CiscoWorks LAN Management Solution インスト レーション スタートアップ ガイド
CiscoWorks LAN Management Solution 3.2 を使用する前に
CiscoWorks LAN Management Solution 3.2 を使用する前に
発行日;2012/01/31 | 英語版ドキュメント(2010/05/05 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

CiscoWorks LAN Management Solution 3.2 を使用する前に

始める前に

CiscoWorks サーバへのアクセス

CiscoWorks サーバへのログイン

CiscoWorks LMS Portal ホームページについて

CiscoWorks LMS Portal ホームページ

ビュー

ポートレット

ポートレットのアイコン

LMS アプリケーションの起動

LMS 管理パラメータの設定

LMS Setup Center の使用

システムの設定と管理のタスク

CiscoWorks サーバの設定

CiscoWorks サーバの設定を開始する前に

シングルサーバ構成とマルチサーバ構成について

DCR およびデバイス管理について

シングル サインオンについて

AAA モードについて

CiscoWorks Assistant について

CiscoWorks サーバ設定の導入方法

単一の CiscoWorks サーバの設定

LMS の管理

デバイス管理モードの設定

デフォルトのクレデンシャル セットの設定

デバイスの追加

LMS サーバにインストールされたアプリケーションでのデバイスの管理

複数の CiscoWorks サーバの設定

用語および意味

マルチサーバを設定する前に

マルチサーバ構成の場合に実行するタスク

CiscoWorks サーバと ACS の統合

Cisco Secure ACS のサポート

CiscoWorks サーバの認証ロール

ACS 統合を開始する前に

ACS サーバの設定

Server Setup ワークフローを使用した AAA モードの ACS への変更

ACS でのユーザおよびユーザ グループへのロールの割り当て

ACS モードでの CiscoWorks アプリケーションのインストールの影響

LMS アプリケーションと Cisco Secure ACS の設定の確認

CiscoWorks サーバでのデバイスの管理

デバイスとクレデンシャルの管理

CiscoWorks アプリケーションでのデバイスの管理

cwcli インベントリ コマンドによる RME デバイスの管理

IPM へのアドホック ターゲット デバイスの追加

LMS アプリケーションを使用するための準備

Campus Manager を使用するための準備

プロセスおよび設定

データ収集の設定

User Tracking の設定

Topology Services の開始

Campus で動的 UT を使用するための SNMP トラップ リスナーの設定

Virtual Network Manager のタスク

Device Fault Manager を使用するための準備

デバイスでの へのトラップ送信のイネーブル化

DFM トラップ受信機能の NMS またはトラップ デーモンとの統合

SNMP トラップ受信ポートの更新

SNMP トラップの転送の設定

Internetwork Performance Monitor を使用するための準備

IPM アプリケーションの設定

自動割り当ての設定

IPM の操作の管理

収集装置の操作

Resource Manager Essentials を使用するための準備

インベントリの設定

Syslog Analyzer の設定

Software Management の設定

Configuration Management の設定

Health and Utilization Monitor を使用するための準備

ポーラーの作成

しきい値の作成

テンプレートの作成

TrendWatch の作成

CiscoView の使用

CiscoView Mini-RMON Manager の使用

Device Center の使用

Device Center の起動

Device Center の起動

Integration Utility の使用

CiscoWorks サーバでのメンテナンスの実行

定期バックアップの実行

データの削除

ログ ファイルの管理

CiscoWorks LMS アプリケーションのオンライン ヘルプの使用

CiscoWorks LAN Management Solution 3.2 を使用する前に

この章では、CiscoWorks LMS 3.2 の使用を開始する前に実施する作業について説明します。

CiscoWorks LMS 3.2 は、シングルサーバ環境またはマルチサーバ環境にインストールし、導入することができます。

以降の項では、製品を操作し、理解を深めるために必要な作業について、選択するセットアップ タイプごとに説明します。

次の各項では、LMS 3.2 のインターフェイスを効率的に使用するために役立つ情報を示します。

始める前に

CiscoWorks サーバへのアクセス

CiscoWorks サーバへのログイン

CiscoWorks LMS Portal ホームページについて

LMS 管理パラメータの設定

CiscoWorks サーバの設定

CiscoWorks サーバと ACS の統合

CiscoWorks サーバでのデバイスの管理

LMS アプリケーションを使用するための準備

CiscoWorks サーバでのメンテナンスの実行

CiscoWorks LMS アプリケーションのオンライン ヘルプの使用

始める前に

LMS 3.2 アプリケーションの使用を開始する前に、次の項目を確認する必要があります。

LMS 3.2 と対話するネットワーク デバイスが正しく設定されている。

CiscoWorks LAN Management Solution 3.2 Deployment Guide 』の第 2 章「Setting Up Devices on the Network」を参照してください。このマニュアルは、次の URL から入手可能です。

http://www.cisco.com/en/US/products/sw/cscowork/ps2425/prod_white_papers_list.html

詳細については、ホワイトペーパー『 CiscoWorks LAN Management Solution 3.2 』を参照してください。

http://www.cisco.com/en/US/products/sw/cscowork/ps2425/prod_white_papers_list.html

CiscoWorks サーバにライセンス ファイルがインストールされている。

「ライセンス情報」 を参照してください。

CiscoWorks サーバへのアクセス

デフォルトでは、標準(HTTP)モードの場合、LMS 3.2 はポート番号 1741 を使用して CiscoWorks サーバにアクセスし、セキュア(HTTPS)モードの場合はポート番号 443 を使用してアクセスします。

サーバにクライアント システムからアクセスするには、次のいずれかの URL を Web ブラウザに入力します。

SSL がディセーブルで、LMS アプリケーションをデフォルト ポートにインストールした場合は、次のように入力します。

http:// server_name:1741

SSL がイネーブルで、LMS アプリケーションをデフォルト ポートにインストールした場合は、次のように入力します。

https:// server_name:443

server_name は、LMS アプリケーションがインストールされているサーバのホスト名です。

[CiscoWorks Login] ページが表示されます。

changeport ユーティリティを使用して、デフォルトの Web サーバ ポート番号(HTTP モードおよび HTTPS モード)を変更することもできます。詳細については、『 User Guide for CiscoWorks Common Services 3.3 』を参照してください。

Windows システムで HPOV をサードパーティ NMS アプリケーションとして使用する場合は、IIS サービスをイネーブルにして、HPOV をインストールおよび実行できるようにする必要があります。IIS Web サーバは SSL ポート 443 上で実行されますが、このポートは、CiscoWorks アプリケーションをインストールする間の LMS Web サーバのデフォルト ポートです。

この競合を回避するには、LMS Web サーバの SSL ポート番号を 443 から変更して、1026 ~ 65535 の範囲にある使用可能な他のポート番号にする必要があります。

CiscoWorks サーバへのログイン

CiscoWorks サーバにアクセスした後、初めてログインするときは、次の手順を実行します。


ステップ 1 [Login] ページの [User ID] フィールドにユーザ名を入力し、[Password] フィールドにパスワードを入力します。

管理ユーザとゲスト ユーザのパスワードは、CiscoWorks サーバの管理者がインストール中に設定できます。パスワードが不明な場合は、CiscoWorks サーバの管理者にお問い合せください。

ステップ 2 [Login] をクリックするか、Enter キーを押します。

これで、CiscoWorks サーバにログインした状態になります。

CiscoWorks LMS Portal ホームページが表示されます。

詳細については、「CiscoWorks LMS Portal ホームページについて」を参照してください。


 

CiscoWorks LMS Portal ホームページについて

次の各項で、LMS Portal ホームページについて説明し、このページで実施できるタスクを示します。

CiscoWorks LMS Portal ホームページ

ビュー

ポートレット

LMS アプリケーションの起動

CiscoWorks LMS Portal ホームページ

CiscoWork s LMS Portal は、LMS アプリケーションを起動したときに最初に表示されるページです。LMS Portal は、CiscoWorks サーバにインストールされている LMS アプリケーションの重要な統計情報と詳細情報にすばやくアクセスできるように設計されています。

CiscoWorks LMS Portal では、他の LMS アプリケーションを起動できるほか、LMS アプリケーションの使用頻度の高い機能に直接アクセスすることができます。

図 6-1 に、CiscoWorks LMS Portal ホームページを示します。

図 6-1 CiscoWorks LMS Portal ホームページ

 

 

1

ビュー:一連の関連情報が表示されるページであり、タブとして表示されます。

5

[Add View] アイコン:新しいビューを追加できます。

2

ポートレット:ビューの内側に情報を追加するためのユーザ インターフェイス コンポーネントです。

6

[List Portlets] アイコン:単一インスタンスのポートレットを一覧表示します。また選択したポートレットを起動できます。

3

コミュニティ リスト:LMS、CiscoWorks Portal、および My Portal など、さまざまなコミュニティを含むドロップダウン リストです。

7

[Refresh] アイコン:画面をリフレッシュできます。

4

[Manage View] アイコン:ビューを追加し、[View Settings] を使用してビューをカスタマイズすることができます。

 

 

LMS Portal アプリケーションは、軽量の GUI コンポーネントを使用して構築されています。したがって、ユーザ インターフェイスを表示するためのプラグインをダウンロードまたはインストールする必要はありません。

各要素の詳細については、 表 6-1 を参照してください。

 

表 6-1 Portal ウィンドウの要素

要素
機能

ビュー

LMS Portal のビューは、一連の関連情報が表示されるページです。

LMS Portal には、Functional、System、Network、および CS(Common Services)という 4 つのデフォルト ビューが用意されています。

独自のビューを作成して、コンテンツを追加することもできます。ビューは、ページの最上部にタブとして表示されます。

詳細については、「LMS 管理パラメータの設定」を参照してください。

ポートレット

ビューの内部に情報をレイアウトできます。ユーザ インターフェイス コンポーネントは、ビューの内部で管理され、表示されます。

詳細については、「ビュー」を参照してください。

Home

Portal ホームページを表示できます。

Logout

アプリケーションを終了できます。

Help

詳細なオンライン ヘルプを表示できます。新しいウィンドウを開いて、表示されているページの状況依存ヘルプを表示します。

このウィンドウには、ヘルプの目次、索引、および検索ツールにアクセスするためのボタンも用意されています。

About

アプリケーションの詳細なライセンス情報を表示できます。ページに表示されているリンクをクリックすると、有効な購入ライセンスの情報を表示できます。

Manage View

ビューを追加し、[View Settings] を使用してビューをカスタマイズすることができます。

LMS

ドロップダウン リストには、さまざまなコミュニティが表示されます。

[CiscoWorks LMS Portal] の右上に表示されているドロップダウン リストから、[LMS]、[CiscoWorks Portal]、[My Portal] のいずれかを選択します。

[LMS] を選択した場合、次の操作が可能です。

ビューの追加

ポートレットの追加

ビューまたはポートレットのカスタマイズ

ビューのコピー

ポートレットの削除(ただし、[Functional View] ポートレットなど、読み取り専用のポートレットは削除できません)。

CiscoWorks Portal

右上に表示されているドロップダウン リストから、[CiscoWorks Portal] を選択します。

[CiscoWorks Portal] では、次の作業を実行できます。

ビューの追加

ポートレットの追加

ビューまたはポートレットのカスタマイズ

ビューのコピー

作成したビューまたはポートレットの削除

これらのタスクは、管理者およびその他の特権を持つユーザが実行できます。

My Portal

[CiscoWorks LMS Portal] の右上に表示されているドロップダウン ボックスから、[LMS]、[CiscoWorks Portal]、[My Portal] のいずれかを選択します。

[My Portal] では、次の作業を実行できます。

ビューの追加

ポートレットの追加

ビューまたはポートレットのカスタマイズ

ビューのコピー

作成したビューまたはポートレットの削除

Add Portlet

ポートレットを追加し、レイアウトを選択できます。[Functional] ビューでは、リモートで登録されたアプリケーションが含まれています。

Refresh

[Refresh] アイコンをクリックして、ビュー内のポートレットの最新データを表示できます。

ビュー

CiscoWorks LMS Portal は、ビューごとに整理されたポートレットから校正されます。ビューは、一連の関連情報が表示されるページです。

LMS Portal には、4 つのデフォルト ビューがあります。詳細については、次の項を参照してください。

Functional

System

Network

CS(Common Services)

LMS では、独自のビューを作成し、必要なコンテンツを追加できます。すべてのビューは、タブとして表示されます。

インストールされたアプリケーションによっては、インストールされたアプリケーションをビューに表示できます。また、ビューの追加、名前の変更、変更、およびカスタマイズも可能です。


) ビュー(タブ)の数は、CiscoWorks サーバにインストールされている LMS アプリケーションによって決まります。


 

表 6-2 に、ビューの 4 つのタイプを示します。

 

表 6-2 ビューのタイプ

ビューの名前
説明

Functional

CiscoWorks サーバにインストールされているアプリケーションを起動するためのポートレットが含まれています。

このビューには、3.0 よりも前のバージョンの LMS の CiscoWorks ホームページで表示されていた情報が含まれています。

[Functional] ビューには、リモートで登録されたアプリケーションが含まれています。[Functional] ビューのポートレットは追加および削除できず、ポートレットの外観を変更することもできません。

CiscoWorks に初めてログインすると、[Functional] ビューがデフォルト ビューとして表示されます。

Network

LMS アプリケーションからのネットワーク ベースのポートレットが含まれています。たとえば、CM をインストールした場合は、CM アプリケーションからの [Network] ビュー ポートレットが表示されます。

System

CS アプリケーションからのシステム ベースのポートレットが含まれています。

Common Services

デフォルトでは、CiscoWorks LMS Portal を起動すると [CS(Common Services)] ビューとそのポートレットが表示されます。

Resource Manager Essentials(RME)アプリケーションをインストールした場合は、[RME] ビューが [RME] ポートレットとともに表示されます。

ポートレットおよびビューの詳細については、オンライン ヘルプまたは『 User Guide for LMS Portal 1.2 』を参照してください。

ポートレット

ポートレットは、CiscoWorks LMS Portal の基本的な単位です。ポートレットは、Portal に組み込み、Portal に表示し、Portal を使用して管理できるアプリケーション機能です。

CiscoWorks LMS Portal では、ポートレットの追加、削除、最小化、最大化、外観の変更、および設定を実行できます。[Functional] ビューでは、ポートレットの追加や削除はできません。

また、リモート サーバからポートレットを追加することもできます。

ポートレットおよびビューの設定は、ログイン セッションを越えて保存できます。セッションを終了した後に LMS Portal サーバにログインすると、設定内容に従って [LMS Portal] ページにポートレットが表示されます。


) CiscoWorks Portal でポートレットのリストを設定できるのは、ネットワーク管理者またはシステム管理者のみです。


ポートレットのアイコン

ポートレットは、ビュー内で管理され、表示される基本的なユーザ インターフェイス コンポーネントです。各ポートレットの右上には、6 つのアイコンが表示されています。

ポートレットのアイコンは、各ポートレットの右上にマウスを合わせると表示されます。

表 6-3 に、ポートレットのアイコンとそれらの機能を示します。

 

表 6-3 ポートレットのアイコン

番号
アイコン
機能

1

Look and Feel

各ポートレットの外観を設定します。この機能は、[Functional] ビューのポートレットでは使用できません。

2

Configuration

更新間隔や表示ジョブ数などの設定値を設定できます。この機能は、[Functional] ビューのポートレットでは使用できません。

3

Help

各ポートレットの状況依存ヘルプを開きます。

4

Minimize

ポートレットのコンテンツを非表示にしたり、元の大きさに戻したりします。

5

Maximize

ポートレットのサイズを大きくします。

6

Remove

ポートレットを現在のビューから削除します。この機能は、[Functional] ビューのポートレットでは使用できません。

ポートレットおよびビューの詳細については、オンライン ヘルプまたは『 User Guide for LMS Portal 1.2 』を参照してください。

LMS アプリケーションの起動

CiscoWorks アプリケーションを CiscoWorks LMS Portal ホームページから起動するには、次の手順を実行します。


ステップ 1 「CiscoWorks サーバへのアクセス」の説明に従って、ブラウザで CiscoWorks サーバを起動します。

ステップ 2 CiscoWorks LMS Portal ホームページで、個々のアプリケーションのリンクをクリックするか、アプリケーションのポートレットの [Home] リンクをクリックします。

該当するアプリケーションのホームページが新しいウィンドウに表示されます。

たとえば、LMS Portal ホームページで CiscoWorks Assistant を選択すると、CiscoWorks Assistant ホームページが表示され、次の目次項目が示されます。

Home

Workflows

Server Setup

Device Troubleshooting

End Host/IP Phone Down

Administration

Log level Settings


 

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for CiscoWorks LMS Portal 1.2 』を参照してください。

LMS 管理パラメータの設定

必要なアプリケーションをインストールして、そのインストールを確認した後、いくつかのシステム設定および管理タスクを実行する必要があります。

基本的なシステム設定および管理タスクのほとんどは、LMS を使用して実行できます。

この項では、次の項目について説明します。

LMS Setup Center の使用

システムの設定と管理のタスク

LMS Setup Center の使用

LMS Setup Center は、CiscoWorks LAN Management Solution の一部です。LMS Setup Center では、LMS ソフトウェアをインストールした直後に、必要なサーバ設定を行うこともできます。

LMS Setup Center は、CiscoWorks LMS Portal ホームページから起動できます。[LMS Setup Center] リンクが有効になるのは、システム上に LMS ライセンスが検出された場合だけです。[LMS Setup Center] の下では、次の 2 つのメニュー オプションが使用可能です。

Server Setup

このメニュー オプションをクリックすると、[CiscoWorks Assistant Server Setup] ページが起動します。次のサーバ セットアップ タスクを実行することができます。

サーバの管理

デフォルトのクレデンシャル セットの設定

デバイス クレデンシャル ポリシーの設定

デバイスの追加

デバイスの割り当て

ACS セットアップの変更

このタスクの詳細については、『 User Guide for CiscoWorks Assistant 1.2 』を参照してください。

Server Settings

このメニュー オプションをクリックすると、サーバ設定のページが起動します。次のサーバ設定を実行することができます。

[System Settings]:システムの動作に必要な設定。[Backup Schedule] や [SMTP Server] など。

[Security Settings]:製品のセキュリティに関係する設定。[Single Sign On] や [Authentication Mode] など。

[Data Collection Settings]:デバイスからデータを収集するための設定。[SNMP Timeout] や [Seed Devices] など。

[Data Collection Schedule]:サーバからデータを収集するスケジュールの設定。[CM Data Collection Schedule] や [Inventory Polling Schedule] など。

[Data Purge Schedule]:デバイスがデータを削除するために必要な設定。[Syslog Purge] や [Number Of Configurations To Keep] など。

このタスクの詳細については、LMS Setup Center の オンライン ヘルプ または『 User Guide for CiscoWorks Common Services 3.3 』を参照してください。

システムの設定と管理のタスク

インストールした各アプリケーションから実行できる管理タスクは、次のとおりです。

アプリケーション名
管理タスク
LMS Portal から開始する場合
Common Services

CiscoWorks ユーザを、各ユーザのアクセス特権に基づいて管理します。

[Local User Setup] ページを使用して、このタスクを実行できます。

([Common Services] > [Server] > [Security] > [Single-Server Management] > [Local User Setup])

ブラウザとサーバ間のセキュリティを設定します。Common Services サーバは Secure Socket Layer(SSL)暗号化を使用して、クライアント ブラウザと管理サーバ間、および管理サーバとデバイス間の安全なアクセスを提供します。

安全なアクセスの使用の必要性に応じて、SSL をイネーブルまたはディセーブルにできます。

[Browser-Server Security Mode Setup] ページを使用して、このタスクを実行できます。

([Common Services] > [Server] > [Security] > [Single-Server Management] >
[Browser-Server Security Mode Setup])

CiscoWorks サーバから電子メールを受信するように SMTP サーバを設定します。

[System Preferences] ページを使用して、このタスクを実行できます。

([Common Services] > [Server] > [Admin] > [System Preferences])

この設定値は、CiscoWorks Assistant のワークフローを使用してサーバを設定するときに設定することもできます。詳細については、「CiscoWorks Assistant について」を参照してください。

Cisco.com のクレデンシャルを設定します。この情報は、ソフトウェア イメージのダウンロード、デバイス パッケージのダウンロードなどの作業の実行中に使用されます。

[Cisco.com Connection Management] ページを使用して、このタスクを実行できます。

([Common Services] > [Server] > [Security] > [Cisco.com Connection Management] > [Cisco.com User Account Setup])

