この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、ユーザおよびシステム管理タスクの実行と、テクニカル サポートを得るために必要な診断情報の生成について説明します。図2-1 は、トップレベルの Admin ウィンドウを示しています。
• 「ユーザ管理」
• 「システム管理」
• 「診断」
NAM インターフェイス カードをスイッチまたはルータに組み込むとき、NAM CLI を使用して HTTP サーバをイネーブルにし、最初に NAM Traffic Analyzer にアクセスするユーザ名とパスワードを設定します。
最初のユーザ アカウントの設定後は、追加のアカウントを作成し、さまざまなアクセス権のレベルをユーザごとに個別にイネーブルまたはディセーブルにできます。これは、RMON 収集の設定、システム パラメータの設定、RMON データの表示など、各ユーザが実行できるタスクに対応する特権を割り当てることで行います。
表2-1 に、 ユーザの特権 と、それぞれの特権の説明を示します。
|
|
---|---|
ユーザによる IP アドレス、ゲートウェイ、HTTP ポートなどの基本的な NAM システム パラメータの編集が可能です。 |
|
ユーザの作成と編集の詳細については、「新しいユーザの作成」および「ユーザの編集」を参照してください。
スイッチまたはルータで CLI コマンドを使用して、パスワードを回復できます。適切な特権を持つユーザは、NAM CLI とパスワードを工場出荷時のデフォルト状態にリセットできます。Catalyst 6000 および 6500 シリーズ NAM の NAM パスワードのリセットの詳細については、『 Catalyst Network Analysis Module Installation and Configuration Note Release 3.5 』を参照してください。NM-NAM デバイスの NAM パスワードのリセットの詳細については、『 Network Analysis Module (NM-NAM) Feature Module 』を参照してください。NME-NAM デバイスの NAM パスワードのリセットの詳細については、『 Network Analysis Module (NME-NAM) Installation and Configuration Note 』を参照してください。
NAM Traffic Analyzer の管理者(admin)パスワードを忘れた場合は、次のいずれかの方法で回復できます。
• 別のユーザがアカウント管理権限を持っている場合は、パスワードを忘れたユーザを削除してから、Admin タブをクリックし、 Users をクリックして、別のユーザとしてログインし、新しいユーザを作成します。
• パスワードを忘れたユーザ以外に他のローカル ユーザが設定されていない場合は、NAMの rmwebusers CLI コマンドを使用します。次に、http または https をイネーブルにして NAM Traffic Analyzer ユーザの作成を要求します。
定義済みの root および guest NAM ユーザ アカウント(スイッチまたはルータの session コマンドあるいは NAM CLI への Telnet ログインでアクセス可能)は、静的で NAM Traffic Analyzer から独立しています。これらの静的アカウントは変更できません。また、他の CLI ベースのユーザを NAM Traffic Analyzer に追加することもできません。
User Administration GUI を使用して、ユーザを管理できます。 図2-2 は、トップレベルの User Admin GUI ウィンドウを示しています。
図2-3 に示すとおり、GUI にローカル データベース内のユーザが表示されます。チェックマークは、一覧された機能に対して各ユーザが特権を持っていることを示しています。
GUI に New User ダイアログボックス (図2-4)が表示されます。
ステップ 3 新しいユーザを作成するために必要な情報を入力し、新しいユーザに許可する特権を選択します。 表2-2 に、 New User ダイアログボックス のフィールドを示します。ユーザの特権の説明については、 表2-1 を参照してください。
|
|
|
(注) ユーザ名とパスワードは 32 文字以下の英数字にします。
ステップ 4 ユーザを作成するには、 Submit をクリックします。または、取り消すには、 Reset をクリックします。
ステップ 4 Modify Users ダイアログボックスで、必要な情報を変更します。各フィールドの説明については、New User ダイアログボックス(図2-4)を参照してください。
変更を保存するには、 Submit をクリックします。または、操作を取り消すには、 Reset をクリックします。
(注) ユーザのログイン中にユーザ アカウントを削除した場合、そのユーザはログインしたままで、その特権も保持されます。セッションは、そのユーザがログアウトするまで有効です。セッション中にアカウントを削除、または権限を変更した場合、影響があるのはその後のセッションのみです。ログインしているユーザを強制的にログアウトするには、NAM を再起動します。
