Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト
レー タ ガ イ ド
2014 年 8 月
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
Text Part Number: OL-30960-01-J
こ のマ ニ ュ アルに記載 さ れてい る 仕様お よ び製品に関す る 情報は、 予告な し に変更 さ れ る こ と が あ り ま す。 こ のマ ニ ュ アルに記載 さ れてい る 表現、 情報、 お
よ び推奨事項は、 すべて正確で あ る と 考え てい ま すが、 明示的で あれ黙示的で あれ、 一切の保証の責任を 負わない も の と し ま す。 こ のマ ニ ュ アルに記載 さ れ
てい る 製品の使用は、 すべてユーザ側の責任に な り ま す。
対象製品の ソ フ ト ウ ェ ア ラ イ セ ン ス お よ び限定保証は、 製品に添付 さ れた 『Information Packet』 に記載 さ れてい ま す。 添付 さ れていない場合には、 代理店に
ご連絡 く だ さ い。
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB’s public
domain version of the UNIX operating system. All rights reserved.Copyright © 1981, Regents of the University of California.
こ こ に記載 さ れてい る 他のいか な る 保証に も よ ら ず、 各社のすべてのマ ニ ュ アルお よ び ソ フ ト ウ ェ ア は、 障害 も 含めて 「現状の ま ま 」 と し て提供 さ れ ま す。
シ ス コ お よ び こ れ ら 各社は、 商品性の保証、 特定目的への準拠の保証、 お よ び権利を 侵害 し ない こ と に関す る 保証、 あ る いは取引過程、 使用、 取引慣行に
よ っ て発生す る 保証を は じ め と す る 、 明示 さ れた ま たは黙示 さ れた一切の保証の責任を 負わない も の と し ま す。
いか な る 場合において も 、 シ ス コ お よ びその供給者は、 こ のマ ニ ュ アルの使用 ま たは使用で き ない こ と に よ っ て発生す る 利益の損失やデー タ の損傷 を は じ め
と す る 、 間接的、 派生的、 偶発的、 あ る いは特殊な損害について、 あ ら ゆ る 可能性が シ ス コ ま たはその供給者に知 ら さ れていて も 、 それ ら に対す る 責任 を一
切負わない も の と し ま す。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this
URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
こ のマ ニ ュ アルで使用 し てい る IP ア ド レ ス お よ び電話番号は、 実際の ア ド レ ス お よ び電話番号 を示す も のでは あ り ま せん。 マ ニ ュ アル内の例、 コ マ ン ド 出
力、 ネ ッ ト ワ ー ク ト ポ ロ ジ図、 お よ びその他の図は、 説明のみ を目的 と し て使用 さ れてい ま す。 説明の中に実際の ア ド レ ス お よ び電話番号が使用 さ れていた
と し て も 、 それは意図的な も のではな く 、 偶然の一致に よ る も のです。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
© 2012-2014 年 Cisco Systems, Inc. All rights reserved.
目次
は じ めに
xi
対象読者
xi
関連資料
xi
マニ ュ アルの入手方法およびテ ク ニ カル サポー ト
第
1
章
Cisco Prime Infrastructure の管理の概要
第
2
章
Prime Infrastructure サーバの設定
使用可能な シ ス テム設定
E メ ールの設定
1-1
2-1
2-1
2-6
グ ローバル SNMP 設定値の設定 2-7
SNMP ク レデン シ ャ ル詳細の表示
SNMP ク レデン シ ャ ルの追加 2-9
プ ロキシ設定
xi
2-8
2-11
サーバ設定値の設定
2-11
TFTP サーバまたは FTP サーバの設定
ジ ョ ブの管理者承認の指定
ジ ョ ブの承認 2-12
2-12
2-12
ログ イ ン免責事項テキス ト の指定
2-13
ユーザ定義 フ ィ ール ド へのデバイ ス情報の追加
2-13
OUI の管理 2-13
新 し いベン ダー OUI マ ッ ピ ングの追加 2-14
更新 さ れたベン ダー OUI マ ッ ピ ング フ ァ イルのア ッ プ ロー ド
Prime Infrastructure への通知受信者の追加
通知受信者の削除 2-15
2-14
2-15
Prime Infrastructure サーバへの HTTPS ア ク セスのセ ッ ト ア ッ プ
Prime Infrastructure での自己署名証明書の生成 2-16
証明書署名要求 （CSR） フ ァ イルの生成 2-17
認証局 （CA） 証明書およびキーのイ ンポー ト 2-18
CA 証明書の削除 2-19
2-16
MIB から Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング
2-20
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-30960-01-J
iii
目次
第
3
章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure ヘルスのモ ニ タ
3-1
3-1
Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ング 3-2
シ ス コ サポー ト コ ミ ュ ニ テ ィ の起動 3-2
サポー ト ケース を開 く 3-3
OVA サイ ズ と シ ス テム リ ソ ースの評価 3-4
Prime Infrastructure が管理 し ているデバイ ス数の表示
3-5
Prime Infrastructure のパフ ォ ーマ ン スの向上 3-5
サーバの調整 3-5
再起動中のサーバ調整の有効化 3-5
VM リ ソ ース割 り 当ての変更 3-6
Prime Infrastructure デー タ ベースの圧縮 3-6
ク ラ イ ア ン ト パフ ォ ーマ ン スの設定 3-7
自動 ク ラ イ ア ン ト ト ラ ブルシ ュ ーテ ィ ングの有効化 3-7
DNS ホス ト 名ル ッ ク ア ッ プの有効化 3-7
ク ラ イ ア ン ト ア ソ シ エーシ ョ ン履歴デー タ の保持期間の指定 3-8
ク ラ イ ア ン ト ト ラ ッ プ /syslog 受信中の ク ラ イ ア ン ト のポー リ ング 3-8
イ ベン ト と し ての ク ラ イ ア ン ト ト ラ ッ プの保存 3-9
802.1x および 802.11 ク ラ イ ア ン ト ト ラ ッ プのイ ベン ト と し ての保存 3-9
特別な管理 タ ス ク の実行 3-9
CLI 経由の接続 3-10
Prime Infrastructure の起動 3-10
Prime Infrastructure サーバ ス テー タ スの確認 3-11
Prime Infrastructure の停止 3-11
Prime Infrastructure の再起動 3-11
Prime Infrastructure の出荷時の初期状態への リ セ ッ ト 3-12
OVA ホス ト から の Prime Infrastructure の削除 3-12
ア プ ラ イ ア ン スか らの Prime Infrastructure の削除 3-12
FTP ユーザ パスワー ド の変更 3-13
ルー ト ユーザ パスワー ド の変更 3-14
OVA 上での管理者パスワー ド の回復 3-14
ア プ ラ イ ア ン ス上での管理者パスワー ド の回復 3-16
イ ン ス ト ール ISO イ メ ージの取得 3-16
デバイ ス サポー ト と 製品ア ッ プデー ト のダウ ン ロー ド
サポー ト 要求の設定
3-17
3-19
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
iv
OL-30960-01-J
目次
第
4
章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
4-1
バ ッ ク ア ッ プ と 復元の概念 4-1
バ ッ ク ア ッ プの種類 4-1
バ ッ ク ア ッ プのスケジ ュ ー リ ング
バ ッ ク ア ッ プ リ ポジ ト リ 4-2
バ ッ ク ア ッ プ フ ァ イル名 4-3
4-2
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用 4-3
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プのスケジ ュ ー リ ング 4-3
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ト リ ガー 4-4
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポジ ト リ の指定 4-4
ロー カル バ ッ ク ア ッ プ リ ポジ ト リ の作成 4-5
ロー カル バ ッ ク ア ッ プ リ ポジ ト リ の削除 4-6
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの無効化 4-6
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用 4-7
リ モー ト NFS バ ッ ク ア ッ プ リ ポジ ト リ の使用 4-8
NFS バ ッ ク ア ッ プ設定を始める前に 4-8
NFS バ ッ ク ア ッ プ サーバの設定 4-9
NFS バ ッ ク ア ッ プ サーバを使用する ための Prime Infrastructure の設定
リ モー ト SFTP バ ッ ク ア ッ プ リ ポジ ト リ の使用 4-11
リ モー ト FTP バ ッ ク ア ッ プ リ ポジ ト リ の使用 4-12
4-10
コ マ ン ド ラ イ ンから のバ ッ ク ア ッ プの実行 4-13
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行 4-13
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行 4-14
バ ッ ク ア ッ プから の復元 4-14
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プか らの復元 4-15
ア プ ラ イ ア ン ス バ ッ ク ア ッ プから の復元 4-15
バ ッ ク ア ッ プ と 復元を使用 し た別の OVA への移行 4-16
バ ッ ク ア ッ プ と 復元を使用 し た別のア プ ラ イ ア ン スへの移行
失敗 し た復元から の回復 4-17
第
5
章
ネ ッ ト ワー ク ヘルスの維持
4-17
5-1
ア ラ ーム と イ ベン ト の設定 5-1
ア ラ ームの ク リ ーン ア ッ プおよび表示オプ シ ョ ンの指定
ア ラ ーム重大度の変更 5-3
監査設定値の設定 5-3
監査設定のセ ッ ト ア ッ プ 5-3
監査の種類の選択 5-4
監査に使用するパラ メ ー タ の選択
5-1
5-4
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-30960-01-J
v
目次
監査レ コ ー ド から の syslog の削除
監査の変更通知の有効化 5-5
5-5
エ ラ ー ロ グのダウ ン ロー ド と E メ ール送信 5-6
SNMP ト レースの有効化 5-7
Syslog ロギング オプ シ ョ ンの変更 5-7
ロギング オプ シ ョ ンの変更に よ る ト ラ ブルシ ュ ーテ ィ ン グの強化
Mobility Service Engine ロギング オプ シ ョ ンの変更 5-8
Mobility Services Engine ログ フ ァ イルのダウ ン ロー ド 5-9
テ ク ニ カル サポー ト リ ク エ ス ト 設定値の設定
第
6
章
デー タ の収集 と 保持の管理
5-10
6-1
デー タ 保持期間の指定 6-2
Prime Infrastructure 履歴デー タ
デー タ 重複排除の有効化
6-2
6-3
レポー ト の保存 と 保持の制御
6-3
イ ベン ト 受信後のイ ンベン ト リ 収集の指定
6-4
設定導入動作の制御 6-4
テ ン プ レー ト 導入前のデバイ ス設定のアー カ イ ブ 6-4
テ ン プ レー ト 導入失敗時のデバイ ス設定のロールバ ッ ク
WLC 設定を いつどのよ う にアー カ イ ブするかの指定 6-5
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス クの制御 6-6
いつどのデー タ を収集するかについて 6-7
Prime Infrastructure のバ ッ ク グ ラ ウ ン ド タ ス クの制御
第
7
8
章
章
6-5
6-8
Cisco Prime LMS か ら Cisco Prime Infrastructure へのデー タ の移行
第
5-8
6-14
コ ン ト ロー ラ および AP 設定値の設定 7-1
不正 AP ト レース用の SNMP ク レデン シ ャ ルの設定 7-1
CLI セ ッ シ ョ ン プ ロ ト コ ルの設定 7-2
ア ッ プグ レー ド 後の コ ン ト ロー ラの更新 7-2
不正 AP に接続 し たス イ ッ チ ポー ト の追跡 7-3
ス イ ッ チ ポー ト ト レーシ ングの設定 7-4
ス イ ッ チ ポー ト ト レーシ ングの確立 7-6
Switch Port Tracing Details 7-6
ス イ ッ チ ポー ト ト レーシ ングの ト ラ ブルシ ュ ーテ ィ ング
ハイ アベ イ ラ ビ リ テ ィ の設定
7-7
8-1
ハイ アベ イ ラ ビ リ テ ィ の仕組み 8-2
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバについて
8-3
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
vi
OL-30960-01-J
目次
障害の原因 8-3
フ ァ イルおよびデー タ ベースの同期
HA サーバ通信 8-4
Health Monitor プ ロ セス 8-4
Health Monitor Web ページ 8-5
8-3
HA の導入計画 8-5
HA のネ ッ ト ワー ク 帯域幅および遅延に関する制約事項 8-6
ロー カル モデルの使用 8-6
キ ャ ンパス モデルの使用 8-6
リ モー ト モデルの使用 8-7
自動 フ ェ ールオーバー と 手動フ ェ ールオーバーの違い 8-7
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ 8-8
ハイ アベ イ ラ ビ リ テ ィ を セ ッ ト ア ッ プする前に 8-8
セ カ ン ダ リ サーバのイ ン ス ト ール 8-9
プ ラ イ マ リ サーバでのハイ アベ イ ラ ビ リ テ ィ の登録 8-10
HA 登録中の動作 8-10
イ ン ス ト ール済みハイ アベ イ ラ ビ リ テ ィ サーバへのパ ッ チの適用
コ マ ン ド の実行 8-13
ハイ アベ イ ラ ビ リ テ ィ のモニ タ 8-15
Health Monitor Web ページへのア ク セス 8-15
フ ェ ールオーバーの ト リ ガー 8-16
フ ェ ールバ ッ クの ト リ ガー 8-17
その他の HA イ ベン ト に対する応答 8-18
HA 登録が失敗 し た場合 8-18
ネ ッ ト ワー クがダウン し ている場合 （自動フ ェ ールオーバー）
ネ ッ ト ワー クがダウン し ている場合 （手動フ ェ ールオーバー）
プ ロ セス を再開で き ない場合 （自動フ ェ ールオーバー） 8-21
プ ロ セス を再開で き ない場合 （手動フ ェ ールオーバー） 8-22
同期中にプ ラ イ マ リ サーバが再起動 し た場合 8-23
同期中にセ カ ン ダ リ サーバが再起動 し た場合 8-24
HA サーバが両方 と も ダウ ン し ている場合 8-24
ハイ アベ イ ラ ビ リ テ ィ の参照情報 8-25
HA 状態 リ フ ァ レ ン ス 8-25
HA 状態遷移 リ フ ァ レ ン ス 8-26
ハイ アベ イ ラ ビ リ テ ィ CLI コ マ ン ド リ フ ァ レ ン ス
認証キーの リ セ ッ ト 8-28
GUI か ら の HA の削除 8-28
CLI か ら の HA の削除 8-28
復元およびア ッ プグ レー ド 中の HA の削除 8-29
8-11
8-19
8-20
8-27
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-30960-01-J
vii
目次
HA エ ラ ー ロギングの使用 8-29
サーバの IP ア ド レ ス またはホス ト 名の リ セ ッ ト
第
9
第
10
章
章
8-29
ワ イヤレ ス冗長性の設定 9-1
冗長性の前提条件 と 制限事項 9-2
冗長イ ン タ ー フ ェ イ スの設定 9-2
プ ラ イ マ リ コ ン ト ロー ラの冗長性の設定 9-3
セ カ ン ダ リ コ ン ト ロー ラの冗長性の設定 9-4
冗長ス テー ト のモニ タ 9-5
冗長ス テー タ スのバ ッ ク グ ラ ウン ド タ ス クの実行 9-5
ピ ア サービ ス ポー ト の IP およびサブネ ッ ト マ ス クの設定 9-6
ピ ア ネ ッ ト ワー ク ルー ト の追加 9-6
セ カ ン ダ リ サーバの フ ァ イルの リ セ ッ ト およびア ッ プ ロー ド 9-7
コ ン ト ロー ラの冗長性の無効化 9-7
ユーザ ア ク セスの制御
10-1
追加の管理ユーザの作成
10-1
ユーザ ア カ ウン ト の管理 10-1
ア ク テ ィ ブ ユーザ セ ッ シ ョ ンの表示 10-2
ユーザの追加 10-2
ゲス ト ア カ ウン ト の設定 10-3
ユーザ ア カ ウン ト の無効化 10-3
ユーザ パスワー ド の変更 10-4
Prime Infrastructure 機能へのユーザ ア ク セスの変更
パスワー ド ポ リ シーの変更 10-4
10-4
Prime Infrastructure 機能へのア ク セス を制御するユーザ グループの作成
表示設定の変更
10-5
10-6
仮想 ド メ イ ン を使用 し てサイ ト と デバイ スへのア ク セス を制御する
仮想 ド メ イ ンの階層について 10-8
サイ ト 指向の仮想 ド メ イ ンの作成 10-11
10-7
仮想 ド メ イ ン でのユーザ ア ク セス 10-11
仮想 ド メ イ ンへのユーザの追加 10-12
仮想 ド メ イ ンへのサイ ト と デバイ スの追加 10-12
仮想 ド メ イ ン ア ク セスの変更 10-13
仮想 ド メ イ ンの RADIUS 属性および TACACS+ 属性 10-13
ユーザ ア ク セスの監査 10-14
ユーザ グループの監査証跡へのア ク セス 10-14
ア プ リ ケーシ ョ ンのログ イ ン と ア ク シ ョ ンの表示
ユーザ開始イ ベン ト の表示 10-15
10-15
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
viii
OL-30960-01-J
目次
Prime Infrastructure 上での AAA の設定 10-15
AAA モー ド の設定 10-16
TACACS+ サーバの追加 10-16
RADIUS サーバの追加 10-17
Prime Infrastructure の IP ア ド レ ス変更後の必須 TACACS+/RADIUS 設定 10-17
SSO サーバの追加 10-17
SSO サーバ AAA モー ド の設定 10-18
Cisco Identity Services Engine を使用 し た RADIUS 経由の AAA ユーザの認証 10-19
ISE での AAA ク ラ イ ア ン ト と し ての Prime Infrastructure の追加 10-19
ISE での新 し いユーザ グループの作成 10-20
ISE で新 し いユーザを作成 し てユーザ グループに追加する 10-20
ISE での新 し い認可プ ロ フ ァ イルの作成 10-20
ISE での認可ポ リ シー規則の作成 10-21
ISE での簡易認証ポ リ シーの作成 10-22
ISE でのルールベースの認証ポ リ シーの作成 10-22
Prime Infrastructure での AAA の設定 10-23
ACS 4.x の設定 10-23
TACACS+ サーバ と 一緒に使用する ACS サーバへの Prime Infrastructure の追
加 10-23
TACACS+ 用 ACS への Prime Infrastructure ユーザ グループの追加 10-24
RADIUS と 一緒に使用する ACS サーバへの Prime Infrastructure の追加 10-25
RADIUS 用 ACS への Prime Infrastructure ユーザ グループの追加 10-25
RADIUS と 一緒に使用する シ ス コ 以外の ACS サーバへの Prime Infrastructure の
追加 10-26
ACS 5.x の設定 10-27
ネ ッ ト ワー ク デバイ スおよび AAA ク ラ イ ア ン ト の作成 10-28
グループの追加 10-28
ユーザの追加 10-28
RADIUS 用ポ リ シー要素または認可プ ロ フ ァ イルの作成 10-28
TACACS+ 用のポ リ シー要素または認可プ ロ フ ァ イルの作成 10-28
RADIUS 用のサービ ス セ レ ク シ ョ ン規則の作成 10-29
TACACS+ 用のサービ ス セ レ ク シ ョ ン規則の作成 10-29
RADIUS 用ア ク セス サービ スの設定 10-29
TACACS+ 用のア ク セス サービ スの設定 10-29
第
11
章
詳細モニ タ リ ン グ
11-1
NetFlow モ ニ タ リ ングの有効化
WAN の最適化
11-2
11-3
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-30960-01-J
ix
目次
第
12
章
ラ イ セ ン スの管理
12-1
Prime Infrastructure のラ イ セ ン ス 12-1
Prime Infrastructure ラ イ セ ン スの購入 12-2
ラ イ セ ン ス対象の管理 12-3
ラ イ セ ン スの詳細の確認 12-3
ラ イ セ ン スの追加 12-4
ラ イ セ ン スの削除 12-4
ラ イ セ ン スの ト ラ ブルシ ュ ーテ ィ ング 12-5
コ ン ト ロー ラ ラ イ セ ン ス
12-6
MSE ラ イ セ ン ス 12-7
MSE ラ イ セ ン スの構成マ ト リ ク ス 12-8
MSE ラ イ セ ン ス フ ァ イルのサン プル 12-8
MSE ラ イ セ ン スの取 り 消 し と 再使用 12-9
MSE サービ スの共存 12-9
MSE ラ イ セ ン スの管理 12-10
製品認証キーの登録 12-10
ク ラ イ ア ン ト ラ イ セ ン ス フ ァ イルおよびワ イヤレ ス IPS ラ イ セ ン ス フ ァ イル
のイ ン ス ト ール 12-11
Mobility Services Engine ラ イ セ ン ス フ ァ イルの削除 12-12
保証ラ イ セ ン ス 12-12
保証ラ イ セ ン スの詳細の確認 12-13
NetFlow および NAM デバイ スに対する ラ イ セ ン ス サポー ト の追加
NetFlow および NAM デバイ スに対する ラ イ セ ン ス サポー ト の削除
第
13
章
ト ラ フ ィ ッ ク メ ト リ ッ クの管理
12-13
12-14
13-1
NAM デバイ ス をデー タ ソ ース と し て使用する ための Prime Infrastructure の設定
13-1
ルー タ と ス イ ッ チ をデー タ ソ ース と し て使用する ための Prime Infrastructure の
設定 13-2
ルー タ と ス イ ッ チ上での Mediatrace の設定
13-3
ルー タ と ス イ ッ チ上での WSMA 機能 と HTTP （S） 機能の設定
第
14
章
ネ ッ ト ワー ク 容量の変更計画
13-4
14-1
索引
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
x
OL-30960-01-J
は じ めに
本書では、 Cisco Prime Infrastructure を管理す る 方法について説明 し ま す。
対象読者
こ のマ ニ ュ アルは、 Prime Infrastructure のセ ッ ト ア ッ プ、 保守、 設定を行 う 管理者を対象 と し
てい ま す。 こ のマ ニ ュ アルで説明す る タ ス ク は、 通常は管理者のみが行い ま す。
関連資料
すべてのPrime Infrastructure マ ニ ュ アルの リ ス ト については、 「シ ス コ のPrime Infrastructureマ
ニ ュ アルの概要」 を参照 し て く だ さ い。
（注）
マ ニ ュ アルの発行後に、 マ ニ ュ アル を ア ッ プデー ト す る こ と が あ り ま す。 マ ニ ュ アルの ア ッ プ
デー ト については、 Cisco.com で確認 し て く だ さ い。
マニ ュ アルの入手方法およびテ ク ニ カル サポー ト
マニ ュ アルの入手方法、 テ ク ニ カル サポー ト 、 その他の有用な情報について、 次の URL で、 毎
月更新 さ れ る 『What's New in Cisco Product Documentation （Cisco 製品資料の更新情報）』 を参照 し
て く だ さ い。 シ ス コ の新規お よ び改訂版の技術マニ ュ アルの一覧 も 示 さ れてい ます。
http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html
『What's New in Cisco Product Documentation』 は、 シ ス コ の新規お よ び改訂版の技術マニ ュ アルの
一覧 も 示 し 、 RSS フ ィ ー ド と し て購読で き ます。 ま た、 リ ーダー アプ リ ケーシ ョ ン を使用 し て コ
ン テ ン ツ をデス ク ト ッ プに配信す る こ と も で き ます。 RSS フ ィ ー ド は無料のサービ ス です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
xi
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
xii
OL-30960-01-J
第
1
章
Cisco Prime Infrastructure の管理の概要
Cisco Prime Infrastructure は、 1 つの グ ラ フ ィ カル イ ン タ ー フ ェ イ ス か ら ネ ッ ト ワ ー ク イ ン フ ラ
ス ト ラ ク チ ャ 全体の ラ イ フ サ イ ク ル を管理で き る 、 ネ ッ ト ワ ー ク 管理 ツールです。 Prime
Infrastructure は、 ネ ッ ト ワ ー ク 管理者に、 有線デバ イ ス と ワ イ ヤ レ ス デバ イ ス 両方のプ ロ ビ
ジ ョ ニ ン グ、 モニ タ リ ン グ、 最適化、 ト ラ ブルシ ュ ーテ ィ ン グ を行 う ための単一 ソ リ ュ ーシ ョ
ン を提供 し ま す。 堅牢な グ ラ フ ィ カル イ ン タ ー フ ェ イ ス を使用す る こ と で、 デバ イ ス の導入 と
操作を簡略化 し 、 コ ス ト 効率を上げ る こ と がで き ま す。
Prime Infrastructure の [Administration] メ ニ ュ ーに あ る タ ス ク は、 一般に管理者だ けが実行 し
ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
1-1
第1章
Cisco Prime Infrastructure の管理の概要
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
1-2
OL-30960-01-J
第
2
章
Prime Infrastructure サーバの設定
•
使用可能な シ ス テ ム設定
•
E メ ールの設定
•
グ ロ ーバル SNMP 設定値の設定
•
プ ロ キ シ設定
•
サーバ設定値の設定
•
TFTP サーバ ま たは FTP サーバの設定
•
ジ ョ ブの管理者承認の指定
•
OUI の管理
•
Prime Infrastructure への通知受信者の追加
•
Prime Infrastructure サーバへの HTTPS ア ク セ ス のセ ッ ト ア ッ プ
•
MIB か ら Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ン グ
使用可能なシステム設定
[Administration] > [System Settings] メ ニ ュ ーには、 Prime Infrastructure 設定値を設定 ま たは変
更す る ためのオプシ ョ ン が含 ま れてい ま す。 こ れ ら の設定値の多 く は、 最初に Prime
Infrastructure を実装す る 際に カ ス タ マ イ ズ で き ま すが、 実稼働に移 し た後に変更す る こ と は、
ほ と ん ど あ り ま せん。
表 2-1 に、 [Administration] > [System Settings] メ ニ ュ ーか ら 設定 ま たは変更で き る 設定値の タ
イ プ を リ ス ト し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
2-1
第2章
Prime Infrastructure サーバの設定
使用可能な シ ス テム設定
表 2-1
使用可能な Prime Infrastructure 設定値
実行す る手順
•
•
削除す る ア ラ ーム、 イ ベン ト 、 syslog と 、 削除す
る 頻度を選択 し ま す。
[Administration] > [System Settings] か ら 選
択する項目
Alarms and Events
ア ラ ーム の ク リ ーン ア ッ プお よ び表示オ
E メ ール通知の送信対象 と す る ア ラ ーム の タ イ プ、 プシ ョ ン の指定を参照 し て く だ さ い。
お よ び送信す る 頻度を設定 し ま す。
•
[Alarm Summary] ビ ュ ーに表示す る ア ラ ーム の タ
イ プ を設定 し ま す。
•
E メ ールで送信す る ア ラ ーム通知の内容を変更 し
ま す。
監査 ロ グ を基本 ま たはテ ン プ レ ー ト ベー ス の ど ち ら に Audit
す る か を指定 し 、 監査対象のデバ イ ス パ ラ メ ー タ を選
監査設定のセ ッ ト ア ッ プ を参照 し て く だ
択 し ま す。
さ い。
syslog を消去 し 、 消去 し た ロ グ を ゴ ミ 箱 ま たは リ モー
ト デ ィ レ ク ト リ に送信 し ま す。
Audit Log Purge Settings
コ ン ト ロ ー ラ お よ び自律 AP CLI セ ッ シ ョ ン に使
用す る プ ロ ト コ ル を設定 し ま す。
•
検出時の自律 AP 移行分析を有効に し ま す。
•
診断チ ャ ネルで ク ラ イ ア ン ト の自動 ト ラ ブル
シ ュ ーテ ィ ン グ を有効に し ま す。
•
DNS サーバか ら の ク ラ イ ア ン ト ホ ス ト 名のル ッ ク
ア ッ プ を有効に し 、 ホ ス ト 名を キ ャ ッ シ ュ に保持
す る 期間を設定 し ま す。
•
関連付けが解除 さ れた ク ラ イ ア ン ト と そのセ ッ
シ ョ ン デー タ を保持す る 期間を設定 し ま す。
•
ク ラ イ ア ン ト を ポー リ ン グ し 、 ト ラ ッ プ ま たは
syslog を受信 し た場合にのみセ ッ シ ョ ン を識別 し
ま す。
•
イ ベン ト と し ての ク ラ イ ア ン ト 関連付けお よ び関
連付け解除の ト ラ ッ プ と syslog の保存を無効に し
ま す。
•
イ ベン ト と し ての ク ラ イ ア ン ト 認証失敗 ト ラ ッ プ
の保存、 お よ び失敗 ト ラ ッ プの間で イ ベン ト を保
存す る 期間を有効に し ま す。
デバ イ ス 設定の導入時に使用す る 基本制御パ ラ メ ー タ
（実行 コ ン フ ィ ギ ュ レ ーシ ョ ン のバ ッ ク ア ッ プの有効
化、 ロ ールバ ッ ク 、 キ ャ ッ シ ュ か ら の show コ マ ン ド
出力の取得、 使用す る CLI ス レ ッ ド プールの数な ど ）
を設定 し ま す。
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線お よ び ワ
イ ヤ レ ス デバ
イス
N/A
監査 レ コ ー ド か ら の syslog の削除を参照
し て く だ さ い。
[Audit Log Purge Settings] チ ェ ッ ク ボ ッ ク ス を オ ン に し Change Audit Notification
て、 変更監査 JMS 通知を有効に し ま す。
監査の変更通知の有効化を参照 し て く だ
さ い。
•
適用対象
CLI Session
CLI セ ッ シ ョ ン プ ロ ト コ ルの設定を参照
し て く だ さ い。
Client
E メ ールの設定を参照 し て く だ さ い。
Configuration
テ ン プ レ ー ト 導入前のデバ イ ス 設定の
アーカ イ ブ を参照 し て く だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
ワ イヤレ ス デ
バイ ス
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線お よ び ワ
イ ヤ レ ス デバ
イス
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-2
OL-30960-01-J
第2章
Prime Infrastructure サーバの設定
使用可能な シ ス テム設定
表 2-1
使用可能な Prime Infrastructure 設定値 （続き）
実行す る手順
[Administration] > [System Settings] か ら 選
択する項目
適用対象
有線お よ び ワ
コ ン フ ィ ギ ュ レ ーシ ョ ン アーカ イ ブの基本パ ラ メ ー タ Configuration Archive
（プ ロ ト コ ル、 タ イ ム ア ウ ト 値、 保管す る 設定バー
WLC 設定を いつ ど の よ う にアーカ イ ブす イ ヤ レ ス デバ
イス
ジ ョ ン数な ど ） を設定 し ま す。
る かの指定を参照 し て く だ さ い。
ワ イ ヤ レ ス コ ン ト ロ ー ラ の ア ッ プ グ レ ー ド 後の自動更 Controller Upgrade Settings
新を有効に し 、 save config ト ラ ッ プ を処理 し ま す。
ア ッ プ グ レ ー ド 後の コ ン ト ロ ー ラ の更新
を参照 し て く だ さ い。
デー タ 重複排除を有効 ま たは無効に し ま す。
Data Deduplication
ワ イヤレ ス デ
バイ ス
N/A
デー タ 重複排除の有効化を参照 し て く だ
さ い。
特定のデー タ タ イ プ （傾向、 デバ イ ス ヘル ス 、 パ
フ ォ ーマ ン ス 、 ネ ッ ト ワ ー ク 監査、 シ ス テ ム ヘル ス ）
の保存期間を設定 し ま す。
Data Retention
デー タ 保持期間 の 指定 を 参照 し て く だ
さ い。
デバ イ ス グループ階層を定義 し ま す。 デ フ ォ ル ト の階 Grouping
層は次の と お り です。
•
デバ イ ス タ イ プ/ルー タ
•
デバ イ ス タ イ プ/ ス イ ッ チお よ びハブ
•
デバ イ ス タ イ プ/ルー タ /Cisco 1000 シ リ ーズ Voice
ルー タ
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線お よ び ワ
イ ヤ レ ス デバ
イス
ゲ ス ト ア カ ウ ン ト 設定値を設定 し て、 有効期限が終了 Guest Account Settings
し たすべてのゲ ス ト ア カ ウ ン ト を グ ロ ーバルに削除 し
ゲ ス ト ア カ ウ ン ト の設定を参照 し て く だ
ます。 デフ ォ ル ト では、 Prime Infrastructure Lobby
さ い。
Ambassador は作成者に関係な く 、 すべてのゲ ス ト ア カ
ウ ン ト にア ク セ ス で き ます。 [Search and List only guest
accounts created by this lobby ambassador] チ ェ ッ ク ボ ッ
ク ス を オ ン に し た場合、 Lobby Ambassador は本人が作
成 し たゲ ス ト ア カ ウ ン ト のみにア ク セ ス で き ます。
ワ イヤレ ス デ
バイ ス
ソ フ ト ウ ェ ア イ メ ージのダ ウ ン ロ ー ド 、 配布、 お よ び Image Management
推奨用の グ ロ ーバル プ リ フ ァ レ ン ス パ ラ メ ー タ を設
イ メ ージ管理の詳細については、 『Cisco
定 し ま す。
Prime Infrastructure 2.1 User Guide （Cisco
Prime Infrastructure 2.1 ユーザ ガ イ ド ）』
を参照 し て く だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
Inventory
イ ンベン ト リ 収集を有効に し て、 Prime Infrastructure
がデバ イ ス に関す る syslog を受信 し た場合に も イ ンベ イ ベン ト 受信後の イ ンベン ト リ 収集の指
ン ト リ を収集で き る よ う に し ま す。
定を参照 し て く だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
ジ ョ ブ承認を有効に し て、 実行す る 前に管理者の承認 Job Approval Settings
を必要 と す る ジ ョ ブ を指定 し ま す。
ジ ョ ブの管理者承認の指定を参照 し て く
だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
2-3
第2章
Prime Infrastructure サーバの設定
使用可能な シ ス テム設定
表 2-1
使用可能な Prime Infrastructure 設定値 （続き）
実行す る手順
[Administration] > [System Settings] か ら 選
択する項目
適用対象
Prime Infrastructure で使用可能な イ ーサネ ッ ト MAC ア Known Ethernet MAC Address
ド レ ス を表示、 追加、 ま たは削除 し ま す。 こ の リ ス ト E メ ールの設定を参照 し て く だ さ い。
に複数の イ ーサネ ッ ト MAC ア ド レ ス を追加す る と 、
自動 ス イ ッ チ ポー ト ト レ ー ス では、 こ れ ら のポー ト
での不正 AP の ス キ ャ ン が行われな く な り ま す。
N/A
すべてのユーザの ロ グ イ ン ページの下部に表示 さ れ る Login disclaimer
免責事項テ キ ス ト を変更 し ま す。
ロ グ イ ン免責事項テ キ ス ト の指定 を参照
し て く だ さ い。
N/A
レ ポー ト お よ びア ラ ーム通知の E メ ール配信を有効に Mail server configuration
し ま す。
E メ ールの設定を参照 し て く だ さ い。
N/A
Prime Infrastructure か ら 通知を受信す る リ モー ト イ ベ
ン ト お よ びア ラ ーム の受信者を設定 し ま す。
Notification receivers
プ ラ グ ア ン ド プ レ イ の設定を変更 し ま す。
Plug & Play
有線デバ イ ス
Prime Infrastructure サーバ と その ロ ーカル認証サーバ
のプ ロ キ シ を設定 し ま す。
Proxy Settings
N/A
有線お よ び ワ
イ ヤ レ ス デバ
Prime Infrastructure への通知受信者の追加
イス
ア ラ ー ト お よ び イ ベン ト は SNMPv2 通知 と し て、 設定 を参照 し て く だ さ い。
さ れた通知 レ シーバに送信 さ れ ま す。通知 タ イ プ UDP
の通知受信者を追加す る 場合、 その追加す る 受信者は
それが設定 さ れてい る 同 じ ポー ト 上で UDP を リ ッ ス
ン し てい る 必要が あ り ま す。 デ フ ォ ル ト では、 選択 さ
れた カ テ ゴ リ に対す る INFO レ ベルの イ ベン ト のみが
処理 さ れ ま す。 ノ ー ス バ ウ ン ド 通知では、 SNMPV2 ト
ラ ッ プのみが考慮 さ れ ま す。
プ ロ キ シ設定を参照 し て く だ さ い。
定期 レ ポー ト の保存先パ ス 、 お よ び レ ポー ト の保存期 Report
間を設定 し ま す。
レ ポー ト の保存 と 保持の制御を参照 し て
く だ さ い。
有線お よ び ワ
イ ヤ レ ス デバ
イス
不正 AP を設定 し 、 Prime Infrastructure がネ ッ ト ワ ー ク Rogue AP Settings
内で不正 AP の接続先 と な っ てい る ス イ ッ チ ポー ト を 不正 AP ト レ ー ス 用の SNMP ク レ デン
自動的に追跡で き る よ う に し ま す。
シ ャ ルの設定を参照 し て く だ さ い。
ワ イヤレ ス デ
バイ ス
FTP、 TFTP、 HTTP、 HTTPS、 NTP サーバお よ び使用
す る コ ン プ ラ イ ア ン ス サー ビ ス を設定 し ま す。
Server Settings
サーバ設定値の設定を参照 し て く だ さ い。
Prime Infrastructure サーバ を再起動す る と き にサーバ Server Tuning
チ ュ ーニ ン グ を有効に し ま す。 サーバ チ ュ ーニ ン グ に ク ラ イ ア ン ト パ フ ォ ーマ ン ス の設定を参
よ り 、 サーバが ク ラ イ ア ン ト の要求を処理す る ために
照 し て く だ さ い。
使用す る リ ソ ー ス の数を制限す る こ と で、 サーバのパ
フ ォ ーマ ン ス を最適化で き ま す。
Cisco Prime Infrastructure に Cisco WAAS Central
Manager の IP ア ド レ ス を設定 し ま す。
N/A
Service Container Management
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線デバ イ ス
『Cisco WAAS Central Manager Integration
（Cisco WAAS Central Manager 統合）』 を参
照 し て く だ さ い。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-4
OL-30960-01-J
第2章
Prime Infrastructure サーバの設定
使用可能な シ ス テム設定
表 2-1
使用可能な Prime Infrastructure 設定値 （続き）
実行す る手順
[Administration] > [System Settings] か ら 選
択する項目
生成 さ れ る 任意の ア ラ ーム の重大度を設定 し ま す。
Severity Configuration
ア ラ ー ム 重大度 の 変更 を 参照 し て く だ
さ い。
不正 AP ス イ ッ チ ポー ト の ト レ ー ス で使用す る SNMP SNMP Credentials
ク レ デン シ ャ ル と ト レ ー ス パ ラ メ ー タ を設定 し ま す。
不正 AP ト レ ー ス 用の SNMP ク レ デン
シ ャ ルの設定を参照 し て く だ さ い。
ト レ ー ス 表示値、 到達可能性パ ラ メ ー タ 、 バ ッ ク オ フ
アル ゴ リ ズ ム を含め、 グ ロ ーバル SNMP ポー リ ン グ
パ ラ メ ー タ を設定 し ま す。
（注）
SNMP Settings
グ ロ ーバル SNMP 設定値の設定を参照 し
て く だ さ い。
適用対象
有線お よ び ワ
イ ヤ レ ス デバ
イス
ワ イヤレ ス デ
バイ ス
ワ イヤレ ス デ
バイ ス
バ ッ ク オ フ アル ゴ リ ズ ム に [Exponential] を選
択 し た場合は、 SNMP 初回試行時には指定 し た
タ イ ム ア ウ ト 値が使用 さ れ、 2 回目か ら は、 前
回の試行時の 2 倍の待機時間が適用 さ れ ま す。
[Constant Timeout] を選択 し た場合は、 すべて
の SNMP 試行に対 し て同 じ 待機時間 （指定 し
た タ イ ム ア ウ ト 値） が適用 さ れ ま す。 到達可能
性パ ラ メ ー タ を使用す る こ と を選択 し た場合
は、 Prime Infrastructure はデ フ ォ ル ト で、 ユー
ザが設定 し た グ ロ ーバルな [Reachability
Retries] お よ び [Timeout] を使用 し ま す。 チ ェ ッ
ク ボ ッ ク ス がオ フ に さ れてい る 場合、 Prime
Infrastructure は常に、 指定 さ れた タ イ ム ア ウ ト
と 再試行を使用 し ま す。
テ ク ニ カル サポー ト リ ク エ ス ト を作成す る ための設
定値を設定 し ま す。
Support Request Settings
ス イ ッ チ ポー ト ト レ ー ス の基本パ ラ メ ー タ と 拡張パ
ラ メ ー タ を設定 し ま す。
Switch Port Trace
有線お よ び ワ
イ ヤ レ ス デバ
テ ク ニ カル サポー ト リ ク エ ス ト 設定値の
イス
設定を参照 し て く だ さ い。
ス イ ッ チ ポー ト ト レ ーシ ン グ の設定を参
照 し て く だ さ い。
ベン ダーの組織固有識別子 （OUI） マ ッ ピ ン グ を追加 User Defined OUI
し 、 更新 さ れたベン ダー OUI マ ッ ピ ン グ XML フ ァ イ Upload OUI
ル を ア ッ プ ロ ー ド し ま す。
OUI の管理を参照 し て く だ さ い。
デバ イ ス に関す る 追加情報を保存 し ま す。
有線デバ イ ス
User Defined Field
有線お よ び ワ
イ ヤ レ ス デバ
イス
有線デバ イ ス
ユーザ定義 フ ィ ール ド へのデバ イ ス 情報
の追加を参照 し て く だ さ い。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
2-5
第2章
Prime Infrastructure サーバの設定
E メ ールの設定
E メ ールの設定
Prime Infrastructure レ ポー ト 、 ア ラ ーム通知な ど か ら E メ ール を送信す る ための グ ロ ーバル E
メ ール パ ラ メ ー タ を設定で き ま す。 こ の メ ール サーバ ページ を使用す る こ と で、 1 箇所で E
メ ール パ ラ メ ー タ を設定で き ま す。 [Mail Server] ページでは、 プ ラ イ マ リ お よ びセ カ ン ダ リ
SMTP サーバの ホ ス ト と ポー ト 、 送信者の E メ ール、 受信者の E メ ール ア ド レ ス を設定す る こ
と がで き ま す。
は じ める前に
グ ロ ーバル E メ ール パ ラ メ ー タ を設定す る 前に、 グ ロ ーバル SMTP サーバ を設定す る 必要が あ
り ま す。
グ ロ ーバル E メ ール パ ラ メ ー タ を設定す る には、 次の手順に従い ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Mail Server Configuration] の順に選択 し ま す。 [Mail
Server Configuration] ページが表示 さ れ ま す。
ステ ッ プ 2
プ ラ イ マ リ SMTP サーバの ホ ス ト 名を入力 し ま す。
ステ ッ プ 3
SMTP サーバのユーザ名を入力 し ま す。
ステ ッ プ 4
SMTP サーバに ロ グ オ ンす る 際のパ ス ワ ー ド を入力 し 、 確定 し ま す。
（注）
ユーザ名 と パ ス ワ ー ド は、 両方 と も オプシ ョ ン です。
ステ ッ プ 5
セ カ ン ダ リ SMTP サーバに対 し て と 同 じ 情報を提供 し ま す （セ カ ン ダ リ メ ール サーバが使用
で き る 場合のみ）。
ステ ッ プ 6
ページの [Sender and Receivers] 部分に あ る [From] テ キ ス ト ボ ッ ク ス には、
[email protected] が設定 さ れ ま す。 こ れは別の送信者に変更可能です。
ステ ッ プ 7
[To] テ キ ス ト ボ ッ ク ス に、 受信者の E メ ール ア ド レ ス を入力 し ま す。 指定 し た E メ ール ア ド
レ ス は、 ア ラ ームや レ ポー ト な ど 、 その他の機能エ リ ア でデ フ ォ ル ト 値 と し て使用 さ れ ま す。
複数の E メ ール ア ド レ ス を追加す る 場合は、 カ ン マで区切 る 必要が あ り ま す。
（注）
ス テ ッ プ 7 で受信者の E メ ール ア ド レ ス に対 し て行っ た グ ロ ーバルな変更は、E メ ール
通知が設定 さ れていた場合には無視 さ れ ま す。
プ ラ イ マ リ SMTP メ ール サーバ を指定 し 、 [From] ア ド レ ス テ キ ス ト ボ ッ ク ス に入力す る 必要
が あ り ま す。
入力 し た受信者 リ ス ト にすべての ア ラ ーム カ テ ゴ リ を適用 さ せ る 場合は、 [Apply recipient list
to all alarm categories] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 8
E メ ールの件名に付加す る テ キ ス ト を入力 し ま す。
ステ ッ プ 9
（オプ シ ョ ン） [Configure email notification for individual alarm categories] リ ン ク を ク リ ッ ク し て、
有効にす る ア ラ ーム カ テ ゴ リ お よ び重大度を指定で き ま す。 選択 し た重大度 と カ テ ゴ リ に一致
す る ア ラ ーム が発生す る と 、 E メ ール通知が送信 さ れ ま す。
（注）
ア ラ ーム カ テ ゴ リ を ク リ ッ ク し 、 [Critical]、 [Major]、 [Minor]、 ま たは [Warning] を選択
し て、 E メ ール ア ド レ ス を入力す る こ と で、 各ア ラ ーム の重大度を設定で き ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-6
OL-30960-01-J
第2章
Prime Infrastructure サーバの設定
グ ロ ーバル SNMP 設定値の設定
ス テ ッ プ 10
[Test] ボ タ ン を ク リ ッ ク し て、 設定 し たパ ラ メ ー タ を使用 し た テ ス ト メ ール を送信 し ま す。 テ
ス ト 操作の結果は同 じ ページに表示 さ れ ま す。 こ のテ ス ト 機能では 「Prime Infrastructure test
email」 と い う 件名の E メ ールが送信 さ れ、 プ ラ イ マ リ メ ール サーバ と セ カ ン ダ リ メ ール サー
バへの接続が確認 さ れ ま す。
テ ス ト 結果に問題がな ければ、 [Save] を ク リ ッ ク し ま す。
グローバル SNMP 設定値の設定
[SNMP Settings] ページ では、 Prime Infrastructure の グ ロ ーバル SNMP 設定値を設定で き ま す。
こ のページ で行っ た変更は、 Prime Infrastructure 全体に適用 さ れ ま す。 変更は、 再起動を ま た
が っ て有効で あ り 、 バ ッ ク ア ッ プ と 復元を ま たが っ て有効です。
（注）
デ フ ォ ル ト のネ ッ ト ワ ー ク ア ド レ ス は 0.0.0.0 です。 こ れは、 ネ ッ ト ワ ー ク 全体 を意味
し ま す。 SNMP ク レ デン シ ャ ルはネ ッ ト ワ ー ク ご と に定義 さ れ る ため、 ネ ッ ト ワ ー ク
ア ド レ ス のみを指定で き ま す。 0.0.0.0 は SNMP ク レ デン シ ャ ルのデ フ ォ ル ト で あ り 、
SNMP ク レ デン シ ャ ルが定義 さ れていない と き に使用 さ れ ま す。 事前に設定 さ れた
SNMP ク レ デン シ ャ ル を独自の SNMP 情報で更新す る 必要が あ り ま す。
グ ロ ーバル SNMP 設定値を設定す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [SNMP Settings] を選択 し ま す。 [SNMP Settings] ページが表
示 さ れ ま す。
ステ ッ プ 3
（オプ シ ョ ン） SNMP を使用 し てい る コ ン ト ロ ー ラ か ら 取得 し た メ デ ィ エーシ ョ ン ト レ ー ス レ
ベル ロ グ のデー タ 値を表示す る には、 [Trace Display Values] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま
す。 オ フ に し た場合は、 値は表示 さ れ ま せん。
ステ ッ プ 4
[Backoff Algorithm] の場合は、 ド ロ ッ プダ ウ ン リ ス ト か ら 、 [Exponential] ま たは [Constant
Timeout] を選択 し ま す。 [Exponential] を選択 し た場合、 SNMP の初回試行時には指定 し た タ イ
ム ア ウ ト 値が使用 さ れ、 2 回目か ら は、 前回の試行時の 2 倍の待機時間が適用 さ れ ま す。
[Constant Timeout] を選択 し た場合は、 すべての SNMP 試行に対 し て同 じ 待機時間 （指定 し た タ
イ ム ア ウ ト 値） が適用 さ れ ま す。
（注）
ステ ッ プ 5
ネ ッ ト ワ ー ク の信頼性が低 く 、 再試行回数が多 く な る 可能性が あ る 場合 （衛星ネ ッ ト
ワ ー ク な ど ） は、 通常 [Constant Timeout] を使用 し ま す。 再試行のたびに タ イ ム ア ウ ト
時間が倍加 し ないので、 再試行回数が増え た場合で も それほ ど 時間がかか り ま せん。
到達可能性に関す る パ ラ メ ー タ を使用す る か ど う か を決定 し ま す。 オ ン に し た場合、 Prime
Infrastructure はデ フ ォ ル ト で、 ユーザが設定 し た グ ロ ーバルな [Reachability Retries] お よ び
[Timeout] を使用 し ま す。 オ フ に し た場合、 Prime Infrastructure は常に、 コ ン ト ロ ー ラ ご と 、 ま
たは IOS ア ク セ ス ポ イ ン ト ご と に指定 さ れた タ イ ム ア ウ ト と 再試行の設定を使用 し ま す。
（注）
ス イ ッ チ ポー ト ト レ ーシ ン グ の完了 ま で長時間かか る 場合は、 こ の設定を調整 し て小
さ く し て く だ さ い。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
2-7
第2章
Prime Infrastructure サーバの設定
グ ローバル SNMP 設定値の設定
ステ ッ プ 6
[Reachability Retries] フ ィ ール ド に、 デバ イ ス の到達可能性を判断す る ための グ ロ ーバルな再試
行回数を入力 し ま す。 こ の フ ィ ール ド は、 [Use Reachability Parameters] チ ェ ッ ク ボ ッ ク ス を
オ ン に し た場合だけ使用で き ま す。
（注）
ス イ ッ チ ポー ト ト レ ーシ ン グ の完了 ま で長時間かか る 場合は、 こ の設定を調整 し て小
さ く し て く だ さ い。
ステ ッ プ 7
[Reachability Timeout] フ ィ ール ド に、 デバ イ ス の到達可能性を判断す る ための グ ロ ーバルな タ
イ ム ア ウ ト 値を入力 し ま す。 こ の フ ィ ール ド は、 [Use Reachability Parameters] チ ェ ッ ク ボ ッ ク
ス を オ ン に し た場合だけ使用で き ま す。
ステ ッ プ 8
[Maximum VarBinds per PDU] フ ィ ール ド に、 要求 PDU ま たは応答 PDU で使用す る SNMP 変数
バ イ ン ド の最大数を入力 し ま す。
（注）
ネ ッ ト ワ ー ク での PDU フ ラ グ メ ン テーシ ョ ン に問題が あ る 場合は、 こ の数を 50 に減 ら
す と フ ラ グ メ ン テーシ ョ ン が解消 さ れ ま す。
テーブルの フ ィ ール ド ご と の最大行数を設定で き ま す。 設定値は、 Prime Infrastructure を新 し
いバージ ョ ン に ア ッ プ グ レ ー ド し て も 保持 さ れ ま す。
ステ ッ プ 9
[Save] を ク リ ッ ク し て、 こ れ ら の設定を保存 し ま す。
SNMP ク レデン シ ャル詳細の表示
こ のページに表示 さ れ る SNMP ク レ デン シ ャ ルは、不正 AP ス イ ッ チ ポー ト ト レ ー ス にのみ使
用 さ れ ま す。
現在の SNMP ク レ デン シ ャ ルの詳細を表示 ま たは編集す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [SNMP Credentials] を選択 し ま す。
ステ ッ プ 3
[Network Address] リ ン ク を ク リ ッ ク す る と 、 [SNMP Credential Details] ページが開 き ま す。
[SNMP Credential Details] ページには、 次の情報が表示 さ れ ま す。
[General] パ ラ メ ー タ
•
[Add Format Type] ： 表示のみ。 [Add Format Type] の詳細につい ては、 SNMP ク レ デン シ ャ
ルの追加を参照 し て く だ さ い。
•
Network Address
•
Network Mask
[SNMP パ ラ メ ー タ ] ： SNMP パ ラ メ ー タ の該当す る バージ ョ ン を選択 し ま す。 SNMP ク レ デン
シ ャ ルは、 選択 さ れてい る SNMP バージ ョ ン に応 じ て検証 さ れ ま す。
書 き 込みア ク セ ス に対応す る SNMP パ ラ メ ー タ （存在す る 場合） を入力 し ま す。 表示専用の ア
ク セ ス パ ラ メ ー タ では、 ス イ ッ チが追加 さ れ ま すが、 Prime Infrastructure でその設定を変更す
る こ と はで き ま せん。 デバ イ ス 接続テ ス ト では、 [Administration] > [Settings] > [SNMP
Settings] で設定 さ れた SNMP 再試行お よ び タ イ ム ア ウ ト パ ラ メ ー タ が使用 さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-8
OL-30960-01-J
第2章
Prime Infrastructure サーバの設定
グ ロ ーバル SNMP 設定値の設定
•
[Retries] ： ス イ ッ チの検出を試行す る 回数。
•
[Timeout] ： セ ッ シ ョ ン タ イ ム ア ウ ト 値 （秒数）。 こ れは、 ク ラ イ ア ン ト に再認証を強制す
る ま での最大許容時間を指定 し ま す。
•
[SNMP v1 Parameters or v2 Parameters] ： 選択 し た場合は、 入力可能な テ キ ス ト ボ ッ ク ス に
該当す る コ ミ ュ ニ テ ィ を入力 し ま す。
•
[SNMP v3 Parameters] ： 選択 し た場合は、 次のパ ラ メ ー タ を設定 し ま す。
– Username
– Auth.Type
– Auth.Password
– Privacy Type
– Privacy Password
（注）
ステ ッ プ 4
デ フ ォ ル ト コ ミ ュ ニ テ ィ の SNMP v1 ま たは v2 が設定 さ れてい る 場合、 デ フ ォ ル ト コ
ミ ュ ニ テ ィ は よ く 知 ら れてい る ため、 ネ ッ ト ワ ー ク が攻撃 し やす く な り ま す。 デ フ ォ ル
ト で ない コ ミ ュ ニ テ ィ の SNMP v1 ま たは v2 はデ フ ォ ル ト コ ミ ュ ニ テ ィ よ り も 安全性が
高 く な り ま すが、 Auth お よ び Privacy タ イ プ を使用す る 、 デ フ ォ ル ト ユーザな し の
SNMP v3 が最 も 安全な SNMP 接続です。
[OK] を ク リ ッ ク し て変更を保存す る か、 [Cancel] を ク リ ッ ク し て SNMP ク レ デン シ ャ ルの詳
細を変更せずに [SNMP Credentials] ページに戻 り ま す。
SNMP ク レデン シ ャルの追加
Prime Infrastructure がデバ イ ス のポー リ ン グや構成のバ ッ ク ア ッ プお よ び変更な ど の ア ク シ ョ
ン を実行す る には、 デバ イ ス の SNMP ク レ デン シ ャ ルが必要です。 SNMP ク レ デン シ ャ ルは、
CSV フ ァ イ ルか ら 一括で イ ン ポー ト し て追加す る こ と も 、 手動で追加す る こ と も で き ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [SNMP Credentials] の順に選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add SNMP Entries] を選択 し 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
次のいずれか を選択 し ま す。
ステ ッ プ 4
•
CSV フ ァ イ ル を イ ン ポー ト し て複数のデバ イ ス を追加す る 場合は、 [Add Format Type] ド
ロ ッ プダ ウ ン リ ス ト か ら [File] を選択 し ま す。 その後 ス テ ッ プ 4 に進み ま す。
•
手動で SNMP ク レ デン シ ャ ル情報を入力す る には、 [Add Format Type] ド ロ ッ プダ ウ ン リ
ス ト を [SNMP Credential Info] の ま ま に し ま す。 その後 ス テ ッ プ 5 に進み ま す。
[Browse] を ク リ ッ ク し て、 イ ン ポー ト す る CSV フ ァ イ ルの場所を探 し ま す。 ス テ ッ プ 9 に ス
キ ッ プ し ま す。
CSV フ ァ イ ルの最初の行は、 含ま れてい る 列の説明に使用 さ れ ます。 IP ア ド レ ス列は必須です。
フ ァ イ ル例 ：
ip_address,snmp_version,snmp_community,snmpv3_user_name,snmpv3_auth_type,snmpv3_auth_passw
ord,snmpv3_privacy_type,snmpv3_privacy_password,network_mask
1.1.1.0,v2,private,user1,HMAC-MD5,12345,DES,12345,255.255.255.0
2.2.2.0,v2,private,user1,HMAC-MD5,password3,DES,password4,255.255.255.0
10.77.246.0,v2,private,user1,HMAC-MD5,12345,DES,12345,255.255.255.0
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
2-9
第2章
Prime Infrastructure サーバの設定
グ ローバル SNMP 設定値の設定
CSV フ ァ イ ルには、 次の フ ィ ール ド を含め る こ と がで き ま す。
•
ip_address ： IP ア ド レ ス
•
snmp_version ： SNMP バージ ョ ン
•
network_mask ： ネ ッ ト ワ ー ク マ ス ク
•
snmp_community ： SNMP V1/V2 コ ミ ュ ニ テ ィ
•
snmpv3_user_name ： SNMP V3 ユーザ名
•
snmpv3_auth_type ： SNMP V3 認証 タ イ プ。 None ま たは HMAC-MD5 ま たは HMAC-SHA を
選択で き ま す
•
snmpv3_auth_password ： SNMP V3 認証パ ス ワ ー ド
•
snmpv3_privacy_type ： SNMP V3 プ ラ イ バシー タ イ プ。 None ま たは DES ま たは
CFB-AES-128 を選択で き ま す
•
snmpv3_privacy_password ： SNMP V3 プ ラ イ バシー パ ス ワ ー ド
•
snmp_retries ： SNMP リ ト ラ イ
•
snmp_timeout ： SNMP タ イ ム ア ウ ト
ステ ッ プ 5
[SNMP Credential Info] を選択 し た場合は、 追加す る ス イ ッ チの IP ア ド レ ス を入力 し ま す。 複数
の ス イ ッ チ を追加す る 場合は、 各 IP ア ド レ ス の間に カ ン マ を使用 し ま す。
ステ ッ プ 6
[Retries] フ ィ ール ド に、 ス イ ッ チの検出を試行す る 回数を入力 し ま す。
ステ ッ プ 7
セ ッ シ ョ ン タ イ ム ア ウ ト 値を秒単位で入力 し ま す。 こ の値に よ り 、 ク ラ イ ア ン ト の再認証が強
制 さ れ る ま での最大時間が決定 さ れ ま す。
ステ ッ プ 8
SNMP パ ラ メ ー タ の該当す る バージ ョ ン を選択 し ま す。 SNMP ク レ デン シ ャ ルは、 選択 さ れて
い る SNMP バージ ョ ン に応 じ て検証 さ れ ま す。
•
[SNMP v1 Parameters or v2 Parameters] が選択 さ れてい る 場合は、 入力可能な テ キ ス ト ボ ッ
ク ス に該当す る コ ミ ュ ニ テ ィ を入力 し ま す。
•
[SNMP v3 Parameters] が選択 さ れてい る 場合は、 次のパ ラ メ ー タ を設定 し ま す。
– Username
– Auth.Type
– Auth.Password
– Privacy Type
– Privacy Password
（注）
ステ ッ プ 9
デ フ ォ ル ト コ ミ ュ ニ テ ィ の SNMP v1 ま たは v2 が設定 さ れてい る 場合、 デ フ ォ ル ト コ
ミ ュ ニ テ ィ は よ く 知 ら れてい る ため、 ネ ッ ト ワ ー ク が攻撃 し やす く な り ま す。 デ フ ォ ル
ト で ない コ ミ ュ ニ テ ィ の SNMP v1 ま たは v2 はデ フ ォ ル ト コ ミ ュ ニ テ ィ よ り も 安全性が
高 く な り ま すが、 Auth お よ び Privacy タ イ プお よ びデ フ ォ ル ト ユーザな し の SNMP v3
が最 も 安全な SNMP 接続です。
[OK] を ク リ ッ ク し ま す。
リ ス ト さ れてい る SNMP ク レ デン シ ャ ル を使用 し て Prime Infrastructure が ス イ ッ チに ア ク セ ス
で き る 場合は、 今後使用で き る よ う に ス イ ッ チが追加 さ れ、 [Configure] > [Ethernet Switches]
ページに表示 さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-10
OL-30960-01-J
第2章
Prime Infrastructure サーバの設定
プ ロキシ設定
（注）
[Configure] > [Ethernet Switches] ページ を使用 し て手動で ス イ ッ チ を追加 し た場合、 ス イ ッ チ
ポー ト の ト レ ー ス では こ のページの ク レ デン シ ャ ルが使用 さ れ、 [SNMP Credentials] ページに
リ ス ト さ れてい る ク レ デン シ ャ ルは使用 さ れ ま せん。 手動で追加 し た ス イ ッ チ ク レ デン シ ャ ル
が変更 さ れてい る 場合は、 [Configure] > [Ethernet] ページ か ら こ れ ら の ク レ デン シ ャ ル を更新す
る 必要が あ り ま す。
プ ロキシ設定
[Proxy Settings] ページ で、 Prime Infrastructure サーバ と その ロ ーカル認証サーバのプ ロ キ シ を設
定で き ま す。 ネ ッ ト ワ ー ク と イ ン タ ーネ ッ ト の間のセ キ ュ リ テ ィ バ リ ア と し て プ ロ キ シ サー
バ を使用す る 場合、 次の手順に従っ て プ ロ キ シ を設定す る 必要が あ り ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [Proxy Settings] を選択 し ま す。 [Proxy Settings] ページが表示
さ れ ま す。
ステ ッ プ 3
[Enable] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 Prime Infrastructure サーバのプ ロ キ シ設定 を有効に
し ま す。
ステ ッ プ 4
必要な情報を入力 し て、 [Save] を ク リ ッ ク し ま す。
サーバ設定値の設定
[Server Settings] ページ を使用 し て、 TFTP、 FTP、 HTTP、 HTTPS、 ま たは コ ン プ ラ イ ア ン ス
サービ ス を有効 ま たは無効にす る こ と がで き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Server Setting] を選択 し ま す。
ステ ッ プ 3
イ ン ス ト ール時に確立 さ れた FTP お よ び TFTP デ ィ レ ク ト リ ま たは HTTP お よ び HTTPS ポー ト
を変更す る 場合は、 変更す る ポー ト 番号 （ ま たは必要に応 じ て ポー ト 番号お よ びルー ト ） を入
力 し 、 [Enable] ま たは [Disable] を ク リ ッ ク し ま す。
変更は再起動後に反映 さ れ ま す。 コ ン プ ラ イ ア ン ス サービ ス を有効に し てサーバ を再起動 し た
後、 PSIRT お よ び EOX レ ポー ト を生成す る ために、 イ ンベン ト リ を同期す る 必要が あ り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
2-11
第2章
Prime Infrastructure サーバの設定
TFTP サーバまたは FTP サーバの設定
TFTP サーバまたは FTP サーバの設定
ステ ッ プ 1
[Design] > [Management Tools] > [External Management Servers] > [TFTP/FTP Servers] の順に
選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add TFTP/FTP Server] を選択 し 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
[Server Type] ド ロ ッ プダ ウ ン リ ス ト か ら 、 [TFTP]、 [FTP]、 ま たは [Both] を選択 し ま す。
ステ ッ プ 4
TFTP ま たは FTP サーバのユーザ定義名を入力 し ま す。
ステ ッ プ 5
TFTP ま たは FTP サーバの IP ア ド レ ス を入力 し ま す。
ステ ッ プ 6
[Save] を ク リ ッ ク し ま す。
ジ ョ ブの管理者承認の指定
ジ ョ ブの種類に よ っ ては、 管理者が承認 し て か ら で ない と 実行で き ない よ う に制限す る 必要が
あ り ま す。 その よ う な ジ ョ ブに該当す る のは、 ネ ッ ト ワ ー ク に大 き な影響を与え る ジ ョ ブ （構
成の上書 き な ど ） です。 管理者がジ ョ ブの承認要求を拒否す る と 、 そのジ ョ ブは Prime
Infrastructure デー タ ベー ス か ら 削除 さ れ ま す。
デ フ ォ ル ト では、 すべてのジ ョ ブの タ イ プで、 ジ ョ ブ承認は無効にな っ てい ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Job Approval Settings] の順に選択 し ま す。
ステ ッ プ 2
[Enable Job Approval] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
矢印を使用 し て、 ジ ョ ブ承認を有効にす る ジ ョ ブ を ジ ョ ブ タ イ プの リ ス ト か ら 右側の リ ス ト に
移動 し ま す。 デ フ ォ ル ト では、 ジ ョ ブ承認は無効に さ れてい る ため、 左側の リ ス ト にすべての
ジ ョ ブが表示 さ れ ま す。
ステ ッ プ 4
カ ス タ マ イ ズ さ れた ジ ョ ブの タ イ プ を指定す る には、 正規表現を使用 し て [Job Type] フ ィ ール
ド に文字列を入力 し 、 [Add] を ク リ ッ ク し ま す。 た と えば、 Config で始 ま る すべてのジ ョ ブ タ
イ プに対 し て ジ ョ ブ承認を有効にす る には、 Config.* と 入力 し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
ジ ョ ブの承認
管理者が承認 し な ければジ ョ ブ を実行で き ない よ う に指定 し た場合、 （「ジ ョ ブの管理者承認の
指定」 を参照）、 管理者はそのジ ョ ブ を承認す る 必要が あ り ま す。
[Administration] > [Jobs Approval] を選択 し て、 以下の よ う に し ま す。
•
承認を必要 と す る ジ ョ ブの リ ス ト を確認 し ま す。
•
リ ス ト さ れた ジ ョ ブ を承認 し ま す。 管理者がジ ョ ブ を承認す る と 、 そのジ ョ ブが有効にな
り 、 ジ ョ ブに指定 さ れてい る ス ケ ジ ュ ールに従っ て実行 さ れ ま す。
•
リ ス ト さ れた ジ ョ ブに対す る 承認要求を拒否 し ま す。 管理者がジ ョ ブ を拒否す る と 、 その
ジ ョ ブは Prime Infrastructure デー タ ベー ス か ら 削除 さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-12
OL-30960-01-J
第2章
Prime Infrastructure サーバの設定
ロ グ イ ン免責事項テキス ト の指定
ログ イ ン免責事項テキス ト の指定
[Login Disclaimer] ページでは、 Prime Infrastructure の [Login] ページの最上部に表示す る 免責事
項テ キ ス ト を入力で き ま す。 こ の免責事項はすべてのユーザに対 し て表示 さ れ ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Login Disclaimer] を選択 し ま す。
ステ ッ プ 3
該当す る テ キ ス ト ボ ッ ク ス に、 ロ グ イ ン ページに表示す る 免責事項を入力 し 、 [Save] を ク リ ッ
ク し ま す。
ユーザ定義フ ィ ール ド へのデバイ ス情報の追加
ユーザ定義 フ ィ ール ド （UDF） は、 デバ イ ス の ロ ケーシ ョ ン属性 （た と えば、 エ リ ア、 施設、
フ ロ ア） な ど 、 デバ イ ス に関す る 追加情報を格納す る ために使用 さ れ ま す。 新 し いデバ イ ス が
追加 さ れ る 場合や、 [Operate] > [Device Work Center] を使用 し て イ ン ポー ト ま たはエ ク ス ポー
ト す る 場合には常に、 UDF 属性が使用 さ れ ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [User Defined Field] の順に選択 し ま す。
ステ ッ プ 2
UDF を追加す る には、 [Add Row] を ク リ ッ ク し ま す。
ステ ッ プ 3
フ ィ ール ド ラ ベルお よ び説明を対応す る フ ィ ール ド に入力 し ま す。
ステ ッ プ 4
[Save] を ク リ ッ ク し て UDF を追加 し ま す。
OUI の管理
Prime Infrastructure では、 IEEE 組織固有識別子 （OUI） デー タ ベー ス を使用 し て ク ラ イ ア ン ト
ベン ダー名マ ッ ピ ン グ が識別 さ れ ま す。 Prime Infrastructure は、 vendorMacs.xml と い う 名前の
XML フ ァ イ ルにベン ダー OUI マ ッ ピ ン グ を保管 し ま す。 こ の フ ァ イ ルは、 Prime Infrastructure
が リ リ ー ス さ れ る たびに更新 さ れ ま す。 OUI の更新に よ り 、 以下を実行で き ま す。
•
既存の OUI のベン ダー表示名の変更。
•
新 し い OUI の Prime Infrastructure への追加。
•
新 し いベン ダー OUI マ ッ ピ ン グ に よ る vendorMacs.xml フ ァ イ ルの更新、 お よ び Prime
Infrastructure へのその フ ァ イ ルのア ッ プ ロ ー ド 。
•
新 し いベン ダー OUI マ ッ ピ ン グ の追加
•
更新 さ れたベン ダー OUI マ ッ ピ ン グ フ ァ イ ルの ア ッ プ ロ ー ド
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
2-13
第2章
Prime Infrastructure サーバの設定
OUI の管理
新 し いベンダー OUI マ ッ ピ ングの追加
[User Defined OUI List] ページに、 作成 し たベン ダー OUI マ ッ ピ ン グ の リ ス ト が表示 さ れ ま す。
こ のページ で、 新 し いベン ダー OUI マ ッ ピ ン グ の追加、 OUI エ ン ト リ の削除、 お よ び
vendorMacs.xml フ ァ イ ルに存在す る OUI のベン ダー名の更新を実行で き ま す。
OUI を追加す る と 、 Prime Infrastructure は vendorMacs.xml フ ァ イ ル を調べて、 その OUI が存在
す る か ど う か を確認 し ま す。 OUI が存在す る 場合、 Prime Infrastructure は OUI のベン ダー名を
更新 し ま す。 OUI が存在 し な ければ、 Prime Infrastructure はベン ダー OUI マ ッ ピ ン グ に新 し い
OUI エ ン ト リ を追加 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [User Defined OUI] を選択 し ま す。 [User Defined OUI] ペー
ジが表示 さ れ ま す。
ステ ッ プ 3
[Select a Command] ド ロ ッ プダ ウ ン リ ス ト か ら [Add OUI Entries] を選択 し 、 [Go] ]を ク リ ッ ク
し ま す。
ステ ッ プ 4
[OUI] フ ィ ール ド に有効な OUI を入力 し ま す。 形式は aa:bb:cc です。
ステ ッ プ 5
[Check] を ク リ ッ ク し て、 OUI がベン ダー OUI マ ッ ピ ン グ に存在す る か ど う か を確認 し ま す。
ステ ッ プ 6
[Name] フ ィ ール ド に、 OUI のベン ダーの表示名を入力 し ま す。
ステ ッ プ 7
[Change Vendor Name] チ ェ ッ ク ボ ッ ク ス を オ ン に し てか ら [OK] を ク リ ッ ク し 、 OUI がベン
ダー OUI マ ッ ピ ン グ に存在す る 場合にはベン ダーの表示名が更新 さ れ る よ う に し ま す。
更新 さ れたベンダー OUI マ ッ ピ ング フ ァ イルのア ッ プ ロー ド
更新 さ れた vendorMacs.xml フ ァ イ ルが cisco.com に定期的に掲示 さ れ ま す。 こ の フ ァ イ ル を ダ
ウ ン ロ ー ド し 、 同 じ フ ァ イ ル名の vendorMacs.xml を使用 し て ロ ーカル デ ィ レ ク ト リ に保存で
き ま す。 その後、 フ ァ イ ル を Prime Infrastructure に ア ッ プ ロ ー ド で き ま す。 Prime Infrastructure
は、 既存の vendorMacs.xml フ ァ イ ル を ア ッ プ ロ ー ド さ れた フ ァ イ ルに置 き 換え て、 ベン ダー
OUI マ ッ ピ ン グ を更新 し ま す。 ただ し 、 新 し いベン ダー OUI マ ッ ピ ン グ ま たはユーザが行っ た
ベン ダー名の更新は上書 き さ れ ま せん。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Upload OUI] を選択 し ま す。 [Upload OUI From File] ページ
が表示 さ れ ま す。
ステ ッ プ 3
Cisco.com か ら ダ ウ ン ロ ー ド し た vendorMacs.xml フ ァ イ ル を参照 し て選択 し 、 [OK] を ク リ ッ ク
し ま す。
（注）
[Administration] > [System Settings] > [Upload OUI] ページ で vendorMacs.xml フ ァ イ ル を ア ッ プ
ロ ー ド し た後、 [Unique Clients and Users Summary] レ ポー ト で既存の不明ベン ダー ク ラ イ ア ン
ト にベン ダー名が反映 さ れていない場合は、 updateUnknownClient.sh ス ク リ プ ト を実行 し ま す。
こ の ス ク リ プ ト は、 /opt/CSCOlumos/bin フ ォ ルダに あ り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-14
OL-30960-01-J
第2章
Prime Infrastructure サーバの設定
Prime Infrastructure への通知受信者の追加
Prime Infrastructure への通知受信者の追加
[Notification Receiver] ページには、 ゲ ス ト の ア ク セ ス を サポー ト す る 現在の通知 レ シーバが表
示 さ れ ま す。 ア ラ ー ト お よ び イ ベン ト は SNMPv2 通知 と し て、 設定 さ れた通知 レ シーバに送信
さ れ ま す。 現在の通知受信者を表示 し た り 、 他の通知受信者を追加 し た り で き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [Notification Receivers] を選択 し ま す。 現在設定 さ れてい る
すべてのサーバが こ のページに表示 さ れ ま す。
ステ ッ プ 3
[Select a command] >[Add Notification Receiver] を選択 し 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 4
サーバの IP ア ド レ ス と 名前を入力 し ま す。
ステ ッ プ 5
[North Bound] ま たは [Guest Access] のオプ シ ョ ン ボ タ ン を選択 し ま す。
デ フ ォ ル ト では、 [Notification Type] が自動的に UDP に設定 さ れ ま す。
ステ ッ プ 6
[Port Number] や [Community] な ど の UDP パ ラ メ ー タ を入力 し ま す。 設定す る レ シーバは、 設
定 さ れた ポー ト と 同 じ ポー ト で UDP を待ち受け る 必要が あ り ま す。
ステ ッ プ 7
レ シーバ タ イ プ と し て [North Bound] を選択 し た場合は、 その条件 と シ ビ リ テ ィ を指定 し ま す。
選択 し た カ テ ゴ リ の ア ラ ーム のみが処理 さ れ ま す。 選択 さ れた カ テ ゴ リ と 一致す る 重大度の ア
ラ ーム が処理 さ れ ま す。
ステ ッ プ 8
[Save] を ク リ ッ ク し て、 通知 レ シーバ情報を確定 し ま す。
デ フ ォ ル ト では、 選択 さ れた カ テ ゴ リ に対す る INFO レ ベルの イ ベン ト のみが処理 さ れ ま す。
SNMPV2 ト ラ ッ プのみが North Bound 通知の対象 と な り ま す。
通知受信者の削除
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [Notification Receivers] を選択 し ま す。 現在設定 さ れてい る
すべてのサーバが こ のページに表示 さ れ ま す。
ステ ッ プ 3
削除す る 通知受信者のチ ェ ッ ク ボ ッ ク ス を選択 し ま す。
ステ ッ プ 4
[Select a command] > [Remove Notification Receiver] を選択 し 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 5
[OK] を ク リ ッ ク し て、 削除を実行 し ま す。
North Bound SNMP レ シーバからのログ フ ァ イルの例
以下の出力例に、 Prime Infrastructure に よ っ て生成 さ れた ncs_nb.log フ ァ イ ルを示 し ます。 こ の ロ
グ フ ァ イ ルは、 Prime Infrastructure サーバの ロ グ フ ァ イ ル デ ィ レ ク ト リ （/opt/CSCOlumos/logs）
にあ り ます。 ロ グ出力は、 ア ラ ーム を North Bound SNMP レ シーバで受信 し ていない場合の ト ラ
ブルシ ュ ーテ ィ ン グに役立ち ます。
2013-12-02
2013-12-02
2013-12-02
2013-12-02
17:11:53,868
17:11:53,870
17:11:53,871
17:11:53,871
[main] INFO
[main] INFO
[NBNotifier]
[NBNotifier]
services - Queue type is order
services - Starting the notification thread..
INFO services - Fetching the head of the queue
INFO services - The Queue is empty
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
2-15
第2章
Prime Infrastructure サーバの設定
Prime Infrastructure サーバへの HTTPS ア ク セスのセ ッ ト ア ッ プ
2013-12-02
2013-12-02
list
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
2013-12-03
list
17:11:53,871 [main] INFO notification - Setting the NB process flag
17:41:50,839 [Task Scheduler Worker-10] ERROR notification - Unable to get OSS
08:22:39,227
08:22:39,229
08:22:39,231
08:22:39,231
08:22:39,231
08:44:40,287
08:44:40,289
08:44:40,290
08:44:40,290
08:44:40,290
08:56:18,864
[main] INFO services - Queue type is order
[main] INFO services - Starting the notification thread..
