Cisco Intersight 仮想アプライアンスの定期的なバックアップは不可欠です。定期的にバックアップをしないと、構成の設定を再構築したり、プロファイルやポリシーを再作成したりするための自動的な手段を利用できなくなります。データが損失または破損した場合に、スケジュールされたバックアップを使用して一日 1 回定期バックアップを実行するか、オンデマンドでバックアップを作成できます。Intersight 仮想アプライアンスを使用すると、アプライアンス内のデータの完全な状態のバックアップを取得し、リモートサーバーに保存できます。サイト全体の障害やその他のディザスタ リカバリの状況が発生した場合、復元機能により、バックアップしたシステム データからシステムを完全な状態で復元できます。

（注）

バックアップからアプライアンスを復元するには、アプライアンスのインストーラが必要です。アプライアンス リリース バージョン N からバックアップを取得していた場合、バージョン N 以前の最新のインストーラを使用してのみ復元できます。次に例を示します。 アプライアンス リリース バージョン 1.1.0-0 をバックアップしていた場合は、1.1.0-0 以前で最新のアプライアンス インストーラ バージョンが必要であり、この例では 1.1.0-0 になります。 アプライアンス リリース バージョン 1.1.1-1 をバックアップしていた場合は、1.1.1-1 以前で最新のアプライアンス インストーラバージョンが必要であり、この例では 1.1.1-0 になります。 したがって、作成している バックアップ用のアプライアンス インストーラを保持することをお勧めします。詳細については、 Intersight 接続型仮想アプライアンスのリカバリ および Intersight プライベート仮想アプライアンスのリカバリを参照してください。

データのバックアップについて、次のいずれかのオプションを選択できます。

• バックアップの作成：オンデマンドで Cisco Intersight 仮想アプライアンス データの完全な状態バックアップを作成し、バックアップしたデータをリモート サーバに保存します。

• バックアップのスケジュール：スケジュールに基づいてアプライアンス内のデータの完全な状態の定期バックアップをスケジュール設定し、バックアップされたデータをリモート サーバーに保存します。

（注）

高可用性を実現するマルチノード クラスタ：マルチノード アプライアンスで実行されているバックアップと単一ノード アプライアンスで実行されているバックアップに違いはありません。バックアップは、ノード レベルではなく、クラスタ レベルで実行されます。バックアップは 1 つのノードから発生しますが、バックアップの発生元のノードに制限はありません。 アドバンテージ階層メトリック データ収集用のマルチノードクラスタ: Intersight 仮想アプライアンスのバックアップを作成しても、メトリック収集データはバックアップされません。メトリックデータをバックアップするには、メトリックノード VM のスナップショットを作成します。 Intersight 仮想アプライアンス VM のスナップショットをキャプチャする場合は、次のストレージ サイズの仕様に注意してください。 メトリック収集なし：ディスク上のスナップショット サイズは 180 GB です。 メトリック収集が有効な場合：ディスク上のスナップショットサイズが 1 TB を超えています。 詳細については、 サポートされている構成の制限を参照してください。

Intersight 仮想アプライアンス内のメトリック収集は、デフォルトで無効になっています。Intersight 仮想アプライアンスをインストールまたはアップグレードした後、メトリック収集を開始するには、[メトリック（Metrics ）] ページの Intersight 仮想アプライアンスでメトリック収集を有効にする必要があります。 [設定（Settings）] > [システム（System）] > [メトリック（Metrics）]を選択します。 画面に戻ります。

さらに、 メトリック 画面には、アクティブなサーバ数、およびしきい値制限とディスクの使用状況が表示されます。

仮想アプライアンスのメトリック収集を有効にした後、IMM または UMM ドメイン内の個々のサーバまたはすべてのサーバでメトリック収集を有効または無効にすることを選択できます。下のセクションから 新しいサーバのメトリックの収集 チェックボックスをオンにすると、ドメインに追加された新しいサーバーのメトリック収集を自動的に有効にすることができます。

（注）	UMM デバイスは、環境メトリックのみを収集します。メトリック収集の詳細については、次を参照してください。 サポートされているメトリックの概要。

メトリック収集を構成するには、次の手順を実行します：

1. CCW に Intersight 仮想アプライアンス アカウント管理者ロールを持つユーザーとて にログインします。

2. 移行方法 [設定（Settings）] > [システム（System）] > [メトリック（Metrics）]を選択します。。

3. 登録手続きを開始するには、 [構成（Configure）]。

4. [自動アップデート（Auto Update）] メトリックの有効化 メトリック収集を有効にします。

   （注）	メトリック収集を有効にすると、エンドポイントからのメトリック収集が即時にトリガーされます。 メトリック収集を無効にすると、構成の変更が完了し、メトリックの収集が停止するまでに最大 1 時間の遅延が発生する可能性があります。