Terminal Access Controller Access Control System(TACACS)は、リモート アクセス認証、認可、およびイベント ロギングなどの関連サービスを提供する認証プロトコルです。TACACS では、ユーザ パスワードと特権は個別のスイッチまたはルータではなく中央データベースで管理されるため、スケーラビリティが得られます。
TACACS+ は、認証および認可に追加サポートを提供するシスコシステムズの拡張です。
ユーザが NAM Traffic Analyzer にログインすると、TACACS+ はユーザ名とパスワードが有効かどうかを判別し、付与されているアクセス特権を判別します。
TACACS+ 認証および認可を規定するには、次の手順を実行します。
ステップ 2 コンテンツ メニューで TACACS+ をクリックします。
TACACS+ Authentication and Authorization ダイアログボックス(図 2-5)が表示されます。
図 2-5 TACACS+ Authentication and Authorization ダイアログボックス
ステップ 3 TACACS+ Authentication and Authorization ダイアログボックス ( 表2-3 )に示されている適切な情報を入力または選択します。
|
|
TACACS+ 認証および認可をイネーブルにするかどうかを決定します。 |
|
バックアップ サーバの IP アドレスを入力します(オプション)。 ![]() (注) プライマリ サーバが 30 秒以内に応答しない場合は、バックアップ サーバに接続されます。 |
|
• 変更内容を保存するには、 Apply をクリックします。
ヒント TACACS+ の設定された NAM Traffic Analyzer にログインできない場合は、入力した TACACS+ サーバ名と秘密鍵が正しいことを確認してください。詳細については、「ユーザ名およびパスワードの問題」を参照してください。
Admin タブから TACACS+ オプションをイネーブルにするだけでなく、NAM Traffic Analyzer ユーザの認証および認可ができるように TACACS+ サーバを設定する必要があります。
(注) 設定方法は、使用する TACACS+ サーバの種類によって異なります。
Cisco ACS TACACS+ サーバを設定するには、次の手順を実行します。
ステップ 2 Network Configuration をクリックします。
ステップ 4 Network Access Server に、NAM ホスト名と IP アドレスを入力します。
(注) 秘密鍵は、NAM で設定したものと同じにする必要があります。
ステップ 6 Authenticate Using フィールドで、 TACACS+ を選択します。
ステップ 7 Submit/Restart をクリックします。
NAM ユーザまたはユーザ グループを追加するには、次の手順を実行します。
ステップ 8 TACACS+ settings で、次を実行します。
f. Arguments フィールドに、次のように入力します。
ステップ 9 Unlisted Arguments で、 Deny を選択します。
汎用 TACACS+ サーバを設定するには、次の手順を実行します。
ステップ 1 リモート アクセス サーバとして NAM IP アドレスを指定します。
ステップ 2 NAM と通信する TACACS+ サーバの秘密鍵を設定します。
(注) 秘密鍵は、NAM で設定したものと同じにする必要があります。
ステップ 3 NAM へのアクセスを許可するユーザまたはグループごとに、次の TACACS+ パラメータを設定します。
|
|
|
|
|
|
system capture alarm collection view |
|
password authentication method:Password Authentication Protocol(PAP) |
|
Current User Sessions テーブルは、アプリケーションにログインしているユーザのレコードです。ユーザ セッションは、非アクティブになってから 30 分後にタイムアウトします。ユーザ セッションがタイムアウトすると、その行はテーブルから削除されます。
現在のユーザ セッション テーブルを表示するには、次の手順を実行します。
ステップ 2 コンテンツで Current Users をクリックします。
Current User Sessions テーブル ( 表 2-4 )が表示されます。
|
|
---|---|
Admin タブの System オプションでは、次の機能にアクセスできます。
Admin > System を選択し、System Overview ウィンドウ(図2-6)を表示します。
表 2-5 に、System Overview ウィンドウのフィールドを示します。
|
|
---|---|
ネットワーク パラメータを表示および設定するには、次の手順を実行します。
