管理

この章では、Cisco Nexus Dashboard Data Broker のプロファイルとユーザーについて詳しく説明します。

リリース 3.10.1 から、Cisco Nexus Data Broker(NDB)の名前は、Cisco Nexus Dashboard Data Brokerに変更されました。ただし、GUI およびインストール フォルダ構造と対応させるため、一部の NDB のインスタンスがこのドキュメントには残されています。NDB/ Nexus Data Broker/ Nexus Dashboard Data Brokerという記述は、相互に交換可能なものとして用いられています。

AAA

[AAA] タブには、Nexus Dashboard Data Broker で使用可能な AAA サーバーの詳細が表示されます。AAA サーバーの詳細については、AAA サーバーの概要 を参照してください。

次の詳細を示す表が表示されます。

列名

説明

Server Address

AAA サーバの IP アドレス。

[プロトコル(Protocol)]

サーバーで実行されているプロトコル。次のオプションがあります。

  • TACACS

  • RADIUS+

  • LDAP

次のアクションは、[AAA] タブから実行できます。

  • [サーバーの追加(Add Server)] :これを使用して、新しい AAA サーバーを追加します。詳細な手順については、AAA サーバーの追加 を参照してください。

  • [サーバーの削除(Delete Server)]:行の先頭にあるチェックボックスをオンにして、削除するサーバーを選択し、[アクション(Actions)] > [AAA サーバーの削除(Delete AAA Server)] をクリックします。選択したサーバーが削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。サーバーを選択するように求められます。

AAA サーバーの追加

この手順に従って、AAA サーバーを追加します。

手順

ステップ 1

[管理(Administration)] > [AAA] に移動します。

ステップ 2

[アクション] ドロップダウン メニューから [AAA サーバーの追加(Add AAA Server)] を選択します。

ステップ 3

[AAA サーバーの追加(Add AAA Server)] ダイアログボックスで、次の詳細を入力します。

表 1. AAAサーバーの追加

フィールド

説明

[全般(General)]

プロトコル

AAA サーバーのプロトコルを選択します。

  • RADIUS

  • LDAP

  • TACACS

各オプションに関連するフィールドについては、以下で説明します。

プロトコル:Radius

[サーバー アドレス(Server Address)]

サーバーの IP アドレスとドメイン名

[シークレット(Secret)]

AAA サーバーで構成されたシークレット。

プロトコル:LDAP

[サーバー アドレス(Server Address)]

サーバーの IP アドレスとドメイン名

[ポート(Port)]

AAA サーバーの通信ポート。

[ユーザー RDN(User RDN)]

LDAP サーバーでの認証に使用される相対識別名(RDN) を入力します。

LDAP サーバーで定義されたユーザー階層です。例: AAA で LDAP を構成する場合、次の階層(LDAP で定義)を考慮してください。ユーザー「cn=admin,ou=People,dc=ndb,dc=local」の場合、ユーザー RDN は「ou=People,dc=ndb ,dc = ローカル」です。NDB が LDAP で構成された後、ログインするには、ユーザー名に cn 値のみを指定する必要があります。この場合、ユーザー名は「admin」になります。

[ロール属性(Role Attribute)]

ユーザーの LDAP 認証属性であるロール属性を入力します。

ロール属性は、DN の LDAP 内の任意の属性にすることができます。

たとえば、sn をローカル LDAP サーバーで定義されたロール属性とします。したがって、NDB の管理者ユーザーの場合、sn 属性の値として「network-admin」を持つことができます。

NDB がロール属性とユーザー RDN および管理ユーザーを使用して LDAP サーバーに接続すると、LDAP は認証として sn 値(「network-admin」)を返します。

[ロール タイプ マッピング(Role Type Mapping)]

デフォルト設定を有効にするために、ボタンをクリックします。ロール マッピングの値のリストが表示されます。デフォルトを有効にした場合、既存でマップされている値は次のとおりになります。

  • ネットワーク管理者:network-admin

  • ネットワークオペレータ:network-operator

  • アプリケーションユーザー:application-user

  • スライスユーザー:slice-user

デフォルトを無効にして、LDAP で定義された値を持つロールのカスタム マッピングを提供します。[ロール マッピング(Role Mapping)] 列のドロップダウン リストからロールを選択し、[ロール タイプ マッピング(Role Type Mapping)] 列に LDAP で定義された値を入力します。