5. [All Blocks] ドロップダウン メニューを選択してレポートを選択し、結果の生成と表示を行います。 新しいサーバのメトリックの収集 チェックボックスをオンにして、IMM または UMM ドメインに追加された新しいサーバのメトリック収集を自動的に有効にします。

6. IMM または UMM ドメインのすべてのサーバのメトリック収集を有効にするには、対応するチェックボックスをオンにします。

7. ドメインの個々のサーバーを選択するには、次の手順を実行します：

   1. [削除 Edit アイコン ドメイン 列の下にある目的のエントリをクリックして、利用可能なすべての SMU バージョンとデバイスのアップグレードイメージのリストを表示します。

   2. 次に サーバーの選択 画面で、目的のサーバを選択します。

   3. [ SNS 3715 の場合、。

8. 登録手続きを開始するには、 [構成（Configure）]。

Cisco Intersight 接続型仮想アプライアンスは接続モードで動作し、ホストされている Intersight サービスへの接続が必要です。Intersight にアプライアンスを登録し、UCS または HyperFlex のインフラストラクチャを管理する必要があります。

追加情報の収集を許可するオプションを有効にすると、収集された最小データの表に一覧表示されているものを超えて、Intersight は管理対象システムに関するその他の詳細情報を収集することができます。 収集された最小データ。以下のいずれかのオプションが データ収集 次の例のように セキュリティとプライバシー 画面（アプライアンス UI が有効になっている）で、Cisco は、診断および予防的なトラブルシューティングの目的で、より多くのデータを収集する権利を保有します。

次の表に、Intersight で収集されるデータの詳細を示します。

プロアクティブ サポートの詳細については、次を参照してください。 Intersightによるプロアクティブサポート。

プロアクティブ サポート ワークフロー、サポートの対象となる障害、詳細オプションの設定、プロアクティブ RMA のオプトアウトの詳細については、 「Intersight 接続デバイスのプロアクティブ RMA」を参照してください。。

テクニカル サポートの診断ファイル収集

Cisco TAC でケースをオープンすると、Intersight はテクニカル サポートの診断ファイルを収集して、オープン サポート ケースを支援します。収集されたデータには、ハードウェア テレメトリ、システム設定、および TAC ケースのアクティブなトラブルシューティングに役立つその他の詳細情報が含まれることがあります。指定したデータ収集オプションに関係なく、テクニカル サポートの収集が実行されます。ただし、この情報は任意で収集されるわけではありませんが、システムに対してケースをオープンする場合に限り、システム サポートの支援が必要になります。

Cisco Intersight 接続型仮想アプライアンスは、組み込みデバイスコネクタを介して Cisco Intersight に接続します。デバイスコネクタは、接続されているターゲットに対して、セキュアなインターネット接続を使用して情報を送信し、Cisco Intersight から制御命令を受信できる安全な方法を提供します。クラウドへの接続に関する次の詳細を表示するとともに、[デバイス コネクタ（Device Connector）] ページから設定を構成できます デバイス コネクタ 画面に戻ります。

1. アプライアンス UI では、 [設定（Settings）] > [ネットワーク（Networking）] > [クラウド接続（Cloud Connection）]上に構築できます。

   この クラウド接続 ウィンドウが表示されます。

   デバイス ID、要求コード、アクセス モード、デバイス コネクタ ステータスなどの詳細を表示できます。デバイス コネクタ、ステータス、およびエラー条件の構成の詳細については、 デバイス コネクタの構成 in リソース。

2. 登録手続きを開始するには、 設定 次の設定を構成します。

   • 全般：以下を有効にします。 デバイス コネクタ そうすることで、アプライアンスを要求し、Cisco Intersight の機能を活用し、アクセス モードを選択できるようにします。デバイス コネクタのオプションが無効になっている場合は、Cisco Intersight への通信は許可されません。[保存（Save）] を [Save]をクリックします。

   • プロキシ設定

     • Enable プロキシを有効にするの最小構成を作成します。※ プロキシ ホスト名 または IPアドレス（IP Address）と表示され、 プロキシポート。プロキシ ポートは、1 ～ 65535 の範囲にする必要があります。

     • 有効化 認証 認証されたプロキシのユーザー名とパスワードを追加します。プロキシ設定は復元後に自動的にリセットされるため、手動でアプライアンス プロキシをリセットする必要があります。

       [保存（Save）] を [Save]をクリックします。

   • 証明書マネージャ：プロキシ証明書をインポートします。

ネットワーク システムとソフトウェアは、重要なイベントまたは傾向が検出されたことを示すアラームを頻繁に作成します。E メール通知は、最近のアラームを自動的にポーリングし、重大度を決定し、作成したルールに基づいて、重要なアラームをユーザーの E メール アドレスに送信します。

