内山 誠彦 Business Consultant, Partner Smart Adoption Practice APJC May 2014 © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 • データセットの設定 • データマスキング • データプライバシーアドオン • マニュアルアップロードプロセス © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2 © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3 • CSPCでは、「データ収集プロファイル (Data Collection Profile)」で、 何のデータをどのように収集するかについて設定します • 通常は「Minimum Collector Profile」を使用します • Collection Profileには、データ収集の詳細が定義されたデータセットが複数含まれ ます © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4 • データ収集プロファイル (Collection Profile) には、以下のような内容を 設定します • 対象デバイス • 対象のデータセット(複数) • • データセットとは、CLIやSNMPのリクエストの詳細定義の要素です • SNMPの場合は、SNMPオブジェクトID、リソースタイプ、データ収集間隔を設定します • CLIの場合は、実行対象のプラットフォーム、コマンドライン、取得する実行結果から取得する最大行 数、マスキングルール、出力結果チェックルール、マスキングルールを設定します 1つのCollection Profileの中に、複数のデータセットが設定可能です • データ収集のスケジュール • データ収集に使用するプロトコル詳細設定 • SNMPv1/v2/v3, TELNET/SSH等のうちどれを使うかを設定します ※PSSスマート機能は ”Minimum Collector Profile” をそのま まご使用頂くことを前提に設計されていますので、これらの 設定は不要です © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5 • Applicationタブ内の「Data Collection Settings」を選択します © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6 • Data Collection Setting内の「Manage Data Collection Profiles」で、設 定されているコレクションプロファイルが表示されます © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7 • “Select Devices” タブを選択すると、Collection Profileの対象となるデ バイスが表示されます © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8 • “Select Datasets” タブを選択すると、収集対象のデータセットが表示 されます © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9 • “Profile Details” タブを選択すると、コレクションプロファイルの詳細 が表示されます © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10 • “Manage Datasets”を選択すると、CSPCに設定されているデータセットが表示 されます • データセットとは、CLIやSNMPのリクエストの詳細定義の要素です • 1つのCollection Profileの中に、複数のデータセットが設定されます © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11 © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12 • データプライバシー機能により、既存のEnd-to-Endセキュリ ティに、さらなるセキュリティを付加します 実際のホストネームやIPアドレスを非開示にすることが可能です これにより、シスコでの実情報閲覧を不可にできます マップされたデータ: IP Addr: 0.0.0.25 Hostname: Baker IP Addr: 192.168.0.1 Hostname: Able セキュア 1001011110111011011111001101 10011100101010001101111111110 1001011110111011011111001101 お客様 Customer ネットワーク Network © 2010 Cisco and/or its affiliates. All rights reserved. CSP-C コレクター 1001011110111011011111001101 10011100101010001101111111110 1001011110111011011111001101 シスコ Ciso データセンター Data Center Cisco Suppo Smart Partner ポータル Cisco Confidential 13 • データを再生成 マップされたデータ: IP Addr: 0.0.0.25 Hostname: Baker IP Addr: 192.168.0.1 Hostname: Able セキュア 1001011110111011011111001101 1001011110111011011111001101 10011100101010001101111111110 10011100101010001101111111110 1001011110111011011111001101 1001011110111011011111001101 お客様 ネットワーク CSP-C コレクター Cisco シスコ データセンター Data Center Cisco Smart ポータル IP Addr: 192.168.0.1 Hostname: Able © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14 • “Settings” 内の “Application Settings…” を選択します • 必要に応じて、IPアドレス、ホスト名のマスク設定を変更します • “Management” メニューから “Run Collection profile” を選択して、 “DPACP” を選択し、”Finish” ボタンをクリックします © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15 • “Reports”内の “Collection Profile Run Summary” を選択します • “View IPHost Masked Values” をクリックして、”CurrenMappingInfo” ファイルを “.txt” 拡張子を付けて保存します © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16 © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17 • CSP-C には、収集データ中の文字列を正規表現を用いて置き換えた りマスキングする機能があります • ユーザー名・パスワードのような典型的なデータに対しては、シス コがデフォルトのマスキングルールを提供します • マスキングルールは追加も可能です # username LABUSER password 0 MYPASS123 # username XXXXXXX password 0 XXXXXXXXX SECURE 1001011110111011011111001101 1001011110111011011111001101 10011100101010001101111111110 10011100101010001101111111110 1001011110111011011111001101 1001011110111011011111001101 Customer Network © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Cisco Collector Collector Cisco Data Center Cisco Smart Portal Cisco Confidential 18 • 以下のような画面で、コレクターでのデータマスキングのルールを設 定することができます © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19 • 全てのデータに対して、特定のルールに該当する文字列をマスキン グできます • 「Manage Data Masking Rules」を選択し、タイトルや識別子を設定 します © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20 • 「Rule Patterns」タブをクリックして、ルールを追加します © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21 • 以下の例は、行の初めに「username」とあった場合に、それ以降を 「#####」で置き換えます © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22 © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23 • LCM エージェントマネージャー LCM(Life Cycle Management) エージェントマネージャーが、CSPCソフトウェア アプライアンスに追加されるソフトウェアコンポーネントのバージョン管理を 行っています Partner Admin Cisco Back End ACLs Appliance LCM Agent Manager IDA1) CLI HTTPS with