管理（Administration）

この章は次のトピックで構成されています。

DCNM サーバ

DCNM メニューには次のサブメニューが含まれます。

サービスの開始、再開、停止

デフォルトでは DCNM とそのスイッチ間の ICMP 接続は、パフォーマンス管理中に接続を検証します。ICMP を無効にすると、パフォーマンス管理データはスイッチから取得されません。このパラメータは、サーバープロパティで構成できます。Cisco DCNM Web UI から ICMP 接続チェックを無効にするには、[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [サーバプロパティ（Server Properties）] を選択し、skip.checkPingAndManageable パラメータの値を [true] に設定します。

Performance Manager データベース（PM DB）の古いエントリをクリーンアップし、サービスを開始、再起動、または停止するには、Cisco DCNM Web UI から、次の手順を実行します。

Procedure

Step 1

[管理 (Administration)] > [DCNM サーバ (DCNM Server)] > [サーバステータス (Server Status)] を選択します。

サーバーの詳細を表示する [ステータス（Status）] ウィンドウが表示されます。

Step 2

[アクション] 列で、実行するアクションをクリックします。次の操作を実行できます。

サービスを起動または再起動します。
サービスを停止します。
古い PM DB エントリをクリーンアップします。
Elasticsearch DB スキーマを再初期化します。

Step 3

[ステータス（Status）] 列でステータスを表示します。

What to do next

[ステータス（Status）] 列で最新のステータスを確認します。

Cisco DCNM リリース 11.4(1) から、次のサービスのステータスも表示できます。

Note

次のサービスは、OVA/ISO 展開でのみ利用できます。

Windows または Linux の展開には適用されません。

NTPD サーバー：DCNM OVA で実行されている NTPD サービス、IP アドレス、およびサービスがバインドされているポート。
DHCP サーバー：DCNM OVA で実行されている DHCP サービス、IP アドレス、およびサービスがバインドされているポート。
SNMP トラップ
syslogレシーバ

これらのサービスの DCNM サーバーは次のとおりです。


サービス名	DCNM サーバー
NTPD サーバー	0.0.0.0:123
DHCP サーバー	0.0.0.0:67
SNMP トラップ	0.0.0.0:2162
[Syslogサーバ（Syslog Server）]	0.0.0.0:514

コマンドテーブルの使用

コマンドテーブルには、サーバーステータスとサーバー管理ユーティリティスクリプトに関する情報を提供する新しいダイアログボックスを起動するコマンドへのリンクが含まれています。これらのコマンドは、サーバー CLI で直接実行できます。

ifconfig：このリンクをクリックして、Cisco DCNM サーバで使用されるインターフェイスパラメータ、IP アドレス、およびネットマスクに関する情報を表示します。
appmgr status all：このリンクをクリックして、現在実行されているさまざまなサービスのステータスをチェックする DCNM サーバー管理ユーティリティスクリプトを表示します。
appmgr show vmware-info：このリンクをクリックして、仮想マシンの CPU とメモリに関する情報を表示します。
時計：このリンクをクリックして、時間、ゾーン情報などのサーバークロックの詳細に関する情報を表示します。

Note

コマンドセクションは、OVA または ISO のインストールにのみ適用されます。

[カスタマイズ（Customization）]

Cisco DCNM リリース 11.3(1) 以降、Web UI ログインページで背景画像とメッセージを変更できます。この機能は、同時に多数のインスタンスを実行している場合に、DCNM インスタンスを区別するのに役立ちます。ログインページで企業ブランドの背景を使用することもできます。[デフォルトに戻す（Restore Defaults）] をクリックして、カスタマイズを元のデフォルト値にリセットします。

カスタムを削除してデフォルト値に復元するには、[デフォルトの復元（Restore defaults）] をクリックします。

ログイン画像

この機能では、 Cisco DCNM Web UI のログインページの背景画像を変更できます。DCNM のインスタンスが多数ある場合、これは、背景画像に基づいて正しい DCNM インスタンスを識別するのに役立ちます。

Cisco DCNM Web UI ログインページのデフォルトの背景画像を編集するには、次の手順を実行します。

[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [カスタマイズ（DCNM Server）] を選択します。
ログイン画像領域で、[追加（+）（Add (+)）] アイコンをクリックします。

ローカルディレクトリからアップロードする必要がある画像を参照します。背景画像には、JPEG、GIF、PNG、IVL、および SVG のファイル形式を使用できます。

画像を選択し、[開く（Open）] をクリックします。

ステータスメッセージが右下隅に表示されます。

ログイン画像アップロード成功

（注）

読み込み時間を短縮するには、拡大縮小された画像をアップロードすることをお勧めします。

アップロードされた画像が選択され、背景画像として適用されます。

既存の画像をログイン画像として選択するには、画像を選択し、右下隅にメッセージが表示されるまで待ちます。
デフォルトのログイン画像に戻すには、[デフォルトに戻す（Restore Defaults）]をクリックします。

本日のメッセージ（MOTD）

この機能を使用すると、Cisco DCNM Web UI ログインページにメッセージを追加できます。構成された頻度でローテーションするメッセージのリストを表示できます。この機能を使用すると、ログインページで重要なメッセージをユーザーに伝えることができます。

Cisco DCNM Web UI ログインページでその日のメッセージを追加または編集するには、次の手順を実行します。

[管理（Administration）] > [DCNM サーバー] > [カスタマイズ（Customization）] を選択します。
[本日のメッセージ（MOTD）] フィールドに、ログインページに表示する必要があるメッセージを入力します。
[保存（Save）] をクリックします。

ログ情報の表示

Performance Manager、SAN 管理サーバ、SME サーバ、Web レポート、Web サーバ、および Web サービスのログを表示できます。しかし、これらのプロセスには、ログファイルの情報を表示できる GUI はありません。エラーを調べる場合は、表示できるようにこれらのファイルを保存してください。

Note

フェデレーション内のリモートサーバからログを表示することはできません。

Cisco DCNM Web UI からログを表示するには、次の手順を実行します。

Procedure

Step 1

[管理（Administration）] > [DCNM サーバ（DCNM Server）] > [ログ（Logs）] を選択します。

左列にログのツリーベースリストが表示されます。ツリーの下には、フェデレーション内のすべてのサーバのノードがあります。ログファイルは、対応するサーバノードの下にあります。

Step 2

ツリーの各ノードの下にあるログファイルをクリックして、右側に表示します。

Step 3

各サーバのツリーノードをダブルクリックして、そのサーバからログファイルを含む ZIP ファイルをダウンロードします。

Step 4

(Optional) [テクニカルサポートの生成（Generate Techsupport）] をクリックして、テクニカルサポートに必要なファイルを生成およびダウンロードします。

このファイルには、ログファイルに加えて詳細情報が含まれています。

Note

OVA および ISO の展開では TAR.GZ ファイルがダウンロードされ、他のすべての展開では ZIP ファイルがダウンロードされます。 CLI で appmgr tech_support コマンドを使用して、techsupport ファイルを生成できます。

Step 5

(Optional) ログを印刷するには、右上隅の [印刷（Print）] アイコンをクリックします。

サーバプロパティ

DCNM サーバでデフォルト値として入力されるパラメータを設定できます。

Cisco DCNM Web UI から DCNM サーバのパラメータを設定するには、次の手順を実行します。

Procedure

Step 1	[管理 (Administration)] > [DCNM サーバ (DCNM Server)] > [サーバステータス (Server Status)] を選択します。
Step 2	[変更を適用（Apply Changes）] をクリックしてサーバ設定を保存します。

SFTP/SCP ログイン情報の構成

デバイス構成を収集し、構成をデバイスに復元するには、ファイルサーバーが必要です。

Cisco DCNM Web UI からファイルストアの SFTP/SCP ログイン情報を構成するには、次の手順を実行します。

Procedure

Step 1

[管理] > [DCNM サーバー] > [FTP クレデンシャルのアーカイブ] を選択します。

「FTP ログイン情報のアーカイブ」ウィンドウが表示されます。

Note

ログイン情報は、新しい OVA および ISO インストール用に自動入力されます。

Step 2

[サーバータイプ] フィールドで、ラジオボタンを使用して SFTP を選択します。

Note

バックアップ操作を実行するには、SFTP サーバーが必要です。SFTP サーバーは外部サーバーにすることができます。SFTP ディレクトリは Linux/SSH の絶対パス形式である必要があり、SFTP ユーザーへの読み取り/書き込みアクセスが必要です。
外部サーバーを使用している場合は、[管理] > [DCNM サーバ] > [サーバープロパティ] の server.FileServerAddress フィールドにその IP アドレスを入力します。
[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [サーバープロパティ（Server Properties）] の nat.enabled フィールドが true の場合は、server.FileServerAddress フィールドに NAT デバイスの IP を入力する必要があり、SFTP サーバはローカルである必要があります。

[ユーザー名（User Name）] と [パスワード（Password）] に入力します。

Note

リリース 11.3(1) 以降、OVA/ISO インストールの場合、sysadmin ユーザーログイン情報を使用してルートディレクトリにアクセスします。

ディレクトリパスを入力します。

パスは Linux の絶対パス形式である必要があります。

デバイスで SFTP が使用できない場合は、ミニ SFTP、Solarwinds などのサードパーティの SFTP アプリケーションを使用できます。外部 SFTP を使用する場合は、STFP ディレクトリパスに相対パスを指定する必要があります。たとえば、この手順の最後にあるユースケースを検討してください。

Note

リリース 11.3(1) 以降、OVA/ISO インストールの場合、ディレクトリを /home/sysadmin として入力します。

[検証スイッチ（Verification Switch）] ドロップダウンリストから、スイッチを選択します。
[適用（Apply）] をクリックして、資格情報を保存します。
[確認して適用] をクリックして、SFTP とスイッチに接続があるかどうかを確認し、構成を保存します。

検証中にエラーが発生した場合、新しい変更は保存されません。
[Clear SSH Hosts] をクリックして、すべてのスイッチまたは選択したスイッチの SSH ホストをクリアします。

いずれかのスイッチで障害が発生すると、エラーメッセージが表示されます。[構成] > [バックアップ] > [スイッチ構成] > [アーカイブジョブ] > [ジョブ実行の詳細] に移動して、成功したスイッチと失敗したスイッチの数を表示します。

Step 3

[サーバータイプ（Server Type）] フィールドで、ラジオボタンを使用して TFTP を選択します。

Cisco DCNM は、データ転送にローカル TFTP サーバーを使用します。DCNM サーバーで実行されている外部 TFTP サーバーがないことを確認します。

Note

ユーザー切り替えの役割に copy コマンドが含まれていることを確認してください。オペレーターの役割は、許可拒否（permission denied）エラーを受け取ります。[検出] ウィンドウでログイン情報を変更できます。[インベントリ（Inventory）] > [検出（Discovery）] に移動します。

[検証スイッチ（Verification Switch）] ドロップダウンリストから、スイッチを選択します。
[適用] をクリックして、ログイン情報をすべての場所に保存します。
[確認 & 適用] をクリックして、TFTP とスイッチに接続があるかどうかを確認し、設定を保存します。

検証中にエラーが発生した場合、新しい変更は保存されません。

Step 4

[サーバタイプ（Server Type）] フィールドで、ラジオボタンを使用して [SCP] を選択します。

Note

バックアップ操作を実行するには、SCP サーバーが必要です。SCP サーバーは外部サーバーにすることができます。SCP ディレクトリは Linux/SSH の絶対パス形式である必要があり、SCP ユーザーへの読み取り/書き込みアクセスが必要です。
外部サーバーを使用している場合は、[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [サーバープロパティ（Server Properties）] の server.FileServerAddress フィールドにその IP アドレスを入力します。
[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [サーバープロパティ（Server Properties）] の [nat.enabled] フィールドが true の場合は、server.FileServerAddress フィールドに NAT デバイスの IP を入力する必要があり、サーバーはローカルである必要があります。

[ユーザー名（User Name）] と [パスワード（Password）] に入力します。
ディレクトリパスを入力します。

パスは Linux の絶対パス形式である必要があります。

デバイスで SCP を使用できない場合は、mini-SCP、Solarwinds などの外部 SCP アプリケーションを使用します。外部 SCP を使用する場合は、SCP ディレクトリパスに相対パスを指定する必要があります。たとえば、この手順の最後にあるユースケースを検討してください。
[検証スイッチ（Verification Switches）] ドロップダウンから、スイッチを選択します。
[適用] をクリックして、ログイン情報をすべての場所に保存します。
[確認して適用（Verify & Apply）] をクリックして、SCP とスイッチに接続があるかどうかを確認し、構成を保存します。検証中にエラーが発生した場合、新しい変更は保存されません。
[Clear SSH Hosts] をクリックして、すべてのスイッチまたは選択したスイッチの SSH ホストをクリアします。

いずれかのスイッチに障害があると、エラーメッセージが表示されます。成功したスイッチと失敗したスイッチの数を表示するには、[構成（Configure）] > [バックアップ（Backup）] > [スイッチの構成（Switch Configuration）] > [アーカイブジョブ（Archive Jobs）] > [ジョブ実行の詳細（Job Execution Details）] に移動します。

Step 5

[構成（Configuration）] > [テンプレート（Templates）] > [テンプレートライブラリ（Templates Library）] > [ジョブ（Jobs）] を選択して、個々のデバイスの検証ステータスを表示します。

バックアップされた構成はファイルサーバから削除され、ファイルシステムに保存されます。

SFTP ディレクトリパス

事例 1

Cisco DCNM が OVA、ISO、または Linux などの Linux プラットフォームにインストールされており、テストフォルダが /test/sftp/ にある場合は、SFTP ディレクトリの完全なパスを指定する必要があります。[SFTP ディレクトリ（SFTP Directory）] フィールドで、/test/sftp と入力します。

使用例 2：

Cisco DCNM が Windows プラットフォームにインストールされていて、テストフォルダが C://Users/test/sftp/ にある場合は、SFTP ディレクトリの相対パスを指定する必要があります。[SFTP ディレクトリ（SFTP Directory）] フィールドで、/ と入力します。

次に例を示します。

外部 SFTP のパスが C://Users/test/sftp/ の場合、Cisco DCNM SFTP ディレクトリパスは / である必要があります。
外部 SFTP のパスが C://Users/test の場合、Cisco DCNM SFTP ディレクトリのパスは /sftp/ である必要があります。

SCP ディレクトリパスの例

事例 1

Cisco DCNM が OVA、ISO、または Linux などの Linux プラットフォームにインストールされていて、テストフォルダが /test/scp/ にある場合は、SCP ディレクトリの完全なパスを指定する必要があります。[SCP ディレクトリ（SCP Directory）] フィールドで、/test/scp と入力します。

事例 2

Cisco DCNM が Windows プラットフォームにインストールされていて、テストフォルダが C://Users/test/scp/ にある場合は、SCP ディレクトリの相対パスを指定する必要があります。[SCP ディレクトリ（SCP Directory）] フィールドで、/ と入力します。

次に例を示します。

外部 SCP のパスが C://Users/test/scp/ の場合、Cisco DCNM SCP ディレクトリパスは / である必要があります。
外部 SCP のパスが C://Users/test の場合、Cisco DCNM SCP ディレクトリパスは /scp/ である必要があります。