システムがファイアウォールの背後にある場合、CiscoWorks サーバからインターネットへアクセスするようにプロキシ URL を設定します。

[Proxy Server Setup] ページを使用して、このタスクを実行できます。

([Common Services] > [Server] > [Security] > [Cisco.com Connection Management] > [Proxy Server Setup])

Resource Manager Essentials
 

Configuration Management および Software Management 用に、RME で使用されるようにプロトコルを割り当てます。

設定ファイルの取得および展開用にプロトコルの順序を定義するには、[Configuration Management] を選択します。

([Resource Manager Essentials] > [Administration] > [Config
Management])

使用可能なプロトコルは、Telnet、TFTP、RCP、SSH、SCP、および HTTPS です。

ソフトウェア イメージのインポートおよび配布用にプロトコルの順序を定義するには、[View/Edit Preferences] ページを使用します。

([Resource Manager Essentials] > [Administration] > [Software Mgmt] > [View/Edit Preferences])

サポートされるプロトコルは、RCP、TFTP、SCP、および HTTP です。

(ポーリングの設定の有無にかかわらず)設定ファイルの定期的なアーカイブのスケジュールを設定します。

デフォルトでは、ディセーブルとなっています。

[Collection Settings] ページを使用して、この設定をイネーブルにできます。


([Resource Manager Essentials] > [Administration] > [Config Management] > [Archive Management] > [Collection Settings])

デバイス インベントリの収集およびポーリングのデフォルト スケジュールを変更します。

[System Job Schedule] ページを使用して、このタスクを実行できます。

([Resource Manager Essentials] > [Administration] > [Inventory] > [System Job Schedule])

Campus Manager

Campus Manager のデータ
収集のスケジュールを設定します。

データ収集のスケジュールを日付、時刻、および頻度で設定できます。

ネットワークをポーリングする周期を定義できます。

ポーリングにより、データ収集を実行することなく、更新されたデバイスおよびリンク情報を確認できます。ポーリングはデフォルトでイネーブルとなっています。

デフォルトのポーリング間隔は 2 時間です。

LMS Portal で [Campus Manager] > [Administration] > [Data Collection] > [Schedule Data Collection] を選択して、このタスクを実行できます。

データ収集フィルタを設定します。

データ収集の IP アドレス範囲は、LMS Portal から [Data Collection Filters] ページを使用して指定できます。

[Campus Data Collection] > [Data Collection Filters] を選択します。

User Tracking の取得方法を設定します。

User Tracking を使用すると、ネットワーク内のエンドユーザ ホストを検出できます。Asynchronous Network Interface(ANI; 非同期ネットワーク インターフェイス)サーバによって収集され、ANI データベースに格納された情報を収集および表示します。

また、User Tracking を使用して、ネットワーク内の潜在的な問題につながる重複接続を検索することもできます。

この値を設定するには、LMS Portal で [Campus Manager] > [User Tracking] を選択し、[Actions] ページの [Acquisition] > [Actions] を選択します。

Virtual Network Manager
(Campus Manger のアドオン)

VRF Collection のスケジュールを設定します。

Data Collection が終了するたびに、VRF Collector プロセスが実行されるようにスケジュールを設定することができます。VRF Collector プロセスは、設定されたスケジュールに従い、VRF Capable で VRF Supported のデバイスの VRF 固有の詳細を収集します。VRF Collector Schedule ジョブを追加、編集、および削除できます。

これを設定するには、LMS Portal で [Virtual Network Manager] > [Administration] > [VRF Collector Settings] > [Schedule VRF Collector] を選択します。

[VNM SNMP Timeouts and Retries] を変更します。

VRF Collection が、特定のデバイスについて SNMP タイムアウト例外で失敗した場合、SNMP タイムアウトと再試行を変更できます。

これを設定するには、LMS Portal で [Virtual Network Manager] > [Administration] > [VRF Collector Settings] > [VNM SNMP Timeouts and Retries] を選択します。

Device Fault
Manager

ポーリング設定およびしきい値を調整します。

Common Services のシステム定義グループには、ブロードバンド ケーブル、ルータ、スイッチ、およびハブなどのグループが含まれます。

これらのグループには、特定のポーリング設定およびしきい値設定があります。

DFM の Polling and Threshold 機能では、Common Services および DFM のグループに基づいて、次の対応する独自のグループが作成されます。

グループ メンバーがデータにポーリングされる頻度を決定するポーリング グループ。

グループ メンバーのパフォーマンスおよび利用の許容レベルを決定するしきい値グループ。

LMS Portal で [Polling and Thresholds] ページを使用して、このタスクを実行できます。

[Device Fault Manager] > [Configuration] > [Polling and Thresholds] を選択します。

通知を設定します。

ネットワーク状態が Alerts and Activities Display で変更される場合の監視以外にも、DFM 通知サービスを使用して、選択したデバイスで特定の変更が行われた時にユーザや他のシステムに自動的に通知することができます。

電子メール通知、DFM 生成 SNMP トラップ通知、または Syslog 通知の登録を作成する必要があります。

LMS Portal で [Notification Services] ページの [Device Fault Manager] > [Notification Services] を選択して、このタスクを実行できます。

また、イベント名をよりわかりやすい名前に変更できます。これらの名前は、DFM の表示および通知に使用されます。

Alerts and Activities Display にビューを追加します。

Alerts and Activities Display は、ネットワークの稼動状況を統合的にリアルタイムで表示します。

ネットワーク内で障害が発生した場合、DFM はイベントを生成します。同じデバイスで発生するイベントは、すべて 1 つの警告にまとめられます。

LMS Portal で [Alerts and Activities Defaults] ページを使用して、このタスクを実行できます。

([Configuration] > [Other Configurations] > [Alerts and Activities Defaults])

Health and Utilization Monitor
 

ログ レベルを設定します。

LMS Portal で [Health and Utilization Monitor] > [Admin] > [System Preferences] > [Log Level Settings] を選択します。

HUM を設定して、不要なジョブを定期的に削除します。

LMS Portal で [Health and Utilization Monitor] > [Admin] > [System Preferences] > [Job Purge] を選択します。

レポートの公開場所を設定します。

HUM を使用すると、すべてのレポートを選択したディレクトリに、PDF、HTML、および CSV 形式で公開できます。これには、デフォルトのディレクトリ パスを設定します。

LMS Portal で [Health and Utilization Monitor] > [Admin] > [System Preferences] > [Report Publish Path] を選択します。

HUM を設定して、ポーリングされたデータのうち、データベースで不要になったデータを定期的に削除します。要約レコード、ポーラー障害レコード、しきい値超過レコード、監査証跡レコードなどのデータ レコードを削除できます。

LMS Portal で [Health and Utilization Monitor] > [Admin] > [System Preferences] > [Data Purge] を選択します。

 

クイック レポートを生成する頻度を設定します。

LMS Portal で [Health and Utilization Monitor] > [Admin] > [System Preferences] > [Quick Report Schedule] を選択します。

SNMP タイムアウトと再試行を設定します。

LMS Portal で [Health and Utilization Monitor] > [Admin] > [System Preferences] > [Poll Settings] を選択します。

ポーリング障害に関する更新で使用される通知間隔と電子メール ID を設定します。

LMS Portal で [Health and Utilization Monitor] > [Admin] > [System Preferences] > [Poll Settings] を選択します。

[Load MIB] オプションを使用して、新しい MIB ファイルを HUM にロードします。

新しい MIB ファイルは、コンパイルされて HUM に保存されます。この新しい MIB ファイルを使用すると、MIB 変数をグループ化して新しいテンプレートを作成できます。

LMS Portal で [Health and Utilization Monitor] > [Admin] > [System Preferences] > [Load MIB] を選択します。

SNMP トラップ レシーバー グループを作成します。

LMS Portal で [Health and Utilization Monitor] > [Admin] > [System Preferences] > [Trap Receiver Groups] を選択します。

SNMP Syslog レシーバー グループを作成します。

LMS Portal で [Health and Utilization Monitor] > [Admin] > [System Preferences] > [Syslog Receiver Groups] を選択します。

Internetwork
Performance
Monitor

ログ レベルを設定します。

LMS Portal で [Internetwork Performance Monitor] > [Admin] > [Log Level Settings] を選択します。

Common Services の Device Credential Repository(DCR)デバイスを自動的に更新します。

LMS Portal で [Internetwork Performance Monitor] > [Admin] >
[Auto Allocation Settings] を選択します。

設定の対象となる収集装置の Internet Protocol Service Level Agreement(IP SLA)プローブを設定します。

LMS Portal で [Internetwork Performance Monitor] > [Admin] >
[Application Settings] を選択します。

履歴データおよび監査レポートの削除間隔を設定します。

LMS Portal で [Internetwork Performance Monitor] > [Admin] > [Purge Settings] を選択します。

このタスクの詳細については、個々のアプリケーションのユーザ ガイドまたは状況依存オンライン ヘルプを参照してください。

CiscoWorks サーバの設定

CiscoWorks サーバは、シングルサーバ環境またはマルチサーバ環境に設定できます。

この項では、次の項目について説明します。

CiscoWorks サーバの設定を開始する前に

単一の CiscoWorks サーバの設定

複数の CiscoWorks サーバの設定

CiscoWorks サーバの設定を開始する前に

CiscoWorks サーバの設定を開始する前に、次のトピックの内容を理解しておいてください。

シングルサーバ構成とマルチサーバ構成について

DCR およびデバイス管理について

シングル サインオンについて

AAA モードについて

CiscoWorks Assistant について

CiscoWorks サーバ設定の導入方法

シングルサーバ構成とマルチサーバ構成について

すべての CiscoWorks アプリケーションを単一の LMS サーバにインストールする場合、この構成はシングルサーバ構成として考えます。

CiscoWorks アプリケーションを複数のサーバにインストールして、パフォーマンスとスケーラビリティを高めることもできます。この構成は、マルチサーバ構成として考えます。マルチサーバ構成では、構成に含まれているすべてのサーバが、互いに同期化された状態で動作する必要があります。

複数の CiscoWorks サーバを設定する場合は、次を実行する必要があります。

Peer Server Account を設定する。

System Identity User を設定する。

Peer Server Certificate を設定する。

シングル サインオンをイネーブルにすると、ブラウザ セッションを使用して、複数の CiscoWorks サーバを透過的にナビゲートすることもできます。これにより、サーバごとに認証を受ける必要がなくなります。詳細については、「シングル サインオンについて」を参照してください。

用語の意味および設定の手順については、「複数の CiscoWorks サーバの設定」を参照してください。

DCR およびデバイス管理について

Device and Credential Repository(DCR)は、デバイス、デバイスのアトリビュート、およびクレデンシャルの共通リポジトリで、さまざまなネットワーク管理アプリケーションによって使用されます。

DCR を使用すると、クライアント/サーバ メカニズムにより、ストレージおよび通信が安全な状態で、複数のアプリケーションがデバイス リストやクレデンシャルを共有できるようになります。アプリケーションは、情報の読み取りや取得が可能です。

また、他のアプリケーションと情報を共有できるように、アプリケーションは DCR 内の情報を更新することもできます。

DCR では、数多くのソースからデバイスをインポートして、リポジトリに情報を入力することもできます。また、Netview や HP OpenView Network Node Manager など、サードパーティ製のネットワーク管理システムで使用されるデバイス データをエクスポートできます。

DCR については、次のトピックを参照してください。

DCR のモード

デバイス管理モード

詳細については、『 User Guide for CiscoWorks Common Services 3.3 』を参照してください。

DCR のモード

各種のネットワーク管理製品の間では、クライアント/サーバ メカニズムを利用してデバイス リストとクレデンシャルが共有されます。クライアントとは、DCR を使用するネットワーク管理アプリケーションです。サーバは DCR サーバと呼ばれます。

DCR は、マスター/スレーブ モデルに基づいて動作します。DCR サーバはスタンドアロン モードにすることもできます。

図 6-2 で、DCR のマスターとスレーブ間の相互対話について説明します。

図 6-2 DCR のマスターとスレーブ間の相互対話

マスター DCR

デバイス リストおよびクレデンシャル データのマスター リポジトリ。マスターは、すべてのデバイスとそのクレデンシャルの最上位(マスター)リストを保持します。同じ管理ドメインに所属し、スレーブ モードで動作している他のすべての DCR は、通常はこのリストを共有します。

マスター リポジトリは、管理ドメインごとに 1 つだけ存在し、最新のデバイス リストとクレデンシャルを保持しています。

スレーブ DCR

スレーブ DCR は、マスターの完全な複製であるリポジトリです。

DCR スレーブは、他のサーバにある DCR のスレーブ インスタンスであり、それらのサーバにインストールされているアプリケーションへの透過的なアクセスを提供します。

リポジトリ データは、最初は必ずマスターで変更され、その変更内容が複数のスレーブに伝達されます。管理ドメインには複数のスレーブを配置できます。

スレーブには次の特徴があります。

管理ドメインのマスターで管理されているデータの完全な複製を維持する。

自身をマスターと同期化するメカニズムを備えている。

最初にマスターを更新し、次に自身のリポジトリ データを更新する。これは、リポジトリ データを更新する場合です。


) AAA モードを ACS に設定する場合は、DCR マスター/スレーブ ドメイン内のサーバがすべて ACS モードになっている必要があります。


スタンドアロン DCR

スタンドアロン モードの DCR は、デバイス リストとクレデンシャル データの独自リポジトリを保持します。管理ドメインに参加せず、この DCR 内のデータは他の DCR と共有されません。他のマスター、スレーブ、スタンドアロン DCR とは通信せず、これらに関する登録情報は保持しません。

Common Services を CiscoWorks サーバに新規インストールした場合、デフォルトでは、DCR のモードはスタンドアロンに設定されます。

マスター モードまたはスレーブ モードで動作している DCR には、サーバの管理ドメインを示す DCR Group ID が必ず関連付けられています。この Group ID は、DCR がマスター モードに設定されたときに生成され、そのマスターに以後に割り当てられる、すべてのスレーブに伝達されます。

シングルサーバ構成では、DCR のモードはデフォルトでスタンドアロンに設定されます。

デバイス管理モード

デバイス管理モードによって、新しいデバイスを CiscoWorks アプリケーションで自動管理するかどうかが決まります。

設定可能なモードは、次のとおりです。

Auto Allocation Off

このモードでは、LMS アプリケーションへのデバイスの自動追加がディセーブルになります。このオプションを使用して、次のタスクを実行できます。

選択したデバイスのみを DCR からアプリケーションに追加します。

削除されたデバイスを元のアプリケーションに追加します。

デバイス管理に別のモードを選択している場合でも、LMS アプリケーションに手動でデバイスを追加することができます。

Auto Allocation--All Devices

このモードでは、DCR 内のすべてのデバイスが、選択した LMS アプリケーションに追加されます。これはまた、購入した LMS ライセンスによって制限されます。

たとえば、300 台のデバイスを管理できるライセンスを購入した場合、アプリケーションに追加して管理できるデバイスは、330 台(ライセンス上限 + 10%)に限られます。

Auto Allocation--Allocate by Groups

このモードでは、Common Services の特定のグループに属するデバイスが、LMS アプリケーションに追加されます。これはまた、購入した LMS ライセンスによって制限されます。ローカル サービスとピア サービスにインストールされたすべてのアプリケーションに対して、グループ名を選択する必要があります。

設定の適用後にグループに追加された新しいデバイスは、アプリケーションに動的に追加されます。


) LMS アプリケーションのデバイス管理モードは、各アプリケーションを使用するか、CiscoWorks Assistant の Server Setup ワークフローを使用して変更できます。


表 6-4 で、各アプリケーションのデバイス管理モードについて説明します。

表 6-4 デバイス管理モード

アプリケーション
アプリケーションのデフォルトのデバイス管理モード
説明
Campus Manager

Auto Management--All Devices

DCR 内のデバイスは、Campus Manager Data Collection で自動的に管理されます。

自動モードでは、すべてのデバイスを管理することも、デバイスをグループ単位で管理することもできます。これには、[Campus Manager] > [Administration] > [Data Collection] > [Device Management] > [Mode And Policy Settings] を選択します。

[Campus Manager] > [Admin] > [Data Collection] > [Device Management] > [Include Devices] を選択して、デバイスを Campus に手動で追加することもできます。

このタスクの詳細については、『 User Guide for Campus Manager 5.2 』の「Administering Campus Manager」の章を参照してください。

Device Fault Manager

Auto Allocation Off

DCR から DFM インベントリに、デバイスを手動で追加する必要があります。

デバイスをインポートするには、DFM ホームページで [Device Management] > [Device Import] を選択します。

デバイスのインポート ページでは、次の操作も実行できます。

すべてのデバイスを DCR から自動的にインポートする。

デバイス グループ フィルタを使用して、インポートする必要のあるデバイスだけを DCR から自動的にインポートする。

詳細については、『 User Guide for Device Fault Manager 3.2 』を参照してください。

Internetwork Performance Monitor

Auto Allocation Off

DCR デバイスを手動でインポートするには、[Internetwork Performance Monitor] > [Collector Management] > [Devices] > [Add Devices] にアクセスします。

[Auto Allocation Settings] オプションを使用して、Device Credentials Repository(DCR)から IPM へのデバイスの自動割り当て設定をイネーブルにすることができます。

デバイス管理設定を変更するには、LMS Portal で [Internetwork Performance Monitor] > [Admin] > [Auto Allocation Settings] を選択します。

このタスクの詳細については、『 User Guide for Internetwork Performance Monitor 4.2 』を参照してください。

Resource Manager Essentials

Auto Management--All Devices

デバイスを Device and Credential Repository に追加すると、RME がその都度 Device Auto Management サービスを呼び出します。

Device and Credential Repository に追加されたデバイスは、RME に自動的に追加されます。

Device Auto Management 設定は、[Resource Manager Essentials] > [Admin] > [Device Mgmt] > [Device Management Settings] でイネーブルにすることができます。

[Resource Manager Essentials] > [Devices] > [Device Management] > [RME Devices] を使用して、デバイスを RME に手動で追加できます。

cwcli inventory コマンドを使用して、デバイスを RME に追加できます。詳細については、「cwcli インベントリ コマンドによる RME デバイスの管理」を参照してください。

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for Resource Manager Essentials 4.3 』を参照してください。

シングル サインオンについて

Single Sign-On(SSO; シングル サインオン)機能を利用すると、単一のセッションで複数の CiscoWorks サーバ間を移動できるようになり、サーバごとに認証を受ける必要がなくなります。

SSO のモードは、スタンドアロン、マスター、またはスレーブに設定できます。

シングルサーバ構成の場合、SSO モードは通常はスタンドアロン(デフォルト モード)に設定します。

SSO をイネーブルにするには、最初に次のタスクを実行する必要があります。

CiscoWorks サーバのいずれか 1 つを認証サーバとして設定する必要があります。SSO 認証サーバはマスターと呼ばれ、通常の SSO サーバはスレーブと呼ばれます。設定済みの SSO マスター サーバが構成の中に含まれていない場合は、ローカル サーバが SSO マスターとして選択されます。

自己署名証明書を使用して、CiscoWorks サーバ間に信頼関係を構築する必要があります。マスターの自己署名証明書をスレーブ内に設定する必要があります。

各 CiscoWorks サーバで、認証サーバとの共有秘密を設定する必要があります。システム アイデンティティ ユーザのパスワードは、SSO の秘密鍵として機能します。

詳細については、『 User Guide for CiscoWorks Common Services 3.3 』の「Enabling Single Sign-On」の項を参照してください。

AAA モードについて

CiscoWorks サーバには、CiscoWorks アプリケーションでタスクを実行するユーザを認証および許可するために、いくつかのセキュリティ機能が組み込まれています。CiscoWorks サーバでは、プラグイン可能な認証ソースを選択し、設定することもできます。

セキュリティ保護能力を最大限まで高めるには、CiscoWorks サーバを Access Control Server(ACS)と統合します。統合を実施すると、すべての認証トランザクションと許可トランザクションが ACS サーバで実行されるようになります。

CiscoWorks サーバの AAA モードには、次のタイプがあります。

Non-ACS:CiscoWorks ローカル モードとも呼ばれます。すべての認証サービスが、選択したログイン モジュールによって提供されます。

使用可能なログイン モジュールは、次のとおりです。

CiscoWorks Local

IBM SecureWay Directory

KerberosLogin

ローカル UNIX システム(Solaris のみ使用可能)

ローカル NT システム(Solaris のみ使用可能)

