Cisco Prime Infrastructure 3.0 管理者ガイド

シ ス コ シ ス テムズ合同会社 〒107-6227 　 東京都港区赤坂9-7-1 　 ミ ッ ド タ ウン・ タ ワー http://www.cisco.com/jp お問い合わせ先：シ ス コ 　 コ ン タ ク ト セ ン タ ー 0120-092-255（ フ リ ー コ ール、携帯・PHS含む） 電話受付時間：平日10：00～12：00、13：00～17：00 http://www.cisco.com/jp/go/contactcenter/

Cisco Prime Infrastructure 3.0 管理者ガ イ ド

2016 年 3 月 4 日

こ のマ ニ ュ アルに記載 さ れてい る 仕様お よ び製品に関す る 情報は、予告な し に変更 さ れ る こ と が あ り ま す。こ のマ ニ ュ アルに記載 さ れてい る 表現、情報、お よ び 推奨事項は、すべて正確で あ る と 考え てい ま すが、明示的で あれ黙示的で あれ、一切の保証の責任を 負わない も の と し ま す。こ のマ ニ ュ アルに記載 さ れてい る 製 品の使用は、すべて ユーザ側の責任に な り ま す。

対象製品の ソ フ ト ウ ェ ア ラ イ セ ン ス お よ び限定保証は、製品に添付 さ れた『Information Packet』に記載 さ れてい ま す。添付 さ れていない場合には、代理店に ご連絡 く だ さ い。

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB’s public domain version of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.

こ こ に記載 さ れてい る 他のいか な る 保証に も よ ら ず、各社のすべてのマ ニ ュ アルお よ び ソ フ ト ウ ェ アは、障害 も 含めて「現状の ま ま 」 と し て提供 さ れ ま す。シ ス コ お よ び こ れ ら 各社は、商品性の保証、特定目的への準拠の保証、お よ び権利 を 侵害 し ない こ と に関す る 保証、あ る いは取引過程、使用、取引慣行に よ っ て発生す る 保証を は じ め と す る 、明示 さ れた ま たは黙示 さ れた一切の保証の責任 を負わない も の と し ま す。 いか な る 場合において も 、シ ス コ お よ びその供給者は、こ のマ ニ ュ アルの使用 ま たは使用で き ない こ と に よ っ て発生す る 利益の損失やデー タ の損傷 を は じ め と す る 、間接的、派生的、偶発的、あ る いは特殊な損害について、あ ら ゆ る 可能性が シ ス コ ま たはその供給者に知 ら さ れていて も 、それ ら に対す る 責任 を一切負わな い も の と し ま す。

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL:www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)

こ のマ ニ ュ アルで使用 し てい る IP ア ド レ スお よ び電話番号は、実際のア ド レ ス お よ び電話番号を示す も のではあ り ま せん。マニ ュ アル内の例、コ マ ン ド 出力、 ネ ッ ト ワ ー ク ト ポ ロ ジ図、お よ びその他の図は、説明のみを目的 と し て使用 さ れてい ます。説明の中に実際のア ド レ ス お よ び電話番号が使用 さ れていた と し て も 、それは意図的な も のではな く 、偶然の一致に よ る も のです。

Cisco Prime Infrastructure 3.0 管理者ガ イ ド © 2011-2016 Cisco Systems, Inc. All rights reserved.

