この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
AAA を使用すると、ユーザは誰であるか(認証)、ユーザは何をできるか(権限付与)、およびユーザは何を行ったか(アカウンティング)をセキュリティ アプライアンスで判別できるようになります。Cisco Nexus Data Broker は、Remote Authentication Dial-In User Service(RADIUS)または Terminal Access Controller Access-Control System Plus(TACACS+)を使用して AAA サーバと通信します。
AAA サーバを使用して、リモート認証と承認がサポートされます。各ユーザを認証するため、Cisco Nexus Data Broker は、ログイン資格情報と属性値(AV)の両方のペアを使用し、ユーザ管理の一部としてユーザに承認済みのロールを割り当てます。認証が正常に行われると、Cisco AV ペアはリソース アクセスの承認のために Cisco Nexus Data Broker に返されます。
(注) | 設定された AAA サーバが到達可能であれば、ユーザの要求はローカルで認証されます。AAA サーバが到達可能であり、ユーザ認証が失敗する場合、ユーザの要求はローカルで認証されていません。 |
AAA サーバのプロトコルとして RADIUS を選択した場合、RADIUS のユーザ認証を設定する必要があります。
RADIUS サーバのユーザ認証は、Cisco Attribute-Value(av-pair)形式に準拠している必要があります。
shell:roles="Network-Admin Slice-Admin" |
ステップ 1 | [Admin] ドロップダウン リストから、[Management] を選択します。 |
ステップ 2 | [Management] の [Admin] ドロップダウン リストから、[AAA] を選択します。 |
ステップ 3 | [Admin] ドロップダウン リストから、[AAA] を選択します。 |
ステップ 4 | [AAA Configuration] ダイアログボックスで、サーバのアドレスをクリックします。 |
ステップ 5 | [Remove AAA Configuration] ダイアログボックスでサーバ情報を確認したら、[Close] をクリックします。 |
ステップ 6 | [AAA Configuration] ダイアログボックスで、[Close] をクリックします。 |
Cisco Nexus Data Broker は、ユーザおよびロールを使用してユーザ アクセスを管理します。特定のユーザに複数のロールを割り当てることができます。次のいずれかになります。
Network Administrator:すべてのアプリケーションに対する完全な管理者権限を提供します。
Network Operator:すべてのアプリケーションに対する読み取り専用の権限を提供します。
Application User:指定されたアプリケーションに定義されている権限を提供します。
Slice User:指定したスライスにアクセスできます。
各ユーザに 1 つのロールが割り当てられ、それによってユーザの権限が決まります。Slice User はロールとスライスの両方に割り当てられます。デフォルトで、Network Administrator ロールを持つ Admin ユーザは Cisco Nexus Data Broker のインストール時に作成されます。
ユーザを作成した後で、パスワードは変更できますが、ユーザに割り当てられたロールは変更できません。
ステップ 1 | [Admin] ドロップダウン リストから、[Management] を選択します。 | ||||||||||||||||
ステップ 2 | [Management] の [Admin] ドロップダウン リストから、[Users] を選択します。 | ||||||||||||||||
ステップ 3 | [Admin] ドロップダウン リストから、[Users] を選択します。 | ||||||||||||||||
ステップ 4 | [User Management] ダイアログボックスで、[Add User] をクリックします。 | ||||||||||||||||
ステップ 5 | [ユーザの追加] ダイアログボックスで、次のフィールドに値を入力します。
| ||||||||||||||||
ステップ 6 | [Add User] をクリックします。 | ||||||||||||||||
ステップ 7 | [User Management] ダイアログボックスで、[Close] をクリックします。 |
ステップ 1 | [Admin] ドロップダウン リストから、[Management] を選択します。 |
ステップ 2 | [Management] の [Admin] ドロップダウン リストから、[AAA] を選択します。 |
ステップ 3 | [Admin] ドロップダウン リストから、[Users] を選択します。 |
ステップ 4 | [User Management] ダイアログボックスで、変更するユーザをクリックします。 |
ステップ 5 | [Manage User] ダイアログボックスで、[Change Password] をクリックします。 |
ステップ 6 | [Change Password] ダイアログボックスで、[New Password] および [Verify New Password] フィールドに新しいパスワードを入力します。 |
ステップ 7 | [Submit] をクリックします。 |
ステップ 8 | [Manage User] ダイアログボックスで、[Close] をクリックします。 |
ステップ 9 | [User Management] ダイアログボックスで、[Close] をクリックします。 |
特定のユーザとしてサイン インした場合、そのユーザは削除できません。
ステップ 1 | [Admin] ドロップダウン リストから、[Management] を選択します。 |
ステップ 2 | [Management] の [Admin] ドロップダウン リストから、[Users] を選択します。 |
ステップ 3 | [Admin] ドロップダウン リストから、[Users] を選択します。 |
ステップ 4 | [User Management] ダイアログボックスで、変更するユーザをクリックします。 |
ステップ 5 | [Edit User] ダイアログボックスで、[Remove User] をクリックします。 |
ステップ 6 | [User Management] ダイアログボックスで、[Close] をクリックします。 |
(注) | クラスタ管理ダイアログボックスは読み取り専用です。 |
(注) | ユーザに関連する設定を保存するには、[Management] を選択して [Save] をクリックします。 |
クラスタ管理情報を表示するには、高可用性クラスタリングを設定しておく必要があります。ハイ アベイラビリティ クラスタの設定を参照してください。
