- はじめに
- Cisco WAAS の概要
- WAAS ネットワークの計画
- デバイス グループとデバイス位置の使用
- トラフィック代行受信の設定
- ネットワーク設定の構成
- 管理ログインの認証、許可、およびアカウン ティングの設定
- 管理者ユーザ アカウントおよびグループの作 成と管理
- WAAS デバイス用の IP ACL の作成および 管理
- その他のシステム設定の構成
- WAE Device Manager GUI の使用方法
- WAFS の設定
- アプリケーション アクセラレーションの設定
- WAAS レガシー印刷サービスの設定および 管理
- 仮想ブレードの設定
- WAAS システムの保守
- WAAS ネットワークのモニタリングおよび トラブルシューティング
- SNMP モニタリングの設定
- 定義済みのアプリケーション ポリシー
- トランザクション ログ形式
- 索引
Cisco Wide Area Application Services コンフィギュレーション ガイド(software version 4.2.1)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2012年2月25日
章のタイトル: 管理者ユーザ アカウントおよびグループの作 成と管理
管理者ユーザ アカウントおよびグループの作成と管理
この章では、Wide Area Application Service(WAAS)Central Manager GUI からユーザ アカウントおよびグループを作成する方法について説明します。
(注) この章では、ネットワークに存在する WAAS Central Manager と Wide Area Application Engine(WAE)を総称する用語として「WAAS デバイス」を使用します。WAE という用語は、WAE アプライアンス、WAE ネットワーク モジュール(NME-WAE ファミリのデバイス)、および WAAS を実行する SM-SRE モジュールを指します。
管理者ユーザ アカウントの概要
WAAS システムでは、WAAS Central Manager GUI や WAAS CLI にアクセスするために使用できる管理者アカウントがすでに作成されています。このアカウントのユーザ名は admin 、パスワードは default です。このアカウントのパスワードを変更するには、WAAS Central Manager GUI を使用します。
追加の管理者ユーザ アカウントを作成する場合は、2 種類のアカウントの説明について 表 7-1 を参照してください。
ユーザ アカウントの作成と管理
•
「ロールの操作」
アカウントの作成の概要
表 7-2 に、ロールに基づく新しい管理者アカウントを作成するために完了する必要がある手順の概要を示します。
|
|
|
|---|---|
新しいアカウントを作成する。 |
システムに、特定のユーザ名、パスワード、および特権レベルを持つアカウントを作成します。詳細については、「新しいアカウントの作成」を参照してください。 |
新しいアカウントのロールを作成する。 |
アカウントが WAAS ネットワークで設定できるサービスを指定するロールを作成します。詳細については、「新しいロールの作成」を参照してください。外部認証サーバを使用している場合、ユーザにロールを自動的に割り当てる一致ユーザ グループを定義できます。 |
新しいアカウントにロールを割り当てる。 |
新しいアカウントに新しいロールを割り当てます。詳細については、「ユーザ アカウントへのロールの割り当て」を参照してください。外部認証サーバを使用している場合、ユーザにロールを自動的に割り当てる一致ユーザ グループを定義できます。 |
ドメインを作成する。 |
新しいアカウントが管理できる WAE またはデバイス グループを指定するドメインを作成します。詳細については、「新しいドメインの作成」を参照してください。 |
ドメインにエンティティを追加する。 |
ドメインに 1 つまたは複数の WAE またはデバイス グループを追加します。詳細については、「エンティティのドメインへの追加」を参照してください。 |
ユーザ アカウントにドメインを割り当てる。 |
新しいユーザ アカウントにドメインを割り当てます。詳細については、「ユーザ アカウントへのドメインの割り当て」を参照してください。外部認証サーバを使用している場合、ユーザにドメインを自動的に割り当てる一致ユーザ グループを定義できます。 |
アカウントの操作
ユーザ アカウントを作成するときは、ユーザ名、アカウントを所有する個人の氏名、連絡先情報、職位、部門のような、ユーザに関する情報を入力します。すべてのユーザ アカウント情報は、WAAS Central Manager の内部のデータベースに保存されます。
次に、各ユーザ アカウントにロールを割り当てることができます。 ロール は、ユーザがアクセスできる WAAS Central Manager GUI の設定ページとユーザが設定または変更する権限を持つサービスを定義します。WAAS Central Manager は、admin と print という 2 つの定義済みのロールを提供します。admin ロールは、すべてのサービスにアクセスできます。print ロールは、すべての印刷関連ページにアクセスできます。 ドメイン は、ユーザがアクセスして設定または変更できるネットワーク内のエンティティを定義します。ユーザ アカウントには、ロールおよびドメインを割り当てることも、割り当てないこともできます。
ユーザ アカウントに加え、TACACS+ または Windows ドメイン サーバ(RADIUS サーバではなく)でユーザの外部認証を使用している場合は、ユーザ グループを作成できます。外部認証サーバで定義されたユーザ グループと一致するユーザ グループ名を作成することにより、WAAS は外部認証サーバで定義されているとおりに、グループのメンバシップに基づいて、ユーザにロールおよびドメインをダイナミックに割り当てることができます。各ユーザに個別にロールまたはドメインを定義する必要はありません。
(注) TACACS+ サーバでユーザの外部認証を使用する場合、ユーザ名を数字から始めたり、数字だけで構成したりすることはできません。そのようなユーザ名を使用すると、ログインに失敗します。
WAAS Central Manager には、あらかじめ 2 つのデフォルトのユーザ アカウントが設定されています。最初のアカウント、 admin アカウントは、システムのすべてのサービスとすべてのエンティティにアクセスできる管理者ロールに割り当てられます。このアカウントはシステムから削除できませんが、変更することはできます。このアカウントのユーザ名とロールは変更できません。admin ロールを割り当てられたアカウントだけが、他の admin レベルのアカウントを作成できます。
