Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ システム管理コンフィギュレーション ガイド リリース 4.3.x
セキュア ドメイン ルータ: Cisco ASR 9000 Series Router
セキュア ドメイン ルータ: Cisco ASR 9000 Series Router
発行日;2013/02/28   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

セキュア ドメイン ルータ: Cisco ASR 9000 Series Router

セキュア ドメイン ルータ(SDR)を使用して、単一の物理システムを論理的に独立した複数のルータに分割できます。 Cisco ASR 9000 シリーズ ルータは、1 台の SDR(オーナー SDR)のみをサポートする単一シェルフ ルータです。

表 1 セキュア ドメイン ルータの機能履歴: Cisco IOS XR ソフトウェア

リリース

変更内容

リリース 3.7.2

この機能が導入されました。

このモジュールは次のトピックで構成されています。

セキュア ドメイン ルータを使用した作業の前提条件

初期設定

  • ルータは、Cisco IOS XR ソフトウェアを実行している必要があります。
  • ルート システムのユーザ名とパスワードは初期設定の一部として割り当てられている必要があります。
  • ルータを起動し、初期設定を実行する方法の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide』を参照してください。

各 SDR に必要なカード

  • SDR 用にルート スイッチ プロセッサ(RSP)ペアが設置されている必要があります。

タスク ID の要件

  • 適切なタスク ID を含むタスク グループに関連付けられているユーザ グループに属している必要があります。 このコマンド リファレンスには、各コマンドに必要なタスク ID が含まれます。 ユーザ グループの割り当てが原因でコマンドを使用できないと考えられる場合、AAA 管理者に連絡してください。

SDR 設定の最大数

  • 1 台のオーナー SDR だけがサポートされます。 オーナー以外の SDR はサポートされません。

セキュア ドメイン ルータの設定について

セキュア ドメイン ルータとは

Cisco IOS XR ソフトウェアを実行する Cisco ルータは、セキュア ドメイン ルータ(SDR)と呼ばれる、複数の独立したルータに分割できます。 SDR を使用して、単一の物理システムを論理的に独立した複数のルータに分割できます。 SDR は、物理ルータと同じ方法でルーティング機能を実行しますが、リソースはシステムの残りの部分と共有します。 たとえば、SDR に割り当てられたソフトウェア、設定、プロトコル、およびルーティング テーブルはその SDR だけに属していますが、シャーシの制御およびスイッチ ファブリックなどの他の機能はシステムの残りの部分との共有になります。


(注)  


Cisco ASR 9000 シリーズ ルータは、1 台の SDR(オーナー SDR)のみをサポートする単一シェルフ ルータです。


オーナー SDR と管理コンフィギュレーション モード

オーナー SDR は、システム起動時に作成され、削除できません。 このオーナー SDR は、追加のオーナー以外の SDR の作成を含むシステム全体の機能を実行します。 オーナー SDR は常に存在するため作成できません。また、ルータを管理する必要があるため、オーナー SDR を完全に削除することもできません。 デフォルトでは、システム内のすべてのノードは、オーナー SDR に属します。

オーナー SDR は、管理 EXEC コンフィギュレーション モードおよび管理コンフィギュレーション モードへのアクセスも提供します。 ルート システムの特権を持つユーザだけが、オーナー SDR のプライマリ ルート スイッチ プロセッサ(RSP)(指定シェルフ コントローラ、または DSC と呼ばれる)にログインすることにより管理モードにアクセスできます。

管理モードは、システム全体のリソースとログを表示し、管理するために使用します。

関連コンセプト

SDR アクセス権限

ルータ内の各 SDR には、ユーザ名、パスワード、および関連付けられている権限を定義している AAA 設定が別々に存在します。

  • root-system 権限を持つユーザのみが、管理 EXEC モードと管理コンフィギュレーション モードにアクセスできます。
  • その他のアクセス権限を持つユーザは、割り当てられた権限に従って特定の SDR の機能にアクセスできます。

AAA ポリシーの詳細については、 『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』Configuring AAA Services on Cisco ASR 9000 Series Routerを参照してください。

root-system ユーザ

root-system 権限を持つユーザは、システム全体の機能およびリソースにアクセスできます。 root-system ユーザは、ルータの最初のブートおよび設定のときに作成されます。

root-system ユーザには次の権限があります。

  • 管理 EXEC コマンドと管理コンフィギュレーション コマンドを使用できます。
  • 同等またはそれより低い権限を持つ他のユーザを作成できます。
  • シャーシ全体に対する完全な権限。
  • ルータに対してソフトウェア パッケージをインストールし、アクティブにできます。
  • 次の管理プレーン イベントを表示できます(オーナー SDR ロギング システムのみ)。
    • ソフトウェア インストールの操作とイベント。
    • システム カードの起動の操作(カード起動中の通知やエラー、ハートビートの欠落の通知、カードのリロードなど)。
    • カードの英数字ディスプレイの変化。
    • 環境モニタリングのイベントとアラーム。
    • ファブリック制御イベント。
    • アップグレードの進行状況の情報。

root-lr ユーザ

root-lr 権限を持つユーザは、1 台の SDR にのみログインでき、その SDR に固有の設定作業を実行できます。 root-lr グループには次の権限があります。

