- 追加および変更された情報
- はじめに
- Cisco Fabric Manager の概要
- Cisco MDS NX-OS および Fabric Manager のインストール
- Fabric Manager Server
- Fabric Manager の認証
- Fabric Manager Client
- Device Manager
- Fabric Manager Web Client
- Performance Manager
- Cisco Traffic Analyzer
- ネットワーク モニタリング
- パフォーマンス モニタリング
- 管理ソフトウェアの FAQ
- Cisco SAN-OS Release 3.2(1) 以前のリ リースでの Fabric Manager の起動
- Cisco Fabric Manager でサポートされない 機能のリスト
- インターフェイスの非動作原因コード
- Cisco FabricWare の管理
- 索引
Cisco Fabric Manager 基本コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2012年2月25日
章のタイトル: Cisco FabricWare の管理
Cisco FabricWare の管理
MDS 9020 スイッチ上で実行される Cisco FabricWare ソフトウェアによってファイバ チャネル スイッチング サービスのパフォーマンスを最大限まで向上することができます。Cisco FabricWare にはゾーン分割、高度なセキュリティ、非中断ソフトウェア アップグレード、診断、Cisco IOS に類似した構文を備えた CLI、およびアプリケーションを管理する標準インターフェイスなどのネットワーキング機能が備えられています。
•
「ゾーン設定」
• 「セキュリティ」
• 「イベント」
ファイバ チャネル サポート
Cisco FabricWare では、最大 4-Gbps の帯域幅に対応した自動設定ファイバ チャネル ポートがサポートされます。Cisco FabricWare では次のポート タイプがサポートされます。
Cisco FabricWare では、ファイバ チャネル ファブリックで使用される標準パス選択プロトコルとして Fabric Shortest Path First(FSPF)がサポートされます。ファイバ チャネル スイッチはすべてデフォルトで FSPF 機能がイネーブル化されています。特に考慮が必要な設定を除いて、FSPF サービスを設定する必要はありません。FSPF はファブリック内の任意の 2 つのスイッチ間の最適パスを自動的に計算します。
ゾーン設定
ゾーン分割は、ストレージ デバイスまたはユーザ グループ間のアクセス制御の設定を可能にします。ファブリックで管理者権限を持つユーザは、ゾーンを作成して、ネットワーク セキュリティを強化し、データ損失またはデータ破壊を防止することができます。ゾーン分割は、発信元/宛先 ID フィールドを検証することによって実行されます。Cisco FabricWare では QoS、ブロードキャスト、LUN、または読み取り専用ゾーンはサポートされません。
Fabric Manager ゾーン設定ツールを使用して Cisco FabricWare が実行されているスイッチのゾーン セット、ゾーン、およびゾーン メンバシップを管理できます。Cisco FabricWare では pWWN 別にゾーン メンバシップをサポートしています。『Cisco MDS 9000 Family Fabric Manager Fabric Configuration Guide』を参照してください。
セキュリティ
Cisco FabricWare では次のセキュリティ機能がサポートされます。
Cisco FabricWare では、リモート AAA サーバとの通信に RADIUS プロトコルを使用できます。RADIUS はネットワークへの不正なアクセスを防ぐ分散型クライアント/サーバ プロトコルです。Cisco の実装では、RADIUS クライアントは Cisco MDS 9000 ファミリ スイッチ で実行され、ユーザ認証およびネットワーク サービス アクセス情報がすべて含まれる RADIUS 中央サーバに認証要求が送信されます。
CLI にはコンソール(シリアル接続)、Telnet、または セキュア シェル(SSH)を使用してアクセスできます。管理パス(コンソールまたは Telnet および SSH)にはそれぞれ [loca]、[remote (RADIUS)]、または [none] から 1 つ以上のセキュリティ プロトコルを設定できます。
このアクセス方法を使用すると、認証されたユーザがスイッチ アクセス時に付与されるロールを設定できます。Cisco FabricWare では、ネットワーク管理者とネットワーク オペレータの 2 種類の固定ロールがサポートされます。
IPアクセス リスト(IP-ACL)によって IP 経由の管理トラフィックが制御されます。これは、スイッチに許可または拒否されるトラフィック タイプを管理することで実現されます。IP-ACL は mgmt0 ポートでだけ設定できます。
Fabric Manager Server では、Cisco FabricWare との通信に SNMPv1 および SNMPv2 を使用します。
イベント
Cisco FabricWare スイッチのファブリックおよびスイッチのステータスを Syslog サーバまたは SNMP トラップ レシーバ経由で監視できます。
Syslog(システム メッセージ ロギング ソフトウェア)によってメッセージがログ ファイルに保存されるか、メッセージが他のデバイスにダイレクトされます。この機能には次の特徴があります。
• モニタリングおよびトラブルシューティングに使用するロギング情報を提供
デフォルトでは、スイッチによってメッセージがログ ファイルにロギングされますが、膨大な量のシステム メッセージはシステム コンソールに送信されます。ファシリティおよび重大度に基づいて保存するシステム メッセージを指定できます。ロギングされたシステム メッセージには CLI を使用してアクセスするか、適切に設定されたシステム メッセージ ロギング サーバに保存することができます。
Cisco MDS 9020 スイッチは特定のイベントが発生すると CLI を使用して SNMP マネージャに通知を送信するように設定できます。通知はトラップとして送信できます。
Fabric Manager を使用した Cisco FabricWare メッセージ送信
Fabric Manager では、Cisco FabricWare 上で実行されているスイッチをサポートします。
表 D-1 にサポートされている機能と機能に関する詳細が記載された資料を示します。
フィードバック