CiscoWorks Small Network Management Solution 1.5 ユーザ ガイド
テンプレートを使用したデバイ ス コンフィギュレーションの 変更
テンプレートを使用したデバイス コンフィギュレーションの変更
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

テンプレートを使用したデバイス コンフィギュレーションの変更

必須作業:前提条件

実行方法:手順

最終作業:検証

テンプレートを使用したデバイス コンフィギュレーションの変更

セキュリティ上の理由から、企業のポリシーに従って 3 か月ごとにデバイスの Telnet パスワードを変更するシナリオについて説明します。ネットワーク管理者は、システム定義テンプレートを使ってこの作業を行うことができます。

必須作業:前提条件

このシナリオでは、次のアプリケーションを使用します。

Configuration Management

NetConfig

システム定義のテンプレートを作成する前に、次のタスクが完了していることを確認してください。

コンフィギュレーションをダウンロードおよび取得するために、NetConfig ジョブの転送プロトコルの順序を設定しておくこと。

コンフィギュレーションをダウンロードするには、使用するプロトコルが Telnet と SSH である必要があります。デフォルトの順序は次のとおりです。

Telnet

SSH(セキュア シェル)

コンフィギュレーションを取得するには、使用するプロトコルが Telnet、TFTP、SSH、および rcp である必要があります。デフォルトの順序は次のとおりです。

TFTP(トリビアル ファイル転送プロトコル)

Telnet

RCP(リモート コピー プロトコル)

SSH(セキュア シェル)

転送プロトコルの順序は、Configuration Job Setup ダイアログボックスの Transport タブで指定できます(Configuration Job Setup ダイアログボックスを起動するには、 Admin > Essentials > Configuration Management >
Configuration Job Setup
を選択します)。

NetConfig ジョブのジョブ パスワード ポリシーを指定しておくこと。
NetConfig ジョブのジョブ パスワード ポリシーをイネーブルにする場合は、オプションとして、特定のジョブを実行するためにユーザ名とパスワードを入力することができます。

ユーザ名とパスワードを入力すると、NetConfig は Essentials データベースから認定証を取得する代わりに、そのユーザ名とパスワードを使用してデバイスに接続します。

特定のジョブを実行するためにユーザ名とパスワードを入力するオプションを使用するには、Configuration Management アプリケーションで、
Configuration Job Setup ダイアログボックスの Password Policy タブを使用して NetConfig ジョブのジョブ パスワード ポリシーをイネーブルにする必要があります。

Configuration Job Setup ダイアログボックスを起動するには、 Admin > Essentials > Configuration Management > Configuration Job Setup を選択します。

ジョブ パスワードを必須に設定したり、ユーザを設定可能にすることができます。ジョブ パスワード ポリシーをイネーブルにしない場合、NetConfig は、デバイスに接続するために Essentials データベースからデバイスの認定証を取得します。

Telnet Password テンプレートを使用する適切な権限があることを確認してください。

Configuration Management アプリケーションを使用して Telnet パスワードを変更するには、Telnet Password テンプレートを使用する権限を持っている必要があります。ネットワーク管理者権限を持っている場合は、すべてのテンプレートを使用できます。持っていない場合は、ネットワーク管理者に権限を割り当ててもらう必要があります。

詳細については、Essentials のオンライン ヘルプを参照してください。

実行方法:手順

このシナリオの目的は、特定のアプリケーションを使って上記の作業を実施する方法について理解することです。これは、そのアプリケーションを使用してネットワークで類似の作業を実施する方法を理解する上で役立ちます。


ステップ 1 Essentials > Configuration Management > NetConfig の順に選択します。

NetConfig アプリケーション ウィンドウが開きます。

ステップ 2 Jobs > New Job の順に選択します。

New Job ウィザードが表示されて、Device Category ダイアログボックスが開きます。

ステップ 3 Select Device Category ドロップダウン リスト ボックスから、IOS を選択して、Next をクリックします。

Select Devices ダイアログボックスが表示されます。


) 各 NetConfig ジョブは、1 つのデバイス カテゴリについてのみ実行できます。設定するデバイス カテゴリがほかにもある場合は、追加するカテゴリごとにジョブを新たに作成する必要があります。


ステップ 4 Device Selector を使ってインベントリ内の Cisco IOS デバイスをすべて選択し、 Next をクリックします。

Apply Template ダイアログボックスが表示されます。ただし、コンフィギュレーションが保管されていないデバイスを選択した場合、このダイアログボックスは表示されません。

コンフィギュレーション アーカイブにコンフィギュレーションが保管されていないデバイスを選択した場合は、それらのデバイスの一覧を示すダイアログボックスが表示されます。

