CiscoWorks Small Network Management Solution 1.5 インストレーション セットアップ ガイド
CiscoWorks SNMS のアクセス とセットアップ
CiscoWorks SNMS のアクセスとセットアップ
発行日;2012/02/04 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 839KB) | フィードバック

目次

CiscoWorks SNMS のアクセスとセットアップ

WhatsUp Gold のアクセスと設定

WhatsUp Gold コンソールへのアクセス

ネットワーク デバイスの検出とマッピング

マップのポーリング プロパティの設定

通知のセットアップ

WhatsUp Gold Web サーバのセットアップとアクセス

CiscoWorks SNMS のアクセスと設定

CiscoWorks デスクトップへのアクセス

ユーザ セキュリティのセットアップ

CiscoWorks SNMS デスクトップから WhatsUp Gold Web サーバへのアクセス

Server の設定

デバイス クレデンシャルの設定

Inventory のセットアップ

インベントリ データの追加またはインポート

EssentialsManagedDevices マップの作成

デバイス アトリビュートの変更

デバイス ビューの作成

Syslog Analysis のセットアップ

国番号の指定

Syslog Analysis 用のデバイスの設定

Syslog Analyzer の確認

Software Management のセットアップ

ダウンロードするファイルに必要なスペースの確認

ファイル転送サーバのセットアップ

デバイス クレデンシャルの追加

SMTP サーバの設定

Software Management のプリファレンスの設定

Configuration Management のセットアップ

デバイス クレデンシャルの入力

デバイス設定の修正

デバイス セキュリティの修正

NetConfig のセットアップ

Configuration Job のセットアップ

デバッグ プリファレンスのセットアップ

ログアウト

CiscoWorks SNMS のアクセスとセットアップ

CiscoWorks SNMS のインストールが正常に終了したら、次の作業を実行して CiscoWorks SNMS のアクセスとセットアップを行います。

「WhatsUp Gold のアクセスと設定」

「CiscoWorks SNMS のアクセスと設定」

WhatsUp Gold のアクセスと設定

WhatsUp Gold のアクセスと設定に必要な作業は、次のとおりです。

「WhatsUp Gold コンソールへのアクセス」

「ネットワーク デバイスの検出とマッピング」

「マップのポーリング プロパティの設定」

「通知のセットアップ」

「WhatsUp Gold Web サーバのセットアップとアクセス」

WhatsUp Gold コンソールへのアクセス

CiscoWorks SNMS サーバで、Windows タスクバーから、 Start > Programs >
WhatsUp > WhatsUp Gold
を選択します。

WhatsUp Gold コンソールが表示されます。


) SNMS のインストール後、システムを再起動してサーバにログインすると、
WhatsUp Gold が自動的に起動します。


ネットワーク デバイスの検出とマッピング

ネットワーク マップは、ネットワーク内のデバイスをグラフィカルに表示します。WhatsUp Gold の Discover および Map 機能は、ネットワーク ファイルを読み込み、それらのファイルに記載されているデバイスを特定することにより、マップを作成します。

ネットワークを検出するには、次の方式があります。

SNMP SmartScan による検出(これが最適な方式です)

ICMP による検出

Network Neighborhood からの検出

レジストリからのインポート

hosts ファイルからのインポート

SNMP SmartScan によってネットワークを検出する手順を次に説明します。

その他の方式の詳細については、WhatsUp Gold のオンライン ヘルプを参照してください。

SNMP SmartScan によってネットワークを検出するには、次の手順を実行します。


ステップ 1 WhatsUp Gold コンソールで、 File > New Map Wizard を選択します。

Device Discovery ウィザードが表示されます。

ステップ 2 Discover and map network devices を選択し、 Next をクリックします。

Device Discovery Methods ダイアログボックスが表示されます。

ステップ 3 Discover your network with SNMP SmartScan を選択します。これがデフォルトのオプションです(他のオプションを選択した場合、それを選択解除しなければ、このオプションは選択できません)。

ステップ 4 Next をクリックします。

SNMP SmartScan ダイアログボックスが表示されます。

ステップ 5 ルータの IP アドレスまたはデフォルト ゲートウェイの IP アドレスを SNMP root device フィールドに入力します。

ステップ 6 SNMP コミュニティ ストリングを入力し、 Next をクリックします。

ステップ 7 WhatsUp Gold がスキャンする対象のサービスを選択し、 Next をクリックします。

WhatsUp Gold はネットワークをスキャンして情報を取得します。スキャンが完了したら、マップに表示するデバイスを指定できます。

ステップ 8 Finish をクリックして検出を終了します。

ステップ 9 検出されたマップを保存するには、 File > Save All を選択します。

デフォルトでは、マップは NMSROOT \WhatsUp に保存されます。 NMSROOT は、CiscoWorks がインストールされているディレクトリです。


 

マップのポーリング プロパティの設定

親ネットワーク マップおよびサブネット マップにポーリング プロパティを設定できます。


ステップ 1 WhatsUp Gold コンソールでマップを開くために、 File > Open を使用します。

ステップ 2 ファイル選択のダイアログボックスからマップ ファイルを選択し、 Open をクリックします。

選択したネットワーク マップのマップ ウィンドウが開きます。

ステップ 3 マップ上の何もない部分を右クリックし、 Properties を選択します。

または

Edit > Properties を選択します。

Map Properties ダイアログボックスが表示されます。

ステップ 4 General をクリックします。

ステップ 5 タイトルを入力します。

タイトルは、マップ ウィンドウでネットワーク マップを識別するために使用されます。また、タイトルは、Web サーバを介して WhatsUp Gold にアクセスする際に、ブラウザ ウィンドウにも表示されます。

ステップ 6 ポーリング頻度を入力します。

マップのポーリングを開始する間隔を秒数で指定します。

ポーリングをイネーブルにすることもディセーブルにすることもできます。また、ネットワークでのデバイスの優先度に基づいて、そのデバイスのポーリング頻度を調整することもできます。

ステップ 7 デフォルトのタイムアウトを入力します。

ポーリング対象のデバイスからの応答を待つ時間を秒数で指定します。

ステップ 8 OK をクリックします。


 

通知のセットアップ

WhatsUp Gold は、次の場合に通知を行います。

デバイスが停止している場合

デバイスのサービスが停止している場合

デバイスに対して SNMP トラップが受信された場合

WhatsUp Gold はいくつかの方法で通知を送信します。次の方法があります。

アラームを鳴らす。

ポケットベルをアクティブにする。

プログラムを実行する。

メッセージをポケットベルに送信する。

SMTP メール メッセージを送信する。

録音済みのメッセージを電話機に送信する。

WinPopup を表示する。

上記の方法を組み合せた通知のグループを送信する。


) これらの方法はすべて WhatsUp Gold コンソール機能です。


通知をセットアップするには、次の手順を実行します。


ステップ 1 WhatsUp Gold コンソールのメイン メニューで、 Configure > Notifications Library を選択します。

Notifications Library ポップアップが表示され、次の通知方式が示されます。

Beeper

Group

Pager

Program

SMS

SMTPMail

Service Restart

Sound

Syslog

TextSpeech

WinPopup

ステップ 2 必要な通知方式を選択し、 New をクリックします。

選択した通知方式のポップアップが表示されます。たとえば、Beeper を選択した場合、New Beeper Notification ポップアップが表示されます。

