Cisco Secure Access Control Server View ユーザ ガイド Release 4.0
ACS View を使用する前に
ACS View を使用する前に
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ACS View を使用する前に

ACS View ユーザ インターフェイスへのアクセス

ログイン

ログアウト

ACS View GUI について

ACS View GUI

ACS View GUI のアイコン

オンライン ヘルプ

主要な略語、用語、および定義

ACS View コマンドラインへのアクセス

ACS View の設定

ACS View を使用する前に

この章では、Cisco Secure Access Control Server(ACS)View を使用するための基本操作について説明します。

この章は、次の項で構成されています。

「ACS View ユーザ インターフェイスへのアクセス」

「ACS View GUI について」

「主要な略語、用語、および定義」

「ACS View コマンドラインへのアクセス」

「ACS View の設定」

ACS View ユーザ インターフェイスへのアクセス

ACS View アプリケーションに対応した URL にアクセスできる任意のコンピュータから、ACS View ユーザ インターフェイス(このマニュアルでは ACS View GUI と表記)にアクセスできます。

ここでは、次の項目について説明します。

「ログイン」

「ログアウト」

ログイン

ACS View にログインするには、次の手順を実行します。


ステップ 1 Web ブラウザを起動します。

表2-1 に、この ACS View リリースでサポートされているブラウザを一覧表示します。

 

表2-1 ACS View でサポートされるブラウザ

コンポーネント
要件

オペレーティング システム

Windows Vista Business Edition

Windows XP

サポートされるブラウザ

Windows Vista Business Edition の場合

Mozilla Firefox 2.0.0.11

Microsoft Internet Explorer 7.0

Windows XP の場合

Mozilla Firefox 2.0.0.11

Microsoft Internet Explorer 6.0

Microsoft Internet Explorer 7.0

ステップ 2 ブラウザのアドレス バーで、次のように入力します。

https://{servername.domain | ip_address}

servername :ACS View がインストールされたサーバをホスト名で示します。

domain :ドメイン名を示します。このパラメータは、ACS View サーバをホスト名で指定する場合にだけ入力します。

ip_address :ACS View がインストールされたサーバを IP アドレスで示します。

図2-1 に、表示される ACS View ログイン ページを示します。

図2-1 ACS View ログイン ページ

 

ステップ 3 ACS View の初期設定時に入力した管理者クレデンシャルでログインします。

ステップ 4 Login をクリックします。

ACS View のダッシュボードが表示されます。


 

ログアウト

ACS View を終了するには、ページの右上隅にある Logout リンクをクリックします。

ログイン ページに戻ります。図2-1を参照してください。

ACS View GUI について

この項では、ACS View GUI の概要、アプリケーションのアイコン、およびオンライン ヘルプの起動方法について説明します。

「ACS View GUI」

「ACS View GUI のアイコン」

「オンライン ヘルプ」

ACS View GUI

ACS View GUI は、次の 3 つのペインに分かれています。

ナビゲーション:アプリケーションの左側に表示され、次の 3 つのドロワがあります。

My Workspace

Reports and Troubleshooting

System Administration

各ドロワには、ツリー メニューがあります。メニューを選択するには、ドロワをクリックします。

コンテンツ:アプリケーションの右側に表示され、メイン作業領域になります。

ヘッダー:アプリケーションの上部に表示されます。

表2-2 ACS View GUI のさまざまな要素を示します。

 

表2-2 ACS View GUI の要素

要素
説明

ナビゲーション ペイン

このペインのリンクを使用して次のドロワに移動します。

My Workspace

Reports and Troubleshooting

System Administration

My Workspace

このリンクを使用して次を設定します。

ダッシュボード

設定の概要

お気に入りレポート

スケジューリング済みレポート

アラート

My Preferences

詳細については、「 My Workspace の使用 」を参照してください。

Reports and Troubleshooting

このリンクを使用して次を設定します。

My Reports

Public Reports

トラブルシューティング

詳細については、「 ACS View でのレポートの生成 」を参照してください。

System Administration

このリンクを使用して次を設定します。

ユーザ管理

ACS Servers の設定

データ管理

サーバ管理

システム レポート

詳細については、「 システム管理の実行 」を参照してください。

コンテンツ ペイン

このメイン作業領域を使用して、ナビゲーション固有のページの情報を設定します。

ヘッダー

ユーザ ロール、ホスト名、曜日、日付、時刻、時間帯、および次のリンクが表示されます。

Logout:アプリケーションを終了します。

About:製品名およびバージョンの詳細を表示します。

カラムのラベルを使用してテーブルのコンテンツをソートできます。カラムのラベルをクリックすると、カラムのコンテンツをアルファベット順で昇順または降順に表示できます。

ACS View GUI のアイコン

表2-3 に、ACS View GUI で使用する、レポート関連タスクの実行に便利なアイコンを示します。

 

