この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の内容で構成されています。
次の図は、Cisco IMC Supervisor を使用した環境設定のワークフローを示しています。
Cisco IMC Supervisor にログインするには、次の手順を実行します。
|
[License] メニューを使用して、ライセンスの詳細とリソースの使用率を確認できます。次のライセンス手順は、[Administration] > [License] メニューから使用できます。
タブ |
説明 |
---|---|
License Keys |
このタブには、Cisco IMC Supervisor で使用されるライセンスの詳細が表示されます。このタブを使用してライセンスをアップグレードすることもできます。新しいバージョンの Cisco IMC Supervisor が使用可能な場合は、ライセンスをアップグレードできます。 |
License Utilization |
このタブには、使用中のライセンスおよび各ライセンスの詳細(ライセンスの制限、使用可能期間、ステータス、備考など)が表示されます。ライセンスの監査もこのページから実行できます。 |
Resource Usage Data |
このタブには、使用される各種リソースの詳細が表示されます。 |
Cisco IMC Supervisor の使用を始める前にライセンスを更新するには、次の手順を実行する必要があります。有効なライセンスのリストについては、ライセンスについて を参照してください。ライセンス キーを生成し、製品アクセス キーを要求し、登録する必要があります。Cisco IMC Supervisor をインストール後、ライセンスが検証され、Cisco IMC Supervisor の使用を開始できます。
ライセンス ファイルを圧縮ファイルで受け取った場合は、展開して .lic ファイルをローカル マシンに保存します。
ライセンス監査を実行するには、次の手順を実行します。
ライセンスを更新する必要があります。ライセンスをアップグレードするには、ライセンスの更新 を参照してください。
LDAP のフォールバックを選択して、認証を設定できます。また、フォールバックを行わない VeriSign ID 保護(VID)認証を設定できます。
名前 |
説明 |
---|---|
[Local First, fallback to LDAP] |
認証は最初にローカル サーバで実行されます(Cisco IMC Supervisor)。ユーザがローカル サーバにない場合、LDAP サーバが確認されます。 |
[VeriSign Identity Protection] |
VIP 認証サービス(2 要素認証)が有効化されます。 |
ログイン認証タイプを変更する場合は、次の手順を実行します。
ステップ 1 | メニュー バーから、 の順に選択します。 |
ステップ 2 | [Authentication Preferences] タブを選択します。 |
ステップ 3 |
[Authentication Preferences] ドロップダウン リストから、次のオプションのいずれかを選択できます。
|
ステップ 4 |
[Verisign Identity Protection] を選択した場合は、次の手順を実行します。
|
ステップ 5 | [Save] をクリックします。 |
Cisco IMC Supervisor での LDAP の設定には、LDAP 設定の追加と LDAP サーバの設定が含まれます。また、LDAP の接続をテストし、LDAP の概要情報を表示できます。次の項では、これらの手順の実行方法について説明します。
ユーザの同期規則
選択した LDAP ユーザが Cisco IMC Supervisor にすでに存在しており、ソースのタイプが [Local] の場合、そのユーザは同期中に無視されます。
ユーザ アカウントが 2 つの異なる LDAP ディレクトリに作成されると、最初に同期された LDAP ディレクトリのユーザの詳細が表示されます。もう一方の LDAP ディレクトリからのユーザの詳細は表示されません。
これらの LDAP ディレクトリが同期された後、LDAP 外部ユーザは、完全なドメイン名と共にユーザ名を指定して Cisco IMC Supervisor にログインする必要があります。たとえば、vxedomain.cisco.com\username など。
ユーザ同期の制限事項
(注) |
LDAP 同期プロセスの後には、ユーザが正しいグループに割り当てられていることを確認してください。 |
LDAP 設定を追加するには、次の手順を実行します。
ステップ 1 | メニュー バーから、 の順に選択します。 | ||||||||||||||||||||
ステップ 2 | [LDAP Integration] タブを選択します。 | ||||||||||||||||||||
ステップ 3 | LDAP 設定を追加するには [+] をクリックします。 | ||||||||||||||||||||
ステップ 4 |