Intersight 仮想アプライアンスで E メール通知を構成するには、次の 2 つのタスクを実行します。

• Simple Mail Transfer Protocol（SMTP）設定の構成

• 通知ルールの作成

SMTP 設定の構成

SMTP 設定を構成するには、次の手順を行います。

1. アカウント管理者ロールを持つユーザーとして Intersight 仮想アプライアンスにログインします。

2. 移行方法 [設定（Settings）] > [ネットワーキング（Networking） > ] [SMTP]を選択します。

   既存の SMTP 設定の詳細を表示できます。ここで初めて E メール通知用に SMTP を構成する場合、フィールドにはデフォルト値が表示されるか、値が表示されません。

3. 登録手続きを開始するには、 [構成（Configure）]をクリックします。

4. SMTP トグルボタンをオンにし、E メール通知を設定します。

5. [SMTP サーバーアドレス（SMTP Server Address）] フィールドに、E メール通知を送信するドメイン内のサーバーの IP アドレスまたはドメイン名を入力します。

6. [SMTP ポート（SMTP Port）] リストで、電子メール通知の転送を実行するサーバのポート番号を入力または選択します。

   ポート 25 は、標準の SMTP リレーポートです。ポート 465 または 587 は、セキュリティで保護されたメール ルーティング ポートです。ポート選択の値の範囲は 1 ～ 65535 で、デフォルトは 25 です。

7. [SMTP 送信者名（SMTP Sender Name）] フィールドに、E メール通知を送信するユーザーの E メールアドレスを入力します。

8. （オプション）TLS トグルボタンをオンにします。

   TLS は、SMTP E メール サーバーの認証局（CA）を検証することによってセキュリティを提供する認証形式です。TLS セキュリティを適用するには、TLS リージョンのリストから適用する CA を選択します。

9. （オプション）SMTP サーバーで認証が必要な場合は、認証トグルボタンをオンにし、SMTP サーバーへの認証に使用するユーザー名とパスワードを指定します。

10. 次の [構成（Configure）]くぉクリックします。

構成が完了したら、 テスト メールを送信して、 SMTP設定を確認できます。

1. SMTP の構成画面で、 [テスト（Test）] をクリックします。

2. 有効な電子メールアドレスを [テスト（Test）] ポップアップ画面に追加して、テストメールを送信します。

3. 次の [送信（Send）]をクリックします。

テスト電子メールの送信を試行した結果が画面に表示されます。成功すると、指定の電子メール アドレスに件名 Cisco Intersight SMTP 構成テストの電子メール を受信したことを確認できます。

（注）	次の [テスト（Test）] ボタンは、SMTP 構成が設定された後にのみ有効になります。また、電子メールは検証が成功した場合にのみ送信されます。

次に、通知ルールを作成する手順を完了します。

通知ルールの作成

通知は、受信アラームに対して設定したルールに基づいています。

E メール通知設定を構成するには、次の手順を実行します。

1. アプライアンス UI で、 [設定（Settings ）] > [システム（System）] > [電子メール通知（Email Notifications）]を選択します。。

   既存のルールが入力された通知ルール リストを表示できます。

   各ルールは、通知の発生条件（アラーム列）と通知先（メール列）の両方として使用されます。このセッションで [SMTP の設定（Configure SMTP）] 画面の [SMTP 送信者名（SMTP Sender Name）] で設定された E メール アドレスの通知ルールを初めて作成する場合、既存のルールはリストに表示されません。リストには、次の列が表示されます。

   • [名前（Name）]：ルールの名前。

   • 有効：ルールの管理状態。A [はい（Yes）] 設定は、ルールがアクティブであることを示し、ルール条件が満たされたときに E メール通知tが生成されます。次の [いいえ（No）] 設定は、ルールが非アクティブであることを示し、電子メール通知は生成されません。

   • [電子メール（Email）]：通知の送信先となる電子メール アドレス。

   • [アラーム（Alarms）]：通知を生成するために必要なイベントの重大度。

   • [最終更新日（Last Updated）]：作成または編集セッションのいずれかで、通知が最後に構成された日時。タイムスタンプの形式：day >:<hour>:<minute>.

2. 以下の [ルールの追加（Add Rule）] ボタン（画面右上）をクリックします。

   値は、 [ルールの追加（Add Rule）] 画面が表示されます。

3. ルールを構成するには、 [ルールの有効化（Enable Rule）] トグル ボタンを有効にする必要があります。

4. [名前（Name）] フィールドに、ルールの名前にする文字列を最大 32 文字で入力します。

5. [電子メール（Email）] フィールドに、生成された電子メール通知の送信先となる電子メール アドレスを入力します。次の[+]アイコンをクリックして、他の宛先の追加の電子メール アドレスを入力します。

   （注）	E メール通知用に最大 3 つの E メール送信先を作成できます。

6. [重大度（Severity）] リージョンで、通知メールを送信するために到達するアラームの緊急度レベルを選択します。

   アラームの緊急度レベルは、Critical（最も緊急）、Warning（2 番目に緊急度が低い）、および Info（緊急度なし）です。1 つまたは複数の緊急度レベルを選択できます。複数の重大度を設定した場合、緊急度が最も低いレベルに到達すると E メール通知の送信がトリガーされます。

