P.4-7 の

CHAPTER
4
ローカル管理者とリージョナル管理者
の設定
この章では、Cisco CNS Network Registrar の Web ベースのユーザインターフェイス（Web UI）とコ
マンドラインインターフェイス（CLI）を使用してローカルクラスタとリージョナルクラスタの
ネットワーク管理者を設定する方法について説明します。また、多数の管理機能に関する、ローカ
ルクラスタとリージョナルクラスタのチュートリアルを紹介します。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-1
第4章
ローカル管理者とリージョナル管理者の設定
管理者、グループ、およびロール
管理者、グループ、およびロール
ネットワーク管理者が Network Registrar で実行できる機能のタイプは、ネットワーク管理者に割り
当てられるロールに基づいています。ローカル管理者およびリージョナル管理者は、それらのロー
ルを定義して、ネットワーク管理機能を細分化できます。Network Registrar では、管理機能をセグ
メント化する基本ロールセットが事前定義されています。ユーザはこれらの基本ロールから、さら
に特定のアドレス、ゾーン、およびその他のネットワークオブジェクトだけに制限された制約付き
ロールを定義できます。
管理者とロールを関連付けるメカニズムでは、それらのロールを含んだグループに管理者を含める
ようになっています。
管理者とグループ / ロールの関係
Network Registrar には、管理者、グループ、およびロールという 3 つの管理者オブジェクトがあり
ます。
•
管理者：ログインし、1 つ以上の管理者グループとの関連付けをとおして、割り当てられた 1
つまたは複数のロールに基づき、特定の機能を実行できるアカウント。ローカルクラスタで
は、このような機能としてローカル Central Configuration Management（CCM）サーバとデータ
ベース、ホスト、ゾーン、アドレス空間、および DHCP の管理があります。リージョナルクラ
スタでは、このような機能としてリージョナル CCM サーバとデータベース、中央構成、およ
びリージョナルアドレス空間の管理があります。管理者が機能するためには、少なくとも 1 つ
のグループに割り当てられている必要があります。
•
グループ：ロールをグループ化したもの。1 人の管理者に 1 つまたは複数のグループを関連付
ける必要があり、グループは少なくとも 1 つのロールを使用できる必要があります。Network
Registrar が提供する事前定義済みグループは、それぞれのロールを 1 つの一意のグループに
マッピングします。
•
ロール：管理者が管理できるネットワークオブジェクトと、管理者が実行できる機能を定義し
ます。事前定義された一連のロールはインストール時に作成され、ユーザは追加の制約付き
ロールを定義できます。一部のロールは、機能がさらに制約されたサブロールを含んでいます。
管理者のタイプ
管理者には、スーパーユーザと専門管理者という 2 つの基本タイプがあります。
•
スーパーユーザ：Web UI、CLI、およびすべての機能に無制限にアクセスできる管理者。この
管理者タイプは、少数の個人だけに制限してください。Network Registrar には、デフォルトで
1 人のスーパーユーザ管理者（admin）が含まれており、そのパスワードは changeme です。デ
フォルトで Web UI の管理者のリストに表示されます（P.4-8 の図 4-1 を参照）
。管理者のスー
パーユーザ特権は、他のすべてのロールよりも優先されます。
ヒント
•
Network Registrar をインストールしたら、すぐにデフォルトのパスワードを変更してくだ
さい。
専門管理者：専門の機能（たとえば、特定の DNS ゾーンや DHCP スコープの管理など）を実
行するために、名前を指定して作成される管理者。専門管理者は、スーパーユーザと同様にパ
スワードを必要としますが、関連したロールを定義した 1 つ以上の管理者グループに割り当て
られている必要があります。Web UI の入力フィールドは、P.4-8 の図 4-1 に示すとおりです。
CLI では、admin コマンドが用意されています。
Cisco CNS Network Registrar ユーザガイド
4-2
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
管理者、グループ、およびロール
ロールとサブロール
制約を適用すると、管理者ロールを制限できます。たとえば、host-admin 基本ロールを使用して、
192.168.50.0-host-admin という名前で 192.168.50.0 サブネットだけに制約されたホスト管理者を作
成できます。その場合、このロールを含んでいるグループへ割り当てられた管理者は、この制約付
きでログインします。
さらに、ロールの制約を読み取り専用アクセスだけに制限することもできます。管理者は、その
ロールに対応するデータであればすべて読み取ることができますが、修正することはできません。
ただし、いずれかの関連付けられたロールから読み取り / 書き込みモードが適用される場合は、そ
れが他のすべてのロールからの読み取り専用制約よりも優先されます。
特定のロールでは、ロールの機能を詳しく制限できるサブロールが提供されます。たとえば、ロー
カル ccm-admin または regional-admin は、単に owner-region サブロールだけを適用された場合、所
有者とリージョンだけを管理できます。デフォルトでは、制約付きロールを作成すると、考えられ
るサブロールはすべて適用されます。
事前定義済みのロールについては、表 4-1（ローカル）と P.4-4 の表 4-2（リージョナル）に説明が
あります。
表 4-1
ローカルクラスタ管理者の事前定義済みロールと基本ロール
ローカルロール
addrblock-admin
ccm-admin
cfg-admin
dhcp-admin
サブロール、ライセンス要件、およびアクティブな機能
•
中心的機能（local-cluster ライセンス）：アドレスブロック、サブネット、
および逆 DNS ゾーンを管理（dns-admin も必要）し、スコープアクティビ
ティを通知します。
•
ric-management（router ライセンス）：DHCP フェールオーバーペアとルー
タに対してサブネットの適用と解放を行います。
•
中心的機能（local-cluster ライセンス）
：ライセンス、アクセスコントロー
ルリスト（ACL）
、および暗号キーを管理します。
•
authentication：管理者を管理します。
•
authorization：ロールとグループを管理します。
•
owner-region：所有者とリージョンを管理します。
•
database：データベース変更エントリを表示し、CCM 変更セットをトリム
します。
•
中心的機能（local-cluster ライセンス）
：クラスタを管理します。
•
ccm-management：CCM サーバ設定を管理します。
•
dhcp-management：DHCP サーバ設定を管理します。
•
dns-management：DNS サーバ設定を管理します。
•
ric-management（router ライセンス）：ルータを管理します。
•
snmp-management：SNMP サーバ設定を管理します。
•
tftp-management：TFTP サーバ設定を管理します。
•
中心的機能（local-cluster ライセンス）：DHCP スコープとテンプレート、
ポリシー、クライアント、クライアントクラス、オプション、リース、お
よび予約を管理します。
•
server-management：DHCP サーバ設定、フェールオーバーペア、LDAP サー
バ、エクステンション、および統計を管理します。
•
ipv6-management（ipv6 ライセンス）：IPv6 プレフィックス、リンク、オプ
ション、リース、および予約を管理します。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-3
第4章
ローカル管理者とリージョナル管理者の設定
管理者、グループ、およびロール
表 4-1
ローカルクラスタ管理者の事前定義済みロールと基本ロール（続き）
ローカルロール
dns-admin
host-admin
表 4-2
サブロール、ライセンス要件、およびアクティブな機能
•
中心的機能（local-cluster ライセンス）：DNS ゾーンとテンプレート、リ
ソースレコード、セカンダリサーバ、およびホストを管理します。
•
security-management：DNS アップデートポリシー、ACL、および暗号キー
を管理します。
•
server-management：DNS サーバ設定とゾーン分散を管理し、ゾーンと HA
サーバペアを同期化し、更新マップを適用します。
中心的機能（local-cluster ライセンス）：DNS ホストを管理します（管理者に
dns-admin ロールも割り当てられている場合、host-admin のホスト制約セットは
どれも適用されないことに注意してください）。
リージョナルクラスタ管理者の事前定義済みロールと基本ロール
リージョナルロール
central-cfg-admin
central-dns-admin
central-host-admin
regional-admin
サブロール、ライセンス要件、およびアクティブな機能
•
中心的機能（central-cluster ライセンス）
：クラスタを管理し、複製デー
タを表示します。
•
dhcp-management：DHCP スコープテンプレート、ポリシー、クライ
アントクラス、フェールオーバーペア、バーチャルプライベートネッ
トワーク（VPN）、およびオプションを管理します。また、サブネッ
トを変更し、データを複製します。
•
ric-management（router ライセンス）
：ルータとルータインターフェイ
スを管理します。また、複製ルータデータを取得します。
•
中心的機能（central-cluster ライセンス）
：DNS ゾーンとテンプレート、
ホスト、リソースレコード、およびセカンダリサーバを管理します。
また、サブゾーンと逆ゾーンを作成します。
•
security-management：DNS アップデートポリシー、ACL、および暗号
キーを管理します。
•
server-management：DNS ゾーンと HA サーバペアを同期化し、ゾー
ン分散を管理します。また、複製ゾーンデータを取得し、更新マップ
を適用します。
中心的機能（central-cluster ライセンス）
：DNS ホストを管理します。管理
者に central-dns-admin ロールも割り当てられている場合は、
central-host-admin のホスト制約セットはどれも適用されないことに注意し
てください。
•
中心的機能（central-cluster ライセンス）：ライセンスと暗号キーを管
理します。
•
authentication：管理者を管理します。
•
authorization：ロールとグループを管理します。
•
owner-region：所有者とリージョンを管理します。
•
database：データベース変更エントリを表示し、CCM 変更セットをト
リムします。
Cisco CNS Network Registrar ユーザガイド
4-4
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
管理者、グループ、およびロール
表 4-2
リージョナルクラスタ管理者の事前定義済みロールと基本ロール（続き）
リージョナルロール
regional-addr-admin
サブロール、ライセンス要件、およびアクティブな機能
•
中心的機能（central-cluster および addrspace ライセンス）
：アドレスブ
ロック、サブネット、およびアドレス範囲を管理します。また、割り
振りレポートを生成し、複製アドレス空間データを取得します。
•
dhcp-management（addrspace ライセンス）
：サブネットの適用と解放を
行います。また、DHCP フェールオーバーペアに対してサブネットの
追加と削除を行います。
•
lease-history（addrspace ライセンス）：リース履歴データのクエリー、
ポーリング、およびトリムを行います。
•
subnet-utilization（addrspace ライセンス）：サブネット使用状況データ
のクエリー、ポーリング、トリム、および圧縮を行います。
グループ
管理者グループは、管理者にロールを割り当てるために使用されるメカニズムです。そのため、グ
ループは使用可能な 1 つ以上の管理者ロールから構成されている必要があります。最初に Network
