管理

この章では、Cisco Nexus Dashboard Data Broker のプロファイルとユーザーについて詳しく説明します。

リリース 3.10.1 以降、Cisco Nexus Data Broker (NDB) は Cisco Nexus Dashboard Data Broker に名前が変更されました。ただし、GUI およびインストール フォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。

AAA

[AAA] タブには、Nexus Dashboard Data Broker で使用可能な AAA サーバーの詳細が表示されます。AAA サーバーの詳細については、AAA サーバーの概要 を参照してください。

次の詳細の表が表示されます。

列名

説明

Server Address

AAA サーバの IP アドレス。

プロトコル

サーバーで実行されているプロトコル。次のオプションがあります。

  • TACACS

  • RADIUS+

  • LDAP

次のアクションは、[AAA] タブから実行できます。

  • [サーバーの追加(Add Server)] :これを使用して、新しい AAA サーバを追加します。詳細な手順については、AAA サーバーの追加 を参照してください。

  • [サーバーの削除(Delete Server)]:行の先頭にあるチェックボックスをオンにして、削除するサーバーを選択し、[アクション(Actions)] > [AAA サーバーの削除(Delete AAA Server)] をクリックします。選択したサーバーが削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。サーバーを選択するように求められます。

AAA サーバーの追加

この手順を使用して、AAA サーバーを追加します。

手順


ステップ 1

[管理(Administration)] > [AAA] に移動します。

ステップ 2

[アクション] ドロップダウン メニューから [AAA サーバーの追加(Add AAA Server)] を選択します。

ステップ 3

[AAA サーバーの追加(Add AAA Server)] ダイアログボックスで、次の詳細を入力します。

表 1. AAAサーバーの追加

フィールド

説明

全般

プロトコル

AAA サーバーのプロトコルを選択します。

  • RADIUS

  • LDAP

  • TACACS

各オプションに関連するフィールドについては、以下で説明します。

プロトコル:Radius

サーバー アドレス

サーバーの IP アドレスとドメイン名

シークレット

AAA サーバーで構成されたシークレット。

プロトコル:LDAP

サーバー アドレス

サーバーの IP アドレスとドメイン名

ポート

AAA サーバーの通信ポート。

ユーザー RDN

LDAP サーバーでの認証に使用される相対識別名(RDN)を入力します。

LDAP サーバーで定義されたユーザー階層。例:AAA で LDAP を構成する場合、次の階層(LDAP で定義)を考慮してください。ユーザー「cn=admin,ou=People,dc=ndb,dc=local」の場合、ユーザー RDN は「ou=People,dc=ndb,dc=local」。NDB が LDAP で構成された後、ログインするには、ユーザー名に cn 値のみを指定する必要があります。この場合、ユーザー名は「admin」です。

ロール属性

ユーザーの LDAP 認証属性であるロール属性を入力します。

ロール属性は、DN の LDAP 内の任意の属性にすることができます。

たとえば、sn をローカル LDAP サーバーで定義されたロール属性とします。したがって、NDB の管理者ユーザーの場合、sn 属性の値として「network-admin」を持つことができます。

NDB がロール属性とユーザー RDN および管理ユーザーを使用して LDAP サーバーに接続すると、LDAP は認証として sn 値(「network-admin」)を返します。

ロール タイプ マッピング

デフォルト 設定を有効にするために、ボタンをクリックします。ロール マッピングの値のリストが表示されます。デフォルトを有効にしている場合、既存のマップされた値は次のとおりになります。

  • network-admin ー ネットワーク管理者

  • network-operator — ネットワーク オペレータ

  • application-user—アプリケーションユーザー

  • slice-user — スライス ユーザー

デフォルトを無効にして、LDAP で定義された値を持つロールのカスタム マッピングを提供します。[ロール マッピング] 列のドロップダウン リストからロールを選択し、[ロール タイプ マッピング] 列に LDAP で定義された値を入力します。

