このマニュアルでは、Catalyst 6500シリーズNetwork Analysis Module(NAM;ネットワーク解析モジュール)のインストレーション手順と、Catalyst CLI(コマンドライン インターフェイス)、NAM Traffic Analyzerアプリケーション、またはその両方を使用してNAMを設定する手順について説明します。スイッチのソフトウェア設定についての詳細は、「関連資料」を参照してください。
このマニュアルでは、WS-X6380-NAMについては説明しません。WS-X6380-NAMについては、『 Catalyst 6000 Family Network Analysis Module Installation and Configuration Note 』 ソフトウェア リリース2.1 を参照してください。
(注) このマニュアルに記載されている警告の各国語版は、「安全性に関する概要」およびCatalyst 6500シリーズ スイッチの『Regulatory Compliance and Safety Information』を参照してください。
(注) Network Analysis Moduleソフトウェア リリース 2.2(1a)には、ライセンス許諾されたサードパーティ製ソフトウェアが含まれています。ライセンスに関する注意事項およびこのようなサードパーティ製ソフトウェアの使用に関する注意事項は、『Release Notes for Catalyst 6500 Family Network Analysis Module』 ソフトウェア リリース2.2(1a)に記載されています。
ここでは、Catalyst 6500シリーズおよびCatalyst 6000ファミリーのNAMの機能および管理方法について説明します。内容は次のとおりです。
• 「NAMの機能」
• 「NAMの管理」
• 「前面パネル」
• 「仕様」
NAMは、Remote Monitoring(RMON)、スイッチド ネットワーク用のRMON拡張機能(SMON)、およびその他のManagement Information Base(MIB;管理情報ベース)を使用して、Catalyst 6500シリーズおよびCatalyst 6000ファミリー スイッチのネットワーク トラフィックのモニタと解析を行います。NAMがサポートするRMONグループは、次のとおりです。
NAMには、個々のイーサネットVLANをモニタする機能もあります。この機能によってCatalyst 6500シリーズおよびCatalyst 6000ファミリーのスーパバイザ エンジンが提供する基本的なRMONサポートが拡張されます。
他のIETF準拠RMONアプリケーションを使用することにより、リンク、ホスト、プロトコル、および応答時間に関する統計情報にアクセスできます。これらの情報は、キャパシティ プランニング、部門別アカウンティング、およびリアルタイムでのアプリケーション プロトコルのモニタリングに役立ちます。さらに、フィルタおよびキャプチャ バッファを使用してネットワークのトラブルシューティングを行うこともできます。
NAMは、次のソースの一方または両方を使用してイーサネットVLANトラフィックを解析できます。
• イーサネット、ファスト イーサネット、ギガビット イーサネット、トランク ポート、またはFast EtherChannel SPAN/RSPAN送信元ポート。
SPANおよびRSPANの詳細は、『 Catalyst 6000 Family Software Configuration Guide 』の「Configuring SPAN and RSPAN」を参照してください。
• Netflow Data Export(NDE; Netflowデータ エクスポート)。
NDEについての詳細は、『 Catalyst 6000 Family Software Configuration Guide 』を参照してください。
NAMを管理および制御するには、NAMに組み込まれたWebベースのNAM Traffic Analyzerアプリケーション(NAMからWebブラウザを起動)、またはCiscoWorks2000にバンドルされているようなSNMP(簡易ネットワーク管理プロトコル)管理アプリケーションのいずれか一方または両方を使用します。
NAM Traffic Analyzerアプリケーションを使用すると、Webブラウザを通じてNAMのデータ/音声トラフィック管理機能およびモニタ機能にアクセスできます。NAM Traffic Analyzerアプリケーションを使用するには、最初にCLIを使用してNAMの基本設定を行う必要があります。その後は、1つのコマンドでNAM Traffic Analyzerアプリケーションを起動できるようになります。
NAM Traffic Analyzerを使用して、次の作業を行うことができます。
セキュリティを強化するには、NAM Traffic Analyzerアプリケーションを使用して、NAMがリモートTACACS+サーバを使用するように設定します。TACACS+サーバを使用してWebベース ユーザの認証および許可を行うことができます。また、NAM上のローカル データベースを使用してセキュリティを確保することもできます。
Cisco NetScout nGenius Real-Time Monitor(RTM)などのSNMP管理アプリケーションを使用して、NAMを管理することもできます。RTMの詳しい使用方法については、CiscoWorks2000のマニュアルまたは以下のURLを参照してください。
http://www.Cisco.com/univercd/cc/td/doc/product/lan/cat6000/fam_mod/rel2_1_2/ol_2428.htm
RMONおよびSNMPエージェント サポートを使用するには、CLIを使用してNAMを設定します。
すでにスイッチ上でNAMを設定し稼働させていて、NAMの使用手順を熟知している場合は、 ip http server enable CLIコマンドを入力してブラウザでNAM Traffic Analyzerを起動し、NAM Traffic Analyzerアプリケーションの使用を開始できます。
NAM Traffic Analyzerアプリケーションの詳しい使用方法については、『 User Guide for the Catalyst 6500 Network Analysis Module Traffic Analyzer 』を参照してください。
ソフトウェア リリース2.2を使用するNAM-1およびNAM-2プラットフォームの新機能は以下のとおりです。
• 新しい高性能なNAM-1およびNAM-2ハードウェア プラットフォームがサポートされます。新しいプラットフォームにはバスベース アーキテクチャへのインターフェイスとCatalyst 6500シリーズ スイッチのクロスバーベース アーキテクチャへのインターフェイスが装備されています。
• 最大100の未知のプロトコルの自動検出が可能です。これにより、帯域幅を消費しているアプリケーションを識別できます。
• 特定のアプリケーションが稼働しているホストを識別することによりトラフィック ソースを隔離できます。
• DiffServ Code Point(DSCP)によるホストとアプリケーションの相関機能によって、Quality of Service(QoS;サービス品質)違反の識別機能が向上しています。
• NAM Traffic AnalyzerアプリケーションのGUIが強化されています。たとえば、 Setup -> SPAN Sources メニューが変更されています。
• メンテナンス イメージがコンパクト フラッシュに保存されており、アプリケーション イメージがハードディスクに保存されているので、ハードディスクをフォーマットして再度取り付けることができます。
• Secure Shell(SSH)のサポートにより、CLIの使用によるNAMへのセキュア アクセスが可能です。
• 別途ライセンスを取得しなくても、NAMを通じてMini-RMONを使用できます。
(注) WS-X6380-NAMハードウェア プラットフォームはNAMソフトウェア リリース2.2をサポートしていません。
NAMハードディスクの損傷を防ぐには、NAMを正しくシャットダウンした後にシャーシからNAMを取り外すか、または電源を切断する必要があります。このシャットダウン手順は通常、スーパバイザ エンジンCLIプロンプトまたはNAM CLIプロンプトでコマンドを入力して開始します。
NAMがこれらのコマンドに正常に応答しない場合は、前面パネルのSHUTDOWNボタンを使用してシャットダウン手順を始める必要があります。小さくて先の尖ったもの(例えば、クリップなど)を使用して、このボタンを押します。
シャットダウン手順の完了には、数分かかることがあります。NAMがシャットダウンすると、STATUS LEDが消灯します。
表 2 に、NAMの仕様を示します。
誤って行うと危害が生じる可能性がある操作については、安全上の警告が記載されています。
その他の安全上の注意事項については、「関連資料」に記載されている資料を参照してください。
警告 「危険」の意味です。人身事故を予防するための注意事項が記述されています。機器の取り扱い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止対策に留意してください。
警告 この装置の設置、交換、または保守は、訓練を受けた相応の資格のある人が行ってください。
表3 に、Catalyst OSおよびCisco IOSソフトウェアでサポートされるNAMソフトウェア バージョンを示します。
表 4 に、Catalyst OSおよびCisco IOSソフトウェアでサポートされるNAMハードウェア バージョンを示します。
(注) NAMを取り付ける前に、Catalyst 6500シリーズおよびCatalyst6000ファミリー スイッチのシャーシを設置し、少なくとも1台はスーパバイザ エンジンを搭載しておく必要があります。スイッチ シャーシの設置については、『Catalyst 6000 Family Installation Guide』を参照してください。
Catalyst 6500シリーズおよびCatalyst 6000ファミリー スイッチにNAMを取り付けるには、次の工具が必要です。
• 静電気防止用リスト ストラップまたはその他のアース デバイス
NAMを扱う場合は、必ずリスト ストラップまたはその他のアース デバイスを着用し、ESD(静電気放電)を防止してください。
警告 次の手順を実行する際には、静電気防止用リスト ストラップを着用して、カードにESD破壊が発生しないようにしてください。手や金属製の工具などで直接バックプレーンに触れないでください。感電する可能性があります。
Catalyst 6500シリーズおよびCatalyst 6000ファミリー スイッチは、いずれもホットスワップ対応なので、システムの電源を切らずに、モジュールの取り付け、取り外し、交換、または配置変更を行うことができます。スイッチからNAMを取り外す場合の詳細については、「モジュールの取り外し」を参照してください。
システムは、モジュールの搭載または取り外しを検出すると、診断およびディスカバリ ルーチンを自動的に実行し、モジュールの有無を認識して、システム動作を再開します。
NAMを取り付けて使用するために必要な作業は、次のとおりです。
• スイッチにNAMを取り付けて、基本的なインストレーションを行います。
• スイッチCLIで、NAM CLIへのセッションを確立し、基本的なコンフィギュレーションを行います。
• NAMにデータ ソースを送信します(Netflowデータ、Switched Port Analyzer[SPAN;スイッチド ポート アナライザ]ポート、VLAN、またはEtherChannel)。
• モニタの対象とする収集タイプを設定します(ネットワークの要件に応じて、RMON、音声、アプリケーション応答時間など)。
• モニタされた統計情報およびアラームを表示し、パケット キャプチャ機能またはデコード機能を使用します。
ここでは、Catalyst 6000ファミリー スイッチにNAMを取り付けて動作を確認する手順について説明します。 具体的な内容は、次のとおりです。
Catalyst 6006および6506スイッチ シャーシは6スロット、Catalyst 6009および6509スイッチ シャーシは9スロット、Catalyst 6513スイッチ シャーシは13スロットです。このモジュールは、Catalyst 6500シリーズおよびCatalyst 6000ファミリーのシャーシ内のどのスロットにも搭載できます。
(注) Catalyst 6509-NEBスイッチは、スロットが縦に並んでおり、右から順に1~9の番号が付けられています。コンポーネント側を右に向けて、モジュールを搭載します。
• スロット2には、スロット1のスーパバイザ エンジンが故障した場合に備えて、冗長スーパバイザ エンジンを追加できます。
• 冗長スーパバイザ エンジンが不要の場合は、6スロット シャーシではスロット2~6(9スロット シャーシではスロット2~9、13スロット シャーシではスロット2~13)に、NAMなどのスイッチング モジュールを搭載できます。
