クレデンシャルプロファイルの管理
クレデンシャルプロファイルは、SNMP、Telnet、SSH、HTTP、およびその他のネットワークプロトコルのクレデンシャルの集まりです。1 つのクレデンシャルプロファイルに複数のプロトコルとクレデンシャルを設定できます。
クレデンシャルプロファイルを使用すると、デバイス設定の変更とモニタリングを自動化したり、プロバイダと通信したりできます。デバイスを追加またはインポートする場合、またはプロバイダーを作成する場合は、クレデンシャルプロファイルを指定します。
[クレデンシャルプロファイル(Credential Profiles)] ウィンドウから、新しいクレデンシャルプロファイルを作成したり、既存のプロファイルの設定を更新したり、プロファイルを削除したりできます。このウィンドウを開くには、メインメニューから を選択します。
項目 | 説明 |
---|---|
1 |
をクリックして、クレデンシャルプロファイルを追加します。「クレデンシャルプロファイルの作成」を参照してください。 |
をクリックして、選択したクレデンシャルプロファイルの設定を編集します。「クレデンシャルプロファイルの編集」を参照してください。 |
|
をクリックして、選択したクレデンシャルプロファイルを削除します。「クレデンシャルプロファイルの削除」を参照してください。 |
|
クリックして、CSV ファイルから新しいクレデンシャルプロファイルをインポートします。このアイコンをクリックして、CSV ファイルテンプレートをダウンロードすることもできます。テンプレートには、独自の CSV ファイルを作成するためのガイドとして使用できるサンプルデータが含まれています。「クレデンシャルプロファイルのインポート」を参照してください。 |
|
をクリックして、クレデンシャルプロファイルを CSV ファイルにエクスポートします。クレデンシャルプロファイルのエクスポートを参照してください。 |
|
2 |
をクリックして、[クレデンシャルプロファイル(Credential Profiles)] ウィンドウを更新します。 |
をクリックして、[クレデンシャルプロファイル(Credential Profiles)] ウィンドウに表示する列をクリックして選択します。 |
|
3 |
をクリックして、[クレデンシャルプロファイル(Credential Profiles)] ウィンドウの 1 つ以上の列にフィルタ条件を設定します。 |
設定したフィルタ条件をクリアするには、[フィルタのクリア(Clear Filter)] リンクをクリックします。 |
クレデンシャルプロファイルの作成
新しいクレデンシャルプロファイルを作成するには、次の手順を実行します。次に、プロファイルを使用し、新しいデバイスまたはプロバイダを追加するときにクレデンシャルを一貫して適用できます。必要な数のプロトコルと対応するクレデンシャルをプロファイルに追加できます。
追加するクレデンシャルプロファイルが多数ある場合は、CSV ファイルに情報を入れてファイルをインポートするほうが効率的です。「クレデンシャルプロファイルのインポート」を参照してください。
SNMP クレデンシャルを含んでいるデバイス クレデンシャル プロファイルを作成する場合は、デバイスで実際に有効になっている SNMP のバージョンのクレデンシャルと、そのバージョンのみを含めることをお勧めします。たとえば、デバイス設定で SNMPv3 が有効になっていない場合は、そのデバイスのクレデンシャルプロファイルに SNMPv3 クレデンシャルを含めないでください。
インポートおよびエクスポートの機能と CSV ファイルを使用してクレデンシャルプロファイルを一括して作成する場合は、次の点に注意してください。
-
CSV ファイルにエクスポートされたすべてのクレデンシャルプロファイルの各パスワードまたはコミュニティ文字列のエントリのすべての文字がアスタリスク(クレデンシャルプロファイルのエクスポート)に置き換えられます。
-
CSV ファイルのパスワードとコミュニティ文字列が空白の場合は、クレデンシャルプロファイルをインポートできません(「クレデンシャルプロファイルのインポート」を参照)。
ネットワークセキュリティを維持するために、インポートする CSV ファイルでは、実際のパスワードとコミュニティ文字列の代わりにアスタリスクを使用することをお勧めします。インポート後、「クレデンシャルプロファイルの編集」の手順に従ってアスタリスクを実際のパスワードとコミュニティ文字列に置き換えます。
手順
ステップ 1 |
メインメニューから を選択します。 |
||||||||||||||||||||
ステップ 2 |
をクリックします。 |
||||||||||||||||||||
ステップ 3 |