Registrar をインストールしたときに、それぞれの事前定義済みロールに対応する事前定義済みグ
ループが作成されます。
グループに複数のロールが割り当てられた場合、制約はすべてのロールの合計として定義されま
す。たとえば、ロールの 1 つに制約のない読み取り / 書き込み特権が割り当てられている場合は、
他のロールに読み取り専用特権が割り当てられていても、そのグループには制約のない読み取り /
書き込み特権が割り当てられます。したがって、ユーザにすべてのデータへの読み取り専用アクセ
スを許可する一方で読み取り / 書き込み特権を制限するには、制約のない読み取り専用ロールと制
約付きの読み取り / 書き込みロールを含んだグループを作成します。
（注）
Network Registrar 6.0 または 6.1 からのアップグレードでは、事前定義済みロール用のグループは作
成されません。以前のリリースでロールが直接割り当てられていた管理者に対して、グループが作
成されます。このようなグループ名は、元のロール名に –group（および、同じ名前のグループが
存在する場合は番号）を付加したものになります。
管理者の追加
Network Registrar Web UI には、
唯一 admin という管理者アカウントがあらかじめ定義されています。
このスーパーユーザは、Web UI のすべての機能を実行でき、通常は、他の主要な管理者を追加し
ます。管理者を追加するには、次の操作が必要です。
•
管理者名を追加する。
•
パスワードを追加する。
•
管理者に CLI への完全アクセス権と限定アクセス権のどちらを割り当てるかを決定する。
•
管理者にスーパーユーザ特権を割り当てるかどうかを決定する。通常は、きわめて限定的に割
り当てます。
•
管理者の属する 1 つまたは複数のグループを決定する。それらのグループには、適切なロール
（と場合によってはサブロール）を割り当て、適正な制約を設定する必要があります。
管理者の作成方法の詳細については、P.4-16 の「ローカルクラスタ管理のチュートリアル」および
P.4-27 の「リージョナルクラスタ管理のチュートリアル」を参照してください。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-5
第4章
ローカル管理者とリージョナル管理者の設定
管理者、グループ、およびロール
ローカルおよびリージョナル Web UI で、Administration をクリックしてから Administrators をク
リックします。この操作により、List/Add Administrators ページが表示されます（P.4-17 の図 4-3 を
参照）。
CLI では、admin name create コマンドを使用します（シンタックスとアトリビュートについては、
『Network Registrar CLI Reference』の admin コマンドの項を参照してください）。このコマンドを使
用するには、少なくとも ccm-admin 特権または regional-admin 特権を持っている必要があります。
Network Registrar へのログインに使用できるすべてのロール（superuser、ccm-admin、または
regional-admin 特権を持つロール）を誤って削除した場合は、install-path/conf/priv/local.superusers ファ
イル内にユーザ名 / パスワードのペアを作成することで復元できます。このファイルを作成し、そ
れに書き込みアクセス許可を設定し、username password の形式で行を挿入します。ファイルを作成
後、Network Registrar サーバエージェントを停止してから再起動します。このユーザ名とパスワー
ドを次回のログインセッションに使用します。ただし、local.superusers ファイルを使用するとセ
キュリティが低下することに注意してください。したがって、このファイルを使用するのは、一時
的にすべてのログインアクセスを失ったときなど、緊急時に限ってください。ログインした後、通
常の方法でスーパーユーザアカウントを作成し、その後 local.superusers ファイルまたはその内容を
削除してください。
ヒント
グループの追加
ローカルおよびリージョナル Web UI で、Administration をクリックしてから Groups をクリックし
ます。List/Add Administrator Groups ページが表示されます（P.4-25 の図 4-13 を参照）
。
CLI では、group name create コマンドを使用します（シンタックスとアトリビュートについては、
『Network Registrar CLI Reference』の group コマンドの項を参照してください）。このコマンドを使
用するには、少なくとも ccm-admin 特権または regional-admin 特権を持っている必要があります。
グループの作成方法の詳細については、P.4-16 の「ローカルクラスタ管理のチュートリアル」およ
び P.4-27 の「リージョナルクラスタ管理のチュートリアル」を参照してください。
ロールの追加
ローカルおよびリージョナル Web UI で、Administration をクリックしてから Roles をクリックしま
す。List/Add Administrator Roles ページが表示されます（P.4-23 の図 4-11 を参照）
。
CLI では、role name create base-role コマンドを使用します（シンタックスとアトリビュートについ
ては、『Network Registrar CLI Reference』の role コマンドの項を参照してください）。基本ロールに
は、デフォルトのグループが関連付けられています。それ以外を追加するには、groups アトリビュー
ト（カンマ区切りの文字列値）を設定します。このコマンドを使用するには、少なくとも ccm-admin
特権または regional-admin 特権を持っている必要があります。
ロールの作成方法の詳細については、P.4-16 の「ローカルクラスタ管理のチュートリアル」および
P.4-27 の「リージョナルクラスタ管理のチュートリアル」を参照してください。
Cisco CNS Network Registrar ユーザガイド
4-6
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
ライセンス
パスワードの管理
パスワードは、Web UI および CLI に管理者アクセスするためのキーです。Web UI では、Login ペー
ジにパスワードを入力します。CLI では、nrcmd プログラムを最初に起動したときにパスワードを
入力します。ローカルまたはリージョナル CCM 管理者またはスーパーユーザは、すべての管理者
のパスワードを変更できます。入力時にパスワードを非表示にできます。
•
Web UI では、ログインまたはパスワードを追加する場合、ページ上にパスワードは表示され
ず、アスタリスクとして表示されます。
•
CLI でパスワードを非表示にするには、管理者を作成し、パスワードを省略して、admin name
enterPassword を使用します。その結果、プロンプトでパスワードがアスタリスクとして表示
されます。この方法は、パスワードが平文で表示される通常の admin name set password コマン
ドの代わりに使用できます。
すべての管理者は、クラスタ上で自分自身のパスワードを変更できます。パスワードの変更をリー
ジョナルクラスタからローカルクラスタへ伝搬する場合は、リージョナルクラスタでパスワード
を変更する必要があります。その後、リージョナル管理者の適用機能を使用して新しい設定を他の
クラスタへ適用します（P.4-8 の「管理者の適用と取得」を参照）。その場合、リージョナル CCM
管理者またはスーパーユーザの特権を持っている必要があります。持っていない場合は、リージョ
ナル管理者に実行してもらう必要があります。
管理者の一覧表示と削除
完全管理者特権を持っている場合は、管理者を一覧表示し、必要に応じて、特定の管理者を削除す
ることができます（完全管理者特権を持っていない場合は、エラーメッセージが表示されます）。
Web UI では、スーパーユーザとローカルおよびリージョナル CCM 管理者は、いつでも管理者を一
覧表示および削除できます。
CLI で管理者を一覧表示するには admin list コマンドまたは admin listnames コマンドを使用し、管
理者を削除するには admin name delete を使用します。
ライセンス
リージョナルおよびローカルクラスタ操作には、少なくとも 1 つのライセンスが必要です。リー
ジョナルクラスタには central-cluster ライセンスが必要で、ローカルクラスタには local-cluster ライ
センスが必要です。リージョナルクラスタでのアドレス空間に関する特定の操作と、リージョナル
およびローカルクラスタでのルータおよび IPv6 アドレッシング機能には、追加のライセンスが必
要です（それぞれの管理者ロールに必要なライセンスについては、P.4-3 の表 4-1 と P.4-4 の表 4-2
を参照してください）。ライセンスは次のとおりです。
•
central-cluster：中心的なリージョナルクラスタ管理。
•
local-cluster：中心的なローカルクラスタ管理。
•
addrspace：サブネットおよびアドレスブロックのリージョナル管理
•
ipv6：IPv6 アドレス空間のローカル管理。
•
router：Router Interface Configuration（RIC）サーバのリージョナルおよびローカル管理。
•
node-count：アドレスノード数のリージョナルおよびローカル管理。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-7
第4章
ローカル管理者とリージョナル管理者の設定
管理者の集中管理
管理者の集中管理
リージョナルまたはローカル CCM 管理者は、次のことができます。
•
ローカルおよびリージョナルクラスタの管理者、グループ、およびロールを作成および変更す
る。
•
管理者、グループ、ロール、所有者、およびリージョンをローカルクラスタに適用する。
•
ローカルクラスタの管理者、グループ、ロール、所有者、およびリージョンを中央クラスタへ
取得する。
これらの各機能を使用するには、少なくとも 1 つのリージョナル CCM 管理者サブロールが定義さ
れている必要があります。表 4-3 に、これらの機能に必要なサブロールを示します。
表 4-3
中央管理者の管理に必要なサブロール
中央管理者の管理アクション
必要なリージョナルサブロール
管理者の作成、変更、適用、取得、または削除
authentication
グループまたはロールの作成、変更、適用、取得、または削除 authorization
所有者またはリージョンの作成、変更、取得、適用、または削除 owner-region
グループまたはロールとそれに関連付けられた所有者または authorization
owner-region
リージョンの作成、変更、適用、取得、または削除
管理者の適用と取得
リージョナルクラスタ Web UI の List/Add Administrators ページで、ローカルクラスタに管理者を
適用したり、ローカルクラスタから管理者を取得したりできます（図 4-1 を参照）
。
図 4-1
List/Add Administrators ページ（ローカル）
リージョナルクラスタで、ローカルとリージョナルの両方のロールを持つ管理者を作成できます。
しかし、適用または取得できるのは、関連付けられているローカルロールだけです。ローカルク
ラスタはリージョナルロールを認識しないからです。
Cisco CNS Network Registrar ユーザガイド
4-8
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
管理者の集中管理
ローカルクラスタへの管理者の適用
管理者をローカルクラスタに適用するには、1 つまたは複数のクラスタと適用モードを選択しま
す。
ステップ 1
リージョナルクラスタ Web UI で、Administration をクリックしてから Administrators をクリック
します。
ステップ 2
List/Add Administrators ページで、Push All Administrators をクリックしてページに一覧表示されて
いるすべての管理者を適用するか、個々の管理者の横にある Push Admin をクリックします。Push
Administrator Data to Local Clusters ページが開きます。
ステップ 3
Data Synchronization Mode オプションボタンの 1 つをクリックし、適用モードを選択します。すべて
