デバイス コンフィギュレーション ファイルの管理

デバイス コンフィギュレーション ファイル管理のセットアップ

デバイスが正しく構成されていることを確認する

Cisco Evolved Programmable Network Manager場合、SNMP 読み取り/書き込みコミュニティをあなたのデバイスで構成されている文字列に一致にデバイスが追加されたときに指定された文字列にのみデバイスからファイルを転送できます Cisco Evolved Programmable Network Managerさらに、デバイスはインベントリはどのように収集されていますか。の設定に従って設定されている必要があります。


(注)  

セキュリティを強化するために、Cisco Evolved Programmable Network Manager では、旧バージョンの Cisco IOS-XE と IOS-XR で使用される SSH CBC(暗号ブロック連鎖)暗号方式の一部を使用しなくなりました。それらは脆弱であると見なされたためです。Cisco IOS-XE を実行するデバイスの場合は、16.5.x 以降のバージョンにアップグレードしていることを確認します。Cisco IOS-XR を実行するデバイスの場合は、6.1.2 以降のバージョンにアップグレードします。それ以外の場合は、ソフトウェア イメージ管理の複数の操作が失敗します。

これはお勧めしませんが(セキュリティが低下するため)、Cisco Evolved Programmable Network Manager での使用が停止された CBC 暗号方式を SSHD サービス設定ファイルに戻すためのオプションもあります。このためには、最初に /etc/ssh/sshd_config ディレクトリに格納されたファイルの暗号方式の行に CBC 暗号方式を設定し(下の例を参照)、次に service sshd stop/start コマンドを使用して SSHD サービスを再起動します。 

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,
arcfour256,arcfour128,aes128-cbc,3des-cbc,
cast128-cbc,aes192-cbc,aes256-cbc

(注)  
ソフトウェア イメージの管理は、NAT 環境ではサポートされていません。つまりそのイメージ管理機能など、イメージのインポート、アップグレード、配布、およびアクティブ化、NAT 環境で機能しません。

アーカイブのトリガー方法の制御

デフォルトでは、Cisco EPN Manager は次のタイミングでデバイス構成ファイルをアーカイブに保存します。

  • 新しいデバイスが Cisco EPN Manager に追加された場合

  • デバイスの変更通知を受信した場合

  • 完全同期または詳細同期の場合にアーカイブ収集が実行されない


    (注)  
    イベントが発生すると、設定された保留タイマーの期間後にアーカイブデータが収集されます。

管理者権限を持つユーザーはこれらの設定を変更できます。

手順

ステップ 1

[管理(Administration)] > [設定(Settings)] > [システム設定(System Settings)] を選択し、[インベントリ(Inventory)] > [設定アーカイブ(Configuration Archive)] を選択します。

ステップ 2

次の条件に従って、アーカイブ設定を調整します。

このチェックボックスをオンした場合:

ファイルをアーカイブする条件:

デバイスを追加しながら設定をアーカイブする(Archive configuration while adding a device)

新しいデバイスが追加された場合(デフォルトで有効にされます)

設定が変更されるたびに、設定アーカイブを収集する(Collect Configuration Archive whenever configuration is changed)

設定の変更通知が送信された場合(デフォルトで有効にされます)。次を参照: イベント トリガー アーカイブをセットアップする

ステップ 3

デバイスのグループ(または単一のデバイス)に対して定期的なアーカイブをスケジュールするには、次の手順に従います。

  1. [インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] の順に選択します。

  2. [デバイス(Devices)] タブで、定期的にアーカイブするデバイスまたはデバイスグループを選択します。

  3. [アーカイブ収集のスケジュール設定(Schedule Archive Collection)] をクリックし、[定例(Recurrence)] エリアでスケジュールを設定します。多数のデバイスに対してこの操作が行われるようにする場合、実稼働に影響を与える可能性が最も少ない時間にアーカイブをスケジュールしてください。

  4. [リポジトリへのバックアップ(Backup to Repository)] ボタンをクリックして、定期的にデバイス設定を外部リポジトリに転送します。リポジトリの設定や作成は CLI コマンドで行うことができます。サポートされているリポジトリは FTP、SSH FTP(SFTP)、ネットワーク ファイル システム(NFS)です。GnuPG を使用して、エクスポートされたファイルを暗号化することもできます。GnuPG を使用して暗号化する場合は、暗号化パスワードを入力する必要があります。