ステップ 3 通知を識別する一意の Display Name を入力し、他のフィールドも指定して OK をクリックします。

ステップ 4 必要に応じて、他の通知方式を設定し、 Close をクリックします。

通知方式を定義したら、その通知方式に対して、1 つのデバイス、デバイスのセット、またはすべてのデバイスを割り当てる必要があります。

ステップ 5 WhatsUp Gold コンソールのメイン メニューから、 Monitor > Assign Alert を選択します。

WhatsUp Gold によりダイアログボックスが表示され、警報の割り当て先となるデバイスを選択できます。


) Monitor メニューが使用可能になるのは、マップが開いている場合だけです。


ステップ 6 通知の割り当て先となるデバイスを選択し、OK をクリックします。

Item Properties ダイアログボックスが表示されます。

ステップ 7 Enable Alerts チェックボックスをオンにして、 Add をクリックします。

Add Alert ダイアログボックスが表示されます。

ステップ 8 固有の詳細情報を入力し、 OK をクリックします。

選択した通知方式が Item Properties ダイアログボックスに表示されます。

ステップ 9 Item Properties ダイアログボックスで、 OK をクリックします。

WhatsUp Gold は、ネットワーク上の選択したデバイスに対して通知をセットアップします。


 

WhatsUp Gold Web サーバのセットアップとアクセス

WhatsUp Gold が提供する Web サーバを使用して、ネットワークのステータスを確認し、ブラウザから WhatsUp Gold の設定値を変更することができます。

Web サーバの起動をイネーブルにするには、次の手順を実行します。


ステップ 1 WhatsUp Gold コンソールで、 Configure > Web Server を選択します。

Web Server Properties ダイアログボックスが表示されます。

ステップ 2 General をクリックします。

ステップ 3 Enable Web Server が選択されていない場合は、それを選択します(デフォルトで選択されています)。

ステップ 4 OK をクリックします。


 

WhatsUp Gold Web サーバを起動するには、ブラウザで次のように入力します。

http:// servername : 1742

servername は CiscoWorks SNMS がインストールされているサーバの名前で、1742 はデフォルトの WhatsUp Gold Web サーバ ポートです。

WhatsUp Gold は、Web サーバにアクセスできるように、次の 2 つのデフォルトのユーザ ID を提供します。

ユーザ ID admin:これは WhatsUp Gold のビューと機能に対するフルアクセスが可能です。

このユーザ ID のパスワードは、インストール時に入力した admin パスワードになります。

ユーザ ID guest:これは WhatsUp Gold のすべてのビューに対するアクセスが可能ですが、WhatsUp Gold の設定値を変更することはできません。

このユーザ ID のパスワードは、インストール時に入力した guest パスワードになります。

パスワードを変更するには、「WhatsUp Gold の Admin と Guest のパスワード」を参照してください。

WhatsUp Gold は、デフォルトの Web サーバ ポートとして 1742 を使用します。これは、必要に応じて変更できます。

デフォルトの Web サーバ ポートを変更するには、次の手順を実行します。


ステップ 1 WhatsUp Gold コンソールで、 Configure > Web Server を選択します。

Web Server Properties ダイアログボックスが表示されます。

ステップ 2 General をクリックします。

ステップ 3 新しいポート番号を TCP port フィールドに入力します。

ステップ 4 OK をクリックします。


 

CiscoWorks SNMS のアクセスと設定

CiscoWorks SNMS のアクセスと設定に必要な作業は、次のとおりです。

「CiscoWorks デスクトップへのアクセス」

「ユーザ セキュリティのセットアップ」

「CiscoWorks SNMS デスクトップから WhatsUp Gold Web サーバへのアクセス」

「CiscoWorks SNMS Server の設定」

「デバイス クレデンシャルの設定」

「Inventory のセットアップ」

「Syslog Analysis のセットアップ」

「Software Management のセットアップ」

「Configuration Management のセットアップ」

「CiscoView デバッグ プリファレンスのセットアップ」

CiscoWorks デスクトップへのアクセス


ステップ 1 ブラウザで CiscoWorks SNMS サーバの URL を次のように入力します。

http://server_name:1741
 

server_name は CiscoWorks SNMS がインストールされているサーバの名前で、 1741 はデフォルトの CiscoWorks SNMS Web サーバ ポートです。

CiscoWorks SNMS のメイン画面が表示され、Login Manager が示されます。

ステップ 2 CiscoWorks SNMS サーバにログインします。

User Name: admin

Password: password

password はインストール時に入力した admin パスワードです。


) すべての Security Alert ダイアログボックスに対して Yes/OK をクリックします。
詳細については、『Release Notes for CiscoWorks SNMS 1.5』を参照してください。


CiscoWorks デスクトップが表示されます。デフォルトでは、WhatsUp Network Monitor が表示されます。


 

WhatsUp Gold を使用してデバイスを検出した場合は、「EssentialsManagedDevices マップの作成」のトピックで、デバイスを Essentials にエクスポートする手順を参照してください。

ユーザ セキュリティのセットアップ

セキュリティ上の理由により、パスワードはいつでも変更できます。

パスワードを変更するには、次の手順を実行します。


ステップ 1 CiscoWorks デスクトップから、 Admin > Server Configuration > Setup > Security > Modify My Profile を選択します。

Modify My Profile ダイアログボックスが表示されます。

ステップ 2 新しいパスワードを Local Password フィールドと Confirm Password フィールドに入力し、 Modify をクリックします。


 

CiscoWorks SNMS デスクトップから WhatsUp Gold Web サーバへのアクセス

WhatsUp Gold が提供する Web サーバを使用して、ネットワークのステータスを確認し、ブラウザから WhatsUp Gold の設定値を変更することができます。

WhatsUp Gold Web サーバにアクセスするには、管理者権限が必要です。詳細については、「WhatsUp Gold の Admin と Guest のパスワード」を参照してください。

WhatsUp Gold Web サーバを起動するには、CiscoWorks デスクトップから
WhatsUp Gold
タブを選択します。

WhatsUp Gold デスクトップが表示されます。

CiscoWorks SNMS Server の設定

System Configuration オプションを使用すると、CiscoWorks SNMS アプリケーションについてシステム全体の情報を設定できます。デフォルトの情報が適切であるかどうかを確認し、適切でなければ修正します。


ステップ 1 CiscoWorks デスクトップから、 Admin > Essentials > System Configuration を選択します。

System Configuration ダイアログボックスが表示されます。

 

ステップ 2 次のいずれかのタブを選択し、情報を入力するか、または、設定されている情報が適切であるかどうかを確認します。

Proxy

SNMP

SMTP

RCP

ダイアログボックスの各タブの詳細については、 表 3-1 を参照してください。

 

表 3-1 System Configuration ダイアログボックスの情報

タブ名
説明
フィールド:入力する値

Proxy

Cisco.com に接続します。プロキシ サーバを通して、サーバから外部へのアクセスを制御する場合は、必ずこれを設定する必要があります。

Proxy URL:システム全体で使用するプロキシの URL。デフォルトはありません。

SNMP

インベントリの収集のため、デバイスをクエリーします。インベントリの収集には、デバイスのインポートと追加、インベントリ データの収集が含まれます。

Fast SNMP Timeout:システムが再びデバイスにアクセスを試みるまで、デバイスからの応答を待つ時間(5 ~ 90 秒)。デフォルトは 5 秒です。

Fast SNMP Retry:システムが高速 SNMP オプションを使用してデバイスにアクセスを試みる回数(2 ~ 6 回)。デフォルトは 2 回です。

Slow SNMP Timeout:システムが再びデバイスにアクセスを試みるまで、デバイスからの応答を待つ時間(10 ~ 90 秒)。デフォルトは 20 秒です。