の管理者を適用する場合は、Ensure、Replace、Exact のいずれかを選択できます。単一の管理者を適
用する場合は、Ensure か Replace を選択できます。どちらの場合も、Ensure がデフォルトモードで
す。Replace を選択するのは、ローカルクラスタにある既存の管理者データを置き換える場合だけ
です。Exact を選択するのは、管理者データベースの正確なコピーをローカルクラスタに作成する
ことにより、リージョナルクラスタで定義されていないすべての管理者を削除する場合だけです。
ステップ 4
Destination Clusters の Available フィールドで 1 つまたは複数のローカルクラスタを選択し、それら
を Selected フィールドに移動します。
ステップ 5
Push Data to Clusters をクリックします。
ステップ 6
View Push Administrator Data Report ページで、適用の詳細を確認してから OK をクリックし、List/Add
Administrators ページに戻ります。
ステップ 7
管理者が正しく適用されたことを確認するには、Clusters をクリックしてから Cluster Tree をク
リックし、View Tree of Server Clusters ページを開きます。クラスタ名の横にある Go Local アイコン
（
）をクリックしてローカルクラスタの Web UI を開き、管理者（単数または複数）がクラス
タに追加されたことを確認します。
複製データベースからの管理者の取得
ローカルクラスタから管理者を取得すると便利なのは、主に、他のローカルクラスタに後で適用
できる管理者の初期リストを作成する場合だけです。ローカル管理者は、リージョナルロールを割
り当てられていないので、リージョナルクラスタ自体では実効性を持ちません。
管理者を取得する場合、実際には、リージョナルクラスタの複製データベースから取得します。
ローカルクラスタを最初に作成するとデータが複製され、その複製は定期的なポーリングによって
自動的に更新されます。しかし、複製データがローカルクラスタの最新の状態を反映していること
を確実に保証するために、データの取得の前に強制的に更新を行うことができます。次に手順を示
します。
ステップ 1
リージョナルクラスタ Web UI で、Administration をクリックしてから Administrators をクリック
します。
ステップ 2
List/Add Administrators ページで、Pull Replica Administrators をクリックします。Select Replica
Administrator Data to Pull ページが表示されます。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-9
第4章
ローカル管理者とリージョナル管理者の設定
管理者の集中管理
ステップ 3
クラスタの Update Replica Data カラムにある Replicate アイコン（）をクリックします。自動複製
間隔については、P.5-6 の「ローカルクラスタデータの複製」を参照してください。
ステップ 4
Mode オプションボタンの 1 つを使用して、複製モードを選択します。ほとんどの場合、デフォル
トの Replace モードをイネーブルのままにしておきます。ただし、Ensure を選択してリージョナル
クラスタですでに定義されている既存の管理者プロパティを保存する場合や、Exact を選択して
ローカルクラスタに管理者データベースの正確なコピーを作成する場合（推奨されない）は、その
限りではありません。
ステップ 5
クラスタの横にある Pull All Administrators をクリックするか、クラスタ名を展開してから Pull
Administrator をクリックし、クラスタ内の管理者を個別に取得します。
ステップ 6
Report Pull Replica Administrators ページで取得の詳細を確認し、Run をクリックします。
ステップ 7
Run Pull Replica Administrators ページで変更セットのデータを確認し、OK をクリックします。
List/Add Administrators ページに戻ると、取得した管理者がリストに追加されています。
グループの適用と取得
グループの適用と取得は、管理者をローカルクラスタの一貫したロールセットへ関連付けるとき
に非常に重要です。ローカルクラスタへのグループの適用とローカルクラスタからのグループの
取得は、リージョナルクラスタ Web UI の List/Add Administrator Groups ページ（P.4-25 の図 4-13 を
参照）で実行できます。
ローカルクラスタへのグループの適用
グループをローカルクラスタに適用するには、1 つまたは複数のクラスタと適用モードを選択しま
す。
ステップ 1
リージョナルクラスタ Web UI で、Administration をクリックしてから Groups をクリックします。
ステップ 2
List/Add Administrator Groups ページで、Push All Groups をクリックしてページに一覧表示されてい
るすべてのグループを適用するか、個々のグループの横にある Push Group をクリックします。Push
Group Data to Local Clusters ページが開きます。
ステップ 3
Data Synchronization Mode オプションボタンの 1 つを使用して、適用モードを選択します。すべて
のグループを適用する場合は、Ensure、Replace、Exact のいずれかを選択できます。単一のグルー
プを適用する場合は、Ensure か Replace を選択できます。どちらの場合も、Ensure がデフォルト
モードです。Replace を選択するのは、ローカルクラスタにある既存のグループデータを置き換え
る場合だけです。Exact を選択するのは、グループデータの正確なコピーをローカルクラスタに作
成することにより、リージョナルクラスタで定義されていないすべてのグループを削除する場合だ
けです。
ステップ 4
デフォルトでは、関連付けられているロールと所有者が、グループと一緒に適用されます。ロール
は Replace モードで適用され、所有者は Ensure モードで適用されます。関連付けられているロール
または所有者の適用をディセーブルにするには、それぞれのチェックボックスをオフにします。
Cisco CNS Network Registrar ユーザガイド
4-10
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
管理者の集中管理
ステップ 5
Destination Clusters の Available フィールドで 1 つまたは複数のローカルクラスタを選択し、それら
を Selected フィールドに移動します。
ステップ 6
Push Data to Clusters をクリックします。
ステップ 7
View Push Group Data Report ページで適用の詳細を確認してから OK をクリックし、List/Add
Administrator Groups ページに戻ります。
ステップ 8
グループが正しく適用されたことを確認するには、Clusters をクリックしてから Cluster Tree をク
リックし、View Tree of Server Clusters ページを開きます。クラスタ名の横にある Go Local アイコン
（
）をクリックしてローカルクラスタの Web UI を開き、グループ（単数または複数）がクラ
スタに追加されたことを確認します。
複製データベースからのグループの取得
ローカルクラスタからグループを取得すると便利なのは、主に、他のローカルクラスタに後で適
用できるグループの初期リストを作成する場合だけです。ローカルグループは、リージョナルロー
ルを割り当てられていないので、リージョナルクラスタ自体では有用でありません。
グループを取得する場合、実際には、リージョナルクラスタの複製データベースから取得します。
ローカルクラスタを最初に作成するとデータが複製され、その複製は定期的なポーリングによって
自動的に更新されます。しかし、複製データがローカルクラスタの最新の状態を反映していること
を確実に保証するために、データの取得の前に強制的に更新を行うことができます。次に手順を示
します。
ステップ 1
リージョナルクラスタ Web UI で、Administration をクリックしてから Groups をクリックします。
ステップ 2
List/Add Administrator Groups ページで、Pull Replica Groups をクリックします。Select Replica Group
Data to Pull ページが表示されます。
ステップ 3
クラスタの Update Replica Data カラムにある Replicate アイコン（）をクリックします。自動複製
間隔については、P.5-6 の「ローカルクラスタデータの複製」を参照してください。
ステップ 4
Mode オプションボタンの 1 つを使用して、複製モードを選択します。ほとんどの場合、デフォル
トの Replace モードをイネーブルのままにしておきます。ただし、Ensure を選択してローカルクラ
スタの既存のグループプロパティを保存する場合や、Exact を選択してローカルクラスタにグルー
プデータの正確なコピーを作成する場合（推奨されない）は、その限りではありません。
ステップ 5
クラスタの横にある Pull All Groups をクリックするか、クラスタ名を展開してから Pull Group を
クリックし、クラスタ内のグループを個別に取得します。
ステップ 6
Report Pull Replica Groups ページで取得の詳細を確認し、Run をクリックします。
ステップ 7
Run Pull Replica Groups ページで変更セットのデータを確認し、OK をクリックします。List/Add
Administrator Groups ページに戻ると、取得したグループがリストに追加されています。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-11
第4章
ローカル管理者とリージョナル管理者の設定
管理者の集中管理
ロールの適用と取得
ローカルクラスタへのロールの適用とローカルクラスタからのロールの取得は、リージョナルク
ラスタ Web UI の List/Add Administrator Roles ページ（図 4-2 を参照）で実行できます。サブロール
許可に応じて、関連付けられているグループと所有者を適用したり、関連付けられている所有者を
取得することもできます（P.4-8 の表 4-3 を参照）
。
図 4-2
List/Add Administrator Roles ページ（リージョナル）
ローカルクラスタへのロールの適用
管理者ロールをローカルクラスタに適用するには、1 つまたは複数のクラスタと適用モードを選択
します。
ステップ 1
リージョナルクラスタ Web UI で、Administration をクリックしてから Roles をクリックします。
ステップ 2
List/Add Administrator Roles ページで、Push All Roles をクリックしてページに一覧表示されている
すべてのロールを適用するか、個々のロールの横にある Push Role をクリックします。Push Role
Data to Local Clusters ページが開きます。
ステップ 3
Data Synchronization Mode オプションボタンの 1 つを使用して、適用モードを選択します。すべて
のロールを適用する場合は、Ensure、Replace、Exact のいずれかを選択できます。単一のロールを
適用する場合は、Ensure か Replace を選択できます。どちらの場合も、Ensure がデフォルトモード
です。Replace を選択するのは、ローカルクラスタにある既存のロールデータを置き換える場合だ
けです。Exact を選択するのは、ロールデータの正確なコピーをローカルクラスタに作成すること
により、リージョナルクラスタで定義されていないすべてのロールを削除する場合だけです。
Cisco CNS Network Registrar ユーザガイド
4-12
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
管理者の集中管理
ステップ 4
デフォルトでは、関連付けられているグループと所有者が、ロールと一緒に適用されます。グルー
プは Replace モードで適用され、所有者は Ensure モードで適用されます。関連付けられているロー
