Cisco Prime Infrastructure 2.0 アドミニストレータガイド1 Cisco Prime Infrastructure 2.0...

Cisco Prime Infrastructure 2.0 アドミニストレー

タガイド

2013 年 9 月

Text Part Number: OL-28741-01-J

【注意】シスコ製品をご使用になる前に、安全上の注意

（www.cisco.com/jp/go/safety_warning/）をご確認ください。

本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報

につきましては、日本語版掲載時点で、英語版にアップデートがあ

り、リンク先のページが移動 / 変更されている場合がありますこと

をご了承ください。

あくまでも参考和訳となりますので、正式な内容については米国サ

イトのドキュメントを参照ください。

また、契約等の記述については、弊社販売パートナー、または、弊

社担当者にご確認ください。

このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマニュアルに記載されている表現、情報、および推奨事項

は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。このマニュアルに記載されている製品の使用は、すべ

てユーザ側の責任になります。

対象製品のソフトウェアライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。添付されていない場合には、代理店にご連絡ください。

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's publicdomain version of the UNIX operating system.All rights reserved.Copyright © 1981, Regents of the University of California.

ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。シスコおよび

これら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証をはじめ

とする、明示されたまたは黙示された一切の保証の責任を負わないものとします。

いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、間接

的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものとします。

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to thisURL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnershiprelationship between Cisco and any other company. (1110R)

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワー

クトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なも

のではなく、偶然の一致によるものです。

Cisco Prime Infrastructure 2.0 アドミニストレータガイド© 2011-2013 Cisco Systems, Inc. All rights reserved.

