Cisco CNS Network Registrar Release 6.2 ユーザ ガイド
Network Registrar のユーザ インター フェイス
Network Registrar のユーザ インターフェイス
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

Network Registrar のユーザ インターフェイス

Web ベースのユーザ インターフェイスの概要

サポートされている Web ブラウザ

アクセス セキュリティ

Web UI へのログイン

パスワードの変更

Web UI 内の移動

ページ解決が完了するまでの待機

変更内容の適用

ロールとアトリビュートの表示設定

アトリビュートの表示と修正

アトリビュートの修正

アトリビュート ヘルプの表示

アトリビュートの表示設定

ヘルプ ページ

ログアウト

ローカル クラスタの Web UI

リージョナル クラスタの Web UI

コマンド ライン インターフェイス

Central Configuration Management(CCM)サーバ

Network Registrar のユーザ インターフェイス

Cisco CNS Network Registrar には、DNS、DHCP、TFTP、および Central Configuration Management(CCM)サーバを管理するために、次のようなリージョナルおよびローカルの Web ベースのユーザ インターフェイス(Web UI)と、リージョナルおよびローカルのコマンド ライン インターフェイス(CLI)が用意されています。

リージョナル クラスタからローカル クラスタ サーバへのアクセスで使用する Web UI

ローカル クラスタで使用する Web UI

ローカル クラスタで使用する CLI

上記のインターフェイス用のインフラストラクチャを提供する CCM サーバ

この章では、Network Registrar ユーザ インターフェイスについて、および CCM サーバが提供するサービスについて説明します。Network Registrar サーバの設定を開始する前にこの章をよく読んで、各ユーザ インターフェイスの機能を把握してください。

Web ベースのユーザ インターフェイスの概要

Web UI にはまた、ユーザ ロールと制約を使用した設定データに対する細分アクセスが用意されています。Web UI の細分性については、次の項で説明します。

サポートされている Web ブラウザ

Network Registrar でサポートされている Web ブラウザは、Internet Explorer 5.5 以上および Netscape 6.2 以上です。

アクセス セキュリティ

インストール時には、Web UI へのセキュア クライアント アクセスをサポートするために HTTPS を設定できます。セキュア通信を有効にするには、Cisco CNS Network Registrar Communications Security Option Release 1.1 がインストールされている必要があります。

Web UI へのログイン

ローカルまたはリージョナル クラスタの Network Registrar Web UI には、HTTPS セキュア ログインまたは HTTP アンセキュア ログインのどちらかでログインできます。Network Registrar のインストール後、サポートされている Web ブラウザを開き、ブラウザのアドレス フィールドまたはネットサイト フィールドにログイン ロケーションの URL を指定します。ログインは使い勝手よく設計されており、ログイン速度を上げるためのメモリ機能も用意されています。

アンセキュア ログインを使用してログインするには、次の 2 つの方法があります。

Windows の Start メニューから、 Start > Programs > Network Registrar 6.3 > Network Registrar 6.2 { local | regional } Web UI を選択します。デフォルトの Web ブラウザで、ローカルまたはリージョナル クラスタの Web UI が開きます。

Web ブラウザを開いて、目的の Web サイトにアクセスします。たとえば、インストール時にデフォルトのポートを使用した場合、ローカル クラスタ Web UI の URL は
http:// hostname :8080 、リージョナル クラスタ Web UI の URL は http:// hostname :8090 になります。

Login ページが開きます。通常のログインでは、ページに「Page is not secure」と表示されます(図2-1 を参照)。SSL セキュア ログインでは、ページに「Page is SSL Secure」と表示されます。


HTTPS セキュア ログインの準備については、『Cisco CNS Network Registrar Installation Guide』を参照してください。


図2-1 ローカル クラスタおよびリージョナル クラスタのログイン ページ

 

初期ユーザ名の admin とパスワード changeme を入力します。パスワードは、大文字と小文字が区別されます。(このパスワードは、できるだけ早く変更してください。詳細については「パスワードの管理」を参照してください)。ブラウザの設定によっては、アカウント名の省略形を使用したり、アカウント名をドロップダウン リストから選択したりできます。パスワードが前回のログインで保存されている場合は、自動的に入力されることがあります。

