Cisco Identity Services Engine ユーザ ガイド リリース 1.1.1
ユーザ インターフェイスのリファレンス
ユーザ インターフェイスのリファレンス
発行日;2013/01/21 | 英語版ドキュメント(2012/03/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

ユーザ インターフェイスのリファレンス

操作

認証(Authentications)

アラーム(Alarms)

[アラーム(Alarms)] の [受信ボックス(Inbox)]

ユーザ インターフェイスのリファレンス

この章は、Cisco Identity Services Engine(ISE)で提供されるユーザ インターフェイス要素のリファレンスで、次の項が含まれます。

「操作」

「ポリシー(Policy)」

「管理(Administration)」

操作

この項では、次のトピックを扱います。

「認証(Authentications)」

「アラーム(Alarms)」

「レポート(Reports)」

「トラブルシューティング」

認証(Authentications)

[操作(Operations)] > [認証(Authentications)] を選択すると、[認証(Authentications)] ページが表示されます。次の表で、[認証(Authentications)] のデータ カテゴリについて説明します。

 

表 A-1 認証(Authentications)

オプション
説明

時刻(Time)

モニタリングおよび収集エージェントがログを受信した時刻を表示します。このカラムは必須です。選択を解除できません。

ステータス(Status)

認証が成功したか失敗したかを示します。このカラムは必須です。選択を解除できません。緑色は認証が成功したことを示します。赤色は認証が失敗したことを示します。

詳細(Details)

虫眼鏡アイコンをクリックすると、選択した認証シナリオをドリルダウンし、詳細情報を確認できるレポートが表示されます。このカラムは必須です。選択を解除できません。

ユーザ名(Username)

認証に関連付けられたユーザ名を表示します。

発信側ステーション ID(Calling Station ID)

エンドポイントの一意の識別子を表示します。通常は MAC または IP アドレスです。

IP アドレス(IP Address)

エンドポイント デバイスの IP アドレスを表示します。

NAD

ネットワーク アクセス デバイスの IP アドレス。

必要に応じて、次の表に示すカテゴリを表示することもできます。

 

表 A-2 任意表示の [認証(Authentications)] カテゴリ

オプション
説明

サーバ(Server)

ログを生成したポリシー サービス ISE ノードを示します。

NAS ポート ID(NAS Port ID)

エンドポイントが接続されたネットワーク アクセス サーバ(NAS)。

障害理由(Failure Reason)

認証が失敗した場合、その失敗の詳細な理由を表示します。

SGA セキュリティ グループ(SGA Security Group)

認証のセキュリティ プロファイルを表示します。

許可プロファイル(Authorization Profiles)

認証に使用された許可プロファイルを表示します。

認証方式(Auth Method)

Microsoft チャレンジ ハンドシェイク認証プロトコル バージョン 2(MS-CHAPv2)、IEE 802.1x、dot1x など、RADIUS プロトコルによって使用される認証方式を表示します。

認証プロトコル(Authentication Protocol)

Protected Extensible Authentication Protocol(PEAP)や拡張認証プロトコル(EAP)など、使用される認証プロトコルを表示します。

SGA セキュリティ グループ(SGA Security Group)

認証ログによって識別される信頼グループを表示します。

ID グループ(Identity Group)

ログの生成対象となるユーザまたはエンドポイントに割り当てられる ID グループを表示します。

ポスチャ ステータス(Posture Status)

ポスチャ検証のステータスと認証の詳細を表示します。

アラーム(Alarms)

この項では、次のトピックを扱います。

「[アラーム(Alarms)] の [受信ボックス(Inbox)]」

「ルール(Rules)」

「スケジュール(Schedules)」

[アラーム(Alarms)] の [受信ボックス(Inbox)]

この項では、次のトピックを扱います。

「受信ボックス(Inbox)」

「[編集(Edit)] > [アラーム(Alarm)]」

「[編集(Edit)] > [ステータス(Status)]」

受信ボックス(Inbox)

次の表では、[操作(Operations)] > [アラーム(Alarms)] > [受信ボックス(Inbox)] オプションについて説明します。

 

表 A-3 受信ボックス(Inbox)

オプション
説明

重大度(Severity)

表示専用 。関連付けられているアラームの重大度を示します。

クリティカル(Critical)

警告(Warning)

情報(Info)

名前(Name)

アラームの名前を示します。[アラーム:プロパティ(Alarms: Properties)] ページを表示し、アラームを編集する場合にクリックします。

時刻(Time)

表示専用 。関連付けられているアラーム生成時刻を Ddd Mmm dd hh:mm:ss timezone yyyy 形式で示します。各項目の内容は次のとおりです。

Ddd = Sun、Mon、Tue、Wed、Thu、Fri、Sat。

Mmm = Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec。

dd = 日付(01 ~ 31)。

hh = 時間(00 ~ 23)。

mm = 分(00 ~ 59)。

ss = 秒(00 ~ 59)。

timezone = タイムゾーン。

yyyy = 4 桁の年。

原因(Cause)

表示専用。 アラームの原因を示します。

担当者(Assigned To)

表示専用 。アラームを調査する担当者を示します。

ステータス(Status)

表示専用 。アラームのステータスを示します。

[新規(New)]:アラームは新規です。

[確認済み(Acknowledged)]:アラームは既知です。

[終了(Closed)]:アラームは終了しています。

編集(Edit)

アラームのステータスを編集し、対応するレポートを表示するには、編集するアラームの隣にあるチェックボックスをオンにし、[編集(Edit)] をクリックします。

終了(Close)

アラームを終了するには、終了するアラームの隣にあるチェックボックスをオンにし、[終了(Close)] をクリックします。アラームを終了する前に終了メモを入力できます。

(注) アラームを終了しても、アラームが解除されるだけです。これによってアラームは削除されません。

削除(Delete)

アラームを削除するには、削除するアラームの隣にあるチェックボックスをオンにし、[削除(Delete)] をクリックします。

[編集(Edit)] > [アラーム(Alarm)]

受信ボックスの [編集(Edit)] をクリックすると、アラームをトリガーしたイベントに関する情報を提供する [編集(Edit)] タブが表示されます。[アラーム(Alarm)] タブのフィールドは編集できません。次の表にオプションを示します。

 

表 A-4 アラームの編集

オプション
説明

発生日時(Occurred At)

アラームがトリガーされた日時。

原因(Cause)

アラームをトリガーしたイベント。

詳細(Detail)

アラームをトリガーしたイベントに関する詳細情報。通常、ISE では、指定したしきい値を超過した項目のカウントがリストされます。

レポート リンク(Report Links)

イベントをさらに調査するための関連レポートがある場合は、それらのレポートへの 1 つ以上のハイパーリンクが表示されます。

しきい値(Threshold)

しきい値設定に関する情報。

[編集(Edit)] > [ステータス(Status)]

受信ボックスの [編集(Edit)] をクリックし、[ステータス(Status)] タブをクリックすると、アラームのステータスを編集し、イベントを追跡するための説明を追加できます。次の表にオプションを示します。

 

表 A-5 ステータスの編集

オプション
説明

ステータス(Status)

アラームのステータス。アラームの生成時のステータスは [新規(New)] です。アラームを表示した後で、アラームのステータスを [確認済み(Acknowledged)] または [終了(Closed)] に変更してアラームの現在のステータスを指定します。

担当者(Assigned To)

(任意)このアラームが割り当てられるユーザの名前を指定します。

注記(Notes)

(任意)記録するアラームに関する追加情報を入力します。

ルール(Rules)

[操作(Operations)] > [アラーム(Alarms)] > [ルール(Rules)] ページを選択すると、アラーム ルールのパラメータを指定できます。この項では、次のトピックを扱います。

「成功した認証(Passed Authentications)」

「失敗した認証(Failed Authentications)」

「認証非アクティブ(Authentication Inactivity)」

「ISE 設定変更(ISE Configuration Changes)」

「ISE システム診断(ISE System Diagnostics)」

「ISE プロセス ステータス(ISE Process Status)」

「ISE システム健全性(ISE System Health)」

「ISE AAA 健全性(ISE AAA Health)」

「認証されるがアカウンティングは開始されない(Authenticated But No Accounting Start)」

「未知の NAD(Unknown NAD)」

「外部 DB が使用不能(External DB Unavailable)」

「RBACL ドロップ(RBACL Drops)」

「NAD レポート AAA ダウンタイム(NAD-Reported AAA Downtime)」

成功した認証(Passed Authentications)

次の表に従ってフィールドを変更し、成功した認証の基準を持つしきい値を作成します。

 

表 A-6 成功した認証(Passed Authentications)

オプション
説明

成功した認証(Passed Authentications)

object の過去 time Minutes | Hours <count> < occurrences | % > より多い(Greater than <count> <occurrences | %> in the past time Minutes | Hours)。各項目の内容は次のとおりです。

count 値は、発生の絶対数またはパーセントです。有効な値は次のとおりです。

count は、greater than に対して 0 ~ 99 の範囲である必要があります。

count は、lesser than に対して 1 ~ 100 の範囲である必要があります。

occurrences | % 値は、occurrences(発生)または % です。

time 値は、1 ~ 1440 分、つまり 1 ~ 24 時間です。

Minutes|Hours 値は、Minutes(分)または Hours(時間)です。

object 値は次のいずれかです。

ISE インスタンス(ISE Instance)

ユーザ(User)

ID グループ(Identity Group)

デバイス IP(Device IP)

ID ストア(Identity Store)

許可されるプロトコル(Allowed Protocol)

NAD ポート(NAD Port)

AuthZ プロファイル(AuthZ Profile)

AuthN 方式(AuthN Method)

EAP AuthN

EAP トンネル(EAP Tunnel)

(注) 分散展開では、2 つのインスタンスがある場合、カウントはインスタンスごとに絶対数またはパーセンテージとして計算されます。アラームがトリガーされるのは、いずれかのインスタンスの個々のカウントがしきい値を超えた場合のみです。

フィルタ(Filter)

ISE インスタンス(ISE Instance)

しきい値の有効な Cisco ISE インスタンスを選択します。

ユーザ(User)

しきい値の有効なユーザ名を選択または入力します。

ID グループ(Identity Group)

しきい値の有効な ID グループ名を選択します。

デバイス名(Device Name)

しきい値の有効なデバイス名を選択します。

デバイス IP(Device IP)

しきい値の有効なデバイス IP アドレスを選択または入力します。

デバイス グループ(Device Group)

しきい値の有効なデバイス グループ名を選択します。

ID ストア(Identity Store)

しきい値の有効な ID ストア名を選択します。

許可されるプロトコル(Allowed Protocol)

しきい値の有効な許可されるプロトコルの名前を選択します。

MAC アドレス(MAC Address)

しきい値の有効な MAC アドレスを選択または入力します。このフィルタは、RADIUS 認証だけに使用できます。

NAD ポート(NAD Port)

しきい値のネットワーク デバイスのポートを選択します。このフィルタは、RADIUS 認証だけに使用できます。

AuthZ プロファイル(AuthZ Profile)

しきい値の許可プロファイルを選択します。このフィルタは、RADIUS 認証だけに使用できます。

AuthN 方式(AuthN Method)

しきい値の認証方式を選択します。このフィルタは、RADIUS 認証だけに使用できます。

EAP AuthN

しきい値の EAP 認証値を選択します。このフィルタは、RADIUS 認証だけに使用できます。

EAP トンネル(EAP Tunnel)

しきい値の EAP トンネル値を選択します。このフィルタは、RADIUS 認証だけに使用できます。

プロトコル(Protocol)

しきい値に使用するプロトコルを設定します。

失敗した認証(Failed Authentications)

次の表に従ってフィールドを変更し、成功した認証の基準を持つしきい値を作成します。

 

表 A-7 失敗した認証(Failed Authentications)

オプション
説明

失敗した認証(Failed Authentications)

object の過去 time Minutes | Hours <count> < occurrences | % > より多い(Greater than <count> <occurrences | %> in the past time Minutes | Hours)。各項目の内容は次のとおりです。

count 値は、発生の絶対数またはパーセントです。有効な値は 0 ~ 99 の範囲です。

occurrences | % 値は、occurrences(発生)または % です。

time 値は、1 ~ 1440 分、つまり 1 ~ 24 時間です。

Minutes|Hours 値は、Minutes(分)または Hours(時間)です。

object 値は次のいずれかです。

ISE インスタンス(ISE Instance)

ユーザ(User)

ID グループ(Identity Group)

デバイス IP(Device IP)

ID ストア(Identity Store)

許可されるプロトコル(Allowed Protocol)

NAD ポート(NAD Port)

AuthZ プロファイル(AuthZ Profile)

AuthN 方式(AuthN Method)

EAP AuthN

EAP トンネル(EAP Tunnel)

(注) 分散展開では、2 つのインスタンスがある場合、カウントはインスタンスごとに絶対数またはパーセンテージとして計算されます。アラームがトリガーされるのは、いずれかのインスタンスの個々のカウントが指定されたしきい値を超えた場合のみです。

フィルタ(Filter)

障害理由(Failure Reason)

しきい値の有効な障害理由名を入力します。

ISE インスタンス(ISE Instance)

しきい値の有効な Cisco ISE インスタンスを選択します。

ユーザ(User)

しきい値の有効なユーザ名を選択または入力します。

ID グループ(Identity Group)

しきい値の有効な ID グループ名を選択します。

デバイス名(Device Name)

しきい値の有効なデバイス名を選択します。

デバイス IP(Device IP)

しきい値の有効なデバイス IP アドレスを選択または入力します。

デバイス グループ(Device Group)

しきい値の有効なデバイス グループ名を選択します。

ID ストア(Identity Store)

しきい値の有効な ID ストア名を選択します。

許可されるプロトコル(Allowed Protocol)

しきい値の有効な許可されるプロトコルの名前を選択します。

MAC アドレス(MAC Address)

このフィルタは、RADIUS 認証だけに使用できます。

NAD ポート(NAD Port)

このフィルタは、RADIUS 認証だけに使用できます。

AuthZ プロファイル(AuthZ Profile)

このフィルタは、RADIUS 認証だけに使用できます。

AuthN 方式(AuthN Method)

このフィルタは、RADIUS 認証だけに使用できます。

EAP AuthN

このフィルタは、RADIUS 認証だけに使用できます。

EAP トンネル(EAP Tunnel)

このフィルタは、RADIUS 認証だけに使用できます。

プロトコル(Protocol)

しきい値に使用するプロトコルを設定します。

認証非アクティブ(Authentication Inactivity)

次の表に従ってフィールドを変更し、非アクティブな認証に基づくしきい値の基準を定義します。

 

表 A-8 認証非アクティブ(Authentication Inactivity)

オプション
説明

ISE インスタンス(ISE Instance)

しきい値の有効なインスタンスを選択します。

デバイス(Device)

しきい値の有効なデバイスを選択します。

プロトコル(Protocol)

しきい値のプロトコルを選択します。

非アクティブ期間(Inactive for)

次のオプションのいずれかを選択します。

[時間(Hours)]:時間数(1 ~ 744)。

[日(Days)]:日数(1 ~ 31)。

ISE 設定変更(ISE Configuration Changes)

次の表に従ってフィールドを変更し、Cisco ISE インスタンスのシステム診断に基づくしきい値基準を定義します。

 

表 A-9 ISE 設定変更(ISE Configuration Changes)

オプション
説明

管理者(Administrator)

しきい値の有効な管理者ユーザ名を選択します。

オブジェクト名(Object Name)

しきい値のオブジェクト名を入力します。

オブジェクト タイプ(Object Type)

しきい値の有効なオブジェクト タイプを選択します。

変更内容(Change)

しきい値の管理上の変更内容を選択します。

任意(Any)

[作成(Create)]:「複製」および「編集」管理アクションを含みます。

更新(Update)

削除(Delete)

フィルタ(Filter)

ISE インスタンス(ISE Instance)

しきい値の有効な Cisco ISE インスタンスを選択します。

ISE システム診断(ISE System Diagnostics)

次の表に従ってフィールドを変更し、Cisco ISE インスタンスのシステム診断に基づくしきい値基準を定義します。

 

表 A-10 ISE システム診断(ISE System Diagnostics)

オプション
説明

重大度以上(Severity at and above)

