この章では、WAFS ネットワークにファイル サービスを提供するように File Engine または Wide Area Application Engine (WAE)設定するための基本要件について説明します。ただし、ここでは WAFS CLI (コマンドライン インターフェイス)を使用した場合にのみ設定可能な要件を取り上げます。 File Engine または WAE を起動し稼働させるには、CLI を使用して、いくつかの基本ネットワーク パラメータ、Web Cache Communication Protocol (WCCP)、システム クロックなどを設定する必要があります。 また、この章では、File Engine または WAE 上のドライブに対してソフトウェア RAID 設定値を設定する方法についても説明します。
その他の基本的なコンフィギュレーション情報については、WAFS Manager GUI および FE Manager GUI を使用して File Engine または WAE を設定する方法と、設定作業全体の流れについて説明している『Cisco WAFS 3.0 User Guide』を参照してください。 CLI を使用して高度な WAFS 機能を設定する方法の詳細については、 WAFSの詳細設定 を参照してください。
この章で取り上げる CLI コマンドの完全な構文と使用方法については、『 Cisco WAFS 3.0 Command Reference 』を参照してください。
基本ネットワーク情報の設定
WAE を初めて設定する場合は、 setup EXEC コマンドを使用して、基本ネットワーク設定値を設定する必要があります。 setup EXEC コマンドを入力すると、セットアップ ウィザードが起動します。
Please choose an interface to configure from the following list:
Press the ESC key at any time to quit this session
ステップ 2 WAE に設定するインターフェイスの番号を入力します。
Do you want to enable DHCP on this interface (y/n) [n]:
ステップ 3 ネットワーク内で Dynamic Host Control Protocol(DHCP; 動的ホスト制御プロトコル)がイネーブルになっている場合は、yes ( y )を選択し、WAE インターフェイスの DHCP をイネーブルにします。 ネットワーク内で DHCP がイネーブルになっていない場合は、no ( n )を選択します。 no がデフォルトの設定です。
Do you want to enable DHCP on this interface (y/n) [n]:y
Do you want to apply the configurations (y/n) [y]:
ステップ 4 インターフェイス コンフィギュレーションを WAE に適用します。
Do you want to apply the configurations (y/n) [y]:y
ステップ 5 引き続き、基本ネットワーク設定が完了するまで、セットアップ ウィザードが示す質問に答えます。
基本 WCCP 設定の実行
WAFS ネットワーク内のクライアントは、Common Internet File System (CIFS)キャッシュ サービスを使用して、ネットワーク経由でサーバに対してファイルおよびプリント サービスを要求します。 WCCP は、CIFS トラフィックを WAE へ透過的にリダイレクトしてから、WAE で処理するためのメカニズムを備えています。 基本 WCCP を設定するには、ネットワーク内の少なくとも 1 台のルータおよび WAE の WCCP サービスをイネーブルにする必要があります。 WAE を起動し稼働させるために、使用可能な WCCP 機能またはサービスをすべて設定する必要はありません。
ステップ 2 WCCP バージョン 2 と CIFS キャッシュ サービス(番号 89)をイネーブルにします。 Cisco WAE は、WCCP バージョン 1 はサポートしていません。
Router(config)# ip wccp version 2
ステップ 3 ルータ上の WAN インターフェイスを識別します。 これが、トランスペアレント リダイレクションを実行させるインターフェイスとなります。 次の例では、ルータ上の ATM 0 インターフェイスが選択されています。