表2-3 ACS View GUI のアイコン

アイコン
名前
説明
Reports & Troubleshooting で一般的に使用されるアイコン

 

Print Report

レポートを印刷します。

 

Export Data

レポートをエクスポートします。

 

Toggle ToC

レポート構造を表示して、該当のレポートに移動します。

 

Help

オンライン ヘルプの起動および表示を行います。

 

Information

特定のアクティビティまたはコンテキストの情報を表示します。

 

Interactive Viewer

Interactive Viewer のすべてのアイコンを含むツールバーを起動します。

 

Refresh

表示を更新します。

 

Back

前のページにスクロールします。

 

Forward

次のページにスクロールします。

 

First

最初のページにスクロールします。

 

Last

最後のページにスクロールします。

 

Next

次のページに進みます。

 

Previous

前のページに戻ります。

 

Save

レポートを保存します。

 

Undo

操作を取り消します。

 

Redo

操作をやり直します。

 

Delete Column

カラムを削除します。

 

Add Group

データをグループ化します。

 

Delete Group

グループ化したデータを削除します。

 

Page Break

改ページを行います。

 

Hide Column

カラムを非表示にします。

 

Show Columns

カラムを表示します。

 

Reorder Columns

カラムの順序を変更します。

 

Move to Group

データを特定のグループに移動します。

 

Aggregation

レポート生成用のデータを集約します。

 

Filter

レポートのデータをフィルタリングします。

 

Add Calculation

計算を作成します。

 

Edit Calculation

計算を編集します。

 

Chart

グラフ タイプのレポートを作成します。

 

Sort Ascending

昇順でデータをソートします。

 

Sort Descending

降順でデータをソートします。

 

Advanced Sort

高度なソートを実行します。

 

Align Left

データを左揃えにします。

 

Align Center

データを中央揃えにします。

 

Align Right

データを右揃えにします。

 

Font

フォントのプロパティを変更します。

 

Format Data

データの書式を設定します。

 

Change Text

ラベルのテキストを変更します。

 

Hide/Show Item

レポート項目を表示したり非表示にしたりします。

カスタム レポートで使用できるアイコン

 

New

新しいカスタム レポートを作成します。

 

Save

カスタム レポートを保存します。

 

Save As

既存レポートの新規バージョンを保存します。

 

Parameter

レポートのパラメータを表示します。

 

Undo

操作を取り消します。

 

Redo

操作をやり直します。

 

Delete

データを削除します。

 

Group

データをグループ化します。

 

Section

データをセクションごとにグループ化します。

 

Aggregation

レポート生成用のデータを集約します。

 

Filter

レポートのデータをフィルタリングします。

 

Calculation

計算を作成します。

 

Chart

グラフ タイプのレポートを作成します。

 

Sort

レポートのデータをソートします。

 

Align

レポートのデータを揃えます。

 

Font

フォントのプロパティを変更します。

 

Format Data

データの書式を設定します。

 

Save and View

レポートを保存および表示します。

オンライン ヘルプ

ACS View のオンライン ヘルプを起動するには、ページの右上隅にある Help( )アイコンをクリックします。オンライン ヘルプが別のブラウザ ウィンドウで開きます。

表2-4 に、オンライン ヘルプで使用できるコントロールを示します。

 

表2-4 オンライン ヘルプのコントロール

コントロール オプション
説明

Contents

ACS View のマニュアルのオンライン ヘルプの目次が表示されます。

Index

ACS View の索引が表示されます。

Favorites

お気に入りリストに現在のトピックを追加します。リストからトピックを削除することもできます。

Search

このフィールドにキーワードを入力し、そのトピックに関する情報を表示します。

Hide

ページの左側にあるナビゲーション ペインを非表示にします。

Show

ページの左側にあるナビゲーション ペインを表示します。

Back

参照していたページに戻ります。

Forward

参照していたページに進みます。

Print

表示されているページを、システムで設定されたプリンタで印刷します。

Glossary

インターネットワーキングの専門用語や略語のリストを別のブラウザ ウィンドウで開きます。

View PDF

View PDF リンクをクリックすると、Adobe Portable Document Format(PDF)形式のオンライン ユーザ ガイドにもアクセスできます。PDF を表示するには、Adobe Acrobat 6.0 以降をインストールしておく必要があります。

主要な略語、用語、および定義

表2-5 に、ACS View の主要な略語および定義の一覧を示します。

 

