この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この項では、システム設定の管理方法について説明します。ここで説明する内容は、次のとおりです。
(注)システム設定を管理するには、root としてログインするか、または管理操作権限を持つユーザとしてログインする必要があります。
システム設定は、[Admin] > [System Management menu]([Admin] メニュー
)から管理されます。IoT FND は、アクティブなユーザ セッションを追跡し、ユーザをログアウトさせることができます。
アクティブなユーザ セッションを表示するには、[Admin] > [System Management] >[Active Sessions] を選択します。IoT FND は、[Active Sessions] ページを示しています([Active Sessions] ページ)。
[Active Session] のフィールド は、[Active Session] のフィールドを説明しています。
|
|
---|---|
IoT FND ユーザをログアウトさせるには、次の手順を実行します。
1. [Admin] > [System Management] > [Active Sessions] を選択します。
[Active Sessions] リストをカラム フィルタを使用してフィルタリングするには、次の手順を実行します。
1. [Admin] > [System Management] > [Active Sessions] を選択します。
2. [User Name] ドロップダウン メニューから、[Filters] を選択して、ユーザ名を入力するか、ユーザ名の最初の文字を入力してリストをフィルタリングします。
たとえば、root ユーザのアクティブ セッションをリストするには、 root と入力します。
ヒント:フィルタを削除するには、[User Name] ドロップダウン メニューで [Filters] チェックボックスをオフにし、[Clear Filter] をオンにします。
監査証跡を使用して、IoT Field Network Director のユーザ アクティビティを追跡します。
監査証跡を表示するには、[Admin] > [System Management] > [Audit Trail] を選択します。
監査証跡のフィールド は、監査証跡のフィールドを説明しています。
|
|
---|---|
ヒント: リストを更新するには、[Refresh] をクリックします。
[Audit Trail] リストをカラム フィルタを使用してフィルタリングするには、次の手順を実行します。
1. [Admin] > [System Management] > [Audit Trail] を選択します。
2. [User Name] ドロップダウン メニューから、[Filters] を選択して、ユーザ名を入力するか、ユーザ名の最初の文字を入力してリストをフィルタリングします。
たとえば、ユーザ jane の監査証跡エントリを表示するには、 jane と入力します。
ヒント:フィルタを削除するには、[User Name] ドロップダウン メニューで [Filters] チェックボックスをオフにし、[Clear Filter] をオンにします。
[Certificates] ページには、CSMP(CoAP Simple Management Protocol)、IoT-DM(IoT Device Manager)、および IoT FND が使用する Web のそれぞれに対する証明書が表示され、それらの証明書をダウンロードできます。
CSMP、IoT-DM、および Web 証明書を表示するには、次の手順を実行します。
1. [Admin] > [System Management] > [Certificates] を選択します。
3. 証明書をダウンロードするには、エンコーディング([Binary] または [Base64])ラジオ ボタンをクリックし、[Download] をクリックします。
証明書の詳細については、証明書の生成およびインストールを参照してください。
[Data Retention] ページでは、IoT FND データベースにイベント、問題、およびメトリック データを保持する日数を決定することができます。
(注)データ保持では、イベントが未解決の問題に関連付けられている場合でもイベントを切り取ります。
IoT FND データ保持を設定するには、次の手順を実行します。
1. [Admin] > [System Management] > [Data Retention] を選択します。
2. それぞれの保持カテゴリに、データを保持する日数を指定します。
データ保持フィールドの許容最大値 は、各フィールドの許容最大値をリストしています。
|
|
||
---|---|---|---|
|
|
|
|
[License Center] ページ([Admin] > [System Management] > [License Center])で、ライセンス ファイルを表示および管理できます。
(注)IoT FND は、デバイスのインポート時にライセンスの適用を実行します。ライセンスがない場合には、IoT FND は 3 つの FAR と 100 のメッシュ エンドポイントのみを許可します。ライセンスを追加すると、IoT FND では、ライセンスで定義されている、許可された数のデバイスしかインポートできなくなります。
IoT FND ライセンスの概要を表示するには、次の手順を実行します。
1. [Admin] > [System Management] > [License Center] を選択します。
2. [License Summary] をクリックします。
すべてのライセンスについて、IoT FND は、ライセンス ファイル情報 で説明されている情報を表示します。
(注)IR500 は、メッシュ エンドポイント ライセンスを使用し、特別なライセンスは不要です。
|
|
---|---|
