Cisco CNS Network Registrar Release 6.2 ユーザ ガイド
中央構成の管理
中央構成の管理
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

中央構成の管理

中央構成タスク

サーバ クラスタの設定

ローカル クラスタの追加

ローカル クラスタの編集

DHCP サーバの関連サーバの一覧表示

ローカル クラスタへの接続

ローカル クラスタとの同期化

ローカル クラスタ データの複製

複製データの表示

クラスタの非アクティブ化、再アクティブ化、データの復元

サブネット使用状況データとリース履歴データのポーリング

ポーリング処理

ポーリング間隔の調整

サブネット使用状況の収集のイネーブル化

リース履歴の収集のイネーブル化

DHCP スコープ テンプレートの管理

ローカル クラスタへのスコープ テンプレートの適用

複製データからのスコープ テンプレートの取得

DHCP ポリシーの管理

ローカル クラスタへのポリシーの適用

複製データからのポリシーの取得

DHCP クライアントクラスの管理

ローカル クラスタへのクライアントクラスの適用

複製データからのクライアントクラスの取得

バーチャル プライベート ネットワークの管理

ローカル クラスタへの VPN の適用

複製データからの VPN の取得

DHCP フェールオーバー ペアの管理

中央構成の管理

この章では、Cisco CNS Network Registrar リージョナル クラスタで中央構成を管理する方法について説明します。リージョナル クラスタでは、リージョナル クラスタの Web UI を使用する必要があります。

中央構成タスク

リージョナル クラスタで中央構成を管理する場合は、次のタスクを実行できます。

サーバ クラスタの設定、サーバ クラスタのデータの複製、およびサーバ クラスタからのサブネット使用状況データとリース履歴データのポーリング

ルータの設定(「ルータ インターフェイス設定の管理」を参照)

DHCP スコープ テンプレート、ポリシー、クライアントクラス、オプション、ネットワーク、仮想プライベート ネットワーク(VPN)など、ネットワーク オブジェクトの管理

DHCP フェールオーバー サーバ ペアの管理

これらの機能を使用できるのは、central-cfg-admin ロールを割り当てられた管理者だけです。(central-cfg-admin の全機能のリストについては、表4-2 を参照してください)。中央構成管理では、管理者の設定とリージョナル サーバのステータス チェックが実行できないことに注意してください。これらの機能を実行するのは、リージョナル管理者です。詳細については、「ライセンス」および「サーバの制御」を参照してください。

サーバ クラスタの設定

サーバ クラスタは、ローカル クラスタの場所にある CCM、DNS、DHCP、および TFTP サーバの集合です。たとえば、組織に DNS および DHCP サーバのボストン クラスタとシカゴ クラスタがあるとします。中央管理者であれば、これらのクラスタにおけるアドレス割り振りの方法を指定することや、クラスタからサブネット使用状況データやリース履歴データをポーリングすることができます。さらに、必要な許可があれば、これらのクラスタに接続し、そこで変更内容を表示することや、サーバを再起動することもできます。

作成済みのクラスタは、View Tree of Cluster Servers ページに表示されます。このページを表示するには、 Clusters をクリックします。ページにクラスタが取り込まれると、豊富な情報が表示され、有用な機能が使用可能になります。Go Local アイコン( )をクリックすると、ローカル クラスタの Web UI にシングル サインオンできます。ただし、管理者相当のアカウントがローカル クラスタに存在する必要があります。

List Server Clusters ページでクラスタを手作業で追加していれば、View Tree of Clusters ページにデータが取り込まれます。または、ルータを追加して同期化していれば、自動的にデータが取り込まれます(同時にサーバ クラスタも作成されます)。クラスタ名はリンクされているため、クリックするとクラスタ情報を編集できます。再同期、複製、およびポーリング機能については、この章で説明しています。

そのクラスタの DHCP サーバの横に、Related Servers アイコン( )が表示されることがあります。このアイコンをクリックすると、List Related Servers for DHCP Server ページが開きます(「DHCP サーバの関連サーバの一覧表示」を参照)。これらのサーバには、DNS、TFTP、または DHCP フェールオーバー サーバが含まれます。

ローカル クラスタの追加

クラスタの追加は、List Server Clusters ページで手作業で行います。このページを表示するには、 Cluster List をクリックします。これは、central-cfg-admin ロールの中心的な機能です。List Server
Cluster ページは、View Tree of Server Clusters ページとほとんど同じです。ただし、クラスタを展開してそのサーバを表示することはできません。一方、List Server Clusters ページではサーバ クラスタを追加できますが、View Tree of Server Clusters ページではできません。どちらのページにも、次の機能が用意されています。

ローカル管理のためにローカル クラスタの Web UI に接続する。

ローカル クラスタと再同期化し、そこでアップデートを一致させる。

リージョナル クラスタの複製データベースにデータを取得する。

ローカル クラスタからサブネット使用状況データを照会する。この機能が表示されるのは、アドレス空間ライセンスが入力済みで、regional-addr-admin ロールとともに、少なくとも subnet-utilization サブロールが割り当てられている場合だけです。

ローカル クラスタからリース履歴データを照会する。この機能が表示されるのは、アドレス空間ライセンスが入力済みで、regional-addr-admin ロールとともに、少なくとも lease-history サブロールが割り当てられている場合だけです。

サブネット使用状況データとリース履歴データの収集をイネーブルにするには、「サブネット使用状況データとリース履歴データのポーリング」を参照してください。

クラスタを追加するには、 Add Cluster をクリックします。この操作により、Add Server Cluster ページが開きます(図4-16 を参照)。

