概要
次の図は、Cisco IMC Supervisor を使用した環境設定のワークフローを示しています。
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
この章は、次の内容で構成されています。
次の図は、Cisco IMC Supervisor を使用した環境設定のワークフローを示しています。
Cisco IMC Supervisor は正常に正しく設定されたIPアドレスで、インストールする必要があります。
Cisco IMC Supervisor が正常にインストールされたことを確認します。
Cisco IMC Supervisor のインストール時に IP アドレスが設定されていることを確認します。
ブラウザの URL に Cisco IMC Supervisor の IP アドレスを入力して、次のクレデンシャルでログインします。
|
[License] メニューを使用して、ライセンスの詳細とリソースの使用率を確認できます。次のライセンス手順は、 メニューから使用できます。
タブ |
説明 |
||
---|---|---|---|
ライセンス キー |
このタブには、Cisco IMC Supervisor で使用されるライセンスの詳細が表示されます。このタブを使用してライセンスを交換および移行することもできます。新しいバージョンの Cisco IMC Supervisor が使用可能な場合は、ライセンスを更新できます。 |
||
License Utilization |
このタブには、使用中のライセンスおよび各ライセンスの詳細(ライセンスの制限、使用可能期間、ステータス、備考など)が表示されます。ライセンスの監査もこのページから実行できます。
|
||
Resource Usage Data |
このタブには、使用される各種リソースの詳細が表示されます。 |
||
Deactivated Licenses |
このタブには、非アクティブ化されたライセンスの一覧が表示されます。 |
Cisco IMC Supervisor の使用を始める前にライセンスを更新するには、次の手順を実行する必要があります。有効なライセンスのリストについては、ライセンスについて を参照してください。ライセンス キーを生成し、製品アクセス キーを要求し、登録する必要があります。Cisco IMC Supervisor をインストール後、ライセンスが検証され、Cisco IMC Supervisor の使用を開始できます。
ライセンス ファイルを圧縮ファイルで受け取った場合は、展開して .lic ファイルをローカル マシンに保存します。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[License] ページで、[License Keys] を選択します。 |
ステップ 3 |
[License Keys] ページで、[Update License] をクリックします。 |
ステップ 4 |
[Update License] 画面で、次のいずれかを実行します。
|
ステップ 5 |
[送信(Submit)] をクリックします。 |
この手順を使用すると、システム内のライセンスを交換することができます。このアクションによって、システム上のその他すべての既存のライセンスが非アクティブになります。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[License] ページで、[License Keys] を選択します。 |
ステップ 3 |
[ライセンスの交換(Replace License)] を選択します。 |
ステップ 4 |
[Upload License (ライセンスのアップロード)] フィールドで、PAK ファイルをドラッグ アンド ドロップするか、または [Select a File (ファイルを選択)] をクリックしてファイルを参照して選択します。 |
ステップ 5 |
(任意) [ライセンス テキストの入力(Enter License Text)] をオンにし、ライセンス テキストをコピーして貼り付けます。 |
ステップ 6 |
[Submit] をクリックします。` すべての既存のライセンスが新しいライセンスに交換されます。 |
非アクティブ ライセンスのリストはユーザ インターフェイスから表示できます。非アクティブ ライセンスに関する次の情報を表示できます。
PAK ファイル名
ファイル ID
ライセンス エントリ
ライセンス価格
Expiry Date
非アクティブ化された時刻
ライセンスを非アクティブ化したユーザの名前
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[License] ページで、[Deactivated Licenses] を選択します。 |
ステップ 3 |
すべての非アクティブ ライセンスに関して表示された情報を確認します。 |