しきい値の重大度レベルを選択します。この設定により、しきい値で指定した次の重大度レベルおよびそれよりも上の重大度レベルが取得されます。

重大(Fatal)

エラー(Error)

警告(Warning)

情報(Info)

デバッグ(Debug)

メッセージ テキスト(Message Text)

しきい値のメッセージ テキストを入力します。最大文字数は 1024 文字です。

フィルタ(Filter)

ISE インスタンス(ISE Instance)

しきい値の有効な Cisco ISE インスタンスを選択します。

ISE プロセス ステータス(ISE Process Status)

次の表に従ってフィールドを変更し、Cisco ISE プロセス ステータスに基づくルール基準を定義します。

 

表 A-11 ISE プロセス ステータス(ISE Process Status)

オプション
説明
モニタ プロセス(Monitor Processes)

ISE データベース(ISE Database)

ISE データベースを設定に追加します。

ISE データベース リスナー(ISE Database Listener)

ISE 管理を設定に追加します。

ISE アプリケーション サーバ(ISE Application server)

ISE ランタイムを設定に追加します。

ISE M&T セッション(ISE M&T Session)

このプロセスをモニタします。このプロセスがダウンすると、アラームが生成されます。

ISE M&T ログ コレクタ(ISE M&T Log Collector)

このプロセスをモニタします。このプロセスがダウンすると、アラームが生成されます。

ISE M&T アラート プロセス(ISE M&T Alert Process)

このプロセスをモニタします。このプロセスがダウンすると、アラームが生成されます。

ISE M&T ログ プロセッサ(ISE M&T Log Processor)

このプロセスをモニタします。このプロセスがダウンすると、アラームが生成されます。

フィルタ(Filter)

ISE インスタンス(ISE Instance)

しきい値の有効な Cisco ISE インスタンスを選択します。

ISE システム健全性(ISE System Health)

次の表に従ってフィールドを変更し、Cisco ISE システム健全性のしきい値基準を定義します。

 

表 A-12 ISE システム健全性(ISE System Health)

オプション
説明

過去の平均(Average over the past)

時間を選択します。<min> の分の値は、15、30、45、60 です。

負荷平均(Load Average)

負荷平均の整数値を入力します。

負荷平均は、次の 2 つの点で CPU 使用率と異なります。

負荷平均は瞬間的なスナップショットであり、CPU 使用率のトレンドを測定します。

負荷平均はすべての CPU の要求を含み、測定時に CPU がどれだけアクティブであったかを示します。

負荷平均が物理 CPU の数を超える場合、CPU の負荷は非常に高く、さらに多くの CPU の要求が発生しています。負荷平均が小さい場合、それほど多くの CPU の要求は発生していません。

メモリ(Memory)

メモリ使用率(指定した値以上)を入力します。有効な範囲は 1 ~ 100 です。

ディスク I/O(Disk I/O)

ディスク使用率(指定した値以上)を入力します。有効な範囲は 1 ~ 100 です。

使用ディスク領域/ローカル ディスク(Disk Space Used/local disk)

ローカル ディスク領域の使用率(指定した値以上)を入力します。有効な範囲は 1 ~ 100 です。

使用ディスク領域/(Disk Space Used/)

ディスク領域の使用率(指定した値以上)を入力します。有効な範囲は 1 ~ 100 です。

使用ディスク領域/tmp(Disk Space Used/tmp)

一時ディスク領域の使用率(指定した値以上)を入力します。有効な範囲は 1 ~ 100 です。

フィルタ(Filter)

ISE インスタンス(ISE Instance)

有効な Cisco ISE インスタンスを選択します。

ISE AAA 健全性(ISE AAA Health)

次の表に従ってフィールドを変更し、Cisco ISE AAA 健全性のしきい値基準を定義します。

 

表 A-13 ISE AAA 健全性(ISE AAA Health)

オプション
説明

過去の平均(Average over the past)

時間を選択します。<min> の分の値は、15、30、45、60 です。

RADIUS スループット(RADIUS Throughput)

1 秒あたりの RADIUS トランザクションの数(指定した値以下)を入力します。有効な範囲は 1 ~ 999999 です。

RADIUS 遅延(RADIUS Latency)

RADIUS 遅延の時間(指定した値以上)をミリ秒単位で入力します。有効な範囲は 1 ~ 999999 です。

フィルタ(Filter)

ISE インスタンス(ISE Instance)

しきい値の有効な Cisco ISE インスタンスを選択します。

認証されるがアカウンティングは開始されない(Authenticated But No Accounting Start)

次の表に従ってフィールドを変更し、指定した数のデバイス IP の認証済みセッションに対するしきい値ルール基準を定義します。

 

表 A-14 認証されるがアカウンティングは開始されない(Authenticated But No Accounting Start)

オプション
説明

デバイス IP のアカウンティング開始イベントを受信していない、過去 15 分間の < num > 回より多い認証済みセッション(More than < num > authenticated sessions in the past 15 minutes, where accounting start event has not been received for a Device IP)

< num >:過去 15 分間の認証済みセッションの数。

フィルタ(Filter)

デバイス IP(Device IP)

有効なデバイス IP アドレスを選択または入力します。

未知の NAD(Unknown NAD)

次の表に従ってフィールドを変更し、未知の NAD が原因で失敗した認証に基づくしきい値基準を定義します。

 

表 A-15 未知の NAD(Unknown NAD)

オプション
説明

未知の NAD 数(Unknown NAD count)

object の過去 time Minutes|Hours num より多い(Greater than num in the past time Minutes|Hours for a object)。各項目の内容は次のとおりです。

num 値は、ゼロ(0)以上の 5 桁の任意の数字です。

time 値は、1 ~ 1440 分、つまり 1 ~ 24 時間です。

Minutes|Hours 値は、Minutes(分)または Hours(時間)です。

object 値は、次のいずれかです。

ISE インスタンス(ISE Instance)

デバイス IP(Device IP)

フィルタ(Filter)

ISE インスタンス(ISE Instance)

有効な Cisco ISE インスタンスを選択します。

デバイス IP(Device IP)

有効なデバイスの IP アドレスを選択または入力します。

プロトコル(Protocol)

しきい値のプロトコルを選択します。有効なオプションは [RADIUS] です。

外部 DB が使用不能(External DB Unavailable)

次の表に従ってフィールドを変更し、Cisco ISE が接続できない外部データベースに基づくしきい値基準を定義します。

 

表 A-16 外部 DB が使用不能(External DB Unavailable)

オプション
説明

外部 DB が使用不能(External DB Unavailable)

object の過去 time Minutes|Hours num より多い percent|count (percent|count greater than num in the past time Minutes|Hours for a object)。各項目の内容は次のとおりです。

Percent|Count 値は Percent(パーセント)または Count(カウント)です。

num 値は次のいずれかです。

パーセントの場合は 0 ~ 99

カウントの場合は 0 ~ 99999

time 値は、1 ~ 1440 分、つまり 1 ~ 24 時間です。

Minutes|Hours 値は、Minutes(分)または Hours(時間)です。

object 値は、次のいずれかです。

ISE インスタンス(ISE Instance)

ID ストア(Identity Store)

フィルタ(Filter)

ISE インスタンス(ISE Instance)

有効な Cisco ISE インスタンスを選択します。

ID グループ(Identity Group)

有効な ID グループ名を選択します。

ID ストア(Identity Store)

有効な ID ストア名を選択します。

許可されるプロトコル(Allowed Protocol)

有効な許可されるプロトコル名を選択します。

プロトコル(Protocol)

プロトコルを選択します。有効なオプションは [RADIUS] です。

RBACL ドロップ(RBACL Drops)

次の表に従ってフィールドを変更し、RBACL ドロップのしきい値を定義します。

 

表 A-17 RBACL ドロップ(RBACL Drops)

オプション
説明

RBACL ドロップ(RBACL drops)

<object> の過去 time Minutes|Hours num より多い(Greater than num in the past time Minutes|Hours by a <object>)。各項目の内容は次のとおりです。

num 値は、ゼロ(0)以上の 5 桁の任意の数字です。

time 値は、1 ~ 1440 分、つまり 1 ~ 24 時間です。

Minutes|Hours 値は、Minutes(分)または Hours(時間)です。

object 値は、次のいずれかです。

SGT

DGT

DST_IP

フィルタ(Filter)

SGT

有効な送信元グループ タグを選択または入力します。

DGT

有効な宛先グループ タグを選択または入力します。

宛先 IP(Destination IP)

有効な宛先の IP アドレスを選択または入力します。

NAD レポート AAA ダウンタイム(NAD-Reported AAA Downtime)

次の表に従ってフィールドを変更し、ネットワーク アクセス デバイスから報告される AAA ダウンタイムに基づくしきい値基準を定義します。

 

表 A-18 NAD レポート AAA ダウンタイム(NAD-Reported AAA Downtime)

オプション
説明

AAA ダウン(AAA down)

object の過去 time Minutes|Hours num より多い(Greater than num in the past time Minutes|Hours by a object)。各項目の内容は次のとおりです。

num 値は、ゼロ(0)以上の 5 桁の任意の数字です。

time 値は、1 ~ 1440 分、つまり 1 ~ 24 時間です。

Minutes|Hours 値は、Minutes(分)または Hours(時間)です。

object 値は、次のいずれかです。

デバイス IP(Device IP)

デバイス グループ(Device Group)

フィルタ(Filter)

ISE インスタンス(ISE Instance)

有効な ISE インスタンスを選択します。

デバイス IP(Device IP)

有効なデバイス IP アドレスを選択または入力します。

デバイス グループ(Device Group)

有効なデバイス グループ名を選択します。

スケジュール(Schedules)

[操作(Operations)] > [アラーム(Alarms)] > [スケジュール(Schedules)] をクリックすると、アラーム ルールのスケジュールを設定できます。

 

表 A-19 スケジュール(Schedules)

オプション
説明

フィルタ(Filter)

スケジュールのフィルタリング基準として使用するテキスト文字列を入力します。

実行(Go)

テキスト文字列に基づくフィルタリングを実行する場合にクリックします。

フィルタのクリア(Clear Filter)

フィルタ フィールドをクリアする場合にクリックします。

名前(Name)

スケジュールの名前。名前リンクをクリックすると、スケジュールの詳細を表示および編集できます。

説明(Description)

スケジュールの説明。

作成(Create)

新規スケジュールを作成する場合にクリックします。次を指定します。

名前(Name)

説明(Description)

[スケジュール(Schedule)]:その時間を選択/選択解除する場合に四角をクリックします。

[すべて選択(Select All)]:すべての時間を選択する場合にクリックします。

[すべてクリア(Clear All)]:選択されているすべての時間をクリアする場合にクリックします。

[すべて元に戻す(Undo All)]:このページ上のすべてのフィールドをクリアする場合にクリックします。

[送信(Submit)]:スケジュールを作成する場合にクリックします。

[キャンセル(Cancel)]:キャンセルし、スケジュールを保存せずに終了する場合にクリックします。

編集(Edit)

スケジュールに変更を加える場合、スケジュールを選択し、[編集(Edit)] をクリックします。[編集(Edit)] では、[作成(Create)] と同じオプションが提供されます。

削除(Delete)

スケジュールを削除するには、スケジュールを選択し、[削除(Delete)] をクリックします。[削除の確認(Confirm Deletion)] ダイアログで、[はい(Yes)] をクリックして選択内容を確定するか、[いいえ(No)] をクリックして、スケジュールを削除せずに終了します。

レポート(Reports)

ここでは、次のユーザ インターフェイス要素について説明します。

「カタログ(Catalog)」

「お気に入り」

「レポートのコンテキスト メニュー」

「データ フォーマット」

「フィルタ」

カタログ(Catalog)

[操作(Operations)] > [レポート(Reports)] > [カタログ(Catalog)] を選択します。「カテゴリ別のレポート タイプ」 に示すように、事前設定されたシステム レポートがカテゴリにグループ化されています。

カテゴリ別のレポート タイプ

 

表 A-20 カテゴリ別のレポート タイプ

レポート名
説明
ロギング カテゴリ
AAA プロトコル(AAA Protocol)

AAA_Diagnostics

選択された期間における、重大度に基づいた AAA 診断の詳細が提供されます。

ポリシー診断、ID ストア診断、認証フロー診断、RADIUS 診断

Authentication_Trend

選択された期間における RADIUS 認証概要情報がグラフ表示とともに提供されます。

成功した認証、失敗した試行

RADIUS_Accounting

選択された期間における、RADIUS に基づいたユーザ アカウンティング情報が提供されます。

RADIUS アカウンティング

RADIUS_Authentication

選択された期間における、RADIUS 認証の詳細が提供されます。

成功した認証、失敗した試行

許可されるプロトコル(Allowed Protocol)

Allowed_Protocol_Authentication_Summary

 

選択された期間における特定の許可されるプロトコルの RADIUS 認証概要情報がグラフ表示とともに提供されます。

成功した認証、失敗した試行

Top_N_Authentications_By_Allowed_Protocol

選択された期間における RADIUS 認証について、許可されるプロトコル別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。

成功した認証、失敗した試行

サーバ インスタンス(Server Instance)

OCSP Monitoring

Cisco ISE によって実行されたすべての OCSP 証明書検証操作の概要が提供されます。

システム統計

Server_Administrator_Entitlement

管理者および管理者に割り当てられている権限付与ロールの一覧が提供されます。

リソースと特権、設定変更、ログイン

Server_Administrator_Logins

スタンドアロン ノード、および Cisco ISE でアカウントがロックされているか無効になっている場合は他の分散ノードにおけるログイン、ログアウト、イベント、過剰なログイン試行の失敗に関する情報など、アクセス関連イベントが提供されます。

管理および操作の監査

Server_Authentication_Summary

選択された期間における特定の ISE インスタンスの RADIUS 認証概要情報がグラフ表示とともに提供されます。

このレポートは、データベース内のレコード数によっては、実行に数分かかる場合があります。

(注) このレポートをリロードすると、受信する syslog メッセージが 1 秒あたり約 150 メッセージ以上である場合には、グラフの上に表示される成功した認証と失敗した認証の合計数、および表に表示される成功した認証と失敗した認証の数が一致しません。

成功した認証、失敗した試行

Server_Configuration_Audit

選択された期間における、管理者が ISE で行ったすべての設定変更が提供されます。

管理および操作の監査

Server_Health_Summary

選択された期間における、特定の ISE インスタンスの CPU とメモリの利用率、RADIUS のスループット(表形式およびグラフ形式)、プロセス ステータス、プロセス ダウンタイム、ディスク領域の使用率が提供されます。

システム統計

Server_Operations_Audit

選択された期間における、管理者が ISE で行ったすべての操作変更が提供されます。

管理および操作の監査

Server_System_Diagnostics

選択された期間における、重大度に基づいたシステム診断の詳細が提供されます。

内部操作診断、分散管理、管理者の認証と許可

Top_N_Authentications_By_Server

選択された期間における RADIUS プロトコルについて、ISE インスタンス別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。

成功した認証、失敗した試行

User_Change_Password_Audit

内部ユーザのユーザ名、ID ストア名、ISE インスタンス名、およびユーザ パスワードが変更された時刻が提供されます。すべての ISE インターフェイスにおいて、内部ユーザ パスワードのすべての変更を追跡する場合に役立ちます。

管理および操作の監査

エンドポイント(Endpoint)

Endpoint_MAC_Authentication_Summary

選択された期間における特定の MAC または MAB の RADIUS 認証概要情報がグラフ表示とともに提供されます。

成功した認証、失敗した試行

Endpoint_Profiler_Summary

選択された期間における特定の MAC アドレスのエンドポイント プロファイラ概要情報が提供されます。

プロファイラ

Endpoint_Time_To_Profile

選択した期間における、特定の MAC アドレスを使用して不明なプロファイルを持つエンドポイントにかかった時間に関する情報が提供されます。

プロファイラ

Top_N_Authentications_By_Endpoint_Calling_Station_ID

エンドポイントの発信側ステーション ID 別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。

成功した認証、失敗した試行

Top_N_Authentications_By_Machine

選択された期間における RADIUS プロトコルについて、マシン情報別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。

成功した認証、失敗した試行

障害理由(Failure Reason)

