4 章
4.8 設定事例
4章 各種設定
[本装置の設定]
set hostname SmartCS
set ipaddr 192.168.1.100/24
create ip route default gateway 192.168.1.254 set tty 1-8 baud 19200
set portd tty 1-8 limit rw 2 ro 0 set portd tty 1-8 cmdchar 1
[設定の解説]
1. 本装置の名前にSmartCS、IPアドレスとネットマスクに192.168.1.100/24、デフォル トルートに192.168.1.254を設定します。
set hostname SmartCS set ipaddr 192.168.1.100/24
create ip route default gateway 192.168.1.254 2. シリアルポート1~8の伝送速度を19200bpsに設定します。
set tty 1-8 baud 19200
3. シリアルポート1~8にノーマルモード(RW) 2セッションまでの接続を許可します。本 機能はシステムソフトウェアVersion1.7で追加された機能です。
set portd tty 1-8 limit rw 2 ro 0
4. シリアルポート1~8のセッション中断文字コードをCtrl-Aに設定します。
set portd tty 1-8 cmdchar 1
[補足]
本装置には予め工場出荷時の設定がスタートアップファイルに保存されています。
工場出荷時の設定には、ホスト名にNS-2240、IPアドレスに192.168.0.1/24が設定されて います。本装置のTelnetサーバおよびポートサーバのTelnetノーマルモードは、全てのネ ットワークからアクセスできるように設定されています。
(工場出荷時の設定)
(c)NS-2240# show config running
# IP Configuration set hostname NS-2240 set ipaddr 192.168.0.1/24 set tcpkeepalive 180
# # User configuration
create user somebody group normal uid 100 create user setup group setup uid 198 create user verup group verup uid 199 create user log group log uid 200
# # Network Service Configuration create allowhost all service telnetd
create allowhost all service portd telrw all (c)NS-2240#
4.8.2 各種サービスの設定
本装置を経由して、Telnetクライアントから監視対象機器にアクセスする基本的な設定と、
本装置を管理するための各種サービス(SNMPエージェント/SNTPクライアント/SYSLOG クライアント/FTPサーバのアクセス制限)の設定について説明します。
・ポートサーバ設定 :ダイレクトモード(default)
・監視対象機器への接続方法 :Telnetノーマルモード(default)
・ポートユーザ認証 :なし(default)
・ポートログ保存先 :RAM(default)
・ポートログ転送機能 :OFF(default)
・各種設定 :SNMPエージェント
SNTPクライアント
SYSLOGクライアント
FTPサーバのアクセス制限
[構成図]
Telnet/FTPクライアント 192.168.2.1
192.168.1.100
監視対象機器 監視対象機器
login:
login:
ルータ
192.168.1.254 192.168.2.254
SNMP サーバ
NTP/SYSLOG サーバ 192.168.1.253 192.168.1.252
本装置
図 4-5 各種サービスの設定
[本装置の設定]
set hostname SmartCS
set ipaddr 192.168.1.100/24
create ip route default gateway 192.168.1.254 set snmp location "Server Room in Tokyo"
set snmp contact "Administrator 03-1234-5678"
set trap 1 manager 192.168.1.253 name public
set community 1 name public view ro manager 192.168.1.253 enable snmp
set syslog host 1 192.168.1.252 portlog_facility local0 syslog_facility local1 enable syslog
set sntp server 192.168.1.252 set sntp polltime 1200
enable sntp
create allowhost 192.168.2.0/24 service ftpd
4章 各種設定
[設定の解説]
1. 本装置の名前にSmartCS、IPアドレスとネットマスクに192.168.1.100/24、デフォル トルートに192.168.1.254を設定します。
set hostname SmartCS set ipaddr 192.168.1.100/24
create ip route default gateway 192.168.1.254 2. 本装置のSNMPエージェントを設定します。
