リージョン サービスの設定
リージョンの基本ユーザ モードでメイン メニューの [セットアップ(Setup)] アイコン()をクリックすると、[このサーバを設定(Set up this Server)] ページが開きます。このページでは、次の機能をイネーブルにするかディセーブルにするかを決定します。
- Dynamic Host Configuration Protocol (DHCP):DHCP には、Cisco Prime Network Registrar の重要な部分であるダイナミック アドレス割り当てのメカニズムが用意されています。DHCP セットアップ用の一連のページを使用して DHCP 設定を行うか、ユーザ選択に基づいて DHCP 設定がバイパスされます。DHCP サービスの設定を参照してください。
- Bring Your Own Device(BYOD:個人所有デバイス持ち込み):BYOD は、デバイスを認証および登録して IP ネットワーク リソースにアクセスするためのメカニズムを提供します。BYOD セットアップ用の一連のページを使用して BYOD 設定を行うか、ユーザ選択に基づいて BYOD 設定がバイパスされます。BYOD サービスの設定を参照してください。
- セキュリティ(Security):セキュリティは、認証タイプを選択し、外部認証サーバを設定するためのオプションを提供します。セキュリティを参照してください。
(注) |
[このサーバを設定(Setup this Server)] ページで選択した項目は保持されません。 |
選択内容に応じて次のページに移動するには [次へ(Next)] をクリックし、セットアップを終了して [セットアップ インタビュー レポート(Setup Interview Report)] ページに移動するには [終了(Finish)] をクリックします。
DHCP サービスの設定
このページでは、フェールオーバー、DHCPv4、DHCPv6 などのオプションのいずれかまたはすべてを選択して、DHCP サービスを設定できます。
DHCP フェールオーバー
フェールオーバーは、メイン サーバが何らかの理由で使用できなくなった場合に、バックアップ DHCP サーバがメインサーバを引き継ぐことを許可するように設計されたプロトコルです。このページでは、フェールオーバー関係にあるメイン サーバとバックアップ サーバの DHCP クラスタ名を設定できます。フェールオーバー ペアを表示、変更、および削除することもできます。
新しく追加されたフェールオーバー ペアについては、「フェールオーバー ペアの同期」を実行する必要があります。同期の方向を選択できます。初期フェールオーバー設定の場合は、正確または完全な操作を使用します。
- [レポート(Report)] をクリックして、変更セットの詳細を表示します。
- [実行(Run)] <モード> をクリックして、変更を適用します。
DHCPv4
DHCP 設定プロセスでは、IPv4 アドレスの発行に必要な一連の設定ページを使用します。以下のページは、IPv4 アドレスの発行に必要な設定ページに関連しています。
DHCPv4:[スコープテンプレート(Scope Templates)] ページ
リージョンからローカル クラスタのスコープを作成するには、スコープ テンプレートを作成して後続のページで使用する必要があります。スコープは、DHCP サーバが管理するサブネット内にある 1 つ以上のダイナミック アドレスの範囲で構成されます。DHCP サーバがクライアントにリースを提供できるようにするには、1 つ以上のスコープを定義する必要があります。
スコープ テンプレートで式を指定すると、スコープの作成時にスコープ名、IP アドレス範囲、および組み込みオプションを動的に作成できます。スコープ テンプレートを使用すると、複数のスコープを設定する作業が簡単になります。
スコープ テンプレートを作成する手順は次のとおりです。
手順
ステップ 1 |
[スコープ テンプレート(Scope Templates)] ペインで [スコープ テンプレートの追加(Add Scope templates)] アイコンをクリックします。 |
ステップ 2 |
[名前(Name)] フィールドにスコープ テンプレートの名前を入力し、[DHCP スコープテンプレートの追加(Add DHCP Scope template)] をクリックします。 |
ステップ 3 |
[保存(Save)] をクリックしてスコープ テンプレートを保存し、[次へ(Next)] をクリックして次のページに移動します。 |
ステップ 4 |
[スコープ名の式(Scope Name Expression)] テキスト ボックスに「(concat "byod-" subnet)」と入力します。 |
ステップ 5 |
[範囲式(Range Expression)] テキスト ボックスに「(create-range first-addr last-addr)」と入力し、[保存(Save)] をクリックしてページを保存します。[次へ(Next)] をクリックします。 |
ステップ 6 |
[サブネットの追加(Add Subnet)] をクリックして、サブネットを作成します。 |
ステップ 7 |
[アドレス(Address)] フィールドにサブネット IP を入力し(例:10.76.206.0)、[サブネットの追加(Add subnet)] ボタンをクリックします。 |
ステップ 8 |
