Cisco Secure Access Control System 5.2 ユーザ ガイド
システムの動作の設定
システムの動作の設定
発行日;2012/02/07 | 英語版ドキュメント(2011/12/21 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

システムの動作の設定

分散展開について

セカンダリ サーバのアクティベーション

セカンダリ サーバの削除

セカンダリ サーバの昇格

ローカル モードについて

完全な複製について

ハードウェアの置き換えの指定

スケジューリング バックアップ

スケジューリング バックアップの作成、複製、および編集

プライマリ インスタンスとセカンダリ インスタンスのバックアップ

バックアップ/復元後のプライマリ インスタンスとセカンダリ インスタンスの同期

インスタンスの編集

プライマリ インスタンスの表示および編集

セカンダリ インスタンスの表示および編集

セカンダリ インスタンスの削除

セカンダリ インスタンスのアクティベーション

プライマリ インスタンスへのセカンダリ インスタンスの登録

[Distributed System Management] ページでのセカンダリ インスタンスの登録解除

[Deployment Operations] ページでのセカンダリ インスタンスの登録解除

[Distributed System Management] ページでのセカンダリ インスタンスの昇格

[Deployment Operations] ページでのセカンダリ インスタンスの昇格

プライマリ インスタンスからのセカンダリ インスタンスの複製

[Distributed System Management] ページでのセカンダリ インスタンスの複製

[Deployment Operations] ページでのセカンダリ インスタンスの複製

[Deployment Operations] ページでのローカル モード インスタンスの作成

ソフトウェア リポジトリの作成、複製、編集、および削除

Web インターフェイスおよび CLI でのソフトウェア リポジトリの管理

システムの動作の設定

1 つの ACS インスタンスがプライマリ インスタンスになり、他の ACS インスタンスをセカンダリ インスタンスとして、そのプライマリ インスタンスに登録できるように、ACS インスタンスを設定して展開できます。ACS インスタンスは、ネットワーク上で動作する ACS ソフトウェアに対応付けられます。

ACS の展開は、単一のインスタンスで構成されることも、複数のインスタンスで構成されることもあります。後者の場合、インスタンスは分散環境に展開され、システム内のすべてのインスタンスが集中管理されます。1 つのシステムのすべてのインスタンスに同じ設定が使用されます。

[Distributed System Management] ページを使用して、展開内のすべてのインスタンスを管理します。インスタンスを管理できるのは、プライマリ インスタンスからだけです。[Deployment Operations] ページは展開内の任意のインスタンスから呼び出すことができますが、このページでは、ローカル サーバ上での動作だけを制御できます。


) 任意のプライマリ インスタンスまたは任意のセカンダリ インスタンスを別のプライマリ インスタンスに登録できます。ただし、セカンダリ インスタンスが登録されているプライマリ インスタンスは登録できません。


インストール プロセスの一環として作成されたプライマリ インスタンスで、登録されているセカンダリ インスタンスの設定が集中管理されます。プライマリ インスタンスで行った設定変更は、セカンダリ インスタンスに自動的に複製されます。設定変更がセカンダリ インスタンスに複製されない場合、セカンダリ インスタンスに対して完全な複製を強制的に実行できます。

この章は、次の内容で構成されています。

「分散展開について」

「スケジューリング バックアップ」

「バックアップ/復元後のプライマリ インスタンスとセカンダリ インスタンスの同期」

「インスタンスの編集」

「セカンダリ インスタンスのアクティベーション」

「プライマリ インスタンスへのセカンダリ インスタンスの登録」

「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」

「[Deployment Operations] ページでのセカンダリ インスタンスの登録解除」

「[Distributed System Management] ページでのセカンダリ インスタンスの昇格」

「プライマリ インスタンスからのセカンダリ インスタンスの複製」

「[Deployment Operations] ページでのローカル モード インスタンスの作成」

分散展開について

展開内に複数の ACS サーバを設定できます。どの展開でも、1 つのサーバを プライマリ サーバとして指定し、他のサーバはすべて セカンダリ サーバになります。

一般的に、設定変更はプライマリ サーバだけで行い、その変更はすべてのセカンダリ サーバに伝播されます。これらのセカンダリ サーバでは、設定データを読み取り専用データとして表示できます。サーバ証明書の設定など、設定変更の数が少ない場合は、セカンダリ サーバで変更できます。これらの変更はサーバにローカルに保持されます。

セカンダリ サーバ間で通信は行われません。通信は、プライマリ サーバとセカンダリ サーバの間でだけ行われます。セカンダリ サーバでは、展開内の他のセカンダリのステータスは認識されません。

ACS を使用すると、ファイアウォールの内側に ACS インスタンスを展開できます。各種管理インターフェイスを介して ACS にアクセスできるようにするために、ファイアウォールで開く必要があるポートを 表 17-1 に示します。

 

表 17-1 ファイアウォールで開くポート

サービス
ポート

ACS Web インターフェイス/Web サービス

443

データベース複製

TCP 2638

RADIUS サーバ

1812 および 1645(RADIUS 認証および認可)

1813 および 1646(RADIUS アカウンティング)

RADIUS サーバでポート 1812 を使用する場合は、PIX ファイアウォール ソフトウェアがバージョン 6.0 以降であることを確認してください。そのあと、次のコマンドを実行して、ポート 1812 を使用するようにします。

aaa-server radius-authport 1812

メッセージ バスを介した複製

TCP 61616

RMI

TCP 2020(RMI レジストリ サービス用)

TCP 2030(着信コール用)

SNMP(要求用)

UDP 161

SNMP(通知用)

