この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
Cisco Nexus 1000V 上の特定のポート グループに対する可視性を持つ vCenter ユーザまたはユーザ グループを制限できます。
ポート グループの可視性を制限するには、どの vCenter ユーザおよびユーザ グループが vCenter Server の Cisco Nexus 1000V DVS 最上位フォルダにアクセスできるかをサーバ管理者が定義する必要があります。 これが完了すると、ネットワーク管理者はさらに VSM の特定のポート グループの可視性を定義できます。 VSM のこの設定が vCenter Server にパブリッシュされて、特定のポート グループに対するアクセスが制限されるようになります。
VSM 上でユーザごとにアクセスを定義する時間を節約するには、代わりに、アクセスが定義済みの vCenter のグループに新しいユーザを追加します。 vCenter で定義されたグループ メンバーには、グループに対して定義されているポート グループへのアクセス権が自動的に付与されます。
サーバ管理者は、この手順を使用すると、vSphere Client のトップ レベルの Cisco Nexus 1000V DVS フォルダへのアクセスを許可することができます。
ユーザは、これで、割り当てられたロールに基づいて、トップ レベルの Cisco Nexus 1000V DVS フォルダにアクセスできるようになりました。
(注) |
アクセスを特定のポート グループだけに制限するには、VSM でのポート プロファイル可視性の制限に進みます。 |
EXEC モードで CLI にログインしていること。
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 | switch(config)# feature port-profile-role | ユーザおよびグループのアクセスを制限するためのポート プロファイル ロール機能をイネーブルにします。 |
ステップ 3 | switch(config)# show feature | (任意) 確認のためにコンフィギュレーションを表示します。 |
ステップ 4 | switch(config)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。 |
次の例では、ポート プロファイル ロール機能をイネーブルにする方法を示します。
switch# configure terminal switch(config)# feature port-profile-role adminUser switch(config)# show feature Feature Name Instance State -------------------- -------- -------- dhcp-snooping 1 enabled http-server 1 enabled ippool 1 enabled lacp 1 enabled lisp 1 enabled lisphelper 1 enabled netflow 1 disabled port-profile-roles 1 enabled private-vlan 1 disabled sshServer 1 enabled tacacs 1 enabled telnetServer 1 enabled switch(config)# copy running-config startup-config
ネットワーク管理者は、この手順を使用すると、VSM でのポート プロファイル可視性を制限するためのロールを作成できます。作成したロールは、vCenter Server にプッシュされます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 2 | switch(config)# port-profile-role role-name | 指定したロールのポート プロファイル ロール コンフィギュレーション モードを開始します。 このロールがまだ存在しない場合は、次の特性を使用して作成されます。 |
||
ステップ 3 | switch(config-port-prof-role)# description role-description | (任意) ロールに最大 32 文字の説明を追加します。 この説明は、自動的に vCenter Server にプッシュされます。 |
||
ステップ 4 | switch(config-port-prof-role)# show port-profile-role users | (任意) vCenter Server のユーザのうち、DVS 親フォルダにアクセスでき、ロールに割り当てることのできるユーザがすべて表示されます。 |
||
ステップ 5 | 1 つ以上の user または group のロールを入力します。 | (任意)
|
||
ステップ 6 | switch(config-port-prof-role)# exit | ポート プロファイル ロール コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 7 | switch(config)# port-profile profile-name | 名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 |
||
ステップ 8 | switch(config-port-prof)# assign port-profile-role role-name | ポート プロファイルにロールを割り当てます。 ポート グループは vCenter Server で更新され、このロールに割り当てられたユーザまたはグループは、アクセスが許可されます。 ユーザまたはグループは、ポート グループを、仮想マシンの vNIC またはホストの vSWIF または vMKNIC に割り当てることができます。
|
||
ステップ 9 | switch(config-port-prof)# show port-profile-role [name role-name] | (任意) 確認のためにコンフィギュレーションを表示します。 |
||
ステップ 10 | switch(config-port-prof)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。 |
次の例では、allaccess2 ポート プロファイルのアクセスを定義するために adminUser ポート プロファイル ロールを作成して割り当てる方法を示します。
switch# configure terminal switch(config)# port-profile-role adminUser switch(config-port-prof-role)# description adminOnly switch(config-port-prof-role)# user hdbaar switch(config-port-prof-role)# exit switch(config)# port-profile allaccess2 switch(config-port-prof)# assign port-profile-role adminUser switch(config-port-prof)# show port-profile-role name adminUser Name: adminUser Description: adminOnly Users: hdbaar (user) Assigned port-profiles: allaccess2 switch(config-port-prof)# copy running-config startup-config
この手順を使用すると、vCenter Server 上のポート プロファイルの可視性を制限するために使用されていたロールを削除できます。
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 | switch# show port-profile-role [name role-name] | (任意) ポート プロファイル ロールを表示します。割り当てられているポート プロファイルも表示されます。 ロールに割り当てられたポート プロファイルがある場合は、そのポート プロファイルを削除しなければ、ロールを削除することはできません。 |
||
ステップ 2 | switch# configure terminal | グローバル コンフィギュレーション モードを開始します。 |
||
ステップ 3 | switch(config)# port-profile [type {ethernet | vethernet}] name | 名前付きポート プロファイルのポート プロファイル コンフィギュレーション モードを開始します。 ポート プロファイルがない場合は、次の特性を使用して作成されます。
|
||
ステップ 4 | switch(config-port-prof)# no assign port-profile-role role-name | ポート プロファイルからロールを削除します。 vCenter Server でポート グループが更新されます。 |
||
ステップ 5 | switch(config-port-prof)# exit | ポート プロファイル コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードに戻ります。 |
||
ステップ 6 | switch(config)# no port-profile-role role-name | VSM からロールを削除します。 |
||
ステップ 7 | switch# show port-profile-role [name role-name] | (任意) ポート プロファイル ロールを表示します。割り当てられているポート プロファイルも表示されます。 ロールに割り当てられたポート プロファイルがある場合は、そのポート プロファイルを削除しなければ、ロールを削除することはできません。 |
||
ステップ 8 | switch(config)# copy running-config startup-config | (任意) リブートおよびリスタート時に実行コンフィギュレーションをスタートアップ コンフィギュレーションにコピーして、変更を永続的に保存します。 |
次の例では、ポート プロファイル ロールを削除する方法を示します。
switch# show port-profile-role name adminUser Name: adminUser Description: adminOnly Users: hdbaar (user) Assigned port-profiles: allaccess2 switch# configure terminal switch(config)# port-profile allaccess2 switch(config-port-prof)# no assign port-profile-role adminUser switch(config-port-prof)# exit switch(config)# no port-profile-role adminUser switch(config)# show port-profile-role name adminUser switch(config)# copy running-config startup-config switch(config)#
ここでは、ポート プロファイル可視性の制限の機能履歴を示します。
機能名 |
リリース |
機能情報 |
---|---|---|
ポート プロファイル可視性の制限 |
4.2(1)SV1(4) |
この機能が導入されました。 |