ルまたは所有者の適用をディセーブルにするには、それぞれのチェックボックスをオフにします。
•
関連付けられているグループの適用をディセーブルにし、そのグループがローカルクラスタに
存在しない場合は、ロールの名前に基づいたグループがローカルクラスタに作成されます。
•
関連付けられている所有者の適用をディセーブルにし、その所有者がローカルクラスタに存在
しない場合は、意図した制約がロールに設定されません。そのグループを個別にローカルクラ
スタに適用するか、owner-region サブロールを割り当てられているリージョナル管理者がグ
ループを適用したあとに、ロールを適用する必要があります。
ステップ 5
Destination Clusters の Available フィールドで 1 つまたは複数のローカルクラスタを選択し、それら
を Selected フィールドに移動します。
ステップ 6
Push Data to Clusters をクリックします。
ステップ 7
View Push Role Data Report ページで適用の詳細を確認してから OK をクリックし、List/Add
Administrator Roles ページに戻ります。
ステップ 8
ロールが正しく適用されたことを確認するには、Clusters をクリックしてから Cluster Tree をク
リックし、View Tree of Server Clusters ページを開きます。クラスタ名の横にある Go Local アイコン
（
）をクリックしてローカルクラスタの Web UI を開き、ロール（単数または複数）がクラス
タに追加されたことを確認します。
複製データベースからのロールの取得
ローカルクラスタからロールを取得すると便利なのは、主に、他のローカルクラスタに後で適用
できるロールの初期リストを作成する場合だけです。ローカルロールは、リージョナルクラスタ
自体では有用でありません。
ロールを取得する場合、実際には、リージョナルクラスタの複製データベースから取得します。
ローカルクラスタを最初に作成するとデータが複製され、その複製は定期的なポーリングによって
自動的に更新されます。しかし、複製データがローカルクラスタの最新の状態を反映していること
を確実に保証するために、データの取得の前に強制的に更新を行うことができます。次に手順を示
します。
ステップ 1
リージョナルクラスタ Web UI で、Administration をクリックしてから Roles をクリックします。
ステップ 2
List/Add Administrator Roles ページで、Pull Replica Roles をクリックします。Select Replica Role Data
to Pull ページが表示されます。
ステップ 3
クラスタの Update Replica Data カラムにある Replicate アイコン（）をクリックします。自動複製
間隔については、P.5-6 の「ローカルクラスタデータの複製」を参照してください。
ステップ 4
Mode オプションボタンの 1 つを使用して、複製モードを選択します。ほとんどの場合、デフォル
トの Replace モードをイネーブルのままにしておきます。ただし、Ensure を選択してローカルクラ
スタの既存のロールプロパティを保存する場合や、Exact を選択してローカルクラスタにロール
データの正確なコピーを作成する場合（推奨されない）は、その限りではありません。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-13
第4章
ローカル管理者とリージョナル管理者の設定
管理者の集中管理
ステップ 5
owner-region サブロール許可を持っている場合は、関連付けられているすべての所有者をロールと
一緒に取得するかどうかを決めることができます。これは、常に Ensure モードです。この選択項目
は、デフォルトでイネーブルになっています。
ステップ 6
クラスタの横にある Pull All Roles をクリックするか、クラスタ名を展開してから Pull Role をクリッ
クし、クラスタ内のロールを個別に取得します。
ステップ 7
Report Pull Replica Roles ページで取得の詳細を確認し、Run をクリックします。
ステップ 8
Run Pull Replica Roles ページで変更セットのデータを確認し、OK をクリックします。List/Add
Administrator Roles ページに戻ると、取得したロールがリストに追加されています。
所有者またはリージョンの適用と取得
ローカルクラスタへの所有者またはリージョンの適用とローカルクラスタからの所有者または
リージョンの取得は、それぞれ、
リージョナルクラスタ Web UI の List/Add Owners ページと List/Add
Regions ページで実行できます。
ローカルクラスタへの所有者またはリージョンの適用
所有者またはリージョンをローカルクラスタに適用するには、1 つまたは複数のクラスタと適用
モードを選択します。
ステップ 1
リージョナルクラスタ Web UI で、Administration をクリックしてから Owners または Regions を
クリックします。
ステップ 2
List/Add Owners ページまたは List/Add Regions ページで、Push All Owners または Push All Regions
をクリックしてページに一覧表示されているすべての所有者またはリージョンを適用するか、個々
の所有者またはリージョンの横にある Push Owner または Push Region をクリックします。Push
Owner Data to Local Clusters ページまたは Push Owner Data to Local Clusters ページが開きます。
ステップ 3
Data Synchronization Mode オプションボタンの 1 つを使用して、適用モードを選択します。すべて
の所有者またはリージョンを適用する場合は、Ensure、Replace、Exact のいずれかを選択できます。
単一の所有者またはリージョンを適用する場合は、Ensure か Replace を選択できます。どちらの場
合も、Ensure がデフォルトモードです。Replace を選択するのは、ローカルクラスタにある既存の
所有者またはリージョンのデータを置き換える場合だけです。Exact を選択するのは、所有者また
はリージョンのデータの正確なコピーをローカルクラスタに作成することにより、リージョナル
クラスタで定義されていないすべての所有者またはリージョンを削除する場合だけです。
ステップ 4
Destination Clusters の Available フィールドで 1 つまたは複数のローカルクラスタを選択し、それら
を Selected フィールドに移動します。
ステップ 5
Push Data to Clusters をクリックします。
ステップ 6
View Push Owner Data Report ページまたは View Push Region Data Report ページで、適用の詳細を確
認してから OK をクリックし、List/Add Owners ページまたは List/Add Regions ページに戻ります。
Cisco CNS Network Registrar ユーザガイド
4-14
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
管理者の集中管理
ステップ 7
所有者またはリージョンが正しく適用されたことを確認するには、Clusters をクリックしてから
Cluster Tree をクリックし、View Tree of Server Clusters ページを開きます。クラスタ名の横にある
Go Local アイコン（
）をクリックしてローカルクラスタの Web UI を開き、所有者またはリー
ジョンがクラスタに追加されたことを確認します。
複製データベースからの所有者またはリージョンの取得
所有者またはリージョンを取得する場合、実際には、リージョナルクラスタの複製データベースか
ら取得します。ローカルクラスタを最初に作成するとデータが複製され、その複製は定期的なポー
リングによって自動的に更新されます。しかし、複製データがローカルクラスタの最新の状態を反
映していることを確実に保証するために、データの取得の前に強制的に更新を行うことができま
す。次に手順を示します。
ステップ 1
リージョナルクラスタ Web UI で、Administration をクリックしてから Owners または Regions を
クリックします。
ステップ 2
List/Add Owners ページまたは List/Add Regions ページで、Pull Replica Owners または Pull Replica
Regions をクリックします。Select Replica Owner Data to Pull ページまたは Select Replica Region Data
to Pull ページが開きます。
ステップ 3
クラスタの Update Replica Data カラムにある Replicate アイコン（）をクリックします。自動複製
間隔については、P.5-6 の「ローカルクラスタデータの複製」を参照してください。
ステップ 4
Mode オプションボタンの 1 つを使用して、複製モードを選択します。ほとんどの場合、デフォル
トの Replace モードをイネーブルのままにしておきます。ただし、Ensure を選択してローカルクラ
スタの既存の所有者プロパティを保存する場合や、Exact を選択してローカルクラスタに所有者
データの正確なコピーを作成する場合（推奨されない）は、その限りではありません。
ステップ 5
クラスタの横にある Pull All Owners または Pull All Regions をクリックするか、クラスタ名を展開
してから Pull Owner または Pull Region をクリックし、クラスタ内の所有者またはリージョンを個
別に取得します。
ステップ 6
Report Pull Replica Owners ページまたは Report Pull Replica Regions ページで Run をクリックします。
ステップ 7
Run Pull Replica Owners ページまたは Run Pull Replica Region ページで変更セットのデータを確認し、
OK をクリックします。List/Add Owners ページまたは List/Add Regions ページに戻ると、取得した
所有者またはリージョンがリストに追加されています。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-15
第4章
ローカル管理者とリージョナル管理者の設定
ローカルクラスタ管理のチュートリアル
ローカルクラスタ管理のチュートリアル
このチュートリアルでは、Example Company のローカルクラスタに関する基本的なシナリオを紹介
します。クラスタの各管理者は、一般的に、ユーザ、ゾーンデータ、DHCP データ、アドレス空間
データ、およびサーバの責任を負います。作業としては、2 つのゾーン（example.com と
boston.example.com）、ゾーン内のホスト、およびサブネットを設定します。また、このローカルク
ラスタでは、特殊な管理者アカウントを作成する必要もあります。このアカウントにより、サンノ
ゼにあるリージョナルクラスタは、P.4-27 の「リージョナルクラスタ管理のチュートリアル」で
説明するように、中央構成を実行し、ローカルクラスタ管理者とアドレス空間を別のクラスタに複
製できるようになります。
管理者の責任と作業
ローカルクラスタ管理者は、次の責任と作業を負います。
•
example-cluster-admin（スーパーユーザが作成）：
－ボストンクラスタで、その他のローカル管理者（example-zone-admin と example-host-admin）
を作成します。
－ローカルクラスタの基本ネットワークインフラストラクチャを作成します。
－ example-host-role を boston.example.com ゾーンのアドレス範囲だけに制約します。
－ example-host-group（example-host-role を使用して定義）を作成します。これは、
example-zone-admin によって example-host-admin に割り当てられます。
•
example-zone-admin：
－ example.com ゾーンと boston.example.com ゾーンを作成し、後者のゾーンを保守します。
－ example-host-group を example-host-admin に割り当てます。