Slow SNMP Retry:システムが低速 SNMP オプションを使用してデバイスにアクセスを試みる回数(2 ~ 6 回)。デフォルトは 3 回です。

システムは最初に、Fast SNMP Timeout オプションと Fast SNMP Retry オプションを試行します。高速リトライの後に応答がない場合は、低速 SNMP の各オプションに切り替わります。

SMTP

電子メールを送信します。

SMTP Server:サーバ名。デフォルトは localhost です。

RCP

デバイスからのリモート ファイル転送時にユーザを指定します。デバイスとサーバ間の rcp 転送を認証します。

ユーザ アカウントは、デバイス上でローカル ユーザとして設定する必要があります。

「ファイル転送サーバのセットアップ」を参照してください。

User Name:ネットワーク デバイスが rcp を実行するため、サーバに接続するときに使用する名前。

ステップ 3 Apply をクリックして変更内容を保存するか、 Defaults をクリックしてデフォルトの情報を適用します。

ステップ 4 System Configuration ダイアログボックスに表示されたすべての情報を確認または訂正するまで、ステップ 2ステップ 3 を繰り返します。

このダイアログボックスは、ナビゲーション ツリーから別のオプションを選択するまで表示されます。


 

デバイス クレデンシャルの設定

CiscoWorks SNMS を通して管理および監視されるすべての Cisco デバイス上で、重要な項目を正確に設定する必要があります。

クレデンシャルの設定に関連する各アプリケーションと作業については、このマニュアルで後述します。

表 3-2 は、すべてのアプリケーションと、それらが適切に機能するために必要なデバイス クレデンシャルを示しています。

 

表 3-2 アプリケーションとデバイス クレデンシャル

アプリケーション
Telnet の
パスワード
イネーブル
パスワード
SNMP 読み取り
権限
SNMP 読み取り/
書き込み権限

NetConfig

必要

必要

必要

不要1

NetShow

必要

必要

必要

不要

Config Editor

必要

必要

必要

不要2

ChangeAudit

不要

不要

必要

不要

Configuration Management(Telnet)

必要

必要

必要

不要

Configuration Management(TFTP)3

不要

不要

必要

必要

Inventory

不要

不要

必要

不要

Software Image Management

必要4

必要4

必要

必要

Syslog

不要

不要

必要

不要

1.ジョブの実行後、NetConfig は TFTP を使用する設定をフェッチするオプションを提供します。この場合、SNMP 読み取り/書き込みのクレデンシャルが要求されます。

2.ジョブの実行後、Config Editor は TFTP を使用する設定をフェッチするオプションを提供します。この場合、SNMP 読み取り/書き込みのクレデンシャルが要求されます。

3.telnet パスワードとイネーブル パスワードが提供された場合のみ、vlan.dat ファイルをフェッチできます。

4.Cisco 2950 シリーズ スイッチの PIX デバイスのように、デバイスの数が少ない場合に必要とされます。

Inventory のセットアップ

ネットワーク管理者として、ネットワーク問題の迅速なトラブルシューティング、ネットワーク キャパシティへの到達の確認、およびネットワーク上にあるデバイスの数と種類の管理情報を提供する必要があります。

ネットワークが停止した場合、どのデバイスがネットワーク上で動作しているかを最初に確認する必要があります。CiscoWorks SNMS の Inventory アプリケーションは、これらの要求を満たします。

この項では、Inventory アプリケーションのセットアップに必要な作業について説明します。

詳細については、『 User Guide for CiscoWorks Small Network Management Solution 』を参照してください。

次のトピックを参照してください。

「手作業でのデバイス情報の追加」

「WhatsUp Gold からのデバイスのインポート」

「EssentialsManagedDevices マップの作成」

「デバイス アトリビュートの変更」

「デバイス ビューの作成」

インベントリ データの追加またはインポート

CiscoWorks SNMS が正しくインストールされていることを確認するには、1 つ以上の管理対象デバイス(インベントリ情報が CiscoWorks SNMS で追跡されるデバイス)が存在している必要があります。ネットワークを管理するには、すべての管理対象デバイスについて、デバイス情報を追加する必要があります。

ネットワーク インベントリには、次の方法でデータを入力できます。

デバイス情報を手作業で入力して、一度に 1 つずつデバイスを追加する
「手作業でのデバイス情報の追加」を参照)。

次のソースからデバイス グループをインポートする。

別の情報ソースから作成した Comma-Separated Values(CSV; カンマ区切り値)ファイル、または Data Integration File(DIF; デバイス統合ファイル)(「WhatsUp Gold からのデバイスのインポート」を参照)

WhatsUp Gold(「WhatsUp Gold からのデバイスのインポート」を参照)


) CiscoWorks SNMS がサポートする Cisco デバイスの数は、最大 40 です。この 40 デバイスには、管理対象デバイスだけではなく、Suspended ステータスのデバイスも含まれます。40 を超えるデバイスを追加した場合、それらの追加デバイスは Not Responding ステータスになります。


手作業でのデバイス情報の追加

この項では、一度にデバイスを追加する方法と、この方法を実行したときに起こる可能性がある問題のトラブルシューティングについて説明します。


ステップ 1 CiscoWorks デスクトップから、Admin > Essentials > Inventory > Add Devices を選択します。

Add a Single Device ダイアログボックスが表示されます。

ステップ 2 1 つのデバイスについて、アクセス情報と注釈を入力します。

Device Name フィールドにデバイス名または IP アドレスを入力します。Inventory の場合、このダイアログボックスにあるその他のフィールドはオプションです。その他のアプリケーションでは、他のフィールドにも入力を必要とする場合があります。詳細については、Inventory のオンライン ヘルプを参照してください。

ステップ 3 Next をクリックします。

Enter Login Authentication Information ダイアログボックスが表示されます。

Read Community String フィールドと Write Community String フィールドにデータを入力し、パスワードを確認します。Inventory の場合、このダイアログボックスにあるその他のフィールドはオプションです。その他のアプリケーションでは、他のフィールドにも入力を必要とする場合があります。詳細については、オンライン ヘルプを参照してください。

ステップ 4 Next をクリックします。

Enter Enable Authentication Information ダイアログボックスが表示されます。

Inventory の場合は、すべてのフィールドがオプションです。その他のアプリケーションでは、フィールドに入力を必要とする場合があります。詳細については、オンライン ヘルプを参照してください。

ステップ 5 Finish をクリックします。

Single Device Add ダイアログボックスが表示されます。

ステップ 6 View Status をクリックします。

Add/Import Status Summary ダイアログボックスが表示されます。

ステップ 7 Add/Import Status Summary ダイアログボックスを使用して、指定したデバイスのステータスをチェックします。

このダイアログボックスには、次の情報が表示されます。

 

デバイスのステータス
デバイスの数

Managed

0

Alias

0

Pending

1

Conflicting

0

Suspended

0

Not Responding

0

Device Attribute Errors

0

デバイスの応答が速い場合、Managed の行に 1 つのデバイスが存在している可能性があります。

ステップ 8 Add/Import Status Summary ダイアログボックスの Update をクリックしてデバイスのステータスを更新します。

Update をクリックした後、Pending のカウントが 1 から 0 に変わり、Managed 行に 1 つのデバイスが存在していれば、CiscoWorks SNMS のインストールと設定が正しく行われています。

デバイスが Managed になるまで数分待たなければならない場合もあります。現在のデバイスのステータスを確認するには、Add/Import Status Summary ダイアログボックスの Updateを 1 分おきにクリックします。