C O N T E N T S

C H A P T E R 1

Cisco Prime Infrastructure の管理の概要

1-1

C H A P T E R 2

管理者の設定 タ ス ク

2-1

オペ レーシ ョ ン

_{セン タ ーのセ ッ ト ア ッ プ}

2-1

オペ レーシ ョ ン

_{セン タ ーをセ ッ ト ア ッ プする前に}

2-2

オペ レーシ ョ ン

_{セン タ ー ラ イ センスのア ク テ ィ ブ化}

2-2

オペ レーシ ョ ン

_{セン タ ー用の SSO の有効化}

2-3

オペ レーシ ョ ン

_{セン タ ー SSO の ト ラ ブルシ ューテ ィ ング}

2-4

オペ レーシ ョ ン

_{セン タ ーへの Prime Infrastructure イ ンス タ ンスの追加}

2-6

オペ レーシ ョ ン

_{セン タ ー向けのア イ ド ルユーザ タ イムアウ ト の無効化}

2-7

オペ レーシ ョ ン

_{セン タ ー用の AAA の有効化}

2-7

オペ レーシ ョ ン

_{セン タ ーの次の手順}

2-8

必要な ソ フ ト ウ ェ ア

_{バージ ョ ンおよび設定}

2-8

SNMP の設定

2-8

NTP の設定

2-9

保証付き

_{Prime Infrastructure のデー タ ソースの設定}

2-9

サポー ト さ れる保証のデー タ

_ソース

2-10

保証デー タ

_{ソースの設定}

2-10

Medianet NetFlow のイ ネーブル化

2-12

NetFlow と Flexible NetFlow のイ ネーブル化

2-14

Network Analysis Module（NAM）の導入

2-15

Performance Agent のイ ネーブル化

2-15

Prime Infrastructure パ ッ チのイ ンス ト ール

2-16 C H A P T E R 3

Prime Infrastructure サーバの設定

3-1

使用可能な シ ス テム設定

3-2

電子 メ ールの設定

3-7

グ ローバル

SNMP の設定

3-8

SNMP ク レデン シ ャル詳細の表示

3-10

SNMP ク レデン シ ャルの追加

3-11

SNMP ク レデン シ ャルのイ ンポー ト

3-12

プ ロキシ設定

目次

サーバ

_{ポー ト およびグローバル タ イムアウ ト の設定}

3-13

コ ン プ ラ イ ア ン ス

_{サービスの有効化}

3-14

リ モー ト

_{FTP、TFTP、SFTP サーバの設定}

3-15

Prime Infrastructure からの ACS View サーバのア ク セス

3-15

ISE サーバの設定

3-16

ジ ョ ブの管理者承認の指定

3-16

ジ ョ ブの承認

3-17

ログ イ ン免責事項テキス ト の指定

3-17

ユーザ定義 フ ィ ール ド へのデバイ ス情報の追加

3-17

OUI の管理

3-18

新 し いベン ダー

_{OUI マ ッ ピ ングの追加}

3-18

更新 さ れたベン ダー

_{OUI マ ッ ピ ング フ ァ イルのア ッ プ ロー ド}

3-19

Prime Infrastructure への通知レ シーバの追加

3-19

通知レ シーバの削除

3-20

ノ ースバウン ド

_{SNMP レ シーバのログ フ ァ イル例}

3-20

Prime Infrastructure への HTTPS ア ク セスの設定

3-21

自己署名証明書の生成および適用

3-21

CA 署名付き証明書の取得およびイ ンポー ト

3-22

CA 署名付き証明書の削除

3-23

MIB から Prime Infrastructure へのア ラー ト /イ ベン ト マ ッ ピ ング

3-24

製品フ ィ ー ド バ ッ ク

_{デー タの収集}

3-26 C H A P T E R 4

Prime Infrastructure サーバ ヘルスの維持

4-1

Prime Infrastructure ヘルスのモニ タ

4-1

ト ラ ブルシ ュ ーテ ィ ング

Prime Infrastructure

4-2

シ ス コ

サポー ト コ ミ ュ ニテ ィ の起動

4-3

サポー ト

ケースを開 く

4-3

OVA サイズ と システム リ ソースの評価

4-4

Prime Infrastructure が管理し ているデバイ ス数の表示

4-5

Prime Infrastructure のパフ ォ ーマンスの向上

4-6

サーバの調整

4-6

再起動中のサーバ調整の有効化

4-6

VMware vSphere ク ラ イ ア ン ト を使用する VM の リ ソ ース割 り 当ての変更

4-7

Prime Infrastructure デー タ ベースの圧縮

4-8

ク ラ イ ア ン ト

パフ ォーマンスの設定

4-8

自動 ク ラ イ ア ン ト

ト ラ ブルシ ューテ ィ ングの有効化

4-9

DNS ホス ト 名ル ッ ク ア ッ プの有効化

4-9

ク ラ イ ア ン ト

ア ソ シエーシ ョ ン履歴デー タの保持期間の指定

4-10

目次

ク ラ イ ア ン ト

_{ト ラ ッ プ/Syslog 受信中のク ラ イ アン ト のポー リ ング}

4-10

イ ベン ト と し ての ク ラ イ ア ン ト

_{ト ラ ッ プの保存}

4-11

802.1x および 802.11 ク ラ イ アン ト ト ラ ッ プのイベン ト と し ての保存

4-11

拡張 ク ラ イ ア ン ト

_{ト ラ ッ プの有効化}

4-12

保証処理の メ モ リ 最適化

4-12

保証 メ モ リ 割 り 当て と 需要のモニ タ リ ン グ

4-13

CLI 経由の保証 メ モ リ プールの増加

4-14

保証 メ モ リ 割 り 当てのバラ ン ス調整

4-14

保証の メ モ リ 割 り 当ての リ セ ッ ト

4-14

保証 メ モ リ

_{プールの リ セ ッ ト}

4-15

デー タ

_{ソースの管理}

4-15

現在のデー タ

_{ソースの表示}

4-16

デー タ

_{ソースの削除}

4-17

特別な管理 タ ス ク の実行

4-17

CLI 経由の接続

4-18

Prime Infrastructure の起動

4-19

Prime Infrastructure サーバ ステー タ スの確認

4-19

Prime Infrastructure バージ ョ ンおよびパ ッ チ ステー タ スの確認

4-20

Prime Infrastructure の停止

4-20

Prime Infrastructure の再起動

4-21

Prime Infrastructure の削除

4-21

Prime Infrastructure のデフ ォル ト への リ セ ッ ト

4-22

物理ア プ ラ イ ア ン スのク リ ーン な状態への復元

4-22

Prime Infrastructure ホス ト 名の変更

4-23

FTP ユーザの有効化

4-23

ルー ト

_{ユーザ パスワー ド の変更}

4-24

仮想ア プ ラ イ ア ン スの管理者パスワー ド の回復

4-24

物理ア プ ラ イ ア ン スの管理者パスワー ド の回復

4-26

イ ン ス ト ール

_{ISO イ メ ージの取得}

4-26

Prime Infrastructure ソ フ ト ウ ェ アの最新状態の維持

4-27

イ ン ス ト ール済みのソ フ ト ウ ェ ア

_{ア ッ プデー ト と利用可能な ソ フ ト ウ ェ ア ア ッ}

プデー ト の表示

4-28

ソ フ ト ウ ェ ア

ア ッ プデー ト 通知の取得

4-28

ソ フ ト ウ ェ ア

ア ッ プデー ト 通知の設定

4-29

イ ン ス ト ール済みのソ フ ト ウ ェ ア

ア ッ プデー ト の詳細の表示

4-29

ログ イ ン

ページからのイ ンス ト ール済みア ッ プデー ト の表示

4-30

バージ ョ ン情報ページか らのイ ン ス ト ール済みア ッ プデー ト の表示

4-30

ソ フ ト ウ ェ ア

ア ッ プデー ト のイ ンス ト ール

4-31

Cisco.com からのソ フ ト ウ ェ ア ア ッ プデー ト のイ ン ス ト ール

4-31

目次

ダウン ロー ド し た ソ フ ト ウ ェ アのア ッ プ ロー ド と イ ン ス ト ール

4-32

Prime Infrastructure での Cisco.com ア カ ウン ト ク レデンシ ャルの使用

4-33

Prime Infrastructure への Cisco.com ア カ ウン ト ク レデンシ ャルの保存

4-33

Cisco.com ア カ ウン ト ク レデンシ ャルの削除

4-34

サポー ト 要求の設定

4-34

デ ィ ス ク領域の問題管理

4-35 C H A P T E R 5

Prime Infrastructure のバ ッ ク ア ッ プ と 復元

5-1

バ ッ ク ア ッ プ と 復元の概念

