Cisco Fabric Manager Fabric コンフィギュレー ション ガイド

SSL 認証の要件および形式

認証済みクライアントしか CIM サーバにアクセスできないようにするには、CIM サーバとクライアント間の HTTPS 転送プロトコルをイネーブルにします。スイッチ側では、クライアント上で生成された Secure Socket Layer（SSL）証明書をインストールし、HTTPS サーバをイネーブルにする必要があります。証明書は、OpenSSL（UNIX、Mac、および Windows 用）などのサードパーティ製ツールを使用して生成でき、CA により認証されるか、自己署名にすることができます。

スイッチにインストールする SSL 証明書は、次の要件を満たしている必要があります。

• 証明書ファイルに証明書と秘密鍵が含まれている。

• 秘密鍵は RSA タイプでなければならない。

• 証明書ファイルは PEM（Private Electronic Mail）スタイル形式にし、.pem という拡張子が付いている必要がある。

証明書ファイルは一度に 1 つだけインストールできます。

すべての VSAN のタイマー設定

スイッチでファイバ チャネル プロトコルに関連するタイマー値を変更できます。

（注） タイマー値を変更するときに VSAN を指定しない場合は、変更された値がスイッチ内のすべての VSAN に適用されます。

Fabric Manager でタイマーを設定するには、[Switches] > [FC] [Services] を展開し、[Physical Attributes] ペインで [Timers & Policies] を選択します。[Information] ペインに複数のスイッチのタイマーが表示されます。[Change Timeouts] ボタンをクリックして、タイムアウト値を設定します。

ダイアログボックスが表示されます（図 12-1 を参照）。

図 12-1 Fabric Manager でのタイマーの設定

Device Manager でタイマーを設定するには、[FC] > [Advanced] > [Timers/Policies] をクリックします。ダイアログボックスに単一スイッチのタイマーが表示されます（図 12-2 を参照）。

図 12-2 Device Manager でのタイマーの設定

VSAN 単位のタイマー設定

VSAN を指定して fctimer を発行し、VSAN に異なる TOV 値を設定して FC や IP トンネルなどに特別にリンクさせることができます。個別の VSAN に、異なる E_D_TOV、R_A_TOV、D_S_TOV 値を設定できます。タイマー値が変更されると、アクティブな VSAN は一時停止してアクティブになります。

（注） この設定はファブリックのすべてのスイッチに伝播する必要があります。ファブリックのすべてのスイッチが同じ値に設定されていることを確認してください。

タイマーを VSAN 用に設定した後にスイッチが Cisco MDS SAN-OS Release 1.2 または 1.1 にダウングレードされると、厳密に互換性がないことを警告するエラー メッセージが表示されます。『 Cisco MDS 9000 Family Troubleshooting Guide 』を参照してください。

Device Manager を使用して VSAN 単位のファイバ チャネル タイマーを設定する手順は、次のとおりです。

ステップ 1 [FC] > [Advanced] > [VSAN Timer] をクリックします。

[VSANs Timer] ダイアログボックスが表示されます（図 12-3 を参照）。

図 12-3 Device Manager の VSAN タイマー

ステップ 2 設定するタイマー値を入力します。

ステップ 3 [Apply] をクリックして、変更内容を保存します。

fctimer 配信の概要

ファブリック内のすべての Cisco MDS スイッチで、VSAN 単位の fctimer ファブリック配信をイネーブルにできます。fctimer を設定して、配信をイネーブルにすると、この設定がファブリック内のすべてのスイッチに配信されます。

スイッチでの配信をイネーブルにした後で最初の設定コマンドを発行すると、ファブリック全体が自動的にロックされます。fctimer アプリケーションは有効/保留データベース モデルを使用して、ご使用の設定に基づいてコマンドを格納したり、コミットしたりします。

CFS アプリケーションの詳細については、『 Cisco MDS 9000 Family NX-OS System Management Configuration Guide 』を参照してください。

fctimer 配信のイネーブル化またはディセーブル化

Device Manager を使用して fctimer 設定変更をイネーブルにして配信する手順は、次のとおりです。

ステップ 1 [FC] > [Advanced] > [VSAN Timers] を選択します。

[VSANs Timer] ダイアログボックスが表示されます（図 12-3 を参照）。

ステップ 2 設定するタイマー値を入力します。

ステップ 3 [Apply] をクリックして、変更内容を保存します。

ステップ 4 変更内容を配信するには、[CFS] ドロップダウン メニューで [commit] を選択します。変更内容を保存しないで終了するには、[abort] を選択します。

fctimer 設定の変更をコミットすると、有効データベースが保留データベースの設定変更で上書きされ、ファブリック内のすべてのスイッチが同じ設定になります。セッション機能を実行しないで、fctimer の設定変更をコミットすると、fctimer 設定は物理ファブリック内のすべてのスイッチに配信されます。