詳細については、オンライン ヘルプを参照してください。

デバイスを追加した後、Add/Import Status Summary ダイアログボックスのデバイス ステータスが 15 分経過しても Pending から変更されない場合は、すべてのプロセスのステータスをチェックして正常に実行されたかどうかを確認してください。

最新のデバイス ステータス情報を表示するには、Admin > Essentials >
Inventory > Import Status を選択し、Add/Import Status Summary ダイアログボックスで Update をクリックします。

DIServer プロセスが実行されているかどうかを確認するには、 Admin > Server Configuration > Process Management > Process Status を選択します(DIServer はデバイスを検証し、デバイスのステータスを変更するプロセスです)。

DIServer プロセスの状態が Running Normally であっても、実際にはエラー状態となっている場合があります。その場合は、DIServer プロセスを停止し、再起動する必要があります。

DIServer プロセスを停止するには、次の手順に従います。

a. Admin > Server Configuration > Process Management > Stop Process を選択します。

Stop Process ダイアログボックスが表示されます。

b. Process オプション ボタンをクリックします。

c. Process Name フィールドで DIServer を選択し、Finish をクリックします。

DIServer プロセスを再起動するには、次の手順に従います。

a. Admin > Server Configuration > Process Management > Start Process を選択します。

Start Process ダイアログボックスが表示されます。

b. Process オプション ボタンをクリックします。

c. Process Name フィールドで DIServer を選択し、Finish をクリックします。

ステップ 9 Admin > Essentials > Inventory > Import Status を選択して Add/Import Status
Summary ダイアログボックスに戻り、Updateをクリックします。

デバイスのステータスが数分以内に Managed に変わります。


 

WhatsUp Gold からのデバイスのインポート

WhatsUp Gold マップから複数のデバイスをインポートできます。

Essentials にインポートする前に、インポート元の WhatsUp Gold マップを
WhatsUp Gold にロードする必要があります。


ステップ 1 Admin > Essentials > Inventory > Import from WhatsUp Gold を選択します。使用可能な WhatsUp Gold マップが Import WhatsUp Gold Devices to Essentials ダイアログボックスに表示されます。

Export WhatsUp Gold Devices to Essentials ダイアログボックスが表示されます。

ステップ 2 エクスポートする WhatsUp Gold マップを選択します。


) EssentialsManagedDevices マップは表示されません。このマップには、すでに Essentials 管理対象デバイスが含まれているためです。


ステップ 3 Finish をクリックします。

Add/Import Status Summary ダイアログボックスが表示されます。

WhatsUp Gold から Essentials にデバイスをインポートした後に、 Admin >
Essentials > Inventory > Change Device Attributes
を使用して、デバイス アトリビュートを変更する必要があります。


 

ファイルからデバイスをインポートすることもできます。

ファイルからデバイスをインポートするには、既存のデータ ソースから CSV ファイルまたは DIF ファイルにデータを抽出し、 Admin > Essentials > Inventory > Import from File を選択します。

デバイス情報のインポートに問題があった場合は、次の操作を行います。

SNMP のタイムアウトの設定値を大きくします。

デバイスの読み取りコミュニティ ストリングが正しく入力されていることを確認します。

詳細については、オンライン ヘルプを参照してください。

EssentialsManagedDevices マップの作成

このマップには、WhatsUp Gold 上で Essentials データベースによって管理されるデバイスが含まれています。

このマップは、次のことを初めて行ったときに自動的に作成されます。

Admin > Essentials > Inventory の Add devices オプションおよび Import from File オプションを使用して、デバイスを追加またはインポートしたとき

または

WhatsUp Gold コンソールを使用してデバイスを検出し、 CiscoWorks デスクトップ > WhatsUp Gold の Export to Essentials オプションを使用したとき

または

WhatsUp Gold コンソールを使用してデバイスを検出し、 Admin > Essentials > Inventory > Import from WhatsUp Gold のオプションを使用して、デバイスを Essentials にインポートしたとき

詳細については、オンライン ヘルプを参照してください。

WhatsUp Gold を使用してデバイスを検出し、Essentials にデバイスをインポートできたら、CiscoWorks デスクトップで WhatsUp Gold タブを選択して
WhatsUpGold をリロードしてください。

EssentialsManagedDevices マップが作成されます(このマップが WhatsUp Gold 画面に表示されるまでに数分かかる場合があります)。

その後、Essentials で新しいデバイスを管理するときには必ず、Recreate Map オプションを使用してこのマップを手動でアップデートする必要があります。

EssentialsManagedDevices マップを削除または修正することはお勧めしません。

デバイス アトリビュートの変更

デバイスのアクセス権、パスワード情報、ユーザ情報などのデバイス アトリビュートをチェックするには、 Admin > Essentials > Inventory > Check Device
Attributes
を選択します。

デバイス アトリビュートを変更する必要がある場合には、Change Device
Attributes オプションを使用できます。

デバイス アトリビュートを編集するには、次の手順を実行します。


ステップ 1 Admin > Essentials > Inventory > Change Device Attributes を選択します。

Change Device Attributes ダイアログボックスが表示されます。

ステップ 2 デバイス情報を編集するデバイスを選択し、 Next をクリックします。

Change Device Attributes ダイアログボックスにオプションが表示されます。

ステップ 3 1 つまたは複数のオプションを選択し、 Next をクリックします。

選択したオプションごとにダイアログボックスが表示されます。ダイアログボックスの各フィールドはブランクで、現在の情報は表示されません。

ステップ 4 次のように、必要に応じてダイアログボックスを編集します。

現在の値を保持するには、フィールドをブランクのまま残します。

値を変更するには、フィールドに新しい情報を入力します。ローカル、または TACACS のパスワードを変更する場合は、それに対応したユーザ名も入力する必要があります。

値を削除するには、フィールドの横にある Delete をクリックします。パスワードを削除する場合は、ユーザ名も入力する必要があります。


) いずれのダイアログボックスも、入力した内容を確認してから Next をクリックしてください。デバイス アトリビュートを変更した場合、再編集しない限り、元に戻すことはできません。


ステップ 5 ダイアログボックスの編集が終了したら、次のいずれかの操作を行います。

変更を適用して次のダイアログボックスに進むか、または最後のダイアログボックスを開いている場合は Finish をクリックして終了します。

情報を変更せずにダイアログボックスを閉じるには、 Back をクリックします。


 

デバイス ビューの作成

CiscoWorks SNMS インベントリ データベースにデバイスを追加した後で、論理的なデバイスのグループのビューをロケーション、種類、または機能の分野別に定義できます。デバイス ビューを使用すると、特定の種類に属するすべてのデバイス、または、ある特性を持つすべてのデバイスに関するレポートを迅速に表示できます。たとえば、すべての Catalyst スイッチに関するレポートを迅速に表示できます。

CiscoWorks SNMS で利用可能なデバイス ビューは次の 3 つのカテゴリに分けられます

System View:事前に定義されています。CiscoWorks SNMS をインストールした後、利用可能になります。System View には、すべての Catalyst スイッチ、すべての Cisco 7000 シリーズ ルータ、すべての SwitchProbes など、最も主要なクラスの Cisco デバイスが含まれています。

Custom View:ユーザによって定義されます。作成後は、サーバへの適切なアクセス権を持っていれば、誰でも利用可能です。

Private View:ユーザによって定義されます。ただし、このビューを利用できるのは、このビューを作成したユーザ アカウントだけです。

Custom カテゴリまたは Private カテゴリ内に 2 つの異なる種類のビューを作成できます(System View はすべて Dynamic View です)。

