デバイス設定の変更中、Cisco Nexusダッシュボード ファブリック コントローラ はユーザーから提供されたデバイスのログイン情報を使用します。ただし、LAN スイッチのログイン情報が指定されていない場合、Nexusダッシュボード ファブリック コントローラ により [設定（Settings）] > [LAN ログイン情報（LAN Credentials Management）] ページを開いて LAN ログイン情報を設定するように求められます。

Cisco Nexusダッシュボード ファブリック コントローラ は、次の 2 つのログイン情報のセットを使用して LAN デバイスに接続します。

• ディスカバリ ログイン情報：Cisco Nexusダッシュボード ファブリック コントローラ は、デバイスのディスカバリおよび定期的なポーリング中にこれらのログイン情報を使用します。

  NDFC は、SSH および SNMPv3 でディスカバリクレデンシャルを使用して、スイッチからハードウェアまたはソフトウェアインベントリを検出しました。したがって、これらはディスカバリクレデンシャルと呼ばれます。スイッチごとに 1 つのインベントリを検出できます。これらは読み取り専用であり、スイッチ上で設定を変更することはできません。

• 構成変更ログイン情報：ユーザーがデバイス構成を変更する機能を使用しようとすると、Cisco Nexusダッシュボード ファブリック コントローラ はこれらのログイン情報を使用します。

LAN クレデンシャル：LAN クレデンシャルで書き込みオプションを使用して、スイッチの設定を変更できます。1 つのスイッチで、ユーザーごとに 1 つのログイン情報が許可されます。ユーザーロールは、SSH 接続を介してスイッチに設定をプッシュするための書き込みオプションを使用するために NDFC にアクセスする必要があります。

NX-OS スイッチで作成されたユーザーロールの場合、SNMPv3 ユーザーは同じパスワードで作成されます。SSH および SNMPv3 のログイン情報がログイン情報の検出に一致することを確認します。SNMP 認証が失敗した場合、ログイン情報の検出はエラーメッセージの表示を停止します。SNMP 認証は成功したが SSH 認証が失敗した場合、ログイン情報は続行されますが、スイッチのステータスに SSH エラーの警告が表示されます。

NX-OS スイッチで作成されたユーザーロールが AAA 認証を使用する場合、SNMPv3 ユーザーは作成されません。コントローラは、この AAA 認証を使用して NDFC 内のスイッチを検出またはインポートすることにより、ローカル SNMPv3 ユーザーがスイッチ上に作成されていないことを検出します。したがって、スイッチ上で exec コマンドを実行して、スイッチ上に同じパスワードを持つ SNMPv3 ユーザーを作成します。作成された SNMPv3 ユーザーロールは一時的なものです。ユーザーロールが期限切れになると、NDFC からのスイッチの継続的な検出により、SNMPv3 ユーザーが作成されます。

LAN ログイン情報管理では、構成変更ログイン情報を指定できます。LAN スイッチの設定を変更する前に、スイッチの LAN クレデンシャルを入力する必要があります。ログイン情報を提供しない場合、構成変更アクションは拒否されます。

これらの機能は、LAN ログイン情報機能からデバイス書き込みログイン情報を取得します。

• アップグレード（ISSU）

• メンテナンス モード（GIR）

• パッチ（SMU）

• テンプレートの展開

• POAP-Write erase reload、Rollback

• インターフェイスの作成/削除/設定

• VLAN の作成/削除/設定

• VPC ウィザード

デバイスが最初に検出されたかどうかに関係なく、構成変更のログイン情報を指定する必要があります。これは 1 回限りの操作です。ログイン情報が設定されると、ログイン情報は構成変更操作に使用されます。