UDP 162

SSH

22

TACACS+ サーバ

TCP 49

コレクタの表示

UDP 20514

[Distributed System Management] ページを使用して、展開内のサーバのステータスを監視したり、サーバ上の操作を実行したりできます。

関連トピック

「セカンダリ サーバのアクティベーション」

「セカンダリ サーバの削除」

「セカンダリ サーバの昇格」

「ローカル モードについて」

「完全な複製について」

「ハードウェアの置き換えの指定」

セカンダリ サーバのアクティベーション

展開にサーバを追加するには、次の手順を実行します。


ステップ 1 セカンダリ サーバで、[Deployment Operations] オプションを選択して、プライマリ サーバへの登録要求を発行します。

ステップ 2 プライマリ サーバでセカンダリ インスタンスをアクティブにします。

セカンダリ インスタンスで設定情報を受信できるようにするには、プライマリ インスタンスでセカンダリ インスタンスをアクティブにする必要があります。これにより、アドミッション コントロールのメカニズムが提供されます。

ただし、手動アクティベーション要求を実行する代わりに、新しく追加されたセカンダリ インスタンスを自動的にアクティブにするためのオプションも用意されています。


 

関連トピック

「セカンダリ サーバの削除」

「セカンダリ サーバの昇格」

「ローカル モードについて」

「完全な複製について」

「ハードウェアの置き換えの指定」

セカンダリ サーバの削除

展開からセカンダリ サーバを完全に削除するには、まずセカンダリ サーバを登録解除してから、プライマリから削除する必要があります。サーバを登録解除するための要求は、登録解除するセカンダリ サーバから実行することも、プライマリ サーバから実行することもできます。

関連トピック

「セカンダリ サーバのアクティベーション」

「分散展開について」

セカンダリ サーバの昇格

プライマリ サーバとして機能できるサーバは 1 つだけです。ただし、セカンダリ サーバを昇格させて、展開内のすべてのサーバに対するプライマリ ロールを代行させることができます。昇格操作は、プライマリ ロールを代行させるセカンダリ サーバで実行するか、またはプライマリ サーバで実行します。


) プライマリ サーバがダウンしている場合は、2 つのセカンダリ サーバを同時に昇格させないでください。


関連トピック

「セカンダリ サーバのアクティベーション」

「セカンダリ サーバの削除」

「ローカル モードについて」

「完全な複製について」

ローカル モードについて

次のローカル モード オプションを使用できます。

セカンダリ サーバからプライマリ サーバに到達できず(たとえば、ネットワークが切断している場合)、セカンダリ サーバに対して設定変更を行う必要がある場合は、セカンダリ サーバを ローカル モード にするように指定できます。

試験的に、いくつかの設定変更を 1 つのサーバにだけ加え、展開内のすべてのサーバには影響を及ぼさないようにする場合は、セカンダリ サーバの 1 つを ローカル モード にするように指定できます。

ローカル モードでは、ローカルの Web インターフェイスを介して単一の ACS インスタンスに変更を加えることができ、その変更は対象のインスタンスだけで有効になります。Monitoring & Report Viewer で使用可能な [Configuration Audit] レポートには、ローカル モードで加えた設定変更だけがレポートされるようにするオプションがあります。

このレポートを生成して、ローカル モードのセカンダリ サーバに加えた変更を記録できます。レポートの詳細、および ACS からレポートを生成する方法の詳細については、「レポートの管理」を参照してください。

プライマリ サーバに対する接続が再開したら、切断されているローカル モードのセカンダリ インスタンスをプライマリ サーバに再接続できます。ローカル モードのセカンダリ インスタンスで、プライマリ インスタンスに再接続するための管理ユーザ名とパスワードを指定します。セカンダリ サーバがローカル モードのときに加えた設定変更は、すべて失われます。

関連トピック

「セカンダリ サーバのアクティベーション」

「完全な複製について」

完全な複製について

通常の環境では、各設定変更がすべてのセカンダリ インスタンスに伝播されます。完全な複製が実行されていた ACS 4.x とは異なり、ACS 5.2 では特定の変更だけが伝播されます。設定変更が実行されると、管理者は、([Distributed System Management] ページで)複製のステータスと最後の複製 ID を監視して、セカンダリ サーバが最新の状態であることを確認できるようになります。

設定変更が期待どおりに複製されていない場合、管理者はサーバに対して完全な複製を要求できます。完全な複製を要求すると、設定データの完全なセットがセカンダリ サーバに転送され、セカンダリ サーバ上の設定データが再同期されます。


) メッセージ バスでの複製は、TCP ポート 61616 を使用して実行されます。完全な複製は、Sybase DB TCP ポート 2638 を使用して実行されます。


関連トピック

「セカンダリ サーバのアクティベーション」

「セカンダリ サーバの昇格」

「ローカル モードについて」

ハードウェアの置き換えの指定

ハードウェアの置き換えを実行して、新規または既存の ACS インスタンス ハードウェアをプライマリ サーバに再登録し、プライマリ サーバ上の既存の設定が引き継がれるようにできます。このことは、ACS インスタンスで障害が発生し、物理的な置き換えが必要となった場合に役立ちます。

ハードウェアの置き換えを行うには、次の手順を実行します。


ステップ 1 プライマリ インスタンスの Web インターフェイスで、置き換え対象のサーバを登録解除済みとしてマークする必要があります。

ステップ 2 セカンダリ サーバからプライマリ サーバに登録します。

プライマリ サーバに接続するための標準管理クレデンシャル(ユーザ名/パスワード)に加え、プライマリ サーバで設定を識別するために使用される置き換えキーワードを指定する必要があります。キーワードは、置き換え対象のインスタンスのホスト名です。

ステップ 3 プライマリでセカンダリ サーバを自動的にアクティブにするか、または手動要求を発行してアクティブにする必要があります。


 

関連トピック

「プライマリ インスタンスの表示および編集」

「セカンダリ インスタンスの表示および編集」

「セカンダリ インスタンスのアクティベーション」

「プライマリ インスタンスへのセカンダリ インスタンスの登録」

「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」

「[Distributed System Management] ページでのセカンダリ インスタンスの昇格」

「[Deployment Operations] ページでのローカル モード インスタンスの作成」

スケジューリング バックアップ

バックアップを定期的に実行するようにスケジューリングできます。バックアップをスケジューリングするには、プライマリ Web インターフェイスまたはローカルの CLI を使用します。スケジューリング バックアップ機能では、ACS 設定データがバックアップされます。