•
example-host-admin：ローカルホストのリストと IP アドレス割り当てを保守します。
管理者を作成する
この例の場合、ボストンのスーパーユーザは、ローカルクラスタ、ゾーン、ホスト、アドレス、お
よび DHCP 管理者を作成します（P.4-16 の「管理者の責任と作業」を参照）
。
ステップ 1
ボストンのローカルクラスタで、スーパーユーザ（通常は admin）としてログインします。
ステップ 2
Administration をクリックしてから Administrators をクリックします。
ステップ 3
List/Add Administrators ページで、ローカルクラスタ管理者（スーパーユーザアクセスができる）を
追加します。
a. Name フィールドに example-cluster-admin と入力します。次のフィールドまでタブ操作で移動
します。
b. Password フィールドに exampleadmin と入力します。
c. Superuser チェックボックスをクリックし、オンにします。
d. Groups リストからグループを選択しないでください（図 4-3 を参照）
。
Cisco CNS Network Registrar ユーザガイド
4-16
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
ローカルクラスタ管理のチュートリアル
図 4-3
ローカルクラスタ管理者の追加（ローカル）
e. Add Administrator をクリックします。
4.0.0.0.1　ローカルゾーン管理者を追加します。
a. Name フィールドに example-zone-admin と入力し、Password フィールドに examplezone と入力
します。
b. Groups ドロップダウンリストで、
ccm-admin-group、
dns-admin-group、および host-admin-group
を選択します。dns-admin-group は、すでに dns-admin ロールで管理者の DNS ゾーンおよびサー
バに対して事前定義済みです。ccm-admin-group は、example-zone-admin が後で制約付きロール
を使用して example-host-admin を設定できることを保証します。host-admin-group は、主にゾー
ン内でのホスト作成をテストするためのものです。
c. Add Administrator をクリックします。
ステップ 4
ローカルホスト管理者を追加します。
a. Name フィールドに example-host-admin と入力し、Password フィールドに examplehost と入力
します。
b. この時点ではグループを選択しないでください（後で example-zone-admin が example-host-admin
を、制約付きロールを持つグループに割り当てます）。
c. Add Administrator をクリックします。この時点で、ページの表示は図 4-4 のようになります。
図 4-4
ローカル管理者の一覧表示（ローカル）
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-17
第4章
ローカル管理者とリージョナル管理者の設定
ローカルクラスタ管理のチュートリアル
アドレスインフラストラクチャを作成する
クラスタのゾーンとホストを管理するには、基礎となるネットワークインフラストラクチャの作成
が不可欠になります。多くの場合、ネットワーク構成はすでに存在し、インポートされています。
ただし、このチュートリアルでは何も構成されていない状態から始めます。
ローカル example-cluster-admin は次に、スタティック IP アドレスを割り当てる boston.example.com
ゾーン内のホストに対して、許容アドレス範囲を作成します。このアドレスは 192.168.50.0/24 サブ
ネット内にあり、ホストの範囲は 101 ～ 200 です。
ステップ 1
ローカルクラスタで、スーパーユーザとしてログアウトし、example-cluster-admin として
exampleadmin パスワードを使用してログインします。管理者はスーパーユーザなので、すべての
機能を使用できます。
ステップ 2
Address Space をクリックしてから、Subnets をクリックします。
ステップ 3
List/Add Subnets ページで、boston.example.com サブネットアドレスを入力します。
a. Address/Mask フィールドに 192.168.50.0 と入力します。
b. マスクのドロップダウンリストで 24 を選択します。このサブネットは、通常のクラス C ネッ
トワークになります。
c. Primary Subnet フィールドは空白のままにします。このプライマリサブネットはサブネットア
ドレスと同じものです。
d. Owner、Region、および Address Type のフィールドはそのままにします。必要であれば、説明
のテキストを追加します。
e. Add Subnet をクリックします（図 4-5 を参照）
。
図 4-5
ローカルクラスタへのサブネットの追加（ローカル）
ステップ 4
192.168.50.0/24 リンクをクリックして、Edit Subnet ページを開きます。
ステップ 5
IP Ranges フィールドに、合意されたスタティックアドレス範囲を入力します。
a. Start フィールドに 101 と入力します。次のフィールドまでタブ操作で移動します。
b. End フィールドに 200 と入力します。
c. Add IP Range をクリックします。アドレス範囲がフィールドの下に表示されます。
Cisco CNS Network Registrar ユーザガイド
4-18
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
ローカルクラスタ管理のチュートリアル
ステップ 6
Modify Subnet をクリックします（図 4-6 を参照）
。
図 4-6
ステップ 7
サブネットへのアドレス範囲の追加（ローカル）
Address Space をクリックして、View Unified Address Space ページを開きます。192.168.50.0/24 サブ
ネットがリストに表示されます。表示されない場合は、Refresh アイコン（）をクリックします。
ゾーンインフラストラクチャを作成する
このシナリオの場合、example-cluster-admin は、example.com ゾーンとそのサブゾーンを含む、
Example Company ゾーンをローカルで作成する必要があります。また、example-cluster-admin は、
boston.example.com ゾーンに一部の初期ホストレコードも追加します。
順ゾーンを作成する
最初に、example.com、boston.example.com の順ゾーンを作成します。
ステップ 1
ローカルクラスタで、example-zone-admin としてパスワード examplezone を使用してログインし
ます。この管理者用には、Administration、Servers、および DNS の機能だけが表示されることに注
意してください。
ステップ 2
Main Menu ページで、DNS リンクをクリックして List/Add Zones ページを開きます。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-19
第4章
ローカル管理者とリージョナル管理者の設定
ローカルクラスタ管理のチュートリアル
ステップ 3
example.com ゾーンを作成します。
a. Name フィールドに example.com と入力します。Owner、Region、および Template は、そのま
まにします（図 4-7 を参照）
。
図 4-7
ゾーンの作成（ローカル）
b. Add Zone をクリックします。
ステップ 4
Add Zone ページで、ゾーンの作成に必要な最小のデータを入力します。
a. Serial Number：1 と入力します（フィールド間はタブ操作で移動します）。
b. Nameserver：ns1 と入力します。
c. Contact E-Mail：hostmaster と入力します。
d. Nameservers の下部のフィールド：ns1 と入力します（図 4-8 を参照）
。
図 4-8
ゾーンデータの追加（ローカル）
e. Add Nameserver をクリックします。
ns1 ネームサーバが 2 つのフィールドの間に表示されます。
Cisco CNS Network Registrar ユーザガイド
4-20
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
ローカルクラスタ管理のチュートリアル
ステップ 5
Add Zone をクリックしてクラスタを追加し、List/Add Zones ページに戻ります。
ステップ 6
これまでのステップと同じ値を使用して、同様に boston.example.com ゾーンを作成します。
a. このゾーンを example.com へのサブゾーンとして作成するので、Create Subzone in Parent Zone
ページで Create as Subzone をクリックします。
b. ネームサーバはゾーンごとに異なるので、各ゾーンを互いに結び付けるために、グルー Address
（A）レコードを作成する必要があります。A レコードフィールドに 192.168.50.1 と入力して、
Specify Glue Records をクリックします。次のページで、Report、Run、Return の順にクリッ
クします。
c. これで、List/Add Zones ページに example.com と boston.example.com が一覧表示されます（図 4-9
を参照）。
図 4-9
ステップ 7
作成されたゾーンの表示（ローカル）
Show Forward Zone Tree をクリックして、ゾーンの階層構造を表示します。
逆ゾーンを作成する
次に、example.com と boston.example.com の逆ゾーンを作成します。このようにして、追加したそ
れぞれのホストに逆アドレスポインタ（PTR）レコードを追加できます。example.com の逆ゾーン
は、192.168.50.0 サブネットに基づいており、boston.example.com の逆ゾーンは 192.168.60.0 サブネッ
トに基づいています。
ステップ 1
ローカルクラスタで、前項と同様に、example-zone-admin としてログインします。
ステップ 2
Reverse Zones をクリックします。
ステップ 3
List/Add Reverse Zones ページで、Name フィールドに 50.168.192.in-addr.arpa と入力します。すで
に、ループバックアドレスの逆ゾーン、127.in-addr.arpa が存在します。
ステップ 4
Add Zone をクリックして Add Zone ページを開きます。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-21
第4章
ローカル管理者とリージョナル管理者の設定
ローカルクラスタ管理のチュートリアル
ステップ 5
順ゾーンの値を使用して、逆ゾーンを作成するための最小のデータを入力します。
a. Serial Number：1 と入力します。
b. Nameserver：ns1.example.com. と入力します（必ず、末尾のドットを含めてください）。
c. Contact E-Mail：hostmaster.example.com. と入力します（必ず、末尾のドットを含めてください）。
d. Nameservers の下部のフィールド：ns1.boston.example.com. と入力します（エントリを完全修飾
されたものにするため、必ず末尾のドットを含めてください）。次に、Add Nameserver をク
リックします。
ステップ 6
Add Zone をクリックしてゾーンを追加し、List/Add Reverse Zones ページに戻ります。
ステップ 7
同じ操作を boston.example.com ゾーンについても実行します。その際、60.168.192.in-addr.arpa を
ゾーン名として使用し、ボストンのゾーンのネームサーバ、連絡先電子メール、およびネームサー
バ値を使用します。
初期ホストを作成する
ボストンクラスタでホストを作成できることを確認するため、example-zone-admin が example.com
ゾーンに 2 つのホストの作成を試みます。
ステップ 1
