CiscoWorks Wireless LAN Solution Engine ユーザ ガイド
WLSE システムの管理
WLSE システムの管理
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

WLSE システムの管理

WLSE によって使用されるポート

Administration タブの概要

アプライアンスの管理

WLSE ログ ファイルの使用方法

ログ ファイルについて

WLSE の再起動

WLSE システム ソフトウェアの管理

インストールされているソフトウェアのステータスの表示

リポジトリの管理

アップグレード イメージのダウンロード

リポジトリの作成

リポジトリの定義

ソフトウェア アップデートのインストール

リポジトリの参照

ソフトウェア更新履歴の表示

ソフトウェア更新ログの表示

アップグレード後も保持されるデータとアップグレード後に変更されるデータ

セキュリティの管理

概要:セキュリティ

概要:認証モジュール

認証モジュールの使用方法

SSL(HTTPS)の管理

Telnet のイネーブル化および SSH タイプの選択

最後にログインした 10 ユーザの表示

データのバックアップと復元

バックアップおよび復元について

バックアップ ロケーションの指定

バックアップ ロケーションとしての Windows システムの設定

バックアップ ログおよび復元ログの削除

バックアップのスケジュール設定と実行

データの復元

WLSE 間の設定データのコピー

WLSE 冗長性の管理

冗長性の前提条件

冗長性について

冗長性の電子メール メッセージ

冗長性の設定

冗長設定の確認

冗長ログの表示

手動によるスタンバイ ノードへのフェールオーバーの実行

冗長 WLSE でのソフトウェア アップグレード

ノードの交換

冗長 WLSE でのバックアップと復元

冗長ノードでの Web タイムアウト期間の変更

冗長ノードでの HTTP または HTTPS を経由するアクセスの管理

WLSE 診断オプションの使用方法

ステータス レポートの表示と作成

自己診断レポートの表示と作成

プロセスの管理

スプラッシュ画面メッセージの指定

時刻、タイム サーバ、ネーム サーバ、Web セッション タイムアウトの設定

現在のローカル時刻と UTC 時刻の設定

NTP タイム サーバの指定

ネーム サーバの指定

Web のタイムアウト期間の設定

メール ルートの設定

接続性ツールの使用方法

ネットワーク ツールの使用方法

SNMP クエリー ツールの使用方法

ファームウェア バージョン サポートの管理

サポート対象 AP ファームウェア バージョンの更新

サポート対象 AP ファームウェア バージョンの表示

ユーザ管理

ロール管理

概要:ロール

ロールの追加、修正、および削除

ユーザ アカウントの管理

概要:ユーザ アカウント

ユーザの追加

ユーザの修正

ユーザの削除

プロファイルの修正

パスワードの変更

電子メール アドレスの変更

デフォルトのタブおよびサブタブの変更

リンクの作成

別のシステムへのリンクの作成

ACS Failed Login Report リンクの設定

リンクの設定

リンクの再作成

ACS Failed Login Report の実行

WLSE システムの管理

この章は、次の項で構成されています。

「WLSE によって使用されるポート」

「Administration タブの概要」

「アプライアンスの管理」

「ファームウェア バージョン サポートの管理」

「ユーザ管理」

「プロファイルの修正」

「リンクの作成」


) 一部のユーザには表示されない Administration サブタブもあります。Administration タブに表示される項目は、ログインに割り当てられているロールによって異なります。


WLSE によって使用されるポート

表 11-1 および 表 11-2 は、WLSE サービスによって使用されるポートを一覧表示しています。


) NAT プロトコルは、WLSE で使用されません。


 

表 11-1 WLSE によって使用されるポート

宛先ポート番号
プロトコルと WLSE サービス
ポートのホスト

TCP 21

FTP:IOS AP 設定

FTP サーバ

TCP 22

SSH:IOS AP 設定

アクセス ポイント

TCP 23

TELNET:IOS AP 設定

アクセス ポイント

TCP 25

SMTP:障害通知

SMTP サーバ

UDP 53

DNS:IOS AP 設定

DNS サーバ

TCP 80

HTTP:IOS 以外(VxWorks)のアクセス ポイント設定

アクセス ポイント

TCP 9851

WHISK:WLSE ソフトウェアをアップグレードするためのリポジトリ

Windows リポジトリ サーバ

UDP 161

SNMP:AP のディスカバリ、インベントリ、設定

アクセス ポイント、その他のデバイス

UDP 162

SNMPTRAP:障害通知

トラップ サーバ

UDP 514

SYSLOG:障害通知

syslog サーバ

UDP 1645 および 1646

RADIUS:AAA 統合認証(3.2.3 以前の ACS バージョン)

Cisco ACS サーバ

UDP 1812 および 1813

RADIUS:AAA 統合認証(ACS 3.2.3 バージョン)

Cisco ACS サーバ

UDP 2887

WLCCP:Wireless Domain Service(WDS; ワイヤレス ドメイン サービス)無線管理

マスター WDS アクセス ポイント

 

表 11-2 WLSE によってホストされるポート

宛先
ポート番号
プロトコルと WLSE サービス
発信元

TCP 443

HTTPS:WLSE セキュア Web ポート

クライアント ブラウザ

TCP 1741

HTTP:WLSE Web ポート

クライアント ブラウザ

UDP エフェメラル

TFTP:ファームウェア イメージの転送

アクセス ポイント

UDP 69

TFTP:ファームウェア イメージの転送

アクセス ポイント

Administration タブの概要

この項では、Administration タブを選択したときに表示されるサブタブについて説明します。

Appliance サブタブ:WLSE システムを管理します。表 11-3を参照してください。

System サブタブ:サポート対象のアクセス ポイント ファームウェア バージョンに関する情報を表示および管理します。表 11-4を参照してください。

User Admin サブタブ:ユーザとユーザ ロールを管理します。表 11-5を参照してください。

My Profile サブタブ:個別ユーザのパスワードと電子メール アドレスを設定し、Web インターフェイスをカスタマイズします。表 11-6を参照してください。

Links サブタブ:他のシステム(CiscoWorks サーバなど)へのリンクをセットアップし、ACS Failed Login Report を実行します。「リンクの作成」を参照してください。

 

表 11-3 Appliance サブタブの機能

オプション
参照先

Status

「WLSE ログ ファイルの使用方法」

「WLSE の再起動」

Software

「WLSE システム ソフトウェアの管理」

Security

「認証モジュールの使用方法」

「SSL(HTTPS)の管理」

「Telnet のイネーブル化および SSH タイプの選択」

「最後にログインした 10 ユーザの表示」

Backup and Restore

バックアップ ロケーションの設定、データのバックアップ、およびデータの復元:「データのバックアップと復元」

Redundancy

WLSE 冗長性の管理:「WLSE 冗長性の管理」

Diagnostics

WLSE ステータス レポートの表示:「ステータス レポートの表示と作成」

WLSE 自己診断テストの実行:「自己診断レポートの表示と作成」

WLSE プロセスの表示:「プロセスの管理」

Splash Screen

スプラッシュ画面メッセージのカスタマイズ:「スプラッシュ画面メッセージの指定」

Time/NTP/Name/Webtimeout

「現在のローカル時刻と UTC 時刻の設定」

「NTP タイム サーバの指定」

「ネーム サーバの指定」

「Web のタイムアウト期間の設定」

Configure Mailroute

電子メール通知を処理する SMTP サーバの指定:「メール ルートの設定」

Connectivity Tools

デバイスの接続性と到達可能性のテスト:「接続性ツールの使用方法」

SNMP 変数の値の検出:「SNMP クエリー ツールの使用方法」

 

表 11-4 System サブタブの機能

オプション
参照先

New Version Support

「サポート対象 AP ファームウェア バージョンの表示」

Firmware Supported Versions

「サポート対象 AP ファームウェア バージョンの更新」

 

表 11-5 User Admin サブタブの機能

オプション
参照先

Manage Roles

ユーザ ロールの設定:「ロール管理」

Manage Users

WLSE ユーザの管理:「ユーザ アカウントの管理」

 

表 11-6 My Profile サブタブの機能

オプション
参照先

Change Password

「パスワードの変更」

Change E-Mail Address

「電子メール アドレスの変更」

Set Tab Defaults

WLSE ホーム ページの指定、および各サブタブで最初に表示するデフォルト タブの指定:「デフォルトのタブおよびサブタブの変更」

アプライアンスの管理

Appliance サブタブ下のオプションでは、WLSE システムの管理および接続性ツールの使用が可能です。 Administration > Appliance を選択すると、次のオプションが表示されます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


 

表 11-7 Appliance サブタブのオプション

オプション
機能
参照先

Status

WLSE ログ ファイルの使用。WLSE の再起動。

「WLSE ログ ファイルの使用方法」

「WLSE の再起動」

Software

WLSE システム ソフトウェアの管理。

「WLSE システム ソフトウェアの管理」

Security

ログインの管理:認証モジュールを使用します。 セキュア Web アクセス用の証明書を入手します。Telnet および SSH アクセスを設定します。 最後にログインした 10 ユーザを表示します。

「セキュリティの管理」

Backup and Restore

WLSE データのバックアップと復元。

「データのバックアップと復元」

Redundancy

冗長 WLSE の管理。 2 つの WLSE が高いアベイラビリティを持つ 1 つのクラスタとして管理されます。

「WLSE 冗長性の管理」

Diagnostics

WLSE ステータス レポートの使用。 自己診断テストの作成と表示。 プロセスの管理。

「WLSE 診断オプションの使用方法」

Splash Screen

ログイン時のユーザに対するメッセージの追加。

「スプラッシュ画面メッセージの指定」

Time/NTP/Name/
Web Timeout

システム時刻の設定、NTP の使用、ネーム サーバの指定、および Web タイムアウト期間のリセット。

「時刻、タイム サーバ、ネーム サーバ、Web セッション タイムアウトの設定」

Configure Mailroute

電子メール転送用のメール サーバの指定。

「メール ルートの設定」

Connectivity Tools

ネットワークの接続性のテスト。

「接続性ツールの使用方法」

WLSE ログ ファイルの使用方法

WLSE ログ ファイルの内容の表示、ログのダウンロード、ログ内のデータの検索、ログの電子メール送信を行うには、このオプションを使用します。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Status > View Log File を選択します。次の情報が表示されます。

フィールド
説明

Log file

ログ ファイルの名前。

Directory

WLSE 上のログ ファイルのロケーション。

File Size

バイト単位のファイル サイズ。

View

別のウィンドウにログ ファイルを表示します。

Download

ログ ファイルをデスクトップまたは他のロケーションに保存します。

ステップ 2 ログ ファイルの詳細を表示するには、 View をクリックします。各ファイルの説明については、「ログ ファイルについて」を参照してください。


) ファイルの中には、ダウンロードしないと表示できないものもあります。


ステップ 3 ログ ファイルをダウンロードするには、 Download をクリックします。


) この保存方法が正しく動作しない場合は、Download を右クリックし、ブラウザ メニューを使用してファイルを保存します。


ステップ 4 ログ ファイル内を検索するには、検索するファイルを選択し、キーワードを Keyword テキスト ボックスに入力します。検索で大文字と小文字を区別する場合は Case Sensitive をオンにし、 Search をクリックします。検索結果が別のウィンドウに表示されます。

ステップ 5 ログ ファイルを電子メールで送信するには、ファイルを選択し、E-Mail Addresses テキスト ボックスにカンマ区切りで電子メール アドレスを入力します。 Send をクリックします。


 

関連項目

「CLI を使用したシステム情報の表示」

ログ ファイルについて

WLSE には、次のログ ファイルが保持されています。

 

表 11-8 WLSE ログ ファイル

ログ ファイル
内容

access.log

Web サーバのユーザ アクセス。

backup.log

WLSE データのバックアップ、データの復元、またはバックアップ ロケーションの到達可能性のテスト後に表示されます。このログは非常に大きくなる可能性があるため、ログを削除する方法について、「バックアップ ログおよび復元ログの削除」を参照してください。

daemons.log

dmgtd が記録しないメッセージ。

db2.log

インストールまたはリブートに起因するデータベースのスタートアップ。

db2uext2.log

データベースのユーザ出力スクリプト(冗長コードの一部)によって生成されます。このファイルは TAC によるトラブルシューティングだけで使用します。

device_events.log

デバイスのリブート。

dmgtd.log

プロセス管理デーモンのログ。

dumptcp.cap

dumptcp CLI コマンドで作成されたバイナリ ログ ファイル。 このファイルを表示するには、ファイルをデスクトップに保存します。 その後、tcpdump などのユーティリティを使用します。

error.log

Web サーバのエラー。

faults.log

デバイス障害。

install.log

ソフトウェア パッケージのインストール。

jobvm.log

スケジュール設定済みタスク。

logs.tgz

tarlog CLI コマンドの出力(/var/adm/CSCOets/log にあるシステム ログのアーカイブ)。これらのログを表示するには、このファイルをデスクトップに保存してから、ファイルを解凍します。

mfgtest.log

製造テスト。

mod_jk.log

Tomcat と Apache 間のメッセージ。

procps_last.log

ps CLI コマンドの最後の実行からの出力。

runstats.log

テーブルおよびインデックス内のデータに関する統計情報を更新するユーティリティの出力。

snmpd.log

SNMP エージェントのログ ファイル。

ssl_request.log

HTTPS の SSL Web サーバ イベント。

swan.log

無線管理のログ。

tomcat.log

Java servlet メッセージ。

updateWLSE- x.x .log

WLSE ソフトウェアのアップグレードの結果(たとえば、updateWLSE-2.9.log)。

var_logs.tgz

tarlog CLI コマンドの出力(/var/log にあるシステム ログのアーカイブ)。これらのログを表示するには、このファイルをデスクトップに保存してから、ファイルを解凍します。

