概要
次の図は、Cisco IMC Supervisorを使用した環境設定のワークフローを示しています。
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は次のトピックで構成されています。
次の図は、Cisco IMC Supervisorを使用した環境設定のワークフローを示しています。
Cisco IMC Supervisor が、正しく設定された IP アドレスを使用してインストールされている必要があります。
Cisco IMC Supervisor が正常にインストールされたことを確認します。
Cisco IMC Supervisor のインストール時に IP アドレスが設定されていることを確認します。
ブラウザの URL に Cisco IMC Supervisor の IP アドレスを入力して、次のクレデンシャルでログインします。
|
[ライセンス(License)] メニューを使用して、ライセンスの詳細とリソースの使用状況を表示できます。次のライセンス手順は、 メニューから実行できます。
タブ |
説明 |
||
---|---|---|---|
[ライセンス キー(License Keys)] |
このタブには、Cisco IMC Supervisor で使用されるライセンスの詳細が表示されます。このタブでは、ライセンスを更新、交換、移行することもできます。Cisco IMC Supervisor の新しいバージョンが利用可能になったら、ライセンスを更新できます。 |
||
[ライセンス使用率(License Utilization)] |
このタブには、使用中のライセンスおよび各ライセンスの詳細(ライセンスの制限、使用可能期間、ステータス、備考など)が表示されます。ライセンスの監査もこのページから実行できます。
|
||
[リソース使用率のデータ(Resource Usage Data)] |
このタブには、使用される各種リソースの詳細が表示されます。 |
||
非アクティブ化されたライセンス |
このタブには、非アクティブにされたライセンスのリストが表示されます。 |
Cisco IMC Supervisor の使用を開始する前に、次の手順を実行してライセンスを更新する必要があります。有効なライセンスのリストについては、ライセンスについてを参照してください。ライセンス キーを生成し、製品アクセス キーを請求及び登録します。Cisco IMC Supervisor のインストールが完了すると、ライセンスが検証されているため、Cisco IMC Supervisor を使用できます。
ライセンス ファイルを圧縮ファイルで受け取った場合は、展開して .lic ファイルをローカル マシンに保存します。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ライセンス(License)] ページで [ライセンス キー(License Keys)] を選択します。 |
ステップ 3 |
[ライセンス キー(License Keys)] ページで [ライセンスの更新(Update License)] をクリックします。 |
ステップ 4 |
[ライセンスの更新(Update License)] 画面で次のいずれかの操作を行います。
|
ステップ 5 |
[送信(Submit)] をクリックします。 |
システムでライセンスを置換するには、この手順を使用します。この操作を行うと、システムのその他の既存のライセンスが非アクティブになります。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ライセンス(License)] ページで [ライセンス キー(License Keys)] を選択します。 |
ステップ 3 |
[ライセンスの交換(Replace License)] を選択します。 |
ステップ 4 |
[ライセンスのアップロード(Upload License)] フィールドで、PAK ファイルをドラッグ アンド ドロップするか、または [ファイルを選択(Select a File)] をクリックしてファイルを参照して選択します。 |
ステップ 5 |
(任意) [ライセンス テキストの入力(Enter License Text)] をオンにし、ライセンス テキストをコピーして貼り付けます。 |
ステップ 6 |
[送信(Submit)] をクリックします。 既存のライセンスはすべて新しいライセンスに置き換えられます。 |
非アクティブ ライセンスのリストはユーザ インターフェイスから表示できます。非アクティブ ライセンスに関する次の情報を表示できます。
PAK ファイル名
ファイル ID
ライセンス エントリ
ライセンス値
有効期限日
非アクティブ化された時刻
ライセンスを非アクティブ化したユーザの名前
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ライセンス(License)] ページで [非アクティブ化されたライセンス(Deactivated Licenses)] を選択します。 |
ステップ 3 |
すべての非アクティブ ライセンスに関して表示された情報を確認します。 |