モジュラデバイスのサポート

大きな変更をあまり必要としない新しいハードウェアをサポートするために、次の DCNM リリースを待たずにパッチを配布できます。[モジュラデバイスサポート（Modular Device Support）]は、DCNM パッチリリースの配布と適用に役立ちます。認証された DCNM 管理者は、パッチを本番環境のセットアップに適用できます。パッチリリースは、次のシナリオに適用されます。

シャーシやラインカードなどの新しいハードウェアをサポート
最新の NX-OS バージョンをサポート
重要な修正をパッチとしてサポート

Cisco DCNM Web UI からパッチの詳細を表示するには、次の手順を実行します。

Procedure

Step 1

[管理（Administration）] > [DCNM サーバ（DCNM Server）] > [モジュラデバイスサポート（Modular Device Support）] を選択します。

ウィンドウの左側に [DCNM サーバ（DCNM Servers）] 列が表示され、右側に [文殊らデバイスサポート上布（Modular Device support information）] ウィンドウが表示されます。

Step 2

[DCNM サーバ（DCNM Servers）]を展開して、すべての DCNM サーバを表示します。

これには、[モジュラデバイスサポート情報（Modular Device support information）] テーブルのバージョン番号、対応するプラットフォーム、サポートされるシャーシ、サポートされる NX-OS バージョン、PID サポート、バックアップディレクトリ、および最後のパッチ展開時間とともに、インストールされたパッチのリストが含まれます。

What to do next

パッチを適用してロールバックする方法の詳細については、http://www.cisco.com/go/dcnm を参照してください。

スイッチグループの管理

Cisco DCNM Web UI を使用して、スイッチグループを構成できます。スイッチをグループに追加、削除、または移動したり、スイッチをグループから別のグループに移動したりできます。

この項の内容は、次のとおりです。

スイッチグループの追加

Cisco DCNM Web UI からスイッチグループを追加するために次の手順を実行します。

Procedure

Step 1

[管理] > [DCNM サーバー] > [スイッチグループ] を選択します。

Step 2

[追加（Add）] アイコンをクリックします。

[グループを追加（Add Groups）] ウィンドウが表示され、スイッチグループの名前を入力できます。

Step 3

スイッチグループの名前を入力し、[追加（Add）] をクリックしてスイッチグループの追加を完了します。

スイッチグループ名の検証、および最大のツリーの深さは 10 です。新しいスイッチグループを追加する前に親グループを選択しなかった場合、新しいグループは階層の最上位に追加されます。

グループまたはグループのメンバーの削除

Cisco DCNM Web UI から、グループまたはグループのメンバーを削除できます。グループを削除すると、関連するグループも削除されます。削除されたグループのファブリックまたはイーサネットスイッチは、デフォルトの SAN またはローカルエリアネットワーク（LAN）に移動されます。

グループまたはグループのメンバーを Cisco DCNM Web UI から削除するには、次の手順を実行します。

Procedure

Step 1

削除するスイッチグループまたはグループのメンバーを選択します。

Step 2

[削除（Remove）] アイコンをクリックします。

スイッチグループまたはグループのメンバーの削除を確認するダイアログボックスがプロンプトします。

Step 3

[はい（Yes）] をクリックして削除するか、[いいえ（No）] をクリックしてアクションをキャンセルします。

スイッチグループを別のグループに移動する

Cisco DCNM Web UI からスイッチグループを別のグループに移動するには、次の手順を実行します。

Procedure

Step 1

スイッチまたはスイッチグループを選択します。

Step 2

強調表示されたスイッチまたはスイッチグループを別のグループにドラッグします。

複数のスイッチを異なるスイッチグループ間で移動するには、Ctrl キーまたは Shift キーを使用します。

スイッチまたはスイッチグループが表示されます。現在、ユーザーは、新しいグループの下のグループレベルで複数のスイッチを移動することはできません。

Note

グループレベルで複数のスイッチを移動することはできません。グループとスイッチを混在させることはできません。

カスタムポートグループの管理

カスタムポートグループは、グループ内のインターフェイスのパフォーマンスをテストするのに役立ちます。定義されたカスタムポートとその構成を表示できます。

このセクションは、次のトピックで構成されています。

カスタムポートグループを追加

Cisco DCNM Web UI からカスタムポートグループを追加するために、次の手順を実行します。

Procedure

Step 1	[管理（Administration）] > [DCNM サーバ（DCNM Server）] > [カスタムポートグループ（Custom Port Groups）] を選択します。 [カスタムポートグループ（Custom Port Groups）] ウィンドウが表示されます。
Step 2	[ユーザー定義グループ（User-Defined Groups）] ブロックで、[追加（Add）] アイコンをクリックします。
Step 3	[グループの追加ダイアログ（Add Group Dialog）] ウィンドウで、カスタムポートグループの名前を入力します。
Step 4	[追加] をクリックします。 [ユーザー定義グループ（User-Defined Groups）] 領域にカスタムポートグループが作成されます。

スイッチおよびインターフェイスをポートグループに構成する

Cisco DCNM Web UI からのスイッチとインターフェイスを含めるようにカスタムポートグループを構成するには、次の手順を実行します。

Procedure

Step 1	[管理（Administration）] > [DCNM サーバ（DCNM Server）] > [カスタムポートグループ（Custom Port Groups）] を選択します。
Step 2	[ユーザー定義グループ（User-Defined Groups）] エリアで、スイッチとインターフェイスを追加するポートグループを選択します。
Step 3	[構成（Configurations）] エリアで、[メンバーの追加（Add Member）] をクリックします。選択したカスタムポートグループの [ポート構成（Port Configuration）] ウィンドウが表示されます。
Step 4	[スイッチ（Switches）] タブで、カスタムポートグループに含めるスイッチを選択します。使用可能な[インターフェイス（Interfaces）]のリストが表示されます。
Step 5	すべてのインターフェイスを選択して、パフォーマンスを確認します。
Step 6	[送信（Submit）] をクリックします。インターフェイスのリストがカスタムポートグループに追加されます。

ポートグループメンバーを削除

カスタムポートグループのポートグループメンバーを Cisco DCNM Web UI から削除または削除するには、次の手順を実行します。

Procedure

Step 1	[管理 > DCNM サーバ > カスタムポートグループ（Administration > DCNM Server > Custom Port Groups）] を選択します。
Step 2	[ユーザー定義グループ] エリアで、ポートグループを選択します。
Step 3	[構成（Configuration）] エリアで、削除する必要があるスイッチ名とインターフェイスを選択します。
Step 4	[ユーザー定義グループ（User Defined Groups）] エリアで、メンバーを削除する必要があるグループを選択します。
Step 5	[メンバーを削除（Remove Member）]をクリックします。確認ウィンドウが表示されます。
Step 6	[はい（Yes）] をクリックして、カスタムポートグループからメンバーを削除します。

ポートグループの削除

Cisco DCNM ウェブ UI からポートグループを除去または削除するには、次の手順を実行します。

Procedure

Step 1	[管理（Administration）] > [DCNM サーバ（DCNM Server）] > [カスタムポートグループ（Custom Port Groups）] を選択します。
Step 2	[ユーザー定義グループ（User Defined Groups）] エリアで、削除する必要があるグループを選択します。
Step 3	[削除（Remove）] をクリックします。確認ウィンドウが表示されます。
Step 4	[はい（Yes）] をクリックして、カスタムグループを削除します。

サーバーフェデレーションの表示

Note

フェイルオーバーが正しく機能するためには、フェデレーションセットアップに少なくとも 3 つのノードが必要です。2 ノードのフェデレーション設定では、サーバーの 1 つがダウンしている場合、Elasticsearch はクラスタを形成できないため、Web UI は一貫性のない動作をする可能性があります。3 ノードのフェデレーション設定の場合、2 つのサーバーがダウンすると、WebUI の一貫性のない動作が見られます。

Note

フェデレーションのスイッチオーバーまたはフェイルオーバーの後は、毎回ブラウザのキャッシュと Cookie をクリアするようにしてください。

Cisco DCNM でフェデレーションサーバー情報を表示するには、次の手順を実行します。

Procedure

Step 1

[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [フェデレーション（Federation）] を選択します。

サーバーのリストとその IP アドレス、ステータス、場所、現地時間、およびデータソースが表示されます。

Step 2

[自動フェールオーバーを有効にする（Enable Automatic Failover）] チェックボックスを使用して、フェールオーバー機能をオンまたはオフにします。

Step 3

[場所（Location）] 列で、ダブルクリックして場所を編集します。

フェデレーション内のいずれかのサーバーのステータスが非アクティブの場合、サーバーのステータスがアクティブに変更されない限り、一部の機能が動作しないことがあります。

Note

Cisco DCNM をアップグレードする前に、[自動フェールオーバーを有効にする（Enable Automatic Failover）] がオフになっていることを確認してください。そうしないと、フェデレーション内の 1 つのサーバーがダウンすると、デバイスは、アップグレード後に最初に起動する別の DCNM サーバーに移動されます。DCNM アップグレードの自動移動を防止するには、フェデレーション内のすべての DCNM で自動移動を無効にして、DCNM サーバーを 1 つずつアップグレードする必要があります。すべての DCNM が正常にアップグレードされ、通常通り実行された後にのみ、自動移動を再度有効にします。

Note

DCNM フェデレーションでは、[自動フェールオーバーを有効にする] が有効になっている場合、DCNM がダウンすると、その管理下にあるデバイスが他の DCNM に移動されます。ただし、DCNM が戻った後、デバイスは元に戻りません。

Note

Cisco DCNM Federation をアップグレードするときは、[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [フェデレーション（Federation）] ページに再度アクセスし、アップグレードの完了後に Elasticsearch cluster sync コマンドを実行する必要があります。これにより、Elasticsearch 構成が更新され、パフォーマンスのモニタリングが再開されます。Elasticsearch cluster sync コマンドを実行するには、[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [フェデレーション（Federation）] ページで [Elasticsearch クラスタリング（Elasticsearch clustering）] ボタンを有効にする必要があります。パフォーマンスモニタリングを再開するには、[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [サーバーステータス（Server Status）] を選択し、緑色のボタンをクリックします。

ElasticSearch Cluster セクションには、エラスティック検索に関する詳細が表示されます。次のフィールドがあります。


フィールド	説明
名前	エラスティック検索クラスタの名前を指定します。
ノード	クラスタ化されたインスタンスの数を指定します。
ステータス（Status）	クラスタが有効かどうかを指定します。クラスタが有効になっていない場合、ステータスは黄色です。クラスタが有効になっている場合、ステータスは緑です。

Elasticsearch クラスタリング

Note

ElasticSearch Clustering sync-up オプションは、フェデレーション設定のプライマリノードでのみ使用できます。

フェデレーションサーバーに関連付けられている各エラスティック検索ノードを Elasticsearch クラスタリングに同期するには、次の手順を実行します。

Procedure

Step 1

[フェデレーション（Federation）] ウィンドウで、[Elasticsearch クラスタリング（ElasticSearch Clustering）] をクリックします。[Elastic Search クラスタリング（Elastic Search Clustering）] ポップアップウィンドウが表示されます。

Step 2

[適用 (Apply)] をクリックします。

この操作により、フェデレーションサーバーに関連付けられている各エラスティック検索ノードがエラスティック検索クラスタに同期されます。この操作は、エラスティック検索をデータストアとして使用するすべての機能に悪影響を及ぼします。一部の機能は、エラスティック検索サービスの再開後に進行中のデータ同期操作の影響を受けます。

マルチサイトマネージャ

Procedure

Step 1	Multi-Site-Manager（MsM）は、DCNM によってグローバルに管理されているスイッチをユーザーが検索するための単一のペインを提供します。MSM はリアルタイム検索を実行して、IP アドレス、名前、または MAC アドレスに基づいて特定の仮想マシンのトラフィックをグローバルに処理し、セグメント ID に基づいて VXLAN をサポートするスイッチを見つけることができます。スイッチのみを起動するためのハイパーリンクを提供します。このウィンドウは、リモートサイト登録の役割も果たします。登録により、現在の DCNM サーバがリモート DCNM サーバまたはサイトにアクセスできるようになります。リモートサイトが現在の DCNM サーバにアクセスするには、リモートサイトでも登録が必要です。
Step 2	[管理（Administration）] > [DCNM サーバ（DCNM Server）] > [Multi Site Manager]を選択します。 MsM ウィンドウには、リモートサイトの全体的な健全性またはステータス、およびアプリケーションの健全性が表示されます。
Step 3	[スイッチ、VM IP、VM 名、MAC（Switch, VM IP, VM Name, MAC）]、[セグメント ID（Segment ID）] で検索できます。
Step 4	[+ DCNM サーバの追加（+Add DCNM Server）] をクリックして、新しい DCNM サーバを追加できます。[リモート DCNM サーバ情報の入力（Enter Remote DCNM Server Information）] ウィンドウが開きます。必要な情報を入力し、[OK] をクリックして保存します。
Step 5	[すべてのサイトの更新（Refresh All Sites）] をクリックし、更新された情報を表示します。

デバイスコネクタ

デバイスコネクタは、クラウドベース管理プラットフォームであるCisco Intersightの機能を実現する組み込み管理コントローラです。

Networks Insights アプリケーションは、Cisco DCNM プラットフォームの管理コントローラに組み込まれているデバイスコネクタを介して Cisco Intersight クラウドポータルに接続されます。Cisco Intersight は、Network Insights アプリケーションを介してデバイスを管理およびモニタするのに役立つ仮想アプライアンスです。デバイスコネクタは、接続されている DCNM に対して、セキュリティで保護されたインターネット接続を使用して情報を送信し、Cisco Intersight ポータルから制御命令を受信できる安全な方法を提供します。

デバイスコネクタの構成

Cisco DCNM Web UI からデバイスコネクタを構成するには、次の手順を実行します。

[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [デバイスコネクタ（Device Connector）] を選択します。

[デバイスコネクタ（Device Connector）] 作業ウィンドウが表示されます。
[設定（Settings）] をクリックします。

[設定 - 全般（Settings - General）] ウィンドウが表示されます。
- デバイスコネクタ（スイッチ）
  
  これは、Cisco Intersight とのデバイスコネクタ通信のメインスイッチです。スイッチがオンの場合（緑色のハイライト）、デバイスコネクタはシステムを要求し、Cisco Intersight の機能を活用します。スイッチがオフの場合（灰色の強調表示）、Cisco DCNM と Cisco Intersight の間で通信を行うことができません。
- アクセスモード
  - [読み取り専用（Read-only）]：このオプションは、Intersight からこのデバイスに変更が加えられないことを保証します。たとえば、ファームウェアのアップグレードやプロファイルの展開などのアクションは読み取り専用モードでは許可されません。ただし、アクションは特定のシステムで使用可能な機能によって異なります。
  - [制御を許可（Allow Control）]：このオプション（デフォルトで選択）を使用すると、Cisco Intersight で使用可能な機能に基づいて、クラウドからすべての読み取り/書き込み操作を実行します。
[デバイスコネクタ（Device Connector）] をオン（緑のハイライト）に設定し、[制御を許可（Allow Control）] を選択します。