[NBNotifier] INFO services - Fetching the head of the queue
[NBNotifier] INFO services - The Queue is empty
[main] INFO notification - Setting the NB process flag
[main] INFO services - Queue type is order
[main] INFO services - Starting the notification thread..
[NBNotifier] INFO services - Fetching the head of the queue
[NBNotifier] INFO services - The Queue is empty
[main] INFO notification - Setting the NB process flag
[Task Scheduler Worker-8] ERROR notification - Unable to get OSS
Prime Infrastructure サーバへの HTTPS ア ク セスのセ ッ ト
アップ
Prime Infrastructure サーバは、 セ キ ュ ア HTTPS ク ラ イ ア ン ト ア ク セ ス を サポー ト で き ま す。 証
明書は、 自己署名 ま たは認証局 （CA） のデジ タ ル署名に よ っ て証明 さ れ ま す。 CA は、 ア イ デ
ン テ ィ テ ィ を確認 し て証明書を発行す る 機関です。 CA に よ っ て発行 さ れた証明書に よ り 、 そ
の証明書が識別す る エ ン テ ィ テ ィ 名 （サーバ名やデバ イ ス 名な ど ） に特定の公開キーがバ イ ン
ド さ れ ま す。 証明書で認証す る 公開キーだけが、 証明書で識別す る エ ン テ ィ テ ィ が所有す る 対
応 し た秘密キー と 連動 し ま す。
以下の手順に従っ て、 Prime Infrastructure の既存の SSL 証明書を表示 し ま す。
ステ ッ プ 1
root ユーザ と し て Prime Infrastructure サーバの CLI に ロ グ イ ン し ま す。
ステ ッ プ 2
/opt/CSCOlumos デ ィ レ ク ト リ に移動 し て、 次の コ マ ン ド を入力 し ま す。
jre/bin/keytool -list -alias tomcat -keystore conf/keystore -storepass changeit –v
既存の SSL 証明書の詳細が表示 さ れ ま す。
ステ ッ プ 3
Prime Infrastructure の証明書 ス ト ア に あ る CA 証明書の リ ス ト を表示す る には、 Prime
Infrastructure 管理モー ド で次の コ マ ン ド を入力 し ま す。
ncs key listcacerts
Prime Infrastructure での自己署名証明書の生成
ステ ッ プ 1
管理モー ド で Prime Infrastructure サーバの CLI に ロ グ イ ン し ま す。
ステ ッ プ 2
管理プ ロ ン プ ト （# admin） で以下の コ マ ン ド を入力 し ま す。
ncs key genkey –newdn
ド メ イ ン情報を使用 し て新 し い RSA キー と 自己署名証明書が生成 さ れ ま す。 証明書の識別名
フ ィ ール ド への入力を求め る プ ロ ン プ ト が出 さ れ ま す。 Prime Infrastructure に ア ク セ ス す る た
めに使用す る ド メ イ ン名 と し て、 サーバの完全修飾 ド メ イ ン名 （FQDN） を指定す る 必要が あ
り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-16
OL-30960-01-J
第2章
Prime Infrastructure サーバの設定
Prime Infrastructure サーバへの HTTPS ア ク セ スのセ ッ ト ア ッ プ
ステ ッ プ 3
証明書を有効にす る には、 以下の コ マ ン ド を記載 さ れてい る 順に実行 し て、 Prime Infrastructure
を再起動 し ま す。
- ncs stop
- ncs start
証明書署名要求 （CSR） フ ァ イルの生成
SSL 証明書は、 サー ド パーテ ィ か ら 取得で き ま す。 こ のサポー ト を セ ッ ト ア ッ プす る には、 次
の作業を行 う 必要が あ り ま す。
ステ ッ プ 1
1.
証明書署名要求 フ ァ イ ル を生成 し ま す。
2.
認証局を選んで、 そ こ に署名要求を送信 し ま す。
3.
署名付 き セ キ ュ リ テ ィ 証明書 フ ァ イ ル を サーバに適用 し ま す。
Prime Infrastructure サーバの証明書署名要求 （CSR） フ ァ イ ル を生成 し ま す。
a.
Prime Infrastructure ア プ ラ イ ア ン ス で、 コ マ ン ド ラ イ ン に戻 り ま す。
b.
コ マ ン ド ラ イ ン で、 Prime Infrastructure を イ ン ス ト ールす る ために使用 し た管理者 ID と パ
ス ワ ー ド を使用 し て ロ グ イ ン し ま す。
c.
以下の コ マ ン ド を入力 し て、 デ フ ォ ル ト のバ ッ ク ア ッ プ リ ポ ジ ト リ に CSR フ ァ イ ル を生成
し ま す。
- ncs key genkey -newdn -csr CertName.csr repository RepoName
値は次の と お り です。
– CertName は、 任意の名前です （例 ： MyCertificate.csr）。
– RepoName は、 以前に設定 し たバ ッ ク ア ッ プ リ ポ ジ ト リ です （例 ： defaultRepo）。
ステ ッ プ 2
ユーザーが ア ク セ ス で き る 場所に CSR フ ァ イ ル を コ ピ ー し ま す。 次に例を示 し ま す。
copy disk:/RepoName/CertName.csr ftp://your.ftp.server
ステ ッ プ 3
任意の認証局 （CA） に CSR フ ァ イ ル を送信 し ま す。
（注）
ステ ッ プ 4
ステ ッ プ 5
証明書の CSR フ ァ イ ル を生成 し て送信 し た後は、 同 じ Prime Infrastructure サーバで再び
新 し い キーを生成す る ために genkey コ マ ン ド を 使用 し ないで く だ さ い 。 コ マ ン ド を再
実行す る と 、 イ ン ポー ト さ れ る 署名付 き 証明書 フ ァ イ ルの キー と サーバ上の フ ァ イ ルの
キーが一致 し な く な り ま す。
CA か ら 、 フ ァ イ ル名が同 じ で、 ただ し フ ァ イ ル拡張子は CER と な っ てい る 署名付 き 証明書
フ ァ イ ル を受信 し ま す。 続行す る 前に、 以下の こ と を確認 し ま す。
•
CER フ ァ イ ルが 1 つ し か ない こ と 。 場合に よ っ ては、 チ ェ ーン証明書を別々の フ ァ イ ルで
受信す る こ と が あ り ま す。 その場合は、 こ れ ら の フ ァ イ ル を連結 し て 1 つの CER フ ァ イ ル
に し て く だ さ い。
•
CER フ ァ イ ル内の空白行が削除 さ れてい る こ と 。
コ マ ン ド ラ イ ン で、 バ ッ ク ア ッ プ リ ポ ジ ト リ に CER フ ァ イ ル を コ ピ ー し ま す。 次に例を示 し
ま す。
- copy ftp://your.ftp.server/CertName.cer disk:RepoName
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
2-17
第2章
Prime Infrastructure サーバの設定
Prime Infrastructure サーバへの HTTPS ア ク セスのセ ッ ト ア ッ プ
ステ ッ プ 6
以下の コ マ ン ド を使用 し て、 CER フ ァ イ ル を Prime Infrastructure サーバに イ ン ポー ト し ま す。
- ncs key importsignedcert CertName.cer repository RepoName
ステ ッ プ 7
以下の コ マ ン ド を記載 さ れた順に実行 し て、 Prime Infrastructure サーバ を再起動 し ま す。
- ncs stop
- ncs start
ステ ッ プ 8
証明書に署名 し た認証局が ま だ信頼 さ れた CA にな っ ていない場合は、 ユーザに、 Prime
Infrastructure ロ グ イ ン ページに ア ク セ ス す る 際に証明書を ブ ラ ウ ザの証明書 ス ト ア に追加す る
よ う 指示 し ま す。
認証局 （CA） 証明書およびキーのイ ンポー ト
ステ ッ プ 1
コ マ ン ド ラ イ ン で、 管理者 ID と パ ス ワ ー ド を使用 し て ロ グ イ ン し 、 以下の コ マ ン ド を入力 し
ま す。
ncs key importcacert aliasname ca-cert-filename repository repositoryname
値は次の と お り です。
ステ ッ プ 2
•
aliasname は、 こ の CA 証明書に指定 さ れた短い名前です。
•
ca-cert-filename は、 CA 証明書 フ ァ イ ル名です。
•
repositoryname は、 ca-cert-filename が ホ ス ト さ れてい る Prime Infrastructure で設定 さ れた リ
ポ ジ ト リ 名です。
RSA キー と 署名付 き 証明書を Prime Infrastructure に イ ン ポー ト す る には、 管理モー ド で次の コ
マ ン ド を入力 し ま す。
ncs key importkey key-filename cert-filename repository repositoryname
値は次の と お り です。
ステ ッ プ 3
•
key-filename は、 RSA 秘密キーの フ ァ イ ル名です。
•
cert-filename は、 証明書の フ ァ イ ル名です。
•
repositoryname は、 キー フ ァ イ ル と 証明書 フ ァ イ ルが ホ ス ト さ れてい る Prime Infrastructure
で設定 さ れてい る リ ポ ジ ト リ 名です。
以下の コ マ ン ド を記載 さ れた順に実行 し て、 Prime Infrastructure サーバ を再起動 し ま す。
- ncs stop
- ncs start
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-18
OL-30960-01-J
第2章
Prime Infrastructure サーバの設定
Prime Infrastructure サーバへの HTTPS ア ク セ スのセ ッ ト ア ッ プ
CA 証明書の削除
CA 証明書は、 Prime Infrastructure の CLI を使用 し て削除す る こ と がで き ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
Prime Infrastructure サーバ上に あ る すべての CA 証明書の短縮名を リ ス ト し ま す。
PIServer/admin#
ステ ッ プ 3
ncs key listcacert
目的の CA 証明書を削除 し ま す。
PIServer/admin#
ncs key deletecacert aliasname
こ こ で、 aliasname は削除す る CA 証明書の短縮名です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
2-19
第2章
Prime Infrastructure サーバの設定
MIB か ら Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング
MIB から Prime Infrastructure へのア ラ ー ト /イ ベン ト マ ッ
ピ ング
表 2-2 に、 Cisco-Prime Infrastructure-Notification-MIB フ ィ ール ド お よ び OID か ら Prime
Infrastructure への ア ラ ー ト / イ ベン ト へのマ ッ ピ ン グ を要約 し ま す。
表 2-2
Cisco-Prime Infrastructure-Notification-MIB から Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング
フ ィ ール ド 名お よ びオ ブ ジ ェ ク
ト ID
cWNotificationTimestamp
デー タ 型
Prime Infrastructure イ
ベ ン ト /ア ラ ー ト
フ ィ ール ド
説明
DateAndTime
createTime ： NmsAlert
ア ラ ーム/ イ ベン ト の作成時刻。
eventTime ： NmsEvent
cWNotificationUpdatedTimestamp DateAndTime
modTime ： NmsAlert
ア ラ ーム の修正時刻。
イ ベン ト には修正時刻があ り ません。
cWNotificationKey
SnmpAdminString objectId ： NmsEvent
cwNotificationCategory
CWirelessNotifica
tionCategory
文字列形式の一意の ア ラ ーム/ イ ベン
entityString ： NmsAlert ト ID。
該当な し
イ ベン ト /ア ラ ーム の カ テ ゴ リ 。 可能
な値は次の と お り です。
unknown
accessPoints
adhocRogue
clients
controllers
coverageHole
interference
contextAwareNotifications
meshLinks
mobilityService
performance
rogueAP
rrm
security
wcs
switch
ncs
cWNotificationSubCategory
OCTET STRING
ア ラ ー ト の Type
こ のオブ ジ ェ ク ト はア ラ ー ト のサブ
フ ィ ール ド お よ び イ ベ カ テ ゴ リ を表 し ま す。
ン ト の eventType。
cWNotificationServerAddress
InetAddress
該当な し
Prime Infrastructure IP ア ド レ ス 。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-20
OL-30960-01-J
第2章
Prime Infrastructure サーバの設定
MIB か ら Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング
表 2-2
Cisco-Prime Infrastructure-Notification-MIB から Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング
フ ィ ール ド 名お よ びオ ブ ジ ェ ク
ト ID
cWNotificationManagedObject
AddressType
デー タ 型
Prime Infrastructure イ
ベ ン ト /ア ラ ー ト
フ ィ ール ド
InetAddressType
該当な し
説明
管理対象オブ ジ ェ ク ト に到達可能な
イ ン タ ーネ ッ ト ア ド レ ス の種類。 有
効値 ：
0 ： 不明
1 ： IPv4
2 ： IPv6
3 ： IPv4z
4 ： IPv6z
16 ： DNS
Prime Infrastructure では IPv4 ア ド レ
ス のみを サポー ト し てい る ため、 こ
の値は常に 「1」 に設定 さ れ ま す。
cWNotificationManagedObject
Address
InetAddress
getNode() 値を使用
（存在す る 場合）
getNode は イ ベン ト お よ び一部の ア
ラ ー ト に対 し て設定 さ れ ま す。 ヌ ル
でない場合は、 こ の フ ィ ール ド に使
用 さ れ ま す。
cWNotificationSourceDisplay
Name
OCTET STRING
ア ラ ー ト / イ ベン ト の
sourceDisplayName
フ ィ ール ド 。
こ のオブ ジ ェ ク ト は、 通知の送信元
の表示名を表 し ま す。
cWNotificationDescription
OCTET STRING
Text ： NmsEvent
ア ラ ーム の説明を示す文字列。
Message ： NmsAlert
cWNotificationSeverity
INTEGER
severity ： NmsEvent、
NmsAlert
ア ラ ー ト / イ ベン ト の重大度は以下の
と お り です。
critical(1)
major(2)
minor(3)
warning(4)
clear(5)
info(6)
unknown(7)
cWNotificationSpecialAttributes
OCTET STRING
基本ア ラ ー ト / イ ベン
ト ク ラ ス 以外のすべ
ての ア ラ ー ト / イ ベン
ト の属性。
こ のオブ ジ ェ ク ト は、 ア ラ ー ト 専用
の属性 （APAssociated、
APDisassociated、 RogueAPAlert、
CoverageHoleAlert な ど ） を表 し ま
す。 文字列は CSV 形式で 「プ ロ パ
テ ィ = 値」 の組で表 さ れ ま す。
cWNotificationVirtualDomains
OCTET STRING
該当な し
ア ラ ーム を発生 さ せたオブ ジ ェ ク ト
の仮想 ド メ イ ン。 現行 リ リ ー ス の場
合、 こ の フ ィ ール ド は空です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
2-21
第2章
Prime Infrastructure サーバの設定
MIB か ら Prime Infrastructure へのア ラ ー ト / イ ベン ト マ ッ ピ ング
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
2-22
OL-30960-01-J
第
3
章
Prime Infrastructure サーバ ヘルスの維持
•
Prime Infrastructure ヘル ス のモニ タ
•
Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ン グ
•
OVA サ イ ズ と シ ス テ ム リ ソ ー ス の評価
•
Prime Infrastructure のパ フ ォ ーマ ン ス の向上
•
特別な管理 タ ス ク の実行
•
デバ イ ス サポー ト と 製品ア ッ プデー ト のダ ウ ン ロ ー ド
•
サポー ト 要求の設定
Prime Infrastructure ヘルスのモニ タ
シ ス テ ム ヘル ス のダ ッ シ ュ ボー ド を表示す る には、 [Administration] > [Admin Dashboard] を
選択 し ま す。 表 3-1 に、 ダ ッ シ ュ ボー ド に表示 さ れ る 情報を示 し ま す。
表 3-1
[Administration] > [Admin Dashboard] の情報
表示す る情報
選択す る タ ブ
参照す る ダ ッ シ ュ レ ッ ト
一定期間の Prime Infrastructure サーバの メ モ リ と CPU の統計情報 Health
System Health
Prime Infrastructure サーバ自体に発行 さ れた ア ラ ーム と イ ベン ト 。
イ ベン ト の リ ス ト 、 イ ベン ト の発生日時、 お よ び重大度を含む。
System Alarms
ス ケ ジ ュ ール さ れた ジ ョ ブ数や実行中のジ ョ ブ数な ど の Prime
Infrastructure サーバの一般的なヘル ス 統計情報、 サポー ト さ れて
い る MIB 変数の数、 サーバのポー リ ン グ の実行時間、 お よ び ロ グ
イ ン し てい る ユーザ数。
System Information
デバ イ ス イ ンベン ト リ （「Lifecycle Clients」） の検出時にデー タ が
取得 さ れ る Prime Infrastructure サーバ デー タ ベー ス の相対的割合、
現在の ス テー タ ス と パ フ ォ ーマ ン ス デー タ （「Lifecycle
Statistics」）、 お よ びサーバ独自のシ ス テ ム デー タ
（「Infrastructure」 と 「DB-Index」）。
DB Usage Distribution
Prime Infrastructure サーバが、 デバ イ ス の到達可能性、 ア ラ ーム、 API Health
イ ベン ト な ど の情報に対す る ユーザ サー ビ ス 要求に応答す る 速
度。 ク ラ イ ア ン ト サー ビ ス の基礎 と な る API ご と の最大、 最小、
お よ び平均応答時間を示 し ま す。
API Response Time Summary
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
3-1
第3章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ング
表 3-1
[Administration] > [Admin Dashboard] の情報 （続き）
表示す る情報
選択す る タ ブ
参照す る ダ ッ シ ュ レ ッ ト
Prime Infrastructure サーバがユーザ サービ ス 要求に応答す る 速度
の一定期間の傾向。
Service Details
API Response Time Trend
発行 さ れたサー ビ ス 要求数で測定 さ れ る 、 ロ グ イ ン し た Prime
Infrastructure ユーザ ご と の活動 レ ベル。
API Calls Per Client Chart
ロ グ イ ン し た ク ラ イ ア ン ト が発行 し たサー ビ ス 要求数の合計の一
定期間の傾向。
API Request Count Trend
Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ング
Cisco Prime Infrastructure には、 ネ ッ ト ワ ー ク オペ レ ー タ がシ ス コ のエ キ ス パー ト と 連絡を取 り
なが ら 問題を診断お よ び解決す る ための便利な ツールが用意 さ れてい ま す。 Prime Infrastructure
か ら サポー ト ケー ス を開いた り 、 ケー ス を追跡 し た り で き ま す。 問題の ト ラ ブルシ ュ ーテ ィ ン
グ が必要な場合は、 Prime Infrastructure を通 し て次の こ と が可能にな り ま す。
•
シ ス コ サポー ト コ ミ ュ ニ テ ィ に接続 し て、 デ ィ ス カ ッ シ ョ ン フ ォ ー ラ ム を表示 し た り 、
参加 し た り す る 。 シ ス コ サポー ト コ ミ ュ ニ テ ィ の起動 を参照 し て く だ さ い。
•
シ ス コ テ ク ニ カル サポー ト を利用 し てサポー ト ケー ス を開 く 。 サポー ト ケー ス を開 く を
参照 し て く だ さ い。
シス コ サポー ト コ ミ ュ ニテ ィ の起動
Prime Infrastructure を使用すれば、 オ ン ラ イ ン シ ス コ サポー ト コ ミ ュ ニ テ ィ 内のデ ィ ス カ ッ
シ ョ ン フ ォ ー ラ ム に ア ク セ ス し た り 、 参加 し た り で き ま す。 こ の フ ォ ー ラ ム は、 問題の診断 と
解決に関す る 情報を見つけ る のに役立ち ま す。
（注）
フ ォ ー ラ ム に ア ク セ ス ま たは参加す る には、 Cisco.com のユーザ名 と パ ス ワ ー ド を入力す る 必
要が あ り ま す。
シ ス コ サポー ト コ ミ ュ ニ テ ィ を起動す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
ステ ッ プ 2
次のいずれか を選択 し ま す。
•
[Operate] > [Alarms & Events] を ク リ ッ ク し て、 ア ラ ーム を ク リ ッ ク し て か ら 、
[Troubleshoot] > [Support Forum] の順に選択 し ま す。
•
デバ イ ス 360° ビ ュ ー （マ ウ ス カー ソ ルをデバ イ ス の IP ア ド レ ス の上に移動 し てか ら 、 表示
さ れた ア イ コ ン を ク リ ッ ク す る ） で、 サポー ト コ ミ ュ ニ テ ィ ア イ コ ン を ク リ ッ ク し ます。
『Cisco 2.1 User Guide 』 の 「Getting Device Details from the Device 360° View （デバ イ ス 360°
ビ ュ ーか ら のデバ イ ス の詳細情報の入手）」 を参照 し て く だ さ い。
シ ス コ サポー ト コ ミ ュ ニ テ ィ フ ォ ー ラ ム ページ で、 表示 さ れ る デ ィ ス カ ッ シ ョ ン を絞 り 込む
には、 追加の検索パ ラ メ ー タ を入力 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-2
OL-30960-01-J
第3章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ング
サポー ト ケース を開 く
Prime Infrastructure を使用すれば、 サポー ト 要求を開いた り 、 サポー ト ケー ス を追跡 し た り で
き ま す。 Prime Infrastructure では、 サポー ト ケー ス に添付すべ き 重要な文脈情報の収集が容易
にな る ため、 サポー ト ケー ス の作成時間が短縮 さ れ ま す。
（注）
サポー ト ケー ス を開 く 、 ま たは、 シ ス コ サポー ト コ ミ ュ ニ テ ィ に ア ク セ ス す る には、 次の要
件を満たす必要が あ り ま す。
•
Prime Infrastructure サーバ上で直接 イ ン タ ーネ ッ ト 接続を準備す る 。
•
Cisco.com のユーザ名 と パ ス ワ ー ド を入力す る 。
サポー ト ケー ス を開 く には、 次の手順を実行 し ま す。
ステ ッ プ 1
次のいずれか を選択 し ま す。
•
[Operate] > [Alarms & Events] を ク リ ッ ク し て、 ア ラ ーム を ク リ ッ ク し て か ら 、
[Troubleshoot] > [Support Case] の順に選択 し ま す。
•
デバ イ ス 360° ビ ュ ー （マ ウ ス カー ソ ル をデバ イ ス の IP ア ド レ ス の上に移動 し てか ら 、 表
示 さ れた ア イ コ ン を ク リ ッ ク す る ） で、 サポー ト 要求ア イ コ ン を ク リ ッ ク し ま す。
『Cisco 2.1 User Guide 』 の 「Getting Device Details from the Device 360° View （デバ イ ス 360°
ビ ュ ーか ら のデバ イ ス の詳細情報の入手）」 を参照 し て く だ さ い。
ステ ッ プ 2
Cisco.com のユーザ名お よ びパ ス ワ ー ド を入力 し て く だ さ い。
ステ ッ プ 3
[Create] を ク リ ッ ク し ま す。
Prime Infrastructure が、 デバ イ ス に関す る 情報を収集 し 、 情報を取得可能な フ ィ ール ド にデー タ
を入れ ます。 組織の ト ラ ブル チケ ッ ト シ ス テ ム に対応 し た ト ラ ッ キ ン グ番号を入力で き ます。
ステ ッ プ 4
[Next] を ク リ ッ ク し て、 問題の説明を入力 し ま す。
デ フ ォ ル ト で、 Prime Infrastructure に よ っ て、 デバ イ ス か ら 入手可能な情報が入力 さ れ ま す。
Prime Infrastructure は、 デバ イ ス に関す る 技術的情報、 設定の変更、 過去 24 時間のすべてのデ
バ イ ス イ ベン ト な ど の必要な支援文書を自動で作成 し ま す。 ロ ーカル マ シ ン か ら フ ァ イ ル を
ア ッ プ ロ ー ド す る こ と も で き ま す。
ステ ッ プ 5
[Create Service Request] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
3-3
第3章
Prime Infrastructure サーバ ヘルスの維持
OVA サイ ズ と シ ス テム リ ソ ースの評価
OVA サイズ と システム リ ソ ースの評価
Prime Infrastructure シ ス テ ム実装は、 『Cisco Prime Infrastructure 2.1 Quick Start Guide』 の
「System Requirements （シ ス テ ム要件）」 に記載 さ れてい る 適切な OVA サ イ ズに関す る 推奨事項
に従 う 必要が あ り ま す。
『Quick Start Guide』 に記載 さ れてい る デバ イ ス 、 イ ン タ ー フ ェ イ ス 、 お よ び フ ロ ー レ コ ー ド の
推奨値はすべて最大値で あ る こ と に注意 し て く だ さ い。 特定のサ イ ズの OVA は、 こ のデバ イ
ス 数、 イ ン タ ー フ ェ イ ス 数、 お よ び秒単位の フ ロ ー数を 超え ない よ う に 調整 さ れてい ま す。 ま
た、 RAM、 デ ィ ス ク 領域、 お よ びプ ロ セ ッ サに関す る シ ス テ ム要件がすべて最小値で あ る こ と
に も 注意 し て く だ さ い。 こ れ ら の リ ソ ー ス のいずれか を増やす こ と に よ っ て、 よ り 多 く のデー
タ を よ り 長い期間保存 し た り 、 よ り 迅速に入力 フ ロ ーを処理 し た り で き ま す。
ネ ッ ト ワ ー ク が拡大す る につれて、 OVA に関す る デバ イ ス/ イ ン タ ーフ ェ イ ス/フ ロ ーの最大指標
に近付 き ます。 こ の変化は と き ど き チ ェ ッ ク す る 必要があ り ます。 こ れは、 Prime Infrastructure
ヘル ス のモニ タ に記載 さ れてい る よ う に、 Admin ダ ッ シ ュ ボー ド で入手可能な情報を使用す る こ
と に よ っ てチ ェ ッ ク で き ます。
Prime Infrastructure が、 シ ス テ ム リ ソ ー ス の 80% 以上を使用 し てい る 、 ま たは、 イ ン ス ト ール
さ れた OVA のサ イ ズに関す る 推奨デバ イ ス / イ ン タ ー フ ェ イ ス /フ ロ ー数 を消費 し てい る こ と が
判明 し た場合は、 必要に応 じ て次の ア プ ロ ーチのいずれか を使用 し て こ れに対処す る こ と をお
勧め し ま す。
•
Prime Infrastructure デー タ ベー ス の圧縮の手順に従っ て、 で き る だけ多 く の既存のデ ィ ス ク
領域を回復 し ま す。
•
デ ィ ス ク 領域を追加 し ま す。 VMware OVA テ ク ノ ロ ジーを使用すれば、 簡単に既存のサー
バのデ ィ ス ク 領域を増やす こ と がで き ま す。 物理デ ィ ス ク 領域を拡張す る 場合は、 Prime
Infrastructure サーバ を シ ャ ッ ト ダ ウ ン し て か ら 、 VMware か ら 提供 さ れた手順に従 う 必要
が あ り ま す。 仮想ア プ ラ イ ア ン ス を再起動す る と 、 Prime Infrastructure が、 自動的に、 追加
さ れたデ ィ ス ク 領域を使用 し ま す。
•
収集を制限 し ま す。 Prime Infrastructure に よ っ て収集可能なすべてのデー タ が役に立つわけ
では あ り ま せん。 た と えば、 無線パ フ ォ ーマ ン ス 統計情報の報告シ ス テ ム を使用 し ていな
い場合は、 そのデー タ を収集 ま たは保存す る 必要がないため、 Radio Performance 収集 タ ス
ク を無効にで き ま す。 ま た、 集約後の Radio Performance デー タ だけが必要な場合は、 未加
工のパ フ ォ ーマ ン ス デー タ の保持を無効にで き ま す。 こ の方法の詳細については、 デー タ
保持期間の指定を参照 し て く だ さ い。
•
保持期間を短縮 し ま す。 Prime Infrastructure は、 デ フ ォ ル ト で、 維持す る すべてのデー タ と
生成す る レ ポー ト に と っ て十分な保持期間を設定 し ま す。 こ れ ら の一部が必要以上の期間
で あ る こ と が判明 し て、 悪影響が出ない よ う にそれ ら を短縮で き る 場合が あ り ま す。 こ の
ア プ ロ ーチの詳細については、 レ ポー ト の保存 と 保持の制御 と デー タ 保持期間の指定を参
照 し て く だ さ い。
•
バ ッ ク ア ッ プ と レ ポー ト の負荷を軽減 し ま す。 レ ポー ト と バ ッ ク ア ッ プ を リ モー ト サーバ
に保存す る こ と に よ っ て、 Prime Infrastructure サーバ上の ス ペー ス を節約で き ま す。 詳細に
ついては、 リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用を参照 し て く だ さ い。
•
新 し いサーバに移行 し ま す。 現在 よ り も 1 つ高い レ ベルの OVA の RAM、 デ ィ ス ク 領域、
お よ びプ ロ セ ッ サの最小要件を満たす新 し いサーバ を セ ッ ト ア ッ プ し ま す。 既存のシ ス テ
ム を バ ッ ク ア ッ プ し て、 よ り 高い レ ベルのサーバ上の仮想マ シ ン に復元 し ま す。 詳細につ
いては、 バ ッ ク ア ッ プ と 復元を使用 し た別の OVA への移行 を参照 し て く だ さ い。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-4
OL-30960-01-J
第3章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure のパ フ ォ ーマ ン スの向上
Prime Infrastructure が管理 し ているデバイ ス数の表示
Prime Infrastructure が管理 し てい る デバ イ ス と イ ン タ ー フ ェ イ ス の総数を確認す る には、
[Administration] > [Licenses] の順に選択 し ま す。
シ ス テ ム のデ ィ ス ク 領域の総使用量を確認す る には、 [Administration] > [Appliance] の順に選
択 し てか ら 、 [Appliance Status] タ ブ を ク リ ッ ク し て、 [Disk Usage] を ク リ ッ ク し ま す。
Prime Infrastructure のパフ ォ ーマ ン スの向上
さ ま ざ ま な変更を加え る こ と に よ っ て、 Prime Infrastructure の速度 と ス ケー ラ ビ リ テ ィ を向上
で き ま す。
•
サーバの調整
•
Prime Infrastructure デー タ ベー ス の圧縮
•
ク ラ イ ア ン ト パ フ ォ ーマ ン ス の設定
サーバの調整
Prime Infrastructure サーバ と その仮想マ シ ン （ ま たは VM） に割 り 当て る RAM、 CPU、 お よ び
デ ィ ス ク 領域の量を増やす こ と に よ っ て、 Prime Infrastructure のパ フ ォ ーマ ン ス と ス ケー ラ ビ
リ テ ィ を向上 さ せ る こ と がで き ま す。
サーバ を適切に調整す る には、 次の ワ ー ク フ ロ ーを実行す る 必要が あ り ま す。
1.
VM の変更には失敗の リ ス ク が伴い ま す。 VM に変更を加え る 前に ア プ リ ケーシ ョ ン バ ッ
ク ア ッ プ を実行 し ま す。 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ト リ ガー を参照 し て く だ さ い。
2.
[Server Tuning] オプ シ ョ ン は、 デ フ ォ ル ト で有効にな っ てい ま すが、 VM に変更を加え る 前
に有効にな っ てい る こ と を確認す る 必要が あ り ま す。 再起動中のサーバ調整の有効化を参
照 し て く だ さ い。
3.
VM で リ ソ ー ス 変更を実行 し て か ら 、 VM と サーバ を再起動 し ま す。 VM リ ソ ー ス 割 り 当て
の変更を参照 し て く だ さ い。
再起動中のサーバ調整の有効化
シ ス テ ム の起動時に、 Prime Infrastructure サーバは、 VM ハー ド ウ ェ ア割 り 当ての変更を調査 し
て、 拡張 さ れた リ ソ ー ス を使用す る よ う に自動的に調整 し ま す。
[Enable Server Tuning during restart] オプ シ ョ ン はデ フ ォ ル ト で有効にな っ てお り 、 通常の環境
では こ の設定を変更す る 必要はあ り ま せん。 Prime Infrastructure サーバが、 RAM やデ ィ ス ク 領
域の割 り 当て増加な ど のハー ド ウ ェ アへの最新の変更を活用 し ていない こ と が判明 し た場合
は、 次の手順に従っ て調整機能が有効にな っ てい る こ と を確認 し て く だ さ い。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Server Tuning] を選択 し ま す。
ステ ッ プ 3
[Enable Server Tuning during restart] チ ェ ッ ク ボ ッ ク ス を オ ンに し て、 [Save] を ク リ ッ ク し ます。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
3-5
第3章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure のパフ ォ ーマ ン スの向上
VM リ ソ ース割 り 当ての変更
次の手順を使用 し て、 仮想ア プ ラ イ ア ン ス の RAM、 CPU、 ま たはデ ィ ス ク 領域 リ ソ ー ス の割
り 当て を変更 し ま す。
こ の種の変更を試み る 前に、 Prime Infrastructure サーバのバ ッ ク ア ッ プ を実行 し て く だ さ い
（「Prime Infrastructure のバ ッ ク ア ッ プ と 復元」 を参照）。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
Prime Infrastructure を停止 し ま す。
PIServer/admin#
ステ ッ プ 3
ncs stop
VMware 仮想ア プ ラ イ ア ン ス を停止 し ま す。
PIServer/admin#
halt
ステ ッ プ 4
vSphere ク ラ イ ア ン ト を起動 し て、 仮想ア プ ラ イ ア ン ス を右 ク リ ッ ク し て か ら 、 [Edit Settings]
を ク リ ッ ク し ま す。
ステ ッ プ 5
RAM の割 り 当て を変更す る には、 [Memory] を選択 し 、 必要に応 じ て、 [Memory Size] を変更
し ま す。 次に [OK] を ク リ ッ ク し ま す。
ステ ッ プ 6
CPU の割 り 当て を変更す る には、 [CPUs] を選択 し て、 ド ロ ッ プダ ウ ン リ ス ト か ら [Number of
Virtual Processors] を選択 し ま す。 次に [OK] を ク リ ッ ク し ま す。
ステ ッ プ 7
デ ィ ス ク 領域の割 り 当て を変更す る には、 次の手順を実行 し ま す。
ステ ッ プ 8
a.
[Add] を ク リ ッ ク し ま す。
b.
[Hard Disk] を選択 し て、 [Next] を ク リ ッ ク し ま す。
c.
[Create a new virtual disk] を オ ン に し て か ら 、 [Next] を ク リ ッ ク し ま す。
d.
必要な [Disk Size] を入力 し て、 新 し い仮想デ ィ ス ク の [Location] を指定 し 、 [Next] を ク
リ ッ ク し ま す。
e.
[Advanced Options] が表示 さ れた ら 、 [Next] を ク リ ッ ク し て、 [Finish] を ク リ ッ ク し ま す。
仮想ア プ ラ イ ア ン ス の電源を オ ン に し て、 Prime Infrastructure を再起動 し ま す。
Prime Infrastructure デー タ ベースの圧縮
Prime Infrastructure デー タ ベー ス を圧縮す る こ と に よ っ て、 デ ィ ス ク 領域を再利用で き ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 ア プ リ ケーシ ョ ン デー タ ベー ス を圧縮 し ま す。
PIServer/admin#
ステ ッ プ 3
ncs cleanup
プ ロ ン プ ト が表示 さ れた ら 、 [deep cleanup] オプ シ ョ ン に 「Yes」 を と 答え ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-6
OL-30960-01-J
第3章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure のパ フ ォ ーマ ン スの向上
ク ラ イ ア ン ト パフ ォ ーマ ン スの設定
Prime Infrastructure のパ フ ォ ーマ ン ス と ス ケー ラ ビ リ テ ィ が向上す る よ う に、 次の ク ラ イ ア ン
ト プ ロ セ ス を設定で き ま す。
•
自動 ク ラ イ ア ン ト ト ラ ブルシ ュ ーテ ィ ン グ の有効化
•
DNS ホ ス ト 名ル ッ ク ア ッ プの有効化
•
ク ラ イ ア ン ト ア ソ シ エーシ ョ ン履歴デー タ の保持期間の指定
•
ク ラ イ ア ン ト ト ラ ッ プ/syslog 受信中の ク ラ イ ア ン ト のポー リ ン グ
•
イ ベン ト と し ての ク ラ イ ア ン ト ト ラ ッ プの保存
•
802.1x お よ び 802.11 ク ラ イ ア ン ト ト ラ ッ プの イ ベン ト と し ての保存
自動ク ラ イ ア ン ト ト ラ ブルシ ュ ーテ ィ ングの有効化
[Administration] > [System Settings] > [Client] ページ で、 Cisco Compatible Extensions （CCX）
を実行 し てい る サー ド パーテ ィ の ワ イ ヤ レ ス ク ラ イ ア ン ト の診断チ ャ ネルで自動 ク ラ イ ア ン
ト ト ラ ブルシ ュ ーテ ィ ン グ を有効にで き ま す。
こ の機能が有効にな っ てい る 場合は、 Prime Infrastructure が、 CCX ク ラ イ ア ン ト ご と に一連の
テ ス ト を呼び出す client ccx test-association ト ラ ッ プ を処理 し ま す。 すべての タ ス ク が完了 し た
時点で ク ラ イ ア ン ト が更新 さ れ、 自動 ト ラ ブルシ ュ ーテ ィ ン グ レ ポー ト が生成 さ れ ま す
（dist/acs/win/webnms/logs に配置 さ れ ま す）。 テ ス ト が完了す る たびに、 ク ラ イ ア ン ト 詳細情報
ページ、 V5 ま たは V6 タ ブ、 お よ び [Automated Troubleshooting Report] 領域で テ ス ト ロ グ の場
所が更新 さ れ ま す。 ロ グ を エ ク ス ポー ト す る には、 [Export] を ク リ ッ ク し ま す。
こ の機能が有効にな っ ていない場合は、 Prime Infrastructure が ト ラ ッ プ を処理 し ま すが、 自動
ト ラ ブルシ ュ ーテ ィ ン グは開始 さ れ ま せん。
（注）
自動 ク ラ イ ア ン ト ト ラ ブルシ ュ ーテ ィ ン グは、CCX バージ ョ ン 5 ま たは 6 を実行 し てい る ク ラ
イ ア ン ト のみ使用で き ま す。 CCX 認定パー ト ナー メ ーカー と CCX ク ラ イ ア ン ト デバ イ ス の リ
ス ト については、 [Cisco Compatible Extensions Client Devices] ページ を参照 し て く だ さ い。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Client] を選択 し ま す。 [Client] ページが表示 さ れ ま す。
ステ ッ プ 3
[Process Diagnostic Trap] 領域で、 [Automatically troubleshoot client on diagnostic channel]
チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 [Save] を ク リ ッ ク し ま す。
DNS ホス ト 名ル ッ ク ア ッ プの有効化
DNS ル ッ ク ア ッ プには膨大な時間がかか る ため、 Prime Infrastructure ではデ フ ォ ル ト でその機
能が無効にな っ てい ま す。
ク ラ イ ア ン ト ホ ス ト 名の DNS ル ッ ク ア ッ プ を有効 ま たは無効に し た り 、 Prime Infrastructure が
以前の DNS ル ッ ク ア ッ プの結果を キ ャ ッ シ ュ に保持す る 期間を変更 し た り で き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Client] を選択 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
3-7
第3章
Prime Infrastructure サーバ ヘルスの維持
Prime Infrastructure のパフ ォ ーマ ン スの向上
ステ ッ プ 3
[Lookup client host names from DNS server] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 4
ホ ス ト 名を キ ャ ッ シ ュ に保持 し てお く 日数を入力 し て、 [Save] を ク リ ッ ク し ま す。
ク ラ イ ア ン ト ア ソ シエーシ ョ ン履歴デー タ の保持期間の指定
ク ラ イ ア ン ト ア ソ シ エーシ ョ ン履歴は、 多 く のデー タ ベー ス 領域お よ びデ ィ ス ク 領域を使用す
る 場合が あ り ま す。 こ れは、 デー タ ベー ス のバ ッ ク ア ッ プお よ び復元機能において、 問題 と な
る 場合が あ り ま す。 ク ラ イ ア ン ト ア ソ シ エーシ ョ ン履歴の保持期間を設定 し て、 こ の潜在的な
問題を管理 し やす く す る こ と がで き ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Client] の順に選択 し ま す。
ステ ッ プ 2
必要に応 じ て、 次のデー タ 保持パ ラ メ ー タ を変更 し ま す。
ステ ッ プ 3
•
Dissociated Clients ： Prime Infrastructure にデー タ を保持 さ せ る 日数 を入力 し ま す。 有効な
範囲は 1 ～ 30 日です。
•
Client session history ： Prime Infrastructure にデー タ を保持 さ せ る 日数を入力 し ます。 有効な
範囲は 7 ～ 365 日です。
[Save] を ク リ ッ ク し ま す。
ク ラ イ ア ン ト ト ラ ッ プ/syslog 受信中のク ラ イ ア ン ト のポー リ ング
通常の環境で、 Prime Infrastructure は、 数分単位で定期的に ク ラ イ ア ン ト を ポー リ ン グ し て、
その間のセ ッ シ ョ ン情報を特定 し ま す。 ま た、 Prime Infrastructure に、 ト ラ ッ プや syslog の受
信直後に ク ラ イ ア ン ト を ポー リ ン グす る よ う に指示す る こ と も で き ま す。 こ れは、 新 し い ク ラ
イ ア ン ト と そのセ ッ シ ョ ン を迅速に検出す る のに役立ち ま す。
こ のオプ シ ョ ン は、 Prime Infrastructure のパ フ ォ ーマ ン ス に影響を与え る 可能性が あ る ため、
デ フ ォ ル ト で無効にな っ てい ま す。 複数の ク ラ イ ア ン ト か ら な る 高負荷ネ ッ ト ワ ー ク では、 特
に、 ク ラ イ ア ン ト が ロ ー ミ ン グ と ア ソ シ エーシ ョ ン /デ ィ ス ア ソ シ エーシ ョ ン を頻繁に繰 り 返す
ピ ー ク 時に大量の ト ラ ッ プ/syslog が発生す る 可能性が あ り ま す。 こ の場合は、 一度に複数の ク
ラ イ ア ン ト を ポー リ ン グす る こ と で、 処理に負荷がかか り ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Client] の順に選択 し ま す。
ステ ッ プ 2
[Poll clients when client traps/syslogs received] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。 Prime
Infrastructure は、 ト ラ ッ プ ま たは syslog を受信 し た直後に ク ラ イ ア ン ト を ポー リ ン グ し て、 ク
ラ イ ア ン ト セ ッ シ ョ ン を特定 し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-8
OL-30960-01-J
第3章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス ク の実行
イ ベン ト と し てのク ラ イ ア ン ト ト ラ ッ プの保存
導入環境に よ っ ては、 Prime Infrastructure が大量の ク ラ イ ア ン ト ア ソ シエーシ ョ ン ト ラ ッ プ と
デ ィ ス ア ソ シエーシ ョ ン ト ラ ッ プ を受信す る 場合があ り ま す。 こ れ ら の ト ラ ッ プ を イ ベン ト と
し て保存す る と 、 サーバのパ フ ォ ーマ ン ス が低下す る 可能性があ り ます。 ま た、 保存す る ト
ラ ッ プ量が多すぎ て、 他の有益な イ ベン ト が予想 よ り も 早 く 期限切れにな る 可能性があ り ま す。
Prime Infrastructure が ク ラ イ ア ン ト ア ソ シ エーシ ョ ンお よ びデ ィ ス ア ソ シ エーシ ョ ン ト ラ ッ プ
を イ ベン ト と し て保存 し ない よ う にす る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Client] の順に選択 し ま す。
ステ ッ プ 2
[Save client association and disassociation traps as events] チ ェ ッ ク ボ ッ ク ス を オ フ に し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し て、 こ の設定の変更を確定 し ま す。 こ のオプシ ョ ン は、 デ フ ォ ル ト で無効
です。
802.1x および 802.11 ク ラ イ ア ン ト ト ラ ッ プのイ ベン ト と し ての保存
デバ ッ グ用に、[Save 802.1x and 802.11 client authentication failed traps as events] を有効にす る
必要が あ り ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Client] の順に選択 し ま す。
ステ ッ プ 2
[Save 802.1x and 802.11 client authentication fail traps as events] チ ェ ッ ク ボ ッ ク ス を オ ンに し ます。
ステ ッ プ 3
[Save] を ク リ ッ ク し て、 こ の設定の変更を確定 し ま す。
特別な管理 タ ス クの実行
Prime Infrastructure は、 管理者に、 次の よ う な頻度の低い さ ま ざ ま な タ ス ク を実行す る ための
特別な ア ク セ ス 権を提供 し てい ま す。
•
SSH コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） セ ッ シ ョ ン経由のサーバ ま たはア プ ラ イ ア
ン ス への接続。
•
サーバ ま たはア プ ラ イ ア ン ス のハー ド ウ ェ ア セ ッ ト ア ッ プ と リ ソ ー ス 割 り 当ての変更。
•
Prime Infrastructure サービ ス の開始、 停止、 お よ び ス テー タ ス チ ェ ッ ク 。
•
CLI 経由でのみア ク セ ス 可能な Prime Infrastructure プ ロ セ ス の実行。
•
特別な タ ス ク を行 う ユーザ ID のパ ス ワ ー ド の変更な ど の管理ア ク セ ス 権限の管理。
•
Prime Infrastructure の削除 ま たは リ セ ッ ト 。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
3-9
第3章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス クの実行
CLI 経由の接続
管理者は、 コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） 経由で Prime Infrastructure サーバに接続
で き ま す。 CLI ア ク セ ス は、 Prime Infrastructure CLI 経由でのみア ク セ ス 可能な コ マ ン ド と プ ロ
セ ス を実行 し な ければな ら ない場合に必要です。 こ れには、 Prime Infrastructure サーバ ま たは
ア プ ラ イ ア ン ス を起動す る コ マ ン ド 、 その ス テー タ ス を チ ェ ッ ク す る コ マ ン ド 、 お よ びサーバ
やア プ ラ イ ア ン ス を停止す る コ マ ン ド が含 ま れ ま す。
手順を開始す る 前に、 次の点を確認 し て く だ さ い。
•
Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス の IP ア ド レ ス ま たはホ ス ト 名がわか っ て
いる こ と。
•
そのサーバ ま たはア プ ラ イ ア ン ス への CLI ア ク セ ス 権を持っ てい る 管理ユーザのユーザ ID
と パ ス ワ ー ド がわか っ てい る こ と 。 明示的に禁止 さ れていない限 り 、 すべての管理ユーザ
には CLI ア ク セ ス 権が与え ら れ ま す。
ステ ッ プ 1
SSH ク ラ イ ア ン ト を起動 し て、 ロ ーカル マシ ン の コ マ ン ド ラ イ ン経由で SSH セ ッ シ ョ ン を開始
す る か、 Prime Infrastructure の物理アプ ラ イ ア ン ス ま たは OVA 上の専用 コ ン ソ ールに接続 し ます。
ステ ッ プ 2
以下のいずれかの方法で ロ グ イ ン し ま す。
a.
GUI ク ラ イ ア ン ト 経由で接続 し てい る 場合、 CLI ア ク セ ス 権を持っ てい る ア ク テ ィ ブ な
Prime Infrastructure 管理者の ID を入力 し ま す。 ま た、 Prime Infrastructure サーバ ま たはア プ
ラ イ ア ン ス の IP ア ド レ ス ま たはホ ス ト 名を入力 し ま す。 その後で、 接続を開始 し ま す。
ま たは
b.
コ マ ン ド ラ イ ン ク ラ イ ア ン ト ま たはセ ッ シ ョ ン を使用 し てい る 場合、 次の よ う な コ マ ン ド
を使用 し て ロ グ イ ン し ま す。
[localhost]#
ssh -I admin IPHost
それぞれの説明は次の と お り です。
– admin は、 CLI ア ク セ ス権を持っ てい る ア ク テ ィ ブな Prime Infrastructure 管理者 ID です。
– IPHost は、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス の IP ア ド レ ス ま たはホ ス
ト 名です。
ま たは
c.
物理ア プ ラ イ ア ン ス ま たは OVA コ ン ソ ール経由で接続 し てい る 場合は、 管理者ユーザ名に
関す る プ ロ ン プ ト が表示 さ れ ま す。 ユーザ名を入力 し ま す。
その後で、 Prime Infrastructure か ら 、 入力 さ れた管理者 ID のパ ス ワー ド の入力が要求 さ れます。
ステ ッ プ 3
管理 ID パ ス ワ ー ド を入力 し ま す。
Prime Infrastructure に PIServer/admin# の よ う な コ マ ン ド プ ロ ン プ ト が表示 さ れ ま す。
Prime Infrastructure の起動
ア ッ プ グ レ ー ド 後は、 Prime Infrastructure を起動す る 必要が あ り ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス を停止 し ま す。
PIServer/admin#
ncs start
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-10
OL-30960-01-J
第3章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス ク の実行
Prime Infrastructure サーバ ステー タ スの確認
Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス プ ロ セ ス の ス テー タ ス はサーバ を停止せずに
いつで も 確認で き ま す。 テ ク ニ カル サポー ト 担当者が、 Prime Infrastructure に関す る 問題を ト
ラ ブルシ ュ ーテ ィ ン グす る と き に こ の タ ス ク の実行を要請す る 場合が あ り ま す。
Admin Dashboard ダ ッ シ ュ レ ッ ト 上のダ ッ シ ュ レ ッ ト を使用 し て、 サーバの現在のヘル ス を
チ ェ ッ ク す る こ と も で き ま す （Prime Infrastructure ヘル ス のモニ タ を参照）。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 Prime Infrastructure のプ ロ セ ス と サービ ス の現在の ス テー タ ス を表
示 し ま す。
PIServer/admin#
ncs status
Prime Infrastructure の停止
コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス を使用 し て、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン
ス を いつで も 停止で き ま す。 Prime Infrastructure の停止時に ロ グ イ ン し ていたすべてのユーザ
のセ ッ シ ョ ン が機能を停止 し ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス を停止 し ま す。
PIServer/admin#
ncs stop
Prime Infrastructure の再起動
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス を停止 し ま す。
PIServer/admin#
ncs stop
ステ ッ プ 3
1 つ前の コ マ ン ド が完了す る ま で待機 し ま す。
ステ ッ プ 4
次の コ マ ン ド を入力 し て、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス を再起動 し ま す。
PIServer/admin#
ncs start
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
3-11
第3章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス クの実行
Prime Infrastructure の出荷時の初期状態への リ セ ッ ト
Prime Infrastructure を出荷時の初期状態に リ セ ッ ト す る と 、 すべてのユーザ デー タ と カ ス タ マ
イ ズが削除 さ れ ま すが、 イ ン ス ト ール自体は維持 さ れ ま す。
ステ ッ プ 1
サーバ を停止 し ま す （Prime Infrastructure の停止を参照）。
ステ ッ プ 2
イ ン ス ト ール さ れてい る Prime Infrastructure OVA ま たはア プ ラ イ ア ン ス サーバ ソ フ ト ウ ェ ア の
バージ ョ ン に適切な イ ン ス ト ール ISO イ メ ージ を ダ ウ ン ロ ー ド し て、 DVD に書 き 込み ま す
（ イ ン ス ト ール ISO イ メ ージの取得を参照）。
ステ ッ プ 3
仮想ア プ ラ イ ア ン ス の電源を切 り ま す。
ステ ッ プ 4
DVD か ら ホ ス ト を ブー ト す る こ と に よ っ て、 ア プ ラ イ ア ン ス ま たは OVA を再 イ ン ス ト ール し
ま す。
OVA ホス ト からの Prime Infrastructure の削除
RMA 返品やその他の ホ ス ト 使用停止前に、 ホ ス ト サーバか ら Prime Infrastructure OVA を削除
す る 必要が あ り ま す。 こ れ を行 う と 、 ホ ス ト が ク リ ーン な状態に復元 さ れ る ため、 デ ィ ス ク レ
ベルのデー タ リ カバ リ が不可能にな り ま す。
こ の手順では、 サーバ設定 と ロ ーカル バ ッ ク ア ッ プ を含む、 既存の Prime Infrastructure デー タ
のすべてが削除 さ れ ま す。 リ モー ト バ ッ ク ア ッ プがない場合、 デー タ を復元で き な く な く な り
ま す。
ステ ッ プ 1
サーバ ホ ス ト マ シ ン上の Prime Infrastructure OVA を停止 し ま す （Prime Infrastructure の停止を
参照）。
ステ ッ プ 2
VMware vSphere ク ラ イ ア ン ト で、 Prime Infrastructure 仮想ア プ ラ イ ア ン ス を右 ク リ ッ ク し ま す。
ステ ッ プ 3
仮想ア プ ラ イ ア ン ス の電源を切 り ま す。
ステ ッ プ 4
[Disk] オプシ ョ ン か ら 、 [Delete] を選択 し ま す。
ア プ ラ イ ア ン スからの Prime Infrastructure の削除
RMA 返品やその他の ホ ス ト 使用停止前に、 ハー ド ウ ェ ア ア プ ラ イ ア ン ス か ら Prime
Infrastructure を削除す る 必要が あ り ま す。 こ れ を行 う と 、 ア プ ラ イ ア ン ス が ク リ ーン な状態に
復元 さ れ る ため、 デ ィ ス ク レ ベルのデー タ リ カバ リ が不可能にな り ま す。
こ の手順では、 サーバ設定 と ロ ーカル バ ッ ク ア ッ プ を含む、 既存の Prime Infrastructure デー タ
のすべてが削除 さ れ ま す。 リ モー ト バ ッ ク ア ッ プがない場合、 デー タ を復元で き な く な く な り
ま す。
ステ ッ プ 1
ア プ ラ イ ア ン ス 上で Prime Infrastructure を停止 し ま す （Prime Infrastructure の停止 を参照）。
ステ ッ プ 2
ハー ド ウ ェ ア ア プ ラ イ ア ン ス の電源を オ フ に し て か ら 、 オ ン に し ま す。 ブー ト シーケ ン ス 中
に、 画面の指示に従っ て、 Ctrl+H を押 し ま す。 vSphere ク ラ イ ア ン ト に [RAID Configuration]
画面が表示 さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-12
OL-30960-01-J
第3章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス ク の実行
ステ ッ プ 3
Prime Infrastructure を含む仮想 ド ラ イ ブ を ク リ ッ ク し ま す。
ステ ッ プ 4
[slow init] を選択 し て、 仮想 ド ラ イ ブ を再初期化 し ま す。 VMware が仮想 ド ラ イ ブ全体を 0 で上
書 き し ま す。
FTP ユーザ パスワー ド の変更
Prime Infrastructure は、"ftpuser" ID を使用 し て FTP 経由で他のサーバ （他の Prime Infrastructure
サーバやア プ ラ イ ア ン ス を含む） に ア ク セ ス し ま す。 すべての管理ユーザが こ の特別な ID に
関連付け ら れたパ ス ワ ー ド を変更で き ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し ま す。
PIServer/admin#
ncs password ftpuser username password password
こ こ で、 password は、 ftpuser ロ グ イ ン パ ス ワ ー ド です。 80 文字 ま での任意のパ ス ワ ー ド を入
力で き ま す。
次に例を示 し ま す。
PIServer/admin# ncs password ftpuser password password
CompilerOracle: exclude org/snmp4j/Snmp.send
Loading USER - ftpuser
Validating new password..
Resetting password ..
Resetting password COMPLETED.
EXECUTION STATUS : Success
PIServer/admin#
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
3-13
第3章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス クの実行
ルー ト ユーザ パスワー ド の変更
Prime Infrastructure は、 「ルー ト 」 ID を使用 し て、 サーバ ま たはア プ ラ イ ア ン ス のオペ レ ーテ ィ
ン グ シ ス テ ム に対す る ルー ト ア ク セ ス が必要な特別な タ ス ク を実行 し ま す。 管理者は、 「ルー
ト 」 ユーザ パ ス ワ ー ド がわか っ てい る 場合にのみ、 こ の特別な管理 ID に関連付け ら れたパ ス
ワ ー ド を変更で き ま す。
ステ ッ プ 1
ステ ッ プ 2
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
サーバ上のルー ト 権限を前提 と し ま す。 次に例を示 し ま す。
PIServer/admin# root
Enter root password:
Starting root bash shell...
ade #
ステ ッ プ 3
次の コ マ ン ド を入力 し ま す。
PIServer/admin#
ncs password root password password
こ こ で、 password は root ユーザの ロ グ イ ン パ ス ワ ー ド です。 80 文字 ま でのパ ス ワ ー ド を入力
で き ま す。
次に例を示 し ま す。
PIServer/admin# ncs password root password password
CompilerOracle: exclude org/snmp4j/Snmp.send
Loading USER - root
Validating new password..
Resetting password ..
Resetting password COMPLETED.
EXECUTION STATUS : Success
PIServer/admin#
ステ ッ プ 4
ルー ト ア ク セ ス を開いた ま ま に し ないために、 ルー ト モー ド を終了 し ま す。
PIServer/admin#
ncs password ftpuser username password password
OVA 上での管理者パスワー ド の回復
独自のハー ド ウ ェ ア に イ ン ス ト ール さ れた Prime Infrastructure 仮想マ シ ン （別名 OVA） 上で管
理者パ ス ワ ー ド を回復 （つ ま り 、 リ セ ッ ト ） す る こ と がで き ま す。
は じ める前に
次の条件が満た さ れてい る こ と を確認 し ま す。
•
Prime Infrastructure サーバに対す る 物理ア ク セ ス 。
•
ソ フ ト ウ ェ ア のバージ ョ ン に適切な イ ン ス ト ール ISO イ メ ージ の コ ピ ー。 イ ン ス ト ール
ISO イ メ ージの取得を参照 し て く だ さ い。
•
VMware vSphere ク ラ イ ア ン ト へのア ク セ ス と 、 vSphere イ ンベン ト リ 、 デー タ ス ト ア、 お
よ びオブ ジ ェ ク ト の各機能への ア ク セ ス 。 こ の よ う な ア ク セ ス がない場合は、 VMware 管
理者にお問い合わせ く だ さ い。 vSphere ク ラ イ ア ン ト か ら 直接 ESX に ア ク セ ス し ない よ う
に し て く だ さ い。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-14
OL-30960-01-J
第3章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス ク の実行
ステ ッ プ 1
Prime Infrastructure OVA サーバで、 VMware vSphere ク ラ イ ア ン ト を起動 し ま す。
ステ ッ プ 2
次の よ う に、 OVA 仮想マ シ ン上のデー タ ス ト ア に イ ン ス ト ール ISO イ メ ージ を ア ッ プ ロ ー ド し
ま す。
a.
vSphere イ ンベン ト リ で、 [Datastores] を ク リ ッ ク し ま す。
b.
[Objects] タ ブで、 フ ァ イ ル を ア ッ プ ロ ー ド す る デー タ ス ト ア を選択 し ま す。
c.
[Navigate to the datastore file browser] ア イ コ ン を ク リ ッ ク し ま す。
d.
必要に応 じ て、 [Create a new folder] ア イ コ ン を ク リ ッ ク し て、 新 し い フ ォ ルダ を 作成 し
ま す。
e.
作成 し た フ ォ ルダ を選択す る か、 既存の フ ォ ルダ を選択 し て、 [Upload a File] ア イ コ ン を
ク リ ッ ク し ま す。
[Client Integration Access Control] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れた ら 、 [Allow] を ク リ ッ ク
し て、 プ ラ グ イ ン か ら オペ レ ーテ ィ ン グ シ ス テ ム に ア ク セ ス で き る よ う に し 、 フ ァ イ ルの
ア ッ プ ロ ー ド に進み ま す。
ステ ッ プ 3
ステ ッ プ 4
f.
ロ ーカル コ ン ピ ュ ー タ で、 ISO フ ァ イ ル を検索 し て、 その フ ァ イ ル を ア ッ プ ロ ー ド し ま す。
g.
デー タ ス ト ア フ ァ イ ル ブ ラ ウ ザ を 更新 し て、 ア ッ プ ロ ー ド さ れ た フ ァ イ ル を 一覧表示 し
ま す。
ISO イ メ ージがデー タ ス ト ア にア ッ プ ロ ー ド さ れた ら 、 次の よ う に、 それをデ フ ォ ル ト のブー
ト イ メ ージに し ま す。
a.
VMware vSphere ク ラ イ ア ン ト を使用 し て、 導入済みの OVA を右 ク リ ッ ク し 、 [Power] >
[Shut down guest] の順に選択 し ま す。
b.
[Edit Settings] > [Hardware] の順に選択 し て、 [CD/DVD drive 1] を選択 し ま す。
c.
[Device Type] で、 [Datastore ISO File] を選択 し てか ら 、 [Browse] ボ タ ン を使用 し て、 デー
タ ス ト ア に ア ッ プ ロ ー ド し た ISO イ メ ージ フ ァ イ ル を選択 し ま す。
d.
[Device Status] で、 [Connect at power on] を選択 し ま す。
e.
[Options] タ ブ を ク リ ッ ク し て、 [Boot Options] を選択 し ま す。 [Force BIOS Setup] で、
[Next time VM boots, force entry into BIOS setup Screen] を選択 し ま す。 こ れに よ り 、 仮想
マ シ ン を再起動す る と 、 仮想マ シ ン の BIOS か ら ブー ト が開始 さ れ ま す。
f.
[OK] を ク リ ッ ク し ま す。
g.
VMware vSphere ク ラ イ ア ン ト で、 導入済みの OVA を右 ク リ ッ ク し て、 [Power] > [Power
On] の順に選択 し ま す。
h.
BIOS セ ッ ト ア ッ プ メ ニ ュ ーで、 デバ イ ス のブー ト 順序を制御す る オプ シ ョ ン を探 し て、
[DVD/CDROM] を一番上に移動 し ま す。
次の手順に従っ て、 サーバ管理者パ ス ワ ー ド を リ セ ッ ト し ま す。
a.
BIOS 設定を保存 し て、 BIOS セ ッ ト ア ッ プ メ ニ ュ ーを終了 し ま す。 仮想マ シ ン が ISO イ
メ ージ か ら ブー ト し 、 ブー ト オプシ ョ ン の リ ス ト が表示 さ れ ま す。
b.
キーボー ド と モニ タ を使用 し て OVA に ア ク セ ス し てい る 場合は 「3」 を、 コ マ ン ド ラ イ ン
ま たは コ ン ソ ール経由で ア ク セ ス し てい る 場合は 「4」 を入力 し ま す。 vSphere ク ラ イ ア ン
ト に、 管理者ユーザ名の リ ス ト が表示 さ れ ま す。
c.
パ ス ワ ー ド を リ セ ッ ト す る 管理者ユーザ名の横に表示 さ れた番号を入力 し ま す。
d.
新 し いパ ス ワ ー ド を入力 し 、 2 回目の入力でそれ を確認 し ま す。
e.
「Y」 と 入力 し て、 変更を保存 し 、 リ ブー ト し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
3-15
第3章
Prime Infrastructure サーバ ヘルスの維持
特別な管理 タ ス クの実行
f.
ステ ッ プ 5
仮想マ シ ン を リ ブー ト し た場合 ： vSphere ク ラ イ ア ン ト を使用 し て、 CD ア イ コ ン を ク リ ッ
ク し 、 [Disconnect ISO image] を選択 し ま す。
新 し い管理者パ ス ワ ー ド を使用 し て ロ グ イ ン し ま す。
ア プ ラ イ ア ン ス上での管理者パスワー ド の回復
Prime Infrastructure の物理ア プ ラ イ ア ン ス 上で管理者パ ス ワ ー ド を回復 （ リ セ ッ ト ） す る こ と
がで き ま す。
は じ める前に
次の条件が満た さ れてい る こ と を確認 し ま す。
•
Prime Infrastructure ア プ ラ イ ア ン ス に対す る 物理ア ク セ ス 。
•
出荷 さ れた ア プ ラ イ ア ン ス に同梱 さ れてい る ア プ ラ イ ア ン ス リ カバ リ CD の コ ピ ー。
ア プ ラ イ ア ン ス リ カバ リ CD を紛失 し た場合は、 イ ン ス ト ール ISO イ メ ージの取得に記載 さ れ
てい る よ う に、 ISO イ メ ージ の コ ピ ーを ダ ウ ン ロ ー ド し て、 DVD に書 き 込み ま す。 そ う すれ
ば、 その DVD を使用 し て、 ア プ ラ イ ア ン ス 上で管理者パ ス ワ ー ド を リ セ ッ ト す る こ と がで き
ま す （詳細な手順は、 OVA 上での管理者パ ス ワ ー ド の回復 を参照）。
ステ ッ プ 1
ア プ ラ イ ア ン ス リ カバ リ CD を ア プ ラ イ ア ン ス の光学式 ド ラ イ ブにセ ッ ト し て、 ア プ ラ イ ア ン
ス を リ ブー ト し ま す。 vSphere ク ラ イ ア ン ト に、 ブー ト オプシ ョ ン の リ ス ト が表示 さ れ ま す。
ステ ッ プ 2
「3」 と 入力 し て、 [Reset Administrator Password (Keyboard/Monitor)] ブー ト オプ シ ョ ン を選
択 し ま す。 vSphere ク ラ イ ア ン ト に、 管理者ユーザ名の リ ス ト が表示 さ れ ま す。
ステ ッ プ 3
パ ス ワ ー ド を回復 （ リ セ ッ ト ） す る 管理者ユーザ名の横に表示 さ れた番号を入力 し ま す。
ステ ッ プ 4
新 し いパ ス ワ ー ド を入力 し 、 2 回目の入力でそれ を確認 し ま す。
ステ ッ プ 5
「Y」 と 入力 し て、 変更を保存 し 、 リ ブー ト し ま す。
ステ ッ プ 6
新 し い管理者パ ス ワ ー ド を使用 し て ロ グ イ ン し ま す。
イ ン ス ト ール ISO イ メ ージの取得
Prime Infrastructure の イ ン ス ト ール ISO イ メ ージの コ ピ ーは、 管理者パ ス ワ ー ド の リ セ ッ ト な
ど の特別な メ ン テナ ン ス 作業で必要です。
Prime Infrastructure の ISO イ メ ージ フ ァ イ ルの形式は、 NCS-APL-version-K9.iso です。 こ こ で、
version は製品のバージ ョ ン番号です。 バージ ョ ン番号に製品のパ ッ チ レ ベル を示す拡張番号
が含 ま れてい る 場合が あ り ま す。 例 ： Prime Infrastructure 1.3 の完全更新バージ ョ ン を使用 し て
い る 場合は、 ISO イ メ ージ フ ァ イ ル NCS-APL- 1.3.0.20 - 1-K9.iso の コ ピ ーを ダ ウ ン ロ ー ド す
る 必要が あ り ま す。
ISO イ メ ージの コ ピーを入手 し ていない場合は、 次の手順で Cisco.com か ら ダ ウ ン ロ ー ド で き
ま す。
ステ ッ プ 1
イ ン タ ーネ ッ ト にア ク セ ス可能なブ ラ ウ ザで、 URL http://software.cisco.com/download/navigator.html
を入力 し ます。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-16
OL-30960-01-J
第3章
Prime Infrastructure サーバ ヘルスの維持
デバイ ス サポー ト と 製品ア ッ プデー ト のダウ ン ロー ド
ステ ッ プ 2
ステ ッ プ 3
[Find] ボ ッ ク ス を使用 し て、 「Cisco Prime Infrastructure」 を検索 し ま す。
結果 リ ス ト で、 使用 し てい る ソ フ ト ウ ェ ア バージ ョ ン を選択 し ま す （Cisco Prime
な ど ）。
Infrastructure 1.3
ステ ッ プ 4
[Prime Infrastructure Software] を選択 し て、 その ソ フ ト ウ ェ ア バージ ョ ン の ISO の リ ス ト と
他のダ ウ ン ロ ー ド 可能 イ メ ージ フ ァ イ ル を表示 し ま す。
ステ ッ プ 5
そのページか ら ISO イ メ ージ を ダ ウ ン ロ ー ド し ま す。
ステ ッ プ 6
ダ ウ ン ロ ー ド が完了 し た ら 、 ダ ウ ン ロ ー ド し た フ ァ イ ルの MD5 チ ェ ッ ク サ ム と Cisco.com ダ ウ
ン ロ ー ド ページ でその フ ァ イ ルに関 し て表示 さ れたチ ェ ッ ク サ ム が一致 し てい る こ と を確認 し
ま す。 チ ェ ッ ク サ ム が一致 し ていない場合は、 フ ァ イ ルが破損 し てい る ため、 Cisco.com か ら
ダ ウ ン ロ ー ド し 直す必要が あ り ま す。
ステ ッ プ 7
デ ィ ス ク 上の ISO イ メ ージ が必要な場合 ： DVD オーサ リ ン グ ソ フ ト ウ ェ ア を使用 し て、 ISO
イ メ ージ を 2 層 DVD に書 き 込み ま す。 信頼で き る 結果を得 る ために、 書 き 込みは 1 倍速 （1X）
で行い、 [Verify] オプシ ョ ン を オ ン に し ま す。
デバイ ス サポー ト と 製品ア ッ プデー ト のダウン ロー ド
主要な Prime Infrastructure 製品 リ リ ー ス のデバ イ ス パ ッ ケージ ア ッ プデー ト と ソ フ ト ウ ェ ア
ア ッ プデー ト はア ッ プデー ト バ ン ド ルに統合 さ れてい ま す。 こ れ ら のバ ン ド ルは、 シ ス コ か ら
直接ダ ウ ン ロ ー ド す る こ と がで き ま す。
Prime Infrastructure の ア ッ プデー ト バ ン ド ル を イ ン ス ト ールす る には、 次の手順を実行 し ま す。
ステ ッ プ 1
接続に応 じ て、 次のいずれか を実行 し ま す。
•
Prime Infrastructure が外部接続を備え てい る 場合 ：
– [Administration] > [Software Update] の順に選択 し ま す。
– [Check for Updates] を ク リ ッ ク し ま す。
– Cisco.com の ロ グ イ ン ク レ デン シ ャ ル を入力 し ま す。
•
Prime Infrastructure が外部接続を備え ていない場合 ：
– Cisco.com/go/primeinfrastructure に移動 し ま す。
– [Support] 領域で、 [Download Software] を選択 し ま す。
– [Cisco Prime Infrastructure] を選択 し てか ら 、 Prime Infrastructure の適切なバージ ョ ン
を選択 し ま す。
– 表示 さ れたページ か ら 、 最新の ア ッ プデー ト フ ァ イ ル （拡張子は UBF） を ダ ウ ン ロ ー
ド し ま す。
（注）
必ず、 Prime Infrastructure のバージ ョ ン と 一致す る ソ フ ト ウ ェ ア ア ッ プデー ト を ダ
ウ ン ロ ー ド し て く だ さ い。 た と えば、 リ リ ー ス 1.1 の ソ フ ト ウ ェ ア ア ッ プデー ト は、
Prime Infrastructure 1.1 に し か イ ン ス ト ールで き ま せん。
– [Administration] > [Software Update] の順に選択 し ま す。
– [Upload Update File] を ク リ ッ ク し て、 ダ ウ ン ロ ー ド し た ア ッ プデー ト バ ン ド ルの場所
を参照 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
3-17
第3章
Prime Infrastructure サーバ ヘルスの維持
デバイ ス サポー ト と 製品ア ッ プデー ト のダウ ン ロー ド
ソ フ ト ウ ェ ア ア ッ プデー ト 表が表示 さ れ ま す。
表 3-2
ソ フ ト ウ ェ ア ア ッ プデー ト 表
フ ィ ール ド
説明
Name
Cisco.com か ら ダ ウ ン ロ ー ド し た ソ フ ト ウ ェ ア ア ッ プデー ト の名前。
Published Date
ソ フ ト ウ ェ ア が Cisco.com に公開 さ れた日付。 ソ フ ト ウ ェ ア ア ッ プデー ト 表では、 必ず、 公
開日が年代順 （最 も 古い も のか ら 最 も 新 し い も の） に表示 さ れ ま す。
Requires Restart
ア ッ プデー ト で再起動が必要な場合は、 こ の フ ィ ール ド の値が [yes] にな り ま す。
Pending Restart
ア ッ プデー ト が完了す る ま で再起動が保留にな っ てい る 場合は、 こ の フ ィ ール ド の値が [yes]
にな り ま す。
Installed
ソ フ ト ウ ェ ア がすでに イ ン ス ト ール さ れてい る 場合は、 こ の フ ィ ール ド に緑色のチ ェ ッ ク
マー ク が表示 さ れ ま す。 ま だア ッ プデー ト バ ン ド ルが イ ン ス ト ール さ れてい ない場合は、 こ
の フ ィ ール ド が空白の ま ま です。
Description
ソ フ ト ウ ェ ア ア ッ プデー ト バ ン ド ルの詳細な説明を表示す る には、 説明の右側に あ る オプ
シ ョ ン ボ タ ン を選択 し ま す。 ダ イ ア ロ グ ボ ッ ク ス が開い て、 そのア ッ プデー ト バ ン ド ルに
含 ま れ る パ ッ チの リ ス ト が表示 さ れ ま す。
ステ ッ プ 2
ソ フ ト ウ ェ ア ア ッ プデー ト を イ ン ス ト ールす る には、 次の手順を実行 し ま す。
a.
イ ン ス ト ールす る ソ フ ト ウ ェ ア ア ッ プデー ト を選択 し て、 [Install] を ク リ ッ ク し ま す。
ア ッ プデー ト を選択す る と 、 それ以前に公開 さ れた イ ン ス ト ール さ れていないすべての
ア ッ プデー ト も 自動的に選択 さ れ ま す。 Prime Infrastructure では、 必ず、 ソ フ ト ウ ェ ア
ア ッ プデー ト を段階的に イ ン ス ト ールす る 必要が あ り ま す。 こ れは、 古い ア ッ プデー ト が
新 し い ア ッ プデー ト の前提条件にな っ てい る 場合が あ る ためです。 こ の振 る 舞いは、 ア ン
イ ン ス ト ールで も 見 ら れ ま す。
イ ン ス ト ール し た ソ フ ト ウ ェ ア ア ッ プデー ト が、 [Installed] 列にチ ェ ッ ク マー ク が付いた
状態で表の一番下に表示 さ れ ま す。
b.
[Pending Restart] の値が [yes] の場合は、 Prime Infrastructure を再起動 し て ア ッ プデー ト を
完了 さ せ ま す。
c.
