Aruba Central基本操作ガイド_入門編

Aruba Central 基本操作ガイド

〜入門編〜

日本ヒューレット・パッカード合同会社

Aruba 事業統括本部

目次

1. はじめに ... 4

1.1.

本資料について ... 4

1.2.

注意事項 ... 4

1.3. Software version ... 4

2.

Aruba Central への事前準備 ... 5

2.1.

サポートされるデバイス ... 5

2.2.

サポートされる

ブラウザ ... 5

2.3.

通信要件 ... 5

3.

Common Cloud Service(CCS) 入門 ... 6

3.1.

サインアップ ... 6

3.2. CCS

アカウントへ

のアプリケーションを登録 ... 9

3.3.

ユーザーアカウントへ

へのアクセス権限を付与 ...11

3.4. CCS

から

を起動 ...15

3.5.

日本語

の設定方法 ... 8

3.6. Central ユーザ設定 ...16

3.6.1.

ユーザアカウントの追加と削除

3.6.2.

ユーザーロールの作成 ...20

3.6.3.

ユーザーロールの割り当て

3.7.

デバイスの追加 ...28

3.8.

サブスクリプションについて ...32

3.8.1.

サブスクリプション概要 ...32

3.8.2.

サブスクリプションをデバイスに割り当てした時の動作...32

3.9.

サブスクリプションの追加方法とデバイスへの割り当て ...32

3.9.1.

サブスクリプションの追加方法 ...32

3.9.2.

デバイスへサブスクリプションの割り当て...34

3.9.3.

サブスクリプションのデバイス割り当て解除方法 ...36

4.

Aruba Central 入門 ... 38

4.1. Central

インターフェースの基本操作 ...38

4.2.

グループ・サイト・ラベルの作成方法...39

4.2.1.

グループ ...39

4.2.2.

グループからデバイスを削除する ...42

4.2.3.

グループを削除する ...42

4.2.4.

サイト ...43

4.2.5.

ラベル ...46

版数 主な変更内容

第1版 初版発行

第2版 Central 2.5.4に伴う変更点を追加

第3版 Central 2.5.5に伴う変更点を追加

1.

はじめに

1.1.

本資料について

本資料は、Aruba Centralをはじめて利用する際に必要となるサインアップからサブスクリプション適用、グループ/サイト/ラベル作成 までの項目を記載しており、各作業を分かりやすくまとめております。

1.2.

注意事項

本資料は弊社内において基本動作等を確認したものであり、お客様の環境における動作の保証をしているものではございません。

本資料の内容は予告なく変更される場合があります。

1.3. Software version

本資料はAruba Central 2.5.5を元に作成しております。

Aruba Centralでサポートされるデバイスのモデルとバージョンに関しては、Aruba Central Web Help ページを参照ください。

https://www.arubanetworks.com/techdocs/central/latest/content/home.htm

またはCCS右上“？”マーク＞Aruba Central からも Aruba Central Online Help ページを表示可能です。

2.2.

サポートされる

ブラウザ

Aruba Central UI を表示するには、Web ブラウザで JavaScript が有効になっていることを確認してください。

2.3.

通信要件

Central とデバイス間では以下の通信が行われます。

詳細は以下 URIを参照ください。

https://www.arubanetworks.com/techdocs/central/latest/content/nms/device- mgmt/communication_ports.htm?Highlight=communication%20port

・ TCP ポート 443 ： デバイスの設定/管理

・ TCP ポート 80 ： ファームウェアのアップグレード

・ UDP ポート 123 ： NTP サーバー

・ TCP ポート 2083 ： ゲストの RADIUS 認証（オプション、2083 が使用できない場合は、HTTPS が使用 される）

・ ICMP or UDP port 4500 ： Gatewayで構成されたWANアップリンクの状態確認

①

②

③

3. Common Cloud Service(CCS) 入門

3.1.

サインアップ

Aruba Centralを開始するには、Common Cloud Service（CCS）アカウントを作成する必要があります。

※Common Cloud Service (CCS)とは？

Aruba Central 2.5.5からHPE GreenLake Platformと統合され、ユーザアカウントの追加、Roleの設定やデバイス、サブスクリプション の追加、割り当てはCommon Cloud Service(CCS)から実施するように変更されました。

下記のURLの“サインアップ”から必要事項を記入の上アカウントを作成 https://common.cloud.hpe.com/

入力したEメール・アドレスに、確認メールが送付される

メールに記載されたアクティベート用リンクをクリックして、アカウントをアクティベート

①

②

サインイン後、次はHPE GreenLakeのアカウントを作成するため、“新しいアカウントの作成”をクリック

必要事項を記入し、“アカウントの作成”をクリック

③

④

⑤

3.2.