以前のバージョンの ACS のデータをバックアップして、後続のバージョンに復元できます。

ACS を後続のバージョンにアップグレードする方法の詳細については、『 Installation and Setup Guide for Cisco Secure Access Control System 5.2 』を参照してください。

関連トピック

「スケジューリング バックアップの作成、複製、および編集」

スケジューリング バックアップの作成、複製、および編集

スケジューリング バックアップは、プライマリ インスタンスに対してだけ作成できます。スケジューリング バックアップを作成、複製、または編集するには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Scheduled Backups] を選択します。

[Scheduled Backups] ページが表示されます。 表 17-2 に、[Scheduled Backups] ページに表示されるフィールドを示します。

 

表 17-2 [Scheduled Backups] ページ

オプション
説明
バックアップ データ

バックアップによって作成されるファイル名は、入力したプレフィックスにタイムスタンプおよびファイル タイプ情報が追加された形式になります。

Filename Prefix

ファイル名プレフィックスを入力します。ACS によってバックアップ タイムスタンプがこれに追加されます。たとえば、ファイル名プレフィックスとして ACSBackup を入力し、バックアップが 2009 年 6 月 5 日の 20 時 37 分に実行された場合、ACS によってバックアップ ファイル ACSBackup-090506-2037.tar.gpg が作成されます。

Repository

[Select] をクリックして、[Software Update and Backup Repositories] ダイアログボックスを開きます。ここから、バックアップ ファイルを保存する適切なリポジトリを選択できます。

スケジューリング オプション

Time of Day

ACS で ACS 設定データをバックアップする時間を選択します。バックアップは、毎日、週に 1 回、または月に 1 回実行するようにスケジューリングできます。

Daily:ACS で毎日指定した時間に ACS 設定データをバックアップするには、このオプションを選択します。

Weekly:ACS で週に 1 回 ACS 設定データをバックアップするには、このオプションを選択し、曜日を指定します。

Monthly:ACS で月に 1 回 ACS 設定データをバックアップするには、このオプションを選択し、日付を指定します。

ステップ 2 [Submit] をクリックして、バックアップをスケジューリングします。


 

関連トピック

「プライマリ インスタンスとセカンダリ インスタンスのバックアップ」

プライマリ インスタンスとセカンダリ インスタンスのバックアップ

ACS には、通常のスケジューリング バックアップ以外に、任意のタイミングでプライマリ インスタンスとセカンダリ インスタンスをバックアップできるオプションが用意されています。プライマリ インスタンスについては、次のデータをバックアップできます。

ACS 設定データだけ

ACS 設定データと ADE-OS 設定データ


) ACS では、セカンダリ インスタンスについては、ADE-OS 設定データだけがバックアップされます。


バックアップを即座に実行するには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。

ステップ 2 [Primary Instance] テーブルまたは [Secondary Instances] テーブルで、バックアップするインスタンスを選択します。

バックアップ対象として選択できるプライマリ インスタンスは 1 つだけですが、セカンダリ インスタンスについては複数選択できます。

ステップ 3 [Backup] をクリックします。

[Distributed System Management - Backup] ページが表示されます。 表 17-3 に、このページに表示されるフィールドを示します。

 

表 17-3 [Distributed System Management - Backup] ページ

オプション
説明
バックアップ データ

バックアップによって作成されるファイル名は、入力したプレフィックスにタイムスタンプおよびファイル タイプ情報が追加された形式になります。

Filename Prefix

ファイル名プレフィックスを入力します。ACS によってバックアップ タイムスタンプがこれに追加されます。たとえば、ファイル名プレフィックスとして ACSBackup を入力し、バックアップが 2009 年 6 月 5 日の 20 時 37 分に実行された場合、ACS によってバックアップ ファイル ACSBackup-090506-2037.tar.gpg が作成されます。

Repository

[Select] をクリックして、[Software Update and Backup Repositories] ダイアログボックスを開きます。ここから、バックアップ ファイルを保存する適切なリポジトリを選択できます。

バックアップ オプション(プライマリ インスタンスにだけ該当)

ACS Configuration Backup

ACS 設定データだけをバックアップする場合は、このオプションをクリックします。

ACS Configuration and ADE-OS Backup

ACS 設定データと ADE-OS 設定データの両方をバックアップする場合は、このオプションをクリックします。

ステップ 4 [Submit] をクリックして、即座にバックアップを実行します。


 

関連トピック

「スケジューリング バックアップ」

バックアップ/復元後のプライマリ インスタンスとセカンダリ インスタンスの同期

プライマリ インスタンスでシステム バックアップが復元されるように指定しても、セカンダリ インスタンスは、プライマリ インスタンスに存在する、新しく復元されたデータベースに基づいて更新されません。

セカンダリ インスタンスが更新されるようにするには、セカンダリ インスタンスからハードウェアの置き換えを要求して、復元されたプライマリ インスタンスに再び加入させる必要があります。次の内容を実行します。


ステップ 1 セカンダリ インスタンスをプライマリ インスタンスから登録解除します。

ステップ 2 セカンダリ インスタンスの Web インターフェイスで、[Systems Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択し、[Deregister from Primary] をクリックします。

ステップ 3 [Systems Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

これによって、プライマリ インスタンスに対して再びセカンダリ インスタンスのハードウェアの置き換えを実行できます。

ステップ 4 プライマリのホスト名または IP アドレスと管理クレデンシャルを指定します。

ステップ 5 [Hardware Replacement] を選択してから、セカンダリ インスタンスのホスト名を指定します。

ステップ 6 [Register to Primary] をクリックします。


 

インスタンスの編集

[System Administration] > [Operations] > [Distributed System Management] を選択すると、プライマリ インスタンスまたはセカンダリ インスタンスを編集できます。プライマリ インスタンスとセカンダリ インスタンスのバックアップを実行できます。[Distributed System Management] ページでは、次の操作を実行できます。