Cisco IMC Supervisor では、グラフィカル ユーザ インターフェイスを使用してライセンスを移行できます。たとえば、永久ライセンスからサブスクリプション ライセンスに移行できます。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ライセンス(License)] ページで [ライセンス キー(License Keys)] を選択します。 |
ステップ 3 |
[ライセンス キー(License Keys)] ページで [ライセンスの移行(Migrate License)] をクリックします。 |
ステップ 4 |
[ライセンスのアップロード(Upload License)] フィールドで、PAK ファイルをドラッグ アンド ドロップするか、または [ファイルを選択(Select a File)] をクリックしてファイルを参照して選択します。 |
ステップ 5 |
(任意) [ライセンス テキストの入力(Enter License Text)] をオンにし、ライセンス テキストをコピーして貼り付けます。 |
ステップ 6 |
[送信(Submit)] をクリックします。 |
ライセンスの監査を実行するには、この手順を実行します。
ライセンスを更新する必要があります。ライセンスをアップグレードするには、ライセンスの更新を参照してください。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ライセンス(License)] ページで [ライセンス使用率(License Utilization)] をクリックします。 |
ステップ 3 |
[その他の操作(More Actions)] ドロップダウンリストから [ライセンス監査の実行(Run License Audit)] を選択します。 |
ステップ 4 |
[ライセンス監査の実行(Run License Audit)] 画面で、[送信(Submit)] をクリックします。 |
ユーザ アクセス プロファイルの管理
1 人のユーザを複数のロールに割り当てることができます。これは、1 つのユーザ アクセス プロファイルとしてシステム内で反映されます。たとえば、あるユーザが、グループ管理者、および全ポリシーの管理者として Cisco IMC Supervisor にログインしようとした場合、両方のタイプのアクセスが適切であれば、いずれのログインも可能です。アクセス プロファイルは、ユーザごとに表示できるリソースも定義します。
LDAP ユーザを Cisco IMC Supervisor に統合するときにユーザが複数のグループに属している場合、システムにより各グループのプロファイルが作成されます。ただし、デフォルトでは、ドメイン ユーザ プロファイルが LDAP ユーザに追加されます。
(注) |
[プロファイルの管理(Manage Profiles)]機能を使用して、ユーザ アクセス プロファイルに対して追加、ログイン、編集、または削除を行うことができます。 |
ステップ 1 |
を選択します。 |
||||||||||||||||
ステップ 2 |
[ユーザとグループ(Users and Groups)] ページで [ユーザ(User)] をクリックします。 |
||||||||||||||||
ステップ 3 |
リストからユーザを選択します。 |
||||||||||||||||
ステップ 4 |
[その他の操作(More Actions)] ドロップダウンリストから [プロファイルの管理(Manage Profiles)] を選択します。 |
||||||||||||||||
ステップ 5 |
[プロファイルの管理(Manage Profile)] ページで、[追加+(Add +)] をクリックします。 |
||||||||||||||||
ステップ 6 |
[アクセス プロファイルへのエントリの追加(Add Entry to Access Profiles)] ページで、次のフィールドに入力します。
|
||||||||||||||||
ステップ 7 |
[送信(Submit)] をクリックします。 |
必要に応じて、追加のユーザ プロファイルを作成します。
システムのユーザは、自分のアカウントに複数のプロファイルが存在する場合は、特定のプロファイルを使ってシステムにログインできます。
ステップ 1 |
[Cisco IMC Supervisor ログイン(Cisco IMC Supervisor login)] ページの [ユーザ名(Username)] フィールドに、ユーザ名を「ユーザ名: アクセス プロファイル名」の形式で入力します。 例:Alex: GrpAdmin |
ステップ 2 |
[パスワード(Password)] フィールドにパスワードを入力します。 |
ステップ 3 |
[ログイン(Login)] をクリックします。 |
デフォルト プロファイルは、システムで作成した最初のプロファイルです。デフォルト プロファイルを別のプロファイルに変更できます。新しいデフォルト プロファイルを使用し、ユーザ名とパスワードを入力してログインします。
ステップ 1 |
ユーザ インターフェイスで、右上隅に表示されたユーザ名をクリックします。 ユーザ名は [ログアウト(logout)] オプションの左側に表示されます。 |
