Cisco CNS Network Registrar Release 6.1ユーザ ガイド
Network Registrar のユーザ インター フェイス
Network Registrar のユーザ インターフェイス
発行日;2012/02/01 | 英語版ドキュメント(2009/03/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Network Registrar のユーザ インターフェイス

Web ベースのユーザ インターフェイスの概要

サポートされている Web ブラウザ

アクセス セキュリティ

Web UI へのログイン

Web UI 内の移動

ページ解決が完了するまで待機する

変更内容の適用

ロールとアトリビュートの表示設定

アトリビュートの表示と修正

アトリビュートの修正

アトリビュート ヘルプの表示

アトリビュートの表示設定

ヘルプ ページ

ログアウト

ローカル クラスタ Web UI

リージョナル クラスタの Web UI

コマンド ライン インターフェイス

Central Configuration Management(CCM)サーバ

Network Registrar のユーザ インターフェイス

Cisco CNS Network Registrar には、DNS、DHCP、TFTP、および Central Configuration Management(CCM)サーバを管理するために、次の 2 つの Web ベースのユーザ インターフェイス(Web UI)と 1 つのコマンド ライン インターフェイス(CLI)が用意されています。

リージョナル クラスからローカル クラスタ サーバへのアクセスで使用する Web UI

ローカル クラスタで使用する Web UI

ローカル クラスタで使用する CLI

上記のインターフェイス用のインフラストラクチャを提供する CCM サーバ

この章では、Network Registrar ユーザ インターフェイスについて、および CCM サーバが提供するサービスについて説明します。Network Registrar サーバの設定を開始する前にこの章をよく読んで、各ユーザ インターフェイスの機能を把握してください。

Web ベースのユーザ インターフェイスの概要

Web UI にはまた、ユーザ ロールと制約を使用した設定データに対する細分アクセスが用意されています。Web UI の細分性については、次の項で説明します。

サポートされている Web ブラウザ

Network Registrar でサポートされている Web ブラウザは、Internet Explorer 5.5 以上および Netscape 6.2 以上です。

アクセス セキュリティ

インストール時には、Web UI へのセキュア クライアント アクセスをサポートするために HTTPS を設定できます。セキュア通信を有効にするには、Cisco CNS Network Registrar Communications Security Option Release 1.1 がインストールされている必要があります。

Web UI へのログイン

ローカルまたはリージョナル クラスタの Network Registrar Web UI には、HTTPS セキュア ログインまたは HTTP アンセキュア ログインのどちらかでログインできます。Network Registrar のインストール後、サポートされている Web ブラウザを開き、ブラウザのアドレス フィールドまたはネットサイト フィールドにログイン ロケーションの URL を指定します。ログインは使い勝手よく設計されており、ログイン速度を上げるためのメモリ機能も用意されています。

アンセキュア ログインを使用してログインするには、次の 2 つの方法があります。

Windows の Start メニューから、 Start > Programs > Network Registrar 6.1 > Network Registrar 6.1 { local | regional } Web UI を選択します。デフォルトの Web ブラウザで、ローカルまたはリージョナル クラスタの Web UI が開きます。

Web ブラウザを開いて、目的の Web サイトにアクセスします。たとえば、インストール時にデフォルトのポートを使用した場合、ローカル クラスタ Web UI の URL は http:// hostname :8080 、リージョナル クラスタ Web UI の URL は http:// hostname :8090 になります。

Login ページが開きます。通常のログインでは、ページに「Page is not secure」と表示されます(図 3-1 を参照)。SSL セキュア ログインでは、ページに「Page is SSL Secure」と表示されます。


HTTPS セキュア ログインの準備については、『Network Registrar Installation Guide』を参照してください。


図 3-1 Login ページ

 

アカウント名とパスワードを入力します。パスワードは、大文字と小文字が区別されます。ブラウザの設定によっては、アカウント名の省略形を使用したり、アカウント名をドロップダウン リストから選択したりできます。パスワードが前回のログインで保存されている場合は、自動的に入力されることがあります。

ログインするには、 Login をクリックします。Network Registrar をインストール後初めてログインする場合は、Add Product License がまず表示されます(ローカル クラスタ ページについては 図 3-2 を参照してください。リージョナル クラスタ ページも基本的には同じです)。ライセンス キーは、インストール CD-ROM に印刷されています。ライセンス キーを入力して、 Add License をクリックしてください。ライセンス キーが有効な場合は、すぐに Web UI アプリケーション ページが表示されます。

