Cisco SFS ファミリー Chassis Manager ユーザ ガイド Release 2.10.0
メンテナンス タスク
メンテナンス タスク
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

メンテナンス タスク

A/B パーティションの概要

基本的なシステム情報の設定

システム情報の表示

InfiniBand スイッチの命名

装置のロケーションの定義

Cisco TAC リソースの定義

システムのグローバル設定値の設定

システムの動作モードの設定

InfiniBand カウンタ リセットのイネーブル化またはディセーブル化

日時のプロパティの設定

日時の設定

NTP サーバの割り当て

現地時間帯およびサマータイムの設定

時間帯およびサマータイムの設定

時間帯およびサマータイムのリセット

ファイル システムのファイルの表示または削除

ファイル システムのファイルの表示

ファイル システムのファイルの削除

ソフトウェア イメージのインストール

FTP または SCP を使用したコンフィギュレーション ファイルおよびイメージ ファイルのインポート

FTP または SCP を使用したコンフィギュレーション ファイルおよびログ ファイルのエクスポート

ブート設定のカスタマイズ

スタートアップ コンフィギュレーションの削除または上書き

実行コンフィギュレーション ファイルのバックアップ

コンフィギュレーション ファイルの保存

装置の再起動

基本的なサービスの設定

DNS サーバの割り当て

FTP アクセスのイネーブル化またはディセーブル化

Telnet アクセスのイネーブル化またはディセーブル化

Syslog サーバの割り当て

認証方式の割り当て

HTTP および HTTPS の設定

RADIUS サーバの表示および管理

RADIUS サーバの表示

RADIUS サーバ プロパティの表示および設定

RADIUS サーバの追加

RADIUS サーバの削除

TACACS サーバの表示および管理

TACACS サーバの表示

TACACS サーバ プロパティの表示および設定

TACACS サーバの追加

TACACS サーバの削除

認証の失敗の表示

診断テスト結果の表示

カードの POST テスト結果の表示

ファンの POST テスト結果の表示

電源の POST テスト結果の表示

カードの FRU エラーの表示

ファンの FRU エラーの表示

電源の FRU エラーの表示

メンテナンス タスク

次の項で、Chassis Manager のメンテナンス タスクについて説明します。

「A/B パーティションの概要」

「基本的なシステム情報の設定」

「システムのグローバル設定値の設定」

「日時のプロパティの設定」

「現地時間帯およびサマータイムの設定」

「ファイル システムのファイルの表示または削除」

「ソフトウェア イメージのインストール」

「FTP または SCP を使用したコンフィギュレーション ファイルおよびイメージ ファイルのインポート」

「FTP または SCP を使用したコンフィギュレーション ファイルおよびログ ファイルのエクスポート」

「ブート設定のカスタマイズ」

「スタートアップ コンフィギュレーションの削除または上書き」

「実行コンフィギュレーション ファイルのバックアップ」

「コンフィギュレーション ファイルの保存」

「装置の再起動」

「基本的なサービスの設定」

「RADIUS サーバの表示および管理」

「TACACS サーバの表示および管理」

「認証の失敗の表示」

「診断テスト結果の表示」

A/B パーティションの概要

Cisco SFS 3500 シリーズ スイッチ システムでは、より大きなストレージ デバイス(スイッチング モジュール用に 512 MB とゲートウェイ モジュール用に 256 MB)を搭載することにより、複数のブート可能なオペレーティング システムを格納および使用できるようになりました。以前のシステムでは、アクティブなオペレーティング システムは 1 つしかなく、複数のオペレーティング システム イメージのみを格納できました。これらのイメージをアクティブなオペレーティング システム ソフトウェアとするには、インストールする必要がありました。

Cisco SFS 3500 シリーズ スイッチ システムでは、2 つの(A/B パーティションという)アクティブなオペレーティング システム(1 つはアクティブで、もう一方は休止)を格納できます。Cisco SFS 3500 シリーズ スイッチ システムでは複数のオペレーティング システム イメージも格納できますが、これらのイメージをアクティブまたは休止オペレーティング システムとするには、インストールする必要があります。

A/B パーティションを使用する利点は、リカバリ イメージを直ちに使用できることです。問題のあるパーティション上のイメージを修復する必要はありません。

A/B パーティション機能は、次のいずれかの方法で使用できます。

A および B パーティションはいずれも、アクティブおよび休止パーティション上に同じオペレーティング システム ソフトウェアを事前に搭載した状態で出荷されます。ユーザは、既存のオペレーティング システム ソフトウェアをリロードするか、またはアクティブなオペレーティング システム パーティション上に新世代のオペレーティング システムをインストールできます。この場合、休止パーティションには工場でインストール済みのオペレーティング システムが搭載されたままになります。

より一般的な方法は、アクティブ パーティションと休止パーティション間のオペレーティング システムのアップグレードを交互に行うこと(最初は A、次に B で、また A に戻る)です。これによりソフトウェア イメージ ファイルのリロードまたはインストールを行わずに、以前のオペレーティング システムにロールバックできます。この方法により、オペレーティング システムの切り替えの容易さおよび速度が最適化されます。これは、デュアル ブート方式に似ています。