  • インターフェイスとプロトコルを設定できます。
  • 同等またはそれより低い権限を持つ他のユーザを SDR 上に作成できます。
  • 特定の SDR に割り当てられているリソースを表示できます。

root-lr ユーザには、次の制約事項が適用されます。

  • root-lr 権限を持つユーザは、管理 EXEC モードと管理コンフィギュレーション モードを開始できません。
  • root-lr 権限を持つユーザは、SDR に対してノードを追加することも、削除することもできません。
  • root-lr 権限を持つユーザは、root-system ユーザを作成できません。
  • オーナー以外の SDR のユーザが保有できる最高の権限は、root-lr です。

その他の SDR ユーザ

オーナー SDR の設定へのアクセス制限および管理機能を強化するために、追加のユーザ名とパスワードを、root-system または root-lr ユーザによって作成できます。

指定シェルフ コントローラ(DSC)

Cisco IOS XR ソフトウェアを実行しているルータでは、1 つの RSP に DSC のロールが割り当てられています。 DSC は、管理 EXEC モードおよび管理コンフィギュレーション モードへのアクセスを含む、システム全体の管理機能および制御機能を提供します。 DSC の詳細については、 『Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide』を参照してください。

ルータのデフォルト設定

ルータが起動すると、ルータに割り当てられているノードがデフォルトのソフトウェア パッケージ プロファイルを使用してアクティブ化されます。 Cisco IOS XR ソフトウェアでは、デフォルトのソフトウェア プロファイルは最後のインストール動作によって定義されます。

デフォルト ソフトウェア プロファイルを表示するには、管理 EXEC モードで show install active summary コマンドを使用します。 ルータに設定された新規ノードはすべて、このコマンドの出力に表示されるデフォルトのソフトウェア プロファイルを使用して起動します。

RP/0/RSP0/CPU0:router# show install active summary

Tue Jul 21 06:10:48.321 DST
  Active Packages:
    disk0:comp-asr9k-mini-3.9.0.14I
    disk0:asr9k-adv-video-3.9.0.14I
    disk0:asr9k-fpd-3.9.0.14I
    disk0:asr9k-k9sec-3.9.0.14I
    disk0:asr9k-mgbl-3.9.0.14I
    disk0:asr9k-mcast-3.9.0.14I
    disk0:asr9k-mpls-3.9.0.14I

(注)  


ソフトウェア パッケージの追加とアクティブ化の詳細手順については、 『Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ システム管理コンフィギュレーション ガイド』「Upgrading and Managing Cisco IOS XR Software」モジュールを参照してください。 『Cisco ASR 9000 Series Aggregation Services Router System Management Command Reference』「Software Package Management Commands on Cisco IOS XR Software」モジュールも参照してください。


Cisco IOS XR ソフトウェア パッケージ管理

ソフトウェア パッケージは、管理 EXEC モードからシステムの DSC に追加されます。 追加すると、パッケージはシステムでアクティブにできます。 ソフトウェア パッケージ管理に関する詳細手順については、 『Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ システム管理コンフィギュレーション ガイド』「Upgrading and Managing Cisco IOS XR Software」モジュールを参照してください。 『Cisco ASR 9000 Series Aggregation Services Router System Management Command Reference』の「Software Package Management Commands on Cisco ASR 9000 Series Router」モジュールも参照してください。

  • install コマンドにアクセスするには、管理 EXEC モードへのアクセス権を持つ root-system ユーザ グループのメンバーであることが必要です。
  • 大半の show install コマンドは、SDR の EXEC モードで、その SDR でアクティブなパッケージの詳細を表示するために使用できます。
関連コンセプト

その他の関連資料

ここでは、SDR の設定に関する参考資料について説明します。

関連資料

関連項目

マニュアル タイトル

Cisco IOS XR ソフトウェアを使用するルータを初回に起動し設定するための情報

『Cisco ASR 9000 Series Aggregation Services Router Getting Started Guide』

Cisco IOS XR マスター コマンド リファレンス

『Cisco ASR 9000 Series Aggregation Services Router Commands Master List』

ユーザ グループとタスク ID に関する情報

『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』 の「Configuring AAA Services on Cisco ASR 9000 Series Router」モジュール

Cisco IOS XR インターフェイス コンフィギュレーション コマンド

『Cisco ASR 9000 Series Aggregation Services Router Interface and Hardware Component Command Reference』

ユーザとユーザ名のアクセス権限を作成および変更する手順を含む、AAA ポリシーに関する情報

『Cisco ASR 9000 Series Aggregation Services Router System Security Configuration Guide』 の「Configuring AAA Services on Cisco ASR 9000 Series Router」モジュール

標準

標準

タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

MIB

MIB

MIB のリンク

Cisco IOS XR ソフトウェアを使用して MIB を特定およびダウンロードするには、次の URL にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。http:/​/​cisco.com/​public/​sw-center/​netmgmt/​cmtk/​mibs.shtml

RFC

RFC

タイトル

この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

シスコのテクニカル サポート

説明

リンク

シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクなどの、数千ページに及ぶ技術情報が検索可能です。 Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http:/​/​www.cisco.com/​cisco/​web/​support/​index.html