表2-5 略語および定義

略語/主要な用語
定義

トリガー/しきい値

ACS サーバから収集したデータを監視するために設定するクリティカル条件または規則です。

個別サーバ

ログを ACS View に直接送信する ACS サーバです。

リモート ロギング サーバ

リモートの ACS サーバからロギング情報を受信する ACS サーバです。

Configuration Master

ACS View の Configuration Master として設定された ACS サーバです。

ログ

ACS サーバで過去に実行されたアクティビティを記録したファイルです。

syslog

IP ネットワーク上で syslog メッセージを転送するための標準規格です。

package.cab

欠落したログと設定データを取得するために ACS View によって ACS から定期的にダウンロードされるファイルです。

パージ

データベースの領域を開放して、使用されていない情報を削除します。

エクスポート

ACS のログおよび設定データに関連した ACS View のデータベース テーブルのコピーを、カンマ区切り形式(CSV)でエクスポートします。

ステージング URL

一時的なバックアップ先として設定できる外部 NFS サーバです。

ACS View コマンドラインへのアクセス

Command Line Interface(CLI; コマンドライン インターフェイス)から ACS View にログインして、次の作業を行うことができます。

システム パラメータ(ホスト名および IP アドレス)の設定

ユーザ管理、パスワード ポリシー、リポジトリ、バックアップ、および復元の設定(設定モードで)

現在のシステム設定の確認

ACS View CLI にログインするには、GUI にアクセスするときに使用するアカウントを使用します。 表2-6 に、ACS View の設定時に CLI で使用できるコマンドの一部を示します。

 

表2-6 CLI コマンド

コマンド
説明
プロセス コマンド
process start process_name

個々のプロセスを起動します。

process start all

すべてのプロセスを起動します。

process stop process_name

個々のプロセスを停止します。

process stop all

すべてのプロセスを停止します。

この表に示す process_name には、次の要素を指定します。

DBServer :データベース サーバ。

Collector :syslog コレクタ。

AppServer :アプリケーション サーバ。

Alertmanager :アラート マネージャ。

Jobmanager :ジョブ マネージャ。

process status

すべてのプロセスのステータスを表示します。

データベース コマンド
database validate

データベースを検証します。

database ping

データベースに対して PING を実行します。

database rebuild

データベースを再構築します。

database reinit-db

データベースを再初期化します。

database update
 

Yesterday

LastSevenDays

Status

次の条件に基づいてレポートの ACS ログを更新します。

前日のレコード

過去 7 日間のレコード

データベースの更新ステータスを表示

トラブルシューティングのためのコマンド
debug all

すべてのジョブをデバッグします。

debug application

アプリケーションをデバッグします。

debug backup-restore

バックアップおよび復元の操作をデバッグします。

debug user

ユーザ アカウントをデバッグします。

ACS View の設定

ACS View サーバ ソフトウェアを ACS View アプライアンスにインストールしたら、ACS View の起動を設定する必要があります。 表2-7 に、実行する必要があるタスクの概要を示します。

初期設定は、次の作業に大別されます。

ACS View ライセンスをインストールする。

データの収集源となる ACS サーバを追加する。

ACS サーバを管理するように ACS View を設定する。


) また、初期設定を簡単に行うことができる設定ウィザードを使用することもできます。ACS View を設定するには、ACS View GUI にログインし、My Workspace > Configuration Overview を選択します。「設定の概要」も参照してください。


 

表2-7 ACS View の初期設定プロセス

順序
タスク
参照先

1.

レポートのデータの収集元となる ACS サーバを追加するために必要なライセンス ファイルをインストールします。

「ライセンス」

2.

データの収集元となる ACS サーバを追加します。ライセンス ファイルでは、追加できる ACS サーバの数が制限されています。


) ACS サーバを追加するには、ACS View で必要な最小限の管理者権限を持つ ACS 管理者ユーザ アカウントが必要です。


「ACS サーバからのデータの収集」

「ACS View に対する ACS 管理者権限のイネーブル化」

3.

追加した ACS サーバのステータスを確認します。

「ACS サーバのステータスの取得」

4.

ACS の syslog を使用したデータ収集を設定します。

「ACS での syslog 用の ACS View の設定」

5.

package.cab を使用した CSV ファイルのデータ収集を設定します。

ACS からのデータの収集には主に syslog を使用しますが、設定した ACS サーバから package.cab をダウンロードし、syslog データの収集で欠落したログ メッセージおよび設定データを追加することができます。

「ACS での CSV ロギングのイネーブル化」

「package.cab のダウンロード」

6.

ACS View で次のタスクを実行します。

a. ユーザの追加

b. パスワード ポリシーの定義

c. 電子メール サーバ、およびアラートを通知する対象のユーザのリストを設定します。

「ユーザの管理」

「パスワード ポリシーの定義」

「システム設定」

7.

ACS View で次の事項を設定します。

a. レポートの生成

b. アラート

「ACS View でのレポートの生成」

「ACS View でのアラートの操作」

8.

次の方法でデータベースを管理します。

a. データ リポジトリの作成。

b. スケジュールに基づいた、または必要に応じたデータのバックアップ。定期的なバックアップ スケジュールを設定し、さまざまな ACS サーバから収集するデータを保持することをお勧めします。

c. サーバのディスク領域を開放するためのデータのパージ設定。

「データ リポジトリ」

「バックアップと復元」



「データベース削除」