WLSE の再起動

WLSE を再起動するには、このオプションを使用します。再起動すると、ディスカバリとインベントリは、次回のスケジュール設定されている時刻に再開されます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Status > Restart を選択します。

ステップ 2 OK をクリックし、WLSE を再起動します。


) ネットワーク インターフェイスを修正する場合など、手動でソフトを再起動する必要がある場合は、CLI コマンドを使用できます。 CLI コマンドについては、付録A「コマンドライン インターフェイス(CLI)のコマンド」を参照してください。



 

関連項目

「CLI を使用した WLSE のリブート」

「WLSE のシャットダウンと電源停止」

「CLI を使用した管理サービスの管理」

WLSE システム ソフトウェアの管理


注意 WLSE ソフトウェアをアップグレードする前に、手順や注意事項の変更について、Cisco.com でこのソフトウェアに関連付けられている readme ファイルを確認してください。この項の一部の手順は、特定のソフトウェア アップグレードには適用できない場合があります。


注意 WLSE ソフトウェアのプレリリース版からリリース版にアップグレードすることはできません。

WLSE 2.5 または WLSE 2.7 ソフトウェアから 2.9 にアップグレードできます。 WLSE 1130 または WLSE 1130-19 からは 2.9 にアップグレードできますが、WLSE 1105 から 2.9 へはアップグレードできません。

Admin > Appliance > Software のオプションは次のとおりです。

Status :インストールされているソフトウェアの情報(たとえば、ソフトウェアの説明、インストール日、およびインストール ステータス)を表示します(「インストールされているソフトウェアのステータスの表示」を参照してください)。

Define Repository :リポジトリのロケーションを指定します。リポジトリはソフトウェア アップデート サービスを WLSE に提供します(「リポジトリの管理」を参照してください)。

Upgrading Software :リポジトリからソフトウェア イメージを選択してインストールします(「ソフトウェア アップデートのインストール」を参照してください)。

Browse Repository :リポジトリ内の利用可能な完全イメージを参照します(「リポジトリの参照」を参照してください)。

Software Update History :インストールしたソフトウェアの現行バージョンと前バージョンの情報(たとえば、バージョン番号、インストール日、およびインストール ステータス)を表示します(「ソフトウェア更新履歴の表示」を参照してください)。

この項では、次のトピックについて取り上げます。

「インストールされているソフトウェアのステータスの表示」

「アップグレード イメージのダウンロード」

「リポジトリの作成」

「リポジトリの定義」

「ソフトウェア アップデートのインストール」

「ソフトウェア更新ログの表示」

「アップグレード後も保持されるデータとアップグレード後に変更されるデータ」

その他のインストール方法については、『 Installation and Configuration Guide for the CiscoWorks Wireless LAN Solution Engine Express, Release 2.9 』を参照してください。

インストールされているソフトウェアのステータスの表示

WLSE に現在インストールされているソフトウェアに関する情報を表示できます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Software > Status を選択します。Installed Software テーブルには、WLSE にインストールされているソフトウェアに関する次の情報が含まれます。

フィールド
説明

Software Name

ソフトウェアに関する簡単な説明。

Installation Date

ソフトウェアのインストール日時( UTC )。

Status

インストールのステータス:

Success:エラーなくインストールされた。

Warning:マイナー エラーが発生したが、正常にインストールされた。

Error:インストールが正常に終了しなかった。

Details

このソフトウェアの詳細インストール ログ。

Last Installation Information には、最近実行したソフトウェア インストールについて、次の情報が表示されます。

 

フィールド
説明

Name

簡単な説明。

Installation Status

インストールのステータス:

Success:エラーなくインストールされた。

Warning:マイナー エラーが発生したが、正常にインストールされた。

Error:インストールが正常に終了しなかった。

Log File

詳細なインストール ログ。

ステップ 2 インストールの詳細を表示するには、Details フィールドの View Log をクリックします。

結果:選択したインストールのインストール ログが開き、最新のソフトウェア インストールについての情報が表示されます。


 

関連項目

「ソフトウェア更新履歴の表示」

「ソフトウェア アップデートのインストール」

「WLSE システム ソフトウェアの管理」

リポジトリの管理

ソフトウェア リポジトリには、WLSE の利用可能なソフトウェア アップデートが格納されています。リポジトリは、ローカル(WLSE 上)またはリモート(Windows NT、Windows 2000、または Windows XP サーバ上)のどちらにも置くことができます。リポジトリ管理のタスクは、次のとおりです。

 

タスク
参照先

1.

Cisco.com からのソフトウェアのダウンロード

「アップグレード イメージのダウンロード」

2.

リポジトリの作成

「リポジトリの作成」

3.

リポジトリの定義

「リポジトリの定義」

アップグレード イメージのダウンロード

アップグレード ファイルを見つけるには、次の URL にアクセスします。

http://www.cisco.com/en/US/products/sw/cscowork/ps3915/prod_upgrades_and_downloads.html


) WLSE アップデート イメージは、強化暗号化に関するインポートとエクスポートの規則に従っています。ダウンロードを完了する前に、Cisco.com プロファイルを編集してイメージのダウンロードが可能かどうかを確認するよう求められることがあります。


関連アップグレード ファイルのダウンロード:

WLSE でローカル リポジトリを使用している場合、zip ファイル、info ファイル、および readme を FTP サーバにダウンロードします。アップグレード zip ファイルと info ファイルは、FTP サーバ上の同じディレクトリにある必要があります。 zip ファイルは解凍しないでください

Windows サーバをリポジトリとして使用している場合、zip ファイルおよび readme ファイルを Windows サーバにダウンロードします。 zip ファイルは解凍しないでください

リポジトリの作成

リポジトリへのファイルの追加およびリポジトリからのファイルの削除には、CLI コマンドを使用する必要があります。CLI コマンドの詳細については、 付録A「コマンドライン インターフェイス(CLI)のコマンド」 を参照してください。

この項では、次のトピックについて取り上げます。

「ローカル リポジトリの作成」

「Windows サーバでのリポジトリの作成」

ローカル リポジトリの作成

WLSE にローカル リポジトリを作成するには、次の手順を実行します。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Telnet または SSH を使用して、WLSE の CLI ウィンドウを開きます。

ステップ 2 ソフトウェア アップデートのソースとなる FTP サイトを指定します。次の CLI コマンドを入力します。

repository source ftp://hostname/path
 

ここで、 hostname はリモート FTP サーバの名前で、 path は zip ファイルおよび info ファイルを配置したリモート FTP サーバ上のディレクトリ パスです。

ステップ 3 次のコマンドを入力して、必要なソフトウェアを FTP サイトで探します。このコマンドでは、リモート FTP サーバ上で有効なユーザ名とパスワードが必要です。

repository list remote
 

ステップ 4 次のコマンドを使用して、ソフトウェアをリポジトリにダウンロードします。このコマンドでは、リモート FTP サーバ上で有効なユーザ名とパスワードが必要です。

repository add package

たとえば、zip ファイルの名前が WLSE-2.7-K9.zip の場合、 package は WLSE-2.7-K9 です。


 

Windows サーバでのリポジトリの作成

リモート リポジトリは数多くの WLSE のリポジトリとして使用できます。リポジトリは、Windows NT、Windows 2000、または Windows XP サーバに作成できます。


) Windows サーバ上で作成したリモート リポジトリは一時的なものであるため、サーバをリブートすると消去されます。


Windows NT、Windows 2000、または Windows XP サーバをリモート リポジトリとしてセットアップするには、次の手順を実行します。

手順


ステップ 1 Windows XP サーバまたは Windows 2000 サーバをリポジトリとして使用し、クライアントで Internet Explorer 6.0 ブラウザを使用している場合は、ブラウザをリポジトリ上で次のように設定して、アップデート プロセスが正しく動作するようにします。設定を省くと、アップデート プロセス中の表示が正しく行われません。

a. Java Plugin 1.3.1_08 以降をインストールします。

b. ブラウザで Tools > Internet Options > Privacy を選択し、スライダを下に移動して、 Accept all Cookie の設定をオンにします。


) サポートされるブラウザについては、「サポート対象ブラウザ」を参照してください。


ステップ 2 空のディレクトリ(たとえば、D:\WLSE_repository)に zip ファイルを解凍します。

ステップ 3 コマンド ウィンドウを開き、仮想ドライブを作成して、仮想ドライブをアップデート ファイルを含むドライブにマップします。たとえば、次のようになります。

subst f: d:\WLSE_repository

) 仮想ドライブ(この例では f:)は、Windows 2000 サーバ、Windows NT サーバ、または Windows XP サーバをリブートすると削除されます。


ステップ 4 仮想ドライブ アイコンをダブルクリックします。次に、autorun.bat ファイルが自動的に実行されない場合は、これをダブルクリックします。

ブラウザに Appliance Update 画面が表示されます。


 

リポジトリの定義

リポジトリを定義すると、利用可能なソフトウェア アップデートの検索場所を WLSE に指示することになります。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Software > Define Repository を選択します。

ステップ 2 リポジトリの定義または再定義を行うには、次のテキスト ボックスに入力します。

テキスト ボックス
説明

Host Name

リポジトリのホスト名または IP アドレス。ローカル リポジトリの場合は、 localhost と入力します。リモート リポジトリの場合は、リポジトリのホスト名または IP アドレスを入力します。

Port Number

リポジトリ上のソフトウェアが使用するポート番号。リポジトリのデフォルト ポート番号は 9851 です。

Description

(オプション)リポジトリの説明。

ステップ 3 Connect to Repository をクリックし、入力したホスト名とポート番号が正しいことを確認します。データが誤っている場合は、エラー メッセージが表示されます。

ステップ 4 Administration > Appliance > Software > Browse Repository を選択して、アップデート イメージをチェックします。


 

関連項目

「ソフトウェア アップデートのインストール」

「リポジトリの参照」

「WLSE システム ソフトウェアの管理」

ソフトウェア アップデートのインストール


注意 WLSE ソフトウェアをアップグレードする前に、設定のバックアップを行います。アップグレードでは WLSE データベースの保持を試みますが、アップグレード中にエラーが発生した場合に備えてバックアップが必要です。 WLSE の設定をバックアップする方法については、「データのバックアップと復元」を参照してください。

WLSE ソフトウェアをアップグレードする前に、手順や注意事項の変更および新機能について、このイメージに関連する readme ファイルを Cisco.com で確認してください。

ソフトウェアのアップデートまたは再インストールを行うと、WLSE はいったん停止して再起動します。したがって、ソフトウェアのアップデート中は WLSE にアクセスできないため、ソフトウェアのアップデート後に再びログインする必要があります。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Windows XP クライアントで Internet Explorer 6.0 を使用して WLSE ソフトウェアをアップデートする場合、Java Plugin 1.3.1_08 がブラウザにインストールしてあることを確認してください。インストールされていない場合は、アップグレード プロセス中の一部の表示が正しく行われません。

ステップ 2 Administration > Appliance > Software > Install Software Updates を選択します。Install Software Updates ウィンドウが開き、WLSE、現在定義されているリポジトリ、およびアップデートに利用できる互換ソフトウェアに関する情報が表示されます。

ステップ 3 Compatible Updates テーブル、Compatible Reinstallations テーブル、Complete Images テーブルのいずれかからソフトウェア バージョンを選択します。

このテーブルには、インストールできるソフトウェアに関する次の情報が表示されます。

フィールド
説明

Name

ソフトウェア ID。

Version

バージョン番号。

Summary

簡単な説明。

Release Date

リリース日。

Details

詳細説明。

ステップ 4 テーブル内のイメージの詳細を表示するには、Details フィールドで README をクリックします。

ステップ 5 インストールを開始するには、Compatible Updates テーブル、Compatible Reinstallations テーブル、Complete Images テーブルのいずれかでソフトウェアを選択します。

ステップ 6 選択したソフトウェアをインストールするには、 Install をクリックします。Install Software Updates ウィンドウが開きます。