[行の追加] をクリックして、ロール タイプ マッピングの行をさらに追加します。

タイムアウト

LDAP サーバーが応答するまでの待ち時間を入力します。

プロトコル:TACACS+

サーバー アドレス

TACACS+ サーバーの IP アドレス。

シークレット

TACACS+ サーバーで構成されたシークレット。

ユーザー名

サーバーにログインするためのユーザー名。

パスワード

サーバーにログインするためのパスワード。

サーバーの確認

[サーバーの確認] をクリックして、サーバーにアクセスできるかどうか、および認証資格情報が有効かどうかを確認します。

ステップ 4

[AAA サーバーの追加(Add AAA Servers)] をクリックしてサーバーを追加します。


AAA サーバーの概要

AAA によって、セキュリティ アプライアンスが、ユーザーが誰か(認証)、ユーザーが何を実行できるか(認可)、およびユーザーが何を実行したか(アカウンティング)を判別することが可能になります。Cisco Nexus Dashboard Data Broker は Remote Authentication Dial-In User Service(RADIUS)または Terminal Access Controller Access Control System Plus(TACACS+)を使用して、AAA サーバーと通信します。

AAA サーバーは、リモート認証と認可をサポートします。各ユーザーを認証するために、Cisco Nexus Dashboard Data Broker はログイン クレデンシャルと属性値(AV)ペアの両方を使用します。AV ペアは、ユーザー管理の一環として、ユーザーに許可された役割を割り当てます。認証に成功すると、Cisco AV ペアはリソース アクセス許可のために Cisco Nexus Dashboard Data Broker に返されます。

バックアップ/復元

[バックアップ/復元] タブには 2 つのサブタブがあります。

  • スケジュールされたバックアップ — Nexus Dashboard Data Broker コントローラでのバックアップのスケジュールの詳細については、バックアップのスケジュールを参照してください。

  • バックアップ — Nexus Dashboard Data Broker コントローラで完了したバックアップの詳細については、バックアップを参照してください。

バックアップのスケジュール

[バックアップのスケジュール] タブには、Nexus Dashboard Data Broker コントローラのスケジュールされたバックアップの詳細が表示されます。

次の詳細の表が表示されます。

表 2. バックアップ

列名

説明

開始日(Start Date)

バックアップの開始日。

開始時刻(Start Time)

バックアップの開始時刻。

終了日(End Date)

バックアップの終了日。

パターン(Pattern)

バックアップ パターン。次のオプションがあります。

  • 毎日

  • 毎週

  • 毎月

発生回数(Occurences)

選択したパターンに基づく発生数。

[バックアップ] タブから、次のアクションを実行できます。

  • バックアップのスケジュール — これを使用して、バックアップをスケジュールします。バックアップのスケジュール作成 を参照してください。

  • ローカルにバックアップ — 設定はローカル マシンにバックアップされます。

  • ローカルに復元 — 表示される [ローカルに復元] ウィンドウで、ローカル マシンからファイルを選択して構成を復元します。

    Nexus Dashboard Data Broker の再起動後にアップロードされたバックアップから、Nexus Dashboard Data Broker でデバイスの構成を再構成する場合は、[復元] チェック ボックスを選択します。次の構成が再構成されます。

    • グローバル設定


    • ポート設定

    • UDF

    • 接続(Connections)

    [復元] チェックボックスは、NDB リリース 3.8 以降からダウンロードした構成にのみ適用できます。

バックアップのスケジュール作成

この手順を使用して、バックアップをスケジュールします。

Nexus Dashboard Data Broker の次のバージョンにアップグレードする前に、常にバックアップを作成することをお勧めします。

手順

ステップ 1

[管理(Administration)] > [バックアップ/復元(Administration)] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウンリストから、[バックアップのスケジュール作成(Schedule Backup)] を選択します。

ステップ 3

[バックアップのスケジュール作成(Schedule Backup)] ダイアログボックスで、次の詳細を入力します。

表 3. Schedule Backup

フィールド

説明

スケジュール

開始日

バックアップの開始日。

開始時刻(Start Time)