Dynamic View は、デバイスのクラスまたはソフトウェアのバージョンのように、デバイス アトリビュートに基づいた論理グループです。Dynamic View 内のデバイスは、アトリビュートの値に基づいて表示されます。Dynamic View に対応するデバイス アトリビュートが変更されたデバイスは、その Dynamic View のメンバーではなくなります。

新規のデバイスが、ある Dynamic View に対応するアトリビュートと同じ値でインベントリに追加された場合、または、既存のデバイス アトリビュートがその値に変更された場合、それらのデバイスは自動的にその Dynamic View に追加されます。

Dynamic View の 1 つの例として、Cisco IOS Version 12.0 を使用するすべてのデバイスが挙げられます。現在このアトリビュートを持つデバイスはいずれも、デバイス ビューに含まれます。System View はすべて Dynamic View です。

Static View は、ユーザ定義型の特性に基づいた論理的なグループです。ユーザがビューに追加したデバイスはいずれも、Static View に含まれます。ユーザが手作業で追加または削除しない限り、論理グループのメンバーは変更されません。したがって、メンバーシップが自動的に変更されないようにする場合は、Static View を使用します。

CiscoWorks SNMS アプリケーションをセットアップして確認するには、1 つ以上のデバイスが入ったスタティック デバイス ビュー(デバイスをグループにしたもの)を作成する必要があります。

詳細については、オンライン ヘルプを参照してください。

スタティック デバイス ビューを作成するには、次の手順を実行します。


ステップ 1 CiscoWorks デスクトップから、 Admin > Essentials > Device Views > Add Static
Views
を選択します。

Add Static Views ダイアログボックスが表示されます。

ステップ 2 Views カラムから、追加するデバイスが入ったビューを選択します。事前に
ビューを設定していない場合は、 All を選択します。

ステップ 3 Devices リストから、追加するデバイスを選択し、 Add をクリックします。

ステップ 4 ビュー名とビューの説明を入力します。

ステップ 5 Finish をクリックします。


 

Syslog Analysis のセットアップ

Syslog Analysis を使用すると、デバイスが生成するログの記録とメッセージの追跡を集中管理することができます。ロギングされたエラー メッセージのデータを使用して、デバイスとネットワークのパフォーマンスを分析できます。Syslog Analysis をカスタマイズし、ユーザの操作にとって重要な情報とメッセージのレポートを生成することもできます。

システム メッセージ ロギングは Windows オペレーティング システムに含まれる機能ではないため、CiscoWorks SNMS が Windows のサービスの 1 つ(CWCS syslog サービス)として Syslog メッセージのロギングを提供しています。

Syslog サービスでは、各システムのメッセージをデフォルトのディレクトリである SystemDrive :\Programs Files\CSCOpx\log\syslog.log に保存します。そして、Syslog Analysis が syslog.log ファイルからメッセージを読み取り、そのメッセージを処理して、CiscoWorks SNMS データベースに書き込みます。CGI スクリプトは、そのデータベース情報を使用してシステム メッセージ レポートを生成します。

Syslog Analysis の詳細については、オンライン ヘルプを参照してください。

次の項で、Syslog Analysis のセットアップ方法を説明します。

「国番号の指定」

「Syslog Analysis 用のデバイスの設定」

「Syslog Analyzer の確認」

国番号の指定

Syslog タイムスタンプ変換が正しく機能するように、ファイル Sa.properties にある国番号コード エントリを適切な国番号でアップデートする必要があります。Sa.properties が配置されているディレクトリは、
%NMSROOT% \lib\classpath\com\cisco\nm\sysloga\sa です。
%NMSROOT% は、CiscoWorks SNMS がインストールされているディレクトリです。

国番号は 3 桁の省略形で、ISO_3166 ドキュメントで指定されています。

国番号のリストは、
%NMSROOT% \lib\classpath\com\cisco\nm\sysloga\CountryCode.txt ディレクトリにあるCountryCode.txt を参照してください。


) 国番号をアップデートした後、Syslog Analyzer を再起動する必要があります。


Syslog Analyzer を終了するには、コマンド プロンプトで次のように入力します。

%NMSROOT%\bin\pdterm SyslogAnalyzer
 

Syslog Analyzer を起動するには、コマンド プロンプトで次のように入力します。

%NMSROOT%\bin\pdexec SyslogAnalyzer
 

Syslog Analysis 用のデバイスの設定

Syslog Analysis を使用するには、メッセージを CiscoWorks SNMS に転送するように、デバイスを事前に設定しておく必要があります。

メッセージ ロギングのためのルータのセットアップの詳細については、オンライン ヘルプに加えて、CCO 上の Cisco IOS ソフトウェアのマニュアル(Cisco IOS デバイスの場合)、および該当する Catalyst リファレンス ガイドを参照してください。

Cisco IOS デバイスの設定

Cisco IOS デバイスを設定するには、次の手順を実行します。


ステップ 1 デバイスに Telnet 接続し、ログインします。

プロンプトが host> に変わります。

ステップ 2 enable と入力します。

ステップ 3 イネーブル パスワードを入力します。

プロンプトが host# に変わります。

ステップ 4 configure terminal と入力します。

この時点で設定モードに入り、プロンプトが host(config)# に変わります。

ステップ 5 ロギングをイネーブルにするために、 logging on と入力します。

ステップ 6 CiscoWorks SNMS サーバがルータの syslog メッセージを受信するように指定するために、 logging 123.45.67.89 と入力します( 123.45.67.89 はサーバの IP アドレスです)。

ステップ 7 logging trap informational と入力して、ロギング トラップ レベルを設定します。

重大度レベル informational は、すべての警報メッセージおよび情報メッセージをサーバのログに記録することを意味しています。


 

デバイスを設定した後、Syslog が動作していることを確認します。そのためには、次の手順を実行します。


ステップ 1 CiscoWorks デスクトップから、 Admin > Server Configuration > Process
Management > Process Status
を選択します。

Process Status ダイアログボックスが表示されます。

ステップ 2 SyslogAnalyzer のエントリのステータスが Running normally であることを確認します。


 

Catalyst デバイスの設定

Catalyst デバイスを設定するには、次の手順を実行します。


ステップ 1 デバイスに Telnet 接続し、ログインします。

プロンプトが host> に変わります。

ステップ 2 enable 、およびイネーブル パスワードを入力します。

プロンプトが host(enable) に変わります。

ステップ 3 ロギングをイネーブルにするために、 set logging server enable と入力します。

ステップ 4 サーバが Catalyst スイッチの syslog メッセージを受信するように指定するために、 set logging server 123.45.67.89 と入力します( 123.45.67.89 はサーバの IP アドレスです)。

ステップ 5 set logging all level 6 default と入力して、ロギング トラップ レベルを設定します。

重大度レベル 6 は、レベル 0 ~ 6(警報から通知まで)のすべてのメッセージをサーバのログに記録することを意味しています。

ステップ 6 syslog フィルタ ファイルの設定が正しいことを確認します。


 

デバイスを設定した後、 Admin > Server Configuration > Process Management > Process Status を選択して、SyslogAnalyzer プロセスが動作していることを確認します。

Syslog Analyzer の確認

Syslog Analyzer がネットワークからの syslog メッセージを処理しているかどうかを確認するには、次の手順を実行します。


ステップ 1 Syslog メッセージをサーバへ送信するよう設定された管理対象ルータにログインします。設定に変更を加えるには、適切なログイン権限を持っている必要があります。