ステップ 7 Confirm をクリックしてインストールを続けます。インストールをキャンセルするには、 Cancel をクリックします。

ステップ 8 インストールが完了すると、WLSE は再起動中の数分間利用できなくなります。

Appliance Update ウィンドウが再表示されたら、 Cancel ボタンをクリックしてウィンドウを閉じます。

ステップ 9 インストールが完了した後、インストールの詳細を表示するには、 Administration > Appliance > Software > Status > View Log を選択します。


 

関連項目

「リポジトリの管理」

「インストールされているソフトウェアのステータスの表示」

「ソフトウェア更新履歴の表示」

「リポジトリの参照」

「WLSE システム ソフトウェアの管理」

リポジトリの参照

利用可能な完全イメージとソフトウェア アップグレードをリポジトリ上で参照するには、このオプションを使用します。


) ソフトウェアを参照する前に、リポジトリを定義する必要があります。リポジトリを作成および定義する方法については、「リポジトリの管理」を参照してください。



) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Software > Browse Repository を選択します。

ステップ 2 完全イメージまたはアップデートの詳細情報を表示するには、Complete Images テーブルまたは Updates テーブルで README をクリックします。このテーブルには、リポジトリ上で入手できるすべてのソフトウェアについて、次の情報が表示されます。

 

フィールド
説明

Name

ソフトウェア ID。

Version

バージョン番号。

Appliance Type

ソフトウェアが設計されているアプライアンスのタイプ。

Release Date

リリース日。

Summary

簡単な説明。

Details

詳細説明。 README をクリックすると詳細が表示されます。


 

関連項目

「ソフトウェア アップデートのインストール」

「WLSE システム ソフトウェアの管理」

ソフトウェア更新履歴の表示

このウィンドウには、インストール済みイメージの履歴ではなく、更新履歴のみが表示されます。新しい完全イメージをインストールすると、以前の更新履歴は消去されます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Software > Software Update History を選択します。次の情報が表示されます。

 

表 11-9 Software Update History ウィンドウ

フィールド
説明

Name

ソフトウェア ID。

Version

ソフトウェア バージョン。

Summary

インストール済みソフトウェアの概要。

Install Date

ソフトウェアのインストール日時( UTC )。

Status

インストール済みソフトウェアのステータス。

Status

インストールのステータス。

Success:ソフトウェアはエラーなくインストールされた。

Warning:ソフトウェアは、マイナー エラーが発生したが、正常にインストールされた。

Error:ソフトウェアのインストールが正常に終了しなかった。

Details

このインストールの詳細インストール ログ。警告メッセージとエラー メッセージが含まれます。

ステップ 2 Details フィールドの View Log をクリックすると、詳細インストール ログを表示できます。


 

関連項目

「インストールされているソフトウェアのステータスの表示」

「リポジトリの参照」

「WLSE システム ソフトウェアの管理」

ソフトウェア更新ログの表示

WLSE には、次のソフトウェア更新ログが保持されています。

dataUpdate.log

updateWLSE- x.x.x .log

これらのログを表示するには、 Administration > Appliance > Status > View Log File を選択します。 これらのログは、WLSE ソフトウェアの更新を実行するまで一覧表示されません。

アップグレード後も保持されるデータとアップグレード後に変更されるデータ

WLSE 2.7 から WLSE 2.9 へのアップグレード中に、データベースに保存されている WLCCP クレデンシャル(RADIUS パスワード)が暗号化されます。

表 11-10 は、WLSE 2.5 または WLSE 2.7 から WLSE 2.9 へのアップグレード後も保持されるデータと、アップグレード後に保持されないデータを示しています。

 

表 11-10 アップグレード後も保持されるデータとアップグレード後に保持されないデータ

WLSE 2.5 または 2.7 から 2.9 へのアップグレード後も保持されるデータ
WLSE 2.5 から 2.9 への
アップグレード後に保持されないデータ
WLSE 2.7 から 2.9 への
アップグレード後に保持されないデータ

ユーザ、パスワード、およびロール

障害通知の設定

802.11a または 802.11b 無線インターフェイスを持つアクセス ポイント用に作成された、しきい値およびポリシーの障害

障害通知の設定

テンプレートおよび設定

ファームウェア イメージ

繰り返しジョブ1

デバイス クレデンシャル

障害プロファイル

ユーザ定義グループ

管理対象デバイス

障害

レポート

アプライアンス設定

メールルート設定

1.WLSE 2.7 からのアップグレード後、ファームウェアおよび設定の繰り返しジョブでは、ジョブ リスト の User カラムに WLSE が表示されます。

セキュリティの管理

Administration > Appliance > Security で、次のセキュリティ オプションを管理できます。

Authentication Modules :使用する認証モジュールのセットアップ(「認証モジュールの使用方法」を参照)。

SSL(HTTPS) :セキュアな Web アクセスのための永続的な署名付き
Certificate Signed Request の入手(「SSL(HTTPS)の管理」を参照)。

Telnet and SSH :Telnet 設定値と SSH 設定値の設定(「Telnet のイネーブル化および SSH タイプの選択」を参照)。

Last 10 Logins :WLSE に最後にログインした 10 ユーザに関する情報の表示(「最後にログインした 10 ユーザの表示」を参照)。

関連項目

「概要:セキュリティ」

概要:セキュリティ

WLSE には、次のセキュリティ機能があります。

オプションのセキュアな接続、Web ブラウザ経由(「SSL(HTTPS)の管理」を参照)。

CLI による接続、Telnet または SSH 経由(「Telnet のイネーブル化および SSH タイプの選択」を参照)。

ローカル データベースまたは代替認証サービスによる認証(「認証モジュールの使用方法」および「ユーザ アカウントの管理」を参照)。

管理対象デバイスと WLSE サービスへの柔軟なユーザ アクセス、ロールの設定による制御(「ロール管理」を参照)。

概要:認証モジュール

WLSE は、ローカル認証モジュール、およびユーザ ID とパスワードのローカル データベースを使用したユーザ認証メカニズムを提供します。しかし、多くのネットワーク マネージャには、すでに認証サービスが含まれています。独自の認証サービスをローカル モジュールの代わりに使用するには、次のいずれかの代替モジュールを選択します。

TACACS+

Radius

MS NT Domain

モジュールの選択と設定を行うと、その後のすべての認証トランザクションは、そのモジュールに関連付けられている認証サービスによって実行されます。ユーザは、現在の認証モジュールに関連付けられているユーザ ID とパスワードでログインします。

WLSE はユーザ ロールを判別するため、すべてのユーザはユーザ ID とパスワードのローカル データベースに登録されている必要があります。ユーザ ロールにより、ユーザがアクセスできるサービスとデバイスが決まります。ユーザのローカル ユーザ ID は、代替認証元での ID と同じである必要がありますが、ローカル パスワードと認証サービス パスワードは同じである必要はありません。

代替サービスで認証され、ローカル データベースに登録されていないユーザには、ロールは割り当てられません。ロールがないユーザは、ログイン後にスプラッシュ画面だけが表示され、その他の画面表示やタスクの実行はできません。

代替認証サービスが失敗すると、WLSE は、ローカル認証モジュールをデフォルトで使用します。ローカル ユーザ データベースが失敗した場合にも、常に admin ユーザでのログインは実行できます。

関連項目

「認証モジュールの使用方法」

「ユーザ管理」

認証モジュールの使用方法

WLSE のログイン モジュールの 1 つを選択して設定することにより、既存の認証方式を使用して WLSE ユーザを認証することができます。

Telnet または SSH 経由で CLI にログインするユーザの認証モジュールを設定するには、 auth CLI コマンドを使用します。

認証モジュールの変更後に、WLSE を再起動する必要はありません。モジュールを変更しても、現在ログインしているユーザには影響しません。変更後にログインするユーザは、新しいモジュールを使用します。


) 独自の認証サービスを利用している場合でも、すべてのユーザはユーザのローカル データベースに登録されている必要があります。 つまり、WLSE のユーザごとに、外部認証サーバ上のユーザの名前と一致するローカル ユーザ アカウントが存在している必要があります。ローカル データベースにユーザを追加する方法については、「ユーザ管理」を参照してください。



) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Security > Authentication Modules を選択します。

ステップ 2 Select Module ドロップダウン リストから認証モジュールを選択し、 Submit をクリックします。

ステップ 3 選択した認証モジュールに応じて、次のデータを入力して Submit をクリックします。

RADIUS モジュールまたは TACACS+ モジュール

Primary Server and Secondary Server:プライマリ認証サーバとセカンダリ認証サーバの IP アドレスまたはデバイス名。セカンダリ サーバはオプションです。

Shared Secret:秘密キー。

MS NT Domain モジュール

Domain:Windows ドメインの名前。

Primary Domain Controller and Backup Domain Controller:プライマリ Windows ドメイン コントローラおよびバックアップ Windows ドメイン コントローラの名前。バックアップ ドメイン コントローラはオプションです。

プライマリ ドメイン コントローラについて入力するときは、 WINS 名(単純なホスト名)を使用します。たとえば、myhost などです。 プライマリ ドメイン コントローラを、完全修飾ドメイン名(myhost.mycompany.com)または IP アドレスで指定しないでください。


 

関連項目

「概要:認証モジュール」

「CLI ログインのための TACACS+ または RADIUS 認証のセットアップ」

SSL(HTTPS)の管理

SSL(Secure Socket Layer)プロトコルは、Web クライアントと WLSE の間にセキュアな接続を提供します。WLSE の初回セットアップ時には、通常、未署名証明書と Certificate Signed Request(CSR)が自動的に生成されて SSL がイネーブルになります。未署名証明書は 1 年で失効します。永続的な署名付き証明書を入手するには、次の手順を実行してください。


) WLSE の初回インストールおよびセットアップ時に未署名証明書が生成されなかった場合は、CLI にログインし、mkcert コマンドを使用して未署名証明書を生成する必要があります。その後、Web インターフェイスにログインし直し、SSL をイネーブルにする手順を完了します。



) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Security > SSL (HTTPS) を選択します。

ステップ 2 View CSR をクリックします。暗号化された CSR が表示されます。

ステップ 3 暗号化された CSR をコピーします( begin の行と end の行の間)。認証機関(Verisign など)の手順に従い、CSR を認証機関に送信します。

ステップ 4 署名付き証明書を受信したら、次の手順を実行します。

a. 署名付き証明書をクライアント システムの ASCII ファイルにコピーします。

b. 同じクライアント上で Administration > Security を選択します。

c. SSL(HTTPS)で、署名付き証明書へのパスを入力するか、 Browse をクリックしてファイルの場所を特定し、 Submit Certificate をクリックします。

d. 新しい証明書を使用するには、Wireless LAN Solution Engine を再起動する必要があります。 CLI からログインし、 services stop コマンドを実行してシステムを停止してから、 services start コマンドを実行してシステムを再起動します。

ステップ 5 通常の HTTP ポート(1741)のログインをブロックする必要があります。

a. コンソールを使用するか、Telnet または SSH を経由して WLSE にログインします。

b. 次の CLI コマンドを入力します。

# firewall eth0 1741
 

ステップ 6 SSL を使用して WLSE への接続を確立するには、ブラウザに URL を入力する際、プレフィックス http の代わりに https を使用し、URL にポート番号を付加しないでください。


 

Telnet のイネーブル化および SSH タイプの選択

Telnet は、 CLI から WLSE に接続するときに使用します。Telnet は、デフォルトではディセーブルになっており、CLI 経由のアンセキュアな接続を防止します。

SSH はデフォルトでイネーブルになっています。SSH は、パスワードを含めたすべてのトラフィックを暗号化することによって、セキュアな Telnet 接続を提供します。デフォルトでは、SSH1 と SSH2 の両方を使用します。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Security > SSH and Telnet を選択します。

ステップ 2 使用する SSH のタイプを変更するには、SSH バージョンを Select Protocol で選択し、 Change Protocol をクリックします。

ステップ 3 Telnet をイネーブルまたはディセーブルにするには、Telnet で選択を行って Configure をクリックします。

変更はすぐに行われます。


 

最後にログインした 10 ユーザの表示

WLSE に最後にログインした 10 ユーザに関する情報を表示できます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Security > Last 10 Logins を選択します。

Last 10 Logins テーブルには、最後の 10 ログインに関する次の情報が表示されます。

フィールド
説明

Login Name

ユーザのログイン名。

Logged In Since

ユーザがログインした日時( UTC )。

IP Address

ユーザがログインしたシステムの IP アドレス。

Associated role

ユーザに割り当てられているロール。


 

データのバックアップと復元

バックアップおよび復元によって、必要に応じて WLSE の設定のバックアップと復元ができます。


注意 プレリリース(ベータ)版ソフトウェアを実行している WLSE からリリース版ソフトウェアを実行している WLSE にバックアップを復元することはできません。