www.cisco.com/jp/go/safety_warning/

http://www.cisco.com/go/trademarks

OL-28741-01-J

C O N T E N T S

はじめに 9

対象読者 9

関連資料 9

マニュアルの入手方法およびテクニカルサポート 9

C H A P T E R 1 Cisco Prime Infrastructure の管理の概要 1-1

C H A P T E R 2 Prime Infrastructure のサーバ設定 2-1

使用可能なシステム設定 2-1

電子メールの設定 2-5

グローバル SNMP の設定 2-6

SNMP クレデンシャル詳細の表示 2-8

新しい SNMP クレデンシャルエントリの追加 2-9

プロキシ設定 2-11

サーバ設定値の設定 2-11

TFTP サーバまたは FTP サーバの設定 2-12

ジョブに対する管理者の承認の指定 2-12

ジョブの承認 2-12

ログインページに表示する免責事項の指定 2-13

ユーザ定義フィールドへのデバイス情報の追加 2-13

OUI の管理 2-13

新しいベンダー OUI マッピングの追加 2-14

更新されたベンダー OUI マッピングファイルのアップロード 2-14

Prime Infrastructure への通知レシーバの追加 2-15

通知レシーバの削除 2-15

Prime Infrastructure サーバへの HTTPS アクセスの設定 2-17

Prime Infrastructure の自己署名証明書の生成 2-17

証明書署名要求（CSR）ファイルの生成 2-17

認証局（CA）証明書とキーのインポート 2-18

CA 証明書の削除 2-19

MIB - Prime InfrastructureAlert/Event マッピング 2-20

1Cisco Prime Infrastructure 2.0 アドミニストレータガイド

Contents

C H A P T E R 3 Prime Infrastructure サーバヘルスのメンテナンス 3-1

Prime Infrastructure ヘルスのモニタリング 3-1

Prime Infrastructure のトラブルシューティング 3-2

Cisco Support Community の起動 3-2

サポートケースを開く場合 3-3

OVA サイズとシステムリソースの評価 3-4

Prime Infrastructure が管理しているデバイス数の表示 3-5

Prime Infrastructure パフォーマンスの向上 3-5

サーバのチューニング 3-5

再起動中のサーバチューニングの有効化 3-5

VM リソース割り当ての変更 3-5

Prime Infrastructure データベースのコンパクト化 3-6

クライアントパフォーマンスの設定 3-6

自動クライアントトラブルシューティングの有効化 3-7

ホスト名の検索の有効化 3-7

クライアントアソシエーション履歴データの保持期間の指定 3-8

クライアントのトラップ /syslog 受信時のクライアントのポーリング 3-8

イベントとしてのクライアントトラップの保存 3-8

イベントとしての 802.1x および 802.11 クライアントトラップの保存 3-8

CLI による Prime Infrastructure ステータスの確認 3-9

Prime Infrastructure パスワードの回復 3-9

デバイスサポートおよび製品アップデートのダウンロード 3-9

リクエスト設定のサポートの設定 3-11

Prime Infrastructure の停止 3-11

Prime Infrastructure の削除 3-12

C H A P T E R 4 Prime Infrastructure のバックアップと復元 4-1

Prime Infrastructure バックアップのタイプ 4-1

インターフェイスからのアプリケーションのバックアップ 4-2

コマンドラインからのアプリケーションのバックアップ 4-2

自動アプリケーションバックアップのスケジューリング 4-3

アプライアンスのバックアップ 4-3

ローカルバックアップリポジトリの使用 4-4

リモートバックアップリポジトリの使用 4-4

アプリケーションのバックアップからの復元 4-5

アプライアンスのバックアップからの復元 4-6

バックアップと復元を使用した別の OVA への移行 4-7


OL-28741-01-J

Contents

C H A P T E R 5 ネットワークヘルスのメンテナンス 5-1

アラームとイベントの設定 5-1

[Alarm Clean Up and Display Options] の指定 5-1

アラームの重大度の変更 5-3

監査の設定 5-4

監査設定のセットアップ 5-4

監査の種類の選択 5-4

監査するパラメータの選択 5-5

監査レコードからの syslog の削除 5-5

監査通知の変更の有効化 5-6

エラーログのダウンロードおよび電子メールでの送信 5-6

SNMP トレーシングの有効化 5-7

Syslog ロギングオプションの変更 5-7

ロギングオプションの変更によるトラブルシューティングの強化 5-8

Mobility Service Engine ロギングオプションの変更 5-8

Mobility Services Engine ログファイルのダウンロード 5-9

テクニカルサポートリクエストの設定 5-10

C H A P T E R 6 データの収集および保持の管理 6-1

データの保持期間の指定 6-2

Prime Infrastructure 履歴データ 6-2

パフォーマンスデータの集約 6-3

データの重複排除の有効化 6-4

レポートを保存する場所とその期間の指定 6-4

レポートのストレージとクリーンアップの制御 6-5

イベントを受信した後のインベントリ収集の指定 6-5

デバイスコンフィギュレーションの設定 6-6

コンフィギュレーションのバックアップおよびロールバック 6-6

コンフィギュレーションをアーカイブする日数の指定 6-6

バックグラウンドデータの収集タスクの制御 6-7

データ収集の内容と収集の時間について 6-8

Prime Infrastructure のバックグラウンドタスクの制御 6-9

Cisco Prime LMS から Cisco Prime Infrastructure へのデータの移行 6-15

C H A P T E R 7 コントローラおよび AP 設定の設定 7-1

不正 AP トレーシングに対する SNMP クレデンシャルの設定 7-1

CLI セッションのプロトコル設定 7-2

アップグレード後のコントローラのリフレッシュ 7-2


OL-28741-01-J

Contents

不正 AP へのスイッチポートの追跡 7-3

スイッチポートトレーシングの設定 7-4

スイッチポートトレーシングの確立 7-6

Switch Port Tracing Details 7-6

スイッチポートトレーシングのトラブルシューティング 7-7

C H A P T E R 8 ハイアベイラビリティと冗長性の設定 8-1

ハイアベイラビリティの設定 8-1

フェールオーバーおよびフェールバックプロセス 8-2

フェールオーバーシナリオ 8-2

フェールバックシナリオ 8-3

ハイアベイラビリティの表記 8-3

ヘルスモニタ 8-3

Data Storage 8-5

ライセンス 8-6

ハイアベイラビリティに関する注意事項および制限事項 8-6

ハイアベイラビリティのステータス 8-7

ハイアベイラビリティの導入 8-8

プライマリ Prime Infrastructure サーバでのハイアベイラビリティの設定 8-9

既存のハイアベイラビリティ環境への新しいプライマリ Prime Infrastructure サーバの

追加 8-10

ハイアベイラビリティ設定の削除 8-11

プライマリ UI からのハイアベイラビリティ設定の削除 8-11

プライマリまたはセカンダリ CLI からのハイアベイラビリティ設定の削除 8-11

ハイアベイラビリティ環境での SSO サーバの設定 8-11

ハイアベイラビリティ環境へのソフトウェアアップデートのインストール 8-13

Primary Alone でのハイアベイラビリティのソフトウェアアップデート 8-14

手動フェールオーバータイプでのハイアベイラビリティのソフトウェアアップデー

ト 8-14

自動フェールオーバータイプでのハイアベイラビリティのソフトウェアアップデー

ト 8-15

ハイアベイラビリティ環境での問題のトラブルシューティング 8-15

冗長構成の設定 8-16

冗長性の前提条件と制限事項 8-17

冗長インターフェイスの設定 8-17

プライマリコントローラの冗長性の設定 8-18

セカンダリコントローラの冗長性の設定 8-19

冗長ステートのモニタリング 8-20

冗長ステータスのバックグラウンドタスクの実行 8-20

ピアサービスポートの IP およびサブネットマスクの設定 8-21


OL-28741-01-J

Contents

ピアネットワークルートの追加 8-22

セカンダリサーバからのファイルのリセットおよびアップロード 8-22

コントローラの冗長性の無効化 8-23

C H A P T E R 9 ユーザアクセスの制御 9-1

追加の管理ユーザの作成 9-1

ユーザアカウントの管理 9-1

アクティブユーザセッションの表示 9-2

ユーザの追加 9-2

ゲストアカウントの設定 9-2

ユーザアカウントの無効化 9-3

ユーザパスワードの変更 9-3

Prime Infrastructure 機能へのユーザアクセスの変更 9-4

パスワードポリシーの変更 9-4

Prime Infrastructure 機能へのをアクセスを制御するユーザグループの作成 9-4

表示設定の変更 9-5

サイトおよびデバイスへのアクセスを制御するための仮想ドメインの使用 9-7

仮想ドメインの階層について 9-7

サイト指向の仮想ドメインの作成 9-10

仮想ドメインのユーザアクセス 9-11

仮想ドメインへのユーザの追加 9-11

仮想ドメインへのサイトとドメインの追加 9-12

仮想ドメインアクセスの変更 9-12

仮想ドメインの RADIUS 属性および TACACS+ 属性 9-13

ユーザアクセスの監査 9-14

ユーザグループの監査証跡のアクセス 9-14

アプリケーションのログインおよびアクションの表示 9-14

ユーザによって開始されたイベントの表示 9-15

Prime Infrastructure での AAA の設定 9-15

AAA モードの設定 9-15

TACACS+ サーバの追加 9-16

RADIUS サーバの追加 9-17

Prime Infrastructure の IP アドレスの変更後に必要となる TACACS+/RADIUS 設定 9-17

SSO サーバの追加 9-17

SSO サーバの AAA モードの設定 9-18

Cisco Identity Services Engine を使用した RADIUS を介する AAA ユーザの認証 9-19

ISE で AAA クライアントとして Prime Infrastructure を追加する 9-19

ISE での新しいユーザグループの作成 9-20


OL-28741-01-J

Contents

ISE で新しいユーザを作成してユーザグループに追加する 9-20

ISE での新しい認可プロファイルの作成 9-20

ISE での認可ポリシー規則の作成 9-21

Prime Infrastructure での AAA の設定 9-21

ACS 4.x の設定 9-22

TACACS+ サーバとしての ACS サーバへの Prime Infrastructure の追加 9-22

TACACS+ 用 ACS への Prime Infrastructure ユーザグループの追加 9-23

RADIUS としての ACS サーバへの Prime Infrastructure の追加 9-24

RADIUS 用 ACS への Prime Infrastructure ユーザグループの追加 9-25

Cisco ACS 以外の RADIUS サーバへの Prime Infrastructure の追加 9-26

ACS 5.x の設定 9-27

ネットワークデバイスおよび AAA クライアントの作成 9-27

グループの追加 9-27

ユーザの追加 9-27

RADIUS 用ポリシー要素または認可プロファイルの作成 9-28

TACACS+ 用ポリシー要素または認可プロファイルの作成 9-28

RADIUS 用のサービスセレクション規則の作成 9-28

TACACS+ 用のサービスセレクション規則の作成 9-28

RADIUS 用アクセスサービスの設定 9-29

TACACS+ 用アクセスサービスの設定 9-29

C H A P T E R 10 高度なモニタリング 10-1

NetFlow モニタリングの有効化 10-2

WAN の最適化 10-2

C H A P T E R 11 ライセンスの管理 11-1

Prime Infrastructure ライセンス 11-1

Prime Infrastructure ライセンスの購入 11-2

ライセンスカバレッジの管理 11-3

ライセンス詳細の確認 11-3

ライセンスの追加 11-4

ライセンスの削除 11-4

ライセンスのトラブルシューティング 11-4

コントローラライセンス 11-5

MSE ライセンス 11-7

MSE ライセンスの構成マトリクス 11-7

MSE ライセンスファイルのサンプル 11-7

MSE ライセンスの取り消しと再使用 11-8

MSE サービスの共存 11-8


OL-28741-01-J

Contents

MSE ライセンスの管理 11-9

製品認証キーの登録 11-10

クライアントライセンスファイルおよびワイヤレス IPS ライセンスファイルのイ

ンストール 11-11

Mobility Services Engine のライセンスファイルの削除 11-11

アシュランスライセンス 11-12

アシュランスライセンスの詳細の確認 11-12

NetFlow および NAM デバイスへのライセンスカバレッジの追加 11-13

NetFlow および NAM デバイスからのライセンスカバレージの削除 11-13

C H A P T E R 12 トラフィックメトリックの管理 12-1

データソースとして NAM デバイスを使用するための Prime Infrastructure の設定 12-1

データソースとしてルータおよびスイッチを使用するための Prime Infrastructure の設

定 12-2

ルータとスイッチでの Mediatrace の設定 12-3

ルータおよびスイッチへの WSMA および HTTP（S）機能の設定 12-4

C H A P T E R 13 ネットワーク容量変更の計画 13-1

I N D E X


OL-28741-01-J

Contents


OL-28741-01-J

はじめに

本書では、Cisco Prime Infrastructure の管理方法について説明します。

対象読者本書は、Prime Infrastructure セットアップ、保守、設定を行う管理者を対象としています。本書のタ

スクは、通常、管理者だけが実行します。

関連資料すべての Prime Infrastructure マニュアルの一覧については、『Cisco Prime Infrastructure Documentation Overview』を参照してください。

（注）元のドキュメントの発行後に、ドキュメントを更新することがあります。マニュアルのアップデートに

ついては、Cisco.com で確認してください。

マニュアルの入手方法およびテクニカルサポートマニュアルの入手方法、テクニカルサポート、その他の有用な情報について、次の URL で、『What's New in Cisco Product Documentation』を参照してください。http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

『What's New in Cisco Product Documentation』はシスコの新規および改訂版の技術マニュアルの一覧を提

供するもので、RSS フィードとして購読できます。また、リーダーアプリケーションを使用すると、コ

ンテンツがデスクトップに直接配信されるようになります。RSS フィードは無料のサービスです。


OL-28741-01-J

http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/documentation/list/cpi_doclist.html

http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/documentation/list/cpi_doclist.html

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html

http://www.cisco.com/en/US/docs/general/whatsnew/whatsnew.html


OL-28741-01-J

Cisco PrimOL-28741-01-J

C H A P T E R 1
Cisco Prime Infrastructure の管理の概要
Cisco Prime Infrastructure は、1 つのグラフィカルインターフェイスからネットワークインフラスト

ラクチャ全体のライフサイクル管理をサポートするネットワーク管理ツールです。Prime Infrastructure は、有線および無線の両方のデバイスのプロビジョニング、モニタリング、最適化、お

よびトラブルシューティングに対して、1 つのソリューションをネットワーク管理者に提供します。堅

牢なグラフィカルインターフェイスを使用することで、デバイスの導入と操作を簡素化し、コスト効

率を上げることができます。

Prime Infrastructure の [Administration] メニューは、通常、管理者だけが実行するタスクが含まれま

す。

1-1e Infrastructure 2.0 アドミニストレータガイド

第 1 章 Cisco Prime Infrastructure の管理の概要

1-2Cisco Prime Infrastructure 2.0 アドミニストレータガイド

OL-28741-01-J


C H A P T E R 2
Prime Infrastructure のサーバ設定
次の項には、Prime Infrastructure のサーバ設定の設定に関する情報が含まれます。

• 「使用可能なシステム設定」（P.2-1）

• 「電子メールの設定」（P.2-5）

• 「グローバル SNMP の設定」（P.2-6）

• 「プロキシ設定」（P.2-11）

• 「サーバ設定値の設定」（P.2-11）

• 「TFTP サーバまたは FTP サーバの設定」（P.2-12）

• 「ジョブに対する管理者の承認の指定」（P.2-12）

• 「OUI の管理」（P.2-13）

• 「Prime Infrastructure への通知レシーバの追加」（P.2-15）

• 「Prime Infrastructure サーバへの HTTPS アクセスの設定」（P.2-17）

• 「MIB - Prime InfrastructureAlert/Event マッピング」（P.2-20）

使用可能なシステム設定[Administration] > [System Settings] メニューには、Prime Infrastructure 設定を設定または変更するオ