ローカルクラスタで、example-zone-admin として Host をクリックし、List Zones ページを開きます。
boston.example.com と example.com が表示されます。
ステップ 2
ゾーンのリストにある example.com をクリックします。
ステップ 3
List/Add Hosts for Zone ページで、最初のスタティックホストをアドレス 192.168.50.101 で追加しま
す。
a. Name フィールドに userhost101 と入力します。
b. IP Address フィールドに完全なアドレス 192.168.50.101 を入力します。Alias(es) フィールドは空
白のままにします。
c. Create PTR Records? チェックボックスをオンのままにします。
d. Add Host をクリックします。
Cisco CNS Network Registrar ユーザガイド
4-22
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
ローカルクラスタ管理のチュートリアル
ステップ 4
2 番目のホストである userhost102 を、アドレス 192.168.50.102 で同じように追加します。これで、
2 つのホストがネームサーバホストと一緒に List/Add Hosts for Zone ページに表示されます（図 4-10
を参照）。
図 4-10
ゾーンへのホストの追加（ローカル）
制約付きのホスト管理者ロールを作成する
ボストンの example-cluster-admin は次に、アドレス制約付きの example-host-role を
boston.example.com ゾーンに作成します。
ステップ 1
ローカルクラスタで、example-zone-admin としてログアウトし、example-cluster-admin としてパス
ワード clusteradmin を使用してログインします。
ステップ 2
Administration をクリックしてから Roles をクリックし、List/Add Administrator Roles ページを開き
ます。
ステップ 3
ロールを追加します。
a. Name フィールドに example-host-role と入力します。
b. Base Role ドロップダウンリストで host-admin を選択します（図 4-11 を参照）
。
図 4-11
管理者ロールの作成（ローカル）
c. Add Role をクリックします。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-23
第4章
ローカル管理者とリージョナル管理者の設定
ローカルクラスタ管理のチュートリアル
ステップ 4
Add Host Administrator Role ページで、Add Constraint をクリックします。
ステップ 5
Add Role Constraint for Role ページで、Host Restrictions まで下へスクロールします。
ステップ 6
all-forward-zones アトリビュートで、false オプションボタンをクリックします。
ステップ 7
zones アトリビュートに対して、boston.example.com と入力します。
ステップ 8
ipranges アトリビュートに対して、範囲として 192.168.50.101–192.168.50.200 を入力します（図 4-12
を参照）。
図 4-12
ロールの制約の設定（ローカル）
（注）
zone-regexpr アトリビュートおよび host-regexpr アトリビュートのフィールドには、ゾーンおよびホ
ストと一致する正規表現を、それぞれ regex シンタックスで入力します。regex でのワイルドカード
の一致では、ドット（.）文字が「任意の文字との一致」に使用されます。したがって、ゾーン内
で使用されるリテラルのドットは、その都度バックスラッシュ（\）を使用してエスケープする必
要があります。それ以外のワイルドカードは、先行する文字を修飾します。? は「1 つまたはゼロ
個」、* は「ゼロ個以上」、+ は「1 個以上」をそれぞれ表します。たとえば、example.*\.com\. とい
う zone-regexpr 値は、「example」で始まり、「.com.」で終わるすべてのゾーンと一致します。詳細
については、このページのオンラインヘルプを参照してください。
ステップ 9
Add Constraint をクリックします。この制約のインデックス番号が、Add Host Administrator Role
ページの下部に 1 と表示されます。
Cisco CNS Network Registrar ユーザガイド
4-24
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
ローカルクラスタ管理のチュートリアル
ステップ 10 Add Role をクリックします。これで、example-host-role が List/Add Administrator Roles ページのロー
ルのリストに表示されます。
ホスト管理者に割り当てるグループを作成する
ボストンの example-cluster-admin は次に、example-host-role を含んだ example-host-group を作成しま
す。この操作により、example-zone-admin は、このグループを example-host-admin に割り当てるこ
とができます。
ステップ 1
Groups をクリックして、List/Add Administrator Groups ページを開きます。
ステップ 2
example-host-group を作成し、example-host-role を割り当てます。
a. Name フィールドに example-host-group と入力します。
b. Group for the example-host-role などの説明を追加します。
c. Roles ドロップダウンリストから、example-host-role を選択します（図 4-13）
。
図 4-13
グループの作成（ローカル）
d. Add Group をクリックします。
e. ページの下部で、ページサイズを 20 に変更し、Change Page Size をクリックします。これで、
新規に作成されたグループがリストに表示されます。
ステップ 3
example-cluster-admin としてログアウトし、example-zone-admin として（examplezone パスワード
で）ログインします。
ステップ 4
example-zone-admin として、example-host-group を example-host-admin に割り当てます。
a. Administration をクリックしてから Administrators をクリックします。
b. List/Add Administrators ページで、管理者を編集するため example-host-admin をクリックしま
す。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-25
第4章
ローカル管理者とリージョナル管理者の設定
ローカルクラスタ管理のチュートリアル
c. Available リストで example-host-group を選択し、<< をクリックして Selected リストへ移動しま
す（図 4-14 を参照）。
図 4-14
管理者へのグループの割り当て（ローカル）
d. Modify Administrator をクリックします。これで、List/Add Administrators ページの Groups カラ
ムにおいて、example-host-admin に対して example-host-group が表示されます。
ホストアドレス範囲をテストする
example-host-admin は次に、範囲外のアドレスをテストし、許容されたアドレスを追加します。
ステップ 1
ローカルクラスタで、example-zone-admin としてログアウトし、example-host-admin としてパス
ワード examplehost を使用してログインします。Hosts 機能だけが表示されることに注意してくださ
い。
ステップ 2
Main Menu ページで、Hosts リンクをクリックします。
ステップ 3
List/Add Hosts for Zone ページで、範囲外のアドレスを試します。
a. Name フィールドに userhost3 と入力します。
b. IP Address フィールドに、意図的に範囲外のアドレス（192.168.50.3）を入力します。
c. Add Host をクリックします。エラーメッセージが表示され、フィールドが空になります。
ステップ 4
有効なアドレスを入力します。
a. userhost103 と入力します。
b. IP Address フィールドに 192.168.50.103 と入力します。
c. Add Host をクリックします。これで、ホストとそのアドレスがリストに表示されます。
Cisco CNS Network Registrar ユーザガイド
4-26
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
リージョナルクラスタ管理のチュートリアル
このチュートリアルは、P.4-16 の「ローカルクラスタ管理のチュートリアル」で説明したシナリオ
を拡張したものです。リージョナルクラスタのチュートリアルでは、サンノゼに、リージョナル
クラスタ管理者と中央構成管理者という 2 種類の管理者がいます。これらの管理者の目標は、ボス
トンおよびシカゴのローカルクラスタと連携して、各クラスタのサーバを使用して DNS ゾーン分
散、ルータ設定、および DHCP フェールオーバー構成を作成することです。構成要素は次のとおり
です。
•
サンノゼにある 1 台のリージョナルクラスタマシン
•
ボストンとシカゴに 1 台ずつある 2 台のローカルクラスタマシン
•
シカゴにある 1 台の Cisco uBR7200 ルータ
管理者の責任と作業
リージョナル管理者は、次の責任と作業を負います。
•
example-regional-admin（サンノゼリージョナルクラスタのスーパーユーザが作成）：
－ example-cfg-admin を作成します。
－アドレス空間とルータライセンスを追加します。
•
example-cfg-admin：
－ボストンとシカゴのクラスタを定義し、それらのクラスタとの接続をチェックします。
－ルータを追加し、ルータインターフェイスを修正します。
－ローカルクラスタからゾーンデータを取得し、ゾーン分散を作成します。
－サブネットとポリシーを作成し、アドレス空間を取得します。それにより、ボストンとシ
カゴに DHCP フェールオーバーペアを構成します。
リージョナルクラスタ管理者を作成する
リージョナルスーパーユーザは最初に、クラスタとユーザを管理するために、グループを使用して
定義された example-regional-administrator を作成します。
ステップ 1
リージョナルクラスタにスーパーユーザ（通常は admin）としてログインします。
ステップ 2
Administration、Administrators を順にクリックし、List/Add Administrators ページを開きます。
ステップ 3
Name フィールドに example-regional-admin、Password フィールドに examplereg と入力します。
ステップ 4
Groups ドロップダウンリストで、central-cfg-admin-group（クラスタ管理用）と
regional-admin-group（ユーザ管理用）を選択します。
ステップ 5
Add Administrator をクリックします。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-27
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
中央構成管理者を作成する
example-regional-admin は次に、リージョナル構成とアドレスを管理できる example-cfg-admin を作
成するためにログインします。
ステップ 1
スーパーユーザとしてログアウトし、example-regional-admin としてパスワード examplereg を使用
してログインします。管理者が、ホストとアドレス空間の管理特権を除くすべての管理特権を持つ
ことに注意してください。
ステップ 2
Administration、Administrators を順にクリックし、List/Add Administrators ページを開きます。
ステップ 3