Authentication_Failure_Code_Lookup

特定の障害理由について、説明および適切な解決手順が提供されます。

--

Failure_Reason_Authentication_Summary

選択された期間における特定の障害理由の RADIUS 認証概要情報がグラフ表示とともに提供されます。

失敗した試行

Top_N_Authentications_By_Failure_Reason

選択された期間における RADIUS プロトコルについて、失敗理由別の上位 N の失敗した認証数が提供されます。

失敗した試行

ネットワーク デバイス(Network Device)

AAA_Down_Summary

選択された期間内に NAD によってロギングされた AAA 到達不能イベントの数が提供されます。

成功した認証、失敗した試行

Network_Device_Authentication_Summary

選択された期間における特定のネットワーク デバイスの RADIUS 認証概要情報がグラフ表示とともに提供されます。

成功した認証、失敗した試行

Network_Device_Log_Messages

指定された期間における、特定のネットワーク デバイスのログ情報が提供されます。

成功した認証、失敗した試行

Session_Status_Summary

SNMP によって取得された、特定のネットワーク デバイスのポート セッションおよびステータスが提供されます。

--

Top_N_AAA_Down_By_Network_Device

各ネットワーク デバイスで発生した AAA ダウン イベントの数が提供されます。

成功した認証、失敗した試行

Top_N_Authentications_By_Network_Device

選択された期間における RADIUS について、ネットワーク デバイス別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。

成功した認証、失敗した試行

ユーザ(User)

Client_Provisioning

成功または失敗したクライアント プロビジョニング評価とダウンロード イベントの概要が、関連付けられているユーザ ID に従って表示されます。

ポスチャとクライアント プロビジョニング監査、ポスチャとクライアント プロビジョニング診断

Guest_Accounting

指定された期間における、選択されたゲストのセッション(ログインとログアウト)情報が提供されます。

成功した認証、
RADIUS アカウンティング

Guest_Activity

選択された期間における、ゲスト情報が提供されます。

成功した認証

Guest_Sponsor_Summary

選択された期間におけるスポンサー情報がグラフ表示とともに提供されます。

成功した認証

Supplicant_Provisioning

特定の期間における、Asset Registration Portal(ARP)から登録されたエンドポイントに関する情報が提供されます。

--

Top_N_Authentications_By_User

選択された期間における RADIUS について、ユーザ別の上位 N の成功した認証数、失敗した認証数、および合計認証数が提供されます。

成功した認証、失敗した試行

Unique_Users

一意のユーザ数のカウントが提供されます。

成功した認証、失敗した試行

User_Authentication_Summary

選択された期間における特定のユーザの RADIUS 認証概要情報がグラフ表示とともに提供されます。

成功した認証、失敗した試行

セキュリティ グループ アクセス(Security Group Access)

PAC Provisioning

生成された SGA PAC の概要が提供されます。

--

Policy CoA

ポリシー CoA からのポリシー変更要求の概要が提供されます。

--

RBACL_Drop_Summary

RBAC ドロップ イベントの概要が提供されます。

--

SGT_Assignment_Summary

選択された期間における、SGT 割り当ての概要が提供されます。

成功した認証

Top_N_RBACL_Drops_By_Destination

選択された期間における、送信先別の上位 N の RBACL ドロップ イベント数が提供されます。

--

Top_N_RBACL_Drops_By_User

選択された期間における、ユーザ別の上位 N の RBACL ドロップ イベント数が提供されます。

--

Top_N_SGT_Assignments

選択された期間における、上位 N の SGT 割り当て数が提供されます。

成功した認証

セッション ディレクトリ(Session Directory)

RADIUS_Active_Sessions

RADIUS の認証されたセッション、許可されたセッション、および開始されたセッションについての情報が提供されます。

アクティブな RADIUS セッションを動的に制御します。次の CoA アクションを実行するために再認証または接続解除要求を NAD に送信します。

検疫(Quarantine)

セッション再認証(Session reauthentication)

最後の方式でのセッション再認証(Session reauthentication with last)

再実行によるセッション再認証(Session reauthentication with rerun)

セッション終了(Session termination)

ポート バウンスでのセッション終了(Session termination with port bounce)

ポート シャットダウンによるセッション終了(Session termination with port shut down)

RADIUS_Active_Sessions レポートでは、有線のアクティブ セッションの WLC ローミング ステータスが N(N は No の略)として表示されます。

成功した認証、RADIUS アカウンティング

RADIUS_Session_History

選択された期間における、認証されたセッション、アクティブ セッション、終了されたセッションの合計数や、セッションの継続時間とスループットの合計および平均などの、RADIUS セッション履歴の概要が提供されます。

成功した認証、RADIUS アカウンティング

RADIUS_Terminated_Sessions

選択された期間における、すべての終了された RADIUS セッションの情報が提供されます。

成功した認証、RADIUS アカウンティング

ポスチャ(Posture)

Posture_Detail_Assessment

選択された期間における特定のユーザのポスチャ認証概要情報が提供されます。

ポスチャとクライアント プロビジョニング監査、ポスチャとクライアント プロビジョニング診断

Posture_Trend

選択された期間における特定のポリシーの成功した認証数、失敗した認証数、およびステータス情報がグラフ表示とともに提供されます。

ポスチャとクライアント プロビジョニング監査、ポスチャとクライアント プロビジョニング診断

エンドポイント保護サービス(Endpoint Protection Service)

Endpoint_Operations_History

タイムスタンプ、エンドポイントの MAC アドレス、エンドポイントの IP アドレス、動作タイプ、動作ステータス、動作 ID、監査セッション ID、管理者ユーザ名、および管理者 IP アドレスの値を構成する EPS アクションの履歴情報が提供されます。

--

MyDevices

Registered Endpoints

選択された期間における、特定のユーザによって Asset Registration Portal(ARP)から登録されたエンドポイントに関する情報が提供されます。

--

[レポート タイプ(Report Type)] ページ

[レポート(Reports)] ナビゲーション ペインからカテゴリを選択します。[レポート タイプ(Reports Type)] ページが表示されます。

 

表 A-21 [レポート タイプ(Report Type)] ページ

オプション
説明

レポート名(Report Name)

選択したカテゴリの使用可能なレポートのリスト。

タイプ(Type)

レポートのタイプ。

変更日時(Modified At)

Ddd Mmm dd hh:mm:ss timezone yyyy の形式で表された、レポートが最後に管理者によって変更された日時。

Ddd = Sun、Mon、Tue、Wed、Thu、Fri、Sat。

Mmm = Jan、Feb、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec。

dd = 日を表す 2 桁の数字。01 ~ 31。

hh = 時間を表す 2 桁の数字。00 ~ 23。

mm = 分を表す 2 桁の数字。00 ~ 59。

ss = 秒を表す 2 桁の数字。00 ~ 59。

timezone = タイムゾーン。

yyyy = 年を表す 4 桁の数字。

フィルタ(Filter)

レポートを検索するためのテキスト文字列をテキスト フィールドに入力し、[実行(Go)] をクリックします。[フィルタのクリア(Clear Filter)] をクリックして、カタログ レポートを表示します。

[レポート名(Report Name)] ページ

次の表に示すオプションのすべてが、すべてのレポートで使用されるわけではありません。

 

表 A-22 [レポート名(Report Name)] ページ

オプション
説明

ユーザ(User)

ユーザ名を入力するか、または [選択(Select)] をクリックして、しきい値を設定する有効なユーザ名を入力します。

MAC アドレス(MAC Address)

MAC アドレスを入力するか、または [選択(Select)] をクリックして、レポートを実行する有効な MAC アドレスを入力します。

ID グループ(Identity Group)

ID グループ名を入力するか、または [選択(Select)] をクリックして、レポートを実行する有効な ID グループ名を入力します。

デバイス名(Device Name)

デバイス名を入力するか、または [選択(Select)] をクリックして、レポートを実行する有効なデバイス名を入力します。

デバイス IP(Device IP)

デバイスの IP アドレスを入力するか、または [選択(Select)] をクリックして、レポートを実行する有効なデバイスの IP アドレスを入力します。

デバイス グループ(Device Group)

デバイス グループ名を入力するか、または [選択(Select)] をクリックして、レポートを実行する有効なデバイス グループ名を入力します。

許可されるプロトコル(Allowed Protocol)

許可されるプロトコル名を入力するか、または [選択(Select)] をクリックして、レポートを実行する有効な許可されるプロトコル名を入力します。

ID ストア(Identity Store)

ID ストア名を入力するか、または [選択(Select)] をクリックして、レポートを実行する有効な ID ストア名を入力します。

ISE インスタンス(ISE Instance)

ISE インスタンス名を入力するか、または [選択(Select)] をクリックして、レポートを実行する有効な ISE インスタンス名を入力します。

障害理由(Failure Reason)

障害理由名を入力するか、または [選択(Select)] をクリックして、レポートを実行する有効な障害理由名を入力します。

プロトコル(Protocol)

ドロップダウン リスト ボックスを使用して、レポートを実行するプロトコルを選択します。ここで選択できるのは、[RADIUS] のみです。

認証ステータス(Authentication Status)

ドロップダウン リスト ボックスを使用して、レポートを実行する認証ステータスを選択します。有効なオプションは次のとおりです。

成功または失敗(Pass Or Fail)

成功(Pass)

失敗(Fail)

RADIUS 監査セッション ID(Radius Audit Session ID)

レポートを実行する RADIUS 監査セッション識別名を入力します。

ISE セッション ID(ISE Session ID)

レポートを実行する ISE セッション識別名を入力します。

重大度(Severity)

ドロップダウン リスト ボックスを使用して、レポートを実行する重大度レベルを選択します。この設定により、しきい値で指定した重大度レベルおよびそれよりも上の重大度レベルが取得されます。有効なオプションは次のとおりです。

重大(Fatal)

エラー(Error)

警告(Warning)

情報(Info)

デバッグ(Debug)

エンドポイント IP アドレス(End Point IP Address)

レポートを実行するエンドポイント IP アドレスを入力します。

コマンド アカウンティングのみ(Command Accounting Only)

コマンド アカウンティングに対するレポートの実行を有効にする場合にこのチェックボックスをオンにします。

上位(Top)

ドロップダウン リスト ボックスを使用して、レポートを実行する場合に上位(最も頻繁な)何件の許可されるプロトコル別の認証数を表示するかを選択します。有効なオプションは次のとおりです。

10

50

100

500

1000

すべて(All)

基準(By)

ドロップダウン リスト ボックスを使用して、レポートを実行する認証のタイプを選択します。有効なオプションは次のとおりです。

成功した認証(Passed Authentications)

失敗した認証(Failed Authentications)

認証の合計(Total Authentications)

管理者名(Administrator Name)

管理者ユーザ名を入力するか、または [選択(Select)] をクリックして、レポートを実行する管理者ユーザ名を選択します。

オブジェクト タイプ(Object Type)

レポートを実行する有効なオブジェクト タイプを入力します。

オブジェクト名(Object Name)

名前を入力するか、または [選択(Select)] をクリックして、レポートを実行するオブジェクトのオブジェクト名を選択します。

許可ステータス(Authorization Status)

ドロップダウン リスト ボックスを使用して、レポートを実行する認証ステータスを選択します。有効なオプションは次のとおりです。

成功または失敗(Pass Or Fail)

成功(Pass)

失敗(Fail)

時間範囲(Time Range)

ドロップダウン リスト ボックスを使用して、レポートを実行する期間を選択します。有効なオプションは次のとおりです。

直近の 1 時間(Last Hour)([ISE 健全性の概要(ISE Health Summary)] レポートのみ)

今日(Today)

昨日(Yesterday)

直近 7 日間(Last 7 Days)

直近 30 日間(Last 30 Days)

[カスタム(Custom)]:[開始日(Start Date)] と [終了日(End Date)]、または [日(Day)] を設定する必要があります。

(注) さまざまなレポートのうち、一部の [時間範囲(Time Range)] エントリにおいては、一部のオプションが有効ではない場合があります。

開始日(Start Date)

日付を入力するか、または日付セレクタ アイコンをクリックして、レポート実行の開始日を選択します。

終了日(End Date)

日付を入力するか、または日付セレクタ アイコンをクリックして、レポート実行の終了日を選択します。

日(Day)

日付を入力するか、または日付セレクタ アイコンをクリックして、レポート実行の終了日を選択します。

クリア(Clear)

関連するテキスト ボックスの内容を削除する場合にクリックします。

実行(Run)

選択したレポートを実行する場合にクリックします。

お気に入り

[操作(Operations)] > [レポート(Reports)] > [お気に入り(Favorites)] を選択すると、お気に入りレポートのリストを表示できます。[お気に入り(Favorites)] を使用すると、よく使用するレポートをお気に入りレポートとして保存することによって、それらをブックマークに登録できます。

 

次の事前設定済みカタログ システム レポートは、デフォルトでは [操作(Operations)] > [レポート(Reports)] > [お気に入り(Favorites)] で使用できます。

[認証 - RADIUS - 今日(Authentications - RADIUS - Today)]:[AAA プロトコル(AAA Protocol)] > [RADIUS_Authentication] で現在のシステム日付に実行するように事前設定されたレポート。

[認証 - RADIUS - 昨日(Authentications - RADIUS - Yesterday)]:[AAA プロトコル(AAA Protocol)] > [RADIUS_Authentication] で現在のシステム日付の前の日に実行するように事前設定されたレポート。

[ISE サーバ設定監査 - 今日(ISE-Server Configuration Audit - Today)]:[サーバ インスタンス(Server Instance)] > [Server_Configuration_Audit] で現在のシステム日付に実行するように事前設定されたレポート。

[ISE システム診断 - 今日(ISE-System Diagnostics - Today)]:[サーバ インスタンス(Server Instance)] > [Server_System_Diagnostics] で現在のシステム日付に実行するように事前設定されたレポート。

使用可能なすべてのレポートについては、「カテゴリ別のレポート タイプ」を参照してください。

[お気に入り(Favorites)] ページ

 

表 A-23 [お気に入り(Favorites)] ページ

オプション
説明

お気に入り名(Favorite Name)

お気に入りレポートの名前。クリックすると、関連付けられているレポートの概要が表示されます。

レポート名(Report Name)

カタログ(レポート)タイプに関連付けられているレポート名。

レポート タイプ(Report Type)

レポートに関連付けられている、一般的なカテゴリ名。

レポートのコンテキスト メニュー

Interactive Viewer では、コンテキスト メニューをデータのフォーマットやタスクの整理へのショートカットとして使用し、それらの操作を実行できます。コンテキスト メニューを表示するには、レポート内の要素を右クリックします。表示されるコンテキスト メニュー オプションは、選択した要素によって異なります。

詳細については、「レポート データの構成およびフォーマット」を参照してください。

関連項目

「データ フォーマット」

「フィルタ」

 

表 A-24 レポートのコンテキスト メニュー

オプション
説明

集約(Aggregation)

このカラムの集計行の作成をサポートするダイアログボックスを開きます。

配置(Alignment)

次の項目を含むサブメニューを開きます。

[左揃え(Align Left)]。カラム データを左に揃えます。

[中央揃え(Align Center)]。カラム データを中央に揃えます。

[右揃え(Align Right)]。カラム データを右に揃えます。

計算(Calculation)

このカラムに基づく計算カラムの作成をサポートするサブメニューを開きます。

チャート(Chart)

チャートの挿入をサポートするサブメニューを開きます。

カラム(Column)

次の項目を含むサブメニューを開きます。

[カラムの削除(Delete Column)]。選択したカラムを削除します。

[カラムの順序変更(Reorder Columns)]。レポート デザイン内でのカラムの順序変更をサポートするダイアログボックスを開きます。

[カラムの幅(Column Width)]。カラムの幅の設定をサポートする [カラム プロパティ(Column Properties)] ダイアログボックスを開きます。

[重複値非表示(Do Not Repeat Values)]。カラム内の連続する重複データ値を非表示にします。カラムがすでに [重複値非表示(Do Not Repeat Values)] に設定されている場合、このメニュー項目は [重複値表示(Repeat Values)] になります。

データ フィールド(Data Fields)

レポート カラムを表示するダイアログボックスを開きます。データ フィールドの追加または削除がサポートされます。

フィルタ(Filter)

