Embedded Event Manager

Embedded Event Manager

（

EEM

） は、 イ ベン ト 検出 と 回復を

Cisco IOS

内部で直接行 う ための 分散型で カ ス タ マ イ ズ さ れた手法です。

EEM

は イ ベン ト を モ ニ タ し 、 モ ニ タ 対象 イ ベン ト が発 生 し た り 、 し き い値に達 し た り す る と 、 情報取得や対処な ど の必要な

EEM

処理を実行 し ま す。

EEM

ポ リ シーは、 イ ベン ト お よ び イ ベン ト が発生 し た場合に行 う 処理を定義す る エ ン テ ィ テ ィ です。

Embedded Event Manager の設定に関す る 詳細については、 次の Web

リ ン ク を参照 し て く だ さ い。

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/eem/configuration/15-mt/eem-15-mt-book.html

第 7 章 ネ ッ ト ワー ク管理機能の設定

IP SLA の設定

IP SLA の設定

IP Service Level Agreements

（

IP SLA

） に よ り 、 シ ス コ のお客様は

IP

アプ リ ケーシ ョ ン と サービ ス の

IP

サービ ス レ ベルを分析す る と と も に、 生産性の向上、 運用 コ ス ト の削減、 ネ ッ ト ワ ー ク 停止頻度の低減を実現で き ます。

IP SLA

は、 ア ク テ ィ ブ ト ラ フ ィ ッ ク モニ タ リ ン グ を使用 し ま す。 こ れに よ り 、 継続的で信頼性のあ る 予測可能な方法で ト ラ フ ィ ッ ク が生成 さ れ、 ネ ッ ト ワ ー ク パ フ ォ ーマ ン ス を測定で き ま す。

IP SLA

を使用す る と 、 サービ スプ ロ バ イ ダーのお客様 は測定 し た う えでサービ ス レ ベル契約を提供す る こ と がで き 、 企業のお客様はサービ ス レベル や外部委託 し てい る サービ ス レベル契約を検証 し た り 、 ネ ッ ト ワ ー ク パ フ ォ ーマ ン ス を把握 し た り で き ま す。

IP SLA

は、 ネ ッ ト ワ ー ク ア セ ス メ ン ト を実行 し 、

Quality of Service

（

QoS

） を検 証 し た り 新規サービ ス の展開を簡易化す る と と も に、 管理者に よ る ネ ッ ト ワ ー ク の ト ラ ブル シ ュ ーテ ィ ン グ を サポー ト し ま す。

IP SLA

に よ っ て取得 さ れたデー タ は、 コ マ ン ド ラ イ ン ま た は

Simple Network Management Protocol

（

SNMP

） に よ る

Cisco Round-Trip Time Monitor

（

RTTMON

） や

syslog Management Information Base

（

MIB

） のポー リ ン グ を通 じ て ア ク セ ス で き ます。

IP SLA の設定に関す る 詳細につい ては、 次の Web

リ ン ク を参照 し て く だ さ い。

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/qos_plcshp/configuration/15-mt/qos-plcshp-15-mt-b ook/qos-plcshp-class-plc.html

RADIUS の設定

RADIUS

セ キ ュ リ テ ィ シ ス テ ム は、 不正な ア ク セ ス か ら ネ ッ ト ワ ー ク のセ キ ュ リ テ ィ を保護す る 分散 ク ラ イ ア ン ト

/

サーバ シ ス テ ム です。 シ ス コ の実装では、

RADIUS

ク ラ イ ア ン ト はシ ス コデバ イ ス 上で実行 さ れ、 すべてのユーザ認証お よ びネ ッ ト ワ ー ク サービ ス ア ク セ ス 情報を 持つ中央の

RADIUS

サーバに認証要求を送信 し ま す。

RADIUS

の設定に関す る 詳細については、 次の

Web

リ ン ク を参照 し て く だ さ い。

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_rad/configuration/15-mt/sec-usr-rad-15-mt-book/sec-cfg-radius.html

TACACS+ の設定

TACACS+

は、 ユーザに よ る デバ イ ス ま たはネ ッ ト ワ ー ク ア ク セ ス サーバへの ア ク セ ス 試行を 中央か ら 確認で き る セ キ ュ リ テ ィ ア プ リ ケーシ ョ ン です。