バックアップの開始時刻を入力します。

繰り返し

次のいずれかのオプションを選択します。

  • 毎日 — バックアップ操作は毎日行われます。

  • 毎週 — バックアップ操作は、毎週、選択した曜日に実行されます。

  • 毎月 — 毎月、選択した日付にバックアップ操作が開始されます。

    (注)   

    選択した月末までバックアップを実行するには、[最終日(Last Day)] チェックボックスをオンにします。

終了(End)

次のいずれかのオプションを選択して、バックアップ プロセスを停止します。

  • 終了日なし(No End Date) — 引き続きバックアップを取得します。

  • 終了日(End Date) — 指定された終了日までバックアップを継続します。

  • 発生(Occurences)[発生数(Number of Occurrences)] フィールドで選択した数に基づいてバックアップを作成します。

有効化(Enable)

[有効化(Enable)] チェックボックスはデフォルトでオンになっています。スケジュールに従ってバックアップを有効にするには、チェックボックスをオンのままにします。

ステップ 4

[スケジュール(Schedule)] をクリックします。


バックアップ

[バックアップ] タブにバックアップ情報が表示されます。

ここに表示される情報は、Scheduling Backup を使用して生成されたスケジュールに基づいています。次の詳細の表が表示されます。

列名

説明

品目

バックアップの時間。

クラスタのバックアップ ステータス

Nexus Dashboard Data Broker コントローラのクラスタ バックアップ ステータス。次のオプションがあります。

  • 成功

  • 失敗

説明

バックアップの説明。

トリガーの復元

復元バックアップがトリガーされたときのタイムスタンプ。

[バックアップ] タブから次のアクションを実行できます。

  • NDB サーバーへのバックアップ — NDB サーバーで指定された時刻にバックアップが作成されます。このオプションを選択すると、バックアップの詳細が [バックアップ] タブに表示されます。

  • バックアップの復元 — 選択したバックアップは、Nexus Dashboard Data Broker コントローラで復元されます。復元には常に最新のバックアップを選択することをお勧めします。古いバックアップを選択すると、最近のトポロジの変更に基づいて接続エラーが発生する可能性があります。


    (注)  

    バックアップを復元した後、Nexus Dashboard Data Broker コントローラを再起動します。


  • バックアップの削除 — 行の先頭にあるチェックボックスをオンにして、削除するバックアップを選択し、[アクション] > [バックアップの削除] をクリックします。

Cluster

[クラスタ] タブには、Nexus Dashboard Data Broker コントローラで使用可能なクラスタの詳細が表示されます。Nexus Dashboard Data Broker は、クラスタ内に最大 5 つのコントローラを使用したアクティブ/アクティブ モードでの高可用性クラスタリングをサポートします。

次の詳細の表が表示されます。

列名

説明

コントローラ

コントローラの IP アドレス。

タイプ

表示されるオプションは、プライマリまたはメンバーです。


(注)  

バックアップおよびアップロード機能を正しく動作させるには、クラスタ内のすべてのサーバーを停止してから再起動する必要があります。この間、機能を構成しないでください。アップロード構成が完了したら、データの不整合につながる可能性があるため、クラスター内の他のノードからは何も構成しないでください。



(注)  

バックアップがアップロードされたら、クラスターのすべてのインスタンスをシャットダウンし、バックアップがアップロードされるサーバーを最初に起動する必要があります。


プロファイル

[プロファイル] タブには、Nexus Dashboard Data Broker コントローラで使用可能なプロファイルの詳細が表示されます。プロファイルを使用すると、Nexus Dashboard Data Broker コントローラに関連付けられた複数のデバイスを管理できます。複数のデバイスをプロファイルに接続できます。

プロファイル構成は、すべてのメンバー スイッチに適用されます。

次の詳細の表が表示されます。

列名

説明

プロファイル名(Profile Name)