設定済みの 2 番めのユーザ アカウントは、 default アカウントです。認証されても、まだ WAAS Central Manager に登録されていないユーザ アカウントは、default アカウントに割り当てられているアクセス権(ロール)を取得します。このアカウントは管理者が設定できますが、削除したり、ユーザ名を変更したりすることはできません。当初、default アカウントは、ロールが定義されていないため、GUI 機能に アクセスできません。ただし、WAAS Central Manager GUI にはログインできます。
新しいアカウントの作成
アカウントをセットアップする最初の手順では、ユーザ名を指定し、ローカル CLI アカウントを同時に作成するかどうかを選択して、アカウントを作成します。アカウントを作成したら、アカウントが管理し、設定できる WAAS サービスとデバイスを決定するロールをアカウントに割り当てることができます。
表 7-3 に、アカウントをセットアップするときにローカル CLI ユーザを作成することの結果について説明します。
(注) ユーザ アカウントが CLI だけから作成された場合、初めて WAAS Central Manager GUI にログインすると、Centralized Management System(CMS)が、デフォルトの許可とアクセス制御を持つユーザ アカウント(ユーザ名は CLI で設定されたユーザ名)を自動的に作成します。CLI から作成されたアカウントは、当初、WAAS Central Manager GUI のどの設定ページにもアクセスできません。CLI から作成されたアカウントに WAAS Central Manager GUI から設定作業を実行する必要があるロールを割り当てるには、admin アカウントを使用する必要があります。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] > [Users] を選択します。
[User Accounts] ウィンドウに、システム上のすべてのユーザ アカウントが表示されます。
ステップ 2 [Create New User Accounts] アイコンをクリックします。
[Creating New User Account] ウィンドウが表示されます。
(注) このウィンドウには、管理者レベルの特権を持つユーザだけがアクセスできます。
ステップ 3 [Username] フィールドに、ユーザ アカウント名を入力します。
ユーザ名は大文字と小文字が区別され、英字、数字、ピリオド、ハイフン、およびアンダースコア以外の文字は使用できません。
ステップ 4 ユーザが WAE Device Manager GUI にアクセスできるようにするには、次の手順に従ってください。
a. [WAE Device Manager User] チェックボックスを選択します。
b. [Device Manager Access] ドロップダウン リストから、このアカウントが Device Manager GUI にアクセスするためのオプションを選択します。
– [Read Only]:このユーザに許可するアクセスを Device Manager GUI への読み取り専用に制限します。
– [Read Write]:このユーザに Device Manager GUI への読み取り/書き込みアクセスを許可します。
ステップ 5 ローカル CLI ユーザ アカウントを作成するには、次の手順に従ってください。
a. [Local User] チェックボックスを選択します。ローカル CLI ユーザを作成する利点については、表 7-3 を参照してください。すべての WAE デバイスにローカル ユーザが作成されます。
(注) 外部認証サーバに定義済みで、WAAS デバイスへのアクセスが許可されているユーザ名と同じユーザ名のローカル ユーザは作成しないでください。
b. [Password] フィールドにローカル ユーザ アカウントのパスワードを入力し、[Confirm password] フィールドに同じパスワードを再入力します。パスワードは大文字と小文字の区別をし、長さは 1 ~ 31 字である必要があります。 ‘ " |( 一重引用符、二重引用符、パイプ)の文字、または制御文字を含めることはできません。
c. [CLI Privilege Level] ドロップダウン リストから、ローカル ユーザ アカウント用のオプションを選択します。
– [0](通常のユーザ):このユーザが使用できる CLI コマンドをユーザ レベルの EXEC コマンドだけに制限します。これは、デフォルトの値です。
– [15](スーパー ユーザ):このユーザに特権 EXEC レベルの CLI コマンドの使用を許可します。このレベルのコマンドは、admin ロールの Central Manager GUI ユーザが実行できる機能と似ています。
(注) システム動作を設定、表示、およびテストするには、WAAS の CLI EXEC モードを使用します。このモードは、ユーザと特権の 2 つのアクセス レベルに分かれています。「通常」の特権を持つローカル ユーザは、ユーザ レベルの EXEC CLI モードだけにアクセスできます。「スーパーユーザ」特権を持つローカル ユーザは、特権 EXEC モードと他のすべてのモード(たとえば、コンフィギュレーション モードとインターフェイス モード)にアクセスして、任意の管理作業を実行できます。ユーザ レベルおよび特権 EXEC モードと CLI コマンドの詳細については、『Cisco Wide Area Application Services Command Reference』を参照してください。
ステップ 6 [Print Admin] チェックボックスを選択して、このアカウントを使用して WAAS Central Manager 上の中央レポジトリにドライバをアップロードし、Print Services Administration GUI にアクセスします。
詳細については、「ドライバ リポジトリとしての WAAS Central Manager の設定」および「Print Services Administration GUI の使用方法」を参照してください。
print admin アカウントについては、次の事項に注意してください。
• この [Print Admin] チェックボックスは、[Local User] チェックボックスを選択しないと有効になりません。
• アカウントを使用してリポジトリにドライバをアップロードするには、print admin アカウントに特権レベル 15(特権ユーザ)が必要です。print admin アカウントの特権レベルが 0 の場合、Print Services Administration GUI にアクセスするためだけに使用できます。
• print admin アカウントは、print または admin ロールが割り当てられていない場合、WAAS Central Manager の印刷関連ページにアクセスできません。
• print admin アカウントにドメインを割り当てる必要があります。ユーザがアクセスする必要のあるすべての WAE を割り当てたドメインに所属させる必要があります。
• 外部認証ユーザには、print ロールを割り当てることができません。
ステップ 7 (任意)[User Information] フィールドの該当するフィールドにユーザに関する情報(氏名、電話番号、E メール アドレス、職位、および部門)を入力します。
