Cisco Wireless Intrusion Prevention System コンフィギュレーション ガイド リリース 7.6
システム プロパティの設定および表示
システム プロパティの設定および表示

システム プロパティの設定および表示

この章では、Mobility Services Engine でシステム プロパティを設定および表示する方法を説明します。

この章の内容は、次のとおりです。

ライセンス要件

Mobility Services Engine には CAS および wIPS の評価ライセンスが付属しています。 評価版は 60 日間(480 時間)有効で、各サービスに対してデバイスの制限が事前設定されています。 これらは、120 日間のライセンスとともに提供されます(残り日数は暦上の経過日数ではなく、使用した日数によって減少します)。

ライセンスの購入およびインストールの詳細については、次の URL を参照してください。

http:/​/​www.cisco.com/​en/​US/​prod/​collateral/​wireless/​ps9733/​ps9742/​data_​sheet_​c07-473865.html

一般プロパティの編集およびパフォーマンスの表示

[General Properties]:Cisco Prime Infrastructure を使用して Mobility Services Engine の一般プロパティを編集できます。一般プロパティには、連絡先名、ユーザ名、パスワード、システム上で有効なサービス、サービスの有効化または無効化、同期のための Mobility Services Engine の有効化などがあります。 詳細については、一般プロパティの編集を参照してください。


(注)  


Mobility Services Engine の初期設定時に定義したユーザ名とパスワードを変更するには、一般プロパティを使用します。


[Performance]:Prime Infrastructure を使用して特定の Mobility Services Engine の CPU およびメモリの使用率を表示できます。 詳細については、パフォーマンス情報の表示を参照してください。

ここでは、次の内容について説明します。

一般プロパティの編集

Mobility Services Engine の一般プロパティを編集するには、次の手順に従います。


    ステップ 1   [Services]> [Mobility Services] の順に選択し、[Mobility Services] ページを表示します。
    ステップ 2   編集する Mobility Services Engine の名前をクリックします。 [General] と [Performance] の 2 つのタブが表示されます。
    (注)     

    デフォルトで [General Properties] ページが表示されない場合、左側のサイドバーのメニューから [Systems] > [General Properties] の順に選択します。

    ステップ 3   [General] タブで、必要に応じてフィールドを変更します。 この表に、[General Properties] ページのフィールドを示します。
    表 1 [General] タブ

    フィールド

    設定オプション

    デバイス名(Device Name)

    Mobility Services Engine のユーザ割り当て名。

    Device Type

    Mobility Services Engine のタイプを示します(例:Cisco 3310 Mobility Services Engine)。 デバイスが仮想アプライアンスであるかどうかを示します。

    Device UDI

    デバイス UDI(Unique Device Identifier)ストリングは二重引用符で囲まれています(ストリングの末尾にスペースがある場合はスペースも含まれます)。

    Version

    製品 ID のバージョン

    Start Time

    サーバが起動された起動時刻を示します。

    IP Address

    Mobility Services Engine の IP アドレスを示します。

    連絡先名

    Mobility Services Engine の連絡先名を入力します。

    ユーザ名

    Mobility Services Engine を管理する Prime Infrastructure サーバのログイン ユーザ名を入力します。 これにより、初期設定時に設定されたユーザ名を含む、以前に定義されたユーザ名が置き換えられます。

    パスワード

    Mobility Services Engine を管理する Prime Infrastructure サーバのログイン パスワードを入力します。 これにより、初期設定時に設定されたパスワード名を含む、以前に定義されたパスワードが置き換えられます。

    Legacy Port

    HTTPS 通信をサポートするモビリティ サービスのポート番号を入力します。 [Legacy HTTPS] オプションも有効にする必要があります。

    Legacy HTTPS

    これは Mobility Services Engine には適用されません。 ロケーション アプライアンスにのみ適用されます。

    Delete synchronized service assignments and enable synchronization

    Mobility Services Engine からすべてのサービス割り当てを永久に削除するには、このチェックボックスをオンにします。 このオプションが表示されるのは、モビリティ サービス エンジンを追加するときに [Delete synchronized service assignments] チェックボックスをオフにした場合のみです。