Name フィールドに example-cfg-admin と入力し、Password フィールドに cfgadmin と入力します。
ステップ 4
Groups ドロップダウンリストで、central-cfg-admin-group と regional-addr-admin-group を選択し
ます（図 4-15 を参照）。
図 4-15
ステップ 5
リージョナル管理者の追加（リージョナル）
Add Administrator をクリックします。これで、example-cfg-admin は 2 つのグループを割り当てら
れて表示されます。
アドレス空間とルータのライセンスを追加する
example-regional-admin は、適切なライセンスを追加する必要があります。
ステップ 1
example-regional-admin として、Administration をクリックしてから Licenses をクリックします。
ステップ 2
ソフトウェア分散の一部として、アドレス空間とルータのライセンスのライセンスキーを取得しま
す。
ステップ 3
List/Add Product Licenses ページで、アドレス空間ライセンスキーを入力し、Add License をクリッ
クします。
Cisco CNS Network Registrar ユーザガイド
4-28
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
ステップ 4
ルータライセンスキーを入力し、Add License をクリックします。
ローカルクラスタを作成する
example-cfg-admin は次に、ボストンとシカゴ用に 2 つのローカルクラスを作成します。
ステップ 1
example-regional-admin としてログアウトし、example-cfg-admin としてパスワード cfgadmin を使用
してログインします
ステップ 2
Clusters をクリックしてから Cluster List をクリックします。
ステップ 3
List Server Clusters ページで、Add Cluster をクリックします。
ステップ 4
Add Server Cluster ページで、ボストンクラスタをその管理者から提供されたデータに基づいて作成
します。
a. name フィールドに Boston-cluster と入力します。
b. ipaddr フィールドに、ボストンのサーバの IP アドレスを入力します。
c. admin フィールドに example-cluster-admin、password フィールドに exampleadmin と入力しま
す。
d. scp-port フィールドに、クラスタにアクセスするための SCP ポートを、インストール時の設定
（デフォルトでは 1234）に従って入力します。
e. http-port フィールドに、クラスタにアクセスするための HTTP ポート（デフォルトでは 8080）
を入力します（図 4-16 を参照）。
f. Add Cluster をクリックします。
ステップ 5
同様に、シカゴクラスタを作成します。ただし、name フィールドには Chicago-cluster を使用し、
残りの値はシカゴの管理者から提供されたデータに基づいて入力します。次に、Add Cluster をク
リックします。これで、2 つのクラスタが List Server Clusters ページに表示されます。
ステップ 6
クラスタの接続を確認するために、Cluster Tree をクリックします。作成されたサーバクラスタと
そのサーバが View Tree of Server Clusters ページに一覧表示されます。
ステップ 7
ボストンクラスタに接続します。そのため、Boston-cluster の横の Go Local アイコン（
）をク
リックします。その結果、ローカルクラスタの Manage Servers ページが開いた場合は、管理者から
クラスタへの接続性が確認されたことになります。リージョナルクラスタの Web UI に戻るには、
Go Regional アイコン（
）をクリックします。
ステップ 8
同様に、シカゴクラスタに接続の確認のために接続します。
ステップ 9
ボストンクラスタにある 2 つの順ゾーンの同期用に、データを複製できることを確認します。
a. Replica Data をクリックします。
b. View Replica Class List ページで、Select Cluster リストから Boston-cluster をクリックします。
c. Select Class リストで、Forward Zones をクリックします。
d. Replica Data カラムにある Replicate アイコン（
）をクリックします。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-29
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
図 4-16
サーバクラスタの追加（リージョナル）
e. View Replica Class List をクリックします。List Replica Forward Zones for Cluster ページに、
boston.example.com ゾーンと example.com ゾーンが表示されます。
ルータを追加し、インターフェイスを修正する
次に、example-cfg-admin はリージョナルクラスタに対する管理として、DHCP リレーエージェン
トを設定するためにルータを追加して、インターフェイスの 1 つを修正します。ルータを追加する
と、ルータ設定の中ですでに定義されているサブネットが取り込まれます。この時点でこの操作を
行うことにより、追加アドレス空間を追加したときの、サブネットの重複とルータ同期化エラーが
防止されます（ルータは物理ネットワークを定義するので、DHCP 設定内にある、競合している可
能性のある定義を保存するよりも、こちらの定義を保存する方が適しています）。
（注）
ルータが使用可能でない場合、またはルータライセンスがインストールされていない場合は、こ
の項をスキップしてください。
ステップ 1
example-cfg-admin として、Main Menu ページで Routers をクリックしてから Router List をクリック
します。
ステップ 2
List Routers ページで、Add Router をクリックします。
ステップ 3
Add Router ページで、ルータの管理者からのデータに基づいてルータを追加します。
a. name フィールドにルータの識別名を入力します。この例では、router-1 と入力します。
Cisco CNS Network Registrar ユーザガイド
4-30
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
b. このルータは Cisco uBR7200 ルータであるため、Router Type ドロップダウンリストの Ubr72xx
を選択します。
c. address フィールドにルータの IP アドレスを入力します。
d. username フィールドにルータ管理者のユーザ名を入力します。
e. enable フィールドにルータ管理者のイネーブルパスワードを入力します（図 4-17 を参照）
。
図 4-17
ルータの追加（リージョナル）
f. Add Router をクリックします。これで、ルータが List Routers ページに表示されます。
ステップ 4
ルータが作成されたことを確認します。そのため、Router Tree をクリックして、router-1 のルータ
インターフェイスの階層を View Tree of Routers ページに表示します。
ステップ 5
ルータの DHCP リレーエージェントを設定します。
a. View Tree of Routers ページ上のインターフェイス名の 1 つをクリックして、Edit Router Interface
ページを開きます（あるいは、List Routers ページから、ルータに関連付けられた Interfaces ア
イコン（）をクリックし、List Router Interfaces for Router ページ上のインターフェイス名を
クリックします）。
b. Edit Router Interface ページで、ip-helper フィールドに DHCP サーバの IP アドレスを入力します。
c. ページの下部にある Modify Router Interface をクリックします。
ステップ 6
DHCP リレーエージェントが正常に追加されたことをルータ管理者に確認します。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-31
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
構成管理者にゾーン管理を追加する
シカゴクラスタにはゾーンが設定されていないので、example-cfg-admin は、リージョナルクラス
タにゾーンを作成し、それをゾーン分散の一部にすることができます。ただし、
example-regional-admin は最初に、ゾーンを作成できるよう example-cfg-admin を修正する必要があ
ります。
ステップ 1
example-cfg-admin としてログアウトし、example-regional-admin としてログインします。
ステップ 2
Administration をクリックしてから Administrators をクリックします。
ステップ 3
List/Add Administrators ページで、example-cfg-admin をクリックします。
ステップ 4
Edit Administrator ページの Groups Available リストで central-dns-admin-group をクリックしてから、
<< を使用して、それを Selected リストへ移動します。この時点で、Selected リストには
central-cfg-admin-group、regional-addr-admin-group、および central-dns-admin-group が入っています。
ステップ 5
Modify Administrator をクリックします。変更が List/Add Administrators ページに反映されます。
ローカルクラスタのゾーンを作成する
example-cfg-admin は次に、ボストンゾーンおよびシカゴゾーンとのゾーン分散用に
chicago.example.com ゾーンを作成します。
ステップ 1
example-regional-admin としてログアウトし、example-cfg-admin としてログインします。
ステップ 2
Main Menu ページで、DNS をクリックしてから Forward Zones をクリックします。
ステップ 3
List Forward Zones ページで、Name フィールドに chicago.example.com と入力します。
ステップ 4
Add Zone をクリックします。
ステップ 5
Add Zone ページで、次のように入力します。
a. Serial Number：1。
b. Nameserver：ns1。
c. Contact E-mail：hostmaster。
d. Nameservers：ns1（Add Nameserver をクリック）
。
e. Add Zone をクリックします。
ステップ 6
Reverse Zones をクリックします。
ステップ 7
List Reverse Zones ページで、シカゴゾーン用の 60.168.192.in-addr.arpa 逆ゾーンを、適切なアトリ
ビュートセットを使用して作成します。
Cisco CNS Network Registrar ユーザガイド
4-32
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
ゾーンデータを取得してゾーン分散を作成する
example-cfg-admin は次に、ボストンとシカゴからゾーンデータを取得し、ゾーン分散を作成します。
ステップ 1
example-cfg-admin として、Zone Distributions をクリックします。
ステップ 2
List/Add Zone Distributions ページで、複製データベースからゾーンを取得します。
a. Pull Replica Zone Data をクリックします。
b. Select Pull Replica Zone Data ページで、Data Synchronization Mode をデフォルトの Update のまま
とし、Report をクリックして Report Pull Replica Zone Data ページを開きます。
