Cisco CNS Network Registrar Web UI ガイド
Web ベース ユーザ インターフェイス の概要
Web ベース ユーザ インターフェイスの概要
発行日;2012/02/03 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Web ベース ユーザ インターフェイスの概要

特長

同時アクセス

データ フロー、データ ストア(MCD と CCM)、および変更セット

従来のユーザ インターフェイス(CLI および Windows ベースの GUI)との相互対話

プロトコル サーバ(DHCP、DNS、および TFTP)

クラスタとバックアップ クラスタ

サポートされている Web ブラウザ

暗号キーによるセキュリティ

ログイン

Main Menu ページ

管理要素

ロールとアトリビュートの表示設定

Web UI 内の移動

変更内容の適用

アトリビュートの表示と修正

アトリビュートの表示

アトリビュートの修正

アトリビュート ヘルプの表示

一般的なアイコン

エラー メッセージとページ

ヘルプ ページ

ログアウト

Web ベース ユーザ インターフェイスの概要

Cisco CNS Network Registrar Web-based user interface(Web UI; Web ベース ユーザ インターフェイス)を使用すると、Web を通して Network Registrar プロトコル サーバの構成情報と状態情報にアクセスできます。Web ブラウザから、DNS、DHCP、TFTP サーバを何台でも管理できます。さらに、Web UI には、複数ユーザ アクセスという Network Registrar の新機能も用意されています。

 

表 1-1 Web UI の機能の概要

項目
参照先

Web UI の特長

「特長」

ログイン

「ログイン」

メイン アプリケーション ページ

「Main Menu ページ」

アプリケーションの中の移動

「Web UI 内の移動」

変更内容の適用と削除

「変更内容の適用」

一般的なアイコンと機能

「一般的なアイコン」

エラー メッセージ

「エラー メッセージとページ」

ヘルプの利用方法

「ヘルプ ページ」

ログアウト

「ログアウト」

特長

Network Registrar Web UI には次のような特長があります。

複数ユーザの同時アクセス:複数のユーザが、ローカル サイトの DNS、DHCP、および TFTP のプロトコル サーバとサーバ オブジェクトを複数の Web UI から同時に制御できます。

きめ細かな管理:特定のゾーンとホストを管理するようにユーザをセットアップでき、ユーザ インターフェイスへの限定アクセスまたはフル アクセスが許可されます。Web UI には、管理者を定義し、ロールにアクセス制約を割り当てるページがあります。

ブラウザ アクセス:ユーザは、一般に利用されている Web ブラウザ(Internet Explorer 5.5 および Netscape 6.2 以降)経由でログインして、その中で移動できます。このような Web ブラウザは Apache Tomcat Web サーバと Java テクノロジーに基づいています。

セキュア ログイン オプション:ユーザは Secure Socket Layer(SSL)接続を使用してログインできます。

トランザクション ロギング:データベース トランザクションは自動的にログに記録されます。

ゾーン分散:データを 2 回入力しなくても、マスター サーバとスレーブ サーバ間で一貫した DNS 構成が提供されます。

DHCP フェールオーバー ペア構成:データを 2 回入力しなくても、フェールオーバー サーバが維持されます。

Transaction signatures(TSIG)セキュリティ:TSIG セキュリティとアクセス コントロール リストを通してダイナミック DNS 更新を可能にします。

同時アクセス

Network Registrar によって、組織内に分散されている多数の DNS、DHCP、TFTP サーバを集中管理することができます。しかし、この集中管理は、分散ベースでクラスタ上の管理者が同時にアクセスして行えるようになっています。ここに従来のバージョンの Network Registrar からの大きな進歩があります。

データ フロー、データ ストア(MCD と CCM)、および変更セット

Web UI は、従来の Network Registrar データベース(MCD)と追加の Central Configuration Management データベース(CCM)の組み合せで構成されています。Web UI インフラストラクチャの主要な目的は、ユーザ(つまり外部システム)からプロトコル サーバへ、およびプロトコル サーバからユーザ(つまり外部システム)へという両方向のデータを保管して伝達することにあります。もう 1 つの重要な機能として、サーバの動作の制御が、設定の変更を通して間接的にではなく、直接行われることがあります。CCM データ モデルは、権限に基づいて CCM サーバで管理され、集中化されています。Network Registrar データは、各 Network Registrar クラスタによって権限に基づいて管理されて、したがって分散されています。