[プロキシ構成（Proxy Configuration）] をクリックします。

[設定 - プロキシ構成（Settings - Proxy Configuration）] ウィンドウが表示されます。

プロキシを有効にする（スイッチ）

[HTTPS プロキシ（HTTPS Proxy）] を有効にしてプロキシを構成します。

（注）

Network Insights にはプロキシ設定が必要です。

プロキシホスト名/IP* およびプロキシポート*：プロキシホスト名または IP アドレス、およびプロキシポート番号を入力します。
認証（スイッチ）

認証を通じてプロキシアクセスを有効にします。スイッチがオンの場合（緑色のハイライト）、プロキシサーバーへの認証が必要です。スイッチがオフ（灰色のハイライト）の場合、認証は必要ありません。

ユーザー名*とパスワード：認証用のユーザー名とパスワードを入力します。

デバイスコネクタには必須のログインクレデンシャルのフォーマットはないので、入力した資格情報がそのまま構成済み HTTP プロキシサーバに渡されます。ドメイン名でユーザー名を限定する必要があるかどうかは、HTTP プロキシサーバーの構成によって異なります。

プロキシを有効にし（緑色のハイライト）、ホスト名とポート番号を入力します。
（オプション）プロキシ認証が必要な場合は、それを有効にして（緑色のハイライト）、ユーザー名とパスワードを入力します。
[保存（Save）] をクリックします。

[証明書マネージャ（Certificate Manager）] をクリックします。

信頼できる証明書がテーブルに表示されます。

信頼できる証明書の一覧が表示されます。有効な信頼できる証明書をインポートできます。

[インポート（Import）]

ディレクトリを参照し、CA 署名付き証明書を選択してインポートします。

（注）

インポートされた証明書が *.pem（base64 エンコード）形式である必要があります。

次の情報と証明書のリストを表示することができます。

[名前 (Name)]—CA 証明書の共通名。
[使用中（In Use）] - トラストストアで証明書を正常にリモートサーバーの確認に使用されたかどうか。
[発行者（Issued By）]: 証明書の発行認証局。

[有効期限（Expires）]—証明書の有効期限。

（注）

バンドルされた証明書は削除できません。

スイッチの NX API 証明書管理

Cisco NX-OS スイッチを NX-API HTTPS モードで機能させるには、SSL 証明書が必要です。SSL 証明書を生成し、CA によってそれに署名することができます。スイッチコンソールで CLI コマンドを使用して、証明書を手動でインストールできます。

リリース 11.4(1) から、Cisco DCNM では、NX-API 証明書を DCNM にアップロードするための Web UI フレームワークを提供しています。後で、DCNM によって管理されるスイッチに証明書をインストールできます。

この機能は、Cisco DCNM OVA/ISO 展開でのみサポートされます。

（注）

この機能は、Cisco NXOS バージョン 9.2(3) 以降で動作するスイッチでサポートされます。

データセンター管理者は、スイッチごとに ASCII（base64）エンコードの証明書を生成します。この証明書は、次の 2 つのファイルで構成されます。

秘密キーを含む .key ファイル
証明書を含む .crt/.cer/.pem ファイル

Cisco DCNM は、組み込みキーファイル、つまり .crt/.cer/.pem ファイルを含む単一の証明書ファイルもサポートします。これには、.key ファイルのコンテンツも含めることができます。

DCNM は、バイナリエンコードされた証明書はサポートしていません。つまり、.der 拡張子の証明書はサポートされません。キーファイルは、暗号化用のパスワードで保護できます。Cisco DCNM は暗号化を義務付けていません。ただし、これは DCNM に保存されるため、キーファイルを暗号化することをお勧めします。DCNM は AES 暗号化をサポートします。

CA 署名付き証明書または自己署名証明書のいずれかを選択することができます。Cisco DCNM は署名を義務付けていません。ただし、セキュリティガイドラインでは、CA 署名付き証明書を使用することを推奨しています。

複数のスイッチ用に複数の証明書を生成して、DCNM にアップロードすることができます。証明書に適したスイッチを選択できるように、証明書に適切な名前を付けてください。

1 つの証明書と対応するキーファイルをアップロードすることも、複数の証明書とキーファイルを一括アップロードすることもできます。アップロードが完了したら、スイッチにインストールする前に、アップロードリストを確認することができます。組み込みキーファイルを含む証明書ファイルがアップロードされた場合、DCNM は自動的にキーを取得します。

証明書とキーファイルは同じファイル名である必要があります。たとえば、証明書ファイル名が mycert.pem の場合、キーファイル名は mycert.key である必要があります。証明書とキーペアのファイル名が同じでない場合、DCNM はスイッチに証明書をインストールできません。

Cisco DCNM では、スイッチに証明書を一括インストールできます。一括インストールでは同じパスワードが使用されるため、すべての暗号化キーは同じパスワードで暗号化する必要があります。キーのパスワードが異なる場合、証明書を一括モードでインストールすることはできません。一括モードインストールでは、暗号化されたキー証明書と暗号化されていないキー証明書を一緒にインストールできますが、すべての暗号化キーは同じパスワードを持つ必要があります。

スイッチに新しい証明書をインストールすると、既存の証明書が新しい証明書に置き換えられます。

同じ証明書を複数のスイッチにインストールすることができます。ただし、一括アップロード機能は使用できません。

（注）

DCNM は、提供される証明書またはオプションが有効であることを要求しません。この規則に従うかどうかは、ユーザーとスイッチの要件次第です。たとえば、スイッチ 1 のための証明書が生成されても、それがスイッチ 2 にインストールされた場合、DCNM は証明書の適用を強制しません。スイッチは、証明書のパラメータに基づいて証明書を受け入れるか、拒否するかを選択できます。

[Cisco DCNM Web UI] > [管理（Administration）] > [DCNM サーバ（DCNM Server）] > [NX API 証明書（NX API Certificates）] に、次のテーブルが表示されます。

[証明書インストールステータス（Certificate Installation Status）] テーブル : スイッチに最後にインストールされた証明書のステータスを表示します。また、証明書が以前に更新された時刻も表示されます。
[DCNM にアップロードされた証明書（Certificates Uploaded to DCNM）] テーブル：DCNM およびスイッチアソシエーションにアップロードされた証明書を表示します。

ただし、証明書とスイッチの関連付けを確認するには、証明書のインストールステータスの表を参照してください。アップロードテーブルは、DCNM に証明書をアップロードし、スイッチにインストールするためだけのものです。

また、スイッチ NX-API SSL 証明書管理機能の使用方法を示すビデオを見ることもできます。ビデオ：NX-API SSL 証明書管理の切り替えを参照してください。

DCNM での証明書のアップロード

Cisco DCNM Client Web UIを使用して証明書を DCNM にアップロードするには、次の手順を実行します。

手順

ステップ 1	[管理（Administration）] > [DCNM サーバ（DCNM Server）] > [NX API 証明書（NX API Certificates）] を選択します。
ステップ 2	適切なライセンスファイルをアップロードするには [ DCNM にアップロードされた証明書（Certificates Uploaded to DCNM）] エリア内にある [証明書をアップロード（Upload Certificates）] をクリックします。
ステップ 3	ローカルディレクトリを参照し、DCNM にアップロードする必要がある証明書キーペアを選択します。拡張子が .cer/.crt/.pem および .key の証明書を個別に選択できます。 Cisco DCNM では、埋め込みキーファイルを含む単一の証明書ファイルをアップロードすることもできます。キーファイルはアップロード後に自動的に取得されます。
ステップ 4	[開く (Open)] をクリックし、選択したファイルを DCNM にアップロードします。ファイルのアップロードに成功すると、そのことを知らせるメッセージが表示されます。アップロードされた証明書は、[DCNMにアップロードされた証明書（Certificates Uploaded to DCNM）] エリアに表示されます。 [証明書のインストールステータス（Certificate Installation Status）] エリアに、ステータスが UPLOADED である証明書が表示されます。証明書がキーファイルなしでアップロードされた場合、ステータスは KEY_MISSING と表示されます。

スイッチでの証明書のインストール

Cisco DCNM Web UIを使用してスイッチに証明書をインストールするには、次の手順を実行します。

手順

ステップ 1	[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [NX API 証明書（NX API Certificates）] を選択します。
ステップ 2	[証明書のインストールステータス（Certificate Installation Status）] 領域で、証明書ごとに [スイッチ（Switch）] 列をクリックします。
ステップ 3	ドロップダウンリストから、証明書に関連付けるスイッチを選択します。 [保存（Save）] をクリックします。
ステップ 4	インストールする必要がある証明書を選択し、[スイッチに証明書をインストール（Install Certificates on Switch）] をクリックします。複数の証明書を選択して、一括インストールを実行できます。
ステップ 5	[一括証明書インストール（Bulk Certificate Install）] ウィンドウで、証明書を DCNM にアップロードします。次の操作を行ってください。一括インストール機能を使用して、同じインスタンスに最大 20 の証明書をインストールできます。証明書を DCNM にアップロードするためのファイル転送プロトコルを選択します。証明書をアップロードするために、SCP または SFTP プロトコルを選択できます。 VRF 設定をサポートする証明書の VRF チェックボックスをオンにします。スイッチが DCNM に到達するために使用する VRF 名を入力します。一般に、DCNM にはスイッチの管理 VRF を介して到達しますが、DCNM に到達するために使用されるスイッチで設定されている任意の VRF に到達できます。 NX-API 証明書クレデンシャルに、証明書の生成時にキーを暗号化するために使用したパスワードを入力します。証明書とともにアップロードされたキーが暗号化されていない場合は、このフィールドを空のままにします。 1 回の一括インストールで、暗号化されていないキーと暗号化されたキーおよび証明書をインストールできることに注意てください。ただし、暗号化キーに使用するキーパスワードを指定する必要があります。 [インストール（Install）] をクリックします。証明書が特定のスイッチに正常にインストールされたかどうかを確認する通知メッセージが表示されます。証明書のインストールステータスエリアで、証明書のステータスに INSTALLED が表示されるようになりました。

証明書のリンク解除と削除

証明書をスイッチにインストールすると、DCNM は DCNM から証明書をアンインストールできません。ただし、スイッチにはいつでも新しい証明書をインストールできます。スイッチにインストールされていない証明書は削除できます。スイッチにインストールされている証明書を削除するには、スイッチから証明書のリンクを解除してから、DCNM から削除する必要があります。

（注）

スイッチから証明書のリンクを解除しても、スイッチの証明書は削除されません。証明書はまだスイッチに存在します。Cisco DCNM はスイッチの証明書を削除できません。

Cisco DCNM Web UI を使用してDCNM レポジトリから証明書を削除するには、以下の手順を実行します。

手順

ステップ 1	[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [NX API 証明書（NX API Certificates）] を選択します。
ステップ 2	[証明書のインストールステータス（Certificate Installation Status）] 領域で、削除する必要がある証明書を選択します。
ステップ 3	[クリア（Clear）] 認証書をクリックします。確認メッセージが表示されます。
ステップ 4	[OK] をクリックして、選択した証明書をクリアします。ステータスカラムには [UPLOADED] と表示されます。[Switch] カラムには [NOT_INSTALLED] と表示されます。
ステップ 5	証明書を選択し、[証明書のクリア（Clear Certificates）] をクリックします。証明書が [証明書のインストールステータス] テーブルから削除されます。
ステップ 6	DCNM エリアにアップロードされている証明書で、スイッチから現在、リンク解除されている証明書を選択します。 [証明書を削除（Delete Certificates）]をクリックします。証明書は DCNM から削除されます。

NX API 証明書管理のトラブルシューティング

証明書のインストール中にエラーが発生することがあります。次のセクションでは、スイッチの NX-API 証明書管理のトラブルシューティングについて説明します。

COPY_INSTALL_ERROR

問題文 : エラーメッセージ COPY_INSTALL_ERROR

理由 Cisco DCNM がスイッチに到達できません。

解決策：

スイッチが Cisco DCNM から到達可能かどうかを確認します。SSH ログインを実行し、スイッチに ping を実行して確認できます。
スイッチは、その管理インターフェイスを介して DCNM に接続します。スイッチコンソールから DCNM に ping できるかどうかを確認します。スイッチが VRF を必要とする場合、正しい vrf が提供されている場合。
証明書の秘密鍵が暗号化されている場合は、正しいパスワードを指定してください。
正しいキーファイルが証明書とともにアップロードされていることを確認します。証明書ファイルとキーファイルが同じファイル名であることを確認します。

CERT_KEY_NOT_FOUND

問題文：Error message CERT_KEY_NOT_FOUND

理由：証明書（.cer、.crt、.pem）のアップロード中にキーファイルがアップロードされませんでした。

解決策：

証明書（.cer、.crt、または.pem）ファイルとそれに対応する .key ファイルのファイル名が同じであることを確認します。

例：証明書ファイル名が mycert.crt の場合、キーファイルも mycert.key である必要があります。
DCNM はキーファイルを証明書ファイル名で識別します。したがって、キーファイルは同じファイル名にする必要があります。
証明書とキーファイルを同じファイル名でアップロードし、証明書をインストールします。

DCNM のバックアップ

Cisco DCNM リリース 11.5(1) から、Cisco DCNM Web UI からスケジュールされた DCNM バックアップをトリガできます。Web UI からバックアップをトリガすると、 appmgr backup コマンドが実行されます。[バックアップ（Backup）] ウィンドウの [サーババックアップジョブ（Server Backup Jobs）] タブに、次の情報が表示されます。

Table 1. サーババックアップジョブタブ

パラメータ

説明

ノード

バックアップがアクティブかスタンバイかを指定します。スタンドアロンノードの場合、ローカルパスとして表示されます。

Note

HA クラスタの場合、1 つのアクティブノードと 1 つのスタンバイノードが作成されます。ただし、HA クラスタにはアクティブノードのみを選択できます。

スケジュール

スケジュールされたバックアップがいつトリガされるかを指定します。

ローカルパス

バックアップが保存されるローカルパスを指定します。

リモート宛先

バックアップが保存されるユーザー名、ホスト IP、およびリモート宛先を指定します。バックアップをリモートの場所に保存しない場合は空です。

Note

バックアップのコピーもローカルパスに保存されます。

ログパス

ログエントリが保存されるパスを指定します。この情報を使用して、問題をトラブルシューティングできます。

保存されたバックアップ

バックアップのバージョン数を指定します。デフォルト値は 5 です。

[バックアップ（Backup）] ウィンドウで次のアクションを実行できます。

バックアップの作成

Cisco DCNM ウェブ UI からバックアップを作成するには、次の手順を実行します。

手順

ステップ 1

[管理（Administration）]> [DCNM サーバ（DCNM Server）]> [バックアップ（Backup）] を選択します。

[サーババックアップスケジュール（Server Backup Schedules）] 領域の下で全ての情報を持っている[バックアップ（Backup）] ウィンドウが表示されます。

ステップ 2

[追加] をクリックします。

[バックアップスケジュールを作成（Create Backup Schedule）] ダイアログボックスが表示されます。

ステップ 3

[スケジュール（schedule）] 領域の [開始時刻（Start At）] ドロップダウンリストを使用して時間を選択します。

ステップ 4

バックアップの周波数を次から選択します。

有効なオプションは次のとおりです。

[毎日（Daily）] : 毎日バックアップをトリガする場合は、このラジオボタンを選択します。
[毎週（Weekly）] : 週に 1 回バックアップをトリガする場合は、このラジオボタンを選択します。このラジオボタンを選択すると、曜日を選択するオプションが表示されます。

