Cisco BTS 10200 Softswitch オペレーション/メンテナンス ガイド Release 5.0
EMS を使用した BTS ユーザおよび コマンドの管理
EMS を使用した BTS ユーザおよびコマンドの管理
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 887KB) | フィードバック

目次

EMS を使用した BTS ユーザおよびコマンドの管理

EMS へのアクセス

CLI を使用した EMS へのログイン

ユーザの管理

コマンドの管理

EMS を使用した BTS ユーザおよびコマンドの管理

この章では、BTS へのオペレータ インターフェイス、およびアクセスとユーザの管理方法について説明します。Element Management System(EMS; 要素管理システム)データベースには、ログインが最大 256 件、アクティブなユーザ セッションが最大 50 件保持されます。

EMS へのアクセス

ローカル オペレータは、対話形式のセッションで CLI を使用して BTS EMS に接続できます。

図2-1 EMS オペレータ インターフェイス

 

EMS システム管理者は、次の作業を行うことができます。

新規ユーザの追加。

ユーザ特権レベルの割り当て。通常、10 はシステム管理者用に予約されています。BTS では、次のユーザ アカウントがあらかじめ定義されています。

ユーザ名=btsadmin とパスワード=btsadmin:secadmin と同様、MAINT シェル ユーザです(MAINT シェルは拡張 CLI で、アイドル状態のユーザはログオフされません)。

ユーザ名=secadmin とパスワード=secadmin:btsadmin と同様、MAINT シェル ユーザです(MAINT シェルは拡張 CLI で、アイドル状態のユーザはログオフされません)。

ユーザ名=btsuser とパスワード=btsuser:btsadmin や secadmin より低いアクセス権限が与えられます。一般的なプロビジョニング アクセスに適しています。

ユーザのパスワードのリセット

各セキュリティ クラスおよび特権レベルの説明の入力

セキュリティ ログ レポートの管理

CLI を使用した EMS へのログイン

SSH は、BTS CLI モードまたはメンテナンス(MAINT)モードにアクセスする 1 つの方法です。SSH では、CLI または MAINT のコマンドを実行する際に、リモート マシンと EMS/CA 間の通信が暗号化されます。SSH サーバは EMS および CA 上で動作します。クライアント側とサーバ側を接続するには、Secure Shell Daemon(SSHD)を実行します。SSH を使用すると、新規のユーザは、最初のログイン時に新しいパスワードの入力とそのパスワードの再入力を求められます。以降のログインでは、パスワードを 1 度だけ入力するよう求められます。

システム管理者が初めてログインするときは、btsadmin としてログインします(デフォルトのパスワードは btsadmin)。パスワードを変更してください。


ステップ 1 クライアント側から初めてログインするときは、次のように入力します。

ssh btsadmin@<ipaddress>
 

) システムに root としてログインしている場合は、 btsadmin@0 と入力します。


クライアント側からの最初の SSH ログインでは、次のようなメッセージが表示されます。

The authenticity of host [hostname] can't be established.
Key fingerprint is 1024 5f:a0:0b:65:d3:82:df:ab:42:62:6d:98:9c:fe:e9:52.
Are you sure you want to continue connecting (yes/no)?

ステップ 2 yes と入力します。

パスワード プロンプトが表示され、それ以降の通信はすべて暗号化されます。

ステップ 3 パスワードを入力します。

システムが CLI>プロンプトを表示します。EMS にコマンドを送信する準備ができました。

ステップ 4 目的のプロビジョニング コマンドを入力します。

ステップ 5 ログオフするには、exit と入力します。


 

ユーザの管理

ユーザを追加、表示、変更、または削除するには、特権レベル 9 以上が必要です。


注意 ユーザ名 root は、追加、変更、または削除しないでください。ESM へのアクセスに問題が生じます。

 

表2-1 ユーザの管理

作業
サンプル コマンド

ユーザの追加

1. add user name=UserABC; command-level=9; warn=10; days-valid=30; workgroups=somegroup;

2. デフォルトのパスワードを指定します。
reset password name=<user name>; new-password=<user password>;

ユーザの表示

show user name=UserABC;

ユーザ アクティビティの表示

show ems;

ユーザの変更

change user name=UserABC; command-level=1; workgroups=somegroup;

ユーザの削除

delete user name=UserABC;

optiuser を削除することはできません。

ユーザのパスワードの変更

reset password name=username; days-valid=<number of days the new password will be valid>; warn=<number of days before password expiration to warn user>;
 
reset password name=username; days-valid=30; warn=4;
 