5-1

バ ッ ク ア ッ プ

タ イ プ

5-2

バ ッ ク ア ッ プのスケジ ュ ー リ ング

5-2

バ ッ ク ア ッ プ

リ ポジ ト リ

5-3

バ ッ ク ア ッ プ

フ ァ イル名

5-4

バ ッ ク ア ッ プの検査

5-5

バ ッ ク ア ッ プ

フ ァ イルに含まれる情報

5-5

バ ッ ク ア ッ プ と 復元を使用 し たサーバの交換

5-6

自動ア プ リ ケーシ ョ ン

バ ッ ク ア ッ プの使用

5-6

自動ア プ リ ケーシ ョ ン

バ ッ ク ア ッ プのスケジ ュー リ ング

5-7

ア プ リ ケーシ ョ ン

バ ッ ク ア ッ プの ト リ ガー

5-8

自動ア プ リ ケーシ ョ ン

バ ッ ク ア ッ プ リ ポジ ト リ の指定

5-8

ロー カル

バ ッ ク ア ッ プ リ ポジ ト リ の作成

5-9

ロー カル

バ ッ ク ア ッ プ リ ポジ ト リ の削除

5-9

リ モー ト

バ ッ ク ア ッ プ リ ポジ ト リ の使用

5-10

バ ッ ク ア ッ プ

リ ポジ ト リ の種類

5-11

リ モー ト

NFS バ ッ ク ア ッ プ リ ポジ ト リ の使用

5-11

NFS バ ッ ク ア ッ プ設定を始める前に

5-12

NFS バ ッ ク ア ッ プ サーバの設定

5-12

NFS バ ッ ク ア ッ プ サーバを使用するための Prime Infrastructure の設定

5-14

リ モー ト

SFTP バ ッ ク ア ッ プ リ ポジ ト リ の使用

5-15

リ モー ト

FTP バ ッ ク ア ッ プ リ ポジ ト リ の使用

5-16

コ マ ン ド

ラ イ ンからのバ ッ ク ア ッ プの実行

5-18

ア プ リ ケーシ ョ ン

バ ッ ク ア ッ プの実行

5-18

ア プ ラ イ ア ン ス

バ ッ ク ア ッ プの実行

5-18

バ ッ ク ア ッ プから の復元

5-19

ア プ リ ケーシ ョ ン

バ ッ ク ア ッ プからの復元

5-19

ア プ ラ イ ア ン ス

バ ッ ク ア ッ プからの復元

5-21

バ ッ ク ア ッ プ と 復元を使用 し た別の仮想ア プ ラ イ ア ン スへの移行

5-22

バ ッ ク ア ッ プ と 復元を使用 し た別の物理ア プ ラ イ ア ン スへの移行

5-23

失敗 し た復元から の回復

5-24

目次

バ ッ ク ア ッ プおよび復元中のデ ィ ス ク 領域の問題の管理

5-24

Operations Center でのバ ッ ク ア ッ プ と復元の使用

5-25 C H A P T E R 6

ネ ッ ト ワー ク 健全性の管理

6-1

ア ラ ーム と イ ベン ト の設定

6-1

ア ラ ームの ク リ ーン ア ッ プおよび表示オプ シ ョ ンの指定

6-1

ア ラ ーム重大度の変更

6-3

自動 ク リ ア間隔の変更

6-4

監査の変更通知の有効化

6-4

シ ス テム変更に関する

Syslog メ ッ セージ レ シーバの設定

6-5

エ ラ ー

ログのダウン ロー ド と電子 メ ール送信

6-6

SNMP ト レースの有効化

6-6

Syslog ロギング オプシ ョ ンの変更

6-7

ロギング

オプシ ョ ンの変更によ る ト ラ ブルシ ューテ ィ ングの強化

6-7

Mobility Service Engine ロギング オプシ ョ ンの変更

6-8

MAC ア ド レ スに基づ く ロギング

6-9

Mobility Services Engine ログ フ ァ イルのダウン ロー ド

6-9

テ ク ニ カル

サポー ト 要求設定値の設定

6-10 C H A P T E R 7

デー タ の収集 と 保持の管理

7-1

カ テ ゴ リ 別のデー タ 保持の指定

7-1

デー タ ベース

_{テーブル別のデー タ保持の指定}

7-2

パフ ォ ーマ ン ス

_{デー タの保持について}

7-3

ク ラ イ ア ン ト

_{デー タの収集と保存の指定}

7-4

履歴デー タの保持について

7-5

デー タ 重複排除の有効化

7-6

レポー ト の保存 と 保持の制御

7-7

イ ベン ト 受信後のイ ンベン ト リ 収集の指定

7-8

設定導入動作の制御

7-8

テ ン プ レー ト 導入前のデバイ ス設定のアー カ イ ブ

7-8

テ ン プ レー ト 導入失敗時のデバイ ス設定のロールバ ッ ク

7-9

WLC 設定をいつどのよ う にアーカ イ ブするかの指定

7-9

デー タ 収集ジ ョ ブの制御

7-10

デー タ 収集ジ ョ ブのスケジ ュ ー リ ング

7-11

デー タ 収集ジ ョ ブの一時停止 と 再開

7-11

デー タ 収集ジ ョ ブの即時実行

7-12

デー タ 収集ジ ョ ブについて

7-12

目次

Prime Infrastructure のバ ッ ク グ ラ ウン ド タ ス クの制御

7-14

Cisco Prime LMS から Cisco Prime Infrastructure へのデー タの移行

7-21

C H A P T E R 8

コ ン ト ロー ラ および AP 設定値の設定

8-1

不正

AP ト レース用の SNMP ク レデンシ ャルの設定

8-1

CLI セ ッ シ ョ ンのプ ロ ト コル設定

8-2

ア ッ プグ レー ド 後の コ ン ト ロー ラの更新

8-2

不正

AP に接続し たス イ ッ チ ポー ト の追跡

8-3

ス イ ッ チ

ポー ト ト レーシ ングの設定

8-4

ス イ ッ チ

ポー ト ト レーシ ングの確立

8-7

ス イ ッ チ

ポー ト ト レースの詳細

8-8

ス イ ッ チ

ポー ト ト レーシ ングの ト ラ ブルシ ューテ ィ ング

8-8

不正およびス イ ッ チ

ポー ト ト レーシングに関し て頻繁に寄せられる質問

8-9

自動

SPT の設定方法を教えて く だ さ い。

8-10

自動

SPT と手動 SPT はどのよ う に違いますか。

8-10

SPT の結果（手動および自動）はど こ で確認で き ますか。

8-11

自動

SPT を円滑に実行するにはど う すればいいですか。

8-12

自動

SPT の方が有線の不正の検出に時間がかかるのはなぜですか。

8-13

ト ラ ン ク

ポー ト 上の有線の不正を検出するにはど う すればいいですか。

8-14

どのよ う にス イ ッ チ

ポー ト の場所を設定し ますか。

8-14

自動

SPT の「ロケーシ ョ ン別の削除（Eliminate By Location）」機能を使用するにはど う

すればいいですか。

8-15

「 メ ジ ャ ー

_{ポー リ ング」と「マ イナー ポー リ ング」の違いについて教えて く だ}

さ い。

8-16 C H A P T E R 9

ハイ アベ イ ラ ビ リ テ ィ の設定

9-1

ハイ

_{アベイ ラ ビ リ テ ィ の仕組み}

9-2

プ ラ イ マ リ

_{サーバと セ カ ンダ リ サーバについて}

9-3

障害の原因

9-3

フ ァ イルおよびデー タ ベースの同期

9-4

HA サーバ通信

9-4

Health Monitor プ ロセス

9-5

Health Monitor Web ページ

9-5

HA での仮想 IP ア ド レ ッ シングの使用

9-6

ホ ッ ト

_{ス タ ンバイ動作}

9-7

HA の導入計画

9-8

HA のネ ッ ト ワーク スループ ッ ト に関する制限事項

9-8

ロー カル

_{モデルの使用}

9-9

キ ャ ンパス

_{モデルの使用}

9-10

目次

リ モー ト

_{モデルの使用}

9-11

仮想

_{IP ア ド レ ッ シングを使用で き ない場合の対処}

9-11

HA 環境での SSL 証明書の使用

9-12

自動 フ ェ ールオーバー と 手動フ ェ ールオーバーの違い

9-12

ハイ

_{アベイ ラ ビ リ テ ィ のセ ッ ト ア ッ プ}

9-13

ハイ

_{アベイ ラ ビ リ テ ィ をセ ッ ト ア ッ プする前に}

9-14

セ カ ン ダ リ

_{サーバのイ ンス ト ール}

9-15

プ ラ イ マ リ

_{サーバでのハイ アベイ ラ ビ リ テ ィ の登録}

9-16

ハイ

_{アベイ ラ ビ リ テ ィ ステー タ スの確認}

9-17

HA 登録中の動作

9-17

ハイ

_{アベイ ラ ビ リ テ ィ サーバ ペアに対するパ ッ チの適用}

9-19

新 し い

_{ハイ アベイ ラ ビ リ テ ィ サーバに対するパ ッ チの適用}

9-21

ハイ

_{アベイ ラ ビ リ テ ィ のモニ タ}

9-23

Health Monitor Web ページへのア ク セス

9-23

フ ェ ールオーバーの ト リ ガー

9-24

フ ェ ールバ ッ クの ト リ ガー

9-24

その他の

_{HA イ ベン ト に対する応答}

9-25

HA 登録が失敗し た場合

9-26