プションが含まれます。Prime Infrastructure を初めて実装するときにこれらの設定の多くをカスタマ

イズすることになりますが、実稼働後にはなるべく変更しないでください。

表 2-1 に、[Administration] > [System Settings] メニューから設定または変更できる設定のタイプを示

します。


第 2 章 Prime Infrastructure のサーバ設定

使用可能なシステム設定

表 2-1 使用可能な Prime Infrastructure 設定

次の手順を実行します。

[Administration] > [System Settings] の順に選択します。

適用可能な

デバイス

• 削除するアラーム、イベント、syslog のほか、削除する頻

度を変更します。

• 電子メール通知が送信されるアラームタイプのほか、通知

が送信される頻度を設定します。

• [Alarm Summary] ビューに表示するアラームタイプを設定

します。

• 電子メールで送信されるアラーム通知の内容を変更します。

Alarms and Events

「[Alarm Clean Up and Display Options] の指定」（P.5-1）を参照してください。

有線および

無線のデバ

イス

監査ログが基本であるか、あるいかテンプレートに基づいてい

るかを選択し、監査するデバイスパラメータを選択します。

Audit

「監査設定のセットアップ」（P.5-4）を参照

してください。

有線および

無線のデバ

イス

syslog を消去し、消去されたログをトラッシュまたはリモートディレクトリに送信します。

Audit Log Purge Settings

「監査レコードからの syslog の削除」

（P.5-5）を参照してください。

N/A

[Enable Change Audit JMS Notification] チェックボックスをオ

ンにすることにより、[Change Audit JMS Notification] を有効

にします。

Change Audit Notification

「監査通知の変更の有効化」（P.5-6）を参照


有線および

無線のデバ

イス

• コントローラおよび自律 AP CLI セッションに使用するプ

ロトコルを設定します。

• 検出時に自律 AP 移行分析を有効にします。

CLI Session

「CLI セッションのプロトコル設定」


無線デバイ

ス

• 診断チャネルでのクライアントの自動トラブルシューティ

ングを有効にします。

• DNS サーバからクライアントのホスト名のルックアップを

有効にし、キャッシュする時間を設定します。

• 関連付けが解除されたクライアントを保持する時間と、

セッションデータを設定します。

• トラップまたは syslog を受信したときにのみ、セッション

を識別するようにクライアントをポーリングします。

• イベントとしてのクライアントアソシエーショントラップ

およびディスアソシエーショントラップおよび syslog の保

存を無効にします。

• イベントとしてのクライアント認証エラートラップの保

存、保存するエラートラップ間の時間を有効にします。

Client

「クライアントパフォーマンスの設定」


有線および

無線のデバ

イス

デバイス設定を展開する場合に、実行コンフィギュレーション

のバックアップ、ロールバック、キャッシュからの show コマ

ンド出力の取得、使用する CLI スレッドプールの数などの基本

の制御パラメータを設定します。

Configuration

「コンフィギュレーションのバックアップお

よびロールバック」（P.6-6）を参照してく

ださい。

有線および

無線のデバ

イス

プロトコル、タイムアウト値、保存する設定バージョン数など

の、コンフィギュレーションアーカイブの基本パラメータを設

定します。

Configuration Archive

「コンフィギュレーションをアーカイブする

日数の指定」（P.6-6）を参照してください。

有線および

無線のデバ

イス


OL-28741-01-J



ワイヤレスコントローラのアップグレード後に自動リフレッ

シュを有効にし、save config トラップを処理します。

Controller Upgrade Settings

「アップグレード後のコントローラのリフ

レッシュ」（P.7-2）を参照してください。

無線デバイ

ス

データの重複排除を有効または無効にします。 Data Deduplication

「データの重複排除の有効化」（P.6-4）を参

照してください。

N/A

トレンド、デバイス状態、パフォーマンス、ネットワーク監査、

システム状態のデータタイプの保持期間を設定します。

Data Retention

「データの保持期間の指定」（P.6-2）を参照


有線および

無線のデバ

イス

デバイスグループの階層を定義します。デフォルトでは、階層

は次のとおりです。

• デバイスタイプ /ルータ

• デバイスタイプ /スイッチおよびハブ

• デバイスタイプ /ルータ /Cisco 1000 音声シリーズルータ

Grouping 有線および

無線のデバ

イス

期限切れのすべてのゲストアカウントをグローバルに削除する

には、ゲストアカウント設定を設定します。デフォルトでは、

Prime Infrastructure Lobby Ambassador は作成者に関係なく、

すべてのゲストアカウントにアクセスできます。[Search and List only guest accounts created by this lobby ambassador] チェックボックスをオンにした場合、Lobby Ambassador は本

人が作成したゲストアカウントのみにアクセスできます。

Guest Account Settings

「ゲストアカウントの設定」（P.9-2）を参照


無線デバイ

ス

ダウンロード、配布、および推奨ソフトウェアイメージのグ

ローバルプリファレンスパラメータを設定します。

Image Management

Image Management の詳細については、

『Cisco Prime Infrastructure 2.0 User Guide』を参照してください。

有線および

無線のデバ

イス

デバイスに対しても syslog を受信する場合に、Prime Infrastructure がインベントリを収集できるように、インベント

リ収集を有効にします。

Inventory

「イベントを受信した後のインベントリ収集

の指定」（P.6-5）を参照してください。

有線および

無線のデバ

イス

ジョブが実行される前に、管理者の承認を必要とするジョブを

指定するジョブ承認を有効にします。

Job Approval Settings

「ジョブに対する管理者の承認の指定」


有線および

無線のデバ

イス

Prime Infrastructure で使用可能なイーサネット MAC アドレス

を表示、追加、または削除します。

Known Ethernet MAC Address

「電子メールの設定」（P.2-5）を参照してく

ださい。

N/A

すべてのユーザのログインページ下部に表示される免責事項テ

キストを変更します。

Login disclaimer

「ログインページに表示する免責事項の指

定」（P.2-13）を参照してください。

N/A

レポートおよびアラーム通知の電子メールの配信を有効にしま

す。

Mail server configuration

「電子メールの設定」（P.2-5）を参照してく

ださい。

N/A

表 2-1 使用可能な Prime Infrastructure 設定（続き）



適用可能な

デバイス


OL-28741-01-J

http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/prime_infra_ug.html




Prime Infrastructure から通知を受信するリモートイベントとア

ラーム受信者を設定します。

アラートおよびイベントは SNMPv2 通知として、設定された通

知レシーバに送信されます。通知タイプ UDP の通知受信者を

追加する場合、その追加する受信者はそれが設定されている同

じポート上で UDP をリッスンしている必要があります。デ

フォルトでは、選択したカテゴリについて INFO レベルのイベ

ントのみが処理されます。ノースバウンド通知では、SNMPV2 トラップのみが考慮されます。

Notification receivers

「Prime Infrastructure への通知レシーバの

追加」（P.2-15）を参照してください。

有線および

無線のデバ

イス

プラグアンドプレイの設定を変更します。 Plug & Play 有線デバイ

ス

Prime Infrastructure サーバとローカル認証サーバのプロキシを

設定します。

Proxy Settings

「プロキシ設定」（P.2-11）を参照してくだ

さい。

N/A

スケジュールされたレポートが保存されているパスのほか、レ

ポートの保存期間を設定します。

Report

「レポートを保存する場所とその期間の指

定」（P.6-4）を参照してください。

有線および

無線のデバ

イス

不正 AP 設定を設定して、不正アクセスポイントがネットワー

クに接続されているスイッチポートを自動的に追跡できるよう Prime Infrastructure を有効にします。

Rogue AP Settings

「不正 AP トレーシングに対する SNMP クレデンシャルの設定」（P.7-1）を参照して

ください。

無線デバイ

ス

使用される FTP、TFTP、HTTP、HTTPS、NTP サーバ、およ

びコンプライアンスサービスを設定します。

Server Settings

「サーバ設定値の設定」（P.2-11）を参照し

てください。

N/A

Prime Infrastructure サーバを再起動するときに、サーバの

チューニングを有効にします。サーバチューニングにより、

サーバがクライアントの要求を処理するために使用するリソー

スの数を制限することで、サーバのパフォーマンスを最適化で

きます。

Server Tuning

「クライアントパフォーマンスの設定」


有線および

無線のデバ

イス

Cisco Prime Infrastructure に Cisco WAAS Central Manager の IP アドレスを設定します。

Service Container Management

『Cisco WAAS Central Manager Integration』を参照してください。

有線デバイ

ス

任意の生成されたアラームの重大度を設定します。 Severity Configuration

「アラームの重大度の変更」（P.5-3）を参照


有線および

無線のデバ

イス

不正 AP スイッチポートのトレースで使用する SNMP クレデン

シャルとトレースパラメータを設定します。

SNMP Credentials

「不正 AP トレーシングに対する SNMP クレデンシャルの設定」（P.7-1）を参照して

ください。

無線デバイ

ス




適用可能な

デバイス


OL-28741-01-J



電子メールの設定

電子メールの設定Prime Infrastructure レポート、アラーム通知などから電子メールを送信する際に使用するグローバル

電子メールパラメータを設定できます。この [Mail Server] ページでは、1 つの場所に電子メールのパ

ラメータを設定できます。[Mail Server] ページでは、プライマリ SMTP サーバおよびセカンダリ SMTP サーバのホストおよびポート、送信者の電子メールアドレス、および受信者の電子メールアド

レスを設定できます。

はじめる前に

グローバル電子メールパラメータを設定する前に、グローバル SMTP サーバを設定する必要がありま

す。

グローバル電子メールパラメータを設定するには、次の手順を実行します。

到達可能性パラメータやバックオフアルゴリズムなど、トレー

ス表示値のグローバル SNMP ポーリングパラメータを設定し

ます。

（注） [Exponential]（デフォルト値）をバックオフアルゴリ

ズムに選択した場合、SNMP の初回試行時には指定し

たタイムアウト値が使用され、2 回めからは、前回の試

行時の 2 倍の待機時間が適用されます。[Constant Timeout] を選択した場合は、すべての SNMP 試行に対

して同じ待機時間（指定したタイムアウト値）が適用さ

れます。到達可能性パラメータを使用することを選択し

た場合、Prime Infrastructure には、デフォルトで、設定

したグローバル到達可能性試行とタイムアウトが適用さ

れます。オフにした場合、Prime Infrastructure は指定さ

れたタイムアウトと試行を必ず使用します。

SNMP Settings

「グローバル SNMP の設定」（P.2-6）を参


無線デバイ

ス

テクニカルサポートリクエストを作成するための設定を設定し

ます。

Support Request Settings

「テクニカルサポートリクエストの設定」


有線および

無線のデバ

イス

基本および高度なスイッチポートトレースパラメータを設定

します。

Switch Port Trace

「スイッチポートトレーシングの設定」


有線デバイ

ス

ベンダーの Organizationally Unique Identifier（OUI）マッピン

グを追加し、更新されたベンダー OUI マッピングの XML ファ

イルをアップロードします。

User Defined OUI

Upload OUI

「OUI の管理」（P.2-13）を参照してくださ

い。

有線および

無線のデバ

イス

デバイスに関する追加情報を保存します。 User Defined Field

「ユーザ定義フィールドへのデバイス情報の

追加」（P.2-13）を参照してください。

有線デバイ

ス




適用可能な

デバイス


OL-28741-01-J


グローバル SNMP の設定

ステップ 1 [Administration] > [System Settings] > [Mail Server Configuration] を選択します。[Mail Server Configuration] ページが表示されます。