「プライマリ インスタンスの表示および編集」

「セカンダリ インスタンスの表示および編集」

「プライマリ インスタンスとセカンダリ インスタンスのバックアップ」

「バックアップ/復元後のプライマリ インスタンスとセカンダリ インスタンスの同期」

プライマリ インスタンスの表示および編集

プライマリ インスタンスを編集するには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示され、2 つのテーブルが示されます。

[Primary Instance] テーブル:プライマリ インスタンスが表示されます。

プライマリ インスタンスは、インストール プロセスの一環として作成されます。

[Secondary Instances] テーブル:セカンダリ インスタンスのリストとステータスが表示されます。詳細については、「セカンダリ インスタンスの表示および編集」を参照してください。

表 17-4 に、[Distributed System Management] ページに表示される情報を示します。

 

表 17-4 [Distributed System Management] ページ

オプション
説明
Primary Instance

Name

プライマリ インスタンスのホスト名。

IP Address

プライマリ インスタンスの IP アドレス。

Online Status

プライマリ インスタンスがオンラインかオフラインかを示します。チェック マークは、プライマリ インスタンスがオンラインであることを示します。x は、プライマリ インスタンスがオフラインであることを示します。

Replication ID

プライマリ インスタンスに対する最後の設定変更を示すトランザクション ID。この値は、設定変更ごとに 1 ずつ増加します。有効な値は 1 ~ 無限大です。

Last Update

最後のデータベース設定変更のタイムスタンプ。タイムスタンプの形式は、hh:mm dd:mm:yyyy です。

Version

プライマリ ACS インスタンスで実行されている ACS ソフトウェアの現在のバージョン。有効な値は、バージョン文字列か、またはソフトウェア アップグレードが開始されている場合は Upgrade in progress です。

Description

プライマリ インスタンスの説明。

Edit

プライマリ インスタンスを選択し、このボタンをクリックしてプライマリ インスタンスを編集します。

Backup

プライマリ インスタンスを選択し、このボタンをクリックしてプライマリ インスタンスをバックアップします。詳細については、「プライマリ インスタンスとセカンダリ インスタンスのバックアップ」を参照してください。

Secondary Instances

Name

セカンダリ インスタンスのホスト名。

IP Address

セカンダリ インスタンスの IP アドレス。

Online Status

セカンダリ インスタンスがオンラインかオフラインかを示します。チェック マークは、セカンダリ インスタンスがオンラインであることを示します。x は、セカンダリ インスタンスがオフラインであることを示します。

Replication Status

レプリケーション ステータスの値は、次のとおりです。

UPDATED:セカンダリ インスタンスで複製が完了しました。管理および実行時サービスの両方が、プライマリ インスタンスからの設定変更を反映して最新になります。

PENDING:完全な複製の要求が開始されているか、またはプライマリで加えられた設定変更がまだセカンダリに伝播されていません。

REPLICATING:プライマリからセカンダリへの複製の処理中です。

LOCAL MODE:セカンダリ インスタンスでは展開から複製の更新を受信しておらず、独自のローカル設定を維持しています。

DEREGISTERED:セカンダリ インスタンスはプライマリ インスタンスから登録解除され、展開の一部ではありません。

INACTIVE:セカンダリ インスタンスは非アクティブです。このインスタンスをアクティブにするには、このインスタンスを選択し、[Activate] をクリックする必要があります。

N/A:プライマリ インスタンスの複製はありません。

Replication Time

最後の複製のタイムスタンプ。タイムスタンプの形式は、hh:mm dd:mm:yyyy です。

Version

セカンダリ ACS インスタンスで実行されている ACS ソフトウェアの現在のバージョン。有効な値は、バージョン文字列か、またはソフトウェア アップグレードが開始されている場合は Upgrade in progress です。

Description

セカンダリ インスタンスの説明。

Edit

編集するセカンダリ インスタンスを選択し、このボタンをクリックして編集します。

Delete

削除するセカンダリ インスタンスを選択し、このボタンをクリックして削除します。

Activate

新しく登録されたセカンダリ インスタンスを自動的にアクティブにするためのオプションがディセーブルになっている場合、セカンダリは最初は非アクティブ状態になります。これらの非アクティブなセカンダリ インスタンスをアクティブにするには、[Activate] をクリックします。

Deregister1

セカンダリ インスタンスをプライマリ インスタンスから切断します。セカンダリ インスタンスでプライマリ インスタンスからの設定更新を受信しないようにします。登録解除では、登録解除されたノードが再起動されます。

完全な複製が進行中のインスタンスを登録解除しないでください。完全な複製が完了し、セカンダリ インスタンスが再起動するまで待機してから、セカンダリ インスタンスを登録解除します。

Promote

セカンダリ インスタンスをプライマリ インスタンスに昇格させるように要求します。すべての複製更新が完了するように、現在のプライマリ インスタンスに対するすべての更新が停止します。複製更新が完了すると、設定のプライマリ制御がセカンダリ インスタンスによって取得されます。

セカンダリ インスタンスをプライマリ インスタンスに昇格させるには、事前にそのセカンダリ インスタンスをアクティブにする必要があります。

Full Replication

セカンダリ インスタンスに対してプライマリ インスタンスのデータベース設定を複製します。ACS が再起動されます。

完全な複製が進行中のインスタンスを登録解除しないでください。完全な複製が完了し、セカンダリ インスタンスが再起動するまで待機してから、セカンダリ インスタンスを登録解除します。

Backup

バックアップするセカンダリ インスタンスを選択し、このボタンをクリックしてバックアップを実行します。詳細については、「プライマリ インスタンスとセカンダリ インスタンスのバックアップ」を参照してください。

1.登録解除が実行されると、登録解除されたノードが再起動されますが、ACS は再起動されません。登録および完全な複製が実行されると、データベースが置き換えられるため、ACS が再起動されます。

ステップ 2 [Primary Instance] テーブルで、変更するプライマリ インスタンスをクリックするか、または [Name] のチェックボックスをオンにして [Edit] をクリックします。