Cisco IMC Supervisor では、グラフィカル ユーザー インターフェイスを使用してライセンスを移行できます。たとえば、永久ライセンスからサブスクリプション ライセンスに移行できます。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[License] ページで、[License Keys] を選択します。 |
ステップ 3 |
[License Keys (ライセンス キー)]ページで [Migrate License (ライセンスの移行)] をクリックします。 |
ステップ 4 |
[Upload License (ライセンスのアップロード)] フィールドで、PAK ファイルをドラッグ アンド ドロップするか、または [Select a File (ファイルを選択)] をクリックしてファイルを参照して選択します。 |
ステップ 5 |
(任意) [ライセンス テキストの入力(Enter License Text)] をオンにし、ライセンス テキストをコピーして貼り付けます。 |
ステップ 6 |
[Submit] をクリックします。` |
ライセンス監査を実行するには、次の手順を実行します。
ライセンスを更新する必要があります。ライセンスをアップグレードするには、ライセンスの更新 を参照してください。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[ライセンス(License)] ページで [ライセンス使用率(License Utilization)] をクリックします。 |
ステップ 3 |
[その他の操作(More Actions)] ドロップダウンリストから [ライセンス監査の実行(Run License Audit)] を選択します。 |
ステップ 4 |
[ライセンス監査の実行(Run License Audit)] 画面で、[送信(Submit)] をクリックします。 |
ユーザ アクセス プロファイルの管理
1 人のユーザを複数のロールに割り当てることができます。これは、1 つのユーザ アクセス プロファイルとしてシステム内で反映されます。たとえば、あるユーザが、グループ管理者、および全ポリシーの管理者として Cisco IMC Supervisor にログインしようとした場合、両方のタイプのアクセスが適切であれば、いずれのログインも可能です。アクセス プロファイルは、ユーザごとに表示できるリソースも定義します。
LDAP ユーザを Cisco IMC Supervisor に統合するときにユーザが複数のグループに属している場合、システムにより各グループのプロファイルが作成されます。ただし、デフォルトでは、ドメイン ユーザ プロファイルが LDAP ユーザに追加されます。
(注) |
[Manage Profiles] 機能を使用して、ユーザ アクセス プロファイルに対して追加、ログイン、編集、または削除を行うことができます。 |
ステップ 1 |
の順に選択します。 |
||||||||||||||||
ステップ 2 |
[ユーザとグループ(Users and Groups)] ページで、[ユーザ(User)] をクリックします。 |
||||||||||||||||
ステップ 3 |
リストからユーザを選択します。 |
||||||||||||||||
ステップ 4 |
[More Actions (その他の操作)]ドロップダウンリストから [Manage Profiles (プロファイルの管理)] を選択します |
||||||||||||||||
ステップ 5 |
[Manage Profile (プロファイルの管理)ページで、、[Add + (追加+)] をクリックします。 |
||||||||||||||||
ステップ 6 |
[Add Entry to Access Profiles (アクセス プロファイルへのエントリの追加)]ページで、次のフィールドに入力します。
|
||||||||||||||||
ステップ 7 |
[Submit] をクリックします。` |
必要に応じて、追加のユーザ プロファイルを作成します。
システムのユーザとして、ユーザ アカウントに対して複数のプロファイルがある場合、特定のプロファイルを使用してシステムにログインできます。
ステップ 1 |
[Cisco IMC Supervisor login (Cisco IMC Supervisor ログイン)] ページの [Username (ユーザー名)] フィールドに、ユーザ名を「ユーザ名: アクセス プロファイル名」の形式で入力します。 例:Alex: GrpAdmin |
ステップ 2 |
[Password] フィールドにパスワードを入力します。 |
ステップ 3 |
[ログイン(Login)] をクリックします。 |
デフォルト プロファイルは、システムで作成した最初のプロファイルです。デフォルト プロファイルを別のプロファイルに変更できます。新しいデフォルト プロファイルを使用し、ユーザ名とパスワードを入力してログインします。
ステップ 1 |
