LMS 4.0 の新機能
ここでは、LMS 4.0 の新機能について説明します。
新機能の詳細については、ヘルプ リンクをクリックしてください。
この項では次の内容について説明します。
•
Getting Started ワークフロー
•
メニュー
•
Work Centers
•
ダッシュボード
•
検索バーと障害バー
•
テンプレート センター
•
CiscoWorks ローカル ロールベース アクセス コントロール
•
Unified Grouping Services
•
Unified Device Manager
•
EnergyWise
•
Identity
•
Auto SmartPort
•
Smart Install
•
障害モニタ
•
イベント モニタ
•
Troubleshooting ワークフロー
•
レポート センター
•
Catalyst 3000 および Catalyst 4000 デバイスの VRF-lite サポート
•
サードパーティ製ソフトウェアおよびツールの変更
(注) LMS 4.0 のサポートされる画面解像度は 1024 × 768 ピクセルです。LMS 4.0 では、ブラウザの拡大および縮小を使用しないことをお勧めします。
Getting Started ワークフロー
LMS Getting Started ワークフローは、LMS を使用できるようにし、シスコのネットワークを管理するために必要なタスクの実行に役立ちます。
Super Admin とネットワーク管理者のロールを持つユーザとして LMS サーバにログインすると、[Getting Started] ページが表示されます。Super Admin とネットワーク管理者以外のロールを持つユーザとしてログインすると、[Default Dashboard] が表示されます。
[Introduction] ページに、LMS 4.0 に追加された新機能が表示されます。Getting Started ワークフローには、次のタスクを実行する手順が示されます。
•
電子メール、cisco.com、およびプロキシの設定
•
ソフトウェアおよびデバイス パッケージのアップデート
•
データの移行
•
RCP および SCP クレデンシャル、セキュリティ、バックアップ、認証の設定
•
デバイスとクレデンシャルの管理
•
ユーザ ロールとユーザの管理
•
拡張機能および設定へのリンクへのアクセス
Getting Started ワークフローを使用すると、上記のタスクを段階を追って実行できます。また、[Getting Started] アシスタント ペインからタスクを選択して、タスクを単独で実行することもできます。
メニュー
LMS 4.0 には次のメニューがあります。
表 1-3 LMS 4.0 のメニュー
|
|
My Menu |
[My Menu] は、機能ごとの情報をダッシュボードとして統合する場合に役立ちます。[My Menu] では、さまざまな機能のデータを 1 つのページにグループ化することも可能です。[My Menu] の次のオプションを使用して、ダッシュボードを追加、表示、および管理できます。 • [My Dashboards] • [Public Dashboards] • [Default Dashboards] |
Monitor |
[Monitor] メニューは、LMS でネットワークをモニタおよびトラブルシューティングする際に使用します。このメニューには、パフォーマンスおよび障害管理タスク、しきい値設定、および診断ツールもあります。 |
Inventory |
[Inventory] メニューは、ネットワーク デバイスの検出、デバイスのクレデンシャルの管理、インベントリ ツールの使用、インベントリ ダッシュボードの管理に使用します。 |
Configuration |
[Configuration] メニューは、デバイスへの設定の展開、ソフトウェア イメージのアップデート、デバイス設定のアーカイブおよび比較、VLAN の設定、テクノロジーの設定、スタンドアロン スイッチの仮想スイッチング システムへの変換に使用します。このメニューには、準拠タスクもあり、設定準拠レポートを生成できます。 |
Reports |
[Reports] メニューは、レポートの表示および生成に使用します。デバイス レポート、障害およびイベント レポート、監査レポート、インベントリ レポート、パフォーマンス レポート、cisco.com レポート、システム レポートなどを表示および生成できます。 |
Admin |
[Admin] メニューは、すべてのネットワークおよびシステム管理作業を実行する際に使用します。Device Credential Repository の設定、収集設定、ツール設定、削除設定、レポート設定、グループ管理、サーバ管理、ソフトウェア センターなどに使用できます。 |
Work Centers |
[WorkCenter] メニューは、LMS を使用するデバイス上の Identity、EnergyWise、Smart Install、Auto SmartPort などの Cisco テクノロジーの設定に使用します。 |
[Legacy]:[Legacy] メニューは、レガシー LMS 3.x ナビゲーション メニューを使用して LMS 機能を実行する際に使用します。
Work Centers
LMS 4.0 では、次の包括的なライフサイクル管理が可能です。
•
シスコ ソリューション
–
Identity
–
EnergyWise
•
ネットワーク機能
–
Auto SmartPort
–
Smart Install
LMS の Work Centers では、ワークフローを中心としたアプローチで 1 日から N 日までの Identity、EnergyWise、Auto SmartPort、および Smart Install のライフサイクル管理を包括的に行えます。これには、レディネス アセスメント、設定、モニタリング、レポート機能が含まれます。