日本語

の設定方法

CCS右上のアイコンをクリック

Preferences内のLanguageをJapaneseとし、“Save Changes”をクリック

UIが日本語に切り替わる

① ①

②

③

アカウントが作成されると以下のようなページが表示されます。

最初はAruba Centralがアプリケーションとして登録されていないため、利用ができません。以下の手順でAruba Centralをアプリケー ション登録します。

左上の“Menu”＞“アプリケーション”をクリック

“View Available Applications”をクリック

①

②

③

Available Applications内にあるAruba Central の“詳細を表示”をクリック

Details内にある「地域」で“APAC-EAST1”を選択し、“Set Up Application”をクリック

Details内にある「地域」はどのリージョンでAruba Centralのアプリケーションをデプロイするのか決定します。

“APAC-EAST1”を選択すると日本国内のリージョンで利用可能になります。

「Deployment Region」で“APAC-EAST1”が選択されていることを確認し、サービス規約へのチェックを入れたら“Deploy”をクリック

「Installing application…」の表示から「起動」となればセットアップ完了です

“APAC-EAST1” を選択

④

⑤

⑥

3.4.

ユーザーアカウントへ

へのアクセス権限を付与

Aruba Centralアプリケーションをセットアップ後すぐに“起動”をクリックしてAruba Centralを立ち上げようとすると、ユーザーアカウント にCentralへのアクセス権限がないため、以下のように「Permission Denied」となってアクセスができません。

次の手順でユーザーアカウントにアクセス権限付与します。

CCS左上のMenuから 管理＞IDとアクセス＞ユーザー からユーザー一覧を確認

“APAC-EAST1” を選択

⑦

右上の“ロールの割り当て”クリック

①

②

③

④

検索窓から該当ユーザーを検索して選択し、右上の“ロールの追加”をクリック

「Aruba Central」を選択し、右欄のロールでは「Aruba Central Administrator」を選択して“追加をクリック”

Aruba Centralのアプリケーションに対してAdmin権限を付与します。

⑤

⑥

⑦

⑧

Aruba Central Administratorのロールが追加されたことが確認できたら、スコープ欄の“スコープの追加”をクリック

Centralのクラスタを選択して、Group Scopeには“allgroups”にチェックを入れて“追加”をクリック スコープの欄が“更新”となっていればスコープでGroupが指定されています。

以上でAruba Centralへアクセスできるようになります。

⑨

⑩

3.5. CCS

から

を起動

操作方法①

CCSのホーム画面 「Featured Applications」からAruba Centralの“起動”をクリック

操作方法②

CCS左上のMenu から“アプリケーション”をクリックし、“Aruba Central”を選択

“起動”をクリック

3.6. Central ユーザ設定

3.6.1.

ユーザアカウントの追加と削除

Centralにアクセスすることができるユーザーを追加するにはCCSの“アクティビティとタスク”から招待メールを該当ユーザのメールア

ドレス宛に送信します。

ユーザアカウントの一覧はCCS左上のMenuから 管理＞IDとアクセス＞ユーザー で確認できます。

①

②

③

④

ユーザの削除は該当のユーザにチェックを入れて「ユーザの削除」をクリック

①

②

③

④

①

①

②

①

3.6.2.

ユーザーロールの作成

ユーザアカウントの操作権限は「ユーザロール」でロールを設定し、「ユーザアクセスの割り当て」で作ったロールをユーザーに割り当 てます。ロールはCCSの操作権限とCentralの操作権限の２種類あります。まずはユーザロールを作成します。

CCSの“アクティビティとタスク”から ユーザーロール＞ロールの管理 をクリック

ロールの一覧が表示されます。

アプリケーションの欄でGreenLake Cloud PlatformはCCSの操作ロール、Aruba Central は Central の操作ロールです。

新規にロールを作成するときは右上の「ロールの作成」をクリック

①

①

②

①

ロール名とそのロールの説明を入力して“次へ”をクリック

“権限の追加”をクリックして、各Aruba CentralリソースへのEdit/View権限を付与/削除し、“追加”をクリック

③

①

④

⑤

①

⑥

③

⑦

③

作成したロールのレビューを行い、問題がなければ“Finish”をクリック

⑧

③

⑨

③

3.6.3.