ロール タイプ マッピングの行をさらに追加するには、[行の追加(Add Row)] をクリックします。

[タイムアウト(Timeout)]

LDAP サーバーが応答するまでの最大待ち時間を入力します。

プロトコル:TACACS+

[サーバ アドレス(Server Address)]

TACACS+ サーバーの IP アドレス。

[シークレット(Secret)]

TACACS+ サーバーで構成されたシークレット。

[ユーザー名(Username)]

サーバーにログインするためのユーザー名。

パスワード(Password)

サーバーにログインするためのパスワード。

[サーバーの確認(Check Server)]

[サーバーの確認(Check Server)] をクリックして、サーバーにアクセスできるかどうか、および認証資格情報が有効かどうかを確認します。

(注)  

 

ndb コントローラのユーザー管理が TACACS または AAA を介して実行されている場合、ndb コントローラの管理者パスワードを変更することはお勧めしません。

ステップ 4

[AAA サーバーの追加(Add AAA Servers)] をクリックして、サーバーを追加します。

次のタスク

AAA サーバーのプロトコルとして RADIUS を選択した場合は、RADIUS のユーザー認証を設定する必要があります。

ユーザー認証用の RADIUS サーバーの設定

RADIUS サーバーでのユーザー認証は、Cisco Attribute-Value(av-pair)形式に準拠している必要があります。RADIUS サーバーで、ユーザーの Cisco av-pair 属性を次のように設定します。


shell:roles="Network-Admin Slice-Admin"

AAA サーバーの概要

AAA によって、セキュリティ アプライアンスが、ユーザーが誰か(認証)、ユーザーが何を実行できるか(認可)、およびユーザーが何を実行したか(アカウンティング)を判別することが可能になります。Cisco Nexus Dashboard Data Broker は Remote Authentication Dial-In User Service(RADIUS)または Terminal Access Controller Access Control System Plus(TACACS+)を使用して、AAA サーバーと通信します。

AAA サーバーは、リモート認証と認可をサポートします。各ユーザーを認証するために、Cisco Nexus Dashboard Data Broker はログイン クレデンシャルと属性値(AV)ペアの両方を使用します。AV ペアは、ユーザー管理の一環として、ユーザーに許可された役割を割り当てます。認証に成功すると、Cisco AV ペアは、リソース アクセス許可のために Cisco Nexus Dashboard Data Broker に返されます。

バックアップ/復元

[バックアップ/復元(Backup/ Restore)] タブには 2 つのサブタブがあります。

  • [スケジュールされたバックアップ(Scheduled Backups)]:Nexus Dashboard Data Broker コントローラでのバックアップのスケジュールの詳細については、バックアップのスケジュールを参照してください。

  • [バックアップ(Backup)]:Nexus Dashboard Data Broker コントローラで完了したバックアップの詳細については、バックアップを参照してください。

バックアップのスケジュール

[バックアップのスケジュール(Schedule of Backups)] タブには、Nexus Dashboard Data Broker コントローラのスケジュールされたバックアップの詳細が表示されます。

詳細を記した次の表が表示されます。

表 2. バックアップ

列名

説明

開始日(Start Date)

バックアップの開始日。

開始時刻(Start Time)

バックアップの開始時刻。

終了日(End Date)

バックアップの終了日。

パターン(Pattern)

バックアップ パターン。次のオプションがあります。

  • 毎日

  • 毎週

  • 毎月

発生回数(Occurrences)

選択したパターンに基づく発生数。

[バックアップ(Backup)] タブから、次のアクションを実行できます。

  • バックアップのスケジュール(Schedule Backup):これを使用して、バックアップをスケジュールします。バックアップのスケジュール作成を参照してください。

  • ローカルにバックアップ(Backup Locally):設定はローカル マシンにバックアップされます。

  • [ローカルに復元(Restore Locally)] — 表示される [ローカルに復元(Restore Locally)] ウィンドウで、ローカル マシンからファイルを選択して構成を復元します。

    Nexus Dashboard Data Broker の再起動後にアップロードされたバックアップを基に、Nexus Dashboard Data Broker でデバイスの構成を再構成する場合は、[復元(Restore)] チェック ボックスを選択します。次の構成が再構成されます。

