CiscoWorks LAN Management Solution インスト レーション スタートアップ ガイド
前提条件
前提条件
発行日;2012/01/31 | 英語版ドキュメント(2011/08/11 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

前提条件

サーバおよびクライアントでのシステムとブラウザの要件

オペレーティング システムの要件

Solaris システムのサーバ要件

Windows システムのサーバ要件

仮想化システムのサーバ要件

クライアントのシステム要件

Windows Server でのターミナル サーバのサポート

Solaris パッチ

CiscoWorks LAN Management Solution が使用するポート

LMS アプリケーションでの必須デバイス クレデンシャル

前提条件

この章では、CiscoWorks LAN Management Solution 3.2 を Windows システムおよび Solaris システムにインストールするときに、あらかじめ検討しておく必要のある要素について説明します。

この章は、次の項で構成されています。

サーバおよびクライアントでのシステムとブラウザの要件

Windows Server でのターミナル サーバのサポート

Solaris パッチ

CiscoWorks LAN Management Solution が使用するポート

LMS アプリケーションでの必須デバイス クレデンシャル

サーバおよびクライアントでのシステムとブラウザの要件

CiscoWorks LAN Management Solution 3.2 アプリケーションをインストールするときは、推奨前提条件をシステムが満たしているかどうかについて、あらかじめ確認しておく必要があります。

CiscoWorks LAN Management Solution 3.2 のサーバおよびクライアントの推奨前提条件は、どちらのオペレーティング システムの場合も、シングルサーバ構成またはマルチサーバ構成で使用するライセンスに応じて決まります。

ディスク容量の要件(HUM なし)

Solaris または Windows 上に HUM アドオンを除くすべての LMS アプリケーションをインストールする場合、必要なディスク容量は次のとおりです。

CiscoWorks インストール ディレクトリに LMS のアプリケーションおよびデータのための 25 GB の空き領域:LMS 100(Windows)および LMS 300 デバイス ライセンス タイプの場合

CiscoWorks インストール ディレクトリに LMS のアプリケーションおよびデータのための 35 GB の空き領域:LMS 1,500、LMS 5,000、および LMS 10,000 デバイス ライセンス タイプの場合

ディスク容量の要件(HUM あり)

Solaris または Windows 上に HUM アドオンを含むすべての LMS アプリケーションをインストールする場合、必要なディスク容量は次のとおりです。

CiscoWorks インストール ディレクトリに LMS と HUM のアプリケーションとデータのための 45 GB の空き領域:LMS 100 (Windows)および LMS 300 のデバイス ライセンス タイプで、HUM 50 および HUM 300 のデバイス ライセンス タイプの場合

CiscoWorks インストール ディレクトリに LMS および HUM のアプリケーションとデータのための 85 GB の空き領域:LMS 1,500、LMS 5,000、および LMS 10,000 デバイス ライセンス タイプで、HUM 1,000 デバイス ライセンス タイプの場合

スタンドアロン サーバでのディスク容量の要件(HUM あり)

Solaris または Windows 上に HUM アドオンをスタンドアロン モードでインストールする場合、必要なディスク容量は次のとおりです。

CiscoWorks インストール ディレクトリに HUM のアプリケーションおよびデータのための 20 GB の空き領域:HUM 50 および HUM 300 デバイス ライセンス タイプの場合

CiscoWorks インストール ディレクトリに HUM のアプリケーションおよびデータのための 50 GB の空き領域:HUM 1,000 デバイス ライセンス タイプの場合

ハードウェアの要件は、使用するデバイス制限付きライセンスのタイプによって異なります。

表 2-2 に、Solaris システムで CiscoWorks LAN Management Solution 3.2 コンポーネントをインストールするためのサーバ ハードウェア要件を示します。

表 2-4 に、Windows システムで CiscoWorks LAN Management Solution 3.2 コンポーネントをインストールするためのサーバ ハードウェア要件を示します。

表 2-6 に、すべてのプラットフォームでのクライアントのシステム要件を示します。

他のシスコ製アプリケーションやサードパーティ製のアプリケーションをサーバで実行する場合、要件がさらに厳しくなります。


) LMS 3.2 は、Windows 2000 サーバ、Solaris 8 サーバではサポートされません。


この項では次の内容について説明します。

オペレーティング システムの要件

Solaris システムのサーバ要件

Windows システムのサーバ要件

仮想化システムのサーバ要件

クライアントのシステム要件

オペレーティング システムの要件

表 2-1 に、LMS 3.2 でのオペレーティング システムの要件を示します。

表 2-1 オペレーティング システムの要件

オペレーティング システム
サポートされるシステム

Solaris

LMS 3.2 では、次の Solaris システムがサポートされています。

Solaris 9

Solaris 10

LMS 3.2 では、次の Solaris 10 リリースがサポートされています。

Solaris 10、10/08 リリース

Solaris 10、05/08 リリース

Solaris 10、08/07 リリース

Solaris 10、11/06 リリース

Solaris Zones(Solaris 10 からサポート)はサン マイクロシステムズの仮想化テクノロジーです( www.sun.com )。これにより、ゾーンと呼ばれる分離された安全な環境を作成し、そこでアプリケーションを実行することができます。