本装置のSNMPエージェントに、設置場所として「Server Room in Tokyo」、連絡先 に「Administrator 03-1234-5678」を設定します。
本 装 置 のSNMPエ ー ジ ェ ン ト に ア ク セ ス で き るSNMPサ ー バ を 、IPア ド レ ス 192.168.1.253、コミュニティpublic、アクセス権をRead Onlyに限定します。
本装置から送信するSNMPトラップは、コミュニティをpublicとして、SNMPサーバ (192.168.1.253)に送信します。
SNMPエージェントの設定を実施した後で、enable snmpコマンドでSNMPエージェ
ントを有効にします。
set snmp location "Server Room in Tokyo"
set snmp contact "Administrator 03-1234-5678"
set community 1 name public view ro manager 192.168.1.253 set trap 1 manager 192.168.1.253 name public
enable snmp
3. 本装置のSYSLOGクライアントを設定します。
ポートログファシリティはlocal0、本装置が出力するSYSLOGのファシリティを local1で、SYSLOGサーバ(192.168.1.253)に送信します。
SYSLOGクライアントの設定を実施した後で、enable syslogコマンドでSYSLOGクラ イアントを有効にします。
set syslog host 1 192.168.1.252 portlog_facility local0 syslog_facility local1 enable syslog
4. 本装置のSNTPクライアント機能を設定します。
NTPサーバ(192.168.1.252)に、1200秒毎に時刻を同期させます。
SNTPクライアントの設定を実施した後で、enable sntpコマンドでSNTP機能を有効 にします。
set sntp server 192.168.1.252 set sntp polltime 1200 enable sntp
5. 本装置のFTPサーバを有効にしてアクセス制限を設定します。
192.168.2.0/24のネットワークからのみ、本装置のFTPサーバにアクセスを許可しま
す。
enable ftpd
create allowhost 192.168.2.0/24 service ftpd
4.8.3 ポートログの転送設定
ポートログをSYSLOGとして出力する設定や、シリアルポートごとに指定されたFTPサー バおよびメールアドレスに送信する設定、ポートログにタイムスタンプを刻印する設定に ついて説明します。
・ポートサーバ設定 :ダイレクトモード(default)
・監視対象機器への接続方法 :Telnetノーマルモード(default)
・ポートユーザ認証 :なし(default)
・ポートログ保存先 :RAM(default)
・ポートログ転送機能 :ON(SYSLOG/NFS/FTP/メール)
・タイムスタンプ機能 :ON
ポートログのNFS保存機能はシステムソフトウェアVersion1.7で追加された機能です。
[構成図]
Telnet/FTPクライアント 192.168.2.1
192.168.1.100
監視対象機器 監視対象機器
login:
login:
ルータ
192.168.1.254 192.168.2.254
Mail サーバ
FTP/SYSLOG/NFS サーバ 192.168.1.251 192.168.1.252
ポートログ 本装置
図 4-6 ポートログの転送設定
4章 各種設定
[本装置の設定]
set hostname SmartCS
set ipaddr 192.168.1.100/24
create ip route default gateway 192.168.1.254
set syslog host 1 192.168.1.252 portlog_facility local0 syslog_facility local1 enable syslog
set nfs server 1 addr 192.168.1.252 path /mnt/nfslog set nfs rotate 0 0 1 * *
enable nfs
set logd tstamp on interval 60 set logd tty 1 syslog on
set logd tty 1 sendlog mail interval 180 ratio 70 add logd tty 1 mail 1 [email protected] 192.168.1.251 set logd tty 2 syslog on
set logd tty 2 sendlog mail interval 180 ratio 70
add logd tty 2 mail 1 [email protected] 192.168.1.251 set logd tty 2 mail 1 type body
set logd tty 2 mail 1 subject "Server Status"
set logd tty 2 mail 1 sender [email protected] add logd tty 2 mail 2 [email protected] 192.168.1.251 set logd tty 2 mail 2 type body
set logd tty 2 mail 2 subject "Data-Center Server"