ファイバ チャネル ゲートウェイおよびイーサネット ゲートウェイ(スロット 1 ~ 4)は、スイッチ モジュール(スロット 5)と通信して、起動するパーティションを判別するため、ゲートウェイ パーティションを設定する必要がありません。スイッチ モジュールはこの情報を保持します。

スイッチ モジュールが A パーティションから起動する場合、システム内のすべてのゲートウェイは A パーティションから起動します。同様に、スイッチ モジュールが B パーティションから起動する場合、すべてのゲートウェイは B パーティションから起動します。スイッチ モジュールが従来のリカバリ イメージから起動する場合、すべてのゲートウェイが起動を許可されます。

基本的なシステム情報の設定

基本的なシステム情報には、装置の名前、装置のロケーション、およびサポート リソースが含まれます。次の項で、基本的なシステム情報の設定方法について説明します。

「システム情報の表示」

「InfiniBand スイッチの命名」

「装置のロケーションの定義」

「Cisco TAC リソースの定義」


) TopspinOS リリース 2.3.x 以降を使用する SFS サーバ スイッチ製品構成は、128 ビット MD5 ベースのハッシュ機構を使用して、パスワードを保存します。


システム情報の表示

基本的なシステム情報を表示する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 System Information ブランチを選択します。

View フレームに System Information ディスプレイが表示されます。 表4-1 で、このテーブルのフィールドについて説明します。

 

表4-1 System Information のフィールド

フィールド
説明

Description

シャーシの説明とシャーシで実行されるイメージの説明

System Uptime

最後に起動されてから、シャーシが稼働している時間

Last Change Made At

ユーザが最後に実行コンフィギュレーションを変更した日時

Last Config Saved At

ユーザがスタートアップ コンフィギュレーションとして、最後に実行コンフィギュレーションを保存した日時

System Name

サーバ スイッチに設定可能な名前

Location

サーバ スイッチに設定可能なロケーション

Support Contact

サーバ スイッチに設定可能なサポート情報

System Sync State

プライマリ コントローラ カードとホットスタンバイ コントローラ カード間の同期状態(Cisco SFS 7008 および Cisco SFS 7008P サーバ スイッチのみ)


 

InfiniBand スイッチの命名

装置にホスト名を割り当てる手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 System Information ブランチを選択します。

View フレームに System Information ディスプレイが表示されます。

ステップ 3 System Name フィールドに、装置に割り当てる名前を入力してから、Apply をクリックします。


 

装置のロケーションの定義

スイッチに装置の物理的なロケーションの説明を追加する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 System Information ブランチを選択します。

View フレームに System Information ディスプレイが表示されます。

ステップ 3 Location フィールドに、装置のロケーション名を入力してから、Apply をクリックします。


 

Cisco TAC リソースの定義

Chassis Manager をリフレッシュまたは再起動する場合、定義した Cisco TAC の E メール アドレスが、System フレームに表示されます。Cisco TAC リソースを定義する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 System Information ブランチを選択します。

View フレームに System Information ディスプレイが表示されます。

ステップ 3 Support Contact フィールドに、Cisco TAC の E メール アドレスを入力してから、Apply をクリックします。


 

システムのグローバル設定値の設定

グローバル設定には、システムの動作モードおよび InfiniBand カウンタ リセットが含まれます。

次の項で、システムのグローバル設定値の設定方法について説明します。

「システムの動作モードの設定」

「InfiniBand カウンタ リセットのイネーブル化またはディセーブル化」

システムの動作モードの設定

サーバ スイッチが SRP 設定に対する変更内容を拒否し、VFrame で許可された設定を維持するように設定するには、システムの動作モードを VFrame Managed に設定します。システムの動作モードを変更する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 System Global Settings ブランチを選択します。

View フレームに System Global Settings ディスプレイが表示されます。

ステップ 3 System Operation Mode フィールドで、 Normal または VFrame Managed オプション ボタンのいずれかを選択します。

ステップ 4 Apply をクリックします。


 

InfiniBand カウンタ リセットのイネーブル化またはディセーブル化

パフォーマンス モニタリングがイネーブルの場合、port_agent によってカウンタが蓄積されます(パフォーマンス モニタリングは、デフォルトでディセーブルです)。port_agent によるカウンタの自動クリアをイネーブルまたはディセーブルにする手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 System Global Settings ブランチを選択します。

View フレームに System Global Settings ディスプレイが表示されます。

ステップ 3 Enable Counter Reset フィールドで、カウンタ リセット機能をイネーブルにするには、 Enable チェックボックスをオンにします。カウンタ リセット機能をディセーブルにするには、 Enable チェックボックスをオフにします。

ステップ 4 Apply をクリックします。


 

日時のプロパティの設定

装置で内部クロックが稼働していますが、装置が Network Time Protocol(NTP; ネットワーク タイム プロトコル)サーバにアクセスして、ネットワークと装置の同期化を行うように設定することを推奨します。

次の項で、日時のプロパティの設定方法について説明します。

「日時の設定」

「NTP サーバの割り当て」

日時の設定

装置の内部クロックの日時を設定する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Time ブランチを選択します。

View フレームに Date and Time Properties ディスプレイが表示されます。

ステップ 3 Date フィールドに、MM / DD/YY 形式で日付を入力します。

ステップ 4 Time フィールドに、HH:MM:SS 形式で時間を入力してから、Apply をクリックします。


 