7. 次をクリックします 追加（Add）。

   次の警告メッセージが表示されます。

   警告! 電子メール通知には機密データが含まれている場合があります。E メールアドレスが正しく入力されており、データの受信が承認されていることを確認してください。

8. [Sync Root Certificate] をクリックして、 の または を Cisco PKI に移行します。 続行（Continue）と呼ばれます。

   [通知（Notifications）] 画面に戻り、リストに新しいルールが表示されます。

制限事項

E メール通知を構成する場合は、次の制限に注意してください。

• ルールごとに最大 3 つの E メールを設定できます。

• アカウントごとに最大 5 つのルールを設定できます。

• イベントは、10 秒のスライディング タイムウィンドウで収集されます。Intersight は、まず 10 秒間待機して、アラームをポーリングします。この最初の期間に 1 つまたは複数のアラームが検出された場合、Intersight はアラームを検出するためにさらに 10 秒間待機します。この期間中にアラームが検出されると、アラームが検出されなくなるまで追加の期間が発生します。アラームが検出されないままさらに 10 秒が経過すると、検出されたアラームがアラームグループにバンドルされ、アラームを含む E メールが指定されたアドレスに送信されます。

• 電子メール アドレスは最大 100 のアラームに関連付けることができ、送信される電子メールの数はアラーム グループの大きさによって異なります。アラーム グループに 100 を超えるアラームが含まれている場合は、追加の E メールが送信されます。一部のイベントでは、1,000 のアラームが生成される場合があります。その場合、10 通のメールが送信されます。

Intersight 仮想アプライアンスでは、新しいソフトウェアアップデートまたは新しいパッチアップデートがインストールできるようになったときや、新しいソフトウェアアップデートやパッチアップデートが完了したときの電子メール通知を設定できます。

（注）	ソフトウェア アップデートの電子メール通知の構成に進む前に、 SMTP の設定が完了していることを確認します。SMTP設定の構成方法については、 「E メール通知の SMTP 設定」を選択します。

1. アカウント管理者ロールを持つユーザーとして Intersight 仮想アプライアンスにログインします。

2. [設定（Settings ）] > [システム（System）] > [アプライアンスの更新（Appliance Updates）]を選択します。

3. 設定の更新を参照してください。

4. [ソフトウェア更新通知] の下で 電子メールの通知 を有効にします を参照してください。

5. 次のオプションから電子メール通知を送信するタイミングを選択します。

   • 更新のインストール準備が完了しました

   • 更新が完了しました

6. 3つまでの有効なメールアドレスを入力します。

7. [保存（Save）] を参照してください。

通知の選択に基づいて、アプライアンスソフトウェアの更新またはパッチの更新がインストール可能になったとき、およびソフトウェアの更新やパッチの更新が完了したときに、電子メールが送信されます。設定されたユーザーが電子メール通知を受信するようにし、電子メールがスパムフォルダに分類されないようにするために、受信者はSMTPの設定に従って、送信者の電子メールアドレスを「[承認済みの送信者（Approved Senders）]」リストに追加することを推奨します。

シングル サインオン（SSO）認証では複数のアプリケーションへのログインに 1 つのクレデンシャル セットを使用できます。SSO 認証では企業のクレデンシャルを使用して Intersight にログインできます。Intersight は SAML 2.0 を介して SSO をサポートし、サービス プロバイダー（SP）として機能して、SSO 認証のために ID プロバイダー（IdP）と統合できます。

アプライアンスを介して SSO をセットアップするには、管理者ロールを持つユーザーとして Cisco Intersight 仮想アプライアンスにログインし、SP メタデータをダウンロードし、ID プロバイダー（IdP）を Intersight 仮想アプライアンスに登録する必要があります。

IdP の要件

Intersight に追加する IdP は SAML 2.0 とサービス プロバイダーが開始した SSO をサポートしている必要があります。最も一般的に使用されている IdP でこのステップを実行する手順は異なっています。

（注）

Intersight 仮想アプライアンスのマルチノード クラスター セットアップがある場合、またはシングルノード構成からマルチノードクラスタ 構成に拡張する場合、Okta などの一部の IdP では 3 つの SSO を手動で構成する必要がありますが、ADFS などの他の IdP では、xml ファイルを直接インポートできます。SSO 構成が手動の IdP の場合、アプライアンスの SSO 画面からダウンロードしたメタデータ ファイルで指定された 3 つの異なる SSO URL を構成する必要があります。3 つの URL を構成したら、3 つのノードのいずれかから SSO ログインを続行できます。

アプライアンスでのマルチノード クラスタ セットアップの追加要件：

• SLO（シングル ログアウト）は、アプライアンスのマルチノード セットアップでサポートされていますが、SLO エンドポイントは 1 つだけです。SLO URL で指定されたノードが停止している場合、SLO は機能しません。この場合、Intersight からのみログアウトされます。