MS Active Directory

Netscape Directory

Radius

TACACS+

ACS:詳細については、「CiscoWorks サーバと ACS の統合」を参照してください。

CiscoWorks Assistant について

CiscoWorks Assistant は、ユーザにワークフローを提示することにより、煩雑な手順であるネットワーク管理とソフトウェア導入を支援する Web ベース ツールです。

CiscoWorks Assistant は、LMS アプリケーションで使用できる機能が組み込まれたワークフローを提供します。これらの機能が、LMS サーバのセットアップと設定、およびネットワーク デバイスのトラブルシューティングを行うための論理的なグループにまとめられています。

CiscoWorks Assistant は、次のワークフローをサポートします。

Server Setup

Server Setup ワークフローを利用すると、シングルサーバ構成またはマルチサーバ構成を構築できます。また、デバイスの追加および管理、AAA モードの ACS への設定を支援します。

また、デフォルト クレデンシャル セットとデバイス クレデンシャルのポリシーも設定できます。

ファイルまたは NMS から一括インポートを実行するか、Common Services Device Discovery を使用してデバイスを Device または Credential Repository に追加します。

追加した新しいデバイスを CiscoWorks アプリケーションで自動管理するかは、デバイス管理モードで設定できます。

Device Troubleshooting

デバイスが到達不能になった根本原因を特定できます。生成される Device Troubleshooting レポートには、次の詳細情報が含まれています。

警告と syslog メッセージ

GOLD、Call Home または EEM レポート

デバイスの到達可能性

アーカイブされている 2 つの実行コンフィギュレーションの相違点

デバイス コンフィギュレーション ファイル、インベントリ、およびインストール済みイメージの変更点

デバイス トポロジの詳細

Check Device Attributes(CDA)情報

デバイスの可用性としきい値のレポート

検出されたネットワークに関する、ネットワーク不整合、および物理レイアウトと論理レイアウトの設定ミスの詳細

End Host/IP Phone Down

接続に関する問題のトラブルシューティングと分析で必要になる情報を取得できます。

CiscoWorks サーバ設定の導入方法

シングルサーバ構成またはマルチサーバ構成は、次の方法で導入することができます。

Common Services およびその他の LMS アプリケーションを使用する。

これは、ネットワークにシングルサーバ構成またはマルチサーバ構成を導入する場合の従来どおりの方法です。サーバの個々の設定タスクを、すべて手動で実行する必要があります。

または

CiscoWorks Assistant の Server Setup ワークフローを使用する。

CiscoWorks Assistant の Server Setup ワークフローを利用して、CiscoWorks LAN Management Solution(LMS)サーバを設定し、管理します。ウィザード ベースのダイアログボックスを使用して、単一または複数の LMS サーバを簡単に導入し、設定することができます。

このワークフローを利用する場合は、個々のアプリケーションにアクセスしてサーバ設定タスクを実行する必要がありません。

図 6-3 で、このワークフローについて説明します。

 

図 6-3 単一の CiscoWorks サーバを導入するためのワークフロー

 

Server Setup ワークフローでの操作手順については、『 User Guide for CiscoWorks Assistant 12 』を参照してください。

このマニュアルでは、CiscoWorks Assistant の Server Setup ワークフローを使用して CiscoWorks サーバを設定する方法が説明されています。

詳細については、「単一の CiscoWorks サーバの設定」および 「複数の CiscoWorks サーバの設定」を参照してください。

単一の CiscoWorks サーバの設定

単一の CiscoWorks サーバをネットワークに導入するには、CiscoWorks Assistant の Server Setup ワークフローを使用して、次の手順を実行する必要があります。

LMS の管理

デバイス管理モードの設定

デフォルトのクレデンシャル セットの設定

デバイスの追加

LMS サーバにインストールされたアプリケーションでのデバイスの管理

また、Server Setup ワークフローを使用して、CiscoWorks サーバのログイン モジュールを ACS に変更することもできます。詳細については、「CiscoWorks サーバと ACS の統合」を参照してください。

LMS の管理

[Manage Servers] ページには、ローカル CiscoWorks サーバの詳細が表示されます。これらのサーバは、CiscoWorks のインストール中に設定したもの、または Common Services や LMS Setup Center などの他の CiscoWorks アプリケーションを使用して、CiscoWorks のインストール後に設定したものです。

サーバの詳細を変更するには、次の手順を実行します。


ステップ 1 [CiscoWorks Assistant] > [Workflows] > [Server Setup] > [Manage Servers] を選択します。

ステップ 2 [Host Name/IP Address] オプション ボタンをクリックしてサーバを選択し、[Edit] をクリックします。

[Edit Server] ダイアログボックスが表示されます。

このダイアログボックスの [Hostname/IP address]、[Protocol]、[Port]、および [Current SSO Settings] の各フィールドには、あらかじめ値が入力されています。[Edit Server] ダイアログボックスに含まれているフィールドは、[Hostname/IP address]、[Protocol]、[Port]、および [Current SSO settings] フィールドを除いて、すべて編集することができます。

サーバが SSO スレーブ モードになっている場合は、[Set as Master] チェックボックスをオンにすると SSO マスターとして設定できます。

サーバが SSO マスター モードになっている場合は、[Set as Slave] チェックボックスをオンにするとスレーブ モードに変更できます。[Set as Slave] チェックボックスは、ローカル サーバの場合は表示されません。

ステップ 3 [Edit Server] ダイアログボックスの [Server Details] パラメータおよび [Setup] パラメータに値を入力し、[OK] をクリックします。

ステップ 4 [Next] をクリックします。

[New System Identity User] ウィンドウが表示されます。

ステップ 5 次のいずれかの操作を実行できます。

[System Identity Username]、[Password]、および [Confirm Password] に新しい値を入力し、[Next] をクリックします。

または

現在のシステム アイデンティティ ユーザを変更しない場合は、[Skip] をクリックして次の手順に進みます。

[Device Management Mode] ページが表示されます。

ステップ 6 デバイス管理モードを変更した後、[Next] をクリックします。

設定を変更しない場合は、このページが表示されたときに、既存のデバイス管理モードを変更しないまま [Next] をクリックします。このページでは、[Skip] ボタンはディセーブルになっています。

[Next] をクリックすると、ワークフローが開始されます。変更した内容は、タスクが完了した時点で保存されます。


 

デバイス管理モードの設定

デバイス管理モードによって、新しいデバイスを CiscoWorks アプリケーションで自動管理するかどうかが決まります。デフォルトでは、インストール済みのアプリケーションはすべて Auto Management モードに設定されます(DFM および IPM を除く)。DFM および IPM のデフォルト モードは、デバイス手動割り当て(Manual Allocation)です。

このデバイス管理モードは、必要に応じて変更できます。

デバイス管理モードを設定するには、次の手順を実行します。


ステップ 1 サーバを追加した後、またはシステム アイデンティティ ユーザを設定した後に、[Next] をクリックします。

[Device Management Mode] ページが表示されます。

設定可能なモードは、次のとおりです。

Auto Allocation Off

Auto Allocation--All Devices

Auto Allocation--Allocate by Groups

これらのモードの詳細については、「デバイス管理モード」を参照してください。

デフォルトでは、[Device Management Mode] にはアプリケーションのデバイス管理モードの現在のステータスが示されます。このモードは、各アプリケーションの [Device Management Settings] ページで設定されたものです。

ステップ 2 CiscoWorks サーバ アプリケーションごとに、ドロップダウン リストから次のいずれかを選択します。

Auto Allocation Off

Auto Allocation--All Devices

Auto Allocation--Allocate by Groups

ステップ 3 [Next] をクリックします。

[Device Management Mode] ページで [Next] をクリックすると、割り当てられたタスクをワークフローが実行します。

[Manage Servers Progress] ページが表示され、[Server Management Status] が示されます。

さまざまなタスクのステータスを確認するプロセスは、完了までに時間がかかる場合があります。

少なくとも 1 つの CiscoWorks アプリケーションで、Group モードによって [Auto Allocation - Allocate] を選択した場合、[Auto Allocation] ページが表示されます。

次のいずれかの操作を実行できます。

電子メール通知を送信するように CiscoWorks Assistant を設定します。このように設定すると、タスクが完了する前にワークフローを終了できるようになります。タスクが完了したことを示す電子メール通知を受け取ったら、ワークフローに戻ってステータスを確認できます。

詳細については、『 User Guide for CiscoWorks Assistant 1.2 』の「Setting up E-mail Notification After Managing Server Tasks」を参照してください。

または

ステータス確認が完了して、ステータスが表示されるまで待機します。

次のタスクのステータスが表示されます。

SMTP サーバおよび電子メールの設定

デバイス管理モードの設定

ステップ 4 関連の手順のリンクをクリックして、その手順の詳細なステータス レポートを表示します。

手順が失敗した場合、レポートの[Last Accessed URL] 列に、特定の手順のショートカット URL が表示されます。手順が実行できた場合、このカラムは空欄になります。


 

デフォルトのクレデンシャル セットの設定

DCR に追加またはインポートされるデバイスの中に、ネットワーク管理アプリケーションによるデバイス管理で必要となるクレデンシャルがすべて含まれているわけではありません。クレデンシャルが存在しない場合は、アプリケーション ジョブが失敗することがあります。

デフォルト クレデンシャル機能を使用すると、デフォルト クレデンシャルを使用して DCR にデバイスを追加またはインポートできます。DCR に追加またはインポートされたデバイスをネットワーク管理アプリケーションで管理するときに、ネットワーク管理アプリケーションが処理を失敗することもなくなります。

デフォルト クレデンシャル セットは、次のクレデンシャルで構成されます。

プライマリ クレデンシャル(ユーザ名、パスワード、イネーブル パスワード)

セカンダリ クレデンシャル(ユーザ名、パスワード、イネーブル パスワード)

SNMPv2c/SNMPv1 クレデンシャル(リード(read)コミュニティ ストリング、リード/ライト(read/write)

コミュニティ ストリング)

SNMPv3 クレデンシャル(モード、ユーザ名、認証パスワード、認証アルゴリズム、プライバシー パスワード、プライバシー アルゴリズム)

HTTP クレデンシャル(プライマリ HTTP のユーザ名およびパスワード 、セカンダリ HTTP のユーザ名およびパスワード、HTTP ポート、HTTPS ポート、現在のモード)

Auto Update Server Managed Device クレデンシャル(ユーザ名およびパスワード)

RxBoot Mode クレデンシャル(ユーザ名およびパスワード)

デフォルト デバイス クレデンシャルを設定するには、[CiscoWorks Assistant] > [Workflows] > [Server Setup] > [Set Default Credentials] を選択します。[Default Credentials] ページが表示されます。

デバイス クレデンシャル セットの名前を追加する必要があります。 サーバ設定を完了するために設定が必須となるデフォルト クレデンシャルは、次のとおりです。

標準クレデンシャル

SNMP クレデンシャル

HTTP クレデンシャル

Auto Update Server managed Device クレデンシャル

RxBoot Mode クレデンシャル

詳細については、『 User Guide for CiscoWorks Assistant 1.2 』の「Setting Default Credentials」の項を参照してください。

デバイスの追加

この機能を使用して、デバイス、デバイスのプロパティまたはアトリビュート、およびデバイス クレデンシャルを DCR に追加できます。

デバイスを DCR に追加するには、必要な特権を持っている必要があります。このオプションを使用できるかどうかは、ログインによって決まります。

この項では次の内容について説明します。

デバイスの追加方法

Server Setup ワークフローを使用したデバイスの追加

デバイスの追加方法

CiscoWorks Assistant では、次の方法を使用して Device and Credentials Repository(DCR)にデバイスを追加することができます。

ファイルからの一括インポート

CSV ファイルまたは XML ファイルを使用して、デバイス リスト、デバイスのプロパティまたはアトリビュート、およびデバイス クレデンシャルを DCR にインポートできます。

ネットワーク管理ステーション(NMS)からの一括インポート

ローカルまたはリモートのネットワーク管理システムにあるデバイス リストとデバイス クレデンシャルをインポートできます。

デバイス検出

デバイス検出では、シード デバイスを起点としてネットワークからデバイスを検出できます。これにより、DCR デバイス情報が更新されます。デバイス検出データには、指定したシード デバイスの隣接デバイスに関する情報が含まれています。

デバイス検出については、次の点に注意してください。

デバイス検出の設定およびネットワーク検出の開始には、ネットワーク管理者特権が必要です。

ただし、次のいずれかの特権があれば、デバイス検出の要約を表示できます。

Network Administrator

Network Operator

System Administrator

デバイス検出機能で検出できるのは、Standard デバイスおよび Cluster Managed デバイスのみです。AUS Managed デバイスや CNS Managed デバイスは、ネットワークから検出できません。

DCR または DCR Administration がダウンしている場合、デバイス検出は起動できません。ただし、デバイス検出の設定は可能です。

スケジュールが設定されたジョブが DCR Administration がダウンする前に開始されている場合、そのジョブは正常に完了します。ただし、DCR は、検出によって返された新しいデバイス クレデンシャルを使用して更新されません。

デバイス検出は、ACS モードおよび マスター/スレーブ セットアップで実行できます。

次の検出された情報が Device and Credentials Repository に入力されます。

ホスト名、システム名、sysObjectID、隣接デバイスの IP アドレス、デバイスのステータス、およびデバイスの検出に使用されたモジュール。

デバイス検出を設定するには、[Common Services] > [Device and Credentials] > [Device Discovery] > [Discovery Settings] を選択します。

詳細については、『 User Guide for Common Services 3.3. 』を参照してください。

CiscoWorks Assistant では、複数の方法を同時に使用してデバイスを追加することができます。たとえば、ファイルからのインポート機能とデバイス検出機能を同時に使用してデバイスを追加できます。

Server Setup ワークフローを使用したデバイスの追加

この機能を使用して、デバイス、デバイスのプロパティまたはアトリビュート、およびデバイス クレデンシャルを Device and Credential Admin に追加できます。

デバイスを DCR に追加するには、必要な特権を持っている必要があります。このオプションを使用できるかどうかは、ログインによって決まります。

CiscoWorks Assistant で Server Setup ワークフローを使用してデバイスを追加するには、次の手順を実行します。


ステップ 1 [CiscoWorks Assistant] > [Workflows] > [Server Setup] > [Add Devices] にアクセスします

[Add Device] ページが表示されます。

ステップ 2 次の中から、デバイスの追加方法を 1 つまたはそれ以上選択します。

Import From File

Import From NMS (ローカル NMS またはリモート NMS のいずれか)

Run Discovery (Common Services Device Discovery)

[Import From File] を選択した場合は、次の手順を実行します。

a. デバイスのインポート元となるファイル名を入力するか、参照ボタンを使用してファイルを選択します。

b. ファイル形式を選択します。CSV または XML のいずれかを選択する必要があります。

c. [Use data from Import source] または [Use data from Device and Credential Repository] のいずれか(デバイスがインポート元と DCR の両方に存在し、アトリビュートがそれぞれ異なっている場合に発生する競合の解決方法)を選択します。

[Use data from Import source] を選択した場合は、インポート元のクレデンシャルが使用され、DCR に保持されているデバイスのクレデンシャルが変更されます。

[Use data from Device and Credential Repository] を選択した場合は、DCR に保持されているクレデンシャルが使用されます。

d. [Select A Credential Set] ドロップダウン リスト ボックスで、デフォルトのクレデンシャル セット名を選択するか、[Policy Configuration] または [No Default] を選択します。

[Import From NMS] を選択し、ローカル NMS からデバイスをインポートする場合は、次の手順を実行します。

a. ネットワーク管理システムの種類を [NMS type] ドロップダウン リストから選択します。サポートされるバージョンについては、「サポートされるネットワーク管理システム」を参照してください。

b. ネットワーク管理システムのインストール場所を [Install Location] フィールドに入力します。

例: C:¥Program Files¥HP OpenView

c. [Use data from Import source] または [Use data from Device and Credential Repository] のいずれか(デバイスがインポート元と DCR の両方に存在し、アトリビュートがそれぞれ異なっている場合に発生する競合の解決方法)を選択します。

[Use data from Import source] を選択した場合は、インポート元のクレデンシャルが使用され、DCR に保持されているデバイスのクレデンシャルが変更されます。

[Use data from Device and Credential Repository] を選択した場合は、DCR に保持されているクレデンシャルが使用されます。

d. [Select A Credential Set] ドロップダウン リスト ボックスで、デフォルトのクレデンシャル セット名を選択するか、[Policy Configuration] または [No Default] を選択します。

[Import From NMS] を選択し、リモート NMS からデバイスをインポートする場合は、次の手順を実行します。

a. [Remote NMS] チェックボックスをオンにします。

b. ネットワーク管理システムの種類を [NMS type] ドロップダウン リストから選択します。サポートされるバージョンについては、「サポートされるネットワーク管理システム」を参照してください。

c. オペレーティング システムの種類を [OS type] ドロップダウン リストから選択します。

d. ホスト名、ルート ユーザ名、およびインストール場所をそれぞれのフィールドに入力します。

[NMS type] で [ACS] を選択した場合は、ホスト名およびルート ユーザ名に加えて、ルート パスワード、ポート、およびプロトコルをそれぞれのフィールドに入力します。

e. [Use data from Import source] または [Use data from Device and Credential Repository] のいずれか(デバイスがインポート元と DCR の両方に存在し、アトリビュートがそれぞれ異なっている場合に発生する競合の解決方法)を選択します。

f. [Use data from Import source] を選択した場合は、インポート元のクレデンシャルが使用され、DCR に保持されているデバイスのクレデンシャルが変更されます。

g. [Use data from Device and Credential Repository] を選択した場合は、DCR に保持されているクレデンシャルが使用されます。

h. [Select A Credential Set] ドロップダウン リスト ボックスで、デフォルトのクレデンシャル セット名を選択するか、[Policy Configuration] または [No Default] を選択します。

[Run Discovery] を選択した場合は、次の手順を実行します。

a. 次の Discovery モジュールのいずれかを選択します。

Address Resolution Protocol

Border Gateway Protocol

Open Shortest Path First Protocol

Routing Table

Cisco Discovery Protocol

Ping Sweep On IP Range

Cluster Discovery

Hot Stand by Router Protocol

b. [Seed Devices] タブに次の情報を入力します。

シード デバイスの IP アドレスまたはホスト名

[Hop Count] フィールドのホップ数

Cisco Discovery Protocol では、[Jump Router Boundaries] オプションを選択することによって、ネットワーク上のルータで設定された境界を越えて検出を実行できます。

ルータをの境界を越えて検出を可能にすることには、注意が必要です。特定の IP アドレスを除外して選択的に境界を設定しない場合、検出に要する時間が非常に長くなります。

Ping Sweep On IP Range Discovery モジュールでのみ表示される次のフィールドに入力します。

[ICMP Retry]:デバイスが到達不可能な場合、またはネットワークがダウンしている場合に、ICMP プロトコルを使用してデバイスへの接続を試みる回数。デフォルトは 1 回です。

[ICMP Timeout]:デバイスがネットワークに応答を送信すべき時間の上限。デフォルトのタイムアウトは 1000 ミリ秒です。

[InterPacket Timeout]:2 つの ICMP パケット間の遅延時間。デフォルトのタイムアウトは 20 ミリ秒です。

c. [SNMP] タブ:

デバイス検出を実行するための SNMP クレデンシャルを設定できます。SNMPv2 クレデンシャルまたは SNMPv3 クレデンシャルを実行する必要があります。

SNMP v2 の場合は、次の詳細情報を入力します。

[SNMP Version]:SNMP プロトコルのバージョン

[Target]:ターゲット デバイス

[Read Community]:リード(read)コミュニティ ストリング

[Time Outs]:クエリーがタイムアウトになるまでの期間

[Retries]:試行回数

[Comments]:特記事項(必要な場合)

SNMP v3 の場合は、次の詳細情報を入力します。

[Target]:ターゲット デバイス。

[User Name]:デバイス上に設定されているビューにアクセスできるユーザの名前。

[Auth Password]:AuthNoPriv および AuthPriv モードでデバイスを操作するために使用される SNMP V3 認証パスワード。

[Auth Algorithm]:AuthNoPriv および AuthPriv モードで使用される SNMP V3 認証アルゴリズム。認証アルゴリズムは、MD5 または SHA-1 に設定できます。

[Privacy Password]:AuthPriv モードのデバイスの SNMP V3 プライバシー パスワード。

[Privacy Algorithm]:AuthPriv モードで使用される SNMP V3 プライバシー アルゴリズム。選択できるプライバシー アルゴリズムは、DES、3DES、AES128、AES192、および AES256 です。

