この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、NAM コマンドライン インターフェイス(CLI)を使用して、ネットワーク接続を確立し、IP パラメータを設定するために、Cisco Prime NAM 2300 シリーズ アプライアンスを設定する方法、およびその他の必要な管理タスクを実行する方法について説明します。この章ではまた、NAM グラフィカル ユーザ インターフェイス(GUI)を開始する方法、およびさまざまなシステム管理タスクを実行する方法も説明します。
• 最初のログイン
• 設定の確認
• NAM への Telnet または SSH セッションの開始と終了
NAM 設定情報の詳細については、NAM Web サーバ インターフェイスを使用するか、『 Network Analysis Module Command Reference 』を参照してください。
最初にCisco Prime NAM 2300 シリーズ アプライアンスの電源をオンにしてブートすると、接続されたコンソールにログイン プロンプトが表示されます。工場出荷時、root ユーザは Cisco Prime NAM 2300 シリーズ アプライアンスにあらかじめ設定されています。root ユーザのデフォルトのパスワードは root です。
(注) 最初のログイン セッション中に、ユーザ root のパスワードを変更する必要があります。
root ユーザは、NAM のルート(読み取り/書き込み)レベルにアクセスし、NAM コマンドライン インターフェイス(CLI)コマンドを入力できます。
初めて Cisco Prime NAM 2300 シリーズ アプライアンスにログインするには、NAM アプライアンスとのコンソール セッションまたはシリアル セッションを開きます。次に Cisco Prime NAM 2320 とのセッションを開く例を示します。
(注) 初回ログイン後、NAM アプライアンスへの telnet および ssh 接続をイネーブルにできます。
ステップ 1 NAM ログイン プロンプトが表示されたら、 root を入力して Enter を押します。
ステップ 2 パスワード プロンプトが表示されたら、 root を入力して、Enter を押します。
ID とパスワードを入力すると、root のパスワードを変更するようプロンプトが表示されます。
ステップ 3 root ユーザの新しいパスワードを入力し、それを再度入力します。
パスワードを記録して、この情報を安全な場所に保管することを推奨します。設置場所のパスワード セキュリティ ポリシーに従って、このパスワードを定期的に変更する必要があります。「ルート パスワードの変更」を参照してください。
この項では、初回ログイン セッション後に root ユーザのパスワードを変更する方法について説明します。root パスワードを変更するには、次の手順を実行します。
ステップ 1 NAM アプライアンスとのコンソール セッションまたはシリアル セッションを開きます。
ステップ 2 ユーザ名を求めるプロンプトが表示されたら、 root を入力します。
Cisco Prime NAM 2300 シリーズ アプライアンスは、デフォルトでユーザ root とパスワード root が設定された状態で工場から出荷されます。
ステップ 3 プロンプトが表示されたら、ユーザ root のパスワードを入力します。
root ユーザとしてログインすると、NAM アプライアンスのルート レベルに読み取りおよび書き込みアクセスができ、CLI コマンドを入力して実行することができます。
ステップ 4 次のコマンドを入力して、root ユーザのパスワードを変更します。
ステップ 5 ユーザ root の新しいパスワードを入力し、確認します。
パスワードを記録して、この情報を安全な場所に保管することを推奨します。設置場所のパスワード セキュリティ ポリシーに従って、このパスワードを定期的に変更する必要があります。
ステップ 6 exit を入力してセッションを終了し、ログアウトします。
NAM ルート パスワードをデフォルト値へリセットする方法の詳細については、『 Cisco Prime Network Analysis Module Software User Guide 』を参照してください。
この項では、Cisco Prime NAM 2300 シリーズ アプライアンスを設定して IP パラメータを設定し、ネットワーク接続を確立する方法を説明します。
管理コンソールから Cisco Prime NAM 2300 シリーズ アプライアンスにログインし、適切な設置場所の情報を使用して次の CLI コマンドを入力します。
ステップ 1 ip address コマンドを使用して、NAM アプライアンスの IP アドレスを設定します。このコマンドの構文は次のとおりです。
ip address ip-address subnet-mask
root@localhost#
ip address 172.20.104.126 255.255.255.248
ステップ 2 ip broadcast コマンドを使用して、NAM アプライアンス のブロードキャスト アドレスを設定できます。この(オプション)コマンドの構文は次のとおりです。
ip broadcast broadcast-address
root@localhost#
ip broadcast 10.255.255.255
ステップ 3 ip gateway コマンドを使用して、NAM アプライアンスのデフォルト ゲートウェイ アドレスを設定できます。このコマンドの構文は次のとおりです。
root@localhost#