• 空のスロットには、スイッチ シャーシ全体のエアフローが一定になるように、スイッチング モジュール用フィラー プレート(ブランクのスイッチング モジュール フレーム)を取り付けてください。
ここでは、既存のモジュールをシャーシ スロットから取り外す手順を説明します。
警告 次の手順を実行する際には、静電気防止用リスト ストラップを着用して、カードにESD破壊が発生しないようにしてください。手や金属製の工具などで直接バックプレーンに触れないでください。感電する可能性があります。
警告 システムの設置、操作、またはメンテナンスを行う前に、『Site Preparation and Safety Guide』を参照してください。このマニュアルには、システムを扱う前に理解しておく必要がある安全に関する重要な情報が記載されています。
警告 接続されていない光ファイバ ケーブルやコネクタからは目に見えないレーザー光が放射されている可能性があります。レーザー光を凝視したり、光機器を直視したりしないでください。
スーパバイザ エンジンまたはモジュールをシャーシから取り外す手順は、次のとおりです。
ステップ 1 スーパバイザ エンジンまたはモジュールに接続されているネットワーク インターフェイス ケーブルを外します。
(注) NAMにはインターフェイス ケーブル用のコネクタはありません。
ステップ 2 シャーシに搭載されているすべてのモジュールの非脱落型ネジが締められていることを確認します。
この確認が必要なのは、モジュールが取り外された空きスロットのスペースが狭くならないようにするためです。
(注) 非脱落型ネジが緩んでいると、搭載されているモジュールのEMI(電磁波干渉)ガスケットによって、モジュールが空スロットの方に押され、空スロットのスペースが狭くなり、モジュールの再取り付けが難しくなります。
ステップ 3 スーパバイザ エンジンまたはモジュールの2つの非脱落型ネジを緩めます。
ステップ 4 シャーシ スロットの形状(水平型または垂直型)に応じて、次のいずれかの手順を行います。
a. 左右のイジェクト レバーに親指をかけて同時に外側に開き、バックプレーン コネクタからモジュールを外します。
b. モジュールの前面の端を持ち、モジュールをスロットから少し引き出します。もう片方の手をモジュールの下に添えて、モジュールの重さを支えます。モジュールの回路には触れないように注意してください。
a. モジュールの上下のイジェクト レバーに親指をかけて同時に外側に開き、バックプレーン コネクタからモジュールを外します。
b. モジュールの端を持ち、モジュールをスロットからまっすぐ引き出します。モジュールの回路には触れないように注意してください。
ステップ 5 静電気防止用マットまたはフォームの上に、取り外したモジュールを置くか、すぐに別のスロットに取り付けます。
ステップ 6 スロットを空のままにしておく場合は、シャーシに埃が入らないように、また、シャーシ全体の空気の流れを適切に保つために、モジュール用フィラー プレートを取り付けます。
警告 ブランクの前面プレート(フィラー パネル)には、3つの重要な役割があります。シャーシ内部の危険な電圧や電流に触れるのを防ぐこと、他の機器に悪影響を与えるEMIを外に出さないようにすること、そしてシャーシ全体に冷気を行き渡らせることです。カードと前面プレートがすべて取り付けられるまで、システムを稼働させないでください。
ここでは、Catalyst 6500シリーズおよびCatalyst 6000ファミリー スイッチにモジュールを取り付ける手順を説明します。
警告 次の手順を実行する際には、静電気防止用リスト ストラップを着用して、カードにESD破壊が発生しないようにしてください。手や金属製の工具などで直接バックプレーンに触れないでください。感電する可能性があります。
警告 接続されていない光ファイバ ケーブルやコネクタからは目に見えないレーザー光が放射される可能性があります。レーザー光を凝視したり、光機器を直視したりしないでください。
警告 システムの設置、操作、またはメンテナンスを行う前に、『Site Preparation and Safety Guide』を参照してください。このマニュアルには、システムを扱う前に理解しておく必要のある安全に関する重要な情報が記載されています。
スーパバイザ エンジンまたはモジュールをシャーシに取り付ける手順は、次のとおりです。
ステップ 1 スーパバイザ エンジンまたはモジュールを搭載するスロットを決めます。
ステップ 2 スーパバイザ エンジンまたはモジュールのポートにインターフェイス装置を接続できるだけの隙間があるかどうか確認します。モジュールはなるべく、フィルタ プレートだけが取り付けられている空スロットの間のスロットに取り付けてください。
ステップ 3 シャーシに搭載されているすべてのモジュールの非脱落型ネジが締められていることを確認します。
この確認が必要なのは、非脱落ネジによってすべてのモジュールのEMIガスケットがしっかり圧迫されていないと、新しいモジュールや交換用のモジュールを取り付ける空スロットのスペースが狭くなるためです。
(注) 非脱落型ネジが緩んでいると、搭載されているモジュールのEMIガスケットによって隣接するモジュールが空スロットの方に押され、空スロットのスペースが狭くなり、モジュールの再取り付けが難しくなります。
ステップ 4 モジュール フィラー プレートから2つのなべネジを取り外し、フィラー プレートを外します。
モジュールを取り外す場合は、「モジュールの取り外し」を参照してください。
ステップ 5 新しいモジュールまたは交換用のモジュールの両側のイジェクト レバーを完全に開きます(図2を参照)。
ステップ 6 シャーシ スロットの形状(水平型または垂直型)に応じて、次のいずれかの手順を行います。
a. スーパバイザ エンジンまたはモジュールをスロットの位置に合わせます(図2を参照)。モジュールのフレームの両側面をスロットの両側にあるスロット ガイドに合わせてください。
b. スーパバイザ エンジンまたはモジュールを慎重にスロットに差し込み、モジュール上端のEMIガスケットが真上に搭載されているモジュールに触れたら、両側のイジェクト レバーをモジュールの前面プレートに対して約45度の角度になるまで内側に倒します(図3を参照)。
c. 両手の親指と人差し指で2つのイジェクト レバーを押し下げて、モジュールのEMIガスケットと真上のモジュールの間にわずかな隙間(0.040インチ[1 mm])をつくります(図3を参照)。
d. 左右のイジェクト レバーを押し下げたまま、同時に内側に閉じます。これによって、スーパバイザ エンジンまたはモジュールがバックプレーン コネクタに完全に装着されます。イジェクト レバーを完全に閉じると、モジュールの前面プレートとイジェクト レバーが平らに揃います(図4を参照)。
(注) バックプレーンのコネクタにモジュールが完全に装着されていないと、エラー メッセージが表示されることがあります。
e. スーパバイザ エンジンまたはモジュールの2つの非脱落型ネジを締めます。
(注) 非脱落型ネジを締める前に、イジェクト レバーが完全に閉じていることを確認してください。
a. スーパバイザ エンジンまたはスイッチング モジュールをスロットの位置に合わせます。(図5を参照)。スイッチング モジュールのフレームの両側面をスロットの上下のスロット ガイドに合わせてください。
b. スーパバイザ エンジンまたはモジュールを慎重にスロットに差し込み、モジュール右端のEMIガスケットが隣接するモジュールに触れたら、両側のイジェクト レバーをモジュールの前面プレートに対して約45度の角度になるまで内側に倒します(図6を参照)。
c. 両手の親指と人差し指で2つのイジェクト レバーを持ち、左の方向に少し押して、モジュールのEMIガスケットと隣接するモジュールの間にわずかな隙間(約0.040インチ[1 mm])をつくります。(図6を参照)。
d. イジェクト レバーを押しながら、同時に内側に閉じます。これによって、スーパバイザ エンジンまたはモジュールがバックプレーン コネクタに完全に装着されます。イジェクト レバーを完全に閉じると、モジュールの前面プレートとイジェクト レバーが平らに揃います(図7を参照)。
(注) 非脱落型ネジを締める前に、イジェクト レバーが完全に閉じていることを確認してください。
システムが新しいモジュールを認識し、モジュールがオンライン状態になっていることを確認するには、 show module [ mod-num | all ]コマンドを入力します。
NAMの初回の起動時には、自動的にメモリ テストの一部が実行されます。完全なメモリ テストを実行する場合は、 hw-module module module_number reset device:partition mem-test-full コマンドを入力します。このコマンドは、Cisco IOSソフトウェア専用のコマンドなので、Catalyst OSソフトウェアには使用できません。
メモリのサイズによって異なりますが、完全なメモリ テストは部分的なメモリ テストよりも完了時間がかかります。 表 5 に、完全なメモリ テストを行った場合のおおよその起動時間を示します。
Cisco IOSシステムでは、 hw-module module module_number mem-test-full コマンドを使用することもできます。モジュール5の完全なメモリ テストを実行するには、次のように入力します。
スイッチが新しいNAMを認識し、NAMがオンライン状態になっていることを確認するには、 show module コマンドまたは show port [ mod/port ]コマンドを入力します。
NAMの初回の起動時には、自動的にメモリ テストの一部が実行されます。Catalyst OSソフトウェアで完全なメモリ テストを実行する場合は、 set boot device bootseq mod# mem-test-full コマンドを入力します。このコマンドは、Catalyst OSソフトウェア専用のコマンドなので、Cisco IOSソフトウェアには使用できません。部分的なメモリ テストの実行例を示します。
NAMをリセットすると、完全なメモリ テストが実行されます。完全なメモリ テストは部分的なメモリ テストよりも完了に時間がかかります。メモリ テストの所要時間は、 表 5 を参照してください。
スイッチ上のNAMの設定手順は、Cisco IOSソフトウェアとCatalyst OSソフトウェアのいずれを使用しているかによって異なります。ただし、両方のスイッチ オペレーティング システムに共通する手順もいくつかあります。
以下の各項では、CLIを使用してNAMを設定する手順について、スイッチ オペレーティング システム別に説明します。
ソフトウェア別のNAM属性の設定が完了すると、以下の項に従って、両方のソフトウェアに共通した属性を設定できます。
ここでは、Cisco IOSを使用して、Catalyst 6500シリーズおよびCatalyst 6000ファミリー スイッチからNAMを設定する手順を説明します。
• 「初期設定」
ネットワーク解析にNAMを使用するには、事前にNAMのrootアカウントにログインし、次の設定を行う必要があります。
• 外部のSNMPマネージャを使用してNAMと通信する場合は、次の設定を行います。
ip http server enable コマンドを使用して、Webサーバを起動します。
ステップ 1 次のコマンドを入力して、NAMが搭載されていて電源が入っていることを確認します。
ステップ 2 次のコマンドを入力して、NAMとのコンソール セッションを確立します。
ステップ 3 ログイン プロンプトに root と入力し、rootアカウントにログインします。
ステップ 4 パスワード プロンプトに、rootパスワードとして root と入力します。
(注) 出荷時のデフォルト パスワードを変更していない場合は、警告メッセージが表示されます。デフォルトのパスワードを変更する場合は、「NAM CLIパスワードの変更」を参照してください。
ステップ 5 次のコマンドを入力して、IPアドレスとサブネット マスクを設定します。
ステップ 6 次のコマンドを入力して、IPブロードキャスト アドレスを設定します。
ステップ 7 次のコマンドを入力して、IPホスト名を設定します。IPホスト名は、CLIプロンプト、showコマンド、およびログ メッセージで使用されます。
ステップ 8 次のコマンドを入力して、デフォルト ゲートウェイを設定します。
ステップ 9 次のコマンドを入力して、NAMのドメイン名を設定します。
ステップ 10 次のコマンドを入力して、1つまたは複数のIPアドレスをDNSネーム サーバとして設定します。
(注) ip nameserverコマンドでは、ネーム サーバのアドレスを3つまで設定できます(2つは任意設定)。
ステップ 11 次のコマンドを入力して、NAMの設定を確認します。
ステップ 12 次のコマンドを入力して、SNMP sysLocation MIB変数を設定します。
(注) ステップ 13およびステップ 14で設定するMIB変数は、有効なDisplayStringテキストでなければなりません。長さは64文字までです。
ステップ 13 次のコマンドを入力して、SNMP sysContact MIB変数を設定します。
ステップ 14 次のコマンドを入力して、SNMP sysName MIB変数を設定します。