[Time Outs]:クエリーがタイムアウトになるまでの期間。

[Retries]:試行回数。

[Comments]:特記事項(必要な場合)。

d. [Filter Settings] タブ:

フィルタによって、ネットワークのデバイスを追加または除外できます。

[Use Filter] ドロップダウン リストからフィルタを選択します。次のフィルタがサポートされています。

IP Address

DNS Domain

SysObjectID

SysObjectID フィルタでは、値を手動で入力するか、[Device Type Selector] で [SysObjectID] を選択します。[Device Type Selector] は、[Use Filter] ドロップダウン リストで [SysObjectID] フィルタを選択すると表示されます。

SysLocation

[Include] または [Exclude] オプション ボタンを選択して、フィルタを追加または除外できます。フィルタ設定で、フィルタを追加または削除できます。

e. [Global Settings] タブ:

[Preferred DCR Display Name]:これには、次のいずれかを選択します。

[IP Address]:デバイスの優先管理 IP アドレス。

[Hostname]:優先管理 IP アドレスの DNS 解決可能な名前。

[FQDN]:完全修飾ドメイン名。ホスト名とドメイン名から成ります。

[Preferred Management IP Address]:これには、次のいずれかを選択します。

[Use LoopBack Address]:ループバック アドレスによってサーバ名を解決します。デバイスの LoopBack Interface に IP アドレスが設定されている場合、デバイスは IP アドレスを使用して管理されます。

ループバック IP アドレスが複数ある場合は、いずれか 1 つがデバイスの管理に使用されます

[Resolve By Name]:デバイスを DNS 名を使用して設定した場合は、このオプションを選択します。この名前は、検出の実行中に DNS から取得されます。

[Resolve By Sysname]:DNS サーバにアクセスして、デバイスのホスト名を取得します。

[None]:優先管理 IP アドレスによるデバイス管理を行わない場合は、このオプションを選択します。このオプションを選択すると、デバイスが IP アドレスとともに、DCR に追加されます。

このフィールドのデフォルト オプションは、[Resolve By Name] オプションです。

[Add Discovered Devices to a Group]:検出されたデバイスをグループに追加するには、このチェックボックスをオンにします。

[Group Name]:すでに選択したグループ名が表示されます。グループ名を変更することもできます。

[Select] をクリックします。[Select a Group] ポップアップ ウィンドウが開きます。新しいグループ名を指定するか、既存のグループを選択します。[Select] ボタンは、[Add Discovered Devices to a Group] オプションが有効な場合のみ選択可能です。

[Use Default Credentials]:[Select A Credential Set] ドロップダウン リスト ボックスで、デフォルトのクレデンシャル セット名を選択するか、[Policy Configuration] または [No Default] を選択します。

[Update DCR Display Name]:DCR に保持されているデバイスの表示名を更新するには、このオプションを選択します。

[E-mail]:有効な電子メール ID をこのフィールドに入力します。このフィールドには複数のメール ID は入力できません。システムは、この電子メール ID 使用してデバイス検出ジョブのステータスについて通知します。

ステップ 3 [Next] をクリックして、Manage Devices ウィザードに移動します。


 

LMS サーバにインストールされたアプリケーションでのデバイスの管理

デバイスを Device Selector で選択して、デバイス管理に使用するアプリケーションに追加できます。

次の操作も実行できます。

デバイス管理ステータスを表示する。

Device Selector を使用して、DCR 内のデバイスを検索する。

デバイスを管理するには、次の手順を実行します。


ステップ 1 [CiscoWorks Assistant] > [Workflows] > [Server Setup] > [Manage Devices] を選択します。

[Manage Devices] ページが表示されます。

ステップ 2 Device Selector にアクセスし、追加するデバイスを選択します。

ステップ 3 デバイスの割り当て先となるアプリケーションを選択します。

まず、デバイスを DCR に追加する必要があります。デバイスを DCR に追加した後は、デバイスをアプリケーションに追加できます。

ステップ 4 [Add Devices] をクリックして、デバイスを追加します。

または

[Reset] をクリックして、アプリケーションに追加したデバイスをリセットします。

[Manage Devices] 画面が表示されます。

[LMS Server]:LMS サーバの IP アドレス

[Applications]:LMS サーバにインストールされているアプリケーション

[Selected Devices]:このアプリケーションへの追加対象として選択されているデバイスの数

ステップ 5 [Next] をクリックして、Manage Devices タスクを完了します。

[Device Management Progress] ページが表示されます。このページでは、Device Management のステータスを参照することができます。

[Server Setup Summary] ページが表示され、セッション詳細情報の要約、サーバの要約、および処理の詳細情報が示されます。詳細については、『 User Guide for CiscoWorks Assistant 1.2 』の「Viewing Server Addition Summary」の項を参照してください。

デバイスを追加すると、次の操作が実行できます。

Device Allocation Summary の表示

サポートされているデバイスの検索


 

Device Allocation Summary の表示

[Device Allocation Summary] ポートレットでは、各アプリケーションによって管理されるすべてのデバイスの要約が表示できます。ポートレットはまた、対応するアプリケーションによって管理されていないデバイスの詳細も表示します。

マスター/スレーブ構成で、同じデバイスがアプリケーションのマスターとスレーブの両方によって管理されている場合、重複したエントリが作成されます。ただし、[Device Allocation Summary] ポートレットには、重複したエントリを削除した後のカウントが表示されます。

表 6-5 に、[Device Allocation Summary] ポートレットの詳細を示します。

 

表 6-5 [Device Allocation Summary] の詳細

フィールド
説明

Application

デバイスを管理するアプリケーションの名前が表示されます。たとえば、Resource Manager Essentials(RME)、Device Fault Manager(DFM)、Health and Utilization Monitor(HUM)、Campus Manager(CM)、Internetwork Performance Monitor (IPM)などです。

Managed Devices

対応するアプリケーションによって管理されているデバイスの数が表示されます。

[Device Count] をクリックすると、Application レポートによって管理されているデバイスが起動されます。このレポートには、サーバ名と管理対象デバイスの数が表示されます。

Total no.of devices in the server

 

サーバ内のデバイスの合計数が表示されます。

Devices not managed by any application.

Non-ACS モードの場合:

対応するアプリケーションが管理するデバイスの合計数が表示されます。

ACS モードの場合:

ACS によって設定されておらず、どのアプリケーションによっても管理されていないデバイスの合計数が表示されます。

サポートされているデバイスの検索

[Supported Device Finder] ポートレットでは、Resource Manager Essentials(RME)、Campus Manager(CM)、Device Fault Manager(DFM)、および CiscoView など、さまざまな LMS アプリケーションでサポートされているデバイスの詳細を表示することができます。

デフォルトでは、[Supported Device Finder] ポートレットが、System ビューに追加されます。

このポートレットでは、次の操作が実行できます。

LMS アプリケーションでサポートされているデバイスを検索できます。

サポートされている、または将来のリリースでサポートする予定の、最新のデバイス アップデートを取得できます。

新しいデバイスがサポートされていない場合は、サポートを要求する電子メールが送信されます。

次の検索オプションを使用して、DCR に追加されたデバイスのサポートを検索できます。

IP Address

ホスト名

表示名

モデル名

SysObjectID

[Supported Device Finder] ポートレットを使用して検索するには、次の手順を実行します。


ステップ 1 ドロップダウン リストからオプションを選択し、フィールドに対応する値を入力して、[Submit] をクリックします。

たとえば、オプションとして [SysObjectID] を選択した場合、フィールドに SysObjectID を入力します。

デバイスがサポートされている場合は、次の詳細がポートレットに表示されます。

SysObjectID

モデル名

アプリケーション名とサポートの詳細およびコメント

デバイスが、現在のインストール環境でサポートされていない場合、次のメッセージが表示されます。

The device is not supported. Click here for more information.

要求されたデバイスが、より新しいリリースでサポートされているが、現在のリリースで使用できない場合、次のメッセージが表示されます。

Not supported in Installed version <<version number>>.Support available in version << version number>>


) デバイスが現在、既存のパッケージでサポートされていない場合、Cisco.com から最新の IDU をインストールしてデバイスのサポートを実現できます。


要求されたデバイスが、どのリリースでもサポートされていない場合、次のメッセージが表示されます。

The device is not supported. Click here for more information.

ステップ 2 [Click Here] リンクをクリックします。

ポップアップ ボックスが開き、次の内容が表示されます。

[OK] ボタン:サポートされていないデバイスに対する要求を送信

責任の否認に関する次の声明:「Please note that all efforts will be made to provide support to this request.However, we cannot commit to a time-period at present.」

Campus Manager、Device Fault Manager、CiscoView に関する最新のデバイス アップデートへのリンク

Supported Devices Table へのリンク

ステップ 3 [OK] をクリックして、 SysobjectID または モデル名 に対する要求を送信します。

ポートレットのエントリに基づき、SysobjectID またはモデル名が表示されます。

デフォルトのメール クライアントが起動します。

[To] フィールドと [Subject] フィールドには、次のアドレスとエントリが入力されます。

[To] フィールド:lms-dev-supreq@external.cisco.com

[Subject] フィールド:Request for new Device Support SysobjectID or Model name

本文:アプリケーション名をリストします。

ステップ 4 デバイスのサポートを必要とする各アプリケーション名に対して Yes を入力します。

ステップ 5 [Send] をクリックして、要求を送信します。


 

複数の CiscoWorks サーバの設定

マルチサーバ環境を構築するには、次の手順を実行します。

用語および意味

マルチサーバを設定する前に

マルチサーバ構成の場合に実行するタスク

用語および意味

マルチサーバ環境を構築する場合は、次の用語とその意味を事前に知っておく必要があります。

ピア サーバ アカウントの設定

システム アイデンティティの設定

ピア サーバ証明書の設定

ピア サーバ アカウントの設定

ピア サーバ アカウント設定は、CiscoWorks にプログラム処理でログインして特定のタスクを実行するユーザを作成する場合に役立ちます。複数の CiscoWorks サーバが通信できるようにするには、これらのユーザを設定する必要があります。ピア サーバ アカウントは、Common Services で設定することができます。

詳細については、『 User Guide for CiscoWorks Common Services 3.3 』の「Setting Up Peer Server Account」の項を参照してください。

システム アイデンティティの設定

複数の CiscoWorks サーバ間の通信は、証明書と共有秘密で処理された「信頼できる」モデルによってイネーブルになります。信頼できるユーザをピア サーバ上に作成して、マルチサーバ シナリオでの通信を促進するには、システム アイデンティティ設定を使用する必要があります。この信頼できるユーザは、システム アイデンティティ ユーザと呼ばれます。

インストール中に、デフォルトのシステム アイデンティティ ユーザである admin が作成されます。インストールの実行中に、システム アイデンティティ ユーザのパスワードを入力する必要があります。このパスワードは、CiscoWorks にログインするための admin ユーザのものとは別のパスワードにすることができます。

システム アイデンティティ ユーザは、Common Services を使用して、または CiscoWorks Assistant の Server Setup ワークフローを使用して作成することもできます。

ピア サーバ証明書の設定

ピア サーバ証明書は、ある 1 つの CiscoWorks サーバが他の 1 つの CiscoWorks サーバと SSL を使用して通信できるようにするために使用されます。マルチサーバ構成では、CiscoWorks アプリケーションのインストール先となるサーバが複数存在します。CiscoWorks では、信頼済みストアに別の CiscoWorks サーバ(ピア サーバ)の証明書を追加することができます。

マルチサーバを設定する前に

マルチサーバを設定するには、事前に次の作業を行う必要があります。

DCR マスター サーバの決定

SSO マスター サーバの決定

構成に含まれるすべてのサーバでのピア サーバ証明書のインポート

DCR マスター サーバの決定

マルチサーバ構成の場合、Server Setup ワークフローは DCR マスター サーバでのみ動作します。

使用するサーバの DCR モードをマスターとして設定し、そのマスター サーバ上で Server Setup ワークフローを実行します。

Server Setup ワークフローでは、構成がシングルサーバ構成からマルチサーバ構成に変換される場合、ローカル サーバが DCR マスター サーバとして扱われます。つまり、新しいサーバをローカル サーバに追加する場合は、ローカル サーバの DCR モードがスタンドアロンからマスターに変更されます。

SSO マスター サーバの決定

マルチサーバ構成では、1 つのサーバが SSO マスターになる必要があります。他の LMS サーバは SSO スレーブ モードにします。設定済みの SSO マスター サーバが構成の中に含まれていない場合は、ローカル サーバが SSO マスターとして選択されます。

マルチサーバ構成では、他の任意のサーバを SSO マスターとして設定できます。DCR マスターとして動作しているローカル サーバを SSO マスターとして設定することは、必須条件ではありません。

SSO マスターが到達不能になっている場合、Server Setup ワークフローでは操作を一切実行できません。また、いずれかのサーバが到達不能になっている場合は、Manage Servers ステップと Change ACS Mode Setup ステップを実行できません。

構成に含まれるすべてのサーバでのピア サーバ証明書のインポート

同じドメイン内の他のすべてのサーバで、ピア サーバ証明書の詳細情報をインポートする必要があります。詳細については、「ピア サーバ証明書の設定」を参照してください。

マルチサーバ構成の場合に実行するタスク

複数の CiscoWorks サーバをネットワークに導入するには、CiscoWorks Assistant の Server Setup ワークフローを使用して、次の手順を実行する必要があります。

CiscoWorks サーバの管理

すべてのサーバでのアプリケーションのデバイス管理モードの設定

DCR マスターでのデフォルト クレデンシャルの設定

DCR へのデバイスの追加

すべての DCR サーバにインストールされたアプリケーションでのデバイスの管理


) Server Setup ワークフローが動作するのは、DCR マスター サーバ上だけです。


また、Server Setup ワークフローを使用して、CiscoWorks サーバのログイン モジュールを ACS に変更することもできます。詳細については、「CiscoWorks サーバと ACS の統合」を参照してください。

CiscoWorks サーバの管理

[Manage Servers] ページに CiscoWorks サーバの詳細情報が表示されます。このページでは、次の操作を実行できます。

ローカル サーバの詳細情報の編集

サーバの詳細情報の追加

サーバの詳細情報の表示

System Identity User の設定

デバイス管理モードの設定

サーバの削除

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for CiscoWorks Assistant 1.2 』を参照してください。

この項では、次の項目について説明します。

ローカル サーバの編集

サーバの詳細情報の追加

ローカル サーバの編集

サーバを編集するには、次の手順を実行します。


ステップ 1 [CiscoWorks Assistant] > [Workflows] > [Server Setup] > [Manage Servers] を選択します。

ステップ 2 [Host Name/IP Address] オプション ボタンをクリックしてサーバを選択し、[Edit] をクリックします。

[Edit Server] ダイアログボックスが表示されます。

このダイアログボックスの [Hostname/IP address]、[Protocol]、[Port]、および [Current SSO Settings] の各フィールドには、あらかじめ値が入力されています。[Edit Server] ダイアログボックスに含まれているフィールドは、[Hostname/IP address]、[Protocol]、[Port]、および [Current SSO settings] フィールドを除いて、すべて編集することができます。

サーバが SSO スレーブ モードになっている場合は、[Set as Master] チェックボックスをオンにすると SSO マスターとして設定できます。

サーバが SSO マスター モードになっている場合は、[Set as Slave] チェックボックスをオンにするとスレーブ モードに変更できます。[Set as Slave] チェックボックスは、ローカル サーバの場合は表示されません。

ステップ 3 [Edit Server] ダイアログボックスの [Server Details] パラメータおよび [Setup] パラメータに値を入力し、[OK] をクリックします。

ステップ 4 [Next] をクリックします。

[Current System Identity User] ポップアップが表示されます。

ステップ 5 システム アイデンティティ ユーザの詳細情報を入力します。

マルチサーバ構成の場合、すべてのサーバの管理ユーザの名前およびパスワードを入力したときは、システム アイデンティティ ユーザの詳細を入力するように求められません。

ステップ 6 [OK] をクリックします

[New System Identity User] ウィンドウが表示されます。

ステップ 7 次のいずれかの操作を行います。

[System Identity Username]、[Password]、および [Confirm Password] に新しい値を入力し、[Next] をクリックします

または

現在のシステム アイデンティティ ユーザを変更しない場合は、[Skip] をクリックします。

[Device Management Mode] ページが表示されます。

ステップ 8 デバイス管理モードを変更した後、[Next] をクリックします。

設定を変更しない場合は、このページが表示されたときに、既存のデバイス管理モードを変更しないまま [Next] をクリックします。このページでは、[Skip] ボタンはディセーブルになっています。

[Next] をクリックすると、ワークフローが開始されます。変更した内容は、タスクが完了した時点で保存されます。


 

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for CiscoWorks Assistant 1.2 』を参照してください。

サーバの詳細情報の追加

CiscoWorks サーバを追加するには、次の手順を実行します。


ステップ 1 [CiscoWorks Assistant] > [Workflows] > [Server Setup] > [Manage Servers] を選択します。

ステップ 2 [Add] をクリックします。

[Add Server] ダイアログボックスが表示されます。

ステップ 3 次のサーバ詳細情報を入力します。

[Hostname/IP Address]:CiscoWorks サーバのホスト名または IP アドレス。追加するサーバが DCR マスター モードである場合、または別の DCR マスターのスレーブである場合は、サーバを追加できません。

[Administrator Username]:サーバの管理ユーザの名前。

[Administrator Password]:サーバの管理パスワード。

[Protocol]:サーバのプロトコル。ドロップダウン リストから HTTP または HTTPS を選択します。

[Port]:CiscoWorks サーバのポート番号。

DCR マスター(ローカル サーバ)が ACS モードの場合は、ネットワーク デバイス グループ(NDG)の詳細情報を入力する必要があります。

このグループは、DCR マスター サーバの所属先となる NDG にする必要があります。ここで追加するサーバは、Manage Servers ワークフローが正常に完了した後に ACS モードに変換されます。

ワークフローが正常に完了した後、追加しようとしているサーバがすでに別の ACS サーバと統合されていた場合、そのサーバは DCR マスター(ローカル サーバ)の統合先となる ACS サーバに統合されます。

DCR マスター(ローカル サーバ)としてすでに登録されているサーバを同じ ACS サーバに追加した場合、CiscoWorks Assistant はそのサーバを同じ ACS サーバに再度統合します。

CiscoWorks アプリケーションのために ACS サーバ内に作成したカスタム ロールは、統合が完了した後、すべて失われます。

Manage Server Step が完了した後に、追加したサーバのデーモン マネージャを再起動する必要があります。サーバを複数追加した場合は、追加したすべてのサーバのデーモン マネージャを再起動する必要があります。

DCR マスターが CiscoWorks Local モードになっている場合は、ACS モードのサーバを追加できません。

ステップ 4 [Next] をクリックして続行します。

CiscoWorks サーバがアクセスされて Device and Credential Repository の設定が検証され、証明書情報が取得されます。


 

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for CiscoWorks Assistant 1.2 』を参照してください。

すべてのサーバでのアプリケーションのデバイス管理モードの設定

DCR マスター サーバおよび 1 つ以上の DCR スレーブ サーバにあるすべてのアプリケーションについて、デバイス管理モードを DCR マスター マシンで設定することができます。

マルチサーバ構成の場合、デバイス管理モードの設定は、シングルサーバ構成での設定プロセスと似ています。「デバイス管理モードの設定」を参照し、示されている手順を実行してください。

DCR マスターでのデフォルト クレデンシャルの設定

マルチサーバ構成の場合、デフォルト クレデンシャルの設定は、シングルサーバ構成での設定プロセスと似ています。「デフォルトのクレデンシャル セットの設定」を参照し、示されている手順を実行してください。

デフォルト クレデンシャルの設定を実行できるのは、DCR マスター サーバ上だけです。

DCR へのデバイスの追加

マルチサーバ構成の場合、DCR へのデバイスの追加は、シングルサーバ構成でのプロセスと似ています。「デバイスの追加」を参照し、示されている手順を実行してください。

デバイスを [Bulk Import From File] オプションおよび [Bulk Import From NMS] オプションを使用して DCR に追加できるのは、DCR マスター サーバ上だけです。

すべての DCR サーバにインストールされたアプリケーションでのデバイスの管理

デバイスを Device Selector で選択して、マルチサーバ構成でのデバイス管理に使用するアプリケーションに追加できます。このプロセスは、シングルサーバ構成でのプロセスと似ています。「LMS サーバにインストールされたアプリケーションでのデバイスの管理」を参照し、示されている手順を実行してください。

