第9章 ネットワーク環境の決定と設定
9.4 本製品でのネットワーク環境に対する事前準備作業
9.4.8 ネットワーク機器をリソースとして管理する場合
9.4.8.3 ネットワーク機器設定ファイルの設定値を変更する場合
外部FTPサーバの登録
FTPサーバ機能をサポートしていないネットワークデバイス(SR-X series以外のサポート機種)について、ネットワーク機器設定用ファイ ルの管理を行う場合、以下のために使用するFTPサーバが必要です。
・ 当該ネットワークデバイスからのネットワーク機器設定用ファイルをバックアップ
・ バックアップしたネットワーク機器設定用ファイルを、マネージャーが動作する管理サーバへ転送
・ バックアップしているネットワーク機器設定用ファイルを、マネージャーが動作する管理サーバから転送
・ 当該ネットワークデバイスへ管理サーバから転送されたネットワーク機器設定用ファイルをリストア
rcxadm netconfig importコマンドを使用して外部FTPサーバを登録します。
rcxadm netconfigコマンドについては「リファレンスガイド (コマンド/XML編) CE」の「3.7 rcxadm netconfig」を参照してください。
ポイント
Nexus 5000 seriesのネットワーク機器設定ファイルのバックアップおよびリストアを実施するために外部FTPサーバを登録する場合、事
前に外部FTPサーバに対して以下の設定を行ってください。
1. チェンジルートの設定を行います。
2. アカウントのルートディレクトリ("/")をホームディレクトリに変更してください。
ネットワークデバイスのログイン情報の設定
ネットワークデバイスとして登録または変更する場合、ネットワーク構成情報(XML定義)に必要なログイン情報を登録します。
・ "SR-X series"の場合
- LoginInfo protocol: ftp
- User: 必ず指定してください
- Password: 必ず指定してください
- Tenant: 指定しないでください
・ "BIG-IP Local Traffic Manager series"の場合
- LoginInfo protocol: ssh
- LoginInfo authority: admin
- User: 必ず指定してください
- Password: 必ず指定してください
- Tenant: 指定しないでください
・ "Nexus 5000 series"の場合
- LoginInfo protocol: telnetまたはssh
- LoginInfo authority: admin
- User: 必ず指定してください
- Password: 必ず指定してください
- Tenant: 指定しないでください
・ その他のサポート対象機種の場合
- LoginInfo protocol: telnetまたはssh
- LoginInfo authority: user
- User: 必ず指定してください
- Password: 必ず指定してください
- PrivilegedPassword: 必ず指定してください
- Tenant: 指定しないでください
注意
本機能を使用する場合の留意点を説明します。
・ "IPCOM EX series"または"IPCOM VA series"を使用する場合
- 本機能はネットワーク機器内に一時ファイルを作成します。
ネットワーク機器内に以下のファイルを作成しないでください。
- ror-running-config.cli - ror-startup-config.cli
また、ネットワーク機器内にネットワーク機器コンフィグファイルを保存できるだけの空き容量を確保してください。
- 認証情報を初期化せずにネットワーク機器設定用ファイルのリストアを行う場合
事前にrcxadm netdevice cfexportコマンドでネットワーク機器環境ファイルをエクスポートで取り出し、手動にてIPCOM EXまた はIPCOM VAの設定を行ってください。
手動での設定方法については、IPCOM EXまたはIPCOM VAのマニュアルを参照してください。
- 本製品に登録済みのアカウント設定を追加、変更または削除した場合
rcxadm netdevice cfbackupコマンドでネットワーク機器コンフィグファイルをバックアップしてください。
バックアップを行わずにリストアを行った場合、アカウント情報の不一致などによってリストアに失敗することがあります。
- 認証情報が自動更新される機能を使用している場合
rcxadm netdevice cfrestoreコマンドでネットワーク機器環境ファイルのリストアを行うことで、認証情報がリストアした情報で初期 化されることがあります。
例
自動更新される機能には、以下のようなものがあります。
- アカウントの認証タイプに"skey"を指定している場合
- SSL-VPNクライアントまたはL2TP/IPsecクライアントからの認証を"ローカルデータベース運用"で行う場合
・ "BIG-IP Local Traffic Manager series"を使用する場合
- ログイン情報に設定するユーザーには、ログイン直後にtmshで動作するユーザーの情報を指定してください。
- 本機能はネットワーク機器内に一時ファイルを作成します。
ネットワーク機器内に以下のファイルを作成しないでください。
- /var/local/ucs/environment.ucs - /var/local/scf/config.scf
また、ネットワーク機器内にネットワーク機器設定用ファイルを保存できるだけの空き容量を確保してください。
・ "Nexus 5000 series"を使用する場合