ステップ 8 (任意)[Comments] フィールドに、このアカウントに関する任意の追加情報を入力します。
[Changes Submitted] メッセージが、ウィンドウの一番下に表示されます。
ステップ 10 この新しいアカウントにロール(「ロールの操作」を参照)、およびドメイン(「ドメインの操作」を参照)を割り当てます。
ユーザ アカウントの変更と削除
(注) CLI からユーザ アカウントを変更しても、Centralized Management System(CMS)データベースはアップデートされず、変更は Central Manager GUI に反映されません。
既存のユーザ アカウントを変更するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] > [Users] を選択します。
ステップ 2 変更するユーザ アカウントの横にある [Edit] アイコンをクリックします。
[Modifying User Account] が表示されます。次のように、ユーザ アカウントを削除または編集できます。
(注) このウィンドウには、管理者レベルの特権を持つユーザだけがアクセスできます。
• ユーザ アカウントを削除するには、タスクバーの [Delete] アイコンをクリックし、[OK] をクリックして削除を確認します。
ローカル ユーザ アカウントが WAAS Central Manager GUI を使用して作成された場合、対応するユーザ アカウントが CLI から削除され、すべてのスタンバイ WAAS Central Manager からも削除されます。
(注) CLI からユーザ アカウントを削除しても、CMS データベース内の対応するユーザ アカウントは無効になりません。そのため、ユーザ アカウントは、CMS データベースにアクティブ状態で残ります。WAAS Central Manager GUI で作成したユーザ アカウントは、常に WAAS Central Manager GUI から削除する必要があります。
• ユーザ アカウントを編集するには、ユーザ名とアカウント情報に必要な変更を行い、[Submit] をクリックします。
自身のアカウントのパスワードの変更
WAAS Central Manager GUI にログインしている場合は、次の要件が満たされていれば、自分のアカウント パスワードを変更できます。
• アカウントとパスワードが、CLI でなく、WAAS Central Manager GUI で作成された。
(注) ローカル CLI ユーザ パスワードは、CLI から変更しないでください。CLI からローカル CLI ユーザ パスワードを変更しても、管理データベースはアップデートされず、スタンバイ WAAS Central Manager に伝達されません。したがって、管理データベース内のパスワードは、CLI で設定した新パスワードと一致しません。
(注) WAAS Central Manager GUI からパスワードを初期設定することには、プライマリとスタンバイの両方の WAAS Central Manager が同期し、GUI ユーザがパスワードを変更するために CLI にアクセスする必要がないという利点があります。
自身のアカウント用のパスワードを変更するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [Password] を選択します。
[Changing Password for User Account] ウィンドウが表示されます。
ステップ 2 [New Password] フィールドに、変更したパスワードを入力します。パスワードは大文字と小文字の区別をし、長さは 1 ~ 31 字である必要があります。 ‘ " |( 一重引用符、二重引用符、パイプ)の文字、または制御文字を含めることはできません。
ステップ 3 [Confirm New Password] フィールドに、確認のためにパスワードを再入力します。
パスワードが変更されたことを確認する「Changes Submitted」メッセージが、ウィンドウの一番下に表示されます。
WAAS Central Manager GUI を使用してアカウントのパスワードを変更すると、Central Manager が管理するすべての WAE デバイスのパスワードが変更されます。
別のアカウントのパスワードの変更
admin 特権を持つアカウントを使用して WAAS Central Manager GUI にログインすると、他のアカウントのパスワードを変更できます。
(注) CLI からユーザ パスワードを変更すると、パスワードの変更はローカル デバイスだけに適用され、Central Manager GUI には反映されません。また、他のデバイスにも伝達されません。
別のアカウント用のパスワードを変更するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] > [Users] を選択します。
ステップ 2 新しいパスワードが必要なアカウントの横にある [Edit] アイコンをクリックします。[Modifying User Account] が表示されます。
ステップ 3 [Password] フィールドに、変更したパスワードを入力します。パスワードは大文字と小文字の区別をし、長さは 1 ~ 31 字である必要があります。 ‘ " |( 一重引用符、二重引用符、パイプ)の文字、または制御文字を含めることはできません。
ステップ 4 [Confirm Password] フィールドに、確認のためにパスワードを再入力します。
パスワードが変更されたことを確認する「Changes Submitted」メッセージが、ウィンドウの一番下に表示されます。
ユーザ アカウントの表示
すべてのユーザ アカウントを表示するには、WAAS Central Manager GUI から [Admin] > [AAA] > [Users] を選択します。[User Accounts] ウィンドウに、管理データベース内のすべてのユーザ アカウントが表示されます。「新しいアカウントの作成」の説明に従って、このウィンドウから新しいアカウントを作成することもできます。
特定のデバイスのユーザ アカウントを表示するには、[My WAN] > [Manage Devices] を選択し、ユーザを表示するデバイスの横にある [Edit] アイコンをクリックします。次に、デバイスがアプリケーション アクセラレータであるか、Central Manager であるかによって、[Device Users] または [CM Users] をクリックします。[Users for device] ウィンドウに、そのデバイスに定義されているすべてのユーザ アカウントが表示されます。
そのデバイスでユーザ アカウントがロックされている場合は、このウィンドウからロックを解除できます。アカウントの横にあるチェックボックスを選択して、[Unlock] ボタンをクリックします。
ユーザ アカウントのロック解除
