サーバのセットアップ タスク
タスク |
参照先 |
---|---|
バックアップ設定の確認 |
|
必要な製品ライセンスおよびソフトウェア アップデートのインストール |
|
Cisco.com へのログオンに使用するために保管されている Cisco.com クレデンシャル(ユーザ名とパスワード)を変更し、次の操作を行います。
|
保存されている Cisco.com クレデンシャルの設定 |
ソフトウェア アップデートの場合:
|
|
サーバとブラウザベースの GUI クライアントの間のやり取りを保護するためにサーバ上で HTTPS を設定する(HTTP も使用できますが、HTTPS が推奨されています) |
|
ハイ アベイラビリティの設定 |
|
データの保持および消去の調整 |
|
システムの問題を通知するサーバ関連のトラップでは、しきい値設定と重大度をカスタマイズし、設定した受信者に SNMP トラップ通知としてトラップを転送する |
|
時間をサーバとネットワーク デバイスとの間で同期するための NTP(Network Time Protocol)のセットアップ |
|
サーバとネットワーク デバイス間のファイル転送のためのサーバにおける FTP/TFTP の設定 |
|
Cisco EPN Manager サーバのプロキシの設定 |
|
電子メール サーバの設定 |
|
管理対象ネットワーク要素のグローバル SNMP ポーリング パラメータの設定 |
|
コンプライアンス機能を有効にする(デバイス設定からの逸脱を識別するためにこの設定を使用する場合) |
コンプライアンス監査の有効化および無効化 |
Cisco EPN Manager がネットワーク内に存在するサービス、およびプロビジョニング ウィザードを使用してプロビジョニングされたサービスを検出するように、サービス検出機能を有効化にします。 |
|
シスコ製品の向上に寄与する製品フィードバックの設定 |
|
シスコ製品の向上に寄与する製品フィードバックの設定 |
シスコ製品フィードバックの設定 |
LDAP サーバの設定と使用
Cisco EPN Manager への LDAP サーバの追加
LDAP サーバを追加するには、次の手順を実行します。
手順
ステップ 1 |
を選択し、LDAP サーバを選択します。 |
||
ステップ 2 |
LDAP サーバを選択した後、右側のペインで [+] アイコンをクリックして、追加する LDAP サーバの詳細を作成します。 |
||
ステップ 3 |
LDAP サーバの必要な詳細(サーバ アドレス、サーバ ポート、パスワード、IP アドレス、DNS 名など)を入力します。 |
||
ステップ 4 |
SSL 通信チャネルを使用する場合は、[セキュア認証を使用する(Use Secure Auth)] チェックボックスをオンにします。LDAP 証明書のインストールの詳細については、「Cisco EPN Manager への LDAP 証明書のインストール」に記載されている方法を参照してください。
|
||
ステップ 5 |
[管理 DN(Admin DN)] 文字列を入力します。 |
||
ステップ 6 |
パスワードと確認パスワードの詳細を入力します。
|
||
ステップ 7 |
次のフィールドにスキーマを入力します。通常、どの LDAP サーバにもユーザとグループの固有の設定と連結証明書のファイルがあります。
|
||
ステップ 8 |
[再試行(Retries)] フィールドに、ソース ファイルの LDAP 認証を実行する回数を入力します。 |
||
ステップ 9 |
[保存(Save)] をクリックします。 |
Cisco EPN Manger での LDAP サーバの設定
始める前に
LDAP 証明書が Cisco EPN Manager にインストールされていることを確認するには、次の手順を実行します。
-
顧客が所有する LDAP サーバの SSL 証明書のルート証明書と中間証明書を取得します。
-
Cisco EPN Manager サーバとの SSH セッションの確立で説明したように、ssh を使用して CLI 管理者ユーザとしてログインします。
-
LDAP サーバ証明書の CA ルート/中間証明書を Cisco EPN Manager のローカル ディレクトリにコピーします。たとえば、rootCA.pem を /localdisk/defaultRepo にコピーします。
-
Cisco EPN Manager CLI admin ユーザとして Cisco EPN Manager サーバにログインします。
-
Linux CLI ルート ユーザとしてログインします。Linux CLI ルート ユーザとしてのログインおよびログアウトを参照してください。
-
ローカル マシンから LDAP サーバ証明書の CA ルート/中間証明書を取得し、Cisco EPN Manager のローカル ディレクトリ(defaultRepo)にコピーします。 scp clientUserName@clientIP:/FullPathTorootCA.pemFile /localdisk/defaultRepo
-
Linux シェルを終了します。これにより、Cisco EPN Manager の管理者 CLI に戻ります。
-
-
Cisco EPN Manager の管理者 CLI で、この CA ルートを Cisco EPN Manager にインポートするコマンド、
EPNMServer/admin# ncs key importcacert <alias-name> <certificate file> repository defaultRepo