Router(config)# interface atm0
ステップ 4 着信方向の WCCP と CIFS キャッシュ サービスをイネーブルにします。
Router(config-if)# ip wccp 89 redirect in
ステップ 5 インターフェイス コンフィギュレーション モードを終了し、さらにグローバル コンフィギュレーション モードも終了します。
ステップ 6 実行コンフィギュレーションを不揮発性メモリに書き込み、ここで加えたコンフィギュレーションへの変更を保存します。
ステップ 7 WAE にログインし、グローバル コンフィギュレーション モードに切り替えます。
ステップ 8 WAE 上の WCCP バージョン 2 をイネーブルにします。
ステップ 9 CIFS サービスのルータ リストを設定します。 次の例は、IP アドレス 10.10.10.1 を設定した WCCP 対応のルータに関して作成されたルータ リスト 1 を示しています。
WAE(config)# wccp router-list 1 10.10.10.1
ステップ 10 CIFS キャッシュ サービスをオンにして、作成したばかりのルータ リストに関連付けます。 リスト内のルータには、この WAE が CIFS キャッシュ サービスを受け入れ中であることが通知されます。
WAE(config)# wccp cifs-cache router-list-num 1
ステップ 11 グローバル コンフィギュレーション モードを終了します。
ステップ 12 実行コンフィギュレーションを不揮発性メモリに書き込み、ここで加えたコンフィギュレーションへの変更を保存します。
管理ログイン アカウントの管理
WAFS ソフトウェアを稼働する WAE には、1 つのスーパーユーザ ログイン アカウント(ルート管理者)が事前に定義されています。 この定義済みの管理ログイン アカウントを使用して、WAFS Manager GUI にアクセスし、WAE 上で基本 WAFS 設定を行い、その後、その他のログイン アカウントを追加することができます。
WAE 上で作成する新しい管理ログイン アカウントごとに、特権プロファイルを割り当てる必要があります。 特権プロファイルによって、WAFS ソフトウェア管理者が実行できる作業と、その管理者に付与されるアクセス レベルが決定します。アクセス レベルは、WAE にログインするために使用した管理ログイン アカウントに基づいて付与されます。
定義済みの特権プロファイルには、次の 2 つのタイプがあります。
- 通常レベル管理者―特権レベル 0。読み取りアクセス権を持ち、WAE コンフィギュレーションの設定値の一部を表示できます。
- スーパーユーザ管理者―特権レベル 15。セットアップ ユーティリティの実行、新しい管理ログイン アカウントの作成、WAE コンフィギュレーションの設定値の変更などの管理特権を持ちます。
WAFS Manager GUI または CLI を使用して、スーパーユーザ アカウントのパスワードを変更したり、その他の WAFS システム管理者用の追加のログイン アカウントを作成したりできます。 スーパーユーザ ログイン アカウントを使用して、WAE 上で基本 WAFS 設定を実行した後は、このログイン アカウントのパスワードを変更しておくことをお勧めします。 管理ログイン アカウントを追加または変更する方法の詳細については、次の 管理ログイン アカウントの設定 を参照してください。
また、WAFS 3.x ソフトウェアは、各種のログイン認証方式(ローカル、RADIUS、TACACS+、および Windows ドメイン認証)もサポートしています。 したがって、管理ログイン要求を処理するときに、これらの認証方式の 1 つ以上を使用するように WAE を設定することができます。 詳細については、 第7章 「管理ログインの認証および許可の設定」 を参照してください。
管理ログイン アカウントの設定
スーパーユーザ ログイン アカウントを使用して、WAE 上で基本設定を実行した後は、このスーパーユーザ ログイン アカウントのパスワードを変更しておくことをお勧めします。
WAFS CLI を使用して、WAE 上の WAFS システム管理ログイン アカウントを追加または変更する手順は、次のとおりです。
System Initialization Finished.