ステップ 2 プライマリ SMTP サーバのホスト名を入力します。

ステップ 3 SMTP サーバのユーザ名を入力します。

ステップ 4 SMTP サーバにログオンする際のパスワードを入力し、確定します。

（注）ユーザ名およびパスワードは、両方ともオプションです。

ステップ 5 セカンダリ SMTP サーバに対してと同じ情報を提供します（セカンダリメールサーバが使用できる場

合のみ）。

ステップ 6 ページの [Sender And Receivers] 部分の [From] テキストボックスに [email protected] が入

力されます。これは別の送信者に変更可能です。

ステップ 7 [To] テキストボックスに、受信者の電子メールアドレスを入力します。指定した電子メールアドレス

は、アラームやレポートなど、その他の機能エリアでデフォルト値として使用されます。複数の電子

メールアドレスを追加する場合は、各アドレスをカンマで区切る必要があります。

（注）ステップ 7 で受信者の電子メールアドレスに加えたグローバルな変更は、電子メール通知が設

定されていた場合には無視されます。

プライマリ SMTP メールサーバを指定し、[From] アドレステキストボックスに入力する必要があり

ます。

入力した受信者リストにすべてのアラームカテゴリを適用させる場合は、[Apply recipient list to all alarm categories] チェックボックスをオンにします。

ステップ 8 電子メールの件名に付加するテキストを入力します。

ステップ 9 （任意）[Configure e-mail notification for individual alarm categories] リンクをクリックすると、有効に

するアラームカテゴリおよびシビリティを指定できます。電子メール通知は、選択した重大度とカテ

ゴリに一致するアラームが発生すると送信されます。

（注）アラームカテゴリをクリックし、[Critical]、[Major]、[Minor]、または [Warning] を選択し

て、電子メールアドレスを入力することで、各アラームのシビリティを設定できます。

ステップ 10 [Test] ボタンをクリックして、設定したパラメータを使用したテストメールを送信します。テスト操作

の結果は同じページに表示されます。このテスト機能では「Prime Infrastructure test e-mail」という件

名の電子メールが送信され、プライマリメールサーバとセカンダリメールサーバへの接続が確認され

ます。

満足なテスト結果が得られたら、[Save] をクリックします。

グローバル SNMP の設定[SNMP Settings] ページでは、Prime Infrastructure からグローバルな SNMP パラメータを設定できま

す。


OL-28741-01-J



このページで行うすべての変更は、Prime Infrastructure にグローバルに影響します。変更は、再起動

をまたがって有効であり、バックアップと復元をまたがって有効です。

（注）デフォルトのネットワークアドレスは 0.0.0.0 であり、ネットワーク全体を示します。SNMP クレデンシャルはネットワークごとに定義されるため、ネットワークアドレスのみを指定でき

ます。0.0.0.0 は SNMP クレデンシャルのデフォルトであり、SNMP クレデンシャルが定義さ

れていないときに使用されます。デフォルトのコミュニティストリングは、読み取りと書き込

みの両方において private です。事前に設定された SNMP クレデンシャルを独自の SNMP 情報

で更新する必要があります。

グローバル SNMP を設定するには、次の手順を実行します。

ステップ 1 [Administration] > [System Settings] の順に選択します。

ステップ 2 左側のサイドバーのメニューから [SNMP Settings] を選択します。[SNMP Settings] ページが表示され

ます。

ステップ 3 （任意）[Trace Display Values] チェックボックスをオンにした場合は、SNMP を使用しているコント

ローラから取得したデータ値がメディエーショントレースレベルログに表示されます。オフにした場

合は、値は表示されません。

（注）セキュリティ上の理由から、デフォルトではオフになっています。

ステップ 4 [Backoff Algorithm] の場合は、ドロップダウンリストから、[Exponential] または [Constant Timeout] を選択します。[Exponential]（デフォルト値）を選択した場合、SNMP の初回試行時には指定したタ

イムアウト値が使用され、2 回めからは、前回の試行時の 2 倍の待機時間が適用されます。[Constant Timeout] を選択した場合は、すべての SNMP 試行に対して同じ待機時間（指定したタイムアウト値）

が適用されます。

（注）ネットワークの信頼性が低く、再試行回数が多くなる可能性がある場合（衛星ネットワークな

ど）は、通常 [Constant Timeout] を使用します。再試行のたびにタイムアウト時間が倍加しな

いので、再試行回数が増えた場合でもそれほど時間がかかりません。

ステップ 5 到達可能性に関するパラメータを使用するかどうかを決定します。オンにした場合は、グローバルに設

定した [Reachability Retries] と [Timeout] が Prime Infrastructure でデフォルト適用されます。オフに

した場合は、コントローラごと、または IOS アクセスポイントごとに指定したタイムアウトと再試行

を Prime Infrastructure が常に使用します。デフォルトはオンです。

（注）スイッチポートトレーシングの完了まで長時間かかる場合は、この設定を調整して小さくして

ください。

ステップ 6 [Reachability Retries] フィールドに、デバイスの到達可能性を判断するためのグローバルな再試行回数

を入力します。デフォルトの回数は 2 回です。このフィールドは、[Use Reachability Parameters] チェックボックスをオンにした場合だけ使用できます。

（注）スイッチポートトレーシングの完了まで長時間かかる場合は、この設定を調整して小さくして

ください。


OL-28741-01-J



ステップ 7 [Reachability Timeout] フィールドに、デバイスの到達可能性を判断するためのグローバルなタイムア

ウト値を入力します。デフォルトの回数は 2 回です。このフィールドは、[Use Reachability Parameters] チェックボックスをオンにした場合だけ使用できます。

ステップ 8 [Maximum VarBinds per PDU] フィールドに、要求 PDU または応答 PDU で使用する SNMP 変数バイ

ンドの最大数を入力します。[Maximum VarBinds per Get PDU] フィールドのデフォルトは 30 で、

[Maximum VarBinds per Set PDU] フィールドは 50 です。

（注）ネットワークでの PDU フラグメンテーションに問題がある場合は、この数を 50 に減らすとフ

ラグメンテーションが解消されます。

表のフィールドあたりの最大行数は設定可能であり、デフォルト値は 200000 行です。設定した値は、

Prime Infrastructure を新しいバージョンにアップグレードしても保持されます。

ステップ 9 [Save] をクリックして、これらの設定を保存します。

SNMP クレデンシャル詳細の表示

このページに一覧表示される SNMP クレデンシャルは、不正 AP のスイッチポートをトレースするた

めだけに使用されます。

現在の SNMP クレデンシャルの詳細を編集または表示するには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから [SNMP Credentials] を選択します。

ステップ 3 [Network Address] リンクをクリックすると、[SNMP Credential Details] ページが開きます。[SNMP Credential Details] ページには、次の情報が表示されます。

[General] パラメータ

• [Add Format Type]：表示のみ。[Add Format Type] の詳細については、「新しい SNMP クレデン

シャルエントリの追加」（P.2-9）を参照してください。

• Network Address

• Network Mask

[SNMP Parameters]：該当する SNMP パラメータのバージョンを選択します。SNMP クレデンシャル

は、選択されている SNMP バージョンに応じて検証されます。

（注）書き込みアクセスに対応する SNMP パラメータ（存在する場合）を入力します。表示専用のア

クセスパラメータでは、スイッチが追加されますが、その設定を Prime Infrastructure では変

更できません。デバイス接続テストでは、[Administration] > [Settings] > [SNMP Settings] で設定された SNMP リトライおよびタイムアウトパラメータが使用されます。

• [Retries]：スイッチの検出を試行する回数。

• [Timeout]：秒単位のセッションタイムアウト値。この値により、クライアントの再認証が強制さ

れるまでの最大時間が決定されます。

• [SNMP v1 Parameters or v2 Parameters]：選択した場合は、入力可能なテキストボックスに該当す

るコミュニティを入力します。


OL-28741-01-J



• [SNMP v3 Parameters]：選択した場合は、次のパラメータを設定します。

– Username

– Auth.Type

– Auth.Password

– Privacy Type

– Privacy Password

（注）デフォルトコミュニティの SNMP v1 または v2 が設定されている場合、デフォルトコミュニ

ティはよく知られているため、ネットワークが攻撃しやすくなります。デフォルトでないコ

ミュニティの SNMP v1 または v2 はデフォルトコミュニティよりも安全性が高くなりますが、

Auth および Privacy タイプおよびデフォルトユーザなしの SNMP v3 が最も安全な SNMP 接続です。

ステップ 4 [OK] をクリックして変更を保存するか、[Cancel] をクリックして SNMP クレデンシャルの詳細を変更

せずに [SNMP Credentials] ページに戻ります。

新しい SNMP クレデンシャルエントリの追加

新しい SNMP クレデンシャルエントリを追加する手順は次のとおりです。


ステップ 2 左側のサイドバーのメニューから [SNMP Credentials] を選択します。

ステップ 3 [Select a command] ドロップダウンリストから [Add SNMP Entries] を選択し、[Go] をクリックしま

す。

ステップ 4 次のいずれかを選択します。

手動で SNMP クレデンシャル情報を入力するには、[Add Format Type] ドロップダウンリストを [SNMP Credential Info] のままにします。複数のネットワークアドレスを追加するには、各アドレス

の間にカンマを使用します。ステップ 6 に進みます。

CSV ファイルのインポートにより複数のスイッチを追加する場合は、[Add Format Type] ドロップダウ

ンリストから [File] を選択します。CSV ファイルを使用すると、独自のインポートファイルを生成し

て必要に応じてデバイスを追加できます。ステップ 5 に進みます。

ステップ 5 [File] を選択した場合は、[Browse] をクリックしてインポートする CSV ファイルの場所を探します。

ステップ 10 にスキップします。

CSV ファイルの最初の行は、含まれている列の説明に使用されます。IP アドレス列は必須です。

ファイル例：

ip_address,snmp_version,snmp_community,snmpv3_user_name,snmpv3_auth_type,snmpv3_auth_password,snmpv3_privacy_type,snmpv3_privacy_password,network_mask 1.1.1.0,v2,private,user1,HMAC-MD5,12345,DES,12345,255.255.255.0 2.2.2.0,v2,private,user1,HMAC-MD5,password3,DES,password4,255.255.255.0 10.77.246.0,v2,private,user1,HMAC-MD5,12345,DES,12345,255.255.255.0