ネ ッ ト ワー クがダウ ン し ている場合（自動 フ ェ ールオーバー）

9-26

ネ ッ ト ワー クがダウ ン し ている場合（手動 フ ェ ールオーバー）

9-28

プ ロ セス を再開で き ない場合（自動 フ ェ ールオーバー）

9-29

プ ロ セス を再開で き ない場合（手動 フ ェ ールオーバー）

9-31

同期中にプ ラ イ マ リ

_{サーバが再起動し た場合（手動フ ェ ールオーバー）}

9-32

同期中にセ カ ン ダ リ

_{サーバが再起動し た場合}

9-33

HA サーバが両方と も ダウン し ている場合

9-33

両方の

_{HA サーバの電源がダウン し ている場合}

9-34

HA サーバが両方と も ダウン し、セ カ ンダ リ サーバが再起動し ない場合

9-35

プ ラ イ マ リ

_{サーバの交換}

9-36

ス プ リ ッ ト

_{ブ レーン状況からの回復}

9-37

ハイ

_{アベイ ラ ビ リ テ ィ の参照情報}

9-38

HA コ ン フ ィ ギュ レーシ ョ ン モー ド リ フ ァ レ ンス

9-38

HA 状態 リ フ ァ レ ンス

9-39

HA 状態遷移 リ フ ァ レ ンス

9-41

ハイ

_{アベイ ラ ビ リ テ ィ CLI コ マン ド リ フ ァ レ ンス}

9-42

HA 認証キーの リ セ ッ ト

9-43

GUI での HA の削除

9-43

CLI での HA の削除

9-43

復元中の

_{HA の削除}

9-44

ア ッ プグ レー ド 中の

_{HA の削除}

9-44

目次

HA エ ラ ー ロギングの使用

9-45

HA サーバの IP ア ド レ スまたはホス ト 名の リ セ ッ ト

9-45

MSE ハイ アベイ ラ ビ リ テ ィ の設定

9-45

MSE ハイ アベイ ラ ビ リ テ ィ アーキテ ク チ ャの概要

9-46

MSE ハイ アベイ ラ ビ リ テ ィ のペア リ ング マ ト リ ッ ク ス

9-46

MSE ハイ アベイ ラ ビ リ テ ィ のガ イ ド ラ イ ン と制約事項

9-47

MSE ハイ アベイ ラ ビ リ テ ィ のフ ェ ールオーバー シナ リ オ

9-48

MSE ハイ アベイ ラ ビ リ テ ィ のフ ェ ールバ ッ ク シナ リ オ

9-48

MSE ハイ アベイ ラ ビ リ テ ィ のラ イ センス要件

9-48

MSE ハイ アベイ ラ ビ リ テ ィ のセ ッ ト ア ッ プ：ワー ク フ ロー

9-49

ハイ

_{アベイ ラ ビ リ テ ィ 用の MSE の準備}

9-49

プ ラ イ マ リ

_{MSE での MSE ハイ アベイ ラ ビ リ テ ィ の設定}

9-50

セ カ ン ダ リ

_{MSE での MSE ハイ アベイ ラ ビ リ テ ィ の設定}

9-56

プ ラ イ マ リ

_{MSE の交換}

9-61 C H A P T E R 10

ワ イヤレ ス冗長性の設定

10-1

ワ イヤレ ス

コ ン ト ロー ラの冗長性について

10-1

冗長性の前提条件 と 制限事項

10-2

冗長イ ン タ ー フ ェ イ スの設定

10-2

プ ラ イ マ リ

コ ン ト ロー ラの冗長性の設定

10-3

セ カ ン ダ リ

コ ン ト ロー ラの冗長性の設定

10-4

冗長性状態のモ ニ タ リ ング

10-5

冗長ス テー タ スのバ ッ ク グ ラ ウン ド

タ ス クの実行

10-5

ピ ア

サービス ポー ト の IP およびサブネ ッ ト マス クの設定

10-6

ピ ア

ネ ッ ト ワー ク ルー ト の追加

10-6

セ カ ン ダ リ

サーバの リ セ ッ ト およびセ カ ンダ リ サーバからのフ ァ イルのア ッ プ

ロー ド

10-7

コ ン ト ロー ラの冗長性の無効化

10-8 C H A P T E R 11

ユーザ ア ク セスの制御

11-1

ユーザ

ア カ ウン ト の管理

11-1

ア ク テ ィ ブ

ユーザ セ ッ シ ョ ンの表示

11-2

ユーザ

ア カ ウン ト の追加

11-2

追加の管理ユーザの作成

11-3

ユーザ

ア カ ウン ト の削除

11-4

ゲス ト

ア カ ウン ト の設定

11-4

ユーザ

ア カ ウン ト の無効化

11-5

web root ア カ ウン ト の無効化

11-6

目次

ユーザ

_{パスワー ド の変更}

11-6

パスワー ド

_{ポ リ シーの変更}

11-6

グ ローバル

_{ア イ ド ル タ イムアウ ト の変更}

11-7

Lobby Ambassadors を使用し たゲス ト ユーザ ア カ ウン ト の管理

11-8

ゲス ト

_{ユーザ ア カウン ト の管理：ワーク フ ロー}

11-8

Lobby Ambassador ア カ ウン ト の作成

11-9

Lobby Ambassador と し てのログイ ン

11-10

Lobby Ambassador と し てのゲス ト ユーザ ア カウン ト の作成

11-10

ゲス ト

_{ユーザ ア カウン ト のスケジ ュール設定}

11-10

ゲス ト

_{ユーザの詳細の印刷または電子 メ ール送信}

11-11

Lobby Ambassador ア ク テ ィ ビ テ ィ の表示

11-11

ゲス ト

_{ア カ ウン ト のデバイ スへの保存}

11-12

ゲス ト

_{ユーザのク レデンシ ャルの編集}

11-12

ユーザ

_{グループ を使用し たア ク セスの制御}

11-13

North Bound API ユーザ グループ

11-14

ユーザ

_{グループの権限および メ ンバーシ ッ プの表示}

11-15

ユーザ

_{グループ特権の変更}

11-15

ユーザ

_{グループ メ ンバーシ ッ プの変更}

11-16

仮想 ド メ イ ン を使用 し たア ク セスの制御

11-17

仮想 ド メ イ ンについて

11-17

仮想 ド メ イ ン でのユーザ

_{ア ク セス}

11-21

仮想 ド メ イ ンの作成

11-21

仮想 ド メ イ ンへのサイ ト

_{マ ッ プの追加}

11-22

仮想 ド メ イ ンへのネ ッ ト ワー ク

_{デバイ スの追加}

11-22

仮想 ド メ イ ンへのア ク セス

_{ポイ ン ト の追加}

11-23

仮想 ド メ イ ンのイ ンポー ト

11-24

仮想 ド メ イ ンへのユーザの追加

11-24

仮想 ド メ イ ンへの仮想要素の追加

11-25

仮想 ド メ イ ン

_{ア ク セスの変更}

11-26

仮想 ド メ イ ンの削除

11-27

仮想 ド メ イ ン

_{RADIUS 属性および TACACS+ 属性のエ ク スポー ト}

11-28

ユーザ

_{ア ク セスの監査}

11-29

ユーザ

_{グループの監査証跡へのア ク セス}

11-29

ア プ リ ケーシ ョ ンのログ イ ン と ア ク シ ョ ンの表示

11-29

ユーザ開始イ ベン ト の表示

11-30

Prime Infrastructure 上での AAA の設定

11-30

AAA モー ド の設定

11-31

TACACS+ サーバの追加

11-32

目次

Prime Infrastructure の IP ア ド レ ス変更後の必須 TACACS+/RADIUS 設定

11-33

新 し い

_{Prime Infrastructure バージ ョ ンのイ ンス ト ール後の AAA 設定の更新}

11-33

SSO サーバの追加

11-34

SSO でのハイ アベ イ ラ ビ リ テ ィ の設定

11-35

SSO サーバ AAA モー ド の設定

11-35

ISE を使用し た RADIUS 経由の AAA ユーザの認証：ワーク フ ロー

11-36

ISE での AAA ク ラ イ アン ト と し ての Prime Infrastructure の追加

11-37

ISE での新し いユーザ グループの作成

11-37

ISE での新し いユーザの作成と ユーザ グループへの追加

11-38

ISE での新し い許可プ ロ フ ァ イルの作成

11-38

ISE での許可ポ リ シー規則の作成

11-39

ISE での簡易認証ポ リ シーの作成

11-40

ISE でのルールベースの認証ポ リ シーの作成

11-40

Prime Infrastructure での AAA の設定

11-41

Prime Infrastructure 用の ACS 5.x の設定：ワー ク フ ロー

11-42

ACS ネ ッ ト ワー ク デバイ スおよび AAA ク ラ イ アン ト の作成

11-42

ACS グループの追加

11-43

ACS ユーザの追加

11-43

RADIUS 用 ACS ポ リ シー要素または許可プ ロ フ ァ イルの作成

11-43

TACACS+ 対応の ACS ポ リ シー要素または許可プ ロ フ ァ イルの作成

11-44

RADIUS 対応の ACS サービス セレ ク シ ョ ン規則の作成

11-44