NTP サーバの割り当て

NTP サーバを使用して、ネットワークとサーバ スイッチの同期化を行うように装置を設定する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Time ブランチを選択します。

View フレームに Date and Time Properties ディスプレイが表示されます。

ステップ 3 NTP Server 1 フィールドに、スイッチが使用する NTP サーバの IP アドレスを入力します。

ステップ 4 (任意)NTP Server 2 フィールドに、プライマリ NTP サーバにアクセスできない場合にスイッチが使用する NTP サーバの IP アドレスを入力します。

ステップ 5 (任意)NTP Server 3 フィールドに、プライマリおよびセカンダリ NTP サーバにアクセスできない場合にスイッチが使用する NTP サーバの IP アドレスを入力します。


 


) サーバが到達不能になった場合に、時間の同期化を維持するように 3 つすべての NTP サーバを設定することを推奨します。


現地時間帯およびサマータイムの設定

次の項で、サーバ スイッチの時間帯およびサマータイムの設定方法について説明します。

「時間帯およびサマータイムの設定」

「時間帯およびサマータイムのリセット」


) この機能は、2.9 バージョンのオペレーティング システムが稼働しているサーバ スイッチでは使用できません。


時間帯およびサマータイムの設定

時間帯またはサマータイムを設定する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Time Zone ブランチをクリックします。

Time Zone and Daylight Saving Time Properties ウィンドウが表示されます。

ステップ 3 Time Zone セクションで、次の情報を入力します。

a. Name フィールドに、時間帯の名前を入力します。

たとえば、サーバ スイッチが太平洋時間帯にある場合は、 PST と入力します。この文字列は、時間を表示する後続のメッセージ中に表示されます。

b. Offset from UTC フィールドに、使用する時間帯の Coordinated Universal Time(UTC; 世界標準時)からのオフセット(時間)を入力します。

このフィールドの形式は hh : mm です。

たとえば、太平洋標準時間の場合は -08:00 と入力します。

ステップ 4 サマータイムを設定しない場合は、Daylight Saving Time セクションをブランクのままにします。設定する場合は、次の情報を入力します。

a. Name フィールドに、サマータイムの名前を入力します。

たとえば、太平洋時間帯の場合は PDT と入力します。サマータイムが有効な期間は、この文字列が時間を表示するメッセージ中に表示されます。

b. Offset from Local Time フィールドに、サマータイムが有効な期間にクロックを進める時間を入力します。

このフィールドの形式は hh : mm です。

c. Start Date フィールドに、サマータイムが開始される日付を入力します。

日付の形式は mm / dd / yyyy です。

d. End Date フィールドに、サマータイムが終了する日付を入力します。

日付の形式は mm / dd / yyyy です。

e. Start Time フィールドに、サマータイムが開始される時刻を入力します。

時刻の形式は、24 時間形式の hh : mm です。

f. End Time フィールドに、サマータイムが終了する時刻を入力します。

時刻の形式は、24 時間形式の hh : mm です。

ステップ 5 Apply をクリックします。


 

時間帯およびサマータイムのリセット

時間帯をリセットする手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Time Zone ブランチをクリックします。

Time Zone and Daylight Saving Time Properties ウィンドウが表示されます。

ステップ 3 Time Zone 領域で、すべてのフィールドの情報を削除します。

ステップ 4 Daylight Saving Time 領域で、すべてのフィールドの情報を削除します。

ステップ 5 Apply をクリックします。


 

ファイル システムのファイルの表示または削除

次の項で、ファイル システムのファイルを表示または削除する方法について説明します。

「ファイル システムのファイルの表示」

「ファイル システムのファイルの削除」

ファイル システムのファイルの表示

イメージ ファイル、ログ ファイル、およびコンフィギュレーション ファイルなどの装置のファイルを表示する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 File Management ブランチを選択します。

View フレームに File Management テーブルが表示されます。 表4-2 で、このテーブルのフィールドについて説明します。

 

表4-2 File Management テーブルのフィールド説明

フィールド
説明

Slot ID

ファイルが保存されているコントローラ カードのスロット

Name

ファイルの名前。ファイルがイメージ タイプである場合、ファイルの名前にはパーティション情報が含まれます。

使用可能なパーティションは、image-a および image-b です。

たとえば、image-a:SFS-3504-SFS_OS-2.10.0-build581.img は、パーティション image-a 上のイメージで、image-b:SFS-3504-SFS_OS-2.10.0-build 581 は、パーティション image-b 上のイメージです。

パーティションには、アクティブと休止の 2 種類があります。イメージをリロードしたりインストールせずに、これらのパーティション間で交互に切り替えることができます。

Type

ファイルのタイプ。選択項目に次のファイル タイプが表示されます。

config

log

image

Size

ファイルのサイズ(バイト単位)

Date

装置またはユーザが最後にファイルを更新した日時

ステップ 3 (任意)Refresh をクリックして、スイッチをポーリングし、ディスプレイをアップデートして、ファイル システムの最新のインベントリを反映させます。


 

ファイル システムのファイルの削除

ファイル システムからファイルを削除する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 File Management ブランチを選択します。

