-- 管理オプション
-- 端末をコンソールポートに接続する -- スイッチへの初回接続
-- 管理ポートへの接続 -- パスワードの設定 -- IP アドレスの割り当て -- SNMP 設定
管理オプション
本システムはコンソールポートを経由した接続や Telnet を使用した接続を行い管理することができます。さらに Web ブラウザによっても管理する ことができます。
•- Web ベースの管理インタフェース
本スイッチの設置完了後、Firefox または Microsoft®-Internet-Explorer-(バージョン-6.0 以降)などの Web ブラウザを使用してによって本スイッ チの設定、LED のモニタ、および統計情報をグラフィカルに表示することができます。
•- SNMP ベースの管理
SNMP をサポートするコンソールプログラムでスイッチの管理をすることができます。本スイッチは SNMP-v1、v2c、および v3 をサポートして います。SNMP エージェントは、受信した SNMP メッセージを復号化し、マネージャからの要求に対してデータベースに保存された MIB オブジェ クトを参照して応答を返します。SNMP エージェントは MIB オブジェクトを更新し、統計情報およびカウンタ情報を生成します。
•- シリアルポートまたはリモートの Telnet 経由によるコマンドラインインタフェース管理 スイッチのモニタリングと設定のために RJ-45 シリアルポートを搭載しています。
コンソールポートを使用するためには以下をご用意ください。
-- ターミナルソフトを操作するシリアルポート搭載の端末またはコンピュータ
-- 同梱のコンソールケーブル(D-Sub9 ピン-オスコネクタ /-RJ-45 コネクタ)を使用して接続します。
端末をコンソールポートに接続する
1. 本製品付属の RS-232C/RJ-45 コンソールケーブルの RJ-45 コネクタをスイッチの RJ-45 コンソールポートに接続します。
2. ケーブルのもう一方を端末またはターミナルソフトが動作するコンピュータのシリアルコネクタに接続します。以下の手順でターミナルソフト を設定します。
3. 「接続の設定」画面の「接続方法」で、適切なシリアルポート(COM ポート)を選択します。
4. 選択したポートの「プロパティ」画面で「115200」ビット / 秒にデータ速度を設定します。
5. 「データビット」は「8」、「ストップビット」は「1」、「パリティ」は「なし」に設定します。
6. 「フロー制御」は「なし」に設定します。
7. 「エミュレーションモード」を「VT100」に設定します。
8. 「ファンクションキー」、「方向キー」、「Ctrl キー」の使い方で「ターミナルキー」を選択します。「ターミナルキー」(Windows キーではない)
の選択を確認します。
- Microsoft®-Windows®-2000 でハイパーターミナルを使用する場合は、Windows-2000-Service-Pack-2 以降がインストール済みであることを 確認してください。Windows-2000-Service-Pack-2 以降でないとハイパーターミナルの VT100 端末で矢印キーは使用できません。Windows-2000-Service-Pack に関する情報はマイクロソフト社のホームページでご確認ください。
9. 端末設定の完了後、本スイッチに電源ケーブルを接続し、電源プラグをコンセントに接続します。端末でブートシーケンスが始まります。
10. ブートシーケンスが完了すると、コンソールのログイン画面が表示されます。
11. 購入後はじめてログインする場合は、ユーザ名(UserName)とパスワード(PassWord)プロンプトで Enter キーを押します。本スイッチには、ユー ザ名(UserName)とパスワード(PassWord)の初期値はありません。はじめに、管理者によるユーザ名(UserName)とパスワード(PassWord)
端末上で接続に問題が発生した場合は、ターミナルソフトの設定で「エミュレーション」が「VT-100」となっていることを確認してください。「エミュ レーション」は「ハイパーターミナル」画面の「ファイル」メニューから「プロパティ」をクリックし、「設定」タブにて設定します。何も表示さ れない場合はスイッチの電源を切り再起動してください。
コンソールに接続すると、コンソール画面が表示されます。この画面上でコマンドを入力し、管理機能を実行します。ユーザ名とパスワードの入力 プロンプトが表示されます。初回接続時はユーザ名とパスワードは設定されていないため、「Enter」キーを 2 度押して CLI に接続します。
スイッチへの初回接続
本スイッチは本スイッチへのアクセス権限のないユーザのアクセスや設定変更を防ぐセキュリティ機能をサポートしています。このセクションでは コンソール接続で本スイッチにログインする方法を説明します。
- パスワードは大文字小文字を区別します。例えば、「S」と「s」は別の文字として認識されます。
スイッチに初めて接続すると、次のログイン画面が表示されます。
図 4-1 コマンドプロンプト
初回接続する場合、「UserName」または「PassWord」は登録されていません。「UserName」と「PassWord」には何も入力せず、「Enter」キーを押します。
既に設定されている場合は、「UserName」と「PassWord」の両方を入力します。
「DES-3200-xx:admin#」というコマンドプロンプトが表示されます。
- はじめにログインしたユーザが自動的に管理者権限を取得します。少なくとも一つは管理者レベルのユーザカウントを登録することをお勧 めします。
パスワード設定
本スイッチは、初期値としてユーザ名およびパスワードの設定はありません。はじめにユーザアカウントの作成を行います。定義済みの管理者レベ ルのユーザ名でログインすることでスイッチ管理ソフトウェアに接続できます。
はじめてログインした際に本スイッチに対する不正アクセスを防ぐためにユーザ名に対して必ず新しいパスワードを定義してください。このパス ワードは忘れないように記録しておいてください。
管理者レベルのアカウントを作成する手順は以下の通りです。
1. ログインプロンプトで「create-account-admin-<user-name>」を入力し、「Enter」キーを押下します。
2. パスワード入力プロンプトが表示されます。管理者アカウントに使用する <password> を入力し、「Enter」キーを押下します。
3. 確認のために再度同じ入力プロンプトが表示されます。同じパスワードを入力し、「Enter」キーを押下します。
4. 管理者アカウントが正しく登録されると、画面に「Success.」と表示されます。
- パスワードの大文字、小文字は区別されます。ユーザ名、パスワードのどちらも 15 文字以内の半角英数字を指定してください。
以下は新しい管理者レベルユーザに「newmanager」を指定する手順の例です。
DES-3200-28P:4#create account admin newmanager Command: create account admin newmanager Enter a case-sensitive new password:********
Enter the new password again for confirmation:********
Success.