プロファイルの名前。

ユーザ名

プロファイルを作成したユーザー名。

[属性によるフィルタ処理(Filter by attributes)] バーを使用して、表示されているフィルタの詳細に基づいてテーブルをフィルタ処理します。属性、演算子、およびフィルタ値を選択します。

[プロファイル] タブから、次のアクションを実行できます。

  • プロファイルの追加 — これを使用して、新しいプロファイルを追加します。このタスクの詳細については、「プロファイルの追加」を参照してください。

  • プロファイルの削除 — 行の先頭にあるチェックボックスをオンにして必要なプロファイルを選択し、[プロファイルの削除] をクリックします。選択したプロファイルが削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。プロファイルを選択するように求められます。


    (注)  

    使用中のプロファイルは削除できません。


プロファイルの追加

この手順を使用して、新しいプロファイルを追加します。

手順


ステップ 1

[管理(Administration)] > [プロファイル(Profile)] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウン メニューから [プロファイルの追加(Add Profile)] を選択します。

ステップ 3

[プロファイルの追加(Add Profile)] ダイアログ ボックスに次の詳細を入力してください。

表 4. プロファイルの追加

フィールド

説明

プロファイル名(Profile Name)

プロファイル名を入力します。

ユーザ名(Username)

デバイスにログインするためのユーザー名を入力します。

Password

ユーザー名に対してパスワードを入力します。

パスワードは 8 ~ 256 文字の長さで、大文字と小文字を含み、少なくとも 1 個の数字と、少なくとも 1 個の英数字以外の文字を含む必要があります。

ステップ 4

[プロファイルの追加(Add Profile)] をクリックして新しいプロファイルを作成します。


プロファイルの編集

プロファイルを編集するには、次の手順を使用します。


(注)  

プロファイルを編集すると、そのプロファイルを使用しているデバイスが再接続されます。


始める前に

1 つ以上のプロファイルを作成します。

手順


ステップ 1

[管理(Administration)] > [プロファイル(Profile)] に移動します。

ステップ 2

表示された表で、プロファイル名をクリックします。

新しいペインは右側に表示されます。

ステップ 3

[アクション(Actions)] をクリックし、[プロファイルの編集(Edit Profile)] を選択します。

ステップ 4

[プロファイルの編集] ダイアログ ボックスに、現在のプロファイル情報が表示されます。これらのフィールドを必要に応じて変更します。

表 5. プロファイルの編集

フィールド

説明

プロファイル名(Profile Name)

プロファイル名が表示され、変更できません。

ユーザ名(Username)

デバイスにログインするためのユーザー名を入力します。

Password

ユーザー名に対してパスワードを入力します。

パスワードは 8 ~ 256 文字の長さで、大文字と小文字を含み、少なくとも 1 個の数字と、少なくとも 1 個の英数字以外の文字を含む必要があります。

ステップ 5

プロファイルを編集するには、[プロファイルの編集] をクリックします。


スライス

[スライス] タブには、Nexus Dashboard Data Broker で使用できるスライスの詳細が表示されます。

スライスを使用すると、ネットワークを多数の論理ネットワークに分割できます。詳細については、スライスについてを参照してください。

別のネットワーク パーティションを表示するには、ヘッダーの [スライス] ボタンを使用してスライスを切り替えます。初期の Nexus Dashboard Data Broker ビルドの一部として、1 つのスライスが使用可能であり、デフォルト スライスと呼ばれます。次の構成は、Nexus Dashboard Data Broker コントローラのデフォルト スライスでのみ実行できます。