    Mobility Services

    Mobility Services Engine 上のサービスを有効にするには、サービスの横にあるチェックボックスをオンにします。 サービスには、Context Aware、wIPS、Mobile Concierge、CMX Analytics、CMX Browser Engage、Proxy サービスが含まれます。

    CAS を選択すると、クライアント、不正アクセス ポイント、干渉、有線クライアント、およびタグを追跡できます。

    タグを追跡するには、次のいずれかのエンジンを選択します。

    • Cisco Tag Engine

      または

    • Partner Tag Engine

      (注)     

      Partner Tag Engine は、タグ追跡にのみ使用します。 クライアントは、引き続き Cisco Context-Aware Engine によって追跡されます。

      (注)     

      選択すると、サービスは [Up](アクティブ)として表示されます。 アクティブでないサービスはすべて、選択された(現行)システム上およびネットワーク上で [Down](非アクティブ)として表示されます。

      (注)     

      CAS および wIPS は Mobility Services Engine 上で同時に稼働できます。

    現在のシステムで割り当て可能なデバイスの数を確認するには、[here] リンクをクリックします。

    ネットワーク上のすべての Mobility Services Engine のライセンスの詳細を表示するには、[License Center] ページで、左側のサイドバーのメニュー オプションから [MSE] を選択します。

    (注)     

    ライセンスの購入およびインストールの詳細については、次の URL を参照してください。

    http:/​/​www.cisco.com/​en/​US/​prod/​collateral/​wireless/​ps9733/​ps9742/​data_​sheet_​c07-473865.html

    (注)     

    次の tcp ポートはリリース 6.0 の MSE で使用中です。tcp:22 MSE SSH ポート、tcp 80:MSE HTTPポート、tcp 443:MSE HTTPS ポート、tcp 1411:、tcp 8001:レガシー・ポート。 ロケーション API に使用されます。

    (注)     

    次の udp ポートはリリース 6.0 の MSE で使用中です。udp:123 NTPD ポート(NTP 設定後にオープン)、udp 32768:ロケーション内部ポート。

    (注)     

    MSE で enable http コマンドを入力した場合、MSE でポート 80 が有効になります。 CA が発行する証明書が MSE にインストールされている場合、MSE でポート 8880 および 8843 は閉じられます。

    ステップ 4   [Save]をクリックして、Prime Infrastructure データベースと Mobility Services Engine データベースを更新します。

    パフォーマンス情報の表示

    パフォーマンスの詳細を表示するには、次の手順に従います。


      ステップ 1   [Services] > [Mobility Services] の順に選択し、[Mobility Services] ページを表示します。
      ステップ 2   表示する Mobility Services Engine の名前をクリックします。 [General] と [Performance] の 2 つのタブが表示されます。
      ステップ 3   [Performance] タブをクリックします。

      1 日を超える期間のパフォーマンスの数値を表示するには、y 軸上の期間([1w] など)をクリックします。

      パフォーマンスの概要をテキストで表示するには、CPU の下の 2 つ目のアイコンをクリックします。

      ページを拡大するには、右下にあるアイコンをクリックします。


      NMSP パラメータの変更

      ネットワーク モビリティ サービス プロトコル(NMSP)は、Mobility Services Engine とコントローラ間の通信を管理するプロトコルです。 Mobility Services Engine とコントローラ間のテレメトリ、緊急、およびチョークポイント情報の転送は、このプロトコルによって管理されます。

      このメニュー オプションは、MSE Release 7.0.105.0 以前のみで使用できます。

      • ネットワークの応答が遅くなっている場合や大幅な遅延が発生している場合を除き、デフォルトのパラメータ値を変更しないでおくことを推奨します。

      • テレメトリ、緊急、およびチョークポイント情報は、コントローラおよびソフトウェア リリース 4.1 以降でインストールされた Prime Infrastructure でのみ表示されます。