||
ステップ 2 |
[ユーザ情報(User Information)] ページの [アクセス プロファイル(Access Profiles)] タブを選択します。 |
||
ステップ 3 |
ユーザ プロファイルを選択し、[デフォルトプロファイルとして設定(Set as Default Profile)] をクリックします。
|
LDAP のフォールバックを選択して、認証を設定できます。また、フォールバックを行わない VeriSign ID 保護(VIP)認証を設定できます。
名前 |
説明 |
---|---|
ローカルが最初、LDAPにフォールバック(Local First, fallback to LDAP) |
認証は最初にローカル サーバで実行されます(Cisco IMC Supervisor)。ユーザがローカル サーバにない場合、LDAP サーバが確認されます。 |
[VeriSign ID保護(Verisign Identity Protection)] |
VIP 認証サービス(2 要素認証)が有効化されます。 |
ログイン認証タイプを変更する場合は、次の手順を実行します。
ステップ 1 |
を選択します。 |
ステップ 2 |
[認証の環境設定(Authentication Preferences)] を選択します。 |
ステップ 3 |
[認証の環境設定(Authentication Preferences)] ドロップダウンリストから、次のいずれかのオプションを選択します。
|
ステップ 4 |
[VeriSign ID 保護(Verisign Identity Protection)] を選択した場合は、次の手順を実行します。 |
ステップ 5 |
[保存(Save)] をクリックします。 |
Cisco IMC Supervisorでの LDAP の設定には、LDAP 設定の追加と LDAP サーバの設定が含まれますまた、LDAP の接続をテストし、LDAP の概要情報を表示できます。以降のセクションでは、これらの手順の実行方法について説明します。
LDAP 統合を使用して、LDAP サーバのユーザを Cisco IMC Supervisor と同期することができます。LDAP 認証により、同期されたユーザを LDAP サーバで認証することができます。LDAP ユーザを自動または手動で同期できます。LDAP アカウントの追加中に、LDAP アカウントが Cisco IMC Supervisor と自動的に同期される頻度を指定できます。オプションで LDAPSyncTask システム タスクを使用して、LDAP 同期を手動でトリガーすることもできます。
LDAP ディレクトリに新しい組織単位(OU)を追加し、手動または自動で同期プロセスを実行している場合は、最近追加された LDAP ユーザが Cisco IMC Supervisor に表示されます。
システム タスクを実行する機能に加えて、Cisco IMC Supervisorには LDAP ディレクトリとシステムを同期するための追加オプションもあります。
[LDAP ユーザのクリーンアップ(Cleanup LDAP Users)] システム タスク:このシステム タスクは、システム内で同期されたユーザが LDAP ディレクトリから削除されたかどうかを判別します。LDAP ディレクトリから削除されたユーザのレコードが存在する場合、このシステム タスクの実行後に、これらのユーザはシステム内で無効としてマークされます。管理者は、これらの非アクティブ ユーザのリソース割り当てを解除できます。デフォルトでは、このタスクは有効モードになっています。このシステム タスクが無効モードに設定されるのは、サービスを 2 回再起動した後だけです。
ローカルに存在している、または Cisco IMC Supervisor で外部から同期されているユーザは選択できません。
重要 |
グループ、またはドメイン ユーザのグループに属していないユーザは、[グループに属していないユーザ(Users with No Group)] として LDAP に表示されます。これらのユーザは、Cisco IMC Supervisor のドメイン ユーザのグループの下に追加されます。 異なる LDAP サーバ アカウントに所属し、同じ名前を持った LDAP ユーザを追加できます。複数のユーザ レコードを区別するために、ログイン ユーザ名の末尾にドメイン名が追加されます。たとえば、abc@vxedomain.com などです。このルールは、ユーザ グループにも適用されます。 単一の LDAP アカウントが追加され、ユーザがユーザ名のみを指定してログインすると、Cisco IMC Supervisorは最初にそのユーザがローカル ユーザまたは LDAP ユーザのどちらであるかを判別します。ユーザがローカル ユーザおよび外部 LDAP ユーザの両方として識別された場合、ログイン段階でユーザ名がローカル ユーザ名に一致すると、そのローカル ユーザが Cisco IMC Supervisor に対して認証されます。あるいは、ユーザ名が外部ユーザの名前に一致すると、その LDAP ユーザが Cisco IMC Supervisor に対して認証されます。 |
グループの同期規則