クラスタを追加するには、少なくとも、クラスタ名、マシンの IP アドレス、管理者のユーザ名、およびパスワードが必要になります。クラスタ名は一意で、その IP アドレスは CCM データベースがあるホストの IP アドレスと一致する必要があります。ローカル クラスタ管理者から、SCP ポート、HTTP ポート、ユーザ名、およびパスワードを入手してください。Network Registrar のインストール時のデフォルトは、SCP ポートが 1234 で、HTTP ポートが 8080 です。

use-ssl アトリビュートを optional または required に設定することで、ローカル サーバへの発信接続をセキュアにするかどうかも設定できます。デフォルトでは optional に設定されています。有効にするには、Network Registrar Communications Security Option をインストールする必要があります。

Add Cluster をクリックしてクラスタを追加し、List Server Clusters ページに戻ります。

コマンド ライン インターフェイス(CLI)で cluster name create address を使用して、クラスタに名前とアドレスを指定し、重要なアトリビュートを設定します。次の例を参考にしてください。

nrcmd> cluster example-cluster create 192.168.100.101 admin=admin password=changeme
 

完全にローカル クラスタを同期化するには、管理者がスーパーユーザになる必要があります。ローカル クラスタの SCP ポートのデフォルトは 1234 で、HTTP ポートのデフォルトは 8080 です。

ローカル クラスタの編集

ローカル クラスタを編集するには、View Tree of Server Clusters ページまたは List Server Clusters ページでその名前をクリックして、Edit Server Cluster ページを開きます。このページは、アトリビュートの設定解除機能の有無を除いて、Add Server Cluster ページと本質的に同じです。変更を加えてから、 Modify Cluster をクリックします。

CLI では、 cluster name set attribute を使用して、アトリビュートを設定またはリセットします。次の例を参考にしてください。

nrcmd> cluster Example-cluster set poll-replica-interval=8h
 

DHCP サーバの関連サーバの一覧表示

関連する DNS、TFTP、または DHCP フェールオーバー サーバがある場合は(「フェールオーバー サーバ ペアの作成と同期化」を参照)、クラスタを作成した後、View Tree of Server Clusters ページからこれらのサーバのアトリビュートにアクセスできます。このページで、List Related Servers for DHCP Server ページを開くクラスタの DHCP サーバの横にある Related Servers アイコン( )をクリックします。このページには、サーバの通信状態とフェールオーバー状態が表示されます。 表5-1 で、このページのアトリビュートについて説明します(このページを表示するには、central-cfg-admin ロールと dhcp-management サブロールが割り当てられている必要があります)。

 

表5-1 関連サーバのアトリビュート

関連サーバのアトリビュート
説明

Related Server Type

関連サーバの種類。DHCP、DNS、または LDAP。

Related Server IP Address

関連サーバの IP アドレス。DHCP フェールオーバーのパートナーの場合、このリンクをクリックすると、View Failover Related Server ページが開きます( 表5-2 を参照)。

Communications

通信の状態。None、OK、または Interrupted。

Requests

これらのサーバからの要求数。DNS または LDAP の関連サーバにのみ適用されます。

State

サーバの状態。None、Startup、Normal、Communications-interrupted、Partner-down、Potential-conflict、Recover、Paused、Shutdown、または Recover-done。DHCP フェールオーバーにのみ適用されます。

Partner Role

パートナーのフェールオーバー ロール。Main または Backup。DHCP フェールオーバーにのみ適用されます。

Partner State

パートナーの状態。None、Startup、Normal、
Communications-interrupted、Partner-down、Potential-conflict、
Recover、Paused、Shutdown、または Recover-done。DHCP フェールオーバーにのみ適用されます。

Update Response Complete

完了したアップデート応答のパーセンテージ。未処理のアップデート応答がある場合にのみ有効で、DHCP フェールオーバーにのみ適用されます。

 

表5-2 DHCP 関連フェールオーバー サーバのアトリビュート

フェールオーバー パートナーのアトリビュート
説明

一般のアトリビュート

current-time

このオブジェクトを返しているサーバの現在時刻。

comm-state

None、OK、または Interrupted。

maximum-client-lead-time

このシステムの現在の最大クライアント リード タイム(MCLT)。

sequence-number

フェールオーバー オブジェクト内で一意のシーケンス番号。リースのシーケンスと異なる場合、sf-up-to-date リース フラグとは無関係に、このリースは「最新ではない」と見なされます。

ローカル サーバの情報

our-ipaddr

このサーバへのインターフェイスの IP アドレス。

role

このオブジェクトを返すサーバのフェールオーバー ロール。None、Main、または Backup。

state

ローカル サーバの状態。None、Startup、Normal、Communications-
interrupted、Partner-down、Potential-conflict、Recover、Paused、
Shutdown、または Recover-done。

start-time-of-state

現在のフェールオーバー状態が開始した時刻。

start-of-comm-interrupted

このパートナーが、最後に communications-interrupted 状態になった時刻。異なるリロード間で有効ですが、start-time-of-state は、最後にサーバがリロードされた時刻よりも前になることはありません。

est-end-recover-time

update-request-in-progress が None に設定されていない場合に有効です。表示された場合、未処理のアップデート要求が完了した場合に、サーバが recover-done 状態になる時刻です。表示されない場合、アップデート要求が完了するとすぐに、サーバは recover-done になります。

use-other-available

false であるまたは設定解除されている場合、このサーバは他の使用可能なリースを使用できません。true の場合、サーバは他の使用可能なリースを使用できます。常に有効ですが、partner-down 状態の場合は常に true である必要があります。

use-other-available-time

partner-down 状態で、 use-other-available が false または設定解除になっている場合に、 use-other-available が true になる時刻。

safe-period-remaining

safe-period 状態の継続時間(秒)。0 以外に設定されている場合、このサーバは現在、パートナーに対する安全期間の経過中です。

パートナー サーバの情報

ipdaddr

パートナー サーバの IP アドレス。

partner-role

このオブジェクトを返しているサーバのパートナーのフェールオーバー ロール。None、Main、または Backup。

partner-state

フェールオーバー関係のパートナー側の最後の既知の状態。None、Startup、Normal、Communications-interrupted、Partner-down、Potential-conflict、Recover、Paused、Shutdown、または Recover-done。