図 3-2 Add Product License ページ

 

直前のアクティブ セッションに戻るには、 Reuse current session をクリックします(このオプションは、Web ブラウザで cookie を削除した場合は利用できません)。


Reuse current session をクリックせずに直前のアクティブ セッションにログインすると、2 つのアクティブ セッションが開かれることになり、不安定な状態になります。たとえば、アクティブ セッションが、インストール後の最初のセッションの場合、ライセンス キーの入力が必要になりますが、ライセンス キーの入力を求めるプロンプトが際限なく表示されます。このような状態を防ぐには、Reuse current session をクリックするか、ブラウザを閉じてから再び開き、新しいセッションを開始します。


Web UI 内の移動

Web UI には、使用する機能と管理タスクの一部として実行しているスレッドに基づいて、ページの階層を提供します。ページ階層は分かりやすいように浅い階層になっています。

リージョナル クラスタの Web UI とローカル クラスタの Web UI を接続するために、新しいサインオン機能を利用できるようになりました。リージョナル クラスタの Web UI ページの多くには、関連付けられたローカル クラスタに接続するときにクリックする Go Local アイコン( )があります。ローカル クラスタへの単一のサインオン特権がある場合、接続時には、関連するローカル サーバ管理ページ(またはフェールオーバー ペア設定の関連ページ)が自動的に表示されます。これらの特権がない場合は、接続時にローカル クラスタのログイン ページが自動的に表示されます。リージョナル クラスタに戻るには、ローカル クラスタ ページの右上にある Go Regional アイコン( )をクリックします。

ページ解決が完了するまで待機する

サーバ クラスタのデータの再同期や複製など、Web UI で実行する操作は、Network Registrar の操作が完了するまでブラウザにコントロールを返さない同期操作です。操作が完了すると、青色のテキストの確認メッセージが表示されます。Netscape および IE ブラウザでは、操作の進行中は待機カーソルが表示されます。その状態でユーザが別のコントロール アイコンにマウスを動かしてクリックするとブラウザ セッションに障害が生じますが、現在のところ、ブラウザにはこのユーザ操作を防ぐ機能がありません。

この問題を防ぐには、Web UI の各操作が完了するまで待機してから、新しい操作を開始するようにしてください。ブラウザで障害が生じたら、ブラウザを閉じてから再度開き、ログインを再度実行します。

変更内容の適用


ヒント 作成したページ エントリは実際には、そのページにある Add... または Modify... をクリックするまで適用されません。項目は、Delete アイコン()を使用して削除できます。誤って削除してしまうことを防ぐため、ほとんどの場合 Confirm Delete ページが表示されるので、削除を確認するか、または取り消すことができます。


ロールとアトリビュートの表示設定

Main Menu ページには、ログインした管理者に割り当てられている管理ロールも表示されます。このページには、表示の選択肢も示されており、Web UI で設定アトリビュートを表示する方法を選択できます。

管理者のロールを表示するために、「Show Roles for User」の見出しの横にあるプラス記号( + )をクリックしてページ領域を展開します。ロールは、S 式フォーマットで表示されます。たとえば、ホスト管理者はこのロールを次のように表示します。

name=boston-hostadmin-role, role=host-admin, unconstrained=false, read-only=false, zones={boston.example.com.}, use-any-range=false, use-any-zone=false, use-any-owner=false, edit-owners=false, access-secondary-zones=false, access-reverse-zones=false
 

この表示は、この特定のホスト管理者が boston.example.com ゾーンに制約されており、そのゾーンに対する読み取りと書き込みの権限は持つが、ゾーン内のアドレス範囲の管理、所有者または編集所有者の使用、セカンダリ ゾーンまたは逆ゾーンへのアクセスはできないことを示しています(これらの管理者ロールを設定する方法の詳細については、「ライセンス」 を参照してください)。


) スーパーユーザ特権は、スーパーユーザ管理者に表示されているどのロールよりも優先されます。


アトリビュートの表示レベルをこのユーザ セッションに対してだけを設定するには、「Session Attribute Visibility Setting」の見出しの横にあるプラス記号( + )をクリックします。ドロップダウン リストで Normal または Expert を選択できます。