CSV ファイルには、次のフィールドを含めることができます。

• ip_address：IP アドレス


OL-28741-01-J



• snmp_version：SNMP バージョン

• network_mask：ネットワークマスク

• snmp_community：SNMP V1/V2 コミュニティ

• snmpv3_user_name：SNMP V3 ユーザ名

• snmpv3_auth_type：SNMP V3 認証タイプ。None または HMAC-MD5 または HMAC-SHA を選

択できます

• snmpv3_auth_password：SNMP V3 認証パスワード

• snmpv3_privacy_type：SNMP V3 プライバシータイプ。None または DES または CFB-AES-128 を選択できます

• snmpv3_privacy_password：SNMP V3 プライバシーパスワード

• snmp_retries：SNMP リトライ

• snmp_timeout：SNMP タイムアウト

ステップ 6 [SNMP Credential Info] を選択した場合は、追加するスイッチの IP アドレスを入力します。複数のス

イッチを追加するには、IP アドレスの文字列の間にカンマを使用します。

ステップ 7 [Retries] フィールドに、スイッチの検出を試行する回数を入力します。

ステップ 8 セッションタイムアウト値を秒単位で入力します。この値により、クライアントの再認証が強制され

るまでの最大時間が決定されます。

ステップ 9 SNMP パラメータの適切なバージョンを選択します。SNMP クレデンシャルは、選択されている SNMP バージョンに応じて検証されます。

• [SNMP v1 Parameters or v2 Parameters] が選択されている場合は、入力可能なテキストボックス

に該当するコミュニティを入力します。

• [SNMP v3 Parameters] が選択されている場合は、次のパラメータを設定します。

– Username

– Auth.Type

– Auth.Password

– Privacy Type

– Privacy Password

（注）デフォルトコミュニティの SNMP v1 または v2 が設定されている場合、デフォルトコミュニ

ティはよく知られているため、ネットワークが攻撃しやすくなります。デフォルトでないコ

ミュニティの SNMP v1 または v2 はデフォルトコミュニティよりも安全性が高くなりますが、

Auth および Privacy タイプおよびデフォルトユーザなしの SNMP v3 が最も安全な SNMP 接続です。

ステップ 10 [OK] をクリックします。

Prime Infrastructure がリストされている SNMP クレデンシャルを使用してスイッチにアクセスできる

場合は、今後使用できるようにスイッチが追加され、[Configure] > [Ethernet Switches] ページに表示

されます。


OL-28741-01-J


プロキシ設定

（注） [Configure] > [Ethernet Switches] ページを使用して手動でスイッチを追加した場合、スイッチポート

のトレースではこのページのクレデンシャルが使用され、[SNMP Credentials] ページにリストされて

いるクレデンシャルは使用されません。手動で追加したスイッチクレデンシャルが変更されている場

合は、[Configure] > [Ethernet] ページからこれらのクレデンシャルを更新する必要があります。

プロキシ設定[Proxy Settings] ページでは、Prime Infrastructure サーバとローカル認証サーバのプロキシを設定でき

ます。ネットワークとインターネット間のセキュリティバリアとしてプロキシサーバを使用する場合、

次の手順のようにプロキシ設定を設定する必要があります。


ステップ 2 左側のサイドバーのメニューから [Proxy Settings] を選択します。[Proxy Settings] ページが表示されま

す。

ステップ 3 [Enable Proxy] チェックボックスをオンにして、Prime Infrastructure サーバのプロキシ設定を有効にし

ます。

ステップ 4 必要な情報を入力し、[Save] をクリックします。

サーバ設定値の設定[Server Settings] ページは、TFTP、FTP、HTTP、HTTPS、またはコンプライアンスサービスを有効

または無効にできます。サーバ設定をオンまたはオフにするには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Server Setting] を選択します。

ステップ 3 インストール時に確立された FTP および TFTP ディレクトリまたは HTTP および HTTPS ポートを変

更する場合は、変更するポート番号（または必要に応じてポート番号およびルート）を入力し、

[Enable] または [Disable] をクリックします。

変更は再起動後に反映されます。

（注）コンプライアンスサービスを有効にし、サーバを再起動した後、PSIRT および EOX のレポートを生成

するために、インベントリを同期する必要があります。


OL-28741-01-J


TFTP サーバまたは FTP サーバの設定

TFTP サーバまたは FTP サーバの設定

ステップ 1 [Design] > [Management Tools] > [External Management Servers] > [TFTP/FTP Servers] の順に選択し

ます。

ステップ 2 [Select a command] ドロップダウンリストから、[Add TFTP/FTP Server] を選択し、[Go] をクリック

します。

ステップ 3 [Server Type] ドロップダウンリストから、[TFTP]、[FTP]、または [Both] を選択します。

ステップ 4 TFTP または FTP サーバのユーザ定義の名前を入力します。

ステップ 5 TFTP または FTP サーバの IP アドレスを入力します。

ステップ 6 [Save] をクリックします。

ジョブに対する管理者の承認の指定実行される前に、管理者によって承認される必要があるジョブ（たとえば、設定の上書きジョブ）を制

御する必要がある場合があります。管理者がジョブの承認要求を拒否すると、ジョブは Prime Infrastructure データベースから削除されます。

デフォルトでは、ジョブの承認がすべてのジョブタイプで無効です。

ジョブが実行される前に、管理者の承認を必要とするジョブを指定するには、次の手順を実行します。

ステップ 1 [Administration] > [System Settings] > [Job Approval Settings] を選択します。

ステップ 2 [Enable Job Approval] チェックボックスをオンにします。

ステップ 3 ジョブタイプの一覧から、矢印を使用して、ジョブ承認を有効にするジョブを右側の一覧に移動しま

す。デフォルトでは、ジョブ承認は無効になっているので、すべてのジョブが左側の一覧に表示されま

す。

ステップ 4 カスタマイズされたジョブタイプを指定するには、正規表現を使用して [Job Type] フィールドに文字

列を入力し、[Add] をクリックします。たとえば、Config で始まるすべてのジョブタイプのジョブ承

認を有効にするには、Config.* を入力します。


ジョブの承認

ジョブが実行される前に、ジョブが管理者によって承認される必要があることを事前に指定している場

合は、管理者はジョブを承認する必要があります（「ジョブに対する管理者の承認の指定」（P.2-12）を

参照）。

[Administration] > [Jobs Approval] を選択して、次の内容を実行します。

• 承認を必要とするジョブの一覧を表示します。

• 一覧表示されたジョブを承認する：管理者がジョブを承認したら、ジョブが有効にされ、ジョブで

指定したスケジュールごとに実行されます。


OL-28741-01-J


ログインページに表示する免責事項の指定

• 一覧表示されたジョブの承認要求を拒否する：管理者がジョブを拒否すると、ジョブは Prime Infrastructure データベースから削除されます。

ログインページに表示する免責事項の指定[Login Disclaimer] ページでは、Prime Infrastructure ログインページの最上部に表示される免責事項を

入力できます。この免責事項はすべてのユーザに対して表示されます。

ログインページに表示する免責事項を入力するには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Login Disclaimer] を選択します。

ステップ 3 該当するテキストボックスに、ログインページに表示する免責事項を入力して、[Save] をクリックし

ます。

ユーザ定義フィールドへのデバイス情報の追加ユーザ定義フィールド（UDF）は、デバイス位置の属性などのデバイスに関する追加情報を保存する

ために使用します（たとえば、領域、ファシリティ、フロアなど）。UDF 属性は [Operate] > [Device Work Center] を使用して新しいデバイスが追加、インポートまたはエクスポートされるたびに使用さ

れます。

UDF を追加するには、次の手順を実行します。

ステップ 1 [Administration] > [System Settings] > [User Defined Field] を選択します。

ステップ 2 [Add Row] をクリックして、UDF を追加します。

ステップ 3 フィールドラベルと説明をそれぞれのフィールドに入力します。

ステップ 4 [Save] をクリックして、UDF を追加します。

OUI の管理Prime Infrastructure では、IEEE 組織固有識別子（OUI）データベースを使用してクライアントベン

ダー名マッピングが識別されます。Prime Infrastructure は、vendorMacs.xml という名前の XML ファ

イルにベンダー OUI マッピングを保存します。このファイルは、Prime Infrastructure のリリースごと

に更新されます。OUI の更新により、以下を実行できます。

• 既存の OUI に対するベンダーの表示名を変更します。

• Prime Infrastructure に新しい OUI を追加します。

• 新しいベンダー OUI マッピングで vendorMacs.xml ファイルを更新し、Prime Infrastructure にアップロードします。

ここでは、次の内容について説明します。

• 「新しいベンダー OUI マッピングの追加」（P.2-14）


OL-28741-01-J


OUI の管理

• 「更新されたベンダー OUI マッピングファイルのアップロード」（P.2-14）

新しいベンダー OUI マッピングの追加

[User Defined OUI List] ページに、作成したベンダー OUI マッピングのリストが表示されます。この

ページで、新しいベンダー OUI マッピングの追加、OUI エントリの削除、および vendorMacs.xml ファイルに存在する OUI のベンダー名の更新を実行できます。

OUI を追加すると、Prime Infrastructure は vendorMacs.xml ファイルを調べて OUI があるかどうかを

確認します。OUI がある場合、Prime Infrastructure は OUI のベンダー名を更新します。OUI がない場

合、Prime Infrastructure はベンダー OUI マッピングに新しい OUI エントリを追加します。

新しいベンダー OUI マッピングを追加するには、次の手順に従います。


ステップ 2 左側のサイドバーのメニューから、[User Defined OUI] を選択します。[User Defined OUI] ページが表

示されます。

ステップ 3 [Select a Command] ドロップダウンリストから [Add OUI Entries] を選択し、[Go] をクリックします。

ステップ 4 [OUI] フィールドに有効な OUI を入力します。形式は aa:bb:cc です。

ステップ 5 [Check] をクリックして、OUI がベンダー OUI マッピングに存在するかどうかを確認します。

ステップ 6 [Name] フィールドに、OUI のベンダーの表示名を入力します。

ステップ 7 [Change Vendor Name] チェックボックスをオンにして、OUI がベンダー OUI マッピングに存在する

場合に、ベンダーの表示名を更新して、[OK] をクリックします。

更新されたベンダー OUI マッピングファイルのアップロード

更新された vendorMacs.xml ファイルが cisco.com に定期的に掲示されます。このファイルをダウン

ロードし、同じファイル名の vendorMacs.xml を使用してローカルディレクトリに保存できます。そ

の後、Prime Infrastructure にファイルをアップロードします。Prime Infrastructure は、既存の vendorMacs.xml ファイルを更新されたファイルに置き換えて、ベンダー OUI マッピングを更新しま