start-time-of-partner-state

パートナーの現在のフェールオーバー状態が開始した時刻。

est-partner-end-recover-time

partner-state が Recover の場合、パートナーが MCLT をタイムアウトし、復元状態を終了する予測時刻。

last-comm-ok-time

このサーバが、最後に通信が OK であると認識した時刻。

パートナーに送信されるアップデート要求

update-request-outstanding

None である、または設定解除されている場合、そのパートナー用にキューに入れられたアップデート要求はありません。None 以外に設定されている場合は、そのフェールオーバー パートナー用にキューに入れられたアップデート要求があります。有効な値は、None、Update、および Update-all です。

update-request-start-time

update-request-outstanding 要求が開始された時刻。

update-request-done-time

最後にアップデート要求が完了した時刻。

パートナー用に処理するアップデート要求

update-response-in-progress

このサーバがアップデート応答を処理している場合、応答の種類と発信元についての情報を示します。

update-response-percent-
complete

update-response-outstanding が表示されている場合、現在のアップデート応答の完了率。

update-response-start-time

update-response-in-progress で示されているアップデート応答が開始された時刻。

update-response-done-time

最新のアップデート応答がパートナー サーバに完了したアップデートを送信した時刻。

これらのページでは、次の制御も実行できます。

View Failover Related Server ページのデータをリフレッシュするには、 Refresh Data をクリックします。

View Failover Related Server ページで、パートナーが Communications-interrupted フェールオーバー状態になっている場合、 Set Partner Down をクリックして入力フィールドを使用し、partner-down の日付を設定できます。この設定は、 start-of-communications-interrupted アトリビュートの値に初期化されます(Normal Web UI モードでは、この日付を初期化された日付より前の値に設定することはできません。Expert Web UI モードでは、任意の日付を設定できます)。 Set Partner Down をクリックした後、List Related Servers for DHCP Server ページに戻り、partner-down アクションの結果を表示します。

List Related Servers for DHCP Server ページまたは View Failover Related Server ページから戻るには、 OK をクリックします。

CLI では、 dhcp getRelatedServers を使用して、フェールオーバー ペアの関連サーバを一覧表示します。

ローカル クラスタへの接続

ローカル クラスタに管理者相当のアカウントを持っていれば、ローカル クラスタの Manage Servers ページにシングル サインオンできます。これを行うには、View Tree of Server Clusters ページまたは List Server Clusters ページでクラスタ名の横にある Go Local アイコン( )をクリックします。リージョナル クラスタの Web UI に戻るには、ローカル クラスタ ページの右上にある Go Regional アイコン( )をクリックします。ローカル クラスタに管理者相当のアカウントがない場合、Go Local アイコンをクリックするとローカル クラスタのログイン ページが開きます。

ローカル クラスタとの同期化

同期とは、リージョナル クラスタとローカル クラスタが統合された方式で協調動作できるように設定することです。同期時には、次の操作が行われます。

1. ローカル サーバのリストがリージョナル クラスタにコピーされます。

2. リージョナル クラスタとローカル クラスタの間に、シングル サインオンに関する共有秘密が確立されます。

同期は、リージョナル クラスタでローカル クラスタを作成するときに 1 回行われます。ただし、ローカル クラスタでは定期的に変更が発生する場合があるため、ローカル クラスタとの再同期化が必要になります。たとえば、ローカル接続に使用するユーザ名とパスワードを変更するとします。再同期は自動的には行われません。そのため、List Server Clusters ページでクラスタ名の横にある Resynchronize アイコン( )をクリックする必要があります。その結果、同期に成功すると確認メッセージが、失敗するとエラー メッセージが表示されます。

ローカル クラスタをアップグレードするときは、クラスタの再同期化も必要です。


) 同期を有効にするには、ローカル クラスタ用に指定するユーザ アカウントをスーパーユーザにする必要があります。同期エラー メッセージが表示された場合は、ローカル クラスタが正しく動作していて、適切な基本ライセンスが含まれていることを確認してください。


ローカル クラスタ データの複製

複製とは、設定データをローカル サーバからリージョナル クラスタの複製データベースにコピーすることです。リージョナル サーバのデータベースに DHCP オブジェクト データを取得する場合は、事前に複製を行う必要があります。複製時には、次の操作が行われます。

1. ローカル データベースの現在のデータがリージョナル クラスタにコピーされます。この操作は、通常、1 回行われます。

2. 前回の複製以後にマスタ データベースに加えられた変更はすべてコピーされます。

複製は、指定された間隔で実行されます。また、View Tree of Server Clusters ページまたは List Server Clusters ページでクラスタ名の横にある Replicate アイコン( )をクリックすると、複製を即時に強制実行できます。

poll-replica-interval アトリビュートを使用すると、Add Server Cluster ページで自動複製の間隔を設定し、Edit Server Cluster ページで間隔を調整することができます。デフォルトでは、この間隔は 4 時間に設定されています。 poll-replica-offset アトリビュートを使用して、一定の時刻に複製データをポーリングするように設定することもできます。デフォルトは 0 時間(オフセットなし)です。

複製データの表示

リージョナル クラスタの複製データベースにキャッシュされた複製データを表示できます。これを行うには、 Replica Data をクリックします。View Replica Class List ページが開きます(図5-1 を参照)。

図5-1 View Replica Class List ページ(リージョナル)

 

このページでは、次の操作を実行できます。

1. Select Cluster リストでクラスタを選択する。

2. Select Class リストでオブジェクト クラスを選択する。

3. 選択されたクラスタおよびクラスのデータを複製する。これを行うには、Replicate アイコン( )をクリックします。

4. 複製データを表示する。これを行うには、 View Replica Class List をクリックして、選択したクラスタおよびオブジェクト クラスの List Replica Data for Cluster ページを開きます。このページでは、次の操作を実行できます。

