この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco Traffic Anomaly Detector Module(Detector モジュール)の WBM を起動しカスタマイズする方法について説明します。Detector モジュールの WBM にアクセスするには、まず CLI を使用して WBM のネットワーク アクセスを設定する必要があります。
• WBM の起動
WBM サービスをイネーブルにし、WBM を介した Detector モジュールへのネットワーク アクセスを許可するには、Detector モジュールの CLI を使用する必要があります。必要な設定変更を行うには、Administration ユーザ特権レベル、または Configuration ユーザ特権レベルの権限を持つユーザとして、ログインする必要があります。Detector モジュールの CLI へのアクセスと使用については、『 Cisco Traffic Anomaly Detector Module Configuration Guide 』を参照してください。
WBM のネットワーク アクセスを設定するには、Detector モジュールの CLI を使用して次の手順を実行します。
ステップ 1 コンソールまたは Secure Shell(SSH; セキュア シェル)接続を使用して、Detector モジュールの CLI にログインします。
ステップ 2 次のコマンドをグローバル モードで入力して、設定モードに入ります。
ステップ 3 次のコマンドを入力して、WBM サービスをイネーブルにします。
ステップ 4 次のコマンドを入力して、WBM から Detector モジュールへのアクセスを許可します。
引数 ip-addr および ip-mask は、WBM への接続に使用するクライアント デバイスの IP アドレスを定義します。
オプションの if-service 引数は、ユーザのアクセス先を管理インターフェイスに制限する管理ポート指定子を指定します。デフォルトはすべてのインターフェイスです。 mng と入力します。
次の例は、IP アドレス 192.168.30.32 を使用して接続する WBM のネットワーク アクセスを設定する方法を示しています。
Detector モジュール上で WBM のネットワーク アクセスを設定した後は、CLI を終了し、Web ブラウザを使用して WBM を起動することができます。
ステップ 1 Web ブラウザを開いて、Secure HTTP(HTTPS)を使用して Detector モジュールの IP アドレスを入力します。
Detector module -ip-address 引数には、Detector モジュールの管理 IP アドレスを指定します。
Detector モジュールの WBM ログイン ウィンドウが表示されます。
ステップ 2 ユーザ名とパスワードを入力し、OK をクリックします。WBM のホーム ページが表示されます。
(注) Detector モジュールに Terminal Access Controller Access Control System Plus(TACACS+)認証が設定されている場合、Detector モジュールはユーザ認証にローカル データベースではなく、TACACS+ ユーザ データベースを使用します。TACACS+ サーバ上に詳細な認証アトリビュート(パスワードの有効期限など)が設定されている場合、Detector モジュールは、TACACS+ サーバ上のユーザの設定に基づいて、ユーザに新しいパスワードを要求したり、パスワードの有効期限が近づいたときに通知したりできます。
ユーザ認証方式を設定するには、Detector モジュールの CLI を使用します。Detector モジュールの CLI へのアクセスと使用については、『 Cisco Traffic Anomaly Detector Module Configuration Guide 』を参照してください。
Detector モジュールへの接続に失敗した場合は、次に示すトラブルシューティングに関するヒントを確認してください。
• 正しい Detector モジュールの管理 IP アドレスを入力したこと、および URL で HTTPS を使用していることを確認します。
• WBM クライアントと Detector モジュールの両方のネットワーク接続を確認します。
• SSH を使用して WBM クライアントから Detector モジュール に接続できることを確認します。
(注) SSH を使用して接続することにより、WBM と Detector モジュールの間のネットワーク接続が確認されます。
• WBM サービスがイネーブルになっていて、WBM クライアントの IP アドレスから Detector モジュールへのアクセスが許可されていることを確認します(詳細については、「WBM のネットワーク アクセスの設定」の項を参照)。
ログイン バナーは、SSH セッション、コンソール ポート接続、または Detector モジュールに対する WBM セッションを開いたときに、ユーザ認証の前に画面に表示されるテキストです。
• WBM:Detector モジュール ログイン ウィンドウの右側
ログイン バナーを設定するには、Detector モジュールの CLI にアクセスして設定モードで login-banner コマンドを使用する必要があります。必要な設定変更を行うには、Administration ユーザ特権レベル、または Configuration ユーザ特権レベルの権限を持つユーザとして、ログインする必要があります。CLI を使用したログイン バナーの設定とインポートについては、『 Cisco Traffic Anomaly Detector Module Configuration Guide 』を参照してください。
WBM Web ページに会社のロゴまたはカスタマイズした任意のロゴを追加することで、WBM インターフェイスをカスタマイズできます。
• Detector モジュール Login ページでは、Cisco Systems ロゴの下
• すべての WBM ページで、Cisco Systems ロゴの右側
WBM ロゴを設定するには、Detector モジュールの CLI を使用して、グローバル モードまたは設定モードで copy { ftp | sftp | scp } wbm-logo コマンドを使用する必要があります。必要な設定変更を行うには、Administration ユーザ特権レベル、または Configuration ユーザ特権レベルの権限を持つユーザとして、ログインする必要があります。CLI を使用した WBM ロゴのインポートについては、『 Cisco Traffic Anomaly Detector Module Configuration Guide 』を参照してください。