MCD サーバおよび CCM サーバは、MCD サーバと CCM サーバの両方を含む単一プロセスとなります。

変更セットという概念は、データ フロー全体にわたって使用されます。変更セットは、データ ストアに対して行う変更の基本単位です。複製サーバに差分変更内容を送信するときに使用され、データ ストアに加えた変更の監査ログを提供します。変更セットは、1 つのネットワーク オブジェクトに対する変更内容(1 つの場合もある)のグループである変更エントリのリストで構成されています。

従来のユーザ インターフェイス(CLI および Windows ベースの GUI)との相互対話

従来の Network Registrar ユーザ インターフェイスである CLI( nrcmd プロセス)と Windows ベースの GUI は、Web UI と共存します。これらのインターフェイスは、Web UI との相互対話に利用できます。

プロトコル サーバ(DHCP、DNS、および TFTP)

Network Registrar は引き続き、管理可能なプロトコル サーバ DHCP、DNS、および TFTP を提供します。従来と異なる点は、これらのサーバにユーザが同時にアクセスできることです。

クラスタとバックアップ クラスタ

プライマリ クラスタは、従来型の Network Registrar クラスタで、プライマリ DNS、DHCP、および TFTP サーバのいずれか 1 つ、またはなんらかの組み合せで構成されています。このプライマリ クラスタは、Web UI を通して行われる管理の主要なポイントです。このプライマリ クラスタに関連付けられているのがセカンダリ クラスタで、セカンダリ DNS サーバまたはバックアップ DHCP サーバが含まれています。セカンダリ DNS クラスタは、プライマリ クラスタ内の DNS サーバに対するセカンダリ DNS サーバで構成されている従来型クラスタです。バックアップ DHCP クラスタは、プライマリ クラスタ内の DHCP サーバに対するバックアップ フェールオーバー パートナーを含む従来型クラスタです。

サポートされている Web ブラウザ

Network Registrar でサポートされている Web ブラウザは、Internet Explorer 5.5 と Netscape 6.2 です。

暗号キーによるセキュリティ

Web UI は、TSIG 暗号キーを使用するセキュア ダイナミック DNS 更新をサポートします。これによって、DNS サーバと DHCP サーバは、適切に設定されていれば、要求と応答が許可された送信元からのものであることを確認できます。DNS サーバと DHCP サーバはどちらも、Network Registrar またはほかのサーバからの TSIG データを読み取って処理できます。

ログイン

Network Registrar Web UI へのログインは、SSL セキュア ログインまたはアンセキュア ログインによって行うことができます。Network Registrar をインストールすると、サポートされている Web ブラウザの 1 つを開いて、ブラウザのアドレス フィールドまたはネットサイト フィールドにログインする場所の URL を指定できます。ログインは使いやすく、またログイン セッションのアクセスをスピードアップするメモリ機能を備えています。

アンセキュア ログインを使用してログインするには、次の 2 つの方法があります。

Windows 2000 の Start メニューから、 Start > Programs > Network Registrar 6.0 > Network Registrar 6.0 Web UI を選択します。デフォルトの Web ブラウザで Web UI が開きます(Start メニュー項目は、Windows NT システムの場合自動的には作成されません)。

Web ブラウザを開いて、次の Web サイトに進みます。

http://hostname:8080
 

hostname は、ホストの名前またはアドレスです。これによって、アプリケーションへのアンセキュア アクセス用ログイン ページが開きます(図 1-1 を参照してください)。このログインは、 install /tomcat/conf/server.xml ファイルでポート 8080 を提供している <Connector> タグをコメント化することで無効にすることができます。

図 1-1 Login ページ

 

Login ページで、アカウント名とパスワードを入力します。アカウント名では大文字と小文字は区別されませんが、パスワードでは大文字と小文字が区別されます。ブラウザのセットアップ方法によっては、アカウント名を略語として、ドロップダウン リストから選択することもできます。パスワードが前回のログインで保存されている場合には、自動的に入力されます。


) SSL セキュア ログインの準備をするには、『Network Registrar Installation Guide』を参照してください。


アカウント名とパスワードを入力してから、 Login をクリックしてログインするか、または Cancel をクリックしてログインを取り消します。Network Registrar のインストール後に初めてログインする場合、または product installation ディレクトリの conf ディレクトリで product.licenses ファイルが削除されてしまっている場合には、Add License ページが最初に表示されます(図 1-2 を参照してください)。与えられているライセンス キーをハイフンを含めて正確に入力し、次に Add をクリックしてキーを追加します。キーの追加を取り消すには Cancel をクリックします。

図 1-2 Add License ページ

 