次の項目を含むサブメニューを開きます。

[フィルタ(Filter)]。このカラムに基づくフィルタの作成をサポートするダイアログボックスを開きます。

[上位または下位 N 個(Top or Bottom N)]。カラム内の上位/下位 n 個の値、または上位/下位 n パーセントの表示をサポートするダイアログボックスを開きます。

データのフォーマット(Format Data)

データ型のフォーマットをサポートするダイアログボックスを開きます。たとえば、カラムに数値データが含まれる場合、[数値カラム フォーマット(Number column format)] ダイアログボックスが開き、データを通貨やパーセンテージなどにフォーマットできます。

グループ(Group)

次の項目を含むサブメニューを開きます。

[グループの追加(Add Group)]。このカラムに基づくグループを作成します。グループ化されたカラムを選択した場合、このメニュー項目は [グループの削除(Delete Group)] になります。

[セクションの追加(Add Section)]。このカラムに基づくセクションを作成します。セクション カラムを選択した場合、このメニュー項目は [セクションの削除(Delete Section)] になります。

[詳細の非表示(Hide Detail)]。グループまたはセクションの詳細行を非表示にします。詳細行が非表示になっている場合、このメニュー項目は [詳細の表示(Show Detail)] になります。このオプションは、グループ化されたカラムまたはセクション カラムを選択した場合に使用できます。

[改ページ(Page Break)]。グループまたはセクションの前または後に改ページを設定します。このオプションは、グループ化されたカラムまたはセクション カラムを選択した場合に使用できます。

ソート(Sort)

次の項目を含むサブメニューを開きます。

[昇順にソート(Sort Ascending)]。カラム行を昇順でソートします。

[降順にソート(Sort Descending)]。カラム行を降順でソートします。

[高度なソート(Advanced Sort)]。追加のカラムに基づくソートの実行をサポートする [高度なソート(Advanced Sort)] ダイアログボックスを開きます。

スタイル(Style)

次の項目を含むサブメニューを開きます。

[フォント(Font)]。カラム データのフォント プロパティの変更をサポートする [フォント(Font)] ダイアログボックスを開きます。

[条件フォーマット(Conditional Formatting)]。このカラムのデータへの条件フォーマット ルールの設定をサポートするダイアログボックスを開きます。

データ フォーマット

この項では、Interactive Viewer を使用してレポート内で表示するデータをフォーマットするためのデータ フォーマットについて説明します。

データ型とフォーマット

 

表 A-25 データ型とフォーマット

データ型
オプション
説明

日時

未フォーマット(Unformatted)

データでは、テンプレートまたはテーマによって設定されたデフォルトのフォーマットが維持されます。

一般的な日付(General Date)

June 5, 2006 12:00:00 AM GMT +00:00

長い日付(Long Date)

June 5, 2006

中程度の日付(Medium Date)

Jun 5, 2006

短い日付(Short Date)

6/5/06

長い時刻(Long Time)

12:00:00 AM GMT +00:00

中程度の時刻(Medium Time)

12:00:00 AM

短い時刻(Short Time)

12:00

カスタム(Custom)

フォーマットは、入力するフォーマット コードによって異なります。たとえば、yyyy/mm と入力すると 2006/10 となります。フォーマットについては、この章の後半で詳しく説明します。

数値(Number)

未フォーマット(Unformatted)

数値では、テンプレートまたはテーマによって設定されたデフォルトのフォーマットが維持されます。

数値(General Number)

小数点の設定および 3 桁ごとの区切り文字の設定に応じて、6066.88 や 6067 など。

通貨(Currency)

ロケールおよび任意の設定に応じて、$6,067.45 や ¥ 6067 など。

固定(Fixed)

任意の設定に応じて、6067、6,067、6067.45 など。

パーセント(Percent)

任意の設定に応じて、45% や 45.8% など。

科学的(Scientific)

任意の設定に応じて、2E04 や 2.67E04 など。E の後の数字は 10 の指数を表します。たとえば、2.67E04 は、2.67 に 10 の 4 乗を乗算した数値です。

カスタム(Custom)

フォーマットは、入力するフォーマット コードによって異なります。たとえば、#,### と入力すると、3 桁ごとの区切り文字としてカンマを使用し、かつ小数点なしのフォーマットとなります。カスタム フォーマットについては、この章の後半で詳しく説明します。

文字列

未フォーマット(Unformatted)

文字列では、テンプレートまたはテーマによって設定されたデフォルトのフォーマットが維持されます。

大文字(Uppercase)

文字列は、GREAT NEWS のようにすべて大文字で表示されます。

小文字(Lowercase)

文字列は、great news のようにすべて小文字で表示されます。

カスタム(Custom)

フォーマットは、入力するフォーマット コードによって異なります。カスタム フォーマットは、郵便番号や電話番号などの、標準的なフォーマットに適合しないデータに使用します。

カスタム数値フォーマット パターン

 

表 A-26 カスタム数値フォーマット パターン

フォーマット パターン
データ セット内のデータ
フォーマットの結果

0000.00

12.5
124.5
1240.553

0012.50
0124.50
1240.55

#.000

100
100.25
100.2567

100.000
100.250
100.257

$#,###

2000.00
20000.00

$2,000
$20,000

ID #

15

ID 15

カスタム文字列フォーマット定義用の記号

 

記号
説明

@

文字のプレースホルダです。各 @ 文字は、文字列内の 1 文字を表します。フォーマット パターン内の @ 記号の数よりも文字列の文字数が少ない場合は、スペースが挿入されます。プレースホルダには、右詰めで文字が設定されます。ただし、フォーマット パターンの先頭に感嘆符(!)を指定した場合は、左詰めとなります。

&

文字列の文字数が少ない場合にスペースが挿入されない点を除いて、@ と同じです。

!

プレースホルダに左詰めで文字を設定することを指定します。

>

文字列の文字を大文字に変換します。

<

文字列の文字を小文字に変換します。

カスタム文字列フォーマット パターンの結果

 

表 A-27 カスタム文字列フォーマット パターンの結果

フォーマット パターン
データ ソース内のデータ
フォーマットの結果

(@@@) @@@-@@@@

6175551007
5551007

(617) 555-1007
( ) 555-1007

(&&&) &&&-&&&&

6175551007
5551007

(617) 555-1007
() 555-1007

!(@@@) @@@-@@@@

6175551007
5551007

(617) 555-1007
(555) 100-7

!(&&&) &&&-&&&&

6175551007
5551007

(617) 555-1007
(555) 100-7

!(@@@) @@@-@@@@ + ext 9

5551007

(555) 100-7 + ext 9

!(&&&) &&&-&&&& + ext 9

5551007

(555) 100-7 + ext 9

>&&&-&&&&&-&&

D1234567xy

D12-34567-XY

<&&&-&&&&&-&&

D1234567xy

d12-34567-xy

カスタム日付フォーマットの結果

 

表 A-28 カスタム日付フォーマットの結果

フォーマット
フォーマットの結果

MM-dd-yy

04-15-06

E, M/d/yyyy

Fri, 4/15/2006

MMM d

Apr 15

MMMM

April

yyyy

2006

W

3(その月の何週めか)

w

14(その年の何週めか)

D

105(その年の何日めか)

サポートされている計算関数

 

表 A-29 サポートされている計算関数

機能
説明
使用例

ABS(num)

カラムのデータの絶対値が表示されます。

ABS([TemperatureCelsius])

ADD_DAY
(date, daysToAdd)

指定した日数を日付の値に加算して、その結果が日付の値として表示されます。

ADD_DAY([ClosingDate], 30)

ADD_HOUR
(date, hoursToAdd)

指定した時間数を時刻の値に加算して、その結果が時刻の値として表示されます。

ADD_HOUR([OpenHour], 8)

ADD_MINUTE
(date, minutesToAdd)

指定した分数を時刻の値に加算して、その結果が時刻の値として表示されます。

ADD_MINUTE([StartTime], 60)

ADD_MONTH
(date, monthsToAdd)

指定した月数を日付の値に加算して、その結果が日付の値として表示されます。

ADD_MONTH([InitialRelease], 2)

ADD_QUARTER
(date, quartersToAdd)

指定した四半期数が日付の値に加算されます。

ADD_QUARTER([ForecastClosing], 2)

ADD_SECOND
(date, secondsToAdd)

指定した秒数が時刻の値に加算されます。

ADD_SECOND([StartTime], 30)

ADD_WEEK
(date, weeksToAdd)

指定した週数を日付の値に加算して、その結果が日付の値として表示されます。

ADD_WEEK([askByDate], 4)

ADD_YEAR
(date, yearsToAdd)

指定した年数が日付の値に加算されます。

ADD_YEAR([HireDate], 5)

AND

2 つの条件を組み合わせて、両方の条件に一致するレコードが返されます。たとえば、1 年間に $50,000 より多く支出し、かつ信用格付けが A である顧客のレコードを要求できます。

この関数は、式で句を接続する場合に使用し、引数を取りません。

AVERAGE(expr)

カラムの平均値が表示されます。

AVERAGE([CostPerUnit])

AVERAGE
(expr, groupLevel)

指定したグループ レベルの平均値が表示されます。

AVERAGE([TotalCost], 2)

BETWEEN(value, upperBound, lowerBound)

指定したカラムで、値が指定した 2 つの値の範囲内にある場合には true が、範囲外にある場合は false が表示されます。文字列値および日付値または時刻値は、引用符で囲む必要があります。日付および時刻については、短い日付フォーマットおよび短い時刻フォーマットを使用します。

BETWEEN([PostalCode], 11209, 12701)
BETWEEN([ReceiptDate],
“10/01/06”, “12/31/06”)

CEILING
(num, significance)

0 から始まって、指定した基準値の倍数に最も近い整数に数値が切り上げられます。倍精度実数や単精度実数から整数に変換されたデータにおいては、単精度実数または倍精度実数以上の最も小さい整数が表示されます。

CEILING([PortfolioAverage], 1)

COUNT( )

テーブルの行数がカウントされます。

COUNT( )

COUNT(groupLevel)

指定したグループ レベルの行数がカウントされます。

COUNT(2)

COUNTDISTINCT(expr)

テーブル内の重複しない値を含む行数がカウントされます。

COUNTDISTINCT([CustomerID])
COUNTDISTINCT([Volume]*2)

COUNTDISTINCT
(expr, groupLevel)

指定したグループ レベルにおける重複しない値を含む行数がカウントされます。

COUNTDISTINCT([CustomerID], 3)

DAY(date)

日時の値において、その月の何日めであるかが 1 ~ 31 の数字で表示されます。

DAY([forecastShipping])

DIFF_DAY(date1, date2)

2 つの日付の値の差異が日数で表示されます。

DIFF_DAY([checkoutDate],
[returnDate])

DIFF_HOUR(date1, date2)

2 つの時刻の値の差異が時間数で表示されます。

DIFF_HOUR([StartTime],[Finish
Time])

DIFF_MINUTE
(date1, date2)

2 つの時刻の値の差異が分数で表示されます。

DIFF_MINUTE([StartTime],
[FinishTime])

DIFF_MONTH
(date1, date2)

2 つの日付の値の差異が月数で表示されます。

DIFF_MONTH([askByDate],
[shipByDate])

DIFF_QUARTER
(date1, date2)

2 つの日付の値の差異が四半期数で表示されます。

DIFF_QUARTER([PlanClosing],
[ActualClosing])

DIFF_SECOND
(date1, date2)

2 つの時刻の値の差異が秒数で表示されます。

DIFF_SECOND([StartTime],
[FinishTime])

DIFF_WEEK(date1, date2)

2 つの日付の値の差異が週数で表示されます。

DIFF_WEEK([askByDate],
[shipByDate])

DIFF_YEAR(date1, date2)

2 つの日付の値の差異が年数で表示されます。

DIFF_YEAR([HireDate],
[TerminationDate])

false

ブール値の false です。この関数は、引数が false であることを示すために式で使用します。

次の例は、2 つ目の引数 ascending(昇順)が false であり、したがって値が降順で返される必要があることを示しています。

RANK([Score], false)

FIND(strToFind, str)

指定したテキストが最初に出現する場所のインデックスが表示されます。インデックスは 0 が基準です。検索では、大文字と小文字が区別されます。また、検索文字列にワイルドカードを含めることはできません。strToFind 引数の値は、引用符で囲む必要があります。

FIND("HQ", [OfficeName])

FIND(strToFind, str, startPosition)

FIND(strToFind, str) と同様ですが、検索開始位置を指定できます。インデックスは 0 が基準です。

FIND("HQ", [OfficeName], 3)

FIRST(expr)

指定したカラムで最初に出現する値が計算カラムに配置されます。この関数では、特定の値に対する行ごとの比較結果の表示がサポートされています。

FIRST([customerID])

FIRST(expr, groupLevel)

指定したグループ レベルにおいて、指定したカラムで最初に出現する値が表示されます。

FIRST([customerID], 3)

IF(condition, doIfTrue, doIfFalse)

If...Then...Else 文の結果が表示されます。

IF([purchaseVolume] >5 , 7 , 0)
 

値は次のとおりです。

[purchaseVolume] はカラム名であり、>5 がテスト条件です。

7 は、条件が true である場合に新しいカラムに配置される値です。

0 は、条件が false である場合に新しいカラムに配置される値です。

IN(value, check)

データ行に check 引数で指定された値が含まれている場合は true が、含まれていない場合は false が表示されます。文字列値および日付値または時刻値は、引用符で囲む必要があります。日付および時刻については、使用するロケールの短い日付フォーマットおよび短い時刻フォーマットを使用します。

IN([custID], 101)
IN([city], "New Haven")
IN([FinishTime], "16:09")

IN(value, check1, ..., checkN)

データ行に check 引数のリストで指定されたいずれかの値が含まれている場合は true が、含まれていない場合は false が表示されます。文字列値および日付値または時刻値は、引用符で囲む必要があります。日付および時刻については、使用するロケールの短い日付フォーマットおよび短い時刻フォーマットを使用します。

IN([city], “New Haven”, “Baltimore”, “Cooperstown”)
IN([ShipDate], “05/01/06”,
“05/10/06”, “05/15/06”)

ISBOTTOMN(expr, n)

式の値が下位 n 個に含まれる場合は true が、含まれない場合は false が表示されます。

ISBOTTOMN([OrderTotals], 50)

ISBOTTOMN
(expr, n, groupLevel)

指定したグループ レベルにおいて、式の値が下位 n 個に含まれる場合は true が、含まれない場合は false が表示されます。

ISBOTTOMN([OrderTotals], 50, 2)

ISBOTTOMNPERCENT
(expr, percent)

下位 n パーセントに含まれるかどうかが表示されます。

ISBOTTOMNPERCENT([Sales Total], 5)

ISBOTTOMNPERCENT
(expr, percent, groupLevel)

指定したグループ レベルにおいて、式の値が下位 n パーセントに含まれるかどうかが表示されます。

ISBOTTOMNPERCENT([Sales Total], 5, 3)

ISNULL(value)

行に値が表示されていない場合は、true が表示されます。行に値が表示されている場合は、false が表示されます。

ISNULL([DepartmentName])

ISTOPN(expr, n)

式の値が上位 n 個に含まれる場合は true が、含まれない場合は false が表示されます。

ISTOPN([OrderTotals], 10)

ISTOPN(expr, n, groupLevel)

指定したグループ レベルにおいて、式の値が上位 n 個に含まれる場合は true が、含まれない場合は false が表示されます。

ISTOPN([OrderTotals], 10, 3)

ISTOPNPERCENT(expr, percent)

値が上位 n パーセントに含まれる場合は true が、含まれない場合は false が表示されます。

ISTOPNPERCENT([SalesTotals], 5)

ISTOPNPERCENT(expr, percent, groupLevel)

指定したグループ レベルにおいて、式の値が上位 n パーセントに含まれる場合は true が、含まれない場合は false が表示されます。

ISTOPNPERCENT([SalesTotals],
5, 3)

LAST(expr)

指定したカラムの最後の値が表示されます。

LAST([FinishTime])

LAST(expr, groupLevel)

指定したグループ レベルにおける式の最後の値が表示されます。

LAST([FinishTime], 3)

LEFT(str)