選択した LDAP グループが Cisco IMC Supervisor にすでに存在しており、ソースのタイプが [ローカル(Local)] の場合、そのグループは同期中に無視されます。
選択した LDAP グループが Cisco IMC Supervisor にすでに存在しており、グループソースのタイプが [外部(External)] の場合、そのグループの説明および電子メール属性が Cisco IMC Supervisor で更新されます。
LDAP サーバを追加する際には、ユーザ フィルタとグループ フィルタを指定できます。グループ フィルタを指定すると、指定したグループに属するすべてのユーザがシステムに追加されます。さらに、次のような操作も行えます。
指定したグループにサブグループが含まれている場合には、グループ、サブグループ、およびそれらのサブグループ内のユーザがシステムに追加されます(これが該当するのは、手動で LDAP ディレクトリを同期した場合のみです)。
ユーザが複数のグループの一部であり、グループ フィルタとして指定されたグループに他のグループが一致しない場合、それらの追加グループはシステムに追加されません。
ユーザは複数の設定グループに属することができます。ただし、ユーザが属するグループのリストで最初に表示されているグループが、そのユーザのデフォルトのプライマリ グループとして設定されます。ユーザがどのグループにも属していない場合は、デフォルトのプライマリ グループが [ドメイン ユーザ(Domain Users)] として設定されます。
(注) |
ユーザが属するすべてのグループに関する情報は、LDAPSyncTask システム タスクの実行後にのみ表示できます。 |
LDAP グループを同期すると、グループ内のすべてのユーザが最初にシステムに追加されます。また、指定された LDAP グループ内のユーザが同じ OU 内の(または異なる OU 内の)他のグループに関連付けられている場合には、それらのグループも取得され、システムに追加されます。
LDAP 同期プロセスでは、システムの指定された LDAP グループ、およびネストされたグループがあればそれも併せて取得されます。
このリリースより前のリリースでは、ユーザは 1 つのグループにのみ属していました。ユーザが属するその他のグループは、最新リリースにアップグレードし、LDAPSyncTask システムタスクを実行した場合にのみ、[プロファイルの管理(Manage Profiles)] ダイアログ ボックスに表示されます。これは、他のグループが、LDAP サーバの設定時に指定したグループ フィルタの条件に一致する場合のみ該当します。
ユーザの同期規則
名前に特殊文字が含まれている LDAP ユーザは Cisco IMC Supervisor に追加されます。
LDAP サーバを追加する際には、ユーザ フィルタとグループ フィルタを指定できます。ユーザ フィルタを指定すると、指定したフィルタと一致するすべてのユーザと、それらのユーザが属しているグループがシステムに取得されます。
Cisco IMC Supervisor では、システムに追加された各ユーザのユーザ プリンシパル名(UPN)が表示されるようになりました。これは、以前のリリースでシステムに追加されたユーザに適用可能です。ユーザは、ログイン名またはユーザ プリンシパル名を使用してシステムにログインできます。ユーザ プリンシパル名とプロファイル名の両方を使用したログインはサポートされていません。
選択した LDAP ユーザが Cisco IMC Supervisor にすでに存在しており、ソースのタイプが [ローカル] の場合、そのユーザは同期中に無視されます。
選択した LDAP ユーザが Cisco IMC Supervisor にすでに存在しており、ソースのタイプが [外部] の場合、そのユーザの名前、説明、電子メール、および他の属性が更新されて使用できるようになります。
ユーザ アカウントが 2 つの異なる LDAP ディレクトリで作成されている場合は、最初に同期された LDAP ディレクトリのユーザ詳細が表示されます。他の LDAP ディレクトリのユーザ詳細は表示されません。
複数の LDAP ディレクトリが同期された後、LDAP 外部ユーザは、完全なドメイン名をユーザ名と共に指定して Cisco IMC Supervisor にログインする必要があります。たとえば vxedomain.cisco.com\username のように指定します。ただし、Cisco IMC Supervisorに追加されている LDAP サーバ ディレクトリが 1 つしかない場合には、この規則は適用されません。
ユーザ同期の制限事項
あるユーザが複数のグループ メンバーシップを持っていても、そのユーザは Cisco IMC Supervisor では単一のグループ メンバーシップを持つことになります。
(注) |
|
何千もの LDAP オブジェクトを Cisco IMC Supervisor と同期すると、アプライアンスのパフォーマンスに問題が発生する可能性があります。必要な LDAP オブジェクトのみを同期するには、次の手順を実行します。
Cisco IMC Supervisor へのアクセス権が必要なすべてのユーザを含む LDAP グループを作成します。