ステップ 3 表 17-5 の説明に従って、[Distributed System Management Properties] ページのフィールドに入力します。

 

表 17-5 [Distributed System Management Properties] ページ

オプション
説明
Instance Data

Hostname

ACS ホスト マシンの名前。

Launch Session for Local GUI

選択した ACS マシンの新しいインスタンスを起動するには、このボタンをクリックします。プライマリ インスタンスまたはセカンダリ インスタンスにログインする必要があります。

このオプションは、別のインスタンスを表示または編集するときにだけ表示されます。

Role

プライマリ インスタンスまたはセカンダリ インスタンス、あるいは [Local] を指定します。

IP Address

プライマリ インスタンスまたはセカンダリ インスタンスの IP アドレス。

Port

管理サービス用のポート。

MAC Address

インスタンスの MAC アドレス。

Description

プライマリ インスタンスまたはセカンダリ インスタンスの説明。

Check Secondary Every(プライマリ インスタンスにだけ該当)

プライマリ インスタンスがセカンダリ インスタンスにハートビート ステータス要求を送信するレート。デフォルト値は 60 秒です。最小値は 30 秒、最大値は 30 分です。

Statistics Polling Period(プライマリ インスタンスにだけ該当)

プライマリ インスタンスがセカンダリ インスタンスをポーリングして統計情報およびロギング情報を問い合せるレート。デフォルト値は 60 秒です。最小値は 60 秒です。ただし、値 0 を指定して、ポーリングおよびロギングを無効にすることができます。最大値は 30 分です。

Enable Auto Activation for Newly Registered Instances(プライマリ インスタンスにだけ該当)

登録されているセカンダリ インスタンスを自動的にアクティブにするには、このチェックボックスをオンにします。

Instance Status

Status

プライマリ インスタンスまたはセカンダリ インスタンスがオンラインかオフラインかを示します。

Version

ACS ソフトウェアの現在のバージョン。

Replication Status(セカンダリ インスタンスにだけ該当)

レプリケーション ステータスの値は、次のとおりです。

UPDATED:ACS インスタンスで複製が完了しました。管理および実行時サービスの両方が、プライマリ インスタンスからの設定変更を反映して最新になります。

PENDING:完全な複製の要求が開始されています。

REPLICATING:プライマリからセカンダリへの複製の処理中です。

DEREGISTERED:セカンダリ インスタンスがプライマリから登録解除されました。

N/A:プライマリ インスタンスの複製はありません。

Last Update Time(プライマリ インスタンスにだけ該当)

最後のデータベース設定変更のタイムスタンプ。タイムスタンプの形式は、hh:mm dd:mm:yyyy です。

Last Replication Time(セカンダリ インスタンスにだけ該当)

最後の複製のタイムスタンプ。タイムスタンプの形式は、hh:mm dd:mm:yyyy です。

Last Replication ID(プライマリ インスタンスにだけ該当)

セカンダリ インスタンスに対する最後の設定変更を示すトランザクション ID。この値は、設定変更ごとに 1 ずつ増加します。有効な値は 1 ~ 無限大です。

Primary Replication ID(セカンダリ インスタンスにだけ該当)

プライマリ インスタンスに対する最後の設定変更を示すトランザクション ID。この値は、設定変更ごとに 1 ずつ増加します。有効な値は 1 ~ 無限大です。

ステップ 4 [Submit] をクリックします。

[Distributed System Management] ページの [Primary Instance] テーブルに、編集したプライマリ インスタンスが表示されます。


 

関連トピック

「プライマリ インスタンスからのセカンダリ インスタンスの複製」

「セカンダリ インスタンスの表示および編集」

セカンダリ インスタンスの表示および編集

セカンダリ インスタンスを編集するには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示され、2 つのテーブルが示されます。

[Primary Instance] テーブル:プライマリ インスタンスが表示されます。

[Secondary Instances] テーブル:プライマリ インスタンスに対して登録されているセカンダリ インスタンスのリストおよびステータスが表示されます。

カラムの定義については、 表 17-4 を参照してください。

ステップ 2 [Secondary Instances] テーブルで、変更するセカンダリ インスタンスをクリックするか、または [Name] のチェックボックスをオンにして [Edit] をクリックします。

ステップ 3 表 17-5 の説明に従って、[Distributed System Management Properties] ページのフィールドに入力します。

ステップ 4 [Submit] をクリックします。

[Distributed System Management] ページの [Secondary Instances] テーブルに、編集したセカンダリ インスタンスが表示されます。


 

関連トピック

「インスタンスの編集」

「プライマリ インスタンスの表示および編集」

セカンダリ インスタンスの削除

セカンダリ インスタンスを削除するには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示され、[Secondary Instances] テーブルにセカンダリ インスタンスのリストが示されます。

ステップ 2 削除するセカンダリ インスタンスを登録解除します。「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」を参照してください。

ステップ 3 削除するセカンダリ インスタンスの隣にあるチェックボックスを 1 つ以上オンにします。

ステップ 4 [Delete] をクリックします。

次の警告メッセージが表示されます。

Are you sure you want to delete the selected item/items?