set logd tty 2 mail 2 sender [email protected] set logd tty 3 syslog on
set logd tty 3 sendlog ftp interval 180 ratio 70 add logd tty 3 ftp 1 loguser1 192.168.1.252 password [password入力]
set logd tty 4 syslog on
set logd tty 4 sendlog ftp interval 180 ratio 70 add logd tty 4 ftp 1 loguser1 192.168.1.252 password [password入力]
add logd tty 4 ftp 2 loguser2 192.168.1.252 password [password入力]
set logd tty 5 nfs on set logd tty 6 nfs on
[設定の解説]
1. 本装置の名前にSmartCS、IPアドレスとネットマスクに192.168.1.100/24、デフォルト ルートに192.168.1.254を設定します。
set hostname SmartCS set ipaddr 192.168.1.100/24
create ip route default gateway 192.168.1.254
2. 本装置のSYSLOGクライアントを設定します。
ポートログファシリティはlocal0、本装置が出力するSYSLOGのファシリティをlocal1 で、SYSLOGサーバ(192.168.1.252)に送信します。
SYSLOGの設定を実施した後で、enable syslogコマンドでSYSLOGクライアントを有 効にします。
set syslog host 1 192.168.1.252 portlog_facility local0 syslog_facility local1 enable syslog
3. 本装置のNFSクライアントを設定します。
NFSサーバは192.168.1.252、NFSサーバのマウントパスは/mnt/nfslog、NFSサーバに 保存するログを毎月1日0時0分にローテーションします。
set nfs server 1 addr 192.168.1.252 path /mnt/nfslog set nfs rotate 0 0 1 * *
enable nfs
4.タイムスタンプ機能をONにし、ポートログにタイムスタンプを60秒間隔で刻印します。
set logd tstamp on interval 60
5. シリアルポート1のSYSLOG出力をONに設定し、監視対象機器のメッセージが出力さ
れる度にSYSLOGサーバに送信されるように設定します。さらに、ポートログを定期
的にメール送信する設定を行います。
下記の設定では、180分間隔もしくはポートログサイズの70%に達した場合に、Mailサ ーバ(192.168.1.251)を経由してポートログを[email protected]に送信します。
送信されるメールのサブジェクトや送信者メールアドレス、ポートログの送信方法は、
工場出荷時の設定が反映されます。メールのサブジェクトにはportlog TTY_番号、送信 者メールアドレスにはportusr@“本装置のホスト名”.“ローカルドメイン”、ポート ログはメールの添付ファイルとして送信されます。
set logd tty 1 syslog on
set logd tty 1 sendlog mail interval 180 ratio 70
add logd tty 1 mail 1 [email protected] 192.168.1.251
6. シリアルポート2のSYSLOG出力をONに設定し、監視対象機器のメッセージが出力さ
れる度にSYSLOGサーバに送信されるように設定します。さらに、ポートログを定期
的にメール送信する設定を行います。
下記の設定では、180分間隔もしくはポートログサイズの70%に達した場合に、Mailサ ーバ(192.168.1.251)を経由してポートログを[email protected]と
[email protected]に送信します。
[email protected]に送信するメールは、サブジェクトを“Server Status”、メール 送信者を[email protected]とします。
[email protected]に送信するメールは、サブジェクトを“Data-Center Server”、
メール送信者を[email protected]とします。
ポートログはメールの本文に格納して送信します。
set logd tty 2 syslog on
set logd tty 2 sendlog mail interval 180 ratio 70
add logd tty 2 mail 1 [email protected] 192.168.1.251 set logd tty 2 mail 1 type body
set logd tty 2 mail 1 subject "Server Status"
set logd tty 2 mail 1 sender [email protected] add logd tty 2 mail 2 [email protected] 192.168.1.251 set logd tty 2 mail 2 type body
4章 各種設定 set logd tty 2 mail 2 subject "Data-Center Server"