    • グローバル設定


    • ポート設定

    • UDF

    • Connections

    [復元(Restore)] チェックボックスは、NDB リリース 3.8 以降からダウンロードした構成にのみ適用できます。

バックアップのスケジュール作成

この手順に従って、バックアップをスケジュールします。

Nexus Dashboard Data Broker の次のバージョンにアップグレードする前に、必ずバックアップを作成することをお勧めします。

手順

ステップ 1

[管理(Administration)] > [バックアップ/復元(Administration)] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウンリストから、[バックアップのスケジュール作成(Schedule Backup)] を選択します。

ステップ 3

[バックアップのスケジュール作成(Schedule Backup)] ダイアログボックスで、次の詳細を入力します。

表 3. Schedule Backup

フィールド

説明

[スケジュール(Schedule)]

開始日

バックアップの開始日。

[開始時刻(Start Time)]

バックアップの開始時刻を入力します。

繰り返し

次のいずれかのオプションを選択します。

  • [毎日(Daily)]:バックアップ操作は毎日行われます。

  • [毎週(Weekly)]:バックアップ操作は、毎週、選択した曜日に実行されます。

  • [毎月(Monthly)]:バックアップ操作は、毎月、選択した日に開始されます。

    (注)  

     

    選択した月の末日までにバックアップを実行するには、[最終日(Last Day)] チェックボックスをオンにします。

[終了(End) ]

バックアップ プロセスの停止に関する次のいずれかのオプションを選択します。

  • [終了日なし(No End Date)]:バックアップはずっと継続します。

  • [終了日(End Date)]:バックアップは指定された終了日まで継続します。

  • [発生(Occurrences)][発生数(Number of Occurrences)] フィールドで選択した数に基づいてバックアップを実行します。

[有効化(Enable)]

[有効化(Enable)] チェックボックスはデフォルトでオンになっています。スケジュールに従ってバックアップを有効にするには、チェックボックスをオンのままにします。

ステップ 4

[スケジュール(Schedule)] をクリックします。

バックアップ

[バックアップ(Backups)] タブにはバックアップ情報が表示されます。

ここに表示される情報は、Scheduling Backup を使用して生成されたスケジュールに基づいています。次の詳細を示す表が表示されます。

列名

説明

品目

バックアップの時間。

[クラスタ バックアップ ステータス(Cluster Backup Status)]

Nexus Dashboard Data Broker コントローラのクラスタ バックアップ ステータス。次のオプションがあります。

  • 成功

  • 失敗

説明

バックアップの説明。

[復元トリガー(Restore Triggers)]

復元バックアップがトリガーされたときのタイムスタンプ。

[バックアップ(Backups)] タブからは次のアクションを実行できます。

  • [NDB サーバーへのバックアップ(Backup to NDB Server)]:NDB サーバーで指定された時刻にバックアップが作成されます。このオプションを選択すると、バックアップの詳細が [バックアップ(Backups)] タブに表示されます。

  • [バックアップの復元(Restore Backup)]:選択したバックアップが、Nexus Dashboard Data Broker コントローラで復元されます。復元には常に最新のバックアップを選択することをお勧めします。古いバックアップを選択すると、最近のトポロジの変更のため接続エラーが発生する可能性があります。


    (注)  

    バックアップを復元した後には、Nexus Dashboard Data Broker コントローラを再起動してください。

  • [バックアップの削除(Delete Backup)]:行の先頭にあるチェックボックスをオンにして、削除するバックアップを選択し、[アクション(Actions)] > [バックアップの削除(Delete Backup(s))] をクリックします。

Cluster

[クラスタ(Cluster)] タブには、Nexus Dashboard Data Broker コントローラで使用可能なクラスタの詳細が表示されます。Nexus Dashboard Data Broker は、クラスタ内に最大 5 つのコントローラを使用したアクティブ/アクティブ モードでの高可用性クラスタリングをサポートします。

次の詳細を示す表が表示されます。

列名

説明

コントローラ

コントローラの IP アドレス。

タイプ

表示されるオプションは、[プライマリ(Primary)] または [メンバー(Member)] です。


(注)  

バックアップおよびアップロード機能を正しく動作させるには、クラスタ内のすべてのサーバーを停止してから再起動する必要があります。この間、機能を構成しないでください。いったんアップロード構成が完了したら、データの不整合につながる可能性があるため、クラスタ内の他のノードからは何も構成しないでください。


(注)  

バックアップがアップロードされたら、クラスタのすべてのインスタンスをシャットダウンし、バックアップがアップロードされるサーバーを最初に起動する必要があります。

プロファイル

[プロファイル(Profiles)] タブには、Nexus Dashboard Data Broker コントローラで使用可能なプロファイルの詳細が表示されます。プロファイルを使用すると、Nexus Dashboard Data Broker コントローラに関連付けられた複数のデバイスを管理できます。複数のデバイスをプロファイルに接続できます。