[プッシュ(Push)] アイコンをクリックして、サブネットをローカル クラスタにプッシュします。 |
ステップ 9 |
[クラスタ(Cluster)] または [フェールオーバー(Failover)] ドロップダウン リストから、サブネットをプッシュするローカル クラスタのホスト名を選択します。 |
ステップ 10 |
[スコープテンプレート(Scope Template)] ドロップダウン リストからスコープ テンプレートを選択します。 |
ステップ 11 |
[サブネットのプッシュ(Push Subnet)] ボタンをクリックし、[次へ(Next)] をクリックして BYOD のセットアップ ページに進みます。 |
DHCPv4:[サブネット(Subnets)] ページ
このページでは、サブネットを作成、変更、および削除して、ローカル クラスタまたはフェールオーバー ペアにプッシュすることができます。[プッシュ(Push)] アイコンをクリックして、サブネットをプッシュするローカル クラスタのホスト名またはフェールオーバー ペアの名前を選択します。
手順
ステップ 1 |
[アドレス(Address)] フィールドにサブネット IP を入力し(例:10.76.206.0)、[サブネットの追加(Add subnet)] ボタンをクリックします。 |
ステップ 2 |
[プッシュ(Push)] アイコンをクリックして、サブネットをローカル クラスタにプッシュします。 |
ステップ 3 |
[クラスタ(Cluster)] または [フェールオーバー(Failover)] ドロップダウン リストから、サブネットをプッシュするローカル クラスタのホスト名を選択します。 |
ステップ 4 |
[スコープテンプレート(Scope Template)] ドロップダウン リストからスコープ テンプレートを選択します。 |
ステップ 5 |
[サブネットのプッシュ(Push Subnet)] ボタンをクリックし、[次へ(Next)] をクリックして BYOD のセットアップ ページに進みます。 |
DHCPv6
DHCPv6 設定プロセスでは、IPv6 アドレスの発行に必要な一連の設定ページを使用します。以下のページは、DHCP サーバで IPv6 リースを指定する際に必要となる設定に関連しています。
DHCPv6 プレフィックス テンプレート
DHCPv6 プレフィックスを直接設定するか、プレフィックス テンプレートを作成してプレフィックスを作成できます。
プレフィックスの作成時にプレフィックス テンプレートで式を指定すると、プレフィックス名、IP アドレス範囲、および組み込みオプションを動的に作成できます。
DHCPv6 プレフィックス
DHCPv6 プレフィックスを作成、変更、削除し、選択した DHCPv6 プレフィックスをローカル クラスタまたはフェールオーバー ペアにプッシュすることができます。プレフィックスをプッシュする際、プレフィックス テンプレートは必須ではありません。
BYOD サービスの設定
未登録デバイスに指定する CDNS サーバ IP とリースの有効期間を指定し、[保存(Save)] をクリックする必要があります。この入力に基づいて、未登録デバイス(BYOD_Unregistered)のポリシー設定がリージョン サーバに自動的に作成されます。さらに、BYOD セットアップに必要なクライアント クラス(BYOD_Unregistered および BYOD_Registered)が、リージョン サーバに自動的に作成されます。後続のページで自動作成されたポリシーとクライアント クラスを編集できますが、BYOD セットアップを手動で実行する場合を除き、自動作成されたポリシーとクライアント クラスを削除することはできません。
次の項の情報に基づいて設定値を選択し、[次へ(Next)] をクリックして設定をアクティブにします。
CDNS サーバ
BYOD Web サーバにリダイレクトするスプーフィング DNS として機能する、関連のある CDNS サーバを選択します。BYOD 未登録のデバイスを接続するためのリース時間を設定します。
ポリシーとクライアント クラス
CDNS サーバとリース時間を設定すると、ポリシー(BYOD_Unregistered)およびクライアント クラス(BYOD_Registered と BYOD_Unregistered)が自動的に作成されます。
BYOD:未登録デバイスのスコープ/プレフィックスの作成
このページは、未登録デバイスに IPv4 および IPv6 アドレスのプールを作成する際に役立ちます。
[DHCPv4] タブ
ユーザには、スコープを分割するオプションと既存のスコープにタグを割り当てるオプションという 2 つのオプションがあります。このページには、各クラスタ/フェールオーバー ペアで BYOD が有効になっていないスコープがリストされます。[スコープの分割(Split Scope)] アイコンは、既存のスコープ < スコープ名 > を 2 つに分割します。1つは登録済みデバイス用、もう1つは未登録のデバイス用です。分割が正常に実行されると、ユーザは、サブネットが同じで IP アドレスの範囲が異なる 2 つのスコープが対応するローカル クラスタまたはフェールオーバー ペアに作成されていることを確認できます。新しいスコープ名は BYOD_Unregistered_ < スコープ名 > となり、BYOD_Unregistered タグを選択します。既存のスコープでは、範囲のみが変更されます。