      • コントローラと Mobility Services Engine との通信には、TCP ポート 16113 が使用されます。コントローラと Mobility Services Engine の間にファイアウォールがある場合は、NMSP を機能させるにはこのポートが開いている(ブロックされていない)ことが必要です。

      NMSP パラメータを設定するには、次の手順に従います。


        ステップ 1   [Services] > [Mobility Services] の順に選択します。
        ステップ 2   プロパティを編集する Mobility Services Engine の名前をクリックします。
        ステップ 3   [System] > [NMSP Parameters] を選択します。 設定オプションが表示されます。
        ステップ 4   必要に応じて、NMSP パラメータを変更します。 次の表に、NMSP パラメータを示します。
        表 2 NMSP パラメータ 

        フィールド

        説明

        エコー間隔

        Mobility Services Engine からコントローラにエコー要求を送信する頻度 デフォルト値は 15 秒です。 有効値の範囲は 1 ~ 120 秒です。

        (注)     

        ネットワークの応答が遅くなっている場合は、[Echo Interval]、[Neighbor Dead Interval]、[Response Timeout] の値を大きくし、エコー確認の失敗回数を制限できます。

        Neighbor Dead Interval

        neighbor deadの宣言までに、Mobility Services Engine がコントローラからの正常なエコー応答を待機する秒数。 この時間は、エコー要求が送信された時点から始まります。

        デフォルト値は 30 秒です。 有効値の範囲は 1 ~ 240 秒です。

        (注)     

        この値はエコー間隔値の 2 倍以上でなければなりません。

        応答タイムアウト

        Mobility Services Engine が、保留要求をタイムアウトと見なすまでに待機する時間。 デフォルト値は 1 秒です。 最小値は 1 です。 最大値はありません。

        Retransmit Interval

        Mobility Services Engine が、応答タイムアウトの通知を受け取ってから要求再送信を開始するまで待機する時間。 デフォルト設定は 3 秒です。 有効値の範囲は 1 ~ 120 秒です。

        最大再送信回数

        どの要求にも応答がない場合に送信される再送信の最大回数。 デフォルト設定は 5 です。 許容最小値は 0 です。 最大値はありません。

        ステップ 5   [Save] をクリックして、Prime Infrastructure データベースと Mobility Services Engine データベースを更新します。

        システムのアクティブ セッションの表示

        Mobility Services Engine のアクティブなユーザ セッションを表示できます。

        アクティブなユーザ セッションを表示するには、次の手順に従います。


          ステップ 1   [Services] > [Mobility Services] の順に選択します。
          ステップ 2   アクティブ セッションを表示する Mobility Services Engine の名前をクリックします。
          ステップ 3   [System] > [Active Sessions] の順に選択します。

          Prime Infrastructure は各セッションに関する次の情報を表示します。

          • セッション ID

          • Mobility Services Engine のアクセス元の IP アドレス

          • 接続ユーザのユーザ名

          • セッションが開始された日時

          • Mobility Services Engine が最後にアクセスされた日時

          • 最終アクセス以降セッションがアイドルになっていた期間


          トラップ宛先の追加および削除

          Mobility Services Engine により生成される SNMP トラップを受信する Prime Infrastructure または Cisco Security Monitoring, Analysis, and Response System(CS-MARS)ネットワーク管理プラットフォームを指定できます。

          ユーザが Prime Infrastructure を使用して Mobility Services Engine を追加すると、その Prime Infrastructure プラットフォームはデフォルトのトラップ宛先として自動的に確立されます。 Prime Infrastructure に冗長設定がある場合、プライマリの Prime Infrastructure に障害が発生しバックアップ システムが引き継ぐまでは、バックアップ用の Prime Infrastructure はデフォルトのトラップ宛先としてリストされません。 アクティブな Prime Infrastructure だけがトラップ宛先としてリストされます。