プロファイル構成は、すべてのメンバー スイッチに適用されます。

次の詳細を示す表が表示されます。

列名

説明

プロファイル名(Profile Name)

プロファイルの名前。

ユーザ名

プロファイルを作成したユーザー名。

[属性によるフィルタ処理(Filter by attributes)] バーを使用して、表示されているフィルタの詳細に基づいてテーブルをフィルタ処理します。属性、演算子、およびフィルタ値を選択します。

[プロファイル(Profile)] タブから、次のアクションを実行できます。

  • [プロファイルの追加(Add Profile)]:これを使用して、新しいプロファイルを追加します。このタスクの詳細については、プロファイルの追加を参照してください。

  • [プロファイルの削除(Delete Profile)]:行の先頭にあるチェックボックスをオンにして必要なプロファイルを選択し、[プロファイルの削除(Delete Profile)] をクリックします。選択したプロファイルが削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。プロファイルを選択するように求められます。


    (注)  

    使用中のプロファイルは削除できません。

プロファイルの追加

この手順に従って、新しいプロファイルを追加します。

手順

ステップ 1

[管理(Administration)] > [プロファイル(Profile)] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウン メニューから [プロファイルの追加(Add Profile)] を選択します。

ステップ 3

[プロファイルの追加(Add Profile)] ダイアログ ボックスに次の詳細を入力します。

表 4. プロファイルの追加

フィールド

説明

プロファイル名(Profile Name)

プロファイル名を入力します。

Username

デバイスにログインするためのユーザー名を入力します。

パスワード

ユーザー名に対してパスワードを入力します。

パスワードは 8 ~ 256 文字の長さで、大文字と小文字を含み、少なくとも 1 個の数字と、少なくとも 1 個の英数字以外の文字を含む必要があります。

ステップ 4

[プロファイルの追加(Add Profile)] をクリックして新しいプロファイルを作成します。

プロファイルの編集

プロファイルを編集するには、次の手順に従います。


(注)  

プロファイルを編集すると、そのプロファイルを使用しているデバイスが再接続されます。

始める前に

1 つ以上のプロファイルを作成します。

手順

ステップ 1

[管理(Administration)] > [プロファイル(Profile)] に移動します。

ステップ 2

表示された表で、プロファイルの名前をクリックします。

新しいペインが右側に表示されます。

ステップ 3

[アクション(Actions)] をクリックし、[プロファイルの編集(Edit Profile)] を選択します。

ステップ 4

[プロファイルの編集(Edit Profile)] ダイアログ ボックスに、現在のプロファイル情報が表示されます。これらのフィールドを必要に応じて変更します。

表 5. プロファイルの編集

フィールド

説明

プロファイル名(Profile Name)

プロファイル名が表示されます。変更はできません。

Username

デバイスにログインするためのユーザー名を入力します。

パスワード

ユーザー名に対してパスワードを入力します。

パスワードは 8 ~ 256 文字の長さで、大文字と小文字を含み、少なくとも 1 個の数字と、少なくとも 1 個の英数字以外の文字を含む必要があります。

ステップ 5

[ 保存(Save)] をクリックしてプロファイルを編集します。

スライス

[スライス(Slices)] タブには、Nexus Dashboard Data Broker で使用できるスライスの詳細が表示されます。

スライスを使用すると、ネットワークを多数の論理ネットワークに分割できます。詳細については、スライスについてを参照してください。

別のネットワーク パーティションを表示するには、ヘッダーの [スライス(Slices)] ボタンを使用してスライスを切り替えます。初期の Nexus Dashboard Data Broker ビルドの一部として、1 つのスライスが使用可能になっており、デフォルト スライスと呼ばれます。次の構成は、Nexus Dashboard Data Broker コントローラーのデフォルト スライスでのみ実行できます。

  • 新しいデバイスの追加

  • デバイスのグローバル構成の編集

  • ユーザのプロファイルの変更

  • ユーザおよび関連付けられたロールのパラメータの変更

  • 矛盾のあるないデバイスと接続フローの修正

次の詳細を示す表が表示されます。

列名

説明

スライス

スライスの名前。

このフィールドはハイパーリンクです。スライスの名前をクリックすると、右側に新しいペインが表示されます。ここから実行できる追加のアクション:

ポートの構成

現在スライスの一部であるデバイス(または複数の異なるデバイス)のポート。

[利用可能なポート(Available Port(s))]

現在スライスの一部ではないが、スライスに追加できるデバイス(または複数の異なるデバイス)のポート。

[スライス(Slices)] タブでは、次のアクションを実行できます。

  • [スライスの追加(Add Slice)]:このアクションの詳細については、スライスの追加を参照してください。

  • [スライスの削除(Delete Slice)]:削除するスライスを選択し、[アクション(Actions)] > [スライスの削除(Delete Slice(s))] をクリックします。チェックボックスを選択せずに削除アクションを選択すると、エラーが表示され、スライスを選択するように求められます。

スライスの追加

この手順に従って、スライスを追加します。


(注)  

デバイスは複数のスライスの一部にすることができます。ポートは、任意の時点で 1 つのスライスの一部にしかなれません。

始める前に

デバイスのポートを新しいスライスに追加する前に、すでにデフォルト スライスの一部であるデバイスのすべてのポート構成と接続をクリアします。

手順

ステップ 1

[管理(Administration)] > [スライス(Slices)] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウン メニューから [スライスの追加(Add Slice)] を選択します。

ステップ 3

[スライスの追加(Add Slice)] ダイアログボックスで、次の詳細を入力します。

表 6. スライスの追加

フィールド

説明

[全般(General)]

[ スライス名(Slice Name)]

スライスの名前を入力します。

[ポート(Port)]

[ポートの選択(Select Ports)] をクリックし、[ポートの選択(Select Ports)] ウィンドウでデバイスと必要なポートを選択します。

(注)  

 

デバイスのすべてのポートが同じスライス上にあることを確認してください。

ステップ 4

[スライスの追加(Add Slice)] をクリックして、スライスを作成します。

(注)  

 

新しいスライスが追加されると、デフォルトのスライスは読み取り専用モードになります。アクティブなポート構成や接続がデフォルトのスライスに存在する場合、それは使用不可になります。

スライスに追加されたデバイスがスライスに表示されます。たとえば、デバイス D1 がスライス S1 に追加され、デバイスが保守モード(または障害状態または未準備状態)になると、デバイスは S1 に表示されなくなり、デフォルトのスライスに表示されます。

スライスの編集

スライスを編集するには、この手順に従います。

始める前に

スライスからポートを削除する前に、ポートのポート構成を削除してください。

手順

ステップ 1

[管理(Administration)] > [スライス(Slices)] に移動します。

ステップ 2

スライスの名前をクリックします。右側に新しいウィンドウが開きます。

ステップ 3

[アクション(Actions)] > [スライスの編集(Edit Slice)] をクリックします。

[スライスの編集(Edit Slice)] ウィンドウが表示されます。

ステップ 4

[スライスの編集(Edit Slice)] ウィンドウで必要な変更を行います。次の詳細情報が表示されます。

表 7. スライスの編集

フィールド

説明

[全般(General)]

[ スライス名(Slice Name)]

スライスの名前。このフィールドは変更できません。

[ポート(Port)]

スライスの一部であるポートが一覧表示されます。必要に応じて削除/追加できます。

ステップ 5

[保存(Save)] をクリックします。

スライスについて

スライスを使用すると、ネットワークを多数の論理ネットワークに分割できます。この機能により、複数の切り離されたネットワークを作成し、それぞれに異なるロールとアクセス レベルを割り当てることができます。各論理ネットワークは、部門、個人のグループ、またはアプリケーションに割り当てることができます。切り離された複数のネットワークは、Cisco Nexus Dashboard Data Broker アプリケーションを使用して管理できます。

スライスは、次の基準に基づいて作成されます。

  • ネットワーク デバイス:スライスに使用できるデバイス。ネットワーク デバイスはスライス間で共有できます。

  • ネットワーク デバイス インターフェイス:スライスに使用できるデバイス インターフェイス。ネットワーク デバイス インターフェイスはスライス間で共有できます。

スライスは、ネットワーク管理者ロールを持つ Cisco Nexus Dashboard Data Broker ユーザーが作成する必要があります。作成後、スライスは Slice Administrator ロールを持つユーザーが管理できます。

システム情報

[システム情報(System Information)] タブには、Nexus Dashboard Data Broker コントローラおよび Nexus Dashboard Data Broker コントローラ ホストに関するすべての情報が表示されます。この情報は、次の 2 つの見出しの下にあります。