(注) SNMPロケーション、SNMPコンタクト、またはSNMP名を削除する場合は、パラメータを指定せずに該当するコマンドを入力します。
ステップ 15 次のコマンドを入力して、SNMPエージェントのコミュニティ ストリング パラメータ パスワードを読み書きアクセス権に設定します。
ステップ 16 次のコマンドを入力して、SNMPエージェントのコミュニティ ストリング パラメータ パスワードを読み取り専用アクセス権に設定します。
(注) SNMPコミュニティ ストリングを消去する場合は、snmp delete community community-stringコマンドを使用します。
ステップ 17 次のコマンドを入力して、SNMPのアクセス制御および設定値を確認します。
この設定が完了すると、IETFに準拠した任意のRMONアプリケーションでNAMを使用できるようになります。
(注) Real Time Monitor(RTM)を使用する場合は、NAMに入力したものとまったく同じコミュニティ ストリングをRTMに入力する必要があります。
NAM管理ポートのVLANを設定するには、 analysis module mod_num management-port access-vlan vlan_id コマンドを使用する必要があります。
NAMのトラフィック ソースとしてNDEを使用する場合は、NetFlowモニタ オプションをイネーブルにして、NAMがNDEストリームを受信できるようにします。統計情報は、予約されたifIndex.3000で提供されます。
NDEは、外部データ コレクタが収集したトラフィック統計情報を解析に使用できるようにします。NDEを使用すると、レイヤ3スイッチングおよびルーティングが行われたすべてのIPユニキャスト トラフィックをモニタできます。Catalyst 6500シリーズおよびCatalyst 6000ファミリー スイッチでは、PFCとMSFCの両方に、フロー ベースのトラフィック統計情報をキャプチャするNetFlowキャッシュがあります。PFC上のキャッシュはレイヤ3スイッチング フローに関する統計情報をキャプチャし、MSFC上のキャッシュはルーティング フローに関する統計情報をキャプチャします。
(注) NDEの詳しい設定手順については、スイッチ ソフトウェア コンフィギュレーション ガイドを参照してください。
Cisco IOSソフトウェアでNDEを設定する手順は、次のとおりです。
ステップ 1 次のコマンドを入力して、NDEの現在の設定を確認します。
ステップ 2 次のコマンドを入力して、設定されているNDEエクスポートを確認します。
(注) UDPポート番号は、3000に設定する必要があります。
NAMモジュールをNDEコレクタとして設定する場合、(NAMモジュールとのセッションによって設定した)NAMのIPアドレスを使用する必要があります。
ステップ 4 次のコマンドを入力して、NDE関連の情報をNAMと同期化します。
このコマンドを入力すると、モジュールをリセットするように指示するプロンプトが表示される場合があります。NDEの設定およびNAMの設定(NAM管理ポートのVLAN、VLANインターフェイスのIPアドレスなど、設定情報の入力)が完了したら、必ずこのコマンドを使用してください。
(注) NAMをNDEコレクタとして使用しない場合、このステップは不要です。このステップは、バージョン1.2(xx)のNAMだけに該当します(NAMバージョン1.1(xx)はサポートされていません)。
CLIでもNAM Traffic Analyzerアプリケーションでも、SPANをトラフィック ソースとして設定できます。
NAMは、イーサネット、ファスト イーサネット、ギガビット イーサネット、トランク ポート、またはFast EtherChannel SPAN送信元ポートからのイーサネット トラフィックを解析できます。また、イーサネットVLANをSPAN送信元に指定することもできます。
SPANについての詳細は、次のWebサイトにある『Catalyst 6000 Family IOS Software Configuration Guide』を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/index.htm
NAMモジュール上のポートをSPAN送信元ポートとして使用することはできません。
NAM上でSPANをイネーブルにするには、次のいずれかの作業を行います。
(注) スイッチのCLIを使用し、NAM-1へのトラフィック送信元としてSPANを設定する場合、NAM-1のSPAN宛先ポートはデータ ポート1です。NAM-2のSPAN宛先ポート(SPANポート1)もデータ ポート1です。宛先データ ポート2はこのリリースのNAMでは使用できません(スイッチおよびハードウェア サポートは利用可能です)。
ネットワーク解析のためにNAMを使用するには、事前にNAMのrootアカウントにログインし、次の設定を行う必要があります。
• 外部のSNMPマネージャを使用してNAMと通信する場合は、次の設定を行います。
ip http server enable コマンドを使用して、Webサーバを起動します。
NAMに上記のパラメータを設定するには、イネーブル モードで次の手順を行います。
ステップ 1 次のコマンドを入力して、NAMが搭載され電源が入っていることを確認します。
ステップ 2 次のコマンドを入力して、NAMアプリケーション イメージを起動します。
ステップ 3 次のコマンドを入力して、NAMとのコンソール セッションを確立します。
ステップ 4 パスワード プロンプトに、rootパスワードとして root と入力します。
(注) 出荷時のデフォルト パスワードを変更していない場合は、警告メッセージが表示されます。デフォルトのパスワードを変更する方法については、「NAM CLIパスワードの変更」を参照してください。
ステップ 5 次のコマンドを入力して、IPアドレスとサブネット マスクを設定します。
ステップ 6 次のコマンドを入力して、IPブロードキャスト アドレスを設定します。
ステップ 7 次のコマンドを入力して、IPホスト名を設定します。IPホスト名は、CLIプロンプト、showコマンド、およびログ メッセージで使用されます。
ステップ 8 次のコマンドを入力して、デフォルト ゲートウェイを設定します。
ステップ 9 次のコマンドを入力して、NAMのドメイン名を設定します。
ステップ 10 次のコマンドを入力して、1つまたは複数のIPアドレスをDNSネーム サーバとして設定します。
ステップ 11 次のコマンドを入力して、NAMの設定を確認します。
ステップ 12 次のコマンドを入力して、SNMP sysLocation MIB変数を設定します。
(注) ステップ 13およびステップ 14で設定するMIB変数は、有効なDisplayStringテキストでなければなりません。長さは64文字までです。
ステップ 13 次のコマンドを入力して、SNMP sysContact MIB変数を設定します。
ステップ 14 次のコマンドを入力して、SNMP sysName MIB変数を設定します。
(注) SNMPロケーション、SNMPコンタクト、またはSNMP名を削除する場合は、パラメータを指定せずに該当するコマンドを入力します。
ステップ 15 次のコマンドを入力して、SNMPエージェントのコミュニティ ストリング パラメータ パスワードを読み書きアクセス権に設定します。
ステップ 16 次のコマンドを入力して、SNMPエージェントのコミュニティ ストリング パラメータ パスワードを読み取り専用アクセス権に設定します。
(注) SNMPコミュニティ ストリングを消去する場合は、snmp delete community community-stringコマンドを使用します。
ステップ 17 次のコマンドを入力して、SNMPのアクセス制御および設定値を確認します。
NAM管理ポートとしてVLANを設定する必要はありません。このポートはスーパバイザ エンジン上のインターフェイスsc0に割り当てられたVLANに自動的に同期化されるからです。
(注) set vlan mod/portコマンドでNAM管理ポートにVLANを設定することはできません。
NAMのトラフィック ソースとしてNDEを使用する場合は、NetFlowモニタ オプションをイネーブルにして、NAMがNDEストリームを受信できるようにする必要があります。統計情報は、予約されたifIndex.3000で提供されます。
(注) NetFlow機能を使用するには、Multilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード)の設定が必要です。NDEの設定手順については、『Catalyst 6000 Family Software Configuration Guide』を参照してください。
次の手順で、NetFlowモニタ オプションをイネーブルにします。
NetFlowモニタ オプションをイネーブルにし、イネーブルに設定されたことを確認する例を示します。
(注) NAMが搭載されている場合、『Catalyst 6000 Family Software Configuration Guide』に記述されているように、set mls nde collector_ip [udp_port_number]コマンドで外部データ コレクタを指定する必要はありません。ホストおよびポートが設定されていないというメッセージは無視してください。
SPANをトラフィック ソースとして設定する場合、スイッチのCLIとNAM Traffic Analyzerアプリケーションのどちらでも使用できますが、NAM Traffic Analyzerの使用を推奨します。
RSPANトラフィックは、NAMのSPAN送信元として使用できます。SPAN送信元がRSPANに使用されているのと同じVLAN IDに設定されていることを確認してください。SPAN宛先は、nam_module/portに設定する必要があります。
(注) スイッチのCLIを使用し、NAM-1へのトラフィック送信元としてSPANを設定する場合、宛先ポートは3に設定してください。NAM-2へのトラフィック送信元としてSPANを設定する場合は、SPANポートを宛先ポート7に設定してください。宛先ポート8はこのリリースのNAMでは使用できません(スイッチおよびハードウェア サポートは利用可能です)。
(注) NAMポートをSPAN送信元ポートとして使用することはできません。
NAMは、イーサネット、ファスト イーサネット、ギガビット イーサネット、トランク ポート、またはFast EtherChannel SPAN送信元ポートからのイーサネット トラフィックを解析できます。また、イーサネットVLANをSPAN送信元に指定することもできます。
SPANおよびRSPANの詳しい設定手順については、スイッチ ソフトウェア コンフィギュレーション ガイドを参照してください。
(注) NAM Traffic Analyzerアプリケーションを使用する場合、ここで説明する手順は省略可能です。
SNMPエージェントの設定は、CLIまたはNAM Traffic Analyzerアプリケーションを使用して行うことができます。外部のSNMPソースまたはWebサーバを使用してSNMPのサポート用またはハイブリッド モードでNAMを使用するには、事前にNAMのrootアカウントにログインして、次の設定を行う必要があります。
ステップ 1 次のコマンドを入力して、SNMP sysLocation MIB変数を設定します。
(注) ステップ 2およびステップ 3で設定するMIB変数は、有効なDisplayStringテキストでなければなりません。 長さは64文字までです。
ステップ 2 次のコマンドを入力して、SNMP sysContact MIB変数を設定します。
ステップ 3 次のコマンドを入力して、SNMP sysName MIB変数を設定します。
(注) SNMPロケーション、SNMPコンタクト、またはSNMP名を削除する場合は、パラメータを指定せずに該当するコマンドを入力します。
ステップ 4 次のコマンドを入力して、SNMPエージェントのコミュニティ ストリング パラメータ パスワードを読み書きアクセスに設定します。
ステップ 5 次のコマンドを入力して、SNMPエージェントのコミュニティ ストリング パラメータ パスワードを読み取り専用アクセスに設定します。
(注) SNMPコミュニティ ストリングを消去する場合は、snmp delete community community-stringコマンドを使用します。
ステップ 6 次のコマンドを入力して、SNMPのアクセス制御および設定値を確認します。
この設定が完了すると、NetScout nGenius Real-Time MonitorまたはIETFに準拠した任意のRMONアプリケーションでNAMを使用できるようになります。
複数のデータソースに対するRMON収集を、SNMPを通じて管理ステーションで明示的に設定できます。SNMPを通じて明示的に設定された収集は、autostartで指定した収集よりも優先されます。したがって、両方とも設定されている場合、NAMの初期化時には各データ ソースに対して明示的に設定された収集だけが開始されます。
