CSPC のアドバンス設定について - Cisco Support Community

内山 誠彦
Business Consultant, Partner Smart Adoption Practice APJC
May 2014
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
1
• データセットの設定
• データマスキング
• データプライバシーアドオン
• マニュアルアップロードプロセス
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
2
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
3
• CSPCでは、「データ収集プロファイル (Data Collection Profile)」で、
何のデータをどのように収集するかについて設定します
• 通常は「Minimum Collector Profile」を使用します
• Collection Profileには、データ収集の詳細が定義されたデータセットが複数含まれ
ます
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
4
• データ収集プロファイル (Collection Profile) には、以下のような内容を
設定します
• 対象デバイス
• 対象のデータセット(複数)
•
•
データセットとは、CLIやSNMPのリクエストの詳細定義の要素です
•
SNMPの場合は、SNMPオブジェクトID、リソースタイプ、データ収集間隔を設定します
•
CLIの場合は、実行対象のプラットフォーム、コマンドライン、取得する実行結果から取得する最大行
数、マスキングルール、出力結果チェックルール、マスキングルールを設定します
1つのCollection Profileの中に、複数のデータセットが設定可能です
• データ収集のスケジュール
• データ収集に使用するプロトコル詳細設定
•
SNMPv1/v2/v3, TELNET/SSH等のうちどれを使うかを設定します
※PSSスマート機能は ”Minimum Collector Profile” をそのま
まご使用頂くことを前提に設計されていますので、これらの
設定は不要です
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
5
• Applicationタブ内の「Data Collection Settings」を選択します
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
6
• Data Collection Setting内の「Manage Data Collection Profiles」で、設
定されているコレクションプロファイルが表示されます
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
7
• “Select Devices” タブを選択すると、Collection Profileの対象となるデ
バイスが表示されます
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
8
• “Select Datasets” タブを選択すると、収集対象のデータセットが表示
されます
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
9
• “Profile Details” タブを選択すると、コレクションプロファイルの詳細
が表示されます
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
10
• “Manage Datasets”を選択すると、CSPCに設定されているデータセットが表示
されます
• データセットとは、CLIやSNMPのリクエストの詳細定義の要素です
• 1つのCollection Profileの中に、複数のデータセットが設定されます
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
11
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
12
• データプライバシー機能により、既存のEnd-to-Endセキュリ
ティに、さらなるセキュリティを付加します
実際のホストネームやIPアドレスを非開示にすることが可能です
これにより、シスコでの実情報閲覧を不可にできます
マップされたデータ:
IP Addr: 0.0.0.25
Hostname: Baker
IP Addr: 192.168.0.1
Hostname: Able
セキュア
1001011110111011011111001101
10011100101010001101111111110
1001011110111011011111001101
お客様
Customer
ネットワーク
Network
© 2010 Cisco and/or its affiliates. All rights reserved.
CSP-C
コレクター
1001011110111011011111001101
10011100101010001101111111110
1001011110111011011111001101
シスコ
Ciso
データセンター
Data Center
Cisco Suppo
Smart
Partner
ポータル
Cisco Confidential
13
• データを再生成
マップされたデータ:
IP Addr: 0.0.0.25
Hostname: Baker
IP Addr: 192.168.0.1
Hostname: Able
セキュア
1001011110111011011111001101 1001011110111011011111001101
10011100101010001101111111110 10011100101010001101111111110
1001011110111011011111001101 1001011110111011011111001101
お客様
ネットワーク
CSP-C
コレクター
Cisco
シスコ
データセンター
Data Center
Cisco Smart
ポータル
IP Addr: 192.168.0.1
Hostname: Able
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
14
• “Settings” 内の “Application Settings…” を選択します
• 必要に応じて、IPアドレス、ホスト名のマスク設定を変更します
• “Management” メニューから “Run Collection profile” を選択して、
“DPACP” を選択し、”Finish” ボタンをクリックします
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
15
• “Reports”内の “Collection Profile Run Summary” を選択します
• “View IPHost Masked Values” をクリックして、”CurrenMappingInfo”
ファイルを “.txt” 拡張子を付けて保存します
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
16
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
17
• CSP-C には、収集データ中の文字列を正規表現を用いて置き換えた
りマスキングする機能があります
• ユーザー名・パスワードのような典型的なデータに対しては、シス
コがデフォルトのマスキングルールを提供します
•
マスキングルールは追加も可能です
# username LABUSER
password 0 MYPASS123
# username XXXXXXX
password 0 XXXXXXXXX
SECURE
1001011110111011011111001101 1001011110111011011111001101
10011100101010001101111111110 10011100101010001101111111110
1001011110111011011111001101 1001011110111011011111001101
Customer
Network
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco
Cisco
Collector
Collector
Cisco
Data Center
Cisco Smart
Portal
Cisco Confidential
18
• 以下のような画面で、コレクターでのデータマスキングのルールを設
定することができます
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
19
• 全てのデータに対して、特定のルールに該当する文字列をマスキン
グできます
• 「Manage Data Masking Rules」を選択し、タイトルや識別子を設定
します
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
20
• 「Rule Patterns」タブをクリックして、ルールを追加します
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
21
• 以下の例は、行の初めに「username」とあった場合に、それ以降を
「#####」で置き換えます
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
22
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
23
• LCM エージェントマネージャー
LCM(Life Cycle Management) エージェントマネージャーが、CSPCソフトウェア
アプライアンスに追加されるソフトウェアコンポーネントのバージョン管理を
行っています
Partner Admin
Cisco
Back End
ACLs
Appliance
LCM Agent
Manager
IDA1)
CLI
HTTPS
with Polling
(TCP/443)
HTTPS
(TCP/443)
PSS
Collector
Software
Packages
1) Intelligent Download Application
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
24
•
Package-type は、パッケージの種
類 (例えばservice pack, rules, data
profile) を表します
•
Version はパッケージのバージョン
を表します
•
Component は サポートされている
機能コンポーネントを表します
•
以下のコンポーネントは、JEOS
(Just Enough Operating System)
パッケージに統合されています:
•
Serviceability function and its
version, ConscoTgw(Tail end
gateway), Jetty(Thin-client
web-browser interface),
Adminshell, Hardened
CentOS(64 bit OS)
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
25
• IDAサーバへのアクセス準備
– IDA ソフトウェアイメージ・サーバに初めてアクセスする場合、以下のようなメッセー
ジとリンクが表示されます:
CCO Id is not authorized to download encrypted software. Please register for
this service using below URL and try again.