  • 新しいデバイスの追加

  • デバイスのグローバル構成の編集

  • ユーザーのプロファイルの変更

  • ユーザーおよび関連するロールのパラメーターの変更

  • 一貫性のないデバイスと接続フローの修正

次の詳細の表が表示されます。

列名

説明

スライス

スライスの名前。

このフィールドはハイパーリンクです。スライス名をクリックすると、右側に新しいペインが表示されます。ここから実行できる追加のアクションは次のとおりです。

ポートの構成

現在スライスの一部であるデバイス(または異なるデバイス)のポート。

利用可能なポート

現在スライスの一部ではないが、スライスに追加できるデバイス(または複数のデバイス)のポート。

[スライス] タブで次のアクションを実行できます。

  • スライスの追加 — このアクションの詳細については、「スライスの追加」を参照してください。

  • スライスの削除 — 削除するスライスを選択し、[アクション] > [スライスの削除] をクリックします。チェックボックスを選択せずに削除アクションを選択すると、エラーが表示され、スライスを選択するように求められます。

スライスの追加

この手順を使用して、スライスを追加します。


(注)  

デバイスは複数のスライスの一部にすることができます。ポートは、任意の時点で 1 つのスライスの一部にしかなれません。


始める前に

デバイスのポートを新しいスライスに追加する前に、すでにデフォルト スライスの一部であるデバイスのすべてのポート構成と接続をクリアします。

手順


ステップ 1

[管理(Administration)] > [スライス(Slices)] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウン メニューから [スライスの追加(Add Slice)] を選択します。

ステップ 3

[スライスの追加(Add Slice)] ダイアログボックスで、次の詳細を入力します。

表 6. スライスの追加

フィールド

説明

全般

スライス名

スライスの名前を入力します。

[ポート(Port)]

[ポートの選択] をクリックし、[ポートの選択] ウィンドウでデバイスと必要なポートを選択します。

(注)   

デバイスのすべてのポートが同じスライス上にあることを確認してください。

ステップ 4

[スライスの追加] をクリックして、スライスを作成します。

(注)   

新しいスライスが追加されると、デフォルトのスライスは読み取り専用モードになります。アクティブなポート構成および/または接続がデフォルトのスライスに存在する場合、それは使用不可になります。

スライスに追加されたデバイスがスライスに表示されます。たとえば、デバイス D1 がスライス S1 に追加され、デバイスが保守モード(または障害状態または準備不可状態)になると、デバイスは S1 に表示されなくなり、デフォルトのスライスに表示されます。


スライスの編集

この手順を使用して、スライスを編集します。

始める前に

スライスからポートを削除する前に、ポートのポート構成を削除してください。

手順


ステップ 1

[管理] > [スライス] に移動します。

ステップ 2

スライス名をクリックします。新しいウィンドウが右側に開きます。

ステップ 3

[アクション] > [スライスの編集] をクリックします。

[スライスの編集(Edit Slice)] ウィンドウが表示されます。

ステップ 4

[スライスの編集(Edit Slice)] ウィンドウで必要な変更を行います。次の詳細情報が表示されます。

表 7. スライスの編集

フィールド

説明

全般

スライス名

スライスの名前。このフィールドは変更できません。

[ポート(Port)]

スライスの一部であるポートが一覧表示されます。必要に応じて削除/追加できます。

ステップ 5

[スライスの編集] をクリックします。


スライスについて

スライスを使用すると、ネットワークを多数の論理ネットワークに分割できます。この機能により、複数の切り離されたネットワークを作成し、それぞれに異なるロールとアクセス レベルを割り当てることができます。各論理ネットワークは、部門、個人のグループ、またはアプリケーションに割り当てることができます。複数の切り離されたネットワークは、Cisco Nexus Dashboard Data Broker アプリケーションを使用して管理できます。

スライスは、次の基準に基づいて作成されます。

  • ネットワーク デバイス:スライスに使用できるデバイス。ネットワーク デバイスはスライス間で共有できます。

  • ネットワーク デバイス インターフェイス:スライスに使用できるデバイス インターフェイス。ネットワーク デバイス インターフェイスはスライス間で共有できます。

スライスは、ネットワーク管理者ロールを持つ Cisco Nexus Dashboard Data Broker ユーザーが作成する必要があります。作成後、スライスは Slice Administrator ロールを持つユーザーが管理できます。