ステップ 2 コンテンツで Network Parameters をクリックします。
Network Parameters ダイアログボックス(図 2-7)が表示されます。
図 2-7 Network Parameters ダイアログボックス
ステップ 3 Network Parameters ダイアログボックス ( 表 2-6 )で、情報を入力または変更します。
|
|
---|---|
• 変更内容を保存するには、 Apply をクリックします。
NAM SNMP システム グループを表示および設定するには、次の手順を実行します。
ステップ 2 コンテンツで NAM SNMP をクリックします。
ウィンドウの上部に、SNMP System Group ダイアログボックス(図 2-8)およびNAM Community Strings ダイアログボックス(図2-9)が表示されます。
図 2-8 SNMP System Group ダイアログボックス
ステップ 3 SNMP System Group ダイアログボックス ( 表 2-7 )で、情報を入力または変更します。
|
|
---|---|
• 変更内容を保存するには、 Apply をクリックします。
コミュニティ ストリングを使用することにより、他のアプリケーションが、SNMP get および set 要求の NAM への送信、コレクションの設定、データのポーリングなどを実行できるようになります。
NAM コミュニティ ストリングを作成するには、次の手順を実行します。
ステップ 2 コンテンツで NAM SNMP をクリックします。
ウィンドウの上部に、NAM Community Strings ダイアログボックス(図2-9)が表示されます。
図2-9 NAM Community Strings ダイアログボックス
ステップ 3 エントリを選択して、 Create をクリックします。
Create Community String ダイアログボックス(図2-10)が表示されます。
図2-10 Create Community String ダイアログボックス
ステップ 4 コミュニティ ストリングを入力します(意味のある名前を使用)。
ステップ 5 Verify Community フィールドに、コミュニティ ストリングを再入力します。
ステップ 6 次の基準を使用して、読み取り専用権限、または読み取り/書き込み権限を割り当てます。
• 読み取り専用は、SNMP MIB 変数への読み取りアクセスのみ可能です(get)。
• 読み取り/書き込みは、SNMP MIB 変数への完全な読み取りおよび書き込みアクセスが可能です(get と set)。
NAM コミュニティ ストリングを削除するには、次の手順を実行します。
ステップ 2 コンテンツで NAM SNMP をクリックします。
ウィンドウの下部に、NAM Community Strings ダイアログボックス(図2-9)が表示されます。
ステップ 3 エントリを選択して、 Delete をクリックします。
NAM は、2 つのソース(スイッチまたはルータと、NTP サーバ)のいずれかから UTC(GMT)時刻を取得します。次のいずれかの方法で、NAM のシステム時刻を設定できます。
NAM システム時刻の設定後に、NAM System Time Configuration 画面を使用してローカル時間帯を設定できます。図2-11 に NAM System Time Configuration 画面を示します。
図2-11 NAM System Time Configuration 画面
ステップ 1 Switch オプション ボタンまたは Router オプション ボタンをクリックします。
• 変更内容を保存するには、 Apply をクリックします。
• 設定を元のままにするには、 Reset をクリックします。
NTP サーバを使用して NAM のシステム時刻を設定するには、次の手順を実行します。
ステップ 1 NTP Server オプション ボタンを選択します。
ステップ 2 2 つまでの NTP サーバ名または IP アドレスを、NTP sever name/IP Address テキスト ボックスに入力します。
• 変更内容を保存するには、 Apply をクリックします。
• 設定を元のままにするには、 Reset をクリックします。
アラーム通知やレポートを電子メールで送信するように NAM を設定できます。図2-12 に EMail Configuration ウィンドウを示します。レポートの E メール送信を設定する方法の詳細については、「スケジュールされたエクスポート」の項の 表5-15 、 Scheduled Exports ウィンドウのオプション を参照してください。
図2-12 EMail Configuration ウィンドウ
通知を E メールで送信するように NAM を設定する手順は、次のとおりです。
ステップ 2 EMail Configuration をクリックします。
Email Configuration ウィンドウ(図2-12)が表示されます。 表2-8 に Email Configuration オプション を示します。