IoT FND ライセンス ファイルを表示するには、次の手順を実行します。
1. [Admin] > [System Management] > [License Center] を選択します。
すべてのファイルについて、IoT FND は、ライセンス ファイルのフィールド で説明されているフィールドを表示します。
|
|
---|---|
ライセンス ファイル詳細を表示するには、次の手順を実行します。
1. [Admin] > [System Management] > [License Center] を選択します。
選択したすべてのファイルについて、[License File Details] セクションに次の情報が表示されます。
|
|
---|---|
ライセンス ターゲット(ROUTER、ENDPOINT、USER、NB_USER)。タイプは、値が適切でない場合の空の文字列です。 |
|
1. [Admin] > [System Management] > [License Center] を選択します。
(注)すべてのライセンス ファイルは、削除可能です。既存のライセンス ファイルを削除する前に、ライセンス ファイルにアクセスできることを確認します。ライセンスがない場合には、IoT FND は 3 つの FAR と 100 のメッシュ エンドポイントの登録のみを許可します。
IoT FND により、さまざまなログ カテゴリのログ レベルを変更したり、ログをダウンロードしたりできます。ログはある程度の量のディスク スペースを占めます。たとえば、500 万個のメーターが 8 時間のレポート間隔に設定されており、5000 のルータが 60 分の定期インベントリ通知に設定されている場合には、ディスク消費量はおよそ 7 MB/秒になります。サーバにログを保持する十分なディスク スペースがあることを確認します。
1. [Admin] > [System Management] > [Logging] を選択します。
2. [Log Level Settings] をクリックします。
3. 設定するすべてのログ カテゴリのチェックボックスをオンにします。
4. [Change Log Level to] ドロップダウン メニューから、ログ レベルの設定([Debug] または [Informational])を選択します。
(注)[Informational] ログ レベルは、IoT FND が開いている場合はすべてのカテゴリのデフォルトです。カスタム ログ レベルの設定は、複数のログイン セッションにわたって保持されますが、IoT FND の再起動後には保持されません。 |
1. [Admin] > [System Management] > [Logging] を選択します。
2. [Download Logs] タブをクリックします。
3. [Download Logs] ボタンをクリックします。
4. zip ファイルをローカルにダウンロードするには、そのファイル名をクリックします。
ヒント: クラスタ環境では、ログ ファイルをシスコサポートに送信する必要がある場合には、必ずすべてのクラスタ サーバのログファイルを送信してください。
[Provisioning Settings] ページ([Admin] > [System Management] > [Provisioning Settings])では、IoT FND が FAR と ASR との間にトンネルを作成するために必要な、IoT FND の URL、DHCPv4 プロキシ クライアント、および DHCPv6 プロキシ クライアントの設定を行うことができます([Provisioning Settings] ページ)。IoT FND アーキテクチャで使用されるトンネルの例については、ゼロ タッチ展開アーキテクチャ を参照してください。トンネルのプロビジョニングについては、トンネル プロビジョニング設定プロセスを参照してください。さらに、ZTD 中には、DHCP コールをリース IP アドレスのデバイス設定テンプレートに追加できます。
(注) Red Hat Linux 7.x サーバ インストール システムの場合、特定の IPv4 および IPv6 アドレスを、IoT FND Linux ホスト サーバから DHCP IPv4 および IPv6 クライアントのバインド先に、IoT FND で次の値を設定して構成する必要があります。
(注)トンネルとプロキシの設定を構成するには、root としてログインするか、または管理操作権限を持つユーザとしてログインする必要があります。
図 3 [Provisioning Settings] ページ
この項では、トンネル設定を構成するための次のトピックを記載しています。
IoT FND URL は、トンネルの確立後に FAR が IoT FND のアクセスに使用する URL です。この URL は、定期的なインベントリの間にもアクセスされます。ZTD 中に、FAR は TPS プロキシを経由した IoT FND へのアクセスからこの URL の使用へと移行しますが、これはトンネルを経由した使用に適している必要があります。
IoT FND URL を設定するには、次の手順を実行します。
1. [Admin] > [System Management] > [Provisioning Settings] を選択します。
2. [IoT FND URL] フィールドに、IoT FND サーバの URL を入力します。
この URL は、HTTPS プロトコルを使用する必要があり、登録要求を受信するために指定されているポート番号を含める必要があります。デフォルトでは、ポート番号は 9121 です。次に例を示します。
DHCPv6 プロキシ クライアントを設定するには、次の手順を実行します。
1. [Admin] > [System Management] > [Provisioning Settings] を選択します。
a. [Server Address] フィールドに、トンネル IP アドレスを指定する DHCPv6 サーバのアドレスを入力します。