TACACS+ 対応の ACS サービス セレ ク シ ョ ン規則の作成

11-45

RADIUS 対応の ACS ア ク セス サービ スの設定

11-45

TACACS+ 対応の ACS ア ク セス サービ スの設定

11-46 C H A P T E R 12

詳細モニ タ リ ン グ

12-1

WAN 最適化の有効化

12-3 C H A P T E R 13

ラ イ セ ン スの管理

13-1

Prime Infrastructure ラ イ セン ス

13-1

Prime Infrastructure ラ イ セン スの購入

13-2

ラ イ セ ン スの詳細の確認

13-2

ラ イ セ ン スの追加

13-3

ラ イ セ ン スの削除

13-3

ラ イ セ ン スの ト ラ ブルシ ュ ーテ ィ ング

13-4

コ ン ト ロー ラ

_{ラ イ センス}

13-6

MSE ラ イ センス

13-8

MSE ラ イ センスの構成マ ト リ ク ス

13-8

MSE ラ イ センス フ ァ イルのサン プル

13-9

目次

MSE ラ イ センスの取 り 消し と再使用

13-10

MSE サービスの共存

13-10

MSE ラ イ センスの管理

13-11

製品認証キーの登録

13-11

ク ラ イ ア ン ト

_{ラ イ セン ス フ ァ イルおよびワイヤレ ス IPS ラ イ センス フ ァ イル}

のイ ン ス ト ール

13-12

Mobility Services Engine ラ イ セン ス フ ァ イルの削除

13-13

保証ラ イ セ ン ス

13-14

保証ラ イ セ ン スの詳細の確認

13-14

NetFlow および NAM デバイ スに対する ラ イ センス サポー ト の追加

13-15

NetFlow および NAM デバイ スに対する ラ イ センス サポー ト の削除

13-16 C H A P T E R 14

ト ラ フ ィ ッ ク メ ト リ ッ クの管理

14-1

Mediatrace によ る ト ラ フ ィ ッ ク メ ト リ ッ クの前提条件

14-1

NAM デバイ スをデー タ ソース と し て使用するための Prime Infrastructure の設定

14-2

ルー タ と ス イ ッ チ をデー タ

_{ソース と し て使用するための Prime Infrastructure の}

設定

14-3

ルー タ と ス イ ッ チ上での

Mediatrace の設定

14-3

ルー タ と ス イ ッ チ上での

WSMA 機能と HTTP（S）機能の設定

14-4 C H A P T E R 15

ネ ッ ト ワー ク 容量の変更計画

15-1 A P P E N D I X A

内部 SNMP ト ラ ッ プの生成

A-1

内部 ト ラ ッ プ生成について

A-1

Prime Infrastructure SNMP ト ラ ッ プ タ イ プ

A-2

ト ラ ッ プ関連バ ッ ク グ ラ ウ ン ド

タ ス クの実行確認

A-5

汎用

SNMP ト ラ ッ プの形式

A-6

Prime Infrastructure SNMP ト ラ ッ プ リ フ ァ レ ンス

A-6

Prime Infrastructure ト ラ ッ プの使用

A-11

通知の設定

A-12

通知レ シーバの設定

A-13

ト ラ ッ プの送信に使用するポー ト

A-13

SNMP ト ラ ッ プ用の電子 メ ール通知の設定

A-14

電子 メ ール

サーバ設定の構成

A-14

SNMP ト ラ ッ プのイベン ト と ア ラームの表示

A-15

SNMP ト ラ ッ プのイベン ト と ア ラームのフ ィ ルタ リ ング

A-15

ク イ ッ ク

フ ィ ルタ を使用する SNMP ト ラ ッ プ用のフ ィ ルタ リ ング

A-16

高度な フ ィ ル タ を使用する

SNMP ト ラ ッ プのフ ィ ルタ リ ング

A-16

目次

SNMP ト ラ ッ プのア ラ ームの消去

A-17

Prime Infrastructure SNMP ト ラ ッ プの ト ラ ブルシ ューテ ィ ング

A-17

A P P E N D I X B

ベス ト プ ラ ク テ ィ ス：サーバ セキ ュ リ テ ィ の強化

B-1

サーバ

セキュ リ テ ィ の強化

B-1

セキ ュ ア で ないサービ スの無効化

B-1

root ア ク セスの無効化

B-2

SNMPv2 の代わ り に SNMPv3 を使用する

B-2

デバイ ス追加時に

SNMPv3 を使用する

B-3

デバイ スのイ ンポー ト 時に

SNMPv3 を使用する

B-3

検出の実行時に

SNMPv3 を使用する

B-4

外部

AAA によ る認証

B-4

GUI からの外部 AAA の設定

B-5

CLI からの外部 AAA の設定

B-5

NTP 更新認証の有効化

B-6

証明書ベースの

OCSP 認証の有効化

B-6

Web ブ ラ ウザへのク ラ イ ア ン ト 証明書のイ ンポー ト

B-9

SSL 認証の設定

B-9

SSL ク ラ イ ア ン ト 認証の設定

B-10

SSL サーバ認証の設定

B-11

Prime Infrastructure サーバにおける OCSP 設定の有効化

B-11

ロー カル

パスワー ド ポ リ シーの設定

B-12

個々の

TCP/UDP ポー ト の無効化

B-13

サーバ

セキュ リ テ ィ ステー タ スの確認

B-14 A P P E N D I X C

プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イのハイ アベ イ ラ ビ リ テ ィ の設定

C-1

シ ス コ

_{プ ラ グ アン ド プ レ イ ゲー ト ウ ェ イ HA の機能}

C-1

シ ス コ

_{プ ラ グ アン ド プ レ イ ゲー ト ウ ェ イ HA の前提条件}

C-1

シ ス コ

_{プ ラ グ アン ド プ レ イ ゲー ト ウ ェ イ HA のセ ッ ト ア ッ プ}

C-2

Prime Infrastructure HA 用のス タ ン ド ア ロ ン シス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ

イのセ ッ ト ア ッ プ

C-2

仮想

IP ア ド レ スが割 り 当て られた HA の Prime Infrastructure

C-3

IP ア ド レ スが異なる HA の Prime Infrastructure

C-3

シ ス コ

ス タ ン ド ア ロ ン プ ラ グ アン ド プ レ イ ゲー ト ウ ェ イ サーバ HA のセ ッ ト

ア ッ プ

C-3

シ ス コ

_{プ ラ グ アン ド プ レ イ ゲー ト ウ ェ イのステー タ ス}

C-4

HA のシス コ プ ラ グ ア ン ド プ レ イ ゲー ト ウ ェ イの削除

C-6

シ ス コ

_{プ ラ グ アン ド プ レ イ ゲー ト ウ ェ イ HA と Prime Infrastructure の組み合わせ}

C-7

シ ス コ

_{プ ラ グ アン ド プ レ イ ゲー ト ウ ェ イ HA の制限}

C-8

C H A P T E R

1

Cisco Prime Infrastructure の管理の概要

Cisco Prime Infrastructure は、1 つのグ ラ フ ィ カル イ ン タ ーフ ェ イ ス か ら ネ ッ ト ワ ー ク イ ン フ ラ ス ト ラ ク チ ャ 全体の ラ イ フ サ イ ク ル を管理で き る 、ネ ッ ト ワ ー ク 管理 ツールです。Prime Infrastructure は、ネ ッ ト ワ ー ク 管理者に、有線デバ イ ス と ワ イ ヤ レ ス デバ イ ス両方のプ ロ ビ ジ ョ ニ ン グ、モニ タ リ ン グ、最適化、ト ラ ブルシ ュ ーテ ィ ン グ を行 う ための単一 ソ リ ュ ーシ ョ ン を提 供 し ま す。堅牢な グ ラ フ ィ カル イ ン タ ーフ ェ イ ス を使用す る こ と で、デバ イ ス の導入 と 操作を簡 略化 し 、コ ス ト 効率を上げ る こ と がで き ま す。

Prime Infrastructure の [管理（Administration）] メ ニ ュ ーにあ る タ ス ク は、一般に管理者だけが実行 し ま す。

第 1 章 Cisco Prime Infrastructure の管理の概要

C H A P T E R

2

管理者の設定 タ ス ク

Cisco Prime Infrastructure 管理者は、製品の イ ン ス ト ール後速やかに、い く つかの初期設定作業を 完了で き る よ う に計画す る 必要が あ り ま す。 関連項目 • オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ • 必要な ソ フ ト ウ ェ ア バージ ョ ンお よ び設定 • 保証付 き Prime Infrastructure のデー タ ソ ー ス の設定 • Medianet NetFlow の イ ネーブル化