次のオプションが用意されています。

Configure :バックアップを実行する前に、バックアップ ロケーションを設定する必要があります(「バックアップ ロケーションの指定」を参照してください)。

Backup :WLSE データのバックアップのスケジュール設定、または即時バックアップの実行(「バックアップのスケジュール設定と実行」を参照してください)。

Restore :利用可能なバックアップ イメージの復元(「データの復元」を参照してください)。

Backup log :WLSE データのバックアップ、データの復元、またはバックアップ ロケーションの到達可能性のテスト後にバックアップ ログが表示されます(「WLSE ログ ファイルの使用方法」を参照してください)。バックアップ ログおよび復元ログを削除する方法については、「バックアップ ログおよび復元ログの削除」を参照してください。

関連項目

「バックアップおよび復元について」

「CLI を使用したバックアップと復元」

バックアップおよび復元について

WLSE をバックアップすると、データの復元が必要な場合に備えて設定データが保存されます。バックアップ操作では、WLSE データベースおよび設定の全体がバックアップされます。これには、アプライアンス セットアップ、障害およびパフォーマンス データ、デバイス クレデンシャル、WLSE ユーザ、設定テンプレート、ユーザ作成グループ、およびジョブが含まれます。

バックアップは、通常は定期的(たとえば、週ごと)に実行されます。しかし、バックアップの頻度を減らし、1 つ以上のデータ エクスポート メカニズムを使用して WLSE から必要なデータを収集することもできます。

バックアップ操作は、データベースのサイズによっては時間がかかることがあります。データベースが大きくなると、それだけバックアップに時間が必要になります。

復元操作では、WLSE の初期設定時(セットアップ プログラム)に入力した情報など、バックアップのすべての情報が復元されます。

復元プロセスでは WLSE 内部データベースがシャットダウンされ、その後再起動されるので、通常の WLSE 動作が中断されます。

ある WLSE でバックアップされたデータを別の WLSE に復元することができます。異なる WLSE 間でデータを復元する方法については、「WLSE 間の設定データのコピー」を参照してください。

バックアップ ロケーションの指定

バックアップ ロケーションを設定しないと、バックアップを実行できません。WLSE は、FTP を使用してデータを転送するため、バックアップ ロケーションでは FTP サーバが実行されている必要があります。

バックアップ ロケーションに関する次の注意事項を確認してください。

バックアップは、標準の Windows 2000、Windows XP、および Unix の FTP サーバ上でのみテスト済みです。したがって、WLSE バックアップは、これらのサーバだけで明示的にサポートされています。ただし、通常は、標準の FTP コマンドとプロトコルを使用するサーバであれば動作します。

ターゲット FTP ディレクトリに十分な空き領域があることを確認します。特に、バックアップを頻繁に実行する場合には必ず確認してください。十分な空き領域がないと、バックアップが失敗したり、バックアップ データが破損する場合があります。

Windows 2000 または Windows XP サーバをバックアップ ロケーションとして使用している場合、このサーバに UNIX ディレクトリ モードを設定する必要があります。「バックアップ ロケーションとしての Windows システムの設定」を参照してください。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Backup and Restore > Configure を選択します。

ステップ 2 次のデータを入力します。

フィールド
説明

Hostname/IP

バックアップ ロケーションのホスト名または IP アドレス。

Username

バックアップ ロケーションで有効なユーザ名。

Password

バックアップ ロケーションで有効なパスワード。

Verify Password

Path(オプション)

バックアップ ロケーションへのパス。Windows 2000 または Windows XP サーバ上のパスを指定する場合は、次の規則に従います。

ディレクトリの区切りには、スラッシュ(/)またはバックスラッシュ(\)を使用します。

ドライブ指定子(たとえば、c:\)を含めないでください。

パスは、FTP ルートに対する相対パスで指定します。

バックアップ メカニズムでは複数のディレクトリ レベルを作成できます。

ステップ 3 Save をクリックするか、 Erase をクリックしてエントリを消去または以前に設定したバックアップ ロケーションを削除します。

ステップ 4 Test をクリックして、バックアップ ロケーションが到達可能であり、FTP サーバとして設定されていることを確認します。

「Test OK」というメッセージが表示されます。 これ以外の応答はすべて、バックアップに関して問題が発生していることを示しています。

ステップ 5 Clear Log をクリックして、View Log File ウィンドウから backup.log ファイルを削除します。このファイルは前のバックアップ操作または復元操作の後で作成されたファイルです。


 

関連項目

「バックアップのスケジュール設定と実行」

「データの復元」

「バックアップ ロケーションとしての Windows システムの設定」

「バックアップおよび復元について」

「CLI を使用したバックアップと復元」

バックアップ ロケーションとしての Windows システムの設定

Windows 2000 Server、Advanced Server、または Windows XP Professional システムをバックアップ ロケーションとして使用できます。使用する前に、システムを次のように設定します。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 サーバで、 Start > Programs > Administrative Tools > Internet Services Manager を選択します。

このオプションがサーバ上で選択できない場合は、先に次の手順でオプションをイネーブルにします。

a. Start > Settings > Control Panel > Add/Remove Programs を選択します。

b. Add/Remove ウィンドウで、 Add/Remove Windows Components をクリックします。Windows Components ウィザードが起動します。

c. Internet Information Services を選択して、 Next をクリックします。

ステップ 2 ディレクトリ出力形式を設定する FTP サイトを右クリックして、 Properties を選択します。

ステップ 3 Master Properties リストから FTP Service を選択し、 Edit をクリックします。

ステップ 4 Home Directory プロパティ シートを選択します。

FTP Site Directory 下の Write を選択します。

Directory Listing Style 下の UNIX を選択します。

OK をクリックします。


 

バックアップ ログおよび復元ログの削除

View Log File ウィンドウから backup.log ファイルを削除するには、
Administration > Appliance > Backup and Restore > Configure
を選択します。次に、 Clear Log をクリックします。この操作により、最後に実施したバックアップ操作または復元操作で作成されたファイルが View Log File ウィンドウから削除されます。 このログ ファイルは backup.log です。

バックアップのスケジュール設定と実行

バックアップするデータには、ロールおよびユーザ情報、ディスカバリの設定情報、およびその他の設定情報が含まれます。次の手順には確認ステップが含まれています。バックアップが正常に行われたことを、毎回確認するようお勧めします。即時バックアップの実行または定期バックアップのスケジュール設定を行うことができます。

バックアップをスケジュール設定する前に、システム時刻が正しく設定されていることを確認します。 システム時刻の設定方法については、「現在のローカル時刻と UTC 時刻の設定」を参照してください。


) バックアップ中は、通常の動作は続行します。



) ユーザを追加するたびに、バックアップを実行する必要があります。



) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 バックアップ ロケーションが指定されていることを確認します(「バックアップ ロケーションの指定」を参照してください)。

ステップ 2 Administration > Appliance > Backup and Restore > Backup を選択します。

ステップ 3 即時バックアップを実行するには、 Backup Now をクリックします。

ステップ 4 自動バックアップをスケジュール設定するには、次の手順を実行します。

a. 開始日と時刻を入力します。

Every Month または特定の月を選択します。

Every Day、曜日、または日付を選択します。

時間(24 時間制)と分(5 分刻み)で時間を選択します。

b. Schedule Backup をクリックします。

ステップ 5 スケジュール設定済みのバックアップをキャンセルするには、 Remove Scheduled Backup をクリックします。

ステップ 6 バックアップが正常に終了したことを確認するには、いくつかの方法があります。

Administration > Appliance > Status > View Log File の下の backup.log ファイルにあるログ ファイルをチェックします。

Administration > Appliance > Backup and Restore > Restore を選択します。バックアップ イメージが Available Images リストに表示されていれば、バックアップは成功しています。 Cancel をクリックします。

バックアップ ロケーションのシステムにログインして、バックアップ ディレクトリに WLSE hostname_date_time. inf ファイルと WLSE hostname_date_time .tar ファイルが格納されていることを確認します。


 

関連項目

「データの復元」

「バックアップおよび復元について」

「CLI を使用したバックアップと復元」

データの復元


注意 冗長設定された WLSE 上でバックアップを復元する場合は、「冗長 WLSE でのバックアップと復元」の特別な説明を参照してください。

下に示す手順で Restore をクリックし、 OK をクリックすると、次の動作が順に実行されます。

1. WLSE が自動的にシャットダウンする。

2. データが復元される。

3. WLSE が再起動する。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順

バックアップから WLSE の設定データを復元するには、次の手順を実行します。


ステップ 1 Administration > Appliance > Backup and Restore > Restore を選択します。

ステップ 2 Available Images リストから、バックアップ イメージを選択します。イメージは、WLSE ホスト名、およびバックアップ日時ごとにリストに記録されています。

ステップ 3 フラッシュ メモリに格納されている次の情報を復元する場合は、 Restore Appliance Network Information をオンにします。

ネットワーク情報:WLSE ホスト名、IP アドレス、ドメイン名、ネーム サーバ、NTP サーバ、およびファイアウォール設定

ユーザの CLI 特権


注意 別の WLSE で作成されたバックアップを復元する場合は、Restore Appliance Network Information をオフにします。異なる WLSE 間でデータを復元する方法については、「WLSE 間の設定データのコピー」を参照してください。

ステップ 4 Restore をクリックします。Restore Backup ウィンドウが開きます。

ステップ 5 OK をクリックします。

結果:WLSE がシャットダウンし、データが復元されます。その後 WLSE が再起動します。


 

関連項目

「バックアップのスケジュール設定と実行」

「バックアップ ロケーションの指定」

「バックアップおよび復元について」

「CLI を使用したバックアップと復元」

WLSE 間の設定データのコピー

バックアップと復元の機能を使用すると、1 つの WLSE からデータをバックアップして、それを別の WLSE にコピーすることができます。WLSE を別の WLSE と交換する場合は、「代替 WLSE の設置」の説明を参照してください。


ステップ 1 コピー元の WLSE でデータのバックアップを行います。詳細については、「データのバックアップと復元」を参照してください。

ステップ 2 新しい WLSE を設置して、まだ設定していない場合には、セットアップ プログラムを実行して初期設定を完了させます。

セットアップ プログラムと初期設定の詳細については、『 Installation and Configuration Guide for the CiscoWorks Wireless LAN Solution Engine Express, Release 2.9 』を参照してください。

ステップ 3 ステップ 1 で作成したバックアップを使用して、設定データを目的の WLSE に復元します。


注意 必ず Restore Appliance Network Information をオフにしてください。オフになっていないと、フラッシュ メモリ内のネットワーク情報が上書きされるため、WLSE の設定を消去してセットアップ プログラムを実行する必要があります。

バックアップの復元の詳細については、「データの復元」を参照してください。


 

関連項目

「CLI を使用した別の WLSE への設定データのコピー」

WLSE 冗長性の管理

冗長機能により、2 つのノードで構成されるクラスタを使用して高いアベイラビリティを得ることができます。プライマリ ノードとして指定された WLSE に障害が発生すると、セカンダリ ノードへのフェールオーバーが自動的に行われます。また、プライマリ ノードが再稼動してからセカンダリ ノードに障害が発生すると、プライマリ ノードへのフェールバックが行われます。


ヒント アクティブ ノードからスタンバイ ノードへのフェールオーバーを強制的に行うには、「手動によるスタンバイ ノードへのフェールオーバーの実行」を参照してください。


冗長機能をイネーブルにする前に、ハードウェアおよび設定の前提条件について 「冗長性の前提条件」を参照してください。

冗長機能の詳細については、「冗長性について」を参照してください。

冗長オプションを使用して、次の操作を実行できます。

冗長機能のイネーブル化(「冗長性の設定」を参照)

冗長設定の確認(「冗長設定の確認」を参照)

冗長イベント ログの表示(「冗長ログの表示」を参照)

関連項目

「冗長性について」

「冗長性の前提条件」

「冗長性の電子メール メッセージ」

「手動によるスタンバイ ノードへのフェールオーバーの実行」

「冗長 WLSE でのソフトウェア アップグレード」

「ノードの交換」

「冗長 WLSE でのバックアップと復元」

「冗長ノードでの Web タイムアウト期間の変更」

「冗長ノードでの HTTP または HTTPS を経由するアクセスの管理」

冗長性の前提条件

WLSE 冗長性の要件は、次のとおりです。

ネットワーク上にインストールされ、動作している 2 つの WLSE が必要である。

どちらの WLSE も同じソフトウェア バージョン(2.7 以降)を実行している必要がある。

WLSE 1130 または WLSE 1130-19 のいずれかを使用できる。冗長ペアの一方のノードを WLSE 1130、もう一方のノードを WLSE 1130-19 とすることができます。

