ユーザ インターフェイス、ユーザ タイプ、およびそれらの間の遷移
これらのトピックでは、Cisco EPN Manager で使用される GUI と CLI インターフェイス、および Cisco EPN Manager と Linux CLI インターフェイス間の遷移について説明します。
ユーザ インターフェイスとユーザ タイプ
次の表に、Cisco EPN Manager (CEPNM)によって採用されたユーザ インターフェイスと、各インターフェイスにアクセス可能なユーザのタイプの説明を示します。
CEPNM ユーザ インターフェイス |
インターフェイスの説明 |
CEPNM ユーザ タイプ |
||
---|---|---|---|---|
CEPNM Web GUI |
Web GUI を使用して日常業務と管理業務を容易にする Web インターフェイス。これらのユーザは、さまざまなレベルの権限を持つことができ、ロールベース アクセス コントロール(RBAC)クラスとサブクラスに分類されます。 このインターフェイスは、Cisco EPN Manager の CLI 管理ユーザと CLI 構成ユーザによって提供される操作のサブセットを提供します。 |
Cisco EPN Manager Web GUI 日常ユーザ:Web GUI ルート ユーザによって作成されます。このユーザは、さまざまなレベルの権限を持ち、ユーザ グループ(管理者、スーパー ユーザ、構成マネージャなど)と呼ばれるロールベース アクセス コントロール(RBAC)クラスとサブクラスに分類されます。ユーザ グループについては、ユーザ グループのタイプを参照してください。 Cisco EPN Manager Web GUI ルート ユーザ:インストール時に作成され、Web GUI への 1 回目のログインと他のユーザ アカウントの作成に使用されます。このアカウントは、管理者権限を持つ少なくとも 1 人の Web GUI ユーザ、つまり、管理者ユーザまたはスーパー ユーザ ユーザ グループに属している Web GUI ユーザの作成後に無効にする必要があります。Web GUI ルート ユーザの無効化および有効化を参照してください。
|
||
CEPNM 管理者 CLI |
システムへのセキュアで限定的なアクセスを提供するシスコ独自のシェル(Linux シェルと比較した場合)。この管理者シェルと CLI は、高度な Cisco EPN Manager 管理タスク用のコマンドを提供します。これらのコマンドについては、このガイドを通して説明します。この CLI を使用するには、Cisco EPN Manager CLI 管理者ユーザ アクセス権を持っている必要があります。SSH を使用してリモート コンピュータからこのシェルにアクセスできます。 |
Cisco EPN Manager CLI 管理者ユーザ:インストール時に作成され、アプリケーションの停止と再起動やリモート バックアップ リポジトリの作成などの管理操作に使用されます(この管理操作のサブセットは、Web GUI から使用できます)。 このユーザが実行可能な操作のリストを表示するには、プロンプトで ? と入力します。 一部のタスクは、コンフィギュレーション モードで実行する必要があります。コンフィギュレーション モードに移行するには、Cisco EPN Manager 管理 CLI と Cisco EPN Manager 構成 CLI の切り替え内の手順を使用します。
これらのユーザには、作成期間に定義された管理者に準ずる権限/ロールまたはより低レベルの権限を付与できます。管理者権限を持つ Cisco EPN Manager CLI ユーザを作成するには、admin キーワードを指定して username コマンドを実行します。それ以外のユーザを作成する場合は、user キーワードを使用します。 |
||
CEPNM 構成 CLI |
Linux シェルよりセキュアで限定されたシスコ独自のシェル。この構成シェルと CLI は、Cisco EPN Manager システム設定タスク用のコマンドを提供します。これらのコマンドについては、このガイドを通して説明します。この CLI を使用するには、管理者レベルのユーザ アクセス権を持っている必要があります(この表の [ユーザ タイプ(User Types)] 列内の情報を参照)。管理者 CLI シェルからこのシェルにアクセスできます。 |
|||
Linux CLI |
すべての Linux コマンドを提供する Linux シェル。Linux シェルは、シスコ テクニカル サポート担当者のみが使用できます。標準のシステム管理者は、Linux シェルを使用しないでください。SSH を使用してリモート コンピュータからこのシェルに到達することはできません。到達するには、Cisco EPN Manager 管理者シェルと CLI を経由する必要があります。 |
Linux CLI 管理ユーザ:インストール時に作成され、Linux レベルの管理目的に使用されます。 この管理者ユーザは、Linux CLI ルート ユーザとしてのログインおよびログアウトに記載されている手順に従って、ルート レベル権限を取得できます。ルート レベル権限が必要なタスクは、シスコ サポート チームだけが製品に関連した動作上の問題をデバッグするために実行する必要があります。セキュリティの目的で、Linux CLI 管理者ユーザとルート ユーザは無効にする必要があります。Cisco EPN Manager 2.x での Linux CLI ユーザの無効化および有効化を参照してください。 |
Cisco EPN Manager で CLI ユーザ インターフェイスを切り替える方法
次の図に、Cisco EPN Manager を実行している展開上で Cisco EPN Manager と Linux の CLI ユーザ インターフェイスを切り替える方法を示します。
Cisco EPN Manager 管理 CLI と Cisco EPN Manager 構成 CLI の切り替え
Cisco EPN Manager 管理 CLI から Cisco EPN Manager 構成 CLI に移行するには、admin プロンプトで config と入力します。
(admin)# config
(config)#
構成 CLI から管理 CLI に戻るには、config プロンプトで exit または end と入力します。
(config)# exit
(admin)#
Linux CLI ルート ユーザとしてのログインおよびログアウト
Linux CLI のシェル ユーザは、管理アクセス権を持つユーザ(Linux CLI 管理者ユーザ)と、ルート アクセス権を持つユーザ(Linux CLI ルート ユーザ)の 2 つです。Cisco EPN Manager で CLI ユーザ インターフェイスを切り替える方法に、さまざまな CLI ユーザとしてログインおよびログアウトするためのフロー図を示しています。
Linux CLI ルート ユーザとしてログインするには、Cisco EPN Manager CLI 管理者ユーザから Linux CLI 管理者ユーザに移行し、さらに Linux CLI ルート ユーザに移行する必要があります。次に、実行する必要がある具体的な手順を示します。
始める前に
Linux CLI ユーザが無効になっている場合は、再度有効にします。Cisco EPN Manager 2.x での Linux CLI ユーザの無効化および有効化を参照してください。
手順
ステップ 1 |
Linux CLI ルート ユーザとしてログインするには、次の手順を実行します。 |
ステップ 2 |
終了するには、次の手順を実行します。 |