指定した文字列の左端の文字が表示されます。

LEFT([city])

LEFT(str, n)

カラムの文字列の、左端から数えて指定した文字数分の文字列が表示されます。

LEFT([city], 3)

LEN(str)

スペースや句読点を含む、文字列の長さが表示されます。

LEN([Description])

LIKE(str)

値が一致する場合は true が、一致しない場合は false が表示されます。文字列パターンの指定には、SQL 構文を使用します。

次のルールが適用されます。

リテラル パターン文字は、正確に一致する必要があります。LIKE では、大文字と小文字が区別されます。

パーセント文字(%)は、0 文字以上の文字に一致します。

アンダースコア文字(_)は、任意の 1 文字に一致します。

リテラルのパーセント文字、アンダースコア文字、またはバックスラッシュ文字(\)は、バックスラッシュ文字でエスケープします。

LIKE([customerName], "D%")
LIKE([quantityOrdered], "2_")

LOWER(str)

指定したカラムの文字列が小文字で表示されます。

LOWER([cityName])

MAX(expr)

指定したカラムの最大値が表示されます。

MAX([OrderTotal])

MAX(expr, groupLevel)

指定したグループ レベルにおける式の最大値が表示されます。

MAX([OrderTotal], 2)

MEDIAN(expr)

指定したカラムの中央値が表示されます。

MEDIAN([HomePrices])

MEDIAN
(expr, groupLevel)

指定したグループ レベルにおける式の中央値が表示されます。

MEDIAN([HomePrices], 2)

MIN(expr)

指定したカラムの最小値が表示されます。

MIN([OrderTotal])

MIN(expr, groupLevel)

指定したグループ レベルにおける式の最小値が表示されます。

MIN([OrderTotal], 1)

MOD(num, div)

数値を除数で除算した余りが表示されます。結果の符号は、除数と同じ符号となります。

MOD([Salary], 12)

MONTH(date)

指定した日時値の月の名前が表示されます。

MONTH([ForecastShipDate])

MONTH(date, option)

次の 3 つのフォーマットオプションのいずれかを使用して、指定した日時値の月が表示されます。

1:月が 1 ~ 12 の数字で表示されます。

2:ユーザのロケールでの月の完全な名前が表示されます。

3:ユーザのロケールでの月の名前が省略形で表示されます。

MONTH([Semester], 2)

MOVINGAVERAGE
(expr, window)

一定の日数における平均価格や平均数量などの、指定した期間における平均値が表示されます。

MOVINGAVERAGE([Price],
[Days])

NOTNULL(value)

指定したカラムのデータ値が空ではない場合に true が表示されます。データ値が空の場合は、false が表示されます。

NOTNULL([DepartmentID])

NOW( )

現在のタイムスタンプが表示されます。

NOW([PastDueDate])

OR

論理 OR 演算子です。

この関数は、式で句を接続する場合に使用し、引数を取りません。

PERCENTILE(expr, pct)

百分位数の値が表示されます。百分位数とは、100 を基準としたスケールを使用して求められる値です。このスケールでは、指定された値以下の分布割合(パーセント)が示されています。有効な pct 引数の範囲は、0 ~ 1 です。0 は系列の最小値を返します。1 は系列の最大値を返します。

PERCENTILE([Rank], 1)

PERCENTILE
(expr, pct, groupLevel)

指定したグループ レベルにおける式の百分位数の値が表示されます。有効な pct 引数の範囲は、0 ~ 1 です。0 は系列の最小値を返します。1 は系列の最大値を返します。

PERCENTILE([Income], 60, 1)

PERCENTRANK(expr)

値の順位がパーセントで表示されます。

PERCENTRANK([TestScores])

PERCENTRANK(expr, groupLevel)

指定したグループ レベルにおける値の順位がパーセントで表示されます。

PERCENTRANK([TestScores], 2)

PERCENTSUM(expr)

合計のパーセントとして値が表示されます。

PERCENTSUM([OrderTotals])

PERCENTSUM(expr, groupLevel)

指定したグループ レベルにおける合計のパーセントとして値が表示されます。

PERCENTSUM([OrderTotals], 3)

QUARTER(date)

指定した日時値の四半期番号が 1 ~ 4 で表示されます。

QUARTER([ForecastCloseDate])

QUARTILE(expr, quart)

四分位数が表示されます。quart 引数は、0 ~ 4 の整数です。

QUARTILE([OrderTotal], 3)

QUARTILE
(expr, quart, groupLevel)

指定したグループ レベルにおける式の四分位数が表示されます。quart 引数は、0 ~ 4 の整数です。

QUARTER([OrderTotal], 2, 3)

RANK(expr)

数値、文字列、または日時値の、1 から始まる順位が表示されます。重複した値には同じ順位が割り当てられますが、重複が発生してもその後の値の順位には影響がありません。

RANK([AverageStartTime])

RANK(expr, ascending, groupLevel)

指定したグループ レベルにおける、数値、文字列、または日時値の昇順または降順の順位が表示されます。値を昇順で表示するには、2 つ目の引数として true を使用します。値を降順で表示するには、2 つ目の引数として false を使用します。

RANK([Score], false, 3)
RANK([Score], true, 2)

RIGHT(str)

指定した文字列の右端の文字が表示されます。

RIGHT([name])

RIGHT(str, n)

文字列の、右端から数えて指定した文字数分の文字列が表示されます。

RIGHT([name], 3)

ROUND(num)

数値が丸められます。

ROUND([SalesTarget])

ROUND(num, dec)

指定した桁数で数値が丸められます。dec のデフォルト値は 0 です。

ROUND([StockValue], 2)

ROUNDDOWN(num)

数値が切り捨てられます。

ROUNDDOWN([StockPrice])

ROUNDDOWN(num, dec)

1 の位から数えて指定した桁数で数値が切り捨てられます。dec のデフォルト値は 0 です。

ROUNDDOWN([StockPrice], 2)

ROUNDUP(num)

数値が切り上げられます。

ROUNDUP([TotalValue])

ROUNDUP(num, dec)

1 の位から数えて指定した桁数で数値が切り上げられます。dec のデフォルト値は 0 です。

ROUNDUP([TotalValue], 2)

RUNNINGSUM(expr)

連続したデータ行の値を加算した累積合計が表示されます。

RUNNINGSUM([StockValue])

SEARCH(pattern, str)

ワイルドカード文字を使用できる検索関数です。大文字と小文字は区別されません。

アスタリスク(*)は、スペースを含む任意の文字に一致します。

疑問符(?)は、任意の 1 文字に一致します。

次のように検索すると、[City] カラムから New York や New Haven などが検索されます。

SEARCH([CustomerData:city], "new*")

SEARCH
(pattern, str, startPosition)

文字列内の指定した位置から開始して、指定したパターンを文字列内で検索します。ワイルドカード文字を使用できる検索関数です。大文字と小文字は区別されません。

SEARCH([Location], "new", 1)

SQRT(num)

値の平方根が表示されます。

SQRT([PrincipalValue])

STDEV(expr)

標準偏差が表示されます。

STDEV([PurchaseFrequency])

SUM(expr)

指定した 2 つの値の合計が表示されます。

SUM([Price]+[Tax])

TODAY( )

現在の日付の午前 0 時に相当するタイムスタンプ値が表示されます。

TODAY([DueDate])

TRIM(str)

先頭および末尾にあるすべてのブランク文字を削除した文字列が表示されます。すべての連続するブランク文字も削除されます。先頭および末尾のブランク文字とは、スペースやタブなどを指します。

TRIM([customerName])

TRIMLEFT(str)

先頭にあるすべてのブランク文字を削除した文字列が表示されます。連続するブランク文字は削除されません。

TRIMLEFT([PortfolioName])

TRIMRIGHT(str)

末尾にあるすべてのブランク文字を削除した文字列が表示されます。連続するブランク文字は削除されません。

TRIMRIGHT([Comments])

true

ブール値の true です。この関数は、引数が true であることを示すために式で使用します。

次の例は、2 つ目の引数 ascending(昇順)が true であり、したがって値が昇順で返される必要があることを示しています。

RANK([Score], true)

UPPER(str)

指定したカラムの文字列がすべて大文字で表示されます。

UPPER([cityName])
UPPER("new haven")

VAR(expr)

指定した式の分散が表示されます。

VAR([EstimatedCost])

WEEK(date)

日時の値において、何週めであるかが 1 ~ 52 の数字で表示されます。

WEEK([LeadQualifyingDate])

WEEKDAY(date, option)

次のいずれかのフォーマット オプションを使用して、曜日が表示されます。

1:1(日曜日)~ 7(土曜日)の曜日番号が返されます。1 がデフォルトのオプションです。

2:1(月曜日)~ 7(日曜日)の曜日番号が返されます。

3:0(月曜日)~ 6(日曜日)の曜日番号が返されます。

4:ユーザのロケールに従って、曜日名が返されます。

5:ユーザのロケールに従って、曜日名が省略形で返されます。

WEEKDAY([DateSold], 4)

WEIGHTEDAVERAGE
(value, weight)

指定した値の加重平均が表示されます。

WEIGHTEDAVERAGE([Score], weight)

YEAR(date)

日時の値の年を表す 4 桁の値が表示されます。

YEAR([ClosingDate])

サポートされる演算子フォーマット

 

表 A-30 サポートされる演算子フォーマット

演算子
説明

x + y

数値の加算

x - y

数値の減算

x * y

数値の乗算

x / y

数値の除算

x%

数値のパーセント

x & y

文字列値の連結

x = y

2 つの値の等価テスト

x > y

x が y よりも大きいかどうかのテスト

x < y

x が y よりも小さいかどうかのテスト

x >= y

x が y 以上であるかどうかのテスト

x <= y

x が y 以下であるかどうかのテスト

x <> y

x と y の非等価テスト

x AND y

値が条件 x および条件 y の両方を満たすかどうかのテスト

x OR y

値が条件 x または条件 y のいずれかを満たすかどうかのテスト

NOT x

値が x ではないことのテスト

集約関数フォーマット

 

表 A-31 集約関数フォーマット

集計関数
説明

Average

データ値のセットの平均値が計算されます。

Count

カラム内のデータ行がカウントされます。

Count Value

カラム内の重複しない値がカウントされます。

First

カラムの最初の値が返されます。

Last

カラムの最後の値が返されます。

Max

カラムの最大値が返されます。

Median

カラムの中央値が返されます。

Min

カラムの最小値が返されます。

Mode

カラム内で最も頻繁に出現する値が返されます。

Quartile

選択した分位点に基づいて、均等なサイズで 4 つに分割されたデータのセットの 1 つが返されます。たとえば、第 1 四分位数を要求すると、上位 4 分の 1 のデータ セットを取得でき、第 4 四分位数を要求すると、下位 4 分の 1 のデータ セットを取得できます。

Standard Deviation

分散の平方根である標準偏差が返されます。

Sum

カラムの値の合計が返されます。

Variance

平均値または期待値を中心とした分散の度合いを示す値が返されます。

Weighted average

データ行のセットに対する、数値フィールドの加重平均が返されます。加重平均では、一部の数値が他の数値よりも重視されます。つまり、重み付けされます。

フィルタ

フィルタの条件

 

表 A-32 フィルタの条件

条件
説明

次のいずれかの値(Any Of)

指定した値のいずれかに一致する値が返されます。

次の範囲の間(Between)

指定した 2 つの値の間にある値が返されます。[次の範囲の間(Between)] を選択した場合、2 番目のデフォルト値用として 2 つ目の [値(Value)] フィールドが表示されます。

下位 N(Bottom N)

カラムの下位 n 個の値が返されます。

下位パーセント(Bottom Percent)

カラムの下位 n パーセントの値が返されます。

次の値と等しい(Equal to)

指定した値と等しい値が返されます。

次の値より大きい(Greater Than)

指定した値よりも大きい値が返されます。

次の値以上(Greater Than or Equal to)

指定した値以上の値が返されます。

False である(Is False)

true または false と評価されるカラムにおいて、false 値を含むデータ行が返されます。

Null ではない(Is Not Null)

値を含むデータ行が返されます。

Null である(Is Null)

値を含まないデータ行が返されます。

True である(Is True)

true または false と評価されるカラムにおいて、true 値を含むデータ行が返されます。

次の値より小さい(Less Than)

指定した値未満の値が返されます。

次の値以下(Less Than or Equal to)

指定した値以下の値が返されます。

次の値に完全/部分一致(Like)

指定した文字列に全部または一部が一致する文字列が返されます。% は、0 個以上の文字と一致します。_ は、1 文字と一致します。

次の範囲の外(Not Between)

指定した 2 つの値の間にない値が返されます。[次の範囲の外(Not Between)] を選択した場合、2 つ目のデフォルト値用の 2 つ目の [値(Value)] フィールドが表示されます。

次の値と等しくない(Not Equal to)

指定した値と等しくない値が返されます。

次の値に完全/部分一致しない(Not Like)

指定した文字列に全部または一部が一致しない文字列が返されます。% は、0 個以上の文字と一致します。_ は、1 文字と一致します。

上位 N(Top N)

カラムの上位 n 個の値が返されます。

上位パーセント(Top Percent)

カラムの上位 n パーセントの値が返されます。

フィルタ条件の例

 

表 A-33 フィルタ条件の例

フィルタ条件のタイプ
説明
データ ソースに対する命令の例

比較

次の条件を使用して、ある式の値と他の式の値を比較します。

次の値と等しい(Equal to)

次の値と等しくない(Not Equal to)

次の値より小さい(Less Than)

次の値以下(Less Than or Equal to)

次の値より大きい(Greater Than)

次の値以上(Greater Than or Equal to)

quantity = 10
custName = 'Acme Inc.'
custName > 'P'
custState <> 'CA'
orderDate > {d '2005-06-30'}

範囲

[次の範囲の間(Between)] または [次の範囲の外(Not Between)] を使用して、式の値が一定の値の範囲内にあるか、または範囲外にあるかをテストします。このテストでは、範囲の両端の値が含まれます。

price BETWEEN 1000 AND 2000
custName BETWEEN 'E' AND 'K'
orderDate BETWEEN
{d '2005-01-01'} AND {d '2005-06-30'}

メンバーシップ

[次のいずれかの値(Any Of)] を使用して、式の値が値のセットのうちの 1 つに一致するかどうかをテストします。

officeCode IN (101,103,104)
itemType IN ('sofa', 'loveseat', 'endtable', 'clubchair')
orderDate IN
({d '2005-10-10'}, {d '2005-10-17'})

パターン マッチング

[次の値に完全/部分一致(Like)] または [次の値に完全/部分一致しない(Not Like)] を使用して、文字列フィールドの値が指定したパターンに一致するか、または一致しないかをテストします。% は、0 個以上の文字と一致します。
_ は、1 文字と一致します。

custName LIKE 'Smith%'
custName LIKE 'Smiths_n'
custState NOT LIKE 'CA%'

ヌル値

[Null である(Is Null)] または [Null ではない(Is Not Null)] を使用して、フィールドがヌル値であるか、またはヌル値でないかをテストします。ヌル値であるとは、値が存在しないことを示します。

manager IS NULL
shipDate IS NULL
shipDate IS NOT NULL

トラブルシューティング

Cisco ISE トラブルシューティング ツールを使用するには、[操作(Operations)] > [トラブルシューティング(Troubleshoot)] > [診断ツール(Diagnostic Tools)] にアクセスします。次のツールを使用して、ネットワーク上で発生する可能性がある問題を解決します。

「一般ツール(General Tools)」

「セキュリティ グループ アクセス ツール(Security Group Access Tools)」

一般ツール(General Tools)

トラブルシューティング用の次の一般ツールにアクセスするには、[操作(Operations)] > [トラブルシューティング(Troubleshoot)] > [診断ツール(Diagnostic Tools)] にアクセスし、左パネルの [一般ツール(General Tools)] を展開します。次のツールから選択します。

「接続テスト(Connectivity Tests)」

「RADIUS 認証トラブルシュータ(RADIUS Authentication Troubleshooter)」

「ネットワーク デバイス コマンドの実行(Execute Network Device Command)」

「設定評価バリデータ(Evaluate Configuration Validator)」

「ポスチャのトラブルシューティング(Posture Troubleshooting)」

「TCP ダンプ(TCP Dump)」

接続テスト(Connectivity Tests)