LMS 3.2 は、デフォルトでは Solaris 10 オペレーティング システムのグローバル ゾーンにインストールされます。

LMS 3.2 はノングローバル ゾーンの完全ルート ゾーンへの LMS のインストールをサポートします。ノングローバル ゾーンの完全ルート ゾーンがサーバに設定されていない場合、LMS 3.2 のグローバル ゾーンへのインストールはサポートされません。

疎ルート ゾーンはサポートされません。

ゾーンのサポートについて、特定のハードウェアまたはソフトウェアの要件はありません。LMS はノングローバル ゾーンで、グローバル ゾーンで動作するのと同じ方法で動作します。

LMS 3.2 は、論理ドメイン(LDoms)および ZFS ファイル システムもサポートします。

これらのオペレーティング システムにインストールする必要のある Solaris パッチの詳細については、「Solaris パッチ」を参照してください。

Windows システム

LMS 3.2 では、次の Wondows システムがサポートされています。

Windows Server 2003 Standard Edition

Windows Server 2003 Enterprise Edition

Windows Server 2003 R2 Standard Edition

Windows Server 2003 R2 Enterprise Edition

Windows Server 2003 Standard Edition、Service Pack 1 および 2

Windows Server 2003 Enterprise Edition、Service Pack 1 および 2

Windows Server 2003 R2 Standard Edition、Service Pack 1 および 2

Windows Server 2003 R2 Enterprise Edition、Service Pack 1 および 2

Windows Server 2008 Standard Edition、Service Pack 1 および 2

Windows Server 2008 Enterprise Edition、Service Pack 1 および 2

これらのバージョンでは、32 ビットと 64 ビットのオペレーティング システムの両方がサポートされています。

CiscoWorks LAN Management Solution 3.2 は、次のロケールのみサポートします。

US-English

日本語

CiscoWorks Windows Server に、US-English バージョンまたは日本語バージョン のオペレーティング システムがインストールされていることを確認します。それ以外の場合は、CiscoWorks LMS をインストールする前に、サポートされているいずれかのバージョンのオペレーティング システムを再インストールする必要があります。

CiscoWorks の地域設定を、US-English バージョンの場合は US-English に、日本語バージョンでは日本語に設定します。

LMS 3.2 では、次の仮想化システムがサポートされています。

VMware ESX Server 3.0.x

VMware ESX Server 3.5.x

VMware ESXi 3.5 Update 2

VMware ESX Server 4.0

VMware ESXi Server 4.0

Hyper-V

ストレージ エリア ネットワークのサポート

LMS 3.2 は、ファイバ チャネルによってホスト サーバと接続された Storage Area Network(SAN; ストレージ エリア ネットワーク)で動作します。SAN 環境でのサーバ要件は Windows および Solaris システムでのサーバ要件と同じです。推奨されるサーバのハードウェア要件については、「Solaris システムのサーバ要件」および「Windows システムのサーバ要件」を参照してください。

Solaris システムのサーバ要件

表 2-2 に、Solaris システムで HUM を除く CiscoWorks LAN Management Solution 3.2 コンポーネントをインストールするためのサーバ要件を示します。

表 2-3 に、Solaris システムで HUM を含む CiscoWorks LAN Management Solution 3.2 コンポーネントをインストールするためのサーバ要件を示します。

これらの表では、次のアプリケーションがインストールされているスタンドアロン サーバについて説明します。

Common Services

CiscoWorks Assistant

CiscoWorks LMS Portal

RME、IPM、DFM または Campus のいずれか 1 つ

これらの表では、すべての CiscoWorks LMS アプリケーションがインストールされているソリューション サーバについて説明します。ただし CiscoWorks LMS 3.2 ソリューションの LMS 5000 または LMS 10,000 コンポーネントの管理には、複数のソリューション サーバをセットアップする必要があります。

表 2-2 Solaris システムの推奨サーバ ハードウェア要件(HUM なし)

コンポーネント
推奨されるサーバ システム要件

LMS 300

UltraSPARC CPU、2 GB の RAM メモリ、4 GB のスワップ領域(Solaris 9 の場合)

UltraSPARC CPU、4 GB の RAM メモリ、8 GB のスワップ領域(Solaris 10 の場合)

LMS 300 デバイス ライセンス タイプのメモリ要件は、Solaris 9 システムと Solaris 10 システムで異なります。

LMS 1,500

UltraSPARC 2 CPU、4 GB の RAM メモリ、8 GB のスワップ領域

LMS 5,000

スタンドアロン サーバ:

DFM、IPM、RME、および Campus は、スタンドアロン環境で最大 5,000 台のデバイスをサポートします。

Solution サーバ:

単一のサーバにインストールされた、HUM を除く各アプリケーションが最大 5,000 台のデバイスを管理できます。

HUM を含むすべてのアプリケーションで 5,000 デバイスを管理するには、次のセットアップが必要です。

スタンドアロン サーバ(CS、Portal、Portal、CiscoWorks Assistant、および HUM をインストール)上に HUM をセットアップし、これにより、1000 台のデバイスが管理されます。

もう 1 台のサーバ上に、他のすべての CiscoWorks アプリケーションをセットアップします。

スタンドアロン サーバ:

UltraSPARC 2 CPU、4 GB の RAM メモリ、8 GB のスワップ領域

Solution サーバ:

UltraSPARC 4 CPU、8 GB の RAM メモリ、16 GB のスワップ領域

LMS 10,000

スタンドアロン サーバ:

RME は、スタンドアロン環境で最大 10,000 台のデバイスをサポートします(CS、Portal、CiscoWorks Assistant、および RME)。

DFM、IPM、および Campus は、スタンドアロン環境で最大 5,000 台のデバイスをサポートします。

最大 10,000 台のデバイスを管理するには、複数のサーバを使用する必要があります。

Solution サーバ:

単一のサーバにインストールされた、HUM を除く各アプリケーションが、最大 5,000 デバイスのサポートを管理できます。

最大 10,000 台のデバイスを管理するには、複数のサーバを使用する必要があります。

HUM を含むすべてのアプリケーションで 10,000 デバイスを管理するには、次のセットアップが必要です。

スタンドアロン サーバ(CS、Portal、Portal、CiscoWorks Assistant、および HUM をインストール)上に HUM をセットアップし、これにより、1000 台のデバイスが管理されます。

複数のサーバ上に、他のすべての CiscoWorks アプリケーションをセットアップします。

スタンドアロン サーバ:

UltraSPARC 2 CPU、4 GB の メモリ、8 GB のスワップ領域

Solution サーバ:

UltraSPARC 4 CPU、8 GB の メモリ、16 GB のスワップ領域

表 2-3 に、Solaris システムで HUM を含む CiscoWorks LAN Management Solution 3.2 コンポーネントをインストールするためのサーバ要件を示します。

表 2-3 Solaris システムの推奨サーバ ハードウェア要件(HUM あり)

コンポーネント
推奨されるサーバ システム要件

LMS バンドル ハードウェアの設定

HUM 50 および LMS 300

1 UltraSPARC CPU、2 GB のRAM メモリ、4 GB のスワップ領域(Solaris 9 の場合)

1 UltraSPARC CPU、4 GB のRAM メモリ、8 GB のスワップ領域(Solaris 10 の場合)

HUM 300 および LMS 1500

2 UltraSPARC CPU、4 GB のRAM メモリ、8 GB のスワップ領域(Solaris 9 および 10 の場合)

スタンドアロン ハードウェアの設定

HUM 50

1 UltraSPARC CPU、2 GB のRAM メモリ、4 GB のスワップ領域(Solaris 9 の場合)

1 UltraSPARC CPU、4 GB のRAM メモリ、8 GB のスワップ領域(Solaris 10 の場合)

HUM 300

2 UltraSPARC CPU、4 GB のRAM メモリ、8 GB のスワップ領域(Solaris 9 および 10 の場合)

HUM 1000

4 UltraSPARC CPU、8 GB のRAM メモリ、16 GB のスワップ領域(Solaris 9 および 10 の場合)

Solaris システムでは、次のプロセッサがサポートされます。

UltraSPARC III

UltraSPARC IIIi プロセッサ

UltraSPARC IV プロセッサ

UltraSPARC IV 以上のプロセッサ

UltraSPARC T1 プロセッサ

UltraSPARC T2 プロセッサ

UltraSPARC T2 以上のプロセッサ(Solaris 10 でのみサポート)

SPARC64 VI プロセッサ(Solaris 10 でのみサポート)

SPARC64 VII プロセッサ(Solaris 10 でのみサポート)

Solaris システムでの必須サーバ パッチおよび推奨サーバ パッチについては、「Solaris パッチ」を参照してください。


) LMS 100 デバイス制限付きライセンス タイプは、Solaris システムではサポートされません。


Windows システムのサーバ要件

表 2-4 に、Windows システムで HUM を除く CiscoWorks LAN Management Solution 3.2 コンポーネントをインストールするためのサーバ要件を示します。

表 2-5 に、Windows システムで HUM を含む CiscoWorks LAN Management Solution 3.2 コンポーネントをインストールするためのサーバ要件を示します。