View フレームに File Management テーブルが表示されます。

ステップ 3 削除するファイルの横にあるオプション ボタンをクリックしてから、Delete をクリックします。

Delete ? という確認ダイアログボックスが表示されます。

ステップ 4 Delete ? ダイアログボックスの Yes をクリックして、ファイルを削除します。


 

ソフトウェア イメージのインストール

イメージ ファイルをインストールする手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 File Management ブランチを選択します。

View フレームに File Management テーブルが表示されます。


) ファイル システムにイメージ ファイルをまだインポートしていない場合は、「FTP または SCP を使用したコンフィギュレーション ファイルおよびイメージ ファイルのインポート」を参照してください。


ステップ 3 インストールするイメージ ファイルの横にあるオプション ボタンをクリックしてから、 Install をクリックします。

Install File on the Partition ウィンドウが開きます。

ステップ 4 Partition ドロップダウン メニューから、イメージをインストールするパーティションを選択します。

使用可能なパーティションは、image-a および image-b です。

イメージ ファイルは、アクティブまたは休止イメージ パーティションのいずれかにインストールできます。オペレーティング システムを再起動する場合は、イメージをリロードせずに、パーティション間でイメージを交互に切り替えることができます。


) A/B パーティションの詳細については、「A/B パーティションの概要」を参照してください。


ステップ 5 Apply をクリックして、イメージをインストールします。

処理を続けるかどうかを確認するダイアログボックスが表示されます。OK をクリックしてインストールを続けるか、処理をキャンセルします。

インストールのステータスを示すステータスバーが表示されます。


) イメージをインストールする前に、新しいイメージを実行するシャーシのすべてのカードが起動していることを確認します。シャーシで異なるイメージを実行するカードは、トラフィックを通過させることができません。サーバ スイッチに新しいイメージをインストールする予定であることを他のユーザに知らせてください。



 

FTP または SCP を使用したコンフィギュレーション ファイルおよびイメージ ファイルのインポート

リモート デバイスからサーバ スイッチにファイルをインポートする手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 File Management ブランチを選択します。

View フレームに File Management テーブルが表示されます。

ステップ 3 Import をクリックします。

Import File ウィンドウが開きます。

ステップ 4 Remote Server Type フィールドから、FTP または SCP を選択します。

ステップ 5 File Type ドロップダウン メニューから、ファイル タイプ(Image または Configuration)を選択します。

ステップ 6 Remote IP Address フィールドに、インポートするファイルを保管するサーバの IP アドレスを入力します。

ステップ 7 Remote User Name フィールドにユーザ ID を入力して、サーバにログインします。

ステップ 8 Remote Password フィールドにパスワードを入力して、サーバにログインします。

ステップ 9 Partition Name フィールドでイメージ ファイルのパーティション(image-a または image-b)を選択し、インポートされたファイルのパーティション情報を選択します。


) デフォルトのパーティション タイプは image です。アクティブなパーティションが不明である場合は、デフォルト パーティションを選択します。この場合、イメージは使用可能なアクティブ パーティションにインストールされます。


ステップ 10 Remote File Path and Name フィールドに、サーバのファイルのディレクトリ パスと名前を入力します。

ステップ 11 File Name on System フィールドに、シャーシでのファイル名を入力します。

イメージ ファイルは .img 拡張子で保存する必要があります。そうしないと、これらのファイルをインストールできません。

ステップ 12 Import をクリックします。

ファイル転送の経過を示すステータスバーが表示されます。


 

FTP または SCP を使用したコンフィギュレーション ファイルおよびログ ファイルのエクスポート


) イメージ ファイルは、エクスポートできません。


サーバ スイッチからリモート デバイスにファイルをエクスポートする手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 File Management ブランチを選択します。

View フレームに File Management テーブルが表示されます。

ステップ 3 エクスポートするファイルのオプション ボタンをクリックします。

ステップ 4 Export をクリックします。

File Name on System フィールドにエクスポートするファイル名を示した Export File ウィンドウが開きます。

ステップ 5 Remote Server Type フィールドから、FTP または SCP を選択します。

ステップ 6 Remote IP Address フィールドに、ファイルをエクスポートするサーバの IP アドレスを入力します。

ステップ 7 Remote User Name フィールドにユーザ ID を入力して、サーバにログインします。

ステップ 8 Remote Password フィールドにパスワードを入力して、サーバにログインします。

ステップ 9 Remote File Path and Name フィールドに、サーバのファイルのディレクトリ パスとファイル名を入力します。

ステップ 10 Export をクリックします。

ファイル転送の経過を示すステータスバーが表示されます。


 

ブート設定のカスタマイズ

ブート設定をカスタマイズする手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Boot Configuration ブランチを選択します。

View フレームに Boot Configuration ディスプレイが表示されます。

ステップ 3 (任意)Image Source For Next Reboot ドロップダウン メニューから、再起動の際にサーバ スイッチが起動するイメージを選択します。Image Source For Next Reboot メニューでは、パーティション名(image-b など)およびファイル名(SFS_OS-2.10.0/build など)が示されます。

これによって、シャーシの再起動時に選択されたイメージおよびパーティションが表示されます。


) これはオプションのパラメータであるため、次の再起動用のイメージ ソースが選択されない場合、シャーシはアクティブなパーティション上のイメージで再起動されます。


ステップ 4 Apply をクリックします。


 