最後に [Server Setup Summary] ページが表示され、セッション詳細情報の要約、サーバの要約、および処理の詳細情報が示されます。詳細については、『 User Guide for CiscoWorks Assistant 1.2 』の「Viewing Server Addition Summary」の項を参照してください。

CiscoWorks サーバと ACS の統合

CiscoWorks ログイン モジュールを使用すると、CiscoWorks サーバのネイティブ メカニズム(つまり CiscoWorks Local ログイン モジュール)以外の認証ソースを使用して、管理者が新しいユーザを追加できるようになります。Cisco Secure ACS サービスを認証に使用できます。

この項では、次の項目について説明します。

Cisco Secure ACS のサポート

CiscoWorks サーバの認証ロール

ACS 統合を開始する前に

ACS サーバの設定

Server Setup ワークフローを使用した AAA モードの ACS への変更

ACS でのユーザおよびユーザ グループへのロールの割り当て

ACS モードでの CiscoWorks アプリケーションのインストールの影響

LMS アプリケーションと Cisco Secure ACS の設定の確認

Cisco Secure ACS のサポート

CiscoWorks Common Services は、ACS モードでの認証および許可をサポートしています。

このモードを使用するには、ネットワークに Cisco Secure ACS(Access Control Server)がインストールされている必要があります。Common Services 3.3 では、次のバージョンの Cisco Secure ACS をサポートしています。

Cisco Secure ACS 3.2 for Windows Server

Cisco Secure ACS 3.2.3 for Windows Server

Cisco Secure ACS 3.3.2 for Windows Server

Cisco Secure ACS 3.3.3 for Windows Server

Cisco Secure ACS 3.3.4 for Windows Server

Cisco Secure ACS 4.0.1 for Windows Server

Cisco Secure ACS 4.1 for Windows Server

Cisco Secure ACS 4.1.1 for Windows Server

Cisco Secure ACS 4.1.4 for Windows Server

Cisco Secure ACS 4.2 for Windows Server

Cisco Secure ACS 5.0 for Windows Server(認証サーバのみ)

Cisco Secure Appliance 3.3.3

Cisco Secure Appliance 3.3.4

Cisco Secure Appliance 4.0.1

Cisco Secure Appliance 4.1

Cisco Secure Appliance 4.1.1

Cisco Secure Appliance 4.1.4

Cisco Secure Appliance 4.2

Cisco Secure Appliance 5.0(認証サーバのみ)

ACS 3.2.3 を使用する場合は、Admin HTTPS PSIRT パッチをインストールすることをお勧めします。

パッチをインストールするには、次の手順を実行します。


ステップ 1 http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-acs-win に移動します。

この URL を起動した後、Cisco.com ユーザ名とパスワードを入力する必要があります。

ステップ 2 [Download CiscoSecure ACS Software (Windows)] リンクをクリックします。

テーブルで、Admin HTTPS PSIRT パッチをクリックします。


 

CiscoWorks サーバの認証ロール

CiscoWorks サーバ認証では、デフォルトで次のロールが提供されます。ここでは、特権レベルの低い順から高い順に示しています。

1. Help Desk

2. Approver

3. Network Operator

4. Network Administrator

5. System Administrator

6. Super Admin(ACS モードの場合および ACS サーバ上のみ)


) CiscoWorks サーバの認証ロールについては、『User Guide for CiscoWorks Common Services 3.3』を参照してください。


CiscoWorks サーバが ACS モードになっている場合は、 Super Admin ロールが提供されます。このロールを付与されているユーザは、管理タスクと承認タスクを含むすべての CiscoWorks 操作を実行できます。

ローカル ユーザに対してこのロールを割り当てることはできません。このロールをユーザに割り当てることができるのは、CiscoSecure ACS サーバ上だけであり、ログイン モジュールが ACS に設定されている場合だけです。このロールは、CiscoWorks ローカル モードの場合、および CiscoWorks サーバのローカル ユーザの設定中には表示されません。

デフォルトの CiscoWorks ロールには変更を加えないことをお勧めします。代わりに、Cisco Secure ACS 上にカスタム ロールを作成します。詳細については、「ACS でのユーザおよびユーザ グループへのロールの割り当て」を参照してください。

詳細については、『 User Guide for CiscoWorks Common Services 3.3 』を参照してください。

ACS 統合を開始する前に

CiscoWorks サーバを ACS と統合する場合は、事前に次のタスクを実行する必要があります。

1. CiscoWorks サーバでシステム アイデンティティ ユーザを設定する。

Common Services を使用して、または CiscoWorks Assistant の Server Setup ワークフローを使用してシステム アイデンティティ ユーザを設定できます。

2. CiscoWorks サーバで、すべてのローカル ユーザ特権をシステム アイデンティティ ユーザに割り当てる。

システム アイデンティティ ユーザをローカル ユーザとして追加し、CiscoWorks サーバのすべての特権を割り当てる必要があります。

システム アイデンティティ ユーザをローカル ユーザとして設定し、CiscoWorks サーバのすべての特権を割り当てるには、『 User Guide for CiscoWorks Common Services 3.3 』の「Setting up Local Users」の項を参照してください。

システム アイデンティティ ユーザにすべてのローカル ユーザ特権が設定されていない場合、CiscoWorks サーバで特定のタスクを実行しようとしたときに許可が与えられません。

ACS サーバの設定

CiscoWorks サーバの AAA モードを ACS に変更する場合は、事前に ACS で次のタスクを実行する必要があります。

1. ACS サーバで ACS 管理者を設定する。

ACS 管理者に対して、ACS のすべての特権を設定する必要があります。ACS の ACS 管理者アカウントは、次のタスクで必要になります。

任意のリモート マシンから ACS サーバにアクセスする。

Common Services での AAA モードの設定中に、ログイン詳細情報を入力する。

ACS サーバからの認証が発生するのは、この手順を実行した後だけです。

また、ACS 管理ユーザに対してすべての特権を設定しないと、ACS へのアプリケーションの登録に失敗します。

2. ネットワーク デバイス グループを作成する。

ネットワーク デバイス グループ(NDG)は、サーバやネットワーク デバイスなどの AAA クライアントの集合です。

一連のサーバおよびネットワーク デバイスを追加できるのは、NDG の下だけです。既存の NDG を使用することも、追加先となる新しい NDG を作成することもできます。

既存の NDG を使用する場合は、このステップを省略できます。

ACS の [Not Assigned NDG] でデバイスを追加する必要があります。

3. CiscoWorks サーバとネットワーク デバイスを AAA クライアントとして追加する。

ACS サーバで、次のエンティティを AAA クライアントとして設定する必要があります。

CiscoWorks サーバ

モードを ACS に変更する場合は、ACS で、DCR マスター サーバを AAA クライアントとしてあらかじめ手動で追加しておく必要があります。

CiscoWorks Assistant の Server Setup ワークフローを使用すると、マルチサーバ構成に含まれている他のサーバの AAA モードが ACS モードに変換されます。

CiscoWorks サーバで管理されるデバイス

CiscoWorks サーバを AAA クライアントとして設定した後に、CiscoWorks で管理されるデバイスを ACS に追加する必要があります。

デバイスを ACS で AAA クライアントとして設定しない場合、そのデバイスは統合後に CiscoWorks サーバに表示されません。

CiscoWorks Assistant の Server Setup ワークフローを使用して AAA モードを ACS に変更する場合、見つからないデバイスは、管理者の指定する NDG に追加されます。

4. ACS で CiscoWorks 管理ユーザを設定する。

ACS で、CiscoWorks システム アイデンティティ ユーザおよびその他の CiscoWorks 管理者を追加する必要があります。追加しない場合、Common Services でのみ設定されたユーザとしてログインすると、認証が発生しません。

ACS でユーザ グループを作成し、すべてのユーザをそのユーザ グループに追加できます。

上記の各タスクを実行する方法の詳細については、Cisco.com にある次のマニュアルを参照してください。

User Guide for Cisco Secure Access Control Server 3.x and 4.x

http://www.cisco.com/en/US/products/sw/secursw/ps2086/products_user_guide_list.html

User Guide for CiscoWorks Common Services 3.3

http://www.cisco.com/en/US/products/sw/cscowork/ps3996/products_user_guide_list.html

CiscoWorks LMS Integration with Cisco Secure ACS whitepaper

http://www.cisco.com/en/US/products/sw/cscowork/ps2425/prod_white_papers_list.html

Server Setup ワークフローを使用した AAA モードの ACS への変更

モードを ACS に変更するには、次の手順を実行します。


ステップ 1 [CiscoWorks Assistant] > [Workflows] > [Server Setup] > [Change ACS Setup] を選択します。

DFM および RME に保留デバイスがあるかどうかを CiscoWorks Assistant が確認します。CiscoWorks Assistant が保留デバイスを検出した場合、[Pending Device Count] テーブルが表示され、次の詳細情報が示されます。

[Server]:サーバ名。

[Application]:保留デバイスを含んでいるアプリケーション。値は、DFM または RME です。

[Pending Count]:保留デバイスの数。

[Details]:CiscoWorks Assistant が保留デバイスの数を取得できなかった理由。このカラムは、保留デバイスの数を取得できた場合は空欄になります。

このテーブルとともに [Notification] ポップアップ ウィンドウが表示され、次のメッセージが示されます。

Pending devices exist or could not check for pending devices in some LMS applications

ステップ 2 [OK] をクリックします。

ステップ 3 [Next] をクリックします。

確認ポップアップが表示され、次のメッセージが示されます。

LMS server(s) ACS configuration will not be proper if there are pending devices in the LMS applications. Make sure there are no pending devices and click OK to continue.

アプリケーション内に存在する保留デバイスについて、さらに詳しい情報を取得するには、次のページにアクセスします。

[RME] > [Devices] > [Device Management] > [Pending Devices]

[Device Fault Manager] > [Device Management] > [Device Summary]

保留デバイスの詳細については、RME および Device Fault Manager のユーザ ガイドを参照してください。

ステップ 4 [OK] をクリックします。

[Change ACS Setup] ページが表示されます。

ステップ 5 [Change Mode to ACS] チェックボックスをオンにし、[Next] をクリックして、[Configure ACS Mode] ページにアクセスします。


) ローカル サーバが ACS サーバの AAA クライアントになっていることを確認してください。


ステップ 6 Notification ポップアップ ウィンドウの [OK] をクリックして、ACS モードの変更を続行します。

ステップ 7 必要な情報を [ACS Mode Setup] テーブルに入力して、ログイン モードを ACS に変更します。

DCR マスター(ローカル サーバ)がすでに ACS モードになっている場合、パスワードおよび秘密鍵以外のフィールドには、情報がすでに入力されています。

ステップ 8 アプリケーションを初めて登録する場合は、[Register all installed applications with ACS] を選択します。

アプリケーションが ACS にすでに登録されている場合は、現在の登録情報によって前回の登録情報が上書きされます。

[Register all installed applications with ACS] チェックボックスをオンにした場合は、この設定で処理を続行するかどうかを確認するように求められます。

詳細については、Common Services のオンライン ヘルプを参照してください。

ステップ 9 [Current ACS Administrative Access Protocol] で、[HTTP] または [HTTPS] オプション ボタンを選択します。

ステップ 10 [Next] をクリックして、モードの変更を完了します。

[Configure ACS Mode Progress] ページが表示されます。このページで ACS モード設定のステータスを参照できます。

マルチサーバ構成では、マスター サーバとスレーブ サーバが、同時にアプリケーションの登録を試みると、ACS 設定が失敗することがあります。失敗した場合は、上の手順を繰り返して、ACS 設定を続行します。


) 変更内容を有効にするには、ACS モードを設定した後にデーモン マネージャを再起動します。



 

ACS でのユーザおよびユーザ グループへのロールの割り当て

認証後の権限は、割り当てられている特権に基づきます。特権とは、そのアプリケーション内で定義されているタスクまたは操作です。一連の特権をユーザに割り当てることによって、ロールを定義します。

次のいずれかの操作を実行できます。

ACS で、定義済みのロールを CiscoWorks ユーザに割り当てる。

または

ACS で、カスタム ロールを作成して CiscoWorks ユーザに割り当てる。

CiscoWorks のユーザまたはユーザ グループに対して、適切な特権を ACS モードで割り当てる必要があります。必要なロールをユーザまたはユーザ グループに割り当てることも、NDG 単位で割り当てることもできます。

詳細については、『 User Guide for CiscoWorks Common Services 3.3 』の次のトピックを参照してください。

「Roles in ACS」

「Assigning Roles to Users and User Groups in ACS」

ACS モードでの CiscoWorks アプリケーションのインストールの影響

CiscoWorks サーバと Cisco Secure ACS の統合は、LAN Management Solution アプリケーションをすべてインストールした後に実行することをお勧めします。

AAA モードが ACS に設定されているときに CiscoWorks サーバにアプリケーションをインストールした場合、アプリケーションを ACS に再登録するように求めるメッセージが表示されることがあります。

たとえば、CiscoWorks サーバと Cisco Secure ACS を統合した後にアプリケーションをインストールしようとすると、選択したアプリケーションをインストールするときに次のメッセージが表示されます。

CiscoWorks Server is in ACS mode

The application that you are installing requires new tasks to be registered with ACS. If you have already registered this application with ACS from another server, you do not need to register it again. However if you re-register the application, you will lose any custom roles that you had created earlier for this application in ACS.

Enter (Y)es to Register, (N)o to continue without registering,

(Q)uit: [N]

Y を入力すると、アプリケーションが ACS サーバに登録されます。

N を入力した場合、アプリケーションは ACS サーバに登録されません。

インストール後に、次の AcsRegCli.pl スクリプトを使用して RME 4.3 を ACS サーバに登録できます。

/opt/CSCOpx/bin/perl /opt/CSCOpx/bin/AcsRegCli.pl -register rme

再登録を実行すると、作成済みのカスタム ロールは失われます。

CiscoWorks Login Module を ACS モードに設定した後でアプリケーションをインストールした場合、そのアプリケーションのユーザには権限が付与されません。

ただし、そのアプリケーションは Cisco Secure ACS に登録されます。したがって、
Cisco Secure ACS サーバで、適切な権限をアプリケーションに割り当てる必要があります。

同一の Cisco Secure ACS を使用する同一のアプリケーションの複数のインスタンスは、設定を共有します。変更を行うと、アプリケーションのすべてのインスタンスに影響します。

Cisco Secure ACS でアプリケーションを設定した後にアプリケーションを再インストールした場合、そのアプリケーションは以前の設定を引き継ぎます。

LMS アプリケーションと Cisco Secure ACS の設定の確認

ここまでのタスクを Cisco Secure ACS サーバ アプリケーション上で実行した後、Cisco Secure ACS に定義されているユーザ名を使用して CiscoWorks にログインします。

CiscoWorks サーバ上で実行できるタスクは、Cisco Secure ACS での特権に基づいて限定されます。

たとえば、特権が Help Desk である場合は Device Summary の表示だけを実行できます。

CiscoWorks サーバ上では、特定のデバイスだけを表示できます。どのデバイスを表示できるかは、Cisco Secure ACS のユーザ(またはグループ)の [Network Device] 設定によって決まります。

CiscoWorks サーバでのデバイスの管理

この項では次の内容について説明します。

デバイスとクレデンシャルの管理

CiscoWorks アプリケーションでのデバイスの管理

デバイスとクレデンシャルの管理

DCR へのデバイスの追加は、[Device Management] ページ([Common Services] > [Device and Credentials] > [Device Management])を使用して実行することもできます。

Device and Credential Repository Administration を使用して、次の操作を実行できます。

デバイス アイデンティティの編集

デバイス クレデンシャルの編集

デバイスの一括インポート

CiscoWorks サーバ上のデバイス リストの表示

デバイスのエクスポート

デバイスの除外

デバイスの削除

Device Selector を使用して、デバイス管理タスクの対象となるデバイスを検索し、選択することができます。

Device and Credential Repository の詳細については、オンライン ヘルプまたは『 User Guide for CiscoWorks Common Services 3.3 』を参照してください。

CiscoWorks アプリケーションでのデバイスの管理

CiscoWorks サーバ上で、デバイスを管理し、インストール済みアプリケーションでの管理対象として割り当てることができます。

CiscoWorks アプリケーションでの CiscoWorks Assistant を使用したデバイス管理については、次の項を参照してください。

デバイス管理モード

単一の CiscoWorks サーバの設定

複数の CiscoWorks サーバの設定

CiscoWorks Assistant の Server Setup で実行するデバイス管理タスクとは別に、デバイスをアプリケーションで管理することができます。

次のトピックについては、 表 6-4 を参照してください。

CiscoWorks アプリケーションのデフォルトのデバイス管理モード。

デバイス管理モードを変更する方法、およびアプリケーションでデバイスを管理する方法の概要。

また、次のアプリケーションでデバイスを管理することもできます。

RME( cwcli インベントリ コマンドを使用)。「cwcli インベントリ コマンドによる RME デバイスの管理」 を参照してください。

IPM(アドホック ターゲット デバイスを使用)。「IPM へのアドホック ターゲット デバイスの追加」 を参照してください。

cwcli インベントリ コマンドによる RME デバイスの管理

cwcli インベントリは、RME Device Management アプリケーションのコマンドライン ツールです。このツールでは、次の操作を実行できます。

RME デバイスに対して指定したデバイス クレデンシャルを確認する。

1 つ以上の RME デバイスのデバイス クレデンシャルを、クリア テキストでエクスポートする。

指定した RME デバイスを削除する。

RME デバイスの状態を表示する。

cwcli inventory コマンドは、次のディレクトリにあります。 install_dir は CiscoWorks がインストールされているディレクトリです。

Solaris システムの場合:/opt/CSCOpx/bin

Windows システムの場合: NMSROOT ¥CSCOpx¥bin

NMSROOT は、デフォルトの CiscoWorks インストール ディレクトリです。

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for Resource Manager Essentials 4.3 』を参照してください。

IPM へのアドホック ターゲット デバイスの追加

デバイスを IPM で自動または手動で管理する代わりに、IPM の [Devices] ページでアドホック ターゲット デバイスを追加できます([Internetwork Performance Monitor] > [Collector Management] > [Devices])。

このタスクの詳細については、『 User Guide for Internetwork Performance Monitor 4.2 』を参照してください。

LMS アプリケーションを使用するための準備

一部のアプリケーションでは、いくつかの設定作業を実施して、提供される機能を使用できる状態にする必要があります。

ここでは、実施する必要のある重要な設定作業のいくつかを示します。

この項では次の内容について説明します。

Campus Manager を使用するための準備

Device Fault Manager を使用するための準備

Internetwork Performance Monitor を使用するための準備

Resource Manager Essentials を使用するための準備

Health and Utilization Monitor を使用するための準備

CiscoView の使用

Device Center の使用

Integration Utility の使用

Campus Manager を使用するための準備

次の各項で、Campus Manager を使用するための準備について説明します。

プロセスおよび設定

データ収集の設定

User Tracking の設定

Topology Services の開始

Campus で動的 UT を使用するための SNMP トラップ リスナーの設定

Campus Manager 5.2 で導入された新機能の詳細については、『 User Guide for Campus Manager 5.2 の「Whats New」の項を参照してください。

プロセスおよび設定

Campus Manager には、次の 2 つの主要プロセスがあります。

データ収集

デバイス リストを DCR から取得し、次のデータをネットワークから収集します。

デバイスで使用できるポート

ネットワークまたはデバイス内に存在する VLAN

ネットワーク内のサブネット

ネットワークの不一致

各デバイスの隣接デバイスのデータ

ネットワークで動作している STP の詳細

User Tracking のメジャー獲得

上記のプロセスによって収集されるデータを Campus Manager で使用して、ネットワークに関するレポートを生成します。

データ収集の設定

[Data Collection] オプションを使用して、次のタスクを実行できます。

SNMP クエリーがタイムアウトになる時間の長さ、および Campus Manager がクエリーを再試行できる回数を指定する。この値に達すると、デバイスのクエリーが停止します。

適切なフィルタを設定して、デバイスをデータ収集の対象に含める(または対象から除外する)。

データ収集の実行スケジュールを設定する。

デバイス検出の設定値は、LMS Setup Center または Campus Manager Administration を使用して設定できます。

これらの値を設定するには、[Campus Manager] > [Admin] > [Data Collection] にアクセスします。詳細については、『 User Guide for Campus Manager 5.2 』を参照してください。