ソ フ ト ウ ェ ア ア ッ プデー ト を ア ン イ ン ス ト ールす る には、 その ア ッ プデー ト を選択 し て、
[Uninstall] を ク リ ッ ク し ま す。
ス タ ン ド ア ロ ン Prime Infrastructure 2.0 サーバ と Prime Infrastructure 2.0 のハ イ アベ イ ラ ビ リ
テ ィ （HA） 環境の ど ち ら かに UBF パ ッ チ を適用で き ま す。 詳細につい ては、 『Prime
Infrastructure 2.0 UBF Patch Readme』 を参照 し て く だ さ い。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-18
OL-30960-01-J
第3章
Prime Infrastructure サーバ ヘルスの維持
サポー ト 要求の設定
サポー ト 要求の設定
[Support Request Settings] ページ で、 一般的なサポー ト お よ びテ ク ニ カル サポー ト 情報を設定で
き ま す。
サポー ト 要求を設定す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Support Request Settings] を選択 し ま す。 [Support Request
Settings] ページが表示 さ れ ま す。
ステ ッ プ 3
次のパ ラ メ ー タ を設定 し ま す。
•
一般的なサポー ト の設定:
– [Enable interactions directly from the server] ： サーバか ら の直接的なサポー ト 要求の対話
を許可す る には、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
– [Sender E mail Address] ： 送信者の電子 メ ール ア ド レ ス を入力 し ま す。
– [Interactions via client system only] ： ク ラ イ ア ン ト シ ス テ ム を通 じ てのみサポー ト 要求に
関す る 対話を許可す る 場合は、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
•
テ ク ニ カル サポー ト プ ロ バ イ ダーの情報:
– [Cisco] ： テ ク ニ カル サポー ト プ ロ バ イ ダーがシ ス コ の場合、 こ のチ ェ ッ ク ボ ッ ク ス を オ
ン に し ます。 [Default Cisco.com Username] フ ィ ール ド に、 Cisco.com に ロ グ イ ンす る ため
のデフ ォ ル ト ユーザ名を入力 し ます。 メ ール サーバ、 Cisco サポー ト サーバ、 お よ び
フ ォ ー ラ ム サーバへの接続を テ ス ト す る には、 [Test Connectivity] を ク リ ッ ク し ます。
– [Third-Party Support Provider] ： テ ク ニ カル サポー ト プ ロ バ イ ダーがサー ド パーテ ィ の
場合は、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。 電子 メ ール ア ド レ ス 、 電子 メ ールの
件名行の形式、お よ びサー ド パーテ ィ ま たはパー ト ナー サポー ト プ ロ バ イ ダーの Web
サ イ ト の URL を入力 し ま す。
ステ ッ プ 4
[Save Settings] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
3-19
第3章
Prime Infrastructure サーバ ヘルスの維持
サポー ト 要求の設定
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
3-20
OL-30960-01-J
第
4
章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
組織で使用 さ れてい る 他のシ ス テ ム と 同様に、 Cisco Prime Infrastructure も 定期的にバ ッ ク ア ッ
プ し て、 ハー ド ウ ェ アやその他の障害発生時に復元で き る よ う に し てお く 必要が あ り ま す。
•
バ ッ ク ア ッ プ と 復元の概念
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
コ マ ン ド ラ イ ン か ら のバ ッ ク ア ッ プの実行
•
バ ッ ク ア ッ プか ら の復元
バ ッ ク ア ッ プ と 復元の概念
Prime Infrastructure のバ ッ ク ア ッ プ ルーチ ン の実装方法を評価す る 立場の管理者は、 こ のセ ク
シ ョ ン の概念に精通 し てい る 必要が あ り ま す。
バ ッ ク ア ッ プの種類
Prime Infrastructure は次の 2 種類のバ ッ ク ア ッ プ を作成 し ま す。
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ ： こ れには、 すべての Prime Infrastructure ア プ リ ケーシ ョ
ン デー タ が含 ま れ ま すが、 サーバの ホ ス ト 名や IP ア ド レ ス な ど の ホ ス ト 固有の設定は含 ま
れ ま せん。 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プは、 Prime Infrastructure がお客様提供のハー ド
ウ ェ ア上の OVA と し て動作 し てい る 場合に使用す る よ う に想定 さ れてい ま す。 こ れは、 ホ
ス ト 設定が ま っ た く 異な る サーバにバ ッ ク ア ッ プ を復元 し な ければな ら ない場合が あ る た
めです。
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プ ： こ れには、 すべての ア プ リ ケーシ ョ ン デー タ と 、 ホ ス ト
名、 IP ア ド レ ス 、 サブネ ッ ト マ ス ク 、 デ フ ォ ル ト ゲー ト ウ ェ イ な ど の ホ ス ト 固有の設定が
含 ま れ ま す。 ア プ ラ イ ア ン ス バ ッ ク ア ッ プは、 Prime Infrastructure がシ ス コ 提供の ア プ ラ
イ ア ン ス 上で動作 し てい る 場合に使用す る よ う に想定 さ れてお り 、 復元は多 く の場合ホ ス
ト 設定が同 じ サーバに対 し て行われ ま す。
推奨事項 ：
•
Prime Infrastructure を評価す る 場合 ： ロ ーカル リ ポジ ト リ へのデフ ォ ル ト の自動アプ リ ケー
シ ョ ン バ ッ ク ア ッ プ を使用 し ます （自動アプ リ ケーシ ョ ン バ ッ ク ア ッ プの使用を参照）。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
4-1
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プ と 復元の概念
•
Prime Infrastructure が実稼働環境で ア プ ラ イ ア ン ス ま たは独自のハー ド ウ ェ ア上の OVA の
ど ち ら か と し て動作 し てい る 場合 ： リ モー ト バ ッ ク ア ッ プ サーバに対 し て定期的な ア プ リ
ケーシ ョ ン バ ッ ク ア ッ プ を実行 し ま す （自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用 と リ
モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用を参照）。 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プは、 ア プ
ラ イ ア ン ス ま たはサーバ ハー ド ウ ェ ア の完全な故障を除 く すべての障害に対 し てサーバ を
復元す る ために使用で き ま す。
•
Prime Infrastructure が実稼働環境で ア プ ラ イ ア ン ス と し て動作 し てい る 場合 ： 必要に応 じ
て、 コ マ ン ド ラ イ ン か ら リ モー ト バ ッ ク ア ッ プ サーバに対 し て ア プ ラ イ ア ン ス バ ッ ク
ア ッ プ を実行 し ま す （ ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の作成 と ア プ ラ イ ア ン ス バ ッ ク
ア ッ プの実行を参照）。 ア プ ラ イ ア ン ス バ ッ ク ア ッ プは、 ア プ ラ イ ア ン ス 全体で障害が発
生 し た場合に ア プ ラ イ ア ン ス を復元す る ために使用で き ま す。
バ ッ ク ア ッ プのスケジ ュ ー リ ング
Prime Infrastructure は、 自動で定期的に ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を実行 し ま す。 こ の機
能は、 デ フ ォ ル ト で有効にな っ てお り 、 自動的に、 週に 1 つずつア プ リ ケーシ ョ ン バ ッ ク ア ッ
プ フ ァ イ ル を作成 し ま す。 自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用を参照 し て く だ さ い。
必要に応 じ て、 こ の ス ケ ジ ュ ール を変更で き ま す （自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ
ジ ュ ー リ ン グ を参照）。 ま た、 随時、 Prime Infrastructure イ ン タ ー フ ェ イ ス か ら 自動ア プ リ ケー
シ ョ ン バ ッ ク ア ッ プ を実行で き ま す （ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ト リ ガー を参照）。 ア
プ ラ イ ア ン ス バ ッ ク ア ッ プは、 コ マ ン ド ラ イ ン か ら し か実行で き ま せん （ア プ ラ イ ア ン ス
バ ッ ク ア ッ プの実行を参照）。
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プは、 バ ッ ク ア ッ プ リ ポ ジ ト リ が Prime Infrastructure サーバ
に対 し て ロ ーカルな場合に保存 ス ペー ス の問題を引 き 起 こ す可能性が あ り ま す。 こ の こ と はテ
ス ト 実装では あ ま り 問題にな り ま せんが、 実稼働環境の リ モー ト サーバに対す る 定期バ ッ ク
ア ッ プの代用 と し て使用す る こ と はで き ま せん。
実稼働環境では、 ほ と ん ど の管理者が次の よ う に対処 し ま す。
1.
バ ッ ク ア ッ プ フ ァ イ ルを保持す る よ う に リ モー ト リ ポジ ト リ を セ ッ ト ア ッ プ し ます。 リ モー
ト バ ッ ク ア ッ プ リ ポジ ト リ の使用を参照 し て く だ さ い。
2.
自動定期ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を使用 し て、 定期的に リ モー ト リ ポ ジ ト リ 上で
バ ッ ク ア ッ プ を作成 し ま す。 自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ、 お
よ び自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定を参照 し て く だ さ い。
必要に応 じ て、 Prime Infrastructure コ マ ン ド ラ イ ン を使用 し て、 ア プ リ ケーシ ョ ン ま たはア プ
ラ イ ア ン ス バ ッ ク ア ッ プ を作成す る こ と も で き ま す。 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行、
お よ びア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行を参照 し て く だ さ い。
バ ッ ク ア ッ プ リ ポジ ト リ
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ機能は、 デ フ ォ ル ト で、 ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト
リ （disk:/defaultRepo） にバ ッ ク ア ッ プ フ ァ イ ル を保存 し ま す。 Prime Infrastructure イ ン タ ー
フ ェ イ ス を使用 し て、 ロ ーカルの自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ を変更 し た
り 、 新 し い ロ ーカル リ ポ ジ ト リ を作成 し た り で き ま す。 自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ
リ ポ ジ ト リ の指定を参照 し て く だ さ い。
ま た、 Prime Infrastructure イ ン タ ー フ ェ イ ス を使用 し て、 リ モー ト リ ポ ジ ト リ を指定す る こ と
も で き ま す。 こ の よ う な リ モー ト リ ポ ジ ト リ には、 NFS、 SFTP、 ま たは FTP 経由で ア ク セ ス
で き る 必要が あ り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-2
OL-30960-01-J
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
コ マ ン ド ラ イ ン か ら アプ リ ケーシ ョ ン ま たはアプ ラ イ ア ン ス バ ッ ク ア ッ プ を実行す る と き に、
バ ッ ク ア ッ プ を保存す る ロ ーカル ま たは リ モー ト リ ポジ ト リ を指定 し ます。 実稼働環境の管理者
の多 く は、 コ マ ン ド の一部 と し て、 NFS、 SFTP、 ま たは FTP 経由でア ク セ ス さ れ る リ モー ト リ ポ
ジ ト リ を指定 し ます。 一般的に高速で信頼性の高い NFS の使用が推奨 さ れてい ます。 リ モー ト
バ ッ ク ア ッ プ リ ポジ ト リ の使用を参照 し て く だ さ い。
バ ッ ク ア ッ プ フ ァ イル名
自動的に作成 さ れ る ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ フ ァ イ ルの名前の形式は
host-yymmdd-hhmm.tar.gpg です。 こ こ で、 host はバ ッ ク ア ッ プが実行 さ れたサーバの ホ ス ト 名
で、 他の値はバ ッ ク ア ッ プが実行 さ れた日付 と 時刻です。
コ マ ン ド ラ イ ン で作成 さ れ る ア プ リ ケーシ ョ ン ま たはア プ ラ イ ア ン ス バ ッ ク ア ッ プの形式は
filename-yymmdd-hhmm.tar.gpg です。 こ こ で、 filename はバ ッ ク ア ッ プ コ マ ン ド の一部 と し て指
定 さ れた フ ァ イ ル名で、 -yymmdd-hhmm.tar.gpg は自動的に付加 さ れ ま す。
自動アプ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グに記載 さ れてい る よ う に、 自動アプ リ ケーシ ョ ン バ ッ ク ア ッ プ
はデフ ォ ル ト で有効にな っ てい る 便利な機能です。 Prime Infrastructure に保存 さ れてい る 重要な
ネ ッ ト ワ ー ク 管理デー タ が定期的にバ ッ ク ア ッ プ さ れ る こ と を保証す る ために使用で き ます。
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プは ロ ーカル ま たは リ モー ト リ ポ ジ ト リ に保存で き ま す。
実稼働環境では リ モー ト リ ポ ジ ト リ をお勧め し ま す （ リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使
用を参照）。
関連項目
•
バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
バ ッ ク ア ッ プ フ ァ イ ル名
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ト リ ガー
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定
•
ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の削除
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの無効化
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プのスケジ ュ ー リ ング
Prime Infrastructure イ ン タ ー フ ェ イ ス を使用すれば、 バ ッ ク ア ッ プの間隔だけで な く 、 その実
行時刻 も 変更で き ま す。
バ ッ ク ア ッ プの実行は、 リ ソ ー ス を消費す る ため、 Prime Infrastructure サーバのパ フ ォ ーマ ン
ス に影響 し ま す。 ト ラ フ ィ ッ ク が ピ ー ク の時間帯での自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス
ケ ジ ュ ールは避け て く だ さ い。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
4-3
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プに リ モー ト リ ポ ジ ト リ が使用 さ れてい る 場合は、 [Max UI
backups to keep] 設定が適用 さ れ ま せん。 独自の方法 を使用 し て、 リ モー ト リ ポ ジ ト リ 上の古
いバ ッ ク ア ッ プ を モニ タ し 、 アーカ イ ブ ま たは削除す る 必要が あ り ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Prime Infrastructure Server Backup] タ ス ク を探 し ま す。
ステ ッ プ 3
[Prime Infrastructure Server Backup] リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 4
必要に応 じ て、 [Max UI backups to keep]、 自動バ ッ ク ア ッ プ間の [Interval]、 ま たはバ ッ ク
ア ッ プ を実行す る [Time of Day] を変更 し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
関連項目
•
バ ッ ク ア ッ プの種類
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの無効化
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ト リ ガー
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プは、 いつで も 、 [Prime Infrastructure Server Backup] タ ス ク か
ら ト リ ガーす る こ と に よ っ て実行で き ま す。 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プは コ マ ン ド ラ イ
ン を使用 し て ト リ ガーす る こ と も で き ま す （ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行を参照）。
バ ッ ク ア ッ プの実行は、 サーバに負荷を かけ る ため、 Prime Infrastructure のパ フ ォ ーマ ン ス に
影響 し ま す。 ネ ッ ト ワ ー ク ト ラ フ ィ ッ ク が高い時間帯に ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を ト
リ ガーす る のは避け る 必要が あ り ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Prime Infrastructure Server Backup] タ ス ク を探 し ま す。
ステ ッ プ 3
[Prime Infrastructure Server Backup] タ ス ク チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 4
[Select a command] > [Execute Now] の順に選択 し ま す。 次に、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 5
バ ッ ク ア ッ プ タ ス ク の最新の ス テー タ ス を表示す る には、 [Refresh] を ク リ ッ ク し ま す。
関連項目
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-4
OL-30960-01-J
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポジ ト リ の指定
Prime Infrastructure イ ン タ ー フ ェ イ ス を使用 し て、 自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ用の別
のバ ッ ク ア ッ プ リ ポ ジ ト リ を指定で き ま す。 バ ッ ク ア ッ プ リ ポ ジ ト リ は、 ロ ーカル ま たは リ
モー ト にす る こ と がで き ま す （ リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用を参照）。 こ の イ ン
タ ー フ ェ イ ス を使用すれば、 ま だ存在 し ない新 し い ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ を作成
す る こ と も で き ま す （ ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の作成を参照）。
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ を指定で き ま すが、 それがすでに存在 し 、 Prime
Infrastructure サーバがそれを使用す る よ う に正 し く 設定 さ れてい る 必要が あ り ま す。 Prime
Infrastructure イ ン タ ー フ ェ イ ス か ら リ モー ト リ ポ ジ ト リ を作成す る こ と はで き ま せん。 自動ア
プ リ ケーシ ョ ン バ ッ ク ア ッ プの保存先 と し て指定で き る だけです。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Prime Infrastructure Server Backup] タ ス ク を探 し ま す。
ステ ッ プ 3
[Prime Infrastructure Server Backup] リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 4
[Backup Repository] で、 次の自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プで使用す る リ ポ ジ ト リ の名
前を選択 し ま す。 こ れは、 ロ ーカル ま たは リ モー ト リ ポ ジ ト リ にす る こ と がで き ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
関連項目
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の作成
•
ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の削除
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト FTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
ローカル バ ッ ク ア ッ プ リ ポジ ト リ の作成
Prime Infrastructure は、 デ フ ォ ル ト ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の defaultRepo に自動ア
プ リ ケーシ ョ ン バ ッ ク ア ッ プ フ ァ イ ル を保存 し ま す。 必要に応 じ て、 別の ロ ーカル バ ッ ク
ア ッ プ リ ポ ジ ト リ を作成 し て、 それ を使用す る こ と がで き ま す。
イ ン タ ー フ ェ イ ス を使用 し て、 リ モー ト リ ポ ジ ト リ を作成す る こ と はで き ま せん。 別の方法で
リ モー ト リ ポ ジ ト リ を作成 し て か ら 、 それ を使用す る よ う に Prime Infrastructure を設定す る 必
要が あ り ま す （ リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用を参照）。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Prime Infrastructure Server Backup] タ ス ク を探 し ま す。
ステ ッ プ 3
[Prime Infrastructure Server Backup] リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 4
[Backup Repository] に、 デ フ ォ ル ト と し て使用す る ために作成す る ロ ーカル リ ポ ジ ト リ の名
前を入力 し ま す。
ステ ッ プ 5
[Create] を ク リ ッ ク し ま す。
ステ ッ プ 6
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
4-5
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの使用
関連項目
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
ロ ーカル バ ッ ク ア ッ プ リ ポ ジ ト リ の削除
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト FTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
ローカル バ ッ ク ア ッ プ リ ポジ ト リ の削除
ロ ーカルで作成 し たバ ッ ク ア ッ プ リ ポ ジ ト リ は、 コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） 経
由で削除す る 必要が あ り ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 ロ ーカル ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ を列挙 し 、 削
除す る リ ポ ジ ト リ を特定 し ま す。
PIServer/admin#
ステ ッ プ 3
コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド に入 り ま す。
PIServer/admin#
ステ ッ プ 4
sh run | begin repository
configure terminal
既存の リ ポ ジ ト リ を削除 し ま す。
PIServer/admin(config)#
no repository repositoryName
こ こ で、 repositoryName は削除す る リ ポ ジ ト リ の名前です。
ステ ッ プ 5
リ ポ ジ ト リ が削除 さ れた こ と を確認す る には、 ス テ ッ プ 2 を繰 り 返 し ま す。
関連項目
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの無効化
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プはデ フ ォ ル ト で有効にな っ てい ま す。 ネ ッ ト ワ ー ク 管理
デー タ の定期的なバ ッ ク ア ッ プ を確実に行 う ために、 こ の機能を リ モー ト バ ッ ク ア ッ プ リ ポ
ジ ト リ と 一緒に使用す る こ と をお勧め し ま す。
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プが組織のバ ッ ク ア ッ プ計画に不適切な場合は、 こ の機能を
無効にで き ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Prime Infrastructure Server Backup] タ ス ク を探 し ま す。
ステ ッ プ 3
[Prime Infrastructure Server Backup] リ ン ク を ク リ ッ ク し ま す。
ステ ッ プ 4
[Enabled] チ ェ ッ ク ボ ッ ク ス を オ フ に し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-6
OL-30960-01-J
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
関連項目
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
実稼働環境では、 ネ ッ ト ワ ー ク 管理デー タ がハー ド ウ ェ アやサ イ ト の障害か ら 保護 さ れ る よ う
に、 バ ッ ク ア ッ プに リ モー ト リ ポ ジ ト リ を使用す る こ と をお勧め し ま す。 ほ と ん ど の場合、 こ
れは次の こ と を行 う 必要が あ る こ と を意味 し ま す。
1.
Prime Infrastructure サーバ バ ッ ク ア ッ プ フ ァ イ ル を保持す る ための 1 つ以上の リ モー ト リ
ポ ジ ト リ を作成 し ま す。 組織で ま だ リ モー ト バ ッ ク ア ッ プ サーバ を使用 し ていない場合
は、 独自にセ ッ ト ア ッ プす る 必要が あ り ま す。 NFS リ ポ ジ ト リ が推奨 さ れてい ま す。
2.
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの保存先 と し て リ モー ト リ ポ ジ ト リ を指定 し ま す。
3.
必要な場合 ： 自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの間隔 と その実行時刻を指定 し ま す。 リ
モー ト リ ポ ジ ト リ に保存 さ れた自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を モ ニ タ し て、 手動で
アーカ イ ブす る 必要が あ り ま す （[Max backups to keep] の設定は リ モー ト リ ポ ジ ト リ には
適用 さ れ ま せん）。
4.
Prime Infrastructure CLI バ ッ ク ア ッ プ コ マ ン ド を使用 し て ア プ リ ケーシ ョ ン ま たはア プ ラ イ
ア ン ス バ ッ ク ア ッ プ を実行す る 場合は、 バ ッ ク ア ッ プ先 と し て リ モー ト リ ポ ジ ト リ を指定
し ま す。
5.
こ れ ら の推奨事項が組織に適 さ ない場合 ： 定期的な アプ リ ケーシ ョ ン ま たはアプ ラ イ ア ン ス
バ ッ ク ア ッ プ を実行す る ために事前に準備 さ れた Prime Infrastructure CLI バ ッ ク ア ッ プ コ マ ン
ド の実装を使用 し ます。 ま た、 Prime Infrastructure サーバの CPU サ イ ク ル と 保存スペース を
節約す る ために、 自動アプ リ ケーシ ョ ン バ ッ ク ア ッ プ を無効にす る こ と も で き ます。
複数のプ ロ ト コ ル を使用 し て リ モー ト バ ッ ク ア ッ プ リ ソ ー ス に ア ク セ ス す る よ う に Prime
Infrastructure を設定で き ま すが、 Prime Infrastructure は、 現時点で、 サポー ト が確認 さ れてい る
のは NFS、 SFTP、 お よ び FTP のみです。 1 つ以上の NFS サーバ を使用 し て、 Prime
Infrastructure バ ッ ク ア ッ プ を ス テージ ン グお よ び保存す る こ と をお勧め し ま す。 こ れは、 NFS
が、 高速で、 信頼性が高 く 、 比較的軽量で、 ス テージ ン グ URL の使用を サポー ト し てい る た
めです。 FTP と 同様に、 任意の数の NFS バ ッ ク ア ッ プ サーバ を設定で き ま す。
リ モー ト ア ク セ ス を計画 し てい る リ ソ ー ス と 同様に、 セ ッ ト ア ッ プ時に正 し いサーバ IP ア ド
レ ス と ロ グ イ ン ク レ デン シ ャ ル を指定す る こ と が、 リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ と Prime
Infrastructure の使用を成功 さ せ る 秘訣です。
関連項目
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの ス ケ ジ ュ ー リ ン グ
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定.
•
自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの無効化
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト SFTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト FTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用.
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
4-7
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
リ モー ト NFS バ ッ ク ア ッ プ リ ポジ ト リ の使用
リ モー ト NFS サーバ上でバ ッ ク ア ッ プ リ ポ ジ ト リ を作成 し 、 それ を使用す る よ う に Prime
Infrastructure サーバ を設定で き ま す。
Prime Infrastructure は、 NFS サーバ上のバ ッ ク ア ッ プの リ モー ト 保存だけで な く 、 リ モー ト ス
テージ ン グ、 つ ま り 、 バ ッ ク ア ッ プ処理で使用 さ れ る 複数の大規模な一時 フ ァ イ ルの作成、 削
除、 お よ び整理 も 可能に し ま す。 ス テージ ン グは、 バ ッ ク ア ッ プ を保存す る の と 同 じ NFS サー
バ ま たは別のサーバの ど ち ら で も 行 う こ と がで き ま す。 NFS ス テージ ン グ URL の作成は任意
ですが、 強 く 推奨 さ れてい ま す。 こ れは、 NFS サーバ上で定期的にバ ッ ク ア ッ プ を行 う こ と に
よ っ て、 すべてのデ ィ ス ク ス ペー ス の負担が軽減 さ れ る ためです。
次のセ ク シ ョ ン では、 NFS リ ポ ジ ト リ を使用す る よ う に Prime Infrastructure を設定す る ための
ワ ー ク フ ロ ーについて説明 し ま す。
1.
NFS バ ッ ク ア ッ プ設定を始め る 前に
2.
NFS バ ッ ク ア ッ プ サーバの設定
3.
NFS バ ッ ク ア ッ プ サーバ を使用す る ための Prime Infrastructure の設定
NFS バ ッ ク ア ッ プ設定を始める前に
設定を始め る 前に、 次の点を確認 し て く だ さ い。
•
Prime Infrastructure のバ ッ ク ア ッ プ を ス テージ ン グお よ び保存す る NFS サーバの IP ア ド レ
ス がわか っ てい る こ と 。 ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダは、 同 じ NFS サーバに配置
す る こ と も 、 別々の NFS サーバに配置す る こ と も で き ま す。 ス テージ ン グ と 保存を別々の
NFS サーバ上で計画 し てい る 場合は、 両方のサーバの IP ア ド レ ス が必要です。
•
NFS サーバ上の ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダのパ ス 名がわか っ てい る こ と 。 同 じ
NFS サーバ上で ス テージ ン グお よ び保存す る こ と を選択 し た場合は、 ス テージ ン グ フ ォ ル
ダ と 保存 フ ォ ルダ を違 う 名前にす る 必要が あ り ま す。
•
NFS サーバ を設定す る 、 ま たは、 ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダ を作成す る 必要が
あ る 場合 ： サーバ上のルー ト 権限付 き ロ グ イ ン を持っ てい る こ と 。 NFS サーバ上のルー ト
権限が許可 さ れていない場合は、 組織の NFS サーバ管理者 と NFS バ ッ ク ア ッ プ サーバの設
定に記載 さ れた設定要件を共有 し て く だ さ い。
•
Prime Infrastructure サーバ上のルー ト 権限付 き 管理者ユーザ ID を持っ てい る こ と 。
•
NFS サーバの保存 フ ォ ルダ を指す Prime Infrastructure サーバ上の リ ポ ジ ト リ 名を選択 し て
いる こ と。
次の手順の ス テ ッ プは、 バ ッ ク ア ッ プ を ス テージ ン グ し て保存す る よ う に単一の NFS サーバ を
設定す る も のです。 NFS ス テージ ン グ を使用 し ない場合や ス テージ ン グ と 保存を別々の NFS
サーバで実行す る 場合は、 ス テ ッ プが異な り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-8
OL-30960-01-J
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
NFS バ ッ ク ア ッ プ サーバの設定
NFS バ ッ ク ア ッ プ サーバ を使用す る ための Prime Infrastructure の設定の タ ス ク を実行す る 前
に、 次の タ ス ク を実行 し ま す。 NFS バ ッ ク ア ッ プ設定 を始め る 前にに記載 さ れてい る 情報 と ア
ク セ ス 権限が必要です。
ステ ッ プ 1
ルー ト 権限を持っ てい る ユーザ名を使用 し て NFS サーバに ロ グ イ ンす る か、 サーバのルー ト 権
限を持っ てい る こ と を前提 と し ま す。
ステ ッ プ 2
ルー ト モー ド で、 NFS サー ビ ス を開始 し ま す。
ステ ッ プ 3
ステ ッ プ 4
[root@server~]#
service portmap start
[root@server~]#
service nfs start
以下が ま だ存在 し ない場合は、 作成 し ま す。
•
バ ッ ク ア ッ プ処理中に作成 さ れた一時 フ ァ イ ル を保持す る ス テージ ン グ フ ォ ルダ
（/localdisk/staging な ど ）。
•
完成 し たバ ッ ク ア ッ プ フ ァ イ ル を保持す る 保存 フ ォ ルダ （/localdisk/storage な ど ）。
vi な ど のエデ ィ タ を使用 し て、 ア ク セ ス 先の Prime Infrastructure サーバに ス テージ ン グ フ ォ ル
ダ と 保存 フ ォ ルダ を公開す る よ う に NFS サーバの /etc/exports フ ァ イ ル を変更 し ま す。 こ れ
は、 フ ァ イ ルに次の行を追加す る こ と に よ っ て実現で き ま す。
stagingPath AccessingIP(rw,sync,no_subtree_check)
storagePath AccessingIP(rw,sync,no_subtree_check)
それぞれの説明は次の と お り です。
ステ ッ プ 5
•
stagingPath
は、 作成 し た ス テージ ン グ フ ォ ルダのパ ス 名です。
•
storagePath
は、 作成 し た保存 フ ォ ルダのパ ス 名です。
•
は、 NFS バ ッ ク ア ッ プ サーバ上の ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダにア
ク セ ス す る Prime Infrastructure サーバの IP ア ド レ ス です。 こ れは、 特定のサブネ ッ ト 下の
IP ア ド レ ス の グループにす る こ と も で き ま す （ 172.18.123.0/16 な ど ）。
AccessingIP
変更 し たエ ク ス ポー ト フ ァ イ ル を Prime Infrastructure サーバで実行中の コ ン フ ィ ギ ュ レ ーシ ョ
ン に ロ ー ド し ま す。
[root@server~]#
ステ ッ プ 6
ステ ッ プ 7
exportfs -a
ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダに対す る フ ァ イ ア ウ ォ ール チ ェ ッ ク を無効に し て、
portmap サー ビ ス を開始 し ま す。 次に例を示 し ま す。
[root@server~]#
service iptables stop
[root@server~]#
chkconfig iptables off
[root@server~]#
service portmap start
ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダ を書 き 込み可能に し て か ら 、 終了 し ま す。
[root@server~]#
chmod 777 stagingPath
[root@server~]#
chmod 777 storagePath
[root@server~]#
exit
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
4-9
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
NFS バ ッ ク ア ッ プ サーバを使用する ための Prime Infrastructure の設定
NFS バ ッ ク ア ッ プ サーバの設定に記載 さ れてい る よ う に NFS バ ッ ク ア ッ プ サーバが正 し く 設
定 さ れた ら 、 次の タ ス ク を実行 し ま す。 NFS バ ッ ク ア ッ プ設定 を始め る 前にに記載 さ れてい る
情報 と ア ク セ ス 権限が必要です。
ステ ッ プ 1
ステ ッ プ 2
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
サーバ上のルー ト 権限を前提 と し ま す。 次に例を示 し ま す。
PIServer/admin# root
Enter root password:
Starting root bash shell...
ade #
ステ ッ プ 3
ステ ッ プ 4
ルー ト モー ド で、 NFS バ ッ ク ア ッ プ サーバ と の NFS 通信を有効に し ま す。
ade#
service portmap start
ade#
service nfs start
ade#
service portmap start
Prime Infrastructure サーバか ら 、 リ モー ト NFS サーバ上の共有 ス テージ ン グ フ ォ ルダ と 保存
フ ォ ルダが表示 さ れ る か ど う か を確認 し ま す。
ade#
rpcinfo –p RemoteServerIP
こ こ で、 RemoteServerIP は ス テージ ン グ フ ォ ルダ と 保存 フ ォ ルダ を ホ ス ト す る NFS サーバの
IP ア ド レ ス です （198.168.1.1 な ど ）。
こ の コ マ ン ド の出力に NFS サーバ上の NFS サー ビ ス と その関連ポー ト が表示 さ れない場合は、
Prime Infrastructure サーバ上で NFS サービ ス を再起動す る 必要が あ り ま す。
ade#
ステ ッ プ 5
service nfs restart
ルー ト モー ド を終了 し てか ら 、 コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド を開始 し て、 NFS サーバ上で
バ ッ ク ア ッ プ を ス テージ ン グす る よ う に Prime Infrastructure を セ ッ ト ア ッ プ し ま す。
ade#
exit
PIServer/admin#
configure terminal
PIServer/admin(config)#
backup-staging-url nfs://RemoteServerIP:/stagingPath
こ こ で、 stagingPath は NFS サーバ上の ス テージ ン グ フ ォ ルダのパ ス 名です
（/localdisk/staging な ど ）。
次に例を示 し ま す。
ade# exit
PIServer/admin# configure terminal
PIServer/admin(config)# backup-staging-url nfs://198.168.1.1:/localdisk/staging
ステ ッ プ 6
NFS サーバ上でバ ッ ク ア ッ プ を保存す る よ う に名前付 き Prime Infrastructure リ ポ ジ ト リ を セ ッ
ト ア ッ プ し てか ら 、 終了 し ま す。
PIServer/admin(config)#
repository RepositoryName
PIServer/admin(config-Repository)#
url nfs://RemoteServerIP:/storagePath
PIServer/admin(config-Repository)#
exit
PIServer/admin(config)#
exit
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-10
OL-30960-01-J
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
それぞれの説明は次の と お り です。
•
RepositoryName は、 Prime Infrastructure リ ポ ジ ト リ の名前です （NFSRepo な ど ）。
•
storagePath は、 NFS サーバの保存 フ ォ ルダのパ ス 名です （/localdisk/storage な ど ）。
次に例を示 し ま す。
PIServer/admin(config)# repository NFSRepo
PIServer/admin(config-Repository)# url nfs://198.168.1.1:/localdisk/storage
PIServer/admin(config-Repository)# exit
PIServer/admin(config)# exit
ステ ッ プ 7
コ マ ン ド ラ イ ン か ら バ ッ ク ア ッ プ を実行す る 場合は、 backup コ マ ン ド に新 し い リ ポ ジ ト リ 名を
指定 し ま す。 次に例を示 し ま す。
PIServer/admin# backup MyBackupFileName repository MyRepo application NCS
バ ッ ク ア ッ プ を自動的に実行す る には、 Prime Infrastructure Web イ ン タ ー フ ェ イ ス で新 し い リ
ポ ジ ト リ 名を指定 し ま す （自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ ジ ト リ の指定を参照）。
リ モー ト SFTP バ ッ ク ア ッ プ リ ポジ ト リ の使用
リ モー ト SFTP サーバ上でバ ッ ク ア ッ プ リ ポ ジ ト リ を作成 し 、 それ を使用す る よ う に Prime
Infrastructure サーバ を設定で き ま す。
バ ッ ク ア ッ プ を ホ ス ト す る SFTP サーバは、 次の要件を満た し ていれば、 ネ ッ ト ワ ー ク 上の ど
こ で も セ ッ ト ア ッ プで き ま す。
•
Prime Infrastructure サーバか ら ア ク セ ス 可能な IP ア ド レ ス を持 っ てい る 。
•
ユーザが SFTP サーバ デ ィ ス ク への書 き 込みア ク セ ス 権を持っ てい る 。
•
バ ッ ク ア ッ プが保存 さ れ る ロ ーカル共有 フ ォ ルダが存在す る 。
こ れ ら の要件以外に、 SFTP バ ッ ク ア ッ プ サーバ上で必要な設定はあ り ま せん。
リ モー ト NFS リ ポ ジ ト リ を使用す る こ と をお勧め し ま す （ リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ
ト リ の使用を参照）。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド に入 り ま す。
PIServer/admin#
ステ ッ プ 3
configure terminal
リ モー ト SFTP サーバへのシ ン ボ リ ッ ク リ ン ク を設定 し ま す。
PIServer/admin(config)#
repository repositoryName
PIServer/admin(config-Repository)#
url sftp://RemoteServerIP/sharedfolder
PIServer/admin(config-Repository)#
user userName password plain userPassword
PIServer/admin(config-Repository)#
exit
PIServer/admin(config)#
exit
それぞれの説明は次の と お り です。
•
repositoryName は、 リ ポ ジ ト リ の名前です （MyRepo や PrimeInfrastructure な ど ）。
•
RemoteServerIP は、 共有バ ッ ク ア ッ プ フ ォ ルダ を ホ ス ト する SFTP サーバの IP ア ド レ ス です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
4-11
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用
ステ ッ プ 4
•
sharedfolder は、 SFTP サーバ上の共有バ ッ ク ア ッ プ フ ォ ルダの名前です。
•
userName は、 SFTP サーバ上の リ ポジ ト リ への書き込み権限を持っ てい る ユーザの名前です。
•
userPassword は、 そのユーザの対応す る パ ス ワ ー ド です。
シ ン ボ リ ッ ク リ ン ク の作成を確認 し ま す。
PIServer/admin#
ステ ッ プ 5
show repository repositoryName
コ マ ン ド ラ イ ン か ら バ ッ ク ア ッ プ を実行す る 場合は、 新 し い リ ポ ジ ト リ を backup コ マ ン ド 内
に リ ポ ジ ト リ 名 と し て指定 し ま す。 次に例を示 し ま す。
PIServer/admin# backup MyBackupFileName repository MyRepo application NCS
バ ッ ク ア ッ プ を自動的に実行す る 場合は、 作成 し た リ ポ ジ ト リ 名を Prime Infrastructure Web イ
ン タ ー フ ェ イ ス で リ ポ ジ ト リ 名 と し て選択 し ま す （自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ
ジ ト リ の指定を参照）。
関連項目
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
リ モー ト FTP バ ッ ク ア ッ プ リ ポジ ト リ の使用
リ モー ト FTP サーバ上でバ ッ ク ア ッ プ リ ポ ジ ト リ を作成 し 、 それ を使用す る よ う に Prime
Infrastructure サーバ を設定で き ま す。
バ ッ ク ア ッ プ を ホ ス ト す る FTP サーバは、 次の要件を満た し ていれば、 ネ ッ ト ワ ー ク 上の ど こ
で も セ ッ ト ア ッ プで き ま す。
•
Prime Infrastructure サーバか ら ア ク セ ス 可能な IP ア ド レ ス を持 っ てい る 。
•
ユーザが FTP サーバ デ ィ ス ク への書 き 込みア ク セ ス 権を持っ てい る 。
•
Prime Infrastructure サーバ上で指定 さ れた リ ポ ジ ト リ 名 と 一致す る ロ ーカル サブデ ィ レ ク
ト リ が存在す る 。
こ れ ら の要件以外に、 FTP バ ッ ク ア ッ プ サーバ上で必要な設定はあ り ま せん。
リ モー ト NFS リ ポジ ト リ をお勧め し ます （ リ モー ト NFS バ ッ ク ア ッ プ リ ポジ ト リ の使用を参照）。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
コ ン フ ィ ギ ュ レ ーシ ョ ン モー ド に入 り ま す。
PIServer/admin#
ステ ッ プ 3
configure terminal
リ モー ト FTP サーバへのシ ン ボ リ ッ ク リ ン ク を設定 し ま す。
PIServer/admin(config)#
repository repositoryName
PIServer/admin(config-Repository)#
url ftp://RemoteServerIP
PIServer/admin(config-Repository)#
user userName password plain userPassword
PIServer/admin(config-Repository)#
exit
PIServer/admin(config)#
exit
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-12
OL-30960-01-J
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
コ マ ン ド ラ イ ンか ら のバ ッ ク ア ッ プの実行
それぞれの説明は次の と お り です。
ステ ッ プ 4
•
repositoryName は、 リ ポ ジ ト リ の名前です （MyRepo や PrimeInfrastructure な ど ）。
•
RemoteServerIP は、 共有バ ッ ク ア ッ プ フ ォ ルダ を ホ ス ト する FTP サーバの IP ア ド レ ス です。
•
userName は、 FTP サーバ上の リ ポジ ト リ への書き込み権限を持っ てい る ユーザの名前です。
•
userPassword は、 そのユーザの対応す る パ ス ワ ー ド です。
シ ン ボ リ ッ ク リ ン ク の作成を確認 し ま す。
PIServer/admin#
ステ ッ プ 5
show repository repositoryName
コ マ ン ド ラ イ ン か ら バ ッ ク ア ッ プ を実行す る 場合は、 新 し い リ モー ト FTP リ ポ ジ ト リ を
backup コ マ ン ド 内の リ ポ ジ ト リ 名 と し て指定 し ま す。 次に例を示 し ま す。
PIServer/admin# backup MyBackupFileName repository MyRepo application NCS
バ ッ ク ア ッ プ を自動的に実行す る 場合は、 作成 し た リ ポ ジ ト リ 名を Prime Infrastructure Web イ
ン タ ー フ ェ イ ス で リ ポ ジ ト リ 名 と し て選択 し ま す （自動ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ リ ポ
ジ ト リ の指定を参照）。
関連項目
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
コ マ ン ド ラ イ ンからのバ ッ ク ア ッ プの実行
Prime Infrastructure の backup コ マ ン ド を使用すれば、 いつで も 、 ア プ リ ケーシ ョ ン ま たはア プ
ラ イ ア ン ス バ ッ ク ア ッ プ を実行で き ま す。
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
バ ッ ク ア ッ プの リ ス ト を表示 し ま す。
PIServer/admin#
show repository repositoryName
こ こ で、 repositoryName は、 バ ッ ク ア ッ プ を保存す る リ ポ ジ ト リ です。
ステ ッ プ 3
ア プ リ ケーシ ョ ン を バ ッ ク ア ッ プ し ま す。
PIServer/admin#
backup filename repository repositoryName application NCS
こ こ で、 filename は、 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ フ ァ イ ルに付け る 名前です （myBackup
な ど ）。 ホ ス ト 名、 バ ッ ク ア ッ プの日付 と 時刻、 お よ び tar.gpg フ ァ イ ル名拡張子が、 指定 し た
フ ァ イ ル名に付加 さ れ ま す。
関連項目
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
バ ッ ク ア ッ プ フ ァ イ ル名
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
4-13
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プか らの復元
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト FTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの リ ス ト を表示 し ま す。
PIServer/admin#
show repository repositoryName
こ こ で、 repositoryName は、 ア プ ラ イ ア ン ス バ ッ ク ア ッ プ を保存す る リ ポ ジ ト リ です。
ステ ッ プ 3
ア プ ラ イ ア ン ス を バ ッ ク ア ッ プ し ま す。
PIServer/admin#
backup filename repository repositoryName
こ こ で、 filename は、 ア プ ラ イ ア ン ス バ ッ ク ア ッ プ フ ァ イ ルに付け る 名前です （myBackup な
ど ）。 バ ッ ク ア ッ プの日付 と 時刻お よ び tar.gpg フ ァ イ ル名拡張子が、 指定 し た フ ァ イ ル名に付
加 さ れ ま す。
関連項目
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
バ ッ ク ア ッ プ フ ァ イ ル名
•
リ モー ト NFS バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
リ モー ト FTP バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行
バ ッ ク ア ッ プからの復元
Prime Infrastructure ユーザ イ ン タ ー フ ェ イ ス を使用 し て、 バ ッ ク ア ッ プか ら 復元す る こ と はで
き ま せん。 Prime Infrastructure restore コ マ ン ド を使用す る 必要が あ り ま す。
使用 し ていた も の と 同 じ ホ ス ト に復元す る こ と も 、 別の ホ ス ト に復元す る こ と も で き ま す。
関連項目
•
バ ッ ク ア ッ プ と 復元の概念
•
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プか ら の復元
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プか ら の復元
•
バ ッ ク ア ッ プ と 復元を使用 し た別の OVA への移行
•
バ ッ ク ア ッ プ と 復元を使用 し た別の ア プ ラ イ ア ン ス への移行
•
失敗 し た復元か ら の回復
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-14
OL-30960-01-J
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プか ら の復元
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プからの復元
よ り 小規模な OVA イ ン ス ト ールで実行 し た ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を、 よ り 大規模な
OVA イ ン ス ト ールに復元で き ま す。 よ り 大規模な OVA で実行 し た ア プ リ ケーシ ョ ン バ ッ ク
ア ッ プ を、 よ り 小規模な OVA に復元す る こ と はで き ま せん （バ ッ ク ア ッ プ と 復元を使用 し た
別の OVA への移行を参照）。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの リ ス ト を表示 し ま す。
PIServer/admin#
show repository repositoryName
こ こ で、 repositoryName は、 バ ッ ク ア ッ プ を復元す る リ ポ ジ ト リ です。
ステ ッ プ 3
復元す る ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ フ ァ イ ル を特定 し て か ら 、 次の コ マ ン ド を入力 し て、
その フ ァ イ ルか ら 復元 し ま す。
PIServer/admin#
restore filename repository repositoryName application NCS
こ こ で、 filename は、 復元す る ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ フ ァ イ ルの名前です。
関連項目
•
バ ッ ク ア ッ プの種類
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
バ ッ ク ア ッ プ フ ァ イ ル名
•
ア プ ラ イ ア ン ス バ ッ ク ア ッ プか ら の復元
•
バ ッ ク ア ッ プ と 復元を使用 し た別の OVA への移行
•
失敗 し た復元か ら の回復
ア プ ラ イ ア ン ス バ ッ ク ア ッ プからの復元
ア プ ラ イ ア ン ス の復元が完了 し た ら 、 復元 し たサーバの IP ア ド レ ス 、 サブネ ッ ト マ ス ク 、 お
よ びデ フ ォ ル ト ゲー ト ウ ェ イ を変更す る 必要が あ り ま す。 こ れ ら の変更は、 次の場合に必要に
な り ま す。
•
復元 し た ホ ス ト が古い ホ ス ト と 同 じ サブネ ッ ト 上に存在 し 、 古い ホ ス ト が ま だ ア ク テ ィ ブ
のま まであ る。
•
復元 し た ホ ス ト が古い ホ ス ト と は別のサブネ ッ ト 上に存在す る 。
必須では あ り ま せんが、 いずれの条件下で も サーバ ホ ス ト 名を変更す る こ と をお勧め し ま す。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 ア プ ラ イ ア ン ス バ ッ ク ア ッ プの リ ス ト を表示 し ま す。
PIServer/admin#
show repository repositoryName
こ こ で、 repositoryName は、 バ ッ ク ア ッ プ を復元す る リ ポ ジ ト リ です。
ステ ッ プ 3
復元す る アプ ラ イ ア ン ス バ ッ ク ア ッ プ フ ァ イ ルを特定 し てか ら 、 その フ ァ イ ルか ら 復元 し ます。
PIServer/admin#
restore filename repository repositoryName
こ こ で、 filename は、 復元す る ア プ ラ イ ア ン ス バ ッ ク ア ッ プ フ ァ イ ルの名前です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
4-15
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プか らの復元
ステ ッ プ 4
復元が完了 し た場合 ： 必要に応 じ て、 コ マ ン ド ラ イ ン を使用 し て、 復元 し たサーバの IP ア ド
レ ス 、 サブネ ッ ト マ ス ク 、 デ フ ォ ル ト ゲー ト ウ ェ イ 、 お よ び （任意で） ホ ス ト 名を変更 し ま
す。 ま た、 サーバの実行 コ ン フ ィ ギ ュ レ ーシ ョ ン に変更を書 き 込み、 Prime Infrastructure サー
ビ ス を再起動す る 必要 も あ り ま す。 次に例を示 し ま す。
PIServer/admin# configure terminal
PIServer/admin(config)# int GigabitEthernet 0
PIServer/admin(config-GigabitEthernet)# ip address IPAddress subnetMask
PIServer/admin(config-GigabitEthernet)# exit
PIServer/admin(config)# ip default-gateway GatewayIP
PIServer/admin(config)# hostname hostname
PIServer/admin(config)# exit
PIServer/admin# write mem
PIServer/admin# ncs stop
PIServer/admin# ncs start
PIServer/admin# exit
関連項目
•
バ ッ ク ア ッ プの種類
•
バ ッ ク ア ッ プ リ ポジ ト リ
•
バ ッ ク ア ッ プ フ ァ イ ル名
•
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プか ら の復元
•
バ ッ ク ア ッ プ と 復元を使用 し た別の ア プ ラ イ ア ン ス への移行
•
失敗 し た復元か ら の回復
バ ッ ク ア ッ プ と 復元を使用 し た別の OVA への移行
既存の OVA サーバ イ ン ス ト ールか ら 新 し い イ ン ス ト ールに Prime Infrastructure デー タ を移行 し
な ければな ら ない場合が あ り ま す。
•
致命的なハー ド ウ ェ ア障害が発生 し た場合な ど は、 古いサーバ を丸ご と 交換 し ま す。 こ の
場合は、 古い OVA イ ン ス ト ール メ デ ィ ア を使用 し て交換用サーバ上で新 し い ホ ス ト を作
成 し 直 し て か ら 、 古い ホ ス ト か ら 新 し い ホ ス ト に ア プ リ ケーシ ョ ン デー タ を移行す る こ と
がで き ま す。
•
Prime Infrastructure を使用 し て ネ ッ ト ワ ー ク を さ ら に管理で き る よ う に、 よ り 大規模な ま た
は よ り 強力なサーバに移行 し ま す。 こ の場合は、 古い小規模なサーバの使用を停止す る 前
に、 大規模な OVA 用の イ ン ス ト ール フ ァ イ ル を ダ ウ ン ロ ー ド し て、 新 し いサーバ を作成
し ま す。 その後で、 古い ホ ス ト か ら ア プ リ ケーシ ョ ン デー タ を移行で き ま す。
いずれの場合 も 、 古い ホ ス ト か ら の ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を新 し い ホ ス ト に復元す る
こ と に よ っ て、 比較的簡単に古いデー タ を新 し いサーバに移行で き ま す。
ステ ッ プ 1
ま だ実行 し ていな か っ た場合は、 リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用に記載 さ れてい る
よ う に、 古い ホ ス ト の リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ を セ ッ ト ア ッ プ し ま す。
ステ ッ プ 2
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プの実行に記載 さ れてい る よ う に、 リ モー ト リ ポ ジ ト リ 上で古
い ホ ス ト の ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を実行 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-16
OL-30960-01-J
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プか ら の復元
ステ ッ プ 3
『Cisco Prime Infrastructure 2.1 ク イ ッ ク ス タ ー ト ガ イ ド 』 に記載 さ れてい る よ う に、 新 し い ホ
ス ト を イ ン ス ト ール し ま す。
ステ ッ プ 4
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用に記載 さ れてい る よ う に、 古い ホ ス ト と 同 じ リ モー
ト バ ッ ク ア ッ プ リ ポ ジ ト リ を使用す る よ う に新 し い ホ ス ト を設定 し ま す。
ステ ッ プ 5
ア プ リ ケーシ ョ ン バ ッ ク ア ッ プか ら の復元に記載 さ れてい る よ う に、 リ モー ト リ ポ ジ ト リ 上
の ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ を新 し い ホ ス ト に復元 し ま す。
バ ッ ク ア ッ プ と 復元を使用 し た別のア プ ラ イ ア ン スへの移行
既存の ア プ ラ イ ア ン ス か ら 新 し い ア プ ラ イ ア ン ス に Prime Infrastructure デー タ を移行 し な けれ
ばな ら ない場合が あ り ま す。
•
致命的なハー ド ウ ェ ア障害が発生 し た場合な ど は、 古い ア プ ラ イ ア ン ス を丸ご と 交換 し ま
す。 こ の場合は、 交換用ア プ ラ イ ア ン ス を発注 し て か ら 、 古い ア プ ラ イ ア ン ス か ら 新 し い
ア プ ラ イ ア ン ス にデー タ を移行で き ま す。
•
新 し く イ ン ス ト ール し た ア プ ラ イ ア ン ス に移行 し ま す。
いずれの場合 も 、 古い ホ ス ト か ら の ア プ ラ イ ア ン ス バ ッ ク ア ッ プ を新 し い ホ ス ト に復元す る こ
と に よ っ て、 比較的簡単に古いデー タ を新 し い ア プ ラ イ ア ン ス に移行で き ま す。
ステ ッ プ 1
古い ア プ ラ イ ア ン ス が ま だ機能 し てい る 場合:
a.
ま だ実行 し ていなか っ た場合は、 リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ の使用に記載 さ れてい る
よ う に、 古いアプ ラ イ ア ン ス の リ モー ト バ ッ ク ア ッ プ リ ポジ ト リ を セ ッ ト ア ッ プ し ます。
b.
ア プ ラ イ ア ン ス バ ッ ク ア ッ プの実行に記載 さ れてい る よ う に、 リ モー ト リ ポ ジ ト リ 上で古
い ホ ス ト の ア プ ラ イ ア ン ス バ ッ ク ア ッ プ を実行 し ま す。
ステ ッ プ 2
リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ の使用に記載 さ れてい る よ う に、 古い ア プ ラ イ ア ン ス と 同
じ リ モー ト バ ッ ク ア ッ プ リ ポ ジ ト リ を使用す る よ う に新 し い ア プ ラ イ ア ン ス を設定 し ま す。
ステ ッ プ 3
ア プ ラ イ ア ン ス バ ッ ク ア ッ プか ら の復元に記載 さ れてい る よ う に、 リ モー ト リ ポ ジ ト リ 上の
ア プ ラ イ ア ン ス バ ッ ク ア ッ プ を新 し い ア プ ラ イ ア ン ス に復元 し ま す。
失敗 し た復元からの回復
復元が完了 し なか っ た り 、 エ ラ ーが報告 さ れた り す る こ と があ り ます。 復元が失敗 し た場合は、
常に、 デー タ ベース破損の リ ス ク が伴い、 それ以上の復元ま たは再 イ ン ス ト ールがで き な く な る
こ と があ り ます。 別の復元ま たは再 イ ン ス ト ールを試す前に、 次の ス テ ッ プ を実行 し ます。
ステ ッ プ 1
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 2
次の コ マ ン ド を入力 し て、 破損 し たデー タ ベー ス を作成 し 直 し ま す。
PIServer/admin#
ncs db reinitdb
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
4-17
第4章
Prime Infrastructure のバ ッ ク ア ッ プ と 復元
バ ッ ク ア ッ プか らの復元
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
4-18
OL-30960-01-J
第
5
章
ネ ッ ト ワー ク ヘルスの維持
•
ア ラ ーム と イ ベン ト の設定
•
監査設定値の設定
•
エ ラ ー ロ グ のダ ウ ン ロ ー ド と E メ ール送信
•
テ ク ニ カル サポー ト リ ク エ ス ト 設定値の設定
ア ラ ーム と イ ベン ト の設定
•
ア ラ ーム の ク リ ーン ア ッ プお よ び表示オプシ ョ ン の指定
•
ア ラ ーム重大度の変更
ア ラ ームのク リ ーン ア ッ プおよび表示オプ シ ョ ンの指定
[Administration] > [System Settings] > [Alarms and Events] ページ では、 ア ラ ーム を削除す る タ
イ ミ ン グ、 ア ラ ーム の表示オプシ ョ ン と E メ ール オプシ ョ ン の設定方法を指定す る こ と がで き
ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Alarms and Events] を選択 し ま す。 [Administration] >
[System Settings] > [Alarms and Events] ページが表示 さ れ ま す。
ステ ッ プ 3
ア ラ ームお よ び イ ベン ト の ク リ ーン ア ッ プ オプシ ョ ン を以下の よ う に変更 し ま す。
•
[Delete active and cleared alarms after] ： ア ク テ ィ ブ な ア ラ ーム ま たは ク リ ア さ れた ア ラ ーム
が削除 さ れ る ま での日数を入力 し ま す。 チ ェ ッ ク ボ ッ ク ス を オ フ にす る こ と で、 こ のオプ
シ ョ ン を無効にで き ま す。
•
[Delete cleared security alarms after] ： セ キ ュ リ テ ィ ア ラ ーム、 不正 AP ア ラ ーム、 お よ びア
ド ホ ッ ク 不正ア ラ ーム が削除 さ れ る ま での日数を入力 し ま す。
•
[Delete cleared non-security alarms after] ： セ キ ュ リ テ ィ ア ラ ーム以外の ア ラ ーム が削除 さ れ
る ま での日数を入力 し ま す。 セ キ ュ リ テ ィ ア ラ ーム以外の ア ラ ーム には、 [Security]、
[Rogue AP]、 ま たは [Adhoc Rogue] カ テ ゴ リ に属す る ア ラ ーム以外のすべての ア ラ ーム が含
ま れ ま す。
•
[Delete all events after] ： すべての イ ベン ト を削除す る ま での日数を入力 し ま す。 こ の削除 タ
ス ク が最初に行われ る よ う にす る には、 他のすべての ア ラ ームお よ び イ ベン ト の ク リ ーン
ア ッ プ オプ シ ョ ン の値 よ り 小 さ い値を設定 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
5-1
第5章
ネ ッ ト ワー ク ヘルスの維持
ア ラ ーム と イ ベン ト の設定
（注）
Cisco Prime Infrastructure は、 通常のデー タ ク リ ーン ア ッ プ タ ス ク の一環 と し て古い ア
ラ ーム を夜間に削除 し 、 デー タ ベー ス の ア ラ ーム テーブルの ス ト レ ージ サ イ ズ を 1 時
間ご と にチ ェ ッ ク し ま す。 ア ラ ーム テーブルが 300,000 の上限を超え た場合、 Prime
Infrastructure はア ラ ーム テーブルのサ イ ズ が制限内に収 ま る ま で、 ク リ ア さ れた ア ラ ー
ム を最 も 古い も のか ら 削除 し ま す。 ク リ ア さ れた ア ラ ーム を 7 日 よ り 長 く 保持す る 必要
が あ る 場合は、 ア ラ ーム テーブルのサ イ ズが上限に達 し ない範囲で、 [Delete cleared
non-security alarms after] テ キ ス ト ボ ッ ク ス に 7 日 を超え る 値を指定で き ま す。
ステ ッ プ 4
[Syslog Cleanup Options] 領域の [Delete all syslogs after] テ キ ス ト ボ ッ ク ス に、 すべての古い
syslog を削除す る ま での日数を入力 し ま す。
ステ ッ プ 5
必要に応 じ て、 [Alarm Display Options] を変更 し ま す。
•
[Hide acknowledged alarms] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 承認済みの ア ラ ーム
は [Alarm Summary] ページに表示 さ れ ま せん。 こ のオプ シ ョ ン は、 デ フ ォ ル ト で有効です。
重大度の変化に関係な く 、 承認済みの ア ラ ーム に対 し ては、 E メ ールは生成 さ れ ま せん。
•
[Hide assigned alarms] ： チ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 割 り 当て済みの ア ラ ーム は
[Alarm Summary] ページに表示 さ れ ま せん。
•
[Hide cleared alarms] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 ク リ ア さ れた ア ラ ーム は
[Alarm Summary] ページに表示 さ れ ま せん。 こ のオプ シ ョ ン は、 デ フ ォ ル ト で有効です。
•
[Add controller name to alarm messages] ： チ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 ア ラ ーム メ ッ
セージに コ ン ト ロ ー ラ 名が追加 さ れ ま す。
•
[Add Prime Infrastructure address to email notifications] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る
と 、 E メ ール通知に Prime Infrastructure の ア ド レ ス が追加 さ れ ま す。
（注）
ステ ッ プ 6
こ れ ら のオプシ ョ ン の変更は、 [Alarm Summary] ページにのみ適用 さ れ ま す。 エ ン テ ィ
テ ィ に対す る ア ラ ーム の ク イ ッ ク 検索は、 ア ラ ーム の状態に関係な く 、 そのエ ン テ ィ
テ ィ のすべての ア ラ ーム を表示 し ま す。
ア ラ ーム の E メ ール オプシ ョ ン を変更 し ま す。
•
[Include alarm severity in the email subject line] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 E
メ ールの件名に ア ラ ーム重大度が含 ま れ る よ う にな り ま す。 こ のオプシ ョ ン は、 デ フ ォ ル
ト で有効です。
•
[Include alarm Category in the email subject line] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 E
メ ールの件名に ア ラ ーム の カ テ ゴ リ が含 ま れ る よ う にな り ま す。 こ のオプシ ョ ン は、 デ
フ ォ ル ト で有効です。
•
[Include prior alarm severity in the email subject line] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、
E メ ールの件名に事前ア ラ ーム重大度が含 ま れ る よ う にな り ま す。
•
[Include custom text in the email subject line] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 E メ ー
ルの件名に カ ス タ ム テ キ ス ト が追加 さ れ ま す。 [Replace the e-mail subject line with custom
text] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 E メ ールの件名を カ ス タ ム テ キ ス ト に置 き 換え る こ
と も で き ま す。
•
[Include custom text in body of email] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 E メ ールの本
文に カ ス タ ム テ キ ス ト が追加 さ れ ま す。
•
[Include alarm condition in body of email] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 E メ ール
の本文に ア ラ ーム状態が含 ま れ る よ う にな り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-2
OL-30960-01-J
第5章
ネ ッ ト ワー ク ヘルスの維持
監査設定値の設定
ステ ッ プ 7
ステ ッ プ 8
•
[Add link to Alarm detail page in body of email] ： こ のチ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 E
メ ールの本文に [Alarm detail] ページへの リ ン ク が追加 さ れ ま す。
•
[Enable Secure Message Mode] ： チ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 セ キ ュ ア メ ッ セージ
モー ド が有効にな り ま す。 [Mask IP Address and Mask Controller Name] チ ェ ッ ク ボ ッ ク ス を
オ ン に し た場合、 ア ラ ーム E メ ールはセ キ ュ ア モー ド で送信 さ れ、 すべての IP ア ド レ ス と
コ ン ト ロ ー ラ 名はマ ス ク さ れ ま す。
ア ラ ーム のその他の設定を変更 し ま す。
•
[Controller license count threshold] ： 維持す る 必要が あ る 、 使用可能な コ ン ト ロ ー ラ ラ イ セ
ン ス の最小数を入力 し ま す。 使用可能な コ ン ト ロ ー ラ ラ イ セ ン ス の数が こ の し き い値を下
回 る と 、 ア ラ ーム が ト リ ガー さ れ ま す。
•
[Controller access point count threshold] ： 維持す る 必要が あ る 、 使用可能な コ ン ト ロ ー ラ ア
ク セ ス ポ イ ン ト の最大数を入力 し ま す。 使用可能な コ ン ト ロ ー ラ ア ク セ ス ポ イ ン ト の数
が こ の し き い値を超え る と 、 ア ラ ーム が ト リ ガー さ れ ま す。
[Save] を ク リ ッ ク し ま す。
ア ラ ーム重大度の変更
新 し く 生成 さ れ る ア ラ ーム の重大度を変更で き ま す。 既存の ア ラ ーム は変更 さ れ ま せん。
ステ ッ プ 1
[Administration] > [System Settings] > [Severity COnfiguration] を選択 し ま す。
ステ ッ プ 2
重大度を変更す る ア ラ ーム状態のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
[Configure Severity Level] ド ロ ッ プダ ウ ン リ ス ト か ら 、 新 し い重大度 （[Critical]、 [Major]、
[Minor]、 [Warning]、 [Informational]、 ま たは [Reset to Default]） を選択 し ま す。
ステ ッ プ 4
[Go] を ク リ ッ ク し 、 [OK] を ク リ ッ ク し ま す。
監査設定値の設定
•
監査設定のセ ッ ト ア ッ プ
•
監査 レ コ ー ド か ら の syslog の削除
•
監査の変更通知の有効化
監査設定のセ ッ ト ア ッ プ
[Administration] > [System Settings] > [Audit] ページ では、 監査の種類 と 監査を実行す る 際に使
用す る パ ラ メ ー タ を指定で き ま す。
•
監査の種類の選択 ： 基本監査お よ びテ ン プ レ ー ト ベー ス の監査のいずれか を選択 し ま す。
•
監査に使用す る パ ラ メ ー タ の選択 ： すべてのパ ラ メ ー タ の監査を実行す る か、 選択 し たパ
ラ メ ー タ で グ ロ ーバル監査を実行す る か を選択 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
5-3
第5章
ネ ッ ト ワー ク ヘルスの維持
監査設定値の設定
監査の種類の選択
監査モー ド の領域で、 基本監査 ま たはテ ン プ レ ー ト ベー ス の監査のいずれか を選択で き ま す。
デ フ ォ ル ト では、 基本監査が選択 さ れてい ま す。
•
[Basic Audit] ： 現在の Cisco ワ イ ヤ レ ス LAN コ ン ト ロ ー ラ デバ イ ス の値に照 ら し 合わせて
Prime Infrastructure デー タ ベー ス 内の設定オブ ジ ェ ク ト を監査 し ま す。
設定オブ ジ ェ ク ト と は、 Prime Infrastructure デー タ ベー ス に格納 さ れてい る デバ イ ス 設定を
意味 し ま す。
•
[Template-based Audit] ： 現在の コ ン ト ロ ー ラ デバ イ ス の値に照 ら し 合わせて、 適用 さ れた
テ ン プ レ ー ト 、 設定グループのテ ン プ レ ー ト （バ ッ ク グ ラ ウ ン ド 監査用に選択 さ れてい る
も の）、 お よ び設定の監査 （該当す る テ ン プ レ ー ト が存在 し ない場合） を監査 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Audit] を選択 し ま す。 [Audit] ページが表示 さ れ ま す。
ステ ッ プ 3
[Basic Audit] ま たは [Template Based Audit] を選択 し ま す。
ステ ッ プ 4
•
基本監査では、 現在の コ ン ト ロ ー ラ 設定 と 照 ら し 合わせて、 Prime Infrastructure デー タ ベー
ス のデバ イ ス 設定が監査 さ れ ま す。
•
テ ン プ レ ー ト ベー ス の監査では、 適用 さ れた テ ン プ レ ー ト 、 設定グループのテ ン プ レ ー ト 、
お よ び設定オブジ ェ ク ト （該当す る テ ン プ レ ー ト が存在 し ない場合） を現在の コ ン ト ロ ー
ラ の設定に対 し て監査 し ま す。
すべてのパ ラ メ ー タ の監査を実行す る か、 選択 し たパ ラ メ ー タ の監査のみを実行す る か を選択
し ま す。 [Selected Parameters] オプシ ョ ン ボ タ ン を選択す る と 、 [Configure Audit Parameters] 設
定ページに ア ク セ ス で き ま す （監査の変更通知の有効化を参照）。
選択 し た監査パ ラ メ ー タ は、 ネ ッ ト ワ ー ク 監査お よ び コ ン ト ロ ー ラ 監査で使用 さ れ ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
こ れ ら の設定は、 コ ン ト ロ ー ラ の監査ま たはネ ッ ト ワー ク の監査が実行 さ れ る 場合に有効です。
監査に使用するパラ メ ー タ の選択
[Audit On] 領域では、 すべてのパ ラ メ ー タ を使用 し て監査す る か、 監査に使用す る 特定のパ ラ
メ ー タ を選択で き ま す。 [Selected Parameters] オプシ ョ ン ボ タ ン を選択す る と 、 [Select Audit
Parameters] 設定ページに ア ク セ ス で き ま す。 選択 し た監査パ ラ メ ー タ は、 ネ ッ ト ワ ー ク 監査お
よ び コ ン ト ロ ー ラ 監査で使用 さ れ ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Audit] を選択 し ま す。
ステ ッ プ 3
[Selected Parameters] オプシ ョ ン ボ タ ン を選択 し て [Select Audit Parameters] リ ン ク を表示 し 、
[Save] を ク リ ッ ク し ま す。
ステ ッ プ 4
[Administration] > [System Settings] > [Audit] > [Select Audit Parameters] ページで、 [Select
Audit Parameters] を ク リ ッ ク し て監査の必須パ ラ メ ー タ を選択 し ま す。
ステ ッ プ 5
必要な情報を入力 し て か ら 、 [Submit] を ク リ ッ ク し ま す。 [Selected Attributes] タ ブに、 選択 し
た監査パ ラ メ ー タ が表示 さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-4
OL-30960-01-J
第5章
ネ ッ ト ワー ク ヘルスの維持
監査設定値の設定
[Controller Audit Report] に [Configure] > [Controllers] ページか ら ア ク セ ス す る には、 [Audit
Status] 列でオブジ ェ ク ト を選択 し ま す。
コ ン ト ロ ー ラ を監査す る には、 [Configure] > [Controllers] ページで [Select a command] >
[Audit Now] を選択す る か、 [Controller Audit] レ ポー ト で直接 [Audit Now] を ク リ ッ ク し ま す。
監査レ コ ー ド からの syslog の削除
古 く な っ た レ コ ー ド がサーバの容量を占有 し ない よ う に、 監査 レ コ ー ド を定期的に削除 （消
去） す る 必要が あ り ま す。 [Administration] > [System Settings] > [Audit Log Purge Settings]
ページ で、 Syslog を消去す る こ と 、 お よ び消去 し た ロ グ を ゴ ミ 箱 ま たは リ モー ト デ ィ レ ク ト リ
に送信す る こ と がで き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Audit] > [Log Purge Settings] の順に選択 し ま す。
ステ ッ プ 3
[Keep logs younger than days] テ キ ス ト ボ ッ ク ス に、日数を入力 し て ロ グ消去設定を定義 し ま す。
指定 し た日数 よ り 古い ロ グ が消去 さ れ ま す。
ステ ッ プ 4
消去 さ れた ロ グ を ク リ アす る ために、 次のオプシ ョ ン のいずれか を選択 し 、 [Save] を ク リ ッ ク
し ま す。
•
[Send To Trash] ： 消去 さ れた ロ グは ゴ ミ 箱に送信 さ れ ま す。
•
[Remote Directory] ： 消去 さ れた ロ グは [Remote Directory] テ キ ス ト ボ ッ ク ス に指定 さ れた
パ ス に送信 さ れ ま す。
監査の変更通知の有効化
Prime Infrastructure では、 定義 さ れた監査に含 ま れ る イ ンベン ト リ ま たは設定パ ラ メ ー タ に変
更が加え ら れ る たびに、 Java メ ッ セージ サーバ （JMS） に通知を送信す る こ と がで き ま す。
デ フ ォ ル ト では、 監査の変更に関す る JMS 通知は無効にな っ てい ま す。 Prime Infrastructure で
こ の機能を有効にす る には、 [Enable Change Audit Notification] チ ェ ッ ク ボ ッ ク ス を オ ン にす
る 必要が あ り ま す。 Prime Infrastructure は、 すべての監査変更通知を XML 形式で ト ピ ッ ク
ChangeAudit.All に送信 し ま す。 通知を受信す る ためには、 ChangeAudit.All に登録す る 必要が
あ り ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Change Audit Notification] の順に選択 し ま す。
ステ ッ プ 2
[Enable Change Audit Notification] チ ェ ッ ク ボ ッ ク ス を オ ン に し て通知を有効に し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
JMS 通知の送信に加え、 Prime Infrastructure では、 以下の機能で発生 し た追加/削除/編集/作成
イ ベン ト を通知す る Syslog メ ッ セージ も 送信 し ま す。
•
デバ イ ス の管理
•
デバ イ ス コ ミ ュ ニ テ ィ と ク レ デン シ ャ ルの変更
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
5-5
第5章
ネ ッ ト ワー ク ヘルスの維持
エ ラ ー ロ グのダウ ン ロー ド と E メ ール送信
•
ユーザ管理
•
設定テ ン プ レ ー ト 管理
•
モニ タ テ ン プ レ ー ト 管理
•
ジ ョ ブ管理
•
ロ グ イ ン/ ロ グ ア ウ ト
•
イ メ ージの配信
•
設定変更
•
イ ンベン ト リ 変更
Syslog メ ッ セージ通知 を設定す る には、 次の手順に従い ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Change Audit Notification] の順に選択 し ま す。
ステ ッ プ 2
[Syslog Receiver] ペ イ ン の [IP Address] お よ び [TCP Port Number] に入力 し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
ステ ッ プ 4
Syslog メ ッ セージ通知の設定 を変更 ま たは削除す る 場合は、 [Edit] ま たは [Delete] ボ タ ン を ク
リ ッ ク し ま す。
（注）
syslog メ ッ セージ通知を設定 し て も syslog を受信 し ない場合は、 宛先 syslog レ シーバの ア ン チ
ウ イ ル ス ま たは フ ァ イ ア ウ ォ ールの設定を変更 し て、 syslog メ ッ セージの受信を許可す る よ う
に し な ければな ら ない可能性が考え ら れ ま す。
エ ラ ー ログのダウン ロー ド と E メ ール送信
Prime Infrastructureは、 Prime Infrastructureで管理 さ れ る すべてのデバ イ ス が生成す る すべての
エ ラ ー、 情報、 お よ び ト レ ー ス メ ッ セージ を ロ グ に記録 し ま す。 Prime Infrastructure は、 受信
し たすべての SNMP メ ッ セージ と Syslog も ロ グ に記録 し ま す。ロ グ を ダ ウ ン ロ ー ド し て E メ ー
ルで送信 し て、 Prime Infrastructure の ト ラ ブルシ ュ ーテ ィ ン グ に使用す る こ と がで き ま す。
ステ ッ プ 1
[Administration] > [Logging] を選択 し ま す。 [General Logging Options] 画面が表示 さ れ ま す。
ステ ッ プ 2
メ ッ セージ レ ベル を選択 し ま す。
ステ ッ プ 3
[Enable Log Module] オプ シ ョ ン内の さ ま ざ ま な管理モ ジ ュ ール を有効にす る チ ェ ッ ク ボ ッ ク ス
を オ ン に し ま す。 すべてのモ ジ ュ ール を選択す る には、 [Log Modules] を ク リ ッ ク し ま す。
ステ ッ プ 4
[File Settings] セ ク シ ョ ン で、 必要な設定を入力 し ま す。 こ れ ら の設定は、 Prime Infrastructure
の再起動後に有効にな り ま す。
デフ ォ ル ト では、 [File Prefix] エ ン ト リ は ncs-%g-%u.log に設定 さ れます。 こ こ で、 %g は ロ グ
フ ァ イ ルのシーケ ン ス番号、 %u は ロ ーカル デ ィ ス ク フ ァ イ ル シ ス テ ムに よ っ て割 り 当て ら れ る
固有の番号です。 た と えば、 最初に作成 さ れた ロ グ フ ァ イ ルの名前は ncs-1-0.log と な り ます。
ステ ッ プ 5
ロ ーカル マ シ ン に ロ グ フ ァ イ ル を ダ ウ ン ロ ー ド す る には、 [Download] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-6
OL-30960-01-J
第5章
ネ ッ ト ワー ク ヘルスの維持
エ ラ ー ログのダウ ン ロー ド と E メ ール送信
（注）
ステ ッ プ 6
logs.zip の フ ァ イ ル名には、 プ レ フ ィ ッ ク ス と し て ホ ス ト 名 と 日時が付いてい る ため、
保管 さ れた ロ グ フ ァ イ ル を簡単に識別で き ま す。 ロ グ フ ァ イ ルについて説明す る
HTML フ ァ イ ルは、 zip フ ァ イ ルに含 ま れてい ま す。
ロ グ フ ァ イ ル を送信す る E メ ール IDを入力 （複数の場合は カ ン マで区切っ て入力） し 、 [Send]
を ク リ ッ ク し ま す。
（注）
ロ グ フ ァ イ ル を E メ ールで送信す る には、 E メ ール サーバ を設定 し てお く 必要が あ り
ま す。
SNMP ト レースの有効化
SNMP ト レ ー ス を有効にす る と 、 SNMP に よ っ て送受信 さ れ る パケ ッ ト に関す る 詳細情報に ア
ク セ ス で き ま す。 ユーザが指定 し た SNMP ト レ ー ス の設定は、 Prime Infrastructure SNMP サー
バに保存 さ れて使用 さ れ ま す。 SNMP ト レ ー ス を有効にす る 手順は、 次の と お り です。
ステ ッ プ 1
[Administration] > [Logging] > [SNMP Logging Option] の順に選択 し ま す。
ステ ッ プ 2
[Enable SNMP Trance] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 コ ン ト ロ ー ラ と Prime Infrastructure 間
で SNMP メ ッ セージお よ び ト ラ ッ プ を送信で き る よ う に し た後、 SNMP メ ッ セージの値を表示
す る ために [Display Value] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
SNMP ト ラ ッ プ を ト レ ー ス す る IP ア ド レ ス を設定 し ま す。 テ キ ス ト ボ ッ ク ス には、 最大 10 個
の IP ア ド レ ス を追加で き ま す。
ステ ッ プ 4
SNMP ロ グ フ ァ イ ルの最大サ イ ズ と 、 保持す る SNMP ロ グ フ ァ イ ルの最大数を設定で き ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
Syslog ロギング オプ シ ョ ンの変更
ステ ッ プ 1
[Administration] > [Logging] > [Syslog Logging Options] の順に選択 し ま す。
ステ ッ プ 2
シ ス テ ム ロ グ の収集お よ び処理を有効にす る ために、 [Enable Syslog] チ ェ ッ ク ボ ッ ク ス を オ ン
に し ま す。
ステ ッ プ 3
[Syslog Host] に、 メ ッ セージの送信元にす る イ ン タ ー フ ェ イ ス の IP ア ド レ ス を入力 し ま す。
ステ ッ プ 4
[Syslog Facility] を選択 し ま す。 syslog メ ッ セージの送信用に、 8 個の ロ ーカル用途の フ ァ シ リ
テ ィ か ら 任意に選択で き ま す。 こ の ロ ーカル用途の フ ァ シ リ テ ィ は予約 さ れてお ら ず、 一般的
な用途で使用可能です。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
5-7
第5章
ネ ッ ト ワー ク ヘルスの維持
エ ラ ー ロ グのダウ ン ロー ド と E メ ール送信
ロギング オプシ ョ ンの変更によ る ト ラ ブルシ ュ ーテ ィ ングの強化
問題のデバ ッ グ に役立て る ために、 Prime Infrastructure が収集す る ト ラ ブルシ ュ ーテ ィ ン グ
デー タ の量を変更で き ま す。 問題を簡単に再現で き る よ う 、 TAC への連絡に先立っ て次の手順
を実行 し て く だ さ い。
ステ ッ プ 1
ラ イ フ サ イ ク ル ビ ュ ーで、 [Administration] > [Logging] を選択 し ま す。
ステ ッ プ 2
[Message Level] ド ロ ッ プダ ウ ン リ ス ト か ら 、 [Trace] を選択 し ま す。
ステ ッ プ 3
各チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 すべての ロ グ モ ジ ュ ール を 有効に し ま す。
ステ ッ プ 4
現在の問題を再現 さ せ ま す。
ステ ッ プ 5
[Logging Options] ページに戻 り 、[Download Log File] セ ク シ ョ ン で [Download] を ク リ ッ ク し ます。
logs.zip の フ ァ イ ル名には、 プ レ フ ィ ッ ク ス と し て ホ ス ト 名 と 日時が付い てい る ため、 保管 さ
れた ロ グ フ ァ イ ル を簡単に識別で き ま す。 ロ グ フ ァ イ ルについて説明す る HTML フ ァ イ ルは、
zip フ ァ イ ルに含 ま れてい ま す。
ステ ッ プ 6
ロ グ を取得 し た ら 、 [Message Level] ド ロ ッ プダ ウ ン リ ス ト か ら [Information] を選択 し ま す。
注意
[Message Level] を長時間にわた っ て [Trace] の ま ま に し てお く と 、 パ フ ォ ーマ ン ス に悪影響を
及ぼす可能性が あ り ま す。
Mobility Service Engine ロギング オプ シ ョ ンの変更
Prime Infrastructure を使用 し て、 ロ グ に記録す る Mobility Services Engine の ロ グ レ ベル と メ ッ
セージの種類を指定で き ま す。
ステ ッ プ 1
ク ラ シ ッ ク ビ ュ ーで、 [Design] > [Mobility Services] > [Mobility Services Engines] の順に選択
し 、 設定す る Mobility Services Engine の名前を選択 し ま す。
ステ ッ プ 2
[System] > [Logs] の順に選択 し 、 [Logging Level] ド ロ ッ プダ ウ ン リ ス ト か ら 適切な オプ シ ョ ン
を選択 し ま す。
ロ ギ ン グ オプ シ ョ ン は、 [Off]、 [Error]、 [Information]、 お よ び [Trace] の 4 つです。 ロ グ レ ベル
を [Error] ま たは こ れ よ り も 前の レ ベルに設定 し た場合、 ロ グ レ コ ー ド はすべて、 新 し いエ
ラ ー ロ グ フ ァ イ ル locserver-error-%u-%g.log に記録 さ れ ま す。 こ れは、 ロ ケーシ ョ ン サーバの
locserver-%u-%g.log ロ グ フ ァ イ ル と と も に維持 さ れ る 追加の ロ グ フ ァ イ ルです。 こ のエ ラ ー
ロ グ フ ァ イ ルには、 [Error] レ ベルの ロ グ と その コ ン テ キ ス ト 情報が記録 さ れ ま す。 コ ン テ キ ス
ト 情報には、当該エ ラ ー よ り も 前の 25 ロ グ レ コ ー ド が含 ま れてい ま す。最大 10 のエ ラ ー ロ グ
フ ァ イ ル を維持で き ま す。 各 ロ グ フ ァ イ ルの最大許容サ イ ズは 10 MB です。
注意
[Error] と [Trace] は、 Cisco TAC 担当者の指示が あ る 場合にのみ使用 し て く だ さ い。
ステ ッ プ 3
イ ベン ト の ロ ギ ン グ を開始す る には、 そのセ ク シ ョ ン の各要素の隣に あ る [Enable] チ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 4
[Advanced Parameters] ダ イ ア ロ グ ボ ッ ク ス の [Enable] チ ェ ッ ク ボ ッ ク ス を オ ン に し 、 詳細デ
バ ッ グ を有効に し ま す。 デ フ ォ ル ト では、 こ のオプシ ョ ン は無効にな っ てい ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-8
OL-30960-01-J
第5章
ネ ッ ト ワー ク ヘルスの維持
エ ラ ー ログのダウ ン ロー ド と E メ ール送信
ステ ッ プ 5
サーバか ら ロ グ フ ァ イ ル を ダ ウ ン ロ ー ド す る には、 [Download Logs] を ク リ ッ ク し ま す。 詳細
については、 「Mobility Services Engine ロ グ フ ァ イ ルのダ ウ ン ロ ー ド 」 を参照 し て く だ さ い。
ステ ッ プ 6
[Log File Parameters] 領域で、 次の情報を入力 し ま す。
ステ ッ プ 7
ステ ッ プ 8
•
Mobility Services Engine で維持す る ロ グ フ ァ イ ルの数。 Mobility Services Engine で維持で き
る ロ グ フ ァ イ ルの数は 5 ～ 20 です。
•
最大 ロ グ フ ァ イ ル サ イ ズ （MB 単位）。 ロ グ フ ァ イ ルのサ イ ズは 10 ～ 50 MB です。
[MAC Address Based Logging Parameters] 領域で、 次の手順に従い ま す。
•
[Enable] チ ェ ッ ク ボ ッ ク ス を オ ン に し 、 MAC ア ド レ ス ロ ギ ン グ を有効に し ま す。 デ フ ォ
ル ト では、 こ のオプシ ョ ン は無効にな っ てい ま す。
•
ロ ギ ン グ を有効にす る 1 つ以上の MAC ア ド レ ス を追加 し ま す。 追加 し た MAC ア ド レ ス を
削除す る こ と も で き ま す。 削除す る には、 リ ス ト か ら MAC ア ド レ ス を選択 し て、
[Remove] を ク リ ッ ク し ま す （MAC ア ド レ ス に基づ く ロ ギ ン グ を参照）。
[Save] を ク リ ッ ク し て変更を適用 し ま す。
MAC ア ド レ スに基づ く ロギング
こ の機能では、 指定 さ れてい る MAC ア ド レ ス のエ ン テ ィ テ ィ 固有の ロ グ フ ァ イ ル を作成で き
ま す。 ロ グ フ ァ イ ルは次に示すパ ス の locserver デ ィ レ ク ト リ 内に作成 さ れ ま す。
/opt/mse/logs/locserver
一度に最大で 5 つの MAC ア ド レ ス を ロ グ に記録で き ま す。 MAC ア ド レ ス aa:bb:cc:dd:ee:ff の
ロ グ フ ァ イ ルの形式は次の と お り です。
macaddress-debug-aa-bb-cc-dd-ee-ff.log
1 つの MAC ア ド レ ス に対 し て最大 2 つの ロ グ フ ァ イ ル を作成で き ま す。 2 つの ロ グ フ ァ イ ル
の う ち、 1 つが メ イ ン の ロ グ フ ァ イ ルで あ り 、 も う 1 つがバ ッ ク ア ッ プ ま たは ロ ールオーバー
ロ グ フ ァ イ ルです。
MAC ロ グ フ ァ イ ルの最小サ イ ズは 10 MB です。最大許容サ イ ズは、MAC ア ド レ ス あ た り 20 MB
です。 MAC ロ グ フ ァ イ ルの未更新時間が 24 を超え る と 、 こ の MAC ロ グ フ ァ イ ルはプルーニ
ン グ さ れ ま す。
Mobility Services Engine ログ フ ァ イルのダウン ロー ド
Mobility Services Engine ロ グ フ ァ イ ル を解析す る 必要が あ る 場合は、 Prime Infrastructure を使用
し て ロ グ フ ァ イ ル を ご使用のシ ス テ ム にダ ウ ン ロ ー ド し ま す。 Prime Infrastructure は、 ロ グ
フ ァ イ ルが含 ま れてい る zip フ ァ イ ル を ダ ウ ン ロ ー ド し ま す。
ロ グ フ ァ イ ル を含む zip フ ァ イ ル を ダ ウ ン ロ ー ド す る には、 次の手順に従い ま す。
ステ ッ プ 1
ク ラ シ ッ ク ビ ュ ーで、[Design] > [Mobility Services] > [Mobility Services Engines] の順に選択 し
ま す。
ステ ッ プ 2
ス テー タ ス を表示す る Mobility Services Engine の名前を選択 し ま す。
ステ ッ プ 3
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [System] > [Logs] の順に選択 し ま す。
ステ ッ プ 4
[Download Logs] 領域で、 [Download Logs] を ク リ ッ ク し ま す。
ステ ッ プ 5
[File Download] ダ イ ア ロ グ ボ ッ ク ス の指示に従い、 フ ァ イ ル を開 く か ま たは zip フ ァ イ ル を シ
ス テ ム に保存 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
5-9
第5章
ネ ッ ト ワー ク ヘルスの維持
テ ク ニ カル サポー ト リ ク エ ス ト 設定値の設定
テ ク ニ カル サポー ト リ ク エス ト 設定値の設定
シ ス コ のテ ク ニ カル サポー ト でサポー ト 事例を作成す る ための設定を カ ス タ マ イ ズ で き ま す。
サポー ト 事例の作成についての詳細は、 『 Cisco Prime Infrastructure 2.1 User Guide （Cisco Prime
ユーザ ガ イ ド ）』 の 「Opening a Support Case （サポー ト 事例の作成）」 を参照 し て く だ さ い。
ステ ッ プ 1
[Administration] > [System Settings] > [Support Request Settings] の順に選択 し ま す。
ステ ッ プ 2
必要な イ ン タ ラ ク シ ョ ン タ イ プ を選択 し ま す。
ステ ッ プ 3
•
[Enable interactions directly from the server] ： Prime Infrastructure サーバか ら 直接サポー ト
事例を作成す る 場合は、 こ のオプシ ョ ン を選択 し ま す。 サポー ト プ ロ バ イ ダへの E メ ール
は、Prime Infrastructure サーバに関連付け ら れてい る E メ ール ア ド レ ス 、 ま たは指定 し た E
メ ール ア ド レ ス か ら 送信 さ れ ま す。
•
[Interactions via client system only] ： サポー ト 事例に必要な情報を ク ラ イ ア ン ト マシ ンにダ ウ
ン ロ ー ド す る 場合は、 こ のオプシ ョ ン を指定 し ます。 こ の場合、 ダ ウ ン ロ ー ド し たサポー ト
事例の詳細お よ び情報をサポー ト プ ロ バ イ ダに E メ ールで送信す る 必要があ り ます。
テ ク ニ カル サポー ト プ ロ バ イ ダ を選択 し ま す。
•
[Cisco] を ク リ ッ ク し て、 シ ス コ テ ク ニ カル サポー ト でサポー ト 事例を作成 し 、 Cisco.com
ク レ デン シ ャ ル を入力 し ま す。 [Test Connectivity] を ク リ ッ ク し て、 以下のサーバに接続で
き る こ と を確認 し ま す。
– Prime Infrastructure メ ール サーバ
– シ ス コ サポー ト サーバ
– フ ォ ー ラ ム サーバ
•
[Third-party Support Provider] ク リ ッ ク し て、 サー ド パーテ ィ サポー ト プ ロ バ イ ダへの
サービ ス リ ク エ ス ト を作成 し ま す。 プ ロ バ イ ダの E メ ール ア ド レ ス 、 件名、 Web サ イ ト
URL を入力す る 必要が あ り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
5-10
OL-30960-01-J
第
6
章
デー タ の収集 と 保持の管理
管理者の役割の 1 つは、 次の よ う な目的のために、 Cisco Prime Infrastructure のネ ッ ト ワ ー ク
デー タ の収集 と 保持を管理す る こ と です。
•
シ ス テ ム のユーザの実際のニーズに合わせて拡張す る 。
•
監視対象デバ イ ス、 アプ リ ケーシ ョ ン、 お よ びネ ッ ト ワー ク 帯域幅の負荷を最小限に抑え る。
•
ハー ド ウ ェ ア障害に対処す る 。
次の各 ト ピ ッ ク では、 こ れ ら の目標を達成す る 方法、 お よ びその他のデー タ 管理 タ ス ク を実行
す る 方法について説明 し ま す。
•
デー タ 保持期間の指定
•
デー タ 重複排除の有効化
•
レ ポー ト の保存 と 保持の制御
•
イ ベン ト 受信後の イ ンベン ト リ 収集の指定
•
設定導入動作の制御
•
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
•
Cisco Prime LMS か ら Cisco Prime Infrastructure へのデー タ の移行
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
6-1
第6章
デー タ の収集 と 保持の管理
デー タ 保持期間の指定
デー タ 保持期間の指定
傾向デー タ 、 デバ イ ス ヘル ス デー タ 、 お よ びシ ス テ ム ヘル ス デー タ の保存期間を、 時間単位、
日単位、 お よ び週単位で設定で き ま す。 パ フ ォ ーマ ン ス デー タ の保存期間を、 短期、 中期、 お
よ び長期単位で設定で き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Data Retention] を選択 し ま す。
ステ ッ プ 3
[Data Retention] ページ で、 必要に応 じ て値を変更 し ま す。
イ ン タ ラ ク テ ィ ブ グ ラ フ デー タ の表示を最適化す る には、 設定をデ フ ォ ル ト 値に変更 し ま す。
ステ ッ プ 4
[Save] を ク リ ッ ク し ま す。
Prime Infrastructure 履歴デー タ
Prime Infrastructure の履歴デー タ には、 次の 2 種類が あ り ま す。
•
集約履歴デー タ ： 全体 と し て収集 し 、 最小、 最大、 お よ び平均 と し て集約す る こ と が可能
な数値デー タ 。 ク ラ イ ア ン ト 数は、 集約履歴デー タ の 1 つの例です。
[Administration] > [System Settings] > [Data Retention] ページ を使用 し て、 集約デー タ の保
持期間を定義 し ま す。 集約 タ イ プには、 時単位、 日単位、 お よ び週単位が あ り ま す。
こ れ ら の集約 タ イ プの保持期間は、 デ フ ォ ル ト 、 最小、 お よ び最大 と し て定義 さ れ ま す。
集約履歴デー タ の タ イ プは次の と お り です。
– 傾向 ： こ れには、 ク ラ イ ア ン ト 履歴、 AP 履歴、 AP 使用率、 ク ラ イ ア ン ト 統計情報な
ど の無線関連の履歴情報が含 ま れ ま す。
– デバ イ ス ヘル ス ： こ れには、 デバ イ ス の アベ イ ラ ビ リ テ ィ 、 CPU、 メ モ リ 、 お よ び イ
ン タ ー フ ェ イ ス の使用率、 QoS な ど の有線デバ イ ス と 無線デバ イ ス に関す る SNMP
ポー リ ン グ デー タ が含 ま れ ま す。
– パ フ ォ ーマ ン ス ： こ れには、 ト ラ フ ィ ッ ク 統計情報、 ア プ リ ケーシ ョ ン メ ト リ ッ ク 、
音声 メ ト リ ッ ク な ど の保証デー タ が含 ま れ ま す。
– ネ ッ ト ワ ー ク 監査 レ コ ー ド
– シ ス テ ム ヘル ス レ コ ー ド
•
非集約履歴デー タ ： 一括 し て収集 （ ま たは集約） で き ない数値デー タ 。 ク ラ イ ア ン ト ア ソ
シ エーシ ョ ン履歴は、 非集約履歴デー タ の 1 つの例です。
各デー タ 収集 タ ス ク お よ び他の設定におけ る 非集約保持期間を定義で き ま す。
た と えば、[Administration] > [System Settings] > [Client] で ク ラ イ ア ン ト ア ソ シ エーシ ョ ン
履歴の保持期間を定義 し ま す。 デ フ ォ ル ト では、 保持期間は 31 日 ま たは 1,000,000 レ コ ー
ド です。 こ の保持期間は 365 日 ま で増やす こ と がで き ま す。
パ フ ォ ーマ ン ス デー タ は次の よ う に集約 さ れ ま す。
•
短期デー タ は 5 分ご と に集約 さ れ ま す。
•
中期デー タ は 1 時間ご と に集約 さ れ ま す。
•
長期デー タ は 1 日ご と に集約 さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-2
OL-30960-01-J
第6章
デー タ の収集 と 保持の管理
デー タ 重複排除の有効化
デー タ 重複排除の有効化
デー タ 重複排除を使用すれば、 次の ク ラ ス の ア プ リ ケーシ ョ ン デー タ ご と に権限の あ る ソ ー ス
を特定す る こ と がで き ま す。
•
ア プ リ ケーシ ョ ン応答時間 （TCP ア プ リ ケーシ ョ ン の場合）
•
音声/ビ デオ （RTP ア プ リ ケーシ ョ ン の場合）
Prime Infrastructure は、 複数のデー タ ソ ー ス か ら 同 じ ネ ッ ト ワ ー ク 要素 と プ ロ ト コ ルに関す る
重複デー タ を受信す る たびに、 権限の あ る ソ ー ス を優先す る こ と で こ の よ う な競合のすべて を
解決 し ま す。
[Data Deduplication] ページ を使用すれば、 特定のサ イ ト のデー タ ソ ー ス を指定す る こ と がで き
ま す。 た と えば、 ブ ラ ン チ オ フ ィ ス のネ ッ ト ワ ー ク 解析モ ジ ュ ール （NAM） だけで な く 、 同
じ ブ ラ ン チ オ フ ィ ス か ら 送信 さ れた NetFlow デー タ も 存在す る 場合は、 Prime Infrastructure で
使用 さ れ る デー タ ソ ー ス を指定で き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Data Deduplication] を選択 し ま す。 [Data Deduplication]
ページが表示 さ れ ま す。
ステ ッ プ 3
Prime Infrastructure か ら の重複情報を削除す る ために [Enable Data Deduplication] チ ェ ッ ク ボ ッ
ク ス を オ ン に し て か ら 、 [Apply] を ク リ ッ ク し ま す。
レポー ト の保存 と 保持の制御
すべての定期 レ ポー ト が定期 レ ポー ト リ ポ ジ ト リ に格納 さ れ ま す。 定期 レ ポー ト は、 妥当な期
間だけ リ ポ ジ ト リ 内に保持 し ておいて、 定期的に削除す る 必要が あ る と 考え ら れ ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Report] を選択 し ま す。 [Report] ページが表示 さ れ ま す。
ステ ッ プ 3
[Repository Path] で、 Prime Infrastructure サーバ上の レ ポー ト リ ポ ジ ト リ パ ス を指定 し ま す。
ステ ッ プ 4
[File Retain Period] で、 レ ポー ト を保持す る 最大日数を指定 し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
6-3
第6章
デー タ の収集 と 保持の管理
イ ベン ト 受信後のイ ンベン ト リ 収集の指定
イ ベン ト 受信後のイ ンベン ト リ 収集の指定
[Inventory] ページ を使用すれば、 デバ イ ス の syslog イ ベン ト が受信 さ れた と き に、 Prime
Infrastructure で イ ンベン ト リ を収集す る か ど う か を指定で き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ューか ら 、 [Inventory] を選択 し ます。 [Inventory] ページが表示 さ れます。
ステ ッ プ 3
Prime Infrastructure がデバ イ ス の syslog イ ベン ト を受信 し た と き に イ ンベン ト リ を収集で き る よ う
にす る 場合は、 [Enable event based inventory collection] チ ェ ッ ク ボ ッ ク ス を オ ンに し ます。
ステ ッ プ 4
Prime Infrastructure が新 し く 追加 さ れたデバ イ ス に関す る syslog 通知 と ト ラ ッ プ通知 を有効に
で き る よ う にす る 場合は、 [Enable event based inventory collection] チ ェ ッ ク ボ ッ ク ス を オ ン に
し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
設定導入動作の制御
管理者は、 Prime Infrastructure ユーザが新 し いデバ イ ス 設定テ ン プ レ ー ト を導入す る たびに、
デバ イ ス 設定を バ ッ ク ア ッ プ ま たは ロ ールバ ッ ク す る か ど う か を選択で き ま す。 ま た、 Cisco
WLC 設定の アーカ イ ブ方法 も 制御で き ま す。
•
テ ン プ レ ー ト 導入前のデバ イ ス 設定の アーカ イ ブ
•
テ ン プ レ ー ト 導入失敗時のデバ イ ス 設定の ロ ールバ ッ ク
•
WLC 設定を いつ ど の よ う に アーカ イ ブす る かの指定
テ ン プ レー ト 導入前のデバイ ス設定のアーカ イ ブ
[Backup Device Configuration] が有効にな っ てい る 場合は、 新 し い設定テ ン プ レ ー ト が導入 さ れ
る 前に、 Prime Infrastructure が自動的にすべてのデバ イ ス の実行 コ ン フ ィ ギ ュ レ ーシ ョ ン と ス
タ ー ト ア ッ プ コ ン フ ィ ギ ュ レ ーシ ョ ン を バ ッ ク ア ッ プ し ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Configuration] の順に選択 し ま す。
ステ ッ プ 2
[Backup Device Configuration] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-4
OL-30960-01-J
第6章
デー タ の収集 と 保持の管理
設定導入動作の制御
テ ン プ レー ト 導入失敗時のデバイ ス設定のロールバ ッ ク
[Rollback Configuration] が有効にな っ てい る 場合は、 新 し い設定テ ン プ レー ト のデバ イ ス への
導入に失敗 し た場合に、 Prime Infrastructure が自動的に最後にアーカ イ ブ さ れた実行 コ ン フ ィ
ギ ュ レーシ ョ ン と ス タ ー ト ア ッ プ コ ン フ ィ ギ ュ レ ーシ ョ ン に各デバ イ ス を ロ ールバ ッ ク し ま す。
ステ ッ プ 1
[Administration] > [System Settings] > [Configuration] の順に選択 し ま す。
ステ ッ プ 2
[Rollback Configuration] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 3
[Save] を ク リ ッ ク し ま す。
WLC 設定をいつどのよ う にアーカ イ ブするかの指定
デ フ ォ ル ト で、 Prime Infrastructure は、 次の場合にいつで も 、 Cisco Wireless LAN Controller
（WLC） を実行 し てい る 各デバ イ ス の実行 コ ン フ ィ ギ ュ レ ーシ ョ ン のバ ッ ク ア ッ プ アーカ イ ブ
を維持 し ま す。
•
こ れ ら のデバ イ ス の初期 イ ンベン ト リ を収集 し た場合
•
こ れ ら のデバ イ ス の設定変更 イ ベン ト の通知を受信 し た場合
設定の アーカ イ ブは、 Cisco WLC ソ フ ト ウ ェ ア を実行 し てい る デバ イ ス に対 し て のみサポー ト
さ れ ま す。 実行 コ ン フ ィ ギ ュ レ ーシ ョ ン だけが アーカ イ ブ さ れ ま す （ ス タ ー ト ア ッ プ コ ン フ ィ
ギ ュ レ ーシ ョ ン は除外 さ れ ま す）。
次の よ う な、 Cisco WLC 設定アーカ イ ブ を制御す る さ ま ざ ま な基本パ ラ メ ー タ を変更で き ます。
•
すべての Cisco WLC 設定操作 （ フ ェ ッ チ、 アーカ イ ブ、 ま たは ロ ールバ ッ ク ） の最大 タ イ
ムアウ ト 。
•
Cisco WLC 設定アーカ イ ブ サマ リ ー情報の更新を待機す る 最大時間。
•
初期 イ ンベン ト リ 収集時、 各 イ ンベン ト リ の同期後、 お よ び設定変更 イ ベン ト の受信時に
設定を アーカ イ ブす る か ど う か。
•
アーカ イ ブ し た設定を フ ァ イ ルにエ ク ス ポー ト す る と き にセ キ ュ リ テ ィ 情報を マ ス ク す る
か ど う か。
•
各デバ イ ス の アーカ イ ブ し た設定の最大数 と それ ら を保持す る 最大日数。
•
アーカ イ ブ操作に使用す る ス レ ッ ド プールの最大数。 デ フ ォ ル ト 値を増やせば、 1,000 を
超え る デバ イ ス が関係す る 変更の アーカ イ ブ中に、 Prime Infrastructure のパ フ ォ ーマ ン ス が
向上す る 可能性が あ り ま す。
ま た、 アーカ イ ブの目的で、 特定の フ ァ ミ リ 、 タ イ プ、 ま たはモデルのデバ イ ス 上で指定 し た
コ マ ン ド が関係す る すべての変更を無視す る よ う に Prime Infrastructure に指示す る こ と も で き
ま す。 こ れは、 1 つ以上のデバ イ ス の一部のパ ラ メ ー タ の重要で ない変更 ま たは定常的に発生
す る 変更を無視す る 場合に便利です。
ステ ッ プ 1
[Lifecycle] ビ ュ ーで ： [Administration] > [System Settings] > [Configuration Archive] の順に選
択 し ま す。
ステ ッ プ 2
[Basic] タ ブで、 必要に応 じ て基本的な アーカ イ ブ パ ラ メ ー タ を変更 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
6-5
第6章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス クの制御
ステ ッ プ 3
アーカ イ ブす る 設定か ら 除外す る デバ イ ス と 設定 コ マ ン ド を指定す る には、 次の手順を実行 し
ま す。
a.