ステップ 5

保存するバックアップの数を、[宛先（Destination）] 領域の下の [保存されたバックアップの最大数（Max # of Saved Backups）] フィールドに入力します。

最大 10 個のバックアップを保存でき、デフォルト値は 5 です。

ステップ 6

（任意）リモートの場所にバックアップを保存するには、[リモートの宛先（Remote Destination）] チェックボックスをオンにします。

[リモート接続先（Remote Destination）] チェックボックスをオンにすると、次のフィールドが使用可能になります。

フィールド

説明

ユーザ

ユーザ名を入力します。

[パスワード（Password）]

パスワードを入力します。

（注）

DCNM とリモートホスト間のキーレス設定を有効にしている場合は、パスワードを入力する必要はありません。

ホスト IP

DCNM に接続されているホストの IP アドレスを入力します。

パス

バックアップを保存するリモートの宛先パスを入力します。

（注）

バックアップファイルは巨大で、サイズはギガバイトです。
バックアップのコピーは常にローカルの保存先にも保存されます。

ステップ 7

[作成（Create）] をクリックします。

CLI を使用して appmgr backup コマンドを実行しても、[バックアップ（Backup）] ウィンドウにデータが入力されます。また、appmgr backup schedule show コマンドを使用して、CLI で Web UI からスケジュールしたバックアップを表示することもできます。

バックアップの変更

Cisco DCNM Web UI からバックアップを変更するには、次の手順を実行します。

手順

ステップ 1	[管理（Administration）]> [DCNM サーバー（DCNM Server）]> [バックアップ（Backup）] を選択します。 [サーバーバックアップスケジュール（Server Backup Schedules）] エリアの下で全ての情報を持っている[バックアップ（Backup）] ウィンドウが表示されます。
ステップ 2	[変更（Modify）] をクリックします。 [バックアップスケジュールの変更（Modify Backup Schedule）] ダイアログボックスが表示されます。
ステップ 3	必要な変更を加えます。
ステップ 4	[変更（Modify）] をクリックします。

バックアップを削除

Cisco DCNM ウェブ UI からバックアップを削除するには、次の手順を実行します。

手順

ステップ 1

[管理（Administration）]> [DCNM サーバ（DCNM Server）]> [バックアップ（Backup）] を選択します。

[サーババックアップスケジュール（Server Backup Schedules）] 領域の下ですべての情報を持っている[バックアップ（Backup）] ウィンドウが表示されます。

ステップ 2

[削除（Delete）] をクリックします。

確認用のダイアログボックスが表示されます。

ステップ 3

[はい（Yes）] をクリックします。

（注）

CLI で appmgr backup schedule none コマンドを実行すると、バックアップが削除されます。[バックアップ（Backup）] ウィンドウを更新すると、バックアップが削除されたかどうかを確認できます。

ジョブ実行の詳細

[バックアップ（Backup）] ウィンドウの [ジョブ実行詳細（Job Execution Details）] タブに、次の情報が表示されます。

Table 2. サーバのバックアップスケジュールエリア
パラメータ	説明
ノード	ノードがアクティブかスタンバイかを指定します。スタンドアロンノードの場合、ローカルノードとして表示されます。
ファイルのバックアップ	バックアップが保存されるパスを指定します。
Start Time	バックアッププロセスが開始された時刻を指定します。
End Time	バックアッププロセスが終了した時刻を指定します。
ログファイル	ログエントリが保存されるパスを指定します。この情報を使用して、問題をトラブルシューティングできます。
ステータス（Status）	バックアップが成功したか機能不全になったかを指定します。
エラーメッセージ	バックアップ中に表示されたエラーメッセージがあれば、それを指定します。

ライセンスの管理

[ライセンス付与の管理 (Manage Licensing)] メニューには、次のサブメニューがあります。

ライセンスの管理

[管理（Administration）] > [ライセンスの管理（Manage Licensing）] > [DCNM] を選択すると、既存の Cisco DCNM ライセンスを表示できます。次のタブでライセンスを表示して割り当てることができます。

ライセンスの割り当て
スマートライセンス
サーバライセンスファイル

Note

デフォルトでは、[ライセンスの割り当て（License Assignments）] タブが表示されます。

次の表に、SAN および LAN のライセンス情報を示します。


フィールド	説明
License	SAN または LAN を指定します。
無料/合計サーバベースのライセンス	ライセンスの総数のうち、購入する無料ライセンスの数を指定します。新規インストールのライセンスの総数は 50 です。ただし、インラインアップグレードの場合、ライセンスの合計数は 500 のままになります。
ライセンスなし/合計（スイッチ/VDC）	スイッチまたは VDC の総数のうち、ライセンスのないスイッチまたは VDC の数を指定します。
購入する必要があります	購入するライセンス数を指定します。

このセクションは、次のトピックで構成されています。

ライセンスの割り当て

次の表に、すべてのスイッチまたは VDC のライセンス割り当ての詳細を示します。

フィールド

説明

グループ

グループがファブリックか LAN かを表示します。

スイッチ名

スイッチの名前が示されます。

WWN/シャーシ ID

World Wide Name またはシャーシ ID を表示します。

モデル

デバイスのモデルが示されます。DS-C9124 や N5K-C5020P-BF など。

ライセンスの状態

次のいずれかの、スイッチのライセンスステータスが示されます。

永続
評価用
Unlicensed
N/A
期限切れ
無効
スマート

License Type

次のいずれかの、スイッチのライセンスステータスが示されます。

DCNM サーバー
スイッチ
スマート
オナー
スイッチスマート

期限日（Expiration Date）

ライセンスの有効期限日が表示されます。

Note

[有効期限日（Expiration Date）] 列の下のテキストは、7 日で期限切れになるライセンスの場合は赤で表示されます。

ライセンスの割り当て

行を選択し、ツールバーのこのオプションをクリックしてライセンスを割り当てます。

割り当ての解除

ライセンスの割り当てを解除するには、行を選択し、ツールバーのこのオプションをクリックします。

Note

ファブリック内のすべてのスイッチのライセンスの割り当てを解除すると、ファブリックもライセンスがなくなります。ただし、ファブリックのライセンスの割り当てを解除した後、フェデレーションセットアップで PM サービスを再起動して、ファブリックが [SAN 収集（SAN Collection）] ウィンドウに表示されないようにします。ファブリックを 1 つのノードから別のノードに正常に移動するには、PM を再起動する必要があります。

すべて割り当て

ツールバーのこのオプションをクリックしてテーブルを更新し、テーブル内のすべてのアイテムにライセンスを割り当てます。

すべて割り当て解除

ツールバーのこのオプションをクリックしてテーブルを更新し、すべてのライセンスの割り当てを解除します。

Note

ライセンスの割り当てまたは割り当て解除を行うには、ネットワーク管理者権限が必要です。

ファブリックが最初に検出されたときに、スイッチに有効なスイッチベースのライセンスがない場合、ライセンスはファイルライセンスプールからファブリックに自動的に割り当てられ、プール内にライセンスが残っていない状態になります。既存のファブリックがあり新しいスイッチがファブリックに追加されたとき、ファイルライセンスプールで使用可能なライセンスがあり、まだスイッチベースのライセンスがない場合は、新しいスイッチにライセンスが割り当てられます。

スマートライセンスを登録した後、永久ライセンスを持たないスイッチの [ライセンスの割り当て（Assign License）] をクリックすると、スマートライセンスがスイッチに割り当てられます。割り当てられるライセンスの優先順位は、次の順序です。

永続
スマート
評価用

POAP を介してスイッチにライセンスを割り当てるには、『DCNM ライセンスガイド』を参照してください。

スマートライセンスを無効にすると、スマートライセンスされたスイッチのライセンスの割り当てが解除されます。

評価ライセンスは、スマートライセンスをサポートしていないスイッチに割り当てられます。ライセンス状態は Eval で、ライセンスタイプは DCNM-Server です。スマートライセンスをサポートするスイッチのリストを表示するには、『Cisco DCNM ライセンスガイド、リリース 11.x』を参照してください。

スマートライセンス

Cisco DCNM リリース 11.1（ 1 ）からスマートライセンシング機能を使用して、デバイスレベルでライセンスを管理し、必要に応じて更新します。Cisco DCNM Web UI から、管理（Smart License Administration）] > [ライセンス管理（Manage Licensing）] > [DCNM] > [スマートライセンス（Smart License）] を選択します。Cisco スマートライセンスの簡単な紹介、メニューバー、および[スイッチライセンス（Switch Licenses）]エリアが表示されます。

スマートライセンシングの概要

シスコスマートライセンシングは、シスコポートフォリオ全体および組織全体でソフトウェアをより簡単かつ迅速に一貫して購入および管理できる柔軟なライセンスモデルです。また、これは安全です。ユーザーがアクセスできるものを制御できます。スマートライセンスを使用すると、次のことが可能になります。

簡単なアクティベーション：スマートライセンスは、組織全体で使用できるソフトウェアライセンスのプールを確立します。PAK（製品アクティベーションキー）は不要です。
管理の統合：My Cisco Entitlements（MCE）は、使いやすいポータルですべてのシスコ製品とサービスの完全なビューを提供します。
ライセンスの柔軟性：ソフトウェアはハードウェアにノードロックされていないため、必要に応じてライセンスを簡単に使用および転送できます。

スマートライセンスを使用するには、まず Cisco Software Central でスマートアカウントを設定する必要があります（https://software.cisco.com/software/csws/ws/platform/home）。

シスコライセンスの詳細な概要については、https://www.cisco.com/c/en/us/buy/licensing/licensing-guide.html を参照してください。

概要で、[ここをクリック（Click Here）] をクリックして、スマートソフトウェアライセンスに関する情報を表示します。

メニューバーには次のアイコンがあります。

[登録状況（Registration Status）] : クリックするとポップアップウィンドウに現在の登録の詳細が表示されます。スマートライセンシングが有効になっていない場合、値は UNCONFIGURED です。登録せずにスマートライセンシングを有効にすると、値は DEREGISTERED に設定されます。登録後、値は REGISTERED に設定されます。登録ステータスをクリックして、最後のアクション、アカウントの詳細、およびその他の登録の詳細を [登録の詳細（Registration Details）] ポップアップウィンドウに表示します。
[ライセンスのステータス（License Status）]:ライセンスのステータスを指定しますスマートライセンシングが有効になっていない場合、値は UNCONFIGURED です。登録せずにスマートライセンシングを有効にすると、値は NO LICENSES IN USE に設定されます。値は、ライセンスを登録して割り当てると、AUTHORIZED または OUT-OF-COMPLIANCE に設定されます。[ライセンス認証の詳細（License Authorization Details）] ポップアップウィンドウで、最後のアクション、最後の認証試行、次の認証試行、および認証の有効期限を表示するには、ライセンスステータスをクリックします。
[コントロール（Control）] : スマートライセンスの有効化または無効化、トークンの登録、認証の更新を行うことができます。

次の表で、「スイッチライセンス」の項に表示されるフィールドについて説明します。


フィールド	説明
名前	ライセンス名を指定します。
数	使用するライセンスの数を指定します。
ステータス	使用されているライセンスのステータスを指定します。有効な値は、[認証済み（Authorized）] と [コンプライアンス違反（Out of Compliance）] です。
説明	ライセンスのタイプと詳細を指定します。
最終更新	スイッチライセンスが最後に更新されたときのタイムスタンプを指定します。
プリント	スイッチライセンスの詳細を印刷できます。
エクスポート	ライセンスの詳細をエクスポートできます。

Cisco Smart Software Manager でアカウントから製品ライセンスを削除した後、スマートライセンスを無効にして、再度登録します。

スマートライセンスの有効化

Cisco DCNM Web UI からスマートライセンスを有効にするには、次の手順を実行します。

手順

ステップ 1

[管理（Administration）] > [ライセンスの管理（Manage Licensing）] > [DCNM] > [スマートライセンス（Smart License）] を選択します。

ステップ 2

[コントロール（Control）] をクリックし、ドロップダウンリストで [イネーブル化（Enable）] を選択して、スマートライセンスを有効にします。

確認ウィンドウが表示されます。

ステップ 3

[はい（Yes）] をクリックします。

DCNM インスタンスを登録する手順が表示されます。

登録ステータスが UNCONFIGURED から DEREGISTERED に変わり、ライセンスステータスが UNCONFIGURED から [使用されているライセンスはありません（No Licenses in Use）] に変わります。

Cisco DCNM インスタンスの登録

Before you begin

Cisco Smart Software Manager のトークンを作成します。

Procedure

Step 1	[管理（Administration）] > [ライセンスの管理（Manage Licensing）] > [DCNM] > [スマートライセンス（Smart License）] を選択します。
Step 2	[制御（Control）] をクリックし、ドロップダウンリストで [登録（Register）] を選択します。 [登録（Register）] ウィンドウが表示されます。
Step 3	スマートライセンスエージェントを登録するには、[トランスポート（Transport）] オプションを選択します。次のオプションがあります。デフォルト：NDFC はシスコのライセンシングサーバと直接通信しますこのオプションは、次の URL を使用します。 https://tools.cisco.com/its/service/oddce/services/DDCEService トランスポートゲートウェイ（Transport Gateway） - ゲートウェイまたはサテライト経由のプロキシこのオプションを選択する場合は、URL を入力します。プロキシ：中間 HTTP または HTTPS プロキシ経由のプロキシこのオプションを選択する場合は、URL とポートを入力します。
Step 4	[トークン（Token）] フィールドに登録トークンを入力します。
Step 5	ライセンスを登録するために、[送信（Submit）] をクリックします。登録ステータスが [登録抹消（DEREGISTERED）] から [登録済み（REGISTERED）] に変わります。スイッチライセンスの名前、数、およびステータスが表示されます。 [登録ステータス：登録済み（Registration Status: REGISTERED）] をクリックして、登録されたトークンの詳細を表示します。スイッチの詳細は、[ライセンス割り当て（License Assignments）] タブの [スイッチ/VDC（Switches/VDCs）] セクションで更新されます。スマートライセンスオプションを使用してライセンスが付与されたスイッチのライセンスタイプとライセンス状態は Smart です。

What to do next

登録後に発生した通信エラーのトラブルシューティングを行います。

通信エラーのトラブルシューティング

登録中の通信エラーを解決するには、次の手順を実行します。

Procedure

Step 1

DCNM サービスを停止します。

Step 2

次のパスからサーバープロパティファイルを開きます：/usr/local/cisco/dcm/fm/conf/server.properties

Note

Windows のサーバープロパティファイルは、次の場所にあります：C:/Program Files/Cisco/dcm/fm/conf/server.properties

Step 3

サーバープロパティファイルに次のプロパティを含めます：#cisco.smart.license.production=false #smartlicense.url.transport=https:// CiscoSatellite_Server_IP /Transportgateway/services/DeviceRequestHandler

Step 4

次のシンタックスで、/etc/hosts ファイルのホストデータベースにある Cisco サテライトの詳細を更新します：Satellite_Server_IP CiscoSatellite