ユーザ アカウントがロックされると、そのユーザは、管理者がアカウントのロックを解除するまで、WAAS サービスにログインできません。ユーザが 3 回連続してログイン試行に失敗すると、ユーザ アカウントがロックされます。
アカウントのロックを解除するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI から、[Admin] > [AAA] > [Users] を選択します。
[User Accounts listing] ウィンドウが表示され、各ユーザ アカウントのステータスが示されます。
(注) このウィンドウには、管理者レベルの特権を持つユーザだけがアクセスできます。
ステップ 2 変更するユーザ アカウントの横にある [Edit] アイコンをクリックします。
[Modifying User Account] ウィンドウが表示され、このアカウントがロックされたデバイスのリストが示されます。
ステップ 3 アカウントのロックを解除するデバイスを選択します。
ステップ 4 ロック解除するユーザを選択し、[unlock] ボタンをクリックします。
パスワードの操作
WAAS システムには、 標準 と 強力 の 2 つのレベルのパスワード ポリシーがあります。デフォルトでは、標準パスワード ポリシーが有効になっています。
パスワード ポリシーを変更するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[My WAN] > [Manage Devices](または [Manage Device Groups])を選択します。
ステップ 2 パスワード ポリシーを作成するデバイスまたはデバイス グループの横にある [Edit] アイコンをクリックします。
ステップ 3 WAAS Central Manager GUI のナビゲーション ペインで、[Configure > [Security] > [AAA] > [Password Policy Settings] を選択します。
ステップ 4 [Enforce stringent password] チェックボックスを選択して、強力パスワード ポリシーを有効化します。
ステップ 5 [Maximum login retries] フィールドに、ユーザがロックされずに行うことができるログイン試行の最大回数を入力します。ロックされたユーザは、管理者がクリアするまでロックされたままとなります。アカウントのロックをクリアするには、「ユーザ アカウントのロック解除」を参照してください。
ステップ 6 [Submit] をクリックして、変更を保存します。
CLI からパスワード ポリシーを設定するには、 authentication strict-password-policy グローバル コンフィギュレーション コマンドを使用します。
標準のパスワード ポリシーが有効な場合、ユーザ パスワードは次の要件を満たしている必要があります。
• パスワードには、大文字と小文字(A ~ Z および a ~ z)および数字(0 ~ 9)を使用できます。
• パスワードには、 ‘ " |( 一重引用符、二重引用符、パイプ)の文字、または制御文字は使用できません。
強力なパスワード ポリシーが有効な場合、ユーザ パスワードは次の要件を満たしている必要があります。
• パスワードには、大文字と小文字の両方(A ~ Z および a ~ z)、数字(0 ~ 9)、および ~`!@#$%^&*()_+-=[]\{};:,</> を含む特殊文字を使用できます。
• パスワードには、 ‘ " |( 一重引用符、二重引用符、パイプ)の文字、または制御文字は使用できません。
• パスワードをすべて同じ文字にすることはできません(たとえば、 99999 )。
• パスワードを連続した文字にすることはできません(たとえば、 12345 )。
• 新しいパスワードは、それ以前の 12 個のパスワードとは異なっている必要があります。ユーザ パスワードの有効期限は 90 日間です。
• パスワードにディクショナリ用語を使用することはできません。
ユーザ アカウントは、設定されている回数だけログイン試行に失敗するとロックされます(デフォルトは 3 回)。管理者がクリアしない限り、ユーザはロックされたままです。アカウントのロックをクリアするには、「ユーザ アカウントのロック解除」を参照してください。
ロールの操作
WAAS Central Manager GUI を使用すると、各管理者が特定の WAAS サービスの設定と管理に集中できるように、WAAS システム管理者のロールを作成できます。たとえば、管理者にアプリケーション ポリシーの作成と変更を許可し、他のシステム変更を許可しないロールを設定できます。
ロールとは、有効にされた 1 組のサービスと見なすことができます。ロールを作成するときにサービスを選択することになるため、ロールが担当するサービスについて明確に把握する必要があります。ロールを作成したら、この章で後述する説明に従って、既存のアカウントにロールを割り当てることができます。
ロールにより、有効化されている各サービスに読み取りと書き込み、または読み取り専用アクセス権が与えられます。
各ユーザ アカウントまたはグループには、0 を含む任意の数のロールを割り当てることができます。ロールは、継承されず、組み込まれません。WAAS Central Manager は、admin と print という 2 つの定義済みのロールを提供します。CLI ユーザが持つ特権レベル 15 と同様に、admin ロールはすべてのサービスへのアクセス権を持ちます。admin ロールがないと、ユーザはすべての管理タスクを実行できません。print ロールは、WAAS Central Manager のすべての印刷関連ページにアクセスできます。
(注) ユーザに admin ロールを割り当てても、ユーザ特権レベルは 15 に変更されません。管理タスクを実行するには、ユーザの特権レベルも 15 にする必要があります。
ユーザに admin ロールを割り当てると、すべての Device Manager GUI ページに対する読み取り/書き込み権限が付与されます。
WAAS は外部 TACACS+ または Windows ドメイン認証サーバで定義されているとおりに、グループのメンバシップに基づいて、ユーザにロールをダイナミックに割り当てることができます。この機能を使用するには、外部認証サーバで定義されたユーザ グループに一致する WAAS Central Manager 上のユーザ グループ名を定義し、これらのユーザ グループにロールを割り当てる必要があります。ユーザ グループの詳細については、「ユーザ グループの操作」を参照してください。
新しいロールの作成
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] >[Roles] を選択します。
ステップ 2 タスクバーの [Create New Role] アイコンをクリックします。
[Creating New Role] ウィンドウが表示されます
ステップ 3 [Name] フィールドに、ロールの名前を入力します。
名前には、英字、数字、ピリオド、ハイフン、アンダースコア、およびスペース以外の文字は使用できません。
