この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
ゾーンとゾーン セットを設定する前に、必ず VSAN とインターフェイスの設定を済ませておいてください。「VSAN とインターフェイスの設定」を参照してください。
ゾーニングは、記憶装置またはユーザ グループ間のアクセス制御の設定を可能にします。ファブリックで管理者権限を持つ場合、ネットワーク セキュリティを強化し、データ損失またはデータ破壊が発生しないようにゾーンを作成することができます。
(注) どのゾーンにも属していないデバイスはデフォルト ゾーンのポリシーに従います。
ゾーンとゾーン セットの設定手順を図4-1 に示します。 コンフィギュレーション ファイルの設定については、 付録B「コンフィギュレーション ファイル」 を参照してください。
• 「ゾーンの設定」
• 「次のステップ」
ゾーンは、VSAN の内部で設定します。 [論理] タブには、検知されたファブリックに設定してある VSAN が表示されます。 ゾーン情報は、ネットワーク ファブリック内のどのスイッチでも同じでなければならないことに注意してください。
ゾーンを設定し、ゾーン名を割り当てる手順は、次のとおりです。
(注) インターフェイスベース ゾーニングは、Cisco MDS 9000 ファミリー スイッチだけで機能します。 VSAN に interop モードが設定されている場合は、インターフェイスベース ゾーニングは機能しません。
ヒント show wwn switch コマンドを使用して、sWWN を検索します。sWWN を指定しない場合、ソフトウェアは自動的にローカルの sWWN を使用します。
エイリアス名を割り当てたあとに、FC ID、Fabric Port WWN(fWWN)、または pWWN 値のいずれかを使用してエイリアス メンバーを設定できます。
ヒント Cisco MDS SAN-OS Release 1.3(4) 以降では、Cisco SAN-OS ソフトウェアは VSAN ごとに最大 2048 のエイリアスをサポートしています。
fcalias コマンドを使用してエイリアスを作成する手順は、次のとおりです。
|
|
|
---|---|---|
指定されたポート WWN タイプおよび値(pWWN 10:00:00:23:45:67:89:ab)に基づいてエイリアス メンバーを設定します。 |
||
指定された fWWN タイプおよび値(fWWN 10:01:10:01:10:ab:cd:ef)に基づいてエイリアス メンバーを設定します。 |
||
|
ゾーン セットは、1 つまたは複数のゾーンで構成されます。 ゾーンは、複数のゾーン セットのメンバーにもなれます。1 つのゾーンは、複数のゾーン メンバーで構成されます。ゾーンのメンバー同士はアクセスできますが、異なるゾーンのメンバー同士はアクセスできません。2 つ以上のゾーンに装置が属することができます。
ゾーン セットは、単一エンティティとしてファブリックのすべてのスイッチでアクティブまたは非アクティブにできます。アクティブにできるのは、常に 1 つのゾーン セットだけです。ゾーニングがアクティブでない場合、すべての装置がデフォルト ゾーンのメンバーとなります。ゾーニングがアクティブの場合、アクティブ ゾーン(アクティブ ゾーン セットに含まれるゾーン)にない装置がデフォルト ゾーンのメンバーとなります。
ゾーニングは、ファブリックの任意のスイッチから管理できます。任意のスイッチからゾーンをアクティブにする場合、ファブリックのすべてのスイッチがアクティブ ゾーン セットを受信します。さらに、送信元スイッチでこの機能がイネーブルに設定されている場合、ファブリックのすべてのスイッチにフル ゾーン セットが配信されます。
ヒント ゾーン セットはメンバー ゾーンの名前で設定されます。 設定済みの VSAN の内部にゾーン セットがある場合は VSAN も指定しなければなりません。
ヒント ゾーン セットはメンバー ゾーンの名前で設定されます。 設定済みの VSAN の内部にゾーン セットがある場合は VSAN も指定しなければなりません。
複数のゾーンを含むゾーン セットを作成する手順は、次のとおりです。
ゾーン セットを作成し、そのゾーン セットをアクティブ化したあとは、必ずコンフィギュレーション ファイルを保存してください。 コンフィギュレーション ファイルのコピーと保存については、 付録B「コンフィギュレーション ファイル」 を参照してください。
ゾーン セットを変更しても、そのゾーン セットをアクティブにしない限り、変更内容がフル ゾーン セットに反映されません。
|
|
|
---|---|---|
ヒント アクティブ ゾーン セットを保存するために、copy running-config startup-config コマンドを入力する必要はありません。ただし、フル ゾーン セットを明示的に保存するには、copy running-config startup-config コマンドを入力する必要があります。この方法で保存した場合は、スイッチをリセットすると失われます。
show コマンドを使用して、任意のゾーン情報を表示できます。特定のオブジェクトの情報(たとえば、特定のゾーン、ゾーン セット、VSAN、エイリアス、 brief または active のようなキーワード)を要求する場合、指定されたオブジェクトの情報だけが表示されます。 特定の情報を要求しない場合は、入手できるすべての情報が表示されます。 表4-1 に、各種の show コマンドと、表示される情報を列挙します。
このマニュアルの手順をすべて完了すると、Cisco MDS 9000 ファミリー スイッチでは、ホストからストレージへのアクセスに必要な最低限のファイバ チャネル サービスを提供できます。 それ以外に、ネットワークのセキュリティ、管理、モニタリングといった機能の設定が残っています。これらの作業はこのマニュアルの範囲を超えていますが、 MDS スイッチの能力をフルに活用するために、以下の作業を実行してください。
• ネットワークの管理権限の不要なユーザ用途に役割を作成し、その役割を割り当てる。
• ユーザを一元管理できるように TACACS+/Radius を設定する。