複数のアドレスをカンマで区切って入力することもできます。ただし、たいていの場合は、1 つのサーバで間に合います。IoT FND は、DHCP プロトコルを使用してトンネル IP アドレスを取得しようとします。取得できない場合は、リスト内の次のサーバに移動して試行を繰り返します。
b. [Server Port] フィールドで、DHCPv6 要求を送信する DHCP サーバのポート アドレスを入力します。
(注) DHCP サーバを非標準ポートで動作するように設定したのない限り、デフォルトのポート番号(547)は変更しないでください。
c. [Client Listen Address] フィールドに、DHCPv6 メッセージを送受信するためにバインドするアドレスを入力します。
これは、DHCP サーバが IoT FND と通信するために使用するインターフェイスのアドレスです。複数のバックアップ アドレスをカンマで区切って入力できます。
ヒント: ホストに複数のインターフェイスがある IoT FND インストール システムの場合、クライアントはリストされている各発信元アドレスを使用して要求を送信します。デフォルト値「0.0.0.0」(IPv4)および「::」(IPv6)では、クライアントは各インターフェイスに要求を送信します。通常、1 つのインターフェイスが DHCP サーバに接続します。これらのインストール システムで、[Client Listen Address] フィールドをアクセスするインターフェイスの IP アドレスに設定すると、すべてのクライアント要求がそのインターフェイスに送信されます。
DHCPv4 プロキシ クライアントを設定するには、次の手順を実行します。
1. [Admin] > [System Management] > [Provisioning Settings] を選択します。
a. [Server Address] フィールドに、トンネル IP アドレスを指定する DHCPv4 サーバのアドレスを入力します。
複数のアドレスをカンマで区切って入力することもできます。ただし、たいていの場合は、1 つのサーバで間に合います。IoT FND は、トンネル IP アドレスをリスト内の先頭のサーバから取得しようとします。取得できない場合は、リスト内の次のサーバに移動して試行を繰り返します。
b. [Server Port] フィールドで、DHCPv4 要求を送信する DHCP サーバのポート アドレスを入力します。
(注) DHCP サーバを非標準ポートで動作するように設定していない限り、デフォルトのポート番号(67)は変更しないでください。
c. [Client Listen Address] フィールドに、DHCPv4 メッセージを送受信するためにバインドするアドレスを入力します。
これは、DHCP サーバが IoT FND と通信するために使用するインターフェイスのアドレスです。複数のバックアップ アドレスをカンマで区切って入力できます。
[Server Settings] ページ([Admin] > [System Management] > [Server Settings])では、サーバ設定を表示および管理できます。
(注)ダウンロード ログの設定は、IoT FND クラスタをセットアップする場合にのみ必要です。
[Download Logs] ページでは、キーストア設定を行うことができます。
1. [Admin] > [System Management] > [Server Settings] を選択します。
2. [Download Logs] タブをクリックします。
|
|
---|---|
[Upload Keystore File] をクリックして、キーストア ファイルを、IoT FND が使用する X.509 証明書の公開キーでアップロードします。同じキーストア ファイルを再利用できます。 |
|
[Web Sessions] ページでは、経過すると IoT FND が Web セッションを終了してユーザをログアウトするタイムアウト秒数を指定できます。
Web セッション タイムアウトを設定するには、次の手順を実行します。
1. [Admin] > [System Management] > [Server Settings] を選択します。
3. タイムアウト秒数を入力します。有効値の範囲は 0 ~ 86400(24 時間)です。
Web セッションが指定された長さの期間、アイドル状態であれば、IoT FND はセッションを終了し、ユーザをログアウトします。
[Device Down Timeouts] ページでは、経過すると IoT FND でルータ(ASR、FAR)とエンドポイントのステータスが Down に変更されるタイムアウト秒数を指定できます。デバイスのダウン ポーリング間隔は 5 分です。システムは、デバイス ダウン タイムアウト値と最終登録時間を使用して、デバイス ステータスを Down に変更するかどうかを決定します。たとえば、FAR デバイスのダウン タイムアウト値が 2 時間(7200 秒)に設定されている場合、最終 heard 時間が 2 時間よりも前であるすべての FAR は、ステータスが Down とマークされます。
さらに、FAR 設定グループとエンドポイント設定グループに対してデバイス タイムアウト設定を指定することもできます。
デバイス ステータスは、IoT FND が次のいずれかを検出すると Up に変更されます。
デバイスのダウン タイムアウト設定を構成するには、次の手順を実行します。
1. [Admin] > [System Management] > [Server Settings] を選択します。
2. [Device Down Timeouts] タブをクリックします。
3. リストされている各デバイス タイプに対して、経過するとデバイスのステータスが IoT FND で Down に変更される秒数を入力します。
値は対応するポーリング間隔より大きくなければなりません。たとえば、エンドポイントのデフォルトのポーリング間隔は 8 時間(28800 秒)であるため、[Mark Mesh Endpoints Down After (secs)] フィールドの値には、28800 より大きい数値を指定する必要があります。