[プロファイル名(Profile Name)] フィールドに、内容がわかるプロファイル名を入力します。名前には、最大 128 文字の英数字と、ドット(.)、アンダースコア(「_」)、またはハイフン(「-」)を含めることができます。その他の特殊文字は使用できません。 クレデンシャルプロファイルが多くなる場合は、[クレデンシャルプロファイル(Credential Profiles)] パネルに情報が表示されるため、可能な限り識別しやすい名前と説明にします。 |
||||||||||||||||||||
ステップ 4 |
[接続タイプ(Connectivity Type)] ドロップダウンからプロトコルを選択します。 |
||||||||||||||||||||
ステップ 5 |
次の表に示されているクレデンシャルフィールドに値を入力します。表示される必須フィールドとオプションフィールドは、選択した接続タイプによって異なります。入力する値は、デバイスに設定されている値と一致している必要があります。
|
||||||||||||||||||||
ステップ 6 |
(オプション)このクレデンシャルプロファイルに追加する他のすべてのプロトコルと対応するクレデンシャルに対して、必要に応じて、[+ もう 1 つ追加する(+ Add Another)] をクリックし、上記の手順を繰り返します。 |
||||||||||||||||||||
ステップ 7 |
[保存(Save)] をクリックします。 |
クレデンシャルプロファイルのインポート
複数のクレデンシャルプロファイルを指定する CSV ファイルを作成し、Cisco Crosswork アプリケーションにインポートするには、次の手順を実行します。
CSV ファイルからクレデンシャルプロファイルをインポートすると、まだデータベースに存在しないプロファイルが追加されます。すでに存在するクレデンシャルプロファイルはインポートできません。
以前にエクスポートし、変更したクレデンシャルプロファイル CSV ファイルを再インポートする場合は、エクスポートしたクレデンシャルプロファイルの CSV ファイル内のすべてのパスワードとコミュニティ文字列がアスタリスクに置き換えられることに注意してください。エクスポートしたクレデンシャルプロファイルの CSV ファイルのパスワードが空白で設定されている場合は再インポートできません。セキュリティを維持するために、CSV ファイルの実際のパスワードとコミュニティ文字列の代わりにアスタリスクを使用することをお勧めします。インポート後、「クレデンシャルプロファイルの編集」の手順に従ってアスタリスクを実際のパスワードとコミュニティ文字列に置き換えます。
手順
ステップ 1 |
メインメニューから を選択します。 |
ステップ 2 |
をクリックして、 ダイアログボックスを開きます。 |
ステップ 3 |
インポートするクレデンシャルプロファイルの CSV ファイルをまだ作成していない場合は、次の手順を実行します。 |
ステップ 4 |
[参照(Browse)] をクリックし、作成した CSV ファイルに移動した後、[開く(Open)] をクリックして選択します。 |
ステップ 5 |
CSV ファイルを選択した状態で、[インポート(Import)] をクリックします。 インポートしたクレデンシャルプロファイルが [クレデンシャルプロファイル(Credential Profiles)] ウィンドウに表示されます。 |
クレデンシャルプロファイルの編集
クレデンシャルプロファイルは、複数のデバイスで(大規模なネットワーク内の何百台ものデバイスでも)共有できます。次の手順を実行し、クレデンシャルプロファイルの設定を変更します。
クレデンシャルプロファイルを編集する前に、変更するプロファイルの CSV バックアップをエクスポートすることをお勧めします(「クレデンシャルプロファイルのエクスポート」を参照)。
手順
ステップ 1 |
メインメニューから を選択します。 |
ステップ 2 |
[クレデンシャルプロファイル(Credential Profiles)] ウィンドウの左側から、更新するプロファイルを選択し、 をクリックします。 |
ステップ 3 |
必要な変更を加えて、[保存(Save)] をクリックします。 |
クレデンシャルプロファイルのエクスポート
クレデンシャルプロファイルをエクスポートすると、選択したすべてのプロファイルが CSV ファイルに保存されます。これは、クレデンシャルプロファイルのバックアップコピーをすばやく作成する方法です。また、必要に応じて CSV ファイルを編集して再インポートし、新しいプロファイルを追加したり、クレデンシャルプロファイルのデータを変更したりすることもできます。