スタートアップ コンフィギュレーションの削除または上書き

スタートアップ コンフィギュレーションを削除または上書きする手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Boot Configuration ブランチを選択します。

View フレームに Boot Configuration ディスプレイが表示されます。

ステップ 3 Overwrite startup configuration with オプション ボタンをクリックしてから、ドロップダウン メニューからコンフィギュレーションを選択し、現在のスタートアップ コンフィギュレーション ファイルと置き換えます。


) スタートアップ コンフィギュレーションを実行コンフィギュレーションで上書きするには、「実行コンフィギュレーション ファイルのバックアップ」を参照してください。


ステップ 4 (任意)Delete startup configuration オプション ボタンをクリックして、出荷時のスタートアップ コンフィギュレーションを使用するようにサーバ スイッチを設定します。

ステップ 5 Apply をクリックします。


 

実行コンフィギュレーション ファイルのバックアップ

実行コンフィギュレーション ファイルをバックアップする手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Backup Configuration ブランチを選択します。

View フレームに Backup Configuration ディスプレイが表示されます。

ステップ 3 Save Configuration As フィールドに、ファイル名を入力します。

Chassis Manager によって、指定するコンフィギュレーション ディレクトリに実行コンフィギュレーションが保存されます。


) 実行コンフィギュレーションをスタートアップ コンフィギュレーションとして保存する場合は、このフィールドに startup-config と入力します。


ステップ 4 Save をクリックします。

ステップ 5 (任意)File Management ブランチをクリックして、ファイル システムに指定のファイルが表示されることを確認します。


 

コンフィギュレーション ファイルの保存

実行コンフィギュレーションをスタートアップ コンフィギュレーションとしてバックアップする(およびデュアルコントローラ シャーシの場合シャーシ上のスタンバイ コントローラに保存する)手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Save Config ブランチを選択します。

View フレームに Save Config ディスプレイが表示されます。

ステップ 3 Save Config をクリックします。


 

装置の再起動

装置を再起動する場合、Chassis Manager は再起動のときにコンフィギュレーションを保存するか否かを選択できるオプションを用意しています。再起動し、保存しない場合は、再起動後に、実行コンフィギュレーション ファイルとスタートアップ コンフィギュレーション ファイルに違いがあった場合にその内容が保存されません。

Chassis Manager を使用してサーバ スイッチを再起動する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Reboot ブランチを選択します。

View フレームに Reboot ディスプレイが表示されます。

ステップ 3 システム コンフィギュレーションを保存し、再起動するには、 Save-Reboot をクリックします。システム コンフィギュレーションを保存せずに、再起動するには、 Reboot-Only をクリックします。


 

基本的なサービスの設定

次の項で、基本的なサービスを設定して、装置へのリモート アクセスを円滑に行う方法について説明します。

「DNS サーバの割り当て」

「FTP アクセスのイネーブル化またはディセーブル化」

「Telnet アクセスのイネーブル化またはディセーブル化」

「Syslog サーバの割り当て」

「認証方式の割り当て」

「HTTP および HTTPS の設定」

DNS サーバの割り当て

装置に DNS サーバを割り当てる手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 General ブランチを選択します。

View フレームに System Services ディスプレイが表示されます。

ステップ 4 Server 1 フィールドに、使用するプライマリ DNS サーバの IP アドレスを入力します。

ステップ 5 (任意)Server 2 フィールドに、装置がプライマリ DNS サーバにアクセスできない場合に使用する DNS サーバの IP アドレスを入力します。

ステップ 6 Domain フィールドに、スイッチが所属するドメインを入力してから、Apply をクリックします。


 

FTP アクセスのイネーブル化またはディセーブル化

装置に対する FTP 転送をイネーブルにする手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 General ブランチを選択します。

View フレームに System Services ディスプレイが表示されます。

ステップ 4 FTP Server フィールドで、Enable チェックボックスをオン(イネーブル)またはオフ(ディセーブル)にして、Apply をクリックします。


 

Telnet アクセスのイネーブル化またはディセーブル化

装置への Telnet アクセスをイネーブルにする手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 General ブランチを選択します。

View フレームに System Services ディスプレイが表示されます。

ステップ 4 Telnet Server フィールドで、Enable チェックボックスをオン(イネーブル)またはオフ(ディセーブル)にして、Apply をクリックします。


 

Syslog サーバの割り当て


) このタスクは、すでにホストを設定しており、InfiniBand ファブリックに接続されていることを前提とします。


装置からのログを保存する Syslog サーバを割り当てる手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 General ブランチを選択します。

View フレームに System Services ディスプレイが表示されます。1 つまたは 2 つのサーバを使用できます。

ステップ 4 Remote Syslog Server フィールドに、リモート サーバの IP アドレスを入力します。サーバ スイッチがこの装置にメッセージを送信します。

ステップ 5 Apply をクリックします。


 

認証方式の割り当て

装置に認証方式を割り当てる手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 General ブランチを選択します。

View フレームに System Services ディスプレイが表示されます。

ステップ 4 Authentication Method フィールド(Radius 見出しの下)で、オプション ボタンをクリックして、方式を選択し、Apply をクリックします。 表4-3 で、選択するオプション ボタンについて説明します。