FAR 設定グループとエンドポイント設定グループに対するデバイス ダウン タイムアウト設定
FAR 設定グループまたはエンドポイント設定グループにデバイス ダウン タイムアウト設定を指定するには、次の手順を実行します。
1. [Config] > [Device Configuration] を選択します。
2. 左側ペインで、[ROUTERS] または [ENDPOINTS] を設定するデバイスを選択します。
3. [Group Properties] タブをクリックします。
4. [Mark Routers Down After (secs)] または [Mark Endpoints Down After (secs)] フィールドに、IoT FND でグループ内のデバイス(ルータまたはエンドポイント)のステータスが、経過すると Down に変更される秒数を入力します。
たとえば、FAR のデフォルトのポーリング間隔は 30 分(1800 秒)であるため、[Mark Routers Down After (secs)] フィールドの値には、1800 より大きい数値を指定する必要があります。
FAR のデフォルトのポーリング間隔は 960 分(57600 秒)であるため、[Mark Routers Down After (secs)] フィールドの値には、57600 秒より大きい数値を指定する必要があります。
IoT FND では、セルラーおよびイーサネット(サテライト)サービスの、月次請求期間の開始日を設定できます。
1. [Admin] > [System Management] > [Server Settings] を選択します。
2. [Billing Period Settings] タブをクリックします。
3. セルラーとイーサネットの請求期間の開始日を入力します。
RPL ツリー ポーリングは、FAR 定期通知イベントから派生します。RPL ツリーは FAR から定期通知イベントでプッシュされることはないので、IoT FND は設定された間隔で RPL ツリーを明示的にポーリングする必要があります。IoT FND では、RPL ツリー ポーリング サイクル(つまり、次の RPL ツリー ポーリングまでに実行される定期通知イベント回数)と、ツリー ポーリングの間の最大時間を設定できます。
注意: CG-NMS 1.1(5) リリースは、ルータ RPL ツリーの更新をサポートしていません。ルータからの RPL ツリーの更新は有効にしないでください。
RPL ツリー ポーリングを設定するには、次の手順を実行します。
1. [Admin] > [System Management] > [Server Settings] を選択します。
2. [RPL Tree Settings] タブを選択します。
3. メッシュ ノードまたは CGR デバイスに対して [Enable RPL tree update from] ラジオ ボタンを選択し、指定された間隔でそれらのデバイスから RPL ツリー更新を受け取るようにします。
4. ルータのポーリングの場合は、RPL ツリー ポーリング間隔の間に受け渡すイベントの数を、[Number of Periodic Notification RPL Tree Polls] フィールドに入力します。
5. [Maximum Time between RPL Tree Polling (minutes)] フィールドに、ツリー ポーリングの間の最大期間を分単位で入力します。
[Issue] ステータス バーには、デバイス タイプごとの問題が表示され(ユーザ設定に従います:ユーザ プリファレンスの設定を参照)、左下のブラウザ フレームには重大度レベルが示されます。
[Issue] ステータス バーを有効にして、更新間隔を設定するには、次の手順を実行します。
1. [Choose Admin] > [System Management] > [Sever Settings] > [Issue Settings] を選択します。
2. ブラウザ フレームに [Issue] ステータス バーを表示するには、[Enable/Disable Issue Status Bar] チェックボックスをオンにします。
3. [Issue Status Bar Refresh Interval] フィールドに、更新値を秒単位で入力します。
4. サポート対象のすべてのルータまたは IoT FND アプリケーション サーバに対して、[Certificate Expiry Threshold (days)] フィールドに日数の値を入力します。
(注) 設定された [Certificate Expiry Threshold] のデフォルト日数に達すると、Major イベントである certificateExpiration が生成されます。証明書の有効期限が切れると(180 日より長い)、Critical イベントである certificateExpired が作成されます。
IoT FND は、デバイス イベントを受信すると、そのデータベース内に保存して、Syslog メッセージをサードパーティ アプリケーションの統合が可能な Syslog サーバに送信します。
1. [Admin] > [System Management] > [Syslog Settings] を選択します。
2. [Syslog Server IP Address] フィールドに、Syslog サーバの IP アドレスを入力します。
3. [Syslog Server Port Number] フィールドで、デバイス イベントを受け取るポート番号を入力します(デフォルトは 514)。
■Syslog サーバへのメッセージ転送を有効にするには、[Enable Syslog Sending Events] をクリックします。 |
■Syslog サーバへのメッセージ転送を無効にするには、[Disable Syslog Sending Events] をクリックします。 |
IoT FND クラスタ ソリューションの場合、クラスタ内の各サーバはイベントを同じ Syslog サーバに送信します。