両方のシステムが同じ IP サブネット内にあり、同じルータに接続されている必要がある。

両方のシステムにスタティック IP アドレスが必要である。さらに、仮想 IP アドレスとして使用される空き IP アドレスが、同じサブネット上に 1 つ必要です。両方のインターフェイスに仮想 IP アドレスが設定されている場合は、空き IP アドレスが 2 つ必要です。仮想 IP アドレスは自動的にアクティブな WLSE に関連付けられ、ユーザはこのアドレスを使用して常にアクティブ ノードに接続できます。

両方の WLSE のイーサネット インターフェイス 0 が、同じサブネット内にあることが必要である。両方の WLSE でイーサネット インターフェイス 1 が使用中の場合、両方の WLSE にあるイーサネット インターフェイス 1 は同じサブネット内にあることが必要です。 いずれのイーサネット インターフェイスも冗長用に使用できます。

両方の WLSE で同じ HTTP ポートを使用している必要がある。デフォルト ポートは 1741 です。 http-server port CLI コマンドを使用すると、このポートを 1741 または 80 に設定できます。

admin ユーザのパスワードは、両方の WLSE で同じにする必要がある。

冗長イベントに関する電子メール通知を受信する場合は、メール ルートを設定する必要がある。メール ルートの設定は、 mailroute CLI コマンドを使用するか、または Web インターフェイスでメール ルートを設定することにより可能です(「メール ルートの設定」を参照してください)。

冗長性について

冗長性は、2 つの WLSE で構成されるクラスタを設定することにより実現します。一方の WLSE はアクティブ モードで、通常の WLSE 機能をすべて実行します。もう一方の WLSE はウォーム スタンバイの状態にあります。つまり、システムは起動していますが、WLSE アプリケーションは何も実行されていない状態で、特定の診断操作だけが許可されます。

冗長性は、Web インターフェイスでだけ設定できます。 ただし、設定後は、redundancy CLI コマンドを使用して、冗長性をオンまたはオフにできます。

冗長設定はすべてプライマリ ノードで実行されます。このノードは冗長性の設定後にアクティブ WLSE となります。この設定とその他すべてのデータは、セカンダリ ノード(スタンバイ WLSE)にコピーされます。定期的に差分変更がスタンバイ側に適用されて、アクティブ ノードとの同期が保たれます。 アクティブ ノードが正常に動作していることを確認するため、スタンバイ ノードは定期的にアクティブ ノードをチェックします。また、アクティブ ノードも定期的にスタンバイ ノードをチェックします。

同期およびチェックの間隔は管理者が設定できます。データ同期の最小間隔は 20 分で、最大間隔は 5 時間です。スタンバイ ノードによるチェックの頻度は、15 秒~ 5 分に設定できます。


) スタンバイ ノードのユーザ インターフェイスには制限があります。表示される機能は、Administration タブと Appliance サブタブだけです。この制限により、ユーザが誤ってスタンバイ ノードを使用することを防ぎます。


アクティブ ノードがダウンするか、または一時的な障害を起こした場合、すべてのユーザはログアウトされるので、ログインし直す必要があります。どちらのノードがアクティブかに関係なく、ユーザは常に同じ IP アドレスにログインします。これを仮想 IP といいます。

アクティブだったノードがサービスの提供を再開すると、自動的にスタンバイ ノードになります。両方の WLSE がダウンし、スタンバイ ノードが先に再起動した場合は、現在のアクティブ ノードがスタンバイ ノードになる可能性もあります。

フェールオーバーの場合、スタンバイ側へ送信されていない少量のデータは失われます。損失する可能性があるデータ量は、2 つのノードの同期の合間に収集されたデータに限定されます。スタンバイ ノードが他方のノードの障害を検出してアクティブになるまで、数分かかります。

冗長性に関するトラブルシューティング メッセージは tomcat.log ファイルに記録されます。ノードのトラブルシューティングを行うには、仮想 IP アドレスではなく、実際の IP アドレスを使用してログインします。

一部の WLSE 機能は、冗長クラスタにおいて特別な処理を必要とします。次の項目を参照してください。

「冗長 WLSE でのソフトウェア アップグレード」

「ノードの交換」

「冗長 WLSE でのバックアップと復元」

「冗長ノードでの Web タイムアウト期間の変更」

「冗長ノードでの HTTP または HTTPS を経由するアクセスの管理」

関連項目

「冗長性の前提条件」

「冗長性の電子メール メッセージ」

「手動によるスタンバイ ノードへのフェールオーバーの実行」

冗長性の電子メール メッセージ

冗長モジュールによって表 11-11 に示すメッセージが送信されます。すべてのメッセージの送信者は WLSE@ ip_address で、 ip_address はメッセージを送信する WLSE の IP アドレスになります。

 

表 11-11 冗長性の電子メール メッセージ

電子メールの件名
説明

Lost connectivity with standby on ip_address .

IP アドレスの示すスタンバイ ノードがダウンしている。

Regained connectivity with standby on ip_address .

スタンバイ ノードの機能が再開した。

Lost connectivity with ip_address.

IP アドレスの示すノードがダウンしている。

Redundancy active mode.

このメッセージを送信した WLSE はアクティブになり、WLSE サービスを提供している。

Redundancy standby mode.

このメッセージを送信した WLSE は現在スタンバイ モードになっている。

Lost connectivity with router.

このメッセージを送信した WLSE はデフォルト ルータに対して ping を実行できなかった。

Regained connectivity with router.

このメッセージを送信した WLSE はデフォルト ルータに対して ping を実行できるようになった。

Data may not have been successfully restored from active.

スタンバイ WLSE が、アクティブ ノードとの同期を取る前に、アクティブ WLSE の障害を検出してアクティブになっている。

Redundancy turned off.

冗長性がディセーブルになっている。

Failed to ship database file.

アクティブ WLSE がスタンバイ側とのデータベース データの同期に失敗した(考えられる原因はスタンバイ ノードの障害)。

Failed to ship config file.

アクティブ WLSE がスタンバイ側との設定データの同期に失敗した(考えられる原因はスタンバイ ノードの障害)。

Failed to ship transaction log file.

アクティブ WLSE がスタンバイ側とのデータベース データの同期に失敗した(考えられる原因はスタンバイ ノードの障害)。

DB restore failed.Will reinitialize the DB on ip_address .

スタンバイ ノードがアクティブ ノードから受信したデータの適用に失敗したため、再初期化および再起動を試みてデータの同期を再試行する。

DB rollforward failed.Will reinitialize the DB on ip_address .

スタンバイ ノードがアクティブ ノードから受信したデータの適用に失敗したため、再初期化および再起動を試みてデータの同期を再試行する。

関連項目

「冗長性について」

「冗長性の前提条件」

「手動によるスタンバイ ノードへのフェールオーバーの実行」

「冗長 WLSE でのソフトウェア アップグレード」

「ノードの交換」

「冗長 WLSE でのバックアップと復元」

冗長性の設定

冗長性の初期設定は、現在アクティブな WLSE 上で実行します。初期設定の完了した WLSE がプライマリとして指定されます。

それ以降の設定変更はアクティブ モードとなっている WLSE で実行できますが、ノードの IP アドレスは初期設定のまま保持する必要があります。 ノードの IP アドレスの変更が必要な場合は、最初に冗長性をオフにしてから、ノードの IP アドレスを設定します。


注意 冗長性をイネーブルにして設定すると、スタンバイ システムのデータはすべて失われます。設定の完了後および変更の適用を指示した後すぐに、アクティブ システムはスタンバイ システムと同期を取ります。したがって、スタンバイ システムの既存データはアクティブ システムのデータに置き換わります。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 すべての前提条件が満たされていることを確認します。「冗長性の前提条件」を参照してください。

ステップ 2 プライマリ ノードにログインします。このノードはアクティブになって管理サービスを提供する WLSE です。

ステップ 3 Administration > Appliance > Redundancy > Manage Redundancy を選択します。

ステップ 4 冗長性をイネーブルにするには、 Redundancy Enabled を選択します。

冗長性をオンにすると、バックアップおよび復元が開始されます。

ステップ 5 次のフィールドにデータを入力します。

 

表 11-12 冗長パラメータ

フィールド
説明

Redundancy Enabled

冗長性をイネーブルにする場合は、オンにします。冗長性をディセーブルにする場合は、オフにします。このフィールドを選択すると、画面上の他のフィールドがアクティブになります。

Admin Password

アクティブ システムとスタンバイ システム両方の admin パスワード。パスワードは両方のシステムで同一にする必要があります。

Notification Email

冗長イベントを通知するための電子メール アドレス。これらの通知の詳細については、「冗長性の電子メール メッセージ」を参照してください。一般的な電子メール設定については、「メール ルートの設定」を参照してください。

HTTP Port

HTTP 経由のクライアント接続に使用するポート。 デフォルトは 1741 です。ポートは両方のシステムで同一にする必要があります。 ポートの設定方法については、 付録A「コマンドライン インターフェイス(CLI)のコマンド」 http -server port CLI コマンドを参照してください。

VIP IP eth0

WLSE イーサネット 0 インターフェイスおよびイーサネット 1 インターフェイスの仮想 IP アドレス。これは、アクティブ WLSE の Web インターフェイスに接続するユーザ用のアドレスです。スタンバイ WLSE へのフェールオーバー後も、Web インターフェイスの IP アドレスはそのまま保持されます。

仮想 IP アドレスは、アクティブ ノードおよびスタンバイ ノードと同じサブネット内にある空きアドレスです。

両方のインターフェイスを使用している場合は、仮想 IP アドレスを 2 つ指定する必要があります。

VIP IP eth1

This Node IP2

現在の(アクティブな)ノードのスタティック IP アドレス。両方のイーサネット インターフェイスが設定されている場合は、冗長通信用のアドレスおよびインターフェイスを選択することができます。

Other Node IP 1

スタンバイ ノードになるシステムのスタティック IP アドレス。

Minutes between sync

アクティブ WLSE とスタンバイ WLSE の同期を取る頻度。同期は、アクティブ WLSE でのデータベースの差分バックアップとスタンバイ WLSE での復元で構成されています。デフォルトは 60 分です。15 分~ 5 時間に設定できます。500 以上のデバイスを備えたネットワークでは、この値を 30 分以上に設定することを推奨します。

Seconds between check of primary

両方のノードが機能していることを確認する頻度。デフォルトは 60 秒です。15 秒~ 5 分に設定できます。

2.ノードの IP アドレスを変更するには、まず冗長性をオフにしてから IP アドレスを設定し、その後で冗長性をオンにします。

ステップ 6 現在の設定を削除するには、 Reset をクリックします。

ステップ 7 設定が正しいことを確認するには、 Verify をクリックします。Redundancy Settings Verified 画面が表示されます。

エラーがある場合は、 Fix Errors をクリックして Redundancy Settings 画面に戻り、エラーを修正します。

エラーがない場合は、次の手順に従います。

変更内容を適用するには、 Yes をクリックします。冗長モードがオンになります。フル バックアップが開始され、バックアップがスタンバイ ノードに復元されます。定期バックアップおよび復元が開始され、スタンバイ ノード側でアクティブ ノードが機能していることの定期確認が開始されます。

Redundancy Settings 画面に戻るには、 No をクリックします。


 

関連項目

「冗長設定の確認」

「冗長ログの表示」

「冗長性について」

「冗長性の電子メール メッセージ」

「手動によるスタンバイ ノードへのフェールオーバーの実行」

「冗長 WLSE でのソフトウェア アップグレード」

「ノードの交換」

「冗長 WLSE でのバックアップと復元」

「冗長ノードでの Web タイムアウト期間の変更」

冗長設定の確認


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 プライマリ(アクティブ)ノードまたはセカンダリ(スタンバイ)ノードの WLSE Web インターフェイスにログインします。

ステップ 2 Administration > Appliance > Redundancy > Redundancy Status を選択します。

ステップ 3 表 11-13 で説明する冗長設定が表示されます。フィールドがブランクの場合は、設定されていません。

 

表 11-13 冗長ステータスの設定

フィールド
説明

Redundancy Status

Active:冗長性はイネーブルになっています。これは現時点でのアクティブ ノードです。

Standby:冗長性はイネーブルになっています。これは現時点でのスタンバイ ノードです。

Not Configured:冗長性はイネーブルになっていません。

HTTP Port

両方のシステムで設定された HTTP ポート。

Notification Email

通知の送信先である電子メール アドレス。

Virtual IP eth0

イーサネット インターフェイス 0 の仮想 IP アドレス。

Virtual IP eth1

イーサネット インターフェイス 1 の仮想 IP アドレス(使用している場合)。

This Node IP

現行システムのスタティック IP アドレス。

Other Node IP

他方のシステムのスタティック IP アドレス。

Minutes between sync

同期間隔(アクティブ ノードからスタンバイ ノードへのデータ コピー)。

Seconds between check of primary

プライマリ システムが機能していることを確認するために、スタンバイ システムがアクティブ システムをチェックする頻度。


 