Normal 表示レベルは、ほとんどの状況に適しているデフォルトの設定です。

Expert 表示レベルは、設定の微調整やトラブルシューティングに適したアトリビュートの設定を提示します。ほとんどの場合、この予約済みのアトリビュートのデフォルト値を採用することになります。Cisco Technical Assistance Center(TAC)の指導のもとで行う場合を除き、変更する必要はありません。これらの予約済みアトリビュートには、設定ページでそれぞれ警告アイコン( )が付いています。

アトリビュートの表示と修正

サーバ、ゾーン、スコープなどの Web UI ページの多くは、CLI を使用して設定できるアトリビュートに対応するアトリビュート設定を含んでいます(Web UI ページ上のアトリビュート名が、対応する CLI 名と異なる場合、CLI 名がセカンダリ アトリビュート名として表示されます)。アトリビュートは、その機能が明確に分かるようにグループに分類されています。重要なアトリビュートはページの先頭に、設定に使用することが少ないアトリビュートはページの最後に記載されています。

アトリビュートの修正

これらの設定アトリビュート値を修正したり、オプション アトリビュート用の設定アトリビュート値の設定を解除することができます。多くの場合、これらのアトリビュートにはデフォルト値があり、ページの Default カラムの下に記載されています。明示的な値はデフォルト値を上書きしますが、デフォルト値は常にフォールバックとなります。デフォルト値がない場合は、明示的な値の設定の解除設定によって、そのアトリビュートに対する設定がすべて削除されます。

アトリビュート ヘルプの表示

アトリビュートのコンテキスト ヘルプを表示するには、アトリビュートの名前をクリックしてヘルプ ウィンドウを開きます。このヘルプ ウィンドウは別個に開かれるブラウザ ウィンドウです。説明を読み終えたら、必ず閉じる必要があります。

アトリビュートの表示設定

この設定アトリビュートについては、2 つの表示設定のうち 1 つを選択できます。Normal モードは、通常の状態に対するもので、デフォルト設定です。Expert モードは、Cisco TAC の指示のもとで行うトラブルシューティング状態のために予約されています。ほとんどの場合、デフォルトの Normal 設定を変更する必要はありません。必要な場合には、Main Menu ページで設定を変更できます(「ロールとアトリビュートの表示設定」 を参照)。

ヘルプ ページ

Web UI には、ページごとにヘルプ テキストを表示する別個のウィンドウが用意されています。Help ページでは、トピックとアプリケーション ページ名を確認できます。ほとんどの場合、ヘルプ ページの下部にある Top of Section リンクをクリックと、トピックの要約ページにアクセスできます。ヘルプ ページの中はどこにでも移動することができ、ヘルプ ページには関連トピックへのリンクが多数用意されています。ヘルプ ウィンドウを閉じるには、下部にある Close Window リンクをクリックします。

また、多数の設定アトリビュートに対する別の状況依存ヘルプ ウィンドウが、そのアトリビュート名をクリックすることで開くことができます。「アトリビュート ヘルプの表示」 を参照してください。

ログアウト

Web UI からログアウトするには、アプリケーション ページの右上にある Logout リンクをクリックします。

ローカル クラスタ Web UI

ローカル クラスタの Web UI では、Network Registrar ユーザおよびプロトコル サーバ管理と設定に同時にアクセスできます。これはサーバ全体の細分管理を提供していて、要素ごとまたは機能ごとに権限を設定できます。アプリケーションにログインすると、Main Menu ページが表示されます(図 3-3 を参照)。

図 3-3 Local Cluster Main Menu ページ

 

Main Menu ページには、以下の要素が含まれています。

Administration:管理者、グループとロール、暗号化キー、アクセス コントロール リスト、プロトコル サーバを管理し、データ ストア変更ログを表示します。

Zone:順ゾーン、逆ゾーン、セカンダリ ゾーンのリストおよびリソースレコードを管理し、ゾーン所有者とテンプレート、セカンダリ サーバ、ゾーン分散を管理します。

Host:ホストおよびホストのアドレスを管理します。

Address Space:統合されたアドレス空間ツリーを表示し、アドレス ブロック、サブネットとスタティック IP 範囲、所有者および領域を管理します。

DHCP:Network Registrar DHCP サーバを管理します。この管理には、スコープと関連する範囲、予約とリース、ポリシーと関連オプション、およびクライアントとクライアントクラス エントリの管理が含まれます。