ステップ 5 [OK] をクリックします。

[Distributed System Management] ページに、削除されたセカンダリ インスタンスのない [Secondary Instances] テーブルが表示されます。


 

セカンダリ インスタンスのアクティベーション

セカンダリ インスタンスをアクティブにするには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示され、2 つのテーブルが示されます。

[Primary Instance] テーブル:プライマリ インスタンスが表示されます。

[Secondary Instances] テーブル:プライマリ インスタンスに対して登録されているセカンダリ インスタンスのリストおよびステータスが表示されます。

カラムの説明については、 表 17-4 を参照してください。

ステップ 2 [Secondary Instances] テーブルで、アクティブにするセカンダリ インスタンスの隣にあるチェックボックスをオンにします。

ステップ 3 [Activate] をクリックします。

ステップ 4 [Distributed System Management] ページの [Secondary Instances] テーブルに、アクティブにしたセカンダリ インスタンスが表示されます。有効なフィールド オプションについては、 表 17-5 を参照してください。


 

関連トピック

「セカンダリ インスタンスの表示および編集」

「セカンダリ インスタンスの削除」

「プライマリ インスタンスからのセカンダリ インスタンスの複製」

「プライマリ インスタンスへのセカンダリ インスタンスの登録」

「[Deployment Operations] ページでのセカンダリ インスタンスの登録解除」

「[Distributed System Management] ページでのセカンダリ インスタンスの昇格」

「[Deployment Operations] ページでのローカル モード インスタンスの作成」

プライマリ インスタンスへのセカンダリ インスタンスの登録

プライマリ インスタンスにセカンダリ インスタンスを登録するには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

[Deployment Operations] ページが表示されます。 表 17-6 に、このページに表示される情報を示します。

 

表 17-6 [System Operations: Deployment Operations] ページ

オプション
説明
Instance Status

Current Status

ログインするノードのインスタンスがプライマリとセカンダリのいずれであるかを識別します。また、ローカル モードで実行しているかどうかを識別します。

Primary Instance

プライマリ インスタンスのホスト名。

Primary IP

プライマリ インスタンスの IP アドレス。

Registration(ローカル モードで実行していないインスタンスに対してだけアクティブ)

Primary Instance

セカンダリ インスタンスを登録するプライマリ サーバのホスト名。

Admin Username

管理者アカウントのユーザ名。

Admin Password

管理者アカウントのパスワード。

Hardware Replacement

新規または既存の ACS インスタンス ハードウェアをプライマリ インスタンスに再登録して、プライマリ インスタンスの既存の設定を取得できるようにする場合にオンにします。このことは、インスタンスで障害が発生し、物理的な置き換えが必要となった場合に役立ちます。

Recovery Keyword

置き換え対象のインスタンスの名前。この値は、置き換え対象のシステムのホスト名です。この情報を送信すると、対象のインスタンスがプライマリ インスタンスに接続します。

プライマリ インスタンスでは、関連付けられている ACS インスタンス レコードをキーワードに基づいて検索し、各レコードを登録済みとしてマークします。

Register to Primary

リモート プライマリに接続し、セカンダリ インスタンスをプライマリ インスタンスに登録します。

Backup

Backup

現在のインスタンスをバックアップします。

Local Mode

Admin Username

管理者アカウントのユーザ名。

Admin Password

管理者アカウントのパスワード。

Reconnect

このオプションは、ローカル モードのノードでだけ表示されます。このオプションを使用すると、クレデンシャルを入力するように要求するプロンプトが表示されます。

[Reconnect] をクリックして、プライマリ インスタンスに再接続します。

プライマリ インスタンスに再接続すると、ローカルのセカンダリ インスタンスに加えた設定変更は失われます。

ローカルのセカンダリ インスタンスに加えた設定変更を保持する場合は、次の手順を実行する必要があります。

1. ローカルのセカンダリ インスタンスを登録解除します(このインスタンスが新しいプライマリになります)。

2. 展開からすべてのインスタンスを登録解除します。

3. 設定変更を保持する新しいプライマリにすべてのインスタンスを登録します。

Request Local Mode

このオプションは、登録されているセカンダリのページにだけ表示されます。

セカンダリ インスタンスをローカル モードにするように要求します。管理者は、対象のインスタンスに対してだけ設定変更を行うことができます。セカンダリ インスタンスに加えた変更は、プライマリ インスタンスに再接続しても自動的には更新されません。セカンダリ インスタンスに対して変更を手動で入力する必要があります。

Deregistration

Deregister from Primary

プライマリ インスタンスからセカンダリを登録解除します。セカンダリ インスタンスには、登録解除元のデータベース設定が保持されます。すべてのノードが登録解除済みおよび非アクティブとしてマークされ、そのセカンダリ インスタンスがプライマリ インスタンスになります。

完全な複製が進行中のインスタンスを登録解除しないでください。完全な複製が完了し、セカンダリ インスタンスが再起動するまで待機してから、セカンダリ インスタンスを登録解除します。

Promotion

Promote to Primary

セカンダリ インスタンスをプライマリ インスタンスに昇格させるように要求します。すべての複製更新が完了するように、現在のプライマリ インスタンスに対するすべての更新が停止します。複製更新が完了すると、設定のプライマリ制御がセカンダリ インスタンスによって取得されます。

Replication

Force Full Replication

セカンダリ インスタンスに対してプライマリ インスタンスのデータベース設定を複製します。

完全な複製が進行中のインスタンスを登録解除しないでください。完全な複製が完了し、セカンダリ インスタンスが再起動するまで待機してから、セカンダリ インスタンスを登録解除します。

ステップ 2 [Registration] セクションで適切な値を指定します。

ステップ 3 [Register to Primary] をクリックします。

次の警告メッセージが表示されます。

This operation will register this ACS Instance as a secondary to the specified Primary Instance.ACS will be restarted.You will be required to login again.Do you wish to continue?

ステップ 4 [OK] をクリックします。

プライマリ インスタンスにセカンダリを登録するときには、プライマリ インスタンスで作成した任意のアカウントを使用できます。プライマリ インスタンスで作成したクレデンシャルがセカンダリ インスタンスに適用されます。

ステップ 5 再起動後、ACS マシンにログインします。

ステップ 6 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

[Deployment Operations] ページが表示され、プライマリ インスタンスに登録されたセカンダリ インスタンスが示されます。


 

[Distributed System Management] ページでのセカンダリ インスタンスの登録解除

[Distributed System Management] ページでセカンダリ インスタンスを登録解除するには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。

ステップ 2 [Secondary Instances] テーブルで、登録解除するセカンダリ インスタンスの隣にあるチェックボックスの 1 つをオンにします。

ステップ 3 [Deregister] をクリックします。

次の警告メッセージが表示されます。

This operation will deregister this server as a secondary with the primary server. ACS will be restarted. You will be required to login again. Do you wish to continue?