Step 5

DCNM サービスを開始します。

認証を更新

登録済みの場合にのみ、承認を手動で更新できます。自動再承認は定期的に行われます。[ライセンスステータス（License Status）] をクリックして、次回の自動再承認に関する詳細を表示します。Cisco DCNM Web UI から承認を更新するには、次の手順を実行します。

Procedure

Step 1

[管理（Administration）] > [ライセンスの管理（Manage Licensing）] > [DCNM] > [スマートライセンス（Smart License）] を選択します。

Step 2

[制御（Control）] をクリックし、ドロップダウンリストで [承認の更新（Renew Authorization）] を選択して、ライセンス承認を更新します。

更新がある場合は、更新を取得する要求が Cisco Smart Software Manager に送信されます。更新後、[スマートライセンス（Smart Licenses）] ウィンドウが更新されます。

スマートソフトウェアライセンスの無効化

Cisco DCNM Web UI からスマートライセンスを無効にするには、次の手順を実行します。

Procedure

Step 1

[管理（Administration）] > [ライセンスの管理（Manage Licensing）] > [DCNM] > [スマートライセンス（Smart License）] を選択します。

Step 2

[制御（Control）] を選択し、[無効化（Disable）] を選択して、スマートライセンスを無効にします。

確認ウィンドウが表示されます。

Step 3

[はい（Yes）] をクリックします。

このトークンを使用するスイッチのライセンスステータスは、[ライセンスの割り当て（License Assignments）] タブで、[ライセンスなし（Unlicensed）] に変わります。このトークンは、Cisco Smart Software Manager の [製品インスタンス（Product Instances）] タブの下のリストから削除されます。

スマートライセンスが利用できず、スマートライセンスを無効にした場合は、[ライセンスの割り当て（License Assignments）] タブからライセンスを手動で解放します。

スイッチスマートライセンス

スマートライセンスでスイッチが事前構成されている場合、DCNM がスイッチスマートライセンスを検証し割り当てます。Cisco DCNM UI を使用してスイッチにライセンスを割り当てるには、[管理（Administration）] > [ライセンスの管理（Manage Licensing）] > [ライセンスの割り当て（Assign License）] または [すべて割り当て（Assign All）] を選択します。

（注）

Cisco NX-OS リリース 9.3(6) 以降、スイッチスマートライセンスがサポートされます。

DCNM でスイッチスマートライセンスを有効にするには：

自由形式の CLI 設定を使用して、スイッチでスマートライセンス機能を有効にします。
スイッチで feature license smart または license smart enable コマンドを使用して、スイッチのスマートライセンスを構成します。
license smart register idtoken コマンドを使用して、デバイスのトークンをスマートアカウントにプッシュします。DCNM の [EXEC] オプションを使用して、トークンをプッシュします。詳細については、[DCNM での EXEC モードコマンドの実行（Running EXEC Mode Commands in DCNM）]を参照してください。

ライセンスのないスイッチの場合、ライセンスは次の優先度に基づいて割り当てられます。

DCNM スマートライセンス
DCNM サーバライセンス
DCNM 評価ライセンス

サーバライセンスファイル

Cisco DCNM Web UI から、[管理（Administration）] > [ライセンスの管理（Manage Licensing）] > [DCNM] > [サーバライセンスファイル（Server License Files）] を選択します。次のテーブルには Cisco DCNM

フィールド

説明

ファイル名

ライセンスファイル名を指定します。

特長

ライセンス機能を指定します。

PID

製品 ID を指定します。

SAN (空き/合計)

SAN の無料ライセンス数と合計ライセンス数を表示します。

LAN (空き/合計)

LAN の無料ライセンス数と合計ライセンス数を表示します。

期限日（Expiration Date）

ライセンスの有効期限日が表示されます。

Note

[有効期限日（Expiration Date）] フィールドのテキストで、7 日間で期限切れになるライセンスについては赤い色になっています。

Cisco DCNM ライセンスの追加

Cisco DCNM から Cisco DCNM ライセンスを追加するには、以下の手順を実行します。

Before you begin

次の手順を実行するには、ネットワーク管理者権限が必要です。

Procedure

Step 1

ライセンスウィザードを開始するには [管理（Administration）] > [ライセンスの管理（Manage Licensing）] > [DCNM] を選択します。

Step 2

[サーバライセンスファイル（Server License Files）] タブを選択します。

有効な Cisco DCNM-LAN [および DCNM-SAN（and DCNM-SAN）] ライセンスファイルは表示されています。

ライセンスをロードするときは、セキュリティエージェントが無効になっていることを確認してください。

Step 3

シスコから送付されたライセンスパックファイルをローカルシステムのディレクトリにダウンロードします。

Step 4

[ライセンスファイルの追加（Add License File）] をクリックし、ローカルマシンに保存したライセンスパックファイルを選択します。

ファイルはサーバマシンにアップロードされ、サーバライセンスディレクトリに保存されてから、サーバにロードされます。

Note

.lic ファイルのコンテンツを編集しないようにしてください。編集すると、Cisco DCNM ソフトウェアでは、そのライセンスファイルに関連付けられたすべての機能が無視されます。このファイルの内容に署名して、内容が変更されないようにする必要があります。ライセンスファイルを間違って複数回コピー、名前変更、または挿入した場合、重複ファイルは無視されますが、元のファイルはカウントされます。

スイッチの機能：一括インストール

リリース 11.3（1）以降、Cisco DCNM では、1 つのインスタンスで複数のライセンスをアップロードできます。DCNM はライセンスファイルを解析し、スイッチのシリアル番号を解析します。検出されたファブリックにライセンスファイルのシリアル番号をマッピングして、各スイッチにライセンスをインストールします。ライセンスファイルがブートフラッシュに移動され、インストールされます。

Cisco DCNM Web Client UI でスイッチにライセンスを一括インストールするには、次の手順を実行します。

[管理 (Administration)] > [ライセンス付与の管理 (Manage Licensing)] > [スイッチ機能（Switch features）] を選択します。
スイッチライセンスエリアで、 [ライセンスファイルのアップロード（Upload License files）] をクリックして適切なライセンスファイルをアップロードします。

一括でスイッチライセンスをインストールウィンドウが表示されます。
ライセンスを選択で、[ライセンスファイルの選択（Select License File file(s）]をクリックします。

ローカルディレクトリにある適切なライセンスファイルに移動して選択します。

[開く（Open）] をクリックします。

DCNM サーバからスイッチにライセンスファイルをコピーするためのファイル転送プロトコルを選択します。

ライセンスファイルをアップロードするには、TFTP、SCP、または SFTP プロトコルのいずれかを選択します。

（注）

すべてのプラットフォームですべてのプロトコルがサポートされているわけではありません。TFTP は、Win/RHEL DCNM SAN インストールでのみサポートされます。ただし、SFTP/SCP はすべてのインストールタイプでサポートされています。

VRF 設定をサポートするライセンスの VRF チェックボックスをオンにします。

定義済みルートの 1 つの VRF 名を入力します。

[スイッチでファイルを上書きする（Overwrite file on Switch）] チェックボックスをオンにして、アップロードされた新しいライセンスファイルでライセンスファイルを上書きします。

（注）

overwrite コマンドは、ブートフラッシュ内の既存のファイルに新しいファイルをコピーします。以前のライセンスがすでにインストールされている場合、それはインストールを上書きしません。

DCNM サーバログイン情報で、DCNM サーバのルートユーザー名とパスワードを入力します。

DCNM にアクセスするための認証ログイン情報を入力します。DCNM Linux 展開の場合、これはユーザー名です。OVA\ISO 展開の場合、sysadmin ユーザーの資格情報を使用します。
[アップロード（Upload）] をクリックします。

ライセンスファイルが DCNM にアップロードされています。次の情報がライセンスファイルから抽出されます。
- スイッチ IP：このライセンスが割り当てられているスイッチの IP アドレス。
- ライセンスファイル：ライセンスファイルのファイル名
- 機能リスト：ライセンスファイルでサポートされている機能のリスト
アップロードし、それぞれのスイッチにインストールするライセンスのセットを選択します。ライセンスファイルは、単一の特定のスイッチに適用されます。
[ライセンスのインストール（Install Licenses）] をクリックします。

選択したライセンスがアップロードされ、それぞれのスイッチにインストールされます。問題やエラーを含むステータスメッセージは、ファイルが完了するたびに更新されます。
ライセンスがそれぞれのデバイスと一致し、インストールされると、[ライセンスのステータス（License Status）] テーブルにステータスが表示されます。

スイッチベースの名誉ライセンスのサポート

DCNM Web UI > [インベントリ] > [スイッチ] > [ライセンス] で、[タイプ] 列に「Unlicensed Honor License」と表示され、[警告] 列に [Honor started: …] と表示され、ライセンスが名誉モードに変更されてからの経過時間が表示されます。

（注）

スイッチベースの優先ライセンスは、サーバベースのライセンスファイルで上書きできません。

アプリケーションライセンス

リリース 11.3(1) 以降、Cisco DCNM でアプリケーションのライセンスを管理できます。[Web UI] > [管理（Administration）] > [ライセンスの管理（Manage Licensing）] > [アプリケーション（Applications）] を選択して、アプリケーションライセンスを表示します。

[アプリケーションライセンス（Application Licenses）] タブには、ライセンスのないスイッチ/合計スイッチの概要、およびコンプライアンスに違反しているかどうかを示す DCNM アプリケーションが表示されます。[アプリケーション使用状況ごとの PID（PID Per Application Usage）] テーブルには、アプリケーションフレームワークからサーバに指定された PID ごとの実際のカウントが表示されます。アプリケーションごとに購入する必要がある PID もリストされています。

[アプリケーションライセンスファイル（Application License Files）] タブでは、アプリケーションのライセンスファイルを追加できます。[ライセンスファイルの追加（Add license file）] をクリックして、ローカルディレクトリからライセンスファイルを追加します。ライセンスのファイル名、アプリケーション名、PID、デバイス数および有効期限日の詳細は、インポートされたライセンスファイルから抽出されます。ライセンスが永続的でない場合、または評価または期限付きである場合は、有効期限も表示されます。

次の画像は、アプリケーションライセンスファイルをアップロードする際のサンプルエラーメッセージを示しています。

ユーザー管理

（注）

DCNM にログインするたびに、DCNM サーバーは AAA 認証のために ISE サーバーから情報を取得します。最初のログイン後、ISE サーバは再度認証されません。

ユーザー管理メニューには、次のサブメニューがあります。

リモート AAA

Cisco DCNM Web UI からリモート AAA を構成するには、次の手順を実行します。

Procedure

Step 1

[管理（Administration）] > [管理ユーザー（Management Users）] > [リモート AAA プロパティ（Remote AAA Properties）] を選択します。

AAA プロパティ構成ウィンドウが表示されます。

Step 2

ラジオボタンを使用して、次の認証モードのいずれかを選択します。

ローカル：このモードでは、認証はローカルサーバーで認証されます。
Radius：このモードでは、認証は指定された RADIUS サーバーに対して認証を行います。
TACACS+：このモードでは、認証は指定された TACACS サーバーに対して認証を行います。
スイッチ：このモードでは、認証は指定されたスイッチに対して認証を行います。
LDAP：このモードでは、認証は指定された LDAP サーバーに対して認証されます。

Step 3

[適用 (Apply)] をクリックします。

ローカル

Procedure

Step 1	ラジオボタンを使用して、認証モードとして [ローカル（Local）] を選択します。
Step 2	[適用（Apply）] をクリックして認証モードを確認します。

RADIUS

Procedure

Step 1

ラジオボタンを使用して、認証モードとして Radius を選択します。

Note

DCNM AAA または Radius 認証を使用する場合、秘密鍵の先頭にハッシュ (#) 記号を指定しないでください。そうしないと、DCNM は # を暗号化されたものとして使用しようとし、失敗します。

Step 2

プライマリサーバの詳細を指定し、[テスト（Test）] をクリックしてサーバをテストします。

Step 3

（オプション）セカンダリおよびターシャリサーバーの詳細を指定し、[テスト（Test）] をクリックしてサーバをテストします。

Step 4

[適用（Apply）] をクリックし、認証モードを確認します。

TACACS+

Procedure

Step 1

ラジオボタンを使用して、認証モードとして TACACS+ を選択します。

Note

Step 2

プライマリサーバの詳細を指定し、[テスト（Test）] をクリックしてサーバをテストします。

Step 3

（オプション）セカンダリおよびターシャリサーバーの詳細を指定し、[テスト（Test）] をクリックしてサーバをテストします。

Note

IPv6 トランスポートの場合、フェールオーバーの状況中にアドレスの順序が変更されるため、AAA 認証の物理アドレスと VIP アドレスを入力します。

Step 4

[適用（Apply）] をクリックし、認証モードを確認します。

スイッチ

Procedure

Step 1	ラジオボタンを使用して、認証モードとして [スイッチ（Switch）] を選択します。 DCNM は、IPv6 管理インターフェイスを備えた LAN スイッチもサポートします。
Step 2	プライマリスイッチ名を指定し、[適用（Apply）] をクリックして認証モードを確認します。
Step 3	(Optional) セカンダリおよびターシャリスイッチの名前を指定します。
Step 4	[適用（Apply）] をクリックして認証モードを確認します。

LDAP

Procedure

Step 1

ラジオボタンを使用して、認証モードとして [LDAP] を選択します。

[認証モード - LDAP（Authentication mode - LDAP）]

Step 2

[ホスト（Host）] フィールドを展開し、IPv4 アドレスまたは IPv6 アドレスを入力します。

ドメインネームシステム（DNS）サービスが有効になっている場合は、LDAP サーバの DNS アドレス（ホスト名）を入力できます。

Step 3

[ポート（Port）] フィールドに、ポート番号を入力します。

非 SSL の場合は 389 を入力します。 SSL には 636 を入力します。デフォルトでは、ポートは非 SSL 用に構成されています。

Step 4

AAA サーバで SSL が有効になっている場合は、[SSL を有効にする（SSL Enabled）] チェックボックスをオンにします。

Note

LDAP over SSL を使用するには、ポートフィールドに 636 と入力し、[SSL を有効にする（SSL Enabled）] チェックボックスをオンにする必要があります。

これで、LDAP クライアントに SSL セッションを確立させてからバインドまたは検索の要求を送信することにより、転送されたデータの完全性と機密保持を保証します。

Note

Cisco DCNM は、TLS を使用して LDAP サーバとのセキュアな接続を確立します。Cisco DCNM は、すべてのバージョンの TLS をサポートします。ただし、TLS の特定のバージョンは LDAP サーバによって決定されます。

たとえば、LDAP サーバがデフォルトで TLSv1.2 をサポートしている場合、DCNM は TLSv1.2 を使用して接続します。

Step 5

[ベース DN（Base DN）] フィールドに基本ドメイン名を入力します。

LDAP サーバはこのドメインを検索します。ベース DN は、DAP サーバで dsquery.exe user -name <display_name> コマンドを使用することで見つけることができます。

次に例を示します。

ldapserver# dsquery.exe users -name "John Smith"

CN=john smith,CN=Users,DC=cisco,DC=com

ベース DN は DC=cisco,DC=com です。

Note

ベース DN 内の要素を正しい順序で入力していることを確認してください。これは、アクティブディレクトリを照会するときのアプリケーションのナビゲーションを指定します。