それらのグループのみを Cisco IMC Supervisor と同期します。
LDAP 設定を追加するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
||||||||||||||||||||
ステップ 2 |
LDAP 設定を追加するには [+] をクリックします。 |
||||||||||||||||||||
ステップ 3 |
[LDAP 設定の追加(Add LDAP Configurations)] ページで、次のフィールドに入力します。
|
||||||||||||||||||||
ステップ 4 |
[次へ(Next)] をクリックします。 |
||||||||||||||||||||
ステップ 5 |
[LDAP 検索ベース(LDAP Search Base)] ページで [選択(Select)] をクリックし、表示されているテーブルから OU に基づいてユーザを取得するための検索条件を選択します。
|
||||||||||||||||||||
ステップ 6 |
[選択(Select)] ダイアログボックスで [選択(Select)] をクリックします。 選択した検索条件が、[検索ベース(Search Base)] フィールドの横に表示されます。 |
||||||||||||||||||||
ステップ 7 |
[LDAP 検索ベース(LDAP Search Base)] ダイアログボックスの [次へ(Next)] をクリックします。 |
||||||||||||||||||||
ステップ 8 |
[+] をクリックし、[LDAP ユーザ ロール フィルタ(LDAP User Role Filter)] ダイアログボックスでユーザ ロール フィルタ テーブルにエントリを追加します。 |
||||||||||||||||||||
ステップ 9 |
[ユーザ ロール フィルタへのエントリの追加(Add Entry to User Role Filters)] ダイアログボックスで、ユーザ ロールの詳細を入力します。 |
||||||||||||||||||||
ステップ 10 |
[送信(Submit)] をクリックします。 これらのフィルタは編集または削除できます。また、上矢印と下矢印を使ってフィルタを移動して、フィルタの優先順位を設定できます。 |
||||||||||||||||||||
ステップ 11 |
[LDAP ユーザ ロール フィルタ(LDAP User Role Filter)] ダイアログボックスで、[送信(Submit)] をクリックします。 |
Cisco IMC Supervisorでは複数の LDAP サーバとアカウントを設定できます。LDAP アカウントを追加するときに、次の項目を指定できます。
検索ベース識別名(DN)に含まれている組織単位(OU)。
LDAP アカウントがシステムと自動的に同期される頻度。
結果を絞り込み、グループおよびユーザに LDAP ロール フィルタを指定する、グループ フィルタまたはユーザ フィルタ。
LDAP サーバ アカウントが追加されると直ちにこのアカウントのシステム タスクが自動的に作成され、データ同期を即時に開始します。LDAP サーバ アカウントのすべてのユーザとグループがシステムに追加されます。デフォルトでは、LDAP アカウントのすべてのユーザに対して、自動的にサービス エンド ユーザ プロファイルが割り当てられます。
認証設定を [ローカルが最初、LDAP にフォールバック(Local First, fallback to LDAP)] に設定している必要があります。
ステップ 1 |
を選択します。 |
||||||||||||||||||||||
ステップ 2 |
[追加(Add)] をクリックします。 |
||||||||||||||||||||||
ステップ 3 |
[LDAP サーバの設定(LDAP Server Configuration)] ページで、次のフィールドに入力します。
|
||||||||||||||||||||||
ステップ 4 |
[次へ(Next)] をクリックします。 |
||||||||||||||||||||||
ステップ 5 |
[LDAP 検索ベース(LDAP Search Base)] ペインで [選択(Select)] をクリックし、LDAP 検索ベースのエントリを指定して、[選択(Select)] をクリックします。 このリストには、Cisco IMC Supervisor で利用できるすべての組織単位(OU)が表示されます。 |
||||||||||||||||||||||
ステップ 6 |
[次へ(Next)] をクリックします。 |
||||||||||||||||||||||
ステップ 7 |
[ユーザとグループのフィルタの設定(Configure User and Group Filters)] ペインで、次のフィールドに入力します。
フィルタに基づいて、グループまたはユーザが取得されます。 |
||||||||||||||||||||||
ステップ 8 |
[次へ(Next)] をクリックします。 |
||||||||||||||||||||||
ステップ 9 |
[LDAP ユーザ ロール フィルタ(LDAP User Role Filter)] ペインで、[+] 記号をクリックして、ユーザ ロール フィルタを追加します。 |