す。ただし、新しいベンダー OUI マッピングまたはユーザが行ったベンダー名の更新は上書きされま

せん。

更新されたベンダー OUI マッピングファイルをアップロードするには、次の手順に従います。


ステップ 2 左側のサイドバーのメニューから、[Upload OUI] を選択します。[Upload OUI From File] ページが表

示されます。

ステップ 3 Cisco.com からダウンロードした vendorMacs.xml ファイルを参照し、選択して、[OK] をクリックし

ます。


OL-28741-01-J


Prime Infrastructure への通知レシーバの追加

Prime Infrastructure への通知レシーバの追加[Notification Receiver] ページには、ゲストのアクセスをサポートする現在の通知レシーバが表示され

ます。アラートおよびイベントは SNMPv2 通知として、設定された通知レシーバに送信されます。現

在の通知レシーバを表示して、追加の通知レシーバを追加できます。

[Notification Receiver] ページにアクセスするには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから [Notification Receivers] を選択します。現在設定されているすべて

のサーバがこのページに表示されます。

ステップ 3 [Select a command] ドロップダウンリストから [Add Notification Receiver] を選択し、[Go] をクリッ

クします。

ステップ 4 サーバの IP アドレスと名前を入力します。

ステップ 5 [North Bound] または [Guest Access] のオプションボタンをクリックします。

デフォルトでは、[Notification Type] が自動的に UDP に設定されます。

ステップ 6 [Port Number] や [Community] などの UDP パラメータを入力します。設定するレシーバは、設定され

たポートと同じポートで UDP を待ち受ける必要があります。

ステップ 7 レシーバタイプとして [North Bound] を選択した場合は、その条件とシビリティを指定します。選択

されたカテゴリのアラームのみが処理されます。選択されたカテゴリと一致する、選択されたシビリ

ティのアラームが処理されます。

ステップ 8 [Save] をクリックして、通知レシーバ情報を確定します。

デフォルトでは、選択したカテゴリについて INFO レベルのイベントのみが処理されます。

SNMPV2 トラップのみが North Bound 通知の対象となります。

通知レシーバの削除

通知レシーバを削除するには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから [Notification Receivers] を選択します。現在設定されているすべて

のサーバがこのページに表示されます。

ステップ 3 削除する通知レシーバのチェックボックスをオンにします。

ステップ 4 [Select a command] ドロップダウンリストから [Remove Notification Receiver] を選択し、[Go] をク

リックします。

ステップ 5 [OK] をクリックして、削除を実行します。

North Bound SNMP Receiver からのログファイルの例

次に、Prime Infrastructure からのイベントトラップを受信した North Bound SNMP レシーバの出力例

を示します。


OL-28741-01-J


Prime Infrastructure への通知レシーバの追加

次の出力例は、Prime Infrastructure で生成されたログファイルを示します。このログファイルは、

Prime Infrastructure サーバのログファイルディレクトリ（/opt/CSCOlumos//webnms/logs）にありま

す。ログ出力は、アラームを North Bound SNMP レシーバで受信していない場合のトラブルシュー

ティングに役立ちます。

06/04/10 08:30:58.559 INFO[com.cisco.ncslogger.services] : [NBNotificationService$NbOrderQueue][addNbAlarm]Adding into queue06/04/10 08:30:58.560 INFO[com.cisco.ncslogger.services] : [NBNotificationService$NbOrderQueue][addNbAlarm]incrTotalNotifications206/04/10 08:30:58.560 INFO[com.cisco.ncslogger.services] : [NBNotificationService$NbOrderQueue][addNbAlarm]incrHandledInNotification206/04/10 08:30:58.560 INFO[com.cisco.ncslogger.services] : [NBNotificationService$NbOrderQueue][addNbAlarm]incrNonCongestedIn206/04/10 08:30:58.560 INFO[com.cisco.ncslogger.services] : [NBNotificationService][addNBAlert]Added into queue06/04/10 08:30:58.561 INFO[com.cisco.ncslogger.services] : [NBNotificationService$NbOrderQueue][getNbAlarm]incrHandledOutNotification206/04/10 08:30:58.561 INFO[com.cisco.ncslogger.services] : [NBNotificationService][startNotifier]Processing the alertNoiseProfile_LradIf!00:17:df:a9:c8:30!006/04/10 08:30:58.561 INFO[com.cisco.ncslogger.notification] : [NbAlertToNmsAlertCorrelator][formVarBindList]Generating the varbind list for NB06/04/10 08:30:58.562 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.2.1.1.3.0 variable value: 10 days, 20:22:17.2606/04/10 08:30:58.562 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.6.3.1.1.4.1.0 variable value: 1.3.6.1.4.1.9.9.199991.0.106/04/10 08:30:58.562 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.2 variable value: 07:da:05:18:0c:30:0d:09:2d:07:0006/04/10 08:30:58.563 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.3 variable value: 07:da:06:04:08:1e:3a:04:2d:07:0006/04/10 08:30:58.563 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.4 variable value: NoiseProfile_LradIf!00:17:df:a9:c8:30!006/04/10 08:30:58.563 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.5 variable value: 206/04/10 08:30:58.563 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.6 variable value: Radio load threshold violation06/04/10 08:30:58.563 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.7 variable value: 106/04/10 08:30:58.564 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.8 variable value: 172.19.29.11206/04/10 08:30:58.564 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.9 variable value: AP 1250-LWAP-ANGN-170-CMR, Interface 802.11b/g/n06/04/10 08:30:58.564 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.10 variable value: Noise changed to acceptable level on '802.11b/g/n' interface of AP '1250-LWAP-ANGN-170-CMR', connected to Controller '172.19.29.112'. 06/04/10 08:30:58.564 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.11 variable value: 106/04/10 08:30:58.564 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.12 variable value: 06/04/10 08:30:58.565 INFO[com.cisco.ncslogger.notification] : [NBUtil][printVarBind]Variable OID: 1.3.6.1.4.1.9.9.199991.1.1.2.1.14 variable value: 06/04/10 08:30:58.573 INFO[com.cisco.ncslogger.notification] : [NBUtil][sendTrap]OSS list size with reachability status as up106/04/10 08:30:58.573 INFO[com.cisco.ncslogger.notification] : [NBUtil][sendTrap]Sending UDP Notification for receiver:172.19.27.85 on port:162


OL-28741-01-J


Prime Infrastructure サーバへの HTTPS アクセスの設定

Prime Infrastructure サーバへの HTTPS アクセスの設定Prime Infrastructure サーバは、セキュアな HTTPS クライアントアクセスをサポートできます。証明

書は自己署名するか、認証局（CA）のデジタル署名で証明することができます。認証局（CA）は ID を検証し、証明書を発行するエンティティです。CA によって発行された証明書により、その証明書を

識別するエンティティ名（サーバ名またはデバイス名など）に特定の公開キーがバインドされます。証

明書で認証する公開キーだけが、証明書で識別するエンティティが所有する対応した秘密キーと連動し

ます。

Prime Infrastructure サーバの既存の SSL 証明書を表示するには、次の手順を実行する必要があります。

ステップ 1 root ユーザとして Prime Infrastructure サーバの CLI にログインします。

ステップ 2 /opt/CSCOlumos ディレクトリに変更して、次のコマンドを入力します。

jre/bin/keytool -list -alias tomcat -keystore conf/keystore -storepass changeit –v

既存の SSL 証明書の詳細が表示されます。

ステップ 3 Prime Infrastructure 信頼ストアにある CA 証明書の一覧を表示するには、Prime Infrastructure admin モードで次のコマンドを入力します。

ncs key listcacerts

Prime Infrastructure の自己署名証明書の生成

Prime Infrastructure の自己署名証明書を生成するには、次の手順を実行します。

ステップ 1 admin モードで Prime Infrastructure サーバの CLI にログインします。

ステップ 2 admin プロンプト（admin #）で、次のコマンドを入力します。

ncs key genkey –newdn

ドメイン情報を使用して新しい RSA キーと自己署名証明書が生成されます。証明書の [Distinguished Name] フィールドを入力するよう求められます。Prime Infrastructure にアクセスするのに使用される

ドメイン名としてサーバの完全修飾ドメイン名（FQDN）を指定することが重要です。

ステップ 3 証明書を有効にするには、この順序で次のコマンドを発行することにより、Prime Infrastructure プロ

セスを再起動します。

- ncs stop

- ncs start

証明書署名要求（CSR）ファイルの生成

SSL 証明書は、サードパーティからも取得できます。このサポートを設定するには、次の手順を実行

する必要があります。

1. 証明書署名要求ファイルを生成します。

2. 選択した認証局（CA）に署名要求を送信します。

3. 署名付きセキュリティ証明書ファイルをサーバに適用します。


OL-28741-01-J



ステップ 1 Prime Infrastructure サーバに対して証明書署名要求（CSR）ファイルを生成するには、次の手順を実

行します。

a. Prime Infrastructure アプライアンスで、コマンドラインを終了します。

b. コマンドラインで、管理者 ID とパスワードを使ってログインし、Prime Infrastructure をインス

トールします。

c. 次のコマンドを入力して、デフォルトのバックアップリポジトリの CSR ファイルを生成します。

- ncs key genkey -newdn -csr CertName.csr repository RepoName

値は次のとおりです。

– CertName は、選択の任意の名前です（例、MyCertificate.csr）。

– RepoName は、以前に設定されたバックアップリポジトリです（例、defaultRepo）。

ステップ 2 アクセスできる場所に CSR ファイルをコピーします。次に例を示します。

copy disk:/RepoName/CertName.csr ftp://your.ftp.server.