[Add LDAP Configurations] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||
ステップ 5 | [Next] をクリックします。 | ||||||||||||||||||||
ステップ 6 |
[LDAP Search Base] ダイアログボックスで [Select] をクリックして、表示されるテーブルから、OU に基づいてユーザを検索するための検索条件を選択します。
|
||||||||||||||||||||
ステップ 7 |
[Select] ダイアログボックスで [Select] をクリックします。 選択済みの検索条件が、[Search Base] フィールドの横に表示されます。 |
||||||||||||||||||||
ステップ 8 | [LDAP Search Base] ダイアログボックスで [Next] をクリックします。 | ||||||||||||||||||||
ステップ 9 | [LDAP User Role Filter] ダイアログボックスでユーザ ロール フィルタ テーブルにエントリを追加するには、[+] をクリックします。 | ||||||||||||||||||||
ステップ 10 | [Add Entry to User Role Filters] ダイアログボックスで、ユーザ ロールの詳細を入力します。 | ||||||||||||||||||||
ステップ 11 | [Submit] をクリックします。 | ||||||||||||||||||||
ステップ 12 |
[Submit Result] ダイアログボックスで、[OK] をクリックします。 これらのフィルタを編集または削除することができます。また、上/下矢印を使ってフィルタを移動すると、優先順位を設定できます。 |
||||||||||||||||||||
ステップ 13 | [LDAP User Role Filter] ダイアログボックスで、[Submit] をクリックします。 | ||||||||||||||||||||
ステップ 14 | [Submit Result] ダイアログボックスで、[OK] をクリックします。 |
Cisco IMC Supervisor では複数の LDAP サーバとアカウントを設定できます。LDAP アカウントを追加するときに、次の項目を指定できます。
検索ベース DN に含まれる組織単位(OU)。
LDAP アカウントがシステムと自動的に同期される頻度。
結果を絞り込み、グループおよびユーザに LDAP ロール フィルタを指定する、グループ フィルタまたはユーザ フィルタ。
LDAP サーバ アカウントが追加されると直ちにこのアカウントのシステム タスクが自動的に作成され、データ同期を即時に開始します。LDAP サーバ アカウントのすべてのユーザとグループがシステムに追加されます。デフォルトでは、LDAP アカウントのすべてのユーザに対して、自動的にサービス エンドユーザ プロファイルが割り当てられます。LDAP サーバを設定するには、次の手順を実行します。
認証設定を [Local First, fallback to LDAP] に設定しておく必要があります。
LDAP に認証設定を設定していない場合は、認証設定を変更するように求めるプロンプトが表示されます。認証設定の変更の詳細については、認証の環境設定 を参照してください。
LDAP サーバの概要情報を表示するには、次の手順を実行します。
ステップ 1 | メニュー バーから、 の順に選択します。 |
ステップ 2 | [LDAP Integration] タブを選択します。 |
ステップ 3 | 表から LDAP アカウント名を選択します。 |
ステップ 4 |
[View] をクリックします。 [View LDAP Account Information] ダイアログボックスに、LDAP アカウントのサマリー情報が表示されます。 |
ステップ 5 | [Close] をクリックします。 |
LDAP 接続をテストするには、次の手順を実行します。
ステップ 1 | メニュー バーから、 の順に選択します。 |
ステップ 2 | [ LDAP Integration] タブを選択します。 |
ステップ 3 | テーブルから LDAP のアカウント名を選択します。 |
ステップ 4 |
[Test Connection] をクリックします。 接続のステータスが表示されます。 |
ステップ 5 | [Test LDAP Connectivity] ダイアログボックスで、[Close] をクリックします。 |
ベース DN を検索するには、次の手順を実行します。
ステップ 1 | メニュー バーから、 の順に選択します。 | ||
ステップ 2 | [LDAP Integration] タブをクリックして、LDAP アカウントを選択します。 | ||
ステップ 3 |
[Search BaseDN] をクリックします。
|
||
ステップ 4 | [LDAP Search Base] ダイアログボックスの [Select] をクリックします。 | ||
ステップ 5 | 1 人以上のユーザを選択して、[Select] ダイアログボックスの [Select] をクリックします。 | ||