Windows HotFix パッチの一覧については、 「FAQ」 を参照してください。

これらの表では、次のアプリケーションがインストールされているスタンドアロン サーバについて説明します。

Common Services

CiscoWorks Assistant

CiscoWorks LMS Portal

RME、IPM、DFM または Campus のいずれか 1 つ

これらの表では、すべての CiscoWorks LMS アプリケーションがインストールされているソリューション サーバについて説明します。ただし CiscoWorks LMS 3.2 ソリューションの LMS 5000 または LMS 10,000 コンポーネントの管理には、複数のソリューション サーバをセットアップする必要があります。

 

表 2-4 Windows システムの推奨サーバ ハードウェア要件(HUM なし)

コンポーネント
推奨されるサーバ システム要件

LMS 100

1 CPU、2 GB の RAM メモリ、4 GB のスワップ領域

LMS 300

1 CPU、2 GB の RAM メモリ、4 GB のスワップ領域

LMS 1,500

2 CPU、4 GB の RAM メモリ、8 GB のスワップ領域

LMS 5,000

スタンドアロン サーバ:

DFM、IPM、RME、および Campus は、スタンドアロン環境で最大 5,000 台のデバイスをサポートします。

Solution サーバ:

単一のサーバにインストールされた、HUM を除く各アプリケーションが最大 5,000 台のデバイスを管理できます。

HUM を含むすべてのアプリケーションで 5,000 デバイスを管理するには、次のセットアップが必要です。

スタンドアロン サーバ(CS、Portal、Portal、CiscoWorks Assistant、および HUM をインストール)上に HUM をセットアップし、これにより、1000 台のデバイスが管理されます。

もう 1 台のサーバ上に、他のすべての CiscoWorks アプリケーションをセットアップします。

スタンドアロン サーバ:

2 CPU、4 GB の RAM メモリ、8 GB のスワップ領域

Solution サーバ:

4 CPU、8 GB の RAM メモリ、16 GB のスワップ領域

LMS 10,000

スタンドアロン サーバ:

RME は、スタンドアロン環境で最大 10,000 台のデバイスをサポートします(CS、Portal、CiscoWorks Assistant、および RME)。

DFM、IPM、および Campus は、スタンドアロン環境で最大 5,000 台のデバイスをサポートします。

最大 10,000 台のデバイスを管理するには、複数のサーバを使用する必要があります。

Solution サーバ:

単一のサーバにインストールされた、HUM を除く各アプリケーションが、最大 5,000 デバイスのサポートを管理できます。

最大 10,000 台のデバイスを管理するには、複数のサーバを使用する必要があります。

HUM を含むすべてのアプリケーションで 10,000 デバイスを管理するには、次のセットアップが必要です。

スタンドアロン サーバ(CS、Portal、Portal、CiscoWorks Assistant、および HUM をインストール)上に HUM をセットアップし、これにより、1000 台のデバイスが管理されます。

複数のサーバ上に、他のすべての CiscoWorks アプリケーションをセットアップします。

スタンドアロン サーバ:

2 CPU、4 GB の RAM メモリ、8 GB のスワップ領域

Solution サーバ:

4 CPU、8 GB の RAM メモリ、16 GB のスワップ領域

表 2-5 に、Windows システムで HUM を含む CiscoWorks LAN Management Solution 3.2 コンポーネントをインストールするためのサーバ要件を示します。

表 2-5 Windows システムの推奨サーバ ハードウェア要件(HUM あり)

コンポーネント
推奨されるサーバ システム要件
LMS バンドル ハードウェアの設定

HUM 50 および LMS 300

1 CPU、2 GB の RAM メモリ、4 GB のスワップ領域

HUM 300 および LMS 1500

2 CPU、4 GB の RAM メモリ、8 GB のスワップ領域

スタンドアロン ハードウェアの設定

HUM 50

1 CPU、2 GB の RAM メモリ、4 GB のスワップ領域

HUM 300

1 CPU、2 GB の RAM メモリ、4 GB のスワップ領域

HUM 1000

2 CPU、4 GB の RAM メモリ、8 GB のスワップ領域

Windows システムでは、次のプロセッサがサポートされます。

Intel の場合:

Intel® Xeon® プロセッサ(デュアル コア)

Intel® Core™ Duo プロセッサ T2600 ~ T2300

Intel® Pentium® プロセッサ Extreme Edition 965(デュアル コア)

Intel® Pentium® D プロセッサ 960(デュアル コア)

Intel® Pentium® 4 プロセッサ(Hyper-Threading テクノロジー対応)

Intel® Pentium® 4 デュアル コア プロセッサ(Hyper-Threading テクノロジー対応)

Quad-Core Intel Xeon プロセッサ 5400 シリーズ

Quad-Core Intel Xeon プロセッサ 5300 シリーズ

Quad-Core Intel Xeon プロセッサ 7300 シリーズ

AMD の場合:

デュアル コア AMD Opteron プロセッサ

AMD Opteron プロセッサ

AMD Athlon 64 FX プロセッサ

AMD Athlon™ 64 X2 デュアル コア

Unified Computing System(UCS)のサポート

LMS 3.2 は UCS B シリーズ ブレード サーバ(B200-M1 および B250-M1)および C シリーズ ラックマウント サーバ(C200-M1、C210-M1 および C250-M1)で動作します。UCS ブレード サーバおよびラックマウント サーバでのサーバ要件は、Windows システムでのサーバ要件と同じです。Windows システムで推奨されるサーバのハードウェア要件は、 表 2-4 および 表 2-5 を参照してください。

UCS B シリーズ ブレード サーバでサポートされるプロセッサは Intel Xeon 5500 シリーズ プロセッサです。詳細については、 http://www.cisco.com/en/US/prod/collateral/ps10265/ps10280/data_sheet_c78-524797_ps10279_Products_Data_Sheet.html を参照してください。

UCS C シリーズ ラックマウント サーバでサポートされるプロセッサは、Intel Xeon 5500 シリーズ プロセッサです。これらの選択オプションは、明確に示されています。詳細については、次のリンク先を参照してください。

http://www.cisco.com/en/US/products/ps10493/products_data_sheets_list.html

仮想化システムのサーバ要件

LMS 3.2 は VMware システムで動作します。サポートされる仮想化システムの一覧については、「オペレーティング システムの要件」 を参照してください。

VMware サーバのサーバ要件は、Windows システムのサーバ要件と同じです。

ただし、次のハードウェアは仮想化環境での動作に合わせて最適化されます。

Intel-VT プロセッサ

Intel ® vPro™ プロセッサ テクノロジー

Intel ® Xeon ® プロセッサ 5000 シーケンス

Intel Xeon プロセッサ 7000 シーケンス

Intel Xeon processor 3000 シーケンス

Intel ® Itanium ® プロセッサ 9000 シーケンス

AMD-V

クライアントのシステム要件

表 2-6 に、すべてのプラットフォームでのクライアントのシステム要件を示します。

表 2-6 クライアントのハードウェアおよびソフトウェアの推奨要件

コンポーネント
推奨されるクライアント システム要件

オペレーティング システム

クライアント システムの推奨ハードウェアは、次のとおりです。

Windows システム:

2.4 GHz の単一 CPU(または同等のプロセッサ)を搭載し、次のオペレーティング システムを実行する PC 互換システム。

Windows Server 2003 の Standard Edition および Enterprise Edition、Service Pack 1 および 2

Windows Server 2003 R2 の Standard Edition および Enterprise Edition、Service Pack 1 および 2

Windows Server 2008 Standard および Enterprise Editions、SP1

これらのバージョンでは、32 ビットと 64 ビットのオペレーティング システムの両方がサポートされています。

Windows XP Professional Service Pack 2、Service Pack 3

Windows Vista Business Edition Service Pack 1

(注) CiscoWorks LAN Management Solution 3.2 は、US English バージョンおよび日本語バージョンのオペレーティング システムのみをサポートしています。デフォルトのロケールを、US-English バージョンの場合は US-English に設定し、日本語バージョンでは日本語に設定します。

Solaris システム:

Sun UltraSPARC プロセッサを搭載、最新のパッチおよびアップグレードを適用した Solaris 9 および Solaris 10。Solaris システムでの必須サーバ パッチおよび推奨サーバ パッチについては、「Solaris パッチ」を参照してください。

メモリ要件

512 MB 以上の RAM

次のいずれかが必要になります。

Solaris の場合:1 GB のスワップ領域

Windows の場合:1 GB の仮想メモリ

仮想メモリおよびスワップ領域のサイズは、RAM の 2 倍に設定することをお勧めします。

JVM 要件

Java Plug-in バージョン 1.6.0_11

ブラウザ要件

Internet Explorer 6.0 Service Pack 1、Service Pack 2

Internet Explorer 7.0

Firefox 2.0

Firefox 3.0

(注) Solaris 9 システムでは、Firefox 2.0 のみサポートされます。Solaris 10 および Windows システムは Firefox 3.0 のみサポートします。

Windows Server でのターミナル サーバのサポート

ターミナル サービスがリモート管理モードでイネーブルになっているシステムに Common Services および LMS アプリケーションをインストールできます。ターミナル サービスがアプリケーション モードでイネーブルになっているシステムには、Common Services をインストールできません。

ターミナル サーバをアプリケーション モードでイネーブルにしている場合は、ターミナル サーバをディセーブルにし、システムをリブートしてから、インストールを再開する必要があります。

表 2-7 に、Windows Server のターミナル サービス機能の概要を示します。

 

表 2-7 Windows Server のターミナル サービス

Windows 2003 および 2008 サーバ
機能

ターミナル サーバ

リモート アクセスおよび仮想システム。各クライアントが、それぞれ独自に仮想 OS 環境を維持します。

リモート デスクトップ管理

リモート アクセスのみ。すべてのクライアントが同じ(単一の)OS を使用します。

Windows 2003 Server 上でのターミナル サービスのイネーブル化とディセーブル化

ターミナル サーバをイネーブルまたはディセーブルにするには、[Manage Your Server] > [Add or Remove a Role] > [Terminal Server] にアクセスします。