          ここでは、次の内容について説明します。

          トラップ宛先の追加

          トラップ宛先を追加するには、次の手順に従います。


            ステップ 1   [Services] > [Mobility Services Engines] の順に選択します。
            ステップ 2   新しい SNMP トラップ宛先サーバを定義する Mobility Services Engine の名前をクリックします。
            ステップ 3   [System] > [Trap Destinations] の順に選択します。
            ステップ 4   [Select a command] ドロップダウン リストから、[Add Trap Destination] を選択します。 [Go] をクリックします。

            [New Trap Destination] ページが表示されます。

            次の表は、[Trap Destination] ページのフィールドを示しています。

            表 3 [Add Trap Destination] ページのフィールド

            フィールド

            説明

            IP Address

            トラップ宛先の IP アドレス。

            Port Number

            トラップ宛先のポート番号。 デフォルト ポート番号は、162 です。

            Destination Type

            このフィールドは編集できず、値 [Other] が表示されます。

            SNMP Version

            [SNMP Version] ドロップダウン リストから [v2c] または [v3] を選択します。

            SNMP バージョンとして v3 を選択した場合にだけ表示されるフィールドを以下に示します。

            ユーザ名

            SNMP バージョン 3 のユーザ名。

            Security Name

            SNMP バージョン 3 のセキュリティ名。

            Authentication Type

            ドロップダウン リストから、次のいずれかのオプションを選択します。

            HMAC-MD5

            HMAC-SHA

            Authentication Password

            SNMP バージョン 3 の認証パスワード。

            Privacy Type

            ドロップダウン リストから、次のいずれかのオプションを選択します。

            CBC-DES

            CFB-AES-128

            CFB-AES-192

            CFB-AES-256

            Privacy Password

            SNMP バージョン 3 のプライバシー パスワード。

            (注)     

            自動的に作成されるデフォルトのトラップ宛先を除き、すべてのトラップ宛先はその他として識別されます。

            ステップ 5   [Save] をクリックします。

            [Trap Destination Summary] ページが表示され、新たに定義されたトラップがリストされます。


            トラップ宛先の削除

            トラップ宛先を削除するには、次の手順に従います。


              ステップ 1   [Services] > [Mobility Services Engines] の順に選択します。
              ステップ 2   SNMP トラップ宛先サーバを削除する Mobility Services Engine の名前をクリックします。
              ステップ 3   [System] > [Trap Destinations] の順に選択します。
              ステップ 4   削除するトラップ宛先エントリの横にあるチェックボックスをオンにします。
              ステップ 5   [Select a command] ドロップダウン リストから、[Add Trap Destination] を選択します。 [Go] をクリックします。
              ステップ 6   表示されるダイアログボックスで、[OK] をクリックして削除を実行します。

              詳細パラメータの表示および設定

              [Prime Infrastructure Advanced Parameters] ページで、Mobility Services Engine の一般的なシステム レベル設定を表示し、モニタリング パラメータを設定することができます。

              詳細パラメータ設定の表示

              Mobility Services Engine の詳細パラメータ設定を表示するには、次の手順に従います。


                ステップ 1   [Services] > [Mobility Services Engines] の順に選択します。
                ステップ 2   ステータスを表示する Mobility Services Engine の名前をクリックします。
                ステップ 3   [System] > [Advanced Parameters] の順に選択します。 [Advanced Parameters] ページが表示されます。
                図 1. [Advanced Parameters] ページ


                詳細パラメータの開始

                Prime Infrastructure の [Advanced Parameters] ページでは、イベントを維持する日数およびセッション タイムアウト値を設定できます。 また、システムの再起動またはシャットダウンを開始したり、システム データベースを消去したりできます。


                (注)  


                Prime Infrastructure を使用して、Mobility Services Engine またはロケーション アプライアンスのトラブルシューティング パラメータを変更できます。


                [Advanced Parameters] ページで、次の目的で Prime Infrastructure を使用できます。

                詳細パラメータの設定

                詳細パラメータを設定するには、次の手順に従います。


                  ステップ 1   [Services] > [Mobility Services Engines] の順に選択します。
                  ステップ 2   プロパティを編集するモビリティ サービスの名前をクリックします。
                  ステップ 3   左側のサイドバーのメニューから、[System] > [Advanced Parameters] の順に選択します。
                  ステップ 4   必要に応じて詳細パラメータを確認または変更します。
                  • 一般情報