• NetFlow と Flexible NetFlow の イ ネーブル化

• Network Analysis Module（NAM）の導入

• Prime Infrastructure パ ッ チの イ ン ス ト ール

オペレーシ ョ ン セン タ ーのセ ッ ト ア ッ プ

Prime Infrastructure オペレーシ ョ ン セ ン タ ーは、ラ イ セ ン ス 方式の機能です。こ の機能を使用す る と 、Prime Infrastructure の複数の イ ン ス タ ン ス を単一の イ ン ス タ ン ス か ら 管理で き る よ う にな り ま す。オペ レ ーシ ョ ン セ ン タ ーを使用す る 前に、以下の作業を実行す る 必要があ り ます。 1. オペ レ ーシ ョ ン セ ン タ ーを ホ ス ト す る Prime Infrastructure サーバでオペレーシ ョ ン セ ン タ ーの ラ イ セ ン ス を ア ク テ ィ ブ化 し ま す。 2. オペ レ ーシ ョ ン セ ン タ ーを使用 し て管理す る Prime Infrastructure イ ン ス タ ン ス ご と にシ ン グルサ イ ン オ ン（SSO）を有効化 し ます。 3. Prime Infrastructure イ ン ス タ ン ス を オペレーシ ョ ン セ ン タ ーに追加 し ま す。 4. （省略可能）オペ レ ーシ ョ ン セ ン タ ーに関す る パー ソ ナルお よ びグ ロ ーバルな ア イ ド ルユー ザ タ イ ム ア ウ ト お よ びその管理 イ ン ス タ ン ス のすべて を無効化 し ます。 5. （省略可能）TACACS+ ま たは RADIUS サーバを使用 し 、オペレーシ ョ ン セ ン タ ーに対応 し た リ モー ト AAA 、お よ びその管理 イ ン ス タ ン ス のすべて を設定 し ま す。 こ れ ら の作業の実行方法については、「関連項目」を参照 し て く だ さ い。

第 2 章 管理者の設定 タ ス ク オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ 関連項目 • オペ レ ーシ ョ ン セ ン タ ーを セ ッ ト ア ッ プす る 前に • オペ レ ーシ ョ ン セ ン タ ー ラ イ セ ン ス のア ク テ ィ ブ化 • オペ レ ーシ ョ ン セ ン タ ー用の SSO の有効化 • オペ レ ーシ ョ ン セ ン タ ー SSO の ト ラ ブルシ ュ ーテ ィ ン グ • オペ レ ーシ ョ ン セ ン タ ーへの Prime Infrastructure イ ン ス タ ン ス の追加 • オペ レ ーシ ョ ン セ ン タ ー向けのア イ ド ルユーザ タ イ ム ア ウ ト の無効化 • オペ レ ーシ ョ ン セ ン タ ー用の AAA の有効化 • オペ レ ーシ ョ ン セ ン タ ーの次の手順

オペレーシ ョ ン セン タ ーをセ ッ ト ア ッ プする前に

オペ レ ーシ ョ ン セ ン タ ーを セ ッ ト ア ッ プす る 前に、次の処理を実施す る 必要があ り ます。 • オペ レ ーシ ョ ン セ ン タ ーを ホ ス ト す る Prime Infrastructure サーバの DNS エ ン ト リ がその サーバで設定 さ れた ホ ス ト 名 と 一致す る こ と を確認 し ま す。た と えば、オペ レ ーシ ョ ン セ ン タ ーを ホ ス ト す る Prime Infrastructure サーバで nslookup ipaddress コ マ ン ド と hostname コ マ ン ド を実行 し た場合、同 じ 出力が生成 さ れ る 必要が あ り ま す。

• オペ レ ーシ ョ ン セ ン タ ーを使用 し てネ ッ ト ワ ー ク 情報にア ク セ スす る すべてのユーザが NBI Read と NBI Write の両方のア ク セ ス権を持っ てい る こ と を確認 し ます。こ れは、こ れ ら のユーザ プ ロ フ ァ イ ルを編集 し て、「NBI Read」ユーザ グループ と 「NBI Write」ユーザ グルー プの メ ン バにす る こ と で実施で き ま す（「関連項目」の「ユーザ グループ メ ンバーシ ッ プの変 更」を参照）。 • デ フ ォ ル ト では、オペ レ ーシ ョ ン セ ン タ ーでのユーザ 1 名あ た り の SSO ロ グ イ ン セ ッ シ ョ ン の最大数は 5 です。こ れは、イ ン ス タ ン ス 数に も 該当 し ま す。し たが っ て、ア ク テ ィ ブ SSO セ ッ シ ョ ン の数が 5 を超え ない よ う にす る 必要があ り ま す。そ う でない場合は、管理 イ ン ス タ ン ス が通信不能の状態にな り ま す。 • オペ レ ーシ ョ ン セ ン タ ーを ア ッ プ グ レー ド す る 前に、必ず Prime Infrastructure を 2.2.X か ら 3.0 にア ッ プグ レー ド し て く だ さ い。オペレーシ ョ ン セ ン タ ー向けの イ ン ラ イ ン ア ッ プグ レ ー ド も 利用可能です。 関連項目 • オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ • ユーザ グループ メ ンバーシ ッ プの変更

オペレーシ ョ ン セン タ ー ラ イ セン スのア ク テ ィ ブ化

オペ レ ーシ ョ ン セ ン タ ーには単独の イ ン ス ト ール手順はあ り ません。Prime Infrastructure を イ ン ス ト ール し た後、イ ン ス ト ール さ れたサーバ イ ン ス タ ン ス でオペレーシ ョ ン セ ン タ ー ラ イ セ ン ス を ア ク テ ィ ブ化す る こ と に よ り 、オペ レ ーシ ョ ン セ ン タ ーが有効にな り ます。オペレーシ ョ ン セ ン タ ーを使用 し て管理で き る Prime Infrastructure イ ン ス タ ン ス の数は、購入 し た ラ イ セ ン ス に よ っ て異な り ま す。

オペ レ ーシ ョ ン セ ン タ ーには、Cluster Base ラ イ セ ン ス フ ァ イ ル と Incremental フ ァ イ セ ン ス フ ァ イ ルが必要です。詳細については、『Cisco Prime Infrastructure Ordering and Licensing Guide』 （「関連項目」）を参照 し て く だ さ い。

第 2 章 管理者の設定 タ ス ク

オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ

ス テ ッ プ 1 [管理（Administration）] > [ ラ ン セ ン スお よ び ソ フ ト ウ ェ ア ア ッ プデー ト （Licenses and Software Updates）] > [ ラ イ セ ン ス（Licenses）] の順に選択 し ます。[ ラ イ セ ン ス の要約（Licenses Summary）] ページが表示 さ れ ま す。

ス テ ッ プ 2 左側のナ ビ ゲーシ ョ ン メ ニ ュ ーか ら 、[フ ァ イ ル（Files）] > [ ラ イ セ ン ス フ ァ イ ル（License Files）] の順に選択 し ま す。[ ラ イ セ ン ス フ ァ イ ル（License Files）] ページが表示 さ れ ま す。

ス テ ッ プ 3 [追加（Add）] を ク リ ッ ク し ます。[ ラ イ セ ン ス フ ァ イ ルの追加（Add a License File）] ダ イ ア ロ グ ボ ッ ク ス が表示 さ れ ま す。

ス テ ッ プ 4 [フ ァ イ ルの選択（Choose File）] を ク リ ッ ク し ま す。

ス テ ッ プ 5 ラ イ セ ン ス フ ァ イ ルに移動 し 、フ ァ イ ルを選択 し て、[開 く （Open）] を ク リ ッ ク し ま す。

ス テ ッ プ 6 [OK] を ク リ ッ ク し ま す。ラ イ セ ン ス は [ ラ イ セ ン ス（Licenses）] > [ ラ イ セ ン ス フ ァ イ ル（License Files）] ページに表示 さ れ ます。

ス テ ッ プ 7 Prime Infrastructure か ら ロ グ ア ウ ト し 、ロ グ イ ン し 直 し ます。表示 さ れ る ロ グ イ ン ページに [Cisco Prime Infrastructure オペレーシ ョ ン セ ン タ ー（Cisco Prime Infrastructure Operations Center）] と 表示

さ れ、ラ イ セ ン ス が適用 さ れた こ と がわか り ま す。

関連項目

• オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ

• Cisco Prime Infrastructure Ordering and Licensing Guide

オペレーシ ョ ン セン タ ー用の SSO の有効化

次の手順を必要な回数実行 し て、SSO を有効に し ます。 1. は じ めに、オペ レ ーシ ョ ン セ ン タ ーを ホ ス ト す る Prime Infrastructure サーバで実行 し ま す。 こ のサーバは、SSO サーバ と し て機能す る 必要があ り ま す。 2. 次に、オペ レ ーシ ョ ン セ ン タ ーが管理す る 他のすべての Prime Infrastructure サーバで実行 し ま す。こ れ ら のサーバは、SSO ク ラ イ ア ン ト と し て機能す る 必要があ り ま す。 支援が必要な場合は、「関連項目」の「オペ レ ーシ ョ ン セ ン タ ー SSO 問題の ト ラ ブルシ ュ ーテ ィ ン グ」を参照 し て く だ さ い。

