UDP/IP 上 SNMP プロトコル。システムへのアクセスを制御するために、コミュニティエントリのリストが定義されます。各リストは、コミュニティストリングとそのアクセス権限で構成されます。SNMP セ キュリティには、読み取り専用、読み書き、およびスーパーの 3 つのレベルがあり、スーパーユーザーだけがコミュニティ表にアクセスできます。
ウェブベースによる管 理
ウェブベースによる管理では、任意のウェブブラウザからシステムを管理できます。システムには HTML ページを提供する組み込みウェブサーバー(EWS:Embedded Web Server)が存在し、こ のサーバーを通じてシステムのモニターおよび設定を行うことができます。システムは内部的に、ウェブベースの入力を設定コマンド、MIB 変数設定、および管理に関係するその他の設定に変換しま す。
設 定ファイルのダウンロードとアップロード
PowerConnect デバイス設定は、設定ファイルに保存されます。この設定ファイルには、システム規模のデバイス設定とポート固有のデバイス設定の両方が含まれます。システムは、CLI コマンド の集合の形で設定ファイルを表示します。これらのファイルはテキストファイルとして保存され、処理されます。
詳細に関しては、「ファイルの管理」を参照してください。
トリビアルファイル転送プロトコル(TFTP:Trivial File Transfer Protocol)
デバイスは、TFTP を介した起動イメージ、ソフトウェア、および設定のアップロードとダウンロードをサポートしています。
リモートモニター
リモートモニター(RMON:Remote Monitoring)は、SNMP の拡張版です。ネットワークデバイスの管理とモニターを可能にする SNMP とは対照的に、総合的なネットワークトラフィックモニター機能 を提供します。RMON は、現在および過去の MAC 層の統計とコントロールオブジェクトを定義する標準の MIB であり、ネットワーク全体でのリアルタイムな情報の取得を可能にします。
詳細に関しては、「RMON 統計の表示」を参照してください。
コマンドラインインタフェース
コマンドラインインタフェース(CLI:Command Line Interface)の構文および解釈は、業界に共通する構文および解釈にできるだけ従っています。CLI は、必須の要素とオプションの要素で構成され ます。CLI インタプリタは、コマンドおよびキーワードを完成させることで、ユーザーを援助し、タイピングを簡略化します。
シスログ
シスログは、イベント通知が一組のリモートサーバーに送信されるようにするプロトコルです。リモートサーバーでは、受信したイベント通知を保存し、検証し、対処することができます。重要なイベントの 通知をリアルタイムで送信し、それらのイベントの記録を事後使用に備えて保存するために複数のメカニズムが実装されています。
Syslog の詳細に関しては、「ログの管理」を参照してください。
SNTP
簡易ネットワークタイムプロトコル (SNTP:Simple Network Time Protocol)は、ミリ秒以下の正確なネットワークデバイスクロック時間の同期を保証します。時間の同期は、ネットワーク SNTP サ ーバーによって実行されます。時間のソースは、Stratum によって設定されます。Stratum は、参照クロックからの距離を定義します。Stratum の値が大きいほど(ゼロが最大)、クロックの正確さが 増します。
詳細に関しては、「SNTP の設定」を参照してください。
トレースート
トレースルートを使用することにより、転送処理でパケットが転送された IP 経路を検出できます。CLI トレースルートユーティリティは、User EXEC または Privileged のいずれかのモードで実行でき ます。
セキュリティ機能
SSL
セキュアソケットレイヤ(SSL:Secure Socket Layer)は、プライバシー、認証、およびデータの完全性によって、データの安全なトランザクションを可能にする、アプリケーションレベルのプロトコルで す。SSL は、証明書と、パブリックおよびプライベートキーに依存します。
ポートベースによる認証(802.1x)
ポートベースによる認証では、外部のサーバーを介してポートごとにシステムユーザーを認証できます。認証および承認されたシステムユーザーだけが、データを送受信できます。ポートの認証は、拡 張認証プロトコル(EAP:Extensible Authentication Protocol)を使って リモート認証ダイヤルインユーザーサービス(RADIUS:Remote Authentication Dial In User Service)サーバー 経由で行われます。
詳細に関しては、「ポートベース認証の設定」を参照してください。