イベント トリガー アーカイブをセットアップする

デフォルトで、Cisco EPN Manager は、変更通知イベントを受信するたびに、デバイスの構成ファイルをバックアップします。これは、デバイスが正しく設定されている場合にのみ機能します。インベントリはどのように収集されていますか。を参照してください。たとえば、Cisco IOS-XR と Cisco IOS XE を実行しているデバイスの場合は、次の設定を行う必要があります。 


logging server-IP

Cisco EPN Manager は設定変更イベントを受信すると、さらに設定変更イベントを受信した場合に備えて 10 分間(デフォルト)待機してからアーカイブを実行します。これにより、複数の収集プロセスの同時実行が回避されます。この設定を確認または変更するには、[管理(Administration)] > [設定(Settings)] > [システム設定(System Settings)] を選択してから、[インベントリ(Inventory)] > [設定アーカイブ(Configuration Archive)] を選択し、[ホールドオフタイマー(分)(Hold Off Timer (min))] を調整します。


(注)  

優先イベントと呼ばれる特定のイベントの場合は、[ホールドオフタイマー(Hold Off Timer)] をより短い期間に設定できます。詳細については、完全優先ベントの動作の変更を参照してください。

イベントトリガーアーカイブをオフにするには、[管理(Administration)] > [設定(Settings)] > [システム設定(System Settings)] を選択してから、[インベントリ(Inventory)] > [設定アーカイブ(Configuration Archive)] を選択し、[設定が変更されるたびに、設定アーカイブを収集する(Collect Configuration Archive whenever configuration is changed)] チェックボックスをオフにします。

設定ファイルの変更を確認する場合に除外する項目の指定

Cisco Evolved Programmable Network Manager は、バージョンの異なるデバイス コンフィギュレーション ファイルを比較して違いを特定する際に、ファイルの一部の行を除外する必要があります。Cisco Evolved Programmable Network Manager はデフォルトでルータやスイッチのクロック設定など、一部の行を除外します。管理者権限がある場合は、除外される行を確認した上で、除外する行を追加できます。

手順

ステップ 1

[管理(Administration)] > [設定(Settings)] > [システム設定(System Settings)] を選択し、[インベントリ(Inventory)] > [設定アーカイブ(Configuration Archive)] を選択します。

ステップ 2

[詳細(Advanced)] タブをクリックします。

ステップ 3

[製品ファミリ(Product Family)] リストで、コマンドの除外を適用するデバイスまたはグループを選択します。

ステップ 4

[コマンド除外リスト(Command Exclude List)] に、その選択で除外するカンマ区切りのコンフィギュレーション コマンドのリストを入力します。これらは、コンフィギュレーションの変更についてデバイスを確認する際に Cisco Evolved Programmable Network Manager が無視するパラメータです。

ステップ 5

[保存(Save)] をクリックします。

設定アーカイブ操作のタイムアウトの制御

設定アーカイブタスクでは、フェッチアクティビティごとにデバイスの CLI タイムアウト値が使用されます。1 つの設定アーカイブタスクには 1 ~ 5 個のファイルが伴います。その結果、全体的なジョブタイムアウト値は次のロジックを使用して決定されます。全体的なジョブタイムアウト = ファイルの数 * デバイスの CLI タイムアウト

CLI タイムアウト値を設定するには、[インベントリ(Inventory)] > [デバイス管理(Device Management)] > [ネットワークデバイス(Network Devices)] を選択し、デバイス編集アイコンをクリックし、[Telnet/SSH] オプションを選択し、[タイムアウト(Timeout)] フィールドに値を入力します。


(注)  

CLI のタイムアウトにより設定アーカイブタスクが失敗した場合は、デバイスの CLI タイムアウト値を増やす必要があります。

アラームをトリガーする頻度の制御

デフォルトでは、Cisco Evolved Programmable Network Manager は設定に基づいてデバイス コンフィギュレーション ファイルをアーカイブに保存します。ただし、これらのジョブが失敗した場合は、アラーム通知を生成するように選択できます。

設定アーカイブ ジョブが失敗すると、Cisco Evolved Programmable Network Manager は 7 日間または 5 つ以上のコンフィギュレーション ファイルを待機してからアラームをトリガーします。アラームには、アラームのトリガー原因に関する情報と、設定アーカイブに関連付けられたその他の関連情報が含まれています。アラームの生成頻度に関するデフォルト設定を変更するには、[管理(Administration)] > [設定(Settings)] > [システム設定(System Settings)] を選択してから [インベントリ(Inventory)] > [設定アーカイブ(Configuration Archive)] を選択し、構成ファイルの最大数(超過するとアラームが生成される)およびアラームがトリガーされるまで待機する日数の [アラームしきい値(Alarm Threshold)] パラメータを調整します。

データベースからデバイス コンフィギュレーション ファイルを消去するタイミングの制御

デバイスのコンフィギュレーション ファイルをデータベースから自動的に削除することはできません(ファイルは手動で削除できます)。ファイルは、ユーザーの設定に基づき、Cisco EPN Manager によって定期的に消去することができます。管理者権限を持つユーザーは、コンフィギュレーション ファイルが消去されるタイミングを次のように調整できます。コンフィギュレーション ファイルを一切消去しない場合は、次の手順に従う際、両方のフィールドを空にしてください。


(注)  

