この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
スライス画面は、ネットワークを多くの論理ネットワークにパーティション分割する方法をネットワーク管理者に提示します。この機能を活用すると、分離された複数のネットワークを作成して、異なるロールやアクセス レベルを各ネットワークに割り当てることができます。各論理ネットワークは、部門、個人のグループ、またはアプリケーションに割り当てることができます。分離された複数のネットワークは Cisco Nexus Data Broker アプリケーションを使用して管理できます。
スライスは、次の基準に基づいて作成されます。
ネットワーク デバイス:スライスに使用できるデバイス。
ネットワーク デバイスはスライス間で共有できます。
ネットワーク デバイス インターフェイス:スライスに使用できるデバイス インターフェイス。
ネットワーク デバイス インターフェイスはスライス間で共有できます。
フロー スペック:送信元および宛先 IP、プロトコル、およびスライスに属するトラフィックの識別に使用される送信元ポートおよび宛先トランスポート ポートの組み合わせ。
関連するネットワーク デバイスとインターフェイスが分離されている場合、フロー スペックはさまざまなスライスに割り当てることができます。
(注) | VLAN ID を使用して、スライス トラフィックを分離することもできます。 |
スライスは、Network Administrator ロールを持つ Cisco Nexus Data Broker ユーザが作成する必要があります。作成後、スライスは Slice Administrator ロールを持つユーザが管理できます。
各スライスに少なくとも 1 つの独自の属性が用意されている場合、スライスはオーバーラップできます。たとえば、スライスは同じ物理スイッチとポートを共有できますが、受信するトラフィックのタイプによって区別されます。
フロー スペックを追加する前に、スライスを作成します。
(注) | デフォルトのフロー スペックは双方向です。 |
AAA 機能を有効にすると、セキュリティ アプライアンスを通じて、ユーザは誰か(認証)、ユーザが行える操作は何か(承認)、ユーザが何を行ったか(アカウンティング)を確認できるようになります。Cisco Nexus Data Broker では、AAA サーバとの通信に Remote Authentication Dial-In User Service(RADIUS)または Terminal Access Controller Access-Control System Plus(TACACS+)が使用されます。
AAA サーバを使用して、リモート認証と承認がサポートされます。各ユーザを認証するため、Cisco Nexus Data Broker ではログイン資格情報に加え、承認されたロールをユーザに割り当てる属性と値(AV)のペアがユーザ管理の一環として使用されます。認証が正常に行われると、Cisco AV ペアはリソース アクセスの承認のために Cisco Nexus Data Broker に返されます。
(注) | 設定された AAA サーバに到達できない場合、ユーザの要求はローカルで認証されます。AAA サーバに到達可能で、ユーザの認証に失敗した場合、ユーザの要求はローカルでは認証されません。 |
AAA サーバのプロトコルとして RADIUS を選択した場合は、ユーザ認証で RADIUS を使用するように設定する必要があります。
RADIUS サーバでのユーザ認証は、Cisco が定める属性と値(av-pair)の形式に準拠している必要があります。
shell:roles="Network-Admin Slice-Admin" |
クラスタ管理ダイアログボックスは読み取り専用です。このダイアログ ボックスには、クラスタ内のすべての Cisco Nexus Data Broker インスタンスの IP アドレスが表示されます。 |
OSGi Web コンソールを表示すると、アプリケーションを構成するすべての Cisco Nexus Data Broker バンドルを確認できます。
(注) | この手順は、OSGi Web コンソールの [Cisco XNC Bundles] リストで行えるすべての作業についての詳細な説明ではなく、OSGi Web コンソールを開いてバンドル情報を表示する方法についての説明です。 |
メニュー バーにある [Northbound API] ツール(本のアイコン)を使用してブラウザ タブを開くと、Cisco Nexus Data Broker アプリケーションのすべての Northbound API コンテンツを表示できます。
Cisco Nexus Data Broker のログ ファイルをダウンロードして分析できます。ログ ファイルは .zip アーカイブとして保存されます。
アップグレードなどの変更を加えた後にシステムを復元する必要が生じた場合に備えて、Cisco Nexus Data Broker のシステム コンフィギュレーション ファイルをダウンロードして保存しておくことができます。システム コンフィギュレーション ファイルは zip アーカイブに保存されます。
保存した Cisco Nexus Data Broker のシステム コンフィギュレーション ファイルは、障害が発生した場合などに Cisco Nexus Data Broker アプリケーションを復元できるようにアップロードしておくことができます。システム コンフィギュレーションを復元した後は、Cisco Nexus Data Broker の再起動が必要になります。
システム コンフィギュレーション ファイルをダウンロードし、zip アーカイブに保存する必要があります。
バックアップと復元のコマンドを使用すると、Cisco Nexus Data Broker の設定をバックアップおよび復元することができます。
ステップ 1 | Cisco Nexus Data Broker をインストールしたコマンド ウィンドウを開きます。 |
ステップ 2 | ソフトウェアをインストールしたときに作成された xnc/bin ディレクトリに移動します。 |
ステップ 3 | ./xnc config --backup コマンドを入力して設定をバックアップします。
--backup オプションを使用すると、現在の xnc ディストリビューションにスタートアップ コンフィギュレーションのバックアップ アーカイブ(.zip 形式)が作成されます。バックアップ アーカイブは {xncHome}/backup/ に保存されます。バックアップ コマンドが入力されるたびに、現在のタイムスタンプが付加されたファイル名を使用して新しいアーカイブが作成されます。 |
ステップ 4 | ./xnc config --restore --backupfile {zip_filename} コマンドを入力して設定を復元します。
--restore オプションを使用すると、既存のバックアップ アーカイブから現在の xnc ディストリビューションのスタートアップ コンフィギュレーションが復元されます。復元を行う場合は、バックアップ アーカイブの絶対パスを指定する必要があります。 |
ステップ 5 | 設定を復元する場合は、復元された設定を有効にするために Cisco Nexus Data Broker を停止して再起動する必要があります。 |
Cisco Nexus Data Broker のネットワーク管理者ユーザは、管理者パスワードを工場出荷時のデフォルトに戻すことができます。
(注) | このコマンドはソフトウェアが実行されていないときでも使用できます。ソフトウェアが実行されていない場合、パスワードのリセットは次回の起動時に有効になります。 |
以下の手順を実行する前に、Cisco Nexus Data Broker アプリケーションが停止していることを確認します。