||||||||||||||||||||||
ステップ 10 |
[ユーザロールフィルタへのエントリの追加(Add Entry to User Role Filters)] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||||
ステップ 11 |
[送信(Submit)] をクリックします。 ユーザ ロール フィルタが [ユーザ ロール フィルタ(User Role Filters)] テーブルに追加されます。
|
LDAP に認証の環境設定を設定していない場合は、認証の環境設定を変更するように指示されます。認証の環境設定を参照してください。
LDAP サーバのサマリー情報を表示するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
ステップ 2 |
テーブルから LDAP のアカウント名を選択します。 |
ステップ 3 |
[表示(View)] をクリックします。 [LDAP アカウント情報の表示(View LDAP Account Information)] 画面に、LDAP アカウントのサマリー情報が表示されます。 |
ステップ 4 |
[閉じる(Close)] をクリックします。 |
LDAP 接続をテストするには、次の手順を実行します。
ステップ 1 |
を選択します。 |
ステップ 2 |
テーブルから LDAP のアカウント名を選択します。 |
ステップ 3 |
[テスト接続(Test Connection)] をクリックします。 接続のステータスが表示されます。 |
ステップ 4 |
[LDAP 接続のテスト(Test LDAP Connectivity)] ダイアログボックスで、[閉じる(Close)] をクリックします。 |
ベース DN を検索するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
||
ステップ 2 |
[ベースDNの検索(Search BaseDN)] をクリックします。
|
||
ステップ 3 |
[LDAP 検索ベース(LDAP Search Base)] ダイアログボックスで [選択(Select)] をクリックします。 |
||
ステップ 4 |
[選択(Select)] ダイアログボックスで、1 つ以上のユーザを選択して [選択(Select)] をクリックします。 |
||
ステップ 5 |
[LDAP 検索ベース(LDAP Search Base)] ダイアログボックスで [送信(Submit)] をクリックします。 |
LDAP の手動同期のリクエストでは、LDAP ユーザおよびグループを取得するための基本検索条件または詳細検索条件を指定できます。LDAP の手動同期を行うには、次の手順を実行します。
ステップ 1 |
を選択します。 |
||||||||
ステップ 2 |
[Request Manual LDAP Sync] をクリックします。 |
||||||||
ステップ 3 |
[LDAP の手動同期のリクエスト(Request Manual LDAP Sync)] ページで、次のフィールドに情報を入力します。
|
||||||||
ステップ 4 |
基本検索の場合は、[選択(Select)] をクリックして検索ベースを指定します。 |
||||||||
ステップ 5 |
検索ベース DN を選択し、[選択(Select)] をクリックして、ステップ 9 に進みます。 |
||||||||
ステップ 6 |
詳細検索の場合は、[詳細なフィルタ オプション(Advanced Filtering Options)] ペインで、[ユーザ フィルタ(User Filters)] と [グループ フィルタ(Group Filters)] の属性名を追加または編集します。 |
||||||||
ステップ 7 |
[次へ(Next)] をクリックします。 |
||||||||
ステップ 8 |
[ユーザとグループの選択(Select Users and Groups)] ページで、次のフィールドに入力します。
|
||||||||
ステップ 9 |
[送信(Submit)] をクリックします。 をクリックして同期されたユーザを確認します。 を選択し、[ユーザ(Users)] |
LDAP の同期を実行し、結果を表示するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
ステップ 2 |
[システム(System)] ページで [システムのタスク(System Tasks)] をクリックします。 |
ステップ 3 |
[ユーザとグループのタスク(User and Group Tasks)] を展開し、[LDAPSyncTask] を選択します。 |
ステップ 4 |
[今すぐ実行(Run Now)] をクリックします。 |
ステップ 5 |
[送信(Submit)] をクリックします。 |
ステップ 6 |
(オプション)[タスクの管理(Manage Task)] をクリックして、同期処理を有効または無効にします。 |