autostartコマンドを使用すると、NAMが初期化されるときに、使用可能なすべてのデータ ソース(すべての既知のVLANを含む)に対して、いくつかの収集が自動的に設定されます。
(注) 各データ ソースに対して多くの収集が起動されるとパフォーマンスが低下する可能性があるので、autostartを使用するのではなく、必要な収集を明示的に設定することを推奨します。
(注) autostartコマンドを入力した場合、コマンドを有効にするには、NAMを再起動する必要があります。
• addressMap ― RMON2-MIB(RFC 2021)のaddressMapTable
NMSがaddressMapMaxDesiredEntriesスカラーを設定しない場合、NAMは値-1(無制限)を使用します。
• art ― draft-warth-rmon2-artmib-01.txtのartControlTable
• etherStat ― RMON-MIB(RFC 1757)のetherStatsTable
• prioStats ― SMON-MIB(RFC 2613)のsmonPrioStatsControlTable
• vlanStats ― SMON-MIB(RFC 2613)のsmonVlanStatsControlTable
たとえば、autostart etherstats enableコマンドを入力してNAMを再起動すると、各データ ソース(インターフェイスまたはVLAN)に(RMON-1の)etherStatsEntryが設定されます。etherStatsOwnerフィールドはmonitorという値に設定されます。
自動開始プロセスが実行されるのは、管理ステーションによってSNMP経由で明示的に作成された収集をすべて設定してNAMのNVRAMに保存した後からです。SNMPを通じてすでに自動開始タイプの収集が設定されているデータ ソースに対しては、自動開始タイプの収集は設定されません。
自動開始プロセスの収集をイネーブルにする手順は、次のとおりです。
• NAMのrootアカウントに次のコマンドを入力して、etherStat収集タイプをイネーブルにします。
• NAMのrootアカウントに次のコマンドを入力して、addressMap収集タイプをイネーブルにします。
• NAMのrootアカウントに次のコマンドを入力して、prioStats収集タイプをイネーブルにします。
• NAMのrootアカウントに次のコマンドを入力して、vlanStats収集タイプをイネーブルにします。
• NAMのrootアカウントに次のコマンドを入力して、vlanStats収集タイプをディセーブルにします。
1つまたは複数の収集タイプをイネーブルまたはディセーブルにした後で、その設定を有効にするには、NAMを再起動する必要があります。
Webブラウザ(HTTPまたはHTTPS)を使用してNAMにアクセスするには、事前にNAM CLIからNAM Traffic Analyzerアプリケーションをイネーブルにする必要があります。HTTPの場合、 ip http server enable コマンドを使用します。HTTPSの場合、 ip http secure server enable コマンドを使用します。任意で、HTTP(またはHTTPS)サーバがデフォルトとは異なるTCPポート上で稼働するように設定することもできます。
(注) HTTPサーバまたはHTTPセキュア サーバのどちらでも使用できますが、両方を使用することはできません。
(注) デフォルトでは、ip http secureコマンドはすべてディセーブルに設定されています。これらのコマンドをイネーブルにするには、http://www.cisco.comからNAM strong cryptoパッチをダウンロードしてインストールする必要があります。
NAMにHTTPサーバのパラメータを設定する手順は、次のとおりです。
ステップ 1 (任意)次のコマンドを入力して、HTTPポートを設定します。
ステップ 2 次のコマンドを入力して、HTTPサーバをイネーブルにします。
デフォルトでは、 ip http secure コマンドはすべてディセーブルに設定されています。strong cryptoパッチをインストールして、HTTPセキュア サーバをイネーブルにする必要があります。Telnetの代わりにSSHを使用する場合は、strong cryptoパッチもインストールする必要があります。
strong cryptoパッチをインストールする手順は、次のとおりです。
ステップ 1 次のコマンドを入力して、http://www.cisco.comからパッチをダウンロードします。
ftp-url は、strong cryptoパッチのFTPロケーションおよび名前です。
ステップ 2 (任意)次のコマンドを入力して、HTTPSサーバを設定します。
ステップ 3 次のコマンドを入力して、HTTPSサーバをイネーブルにします。
証明書は、セキュア サーバ接続の正当性を確認する目的で使用します。自己署名の証明書を生成することや認証権限者から証明書を取得してインストールすることができます。
認証権限者から証明書を取得するには、まず証明書署名要求を生成し、その要求を認証権限者に手動で提出する必要があります。認証権限者から証明書を取得してから、その証明書をインストールします。
認証権限者から取得した証明書をインストールする手順は、次のとおりです。
ステップ 1 次のコマンドを入力して、証明書署名要求を生成します。
ステップ 2 次のコマンドを入力して、認証権限者から取得した証明書をインストールします。
TACACS+は、リモート アクセス認証および関連サービスを提供するシスコシステムズの認証プロトコルです。TACACS+を使用する場合、ユーザ パスワードは個々のルータではなくセントラル データベースで管理されます。
ユーザがNAM Traffic Analyzerにログインすると、TACACS+はそのユーザの名前とパスワードが有効かどうかを確認し、ユーザに割り当てられたアクセス権限を判別します。
NAMでTACACS+を使用するには、事前にNAMとTACACS+サーバの両方を設定する必要があります。
ステップ 1 NAM Traffic Analyzerアプリケーションを起動します。
ステップ 5 Enable TACACS+ Administration and Authenticationボックスをクリックします。
スイッチ上のNAMの管理手順は、Cisco IOSソフトウェアとCatalyst OSソフトウェアのいずれを使用しているかによって異なります。ただし、両方のスイッチ オペレーティング システムに共通する手順もいくつかあります。
以下の各項では、CLIを使用してNAMを管理する手順について、スイッチ オペレーティング システム別に説明します。
ソフトウェア別のNAM属性の管理が完了した後、以下の項に従って、両方のソフトウェアに共通した属性を設定できます。
NAMには、アクセス権の異なる2種類のユーザ レベルがあります。
(注) rootアカウントには#プロンプト、guestアカウントには>プロンプトが使用されます。メンテナンス イメージ用のデフォルトのrootパスワードとguestパスワードはciscoです。
表 6に、NAMのユーザ レベルとパスワードを示します。
(注) NAMメンテナンス イメージのguestアカウントには、すべての読み取り書き込み権限が与えられます。
アプリケーション イメージとメンテナンス イメージのいずれかを起動してIP情報を設定すると、その情報は両方のイメージの間で同期化されます。ただし、パスワードを変更した場合、その情報はイメージ間で同期化されず、未変更のイメージには変更は反映されません。
リモートTelnetセッションを可能にするには、 exsession on コマンドを使用します。SSHを使用してNAMにログインすることもできます。この機能を使用するには、cryptoパッチをインストールする必要があります。NAM上でSSHをイネーブルにするには、 exsession on ssh コマンドを使用します。
ステップ 1 Telnet接続またはコンソール ポート接続を使用して、Catalyst 6000ファミリー スイッチにログインします。
ステップ 2 CLIプロンプトで、次のように session slot slot_number processor 1 コマンドを使用して、NAMとのコンソール セッションを確立します。
ステップ 3 NAMログイン プロンプトに、rootと入力してrootユーザとしてログインするか、またはguest と入力してguestユーザとしてログインします。
ステップ 4 パスワード プロンプトに、アカウントに対応するパスワードを入力します。rootアカウントのデフォルトのパスワードは[root]であり、guestアカウントのデフォルトのパスワードは[guest]です。
正常にログインできると、次のようにコマンドライン プロンプトが表示されます。
出荷時に設定されたデフォルトのパスワードを変更していない場合は、NAMへのログイン時に警告メッセージが表示されます。
ローカル データベース上のWebアプリケーションを使用できます。管理者が不明の場合は、CLIから rmwebusers コマンドを使用して、Webユーザ データベースからローカルWebユーザを削除できます。
(注) 新しいパスワードは、6文字以上の長さにしなければなりません。大文字/小文字、数字、および句読点を含めることができます。
(注) NAMメンテナンス イメージのrootまたはguestアカウントのパスワードを忘れた場合、メンテナンス イメージをアップグレードする必要があります。アップグレードすると、パスワードはデフォルトに設定されます。表 6または表 8を参照してください。
パスワードを変更するには、NAMにrootアカウントでログインしているときに、次の作業を行います。
(注) NAMリリース2.2では、username引数を指定する必要があります。
rootパスワードを変更するには、NAMにTelnetで接続し、 password root コマンドを使用します。
guestパスワードを変更するには、NAMにTelnetで接続し、 password guest コマンドを使用します。
パスワードを忘れた場合は、スイッチのCLIから clear module password コマンドを入力すると、rootアカウントのパスワードを[root]に、guestアカウントのパスワードを[guest]に戻すことができます。
CLIまたは外部TelnetセッションからNAMにアクセスできない場合は、 hardware_module module module_number resetコマンドを入力し、NAMをリセットして再起動します。リセット プロセスには数分かかります。
NAMの初回起動時には、自動的にメモリ テストの一部が実行されます。完全なメモリ テストを実行する場合は、 hw-module module module_number reset device:partition mem-test-full コマンドに mem-test-fullキーワード を使用します。このコマンドは、Cisco IOS専用のコマンドなので、Catalyst OSソフトウェアには使用できません。Catalyst OSソフトウェアについては、「NAMのリセット」を参照してください。
NAMをリセットすると、完全なメモリ テストが実行されます。完全なメモリ テストは部分的なメモリ テストよりも完了に時間がかかります。メモリ テストの所要時間は、 表 5 を参照してください。
hw-module module module_number mem-test-full コマンドでもメモリ テストを実行できます。モジュール5の完全なメモリ テストを実行するには、次のように入力します。
CLIからこのモジュールをリセットするには、イネーブル モードで次の作業を行います。
hw-module module mod_num reset device: partition mem-test-full device: partition の値は、PCブート デバイス用のストリングです。たとえば、 hdd:x はハードディスクを示し、 cf:x はコンパクト フラッシュを示します。いずれも x は各デバイス上のパーティションの番号です。 |
CLIを使用してスロット9に搭載されたNAMをリセットする例を示します。
(注) ブート デバイスについては、アプリケーション イメージにはhdd:1、メンテナンス イメージにはcf:1を指定できます。
アプリケーション ソフトウェアとメンテナンス ソフトウェアの両方をアップグレードできます。アプリケーション ソフトウェアをアップグレードする場合は、「NAMアプリケーション ソフトウェアのアップグレード」を参照してください。メンテナンス ソフトウェアをアップグレードする場合は、「NAMメンテナンス ソフトウェアのアップグレード」を参照してください。
NAMアプリケーション ソフトウェアをアップグレードする手順は、次のとおりです。
ステップ 1 NAMアプリケーション ソフトウェア イメージを、FTPからアクセスできるディレクトリにコピーします。
ステップ 2 コンソール ポートまたはTelnetセッションを使用して、スイッチにログインします。
ステップ 3 NAMがすでにメンテナンス イメージで稼働している場合は、ステップ 4に進んでください。NAMがメンテナンス イメージで稼働していない場合は、イネーブル モードで次のコマンドを入力します。