接続テストを実行し、失敗した認証などの問題をトラブルシューティングします。

 

表 A-34 接続テスト(Connectivity Tests)

オプション
説明

[ホスト名(Hostname)] または [IP アドレス(IP Address)]

テストする接続のホスト名または IP アドレスを入力します。ホスト名または IP アドレスをクリアするには、[クリア(Clear)] をクリックします。

ping

[ping] をクリックすると、送受信されるパケット、パケット損失(ある場合)、およびテストの完了にかかった時間を表示できます。

traceroute

traceroute をクリックすると、モニタリング ペルソナ ノードとテスト対象のホスト名または IP アドレスとの間の中間 IP アドレス(ホップ)、および各ホップ完了までの時間を表示できます。

nslookup

nslookup をクリックすると、テスト対象のホスト名または IP アドレスをドメイン ネーム サーバに問い合わせた結果としてのサーバ名および IP アドレスを表示できます。

RADIUS 認証トラブルシュータ(RADIUS Authentication Troubleshooter)

RADIUS 認証の結果を確認し、発生する可能性がある問題をトラブルシューティングします。

 

表 A-35 RADIUS 認証トラブルシュータ(RADIUS Authentication Troubleshooter)

オプション
説明
トラブルシューティング対象の RADIUS 認証の検索および選択

ユーザ名(Username)

認証をトラブルシューティングするユーザのユーザ名を入力するか、または [選択(Select)] をクリックしてリストからユーザ名を選択します。ユーザ名をクリアするには、[クリア(Clear)] をクリックします。

MAC アドレス(MAC Address)

トラブルシューティングするデバイスの MAC アドレスを入力するか、または [選択(Select)] をクリックしてリストから MAC アドレスを選択します。MAC アドレスをクリアするには、[クリア(Clear)] をクリックします。

監査セッション ID(Audit Session ID)

トラブルシューティングする監査セッション ID を入力します。監査セッション ID をクリアするには、[クリア(Clear)] をクリックします。

NAS IP

NAS IP アドレスを入力するか、または [選択(Select)] をクリックしてリストから NAS IP アドレスを選択します。NAS IP アドレスをクリアするには、[クリア(Clear)] をクリックします。

NAS ポート(NAS Port)

NAS ポート番号を入力するか、または [選択(Select)] をクリックしてリストから NAS ポート番号を選択します。NAS ポート番号をクリアするには、[クリア(Clear)] をクリックします。

認証ステータス(Authentication Status)

[認証ステータス(Authentication Status)] ドロップダウン リスト ボックスから、RADIUS 認証のステータスを選択します。使用可能なオプションは次のとおりです。

成功または失敗(Pass or Fail)

成功(Pass)

失敗(Fail)

障害理由(Failure Reason)

障害理由を入力するか、または [選択(Select)] をクリックしてリストから障害理由を選択します。障害理由をクリアするには、[クリア(Clear)] をクリックします。

時間範囲(Time Range)

ドロップダウン リストから時間範囲を選択します。この期間に作成された RADIUS 認証レコードが使用されます。

直近の 1 時間(Last hour)

直近の 12 時間(Last 12 hours)

今日(Today)

昨日(Yesterday)

直近 7 日間(Last 7 days)

直近 30 日間(Last 30 days)

カスタム(Custom)

開始日時(Start Date-Time)

([時間範囲(Time Range)] として [カスタム(Custom)] を選択した場合だけ)開始日時を入力するか、またはカレンダ アイコンをクリックして開始日時を選択します。日付は mm/dd/yyyy 形式、時刻は hh:mm 形式である必要があります。

終了日時(End Date-Time)

([時間範囲(Time Range)] として [カスタム(Custom)] を選択した場合だけ)終了日時を入力するか、またはカレンダ アイコンをクリックして終了日時を選択します。日付は mm/dd/yyyy 形式、時刻は hh:mm 形式である必要があります。

取得レコード数(Fetch Number of Records)

取得するレコードの数をドロップダウン リストから選択します。10、20、50、100、200、または 500 を選択できます。

[RADIUS 認証のトラブルシューティング(RADIUS Authentication Troubleshooting)]:[進捗詳細(Progress Details)]

 

表 A-36 [RADIUS 認証のトラブルシューティング(RADIUS Authentication Troubleshooting)]:[進捗詳細(Progress Details)]

オプション
説明
ネットワーク デバイス a.b.c.d の接続パラメータの指定

 

ユーザ名(Username)

ネットワーク デバイスにログインするためのユーザ名を入力します。

パスワード(Password)

パスワードを入力します。

プロトコル(Protocol)

[プロトコル(Protocol)] ドロップダウン リストからプロトコルを選択します。有効なオプションは次のとおりです。

Telnet

SSHv2

(注) [Telnet] がデフォルトのオプションです。[SSHv2] を選択した場合は、ネットワーク デバイスで SSH 接続を有効にする必要があります。

ポート(Port)

ポート番号を入力します。

有効パスワード(Enable Password)

有効パスワードを入力します。

ログイン パスワードと同じ(Same As Login Password)

有効パスワードがログイン パスワードと同じ場合は、このチェックボックスをオンにします。

コンソール サーバを使用(Use Console Server)

コンソール サーバを使用する場合にこのチェックボックスをオンにします。

コンソール IP アドレス(Console IP Address)

([コンソール サーバを使用(Use Console Server)] チェックボックスをオンにした場合)コンソールの IP アドレスを入力します。

高度なオプション(「タイムアウト エラー(Expect timeout error)」が表示される場合や、デバイスから非標準のプロンプト文字列が返される場合に使用)
(注) 高度なオプションは、一部のトラブルシューティング ツールに対してだけ表示されます。

ユーザ名用文字列(Username Expect String)

Username: や Login: などの、ネットワーク デバイスによってユーザ名入力用プロンプトとして使用される文字列を入力します。

パスワード用文字列(Password Expect String)

Password: などの、ネットワーク デバイスによってパスワード入力用プロンプトとして使用される文字列を入力します。

プロンプト用文字列(Prompt Expect String)

ネットワーク デバイスで使用されるプロンプトを入力します。たとえば、#、>、@ を入力します。

認証失敗用文字列(Authentication Failure Expect String)

Incorrect password や Login invalid などの、認証エラーが発生した場合にネットワーク デバイスから返される文字列を入力します。

[RADIUS 認証のトラブルシューティング(RADIUS Authentication Troubleshooting)]:[結果概要(Results Summary)]

 

表 A-37 [RADIUS 認証のトラブルシューティング(RADIUS Authentication Troubleshooting)]:[結果概要(Results Summary)]

オプション
説明
診断および解決策

診断(Diagnosis)

問題の診断がここに表示されます。

解決策(Resolution)

問題の解決手順がここに詳細に表示されます。

トラブルシューティングの要約

< 概要 >

トラブルシューティング情報の各手順の概要がここに表示されます。任意の手順を展開して、詳細を表示できます。

(注) すべての設定エラーが赤いテキストで示されます。

ネットワーク デバイス コマンドの実行(Execute Network Device Command)

ネットワーク デバイス上で show コマンドを実行します。

 

表 A-38 ネットワーク デバイス コマンドの実行(Execute Network Device Command)

オプション
説明
情報の入力

ネットワーク デバイス IP(Network Device IP)

コマンドを実行するネットワーク デバイスの IP アドレスを入力します。

コマンド(Command)

show コマンドを入力します。

設定評価バリデータ(Evaluate Configuration Validator)

ネットワーク デバイスの設定を評価し、設定に関する問題を特定します。

 

表 A-39 設定評価バリデータ(Evaluate Configuration Validator)

オプション
説明
情報の入力

ネットワーク デバイス IP(Network Device IP)

設定を評価するネットワーク デバイスの IP アドレスを入力します。

推奨テンプレートと比較する設定項目を、次のうちから選択します。

AAA

このオプションは、デフォルトで選択されます。

RADIUS

このオプションは、デフォルトで選択されます。

デバイス検出(Device Discovery)

このオプションは、デフォルトで選択されます。

ロギング(Logging)

このオプションは、デフォルトで選択されます。

Web 認証(Web Authentication)

Web 認証の設定を比較する場合にこのチェックボックスをオンにします。

プロファイラ設定(Profiler Configuration)

プロファイラ設定を比較する場合にこのチェックボックスをオンにします。

SGA

セキュリティ グループ アクセス設定を比較する場合にこのチェックボックスをオンにします。

802.1X

802.1X 設定を比較する場合にこのチェックボックスをオンにします。次のいずれかのオプションを選択します。

オープン モード(Open Mode)

低影響モード(オープン モード + ACL)(Low Impact Mode (Open Mode + ACL))

高セキュリティ モード(クローズ モード)(High Security Mode (Closed Mode))

進捗詳細(Progress Details)

 

表 A-40 進捗詳細(Progress Details)

オプション
説明
ネットワーク デバイス a.b.c.d の接続パラメータの指定

 

ユーザ名(Username)

ネットワーク デバイスにログインするためのユーザ名を入力します。

パスワード(Password)

パスワードを入力します。

プロトコル(Protocol)

[プロトコル(Protocol)] ドロップダウン リストからプロトコルを選択します。有効なオプションは次のとおりです。

Telnet

SSHv2

(注) [Telnet] がデフォルトのオプションです。[SSHv2] を選択した場合は、ネットワーク デバイスで SSH 接続を有効にする必要があります。

ポート(Port)

ポート番号を入力します。

有効パスワード(Enable Password)

有効パスワードを入力します。

ログイン パスワードと同じ(Same As Login Password)

有効パスワードがログイン パスワードと同じ場合は、このチェックボックスをオンにします。

コンソール サーバを使用(Use Console Server)

コンソール サーバを使用する場合にこのチェックボックスをオンにします。

コンソール IP アドレス(Console IP Address)

([コンソール サーバを使用(Use Console Server)] チェックボックスをオンにした場合だけ)コンソールの IP アドレスを入力します。

高度なオプション(「タイムアウト エラー(Expect timeout error)」が表示される場合や、デバイスから非標準のプロンプト文字列が返される場合に使用)
(注) 高度なオプションは、一部のトラブルシューティング ツールに対してだけ表示されます。

ユーザ名用文字列(Username Expect String)

Username: や Login: などの、ネットワーク デバイスによってユーザ名入力用プロンプトとして使用される文字列を入力します。

パスワード用文字列(Password Expect String)

Password: などの、ネットワーク デバイスによってパスワード入力用プロンプトとして使用される文字列を入力します。

プロンプト用文字列(Prompt Expect String)

ネットワーク デバイスで使用されるプロンプトを入力します。たとえば、#、>、@ を入力します。

認証失敗用文字列(Authentication Failure Expect String)

Incorrect password や Login invalid などの、認証エラーが発生した場合にネットワーク デバイスから返される文字列を入力します。

結果概要(Results Summary)

 

表 A-41 結果概要(Results Summary)

オプション
説明
診断および解決策

診断(Diagnosis)

問題の診断がここに表示されます。

解決策(Resolution)

問題の解決手順がここに詳細に表示されます。

トラブルシューティングの要約

< 概要 >

トラブルシューティング情報の各手順の概要がここに表示されます。任意の手順を展開して、詳細を表示できます。

(注) すべての設定エラーが赤いテキストで示されます。

ポスチャのトラブルシューティング(Posture Troubleshooting)

ネットワーク上のポスチャに関する問題を検出し、解決します。

 

表 A-42 ポスチャのトラブルシューティング(Posture Troubleshooting)

オプション
説明
トラブルシューティングが必要なポスチャ イベントの検索と選択

 

ユーザ名(Username)

フィルタリング基準として使用するユーザ名を入力します。

MAC アドレス(MAC Address)

フィルタリング基準として使用する MAC アドレスを、xx-xx-xx-xx-xx-xx 形式で入力します。

ポスチャ ステータス(Posture Status)

フィルタリング基準として使用する認証ステータスを選択します。

任意(Any)

準拠(Compliant)

非準拠(Noncompliant)

不明(Unknown)

障害理由(Failure Reason)

障害理由を入力するか、または [選択(Select)] をクリックしてリストから障害理由を選択します。障害理由をクリアするには、[クリア(Clear)] をクリックします。

時間範囲(Time Range)

ドロップダウン リストから時間範囲を選択します。この期間に作成された RADIUS 認証レコードが使用されます。

直近の 1 時間(Last hour)

直近の 12 時間(Last 12 hours)

今日(Today)

昨日(Yesterday)

直近 7 日間(Last 7 days)

直近 30 日間(Last 30 days)

カスタム(Custom)

開始日時:(Start Date-Time:)

([時間範囲(Time Range)] として [カスタム(Custom)] を選択した場合だけ)開始日時を入力するか、またはカレンダ アイコンをクリックして開始日時を選択します。日付は mm/dd/yyyy 形式、時刻は hh:mm 形式である必要があります。

終了日時:(End Date-Time:)

([時間範囲(Time Range)] として [カスタム(Custom)] を選択した場合だけ)終了日時を入力するか、またはカレンダ アイコンをクリックして開始日時を選択します。日付は mm/dd/yyyy 形式、時刻は hh:mm 形式である必要があります。

取得レコード数(Fetch Number of Records)

表示するレコードの数を選択します。10、20、50、100、200、または 500 を選択できます。

検索結果

時刻(Time)

イベントの時刻

ステータス(Status)

ポスチャ ステータス

ユーザ名(Username)

イベントに関連付けられたユーザ名

MAC アドレス(MAC Address)

システムの MAC アドレス

障害理由(Failure Reason)

イベントの障害理由

TCP ダンプ(TCP Dump)

tcpdump ユーティリティを使用すると、ネットワーク インターフェイス上のパケットの内容をモニタし、ネットワーク上で発生した問題をトラブルシューティングできます。

 

表 A-43 TCP ダンプ(TCP Dump)

オプション
説明

ステータス(Status)

[停止済み(Stopped)]:tcpdump ユーティリティは実行されていません。

[開始(Start)]:tcpdump ユーティリティによるネットワークのモニタリングを開始する場合にクリックします。

[停止(Stop)]:tcpdump ユーティリティを停止する場合にクリックします。

ホスト名(Host Name)

モニタするホストの名前をドロップダウン リストから選択します。

ネットワーク インターフェイス(Network Interface)

モニタするネットワーク インターフェイスの名前をドロップダウン リストから選択します。

無差別モード(Promiscuous Mode)

[オン(On)]:無差別モードを有効にする場合にクリックします(デフォルト)。

[オフ(Off)]:無差別モードを無効にする場合にクリックします。

無差別モードは、デフォルトのパケット スニッフィング モードです。有効に設定しておくことを推奨します。このモードでは、ネットワーク インターフェイスによってすべてのトラフィックがシステムの CPU に渡されます。

フィルタ(Filter)

フィルタリング基準として使用するブール式を入力します。標準の tcpdump フィルタ式がサポートされます。

フォーマット(Format)

tcpdump ファイルのフォーマットをドロップダウン リストの次の項目から選択します。

可読(Human Readable)

未処理のパケット データ(Raw Packet Data)

ダンプ ファイル(Dump File)

最後のダンプ ファイルに記録された、次のようなデータを表示します。

Last created on Wed Apr 27 20:42:38 UTC 2011 by admin

File size: 3,744 bytes
Format: Raw Packet Data
Host Name: Positron
Network Interface: GigabitEthernet 0
Promiscuous Mode: On
 

[ダウンロード(Download)]:最新のダンプ ファイルをダウンロードする場合にクリックします。

[削除(Delete)]:最新のダンプ ファイルを削除する場合にクリックします。

セキュリティ グループ アクセス ツール(Security Group Access Tools)

トラブルシューティング用の次の一般ツールにアクセスするには、[操作(Operations)] > [トラブルシューティング(Troubleshoot)] > [診断ツール(Diagnostic Tools)] にアクセスし、左パネルの [セキュリティ グループ アクセス ツール(Security Group Access Tools)] を展開します。次のツールから選択します。

「出力 SGACL ポリシー(Egress SGACL Policy)」

「SXP-IP マッピング(SXP-IP Mappings)」

「IP User SGT」

「Device SGT」

出力 SGACL ポリシー(Egress SGACL Policy)