Polling (TCP/443) HTTPS (TCP/443) PSS Collector Software Packages 1) Intelligent Download Application © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24 • Package-type は、パッケージの種 類 (例えばservice pack, rules, data profile) を表します • Version はパッケージのバージョン を表します • Component は サポートされている 機能コンポーネントを表します • 以下のコンポーネントは、JEOS (Just Enough Operating System) パッケージに統合されています: • Serviceability function and its version, ConscoTgw(Tail end gateway), Jetty(Thin-client web-browser interface), Adminshell, Hardened CentOS(64 bit OS) © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25 • IDAサーバへのアクセス準備 – IDA ソフトウェアイメージ・サーバに初めてアクセスする場合、以下のようなメッセー ジとリンクが表示されます: CCO Id is not authorized to download encrypted software. Please register for this service using below URL and try again. http://tools.cisco.com/legal/k9/controller/do/k9Check.x?eind=Y – 上記URLを確認し、CCO IDでログインしてください © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26 • IDAサーバへのアクセス準備(続き) – 詳細情報を確認し、End User License Agreement (EULA) への同意のためにAccept ボ タンをクリックします; これによりソフトウェアイメージのダウンロードが可能になり ます © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27 – アップグレードには、以下のホスト・ポートに対する通信を行います。 Host Name IP address Port concsoweb-prd.cisco.com 72.163.7.113 HTTPS (TCP/443) outbound concsoweb-prd.cisco.com 173.37.186.17 HTTPS (TCP/443) outbound www.cisco.com 72.163.4.161 HTTPS (TCP/443) outbound dl.cisco.com 72.163.7.60 HTTP (TCP/80) and HTTPS (TCP/443) outbound dl1.cisco.com 72.163.7.60 HTTP (TCP/80) and HTTPS (TCP/443) outbound dl2.cisco.com 173.37.146.12 HTTP (TCP/80) and HTTPS (TCP/443) outbound sso.cisco.com 173.37.144.208 HTTP (TCP/80) and HTTPS (TCP/443) outbound – DNSが無い環境では、CSPCの /etc/host に以下に対応する内容を追記してください。 72.163.7.113 concsoweb-prd.cisco.com 173.37.186.17 concsoweb-prd.cisco.com 72.163.4.161 www.cisco.com 72.163.7.60 dl.cisco.com 72.163.7.60 dl1.cisco.com 173.37.146.12 dl2.cisco.com 173.37.144.208 sso.cisco.com © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28 • オンデマンド・オプション – すぐにソフトウェアイメージのダウンロードが実行されます • 自動アップデート・オプション – 特定の時間帯を指定しておくと、その際にアップデートがチェックされ、アップデート があればダウンロードされます © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29 • サーバとの接続の確認 – サーバとの接続確認のため、以下のような手順を実行してください: © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30 • アップデート確認 – check update コマンドを実行し、適用すべきアップデートがあるか確認します。アッ プデートがある場合、アップデート対象がリストで表示されます • ソフトウェアイメージのダウンロード – アップデート対象のソフトウェアイメージがある場合、以下の手順を実行します: © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31 • ソフトウェアイメージのインストール – ソフトウェアイメージのダウンロード終了後、以下の手順でその内容をCSPCに反映さ せます: – “show apply” コマンドで前回のインストール状況を確認します © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32 • ソフトウェアイメージを確認します – “show version –d” コマンドで最新状況を確認します © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33 • 自動アップデートの設定 – 特定のタイミングでアップデートの確認とダウンロードを実行させることができます – –W オプションを指定した場合、ダウンロードは実行されますがソフトウェアイメージ のインストールは実施されません © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34 • 自動アップデートの設定(続き) – show auto コマンドを実行すると、現状の自動アップデートの設定が表示されます © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35 © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36 • 大変恐縮ですが、現状では1回のアップロードに対して事前に弊 社内で本社BDMの承諾が必要になっております。少なくともコ レクターデプロイの1週間前には、パートナー様からCisco担当 者にマニュアルアップロードが必要な旨をご連絡ください。 • 承諾後、別途スマートサービスビューローにアップロードの旨ご 連絡ください。 スマートサービスビューロー(日本語) 電話: 0120-832-038 受付時間:月-金、9:00-17:00(祝日とシスコ休日 除く) ※同一のお客様に対する複数回のアップロードが必要な場合は、オンラインアップ ロードを お使いください © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37 • CSP-C に admin ユーザーでログインします © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38 • nsalogin ユーザーと root ユーザーのパスワードをリセットします © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39 • nsalogin ユーザーと root ユーザーのパスワードを変更します − nsalogin ユーザーと root ユーザーでそれぞれログインします − ‘passwd’ コマンドで新しいパスワードを設定します − CSP-C に設定されているユーザーは以下の通りです: (*) (*) CPSC 2.3.2 以降では collectorlogin に変更されています。 © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40 • root ユーザーで CSP-C にログインします © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41 • $CSPCHOME/exportdata に cd します • 或いは “/opt/cisco/ss/adminshell/applications/CSPC/exportdata/” © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42 • VSEM xml ファイルと VSEM zip ファイルを /home/nsalogin/ にコピーします © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43 • /home/nsalogin/ に cd します © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 44 • “chown nslalogin”コマンドでファイル (VSEM xml and zip) のオーナーを変更しま す © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45 • クライアントPCで WinSCP 等のツールを使い、nsaloginユーザーで CSP-C にアクセス します © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 46 • ファイルをPCにダウンロードします © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
© Copyright 2024 ExpyDoc