オブジェクトの名前をクリックして、リージョナル クラスタの View ページを開く。List Replica ページに戻るには、 Return to object List をクリックします。


) List Replica Address Blocks ページおよび List Replica Subnets ページには、この機能はありません。ローカル クラスタのアドレス ブロックまたはサブネットを表示するには、Go Local アイコン()を使用します。


Go Local アイコン( )をクリックして、ローカル クラスタのオブジェクトの List ページに移動する。List Replica object ページに戻るには、Go Regional アイコン( )をクリックします。

View Replica Class List ページに戻るには、List Replica Data for Cluster ページの Return をクリックします。

クラスタの非アクティブ化、再アクティブ化、データの復元

ハードディスク エラーが発生し、設定データが失われた可能性がある場合は、クラスタの非アクティブ化が必要になることがあります。クラスタを非アクティブ化し、問題を修正し、クラスタ データを複製データベースから復元し、その後でクラスタを再アクティブ化します。これによって、クラスタを削除してから再作成する必要がなくなります。クラスタを削除して再作成すると、処理中にすべてのデータが失われます。

クラスタの非アクティブ化、再アクティブ化、およびデータの復元は、Web UI でのみ実行できます。また、実行するユーザが、central-config-admin ロールが割り当てられている管理者である必要があります。

次のデータは、復元されません(手作業で復元する必要があります)。

cnr.conf ファイルの内容

Web UI 設定ファイル

保護されていない DNS リソース レコード

製品ライセンス

管理者アカウント

リース履歴

拡張スクリプト


) 異なる IP アドレスにデータを復元するには、DHCP フェールオーバー サーバ ペアやハイ アベイラビリティ(HA)DNS サーバ ペアのアドレスなど、いくつかの再設定を手作業で行う必要があります。


Web UI でクラスタを非アクティブ化するには、クラスタの Activation カラムの Activated アイコン( )をクリックします。すぐに、アイコンは Deactivated( )アイコンに変化し、クラスタのステータスを示します。クラスタを非アクティブにすると、データの削除、同期化、複製、およびサブネット使用状況とリース履歴のポーリングがディセーブルになります。これらの操作は、クラスタが非アクティブの間、使用できません。

また、クラスタを非アクティブにすると、クラスタの Recover Data カラムに Recover アイコン( )が表示されます。このアイコンをクリックすると、複製データが復元されます。このとき、別の「処理中」ステータス ウィンドウが開き、復元処理中に Web UI ページで操作が実行できなくなります。復元が成功するとすぐに、ディセーブル化されていた機能が再びイネーブルになり、使用できるようになります。

クラスタを再アクティブ化するには、Deactivated アイコン( )をクリックして Activated アイコン( )に戻します。ステータスがアクティブとして表示されます。

サブネット使用状況データとリース履歴データのポーリング

サブネット使用状況データとリース履歴データは、これらの機能が DHCP サーバまたはフェールオーバー ペアに対してイネーブルになっているリージョナル クラスタで自動的に収集されます。リージョナル データベースをアップデートするデフォルトのポーリング間隔は、4 時間です。View Tree of Server Clusters ページまたは List Server Clusters ページの Poll Subnet Utilization カラムまたは Poll Lease History カラムで、クラスタの Poll アイコン( )をクリックすると、すぐにサーバをポーリングできます。この手作業によるポーリングの場合、サーバがフェールオーバー関係にあるときは、そのサーバがメインになっているサブネットのデータだけが取得されます。

アドレス空間特権を持っている場合(アドレス空間ライセンスがシステムに入力済みで、
regional-addr-admin ロールとともに、少なくとも subnet-utilization サブロールと lease-history サブロールが割り当てられている場合)、 Address Space をクリックして、サブネット使用状況データまたはリース履歴データを照会できます(「サブネット使用状況履歴レポートの生成」または「IP Lease History レポートの実行」を参照)。

ポーリング処理

リージョナル クラスタがローカル クラスタに対してサブネット使用状況またはリース履歴をポーリングするときは、最初に現在時刻までの使用可能なすべてのデータを要求します。この時刻は履歴データベースに記録され、その後のポーリングでは、この時刻以後の新しいデータだけが要求されます。すべての時刻は、ローカル クラスタの時刻に対して相対的に記録され、クラスタの時間帯によって調整されます。

各サーバの時間が同期化されていない場合、クエリー結果が不正になる可能性があります。たとえば、リージョナル クラスタの時間がローカル クラスタの時間よりも遅い場合、収集される履歴が、リージョナル クラスタでの時間範囲クエリーで未来のものになる可能性があります。この場合、クエリーの結果は空のリストになります。さらに、複数のクラスタからデータがマージされた場合、各ローカル クラスタで時間のずれがあると、データの表示順序が不正になる可能性があります。このような不整合によって、トレンドの解釈が困難になることがあります。こうした問題を防ぐために、すべてのクラスタでネットワーク タイム サービスを使用することを強く推奨します。

ポーリング間隔の調整

サブネット使用状況とリース履歴に関する自動ポーリングの間隔や、その他のアトリビュートを調整できます。リージョナル クラスタでこれらのアトリビュートを設定する場所は 3 つあり、次の優先順位が割り当てられています。

1. フェールオーバー ペア(「DHCP フェールオーバー ペアの管理」を参照):これらの値は、クラスタ設定を上書きし(フェールオーバー ペアのサブネットについてのみ)、メイン サーバが使用できない場合のバックアップ サーバへのポーリングを制御する追加のアトリビュートを設定します。