 

表4-3 認証方式

オプション ボタン
説明

local

シャーシ データベースに対してユーザ ログインを認証します。

localThenRadius

シャーシ データベースに対してユーザ ログインを認証します。失敗する場合は、設定された 3 つ(最大)の RADIUS サーバに対して認証を行います。ユーザ認証が失敗した場合、または設定された RADIUS サーバに到達できなかった場合、ユーザはアクセスを拒否されます。

radiusThenLocal

設定された 3 つ(最大)の RADIUS サーバに対してユーザ ログインを認証します。ユーザ認証が失敗した場合、または設定された RADIUS サーバへのアクセスが失敗した場合、シャーシ データベースに対して認証を行います。シャーシ データベースに対する認証が失敗した場合、ユーザはアクセスを拒否されます。

localThenTacacs

シャーシ データベースに対してユーザ ログインを認証します。失敗する場合は、設定された 3 つ(最大)の TACACS+ サーバに対して認証を行います。ユーザ認証が失敗した場合、または設定された TACACS+ サーバへのアクセスが失敗した場合、ユーザはアクセスを拒否されます。

tacacsThenLocal

設定された 3 つ(最大)の TACACS+ サーバに対してユーザ ログインを認証します。ユーザ認証が失敗した場合、または設定された TACACS+ サーバへのアクセスが失敗した場合、シャーシ データベースに対して認証を行います。シャーシ データベースに対する認証が失敗した場合、ユーザはアクセスを拒否されます。

radius

設定された 3 つ(最大)の RADIUS サーバに対してユーザ ログインを認証します。ユーザの認証が失敗した場合、ユーザはアクセスを拒否されます。RADIUS サーバにアクセスできない場合にだけ、認証プロセスがシャーシ データベースを確認します。

tacacs

設定された 3 つ(最大)の TACACS+ サーバに対してユーザ ログインを認証します。ユーザの認証が失敗した場合、ユーザはアクセスを拒否されます。TACACS+ サーバにアクセスできない場合にだけ、認証プロセスがシャーシ データベースを確認します。


 

HTTP および HTTPS の設定

HTTP および HTTPS サービスを設定する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 HTTP ブランチを選択します。

View フレームに System HTTP ディスプレイが表示されます。

ステップ 4 (任意)Polling フィールドの Enable チェックボックスをオンまたはオフにして、自動ポーリングをイネーブルまたはディセーブルにします。

ステップ 5 (任意)セキュリティ認証に使用する ID の Secure Cert Common Name フィールドのオプション ボタンをクリックします。

ステップ 6 Apply をクリックします。


 

RADIUS サーバの表示および管理

次の項で、RADIUS サーバの表示方法と管理方法について説明します。

「RADIUS サーバの表示」

「RADIUS サーバ プロパティの表示および設定」

「RADIUS サーバの追加」

「RADIUS サーバの削除」

RADIUS サーバの表示

CLI と Chassis Manager のログインの認証に使用するように装置に設定した RADIUS サーバを表示する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 Radius Servers ブランチを選択します。

View フレームに Radius Servers ディスプレイが表示されます。 表4-4 で、Radius Servers テーブルのフィールドについて説明します。

 

表4-4 Radius Servers テーブルのフィールド説明

フィールド
説明

Address

RADIUS サーバの IP アドレスを表示します。

Priority

認証プロセスが RADIUS サーバにアクセスする順序を指定するシーケンス番号。RADIUS サーバを設定する順序でプライオリティが割り当てられます。

UDP Port

RADIUS サーバの UDP 認証ポート

Encryption Key

クライアントおよび RADIUS サーバが使用する認証キー

Timeout

ログインが失敗になるまでに、サーバがログインを認証するのに与えられる時間(秒単位)

Max Retries

サーバがユーザ名に対するアクセスをすべて拒否するまで、ユーザが連続して実行できるログイン数


 

RADIUS サーバ プロパティの表示および設定

CLI ログインを認証するために RADIUS サーバを表示および設定する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 Radius Servers ブランチを選択します。

View フレームに Radius Servers テーブルが表示されます。

ステップ 4 プロパティを表示または設定するサーバの左側にあるオプション ボタンをクリックしてから、Properties をクリックします。

Radius Server Properties ウィンドウが開きます。 表4-5 で、Radius Server Properties ウィンドウのフィールドについて説明します。

 

表4-5 Radius Server Properties ウィンドウのフィールド

フィールド
説明

Address field

RADIUS サーバの IP アドレスを表示します。

UDP Port field

RADIUS サーバの UDP 認証ポート

この値を編集し、Apply をクリックして、RADIUS サーバの UDP ポートを設定します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

Encryption Key

クライアントおよび RADIUS サーバが使用する認証キー

値を入力し、Apply をクリックして、RADIUS サーバの暗号キーを設定します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

Timeout

ログインが失敗になるまでに、サーバがログインを認証するのに与えられる時間(秒単位)

この値を編集し、Apply をクリックして、RADIUS サーバのタイムアウト値を設定します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

Max Retries

サーバがユーザ名に対するアクセスを拒否するまで、ユーザが連続して実行できるログイン数

この値を編集し、Apply をクリックして、RADIUS サーバが許可する再試行の最大数を設定します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