ログインするには、 Login をクリックします。Network Registrar をインストール後初めてログインする場合は、Add Product License ページがまず表示されます(リージョナル クラスタ ページについては 図2-2 を参照してください。ローカル クラスタ ページも基本的には同じです)。ライセンス キーは、インストール CD-ROM に印刷されています。ライセンス キーを入力して、 Add License をクリックしてください。ライセンス キーが有効な場合は、すぐに Web UI アプリケーション ページが表示されます。

図2-2 リージョナル クラスタの Add Product License ページ

 

直前のアクティブ セッションに戻るには、 Reuse current session をクリックします(このオプションは、Web ブラウザで cookie を削除した場合は利用できません)。


Reuse current session をクリックせずに直前のアクティブ セッションにログインすると、2 つのアクティブ セッションが開かれることになり、不安定な状態になります。たとえば、アクティブ セッションが、インストール後の最初のセッションだった場合、ライセンス キーを入力するときにプロンプトが際限なく表示されます。このような状態を防ぐには、Reuse current session をクリックするか、ブラウザを閉じてから再び開き、新しいセッションを開始します。


パスワードの変更

ローカルおよびリージョナル クラスタの管理者パスワードの変更の詳細については、「パスワードの管理」を参照してください。

Web UI 内の移動

Web UI には、使用する機能と管理タスクの一部として実行しているスレッドに基づいて、ページの階層が提供されます。ページ階層は分かりやすいように浅い階層になっています。


注意 ブラウザの「戻る」ボタンは使用しないでください。必ず、Primary Navigation バーまたは Secondary Navigation バーを使用するか、ページの Cancel ボタンを使用して、前のページに戻ってください。「戻る」ボタンを使用すると、予期しない動作が発生することがあります。

リージョナル クラスタの Web UI とローカル クラスタの Web UI を接続するために、新しいサインオン機能を利用できるようになりました。リージョナル クラスタの Web UI ページの多くには、関連付けられたローカル クラスタに接続するときにクリックする Go Local アイコン( )があります。ローカル クラスタへの単一のサインオン特権がある場合、接続時には、関連するローカル サーバ管理ページ(またはフェールオーバー ペア設定の関連ページ)が自動的に表示されます。これらの特権がない場合は、接続時にローカル クラスタのログイン ページが自動的に表示されます。リージョナル クラスタに戻るには、ローカル クラスタ ページの右上にある Go Regional アイコン( )をクリックします。

ページ解決が完了するまでの待機

サーバ クラスタのデータの再同期や複製など、Web UI で実行する操作は、操作が完了するまでブラウザにコントロールを返さない同期操作です。操作が完了すると、青色のテキストの確認メッセージが表示されます。Netscape および IE ブラウザでは、操作の進行中は待機カーソルが表示されます。ブラウザには、ユーザが別のコントロール アイコンにマウスを動かしてクリックすることを防ぐ機能はありません。


ヒント Web UI の各操作が完了するまで待機してから、新しい操作を開始するようにしてください。ブラウザで障害が生じたら、ブラウザを閉じてから再度開き、ログインを再度実行します。



) 1 ページのレコード数は、1000 以下に制限されています。List DHCP Leases for Scope ページなど、通常、データが長いリストになるページの Change Page Size フィールドに、1000 を超える値を指定することはできません。


変更内容の適用


ヒント 作成したページ エントリは実際には、そのページにある Add... または Modify... をクリックするまで適用されません。項目は、Delete アイコン()を使用して削除できます。誤って削除してしまうことを防ぐため、ほとんどの場合 Confirm Delete ページが表示されるので、削除を確認するか、または取り消すことができます。


ロールとアトリビュートの表示設定

Main Menu ページには、ログインした管理者に割り当てられている管理ロールも表示されます。このページには、表示の選択肢も示されており、Web UI で設定アトリビュートを表示する方法を選択できます。