ステップ 4 このロールに管理させたいサービスの横にあるチェックボックスを選択します。
このウィンドウのチェックボックスには、3 つのステートがあります。ボックスにチェックがある場合、ユーザはこのサービスに対する読み取りと書き込みアクセス権があるという意味です。チェックボックスを再度クリックすると、インジケータはチェックボックスを部分的に塗りつぶした四角に変わります。このインジケータは、ユーザがこのサービスに対して読み取り専用アクセス権を持つという意味です。空の四角は、そのサービスにアクセスできないことを示します。
カテゴリの下にサービスのリストを展開するには、フォルダをクリックし、このロールのために有効にするサービスの横にあるチェックボックスを選択します。カテゴリのすべてのサービスを同時に選択するには、それらのサービスの最上位フォルダの横にあるチェックボックスを選択します。
表 7-4 に、ロールのために有効にできるサービスを示します。
|
|
|
|---|---|
このロールは、WAAS Central Manager GUI の [My WAN] ドロワーの設定を構成および管理できます。[My WAN] ドロワー全体を有効にしたくない場合は、このロールに管理させたいサブページを選択します。 |
|
このロールは、WAAS Central Manager GUI の [Monitor] ドロワーの設定を構成および管理できます。[Monitor] ドロワー全体を有効にしたくない場合は、このロールに管理させたいサブページを選択します。 |
|
このロールは、WAAS Central Manager GUI の [Report] ドロワーの設定を構成および管理できます。[Report] ドロワー全体を有効にしたくない場合は、このロールに管理させたいサブページを選択します。 |
|
このロールは、WAAS Central Manager GUI の [Jobs] ドロワーの設定を構成および管理できます。[Jobs] ドロワー全体を有効にしたくない場合は、このロールに管理させたいサブページを選択します。 |
|
このロールは、WAAS Central Manager GUI の [Configure] ドロワーの設定を構成および管理できます。[Configure] ドロワー全体を有効にしたくない場合は、このロールに管理させたいサブページを選択します。 |
|
このロールは、WAAS Central Manager GUI の [Admin] ドロワーの項目にアクセスできます。[Admin] ドロワー全体を有効にしたくない場合は、このロールに管理させたいサブページを選択します。 |
|
このロールは、WAAS ネットワーク内のすべての WAE にアクセスできます。このサービスを有効にしない場合、ユーザ アカウントは、アカウントに割り当てられたドメインに関連する WAE だけにアクセスできます。 このサービスを選択すると、ロールに基づくアカウントを設定するときに次の作業を省略できます。 |
|
このロールは、WAAS ネットワーク内のすべてのデバイス グループにアクセスできます。このサービスを有効にしない場合、ユーザ アカウントは、アカウントに割り当てられたドメインに関連するデバイス グループだけにアクセスできます。 このサービスを選択すると、ロールに基づくアカウントを設定するときに次の作業を省略できます。 |
|
このロールは、HTTPS 要求による API のモニタリングにアクセスできます。詳細については、『 Cisco Wide Area Application Services API Reference 』を参照してください。 |
|
このロールは、デバイスのアラーム ウィンドウ [My WAN] >[Alerts] にアクセスできます。 デバイス アラームの詳細については、「WAAS ネットワークのモニタリングおよびトラブルシューティング」を参照してください。 |
ステップ 5 (任意)[Comments] フィールドに、このロールに関するコメントを入力します。
ステップ 6 [Submit] をクリックして、設定を保存します。
(注) [Configure] > [File Services] > [Baseline Group]、[Configure] > [Acceleration] > [Baseline Group]、または [Configure] > [Platform] > [Baseline Group] の各ページへのアクセス権を持つロールを作成する場合、必要なすべての設定ページにアクセスできるよう、そのロールの [All Device Groups] サービスも有効にする必要があります。または、ベースライン グループに属するすべてのデバイスを含むドメインに、このロールのユーザを割り当てることもできます。
ユーザ アカウントへのロールの割り当て
作成したロールは、アカウント(ユーザ グループ)に割り当てる必要があります。アカウントを作成しても、アカウントにロールを割り当てない場合、このアカウントは、WAAS Central Manager GUI にログインできますが、データは表示されず、設定ページを使用できません。
(注) デフォルトで、admin ユーザ アカウントには、システム内のすべてのエンティティにアクセスできるロールが割り当てられます。このユーザ アカウント用のロールは変更できません。
1 つまたは複数のロールをユーザ アカウント グループに割り当てるには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] > [Users](または [Admin] > [AAA] > [User Groups])を選択します。
[User Accounts](または [User Groups])ウィンドウが表示され、設定されているすべてのユーザ アカウントが表示されます。
ステップ 2 ロールを割り当てるユーザ アカウントまたはグループの横にある [Edit] アイコンをクリックします。
[Modifying User Account](または [Modifying User Group])ウィンドウが表示されます。
ステップ 3 [Role Management] タブをクリックします。
[Role Management] ウィンドウが表示され、設定されているすべてのロール名が表示されます。
ステップ 4 選択したユーザ アカウントまたはグループに割り当てたいロール名の横に表示される [Assign] アイコン(青色の十字)をクリックします。
ステップ 5 すでに割り当てられているロールの割り当てを解除するロール名の横にある [Unassign](緑色のチェック マーク)をクリックします。
(注) タスクバーの [Assign all Roles] アイコンをクリックして、現在のウィンドウ内のすべてのロールをユーザ アカウントまたはグループに割り当てます。あるいは、[Remove all Roles] アイコンをクリックして、ユーザ アカウントまたはグループに関連付けられたすべてのロールの割り当てを解除します。