ステップ 4 NAMがオンラインに戻ったあと、NAMとのコンソール セッションを確立し、rootアカウントにログインします。
ステップ 5 次のコマンドを入力して、NAMアプリケーション ソフトウェアをアップグレードします。
ftp-url は、NAMソフトウェア イメージ ファイルのFTPロケーションおよび名前です。
(注) FTPサーバが匿名ユーザを受け付けない場合は、ftp-urlの値に、
ftp://user@host/absolute-path/filenameの構文を使用してください。入力を要求されたら自分のパスワードを入力します。
ステップ 6 アップグレードの間は、表示されるプロンプトに従ってください。
ステップ 7 アップグレードが完了したら、NAMからログアウトします。
ステップ 8 次のコマンドを入力して、NAMをリセットします。
ステップ 9 (任意)NAMがオンラインに戻った後、NAMのrootアカウントにログインし、次のコマンドを入力して、初期設定を確認します。
NAMメンテナンス ソフトウェアをアップグレードする手順は、次のとおりです。
ステップ 1 NAMメンテナンス ソフトウェア イメージを、FTPからアクセスできるディレクトリにコピーします。
ステップ 2 コンソール ポートまたはTelnetセッションを使用して、スイッチにログインします。
ステップ 3 NAMがすでにアプリケーション イメージで稼働している場合は、ステップ 5に進んでください。NAMがアプリケーション イメージで稼働していない場合は、イネーブル モードで次のコマンドを入力します。
ステップ 4 NAMがオンラインに戻った後、NAMとのコンソール セッションを確立し、rootアカウントにログインします。
ステップ 5 次のコマンドを入力して、NAMメンテナンス ソフトウェアをアップグレードします。
ftp-url は、NAMソフトウェア イメージ ファイルのFTPロケーションおよび名前です。
(注) FTPサーバが匿名ユーザを受け付けない場合は、ftp-urlの値に、
ftp://user@host/absolute-path/filenameの構文を使用してください。入力を要求されたら自分のパスワードを入力します。
ステップ 6 アップグレードの間は、表示されるプロンプトに従ってください。
ステップ 7 アップグレードが完了したら、NAMからログアウトします。
ステップ 8 次のコマンドを入力してメンテナンス イメージを起動し、NAMメンテナンス ソフトウェアをリセットします。
ステップ 9 (任意)NAMがオンラインに戻った後、NAMのrootアカウントにログインし、次のコマンドを入力して初期設定を確認します。
ステップ 10 (任意)次のコマンドを入力して、アプリケーション イメージを再起動します。
Cisco IOSでは、インターフェイスごとに明示的にmini-RMONをイネーブルにする必要があります。各インターフェイスにmini-RMONを設定するには、 rmon collection stats collection-control-index owner owner-string を入力します。 collection-control-index および owner-string には値を入力する必要があります。
(注) NAMが表示するのは、モニタのオーナー ストリングが設定されているmini-RMON収集だけです。
ファスト イーサネット モジュール4ポート1上のmini-RMONにコントロール インデックス3000とモニタのオーナー ストリングの使用を設定する場合は、次の例のように入力します。
ここでは、Catalyst OSソフトウェアを使用してNAM上で実行できる各種の管理作業について説明します。
NAM Traffic Analyzerアプリケーションを使用してNAMを管理できます。Traffic Analyzerについての詳細は、『 User Guide for the Catalyst 6000 Network Analysis Module NAM Traffic Analyzer 』を参照してください。
• CLIまたはNAM Traffic Analyzerアプリケーションを使用して、NAMユーザの追加と削除およびパスワードの変更を行う。
• スーパーユーザ用パスワードを回復する(ただしパスワードは変更しない)。
• NAM Traffic Analyzerアプリケーションを使用して、ローカルおよびリモート(TACACS+サーバ)のユーザおよびパスワードを変更する。ユーザおよびパスワードの管理についての詳細は、NAM Traffic Analyzerアプリケーションのオンライン ヘルプ トピック「User and System Administration」を参照してください。
表7 に、CLIおよびNAM Traffic Analyzerアプリケーションを使用して実行できるユーザ管理作業について説明します。
• Guest ― 読み取り専用CLIアクセス(デフォルトのパスワードは[guest])
• Root ― すべての読み取り書き込みアクセス(デフォルトのパスワードは[cisco])
(注) rootアカウントには#プロンプト、guestアカウントには>プロンプトが使用されます。メンテナンス イメージ用のデフォルトのrootパスワードとguest パスワードはciscoです。
表 8に、NAMのユーザ レベルとパスワードを示します。
(注) NAMメンテナンス イメージのguestアカウントには、すべての読み取り書き込み権限が与えられます。
アプリケーション イメージとメンテナンス イメージのいずれかを起動してIP情報を設定すると、その情報は両方のイメージ間で同期化されます。ただし、パスワードを変更した場合、その情報はイメージ間で同期化されず、未変更のイメージには変更は反映されません。
ステップ 1 Telnet接続またはコンソール ポート接続を使用して、Catalyst 6000ファミリー スイッチにログインします。
(注) リモートTelnetセッションを確立するには、exsession onコマンドを使用します。SSHを使用してNAMにログインすることもできます。この機能を使用するには、cryptoパッチをインストールする必要があります。NAM上でSSHをイネーブルにするには、exsession on sshコマンドを使用します。
ステップ 2 CLIプロンプトに session mod コマンドを入力し、NAMとのコンソール セッションを確立します。
ステップ 3 NAMにログインします。ログイン プロンプトにrootと入力してrootユーザとしてログインするか、またはguestと入力してguestユーザとしてログインします。
ステップ 4 パスワード プロンプトに、アカウントに対応するパスワードを入力します。rootアカウントのデフォルトのパスワードは[root]であり、guestアカウントのデフォルトのパスワードは[guest]です。
正常にログインできると、次のようにコマンドライン プロンプトが表示されます。
次の方法で、パスワードの変更および回復を行うことができます。
rootパスワードおよびguestパスワードの設定、変更、および回復を行うことができます。
–パスワードを変更するには、NAMにTelnetで接続し、 password コマンドを使用します。
–パスワードを回復するには、スーパバイザ エンジンにTelnetで接続し、 clear module password module コマンドを使用します。
–パスワードを忘れた場合は、スイッチのCLIから clear module password コマンドを入力すると、rootアカウントのパスワードを[root]に、guestアカウントのパスワードを[guest]に戻すことができます。
–NAMのパスワードを出荷時のデフォルト値に戻すには、イネーブル モードで次のコマンドを入力します。
• ローカル データベース上でNAM Traffic Analyzerを使用します。
CLIを使用して、最初のNAM Traffic Analyzerアプリケーション ユーザを作成します。NAM Traffic Analyzerの起動後に、その他のユーザ パスワードの設定と編集を行うことができます。次のようにNAM Traffic AnalyzerまたはTACACS+サーバを使用して、パスワードを変更します。
–NAM Traffic Analyzerアプリケーションの管理者として、パスワードを再設定できます。
–管理者が不明の場合は、CLIから rmwebusers コマンドを使用して、WebデータベースからローカルWebユーザ データベースを削除できます。
• TACACS+サーバのマニュアルに記載されている説明に従ってください。
(注) NAMメンテナンス イメージのrootアカウントまたはguestアカウントのパスワードを忘れた場合は、メンテナンス イメージをアップグレードする必要があります。アップグレードすると、パスワードはデフォルトに設定されます。表 6または表 8を参照してください。
出荷時に設定されたデフォルトのパスワードを変更していない場合は、NAMへのログイン時に警告メッセージが表示されます。
(注) 新しいパスワードは、6文字以上の長さにしなければなりません。大文字/小文字、数字、および句読点を含めることができます。
パスワードを変更するには、NAMに[root]としてログインしているときに、次の作業を行います。
(注) リリース2.2のNAMソフトウェアでは、username引数を指定する必要があります。
rootパスワードを変更するには、NAMにTelnetで接続し、 password root コマンドを使用します。
guestパスワードを変更するには、NAMにTelnetで接続し、 password guest コマンドを使用します。
パスワードを忘れた場合は、CLIから clear module password コマンドを入力すると、rootアカウントのパスワードを[root]に、guestアカウントのパスワードを[guest]に戻すことができます。
CLIまたは外部TelnetセッションからNAMにアクセスできない場合は、 reset mod_num boot_string コマンドを入力し、NAMをリセットして再起動します。リセット プロセスには数分かかります。
NAMの初回の起動時には、自動的にメモリ テストの一部が実行されます。完全なメモリ テストを実行する場合は、 set boot device bootseq mod# mem-test-full コマンドを入力します。このコマンドは、Catalyst OSソフトウェア専用のコマンドなので、Cisco IOSソフトウェアには使用できません。Cisco IOSについては、「NAMのリセット」を参照してください。
完全なメモリ テストをイネーブルにするには、 set boot device bootseq mod# mem-test-full コマンドを入力します。完全なメモリ テストの実行例を示します。
NAMをリセットすると、完全なメモリ テストが実行されます。
CLIを使用してNAMをリセットするには、イネーブル モードで次の作業を行います。
mod_num boot_string 変数は、PCブート デバイス用のストリングです。 hdd:x はハードディスクを示し、 cf:x はコンパクト フラッシュを示します。いずれも x は各デバイス上のパーティションの番号です。 |
(注) ブート デバイスについては、アプリケーション イメージにはhdd:1、メンテナンス イメージにはcf:1を指定できます。
モジュールをメンテナンス イメージにリセットするには、イネーブル モードから次のコマンドを入力します。
モジュールをNAMアプリケーション イメージにリセットするには、イネーブル モードから次のコマンドを入力します。
CLIを使用してスロット4に搭載されたNAMをリセットする例を示します。
完全なメモリ テストをイネーブルにするには、 set boot device bootseq mod# mem-test-full コマンドを入力します。このオプションは、デフォルトではディセーブルになっています。完全なメモリ テストを実行する例を示します。
NAMをリセットすると、完全なメモリ テストが実行されます。完全なメモリ テストは部分的なメモリ テストよりも完了に時間がかかります。メモリ テストの所要時間は、 表 5 を参照してください。
アプリケーション ソフトウェアとメンテナンス ソフトウェアの両方をアップグレードできます。アプリケーション ソフトウェアをアップグレードする場合は、「NAMアプリケーション ソフトウェアのアップグレード」を参照してください。メンテナンス ソフトウェアをアップグレードする場合は、「NAMメンテナンス ソフトウェアのアップグレード」を参照してください。
NAMアプリケーション ソフトウェアをアップグレードする手順は、次のとおりです。
ステップ 1 NAMアプリケーション ソフトウェア イメージを、FTPからアクセスできるディレクトリにコピーします。
ステップ 2 コンソール ポートまたはTelnetセッションを使用して、スイッチにログインします。
