Cisco EnergyWise IOS 配置ガイド
セキュリティの設定
セキュリティの設定
発行日;2012/01/31 | 英語版ドキュメント(2010/05/26 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 874KB) | フィードバック

目次

セキュリティの設定

管理ステーションからドメインへの接続

ドメイン メンバーの接続

ドメインからエンドポイントへの接続

セキュリティの設定

EnergyWise ネットワークは、 パスワード とも呼ばれる 共有秘密鍵 を使用してセキュリティを強化しています。

「管理ステーションからドメインへの接続」

「ドメイン メンバーの接続」

「ドメインからエンドポイントへの接続」

設定については、Cisco.com にある 次の URL で『 Cisco EnergyWise Configuration Guide 』を参照してください。
http://www.cisco.com/en/US/docs/switches/lan/energywise/phase2/ios/configuration/guide/one_ent.html

図 4-1 EnergyWise ネットワークのセキュリティ

 

 

1

ネットワーク管理ステーション

7

TCP

2

ドメイン メンバー

8

UDP

3

エンド ポイント

9

管理ステーションは、ドメインに認証されたメッセージを送信し、ドメインから認証されたメッセージを受信します。

4

管理ステーション

10

ドメイン メンバーは、他のメンバーに認証されたメッセージを送信し、他のメンバーから認証されたメッセージを受信します。

5

ドメイン メンバー

11

エンド ポイントは、ドメイン メンバーからのメッセージを認証します。

6

エンド ポイント

管理ステーションからドメインへの接続

使用している管理アプリケーションで、管理ステーションとドメインの通信を可能にするスイッチ管理パスワードが必要な場合は、このコマンドを入力して強力なパスワードを設定します。

SwitchA(config)# energywise management security shared-secret 7 yourstrongpassword
 

EnergyWise ドメインにアクセスする場合は、管理者用の API アクセスのドメイン メンバーを選択します。

energywise management security shared-secret [ 0 | 7 ] mgmt-password [ port tcp-port-number ] グローバル コンフィギュレーション コマンド を使用します。

ドメイン メンバーの接続

ドメインを設定するときは、ドメインのセキュリティ モードを選択します。ドメイン内のすべての通信を認証する強力なパスワードを設定します。スイッチ ネットワークで NTP が実行されている場合は、NTP を使用して通信をよりセキュアにすることができます。

Network Time Protocol(NTP; ネットワーク タイム プロトコル)を使用しない強力なパスワード

SwitchA(config)# energywise domain bldgx security shared-secret 7 yourstrongpassword protocol udp port 43440 IP 10.0.0.100
 

NTP を使用する強力なパスワード

SwitchA(config)# energywise domain bldgx security ntp-shared-secret 7 yourstrongpassword protocol udp port 43440 IP 10.0.0.100
 

energywise domain domain-name security { ntp-shared-secret | shared-secret } [ 0 | 7 ] domain-password グローバル コンフィギュレーション コマンド を使用します。

無効なパスワードや有効期限が切れたパスワードでメッセージが認証されないように、強力なパスワードを使用することを推奨します。

すべてのドメイン メンバーのドメイン名とセキュリティ モードが同一である必要があります。

ドメインからエンドポイントへの接続

ネットワーク ドメイン デバイスのエンドポイント パスワードは、そのデバイスに接続しているエンド ポイント用のものです。このパスワードにより、エンド ポイントとデバイス間のセキュアな通信が確保されます。

エンド ポイントのパスワードは、セキュアなスイッチ間通信に使用されるドメイン パスワードと同一にしないでください。

ドメイン メンバーとエンド ポイント間の通信をセキュアにするために、エンド ポイントにセキュリティ モードと共有秘密鍵(パスワード)を設定します。

ドメインからエンドポイントへの接続の場合は、 energywise endpoint security { none | shared-secret [ 0 | 7 ] shared-secret } グローバル コンフィギュレーション コマンド を使用します。

SwitchA(config)# energywise endpoint security shared-secret 0 a1d4f6h8