                    • Product Name

                    • Version

                    • Started At

                    • Current Server Time

                    • Hardware Resets

                    • Active Sessions

                  • Advanced Parameters

                    注意        詳細デバッグは、モビリティ サービスの処理速度を低下させるため、Cisco TAC 担当者の指示の下でのみ有効にしてください。
                    • [Number of Days to keep Events]:ログを維持する日数を入力します。 モニタリングとトラブルシューティングで変更する必要がある場合に、この値を変更します。

                    • [Session Timeout]:セッションがタイムアウトになるまでの分数を入力します。 モニタリングとトラブルシューティングで変更する必要がある場合に、この値を変更します。 現時点では、このオプションは淡色表示されます。

                  • Cisco UDI

                    • [Product Identifier (PID)]:Mobility Services Engine の製品 ID。

                    • [Version Identifier (VID)]:Mobility Services Engine のバージョン番号。

                    • [Serial Number (SN)]:Mobility Services Engine のシリアル番号。

                  • Advanced Commands

                    • [Reboot Hardware]:モビリティ サービス ハードウェアを再起動する場合にクリックします。 詳細については、システムの再起動またはシャットダウンを参照してください。

                    • [Shutdown Hardware]:モビリティ サービス ハードウェアをオフにする場合にクリックします。 詳細については、システムの再起動またはシャットダウンを参照してください。

                    • [Clear Database]:モビリティ サービス データベースをクリアする場合にクリックします。 詳細については、システム データベースの消去を参照してください。 Prime Infrastructure と MSE から既存のサービス割り当てをすべて削除するには、[Retain current service assignments in the Prime Infrastructure] チェックボックスをオフにします。 [Services] > [Synchronize Services] ページでリソースを再割り当てする必要があります。 デフォルトでは、このオプションが選択されています。

                  ステップ 5   [Save] をクリックして、Prime Infrastructure データベースと Mobility Services Engine データベースを更新します。

                  詳細コマンドの開始

                  システムの再起動またはシャットダウンを開始したり、システム データベースを消去するには、[Advanced Parameters] ページで該当するボタンをクリックします。

                  ここでは、次の内容について説明します。

                  システムの再起動またはシャットダウン

                  Mobility Services Engine を再起動またはシャットダウンするには、次の手順に従います。


                    ステップ 1   [Services] > [Mobility Services Engines] の順に選択します。
                    ステップ 2   再起動またはシャットダウンする Mobility Services Engine の名前をクリックします。
                    ステップ 3   [System] > [Advanced Parameters] の順に選択します。
                    ステップ 4   [Advanced Commands] グループ ボックスで、該当するボタン([Reboot Hardware] または [Shutdown Hardware])をクリックします。

                    確認のダイアログボックスで [OK] をクリックして、再起動またはシャットダウン プロセスを開始します。 プロセスを中止するには、[Cancel] をクリックします。


                    システム データベースの消去

                    Mobility Services Engine 設定をクリアし、出荷時の初期状態に戻すには、次の手順に従います。


                      ステップ 1   [Services] > [Mobility Services Engines] の順に選択します。
                      ステップ 2   設定する Mobility Services Engine の名前をクリックします。
                      ステップ 3   [System] > [Advanced Parameters] の順に選択します。
                      ステップ 4   Prime Infrastructure と MSE から既存のサービス割り当てをすべて削除するには、[Advanced Commands] グループボックスの [Retain current service assignments in the Prime Infrastructure] チェックボックスをオフにします。

                      [Services] > [Synchronize Services] ページでリソースを再割り当てする必要があります。 デフォルトでは、このオプションが選択されています。

                      ステップ 5   [Advanced Commands] グループ ボックスで [Clear Database] をクリックします。
                      ステップ 6   [OK] をクリックし、Mobility Services Engine データベースをクリアします。