- "Nexus 5000 series"に対してリストアを実施する場合、以下の手順で実施してください。
- Nexus 2000 seriesと接続していない場合
(1) リストア対象のNexusにログインし、管理IPアドレスおよびSNMPコミュニティ名を確認します。
(2) write eraseコマンドなどでstartup-configの内容をクリアします。
(3) リストア対象のNexusを再起動します。
(4) 再起動後、再度リストア対象のNexusにログインします。
(5) 管理IPアドレスおよびSNMPコミュニティ名を、(1)で確認した内容で設定します。
(6) リストア対象のNexusからログアウト後、リストアを実行します。
- Nexus 2000 seriesと接続している場合
(1) リストア対象のNexusにログインし、管理IPアドレスおよびSNMPコミュニティ名を確認します。
(2) write eraseコマンドなどでstartup-configの内容をクリアします。
(3) リストア対象のNexusを再起動します。
(4) 再起動後、再度リストア対象のNexusにログインします。
(5) FEXの設定を実施します。
(6) 管理IPアドレスおよびSNMPコミュニティ名を、(1)で確認した内容で設定します。
(7) リストア対象のNexusからログアウト後、リストアを実行します。
・ "Cisco ASA 5500 series"を使用する場合
冗長構成時の片系障害の場合、復旧時にリストアコマンド(rcxadm netdevice cfrestore)の実行は不要です。
"Cisco ASA 5500 series"の機能により、運用系と同じ設定が自動的に反映されます。
詳細は"Cisco ASA 5500 series"のマニュアルを参照してください。
・ "Catalyst series"を使用する場合
本機能はネットワーク機器内に一時ファイルを作成します。
ネットワーク機器内に以下のファイルを作成しないでください。
- flash:ror-running-config
また、ネットワーク機器内にネットワーク機器コンフィグファイルを保存できるだけの空き容量を確保してください。
9.4.8.3 ネットワーク機器設定ファイルの設定値を変更する場合
事前に以下の定義ファイルに値を設定することで、ネットワーク機器設定ファイル管理機能で利用される定義を変更できます。
定義ファイルの格納場所
【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\etc\customize_data
【Linuxマネージャー】
/etc/opt/FJSVrcvmr/customize_data 定義ファイル名
unm_mon.rcxprop 定義ファイルの形式
定義ファイルは以下の形式で指定します。
パラメーター=指定値 パラメーター
ネットワーク機器設定ファイル管理について指定します。
パラメーター 説明および指定値
CONFIG_BACKUP ネットワーク機器設定用ファイルのバックアップ機能の使用有無を指定します。
・ true
ネットワーク機器設定用ファイルのバックアップ機能を使用します。
・ false
ネットワーク機器設定用ファイルのバックアップ機能を使用しません。
省略時は、"true"が指定されます。
CONFIG_AUTO_MASTER ネットワークデバイスのリソース登録時にマスターコンフィグファイルの採取有無を指
定します。
・ true
マスターコンフィグファイルを採取します。
・ false
マスターコンフィグファイルを採取しません。
省略時は、"false"が指定されます。
CONFIG_AUTO_BACKUP ネットワークデバイスへ自動設定が行われた場合にネットワーク機器コンフィグファイ
ルのバックアップの実施有無を指定します。
・ true
ネットワーク機器コンフィグファイルのバックアップを実施します。
・ false
ネットワーク機器コンフィグファイルのバックアップを実施しません。
省略時は、"false"が指定されます。
CONFIG_RETRY_COUNT ネットワーク機器設定用ファイルのバックアップ実施時のネットワークデバイスへの接
続リトライ回数を0~10までの整数で指定します。
省略時は、"3"が指定されます。
CONFIG_TIMEOUT ネットワーク機器設定用ファイルのバックアップ実施時のネットワークデバイスへの接
続タイムアウト時間(秒)を10~60までの整数で指定します。
省略時は、"30"が指定されます。
CONFIG_NOTIFY_COMM AND
rcxadm netdevice cfbackupコマンドを実行したときに、実行結果として"バックアップし
た"または"前回と差分がなかったためにバックアップしなかった"を通知するメッセー
ジの出力有無を指定します。
・ true
メッセージを出力します。
・ false
メッセージを出力しません。
省略時は、"false"が指定されます。
CONFIG_NOTIFY_AUTO ネットワークデバイスへ自動設定が行われた場合にバックアップしたネットワーク機器
コンフィグファイルの内容の変更有無を通知するメッセージの出力有無を指定しま す。
・ true
メッセージを出力します。
・ false
メッセージを出力しません。
省略時は、"false"が指定されます。
例
CONFIG_BACKUP=true CONFIG_AUTO_MASTER=true CONFIG_AUTO_BACKUP=true CONFIG_RETRY_COUNT=3 CONFIG_TIMEOUT=30
CONFIG_NOTIFY_COMMAND=true CONFIG_NOTIFY_AUTO=false