ip gateway 172.20.104.123
ステップ 4 exsession コマンドを使用して、Telnet または SSH を使用した NAM アプライアンスへのリモート ログインをイネーブルにできます。この(オプション)コマンドの構文は次のとおりです。
Telnet アクセスをイネーブルにするように NAM アプライアンスを設定するには、次のコマンドを実行します。
SSH アクセスをイネーブルにするように NAM アプライアンスを設定するには、次のコマンドを実行します。
root@localhost#
exsession on ssh
ステップ 5 ip domain コマンドを使用して、NAM アプライアンス システムのドメイン名を設定できます。この(オプション)コマンドの構文は次のとおりです。
root@localhost#
ip domain your_company.com
ステップ 6 ip host コマンドを使用して、NAM アプライアンス システムのホスト名を設定できます。
root@localhost#
ip host nam_machine
ステップ 7 (オプション) ip nameserver コマンドを使用して、NAM アプライアンスに 1 つまたは複数のネーム サーバを設定することが望ましい場合もあります。
ip nameserver ip-address [ip-address] [ip-address]
root@localhost#
ip nameserver 172.20.104.10
root@localhost#
ip nameserver 172.20.104.10 172.20.104.20 172.20.104.30
NAM アプライアンスのネットワーク接続の設定終了後に、接続の確認および NAM アプライアンスに設定した IP パラメータの検証を行うことを推奨します。
ステップ 1 ping コマンドを使用して、NAM アプライアンスとネットワーク デバイス間の接続を確認します。
root@localhost#
ping nam_machine.your_company.com
root@localhost#
ping 172.20.104.10
ステップ 2 show ip コマンドを使用して、NAM アプライアンスの IP パラメータが希望どおりに設定されたことを確認します。
次は、設定された NAM アプライアンスを示す show ip コマンドの出力例です。
インストール、アップグレード、またはダウングレードのステータスを確認したり、問題をトラブルシューティングするには、 表 3-1 、 「共通の診断コマンドおよび show コマンド」 に一覧表示されているコマンドを使用します。
(注) • この項の表では、管理対象デバイスとネットワーク モジュールで共通のコマンドだけを記載します。
– 使用可能なすべてのコマンドの一覧を表示するには、 ? をプロンプトで入力します
(例: user@nam_host.domain#
? )。
– すべてのコマンド キーワード オプションの一覧を表示するには、 ? をコマンドの最後に入力します
(例: nam_host.domain#
ip ?) 。
• 表では、コンフィギュレーション モード別にコマンドを記載しています。同じコマンドが複数のモードで利用できる場合は、モードによってコマンドの動作が異なることがあります。
(注) 多くの show コマンドには、診断出力を画面に表示したり、出力をファイルまたは URL に送信したりするためのキーワード オプションが含まれます。
|
|
---|---|
ルータ、ソフトウェア、ネットワーク モジュールの bootloader のバージョン情報とハードウェア、デバイスについての情報を表示します。 |
|
この項では、NAM Web サーバ、および NAM グラフィカル ユーザ インターフェイス(GUI)へのブラウザベースのアクセスをイネーブルにする方法を説明します。
(注) NAM をイネーブルにして、HTTP サーバまたは HTTPS セキュア サーバとして機能させることができますが、同時に両方を機能させることはできません。
NAM Web サーバをイネーブルにして、ブラウザベースのアクセスを準備するために、使用中の Web ブラウザが対象の NAM ソフトウェア リリースをサポートしていることを確認します。
(注) サポートされるブラウザのリストについては、NAM ソフトウェアのリリース ノートを参照してください。
NAM Web サーバをイネーブルにするには、次の手順を実行します。
ステップ 1 NAM アプライアンスへの Telnet または SSH セッションを開いて、パスワード プロンプトでパスワードを入力します。
telnet {ip-address | hostname}
ステップ 2 次のコマンドの 1 つを入力して、HTTP サーバまたは HTTPS セキュア サーバをイネーブルにします。
NAM HTTP Web サーバをイネーブルにするには、次のコマンドを入力します。
NAM HTTPS セキュア Web サーバをイネーブルにするには、次のコマンドを入力します。
NAM Web サーバでは、少なくとも 1 人の Web 管理者が正しく設定されている必要があります。NAM で Web ユーザ名とパスワードが要求されない場合は、少なくとも 1 人の Web 管理者が以前に設定されています。
ステップ 3 Web 管理者のユーザ名を入力します。別の方法としては、Enter を押して、デフォルトの Web 管理者のユーザ名である admin を使用します。
NAM により Web 管理者のパスワードが要求されます。次に、正確さを確保するためパスワードを再入力するように要求されます。