関連項目

「冗長性の設定」

「冗長ログの表示」

「冗長性について」

「冗長性の電子メール メッセージ」

「手動によるスタンバイ ノードへのフェールオーバーの実行」

「冗長 WLSE でのソフトウェア アップグレード」

「ノードの交換」

「冗長 WLSE でのバックアップと復元」

「冗長ノードでの Web タイムアウト期間の変更」

冗長ログの表示

このイベント ログには、WLSE の起動以降に発生した重要な冗長イベントすべての一覧が含まれます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順

Administration > Appliance > Redundancy > Event Log を選択します。

冗長ログが表示されます。次に例を示します。

02:24:13 02/13/2004 Lost connectivity with standby on 192.161.98.53
02:24:13 02/13/2004 Regained connectivity with standby on 192.161.98.53
02:24:13 02/13/2004 Redundancy active mode
02:24:13 02/13/2004 Shipped file S0000147.LOG
02:24:12 02/13/2004 Shipped file wlse-configs.tgz
 

関連項目

「冗長性について」

「冗長性の電子メール メッセージ」

手動によるスタンバイ ノードへのフェールオーバーの実行

アクティブ ノードをリブート、またはアクティブ ノードでサービスを停止(望ましい方法)すると、スタンバイ ノードは自動的にアクティブになります。

WLSE をリブートする方法については、「WLSE の再起動」を参照してください。

WLSE でサービスを停止するには、Telnet または SSH 経由で WLSE にアクセスし、次の CLI コマンドを入力します。

services stop
 

サービスを再開するには、次の CLI コマンドを入力します。

services start
 

再開されると、アクティブだったノードは自動的にスタンバイ ノードになります。

関連項目

「冗長性について」

冗長 WLSE でのソフトウェア アップグレード

アクティブ ノードとスタンバイ ノードはどちらも同じソフトウェア リリースを実行する必要があります。

ノードをアップグレードする前に、冗長性をディセーブルにする必要があります。 アップグレード後は、アクティブ ノードの冗長性をオンにします。「冗長性の設定」を参照してください。

アップグレードの説明については、「WLSE システム ソフトウェアの管理」を参照してください。

関連項目

「冗長性について」

ノードの交換

ノードの交換が必要な場合は、次の手順に従います。

冗長性をオフにする。

代替ノードを設定する。

冗長性をオンにする。

冗長性のオンとオフの切り替えについては、「冗長性の設定」を参照してください。

関連項目

「冗長性について」

「冗長設定の確認」

「冗長ログの表示」

冗長 WLSE でのバックアップと復元

この項では、次の情報について取り上げます。

冗長ノードでのバックアップと復元に関する一般的な情報:「冗長ノードでのバックアップと復元について」

冗長ノードでの復元方法:「冗長ノードでの復元」

冗長ノードでのバックアップと復元について

冗長ノードでバックアップと復元を実行する際は、次の点に留意します。

冗長性がイネーブルになっていない場合、バックアップと復元は可能である。

アクティブ ノードでは、バックアップは可能だが復元は失敗し、最初に冗長性をオフにするように求めるエラー メッセージが生成される。

スタンバイ ノードでは、バックアップも復元も不可である。 バックアップを実行しようとすると、アクティブ ノードでバックアップを実行するように求めるエラー メッセージが生成されます。

バックアップをアクティブ ノードで行った場合に復元を実行すると、復元後に冗長性が自動的にオフになる。 冗長性を再びイネーブルにする必要があります。

冗長ノードでの復元

冗長性が設定された WLSE に以前のバックアップ データを復元する場合は、次の手順を実行します。

手順


ステップ 1 冗長性をオフにします。

ステップ 2 「データの復元」の手順に従って、プライマリ WLSE 上でデータを復元します。

ステップ 3 冗長性をオンにします。


 

関連項目

「冗長性について」

「冗長性の電子メール メッセージ」

「冗長性の設定」

「冗長設定の確認」

「冗長ログの表示」

冗長ノードでの Web タイムアウト期間の変更

WLSE 冗長性が有効な場合、スタンバイ WLSE のサービスを停止して再起動する必要があります。これを行わないと、タイムアウトをリセットしたときに、アクティブ サーバからスタンバイ サーバへのスイッチオーバーが発生するため、新しいタイムアウト期間が有効になりません。

手順


ステップ 1 スタンバイ WLSE に Telnet または SSH で接続します。

ステップ 2 スタンバイ サーバ上で、次の CLI コマンドを入力します。

services stop
 

ステップ 3 アクティブ サーバの Web タイムアウト期間を変更します。詳細については、「Web のタイムアウト期間の設定」を参照してください。

ステップ 4 スタンバイ サーバ上で、次の CLI コマンドを入力します。

services start


 

冗長ノードでの HTTP または HTTPS を経由するアクセスの管理

http-server accept CLI コマンドを使用することによって HTTP および HTTPS アクセス コントロールを実装している場合、各サーバを他のサーバのアクセス リストに追加する必要があります。

冗長 WLSE の IP アドレスが 209.165.202.100 と 209.165.202.200 である場合、IP アドレス 209.165.202.100 を持つ WLSE で次の CLI コマンドを入力します。

http-server accept 209.165.202.200
 

IP アドレス 209.165.202.200 を持つ WLSE で次の CLI コマンドを入力します。

http-server accept 209.165.202.100

WLSE 診断オプションの使用方法

Administration > Appliance > Diagnostics のオプションは次のとおりです。

WLSE Info :WLSE ステータスに関するトラブルシューティング情報を収集し、ステータス レポートを作成する(「ステータス レポートの表示と作成」を参照)。

Self Test :自己診断テストの作成と表示を行う(「自己診断レポートの表示と作成」を参照)。

Processes :WLSE プロセスのステータスを表示し、プロセスの停止と開始を行う(「プロセスの管理」を参照)。

ステータス レポートの表示と作成

WLSE 情報およびステータス レポートでは、WLSE の一般ステータス、ログ ファイル、パッケージ情報、データベース ステータス、プロセス ステータス、Web サーバ情報、Java クラス情報、およびログ ファイルが表示されます。


) ステータス レポートでは、UTC 時刻を表示します。



) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Diagnostics > WLSE Info を選択します。すべての既存のレポートがリストされます。

ステップ 2 レポートを表示するには、名前をクリックします。

ステップ 3 新しいレポートを作成するには、 Create をクリックします。レポートが完成するまでの所要時間は、5 ~ 7 分です。新しいレポートを表示するには、その名前をクリックします。新しいレポートがリストに表示されない場合は、 Refresh をクリックします。

ステップ 4 レポートを削除するには、削除するレポートを選択して、 Delete をクリックします。


 

関連項目

「自己診断レポートの表示と作成」

「プロセスの管理」

自己診断レポートの表示と作成

自己診断テストでは、WLSE メモリ、データベース、DNS セットアップ、およびバックアップ ロケーション設定のステータスが表示されます。レポートには、テストの合否が示されます。自己診断テストは、問題を診断するときに主に TAC で使用します。


) 自己診断レポートには、UTC 時刻に基づいたタイムスタンプが表示されます。



) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Diagnostics > Self Test を選択します。すべての既存のレポートがリストされます。

ステップ 2 レポートを表示するには、名前をクリックします。

ステップ 3 レポートのリストが表示されない場合は、 Create をクリックして新しいレポートを作成できます。

ステップ 4 新しいレポートを表示するには、その名前をクリックします。レポートが表示されない場合は、 Refresh をクリックします。

ステップ 5 レポートを削除するには、削除するレポートを選択して、 Delete をクリックします。


 

関連項目

「ステータス レポートの表示と作成」

「プロセスの管理」

プロセスの管理

WLSE で実行中の主なプロセスのステータス表示、プロセスの開始と停止、およびすべてのレポートへのアクセスができます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Diagnostics > Processes を選択します。Process レポートには、次の情報が表示されます。

カラム
説明

Process name

プロセスの登録方法。表示されるプロセスの詳細については、「表示されるプロセス」を参照してください。

State

プロセス ステータス、およびプロセスに対するログ ファイル エントリの概要。

Pid

プロセス ID。オペレーティング システムが、実行中の各プログラムを識別する一意の番号です。

RC

戻りコード。「0」はプログラムの動作が正常であることを表します。その他の数値は、一般的にエラーを表します。エラー ログを参照してください。

Signo

信号番号。「0」はプログラムの動作が正常であることを表します。その他の数値は、終了前にプログラムに送信された最終信号です。

Start Time

プロセスが開始された日時( UTC )。

Stop Time

プロセスが終了した日時( UTC )。

Core

「Not applicable」は、プログラムが正常に動作していることを表します。

「Core file created」は、プログラムが正常に動作しておらず、オペレーティング システムがコア ファイルを作成したことを表します。コア ファイルには、プロセスに関する重要データが格納されます。

Information

プロセスの実行内容。「Not applicable」は、プログラムが正常に動作していないことを表します。

ステップ 2 プロセス テーブルから、次のことを実行できます。

タスク
手順

詳細の表示

プロセス名をクリックします。「デーモン情報」を参照してください。

プロセス ステータスの表示

プロセス ステータスをクリックします。「プロセス ステータス」を参照してください。

プロセスの停止

プロセスを選択して、 Stop をクリックします。新規のステータスとその他のプロセス情報が表示されます。WebServer プロセスと Tomcat プロセスは停止できません。

プロセスの開始

プロセスを選択して、 Start をクリックします。新規のステータスとその他のプロセス情報が表示されます。

最新データによるテーブルの更新

Refresh をクリックします。テーブルは、自動的に更新されることはありません。

すべてのプロセスの表示

Complete Report をクリックします。 システムのステータスが表示されます。


 

関連項目

「CLI を使用した管理サービスの管理」

表示されるプロセス

Process Report テーブルには、次の主要な WLSE プロセスのステータスが表示されます。

 

プロセス名
説明

WirelessSvcMgr

内部の無線管理タスクを管理するプロセス。

WLSEjobvm

ジョブの仮想マシン。

WLSEFaults

障害マネージャ。

WebServer

Web サーバ。

Tomcat

Java servlet エンジン。

Snmptrapd

トラップのプロセス。

ExcepReporter

CDPbrdcast

隣接するシスコ デバイスを識別する CDP デーモン。

PerfMon

パフォーマンスを監視するプロセス。

デーモン情報

Daemon Information ダイアログボックスには、次の情報が表示されます。

 

フィールド
説明

Process

プロセス名。

Path

ファイルのロケーション。

Flags

Daemon Manager にプロセスを登録するために使用されたフラグ。

Startup

プロセスの起動に使用されたメソッド。

Dependencies

このプロセスが動作するために動作していなければならない別のプロセス。

プロセス ステータス

システムで動作しているプロセスのステータスを示すシステム ログには、次の情報が表示されます。

 

フィールド
説明

Timestamp

メッセージが記録された日時。

Process

メッセージを記録したプロセス。

Type

メッセージの種類:INFO、WARNING、CRITICAL。

Information

Daemon Manager が認識しているプロセス ステータス。

スプラッシュ画面メッセージの指定

Splash Screen オプションを使用すると、ユーザがログインするときに表示されるメッセージをセットアップできます。ユーザは、メッセージを確認した後で、 Agree をクリックしてログインを続けるか、 Disagree をクリックしてログアウトします。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Splash Screen を選択します。

ステップ 2 表示するメッセージを入力します。

ステップ 3 Enable チェックボックスをオンにして、 Apply をクリックします。スプラッシュ画面メッセージがイネーブルになります。


) メッセージを表示するには、Enable をオンにする必要があります。



 

時刻、タイム サーバ、ネーム サーバ、Web セッション タイムアウトの設定

Administration > Appliance > Time/NTP/NAME オプションを使用すると、次の作業を実行できます。

「現在のローカル時刻と UTC 時刻の設定」

「NTP タイム サーバの指定」

「ネーム サーバの指定」

「Web のタイムアウト期間の設定」

現在のローカル時刻と UTC 時刻の設定

ほとんどの WLSE 表示では、現在のローカル(ブラウザ)時刻が表示されます。システム時刻は Universal Coordinated Time( UTC ; 世界標準時)で、ログ ファイルにはこの時刻が表示されます。

Web インターフェイスに表示される時刻を設定するには、次の手順を実行します。システム クロックは 1 つだけであるため、ここで時刻を設定すると、UTC 時刻も更新されます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > TIME/NTP/NAME/WEB TIMEOUT を選択します。

ステップ 2 Current Time 領域で、リストから新しい時刻と日付のパラメータを選択して、 Update をクリックします。


 

関連項目

「CLI を使用したシステム クロックの手動設定」

NTP タイム サーバの指定

このオプションを使用すると、Network Time Protocol( NTP ; ネットワーク タイム プロトコル)サーバを使用して WLSE の現在の時刻を維持できます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > TIME/NTP/NAME/WEB TIMEOUT を選択します。