Step 6

[フィルタ処理（Filter）] フィールドで、フィルタ処理パラメータを指定します。

これらの値は、検索クエリをアクティブディレクトリに送信するために使用されます。LDAP 検索フィルタ文字列は最大 128 文字に制限されています。

次に例を示します。

$userid@cisco.com

これは、ユーザープリンシパル名と一致します。
CN=$userid、OU=従業員、OU=Cisco ユーザー

これは、正確なユーザー DN と一致します。

Step 7

ロールを決定するオプションを選択します。[属性（Attribute）] または [管理グループマップ（Admin Group Map）] のいずれかを選択します。

[管理グループマップ（Admin Group Map）]：このモードでは、DCNM はベース DN とフィルタ処理に基づいて、LDAP サーバにユーザーをクエリします。ユーザーがいずれかのユーザーグループに属している場合、DCNM ロールはそのユーザーグループにマッピングされます。
[属性（Attribute）]：このモードでは、DCNM はユーザー属性をクエリします。属性を選択できます。[属性（Attribute）] を選択すると、[ロール管理者グループ（Role Admin Group）] フィールドが [ロール属性（Role Attributes）] に変わります。

Step 8

前の手順での選択に基づいて、[ロール属性（Roles Attributes）] または [ロール管理者グループ（Role Admin Group）] フィールドに値を入力します。

[管理グループマップ（Admin Group Map）] を選択した場合は、[ロール管理グループ（Role Admin Group）] フィールドに管理グループの名前を入力します。
[属性（Attribute）] を選択した場合は、[属性（Attribute）] フィールドに適切な属性を入力します。

Step 9

[DCNM ロールにマッピング（Map to DCNM Role）] フィールドに、ユーザーにマッピングされる DCNM ロールの名前を入力します。

一般に、network-admin または network-operator が最も一般的なロールです。

次に例を示します。

Role Admin Group: dcnm-admins
Map to DCNM Role: network-admin

この例では、Active Directory ユーザーグループ dcnm-admins を network-admin ロールにマップします。

複数の Active Directory ユーザーグループを複数のロールにマッピングするには、次のフォーマットを使用します：

Role Admin Group:
Map To DCNM Role: dcnm-admins:network-admin;dcnm-operators:network-operator

[ロール管理グループ（Role Admin Group）] は空白で、[DCNM ロールにマッピング（Map To DCNM Role）] にはセミコロンで区切られた 2 つのエントリが含まれていることに注意してください。

Step 10

[アクセスマップ（Access Map）] フィールドに、ユーザーにマップするロールベースのアクセスコントロール（RBAC）デバイスグループを入力します。

Step 11

[テスト（Test）] をクリックし、構成を確認します。[テスト AAA サーバ（Test AAA Server ）] ウィンドウが表示されます。

Step 12

[テスト AAA サーバ（Test AAA Server ）] ウィンドウに有効なユーザー名とパスワードを入力します。

構成が正しい場合、次のメッセージが表示されます。

Authentication succeeded.
The cisco-av-pair should return 'role=network-admin' if this user needs to 
see the DCNM Admin pages. 'SME' roles will allow SME page access. All other 
roles - even if defined on the switches - will be treated 
as network operator.

このメッセージは、[ロール管理グループ（Role Admin Group）] または [属性（Atribute）] モードに関係なく表示されます。これは、Cisco DCNM がクエリを Active Directory、グループ、およびロールにすることができ、を正しく構成できることを意味します。

テストが失敗すると、LDAP 認証に失敗したというメッセージが表示されます。

Warning

テストが成功しない限り、構成を保存しないでください。間違った構成を保存すると、DCNM にアクセスできません。

Step 13

[変更の適用（Apply Changes）] アイコン（画面の右上隅にあります）をクリックして、構成を保存します。

Step 14

DCNM SAN サービスを再起動します。

Windows の場合 – システムで、[コンピュータの管理（Computer Management）] > [サービスとアプリケーション（Computer Management）] > [サービス（Services）] に移動します。DCNM アプリケーションを見つけて右クリックします。[停止（Stop）] を選択します。1 分後、DCNM アプリケーションを右クリックし、[開始（Start）] を選択して DCNM SAN サービスを再起動します。
Linux の場合 – /etc/init.d/FMServer.restart に移動し、リターンキーを押して DCNM SAN サービスを再起動します。

ローカルユーザーを管理

管理者ユーザーとして、Cisco DCNM Web UI を使用して新しいユーザーを作成し、ロールを割り当て、そのユーザーに 1 つ以上のグループまたは範囲を関連付けることができます。

この項の内容は、次のとおりです。

ローカルユーザーの追加

Procedure

Step 1

メニューバーから[管理（Administration）] > [管理ユーザー（Management Users）] > [ローカル（Local）]を選択します。[ローカルユーザー（Local Users）] ページが表示されます。

Step 2

[ユーザの追加（Add User）] をクリックします。

[ユーザーを追加（Add User）] ダイアログボックスを表示します。

Step 3

[ユーザー名（User name）] フィールドにユーザー名を入力します。

Note

ユーザー名は大文字と小文字が区別されますが、ユーザー名ゲストは予約済みの名前であり、大文字と小文字は区別されません。guest ユーザにできるのは、レポートの表示だけです。guest ユーザは guest パスワードを変更できず、DCNM Web クライアントの Admin オプションにもアクセスできません。

Step 4

[ロール（Role）] ドロップダウンリストからユーザーのロールを選択します。

Step 5

[Password] フィールドにパスワードを入力します。

Note

SPACE 以外の全ての特殊文字はパスワードで許可されています。

Step 6

[Confirm Password（パスワードの確認）] フィールドで、パスワードを再入力します。

Step 7

[Add（追加）] をクリックすると、そのユーザーがデータベースに追加されます。

Step 8

ユーザーの追加を続行する場合は、ステップ 2 ～ 7 を繰り返します。

ローカルユーザの削除

Cisco DCNM Web UI からローカルユーザーを削除するために、次の手順を実行します。

Procedure

Step 1

[管理（Administration）] > [管理ユーザー（Management Users）] > [ローカル（Local）] を選択します。

[ローカルユーザー（Local Users）] ページが表示されます。

Step 2

[ローカルユーザー（Local Users）] テーブルから 1 人以上のユーザーを選択し、[ユーザーの削除（Delete User）] ボタンをクリックします。

Step 3

警告ウィンドウで [はい（Yes）] をクリックして、ローカルユーザーを削除します。[いいえ（No）] をクリックし、削除をキャンセルします。

ユーザの編集

Cisco DCNM Web UI からユーザーを編集するには、以下の手順を実行します。

Procedure

Step 1	[管理（Administration）] > [管理ユーザー（Management Users）] > [ローカル（Local）] を選択します。
Step 2	チェックボックスを使用してユーザーを選択し、[ユーザーの編集（Edit User）]アイコンをクリックします。
Step 3	[ユーザーの編集（Edit User）] ウィンドウでは、デフォルトで[ユーザー名（Username）]と[ロール（Role）]が示されます。[パスワード（Password）] の指定と [パスワードの確認（Confirm Password）] をします。
Step 4	[適用（Apply）] をクリックし、変更を保存します。

ユーザアクセス

ローカルユーザがアクセスできる特定のグループまたはファブリックを選択できます。これにより、ローカルユーザは、アクセスが許可されていない特定のグループまたはファブリックにアクセスできなくなります。これを行うには、次の手順を実行します。

Procedure

Step 1

[管理（Administration）] > [管理ユーザー（Management Users）] > [ローカル（Local）] を選択します。

[ローカルユーザ（Local Users）] ウィンドウが表示されます。

Step 2

[ローカルユーザ（Local Users）] テーブルから一人のユーザを選択します。[ユーザアクセス（User Access）] をクリックします。

[ユーザアクセス（User Access）]選択ウィンドウが表示されます。

Step 3

ユーザがアクセスできる特定のグループまたはファブリックを選択し、[適用（Apply）] をクリックします。

クライアントを管理する

Cisco DCNM を使用して、DCNM クライアントサーバを切断できます。

Procedure

Step 1

[管理（Administration）] > [管理ユーザー（Management Users）] > [クライアント（Clients）] を選択します。

DCNM サーバのリストが表示されます。

Step 2

チェックボックスを使用して DCNM サーバを選択し、[クライアントの切断（Disconnect Client）] をクリックして DCNM サーバを切断します。

Note

現在のクライアントセッションを切断することはできません。

パフォーマンスのセットアップ

パフォーマンスのセットアップメニューには次のサブメニューが含まれます。

パフォーマンスセットアップ LAN 収集

Performance Manager を使用してファブリックを管理する場合は、ファブリック上でフローおよび収集の初期セットを設定する必要があります。Cisco DCNM を使用してパフォーマンス収集を追加または、削除することができます。スイッチの収集を作成する前に、スイッチにライセンスを付与し、継続的な管理対象状態に維持します。

Note

Performance Manager データを収集するには、スイッチと DCNM サーバ間で ICMP ping を有効にする必要があります。pm.skip.checkPingAndManageable サーバプロパティを true に設定してから、DCNM を再起動します。[Web UI]、[管理（Administration）]、[DCNM サーバー（DCNM Server）]、[サーバーのプロパティ（Server Properties）] の順に選択して、サーバプロパティを設定します。

収集を追加する手順は、次のとおりです。

Procedure

Step 1	[管理（Administration）] > [パフォーマンスセットアップ（Performance Setup）] > [LAN コレクション（LAN Collections）] を選択します。
Step 2	ライセンスを取得したすべての LAN スイッチについて、チェックボックスを使用して、トランク、アクセス、エラーと破棄、および温度センサーのパフォーマンスデータ収集を有効にします。
Step 3	パフォーマンスデータを収集する LAN スイッチのタイプを選択するためのチェックボックスをオンにします。
Step 4	[Apply] をクリックして、設定を保存します
Step 5	確認ダイアログボックスで、[はい（Yes）] をクリックして Performance Manager を再起動します。新しい設定を有効にするには、Performance Manager を再起動する必要があります。

Performance Manager SAN 収集

パフォーマンスマネージャを使用してファブリックを管理する場合は、ファブリック上でフローおよび収集の初期セットを設定する必要があります。Cisco DCNM を使用してパフォーマンスコレクションを追加または、削除することができます。スイッチの収集を作成する前に、スイッチにライセンスを付与し、[managedContinuously] 状態に維持します。このウィンドウには、ライセンスを受けたファブリックのみが表示されます。

収集を追加する手順は、次のとおりです。

Procedure

Step 1	[管理（Administration）] > [パフォーマンスセットアップ（Performance Setup）] > [SAN 収集（SAN Collections）] を選択します。
Step 2	ファブリックを選択して [名前（Name）]、 [ISL/NPV Links]、 [ホスト（Host）]、 [ストレージ（Storage）]、 [FC フロー（FC Flows）]、あるいは [FC イーサネット（FC Ethernet）] をこのデータタイプのパフォーマンス収集を有効化するために選択します。
Step 3	[Apply] をクリックして、設定を保存します
Step 4	確認ダイアログボックスで、[はい（Yes）] をクリックしてパフォーマンスコレクタを再起動します。

パフォーマンスセットアップのしきい値

パフォーマンスマネージャを使用してファブリックを管理する場合は、ファブリック上でフローおよび収集の初期セットを設定する必要があります。Cisco DCNM を使用してパフォーマンスコレクションを追加または、削除することができます。スイッチのコレクションを作成する前に、スイッチにライセンスを付与し、managed Continuously 状態に維持します。

Procedure

Step 1	[管理（Administration）] > [パフォーマンスセットアップ（Performance Setup）] > [しきい値（Thresholds）] を選択します。
Step 2	[トラフィックが容量の % を超えたときにしきい値イベントを生成します] で、チェックボックスを使用して [重大になる時（Critical at）] および [警告が出る時（Warning at）] の値を指定します。[重大になる時（Critical at）] の範囲は 5 ～ 95 で、デフォルトは 80 です。[警告が出る時（Warning at）] の範囲は 5 ～ 95 で、デフォルトは 60 です。
Step 3	ドロップダウンリストから [パフォーマンス SAN ISL 投票間隔（Performance SAN ISL Polling Interval）] の値を選択します。有効な値は、5 分、4 分、3 分、2 分、1 分、および 30 秒です。デフォルトは 30 秒です。
Step 4	ドロップダウンリストから [パフォーマンスデフォルト投票間隔（Performance Default Polling Interval）] の値を選択します。有効な値は、5 分、10 分、および 15 分です。デフォルト値は 5 分です。
Step 5	[適用（Apply）] をクリックします。

ユーザー定義の構成

Cisco DCNM Web UI からユーザー定義統計を構成するには、次の手順を実行します。

Procedure

Step 1

[管理（Administration）] > [パフォーマンスセットアップ（Performance Setup）] > [ユーザー定義（User Defined）] を選択します。

ユーザー定義の統計ウィンドウが表示されます。

Step 2

[追加（Add）] アイコンをクリックします。

[SNMP 統計をパフォーマンス収集に追加（Add SNMP Statistic to Performance Collection）] ウィンドウが表示されます。

Step 3

[スイッチ（Switch）] テーブルから、他の統計を追加するスイッチを選択します。

Step 4

SNMP OIDドロップダウンリストから、OID を選択します。

Note

ドロップダウンリストから選択した SNMP OID ModuleX_Temp、IFHCInOctets.IFINDEX、IFHCOutOctest.IFINDEX の場合、「X」を正しいモジュール番号または対応する IFINDEX に置き換える必要があります。

Step 5

[表示名（Display Name）] ボックスに新しい名前を入力します。

Step 6

[SNMP タイプ（SNMP Type）]ドロップダウンリストから、タイプを選択します。

Step 7

[追加（Add）]をクリックすると、この統計が追加されます。

イベントのセットアップ

イベントのセットアップメニューには次のサブメニューが含まれます。

イベント登録の表示

Syslog の送信、トラップの送信、およびトラップの遅延を有効にするには、DCNM Web UI で次を設定する必要があります。

Syslog の送信を有効にするには：[Physical Attributes（物理的属性）] > [Events（イベント）] > [Syslog] > [Servers（サーバー）] を選択します。[行の作成] をクリックし、必要な詳細を入力して、[作成] をクリックします。
送信トラップの有効化：[物理属性（Physical Attributes）] > [イベント（Events）] > [SNMP トラップ（SNMP Traps）] > [送信先（Destination）] を選択します。[行の作成] をクリックし、必要な詳細を入力して、[作成] をクリックします。
遅延トラップの有効化 : [物理属性] > [イベント] > [SNMP トラップ] > [遅延トラップ] を選択します。[機能の有効化] 列で、チェックボックスを使用してスイッチの遅延トラップを有効にし、遅延を分単位で指定します。

Procedure

Step 1

[管理（Administration）] > [イベントセットアップ（Event Setup）] > [登録（Registration）] を選択します。

SNMP および Syslog レシーバーと統計情報が表示されます。

Step 2

[Syslog レシーバーを有効にする] チェックボックスをオンにして [適用] をクリックすると、サーバープロパティで Syslog レシーバーが無効になっている場合に有効になります。

イベント登録または syslog のプロパティを設定するには、[管理（Administration）] > [DCNM サーバー（DCNM Server）] > [サーバープロパティ（Server Properties）] を選択し、画面の指示に従います。