リモート デスクトップをイネーブルまたはディセーブルにするには、[Control Panel] > [System] > [Remote] にアクセスします。

Windows 2008 Server 上でのターミナル サービスのイネーブル化とディセーブル化

ターミナル サーバをイネーブルまたはディセーブルにするには、ターミナル サービス管理ツールを使用します。

リモート デスクトップをイネーブルまたはディセーブルにするには、次の手順を実行します。


ステップ 1 [Control Panel] > [System] に移動します。

ステップ 2 [Remote Settings under Tasks] > [Remote] をクリックします。

ステップ 3 [Allow connections from computer running any version if Remote Desktop] を選択します。


 

Windows 2003 および Windows 2008 サーバ上での FIPS のイネーブル化とディセーブル化

Windows サーバのグループ セキュリティ ポリシーで、Federal Information Processing Standard(FIPS; 連邦情報処理標準)準拠の暗号化アルゴリズムがイネーブルになっていることがあります。

FIPS への準拠がオンになっている場合は、CiscoWorks サーバで SSL 認証に失敗する可能性があります。CiscoWorks を正常に運用するには、FIPS への準拠をディセーブルにする必要があります。

Windows 2003 および Windows 2008 サーバ上で FIPS をイネーブルまたはディセーブルにするには、次の手順を実行します。


ステップ 1 [Start] > [Settings] > [Control Panel] > [Administrative tools] > [Local Security Policy] にアクセスします

[Local Security Policy] ウィンドウが表示されます。

ステップ 2 [Local Polices] > [Security Options] をクリックします

ステップ 3 [System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing] を選択します。

ステップ 4 選択したポリシーを右クリックし、[Properties] をクリックします。

ステップ 5 [Enabled] または [Disabled] を選択して、FIPS 準拠のアルゴリズムをイネーブルまたはディセーブルにします。

ステップ 6 [Apply] をクリックします。

変更した内容を有効にするには、サーバをリブートする必要があります。


 

Solaris パッチ

LMS 3.2 は、デフォルトでは Solaris 10 オペレーティング システムのグローバル ゾーンにインストールされます。Solaris 10 では、完全ルート ノングローバル ゾーンへの LMS 3.2 のインストールがサポートされています。

Solaris システムの場合は、サーバに次のパッチをインストールする必要があります。

必須および推奨する Solaris パッチ

クラスタ パッチ

必須および推奨する Solaris パッチ

表 2-8 に、必須および推奨する Solaris 9 のパッチを示します。

必須パッチは、すべての LMS 機能で正常な動作に必要です。必須パッチがシステムにインストールされていない場合、一部の LMS 機能が動作しない可能性があります。

推奨パッチはオプションです。

たとえば、LMS に必要なパッチは 112963-20 です。112963-21 から 112963-24 のパッチをインストールすると、次のメッセージが表示され、インストールが失敗する可能性があります。

INFO: Patch 112963-20 is superseded by a newer patch.

LMS アプリケーションのインストールを完了するには、Solaris 9 システム上でパッチ 112963-20 にダウングレードする必要があります。

詳細については、 http://www.sun.com を参照してください。

表 2-8 Solaris パッチ

オペレーティング システム
必須サーバ パッチ
必須クライアント パッチ
推奨サーバ パッチ
推奨クライアント パッチ
Solaris 9

114224-01

113580-01

112839-04

112233-12

114006-01

118558-39

112874-31

113225-09

111722-05

112771-14

112661-06

113244-05

113326-01

112998-03

113713-14

112964-07

113575-05

112970-07

112808-06

Solaris 10

必要なサーバ パッチは 122032-05 および 127127-11 です。

最小システム レベルは、11/06 リリース以降です。

オペレーティング システムの現在のレベルを確認するには、次のコマンドを入力します。

# more /etc/release

次のような情報が表示されます。

Solaris 10 11/06 s10s_u2wos_09a SPARC

Copyright 2006 Sun Microsystems, Inc. All Rights Reserved.

Use is subject to license terms.

Assembled 11 November 2006

これらのパッチが適用されているかどうかを確認するには、 showrev -p コマンドを使用します。


) LMS は、これらのパッチでのみテストされています。これらのパッチの新しいバージョンは、LMS をテストした時点でリリースされていなかったため、テストされていません。


推奨および必須の Solaris パッチをシステムにインストールしていない場合に、インストール中に表示されるメッセージの一覧を次の表に示します。

インストールしていないパッチ
メッセージ

必須サーバ パッチ

エラー メッセージが表示され、インストールを継続または終了するためのプロンプトが表示されます。

This system does not have the following required Server patches

Installation can proceed without the required Server patches.However, you must install the required patches listed above before running CiscoWorks.

Do you want to continue the installation? (y/n) [y]:

必須クライアント パッチ

エラー メッセージが表示され、インストールを継続または終了するためのプロンプトが表示されます。

This system does not have the following required Client patches.