ダッシュボード
ダッシュボードは、Fault, Configuration, Accounting, Performance, Security(FCAPS)機能に関する特定の情報のクイック スナップショットを提供します。LMS では、次の機能ダッシュボードを使用できます。
•
モニタリング ダッシュボード
•
Identity ダッシュボード
•
EnergyWise ダッシュボード
•
インベントリ ダッシュボード
•
設定ダッシュボード
•
デバイス ステータス ダッシュボード
•
システム ダッシュボード
検索バーと障害バー
この項では次の内容について説明します。
•
検索バー
•
障害バー
検索バー
LMS には、すべてのページからアクセスできる新しい検索バーがあります。この改良された新しい検索を使用して、次の項目についてキーワードおよびオブジェクトベースの検索を実行できます。
•
デバイス
•
エンド ホスト
•
タスク
•
ジョブ
•
ヘルプ
障害バー
LMS には、すべてのページでフロート表示される新しい障害バーがあります。この障害バーを使用すると、Critical、Warning、および Info 障害の概要をリアルタイムで表示できます。
テンプレート センター
LMS のテンプレート センターには、システム定義テンプレートが一覧表示されます。テンプレートには、ネットワーク内のデバイス上で展開できるコンフィギュレーション コマンドが含まれています。これらのテンプレートは、LMS のテンプレートの展開ジョブを使用して展開されます。
システム定義テンプレートを変更して、ユーザ定義テンプレートとして保存できます。また、クライアント マシンからテンプレートをインポートして、LMS のユーザ定義テンプレートとして保存することもできます。
次のタスクを実行できます。
•
テンプレートの展開
•
テンプレートの管理
•
テンプレートのインポート
•
テンプレートのユーザへの割り当て
CiscoWorks ローカル ロールベース アクセス コントロール
LMS 4.0 から、認可に CiscoWorks ローカル ロールベース アクセス コントロールを使用できるようになりました。付与される権限は割り当てられている特権に基づきます。
ローカル ロールベース アクセス コントロールを使用して次のタスクを実行できます。
•
ユーザ定義ロールを作成する
•
既存のカスタム ロールをカスタマイズする
•
ロールとユーザをインポートおよびエクスポートする
•
LMS ユーザに 1 つ以上のロールを割り当てる
•
デフォルト ロールを設定する
次をイネーブルに設定できます。
•
完全認可
•
タスクの認可
•
デバイス グループの認可
Unified Grouping Services
LMS 4.0 では、Common Services、Inventory および Configuration Management、Network Topology、Layer 2 Services、User Tracking のデバイスのグループ化は統合アトリビュート リストと組み合わせます。Unified Grouping Services では、600 のグループをサポートできます。
使用可能なその他の Grouping Services は次のとおりです。
•
障害グループ
•
IPSLA Collector グループ
•
ポートおよびモジュール グループ
これらのグループは、それぞれ 200 のグループをサポートできます。
Unified Device Manager
LMS 4.0 の Unified Device Manager(UDM)では、集中ポリシー設定を使用してデバイスを集中管理できます。UDM は、設定されているポリシーおよびライセンス数の確認後に管理対象デバイスを識別します。
LMS 4.0 のデバイスのステートは次のとおりです。
管理対象ステート
ライセンス数および設定されたポリシーと一致するデバイスは、このステートになります。グループ メンバーシップを解決するために必要なデータを使用できる場合、これらのデバイスは適切なシステム定義グループおよびユーザ定義グループに表示されます。このステートのデバイスを使用してさまざまなタスクおよびジョブを開始できます。
Inventory Collection、Configuration Management などの LMS 機能は、管理対象デバイスだけで実行できます。管理対象デバイスを一時停止ステートまたは非管理対象ステートに移行できます。
一時停止ステート
メンテナンス中のデバイスは、その期間管理できません。それらのデバイスを管理対象デバイス リストから選択して、一時停止ステートにすることができます。メンテナンスが終了すると、デバイスを管理対象ステートに戻すことができます。
一時停止されているデバイスは、管理対象デバイス リストの Device Selector に表示されません。これらのデバイスの syslog によって自動アクションが行われることはありません。ただし、このステートのデバイスの syslog が収集および報告され、すべての履歴データがシステムに保持されます。これらのデバイスでは、LMS のライセンス数が考慮されます。トラップはこれらのデバイスから収集されません。収集およびその他の管理作業は行われません。一時停止デバイスを非管理対象ステートまたは管理対象ステートに移行できます。
非管理対象ステート
設定されたポリシーおよびライセンス数と一致しないデバイスは、このステートになります。デバイスを管理対象デバイス リストから選択して、非管理対象ステートにすることもできます。
これらのデバイスは、UDM および DCR で使用できます。対応するイベントが収集装置などの管理コンポーネントに送信され、デート ベースから履歴情報が削除されます。非管理対象デバイスは、管理対象ステートに限り移行できます。