コンフィギュレーション ファイルを手動で削除する方法の詳細については、「アーカイブ済みデバイス設定ファイルの削除」を参照してください。

手順

ステップ 1

[管理(Administration)] > [設定(Settings)] > [システム設定(System Settings)] を選択し、[インベントリ(Inventory)] > [設定アーカイブ(Configuration Archive)] を選択します。

ステップ 2

次の条件に従って、アーカイブ設定を調整します。

使用するフィールド

ファイルを消去する条件

1 デバイスあたり保持する設定アーカイブの最大バージョン(Maximum configuration archive versions to be retained per device)

デバイスのコンフィギュレーション ファイルの数がこの設定(デフォルトは 5)を超えた場合。

設定アーカイブを保持する最大日数(Maximum days to retain configuration archive)

コンフィギュレーション ファイルの存続期間がこの設定(デフォルトは 7)を超えた場合。ただし、設定は新しいバージョンが作成された場合にのみ消去されるため、少なくとも 1 つのバージョンが常にリカバリ用に保持されています。

(注)  

 

設定アーカイブ機能により、指定した保持期間に関係なく、少なくとも 1 つのバージョンの設定が保持されます。これにより、とりわけ緊急時にベースライン設定をリカバリ目的で使用できるようになります。コンフィギュレーション ファイルの消去は、新しいコンフィギュレーション バージョンが作成された場合にのみ行われます。

ファイルが最後にアーカイブされた日時を確認する方法

手順

ステップ 1

デバイスの実行コンフィギュレーション ファイルがアーカイブにバックアップされた最終日を特定するには、[インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] に移動し、[デバイス(Devices)] タブをクリックします。[最新のアーカイブ(Latest Archive)] 列に、最新のアーカイブが最初に示された各デバイスのアーカイブタイムスタンプのリストが表示されます。

[アーカイブ(Archives)] タブの [作成者(Created By)] 列には、アーカイブのトリガー(たとえば、syslog)が表示されます。

ステップ 2

最新のアーカイブ済み実行コンフィギュレーション ファイルの内容を表示するには、タイムスタンプのハイパーリンクをクリックします。[実行コンフィギュレーション(Running Configuration)] ウィンドウにファイルの内容が表示されます。

デバイスのアーカイブ間で加えられた変更を表示するには、デバイスのコンフィギュレーション ファイルの比較または削除を参照してください。

デバイス コンフィギュレーション ファイルのアーカイブへのバックアップ

データベースにバックアップされる内容

設定アーカイブは、デバイス コンフィギュレーション ファイルのコピーを保持し、それらをデータベースに保存します。ほとんどのコンフィギュレーション ファイルは、デバイスから受信したものとして読み取り可能な形式に保存され、以前のバージョンと比較できます。デバイス設定は、アーカイブに保存されているファイルを使用して、前の状態に復元できます。

デバイス上の実行コンフィギュレーションとスタートアップ コンフィギュレーションが同じ場合、Cisco EPN Manager は実行コンフィギュレーションのみをデータベースにコピーします。そのため、イメージ リポジトリを表示するときに、実行コンフィギュレーションのアーカイブのみが表示されることがあります。

コンフィギュレーション ファイルが最後のバックアップから変更されていない場合、Cisco EPN Manager はファイルをアーカイブしません。Cisco EPN Manager はジョブが成功したことを報告し、ジョブの結果には Already Exists と表示されます。

Cisco EPN Manager は、次のデバイス コンフィギュレーション ファイルを収集およびアーカイブします。

デバイス/デバイス OS

バックアップ内容

Cisco IOS および Cisco IOS-XE

最新のスタートアップ コンフィギュレーション、実行コンフィギュレーション、および VLAN 設定。

Cisco IOS-XR

  • 最新の実行コンフィギュレーション。アクティブなパッケージが含まれます。デバイスは、システムユーザーが管理する必要があります。これは、システムユーザー以外のユーザーはコマンドラインインターフェイス(CLI)で copy コマンドを使用できないためです。

  • データベース設定(バイナリファイル)。

    (注)  

     

    Cisco NCS 1010 デバイスの場合、最新の実行コンフィギュレーションのみがバックアップされます。

    (注)  

     
    Cisco NCS 4000 デバイスの場合、データベースは、ローカル マシン上のファイル システムに .tgz ファイルとしてバックアップされます。

Cisco NCS デバイス

データベース設定(バイナリファイル)。

(注)  

 
Cisco NCS 2000 デバイスの場合、データベースは、バイナリ ファイルとしてバックアップされます。これはテキストファイルではないため、バージョンを比較できませんが、設定アーカイブのファイルタイムスタンプで確認できます。