[Advanced] タ ブ を ク リ ッ ク し ま す。
b.
[Product Family] リ ス ト で、 除外す る 設定 コ マ ン ド を指定す る デバ イ ス を選択 し ま す。
リ ス ト /ツ リ ー ビ ュ ー ド ロ ッ プダ ウ ン を使用す る か、 > ア イ コ ン を ク リ ッ ク し て、 除外 コ マ
ン ド を指定す る 個別の製品 タ イ プ と モデルに ド リ ルダ ウ ン し ま す。
c.
[Command Exclude] リ ス ト で、 現在選択 さ れてい る フ ァ ミ リ 、 タ イ プ、 ま たはモデルか ら
除外す る 設定 コ マ ン ド を （カ ン マで区切っ て） 入力 し ま す。
選択 し たデバ イ ス に設定変更 さ れていて も 、 その変更が除外 リ ス ト で指定 さ れた コ マ ン ド
の 1 つで あ る こ と を Prime Infrastructure が検出 し た場合、 Prime Infrastructure はその変更を
含む設定の アーカ イ ブ バージ ョ ン を作成 し ま せん。
d.
[Save] を ク リ ッ ク し ま す。
e.
デバ イ ス フ ァ ミ リ 、 タ イ プ、 ま たはモデルに対 し て指定 さ れた一連の コ マ ン ド 除外を削除
す る には、 [Product Family] リ ス ト でデバ イ ス を選択 し て、 [Reset] を ク リ ッ ク し ま す。
バ ッ ク グ ラ ウン ド デー タ 収集 タ ス クの制御
Prime Infrastructure は、 定期デー タ 収集 タ ス ク を バ ッ ク グ ラ ウ ン ド で実行 し ま す。 こ の よ う な
収集 タ ス ク の有効化/無効化、 各 タ ス ク の実行間隔の変更、 各 タ ス ク で収集 さ れたデー タ （未加
工 ま たは集約済み） の保持期間の変更がで き ま す。
こ れ ら のバ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク を無効化 ま たは制限す る と 、 Prime Infrastructure
の使用方法、 特に、 レ ポー ト 作成に直接影響す る 可能性が あ り ま す。 こ の よ う な影響を考慮す
る には、 そのデー タ が使用 さ れ る レ ポー ト に注目 し て く だ さ い。 こ れ ら の レ ポー ト は、 各 タ ス
ク の [Collection Set Details] に表示 さ れ ま す。
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク を作成す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Data Collection Tasks] 領域の表の [Task] 列で、 作成す る タ ス ク の名前を ク リ ッ ク し ま す。
ステ ッ プ 3
必要な情報を入力 し て、 [Save] を ク リ ッ ク し ま す。
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク を一括 し て有効 ま たは無効にす る には、 次の手順を実行 し
ま す。
ステ ッ プ 1
[Administration] > [Background Tasks] の順に選択 し ま す。
ステ ッ プ 2
[Data Collection Tasks] 領域で、 有効 ま たは無効にす る 各 タ ス ク の横に あ る チ ェ ッ ク ボ ッ ク ス を
オ ン に し ま す。
ステ ッ プ 3
[Go] を選択 し て か ら 、 タ ス ク を有効にす る か、 無効にす る か を選択 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-6
OL-30960-01-J
第6章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
いつどのデー タ を収集するかについて
次の表に、 Prime Infrastructure の さ ま ざ ま なデー タ 収集 タ ス ク に関す る 説明を示 し ま す。
表 6-1
デー タ 収集 タ ス ク
タ ス ク名
タ ス ク のス
テー タ ス
デフ ォル ト の
スケジ ュ ール 説明
AP Image Pre-Download
Status
デ ィ セーブル 15 分
コ ン ト ロ ー ラ の関連 AP の イ メ ージ プ レ ダ ウ ン ロ ー ド ス
テー タ ス を確認で き ま す。 ア ク セ ス ポ イ ン ト の ス テー タ
ス を表示す る には、 コ ン ト ロ ー ラ に ソ フ ト ウ ェ ア を ダ ウ
ン ロ ー ド す る と き に [Pre-download software to APs]
チ ェ ッ ク ボ ッ ク ス を オ ン にす る 必要が あ り ま す。
Autonomous AP CPU and
Memory Utilization
イ ネーブル
15 分
自律 AP の メ モ リ と CPU の使用率に関す る 情報を収集 し
ま す。
Autonomous AP Inventory
イ ネーブル
180 分
自律 AP の イ ンベン ト リ 情報を収集 し ま す。
Autonomous AP Radio
Performance
イ ネーブル
15 分
無線パ フ ォ ーマ ン ス に関す る 情報だけで な く 、 自律 AP
の無線ア ッ プ ま たはダ ウ ン ス テー タ ス も 収集 し ま す。
Autonomous AP Tx Power
and Channel Utilization
イ ネーブル
30 分
自律 AP の無線パフ ォーマン スに関する情報を収集し ます。
CCX Client Statistics
デ ィ セーブル 60 分
CCX バージ ョ ン 5 お よ びバージ ョ ン 6 ク ラ イ ア ン ト の
Dot11 お よ びセ キ ュ リ テ ィ 統計情報を収集 し ま す。
CleanAir Air Quality
イ ネーブル
15 分
CleanAir 電波品質に関す る 情報を収集 し ま す。
Client Statistics
イ ネーブル
15 分
自律 ク ラ イ ア ン ト と 軽量 ク ラ イ ア ン ト に関す る 統計情報
を取得 し ま す。
Controller Performance
イ ネーブル
30 分
コ ン ト ロ ー ラ に関す る パフ ォ ーマ ン ス情報を収集 し ます。
Guest Sessions
イ ネーブル
15 分
ゲ ス ト セ ッ シ ョ ン に関す る 情報を収集 し ま す。
Interferers
イ ネーブル
15 分
干渉に関す る 情報を収集 し ま す。
Media Stream Clients
イ ネーブル
15 分
ク ラ イ ア ン ト の メ デ ィ ア ス ト リ ーム に関す る 情報を収集
し ま す。
Mesh link Performance
イ ネーブル
10 分
メ ッ シ ュ リ ン ク のパ フ ォ ーマ ン ス に関す る 情報を収集 し
ま す。
Mesh Link Status
イ ネーブル
5分
メ ッ シ ュ リ ン ク の ス テー タ ス を収集 し ま す。
Mobility Service
Performance
イ ネーブル
15 分
モ ビ リ テ ィ サービ ス エ ン ジ ン のパ フ ォ ーマ ン ス に関す
る 情報を収集 し ま す。
Radio Performance
イ ネーブル
15 分
ワ イ ヤ レ ス 受信機か ら 統計情報を収集 し ま す。
Radio Voice Performance
イ ネーブル
15 分
ワ イ ヤ レ ス 受信機か ら 音声統計情報を収集 し ま す。
Rogue AP
イ ネーブル
120 分
不正な ア ク セ ス ポ イ ン ト に関す る 情報を収集 し ま す。
Switch CPU and Memory
Poll
イ ネーブル
30 分
ス イ ッ チの CPU と メ モ リ のポー リ ン グ に関す る 情報を
収集 し ま す。
Switch Inventory
イ ネーブル
毎日午前 0 時 ス イ ッ チに関す る イ ンベン ト リ 情報を収集 し ま す。
Traffic Stream Metrics
イ ネーブル
8分
ク ラ イ ア ン ト の ト ラ フ ィ ッ ク ス ト リ ーム メ ト リ ッ ク を
取得 し ま す。
Unmanaged APs
イ ネーブル
15 分
管理対象外ア ク セ ス ポ イ ン ト に関す る ポー リ ン グ情報を
収集 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
6-7
第6章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス クの制御
表 6-1
デー タ 収集 タ ス ク （続き）
タ ス ク名
タ ス ク のス
テー タ ス
デフ ォル ト の
スケジ ュ ール 説明
Wireless Controller
Inventory
デ ィ セーブル 毎日午前 0 時 ワ イ ヤ レ ス コ ン ト ロ ー ラ に関す る イ ンベン ト リ 情報を収
集 し ま す。
Wireless Controller
Performance
イ ネーブル
30 分
ワ イ ヤ レ ス コ ン ト ロ ー ラ に関す る パ フ ォ ーマ ン ス 統計情
報を収集 し ま す。
Prime Infrastructure のバ ッ ク グ ラ ウン ド タ ス クの制御
次の表に、 Prime Infrastructure が実行す る バ ッ ク グ ラ ウ ン ド タ ス ク の説明を示 し ま す。
[Administration] > [System Settings] > [Background Tasks] の順に選択 し 、そのページの [Other
Background Tasks] 領域で タ ス ク のハ イ パーテ キ ス ト リ ン ク を ク リ ッ ク す る こ と に よ っ て、 そ
の タ ス ク の実行方法 と 実行時期を管理で き ま す。
表 6-2
他のバ ッ ク グ ラ ウン ド タ ス ク
タ ス ク名
デフ ォル ト の
スケ ジ ュ ール
Appliance Status
5分
Autonomous AP
Operational
Status
5分
説明
編集可能なオ プ シ ョ ン
ア プ ラ イ ア ン ス のポー リ ン グ を ス ケ
ジ ュ ールで き る よ う に し ま す。 こ の
タ ス ク では、 [Administration] >
[Appliance] > [Appliance Status] ペー
ジか ら ア プ ラ イ ア ン ス のポー リ ン グ
の詳細が読み込 ま れ ま す。 ま た、 こ
のバ ッ ク グ ラ ウ ン ド タ ス ク では、 ア
プ ラ イ ア ン ス のパ フ ォ ーマ ン ス 、 障
害検査機能な ど の情報が読み込 ま れ
ま す。
[Enable] ： ア プ ラ イ ア ン ス ス テー タ ス
ポー リ ン グ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： ポー リ ン グ の間隔を分単位で
入力 し ま す。 有効な範囲は 1 ～ 10800 分
です。
自律型 ワ イ ヤ レ ス ア ク セ ス ポ イ ン ト [Enable] ： 自律 AP の ス テー タ ス ポー リ
の ス テー タ ス ポー リ ン グ を ス ケ
ン グ を有効にす る 場合に、 こ のチ ェ ッ ク
ジ ュ ールで き る よ う に し ま す。
ボ ッ ク ス を オ ン に し ま す。
[Interval] ： 有効な間隔は 1 ～10080 です。
Autonomous
Client Status
5分
自律 AP ク ラ イ ア ン ト の ス テー タ ス
ポー リ ン グ を ス ケ ジ ュ ールで き る よ
う に し ま す。
[Enable] ： 自律 ク ラ イ ア ン ト ス テー タ ス
ポー リ ン グ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： ポー リ ン グ の間隔を分単位で
入力 し ま す。 有効な範囲は 1 ～ 10800 分
です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-8
OL-30960-01-J
第6章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
表 6-2
タ ス ク名
Wireless
Configuration
Audit
他のバ ッ ク グ ラ ウン ド タ ス ク （続き）
デフ ォル ト の
スケ ジ ュ ール
毎日午前 4 時
説明
編集可能なオ プ シ ョ ン
無線設定同期を表示で き る よ う に し
ま す。
[Enable] ： 設定同期を有効にす る 場合に、
こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Enable] ： ネ ッ ト ワ ー ク 監査を有効にす
る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン
に し ま す。
[Enable] ： セ キ ュ リ テ ィ イ ンデ ッ ク ス の
計算を有効にす る 場合に、 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
[Enable] ： RRM 監査を有効にす る 場合に、
こ のチ ェ ッ ク ボ ッ ク ス を オ ンに し ます。
[Interval] ： 設定同期の間隔を日単位で入
力 し ま す。有効な範囲は 1 ～ 360 日です。
[Time of Day] ： 設定の同期を実行す る 時
刻を入力 し ま す。 有効な形式は、 hh:mm
AM|PM です。 例 ： 12:49 AM。
Controller
Configuration
Backup
[Enable] ： コ ン ト ロ ー ラ 設定バ ッ ク ア ッ
毎日午後 10 時 コ ン ト ロ ー ラ 設定バ ッ ク ア ッ プ ア
ク テ ィ ビ テ ィ を 表示で き る よ う に し プ を有効にす る 場合に、 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
ま す。
[Interval] ： コ ン ト ロ ー ラ 設定バ ッ ク ア ッ
プの間隔を日単位で入力 し ま す。 有効な
範囲は 1 ～ 360 日です。
[Time of Day] ： 設定のバ ッ ク ア ッ プ を実
施す る 時刻を入力 し ま す。 有効な形式
は、 hh:mm AM|PM です。 例 ： 12:49 AM。
[TFTP Server] ： 選択 さ れてい る 場合は、
ド ロ ッ プダ ウ ン で、 コ ン ト ロ ー ラ 設定を
バ ッ ク ア ッ プす る TFTP サーバ も 選択 し
ま す。
[FTP Server] ： 選択 さ れてい る 場合は、 コ
ン ト ロ ー ラ 設定を バ ッ ク ア ッ プす る FTP
サーバのユーザ名、 パ ス ワ ー ド 、 お よ び
ポー ト ア ド レ ス を入力 し ま す。
Controller
Operational
Status
5分
コ ン ト ロ ー ラ 動作 ス テー タ ス ポー リ
ン グ を ス ケ ジ ュ ールで き る よ う に し
ま す。
[Enable] ： コ ン ト ロ ー ラ 設定 ス テー タ ス
ポー リ ン グ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： コ ン ト ロ ー ラ ス テー タ ス ポー
リ ン グ の間隔を分単位で入力 し ま す。 有
効な範囲は 1 ～ 10800 分です。
Data Cleanup
毎日午前 2 時
毎日のデー タ フ ァ イ ル ク リ ー ン
[Time of Day] ： デー タ の ク リ ーン ア ッ プ
ア ッ プ を ス ケ ジ ュ ールで き る よ う に を実行す る 時刻を入力 し ま す。 有効な形
し ま す。
式は、 hh:mm AM|PM です。 例 ： 12:49
AM。 デ フ ォ ル ト ： イ ネーブル
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
6-9
第6章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス クの制御
表 6-2
他のバ ッ ク グ ラ ウン ド タ ス ク （続き）
デフ ォル ト の
スケ ジ ュ ール
タ ス ク名
Device Data
Collector
30 分
説明
編集可能なオ プ シ ョ ン
設定 し た時間間隔で指定 し た コ マ ン
ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI）
コ マ ン ド に基づいてデー タ 収集を ス
ケ ジ ュ ールで き る よ う に し ま す。
[Enabled] ： 指定 し た コ ン ト ロ ー ラ のデー
タ 収集を有効にす る 場合に、 こ のチ ェ ッ
ク ボ ッ ク ス を オ ン に し ま す。
[Controller IP address] ： デバ イ ス デー タ
の収集元の コ ン ト ロ ー ラ の IP ア ド レ ス 。
[CLI Commands] ： 指定 し たデバ イ ス 上で
実行す る CLI コ マ ン ド を カ ン マで区切っ
て入力 し ま す。
[Clean Start] ： デー タ 収集前の ク リ ーン
ス タ ー ト を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Repeat] ： デー タ 収集を繰 り 返す回数を
入力 し ま す。
[Interval] ： デバ イ ス デー タ 収集の間隔を
日単位で入力 し ま す。 有効な範囲は 1 ～
360 日です。
Guest Accounts
Sync
毎日午前 1 時
ゲ ス ト ア カ ウ ン ト の ポー リ ン グ と
[Enable] ： ゲ ス ト ア カ ウ ン ト 同期を有効
同期 を ス ケ ジ ュ ールで き る よ う に し にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を
ま す。
オ ン に し ま す。
[Interval] ： ゲ ス ト ア カ ウ ン ト 同期の間隔を
日単位で入力 し ます。 有効な範囲は 1 ～
360 日です。
[Time of Day] ： ゲ ス ト ア カ ウ ン ト の同期を
実行する時刻を入力 し ます。 有効な形式
は、 hh:mm AM|PM です。 例 ： 12:49 AM。
Identity Services
Engine Status
15 分
Identity Services Engine ポー リ ン グ を [Enable] ： Identity Services Engine ポー リ
ス ケ ジ ュ ールで き る よ う に し ま す。
ン グ を有効にす る 場合に、 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
[Interval] ： Identity Services Engine ポー リ
ン グ の間隔を日単位で入力 し ま す。 有効
な範囲は 1 ～ 360 日です。
ラ イセン ス ス
テー タ ス
4 時間
ラ イ セ ン ス ス テー タ ス ポー リ ン グ を [Enable] ： ラ イ セ ン ス ス テー タ ス ポー リ
ス ケ ジ ュ ールで き る よ う に し ま す。
ン グ を有効にす る 場合に、 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
[Interval] ： ラ イ セ ン ス ス テー タ ス ポー リ
ン グ の間隔を日単位で入力 し ま す。 有効
な範囲は 1 ～ 360 日です。
Lightweight AP
Operational
Status
5 分。
軽量 AP 動作 ス テー タ ス ポー リ ン グ [Enable] ： 軽量 AP 動作 ス テー タ ス ポー
を ス ケ ジ ュ ールで き る よ う に し ま す。 リ ン グ を有効にす る 場合に、 こ のチ ェ ッ
ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： 軽量 AP 動作 ス テー タ ス ポー
リ ン グ の間隔を日単位で入力 し ま す。 有
効な範囲は 1 ～ 360 日です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-10
OL-30960-01-J
第6章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
表 6-2
他のバ ッ ク グ ラ ウン ド タ ス ク （続き）
タ ス ク名
Lightweight
Client Status
デフ ォル ト の
スケ ジ ュ ール
5 分。
説明
編集可能なオ プ シ ョ ン
ネ ッ ト ワ ー ク 上で軽量 AP ク ラ イ ア
ン ト を検出で き る よ う に し ま す。
[Enable] ： 軽量 ク ラ イ ア ン ト ス テー タ ス
ポー リ ン グ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： 軽量 ク ラ イ ア ン ト ス テー タ ス
ポー リ ン グ の間隔を日単位で入力 し ま
す。 有効な範囲は 1 ～ 360 日です。
Mobility Service
Backup
7 日ご と に午
前1時
自動モ ビ リ テ ィ サー ビ ス バ ッ ク
[Enable] ： 自動モ ビ リ テ ィ サービ ス バ ッ
ア ッ プ を ス ケ ジ ュ ールで き る よ う に ク ア ッ プ を有効にす る 場合に、 こ の
し ま す。
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Max UI backups to keep] ： 維持す る 自動
モ ビ リ テ ィ サービ ス バ ッ ク ア ッ プの最
大数を入力 し ま す。
[Interval] ： モ ビ リ テ ィ サービ ス バ ッ ク
ア ッ プの間隔を日単位で入力 し ま す。 有
効な範囲は 1 ～ 360 日です。
[Time of Day] ： モ ビ リ テ ィ サービ ス バ ッ
ク ア ッ プの実施時刻を入力 し ま す。 有効
な形式は、 hh:mm AM|PM です。 例 ：
12:49 AM。
Mobility Service
Status
5 分。
モ ビ リ テ ィ サービ ス ス テー タ ス
ポー リ ン グ を ス ケ ジ ュ ールで き る よ
う に し ま す。
[Enable] ： モ ビ リ テ ィ サービ ス ス テー タ
ス ポー リ ン グ を有効にす る 場合に、 こ の
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： モ ビ リ テ ィ サービ ス ス テー タ
ス ポー リ ン グ の間隔を日単位で入力 し ま
す。 有効な範囲は 1 ～ 360 日です。
Mobility Service
Synchronization
60 分
モ ビ リ テ ィ サービ ス 同期を ス ケ
ジ ュ ールで き る よ う に し ま す。
[Out of Sync Alerts] ： 非同期ア ラ ー ト を有
効にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス
を オ ン に し ま す。
[Smart Synchronization] ： ス マー ト 同期を
有効にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク
ス を オ ン に し ま す。
[Interval] ： モ ビ リ テ ィ サービ ス 同期の間
隔を分単位で入力 し ま す。 有効な範囲は
1 ～ 10080 分です。
Mobility Status
Task
5分
モ ビ リ テ ィ サービ ス エ ン ジ ン の ス
テー タ ス ポー リ ン グ を ス ケ ジ ュ ール
で き る よ う に し ま す。
[Enable] ： モ ビ リ テ ィ ス テー タ ス ポー リ
ン グ を有効にす る 場合に、 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
[Interval] ： モ ビ リ テ ィ ス テー タ ス ポー リ
ン グ の間隔を分単位で入力 し ま す。 有効
な範囲は 1 ～ 10080 分です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
6-11
第6章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス クの制御
表 6-2
他のバ ッ ク グ ラ ウン ド タ ス ク （続き）
デフ ォル ト の
スケ ジ ュ ール
タ ス ク名
Prime
Infrastructure
Server Backup
毎日の午前 1
時 （01:00）
説明
編集可能なオ プ シ ョ ン
自動 Prime Infrastructure サーバ バ ッ
ク ア ッ プ を ス ケ ジ ュ ールで き る よ う
に し ま す。 作成 さ れ る バ ッ ク ア ッ プ
は、 ア プ リ ケーシ ョ ン バ ッ ク ア ッ プ
です。
[Enabled] ： 自動 Prime Infrastructure サー
バ バ ッ ク ア ッ プ を有効にす る 場合に、 こ
のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Backup Repository] ： 自動バ ッ ク ア ッ プが
復元 さ れ る ロ ーカル ま たは リ モー ト バ ッ
ク ア ッ プ リ ポジ ト リ の名前を入力 し ます。
[Max UI backups to keep] ： 維持す る 自動
バ ッ ク ア ッ プの最大数を入力 し ます
（ ロ ーカル リ ポジ ト リ にのみ影響 し ます）。
[Interval] ： 自動 Prime Infrastructure バ ッ
ク ア ッ プの間隔を日単位で入力 し ま す。
有効な範囲は 1 ～ 360 日です。
[Time of Day]：Prime Infrastructure サーバ
バ ッ ク ア ッ プの実施時刻を入力 し ま す。
24 時間形式 （13:49 な ど ） を使用 し ま す。
OSS Server
Status
5 分。
OSS サーバ ス テー タ ス ポー リ ン グ を [Enable] ： OSS サーバ ポー リ ン グ を有効
ス ケ ジ ュ ールで き る よ う に し ま す。
にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を
オ ン に し ま す。
[Interval] ： OSS サーバ ポー リ ン グの間隔を
分単位で入力 し ます。 有効な範囲は 1 ～
10080 分です。
Redundancy
Status
60 分
プ ラ イ マ リ お よ びセ カ ン ダ リ コ ン ト [Enable] ： 冗長性 ス テー タ ス ポー リ ン グ
ロ ー ラ の冗長性 ス テー タ ス ポー リ ン を有効にす る 場合に、 こ のチ ェ ッ ク ボ ッ
グ を ス ケ ジ ュ ールで き る よ う に ま す。 ク ス を オ ン に し ま す。
[Interval] ： ポー リ ン グ の間隔を分単位で
入力 し ま す。 有効な範囲は 1 ～ 10080 分
です。
Switch NMSP
and Location
Status
4 時間
ス イ ッ チ ネ ッ ト ワーク モビ リ テ ィ
サービ ス プ ロ ト コ ル （NMSP） お よ
びシ ビ ッ ク ロ ケーシ ョ ン ス テー タ ス
ポー リ ン グ を ス ケ ジ ュ ールで き る よ
う に し ま す。
[Enable] ： ス イ ッ チ NMSP お よ びシ ビ ッ
ク ロ ケーシ ョ ン ス テー タ ス ポー リ ン グ
を有効にす る 場合に、 こ のチ ェ ッ ク ボ ッ
ク ス を オ ン に し ま す。
[Interval] ： ポー リ ン グ の間隔を分単位で
入力 し ま す。 有効な範囲は 1 ～ 10080 分
です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-12
OL-30960-01-J
第6章
デー タ の収集 と 保持の管理
バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御
表 6-2
他のバ ッ ク グ ラ ウン ド タ ス ク （続き）
タ ス ク名
デフ ォル ト の
スケ ジ ュ ール
説明
Switch
Operational
Status
5 分。 完全な
ポー リ ン グは
15 分です。
ス イ ッ チ動作 ス テー タ ス ポー リ ン グ [Enable] ： ス イ ッ チ ス テー タ ス ポー リ ン
を ス ケ ジ ュ ールで き る よ う に し ま す。 グ を有効にす る 場合に、 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン に し ま す。
編集可能なオ プ シ ョ ン
[Interval] ： ポー リ ン グ の間隔を分単位で
入力 し ま す。 有効な範囲は 1 ～ 10080 分
です。
[Full operational status interval] ： 完全ス イ ッ
チ動作ス テー タ ス ポー リ ン グの間隔を分
単位で入力 し ます。 有効な範囲は 1 ～
1440 分です。
Third party
Access Point
Operational
Status
3 時間
Third party
Controller
Operational
Status
3 時間
サー ド パーテ ィ AP の動作 ス テー タ
ス ポー リ ン グ を ス ケ ジ ュ ールで き る
よ う に し ま す。
[Enabled] ： サー ド パーテ ィ AP 動作ス テー
タ ス ポー リ ン グ を有効にす る 場合に、 こ
のチ ェ ッ ク ボ ッ ク ス を オ ンに し ます。
[Interval] ： ポー リ ン グ の間隔を時間単位
で入力 し ま す。 有効な範囲は 3 ～ 4 時間
です。
サー ド パーテ ィ コ ン ト ロ ー ラ の到達
可能性 ス テー タ ス ポー リ ン グ を ス ケ
ジ ュ ールで き る よ う に し ま す。
[Enabled] ： サー ド パーテ ィ コ ン ト ロ ー ラ
の到達可能性 ス テー タ ス ポー リ ン グ を有
効にす る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス
を オ ン に し ま す。
[Interval] ： ス テー タ ス ポー リ ン グ の間隔
を時間単位で入力 し ま す。 有効な範囲は
3 ～ 4 時間です。
wIPS Alarm Sync 120 分
wIPS ア ラ ーム同期を ス ケ ジ ュ ールで [Enable] ： wIPS ア ラ ーム同期を有効にす
き る よ う に し ま す。
る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン
に し ま す。
[Interval] ： 同期の間隔を分単位で入力 し
ま す。 有効な範囲は 1 ～ 10080 分です。
Wired Client
Status
2 時間
有線 ク ラ イ ア ン ト ス テー タ ス ポー リ [Enable] ： 有線 ク ラ イ ア ン ト ス テー タ ス
ン グ を ス ケ ジ ュ ールで き る よ う に し ポー リ ン グ を有効にす る 場合に、 こ の
ま す。
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Interval] ： ス テー タ ス ポー リ ン グ の間隔
を時間単位で入力 し ま す。 有効な範囲は
1 ～ 8640 時間です。
[Major Polling] ： すべての無線 ク ラ イ ア
ン ト の ス テー タ ス を 1 日 2 回ポー リ ン グ
す る 時刻を指定 し ま す。 有効な形式は、
hh:mm AM|PM です。 例 ： 12:49 AM。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
6-13
第6章
デー タ の収集 と 保持の管理
Cisco Prime LMS か ら Cisco Prime Infrastructure へのデー タ の移行
Cisco Prime LMS から Cisco Prime Infrastructure へのデー タ
の移行
Prime Infrastructure は、 Windows NT、 Solaris、 お よ び Linux プ ラ ッ ト フ ォ ーム上の Cisco Prime
LAN Management Solution （LMS） バージ ョ ン 4.2.4 か ら のデー タ 移行を サポー ト し てい ま す。
次の LMS デー タ を CAR CLI を使用 し て Prime Infrastructure に イ ン ポー ト で き ま す。
•
Device Credential and Repository （DCR） Devices
•
Static Groups
•
Dynamic Groups
•
Software Image Management Repository Images
•
User Defined Templates （Netconfig）
•
LMS Local Users
•
MIB
LMS か ら イ ン ポー ト で き る のは、 次の属性を使用 し たルール を含む Dynamic Groups だけです。
•
PI attribute Name—LMS attribute name
•
Contact—System.Contact
•
Description—System.Description
•
Location— System.Location
•
Management_Address—Device.ManagementIpAddress
•
Name—System.Name
•
Product_Family—Device.Category
•
Product_Series—Device.Series
•
Product_Type—Device.Model
•
Software_Type—System.OStype
•
Software_Version—Image.Version
LMS デー タ を Prime Infrastructure に移行す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
LMS バ ッ ク ア ッ プ デー タ が格納 さ れてい る サーバ を特定 し ま す。
ステ ッ プ 2
Prime Infrastructure サーバ と の CLI セ ッ シ ョ ン を開 き ま す （CLI 経由の接続 を参照）。
ステ ッ プ 3
次の コ マ ン ド を入力 し て、 バ ッ ク ア ッ プの場所を設定 し ま す。
admin#
configure terminal
admin(config)#
repository carsapps
admin(config-Repository)#
url location
admin(config-Repository)#
user root password plain pword
admin(config-Repository)#
end
値は次の と お り です。
•
location は、 LMS バ ッ ク ア ッ プ データ の場所の、 ア ク セ ス プ ロ ト コルを含む完全修飾 URLです。
例 ： ftp://10.77.213.137/opt/lms、 sftp://10.77.213.137/opt/lms、 ま たは fdisk: foldername。
•
pword は root ユーザ パ ス ワ ー ド です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-14
OL-30960-01-J
第6章
デー タ の収集 と 保持の管理
Cisco Prime LMS か ら Cisco Prime Infrastructure へのデー タ の移行
ステ ッ プ 4
次の コ マ ン ド を使用 し て LMS バ ッ ク ア ッ プ を Prime Infrastructure に イ ン ポー ト し ま す。
admin#
ステ ッ プ 5
lms migrate repository carsapps
CLI セ ッ シ ョ ン を終了 し て、 Prime Infrastructure ユーザ イ ン タ ー フ ェ イ ス に ロ グ イ ン し 直 し 、
LMS デー タ が正常に イ ン ポー ト さ れた こ と を確認 し ま す。 次の表に、 Prime Infrastructure で イ
ン ポー ト し た LMS デー タ を確認す る 場所を示 し ま す。
LMS デー タ
Prime Infrastructure の場所
DCR Devices
[Operate] > [Device Work Center]
Static Group
[Operate] > [Device Work Center] > [User Defined Group]
Dynamic Group
[Operate] > [Device Work Center] > [User Defined Group]
Software Image Management
Repository Images
[Operate] > [Device work Center] > [Software Image
Management]
User Defined Templates （Netconfig） [Design] > [Feature Design] > [OOTB Templates]
LMS Local Users
[Administration] > [Users, Roles & AAA] > [Users]
MIB
[Design] > [Custom SNMP Templates]
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
6-15
第6章
デー タ の収集 と 保持の管理
Cisco Prime LMS か ら Cisco Prime Infrastructure へのデー タ の移行
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
6-16
OL-30960-01-J
第
7
章
コ ン ト ロー ラ および AP 設定値の設定
•
不正 AP ト レ ー ス 用の SNMP ク レ デン シ ャ ルの設定
•
CLI セ ッ シ ョ ン プ ロ ト コ ルの設定
•
ア ッ プ グ レ ー ド 後の コ ン ト ロ ー ラ の更新
•
不正 AP に接続 し た ス イ ッ チ ポー ト の追跡
•
ス イ ッ チ ポー ト ト レ ーシ ン グ の設定
不正 AP ト レース用の SNMP ク レデン シ ャルの設定
[SNMP Credentials] ページ では、 不正ア ク セ ス ポ イ ン ト の ト レ ー ス に使用す る ク レ デン シ ャ ル
を指定で き ま す。 番号ベー ス のエ ン ト リ を使用 し て も 特定のエ ン ト リ を確認で き ない場合は、
こ のオプ シ ョ ン を使用 し ま す。 ス イ ッ チ ク レ デン シ ャ ルが Cisco Prime Infrastructure に追加 さ
れていない場合は、 こ のページの SNMP ク レ デン シ ャ ル を使用す る こ と で、 ス イ ッ チに接続で
き ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [SNMP Credentials] を選択 し ま す。 [SNMP Credentials] ペー
ジが表示 さ れ ま す。
ステ ッ プ 3
現在の SNMP エ ン ト リ の詳細を表示 ま たは編集す る には、 [Network Address] リ ン ク を ク リ ッ
ク し ま す （「グ ロ ーバル SNMP 設定値の設定」 を参照）。
（注）
ステ ッ プ 4
デ フ ォ ル ト のネ ッ ト ワ ー ク ア ド レ ス は 0.0.0.0 です。 こ れは、 ネ ッ ト ワ ー ク 全体 を意味
し ま す。 SNMP ク レ デン シ ャ ルはネ ッ ト ワ ー ク ご と に定義 さ れ る ため、 ネ ッ ト ワ ー ク
ア ド レ ス のみを指定で き ま す。 0.0.0.0 は SNMP ク レ デン シ ャ ルのデ フ ォ ル ト で あ り 、
SNMP ク レ デン シ ャ ルが定義 さ れていない と き に使用 さ れ ま す。 事前に設定 さ れた
SNMP ク レ デン シ ャ ル を独自の SNMP 情報で更新す る 必要が あ り ま す。
新 し い SNMP エ ン ト リ を追加す る には、 [Select a command] > [Add SNMP Entries] を選択 し 、
[Go] を ク リ ッ ク し ま す （「SNMP ク レ デン シ ャ ルの追加」 を参照）。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
7-1
第7章
コ ン ト ロー ラ および AP 設定値の設定
CLI セ ッ シ ョ ン プ ロ ト コルの設定
多 く の Prime Infrastructure の ワ イ ヤ レ ス 機能 （自律ア ク セ ス ポ イ ン ト お よ び コ ン ト ロ ー ラ の コ
マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） テ ン プ レ ー ト や移行テ ン プ レ ー ト な ど ） では、 自律ア
ク セ ス ポ イ ン ト ま たは コ ン ト ロ ー ラ に対 し て CLI コ マ ン ド を実行す る 必要が あ り ま す。 こ れ ら
の CLI コ マ ン ド を入力す る には、 Telnet ま たは SSH セ ッ シ ョ ン を確立 し ま す。 CLI セ ッ シ ョ ン
ページ では、 セ ッ シ ョ ン プ ロ ト コ ル を選択で き ま す。
（注）
CLI テ ン プ レ ー ト では、 質問に対す る 回答操作 （ コ マ ン ド に対 し て 「Yes」 ま たは 「No」
で回答す る 、 Enter キーを押 し て続行す る 、 な ど ） は不要です。 こ の操作は、 Prime
Infrastructure に よ っ て自動的に行われ ま す。
CLI セ ッ シ ョ ン のプ ロ ト コ ル を設定す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [CLI Session] を選択 し ま す。
ステ ッ プ 3
デ フ ォ ル ト の コ ン ト ロ ー ラ セ ッ シ ョ ン プ ロ ト コ ルには、 SSH が選択 さ れてい ま す。 Telnet を選
択す る には、 該当のオプシ ョ ン ボ タ ン を選択 し ま す。
ステ ッ プ 4
デ フ ォ ル ト の Autonomous ア ク セ ス ポ イ ン ト セ ッ シ ョ ン プ ロ ト コ ルには、SSH が選択 さ れてい
ま す。 Telnet を選択す る には、 該当のオプ シ ョ ン ボ タ ン を選択 し ま す。
ステ ッ プ 5
デ フ ォ ル ト では、 [Run Autonomous AP Migration Analysis on discovery] オプシ ョ ン ボ タ ン は
[No] に設定 さ れてい ま す。 自律 AP の検出お よ び移行分析を実行す る 場合は、 [Yes] を選択 し 、
[Save] を ク リ ッ ク し ま す。
ア ッ プグレー ド 後のコ ン ト ロー ラの更新
[Controller Upgrade Settings] ページ では、 コ ン ト ロ ー ラ の ア ッ プ グ レ ー ド 後に自動更新を行っ
て、 コ ン ト ロ ー ラ イ メ ージに変更が あ る たびに自動的に設定を復元す る こ と がで き ま す。
自動更新を実行す る には、 次の手順を実行 し ま す。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Controller Upgrade Settings] を選択 し ま す。
ステ ッ プ 3
[Auto refresh After Upgrade] チ ェ ッ ク ボ ッ ク ス を オ ン にす る と 、 コ ン ト ロ ー ラ の イ メ ージに変
更が あ る たびに設定は自動的に復元 さ れ ま す。
ステ ッ プ 4
save config ト ラ ッ プ を受信 し た と き の Prime Infrastructure の動作を決定 し ま す。 こ のチ ェ ッ ク
ボ ッ ク ス を オ ン にす る と 、 デバ イ ス には存在す る が、 Prime Infrastructure には存在 し ない追加
の設定を保持す る か削除す る か を選択で き ま す。 こ の設定は、 Prime Infrastructure に よ っ て管
理 さ れてい る すべての コ ン ト ロ ー ラ に適用 さ れ ま す。
[Configure] > [Controllers] > [Properties] > [Settings] ページの [Auto Refresh on Save Config
Trap] チ ェ ッ ク ボ ッ ク ス を オ ン に し た場合は、 その設定が上記の グ ロ ーバル設定を オーバー ラ
イ ド し ま す。
自動更新の実行には最大 3 分かか り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-2
OL-30960-01-J
第7章
コ ン ト ロー ラ および AP 設定値の設定
ステ ッ プ 5
[Save] を ク リ ッ ク し ま す。
こ のチ ェ ッ ク ボ ッ ク ス は、 Prime Infrastructure が save config ト ラ ッ プ を受信す る 場合には、 必
ずオ ン にな っ てい ま す。 こ のチ ェ ッ ク ボ ッ ク ス がオ ン に さ れてい る と 、 Prime Infrastructure で
実行す る ア ク シ ョ ン が決定 さ れ ま す。
こ のチ ェ ッ ク ボ ッ ク ス がオ ン にな っ てい る 場合、 デバ イ ス には存在す る が、 Prime Infrastructure
には存在 し ない追加の設定を保持す る か削除す る か を、 ユーザが選択で き ま す。
こ の設定は、 Prime Infrastructure に よ っ て管理 さ れてい る すべての コ ン ト ロ ー ラ に適用 さ れ ま
す。 こ の グ ロ ーバル設定は、 [Controllers] > [Properties] ページの save config ト ラ ッ プ を処理す
る ための設定に よ っ て オーバー ラ イ ド さ れ ま す。
コ ン ト ロ ー ラ の イ メ ージに変更が あ る 場合、 コ ン ト ロ ー ラ の設定は自動的に復元 さ れ ま す。
不正 AP に接続 し たス イ ッ チ ポー ト の追跡
[Administration] > [System Settings] > [Rogue AP Settings] ページ では、 各不正ア ク セ ス ポ イ ン
ト が接続 さ れ る ネ ッ ト ワ ー ク ス イ ッ チ ポー ト を自動的に識別す る よ う に Prime Infrastructure を
設定で き ま す。
こ の機能は、 完全な Prime Infrastructure ラ イ セ ン ス が有効にな っ てい る 必要が あ る 自動 ス イ ッ
チ ポー ト ト レ ーシ ン グ に依存 し てい る こ と に注意 し て く だ さ い。
ステ ッ プ 1
[Administration] > [System Settings] の順に選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [Rogue AP Settings] を選択 し ま す。 [Rogue AP Settings] ペー
ジが表示 さ れ ま す。
ステ ッ プ 3
[Enable Auto Switch Port Tracing] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 Prime Infrastructure が不正
ア ク セ ス ポ イ ン ト の接続先 ス イ ッ チ ポー ト を自動的に ト レ ー ス で き る よ う に し ま す。 次に、
以下を含む自動ポー ト ト レ ー ス 用のパ ラ メ ー タ を指定 し ま す。
ステ ッ プ 4
ステ ッ プ 5
•
不正 API と ポー ト 間の ト レ ー ス を実行す る 間隔 （分）
•
有線で検出 さ れた不正 AP を ト レ ー ス す る か ど う か
•
含め る 重大度 （重大、 メ ジ ャ ー、 マ イ ナー）
[Enable Auto Containment] チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 Prime Infrastructure が重大度に応
じ て自動的に不正 AP を封 じ 込め る よ う に し ま す。 次に、 自動封 じ 込み用の以下のパ ラ メ ー タ
を指定 し ま す。
•
ポー ト ト レ ー ス に よ っ て有線で検出 さ れた不正 AP を除外す る か ど う か
•
封 じ 込み対象に含め る 重大度 （重大、 メ ジ ャ ー）
•
封 じ 込み レ ベル （最大 4 つの AP）
[OK] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
7-3
第7章
コ ン ト ロー ラ および AP 設定値の設定
ス イ ッ チ ポー ト ト レーシ ングの設定
現在、 Prime Infrastructure では、 コ ン ト ロ ー ラ か ら 情報を取得す る こ と に よ っ て、 不正ア ク セ
ス ポ イ ン ト を検出 し ま す。 不正ア ク セ ス ポ イ ン ト 表には、 ネ イ バー リ ス ト にない フ レ ーム か
ら 検出 さ れた BSSID ア ド レ ス が記載 さ れてい ま す。 指定 さ れた期間の終わ り に、 不正ア ク セ ス
ポ イ ン ト 表の内容が、 CAPWAP Rogue AP Report メ ッ セージ で コ ン ト ロ ー ラ に送信 さ れ ま す。
こ の方法では、 Prime Infrastructure が、 コ ン ト ロ ー ラ か ら 受信 し た情報を収集 し ま す。 こ の機
能拡張に よ り 、 検出 さ れた不正ア ク セ ス ポ イ ン ト に対応 し 、 今後発生す る 攻撃を回避で き ま
す。 ト レ ー ス 情報は、 Prime Infrastructure ロ グ にのみ記録 さ れ ま す。 ま た、 記録 さ れ る ト レ ー
ス 情報は、 不正ア ク セ ス ポ イ ン ト に関 し てのみです。 不正 ク ラ イ ア ン ト については記録 さ れ ま
せん。
不正ア ク セ ス ポ イ ン ト に接続 し た不正 ク ラ イ ア ン ト の情報を使用 し て、 ネ ッ ト ワ ー ク で不正ア
ク セ ス ポ イ ン ト に接続 し てい る ス イ ッ チ ポー ト を追跡 し ま す。
危険性のない不正ア ク セ ス ポ イ ン ト ま たは削除 さ れた不正ア ク セ ス ポ イ ン ト に ト レ ーシ ン グ
を設定 し よ う と す る と 、 警告 メ ッ セージが表示 さ れ ま す。
ス イ ッ チ ポー ト ト レ ーシ ン グ で、 v3 を使用 し て ス イ ッ チ ポー ト を正常に ト レ ー ス す る には、
すべての OID を SNMP v3 の ビ ュ ーに含め る 必要が あ り 、SNMP v3 グループ内の VLAN ご と に
VLAN の内容を作成す る 必要が あ り ま す。
ス イ ッ チ ポー ト ト レ ーシ ン グ の設定については、 「 ス イ ッ チ ポー ト ト レ ーシ ン グ の設定」 を参
照 し て く だ さ い。
[Switch Port Trace] ページでは、 回線上で検出 さ れた不正ア ク セ ス ポ イ ン ト に対す る ト レ ー ス を
実行で き ま す。
適切に ト レ ー ス し て不正ア ク セ ス ポ イ ン ト を封 じ 込め る には、 以下の情報を正 し く 指定す る 必
要が あ り ま す。
•
レ ポー ト AP ： 不正ア ク セ ス ポ イ ン ト は 1 台以上の管理対象ア ク セ ス ポ イ ン ト に よ っ て レ
ポー ト さ れ る 必要が あ り ま す。
•
AP CDP ネ イ バー ： シー ド ス イ ッ チ を判別す る ために、 ア ク セ ス ポ イ ン ト CDP ネ イ バー情
報が必要です。
•
ス イ ッ チの IP ア ド レ ス と SNMP の ク レデン シ ャ ル： ト レース対象のすべての ス イ ッ チは管理
IP ア ド レ ス を持つ必要があ り 、 SNMP 管理が有効に さ れてい る 必要があ り ます。 個々の ス
イ ッ チだけ を追加す る のではな く 、 ネ ッ ト ワー ク ア ド レ ス をベース に項目を追加で き ます。
正 し い write コ ミ ュ ニ テ ィ ス ト リ ン グ を指定 し て、 ス イ ッ チ ポー ト を有効ま たは無効にす る
必要があ り ます。 ト レーシ ン グの場合は、 read コ ミ ュ ニテ ィ ス ト リ ン グで十分です。
•
ス イ ッ チ ポー ト の設定 ： ト ラ ン キ ン グ ス イ ッ チ ポー ト を正 し く 設定す る 必要が あ り ま す。
ス イ ッ チのポー ト セ キ ュ リ テ ィ を無効にす る 必要が あ り ま す。
•
シ ス コ イ ーサネ ッ ト ス イ ッ チだけがサポー ト さ れてい ま す。
•
ス イ ッ チ VLAN 設定を適切に行 う 必要が あ り ま す。
•
CDP プ ロ ト コ ルがすべての ス イ ッ チ上で有効に さ れてい る 必要が あ り ま す。
•
不正ア ク セ ス ポ イ ン ト と シ ス コ 製 ス イ ッ チの間に イ ーサネ ッ ト 接続が存在 し てい る 必要が
あ り ま す。
•
不正ア ク セ ス ポ イ ン ト と イ ーサネ ッ ト ス イ ッ チの間に何 ら かの ト ラ フ ィ ッ ク が存在す る 必
要が あ り ま す。
•
不正ア ク セ ス ポ イ ン ト は、 最大ホ ッ プ カ ウ ン ト の制限内で ス イ ッ チに接続 さ れ る 必要が あ
り ま す。
•
SNMPv3 を選択 し てい る 場合は、 メ イ ン グループのための 1 個 （VLAN ベー ス で ない MIB
用に必要） の他に、 コ ン テ キ ス ト オプシ ョ ン を使用 し て、 VLAN ご と に 1 個作成 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-4
OL-30960-01-J
第7章
コ ン ト ロー ラ および AP 設定値の設定
ステ ッ プ 1
[Administration] > > [System] > [Switch Port Trace] の順に選択 し ま す。
ステ ッ プ 2
次の基本設定値を設定 し ま す。
•
[MAC address +1/-1 search] ： 有効にす る には、 チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
こ の検索では、 無線 MAC ア ド レ ス に 1 加算す る か 1 減算す る こ と に よ っ て不正ア ク セ ス ポ
イ ン ト の有線側の MAC ア ド レ ス を得 る 、 慣習的な MAC ア ド レ ス +1/-1 方式を使用 し ます。
•
[Rogue client MAC address search] ： 有効にす る には、 チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
不正 ク ラ イ ア ン ト が存在 し てい る と 、 検索可能な MAC ア ド レ ス の リ ス ト に ク ラ イ ア ン ト
の MAC ア ド レ ス が追加 さ れ ま す。
•
[Vendor (OUI) search] ： 有効にす る には、 チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。 OUI は組織固
有識別子の検索を意味 し 、 MAC ア ド レ ス の先頭 3 バ イ ト で検索 し ま す。
•
[Exclude switch trunk ports] ： ス イ ッ チ ポー ト の ト レ ー ス か ら ス イ ッ チ ト ラ ン ク ポー ト を除
外す る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
（注）
ステ ッ プ 3
特定の MAC ア ド レ ス につい て複数ポー ト を ト レ ー ス す る 場合は、 精度を向上 さ せ
る ために、 追加のチ ェ ッ ク が実行 さ れ ま す。 追加のチ ェ ッ ク には、 ト ラ ン ク ポー ト
のチ ェ ッ ク 、 ポー ト 上に あ る AP でない CDP ネ イ バーのチ ェ ッ ク 、 お よ び こ の
MAC ア ド レ ス が こ のポー ト 上の唯一の ア ド レ ス で あ る か ど う かのチ ェ ッ ク が含 ま
れ ま す。
•
[Exclude device list] ： ト レ ー ス か ら 追加のデバ イ ス を除外す る 場合に、 こ のチ ェ ッ ク ボ ッ ク
ス を オ ン に し ま す。 ス イ ッ チ ポー ト ト レ ー ス か ら 除外す る 各デバ イ ス をデバ イ ス リ ス ト
テ キ ス ト ボ ッ ク ス に入力 し ま す。 各デバ イ ス 名を コ ン マで区切っ て入力 し て く だ さ い。
•
[Max hop count] ： こ の ト レース に対す る ホ ッ プの最大数を入力 し ます。 ホ ッ プ カ ウ ン ト を大
き く す る ほ ど、 ス イ ッ チ ポー ト ト レース の実行時間が長 く な る こ と に留意 し て く だ さ い。
•
[Exclude vendor list] ： ス イ ッ チ ポー ト ト レ ー ス か ら 除外す る すべてのベン ダーをベン ダー
リ ス ト テ キ ス ト ボ ッ ク ス に入力 し ま す。 ベン ダー名はカ ン マで区切 り ま す。 ベン ダー リ
ス ト では、 大文字 と 小文字が区別 さ れ ま せん。
次の詳細設定値を設定 し ま す。
•
[TraceRogueAP task max thread] ： ス イ ッ チ ポー ト ト レ ーシ ン グ で、 複数の ス レ ッ ド を使用
し て不正ア ク セ ス ポ イ ン ト を ト レ ー ス し ま す。 こ の フ ィ ール ド は、 並列 ス レ ッ ド で ト レ ー
ス で き る 不正ア ク セ ス ポ イ ン ト の最大数を示 し ま す。
•
[TraceRogueAP max queue size] ： ス イ ッ チ ポー ト ト レ ーシ ン グ では、 キ ュ ー を保持 し て、
不正ア ク セ ス ポ イ ン ト を ト レ ー ス し ま す。 ト レ ーシ ン グす る 不正ア ク セ ス ポ イ ン ト を選択
す る と 、 処理待ちの キ ュ ーに入 り ま す。 こ の フ ィ ール ド は、 キ ュ ーに保管で き る 項目の最
大数を示 し ま す。
•
[SwitchTask max thread] ： ス イ ッ チ ポー ト ト レ ーシ ン グ では、 複数の ス レ ッ ド を使用 し て、
ス イ ッ チ デバ イ ス を ク エ リ ー し ま す。 こ の フ ィ ール ド は、 並列 ス レ ッ ド で ク エ リ ーで き る
ス イ ッ チ デバ イ ス の最大数を示 し ま す。
（注）
•
こ れ ら のパ ラ メ ー タ のデ フ ォ ル ト 値は、 通常の運用に適 し てい ま す。 こ れ ら のパ ラ メ ー
タ は、 ス イ ッ チ ポー ト ト レ ーシ ン グ と Prime Infrastructure のパ フ ォ ーマ ン ス に直接影響
し ま す。 必要な場合を除 き 、 こ れ ら のパ ラ メ ー タ は変更 し ない こ と を推奨 し ま す。
[Select CDP device capabilities] ： 有効にす る には、 チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
7-5
第7章
（注）
ステ ッ プ 4
コ ン ト ロー ラ および AP 設定値の設定
Prime Infrastructure は、 CDP を使用 し て ト レ ーシ ン グ中にネ イ バーを検出 し ま す。
ネ イ バーが検証 さ れ る と 、Prime Infrastructure は [CDP capabilities] フ ィ ール ド を使用
し て、 ネ イ バー デバ イ ス が有効な ス イ ッ チで あ る か ど う か を判別 し ま す。 ネ イ バー
デバ イ ス が有効な ス イ ッ チで ない場合は、 ト レ ー ス さ れ ま せん。
行っ た変更を保存す る には [Save] を ク リ ッ ク し ま す。 ページ を元の設定に戻すには、 [Reset]
を ク リ ッ ク し ま す。 出荷時の初期状態に設定を戻すには、 [Factory Reset] を ク リ ッ ク し ま す。
ス イ ッ チ ポー ト ト レーシ ングの確立
ステ ッ プ 1
[Home] > [Security] の順に選択 し ま す。
ステ ッ プ 2
[Rogue APs] お よ び [Adhoc Rogues] ダ ッ シ ュ レ ッ ト で、過去 1 時間 ま たは過去 24 時間に識別 さ
れた不正 AP の数、 ま たはア ク テ ィ ブ な不正 AP の合計数を表す数値 リ ン ク を ク リ ッ ク し ま す。
[Alarms] ウ ィ ン ド ウ が開 き 、 不正の疑いが あ る AP に対 し て ア ラ ーム が示 さ れ ま す。
ステ ッ プ 3
ス イ ッ チ ポー ト ト ラ ッ キ ン グ を セ ッ ト ア ッ プす る 対象の不正 AP の隣に あ る チ ェ ッ ク ボ ッ ク ス
を オ ン に し て、 その不正 AP を選択 し ま す。
ステ ッ プ 4
該当す る ア ラ ーム を展開 し 、ア ラ ーム詳細の [Switch Port Tracing] サブセ ク シ ョ ン に あ る [Trace
Switch Port] ボ タ ン を手動で選択 し ま す。
検索可能な MAC ア ド レ ス を 1 つ以上使用で き る 場合、 Prime Infrastructure では CDP を使用 し
て、 検出中の ア ク セ ス ポ イ ン ト か ら 最大 2 ホ ッ プ離れて接続 さ れてい る すべての ス イ ッ チ を検
出 し ま す。 各 CDP が検出 し た ス イ ッ チの MIB は、 対象の MAC ア ド レ ス のいずれかが含 ま れ
てい る か ど う か を確認す る ために検証 さ れ ま す。 いずれかの MAC ア ド レ ス が見つか っ た場合、
該当す る ポー ト 番号が返 さ れ、 不正 ス イ ッ チ ポー ト と し て報告 さ れ ま す。
[Switch Port Tracing Details] ダ イ ア ロ グ ボ ッ ク ス に関す る 追加情報につい ては、 「Switch Port
Tracing Details」 を参照 し て く だ さ い。
Switch Port Tracing Details
[Switch Port Tracing Details] ダ イ ア ロ グ ボ ッ ク ス では、 ス イ ッ チ ポー ト の有効化お よ び無効化、
ス イ ッ チ ポー ト の ト レ ー ス 、 お よ びア ク セ ス ポ イ ン ト ス イ ッ チ ト レ ー ス の詳細 ス テー タ ス の
表示を行 う こ と がで き ま す。 ス イ ッ チ ポー ト ト レ ーシ ン グ の詳細については、 以下の ト ピ ッ
ク を参照 し て く だ さ い。
•
ス イ ッ チ ポー ト ト レーシ ン グの設定 ： ス イ ッ チ ポー ト ト レース の設定について説明 し ます。
•
不正 AP ト レ ー ス 用の SNMP ク レ デン シ ャ ルの設定 ： SNMP ス イ ッ チ ク レ デン シ ャ ルの設
定について説明 し ま す。
[Switch Port tracing Details] ダ イ ア ロ グ ボ ッ ク ス で、 次のいずれか を実行 し ま す。
•
[Enable/Disable Switch Port(s)] を ク リ ッ ク ： 選択 し た任意のポー ト を有効ま たは無効に し ます。
•
[Trace Switch Port(s)] を ク リ ッ ク ： 別の ス イ ッ チ ポー ト ト レ ー ス を実行 し ま す。
•
[Show Detail Status] を ク リ ッ ク ： こ の ア ク セ ス ポ イ ン ト の ス イ ッ チ ポー ト ト レ ー ス に関
す る 詳細を表示 し ま す。
•
[Close] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-6
OL-30960-01-J
第7章
コ ン ト ロー ラ および AP 設定値の設定
ス イ ッ チ ポー ト ト レーシ ングの ト ラ ブルシ ュ ーテ ィ ング
ス イ ッ チ ポー ト ト レ ーシ ン グ （SPT） は、 ベ ス ト エ フ ォ ー ト 方式で動作 し ま す。 SPT では、 適
切に ト レ ー ス し て不正 AP を組み込むために、 以下の情報を必要 と し ま す。
•
レ ポー ト ア ク セ ス ポ イ ン ト ： 不正ア ク セ ス ポ イ ン ト は 1 台以上の管理対象ア ク セ ス ポ イ
ン ト に よ っ て レ ポー ト さ れ る 必要が あ り ま す。
•
ア ク セ ス ポ イ ン ト CDP ネ イ バー ： シー ド ス イ ッ チ を判別す る には、 ア ク セ ス ポ イ ン ト
Cisco Discovery Protocol （CDP） ネ イ バー情報が必要です。
•
ス イ ッ チの IP ア ド レ ス と SNMP の ク レ デン シ ャ ル
–
ト レ ー ス す る 必要の あ る すべての ス イ ッ チは管理 IP ア ド レ ス を持つ必要が あ り 、
SNMP 管理が有効に さ れてい る 必要が あ り ま す。
– 新 し い SNMP ク レ デン シ ャ ルが変更 さ れ る 場合は、 個々の ス イ ッ チ を Prime
Infrastructure に追加す る のではな く 、 ネ ッ ト ワ ー ク ア ド レ ス に基づ く エ ン ト リ を追加
で き ま す。
–
こ の新 し い SNMP ク レ デン シ ャ ル機能は、 read と write の両方についてデ フ ォ ル ト の コ
ミ ュ ニ テ ィ ス ト リ ン グ を 「private」 と す る デ フ ォ ル ト エ ン ト リ 0.0.0.0 を持ち ま す。
– ス イ ッ チ ポー ト を有効 ま たは無効にす る には、 正 し い write コ ミ ュ ニ テ ィ ス ト リ ン グ
を指定す る 必要が あ り ま す。 ト レ ーシ ン グ の場合には、 read コ ミ ュ ニ テ ィ ス ト リ ン グ
のみで十分です。
•
ス イ ッ チ ポー ト の設定
–
ト ラ ン キ ン グ さ れてい る ス イ ッ チ ポー ト は、 ト ラ ン ク ポー ト と し て正 し く 設定 さ れて
い る 必要が あ り ま す。
– ス イ ッ チのポー ト セ キ ュ リ テ ィ を無効にす る 必要が あ り ま す。
•
シ ス コ イ ーサネ ッ ト ス イ ッ チだけがサポー ト さ れてい ま す。
（注）
サポー ト さ れてい る Catalyst ス イ ッ チは、 3750、 3560、 3750-E、 3560-E、 お よ び
2960 です。
•
ス イ ッ チ VLAN 設定を適切に行 う 必要が あ り ま す。
•
すべての ス イ ッ チについて CDP プ ロ ト コ ルが有効に さ れてい る 必要が あ り ま す。
•
不正ア ク セ ス ポ イ ン ト と シ ス コ 製 ス イ ッ チの間に イ ーサネ ッ ト 接続が存在 し てい る 必要が
あ り ま す。
•
不正ア ク セ ス ポ イ ン ト と イ ーサネ ッ ト ス イ ッ チの間に何 ら かの ト ラ フ ィ ッ ク が存在す る 必
要が あ り ま す。
•
不正ア ク セ ス ポ イ ン ト は、 最大ホ ッ プ カ ウ ン ト の制限内で、 ス イ ッ チに接続 さ れ る 必要が
あ り ま す。 デ フ ォ ル ト ホ ッ プは 2 です。 最大ホ ッ プは 10 です。
•
SNMPv3 を使用す る 場合は、 メ イ ン グループのための 1 個 （VLAN ベース でない MIB 用に必
要） の他に、 コ ン テ キ ス ト オプシ ョ ン を使用 し て、 VLAN ご と に 1 個作成 し て く だ さ い。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
7-7
第7章
コ ン ト ロー ラ および AP 設定値の設定
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
7-8
OL-30960-01-J
第
8
章
ハイ アベ イ ラ ビ リ テ ィ の設定
障害が発生 し て も 運用が継続 さ れ る よ う にす る ために、 Cisco Prime Infrastructure ではハ イ アベ イ
ラ ビ リ テ ィ （HA） フ レーム ワ ー ク を提供 し てい ます。 HA では、 リ ン ク さ れて同期 さ れたPrime
Infrastructure サーバのペア を使用 し て、 いずれかのサーバで発生す る 可能性のあ る アプ リ ケー
シ ョ ン障害ま たはハー ド ウ ェ ア障害に よ る 影響を最小限に、 あ る いは完全に排除 し ます。
•
ハ イ アベ イ ラ ビ リ テ ィ の仕組み
•
HA の導入計画
•
ハ イ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
•
ハ イ アベ イ ラ ビ リ テ ィ のモニ タ
•
ハ イ アベ イ ラ ビ リ テ ィ の参照情報
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-1
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の仕組み
ハイ アベ イ ラ ビ リ テ ィ の仕組み
以下の図に、 Prime Infrastructure ハ イ アベ イ ラ ビ リ テ ィ （HA） を セ ッ ト ア ッ プ し て プ ラ イ マ リ
サーバ を ア ク テ ィ ブにす る ための主要 コ ン ポーネ ン ト と プ ロ セ ス フ ロ ーを示 し ま す。
Prime Infrastructure ハイ アベ イ ラ ビ リ テ ィ （HA） のアーキテ ク チ ャ
DB mirror is created
and synchronized
via RMAN scripts
HM synchronizes config files:
- Frequently changed: 10 secs
- Less frequently changed: 500 secs
Primary Server
Secondary Server
DB (wcs)
DB (wcss1)
Health
Monitor
(HM)
Configuration
Files
Health
Monitor
(HM)
Prime Infrastructure
& Related Processes
(Active)
Spring RPC
"Health Check"
SOAP-based
heartbeat (5 secs)
Configuration
Files
Prime Infrastructure
& Related Processes
(Inactive)
363705
図 8-1
HA の導入には、 2 台の Prime Infrastructure サーバ （プ ラ イ マ リ と セ カ ン ダ リ ） が必要です。 通
常の状況下では、 プ ラ イ マ リ サーバが ア ク テ ィ ブ と な っ て ネ ッ ト ワ ー ク を管理 し ま す。 対応す
る セ カ ン ダ リ サーバはパ ッ シ ブです。 セ カ ン ダ リ サーバは常にプ ラ イ マ リ サーバ と 通信 し 、
プ ラ イ マ リ サーバの ス テー タ ス を継続的にモニ タ し ま す。 セ カ ン ダ リ サーバに も 、 プ ラ イ マ
リ サーバ上のデー タ の完全な コ ピ ーが あ り ま すが、 プ ラ イ マ リ サーバで障害が発生す る ま で
は、 セ カ ン ダ リ サーバが積極的にネ ッ ト ワ ー ク を管理す る こ と はあ り ま せん。 プ ラ イ マ リ
サーバに障害が発生す る と 、 セ カ ン ダ リ サーバがプ ラ イ マ リ の役割を引 き 継ぎ ま す （役割の引
き 継ぎは、 手動で ト リ ガーす る こ と も （推奨）、 自動的に ト リ ガーす る こ と も で き ま す）。 プ ラ
イ マ リ サーバへの ア ク セ ス 復元中は、 セ カ ン ダ リ サーバ を使用 し て ネ ッ ト ワ ー ク を管理 し ま
す。 プ ラ イ マ リ サーバが再び使用可能にな っ た時点で、 フ ェ ールバ ッ ク 操作を開始 し 、 プ ラ イ
マ リ サーバに よ る ネ ッ ト ワ ー ク 管理を再開で き ま す。
関連項目
•
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバについて
•
障害の原因
•
フ ァ イ ルお よ びデー タ ベー ス の同期
•
HA サーバ通信
•
Health Monitor プ ロ セ ス
•
Health Monitor Web ページ
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-2
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の仕組み
プ ラ イ マ リ サーバ と セ カ ンダ リ サーバについて
すべての Prime Infrastructure HA 実装には、 特定のプ ラ イ マ リ サーバに対 し て専用のセ カ ン ダ
リ サーバが 1 台のみ必要です。
HA を セ ッ ト ア ッ プ し た後は、 HA サーバの IP ア ド レ スやホ ス ト 名を変更 し ない く だ さ い。 変更
す る と 、 HA 設定が失われ ます （「サーバの IP ア ド レ ス ま たはホ ス ト 名の リ セ ッ ト 」 を参照）。
障害の原因
Prime Infrastructure サーバの障害は、以下の 1 つ以上の分野での問題が原因で発生す る 可能性が
あ り ま す。
•
ア プ リ ケーシ ョ ン プ ロ セ ス ： NMS サーバ、 MATLAB、 TFTP、 FTP を含め、 1 つ以上の
Prime Infrastructure サーバ プ ロ セ ス が失敗 し た場合。 MATLAB、 TFTP、 FTP で障害が発生
し た と 見な さ れ る のは、 再起動の試行が 3 回失敗 し た後です。 サーバ プ ロ セ ス の ス テー タ
ス を確認す る には、 コ マ ン ド ラ イ ン を使用 し て該当す る サーバに接続 し 、 ncs status コ マ ン
ド を実行 し て く だ さ い。
•
デー タ ベー ス サーバ ： 1つ以上のデー タ ベー ス 関連のプ ロ セ ス がダ ウ ン し た場合。 デー タ
ベー ス サーバは、 Prime Infrastructure でサービ ス と し て実行 さ れ ま す。
•
ネ ッ ト ワ ー ク ： ネ ッ ト ワ ー ク ア ク セ ス の問題や、 到達可能性の問題が発生 し た場合。
•
シ ス テ ム ： サーバの物理ハー ド ウ ェ ア ま たはオペ レ ーテ ィ ン グ シ ス テ ム に関連す る 問題が
発生 し た場合。
•
仮想マ シ ン （VM） ： プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバが イ ン ス ト ール さ れてい る VM
環境に問題が発生 し た場合 （HA が VM 環境で稼動 し てい る 場合）。
フ ァ イルおよびデー タ ベースの同期
HA コ ン フ ィ ギ ュ レ ーシ ョ ン が、 プ ラ イ マ リ サーバでの変更を判別す る と 、 常にその変更がセ
カ ン ダ リ サーバに同期 さ れ ま す。 こ れ ら の変更には、 次の 2 種類が あ り ま す。
1.