Priority

使用するサーバの優先順

Access Requests

装置の起動後、装置からサーバが受信した認証要求数

Access Accepts

装置の起動後、サーバが認証した装置へのログイン数

Access Rejects

装置の起動後、サーバが拒否した装置へのログイン数

Server Timeout

装置の起動後、サーバでタイムアウトした認証数


 

RADIUS サーバの追加

装置に新しい RADIUS サーバを設定する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 Radius Servers ブランチを選択します。

View フレームに Radius Servers テーブルが表示されます。

ステップ 4 Add をクリックします。

Add Radius Server ウィンドウが開きます。


) いつでも Close をクリックして、装置に変更内容を加えずにこのプロセスを中断できます。Apply のクリック後に、初めて設定が適用されます。


ステップ 5 Address フィールドに、サーバの IP アドレスを入力します。

ステップ 6 (任意)UDP Port フィールドを編集します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

ステップ 7 (任意)Encryption Key フィールドに暗号キーを入力します。

ステップ 8 (任意)Timeout フィールドを編集します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

ステップ 9 (任意)Max Retries フィールドを編集します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

ステップ 10 Apply をクリックします。


 

RADIUS サーバの削除

設定から RADIUS サーバを削除する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 Radius Servers ブランチを選択します。

View フレームに Radius Servers テーブルが表示されます。

ステップ 4 削除するサーバの左側にあるオプション ボタンをクリックします。


) Chassis Manager は、このサーバを削除するかどうかを確認するプロンプトを表示しません。


ステップ 5 Delete をクリックします。


 

TACACS サーバの表示および管理

次の項で、TACACS サーバの表示方法と管理方法について説明します。

「TACACS サーバの表示」

「TACACS サーバ プロパティの表示および設定」

「TACACS サーバの追加」

「TACACS サーバの削除」

TACACS サーバの表示

CLI と Chassis Manager のログインの認証に使用するように装置に設定した TACACS サーバを表示する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 Tacacs Servers ブランチを選択します。

View フレームに Tacacs Servers ディスプレイが表示されます。 表4-6 で、Tacacs Servers テーブルのフィールドについて説明します。

 

表4-6 Tacacs Servers テーブルのフィールド説明

フィールド
説明

Address

TACACS サーバの IP アドレスを表示します。

Priority

使用するサーバの優先順

UDP Port

TACACS サーバの UDP 認証ポート

Encryption Key

クライアントおよび TACACS サーバが使用する認証キー

Timeout

ログインが失敗になるまでに、サーバがログインを認証するのに与えられる時間(秒単位)


 

TACACS サーバ プロパティの表示および設定

CLI ログインの認証に使用するように装置に設定した TACACS サーバを表示および更新する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 Tacacs Servers ブランチを選択します。

View フレームに Tacacs Servers テーブルが表示されます。

ステップ 4 プロパティを表示または設定するサーバの左側にあるオプション ボタンをクリックしてから、Properties をクリックします。

Tacacs Server Properties ウィンドウが開きます。 表4-7 で、Tacacs Server Properties ウィンドウのフィールドについて説明します。

 

表4-7 Tacacs Server Properties ウィンドウのフィールド

フィールド
説明

Address

TACACS サーバの IP アドレスを表示します。

Priority

使用するサーバの優先順

UDP Port

TACACS サーバの UDP 認証ポート

この値を編集し、Apply をクリックして、TACACS サーバの UDP ポートを設定します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

Encryption Key

クライアントおよび TACACS サーバが使用する認証キー

値を入力し、Apply をクリックして、TACACS サーバの暗号キーを設定します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

Timeout

ログインが失敗になるまでに、サーバがログインを認証するのに与えられる時間(秒単位)

この値を編集し、Apply をクリックして、TACACS サーバのタイムアウト値を設定します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

Max Retries

サーバがユーザ名に対するアクセスを拒否するまで、ユーザが連続して実行できるログイン数

この値を編集し、Apply をクリックして、TACACS サーバが許可する再試行の最大数を設定します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

Access Requests

装置の起動後、装置からサーバが受信した認証要求数

Access Accepts

装置の起動後、サーバが認証した装置へのログイン数

Access Rejects

装置の起動後、サーバが拒否した装置へのログイン数

Server Timeout

装置の起動後、サーバでタイムアウトした認証数


 

TACACS サーバの追加

装置に新しい TACACS サーバを設定する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 Tacacs Servers ブランチを選択します。

View フレームに Tacacs Servers テーブルが表示されます。

ステップ 4 Add をクリックします。

Add Tacacs Server ウィンドウが開きます。


) いつでも Close をクリックして、装置に変更内容を加えずにこのプロセスを中断できます。Apply のクリック後に、初めて設定が適用されます。


ステップ 5 Address フィールドに、サーバの IP アドレスを入力します。

ステップ 6 (任意)UDP Port フィールドを編集します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

ステップ 7 (任意)Encryption Key フィールドに暗号キーを入力します。

ステップ 8 (任意)Timeout フィールドを編集します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

ステップ 9 (任意)Max Retries フィールドを編集します。フィールドの右側にある数字は、このフィールドがサポートする整数値の範囲を示します。

ステップ 10 Apply をクリックします。


 