コンフィギュレーション ファイルをバックアップ(アーカイブ)する

コンフィギュレーション ファイルをバックアップすると、Cisco Evolved Programmable Network Manager がデバイスからコンフィギュレーション ファイルのコピーを取得して、設定アーカイブ(データベース)にコピー(バックアップ)します。コピーをアーカイブに保存する前に、Cisco Evolved Programmable Network Manager は取得したファイルとアーカイブ内の同じタイプの最新バージョン(実行と実行、スタートアップとスタートアップ)を比較します。Cisco Evolved Programmable Network Manager は、2 つのファイルが異なる場合にのみファイルをアーカイブします。アーカイブ済みのバージョンの数が最大値(デフォルトは 5)を超えると、最も古いアーカイブが消去されます。

実行コンフィギュレーションとスタートアップ コンフィギュレーションの両方をサポートするデバイスの場合は、Cisco Evolved Programmable Network Manager がスタートアップ コンフィギュレーションの最新バージョンと実行コンフィギュレーション ファイルの最新バージョンを比較することによって、バックアッププロセス中に「同期外れ」(不同期)のデバイスを特定します。同期外れのデバイスの詳細については、実行デバイス コンフィギュレーションとスタートアップ デバイス コンフィギュレーションの同期を参照してください。

次の表に、サポートされているバックアップ方式とそれらのトリガー方法の説明を示します。デフォルト設定をチェックまたは調整するには、アーカイブのトリガー方法の制御を参照してください。

Cisco NCS 2000 データベースをアーカイブしたときに、データベースまたはフラッシュがビジーであることを伝えるエラーメッセージが表示された場合は、次のいずれかが原因の可能性があります。

  • アーカイブ操作を他の設定アーカイブまたはイメージ管理操作と並行して実行している。短い時間間隔で操作を再試行する必要があります。

  • 複数のユーザーが同時に同じ操作を実行している。短い時間間隔で操作を再試行する必要があります。

  • デバイスのソフトウェア ダウンロード アラームが解消されていない。アラームを解消する必要があります。

表 1. バックアップ方式

バックアップ方式

説明

注記

オンデマンド手動バックアップ

[インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] を選択して、デバイスを選択し、[アーカイブ収集のスケジュール設定(Schedule Archive Collection)] をクリックします(ジョブをすぐに実行するか後で実行します)。

該当なし

定期的にスケジュールされたバックアップ

[インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] を選択して、デバイスを選択し、[アーカイブ収集のスケジュール設定(Schedule Archive Collection))] をクリックします。スケジューラで、[Recurrence ] を指定します。

該当なし

新しいデバイスのバックアップ

Cisco Evolved Programmable Network Manager は、自動的に新しいデバイスのバックアップを実行します。

デフォルトで有効

イベント トリガー バックアップ(デバイス変更通知)

Cisco Evolved Programmable Network Manager は、管理対象デバイスから syslog を受信したときに自動的にバックアップを実行します。

デフォルトで有効

アーカイブに保存されているデバイス コンフィギュレーション ファイルの表示

すべてのアーカイブされたファイルを表示する

データベースに保存されたコンフィギュレーション ファイルを表示するには、[インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] を選択します。開始する場所に応じて、[アーカイブ(Archives)] タブまたは [デバイス(Devices)] タブをクリックします。

デフォルトで、Cisco Evolved Programmable Network Manager は、ファイルの最大 5 つのバージョンを保存し、7 日前より古いファイルをすべて削除します。デバイス コンフィギュレーション ファイルは、データベースから手動で削除することはできません(現在の消去設定をチェックするには、データベースからデバイス コンフィギュレーション ファイルを消去するタイミングの制御を参照してください)。

特定のデバイスのアーカイブされたファイルを表示する


(注)  
実行コンフィギュレーション ファイルのみが表示されてスタートアップ ファイルが表示されない場合、2 つのファイルは同じです。Cisco Evolved Programmable Network Manager は実行コンフィギュレーションと異なる場合にのみスタートアップ コンフィギュレーションをバックアップします。

手順

ステップ 1

[Inventory] > [Device Management] > [Configuration Archive ] を選択して、[Devices ] タブをクリックします。

ステップ 2

デバイス名のハイパーリンクをクリックします。Cisco Evolved Programmable Network Manager は、タイムスタンプに基づいてアーカイブ済みファイルを一覧表示します。

アーカイブされた設定ファイルの raw コンテンツの表示

この手順を使用して、設定アーカイブに保存されているスタートアップ コンフィギュレーション ファイル、実行コンフィギュレーション ファイル、VLAN(サポートされている場合)コンフィギュレーション ファイル、データベース コンフィギュレーション ファイルおよび管理コンフィギュレーション ファイルを表示します。タイムスタンプに応じてバージョンを選択し、それらを別のバージョンと比較できます。


(注)  
Cisco NCS 2000 および Cisco NCS 4000 のデバイスの場合、データベースはバイナリ ファイルとしてバックアップされます。これはテキスト ファイルではないため、表示したり他のバージョンと比較できませんが、ファイルを直接エクスポートすることができます。