デー タ ベー ス ： コ ン フ ィ ギ ュ レ ーシ ョ ン、 パ フ ォ ーマ ン ス 、 お よ びモ ニ タ リ ン グ デー タ に
関連す る デー タ ベー ス の更新な ど です。
2.
フ ァ イ ル ： コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルに対す る 変更な ど です。
デー タ ベー ス の変更内容は、 Oracle Recovery Manager （RMAN） を使用 し て同期 さ れ ま す。
RMAN は、 ア ク テ ィ ブ デー タ ベー ス と ス タ ン バ イ デー タ ベー ス を作成 し 、 変更が発生す る と 、
こ れ ら のデー タ ベー ス を同期 し ま す。
フ ァ イ ルの変更内容は、 HTTPS プ ロ ト コ ル を使用 し て同期 さ れ ま す。 フ ァ イ ルの同期は、 以下
のいずれかの方法で行われ ま す。
•
バ ッ チ ： こ の カ テ ゴ リ には、 頻繁に更新 さ れない フ ァ イ ル （ ラ イ セ ン ス フ ァ イ ルな ど ） が
含 ま れ ま す。 こ れ ら の フ ァ イ ルは、 500 秒間隔で同期 さ れ ま す。
•
ほぼ リ アル タ イ ム ： 頻繁に更新 さ れ る フ ァ イ ルは、 こ の カ テ ゴ リ に分類 さ れ ま す。 こ れ ら
の フ ァ イ ルは、 10 秒間隔で同期 さ れ ま す。
デ フ ォ ル ト では、 HA フ レ ーム ワ ー ク は、 必要なすべての構成デー タ を コ ピ ーす る よ う に設定
さ れ ま す。 こ れ ら の構成デー タ には、 以下が含 ま れ ま す。
•
レ ポー ト 設定
•
コ ン フ ィ ギ ュ レ ーシ ョ ン テ ン プ レ ー ト
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-3
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の仕組み
•
TFTP ルー ト
•
管理設定
•
ラ イ セン ス フ ァ イル
•
キー ス ト ア
HA サーバ通信
プ ラ イ マ リ お よ びセ カ ン ダ リ HA サーバは、 HA シ ス テ ム のヘル ス を維持す る ために、 次の
メ ッ セージ を交換 し ま す。
•
デー タ ベー ス 同期 ： プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ上のデー タ ベー ス が稼働お よ び
同期す る ために必要なすべての情報が含 ま れ ま す。
•
フ ァ イ ル同期 ： 頻繁に更新 さ れ る コ ン フ ィ ギ ュ レ ーシ ョ ン フ ァ イ ルが含 ま れ ま す。 こ れ ら
の フ ァ イ ルは 10 秒間隔で同期 さ れ、 他の頻繁に更新 さ れない コ ン フ ィ ギ ュ レ ーシ ョ ン
フ ァ イ ルは 500 秒間隔で同期 さ れ ま す。
•
プ ロ セ ス 同期 ： ア プ リ ケーシ ョ ンお よ びデー タ ベー ス に関連す る プ ロ セ ス の実行が継続 さ
れ る よ う に し ま す。 こ れ ら の メ ッ セージは、 ハー ト ビ ー ト カ テ ゴ リ に分類 さ れ ま す。
•
Health Monitor 同期 ： こ れ ら の メ ッ セージは、 以下の障害状態の有無 を確認 し ま す。
– ネ ッ ト ワ ー ク 障害
– シ ス テ ム障害 （サーバ ハー ド ウ ェ ア と オペ レ ーテ ィ ン グ シ ス テ ム での障害）
– Health Monitor 障害
Health Monitor プ ロ セス
Health Monitor （HM） と は、 HA 操作を管理す る 主要 コ ン ポーネ ン ト です。 プ ラ イ マ リ サーバ
と セ カ ン ダ リ サーバでは、 それぞれ別個の HM イ ン ス タ ン ス が ア プ リ ケーシ ョ ン プ ロ セ ス と
し て実行 さ れ ま す。 HM は、 以下の役割を果た し ま す。
•
HA に関連す る デー タ ベー ス お よ び構成デー タ を同期 し ま す （Oracle Data Guard を使用 し て
別途同期 さ れ る デー タ ベー ス は除 き ま す）。
•
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの間で 5 秒間隔でハー ト ビ ー ト メ ッ セージ を交換
し 、 サーバ間の通信が維持 さ れてい る こ と を確認 し ま す。
•
両方のサーバ上で使用可能なデ ィ ス ク 容量を定期的に確認 し 、 ス ト レ ージ容量が不足 し て
い る 場合には イ ベン ト を生成 し ま す。
•
リ ン ク さ れた HA サーバ全体のヘル ス を管理、 制御、 モ ニ タ し ま す。 プ ラ イ マ リ サーバで
障害が発生 し た場合にセ カ ン ダ リ サーバ を ア ク テ ィ ブ化す る のは、 Health Monitor の役目
です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-4
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
HA の導入計画
Health Monitor Web ページ
Health Monitor Web ページ を使用 し て HA の動作を制御 し ま す。 プ ラ イ マ リ サーバ ま たはセ カ
ン ダ リ サーバで実行 さ れ る Health Monitor イ ン ス タ ン ス ご と に、 それぞれ独自の Web ページが
あ り ま す。
関連項目
•
Health Monitor Web ページへの ア ク セ ス
•
フ ェ ールオーバーの ト リ ガー
•
フ ェ ールバ ッ ク の ト リ ガー
•
その他の HA イ ベン ト に対す る 応答
HA の導入計画
Prime Infrastructure の HA 機能は、 以下の導入モデル を サポー ト し てい ま す。
•
ロ ーカル ： HA サーバの両方を同 じ サブネ ッ ト に配置 し ま す （サーバに レ イ ヤ 2 近接性を与
え ま す）。 通常は、 両方のサーバが同 じ デー タ セ ン タ ー内に配置 さ れ ま す。
•
キ ャ ン パ ス ： HA サーバのそれぞれ を、 LAN で接続 さ れた異な る サブネ ッ ト に配置 し ま す。
通常、 こ れ ら のサーバは同 じ 1 つの キ ャ ン パ ス に導入 さ れ ま すが、 キ ャ ン パ ス 内で配置 さ
れ る 場所は異な り ま す。
•
リ モー ト ： HA サーバのそれぞれ を、 WAN で接続 さ れた異な る リ モー ト サブネ ッ ト に配置
し ま す。 各サーバが、 異な る 施設に配置 さ れ ま す。 こ れ ら の施設は、 国や大陸間に ま たが
り 、 地理的に分散 さ れてい ま す。
以降の項で、 各モデルの利点お よ び欠点 と 、 すべての導入モデルに影響す る 基本的な制約事項
について説明 し ま す。
HA は、 サポー ト さ れてい る いずれの導入モデルで も 機能 し ま す。 主な制約事項は、 「HA の
ネ ッ ト ワ ー ク 帯域幅お よ び遅延に関す る 制約事項」 で説明 し てい る 帯域幅 と 遅延の条件に依存
す る 、 HA のパ フ ォ ーマ ン ス と 信頼性に あ り ま す。 こ れ ら のパ ラ メ ー タ を正常に管理で き る 限
り 、 使用可能な導入モデルの ど れ を選んで実装す る かは、 （ コ ス ト 、 企業の規模、 地理、 コ ン
プ ラ イ ア ン ス 標準な ど の ビ ジ ネ ス パ ラ メ ー タ に基づ く ） ビ ジ ネ ス 上の意思決定です。
関連項目
•
HA のネ ッ ト ワ ー ク 帯域幅お よ び遅延に関す る 制約事項
•
ロ ーカル モデルの使用
•
キ ャ ン パ ス モデルの使用
•
リ モー ト モデルの使用
•
自動 フ ェ ールオーバー と 手動 フ ェ ールオーバーの違い
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-5
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
HA の導入計画
HA のネ ッ ト ワー ク帯域幅および遅延に関する制約事項
Prime InfrastructureHA は常に、 以下の 2 つの要因に よ る 制約を受け ま す。 こ れ ら の制約要因は、
導入モデルに関係な く 、 HA の運用に影響 し ま す。
•
すべての操作を処理す る ために Prime Infrastructure で利用で き る 正味の帯域幅。 こ れ ら の
操作には、 HA 登録、 デー タ ベー ス 同期、 フ ァ イ ル同期、 フ ェ ールバ ッ ク の ト リ ガーが含
ま れ ま す （ただ し 、 こ れ ら に限定 さ れ ま せん）。
•
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ間の リ ン ク 全体におけ る 正味のネ ッ ト ワ ー ク 遅延。
こ の 2 台のサーバの物理的な近接性に関わ ら ず、 サーバ間の リ ン ク で発生す る 遅延が大 き
い場合、 Prime Infrastructure に よ る プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ間のセ ッ シ ョ ン
維持状態に影響が及ぶ可能性が あ り ま す。
HA のパフ ォ ーマ ン ス は常に、 プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバを接続す る ネ ッ ト ワー ク が
提供で き る 正味の ス ループ ッ ト に大 き く 影響 さ れます。 こ れは、 程度の違いはあ る も のの、 選択
可能な導入モデルのすべてに当ては ま り ます。 例えば、 リ モー ト 導入モデルは、 地理的な分散が
大 き いため、 帯域幅 と 遅延の両方で問題が発生 し がちです。 一方、 ロ ーカル モデル と キ ャ ンパ ス
モデルの場合 も 、 正 し く 構成 さ れていなければ、 遅延の問題が発生す る 可能性が高 く な り ます。
ま た、 ネ ッ ト ワ ー ク 使用量が大 き ければ、 帯域幅の制限を受け る 可能性 も あ り ます。
シ ス コ では、 HA ス ループ ッ ト におけ る 帯域幅 と 遅延の影響を、 リ モー ト モデルで テ ス ト し ま
し た。 通常、 こ の 2 つの制約要因の影響を最 も 受け る のは、 リ モー ト モデルで あ る ためです。
こ のテ ス ト の結果についての詳細は、 シ ス コ の営業担当者にお問い合わせ く だ さ い。
ローカル モデルの使用
ロ ーカル導入モデルの主な利点は、 一般に、 こ のモデルは最高の ス ループ ッ ト を提供す る こ と
です。
こ の主な利点に加え、 ロ ーカル モデルには以下の利点 も あ り ま す。
•
管理が簡素化 さ れ ま す。
•
syslog お よ び SNMP 通知を転送す る よ う にデバ イ ス を設定す る のが、 大幅に簡単にな り ます。
ロ ーカル モデルには、 以下の欠点が あ り ま す。
•
同 じ デー タ セ ン タ ー内に配置 さ れ る こ と か ら 、 停電や自然災害な ど 、 サ イ ト 全体の障害の
危険に さ ら さ れ ま す。
•
破壊的なサ イ ト 障害の危険が高 く な る こ と か ら 、 ビ ジ ネ ス 継続性の計画が複雑にな り ま す。
ま た、 損害保険の コ ス ト も 高 く な る 可能性が あ り ま す。
キ ャ ンパス モデルの使用
キ ャ ン パ ス モデルでは、 HA を導入す る 組織が、 同 じ 都道府県の同 じ 市区町村内の 1 つ以上の
ロ ケーシ ョ ン を拠点に し ていて、 こ れ ら の ロ ケーシ ョ ン に よ っ て 「キ ャ ン パ ス 」 を形成 し てい
る こ と が前提 と な り ま す。 こ のモデルには、 以下の利点が あ り ま す。
•
通常、 ロ ーカル モデルに匹敵す る か、 それ以上の帯域幅 と 遅延を提供 し ま す。
•
リ モー ト モデル よ り 簡単に管理で き ま す。
キ ャ ン パ ス モデルには、 以下の欠点が あ り ま す。
•
ロ ーカル モデル よ り 、 管理が複雑にな り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-6
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
HA の導入計画
•
ロ ーカル モデル と 比べ る と 、 帯域幅が小 さ く な り 、 遅延が大 き く な る 可能性が あ り ま す。
こ れは HA の信頼性に影響を与え る 可能性が あ り 、 是正す る には管理者の介入が必要にな
る 場合 も あ り ま す （「HA のネ ッ ト ワ ー ク 帯域幅お よ び遅延に関す る 制約事項」 を参照）。
•
同 じ サ イ ト に配置 さ れてはい ま せんが、 それで も 都道府県全体、 ま たは市区町村全体の災
害の危険に さ ら さ れ ま す。 そのため、 ビ ジ ネ ス 継続性の計画が複雑にな り 、 災害復旧の コ
ス ト が高 く な る 可能性が あ り ま す。
リ モー ト モデルの使用
リ モー ト モデルでは、 導入す る 組織に 1 つ以上のサ イ ト ま たはキ ャ ン パ ス が あ る こ と 、 そ し て
こ れ ら の ロ ケーシ ョ ン間では、 地理的な境界を超え て WAN リ ン ク で通信す る こ と が前提 と な
り ま す。 こ のモデルには、 以下の利点が あ り ま す。
•
自然災害に よ る 影響を受け る 可能性が最小限にな り ま す。 ビ ジ ネ ス 継続性お よ び災害復旧
と い う 点では、 通常、 こ れが最 も 複雑で な く 、 コ ス ト のかか ら ないモデルにな り ま す。
•
事業保険の コ ス ト を節約で き る 可能性が あ り ま す。
リ モー ト モデルには、 以下の欠点が あ り ま す。
•
ロ ーカル ま たはキ ャ ン パ ス モデル よ り 、 管理が複雑です。
•
通常、 他の 2 つのモデル よ り 、 提供す る 帯域幅が小 さ く 、 遅延 も 大 き く な り ま す。 こ れは
HA の信頼性に影響を与え る 可能性が あ り 、 是正す る には管理者の介入が必要にな る 場合
も あ り ま す （「HA のネ ッ ト ワ ー ク 帯域幅お よ び遅延に関す る 制約事項」 を参照）。
自動フ ェ ールオーバー と 手動フ ェ ールオーバーの違い
自動フ ェ ールオーバーに対応す る よ う に HA を設定す る と 、 管理者が HA を管理す る 必要が軽減
さ れ る と と も に、 フ ェ ールオーバーを引 き 起 こ し た条件に対応す る ための時間 も 短 く な り ます。
ただ し 、 ほ と ん ど の場合は、 フ ェ ールオーバーを手動で行 う よ う にシ ス テ ム を設定す る こ と が
推奨 さ れ ま す。 こ の推奨に従っ た場合、 断続的な ネ ッ ト ワ ー ク 停止に反応 し て Prime
Infrastructure がセ カ ン ダ リ サーバへの フ ェ ールオーバーを繰 り 返す こ と がな く な り ま す。 こ の
シナ リ オが発生す る 可能性が最 も 高いのは、 リ モー ト モデル を使用 し て HA を導入す る 場合で
す。 こ れは、 リ モー ト モデルは、 帯域幅 と 遅延の大 き な変動に影響 さ れやすいためです （「HA
の導入計画」 お よ び 「HA のネ ッ ト ワ ー ク 帯域幅お よ び遅延に関す る 制約事項」 を参照）。
フ ェ ールオーバー タ イ プが [automatic] に設定 さ れてい て、 ネ ッ ト ワ ー ク 接続がダ ウ ン し てい る
場合 （ ま たはプ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ間のネ ッ ト ワ ー ク リ ン ク が到達不能な場
合） は、 稀ですが次の可能性 も あ り ま す。
•
セ カ ン ダ リ サーバに接続で き ない場合は、 プ ラ イ マ リ サーバに最新のネ ッ ト ワ ー ク 運用
デー タ が あ る 。
•
プ ラ イ マ リ サーバに接続で き ない場合は、 セ カ ン ダ リ サーバに最新のネ ッ ト ワ ー ク 運用
デー タ が あ る 。
こ の場合、 管理者は以下の選択肢 と ア ク シ ョ ン を選ぶ こ と がで き ま す。
1.
プ ラ イ マ リ サーバに新 し く 追加 さ れ る デー タ を使用 し 、 セ カ ン ダ リ サーバで追加 さ れたす
べてのデー タ を無視 し ま す。 こ のオプシ ョ ン を選択す る には、 以下の よ う に し ま す。
a. ネ ッ ト ワ ー ク が稼働中にな っ た ら 、 管理者はプ ラ イ マ リ サーバ を再起動 し ま す
（「Prime Infrastructure の再起動」 を参照）。 プ ラ イ マ リ サーバの HA ス テー タ ス が
[Standalone] に変更 さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-7
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
b. 管理者は、 最初に CLI を使用 し て HA を削除 し 、 その後でセ カ ン ダ リ サーバ を プ ラ イ
マ リ サーバに登録 し ま す （「CLI か ら の HA の削除」 お よ び 「プ ラ イ マ リ サーバでのハ
イ アベ イ ラ ビ リ テ ィ の登録」 を参照）。
2.
セ カ ン ダ リ サーバに新 し く 追加 さ れ る デー タ を使用 し 、 プ ラ イ マ リ サーバで追加 さ れた
デー タ を無視 し ま す。 こ のオプシ ョ ン を選択す る には、 以下の よ う に し ま す。
a. ネ ッ ト ワ ー ク が稼働中にな っ た ら 、 管理者はプ ラ イ マ リ サーバ を再起動 し ま す
（「Prime Infrastructure の再起動」 を参照）。 プ ラ イ マ リ サーバの HA ス テー タ ス が
[Standalone] に変更 さ れ ま す。
b. 管理者は、 Web ブ ラ ウ ザ を使用 し て、 ユーザがセ カ ン ダ リ サーバの Prime Infrastructure
ページ （例えば、 https://x.x.x.x:443） に ロ グ イ ン で き る こ と を確認 し ま す。 ア ク セ ス で
き る こ と が確認で き る ま で、 手順を 進めないで く だ さ い 。
c. セ カ ン ダ リ サーバに ア ク セ ス で き る こ と が確認で き た ら 、 管理者はセ カ ン ダ リ サーバ
の Health Monitor Web ページか ら 、 フ ェ ールバ ッ ク を開始 し ま す （「 フ ェ ールバ ッ ク の
ト リ ガー」 を参照）。 プ ラ イ マ リ サーバへの ス イ ッ チオーバーが完了す る ま で、 ユーザ
はセ カ ン ダ リ サーバでモニ タ リ ン グ ア ク テ ィ ビ テ ィ を続行で き ま す。
HA が適切に管理 さ れ る ために、 管理者に推奨 さ れ る のは、 フ ェ ールオーバー ま たは フ ェ ール
バ ッ ク を開始す る 前に、 常に以下を含む HA 導入の全体的な状態を確認す る こ と です。
•
プ ラ イ マ リ サーバの現在の状態。
•
セ カ ン ダ リ サーバの現在の状態。
•
2 台のサーバ間の現在の接続状態。
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
HA 機能を Prime Infrastructure で使用す る には、 以下の作業を行 う 必要が あ り ま す。
1.
セ カ ン ダ リ サーバ と し て実行す る 2 つ目の Prime Infrastructure サーバを イ ン ス ト ール し ます。
2.
プ ラ イ マ リ サーバでハ イ アベ イ ラ ビ リ テ ィ モー ド を設定 し ま す。
関連項目
•
ハ イ アベ イ ラ ビ リ テ ィ を セ ッ ト ア ッ プす る 前に
•
セ カ ン ダ リ サーバの イ ン ス ト ール
•
プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録
•
HA 登録中の動作
•
イ ン ス ト ール済みハ イ アベ イ ラ ビ リ テ ィ サーバへのパ ッ チの適用
•
コ マ ン ド の実行
ハイ アベ イ ラ ビ リ テ ィ を セ ッ ト ア ッ プする前に
セ ッ ト ア ッ プの前に、 以下の も のが必要です。
•
Prime Infrastructure イ ン ス ト ール ソ フ ト ウ ェ ア。 HA セ カ ン ダ リ サーバ を作成す る には、 こ
の ソ フ ト ウ ェ ア を使用 し ま す。 こ の ソ フ ト ウ ェ ア のバージ ョ ン は、 プ ラ イ マ リ サーバに イ
ン ス ト ール さ れてい る Prime Infrastructure のバージ ョ ン と 一致 し ていな ければな り ま せん。
プ ラ イ マ リ サーバ ソ フ ト ウ ェ ア の現在のバージ ョ ン を確認す る には、 CLI show version コ
マ ン ド を使用 し ま す。 プ ラ イ マ リ サーバにパ ッ チが適用 さ れてい る 場合は、 セ カ ン ダ リ
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-8
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
サーバに も 同 じ レ ベルのパ ッ チ を適用す る 必要が あ り ま す。 [Administration] > [Software]
を選択す る と 、 プ ラ イ マ リ サーバに適用 さ れてい る パ ッ チの リ ス ト が表示 さ れ ま す。
•
プ ラ イ マ リ サーバの要件を満たすか、 それ を上回 る ハー ド ウ ェ アお よ び ソ フ ト ウ ェ ア仕様
を備え た セ カ ン ダ リ サーバ。 例えば、 プ ラ イ マ リ サーバが標準Prime Infrastructureサ イ ズ
の OVA と し て イ ン ス ト ール さ れてい る 場合、 セ カ ン ダ リ サーバ も 標準サーバ と し て イ ン
ス ト ールす る 必要が あ り ま す。 こ の場合、 セ カ ン ダ リ サーバは、 『Cisco Prime Infrastructure
Quick Start Guide （英語版）』 の 「System Requirements」 に記載 さ れてい る 標準サ イ ズの
サーバのすべての要件を満たすか、 それ を上回っ ていな ければな り ま せん。
•
セ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名。プ ラ イ マ リ サーバで HA を設定す る 際に
必要にな り ま す。
•
任意の長 さ のパ ス ワ ー ド 。 小文字の英字、 大文字の英字、 数字、 お よ び特殊文字の う ち、
少な く と も 3 種類の文字が含 ま れてい る 必要が あ り ま す。 セ カ ン ダ リ サーバ を イ ン ス ト ー
ルす る と き は、 こ のパ ス ワ ー ド を認証キー と し て入力 し ま す。 HA の実装では、 こ の キー
を使用 し て、 プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ間の通信を認証 し ま す。 管理者は、 プ
ラ イ マ リ サーバに HA を設定す る 際や、 HA 実装のモニ タ お よ び問題の ト ラ ブルシ ュ ー
テ ィ ン グ を行 う ためにセ カ ン ダ リ サーバの Health Monitor ページに ロ グ オ ンす る 際に も 、
こ の キーを使用 し ま す。
•
プ ラ イ マ リ サーバに対 し て管理者特権を持つ Prime Infrastructure ユーザ ID。
•
HA 状態変更の通知先 と し て設定で き る 、 有効な電子 メ ール ア ド レ ス 。 Prime Infrastructure
は、 HA 登録、 障害、 フ ェ ールオーバーお よ び フ ェ ールバ ッ ク が発生す る と 、 状態変更 を
通知す る E メ ール を送信 し ま す。
•
2 台のサーバ間の リ ン ク での遅延を最小限にす る 、 1 Gbps 以上のネ ッ ト ワ ー ク 帯域幅。 少
な く と も こ の リ ン ク 品質を提供で き な ければ、 デー タ レ プ リ ケーシ ョ ン の妨げ と な り 、
HA 障害が発生す る 可能性が あ り ま す。 HA のネ ッ ト ワ ー ク 帯域幅お よ び遅延に関す る 制約
事項を参照 し て く だ さ い。
•
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの間に フ ァ イ ア ウ ォ ール を設定す る 場合は、 フ ァ イ
ア ウ ォ ールが以下のポー ト で着信お よ び発信 TCP/UDP を許可す る よ う に し て く だ さ い。
– 8082 ： Health Monitor プ ロ セ ス でハー ト ビ ー ト メ ッ セージ を交換す る ために使用す る
ポー ト
– 1522 ： Oracle がデー タ を同期にす る ために使用す る ポー ト
セ カ ンダ リ サーバのイ ン ス ト ール
以下の手順に従っ て、 セ カ ン ダ リ サーバを イ ン ス ト ール し ます。 手順を開始す る 前に、 必ず認証
キーを決定 し ておいて く だ さ い （「ハ イ アベ イ ラ ビ リ テ ィ を セ ッ ト ア ッ プす る 前に」 を参照）。
ステ ッ プ 1
プ ラ イ マ リ サーバの場合 と 同 じ よ う に、 セ カ ン ダ リ サーバへの Prime Infrastructure サーバ ソ フ
ト ウ ェ ア の イ ン ス ト ール を開始 し ま す。 サーバの イ ン ス ト ール手順については、 『Cisco Prime
Infrastructure Quick Start Guide』 を参照 し て く だ さ い。
ステ ッ プ 2
イ ン ス ト ール中に、 以下のプ ロ ン プ ト が出 さ れ ま す。
Will this server be used as a secondary for HA?(yes/no)
プ ロ ン プ ト で yes と 入力 し ま す。
ステ ッ プ 3
次に、 以下の よ う に HA 認証キーの入力を求め る プ ロ ン プ ト が出 さ れ ま す。
Enter Authentication Key:
プ ロ ン プ ト で認証キーを入力 し ま す。 確認プ ロ ン プ ト でパ ス ワ ー ド を再入力 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-9
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
ステ ッ プ 4
セ カ ン ダ リ サーバの イ ン ス ト ールが完了 し た ら 、 以下の作業を行い ま す。
a.
両方のサーバで CLI show version コ マ ン ド を使用 し て、 バージ ョ ンお よ びパ ッ チ レ ベルが
同 じ で あ る こ と を確認 し ま す （「 コ マ ン ド の実行」 を参照）。
b.
サーバの ど ち ら か、 ま たは両方に必要なパ ッ チが欠落 し てい る 場合は、 パ ッ チ を ダ ウ ン
ロ ー ド し て イ ン ス ト ール し ま す （「 イ ン ス ト ール済みハ イ アベ イ ラ ビ リ テ ィ サーバへの
パ ッ チの適用」 を参照）。
c.
プ ラ イ マ リ サーバで HA を登録 し ま す （「プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の
登録」 を参照）。
プ ラ イ マ リ サーバでのハイ アベ イ ラ ビ リ テ ィ の登録
HA は、 必ずプ ラ イ マ リ サーバで登録 し ま す。 プ ラ イ マ リ サーバが HA コ ン フ ィ ギ ュ レ ーシ ョ
ン に参加す る ために、 サーバの イ ン ス ト ール中に必要 と な る 設定はあ り ま せん。 プ ラ イ マ リ
サーバに必要な設定は、 セ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名 と 、 認証キー、 通知
先の E メ ール ア ド レ ス 、 フ ェ ールオーバーの タ イ プのみです。 HA を再登録す る 場合に も 、 以
下 と 同 じ 手順に従 う こ と に注意 し て く だ さ い。
ステ ッ プ 1
管理者特権を持つユーザー ID と パ ス ワ ー ド を使用 し て Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
メ ニ ュ ーか ら 、 [Administration] > [System Settings] > [High Availability] の順に選択 し ま す。
ステ ッ プ 3
[HA Status] ページ で、 [HA Configuration] を選択 し 、 以下の フ ィ ール ド に入力 し ま す。
ステ ッ プ 4
•
[Secondary Server] ： セ カ ン ダ リ サーバの IP ア ド レ ス ま たは ホ ス ト 名を入力 し ま す。
•
[Authentication Key] ： セ カ ン ダ リ サーバの イ ン ス ト ール中に設定 し たパ ス ワ ー ド を認証
キー と し て入力 し ま す。
•
[Email Address] ： HA の状態変更に関す る 通知の送信先ア ド レ ス （ ま たは コ ン マで区切っ
た ア ド レ ス の リ ス ト ） を入力 し ま す。
•
[Failover Type] ： [manual] ま たは [automatic] を選択 し ます。 シ ス コ では、 [manual] を選択す る
こ と を推奨 し てい ます （「自動フ ェールオーバー と 手動フ ェ ールオーバーの違い」 を参照）。
[Save] を ク リ ッ ク し て変更を保存 し ま す。 Prime Infrastructure に よ り 、 HA 登録プ ロ セ ス が開始
さ れ ま す。 登録が正常に完了す る と 、 [Configuration Mode] に、 [HA Enabled] と い う 値が表示
さ れ ま す。
HA 登録中の動作
[HA Configuration] ページ で設定情報の入力を完了 し て [Save] を ク リ ッ ク す る と 、 プ ラ イ マ リ
お よ びセ カ ン ダ リ HA サーバが互い を登録 し 、 プ ラ イ マ リ サーバか ら セ カ ン ダ リ サーバにすべ
てのデー タ ベー ス お よ び構成デー タ を コ ピ ーす る プ ロ セ ス が開始 さ れ ま す。
コ ピ ーが完了す る ま での時間は、 複製す る デー タ ベー ス お よ び構成デー タ の量 と 、 2 台のサー
バ間のネ ッ ト ワ ー ク リ ン ク で使用可能な帯域幅に よ っ て異な り ま す。 デー タ の量が多か っ た
り 、 リ ン ク の速度が遅か っ た り す る と 、 レ プ リ ケーシ ョ ン に も それだけ時間がかか り ま す。 比
較的新 し いサーバ （数日 し か稼動 し ていないサーバ） の場合、 デバ イ ス 数が 100 で、 リ ン ク 速
度が 1 Gbps だ と す る と 、 コ ピ ーには約 25 分かか り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-10
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
HA の登録中に、 プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの状態は以下の よ う に遷移 し ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Stand Alone
元の状態 ： Stand Alone
次の状態 ： HA Initializing
次の状態 ： HA Initializing
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
こ れ ら の状態変更は、 プ ラ イ マ リ サーバの [HA Status] ページ ま たは 2 台のサーバそれぞれの
Health Monitor Web ページで確認で き ま す。 [HA Status] ページ を使用 し てい る 場合は、
[Refresh] を ク リ ッ ク す る と 、 進行状況が表示 さ れ ま す。 デー タ が完全に同期す る と 、 [HA
Status] ページが更新 さ れて、 現在の状態が [Primary Active] と し て表示 さ れ ま す。
登録が開始 さ れた後、 プ ラ イ マ リ サーバでデー タ ベー ス プ ロ セ ス が再開 さ れ る ま でに、 多少
の時間がかか り ま す （通常は 5 分以下）。 こ の期間中、 デー タ ベー ス はオ フ ラ イ ン にな り ま す。
デー タ ベー ス サーバが再起動 さ れ る と 、 Prime Infrastructure に よ り 、 プ ラ イ マ リ お よ びセ カ ン
ダ リ HA サーバ間の同期が開始 さ れ ま す。 同期に よ っ て ユーザ ア ク テ ィ ビ テ ィ に影響が及ぶ こ
と は あ り ま せんが、 同期が完了す る ま では、 ユーザがシ ス テ ム応答速度が低下 し た と 感 じ る 場
合が あ り ま す。 同期の所要時間は、 デー タ ベー ス の合計サ イ ズに よ っ て決 ま り ま す。 同期は、
RMAN 関連のプ ロ セ ス に よ っ て Oracle レ ベルで処理 さ れ ま す。 同期中、 ユーザ ま たはシ ス テ ム
関連の ア ク テ ィ ビ テ ィ の実行への影響はあ り ま せん。
再登録時に、 Prime Infrastructure はセ カ ン ダ リ サーバに完全なデー タ ベー ス を複製 し ま す。
イ ン ス ト ール済みハイ アベ イ ラ ビ リ テ ィ サーバへのパ ッ チの適用
現行の Prime Infrastructure 実装で、ハ イ アベ イ ラ ビ テ ィ サーバのパ ッ チ レ ベルが同 じ で ない場
合は、 以下の手順に従っ て、 両方のサーバにパ ッ チ を イ ン ス ト ール し て く だ さ い。 パ ッ チの イ
ン ス ト ールは、 [Primary Active] 状態のプ ラ イ マ リ サーバ、 お よ び [Secondary Syncing] 状態のセ
カ ン ダ リ サーバで開始す る 必要が あ り ま す。
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバにパ ッ チ を適用す る には、 約 1 時間かか り ま す。 その期
間中、 両方のサーバがダ ウ ン し ま す。
ステ ッ プ 1
HA 実装が有効にな っ ていて、 更新で き る 状態で あ る こ と を確認 し ま す。
a.
管理者特権を持つ ID を使用 し て、 プ ラ イ マ リ サーバに ロ グ イ ン し ま す。
b.
[Administration] > [System Settings] > [High Availability] を選択 し て、 [HA Status] ページに
表示 さ れ る プ ラ イ マ リ サーバの状態が、 [Primary Active] にな り ま す。
c.
[HA Configuration] を選択 し ま す。 現在の [Configuration Mode] が、 [HA Enabled] にな り ま
す。 シ ス コ では、 パ ッ チの イ ン ス ト ール中に フ ェ ールオーバー タ イ プ を [manual] に設定す
る こ と を推奨 し てい ま す。
a.
ブ ラ ウ ザで以下の URL に ア ク セ ス し て、 セ カ ン ダ リ サーバの Health Monitor （HM） Web
ページ を表示 し ま す。
https:// ServerIP: 8082
こ こ で、 ServerIP はセ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名です。
b.
HA を有効に し た と き に入力 し た認証キーの入力を求め る プ ロ ン プ ト が出 さ れ ま す。 パ ス
ワ ー ド を入力 し て か ら 、 [Login] を ク リ ッ ク し ま す。
c.
HM Web ページに表示 さ れ る セ カ ン ダ リ サーバの状態が [Secondary Syncing] と な っ てい る
こ と を確認 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-11
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
ステ ッ プ 2
パ ッ チ を ダ ウ ン ロ ー ド し て、 プ ラ イ マ リ サーバに イ ン ス ト ール し ま す。
a.
ブ ラ ウ ザで Cisco Prime Infrastructure 2.1 用 ソ フ ト ウ ェ ア パ ッ チの リ ス ト に ア ク セ ス し ま す。
b.
イ ン ス ト ールす る 必要が あ る パ ッ チ フ ァ イ ル （ フ ァ イ ル名が UBF フ ァ イ ル拡張子で終わ る
フ ァ イ ル） に対応す る [Download] ボ タ ン を ク リ ッ ク し 、 その フ ァ イ ル を ロ ーカルに保存 し
ま す。
c.
管理者特権を持つ ID を使用 し て プ ラ イ マ リ サーバに ロ グ イ ン し 、 [Administration] >
[Software Update] を選択 し ま す。
d.
[Upload Update File] を ク リ ッ ク し 、 パ ッ チ フ ァ イ ル を保存 し た場所を参照 し ま す。
e.
[OK] を ク リ ッ ク し て フ ァ イ ル を ア ッ プ ロ ー ド し ま す。
f.
ア ッ プ ロ ー ド が完了 し た ら 、 [Software Upload] ページで、 パ ッ チ フ ァ イ ルの名前、 公開日
と 説明が正 し い こ と を確認 し ま す。
g.
パ ッ チ フ ァ イ ル を選択 し 、 [Install] を ク リ ッ ク し ま す。 イ ン ス ト ールが完了す る と 、 イ ン
ス ト ールの完了を確認す る ポ ッ プ ア ッ プ メ ッ セージが表示 さ れ ま す。
h.
プ ラ イ マ リ サーバでの イ ン ス ト ールが完了 し た後、 [Software Update] ページ で以下の表示
内容を確認 し ま す。
– [Installed] 列で、 こ のパ ッ チの リ ス ト に対 し て [Yes] と 示 さ れてい る こ と 。
– [Pending Restart] 列で、 プ ラ イ マ リ サーバに対 し て [Yes] と 表示 さ れてい る こ と 。 こ の
時点では、 プ ラ イ マ リ サーバ を再起動 し ないで く だ さ い。
ステ ッ プ 3
セ カ ン ダ リ サーバに同 じ パ ッ チ を イ ン ス ト ール し ま す。
a.
ブ ラ ウ ザで以下の URL に ア ク セ ス し て、 セ カ ン ダ リ サーバの Health Monitor Web ページ を
表示 し ま す。
https:// ServerIP: 8082
こ こ で、 ServerIP はセ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名です。
b.
HA を有効に し た と き に入力 し た認証キーの入力を求め る プ ロ ン プ ト が出 さ れ ま す。 パ ス
ワ ー ド を入力 し て か ら 、 [Login] を ク リ ッ ク し ま す。
c.
HM Web ページの [Software Update] リ ン ク を選択 し ま す。 再び、 認証キーの入力を求め る
プ ロ ン プ ト が出 さ れ ま す。 パ ス ワ ー ド を入力 し 、 [Login] を再び ク リ ッ ク し ま す。
d.
[Upload Update File] を ク リ ッ ク し 、 パ ッ チ フ ァ イ ル を保存 し た場所を参照 し ま す。
e.
[OK] を ク リ ッ ク し て フ ァ イ ル を ア ッ プ ロ ー ド し ま す。
f.
ア ッ プ ロ ー ド が完了 し た ら 、 [Software Upload] ページで、 パ ッ チ フ ァ イ ルの名前、 公開日
と 説明が正 し い こ と を確認 し ま す。
g.
パ ッ チ フ ァ イ ル を選択 し 、 [Install] を ク リ ッ ク し ま す。 イ ン ス ト ールが完了す る と 、 イ ン
ス ト ールの完了を確認す る ポ ッ プ ア ッ プ メ ッ セージが表示 さ れ ま す。
h.
セ カ ン ダ リ サーバでの イ ン ス ト ールが完了 し た後、 [Software Updates] ページ で以下の表示
内容を確認 し ま す。
– [Installed] 列で、 こ のパ ッ チの リ ス ト に対 し て [Yes] と 示 さ れてい る こ と 。
– [Pending Restart] 列で、 セ カ ン ダ リ サーバに対 し て [Yes] と 表示 さ れてい る こ と 。 こ の
時点では、 セ カ ン ダ リ サーバ を再起動 し ないで く だ さ い。
ステ ッ プ 4
「 コ マ ン ド の実行」 で説明 さ れてい る コ マ ン ド を使用 し て、 以下の順にサーバ を停止 し ま す。
a.
セ カ ン ダ リ サーバで、 ncs stop コ マ ン ド を実行 し ま す。
b.
プ ラ イ マ リ サーバで、 ncs stop コ マ ン ド を実行 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-12
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
ステ ッ プ 5
「 コ マ ン ド の実行 」 で説明 さ れてい る コ マ ン ド を使用 し て、 以下の順にサーバ を再起動 し て モ
ニ タ し ま す。
a.
セ カ ン ダ リ サーバで、 以下の コ マ ン ド を実行 し ま す。
– セ カ ン ダ リ サーバ を再起動す る ために、 ncs start コ マ ン ド を実行 し ま す。 セ カ ン ダ リ
サーバでプ ロ セ ス が再開す る ま で待ち ま す。
– セ カ ン ダ リ サーバのプ ロ セ ス が再開 さ れた こ と を確認す る ために、 ncs status コ マ ン ド
を実行 し ま す。
– セ カ ン ダ リ サーバの状態が [Secondary Lost Primary] と な っ てい る こ と を確認す る ため
に、 ncs ha status コ マ ン ド を実行 し ま す。
b.
セ カ ン ダ リ サーバが [Secondary Lost Primary] 状態にな っ た ら 、 プ ラ イ マ リ サーバで以下の
コ マ ン ド を実行 し ま す。
– プ ラ イ マ リ サーバ を再起動す る ために、 ncs start コ マ ン ド を実行 し ま す。 プ ラ イ マ リ
サーバでプ ロ セ ス が再開す る ま で待ち ま す。
– プ ラ イ マ リ サーバの Health Monitor と その他のプ ロ セ ス が再開 さ れた こ と を確認す る
ために、 ncs status コ マ ン ド を実行 し ま す。
プ ラ イ マ リ サーバ上ですべてのプ ロ セ ス が稼働中にな る と 、 プ ラ イ マ リ サーバ と セ カ ン ダ リ
サーバ間の自動 HA 登録が ト リ ガー さ れ ま す。 自動 HA 登録は通常、 数分で完了 し ま す。
ステ ッ プ 6
登録が完了 し た ら 、 以下の よ う に し てパ ッ チ イ ン ス ト ール を確認 し ま す。
a.
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバの両方で ncs ha status コ マ ン ド を実行 し ま す。 プ ラ
イ マ リ サーバの状態が、 [HA Initializing] か ら [Primary Active] に変更 さ れてい る こ と を確
認 し ま す。 セ カ ン ダ リ サーバの状態が、 [Secondary Lost Primary] か ら [Secondary Syncing]
に変更 さ れてい る こ と を確認 し ま す。
b.
上記の ス テ ッ プ 2 と 同 じ 方法でプ ラ イ マ リ サーバに ロ グ イ ン し 、 [Software Update] ページ
に ア ク セ ス し ま す。 イ ン ス ト ール し たパ ッ チの [Installed] 列には [Yes] と 表示 さ れ、
[Pending Restart] 列には [No] と 表示 さ れ ま す。
c.
上記の ス テ ッ プ 3 と 同 じ 方法でセ カ ン ダ リ サーバの Health Monitor Web ページに ア ク セ ス
し ま す。 イ ン ス ト ール し たパ ッ チの [Installed] 列には [Yes] と 表示 さ れ、 [Pending Restart] 列
には [No] と 表示 さ れ ま す。
コ マ ン ド の実行
以下の操作を行 う コ マ ン ド を実行す る には、 コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI） を使用
し て Prime Infrastructure サーバに接続す る 必要が あ り ま す。
•
サーバ バージ ョ ン の表示
•
サーバの停止
•
サーバの起動
•
実行中の サーバ プ ロ セ ス の リ ス ト 表示
•
サーバでの HA 機能の ス テー タ ス 表示
開始す る 前に、 以下の情報を確認 し ておいて く だ さ い。
•
コ マ ン ド の実行対象 と す る Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス の IP ア ド レ ス
ま たは ホ ス ト 名。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-13
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のセ ッ ト ア ッ プ
•
対象のサーバ ま たはア プ ラ イ ア ン ス に対 し て CLI ア ク セ ス 権を持つ管理ユーザのユーザ ID
と パ ス ワ ー ド 。 明示的に禁止 さ れていない限 り 、 すべての管理ユーザには CLI ア ク セ ス 権
が与え ら れ ま す。
ステ ッ プ 1
SSH ク ラ イ ア ン ト を起動 し 、 ロ ーカル マ シ ン の コ マ ン ド ラ イ ン か ら SSH セ ッ シ ョ ン を開始す
る か、 Prime Infrastructure の物理ア プ ラ イ ア ン ス あ る いは仮想ア プ ラ イ ア ン ス 上の専用 コ ン
ソ ールに接続 し ま す。
ステ ッ プ 2
以下のいずれかの方法で ロ グ イ ン し ま す。
a.
GUI ク ラ イ ア ン ト 経由で接続 し てい る 場合、 CLI ア ク セ ス 権を持っ てい る ア ク テ ィ ブ な
Prime Infrastructure 管理者の ID を入力 し ま す。 ま た、 Prime Infrastructure サーバ ま たはア プ
ラ イ ア ン ス の IP ア ド レ ス ま たはホ ス ト 名を入力 し ま す。 その後で、 接続を開始 し ま す。
ま たは
b.
コ マ ン ド ラ イ ン ク ラ イ ア ン ト ま たはセ ッ シ ョ ン を使用 し てい る 場合、 次の よ う な コ マ ン ド
を使用 し て ロ グ イ ン し ま す。
[localhost]#
ssh -I admin IPHost
それぞれの説明は次の と お り です。
– admin は、 CLI ア ク セ ス権を持っ てい る ア ク テ ィ ブな Prime Infrastructure 管理者 ID です。
– IPHost は、 Prime Infrastructure サーバ ま たはア プ ラ イ ア ン ス の IP ア ド レ ス ま たはホ ス
ト 名です。
ま たは
c.
物理 ま たは仮想ア プ ラ イ ア ン ス コ ン ソ ールに接続 し てい る 場合、 管理者ユーザ名の入力を
求め る プ ロ ン プ ト が表示 さ れ ま す。 ユーザ名を入力 し ま す。
Prime Infrastructure か ら 、 ユーザが入力 し た管理者 ID のパ ス ワ ー ド の入力を求め る プ ロ ン プ ト
が出 さ れ ま す。
ステ ッ プ 3
管理 ID パ ス ワ ー ド を入力 し ま す。
Prime Infrastructure に PIServer/admin# の よ う な コ マ ン ド プ ロ ン プ ト が表示 さ れ ま す。
ステ ッ プ 4
以下の例を参考に、 必要に応 じ て該当す る コ マ ン ド を実行 し ま す。
•
サーバの リ リ ー ス お よ びパ ッ チ レ ベル を表示す る 場合 ： PIServer/admin# ncs show
version
•
サーバ を停止す る 場合 ： PIServer/admin# ncs stop
•
サーバ を起動す る 場合 ： PIServer/admin# ncs stop
•
サーバの ス テー タ ス を確認す る 場合 ： PIServer/admin# ncs status
•
HA ス テー タ ス を確認す る 場合 ： PIServer/admin# ncs ha status
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-14
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
ハイ アベ イ ラ ビ リ テ ィ のモニ タ
HA を設定 し た後 （「プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録」 を参照）、 HA と の
や り 取 り では、 ほ と ん ど の場合、 サーバの Health Monitor Web ページに ア ク セ ス し 、 フ ェ ール
オーバー ま たは フ ェ ールバ ッ ク を ト リ ガー し て E メ ール通知に応答す る こ と にな り ま す。 こ の
項では、 特殊な ケー ス について も 取 り 上げ ま す。
関連項目
•
プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録
•
Health Monitor Web ページへの ア ク セ ス
•
フ ェ ールオーバーの ト リ ガー
•
フ ェ ールバ ッ ク の ト リ ガー
•
その他の HA イ ベン ト に対す る 応答
•
HA 登録が失敗 し た場合
•
ネ ッ ト ワ ー ク がダ ウ ン し てい る 場合 （自動 フ ェ ールオーバー）
•
ネ ッ ト ワ ー ク がダ ウ ン し てい る 場合 （手動 フ ェ ールオーバー）
•
プ ロ セ ス を再開で き ない場合 （自動 フ ェ ールオーバー）
•
プ ロ セ ス を再開で き ない場合 （手動 フ ェ ールオーバー）
•
同期中にプ ラ イ マ リ サーバが再起動 し た場合
•
同期中にセ カ ン ダ リ サーバが再起動 し た場合
•
HA サーバが両方 と も ダ ウ ン し てい る 場合
Health Monitor Web ページへのア ク セス
HA 登録が正常に完了 し た後は、 ブ ラ ウ ザで以下の URL を指定す る こ と に よ り 、 プ ラ イ マ リ
サーバ ま たはセ カ ン ダ リ サーバの Health Monitor Web ページにいつで も ア ク セ ス で き ま す。
https:// ServerIP: 8082
こ こ で、 ServerIP は、 Health Monitor Web ページ を表示す る 対象のプ ラ イ マ リ サーバ ま たはセ
カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名です。
現在ア ク テ ィ ブなサーバの Health Monitor Web ページに ア ク セ ス す る には、 Prime Infrastructure
GUI に ロ グ イ ン し て [Administration] > [High Availability] > [HA Status] を選択 し 、 [Launch
Health Monitor] を ク リ ッ ク す る と い う 方法 も あ り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-15
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
フ ェ ールオーバーの ト リ ガー
フ ェ ールオーバー と は、 プ ラ イ マ リ サーバで検出 さ れた障害への対応 と し て、 セ カ ン ダ リ
サーバ を ア ク テ ィ ブ化す る プ ロ セ ス の こ と です。
Health Monitor （HM） は、 2 台のサーバ間で交換 さ れ る ハー ト ビ ー ト メ ッ セージ を使用 し て障
害状態を検出 し ま す。 プ ラ イ マ リ サーバがセ カ ン ダ リ サーバか ら 送信 さ れ る ハー ト ビ ー ト
メ ッ セージに 3 回連続 し て応答 し ない場合、 プ ラ イ マ リ サーバに障害が発生 し た と 見な さ れ ま
す。 ヘル ス チ ェ ッ ク 中に、 HM はア プ リ ケーシ ョ ン プ ロ セ ス の ス テー タ ス お よ びデー タ ベー ス
のヘル ス も チ ェ ッ ク し ま す。 こ れ ら のチ ェ ッ ク に対 し て適切な応答がない場合は、 ア プ リ ケー
シ ョ ン プ ロ セ ス やデー タ ベー ス も 障害が発生 し てい る と し て処理 さ れ ま す。
HA シ ス テ ム がプ ラ イ マ リ サーバでのプ ロ セ ス 障害を検出 し て フ ェ ールオーバーを開始す る ま
でには、 約 10 秒か ら 15 秒かか り ま す。 ネ ッ ト ワ ー ク の問題に よ っ て セ カ ン ダ リ サーバがプ ラ
イ マ リ サーバに接続で き ない場合は、 フ ェ ールオーバーを開始す る ま でに、 さ ら に長い時間が
かか る こ と が あ り ま す。 ま た、 セ カ ン ダ リ サーバでの ア プ リ ケーシ ョ ン プ ロ セ ス が完全に機
能す る よ う にな る ま でに も 時間がかか る こ と が あ り ま す。
HM は障害を検知す る と す ぐ に、 E メ ール通知を送信 し ま す。 こ の E メ ールには、 障害 ス テー
タ ス に加え、 セ カ ン ダ リ サーバの Health Monitor Web ページへの リ ン ク も 記載 さ れ ま す。
HA が自動 フ ェ ールオーバーを行 う よ う 設定 さ れてい る 場合は、 セ カ ン ダ リ サーバが自動的に
ア ク テ ィ ブ化 さ れ る ため、 ユーザーが実行 し な ければな ら ない ア ク シ ョ ン はあ り ま せん。
HA が手動 フ ェ ールオーバー用に設定 さ れてい る 場合は、 以下の手順に従っ て フ ェ ールオー
バーを ト リ ガーす る 必要が あ り ま す。
ステ ッ プ 1
E メ ール通知に記載 さ れてい る Web リ ン ク を使用す る か、 ま たは 「Health Monitor Web ページ
への ア ク セ ス 」 の手順に従っ て、 セ カ ン ダ リ サーバの Health Monitor Web ページに ア ク セ ス し
ま す。
ステ ッ プ 2
[Failover] ボ タ ン を ク リ ッ ク し て フ ェ ールオーバーを ト リ ガー し ま す。
関連項目
•
ハ イ アベ イ ラ ビ リ テ ィ の仕組み
•
プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録
•
Health Monitor Web ページへの ア ク セ ス
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-16
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
フ ェ ールバ ッ クの ト リ ガー
フ ェ ールバ ッ ク と は、 オ ン ラ イ ン状態に戻っ たプ ラ イ マ リ サーバ を ア ク テ ィ ブ化す る プ ロ セ ス
の こ と です。 ま た、 こ のプ ロ セ ス では、 ア ク テ ィ ブ ス テー タ ス を セ カ ン ダ リ サーバか ら プ ラ
イ マ リ サーバに移 し て、 セ カ ン ダ リ サーバでの ア ク テ ィ ブな ネ ッ ト ワ ー ク モニ タ リ ン グ プ ロ
セ ス を停止 し ま す。
フ ェ ールバ ッ ク が ト リ ガー さ れ る と 、 セ カ ン ダ リ サーバはその現行のデー タ ベー ス 情報 と 更新
済み フ ァ イ ル を プ ラ イ マ リ サーバーに複製 し ま す。 セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバ
への フ ェ ールバ ッ ク を完了す る ま での所要時間は、 複製す る 必要の あ る デー タ の量 と 使用可能
な ネ ッ ト ワ ー ク 帯域幅に よ っ て異な り ま す。
デー タ の複製が正常に開始 さ れ る と 、 HA はプ ラ イ マ リ サーバの状態を [Primary Active] に変更
し 、 セ カ ン ダ リ サーバの状態を [Secondary Syncing] に変更 し ま す。 すべてのデー タ が コ ピ ー さ
れた時点で、 セ カ ン ダ リ サーバでのすべてのプ ロ セ ス がシ ャ ッ ト ダ ウ ン さ れ ま す。 ただ し 、
Health Monitor と デー タ ベー ス のプ ロ セ ス は除 き ま す。
フ ェ ールバ ッ ク 中は、 プ ロ セ ス がプ ラ イ マ リ サーバ上で開始 さ れて セ カ ン ダ リ サーバ上で停
止 さ れ る ま での期間を除 き 、 セ カ ン ダ リ サーバ を使用で き ま す。 両方のサーバの Health
Monitor Web ページにア ク セ ス し て、 フ ェ ールバ ッ ク の進行状態を モ ニ タ す る こ と がで き ま す。
さ ら に、 ユーザはセ カ ン ダ リ サーバに接続 し て、 通常のすべての機能を使用す る こ と も で き ま
す。 ただ し 、 その場合は以下の注意事項が あ り ま す。
•
フ ェ ールバ ッ ク の進行中は、 設定 ま たはプ ロ ビ ジ ョ ニ ン グ の ア ク テ ィ ビ テ ィ を開始 し ない
で く だ さ い。
•
フ ェ ールバ ッ ク が正常に完了す る と 、 セ カ ン ダ リ サーバがダ ウ ン し て、 制御がプ ラ イ マ リ
サーバに切 り 替わ る こ と に注意 し て く だ さ い。 こ のプ ロ セ ス 中は、 し ば ら く の間、 ユーザ
が Prime Infrastructure に ア ク セ ス で き な く な り ま す。
フ ェールバ ッ ク は常に、 手動で ト リ ガーする必要があ り ます。 それには、 以下の手順に従い ます。
ステ ッ プ 1
E メ ール通知に記載 さ れてい る リ ン ク を使用す る か、 ま たは 「Health Monitor Web ページへの ア
ク セ ス 」 の手順に従っ て、 セ カ ン ダ リ サーバの Health Monitor Web ページに ア ク セ ス し ま す。
ステ ッ プ 2
[Failback] ボ タ ン を ク リ ッ ク し て フ ェ ールバ ッ ク を ト リ ガー し ま す。
関連項目
•
ハ イ アベ イ ラ ビ リ テ ィ の仕組み
•
プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録
•
Health Monitor Web ページへの ア ク セ ス
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-17
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
その他の HA イ ベン ト に対する応答
HA 関連のすべて の イ ベン ト は、 [HA Status] ページ、 Health Monitor Web ページ、 お よ び Prime
Infrastructure の [Alarms and Events] ページ に表示 さ れ ま す。 一例 と し て、 以下の図に HA 関連
の イ ベン ト が表示 さ れたプ ラ イ マ リ サーバの [Alarms and Events] ページ を示 し ま す。
図 8-2
[Alarms and Events] ページに表示 さ れた HA イ ベン ト
ほ と ん ど の イ ベン ト には、 ユーザーが応答す る 必要はあ り ま せんが、 フ ェ ールオーバーの ト リ
ガーお よ び、 フ ェ ールバ ッ ク の ト リ ガー は例外です。 「関連項目」 で説明す る よ う に、 複雑な
イ ベン ト も い く つか あ り ま す。
関連項目
•
HA 登録が失敗 し た場合
•
ネ ッ ト ワ ー ク がダ ウ ン し てい る 場合 （自動 フ ェ ールオーバー）
•
プ ロ セ ス を再開で き ない場合 （手動 フ ェ ールオーバー）
•
プ ロ セ ス を再開で き ない場合 （手動 フ ェ ールオーバー）
•
同期中にプ ラ イ マ リ サーバが再起動 し た場合
•
同期中にセ カ ン ダ リ サーバが再起動 し た場合
•
HA サーバが両方 と も ダ ウ ン し てい る 場合
HA 登録が失敗 し た場合
HA 登録が失敗す る と 、 サーバ ご と の HA 状態が、 （「HA 登録中の動作」 で説明 し た よ う に変更
さ れ る のではな く ） 以下の よ う に遷移 し ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： HA Initializing
元の状態 ： HA Initializing
次の状態 ： Stand Alone
次の状態 ： Stand Alone
HA 登録の失敗か ら 復旧す る には、 以下の手順に従い ま す。
1.
ping ま たは他の ツール を使用 し て、 2 台の Prime Infrastructure サーバ間のネ ッ ト ワ ー ク 接続
を確認 し ま す。 プ ラ イ マ リ サーバか ら セ カ ン ダ リ サーバに接続で き る こ と 、 その逆 も 可能
で あ る こ と を確認 し ま す。
2.
ゲー ト ウ ェ イ 、 サブネ ッ ト マ ス ク 、 仮想 IP ア ド レ ス （設定 さ れてい る 場合）、 サーバの ホ
ス ト 名、 DNS、 NTP 設定がすべて正 し い こ と を確認 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-18
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
3.
設定 さ れた DNS お よ び NTP サーバにプ ラ イ マ リ サーバ と セ カ ン ダ リ サーバか ら 接続可能
で あ る こ と 、 そ し て DNS お よ び NTP サーバの両方が遅延や他のネ ッ ト ワ ー ク 固有の問題
を伴 う こ と な く 応答 し てい る こ と を確認 し ま す。
4.
すべての Prime Infrastructure ラ イ セ ン ス が正 し く 設定 さ れてい る こ と を確認 し ま す。
5.
接続 ま たは設定の問題を解決 し た ら 、 「プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登
録」 の手順を再試行 し ま す。
ネ ッ ト ワー クがダウン し ている場合 （自動フ ェ ールオーバー）
フ ェールオーバー タ イ プが [automatic] に設定 さ れてい る 場合、 2 台の Prime Infrastructure サーバ
間のネ ッ ト ワー ク 接続が失われ る と 、 それぞれのサーバの HA 状態が以下の よ う に遷移 し ます。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary Active
次の状態 ： Secondary Lost Primary
次の状態 ： Primary Active
次の状態 ： Secondary Active
セ カ ン ダ リ サーバがプ ラ イ マ リ サーバ を失っ た こ と を通知す る E メ ール を受信 し ま すが、 プ
ラ イ マ リ サーバはア ク テ ィ ブな状態を維持 し ま す。 自動 フ ェ ールオーバーが完了す る と 、 セ カ
ン ダ リ サーバが ア ク テ ィ ブにな っ た こ と を通知す る 、 別の E メ ール を受信 し ま す。
こ の場合は、 次の復旧手順に従 う 必要が あ り ま す。 ま た、 プ ラ イ マ リ サーバ と セ カ ン ダ リ
サーバの ど ち ら のデー タ を保持す る 必要が あ る か も 決定 し な ければな ら ない こ と に注意 し て く
だ さ い （「自動 フ ェ ールオーバー と 手動 フ ェ ールオーバーの違い」 の手順を参照）。
ステ ッ プ 1
2 台のサーバ間のネ ッ ト ワ ー ク 接続を確認 し 、 復元 し ま す。
ステ ッ プ 2
ネ ッ ト ワ ー ク 接続が復元 さ れた ら 、 す ぐ にプ ラ イ マ リ サーバ を再起動 し ま す。
ステ ッ プ 3
セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバへの フ ェ ールバ ッ ク を ト リ ガー し ま す （「 フ ェ ール
バ ッ ク の ト リ ガー」 を参照）。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： From: Standalone 元の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Failback
次の状態 ： Primary Failback
次の状態 ： Secondary Post Failback
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-19
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
ネ ッ ト ワー クがダウン し ている場合 （手動フ ェ ールオーバー）
フ ェ ールオーバー タ イ プが [manual] に設定 さ れてい る 場合、 2 台の Prime Infrastructure サーバ
間のネ ッ ト ワ ー ク 接続が失われ る と 、 それぞれのサーバの HA 状態が以下の よ う に遷移 し ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary Lost Secondary 次の状態 ： Secondary Lost Primary
各サーバが も う 一方のサーバ を失っ た こ と を通知す る E メ ール を受信 し ま す。
こ の場合は、 次の復旧手順に従 う 必要が あ り ま す。 ま た、 プ ラ イ マ リ サーバ と セ カ ン ダ リ
サーバの ど ち ら のデー タ を保持す る 必要が あ る か も 決定 し な ければな ら ない こ と に注意 し て く
だ さ い （「自動 フ ェ ールオーバー と 手動 フ ェ ールオーバーの違い」 の手順を参照）。
ステ ッ プ 1
2 台のサーバ間のネ ッ ト ワ ー ク 接続を確認 し 、 復元 し ま す。
ステ ッ プ 2
ネ ッ ト ワ ー ク 接続が復元 さ れた ら 、 す ぐ にセ カ ン ダ リ サーバの HM Web ページ を使用 し て、 プ
ラ イ マ リ サーバか ら セ カ ン ダ リ サーバへの フ ェ ールオーバーを ト リ ガー し ま す。 以下の状態
遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Lost Secondary 元の状態 ： Secondary Lost Primary
次の状態 ： Primary Failover
ステ ッ プ 3
次の状態 ： Secondary Active
セ カ ン ダ リ サーバが ア ク テ ィ ブにな っ た こ と を通知す る E メ ール を受信 し た ら 、 セ カ ン ダ リ
サーバか ら プ ラ イ マ リ サーバへの フ ェ ールバ ッ ク を ト リ ガー し ま す （「 フ ェ ールバ ッ ク の ト リ
ガー」 を参照）。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Failover
元の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Failback
次の状態 ： Primary Failback
次の状態 ： Secondary Post Failback
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-20
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
プ ロ セス を再開で き ない場合 （自動フ ェ ールオーバー）
Prime InfrastructureHealth Monitor プ ロ セ ス は、 失敗 し た Prime Infrastructure サーバ プ ロ セ ス の
再開を試行 し ま す。 通常、 その よ う な障害が発生 し た時点でのプ ラ イ マ リ サーバ と セ カ ン ダ リ
サーバの状態は、 [Primary Active] お よ び [Secondary Syncing] と な っ てい る はずです。
HM がプ ラ イ マ リ サーバで重要な プ ロ セ ス （NMS サーバやデー タ ベー ス のプ ロ セ ス ） を再開
で き な ければ、 プ ラ イ マ リ サーバに障害が発生 し た と 見な さ れ ま す。 その場合、 障害を通知す
る E メ ール を受信 し ま す。 現在設定 さ れてい る フ ェ ールオーバー タ イ プが [automatic] の場合、
以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary Failover
次の状態 ： Secondary Syncing
次の状態 ： Primary Failover
次の状態 ： Secondary Failover
次の状態 ： Primary Failover
次の状態 ： Secondary Active
セ カ ン ダ リ サーバが ア ク テ ィ ブにな っ た こ と を通知す る 別の E メ ール を受信 し ま す。
復旧す る には、 以下の手順に従い ま す。
ステ ッ プ 1
プ ラ イ マ リ サーバ を再起動 し 、 稼働 し てい る こ と を確認 し ま す。 プ ラ イ マ リ サーバが稼働中
にな る と 、 その HA 状態は [Standalone] にな り ま す。
ステ ッ プ 2
セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバへの フ ェ ールバ ッ ク を ト リ ガー し ま す （「 フ ェ ール
バ ッ ク の ト リ ガー」 を参照）。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： From: Standalone 元の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Failback
次の状態 ： Primary Failback
次の状態 ： Secondary Post Failback
次の状態 ： HA Initializing
次の状態 ： Secondary Post Failback
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-21
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
プ ロ セス を再開で き ない場合 （手動フ ェ ールオーバー）
Prime InfrastructureHealth Monitor プ ロ セ ス は、 失敗 し た Prime Infrastructure サーバ プ ロ セ ス の
再開を試行 し ま す。 通常、 その よ う な障害が発生 し た時点でのプ ラ イ マ リ サーバ と セ カ ン ダ リ
サーバの状態は、 [Primary Active] お よ び [Secondary Syncing] と な っ てい る はずです。
HM が重要なプ ロ セ ス （NMS サーバやデー タ ベー ス のプ ロ セ ス ） を再開で き ない場合、 プ ラ イ
マ リ サーバに障害が発生 し た と 見な さ れ ま す。 その場合、 障害を通知す る E メ ール を受信 し ま
す。 現在設定 さ れてい る フ ェ ールオーバー タ イ プが [manual] の場合、 以下の状態遷移が行われ
ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary Failover
次の状態 ： Secondary Syncing
復旧す る には、 以下の手順に従い ま す。
ステ ッ プ 1
セ カ ン ダ リ サーバで、 プ ラ イ マ リ サーバか ら セ カ ン ダ リ サーバへの フ ェ ールオーバーを ト リ
ガー し ま す （「 フ ェ ールオーバーの ト リ ガー」 を参照）。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Failover
元の状態 ： Secondary Syncing
元の状態 ： Primary Failover
元の状態 ： Secondary Lost Primary
次の状態 ： Primary Failover
次の状態 ： Secondary Failover
次の状態 ： Primary Failover
次の状態 ： Secondary Active
ステ ッ プ 2
プ ラ イ マ リ サーバ を再起動 し 、 稼働 し てい る こ と を確認 し ま す。 プ ラ イ マ リ サーバが稼働中
にな る と 、 その HA 状態は [Standalone] にな り ま す。
ステ ッ プ 3
セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバへの フ ェ ールバ ッ ク を ト リ ガー し ま す （「 フ ェ ール
バ ッ ク の ト リ ガー」 を参照）。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： From: Standalone 元の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Failback
次の状態 ： Primary Failback
次の状態 ： Secondary Post Failback
次の状態 ： HA Initializing
次の状態 ： Secondary Post Failback
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-22
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
同期中にプ ラ イ マ リ サーバが再起動 し た場合
セ カ ン ダ リ サーバの同期中にプ ラ イ マ リ Prime Infrastructure サーバが再起動 さ れ る と 、 HA シ
ス テ ム が手動 フ ェ ールオーバーに設定 さ れてい る 場合は、 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Standalone
次の状態 ： Secondary Lost Primary
次の状態 ： HA Initializing
次の状態 ： HA Initializing
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
[Standalone] お よ び [HA Initializing] 状態への遷移は、 プ ラ イ マ リ サーバがオ ン ラ イ ン状態に
戻っ た直後に行われ ま す。 管理者に よ る 応答は必要あ り ま せん。
一方、 同 じ プ ラ イ マ リ サーバの再起動で も 、 HA シ ス テ ム が自動 フ ェ ールオーバーに設定 さ れ
てい る 場合は、 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary Active
次の状態 ： Secondary Failover
次の状態 ： Standalone
次の状態 ： Secondary Active
復旧す る には、 セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバへの フ ェ ールバ ッ ク を ト リ ガー し ま
す （「 フ ェ ールバ ッ ク の ト リ ガー」 を参照）。 以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： From: Standalone 元の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Active
次の状態 ： Primary Failback
次の状態 ： Secondary Post Failback
次の状態 ： HA Initializing
次の状態 ： Secondary Post Failback
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-23
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ のモ ニ タ
同期中にセ カ ンダ リ サーバが再起動 し た場合
プ ラ イ マ リ サーバ と の同期中にセ カ ン ダ リ Prime Infrastructure サーバが再起動 さ れた場合は、
以下の状態遷移が行われ ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Syncing
次の状態 ： Primary Lost
Secondary
次の状態 ： Secondary Syncing
次の状態 ： HA Initializing
次の状態 ： Secondary Lost
Primary
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
フ ェ ールオーバー タ イ プの設定に関係な く 、 同 じ 状態遷移が行われ ま す。 管理者に よ る 応答は
必要あ り ま せん。
HA サーバが両方 と も ダウン し ている場合
以下の説明は、 フ ェ ールオーバー タ イ プの設定に関係な く 適用 さ れ ま す。
プ ラ イ マ リ サーバお よ びセ カ ン ダ リ サーバが同時にシ ャ ッ ト ダ ウ ン さ れた場合、 正 し い順序
で稼働中の状態に戻す こ と で復旧で き ま す。 こ れは、 フ ェ ールオーバー タ イ プの設定に関係な
く 適用 さ れ ま す （つ ま り 、 フ ェ ールオーバー タ イ プが [automatic] ま たは [manual] の ど ち ら に
設定 さ れていて も 、 以下の手順に従 う 必要が あ り ま す）。
ステ ッ プ 1
セ カ ン ダ リ サーバ と 、 セ カ ン ダ リ サーバ上で稼働す る Prime Infrastructure イ ン ス タ ン ス を再起
動 し ま す。
ステ ッ プ 2
セ カ ン ダ リ サーバで Prime Infrastructure が稼働中にな っ た ら 、 セ カ ン ダ リ サーバの Health
Monitor Web ページにア ク セ ス し ま す （「Health Monitor Web ページへの ア ク セ ス 」 を参照）。 セ
カ ン ダ リ サーバの状態が [Secondary Lost Primary] に遷移 し ま す。
ステ ッ プ 3
プ ラ イ マ リ サーバ と 、 プ ラ イ マ リ サーバ上で稼働す る Prime Infrastructure の イ ン ス タ ン ス を再
起動 し ま す。
ステ ッ プ 4
プ ラ イ マ リ サーバで Prime Infrastructure が稼働中にな っ た ら 、 プ ラ イ マ リ サーバの Health
Monitor Web ページにア ク セ ス し ま す。 2 台のサーバが、 以下の一連の状態に遷移 し ま す。
プ ラ イ マ リ HA の状態遷移
セ カ ン ダ リ HA の状態遷移
元の状態 ： Primary Active
元の状態 ： Secondary Lost
Primary
次の状態 ： Primary Alone
次の状態 ： Secondary Lost
Primary
次の状態 ： HA Initializing
次の状態 ： Secondary Lost
Primary
次の状態 ： Primary Active
次の状態 ： Secondary Syncing
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-24
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
ハイ アベ イ ラ ビ リ テ ィ の参照情報
以下の項に、 HA に関す る 参照情報を記載 し ま す。
関連項目
•
HA 状態 リ フ ァ レ ン ス
•
HA 状態遷移 リ フ ァ レ ン ス
•
ハ イ アベ イ ラ ビ リ テ ィ CLI コ マ ン ド リ フ ァ レ ン ス
•
認証キーの リ セ ッ ト
•
GUI か ら の HA の削除
•
CLI か ら の HA の削除
•
復元お よ びア ッ プ グ レ ー ド 中の HA の削除
•
HA エ ラ ー ロ ギ ン グ の使用
•
サーバの IP ア ド レ ス ま たはホ ス ト 名の リ セ ッ ト
HA 状態 リ フ ァ レ ン ス
次の表に、 ユーザに よ る 応答が必要ない状態 も 含め、 すべての可能な HA 状態を リ ス ト し ま す。
表 8-1
ハイ アベ イ ラ ビ リ テ ィ 状態
状態
Server
説明
Stand Alone
両方
HA は、 こ の PI サーバに設定 さ れてい ま せん。
Primary Alone
Primary
プ ラ イ マ リ サーバは、 セ カ ン ダ リ サーバ を失っ た後に再起動 し ま し た。 Health
Monitor のみが こ の状態で稼働 し ま す。
HA Initializing
両方
プ ラ イ マ リ サーバ と セ カ ン ダ リ サーバ間の HA 登録プ ロ セ ス が開始 さ れま し た。
Primary Active
Primary
プ ラ イ マ リ サーバは現在ア ク テ ィ ブで あ り 、 セ カ ン ダ リ サーバ と 同期中です。
Primary Failover
Primary
プ ラ イ マ リ サーバで障害が検出 さ れ ま し た。
Primary Failback
Primary
ユーザに よ っ て ト リ ガー さ れた フ ェ ールバ ッ ク が進行中です。
Primary Lost Secondary Primary
プ ラ イ マ リ サーバは、 セ カ ン ダ リ サーバ と 通信で き ま せん。
Primary Uncertain
Primary
プ ラ イ マ リ サーバのアプ リ ケーシ ョ ン プ ロ セスがデータベースに接続で き ません。
Secondary Alone
Secondary
プ ラ イ マ リ サーバの再起動後、 セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバに接
続で き ま せん。
Secondary Syncing
Secondary
セ カ ン ダ リ サーバは、 プ ラ イ マ リ サーバ と デー タ ベー ス お よ び コ ン フ ィ ギ ュ
レ ーシ ョ ン フ ァ イ ル を同期 し てい ま す。
Secondary Active
Secondary
プ ラ イ マ リ サーバか ら セ カ ン ダ リ サーバへの フ ェ ールオーバーが正常に完了
し ま し た。
Secondary Lost
Primary
Secondary
セ カ ン ダ リ サーバがプ ラ イ マ リ サーバに接続で き ま せん （ こ の状態は、 プ ラ
イ マ リ サーバで障害が発生 し た場合、 ま たはネ ッ ト ワ ー ク 接続が失われた場
合に発生 し ま す）。
こ の状態か ら 自動 フ ェ ールオーバーが行われ る 場合、 セ カ ン ダ リ サーバは自
動的に [Secondary Active] 状態に移 り ま す。 手動 フ ェ ールオーバーの場合は、
ユーザが フ ェ ールオーバーを ト リ ガー し て セ カ ン ダ リ サーバ を ア ク テ ィ ブに
す る こ と がで き ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-25
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
表 8-1
ハイ アベ イ ラ ビ リ テ ィ 状態 （続き）
状態
Server
説明
Secondary Failover
Secondary
フ ェ ールオーバーが ト リ ガー さ れて進行中です。
Secondary Failback
Secondary
フ ェ ールバ ッ ク が ト リ ガー さ れて進行中です （デー タ ベー ス お よ び フ ァ イ ル
レ プ リ ケーシ ョ ン が進行中）。
Secondary Post
Failback
Secondary
こ の状態が発生す る のは、 フ ェ ールバ ッ ク が ト リ ガー さ れて、 セ カ ン ダ リ
サーバか ら プ ラ イ マ リ サーバへのデー タ ベー ス お よ び コ ン フ ィ ギ ュ レ ーシ ョ
ン フ ァ イ ルの複製が完了 し 、 Health Monitor がセ カ ン ダ リ サーバの [Secondary
Syncing] への状態遷移お よ びプ ラ イ マ リ サーバの [Primary Active] への状態遷
移を開始 し た場合です。 こ の状態は、 こ れ ら の状態変更お よ び関連す る プ ロ セ
ス の開始 と 停止が進行中で あ る こ と を示 し ま す。
Secondary Uncertain
Secondary
セ カ ン ダ リ サーバの ア プ リ ケーシ ョ ン プ ロ セ ス が、 セ カ ン ダ リ サーバのデー
タ ベー ス に接続で き ま せん。
HA 状態遷移 リ フ ァ レ ン ス
次の図は、 プ ラ イ マ リ サーバのすべての可能な状態遷移を詳 し く 説明 し てい ま す。
プ ラ イ マ リ サーバの状態遷移
Stand
Alone
Primary
Uncertain
Initiate HA
registration
HA
Initializing
Automatic
Registration
Primary
Database
failed
Complete HA
registration
Reregistration
Secondary
server not
reachable
Primary
Active
Primary failed
(identified by primary)
Primary
Lost Secondary
Failback
done
Primary
Failover
Primary
restart
Primary
restart
Primary
Alone
Trigger
failback
Trigger
failback
Trigger
failback
Primary
Failback
363708
図 8-3
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-26
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
次の図は、 セ カ ン ダ リ サーバのすべての可能な状態遷移を詳 し く 説明 し てい ま す。
図 8-4
セ カ ン ダ リ サーバの状態遷移
Stand
Alone
Secondary
Uncertain
Initiate HA
registration
HA
Initializing
Complete HA
registration
Secondary
Database
failed
Secondary
Sync
Automatic/Manual
Registration
Primary server
not reachable
Complete FailbackStart/Stop process
Secondary
Post Failback
Secondary
Active
Trigger
Failover
Complete
Failover
Secondary
Failover
Trigger
failback
DB & File
Replication
Done
Secondary
Failback
363709
Secondary
Lost Primary
ハイ アベ イ ラ ビ リ テ ィ CLI コ マ ン ド リ フ ァ レ ン ス
次の表に、 HA 管理に使用で き る CLI コ マ ン ド を リ ス ト し ま す。 こ れ ら の コ マ ン ド を実行す る
には、 管理者 と し て プ ラ イ マ リ サーバに ロ グ イ ン し ま す （「CLI 経由の接続」 を参照）。
表 8-2
ハイ アベ イ ラ ビ リ テ ィ コ マ ン ド
コ マン ド
説明
ncs ha ?