ステップ 4 Web 管理者のパスワードを入力し、確認します。別の方法としては、Enter を押して、デフォルトの Web 管理者のパスワードである adminpswd を使用します。
(注) このマニュアルは、Cisco.com 経由で一般に公開されているため、このパスワードとすべてのデフォルトのパスワードをできるだけ早く変更することを推奨します。
ステップ 5 NAM Web サーバ機能を確認するには、承認されたインターネット ブラウザを起動し、IP アドレスまたはホストおよびドメインの名前をブラウザのアドレス フィールドに入力します。
(注) サポートされるブラウザのリストについては、NAM ソフトウェアのリリース ノートを参照してください。
Cisco Prime NAM 2300 シリーズ アプライアンス Web サーバが正しく設定されている場合、NAM ログイン ウィンドウにアクセスできます。
この時点で、NAM Web サーバにログインできるユーザは、Web サーバをイネーブルにしたときに設定した管理ユーザだけです。
監視対象(または管理対象)デバイスの出力インターフェイスを Cisco Prime NAM 2300 シリーズ アプライアンスのモニタリング ポートに接続した後に、データをそのインターフェイスに送信するように監視対象デバイスも設定する必要があります。これを次の 2 つの手順で実行します。
• 監視対象デバイスのポートを SPAN して、Cisco Prime NAM 2300 シリーズ アプライアンスを宛先ポートとして使用します。
監視対象デバイスで、Cisco Prime NAM 2300 シリーズ アプライアンスへの接続をトランク ポートとして設定しますが、no negotiate オプションを使用します。監視対象デバイスで、no negotiate オプションを使用すると、スイッチまたはルータはアプライアンスのモニタリング ポートで Dynamic Trunk Protocol(DTP)を実行できません。
次の例で、アプライアンスのモニタリング ポートに接続されたスイッチポートを Te 7/29 として設定する方法を示します。
監視対象デバイスのコマンド ラインで、次のように CLI コマンドを入力します。
アプライアンスのモニタリング ポートに接続されたポートへの監視対象デバイスのトラフィックを SPAN するためには SPAN セッションが必要です。監視対象デバイスの CLI または NAM アプライアンス GUI を使用して、SPAN セッションを作成できます。
NAM GUI を使用して SPAN セッションを設定する方法の詳細については、『 Cisco Prime Network Analysis Module Software User Guide 』を参照してください。
この手順では、NAM への Telnet または SSH セッションを開始および終了します。NAM のモニタリングとメンテナンスには、通常、NAM GUI を使用するので、この手順はあまり実行することはありません。ただし、NAM GUI にアクセスできない場合は、Telnet または SSH を使用し、NAM CLI からトラブルシューティングを実行しなければならない場合もあります。
お使いの Cisco Prime NAM 2300 シリーズ アプライアンスで Telnet または SSH アクセス(次項、「前提条件」を参照)が正しく設定されていない場合、Cisco Prime NAM 2300 シリーズ アプライアンスが接続されている管理対象デバイスへの Telnet セッションを開き、次に NAM コンソール セッションを管理対象デバイスから開くことができます。
• NAM システム IP アドレスを設定します。オプションで、NAM システム ホスト名を設定します。
• 次の ping テストのいずれかを実行して、NAM ネットワーク接続を確認します。
– ゲートウェイの背後のホストから NAM システム IP アドレスに ping を実行します。
– NAM CLI から、NAM システムのデフォルトのゲートウェイに ping を実行します。
• NAM CLI コマンド exsession on を入力します。
• NAM CLI コマンド exsession on ssh を入力します。
1. telnet { ip-address | hostname }
または
ssh { ip-address | hostname }
3. パスワード プロンプトで、パスワードを入力します。
または
パスワードを工場出荷時のデフォルト設定から変更していない場合は、ルート パスワードとして root を入力します。
4. NAM CLI で実行する必要がある作業を実行します。NAM への Telnet または SSH セッションを終了して Cisco IOS CLI に戻したい場合は、ステップ 5 および ステップ 6 を実行します。
|
|
|
---|---|---|
telnet { ip-address | hostname } host.domain# telnet 10.20.30.40 |
||
|
||
パスワードを工場出荷時のデフォルト設定から変更していない場合は、ルート パスワードとして root を入力します。 |
||
NAM CLI で実行する必要がある作業を実行します。NAM への Telnet または SSH セッションを終了して Cisco IOS CLI に戻したい場合は、ステップ 5 および ステップ 6 を実行します。 |
||
|
||
|
Cisco Prime NAM 2300 シリーズ アプライアンスをシャットダウンするには、NAM CLI の shutdown コマンドを発行します。