ステップ 6 | [LDAP Search Base] ダイアログボックスの [Submit] をクリックします。 | ||
ステップ 7 | [Submit Result] ダイアログボックスで、[OK] をクリックします。 |
LDAP の手動同期のリクエストでは、LDAP ユーザおよびグループを取得するための基本検索条件または詳細検索条件を指定できます。LDAP の手動同期を行うには、次の手順を実行します。
ステップ 1 | メニュー バーから、 の順に選択します。 | ||||||||
ステップ 2 | [LDAP Integration] タブをクリックして、LDAP アカウントを選択します。 | ||||||||
ステップ 3 | [Request Manual LDAP Sync] をクリックします。 | ||||||||
ステップ 4 |
[Manual LDAP Sync] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||
ステップ 5 | 基本検索の場合は、[Select] をクリックして検索ベースを指定します。 | ||||||||
ステップ 6 | 検索ベース DN を選択し、[Select] をクリックして、ステップ 9 に進みます。 | ||||||||
ステップ 7 | 詳細検索の場合は、[Advanced Filtering Options] ペインで、[User Filters] と [Group Filters] の属性名を追加または編集します。 | ||||||||
ステップ 8 | [Next] をクリックします。 | ||||||||
ステップ 9 |
[Select Users and Groups] ダイアログボックスで、次のフィールドに入力します。
|
||||||||
ステップ 10 | [Submit] をクリックします。 | ||||||||
ステップ 11 |
[Submit Result] ダイアログボックスで、[OK] をクリックし、LDAP サーバを同期します。 メニュー バーから タブをクリックすると、同期されたユーザが表示されます。 を選択し、[Users] |
LDAP の同期結果を表示するには、次の手順を実行します。
ステップ 1 | メニュー バーから、 の順に選択します。 |
ステップ 2 | [LDAP Integration] タブをクリックして、LDAP アカウントを選択します。 |
ステップ 3 | [Results] をクリックします。 |
ステップ 4 | [License Status] タブをクリックして、Cisco IMC Supervisor ライセンスの有効性を確認します。 |
ステップ 5 | [LDAP Integration] タブをクリックして、LDAP 同期の開始および終了の時刻、同期のステータス、ステータスの詳細メッセージなどの詳細を確認します。 |
設定済みの LDAP サーバに対し変更できるのは次の詳細情報のみです。
LDAP サーバの詳細を変更するには、次の手順を実行します。
ステップ 1 | メニュー バーから、 の順に選択します。 | ||||||||||
ステップ 2 | [LDAP Integration] タブをクリックして、LDAP アカウントを選択します。 | ||||||||||
ステップ 3 | [Modify] をクリックします。 | ||||||||||
ステップ 4 |
[Modify LDAP Server Configuration] ダイアログボックスで、次のフィールドを編集します。
|
||||||||||
ステップ 5 | [Next] をクリックします。 | ||||||||||
ステップ 6 | [LDAP Search Base] ダイアログボックスで、[Select] をクリックして LDAP 検索ベースのエントリを指定し、[Select] をクリックします。 | ||||||||||
ステップ 7 | [Next] をクリックします。 | ||||||||||
ステップ 8 | [Configure User and Group Filters] ペインで、[User Filters] および [Group Filters] テーブルで必要な属性を選択して編集します。 | ||||||||||
ステップ 9 | [Next] をクリックします。 | ||||||||||
ステップ 10 | [LDAP User Role Filter] ダイアログボックスで、テーブル エントリの追加/編集/削除操作をクリックするか、上矢印と下矢印を使ってエントリを移動します。 | ||||||||||
ステップ 11 | それぞれのダイアログボックスで [Submit] をクリックします。 | ||||||||||
ステップ 12 | [Submit Result] ダイアログボックスで、[OK] をクリックします。 | ||||||||||
ステップ 13 | [LDAP User Role Filter] ダイアログボックスで、[Submit] をクリックします。 | ||||||||||
ステップ 14 | [Submit Result] ダイアログボックスで、[OK] をクリックします。 |