ハ イ アベ イ ラ ビ リ テ ィ CLI コ マ ン ド のヘルプ を取得 し
ま す。
ncs ha authkey authkey
ハ イ アベ イ ラ ビ リ テ ィ の認証キーを更新 し ま す。
ncs ha remove
高可用性構成を削除 し ま す。
ncs ha status
ハ イ アベ イ ラ ビ リ テ ィ の現在の状態を取得 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-27
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
認証キーの リ セ ッ ト
Prime Infrastructure 管理者は、 ncs ha authkey コ マ ン ド を使用 し て HA 認証キーを変更で き ま
す。 新 し い認証キーがパ ス ワ ー ド 標準を満たす よ う にす る 必要が あ り ま す （「ハ イ アベ イ ラ ビ
リ テ ィ を セ ッ ト ア ッ プす る 前に」 を参照）。
ステ ッ プ 1
CLI を使用 し て プ ラ イ マ リ サーバに接続 し ま す （「CLI 経由の接続」 を参照）。 「configure
terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
コ マ ン ド ラ イ ン に次の よ う に入力 し ま す。
admin# ncs ha authkey MyNewAuthKey
こ こ で、 MyNewAuthKey は新 し い認証キーです。
GUI からの HA の削除
既存の HA 実装を削除す る には、 以下の手順で説明す る よ う に、 GUI を使用す る のが最 も 簡単
な方法です。 ま た、 コ マ ン ド ラ イ ン か ら HA 設定を削除す る こ と も で き ま す （「CLI か ら の HA
の削除」 を参照）。
ステ ッ プ 1
管理者特権を持つユーザー ID を使用 し て Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [Settings] > [High Availability] の順に選択 し ま す。
ステ ッ プ 3
[Remove] を選択 し ま す。
CLI からの HA の削除
何 ら かの理由でプ ラ イ マ リ サーバ上の Prime Infrastructure GUI に ア ク セ ス で き ない場合 （「GUI
か ら の HA の削除」 を参照）、 管理者は以下の よ う に し て、 コ マ ン ド ラ イ ン か ら HA 設定を削除
す る こ と がで き ま す。
ステ ッ プ 1
CLI を使用 し て プ ラ イ マ リ サーバに接続 し ま す （「CLI 経由の接続」 を参照）。 「configure
terminal」 モー ド は開始 し ないで く だ さ い。
ステ ッ プ 2
コ マ ン ド ラ イ ン に次の よ う に入力 し ま す。
admin# ncs ha remove
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-28
OL-30960-01-J
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
復元およびア ッ プグレー ド 中の HA の削除
Prime Infrastructure は、 ハ イ アベ イ ラ ビ リ テ ィ 関連の構成設定を バ ッ ク ア ッ プ し ま せん。
HA を使用 し た Prime Infrastructure 実装を復元す る には、 必ず、 バ ッ ク ア ッ プ し たデー タ を プ ラ
イ マ リ サーバのみに復元 し て く だ さ い。 復元 さ れたプ ラ イ マ リ サーバは、 そのデー タ を自動
的にセ カ ン ダ リ サーバに複製 し ま す。 セ カ ン ダ リ サーバで復元操作を実行す る 必要はあ り ま
せん。 こ れ を実行す る と 、 エ ラ ー メ ッ セージが生成 さ れ ま す。
HA を使用 し た Prime Infrastructure 実装を ア ッ プ グ レ ー ド す る には、 以下の手順に従い ま す。
ステ ッ プ 1
プ ラ イ マ リ サーバか ら HA 設定を削除 し ま す （「GUI か ら の HA の削除」 を参照）。
ステ ッ プ 2
指示に従っ て、 Prime Infrastructure のプ ラ イ マ リ お よ びセ カ ン ダ リ サーバ イ ン ス タ ン ス の両方
に ア ッ プ グ レ ー ド を適用 し ま す。
ステ ッ プ 3
サーバの両方が正常に ア ッ プ グ レ ー ド さ れた ら 、 HA 登録プ ロ セ ス を再び実行 し ま す （「プ ラ イ
マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ の登録」 を参照）。
HA エ ラ ー ロギングの使用
ハ イ アベ イ ラ ビ リ テ ィ 機能に対す る エ ラ ー ロ ギ ン グは、 デ ィ ス ク ス ペー ス を節約 し 、 最大限
のパ フ ォ ーマ ン ス を達成す る ために、 デ フ ォ ル ト で無効に さ れ ま す。 HA に問題が あ る 場合は、
ま ず、 エ ラ ー ロ ギ ン グ を有効に し て、 記録 さ れた ロ グ フ ァ イ ル を調べ る こ と か ら 始め る のが
最善です。
ステ ッ プ 1
問題の あ る サーバの Health Monitor ページ を表示 し ま す （「Health Monitor Web ページへの ア ク
セ ス 」 を参照）。
ステ ッ プ 2
[Logging] 領域で、 [Message Level] ド ロ ッ プダ ウ ン か ら 必要な エ ラ ー ロ ギ ン グ レ ベル を選択 し
ま す。
ステ ッ プ 3
[Set Logging] を ク リ ッ ク し ま す。
ステ ッ プ 4
ロ グ フ ァ イ ル を ダ ウ ン ロ ー ド す る 必要が あ る 場合は、 [Logs] 領域で、 [Download] を ク リ ッ ク
し ま す。 ダ ウ ン ロ ー ド し た ロ グ フ ァ イ ルは、 任意の ASCII テ キ ス ト エデ ィ タ を使用 し て開 く
こ と がで き ま す。
サーバの IP ア ド レ スまたはホス ト 名の リ セ ッ ト
プ ラ イ マ リ サーバ ま たはセ カ ン ダ リ サーバの IP ア ド レ ス ま たはホ ス ト 名は、 で き る だけ変更
し ない よ う に し て く だ さ い。 IP ア ド レ ス ま たはホ ス ト 名を変更 し な ければな ら ない場合は、 変
更を行 う 前に、 プ ラ イ マ リ サーバか ら HA 設定を削除 し ま す （「GUI か ら の HA の削除」 を参
照）。 変更 し 終わ っ て ら 、 HA を再登録 し ま す （「プ ラ イ マ リ サーバでのハ イ アベ イ ラ ビ リ テ ィ
の登録」 を参照）。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
8-29
第8章
ハイ アベ イ ラ ビ リ テ ィ の設定
ハイ アベ イ ラ ビ リ テ ィ の参照情報
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
8-30
OL-30960-01-J
第
9
章
ワ イヤレ ス冗長性の設定
ワ イ ヤ レ ス ネ ッ ト ワ ー ク 内の コ ン ト ロ ー ラ の冗長性に よ り 、 ネ ッ ト ワ ー ク のダ ウ ン タ イ ム を削
減す る こ と がで き ま す。 冗長アーキ テ ク チ ャ では、 1 台の コ ン ト ロ ー ラ が ア ク テ ィ ブ状態 と な
り 、 も う 1 台の コ ン ト ロ ー ラ が ス タ ン バ イ 状態 と な り ま す。 ス タ ン バ イ コ ン ト ロ ー ラ は常時、
冗長ポー ト を介 し て ア ク テ ィ ブ コ ン ト ロ ー ラ のヘル ス を モニ タ し ま す。 2 台の コ ン ト ロ ー ラ
は、 管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を含め、 同 じ 設定を共有 し ま す。
コ ン ト ロ ー ラ が ス タ ン バ イ 状態にな る か、 ア ク テ ィ ブ状態にな る かは、 製造時に発注 さ れ る 固
有デバ イ ス 識別情報 （UDI） で あ る 、 冗長在庫管理単位 （SKU） に基づ き ま す。 冗長 SKU UDI
を持つ コ ン ト ロ ー ラ は、 起動 さ れて永続カ ウ ン ト ラ イ セ ン ス を実行す る コ ン ト ロ ー ラ と ペア に
な る 場合、 最初は ス タ ン バ イ 状態です。 永続カ ウ ン ト ラ イ セ ン ス を持つ コ ン ト ロ ー ラ の場合、
コ ン ト ロ ー ラ が ア ク テ ィ ブ状態で あ る か、 ス タ ン バ イ 状態で あ る か を手動で設定で き ま す。
こ の リ リ ー ス では、 ア ク セ ス ポ イ ン ト の ス テー ト フ ル ス イ ッ チオーバー （AP SSO） がサポー
ト さ れ ま す。 AP SSO に よ り 、 AP セ ッ シ ョ ン が ス イ ッ チオーバー後 も その ま ま で あ る こ と が保
証 さ れ ま す。
ク ラ イ ア ン ト の ス テー ト フ ル ス イ ッ チオーバーはサポー ト さ れてい ま せん。 こ れは、 ほぼす
べての ク ラ イ ア ン ト が認証解除 さ れ、 ア ク テ ィ ブ状態の新 し い コ ン ト ロ ー ラ に再び関連付け ら
れ る こ と を意味 し ま す。 こ の規則の唯一の例外は、 FlexConnect モー ド の ア ク セ ス ポ イ ン ト で
ロ ーカルに切 り 替え ら れ る WLAN 上の ク ラ イ ア ン ト です。
•
冗長性の前提条件 と 制限事項
•
冗長 イ ン タ ー フ ェ イ ス の設定
•
プ ラ イ マ リ コ ン ト ロ ー ラ の冗長性の設定
•
セ カ ン ダ リ コ ン ト ロ ー ラ の冗長性の設定
•
冗長 ス テー ト のモニ タ
•
冗長 ス テー タ ス のバ ッ ク グ ラ ウ ン ド タ ス ク の実行
•
ピ ア サービ ス ポー ト の IP お よ びサブネ ッ ト マ ス ク の設定
•
ピ ア ネ ッ ト ワ ー ク ルー ト の追加
•
セ カ ン ダ リ サーバの フ ァ イ ルの リ セ ッ ト お よ びア ッ プ ロ ー ド
•
コ ン ト ロ ー ラ の冗長性の無効化
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
9-1
第9章
ワ イ ヤレ ス冗長性の設定
冗長性の前提条件 と 制限事項
冗長性を設定す る 前に、 以下の前提条件お よ び制限事項を考慮す る 必要が あ り ま す。
•
冗長性は、 5500、 7500、 8500、 お よ び Wism2 の コ ン ト ロ ー ラ でサポー ト さ れ ま す。
•
プ ラ イ マ リ お よ びセ カ ン ダ リ コ ン ト ロ ー ラ は、 同 じ ハー ド ウ ェ ア モデルで あ る 必要が あ り
ま す。
•
プ ラ イ マ リ お よ びセ カ ン ダ リ コ ン ト ロ ー ラ は、 同 じ コ ン ト ロ ー ラ ソ フ ト ウ ェ ア リ リ ー ス
を実行 し てい る 必要が あ り ま す。
•
管理、 冗長管理、 お よ び ピ ア冗長管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス は、 同 じ サブネ ッ ト
内に あ る 必要が あ り ま す。
•
サービ ス ポー ト の IP ア ド レ ス お よ びルー ト 情報はデバ イ ス ご と に維持 さ れ ま す。
•
冗長性が コ ン ト ロ ー ラ 上で有効な場合、 Prime Infrastructure やその他のデバ イ ス で も ス タ ン
バ イ コ ン ト ロ ー ラ を管理す る こ と はで き ま せん。
•
コ ン ト ロ ー ラ がサービ ス ポー ト を経由 し て Prime Infrastructure に追加 さ れた場合、 コ ン ト
ロ ー ラ の冗長性を有効にす る こ と はで き ま せん。 コ ン ト ロ ー ラ の冗長性を有効にす る には、
コ ン ト ロ ー ラ を削除 し 、 管理 イ ン タ ー フ ェ イ ス を通 じ て その コ ン ト ロ ー ラ を追加す る 必要
が あ り ま す。
•
コ ン ト ロ ー ラ と Prime Infrastructure 間に監査の不一致が あ る 場合、 Prime Infrastructure の冗
長パ ラ メ ー タ を コ ン ト ロ ー ラ に復元 し ないで く だ さ い。 ただ し 、 Prime Infrastructure の冗長
パ ラ メ ー タ を更新す る こ と はで き ま す。
•
冗長性を有効にす る 前に、 各デバ イ ス の証明書を ダ ウ ン ロ ー ド す る 必要が あ り ま す。
•
設定がネ ッ ト ワ ー ク か ら ア ク テ ィ ブ コ ン ト ロ ー ラ にダ ウ ン ロ ー ド さ れ、 続いて、 詳細が冗
長 イ ン タ ー フ ェ イ ス 経由で ス タ ン バ イ コ ン ト ロ ー ラ に転送 さ れ ま す。
•
古い ア ク テ ィ ブ コ ン ト ロ ー ラ が新 し い ア ク テ ィ ブ コ ン ト ロ ー ラ と ペア にな る と 、 古い ア ク
テ ィ ブ コ ン ト ロ ー ラ には制御が移 ら ず、 新 し い ア ク テ ィ ブ コ ン ト ロ ー ラ の ス タ ン バ イ コ
ン ト ロ ー ラ にな り ま す。
冗長イ ン タ ー フ ェ イ スの設定
冗長 イ ン タ ー フ ェ イ ス には、 冗長管理 イ ン タ ー フ ェ イ ス と 冗長ポー ト イ ン タ ー フ ェ イ ス の 2 つ
が あ り ま す。 冗長管理 イ ン タ ー フ ェ イ ス は、 管理 イ ン タ ー フ ェ イ ス のサブネ ッ ト マ ス ク 、 ゲー
ト ウ ェ イ 、 お よ び VLAN ID を共有す る ロ ーカル物理管理 イ ン タ ー フ ェ イ ス です。 プ ラ イ マ リ
コ ン ト ロ ー ラ と セ カ ン ダ リ コ ン ト ロ ー ラ の冗長性を有効にす る には、 冗長管理 イ ン タ ー フ ェ イ
ス の IP ア ド レ ス だけ を設定す る 必要が あ り ま す。 冗長ポー ト イ ン タ ー フ ェ イ ス の IP ア ド レ ス
は自動生成 さ れ、 内部的に使用 さ れ ま す。
[Global Configuration] 詳細ページ で も 冗長管理の IP ア ド レ ス を設定で き ま す。 [Global
Configuration] 詳細ページに ア ク セ ス す る 方法は、 以下の と お り です。
•
統合ビ ュ ーでは、 以下の順に選択 し ます。 [Operate] > [Device Work Center] > [Device Type] >
[Wireless Controller] > [Controller] > [Configuration] > [Redundancy] > [Global Configuration]
•
ク ラ シ ッ ク ビ ュ ーでは、 以下の順に選択 し て [Global Configuration] 詳細ページにア ク セ ス し
ます。 [Configure] > [Controllers] > [Ctrl IP addr] > [Redundancy] > [Global Configuration]
ステ ッ プ 1
統合ビ ュ ーで、 [Operate] > [Device Work Center] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-2
OL-30960-01-J
第9章
ワ イ ヤレ ス冗長性の設定
ステ ッ プ 3
プ ラ イ マ リ コ ン ト ロ ー ラ と し て選択 し た コ ン ト ロ ー ラ を選択 し ま す。 デバ イ ス の詳細が、 ペー
ジの下部に表示 さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
[Interface] リ ス ト ページに ア ク セ ス し ま す。
•
統合ビ ュ ーでは、 左のサ イ ド バー メ ニ ュ ーか ら 、 [System] > [Interfaces] を選択 し ま す。
•
ク ラ シ ッ ク ビ ュ ーでは、[Configure] > [Controllers] > [Ctrl IP addr] > [System] > [Interfaces]
を選択 し ま す。
ステ ッ プ 6
冗長管理 イ ン タ ー フ ェ イ ス を ク リ ッ ク し ま す。 冗長管理 イ ン タ ー フ ェ イ ス の詳細ページが表示
さ れ ま す。
ステ ッ プ 7
[IP Address] テ キ ス ト ボ ッ ク ス に、 管理 イ ン タ ー フ ェ イ ス のサブネ ッ ト に属 し てい る IP ア ド レ
ス を入力 し ま す。
ステ ッ プ 8
[Save] を ク リ ッ ク し ま す。
プ ラ イ マ リ コ ン ト ロー ラの冗長性の設定
ステ ッ プ 1
[Operate] > [Device Work Center] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
冗長管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を設定 し たプ ラ イ マ リ コ ン ト ロ ー ラ を選択 し ま す。
ページの下部に、 コ ン ト ロ ー ラ の詳細が表示 さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Redundancy] > [Global Configuration] の順に選択 し ま す。
[Global Configuration] 詳細ページが表示 さ れ ま す。
ク ラ シ ッ ク ビ ュ ーを表示 し てい る 場合は、 [Configure] >[Controllers] > [Ctrl IP addr] >
[Redundancy] > [Global Configuration ] を選択 し て [Global Configuration] 詳細ページに ア ク セ
ス し ま す。
ステ ッ プ 6
プ ラ イ マ リ コ ン ト ロ ー ラ の冗長モー ド を有効にす る 前に、 次のパ ラ メ ー タ を設定す る 必要が あ
り ま す。
•
[Redundancy-Management IP] ： 冗長管理 イ ン タ ー フ ェ イ ス の詳細ページ で設定 し た、 ロ ーカ
ル物理管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス が表示 さ れ ま す。 ま た、 IP ア ド レ ス を変更す る
こ と も で き ま す。
•
[Peer Redundancy-Management IP] ： ピ ア の冗長管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を入力
し ま す。
•
[Redundant Unit] ： [Primary] を選択 し ま す。
•
[Mobility MAC Address] ： 冗長ペア の仮想 MAC ア ド レ ス を入力 し ま す。 入力す る モ ビ リ
テ ィ MAC ア ド レ ス がプ ラ イ マ リ お よ びセ カ ン ダ リ の両方の コ ン ト ロ ー ラ で同 じ で あ る こ
と を確認 し ま す。
ステ ッ プ 7
[Save] を ク リ ッ ク し ます。 冗長モー ド の [Enabled] チ ェ ッ ク ボ ッ ク ス が有効にな り ます。
ステ ッ プ 8
プ ラ イ マ リ コ ン ト ロ ー ラ の冗長性を有効にす る には、 冗長モー ド の [Enabled] チ ェ ッ ク ボ ッ ク
ス を オ ン に し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
9-3
第9章
ワ イ ヤレ ス冗長性の設定
冗長性を有効に し た後で、 [Redundancy-Management IP]、 [Peer Redundancy-Management IP]、
[Redundant Unit]、 お よ び [Mobility MAC Address] のパ ラ メ ー タ を変更す る こ と はで き ま せん。
冗長ペア の処理中には、 こ の コ ン ト ロ ー ラ を設定で き ま せん。
ステ ッ プ 9
[Save] を ク リ ッ ク し ま す。 設定が保存 さ れ、 シ ス テ ム が リ ブー ト さ れ ま す。
セ カ ンダ リ コ ン ト ロー ラの冗長性の設定
ステ ッ プ 1
[Operate] > [Device Work Center] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
セ カ ン ダ リ コ ン ト ロ ー ラ と し て選択 し た コ ン ト ロ ー ラ を選択 し ま す。 ページの下部に、 コ ン ト
ロ ー ラ の詳細が表示 さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Redundancy] > [Global Configuration] の順に選択 し ま す。
[Global Configuration] 詳細ページが表示 さ れ ま す。
ク ラ シ ッ ク ビ ュ ーを表示 し てい る 場合は、 [Configure] >[Controllers] > [Ctrl IP addr] >
[Redundancy] > [Global Configuration ] を選択 し て [Global Configuration] 詳細ページに ア ク セ
ス し ま す。
ステ ッ プ 6
セ カ ン ダ リ コ ン ト ロ ー ラ の冗長モー ド を有効にす る 前に、 次のパ ラ メ ー タ を設定す る 必要が あ
り ま す。
•
[Redundancy-Management IP] ： ロ ーカル物理管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を入力 し
ま す。 こ の IP ア ド レ ス は、 プ ラ イ マ リ コ ン ト ロ ー ラ の ピ ア の冗長管理 イ ン タ ー フ ェ イ ス の
IP ア ド レ ス と 同 じ で あ る 必要が あ り ま す。
•
[Peer Redundancy-Management IP] ： ピ ア の物理管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を入力
し ま す。 こ の IP ア ド レ ス は、 プ ラ イ マ リ コ ン ト ロ ー ラ の ロ ーカル物理冗長管理 イ ン タ ー
フ ェ イ ス の IP ア ド レ ス と 同 じ で あ る 必要が あ り ま す。
•
[Redundant Unit] ： [Secondary] を選択 し ま す。
•
[Mobility MAC Address] ： 冗長ペア の仮想 MAC ア ド レ ス を入力 し ま す。 入力す る モ ビ リ
テ ィ MAC ア ド レ ス がプ ラ イ マ リ お よ びセ カ ン ダ リ の両方の コ ン ト ロ ー ラ で同 じ で あ る こ
と を確認 し ま す。
ステ ッ プ 7
[Save] を ク リ ッ ク し ま す。 冗長モー ド の [Enabled] チ ェ ッ ク ボ ッ ク ス が編集可能にな り ま す。
ステ ッ プ 8
セ カ ン ダ リ コ ン ト ロ ー ラ の冗長性を有効にす る には、 冗長モー ド の [Enabled] チ ェ ッ ク ボ ッ ク
ス を オ ン に し ま す。
冗長性を有効に し た後で、 [Redundancy-Management IP]、 [Peer Redundancy-Management IP]、
[Redundant Unit]、 お よ び [Mobility MAC Address] のパ ラ メ ー タ を変更す る こ と はで き ま せん。
冗長ペア の処理中には、 プ ラ イ マ リ コ ン ト ロ ー ラ を設定で き ま せん。
ステ ッ プ 9
[Save] を ク リ ッ ク し ま す。 設定が保存 さ れ、 シ ス テ ム が リ ブー ト さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-4
OL-30960-01-J
第9章
ワ イ ヤレ ス冗長性の設定
冗長ステー ト のモニ タ
冗長モー ド がプ ラ イ マ リ お よ びセ カ ン ダ リ コ ン ト ロ ー ラ で有効にな る と 、 シ ス テ ム が リ ブー ト
さ れ ま す。 両方の コ ン ト ロ ー ラ の冗長 ス テー ト が、 [Wireless Controller Members] リ ス ト ページ
で [Enabled] にな り ま す。 以下の ト ラ ッ プが ト リ ガー さ れ ま す。
•
RF_SWITCHOVER_ACTIVITY ： こ の ト ラ ッ プは、 ス タ ン バ イ コ ン ト ロ ー ラ が新 し い ア ク
テ ィ ブ コ ン ト ロ ー ラ にな る と ト リ ガー さ れ ま す。
•
RF_PROGRESSION_NOTIFY ： こ の ト ラ ッ プは、 プ ラ イ マ リ ま たはア ク テ ィ ブ コ ン ト ロ ー
ラ の ス テー ト が [Disabled] か ら [StandbyCold] に変更 さ れた後、 [StandbyHot] に変更 さ れ る
と 、 その ピ ア コ ン ト ロ ー ラ に よ っ て ト リ ガー さ れ ま す。
•
RF_HA_SUP_FAILURE_EVENT ： こ の ト ラ ッ プは、 ア ク テ ィ ブ と ス タ ン バ イ コ ン ト ロ ー ラ
間の不一致のために冗長性が失敗 し た と き に ト リ ガー さ れ ま す。
こ れ ら の ト ラ ッ プに関す る 詳細情報については、 『Cisco Prime Infrastructure Alarms and Events』
を参照 し て く だ さ い。
ロ ーカルお よ び ピ ア の ス テー ト 、 装置、 冗長管理の IP ア ド レ ス 、 ピ ア の冗長管理、 冗長ポー
ト 、 ピ ア の冗長ポー ト 、 ペア コ ン ト ロ ー ラ の ピ ア サービ ス ポー ト な ど 、 冗長 ス テー ト の詳細
を表示で き ま す。
こ れ ら の詳細を表示す る 方法は、 以下の と お り です。
•
統合ビ ュ ーでは、 [Operate] > [Device Work Center] > [Device Type] > [Wireless Controller] >
[Controller] > [Device Details] > [Redundancy] > [Redundancy States] の順に選択 し ま す。
•
ク ラ シ ッ ク ビ ュ ーでは、 [Monitor] > [Controllers] > [Ctrl IP addr] > [Redundancy] >
[Redundancy States] の順に選択 し ま す。
冗長ステー タ スのバ ッ ク グ ラ ウン ド タ ス クの実行
ピ ア の ス テー ト が [StandbyCold] か ら [StandbyHot] に変更 さ れ る と 、 Prime Infrastructure が冗長
ト ラ ッ プ を見落 と す こ と が あ り ま す。 その場合、 冗長ペア の処理を完了で き な く な り ま す。
こ の問題を解決す る には、 冗長 ス テー タ ス のバ ッ ク グ ラ ウ ン ド タ ス ク を手動で実行す る 必要が
あ り ま す。 こ の タ ス ク を実行す る と 、 以下の操作が行われ ま す。
•
ス タ ン バ イ コ ン ト ロ ー ラ を Prime Infrastructure か ら 削除 し ま す。
•
ピ ア ネ ッ ト ワ ー ク ルー ト テーブル エ ン ト リ と 、 ネ ッ ト ワ ー ク ルー ト テーブル エ ン ト リ を
ス ワ ッ プ し ま す。
•
冗長 ス テー ト 情報お よ びシ ス テ ム イ ンベン ト リ 情報を更新 し ま す。
冗長ペア の処理が完了す る と 、 ア ク テ ィ ブ コ ン ト ロ ー ラ の冗長 ス テー ト が [Paired] にな り 、 ス
タ ン バ イ コ ン ト ロ ー ラ は Prime Infrastructure か ら 削除 さ れ ま す。
ステ ッ プ 1
統合ビ ュ ーで、 [Administration] > [Background Tasks] を選択 し ま す。
ステ ッ プ 2
[Other Background Tasks] 領域で、 [Redundancy Status] バ ッ ク グ ラ ウ ン ド タ ス ク を選択 し ます。
ステ ッ プ 3
[Select a command] >[Execute Now] を選択 し 、 [Go] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
9-5
第9章
ワ イ ヤレ ス冗長性の設定
ピ ア サービ ス ポー ト の IP およびサブネ ッ ト マス クの設定
ピ ア コ ン ト ロ ー ラ の ス テー ト が [StandbyHot] の場合にだけ、 ピ ア サービ ス ポー ト の IP ア ド レ
ス お よ びサブネ ッ ト マ ス ク を設定で き ま す。 ピ ア サービ ス ポー ト の IP ア ド レ ス を設定す る 前
に、 DHCP が ロ ーカル サー ビ ス ポー ト で無効にな っ てい る こ と を確認 し ま す。
ステ ッ プ 1
[Operate] > [Device Work Center] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
プ ラ イ マ リ ま たはア ク テ ィ ブ コ ン ト ロ ー ラ を選択 し ま す。 ページの下部に、 コ ン ト ロ ー ラ の詳
細が表示 さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Redundancy] > [Global Configuration] の順に選択 し ま す。
[Global Configuration] 詳細ページが表示 さ れ ま す。
ク ラ シ ッ ク ビ ュ ーを使用 し てい る 場合は、 [Configure] > [Controllers] > [Ctrl IP addr] >
[Redundancy] > [Global Configuration] を選択 し て [Global Configuration] 詳細ページに ア ク セ ス
し ま す。
ステ ッ プ 6
ステ ッ プ 7
次の フ ィ ール ド に入力 し ま す。
•
[Peer Service Port IP] ： ピ ア サービ ス ポー ト の IP ア ド レ ス を入力 し ま す。
•
[Peer Service Netmask IP] ： ピ ア サービ ス サブネ ッ ト マ ス ク の IP ア ド レ ス を入力 し ま す。
[Save] を ク リ ッ ク し ま す。
ピ ア ネ ッ ト ワー ク ルー ト の追加
ピ ア コ ン ト ロ ー ラ の ス テー ト が [StandbyHot] の場合にだけ、 ア ク テ ィ ブ コ ン ト ロ ー ラ で ピ ア
ネ ッ ト ワ ー ク ルー ト を追加で き ま す。 新 し いネ ッ ト ワ ー ク ルー ト テーブルが維持 さ れ ま す。
ス タ ン バ イ コ ン ト ロ ー ラ が ア ク テ ィ ブにな る と 、 ネ ッ ト ワ ー ク ルー ト テーブルのエ ン ト リ は、
ピ ア ネ ッ ト ワ ー ク ルー ト テーブルのエ ン ト リ と ス ワ ッ プ さ れ ま す。
ステ ッ プ 1
[Operate] > [Device Work Center] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
冗長管理 イ ン タ ー フ ェ イ ス の IP ア ド レ ス を設定 し たプ ラ イ マ リ コ ン ト ロ ー ラ を選択 し ま す。
ページの下部に、 コ ン ト ロ ー ラ の詳細が表示 さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Redundancy] > [Peer Network Route] の順に選択 し ま す。
ク ラ シ ッ ク ビ ュ ーを使用 し てい る 場合は、 [Configure] > [Controllers] > [Ctrl IP addr] >
[Redundancy] > [Peer Network Route] を選択 し て [Peer Network Route] リ ス ト ページ にア ク セ
ス し ま す。
ステ ッ プ 6
[Select a command] > [Add Peer Network RouteChoose] を選択 し ま す。
ステ ッ プ 7
[Go] を ク リ ッ ク し ま す。 [Peer Network Route Details] ページが表示 さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-6
OL-30960-01-J
第9章
ワ イ ヤレ ス冗長性の設定
ステ ッ プ 8
ステ ッ プ 9
次の フ ィ ール ド に入力 し ま す。
•
[IP Address] ： ピ ア ネ ッ ト ワ ー ク ルー ト の IP ア ド レ ス を入力 し ま す。
•
[IP Netmask] ： ピ ア ネ ッ ト ワ ー ク ルー ト のサブネ ッ ト マ ス ク を入力 し ま す。
•
[Gateway IP Address] ： ピ ア ネ ッ ト ワー ク ルー ト ゲー ト ウ ェ イ の IP ア ド レ ス を入力 し ます。
[Save] を ク リ ッ ク し ま す。 ピ ア ネ ッ ト ワ ー ク ルー ト が追加 さ れ ま す。
セ カ ンダ リ サーバのフ ァ イルの リ セ ッ ト およびア ッ プ ロー ド
セ カ ン ダ リ サーバが [StandbyHot] ス テー ト で あ り 、 HA ペア の処理が完了 し てい る 場合、 セ カ
ン ダ リ サーバ を リ セ ッ ト で き ま す。 ま た、 セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバに フ ァ イ
ル を ア ッ プ ロ ー ド す る こ と も で き ま す。
ステ ッ プ 1
[Operate] > [Device Work Center] > [Device Type] > [Wireless Controller] > [Controller] を選択
し ま す。
ステ ッ プ 2
冗長管理 イ ン タ ーフ ェ イ ス の IP ア ド レ ス を設定 し たプ ラ イ マ リ サーバを選択 し 、[Configuration]
タ ブ を ク リ ッ ク し ます。
ステ ッ プ 3
左側のサ イ ド バーの メ ニ ュ ーか ら 、[Device Details] > [Redundancy] > [Redundancy Commands]
を選択 し ま す。
ク ラ シ ッ ク ビ ュ ーを使用 し てい る 場合は、 [Configure] > [Controllers] > [Ctrl IP addr] >
[Redundancy] > [Redundancy Commands] を選択 し ま す。
ステ ッ プ 4
セ カ ン ダ リ サーバ を リ セ ッ ト す る には、 [Redundancy Commands] を選択 し ま す。
ステ ッ プ 5
セ カ ン ダ リ サーバか ら プ ラ イ マ リ サーバに フ ァ イ ル を ア ッ プ ロ ー ド す る には、 [Upload File
from Standby Controller] を選択 し ま す。
コ ン ト ロー ラの冗長性の無効化
コ ン ト ロ ー ラ の冗長性を無効にす る と 、 ア ク テ ィ ブお よ び ス タ ン バ イ の両方の コ ン ト ロ ー ラ が
リ ブー ト さ れ ま す。 冗長パ ラ メ ー タ の監査の不一致を解消す る には、 デバ イ ス か ら 設定を更新
す る 必要が あ り ま す。 ア ク テ ィ ブ コ ン ト ロ ー ラ は ス タ ン ド ア ロ ン コ ン ト ロ ー ラ にな り 、 ス タ
ン バ イ コ ン ト ロ ー ラ はポー ト がすべて無効に設定 さ れて リ ブー ト し ま す。
ステ ッ プ 1
[Operate] > [Device Work Center] を選択 し ま す。
ステ ッ プ 2
[Device Group] 領域で、 [Device Type] を展開 し 、 次に [Wireless Controller] を展開 し ま す。
ステ ッ プ 3
冗長性を無効にす る コ ン ト ロ ー ラ を選択 し ま す。 ページの下部に、 コ ン ト ロ ー ラ の詳細が表示
さ れ ま す。
ステ ッ プ 4
[Configuration] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 5
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Redundancy] > [Global Configuration] の順に選択 し ま す。
[Global Configuration] 詳細ページが表示 さ れ ま す。
ク ラ シ ッ ク ビ ュ ーを表示 し てい る 場合は、 [Configure] >[Controllers] > [Ctrl IP addr] >
[Redundancy] > [Global Configuration ] を選択 し て [Global Configuration] 詳細ページに ア ク セ
ス し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
9-7
第9章
ワ イ ヤレ ス冗長性の設定
ステ ッ プ 6
選択 し た コ ン ト ロ ー ラ の冗長性を無効にす る には、 冗長モー ド の [Enabled] チ ェ ッ ク ボ ッ ク ス
を オ フ に し ま す。
ステ ッ プ 7
[Save] を ク リ ッ ク し ま す。 設定が保存 さ れ、 シ ス テ ム が リ ブー ト さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
9-8
OL-30960-01-J
第
10
章
ユーザ ア ク セスの制御
•
追加の管理ユーザの作成
•
ユーザ ア カ ウ ン ト の管理
•
Prime Infrastructure 機能への ア ク セ ス を制御す る ユーザ グループの作成
•
表示設定の変更
•
仮想 ド メ イ ン を使用 し てサ イ ト と デバ イ ス への ア ク セ ス を制御す る
•
仮想 ド メ イ ン でのユーザ ア ク セ ス
•
ユーザ ア ク セ ス の監査
•
Prime Infrastructure 上での AAA の設定
追加の管理ユーザの作成
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [Users] を ク リ ッ ク し ま す。
ステ ッ プ 2
[Select a command] > [Add User] の順に選択 し て、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
必須 フ ィ ール ド を設定 し て か ら 、 [Admin] を ク リ ッ ク し て ユーザに管理権限を付与 し ま す。
ステ ッ プ 4
[Save] を ク リ ッ ク し ま す。
ユーザ ア カ ウン ト の管理
ユーザ ア カ ウ ン ト では次の よ う な ア ク シ ョ ン を実行で き ま す。
•
ア ク テ ィ ブ ユーザ セ ッ シ ョ ン の表示
•
ユーザの追加
•
ゲ ス ト ア カ ウ ン ト の設定
•
ユーザ ア カ ウ ン ト の無効化
•
ユーザ パ ス ワ ー ド の変更
•
Prime Infrastructure 機能へのユーザ ア ク セ ス の変更
•
パ ス ワ ー ド ポ リ シーの変更
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-1
第 10 章
ユーザ ア ク セ スの制御
ユーザ ア カ ウン ト の管理
ア ク テ ィ ブ ユーザ セ ッ シ ョ ンの表示
すべての Cisco Prime Infrastructure ユーザには、 ユーザ名やパ ス ワ ー ド な ど の基本パ ラ メ ー タ が
設定 さ れてい ま す。 管理者権限を持っ てい る ユーザはア ク テ ィ ブ ユーザ セ ッ シ ョ ン を表示す
る こ と がで き ま す。
ステ ッ プ 1
[Lifecycle] ビ ューで ： [Administration] > [Users, Roles & AAA] > [Active Sessions] の順に選択 し ます。
ステ ッ プ 2
次のデー タ を表示す る ユーザ名の [Audit Trail] ア イ コ ン を ク リ ッ ク し ま す。
•
[User] ： ユーザの ロ グ イ ン名
•
[Operation] ： 監査 さ れた操作の種類
•
[Time] ： 操作が監査 さ れた時刻
•
[Status] ： 成功 ま たは失敗
•
[Reason] ： ユーザ ロ グ イ ン が失敗 し た場合の失敗の理由
•
[Configuration Changes] ： こ のユーザに関連付け ら れた設定のいずれかが変更 さ れた場合
は、 こ の フ ィ ール ド に [Details] リ ン ク が表示 さ れ ま す。 [Details] リ ン ク を ク リ ッ ク す る と 、
そのユーザが行っ た設定変更の詳細が表示 さ れ ま す。
監査証跡エ ン ト リ は、 個別のデバ イ ス 変更に関 し て ロ グ に記録 さ れ る こ と が あ り ま す。 た と え
ば、 テ ン プ レ ー ト が複数の ス イ ッ チに適用 さ れた場合、 テ ン プ レ ー ト の適用先の ス イ ッ チ ご と
に、 複数の監査証跡エ ン ト リ が存在す る こ と にな り ま す。
ユーザの追加
ユーザ を追加 し て、 事前に定義 さ れた静的 ロ ール を そのユーザに割 り 当て る こ と がで き ま す。
完全な ア ク セ ス 以外に、 特定のユーザ グループに対 し て異な る 権限の管理ア ク セ ス を付与で き
ま す。 Prime Infrastructureは こ れ ら の ア ク セ ス 制限を使用 し て外部ユーザの認証を サポー ト し 、
TACACS+ サーバお よ び RADIUS サーバに対 し て ユーザ を認証 し ま す。
ステ ッ プ 1
[Administration] > [Users, Roles, & AAA] > [Users] の順に選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add User] の順に選択 し て、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
新 し いユーザのユーザ名 と パ ス ワ ー ド を入力 し て か ら 、 パ ス ワ ー ド を確認 し ま す。
ステ ッ プ 4
グループ名の横に あ る チ ェ ッ ク ボ ッ ク ス を オ ン にす る こ と に よ っ て、 そのユーザが属す る グ
ループ を選択 し ま す。
ステ ッ プ 5
[Virtual Domains] タ ブ を ク リ ッ ク し て仮想 ド メ イ ン を そのユーザに割 り 当て ま す （仮想 ド メ イ
ン でのユーザ ア ク セ ス を参照）。
ステ ッ プ 6
[Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-2
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
ユーザ ア カ ウ ン ト の管理
ゲス ト ア カ ウン ト の設定
期限切れのゲ ス ト ア カ ウ ン ト を自動的に削除す る よ う に選択で き ます。 ま た、 Lobby Ambassador
のゲ ス ト ア カ ウ ン ト に対す る 制御を、 その Lobby Ambassador が作成 し た ア カ ウ ン ト に制限す る
こ と がで き ます。
ステ ッ プ 1
[Administration] > [System Settings] > [ Guest Account Settings] の順に選択 し ま す。
ステ ッ プ 2
次の よ う に、 オプシ ョ ン ボ タ ン の選択を変更 し ま す。
ステ ッ プ 3
•
[Automatically remove expired guest accounts] を選択 し て、ラ イ フ タ イ ム が終了 し た ゲ ス ト
ア カ ウ ン ト が Expired 状態に移行 さ れ る よ う に し ま す。 Expired 状態のゲ ス ト ア カ ウ ン ト は
Prime Infrastructure か ら 自動的に削除 さ れ ま す。
•
[Search and List only guest accounts created by this lobby ambassador] を選択 し て、 作成 し
たゲ ス ト ア カ ウ ン ト し か変更で き ない よ う に Lobby Ambassador を制限 し ま す。 デ フ ォ ル ト
では、 Lobby Ambassador は、 ど のユーザが作成 し たかに関係な く 、 任意のゲ ス ト ア カ ウ ン
ト を変更 ま たは削除で き ま す。
[Save] を ク リ ッ ク し ま す。
ユーザ ア カ ウン ト の無効化
ユーザが Prime Infrastructure に ロ グ イ ン で き ない よ う に、 そのユーザ ア カ ウ ン ト を無効にす る
こ と がで き ま す。 ユーザが休暇中や一時的に職務権限が変更 さ れた場合な ど 、 ユーザ ア カ ウ ン
ト を無効に し な ければな ら ない場合が あ り ま す。 ユーザ ア カ ウ ン ト を ロ ッ ク す る こ と に よ っ
て、 Prime Infrastructure へのユーザ ア ク セ ス を無効に し てか ら 、 ユーザ を作成 し 直 さ な く て も 、
ユーザ ア カ ウ ン ト を ロ ッ ク 解除す る こ と に よ っ て、 Prime Infrastructure への ア ク セ ス を有効に
す る こ と がで き ま す。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [Users] を ク リ ッ ク し ま す。
ステ ッ プ 2
ア ク セ ス を無効にす る ユーザ を選択 し ま す。
ステ ッ プ 3
[Select a command] > [Lock User(s)] の順に選択 し てか ら 、 [Go] を ク リ ッ ク し ま す。
ユーザが次に Prime Infrastructure に ロ グ イ ン し よ う と す る と 、 ア カ ウ ン ト が ロ ッ ク さ れてい る
ため、 ロ グ イ ン が失敗 し た こ と を伝え る メ ッ セージが表示 さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-3
第 10 章
ユーザ ア ク セ スの制御
ユーザ ア カ ウン ト の管理
ユーザ パスワー ド の変更
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [Users] を ク リ ッ ク し ま す。
ステ ッ プ 2
パ ス ワ ー ド を変更す る ユーザ を選択 し ま す。
ステ ッ プ 3
パ ス ワ ー ド フ ィ ール ド に入力 し て か ら 、 [Save] を ク リ ッ ク し ま す。
関連項目
•
追加の管理ユーザの作成
Prime Infrastructure 機能へのユーザ ア ク セスの変更
Prime Infrastructureは タ ス ク の リ ス ト を使用 し て、 ユーザが Prime Infrastructureのいずれの部分
に ア ク セ ス で き る か、 お よ びその部分でユーザが実行で き る 機能を制御 し ま す。 Prime
Infrastructureにおけ る ユーザ権限の変更は、 各ユーザが属す る ユーザ グループ を変更 し て行い
ま す。 各グループのいずれのユーザに実行を認可す る か、 お よ びそのユーザが ア ク セ ス で き る
画面を変更す る には、 ユーザ グループの タ ス ク リ ス ト を使用 し ま す。
仮想 ド メ イ ン か ら ア ク セ ス 可能なサ イ ト ま たはデバ イ ス を割 り 当て る こ と も で き ま す。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [User Groups] を ク リ ッ ク し ま す。
ステ ッ プ 2
グループ名を ク リ ッ ク し て、 その グループに実行を許可す る タ ス ク を変更 し ま す。
ステ ッ プ 3
[Members] タ ブ を ク リ ッ ク し て、 こ の グループのユーザ を表示 し ま す。
パスワー ド ポ リ シーの変更
Prime Infrastructure は、 最小長や繰 り 返 し 文字な ど の、 さ ま ざ ま なパ ス ワ ー ド ポ リ シー制御を
サポー ト し てい ま す。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、[Local Password Policy] を ク リ ッ ク し ま す。
ステ ッ プ 2
必要な ポ リ シーを選択 し 、 [Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-4
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
Prime Infrastructure 機能へのア ク セ ス を制御するユーザ グループの作成
Prime Infrastructure 機能へのア ク セス を制御するユーザ
グループの作成
ユーザ を ユーザ グループに割 り 当て て か ら 、 その グループ内のユーザに実行を許可す る タ ス ク
を指定す る こ と に よ っ て、 ど のユーザが ど の機能を実行で き る か を簡単に管理で き ま す。
Prime Infrastructure で使用可能な ユーザ グループについては、 表 10-1を参照 し て く だ さ い。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [User Groups] を ク リ ッ ク し ま す。
ステ ッ プ 2
グループ名を ク リ ッ ク し て、 その グループに実行を許可す る タ ス ク を変更 し ま す。 ユーザ グ
ループの一覧は、 表 10-1 に示 し てい ま す。
（注）
すべての グループに同 じ タ ス ク が割 り 当て ら れてい る わけではあ り ま せん。 System
Monitoring な ど のモ ニ タ リ ン グ権限のみが許可 さ れてい る グループのオプシ ョ ン には、
管理者 レ ベルの タ ス ク が表示 さ れ ま せん。
[Access to the NCS Rest NBI] オプ シ ョ ン は Admin グループ と User Defined グループのみで使用
で き 、 特定の グループのユーザに REST ベー ス の API への ア ク セ ス を許可 し ま す （Root グルー
プ と Super Users グループはデ フ ォ ル ト で こ れ ら の API に ア ク セ ス で き ま す）。 REST ベー ス の
API の詳細につい ては、 Prime Infrastructure の任意のページの右上に あ る 疑問符ア イ コ ン を ク
リ ッ ク し てか ら 、 [Prime Infrastructure REST API] を選択 し ま す。
ステ ッ プ 3
[Members] タ ブ を ク リ ッ ク し て、 こ の グループのユーザ を表示 し ま す。
表 10-1
デ フ ォル ト ユーザ グループ
ユーザ グループ
説明
Admin
Prime Infrastructure 管理用の グループ。
Config Managers
モニ タ リ ン グ タ ス ク お よ び設定 タ ス ク 用の グループ。
Lobby Ambassador
ゲ ス ト ユーザの管理だけ を許可す る グループ。 こ の グループは編集
で き ま せん。
Monitor Lite
ア セ ッ ト のモニ タ リ ン グ だけ を許可す る グループ。 こ の グループは
編集で き ま せん。
North Bound API
North Bound API に ア ク セ ス で き る グループ。 こ の グループは編集
で き ま せん。
Root
ルー ト ユーザ用の グループ。 こ の グループは編集で き ま せん。
Super Users
すべての Prime Infrastructure タ ス ク を許可す る グループ。
System Monitoring
タ ス ク だけのモニ タ リ ン グ用の グループ。
User Assistant
ロ ーカル ネ ッ ト ユーザの管理だけ を許可す る グループ。 こ の グ
ループは編集で き ま せん。
User-Defined 1
ユーザ定義可能な グループ。
User-Defined 2
ユーザ定義可能な グループ。
User-Defined 3
ユーザ定義可能な グループ。
User-Defined 4
ユーザ定義可能な グループ。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-5
第 10 章
ユーザ ア ク セ スの制御
表示設定の変更
表示設定の変更
[Administration] > [User Preferences] の順に選択す る こ と に よ っ て、 Prime Infrastructure の表示
オプ シ ョ ン を指定で き ま す。 表 10-2 に、 調整可能な オプシ ョ ン の一覧を示 し ま す。
非管理ユーザが Prime Infrastructure に ロ グ イ ン し て ユーザ設定を変更 し よ う と す る と 、
「Permission Denied」 と い う メ ッ セージが表示 さ れ ま すが、 こ れは予期 さ れた動作です。
ステ ッ プ 1
[Administration] > [User Preferences] の順に選択 し ま す。
ステ ッ プ 2
[Items Per List Page] ド ロ ッ プダ ウ ン リ ス ト を使用 し て、 指定 し た リ ス ト のページ （ア ラ ーム、
イ ベン ト 、 AP リ ス ト な ど ） に表示 さ れ る 項目の数を設定 し ま す。
ステ ッ プ 3
[Refresh home page] チ ェ ッ ク ボ ッ ク ス を オ ン に し 、 [Refresh home page every] ド ロ ッ プダ ウ ン
リ ス ト か ら 時間間隔を選択す る こ と で、 ホームページ を リ フ レ ッ シ ュ す る 頻度を指定 し ま す。
ステ ッ プ 4
MSE 管理 UI か ら 従来の MSE UI に戻す場合は、 [Use MSE Admin View] チ ェ ッ ク ボ ッ ク ス を オ
フ に し ま す。 デ フ ォ ル ト では、 チ ェ ッ ク ボ ッ ク ス はオ ン にな っ てい ま す。
ステ ッ プ 5
[Logout idle user] チ ェ ッ ク ボ ッ ク ス を オ ン に し 、 [Logout idle user after] テ キ ス ト ボ ッ ク ス に、
サーバに よ っ て セ ッ シ ョ ン が キ ャ ン セル さ れ る ま でのユーザ セ ッ シ ョ ン の ア イ ド ル時間 （分）
を設定 し ま す。
ステ ッ プ 6
Prime Infrastructure で新 し い ア ラ ーム が発生 し た と き にマ ッ プ と ア ラ ーム のページ を自動的に
更新す る には、 そのページの [Alarms] 部分に あ る [Refresh Map/Alarms page on new alarm]
チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 7
[Refresh Alarm count in the Alarm Summary every] ド ロ ッ プダ ウ ン リ ス ト か ら 、 再設定頻度を指
定す る 時間間隔を選択 し ま す。
ステ ッ プ 8
ア ラ ーム承認警告 メ ッ セージ を表示 し ない場合は、 [Disable Alarm Acknowledge Warning
Message] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 9
[Edit Alarm Categories] を ク リ ッ ク し て、 [Alarm Summary] ページ に表示す る ア ラ ーム カ テ ゴ
リ を選択 し ま す。
ス テ ッ プ 10
[Select Alarms] ページ で、 ド ロ ッ プダ ウ ン リ ス ト か ら 表示す る デ フ ォ ル ト カ テ ゴ リ を選択 し 、
表示す る ア ラ ーム の カ テ ゴ リ と サブ カ テ ゴ リ を ア ラ ーム ツールバーか ら 選択 し ま す。 [Save] を
ク リ ッ ク し て ア ラ ーム カ テ ゴ リ リ ス ト を保存 し ま す。 選択 し た ア ラ ーム の カ テ ゴ リ と サブ カ
テ ゴ リ が [User Preferences] ページに表示 さ れ ま す。
ス テ ッ プ 11
[Save] を ク リ ッ ク し ま す。
表 10-2
ユーザ設定オプ シ ョ ン
オプシ ョ ン
説明
Items Per List
コ ン ト ロ ー ラ やア ク セ ス ポ イ ン ト な ど の項目の一覧ページに表示す る 項目数を設定
で き ま す。 [Items Per List Page] ド ロ ッ プダ ウ ン リ ス ト か ら 、 表示す る 項目の数 を選
択 し て く だ さ い。
Use Next Generation Maps
次世代マ ッ プ機能を使用す る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
Logout idle user
ユーザ セ ッ シ ョ ン がサーバに よ っ て キ ャ ン セル さ れ る ま でのア イ ド ル時間 （分単位）
を設定す る 場合に、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
[Logout idle user] チ ェ ッ ク ボ ッ ク ス を オ フ に し て あ る 場合、 ユーザ セ ッ シ ョ ン は タ イ
ム ア ウ ト し ま せん。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-6
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
仮想 ド メ イ ン を使用 し てサイ ト と デバイ スへのア ク セ ス を制御する
表 10-2
ユーザ設定オプ シ ョ ン （続き）
オプシ ョ ン
説明
Logout idle user after
サーバがア イ ド ル状態のユーザ を待機す る 最大時間 （分単位） を選択 し ま す。 有効
な範囲は、 15 ～ 120 分です。
[Logout idle user] チ ェ ッ ク ボ ッ ク ス を オ フ に し て あ る 場合、 ユーザ セ ッ シ ョ ン は タ イ
ム ア ウ ト し ま せん。
Refresh Map/Alarms page on 新 し い ア ラ ーム が発生す る たびにマ ッ プ と ア ラ ーム のページ を更新す る 場合に、 こ
new alarm
のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
Refresh Alarm count in the
Alarm Summary every
ド ロ ッ プダ ウ ン リ ス ト か ら 、 ア ラ ーム サマ リ ーの更新頻度 （5 秒間隔、 15 秒間隔、
30 秒間隔、 1 分間隔、 2 分間隔、 ま たは 5 分間隔） を選択 し ま す。
Display Alarm Category in
Alarm Summary page
最小ア ラ ーム サマ リ ーに表示す る ア ラ ーム カ テ ゴ リ （Alarm Summary、 Malicious
AP、 Unclassified AP、 Coverage Holes、 Security、 Controllers、 Access Points、 Mobility
Services、 Mesh Links、 Prime Infrastructure、 ま たは Performance） を選択 し ま す。
Disable Alarm Acknowledge
Warning Message
ア ラ ーム を認知す る と 、 こ の機能を無効に し ない限 り 、 問題が再度発生 し て も 別の
ア ラ ーム が生成 さ れない旨の注意を促すために、 警告が表示 さ れ ま す。 こ の警告
メ ッ セージ が表示 さ れない よ う にす る には、 こ のチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
Choose alarms for Alarm
Summary Toolbar
ア ラ ーム サマ リ ー ツールバー用の ア ラ ーム を選択す る には、[Edit Alarm Categories]
を ク リ ッ ク し て、 必要な ア ラ ーム カ テ ゴ リ と サブ カ テ ゴ リ を選択 し ま す。
仮想 ド メ イ ン を使用 し てサイ ト と デバイ スへのア ク セス
を制御する
仮想 ド メ イ ン を使用 し て、 特定のサ イ ト お よ びデバ イ ス に ど のユーザがア ク セ ス権を持つか を制
御で き ます。 Prime Infrastructureにデバ イ ス を追加後、 仮想 ド メ イ ン を設定で き ます。 仮想 ド メ イ
ン と はデバ イ ス の論理グループであ り 、 こ れを使用 し て、 ど のユーザがグループ を管理で き る か
が制御 さ れ ます。 仮想 ド メ イ ン を作成す る こ と で、 管理者は、 関連情報を具体的に指定 し てユー
ザに表示 し た り 、 他のエ リ アへのユーザのア ク セ ス権を制限 し た り す る こ と がで き ます。 仮想 ド
メ イ ン フ ィ ル タ を使用す る と 、 ネ ッ ト ワ ー ク 内でユーザに割 り 当て ら れた部分 だけで 、 ユーザが
デバ イ ス の設定、 ア ラ ームの表示、 お よ びレ ポー ト の生成を行え る よ う にで き ます。
ド メ イ ン固有の レ ポー ト を ス ケ ジ ュ ール し た り 、 電子 メ ールで送信 し た り す る と き に、 [Virtual
Domains] ページ （[Administration] > [Virtual Domains]） で指定 し た電子 メ ール ア ド レ ス と 時間
帯が使用 さ れ ま す。 レ ポー ト を ス ケ ジ ュ ールす る 時間は仮想 ド メ イ ン に固有の時間帯に設定す
る こ と がで き 、 ス ケ ジ ュ ール さ れた レ ポー ト は仮想 ド メ イ ン に指定 さ れた電子 メ ール ア ド レ ス
に送信す る こ と がで き ま す。 詳細については、 『Cisco Prime Infrastructure 2.1 User Guide』 を参
照 し て く だ さ い。
仮想 ド メ イ ン は、 物理サ イ ト 、 デバ イ ス タ イ プ、 ユーザ コ ミ ュ ニ テ ィ 、 ま たは選択す る あ ら
ゆ る 指定項目に基づいて設定で き ま す。
仮想 ド メ イ ン を セ ッ ト ア ッ プす る 前に、 ネ ッ ト ワ ー ク 内の ど のサ イ ト と デバ イ ス に、 ど のユー
ザが ア ク セ ス 権を持つ必要が あ る のか を決定す る 必要が あ り ま す。
•
仮想 ド メ イ ン の階層について
•
サ イ ト 指向の仮想 ド メ イ ン の作成
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-7
第 10 章
ユーザ ア ク セ スの制御
仮想 ド メ イ ン を使用 し てサイ ト と デバイ スへのア ク セス を制御する
仮想 ド メ イ ンの階層について
仮想 ド メ イ ン は、 階層構造で編成 さ れてい ま す。 既存の仮想 ド メ イ ン のサブセ ッ ト には、 親仮
想 ド メ イ ン に含 ま れ る ネ ッ ト ワ ー ク 要素が含 ま れてい ま す。 「ROOT-DOMAIN」 ド メ イ ン には、
すべての仮想 ド メ イ ン が含 ま れてい ま す。
ネ ッ ト ワ ー ク 要素は階層構造で管理 さ れてい る ため、 レ ポー ト 生成、 検索、 テ ン プ レ ー ト 、 設
定グループ、 お よ びア ラ ーム な ど の一部の機能お よ び コ ン ポーネ ン ト が影響を受け ま す。
（注）
複数の仮想 ド メ イ ン に よ っ て コ ン ト ロ ー ラ の設定が変更 さ れた場合、 複雑な状況が発生す る 場
合が あ り ま す。 こ れ を回避す る には、 一度に 1 つの仮想 ド メ イ ン か ら 各 コ ン ト ロ ー ラ を管理 し
て く だ さ い。
こ こ では、 次の Prime Infrastructure 機能に対す る 仮想 ド メ イ ン分割の影響について説明 し ま す。
•
レ ポー ト
•
検索
•
ア ラ ーム
•
テンプレー ト
•
設定グループ
•
マップ
•
ア クセス ポイ ン ト
•
コ ン ト ローラ
•
E メ ール通知
レポー ト
レ ポー ト には、 現在の仮想 ド メ イ ン に割 り 当て ら れた コ ン ポーネ ン ト だけが含 ま れてい ま す。
た と えば、 ア ク セ ス ポ イ ン ト だけが割 り 当て ら れ、 コ ン ト ロ ー ラ が割 り 当て ら れていない仮想
ド メ イ ン を作成す る と 、 コ ン ト ロ ー ラ の イ ンベン ト リ レ ポー ト を生成 し た と き に、 一部の コ ン
ト ロ ー ラ は表示 さ れ ま せん。
ア ク セ ス ポ イ ン ト だけが割 り 当て ら れ、 コ ン ト ロ ー ラ が割 り 当て ら れていない仮想 ド メ イ ン を
作成す る 場合、 コ ン ト ロ ー ラ ベース の機能のい く つかは選択で き な く な り ます。 た と えば、 い く
つかのオプシ ョ ン では、 コ ン ト ロ ー ラ か ら ア ク セ ス ポ イ ン ト へ ド リ ルダ ウ ンす る 必要があ り ま
す。 コ ン ト ロ ー ラ は仮想 ド メ イ ンにないため、 関連付け ら れた レ ポー ト を生成で き ません。
レ ポー ト は、 現在の仮想 ド メ イ ン にだけ表示 さ れ ま す。 親仮想 ド メ イ ン は、 サブ仮想 ド メ イ ン
の レ ポー ト を表示で き ま せん。 Client Count な ど の ク ラ イ ア ン ト レ ポー ト には、 現在の仮想 ド
メ イ ン に属す る ク ラ イ ア ン ト だけが含 ま れ ま す。 新 し い ク ラ イ ア ン ト が管理者に よ っ て こ の
パーテ ィ シ ョ ン に割 り 当て ら れていない場合、 以前の レ ポー ト には こ れ ら の追加が反映 さ れ ま
せん。 新 し い レ ポー ト だけに新 し い ク ラ イ ア ン ト が反映 さ れ ま す。
検索
検索結果には、 検索が実行 さ れ る 仮想 ド メ イ ン に割 り 当て ら れた コ ン ポーネ ン ト だけが含 ま れ
てい ま す。 キ ャ ン パ ス が仮想 ド メ イ ン に割 り 当て ら れていない場合、 検索結果に フ ロ ア領域は
表示 さ れ ま せん。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-8
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
仮想 ド メ イ ン を使用 し てサイ ト と デバイ スへのア ク セ ス を制御する
保存 さ れた検索は、 現在の仮想 ド メ イ ンにだけ表示 さ れ ます。 親仮想 ド メ イ ンは、 こ れ ら の検索
結果を表示で き ません。 Prime Infrastructure はネ ッ ト ワー ク リ ス ト を分割 し ません。 ネ ッ ト ワ ー
ク リ ス ト ご と に コ ン ト ロ ー ラ を検索す る 場合、 すべての コ ン ト ロ ー ラ が返 さ れます。 キ ャ ンパ ス
が仮想 ド メ イ ン に割 り 当て ら れていない場合、 検索結果に フ ロ ア領域は表示 さ れ ません。
ア ラ ーム
コ ン ポーネ ン ト が仮想 ド メ イ ン に追加 さ れた場合、 その コ ン ポーネ ン ト の以前の ア ラ ーム は、
該当す る 仮想 ド メ イ ン に表示 さ れ ま せん。 新 し い ア ラ ーム だけが表示 さ れ ま す。 た と えば、 新
し い コ ン ト ロ ー ラ が仮想 ド メ イ ン に追加 さ れ る と 、 追加 さ れ る 前にその コ ン ト ロ ー ラ に生成 さ
れた ア ラ ーム は、 現在の仮想 ド メ イ ン には表示 さ れ ま せん。
関連す る コ ン ト ロ ー ラ ま たはア ク セ ス ポ イ ン ト が仮想 ド メ イ ン か ら 削除 さ れた場合、 同 じ 仮想
ド メ イ ン の ア ラ ーム は削除 さ れ ま せん。
（注）
ア ラ ーム の電子 メ ールに よ る 通知 ： ROOT-DOMAIN 仮想 ド メ イ ン の場合にのみ、 ロ ケーシ ョ ン
通知、 ロ ケーシ ョ ン サーバ、 お よ び Prime Infrastructure 電子 メ ール通知を有効にで き ま す。
テ ン プ レー ト
仮想 ド メ イ ン で テ ン プ レ ー ト を作成 ま たは検出す る 場合、 そのテ ン プ レ ー ト は、 コ ン ト ロ ー ラ
に適用 さ れないか ぎ り 、 その仮想 ド メ イ ン でだけ使用で き ま す。 テ ン プ レ ー ト が コ ン ト ロ ー ラ
に適用 さ れ、 その コ ン ト ロ ー ラ がサブ仮想 ド メ イ ン に割 り 当て ら れ る 場合、 テ ン プ レ ー ト は新
し い仮想 ド メ イ ン の コ ン ト ロ ー ラ に適用 さ れ ま す。
ア ク セ ス ポ イ ン ト テ ン プ レ ー ト は、 それ ら が作成 さ れた仮想 ド メ イ ン に のみ表示 さ れ ま す。
他の仮想 ド メ イ ン では、 同 じ ア ク セ ス ポ イ ン ト が追加 さ れていた と し て も 、 ア ク セ ス ポ イ ン
ト テ ン プ レ ー ト を表示で き ま せん。
（注）
サブ仮想 ド メ イ ン を作成 し て、 テ ン プ レ ー ト を仮想 ド メ イ ン内の 2 つのネ ッ ト ワ ー ク 要素に適
用 し た場合は、 テ ン プ レ ー ト が適用 さ れたパーテ ィ シ ョ ン の数が Prime Infrastructure に正 し く
反映 さ れない場合が あ り ま す。
設定グループ
仮想 ド メ イ ン の設定グループは、 親仮想 ド メ イ ン で も 表示で き ま す。 親仮想 ド メ イ ン は、 サブ
（子） 仮想 ド メ イ ン の設定グループ を変更で き ま す。 た と えば、 親仮想 ド メ イ ン は、 サブ仮想
ド メ イ ン の コ ン ト ロ ー ラ を追加 ま たは削除で き ま す。
マップ
管理者が現在の仮想 ド メ イ ン に割 り 当て た マ ッ プだけ を表示で き ま す。
•
キ ャ ン パ ス が仮想 ド メ イ ン に割 り 当て ら れた場合、 その キ ャ ン パ ス のすべての ビ ルデ ィ ン
グ が自動的に同 じ 仮想 ド メ イ ン に割 り 当て ら れ ま す。
•
ビ ルデ ィ ン グ が仮想 ド メ イ ン に割 り 当て ら れ る と 、 その ビ ルデ ィ ン グ に関連す る すべての
フ ロ ア が自動的に ビ ルデ ィ ン グ に含 ま れ ま す。
•
フ ロ ア が割 り 当て ら れ る と 、 その フ ロ ア に関連す る すべての ア ク セ ス ポ イ ン ト が自動的に
フ ロ ア に含 ま れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-9
第 10 章
ユーザ ア ク セ スの制御
仮想 ド メ イ ン を使用 し てサイ ト と デバイ スへのア ク セス を制御する
仮想 ド メ イ ン に フ ロ ア だけが割 り 当て ら れ る 場合、 マ ッ プベー ス の機能のい く つかが選択で き
な く な り ま す。 た と えば、 い く つかの レ ポー ト お よ び検索では、 キ ャ ン パ ス か ら ビ ルデ ィ ン
グ、 フ ロ アへ ド リ ルダ ウ ンす る 必要が あ り ま す。 キ ャ ン パ ス お よ びビ ルデ ィ ン グは仮想 ド メ イ
ン にないため、 こ れ ら の種類の レ ポー ト ま たは検索を生成で き ま せん。
Prime Infrastructure に表示 さ れ る カバ レ ッ ジ エ リ アは、 キ ャ ン パ ス お よ びビ ルデ ィ ン グ にだけ
適用 さ れ ま す。 フ ロ ア だけの仮想 ド メ イ ン の場合、 Prime Infrastructure に カバ レ ッ ジ エ リ アは
表示 さ れ ま せん。 フ ロ ア が直接仮想 ド メ イ ン に割 り 当て ら れ る 場合、 フ ロ ア が属 し てい る ビ ル
デ ィ ン グ が あ る 仮想 ド メ イ ン か ら その フ ロ ア を削除で き ま せん。
（注）
キ ャ ン パ ス が仮想 ド メ イ ン に割 り 当て ら れていない場合、 検索結果に フ ロ ア領域は表示 さ れ ま
せん。
ア ク セス ポイ ン ト
コ ン ト ロ ー ラ ま たはマ ッ プが仮想 ド メ イ ン に割 り 当て ら れてい る 場合、 その コ ン ト ロ ー ラ ま た
はマ ッ プに関連す る ア ク セ ス ポ イ ン ト も 自動的に割 り 当て ら れ ま す。 ア ク セ ス ポ イ ン ト を仮
想 ド メ イ ン に手動で （ コ ン ト ロ ー ラ ま たはマ ッ プ と は別に） 割 り 当て る こ と がで き ま す。
コ ン ト ロ ー ラ を仮想 ド メ イ ン か ら 削除す る 場合、 関連す る すべての ア ク セ ス ポ イ ン ト も 削除 さ
れ ま す。 ア ク セ ス ポ イ ン ト が手動で割 り 当て ら れてい る 場合、 関連す る コ ン ト ロ ー ラ が現在の
仮想 ド メ イ ン か ら 削除 さ れてい る 場合で も 、 その ア ク セ ス ポ イ ン ト は割 り 当て ら れた ま ま にな
り ま す。
ア ク セ ス ポ イ ン ト だけが割 り 当て ら れ、 コ ン ト ロ ー ラ が割 り 当て ら れていない仮想 ド メ イ ン を
作成す る 場合、 コ ン ト ロ ー ラ ベー ス の機能のい く つかは選択で き な く な り ま す。 た と えば、 い
く つかのオプ シ ョ ン では、 コ ン ト ロ ー ラ か ら ア ク セ ス ポ イ ン ト へ ド リ ルダ ウ ンす る 必要が あ り
ま す。 コ ン ト ロ ー ラ は仮想 ド メ イ ン にないため、 関連付け ら れた レ ポー ト を生成で き ま せん。
手動で追加 さ れた ア ク セ ス ポ イ ン ト が仮想 ド メ イ ン か ら 削除 さ れてい る に も かかわ ら ず、 同 じ
仮想 ド メ イ ン に割 り 当て ら れてい る コ ン ト ロ ー ラ ま たはマ ッ プに関連付け ら れてい る 場合、 そ
の ア ク セ ス ポ イ ン ト は仮想 ド メ イ ン で表示 さ れた ま ま にな り ま す。 ア ク セ ス ポ イ ン ト が削除 さ
れて も 、 こ のア ク セ ス ポ イ ン ト に関連す る ア ラ ームは削除 さ れ ません。
マ ッ プ を仮想 ド メ イ ン か ら 削除す る 場合、 マ ッ プ上の ア ク セ ス ポ イ ン ト を仮想 ド メ イ ン か ら 削
除で き ま す。
（注）
ア ク セ ス ポ イ ン ト を後で別の場所に移動す る と 、 （生成 さ れた ア ラ ーム な ど の） い く つかの イ
ベン ト が、 元のパーテ ィ シ ョ ン の場所に残っ た ま ま にな る 場合が あ り ま す。
不正ア ク セ ス ポ イ ン ト のパーテ ィ シ ョ ン は、 検出中のいずれかの ア ク セ ス ポ イ ン ト （最新 ま
たは最 も 強い RSSI 値を持つア ク セ ス ポ イ ン ト ） と 関連付け ら れ ま す。 検出中の ア ク セ ス ポ イ
ン ト 情報が あ る 場合、 Prime Infrastructure は検出中の コ ン ト ロ ー ラ を使用 し ま す。
不正ア ク セ ス ポ イ ン ト が異な る パーテ ィ シ ョ ン に存在す る 2 つの コ ン ト ロ ー ラ に よ っ て検出 さ
れた場合、 不正ア ク セ ス ポ イ ン ト のパーテ ィ シ ョ ン は随時変更 さ れ る 場合が あ り ま す。
コ ン ト ロー ラ
ネ ッ ト ワ ー ク 要素は階層構造で管理 さ れてい る ため、 コ ン ト ロ ー ラ はパーテ ィ シ ョ ン に よ っ て
影響を受け る 場合が あ り ま す。 ア ク セ ス ポ イ ン ト だけが割 り 当て ら れ、 コ ン ト ロ ー ラ が割 り 当
て ら れていない仮想 ド メ イ ン を作成す る 場合、 コ ン ト ロ ー ラ ベース の機能のい く つかは選択で き
な く な り ます。 た と えば、 い く つかのオプシ ョ ン では、 コ ン ト ロ ー ラ か ら ア ク セ ス ポ イ ン ト へ ド
リ ルダ ウ ンす る 必要があ り ます。 コ ン ト ロ ー ラ は仮想 ド メ イ ン にないため、 関連付け ら れた レ
ポー ト を生成で き ません。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-10
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
仮想 ド メ イ ン でのユーザ ア ク セ ス
少数の コ ン ト ロ ー ラ のみでパーテ ィ シ ョ ン を作成 し 、 [Configure] > [Access Points] を選択 し て、
[AP Name] 列の各 リ ン ク を ク リ ッ ク す る と 、 パーテ ィ シ ョ ン で指定 さ れてい る 限 ら れた数の コ
ン ト ロ ー ラ ではな く 、 Prime Infrastructure に よ っ て割 り 当て ら れたプ ラ イ マ リ 、 セ カ ン ダ リ 、
お よ び タ ーシ ャ リ コ ン ト ロ ー ラ の完全な リ ス ト が表示 さ れ ま す。
（注）
複数の仮想 ド メ イ ン に よ っ て コ ン ト ロ ー ラ の設定が変更 さ れた場合、 複雑な状況が発生す る 場
合が あ り ま す。 こ れ を回避す る には、 一度に 1 つの仮想 ド メ イ ン か ら 各 コ ン ト ロ ー ラ を管理 し
て く だ さ い。
E メ ール通知
仮想 ド メ イ ン ご と に E メ ール通知を設定で き ま す。 稼働 ド メ イ ン で ア ラ ーム が発生 し た場合に
だけ E メ ールが送信 さ れ ま す。
サイ ト 指向の仮想 ド メ イ ンの作成
デ フ ォ ル ト で、 Prime Infrastructureには 1 つの仮想 ド メ イ ン （root） だけが定義 さ れてい ま す。
サ イ ト 指向の仮想 ド メ イ ン を作成す る と 、 特定のサ イ ト の情報を ユーザに表示 し た り 、 他のエ
リ アへのユーザの ア ク セ ス 権を制限 し た り す る こ と がで き ま す。
次の手順は、 特定の場所ですべてのデバ イ ス のセ グ メ ン ト を選択 し 、 それ ら を 「Site 1 Routers」
仮想 ド メ イ ン の一部にす る 方法を示 し てい ま す。
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
[New] を ク リ ッ ク し ま す。
デフ ォ ル ト では、 Prime Infrastructureに 1 つの仮想 ド メ イ ン （root） だけが定義 さ れてい ます。 選
択 さ れた仮想 ド メ イ ン が、 新 し く 作成 さ れた仮想サブ ド メ イ ン の親仮想 ド メ イ ンにな り ます。
ステ ッ プ 3
仮想 ド メ イ ン名に Site 1 Routers と 入力 し 、 [Submit] を ク リ ッ ク し ま す。
ステ ッ プ 4
[Sites] タ ブで仮想 ド メ イ ン に関連付け る サ イ ト を [Selected Sites] カ ラ ム に移動 し 、 [Submit] を
ク リ ッ ク し ま す。
ステ ッ プ 5
確認ダ イ ア ロ グ ボ ッ ク ス で [OK] を ク リ ッ ク し ま す。
仮想 ド メ イ ン でのユーザ ア ク セス
Prime Infrastructureの仮想 ド メ イ ン は、 Prime Infrastructureの一連のデバ イ ス ま たはマ ッ プ、 あ
る いはその両方で構成 さ れ、 こ れ ら の管理対象オブジ ェ ク ト に関連す る 情報にユーザ ビ ュ ーを
制限 し ま す。
仮想 ド メ イ ン を使用 し て、 管理者はユーザが担当す る デバ イ ス お よ びマ ッ プだけ を表示で き る
よ う にす る こ と がで き ま す。 ま た、 仮想 ド メ イ ン の フ ィ ル タ に よ り 、 ユーザはネ ッ ト ワ ー ク の
割 り 当て ら れた部分 だけ について、 ア ラ ーム を設定、 表示お よ び レ ポー ト を生成で き ま す。
管理者は、 各ユーザに使用で き る 仮想 ド メ イ ン を指定 し ま す。 ロ グ イ ン の際、 ユーザについて
こ れ ら の ド メ イ ン の う ち ア ク テ ィ ブ と な る のは 1 つだけです。 現在の仮想 ド メ イ ン を変更す る
には、 ページ上部の [Virtual Domain] ド ロ ッ プダ ウ ン リ ス ト で別の有効な仮想 ド メ イ ン を選択
し ま す。 仮想 ド メ イ ン に よ っ て、 すべての レ ポー ト 、 ア ラ ーム、 お よ びその他の機能が フ ィ ル
タ 処理 さ れ ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-11
第 10 章
ユーザ ア ク セ スの制御
仮想 ド メ イ ン でのユーザ ア ク セス
シ ス テ ム に定義 さ れてい る 仮想 ド メ イ ン が 1 つだけ （「root」） で あ り 、 かつ TACACS+/RADIUS
サーバに カ ス タ ム属性の仮想 ド メ イ ン がない場合、 ユーザにはデ フ ォ ル ト で 「root」 の仮想 ド
メ イ ン が割 り 当て ら れ ま す。 仮想 ド メ イ ン が複数あ り 、 ユーザに指定 さ れた属性がない場合、
ユーザの ロ グ イ ン はブ ロ ッ ク さ れ ま す。
•
仮想 ド メ イ ンへのユーザの追加
•
仮想 ド メ イ ンへのサ イ ト と デバ イ ス の追加
•
仮想 ド メ イ ン ア ク セ ス の変更
•
仮想 ド メ イ ン の RADIUS 属性お よ び TACACS+ 属性
仮想 ド メ イ ンへのユーザの追加
仮想 ド メ イ ン を作成後、 仮想 ド メ イ ン を特定のユーザに割 り 当て る こ と がで き ます。 こ れに よ
り 、 関連情報を具体的に指定 し てユーザに表示 し た り 、 他のエ リ アへのユーザのア ク セ ス権を制
限 し た り す る こ と がで き ます。 仮想 ド メ イ ン に割 り 当て ら れたユーザは、 自分に割 り 当て ら れた
仮想 ド メ イ ンに対 し て のみ、 デバ イ ス の設定、 ア ラ ーム の表示、 レ ポー ト の生成を行え ます。
（注）
外部 AAA を使用 し てい る と き は、 外部 AAA サーバの該当す る ユーザ ま たはグループ設定に仮
想 ド メ イ ン の カ ス タ ム属性を追加 し て く だ さ い。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [Users] を ク リ ッ ク し ま す。
ステ ッ プ 2
仮想 ド メ イ ン に追加す る ユーザ を ク リ ッ ク し ま す。
ステ ッ プ 3
[Virtual Domains] タ ブ を ク リ ッ ク し ま す。
ステ ッ プ 4
ユーザの追加先の仮想 ド メ イ ン を [Available Virtual Domains] カ ラ ム か ら [Selected Virtual
Domains] カ ラ ム に移動 し 、 [Save] を ク リ ッ ク し ま す。
（注）
各仮想 ド メ イ ン には、 親仮想 ド メ イ ン に含 ま れてい る 要素のサブセ ッ ト が含 ま れてい る