ステップ 2 ルータの設定に非破壊的な変更を加えます。たとえば、次のコマンドを入力して、ログイン バナーの内容を変更します。

# enable
# configure terminal
 
# banner motd “This is a test”

ステップ 3 サーバが Syslog メッセージを処理するまで、約 2 分待ちます。

ステップ 4 Essentials > Reports > Syslog Analysis > Standard Reports を選択します。

Standard Reports ダイアログボックスが表示されます。

ステップ 5 変更を加えるデバイスを選択します。

ステップ 6 Next をクリックします。

Select Dates and Report Type ダイアログボックスが表示されます。

ステップ 7 次の項目を選択します。

Report Type リストの All Messages

Dates リストの Today

ステップ 8 Finish をクリックします。

Syslog Standard レポートが表示されます。

ステップ 9 設定の変更によって生成された Syslog メッセージがこのレポートに含まれていることを確認します。


 

Software Management のセットアップ

シスコはデバイス ソフトウェアの品質と機能を常に改善し続けています。そのため、ネットワーク管理者は、デバイスで実行されている現在のバージョンを確認するとともに、利用可能な新しいソフトウェア バージョンに関する情報を把握して、アップグレードが必要な時期を特定する必要があります。

ソフトウェアのアップグレードが必要な場合、計画的にアップグレードを管理して、エンド ユーザの混乱を最小限に抑えなければなりません。ネットワーク上で複数のデバイスを手作業でアップグレードするというプロセスは、非常に時間がかかり、エラーが発生しやすくなります。

Software Management アプリケーションは、システム ソフトウェアのアップグレードとブート ローダのアップグレードを実行するほか、ルータとスイッチのグループに対するソフトウェア設定操作も実行します。Software Management のセットアップの詳細については、オンライン ヘルプを参照してください。

次の項で、Software Management のセットアップについて説明します。

「ダウンロードするファイルに必要なスペースの確認」

「ファイル転送サーバのセットアップ」

「デバイス クレデンシャルの追加」

「SMTP サーバの設定」

「Software Management のプリファレンスの設定」

ダウンロードするファイルに必要なスペースの確認

Software Management を使用するには、ソフトウェア イメージ ファイルの格納に十分なスペースを事前に確保しておく必要があります。1 つのイメージにつき、2 ~ 20 MB のスペースが必要です。

ファイル転送サーバのセットアップ

CiscoWorks Common Services は、Software Management アプリケーションがソフトウェア ファイルの転送に使用する、次の 2 つのファイル転送サーバをインストールします。

TFTP(トリビアル ファイル転送プロトコル)サーバ

Software Management のインストール時に、CiscoWorks SNMS がインストールされているディレクトリ(デフォルトでは
SystemDrive
:\Program Files\CSCOpx)の下に tftpboot ディレクトリが作成されます。

このディレクトリには、TFTP 対応の CiscoWorks SNMS アプリケーションを使用したときにデバイスへロードされるファイルが格納されます。すべてのユーザは、tftpboot ディレクトリに対して読み取り、書き込み、および実行の権限を持ちます。

rcp(リモート コピー プロトコル)サーバ

CiscoWorks SNMS は、rcp をサポートするデバイスに rcp を使用します。それ以外のデバイスには、CiscoWorks SNMS は TFTP を使用します。

すべてのデバイスで CiscoWorks SNMS に rcp を使用させる場合は、次のように rcp をイネーブルにすることができます。


ステップ 1 Admin > Essentials > Software Management > Edit Preferences を選択します。

Edit Preferences ダイアログボックスが表示されます。

ステップ 2 Use RCP for image transfer (when applicable) チェックボックスをオフにします。

ステップ 3 Finish をクリックします。


 

デバイス クレデンシャルの追加

Software Management を使用してデバイス ソフトウェア イメージを管理するには、必要なデバイス パスワードを事前に Inventory に追加しておく必要があります。

読み取りと書き込みのコミュニティ ストリングが必要です。また、Telnet パスワードを使用することをお勧めします。詳細については、「Syslog Analysis のセットアップ」、またはオンライン ヘルプを参照してください。

SMTP サーバの設定

Software Management は、ネットワーク上の SMTP サーバを使用してレポートを配布します。デフォルトの位置は localhost であり、これは Software Management がサーバ上の SMTP サーバを使用することを意味しています。

別のシステム上にある SMTP サーバを Software Management に使用させる場合は、次の手順を実行します。


ステップ 1 Admin > Essentials > System Configuration を選択します。

System Configuration ダイアログボックスが表示されます。

ステップ 2 SMTP タブを選択します。

ステップ 3 SMTP サーバの名前を SMTP Server フィールドに入力します。

ステップ 4 Apply をクリックします。


 

Software Management のプリファレンスの設定

Software Management には、このアプリケーションの動作を制御するために設定できる多数のプリファレンスがあります。

プリファレンスを設定するには、次の手順を実行します。


ステップ 1 Admin > Essentials > Software Management > Edit Preferences を選択します。

Edit Preferences ダイアログボックスが表示されます。

ステップ 2 必要に応じて設定を変更します。詳細については、オンライン ヘルプを参照してください。

ステップ 3 変更が終了したら、次のいずれかを実行します。

Finish をクリックして変更を保存します。

または

Default をクリックしてデフォルト設定を表示します。


 

Configuration Management のセットアップ

ネットワーク管理者は、デバイス設定の変更を管理および追跡することで、エラーを最小限に抑え、問題をトラブルシューティングする必要があります。

しかし、複数のユーザがデバイス設定を変更している場合、変更の管理および追跡が非常に困難になります。また、ネットワーク上の各個人のデバイスに対する更新は、同じ作業の繰り返しで、非常に時間のかかる作業となります。
Configuration Management アプリケーションを使うと、これらの作業を簡略化および自動化することができます。

Configuration Management でデバイスの設定を収集できるようにするには、事前に CiscoWorks SNMS データベースのパスワードの更新、デバイス設定の修正、およびデバイス セキュリティの修正をしておく必要があります。また、NetConfig のセットアップが必要になる場合もあります。

デバイス クレデンシャルの入力

コンフィギュレーション アーカイブがデバイス設定を収集できるようにするには、事前に次のデバイス クレデンシャルを入力しておく必要があります。

読み取りおよび書き込みコミュニティ ストリング

ログイン モード用とイネーブル モード用の Telnet パスワード

コンフィギュレーション アーカイブが Telnet を使用してデバイスから設定を収集するためには、正しいクレデンシャルを入力する必要があります。

デバイスの TACACS、ローカル、および rcp 情報

デバイスが TACACS 認証用に設定されている場合は、Telnet パスワードでなく、TACACS のユーザ名とパスワードを追加します。

デバイスがローカル ユーザ認証用に設定されている場合は、ローカルのユーザ名とパスワードを追加します。

RADIUS 認証の場合、TACACS authentication フィールドまたは local authentication フィールドにデバイスの RADIUS ユーザ名とパスワードを入力します。

すでにデバイスを Inventory に追加またはインポートしている状態で、上記の情報を指定していない場合は、デバイス アトリビュートを変更できます。詳細については、「Syslog Analysis のセットアップ」、または Inventory のオンライン ヘルプを参照してください。

デバイス設定の修正

Configuration Management で設定を収集するには、デバイス設定を修正する必要があります。デバイスが管理対象となった後、コンフィギュレーション ファイルが収集され、コンフィギュレーション アーカイブに格納されます。