These patches are required if only this system is used as a CiscoWorks client.

推奨サーバ パッチ

警告メッセージが表示され、インストールを継続または終了するためのプロンプトが表示されます。

This system does not have the following recommended Server patches.

推奨クライアント パッチ

警告メッセージが表示され、インストールを継続または終了するためのプロンプトが表示されます。

This system does not have the following recommended Client patches.

These patches are recommended if only this system is used as a CiscoWorks client.

LMS アプリケーションを実行する前に、最新の必須パッチおよび推奨パッチを http://www.sun.com からダウンロードし、インストールしておくことをお勧めします。

クラスタ パッチ

Solaris 9 サーバと Solaris 10 サーバの両方に、Sun Microsystems が推奨するクラスタ パッチもインストールする必要があります。

クラスタ パッチは、http://www.sun.com からダウンロードできます。クラスタ パッチのインストール手順については、同 Web サイトを参照してください。

Solaris システムで推奨される最小クラスタ パッチ レベルは、次のとおりです。

Solaris 9:Dec/11/06 にリリースされたクラスタ パッチ

Solaris 10:Apr/17/07 にリリースされたクラスタ パッチ

クラスタ パッチを Solaris 9 システムにインストールしていない場合は、次の警告メッセージが表示され、Solaris 9 の必須クラスタ パッチを確実にインストールするように求められます。

WARNING: Ensure that you have installed the recommended Solaris 9 cluster patches released on Dec/11/06, in this server.
WARNING: If these cluster patches are not installed, please download and install them from http://www.sun.com/.
WARNING: Otherwise, some features of the CiscoWorks applications will not function properly.
Do you want to continue the installation ? (y/n) [y]:

クラスタ パッチを Solaris 10 システムにインストールしていない場合は、次の警告メッセージが表示され、Solaris 10 の必須クラスタ パッチを確実にインストールするように求められます。

WARNING: Ensure that you have installed the recommended Solaris 10 cluster patches released on Apr/17/07, in this server.
WARNING: If these cluster patches are not installed, please download and install them from http://www.sun.com/.
WARNING: Otherwise, some features of the CiscoWorks applications will not function properly.
Do you want to continue the installation ? (y/n) [y]:

CiscoWorks LAN Management Solution が使用するポート

表 2-9 に、さまざまな CiscoWorks コンポーネントが使用するポートの一覧を示します。

CiscoWorks Server でファイアウォールをイネーブルにした場合、次のポートをオープンまたは開放する必要があります。

HTTP または HTTPS ポート

表 2-9 に記載されているポートのうち、確立される接続方向が「クライアントからサーバへ」であるすべてのポート

これにより、サーバ間またはサーバとクライアント間の通信のみが行われます。

表 2-9 CiscoWorks LAN Management Solution が使用するポート

プロトコル
ポート番号
サービス名
アプリケーション
(確立される)
接続方向

TCP

49

TACACS+ および ACS

CiscoWorks Common Services、RME、Campus、DFM、および IPM

サーバから ACS へ

TCP

25

Simple Mail Transfer Protocol(SMTP; 簡易メール転送プロトコル)

CiscoWorks Common Services(PSU)および RME

サーバから SMTP サーバへ

TCP

22

Secure Shell(SSH)

CiscoWorks Common Services、Campus、および RME

サーバからデバイスへ

TCP

23

Telnet

CiscoWorks Common Services、Campus、および RME

サーバからデバイスへ

UDP

69

Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)

CiscoWorks Common Services および RME

サーバからデバイスへ

デバイスからサーバへ

UDP

161

Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)

CiscoWorks Common Services、CiscoView、RME、Campus、DFM、IPM、および HUM

サーバからデバイスへ

デバイスからサーバへ

TCP

514

リモート コピー プロトコル

CiscoWorks Common Services

サーバからデバイスへ

UDP

162

SNMP トラップ(標準ポート)

Campus および DFM

デバイスからサーバへ

UDP

514

CiscoWorks Common Services および Resource Manager Essentials

CiscoWorks Common Services および RME

デバイスからサーバへ

UDP

1431

MAC 通知トラップのトラップ リスナー

Campus

デバイスからサーバへ

UDP

9000

DFM トラップ受信(ポート 162 が使用中の場合)

DFM

デバイスからサーバへ

UDP

16236

UT ホストの獲得

Campus

エンド ホストからサーバへ

TCP

443

SSL モードの CiscoWorks HTTP サーバ

CiscoWorks Common Services

クライアントからサーバへ

サーバ内部

TCP

1741

CiscoWorks HTTP Protocol

CiscoWorks Common Services、CiscoView、Campus、RME、DFM、および IPM

クライアントからサーバへ

TCP

42342

OSAGENT

CiscoWorks Common Services

クライアントからサーバへ

TCP

42352

ESS HTTP
(代替ポートは 44352/tcp)