ステップ 4 [OK] をクリックします。

ステップ 5 ACS マシンにログインします。

ステップ 6 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示され、プライマリ インスタンスから登録解除されたセカンダリ インスタンスが示されます。


 

関連トピック

「セカンダリ インスタンスの表示および編集」

「セカンダリ インスタンスの削除」

「セカンダリ インスタンスのアクティベーション」

「[Deployment Operations] ページでのセカンダリ インスタンスの登録解除」

「[Distributed System Management] ページでのセカンダリ インスタンスの昇格」

「[Deployment Operations] ページでのローカル モード インスタンスの作成」

[Deployment Operations] ページでのセカンダリ インスタンスの登録解除


) この場合、ログインしているローカル マシンがセカンダリ インスタンスです。


[Deployment Operations] ページでセカンダリ インスタンスを登録解除するには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

[Deployment Operations] ページが表示され、ログインしているセカンダリ インスタンスが示されます。有効なフィールド オプションについては、 表 17-6 を参照してください。

ステップ 2 [Deregister from Primary] をクリックします。

次の警告メッセージが表示されます。

This operation will deregister this server as a secondary with the primary server. ACS will be restarted. You will be required to login again. Do you wish to continue?

ステップ 3 [OK] をクリックします。

ステップ 4 ACS マシンにログインします。

ステップ 5 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

[Deployment Operations] ページが表示され、今までログインしていて、プライマリ インスタンスから登録解除されたセカンダリ インスタンスが示されます。


 

関連トピック

「セカンダリ インスタンスの表示および編集」

「セカンダリ インスタンスの削除」

「セカンダリ インスタンスのアクティベーション」

「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」

「[Distributed System Management] ページでのセカンダリ インスタンスの昇格」

「[Deployment Operations] ページでのローカル モード インスタンスの作成」

[Distributed System Management] ページでのセカンダリ インスタンスの昇格

[Distributed System Management] ページでセカンダリ インスタンスをプライマリ インスタンスに昇格させるには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。有効なフィールド オプションについては、 表 17-4 を参照してください。

ステップ 2 [Secondary Instances] テーブルで、プライマリ インスタンスに昇格させるセカンダリ インスタンスの隣にあるチェックボックスをオンにします。

ステップ 3 [Promote] をクリックします。

[Distributed System Management] ページが表示され、昇格したインスタンスが示されます。


 

関連トピック

「セカンダリ インスタンスの表示および編集」

「セカンダリ インスタンスの削除」

「セカンダリ インスタンスのアクティベーション」

「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」

「[Deployment Operations] ページでのローカル モード インスタンスの作成」

[Deployment Operations] ページでのセカンダリ インスタンスの昇格

[Deployment Operations] ページでセカンダリ インスタンスをプライマリ インスタンスに昇格させるには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Deployment Operations] ページが表示されます。有効なフィールド オプションについては、 表 17-6 を参照してください。

ステップ 2 セカンダリ インスタンスをプライマリ インスタンスに登録します。「プライマリ インスタンスへのセカンダリ インスタンスの登録」を参照してください。

ステップ 3 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Deployment Operations] ページが表示されます。

ステップ 4 プライマリ インスタンスに昇格させるセカンダリ インスタンスの隣にあるチェックボックスをオンにします。

ステップ 5 [Promote to Primary] をクリックします。

[Distributed System Management] ページが表示され、昇格したインスタンスが示されます。


 

関連トピック

「セカンダリ インスタンスの表示および編集」

「セカンダリ インスタンスの削除」

「プライマリ インスタンスからのセカンダリ インスタンスの複製」

「セカンダリ インスタンスのアクティベーション」

「[Distributed System Management] ページでのセカンダリ インスタンスの登録解除」

「[Distributed System Management] ページでのセカンダリ インスタンスの昇格」

「[Deployment Operations] ページでのローカル モード インスタンスの作成」

プライマリ インスタンスからのセカンダリ インスタンスの複製

セカンダリ インスタンスを複製するには、2 つの異なるページを使用できます。

[Distributed System Management] ページでのセカンダリ インスタンスの複製

[Deployment Operations] ページでのセカンダリ インスタンスの複製


) 複製の詳細については、「ACS 4.x と 5.2 の複製」を参照してください。


[Distributed System Management] ページでのセカンダリ インスタンスの複製


) すべての ACS アプライアンスは、AD ドメイン クロックと同期している必要があります。


セカンダリ インスタンスを複製するには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。

ステップ 2 [Secondary Instances] テーブルで、複製するセカンダリ インスタンスの隣にあるチェックボックスの 1 つをオンにします。

ステップ 3 [Full Replication] をクリックします。

次の警告メッセージが表示されます。

This operation will force a full replication for this secondary server. ACS will be restarted. You will be required to login again. Do you wish to continue?

ステップ 4 [OK] をクリックします。

ステップ 5 ACS マシンにログインします。

ステップ 6 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。[Secondary Instance] テーブルの [Replication Status] カラムに UPDATED と表示されます。セカンダリ インスタンスで複製が完了しました。管理および実行時サービスは、プライマリ インスタンスからの設定変更を反映して最新になります。


 

[Deployment Operations] ページでのセカンダリ インスタンスの複製


) すべての ACS アプライアンスは、AD ドメイン クロックと同期している必要があります。


セカンダリ インスタンスを複製するには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

[Deployment Operations] ページが表示されます。有効なフィールド オプションについては、 表 17-6 を参照してください。

ステップ 2 [Force Full Replication] をクリックします。


) [Force Full Replication] ボタンは、ログインしているローカル マシンがセカンダリ インスタンスである場合にだけ表示されます。


次の警告メッセージが表示されます。

This operation will force a full replication for this secondary server. ACS will be restarted. You will be required to login again. Do you wish to continue?