• IDP によって開始される SSO は、エンティティ ノードに対してのみ機能します。

Intersight での SSO のセットアップと ID プロバイダーの追加の詳細については、「Intersight でのシングル サインオン」を参照してください。 Intersight でのシングル サインオン。登録手続きを開始するには、 こちら Intersight シングル サインオンを有効にし、Intersight を使用して外部 ID プロバイダ（IdP）でカスタム SAML 2.0 アプリケーションをセットアップする方法を示したビデオを視聴するには、こちらをクリックしてください。

外部ターゲット（LDAP サーバなど）にセキュア認証を提供するには、ターゲットの ID を確認する信頼できるソースからサードパーティ証明書を追加するか、ブラウザを介してアプライアンスのセキュアな HTTPS アクセス用の CA 署名付き証明書または自己署名証明書を追加できます。

• 将来のリリースでは、Intersight 仮想アプライアンスは、SHA-1 ハッシュ関数で署名された証明書のサポートを段階的に廃止します。SHA-256、SHA-384、SHA-512 など、SHA-1 よりも強力なハッシュ関数を使用する署名アルゴリズムを使用するように証明書をアップグレードすることを強くお勧めします。

• 共通名の使用が廃止されたため、LDAP サーバ用に作成された証明書にはサブジェクト代替名（SAN）が含まれている必要があります。SAN のない証明書は検証に失敗し、接続の問題が発生します。

信頼できる証明書

外部ターゲットへの接続時にセキュアな認証を提供するために、信頼できるソースからのサードパーティ証明書、またはターゲットの ID を確認する自己署名証明書を追加できます。サードパーティ証明書は、発行元トラスト ポイント（ルート認証局（CA）、中間 CA、またはルート CA につながるトラスト チェーンの一部となるトラスト アンカーのいずれか）によって署名されます。

値は、 [信頼できる証明書（Trusted Certificates）] テーブルビューです。（次からアクセス可能： [設定（Settings）] > [認証（Authentication）] > [証明書（Certificates）] >[Trusted（信頼済み）] 、Intersight に追加した証明書のリストが表示されます。）

証明書の追加

次のタスクでは、Intersight 仮想アプライアンスで信頼できる証明書を追加する方法について詳しく説明します。

1. アカウント管理者ロールを持つユーザーとして Intersight 仮想アプライアンスにログインします。

2. 次の [設定（Settings）] > [認証（Authentication） > ] [証明書（Certificates）] > [信頼済み（Trusted）]の順に選択します。

   信頼できる証明書に関する次の詳細がテーブル ビューに表示されます。

   • [名前（Name）]：CA 証明書の共通名。

   • [発行者（Issued By）]：証明書発行認証局

   • [使用（Usage）]：証明書を使用しているターゲットの数を表示します。

   • [有効期限（Expires）]証明書の有効期限日。

3. 次の [証明書の追加（Add Certificate）] をクリックし、信頼できる証明書の追加します。

4. 次の [参照（Browse）] をクリックして、システムに保存されている証明書を選択し、 [保存（Save）]をクリックします。証明書が正常にインポートされると、 [信頼できる証明書（Trusted Certificates）] テーブル ビューに表示されます。

   重要	インポートする信頼できる証明書は base64 で暗号化された X.509(PEM) 形式である必要があります。

SSL 証明書の追加

ブラウザを介してアプライアンスのセキュアな HTTPS アクセスを有効にするには、証明書署名要求を生成し、証明書を生成するか、自己署名証明書に切り替えることができます。これらのタスクにアクセスするには、 [設定（Settings）] > [認証（Authentication） > ] [証明書（Certificates）] > [SSL]の順に選択します。

（注）	シングルノード展開からマルチノード クラスタ構成に移行する際に、シングルノード展開で SSL 証明書がすでに生成されている場合は、マルチノード クラスタ構成への移行が完了し、クラスタが 正常 な状態になると、SSL 証明書を削除して再生成します。

証明書署名要求（CSR）を作成するには：

1. アプライアンス UI で、 アプライアンスの UI で、[設定（Settings）] > [認証（Authentication） > ] [証明書（Certificates）] > [SSL]の順に選択します。

   以下の [現在の証明書（Current Certificate）] の詳細が表示されます。

   • [名前（Name）]CA 証明書の共通名。

   • [追加者（Added By）]：アカウントに証明書を追加したユーザー

   • [発行元（Issued By）]：証明書発行認証局

   • [有効期限（Expires）]：証明書の有効期限。

   次の [すべて表示（View All）] をクリックし、 [証明書の表示（View Certificate）] ウィンドウを表示します。上記の詳細に加えて、フィンガープリント、国、地域、組織、組織単位、および発行者名、組織、共通名、および署名アルゴリズムの詳細情報を表示することもできます。