割り当てられたロールの横に緑色のチェック マークが表示され、割り当てられていないロールの横に青色の十字マークが表示されます。このユーザ アカウントまたはグループに割り当てられたロールは、[Modifying User Account](または [Modifying User Group])ウィンドウの [Roles] セクションに表示されます。
ロールの変更と削除
(注) デフォルトで、admin ユーザ アカウントは、すべてのサービスにアクセスでき、変更できません。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] >[Roles] を選択します。
ステップ 2 変更または削除するロールの名前の横にある [Edit] アイコンをクリックします。
[Modifying Role] ウィンドウが表示されます。次のように、ロールを変更できます。
• このロールを削除するには、タスクバーの [Delete] アイコンをクリックします。
• このロールを編集するには、フィールドで必要な変更を行い、[Submit] をクリックします。
• このロール用のサービスを有効にするには、必要なサービスの横にあるチェックボックスを選択します。すでに選択されているサービスを無効にするには、無効にするサービスの横にあるチェックボックスの選択を解除します。あるカテゴリのすべてのサービスを同時に選択するには、最上位サービスの横にあるチェックボックスを選択します。
ロールの設定の表示
特定のユーザ アカウントまたはグループにロールを割り当てる前に、ロール設定を表示したい場合があります。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] > [Users](または [Admin] > [AAA] > [User Groups])を選択します。
[User Accounts](または [User Groups])ウィンドウが表示され、設定されているすべてのユーザ アカウントまたはグループが表示されます。
ステップ 2 表示するユーザ アカウントまたはグループの横にある [Edit] アイコンをクリックします。
[Modifying User Account](または [Modifying User Group])ウィンドウが表示されます。
ステップ 3 [Role Management] タブをクリックします。
[Role Management] ウィンドウが表示されます。
ステップ 4 表示するロールの横にある [View] アイコンをクリックします。
[Viewing Role] ウィンドウが表示され、ロール名、このロールに関するコメント、およびこのロール用に有効になっているサービスが表示されます。
ステップ 5 設定の表示が完了したら、[Close] をクリックします。
ドメインの操作
ドメイン は、WAAS ネットワークを構成するデバイス グループまたは WAE の集合です。ロールは、ユーザが WAAS ネットワークで管理できるサービスを定義します。これに対し、ドメインは、ユーザがアクセスできるデバイス グループ、WAE、またはファイル サーバのダイナミック共有を定義します。
ドメインを作成するとき、ドメインに関連付けられるエンティティ タイプを選択します。エンティティ タイプには、WAE、デバイス グループ、またはなし(サーバ ダイナミック共有用)があります。ファイル サーバのダイナミック共有の場合、ダイナミック共有は、「ダイナミック共有の作成」の説明に従ってダイナミック共有設定で割り当てられます。
WAAS は外部 TACACS+ または Windows ドメイン認証サーバで定義されているとおりに、グループのメンバシップに基づいて、ユーザにドメインをダイナミックに割り当てることができます。この機能を使用するには、外部認証サーバで定義されたユーザ グループに一致する WAAS Central Manager 上のユーザ グループ名を定義し、これらのユーザ グループにドメインを割り当てる必要があります。ユーザ グループの詳細については、「ユーザ グループの操作」を参照してください。
新しいドメインの作成
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] >[Domains] を選択します。
[Domains listing] ウィンドウが表示されます。
ステップ 2 タスクバーの [Create New Domain] アイコンをクリックします。
[Creating New Domain] ウィンドウが表示されます
ステップ 3 [Name] フィールドに、ドメインの名前を入力します。
ステップ 4 [Entity Type] ドロップダウン リストから、ドメインに割り当てたいエンティティ タイプを選択します。エンティティの選択肢は、[WAE]、[Device Groups]、および [None] です。このドメインが、ファイル サーバのダイナミック共有に使用されている場合、[None] を選択します。
ステップ 5 (任意)[Comments] フィールドに、このドメインに関するコメントを入力します。
選択したエンティティ タイプがまだドメインに割り当てられていない場合、エンティティ タイプが割り当てられていないことを示すメッセージが表示されます。
ステップ 7 後続のセクション、「エンティティのドメインへの追加」の説明に従って、このドメインにエンティティを割り当てます。[Entity Type] に [None] を選択した場合は、ドメインにエンティティを割り当てないでください。「ダイナミック共有の作成」に説明されているように、エンティティはダイナミック共有設定で使用されます。
エンティティのドメインへの追加
ドメインを作成したら、ドメインにエンティティを割り当てる必要があります。エンティティは、WAE の集合またはデバイス グループの集合です。ファイル サーバのダイナミック共有で使用されるドメインには、エンティティを割り当てる必要はありません。この場合のエンティティ タイプは [None] です。
ドメインにエンティティを追加するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] >[Domains] を選択します。
ステップ 2 変更するドメインの横にある [Edit] アイコンをクリックします。
ステップ 3 [Entity Management] タブをクリックします。
現在のドメインの [ Entity_name Assignments for Domain] ウィンドウが表示されます。
リスト内の項目の表示はフィルタできます。フィルタにより、設定した基準に一致するリスト内の項目を見つけることができます。
次のように、ドメインにエンティティを追加し、ドメインからエンティティを削除できます。
• 現在のドメインにエンティティを追加するには、追加するエンティティの横にある [Assign] アイコン(青色の十字マーク)をクリックします。設定を確定すると、選択したエンティティの横に緑色のチェック マークが表示されます。
あるいは、選択したドメインにすべてのエンティティを追加するには、タスクバーの [Assign all] アイコンをクリックします。