出力ポリシー診断も使用して、セキュリティ グループ アクセス対応デバイスを比較します。

進捗詳細(Progress Details)

 

表 A-44 出力 SGACL ポリシーの進捗詳細

オプション
説明
ネットワーク デバイス a.b.c.d の接続パラメータの指定

 

ユーザ名(Username)

ネットワーク デバイスにログインするためのユーザ名を入力します。

パスワード(Password)

パスワードを入力します。

プロトコル(Protocol)

[プロトコル(Protocol)] ドロップダウン リストからプロトコルを選択します。有効なオプションは次のとおりです。

Telnet

SSHv2

(注) [Telnet] がデフォルトのオプションです。[SSHv2] を選択した場合は、ネットワーク デバイスで SSH 接続を有効にする必要があります。

ポート(Port)

ポート番号を入力します。

有効パスワード(Enable Password)

有効パスワードを入力します。

ログイン パスワードと同じ(Same As Login Password)

有効パスワードがログイン パスワードと同じ場合は、このチェックボックスをオンにします。

コンソール サーバを使用(Use Console Server)

コンソール サーバを使用する場合にこのチェックボックスをオンにします。

コンソール IP アドレス(Console IP Address)

([コンソール サーバを使用(Use Console Server)] チェックボックスをオンにした場合だけ)コンソールの IP アドレスを入力します。

高度なオプション(「タイムアウト エラー(Expect timeout error)」が表示される場合や、デバイスから非標準のプロンプト文字列が返される場合に使用)
(注) 高度なオプションは、一部のトラブルシューティング ツールに対してだけ表示されます。

ユーザ名用文字列(Username Expect String)

Username: や Login: などの、ネットワーク デバイスによってユーザ名入力用プロンプトとして使用される文字列を入力します。

パスワード用文字列(Password Expect String)

Password: などの、ネットワーク デバイスによってパスワード入力用プロンプトとして使用される文字列を入力します。

プロンプト用文字列(Prompt Expect String)

ネットワーク デバイスで使用されるプロンプトを入力します。たとえば、#、>、@ を入力します。

認証失敗用文字列(Authentication Failure Expect String)

Incorrect password や Login invalid などの、認証エラーが発生した場合にネットワーク デバイスから返される文字列を入力します。

結果概要(Results Summary)

 

表 A-45 出力 SGACL ポリシーの結果概要

オプション
説明
診断および解決策

診断(Diagnosis)

問題の診断がここに表示されます。

解決策(Resolution)

問題の解決手順がここに詳細に表示されます。

トラブルシューティングの要約

< 概要 >

トラブルシューティング情報の各手順の概要がここに表示されます。任意の手順を展開して、詳細を表示できます。

(注) すべての設定エラーが赤いテキストで示されます。

SXP-IP マッピング(SXP-IP Mappings)

デバイスとそのピアとの間で SXP-IP マッピングを比較します。

ピア SXP デバイス(Peer SXP Devices)

 

表 A-46 SXP-IP マッピングのピア SXP デバイス

オプション
説明
ピア SXP デバイス

ピア IP アドレス(Peer IP Address)

ピア SXP デバイスの IP アドレス。

VRF

ピア デバイスの VRF インスタンス。

ピア SXP モード(Peer SXP Mode)

送信者であるかまたは受信者であるかなどの、ピア デバイスの SXP モード。

セルフ SXP モード(Self SXP Mode)

送信者であるかまたは受信者であるかなどの、ネットワーク デバイスの SXP モード。

接続状態(Connection State)

接続のステータス。

共通接続パラメータ

ユーザ共通接続パラメータ(User Common Connection Parameters)

すべてのピア SXP デバイスの共通接続パラメータを有効にする場合にこのチェックボックスをオンにします。

(注) 共通接続パラメータが指定されていない場合、または何らかの理由で共通接続パラメータが機能しない場合には、Expert Troubleshooter によって再度その特定のピア デバイスに対する接続パラメータの入力を要求するプロンプトが表示されます。

ユーザ名(Username)

ピア SXP デバイスのユーザ名を入力します。

パスワード(Password)

ピア デバイスにアクセスするためのパスワードを入力します。

プロトコル(Protocol)

[プロトコル(Protocol)] ドロップダウン リスト ボックスからプロトコルを選択します。有効なオプションは次のとおりです。

Telnet

SSHv2

(注) [Telnet] がデフォルトのオプションです。[SSHv2] を選択した場合は、ネットワーク デバイスで SSH 接続を有効にする必要があります。

ポート(Port)

ポート番号を入力します。デフォルトのポート番号は、Telnet は 23、SSH は 22 です。

有効パスワード(Enable Password)

有効パスワードがログイン パスワードと異なる場合に入力します。

ログイン パスワードと同じ(Same as login password)

有効パスワードがログイン パスワードと同じ場合は、このチェックボックスをオンにします。

進捗詳細(Progress Details)

 

表 A-47 SXP-IP マッピングの進捗詳細

オプション
説明
ネットワーク デバイス a.b.c.d の接続パラメータの指定

 

ユーザ名(Username)

ネットワーク デバイスにログインするためのユーザ名を入力します。

パスワード(Password)

パスワードを入力します。

プロトコル(Protocol)

[プロトコル(Protocol)] ドロップダウン リストからプロトコルを選択します。有効なオプションは次のとおりです。

Telnet

SSHv2

(注) [Telnet] がデフォルトのオプションです。[SSHv2] を選択した場合は、ネットワーク デバイスで SSH 接続を有効にする必要があります。

ポート(Port)

ポート番号を入力します。

有効パスワード(Enable Password)

有効パスワードを入力します。

ログイン パスワードと同じ(Same As Login Password)

有効パスワードがログイン パスワードと同じ場合は、このチェックボックスをオンにします。

コンソール サーバを使用(Use Console Server)

コンソール サーバを使用する場合にこのチェックボックスをオンにします。

コンソール IP アドレス(Console IP Address)

([コンソール サーバを使用(Use Console Server)] チェックボックスをオンにした場合だけ)コンソールの IP アドレスを入力します。

高度なオプション(「タイムアウト エラー(Expect timeout error)」が表示される場合や、デバイスから非標準のプロンプト文字列が返される場合に使用)
(注) 高度なオプションは、一部のトラブルシューティング ツールに対してだけ表示されます。

ユーザ名用文字列(Username Expect String)

Username: や Login: などの、ネットワーク デバイスによってユーザ名入力用プロンプトとして使用される文字列を入力します。

パスワード用文字列(Password Expect String)

Password: などの、ネットワーク デバイスによってパスワード入力用プロンプトとして使用される文字列を入力します。

プロンプト用文字列(Prompt Expect String)

ネットワーク デバイスで使用されるプロンプトを入力します。たとえば、#、>、@ を入力します。

認証失敗用文字列(Authentication Failure Expect String)

Incorrect password や Login invalid などの、認証エラーが発生した場合にネットワーク デバイスから返される文字列を入力します。

結果概要(Results Summary)

 

表 A-48 SXP-IP マッピングの結果概要

オプション
説明
診断および解決策

診断(Diagnosis)

問題の診断がここに表示されます。

解決策(Resolution)

問題の解決手順がここに詳細に表示されます。

トラブルシューティングの要約

< 概要 >

トラブルシューティング情報の各手順の概要がここに表示されます。任意の手順を展開して、詳細を表示できます。

(注) すべての設定エラーが赤いテキストで示されます。

IP User SGT

IP User SGT 診断ツールを使用すると、デバイスの IP-SGT 値を ISE によって割り当てられた SGT と比較できます。

 

表 A-49 IP User SGT

オプション
説明
情報の入力

ネットワーク デバイス IP(Network Device IP)

ネットワーク デバイスの IP アドレスを入力します。

結果のフィルタリング

ユーザ名(Username)

レコードをトラブルシューティングするユーザのユーザ名を入力します。

ユーザ IP アドレス(User IP Address)

レコードをトラブルシューティングするユーザの IP アドレスを入力します。

SGT

ユーザ SGT 値を入力します。

進捗詳細(Progress Details)

 

表 A-50 IP User SGT の進捗詳細

オプション
説明
ネットワーク デバイス a.b.c.d の接続パラメータの指定

 

ユーザ名(Username)

ネットワーク デバイスにログインするためのユーザ名を入力します。

パスワード(Password)

パスワードを入力します。

プロトコル(Protocol)

[プロトコル(Protocol)] ドロップダウン リストからプロトコルを選択します。有効なオプションは次のとおりです。

Telnet

SSHv2

(注) [Telnet] がデフォルトのオプションです。[SSHv2] を選択した場合は、ネットワーク デバイスで SSH 接続を有効にする必要があります。

ポート(Port)

ポート番号を入力します。

有効パスワード(Enable Password)

有効パスワードを入力します。

ログイン パスワードと同じ(Same As Login Password)

有効パスワードがログイン パスワードと同じ場合は、このチェックボックスをオンにします。

コンソール サーバを使用(Use Console Server)

コンソール サーバを使用する場合にこのチェックボックスをオンにします。

コンソール IP アドレス(Console IP Address)

([コンソール サーバを使用(Use Console Server)] チェックボックスをオンにした場合だけ)コンソールの IP アドレスを入力します。

高度なオプション(「タイムアウト エラー(Expect timeout error)」が表示される場合や、デバイスから非標準のプロンプト文字列が返される場合に使用)
(注) 高度なオプションは、一部のトラブルシューティング ツールに対してだけ表示されます。

ユーザ名用文字列(Username Expect String)

Username: や Login: などの、ネットワーク デバイスによってユーザ名入力用プロンプトとして使用される文字列を入力します。

パスワード用文字列(Password Expect String)

Password: などの、ネットワーク デバイスによってパスワード入力用プロンプトとして使用される文字列を入力します。

プロンプト用文字列(Prompt Expect String)

ネットワーク デバイスで使用されるプロンプトを入力します。たとえば、#、>、@ を入力します。

認証失敗用文字列(Authentication Failure Expect String)

Incorrect password や Login invalid などの、認証エラーが発生した場合にネットワーク デバイスから返される文字列を入力します。

結果概要(Results Summary)

 

表 A-51 IP User SGT の結果概要

オプション
説明
診断および解決策

診断(Diagnosis)

問題の診断がここに表示されます。

解決策(Resolution)

問題の解決手順がここに詳細に表示されます。

トラブルシューティングの要約

< 概要 >

トラブルシューティング情報の各手順の概要がここに表示されます。任意の手順を展開して、詳細を表示できます。

(注) すべての設定エラーが赤いテキストで示されます。

Device SGT

Device SGT 診断ツールを使用すると、デバイス SGT を、割り当てられた最新の値と比較できます。

 

表 A-52 Device SGT

オプション
説明
情報の入力

ネットワーク デバイス IP(Network Device IPs)(カンマ区切りのリスト)

ISE によって割り当てられたデバイス SGT と比較するデバイス SGT のネットワーク デバイス IP アドレスをカンマで区切って入力します。

共通接続パラメータ

共通接続パラメータを使用(Use Common Connection Parameters)

比較時に次の共通接続パラメータを使用する場合にこのチェックボックスをオンにします。

[ユーザ名(Username)]:ネットワーク デバイスのユーザ名を入力します。

[パスワード(Password)]:パスワードを入力します。

[プロトコル(Protocol)]:[プロトコル(Protocol)] ドロップダウン リスト ボックスからプロトコルを選択します。有効なオプションは次のとおりです。

Telnet

SSHv2

(注) [Telnet] がデフォルトのオプションです。[SSHv2] を選択した場合は、ネットワーク デバイスで SSH 接続を有効にする必要があります。

[ポート(Port)]:ポート番号を入力します。デフォルトのポート番号は、Telnet は 23、SSH は 22 です。

有効パスワード(Enable Password)

有効パスワードがログイン パスワードと異なる場合に入力します。

ログイン パスワードと同じ(Same as login password)

有効パスワードがログイン パスワードと同じ場合は、このチェックボックスをオンにします。

ポリシー(Policy)

ここでは、次のユーザ インターフェイス要素について説明します。

「認証」

認証

許可されるプロトコル サービス(Allowed Protocols Service)

 

表 A-53 許可されるプロトコル サービス(Allowed Protocols Service)

オプション
説明
許可されるプロトコル

ホスト ルックアップの処理(Process Host Lookup)

たとえば RADIUS Service-Type が 10 の場合に [ホスト ルックアップ(Host Lookup)] フィールドを処理し、RADIUS Calling-Station-ID 属性の System UserName 属性を使用するように Cisco ISE を設定する場合にオンにします。Cisco ISE でホスト ルックアップ要求を無視し、認証に system UserName 属性の元の値を使用する場合はオフにします。オフにすると、メッセージ処理はプロトコル(たとえば PAP)に従って行われます。

認証プロトコル

PAP/ASCII の許可(Allow PAP/ASCII)

このオプションによって、PAP/ASCII が有効になります。PAP は、平文パスワード(つまり暗号化されていないパスワード)を使用する最もセキュリティ レベルの低い認証プロトコルです。

[PAP/ASCII の許可(Allow PAP/ASCII)] チェックボックスをオンにすると、[PAP をホスト ルックアップとして検出する(Detect PAP as Host Lookup)] チェックボックスをオンにして、このタイプの要求を PAP ではなくホスト ルックアップ要求として検出するように Cisco ISE を設定できます。

CHAP の許可(Allow CHAP)

このオプションによって、CHAP 認証が有効になります。CHAP は、パスワードの暗号化とともにチャレンジ/レスポンス方式を使用します。CHAP は、Microsoft Active Directory では使用できません。

MS-CHAPv1 の許可(Allow MS-CHAPv1)

このオプションによって、MS-CHAPv1 が有効になります。

MS-CHAPv2 の許可(Allow MS-CHAPv2)

このオプションによって、MS-CHAPv2 が有効になります。

EAP-MD5 の許可(Allow EAP-MD5)

このオプションによって、EAP ベースの MD5 ハッシュ認証が有効になります。

[EAP-MD5 の許可(Allow EAP-MD5)] チェックボックスをオンにすると、[EAP-MD5 をホスト ルックアップとして検出する(Detect EAP-MD5 as Host Lookup)] チェックボックスをオンにして、このタイプの要求を EAP-MD5 ではなくホスト ルックアップ要求として検出するように Cisco ISE を設定できます。

EAP-TLS の許可(Allow EAP-TLS)

このオプションでは、EAP-TLS 認証プロトコルを有効にし、EAP-TLS 設定を行います。エンドユーザ クライアントからの EAP Identity 応答で提示されたユーザ ID を Cisco ISE が確認する方法を指定できます。ユーザ ID は、エンドユーザ クライアントによって提示された証明書の情報に照らして確認されます。この比較は、Cisco ISE とエンドユーザ クライアントとの間に EAP-TLS トンネルが確立された後に行われます。

(注) EAP-TLS は、証明書ベースの認証プロトコルです。EAP-TLS 認証が行われるのは、証明書の設定に必要な手順を完了した場合に限られます。証明書の詳細については、「証明書の管理」を参照してください。

LEAP の許可(Allow LEAP)

このオプションによって、Lightweight Extensible Authentication Protocol(LEAP)認証が有効になります。

PEAP の許可(Allow PEAP)

このオプションによって、PEAP 認証プロトコルと PEAP 設定が有効になります。デフォルトの内部方式は、MS-CHAPv2 です。

[PEAP の許可(Allow PEAP)] チェックボックスをオンにすると、次の PEAP 内部方式を設定できます。

[EAP-MS-CHAPv2 の許可(Allow EAP-MS-CHAPv2)]:内部方式として EAP-MS-CHAPv2 を使用する場合に、このチェックボックスをオンにします。

[パスワード変更の許可(Allow Password Change)]:Cisco ISE でパスワード変更をサポートする場合に、このチェックボックスをオンにします。

[再試行(Retry Attempts)]:Cisco ISE でログイン失敗を返す前にユーザ クレデンシャルを要求する回数を指定します。有効な値は 1 ~ 3 です。

[EAP-GTC の許可(Allow EAP-GTC)]:内部方式として EAP-GTC を使用する場合に、このチェックボックスをオンにします。

[パスワード変更の許可(Allow Password Change)]:Cisco ISE でパスワード変更をサポートする場合に、このチェックボックスをオンにします。