メインのフェールオーバー サーバが使用できない場合は、バックアップ サーバのサブネットがポーリングされます。

これらのアトリビュートに関するフェールオーバー ペアの設定がない場合は、メイン サーバの値が使用されます。

CLI では、 failover-pair コマンドを使用して、表5-3で示すアトリビュートを設定します。

2. クラスタ:これらの値は、設定解除されていない限り、サーバ全体の設定を上書きします。設定解除された場合は、サーバの値が使用されます。クラスタの値は、クラスタの追加時または編集時に設定されます。CLI では、 cluster コマンドを使用して、表5-3で示すアトリビュートを設定します。

3. リージョナル CCM サーバ(デフォルトのポーリング間隔は 4 時間):Edit CCM Server ページで設定します。このページにアクセスするには、 Servers をクリックしてから Local CCM Server リンクをクリックします。CLI では、 ccm コマンドを使用して、表5-3で示すアトリビュートを設定します。


) サブネット使用状況またはリース履歴の収集がローカル クラスタの DHCP サーバで明示的にオンになっていない場合(「サブネット使用状況の収集のイネーブル化」および「リース履歴の収集のイネーブル化」を参照)、ポーリングがデフォルトでオンになっていても、データは収集されません。DHCP サーバでのサブネット使用状況の収集は、リージョナル クラスタでのポーリングとは区別されているため、ポーリングによって収集が自動的にトリガーされることはありません。サブネット使用状況の収集は、新しいポーリングによって新しいデータが取得される前に行われる必要があります。デフォルトでは、この収集は 15 分ごとに行われるため、ポーリング間隔はこの間隔よりも大きな値に設定する必要があります(自動ポーリング間隔のデフォルトは 4 時間です)。また、この設定では、次の collect-addr-util-interval の前に、別の明示的なポーリングが実行されますが、そのポーリングでは新しいサブネット使用状況データが返されないことになります。


 

表5-3 サブネット使用状況とリース履歴のポーリングに関するリージョナル アトリビュート

アトリビュートのタイプ
サブネット使用状況
リース履歴

ポーリング間隔:データをポーリングする頻度

poll-subnet-util-interval
0(ポーリングなし)~ 1 年間(CCM サーバのデフォルトは 4 時間)

poll-lease-hist-interval
0(ポーリングなし)~ 1 年間(CCM サーバのデフォルトは 4 時間)

リトライ間隔:ポーリングに失敗した後でリトライする回数

poll-subnet-util-retry
0 ~ 4 リトライ

poll-lease-hist-retry
0 ~ 4 リトライ

オフセット:ポーリングを保証する時刻

poll-subnet-util-offset
0 ~ 24 時(0 時 = 深夜 0 時)

poll-lease-hist-offset
0 ~ 24 時(0 時 = 深夜 0 時)

リージョナル フェールオーバー ペアのポーリング優先度:最初にメイン サーバとバックアップ サーバのどちらからデータを取得するか(フェールオーバー ペア設定のみ)

poll-subnet-util-server-first
mainserver (デフォルト)または backupserver を選択

poll-lease-history-server-first
mainserver (デフォルト)または backupserver を選択

ポーリング オフセット アトリビュートは、ポーリング間隔に関連する特定の時刻(24 時間形式)にポーリングが行われることを保証します。たとえば、間隔を 4 時間に、オフセットを 6 時(午前 6 時)に設定すると、ポーリングは毎日、午前 2 時、午前 6 時、午前 10 時、午後 2 時、午後 6 時、および午後 10 時に行われます。

サブネット使用状況の収集のイネーブル化


ステップ 1 ローカル クラスタの DHCP サーバに、クライアントがリースを要求したとおりのスコープとアドレス範囲を設定します。

ステップ 2 サブネット使用状況の収集を明示的にイネーブルにします。設定する DHCP サーバ アトリビュートは次のとおりです。

collect-addr-util-duration :DHCP サーバがデータを保持する最長期間。この値をデフォルトの 0(収集なし)から妥当な値に変更する必要があります(このアトリビュートがメモリに及ぼす影響については、状況依存ヘルプを参照してください)。

単純な DHCP フェールオーバーを設定する場合は、メインおよびバックアップ DHCP サーバの個別のポーリングをディセーブルにします。代わりに、フェールオーバー ペア アトリビュートの poll-subnet-util-interval を設定して、フェールオーバー ペアのポーリングをイネーブルにし、両方のサーバから 1 セットのデータを収集します。

collect-addr-util-interval :サーバがデータのスナップショットを収集する頻度(デフォルトでは 15 分に設定されています)。 collect-addr-util-duration アトリビュートの値とこの値をどのように組み合せるかによって、メモリの消費量が決まります(このアトリビュートについては、状況依存ヘルプを参照してください)。

CLI では、 dhcp set コマンドを使用して、アトリビュートを設定します。

ステップ 3 ローカル クラスタの DHCP サーバをリロードします。

ステップ 4 リージョナル クラスタで、この DHCP サーバを含むクラスタを作成します。

ステップ 5 Add Server Cluster ページまたは Edit Server Cluster ページの Subnet Utilization Settings セクションに移動します。

ステップ 6 表5-3のアトリビュートを設定します。

ステップ 7 Modify Cluster をクリックします。

ステップ 8 クラスタの Poll Subnet Utilization アイコン( )をクリックして、サブネット使用状況データの初期セットを取得します。このデータは、ポーリング間隔ごとに自動的にリフレッシュされます。その後、Poll Subnet Utilization アイコンをクリックした場合、新しいサブネット使用状況データは、次の収集間隔( collect-addr-util-interval )が過ぎて初めて DHCP サーバに表示されることに注意してください(デフォルトでは 15 分)。


 