(例:EPNMServer/admin# ncs key importcacert ldapcacert rootCA.pem repository defaultRepo
)を実行します。これにより、Java インポート信頼ストアに LDAP 証明書がインポートされます。 -
Cisco EPN Manager を再起動します。
(注) |
2 台の LDAP サーバと 2 台の Cisco EPN Manager サーバがある場合(HA モード)、各 LDAP サーバのルート/中間証明書をインストールしてから、HA のガイドラインに基づいて各 Cisco EPN Manager サーバを再起動します。 |
手順
ステップ 1 |
を選択します。 を選択してから、[AAA モード(AAA Mode)] |
||
ステップ 2 |
[LDAP] オプション ボタンを選択します。 |
||
ステップ 3 |
[ローカルへのフォールバックを有効にする(Enable Fallback to Local)] チェックボックスをオンにすると、外部 AAA サーバがダウンした場合にローカル データベースの使用が有効になります。 |
||
ステップ 4 |
外部 LDAP サーバがダウンした場合にローカル認証に戻すには、次の手順を実行します。
|
||
ステップ 5 |
[保存(Save)] をクリックします。
|
Cisco WAN Automation Engine と Cisco EPN Manager の統合
Cisco WAN Automation Engine(WAE)のプラットフォームは、ソフトウェア モジュールを相互接続し、ネットワークと通信し、外部アプリケーションとインターフェイスする API を提供するオープンでプログラマブルなフレームワークです。
Cisco WAE は、ネットワークの継続的なモニタリングと分析およびネットワーク上のトラフィック需要に基づく現在のネットワークのモデルを作成および維持するためのツールを提供します。このネットワーク モデルには、トポロジ、設定、トラフィック情報など、特定の時点でのネットワークに関するすべての関連情報が含まれています。この情報は、トラフィック要求、パス、ノードとリンクの障害、ネットワークの最適化、またはその他の変更によるネットワークへの影響を分析するための基礎として使用できます。
(注) |
詳細については、『Cisco WAN Automation Engine (WAE) Installation Guide』と『Cisco WAN Automation Engine (WAE) User Guide』を参照してください。 |
Cisco EPN Manager では、明示的なパスを持つ単方向トンネルまたは双方向トンネルを作成すると、WAN Automation Engine(WAE)の 統合により、Cisco EPN Manager から自動的に REST コールを使用して明示的なパスを提供します。そのため、明示的なパスを手動で入力する必要がなくなります。WAE は、可能なネットワーク パスのリストを表示し、適切なパスを選択できるようにします。
WAE パラメータの設定
始める前に
WAE パラメータを設定することを確認します。
-
を選択します。
-
回線 VC を展開し、[WAE サーバ設定(WAE Server Settings)] を選択します。
-
関連する WAE の詳細(バージョン 7.1.1 以降)とフィールドの詳細([WAE サーバ IP(WAE Server IP)]、[WAE ポート アドレス(WAE Port Address)]、[WAE サーバ ユーザ名(WAE Server UserName)]、[WAE サーバ パスワード(WAE ServerPassword)]、[WAE ネットワーク名(WAE Network Name)] など)を入力します。
-
[保存(Save)] をクリックして WAE サーバの設定を保存するか、または [デフォルトにリセット(Reset to Defaults)] をクリックしてデフォルト値を使用します。
手順
ステップ 1 |
必要なパラメータを持つ単方向トンネルまたは双方向トンネルを作成します。詳細については、MPLS TE トンネルの作成とプロビジョニングを参照してください。 |
ステップ 2 |
[パスの制約の詳細(Path Constraints Details)] 領域で、パスのタイプを [動作中(Working)] または [保護済み(Protected)] のいずれかとして選択します。フィールドと属性の説明については、パスの制約の詳細に関するフィールド参照:MPLS TE トンネルを参照してください。 |
ステップ 3 |
[新しいパス(New Path)] チェックボックスをオンにして、[WAE サーバからパスを選択(Choose Path from WAE server)] チェックボックスをオンにします。 |
ステップ 4 |
[WAE サーバからパスを選択(Choose Path from WAE server)] チェックボックスをオンにします。EPNM マネージャは、WAE ネットワークを取得するために REST 要求を WAE に送信します。 |
ステップ 5 |
[WAE ネットワークの選択(Select WAE Network)] ドロップダウン リストから、ネットワークを選択します。 |
ステップ 6 |
[WAE パスの選択(Select WAE Path)] ドロップダウン リストから、返された適切なパスを選択します。 |
ステップ 7 |
[パス名(Path Name)] フィールドにパスの名前を入力します。 |