ポリシーと一致しない管理対象デバイス ステート
現在設定されているポリシーと一致しない管理対象デバイスは、このステートになります。新規インストール後、ポリシーと一致しない管理対象デバイスの数はゼロになります。デバイス管理ポリシーを設定した後、ポリシーと一致しない管理対象デバイスがある場合に限り、デバイスはこのステートに移行します。
EnergyWise
Cisco EnergyWise は、ネットワークの電源管理用の包括的なプログラムです。Cisco EnergyWise により、ネットワーク インフラストラクチャおよびネットワークに接続しているデバイスの電力消費を測定、管理、および削減することでコストを節減できます。
LMS の EnergyWise は、ネットワーク インフラストラクチャおよびネットワークに接続しているデバイスのエネルギー管理ライフサイクルを簡素化し、自動化する一連の管理機能を備えています。EnergyWise は、企業のエネルギー ポリシーを実際のエネルギー削減に変換するために必要な時間を短縮し、労力を軽減します。
EnergyWise ダッシュボードでは、EnergyWise の全機能が単一ポータルにまとめられているため、すばやく移動してエネルギーをリアルタイムで更新できます。
LMS で EnergyWise を使用して次のタスクを実行できます。
•
ネットワークの EnergyWise 対応を評価する
•
デバイス上で EnergyWise を検出し、イネーブルにする
•
エネルギー管理ポリシーを設定し、施行する
•
EnergyWise ダッシュボードを使用して電力消費をモニタする
•
エネルギーおよびコスト削減グラフ レポートを生成し、表示する
•
エネルギー違反に関する syslog およびトラップを生成する
EnergyWise レポートは、ネットワークで使用および節減されたエネルギーを数値化します。
EnergyWise レポートの種類は次のとおりです。
•
EnergyWise デバイス電力使用クイック レポート
•
EnergyWise ポート電力使用レポート
•
EnergyWise 電力使用レポート
•
EnergyWise コスト節減レポート
EnergyWise の詳細については、『 Technology Work Centers in CiscoWorks LAN Management Solution 4.0 』を参照してください。
Identity
Cisco TrustSec Identity(旧 Cisco Identity-based Networking Services(IBNS))は、Cisco Trust and Identity Management Solution の一部で、企業ネットワークにアクセス コントロールを提供します。Cisco TrustSec Identity ソリューションは、Cisco Catalyst スイッチおよび Wireless LAN(WLAN; ワイヤレス LAN)を備えた企業ネットワークへの安全なユーザ アクセスおよびホスト アクセスを可能にする一連の Cisco IOS ソフトウェア サービスです。
LMS で Idnetity を使用して次のタスクを実行できます。
•
ネットワークの Identity 対応を評価する
•
デバイス上で Identity を検出し、イネーブルにする
•
さまざまなセキュリティ モードを使用して、ネットワークへの影響を最小限に抑えながら Cisco Identity-based Networking Services(IBNS)を段階的に展開できる
•
ネットワークのセキュリティを強化する
•
エンド ユーザ向けに差別化サービスを提供する
•
適切な VLAN にリソースを動的に割り当てる
•
セキュリティ ポリシーを自動的に施行する
•
チャートとグラフにより、認証および認可傾向をモニタする
•
エネルギーおよびコスト削減グラフ レポートを生成する
•
Identity ダッシュボードにより、Identity 関連の問題をすばやく特定し、トラブルシューティングする
Identity レポートには、LMS ネットワークのさまざまなユーザに関する情報が表示されます。
Identity レポートの種類は次のとおりです。
•
認証ユーザ レポート
•
認証失敗レポート
•
認可失敗レポート
•
ユーザ別レポート
•
認可ユーザ レポート
Identity の詳細については、『 Technology Work Centers in CiscoWorks LAN Management Solution 4.0 』を参照してください。
Auto SmartPort
Auto SmartPort マクロは、ポートで検出されたデバイス タイプに基づいてポートを動的に設定します。スイッチは、ポートで新しいデバイスを検出すると、そのポートに適切な Auto SmartPort マクロを適用します。
たとえば、ポートに Cisco IP Phone を接続すると、Auto SmartPort はそのポートに自動的に IP Phone マクロを適用します。IP Phone マクロでは、Quality of Service(QoS)、セキュリティ機能、および専用の音声 VLAN により遅延に影響されやすい音声トラフィックが適切に処理されます。
Auto SmartPort は、イベント トリガーを使用して、マクロにデバイスをマッピングします。最も一般的なイベント トリガーは、接続されているデバイスから受信した Cisco Discovery Protocol(CDP)メッセージに基づいています。Cisco IP Phone、シスコ ワイヤレス アクセス ポイント、Cisco スイッチ、Cisco ルータなどのデバイスが検出されると、CDP イベント トリガーが呼び出されます。それ以外のイベント トリガーでは、MAC Authentication Bypass(MAB)や 802.1x 認証メッセージが使用されます。