リース履歴の収集のイネーブル化


ステップ 1 ローカル クラスタの DHCP サーバに、クライアントがリースを要求したとおりのスコープとアドレス範囲を設定します。

ステップ 2 リース履歴データの収集を明示的にイネーブルにします。設定する DHCP サーバ アトリビュートは次のとおりです。

ip-history :この機能をイネーブルに設定します。

ip-history-detail :詳細な履歴データを収集する場合に、イネーブルに設定します。

ip-history-max-age :履歴レコードの保持期限(デフォルトでは 4 週間に設定されています)。

CLI では、 dhcp set コマンドを使用して、アトリビュートを設定します。

ステップ 3 ローカル クラスタの DHCP サーバをリロードします。

ステップ 4 リージョナル クラスタで、この DHCP サーバを含むクラスタを作成します。

ステップ 5 Add Server Cluster ページまたは Edit Server Cluster ページの Lease History Settings セクションに進みます。

ステップ 6 表5-3のアトリビュートを設定します。

ステップ 7 Modify Cluster をクリックします。

ステップ 8 List Server Clusters ページで、クラスタ名の横の Replica アイコン( )をクリックします。

ステップ 9 同じページで、当該クラスタの Poll Lease History アイコン( )をクリックして、リース履歴データの初期セットを取得します。このデータは、ポーリング間隔ごとに自動的にリフレッシュされます。


 

DHCP スコープ テンプレートの管理

スコープ テンプレートは、複数のスコープに特定の共通アトリビュートを適用します。これらの共通アトリビュートには、式に基づくスコープ名、ポリシー、アドレス範囲、および式に基づく組み込みポリシー オプションがあります。追加する、またはローカル クラスタから取得するスコープ テンプレートは、List DHCP Scope Templates ページに表示できます。

スコープ テンプレートの作成と編集、およびスコープへの適用の詳細については、「スコープ テンプレートの作成および適用」を参照してください。リージョナル クラスタ Web UI には、スコープ テンプレートをローカル クラスタに適用したり、ローカル クラスタから取得したりする追加機能があります。

ローカル クラスタへのスコープ テンプレートの適用

作成するスコープ テンプレートは、リージョナル クラスタから任意のローカル クラスタに適用できます。特定のテンプレートをクラスタに適用する場合は、List DHCP Scope Templates ページの Push Scope Template をクリックします。スコープ テンプレートをすべて適用する場合は、 Push All Scope Templates をクリックします。どちらの場合も、Push Scope Template Data to Local Clusters ページが開きます。

このページでは、適用するデータ、ローカル クラスタとの同期方法、および適用先のクラスタを指定します。データの同期モードは、次のとおりです。

Ensure(デフォルト):ローカル クラスタに新しいデータが存在することを保証し、既存のデータには影響を与えません。

Replace:データを置換し、それ以外のローカル クラスタに固有のオブジェクトには影響を与えません。

Exact:「すべて適用」オペレーションの場合にのみ使用できます。このモードは、データを上書きし、それ以外のローカル クラスタに固有のオブジェクトをすべて削除するため、注意して使用してください。

Available フィールドで適用先のクラスタ(複数可)を選択し、Selected フィールドに移動します。


ヒント 同期モードとクラスタの選択設定は、現在のログイン セッションの期間は保持されます。したがって、これらの設定は、特に変更しない限り、このページにアクセスするたびに有効になります。


選択が完了したら、 Push Data to Clusters をクリックします。View Push Scope Template Data Report ページが開きます。

複製データからのスコープ テンプレートの取得

スコープ テンプレートは、明示的に作成する代わりに、ローカル クラスタの複製データから取得することもできます(最初に、クラスタ名の横の Replicate アイコン [ ] をクリックすると、ポリシー複製データをアップデートできます)。スコープ テンプレートを取得するには、 Pull Replica Scope Templates をクリックして、Select Replica DHCP Scope Template Data to Pull ページを開きます。

このページには、ローカル クラスタのスコープ テンプレートに対応するリージョナル サーバの複製データのツリー ビューが表示されます。ツリーは、ローカル クラスタ、および各クラスタ内のスコープ テンプレートという 2 つのレベルに分かれています。クラスタのスコープ テンプレートは、個々に取得することも、すべて取得することもできます。スコープ テンプレートを個々に取得するには、クラスタのツリーを展開し、その名前の横にある Pull Scope Template をクリックします。クラスタからスコープ テンプレートをすべて取得するには、 Pull All Scope Templates from Cluster をクリックします。スコープ テンプレートを取得する場合は、次のいずれかの同期モードを選択する必要もあります。

Ensure:リージョナル クラスタに新しいデータが存在することを保証し、既存のデータには影響を与えません。

Replace(デフォルト):データを置換し、それ以外のリージョナル クラスタに固有のオブジェクトには影響を与えません。

Exact:「すべて取得」オペレーションの場合にのみ使用できます。このモードは、データを上書きし、それ以外のリージョナル クラスタに固有のオブジェクトをすべて削除するため、注意して使用してください。

DHCP ポリシーの管理

DHCP サーバはそれぞれ、定義された 1 つまたは複数のポリシーを持つ必要があります。ポリシーは、リースの期限やゲートウェイ ルータなどの設定パラメータを DHCP オプションで定義します。1 つのポリシーを一度定義すると、それを複数のスコープに適用することができるので、ポリシーは複数のスコープがある場合に特に便利です。

DHCP ポリシーの作成と編集、およびスコープへの適用の詳細については、「DHCP ポリシーの設定」を参照してください。リージョナル クラスタ Web UI には、ポリシーをローカル クラスタに適用したり、ローカル クラスタから取得したりする追加機能があります。

ローカル クラスタへのポリシーの適用

作成するポリシーは、リージョナル クラスタから任意のローカル クラスタに適用することもできます。特定のポリシーをクラスタに適用する場合は、List DHCP Policies ページの Push Policy をクリックします。ポリシーをすべて適用する場合は、 Push All Policies をクリックします。どちらのアクションでも、Push DHCP Policy Data to Local Clusters ページが開きます。