CiscoWorks Common Services

クライアントからサーバへ

TCP

1099

ESS(Java Management Extensions に使用)

CiscoWorks Common Services

サーバ内部

TCP

8898

Log サーバ

DFM

サーバ内部

TCP

9002

DynamID 認証(DFM Broker)

DFM

サーバ内部

TCP

9007

Tomcat シャットダウン

CiscoWorks Common Services

サーバ内部

TCP

9009

Tomcat が使用する Ajp13 コネクタ

CiscoWorks Common Services

サーバ内部

UDP

9020

DFM トラップ受信

DFM

サーバ内部

TCP

10002

OpsXML メッセージ バス、OpsXMLRuntime

CiscoWorks Assistant

サーバ内部

UDP

14004

チェック時の ANI Server シングレット用ロック ポート

Campus

サーバ内部

TCP

15000

Log サーバ

DFM

サーバ内部

TCP

40050-
40070

Grouping Services や Device and Credential Repository(DCR)など、CS アプリケーションによって使用される CSTM ポート

CiscoWorks Common Services

サーバ内部

TCP

40401

LicenseServer

CiscoWorks Common Services

サーバ内部

TCP

43242

ANIServer

Campus

クライアントからサーバへ

TCP

42340

CiscoWorks Daemon Manager:サーバ プロセス用ツール

CiscoWorks Common Services

サーバ内部

TCP

42344

ANI HTTP Server

CiscoWorks Common Services

サーバ内部

UDP

42350

Event Services Software(ESS)
(代替ポートは 44350/udp)

CiscoWorks Common Services

サーバ内部

TCP

42351

Event Services Software(ESS)リスニング
(代替ポートは 44351/tcp)

CiscoWorks Common Services

サーバ内部

TCP

42353

ESS ルーティング
(代替ポートは 44352/tcp)

CiscoWorks Common Services

サーバ内部

TCP

43441

CMF データベース

CiscoWorks Common Services

サーバ内部

TCP

43455

RME データベース

RME

サーバ内部

TCP

43443

ANIDbEngine

Campus

サーバ内部

TCP

43445

Fault History データベース

DFM

サーバ内部

TCP

43446

Inventory Service データベース

DFM

サーバ内部

TCP

43800

HUM データベース

HUM

サーバ内部

TCP

43820

IPM データベース

IPM

サーバ内部

TCP

43840

CiscoWorks Assistant Database、JDBC / ODBC

CiscoWorks Assistant

サーバ内部

TCP

43447

Event Promulgation Module データベース

DFM

サーバ内部

TCP

44400-
44420

DFM、HUM 用 CSTM ポート

DFM、HUM

サーバ内部

TCP

47000-
47040

RME 用 CSTM ポート

RME

サーバ内部

TCP

50001

SOAPMonitor

RME

サーバ内部

TCP

55000-
55020

Campus Manager 用 CSTM ポート

Campus

サーバ内部

TCP

56000-
56040

Virtual Network Manager 用 CSTM ポート

Campus(VNM)

サーバ内部

LMS アプリケーションでの必須デバイス クレデンシャル

LMS 経由で管理および監視されるシスコのすべてのデバイス上で、一部の重要なデバイス クレデンシャルを正しく設定する必要があります。また、Device and Credential Repository([Common Services] > [Device and Credentials] > [Device Management])で、正しいデバイス クレデンシャルを入力する必要もあります。

表 2-10 に、アプリケーションが正しく機能するために必要なアプリケーションおよびデバイス クレデンシャルの一覧を示します。

 

表 2-10 アプリケーションおよびデバイス クレデンシャル

アプリケーション
Telnet または SSH パスワード
イネーブルパスワード
SNMP 読み取り専用
SNMP リード/ライト(read/write)
Common Services

不要

不要

必須

必須

Campus Manager

不要

不要

必須

必須

CiscoView

不要

不要

必須

必須

Device Fault Manager

不要

不要

必須

不要

Internetwork Performance Monitor

不要

不要

必須

必須

Health and Utilization Monitor

不要

不要

必須

不要

Resource Manager Essentials

Inventory

不要

不要

必須

不要

Configuration Management(Telnet)

必須

必須

必須

不要

Configuration Management 1 (TFTP) 2

不要

不要

必須

必須

NetConfig

必須

必須

必須

必須

Config Editor

必須

必須

必須

必須

NetShow

必須

必須

必須

不要

Software Management

必須 3

必須 3

必須

必須

Port and Module Configuration

必須

必須

必須

必須

1.コンフィギュレーションのダウンロードでも、TFTP を使用します。よって、SNMP リード/ライト(read/write)クレデンシャルが必要です。

2.Telnet パスワードおよびイネーブルパスワードが入力された場合に限り、ファイル vlan.dat を取得できます。

3.PIX デバイス、Cisco 2950 シリーズ スイッチなど一部のデバイスの場合は必須です。