  • [NDB 情報(NDB Information)]:インストール タイプ、現在のビルド番号、以前のビルド番号などの情報が含まれます。

  • [システム情報(System Information)]:Nexus Dashboard Data Broker コントローラ ホストの合計メモリ、物理メモリ、使用済みメモリ、空きメモリなどの情報が含まれます。

ユーザ管理

[ユーザー管理(User Management)] タブには、次のサブタブがあります。

  • [ユーザー(Users)]:Nexus Dashboard Data Broker コントローラーのユーザー。詳細については、ユーザーを参照してください。

  • [ロール(Roles)]:ユーザーが割り当てられているロール。詳細については、ロールを参照してください。

  • [グループ(Groups)] :ポートが割り当てられているデバイス グループ。詳細については、グループを参照してください。

ユーザ

[ユーザー(Users)] タブには、Nexus Dashboard Data Broker コントローラのユーザーの詳細が表示されます。

次の詳細を示す表が表示されます。

列名

説明

ユーザー

ユーザーのログイン名。

このフィールドはハイパーリンクです。ユーザーをクリックすると、新しいペインが右側に表示されます。次の追加アクションがここで実行できます。

(注)  

 
デフォルトの管理者ユーザーとしてログインしている場合、[ユーザーの削除(Delete User)] および [ロールの変更(Change Role)] オプションは使用できません。TACACS を使用してログインしている場合、[パスワードの変更(Change Password)] オプションは使用できません。

ロール

ユーザーの作成中に割り当てられたユーザーのロール。

[ユーザー(Users)] タブから次のアクションを実行できます。

  • [ユーザーの追加(Add User)]:これを使用して、新しいユーザーを追加します。このタスクの詳細については、ユーザーの追加を参照してください。

  • [ユーザーの削除(Delete User)]:行の先頭にあるチェックボックスをオンにして、削除するユーザーを選択し、[ユーザーの削除(Delete User)] をクリックします。選択したユーザーが削除されます。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。ユーザーを選択するように求められます。

ユーザーの追加

この手順に従って、新しいユーザを追加します。

始める前に

新しいユーザに割り当てることができるロールを作成します。

手順

ステップ 1

[管理(Administration)] > [ユーザ管理(User Management)] > [ユーザ(User)] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウン メニューから [ユーザの追加(Add User)] を選択します。

ステップ 3

[ユーザーの追加(Add User)] ダイアログボックスで、次の詳細を入力します。

表 8. ユーザの追加

フィールド

説明

[ユーザ名(Username)]

ユーザ名を入力します。

パスワード

ユーザのパスワードを入力します。

パスワードは 8 ~ 256 文字の長さで、大文字と小文字を含み、少なくとも 1 つの数字と、少なくとも 1 つの英数字以外の文字を含む必要があります。

パスワードの確認

パスワードを再入力して確認します。

[ユーザ タイプの選択(Choose User Type)]

次のいずれかのオプションを選択します。

  • [通常ユーザ(Regular User)]:スライスのない NDB コントローラにログインできます(デフォルトのスライス)。

  • [スライス ユーザ(Slice User)]:特定のスライスにのみアクセスできます。

[スライスを選択(Select Slice)]

このフィールドは、ユーザ タイプがスライス ユーザの場合にのみ適用されます。

ドロップダウン リストからデバイスを選択します。作成されたユーザは、選択したスライスにのみアクセスできます。

[ロールの設定(Set Role)]

このフィールドは、ユーザ タイプが通常ユーザの場合にのみ適用されます。

[ロールの選択(Select Role)] を選択します。表示される [ロールの選択(Select Rols)] ダイアログ ボックスで、ユーザに割り当てるロールのチェック ボックスをオンにします。ロールの詳細が右側に表示されます。[選択(Select)] をクリックしてロールを割り当てます。特定のユーザーに複数のロールを割り当てることができます。

使用可能なロール オプションは次のとおりです。

  • ネットワーク管理者(Network Admin):すべてのアプリケーションに対する完全な管理者権限を提供します。

  • ネットワーク オペレータ(Network Operator):すべてのアプリケーションに読み取り専用権限を提供します。

ステップ 4

[ユーザの追加(Add User)] をクリックして、新しいユーザを追加します。

(注)  

 

