sysObjectID)

Filter ボタンの使用例

次の例は、IP アドレスが 192.168 で始まるか、ネットワーク マスクが 255.255.255.0 のデバイスを選択する手順を示しています。また、これらのデバイスは Normal 状態でなければなりません。

ネットワーク内のデバイスは、次のとおりです。

192.168.101.200(ネットワーク マスク 255.255.255.128)

192.168.101.201(ネットワーク マスク 255.255.255.0)

192.168.102.251(ネットワーク マスク 255.255.255.0)

192.168.102.202(ネットワーク マスク 255.255.255.19)

192.168.200.210(ネットワーク マスク 255.255.255.128)

このフィルタは、次の手順のいずれかで適用できます。

手順 1:


ステップ 1 Device Selector ペインの Filter をクリックします。

Define Filter Rule ダイアログボックスが表示されます。

ステップ 2 次に示すように選択します。

a. Variable では State を選択

b. Operator では = を選択

c. Value では Normal を選択

ステップ 3 Add Rule Expression をクリックします。

ルールが Rule Text に追加されます。

ステップ 4 次に示すように選択します。

a. Logical Operator では And を選択

b. Variable では IP.Address を選択

c. Operator では Contains を選択

d. Value には 192.168.101 を入力

ステップ 5 Add Rule Expression をクリックします。

ルールが Rule Text に追加されます。

ステップ 6 次に示すように選択します。

a. Logical Operator では OR を選択

b. Variable では IP.Network_Mask を選択

c. Operator では equals(=)を選択

d. Value には 255.255.255.0 を入力

ステップ 7 Add Rule Expression をクリックします。

ルールが Rule Text に追加されます。

ステップ 8 Filter をクリックします。

Device Selection ダイアログボックスが表示されます。

フィルタ条件を満たしたデバイスが選択されます。つまり、次の 2 つのデバイスが選択されます。

192.168.101.200(ネットワーク マスク 255.255.255.0)

192.168.101.251(ネットワーク マスク 255.255.255.0)


 

手順 2:


ステップ 1 Device Selector ペインで Normal Devices ノードを選択します。

このノードのすべてのデバイスが選択されます。

ステップ 2 Device Selector ペインの Filter をクリックします。

Define Filter Rule ダイアログボックスが表示されます。

ステップ 3 次に示すように選択します。

a. Variable では IP.Address を選択

b. Operator では Contains を選択

c. Value には 192.168 を入力

ステップ 4 Add Rule Expression をクリックします。

ルールが Rule Text に追加されます。

ステップ 5 次に示すように選択します。

a. Logical Operator では OR を選択

b. Variable では IP.Network_Mask を選択

c. Operator では equals(=)を選択

d. Value には 255.255.255.0 を入力

ステップ 6 Add Rule Expression をクリックします。

ルールが Rule Text に追加されます。

ステップ 7 Filter をクリックします。

Device Selection ダイアログボックスが表示されます。

フィルタ条件を満たしたデバイスが選択されます。つまり、次の 2 つのデバイスが選択されます。

192.168.101.200(ネットワーク マスク 255.255.255.0)

192.168.101.251(ネットワーク マスク 255.255.255.0)


 

Device Center

Device Center は、CiscoWorks アプリケーションのデバイス中心のビューを提供します。

多くの CiscoWorks ICM レポートに、Device Center へのハイパーリンクが含まれています。

Device Center は、選択したデバイスのクイック スナップショット要約を表示できる総合窓口です。さまざまなツールにアクセスし、レポートを生成し、デバイスに対してタスクを実行できます。Device Center は、デバイスのトラブルシューティングにも使用できます。

CiscoWorks ホームページから Device Center にアクセスすることもできます。 Device Troubleshooting > Device Center を選択して、Device Center を起動します。

Device Center の詳細については、『User Guide for CiscoWorks Common Services』を参照してください。