ステップ 3 [OK] をクリックします。

ステップ 4 ACS マシンにログインします。

ステップ 5 [System Administration] > [Operations] > [Distributed System Management] を選択します。

[Distributed System Management] ページが表示されます。[Secondary Instance] テーブルの [Replication Status] カラムに UPDATED と表示されます。セカンダリ インスタンスで複製が完了しました。管理および実行時サービスは、プライマリ インスタンスからの設定変更を反映して最新になります。


 

[Deployment Operations] ページでのローカル モード インスタンスの作成

セカンダリ インスタンスがローカル モードの場合、プライマリ インスタンスからの設定変更を受信しません。セカンダリ インスタンスに加えた設定変更はローカルに保持され、プライマリ インスタンスには伝播されません。

[Deployment Operations] ページを使用してローカル モード インスタンスを作成するには、次の手順を実行します。


ステップ 1 [System Operations] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

[Deployment Operations] ページが表示されます。有効なフィールド オプションについては、 表 17-4 を参照してください。

ステップ 2 登録するセカンダリ インスタンスについて、[Registration] セクションで適切な値を指定します。

ステップ 3 [Register to Primary] をクリックします。

次の警告メッセージが表示されます。

This operation will register this ACS Instance as a secondary to the specified Primary Instance. ACS will be restarted. You will be required to login again. Do you wish to continue?

ステップ 4 [OK] をクリックします。

ステップ 5 ACS ローカル マシンにログインします。

ステップ 6 [System Administration] > [Operations] > [Local Operations] > [Deployment Operations] を選択します。

[Deployment Operations] ページが表示されます。

ステップ 7 [Request Local Mode] をクリックします。

セカンダリ インスタンスがローカル モードになります。

セカンダリ インスタンスをプライマリ インスタンスに再接続すると、ローカルのセカンダリ インスタンスに加えた設定変更は失われます。プライマリ インスタンスの設定情報を手動で復元する必要があります。

対象のインスタンスの設定情報を手動で復元するには、[ACS Configuration Audit] レポートの設定情報を使用します。

ソフトウェア リポジトリの作成、複製、編集、および削除

ソフトウェア リポジトリを作成、複製、編集、または削除するには、次の手順を実行します。


ステップ 1 [System Administration] > [Operations] > [Software Repositories] を選択します。

[Software Repositories] ページが表示されます。 表 17-7 に、このページに表示される情報を示します。

 

表 17-7 [Software Repositories] ページ

オプション
説明

Name

ソフトウェア リポジトリの名前。

Protocol

アップグレード ファイルを転送するために使用するプロトコル(DISK、FTP、SFTP、TFTP、NFS)の名前。

Server Name

サーバの名前。

Path

アップグレード ファイルが存在するディレクトリのパスの名前。プロトコルおよびアップグレード ファイルの場所を指定する必要があります。たとえば、ftp://acs-home/updates です。

Description

ソフトウェア リポジトリの説明。

ステップ 2 次のアクションのいずれかを実行します。

[Create] をクリックします。

複製するソフトウェア リポジトリの隣にあるチェックボックスをオンにし、[Duplicate] をクリックします。

変更するソフトウェア リポジトリをクリックするか、または [Name] のチェックボックスをオンにして [Edit] をクリックします。

削除するソフトウェア リポジトリの隣にあるチェックボックスを 1 つ以上オンにして、[Delete] をクリックします。

[Software Update Repositories Properties] ページが表示されます。

ステップ 3 表 17-8 の説明に従って、[Software Update Repositories Properties] ページのフィールドに入力します。

 

表 17-8 [Software Update Repositories Properties] ページ

オプション
説明
General

Name

ソフトウェア リポジトリの名前。

Description

ソフトウェア リポジトリの説明。

Repository Information

Protocol

アップグレード ファイルを転送するために使用するプロトコルの名前。有効なオプションは次のとおりです。

DISK:このプロトコルを選択した場合は、パスを指定する必要があります。

FTP:このプロトコルを選択した場合は、サーバ名、パス、およびクレデンシャルを指定する必要があります。

SFTP:このプロトコルを選択した場合は、サーバ名、パス、およびクレデンシャルを指定する必要があります。

TFTP:このプロトコルを選択した場合は、TFTP サーバの名前を入力する必要があります。任意でパスを指定できます。

NFS:このプロトコルを選択した場合は、サーバ名およびパスを指定する必要があります。任意でクレデンシャルを指定できます。このプロトコルを選択する場合は、ACS に NFS ファイル システムへのフル アクセスがあることを確認します。読み取りと書き込みの権限を所有し、NFS ファイル システムでルート アクセス権限を許可できる必要があります。

Server Name

FTP、SFTP、TFTP、または NFS サーバの名前。

Note that the actual location that the repository points to is /localdisk/<path>

Path

アップグレード ファイルのパスの名前。プロトコルおよびアップグレード ファイルの場所を指定する必要があります。たとえば、ftp://acs-home/updates です。

User Credentials

Username

管理者名。

Password

管理者パスワード。

ステップ 4 [Submit] をクリックします。

新しいソフトウェア リポジトリが保存されます。[Software Repository] ページが表示され、作成、複製、または編集した新しいソフトウェア リポジトリが示されます。


 

関連トピック

「Web インターフェイスおよび CLI でのソフトウェア リポジトリの管理」

Web インターフェイスおよび CLI でのソフトウェア リポジトリの管理

Web インターフェイスまたは CLI でリポジトリを管理できます。Web インターフェイスまたは CLI でリポジトリを作成または削除する際には、次の規則に留意してください。

CLI でリポジトリを作成した場合、そのリポジトリは Web インターフェイスには表示されず、CLI でだけ削除できます。

Web インターフェイスでリポジトリを作成した場合、そのリポジトリは CLI では削除できますが、Web インターフェイスには引き続き残ります。Web インターフェイスを使用してソフトウェア更新用のリポジトリを作成すると、そのリポジトリは CLI で自動的に再作成されます。

Web インターフェイスを使用してリポジトリを削除すると、そのリポジトリは CLI でも削除されます。

関連トピック

「ソフトウェア リポジトリの作成、複製、編集、および削除」