TACACS+

サービ ス は、 通常

UNIX

ま たは

Windows NT

ワ ー ク ス テーシ ョ ン上で動作す る

TACACS+

デーモ ン のデー タ ベー ス で管 理 さ れ ま す。

TACACS+

では、 独立 し たモ ジ ュ ラ 型の認証、 許可、 ア カ ウ ン テ ィ ン グ機能が提供 さ れ ま す。

TACACS+

を使用す る と 、 単一の ア ク セ ス コ ン ト ロ ールサーバ （

TACACS+

デーモ ン） で、 各 サービ ス （認証、 許可、 ア カ ウ ン テ ィ ン グ） を個別に提供で き ま す。 各サービ ス を固有のデー タ ベー ス に結合 し 、 デーモ ン の機能に応 じ て そのサーバ ま たはネ ッ ト ワ ー ク で使用で き る 他の サービ ス を提供で き ま す。

TACACS+

の目的は、 単一の管理サービ ス か ら 複数のネ ッ ト ワ ー ク ア ク セ ス ポ イ ン ト を管理す る 方法を提供す る こ と です。

TACACS+

の設定に関す る 詳細については、 次の

Web

リ ン ク を参照 し て く だ さ い。

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_tacacs/configuration/15-mt/sec-usr-tacacs-1

5-mt-book/sec-cfg-tacacs.html

第 7 章 ネ ッ ト ワー ク 管理機能の設定 SSH の設定

SSH の設定

セ キ ュ ア シ ェ ル （

SSH

） は信頼性の高い ト ラ ン ス ポー ト 層で実行 さ れ、 強力な認証お よ び暗号 機能を提供 し ま す。

SSH

に よ り 、 ネ ッ ト ワ ー ク 上の他の コ ン ピ ュ ー タ への ア ク セ ス と コ マ ン ド の実行を安全に行 う こ と がで き ま す。

SSH の設定の詳細につい ては、 次の Web

リ ン ク を参照 し て く だ さ い:

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_ssh/configuration/15-mt/sec-usr-ssh-15-mt-book/sec-usr-ssh-sec-shell.html

SNMP の設定

簡易ネ ッ ト ワ ー ク 管理プ ロ ト コ ル （

SNMP

） は、 ア プ リ ケーシ ョ ン層プ ロ ト コ ルで あ り 、

SNMP

マ ネージ ャ と

SNMP

エージ ェ ン ト と の通信に使用 さ れ る メ ッ セージフ ォ ーマ ッ ト を提供

し ま す。

SNMP

はネ ッ ト ワ ー ク デバ イ ス のモニ タ リ ン グや管理に使用 さ れ る 標準化 さ れた フ レ ーム ワ ー ク と 共通言語を提供 し ま す。

SNMP の設定に関す る 詳細については、 次の Web

リ ン ク を参照 し て く だ さ い。

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/snmp/configuration/15-mt/snmp-15-mt-book/nm-sn mp-cfg-snmp-support.html

NetFlow の設定

NetFlow

は、 ネ ッ ト ワ ー ク 内のルーテ ィ ン グ装置 を経由す る パケ ッ ト の統計情報を示す

Cisco IOS

ア プ リ ケーシ ョ ン で あ り 、ネ ッ ト ワ ー ク ア カ ウ ン テ ィ ン グお よ びセ キ ュ リ テ ィ の新た な主 要テ ク ノ ロ ジーにな り つつあ り ま す。

NetFlow では、 入力 と 出力の両方の IP パケ ッ ト に対 し てパケ ッ ト フ ロ ーが識別 さ れ ま す。 ルー

タ 間で も 、 他のネ ッ ト ワ ーキ ン グ デバ イ ス ま たは端末に対 し て も 、 接続確立のプ ロ ト コ ルは含 ま れ ま せん。

NetFlow

はいか な る 外部 （パケ ッ ト 自体やネ ッ ト ワ ーキ ン グ デバ イ ス ） の変更 も 必要 と し ま せん。

NetFlow

は、 既存のネ ッ ト ワ ー ク （端末、 ア プ リ ケーシ ョ ン ソ フ ト ウ ェ ア、

LAN

ス イ ッ チな ど のネ ッ ト ワ ー ク デバ イ ス を含む） に対 し て完全に透過的です。 ま た、

NetFlow

の キ ャ プチ ャ お よ びエ ク ス ポー ト は、 各 イ ン タ ーネ ッ ト ワ ーキ ン グ デバ イ ス 上で独立 し て実行 さ れ ま す。 し たが っ て、

NetFlow

は、 ネ ッ ト ワ ー ク 内の各ルー タ 上で動作可能で あ る 必要は あ り ま せん。

NetFlow

の設定に関す る 詳細につい ては、 次の

Web

リ ン ク を参照 し て く だ さ い。

http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/netflow/configuration/15-mt/nf-15-mt-book.html

第 7 章 ネ ッ ト ワー ク管理機能の設定

ドキュメント内 Cisco 800M J シリーズ サービス統合型ルータ ソフトウェア コンフィギュレーション ガイド (ページ 104-107)