2. 次の [アクション（Action）] ドロップダウン メニューで、 [CSR の作成（Create CSR）]を選択します。

   この [証明書署名要求を作成（Create Certificate Signing Request）] ウィザードが表示されます。次のように必要な詳細情報を入力します。

   • [組織（Organization）]：企業の正式名称

   • [組織単位（organization Unit）]：証明書を処理する組織の下位。たとえば、HR などです。

   • [地域（Locality）]：組織が所在する都市/町

   • [状態（State）]：組織が配置されている状態

   • [国（Country）]：組織の所在地の国を表す 2 文字の ISO コードです。国コードの完全なリストについては、「ISO 3166」を参照してください。 ISO 3166

   • [電子メール アドレス（Email Address）]：組織に連絡するために使用される電子メール アドレス

   • [係数（Modulus）]：CSR の署名に使用される RSA 秘密キーの係数

3. 次の [CSR の作成（Create CSR）]をクリックします。

次の [CSR の作成（Create CSR）]をクリックすると、証明書署名要求（CSR）が生成されます。次のいずれかのオプションを選択できます。

• [CSR のダウンロード（Download CSR）]：CSR をローカルでダウンロードして保存し、認証局（CA）から信頼できる証明書を取得できるようにします。 [認証局（Certificate Authority）] （CA）。

  （注）	証明書発行要求プロセスでは、情報カテゴリの別名（SAN）フィールドでアプライアンスの FQDN のみを使用します。認証局から Intersight アプライアンスおよび Intersight Assist の信頼できる証明書を取得するときは、SAN フィールドにホスト名または IP アドレスを入力しないでください。

• [CSR の削除（Delete CSR）]：信頼できる証明書を生成する際に使用しない場合は、CSR を削除します。

• [証明書を適用（Apply Certificate）]：CAが証明書を発行した後、 [適用（Apply）] をクリックして、次の [証明書（Certificate）] のフィールド（ [証明書を適用（Apply Certificate）] ウィンドウ）の証明書の内容をペーストします。次の [アップロード（Upload）] ボタンをクリックして、証明書をアップロードします。以下の [適用（Apply）] をクリックして、プロセスを完了します。CA によって発行された証明書は、 .csr、 .pem または .crt 形式にすることができます。

自己署名証明書に切り替える方法：

1. アプライアンス UI で、 [設定（Settings）] > [認証（Authentication） > ] [証明書（Certificates）] > [SSL]の順に選択します。を選択します。

2.   [アクション（Action）] ドロップダウン メニューで、 [自己署名への切り替え（Switch to Self-Signed）]を選択します。

   自己署名証明書への切り替えには数分かかることを警告するポップアップウィンドウが表示されます。

3. 次をクリックします [適用（Apply）] クリックします。

• Cisco では、CA 署名付き証明書を使用してアプライアンスにアクセスすることを推奨しています。自己署名証明書が使用されている場合、最新のブラウザはアプライアンスへのアクセスを無効にする可能性があります。Intersight 仮想アプライアンスは、Cisco が提供した自己署名証明書の有効期限が切れた場合に、自己署名証明書に切り替えて証明書の有効期間を延長するオプションを提供します。

• 自己署名証明書に切り替えるように選択すると、現在の SSL 証明書が新たに生成された自己署名証明書に置き換えられます。新しい証明書が適用されているかどうかを確認するには、ブラウザのアドレス（ロケーション）バーの URL の前にある [ロック（Lock）] または [警告（Warning）] アイコンをクリックします。更新後、 [設定（Settings）] > [証明書（Certificates）] ページに直接移動し、アプライアンスに再度ログインする必要はありません。

アカウント管理者は、ローカル ユーザーのパスワードをリセットできます。ユーザー アクセス管理者は、アカウント管理者のロールを持つユーザーを除き、ローカル ユーザーのパスワードをリセットすることもできます。

ローカル ユーザーのパスワードをリセットするには、次の手順を実行します。

1. アカウント管理者ロールを持つユーザーとして Intersight 仮想アプライアンスにログインします。

2. 移行方法 [設定（Settings）] > [ユーザー権限（User Permissions）] > [ユーザー（Users）]。

3. パスワードをリセットするローカル ユーザーを選択します。

4. 鉛筆アイコンをクリックし、パスワードを変更します。

5. [保存（Save）] を [Save]をクリックします。

注目	アカウント管理者がローカルの「admin」ユーザーのパスワードをリセットすると、GUI パスワードのみが変更されます。ローカルの「admin」ユーザーの SSH パスワードは変更されません。ローカルの「admin」ユーザーは、新しくリセットされたパスワードを使用してアプライアンスにログインする必要があります。ローカルの「admin」ユーザーがログインすると、ローカルの「admin」ユーザーにパスワードの変更を要求するプロンプトが表示され、GUI と SSH の両方のパスワードがリセットされます。