場合が あ り ま す。 ユーザが仮想 ド メ イ ン に割 り 当て ら れ る と 、 そのユーザは仮想 ド メ イ
ン に割 り 当て ら れてい る デバ イ ス を表示で き ま す。
仮想 ド メ イ ンへのサイ ト と デバイ スの追加
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
左の [Virtual Domain Hierarchy] サ イ ド バー メ ニ ュ ーで、 サ イ ト ま たはデバ イ ス の追加先の仮想
ド メ イ ン を ク リ ッ ク し ま す。
ステ ッ プ 3
サ イ ト お よ びデバ イ ス を [Available] カ ラ ム か ら [Selected] カ ラ ム に移動 し 、 [Submit] を ク リ ッ
ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-12
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
仮想 ド メ イ ン でのユーザ ア ク セ ス
仮想 ド メ イ ン ア ク セスの変更
左サ イ ド バー メ ニ ュ ーの [Virtual Domain Hierarchy] で仮想 ド メ イ ン を選択 し 、 割 り 当て ら れた
マ ッ プ、 コ ン ト ロ ー ラ 、 ア ク セ ス ポ イ ン ト 、 お よ び ス イ ッ チ を表示 ま たは編集 し ま す。
[Summary] ページが表示 さ れ ま す。 こ のページには、 現在 ロ グ イ ン し てい る 仮想 ド メ イ ン で使
用可能な マ ッ プ、 コ ン ト ロ ー ラ 、 ア ク セ ス ポ イ ン ト 、 お よ び ス イ ッ チ を表示で き る タ ブが あ り
ま す。
[Maps] タ ブ、 [Controllers] タ ブ、 [Access Points] タ ブ、 お よ び [Switches] タ ブ を使用 し て、 こ の
仮想 ド メ イ ン に割 り 当て ら れてい る コ ン ポーネ ン ト を追加 ま たは削除 し ま す。 既存の仮想 ド メ
イ ン に、 サ イ ト マ ッ プ、 コ ン ト ロ ー ラ 、 ア ク セ ス ポ イ ン ト 、 お よ び有線デバ イ ス の任意の組
み合わせを割 り 当て る こ と がで き ま す。
仮想 ド メ イ ン に要素を割 り 当て、 その変更を送信 し た後で、 追加 し た要素の数に よ っ ては、
Prime Infrastructure でそれ ら の変更を処理す る のに時間がかか る 場合が あ り ま す。
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
[Virtual Domain Hierarchy] 左サ イ ド バー メ ニ ュ ーか ら 、 仮想 ド メ イ ン階層 を選択 し ま す。
すべてのマ ッ プ、 コ ン ト ロ ー ラ 、 お よ びア ク セ ス ポ イ ン ト がパーテ ィ シ ョ ン ツ リ ーに含 ま れ
てい る ため、 完全な階層を ロ ー ド す る のに数分かか る 場合が あ り ま す。 大量の コ ン ト ロ ー ラ と
ア ク セ ス ポ イ ン ト が存在す る シ ス テ ム の場合は、 こ の時間が長 く な り ま す。
ステ ッ プ 3
該当す る [Site Maps]、 [Controller]、 [Access Points]、 ま たは [Wired Devices] タ ブ を ク リ ッ ク し
ま す。
ステ ッ プ 4
[Available] （[Site Maps]、 [Controllers]、 [Access Points]、 ま たは [Wired Devices]） 列で、 仮想 ド
メ イ ン に割 り 当て る 新 し い コ ン ポーネ ン ト を ク リ ッ ク し て強調表示 し ま す。
ステ ッ プ 5
[Add] を ク リ ッ ク し て、 [Selected] （Site Maps、 Controllers、 Access Points、 ま たは Wired
Devices） 列に選択 し た要素を移動 し ま す。
ステ ッ プ 6
仮想 ド メ イ ン か ら コ ン ポーネ ン ト を削除す る には、 [Selected] （[Site Maps]、 [Controllers]、
[Access Points]、 ま たは [Wired Devices]） 列の コ ン ポーネ ン ト を ク リ ッ ク し て強調表示 し 、
[Remove] を ク リ ッ ク し ま す。 コ ン ポーネ ン ト が [Available] 列に戻 り ま す。
ROOT-DOMAIN か ら ス イ ッ チ、 コ ン ト ロ ー ラ 、 ま たは Autonomous AP を削除す る と 、 そのデ
バ イ ス が Prime Infrastructure か ら 除去 さ れ ま す。 デバ イ ス が ROOT-DOMAIN に明示的に ア ソ シ
エー ト さ れてい る 場合、 ま たは現在の仮想 ド メ イ ン の子ではない他の仮想 ド メ イ ン に明示的に
ア ソ シ エー ト さ れてい る 場合、 現在の仮想 ド メ イ ン か ら デバ イ ス を削除 し て も 、 そのデバ イ ス
は こ の仮想 ド メ イ ン か ら は除去 さ れ ま すが、 Prime Infrastructure か ら は除去 さ れ ま せん。
ステ ッ プ 7
[Submit] を ク リ ッ ク し て、 変更内容を確定 し ま す。
仮想 ド メ イ ンの RADIUS 属性および TACACS+ 属性
[Virtual Domain Custom Attributes] ページ を使用 し て、 各仮想 ド メ イ ン の適切なプ ロ ト コ ル固有
のデー タ を指定す る こ と がで き ま す。 [Virtual Domain Hierarchy] 左サ イ ド バー メ ニ ュ ーの
[Export] ボ タ ン を使用 し て、 仮想 ド メ イ ン の RADIUS 属性お よ び TACACS+ 属性を事前に設定
で き ま す。 こ れ ら の属性を Access Control Server （ACS） サーバに コ ピ ー し て貼 り 付け る こ と が
で き ま す。 こ れに よ り 、 該当す る 仮想 ド メ イ ン だけ を ACS サーバのページに コ ピ ーで き 、
ユーザは こ れ ら の仮想 ド メ イ ン だけに ア ク セ ス で き る よ う にな り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-13
第 10 章
ユーザ ア ク セ スの制御
ユーザ ア ク セスの監査
ステ ッ プ 1
[Administration] > [Virtual Domains] を選択 し ま す。
ステ ッ プ 2
[Virtual Domain Hierarchy] 左サ イ ド バー メ ニ ュ ーで、 RADIUS 属性お よ び TACACS+ 属性を適
用す る 仮想 ド メ イ ン を選択 し ま す。
ステ ッ プ 3
[Export] を ク リ ッ ク し ま す。
ステ ッ プ 4
（現在設定 し てい る リ ス ト に応 じ て） [RADIUS Custom Attributes] リ ス ト ま たは [TACACS+
Custom Attributes] リ ス ト のテ キ ス ト を強調表示 さ せ、 ブ ラ ウ ザ メ ニ ュ ーに移動 し 、 [Edit] >
[Copy] の順に選択 し ま す。
ステ ッ プ 5
ACS に ロ グ イ ン し ま す。
ステ ッ プ 6
[User Setup] ま たは [Group Setup] に移動 し ま す。
ユーザ ベー ス で仮想 ド メ イ ン を指定す る 場合、 （た と えば、 タ ス ク 、 ロ ール、 仮想 ド メ イ ン な
ど ） すべての カ ス タ ム属性情報を [User] カ ス タ ム属性ページに追加 し てい る こ と を確認す る 必
要が あ り ま す。
ステ ッ プ 7
該当す る ユーザ ま たはグループの [Edit Settings] を ク リ ッ ク し ま す。
ステ ッ プ 8
ブ ラ ウ ザの [Edit] > [Paste] 機能を使用 し て、 RADIUS ま たは TACACS+ の カ ス タ ム属性を該当
す る テ キ ス ト ボ ッ ク ス に入力 し ま す。
ステ ッ プ 9
こ れ ら の属性を有効にす る チ ェ ッ ク ボ ッ ク ス を オ ン に し て か ら 、 [Submit + Restart] を ク リ ッ ク
し ま す。
（注）
RADIUS 属性お よ び TACACS+ 属性の ACS サーバへの追加の詳細については、 TACACS+ 用
ACS への Prime Infrastructure ユーザ グループの追加 ま たはRADIUS 用 ACS への Prime
Infrastructure ユーザ グループの追加を参照 し て く だ さ い。
ユーザ ア ク セスの監査
Prime Infrastructure はユーザ ア ク セ ス の監査 レ コ ー ド を維持す る ため、 ユーザ ア ク セ ス と セ ッ
シ ョ ン活動を チ ェ ッ ク す る こ と がで き ま す。
•
ユーザ グループの監査証跡への ア ク セ ス
•
ア プ リ ケーシ ョ ン の ロ グ イ ン と ア ク シ ョ ン の表示
•
ユーザ開始 イ ベン ト の表示
ユーザ グループの監査証跡へのア ク セス
ステ ッ プ 1
[Lifecycle] ビ ュ ーで ： [Administration] > [Users, Roles & AAA] > [User Groups] の順に選択 し
ま す。
[Classic] ビ ュ ーで ： [Administration] > [AAA] > [User Groups] の順に選択 し ま す。
ステ ッ プ 2
監査デー タ を表示す る ユーザ グループ名の [Audit Trail] ア イ コ ン を ク リ ッ ク し ま す。 設定に何
かの変更が あ る と 、 [Configuration Changes] フ ィ ール ド に [Details] リ ン ク が表示 さ れ ま す。
個々のユーザに よ る 設定の変更の詳細を確認す る には [Details] リ ン ク を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-14
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
（注）
監査証跡エ ン ト リ は、 個別のデバ イ ス 変更に関 し て ロ グ に記録 さ れ る こ と が あ り ま す。
た と えば、 テ ン プ レ ー ト が複数の ス イ ッ チに適用 さ れた場合、 テ ン プ レ ー ト の適用先の
ス イ ッ チ ご と に、 複数の監査証跡エ ン ト リ が存在す る こ と にな り ま す。
ア プ リ ケーシ ョ ンのログ イ ン と ア ク シ ョ ンの表示
ア プ リ ケーシ ョ ン監査 ロ グ には、 Prime Infrastructure の機能に関係す る イ ベン ト が記録 さ れ ま
す。 た と えば、 ア プ リ ケーシ ョ ン監査 ロ グ を表示 し て、 特定のユーザが ロ グ イ ン し た日時 と
行っ た ア ク シ ョ ン の内容を見 る こ と がで き ま す。 Prime Infrastructure には、 Prime Infrastructure
に ロ グ イ ン し たユーザの IP ア ド レ ス だけで な く 、 ユーザが表示 し た Prime Infrastructure 内の
ページ も 表示 さ れ ま す。
ステ ッ プ 1
[Lifecycle] ビ ュ ーで ： [Administration] > [System Audit] の順に選択 し ま す。
ステ ッ プ 2
[Application Audit Logs] ページ で、 ロ グ の詳細を表示す る 行を ク リ ッ ク し て展開 し ま す。
TACACS+/RADIUS 経由で認証 さ れたユーザは、 [User Group] 列が空にな り ま す。
ユーザ開始イ ベン ト の表示
Prime Infrastructure のネ ッ ト ワ ー ク 監査 ロ グ には、 ユーザ開始 イ ベン ト な ど 、 ネ ッ ト ワ ー ク 内
のデバ イ ス に関連 し たすべての イ ベン ト が記録 さ れ ま す。 た と えば、 ネ ッ ト ワ ー ク 監査 ロ グ を
表示 し て、 特定のテ ン プ レ ー ト を展開 し たユーザ と テ ン プ レ ー ト が展開 さ れた日時を見 る こ と
がで き ま す。
ステ ッ プ 1
[Lifestyle] ビ ュ ーで ： [Operate] > [Network Audit] の順に選択 し ま す。
ステ ッ プ 2
[Network Audit Logs] ページ で、 ロ グ の詳細を表示す る 行を ク リ ッ ク し て展開 し ま す。
Prime Infrastructure 上での AAA の設定
Prime Infrastructure は、 外部の認証、 認可、 ア カ ウ ン テ ィ ン グ （AAA） サーバ と 通信す る よ う
に設定で き ま す。 Prime Infrastructure AAA を設定す る 権限を持っ てい る ユーザ名は、 root ま た
は SuperUser だけです。 ロ ーカル ユーザ ア カ ウ ン ト に対す る すべての変更は、 ロ ーカル モー ド
用に設定 し た場合に有効です。 RADIUS や TACACS+ な ど の外部認証を使用 し てい る 場合は、
ユーザ変更を外部サーバに コ ピ ーす る 必要が あ り ま す。
AAA サーバの移行については、 『ACS 5.2 Migration Utility Support Guide』 を参照 し て く だ さ い。
•
AAA モー ド の設定
•
TACACS+ サーバの追加
•
RADIUS サーバの追加
•
SSO サーバの追加
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-15
第 10 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
•
SSO サーバ AAA モー ド の設定
•
Cisco Identity Services Engine を使用 し た RADIUS 経由の AAA ユーザの認証
•
ACS 4.x の設定
•
ACS 5.x の設定
AAA モー ド の設定
Prime Infrastructure は、 ロ ーカル認証だけで な く 、 TACACS+ と RADIUS AAA も サポー ト し ま
すが、 先に TACACS+ ま たは RADIUS サーバ を指定す る 必要が あ り ま す。
複数の外部 AAA サーバ を追加 し た場合は、 1 つ目のサーバに到達で き ない、 ま たは、 ネ ッ ト
ワ ー ク に問題が あ る 場合にのみ、 ユーザが 2 つ目のサーバに よ っ て認証 さ れ ま す。
サー ド パーテ ィ 製の TACACS+ ま たは RADIUS サーバ用の共有秘密キーを入力す る 場合に、 '
（一重引用符） と " （二重引用符） を除 く 、 アル フ ァ ベ ッ ト 、 数字、 お よ び特殊文字を使用で き
ま す。
TACACS+ サーバ を指定 し て か ら AAA モー ド を TACACS+ に変更す る には、 次の手順を実行 し
ま す。
ステ ッ プ 1
TACACS+ サーバを追加 し ます。 詳細については、 TACACS+ サーバの追加を参照 し て く だ さ い。
ステ ッ プ 2
[AAA Mode] を選択 し ま す。
ステ ッ プ 3
[TACACS+] を選択 し ま す。
ステ ッ プ 4
外部の AAA サーバがダ ウ ン し た と き に ロ ーカル デー タ ベー ス を使用す る 場合は、 [Enable
Fallback to Local] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。 その後で、 ロ ーカル Prime Infrastructure
ユーザ ア カ ウ ン ト への フ ォ ールバ ッ ク が発生す る 条件を指定す る 必要が あ り ま す。
ステ ッ プ 5
•
[ONLY on no server response] ： 外部サーバに到達で き ない、 ま たは、 ネ ッ ト ワ ー ク に問題
が あ る 場合のみ。
•
[on authentication failure or no server response] ： 外部サーバに到達で き ない、 ま たは、 ネ ッ ト
ワ ー ク に問題があ る 場合 と 、 外部 AAA サーバでユーザを認証で き ない場合の ど ち ら か 。
[Save] を ク リ ッ ク し ま す。
TACACS+ サーバの追加
Prime Infrastructure は最大 3 つの AAA サーバ を使用で き ま す。
ステ ッ プ 1
[Lifestyle] ビ ュ ーで ：[Administration] > [Users, Roles & AAA] >[TACACS+ Servers] の順に選択
し ま す。
[Classic] ビ ュ ーで ： [Administration] > [AAA] > [TACACS+ Servers] の順に選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add TACACS+ Server] の順に選択 し て、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
TACACS+ サーバ情報を入力 し 、 [Save] を ク リ ッ ク し ま す。
Prime Infrastructure が TACACS+ サーバ と 通信す る ためには、 こ のページ で入力す る 共有秘密
キーが TACACS+ サーバに設定 さ れた共有秘密キー と 一致 し てい る 必要が あ り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-16
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
関連項目
•
Prime Infrastructure の IP ア ド レ ス 変更後の必須 TACACS+/RADIUS 設定
RADIUS サーバの追加
Prime Infrastructure は最大 3 つの AAA サーバ を使用で き ま す。
ステ ッ プ 1
[Administration] > [Users, Roles & AAA] を選択 し 、 [RADIUS Servers] を ク リ ッ ク し ま す。
[Classic] ビ ュ ーで ： [Administration] > [AAA] > [RADIUS Servers] の順に選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add Radius Server] の順に選択 し て か ら 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
RADIUS サーバ情報を入力 し 、 [Save] を ク リ ッ ク し ま す。
Prime Infrastructureが RADIUS サーバ と 通信す る には、 こ のページ で入力す る 共有秘密キーが、
RADIUS サーバに設定 さ れた共有秘密キー と 一致 し てい る 必要が あ り ま す。
関連項目
•
Prime Infrastructure の IP ア ド レ ス 変更後の必須 TACACS+/RADIUS 設定
Prime Infrastructure の IP ア ド レ ス変更後の必須 TACACS+/RADIUS 設定
TACACS+ ま たは RADIUS サーバ を追加 し た後で、 Prime Infrastructure サーバの IP ア ド レ ス を
変更 し た場合は、 手動で、 Prime Infrastructure サーバの新 し い IP ア ド レ ス で TACACS+ ま たは
RADIUS サーバ を設定す る 必要が あ り ま す。 Prime Infrastructure は RADIUS ま たは TACACS+
要求が送信 さ れ る ロ ーカル イ ン タ ー フ ェ イ ス を キ ャ ッ シ ュ に保存す る ため、 Prime
Infrastructure の IP ア ド レ ス が確実に更新 さ れ る よ う に RADIUS ま たは TACACS+ サーバの設定
を手動で編集す る 必要が あ り ま す。
関連項目
•
TACACS+ サーバの追加
•
RADIUS サーバの追加
SSO サーバの追加
こ こ では、 シ ン グル サ イ ン オ ン （SSO） 認証サーバ を Prime Infrastructure に追加す る 方法につ
いて説明 し ま す。
Prime Infrastructure で SSO を有効にす る こ と がで き ま す。 SSO を使用すれば、 ク レ デン シ ャ ル
を一度入力す る だけで、 SSO 対応の複数の Prime Infrastructure ア プ リ ケーシ ョ ン にナ ビ ゲー ト
で き ま す。 SSO に よ り 、 相互起動操作 を簡単に実行す る こ と や、 個別の ア プ リ ケーシ ョ ン か ら
の コ ン テ ン ツ を含むダ ッ シ ュ レ ッ ト を簡単に使用す る こ と がで き ま す。 SSO を設定す る には、
管理者 レ ベルの特権が必要です。
SSO を設定す る 前に、 SSO が設定 さ れたサーバが必要です。 SSO サーバ AAA モー ド の設定に
ついては、 SSO サーバ AAA モー ド の設定を参照 し て く だ さ い。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-17
第 10 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
ステ ッ プ 1
[Lifecycle] ビ ュ ーで ： [Administration] > [Users, Roles & AAA] > [SSO Servers] の順に選択 し ます。
[Classic] ビ ュ ーで ： [Administration] > [AAA] > [SSO Servers] の順に選択 し ま す。
ステ ッ プ 2
[Select a command] > [Add SSO Server] の順に選択 し てか ら 、 [Go] を ク リ ッ ク し ま す。
ステ ッ プ 3
SSO サーバ情報を入力 し 、 [Save] を ク リ ッ ク し ま す。
SSO サーバ認証要求に対 し て許容 さ れ る リ ト ラ イ 回数は 0 ～ 3 です。
SSO サーバ AAA モー ド の設定
シ ン グル サ イ ン オ ン （SSO） 認証は、 複数ユーザ、 複数 リ ポ ジ ト リ 環境でユーザ を認証お よ び
管理す る ため と 、 各種シ ス テ ムへの ロ グ イ ン に使用 さ れ る ク レ デン シ ャ ル を保存お よ び取得す
る ために使用 さ れ ま す。 Prime Infrastructure の他の イ ン ス タ ン ス 用の SSO サーバ と し て Prime
Infrastructure を セ ッ ト ア ッ プで き ま す。
Prime Infrastructure は Java での CA 証明書 と 自己署名証明書を サポー ト し ていないため、 SSO
には正確な DNS 設定が必要です。 完全修飾 ド メ イ ン名 （FQDN） を使用 し て DNS を定義す る
必要が あ り ま す。 た と えば、 FQDN を使用 し て DNS を設定す る 場合の nslookup コ マ ン ド と 予
想 さ れ る デー タ は次の と お り です。
hostname CUSTOMER_PI_HOSTNAME
nslookup CUSTOMER_PI_HOSTNAME
Server: ..
Address: ...
Name: CUSTOMER_PI_HOSTNAME.example.com
Address:
ステ ッ プ 1
….
[Lifecycle] ビ ュ ーで ： [Administration] > [Users, Roles & AAA] > [SSO Server AAA Mode] の順
に選択 し ま す。
[Classic] ビ ュ ーで ： [Administration] > [AAA] > [SSO Server AAA Mode] の順に選択 し ま す。
ステ ッ プ 2
使用す る SSO サーバ AAA モー ド を選択 し ま す。 一度に 1 つ し か選択で き ま せん。
ロ ーカル ユーザ ア カ ウ ン ト に対す る 変更は、 ロ ーカル モー ド に設定 さ れてい る 場合に し か反
映 さ れ ま せん。 リ モー ト 認証を使用す る 場合は、 リ モー ト サーバ上で ク レ デン シ ャ ルが変更 さ
れ ま す。 リ モー ト 認証の種類は RADIUS と TACACS+ の 2 種類です。 RADIUS では、 異な る ロ
ケーシ ョ ン （米国東海岸 と 西海岸） に対 し て別々の ク レ デン シ ャ ルが必要 と な り ま す。
TACACS+ は、 組み込みの フ ェ ールオーバー メ カ ニ ズ ム を備え た効率的でセ キ ュ リ テ ィ で保護
さ れた管理 フ レ ーム ワ ー ク です。
ステ ッ プ 3
外部の SSO AAA サーバがダ ウ ン し た と き に管理者に ロ ーカル デー タ ベー ス を使用 さ せ る 場合
は、 [Enable Fallback to Local] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
SSO サーバ AAA モー ド の タ イ プ と し て [Local] が選択 さ れてい る 場合は、 こ のチ ェ ッ ク ボ ッ ク
ス が使用で き ま せん。
ステ ッ プ 4
[OK] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-18
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
Cisco Identity Services Engine を使用 し た RADIUS 経由の AAA ユーザ
の認証
Prime Infrastructure と Identity Services Engine （ISE） を統合す る こ と がで き ま す。 こ こ では、
ISE を使用 し た RADIUS プ ロ ト コ ル経由の Prime Infrastructure ユーザ認証について説明 し ま す。
ISE では、 RADIUS サーバ認証だけがサポー ト さ れてい ま す。
ステ ッ プ 1
ISE で Prime Infrastructure を AAA ク ラ イ ア ン ト と し て追加 し ま す。 詳細については、 ISE での
AAA ク ラ イ ア ン ト と し ての Prime Infrastructure の追加を参照 し て く だ さ い。
ステ ッ プ 2
ISE で新 し いユーザ グループ を作成 し ま す。 詳細については、 ISE での新 し いユーザ グループ
の作成を参照 し て く だ さ い。
ステ ッ プ 3
ISE で新 し いユーザを作成 し 、 ISE で作成 し たユーザ グループに こ のユーザを追加 し ます。 詳細
については、 ISE で新 し いユーザを作成 し てユーザ グループに追加す る を参照 し て く だ さ い。
ステ ッ プ 4
新 し い認可プ ロ フ ァ イ ル を作成 し ま す。 詳細については、 ISE での新 し い認可プ ロ フ ァ イ ルの
作成を参照 し て く だ さ い。
ステ ッ プ 5
認可ポ リ シー規則を作成 し ま す。 詳細については、 ISE での認可ポ リ シー規則の作成を参照 し
て く だ さ い。
ステ ッ プ 6
認証ポ リ シーを作成 し ま す。 詳細については、 ISE での簡易認証ポ リ シーの作成 ま たはISE で
のルールベー ス の認証ポ リ シーの作成を参照 し て く だ さ い。
ステ ッ プ 7
Prime Infrastructure で AAA を設定 し ま す。 詳細については、 Prime Infrastructure での AAA の設
定を参照 し て く だ さ い。
ISE での AAA ク ラ イ ア ン ト と し ての Prime Infrastructure の追加
ステ ッ プ 1
ISE に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [Network Devices] を選択 し ま す。
ステ ッ プ 3
左側のサ イ ド バーの メ ニ ュ ーか ら 、 [Network Devices] の横の矢印を ク リ ッ ク し て、 そのオプ
シ ョ ン を展開 し ま す。
展開 さ れた リ ス ト には、 すでに追加 さ れてい る デバ イ ス が表示 さ れ ま す。
ステ ッ プ 4
任意のデバ イ ス を ク リ ッ ク す る と 、 詳細が表示 さ れ ま す。
ステ ッ プ 5
左側のサ イ ド バー メ ニ ュ ーで、
device] オプ シ ョ ン を選択 し ま す。
ステ ッ プ 6
右側のペ イ ン で、 必要な詳細情報を入力 し ま す。
ステ ッ プ 7
[Shared Secret] テ キ ス ト ボ ッ ク ス に共有秘密を入力 し ま す。
ステ ッ プ 8
[Save] を ク リ ッ ク し て、 デバ イ ス を追加 し ま す。
ア イ コ ン の横に あ る 矢印を ク リ ッ ク し て か ら 、 [Add new
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-19
第 10 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
ISE での新 し いユーザ グループの作成
ISE に新 し いユーザ グループ を作成で き ま す。 こ れは、 異な る 権限を持つ Prime Infrastructure
ユーザの分類 と 、 ユーザ グループに対す る 認可ポ リ シー規則の作成に も 役立ち ま す。
ステ ッ プ 1
[ISE] > [Administration] > [Groups] を選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バー メ ニ ュ ーで、 [User Identity Groups] を 選択 し て か ら 、 [Add] を ク リ ッ ク し
ま す。
ステ ッ プ 3
グループの名前 と 説明を入力 し て か ら 、 [Save] を ク リ ッ ク し ま す。
ISE で新 し いユーザを作成 し てユーザ グループに追加する
ISE で新 し いユーザ を作成 し 、 そのユーザ を ユーザ グループにマ ッ プで き ま す。
ステ ッ プ 1
[ISE] > [Administration] > [Identity Management] > [Identities] を選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バー メ ニ ュ ーで、 [Identities] > [Users] の順に選択 し てか ら 、 [Add] を ク リ ッ ク し
ま す。
ステ ッ プ 3
ユーザのユーザ名 と パ ス ワ ー ド を入力 し 、 パ ス ワ ー ド を再入力 し ま す。
ステ ッ プ 4
[User Group] ド ロ ッ プダ ウ ン リ ス ト か ら 必要な ユーザ グループ を選択 し 、[Save] を ク リ ッ ク し
ま す。
Active Directory や Lightweight Directory Access Protocol （LDAP） な ど の外部 ソ ー ス と ISE を統
合す る こ と も で き ま す。
ISE での新 し い認可プ ロ フ ァ イルの作成
ステ ッ プ 1
Prime Infrastructure か ら 、 ISE 認可プ ロ フ ァ イ ルに追加す る カ ス タ ム属性を取得 し ま す。
a.
[Administration] > [Users, Roles, & AAA] > [User Groups] の順に選択 し ま す。
b.
権限を ISE 認可プ ロ フ ァ イ ルに コ ピ ーす る ユーザ グループ を選択 し ま す。
c.
[Task List] を ク リ ッ ク し ま す。
d.
RADIUS バージ ョ ン に必要な ロ ールに関す る 行 （NCS: role0=System Monitoring な ど ） を
コ ピ ー し ま す。
（注）
ISE 認可プ ロ フ ァ イ ル と Prime Infrastructure のユーザ グループ権限が正確に一致す る 場
合は、 コ ピ ーす る 必要が あ る のは role 行だけです。 カ ス タ マ イ ズ さ れた認可プ ロ フ ァ イ
ル を作成す る 場合は、 個別の task 行のセ ッ ト を選択で き ま す。 ただ し 、 RADIUS では
RADIUS 属性の長 さ の合計が 4096 バ イ ト 以下に制限 さ れ る こ と に注意 し て く だ さ い。
ステ ッ プ 2
[ISE] > [Policy] > [Policy Elements] > [Results] の順に選択 し て、ISE で ISE 認可プ ロ フ ァ イ ル を
作成 し ま す。
ステ ッ プ 3
左側のサ イ ド バー メ ニ ュ ーで、 [Authorization] > [Authorization Profiles] の順に選択 し て か ら 、
[Add] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-20
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
ステ ッ プ 4
プ ロ フ ァ イ ルの名前お よ び説明を入力 し ま す。
ステ ッ プ 5
[Access Type] ド ロ ッ プダ ウ ン リ ス ト か ら [ACCESS_ACCEPT] を選択 し ま す。
ステ ッ プ 6
[Advanced Attribute Settings] 領域で、 末尾に、 Prime Infrastructure ユーザ グループ RADIUS カ ス
タ ム属性 と 仮想 ド メ イ ン属性を追加 し ま す。
ステ ッ プ 7
a.
[cisco - av - pair] を選択 し て、その横に Prime Infrastructure ユーザ グループ RADIUS カ ス タ
ム属性 （NCS:role0=System Monitoring な ど ） を貼 り 付け ま す。 き め細かな ア ク セ ス 制御
を指定す る 場合は、 特定の タ ス ク （ ロ ール ではな く ） を コ ピ ー し て貼 り 付け ま す。 ただ し 、
RADIUS では RADIUS 属性の長 さ の合計が 4096 バ イ ト 以下に制限 さ れ る こ と に注意 し て く
だ さ い。
b.
各グループの最後の RADIUS カ ス タ ム属性の末尾に仮想 ド メ イ ン属性を追加 し ま す
（RADIUS カ ス タ ム属性については、 仮想 ド メ イ ン の RADIUS 属性お よ び TACACS+ 属性を
参照 し て く だ さ い）。 [Task List] ページ の下部に あ る リ ン ク を ク リ ッ ク し て、 仮想 ド メ イ ン
カ ス タ ム属性を表示 し ま す。
認可プ ロ フ ァ イ ル を保存 し ま す。
ISE での認可ポ リ シー規則の作成
ステ ッ プ 1
[ISE] > [Policy] > [Authorization] を選択 し ま す。
ステ ッ プ 2
[Authorization Policy] ページ で、 [Actions] ド ロ ッ プダ ウ ン リ ス ト か ら [Insert New Rule Above]
を選択 し ま す。
Prime Infrastructure のユーザ ロ グ イ ン に使用す る 規則を作成 し ま す。
ステ ッ プ 3
[Rule Name] テ キ ス ト ボ ッ ク ス に規則の名前を入力 し ま す。
ステ ッ プ 4
[Identity Groups] ド ロ ッ プダ ウ ン リ ス ト か ら 必要な ID グループ を選択 し ま す。
た と えば、 [Prime Infrastructure-SystemMonitoring-Group] を選択 し ま す。
ア イ デン テ ィ テ ィ ユーザ グループの作成の詳細については、 ISE での新 し いユーザ グループの
作成を参照 し て く だ さ い。
ステ ッ プ 5
[Permissions] ド ロ ッ プダ ウ ン リ ス ト か ら 権限 を選択 し ま す。 権限は認可プ ロ フ ァ イ ルです。
た と えば、 [Prime Infrastructure-SystemMonitor authorization profile] を選択 し ま す。
認可プ ロ フ ァ イ ルの作成の詳細については、 ISE での新 し い認可プ ロ フ ァ イ ルの作成を参照 し
て く だ さ い。
こ の例では、 Prime Infrastructure System Monitoring Identity グループに属 し てい る すべてのユー
ザに、 シ ス テ ム モニ タ リ ン グ カ ス タ ム属性を定義 し た適切な許可ポ リ シーが適用 さ れ る よ う
に規則を定義 し てい ま す。
ステ ッ プ 6
[Save] を ク リ ッ ク し て許可規則を保存 し ま す。
[ISE] > [Monitor] > [Authentications] オプ シ ョ ン を使用 し て、 認証の成功お よ び失敗 を モ ニ タ す
る こ と も で き ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-21
第 10 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
ISE での簡易認証ポ リ シーの作成
簡易認証ポ リ シーの設定手順には、 許可 さ れ る プ ロ ト コ ル サービ ス の定義お よ び簡易認証ポ リ
シーの設定が含 ま れ ま す。
次の タ ス ク を実行す る には、 ス ーパー管理者 ま たはシ ス テ ム管理者で あ る 必要が あ り ま す。
ステ ッ プ 1
[Policy] > [Authentication] の順に選択 し ま す。
ステ ッ プ 2
表示 さ れた メ ッ セージに対 し て、 [OK] を ク リ ッ ク し ま す。
ステ ッ プ 3
必要に応 じ て値を入力 し ま す。
ステ ッ プ 4
[Save] を ク リ ッ ク し て、 設定 し た簡易認証ポ リ シーを保存 し ま す。
関連項目
『Cisco Identity Services Engine User Guide, Release 1.2』 の 「Simple Authentication Policies」
ISE でのルールベースの認証ポ リ シーの作成
デ フ ォ ル ト の ID ソ ー ス を編集 し て、 こ のルールで定義 さ れたいずれの ID ソ ー ス に も 一致 し な
い場合に Cisco ISE が使用す る ID ソ ー ス を指定で き ま す。
ポ リ シー ページの最後の行は、 ど のルール も 要求 と 一致 し ない場合に適用 さ れ る デ フ ォ ル ト
ポ リ シーです。 こ のデ フ ォ ル ト のポ リ シーの許可 さ れ る プ ロ ト コ ルお よ び ID ソ ー ス を編集で
き ま す。
EAP-FAST ク ラ イ ア ン ト 証明書が外部の TLS ネ ゴ シエーシ ョ ン で送信 さ れ る 場合の認証ポ リ
シーを設定す る と き に、 「Username」 属性は指定で き ま せん。 「CN」 や 「SAN」 な ど の証明書
フ ィ ール ド を使用す る こ と をお勧め し ま す。
他のいか な る 作成済みのポ リ シー と も 要求が一致 し ない場合のデ フ ォ ル ト ポ リ シーの ID ソ ー
ス と し て [Deny Access] を選択す る こ と をお勧め し ま す。
次の タ ス ク を実行す る には、 ス ーパー管理者 ま たはシ ス テ ム管理者で あ る 必要が あ り ま す。
ステ ッ プ 1
[Policy] > [Authentication] の順に選択 し ま す。
ステ ッ プ 2
[Rule-Based] オプシ ョ ン ボ タ ン を ク リ ッ ク し ま す。
ステ ッ プ 3
表示 さ れた メ ッ セージに対 し て、 [OK] を ク リ ッ ク し ま す。
ステ ッ プ 4
ア ク シ ョ ン ア イ コ ン を ク リ ッ ク し て、 新 し いポ リ シーを表示す る リ ス ト 上の位置に応 じ て
[Insert new row above] ま たは [Insert new row above] を ク リ ッ ク し ま す。 ポ リ シーは、 順序に
従っ て評価 さ れ ま す。
こ のルールベー ス のポ リ シーのページ内の各行は、 簡易認証ポ リ シー と 同等です。 各行には、
許可 さ れ る プ ロ ト コ ルお よ び ID ソ ー ス を決定す る 一連の条件が含 ま れてい ま す。
必要に応 じ て新 し い認証ポ リ シーを作成す る ための値を入力 し ま す。
ステ ッ プ 5
[Save] を ク リ ッ ク し て、 作成 し たルールベー ス の認証ポ リ シーを保存 し ま す。
関連項目
『Cisco Identity Services Engine User Guide, Release 1.2』 の 「Rule-Based Authentication Policies」
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-22
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
Prime Infrastructure での AAA の設定
ステ ッ プ 1
Prime Infrastructure に root と し て ロ グ イ ン し てか ら 、[Administration] > [Users, Roles & AAA] >
[RADIUS Servers] の順に選択 し ま す。
ステ ッ プ 2
ISE の IP ア ド レ ス を使用 し て新 し い RADIUS サーバを追加 し てか ら 、 [Save] を ク リ ッ ク し ます。
ステ ッ プ 3
ISE に ロ グ イ ン し てか ら 、 [Administration] > [AAA] > [AAA Mode Settings] の順に選択 し ま す。
ステ ッ プ 4
AAA モー ド と し て [RADIUS] を選択 し てか ら 、 [Save] を ク リ ッ ク し ま す。
ステ ッ プ 5
Prime Infrastructure か ら ロ グ オ フ し ま す。
ステ ッ プ 6
ISE で定義 し た AAA ユーザ と し て Prime Infrastructure に ロ グ イ ン し 直 し ま す。
た と えば、 ユーザ ncs-sysmon と し て ロ グ イ ン し ま す。
ISE でのユーザの作成方法については、 ISE で新 し いユーザ を作成 し て ユーザ グループに追加
す る を参照 し て く だ さ い。
ACS 4.x の設定
こ こ では、 Prime Infrastructure と 連動す る よ う に ACS 4.x を設定す る ための手順を示 し ま す。
タ ス ク を Cisco Secure ACS サーバに イ ン ポー ト す る には、 Prime Infrastructure を ACS サーバ
（ ま たはシ ス コ 以外の ACS サーバ） に追加す る 必要が あ り ま す。
•
TACACS+ サーバ と 一緒に使用す る ACS サーバへの Prime Infrastructure の追加
•
TACACS+ 用 ACS への Prime Infrastructure ユーザ グループの追加
•
RADIUS と 一緒に使用す る ACS サーバへの Prime Infrastructure の追加
•
RADIUS 用 ACS への Prime Infrastructure ユーザ グループの追加
•
RADIUS と 一緒に使用す る シ ス コ 以外の ACS サーバへの Prime Infrastructure の追加
TACACS+ サーバ と 一緒に使用する ACS サーバへの Prime Infrastructure の追加
（注）
こ の項で示す手順 と 図は ACS バージ ョ ン 4.1 に関す る も ので あ り 、 バージ ョ ンやベン ダーの タ
イ プに よ っ て若干異な る 場合が あ り ま す。 Cisco Secure ACS のマ ニ ュ アルか、 利用 し てい る ベ
ン ダーのマ ニ ュ アル を参照 し て く だ さ い。
ステ ッ プ 1
ACS サーバの [Network Configuration] ページ で [Add Entry] を ク リ ッ ク し ま す。
ステ ッ プ 2
[AAA Client Hostname] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure の ホ ス ト 名を入力 し ま す。
ステ ッ プ 3
[AAA Client IP Address] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure の IP ア ド レ ス を入力 し ま す。
ACS に使用す る イ ン タ ー フ ェ イ ス が Prime Infrastructure で指定 し た イ ン タ ー フ ェ イ ス と 同 じ で、
到達可能な こ と を確認 し ま す。
ステ ッ プ 4
[Shared Secret] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure サーバ と ACS サーバの両方で設定す
る 共有秘密を入力 し ま す。
ステ ッ プ 5
[Authenticate Using] ド ロ ッ プダ ウ ン リ ス ト の [TACACS+] を選択 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-23
第 10 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
ステ ッ プ 6
[Submit + Apply] を ク リ ッ ク し ま す。
ステ ッ プ 7
左側のサ イ ド バーの メ ニ ュ ーか ら [Interface Configuration] を選択 し ま す。
ステ ッ プ 8
[Interface Configuration] ページ で [TACACS+ (Cisco IOS)] リ ン ク を ク リ ッ ク し ま す。
[TACACS+ (Cisco IOS) Interface Configuration] ページが表示 さ れ ま す。
ステ ッ プ 9
ページの [New Services] 部分の [Service] 列見出 し に NCS を追加 し ま す。
ス テ ッ プ 10
[Protocol] 列見出 し に HTTP と 入力 し ま す。
（注）
ス テ ッ プ 11
こ れ ら の項目の前に あ る チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 新 し いサービ ス と プ ロ ト コ ル を有効
に し ま す。
（注）
ス テ ッ プ 12
HTTP は大文字で入力 し て く だ さ い。
ACS 4.x の設定は、 HTTP プ ロ ト コ ル を使用 し た NCS サービ ス を指定 し て有効に し た と
き に よ う や く 完成 し ま す。
[Submit] を ク リ ッ ク し ま す。 `
TACACS+ 用 ACS への Prime Infrastructure ユーザ グループの追加
ステ ッ プ 1
Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [Users, Roles, & AAA] > [User Groups] の順に選択 し ま す。 [User Groups]
ページが表示 さ れ ま す。
ステ ッ プ 3
ACS に追加す る ユーザ グループの [Task List] リ ン ク を ク リ ッ ク し ま す。 [Export Task List] ペー
ジが表示 さ れ ま す。
ステ ッ プ 4
[TACACS+ Custom Attributes] 内のテ キ ス ト を強調表示 し て、 ブ ラ ウ ザ メ ニ ュ ーに移動 し 、
[Edit] > [Copy] の順に選択 し ま す。
ステ ッ プ 5
ACS に ロ グ イ ン し ま す。
ステ ッ プ 6
[Group Setup] に移動 し ま す。 [Group Setup] ページが表示 さ れ ま す。
ステ ッ プ 7
使用す る グループ を選択 し て [Edit Settings] を ク リ ッ ク し ま す。 Prime Infrastructure HTTP が
TACACS+ 設定に表示 さ れ ま す。
ステ ッ プ 8
ブ ラ ウ ザの [Edit] > [Paste] を使用 し て、 Prime Infrastructure か ら こ のテ キ ス ト ボ ッ ク ス に
TACACS+ カ ス タ ム属性を貼 り 付け ま す。
（注）
Prime Infrastructure を ア ッ プ グ レ ー ド す る と き に、 TACACS+ ま たは RADIUS サーバに
権限を追加 し 直 し た う え で 、 Prime Infrastructure サーバか ら の タ ス ク で TACACS+ サー
バ内の ロ ール を更新す る 必要が あ り ま す。
ステ ッ プ 9
チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 こ れ ら の属性を有効に し ま す。
ス テ ッ プ 10
[Submit + Restart] を ク リ ッ ク し ま す。 こ れで ACS ユーザ と こ の ACS グループ を結び付け ら れ
ま す。
Prime Infrastructure で TACACS+ を有効にす る には、 TACACS+ サーバの追加を参照 し て く だ さ い。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-24
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
（注）
タ ス ク リ ス ト を ACS にエ ク ス ポー ト す る 場合は、 ACS で仮想 ド メ イ ン を追加す る 必要
が あ り ま す。 こ れは、 ROOT-DOMAIN 仮想 ド メ イ ン にす る こ と がで き ま す。 仮想 ド メ
イ ン の詳細については、 仮想 ド メ イ ン を使用 し てサ イ ト と デバ イ ス への ア ク セ ス を制御
す る を参照 し て く だ さ い。
RADIUS と 一緒に使用する ACS サーバへの Prime Infrastructure の追加
シ ス コ 以外の ACS サーバ を使用 し てい る 場合は、 RADIUS と 一緒に使用す る シ ス コ 以外の
ACS サーバへの Prime Infrastructure の追加を参照 し て く だ さ い。
ステ ッ プ 1
ACS サーバで [Network Configuration] に移動 し ま す。
ステ ッ プ 2
[Add Entry] を ク リ ッ ク し ま す。
ステ ッ プ 3
[AAA Client Hostname] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure の ホ ス ト 名を入力 し ま す。
ステ ッ プ 4
[AAA Client IP Address] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure の IP ア ド レ ス を入力 し ま す。
（注）
ACS に使用す る イ ン タ ー フ ェ イ ス が Prime Infrastructure で指定 し た イ ン タ ー フ ェ イ ス と
同 じ で、 到達可能な こ と を確認 し ま す。
ステ ッ プ 5
[Shared Secret] テ キ ス ト ボ ッ ク ス に、 Prime Infrastructure サーバ と ACS サーバの両方で設定す
る 共有秘密を入力 し ま す。
ステ ッ プ 6
[Authenticate Using] ド ロ ッ プダ ウ ン リ ス ト か ら [RADIUS (Cisco IOS/PIX 6.0)] を選択 し ま す。
ステ ッ プ 7
[Submit + Apply] を ク リ ッ ク し ます。 こ れで ACS ユーザ と こ の ACS グループを結び付け ら れます。
Prime Infrastructure で RADIUS を有効にす る には、 RADIUS サーバの追加を参照 し て く だ さ い。
（注）
Prime Infrastructure リ リ ー ス 1.0 以降では、 タ ス ク リ ス ト を ACS にエ ク ス ポー ト す る と
き に、 ACS で仮想 ド メ イ ン を追加す る 必要が あ り ま す。 こ れは、 ROOT-DOMAIN 仮想
ド メ イ ン にす る こ と がで き ま す。 仮想 ド メ イ ン の詳細については、 仮想 ド メ イ ン を使用
し てサ イ ト と デバ イ ス への ア ク セ ス を制御す る を参照 し て く だ さ い。
RADIUS 用 ACS への Prime Infrastructure ユーザ グループの追加
ステ ッ プ 1
Prime Infrastructure に ロ グ イ ン し ま す。
ステ ッ プ 2
[Administration] > [Users, Roles, & AAA] > [User Groups] の順に選択 し ま す。 [All Groups] ペー
ジが表示 さ れ ま す。
ステ ッ プ 3
ACS に追加す る ユーザ グループの [Task List] リ ン ク を ク リ ッ ク し ま す。 [Export Task List] ペー
ジが表示 さ れ ま す。
ステ ッ プ 4
[RADIUS Custom Attributes] 内のテ キ ス ト を強調表示 し 、 ブ ラ ウ ザの メ ニ ュ ーか ら [Edit] >
[Copy] の順に選択 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-25
第 10 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
（注）
Prime Infrastructure を ア ッ プ グ レ ー ド す る 場合は、 TACACS+ ま たは RADIUS サーバ上
のすべての権限を追加 し 直す必要が あ り ま す。
ステ ッ プ 5
ACS に ロ グ イ ン し ま す。
ステ ッ プ 6
[Group Setup] に移動 し ま す。 [Group Setup] ページが表示 さ れ ま す。
ステ ッ プ 7
使用す る グループ を選択 し て [Edit Settings] を ク リ ッ ク し ま す。 [Cisco IOS/PIX 6.x RADIUS
Attributes] 領域で、 [009\001]cisco-av-pair を探 し ま す。
ステ ッ プ 8
ブ ラ ウ ザの [Edit] > [Paste] を使用 し て、 Prime Infrastructure か ら こ のテ キ ス ト ボ ッ ク ス に
RADIUS カ ス タ ム属性を貼 り 付け ま す。
（注）
Prime Infrastructure を ア ッ プ グ レ ー ド す る 場合は、 TACACS+ ま たは RADIUS サーバ上
のすべての権限を追加 し 直す必要が あ り ま す。
ステ ッ プ 9
チ ェ ッ ク ボ ッ ク ス を オ ン に し て、 こ れ ら の属性を有効に し ま す。
ス テ ッ プ 10
[Submit + Restart] を ク リ ッ ク し ます。 こ れで ACS ユーザ と こ の ACS グループを結び付け ら れます。
Prime Infrastructure で RADIUS を有効にす る には、 RADIUS サーバの追加を参照 し て く だ さ い。
Prime Infrastructure 仮想 ド メ イ ン を TACACS+ 用 ACS に追加す る 方法については、 仮想 ド メ イ
ン の RADIUS 属性お よ び TACACS+ 属性を参照 し て く だ さ い。
（注）
タ ス ク リ ス ト を ACS にエ ク ス ポー ト す る 場合は、 ACS で仮想 ド メ イ ン を追加す る 必要
が あ り ま す。 こ れは、 ROOT-DOMAIN 仮想 ド メ イ ン にす る こ と がで き ま す。 仮想 ド メ
イ ン の詳細については、 仮想 ド メ イ ン を使用 し てサ イ ト と デバ イ ス への ア ク セ ス を制御
す る を参照 し て く だ さ い。
RADIUS と 一緒に使用する シス コ以外の ACS サーバへの Prime Infrastructure の追加
RADIUS サーバ を使用 し て Prime Infrastructure に ロ グ イ ンす る と 、 ユーザ名 と パ ス ワ ー ド の検
証後に、 ア ク セ ス 許可 （Access=Accept） メ ッ セージ と と も にユーザ グループ と 実行可能 タ ス
ク の リ ス ト が AAA サーバか ら 返送 さ れ ま す。 ユーザ グループに よ っ ては多数の タ ス ク が割 り
当て ら れてい る ので、 こ の ア ク セ ス 許可 （Access=Accept） メ ッ セージは断片化 さ れたパケ ッ
ト と し て送 ら れて き ま す。 特定のユーザ グループに関連付け ら れた タ ス ク は、 C:\Program
Files\Prime Infrastructure\webnms\webacs\WEB-INF\security\usergroup-map.xml フ ァ イ ルで確認で
き ま す。 こ れ ら の タ ス ク はベン ダー固有の属性 （VSA） と し て返送 さ れ る ため、 Prime
Infrastructure では VSA を使用 し た認可情報 （IETF RADIUS 属性番号 26） が必要にな り ま す。
VSA には Prime Infrastructure RADIUS タ ス ク リ ス ト 情報が含 ま れてい ま す。
VSA の内容は、 次の と お り です。
•
Type = 26 （IETF VSA 番号）
•
Vendor Id = 9 （シ ス コ ベン ダー ID）
•
Vendor Type = 1 （カ ス タ ム属性）
•
Vendor Data = Prime Infrastructure タ ス ク 情報 （Prime Infrastructure: task0 = Users and Group な ど）
Prime Infrastructure RADIUS タ ス ク リ ス ト の各行はそれぞれの RADIUS VSA で送信す る 必要が
あ り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-26
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
Admin ユーザ グループが ロ グ イ ン し た と き は、 ア ク セ ス 許可 （Access=Accept） パケ ッ ト の
デー タ 部で出力が切 り 捨て ら れ、 1 つの ロ ール し か示 さ れない場合が あ り ま す。 ロ ールに関連
付け ら れてい る タ ス ク は task0 か ら 始 ま り 、 task1、 task2... と 続 き ま す。 表 10-3 は、
「Access=Accept」 パケ ッ ト の各属性が何を意味 し てい る か を示 し てい ま す。
0000
0010
0020
0030
0040
0050
0060
0070
0080
06
a2
00
3a
00
3a
20
69
31
表 10-3
6d
5a
09
72
09
74
47
72
3d
0e
fa
01
6f
01
61
72
65
41
59
84
1a
6c
25
73
6f
6c
75
07
38
57
65
57
6b
75
65
64
3d
20
69
30
69
30
70
73
69
6a
e4
72
3d
72
3d
73
73
74
24
e2
65
41
65
55
1a
2d
20
02
3a
6c
64
6c
73
27
57
54
47
3a
65
6d
65
65
00
43
72
07
bc
73
69
73
72
00
53
61
35
e5
73
6e
73
73
00
3a
69
d2
1a
2d
1a
2d
20
09
74
6c
12
20
57
2b
57
61
01
61
73
a4
00
43
00
43
6e
21
73
xx
eb
00
53
00
53
64
57
6b
xx
.m.Y.=j$G.5...
.Z..8..::..
....Prime Infrastructure
:role0=Admin.+...
...%Prime Infrastructure
:task0=Users and
Groups.”....!W
Prime Infrastructure:task
1=Audit Trails.*
Access=Accept パケ ッ ト の例
属性
説明
1a （10 進数の 26）
ベン ダー属性
2b （10 進数の 43 バ イ ト ） ス キ ッ プ し て次の TLV へ到達す る 合計バ イ ト 数 （task0 ではユー
ザ と グループ）
4 バ イ ト フ ィ ール ド
ベン ダー Cisco 09
01
Cisco AV ペア （Prime Infrastructure が読み取 る TLV）
25 （10 進数の 37 バ イ ト ） 長 さ
HEX テ キ ス ト 文字列
Prime Infrastructure:task0=Users and Groups
デー タ 部が完全に処理 さ れ る ま での次の TLV。
255.255.255.255
TLV: RADIUS type 8 （IP ア ド レ ス ）
Type 35 （0x19）
ク ラ ス （文字列）
Type 80 （0x50）
メ ッ セージ認証 コ ー ド
ト ラ ブルシ ュ ーテ ィ ン グ を行 う には、 次の作業を実行 し ま す。
•
RADIUS パケ ッ ト が Access-Accept （ア ク セ ス 許可） で あ る か ど う か を確認 し ま す。
•
Access-Accept パケ ッ ト で、 ユーザ グループの タ ス ク 名を確認 し ま す。
•
RADIUS パケ ッ ト の さ ま ざ ま な長 さ の フ ィ ール ド を確認 し ま す。
ACS 5.x の設定
こ こ では、 Prime Infrastructure と 連動す る よ う に ACS 5.x を設定す る ための手順を示 し ま す。
•
ネ ッ ト ワ ー ク デバ イ ス お よ び AAA ク ラ イ ア ン ト の作成
•
グループの追加
•
ユーザの追加
•
RADIUS 用ポ リ シー要素 ま たは認可プ ロ フ ァ イ ルの作成
•
TACACS+ 用のポ リ シー要素 ま たは認可プ ロ フ ァ イ ルの作成
•
RADIUS 用のサービ ス セ レ ク シ ョ ン規則の作成
•
TACACS+ 用のサービ ス セ レ ク シ ョ ン規則の作成
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-27
第 10 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
•
RADIUS 用ア ク セ ス サービ ス の設定
•
TACACS+ 用の ア ク セ ス サービ ス の設定
ネ ッ ト ワー ク デバイ スおよび AAA ク ラ イ ア ン ト の作成
ステ ッ プ 1
[Network Resources] > [Network Devices and AAA Clients] を選択 し ま す。
ステ ッ プ 2
IP ア ド レ ス を入力 し ま す。
グループの追加
ステ ッ プ 1
[Users and Identity Stores] > [Identity Groups] を選択 し ま す。
ステ ッ プ 2
グループ を作成す る 。
ユーザの追加
ステ ッ プ 1
[Users and Identity Stores] > [Internal Identity Stores] > [Users] を選択 し ま す。
ステ ッ プ 2
ユーザ を追加 し て か ら 、 そのユーザに グループ を マ ッ プ し ま す。
RADIUS 用ポ リ シー要素または認可プ ロ フ ァ イルの作成
ステ ッ プ 1
[Policy Elements] > [Authorization and Permissions] > [Network Access] > [Authorization
Profiles] の順に選択 し て か ら 、 [Create] を ク リ ッ ク し ま す。
ステ ッ プ 2
必要な情報を入力 し て か ら 、 [Submit] を ク リ ッ ク し ま す。
TACACS+ 用のポ リ シー要素または認可プ ロ フ ァ イルの作成
は じ める前に
サブ メ ニ ュ ーが Prime Infrastructure に表示 さ れ る よ う に、 関連す る メ ニ ュ ー ア ク セ ス タ ス ク を
追加す る 必要が あ り ま す。 た と えば、 [Administration] メ ニ ュ ーにサブ メ ニ ュ ーを追加す る 場合
は、 Prime Infrastructure で [Administration] メ ニ ュ ーの下にサブ メ ニ ュ ーが表示 さ れ る よ う に、
最初に [Administration Menu Access] タ ス ク を追加す る 必要が あ り ま す。
ステ ッ プ 1
[Policy Elements] > [Authorization and Permissions] > [Device Administration] > [Shell Profiles]
の順に選択 し て か ら 、 [Create] を ク リ ッ ク し ま す。
ステ ッ プ 2
必要な情報を入力 し て か ら 、 [Submit] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-28
OL-30960-01-J
第 10 章
ユーザ ア ク セスの制御
Prime Infrastructure 上での AAA の設定
RADIUS 用のサービ ス セ レ ク シ ョ ン規則の作成
ステ ッ プ 1
[Access Policies] > [Access Services] > [Service Selection Rules] の順に選択 し てか ら 、[Create] を
ク リ ッ ク し ま す。
ステ ッ プ 2
必要な情報を入力 し て か ら 、 [OK] を ク リ ッ ク し ま す。
TACACS+ 用のサービ ス セ レ ク シ ョ ン規則の作成
ステ ッ プ 1
[Access Policies] > [Access Services] > [Service Selection Rules] の順に選択 し てか ら 、[Create] を
ク リ ッ ク し ま す。
ステ ッ プ 2
必要な情報を入力 し て か ら 、 [OK] を ク リ ッ ク し ま す。
RADIUS 用ア ク セス サービ スの設定
ステ ッ プ 1
ACS 5.x サーバに ロ グ イ ン し 、 [Access Policies] > [Access Services] > [Default Network Access]
を選択 し ま す。
ステ ッ プ 2
[General] タ ブで、 使用す る ポ リ シー構造を ク リ ッ ク し ま す。 デ フ ォ ル ト では、 3 個の全ポ リ
シー構造が選択 さ れてい ま す。
ステ ッ プ 3
[Allowed Protocols] か ら 、 使用す る プ ロ ト コ ル を ク リ ッ ク し ま す。
ア イ デン テ ィ テ ィ お よ びグループのマ ッ ピ ン グ のためにデ フ ォ ル ト を保持で き ま す。
ステ ッ プ 4
RADIUS 用の許可規則を作成す る には、[Access Policies] > [Access Services] > [Default Network
Access] > [Authorization] の順に選択 し て か ら 、 [Create] を ク リ ッ ク し ま す。
ステ ッ プ 5
[Location] で、 [All Locations] を ク リ ッ ク す る か、 ロ ケーシ ョ ン に基づ く 規則を作成す る こ と も
で き ま す。
ステ ッ プ 6
[Group] で、 前に作成 し た グループ を選択 し ま す。
ステ ッ プ 7
[Device Type] で、 [All Device Types] を選択す る か、 デバ イ ス タ イ プに基づ く 規則を作成す る こ
と も で き ま す。
ステ ッ プ 8
[Authorization Profile] で、 RADIUS 用に作成 し た認可プ ロ フ ァ イ ル を選択 し て、 [OK] を ク リ ッ
ク し てか ら 、 [Save] を ク リ ッ ク し ま す。
TACACS+ 用のア ク セス サービ スの設定
ステ ッ プ 1
[Access Policies] > [Access Services] > [Default Device Admin] を選択 し ま す。
ステ ッ プ 2
[General] タ ブで、 使用す る ポ リ シー構造を ク リ ッ ク し ま す。 デ フ ォ ル ト では、 3 個すべてが選
択 さ れてい ま す。 同様に、 [Allowed Protocols] で、 使用す る プ ロ ト コ ル を ク リ ッ ク し ま す。
ア イ デン テ ィ テ ィ お よ びグループのマ ッ ピ ン グ のためにデ フ ォ ル ト を保持で き ま す。
ステ ッ プ 3
TACACS+ 用の許可規則を作成す る には、 [Access Policies] > [Access Services] > [Default Device
Admin] > [Authorization] の順に選択 し てか ら 、 [Create] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
10-29
第 10 章
ユーザ ア ク セ スの制御
Prime Infrastructure 上での AAA の設定
ステ ッ プ 4
[Location] で、 [All Locations] を ク リ ッ ク す る か、 ロ ケーシ ョ ン に基づ く ルール を作成す る こ と
も で き ま す。
ステ ッ プ 5
[Group] で、 前に作成 し た グループ を選択 し ま す。
ステ ッ プ 6
[Device Type] で、 [All Device Types] を選択す る か、 デバ イ ス タ イ プに基づ く 規則を作成す る こ
と も で き ま す。
ステ ッ プ 7
[Shell Profile] で、 TACACS+ 用に作成 し た シ ェ ル プ ロ フ ァ イ ル を選択 し て、 [OK] を ク リ ッ ク し
てか ら 、 [Save] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
10-30
OL-30960-01-J
第
11
章
詳細モニ タ リ ング
Cisco Prime Infrastructure は、 NAM、 NetFlow、 NBAR、 Cisco Medianet、 PerfMon、 Performance
Agent な ど の さ ま ざ ま な ソ ー ス か ら の情報を処理 し ま す。 次の表に、 Prime Infrastructure で使用
さ れ る サ イ ト ダ ッ シ ュ レ ッ ト に関す る デー タ の ソ ー ス を示 し ま す。
表 11-1
サイ ト ダ ッ シ ュ レ ッ ト デー タ ソ ース
ダ ッ シ ュ レ ッ ト の名前
NAM
Cisco Medianet NetFlow
PA
NBAR2
Application Usage Summary
Y
Y
Y
Y
Y
Top N Application Groups
Y
Y
Y
Y
Y
Top N Applications
Y
Y
Y
Y
Y
Top N Applications with Most
Alarms
Y
Y
Y
Y
Y
Top N Clients (In and Out)
Y
Y
Y
Y
Y
Top N VLANs
Y
_
Y
Y
_
Worst N RTP Streams by Packet
Loss
Y
Y
_
_
_
Worst N Clients by Transaction
Time
Y
_
_
Y
_
次の表に、 Prime Infrastructure に よ っ て生成 さ れ る ア プ リ ケーシ ョ ン固有のダ ッ シ ュ レ ッ ト を
示 し ま す。
表 11-2
ア プ リ ケーシ ョ ン固有のダ ッ シ ュ レ ッ ト デー タ ソ ース
ダ ッ シ ュ レ ッ ト の名前
NAM
Cisco Medianet
NetFlow
PA
NBAR2
Application Configuration
Y
Y
Y
Y
Y
Application ART Analysis
Y
_
_
Y
_
App Server Performance
Y
_
_
Y
_
Application Traffic Analysis
Y
Y
_
Y
Y
Top N Clients (In and Out)
Y
_
_
Y
_
Worst N Clients by Transaction
Time
Y
_
_
Y
_
Worst N Sites by Transaction Time Y
_
_
Y
_
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
11-1
第 11 章
詳細モ ニ タ リ ン グ
NetFlow モニ タ リ ングの有効化
表 11-2
ア プ リ ケーシ ョ ン固有のダ ッ シ ュ レ ッ ト デー タ ソ ース （続き）
KPI Metric Comparison
Y
Y
_
Y
_
DSCP Classification
Y
_
Y
_
_
Number of Clients Over Time
Y
_
Y
_
_
Top Application Traffic Over Time Y
_
Y
_
_
Top N Applications
Y
_
Y
Y
_
Top N Clients (In and Out)
Y
_
Y
Y
_
Average Packet Loss
Y
Y
_
_
_
Client Conversations
Y
_
Y
_
_
Client Traffic
Y
_
Y
_
_
IP Traffic Classification
Y
_
Y
_
_
Top N Applications
Y
_
Y
_
_
DSCP Classification
Y
_
Y
_
_
RTP Conversations Details
Y
Y
_
_
_
Top N RTP Streams
Y
Y
_
_
_
Voice Call Statistics
Y
Y
_
_
_
Worst N RTP Streams by Jitters
Y
Y
_
_
_
Worst N RTP Streams by MOS
Y
_
_
_
_
Worst N Sites by MOS
Y
_
_
_
_
Worst N Site to Site Connections
by KPI
Y
Y
_
Y
_
NetFlow モニ タ リ ングの有効化
NetFlow がデバ イ ス 上で有効にな っ てお り 、 Prime Infrastructure に向け ら れてい る 場合は、
NetFlow モ ニ タ リ ン グ を有効にす る こ と がで き ま す。 デバ イ ス や イ ン タ ー フ ェ イ ス のヘル ス と
同様に、 必要なのは適切な モニ タ リ ン グ テ ン プ レ ー ト を準備 し て導入す る こ と だけです。
ステ ッ プ 1
[Lifecycle] ビ ュ ーで ： [Design] > [Configuration] > [Monitor Configuration] > [Features] >
[NetFlow] の順に選択 し ま す。
ステ ッ プ 2
NetFlow テ ン プ レ ー ト の 1 つを選択 し て、 適切な詳細情報を入力 し 、 テ ン プ レ ー ト を保存 し ま
す。 新 し いテ ン プ レ ー ト が、 My Templates に保存 さ れ ま す。
ステ ッ プ 3
[Deploy] > [Monitoring Deployment] の順に選択 し て、 作成 し たばか り のテ ン プ レ ー ト を導入 し
ま す。 数ポー リ ン グ サ イ ク ル後に、 ダ ッ シ ュ レ ッ ト がデー タ の生成を開始す る はずです。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-2
OL-30960-01-J
第 11 章
詳細モ ニ タ リ ング
WAN の最適化
WAN の最適化
Cisco Wide Area Application Services （WAAS） デバ イ ス と ソ フ ト ウ ェ アは、 複数サ イ ト の ア プ
リ ケーシ ョ ン全体での高品質な WAN エ ン ド ユーザ エ ク ス ペ リ エ ン ス を保証す る のに役立ち ま
す。 WAAS を ネ ッ ト ワ ー ク に展開す る ための さ ま ざ ま な シナ リ オについては、 以下を参照 し て
く だ さ い。
http://wwwin.cisco.com/dss/adbu/waas/collateral/Using NAM in a WAAS Deployment.pdf
候補サ イ ト に WAAS 変更 を展開 し た ら 、 [Operate] > [Monitoring Dashboards] > [Detail
Dashboards] > [WAN Optimization] に移動 し て、 最適化の投資効果を検証す る こ と がで き ま す。
こ のダ ッ シ ュ ボー ド か ら 、 [View Multi-Segment Analysis] を ク リ ッ ク し て、 WAAS に最適化 さ
れた WAN ト ラ フ ィ ッ ク を モ ニ タ す る こ と がで き ま す。 [Multi-Segment Analysis] 表示では、 次
の項目を選択で き ま す。
•
個々の ク ラ イ ア ン ト /サーバ セ ッ シ ョ ン を確認す る ための [Conversations] タ ブ。
•
集約 さ れたサ イ ト ト ラ フ ィ ッ ク を確認す る ための [Site to Site] タ ブ。
次の表に、 主要な WAAS モ ニ タ リ ン グ ダ ッ シ ュ レ ッ ト の説明を示 し ま す。
表 11-3
主要な WAAS モニ タ リ ング ダ ッ シ ュ レ ッ ト
ダッシュレ ッ ト
説明
Average Concurrent Connections (Optimized
versus Pass-through)
指定 さ れた期間の同時 ク ラ イ ア ン ト お よ びパ ス
ス ルー接続数の平均を グ ラ フ 表示 し ま す。
Multi-segment Analysis
カ ン バセーシ ョ ン内 ま たはサ イ ト 間の複数のセ
グ メ ン ト にわた る WAAS ト ラ フ ィ ッ ク を表示 し
ま す。
Multi-segment Network Time (Client
LAN-WAN - Server LAN)
複数のセ グ メ ン ト 間のネ ッ ト ワ ー ク 時間 を グ ラ
フ 表示 し ま す。
Transaction Time (Client Experience)
過去 24 時間の平均 ク ラ イ ア ン ト ト ラ ン ザ ク
シ ョ ン時間 （ ミ リ 秒単位） を グ ラ フ 表示 し ま
す。 最適化 さ れた ト ラ フ ィ ッ ク と パ ス ス ルー ト
ラ フ ィ ッ ク （最適化が無効） で行が分かれてい
ま す。 最適化が有効にな っ てい る 場合は、 パ ス
ス ルー時間 と 比較 し て、 最適化 さ れた ト ラ
フ ィ ッ ク 時間の方が短 く な っ てい る はずです。
Traffic Volume and Compression Ratio
圧縮前のバ イ ト 数 と 圧縮後のバ イ ト 数の帯域幅
減少率を グ ラ フ 表示 し ま す。
Prime Infrastructure 保証 ラ イ セ ン ス を購入 し て適用 し ていない場合は、 [Multi-Segment Analysis]
に ア ク セ ス で き ない こ と に注意 し て く だ さ い。 候補サ イ ト に WAAS が実装 さ れていない場合
は、 WAAS モ ニ タ リ ン グ ダ ッ シ ュ レ ッ ト に何 も デー タ が表示 さ れ ま せん。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
11-3
第 11 章
詳細モ ニ タ リ ン グ
WAN の最適化
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
11-4
OL-30960-01-J
第
12
章
ラ イ セ ン スの管理
[Administration] > [Licenses] ページ を使用 し て、 Cisco Prime Infrastructure、 ワ イ ヤ レ ス LAN コ
ン ト ロ ー ラ 、 お よ び Mobility Services Engine （MSE） の ラ イ セ ン ス を管理で き ま す。
Prime Infrastructure お よ び MSE の ラ イ セ ン ス は [Administration] > [Licenses] ページか ら 完全に
管理で き ま すが、 Cisco ワ イ ヤ レ ス LAN コ ン ト ロ ー ラ （WLC） は表示す る こ と し かで き ま せ
ん。 Cisco WLC の ラ イ セ ン ス を管理す る には、 Cisco WLC ま たは Cisco License Manager （CLM）
を使用す る 必要が あ り ま す。
•
Prime Infrastructure の ラ イ セ ン ス
•
コ ン ト ローラ ラ イ セン ス
•
MSE ラ イ セ ン ス
•
保証 ラ イ セ ン ス
Prime Infrastructure のラ イ セ ン ス
ネ ッ ト ワ ー ク の管理に必要な Prime Infrastructure の機能に ア ク セ ス す る ために ラ イ セ ン ス は購
入 さ れてい ま す。 各 ラ イ セ ン ス は、 こ れ ら の機能を使用 し て管理で き る デバ イ ス の数を制御 し
ま す。
基本 ラ イ セ ン ス の他、 それぞれの Prime Infrastructure 機能を使用 し て特定の数のデバ イ ス を管
理す る ためには、 その機能への フ ル ア ク セ ス を提供す る 機能 ラ イ セ ン ス （保証 ラ イ セ ン ス や ラ
イ フ サ イ ク ル ラ イ セ ン ス な ど ） が必要です。
初めて Prime Infrastructure を イ ン ス ト ールす る 場合はデフ ォ ル ト で使用で き る 組み込みの評価 ラ
イ セ ン ス を使用 し て ラ イ フ サ イ ク ル と 保証機能にア ク セ ス で き ます。 デフ ォ ル ト の評価 ラ イ セ ン
ス は 100 台のデバ イ ス で 60 日間有効です。 次の場合に、 [email protected] に リ ク
エ ス ト を送信で き ます。
•
評価期間を延長す る 必要が あ る
•
デバ イ ス 数を増やす必要が あ る
•
すでに特定の機能の ラ イ セ ン ス が あ り 、 他の機能の ラ イ セ ン ス を評価す る 必要が あ る
評価 ラ イ セ ン ス の期限が切れ る 前に、 基本 ラ イ セ ン ス を注文 し 、 対応す る 機能 ラ イ セ ン ス を購
入す る 必要が あ り ま す。 購入す る ラ イ セ ン ス は、 以下の条件を満たす必要が あ り ま す。
•
ネ ッ ト ワ ー ク を管理す る ために使用す る 、 すべての Prime Infrastructure 機能に ア ク セ ス で
き る こ と。
•
Prime Infrastructure を使用 し て管理す る ネ ッ ト ワー内のすべてのデバ イ ス が対象であ る こ と 。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
12-1
第 12 章
ラ イ セ ン スの管理
Prime Infrastructure のラ イ セ ン ス
こ れ ら の条件を満たす ラ イ セ ン ス を入手す る ためには、 以下の よ う に し て く だ さ い。
1.