c. 取得するデータの変更セットを確認し、Run をクリックします。
d. Run Pull Replica Zone Data ページで、OK をクリックします。
ステップ 3
ステップ 4
ステップ 5
List/Add Zone Distributions ページの Name カラムで、ボストンクラスタのゾーン分散にインデック
ス番号（1）が割り当てられていることを確認します。その番号をクリックします。
Edit Zone Distribution ページの Primary Server フィールドで、Boston-cluster をクリックします
（Boston-cluster の IP アドレスは、Master Servers リスト内の最初のマスタサーバになります）。
Chicago-cluster の DNS サーバを Boston-cluster のセカンダリサーバにするので、次の操作を行いま
す。
a. Secondary Servers 領域で Add Server をクリックします。
b. Add Zone Distribution Secondary Server ページの Secondary Server ドロップダウンリストで、
Chicago-cluster を選択します。
c. Add Secondary Server をクリックします。
ステップ 6
Edit Zone Distribution ページの Forward Zones 領域で、chicago.example.com を Selected リストへ移動
します。
ステップ 7
Reverse Zones 領域で、60.168.192.in-addr.arpa を Selected リストへ移動します。
ステップ 8
Modify Zone Distribution をクリックします。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-33
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
サブネットを作成してアドレス空間を取得する
example-cfg-admin は次に、リージョナルクラスタにサブネットを作成します。このサブネットは、
ローカルクラスタから取得した他の 2 つのサブネットと組み合され、
DHCP フェールオーバーサー
バ構成を形成します。
ステップ 1
example-cfg-admin として、Address Space をクリックしてから Subnets をクリックし、List/Add
Subnets ページを開きます（P.4-18 の図 4-5 を参照）。ルータの追加によって作成されたサブネット
が表示されます（P.4-30 の「ルータを追加し、インターフェイスを修正する」を参照）。
ステップ 2
追加のサブネット、192.168.70.0/24 を作成します。
a. Address/Mask フィールドに、サブネットのネットワークアドレスとして 192.168.70（省略形）
と入力します。
b. ネットワークマスクは、24（255.255.255.0）が選択されたままにします。
c. Add Subnet をクリックします。
ステップ 3
Address Space をクリックし、作成したサブネットを確認します。
ステップ 4
View Unified Address Space ページで Pull Replica Address Space をクリックします。
ステップ 5
Select Pull Replica Address Space ページで、すべてをデフォルトのまま残し、Report をクリックしま
す。
ステップ 6
Report Pull Replica Address Space ページに、クラスタの 2 つのサブネットに関する変更セットが表示
されます。Run をクリックします。
ステップ 7
OK をクリックします。取得された 2 つのサブネットが List/Add Subnets ページに表示されます。
DHCP ポリシーを適用する
example-cfg-admin は次に、DHCP ポリシーを作成し、それをローカルクラスタに適用します。
ステップ 1
example-cfg-admin として、DHCP をクリックしてから Policies をクリックします。
ステップ 2
List DHCP Policies ページで、Add Policy をクリックします。
ステップ 3
Add DHCP Policy ページで、すべてのローカルクラスタ用の中央ポリシーを作成します。
a. Name フィールドに central-policy-1 と入力します。Offer Timeout と Grace Period の値はそのま
まにします。
b. リース期間を入力します。そのためには、DHCPv4 Options ドロップダウンリストで、
dhcp-lease-time [51] (unsigned time) を選択してから、Value フィールドにリース期間として 2w
（2 週間）を入力します。
c. Add Option をクリックします（図 4-18 を参照）
。
d. Add Policy をクリックします。central-policy-1 が List DHCP Policies ページに表示されます。
Cisco CNS Network Registrar ユーザガイド
4-34
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
図 4-18
ステップ 4
DHCP ポリシーの追加（リージョナル）
ポリシーをローカルクラスタに適用します。
a. central-policy-1 の横の Push Policy をクリックします。
b. Push DHCP Policy Data to Local Clusters ページで、Data Synchronization Mode を Ensure のまま残
します。この操作により、ポリシーがローカルクラスタに複製されます。ただし、その名前の
ポリシーがすでに存在する場合、そのアトリビュートは置換されません。
c. ページの Destination Clusters セクションにある Select All をクリックします。
d. << をクリックして、両方のクラスタを Selected フィールドに移動します。
e. Push Data to Clusters をクリックします。
f. 適用操作の結果を View Push DHCP Policy Data Report ページで確認し、OK をクリックします。
ステップ 5
ポリシーがローカルクラスタに存在することを確認します。
a. Clusters をクリックして View Tree of Server Clusters ページを開きます。
b. Boston-cluster の横にある Connect カラム内の Go Local アイコン（
）をクリックします。
c. ボストンクラスタの Web UI で、DHCP、Policies を順にクリックして List DHCP Policies ペー
ジを開きます。central-policy-1 が表示されます。
d. ポリシー名をクリックして、設定されているアトリビュートを確認します。
e. ページの右上にある Go Regional アイコン（
戻ります。
）をクリックして、リージョナルクラスタに
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-35
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
スコープテンプレートを作成する
example-cfg-admin は次に、フェールオーバーサーバペアの作成を処理する DHCP スコープテンプ
レートを作成します。
ステップ 1
example-cfg-admin として、DHCP をクリックしてから Scope Templates をクリックします。
ステップ 2
List DHCP Scope Templates ページで、Add Scope Template をクリックします。
ステップ 3
スコープテンプレートの基本的なプロパティを設定します。そのため、各フィールドに次の値を入
力または選択します。
a. Name：scope-template-1 と入力します。
b. Scope Name Expression：派生スコープの名前を自動生成するには、example-scope 文字列をその
スコープ用に定義されたサブネットに連結します。それには、(concat "example-scope-" subnet)
と、カッコも含めてフィールドに入力します。
c. Policy：ドロップダウンリストから central-policy-1 を選択します。
d. Range Expression：サブネットの残りの部分（2 番目から最後までのアドレス）に基づいてアド
レス範囲を作成するために、(create-range 2 100) と入力します。
e. Embedded Policy Option Expression：スコープのルータをスコープの組み込みポリシーの中に定
義し、サブネットの最初のアドレスに割り当てるために、
(create-option "routers" (create-ipaddr subnet 1)) と入力します（図 4-19 を参照）。
図 4-19
ステップ 4
スコープテンプレートの追加（リージョナル）
Add Scope Template をクリックします。テンプレートが List DHCP Scope Templates ページに表示さ
れます。
Cisco CNS Network Registrar ユーザガイド
4-36
OL-6240-01-J
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
フェールオーバーペアを作成して同期化する
example-cfg-admin は次に、フェールオーバーサーバペアの関係を作成し、フェールオーバーペア
を同期化します。ボストンの DHCP サーバがメインになり、シカゴのサーバがバックアップになり
ます。
ステップ 1
example-cfg-admin として、Failover をクリックします。
ステップ 2
List DHCP Failover Pairs ページで、Add Failover Pair をクリックします。
ステップ 3
Add DHCP Failover Pair ページで、フェールオーバーサーバペアを追加します。次の値を入力する
か選択してください。
a. Failover Pair Name：central-fo-pair と入力します。
b. Main Server：Boston-cluster をクリックします。
c. Backup Server：Chicago-cluster をクリックします。
d. Scope Template：scopetemplate-1 をクリックします（図 4-20 を参照）
。
図 4-20
フェールオーバーペアの追加（リージョナル）
e. Add Failover Pair をクリックします。
ステップ 4
フェールオーバーペアをローカルクラスタと同期化します。
a. List DHCP Failover Pairs ページで、Synchronize カラム内の Report アイコン（
ます。
）をクリックし
b. Report Synchronize Failover Pair ページで、ネットワークデータのソースを Local Server のまま
にします。
c. 同期化の方向を Main to Backup のままにします。
d. 操作を Update のままにします。
e. ページの下部にある Report をクリックします。
f. View Failover Pair Sync Report ページで、Run Update をクリックします。
g. Return をクリックします。
Cisco CNS Network Registrar ユーザガイド
OL-6240-01-J
4-37
第4章
ローカル管理者とリージョナル管理者の設定
リージョナルクラスタ管理のチュートリアル
ステップ 5
ボストンクラスタのフェールオーバー構成を確認し、サーバをリロードします。
a. List DHCP Failover Pairs ページで、Boston-cluster の横の Go Local アイコン（
します。
b. Manage DHCP Server ページで、Reload アイコン（
c. ページの上部にある Go Regional アイコン（
戻ります。
ステップ 6
）をクリック
）をクリックします。
）をクリックして、リージョナルクラスタに
同様に、シカゴクラスタのフェールオーバー構成を確認し、サーバをリロードします。
Cisco CNS Network Registrar ユーザガイド
4-38
OL-6240-01-J

Download Report