• 現在のドメインからエンティティを削除するには、ドメインから削除するエンティティの名前の横にある [Unassign] アイコン(緑色のチェック マーク)をクリックします。設定を確定すると、割り当てを解除したエンティティの横に青色の十字マークが表示されます。
あるいは、ドメインからすべてのエンティティを削除するには、タスクバーの [Remove all] アイコンをクリックします。
ドメインに割り当てたエンティティの横に緑色のチェック マークが表示されます。
ステップ 5 後続のセクションの説明に従って、アカウントにドメインを割り当てます。
ユーザ アカウントへのドメインの割り当て
ドメインをアカウントまたはグループに割り当てると、アカウントまたはグループが管理できるエンティティ(デバイスまたはデバイス グループ)、またはファイル サーバ ダイナミック共有を指定することになります。
(注) アカウントまたはグループに割り当てたロールで、[ALL WAEs]、または [ALL Device Groups] のサービスが有効になっている場合は、ドメインをアカウントまたはグループに割り当てる必要がありません。アカウントまたはグループは、自動的に WAAS システム内のすべての WAE、デバイス グループ、またはその両方にアクセスできます。詳細については、表 7-4 を参照してください。
ユーザ アカウントまたはグループにドメインを割り当てるには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] > [Users](または [Admin] > [AAA] > [User Groups])を選択します。
[User Accounts](または [User Groups])ウィンドウが表示され、設定されているすべてのユーザ アカウントまたはグループが表示されます。
ステップ 2 ドメインを割り当てるユーザ アカウントまたはグループの横にある [Edit] アイコンをクリックします。
[Modifying User Account](または [Modifying User Group])ウィンドウが表示されます。
ステップ 3 [Domain Management] タブをクリックします。
[Domain Management] ウィンドウが表示され、設定されたすべてのドメインおよびそのエンティティ タイプが表示されます。
ステップ 4 選択したユーザ アカウントまたはグループに割り当てたいドメイン名の横に表示される [Assign] アイコン(青色の十字マーク)をクリックします。
ユーザ アカウントまたはグループに関連付けられたドメインの割り当てを解除するには、ドメイン名の横にある Unassign(緑色のチェック マーク)をクリックします。
(注) 現在のウィンドウ内のすべてのドメインをユーザ アカウントまたはグループに割り当てるには、タスクバーの [Assign all Domains] アイコンをクリックします。あるいは、ユーザ アカウントまたはグループに関連付けられたすべてのドメインの割り当てを解除するには、[Remove all Domains] アイコンをクリックします。
割り当てられたドメインの横に緑色のチェック マークが表示され、割り当てられていないドメインの横に青色の十字マークが表示されます。このユーザ アカウントまたはグループに割り当てられたドメインは、[Modifying User Account](または [Modifying User Group])ウィンドウの [Domains] セクションに表示されます。
ドメインの変更と削除
既存のドメインを変更または削除するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] >[Domains] を選択します。
ステップ 2 変更するドメインの横にある [Edit] アイコンをクリックします。
[Modifying Domain] ウィンドウが表示されます。次のように、ドメインを変更できます。
• ドメインを削除するには、タスクバーの [Delete] アイコンをクリックし、[OK] をクリックして削除を確認します。
• ドメインを変更するには、フィールドで必要な変更を行い、[Submit] をクリックします。
ドメインの表示
特定のユーザ アカウントまたはグループのドメイン設定を表示するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] > [Users](または [Admin] > [AAA] > [User Groups])を選択します。
[User Accounts](または [User Groups])ウィンドウが表示され、設定されているすべてのユーザ アカウントまたはグループが表示されます。
ステップ 2 ドメイン設定を表示するユーザ アカウントまたはグループの横にある [Edit] アイコンをクリックします。
[Modifying User Account](または [Modifying User Group])ウィンドウが表示されます。
ステップ 3 [Domain Management] タブをクリックします。
[Domain Management] ウィンドウが表示されます。
ステップ 4 ドメイン名の横にある [View] アイコン(虫眼鏡)をクリックして、ドメインに関する詳細を表示します。
[Viewing Domain] ウィンドウが表示され、ドメイン名、エンティティ タイプ、このドメインに関するコメント、およびこのドメインに割り当てられたエンティティが表示されます。
ステップ 5 設定の表示が完了したら、[Close] をクリックします。
ユーザ グループの操作
TACACS+ または Windows ドメイン サーバ(RADIUS サーバではなく)でユーザの外部認証を使用している場合は、ユーザ グループを作成する必要があります。外部認証サーバで定義されたユーザ グループと一致するユーザ グループ名を作成することにより、WAAS は外部認証サーバで定義されているとおりに、グループのメンバシップに基づいて、ユーザにロールおよびドメインをダイナミックに割り当てることができます。ロールまたはドメインを各ユーザ別に定義する必要はなく、ユーザ グループにロールまたはドメインを定義すると、ユーザが属するグループに定義されたロールおよびドメインがユーザに割り当てられます。
(注) 外部ユーザ グループに基づいてロールおよびドメインをダイナミックに割り当てるには、シェルのカスタム属性をサポートする TACACS+ サーバが必要です。たとえば、これらの属性は Cisco ACS 4.x でサポートされていますが、5.0 ではサポートされていません。
新しいユーザ グループの作成
新しいユーザ グループを作成するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] > [User Groups] を選択します。
[User Groups] リスト ウィンドウが表示されます
ステップ 2 タスクバーの [Create New User Groups] アイコンをクリックします。
[Creating New User Group] ウィンドウが表示されます。
ステップ 3 [Name] フィールドに、ユーザ グループの名前を入力します。