User Tracking の設定

ネットワーク内のエンド ホストと IP 電話で収集対象になるデータに基づいて、次のオプションを設定できます。

取得の設定

ネットワーク内のホストに関する情報収集を開始する前に、取得の実行方法を制御する各種のオプションを設定できます。

たとえば、ホストの IP アドレスを解決しながら、同時に DNS ルックアップを実行するように Campus Manager を設定できます。

取得のスケジュールの設定

メジャー獲得を実行する曜日および時刻を設定できます。また、ネットワーク内でマイナー獲得を実行する間隔も設定できます。

レポート削除ポリシーの指定

古いレポートおよびジョブを削除する間隔を指定できます。削除ポリシーを保存すると、古いジョブおよびアーカイブが指定した間隔で削除されるようになります。

レポート ドメイン名表示の指定

User Tracking レポートでのドメイン名の表示方法を指定できます。

UT 取得のための ping スイープ オプションの設定

取得の実行中に、選択したサブネットに対して ping スイープを実行するように Campus Manager を設定できます。

サブネット取得の設定

単一のサブネットまたは選択した一連のサブネットに対して、取得を実行できます。サブネット ベースで取得を実行すると、特定のサブネットまたは選択した一連のサブネットに接続されているエンド ホストについて、詳細な情報が収集されます。この取得処理は、Campus Manager での管理対象デバイスすべてに対して実行されることがないため、短時間で完了します。

エンド ホストおよび IP 電話のデータ削除間隔の設定

End Host Table、IP Phone Table、または History Table のエントリをデータベースから削除する間隔を変更できます。

エンド ホストへの情報のインポート

User Tracking ですでに検出されたエンド ホストのユーザ名および注記事項を、ファイルからインポートすることができます。

動的な User Tracking のイネーブル化

動的更新は、SNMP MAC 通知トラップに基づく非同期の更新です。Campus Manager は、ネットワーク上のエンド ホストおよびユーザに関する変更をこれらのトラップに基づいて追跡し、リアルタイムで更新を実行することができます。

User Tracking の設定を指定するには、Campus Manager ホームページで [Campus Manager User Tracking] > [Administration] にアクセスします。

詳細については、『 User Guide for Campus Manager 5.2 』を参照してください。

Topology Services の開始

クライアントから Topology Services にアクセスするには、Java プラグインをインストールする必要があります。Java プラグインをインストールするように求められた場合、表示されたインストール画面を使用して、ダウンロードしてインストールします。次回、アプリケーションを起動すると、自動的にプラグインが使用されます。

Solaris クライアントからの Topology Services の起動

Topology Services を適切に起動するには、Topology_Services.jnlp ファイルが正しい Java アプリケーションに関連付けられている必要があります。jnlp ファイルは、Topology Services に初めてアクセスするときに、一度だけ関連付ける必要があります。

jnlp ファイルを正しい Java アプリケーションに関連付けるには、次の手順を実行します。


ステップ 1 LMS Portal で、[Campus Manager] > [Visualization] > [Topology Services] を選択します。

Topology_Services.jnlp ファイルの保存またはキャンセルを選択できるポップアップ ウィンドウが表示されます。

ステップ 2 [Save] をクリックします。

ステップ 3 ファイルを保存したフォルダに移動し、ファイルを右クリックして [Open with] を選択します。

ポップアップ ウィンドウが表示されます。

ステップ 4 [Go here] をクリックします。

別のポップアップ ウィンドウが表示されます。

ステップ 5 [Browse] をクリックし、jre フォルダを見つけます。

たとえば、Java プラグイン バージョンが jre1.6.0_11 の場合、ディレクトリは /usr/java/jre1.6.0_11/bin となります。

ステップ 6 上のパスで javaws を選択して、ファイルを javaws に関連付けます。

ステップ 7 [Apply] をクリックし、ポップアップ ウィンドウを閉じます。

ステップ 8 Topology_Services.jnlp ファイルをクリックして、Topology Services を起動します。


 

Campus で動的 UT を使用するための SNMP トラップ リスナーの設定

このアプリケーションの使用を開始する前に、Campus Manager で動的 UT が機能するように SNMP トラップ リスナーを設定する必要があります。

User Tracking の動的更新では、ネットワーク内のエンド ホストおよびユーザの変更が最小限の遅延で追跡されます。Campus Manager は、ネットワークを定期的にポーリングするほか、ネットワークで発生する変更をただちに追跡します。

動的 UT では、ネットワークで変更が発生した場合、デバイスが Campus Manager にただちにトラップを送信します。つまり、次の UT メジャー獲得サイクルが発生するまで待機しなくても、ネットワーク内で発生した変更を参照することができます。

動的更新の結果、次のレポートに最新の情報が記載されます。

End-Host Report:UT メジャー獲得によって取得された情報、および最近追加されたエンド ホストが記載されます。

History Report:UT メジャー獲得によって取得された情報、最近接続解除されたエンド ホスト、またはポートと VLAN の間で移動されたエンド ホストが記載されます。

Switch Port Report:スイッチ ポートの使用率に関する情報が記載されます。

SNMP トラップは、ホストがネットワークに接続された場合、ネットワークから接続解除された場合、またはネットワーク内の VLAN またはポートの間で移動された場合に生成されます。

動的更新機能をイネーブルにするには、スイッチが Campus Manager で管理されている必要があります。

Campus Manager を MAC 通知のプライマリまたはセカンダリのレシーバーとして設定する必要があります。

また、SNMP トラップ リスナーを設定する必要があります。インストール方法は次の通りです。


ステップ 1 CiscoWorks ホームページで、[Campus Manager] > [Administration] を選択します。

ステップ 2 [Dynamic Updates] > [Trap Listener Configuration] を選択します。

[Trap Listener Configuration] ダイアログボックスが表示されます。

ステップ 3 [Listen traps from Device] チェックボックスをオンにして、デバイスからのトラップを直接受信するように設定します。

または

[Listen traps from DFM/HPOV] チェックボックスをオンにして、これらのアプリケーションを通じてトラップを受信するようにします。

ステップ 4 [Trap Listener Port] フィールドに、トラップ受信場所となるポートの番号を入力します。

Campus Manager サーバのデフォルトのトラップ リスナー ポート番号は、1431 です。

ステップ 5 [Apply] をクリックして、詳細を保存します。


 

すべてのデバイスを、Campus Manager サーバのトラック リスナー ポートにトラップを送信するように設定します。このポート番号は、Campus Manager Administration 画面で設定したものです。

詳細については、オンライン ヘルプまたは『 User Guide for Campus Manager 5.2 の「Enabling SNMP Traps on Switch Ports」の項を参照してください。

スイッチ上で、DHCP スヌーピングを設定します。

このタスクの詳細については、『 User Guide for Campus Manager 5.2 の「Administering Campus Manager」の項を参照してください。

Virtual Network Manager のタスク

Virtual Network Manager では、次のタスクを実行できます。

VRF の作成

VRF の編集

Extend VRF

VRF の削除

エッジ VLAN の設定

VRF Collector のスケジュールの設定

これらすべてのタスクの詳細については、『User Guide for Campus Manager 5.2』を参照してください。

VRF の作成

VRF Create ウィザードを使用すると、選択したデバイス上で、新しい VRF インスタンスを作成できます。

VRF Create ウィザードを起動するには、次の手順を実行します。


ステップ 1 LMS Portal ホームページで、[Virtual Network Manager] > [Home] をクリックします。

ステップ 2 [VRF List] パネルで、[Create VRF] をクリックします。


 

VRF Create ウィザードに、次のタスクの操作方法が順に表示されます。

1. Create VRF ワークフロー

Create VRF ワークフローでは、[Distribution Layer] または [Core Layer] で [Layer2/Layer3] デバイスまたは [Layer 3] デバイスを選択できます。最大 20 のデバイスを同時に選択し、選択したデバイス上に VRF を設定できます。

デバイスを選択した後、VRF の詳細として、VRF 名、ルート識別子、および作成した VRF を識別するための VRF の説明を指定できます。

2. VRF へのインターフェイスのマッピング

[Interface Mapping to VRF] ウィンドウを使用して、インターフェイスを VRF にマッピングします。表示されるリンクが、発信元デバイスと宛先デバイスを接続するインターフェイスです。マッピングは、ディストリビューション層とコア層でデバイスから実行されます。

3. ルーティング プロトコルの設定

[Routing Protocol Configuration] ウィンドウは、VRF が設定されている選択デバイスに対して、ルーティング プロトコルを設定するために使用されます。

デフォルトでは、ルーティング プロトコル

4. 設定される VRF の要約

[Summary] ページは、選択したデバイス上に導入される VRF とプロトコル設定の詳細を要約して表示します。

Create VRF ワークフローが正常に完了すると、VNM は、Campus Manager で Data Collection プロセスを実行します。Data Collection プロセスが完了すると、VNM は、VNM で VRF Collection プロセスを開始します。

VRF の編集

Edit VRF では、VRF に含まれるデバイス上で、VRF の詳細を編集できます。

Edit VRF ワークフローは、次の詳細の編集に使用します。

選択した VRF の一部であるデバイスを接続するインターフェイスの IP アドレス

VLAN ID および VLAN 名

ルーティング プロトコルの設定

選択した VRF の一部であるインターフェイスの除外

Extend VRF

Extend VRF では、ネットワーク全体に VRF 機能を拡張できます。ネットワーク内で VRF によって設定されたデバイスに対し、その隣接デバイスを選択することによって、VRF 設定の詳細を拡張できます。

VRF の削除

Delete VRF ワークフローは、ネットワーク上に存在する VRF の削除に使用します。

Delete VRF ワークフローでは、次の操作を実行できます。

選択したデバイスからの VRF を削除する。

選択したデバイスの VRF によって仮想化された仮想インターフェイスを削除する。

選択したデバイスを接続する他端の物理インターフェイスで、デバイスから仮想化された仮想インターフェイスを削除する。

サブインターフェイス(SI)用に作成された内部 VLAN を削除する。


) Delete VRF 機能で Layer2 VLAN は削除できません。


エッジ VLAN の設定

エンタープライズ ネットワークにおいて、エンドツーエンドの仮想化は、VRF インスタンスを SVI に関連付けて、VLAN を異なる論理または物理 VPN 接続にマッピングすることによって実現されます。

Edge VLAN Configuration ワークフローでは、エンドツーエンドの仮想化を提供し、Access VLAN をその VRF インスタンスにマッピングできます。既存の Switch Virtual Interface(SVI)、または Distribution Layer に作成された新しい SVI に、単一の VRF を割り当てることによって、Access VLAN がその VRF インスタンスにマッピングされます。

VRF インスタンスは、Switch Virtual Interface(SVI)に関連付けられて、VLAN をさまざまな論理的または物理的 VPN 接続にマッピングします。


) 1 つの VLAN には、最大 1 つの SVI のみを関連付けられます。


Edge VLAN Configuration を実行するには、次の手順を実行します。


ステップ 1 [Virtual Network Manager] > [Home] を選択します。

Virtual Network Manager ホームページが表示されます。

ステップ 2 エッジ VLAN に割り当てる VRF を選択します。

VRF のオプション ボタンをクリックして、オンにします。

ステップ 3 [Edge VLAN Configuration] をクリックします。

[Edge VLAN Configuration: Select Devices] ページが表示されます。


 

VRF Collector のスケジュールの設定

Data Collection が終わるたびに VRF Collection プロセスを実行するようにスケジュールを設定することができます。

VRF Collector プロセスは、設定されたスケジュールに従い、VRF Capable で VRF Supported のデバイスの VRF 固有の詳細を収集します。VRF Collector Schedule ジョブを追加、編集、および削除できます。

これを設定するには、LMS Portal で [Virtual Network Manager] > [Administration] > [VRF Collector Settings] > [Schedule VRF Collector] を選択します。

Device Fault Manager を使用するための準備

この項では次の内容について説明します。

デバイスでの DFM へのトラップ送信のイネーブル化

DFM トラップ受信機能の NMS またはトラップ デーモンとの統合

SNMP トラップ受信ポートの更新

SNMP トラップの転送の設定

DFM は、使用可能な任意のポート上でトラップを受信し、他の NMS(IP アドレスおよびポートで指定)に転送することができます。この機能によって、DFM は他のトラップ処理アプリケーションと容易に連携することができます。

DFM が転送するのは、DFM インベントリに含まれているデバイスからの SNMP トラップだけです。トラップの形式は変更されません。デバイスから受信した形式のままの、未加工のトラップだけが転送されます。

ただし、デバイス上で SNMP をイネーブルにし、次のいずれかの手順を実行する必要があります。

DFM にトラップを直接送信するように SNMP を設定する。

SNMP トラップの受信を NMS またはトラップ デーモンと統合する。

DFM にトラップを直接送信するには、「デバイスでの DFM へのトラップ送信のイネーブル化」のタスクを実行します

SNMP トラップ受信機能を NMS またはトラップ デーモンと統合するには、「DFM トラップ受信機能の NMS またはトラップ デーモンとの統合」の手順に従います。

DFM 3.2 で導入された新機能の詳細については、『 User Guide for Device Fault Manager 3.2. 』の「Whats New」の項を参照してください。

デバイスでの DFM へのトラップ送信のイネーブル化

DFM では、SNMP MIB 変数およびトラップを使用してデバイスの状態を特定します。したがって、この情報を提示するようにデバイスを設定する必要があります。

DFM で監視するデバイスごとに、SNMP をイネーブルにし、DFM サーバに SNMP トラップを送信するようにデバイスを設定する必要があります。

DFM へのトラップ送信がデバイスでイネーブルになっていることを確認します。デバイスがイネーブルになっているかどうかを確認するには、デバイスに応じて、コマンドライン インターフェイスまたは GUI のいずれかを使用します。この手順については、次の各項で説明します。

Cisco IOS ベースのデバイスでの DFM へのトラップ送信のイネーブル化

Catalyst デバイスでの DFM への SNMP トラップ送信のイネーブル化

Cisco IOS ベースのデバイスでの DFM へのトラップ送信のイネーブル化

Cisco IOS ソフトウェアを実行するデバイスの場合は、次のコマンドを実行します。

(config)# snmp-server [community string] ro
(config)# snmp-server enable traps
(config)# snmp-server host [a.b.c.d] traps [community string]
 

[community string] は SNMP のリード(read)コミュニティ ストリング、[a.b.c.d] は SNMP トラップ受信ホスト(DFM サーバ)を示しています。

詳細については、適切なコマンド リファレンス マニュアルを参照してください。

デバイスで DFM へのトラップ送信をイネーブルにするには、次の手順を実行します。


ステップ 1 Cisco.com にログインします。

ステップ 2 [Products & Solutions] > [Cisco IOS Software] を選択します。

ステップ 3 Cisco IOS ソフトウェア ベースのデバイスで使用されている Cisco IOS ソフトウェア リリースのバージョンを選択します。

ステップ 4 [Technical Documentation] を選択し、適切なコマンド リファレンス マニュアルを選択します。


 

Catalyst デバイスでの DFM への SNMP トラップ送信のイネーブル化

Catalyst ソフトウェアを実行するデバイスの場合は、次のコマンドを実行します。

(enable)# set snmp community read-only [community string]
(enable)# set snmp trap enable all
(enable)# set snmp trap [a.b.c.d] [community string]
 

[community string] は SNMP のリード(read)コミュニティ ストリング、[a.b.c.d] は SNMP トラップ受信ホスト(DFM サーバ)を示しています。

詳細については、適切なコマンド リファレンス マニュアルを参照してください。

デバイスで DFM へのトラップ送信をイネーブルにするには、次の手順を実行します。


ステップ 1 Cisco.com にログインします。

ステップ 2 [Products & Solutions] > [Switches] を選択します。

ステップ 3 該当する Cisco Catalyst シリーズ スイッチを選択します。

ステップ 4 [Technical Documentation] を選択し、適切なコマンド リファレンス マニュアルを選択します。


 

DFM トラップ受信機能の NMS またはトラップ デーモンとの統合

SNMP トラップ受信機能を他のトラップ デーモンおよび他のネットワーク管理システムと統合するには、次のいずれかまたは複数の手順を実行する必要があります。

DFM を HP OpenView または NetView のリモート バージョンと統合する場合は、リモートの HP OpenView または NetView に適切なアダプタをインストールする必要があります。HP OpenView または NetView がローカルにインストールされている場合、アダプタをインストールする必要はありません。詳細については、『 User Guide for Device Fault Manager 』を参照してください。

DFM を実行しているホストを、ネットワーク デバイスのトラップ宛先リストに追加します。「デバイスでの DFM へのトラップ送信のイネーブル化」 を参照してください。

ポート 162 をトラップ宛先ポートとして指定します (標準の UDP トラップ ポート(162)で別の NMS がトラップをすでに受信している場合は、DFM のデフォルトの使用ポートである 9000 を使用します)。

ネットワーク デバイスから別の管理アプリケーションにトラップをすでに送信している場合は、トラップを DFM に転送するようにそのアプリケーションを設定します。


) DFM の HP OpenView または NetView と統合する場合、LMS をインストールする前に、HPOV/NetView をインストールしてください。


表 6-6 で、SNMP トラップ受信のシナリオについて説明し、それぞれのシナリオの利点を示します。

 

表 6-6 DFM トラップ受信の設定のシナリオ

シナリオ
利点

ネットワーク デバイスは、DFM を実行しているホストのポート 162 にトラップを送信します。DFM は、トラップを受信して NMS に転送します。

NMS を再設定する必要がありません。

ネットワーク デバイスを再設定する必要がありません。

DFM は、信頼性の高いトラップ受信および転送のメカニズムを提供します。

NMS は、引き続きポート 162 でトラップを受信します。

ネットワーク デバイスは、引き続きポート 162 にトラップを送信します。

NMS は、デフォルト ポートの 162 でトラップを受信して、DFM を実行しているホストのポート 162 に転送します。

NMS を再設定する必要がありません。

ネットワーク デバイスを再設定する必要がありません。

DFM は、NMS がドロップしたトラップを受信しません。

SNMP トラップ受信ポートの更新

DFM は、デフォルトではポート 162 で SNMP トラップを受信します(ポート 162 が使用されている場合は、ポート 9000)。このポートは、必要に応じて変更することができます。DFM は、SNMP V1、V2、および V3 トラップの受信をサポートしています(V3 トラップの場合は authNoPriv だけをサポート)。


ステップ 1 DFM ホームページの [Configuration] タブで、[Configuration] > [Other Configurations] > [SNMP Trap Receiving] を選択します。

ステップ 2 [Receiving Port] 入力ボックスにポート番号を入力します。

ステップ 3 [Apply] をクリックします。


 

すでに使用されているポートについては、「CiscoWorks LAN Management Solution が使用するポート」を参照してください。DfmServer プロセスを 2 インスタンス実行している場合、トラップは最初のインスタンスから 2 番目のインスタンスに転送されます。

SNMP トラップの転送の設定

DFM が転送するのは、DFM インベントリに含まれているデバイスからの SNMP トラップだけです。トラップの形式は変更されません。デバイスから受信した形式のままの、未加工のトラップが転送されます。トラップはすべて V1 形式で転送されます。


ステップ 1 DFM ホームページの [Configuration] タブで、[Configuration] > [Other Configurations] > [SNMP Trap Forwarding] を選択します。

ステップ 2 ホストごとに次の情報を入力します。

ホスト名の IP アドレスまたは DNS 名

ホストがトラップを受信できるポートの番号

ステップ 3 [Apply] をクリックします。


 

Internetwork Performance Monitor を使用するための準備

次の各項で、Internetwork Performance Monitor を使用できるように準備し、操作する方法について説明します。

IPM アプリケーションの設定

自動割り当ての設定

IPM の操作の管理

収集装置の操作

IPM 4.2 で導入された新機能の詳細については、『 User Guide for Internetwork Performance Monitor 4.2 』の「Whats New」の項を参照してください。

IPM アプリケーションの設定

このアプリケーションの設定タスクは、[Application Settings] ページで実行することができます。

このページを表示するには、[Internetwork Performance Monitor] > [Admin] > [Application Settings] にアクセスします。

IPM でのアプリケーション設定タスクには、次のものがあります。

IPSLA 設定を実行コンフィギュレーションにコピーする。

IPM で設定する収集装置の Internet Protocol Service Level Agreement(IP SLA)プローブを参照するには、ルータのコマンドライン インターフェイスで実行コンフィギュレーションを参照します。

参照できるようにするには、[Application Settings] ページの [Copy IP SLA Configuration to running-config] オプションを選択します。

このオプションは、デフォルトでは選択されていません。このオプションが設定されていない場合は、送信元ルータの実行コンフィギュレーションに含まれている IP プローブを表示できません。


) このオプションを選択し、IPM 収集装置の IP SLA プローブをスタートアップ コンフィギュレーションに保存した場合、リブートを実行すると IP SLA プローブが自動的に再設定されます。