データベース マージに関する注意事項

CFS マージ サポートの詳細については、『 Cisco MDS 9000 Family NX-OS System Management Configuration Guide 』を参照してください。

2 つのファブリックを結合する場合は、次の注意事項に従ってください。

• マージに関する次の条件に注意してください。

– マージ プロトコルが実装済みでも fctimer 値は配信されるとはかぎりません。ファブリックをマージするときは、fctimer 値を手動でマージする必要があります。VSAN 単位の fctimer 設定は、物理ファブリック内に配信されます。

– fctimer 設定が適用されるのは、fctimer 値が変更された VSAN を含むスイッチだけです。

– グローバル fctimer 値は配信されません。

• 配信がイネーブルな場合は、グローバル タイマー値を設定しないでください。

（注） 保留中の fctimer 設定処理の最大数は 15 です。この数に達した時点で、さらに処理を実行するには、保留中の設定をコミットするか、打ち切る必要があります。

WWN 情報の表示

Device Manager を使用して WWN 情報を表示するには、[FC] > [Advanced] > [WWN Manager] を選択します。割り当てられた WWN のリストが表示されます。

リンク初期化 WWN の使用法

ELP および Exchange Fabric Protocol（EFP）は、リンク初期化中に WWN を使用します。使用方法の詳細は、Cisco NX-OS ソフトウェア リリースごとに異なります。

ELP と EFP のどちらも、リンク初期化中にデフォルトで VSAN WWN を使用します。ただし、ELP の使用方法はピア スイッチの使用方法に応じて変わります。

• ピア スイッチの ELP がスイッチ WWN を使用する場合、ローカル スイッチもスイッチ WWN を使用します。

• ピア スイッチの ELP が VSAN WWN を使用する場合、ローカル スイッチも VSAN WWN を使用します。

（注） Cisco SAN-OS Release 2.0(2b) 時点で、ELP は FC-SW-3 に準拠するように機能拡張されました。

セカンダリ MAC アドレスの設定

Device Manager を使用してセカンダリ MAC アドレスを割り当てるには、次の手順を実行します。

割り当てられた WWN のリストが表示されます（図 12-4 を参照）。

図 12-4 Device Manager で割り当てられた WWN

ステップ 2 [BaseMacAddress] フィールドと [MacAddressRange] フィールドに値を入力します。

ステップ 3 変更内容を保存するには、[Apply] をクリックします。変更内容を保存しないで終了するには、[Close] をクリックします。

デフォルトの企業 ID リスト

Cisco SAN-OS Release 2.0(1b) 以降または NX-OS 4.1(1) に付属の Cisco MDS 9000 ファミリ内のすべてのスイッチには、領域の割り当てが必要な企業 ID のデフォルト リストが格納されています。企業 ID を使用すると、設定される永続的 FC ID エントリ数が削減されます。これらのエントリを設定または変更するには、CLI を使用します。

企業 ID のリストには、次の特性があります。

• 永続的 FC ID 設定は常に企業 ID リストよりも優先します。領域を受信するように企業 ID が設定されている場合でも、永続的 FC ID 設定によって、単一 FC ID が割り当てられます。

• 以降のリリースに追加された新しい企業 ID は、既存の企業 ID に自動的に追加されます。

• 企業 ID のリストは、実行コンフィギュレーションおよび保存されたコンフィギュレーションの一部として保存されます。

• 企業 ID リストが使用されるのは、fcinterop FC ID 割り当て方式が auto モードの場合だけです。interop FC ID 割り当てモードは、変更しないかぎり、デフォルトで auto です。

ヒント fcinterop FC ID 割り当て方式を auto に設定し、企業 ID リストおよび永続的 FC ID 設定を使用して、FC ID デバイス割り当てを操作することを推奨します。

FC ID の割り当てを変更する方法については、『Cisco MDS 9000 Family CLI Configuration Guide』を参照してください。

企業 ID の設定の確認

Device Manager を使用して、設定された企業 ID を表示するには、[FC] > [Advanced] > [FcId Area Allocation] を選択します。特定のリリースに付属のデフォルト エントリを暗黙的に取得するには、何も指定しない場合に表示された企業 ID リストと、削除されたエントリ リストを結合します。