エクスポートしたクレデンシャルプロファイルの CSV ファイルに、実際のパスワードやコミュニティ文字列は含まれていません。エクスポートした CSV ファイルでは、クレデンシャルプロファイルのパスワードとコミュニティ文字列のエントリのすべての文字がアスタリスクに置き換えられます。エクスポートした CSV ファイルを変更してから再インポートする場合は、実際のパスワードとコミュニティ文字列の代わりにアスタリスクを使用することをお勧めします。インポート後、「クレデンシャルプロファイルの編集」の手順に従って、アスタリスクを実際のパスワードとコミュニティ文字列に置き換えます。
手順
ステップ 1 |
メインメニューから を選択します。 |
ステップ 2 |
(オプション)[クレデンシャルプロファイル(Credential Profiles)] ウィンドウで、必要に応じてクレデンシャルプロファイルのリストをフィルタ処理します。 |
ステップ 3 |
エクスポートするプロファイルのチェックボックスをオンにします。エクスポートするすべてのプロファイルを選択するには、列の上部にあるチェックボックスをオンにします。 |
ステップ 4 |
をクリックします。ブラウザによっては、CSV ファイルを保存するときに使用するパスとファイル名を選択するか、またはすぐに開くよう求められます。 |
クレデンシャルプロファイルの削除
クレデンシャルプロファイルを削除するには、次の手順を実行します。
(注) |
1 つ以上のデバイスまたはプロバイダに関連付けられているクレデンシャルプロファイルは削除できません。 |
手順
ステップ 1 |
削除するクレデンシャルプロファイルを含むバックアップ CSV ファイルをエクスポートします(「クレデンシャルプロファイルのエクスポート」を参照)。 |
ステップ 2 |
削除するクレデンシャルプロファイルを使用しているデバイスまたはプロバイダーがあるかどうかを確認します。これは、[デバイス(Devices)] ウィンドウ( を選択)と [プロバイダ(Provider)] ウィンドウ( )の両方で使用可能な [クレデンシャルプロファイル(Credential Profile)] 列でフィルタリングすることで実行できます。 |
ステップ 3 |
デバイスまたはプロバイダを別のクレデンシャルプロファイルに再割り当てします(このタスクのヘルプについては、「複数のデバイスのクレデンシャルプロファイルの変更」と「プロバイダの編集」を参照してください)。 |
ステップ 4 |
すべてのデバイスとプロバイダのクレデンシャルプロファイルを再割り当てした後、メインメニューから、 を選択します。 |
ステップ 5 |
[クレデンシャルプロファイル(Credential Profiles)] ウィンドウで、削除するプロファイルを選択し、をクリックします。 |
複数のデバイスのクレデンシャルプロファイルの変更
多数のネットワークデバイスのクレデンシャルプロファイルを変更する場合は、デバイス CSV ファイルを編集して変更するほうが効率的です。基本的な方法は次のとおりです。
-
クレデンシャルプロファイルを変更するデバイスが含まれている CSV ファイルをエクスポートします(<Export Network Devices>を参照 )。
-
CSV ファイルを編集し、各デバイスのクレデンシャルプロファイルを変更します(このクレデンシャルプロファイルはすでに存在している必要があります)。編集したファイルを保存します。
変更するクレデンシャルプロファイルがすでに存在していることを確認する必要があります。そのクレデンシャルプロファイルをまだ作成していない場合、CSV のインポートは失敗します。これらのデバイスに関連付けるクレデンシャルプロファイルには、オンボーディング時にこれらのデバイスに設定されたすべてのプロトコルの認証クレデンシャルも必要です。デバイスに設定された特定のプロトコルのクレデンシャルがクレデンシャルプロファイルに存在していないか、または正しくない場合、CSV インポートは成功しますが、これらのデバイスの到達可能性チェックは失敗します。
手順
ステップ 1 |
メインメニューから を選択します。 |
ステップ 2 |
クレデンシャルプロファイルを変更するデバイスを選択します。選択できるオプションは、次のとおりです。
|
ステップ 3 |
任意のツールを使用して、新しい CSV ファイルを編集し、保存します。各デバイスの [クレデンシャルプロファイル(Credential Profile)] フィールドに正しいクレデンシャルプロファイル名を入力してください。 |
ステップ 4 |
をクリックします。 |
ステップ 5 |
[インポート(Import)] ダイアログボックスで [参照(Browse)] をクリックし、新しい CSV ファイルを参照して [インポート(Import)] をクリックします。 |