ユーザ インターフェイスで、右上隅に表示されているユーザ名をクリックします。 ユーザ名は [logout] オプションの左側に表示されます。 |
||
ステップ 2 |
[User Information (ユーザー情報)] ページで、[Access Profiles (アクセス プロファイル)] タブを選択します。 |
||
ステップ 3 |
ユーザ プロファイルを選択し、[Set as Default Profile] をクリックします。
|
LDAP のフォールバックを選択して、認証を設定できます。また、フォールバックを行わない VeriSign ID 保護(VID)認証を設定できます。
名前 |
説明 |
---|---|
[Local First, fallback to LDAP] |
認証は最初にローカル サーバで実行されます(Cisco IMC Supervisor)。ユーザがローカル サーバにない場合、LDAP サーバが確認されます。 |
[VeriSign ID保護(Verisign Identity Protection)] |
VIP 認証サービス(2 要素認証)が有効化されます。 |
ログイン認証タイプを変更する場合は、次の手順を実行します。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Authentication Preferences (認証の環境設定)] を選択します。 |
ステップ 3 |
[Authentication Preferences] ドロップダウン リストから、次のオプションのいずれかを選択できます。
|
ステップ 4 |
[Verisign Identity Protection] を選択した場合は、次の手順を実行します。 |
ステップ 5 |
[保存(Save)] をクリックします。 |
Cisco IMC Supervisor での LDAP の設定には、LDAP 設定の追加と LDAP サーバの設定が含まれますまた、LDAP の接続をテストし、LDAP の概要情報を表示できます。次の項では、これらの手順の実行方法について説明します。
LDAP 統合を使用して、LDAP サーバのユーザを Cisco IMC Supervisor と同期できます。LDAP 認証により、同期されたユーザを LDAP サーバで認証することができます。LDAP ユーザを自動または手動で同期できます。LDAP アカウントの追加中に、LDAP アカウントが Cisco IMC Supervisor と自動的に同期される頻度を指定できます。オプションで LDAPSyncTask システム タスクを使用して、LDAP 同期を手動でトリガーすることもできます。
手動または自動で新しい組織単位(OU)が LDAP ディレクトリに追加され、同期プロセスが実行されると、直近に追加された LDAP ユーザが Cisco IMC Supervisor に表示されます。
システム タスクを実行する機能に加えて、Cisco IMC Supervisor には LDAP ディレクトリとシステムを同期するための追加オプションもあります。
[Cleanup LDAP Users] システム タスク:このシステム タスクは、システム内で同期されたユーザが LDAP ディレクトリから削除されたかどうかを判別します。LDAP ディレクトリから削除されたユーザのレコードが存在する場合、このシステム タスクの実行後に、これらのユーザはシステム内で無効としてマークされます。管理者は、これらの非アクティブ ユーザのリソース割り当てを解除できます。デフォルトでは、このタスクは有効モードになっています。このシステム タスクが無効モードに設定されるのは、サービスを 2 回再起動した後だけです。
ローカルに存在している、または Cisco IMC Supervisor で外部から同期されているユーザは選択できません。
重要 |
グループ、またはドメイン ユーザのグループに属していないユーザは、[Users with No Group] として LDAP に表示されます。これらのユーザは、Cisco IMC Supervisor のドメイン ユーザのグループの下に追加されます。 異なる LDAP サーバ アカウントに所属し、同じ名前を持った LDAP ユーザを追加できます。複数のユーザ レコードを区別するために、ログイン ユーザ名の末尾にドメイン名が追加されます。たとえば、abc@vxedomain.com などです。このルールは、ユーザ グループにも適用されます。 単一の LDAP アカウントが追加され、ユーザがユーザ名のみを指定してログインすると、Cisco IMC Supervisor は最初にそのユーザがローカル ユーザまたは LDAP ユーザのどちらであるかを判別します。ユーザがローカル ユーザおよび外部 LDAP ユーザの両方として識別された場合、ログイン段階でユーザ名がローカル ユーザ名に一致すると、そのローカル ユーザが Cisco IMC Supervisor に対して認証されます。あるいは、ユーザ名が外部ユーザの名前に一致すると、その LDAP ユーザが Cisco IMC Supervisor に対して認証されます。 |