ステップ 2 show user EXEC コマンドを使用して、管理アカウントのユーザ ID (uid)を決定します。 スーパーユーザ アカウントの場合は、これをゼロにする必要があります。
ステップ 3 username グローバル コンフィギュレーション コマンドを使用して、管理アカウントのパスワードを暗号化されたパスワードに変更します。
WAE(config)# username admin password 1 cisco
管理者アカウントの追加
username グローバル コンフィギュレーション コマンドを使用して、追加の管理者アカウントを設定できます。 次の例は、アカウント パスワードが default 、CIFS パスワードが printpass 、特権レベルが 0 の、ユーザ名 user の管理アカウントを追加する方法を示しています。 追加後、 show user EXEC コマンドを使用して確認しています。
WAE(config)# username user password default
WAE(config)# username user privilege 0
WAE(config)# username user cifs-password 0 printpass
管理者アカウントの変更
username グローバル コンフィギュレーション コマンドを使用して、既存のアカウント パスワードまたは特権を変更できます。 次の例は、 user の管理ログイン アカウントの特権レベルを変更し、その後、変更内容を確認する方法を示しています。
WAE(config)# username user privilege 15
User's privilege changed to super user (=15)
システム クロックの管理
WAFS WAE システムには、 ソフトウェア クロックとハードウェア クロックという 2 つのクロックがあります。 WAFS ソフトウェアは、ソフトウェア クロックを使用します。 WAE ハードウェア クロックは、ソフトウェア クロックを初期化するために、起動時にだけ使用されます。 ネットワーク上に時刻サービスを提供する外部ソース(Network Time Protocol ( NTP ; ネットワーク タイム プロトコル) サーバなど)がある場合は、システム クロックを手動で設定する必要はありません。 詳細については、次の項を参照してください。
手動によるシステム クロックの設定
時刻サービスを提供する外部ソースがない場合は、 clock EXEC コマンドを使用するか、適切な場合は clock グローバル コンフィギュレーション コマンドを使用して、システム クロックを設定する必要があります。 クロック機能を設定またはクリアしたり、カレンダーを更新したりするには、 clock EXEC コマンドを使用します。 表示する目的でサマータイムや時間帯を設定するには、 clock グローバル コンフィギュレーション コマンドを使用します。
クロックの設定時には、現地時間を入力します。 その後、 clock timezone グローバル コンフィギュレーション コマンドによって設定された時間帯に基づいて、Coordinated Universal Time (UTC; 世界標準時)が計算されます。
clock { read-calendar | set time day month year | update-calendar }
WAE# clock set 13:32:00 01 April 2005
ステップ 2 clock グローバル コンフィギュレーション コマンドを使用して、WAE が常駐する場所の時間帯を指定します。
clock timezone { timezone hoursoffset minutesoffset }
WAE(config)# clock timezone US/Pacific -8 0
この例のオフセット -8 0 は、米国/太平洋時間帯と UTC ( 以前は、 Greenwich mean time (GMT; グリニッジ標準時)として知られていた)との差を時間数と分数で示しています。 時間帯のエントリは、大文字小文字が区別されるため、時間帯テーブルに記載されているとおりに正確に指定する必要があります (詳細については、『Cisco WAFS 3.0 Command Reference』を参照してください)。 時間帯テーブルの時間帯エントリを使用すると、適切な場合は、サマータイムに合わせてシステムが自動的に調整されます。
NTP サービスを使用したシステム クロックの設定
WAFS ネットワークは、NTP サービスによりシステム クロックを受信し、このシステム クロックに同期するようにセットアップできます。 バックアップ用またはローカリゼーション用として、複数の NTP サーバが配置されている場合があります。 NTP サービスを設定するには、 ntp グローバル コンフィギュレーション コマンドおよび ntpdate EXEC コマンドという 2 つの CLI コマンドを使用します。
ntp server { ip-address | hostname }
ntpdate { ip-address | hostname }
NTP サービスを使用してシステム クロックを設定する手順は、次のとおりです。
ステップ 2 グローバル コンフィギュレーション モードを終了します。
ステップ 3 この NTP サーバを使用して、ソフトウェア クロックを設定します。
ソフトウェア RAID の設定
File Engine または WAE には、出荷時に 1 つまたは 2 つのディスクがインストールされています。 ソフトウェア RAID を設定できるのは、2 つのディスクを装備しているシステムだけです。 デフォルトでは、ソフトウェア RAID レベル 1 (ミラーリング)が設定されています。
必要な場合は、 disk EXEC コマンドを使用して、WAFSFS ファイルシステムのソフトウェア RAID レベルを RAID-0 (ストライピング)または RAID-1 (ミラーリング)に設定できます。 WAFSFS 以外のファイルシステムでは、より信頼性を高めるために、常に、RAID-1 を使用します。
disk wafsfs-raidlevel { raid-0 | raid-1 }
デフォルトの RAID-1 設定値を RAID-0 に変更する手順は、次のとおりです。
WAE# disk wafsfs-raidlevel raid-0
RAID レベル、変更の取り消し、パーティションの削除、不良ディスクのマーキング、ディスク エラーのスキャン、およびエラーしきい値を含むディスク エラーの処理方法の指定などに関する詳細については、 ディスクの設定 を参照してください。