詳細については、次のトピックを参照してください。

「デバイスを rcp 対応にする方法」

「デバイスを SSH 対応にする方法」

「Syslog Analysis 用のデバイスの設定」

デバイスを rcp 対応にする方法

デバイスを rcp 対応にするには、各デバイスにログインし、デバイス設定で次のコマンドを入力します。

# ip rcmd rcp-enable
# ip rcmd remote-host remote_username IP_address local_username enable
 

IP_address は、CiscoWorks SNMS がインストールされているシステムの IP アドレスです(代わりに、ホスト名を入力することもできます)。デフォルトの
remote_username と local_username は cwuser です。

デバイスを SSH 対応にする方法

デバイスを SSH 対応にするには、各デバイスにログインし、次のデバイス用のコマンドを入力します。

「CatOS を実行する Catalyst スイッチ用」

「Cisco IOS ルータ用」

CatOS を実行する Catalyst スイッチ用

Catalyst スイッチで SSH をイネーブルにするには、次の手順を実行します。


ステップ 1 次のコマンドを入力して、RSA キーを生成します。

sec-cat6000> (enable) set crypto key rsa 1024
 

次のようなメッセージが表示されます。

Generating RSA keys..... [OK]
 

ステップ 2 次のコマンドを入力して、RSA キーを確認します。

sec-cat6000> (enable) ssh_key_process: host/server key size: 1024/768
 

ステップ 3 次のコマンドを入力して、RSA キーを表示します。

sec-cat6000> (enable) show crypto key
 

次のようなメッセージが表示されます。

RSA keys were generated at: Mon Jul 23 2001, 15:03:30 1024 65537 1514414695360
577332853671704785709850606634768746869716963940352440620678575338701550888525
699691478330537840066956987610207810959498648179965330018010844785863472773067
697185256418386243001881008830561241137381692820078674376058275573133448529332
1996682019301329470978268059063378215479385405498193061651
 

ステップ 4 スイッチとの通信に SSH の使用を許可するホストまたはサブネットを指定します。

たとえば、IP アドレス 172.18.124.0 と 255.255.255.0 で SSH の使用を許可するように指定するには、次のコマンドを入力します。

sec-cat6000> set ip permit 172.18.124.0 255.255.255.0
 

) このステップを実行しなかった場合、スイッチに次のエラーが表示されます。
WARNING!!IP permit list has no entries!


次のようなメッセージが表示されます。

172.18.124.0 with mask 255.255.255.0 added to IP permit list.
 

ステップ 5 次のコマンドを入力して、SSH をイネーブルにします。

sec-cat6000> (enable) set ip permit enable ssh

 

次のようなメッセージが表示されます。

SSH permit list enabled.
 

ステップ 6 次のコマンドを入力して、SSH 許可リストを確認します。

sec-cat6000> (enable) sho ip permit
 

次のようなメッセージが表示されます。

Telnet permit list disabled.
Ssh permit list enabled.
Snmp permit list disabled.
Permit List Mask Access-Type
---------------- ---------------- -------------
172.18.124.0 255.255.255.0 telnet ssh snmp
 
Denied IP Address Last Accessed Time Type
----------------- ------------------ ------
 


 

Cisco IOS ルータ用

Cisco IOS ルータで SSH をイネーブルにするには、次の手順を実行します。

たとえば、ルータ 1 を他のルータの SSH クライアントとして機能させる場合、2 番目のルータ(ルータ 2)に SSH を追加できます。これらのルータはクライアントとサーバの配置になり、ルータ 1 はサーバとして動作し、ルータ 2 はクライアントとして動作します。ルータ 2 における IOS SSH クライアント設定は、ルータ 1 における SSH サーバ設定と同様に必要とされます。


ステップ 1 次のコマンドを入力して、ルータ 1 のホスト名を設定します。

hostname router1
 

次のようなメッセージが表示されます。

username username password 0 password

 

ステップ 2 次のコマンドを入力して、ルータ 1 の DNS ドメインを設定します。

ip domain-name domain-name
 

ステップ 3 次のコマンドを入力して、使用する SSH キーを生成します。

cry key generate rsa
 

次のようなメッセージが表示されます。

ip ssh time-out 60
ip ssh authentication-retries 2
 

ステップ 4 次のコマンドを入力して、vty をサポートする SSH 転送をイネーブルにします。

line vty 0 4
transport input SSH
 

) デフォルトでは、vty 転送は Telnet を経由します。この場合、Telnet はディセーブルとなり、SSH のみがサポートされます。



 

Syslog Analysis 用のデバイスの設定

syslog メッセージを受信したとき、デバイス設定を自動的に収集し、コンフィギュレーション アーカイブに格納する場合は、デバイスを Syslog Analysis 用に設定します。

詳細については、「Syslog Analysis のセットアップ」、またはオンライン ヘルプを参照してください。

デバイス セキュリティの修正

デバイスの設定を保管するためには、Configuration Management がデバイスに対して特定のコマンドを実行できる必要があります。デバイスに対するセキュリティをディセーブルにし、 表 3-3 に示すコマンドを Configuration Management が実行できるようにします。

 

表 3-3 必要な Configuration Management コマンド

コマンドのタイプ
コマンド
説明

Catalyst コマンド

set len 0

Telnet セッションのページングをオフにします。

write term

実行コンフィギュレーションを取得します。

FastSwitch コマンド

show run

実行コンフィギュレーションを取得します。

IOS コマンド

term len 0

Telnet セッションのページングをオフにします。

show run

実行コンフィギュレーションを取得します。

show config

スタートアップ コンフィギュレーションを取得します。

NetConfig のセットアップ

NetConfig 機能には、ネットワーク デバイスへのグローバルな変更のロールアウトを簡略化し、時間を短縮するため、ウィザード ベースのテンプレートが用意されています。これらのテンプレートは、複数のデバイス上で同時に 1 つ以上のコンフィギュレーション コマンドを実行することが可能です。

たとえば、定期的にパスワードを変更してデバイス上のセキュリティを強化する場合、適切なパスワード テンプレートを使用して、デバイス上のすべてのパスワードを一度に更新できます。更新されたすべての設定のコピーが、コンフィギュレーション アーカイブ内に保存されます。

この項では NetConfig のセットアップ方法について説明します。次の各項を参照してください。

「デバイス設定の確認」

「デバイス クレデンシャル(アトリビュート)の確認」

「デバイス セキュリティの修正」

「デバイス プロンプトの確認」

「Configuration Job のセットアップ」

デバイス設定の確認

NetConfig で設定できるデバイスは、設定がアーカイブされているデバイスだけです。Archive Status レポートを使用して、次のことを行います。

設定するデバイスは、設定がアーカイブされているデバイスであることを確認する。

設定がアーカイブされていないデバイスのトラブルシューティングを行う。

コンフィギュレーション アーカイブのステータスを確認するには、次の手順を実行します。


ステップ 1 Admin > Essentials > Configuration Management > Archive Status を選択します。

Configuration Archive Status Summary ダイアログボックスが表示されます。

ステップ 2 ダイアログボックスの下部にある Update をクリックしてアーカイブ ステータスを更新します。

ステップ 3 デバイス ステータスをクリックして詳細を表示します。

Successful をクリックすると、アーカイブされた設定の情報が表示されます。

Close をクリックすると、ウィンドウが閉じて Configuration Archive Status
Summary ダイアログボックスに戻ります。

Failed をクリックすると、入手できなかった設定に関する情報が表示されます。失敗したデバイスのアーカイブを更新するには、次の手順に従います。

a. デバイス名を 1 つ以上クリックするか、または Select All をクリックします。

b. Update Archive をクリックします。

Running Configuration Status レポートが表示されます。

c. Update Status をクリックして、アーカイブ内のデバイス ステータスをリフレッシュします。

d. Close をクリックして、Configuration Archive Status Summary ダイアログボックスに戻ります。

Not Supported をクリックすると、コンフィギュレーション アーカイブでサポートされていないデバイスが表示されます。

Partial Failure をクリックすると、サブモジュールがアーカイブに入らなかった Catalyst 5000 ファミリ デバイスが表示されます。


 