このページでは、適用するデータ、ローカル クラスタとの同期方法、および適用先のクラスタを指定します。データの同期モードは、次のとおりです。

Ensure(デフォルト):ローカル クラスタに新しいデータが存在することを保証し、既存のデータには影響を与えません。

Replace:データを置換し、それ以外のローカル クラスタに固有のオブジェクトには影響を与えません。

Exact:「すべて適用」オペレーションの場合にのみ使用できます。このモードは、データを上書きし、それ以外のローカル クラスタに固有のオブジェクトをすべて削除するため、注意して使用してください。

Available フィールドで適用先のクラスタ(複数可)を選択し、Selected フィールドに移動します。次に、 Push Data to Clusters をクリックして View Push Policy Data Report ページを開きます。


ヒント 同期モードとクラスタの選択設定は、現在のログイン セッションの期間は保持されます。したがって、これらの設定は、特に変更しない限り、このページにアクセスするたびに有効になります。


複製データからのポリシーの取得

ポリシーは、明示的に作成する代わりに、ローカル クラスタの複製データから取得することもできます(最初に、クラスタ名の横の Replicate アイコン [ ] をクリックすると、ポリシー複製データをアップデートできます)。ポリシーを取得するには、 Pull Replica Policies をクリックして、Select Replica DHCP Policy Data to Pull ページを開きます。

このページには、ローカル クラスタのポリシーに対応するリージョナル サーバの複製データのツリー ビューが表示されます。ツリーは、ローカル クラスタ、および各クラスタ内のポリシーという 2 つのレベルに分かれています。クラスタのポリシーは、個々に取得することも、すべて取得することもできます。ポリシーを個々に取得するには、クラスタのツリーを展開し、その名前の横にある Pull Policy をクリックします。クラスタからポリシーをすべて取得するには、 Pull All Policies from Cluster をクリックします。ポリシーをすべて取得する場合は、次のいずれかの同期モードを選択する必要もあります。

Ensure:リージョナル クラスタに新しいデータが存在することを保証し、既存のデータには影響を与えません。

Replace(デフォルト):データを置換し、それ以外のリージョナル クラスタに固有のオブジェクトには影響を与えません。

Exact:「すべて取得」オペレーションの場合にのみ使用できます。このモードは、データを上書きし、それ以外のリージョナル クラスタに固有のオブジェクトをすべて削除するため、注意して使用してください。

DHCP クライアントクラスの管理

クライアントクラスを使用すると、共通のネットワークに接続するユーザに対して異なるサービスを提供できます。管理基準に基づいてユーザ コミュニティをグループ化し、各ユーザが適切なサービス クラスを確実に受け取れるようにすることが可能です。Network Registrar のクライアントクラス機能を使用して設定パラメータを制御できますが、次のような設定に使うのが最も一般的です。

アドレス リース:クライアントのセットがどのくらい長くアドレスを維持するか。

IP アドレス範囲:どのリース プールからクライアントにアドレスを割り当てるか。

DNS サーバ アドレス:クライアントがどこに DNS のクエリーを行うか。

DNS ホスト名:クライアントにどのような名前を割り当てるか。

サービスの拒絶:権限のないクライアントにリースを提供するかどうか。

クライアントクラスの作成と編集の詳細については、「クライアントクラスおよびクライアントの設定」を参照してください。リージョナル クラスタ Web UI には、クライアントクラスをローカル クラスタに適用したり、ローカル クラスタから取得したりする追加機能があります。

ローカル クラスタへのクライアントクラスの適用

作成するクライアントクラスは、リージョナル クラスタから任意のローカル クラスタに適用することもできます。特定のクライアントクラスをクラスタに適用する場合は、List DHCP Client-Classes ページの Push Client-Class をクリックします。クライアントクラスをすべて適用する場合は、 Push All Client-Classes をクリックします。どちらの場合も、Push Client-Class Data to Local Clusters ページが開きます。

このページでは、適用するデータ、ローカル クラスタとの同期方法、および適用先のクラスタを指定します。データの同期モードは、次のとおりです。

Ensure(デフォルト):ローカル クラスタに新しいデータが存在することを保証し、既存のデータには影響を与えません。

Replace:データを置換し、それ以外のローカル クラスタに固有のオブジェクトには影響を与えません。

Exact:「すべて適用」オペレーションの場合にのみ使用できます。このモードは、データを上書きし、それ以外のローカル クラスタに固有のオブジェクトをすべて削除するため、注意して使用してください。

Available フィールドで適用先のクラスタ(複数可)を選択し、Selected フィールドに移動します。次に、 Push Data to Clusters をクリックして View Push Client-Class Data Report ページを開きます。


ヒント 同期モードとクラスタの選択設定は、現在のログイン セッションの期間は保持されます。したがって、これらの設定は、特に変更しない限り、このページにアクセスするたびに有効になります。


複製データからのクライアントクラスの取得

クライアントクラスは、明示的に作成する代わりに、ローカル クラスタの複製データから取得することもできます(最初に、クラスタ名の横の Replicate アイコン [ ] をクリックすると、クライアントクラス複製データをアップデートできます)。クライアントクラスを取得するには、 Pull Replica Client-Classes をクリックして、Select Replica DHCP Client-Class Data to Pull ページを開きます。

このページには、ローカル クラスタのクライアントクラスに対応するリージョナル サーバの複製データのツリー ビューが表示されます。ツリーは、ローカル クラスタ、および各クラスタ内のクライアントクラスという 2 つのレベルに分かれています。クラスタのクライアントクラスは、個々に取得することも、すべて取得することもできます。クライアントクラスを個々に取得するには、クラスタのツリーを展開し、その名前の横にある Pull Client-Class をクリックします。クラスタからクライアントクラスをすべて取得するには、 Pull All Client-Classes from Cluster をクリックします。クライアントクラスを取得する場合は、次のいずれかの同期モードを選択する必要もあります。