ユーザを作成した後で、パスワードは変更できますが、ユーザに割り当てられたロールは変更できません。

ユーザーのパスワードの変更

ユーザーのパスワードを変更するには、次の手順に従います。

始める前に

1 人以上のユーザーを作成します。

手順

ステップ 1

[管理(Administration)] > [ユーザー管理(User Management)] > [ユーザー(Users)] に移動します。

ステップ 2

ユーザーの名前をクリックします。右側に新しいウィンドウが開きます。

ステップ 3

[アクション(Action)] > [パスワードの変更(Change Password)] をクリックします。

[パスワードの変更(Change Password)] ウィンドウが表示されます。

ステップ 4

[パスワードの変更(Change Password)] ウィンドウで必要な変更を行います。次の詳細情報が表示されます。

表 9. パスワードの変更

フィールド

説明

[全般(General)]

[ユーザー名( User Name)]

ユーザ名。このフィールドは変更できません。

[現在のパスワード(Current Password)]

ユーザーの現在のパスワードを入力します。

(注)  

 

このフィールドは、管理者ユーザーにのみ表示されます。

パスワード(Password)

新しいパスワードを入力します。

[パスワードの確認(Verify)]

再度、新しいパスワードを入力します。

ステップ 5

[パスワードを変更(Change Password)] をクリックします。

ユーザーの役割の変更

ユーザーのロールを変更するためには、次の手順を使用します。

始める前に

1 人以上のユーザーを作成します。

手順

ステップ 1

[管理(Administration)] > [ユーザー管理(User Management)] > [ユーザー(Users)] に移動します。

ステップ 2

ユーザーの名前をクリックします。右側に新しいウィンドウが開きます。

ステップ 3

[アクション(Action)] > [ロールの変更(Change Role)] をクリックします。

[ロールの変更(Change Role)] ウィンドウが表示されます。

ステップ 4

[ロールの変更(Change Role)] ウィンドウで必要な変更を行います。次の詳細情報が表示されます。

表 10. 役割の変更

フィールド

説明

[全般(General)]

[ユーザー名( User Name)]

ユーザ名。このフィールドは変更できません。

ユーザー タイプの選択

[通常ユーザー(Regular User)] または [スライス ユーザー(Slice User)]のいずれかを選択します。

[スライスを選択(Select Slice)]

ドロップダウン リストからオプションを選択します。

このオプションは、ユーザー タイプの選択が [スライス ユーザー(Slice User)] の場合にのみ表示されます。

[ロールの選択(Select Role)]

[ロールの選択(Select Role)] をクリックすると、[ロールの選択(Select Role)] ウィンドウが表示されます。ラジオ ボタンを使用してロールを選択し、[選択(Select)] をクリックします。

このオプションは、ユーザー タイプの選択が [通常のユーザー(Regular User)] である場合にのみ表示されます。

ステップ 5

[保存(Save)] をクリックします。

ロール(Roles)

[ロール(Roles)] タブには、Nexus Dashboard Data Broker コントローラで使用可能なロールの詳細が表示されます。デフォルトのロールは次のとおりです。

  • Network-Admin

  • network-operator

票には次の詳細が表示されます。

列名

説明

ロール

ロールの名前。

表示名はハイパーリンクです。ロールの名前をクリックすると、右側に新しいペインが表示されます。ここから実行できる追加アクションは次のとおりです。

レベルの設定

役割に割り当てられたレベルです。次のレベルが利用可能です。

  • アプリ管理者(App-Administrator):すべてのデータ ブローカー リソースへのフル アクセス権がありますが、App-Administrator には、NXAPI または実稼働デバイスを Nexus Dashboard Data Broker に追加することはできません。[管理(Administration)] タブが App-Administrator ロール用の Nexus Dashboard Data Broker で使用できないためです。

  • アプリユーザー(App-User):自分のリソース グループに割り当てられている接続とリダイレクト、および同様の権限を持つ別のユーザーによって作成されたリソースを作成、編集、複製、または削除するアクセス権があります。アプリユーザーは、Edge-SPAN、タップ、監視デバイス、および本番ポートのみを表示できます。

    アプリ ユーザーは、Nexus ダッシュボード データ ブローカーのトポロジ ページで、同様の権限を持つ別のユーザーによって作成されたリソースを表示できます。ただし、Edge-SPAN または別のアプリユーザーによって作成された接続を構成することはできません。

  • アプリオペレータ(App-Operator):読み取り専用操作にアクセスできます。

[グループ(Group)]