同期プロセスの結果が Cisco IMC Supervisor に表示されます。[LDAP 統合(LDAP Integration)] ページで LDAP アカウントを選択し、[結果(Results)] をクリックすると、同期プロセスの概要が表示されます。
構成済み LDAP サーバで変更できる詳細は以下のみです。
ポート番号および SSL 設定
ユーザ名およびパスワード
同期頻度
検索ベース DN の選択
マッピングされたユーザ ロールとグループ
LDAP サーバの詳細を変更するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
||||||||||||
ステップ 2 |
LDAP アカウントを選択します。 |
||||||||||||
ステップ 3 |
[変更(Modify)] をクリックします。 |
||||||||||||
ステップ 4 |
[LDAP サーバの設定(LDAP Server Configuration)] ページで、次のフィールドを編集します。
|
||||||||||||
ステップ 5 |
[次へ(Next)] をクリックします。 |
||||||||||||
ステップ 6 |
[LDAP 検索ベース(LDAP Search Base)] エントリを編集し、[次へ(Next)] をクリックします。 |
||||||||||||
ステップ 7 |
[ユーザ フィルタ(User Filters)] および [グループ フィルタ(Group Filters)] テーブルで必要な属性を選択して編集し、[次へ(Next)] をクリックします。 |
||||||||||||
ステップ 8 |
[LDAP ユーザ ロール フィルタ(LDAP User Role Filter)] テーブルでエントリを選択して編集します。 |
||||||||||||
ステップ 9 |
上矢印と下矢印を使用して、テーブル エントリの追加、編集、削除、または移動をクリックします。 |
||||||||||||
ステップ 10 |
[送信(Submit)] をクリックします。 |
システム内のユーザは、複数のユーザ グループに属することができます。ユーザがシステムに追加されると、ユーザが属するすべてのグループもシステムに追加されます。ただし、最後にユーザが追加されたグループは、ユーザのデフォルトのプライマリ グループとして設定されます。ユーザがどのグループにも属していない場合は、デフォルトのプライマリ グループが [ドメイン ユーザ(Domain Users)] として設定されます。[プロファイルの管理(Manage Profiles)] オプションを使用して、ユーザのグループ メンバーシップを表示し変更することができますが、Cisco IMC Supervisor では特定のユーザが属しているすべてのグループのリストを表示する追加オプションもあります。
ステップ 1 |
を選択します。 |
ステップ 2 |
[Users] をクリックします。 |
ステップ 3 |
テーブルからユーザを選択します。 |
ステップ 4 |
[グループメンバーシップ(Group Membership)] をクリックします。 [以下のメンバー(Member Of)] 画面に、ユーザが属するすべてのグループが表示されます。 |
ステップ 5 |
[閉じる(Close)] をクリックします。 |
LDAP サーバのアカウントを削除すると、検索基準、BaseDN および対象の LDAP サーバに関するシステム エントリのみが削除されます。LDAP サーバに割り当てられているユーザは削除されません。LDAP サーバの情報を削除するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
ステップ 2 |
[LDAP 統合(LDAP Integration)] を選択します。 |
ステップ 3 |
テーブルから LDAP のアカウント名を選択します。 |
ステップ 4 |
[削除(Delete)] をクリックします。 |
ステップ 5 |
確認のダイアログボックスで [削除] をクリックします。 それにより、Cisco IMC Supervisor の LDAP アカウントの削除が開始されます。LDAP アカウント内のユーザの数によっては、この削除プロセスは完了するまで数分かかる場合があります。その間、LDAP アカウントは Cisco IMC Supervisor で表示されたままになります。[更新(Refresh)] をクリックして、アカウントの削除を確定します。 |
SCP ユーザは、サーバ診断やテクニカル サポートのアップロード操作で、SCP プロトコルを使用して Cisco IMC Supervisor アプライアンスにファイルを転送する際に使用されます。SCP ユーザ アカウントは、Cisco IMC SupervisorUI または shelladmin へのログインには使用できません。SCP ユーザ パスワードを設定するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
ステップ 2 |
[SCP ユーザ設定(SCP User Configuration)] をクリックします。 |
ステップ 3 |
[パスワード(Password)] フィールドに SCP ユーザ パスワードを入力します。 |
ステップ 4 |