http://tools.cisco.com/legal/k9/controller/do/k9Check.x?eind=Y
– 上記URLを確認し、CCO IDでログインしてください
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
26
• IDAサーバへのアクセス準備(続き)
– 詳細情報を確認し、End User License Agreement (EULA) への同意のためにAccept ボ
タンをクリックします; これによりソフトウェアイメージのダウンロードが可能になり
ます
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
27
– アップグレードには、以下のホスト・ポートに対する通信を行います。
Host Name
IP address
Port
concsoweb-prd.cisco.com
72.163.7.113
HTTPS (TCP/443) outbound
concsoweb-prd.cisco.com
173.37.186.17
HTTPS (TCP/443) outbound
www.cisco.com
72.163.4.161
HTTPS (TCP/443) outbound
dl.cisco.com
72.163.7.60
HTTP (TCP/80) and HTTPS (TCP/443) outbound
dl1.cisco.com
72.163.7.60
HTTP (TCP/80) and HTTPS (TCP/443) outbound
dl2.cisco.com
173.37.146.12
HTTP (TCP/80) and HTTPS (TCP/443) outbound
sso.cisco.com
173.37.144.208
HTTP (TCP/80) and HTTPS (TCP/443) outbound
– DNSが無い環境では、CSPCの /etc/host に以下に対応する内容を追記してください。
72.163.7.113 concsoweb-prd.cisco.com
173.37.186.17 concsoweb-prd.cisco.com
72.163.4.161 www.cisco.com
72.163.7.60 dl.cisco.com
72.163.7.60 dl1.cisco.com
173.37.146.12 dl2.cisco.com
173.37.144.208 sso.cisco.com
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
28
• オンデマンド・オプション
– すぐにソフトウェアイメージのダウンロードが実行されます
• 自動アップデート・オプション
– 特定の時間帯を指定しておくと、その際にアップデートがチェックされ、アップデート
があればダウンロードされます
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
29
• サーバとの接続の確認
– サーバとの接続確認のため、以下のような手順を実行してください:
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
30
• アップデート確認
– check update コマンドを実行し、適用すべきアップデートがあるか確認します。アッ
プデートがある場合、アップデート対象がリストで表示されます
• ソフトウェアイメージのダウンロード
– アップデート対象のソフトウェアイメージがある場合、以下の手順を実行します:
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
31
• ソフトウェアイメージのインストール
– ソフトウェアイメージのダウンロード終了後、以下の手順でその内容をCSPCに反映さ
せます:
– “show apply” コマンドで前回のインストール状況を確認します
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
32
• ソフトウェアイメージを確認します
– “show version –d” コマンドで最新状況を確認します
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
33
• 自動アップデートの設定
– 特定のタイミングでアップデートの確認とダウンロードを実行させることができます
– –W オプションを指定した場合、ダウンロードは実行されますがソフトウェアイメージ
のインストールは実施されません
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
34
• 自動アップデートの設定(続き)
– show auto コマンドを実行すると、現状の自動アップデートの設定が表示されます
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
35
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
36
• 大変恐縮ですが、現状では1回のアップロードに対して事前に弊
社内で本社BDMの承諾が必要になっております。少なくともコ
レクターデプロイの1週間前には、パートナー様からCisco担当
者にマニュアルアップロードが必要な旨をご連絡ください。
• 承諾後、別途スマートサービスビューローにアップロードの旨ご
連絡ください。
スマートサービスビューロー(日本語)
電話: 0120-832-038
受付時間:月-金、9:00-17:00(祝日とシスコ休日
除く)
※同一のお客様に対する複数回のアップロードが必要な場合は、オンラインアップ
ロードを
お使いください
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
37
• CSP-C に admin ユーザーでログインします
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
38
• nsalogin ユーザーと root ユーザーのパスワードをリセットします
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
39
• nsalogin ユーザーと root ユーザーのパスワードを変更します
− nsalogin ユーザーと root ユーザーでそれぞれログインします
− ‘passwd’ コマンドで新しいパスワードを設定します
− CSP-C に設定されているユーザーは以下の通りです:
(*)
(*) CPSC 2.3.2 以降では collectorlogin に変更されています。
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
40
• root ユーザーで CSP-C にログインします
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
41
• $CSPCHOME/exportdata に cd します
• 或いは “/opt/cisco/ss/adminshell/applications/CSPC/exportdata/”
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
42
• VSEM xml ファイルと VSEM zip ファイルを /home/nsalogin/ にコピーします
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
43
• /home/nsalogin/ に cd します
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
44
• “chown nslalogin”コマンドでファイル (VSEM xml and zip) のオーナーを変更しま
す
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
45
• クライアントPCで WinSCP 等のツールを使い、nsaloginユーザーで CSP-C にアクセス
します
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
46
• ファイルをPCにダウンロードします
© 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
47