グループの同期規則
選択した LDAP グループが Cisco IMC Supervisor にすでに存在しており、ソースのタイプが [Local] の場合、そのグループは同期中に無視されます。
選択した LDAP グループが Cisco IMC Supervisor にすでに存在しており、グループ ソースのタイプが [External] の場合、そのグループの説明および電子メール属性が Cisco IMC Supervisor で更新されます。
LDAP サーバを追加する際には、ユーザ フィルタとグループ フィルタを指定できます。グループ フィルタを指定すると、指定したグループに属するすべてのユーザがシステムに追加されます。さらに、次のような操作も行えます。
指定したグループにサブグループが含まれている場合には、グループ、サブグループ、およびそれらのサブグループ内のユーザがシステムに追加されます(これが該当するのは、手動で LDAP ディレクトリを同期した場合のみです)。
ユーザが複数のグループの一部であり、グループ フィルタとして指定されたグループに他のグループが一致しない場合、それらの追加グループはシステムに追加されません。
ユーザは複数のユーザ グループに属することができます。ただし、ユーザが属しているグループ リストで最初に表示されているグループは、ユーザのデフォルトのプライマリ グループとして設定されます。ユーザがどのグループにも属していない場合は、デフォルトのプライマリ グループが [Domain Users] として設定されます。
(注) |
ユーザが属するすべてのグループに関する情報は、LDAPSyncTask システム タスクの実行後にのみ表示できます。 |
LDAP グループを同期すると、グループ内のすべてのユーザが最初にシステムに追加されます。また、指定された LDAP グループ内のユーザが同じ OU 内の(または異なる OU 内の)他のグループに関連付けられている場合には、それらのグループも取得され、システムに追加されます。
LDAP 同期プロセスでは、指定された LDAP グループが取得されてシステムに追加されると共に、ネストされたグループがあれば併せて追加されます。
このリリースより前のリリースでは、ユーザは 1 つのグループにのみ属していました。ユーザが属するその他のグループは、最新リリースにアップグレードし、[LDAPSyncTask] システム タスクを実行した場合にのみ、[Manage Profiles] ダイアログボックスに表示されます。これは、他のグループが、LDAP サーバの設定時に指定したグループ フィルタの条件に一致する場合のみ該当します。
ユーザの同期規則
名前に特殊文字が含まれている LDAP ユーザは Cisco IMC Supervisor に追加されます。
LDAP サーバを追加する際には、ユーザ フィルタとグループ フィルタを指定できます。ユーザ フィルタを指定すると、指定したフィルタに一致するすべてのユーザと、それらのユーザが属するグループが取得され、システムに追加されます。
Cisco IMC Supervisor では、システムに追加された各ユーザのユーザ プリンシパル名(UPN)が表示されるようになりました。これは、以前のリリースでシステムに追加されたユーザに適用可能です。ユーザは、ログイン名またはユーザ プリンシパル名を使用してシステムにログインできます。プロファイル名とともにユーザ プリンシパル名を使用してのログインはサポートされていません。
選択した LDAP ユーザが Cisco IMC Supervisor にすでに存在しており、ソースのタイプが [Local] の場合、そのユーザは同期中に無視されます。
選択した LDAP ユーザが Cisco IMC Supervisor にすでに存在しており、ソースのタイプが [外部] の場合、そのユーザの名前、説明、電子メール、および他の属性が更新されて使用できるようになります。
ユーザ アカウントが 2 つの異なる LDAP ディレクトリに作成されると、最初に同期された LDAP ディレクトリのユーザの詳細が表示されます。もう一方の LDAP ディレクトリからのユーザの詳細は表示されません。
複数の LDAP ディレクトリが同期された後、LDAP 外部ユーザーは、完全なドメイン名をユーザー名と共に指定して Cisco IMC Supervisor にログインする必要があります。たとえば、vxedomain.cisco.com\username など。ただし、Cisco IMC Supervisor に追加されている LDAP サーバ ディレクトリが 1 つしかない場合には、この規則は適用されません。
ユーザ同期の制限事項
あるユーザが複数のグループ メンバーシップを持っていても、そのユーザは Cisco IMC Supervisor では単一のグループ メンバーシップを持つことになります。
(注) |
|
