この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
スタンドアロン Cisco Prime License Manager にログインするには、ユーザ名とパスワードを入力します。[ログイン(Login)] をクリックします。
共存設定では、次の手順を使用してログインします。
ステップ 1 | インストール済みアプリケーションの一覧から [Cisco Prime License Manager] を選択します。 |
ステップ 2 | ユーザ名とパスワードを入力します。[ログイン(Login)] をクリックします。
初回ログイン時には、インストール中に作成したアプリケーションのユーザ名とパスワードが必要です。Cisco Prime License Manager へのサインイン時に使用するユーザ名とパスワードがわからない場合は、トラブルシューティングを参照してください。 「はじめに」ウィンドウが表示されます。 |
Cisco Prime License Manager の使用を開始する場合、次の手順に従います。
製品インスタンスを追加します。製品インスタンスの追加を参照してください。
次の手順では、Cisco Prime License Manager で製品インスタンスを追加する方法を説明します。
システムをアップグレードする前に、新バージョンにアップグレードする以前に購入したライセンスが、製品インスタンスの古いバージョンにすべてインストールされていることを確認します。これにより、これらのライセンスが移行の対象になります。
Cisco Prime License Manager に Cisco Unified Communications Manager インスタンスを追加する前に、accountlocking の設定が disabled になっていることを確認します。これによって、製品インスタンスを追加するときに 401 エラーを回避できます。コマンド show accountlocking を使用して、アカウントのステータスを確認します。
(注)
Cisco Prime License Manager にライセンスがまだ移行されていないすべての製品インスタンスの [ステータス(Status)] フィールドに [移行可能なライセンスを含む(Contains Migratable Licenses)] が表示されます。製品インスタンスにインストール可能なすべてのライセンスを Cisco Prime License Manager で使用できるようにするには、これらのライセンスを移行する必要があります。ライセンスの移行については、Cisco Prime License Manager にライセンスを移行しますを参照してください。
Cisco Prime License Manager のバックアップと復元を実行するには、次の手順に従います。アップグレードの直前とアップグレードが成功した直後に、バックアップを実行することを推奨します。
ステップ 1 | メイン メニューで、 を選択します。 | ||
ステップ 2 | [バックアップ/復元(Backup/Restore)] ページが開きます。次の情報を入力します。
| ||
ステップ 3 | バックアップを実行するには、[バックアップの実行(Run Backup)] をクリックします。
| ||
ステップ 4 | 復元するには、復元するファイルを選択して [復元の実行(Run Restore)] をクリックします。 |
ライセンス定義には、Cisco Prime License Manager により管理されるライセンスのタイプに関する情報が含まれています。ご使用の製品インスタンスを新しいバージョンにアップグレードする前、または新しいタイプの製品インスタンスを追加する前に、これらの定義を更新する必要があります。
ウィンドウに、現在インストールされているライセンス定義ファイルに関する次の情報が表示されます。「Download Software」サイトにアクセスするには、[最新バージョンを確認(Check for Latest Version)] リンクをクリックできます。このサイトから、最新リリースを探してダウンロードできます。
ダウンロード後は、次の手順を使用して新しいライセンス定義ファイルをインストールすることができます。
Cisco License Office との電子操作を許可するために、Cisco Prime License Manager で定期的にセキュリティ更新が必要になることがあります。
次のように選択して、https://software.cisco.com で目的のリリースのセキュリティ アップデートを入手できます: 。アラートの受信を登録することもできます。
CLI を介してセキュリティ更新を実行するには、次の手順に従います。
ステップ 1 | license management security update コマンドを入力します。 |
ステップ 2 | プロンプトが表示されたら、次の例に示すようにディレクトリ、サーバ、ユーザ名、およびパスワード情報を入力します。 例: Directory: /users/bsmith/security_update/update Server: se032c-94-61 User Name: bsmith Password: ******** |
ステップ 3 | 次の例に示すように、ターゲット ディレクトリにある選択可能なオプションからセキュリティ更新を選択するよう求められます。 例: Available options for security update in "se032c-94-61:/users/bsmith/security_update/update": 1) SecUpd_v1.upd q) quit |
ステップ 4 | リストから該当するファイルを選択して、セキュリティ更新をダウンロードします。次のメッセージが表示されます。 例: Installing security update... Continue (y/n)? |
ステップ 5 | y を入力し、セキュリティ更新を続行します。
更新が完了すると、次のメッセージが表示されます。 Security update installed. |
Transport Layer Security(TLS)はセキュア ポートと証明書交換を使用して、2 つのシステム間またはデバイス間の安全で信頼できるシグナリングとデータ転送を実現します。TLS は、Cisco Prime License Manager のセキュアな接続を確実に行い、設定された TLS のバージョンを受け入れます。