ステップ 3 NAMがすでにメンテナンス イメージで稼働している場合には、ステップ 4に進んでください。NAMがメンテナンス イメージで稼働していない場合は、イネーブル モードで次のコマンドを入力します。
ステップ 4 NAMがオンラインに戻った後、NAMとのコンソール セッションを確立し、rootアカウントにログインします。
ステップ 5 次のコマンドを入力して、NAMアプリケーション ソフトウェアをアップグレードします。
ftp-url は、NAMソフトウェア イメージ ファイルのFTPロケーションおよび名前です。
(注) FTPサーバが匿名ユーザを受け付けない場合は、ftp-urlの値に、
ftp://user@host/absolute-path/filenameの構文を使用してください。入力を要求されたら自分のパスワードを入力します。
ステップ 6 アップグレードの間は、表示されるプロンプトに従ってください。
ステップ 7 アップグレードが完了したら、メンテナンス イメージからログアウトします。
ステップ 8 次のコマンドを入力して、NAMアプリケーション イメージにリセットします。
ステップ 9 (任意)NAMがオンラインに戻った後に、NAMのrootアカウントにログインし、次のコマンドを入力して、初期設定を確認します。
NAMメンテナンス ソフトウェアをアップグレードする手順は、次のとおりです。
ステップ 1 NAMメンテナンス ソフトウェア イメージを、FTPからアクセスできるディレクトリにコピーします。
ステップ 2 コンソール ポートまたはTelnetセッションを使用して、スイッチにログインします。
ステップ 3 NAMがすでにアプリケーション イメージで稼働している場合は、ステップ 4に進んでください。NAMがアプリケーション イメージで稼働していない場合は、イネーブル モードで次のコマンドを入力します。
ステップ 4 NAMがオンラインに戻った後、NAMとのコンソール セッションを確立し、rootアカウントにログインします。
ステップ 5 次のコマンドを入力して、NAMメンテナンス ソフトウェアをアップグレードします。
ftp-url は、NAMソフトウェア イメージ ファイルのFTPロケーションおよび名前です。
(注) FTPサーバが匿名ユーザを受け付けない場合は、ftp-urlの値に、
ftp://user@host/absolute-path/filenameの構文を使用してください。入力を要求されたら自分のパスワードを入力します。
ステップ 6 アップグレードの間は、表示されるプロンプトに従ってください。
ステップ 7 アップグレードが完了したら、NAMからログアウトします。
ステップ 8 次のコマンドを入力してメンテナンス イメージを起動し、NAMメンテナンス ソフトウェアをリセットします。
ステップ 9 (任意)NAMがオンラインに戻った後に、NAMのrootアカウントにログインし、次のコマンドを入力して、初期設定を確認します。
ステップ 10 (任意)次のコマンドを入力して、アプリケーション イメージを再起動します。
ステップ 1 コンソール ポートまたはTelnetセッションを使用して、スイッチにログインします。
ステップ 2 NAMがすでにアプリケーション イメージで稼働している場合は、ステップ 4に進んでください。NAMがメンテナンス イメージで稼働している場合は、イネーブル モードで次のコマンドを入力します。
Cisco IOSソフトウェアの場合は、次のコマンドを入力します。
Catalyst OSソフトウェアの場合は、次のコマンドを入力します。
ステップ 3 NAMがオンラインに戻った後に、NAMとのコンソール セッションを確立し、rootアカウントにログインします。
ステップ 4 次のコマンドを入力して、NAMソフトウェアにパッチ ソフトウェアをインストールします。
ftp-url は、NAMパッチ ソフトウェア イメージ ファイルのFTPロケーションおよび名前です。
(注) FTPサーバが匿名ユーザを受け付けない場合は、ftp-urlの値に、
ftp://user@host/absolute-path/filenameの構文を使用してください。入力を要求されたら自分のパスワードを入力します。
ステップ 5 パッチ アプリケーションの処理中は、表示されるプロンプトに従ってください。
ステップ 6 (任意)NAMがオンラインに戻った後に、NAMのrootアカウントにログインし、次のコマンドを入力して初期設定を確認します。
アプリケーション イメージのアップグレード ログ ファイルを消去します。このコマンドを使用できるのは、メンテナンス イメージが稼働している場合だけです。メンテナンス イメージのguestアカウントで使用できます。 |
|
次のように、NVRAMコンフィギュレーションが消去されて、出荷時のデフォルト状態に戻ります。 • RMONコンフィギュレーション ファイルをデフォルトの設定に戻す IPホスト コンフィギュレーション データは削除されません。 |
|
RMONエージェントのクラッシュ後に、匿名FTPサーバにコア ファイルを送信します。このコマンドによって、複数のコア ファイルがアップロードされる可能性があります。このコマンドは、/usr/local/nam/bin ディレクトリの下にある[core]形式のすべてのコア ファイルをアップロードします。 TACに問い合わせる前に、必ずこの情報をファイルにコピーし、保存してください。TACは、この情報を使用して、NAMを分析し、トラブルシューティングを行います。維持されるコア ダンプ ファイルは1つだけです。コア ダンプ ファイルが新しく作成されると、既存のコア ダンプ ファイルが上書きされます。このコマンドを使用できるのは、rootアカウントだけです。 (注) FTPサーバが匿名ユーザを受け付けない場合は、 |
|
(注) SSHをイネーブルまたはディセーブルに設定するには、cryptoパッチをインストールする必要があります。「Strong Cryptoパッチのインストール」を参照してください。 NAMがスイッチ外部からの外部Telnetセッションを受け付けるかどうかを制御します。デフォルトではoffに設定されます。 exsession コマンドがoffに設定されている場合、NAMにTelnetでアクセスできるのは、スイッチ上のスーパバイザ エンジンからだけになります。 exsession コマンドがonに設定されている場合は、有効なあらゆるIPアドレスからの新しいTelnet要求が受け入れられます。このコマンドによって、オープンされているセッションが切断されることはありません。このコマンドを使用できるのは、rootアカウントだけです。 exsession on ― Telnetをイネーブルにします。 exsession on ssh ― SSHをイネーブルにします。 |
|
最上位レベルのコマンドのリスト、または個々のコマンドの補足情報を表示します。 (注) メンテナンス イメージにはこのコマンドはありません。ヘルプ情報を利用するには、代わりに?を入力する必要があります。 |
|
IPパラメータを設定します。このコマンドは、アプリケーション イメージとメンテナンス イメージで利用できます。メンテナンス イメージでは、guestアカウントで使用できます。 |
|
ip nameserver [ name-server1 ] [ name-server2 ] [ name-server3 ] |
|
ホストに関する情報をネーム サーバに照会できるようにします。serverを指定しない場合、NAM DNSサーバが使用されます。 |
|
ping [-nv] [-c count ] [-i wait ] [-p pattern ] |
ネットワーク上の他のノードにICMPエコー要求パケットを送信します。引数を指定しないコマンドを使用してpingを設定することもできます。 -c count ― count個のECHO_REQUESTパケットを送信した後、停止します。 -i wait ― パケットを送信するたびに、指定する秒数だけ待機します。 |
NAMのシリアル番号を含め、BIOSおよびモジュールに関するシステム情報が表示されます。TACが、これらの情報をトラブルシューティングのために必要とする場合があります。TACに連絡する前に、この情報をファイルにコピーし、保存してください。このコマンドは、rootアカウントとguestアカウントのどちらでも使用できます。 |
|
すべての機能を合計して、NAM CPU上の現在のプロセッサ負荷が表示されます。このコマンドは、rootアカウントとguestアカウントのどちらでも使用できます。 |
|
NAMが維持している現在の時刻情報が表示されます。このコマンドは、rootアカウントとguestアカウントのどちらでも使用できます。 |
|
NAMアプリケーション イメージにインストールされているイメージをリストします。このコマンドを使用できるのは、メンテナンス イメージの場合だけです。 |
|
現在のIPコンフィギュレーション(HTTPサーバ、セキュア サーバ、ポート、セキュア ポート、およびTACACS+情報を含む)が表示されます。 |
|
システム メモリの統計情報が表示されます。メモリ サイズは、最も近いMBに収められます。このコマンドは、rootアカウントとguestアカウントのどちらでも使用できます。 |
|
TACがトラブルシューティングのために必要とするシステム情報が表示されます。TACに連絡する前に、この情報をファイルにコピーし、保存してください。このコマンドを使用できるのは、rootアカウントだけです。 |
|
NAMメンテナンス イメージのバージョン、ドータカード情報、NAMアプリケーション イメージのバージョンが表示されます。 • メンテナンス イメージから show version コマンドを実行した場合、その出力には、NAMアプリケーション イメージのバージョンは表示されません。 • アプリケーション イメージから show version コマンドを実行した場合、その出力には、NAMメンテナンス イメージのバージョンは表示されません。 |
|
traceroute [-Inv] [-f first_ttl ] [-m max_ttl ] |
-I ― UDPデータグラムの代わりにICMP ECHOを使用します。 -f first_ttl ― 最初の発信パケットで使用される初期的なTime-To-Live(TTL)を設定します。 -m max_ttl ― 使用する最大のTTL(最大ホップ数)を設定します。 -p port ― プローブで使用されるベースUDPポート番号を設定します。 -s src_addr ― 送信元アドレスを、パケット送信に使用するインターフェイスのIPアドレス以外にします。 |
NAMがアプリケーション イメージで起動されている場合に、指定のロケーションからメンテナンス イメージをアップグレードします。このコマンドは、メンテナンス イメージのguestアカウントからも使用できます。 NAMがメンテナンス イメージで起動されている場合に、指定のロケーションからNAMアプリケーション イメージをアップグレードします。 |
|
新しいBIOSイメージをインストールします。このコマンドは、メンテナンス イメージのguestアカウントで使用できます。 |
|
NAMは、スーパバイザ エンジン用のCLIコマンドもサポートします。各コマンドの詳細については、『 Catalyst 6000 Family Command Reference 』を参照してください。
NAMは、次のCLIコマンドもサポートします。各コマンドの詳細については、『Catalyst 6000 Family IOS Command Reference 』を参照してください。これらのコマンドは、モード別に分類されています。ここでは、NAMとの対話式のCisco IOSコマンドについて説明します。
ここでは、NAMのトラブルシューティング方法について説明します。
(注) NAM Traffic Analyzerアプリケーションのオンライン ヘルプ トピック「Troubleshooting」で、トラブルシューティングに関する詳しいヘルプを参照できます。
現象 スーパバイザCLIから reset コマンドを入力すると、常にメンテナンス イメージが起動される。
考えられる原因 スーパバイザのブート デバイスがcf:1に設定されている場合、 reset module コマンドを入力すると必ずメンテナンス イメージが起動されます。
対処方法 リセット中にブート ストリングを入力することによって、スーパバイザに設定されているブート デバイスを変更します。
• Cisco IOSソフトウェアで、アプリケーション イメージが起動されるようにするには、hardware_module mod 9 reset hdd:1 コマンドを使用します。
• Catalyst OSソフトウェアで、アプリケーション イメージが起動されるようにするには、 reset 9 hdd:1 コマンドを使用します。
現象 NAMにパッチをインストールするとき、[verification failed]メッセージが表示される。
考えられる原因 NAMに設定された時刻と日付が正しくない、パッチがシスコの正式なパッチでない、パッチが旧リリースのNAM用のパッチである、FTPプロセスでエラーが生じている、指定されたFTPイメージがパッチではない(フル アプリケーション イメージ)といった原因が考えられます。