利用可能な ラ イ セ ン ス パ ッ ケージの タ イ プ と 、 それぞれの要件を理解 し ま す。 Prime
Infrastructure ラ イ セ ン ス の購入を参照 し て く だ さ い。
2.
既存の ラ イ セ ン ス を確認 し ま す。 ラ イ セ ン ス を注文 し 、 ダ ウ ン ロ ー ド す る 方法については、
ラ イ セ ン ス の詳細の確認を参照 し て く だ さ い。
3.
必要な機能のパ ッ ケージ と 、 管理す る 必要が あ る デバ イ ス 数の両方に基づいて、 必要 と な
る ラ イ セ ン ス 数を計算 し ま す。 ラ イ セ ン ス 対象の管理を参照 し て く だ さ い。
4.
新 し い ラ イ セ ン ス を追加 し ま す。 ラ イ セ ン ス の追加を参照 し て く だ さ い。
5.
既存の ラ イ セ ン ス を削除 し ま す。 ラ イ セ ン ス の削除を参照 し て く だ さ い。
すでに Prime Infrastructure や他のネ ッ ト ワ ー ク 管理製品を使用 し ていて、 管理対象のデバ イ ス
を増やす こ と を計画 し てい る 場合は、 ラ イ セ ン ス 対象の管理を参照 し て く だ さ い。
Prime Infrastructure ラ イ セ ン スの購入
ア ク セ ス す る ために必要な機能に応 じ て、 次の ラ イ セ ン ス を購入 し ま す。
•
基本 ラ イ セ ン ス ： 機能 ラ イ セ ン ス を追加す る ための前提条件 と し て、 Prime Infrastructure 管
理 ノ ー ド ご と に 1 つの基本 ラ イ セ ン ス が必要です。
•
Lifecycle ラ イ セ ン ス ： ラ イ フ サ イ ク ル ラ イ セ ン ス の タ イ プは管理対象デバ イ ス の数に基づ
いてい ま す。 ラ イ フ サ イ ク ル ラ イ セ ン ス は次の Prime Infrastructure ラ イ フ サ イ ク ル管理機
能に フ ル ア ク セ ス を提供 し ま す。
– デバ イ ス 設定管理お よ びアーカ イ ブ
–
ソ フ ト ウ ェ ア イ メ ージ管理
– 基本的な稼働状態お よ びパ フ ォ ーマ ン ス のモ ニ タ リ ン グ
–
ト ラ ブルシ ュ ーテ ィ ン グ
1 つの基本 ラ イ セ ン ス を注文 し てか ら 、 Prime Infrastructure ラ イ フ サ イ ク ル管理機能にア ク
セ ス す る ために必要に応 じ て ラ イ フ サ イ ク ル ラ イ セ ン ス を購入す る 必要が あ り ま す。 ラ イ
フ サ イ ク ル ラ イ セ ン ス は、 25、 50、 100、 500、 1000、 2500、 5000、 お よ び 10,000 台のデ
バ イ ス のバ ン ド ル サ イ ズ で利用で き 、 組み合わせ る こ と がで き ま す。
•
保証 ラ イ セ ン ス ： 保証 ラ イ セ ン ス は、 NetFlow モ ニ タ 対象のデバ イ ス 数 と 、
NetworkAnalysis Module （NAM） に よ る デー タ 収集対応のデバ イ ス 数に基づ き ま す。
– 1 台のデバ イ ス の複数の イ ン タ ー フ ェ イ ス で有効に さ れてい る NetFlow は、 保証 ラ イ セ
ン ス でデバ イ ス 1 台 と し て カ ウ ン ト さ れ ま す。
– 1 台のデバ イ ス で有効に さ れてい る 複数の NetFlow テ ク ノ ロ ジー （NetFlow、 Cisco
Medianet、 Prime Assurance （PA）、 お よ び Network-Based Application Recognition
（NBAR） な ど ） は、 保証 ラ イ セ ン ス でデバ イ ス 1 台 と し て カ ウ ン ト さ れ ま す。
– NetFlow が ワ イ ヤ レ ス コ ン ト ロ ー ラ で有効に さ れてい る 場合、 NetFlow の生成対象 と
な っ てい る ア ク テ ィ ブな AP は、 それぞれが保証 ラ イ セ ン ス でデバ イ ス 1 台 と し て カ ウ
ン ト さ れ ま す。
– デー タ 収集が有効に さ れてい る NAM デバ イ ス は、 それぞれが保証 ラ イ セ ン ス でデバ イ
ス 1 台 と し て カ ウ ン ト さ れ ま す。
保証 ラ イ セ ン ス は、 以下の Prime Infrastructure の保証管理機能への ア ク セ ス を提供 し ま す。
– エ ン ド ツー エ ン ド の ア プ リ ケーシ ョ ン、 ネ ッ ト ワ ー ク 、 お よ びエ ン ド ユーザ エ ク ス ペ
リ エ ン ス の可視性
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
12-2
OL-30960-01-J
第 12 章
ラ イ セ ン スの管理
Prime Infrastructure の ラ イ セ ン ス
– Multi-NAM 管理
– WAN 最適化のモ ニ タ リ ン グ
保証 ラ イ セ ン ス を購入す る には、 1 つの基本 ラ イ セ ン ス を注文 し て、 1 つ以上の ラ イ フ サ イ
ク ル ラ イ セ ン ス を購入 し てい る こ と が前提 と な り ま す。 こ の前提を満た し てい る 場合、
Prime Infrastructure の保証管理機能に ア ク セ ス す る ための保証 ラ イ セ ン ス を購入で き き ま
す。 保証 ラ イ セ ン ス は、 25、 50、 100、 500、 1000、 2500、 5000、 お よ び 10,000 台のデバ イ
ス のバ ン ド ル サ イ ズ で利用で き 、 組み合わせ る こ と がで き ま す。
•
（注）
Collector ラ イ セ ン ス ： 収集装置 ラ イ セ ン ス は、 毎秒の NetFlow 処理量に基づ き ま す。 デ
フ ォ ル ト では、 保証 ラ イ セ ン ス は毎秒最大 20,000 フ ロ ーの NetFlow を処理す る 収集装置 ラ
イ セ ン ス を提供 し ま す。 保証 ラ イ セ ン ス が あ る 場合は、 毎秒最大 80,000 フ ロ ーを サポー ト
す る 収集装置 ラ イ セ ン ス を購入で き ま す。
[Administration] > [Licenses] > [Files] > [License Files] 領域に表示 さ れ る 「Base license is missing」
や 「Multiple base licenses present, use only one」 な ど の警告 メ ッ セージは、 無視 し て構い ません。
ラ イ セ ン ス対象の管理
Prime Infrastructure は物理ア プ ラ イ ア ン ス ま たは仮想ア プ ラ イ ア ン ス を使用 し て展開 さ れ ま す。
新 し い ラ イ セ ン ス を追加す る には、 標準 ラ イ セ ン ス セ ン タ ー GUI を使用 し ま す。 新 し い ラ イ
セ ン ス は、 物理ア プ ラ イ ア ン ス の場合標準の Cisco Unique Device Identifier （UDI）、 仮想ア プ ラ
イ ア ン ス の場合 Virtual Unique Device Identifier （VUDI） を使用 し て ロ ッ ク さ れ ま す。
UDI ま たは VUDI を表示す る には、 ラ イ セ ン ス の詳細の確認を参照 し て く だ さ い。
以下の 1 つ以上の製品をすでに使用 し てい る 場合は、Prime Infrastructure を新 し いバージ ョ ン に
ア ッ プ グ レ ー ド で き ま す。
•
Prime Infrastructure1.1.1.24
•
Prime Infrastructure 1.2.1.12
•
Prime Infrastructure 1.3.0-20
ただ し 、 ア ッ プ グ レ ー ド ソ フ ト ウ ェ ア と と も に、 ア ッ プ グ レ ー ド ラ イ セ ン ス を注文す る 必要
が あ り ま す。 注文の詳細については、 Prime Infrastructure サポー ト ページ で、 最新バージ ョ ン
の 「Ordering and Licensing Guide （発注お よ び ラ イ セ ン ス ガ イ ド ）」 を参照 し て く だ さ い。
（注）
LMS を使用 し てい る 場合、 以前の イ ン ス ト ールか ら 新 し い Prime Infrastructure イ ン ス ト ールに
既存のデー タ を移行す る 必要が あ り ま す。 LMS 4.2.x か ら Prime Infrastructure 2.1 にエ ク ス ポー
ト で き る デー タ の詳細については、 Cisco Prime LMS か ら Cisco Prime Infrastructure へのデー タ
の移行を参照 し て く だ さ い。
ラ イ セ ン スの詳細の確認
新 し い ラ イ セ ン ス を購入す る 前に、 既存の ラ イ セ ン ス に関す る 詳細を確認す る こ と をお勧め し
ま す。 た と えば、 既存の ラ イ ン セ ン ス タ イ プ、 製品 ID、 デバ イ ス と イ ン タ ー フ ェ イ ス の制限、
シ ス テ ム で管理 さ れてい る デバ イ ス お よ び イ ン タ ー フ ェ イ ス の数を確認で き ま す。
ラ イ セ ン ス の詳細を確認す る には、 [Administration] > [Licenses] を選択 し 、 [Licenses] の隣に
表示 さ れてい る ア イ コ ン上に カー ソ ル を置 き ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
12-3
第 12 章
ラ イ セ ン スの管理
Prime Infrastructure のラ イ セ ン ス
表示 さ れ る ラ イ セ ン ス 発注に関す る ヘルプ画面には、 以下の情報が示 さ れ ま す。
•
シ ス テ ム に適用 さ れてい る 機能 ラ イ セ ン ス
•
発注オプ シ ョ ン
•
UDI ま たは VUDI
ラ イ セ ン スの追加
以下の場合には、 新 し い ラ イ セ ン ス を追加す る 必要が あ り ま す。
•
新 し い Prime Infrastructure ラ イ セ ン ス を購入 し た場合
•
すでに Prime Infrastructure を使用 し ていて、 追加の ラ イ セ ン ス を購入 し た場合
•
Prime Infrastructure に ア ッ プ グ レ ー ド す る 場合 （ ラ イ セ ン ス 対象の管理を参照）。
ステ ッ プ 1
[Administration] > [Licenses] を選択 し ま す。
ステ ッ プ 2
[Summary] フ ォ ルダ で [Files] を ク リ ッ ク し 、 次に [License Files] を ク リ ッ ク し ま す。
ステ ッ プ 3
必要なデバ イ ス 制限を適用 し て注文 し た ラ イ セ ン ス を選択 し 、 [Add] を ク リ ッ ク し ま す。
ステ ッ プ 4
ラ イ セ ン ス フ ァ イ ルの場所を参照 し 、 [OK] を ク リ ッ ク し ま す。
ラ イ セ ン スの削除
ラ イ セ ン ス を Prime Infrastructure か ら 削除す る と 、 すべての ラ イ セ ン ス 情報がサーバか ら 削除
さ れ ま す。 後で追加 し な ければな ら な く な っ た場合に備え、 元の ラ イ セ ン ス フ ァ イ ルの コ ピ ー
を作成 し て く だ さ い。 以下の よ う な場合に、 ラ イ セ ン ス を削除す る 必要が あ り ま す。
•
一時 ラ イ セ ン ス を イ ン ス ト ール し た場合。 こ の場合、 永続 ラ イ セ ン ス を適用す る 前に、 一
時 ラ イ セ ン ス を削除す る 必要が あ り ま す。
•
別のサーバに ラ イ セ ン ス を移動す る 必要が あ る 場合。 こ の場合、 元のサーバか ら ラ イ セ ン
ス を削除 し て か ら 、 [email protected] 宛に ラ イ セ ン ス の再ホ ス ト を要請す る E メ ール を
送信す る 必要が あ り ま す。 その後、 再ホ ス ト さ れた ラ イ セ ン ス を新 し いサーバに適用で き
ま す。
ステ ッ プ 1
[Administration] > [Licenses] を選択 し ま す。
ステ ッ プ 2
[Summary] フ ォ ルダ で、 [Files] を ク リ ッ ク し ま す。
ステ ッ プ 3
[License Files] を ク リ ッ ク し ま す。
ステ ッ プ 4
削除す る ラ イ セ ン ス フ ァ イ ル を選択 し 、 [Delete] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
12-4
OL-30960-01-J
第 12 章
ラ イ セ ン スの管理
Prime Infrastructure の ラ イ セ ン ス
ラ イ セ ン スの ト ラ ブルシ ュ ーテ ィ ング
ラ イ セ ン ス の ト ラ ブルシ ュ ーテ ィ ン グ を行 う には、 シ ス テ ム に イ ン ス ト ール さ れてい る ラ イ セ
ン ス の詳細を取得す る 必要が あ り ま す。 ラ イ セ ン ス 情報に ア ク セ ス す る には、 [Help] > [About
Prime Infrastructure] を ク リ ッ ク し ま す。
表 12-1で、 ト ラ ブルシ ュ ーテ ィ ン グ のシナ リ オお よ び ヒ ン ト を説明 し ま す。
表 12-1
ト ラ ブルシ ュ ーテ ィ ング シナ リ オ
シナ リ オ
考え ら れる原因
解決策
Prime Infrastructure が ラ イ セ ン ラ イ セ ン ス フ ァ イ ルに変更 を加え る
ス エ ラ ーを報告 し てい る 。
と 、 ラ イ セ ン ス フ ァ イ ルが破損 し 、 使
用で き な く な り ま す。
1.
既存の ラ イ セ ン ス を削除 し ま す。
2.
新し いラ イ セン ス をダ ウ ン ロー ド し
て イ ン ス ト ール し ま す。
新 し い機能 ラ イ セ ン ス を追加
で き ない。
1.
基本 ラ イ セ ン ス を追加 し ま す。
2.
ラ イ フ サ イ ク ル ラ イ セ ン ス を追加 し
ま す。
3.
保証 ラ イ セ ン ス を追加 し ま す。
4.
収集装置 ラ イ セ ン ス を追加 し ま す。
ラ イ セ ン ス の各 タ イ プ を正 し い順序で
追加す る 必要が あ り ま す。 基本 ラ イ セ
ン ス は、 ラ イ フ サ イ ク ル ラ イ セ ン ス を
追加す る ための前提条件です。 ラ イ フ
サ イ ク ル ラ イ セ ン ス は、 保証 ラ イ セ ン
ス を追加す る ための前提条件です。 保
証 ラ イ セ ン ス は、 収集装置 ラ イ セ ン ス
を追加す る ための前提条件です。
デバ イ ス の UDI が一致 し ない
ため、 ラ イ セ ン ス を追加で き
ない。
その特定のシ ス テ ム を対象 と し た も の
ではない、 無効な ラ イ セ ン ス が追加 さ
れてい ま す。
デバ イ ス 用に発注 し た ラ イ セ ン ス を追加
し ま す。
デバ イ ス の状態が、 非管理対
象に変更 さ れてい る 。
デバ イ ス の制限は、 ラ イ フ サ イ ク ル ラ 1. 追加デバ イ ス を削除 し ま す。
イ セ ン ス の制限以下で な ければな り ま
2. 24 時間同期の後、 デバ イ ス の状態が
せん。 デバ イ ス を追加 ま たは削除す る
管理対象に変更 さ れ ま す。
と 、 イ ンベン ト リ 対象のデバ イ ス の状
イ ンベン ト リ 対象のデバ イ ス の状態が管
態が管理対象外に変更 さ れ ま す。
理対象に変更 さ れた こ と を確認す る には、
次の手順に従っ て く だ さ い。
1.
[Operate] > [Device Work Center] >
[Collection Status] を選択 し ま す。
2.
デバ イ ス 名の隣に あ る 円にマ ウ ス を
重ねて、 収集 ス テー タ ス の詳細を表
示 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
12-5
第 12 章
ラ イ セ ン スの管理
コ ン ト ロー ラ ラ イ セ ン ス
コ ン ト ロー ラ ラ イ セ ン ス
左側のサ イ ド バーの メ ニ ュ ーか ら [Files] > [Controller Files] を選択す る と コ ン ト ロ ー ラ ラ イ セ
ン ス を モニ タ で き ま す。
（注）
Prime Infrastructure では、 コ ン ト ロ ー ラ ラ イ セ ン ス を直接管理す る のではな く 、 単に こ の ラ イ
セ ン ス を モニ タ し ま す。 こ の ラ イ セ ン ス は、 コ マ ン ド ラ イ ン イ ン タ ー フ ェ イ ス （CLI）、 Web
UI、 ま たは Cisco License Manager （CLM） を使用 し て管理で き ま す。
こ のページには、 次のパ ラ メ ー タ が表示 さ れ ま す。
•
[Controller Name]
•
[Controller IP] ： コ ン ト ロ ー ラ の IP ア ド レ ス 。
•
[Feature] ： ラ イ セ ン ス 機能には、 wplus-ap-count、 wplus、 base-ap-count、 お よ び base が含 ま
れ ま す。
イ ン ス ト ール さ れてい る すべての物理 ラ イ セ ン ス について、 コ ン ト ロ ー ラ に機能 レ ベル ラ
イ セ ン ス と ap-count ラ イ セ ン ス の 2 個の ラ イ セ ン ス フ ァ イ ルが表示 さ れ ま す。 た と えば
「WPlus 500」 ラ イ セ ン ス を コ ン ト ロ ー ラ に イ ン ス ト ールす る と 、 「wplus」 お よ び
「wplus-ap-count」 機能が表示 さ れ ま す。 組み合わせに よ っ て機能 レ ベル （WPlus ま たは
Base） お よ び AP カ ウ ン ト を有効にす る ために、 常時、 こ の う ち 2 個の機能が ア ク テ ィ ブに
な っ てい ま す。
（注）
WPlus と Base の両方の ラ イ セ ン ス を保持で き ま すが、 特定の時期に ア ク テ ィ ブにで
き る のは 1 つだけです。
•
[AP Limit] ： ア ク セ ス ポ イ ン ト で こ の コ ン ト ロ ー ラ を接続で き る 最大容量。
•
[EULA status] ： [Accepted] ま たは [Not Accepted] のいずれかで、 エ ン ド ユーザ ラ イ セ ン ス
契約書の ス テー タ ス が表示 さ れ ま す。
•
[Comments] ： ラ イ セ ン ス を イ ン ス ト ールす る と き にユーザが入力 し た コ メ ン ト 。
•
[Type] ： 次の 4 種類の ラ イ セ ン ス が あ り ま す。
– [Permanent] ： ラ イ セ ン ス は ノ ー ド ロ ッ ク さ れてお り 、 使用期間は関連付け ら れてい ま
せん。 こ れは、 シ ス コ ラ イ セ ン ス ポー タ ルに よ っ て発行 さ れ る ラ イ セ ン ス で あ り 、 デ
バ イ ス 上の管理 イ ン タ ー フ ェ イ ス を使用 し て イ ン ス ト ールす る 必要が あ り ま す。 こ れ
ら の ラ イ セ ン ス を イ ン ス ト ールすれば、 さ ま ざ ま なバージ ョ ン を ま たが っ て必要な権
限を得 ら れ ま す。
– [Evaluation] ： ラ イ セ ン ス は ノ ー ド ロ ッ ク さ れてお ら ず、 一定期間だけ有効です。 永久
ラ イ セ ン ス 、 拡張 ラ イ セ ン ス 、 お よ び猶予期間 ラ イ セ ン ス が存在 し ない場合だけ使用
さ れ ま す。 評価 ラ イ セ ン ス を使用す る 前に、 エ ン ド ユーザ ラ イ セ ン ス 契約書 （EULA）
を受け入れ る 必要が あ り ま す。 こ の ラ イ セ ン ス は、 ノ ー ド ロ ッ ク さ れてい ま せんが、
ラ イ セ ン ス の使用状況はデバ イ ス に記録 さ れ ま す。 ア ク テ ィ ブ ラ イ セ ン ス の残日数が
最少の評価 ラ イ セ ン ス について、 残日数が表示 さ れ ま す。
– [Extension] ： ラ イ セ ン ス は ノ ー ド ロ ッ ク さ れてお り 、 定量の対象です。 こ れは、 シ ス コ
ラ イ セ ン ス ポー タ ルに よ っ て発行 さ れ る ラ イ セ ン ス で あ り 、 デバ イ ス 上の管理 イ ン
タ ー フ ェ イ ス を使用 し て イ ン ス ト ールす る 必要が あ り ま す。 拡張 ラ イ セ ン ス を使用す
る には、 ま ず、 イ ン ス ト ール時に EULA を受け入れ る 必要が あ り ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
12-6
OL-30960-01-J
第 12 章
ラ イ セ ン スの管理
MSE ラ イ セ ン ス
– [Grace Period] ： ラ イ セ ン ス は ノ ー ド ロ ッ ク さ れてお り 、 定量の対象です。 こ れは、 ラ
イ セ ン ス を リ ホ ス ト す る ための許可チ ケ ッ ト の一部 と し て、 シ ス コ ラ イ セ ン ス ポー タ
ルに よ っ て発行 さ れ る ラ イ セ ン ス です。 こ れ ら の ラ イ セ ン ス は、 リ ホ ス ト 操作の一環
と し てデバ イ ス 上に イ ン ス ト ール さ れ ま す。 リ ホ ス ト 操作の一環 と し て EULA を受け
入れ る 必要が あ り ま す。
（注）
•
Permanent 以外の タ イ プでは、 ラ イ セ ン ス が期限切れにな る ま での残日数が表示 さ
れ ま す。 現在使用中で ない ラ イ セ ン ス の カ ウ ン ト は、 「In Use」 にな る ま で減算 さ れ
ま せん。
[Status]
– [In Use] ： こ の ラ イ セ ン ス レ ベルお よ び ラ イ セ ン ス は使用中です。
– [Inactive] ： こ の ラ イ セ ン ス レ ベルは使用中ですが、 こ の ラ イ セ ン ス は使用中ではあ り
ま せん。
– [Not In Use] ： こ の ラ イ セ ン ス レ ベルは使用中で な く 、 こ の ラ イ セ ン ス は現在認識 さ れ
てい ま せん。
– [Expired In Use] ： こ の ラ イ セ ン ス は使用中ですが期限切れで あ り 、 次回の リ ブー ト で使
用 さ れな く な り ま す。
– [Expired Not In Use] ： ラ イ セ ン ス は期限切れで あ り 、 も う 使用で き ま せん。
– [Count Consumed] ： こ の ap-count ラ イ セ ン ス は使用中です。
（注）
ラ イ セ ン ス フ ァ イ ルの リ ス ト を フ ィ ル タ す る 必要が あ る 場合は、 コ ン ト ロ ー ラ 名、 機能、 ま た
は タ イ プ を入力 し て [Go] を ク リ ッ ク し ま す。
MSE ラ イ セ ン ス
MSE には、 次の よ う な関連サー ビ ス エ ン ジ ン と ア プ リ ケーシ ョ ン プ ロ セ ス と と も に、 ネ ッ ト
ワ ー ク ト ポ ロ ジ、 NMSP な ど の設計、 ネ ッ ト ワ ー ク リ ポ ジ ト リ に関連す る 複数の製品機能が付
属 し てい ま す。
•
Context-Aware サービ ス
•
ワ イ ヤ レ ス 侵入防御シ ス テ ム （WIPS）
MSE と そのサー ビ ス を ス ムーズに管理で き る よ う に、 各種 ラ イ セ ン ス が提供 さ れてい ま す。
MSE と その関連サー ビ ス を使用す る には、 Cisco Prime Infrastructure ラ イ セ ン ス が必要です。
•
MSE ラ イ セ ン ス の構成マ ト リ ク ス
•
MSE ラ イ セ ン ス フ ァ イ ルのサ ン プル
•
MSE ラ イ セ ン ス の取 り 消 し と 再使用
•
MSE サー ビ ス の共存
•
MSE ラ イ セ ン ス の管理
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
12-7
第 12 章
ラ イ セ ン スの管理
MSE ラ イ セ ン ス
MSE ラ イ セ ン スの構成マ ト リ ク ス
表 12-2 に、 MSE、 ロ ケーシ ョ ン サービ ス 、 SCM、 wIPS お よ び MIR につい て、 ハ イ エ ン ド 、
ロ ーエ ン ド 、 お よ び評価 ラ イ セ ン ス 間での ラ イ セ ン ス の区別を リ ス ト し ま す。
表 12-2
MSE ラ イ セ ン スの構成マ ト リ ク ス
ハイ エ ン ド
ロ ーエ ン ド
評価
MSE プ ラ ッ ト
フ ォ ーム
—
Cisco 3310 Mobility Services
Cisco 3350 お よ び 3355
Engine な ど の ロ ーエ ン ド ア プ
Mobility Services Engine な ど
のハ イ エ ン ド ア プ ラ イ ア ン ス ラ イ ア ン ス お よ び イ ン フ ラ ス
お よ び イ ン フ ラ ス ト ラ ク チ ャ ト ラ ク チ ャ プ ラ ッ ト フ ォ ーム
プ ラ ッ ト フ ォ ーム
Context Aware
Service
25,000 タ グ
2000 タ グ
25,000 要素
2000 要素
wIPS
3000 ア ク セ ス ポ イ ン ト
2000 ア ク セ ス ポ イ ン ト
60 日間有効、 100 タ グお よ び
100 要素
60 日間有効、 20 ア ク セ ス ポ
イン ト
MSE ラ イ セ ン ス フ ァ イルのサン プル
次に、 MSE ラ イ セ ン ス フ ァ イ ルのサ ン プル を示 し ま す。
FEATURE MSE cisco 1.0 permanent uncounted \
VENDOR_STRING=UDI=udi,COUNT=1 \
HOST ID=ANY \
NOTICE="<LicFileID>MSELicense</LicFileID><LicLineID>0</LicLineID> \
<PAK>dummyPak</PAK>" \
SIGN="0C04 1EBA BE34 F208 404F 98ED 43EC \
45D7 F881 08F6 7FA5 4DED 43BC AF5C C359 0444 36B2 45CF 6EA6 \
1DB1 899F 413F F543 F426 B055 4C7A D95D 2139 191F 04DE"
こ のサ ン プル フ ァ イ ルには、 ラ イ セ ン ス エ ン ト リ が 5 つあ り ま す。 ど の ラ イ セ ン ス エ ン ト リ
で も 最初の行の先頭の語は、 ど の タ イ プの ラ イ セ ン ス で あ る か を示 し ま す。 こ れは、 Feature ま
たは Increment ラ イ セ ン ス のいずれかにな り ま す。 Feature （機能） ラ イ セ ン ス は、 ラ イ セ ン ス
付与す る 唯一の固定ア イ テ ム です。 MSE で実行 し てい る サー ビ ス エ ン ジ ン は複数あ る 場合が
あ り ま す。 Increment （増分） ラ イ セ ン ス は、 追加型の ラ イ セ ン ス です。 MSE では、 個々の
サービ ス エ ン ジ ン が増分 ラ イ セ ン ス と し て扱われ ま す。
最初の行の 2 番めの語は、 ラ イ セ ン ス 付与す る 特定の コ ン ポーネ ン ト を定義 し ま す。 た と え
ば、 MSE、 LOCATION_TAG な ど です。 3 番めの語は ラ イ セ ン ス のベン ダーを示 し ま す。 た と
えば、 Cisco な ど です。 4 番めの語は ラ イ セ ン ス のバージ ョ ン を示 し ま す。 た と えば、 1.0 な ど
です。 5 番めの語は有効期限を示 し ま す。 こ れは、 期限のない ラ イ セ ン ス の場合は permanent、
それ以外の場合は dd-mm-yyyy 形式の日付にな り ま す。 最後の語は、 こ の ラ イ セ ン ス を カ ウ ン
ト す る か ど う か を定義 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
12-8
OL-30960-01-J
第 12 章
ラ イ セ ン スの管理
MSE ラ イ セ ン ス
MSE ラ イ セ ン スの取 り 消 し と 再使用
MSE ア プ リ ケーシ ョ ン ラ イ セ ン ス を あ る シ ス テ ム か ら 取 り 消 し 、 別のシ ス テ ム で再使用で き
ま す。 ラ イ セ ン ス を取 り 消す と 、 ラ イ セ ン ス フ ァ イ ルはシ ス テ ム か ら 削除 さ れ ま す。 ラ イ セ ン
ス を別のシ ス テ ム で再使用す る 場合は、 ラ イ セ ン ス を リ ホ ス ト す る 必要が あ り ま す。
別のシ ス テ ム で ア ッ プ グ レ ー ド 最小在庫管理単位 （SKU） を使用 し て ラ イ セ ン ス を再使用す る
場合は、 対応す る Base ラ イ セ ン ス SKU を、 ア ッ プ グ レ ー ド SKU を再使用す る シ ス テ ム に イ ン
ス ト ールす る 必要が あ り ま す。 対応す る Base ラ イ セ ン ス SKU がシ ス テ ム か ら 削除 さ れた場合、
そのシ ス テ ム ではア ッ プ グ レ ー ド ラ イ セ ン ス SKU を再使用で き ま せん。
ラ イ セ ン ス を取 り 消す と 、 ラ イ セ ン ス に対 し て変更を反映す る ため、 MSE に よ り 個別のサービ
ス エ ン ジ ン が再起動 さ れ ま す。 次に、 サービ ス エ ン ジ ン は、 起動時に MSE か ら 更新 さ れた容
量を受け取 り ま す。
MSE サービ スの共存
MSE 6.0 以上では、 複数のサービ ス （Context Aware お よ び wIPS） を同時に実行で き ま す。 6.0
よ り も 前のバージ ョ ン では、 Mobility Services Engine では一度に 1 つのア ク テ ィ ブ サー ビ ス だ
けがサポー ト さ れてい ま し た。
複数サービ ス を共存 さ せ る 場合には、 以下の点を考慮 し て く だ さ い。
•
サービ ス の共存は、 ラ イ セ ン ス 執行の影響を受け る こ と が あ り ま す。 ラ イ セ ン ス が有効期
限内で あ る 限 り 、 複数サービ ス を有効にで き ま す。
（注）
サービ ス ご と に制限事項が異な り ま す。 た と えば ロ ーエ ン ド Mobility Services
Engine （MSE-3310） は合計 2,000 の CAS 要素を追跡 し 、 ハ イ エ ン ド Mobility
Services Engine （MSE-3350） は合計 25,000 の CAS 要素を追跡 し ま す。
ロ ーエ ン ド Mobility Services Engine で追跡可能な wIPS 要素の最大数は 2000、 ハ イ
エ ン ド Mobility Services Engine で追跡可能な wIPS 要素の最大数は 3000 です。
•
有効期限切れの評価 ラ イ セ ン ス が あ る と 、 サービ ス が起動で き ま せん。
•
CAS ラ イ セ ン ス を追加 ま たは削除す る と 、 Mobility Services Engine のすべてのサービ ス
（wIPS を含む） が再起動 さ れ ま す。 wIPS ラ イ セ ン ス を追加 ま たは削除 し て も CAS には影
響 し ま せん。 wIPS が再起動す る だけです。
•
最大数の要素の永久 ラ イ セ ン ス が適用 さ れてい る 場合で も 、 その他のサービ ス を評価モー
ド で有効にで き ま す。
サービ ス の 1 つが最大数の ラ イ セ ン ス で実行可能にな っ てい る 場合は常に、 別のサービ ス を並
行 し て実行す る こ と はで き ま せん。 こ れは、 両方のサービ ス に同時に対応で き る 十分な キ ャ パ
シ テ ィ が MSE にないためです。 た と えば、 MSE-3310 に 2000 の wIPS ラ イ セ ン ス を イ ン ス ト ー
ル し てい る 場合、 CAS を同時に実行す る こ と はで き ま せん。 ただ し 、 評価 ラ イ セ ン ス は こ の制
限の対象外です。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
12-9
第 12 章
ラ イ セ ン スの管理
MSE ラ イ セ ン ス
MSE ラ イ セ ン スの管理
左側のサ イ ド バーの メ ニ ュ ーか ら [Files] > [MSE Files] を選択す る と 、 Mobility Services Engine
（MSE） ラ イ セ ン ス を管理で き ま す。
こ のページには、 見つか っ た MSE と 以下の情報が表示 さ れ ま す。
タ グ ラ イ セ ン ス は、 該当のベン ダー ア プ リ ケーシ ョ ン を使用 し て追加お よ び管理 さ れ
る ため、 タ グ ラ イ セ ン ス は こ のページに表示 さ れ ま せん。 詳細については、 以下の
URL を参照 し て く だ さ い。 http://support.aeroscout.com。
評価 （デモ） ラ イ セ ン ス も 表示 さ れ ま せん。
（注）
パー ト ナー エ ン ジ ン を使用 し て タ グ が追跡 さ れ る 場合、 タ グ ラ イ セ ン ス を イ ン ス ト ールす る
には、 AeroScout System Manager を使用 し ま す。 その他の場合、 タ グは CAS 要素 ラ イ セ ン ス と
ま と めて カ ウ ン ト さ れ ま す。
•
[MSE License File] ： MSE ラ イ セ ン ス を示 し ま す。
•
[MSE] ： MSE 名を示 し ま す。
•
[Type] ： Mobility Services Engine の タ イ プ （ ク ラ イ ア ン ト 要素、 ワ イ ヤ レ ス IPS ロ ーカル
モー ド 、 ま たは ワ イ ヤ レ ス IPS モニ タ モー ド ア ク セ ス ポ イ ン ト ） を示 し ま す。
•
[Limit] ： Mobility Services Engine 全体での ラ イ セ ン ス を持つ ク ラ イ ア ン ト 要素 ま たは ワ イ ヤ
レ ス IPS モ ニ タ モー ド ア ク セ ス ポ イ ン ト の総数が表示 さ れ ま す。
•
[License Type] ： こ のページに表示 さ れ る ラ イ セ ン ス の種類は永久 ラ イ セ ン ス だけです。
– [Permanent] ： ラ イ セ ン ス は ノ ー ド ロ ッ ク さ れてお り 、 使用期間は関連付け ら れてい ま
せん。 こ れは、 シ ス コ ラ イ セ ン ス ポー タ ルに よ っ て発行 さ れ る ラ イ セ ン ス で あ り 、 デ
バ イ ス 上の管理 イ ン タ ー フ ェ イ ス を使用 し て イ ン ス ト ールす る 必要が あ り ま す。 こ れ
ら の ラ イ セ ン ス を イ ン ス ト ールすれば、 さ ま ざ ま なバージ ョ ン を ま たが っ て必要な権
限を得 ら れ ま す。
•
製品認証キーの登録
•
ク ラ イ ア ン ト ラ イ セ ン ス フ ァ イ ルお よ び ワ イ ヤ レ ス IPS ラ イ セ ン ス フ ァ イ ルの イ ン ス ト ール
•
Mobility Services Engine ラ イ セ ン ス フ ァ イ ルの削除
製品認証キーの登録
ク ラ イ ア ン ト 、 ワ イ ヤ レ ス IPS、 ま たは タ グ の ラ イ セ ン ス を シ ス コ に注文す る と 、 製品認証
キー （PAK） が配布 さ れ ま す。 Mobility Services Engine 上に イ ン ス ト ールす る ラ イ セ ン ス フ ァ
イ ル を受け取 る には、 PAK を登録す る 必要が あ り ま す。 PAK の登録に成功す る と 、 ラ イ セ ン ス
フ ァ イ ルが E メ ールで送信 さ れ ま す。
ク ラ イ ア ン ト お よ び ワ イ ヤ レ ス IPS の PAK は、 シ ス コ に登録 し ま す。
タ グ PAK は AeroScout に登録 さ れます。 タ グ PAK を登録す る には、 次の URL にア ク セ ス し ます。
http://www.aeroscout.com/content/support
製品認証キー （PAK） を登録 し て、 イ ン ス ト ールす る ラ イ セ ン ス フ ァ イ ル を入手す る には、 次
の手順に従っ て く だ さ い。
ステ ッ プ 1
ブ ラ ウ ザで www.cisco.com/go/license に ア ク セ ス し ま す。
こ のサ イ ト へは、 Prime Infrastructure の [License Center] ページに あ る [Product License
Registration] リ ン ク を ク リ ッ ク す る こ と に よ っ て も ア ク セ ス で き ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
12-10
OL-30960-01-J
第 12 章
ラ イ セ ン スの管理
MSE ラ イ セ ン ス
ステ ッ プ 2
PAK を入力 し 、 [SUBMIT] を ク リ ッ ク し ま す。
ステ ッ プ 3
ラ イ セ ン ス の購入内容を確認 し ま す。 正 し い場合は [Continue] を ク リ ッ ク し ま す。 ラ イ セ ン ス
入力ページが表示 さ れ ま す。
ラ イ セ ン ス が正 し く ない場合は、 [TAC Service Request Tool] リ ン ク を ク リ ッ ク し て問題 を レ
ポー ト し て く だ さ い。
ステ ッ プ 4
[Designate Licensee] ページで、 [host ID] テ キ ス ト ボ ッ ク ス に Mobility Services Engine の UDI を
入力 し ま す。 こ れは、 ラ イ セ ン ス が イ ン ス ト ール さ れ る Mobility Services Engine です。
Mobility Services Engine の UDI 情報は、 [Services] > [Mobility Services Engine] > [Device Name] >
[System] の [General Properties] 領域に表示 さ れ ます。
ステ ッ プ 5
[Agreement] チ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。 チ ェ ッ ク ボ ッ ク ス の下に登録者情報が表示 さ
れ ま す。
必要に応 じ て情報を変更 し ま す。
登録者お よ びエ ン ド ユーザの電話番号に、 文字が含 ま れていない こ と を確認 し ま す。 た と えば
408.555.1212 や 408-555-1212 ではな く 408 555 1212 と 入力 し ま す。
ステ ッ プ 6
登録者 と エ ン ド ユーザが異な る 場合は、 登録者情報の下の [Licensee (End-User)] チ ェ ッ ク ボ ッ
ク ス を オ ン に し て エ ン ド ユーザ情報を入力 し ま す。
ステ ッ プ 7
[Continue] を ク リ ッ ク し ま す。
ステ ッ プ 8
[Finish and Submit] ページ で登録者 と エ ン ド ユーザのデー タ を確認 し ま す。 必要な場合には
[Edit Details] を ク リ ッ ク し て情報を修正 し て か ら 、 [Submit] を ク リ ッ ク し ま す。
ク ラ イ ア ン ト ラ イ セ ン ス フ ァ イルおよびワ イヤレ ス IPS ラ イ セン ス フ ァ イルのイ ン ス
ト ール
Prime Infrastructure か ら CAS 要素 ラ イ セ ン ス wIPS ラ イ セ ン ス を イ ン ス ト ールで き ま す。
タ グ ラ イ セ ン ス を イ ン ス ト ールす る には、 AeroScout System Manager を使用 し ま す。 詳細につ
いては、 次の URL を参照 し て く だ さ い。 http://support.aeroscout.com
PAK の登録後に ク ラ イ ア ン ト ラ イ セ ン ス ま たは wIPS ラ イ セ ン ス を Prime Infrastructure に追加
す る には、 次の手順に従い ま す。
ステ ッ プ 1
[Administration] > [License Center] を選択 し ま す。
ステ ッ プ 2
左側のサ イ ド バーの メ ニ ュ ーか ら [Files] > [MSE Files] の順に選択 し ま す。
ステ ッ プ 3
[License Center] > [Files] > [MSE Files] ページ で [Add] を ク リ ッ ク し て [Add a License File] ダ イ
ア ロ グ ボ ッ ク ス を開 き ま す。
ステ ッ プ 4
[MSE Name] ド ロ ッ プダ ウ ン リ ス ト か ら 、 ラ イ セ ン ス フ ァ イ ル を追加す る Mobility Services
Engine を選択 し ま す。
（注）
ステ ッ プ 5
選択 さ れてい る Mobility Services Engine の UDI が、 PAK 登録時に入力 し た も の と 一致
し てい る こ と を確認 し ま す。
[License File] テ キ ス ト ボ ッ ク ス に ラ イ セ ン ス フ ァ イ ル を入力す る か、 該当す る ラ イ セ ン ス
フ ァ イ ル を ブ ラ ウ ズ し て選択 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
12-11
第 12 章
ラ イ セ ン スの管理
保証ラ イ セ ン ス
ステ ッ プ 6
[License File] テ キ ス ト ボ ッ ク ス に表示 さ れた ら 、 [Upload] を ク リ ッ ク し ま す。 新 し く 追加 さ れ
た ラ イ セ ン ス が Mobility Services Engine ラ イ セ ン ス フ ァ イ ル リ ス ト に表示 さ れ ま す。
（注）
ク ラ イ ア ン ト ラ イ セ ン ス ま たは タ グ ラ イ セ ン ス を イ ン ス ト ールす る と 、 Context Aware
Service （CAS） が再起動 さ れ ま す。 ワ イ ヤ レ ス IPS ラ イ セ ン ス を イ ン ス ト ールす る と 、
ワ イ ヤ レ ス IPS サービ ス が再起動 さ れ ま す。
（注）
別の ラ イ セ ン ス の追加 ま たは削除を試行す る には、 その前にサービ ス が開始 さ れてい る
必要が あ り ま す。
Mobility Services Engine ラ イ セ ン ス フ ァ イルの削除
ステ ッ プ 1
[License Center] > [Files] > [MSE Files] ページ で、 削除す る Mobility Services Engine ラ イ セ ン ス
フ ァ イ ルのチ ェ ッ ク ボ ッ ク ス を オ ン に し ま す。
ステ ッ プ 2
[Delete] を ク リ ッ ク し 、 [OK] を ク リ ッ ク し て削除を確認 し ま す。
保証ラ イ セ ン ス
Prime Infrastructure ラ イ セ ン ス の購入で説明 し てい る よ う に、 保証機能の ラ イ セ ン ス は、 ネ ッ
ト ワ ー ク 内の NetFlow モ ニ タ 対象のデバ イ ス 数 と 、 Network Analysis Module （NAM） のデー タ
収集対応デバ イ ス 数に基づ き ま す。 保証 ラ イ セ ン ス の管理、 確認、 ト ラ ブルシ ュ ーテ ィ ン グ
は、 ラ イ セ ン ス の追加、 ラ イ セ ン ス の削除、 お よ び ラ イ セ ン ス の ト ラ ブルシ ュ ーテ ィ ン グ で説
明 し てい る 他の機能 ラ イ セ ン ス と 同 じ よ う に行 う こ と がで き ま す。
こ れ ら の機能に加え て、 Prime Infrastructure では、 保証機能を使用 し て管理す る NetFlow お よ
び NAM デバ イ ス を選択す る こ と も で き ま す。 た と えば、 保証機能 ラ イ セ ン ス の数が 50 し かな
く 、 50 台を超え る NetFlow お よ び NAM デバ イ ス が あ る 場合、 最 も 重要なデバ イ ス を選択 し て
管理す る こ と がで き ま す。 後で保証 ラ イ セ ン ス を追加で購入す る と 、 管理対象外だ っ たデバ イ
ス に も ラ イ セ ン ス を追加で適用で き ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
12-12
OL-30960-01-J
第 12 章
ラ イ セ ン スの管理
保証 ラ イ セ ン ス
保証ラ イ セ ン スの詳細の確認
新 し い保証 ラ イ セ ン ス を購入す る 前に、 既存の保証 ラ イ セ ン ス に関す る 詳細 と その使用法を確
認す る こ と をお勧め し ま す。 保証 ラ イ セ ン ス 情報を確認す る には、 以下の表の リ ソ ー ス を使用
し て く だ さ い。
表 12-3
保証ラ イ セ ン ス情報の確認
確認内容
選択項目
保証管理下に あ る ネ ッ ト ワ ー ク 内の NetFlow 対応デバ イ ス （所
有 し てい る 保証 ラ イ ン セ ン ス の合計数のパーセ ン テージ と し て
表示）
[Administration] > [Licenses] > [Summary]
所有 し てい る 保証 ラ イ セ ン ス の合計数お よ び関連付け ら れてい
る フ ァ イル
[Administration] > [Licenses] > [Files]
NetFlow ま たは NAM ポー リ ン グ デー タ を Prime Infrastructure に [Administration] > [Licenses] > [Assurance
License Manager]
送信す る デバ イ ス の リ ス ト
使用中の保証 ラ イ セ ン ス の数
利用可能な保証 ラ イ セ ン ス の最大数
デ フ ォ ル ト では、 保証 ラ イ セ ン ス を追加 ま たは削除す る たびに、 [Assurance License Manager]、
[Summary]、 お よ び [Files] ページに表示 さ れ る 保証 ラ イ セ ン ス の合計数が更新 さ れ ま す。 ただ
し 、 保証 ラ イ セ ン ス の追加 ま たは削除は、 シ ス テ ム定義のジ ョ ブで あ り 、 12 時間ご と に自動的
に実行 さ れ る こ と に注意 し て く だ さ い。 し たが っ て、 [Assurance License Manager] お よ び
[Summary] ページに保証 ラ イ セ ン ス の追加 ま たは削除が反映 さ れ る ま でに、 最大 12 時間かか る
場合が あ り ま す。
[Administration] > [Licenses] > [Assurance License Manager] を選択す る と い う 方法の他に、
[Summary] お よ び [Files] ページの右上隅に あ る [Assurance License Manager] リ ン ク を使用す る
こ と で、 いつで も [Assurance License Manager] ページに ア ク セ ス で き ま す。
NetFlow および NAM デバイ スに対する ラ イ セ ン ス サポー ト の追加
以下の場合に、 NetFlow ま たは NAM デバ イ ス に対す る ラ イ セ ン ス サポー ト を追加す る こ と を
お勧め し ま す。
•
新規 ま たは追加の保証 ラ イ セ ン ス を購入 し た場合。
•
保証管理の ラ イ セ ン ス が付与 さ れていない NetFlow お よ び NAM デバ イ ス が あ る 場合。
ステ ッ プ 1
[Administration] > [Licenses] > [Assurance License Manager] を選択 し ま す。
ステ ッ プ 2
現在保証管理の対象 と な っ てい る デバ イ ス の リ ス ト の上にあ る [Add Device] を ク リ ッ ク し ます。
ステ ッ プ 3
保証管理の対象にす る 各デバ イ ス の隣に あ る チ ェ ッ ク ボ ッ ク ス を オ ン に し て か ら 、 [Add
License] を ク リ ッ ク し ま す。 Prime Infrastructure に よ り 、 直ちにデバ イ ス が追加 さ れ ま す。
ステ ッ プ 4
完了 し た ら 、 [Cancel] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
12-13
第 12 章
ラ イ セ ン スの管理
保証ラ イ セ ン ス
NetFlow および NAM デバイ スに対する ラ イ セ ン ス サポー ト の削除
以下の場合には、 NetFlow ま たは NAM デバ イ ス に対す る ラ イ セ ン ス サポー ト を削除す る こ と
をお勧め し ま す。
•
所有 し てい る 保証 ラ イ セ ン ス数に対 し て NetFlow お よ び NAM デバ イ ス の数が多すぎ る 場合。
•
1 つ以上の NetFlow お よ び NAM デバ イ ス で保証管理機能の使用を停止す る 場合。
ステ ッ プ 1
[Administration] > [Licenses] > [Assurance License Manager] を選択 し ま す。Prime Infrastructure
に よ り 、 現在保証管理の対象 と な っ てい る デバ イ ス の リ ス ト が表示 さ れ ま す。 ま た、 所有 し て
い る 保証 ラ イ セ ン ス の合計数、 保証管理対象 と な っ てい る デバ イ ス の合計数 も 表示 さ れ ま す。
ステ ッ プ 2
保証管理か ら 削除す る 各デバ イ ス の隣に あ る チ ェ ッ ク ボ ッ ク ス を オ ン に し て か ら 、 [Remove
Device] を ク リ ッ ク し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
12-14
OL-30960-01-J
第
13
章
ト ラ フ ィ ッ ク メ ト リ ッ クの管理
Cisco Prime Infrastructure は、 エ ン ド ポ イ ン ト と サ イ ト 上での リ アル タ イ ム転送プ ロ ト コ ル （RTP）
と TCP のアプ リ ケーシ ョ ン ト ラ フ ィ ッ ク パ ス の追跡を サポー ト し てい ます。 デー タ パ ス の追跡
は、 Cisco Medianet と Web Services Management Agent （WSMA） に依存 し ます。 ど ち ら も 、 RTP と
TCP のデー タ ス ト リ ーム に伴 う 問題を切 り 分けて修正す る ための Cisco IOS ソ フ ト ウ ェ ア と
Catalyst ス イ ッ チの組み込み機能です。 Prime Infrastructure は、 Cisco Medianet と WSMA のすべて
のバージ ョ ン を サポー ト し てお り 、 ルー タ 上での こ れ ら の機能の有効化を容易に し ます。
Cisco Network Analysis Module （NAM） ト ラ フ ィ ッ ク モ ニ タ リ ン グ デー タ が入手で き ない場合
は、 Prime Infrastructure が Cisco Medianet Performance Monitor と Cisco IOS NetFlow を使用 し た
RTP サー ビ ス パ ス 追跡 （Mediatrace） を サポー ト し ま す。 適切に設定 さ れていれば、
Mediatrace は、 RTP と TCP の ア プ リ ケーシ ョ ン問題 を解決す る 最 も 有益な ツ ールにな り ま す。
Prime Infrastructure の Mediatrace 機能を使用す る 前に、 次の必須セ ッ ト ア ッ プ タ ス ク を実行す
る 必要が あ り ま す。 こ れ ら の必須 タ ス ク は、 シ ス コ ルー タ （ISR、 ISR G2、 ASR） と NAM デ
バ イ ス がネ ッ ト ワ ー ク ト ラ フ ィ ッ ク （RTP と TCP） のパ フ ォ ーマ ン ス メ ト リ ッ ク を監視す る
デー タ （ メ ト リ ッ ク コ レ ク シ ョ ン） ソ ー ス と し て機能で き る よ う にす る ために必要です。
•
NAM デバ イ ス をデー タ ソ ー ス と し て使用す る ための Prime Infrastructure の設定
•
ルー タ と ス イ ッ チ をデー タ ソ ー ス と し て使用す る ための Prime Infrastructure の設定
•
ルー タ と ス イ ッ チ上での Mediatrace の設定
•
ルー タ と ス イ ッ チ上での WSMA 機能 と HTTP （S） 機能の設定
NAM デバイ ス をデー タ ソ ース と し て使用するための
Prime Infrastructure の設定
NAM を使用 し て ネ ッ ト ワ ー ク ト ラ フ ィ ッ ク を監視す る 場合は、 RTP と TCP の両方の ト ラ
フ ィ ッ ク のサービ ス パ ス を追跡す る ための次の手順を実行 し ま す。
ステ ッ プ 1
シ ス テ ム に NAM を追加 し ま す。 こ の操作は、 検出機能を使用 し て自動的に、 あ る いは、 一括
イ ン ポー ト ま たはデバ イ ス ワ ー ク セ ン タ ーを使用 し て手動で行な う こ と がで き ま す （『Cisco
Prime Infrastructure 2.1 User Guide』 の 「Adding Devices Using Discovery （検出機能を使用 し た
デバ イ ス の追加）」 を参照）。
ステ ッ プ 2
NAM デー タ 収集を有効に し ま す。 次の手順を実行 し ま す。
a.
[Lifecycle] ビ ュ ーで ： [Administration] > [Data Sources] の順に選択 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
13-1
第 13 章
ト ラ フ ィ ッ ク メ ト リ ッ ク の管理
ルー タ と ス イ ッ チ をデー タ ソ ース と し て使用する ための Prime Infrastructure の設定
b.
ステ ッ プ 3
ステ ッ プ 4
[NAM Data Collector] セ ク シ ョ ン で、 各 NAM 上のデー タ 収集を有効に し ま す。 詳細につい
ては、 『Cisco Prime Infrastructure 2.1 User Guide』 の 「Enabling NAM Data Collection （NAM
デー タ 収集の有効化）」 を参照 し て く だ さ い。
組織のサ イ ト 構造を作成 し 、 デバ イ ス ワ ー ク セ ン タ ーを使用 し て適切なサ イ ト に主要ルー タ
を割 り 当て ま す。
a.
[Lifecycle] ビ ュ ーで ： [Design] > [Site Map Design] の順に選択 し ま す。
b.
1 つ以上の キ ャ ン パ ス を追加 し ま す。 詳細については、 『Cisco Prime Infrastructure 2.1 User
Guide』 の 「Creating Locations or Sites （ ロ ケーシ ョ ン ま たはサ イ ト の作成）」 を参照 し て く
だ さ い。
サ イ ト と 認可 さ れたデー タ ソ ー ス を関連付け ま す。
a.
[Lifecycle] ビ ュ ーで ： [Administration] > [Data Deduplication] の順に選択 し ま す。
[Classic] ビ ュ ーで ： [Administration] > [System Settings] > [Data Deduplication] の順に選択
し ま す。
b.
ステ ッ プ 5
[Enable Data Deduplication] を ク リ ッ ク し て か ら 、 音声/ビ デオ （RTP デー タ 用） と ア プ リ
ケーシ ョ ン応答時間 （TCP デー タ 用） 用の権限の あ る デー タ ソ ー ス を割 り 当て ま す。 詳細
については、 バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御を参照 し て く だ さ い。
サ イ ト と エ ン ド ポ イ ン ト サブネ ッ ト を関連付け ま す。
a.
[Lifecycle view] ビ ュ ーで ： [Design] > [Endpoint-Site Association] の順に選択 し ま す。
b.
サブネ ッ ト と サ イ ト を関連付け ま す。 詳細については、 『Cisco Prime Infrastructure 2.1 User
Guide』 の 「Associating Endpoints with a Location （エ ン ド ポ イ ン ト と 位置の関連付け）」 を
参照 し て く だ さ い。
こ れに失敗 し た場合は、 こ れ ら のエ ン ド ポ イ ン ト に対 し て収集 さ れたデー タ の中でサ イ ト が
[Unassigned] に設定 さ れ ま す。
ステ ッ プ 6
ルー タ を Mediatrace と WSMA 用に設定 し ま す （『Cisco Prime Infrastructure 2.1 User Guide』 の
「Troubleshooting with Mediatrace （Mediatrace を使用 し た ト ラ ブルシ ュ ーテ ィ ン グ）」 を参照）。
ルー タ と ス イ ッ チ をデー タ ソ ース と し て使用するための
Prime Infrastructure の設定
シ ス コ のルー タ と ス イ ッ チ を使用 し て ネ ッ ト ワ ー ク ト ラ フ ィ ッ ク を監視す る 場合は、 次の手順
を実行 し て RTP と TCP の両方の フ ロ ーのパ ス 追跡を有効に し ま す。 『Cisco Prime Infrastructure
2.1 User Guide』 の 「Enabling NetFlow Data Collection （NetFlow デー タ 収集の有効化）」 を参照
し て、 Mediatrace 用にサポー ト さ れてい る すべてのルー タ と ス イ ッ チの リ ス ト を取得 し ま す。
ステ ッ プ 1
組織のサ イ ト 構造を作成 し 、 デバ イ ス ワ ー ク セ ン タ ーを使用 し て適切なサ イ ト に主要ルー タ
を割 り 当て ま す。
a.
[Lifecycle] ビ ュ ーで ： [Design] > [Site Map Design] の順に選択 し ま す。
b.
1 つ以上の キ ャ ン パ ス を追加 し ま す。 詳細については、 『Cisco Prime Infrastructure 2.1 User
Guide』 の 「Creating Locations or Sites （ ロ ケーシ ョ ン ま たはサ イ ト の作成）」 を参照 し て く
だ さ い。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
13-2
OL-30960-01-J
第 13 章
ト ラ フ ィ ッ ク メ ト リ ッ ク の管理
ルー タ と ス イ ッ チ上での Mediatrace の設定
ステ ッ プ 2
サ イ ト と 認可 さ れたデー タ ソ ー ス を関連付け ま す。
a.
[Lifecycle] ビ ュ ーで ： [Administration] > [Data Deduplication] の順に選択 し ま す。
[Classic] ビ ュ ーで ： [Administration] > [System Settings] > [Data Deduplication] の順に選択
し ま す。
b.
ステ ッ プ 3
[Enable Data Deduplication] を ク リ ッ ク し て か ら 、 音声/ビ デオ （RTP デー タ 用） と ア プ リ
ケーシ ョ ン応答時間 （TCP デー タ 用） 用の権限の あ る デー タ ソ ー ス を割 り 当て ま す。 詳細
については、 バ ッ ク グ ラ ウ ン ド デー タ 収集 タ ス ク の制御を参照 し て く だ さ い。
サ イ ト と エ ン ド ポ イ ン ト サブネ ッ ト を関連付け ま す。
a.
[Lifecycle view] ビ ュ ーで ： [Design] > [Endpoint-Site Association] の順に選択 し ま す。
b.
サブネ ッ ト と サ イ ト を関連付け ま す。 詳細については、 『Cisco Prime Infrastructure 2.1 User
Guide』 の 「Associating Endpoints with a Location （エ ン ド ポ イ ン ト と 位置の関連付け）」 を
参照 し て く だ さ い。
こ れに失敗 し た場合は、 デ フ ォ ル ト で、 こ れ ら のエ ン ド ポ イ ン ト に対 し て収集 さ れたデー タ の
中でサ イ ト が [Unassigned] に設定 さ れ ま す。
ステ ッ プ 4
互換性の あ る ルー タ を Cisco Medianet Performance Monitor 用に設定 し ま す。 詳細については、
ルー タ と ス イ ッ チ上での Mediatrace の設定を参照 し て く だ さ い。
ステ ッ プ 5
ルー タ を Cisco Mediatrace と WSMA 用に設定 し ま す （『Cisco Prime Infrastructure 2.1 User
Guide』 の 「Troubleshooting with Mediatrace （Mediatrace を使用 し た ト ラ ブルシ ュ ーテ ィ ン グ）」
を参照）。
ルー タ と ス イ ッ チ上での Mediatrace の設定
Prime Infrastructure は、 ルー タ と ス イ ッ チ上での Mediatrace の設定にす ぐ に使え る テ ン プ レ ー
ト を提供 し てい ま す。 サービ ス パ ス を追跡す る 場合は、 必ず、 結果に含め る すべての ス イ ッ チ
と ルー タ に こ の設定を適用す る 必要が あ り ま す。
『Cisco Prime Infrastructure 2.1 User Guide』 の 「Enabling NetFlow Data Collection （NetFlow デー
タ 収集の有効化）」 を参照 し て、 Mediatrace 用にサポー ト さ れてい る すべてのルー タ と ス イ ッ チ
の リ ス ト を取得 し ま す。
は じ める前に
次の タ ス ク を実行す る 必要が あ り ま す。
•
NAM デバ イ ス をデー タ ソ ー ス と し て使用す る ための Prime Infrastructure の設定
•
ルー タ と ス イ ッ チ をデー タ ソ ー ス と し て使用す る ための Prime Infrastructure の設定
Mediatrace-Responder-Configuration テ ン プ レ ー ト を設定す る ために、 次の手順を実行 し ま す。
ステ ッ プ 1
[Lifecycle] ビ ュ ーで ： [Design] > [Feature Design] > [CLI Templates] > [System Templates - CLI] >
[Mediatrace-Responder-Configuration] の順に選択 し ます。
ステ ッ プ 2
必要な情報を入力 し ま す。 フ ィ ール ド の説明については、 『Cisco Prime Infrastructure 2.1
Reference Guide』 を参照 し て く だ さ い。
ステ ッ プ 3
[Save as New Template] を ク リ ッ ク し ま す。 テ ン プ レ ー ト を保存 し た ら 、 『Cisco Prime
Infrastructure 2.1 User Guide』 の 「Deploying and Monitoring Configuration Tasks （設定 タ ス ク の
導入 と 監視）」 の手順を使用 し て それ を ルー タ に配置 し ま す。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
13-3
第 13 章
ト ラ フ ィ ッ ク メ ト リ ッ ク の管理
ルー タ と ス イ ッ チ上での WSMA 機能 と HTTP （S） 機能の設定
ルー タ と ス イ ッ チ上での WSMA 機能 と HTTP （S） 機能の
設定
サービ ス パ ス の詳細を追跡す る には、 HTTP プ ロ ト コ ル経由の Web Services Management Agent
（WSMA） がルー タ と ス イ ッ チ上で Mediatrace コ マ ン ド を実行す る 必要が あ り ま す。 「ルー タ と
ス イ ッ チ上での Mediatrace の設定」 に示す よ う に、 同 じ ルー タ と ス イ ッ チのセ ッ ト 上で こ の機
能を設定 し ま す。
HTTP-HTTPS Server and WSMA Configuration-IOS テ ン プ レ ー ト を設定す る には、 次の手順を実
行 し ま す。
ステ ッ プ 1
[Design] > [Configuration] > [Feature Design] > [CLI Templates] > [System Templates - CLI] >
[HTTP-HTTPS Server and WSMA Configuration-IOS] の順に選択 し ま す。
ステ ッ プ 2
必要な情報を入力 し ま す。 フ ィ ール ド の説明については、 『Cisco Prime Infrastructure 2.1
Reference Guide』 を参照 し て く だ さ い。
HTTP プ ロ ト コ ル を有効に し ま す。 現在のバージ ョ ン の Prime Infrastructure では、 HTTPS 経由
の WSMA が サポー ト さ れてい ま せん 。
ステ ッ プ 3
[Save as New Template] を ク リ ッ ク し ま す。 テ ン プ レ ー ト を保存 し た ら 、 『Cisco Prime
Infrastructure 2.1 User Guide』 の 「Deploying and Monitoring Configuration Tasks （設定 タ ス ク の
導入 と 監視）」 の手順を使用 し て それ を ルー タ に配置 し ま す。
デバ イ ス ワ ー ク セ ン タ ーにデバ イ ス を追加す る 場合は、 そのデバ イ ス の HTTP ユーザ と パ ス
ワ ー ド を指定す る 必要が あ り ま す （『Cisco Prime Infrastructure 2.1 User Guide』 の 「Device Work
Center （デバ イ ス ワ ー ク セ ン タ ー）」 を参照）。
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
13-4
OL-30960-01-J
第
14
章
ネ ッ ト ワー ク容量の変更計画
保証機能を備え た Cisco Prime Infrastructure では、 ネ ッ ト ワ ー ク の操作上の即応性 と パフ ォ ーマ ン
ス品質の維持や向上に不可欠 と な る 各種の重要業績評価指標を表示お よ びレ ポー ト す る こ と がで
き ます。 こ の情報は、 増え続け る ネ ッ ト ワ ー ク 負荷に対応す る 上で、 特に重要 と な り ます。
（注）
こ の章で説明 さ れてい る 機能を使用す る には、 Prime Infrastructure 実装に保証 ラ イ セ ン ス を含
め る 必要が あ り ま す。 こ れ ら の機能は、 ASR プ ラ ッ ト フ ォ ーム でのみサポー ト さ れてい ま す。
以下の ワ ー ク フ ロ ーは、 ブ ラ ン チ オ フ ィ ス の大幅な ス タ ッ フ 増員が計画 さ れてい る こ と を知 ら
さ れたばか り のネ ッ ト ワ ー ク 管理者を前提 と し た も のです。 こ の変更計画では、 ブ ラ ン チ LAN
にユーザ を追加 し 、 追加 さ れ る ユーザの多 く が WAN ア プ リ ケーシ ョ ン を使用す る こ と にな り
ま す。 こ の場合、 管理者は、 使用状況 と ト ラ フ ィ ッ ク の輻輳について ブ ラ ン チの主要 イ ン タ ー
フ ェ イ ス を モニ タ す る 必要が あ り ま す。 こ れに よ り 、 ブ ラ ン チ LAN のユーザが増え た場合に、
ユーザが利用す る WAN ア プ リ ケーシ ョ ン のパ フ ォ ーマ ン ス が低下す る か ど う かがわか り ま す。
全体像を十分に把握す る ためには、 ブ ラ ン チで使用す る あ ら ゆ る WAN ア プ リ ケーシ ョ ン の短
期お よ び長期のパ フ ォ ーマ ン ス 傾向を調べな ければな り ま せん。
は じ める前に
•
以下の よ う に し て、 [Top N WAN Interfaces by Utilization] ダ ッ シ ュ レ ッ ト を セ ッ ト ア ッ プ
し ま す。
a. [Design] > [Monitor Configuration] を選択 し 、 イ ン タ ー フ ェ イ ス ヘル ス テ ン プ レ ー ト
を作成 し ま す。
b. こ のテ ン プ レ ー ト を、 必要なルー タ に導入 し ま す。
c. [Design] > [Management Tools] > [Port Grouping] を選択 し ま す。 イ ン タ ー フ ェ イ ス を選
択 し て か ら [Add to Group] を ク リ ッ ク し 、 グループ と し て [WAN Interfaces] を選択 し
ま す。
•
SNMP ポー リ ン グ を有効に し ま す （『『Cisco Prime Infrastructure 2.1 User Guide』』 の
「Enabling SNMP Polling （ポー リ ン グ の有効化）」 を参照）。
ステ ッ プ 1
[Operate] > [Operational Tools] >; [Device Resource Estimation] を選択 し ま す。
ステ ッ プ 2
リ モー ト ブ ラ ン チ を WAN に接続 し てい る ルー タ の WAN イ ン タ ー フ ェ イ ス 使用状況に関す る
統計を表示す る には、 [Operate] > [Monitoring Dashboards] > [Detail Dashboards] を選択 し ま
す。 ダ ッ シ ュ ボー ド に [Top N WAN Interfaces by Utilization] ダ ッ シ ュ レ ッ ト が表示 さ れていな
い場合は、 こ のダ ッ シ ュ レ ッ ト を追加 し ま す （『『Cisco Prime Infrastructure 2.1 User Guide』』 の
「Adding Dashlets （ダ ッ シ ュ レ ッ ト の追加）」 を参照）。
Cisco Prime Infrastructure 2.1 ア ド ミ ニス ト レ ー タ ガ イ ド
OL-30960-01-J
14-1
第 14 章
ネ ッ ト ワー ク 容量の変更計画
こ のダ ッ シ ュ レ ッ ト には、 イ ン タ ー フ ェ イ ス ご と に、 サ イ ト 、 WAN イ ン タ ー フ ェ イ ス を ホ ス
ト し てい る デバ イ ス の IP、 イ ン タ ー フ ェ イ ス 名、 最大使用率 と 平均使用率、 お よ び過去 24 時
間にわた る 使用率の傾向グ ラ フ が表示 さ れ ま す。
ステ ッ プ 3
過去の月の使用状況に関す る 統計を表示す る には、 [Filters] グ ラ フ の [Time Frame] を [Past 4
Weeks] に設定 し ま す。
ステ ッ プ 4
ユーザ を追加す る ブ ラ ン チの WAN イ ン タ ー フ ェ イ ス を見つけ ま す。 [Interface] 列で、 イ ン
タ ー フ ェ イ ス の名前を ク リ ッ ク し て、 その イ ン タ ー フ ェ イ ス のダ ッ シ ュ ボー ド を表示 し ま す。
イ ン タ ー フ ェ イ ス のダ ッ シ ュ ボー ド には、 こ の特定の イ ン タ ー フ ェ イ ス に関す る 次の項目が表
示 さ れ ま す。
•
イ ン タ ー フ ェ イ ス の詳細
•
ボ リ ュ ーム を基準 と し た上位ア プ リ ケーシ ョ ン
•
一定期間のユーザ数
•
ク ラ ス マ ッ プの統計情報
•
イ ン タ ー フ ェ イ ス Tx お よ び Rx 使用率
•
上位 N 位の ク ラ イ ア ン ト （送受信）
•
DSCP 分類
•
時間経過に伴 う 上位ア プ リ ケーシ ョ ン ト ラ フ ィ ッ ク
ステ ッ プ 5
時間経過に伴 う 上位ア プ リ ケーシ ョ ン ト ラ フ ィ ッ ク に注目 し て く だ さ い。 こ こ には、 こ の イ ン
タ ー フ ェ イ ス での ト ラ フ ィ ッ ク が最 も 多か っ た上位 10 位 ま での ア プ リ ケーシ ョ ン が色分け さ
れた マ ッ プが表示 さ れ ま す。
ステ ッ プ 6
長期的なパ フ ォ ーマ ン ス の傾向を把握す る には、 ダ ッ シ ュ レ ッ ト の タ イ ト ルの隣に あ る
[Clock] ア イ コ ン を ク リ ッ ク し 、 [Time Frame] を [Past 24 Hours]、 [Past 4 Weeks] ま たは [Past 6
Months] に変更 し ま す。 グ ラ フ 内で特定の急増箇所にズーム イ ンす る には、 グ ラ フ 下部のパ ン
ハ ン ド ル と ズーム ハ ン ド ル を使用 し ま す。
ステ ッ プ 7
イ ン タ ー フ ェ イ ス のダ ッ シ ュ ボー ド と 同 じ デー タ を素早 く レ ポー ト す る には、 [Report] >
[Report Launch Pad] を選択 し ま す。 次に、 [Performance] > [Interface Summary] を選択 し ま
す。 レ ポー ト の フ ィ ル タ やその他の条件を指定 し 、 [Report Criteria] で同 じ イ ン タ ー フ ェ イ ス を
選択 し てか ら 、 [Run] を ク リ ッ ク し ま す。
以下の表に、 テ ス ト に使用 さ れ る ISP プ ロ フ ァ イ ル を示 し ま す （ こ のプ ロ フ ァ イ ルは、
Caida.org イ ン タ ーネ ッ ト プ ロ フ ァ イ ル と 非常に よ く 似てい ま す）。
表 14-1
イ ン タ ーネ ッ ト プ ロ フ ァ イル ： 1Gbps あた り の ト ラ フ ィ ッ ク プ ロ フ ァ イル
TCP
UDP
HTTP
RTP
接続 レ ー ト （1 秒あ た り の フ ロ ー） 5,000
Total
5,000
800
10
10,000
同時 フ ロ ー数
150,000
150,000
50,000
300
300,000
パケ ッ ト レ ー ト
150,000
40,000
50,000
15,000
199,000
関連す る 帯域幅 （bps）
900Mbps
100Mbps
295Mbps
25Mbps
1Gbps
パケ ッ ト サ イ ズ （派生）
750
313
738
208
658
同時ア ク テ ィ ブ ユーザ数
60,000 台
フ ロ ー数か ら 導出
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
14-2
OL-30960-01-J
索引
オ ンお よ びオ フ
記号
[Controller Upgrade Settings]
[Export Task List]
10-24
[User Preferences]
10-6
2-11
7-2, 7-5, 10-3
N
NCS パ ス ワ ー ド の復旧
A
3-17
O
AAA
OUI 検索
RADIUS
7-5
10-17
ACS サーバ （シ ス コ 以外）
RADIUS と 併用す る
10-26
R
RADIUS
10-17
RADIUS 属性お よ び TACACS+ 属性
C
仮想 ド メ イ ン
10-13
Cisco Prime NCS （WAN）
概要
1-1
CLI セ ッ シ ョ ン
T
7-4
TFTP
オ ンお よ びオ フ
E
trace
Exclude device list
5-8
7-5
Exclude switch trunk ports
Exclude vendor list
2-11
7-5
7-5
あ
ア ッ プ グ レ ー ド 設定
コ ン ト ローラ
F
7-2
ア ラ ーム ク リ ーン ア ッ プ オプ シ ョ ン
FTP
ア ラ ーム表示オプ シ ョ ン
オ ンお よ びオ フ
5-1
5-2
2-11
か
H
仮想 ド メ イ ン
HTTP
階層
10-8
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-30960-01-J
IN-1
索引
管理
10-13
属性
10-13
て
電子 メ ール
監査モー ド
基本監査
パ ラ メ ー タ の設定
5-4
テ ン プ レ ー ト ベー ス 監査
5-4
管理
ト ラフィ ック メ ト リ ック
ラ イ セン ス
と
13-1
ト ラ ブルシ ュ ーテ ィ ン グ
12-1
管理、 仮想 ド メ イ ン の
管理ユーザ、 追加
ス イ ッ チ ポー ト ト レ ーシ ン グ
10-13
ロ ギ ン グ オプシ ョ ン の使用
10-1
く
ひ
ク ラ イ ア ン ト ト ラ ブルシ ュ ーテ ィ ン グ
非集約履歴デー タ
自動
2-6
7-7
5-8
6-2
3-7
ふ
し
フ ェ ールオーバー メ カ ニ ズ ム
自動 ク ラ イ ア ン ト ト ラ ブルシ ュ ーテ ィ ン グ
集約履歴デー タ
3-7
6-2
へ
ベン ダー検索
す
ス イ ッ チ ポー ト ト レ ーシ ン グ
ト ラ ブルシ ュ ーテ ィ ン グ
詳細
8-1
7-5
め
7-7
メ ール サーバ設定
7-6
せ
2-6
ゆ
設定、 グ ロ ーバル電子 メ ール パ ラ メ ー タ
2-6
つ
ユーザ
アカ ウ ン ト のロ ッ ク
10-3
ア カ ウ ン ト の無効化
10-3
管理
追加
ユーザ
10-1
管理者、 追加
10-2
追加
10-1
10-2
ユーザ ア カ ウ ン ト の ロ ッ ク
10-3
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
IN-2
OL-30960-01-J
索引
ら
ラ イ セ ン ス 、 保証
12-12
ろ
ロ グ イ ン ページの免責事項
2-13
わ
管理
ラ イ セン ス
12-1
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
OL-30960-01-J
IN-3
索引
Cisco Prime Infrastructure 2.1 ア ド ミ ニ ス ト レ ー タ ガ イ ド
IN-4
OL-30960-01-J

NUKOTE EP Prime Ⅱ - 金森藤平商事

          と  

こちら - 甘木中央病院

             タ     凶 

スライド 1 - JEITA 一般社団法人電子情報技術

安心と安全を支える社会インフラ - 東芝

道路の上空に設ける通路の取扱い等について

VLSI設計支援工学 2

DW−é›æ‚2008-PRIME TIME-™ƒŒÊ-1d - ダイヤモンド社 広告掲載の