|
|
---|---|
ステップ 5 変更内容を保存するには、 Apply をクリックします。
アラーム通知やレポートを FTP で送信するように NAM を設定できます。図2-13 に FTP Configuration ウィンドウを示します。FTP を使用したレポートの転送を設定する方法の詳細については、「スケジュールされたエクスポート」の項の 表5-15 、 Scheduled Exports ウィンドウのオプション を参照してください。
表2-9 に、FTP の設定に使用するフィールドを示します。
|
|
---|---|
Capture Data Storage オプションを使用して、キャプチャ データを格納するリモート ファイル システムを設定できます。データのキャプチャを設定する前に、キャプチャ データ ストレージの場所を設定する必要があります。 Admin > Capture Data Storage を選択し、Capture Data Storage ウィンドウ(図2-14 )を開きます。
図2-14 Capture Data Storage ウィンドウ
NFS サーバは、NAM がそのサーバに書き込めるように適切に設定する必要があります。NAM は、UID=80(www)および UID=0(ルート)で NFS ディレクトリにアクセスします。NFS ディレクトリは、これらの UID を使用して完全にアクセス可能である必要があります。
これを実行する方法の 1 つが、NFS オプションの all_squash を使用して、これらの UID を anonuid=<userID> にマップする方法です。ここで、<userID> は、NFS ディレクトリへのフル アクセス権を持つローカル ユーザ ID です。
次の例は、Linux サーバ内に NAM(IP アドレス 1.1.1.2)がキャプチャ データを格納する NFS ディレクトリ( /home/SomeUserName )を設定する方法を示しています。キャプチャ データを格納するための NFS サーバを設定するには、次の手順を実行します。
ステップ 1 ターゲットの NFS ディレクトリに対する読み取りおよび書き込みアクセス権を持つ UID を検索します。
たとえば、ターゲット NFS ディレクトリが /home/SomeUserName の場合は、 /etc/password ファイルを開き、次のように記述されたユーザ エントリを検索します。
ステップ 2 /etc/exports ファイルを編集し、次の行を追加します。
(注) NFS ディレクトリに NAM が書き込みできないサブディレクトリが含まれる場合、これらのサブディレクトリは NAM キャプチャ画面には一覧されません。
リモート ファイル システム パーティションを指定して、NFS ストレージの場所を作成する手順は、次のとおりです。
ステップ 1 Admin > Capture Data Storage を選択します。
Capture Data Storage ウィンドウ(図2-14)が表示され、設定済みのキャプチャ データ ストレージの場所が一覧されます。
ステップ 3 New NFS Storage ウィンドウで、必要なパラメータを入力します。
表2-10 に、NFS Storage Location パラメータを示します。
|
|
---|---|
各フィールドはデフォルト値を表示します。メニューから選択可能な値以外の値を使用する必要がある場合は、Advanced NFS Options を使用します。 |
|
このフィールドは、NFS ストレージの場所を作成するためのデフォルト値を表示します。テキストを編集して、Basic NFS Options のプルダウン メニューの範囲外の NFS オプションを使用できます。 |
ステップ 4 NFS ストレージの場所を作成するには、 Submit をクリックします。それ以外の場合は、エントリを削除するには Reset をクリックし、変更を取り消すには Cancel をクリックします。
既存の NFS ストレージの場所を編集する手順は、次のとおりです。
(注) 編集(または変更)する NFS ファイル システム エントリを使用するキャプチャ セッションが設定されている場合は、NFS ファイル システム エントリを編集する前に、それらのキャプチャ セッションを削除する必要があります。アクティブなキャプチャ バッファを見つけるには、Capture > Buffers をクリックし、次に、実行中の各キャプチャを選択して、Status をクリックします。キャプチャが編集するファイルシステムを使用している場合は、Clear をクリックします。
ステップ 1 Admin > Capture Data Storage を選択します。
Capture Data Storage ウィンドウ(図2-14)が表示され、設定済みのキャプチャ データ ストレージの場所が一覧されます。
ステップ 2 変更する NFS ストレージの場所をクリックして選択し、 Edit をクリックします。
Edit Remote Storage Entry ウィンドウに選択した NFS ストレージの場所のパラメータが表示されます。