デバイス クレデンシャル(アトリビュート)の確認

NetConfig を使用して設定するすべてのデバイスのデバイス クレデンシャルが、Inventory アプリケーションで正しく入力されているか確認してください。NetConfig でデバイスの設定を変更するには、NetConfig が正しいクレデンシャルにアクセスする必要があります。

デバイス クレデンシャルを確認するには、 Admin > Essentials > Inventory > Check Device Attributes を選択します。NetConfig で設定するデバイスのクレデンシャルが正しくない場合は、「Syslog Analysis のセットアップ」、またはオンライン ヘルプを参照してください。

デバイス セキュリティの修正

NetConfig でデバイスを設定するには、各ジョブに割り当てたコンフィギュレーション コマンドを実行するだけでなく、NetConfig がデバイスに対して特定のコマンドを実行しなければなりません。デバイスに対するセキュリティをディセーブルにして、NetConfig が 表 3-4 のコマンドを実行できるようにする必要があります。

 

表 3-4 必要な NetConfig コマンド

コマンドのタイプ
コマンド
説明
IOS コマンド

term len 0

Telnet セッションのページングをオフにします。

write term

実行コンフィギュレーションを取得します。

show config

スタートアップ コンフィギュレーションを取得します。

write mem

実行コンフィギュレーションをスタートアップ コンフィギュレーションに書き込みます。

config t

config モードに入ります。

exit

config モードを終了します。

Catalyst コマンド

set len 0

Telnet セッションのページングをオフにします。

write term

実行コンフィギュレーションを取得します。

Fast Switch コマンド

show run

実行コンフィギュレーションを取得します。

デバイス プロンプトの確認

NetConfig を使用するには、特定の CLI プロンプトが必要です。

telnet の転送メカニズムが使用される場合、次のプロンプトが適用されます。

IOS ベースのデバイス、FastSwitch デバイスの場合

ログイン プロンプトは、大なり記号(>)で終わります。

イネーブル プロンプトは、シャープ記号(#)で終わります。

Catalyst デバイスの場合

ログイン プロンプトは、大なり記号(>)で終わります。

イネーブル プロンプトは文字列(enable)で終わります。

SSH の転送メカニズムが使用される場合、次のプロンプトが適用されます。SSH の転送メカニズムは、FastSwitch デバイスをサポートしていません。

IOS ベースのデバイスの場合

ログイン プロンプトは、(>)、(#)、(:)、または(%)のいずれかで終わります。

イネーブル プロンプトはシャープ記号(#)で終わります。

Catalyst デバイスの場合

ログイン プロンプトは、(>)、(#)、(:)、または(%)のいずれかで終わります。

イネーブル プロンプトは文字列(enable)で終わります。

デフォルトのプロンプトはこの形式を使用します。デフォルトを変更した場合、プロンプトがこれらの要件を満たしていることを確認し、要件に合っていなければ修正します。

Configuration Job のセットアップ

Configuration Job Setup ウィンドウでセットアップできる項目は、次のとおりです。

「Config Editor ジョブ、NetConfig ジョブ、および NetShow ジョブのプロトコル オーダーの転送」

「Config Editor ジョブ、NetConfig ジョブ、および NetShow ジョブのパスワード ポリシー」

Config Editor ジョブ、NetConfig ジョブ、および NetShow ジョブのプロトコル オーダーの転送

Config Editor ジョブ、NetConfig ジョブ、および NetShow ジョブに、コンフィギュレーションをダウンロードするプロトコル オーダーを設定し、Config Editor と NetConfig にはコンフィギュレーションをフェッチするように設定できます。このセットアップにより、コンフィギュレーションをフェッチおよびダウンロードするプロトコル オーダーを自由に使用できます。


ステップ 1 Admin > Essentials > Configuration Management > Configuration Job Setup を選択します。

Configuration Job Setup ダイアログボックスが表示されます。

ステップ 2 Transport タブをクリックします。

ステップ 3 リオーダーするプロトコルをクリックして、次に Up または Down をクリックしてリスト内の位置を変更します。

ステップ 4 Apply をクリックします。

確認のメッセージが表示されます。

ステップ 5 OK をクリックします。

詳細については、Configuration Job Setup のオンライン ヘルプを参照してください。


 

Config Editor ジョブ、NetConfig ジョブ、および NetShow ジョブのパスワード ポリシー

ジョブの実行には、ユーザ名とパスワードの入力を選択できます。

ジョブ実行のパスワード ポリシーを設定した場合、ユーザ名とパスワードを入力すると、CiscoWorks SNMS はデータベース内のユーザ名とパスワードを無視し、代わりに、新規に入力されたユーザ名とパスワードを使用します。

パスワード ポリシーを設定していない場合は、CiscoWorks SNMS はデータベース内のユーザ名とパスワードを使用します。

ジョブ実行のためのユーザ名とパスワードを入力するこのオプションは、デバイスのパスワードを頻繁に変更することで、安全性の高いインストールを可能にします。たとえば、パスワードを 60 ~ 90 秒ごとに変更することも可能です。

ジョブ実行のパスワード ポリシーを設定するには、次の手順を実行します。


ステップ 1 Admin > Essentials > Configuration Management > Configuration Job Setup を選択します。

Configuration Job Setup ダイアログボックスが表示されます。

ステップ 2 Password Policy タブをクリックします。

ステップ 3 ジョブのパスワード ポリシーを設定するポリシーの組み合せを選択します。

ステップ 4 Apply をクリックします。

確認のメッセージが表示されます。

ステップ 5 OK をクリックします。

詳細については、Configuration Job Setup のオンライン ヘルプを参照してください。


 

CiscoView デバッグ プリファレンスのセットアップ

SNMP トレースおよびアクティビティ トレースを設定したり、トレース ログを表示したりすることができます。これらのオプションを使用すると、表示されているディレクトリ(インストール ディレクトリのサブディレクトリ)のファイルにトレース情報が記録されます。


ステップ 1 CiscoWorks デスクトップから、 Admin > Device Manager > CiscoView Debug
options and display logs
を選択します。

ステップ 2 次のいずれか一方、または両方を選択します。

SNMP Trace。SNMP の要求と応答のペア、MIB インスタンス ID、データ値、データ タイプ、要求方式、およびタイムスタンプを表示します。

Activity Trace。サーバのアクティビティ(開いているデバイスやダイアログボックスなど)を表示します。

別のウィンドウにトレース アクティビティを表示するには、 View Trace をクリックします。


 

ログアウト

システム管理者の作業を終了するには、次の手順を実行して CiscoWorks からログアウトします。


ステップ 1 二次的なブラウザ ウィンドウをすべて閉じます。CiscoWorks デスクトップが表示されたブラウザ ウィンドウを 1 つだけ開いておきます。

ステップ 2 Logout をクリックします。

CiscoWorks デスクトップが Login Manager ダイアログボックスに置き換わります。