Ensure:リージョナル クラスタに新しいデータが存在することを保証し、既存のデータには影響を与えません。

Replace(デフォルト):データを置換し、それ以外のリージョナル クラスタに固有のオブジェクトには影響を与えません。

Exact:「すべて取得」オペレーションの場合にのみ使用できます。このモードは、データを上書きし、それ以外のリージョナル クラスタに固有のオブジェクトをすべて削除するため、注意して使用してください。

バーチャル プライベート ネットワークの管理

バーチャル プライベート ネットワーク(VPN)とは、キーで識別される特殊なアドレス空間です。VPN では、アドレスが個別のキーで区別されるため、ネットワーク内でアドレス重複を使用できます。ほとんどの IP アドレスは、VPN の外側のグローバル アドレス空間に存在します。リージョナル VPN を作成できるのは、central-cfg-admin ロールの dhcp-management サブロールを割り当てられた管理者だけです。

VPN の作成と編集、および各種ネットワーク オブジェクトへの適用の詳細については、「DHCP を使用したバーチャル プライベート ネットワークの設定」を参照してください。リージョナル クラスタ Web UI には、VPN をローカル クラスタに適用したり、ローカル クラスタから取得したりする追加機能があります。

ローカル クラスタへの VPN の適用

作成する VPN は、リージョナル クラスタから任意のローカル クラスタに適用できます。特定の VPN をクラスタに適用する場合は、List/Add VPNs ページの Push VPN をクリックします。VPN をすべて適用する場合は、 Push All VPNs をクリックします。どちらの場合も、Push VPN Data to Local Clusters ページが開きます。

このページでは、適用するデータ、ローカル クラスタとの同期方法、および適用先のクラスタを指定します。データの同期モードは、次のとおりです。

Ensure(デフォルト):ローカル クラスタに新しいデータが存在することを保証し、既存のデータには影響を与えません。

Replace:データを置換し、それ以外のローカル クラスタに固有のオブジェクトには影響を与えません。

Exact:「すべて適用」オペレーションの場合にのみ使用できます。このモードは、データを上書きし、それ以外のローカル クラスタに固有のオブジェクトをすべて削除するため、注意して使用してください。

Available フィールドで適用先のクラスタ(複数可)を選択し、Selected フィールドに移動します。次に、 Push Data to Clusters をクリックして View Push VPN Data Report ページを開きます。


ヒント 同期モードとクラスタの選択設定は、現在のログイン セッションの期間は保持されます。したがって、これらの設定は、特に変更しない限り、このページにアクセスするたびに有効になります。


複製データからの VPN の取得

VPN は、明示的に作成する代わりに、ローカル クラスタから取得することもできます(最初に、クラスタ名の横の Replica アイコン [ ] をクリックすると、VPN 複製データをアップデートできます)。複製データを取得するには、 Pull Replica VPNs をクリックして、Select Replica VPN Data to Pull ページを開きます(図5-2 を参照)。

図5-2 Select Replica VPN Data to Pull ページ(リージョナル)

 

このページには、ローカル クラスタの VPN に対応するリージョナル サーバの複製データのツリー ビューが表示されます。ツリーは、ローカル クラスタ、および各クラスタ内の VPN という 2 つのレベルに分かれています。VPN は、個々に取得することも、すべて取得することもできます。VPN を個々に取得するには、クラスタのツリーを展開し、その名前の横にある Pull VPN をクリックします。VPN をすべて取得するには、 Pull All VPNs from Cluster をクリックします。VPN を取得する場合は、次のいずれかの同期モードを選択する必要があります。

Ensure:リージョナル クラスタに新しいデータが存在することを保証し、既存のデータには影響を与えません。

Replace(デフォルト):データを置換し、それ以外のリージョナル クラスタに固有のオブジェクトには影響を与えません。

Exact:「すべて取得」オペレーションの場合にのみ使用できます。このモードは、データを上書きし、それ以外のリージョナル クラスタに固有のオブジェクトをすべて削除するため、注意して使用してください。

DHCP フェールオーバー ペアの管理

DHCP フェールオーバーを使用すると、メイン サーバが何らかの理由でネットワークから切断された場合に、バックアップ DHCP サーバがメイン サーバを引き継げるようになります。フェールオーバーを使用すると、2 つのサーバが冗長ペアとして動作するように設定できます。一方のサーバがダウンしても、もう一方のサーバがシームレスに引き継ぐため、新しい DHCP クライアントは自分のアドレスを取得し、既存のクライアントは自分のアドレスを更新することができます。新しいリースを要求するクライアントは、どちらのサーバがリース要求に応答するかを考慮する必要はありません。このクライアントは、メイン サーバがダウンしてもリースを取得できます。

作成済みのフェールオーバー ペアはすべて、List Failover Pairs ページに表示できます。このページにアクセスするには、 DHCP Configuration をクリックしてから Failover をクリックします。この機能を使用できるのは、central-cfg-admin ロールの dhcp-management サブロールを割り当てられた管理者だけです。

フェールオーバー ペアの作成と編集の詳細については、「フェールオーバー サーバ ペアの作成と同期化」を参照してください。リージョナル クラスタ Web UI には、アドレスをローカル クラスタから取得してフェールオーバー ペアを作成する追加機能があります。

フェールオーバー ペアのアドレス空間を取得するには、アドレス空間ライセンスと regional-addr-admin 特権を持っている必要があります。


ステップ 1 List Failover Pairs ページまたは View Unified Address Space ページで、 Pull Replica Address Space をクリックします。

ステップ 2 Select Pull Replica Address Space ページで、データ同期モード( Update Complete 、または Exact )を選択します。これらのモードを選択した結果については、ページ上の表で説明されています。

ステップ 3 ページの下部にある Report をクリックします。

ステップ 4 Report Pull Replica Address Space ページで Run をクリックします。

ステップ 5 Run Pull Replica Address Space ページで OK をクリックします。