[送信(Submit)] をクリックします。 |
Cisco IMC Supervisor から送信されるすべての電子メールに SMTP サーバが必要です。障害のアラートなどの Cisco IMC Supervisor によって生成される電子メールは、次の手順を使用して設定した電子メール設定に送信されます。電子メール アラートのルールを追加する方法の詳細については、サーバ障害に関する電子メール アラート ルールの追加を参照してください。
ステップ 1 |
を選択します。 |
||||||||||||||||
ステップ 2 |
[電子メール設定(Mail Setup)] をクリックします。 |
||||||||||||||||
ステップ 3 |
[電子メール設定(Mail Setup)] ページで、次のフィールドに入力します。
|
||||||||||||||||
ステップ 4 |
[保存(Save)] をクリックします。 |
Cisco IMC Supervisor の更新に自動的に使用されます。Cisco Smart Call Home でも、これらのプロキシの詳細を使用します。
から、Cisco ユーザ資格情報とプロキシの詳細を設定することができます。Cisco.com ユーザとプロキシの資格情報は、アプリケーション全体の設定です。これらの資格情報は、ファームウェア イメージのダウンロードとCisco.com ユーザの名前とパスワードを設定するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
||||||
ステップ 2 |
[システム(System)] ページで、[Cisco.com ユーザ設定(Cisco.com User Configuration)] をクリックします。 |
||||||
ステップ 3 |
Cisco.com ユーザを設定するため、次のフィールドに情報を入力します。
|
||||||
ステップ 4 |
[保存(Save)] をクリックします。 |
プロキシ設定を構成する場合は、次の手順を実行します。
ステップ 1 |
を選択します。 |
||||||
ステップ 2 |
[システム(System)] ページで、[プロキシ設定(Proxy Configuration)] をクリックします。 |
||||||
ステップ 3 |
プロキシ設定の次のフィールドに入力します。
|
||||||
ステップ 4 |
[保存(Save)] をクリックします。 |
構成管理データベース(CMDB)は、システムの変更を追跡および管理するために使用されます。CMDB には通常、サービス リクエスト、グループなどのリソースに対する追加、削除、または変更のイベント タイプが表示されます。
ステップ 1 |
を選択します。 |
||||||||||||||||||||
ステップ 2 |
[統合(Integration)] ページで [CMDB 統合の設定(CMDB Integration Setup)] をクリックします。 |
||||||||||||||||||||
ステップ 3 |
[CMDB 統合の設定(CMDB Integration Setup)] 画面で、次を含む必須フィールドに入力します。
|
||||||||||||||||||||
ステップ 4 |
[保存(Save)] をクリックします。 |
ログイン ページは、ドメイン名に関連付けられているロゴを示すように設定できます。エンド ユーザがそのドメインからログインすると、ログイン ページでそのカスタム ロゴが表示されます。ロゴの最適なイメージのサイズは幅 890 ピクセル、高さ 470 ピクセルで、余白に 255 ピクセルが割り当てられています。シスコは、より高速なダウンロードを実現するために、イメージ サイズを小さくすることを推奨しています。
新しいログイン ブランディング ページを追加する場合は、次の手順を実行します。
ステップ 1 |
を選択します。 |
||||||||
ステップ 2 |
[ログイン ページのブランディング(Login Page Branding)] をクリックします。 |
||||||||
ステップ 3 |
[追加(Add)] をクリックします。 |
||||||||
ステップ 4 |
[ドメイン ブランディング(Domain Branding)] ページで、次のフィールドに入力します。
|
||||||||
ステップ 5 |
[送信(Submit)] をクリックします。 |
||||||||
ステップ 6 |
確認ダイアログボックスで、[OK] をクリックします。
|
Cisco IMC Supervisor アプリケーションをカスタマイズするには、次の手順を使用します。要件に基づいて、アプリケーション ヘッダー、管理者およびエンドユーザのポータルを変更できます。ロゴ、アプリケーション名、ログアウトなどのリンクを含むヘッダーも非表示にできます。
ステップ 1 |
を選択します。 |
||||||||||||||||||||||||||||||
ステップ 2 |
[ユーザ インターフェイス設定(User Interface Settings)] ページで、次を実行します。
|
||||||||||||||||||||||||||||||
ステップ 3 |
[保存(Save)] をクリックします。 |