有効なライセンス キーでログインすると、すぐに Cisco Network Registrar の Main Menu ページが現れ、管理タスクのメニューが表示されます。

login.jsp サイトをブックマークに登録し、セッションが引き続き有効で Cookie が削除されていない場合には、次回このページを開いたときに Reuse current session をクリックしてログイン セッションに戻ることができます。このオプションは、セッションが無効な場合、Web サーバでタイムアウトしている場合、接続が切断されている場合、またはブラウザで Cookie を削除した場合には利用できません。


) Web UI セッションは、Web ブラウザでセッションごとの Cookie をイネーブルにしているかどうかで異なります。セッションごとの Cookie はディセーブルにしないでください。ブラウザがセッションについての情報を得ることができなくなります。Microsoft Internet Explorer 5.5 では、このオプションを見るには、Tools > Internet Options > Security > Custom を選択して、Security Settings 画面にアクセスします。この画面で、保存されている Cookie とセッションごとの Cookie が Enable になっていることを確認します。Netscape 6.2 では、Edit > Preferences > Advanced を使用して、Cookie がディセーブルになっていないことを確認します。


Main Menu ページ

ログインで表示される Network Registrar Main Menu ページには、割り当てられている管理者ロールに基づいて、利用できる機能へのリンクが含まれています。グローバル Web UI 管理機能を持つ Web UI 管理者の場合、図 1-3 に示すようなページが表示されます。

図 1-3 Main Menu ページ

 

管理要素

Main Menu ページで表示される要素全体のリストは次のとおりです。

Administration:これらのページを使用して、管理者、グループとロール、暗号キー、アクセス コントロール リスト、プロトコル サーバを管理し、データ ストア変更ログを表示します。

Zone:これらのページを使用して、順ゾーン、逆ゾーン、セカンダリ ゾーンのリストおよびゾーンのリソース レコードを管理し、ゾーン所有者とテンプレート、セカンダリ サーバ、およびゾーン分散を管理します。

Host:これらのページを使用して、ホストおよびホストのアドレスを管理します。

Address Space:これらのページを使用して、統合アドレス空間のツリーを表示し、アドレス ブロック、サブネットとスタティック IP 範囲、所有者、および領域を管理します。

DHCP:これらのページを使用して Network Registrar DHCP サーバを管理します。この管理には、スコープと関連する範囲、予約とリース、ポリシーと関連オプション、およびクライアントとクライアントクラス エントリの管理が含まれます。

ロールとアトリビュートの表示設定

Main Menu ページには、ログインした管理者に割り当てられている管理ロールも表示されます(「基本的な管理のシナリオ」を参照してください)。このページには、表示の選択肢も示されており、Web UI で設定アトリビュートを表示する方法が選択できます。

管理者のロールを表示するために、「Show Roles for User」の見出しの横にあるプラス記号( + )をクリックしてページの領域を展開します。ロールは、S 式フォーマットで表示されます。たとえば、ホスト管理者はこのロールを次のように表示します。

name=boston-hostadmin-role, role=host-admin, unconstrained=false, read-only=false, zones={boston.example.com.}, use-any-range=false, use-any-zone=false, use-any-owner=false, edit-owners=false, access-secondary-zones=false, access-reverse-zones=false
 

この表示は、この特定のホスト管理者が boston.example.com ゾーンに制約されており、そのゾーンに対する読み取りと書き込みの権限は持つが、ゾーン内のアドレス範囲の管理、所有者または編集所有者の使用、セカンダリ ゾーンまたは逆ゾーンへのアクセスはできないことを示しています(これらの管理者ロールをセットアップする方法の詳細については、「グローバル管理」を参照してください)。


) スーパーユーザ特権は、スーパーユーザ管理者に表示されているどのロールよりも優先されます。


アトリビュートの表示設定をこのユーザ セッションに対してだけ設定するには、「Session
Attribute Visibility Setting」の見出しの隣にあるプラス記号( + )をクリックしてページの領域を展開します。ドロップダウン リストで Normal または Expert を選択できます。

Normal アトリビュートの表示は、ほとんどの状況に適しているデフォルトの設定です。

Expert アトリビュートの表示は、設定を微調整またはトラブルシューティングに適したアトリビュートのセットを提示します。ほとんどの場合、この予約済みのアトリビュートのデフォルト値を採用することになります。Cisco Technical Assistance Center(TAC)の指導のもとで行う場合を除き、変更する必要はありません。 Expert を選択すると、その影響に対する警告がページに表示されます。これらの予約済みアトリビュートには、設定ページでそれぞれ警告のシンボルが付いています。

 