何千もの LDAP オブジェクトを Cisco IMC Supervisor に同期させると、アプライアンスのパフォーマンスに問題が発生する可能性があります。必要な LDAP オブジェクトのみを同期するには、次の手順を実行します。
Cisco IMC Supervisor へのアクセス権が必要なすべてのユーザを含む LDAP グループを作成します。
それらのグループのみを Cisco IMC Supervisor に同期します。
LDAP 設定を追加するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
||||||||||||||||||||
ステップ 2 |
LDAP 設定を追加するには [+] をクリックします。 |
||||||||||||||||||||
ステップ 3 |
[Add LDAP Configurations (LDAP 設定の追加)] ページで、次のフィールドに入力します。
|
||||||||||||||||||||
ステップ 4 |
[Next] をクリックします。 |
||||||||||||||||||||
ステップ 5 |
[LDAP Search Base (LDAP 検索ベース)] ページで [Select (選択)] をクリックし、表示されているテーブルから OU に基づいてユーザーを取得するための検索条件を選択します。
|
||||||||||||||||||||
ステップ 6 |
[Select] ダイアログボックスで [Select] をクリックします。 選択済みの検索条件が、[Search Base] フィールドの横に表示されます。 |
||||||||||||||||||||
ステップ 7 |
[LDAP Search Base] ダイアログボックスで [Next] をクリックします。 |
||||||||||||||||||||
ステップ 8 |
[LDAP User Role Filter] ダイアログボックスでユーザ ロール フィルタ テーブルにエントリを追加するには、[+] をクリックします。 |
||||||||||||||||||||
ステップ 9 |
[Add Entry to User Role Filters] ダイアログボックスで、ユーザ ロールの詳細を入力します。 |
||||||||||||||||||||
ステップ 10 |
[送信(Submit)] をクリックします。 これらのフィルタを編集または削除することができます。また、上/下矢印を使ってフィルタを移動すると、優先順位を設定できます。 |
||||||||||||||||||||
ステップ 11 |
[LDAP User Role Filter] ダイアログボックスで、[Submit] をクリックします。 |
Cisco IMC Supervisorでは複数の LDAP サーバとアカウントを設定できます。LDAP アカウントを追加するときに、次の項目を指定できます。
検索ベース識別名(DN)に含まれる組織単位(OU)。
LDAP アカウントがシステムと自動的に同期される頻度。
結果の数を制限し、グループおよびユーザに対する LDAP ロール フィルタを指定するグループ フィルタまたはユーザ フィルタ。
LDAP サーバ アカウントが追加されると直ちにこのアカウントのシステム タスクが自動的に作成され、データ同期を即時に開始します。LDAP サーバ アカウントのすべてのユーザとグループがシステムに追加されます。デフォルトでは、LDAP アカウントのすべてのユーザに対して、自動的にサービス エンドユーザ プロファイルが割り当てられます。
認証設定を [Local First, fallback to LDAP] に設定しておく必要があります。
ステップ 1 |
を選択します。 |
||||||||||||||||||||||
ステップ 2 |
[Add] をクリックします。 |
||||||||||||||||||||||
ステップ 3 |
[LDAP Server Configuration (LDAP サーバ設定)] ページで、次のフィールドに入力します。
|
||||||||||||||||||||||
ステップ 4 |
[Next] をクリックします。 |
||||||||||||||||||||||
ステップ 5 |
[LDAP Search Base] ペインで、[Select] をクリックして LDAP 検索ベースのエントリを指定し、[Select] をクリックします。 このリストには、Cisco IMC Supervisor で利用できるすべての組織単位(OU)が表示されます。 |
||||||||||||||||||||||
ステップ 6 |
[Next] をクリックします。 |
||||||||||||||||||||||
ステップ 7 |
[Configure User and Group Filters] ペインで、次のフィールドに入力します。
フィルタに基づいて、グループまたはユーザが取得されます。 |
||||||||||||||||||||||
ステップ 8 |