ローカル クラスタの管理については、 第 6 章「サーバの保守」 以降を参照してください。

リージョナル クラスタの Web UI

リージョナル クラスタの Web UI では、Network Registrar のリージョナル管理タスクと集中管理タスクに同時にアクセスできます。ローカル クラスタ Web UI と同じように、これはサーバ全体の細分管理を提供しており、要素ごとまたは機能ごとに権限を設定できます。アプリケーションにログインすると、Main Menu ページが表示されます(図 3-4 を参照)。

図 3-4 Regional Cluster Main Menu ページ

 

リージョナル クラスタの Main Menu ページには、以下の要素が含まれています。

Administration:製品ライセンス、管理者、グループとロール、所有者、領域、およびサーバを管理し、データ ストア変更ログを表示します。

Clusters:ローカル クラスタを管理します。

Routers:ルータ インターフェイス(RIC)サーバを管理します。

Replica Data:ローカル クラスタにある複製データをリージョナル クラスタに表示します。

DHCP Configuration:バーチャル プライベート ネットワーク(VPN)、DHCP スコープ テンプレート、ポリシー、クライアントクラス、フェールオーバー サーバ ペアを管理します。

DNS Configuration:DNS ゾーン分散、順ゾーン、および逆ゾーンを管理します。

Address Space:アドレス空間、アドレス ブロック、サブネット、アドレス タイプ、アドレス宛先を管理します。また、サブネット使用状況、リース履歴、整合性をチェックします。

リージョナル クラスタの管理については、 第 5 章「中央構成の管理」 を参照してください。

コマンド ライン インターフェイス

Network Registrar CLI( nrcmd プログラム)を使用して、サーバのオペレーションを制御することができます。サーバの起動や停止のほかに、設定可能なオプションをすべて設定できます。CLI は同時アクセスを提供します。ただし、CLI セッションは複数開かないでください。これらのインターフェイスはデータベースをロックする必要があるためです。詳細については、『 Network Registrar CLI Reference 』を参照してください。

CLI の場合、 nrcmd プログラムは、次の場所に格納されています。

Windows: install-path \bin ディレクトリ

Solaris および Linux: install-path /usrbin ディレクトリ

ローカル クラスタでは、適切なディレクトリに移動し、コマンド プロンプトで次のコマンドを使用します。

nrcmd -C localhost -N admin -P changeme
 

-C はクラスタ名です。

-N はユーザ名です。

-P はユーザ パスワードです(このデフォルト パスワードはすぐに変更することが推奨されています)。

(その他の追加のコマンド オプションについては、『 Network Registrar CLI Reference 』を参照してください)

クラスタから切断するには、 exit コマンドを使用します。

nrcmd> exit
 

ヒント CLI が正しく機能するには、複数のユーザ ログインの調整が不可欠です。クラスタ ロックがかかったメッセージを受け取った場合は、ロックをかけたユーザを特定し、この件について相談する必要があります。force-lock コマンドを使用してロックを上書きすることもできますが、他のユーザの操作に悪影響がないことが確実でないかぎりロックの上書きは実行しないでください。


 

Central Configuration Management(CCM)サーバ

ローカル クラスタおよびリージョナル クラスタ内の Central Configuration Management(CCM)サーバは、Network Registrar のオペレーションとユーザ インターフェイスのためのインフラストラクチャを提供します。Web UI は、従来の Network Registrar データベース(MCD)と追加の CCM データベースの組み合わせで構成されています。ローカル クラスタの Web UI インフラストラクチャの主要な目的は、ユーザからプロトコル サーバへ、およびプロトコル サーバからサーバへという両方向のデータを保管して伝達することにあります。

変更セットは、データ ストアに対して行う変更の基本単位です。複製サーバに差分変更内容を送信するときに使用され、データ ストアに加えた変更の監査ログを提供します。変更セットは、1 つのネットワーク オブジェクトに対する変更内容(1 つの場合もある)のグループである変更エントリのリストで構成されています。Web UI では、データ ストアごとに変更セットが表示されます。