設定アーカイブに保存されている実行コンフィギュレーション ファイルの内容を表示するには、次の手順を実行します。

手順

ステップ 1

[インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] を選択し、[デバイス(Devices)] タブをクリックします。

ステップ 2

デバイス名のハイパーリンクをクリックします。Cisco Evolved Programmable Network Manager は、タイムスタンプに基づいてアーカイブ済みファイルを一覧表示します。

ステップ 3

タイム スタンプを展開して、その時点でアーカイブされたファイルを表示します。実行コンフィギュレーション、スタートアップ コンフィギュレーション、管理コンフィギュレーション、VLAN コンフィギュレーション、およびデータベース コンフィギュレーションの詳細が表示されます。これらのカテゴリの下にある [詳細(Details)] ハイパーリンクをクリックし、詳細を表示します。

(注)  

 
実行コンフィギュレーション ファイルのみが表示されてスタートアップ ファイルが表示されない場合、2 つのファイルは同じです。Cisco Evolved Programmable Network Manager は実行コンフィギュレーションと異なる場合にのみスタートアップ コンフィギュレーションをバックアップします。

ステップ 4

[設定タイプ(Configuration Type)] の下にあるファイルをクリックし、その raw データを表示します。[Raw コンフィギュレーション(Raw Configuration)] タブの上から下へとファイルの内容が一覧表示されます。

ステップ 5

別のファイルの内容と比較するには、[比較対象(Compare With)] 列の下にある任意のハイパーリンクをクリックします。選択肢は、アーカイブにバックアップされたデバイスのタイプと設定ファイルの数によって異なります。カラー コードは、更新、削除、または追加されたものを示します。

タグを使用した重要なコンフィギュレーション ファイルのラベル付け

コンフィギュレーション ファイルにタグを割り当てることは、重要な設定を識別し、必要な情報を伝えるためのわかりやすい方法です。タグは、[設定アーカイブ(Configuration Archive)] ページでファイルの一覧とともに表示されます。また、次の手順を使用して、タグを編集および削除することもできます。

手順

ステップ 1

[インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] の順に選択します。

ステップ 2

[アーカイブ(Archives)] タブで、ラベル付けするコンフィギュレーション ファイルを見つけて [タグの編集(Edit Tags)] をクリックします。

ステップ 3

[タグの編集(Edit Tag)] ダイアログボックスに内容を入力するか、既存のタグを編集または削除して、[保存(Save)] をクリックします。

実行デバイス コンフィギュレーションとスタートアップ デバイス コンフィギュレーションの同期

スタートアップ コンフィギュレーション ファイルと実行コンフィギュレーション ファイルを持つデバイスは、同期が取れていない(非同期)場合があります。スタートアップ ファイル(デバイスの再起動時に読み込まれる)が実行コンフィギュレーションと異なる場合、デバイスは同期が取れていないと判断されます。変更された実行コンフィギュレーションはスタートアップ コンフィギュレーションとしても保存しない限り、デバイスを再起動すると、実行コンフィギュレーションの変更が失われます。上書き操作は、現在の実行コンフィギュレーションでデバイスのスタートアップ コンフィギュレーションを上書きして、ファイルを同期します。


(注)  

このデバイス構成ファイルの同期操作は、デバイスの即時インベントリ収集を実行する同期操作とは異なります。この同期動作については、デバイスのインベントリの即時収集(同期)で説明されています。

手順

ステップ 1

同期が取れていないデバイスの特定。

  1. [インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] の順に選択します。

  2. [デバイス(Devices)] タブで、[Startup/Runningの不一致(Startup/Running Mismatch)]フィールド フィールドを確認します。

  3. いずれかのデバイスのリストに [Yes ] と表示されている場合は、それらのデバイスをメモします。

ステップ 2

デバイスを同期するには。

  1. [デバイス(Devices)] タブで同期されていないデバイスを選択し、[スケジューアーカイブの上書き(Schedule Archive Overwrite)] をクリックします。(上書き操作の詳細については、実行コンフィギュレーションによるスタートアップ コンフィギュレーションの上書きを参照してください)。

ステップ 3

ジョブの詳細を確認するには、[管理(Administration)] > [ジョブダッシュボード(Job Dashboard)] の順に選択して、上書きジョブの詳細を表示します。

コンフィギュレーション ファイルのダウンロード

同時に最大 1000 台までのデバイスの起動および実行コンフィギュレーション ファイルをローカル システムにダウンロードできます。

手順

ステップ 1

[インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] の順に選択します。

ステップ 2

[最新のアーカイブのエクスポート(Export Latest Archives)] ドロップダウンリストから次のいずれかのオプションを選択して、構成ファイルをダウンロードします。