パスワードは次の条件を満たす必要があります。

6 ~ 8 文字である。

2 つ以上のアルファベットが含まれている。

1 つ以上の数字または特殊文字が含まれている。

ユーザのログイン名と異なり、ログイン名のいずれの組み合せとも異なる。

旧パスワードと 3 文字以上異なる。

各 BTS のユーザ optiuser のパスワードを変更します。

新規ワークグループの追加

change command-table noun=mgw; verb=add; work-groups=latex;

ワークグループへのユーザの追加

change user name=trs80nut; work-groups=+rubber;

ワークグループからのユーザの削除

change user name=trs80nut; work-groups=-latex;
 

現在アクティブなすべてのユーザの表示

show session

特定のアクティブなユーザの表示

show session terminal

アクティブなユーザのブロッキング

1. 操作モードを選択します。

MAINTENANCE:(デフォルト)通常メンテナンスの場合

UPGRADE:アップグレードの場合

2. block session terminal=USR16;


) 自分より高い特権を持つユーザのセッションをブロックすることはできません。


アップグレードまたはメンテナンス ウィンドウ中は、次のインターフェイスからの BTS プロビジョニングを防止します。

CLI

FTP

CORBA

SNMP


) 将来のリリースでは、HTTP インターフェイスのブロッキングがソフトウェアでサポートされます。


SMG の再起動または EMS のリブートを実行する前にプロビジョニングをブロックしても、これらのアプリケーションがインサービス状態に戻ったとき、ブロッキングは実行されます。

ブロッキングには次の 2 つのレベルがあります。

PROVISION:すべてのプロビジョニング コマンドの実行を防止します。

COMPLETE:すべてのコマンドの実行を防止します。

これらのブロッキング コマンドとブロッキング解除コマンドを使用できるのは、端末タイプが "MNT" のユーザだけです。"MNT" ユーザはブロックされません。"MNT" ユーザは、これらのコマンドを Active 状態または Standby 状態の EMS から発行します。

ブロッキング コマンドは、Active 状態または Standby 状態の EMS の端末を使用している "MNT" ユーザ以外のすべてのユーザに適用されます。次のユーザの場合、コマンドは実行されません。

ログイン済みのユーザ

ブロッキング コマンドの後にログインしたユーザ

ブロッキング解除後、コマンドは実行キューに入れられなくなります。CLI のユーザ プロンプトは、ブロックされると変化します。また、コマンドは実行されないことがユーザに通知されます。

ユーザのブロッキングの解除

unblock session terminal=USR16;

) 自分より高い特権を持つユーザのセッションをブロッキング解除することはできません。


ユーザのアイドル時間のリセット

アイドル時間とは、ユーザがアイドル状態でいることのできる時間(1 ~ 30 分)のことです。この時間が過ぎると、ユーザは BTS からログオフされます。

change session idle-time=30;

ユーザのセッションの停止

stop session terminal=USR16;

コマンドの管理

各コマンド(verb と noun の組み合せ)には、1 ~ 10 のセキュリティ クラスがあります。1 が最低で、10 が最高です。ユーザがコマンドを入力するたびに、システムではユーザの特権レベルとコマンドのセキュリティ クラスが比較されます。ユーザ レベルがコマンド レベルより低い場合、EMS はコマンドを拒否します。

Command Level(command-level)テーブルは、10 個のコマンド セキュリティ クラスを示しています。BTS には、次のプリセットがあります。

1(最低レベル)

5(中レベル)

10(最高レベル):このレベルのコマンドは、セキュリティ レベル 10 のシステム管理者だけが実行できます。

 

表2-2 コマンドの管理

作業
サンプル コマンド

コマンドのセキュリティ クラスの表示

show command-level id=10;

コマンドのセキュリティ クラスへの説明の追加

change command-level id=10; description=This is the highest level administration access;

コマンドの特権レベルの変更

change command-table noun=mgw; verb=add; sec-level=9;

コマンドの特権レベルのリセット

reset command-table noun=mgw; verb=add;

実行されたすべてのコマンドの表示

show history;

実行されたすべてのコマンドのレポート ファイルへの送信

report history;

実行されたすべてのコマンドのレポートの表示

1. Web ブラウザで、「http://サーバ名」と入力します。

2. Reports をクリックします。

3. history.html をクリックします。

セキュリティ要約の表示

report security-summary start-time=2002-09-26 00:00:00; end-time=2002-09-27 00:00:00; source=all;

セキュリティ要約のレポートの表示

Web ブラウザで、「https:// <ems IP アドレス>」と入力します。