ユーザー定義のロールの作成

Intersight 内のシステム定義のロールに加えて、ユーザー定義のロールを作成できます。 [ロール（Roles）] ページに、アカウントに追加したグループのリストを表示できます。このリストには、ロールの [名前（Name）]、 [タイプ（Type）]、 [使用量（Usage）]、 [範囲（Scope）]、および [説明（Description）] が表示されます。ユーザー定義のロールを作成するには、次の手順を実行します。

注目	アカウント管理者権限またはユーザーアクセス管理者権限を持つユーザのみが、ユーザー定義のロールを作成できます。

1. Cisco Intersight にログインします。

2. 次の [設定（Settings）] > [ユーザー権限（User Permissions）] > [ロール（Roles）]を選択します。

3. 次の [ロール（Roles）] から、 [ロールを作成する（Create Role）]をクリックします。

4. 以下の [名前（Name）] を入力し、Intersightでロールと、ロールの使用状況の [説明（Description）] を特定します。

   [セッション タイムアウト（Session Timeout）]、[アイドル タイムアウト（Idle Timeout）]、および [同時セッション（Concurrent Sessions）] のデフォルトのアカウント レベル設定を保持することも、これらの設定をカスタマイズすることもできます。

5. 通常の [セッション アイドル タイムアウト（Session & Idle Timeout）] 設定で、次のいずれかを実行することを選択できます。

   • 次の [アカウントのデフォルト設定を使用（Use Account Default Settings）] の有効化：このオプションは、デフォルトで有効です。セッション タイムアウト値は、アカウン トレベルの設定から継承できます。これらの値は、ロールの作成時にデフォルト設定として使用されます。アカウントレベルの [セッション タイムアウト] と [アイドル タイムアウト] の詳細を確認するには、 [システム（System）] > [アカウントの詳細（Account Details）]に移動します。

   • 次の [アカウントのデフォルト設定を使用（Use Account Default Settings）] の無効化：このオプションを無効にすると、ロール レベルで次のフィールドの値を設定できます。

     • [セッション タイムアウト（秒）（Session Timeout (Seconds)）] セッション有効期限の時間（秒単位）。最小値は 300 秒で、最大値は 31536000 秒（1年）です。システムのデフォルト値は 57600 秒です。

     • アイドル タイムアウト（秒） Web セッションのアイドル タイムアウト間隔（秒単位）。この期間内にセッションが更新されない場合、セッションはアイドルとしてマークされ、削除されます。最小値は 300 秒、最大値は 18000 秒（5時間）です。システム デフォルト値は 1800 秒です。

     • 同時セッションの最大数（セッション） アカウントまたは権限で許可されるセッションの最大数。最小セッション数は 1、最大セッション数は 128 です。デフォルト値は 128 です。

6. 次の [次へ（Next）]をクリックします。

7. 以下の [範囲（Scope）] を選択し、アカウントのリソースへのユーザー アクセスを委任する範囲を選択します。ユーザーがアカウント全体にアクセスできるようにするか、または選択した組織へのアクセスを制限するかを選択できます。

   • [すべて（All）]：ユーザーはすべてのアカウント リソースにアクセスできます。ユーザーにロールを割り当てる権限を追加します。選択した権限がアカウント全体に適用されます。

   • [組織（Organization）]：ユーザーは指定された組織にのみアクセスできます。ドロップダウン リストから [組織（Organizations）] を 1 つ以上選択し、 [権限の追加（Add Privileges）] を選択して、ユーザーにロールを割り当てます。アクセス権限の詳細については、 [ロール（Roles）] セクションを参照してください。

8. 次の [作成（Create）] をクリックして、新しいユーザー定義ロールをアカウントに追加します。

アカウントまたはロールの切り替え

アプリケーションからログアウトすることなく、Cisco Intersight でアカウントまたはロールを切り替えることができます。複数のアカウントまたはロールにログインしている場合、 [プロファイル（Profile）] メニュー（Intersight ダッシュボード）に、 [アカウントまたはロールの切り替え（Switch Account or Role）]のオプションがあります。

（注）

[アカウントまたはロールの切り替え（Switch Account or Role）] オプションは、アクセスできるアカウントが 1 つしかなく、そのアカウントに 1 つのロールのみがマップされている場合は使用できません。 アカウント URL を使用して Intersight にログインする場合、 [アカウントおよびロールの切り替え（Switch Account or Role）] オプションを使用すると、同じアカウント内のロール間でのみ切り替えることができます。 スイッチングの時点で、認証後に ID プロバイダ（IdP）によって返された属性に基づいてアカウントが再評価されます。アカウントに追加されたユーザーも、ID プロバイダによってそれらのロールが再認証されます。したがって、アカウントを切り替える前に Intersight がアカウントまたはロールに変更があることを検出した場合は、[アカウントとロールの選択（Select Account and Role）] [アカウントとロールの選択（Select Account and Role）] リストにその変更が表示されます。 Intersight 仮想アプライアンスの場合は、LDAP を構成するか、または SSO を使用してログインして、[アカウントの切り替え（Switch Account）] または [ロール（Role）] オプションを表示する必要があります。