  1. [サニタイズ(Sanitized)]:デバイスのクレデンシャル パスワードがダウンロードしたファイル内でマスクされます。

  2. [非サニタイズ(Unsanitized)]:デバイスのクレデンシャル パスワードがダウンロードしたファイル内に表示されます。

[非サニタイズ(Unsanitized)] オプションは、ロールベース アクセス コントロール(RBAC)で設定されているユーザー権限に基づいて表示されます。

このオプションは、デバイスのサポートされているすべての設定を csv ファイルとしてダウンロードします。デバイスのスタートアップ コンフィギュレーションまたは実行コンフィギュレーションのみをダウンロードするには、次の代替ステップを使用します。

  • [インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] ページで、設定ファイルをダウンロードするデバイスをクリックするか、または [インベントリ(Inventory)] > [デバイス管理(Device Management)] > [ネットワーク デバイス(Network Devices)] ページで設定ファイルをダウンロードするデバイスをクリックし、[設定アーカイブ(Configuration Archive)] タブをクリックします。

  • [展開(Expand)] アイコンを使用して、アーカイブの必要な設定の詳細を表示します。

  • [詳細(Details)] をクリックします。

  • [エクスポート(Export)] ドロップダウンリストで [サニタイズ(Sanitized)] または [非サニタイズ(Unsanitized)] を選択します。

メモ

 
このコンフィギュレーション ファイルを WLC にアップロードする前に、各行の先頭にキーワード config を追加する必要があります。

デバイスのコンフィギュレーション ファイルの比較または削除

比較機能は、2 つのコンフィギュレーション ファイルを並べて表示し、追加、削除、および除外された値を異なる色で示します。この機能を使用して、同期されていないデバイスの起動時と実行時のコンフィギュレーション ファイル間の違いを表示するか、または同様なデバイスの設定が異なっているかどうかを検出します。これで、設定アーカイブをデータベースから削除できるようになります。

Cisco Evolved Programmable Network Manager は、NTP クロック レート(管理対象のネットワーク要素上で絶えず変化していても、設定変更とは見なされない)のような、小型のコマンド セットをデフォルトで除外します。設定ファイルの変更を確認する場合に除外する項目の指定で説明するように、除外されたコマンドのリストは変更できます。


(注)  
ファイルがバイナリ形式で保存されるため、Cisco NCS 2000 デバイス上ではファイルの比較はサポートされていません。テキスト ベースのファイルのみが比較できます。

手順

ステップ 1

[インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] の順に選択します。

ステップ 2

デバイスの設定アーカイブを削除するには、[デバイス] タブで設定を削除するデバイスを見つけ、[X](削除)ボタンをクリックします。

ステップ 3

デバイスの設定アーカイブを比較するには、次の操作を実行します。

  1. [デバイス(Devices)] タブで、比較する設定を持つデバイスを見つけ、そのデバイス名のハイパーリンクをクリックします。

  2. タイム スタンプを展開して、その時点でアーカイブされたファイルを表示します。

  3. [比較対象(Compare With)] 列の下にあるハイパーリンクのいずれかをクリックして比較ウィンドウを起動します。選択肢は、アーカイブにバックアップされたデバイスのタイプと設定ファイルの数によって異なります。カラー コードは、更新、削除、または追加されたものを示します。

    [設定の比較(Configuration Comparison)] ウィンドウでは、raw ファイルに注目するか、またはファイルの特定の部分(configlet)に注目することで、設定を調べることができます。下部のウィンドウの色分けを使用して、何が更新、削除、または追加されたかを確認します。

デバイスへの外部コンフィギュレーション ファイルの展開

展開のスケジュール操作は、外部ファイルを使用してデバイスの設定を更新します。ロールバックと定期展開の違いは、ロールバックではアーカイブから既存のファイルを使用するのに対して、定期展開では外部ファイルを使用することです。

デバイスのタイプによっては、展開ジョブに次の設定を指定できます。

  • 現在のスタートアップ コンフィギュレーションを新しいバージョンで書き換え、必要に応じて展開後にデバイスを再起動します。

  • 新しいファイルと現在実行中の設定をマージし、必要に応じてファイルを新しいスタートアップ コンフィギュレーションとしてアーカイブします。

  • データベース コンフィギュレーション ファイルの展開を .tgz 形式でスケジュール設定します。


    (注)  

    構成アーカイブの展開が EPNM から実行されたら、デバイスを手動で同期する必要があります。

ローカル マシンにファイルを作成する場所があることを確認します。

手順

ステップ 1

デバイスの [デバイスの詳細(Device Details)] ページを開き、そのページから展開操作を実行します。

  1. [インベントリ(Inventory)] > [デバイス管理(Device Management)] > [ネットワーク デバイス(Network Devices)] を選択します。

  2. デバイス名のハイパーリンクをクリックし、シャーシビューを開きます。

ステップ 2

[設定アーカイブ(Configuration Archive)] タブをクリックして、デバイスの [設定アーカイブ(Configuration Archive)] ページを開きます。

