デバイス コンフィギュレーション ファイル管理のセットアップ
デバイスが正しく構成されていることを確認する
Cisco Evolved Programmable Network Manager場合、SNMP 読み取り/書き込みコミュニティをあなたのデバイスで構成されている文字列に一致にデバイスが追加されたときに指定された文字列にのみデバイスからファイルを転送できます Cisco Evolved Programmable Network Manager 。さらに、デバイスはインベントリはどのように収集されていますか。の設定に従って設定されている必要があります。
(注) |
セキュリティを強化するために、Cisco Evolved Programmable Network Manager では、旧バージョンの Cisco IOS-XE と IOS-XR で使用される SSH CBC(暗号ブロック連鎖)暗号方式の一部を使用しなくなりました。それらは脆弱であると見なされたためです。Cisco IOS-XE を実行するデバイスの場合は、16.5.x 以降のバージョンにアップグレードしていることを確認します。Cisco IOS-XR を実行するデバイスの場合は、6.1.2 以降のバージョンにアップグレードします。それ以外の場合は、ソフトウェア イメージ管理の複数の操作が失敗します。 これはお勧めしませんが(セキュリティが低下するため)、Cisco Evolved Programmable Network Manager での使用が停止された CBC 暗号方式を SSHD サービス設定ファイルに戻すためのオプションもあります。このためには、最初に /etc/ssh/sshd_config ディレクトリに格納されたファイルの暗号方式の行に CBC 暗号方式を設定し(下の例を参照)、次に service sshd stop/start コマンドを使用して SSHD サービスを再起動します。
|
(注) |
ソフトウェア イメージの管理は、NAT 環境ではサポートされていません。つまりそのイメージ管理機能など、イメージのインポート、アップグレード、配布、およびアクティブ化、NAT 環境で機能しません。 |
アーカイブのトリガー方法の制御
デフォルトでは、Cisco EPN Manager は次のタイミングでデバイス構成ファイルをアーカイブに保存します。
-
新しいデバイスが Cisco EPN Manager に追加された場合
-
デバイスの変更通知を受信した場合
-
完全同期または詳細同期の場合にアーカイブ収集が実行されない
(注)
イベントが発生すると、設定された保留タイマーの期間後にアーカイブデータが収集されます。
管理者権限を持つユーザーはこれらの設定を変更できます。
手順
ステップ 1 |
を選択し、 を選択します。 |
||||||
ステップ 2 |
次の条件に従って、アーカイブ設定を調整します。
|
||||||
ステップ 3 |
デバイスのグループ(または単一のデバイス)に対して定期的なアーカイブをスケジュールするには、次の手順に従います。
|
イベント トリガー アーカイブをセットアップする
デフォルトで、Cisco EPN Manager は、変更通知イベントを受信するたびに、デバイスの構成ファイルをバックアップします。これは、デバイスが正しく設定されている場合にのみ機能します。インベントリはどのように収集されていますか。を参照してください。たとえば、Cisco IOS-XR と Cisco IOS XE を実行しているデバイスの場合は、次の設定を行う必要があります。
logging server-IP
Cisco EPN Manager は設定変更イベントを受信すると、さらに設定変更イベントを受信した場合に備えて 10 分間(デフォルト)待機してからアーカイブを実行します。これにより、複数の収集プロセスの同時実行が回避されます。この設定を確認または変更するには、
を選択してから、 を選択し、[ホールドオフタイマー(分)(Hold Off Timer (min))] を調整します。(注) |
優先イベントと呼ばれる特定のイベントの場合は、[ホールドオフタイマー(Hold Off Timer)] をより短い期間に設定できます。詳細については、完全優先ベントの動作の変更を参照してください。 |
イベントトリガーアーカイブをオフにするには、
を選択してから、 を選択し、[設定が変更されるたびに、設定アーカイブを収集する(Collect Configuration Archive whenever configuration is changed)] チェックボックスをオフにします。設定ファイルの変更を確認する場合に除外する項目の指定
Cisco Evolved Programmable Network Manager は、バージョンの異なるデバイス コンフィギュレーション ファイルを比較して違いを特定する際に、ファイルの一部の行を除外する必要があります。Cisco Evolved Programmable Network Manager はデフォルトでルータやスイッチのクロック設定など、一部の行を除外します。管理者権限がある場合は、除外される行を確認した上で、除外する行を追加できます。
手順
ステップ 1 |
を選択し、 を選択します。 |
ステップ 2 |
[詳細(Advanced)] タブをクリックします。 |
ステップ 3 |
[製品ファミリ(Product Family)] リストで、コマンドの除外を適用するデバイスまたはグループを選択します。 |
ステップ 4 |
[コマンド除外リスト(Command Exclude List)] に、その選択で除外するカンマ区切りのコンフィギュレーション コマンドのリストを入力します。これらは、コンフィギュレーションの変更についてデバイスを確認する際に Cisco Evolved Programmable Network Manager が無視するパラメータです。 |
ステップ 5 |
[保存(Save)] をクリックします。 |
設定アーカイブ操作のタイムアウトの制御
設定アーカイブタスクでは、フェッチアクティビティごとにデバイスの CLI タイムアウト値が使用されます。1 つの設定アーカイブタスクには 1 ~ 5 個のファイルが伴います。その結果、全体的なジョブタイムアウト値は次のロジックを使用して決定されます。全体的なジョブタイムアウト = ファイルの数 * デバイスの CLI タイムアウト。
CLI タイムアウト値を設定するには、
を選択し、デバイス編集アイコンをクリックし、[Telnet/SSH] オプションを選択し、[タイムアウト(Timeout)] フィールドに値を入力します。(注) |
CLI のタイムアウトにより設定アーカイブタスクが失敗した場合は、デバイスの CLI タイムアウト値を増やす必要があります。 |
アラームをトリガーする頻度の制御
デフォルトでは、Cisco Evolved Programmable Network Manager は設定に基づいてデバイス コンフィギュレーション ファイルをアーカイブに保存します。ただし、これらのジョブが失敗した場合は、アラーム通知を生成するように選択できます。
設定アーカイブ ジョブが失敗すると、Cisco Evolved Programmable Network Manager は 7 日間または 5 つ以上のコンフィギュレーション ファイルを待機してからアラームをトリガーします。アラームには、アラームのトリガー原因に関する情報と、設定アーカイブに関連付けられたその他の関連情報が含まれています。アラームの生成頻度に関するデフォルト設定を変更するには、 を選択してから を選択し、構成ファイルの最大数(超過するとアラームが生成される)およびアラームがトリガーされるまで待機する日数の [アラームしきい値(Alarm Threshold)] パラメータを調整します。
データベースからデバイス コンフィギュレーション ファイルを消去するタイミングの制御
デバイスのコンフィギュレーション ファイルをデータベースから自動的に削除することはできません(ファイルは手動で削除できます)。ファイルは、ユーザーの設定に基づき、Cisco EPN Manager によって定期的に消去することができます。管理者権限を持つユーザーは、コンフィギュレーション ファイルが消去されるタイミングを次のように調整できます。コンフィギュレーション ファイルを一切消去しない場合は、次の手順に従う際、両方のフィールドを空にしてください。
(注) |
コンフィギュレーション ファイルを手動で削除する方法の詳細については、「アーカイブ済みデバイス設定ファイルの削除」を参照してください。 |
手順
ステップ 1 |
を選択し、 を選択します。 |
||||||||
ステップ 2 |
次の条件に従って、アーカイブ設定を調整します。
|