アカウントを切り替えるには次のステップを実行します。

1. 次の [プロファイル（Profile）] > [アカウントまたはロールの切り替え（Switch Account or Role）]に移動します。

   [アカウントとロールの選択（Select Account and Role）] ウィンドウが表示されます。

2. リスト [アカウントとロールの選択（Select Account and Role）] ウィンドウで、切り替え先のアカウント（またはロール）を選択します。新しいアカウントにログインされます。

3. ロールを変更するには、 [設定（Settings）] > [ユーザー権限（User Permissions）] > [ユーザー （Users）]に移動し、ロールを変更するユーザーを選択して、 [編集（Edit）] アイコンをクリックします。

4. 次の [ユーザーの編集（Edit User）] ウィンドウで、ロールを選択して、 [保存（Save）]をクリックします。

組織の作成

に 構成 ページでは、アカウントに追加された組織のリストを表示できます。このリストでは、 [名前（Name）], メンバーシップ, 使用量、および 説明. 組織を追加するには、次の手順を使用します。

注目	管理者特権を持つユーザーだけがユーザー アカウントを作成、削除、または変更できます。ユーザ アクセス管理者権限を持つユーザーは組織を作成することはできませんが、ユーザー アカウントでそれらを表示し、組織をロールに割り当てることができます。

1. Cisco Intersight にログインします。

2. 移行方法 [システム（System）] > [組織（Organizations）]。

3. 登録手続きを開始するには、 組織の作成。

4. [名前（Name）] と [名前（Name）] Intersightで組織を特定し、 説明 組織の使用状況に関する情報を提供します。

5. 通常の メンバーシップすべてのリソースへのアクセスを割り当てるか、またはリソースの選択的グループへのアクセスを制限するかを選択できます。メンバーシップ タイプに次のいずれかのオプションを選択できます。

   • Customアカウントで使用可能なターゲットのリストから、組織に一連の物理リソースを割り当てるために必要なターゲットを選択します。

     重要	カスタム組織内に作成されたプロファイルとポリシーは、同じ組織内のターゲットにのみ適用されます。

   • すべてアカウントで使用可能なすべてのターゲットがこの組織に含まれます。

6. [削除（Delete）] を Create 新しい組織をアカウントに追加します。

組織の詳細と、アカウントでマルチテナントをサポートするためにそれらを活用する方法については、[ヘルプ センター（Help Center）]の [リソース（Resources）] の下にあるロールベースのアクセス コントロールを参照するか、 リソース 次の例のように ヘルプ センター または <https://your fqdn.com>/help。

Intersight 仮想アプライアンスには、アプライアンスの概要と健全性ステータスが示され、事前に定義した制限値を超過するか、またはしきい値が発生した場合はアラームが表示されます。

アプライアンス UI では、 [システム（System）] > [アプライアンスの詳細（Appliance Details）] 次の詳細を確認します。

• ヘルス：アプライアンスの全体ステータス

• ホストネーム（Hostname）：FQDN またはホスト名

• Version：インストールされているアプライアンス ソフトウェアのバージョン

• ノード：Cisco Intersight 仮想アプライアンスのアプライアンス ノードのリストのテーブル ビュー。特定のノードを [ホスト名（Hostname）]、[運用ステータス（Operational Status）]、[ノード タイプ（Node Type）]（ノード タイプには、[管理（Management）]、[HA 管理（HA Management）]、[スタンドアロン（Standalone）]、[メトリック（Metrics）] が含まれます）、[展開サイズ（Deployment Size）]、[IP アドレス（IP Address）]、[ゲートウェイ（Gateway）]、または [ネットマスク（Netmask）] で検索することができます。右側のペインでアラームを表示し、それらのアラームを重大度でフィルタリングすることができます。

Intersight 仮想アプライアンスは特定のクリティカルなパラメータを監視して、事前に定義した制限値を超過するか、またはしきい値が発生した場合にアラームを発生させます。現時点では、アプライアンスはシステム レベルとノード -レベルのアラームを報告します。次の表に、アラームのレベルとそれらの説明を示します。

（注）	電源やファンの障害などの Cisco UCS C シリーズ サーバー関連の障害は、Intersight 仮想アプライアンスによって外部の syslog サーバに転送されません。UCS C シリーズのイベントと障害の転送を処理するには、UCS C シリーズ CIMC 側で外部 syslog サーバーを設定してください。

Intersight 仮想アプライアンスの[設定（Settings）]ページでは、アプライアンス ステータスの監視、データのバックアップと復元、アプライアンス ソフトウェアのアップグレード、ネットワーク設定の構成、ユーザーとグループの追加などを行うことができます。 設定 ページで設定しなければならない場合があります。