ステップ 3

[アーカイブ展開のスケジュール(Schedule Archive Deploy)] をクリックして、[展開のスケジュール設定(Schedule Deploy)] ダイアログボックスを開きます。

ステップ 4

[ファイルの選択(Choose File)] ボタンをクリックして、展開するファイルを参照します。

(注)  

 

Cisco for NCS 4000 デバイスにデータベース構成ファイルを展開するには、ファイルを .cfg 形式でアップロードする必要があります。

ステップ 5

[スケジュールオプション(Scheduling Options)] ドロップダウンを展開し、[開始時刻(Start Time)] を選択して展開をスケジュールします。

ステップ 6

展開するファイルのタイプに応じて、次のようにジョブ パラメータを設定します。

  • [スタートアップ コンフィギュレーション(Startup configuration)]:[スタートアップ コンフィギュレーションの上書き(Overwrite Startup Configuration)] を選択します。展開操作の後にデバイスを再起動する場合は、[再起動(Reboot)] チェックボックスをオンにします。

  • 実行コンフィギュレーション:[Merge with Running Configuration ] を選択します。また、スタートアップ コンフィギュレーションとしてデバイスにファイルを保存するには、[Save to Startup ] チェック ボックスをオンにします。

  • データベース構成:Deploy Database Configuration を選択し、データベースファイルを選択します。

  • [管理設定(Aadmin Configuration)]:Merge with Admin Configuration を選択し、[デバイス VM の管理者パスワード(Device VM Admin Password)] を入力します。

ステップ 7

展開ジョブをすぐに実行するか、後で実行するようにスケジュールを設定し、[送信(Submit)] をクリックします。

ステップ 8

[管理(Administration)] > [ジョブダッシュボード(Job Dashboard)] の順に選択して、スケジュール展開ジョブの詳細を表示します。

実行コンフィギュレーションによるスタートアップ コンフィギュレーションの上書き

上書き操作により、デバイスの実行コンフィギュレーションがデバイスのスタートアップ コンフィギュレーションにコピーされます。実行コンフィギュレーションに変更を加えた後、デバイスのスタートアップ コンフィギュレーションを上書きしなければ、デバイスを再起動するとその変更内容が失われます。


(注)  
[インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] を選択すると表示される)[デバイス(Devices)] タブの [アーカイブ上書きのスケジュール(Schedule Archive Overwrite)] ボタンで選択できるのはデバイスだけで、構成ファイルを選択することはできないため、このボタンは使用しないでください。

手順

ステップ 1

[インベントリ(Inventory)] > [デバイス管理(Device Management)] > [ネットワーク デバイス(Network Devices)] の順に選択します。

ステップ 2

デバイス名のハイパーリンクをクリックして [デバイスの詳細(Order Details)] ページを開き、[設定アーカイブ(Configuration Archive)] タブをクリックします。

Cisco Evolved Programmable Network Manager

ステップ 3

[上書きのスケジュール(Schedule Overwrite)] [アーカイブ上書きのスケジュール(Schedule Archive Overwrite)] をクリックし、ジョブを即時に実行するか、後で実行するかを設定してから、[送信(Submit)] をクリックします。

ステップ 4

[管理(Administration)] > [ジョブダッシュボード(Job Dashboard)] を選択して、イメージ アクティブ化ジョブの詳細を表示します。

アーカイブされたバージョンへのデバイス設定のロールバック

ロールバック操作により、アーカイブのファイルがデバイスにコピーされ、新しいファイルが現在の設定になります。実行コンフィギュレーション、スタートアップ コンフィギュレーション、VLAN 設定をロールバックできます。デフォルトでは、この操作はファイルをマージして実行されます。実行コンフィギュレーションをロールバックする場合、ファイルをマージするのではなく、上書きするオプションを選択できます。コンフィギュレーション ファイルを前のバージョンにロールバックするには、次の手順に従います。

手順

ステップ 1

Inventory > Device Management > Configuration Archive を選択します。

ステップ 2

[Archives ] タブをクリックし、コンフィギュレーション ファイルをロールバックするデバイスを選択してから [アーカイブロールバックのスケジュール(Schedule Archive Rollback)] をクリックします。

ステップ 3

ロールバックするファイルのタイプを選択します。[設定ロールバックのスケジュール(Schedule Configuration Rollback)] ダイアログボックスで次の操作を行います。

  1. [ロールバックのオプション(Rollback Options)] 領域を展開します。

  2. [Files to Rollback ] ドロップダウンリストからファイル タイプを選択します。[All ] を選択すると、この操作がスタートアップ コンフィギュレーション ファイル、実行コンフィギュレーション ファイル、および VLAN コンフィギュレーション ファイルに適用されます。

    (注)  

     