ユーザーロールの割り当て

ユーザアカウントの操作権限は「ユーザロール」でロールを設定し、「ユーザアクセスの割り当て」で作ったロールをユーザーに割り当 てます。ロールはCCSの操作権限とCentralの操作権限の２種類あります。ここではユーザロールの割り当てをします。

CCSの“アクティビティとタスク”から ユーザーアクセスの割り当て＞ロールの割り当て をクリック

“割り当ての作成”をクリック

①

③

②

③

割り当てるロールを選択し、“追加”をクリック

③

④

⑤

⑥

追加したロールが割りあたっていることを確認し、スコープの追加をしてCentralでアクセスを許可するGroupを設定します。

該当ロールのスコープ欄にある“スコープの追加”をクリック

Centralのクラスタを選択して、Group Scopeからユーザが操作できる対象のGroupを指定し“追加”をクリック スコープの欄が“更新”となっていればスコープでGroupが指定されています。

該当ロールのスコープ欄が“更新”となっていればスコープでGroupが指定されています。

⑦

⑧

⑨

3.7.

デバイスの追加

Centralで管理するネットワーク機器は以下の手順でデバイスインベントリへ追加しておく必要があります。

CCSの“アクティビティとタスク”から デバイスのオンボーディング＞デバイスの管理 をクリック

登録済みのデバイスと割り当てているサブスクリプションの種別が確認できます。

右上の“デバイスの追加”をクリック

①

②

登録するデバイスのシリアル番号とMACアドレスを入力して“入力”をクリック

“デバイスの追加”をクリック

“閉じる”をクリック

登録したデバイスを利用するCentralクラスタに割り当てます。

対象のデバイスにチェックを入れて“アプリケーションに割り当て”をクリック

アプリケーションとインスタンスに実際に利用するAruba Centralのクラスタを選択して“Finish”をクリック

③

④

⑤

⑥

※アプリケーションの割り当て解除は対象のデバイスにチェックを入れて“割り当ての解除”をクリック

⑦

⑧

⑨

①

②

※左欄の“概要”を選択すると、「デバイスの追加・デバイスの割り当て・デバイスにサブスクリプションを適用・サブスクリプションの追 加」へクイックアクションからアクセスすることができます。

①

②

③

3.8.

サブスクリプションについて

3.8.1.

サブスクリプション概要

Centralにサインアップした時点で、AP,Switch,Gatewayそれぞれに評価用サブスクリプション（90日間有効）が付与されます。

有償のサブスクリプションに関する注意事項は以下の通りです。

- ライセンス購入後９０日以内でデバイスのライセンスをアクティベート（アクティベート後から有効期限のカウントがスタート）

- 終了日に関してCentralの画面で確認可能

- 終了日が近づくと、Subscription Expiry NotificationがEメールで送付される

3.8.2.

サブスクリプションをデバイスに割り当てした時の動作

デバイスに対するサブスクリプションの割り当て＝「デバイスのCentralへの接続を許可」という設定

- Centralに登録したいデバイスにサブスクリプションを割り当て

- サブスクリプションを割り当てたデバイスはCentral管理のデバイスであることがActivateに登録される - サブスクリプションを割り当てたデバイス自身がCentral管理だと知る

＊各デバイスはActivateに対して、５分毎に自身のプロビジョニング情報の確認を行なっている - サブスクリプションが割り当てられたデバイスは、Centralへの接続を試みる

3.9.

サブスクリプションの追加方法とデバイスへの割り当て

3.9.1.

サブスクリプションの追加方法

有効なサブスクリプションキーを追加します。

CCSの“アクティビティとタスク”から サブスクリプション＞サブスクリプションの追加 をクリック。

現在投入されているサブスクリプションキーの一覧が表示されます。

①

③

3.9.2.

デバイスへサブスクリプションの割り当て

該当のデバイスを設定管理するためのサブスクリプションを選択して割り当てます。

CCSの“アクティビティとタスク”から サブスクリプション＞サブスクリプションの追加 をクリック。

現在投入されているサブスクリプションキーの一覧が表示されます。

デバイスに割り当てるサブスクリプションキーをクリック

選択したサブスクリプションにデバイスを割り当てるため“デバイスの追加”をクリック

割り当て可能なデバイス一覧が表示されるため、該当デバイスにチェックを入れて“Finish”をクリック

①

②

③

④

⑤

3.9.3.