スコープ範囲が未登録の IP アドレスは、ユーザが指定するパーセンテージに基づいて決定されます。たとえば、10.0.0.0/24 サブネットの最大ホスト数は 254 であるため、254 の 10% で 25 ホストとなります。ただし、ホストの数を 2 の累乗で分割してサブネットを検出するため、ホストは 16 個になります。サブネット 10.0.0.0/28 は、Access Control List(ACL:アクセス コントロール リスト)でネットワーク アクセスを制限するために使用されます。上位/先頭が「n」のアドレスが使用され、ルータのサブネット ID と最初の IP アドレスが残されます。このサブネットでは、最大 14 の BYOD デバイスを使用できます。
[タグ(Tag)] アイコンを割り当てると、BYOD デバイスに専用サブネットを割り当てる際に役立ちます。必要な DHCP/CDNS サーバの設定全体が、セットアップ インタビューによって自動的に実行されます。BYOD のリージョン サーバで自動作成されたポリシーとクライアント クラスは、分割または割り当てオプションを初めて実行するときに、ローカル クラスタまたはフェールオーバー ペアに自動的にプッシュされます。「デフォルト」のクライアントは、ローカル クライアント データベースにも作成されます。未登録のデバイスは、すべてこの「デフォルト」のクライアント設定にマッピングされます。
CDNS では、ドメインのリダイレクト機能を使用して未登録のデバイスから BYOD の Web サーバに HTTP リクエストをリダイレクトします。単一の CDNS サーバは、スプーフィング DNS および実際の DNS サーバとして使用できます。「BYODRule」という名前のドメインのリダイレクト ルールと、CDNS サーバ内の「BYOD」という名前の ACL は、最初に分割/割り当て操作が実行されたときに、セットアップインタビューによって自動作成されます。ACL の「一致リスト」は、分割/割り当て操作が実行されるたびにサブネットで更新されます。
(注) |
自動作成された BYOD ポリシー/クライアント クラスを削除しても、スコープ/プレフィックスのタグの分割または割り当ては行われません。 |
[DHCPv6] タブ
未登録のスコープを作成するには、次の手順を実行します。
手順
ステップ 1 |
[スコープの作成(Scope Creation)] ページの [クラスタ(Cluster)] ペインで、クラスタ/フェールオーバー ペアを選択します。 |
ステップ 2 |
スコープ ツリーからスコープを選択し、パーセンテージ値を入力します。プレフィックスの場合、分割は 50-50 の割合になります。 |
ステップ 3 |
[スコープの分割(Split Scope)] アイコンをクリックして BYOD 未登録のスコープの範囲を分割するか、[タグの割り当て(Assign Tag)] アイコンをクリックして、BYOD 未登録のスコープの完全な範囲を割り当てます。 |
BYOD の HTTPS 設定
サーバのリロード
BYOD の CDNS サーバと DHCP サーバに加えられた変更は、対応するサーバを選択し、[サーバのリロード(Reload Servers)] ページの [サーバのリロード(Reload servers)] ボタンをクリックすることで反映されます。
セキュリティ
ドロップダウン リストで認証タイプを選択します(ローカル/Radius/Active Directory)。
認証タイプがローカルの場合、ローカル CCM データベースを使用して、ユーザ名/パスワード クレデンシャルを使用した認証や、Cisco Prime Network Registrar WebUI/CLI/SDK を使用したログインが行われます。
BYOD では、Active Directory サーバの設定が必須です。[デバイス登録(Device Registration)] ページでは、GSSAPI メカニズムを使用して、指定したクレデンシャルの Active Directory に対する検証が実行されます(デフォルト)。
認証タイプが Radius/Active Directory の場合は、次の手順を実行します。
手順
ステップ 1 |
Radius/Active Directory で、[次へ(Next)] をクリックして対応するサーバを設定します。 |
ステップ 2 |
Radius では、[Radiusの追加(Add Radius)] アイコンをクリックします。名前とアドレスを入力し、[外部認証サーバの追加(Add External Authentication Server)] ボタンをクリックします。 |
ステップ 3 |
Active Directory では、[Active Directoryサーバの追加(Add Active Directory Server)] アイコンをクリックします。名前、アドレス、およびドメインを入力し、[外部認証サーバの追加(Add External Authentication Server)] ボタンをクリックします。 |
セットアップ インタビュー サマリー レポート
[セットアップ インタビュー サマリー レポート(Setup Interview Summary Report)] ページには、セットアップページで実行したアクションが要約され、BYOD のスコープ/プレフィックス使用状況レポートが表示されます。