デフォルトでは、Cisco Prime License Manager は TLS バージョン 1.0 以上をサポートします。Cisco Prime License Manager がサポートする TLS の最小バージョンを、1.1 または 1.2 などの上位バージョンにリセットするには、次の手順を使用します。
TLS の最小バージョンを設定する前に、ネットワーク デバイスとアプリケーションの両方が TLS のバージョンをサポートすることを確認します。また、Cisco Prime License Manager で設定するものが、TLS に対応していることを確認します。
(注) | Cisco Prime License Manager の以前のリリースからアップグレードする場合、すべてのデバイスとアプリケーションが TLS の上位バージョンをサポートしていことを確認してから TLS を設定してください。たとえば、Cisco Prime License Manager リリース 9.x は、TLS 1.0 のみをサポートします。リリース 9.x からアップグレードする場合、TLS の新しいバージョンを有効にする前に、デバイスとアプリケーションをアップグレードします。 |
ステップ 1 | コマンドライン インターフェイスにログインします。 | ||
ステップ 2 | 既存の TLS のバージョンを確認するには、show tls min-version CLI コマンドを実行します。 | ||
ステップ 3 | set tls min-version <minimum> CLI コマンドを実行します。ここで、<minimum> は TLS のバージョンを示します。 たとえば、set tls min-version 1.2 を実行すると、最小の TLS バージョンは 1.2 に設定されます。
|
次の手順を使用して、Cisco Prime License Manager で診断ログを実行します。
ステップ 1 | Cisco Prime License Manager のメイン メニューから、 を選択します。 |
ステップ 2 | [診断ログ(Diagnostic Logs)] 画面が表示されます。[ログの設定(Log Settings)] タブで、[Cisco Prime License Manager コア サービス(Cisco Prime License Manager core services)] と [製品インスタンスとの通信(Communication with product instances)] の両方に対してログ レベルを [デバッグ(Debug)] に設定します。[Save(保存)] をクリックして変更内容を保存します。 |
ステップ 3 | [ログのダウンロード(Download Logs)] タブを選択し、ログ ファイルに含める日時範囲(問題が発生した期間)を選択します。[ログ ファイルの作成(Generate Log File)] をクリックします。 |
ステップ 4 | [ログ ファイルの作成(Generate Log File)] ボタンの下に、ログ ファイルへのリンクが表示されます。リンクをクリックしてログ ファイルをコンピュータにダウンロードし、TAC Service Request Tool を使用してサービス要求を作成します。 https://tools.cisco.com/ServiceRequestTool/scm/mgmt/case |
次の手順では、Cisco Prime License Manager で製品インスタンスを編集する方法を説明します。
ステップ 1 | 製品インスタンスを編集するには、[製品インスタンス(Product Instances)] テーブルからインスタンスを選択します。 |
ステップ 2 | [製品インスタンス(Product Instance)] 詳細ページの [一般(General)] タブで、製品インスタンスの推奨設定を編集します。
|
新しい管理者アカウントを追加するには、次の手順に従います。
管理者パスワードを消失し、システムにアクセスできない場合は、次の手順を使用してパスワードをリセットします。
この手順を実行するノードに物理的にアクセスできる必要があります。
どの時点でも、CD または DVD メディアを挿入するように求められたら、VMWare サーバ用の vSphere クライアントを用いて ISO ファイルをマウントする必要があります。指示については、ここで「Adding DVD or CD Drives to a Virtual Machine」を参照してください。
セキュリティ パスワードは、クラスタ内のすべてのノードで一致している必要があります。セキュリティ パスワードは、すべてのマシン上で変更してください。変更していない場合、クラスタ ノードが通信不能になります。
ステップ 1 | 次のユーザ名とパスワードを使用して、パブリッシャ ノードで CLI にサインインします。 | ||
ステップ 2 | 何かキーを押して続行します。 | ||
ステップ 3 | ディスク ドライブに有効な CD または DVD が入っている場合、または ISO ファイルをマウントしてある場合は、VMWare クライアントから取り出します。 | ||
ステップ 4 | 何かキーを押して続行します。 | ||
ステップ 5 | 有効な CD または DVD をドライブに挿入するか、ISO ファイルをマウントします。
| ||
ステップ 6 | 最後のステップが確認されると、次のいずれかのオプションを入力して続行するように指示されます。 | ||
ステップ 7 | 新しいパスワードを入力し、確認のためにもう一度入力します。 管理者のクレデンシャルは、先頭がアルファベットで 6 文字以上必要です。英数字、ハイフン、およびアンダースコアを使用できます。 | ||
ステップ 8 | 新しいパスワードの強度が検証された後、パスワードがリセットされ、任意のキーを押してパスワード リセット ユーティリティを終了するように指示されます。 異なる管理者パスワードを設定する場合は、CLI コマンド set password を使用します。詳細については、『Command Line Interface Reference Guide for Cisco Unified Solutions』(http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html)を参照してください。 |
次のオプションは、[管理者アカウント(Administrator Account)] リストから管理者アカウントを選択するときに表示されます。次の表は、各ユーザのクレデンシャルの設定を示しています。
フィールド |
説明 |
---|---|