システム情報

[システム情報] タブには、Nexus Dashboard Data Broker コントローラおよび Nexus Dashboard Data Broker コントローラ ホストに関するすべての情報が表示されます。この情報は、次の 2 つの見出しの下にあります。

  • NDB 情報 — インストール タイプ、現在のビルド番号、以前のビルド番号などの情報が含まれます。

  • システム情報 — Nexus Dashboard Data Broker コントローラ ホストの合計メモリ、物理メモリ、使用済みメモリ、空きメモリなどの情報が含まれます。

ユーザ管理

[ユーザー管理(User Management)] タブには、次のサブタブがあります。

  • [ユーザー] — Nexus Dashboard Data Broker コントローラーのユーザー。詳細については、「ユーザー」を参照してください。

  • [ロール] — ユーザーが割り当てられているロール。詳細については、「ロール」を参照してください。

  • [グループ] :ポートが割り当てられているデバイス グループ。詳細については、「グループ」を参照してください。

ユーザ

[ユーザー] タブには、Nexus Dashboard Data Broker コントローラのユーザーの詳細が表示されます。

次の詳細の表が表示されます。

列名

説明

ユーザー

ユーザーのログイン名。

このフィールドはハイパーリンクです。[ユーザー] をクリックすると、新しいペインが右側に表示されます。次の追加アクションがここで実行できます。

ロール

ユーザーの作成中に割り当てられたユーザーのロール。

[ユーザー] タブから次のアクションを実行できます。

  • ユーザーの追加 — これを使用して、新しいユーザーを追加します。このタスクの詳細については、「ユーザーの追加」を参照してください。

  • ユーザーの削除 — 行の先頭にあるチェックボックスをオンにして、削除するユーザーを選択し、[ユーザーの削除] をクリックします。選択したユーザーが削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。ユーザーを選択するように求められます。

ユーザーの追加

この手順を使用して、新しいユーザーを追加します。

始める前に

新しいユーザーに割り当てることができるロールを作成します。

手順

ステップ 1

[管理] > [ユーザー管理] > [ユーザー] に移動します。

ステップ 2

[アクション] ドロップダウン メニューから [ユーザーの追加(Add User)] を選択します。

ステップ 3

[ユーザーの追加(Add User)] ダイアログボックスで、次の詳細を入力します。

表 8. ユーザの追加

フィールド

説明

ユーザー名

ユーザ名を入力します。

Password

管理ユーザーのパスワードを入力します。

パスワードは 8 ~ 256 文字の長さで、大文字と小文字を含み、少なくとも 1 個の数字と、少なくとも 1 個の英数字以外の文字を含む必要があります。

パスワードの確認

パスワードを再入力して確認します。

ユーザー タイプの選択

次のいずれかのオプションを選択します。

  • 通常ユーザー — スライスなしで NDB コントローラにログインできます (デフォルトのスライス)。

  • スライス ユーザー — 特定のスライスにのみアクセスできます。

スライスを選択

このフィールドは、ユーザー タイプがスライス ユーザーの場合にのみ適用されます。

ドロップダウン リストからデバイスを選択します。作成されたユーザーは、選択したスライスにのみアクセスできます。

ロールの設定

このフィールドは、ユーザー タイプが通常ユーザーの場合にのみ適用されます。

[ロールの選択] を選択します。表示される [ロールの選択] ダイアログ ボックスで、ユーザーに割り当てるロールのチェック ボックスをオンにします。ロールの詳細が右側に表示されます。[選択] をクリックしてロールを割り当てます。特定のユーザーに複数のロールを割り当てることができます。

使用可能なロール オプションは次のとおりです。

  • ネットワーク管理者(Network Admin):すべての アプリケーションに対する完全な管理者権限を提供します。

  • ネットワーク オペレータ(Network Operator) - すべてのアプリケーションに読み取り専用権限を提供します。

ステップ 4

[ユーザーの追加] をクリックして、新しいユーザーを追加します。

(注)   

