ここでは、XSCFとユーザーとのインターフェースを説明します。
• XSCFシェル (イーサネット接続) :
ユーザーのPCと本体装置をXSCF-LANでイーサネット接続し、SSHまたは、telnetを使うことにより、
PCをXSCFシェル端末として利用でき、XSCFシェルコマンドが使用できます。また、ドメインコン ソールに切り替えることもできます。
• XSCFシェル (シリアル接続) :
ユーザーのPCと本体装置をシリアルケーブルで直接接続し、PCをXSCFシェル端末として利用でき、
XSCFシェルコマンドが使用できます。また、ドメインコンソールに切り替えることもできます。
• XSCF Web :
ユーザーのPCのLANと本体装置のXSCF-LANを接続 (イーサネット接続)することにより、ウェブ ブラウザを利用してXSCFのBUI操作ができます。
• XSCF SNMPエージェント機能 :
本システムのネットワーク機能操作を監視するためのSNMPマネージャ操作ができます。
• XSCFメール機能 :
本体装置状況をEメール通報します。
XSCFのコンソール接続についての詳細は、「第3章 XSCFおよび本体装置への接続方法」を参照して ください。
ここで説明した機能を使用するためにはXSCFへのユーザーアカウント登録が必要となります。 使用する 前にユーザーアカウント登録を必ず行ってください。
また、メンテナンス作業時を考慮してfieldeng のユーザー権限をもつ保守作業者用のユーザーアカウン トも同時に必ず用意してください。
XSCFのこれらのインターフェースを利用するには、XSCFが管理するユーザーアカウントでログイン し、パスワードを入力する必要があります。 また、ログイン後、一定時間セッションを放置するとXSCF は、自動的にログアウトします。さらに、XSCFは、ユーザーの操作を監視し、誰がいつログインした かの詳細なアクセス記録を残します。 このアクセス記録を管理するためのユーザー権限についての詳 細は、「1.4.1 ユーザーアカウントとユーザー権限」を参照してください。
ログインについての詳細は、「第5章 XSCFシェルの使用方法」、認証とウェブ機能については、「第9 章 XSCF Webの使用方法」、また、ユーザーアカウントの登録、メール機能の設定などの詳細は、「第 2章 XSCF使用のためのセットアップ」を参照してください。
表 1.6は、ユーザーインターフェースの接続ポートに接続して利用できるXSCFの機能および内容をま とめたものです。
1.4.1 ユーザーアカウントとユーザー権限
システム管理者や保守作業者は、システム全体の状態を参照または、操作できるような XSCF のユー ザーアカウントでXSCFにログインします。また、ドメイン管理者はドメインのシステム管理を行うた めのXSCFのユーザーアカウントを使用します。
本システムでは、システム管理者は本体装置全体を管理する場合とドメインごとに管理者を設定する場 合を考慮する必要があります。 ユーザーを登録する際、そのユーザーがXSCFで行える管理権限を与え ることを「ユーザーアカウントのユーザー権限を登録する。」といいます。
例えば、ドメイン管理者を設定する場合は、ドメインごとにユーザー権限を定義します。さらに操作権 限をもたないシステムの監視者および、設定されたドメイン情報だけにアクセスできるドメインの監視 者もユーザー権限として定義できます。
表1.6 XSCF機能と接続ポート
機能 内容 シリアル
ポート
XSCF-LAN イーサネット XSCFシェル • 本体装置をモニタする機能
ユーザー自身で本体装置状態を監視します。
• 本体装置にリモート電源操作する機能
遠隔での電源投入、切断、システムリブートができます。
• 本体装置の構成を表示する機能 本体装置内部の構成を確認できます。
• 本体装置の設定を行う機能
本体装置の種々の機能を設定できます。
• 本体装置の保守を支援する機能
ファームウェアアップデート操作および部品の交換を指示でき ます。
• OSコンソール機能
入出力可能なOSコンソールを利用できます。
S S
XSCF Web XSCF シェルと同じ機能ですが、グラフィカルに表示することで扱
いやすくなっています。
– S
メール通報 迅速な対応が行えるように故障発生時にメール通報を行います。 – S
SNMP trap通報 SNMPマネージャと連携して、本体装置管理で一元管理が可能です。– S
記号説明:
S: サポートします。
–: サポートしていません。
表 1.7は、ユーザー権限と権限概要です。
表1.7 ユーザー権限と概要(1 / 2)
ユーザー権限 概要 権限内容
domainop@n あるドメイン n の全体ス
テータスを参照します。
• あるドメイン nに搭載されたハードウェアの すべてのステータスが参照できます。
• あるドメイン nのすべてのステータスを参照 できます。
• 搭載されているすべてのシステムボードの情 報を表示できます。
domainmgr@n あるドメインnだけの電源
操作とステータスを参照し ます。
• あるドメインnの電源投入、電源切断および、
リブートができます。
• あるドメイン nに搭載されたハードウェアの すべてのステータスを参照できます。
• あるドメイン nのすべてのステータスを参照 できます。
• 搭載されているすべてのシステムボードの情 報を表示できます。
domainadm@n あるドメインnだけの管理
を行います。
• あるドメイン nに搭載されたハードウェアす べての操作ができます。
• あるドメイン nに搭載されたハードウェアす べてのステータスを参照できます。
• あるドメインnのすべての操作ができます。
• あるドメイン nのすべてのステータスを参照 できます。
• 搭載されているすべてのシステムボードの情 報を表示できます。
platop システム全体のステータス
を参照します。
本体装置のすべてのステータスを参照できます が、変更はできません。
platadm システム全体の管理を行い
ます。
• システムのすべてのハードウェア操作ができ ます。
• useradmとXSCFの監査 (audit) 権限が必要な設 定を除いてすべてのXSCF設定ができます。
• ドメインにハードウェアを追加/削除できま す。
• ドメインの電源操作ができます。
• 装置のすべてのステータスを参照できます。
useradm ユーザーアカウントの管理
を行います。
• ユーザーアカウントの作成、削除、無効およ び有効化ができます。
• ユーザーパスワードとパスワードプロファイ ルを変更できます。
• ユーザー権限を変更できます。
auditop 監査のステータスを参照し
ます。
XSCFの監査ステータスと監査方法を参照できま す。
対象ドメインに対するユーザー権限は、ユーザー権限名の後ろに ”@ ドメイン番号 ” を付加します。
(例 : ドメインID 1に対するdomainadmの場合はdomainadm@1) また、1つのユーザーアカウントで目 的のドメインだけでなく複数のドメインに対して権限をもつことができます。
ユーザー権限についての詳細は、『アドミニストレーションガイド』を参照してください。 また、ユー ザーアカウントとユーザー権限の設定方法は、「2.2.2 ユーザー管理設定」を参照してください。
auditadm 監査の制御を行います。
(注)
• XSCFの監査制御ができます。
• XSCFの監査方法を削除できます。
fieldeng 保守作業者が使用します。 保守作業者だけに許可された保守操作、装置の構
成変更ができます。
none ユ ー ザ ー 権 限 が あ り ま せ ん。
• ユーザー権限をnone に設定すると、LDAP で そのユーザーの権限が定義されていても、そ のユーザーの権限はありません。
• ユーザーのローカル権限を none に設定する と、ユーザーの権限が LDAP でルックアップ されなくなります。
表1.7 ユーザー権限と概要(2 / 2)
ユーザー権限 概要 権限内容
1
この章では、XSCFを使用するためのセットアップ情報を説明します。