ステップ 3 選択した認証局（CA）に CSR ファイルを送信します。

（注）証明書のに対して CSR ファイルを生成し、送信した場合、同じ Prime Infrastructureサーバに

新しいキーを生成するために、genkey コマンドを使用「しない」でください。指定すると、

署名付き証明書ファイルをインポートした場合に、ファイル内およびサーバ上のキー間で不一

致が発生します。

ステップ 4 CA から同じファイル名で、ファイル拡張子 CER の署名付き証明書ファイルを受信します。続行する

前に、次の内容を確認します。

• CER ファイルは 1 つしかありません。場合によっては、個々のファイルとしてチェーン証明書を

受信することもできます。その場合、単一の CER ファイルにこれらのファイルを連結します。

• CER ファイルの空白行が削除されます。

ステップ 5 コマンドラインで、バックアップレポジトリに CER ファイルをコピーします。次に例を示します。

- copy ftp://your.ftp.server/CertName.cer disk:RepoName

ステップ 6 次のコマンドを使用して Prime Infrastructure サーバに CER ファイルをインポートします。

- ncs key importsignedcert CertName.cer repository RepoName

ステップ 7 この順序で次のコマンドを発行することにより、Prime Infrastructure サーバを再起動します。

- ncs stop

- ncs start

ステップ 8 証明書に署名した認証局（CA）がすでに信頼できる CA ではない場合、Prime Infrastructure ログインページにアクセスする際に、ブラウザの信頼ストアに証明書を追加するようにユーザに指示します。

認証局（CA）証明書とキーのインポート

Prime Infrastructure の信頼ストアに CA 証明書をインポートするには、次の手順を実行します。

ステップ 1 コマンドラインで、管理者 ID とパスワードを使ってログインし、次のコマンドを入力します。


OL-28741-01-J



ncs key importcacert aliasname ca-cert-filename repository repositoryname

ここで、

• aliasname は、この CA 証明書に指定された短い名前です。

• ca-cert-filename は、CA 証明書ファイル名です。

• repositoryname は、ca-cert-filename がホストされている Prime Infrastructure で設定されたリポジ

トリ名です。

ステップ 2 Prime Infrastructure に RSA キーおよび署名付き証明書をインポートするには、admin モードで次のコ

マンドを入力します。

ncs key importkey key-filename cert-filename repository repositoryname

ここで、

• key-filename は、RSA 秘密キーのファイル名です。

• cert-filename は、証明書ファイル名です。

• repositoryname は、キーファイルと証明書ファイルがホストされている Prime Infrastructure で設

定されたリポジトリ名です。

ステップ 3 この順序で次のコマンドを発行することにより、Prime Infrastructure サーバを再起動します。

- ncs stop

- ncs start

CA 証明書の削除

Prime Infrastructure から CA 証明書を削除するには、コマンドラインで、管理者 ID とパスワードを

使ってログインし、次のコマンドを入力します。

ncs key deletecacert <aliasname>

[aliasname] は CA 証明書の短い名前です。この名前は、ncs key listcacert コマンドを発行することに

より取得できます。


OL-28741-01-J


MIB - Prime InfrastructureAlert/Event マッピング

MIB - Prime InfrastructureAlert/Event マッピング表 2-2 に、Cisco-Prime Infrastructure-Notification-MIB から Prime Infrastructure へのアラート /イベ

ントマッピングをまとめています。

表 2-2 Cisco-Prime Infrastructure-Notification-MIB - Prime InfrastructureAlert/Event マッピング

フィールド名およびオブジェクト ID データ型

Prime Infrastructure の [Event/Alert] フィー

ルド説明

cWNotificationTimestamp DateAndTime createTime：NmsAlert

eventTime：NmsEvent

アラーム /イベントの作成時刻。

cWNotificationUpdatedTimestamp DateAndTime modTime：NmsAlert アラームの修正時刻。

イベントには修正時刻がありません。

cWNotificationKey SnmpAdminString objectId：NmsEvent

entityString：NmsAlert

文字列形式の一意のアラーム /イベン

ト ID。

cwNotificationCategory CWirelessNotificationCategory

N/A イベント /アラームのカテゴリ。値は

次のとおりです。

unknown

accessPoints

adhocRogue

clients

controllers

coverageHole

interference

contextAwareNotifications

meshLinks

mobilityService

performance

rogueAP

rrm

security

wcs

switch

ncs

cWNotificationSubCategory OCTET STRING アラートの Type フィー

ルドおよびイベントの eventType。

このオブジェクトは、アラートのサブ

カテゴリを表します。

cWNotificationServerAddress InetAddress N/A Prime Infrastructure の IP アドレス。


OL-28741-01-J



cWNotificationManagedObjectAddressType

InetAddressType N/A 管理対象オブジェクトに到達可能なイ

ンターネットアドレスの種類。有効

値：

0：不明

1：IPv4

2：IPv6

3：IPv4z

4：IPv6z

16：DNS

Prime Infrastructure は IPv4 アドレス

のみをサポートしているため、常に

「1」に設定されます。

cWNotificationManagedObjectAddress

InetAddress getNode() 値を使用（存

在する場合）

getNode はイベントおよび一部のア

ラートに対して設定されます。ヌルで

ない場合は、このフィールドに使用さ

れます。

cWNotificationSourceDisplayName

OCTET STRING アラート /イベントの sourceDisplayName フィールド。

このオブジェクトは、通知の送信元の

表示名を表します。

cWNotificationDescription OCTET STRING Text：NmsEvent

Message：NmsAlert

アラームの説明を示す文字列。

cWNotificationSeverity INTEGER severity：NmsEvent、NmsAlert

アラート /イベントのシビリティ :

critical(1)

major(2)

minor(3)

warning(4)

clear(5)

info(6)

unknown(7)

cWNotificationSpecialAttributes OCTET STRING 基本アラート /イベントクラス以外のすべてのア

ラート /イベントの属性。

このオブジェクトは、アラート専用の

属性（APAssociated、APDisassociated、RogueAPAlert、CoverageHoleAlert など）を表します。

文字列は CSV 形式でプロパティ = 値の組で表されます。

cWNotificationVirtualDomains OCTET STRING N/A アラームを発生させたオブジェクトの

仮想ドメイン。このフィールドは現在

のリリースでは空白になります。

表 2-2 Cisco-Prime Infrastructure-Notification-MIB - Prime InfrastructureAlert/Event マッピング（続き）

フィールド名およびオブジェクト ID データ型

Prime Infrastructure の [Event/Alert] フィー

ルド説明


OL-28741-01-J




OL-28741-01-J


C H A P T E R 3
Prime Infrastructure サーバヘルスのメンテナンス

• 「Prime Infrastructure ヘルスのモニタリング」（P.3-1）

• 「Prime Infrastructure のトラブルシューティング」（P.3-2）

• 「OVA サイズとシステムリソースの評価」（P.3-4）

• 「Prime Infrastructure パフォーマンスの向上」（P.3-5）

• 「CLI による Prime Infrastructure ステータスの確認」（P.3-9）

• 「Prime Infrastructure パスワードの回復」（P.3-9）

• 「デバイスサポートおよび製品アップデートのダウンロード」（P.3-9）

• 「リクエスト設定のサポートの設定」（P.3-11）

• 「Prime Infrastructureの停止」（P.3-11）

• 「Prime Infrastructure の削除」（P.3-12）

Prime Infrastructure ヘルスのモニタリングシステムヘルスのダッシュボードを表示するには、[Administration] > [Admin Dashboard] を選択しま

す。表 3-1 に、ダッシュボードに表示される情報を示します。


第 3 章 Prime Infrastructure サーバヘルスのメンテナンス

Prime Infrastructure のトラブルシューティング

Prime Infrastructure のトラブルシューティングPrime Infrastructure は、シスコエキスパートが問題を診断および解決するために接続するネットワー

クオペレータ用の便利なツールを提供します。サポートケースを開き、Prime Infrastructure からケー

スを追跡できます。問題をトラブルシューティングするのにサポートが必要な場合、Prime Infrastructure では次の内容を実行できます。

• Cisco Support Community に接続して、ディスカッションフォーラムを表示して参加する。

「Cisco Support Community の起動」（P.3-2）を参照してください。

• シスコテクニカルサポートでサポートケースを開く。「サポートケースを開く場合」（P.3-3）を参


Cisco Support Community の起動

Prime Infrastructure を使用して、オンライン Cisco Support Community のディスカッションフォーラ

ムにアクセスして、参加できます。このフォーラムは、問題の診断と解決の情報を検索するのに役立ち

ます。

表 3-1 [Administration] > [Admin Dashboard] の情報

表示される情報選択するタブ参照するダッシュレット

Prime Infrastructure サーバの一定期間のメモリおよび CPU。 Health システムヘルス

イベントのリスト、イベントの発生時刻、および重大度を含む、Prime Infrastructure サーバ自体に対して発行されたアラームとイベント。

システムアラーム

スケジュールされたジョブおよび実行ジョブの数、サポートされている MIB 変数の数、サーバが実行しているポーリング数、ログインしてい

るユーザの数などの Prime Infrastructure サーバの一般的なヘルス統計

情報。

システム情報

検出されたデバイスのインベントリ（「Lifecycle Clients」）、現在のス

テータスおよびパフォーマンスのデータ（「Lifecycle Statistics」）、サー

バの独自のシステムデータ（「Infrastructure」および「DB-Index」）の

データによって取得された Prime Infrastructure サーバデータベースの

相対的比率

DB 使用状況

デバイスの到達可能性、アラームおよびイベントなどの情報のユーザサービス要求にどれくらいの速さで Prime Infrastructure が応答してい

るかどうか。クライアントサービスの基盤となる各 API の最大、最小、

および平均応答時間を示します。

API Health API 応答時間の概要

Prime Infrastructure がユーザのサービス要求にどのくらいの速さで応

答するかについての時間の傾向。

Service Details API 応答時間のトレンド

それぞれが生成しているサービス要求の数によって測定される、ログイ

ンしている各 Prime Infrastructure ユーザごとのアクティビティレベ

ル。

クライアントチャートごとの API コール

ログインしているクライアントが生成しているサービス要求の総数に対

する時間の傾向。

API 要求カウントのトレンド


OL-28741-01-J


Prime Infrastructure のトラブルシューティング

（注）フォーラムにアクセスし、参加するには、Cisco.com のユーザ名およびパスワードを入力する必要があ

ります。

Cisco Support Community を起動するには、次の手順を実行します。


• [Operate] > [Alarms & Events] に進み、アラームをクリックしてから、[Troubleshoot] > [Support Forum] を選択します。