ユーザーを作成した後で、パスワードは変更できますが、ユーザーに割り当てられたロールは変更できません。


ユーザーのパスワードの変更

ユーザーのパスワードを表示するためには、次の手順を使用します。

始める前に

1 人以上のユーザーを作成します。

手順

ステップ 1

[管理] > [ユーザー管理] > [ユーザー] に移動します。

ステップ 2

ユーザー名をクリックします。新しいウィンドウが右側に開きます。

ステップ 3

[アクション(Action)] > [パスワードの変更(Change Password)] をクリックします。

[パスワードの変更(Change Password)] ウィンドウが表示されます。

ステップ 4

[パスワードの変更(Change Password)] ウィンドウで必要な変更を行います。次の詳細情報が表示されます。

表 9. パスワードの変更

フィールド

説明

全般

ユーザー名

ユーザ名。このフィールドは変更できません。

現在のパスワード

ユーザー名の現在のパスワードを入力します。

(注)   

このフィールドは、管理者ユーザーのみに表示されます。

パスワード

新しいパスワードを入力します。

パスワードの確認

再度、新しいパスワードを入力します。

ステップ 5

[パスワードを変更 (Change Password)] をクリックします。


ユーザーの役割の変更

ユーザーのロールを変更するためには、次の手順を使用します。

始める前に

1 人以上のユーザーを作成します。

手順

ステップ 1

[管理] > [ユーザー管理] > [ユーザー] に移動します。

ステップ 2

ユーザー名をクリックします。右側に新しいウィンドウが開きます。

ステップ 3

[アクション(Action)] > [ロールの変更(Change Role)] をクリックします。

[ロールの変更(Change Role)] ウィンドウが表示されます。

ステップ 4

[ロールの変更(Change Role)] ウィンドウで必要な変更を行います。次の詳細情報が表示されます。

表 10. 役割の変更

フィールド

説明

全般

ユーザー名

ユーザ名。このフィールドは変更できません。

ユーザー タイプの選択

通常ユーザーまたはスライス ユーザーのいずれかを選択します。

スライスを選択

ドロップダウン リストからオプション選択します。

このオプションは、ユーザー タイプの選択が [スライス ユーザー] の場合にのみ表示されます。

ロールの選択

[ロールの選択]をクリックすると、[ロールの選択] ウィンドウが表示されます。ラジオ ボタンを使用してロールを選択し、[選択] をクリックします。

このオプションは、ユーザー タイプの選択が通常のユーザーである場合にのみ表示されます。

ステップ 5

[保存(Save)] をクリックします。


ロール(Roles)

[ロール] タブには、Nexus Dashboard Data Broker コントローラで使用可能なロールの詳細が表示されます。デフォルトのロールは次のとおりです。

  • Network-Admin

  • network-operator

票には次の詳細が表示されます。

列名

説明

ロール

ロールの名前。

表示名はハイパーリンクです。ロール名をクリックすると、右側に新しいペインが表示されます。ここから実行できる追加アクションは次のとおりです。

レベル

ロールに割り当てられるレベル。次のレベルが利用可能です。

  • App-Administrator - すべてのデータ ブローカー リソースへのフル アクセス権がありますが、App-Administratorは、NXAPI または実稼働デバイスを Nexus Dashboard Data Broker に追加できません。管理者タブが App-Administrator ロール用の Nexus Dashboard Data Broker で使用できないためです。

  • App-User - 自分のリソース グループに割り当てられている接続とリダイレクト、および同様の権限を持つ別のユーザーによって作成されたリソースを作成、編集、複製、または削除するアクセス権があります。App-User は、Edge-SPAN、タップ、監視デバイス、および実稼働ポートのみを表示できます。

    App-User は、Nexus Dashboard Data Broker のトポロジ ページで、同様の権限を持つ別のユーザーによって作成されたリソースを表示できます。ただし、Edge-SPAN または別の App-User によって作成された接続を構成することはできません。