表2-10 に、NFS Storage Location パラメータを示します。
ステップ 4 NFS ストレージの場所のパラメータを変更するには、 Submit をクリックします。それ以外の場合は、すべてのエントリを削除するには Reset をクリックし、変更を取り消すには Cancel をクリックします。
NAM キャプチャ データを格納するための iSCSI ストレージの場所を作成する手順は、次のとおりです。
ステップ 1 Admin > Capture Data Storage を選択します。
Capture Data Storage ウィンドウ(図2-14)が表示され、設定済みのキャプチャ データ ストレージの場所が一覧されます。
ステップ 3 New iSCSI Storage ウィンドウで、必要なパラメータを入力します。
表2-11 に、iSCSI Storage Location パラメータを示します。
|
|
---|---|
Format a new partition をオンにすると、NAM は iSCSI ターゲットを単一の Linux パーティションとしてフォーマットします。 リモート iSCSI ターゲット ディスクがフォーマット済みで、パーティション テーブルが存在する場合は、 Use existing partition# をオンにします。 |
ステップ 4 iSCSI ストレージの場所を作成するには、 Submit をクリックします。それ以外の場合は、エントリを削除するには Reset をクリックし、変更を取り消すには Cancel をクリックします。
(注) 新しい iSCSI ストレージ エントリを有効にする前に、NAM システムをリブートする必要があります。
既存の iSCSI ストレージの場所を編集する手順は、次のとおりです。
(注) 編集(または変更)する iSCSI ファイル システム エントリを使用するキャプチャ セッションが設定されている場合は、iSCSI ファイル システム エントリを編集する前に、それらのキャプチャ セッションを削除する必要があります。アクティブなキャプチャ バッファを見つけるには、Capture > Buffers をクリックし、次に、実行中の各キャプチャを選択して、Status をクリックします。キャプチャが編集するファイルシステムを使用している場合は、Clear をクリックします。
ステップ 1 Admin > Capture Data Storage を選択します。
Capture Data Storage ウィンドウ(図2-14)が表示され、設定済みのキャプチャ データ ストレージの場所が一覧されます。
ステップ 2 変更する iSCSI ストレージの場所をクリックして選択し、 Edit をクリックします。
選択した iSCSI ストレージの場所のパラメータを示すウィンドウが表示されます。
表2-11 に、iSCSI Storage Location パラメータを示します。
ステップ 4 iSCSI ストレージの場所のパラメータを変更するには、 Submit をクリックします。それ以外の場合は、エントリを削除するには Reset をクリックし、変更を取り消すには Cancel をクリックします。
(注) iSCSI ストレージ エントリの変更内容を有効にする前に、NAM システムをリブートする必要があります。
Web パブリケーションでは、一般の Web ユーザや Web サイトが、ログイン セッションを確立することなく、選択された NAM のモニタ画面やレポート画面にアクセス(または、リンク)できます。
Web パブリケーションは、オープンにすることもできれば、Access Control List(ACL; アクセス コントロール リスト)またはパブリケーション コード、もしくは両方を使用して制限することもできます。公開されたデータにアクセス可能にするために、必要な場合は、パブリケーション コードを URL アドレスまたはクッキーで提供する必要があります。図2-15 に、Web Data Publication ウィンドウ を示します。
図2-15 Web Data Publication ウィンドウ
Web パブリッシングをイネーブルにするには、次の手順を実行します。
ステップ 2 System メニューで、 Web Publishing をクリックします。
ステップ 3 Web パブリッシングで使用可能にする各項目をオンにします。
表2-12 、 Web Data Publication プロパティ に、Enable Web Publishing ウィンドウのフィールドを示します。
ステップ 4 Web パブリッシングをイネーブルにするには、 Apply をクリックします。または、操作を取り消すには、 Reset をクリックします。
Admin タブの Diagnostics オプションには、トラブルシューティングを支援するツールがあります。Cisco Technical Assistance Center(TAC)からのサポートが必要な問題が発生したときに、これらのツールを使用できます。次のオプションがあります。