[Next] をクリックします。 |
||||||||||||||||||||||
ステップ 9 |
[LDAP User Role Filter] ペインで、[+] 記号をクリックして、ユーザ ロール フィルタを追加します。 |
||||||||||||||||||||||
ステップ 10 |
[Add Entry to User Role Filters] ダイアログボックスで、次のフィールドに値を入力します。
|
||||||||||||||||||||||
ステップ 11 |
[送信(Submit)] をクリックします。 ユーザ ロール フィルタが [User Role Filters] テーブルに追加されます。
|
LDAP に認証設定を設定していない場合は、認証設定を変更するように求めるプロンプトが表示されます。「認証の環境設定」を参照してください。
LDAP サーバの概要情報を表示するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
ステップ 2 |
テーブルから LDAP のアカウント名を選択します。 |
ステップ 3 |
[View] をクリックします。 [View LDAP Account Information] 画面には、LDAP アカウントの概要情報が表示されます。 |
ステップ 4 |
[閉じる(Close)] をクリックします。 |
LDAP 接続をテストするには、次の手順を実行します。
ステップ 1 |
を選択します。 |
ステップ 2 |
テーブルから LDAP のアカウント名を選択します。 |
ステップ 3 |
[Test Connection] をクリックします。 接続のステータスが表示されます。 |
ステップ 4 |
[Test LDAP Connectivity] ダイアログボックスで、[Close] をクリックします。 |
ベース DN を検索するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
||
ステップ 2 |
[Search BaseDN] をクリックします。
|
||
ステップ 3 |
[LDAP Search Base] ダイアログボックスの [Select] をクリックします。 |
||
ステップ 4 |
1 人以上のユーザを選択して、[Select] ダイアログボックスの [Select] をクリックします。 |
||
ステップ 5 |
[LDAP Search Base] ダイアログボックスの [Submit] をクリックします。 |
LDAP の手動同期のリクエストでは、LDAP ユーザおよびグループを取得するための基本検索条件または詳細検索条件を指定できます。LDAP の手動同期を行うには、次の手順を実行します。
ステップ 1 |
を選択します。 |
||||||||
ステップ 2 |
[Request Manual LDAP Sync] をクリックします。 |
||||||||
ステップ 3 |
[Manual LDAP Sync (手動 LDAP 同期)] ページで、次のフィールドに入力します。
|
||||||||
ステップ 4 |
基本検索の場合は、[Select] をクリックして検索ベースを指定します。 |
||||||||
ステップ 5 |
検索ベース DN を選択し、[Select] をクリックして、ステップ 9 に進みます。 |
||||||||
ステップ 6 |
詳細検索の場合は、[Advanced Filtering Options] ペインで、[User Filters] と [Group Filters] の属性名を追加または編集します。 |
||||||||
ステップ 7 |
[Next] をクリックします。 |
||||||||
ステップ 8 |
[Select Users and Groups (ユーザーとグループの選択)]ページで、次のフィールドに入力します。
|
||||||||
ステップ 9 |
[送信(Submit)] をクリックします。 [ユーザー (Users)] をクリックして同期されたユーザーを確認します。 を選択し、 |
LDAP の同期を実行し、結果を表示するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
ステップ 2 |
[システム(System)] ページで、[システムのタスク(System Tasks)] をクリックします。 |
ステップ 3 |
[User and Group Tasks] を展開し、[LDAPSyncTask] を選択します。 |
ステップ 4 |
[Run Now (今すぐ実行)] をクリックします。 |
ステップ 5 |
[Submit (送信)] をクリックします。 |
ステップ 6 |
(任意)[Manage Task] をクリックして、同期プロセスを有効または無効にします。 |
同期プロセスの結果が Cisco IMC Supervisor に表示されます。[LDAP Integration] ページで、LDAP アカウントを選択し、[Results] をクリックして同期プロセスの概要を表示します。