管理対象送信元インターフェイスのアドレスを使用する。

管理対象送信元インターフェイスは、IP SLA 操作パケットを送信または受信するための適切な IP アドレスを使用して、送信元ルータを設定します。

送信元ルータの送信元インターフェイス アドレスを設定するには、[Application Settings] ページの [Use Managed Source Interface Address] オプションを選択します。このオプションを設定した後は、送信元デバイス上の収集装置を設定するとき、送信元ルータは管理対象インターフェイスのアドレスを使用します。

ただし、収集装置を設定している間に送信元インターフェイスのアドレスを指定することもできます。この場合、送信元ルータは指定されたインターフェイスを使用します。

[Use Managed Source Interface] オプションが設定されていない場合、デフォルトでは、送信元ルータは収集装置の送信元インターフェイスを宛先 IP アドレスに基づいてルーティング テーブルから選択します。

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for Internetwork Performance Monitor 4.2 』を参照してください。

自動割り当ての設定

IPM にデバイスを追加する前に、[Auto Allocation Settings] オプションを使用して、Device Credentials Repository(DCR)から IPM へのデバイスの自動割り当てをイネーブルにすることができます。

デバイス管理設定を変更するには、LMS Portal で [Internetwork Performance Monitor] > [Admin] > [Auto Allocation Settings] を選択します。

[Auto Allocation Settings] ページには、次の設定があります。

[Enable Auto Mode]

DCR、IPM にも追加されるすべてのデバイスを自動的に追加します。

このオプションはデフォルトでディセーブルなので、デバイスを IPM に自動的に追加する場合は、イネーブルにする必要があります。IPM に追加されるデバイスの数は、ライセンス上限によって決まります。

[Manage All Devices]

DCR からデバイスを追加し、IPM でそれらのデバイスを管理できます。

この割り当て方式は、動的に機能します。この設定を適用した後に DCR にデバイスを追加すると、実行時に IPM にも追加されます。IPM に追加されるデバイスの数は、ライセンス上限によって決まります。

このオプションは、[Enable Auto Mode] をオンにした場合のみ使用できます。このオプションを選択し、DCR からデバイスを削除した場合、IPM からもデバイスが削除されます。

[Manage By Groups]

DCR からデバイスを追加し、IPM でそれらのデバイスをグループごとに管理できます。選択したグループに属するデバイスが IPM に追加されます。

この割り当て方式は、動的に機能します。この設定を適用した後に DCR にデバイスを追加すると、実行時に IPM にも追加されます。IPM に追加されるデバイスの数は、ライセンス上限によって決まります。

このオプションは、[Enable Auto Mode] をオンにした場合のみ使用できます。

[Group Selector]

Auto Allocation で使用可能なグループをリストします。1 つまたは複数のグループを選択すると、これらのグループのデバイスが IPM に自動的に追加されます。

このオプションは、[Enable Auto Mode] をオンにした場合のみ使用できます。

[Devices that do not Match the Policy]

IPM によって管理されるが、グループ化ルール基準を満たさないデバイスについて、レポートを生成できます。

このオプションは、[Manage By Groups] をオンにした場合のみ使用できます。

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for Internetwork Performance Monitor 4.2 』を参照してください。

IPM の操作の管理

IPM は、次の IP SLA 操作をサポートしています。

エコーの操作

エコー

パス エコー

User Datagram Protocol(UDP; ユーザ データグラム プロトコル) エコー

ジッタの操作

Internet Control Message Protocol(ICMP ; インターネット制御メッセージ プロトコル)ジッタ

UDP ジッタ

VoIP の操作

ダイヤル後のコール確立の遅延

ゲートキーパー登録の遅延

Real-time Transfer Protocol(RTP; リアルタイム転送プロトコル)

サービスに基づく操作

Domain Name System(DNS ; ドメイン ネーム システム)

Dynamic Host Configuration Protocol(DHCP)

HyperText Transfer Protocol(HTTP; ハイパーテキスト転送プロトコル)

File Transfer Protocol(FTP; ファイル転送プロトコル)

Data-link Switching(DLSw; データリンク スイッチング)

TCP 接続

メトロ イーサネット操作

イーサネット Ping

イーサネット ジッタ

イーサネット Ping 自動 IP SLA

イーサネット ジッタ自動 IP SLA

IPM をインストールすると、一連の定義済み操作が提供されます。必要に応じて、1 つまたはそれ以上の新しい操作を定義できます。デフォルトの操作は修正できませんが、独自の操作を定義するためのテンプレートとして使用できます。

操作の管理タスクは、[IPM Operation Management] ページを使用して実行できます。

このページを表示するには、[Internetwork Performance Monitor] > [Collector Mgmt] > [Operations] にアクセスします。

操作の管理には、次のさまざまなタスクが含まれます。

定義済み操作またはユーザ定義操作の詳細を表示する。

ユーザ定義の操作を作成する。

ユーザ定義の操作を編集する。

ユーザ定義の操作を削除する。

特定のフィルタリング条件に基づいて、操作の表示リストをフィルタリングする。

詳細については、『 User Guide for Internetwork Performance Monitor 4.2 』を参照してください。

収集装置の操作

Internetwork Performance Monitor (IPM)の [Collector Configuration] ページを使用して、収集装置を設定することができます。収集装置の情報、送信元デバイス、宛先デバイス、および操作を指定して、収集装置を設定できます。

IPM で作成する収集装置の数は、デバイス ライセンスによって決まります。IPM Collector のライセンス上限は、履歴収集装置にのみ適用され、リアルタイム収集装置には適用されません。ライセンス上限に達した後でも、リアルタイム収集装置を作成できます。

ただし、IPM サーバのパフォーマンスを高めるには、ポーリング間隔に基づいて収集装置を作成することをお勧めします。

収集装置を作成するには、次の手順を実行します。


ステップ 1 LMS Portal にアクセスし、[Internetwork Performance Monitor] > [Collector Management] > [Collectors] を選択します。

[Collector Management] ページが表示されます。

ステップ 2 [Create] をクリックします。

[Collector Configuration] ページが表示されます。

ステップ 3 [Collector Info] セクションで、次の詳細情報を指定します。

収集装置の名前([Collector Name] フィールド)

収集装置の簡単な説明([Description] フィールド)

[Collector Name] フィールドに 16 文字以上の名前を入力することもできますが、[Source device and trap PDU] に表示されるのは、IOS バージョンを表す最初の 15 文字だけです。

ただし、IPM データベースには入力した収集装置名の全体が保持されます。

ステップ 4 送信元ルータを [Source Devices] リストから選択します。

ステップ 5 1 つまたはそれ以上の宛先デバイスを [Target Devices] リストから選択します。

ステップ 6 1 つまたはそれ以上の操作を [Operations] リストから選択します。

ステップ 7 有効な IP アドレスを [Source Interface] フィールドに入力します。これはオプションです。

これは、宛先から返されるパケットの送信先となる、送信元デバイスのインターフェイスの IP アドレスです。[Source Interface] フィールドはオプション フィールドです。

ステップ 8 [Next] をクリックします。

ステップ 9 [Select Collector] ページが表示されます。


 

収集装置を選択して、スケジュールの設定、収集装置の概要の表示、収集装置の編集、収集装置のインポートとエクスポートなど、収集装置を効率的に管理するためのさまざまな機能を実行できます。

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for Internetwork Performance Monitor 4.2 』を参照してください。

Resource Manager Essentials を使用するための準備

次の各項で、Resource Manager Essentials を使用できるように準備する方法について説明します。

インベントリの設定

Syslog Analyzer の設定

Software Management の設定

Configuration Management の設定

RME 経由で管理および監視されるシスコのすべてのデバイス上で、一部の重要な項目を正しく設定する必要があります。RME アプリケーションで必要となるデバイス クレデンシャルについては、「LMS アプリケーションでの必須デバイス クレデンシャル」を参照してください。

RME 4.3 で導入された新機能の詳細については、『 User Guide for Resource Manager Essentials 4.3 』の「Whats New」の項を参照してください。

インベントリの設定

この項では、インベントリ アプリケーションを設定するために必要なタスクについて説明します。

RME インベントリを設定するには、次のタスクを実行する必要があります。

デバイスを 1 つずつ追加するか、DCR からの一括インポートを実行してデバイス情報を追加し、ネットワーク インベントリを作成する。

Cisco.com へのログイン特権を取得する。詳細については、「Software Management タスクを実行するための Cisco.com へのログイン」を参照してください。

インベントリのポーリングおよび収集のスケジュールを設定する。

変更レポートのフィルタを設定する。

詳細なデバイス レポートを表示する。

Cisco.com の取得間隔を設定する。

詳細については、『 User Guide for Resource Manager Essentials 4.3 』を参照してください。

Syslog Analyzer の設定

このアプリケーションの使用を開始する前に、RME で syslog を送信するようにデバイスを設定する必要があります。

Syslog Analyzer を使用すると、デバイスの Syslogs(システム エラー メッセージ、例外、およびデバイス設定変更などのその他の情報)を中央でロギングし、追跡することができます。この syslog を使用して、デバイスおよびネットワークのパフォーマンスを分析できます。

RME サーバ(または Common Syslog Collector がインストールされているシステム)にメッセージが転送されるようにデバイスを設定する必要があります。

Syslog Analyzer を使用するには、事前にデバイスを設定して、RME に(または分散 Syslog Analyzer Collector がインストールされたシステムに)メッセージが転送されるようにしておく必要があります。

デバイスでメッセージのロギングを設定する方法の詳細については、syslog のオンライン ヘルプ、Cisco.com にある Cisco IOS ソフトウェア マニュアル(Cisco IOS デバイス用)、および適切なマニュアルを参照してください。

Telnet を使用してデバイスを設定するには、デバイスのタイプに応じて次のタスクを実行します。

IOS デバイス

Catalyst デバイス

この他のデバイス タイプを Telnet を使用して設定する方法の詳細については、『User Guide for CiscoWorks Resource Manager Essentials 4.3』を参照してください。

IOS デバイス

IOS デバイスを Telnet を使用して設定するには、次の手順を実行します。


ステップ 1 Telnet を使用してデバイスに接続し、ログインします。

プロンプトが host に変化します。

ステップ 2 enable およびイネーブル パスワードを入力します。

プロンプトが host# に変化します。

ステップ 3 configure terminal を入力します。

システムが設定モードになり、プロンプトが host(config)# に変化します。

ロギングを確実にイネーブルにするには、 logging on を入力します。

ルータの syslog メッセージを受信する RME サーバを指定するには、 logging IP address を入力します。 IP address は、サーバの IP アドレスです。

RME サーバにロギングできるメッセージのタイプを制限するには、 logging trap informational を入力して、適切なロギング トラップ レベルを設定します。informational は、重大度 6 を表しています。

このように指定すると、レベル 0 ~ 6(emergencies ~ informational)のすべてのメッセージが RME サーバにロギングされます。


 

Catalyst デバイス

Catalyst デバイスを Telnet を使用して設定するには、次の手順を実行します。


ステップ 1 Telnet を使用してデバイスに接続し、ログインします。

プロンプトが host に変化します。

ステップ 2 enable およびイネーブル パスワードを入力します。

プロンプトが host# に変化します。

ロギングを確実にイネーブルにするには、 set logging server enable を入力します。

Catalyst デバイスの syslog メッセージを受信する RME サーバを指定するには、 set logging server IP address を入力します。IP address は、サーバの IP アドレスです。

RME サーバにロギングできるメッセージのタイプを制限するには、 set logging level all 6 default を入力します。

このように指定すると、レベル 0 ~ 5(emergencies ~ notifications)のすべてのメッセージが RME サーバにロギングされます。

詳細については、適切な Catalyst リファレンス マニュアルを参照してください。


 

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for Resource Manager Essentials 4.3 』を参照してください。

Software Management の設定

Software Management アプリケーションは、一連のルータおよびスイッチに対して、システム ソフトウェアのアップグレード、ブート ローダーのアップグレード、およびソフトウェア設定操作を実行します。

Software Management を使用する場合は、ソフトウェア イメージ ファイルを格納するための領域を十分に確保しておいてください。ソフトウェア イメージによっては、4 ~ 150 MB の空き領域が必要です。

Software Management を設定するには、次の手順を実行する必要があります。

ファイル転送サーバを設定する。

イメージのインポートまたは配布でサポートされるプロトコルは、RCP、TFTP、SCP、および HTTP です。Software Management アプリケーションがソフトウェア ファイルの転送に使用するファイル転送サーバは、Common Services によってインストールされます。

Software Management のプリファレンスを設定する。

[Resource Manager Essentials] > [Admin] > [Software Mgmt] > [View/Edit Preferences] を選択して、イメージの配布やインポートなど、Software Management のプリファレンスを設定します。

ネットワーク内にあるデバイスのベースラインを作成し、ソフトウェア イメージ ライブラリにデータを入力する。

このタスクを実行するには、[Resource Manager Essentials] > [Software Mgmt] > [Software Repository] にアクセスし、[Add] をクリックして、[Device] を選択します。

Synchronize Library ジョブのスケジュールを設定して、定期的に実行する。

このタスクを実行するには、[Resource Manager Essentials] > [Software Mgmt] > [Software Repository] > [Software Repository Synchronization] にアクセスします。

[Job Approval] オプションを使用する場合は、1 つまたはそれ以上のアプルーバ リストを作成する。

[Job Approval] をイネーブルにするには、[Resource Manager Essentials] > [Admin] > [Approval] を使用します。

ソフトウェア イメージをデバイスまたはデバイス グループに配布する。

システムの複雑さに応じてアップグレードを設定できます。複数のデバイス グループを同じソフトウェア イメージにすることも、それぞれ異なるソフトウェア イメージにすることもできます。

これらのグループは、RME グループおよび検索条件を使用して手動で指定できます。現在のソフトウェア バージョンやハードウェア タイプなど、この他の選択条件も使用できます。

デバイスのアップグレード ジョブは、順次または並列で実行できます。デバイスをアップグレードした後、リブートの順序を指定することもできます。

ソフトウェアの配布を実行するには、[Resource Manager Essentials] > [Software Mgmt] > [Software Distribution] にアクセスします

Software Management タスクを実行するための Cisco.com へのログイン

Cisco.com にアクセスする Software Management タスクは、いずれも実行にログイン特権を必要とします。

Cisco.com のユーザ アカウントおよびパスワードを持っていない場合は、チャネル パートナーにお問い合せください。または、メインの Cisco.com Web サイトで申請情報を入力します。

Cisco.com にアクセスするには、Cisco.com のアカウントが必要です。登録するには、http://tools.cisco.com/RPF/register/register.do にアクセスします。

Cisco.com から暗号化イメージをダウンロードするには、暗号化アクセスが可能な Cisco.com アカウントが必要です。

強力な暗号化ソフトウェア イメージをダウンロードするための資格を取得するには、次の手順を実行します。


ステップ 1 次の URL にアクセスします。

http://tools.cisco.com/legal/k9/controller/do/k9Check.x?eind=Y&return_url=http://www.cisco.com

ステップ 2 Cisco.com のユーザ ID とパスワードを入力して、[Log In] をクリックします。

ページの説明に従って操作し、詳細なユーザ情報を更新します。

ステップ 3 [Accept] をクリックして、フォームを送信します。

暗号化されたソフトウェアをダウンロードする資格を取得したかどうかを確認するには、次の手順を実行します。

a. 次の URL にアクセスします。

http://tools.cisco.com/legal/k9/controller/do/k9Check.x?eind=Y&return_url=http://www.cisco.com

b. ユーザ ID とパスワードを入力して、[Log In] をクリックします。

次の確認メッセージが表示されます。

You have been registered for download of Encrypted Software .


 

CiscoWorks サーバ上では、次の 2 つのタイプの Cisco.com クレデンシャルを入力できます。

CiscoWorks サーバのすべてのユーザが使用する共通 Cisco.com クレデンシャル。

個々のユーザの Cisco.com クレデンシャル。

CiscoWorks サーバのすべてのユーザが使用する共通 Cisco.com クレデンシャルを設定するには、次の手順を実行します。


ステップ 1 [Common Services] > [Server] > [Security] > [Cisco.com Connection Management] > [Cisco.com User Account Setup] を選択します。

[Cisco.com User Account Setup] ダイアログボックスが表示されます。

ステップ 2 次のフィールドに情報を入力します。

[Username]:Cisco.com ユーザのログイン ID。

[Password]:Cisco.com ユーザのパスワード。

[Verify Password]:パスワードの確認のための再入力。

ステップ 3 [Apply] をクリックして、ユーザの詳細を保存します。


 

Cisco.com サーバへのアクセスが必要になる Software Management タスクを実行する場合は、実行するユーザ個人の Cisco.com クレデンシャルを入力できます。

プロキシ サーバを経由して Cisco.com にアクセスする場合は、プロキシ サーバの詳細を [Proxy Server Setup] ダイアログボックス([Common Services] > [Server] > [Security] > [Cisco.com Connection Management] > [Proxy Server Setup])に入力する必要があります。

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for Resource Manager Essentials 4.3 』を参照してください。

Configuration Management の設定

Configuration Management アプリケーションは、RME で保守され、サポートされているすべてのシスコ デバイスについて、現在および以前の設定ファイル(数はユーザが指定)を保持します。設定ファイルに対する変更を追跡し、変更が発生した場合はデータベースを更新します。

次のタスクを実行する必要があります。

デバイス設定およびデバイス セキュリティを変更する。

デバイスの設定を変更して、Configuration Management で設定を収集できるようにする必要があります。デバイスが管理の対象になると、設定ファイルが収集され、設定アーカイブに保存されるようになります。

NetConfig を設定する。

NetConfig 機能は、グローバルな変更を簡単かつ短時間でネットワーク デバイスに展開するための、ウィザード ベースのテンプレートを提供します。これらのテンプレートを使用すると、複数のデバイスに対して 1 つ以上の設定コマンドを同時に実行することができます。

たとえば、パスワードを定期的に変更してデバイスのセキュリティを強化する場合は、適切なパスワード テンプレートを使用することで、すべてのデバイスのパスワードを一度に更新できます。更新された設定は、すべて設定アーカイブに保存されます。

Netconfig の設定には、次のタスクが含まれます。

デバイス設定の確認

デバイス プロンプトの確認

Configuration Management で使用される転送プロトコルの順序の設定

このタスクの詳細については、オンライン ヘルプまたは『 User Guide for Resource Manager Essentials 4.3 』を参照してください。

Health and Utilization Monitor を使用するための準備

HUM を使用するには、その前に次の手順を実行する必要があります。

CPU、メモリ、およびインターフェイスの利用レベルを監視するポーラーを作成します。「ポーラーの作成」 を参照してください。

ポーリングの対象として選択されたすべてのデバイスに対し、しきい値ルールを作成し、設定します。「しきい値の作成」 を参照してください。

デバイスの特定のパフォーマンス パラメータに対し、カスタム テンプレートを作成することもできます。「テンプレートの作成」 を参照してください。

HUM 1.2 で導入された新機能の詳細については、『 User Guide for Health and Utilization Monitor 1.2 』の「Whats New」の項を参照してください。

ポーラーの作成

ポーラーを作成するには、デバイスを追加し、デバイスのポーリングに適切なテンプレートを選択します。また、デバイスをポーリングする頻度も設定できます。ポーラーは、テンプレートの MIB 変数についてデバイスのポーリングを行い、デバイスのデータを収集します。

ポーリングされたデータを使用し、レポートを通じてデバイスの使用状況と可用性を分析することができます。

ポーラーを作成するには、[Health and Utilization Monitor] > [Poller and Template Management] > [Poller Management] に移動します。

詳細については、『 User Guide for Health and Utilization Monitor 1.2 』を参照してください。

しきい値の作成

MIB 変数の最適値を設定し、監視するには、しきい値ルールを作成します。これには、テンプレートを選択し、適切な MIB 変数を選択し、MIB 変数インスタンスを選択し、しきい値基準を適用します。

しきい値基準は、具体的な要件に基づいて設定できます。

しきい値を設定するには、[Health and Utilization Monitor] > [Threshold Management] > [Threshold Setup] に移動します。

詳細については、『 User Guide for Health and Utilization Monitor 1.2 』を参照してください。

テンプレートの作成

テンプレートとは、MIB 変数の論理グループであり、デバイスの使用状況や可用性のレベルに関するパフォーマンス パラメータ(たとえば、CPU、メモリ、インターフェイス)を監視するために使用されます。