通常の運用中に NAM Traffic Analyzer が検出した障害または問題を表示できます。System Alerts ページを表示するには、 Admin > Diagnostics を選択します。System Alerts はデフォルト ページです。 図2-16 に、System Alerts ウィンドウを示します。
各アラートに、日付、アラートが発生した時刻、アラートを説明するメッセージが示されます。
アラートの発生状況に気付き、アラートの原因となっている状況をトラブルシューティングし解決しようとする場合は、 Clear をクリックしてアラートのリストを削除し、追加のアラートが発生するかどうかを確認します。
Audit Trail オプションは、内部の syslog ログ ファイルに記録された最近の重要なアクティビティのリストを表示します。また、syslog メッセージを外部のログに送信することもできます。
Audit Trail ウィンドウにアクセスするには、次の手順を実行します。
ステップ 1 Admin > Diagnostics を選択します。
Audit Trail ウィンドウ(図2-17)が表示されます。
Audit Trail ウィンドウでは、ユーザ アクセス ログを表示し、時刻、ユーザ、実行元(IP アドレス)、またはアクティビティに基づいてエントリをフィルタできます。内部ログ ファイルは、一定のサイズ制限に達すると、順次、別の新たなログ ファイルが作成され記録されます。
Monitor and Capture Configuration オプションには、NAM Traffic Analyzer およびその他の管理アプリケーションで設定された NAM データ収集に関する情報が含まれています。Owner カラムに名前 LocalMgr が表示された場合、その収集は NAM Traffic Analyzer で設定されたものです。
Cisco Technical Assistance Center(TAC)からのサポートが必要な問題が発生したときに、この情報を保存できます。
|
|
---|---|
設定情報を監視およびキャプチャするには、次の手順を実行します。
ステップ 1 Admin > Diagnostics を選択します。
ステップ 2 コンテンツ メニューで Monitor and Capture Configuration をクリックします。
NAM が Monitor and Capture Configuration ウィンドウ(図2-18)を表示します。
図2-18 Monitor and Capture Configuration ウィンドウ
ステップ 3 情報を保存するには、ブラウザ メニューで File > Save As... を選択します。
ステップ 4 出力先、ファイル名、形式を選択して、 Save をクリックします。
NAM の syslog は NAM システム アラートを記録します。アラートには、イベント内容の日付およびタイムスタンプが含まれ、予期しない、または潜在的に重大な状態が示されます。この機能によって、潜在的で広範囲にわたるさまざまな内蔵システムのトラブルシューティング コマンドおよびシステム ログの結果が表示される可能性があります。
この情報は、普通のユーザにはあまり重要ではありません。これは、Cisco TAC がデバッグを目的として使用するためのものです。この情報を理解する必要はありませんが、情報を保存し、Cisco TAC への電子メール メッセージに添付する必要があります。
Tech-Support ページを表示するには、 Admin > Users ページで System Config ユーザ特権をイネーブルにする必要があります。ユーザ特権の編集については、「ユーザの編集」を参照してください。
(注) この情報は、NAM CLI で表示することもできます。NAM CLI の使用方法については、『Cisco Network Analysis Module Command Reference』、NM-NAM デバイスについては、『Network Analysis Module (NM-NAM) Feature Module』を参照してください。
ステップ 1 Admin > Diagnostics を選択します。
ステップ 2 コンテンツで Tech Support をクリックします。
数分後、大量の診断情報が生成され、Diagnostics Tech Support ウィンドウ(図 2-19)に表示されます。
図 2-19 Diagnostics Tech Support ウィンドウ
ステップ 3 情報を保存するには、ブラウザ メニューで File > Save As... の順に選択します。
Internet Explorer を使用している場合は、ページ上部にある Save This Page ボタンをクリックすると、Tech-Support ページをテキスト ファイルとしてダウンロードできます。
ステップ 4 出力先、ファイル名、ファイル形式を選択して、 Save をクリックします。
Tech-Support ページからコア ファイルをダウンロードするには、Core Files セクションまで下にスクロールして、ファイル名をクリックします。