管理者によってロックされたアカウント(Account Locked By Administrator) |
このアカウントをロックし、このユーザに対するアクセスをブロックするには、このチェックボックスをオンにします。 このチェックボックスをオフにすると、このアカウントがロック解除され、このユーザへのアクセスが許可されます。 |
ユーザはクレデンシャルを変更できません(User Cannot Change Credentials) |
ユーザによるパスワードの変更を防ぐには、このチェックボックスをオンにします。 [次回のログイン時に、ユーザはクレデンシャルを変更する必要があります(User Must Change at Next Login)] チェックボックスがオンになっている場合は、このチェックボックスをオンにできません。 |
ユーザは次回ログイン時にクレデンシャルを変更する必要があります(User Must Change at Next Login) |
次回のログイン時にパスワードの変更をユーザに要求するには、このチェックボックスをオンにします。このオプションは、一時パスワードを割り当てた後に使用してください。 [ユーザはクレデンシャルを変更できません(User Cannot Change Credentials)] チェックボックスがオンになっている場合は、このチェックボックスをオンにできません。 |
クレデンシャルに有効期限はありません |
システムがユーザにパスワードの変更を要求しないようにするには、このチェックボックスをオンにします。このオプションは、セキュリティ レベルの低いユーザに使用できます。 オンにした場合でも、ユーザはパスワードをいつでも変更できます。このチェックボックスをオフにした場合は、関連付けられているクレデンシャル ポリシーの有効期限設定が適用されます。 |
ログイン試行の失敗をリセットする(Reset Failed Login Attempts) |
このユーザのログイン試行の失敗回数をリセットするには、このチェックボックスをオンにします。[ログイン試行失敗によりロックされる時間(Time Locked Due to Failed Login Attempts)] および [最終ログイン試行の時刻(Time of Last Login Attempt)] フィールドは自動的にクリアされます。 ログイン試行の失敗回数は、誤ったクレデンシャルによる認証が失敗するびに増加します。 |
ログイン試行失敗によりロックされる時間(Time Locked Due to Failed Login Attempts) |
このフィールドには、ログオン試行に失敗したためにシステムで最後にこのユーザ アカウントがロックされた日付と時刻が表示されます。この時刻は、ログイン試行の失敗回数がクレデンシャル ポリシーで設定されているしきい値と等しくなるたびに設定されます。 |
最終ログイン試行の時刻(Time of Last Failed Login Attempt) |
このフィールドには、このユーザ クレデンシャルで最後にログオン試行に失敗した日付と時刻が表示されます。 |
最後にログイン試行に失敗したIPアドレス(IP Address of Last Failed Login Attempt) |
このフィールドには、最後に無効なユーザ名またはパスワードを入力したユーザの IP アドレスが表示されます。 |
管理者によってロックされた時刻(Time Locked by Administrator) |
このフィールドには、管理者がこのユーザ アカウントをロックした日付と時刻が表示されます。管理者がクレデンシャルのロックを解除すると、このフィールドはクリアされます。 |
ログイン試行の失敗(Failed Login Attempts) |
このフィールドには、管理者がこのユーザ クレデンシャルのログイン試行の失敗回数をリセットした後、またはログイン試行の失敗回数が最後にリセットされた後、最後のログイン以降に失敗したログイン試行の回数が表示されます。 |
最終変更時刻(Time Last Changed) |
このフィールドには、このユーザのパスワードが最後に変更された日付と時刻が表示されます。 |
最終変更をしたユーザ名(Last Changed by User Name) |
このフィールドには、パスワードを最後に変更したユーザのユーザ名が表示されます。 |
最終ログイン(Last Successful Login) |
このエントリは、特定の管理者が最後にログインに成功した日時を示します。 |
最終ログインの IP アドレス(IP Address of Last Successful Login) |
このフィールドには、最後にログインに成功したユーザの IP アドレスが表示されます。 |
クレデンシャル ポリシーは、Cisco Prime License Manager での管理者アカウントのパスワード要件とアカウント ロックアウトを定義します。ポリシーには、失敗したログインのリセット数、ロックアウト時間、有効期限、およびパスワード要件の設定が含まれます。[クレデンシャルポリシーの設定(Credential Policy Configuration)] ウィンドウでは、マスター アカウントによってシステムの既存のクレデンシャル ポリシーを変更できます。
ステップ 1 | Cisco Prime License Manager のメイン メニューから、 を選択します。 |
ステップ 2 | [クレデンシャルポリシー(Credential Policy)] を選択します。 |
ステップ 3 | [クレデンシャルポリシーの設定(Credential Policy Configuration)] 設定を変更します。
システムは、単純すぎるクレデンシャルのチェックを行って、簡単にアクセスできるパスワードを許可しないようにしています。[クレデンシャルポリシーの設定(Credential Policy Configuration)] ダイアログボックスの [安易なクレデンシャルかどうかのチェック(Check for Trivial Credentials)] チェックボックスをオンにして、単純すぎるパスワードのチェックを有効にします。 |
共存配置では、Cisco Unified Communications Manager 用に作成されたカスタム ログオン メッセージは Cisco Prime License Manager のログオン ウィンドウに自動的に表示されます。カスタム ログオン メッセージのテキスト ファイルを、Cisco Unified OS の管理インターフェイス(
)でアップロードできます。(注) | スタンドアロン展開では、カスタム ログオン メッセージはサポートされません。 |