Prime Infrastructure に対応す る SSO サーバを複数設定で き ます。ただ し 、最初に設定す る SSO サーバは、障害が発生す る ま で、常にシ ス テ ム SSO サーバ と し て機能 し ます。故障 し た場合は、認 証がセ カ ン ド SSO サーバ以降に順番に フ ォ ールバ ッ ク し ます。

ス テ ッ プ 1 [管理（Administration）] > [ユーザ（Users）] > [ユーザ、ロ ール、お よ び AAA（Users, Roles & AAA）] を選択 し ま す。[AAA モー ド の設定（AAA Mode Settings）] ページが表示 さ れ ま す。

ス テ ッ プ 2 [AAA モー ド （AAA Mode）] フ ィ ール ド で、[ ロ ーカル（Local）] オプシ ョ ン ボ タ ン を選択 し 、[保存 （Save）] を ク リ ッ ク し ます。

ス テ ッ プ 3 左側のナ ビ ゲーシ ョ ン メ ニ ュ ーか ら 、[SSO サーバ（SSO Servers）] を ク リ ッ ク し 、[SSO サーバ （SSO Servers）] ページ を開 き ます。

ス テ ッ プ 4 [ コ マ ン ド の選択（Select a command）] > [SSO サーバの追加（Add SSO Server）] > [実行（Go）] の順 に選択 し ま す。[SSO サーバの追加（Add SSO Server）] ページが表示 さ れ ます。

第 2 章 管理者の設定 タ ス ク オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ ス テ ッ プ 5 次の情報を入力 し ま す。 • IP ア ド レ ス （IP Address）：オペ レ ーシ ョ ン セ ン タ ー ラ イ セ ン ス を ア ク テ ィ ブ化 し たサーバ の IP ア ド レ ス（すなわち、オペレーシ ョ ン セ ン タ ー IP）を入力 し ます。 SSO サーバに追加す る オペレーシ ョ ン セ ン タ ー ク ラ イ ア ン ト （すなわち、Prime Infrastructure の管理 イ ン ス タ ン ス）のすべてに対 し 、一貫 し て IP ア ド レ ス ま たは ド メ イ ン名 を指定す る 必要が あ る こ と に注意 し て く だ さ い。こ れは、シ ン グル サ イ ン オ ン機能を提供す る ブ ラ ウ ザ Cookie が、こ こ で指定 し た IP ア ド レ ス ま たは ド メ イ ン名に従っ て保存 さ れ る た めです。 • DNS 名（DNS Name）： ラ イ セ ン ス を ア ク テ ィ ブ化 し た サーバの DNS 名。DNS の フ ォ ワ ー ド ル ッ ク ア ッ プ と リ バー ス ル ッ ク ア ッ プが同 じ であ る 場合は、DNS 名のみを入力 し ます。それ 以外の場合は、サーバ IP ア ド レ ス を使用 し て SSO を設定 し ます。 • ポー ト （Port）：SSO サーバへの ロ グ イ ン に使用 さ れ る ポー ト 。 デフ ォ ル ト では、ポー ト 443 が 設定 さ れ ま す。こ の値は変更 し ないで く だ さ い。 • 再試行（Retries）：SSO サーバに ロ グ イ ンす る 際の再試行回数。デフ ォ ル ト では 1 に設定 さ れ ま す。 • 証明書 タ イ プ（Certificate Type）：SSO サーバが使用す る SSL/TLS 証明書の タ イ プ を選択 し ま す。自己署名証明書 ま たは認証局（CA）の証明書 タ イ プか ら 選択 し ます。

完了 し た ら 、[保存（Save）] を ク リ ッ ク し ま す。サーバは [SSO サーバの追加（Add SSO Server）] ページに表示 さ れ ま す。

ス テ ッ プ 6 左側のナ ビ ゲーシ ョ ン メ ニ ュ ーか ら 、[AAA モー ド の設定（AAA Mode Settings）] を選択 し 、[AAA モー ド の設定（AAA Mode Settings）] ページ を再度開 き ます。

ス テ ッ プ 7 [SSO] オプシ ョ ン ボ タ ン を ク リ ッ ク し （ま だ選択 さ れていない場合）、[保存（Save）] を ク リ ッ ク し ま す。

ス テ ッ プ 8 SSO を有効化 し た後、SSO を有効化 し た Prime Infrastructure イ ン ス タ ン ス か ら ロ グ ア ウ ト し 、再 度 ロ グ イ ン し ま す。

オペ レ ーシ ョ ン セ ン タ ー イ ン ス タ ン ス の ロ グ イ ン ページに、[Cisco オペレーシ ョ ン セ ン タ ー [SSO]（Cisco Operations Center [SSO]）] と 表示 さ れ ます。ロ グ イ ン後、ページ上部に表示 さ れ る 製 品 タ イ ト ルが、[Cisco Prime Infrastructure オペレーシ ョ ン セ ン タ ー（Cisco Prime Infrastructure Operations Center）] にな り ます。

それぞれの管理 イ ン ス タ ン ス の ロ グ イ ン ページに、[Cisco オペレーシ ョ ン セ ン タ ー [SSO]（Cisco Operations Center [SSO]）] と 表示 さ れ ます。ロ グ イ ン後、製品 タ イ ト ルが、「Cisco Prime

Infrastructure」にな り ます。 関連項目 • オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ • オペ レ ーシ ョ ン セ ン タ ー SSO の ト ラ ブルシ ュ ーテ ィ ン グ

オペレーシ ョ ン セン タ ー SSO の ト ラ ブルシ ューテ ィ ング

「オペ レ ーシ ョ ン セ ン タ ー用の SSO の有効化」の説明にあ る と お り 、オペレーシ ョ ン セ ン タ ー サーバが SSO サーバ と し て機能 し 、Prime Infrastructure の管理 イ ン ス タ ン ス が SSO ク ラ イ ア ン ト と し て機能す る よ う な シ ン グル サ イ ン オ ン（SSO）を有効化す る 必要があ り ま す。こ こ では、よ く 見 ら れ る SSO セ ッ ト ア ッ プの落 と し 穴 と それ ら の回避方法を示 し ます。