ステップ 2 NTP サーバを削除するには、そのサーバを Current Servers リストで選択して Remove をクリックします。

ステップ 3 NTP サーバを追加するには、そのサーバの IP アドレスを NTP Server IP Address テキスト ボックスに入力して Enable をクリックします。


 

関連項目

「CLI を使用した NTP によるシステム クロックの設定」

ネーム サーバの指定

名前とアドレスの解決に使用するネーム サーバのアドレスを 3 つまで指定できます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > TIME/NTP/NAME/WEB TIMEOUT を選択します。

ステップ 2 ネーム サーバを削除するには、そのネーム サーバを選択して Remove をクリックします。

ステップ 3 ネーム サーバを追加するには、そのサーバの IP アドレスを Name Server IP Address テキスト ボックスに入力して Enable をクリックします。


 

Web のタイムアウト期間の設定

Web インターフェイスのデフォルト タイムアウト期間は 30 分です。30 分間入力がないと、ログアウトされます。

WLSE 冗長性が有効な場合、スタンバイ WLSE のサービスを停止して再起動する必要があります。これを行わないと、タイムアウトをリセットしたときに、アクティブ サーバからスタンバイ サーバへのスイッチオーバーが発生するため、新しいタイムアウト期間が有効になりません。 冗長性を使用している場合に Web タイムアウトをリセットする手順については、「冗長ノードでの Web タイムアウト期間の変更」を参照してください。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


Web インターフェイスのタイムアウト期間をリセットするには、次の手順を実行します。

手順


ステップ 1 Administration > Appliance > TIME/NTP/NAME/WEB TIMEOUT を選択します。

ステップ 2 タイムアウト期間を変更するには、次の手順に従います。

a. New Timeout フィールドに新しいタイムアウト設定(秒)を入力します。

b. Set をクリックします。


) Set をクリックすると Web サーバは新しいタイムアウトを適用するために再起動し、ユーザはその際にログアウトされます。


ステップ 3 タイムアウト期間をデフォルト(30 分)にリセットするには、 Restore Default をクリックします。


 

メール ルートの設定

WLSE 電子メール通知が確実に宛先に到達するように、 SMTP メール サーバを指定して WLSE のメール ルートを設定できます。この設定は、ファームウェア ジョブや設定ジョブに関する電子メール通知、レポートの電子メール通知、および電子メールによる障害通知に影響を与えます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Splash Screen を選択します。

ステップ 2 ネットワーク上の SMTP メール サーバのホスト名または IP アドレスを入力して Save をクリックします。

ステップ 3 メール ルートを削除するには、 Remove をクリックします。


 

関連項目

「CLI を使用したメール ルートの設定」

接続性ツールの使用方法

Administration > Appliance > Connectivity Tools を選択すると、デバイスの接続性と到達可能性をテストする次のオプションが表示されます。

Network Tools :ping、traceroute、nslookup、TCP port scan、および SNMP 到達可能性(「ネットワーク ツールの使用方法」を参照)。

SNMP Query Tool :デバイスの SNMP 変数に対するクエリー(「SNMP クエリー ツールの使用方法」を参照)。

ネットワーク ツールの使用方法

Network Tools オプションは、デバイスの接続性をテストするいくつかのツールを提供します。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Connectivity Tools を選択します。

ステップ 2 デバイス名または IP アドレスを Device テキスト ボックスに入力します。

オプション ボタンを選択すると、結果ウィンドウに接続性テストが成功したかどうかが表示されます。 Enter キーを押しても、実行されません。ボタンをクリックする必要があります。

 

表 11-14 接続性ツール

ボタン
説明
結果

Ping

デバイスの到達可能性をテストします。

成功した場合は、送受信されたパケットに関する統計情報が表示されます。

Traceroute

WLSE とデバイスの間のルーティング エラーを検出します。

成功した場合は、デバイスへのルートが表示されます。

NSLookup

ネーム サーバを通して、ホスト名または IP アドレスの情報をルックアップします。

成功した場合は、ネーム サーバの名前と IP アドレス、およびデバイスの名前と IP アドレスが表示されます。

TCP Port Scan

デバイスのアクティブ ポートを検索します。

アクティブ ポートが表示されます。

SNMP Reachable

SNMP を使用してデバイスへの到達を試みます。SNMP を使用してデバイスに到達するには、デバイスのクレデンシャルが WLSE データベースに登録されている必要があります。クレデンシャルを確認するには、 Devices > Discover > Device Credentials > SNMP Communities を選択します。

デバイスが到達可能であれば、その sysObjID が表示されます。

sysObjID が返されない場合:

デバイスが使用中であるかリモートに存在するために、クエリーがタイムアウトした可能性があります。

デバイスの SNMP エージェントが機能していない可能性があります。

ステップ 3 結果ウィンドウを閉じるには、 Close をクリックします。


 

SNMP クエリー ツールの使用方法

このツールを使用して、指定した SNMP 変数の値を検索できます。このツールは通常、問題のトラブルシューティングを支援する Cisco TAC から所定の連絡があった場合にだけ使用します。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > Appliance > Connectivity Tools > SNMP Query Tool を選択します。

ステップ 2 デバイスの IP アドレスまたはホスト名、および SNMP 変数の OID を入力します。

ステップ 3 Get をクリックして、単一値の変数を表示します。

ステップ 4 Get Table をクリックして、テーブルで構成される変数を表示します。

ステップ 5 エントリを削除するには、 Clear をクリックします。


 

ファームウェア バージョン サポートの管理

WLSE を使用して、1 つ以上のアクセス ポイントにあるファームウェアを、スケジュール設定済み操作またはオンデマンドでアップグレードおよび更新できます。これを実施するために、サポート対象ファームウェア バージョンの情報が WLSE に格納されています。次の作業を実行できます。

現在 WLSE でサポートされているバージョンの表示

WLSE でサポートされるバージョンの更新

この項では、次のトピックについて取り上げます。

「サポート対象 AP ファームウェア バージョンの更新」

「サポート対象 AP ファームウェア バージョンの表示」

サポート対象 AP ファームウェア バージョンの更新

WLSE 2.7 がリリースされたとき、サポートはその時点で利用可能なアクセス ポイントのファームウェア バージョンが対象でした。WLSE は、後でリリースされるファームウェア バージョンのサポートを追加するように更新できます。 最新バージョンのサポートが提供可能になると、アップデート ファイルが Cisco.com に掲示されます。そのファイルをダウンロードして WLSE にインポートし、ファームウェア モジュールによってサポートされるバージョンを更新できます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


新しいファームウェア サポート情報をインポートするには、次の手順を実行します。

手順


ステップ 1 Cisco.com から、ファームウェア バージョンのアップデート ファイルをデスクトップまたは別のネットワーク コンピュータにダウンロードするには、ブラウザに次の URL を入力します。

http://www.cisco.com/kobayashi/sw-center/cw2000/crypto/wlan-sol-eng

ファームウェア バージョンのアップデート ファイルが、WLSE ソフトウェア アップデート ファイルと共に一覧表示されます。

ステップ 2 Administration > System > New Version Support を選択します。

ステップ 3 デバイス サポート ファイルへのパスを入力するか、 Browse をクリックします。

ステップ 4 Import をクリックします。

ステップ 5 現在 WLSE がサポートするファームウェア バージョンを表示する方法については、「サポート対象 AP ファームウェア バージョンの表示」を参照してください。


 

関連項目

「サポート対象 AP ファームウェア バージョンの表示」

サポート対象 AP ファームウェア バージョンの表示


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


現在 WLSE がサポートするファームウェア バージョンを表示するには、次の手順を実行してください。


ステップ 1 Administration > System > Firmware Supported Versions を選択します。

ステップ 2 この WLSE がサポートするアクセス ポイントのファームウェア バージョンが表示されます。

ステップ 3 アップデート済みのファームウェアサポートをインポートする方法については、「サポート対象 AP ファームウェア バージョンの更新」を参照してください。


 

関連項目

「サポート対象 AP ファームウェア バージョンの更新」

ユーザ管理

Administration > User Admin を選択すると、ユーザ ロールとログインを管理するオプションが表示されます。

「ロール管理」:ユーザ ロールの追加、修正、および削除

「ユーザ アカウントの管理」:ユーザ アカウントの追加、修正、および削除

関連項目

「プロファイルの修正」

「概要:認証モジュール」

ロール管理

このオプションを使用すると、ユーザ定義ロールの追加、修正、削除、および事前定義ロールの修正を実行できます。ユーザ ロールによって、ユーザがアクセスできるタブとサブタブが決まります。サブタブにアクセスできるユーザは、そのサブタブの下のタスクをすべて実行できます。

この項では、次のトピックについて取り上げます。

ロールの追加、修正、および削除については、「ロールの追加、修正、および削除」を参照してください。

ロールについては、「概要:ロール」を参照してください。

概要:ロール

ユーザ ロールによって、ユーザがアクセスできるタブとサブタブが決まります。サブタブにアクセスできるユーザは、そのサブタブの下のタスクをすべて実行できます。

XML API 特権は、XML アプリケーション プログラミング インターフェイス(API)を使用するユーザを対象としています。API を使用している場合は、専用のユーザを別に作成して、これらのユーザには API へのアクセスだけを許可するようにします。API へのアクセスでは認証が行われ、許可がチェックされます。XML API の詳細については、『 Developer Guide for the CiscoWorks Wireless LAN Solution Engine 』を参照してください。このガイドは、Cisco.com の Software Center にある XML API Software Developer Kit(SDK)にも組み込まれています。

事前定義ロールの削除はできませんが、修正は可能です。事前定義ロールとデフォルトの特権は、次のとおりです。

System administrator:すべての WLSE タスクにアクセスできます。パスワードは、コンソールまたは WLSE の Manage Users オプションを使用して変更できます(「ユーザ アカウントの管理」を参照してください)。このロールの特権は変更できません。

Network administrator:監視特権、デバイス設定特権、ディスカバリ設定特権。

Network operator:監視特権とデバイス設定特権。

Help desk:監視特権のみ。

これらの事前定義ロールを使用して、スタッフ メンバーがアクセスできる機能を制御できます。スキルはそれほど高くないが第一線のテクニカル サポート担当者には、Help Desk ロールを割り当てます。スキルが高く経験のあるサポート スタッフには、Network Operator ロールや Network Administrator ロールを付与します。WLSE を直接担当する最高レベルのスキルと経験のあるスタッフには、System Administrator ロールを付与します。

ロールの追加、修正、および削除

事前定義ロールの編集またはユーザ定義ロールの新規作成ができます。ユーザ定義ロールは、すべて修正または削除できます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 ロール管理ウィンドウにアクセスするには、 Administration > User Admin > Manage Roles を選択します。ロール名が中央のペインに表示されます。そのロールがアクセス可能なサブタブを表示するには、ロールを選択します。

admin ユーザは、すべてのロールを表示できます。

その他のユーザは、自分に割り当てられているロール、および自分が作成したロールをすべて表示できます。

ステップ 2 ロールを追加するには、次の手順を実行します。

a. テキスト New Role を、新しいロールの名前に置き換えます。

b. そのロールにアクセスを許可する機能の隣にあるチェックボックスをオンにします。 Add をクリックします。


) ある機能(たとえば、Display Faults)を選択すると、そのロールは、対応するサブタブ(たとえば、Faults > Display Faults)にアクセスすることが認められます。


c. 新しいロールがロールのリストに表示されます。

ステップ 3 ロールを修正するには、そのロールを選択します。ロールに追加する機能のチェックボックスをオンにし、ロールから削除する機能のチェックボックスをオフにします。次に Modify をクリックして変更内容を保存します。

ステップ 4 ユーザ定義ロールを削除するには、削除するロールを選択してから Delete をクリックします。


 

関連項目

「名前付けのガイドライン」

「ユーザ アカウントの管理」

ユーザ アカウントの管理

このタブにあるオプションを使用すると、ユーザ アカウントの新規作成、既存ユーザの修正、およびユーザの削除ができます。この項では、次のトピックについて取り上げます。

「ユーザの追加」

「ユーザの修正」

「ユーザの削除」

「概要:ユーザ アカウント」

関連項目

「概要:認証モジュール」

「プロファイルの修正」

「名前付けのガイドライン」

「CLI を使用したユーザ管理」

概要:ユーザ アカウント

各新規ユーザには少なくとも 1 つのロールを割り当て、また WLSE CLI にアクセスするための特権レベルを割り当てる必要があります。WLSE CLI には、次の 3 つの特権レベルがあります。

None:CLI にアクセスできない。

Level 0:CLI コマンドの一部にアクセスできる。

Level 15: WLSE CLI への完全なアクセス。通常、Level 15 特権は最高レベルのスキルを持つシステム管理者レベルのユーザにのみ付与します。

セットアップ スクリプトが実行されると、デフォルト ユーザ(admin)が作成されます。admin ユーザには、System Administrator ロールと Level 15 CLI 特権があります。このユーザは削除できません。