TACACS サーバの削除

設定から TACACS サーバを削除する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 Tacacs Servers ブランチを選択します。

View フレームに Tacacs Servers テーブルが表示されます。

ステップ 4 削除するサーバの左側にあるオプション ボタンをクリックします。

ステップ 5 Delete をクリックします。


 

認証の失敗の表示

サーバ スイッチの認証の失敗に関するログを表示する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Services を展開します。

ステップ 3 Authentication Failures ブランチを選択します。

View フレームに Authentication Failures ディスプレイが表示されます。 表4-8 で、このディスプレイのフィールドについて説明します。

 

表4-8 Authentication Failures のフィールド説明

フィールド
説明

CLI Access Violation Count

サーバ スイッチの起動後、失敗した CLI ログインの累積数

CLI Last Violation Time

最後に失敗した CLI ログインの時間

SNMP Access Violation Count

サーバ スイッチの起動後、失敗した SNMP ログインの累積数

SNMP Last Violation Time

最後に失敗した SNMP ログインの時間

HTTP Access Violation Count

サーバ スイッチの起動後、失敗した HTTP ログインの累積数

HTTP Last Violation Time

最後に失敗した HTTP ログインの時間


 

診断テスト結果の表示

入手できるテスト結果は、ハードウェア プラットフォームによって異なります。

次の項で、診断テスト結果の表示方法について説明します。

「カードの POST テスト結果の表示」

「ファンの POST テスト結果の表示」

「電源の POST テスト結果の表示」

「カードの FRU エラーの表示」

「ファンの FRU エラーの表示」

「電源の FRU エラーの表示」

カードの POST テスト結果の表示

カードの Power-on Self-Test(POST; 電源投入時自己診断テスト)結果を表示する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Diagnostics を展開します。

ステップ 3 POST ブランチを選択します。

View フレームに POST Status テーブルが表示されます。 表4-9 で、このテーブルのフィールドについて説明します。

 

表4-9 Card POST Test Status のフィールド説明

フィールド
説明

Card

POST が実行されたカード

Post Status

テストのステータス

Error Code

テストによって生じた該当するエラー コード


 

ファンの POST テスト結果の表示

ファンの POST 結果を表示する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Diagnostics を展開します。

ステップ 3 POST ブランチを選択します。

View フレームに POST Status テーブルが表示されます。 表4-10 で、このテーブルのフィールドについて説明します。

 

表4-10 Fan POST Test Status のフィールド説明

フィールド
説明

Fan

POST が実行されたファン

Post Status

テストのステータス

Error Code

テストによって生じた該当するエラー コード


 

電源の POST テスト結果の表示

電源の POST 結果を表示する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Diagnostics を展開します。

ステップ 3 POST ブランチを選択します。

View フレームに POST Status テーブルが表示されます。 表4-11 で、このテーブルのフィールドについて説明します。

 

表4-11 Power Supply POST Test Status のフィールド説明

フィールド
説明

Power Supply

POST テストが実行された電源

Post Status

テストのステータス

Error Code

テストによって生じた該当するエラー コード


 

カードの FRU エラーの表示


) この手順は、POST で検出されなかったランタイム エラーを表示します。この手順を使用すると、POST エラーも表示されます。


カードの FRU エラーを表示する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Diagnostics を展開します。

ステップ 3 Fru Error ブランチを選択します。

View フレームに Fru Error ディスプレイが表示されます。 表4-12 で、ディスプレイの Card 部分に示されるフィールドについて説明します。

 

表4-12 Card FRU のフィールド説明

フィールド
説明

Card

カードのスロット番号

Error Code

このカードで最後に検出されたハードウェア エラーを表示します(検出された場合)。このフィールドの情報は、装置の重要な製品データから読み取られます。


 

ファンの FRU エラーの表示


) この手順は、POST で検出されなかったランタイム エラーを表示します。この手順を使用すると、POST エラーも表示されます。


ファンの FRU エラーを表示する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Diagnostics を展開します。

ステップ 3 Fru Error ブランチを選択します。

View フレームに Fru Error ディスプレイが表示されます。 表4-13 で、ディスプレイの Fan 部分に示されるフィールドについて説明します。

 

表4-13 Fan FRU のフィールド説明

フィールド
説明

Fan

ファンの番号

Error Code

このファンで最後に検出されたハードウェア エラーを表示します(検出された場合)。このフィールドの情報は、装置の重要な製品データから読み取られます。


 

電源の FRU エラーの表示


) この手順は、POST で検出されなかったランタイム エラーを表示します。この手順を使用すると、POST エラーも表示されます。


電源の FRU エラーを表示する手順は、次のとおりです。


ステップ 1 Tree フレームで Maintenance を展開します。

ステップ 2 Tree フレームで Diagnostics を展開します。

ステップ 3 Fru Error ブランチを選択します。

View フレームに Fru Error ディスプレイが表示されます。 表4-14 で、ディスプレイの Power Supply 部分に示されるフィールドについて説明します。

 

表4-14 Power Supply FRU のフィールド説明

フィールド
説明

Power Supply

電源の番号

Error Code

この電源で最後に検出されたハードウェア エラーを表示します(検出された場合)。このフィールドの情報は、装置の重要な製品データから読み取られます。