LDAP サーバのアカウントを削除すると、検索基準、BaseDN および対象の LDAP サーバに関するシステム エントリのみが削除されます。LDAP サーバに割り当てられているユーザは削除されません。LDAP サーバ情報を削除するには、次の手順を実行します。
ステップ 1 | メニュー バーから、 の順に選択します。 |
ステップ 2 | [LDAP Integration] タブを選択します。 |
ステップ 3 | テーブルから LDAP のアカウント名を選択します。 |
ステップ 4 | [Delete] をクリックします。 |
ステップ 5 | 確認のダイアログボックスで [Delete] をクリックします。 |
ステップ 6 |
[OK] をクリックします。 これにより、Cisco IMC Supervisor 内の LDAP アカウントの削除が開始されます。LDAP アカウント内のユーザ数によって、この削除プロセスが完了するまでに数分かかる場合があります。この間、LDAP アカウントが Cisco IMC Supervisor に表示され続ける場合があります。[Refresh] をクリックして、アカウントが削除されたことを確認します。 |
SCP ユーザは、サーバ診断やテクニカル サポートのアップロード操作で、SCP プロトコルを使用して Cisco IMC Supervisor アプライアンスにファイルを転送する際に使用されます。scp ユーザ アカウントは、Cisco IMC Supervisor UI または shelladmin へのログインに使用することはできません。scp ユーザ パスワードを設定するには、次の手順を実行します。
ステップ 1 | メニュー バーから、 の順に選択します。 |
ステップ 2 | [SCP User Configuration] タブをクリックします。 |
ステップ 3 | [Password] フィールドに scp ユーザ パスワードを入力します。 |
ステップ 4 | [Submit] をクリックします。 |
ステップ 5 | [Submit Result] ダイアログボックスで、[OK] をクリックします。 |
Cisco IMC Supervisor から送信されるすべての電子メールに SMTP サーバが必要です。障害のアラートなどの Cisco IMC Supervisor によって生成される電子メールは、次の手順を使用して設定した電子メール設定に送信されます。電子メール アラートのルールを追加する方法の詳細については、サーバ障害に関する電子メール アラート ルールの追加 を参照してください。
ステップ 1 | メニュー バーで、 を選択します。 | ||||||||||||||||
ステップ 2 | [Mail Setup] タブをクリックします。 | ||||||||||||||||
ステップ 3 |
[Mail Setup] ペインで、次のフィールドに値を入力します。
|
||||||||||||||||
ステップ 4 | [Save] をクリックします。 | ||||||||||||||||
ステップ 5 | 確認ダイアログボックスで、[OK] をクリックします。 |
ログイン ページは、ドメイン名に関連付けられているロゴを示すように設定できます。エンド ユーザがそのドメインからログインすると、ログイン ページでそのカスタム ロゴが表示されます。ロゴの最適なイメージのサイズは幅 890 ピクセル、高さ 470 ピクセルで、余白に 255 ピクセルが割り当てられています。シスコは、より高速なダウンロードを実現するために、イメージ サイズを小さくすることを推奨しています。
新しいログイン ブランディング ページを追加する場合は、次の手順を実行します。
ステップ 1 | メニュー バーから、 の順に選択します。 | ||||||||
ステップ 2 | [Login Page Branding] タブをクリックします。 | ||||||||
ステップ 3 | [Add] をクリックします。 | ||||||||
ステップ 4 |
[Domain Branding] ダイアログボックスで、次の手順を実行します。
|
||||||||
ステップ 5 | [Submit] をクリックします。 | ||||||||
ステップ 6 |
確認ダイアログボックスで、[OK] をクリックします。
|
この手順を使用して、Cisco IMC Supervisor アプリケーションをカスタマイズすることができます。要件に基づいて、アプリケーション ヘッダー、管理者およびエンドユーザのポータルを変更できます。ロゴ、アプリケーション名、ログアウトなどのリンクを含むヘッダーも非表示にできます。
ステップ 1 | メニュー バーで、 を選択します。 | ||||||||||||||||||||||||||||||
ステップ 2 |
[User Interface Settings] ウィンドウで、次の手順を実行します。
|
||||||||||||||||||||||||||||||
ステップ 3 | [Save] をクリックします。 | ||||||||||||||||||||||||||||||
ステップ 4 | 確認ダイアログボックスで、[OK] をクリックします。 |