CLI コマンドを使用して追加したユーザ アカウントには、Web インターフェイス特権はありません。このようなユーザに対する修正を Web インターフェイスで行い、Web インターフェイスにアクセスできる適切なロールを追加できます。

ユーザの追加


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > User Admin > Manage Users を選択します。Users リストに現在のユーザが表示されます。

admin ユーザは、すべての既存ユーザの表示と修正ができます。

その他のユーザは、自分のログイン、および自分が作成したユーザを表示できます。

その他のユーザを作成する場合、ユーザは自分と同じロール、または自分より低い特権のロールのみを割り当てることができます。たとえば、userA は Network Administrator ロールだけを持っているとします。userA が作成したユーザは、Network Administrator ロール、またはこれより低い特権のロールしか持つことができません。

ステップ 2 次の情報をこの順序で入力します。

フィールド
入力する情報

User Name

新規ユーザの名前。ユーザ名は、最大 32 文字の長さで、大文字と小文字が区別されます。ユーザ名の先頭には文字を配置する必要があり、数字を配置することはできません。

使用できる文字の詳細については、 付録B「名前付けのガイドライン」 を参照してください。

User Password

新規ユーザのパスワード。

パスワードでは、長さの制限はありませんが、大文字と小文字は区別されます。一重引用符、二重引用符、およびドル記号を除く、任意の文字を使用できます。

Confirm Password

Email

ユーザの電子メール アドレス(オプション)。

CLI Access

WLSE CLI に対するユーザのアクセス レベル(None、Level 0、または Level 15)。Level 15 の特権を持つユーザはすべてのコマンドを使用でき、特権 Level 0 のユーザはコマンドの一部を使用できます。3

Roles

ユーザに割り当てる 1 つ以上のロール。ロールを追加するには、プルダウン リストから選択します。ロールを表示するには、そのロールを選択して show role をクリックします。ロールを削除するには、そのロールを選択して remove をクリックします。

ロールによって、Web インターフェイス内のタブおよびサブタブへのユーザのアクセス権が決まります。

3.CLI コマンドについては、付録A「コマンドライン インターフェイス(CLI)のコマンド」を参照してください。

ステップ 3 エントリを削除してやり直すには、 Clear をクリックします。

ステップ 4 新しいユーザを追加するには、 Add をクリックします。新しいユーザ名が Users リストに追加されます。変更内容を廃棄するには、 Clear をクリックします。

ステップ 5 ユーザを追加した後、バックアップを実行することを推奨します。「バックアップのスケジュール設定と実行」を参照してください。


 

関連項目

「プロファイルの修正」

「名前付けのガイドライン」

ユーザの修正


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順

ユーザを修正するには、次の手順を実行します。


ステップ 1 Administration > User Admin > Add/Modify/Delete を選択します。Users リストに現在のユーザが表示されます。


) 自身で作成したログインだけが表示されます。別のユーザが作成したログインは表示されません。ログインを表示できるのは、その作成者に限られます。admin ユーザは、すべてのログインを表示できます。


ステップ 2 Users リストからユーザを選択し、必要に応じて変更します。

フィールド
入力する情報

User Name

ユーザの名前。ユーザ名は、最大 32 文字の長さで、大文字と小文字が区別されます。ユーザ名の先頭には文字を配置する必要があり、数字を配置することはできません。

使用できる文字については、 付録B「名前付けのガイドライン」 を参照してください。

User Password

ユーザの新しいパスワード。

パスワードでは、長さの制限はありませんが、大文字と小文字は区別されます。一重引用符、二重引用符、およびドル記号を除く、任意の文字を使用できます。

Confirm Password

Email

ユーザの電子メール アドレスの入力または変更を行います。

CLI Access

WLSE CLI に対するユーザのアクセス レベル(None、Level 0、または Level 15)。

デフォルトでは、System Administrator ロールには Level 15、その他のロールには None が選択されます。

特権レベルが Level 15 のユーザはすべてのコマンドを使用でき、特権レベルが Level 0 のユーザはコマンドの一部を使用できます。

各特権レベルで使用可能なコマンドについては、 付録A「コマンドライン インターフェイス(CLI)のコマンド」 を参照してください。

Roles

ユーザのロール。ロールを追加するには、プルダウン リストから選択します。ロールを表示するには、そのロールを選択して show role をクリックします。ロールを削除するには、そのロールを選択して remove をクリックします。

ロールによって、Web インターフェイス内のタブおよびサブタブへのユーザのアクセス権が決まります。

ステップ 3 Modify をクリックして変更内容を保存するか、 Clear をクリックして変更内容を廃棄します。


 

関連項目

「名前付けのガイドライン」

「ロール管理」

「プロファイルの修正」

ユーザの削除

ユーザを削除するには、次の手順を実行します。


注意 ユーザが削除されると、削除されたユーザが作成したユーザもすべて削除されます。たとえば、userA が userB を作成し、次に userA が削除された場合、userB も削除されます。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > User Admin > Manage Users を選択します。

ステップ 2 Users リストからユーザ名を選択し、 Delete をクリックします。 OK をクリックすると、そのユーザが削除されます。


 

プロファイルの修正

My Profile タブを使用すると、次のことができます。

パスワードの変更(「パスワードの変更」を参照)。

電子メール アドレスの変更(「電子メール アドレスの変更」を参照)。

ホームページ設定の変更(「デフォルトのタブおよびサブタブの変更」を参照)。

パスワードの変更

ユーザ パスワードは、ユーザが作成されたときに設定されます。パスワードを変更するには、次の手順を実行します。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > My Profile > Change password を選択します。

ステップ 2 パスワードを変更するには、New Password フィールドと Re-enter New Password フィールドに新しいパスワードを入力します。使用できる文字については、「名前付けのガイドライン」を参照してください。

ステップ 3 Apply をクリックして変更内容を保存するか、 Reset をクリックして変更内容を廃棄します。


 

関連項目

「ユーザの修正」

「名前付けのガイドライン」

電子メール アドレスの変更

電子メール アドレスは、ユーザが作成されたときに最初に設定されます。電子メール アドレスを変更するには、次の手順を実行します。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > My Profile > Change Email Address を選択します。

ステップ 2 新しい電子メール アドレスを入力します。

ステップ 3 Save をクリックして変更内容を保存するか、 Reset をクリックして変更内容を廃棄します。


 

関連項目

「ユーザの修正」

デフォルトのタブおよびサブタブの変更

デフォルトでは、ログインしたときに、すべてのメインタブの情報を提供する概要が表示されます。いずれかのタブを選択すると、サブタブの概要が表示されます。

ホームページとして使用するタブを選択し、各メインタブのデフォルトのサブタブを選択するには、次の手順を実行します。


) ログインの特権に応じて、このオプションが使用できるかどうかが決まります。


手順


ステップ 1 Administration > My Profile > Set Tab Defaults を選択します。

ステップ 2 ログインしたときに表示するホームページを選択します。たとえば、よく使用するタブを最初に表示するようにできます。

Overview を選択すると、デフォルトに復元されます。

メインタブを選択すると、そのタブがユーザのデフォルトのホームページになります。

ステップ 3 いずれかまたはすべてのメインタブのデフォルト サブタブを選択します。

Overview を選択すると、サブタブの内容についての情報が表示されます。

サブタブを選択すると、そのサブタブが、メインタブを選択したときに最初に表示されるデフォルトのタブになります。

ステップ 4 Save をクリックして変更内容を保存するか、 Reset をクリックして変更内容を廃棄します。


 

リンクの作成

他のシステムにリンクして、そのデスクトップを右ペインまたは別のウィンドウに表示できます。たとえば、CiscoWorks サーバ、Cisco Secure ACS、または別の WLSE にリンクすることもできます。

ACS Failed Login Report という特別なリンクは、ACS サーバ上で失敗したログインに関するレポートを生成します。

この項では、次のトピックについて取り上げます。

CiscoWorks サーバや他の WLSE など、別のシステムに対するリンクの作成(「別のシステムへのリンクの作成」を参照)

ACS Failed Login Report リンクの設定、およびこのリンクが削除されている場合の再作成(「ACS Failed Login Report リンクの設定」を参照)

ACS Failed Login Report の実行(「ACS Failed Login Report の実行」を参照)


) この機能はすべてのユーザが利用できます。


別のシステムへのリンクの作成


) 二重引用符、一重引用符、および山カッコ(< >)はサポートされていないため、このダイアログには入力できません。


手順


ステップ 1 Administration > Links を選択します。Add Links ウィンドウと現在のリンクが表示されます。

ステップ 2 リンクを追加するには、次の手順を実行します。

a. Add Link ウィンドウに、リンク名とシステムの URL を、たとえば http://cw_server:1741 のように入力します。cw_server という名前の CiscoWorks サーバへのリンクが作成されます。

b. システムのデスクトップを WLSE インターフェイスの右ペインに表示する場合は、 Open in New Window をオフにします。オンにすると、別ウィンドウにシステムが表示されます。デスクトップは、別ウィンドウに表示することを推奨します。

c. Save をクリックします。リンクが左ペインの Links リストに追加されます。

ステップ 3 リンクを編集するには、次の手順を実行します。

a. Links リストのリンク名の下にある Edit をクリックします。

b. リンクを変更して、 Save をクリックします。

ステップ 4 リンクを削除するには、Links リストでそのリンク名を選択して Delete をクリックします。

ACS Failed Login Report リンクを削除しないでください。このリンクを誤って削除したときに再作成する方法については、「リンクの再作成」を参照してください。

ステップ 5 他のシステムに接続するには、左ペインにあるリンク名をクリックします。


 

ACS Failed Login Report リンクの設定

この項では、次のトピックについて取り上げます。

「リンクの設定」(レポートを表示するには、リンクを設定しておく必要がある)

「リンクの再作成」(リンクが現在のリンク リストにない場合はこの手順を使用する)

リンクの設定


) 二重引用符、一重引用符、および山カッコ(< >)はサポートされていないため、このダイアログには入力できません。


レポートを表示するには、リンクを設定しておく必要があります。

手順


ステップ 1 ACS サーバで admin ユーザの Web アクセスをイネーブルにします。

ステップ 2 WLSE 上で Administration > Links を選択します。Add Links ウィンドウと現在のリンクが表示されます。

ステップ 3 ACS Failed Login Report の下にある Edit をクリックして、次の情報を入力します。

フィールド
説明

URL

ACS サーバの URL。形式は http:// ACS_server : port です。

ACS server 3.x for Windows の場合、ポート番号は 2002 です。

Username

ACS ソフトウェアを ACS サーバにインストールしたときに作成された管理者のユーザ名。

Password

管理者のユーザ名のパスワード。

ステップ 4 レポートを WLSE インターフェイスの右ペインに表示する場合は、 Open in New Window をオフにします。オンにすると、別ウィンドウにレポートが表示されます。

ステップ 5 Save をクリックします。


 

関連項目

「ACS Failed Login Report の実行」

リンクの再作成

リンクが削除されている場合、次の手順を使用して再作成します。

手順


ステップ 1 Administration > Links に移動し、 Add to Links ... をクリックします。

ステップ 2 Name フィールドに ACS Failed Login Report と入力し、 Save をクリックします。ACS Failed Login Report リンクが現在のリンク リストに表示されます。

ステップ 3 ACS Failed Login Report の下にある Edit をクリックして、次の情報を入力します。

フィールド
説明

URL

ACS サーバの URL。形式は http:// ACS_server : port です。

ACS server 3.x for Windows の場合、ポート番号は 2002 です。

Username

ACS ソフトウェアを ACS サーバにインストールしたときに作成された管理者のユーザ名。

Password

管理者のユーザ名のパスワード。

ステップ 4 レポートを WLSE インターフェイスの右ペインに表示する場合は、 Open in New Window をオフにします。オンにすると、別ウィンドウにレポートが表示されます。

ステップ 5 Save をクリックします。


 

関連項目

「ACS Failed Login Report の実行」

ACS Failed Login Report の実行

ACS Failed Login レポートには、指定した Cisco Access Control Server(ACS)で失敗したログインが表示されます。


) 1 つのリンクだけがサポートされます。そのため、2 台目の ACS サーバを示す 2 つ目のリンクは追加できません。


ACS Failed Login Report を実行するには、次の手順を実行します。

手順


ステップ 1 Administration > Links を選択します。ACS Failed Login Report リンクが現在のリンク リストに表示されます。

リンクが表示されない場合は、「リンクの再作成」を参照してください。

レポートが表示されない場合は、「ACS Failed Login Report リンクの設定」を参照してください。

ステップ 2 レポートを実行するには、 ACS Failed Login Report をクリックします。