    Cisco IOS XR 64 ビットデバイスでは、[管理設定(Admin Configuration)] を選択した場合は、[デバイスの VM 管理者パスワード(Device VM Admin Password)] を入力します。

ステップ 4

ロールバック先の特定のコンフィギュレーション ファイルのバージョンをクリックします。

ステップ 5

[アーカイブロールバックのスケジュール(Schedule Archive Rollback)] をクリックし、次の設定を行います。

表 2. デバイス設定のロールバック

領域

オプション

説明

ロールバック(Rollback)

[ロールバックするファイル(Files to rollback)]

[データベース設定(Database Configuration)]、[実行コンフィギュレーション(Running Configuration)]、[管理者設定(Admin Configuration)] のいずれかを選択します。

[再起動(Reboot)]

(起動のみ)起動コンフィギュレーションをロールバックした後、デバイスを再起動すると、起動コンフィギュレーションが実行コンフィギュレーションになります。

[スタートアップに保存(Save to startup)]

(実行のみ)実行コンフィギュレーションをロールバックした後、その実行コンフィギュレーションを起動コンフィギュレーションに保存します。

[ロールバック前のアーカイブ(Archive before rollback)]

ロールバック操作を開始する前に、選択されたファイルをバックアップします。

[設定の上書き(Overwrite configurations)]

古い実行コンフィギュレーションを(マージするのではなく)新しい実行コンフィギュレーションで上書きします。

[アーカイブの失敗時ロールバックを続行(Continue rollback on archive failure)]

([ロールバック前のアーカイブ(Archive before rollback)] が選択されている場合)選択されたファイルが正常にデータベースに保存されなくてもロールバックを続行します。

[VRF名(VRF Name)]

ドロップダウンリストから適切な VRF 名を選択します。VRF 名は送信時に検証されます。

ロールバック(Rollback)

[データベース設定のロールバック(Rollback Database Configuration)]

データベース設定ファイルのロールバック操作を開始します。

スケジュール(Schedule)

(Web GUI を参照)

ロールバックを即時に実行するか、後でスケジュールした時間に実行するかを指定します。

ステップ 6

Submit をクリックします。

ローカル ファイル システムへのコンフィギュレーション ファイルのエクスポート

実行コンフィギュレーション ファイルおよびスタートアップ コンフィギュレーション ファイルをエクスポートできます。


(注)  

Cisco NCS 2000 デバイスの場合は、データベース コンフィギュレーションをバイナリ ファイルとしてローカル マシンのファイル システムにエクスポートできます。Cisco NCS 4000 デバイスの場合は、データベース コンフィギュレーションを .tgz ファイルとしてエクスポートできます。エクスポートすると、ブラウザにプロンプトが表示されファイルを保存するか開くように促されます。

手順

ステップ 1

Inventory > Device Management > Configuration Archive を選択します。

ステップ 2

[デバイス(Devices)] タブで、エクスポートするアーカイブがあるデバイスを見つけ、そのデバイス名のハイパーリンクをクリックします。

ステップ 3

エクスポートするコンフィギュレーションのバージョンを見つけ、それを展開します。

ステップ 4

[設定タイプ(Configuration Type)] 列で、エクスポートするファイル([実行コンフィギュレーション(Running Configuration)]、あるいは、サポートされている場合は [スタートアップ コンフィギュレーション(Startup Configuration)]、または [データベース コンフィギュレーション(Database Configuration)])のハイパーリンクをクリックします。

ステップ 5

ファイル ビューア ページで、[Export ] をクリックしてローカル マシンにファイルを保存します。

アーカイブ済みデバイス設定ファイルの削除

デバイス設定のロールバック特権を持つユーザーの場合、次のいずれかの手順を実行すると、データベースからアーカイブ済みデバイス設定ファイルを手動で削除できます。

(方法 1)

  1. [インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] の順に選択します。

    [設定アーカイブ(Configuration Archive)] ページの [デバイス(Devices)] タブが選択された状態で開きます。

  2. [名前(Name)] 列から、削除する設定ファイルのデバイスのリンクをクリックします。

    その [アーカイブの詳細(Archive Details)] ページが開きます。

  3. 削除する設定ファイルのラジオ ボタンをクリックしてから、[X]([削除(Delete)])アイコンをクリックします。

  4. [はい(Yes)] をクリックして、設定ファイルの削除を確認します。

(方法 2)

  1. [インベントリ(Inventory)] > [デバイス管理(Device Management)] > [設定アーカイブ(Configuration Archive)] の順に選択します。

    [設定アーカイブ(Configuration Archive)] ページの [デバイス(Devices)] タブが選択された状態で開きます。

  2. [アーカイブ(Archives)] タブをクリックします。

  3. 削除する設定ファイルのチェックボックスをクリックしてから、[X]([削除(Delete)])アイコンをクリックします。

  4. [はい(Yes)] をクリックして、設定ファイルの削除を確認します。