設定済みの LDAP サーバに対し変更できるのは次の詳細情報のみです。
ポート番号と SSL 設定
ユーザ名とパスワード
同期頻度
検索ベース DN の選択内容
マッピングされたユーザ ロールとグループ
LDAP サーバの詳細を変更するには、次の手順を実行します。
ステップ 1 |
を選択します。 |
||||||||||||
ステップ 2 |
LDAP アカウントを選択します。 |
||||||||||||
ステップ 3 |
[Modify] をクリックします。 |
||||||||||||
ステップ 4 |
[LDAP Server Configuration (LDAP サーバ設定)] ページで、次のフィールドを編集します。
|
||||||||||||
ステップ 5 |
[Next] をクリックします。 |
||||||||||||
ステップ 6 |
[LDAP Search Base] エントリを編集し、[Next] をクリックします。 |
||||||||||||
ステップ 7 |
[User Filters] および [Group Filters] テーブルで必要な属性を選択して編集し、[Next] をクリックします。 |
||||||||||||
ステップ 8 |
[LDAP User Role Filter] テーブルでエントリを選択して編集します。 |
||||||||||||
ステップ 9 |
上矢印と下矢印を使用して、テーブル エントリの追加、編集、削除、または移動をクリックします。 |
||||||||||||
ステップ 10 |
[Submit] をクリックします。` |
システム内のユーザは、複数のユーザ グループに属することができます。ユーザがシステムに追加されると、ユーザが属するすべてのグループもシステムに追加されます。ただし、最後にユーザが追加されたグループは、そのユーザのデフォルトのプライマリ グループとして設定されます。ユーザがどのグループにも属していない場合は、デフォルトのプライマリ グループが [Domain Users] として設定されます。[Manage Profiles (プロファイルの管理)] オプションを使用して、ユーザーのグループ メンバーシップを表示し変更することができますが、Cisco IMC Supervisor では特定のユーザーが属しているすべてのグループのリストを表示する追加オプションもあります。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[Users] をクリックします。 |
ステップ 3 |
テーブルからユーザを選択します。 |
ステップ 4 |
[Group Membership] をクリックします。 [Member Of] 画面に、ユーザが属するすべてのグループが表示されます。 |
ステップ 5 |
[閉じる(Close)] をクリックします。 |
LDAP サーバのアカウントを削除すると、検索基準、BaseDN および対象の LDAP サーバに関するシステム エントリのみが削除されます。LDAP サーバに割り当てられているユーザは削除されません。LDAP サーバ情報を削除するには、次の手順を実行します。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[LDAP Integration (LDAP 統合)] を選択します。 |
ステップ 3 |
テーブルから LDAP のアカウント名を選択します。 |
ステップ 4 |
[Delete] をクリックします。 |
ステップ 5 |
確認のダイアログボックスで [Delete] をクリックします。 これにより、Cisco IMC Supervisor 内の LDAP アカウントの削除が開始されます。LDAP アカウント内のユーザ数によって、この削除プロセスが完了するまでに数分かかる場合があります。この間、LDAP アカウントが Cisco IMC Supervisor に表示され続ける場合があります。[Refresh] をクリックして、アカウントが削除されたことを確認します。 |
SCP ユーザーは、サーバ診断やテクニカル サポートのアップロード操作で、SCP プロトコルを使用して Cisco IMC Supervisor アプライアンスにファイルを転送する際に使用されます。SCP ユーザ アカウントは、Cisco IMC SupervisorUI または shelladmin へのログインには使用できません。scp ユーザ パスワードを設定するには、次の手順を実行します。
ステップ 1 |
の順に選択します。 |
ステップ 2 |
[SCP User Configuration (SCP ユーザー設定)] をクリックします。 |
ステップ 3 |
[Password] フィールドに scp ユーザ パスワードを入力します。 |
ステップ 4 |
[Submit] をクリックします。` |