  • App-Operator - 読み取り専用操作にアクセスできます。

グループ

ロールに割り当てられるグループ。

[ロール] タブから、次のアクションを実行できます。

  • ロールの追加 — これを使用して、新しいロールを追加します。このタスクの詳細については、「ロールの追加」を参照してください。

  • ロールの削除 — 行の先頭にあるチェックボックスをオンにして削除するロールを選択し、[アクション] メニューから [ロールの削除] をクリックします。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。ロールを選択するように求められます。


    (注)  

    デフォルト ロールは削除できません。


ロールの追加

この手順を使用して、ロールを追加し、そのロールをグループに関連付けます。

始める前に

ロールに関連付ける 1 つ以上のグループを作成します。

手順

ステップ 1

[管理] > [ユーザー管理] > [ロール] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウン メニューから [ロールの追加(Add Role)] を選択します。

ステップ 3

[ロールの追加(Add Role)] ダイアログボックスで、次の詳細を入力します。

表 11. ロールの追加

フィールド

説明

ロール名(Role Name)

ロール名を入力します。

レベルの選択

ドロップダウン リストからレベルを選択します。

ステップ 4

[追加(Add)] をクリックしてロールを追加します。


ロールへのグループの割り当て

この手順を使用して、グループをロールに割り当てます。これにより、ロールは割り当てられたグループのポートのみにアクセスできます。

始める前に

1 つ以上のグループを追加します。

手順

ステップ 1

[管理] > [ユーザー管理] > [ロール] に移動します。

ステップ 2

表示されたテーブルでロール名をクリックします。

新しいペインは右側に表示されます。

ステップ 3

[アクション] > [グループの割り当て(Assign Group)] をクリックします。

次の詳細を入力します。

表 12. グループの割り当て

フィールド

説明

ロール名(Role Name)

ロール名。このフィールドは編集できません。

[レベルの選択]

ロールのレベル。このフィールドは編集できません。

[グループの設定]

[グループの選択] をクリックし、表示される [グループの選択] ウィンドウでグループを選択します。

ステップ 4

[割り当て(Assign)] をクリックします。


グループ

[グループ] タブには、ポート グループの詳細が表示されます。デフォルトのグループは次のとおりです。

  • allPorts

グループは、1 つのデバイスまたは多数のデバイスにまたがるポートのグループにすることができます。

次の詳細の表が表示されます。

列名

説明

グループ

グループの名前。

表示された名前はハイパーリンクです。名前をクリックすると、グループの詳細が表示されます。

ポート

グループに割り当てられたポートの数。

[グループ] タブから、次のアクションを実行できます。

  • グループの追加 — これを使用して、新しいグループを追加します。詳細については、「グループの追加」を参照してください。

  • グループの削除 — 行の先頭にあるチェックボックスをオンにして削除するグループを選択し、[アクション] メニューから [グループの削除] をクリックします。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。グループを選択するように求められます。


    (注)  

    デフォルト グループは削除できません。


グループの追加

新しいグループを作成するには、次の手順を実行します。

ユーザーのポートへのアクセスを定義するためのグループが作成されます。グループは役割に割り当てられます。ユーザーは役割に関連付けられています。

手順

ステップ 1

[管理] > [ユーザー管理] > [グループ] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウン メニューから [グループの追加(Add Group)] を選択します。

ステップ 3

[グループの追加(Add Group)] ダイアログ ボックスから、次の詳細を入力します。

表 13. グループの追加

フィールド

説明

グループ名

グループ名を入力します。

選択したポート

[ポートの選択] をクリックします。開いた [ポートの選択] ダイアログ ボックスで、チェック ボックスをオンにして、ポートをグループに割り当てます。ポートの詳細が右側に表示されます。[選択] をクリックしてポートを割り当てます。

ステップ 4

[グループの追加(Add Group)] をクリックして、グループを追加します。