対処方法 シグニチャ検証を利用して、パッチが正式なものであり、現在のリリースに対応していることを確認してください。また、NAMの時刻と日付が正確であり、シスコの正式なパッチだけがインストールされていることを確認してください。
現象 NAMアプリケーション イメージと同じパスワードでメンテナンス イメージにログインできない。
考えられる原因 NAMアプリケーション イメージとメンテナンス イメージでは、rootアカウントおよびguestのアカウント用のパスワード データベースが異なります。メンテナンス イメージとNAMアプリケーション イメージのrootおよびguestのデフォルト パスワードはそれぞれ異なります。NAMアプリケーション イメージでパスワードを変更しても、メンテナンス イメージのパスワードは変更されず、またその逆も同様です。
対処方法 メンテナンス イメージのパスワードを使用してください。
現象 メンテナンス イメージのパスワードを忘れてしまったので、回復したい。
考えられる原因 スイッチからメンテナンス イメージのパスワードをリセットすることはできません。メンテナンス イメージをアップグレードすると、メンテナンス イメージのrootパスワードとguestパスワードがデフォルトの設定になります。
対処方法 メンテナンス イメージのデフォルト パスワードを使用してください。表 6または表 8を参照してください。
現象 WS-X6380-NAMに新しいNAM 2.2イメージをロードしようとすると、次のメッセージが表示される。
Incompatible image! Upgrade aborted.考えられる原因 WS-X6380-NAMは、このイメージをサポートしていません。
対処方法 WS-X6380-NAMでは、NAMソフトウェア リリース2.2イメージは使用しないでください。WS-X6380-NAMと新しいWS-SVC-NAM-1およびWS-SVC-NAM-2では、アプリケーションとメンテナンスのファイル イメージ フォーマットが異なります。新しいNAMには共通のフォーマットが使用されており、アップグレード用に同じイメージ ファイル名を使用できます。
現象 Traffic Analyzer Active SPAN ウィンドウにSPANセッションが表示されない。
考えられる原因 Catalyst OSソフトウェアでは、宛先ポートが含まれているモジュールがスイッチシャーシから取り外されると、SPANセッションは非アクティブになります。SPANの設定はスーパバイザ エンジンによってSNMPエージェントから削除されるので、NAMはSPANセッションで認識されません。
現象 Cisco IOSソフトウェアで、部分的に設定されたSPANセッションとしてSPANのcreate要求がエラーになる。
考えられる原因 NAMは部分的に設定されたSPANセッションを認識しません。また、送信元タイプまたは宛先ポートに衝突があると、SPANのcreate要求はエラーになる可能性があります。
対処方法 SPANセッションの送信元または宛先のいずれか一方だけしか定義されていない可能性があるので、送信元と宛先の両方を定義してSPANセッションを再設定してください。
現象 NAMの初回起動時に完全なメモリ テストを実行したいが、自動的にメモリ テストの一部が実行される。
考えられる原因 デフォルトの設定では、部分的なメモリ テストが実行されます。
対処方法 完全なメモリ テストを実行するには、 hw-module module module_number reset device:partition mem-test-full コマンドを入力します。
(注) 完全なメモリ テストは完了するのに非常に時間がかかります。
このコマンドは、Cisco IOS専用のコマンドなので、Catalyst OSソフトウェアには使用できません(NAMのリセットを参照してください)。
hw-module module module_number mem-test-full コマンドも使用できます。たとえば、次のように入力します。
Catalyst OSソフトウェアで完全なメモリ テストをイネーブルにするには、 set boot device bootseq mod# mem-test-full コマンドを入力します。このオプションは、デフォルトではディセーブルになります。たとえば、次のように入力します。
現象 Set up->Switch Parameters メニュー ウィンドウの Test ボタンをクリックすると、スイッチへのSNMPの読み取りと書き込みが両方ともできないことを示すポップアップ ウィンドウが表示される。
考えられる原因 入力されているSNMP 読み取り/書き込みコミュニティ ストリングがそのスイッチに設定されているSNMP 読み取り/書き込みコミュニティ ストリングと同じかどうか確認してください。
(注) このパスワードは大文字/小文字を区別して入力する必要があります。
対処方法 コミュニティ ストリングが正しいにも関わらずテストがエラーになる場合は、次の手順に従って、スイッチの設定でIP許可リストがイネーブルになっていることを確認してください。
ステップ 1 イネーブル モードでスイッチにログインします。
ステップ 2 show IP permit コマンドを入力します。
IP許可リストがイネーブルになっている場合は、NAM内部アドレスがIP許可リストに追加されていることを確認します。NAMアドレスは、127.0.0.Xです。このXは、NAMモジュール番号の10倍です。たとえば、NAMがモジュール4であれば、アドレスは127.0.0.40になります。
NAMの内部IPアドレスを求めたら、ステップ 3に進みます。
ステップ 3 set IP permit NAM-address SNMPコマンドを入力します。
現象 NAMにパッチをインストールする際に、[verification failed]メッセージが表示される。
考えられる原因 NAMに設定された日付および時刻が正しくないか、またはパッチがシスコの正式なパッチではありません。
対処方法 インストールしようとしているパッチがご使用のNAMバージョンに対応したシスコの正式なパッチであることを確認してください。また、NAMに設定されている日付と時刻が正しいことを確認してください。
現象 Catalyst OSソフトウェアが稼働しているスイッチでNAMを使用する場合、 ping コマンドまたはNAM Traffic Analyzerアプリケーションを使用すると、NAMで[unreachable]と表示されることがある。
考えられる原因 NAMのIPアドレスとスイッチ(インターフェイスsc0)のIPアドレスが、同じサブネットに属していません。スイッチのIPアドレスおよびNAMのVLAN割り当てを変更した場合に、この問題が発生することがあります。NAMは自身のVLAN割り当てを、スイッチ(インターフェイスsc0)が存在するVLANと自動的に同期化させます。この場合、NAMのIPアドレスは、NAMに割り当てられたVLANとは異なるサブネットに存在することになります。したがって、ルータはNAMのIPアドレスを宛先とするパケットを廃棄します。不適切なVLAN割り当てとサブネット指定によるルート重複のため、ルータにスタティック ルートを追加できません。
対処方法 NAMのIPアドレスとスイッチのIPアドレスが、同じVLAN上の同じサブネットに属しているかどうかを確認します。
対処方法 「NAMの設定」の説明に従って、NAMを再設定してください。
現象 NAM Traffic Analyzerアプリケーションに接続できない。
対処方法 「HTTPサーバまたはHTTPセキュア サーバの設定」の説明に従って、HTTPサーバに関するNAMの設定を確認してください。
考えられる原因 サーバへのURLまたはイメージ名が正しくありません。
対処方法 指定したURLが有効であるかどうかを確認してください。また、そのURLで指定したイメージ名がシスコの正式なイメージ名であるかどうかを確認してください。
考えられる原因 Webユーザがまったく設定されていないか、またはセキュア サーバがすでにイネーブルになっています。
対処方法 「HTTPサーバまたはHTTPセキュア サーバの設定」の説明に従って、Webユーザを設定してください。
現象 設定したにもかかわらず、TACACS+認証および許可に失敗する。
考えられる原因 考えられる原因は3つあります。TACACS+サーバ上のログイン設定で名前とパスワードが一致していないか、NAMに設定されているTACACS+シークレット キーがサーバに設定されているシークレット キーと一致していないか、NAMに設定されているTACACS+サーバのIPアドレスが正しくないと考えられます。
対処方法 次の手順に従って原因を特定し、適切な措置を行います。
ステップ 2 Admin > Diagnostics > Tech Support を選択します。
ステップ 3 下へスクロールして、/var/log/messagesエリアを表示します。
ステップ 4 ログの最後の方に次のメッセージがないかどうかを調べ、推奨措置を行います。
...PAM-tacplus[612]:auth failed:Login incorrect考えられる原因 TACACS+サーバ上のログイン設定で名前とパスワードが一致していません。
対処方法 TACACS+サーバにログインし、NAMユーザの認証および許可を設定します(ログイン設定についての詳細は、TACACS+のマニュアルを参照してください)。
...httpd:tac_authen_pap_read:invalid reply content, incorrect key?考えられる原因 NAMに設定されているTACACS+シークレット キーが、TACACS+サーバに設定されているキーと一致していません。
対処方法 Admin > User > TACACS+ を選択し、正しいシークレット キーを入力します。
...httpd:tac_connect:connection to 172.18.122.183 failed:Connection timed out ...httpd:tac_connect:all possible TACACS+ servers failed ...PAM-tacplus[613]:connection failed srv 0:Connection timed out ...PAM-tacplus[613]:no more servers to connect考えられる原因 NAMに設定されているTACACS+サーバのIPアドレスが正しくありません。
対処方法 Admin > User > TACACS+ を選択し、正しいTACACS+サーバ アドレスを入力します。
現象 TACACS+ユーザは正常にログインできるが、NAM Traffic Analyzerアプリケーションにアクセスすると[Not authorized...]というエラー メッセージが表示される。
考えられる原因 必要なアクセス権限が割り当てられていません。
対処方法 TACACS+サーバにログインし、該当するユーザにアクセス権限を与えます(ログイン設定についての詳細は、TACACS+のマニュアルを参照してください)。
Webユーザ名およびパスワードについては、次の点に注意してください。
• CLIのユーザ名(rootまたはguest)とパスワードを使用してNAM Traffic Analyzerアプリケーションにログインすることはできません。これらは別々に管理されているからです。また、NAM Traffic Analyzerアプリケーションのユーザ名とパスワードを使用してNAM CLIにログインすることもできません。
Webユーザは、ローカル データベースとTACACS+のどちらでも作成できます。Webユーザは、CLIで使用するものと同じユーザ名とパスワードで作成できます。ただし、その場合にもパスワードは両方の場所で変更する必要があります。
• ローカル データベースに加えてTACACS+を使用することも、ローカル データベースの代わりにTACACS+を使用することもできます(ローカル データベースが常に最初にチェックされます)。TACACS+だけを使用するには、次のいずれかの方法でローカル データベース ユーザを削除します。
–NAM CLIの rmwebusers コマンドを使用して、ローカル ユーザだけを削除します。TACACS+ユーザはTACACS+サーバで個別に管理されるので削除しません。
– Admin タブで Users をクリックし、すべてのローカル データベース ユーザを個別に削除します。
• ローカルWeb adminユーザ パスワードを忘れた場合や、アカウント権限を持つ別のユーザがログインしてローカルWeb adminユーザ パスワードを変更した場合は、パスワードを回復できます。
NAMにTACACS+サーバが設定されていない場合は、次の手順でパスワードを回復します。
ステップ 2 次のコマンドを入力して、Webユーザをすべて削除します。
ステップ 3 次のコマンドを入力して、HTTP(該当する場合はHTTPS)サーバを起動します。
ステップ 4 プロンプトで、Web adminユーザ名およびパスワードを入力します。
新しいadminアカウントを使用してログインし、 Admin タブ、 Users の順にクリックして、他のWebアカウントを作成できます。
NAMにTACACS+サーバが設定されている場合は、次の手順でパスワードを回復します。