第 2 章 管理者の設定 タ ス ク オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ • SSO サーバを SSO ク ラ イ ア ン ト に追加す る には、さ ま ざ ま な方法があ り ます。それぞれの方 法には、異な る レ ベルの DNS セ ッ ト ア ッ プが必要にな り ます。使用す る 方法に応 じ て以下の よ う にな り ま す。 – 自己署名設定： こ の場合、SSO ク ラ イ ア ン ト に よ る SSO サーバの DNS フ ォ ワ ー ド ル ッ ク ア ッ プ と リ バー ス ル ッ ク ア ッ プの両方が要求 さ れ ます。つま り 、SSO サーバの完全修飾 ド メ イ ン名（FQDN）を使用 し 、こ れを DNS で解決す る 場合、結果 と し ての IP ア ド レ ス の 取得、リ バー ス ル ッ ク ア ッ プの実行、元の FQDN の取得が可能にな る こ と を意味 し ます。 – IP ア ド レ ス に よ る CA 署名設定：DNS フ ォ ワ ー ド ル ッ ク ア ッ プ と リ バー ス ル ッ ク ア ッ プのいずれ も 要求 さ れ ま せん。 – ド メ イ ン名に よ る CA 署名設定：フ ォ ワ ー ド DNS マ ッ ピ ン グ（ ド メ イ ン名か ら IP ア ド レ ス ）のみ必要にな り ま す。 • 自己署名設定を使用 し てい る 場合は、オペ レ ーシ ョ ン セ ン タ ーを ホ ス ト す る Prime Infrastructure サーバの DNS エ ン ト リ がそのサーバで設定 さ れた ホ ス ト 名 と 一致す る こ と を 確認 し ま す。手順 と し ては、nslookup ip-address を実行 し ま す。ip-address は、オペレーシ ョ ン セ ン タ ー サーバの IP ア ド レ ス に置 き 換え ま す。次に、オペレーシ ョ ン セ ン タ ー サーバの管 理 コ ン ソ ールに ロ グ イ ン し 、show running-config コ マ ン ド を実行 し ま す。こ れ ら 2 つの コ マ ン ド の出力が一致す る こ と を確認 し て く だ さ い。 • 自己署名設定を使用 し てい る 場合は、ブ ラ ウ ザ を使用 し て オペ レ ーシ ョ ン セ ン タ ー サーバ に ア ク セ ス し 、オペ レ ーシ ョ ン セ ン タ ー サーバの FQDN が証明書の コ モ ン ネーム（CN） と 一 致す る こ と を確認 し ま す。実行手順は、使用 し てい る ブ ラ ウ ザに よ っ て異な り ま す。た と え ば、Chrome の場合の例を次に示 し ま す。 a. ブ ラ ウ ザの URL ボ ッ ク ス の左端にあ る ロ ッ ク ア イ コ ン を ク リ ッ ク し ます。 b. [証明書情報（Certificate Information）] を選択 し ま す。 c. [詳細（Details）] フ ィ ール ド を展開 し て、証明書の コ モ ン ネーム を表示 し ます。こ れが、 サーバの正 し い FQDN と 一致す る 必要があ り ま す。2 つが一致 し ない場合、Prime Infrastructure 管理者は SSO 証明書を生成 し 直す必要があ り ま す。

• SSO の設定時、[証明書 タ イ プ（Certificate Type）] は [CA] の ま ま に し てお き ます。こ れに よ り 、 SSO ク ラ イ ア ン ト サ イ ド での証明書の確認が少な く て済み ます。

• SSO サーバお よ び ク ラ イ ア ン ト のすべてが一貫 し た方法で追加 さ れてい る こ と を確認 し ま す。た と えば、すべての イ ン ス タ ン ス で IP ア ド レ ス ま たは FQDN の一方を使用 し ます。こ れ

ら を混在 さ せて照合 し ないで く だ さ い。

SSO の設定終了後、オペレーシ ョ ン セ ン タ ー（SSO サーバ）に ロ グ イ ン し 、新 し いブ ラ ウ ザ タ ブ を開いて Prime Infrastructure イ ン ス タ ン ス（SSO ク ラ イ ア ン ト ）のいずれかにア ク セ スす る こ と に よ り 、SSO が正常に動作 し てい る か ど う か を確認で き ます。SSO に よ っ て Prime Infrastructure イ ン ス タ ン ス に自動的に ロ グ イ ン さ れ、再認証は要求 さ れないはずです。

引 き 続 き Operations Center SSO ロ グ イ ン が表示 さ れ、接続の問題があ る 場合は、次の よ う に対処 し ま す。 1. 関連す る Prime Infrastructure ロ グ を ダ ウ ン ロ ー ド し て検証 し 、必要があれば、拡張 ロ ギ ン グ を使用 し て エ ラ ーお よ び タ イ ム ア ウ ト がないか を確認 し ま す（詳細については、「関連項目」 の「エ ラ ー ロ グのダ ウ ン ロ ー ド と 電子 メ ール送信」お よ び「 ロ ギ ン グ オプシ ョ ン の変更に よ る ト ラ ブルシ ュ ーテ ィ ン グ の強化」を参照）。必ず Prime Infrastructure のオペレーシ ョ ン セ ン タ ー（SSO サーバ）お よ び管理 イ ン ス タ ン ス（SSO ク ラ イ ア ン ト ）の ロ グ フ ァ イ ルを確認 し て く だ さ い。SSO お よ びオペレーシ ョ ン セ ン タ ーで特に注目す る 必要があ る ロ グ フ ァ イ ルは 次の と お り です。 – xmpNbiFw.log – xmpNbifwPerformance.log：オペレーシ ョ ン セ ン タ ーか ら 管理 イ ン ス タ ン ス に送出 さ れ た API に対す る 応答時間を確認 し ます。

第 2 章 管理者の設定 タ ス ク オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ – cas.log – ncs-*.log – XmpUserMgmtRbac.log – usermgmt.log: 2. フ ァ イ ル /opt/CSCOlumos/conf/cluster.properties 内の cluster.timeout お よ び cluster.connectionTimeout の値を調節 し ます。こ れ ら 2 つのプ ロ パテ ィ のデフ ォ ル ト は次の と お り です。 – cluster.timeout=40000： こ れは、オペレーシ ョ ン セ ン タ ーか ら 送出 さ れ る すべての リ ク エ ス ト に対す る タ イ ム ア ウ ト （単位は ミ リ 秒）です。 – cluster.connectionTimeout=5000： こ れは、オペレーシ ョ ン セ ン タ ーが管理 イ ン ス タ ン ス と の初期接続を試み る と き に使用 さ れ る タ イ ム ア ウ ト です。 接続の問題に よ っ て オペ レ ーシ ョ ン セ ン タ ー と 管理 イ ン ス タ ン ス の間で大 き な遅延があ る 場合、こ れ ら の タ イ ム ア ウ ト 限度を大 き く す る と 効果が あ る 可能性が あ り ま す。 こ れ ら の値の変更が終了 し た ら 、「Prime Infrastructure の再起動」（「関連項目」）に記載の コ マ ン ド を使用 し て、オペ レ ーシ ョ ン セ ン タ ーを再起動 し ます。 関連項目 • オペ レ ーシ ョ ン セ ン タ ー用の SSO の有効化 • オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ • エ ラ ー ロ グのダ ウ ン ロ ー ド と 電子 メ ール送信 • ロ ギ ン グ オプシ ョ ン の変更に よ る ト ラ ブルシ ュ ーテ ィ ン グの強化 • Prime Infrastructure の再起動

オペレーシ ョ ン セン タ ーへの Prime Infrastructure イ ン ス タ ン スの追加

オペ レ ーシ ョ ン セ ン タ ーお よ びその他の Prime Infrastructure イ ン ス タ ン ス で SSO を設定 し た 後、Prime Infrastructure 管理 イ ン ス タ ン ス のそれぞれを オペレーシ ョ ン セ ン タ ーに追加す る 必要 が あ り ま す。

Prime Infrastructure 3.0 の イ ン ス タ ン ス を管理で き る のは、Prime オペレーシ ョ ン セ ン タ ーのみで す。Prime Infrastructure 2.2.X（N-1 バージ ョ ン）の イ ン ス タ ン ス のサポー ト は、以降の リ リ ー ス で 提供 さ れ ま す。

ス テ ッ プ 1 Prime Infrastructure オペレーシ ョ ン セ ン タ ーに ロ グ イ ン し ま す。

ス テ ッ プ 2 [モニ タ （Monitor）] > [サーバの管理お よ びモニ タ （Manage and Monitor Servers）] を選択 し ます。

ス テ ッ プ 3 [追加（Add）] を ク リ ッ ク し ます。 ス テ ッ プ 4 オペ レ ーシ ョ ン セ ン タ ーを使用 し て管理す る Prime Infrastructure の イ ン ス タ ン ス の IP ア ド レ ス と ポー ト 番号を入力 し ま す。サーバのエ イ リ ア ス も 入力で き ま す。次に、[OK] を ク リ ッ ク し ま す。 デ フ ォ ル ト では、ポー ト 443 が設定 さ れ ま す。こ の値は変更 し ないで く だ さ い。 ス テ ッ プ 5 上記の手順を繰 り 返 し て、他の Prime Infrastructure サーバを追加 し ま す。ラ イ セ ン ス の限度ま で 追加で き ま す。 関連項目 • オペ レ ーシ ョ ン セ ン タ ーのセ ッ ト ア ッ プ