管理者のロールを表示するために、Show Roles for User の見出しの横にあるプラス記号( + )をクリックしてページ領域を展開します。ロールは、S 式フォーマットで表示されます。たとえば、ホスト管理者はこのロールを次のように表示します。

name=boston-hostadmin-role, role=host-admin, unconstrained=false, read-only=false, zones={boston.example.com.}, use-any-range=false, use-any-zone=false, use-any-owner=false, edit-owners=false, access-secondary-zones=false, access-reverse-zones=false
 

この表示は、この特定のホスト管理者が boston.example.com ゾーンに制約されており、そのゾーンに対する読み取りと書き込みの権限は持つが、ゾーン内のアドレス範囲の管理、所有者または編集所有者の使用、セカンダリ ゾーンまたは逆ゾーンへのアクセスはできないことを示しています(これらの管理者ロールを設定する方法の詳細については、「管理者を作成する」を参照してください)。


) スーパーユーザ特権は、スーパーユーザ管理者に表示されているどのロールよりも優先されます。


アトリビュートの表示レベルをこのユーザ セッションに対してだけ設定するには、Session Attribute Visibility Setting の見出しの横にあるプラス記号( + )をクリックします。ドロップダウン リストで Normal または Expert を選択できます。

Normal 表示レベルは、ほとんどの状況に適しているデフォルトの設定です。

Expert 表示レベルは、設定の微調整やトラブルシューティングに適したアトリビュートの設定を提示します。ほとんどの場合、この予約済みのアトリビュートのデフォルト値を採用することになります。Cisco Technical Assistance Center(TAC)の指導のもとで行う場合を除き、変更する必要はありません。これらの予約済みアトリビュートには、設定ページでそれぞれ警告アイコン( )が付いています。

アトリビュートの表示と修正

サーバ、ゾーン、スコープなどの Web UI ページの多くは、CLI を使用して設定できるアトリビュートに対応するアトリビュート設定を含んでいます。(Web UI ページ上のアトリビュート名が、対応する CLI 名と異なる場合、CLI 名がセカンダリ アトリビュート名として表示されます)アトリビュートは、その機能が明確に分かるようにグループに分類されています。重要なアトリビュートはページの先頭に、設定に使用することが少ないアトリビュートはページの最後に記載されています。

アトリビュートの修正

これらの設定アトリビュート値を修正したり、オプション アトリビュート用の設定アトリビュート値の設定を解除することができます。多くの場合、これらのアトリビュートにはデフォルト値があり、ページの Default カラムの下に記載されています。明示的な値はデフォルト値を上書きしますが、デフォルト値は常にフォールバックとなります。デフォルト値がない場合は、明示的な値の設定の解除設定によって、そのアトリビュートに対する設定がすべて削除されます。

アトリビュート ヘルプの表示

アトリビュートのコンテキスト ヘルプを表示するには、アトリビュートの名前をクリックしてヘルプ ウィンドウを開きます。このヘルプ ウィンドウは別個に開かれるブラウザ ウィンドウです。説明を読み終えたら、必ず閉じる必要があります。

アトリビュートの表示設定

この設定アトリビュートについては、2 つの表示設定のうち 1 つを選択できます。Normal モードは、通常の状態に対するもので、デフォルト設定です。Expert モードは、Cisco TAC の指示のもとで行うトラブルシューティング状態のために予約されています。ほとんどの場合、デフォルトの Normal 設定を変更する必要はありません。必要な場合には、Main Menu ページで設定を変更できます(「ロールとアトリビュートの表示設定」を参照)。

ヘルプ ページ

Web UI には、ページごとにヘルプ テキストを表示する別個のウィンドウが用意されています。Help ページでは、トピックとアプリケーション ページ名を確認できます。ほとんどの場合、ヘルプ ページの下部にある Top of Section リンクをクリックと、トピックの要約ページにアクセスできます。ヘルプ ページの中はどこにでも移動することができ、ヘルプ ページには関連トピックへのリンクが多数用意されています。ヘルプ ウィンドウを閉じるには、下部にある Close Window リンクをクリックします。