Cisco IMC Supervisor から送信されるすべての電子メールに SMTP サーバが必要です。障害のアラートなどの Cisco IMC Supervisor によって生成される電子メールは、次の手順を使用して設定した電子メール設定に送信されます。電子メール アラートのルールを追加する方法の詳細については、サーバ障害に関する電子メール アラート ルールの追加 を参照してください。
ステップ 1 |
を選択します。 |
||||||||||||||||
ステップ 2 |
[Mail Setup (電子メール設定)] をクリックします。 |
||||||||||||||||
ステップ 3 |
[Mail Setup (電子メール設定)] ページで、次のフィールドに入力します。
|
||||||||||||||||
ステップ 4 |
[保存(Save)] をクリックします。 |
Cisco ユーザー クレデンシャルおよびプロキシの詳細はは、Cisco IMC Supervisor の更新に自動的に使用されます。Cisco Smart Call Home でも、これらのプロキシの詳細を使用します。
から設定できます。Cisco.com のユーザ クレデンシャルとプロキシ クレデンシャルは、アプリケーション全体の設定です。これらのクレデンシャルは、ファームウェア イメージのダウンロードとCisco.com のユーザ名とパスワードを設定する場合は、次の手順を実行します。
ステップ 1 |
を選択します。 |
||||||
ステップ 2 |
[System] ページで、[Cisco.com User Configuration] をクリックします。 |
||||||
ステップ 3 |
Cisco.com ユーザーを設定するため、次のフィールドに情報を入力します。
|
||||||
ステップ 4 |
[保存(Save)] をクリックします。 |
プロキシ設定を構成する場合は、次の手順を実行します。
ステップ 1 |
を選択します。 |
||||||
ステップ 2 |
[System] ページで、[Proxy Configuration] をクリックします。 |
||||||
ステップ 3 |
次の項目を入力してプロキシを設定します。
|
||||||
ステップ 4 |
[保存(Save)] をクリックします。 |
構成管理データベース(CMDB)は、システムの変更を追跡および管理するために使用されます。CMDB には通常、サービス リクエスト、グループなどのリソースに対する追加、削除、または変更のイベント タイプが表示されます。
ステップ 1 |
の順に選択します。 |
||||||||||||||||||||
ステップ 2 |
[統合(Integration)] ページで、[CMDB 統合設定(CMDB Integration Setup)] をクリックします。 |
||||||||||||||||||||
ステップ 3 |
[CMDB 統合設定(CMDB Integration Setup)] 画面で、次を含む必須フィールドに値を入力します
|
||||||||||||||||||||
ステップ 4 |
[保存(Save)] をクリックします。 |
ログイン ページは、ドメイン名に関連付けられているロゴを示すように設定できます。エンド ユーザがそのドメインからログインすると、ログイン ページでそのカスタム ロゴが表示されます。ロゴの最適なイメージのサイズは幅 890 ピクセル、高さ 470 ピクセルで、余白に 255 ピクセルが割り当てられています。シスコは、より高速なダウンロードを実現するために、イメージ サイズを小さくすることを推奨しています。
新しいログイン ブランディング ページを追加する場合は、次の手順を実行します。
ステップ 1 |
の順に選択します。 |
||||||||
ステップ 2 |
[Login Page Branding (ログイン ページ ブランディング)] をクリックします。 |
||||||||
ステップ 3 |
[Add] をクリックします。 |
||||||||
ステップ 4 |
[Domain Branding (ドメイン ブランディング)] ページで、次のフィールドに入力します。
|
||||||||
ステップ 5 |
[Submit] をクリックします。 |
||||||||
ステップ 6 |
確認ダイアログボックスで、[OK] をクリックします。
|
Cisco IMC Supervisor アプリケーションをカスタマイズするには、次の手順を使用します。要件に基づいて、アプリケーション ヘッダー、管理者およびエンドユーザのポータルを変更できます。ロゴ、アプリケーション名、ログアウトなどのリンクを含むヘッダーも非表示にできます。
ステップ 1 |
を選択します。 |
||||||||||||||||||||||||||||||
ステップ 2 |
[User Interface Settings (ユーザー インターフェイス設定)] ページで、次を実行します。
|
||||||||||||||||||||||||||||||
ステップ 3 |
[保存(Save)] をクリックします。 |