ステップ 1 NAM Traffic AnalyzerアプリケーションにTACACS+ユーザとしてログインします。
この手順を行うには、TACACS+サーバ上でアカウント管理権限を持つユーザでなければなりません。
ステップ 2 ローカルWeb adminユーザのパスワードを変更します。
(注) TACACS+サーバが設定されている場合、ローカルWeb ユーザ アカウントが削除されていても、TACACS+サーバ上でWeb adminユーザを作成できます。この場合、TACACS+サーバ上で作成されたadminユーザがNAM Traffic Analyzerアプリケーションにログインし、ローカルWeb adminユーザのパスワードを変更できます。他のadminユーザを作成する必要はありません。
TACACS+の設定がNAMサーバとTACACS+サーバとで食い違っていると考えられる場合、NAM上のTACACS+の設定を修正するためのローカル データベース ユーザ アカウントがないと、TACACS+サーバからこの問題を修正することは不可能です。パスワードを回復する手順は、次のとおりです。
(HTTPSを使用する場合は ip http secure server enable )
ステップ 3 プロンプトが表示されたら、新しいローカル データベースadminユーザ名およびパスワードを入力します。
ステップ 4 NAM Traffic Analyzerアプリケーションにログインします。
ステップ 7 表示される内容から、 TACACS+ をクリックします。
アップグレードまたはパッチの適用を行う場合、パスワードの使用についての制約があります。upgradeコマンドおよびpatchコマンドの引数としてパスワードを含めないでください。次のコマンド構文を使用してください。
表9 に、スーパバイザ エンジンおよびNAMがサポートするRMONおよびRMON2のMIBオブジェクトを示します。スーパバイザ エンジンには、 表9 のようにRMON MIBの一部のオブジェクトが実装されています。スーパバイザ エンジンのRMONの実装は、NAMの実装から完全に独立しており、MIBオブジェクトが共有されることはありません。
スイッチ上の物理インターフェイスからetherStatsを収集するには、NAMではなくスーパバイザ エンジン上にetherStatTableを設定します。etherStatsは、複数の物理インターフェイスで同時に正確に収集されます。
特定のVLANについてetherStatsを収集するには、NAM上にetherStatsTableを設定します。データ ソースには、目的とするVLANに対応するifIndexを使用します。
スーパバイザ エンジン上で設定されたalarmVariableは、スーパバイザ エンジン上のMIBオブジェクトを参照しなければなりません。NAM上で設定されたalarmVariableは、NAM上のMIBオブジェクトを参照しなければなりません。
(注) スーパバイザ エンジン上のMIBオブジェクトを参照するNAMにalarmVariableを設定することはできません。また、NAM上のMIBオブジェクトを参照するスーパバイザ エンジンにalarmVariableを設定することもできません。
適合規格については、『 Catalyst 6000 Family Installation Guide 』のAppendix A「Specifications」および『 Catalyst 6000 Regulatory Compliance and Safety Information 』を参照してください。
この装置はFCCルールPart 15に規定された仕様のクラスBデジタル装置の制限に適合しています。
FCCクラスB適合装置に関する記述:このマニュアルに記載された装置は、無線周波エネルギーを生成および放射する可能性があります。シスコシステムズの指示する設置手順に従わずに装置を設置した場合、ラジオおよびテレビの受信障害が起こることがあります。この装置はテスト済みであり、FCCルールPart 15に規定された仕様のクラスBデジタル装置の制限に適合していることが確認済みです。これらの仕様は、住宅地で使用したときに、このような干渉を防止する適切な保護を規定したものです。ただし、特定の設置条件において干渉が起きないことを保証するものではありません。
シスコシステムズの書面による許可なしに装置を改造すると、装置がクラス Aまたはクラス Bのデジタル装置に対するFCC要件に適合しなくなることがあります。その場合、装置を使用するユーザの権利がFCC規制により制限されることがあり、ラジオまたはテレビの通信に対するいかなる干渉もユーザ側の負担で矯正するように求められることがあります。
(注) シスコシステムズの許可なしに装置を改造すると、装置を操作する権限を失うことになります。
FCCクラスとの適合性についての詳細は、『 Catalyst 6000 Family Installation Guide 』および『 Catalyst 6000 Regulatory Compliance and Safety Information 』を参照してください。
• FCCクラスとの適合性についての詳細は、『 Catalyst 6000 Regulatory Compliance and Safety Information 』を参照してください。
• NAMについての詳細は、『 Catalyst 6000 Family Network Analysis Module Installation and Configuration Note 』を参照してください。
• NAM Traffic Analyzerアプリケーションについての詳細は、オンライン ヘルプおよび『 User Guide for the Catalyst 6000 Network Analysis Module NAM Traffic Analyzer 』(オンライン ヘルプでPDF版が提供されています)を参照してください。
• NAMにReal Time Monitor(RTM)を設定する方法についての詳細は、『 Configuring the Catalyst 6000 Network Analysis Module with nGenius Real-Time Monitor 』を参照してください。
• Catalyst 6000ファミリー スイッチおよびコマンドライン インターフェイス(CLI)コマンドについての詳細は、次のマニュアルを参照してください。
–『 Release Notes for Catalyst 6000 Family Software Release 6.x 』
–『 Catalyst 6000 Family Software Configuration Guide 』
–『 Catalyst 6000 Family Command Reference 』
–『 Site Preparation and Safety Guide 』
• ハードウェア構成およびメンテナンス手順についての詳細は、『 Catalyst 6000 Family Module Installation Guide 』を参照してください。
ここでは、シスコ製品のマニュアルを入手する方法について説明します。
シスコ製品のマニュアルおよびその他の資料は、製品に付属のCisco Documentation CD-ROMパッケージでご利用いただけます。Documentation CD-ROMは毎月更新されるので、印刷資料よりも新しい情報が得られます。このCD-ROMパッケージは、単独 または年間契約で入手することができます。
• Cisco.com(Cisco Direct Customers)に登録されている場合、Networking Products MarketPlaceからシスコ製品のマニュアルを発注できます。 次のURLにアクセスしてください。
http://www.cisco.com/cgi-bin/order/order_root.pl
• Cisco.com登録ユーザの場合、Subscription StoreからオンラインでDocumentation CD-ROMを発注できます。 次のURLにアクセスしてください。
シスコシステムズでは、技術上のあらゆる問題の支援窓口としてCisco.comを運営しています。お客様およびパートナーは、 Technical Assistance Center(TAC)Webサイトのオンライン ツールからマニュアル、トラブルシューティングに関するヒント、およびコンフィギュレーション例を入手できます。Cisco.comにご登録済みのお客様は、TAC Webサイトで提供するすべてのテクニカル サポート リソースをご利用いただけます。 Cisco.comへのご登録については、製品を購入された代理店へお問い合わせください。
Cisco.comは、いつでもどこからでも、シスコシステムズの情報、ネットワーキング ソリューション、サービス、プログラム、およびリソースにアクセスできる対話形式のネットワーク サービスです。
Cisco.comは統合インターネット アプリケーションであり、優れた使いやすいツールとして、広範囲の機能やサービスを通してお客様に次のような利点を提供します。
• スキル査定、トレーニング、認定プログラムへのオンライン登録
また、Cisco.comに登録することにより、各ユーザに合った情報やサービスをご利用いただくことができます。Cisco.comには、次のURLからアクセスしてください。
シスコの製品、テクノロジー、またはソリューションについて技術的な支援が必要な場合には、TACをご利用いただくことができます。TACでは2種類のサポートを提供しています。TAC WebサイトとTAC Escalation Centerです。
• プライオリティ レベル4(P4) ― シスコ製品の機能、インストレーション、基本的なコンフィギュレーションについて、情報または支援が必要な場合。
• プライオリティ レベル3(P3) ― ネットワークのパフォーマンスが低下している。ネットワークが十分に機能していないが、ほとんどの業務運用は継続できる場合。
• プライオリティ レベル2(P2) ― ネットワークのパフォーマンスが著しく低下したため業務に重大な影響があるにもかかわらず、対応策が見つからない場合。
• プライオリティ レベル1(P1) ― ネットワークがダウンし、すぐにサービスを回復しなければ業務に致命的な損害が発生するが、対応策が見つからない場合。
P3およびP4レベルの問題については、TAC Webサイトを利用して、お客様ご自身で問題を解決し、コストと時間を節約することができます。このサイトでは各種のオンライン ツール、ナレッジ ベース、およびソフトウェアを、いつでも必要なときに利用できます。TAC Webサイトには、次のURLからアクセスしてください。
シスコシステムズとサービス契約を結んでいるお客様、パートナー、リセラーは、TAC Webサイトのすべてのテクニカル サポート リソースをご利用いただけます。TAC Webサイト にアクセスするには、Cisco.comのログインIDとパスワードが必要です。サービス契約が有効で、ログインIDまたはパスワードを取得していない場合は、次のURLにアクセスして登録手続きを行ってください。
http://www.cisco.com/register/
Cisco.com登録ユーザは、TAC Webサイトで技術上の問題を解決できなかった場合、TAC Case Openツールのオンライン サービスを利用することができます。 TAC Case OpenツールのURLは次のとおりです。
Japan TAC Web サイトでは、利用頻度の高い TAC Web サイト(http://www.cisco.com/tac)のドキュメントを日本語で提供しています。Japan TAC Web サイトには、次のURLからアクセスしてください。
http://www.cisco.com/jp/go/tac
サポート契約を結んでいない方は、「ゲスト」としてご登録いただくだけで、Japan TAC Web サイトのドキュメントにアクセスできます。
Japan TAC Web サイトにアクセスするには、Cisco.com のログインID とパスワードが必要です。ログイン ID とパスワードを取得していない場合は、次のURLにアクセスして登録手続きを行ってください。
TAC Escalation CenterではP1およびP2レベルの問題に対応しています。このレベルに分類されるのは、ネットワークの機能が著しく低下し、業務の運用に重大な影響がある場合です。TAC Escalation Centerにお問い合わせいただいたP1またはP2の問題には、TACエンジニアが対応します。
TACフリーダイヤルの国別電話番号は、次のURLを参照してください。
http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml
ご連絡に先立って、お客様が契約しているシスコ サポート サービスがどのレベルの契約となっているか(たとえば、SMARTnet、SMARTnet Onsite、またはNetwork Supported Accounts [NSA;ネットワーク サポート アカウント]など)、お客様のネットワーク管理部門にご確認ください。 また、お客様のサービス契約番号およびご使用の製品のシリアル番号をお手元にご用意ください。