また、多数の設定アトリビュートに対する別の状況依存ヘルプ ウィンドウが、そのアトリビュート名をクリックすることで開くことができます。「アトリビュート ヘルプの表示」を参照してください。

ログアウト

Web UI からログアウトするには、アプリケーション ページの右上にある Logout リンクをクリックします。

ローカル クラスタの Web UI

ローカル クラスタの Web UI では、Network Registrar ユーザおよびプロトコル サーバ管理と設定に同時にアクセスできます。これはサーバ全体の細分管理を提供していて、要素ごとまたは機能ごとに権限を設定できます。アプリケーションにログインすると、Main Menu ページが表示されます(図2-3 を参照)。ローカル クラスタの管理については、「ローカル管理者とリージョナル管理者の設定」以降を参照してください。

図2-3 ローカル クラスタの Main Menu ページ

 

リージョナル クラスタの Web UI

リージョナル クラスタの Web UI では、リージョナル管理タスクと集中管理タスクに同時にアクセスできます。これはサーバ全体の細分管理を提供していて、要素ごとまたは機能ごとに権限を設定できます。アプリケーションにログインすると、Main Menu ページが表示されます(図2-4 を参照)。リージョナル クラスタの管理については、「中央構成の管理」を参照してください。

図2-4 リージョナル クラスタの Main Menu ページ

 

コマンド ライン インターフェイス

Network Registrar CLI( nrcmd プログラム)を使用して、サーバのオペレーションを制御することができます。サーバの起動や停止のほかに、設定可能なオプションをすべて設定できます。CLI は同時アクセスを提供します。ただし、CLI セッションは複数開かないでください。これらのインターフェイスはデータベースをロックする必要があるためです。詳細については、『 Network Registrar CLI Reference Guide 』を参照してください。

CLI の場合、 nrcmd プログラムは、次の場所に格納されています。

Windows: install-path \bin ディレクトリ

Solaris および Linux: install-path /usrbin ディレクトリ

ローカル クラスタでは、適切なディレクトリに移動し、プロンプトで次のコマンドを使用します。

nrcmd -C localhost -N admin -P changeme -R
 

-C はクラスタ名で、デフォルトは localhost です。

-L はローカル クラスタです。

-N はユーザ名で、初期値は admin です。

-P はユーザ パスワードで、初期値は changeme です。

-R はリージョナル クラスタです。


ヒント 初期パスワードは、すぐに変更してください(「パスワードの管理」を参照)。その他の追加のコマンド オプションについては、『Network Registrar CLI Reference Guide』を参照してください。


クラスタから切断するには、 exit コマンドを使用します。

nrcmd> exit
 

ヒント CLI が正しく機能するには、複数のユーザ ログインの調整が不可欠です。クラスタ ロックがかかったメッセージを受け取った場合は、ロックをかけたユーザを特定し、この件について相談する必要があります。force-lock コマンドを使用してロックを上書きすることもできますが、他のユーザの操作に悪影響がないことが確実でない限りロックの上書きは実行しないでください。


Central Configuration Management(CCM)サーバ

ローカル クラスタおよびリージョナル クラスタ内の Central Configuration Management(CCM)サーバは、Network Registrar のオペレーションとユーザ インターフェイスのためのインフラストラクチャを提供します。Web UI は、従来の Network Registrar データベース(MCD)と追加の CCM データベースの組み合せで構成されています。ローカル クラスタの Web UI インフラストラクチャの主要な目的は、ユーザからプロトコル サーバへ、およびプロトコル サーバからサーバへという両方向のデータを保管して伝搬することにあります。

変更セットは、データ ストアに対して行う変更の基本単位です。複製サーバに差分変更内容を送信するときに使用され、データ ストアに加えた変更の監査ログを提供します。変更セットは、1 つのネットワーク オブジェクトに対する変更内容(1 つの場合もある)のグループである変更エントリのリストで構成されています。Web UI では、データ ストアごとに変更セットが表示されます。