Web UI 内の移動

Web UI は、使用する機能と管理タスクの一部として実行しているスレッドに基づいて、ページの階層を提供します。ページの階層は分かりやすいように浅い階層になっています。ブラウザ ベースのあらゆる Web アプリケーションの場合と同様に、ブラウザの「Back」および「Forward」ページ移動機能を使用して、Web UI ページ内を移動できます。

 

変更内容の適用

作成したページ エントリは実際には、そのページにある Add... ボタンまたは Modify... ボタンをクリックするまで適用されません。項目は、ごみ箱( )アイコンを使用して削除できます。誤って削除してしまうことを防ぐため、ほとんどの場合 Confirm Delete ページが表示されるので、削除を確認するか、または取り消すことができます。

アトリビュートの表示と修正

サーバ、ゾーン、スコープなどの Web UI ページの多くは、CLI( nrcmd プログラム)を使用して設定できるアトリビュートに対応するアトリビュート設定を含んでいます。Web UI ページ上のアトリビュートは、その機能が明確に分かるようにグループに分類されています。重要なアトリビュートはページの先頭に、設定に使用することが少ないアトリビュートはページの最後に記載されています。多くの場合、アトリビュートは総称名で、対応する CLI 名と共に表示されます。

アトリビュートの表示

この設定アトリビュートについては、2 つの表示設定のうち 1 つを選択できます。Normal モードは、通常状態に対するもので、デフォルトの設定です。Expert モードは、Cisco TAC の指導のもとに行うトラブルシューティング状態のために予約されています。ほとんどの場合、デフォルトの Normal 設定を変更する必要はありません。必要な場合には、Main Menu ページで設定を変更できます(「ロールとアトリビュートの表示設定」 を参照してください)。

アトリビュートの修正

これらの設定アトリビュート値を修正、およびオプション アトリビュート用の設定アトリビュート値の設定を解除できます。多くの場合、これらのアトリビュートにはデフォルト値があり、ページの Default カラムの下に記載されています。明示的な値はデフォルト値を上書きしますが、デフォルト値は常にフォールバックとなります。デフォルト値がない場合には、明示的な値の削除または設定の解除によって、そのアトリビュートに対する設定がすべて削除されます。

アトリビュート ヘルプの表示

アトリビュートのコンテキスト ヘルプを表示するには、アトリビュートの名前をクリックしてヘルプ ウィンドウを開きます。

一般的なアイコン

表 1-2 に、多くの Web UI ページで使用される一般的なアイコンを示します。

 

表 1-2 一般的な Web UI アイコン

アイコン
機能

 

ページをリフレッシュするか、または識別されているサーバをリロードします。

 

アイコンの横にある項目を削除します。

 

リスト内の項目のカラム記述に基づいてリスト/追加ページを表示します。

 

項目のレポートまたは統計情報を表示します。

 

項目のログ ファイルを表示します。

 

識別されているサーバを開始します。

 

識別されているサーバを停止します。

 

リスト内で、最初のページに戻ります。

 

リスト内で、1 つ前のページに戻ります。

 

リスト内で、1 つ先のページに進みます。

 

リスト内で、最後のページに進みます。

 

フィールドに指定されている文字列に基づいてリスト内の項目を検索します。

 

この設定アトリビュートの値は、特定のネットワーク問題に対処するために TAC から指示されない限り、変更しないことを示します。

 

エラー メッセージとページ

誤って入力されたフィールドのエラー メッセージは、一般に、Web UI ページのエラー発生箇所の付近に表示されます。メッセージは赤い文字で表示されます(図 1-4 の例を参照してください)。

図 1-4 Web UI ページのエラー メッセージ

 

場合によっては、設定エラーに対してエラー メッセージが 1 ページ表示されることもあります。必要に応じて、TAC に報告できるように、このページの内容をファイルにコピーします。

ヘルプ ページ

Web UI では、ページごとにヘルプ テキストを表示する別個のウィンドウが用意されています。Help ページでは、トピックとアプリケーション ページ名が確認できます。ほとんどの場合、ヘルプ ページの下部にある Top of Section のリンクをクリックするとトピックの要約ページにアクセスできます。ヘルプ ページの中はどこにでも移動することができ、ヘルプ ページには関連トピックへのリンクが多数用意されています。ヘルプ ウィンドウを終了するには、下部にある Close Window リンクをクリックします。

また、多数の設定アトリビュートに対する別の状況依存ヘルプ ウィンドウが、そのアトリビュート名をクリックすることで、開くことができます。「アトリビュートの表示と修正」 を参照してください。

ログアウト

Web UI からログアウトするには、アプリケーション ページの右上隅にある Logout リンクをクリックします。