ステップ 1 | [Admin] ドロップダウン リストから、[Management] を選択します。 |
ステップ 2 | [Management] の [Admin] ドロップダウン リストから、[AAA] を選択します。 |
ステップ 3 | [Admin] ドロップダウン リストから、[Clusters] を選択します。
[Cluster Management] ダイアログボックスに、クラスタ内のすべての Cisco Nexus Data Broker インスタンスの IP アドレスが表示されます。クラスタは、次のアイコンのいずれかによって示すことができます。 |
ステップ 4 | [Cluster Management] ダイアログボックスで、クラスタを選択します。
[Connected Nodes] ダイアログボックスに、選択したクラスタ内のすべてのノードが表示されます。 |
ステップ 5 | [Connected Nodes] ダイアログボックスで、[Close] をクリックします。 |
ステップ 6 | [Cluster Management] ダイアログボックスで、[Close] をクリックします。 |
アプリケーションを構成する Cisco Nexus Data Broker バンドルのすべてを、OSGi Web コンソールを表示することで確認できます。
(注) | この手順は、[Cisco XNC Bundles] リストの OSGi Web コンソールで実行可能なあらゆる機能の実行手順の詳細を提供するものではありません。これは、OSGi Web コンソールを開き、バンドル情報を表示する手順を示します。 |
ステップ 1 | [Admin] ドロップダウン リストから、[Management] を選択します。 |
ステップ 2 | [Admin] ドロップダウン リストから、[OSGi] を選択します。 |
ステップ 3 | [Management] の [Admin] ドロップダウン リストから、[OSGi] を選択します。 新しいブラウザ タブが開きます。 |
ステップ 4 | ユーザ名とパスワードを入力して、[Enter] キーを押します。 [Cisco – XNC Bundles] リストが表示されます。このページでは、アクティブなパッケージを表示し、バンドル名を指定するためのパッケージ名をフィルタし、その他のタスクを完了することができます。 |
ステップ 5 | リストの表示が完了したら、[Cisco – XNC Bundles] ブラウザ タブを閉じます。 |
メニュー バーの [Northbound API] ツール(本のアイコン)を使用してブラウザのタブを開くことで、アプリケーションのすべての Cisco Nexus Data Broker Northbound API コンテンツを表示できます。
Cisco Nexus Data Broker のシステム管理機能を使用すると、システムの設定ファイルをダウンロードおよび保存することができます。または、システムの設定ファイルをアップロードおよび復元することができます。また、ログ ファイルをダウンロードすることもできます。
分析に使用する Cisco Nexus Data Broker のログ ファイルをダウンロードできます。ログ ファイルは、.zip アーカイブ形式で保存されます。
アップグレードまたは他の変更後にシステムを復元する必要が生じた場合に備えて、Cisco Nexus Data Broker のシステム構成ファイルをダウンロードして保存できます。システム構成ファイルは zip アーカイブに保存されます。
障害やその他の事象の発生時には、Cisco Nexus Data Broker の保存済みのシステム設定ファイルをアップロードして、Cisco Nexus Data Broker アプリケーションを復元できます。設定の復元後、Cisco Nexus Data Broker を再起動する必要があります。
システム設定ファイルをダウンロードし、zip アーカイブに保存します。
ステップ 1 | [Admin] ドロップダウン リストから、[Management] を選択します。 |
ステップ 2 | [Management] の [Admin] ドロップダウン リストから、[System] を選択します。
[System Administration] ダイアログボックスが表示されます。 |
ステップ 3 | [Upload Configuration] をクリックします。 |
ステップ 4 | ファイル configuration_startup.zip の場所に移動します。 |
ステップ 5 | アーカイブ ファイルをクリックします。 システム設定がアップロードされ、サーバを再起動するように伝えるメッセージがブラウザに表示されます。 |
ステップ 6 | サーバを再起動し、Cisco Nexus Data Broker GUI に再度ログインします。 |
バックアップおよび復元コマンドを使用すると、Cisco Nexus Data Broker の設定をバックアップし、復元することができます。
(注) | XNC では、[Device Management] ページからたとえば、パスワード変更や新規ユーザなど、ODL に関連する設定を保存できます。 |
ステップ 1 | Cisco Nexus Data Broker をインストールしたコマンド ウィンドウを開きます。 |
ステップ 2 | ソフトウェアをインストールしたときに作成された xnc/bin ディレクトリに移動します。 |
ステップ 3 | ./xnc config --backup コマンドを入力して設定をバックアップします。
--backup オプションは、現在の xnc ディストリビューションのスタートアップ コンフィギュレーションのバックアップ アーカイブ(.zip 形式)を作成します。バックアップ アーカイブは {xncHome}/backup/ に格納されます。現在のタイムスタンプとファイル名を使用して、バックアップ コマンドが入力されるたびに新しいアーカイブが作成されます。 |
ステップ 4 | ./xnc config --restore --backupfile {zip_filename} コマンドを入力して、設定を復元します。
--restore オプションは、既存のバックアップ アーカイブから現在の xnc ディストリビューションのスタートアップ コンフィギュレーションを復元します。復元アクションには、バックアップ アーカイブの絶対パスが必要です。 |
ステップ 5 | 設定を復元する場合は、復元される設定を有効にするために Cisco Nexus Data Broker を停止し、再起動します。 |
Cisco Nexus Data Broker のネットワーク管理者ユーザは、管理者パスワードを工場出荷時の設定に戻すことができます。
(注) | このコマンドを使用したとき、ソフトウェアが実行される場合と実行されない場合があります。ソフトウェアが実行されない場合、パスワード リセットは、ソフトウェアが次回実行されたときに有効になります。 |
続行する前に、Cisco Nexus Data Broker アプリケーションが停止していることを確認します。