Step 3

[Syslog メッセージを DB にコピー（Copy Syslog Messages to DB）]を選択し、[適用（Apply）] をクリックして syslog メッセージをデータベースにコピーします。

このオプションを選択しない場合、イベントは Web クライアントのイベントページに表示されません。

2 番目のテーブルの列には、次の情報が表示されます。

トラップを送信するスイッチ
syslog を送信するスイッチ
syslog アカウンティングを送信するスイッチ
遅延トラップを送信するスイッチ

通知の転送

Cisco DCNM Web UI を使用して、システムメッセージの通知転送の追加および削除を実行できます。

この項の内容は、次のとおりです。

通知転送の追加

Cisco DCNM Web UI は、電子メールまたは SNMPv1 トラップを介してファブリックイベントを転送します。

一部の SMTP サーバーでは、DCNM から SMTP サーバーに送信される電子メールに認証パラメータを追加する必要があります。Cisco DCNM リリース 11.4(1) 以降、DCNM により認証を必要とする任意の SMTP サーバーに送信される電子メールに認証パラメータを追加できます。この機能を構成するには、[管理] > [DCNM サーバー] > [サーバープロパティ] ウィンドウで [SMTP] > [認証] プロパティを設定します。server.smtp.authenticate フィールドに true を入力し、server.smtp.username フィールドに必要なユーザー名を入力し、server.smtp.password フィールドに必要なパスワードを入力します。

Cisco DCNM Web UI からシステムメッセージの通知転送を追加および削除するには、次の手順を実行します。

Note

テスト転送は、ライセンスされたファブリックに対してのみ機能します。

Procedure

Step 1

[管理（Administration）] > [イベント設定（Event Setup）] > [転送（Forwarding）] を選択します。

イベントの転送範囲、レシーバの電子メールアドレス、イベントの重大度、およびイベントのタイプが表示されます。説明の [正規表現（Regex）] フィールドは、転送送信元がイベントフォワーダの追加時に転送元が Syslog として選択されている場合にのみ適用されます。

Step 2

イベント転送を有効にするには、[有効にする（Enable）] チェックボックスをオンにします。

Step 3

SMTP サーバーの詳細と送信元電子メールアドレスを指定します。

Step 4

[適用（Apply）] をクリックして、設定を保存します。

Step 5

イベントカウントフィルタで、イベントカウントのフィルタをイベントフォワーダーに追加します。

イベントカウントがイベントカウントフィルタで指定された制限を超えると、転送はイベントの転送を停止します。このフィールドでは、カウント制限を指定できます。イベントを転送する前に、Cisco DCNM はその発生がカウント制限を超えていないかどうかを確認します。その場合、イベントは転送されません。

Step 6

[スヌーズ] チェックボックスを選択して、開始日付と時刻、終了日付と時刻を指定します。[適用（Apply）] をクリックして、設定を保存します

Step 7

[イベントフォワーダールール（Event Forwarder Rules）] テーブルで、[+] アイコンをクリックしてイベントフォワーダールールを追加します。

[イベントフォワーダールールの追加（Add Event Forwarder Rule）] ダイアログボックスが表示されます。

Step 8

[転送メソッド（Forwarding Method）] で、[電子メール（E-mail）] または [トラップ（Trap）] を選択します。[トラップ（Trap）] を選択した場合は、ダイアログボックスに [ポート] フィールドが追加されます。

Step 9

電子メール転送メソッドを選択する場合は、[電子メールアドレス（Email Address）]フィールドに IP アドレスを入力します。トラップメソッドを選択する場合は、[アドレス（Address）] フィールドにトラップの受信者の IP アドレスを入力し、ポート番号を指定します。

[アドレス（Address）] フィールドに IPv4 または IPv6 アドレスまたは DNS サーバー名を入力できます。

Step 10

転送範囲（Forwarding Scope）では、通知のファブリック/LAN またはポートグループを選択します。

Step 11

[送信元] フィールドで、[DCNM] または [Syslog] を選択します。

DCNM を選択すると、次のようになります。

[タイプ（Type）] ドロップダウンリストから、イベントタイプを選択します。
[ストレージポートのみ（Storage Ports Only）] チェックボックスをオンにして、ストレージポートのみを選択します。
[最低重大度] ドロップダウンリストから、受信するメッセージのシビラティレベルを選択します。
[追加（Add）] をクリックして、通知を追加します。

[Syslog]を選択しと、次のようになります。

[ファシリティ（Facility）] リストから、syslog のファシリティを選択します。
syslog タイプを指定します。
[説明の正規表現（Description Regex）] フィールドで、イベントの説明と一致する説明を指定します。
[最低重大度（Minimum Severity）] ドロップダウンリストで、受信するメッセージの重大度を選択します。
[追加（Add）] をクリックして、通知を追加します。

Note

[最低重大度（Minimum Severity）] オプションは、[イベントタイプ（Event Type）] が [すべて（All）] に設定されている場合のみ使用できます。

Cisco DCNM が送信するトラップは、重大度タイプに対応しています。重大度タイプとともにテキストによる説明も提供されます。

trap type(s) = 40990 (emergency) 
40991 (alert) 
40992 (critical) 
40993 (error) 
40994 (warning) 
40995 (notice) 
40996 (info) 
40997 (debug)
textDescriptionOid = 1, 3, 6, 1, 4, 1, 9, 9, 40999, 1, 1, 3, 0

通知の転送を削除する

通知の転送を削除できます。

Procedure

Step 1	[管理（Administration）] > [イベント設定（Event Setup）] > [転送（Forwarding）] を選択します。
Step 2	削除する通知の前のチェックボックスを選択し、[削除（Delete）] をクリックします。

EMC CallHome の設定

Cisco DCNM Web UI から EMC がサポートする SAN スイッチの EMC Call Home を設定するには、次の手順を実行します。

Procedure

Step 1	[管理] > [イベントセットアップ] > [EMC コールホーム（EMC Call Home）] を選択します。
Step 2	[イネーブル化（Enable）] チェックボックスを選択にして、この機能を有効にします。
Step 3	チェックボックスを使用して、ファブリックまたは個々のスイッチを選択します。
Step 4	一般的なメール情報を入力します。
Step 5	[適用（Apply）] をクリックして、E メールオプションを更新します。
Step 6	[テストと適用（Apply and Test）] をクリックして、E メールオプションを更新し、結果をテストします。

イベント抑制

Cisco DCNM では、ユーザー指定のサプレッサルールに基づいて、指定されたイベントを抑制することができます。このようなイベントは、Cisco DCNM Web UI および SAN クライアントには表示されません。イベントは DCNM データベースに保持されず、電子メールまたは SNMP トラップを介して転送されません。

テーブルからサプレッサルールを表示、追加、変更、および削除できます。既存のイベントテーブルからサプレッサルールを作成できます。テンプレートとして特定のイベントを選択し、ルールダイアログウィンドウを呼び出します。イベントの詳細は、イベントテーブルで選択したイベントから、ルール作成ダイアログウィンドウの入力フィールドに自動的に移植されます。

Note

Cisco DCNM Web UI から EMC Call Home イベントを抑制することはできません。

このセクションの内容は次のとおりです。

イベント抑制ルールの追加

Cisco DCNM Web UI からイベント抑制にルールを追加するには、次の手順を実行します。

Procedure

Step 1

[管理（Administration）] > [イベントセットアップ（Event Setup）] > [抑制（Suppression）] を選択します。

[抑制（Suppression）] ウィンドウが表示されます。

Step 2

[イベント抑制（Event Suppressors）] テーブルの上にある [追加（Add）] アイコンをクリックします。

[イベント抑制ルールの追加（Add Event Suppressor Rule）] ウィンドウが表示されます。

Step 3

[イベント抑制ルールの追加（Add Event Suppressor Rule）] ウィンドウで、ルールに Name を指定します。

Step 4

イベント送信元に基づくルールに必要な [範囲（Scope）] を選択します。

[範囲（Scope）] ドロップダウンリストには、LAN グループとポートグループが個別に表示されます。[SAN][LAN ポートグループ（LAN, Port Groups）] または [任意（Any）] を選択できます。SAN および LANの場合は、ファブリックまたはグループまたはスイッチレベルでイベントの範囲を選択します。[ポートグループ（Port Group）] 範囲のグループのみ選択できます。範囲として [任意（Any） ] を選択する場合、抑制ルールはグローバルに適用されます。

Step 5

Facility 名を入力するか、SAN/LAN Switch Event Facility リストから選択します。

ファシリティを指定しない場合は、ワイルドカードが適用されます。

Step 6

ドロップダウンリストから、[イベントType （Event）] を選択します。

イベントタイプを指定しない場合は、ワイルドカードが適用されます。

Step 7

Description Matching フィールドで、一致する文字列または正規表現を指定します。

ルール照合エンジンは、Java パターンクラスでサポートされている正規表現を使用して、イベントの説明テキストとの一致を検索します。

Step 8

[アクティブ範囲（Active Between）] ボックスをオンにして、イベントが抑制される有効な時間範囲を選択します。

デフォルトでは、時間範囲は有効になっていません。つまり、ルールは常にアクティブです。

Note

一般に、アカウンティングイベントを抑制しないでください。アカウンティングイベントの抑制ルールは、アカウンティングイベントが DCNM またはソフトウェアのスイッチのアクションによって生成される特定のまれな状況でのみ作成できます。たとえば、DCNMと管理対象スイッチ間のパスワード同期中に、多数の「sync-snmp-password」AAA syslog イベントが自動的に生成されます。アカウンティングイベントを抑制するには、[抑制（Suppressor）] テーブルに移動し、[イベント抑制ルールの追加（Add Event Suppressor Rule）] ダイアログウィンドウを呼び出します。

Note

[モニタ（Monitor）] > [スイッチ（Switch）] > [イベント（Events）] を選択して、既知のイベントの抑制ルールを作成します。アカウンティングイベントの抑制ルールを作成する際にショートカットはありません。

イベント抑制ルールを削除

Cisco DCNM Web UI からイベント抑制ルールを削除するには、次の手順を実行します。

Procedure

Step 1	[ 管理 > イベントをセットアップ > 抑制（Administration > Event Setup > Suppression）] を選択します。
Step 2	リストからルールを選択し、[Delete（削除）]アイコンをクリックします。
Step 3	確認のために [はい（Yes）] をクリックします。

イベント抑制ルールの変更

イベント抑制ルールを変更するには、次のタスクを実行します。

Procedure

Step 1

[管理（Administration）] > [イベントセットアップ（Event Setup）] > [抑制（Suppression）] を選択します。

Step 2

リストからルールを選択し、[編集（Edit）] をクリックします。

[施設（Facility）]、[タイプ（Type）]、[説明一致（Description Matching）]文字列、および[有効な時間範囲（Valid time range）]を編集できます。

Step 3

[適用（Apply）] をクリックして、変更内容を保存します。

クレデンシャル管理

ユーザーログイン情報管理メニューには、次のサブメニューがあります：

SAN 資格情報

Cisco DCNM ホームページで、 [管理（Administration）] > [資格情報管理（Credentials Management）] > [SAN 資格情報（SAN Credentials）] を選択すると、ファブリックシードスイッチへの SNMP アクセスの詳細が表示されます。ユーザーがすべてのファブリックへのアクセスを検証した場合は、ファブリックのすべてのシードスイッチの SNMP 資格情報が表示されます。

Cisco DCNM のスイッチ資格情報ウィンドウには、次のフィールドがあります。

フィールド	説明
Fabric Name（ファブリック名）	スイッチが属するファブリック名を表示します。
シードスイッチ	スイッチの IP アドレス。
[ユーザ名（User Name）]	Cisco DCNM のユーザーのユーザー名を指定します。
[パスワード（Password）]	スイッチ SNMP ユーザの暗号化形式を表示します。
SNMPv3 / SSH	SNMP プロトコルが検証されるかどうかを指定します。デフォルト値は false です。
認証/プライバシー	認証プロトコルを指定します。デフォルト値は [NOT_SET] です。
ステータス	スイッチのステータスを表示します

Cisco DCNM ユーザーが SNMP を使用してファブリックを設定する前に、ユーザーはファブリックのシードスイッチに SNMP 資格情報を提供し、検証する必要があります。ユーザーがファブリックシードスイッチの有効な資格情報を提供しない場合、[スイッチクレデンシャル（Switch Credentials）] テーブルに SNMPv3/SSH および AuthPrivacy フィールドのデフォルト値が表示されます。

スイッチの行をクリックして、正しい資格情報を入力します。[保存（Save）]をクリックして変更内容を保存します。

ユーザーが構成を変更しても、有効なスイッチ資格情報を提供しない場合、ユーザーアクションは拒否されます。スイッチの資格情報を検証して、変更をコミットします。

この画面で次の操作を実行できます。

資格情報を再検証するには：
1. Cisco DCNM ホームページから、[管理（Administration）] > [資格情報管理（Credentials Management）] > [SAN 情報管理（SAN Credentials）] を選択し、[ファブリック名（Fabric Name）] オプションボタンをクリックして、資格情報を検証する必要があるシードスイッチを選択します。
2. [再検証（Revalidate）] をクリックします。
  
  操作が成功したか失敗したかを示す確認メッセージが表示されます。
スイッチ資格情報をクリアします。
1. Cisco DCNM ホームページから、[管理（Administration）] > [資格情報管理（Credentials Management）] > [SAN 情報管理（SAN Credentials）] を選択し、[ファブリック名（Fabric Name）] オプションボタンをクリックして、シードスイッチを選択し削除します。
2. [Clear] をクリックします。
  
  確認メッセージが表示されます。
3. [はい（Yes）] をクリックして、DCNM サーバからスイッチ資格情報を削除します。

LAN 資格情報

デバイス構成の変更中、Cisco DCNM はユーザーから提供されたデバイスの資格情報を使用します。ただし、LAN スイッチ資格情報がプロビジョニングされない場合、Cisco DCNM では [管理（Administration）] > [資格情報管理（Credentials Management）] > [LAN 資格情報（LAN Credentials）] ページを開き、LAN 資格情報を構成するようにプロンプトが表示されます。

Cisco DCNM は、次の 2 つのログイン情報のセットを使用してローカルエリアネットワーク（LAN）デバイスに接続します。

[ディスカバリ資格情報（Discovery Credentials）]：Cisco DCNM は、デバイスの検出および定期的なポーリング中にこれらのログイン情報を使用します。
[構成変更ログイン情報（Configuration Change Credentials）]：ユーザーがデバイス構成を変更する機能を使用しようとすると、Cisco DCNM はこれらのログイン情報を使用します。

LAN ログイン情報管理では、構成変更ログイン情報を指定できます。LAN スイッチの構成を変更する前に、スイッチの構成変更 SSH ログイン情報を入力する必要があります。ログイン情報を提供しない場合、構成変更アクションは拒否されます。

これらの機能は、LAN ログイン情報機能からデバイス書き込みログイン情報を取得します。

アップグレード（ISSU）
メンテナンスモード（GIR）
パッチ（SMU）
テンプレートの展開
POAP-Write erase reload、Rollback
インターフェイスの作成/削除/設定
VLAN の作成/削除/設定
VPC ウィザード