DES-3200-28P:4#
- CLI 設定コマンドは動作中の設定だけが変更され、本スイッチを再起動するとその設定内容は消去されます。フラッシュメモリ(NV-RAM)
にすべての変更内容を保存するためには「save」コマンドを投入して稼動中のコンフィグレーションファイルを、スタートアップ設定に格 納する必要があります。
SNMP 設定
SNMP(Simple-Network-Management-Protocol)は、OSI 参照モデルの第7層(アプリケーション層)のプロトコルで、ネットワークデバイスの管 理やモニタリングを行います。ネットワーク管理デバイスは、SNMP を利用してゲートウェイ、ルータ、そしてその他のネットワークデバイスの設 定状態を確認または変更できます。SNMP を利用してスイッチやスイッチ群、またはネットワークに対し、正常な動作のためのシステム設定、パフォー マンスの監視、問題の検出を行います。
SNMP をサポートする管理デバイスは、デバイス上でローカルに動作する SNMP エージェントと呼ばれるソフトウェアを備えています。SNMP エー ジェントは管理オブジェクトの変数定義を保持し、デバイスの管理を行います。これら管理オブジェクトは MIB(Management-Information-Base)
内に定義され、デバイスの SNMP エージェントにより管理される情報表示の基準を(管理側のデバイスに)伝えます。SNMP では、MIB(情報管理ベー ス)仕様形式およびネットワークを経由してこれらの情報にアクセスするために使用するプロトコルの両方を定義しています。
本スイッチは、SNMP のバージョン 1(SNMP-v1)、2c(SNMP-v2c)、および 3(SNMP-v3)を実装しており、スイッチの監視と制御にどの SNMP バー ジョンを使用するかを指定します。これらの 3 つのバージョンでは、管理ステーションとネットワークデバイス間に適用されるセキュリティのレベ ルに違いがあります。
SNMP バージョン 1 と 2 では、ユーザ認証において SNMP コミュニティ名をパスワードとして利用します。リモートユーザの SNMP アプリケーショ ンとスイッチの SNMP は同じコミュニティ名を使用する必要があります。認証が行われていない SNMP パケットを受信した場合、そのパケットは 無視(廃棄)されます。
SNMP バージョン 1 と 2 を使用するスイッチのデフォルトのコミュニティ名は、以下の 2 種類です。
•- public--(ネットワークデバイス SNMP 管理ソフトに)MIB オブジェクトの読み取り権限が許可されているコミュニティ名です。
•- private---MIB オブジェクトの読み取りと書き込みの権限を与えられているコミュニティ名です。
SNMP バージョン 3 では、2 つのパートで構成され、さらに高度な認証プロセスを採用しています。最初のパートは SNMP マネージャとして動作す ることができるユーザとその属性を掲載したリストを保持し、次のパートではリスト上のユーザの SNMP マネージャとしての権限を記載しています。
スイッチではユーザのグループをリストにまとめ、権限を設定できます。リスト上の SNMP マネージャのグループに対して、SNMP バージョン情報 を登録可能です。そのため、SNMP マネージャを「SNMP バージョン 1 を使用して読み取り専用の情報とトラップの受信のみを可能にするグループ」
や、「SNMP バージョン 3 を使用して高いセキュリティレベルを与え、読み書き可能にするグループ」など、グループごとに登録することができます。
個別のユーザや SNMP マネージャグループに SNMP バージョン 3 を使用すると、特定の SNMP 管理機能を許可または制限できるようになりま す。そのような管理機能の可否は、各 MIB に関連付けられる OID(Object-Identifier)を使用して定義します。SNMP バージョン 3 では SNMP メッ セージを暗号化することにより、さらに強固なセキュリティを実現できます。スイッチでの SNMP バージョン 3 の設定方法については「System-IP-Address-Settings(IP アドレス設定)」(63-ページ)をご参照ください。
トラップ
トラップとは、スイッチ上で発生したイベントを、ネットワーク管理者に警告するためのメッセージです。イベントには、再起動(誰かが誤ってスイッ チの電源を切ってしまった)などの重大なものから、ポートの状態変化を知らせるものまで幅広い種類があります。スイッチはトラップを生成して トラップ受信者(またはネットワークマネージャ)に送信します。典型的なトラップには、認証の失敗、トポロジの変化、ブロードキャスト / マルチキャ ストストーム発生などがあります。
MIB
スイッチの MIB には管理情報およびカウンタ情報が格納されています。本スイッチは標準 MIB-II モジュールを使用し、MIB オブジェクトの値を SNMP ベースのネットワーク管理ソフトウェアにより取得します。本スイッチは、標準 MIB-II に加えて、拡張 MIB としてベンダ固有の MIB もサポー トしています。MIB-OID の指定によってもベンダ固有の MIB を取得することができます。MIB の値は読み取り専用、または読み書き可能なものがあ ります。