この名前が、使用している外部認証サーバで定義されたユーザ グループの名前に一致していることを確認します。名前の一致は、大文字と小文字を区別します。
(注) ユーザ グループ名に # + " < > ,(カンマ)を含めることはできません。ユーザ グループ名を数字、ピリオド(.)、またはスペースだけで構成することはできません。ピリオド、アスタリスク(*)、またはスペースが先頭にある場合は削除されます。
ステップ 4 (任意)[Comments] フィールドに、このユーザに関するコメントを入力します。
ステップ 6 次のセクションの説明に従って、このユーザ グループにロールまたはドメインを割り当てます。
ユーザ グループへのロールの割り当て
作成されたユーザ グループには、ロールを割り当てる必要があります。ユーザ グループを作成しても、グループにロールを割り当てない場合、このグループは、WAAS Central Manager GUI にログインできますが、データは表示されず、設定ページを使用できません。
1 つまたは複数のロールをユーザ グループに割り当てるには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] >[User Groups] を選択します。
[User Groups] ウィンドウが表示され、設定されているすべてのユーザ グループが表示されます。
ステップ 2 ロールを割り当てたいユーザ グループの横にある [Edit] アイコンをクリックします。
[Modifying User Group] ウィンドウが表示されます。
ステップ 3 [Role Management] タブをクリックします。
[Role Management for User Group] ウィンドウが表示され、設定されているすべてのロール名が表示されます。
ステップ 4 選択したユーザ グループに割り当てるロール名の横に表示される [Assign] アイコン(青色の十字マーク)をクリックします。
ステップ 5 すでに割り当てられているユーザ グループのロールの割り当てを解除するロール名の横にある [Unassign](緑色のチェック マーク)をクリックします。
(注) タスクバーの [Assign all Roles] アイコンをクリックして、現在のウィンドウ内のすべてのロールをユーザ グループに割り当てます。あるいは、[Remove all Roles] アイコンをクリックして、ユーザ グループに関連付けられたすべてのロールの割り当てを解除します。
割り当てられたロールの横に緑色のチェック マークが表示され、割り当てられていないロールの横に青色の十字マークが表示されます。このユーザ グループに割り当てられたロールは、[Modifying User Group] ウィンドウの [Roles] セクションに表示されます。
ユーザ グループへのドメインの割り当て
ユーザ グループにドメインを割り当てると、ユーザ グループのメンバーであるユーザが管理できるエンティティ(デバイスまたはデバイス グループ)を指定することになります。
(注) ユーザ グループに割り当てたロールで [All WAE]、または [All Device Groups] のサービスが有効になっている場合は、ドメインをユーザ グループに割り当てる必要がありません。このグループのユーザは、自動的に WAAS システム内のすべての WAE、デバイス グループ、またはその両方にアクセスできます。詳細については、表 7-4 を参照してください。
ユーザ グループにドメインを割り当てるには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] > [User Groups] を選択します。
[User Groups] ウィンドウが表示され、設定されているすべてのユーザ グループが表示されます。
ステップ 2 ドメインを割り当てるユーザ グループの横にある [Edit] アイコンをクリックします。
[Modifying User Group] ウィンドウが表示されます。
ステップ 3 [Domain Management] タブを選択します。
[Domain Management for User Group] ウィンドウが表示され、設定されたすべてのドメインおよびそのエンティティ タイプが表示されます。
ステップ 4 選択したユーザ グループに割り当てるドメイン名の横に表示される [Assign] アイコン(青色の十字マーク)をクリックします。
ユーザ グループに関連付けられたドメインの割り当てを解除するには、ドメイン名の横にある Unassign(緑色のチェック マーク)をクリックします。
(注) 現在のウィンドウ内のすべてのドメインをユーザ グループに割り当てるには、タスクバーの [Assign all Domains] アイコンをクリックします。あるいは、ユーザ グループに関連付けられたすべてのドメインの割り当てを解除するには、[Remove all Domains] アイコンをクリックします。
割り当てられたドメインの横に緑色のチェック マークが表示され、割り当てられていないドメインの横に青色の十字マークが表示されます。ユーザ グループに割り当てられたドメインは、[Modifying User Group] ウィンドウの [Domains] セクションに表示されます。
ユーザ グループの変更と削除
既存のユーザ グループを変更するには、次の手順に従ってください。
ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[Admin] > [AAA] >[User Groups] を選択します。
ステップ 2 変更するユーザ グループの横にある [Edit] アイコンをクリックします。
[Modifying User Group] ウィンドウが表示されます。次のように、ユーザ グループを削除または編集できます。
(注) このウィンドウには、管理者レベルの特権を持つユーザだけがアクセスできます。
• ユーザ グループを削除するには、タスクバーの [Delete] アイコンをクリックし、[OK] をクリックして削除を確認します。
• ユーザ グループを編集するには、名前とコメント情報に必要な変更を行い、[Submit] をクリックします。
• ユーザ グループに割り当てられた [Roles] を変更するには、[Role Management] タブをクリックして、ロールに必要な変更を行い、[Submit] をクリックします。
• ユーザ グループに割り当てられた [Domains] を変更するには、[Domain Management] タブをクリックして、ロールに必要な変更を行い、[Submit] をクリックします。
ユーザ グループの表示
すべてのユーザ グループを表示するには、WAAS Central Manager GUI から [Admin] > [AAA] > [User Groups] を選択します。[User Groups] ウィンドウに、管理データベース内のすべてのユーザ アカウントが表示されます。「新しいユーザ グループの作成」の説明に従って、このウィンドウからグループを作成することもできます。
フィードバック