デバイスが最初に検出されたかどうかに関係なく、構成変更のログイン情報を指定する必要があります。これは 1 回限りの操作です。ログイン情報が設定されると、構成変更操作に使用されます。

Default Credentials

デフォルトのログイン情報は、ユーザーがアクセスできるすべてのデバイスに接続するために使用されます。スイッチテーブルのデバイスそれぞれにログイン情報を指定して、デフォルトのログイン情報を上書きできます。

Note

[パスワード（Password）]、[パスワードの確認（Confirm Password）] フィールドに適切なログイン情報を入力して [保存（Save）] をクリックした後、[パスワードの確認（Confirm Password）] フィールドが空白です。空白の [パスワードの確認（Confirm Password）] フィールドは、パスワードが正常に保存されたことを意味します。

Cisco DCNM はまず、[スイッチ（Switch）] テーブルの個別のスイッチログイン情報を使用しようとします。[スイッチ（Switch）] テーブルの資格情報（ユーザー名/パスワード）列が空白の場合、デフォルトのログイン情報が使用されます。

スイッチテーブル

スイッチテーブルは、ユーザーがアクセスしたすべてのローカルエリアネットワーク（LAN）スイッチをリストにします。デフォルトのログイン情報を上書きするスイッチログイン情報を個別に指定できます。ほとんどの場合、デフォルトのログイン情報のみを入力する必要があります。

この画面で次の操作を実行できます。

ログイン情報の編集
ログイン情報の検証
スイッチログイン情報のクリア
リモートアクセスによる認証情報管理

DCNM ユーザーのローカルエリアネットワーク（LAN）ログイン情報テーブルには、次のフィールドがあります。


フィールド	説明
スイッチ	ローカルエリアネットワーク（LAN）スイッチ名を表示します。
IP アドレス	スイッチの IP アドレスを指定します。
[ユーザ名（User Name）]	スイッチ DCNM ユーザーのユーザー名を指定します。
パスワード	SSH パスワードの暗号化形式を表示します。
グループ	スイッチが属するグループを表示します。

ログイン情報の編集

次のタスクを実行して、ログイン情報を編集します。

Cisco DCNM ホームページから、[管理（Administration）] > [資格情報管理（Credentials Management）] > [ ローカルエリアネットワーク（LAN）資格情報（LAN Credentials）] を選択し、ログイン情報を編集する必要がある [スイッチ（Switch）] チェックボックスをオンにします。
[Edit] アイコンをクリックします。
スイッチに [ユーザー名（User Name）] および [パスワード（Password）] を指定します。

ログイン情報の検証

ログイン情報を検証するには、次のタスクを実行します。

[管理（Administration）] > [ログイン情報管理（Credentials Management）] > [ローカルエリアネットワーク（LAN）ログイン情報（LAN Credentials）] から、ログイン情報を検証する必要がある [スイッチ（Switch）] チェックボックスを選択します。
[Validate] をクリックします。

操作が成功したか失敗したかを示す確認メッセージが表示されます。

スイッチログイン情報のクリア

次のタスクを実行して、スイッチログイン情報をクリアします。

[管理（Administration）] > [ログイン情報管理（Credentials Management）] > [ローカルエリアネットワーク（LAN）ログイン情報（LAN Credentials）]から、ログイン情報をクリアする必要がある [スイッチ（Switch）] チェックボックスをオンにします。
[Clear] をクリックします。
[はい（Yes）] をクリックして、DCNM サーバからスイッチログイン情報をクリアします。

リモートアクセスによる認証情報管理

DCNM では、次のようなさまざまなモードでユーザーを認証できます。

ローカルユーザー- このモードでは、Cisco DCNM Web UI を使用して、新しいユーザーを作成し、ロールを割り当て、そのユーザーに 1 つ以上のファブリックまたはグループへのアクセス権を提供できます。
リモートユーザー - このモードでは、DCNM にログインできます。DCNM サーバーは、AAA 認証のために、リモート認証サーバー（Cisco Identity Services Engine（ISE）など）から情報を取得します。シスコは、リモート認証用に TACACS+、RADIUS、および LDAP オプションをサポートしています。詳細については、「リモート AAA」を参照してください。

リモート認証用に DCNM を構成すると、AAA サーバーは認証と認可の両方を処理します。DCNM は、認証を確認するために入力されたユーザログインとパスワードを AAA サーバーに転送します。認証後、AAA サーバーは cisco-avpair 属性を介してユーザーに割り当てられた適切な権限/ロールを返します。この属性には、特定のユーザーがアクセスできるファブリックのリストを含めることができます。DCNM LAN 展開でサポートされるロールは次のとおりです。

network-admin
network-operator

デバイス検出資格情報と LAN 資格情報はどちらもデバイスへの書き込みアクセス権を提供しますが、書き込み操作は LAN 資格情報でのみ実行されるため、両者は異なります。デバイス検出資格情報は各デバイスに関連付けられ、デバイスを DCNM にインポートするときに 1 回だけ入力されます。DCNM は、デバイスへの SSH アクセスと SNMPv3 アクセスを組み合わせて使用する定期的な再検出に、これらの資格情報を使用します。ただし、LAN 資格情報は、ユーザーごとにすべてのユーザーに対して構成されます。適切なロールを持つユーザーが DCNM にアクセスする場合、そのユーザーは LAN 資格情報を入力してデバイスへの書き込みアクセス権を取得できます。書き込み操作では、LAN 資格情報を使用してデバイスにアクセスします。これにより、すべてのユーザーが DCNM で行った変更と、その結果としてデバイスに加えられた変更の適切な監査証跡が得られます。

TACACS+ や RADIUS などのリモート認証方式を使用して DCNM を設定する場合、ユーザーは次のように LAN 資格情報を構成できます。

通常の AAA リモート認証
AAA リモート認証パススルーメカニズム
DCNM サービスアカウントを使用した AAA リモート認証

通常の AAA リモート認証

認証後、適切なロールを持つユーザーが初めて DCNM にログインすると、DCNM はユーザーに LAN 資格情報の入力を求めます。前述のように、DCNM はこれらの資格情報を使用して、デバイスへの書き込みアクセス権を提供します。すべてのユーザーは、このプロセスに従う必要があります。社内のビジネスポリシーにより、ユーザーは 3 ～ 6 か月ごとにパスワードを変更する必要があるとします。次に、すべてのユーザーは、DCNM [LAN 資格情報（LAN Credentials）] ウィンドウでデバイスにアクセスするためのパスワードを更新する必要があります。また、AAA サーバーでパスワードを更新する必要があります。

たとえば、ISE サーバーで認証を行う John という名前のユーザーについて考えてみましょう。

John は、自分のユーザー資格情報を使用して DCNM にログインします。
ISE サーバーは John のユーザー資格情報を認証し、DCNM は彼の LAN スイッチ資格情報を入力するためのメッセージを表示します。DCNM はこれらの資格情報を使用して、デバイスでさまざまな構成と書き込み操作を実行します。
John は、LAN スイッチの資格情報を入力します。DCNM は、すべてのデバイスで John によってトリガされるすべての書き込み操作に LAN スイッチ資格情報を使用します。ただし、John は、デバイスごとのアクセスベースで LAN スイッチの資格情報を入力することを選択することもできます。このデバイスごとのアクセスオプションは、デフォルトの資格情報を入力することによって提供されるアクセスを上書きします。

John が再び DCNM にログインすると、DCNM は LAN スイッチ資格情報をすでにキャプチャしているため、LAN スイッチ資格情報を入力するためのメッセージを表示しません。John は、同じ資格情報を使用して、DCNM およびアクセス可能なデバイスにログインします。
ここで、数か月後に企業の IT ポリシーが変更されたとします。次に、John はリモート AAA サーバーで自分のパスワードを更新する必要があります。また、ステップ 3 を実行して、DCNM が LAN スイッチ資格情報を更新できるようにする必要があります。

したがって、このモードでは John が更新されたパスワードを使用して DCNM Web GUI にログインすると、DCNM は LAN 資格情報を入力するためのメッセージを表示しません。ただし、John は LAN 資格情報のパスワードを更新する必要があります。DCNM が新しく更新されたパスワードを継承し、デバイスで書き込み操作を実行できるようになるため、パスワードを更新する必要があります。

AAA リモート認証パススルーメカニズム

このモードでは、ユーザーがユーザー名とパスワードを入力して DCNM にログインすると、DCNM はそのユーザー資格情報をそのユーザーの LAN スイッチ資格情報設定のデフォルト資格情報に自動的にコピーします。その結果、ユーザーが初めてログインしたときに、DCNM は LAN スイッチ資格情報を入力するためのメッセージを表示しません。

SSH を使用して、sysadmin ユーザーとして DCNM にログインします。
/root/directory（su コマンドを使用）にログインします。
/usr/local/cisco/dcm/fm/conf/server.properties ファイルに移動します。
次のサーバープロパティをファイルに追加し、変更を保存します。
dcnm.lanSwitch.sameUserAccount=true
service FMServer restart コマンドを使用して DCNM を再起動します。
ここで、John は DCNM にログインします。
認証に成功すると、DCNM は LAN スイッチ資格情報を更新するためのメッセージを表示しません。これは、この情報が LAN スイッチ資格情報に自動的にコピーされるためです。
数か月後、企業の IT ポリシーが変更されることを考慮してください。このモードでは、John はリモート AAA サーバーでパスワードを更新する必要があります。その後、John が DCNM にログインすると、DCNM は更新された資格情報をユーザー John に関連付けられたデフォルトの LAN 資格情報に自動的にコピーします。

DCNM サービスアカウントを使用した AAA リモート認証

多くの場合、顧客は、共通のサービスアカウントを使用して DCNM コントローラから行われたすべての変更を追跡することを好みます。次の例では、ユーザーが DCNM コントローラを使用して変更を行い、デバイスに変更を加えています。これらの変更は、共通のサービスアカウントに対してデバイス上で監査ログに記録されます。したがって、コントローラによってトリガされた変更を、ユーザーがデバイス上で直接行った他の変更（アウトオブバンド変更とも呼ばれます）と区別することができます。アウトオブバンドの変更は、ユーザーアカウントから行われたデバイスアカウンティングログに表示されます。

たとえば、リモート AAA サーバーーにロボットという名前のサービスアカウントを作成します。対応する資格情報を使用して、ロボットユーザーは DCNM にログインできます。ロボットユーザーは、デフォルトの LAN 資格情報を入力して、デバイスへの書き込みアクセス権を持つことができます。DCNM network-admin は、すべてのユーザーのデフォルトの LAN 資格情報を自動的に設定し、ロボットに関連付けられたデフォルトの LAN クレデンシャルを継承するサーバープロパティを有効にします。

したがって、ユーザーが DCNM にログインして構成を変更すると、DCNM はロボットの LAN 資格情報を使用して変更をデバイスにプッシュします。DCNM 展開履歴ログは、変更をトリガしたユーザーを追跡し、DCNM からスイッチに展開された対応する変更をユーザーロボットの監査ログで表示します。

DCNM でサービスアカウントを設定するには、次の手順を実行します。

SSH を使用して、sysadmin ユーザーとして DCNM にログインします。
/root/ directory（su コマンドを使用）にログインします。
/usr/local/cisco/dcm/fm/conf/server.properties ファイルに移動します。

次のサーバープロパティをファイルに追加し、変更を保存します。

service.account=robot

（注）

AAA パススルーアカウントまたはサービスアカウントのいずれかを有効にできます。

service FMServer restart コマンドを使用して DCNM を再起動します。
ここで、John は DCNM にログインします。
認証に成功した後、DCNM は LAN スイッチ資格情報を更新するためのメッセージを表示しません。ただし、John が [LAN 資格情報（LAN Credentials）] ページに移動すると、DCNM は、サービスアカウントが DCNM で有効になっているため、すべての LAN 資格情報がサービスアカウントから継承されることを示すメッセージを表示します。

サービスアカウント構成監査

次のワークフローの例では、DCNM サービスアカウント機能の使用中に構成監査を検証できます。ただし、サービスアカウントのアクティブ化手順を完了している必要があります。

John は、デバイスでテストループバックを作成します。
John は、DCNM を使用して構成を展開します。
DCNM 展開の履歴により、John が最近の構成変更を行ったことを確認できます。
デバイスのアカウンティングログは、DCNM サービスアカウント（つまり、この例ではロボット）が NX-OS デバイスの変更をトリガしたことを示しています。

OVA および ISO 展開のための Cisco DCNM SAN 管理 コンフィギュレーション ガイド、リリース 11.5(x)

偏向のない言語

翻訳について

検索結果

章のタイトル： 管理（Administration）

管理（Administration）

DCNM サーバ

サービスの開始、再開、停止

Procedure

What to do next

[カスタマイズ（Customization）]

ログイン画像

本日のメッセージ（MOTD）

ログ情報の表示

Procedure

サーバ プロパティ

Procedure

SFTP/SCP ログイン情報の構成

Procedure

SFTP ディレクトリ パス

モジュラ デバイスのサポート

Procedure

What to do next

スイッチ グループの管理

スイッチ グループの追加

Procedure

グループまたはグループのメンバーの削除

Procedure

スイッチ グループを別のグループに移動する

Procedure

カスタム ポート グループの管理

カスタム ポート グループを追加

Procedure

スイッチおよびインターフェイスをポート グループに構成する

Procedure

ポート グループ メンバーを削除

Procedure

ポート グループの削除

Procedure

サーバー フェデレーションの表示

Procedure

Elasticsearch クラスタリング

Procedure

マルチ サイト マネージャ

Procedure

デバイス コネクタ

デバイス コネクタの構成

スイッチの NX API 証明書管理

DCNM での証明書のアップロード

手順

スイッチでの証明書のインストール

手順

証明書のリンク解除と削除

手順

NX API 証明書管理のトラブルシューティング

COPY_INSTALL_ERROR

CERT_KEY_NOT_FOUND

DCNM のバックアップ

バックアップの作成

手順

バックアップの変更

手順

バックアップを削除

手順

ジョブ実行の詳細

ライセンスの管理

ライセンスの管理

ライセンスの割り当て

スマート ライセンス

スマートライセンシングの概要

スマート ライセンスの有効化

手順

Cisco DCNM インスタンスの登録

Before you begin

Procedure

What to do next

通信エラーのトラブルシューティング

Procedure

認証を更新

Procedure

OVA および ISO 展開のための Cisco DCNM SAN 管理コンフィギュレーションガイド、リリース 11.5(x)

章のタイトル：管理（Administration）

サーバプロパティ

SFTP ディレクトリパス

モジュラデバイスのサポート

スイッチグループの管理

スイッチグループの追加

スイッチグループを別のグループに移動する

カスタムポートグループの管理

カスタムポートグループを追加

スイッチおよびインターフェイスをポートグループに構成する

ポートグループメンバーを削除

ポートグループの削除

サーバーフェデレーションの表示

マルチサイトマネージャ

デバイスコネクタ

デバイスコネクタの構成

スマートライセンス

スマートライセンスの有効化

スマートソフトウェアライセンスの無効化

スイッチスマートライセンス

サーバライセンスファイル

アプリケーションライセンス

ローカルユーザーを管理

ローカルユーザの削除

ユーザアクセス

パフォーマンスセットアップ LAN 収集

パフォーマンスセットアップのしきい値