ロールに割り当てられたグループ。

[ロール(Roles)] タブから、次のアクションを実行できます。

  • [ロールの追加(Add Role)]:これを使用して、新しいロールを追加します。このタスクの詳細については、ロールの追加を参照してください。

  • [ロールの削除(Delete Role)]:行の先頭にあるチェックボックスをオンにして削除するロールを選択し、[アクション(Actions)] メニューから [ロールの削除(Delete Role)] をクリックします。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。ロールを選択するように求められます。


    (注)  

    デフォルト ロールは削除できません。

ロールの追加

以下の手順に従い、ロールを追加し、そのロールをグループに関連付けます。

始める前に

ロールに関連付ける 1 つ以上のグループを作成します。

手順

ステップ 1

[管理(Administration)] > [ユーザー管理(User Management)] > [ロール(Roles)] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウン メニューから [ロールの追加(Add Role)] を選択します。

ステップ 3

[ロールの追加(Add Role)] ダイアログボックスで、次の詳細を入力します。

表 11. ロールの追加

フィールド

説明

[ロール名(Role Name) ]

ロール名を入力します。

レベルの選択

ドロップダウン リストからレベルを選択します。

ステップ 4

[追加(Add)] をクリックしてロールを追加します。

ロールへのグループの割り当て

この手順を使用して、グループをロールに割り当てます。これにより、ロールは割り当てられたグループのポートのみにアクセスできます。

始める前に

1 つ以上のグループを追加します。

手順

ステップ 1

[管理(Administration)] > [ユーザー管理(User Management)] > [ロール(Roles)] に移動します。

ステップ 2

表示されたテーブルでロールの名前をクリックします。

新しいペインが右側に表示されます。

ステップ 3

[アクション(Actions)] > [グループの割り当て(Assign Group)] をクリックします。

次の詳細を入力します。

表 12. グループの割り当て

フィールド

説明

ロール名(Role Name)

ロール名。このフィールドは編集できません。

[レベルの選択(Select Level)]

ロールのレベル。このフィールドは編集できません。

[グループの設定(Set Groups)]

[グループの選択(Select Group)] をクリックし、表示される [グループの選択(Select Group)] ウィンドウでグループを選択します。

ステップ 4

[割り当て(Assign)] をクリックします。

グループ

[グループ(Group)] タブには、ポート グループの詳細が表示されます。デフォルトのグループは次のとおりです。

  • allPorts

グループは、1 つのデバイスまたは多数のデバイスにまたがるポートのグループにすることができます。

次の詳細を示す表が表示されます。

列名

説明

[グループ(Group)]

グループの名前。

表示名はハイパーリンクです。名前をクリックすると、グループの詳細が表示されます。

[ポート(Ports)]

グループに割り当てられたポートの数。

[グループ(Group)] タブから、次のアクションを実行できます。

  • [グループの追加(Add Group)]:これを使用して、新しいグループを追加します。詳細については、グループの追加を参照してください。

  • [グループの削除(Delete Group)]:行の先頭にあるチェックボックスをオンにして削除するグループを選択し、[アクション(Action)] メニューから [グループの削除(Delete Group)] をクリックします。チェックボックスを選択せずに削除アクションを選ぶと、エラーが表示されます。グループを選択するように求められます。


    (注)  

    デフォルト グループは削除できません。

グループの追加

新しいグループを作成するには、次の手順を実行します。

ユーザーのポートへのアクセスを定義するためのグループが作成されます。グループはロールに割り当てられます。ユーザーはロールに関連付けられます。

手順

ステップ 1

[管理(Administration)] > [ユーザー管理(User Management)] > [グループ(Groups)] に移動します。

ステップ 2

[アクション(Actions)] ドロップダウン メニューから [グループの追加(Add Group)] を選択します。

ステップ 3

[グループの追加(Add Group)] ダイアログ ボックスから、次の詳細を入力します。

表 13. グループの追加

フィールド

説明

[グループ名(Group Name)]

グループ名を入力します。

選択したポート

[ポートの選択(Select Ports)] をクリックします。表示された [ポートの選択(Select Ports)] ダイアログ ボックスで、チェック ボックスをオンにして、ポートをグループに割り当てます。ポートの詳細が右側に表示されます。[選択(Select)] をクリックしてポートを割り当てます。

ステップ 4

[グループの追加(Add Group)] をクリックして、グループを追加します。