[Template Management] ページでは、ユーザ定義のテンプレートの作成、ユーザ定義のテンプレートの設定変更、テンプレートのエクスポートとインポート、ユーザ定義のテンプレートの削除などが可能です。

ユーザ定義のテンプレートは、新しい MIB 変数をグループ化して作成します。また、ポーラーの作成時に、ユーザ定義のテンプレートを作成することもできます。これには、[Poller Creation] ページで [Add User Defined Template] オプションを使用します。

テンプレートを作成するには、LMS Portal に移動し、[Health and Utilization Monitor] > [Poller and Template Management] > [Template Management] を選択します。

詳細については、『 User Guide for Health and Utilization Monitor 1.2 』を参照してください。

TrendWatch の作成

TrendWatch 機能は、重要なリソースのキャパシティ、パフォーマンス、および使用状況を定義されたサービス レベルの範囲内に維持します。

TrendWatch を設定するには、HUM で、各 MIB 変数のルール、または特定の時間の長さに対するしきい値を設定します。TrendWatch は、ジョブとしてスケジュールが設定されます([Immediate]、[Once]、[Daily]、[Weekly]、および [Monthly])。電子メール、トラップまたは Syslog によってアラート通知を送信するように TrendWatch を設定することもできます。

TrendWatch を使用すると、長時間にわたり、継続的に値を監視し、一定間隔で値をサンプリングして傾向を表示できます。変数の傾向は、数日、数週間、数か月、数年間にわたって監視できます。時間とともに展開される傾向を特定し、適切な措置を取ることができます。

TrendWatch は、リアルタイム データは監視しません。過去の履歴データを計算する機能です。

[TrendWatch Setup] ページにアクセスするには、LMS Portal に移動し、[Health and Utilization Monitor] > [TrendWatch] > [TrendWatch Setup] を選択します。

CiscoView の使用

CiscoView は SNMP ベースのグラフィカルなデバイス管理ツールであり、ネットワーク接続されたシスコシステムズ製デバイスのリアルタイム ビューを提供します。

CiscoView を使用して、次のタスクを実行できます。

コンポーネント(インターフェイス、カード、電源、LED)のステータスを含む、デバイスの構成図を表示する。

デバイス、カード、およびインターフェイスのパラメータを設定する。

インターフェイス、リソースの使用状況、およびデバイスのパフォーマンスについて、リアルタイム統計情報を監視する。

ユーザのプリファレンスを設定する。

各デバイス パッケージで定義されている、デバイス固有の操作を実行する。

スタック可能なデバイスのグループを管理する。

CV 6.1.9 で導入された新機能の詳細については、『 User Guide for Cisco View 6.1.9 』を参照してください。

CiscoView Mini-RMON Manager の使用

CiscoView Mini-RMON Manager は、Web 対応のリアルタイム遠隔監視(RMON)情報をユーザに提供して、トラブルシューティングを容易にし、ネットワークのアベイラビリティを高めます。

CiscoView Mini-RMON Manager を特定のシスコ デバイスとともに使用すると、ネットワークの問題点を致命的な状況になる前に把握できます。

CiscoView を起動および使用する方法については、『 User Guide for CiscoView 6.1.9 』を参照してください。

Device Center の使用

Device Center は、CiscoWorks アプリケーションのデバイス中心ビューを提供します。また、デバイス指向のナビゲーション パラダイムを提供し、デバイス中心の機能および情報を単一のロケーションから利用できるようにします。

Device Center は、選択したデバイスの要約およびレポートを参照し、選択したデバイス上の各種のツールを呼び出し、選択したデバイス上で実行できるタスクを実行するための中心ポイントを提供します。

Device Center を起動した後は、Common Services サーバにインストールされているアプリケーションに応じて、デバイス アトリビュートの変更、インベントリの更新、Telnet などのデバイス中心の操作を実行できます。

また、Element Management ツール、レポート、および管理タスクをDevice Center から起動することもできます。

LMS 3.2 では、Device Center に次の拡張機能が追加されています。

Device Selector が、ローカル サーバにインストールされたアプリケーションの管理対象でなくても、Device Selector にデバイスが表示されます。

DCR ドメインのすべてのサーバにインストールされているすべてのアプリケーションについて、管理対象デバイスの要約を集約して表示します。

この機能を最大限に利用するには、すべてのサーバを SSO ドメイン内にセットアップする必要があります。ツールの使用、レポートの表示、および管理タスクの実行が可能かどうかは、特権によって決まります。

Device Center を使用するには、次の方法があります。

Device Center の起動

Device Center の起動

Device Center の起動

次の方法で Device Center を起動できます。

CiscoWorks ホームページから起動する。

Device Center メイン ページを CiscoWorks ホームページから起動し、デバイスを選択します。

Device Center を CiscoWorks ホームページから起動するには、[Device Diagnostic Tools] > [Device Center] を選択します。

CiscoWorks LMS Portal から起動する。

CiscoWorks サーバに LMS Portal アプリケーションをインストールした場合は、Device Center メイン ページを LMS Portal ホームページから起動します。

Device Center の URL をブックマークし、ブラウザ ウィンドウから直接起動する。

いずれかのアプリケーション機能(Reports など)から、デバイスの Device Center を起動する。

たとえば、RME Inventory Reports でデバイス名をクリックして Device Center を起動することができます。

デバイス コンテキストをパラメータとして渡し、サードパーティ アプリケーションから起動する。

Device Center の起動

Device Center を CiscoWorks ホームページから起動し、次のようなデバイス中心の操作を実行できます。

デバイス アトリビュートの変更

インベントリの更新

Telnet

Element Management ツールの起動

レポートの生成

Device Center からの管理タスクの実行

Device Center を起動するには、次の手順を実行します。


ステップ 1 CiscoWorks ホームページにアクセスし、[Device Diagnostic Tools] > [Device Center] を選択します。

[Device Center] ページが表示され、左ペインに Device Selector、右ペインに Device Center の概要が表示されます。

ステップ 2 デバイスの IP アドレスまたはデバイス名を入力し、[Go] をクリックします。

または

[Device Selector] フィールドで、リスト ツリーからデバイスを選択します。

[Device Summary] ペインおよび [Functions Available] ペインが表示されます。

ステップ 3 [Functions Available] ペインの下にある任意のリンクをクリックして、対応するアプリケーション機能を起動します。

リンクは別ウィンドウで起動されます。

Common Services サーバにインストールされたアプリケーションで管理されていないデバイスの名前または IP アドレスを入力した場合、Functions Available には、Common Services からのデフォルト接続ツールだけが表示されます。


 

このタスクの詳細については、『 User Guide for CiscoWorks Common Services 3.3 』の「Using Device Center」の項またはオンライン ヘルプを参照してください。

Integration Utility の使用

Integration Utility を使用すると、CiscoView が NMS 以外のシステム上で実行されている場合でも、CiscoView および Device Center を NMS プラットフォームから起動できます。また、他のアプリケーションを NMS メニューに統合することもできます。

Integration Utility 1.9 の設定については、『 User Guide for CiscoWorks Integration Utility 1.7 』を参照してください。

Integration Utility 1.9 でサポートされている NMS の詳細については、「サポートされるネットワーク管理システム」を参照してください。

CiscoWorks サーバでのメンテナンスの実行

管理者は、システムで最新の情報を保ち、不要または古いレポートやデータを削除するため、メンテナンスを行う必要があります。

CiscoWorks サーバのメンテナンス タスクは次のとおりです。

定期バックアップの実行

データの削除

ログ ファイルの管理

定期バックアップの実行

データベースの自動バックアップを、即時、日、週、または月単位でスケジュール設定できます。データベースのコピーを安全に保つため、データベースのバックアップを定期的に実行する必要があります。

Common Services は、複数のデータベースを使用してクライアント アプリケーションのデータを格納します。これらのデータベースは、Common Services をバックアップするたびにバックアップされます。

即時バックアップ ジョブまたはスケジュール バックアップ ジョブを実行する前に、デーモン マネージャを停止することをお勧めします。

データをバックアップするには、次の手順を実行します。


ステップ 1 CiscoWorks ホームページにアクセスして、[Common Services] > [Server] > [Admin] > [Backup] の順に選択します。

[Set Backup Schedule] ダイアログボックスが表示されます。

ステップ 2 次のフィールドに情報を入力します。

[Backup Directory]:バックアップ ディレクトリの場所。

[Generations]:バックアップ ディレクトリに格納されるバックアップの最大数。

[Time]:リストから、バックアップを実行する時間を選択します。24 時間形式を使用します。

[Frequency] で [Immediate] を選択した場合、[Time] フィールドは無効となります。

[E-mail]:有効な電子メール ID をこのフィールドに入力します。

複数の電子メール ID をカンマで区切って入力できます。

システムは、この電子メール ID(複数可)を使用して次の情報を通知します。

新しいバックアップ スケジュール。

即時バックアップ ジョブまたはスケジュール バックアップ ジョブの完了時のステータス。

キャンセルされたバックアップ スケジュール。


警告 CiscoWorks サーバでウィルス スキャン プログラムをイネーブルにしている場合、電子メールの送信で問題が発生することがあります。


[Frequency]:バックアップ スケジュールを次の 4 つから選択します。

[Immediately]:データベースはすぐにバックアップされます。

[Daily]:データベースは指定した時刻に毎日バックアップされます。

[Weekly]:データベースは指定した曜日と時刻に毎週バックアップされます。[Day of week] リストから曜日を選択します。

[Monthly]:データベースは指定した日付と時刻に毎月バックアップされます。[Day of month] リストから日付を選択します。

ステップ 3 [Apply] をクリックします。

[Schedule Backup] メッセージに、スケジュールとバックアップ ログ ファイルの場所が表示されます。

次の場所にあるログ ファイルを検証することにより、バックアップの状態を確認できます。

Solaris の場合

var/adm/CSCopx/log/dbbackup.log

Windows の場合

NMSROOT ¥log¥dbbackup.log

ここで、 NMSROOT は CiscoWorks がインストールされたディレクトリです。


 

バックアップ データの復元については、オンライン ヘルプの「Restoring Data」または『 User Guide for CiscoWorks Common Services 3.3 』の「Configuring the Server」の項を参照してください。

データの削除

データの削除とは、不要になったデータを削除することです。次のような場合は、データを削除できます。

データベースが急激に肥大化している。

システムのパフォーマンスが効率に影響を及ぼしている。

ハードウェアをアップグレードするには経費負担が大きい。

変換されるデータの量を削減して、移行を迅速にする。

障害回復計画を迅速に実施できるようにする。

すべての LMS アプリケーションには、独自の削除ポリシーがあります。次のタスクを実行することにより、これらのポリシーを定義できます。

Resource Manager Essentials

次のタスクを実行することにより、RME データを削除できます。

アーカイブされた設定を削除するには、
[Resource Manager Essentials] > [Administration] > [Config Mgmt] > [Archive Mgmt] > [Purge Settings] を選択します。

[Purge Settings] ページが表示され、必要に応じて設定を削除できます。

Syslog メッセージを削除するには、
[Resource Manager Essentials] > [Administration] > [Syslog] > [Set Purge Policy] を選択します。

[Set Purge Policy] ページが表示され、必要に応じてメッセージを削除できます。

Change Audit データを削除するには、
[Resource Manager Essentials] > [Administration] > [ChangeAudit] > [Set Purge Policy] を選択します。

[Set Purge Policy] ページが表示され、必要に応じてデータを削除できます。

RME ジョブの削除操作のスケジュールを設定するには、
[Resource Manager Essentials] > [Administration] > [System Preferences] > [Job Purge] を選択します。

[Job Purge] ページが表示され、必要に応じて削除操作のスケジュールを設定できます。

Campus Manager

次のタスクを実行することにより、Campus Manager データを削除できます。

必要に応じて、またはメジャー獲得後の指定した間隔で、User Tracking からエンド ホストおよび IP 電話を削除するには、CiscoWorks LMS ホームページで、
[Campus Manager] > [User Tracking] > [Admin] > [Acquisition] > [Delete Interval] を選択します。

[Delete Interval] ページが表示され、必要に応じてエンド ホストおよび IP 電話を削除できます。

特定の日付より古いアーカイブまたはジョブを削除するには、CiscoWorks LMS ホームページで、
[Campus Manager] > [User Tracking] > [Admin] > [Reports] > [User Tracking Purge Policy] を選択します。

[User Tracking Purge Policy] ページが表示され、指定した削除操作をここで実行できます。

Device Fault Manager

障害履歴情報の削除スケジュールを設定するには、CiscoWorks LMS ホームページで
[Device Fault Manager] > [Configuration] > [Other Configuration] > [Daily Purging Schedule] を選択します。

[Daily Purging Schedule] ページが表示され、削除のスケジュールをここ 設定できます。

Internetwork Performance Monitor

IPM は、[Purge Settings] ページで指定された削除の実行間隔([Purge period])に基づいて、毎日自動的に履歴データを削除します。これにより、指定された削除の実行間隔より古い履歴データが削除されます。削除の実行間隔が指定されていない場合、デフォルト値に基づいて履歴データが削除されます。

レポート データを削除するには、次の手順を実行します。


ステップ 1 CiscoWorks LMS ホームページにアクセスし、[Internetwork Performance Management] > [Admin] > [Purge Settings] を選択します。

[Purge Settings] ページが表示されます。

ステップ 2 削除の実行間隔を指定し、[Apply] をクリックします。

表 6-7 に、削除の実行間隔および設定を示します。

表 6-7 レポート データの削除

実行間隔
削除の実行間隔

[Minute]

分単位の履歴データをデータベースに保存する日数を指定します。

デフォルトの値は 1 日です。

[Hourly]

時間単位の履歴データをデータベースに保存する日数を指定します。

デフォルトは 32 時間です。

[Daily]

日単位の履歴データをデータベースに保存する日数を指定します。

デフォルトは 180 日間です。

[Weekly]

週単位の履歴データをデータベースに保存する日数を指定します。

デフォルトは 12 週間です。

[Monthly]

月単位の履歴データをデータベースに保存する日数を指定します。

デフォルトは 12 か月間です。


 

Health and Utilization Monitor

HUM を設定して、ポーリングされたデータのうち、データベースで不要になったデータを定期的に削除することができます。要約レコード、ポーラー障害レコード、しきい値超過レコード、監査証跡レコードなどのデータ レコードを削除できます。

CiscoWorks HUM は、デバイスにポーリングを行い、ポーリングされたデータをデータベースに保存します。長い時間が経過すると、ポーリングされたデータが、データベースの中で、大きな領域を占めるようになります。

これを防ぐために、HUM は直近の 24 時間分のデータのみをデータベースに保存します。このポーリングされたデータは、HUM のバックグラウンド タスクによって要約され、5 分要約レコード、30 分要約レコード、3 時間要約レコード、および 12 時間要約レコードにカテゴリ分けされます。

ポーリングされたデータの要約は、毎時間実行されます。要約されたデータは、[Data Purge] オプションを使用して、定期的に削除できます。

[Data Purge] では、次の HUM データ レコードの削除スケジュールを設定できます。

[5 Minute Summarization records]:指定された日数より古い 5 分要約データ レコードを削除します。

[30 Minute Summarization records]:指定された日数より古い 30 分要約データ レコードを削除します。

[3 Hour Summarization records]:指定された日数より古い 3 時間要約データ レコードを削除します。

[12 Hour Summarization records]:指定された日数より古い 12 時間要約データ レコードを削除します。

[Poller failure records]:指定された日数より古いすべての障害データ レコードを削除します。

[Threshold violation records]:指定された日数より古いすべてのしきい値超過データ レコードを削除します。

[Audit trail records]:指定された日数より古いすべての監査証跡データ レコードを削除します。

[TrendWatch violation records]:指定された日数より古いすべての TrendWatch 違反データ レコードを削除します。

[Status change details records]:指定された日数より古いすべてのステータス変更詳細データ レコードを削除します。

デフォルトで、すべての要約ジョブは、CiscoWorks HUM によって毎日削除されます。ただし、旧バージョンから HUM 1.2 にアップグレードした場合、旧バージョンで頻繁に定義されていた削除スケジュールが、HUM 1.2 で維持されます。

データの削除スケジュールを設定するには、次の手順を実行します。


ステップ 1 LMS Portal に移動し、[Health and Utilization Monitor] > [Admin] > [System Preferences] を選択します。

ステップ 2 [Data Purge] を選択します。


 

詳細については、『 User Guide for Health and Utilization Monitor 』を参照してください。

ログ ファイルの管理

Logrot ユーティリティを使用すると、ログ ファイルを優れた方法で管理できます。Logrot は、次の機能を備えたログ ローテーション プログラムです。

CiscoWorks の実行中にログをローテーションする。

オプションで、ローテーションしたログをアーカイブおよび圧縮する。

ログが特定のサイズに達した場合のみ、ログをローテーションする。

Logrot を使用すると、新しいファイルを簡単に追加できます。Logrot は、Common Services をインストールしたマシンにインストールする必要があります。

ログ ファイルのローテーションは、[Common Services] > [Server] > [Admin] > [Log Rotation] で設定します。

Logrot の設定の詳細については、『 User Guide for CiscoWorks Common Services 3.3 』を参照してください。

CiscoWorks LMS アプリケーションのオンライン ヘルプの使用

CiscoWorks のオンライン ヘルプを起動するには、CiscoWorks LMS Portal ホームページで [Help] をクリックします。

この [Help] ボタンは、CiscoWorks LMS Portal ホームページの右上にあります。CiscoWorks のオンライン ヘルプは、別のブラウザ ウィンドウで表示されます。

CiscoWorks オンライン ヘルプ ウィンドウには、次のボタンとリンクが表示されます。

 

ボタン
説明

Contents

(ボタン)

起動した LMS アプリケーションのオンライン ヘルプの目次が表示されます。

Common Services のオンライン ヘルプを起動すると、Common Services アプリケーションの目次が表示されます。

Index

(ボタン)

起動した LMS アプリケーションのインデックス エントリが表示されます。

Common Services のオンライン ヘルプを起動すると、Common Services アプリケーションのインデックス エントリが表示されます。

Search

(ボタン)

起動した LMS アプリケーション内のキーワードを検索できます。

Common Services のオンライン ヘルプを起動すると、Common Services のオンライン ヘルプ内のキーワードを検索できます。

インストールされている LMS アプリケーション全体でキーワードを検索する場合は、アプリケーションのドロップダウン ボックス(2 番目のドロップダウン ボックス)で [All] を選択する必要があります。

特定の LMS アプリケーションでキーワードを検索する場合は、アプリケーションのドロップダウン ボックス(2 番目のドロップダウン ボックス)でアプリケーション名を選択する必要があります。

つまり、RME 内で検索する場合は、アプリケーションのドロップダウン ボックスで [Resource Manager Essentials] を選択します。

Main

(リンク)

このリンクは、CiscoWorks オンライン ヘルプ ウィンドウの右上にあります。詳細については、 図 6-4 を参照してください。

LMS アプリケーションのオンライン ヘルプのホームページを起動します。

インストールされている LMS アプリケーションに基づいて、目次領域に LMS アプリケーションのオンライン ヘルプが一覧表示されます。詳細については、 図 6-4 を参照してください。

すべての LMS アプリケーションがインストールされている場合、目次には次のアプリケーションが一覧表示されます。

[Campus Manager]:Campus Manager のオンライン ヘルプを起動します。

[CiscoWorks Assistant]:CiscoWorks Assistant のオンライン ヘルプを起動します。

[CiscoWorks Common Services]:Common Services のオンライン ヘルプを起動します。

[Device Fault Manager]:Device Fault Manager のオンライン ヘルプを起動します。

[Device Manager]:CiscoView アプリケーション(Basic)および CiscoView デバイス パッケージ(ATM Manager、AP1100、Catalyst 4000 IOS など)のオンライン ヘルプを起動します。

[Internetwork Performance Monitor]:Internetwork Performance Monitor のオンライン ヘルプを起動します。

[LMS Portal]:LMS Portal のオンライン ヘルプを起動します。

[Resource Manager Essentials]:Resource Manager Essentials アプリケーション(RME User Guide)およびデバイス パッケージ(Cisco 10000 シリーズ ルータ、Cisco 2600XM マルチサービス ルータなど)のオンライン ヘルプを起動します。

[Health and Utilization Monitor]:Health and Utilization Monitor のオンライン ヘルプを起動します。

[LMS Glossary (PDF)]:LMS アプリケーションで使用されている用語とキーワードの定義が記載された LAN Management Solution Glossary の PDF バージョンを開くため、または保存するためのプロンプトを表示します。

図 6-4 LMS アプリケーションのオンライン ヘルプの起動