一部の WWN フォーマットは、企業 ID をサポートしていません。これらの場合は、FC ID の永続的エントリを設定しなければならないことがあります。

Interop モードの概要

Cisco NX-OS ソフトウェアは、次の 4 つの interop モードをサポートします。

• モード 1：ファブリック内のその他のすべてのベンダーを interop モードにする必要がある、標準ベースの interop モード

• モード 2：Brocade ネイティブ モード（Core PID 0）

• モード 3：Brocade ネイティブ モード（Core PID 1）

• モード 4：McData ネイティブ モード

interop モード 2、3、および 4 の設定方法については、『 Cisco MDS 9000 Family Switch-to-Switch Interoperability Configuration Guide 』を参照してください。

表 12-2 に、interop モードをイネーブルにした場合のスイッチ動作の変更点を示します。これらは、interop モードになっている Cisco MDS 9000 ファミリのスイッチに固有の変更点です。

interop モード 1 の設定

Cisco MDS 9000 ファミリ スイッチの interop モード 1 のイネーブル化は、中断を伴うかまたは中断を伴わずに行うことができます。

（注） Brocade スイッチから Cisco MDS 9000 ファミリ スイッチまたは McData スイッチに接続する前に、Brocade の msplmgmtdeactivate コマンドを確実に実行する必要があります。このコマンドでは、Brocade 独自のフレームを使用して、Cisco MDS 9000 スイッチまたは McData スイッチが認識しないプラットフォーム情報を交換します。これらのフレームを拒否すると、一般的な E ポートが隔離されます。

Fabric Manager を使用して VSAN に interop モード 1 を設定する手順は、次のとおりです。

ステップ 2 [Interop] ドロップダウン メニューで [Interop-1] を選択します。

ステップ 3 [Apply Changes] をクリックして、この interop モードを保存します。

ステップ 4 Logical Domains ペインで [VSANxxx] を展開し、[Domain Manager] を選択します。

[Information] ペインに Domain Manager の設定が表示されます（図 12-5 を参照）。

図 12-5 Domain Manager の設定

ステップ 5 ドメイン ID を、97（0x61）～ 127（0x7F）の範囲で設定します。

a. [Configuration] タブをクリックします。

b. [Configuration] タブの [Configure Domain ID] 列をクリックします。

c. [Running] タブをクリックして、ドメイン ID が変更されたことを確認します。

（注） これは、McData スイッチによって課せられる制限です。

（注） ドメイン ID を変更すると、N ポートに割り当てられた FC ID も変更されます。

ステップ 6 ファイバ チャネル タイマーを変更します（システムのデフォルト値以外の場合）。

（注） Cisco MDS 9000、Brocade、McData FC Error Detect（ED_TOV）、および Resource Allocation（RA_TOV）の各タイマーは、同じ値にデフォルト設定されています。これらの値は、必要に応じて変更できます。RA_TOV のデフォルト値は 10 秒、ED_TOV のデフォルト値は 2 秒です。FC-SW2 標準に基づく場合、これらの値は、ファブリック内の各スイッチで一致している必要があります。

a. [Switches] > [FC Services] を展開し、[Timers and Policies] を選択します。[Information] ペインにタイマーの設定が表示されます。

b. [Change Timeouts] をクリックして、タイムアウト値を変更します。

c. [Apply] をクリックして、新しいタイムアウト値を保存します。

ステップ 7 （任意）[VSANxxx] > [Domain Manager] > [Configuration] タブを選択し、[Restart] 列で [disruptive] または [nonDisruptive] を選択して、ドメインを再起動します。

相互運用性ステータスの確認

ここでは、ファブリックが起動していて、interop モードで稼動しているかを確認する場合に使用する手順について説明します。

Fabric Manager を使用して Cisco MDS 9000 ファミリのスイッチの相互運用性ステータスを確認するには、次の手順を実行します。

ステップ 1 [Physical Attributes] ペインで [Switches] を選択し、[Information] ペインでリリース番号を調べて、Cisco NX-OS リリースを確認します。

ステップ 2 各スイッチのインターフェイス モードを確認するために、[Switches] > [Interfaces] を展開し、[FC Physical] を選択します。

ステップ 3 [Logical Domains] ペインで [Fabricxx] を展開し、[All VSANs] を選択して、すべての VSAN の interop モードを確認します。

ステップ 4 [Fabricxx] > [All VSANs] を展開し、[Domain Manager] を選択して、すべての VSAN のドメイン ID、ローカル、および主要 sWWN を確認します（図 12-6 を参照）。

図 12-6 Domain Manager の情報

ステップ 5 Device Manager を使用して、[FC] > [Name Server] を選択し、ネーム サーバ情報を確認します。

[Name Server] ダイアログボックスが表示されます（図 12-7 を参照）。

図 12-7 [Name Server] ダイアログボックス

ステップ 6 [Close] をクリックして、ダイアログボックスを閉じます。

（注） Cisco MDS ネーム サーバには、ローカル エントリとリモート エントリの両方が表示され、エントリはタイムアウトしません。