次のいずれかのボタンをクリックします。

Open Archive Status :CiscoWorks ウィンドウに Archive Status ダイアログボックスを表示します。Archive Status ダイアログボックスでは、デバイスのトラブルシューティングを行ったり、それらのコンフィギュレーションをアーカイブに追加できます。

Cancel :デバイスの選択を取り消し、Select Devices ダイアログボックスに戻ります。

Continue :コンフィギュレーションが保管されていないデバイスを削除し、Apply Template ダイアログボックスで、Job Definition ウィザードを続行します。

ステップ 5 Telnet Password コンフィギュレーション テンプレートを適用します。
Apply Templates ダイアログボックスで次の手順を実行します。

a. Select Template ドロップダウン リストから、 Telnet Password を選択します。

b. Action ドロップダウン リストから、 enable を選択します。

c. Line ドロップダウン リストから、 vty を選択します。vty を選択すると、各デバイスのすべての vty 回線上でこのパスワードが有効になることに注意してください。

d. Password と Verify の両テキスト ボックスに新しい Telnet パスワードを入力して、 Add をクリックします。

テンプレートとそれに対応するコンフィギュレーション コマンドが、ダイアログボックスの一番下にある CLI コマンド ビューアに表示されます。

ステップ 6 Next をクリックします。

Job Properties ダイアログボックスが表示されます。

ステップ 7 Description テキスト ボックスに説明を入力します。

Job Password オプションが設定され、ユーザが設定可能であれば、このジョブに対してそれを設定できます(Job Password オプションの使用方法については、Essentials のオンライン ヘルプを参照してください)。

ステップ 8 ジョブに適用するほかのジョブ プロパティをすべて選択して、 Next をクリックします。

Job Approval が使用可能になっている場合は、Set Approver ダイアログボックスが表示されます。

アプルーバ リストを選択し、その他のオプション情報を入力して、 Next をクリックします。

Job Approval が使用可能になっていない場合は、Work Order ダイアログボックスが表示されます。

ステップ 9 作業指示を確認します。

前の(Job Properties)ダイアログボックスで Job Password オプションを選択した場合は、デバイスのユーザ名とパスワードを入力します。

ジョブを編集する必要がある場合は、 Back をクリックして、前のダイアログボックスに戻り、必要な変更を行います。次に、Work Order ダイアログボックスが表示されるまで、 Next をクリックします。

ステップ 10 Finish をクリックします。

ジョブが将来実行されるようにスケジュールされていない場合は、その登録が行われ、実行されます。

ステップ 11 表示されたジョブ ID 番号を書き留めます。

ステップ 12 自分の担当するデバイスのデバイス カテゴリごとに、同じプロセスを繰り返します。

ステップ 13 各ジョブが正常に実行されるかどうかを確認します。詳細については、「最終作業:検証」を参照してください。

ステップ 14 各ジョブが正常に実行されたら、各ジョブをコピーして、Telnet パスワードを 3 か月ごとに変更するジョブを作成することができます。手順は次のとおりです。

a. Jobs > Job Browser の順に選択します。

Job Browser ダイアログボックスが表示されます。

b. コピーするジョブのレコードを選択して、 Copy Job をクリックします。

新しいジョブ ID が割り当てられているジョブ定義が開きます。

c. Job Properties ダイアログボックスを使用して、Telnet パスワードを変更する必要がある日の翌日にこのジョブが起動されるようにスケジューリングします。


) デバイス カテゴリ以外は、ジョブのどの部分でも編集することができます。


d. Work Order ダイアログボックスが表示されるまで、 Next をクリックします。

e. 作業指示を確認し、必要に応じてジョブ定義に変更を加えます。

f. Finish をクリックして、新しいジョブを登録します。


 

最終作業:検証

ジョブの実行後に、選択したデバイスのデバイス コンフィギュレーションが変更されます。次の手順に従って、プロセスが正常に行われたことを確認する必要があります。


ステップ 1 Essentials > Configuration Management > NetConfig の順に選択します。

NetConfig アプリケーション ウィンドウが開きます。

ステップ 2 Jobs > Job Browser の順に選択します。

Job Browser ダイアログボックスが表示されます。

ステップ 3 ジョブのレコードを見つけて、Status エントリを確認し、正常に終了しているかどうかを調べます。

ステップ 4 ジョブ レコードを選択して、 Job Details をクリックします。

Job Details ダイアログボックスが表示されます。

ジョブが失敗した場合は、Download Summary ページと各デバイスのデバイス詳細をチェックして、失敗した原因を調べます。

ジョブが正常に終了した場合は、Check Credentials ボタンをクリックして、新しい Telnet パスワードが正しく動作することを確認します。

ジョブとジョブ詳細のブラウズ方法の詳細については、オンライン ヘルプを参照してください。