[再試行(Retry Attempts)]:Cisco ISE でログイン失敗を返す前にユーザ クレデンシャルを要求する回数を指定します。有効な値は 1 ~ 3 です。

[EAP-TLS の許可(Allow EAP-TLS)]:内部方式として EAP-TLS を使用する場合に、このチェックボックスをオンにします。

EAP-FAST の許可(Allow EAP-FAST)

このオプションによって、EAP-FAST 認証プロトコルと EAP-FAST 設定が有効になります。EAP-FAST プロトコルは、同じサーバ上の複数の内部プロトコルをサポートできます。デフォルトの内部方式は、MS-CHAPv2 です。

[EAP-FAST の許可(Allow EAP-FAST)] チェックボックスをオンにすると、EAP-FAST を内部方式として設定できます。

EAP-MS-CHAPv2 の許可(Allow EAP-MS-CHAPv2)

[パスワード変更の許可(Allow Password Change)]:Cisco ISE で EAP-FAST のフェーズ 0 とフェーズ 2 でのパスワード変更をサポートする場合に、このチェックボックスをオンにします。

[再試行(Retry Attempts)]:Cisco ISE でログイン失敗を返す前にユーザ クレデンシャルを要求する回数を指定します。有効な値は 1 ~ 3 です。

EAP-GTC の許可(Allow EAP-GTC)

[パスワード変更の許可(Allow Password Change)]:Cisco ISE で EAP-FAST のフェーズ 0 とフェーズ 2 でのパスワード変更をサポートする場合に、このチェックボックスをオンにします。

[再試行(Retry Attempts)]:Cisco ISE でログイン失敗を返す前にユーザ クレデンシャルを要求する回数を指定します。有効な値は 1 ~ 3 です。

[PAC を使用(Use PACs)]:EAP-FAST クライアントに許可 PAC1 をプロビジョニングするように Cisco ISE を設定する場合に、このオプションを選択します。追加の PAC オプションが表示されます。

[PAC を使用しない(Don’t use PACs)]:トンネルまたはマシン PAC を発行したり受け入れたりしないで EAP-FAST を使用するように Cisco ISE を設定する場合に、このオプションを選択します。PAC のすべての要求は無視され、Cisco ISE は PAC を含まない Success-TLV で応答します。

このオプションを選択すると、マシン認証を実行するように Cisco ISE を設定できます。

1.PAC = Protected Access Credential。

PAC オプション(PAC Options)

 

表 A-54 PAC オプション(PAC Options)

オプション
説明

PAC を使用(Use PAC)

[トンネル PAC の存続可能時間(Tunnel PAC Time To Live)]:TTL2 の値によって PAC のライフタイムが制限されます。ライフタイム値と単位を指定します。デフォルトは 90 日です。値の範囲は 1 ~ 1825 日です。

[プロアクティブ PAC 更新の条件:<n%> の PAC TTL が残っている場合(Proactive PAC Update When: <n%> of PAC TTL is Left)]:Update 値により、クライアントに有効な PAC が保持されます。Cisco ISE は、最初に認証が成功してから TTL によって設定された有効期限までに更新を開始します。Update 値は、TTL の残り時間のパーセンテージです。デフォルトは 90 % です。

[匿名インバンド PAC プロビジョニングの許可(Allow Anonymous In-band PAC Provisioning)]:Cisco ISE でクライアントとのセキュアな匿名 TLS ハンドシェイクを確立し、クライアントに PAC をプロビジョニングする場合に、このチェックボックスをオンにします。その際、EAP-FAST のフェーズ 0 と EAP-MSCHAPv2 が使用されます。

(注) 匿名 PAC プロビジョニングを有効にするには、内部方式として EAP-MSCHAPv2 と EAP-GTC の両方を選択する必要があります。

[認証付きインバンド PAC プロビジョニングの許可(Allow Authenticated In-band PAC Provisioning)]:Cisco ISE は SSL サーバ側の認証を使用して、EAP-FAST のフェーズ 0 中にクライアントに PAC をプロビジョニングします。このオプションは匿名プロビジョニングよりもセキュアですが、サーバ証明書および信頼できるルート CA が Cisco ISE にインストールされている必要があります。

このオプションをオンにすると、認証された PAC プロビジョニングの成功後に Access-Accept メッセージをクライアントに返すように Cisco ISE を設定できます。

[認証されたプロビジョニングの後にサーバから Access-Accept を返す(Server Returns Access Accept After Authenticated Provisioning)]:認証された PAC プロビジョニングの後に Cisco ISE から access-accept パッケージを返す場合にこのチェックボックスをオンにします。

[マシン認証の許可(Allow Machine Authentication)]:Cisco ISE でエンドユーザ クライアントにマシン PAC をプロビジョニングし、(マシン クレデンシャルを持たないエンドユーザ クライアントに対して)マシン認証を実行する場合に、このチェックボックスをオンにします。マシン PAC は、要求(インバンド)によって、または管理者(アウトオブバンド)によって、クライアントにプロビジョニングできます。Cisco ISE がエンドユーザ クライアントから有効なマシン PAC を受信すると、その PAC からマシン ID の詳細が抽出され、Cisco ISE 外部 ID ストアで確認されます。その詳細が正しいことが確認されると、その後の認証は実行されません。

(注) マシン認証の外部 ID ソースとして Cisco ISE によってサポートされるのは、Active Directory だけです。

このオプションをオンにすると、マシン PAC を使用するために受け入れることができる期間の値を入力できます。Cisco ISE は、期限切れのマシン PAC を受け取ると、(エンドユーザ クライアントからの新規マシン PAC 要求を待たずに)エンドユーザ クライアントに新規マシン PAC を自動的に再プロビジョニングします。

 

[ステートレスなセッション再開の有効化(Enable Stateless Session Resume)]:Cisco ISE で EAP-FAST クライアントに許可 PAC をプロビジョニングし、常に EAP-FAST のフェーズ 2 を実行する場合に、このチェックボックスをオンにします(デフォルトはオン)。

次の場合は、このチェックボックスをオフにします。

Cisco ISE が EAP-FAST クライアントに許可 PAC をプロビジョニングしないようにする場合

EAP-FAST のフェーズ 2 を常に実行する場合

このオプションをオンにすると、ユーザ許可 PAC の許可期間を入力できます。この期間の終了後、PAC は期限切れになります。Cisco ISE は期限切れの許可 PAC を受信すると、EAP-FAST 認証のフェーズ 2 を実行します。

[優先 EAP プロトコル(Preferred EAP Protocol)]:優先 EAP プロトコルを EAP-FAST、PEAP、LEAP、EAP-TLS、および EAP-MD5 から選択する場合はこのチェックボックスをオンにします。このフィールドを有効にしない場合、デフォルトでは LEAP が優先プロトコルになります。

2.TTL = 存続可能時間

管理(Administration)

ここでは、次のトピックについて取り上げます。

「[システム(System)] > [設定(Settings)] > [モニタリング(Monitoring)]」

「[システム(System)] > [メンテナンス(Maintenance)] > [データ管理(Data Management)] > [モニタリング ノード(Monitoring Node)]」

[システム(System)] > [設定(Settings)] > [モニタリング(Monitoring)]

システム モニタリング ツールにアクセスするには、[管理(Administration)] > [システム(System)] > [設定(Settings)] にアクセスし、左パネルの [モニタリング(Monitoring)] を展開します。ここでは、次のモニタリング ツールのユーザ インターフェイス要素について説明します。

「アラーム Syslog ターゲット(Alarm Syslog Targets)」

「電子メール設定(Email Settings)」

「障害理由エディタ(Failure Reasons Editor)」

「システム アラーム設定(System Alarm Settings)」

アラーム Syslog ターゲット(Alarm Syslog Targets)

アラーム syslog メッセージの送信先を定義します。

 

表 A-55 アラーム syslog ターゲット(Alarm Syslog Targets)

オプション
説明
識別情報

名前(Name)

アラーム syslog ターゲットの名前。名前は最大 255 文字です。

説明(Description)

(任意)作成するアラームの簡単な説明。説明は最大 255 文字です。

設定(Configuration)

IP アドレス(IP Address)

syslog メッセージを受信するマシンの IP アドレス。このマシンでは、syslog サーバを実行している必要があります。Windows または Linux マシンを使用して syslog メッセージを受信することを推奨します。

高度な Syslog オプションの使用

ポート(Port)

リモート syslog サーバが受信するポート。デフォルトでは、514 に設定されます。有効なオプションは 1 ~ 65535 です。

ファシリティ コード(Facility Code)

ロギングに使用する Syslog ファシリティ コード。有効なオプションは、Local0 ~ Local7 です。

電子メール設定(Email Settings)

メール サーバの電子メール アドレスと、メール サーバから受信するメッセージに対して表示される名前(admin@somedomain.com など)を定義します。

 

表 A-56 電子メール設定(Email Settings)

オプション
説明

メール サーバ(Mail Server)

有効な電子メール ホスト サーバを入力します。

送信者(Mail From)

ユーザがメール サーバからメッセージを受信したときに表示される名前(admin@somedomain.com など)を入力します。

障害理由エディタ(Failure Reasons Editor)

障害理由を表示および編集します。

障害理由の表示

 

表 A-57 障害理由の表示

オプション
説明

障害理由(Failure Reasons)

考えられる障害理由の名前。障害理由の名前をクリックすると、[障害理由エディタ(Failure Reasons Editor)] ページが開きます。

障害理由の編集

 

表 A-58 障害理由の編集

オプション
説明

障害理由(Failure Reason)

表示専用。エラー コードおよび関連付けられている障害理由の名前。

説明(Description)

管理者が参考にできるように、障害理由の説明を自由形式のテキストで入力します。

解決手順(Resolution Steps)

管理者が参考にできるように、障害理由に対する解決手順の候補の説明を自由形式のテキストで入力します。

結果概要(Results Summary)

 

表 A-59 障害理由の結果概要

オプション
説明
診断および解決策

診断(Diagnosis)

問題の診断がここに表示されます。

解決策(Resolution)

問題の解決手順がここに詳細に表示されます。

トラブルシューティングの要約

< 概要 >

トラブルシューティング情報の各手順の概要がここに表示されます。任意の手順を展開して、詳細を表示できます。

(注) すべての設定エラーが赤いテキストで示されます。

システム アラーム設定(System Alarm Settings)

システム アラーム通知設定を有効化、無効化、および設定します。

 

表 A-60 システム アラーム設定(System Alarm Settings)

オプション
説明
システム アラーム設定

システム アラームを通知(Notify System Alarms)

システム アラーム通知を有効にするには、このチェックボックスをオンにします。

重複するシステム アラームを送信しない(System Alarms Suppress Duplicates)

重複するシステム アラームが [電子メール通知ユーザ リスト(Email Notification User List)] に送信されないようにする時間数を指定します。有効なオプションは、1、2、4、6、8、12、および 24 です。

電子メール通知

電子メール通知ユーザ リスト(Email Notification User List)

電子メール アドレスまたは ISE 管理者名あるいはその両方のカンマ区切りリストを入力します。次のいずれかを実行します。

電子メール アドレスを入力します。

[選択(Select)] をクリックし、有効な管理者名を入力します。管理者のアカウントに電子メール識別情報が指定されている場合にだけ、管理者に電子メールで通知されます。

システム アラームが発生した場合は、[電子メール通知ユーザ リスト(Email Notification User List)] 内のすべての受信者に電子メールが送信されます。

このフィールドをクリアするには、[クリア(Clear)] をクリックします。

電子メールを HTML 形式で送信(Email in HTML Format)

電子メール通知を HTML 形式で送信する場合はこのチェックボックスをオンにし、プレーン テキストを送信する場合はこのチェックボックスをオフにします。

syslog 通知

syslog メッセージを送信(Send Syslog Message)

システム アラームが生成されるたびに syslog メッセージを送信する場合は、このチェックボックスをオンにします。

(注) syslog メッセージを正常に送信するには、syslog メッセージの宛先となるアラーム syslog ターゲットを設定する必要があります。詳細については、「アラーム syslog ターゲットの設定」を参照してください。

[システム(System)] > [メンテナンス(Maintenance)] > [データ管理(Data Management)] > [モニタリング ノード(Monitoring Node)]

モニタリング データ管理ツールにアクセスするには、[管理(Administration)] > [システム(System)] > [メンテナンス(Maintenance)] にアクセスし、左パネルの [データ管理(Data Management)] > [モニタリング ノード(Monitoring Node)] を展開します。ここでは、次のツールのユーザ インターフェイス要素について説明します。

「オンデマンド フル バックアップ」

「スケジュール バックアップ」

「データ消去」

「データの復元」

オンデマンド フル バックアップ

モニタリング データベースのフル バックアップをオンデマンドで実行します。

 

表 A-61 オンデマンド フル バックアップ

オプション
説明

データ リポジトリ(Data Repository)

モニタリング データベースをバックアップするリポジトリをドロップダウン リストから選択します。リポジトリを選択しない場合、バックアップは行われません。

今すぐバックアップ(Backup Now)

モニタリング データベースのフル バックアップを実行する場合にクリックします。

オンデマンド フル バックアップのステータス(Full Backup On Demand Status)

オンデマンド バックアップの名前、開始時刻、終了時刻、およびステータスを示します。

スケジュール バックアップ

モニタリング データベースの差分またはフル バックアップをスケジュールします。

 

表 A-62 スケジュール バックアップ

オプション
説明
差分バックアップ

オン(On)

差分バックアップを有効にするには、[オン(On)] オプション ボタンをクリックします。

オフ(Off)

差分バックアップを無効にするには、[オフ(Off)] オプション ボタンをクリックします。

モニタリング データベースの差分バックアップの設定

データ リポジトリ(Data Repository)

バックアップ ファイルのデータ リポジトリを選択します。

スケジュール(Schedule)

差分バックアップを実行する時間を選択します。

頻度(Frequency)

差分バックアップの頻度を次から選択します。

毎日(Daily)

[毎週(Weekly)]:通常は毎週末に行われます。

[毎月(Monthly)]:通常は毎月末に行われます。

モニタリング データベースのフル バックアップの設定

データ リポジトリ(Data Repository)

バックアップ ファイルを格納するデータ リポジトリを選択します。

スケジュール(Schedule)

データベース バックアップを実行する時間を選択します。

頻度(Frequency)

バックアップの頻度を次から選択します。

[毎日(Daily)]:毎日指定した時間に行われます。

[毎週(Weekly)]:毎週最後の日に行われます。

[毎月(Monthly)]:毎月最後の日に行われます。

データ消去

差分またはフル バックアップの前にデータを消去します。

 

表 A-63 データ消去

オプション
説明
データ消去

ディスク使用率(Percentage of Disk Space)

ディスク領域の許容使用率をパーセント値で入力します。ディスク領域の使用率がこのしきい値に達するかそれを超えた場合、消去が行われます。デフォルトは 80% です。最大許容値は 100% です。

データ リポジトリ(Data Repository)

消去する前にデータをバックアップするデータ リポジトリを選択します。

最大データ保持期間(Maximum Stored Data Period)

消去対象となるディスク使用率のしきい値([ディスク使用率(Percentage of Disk Space)])に達したときに使用する、月(30 日)単位の値を入力します。

(注) このオプションでは、各月は 30 日間です。デフォルトの 3 ヵ月は 90 日間です。

送信(Submit)

データの消去を続行する場合にクリックします。

キャンセル(Cancel)

データを消去せずに終了する場合にクリックします。

データの復元

フルまたは差分バックアップを復元します。

 

表 A-64 データの復元

カラム
説明

復元可能なバックアップ(Available Backups to Restore)

復元するバックアップの名前の隣にあるオプション ボタンを選択します。バックアップ ファイル名にはタイムスタンプが含まれます。たとえば、ISEViewBackup-20090618_003400 のようになります。

日付(Date)

バックアップの日付を示します。

リポジトリ(Repository)

バックアップを格納するリポジトリの名前を示します。

タイプ(Type)

バックアップのタイプ(フルまたは差分)を示します。

復元(Restore)

選択したモニタリング データベースのバックアップを復元する場合にクリックします。