set logd tty 2 mail 2 sender [email protected]
7. シリアルポート3のSYSLOG出力をONに設定し、監視対象機器のメッセージが出力さ
れる度にSYSLOGサーバに送信されるように設定します。さらに、ポートログを定期
的にFTP送信する設定を行います。
下記の設定では、180分間隔もしくはポートログサイズの70%に達した場合に、FTPサ ーバ(192.168.1.252)のloguser1にFTP送信します。
set logd tty 3 syslog on
set logd tty 3 sendlog ftp interval 180 ratio 70 add logd tty 3 ftp 1 loguser1 192.168.1.252 password [password入力]
8. シリアルポート4のSYSLOG出力をONに設定し、監視対象機器のメッセージが出力さ
れる度にSYSLOGサーバに送信されるように設定します。さらに、ポートログを定期
的にFTP送信する設定を行います。
下記の設定では、180分間隔もしくはポートログサイズの70%に達した場合に、FTPサ ーバ(192.168.1.252)のloguser1とloguser2にFTP送信します。
set logd tty 4 syslog on
set logd tty 4 sendlog ftp interval 180 ratio 70 add logd tty 4 ftp 1 loguser1 192.168.1.252 password [password入力]
add logd tty 4 ftp 2 loguser2 192.168.1.252 password [password入力]
9. シリアルポート5と6のNFSをONに設定し、監視対象機器のメッセージが出力される度 にNFSサーバに保存されるように設定します。
set logd tty 5 nfs on set logd tty 6 nfs on
4.8.4 ポートログ保存先と保存容量の変更
ポートログの保存先と保存容量を変更する設定について説明します。
・ポートサーバ設定 :ダイレクトモード(default)
・監視対象機器への接続方法 :Telnetノーマルモード(default)
・ポートユーザ認証 :なし(default)
・ポートログ保存先 :CF(シリアルポート毎にポートログの保存容量を変更)
・ポートログ転送機能 :OFF(default) [構成図]
Telnetクライアント 192.168.2.1
192.168.1.100 監視対象機器 監視対象機器
login:
login:
ルータ
192.168.1.254 192.168.2.254
ポートログ
(CF)
ポートログ 本装置 (CF)
図 4-7 ポートログ保存先と保存容量の変更
[本装置の設定]
set hostname SmartCS
set ipaddr 192.168.1.100/24
create ip route default gateway 192.168.1.254 set logd output cf
set logd tty 1-4 log on size 500 set logd tty 5-8 log on size 1000 set logd tty 9-12 log on size 1500 set logd tty 13-16 log on size 2000 set logd tty 17-20 log on size 2500 set logd tty 21-24 log on size 3000 set logd tty 25-28 log on size 4000 set logd tty 29-32 log on size 8000
4章 各種設定
[設定の解説]
1. 本装置の名前にSmartCS、IPアドレスとネットマスクに192.168.1.100/24、デフォルト ルートに192.168.1.254を設定します。
set hostname SmartCS set ipaddr 192.168.1.100/24
create ip route default gateway 192.168.1.254 2. ポートログの保存先をRAMからCFに変更します。
set logd output cf
3. シリアルポート毎のポートログの保存容量を下記のように設定します。
シリアルポート1~4のポートログの保存容量 :500Kbyte シリアルポート5~8のポートログの保存容量 :1MByte シリアルポート9~12のポートログの保存容量 :1.5MByte シリアルポート13~16のポートログの保存容量 :2MByte シリアルポート17~20のポートログの保存容量 :2.5MByte シリアルポート21~24のポートログの保存容量 :3MByte シリアルポート25~28のポートログの保存容量 :4MByte シリアルポート29~32のポートログの保存容量 :8MByte set logd tty 1-4 log on size 500
set logd tty 5-8 log on size 1000 set logd tty 9-12 log on size 1500 set logd tty 13-16 log on size 2000 set logd tty 17-20 log on size 2500 set logd tty 21-24 log on size 3000 set logd tty 25-28 log on size 4000 set logd tty 29-32 log on size 8000