スイッチ ソフトウェアに組み込まれた Auto SmartPort マクロは、CLI コマンドのグループです。たとえば、ポートで検出された CISCO_PHONE イベントでは、スイッチは CISCO_PHONE_AUTO_SMARTPORT マクロのコマンドを適用します。
LMS で Auto SmartPort を使用して次のタスクを実行できます。
•
Auto SmartPort のネットワーク対応を評価する
•
Auto SmartPort 対応デバイスを検出し、そのデバイスで Auto SmartPort をイネーブルにする
•
ポートで検出されたデバイス タイプに基づいて、ポートに Auto SmartPort マクロを動的に設定する
•
Auto SmartPort マクロを使用して、Quality of Sevice(QoS)、セキュリティ機能、および専用 VLAN を動的にイネーブルにする
•
Auto SmartPort レポートを使用して Auto SmartPort をモニタする
Auto SmartPort の詳細については、『 Technology Work Centers in CiscoWorks LAN Management Solution 4.0 』を参照してください。
Smart Install
Smart Install(SI)は、新しいスイッチのゼロタッチ展開を提供するプラグアンドプレイ設定とイメージ管理機能です。
スイッチ上で SI を設定でき、このスイッチが SI ディレクタになります。スイッチで必要な設定やイメージなしに、スイッチを設置場所に送付し、ネットワーク上に設置して電源を投入できます。設定は SI ディレクタによって実行されます。
LMS で Smart Install を使用して次のタスクを実行できます。
•
Smart Install 対応スイッチおよびディレクタのネットワーク対応を評価する
•
Smart Install 対応デバイス上で Smart Install を検出し、イネーブルにする
•
Smart Install ディレクタでクライアントの設定ファイルおよびイメージを管理する
•
Smart Install の DHCP を設定する
•
Smart Install レポートを使用して Smart Install をモニタする
Smart Install の詳細については、『 Technology Work Centers in CiscoWorks LAN Management Solution 4.0 』を参照してください。
障害モニタ
LMS の障害モニタは、1 か所でデバイスの障害に関する情報を表示できる中央集中型ブラウザです。
障害モニタは、すべてのデバイスから障害およびイベントに関する情報をリアルタイムで収集し、選択されたデバイス グループの情報を表示します。障害モニタを使用して、障害を所有またはクリアできます。障害に注釈を付けることも、通知を送信することもできます。
イベント モニタ
イベント モニタは、ネットワーク内のすべてのデバイスのイベントの詳細を表示できる中央集中型のページです。イベント モニタには、次の期間にネットワークによって生成された障害履歴、syslog、およびシステム イベントが表示されます。
•
直近 1 時間
•
直近 2 時間
•
直近 4 時間
•
直近 8 時間
•
直近 1 日
Troubleshooting ワークフロー
LMS の Troubleshooting ワークフローは、ネットワーク内のデバイスで情報を収集し、ネットワーク管理に関する問題解決を支援します。
このワークフローを使用して、次の問題をトラブルシューティングできます。
•
ネットワーク接続の問題
•
デバイスの診断
レポート センター
レポート センターは、共通レポート管理領域からすべてのレポートを生成し、表示できる単一の開始ポイントを提供します。
LMS でレポート センターを使用して次のタスクを実行できます。
•
次の項目でグループ化されるレポートを生成する
–
Device
–
Inventory
–
MAC Tracking
–
Switch Port
–
Technology
–
Change Audit
–
Fault and Event
–
Performance
–
Generic Online Diagnostics
–
Embedded Event Manager
–
cisco.com
–
System
–
Audit
•
レポート アーカイブを表示する
スケジュールされたレポートから作成され、レポート アーカイブに保存されているレポート出力を表示できます。アーカイブには完了したレポート ジョブの一覧が表示され、それらのレポート ジョブを表示または削除できます。
•
レポートを管理するためのシステム設定を設定する
Catalyst 3000 および Catalyst 4000 デバイスの VRF-lite サポート
LMS 4.0 は、Catalyst 3000 および Catalyst 4000 デバイスの VRF-lite テクノロジーをサポートします。
サードパーティ製ソフトウェアおよびツールの変更
次に、このリリースのサードパーティ製ソフトウェアおよびツールの変更を示します。
•
サーバおよびクライアント システム上の Windows 2008 Standard Edition および Enterprise Edition のサポート
•
クライアント システム上の Firefox 3.6.x サポート
•
Java Plug-in バージョン 1.6.0_19 以降のアップデート バージョンのみ
•
Apache 2.2.10 へのアップグレード
•
Java Runtime Environment(JRE; Java ランタイム環境)1.6.0_19