ポートロックのサポート
ポートロックを使用すると、特定の MAC アドレスを持つユーザーにのみ特定のポートへのアクセスを制限することで、ネットワークセキュリティが高まります。これらのアドレスは、そのポートに対して手 動で定義するか、自動的に学習されます。ロックされているポートにフレームが到達したときに、フレームの送信元 MAC アドレスがそのポートに関連付けられていない場合は、プロテクションメカニズム が起動します。
詳細に関しては、「ポートセキュリティの設定」を参照してください。
RADIUS クライアント
RADIUS は、クライアント / サーバーベースのプロトコルです。RADIUS サーバーは、ユーザー名、パスワード、およびアカウンティング情報など、ユーザーごとの認証情報が保存されたユーザーデ ータベースを保持します。
詳細に関しては、「RADIUS グローバルパラメーターの設定」を参照してください。
SSH
セキュアシェル(SSH:Secure Shell)は、デバイスへの安全なリモート接続を実現します。SSH バージョン 1 が現在使用可能です。SSH サーバー機能によって、SSH クライアントはデバイスとの安 全な暗号化接続を確立できます。この接続では、Telnet 着信接続と同様の機能を利用できます。SSH では、デバイスの接続および認証に RSA パブリックキー暗号解読法を使用します。
TACACS+
TACACS+ は、デバイスにアクセスするユーザーを確認するための集中化したセキュリティを可能にします。TACACS+ は、RADIUS およびその他の認証プロセスとの一貫性を保ちながら、集中化し たユーザー管理システムを提供します。
詳細に関しては、「TACACS+ 設定の定義」を参照してください。
その他の CLI マニュアル
マニュアル CD に収録されている『CLI リファレンスガイド』には、デバイスの設定に使用する CLI コマンドの情報が記載されています。この情報には、CLI の説明、構文、デフォルト値、ガイドライン、
および例が含まれます。
目次ページに戻る
目次に戻る
サービス品質の設定
Dell™ PowerConnect™ 5324 システムユーザーガイド サービス品質(QoS)の概要
CoS グローバルパラメーターの定義
本項では、サービス品質(QoS)パラメーターの定義および設定について説明します。QoS を開くには、ツリービューでサービス品質をクリックします。
サービス品質(QoS)の概要
サービス品質(QoS:Quality of Service)は、ネットワーク内に QoS と優先度キューを実装する能力を提供します。QoS により、ポリシー、フレームカウンタ、およびコンテキストに基づいたネットワ ークトラフィックフローが改善されます。
QoS を必要とする実装例として、音声、ビデオ、およびリアルタイムトラフィックなど、高い優先度キューが割り当てられ、それ以外のトラフィックには低い先度キューが割り当てられる、特定のタイプのト ラフィックがあります。それによって、需要の高いトラフィックのフローが改善されます。
QoS は、次の項目によって定義されます。
l 分類 — 特定の値に一致していパケットフィールドを指定します。ユーザー定義の仕様に一致するすべてのパケットは一緒に分類されます。
l 処置 — パケット情報や VLAN 優先度(VPT)および DSCP(DiffServ Code Point)などのパケットフィールド値に基づいて転送されるパケットのトラフィック管理を定義します。
VPT タグの分類情報
VLAN 優先度タグ(VPT:VLAN Priority Tag)を使って、出力キューのいずれかにパケットをマッピングさせることにより、パケットを分類します。キューの割り当てに対する VPT は、ユーザーが定義す ることもできます。次の表は、キューに対する VPT のデフォルト設定を示します。
表 9-92. CoS に対するキューのマッピング表デフォルト値
タグがない状態で到達したパケットには、ポートごとに設定されるデフォルトの VPT が割り当てられます。割り当てられた VPT を出口 VPT として使用して、パケットを出力キューにマッピングします。
DSCP 値は、優先度キューにマッピングできます。次の表は、転送キューの値にマッピングするデフォルトの DSCP を示します。
表 9-93. DSCP に対するキューのマッピング表デフォルト値 CoS 値 転送キ ュ ー の値
0 q2
1 q1(最低優先度 = ベストエフォート)
2 q1(最低優先度 = ベストエフォート)
3 q2
4 q3
5 q3
6 q4(最高優先度)
7 q4(最高優先度)
DSCP 値 転送キ ュ ー の値
0 ~ 7 q2(最低優先度)
8 ~ 15 q1
DSCP マッピングは、システムごとに有効になります。