サブスクリプションのデバイス割り当て解除方法

CCSの“アクティビティとタスク”から サブスクリプション＞サブスクリプションの追加 をクリック。

現在投入されているサブスクリプションキーの一覧が表示されます。

対象のサブスクリプションキーを選択すると、割り当てられているデバイスが表示されます。

サブスクリプションの割り当てを解除するデバイスを選択し、“デバイスの解除”をクリック

①

②

③

⑤

4. Aruba Central

入門

4.1. Central

インターフェースの基本操作

① 「HPE GreenLake」のアイコンをクリックするとCCSに戻る

② のアイコンをクリックすると、CCSのクイックスタートメニューが表示

③ フィルターアイコンをクリックして、使用可能なグループ、デバイス、ラベル、およびサイトの一覧が表示。“グローバル”を選択す るとグローバルレベルになる。グローバルレベルでしか設定できない項目もあるため、注意が必要。

④ ⑨の表示切り替えタブ

⑤ 検索ボックス

⑥ 通知を表示 ※Centralから来ているアラート等のログを確認可能

ヘルプ機能 ※ドキュメントへのアクセス、Centralページ内のヘルプ参照はこちらから

“ユーザー設定”、“サービス規約”、“ログアウト” ※ユーザー設定を変更するのはCCSから可能

⑦ ⑨の表示結果の表示方法や時間軸を変更可能

⑧ メニューボタン

⑨ ⑧のメニューボタンをクリックすると、こちらの表示がかわり、各メニュー項目の詳細や設定等が可能

③

④

⑤

⑥

⑦

⑧ ⑨

① ②

4.2.1.

グループ

グループが同じデバイスは設定が同じになります。

拠点が異なっていても、同じ設定にしたいデバイスがあれば、同じグループにまとめると便利です。

グループで一括設定後に、デバイスレベルで個別の設定を行うことも可能です。

同じグループでも、IAP、スイッチ、ゲートウェイは別の設定になります。

＊オンラインのデバイスをグループに割り当てた時点で、該当デバイスはグループの設定で上書きされます。ローカルデバイスの設 定とグループの設定に差異がある場合は再起動を伴うこともあります。ご注意ください。

ローカルデバイスの設定をCentralに取り込む場合は、各デバイス（IAP/Switch/Gateway）のCentral基本操作ガイドを参照くださ い。

グループの作成は、以下から行うことができます。

■グローバル > 組織 > グループ

グループの作成ページで、＋ボタンをクリックしてグループを作成します。

①

②

③

④

グループ名、グループに含むデバイスタイプを選択します。

テンプレートを利用する場合、そのグループに適用された機器は全てCLIベースのテンプレートになるのでご注意下さい。

GUIで設定を行いたい場合は“テンプレートを使用して設定”を有効としないでください。

また「これらを優先グループ設定にする」にチェックを入れると、次回以降グループを作成する際に本グループの設定内容が反映さ れるようになります。

グループ作成後は作成したグループがグループリストにあることを確認し、“設定に移動”ボタンをクリックしてグループのパスワード を設定します。パスワードは、機器のコンソールアクセス時のパスワードになります。

⑤

⑥

グループ作成とパスワードの設定完了後、グループのページで追加したいデバイスを選択し、”デバイスの移動”で該当グループを 選択して移動させます。

一度もオンラインになったことが無いデバイスはここに表示されませんので、アカウントホーム > デバイスインベントリ でグループを適 用することもできます。

⑧

⑨

4.2.2.

グループからデバイスを削除する

該当のグループを選択>デバイス>オフラインのデバイスを選択、ゴミ箱マークをクリックで削除できます

4.2.3.

グループを削除する

グループを削除する必要がある場合、そのグループは空である必要があります。

グループ内のデバイスを削除するか、他のグループへデバイスを移動させてください。

空のグループは以下の方法で削除できます。

■グローバル＞組織＞グループ

①

③

②

①

②

③

4.2.4.

サイト

同じ拠点の機器は同じサイトでまとめます。

これにより概要のMAPビューにピンを立てることができ、サイト毎のステータスを表示することができます。またアラートの設定で特定 のサイトでのみアラートを設定したい時に利用します。

④

サイトの作成は、以下から行うことができます。

■グローバル > 組織> サイト

“新しいサイト”をクリックします。

②

①

③

※“ラベルとサイトの変換”ボタンから既存のラベルをサイトに変換することができます。ラベルを変換するには、既存のラベルリストをCSVファイルでダウンロー ドし、サイト情報を追加して、CSVファイルをアップロードします。

サイト名、住所を入力し“追加”とすることで、概要のMAPにピンを立てることができ、そこからヘルスをチェックすることもできます。

デバイスへの適用は、デバイスをドラッグ&ドロップでサイトに適用します。

④

⑤

※

4.2.5.

ラベル

ラベルはタグのようなもので、特定のラベルが付いたデバイスのステータスのみ確認したり、アラートの設定で特定のデバイスに関し てのみアラートを設定したいときに利用します。

ラベルの作成は、以下から行うことができます。

■グローバル > 組織> ラベルを選択

①

②

③

任意のラベル名を入力し“追加”をクリックします。

デバイスへの適用は、デバイスをドラッグ&ドロップでラベルに適用します。

以上

④

⑤