• デバイスの 360 度ビュー（デバイスの IP アドレスの上にカーソルを置き、表示されるアイコンを

クリックします）から、[Support Community] アイコンをクリックします。『Cisco Prime Infrastructure 2.0 User Guide』の「Getting Device Details from the Device 360° View」を参照し

てください。

ステップ 2 [Cisco Support Community Forum] ページで、表示されるディスカッションを絞り込むために、追加の

検索パラメータを入力します。

サポートケースを開く場合

Prime Infrastructure を使用して、サポートリクエストを開き、サポートケースを追跡できます。

Prime Infrastructure は、重要なコンテキスト情報を収集して、サポートケースに付加する上で役立ち、

サポートケースを作成する時間を削減します。

（注）サポートケースを開くか、Cisco Support Community にアクセスするには、次の手順で実行する必要

があります。

• Prime Infrastructure で直接インターネット接続を確立する

• Cisco.com のユーザ名およびパスワードを入力する

サポートケースを開くには、次の手順を実行します。


• [Operate] > [Alarms & Events] に進み、アラームをクリックしてから、[Troubleshoot] > [Support Case] を選択します。

• デバイスの 360 度ビュー（デバイスの IP アドレスの上にカーソルを置き、表示されるアイコンを

クリックします）から、[Support Request] アイコンをクリックします。『Cisco Prime Infrastructure 2.0 User Guide』の「Getting Device Details from the Device 360° View」を参照し

てください。

ステップ 2 Cisco.com のユーザ名およびパスワードを入力してください。

ステップ 3 [Create] をクリックします。

Prime Infrastructure はデバイスに関する情報を収集し、情報を取得できるフィールドに入力します。

独自の組織のトラブルチケットシステムに対応するトラッキング番号を入力できます。

ステップ 4 [Next] をクリックして、問題の説明を入力します。


OL-28741-01-J






OVA サイズとシステムリソースの評価

デフォルトでは、Prime Infrastructure はデバイスから取得できる情報を入力します。Prime Infrastructure は、過去 24 時間にわたるデバイスのテクニカル情報、設定の変更、およびすべてのデバ

イスイベントなどの必要なサポートドキュメントを自動的に生成します。ローカルマシンからファイ

ルをアップロードすることもできます。

ステップ 5 [Create Service Request] をクリックします。

OVA サイズとシステムリソースの評価Prime Infrastructure のシステム実装は、『Cisco Prime Infrastructure 2.0 Quick Start Guide』の

「System Requirements」に記載されている適切な OVA サイズの推奨事項に一致させる必要がありま

す。

『Quick Start Guide』に記載されているデバイス、インターフェイス、およびフローレコードの推奨事

項はすべての最大値であることに注意してください。所定のサイズの OVA は、1 秒あたりのデバイス、

インターフェイス、およびフロー数未満を処理するように調整されています。RAM、ディスク領域、

プロセッサのシステム要件は、すべて最小値であることに注意してください。これらのリソースのいず

れかを増やし、長時間より多くのデータを保存するか、より迅速に着信フローを処理できます。

ネットワークが拡大するにつれて、OVA のデバイス /インターフェイス /フローレーティングの最大値

に近づきます。これは、時々確認する必要があります。「Prime Infrastructure ヘルスのモニタリング」

（P.3-1）の説明に従って、Admin ダッシュボードに表示される情報を使用して、実行できます。

Prime Infrastructure がシステムリソースまたはインストールした OVA サイズに推奨されているデバイ

ス /インターフェイス /フローカウントの 80% 以上を使用していることに気付いた場合、必要に応じ

て、次の 1 つ以上のアプローチを使用して対処することを推奨します。

• 「Prime Infrastructure データベースのコンパクト化」（P.3-6）の手順に従って、できるかぎり多く

の既存のディスク領域を復元します。

• ディスク領域を追加する：VMware OVA テクノロジーでは、簡単に既存のサーバにディスク領域

を追加できます。Prime Infrastructure サーバをシャットダウンしてから、VMWare が物理ディス

ク領域の拡張で提供する手順に従う必要があります。仮想アプライアンスを再起動すると、Prime Infrastructure が自動的に追加のディスク領域を使用します。

• 収集の制限：Prime Infrastructure が収集できるすべてのデータが、ユーザの興味がある内容であ

るとは限りません。たとえば、ワイヤレス無線のパフォーマンス統計情報を報告するためにシステ

ムを使用していない場合は、そのデータを収集または保持する必要はなく、無線パフォーマンスの

収集タスクを無効にできます。また、集約された無線パフォーマンスのデータだけが必要だと判断

して、未加工のパフォーマンスデータの保持を無効にできます。この方法の詳細については、

「データの保持期間の指定」（P.6-2）を参照してください。

• 保存を短縮する：Prime Infrastructure のデフォルトでは、存在するすべてのデータおよび生成す

るレポートに対して、一般的な保持期間を設定します。これらの一部の期間が必要な期間を上回っ

た場合は、悪影響を与えることなく、減らすことができます。このアプローチの詳細については、

「レポートのストレージとクリーンアップの制御」（P.6-5）および「データの保持期間の指定」


• バックアップとレポートのロードをオフにする：リモートサーバにレポートとバックアップを保

存して、Prime Infrastructure サーバの領域を節約できます。詳細については、「リモートバック

アップリポジトリの使用」（P.4-4）を参照してください。

• 新しいサーバに移行する：最小限の RAM、ディスク領域、および OVA の次に高いレベルのプロ

セッサの要件を満たしている新しいサーバを設定します。既存のシステム上でバックアップしてか

ら、高速のサーバ上の VM に復元します。詳細については、「アプリケーションのバックアップか

らの復元」（P.4-5）を参照してください。


OL-28741-01-J

http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/1.2/quickstart/guide/cpi_qsg.html

http://www.vmware.com/support/pubs/vs_pubs.html


Prime Infrastructure パフォーマンスの向上

Prime Infrastructure が管理しているデバイス数の表示

Prime Infrastructure が管理しているデバイスおよびインターフェイスの総数を確認するには、

[Administration] > [Licenses] を選択します。

システムの合計ディスクスペース使用率を確認するには、[Administration] > [Appliance] を選択して

から、[Appliance Status] タブをクリックし、[Disk Usage] をクリックします。

Prime Infrastructure パフォーマンスの向上さまざまな変更を加えることによって、Prime Infrastructure の速度と拡張性を改善できます。

• 「サーバのチューニング」（P.3-5）

• 「Prime Infrastructure データベースのコンパクト化」（P.3-6）

• 「クライアントパフォーマンスの設定」（P.3-6）

サーバのチューニング

Prime Infrastructure サーバの仮想マシン（または VM）に割り当てられた RAM、CPU、およびディス

ク領域を増やすことによって、Prime Infrastructure のパフォーマンスと拡張性を改善できます。

正常なサーバのチューニングでは、次のワークフローを完了する必要があります。

1. VM への変更は、失敗する危険性があります。VM に変更を加える前に、アプリケーションをバッ

クアップします。「インターフェイスからのアプリケーションのバックアップ」（P.4-2）を参照し

てください。

2. デフォルトでは有効ですが、VM に変更を加える前に [Server Tuning] オプションが有効であるこ

とを確認します。「再起動中のサーバチューニングの有効化」（P.3-5）を参照してください。

3. VM でリソースの変更を実行してから、VM とサーバを再起動します。「VM リソース割り当ての

変更」（P.3-5）を参照してください。

再起動中のサーバチューニングの有効化

Prime Infrastructure は、「Enable Server Tuning during restart option」が有効の場合は、展開された VM リソースが自動的に使用されるように調整できます。デフォルトではイネーブルです。

VM の変更後に自動サーバのチューニングを有効にするには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Server Tuning] を選択します。

ステップ 3 [Enable Server Tuning during restart] チェックボックスをオンにしてから、[Save] をクリックします。

VM リソース割り当ての変更

次の手順を実行して、仮想アプライアンスの RAM、CPU またはディスク領域リソースの割り当てを変

更します。


OL-28741-01-J



このようなタイプの変更を行う前に Prime Infrastructure サーバのバックアップを必ず行ってください

（「Prime Infrastructure のバックアップと復元」（P.4-1）を参照）。

ステップ 1 Prime Infrastructure をシャットダウンします。

a. admin としてログインします。

b. コマンドラインで、admin# ncs stop を入力します。

ステップ 2 仮想アプライアンスをシャットダウンします。

a. admin としてログインします。

b. コマンドラインで、admin# halt を入力します。

ステップ 3 vSphere Client を起動し、仮想アプライアンスを右クリックし、[Edit Settings] をクリックします。

ステップ 4 RAM 割り当てを変更するには、[Memory] を選択し、必要に応じて [Memory Size] を変更します。次

に [OK] をクリックします。

ステップ 5 CPU 割り当てを変更するには、[CPUs] を選択し、ドロップダウンリストから必要な [Number of Virtual Processors] を選択します。次に [OK] をクリックします。

ステップ 6 ディスク領域の割り当てを変更するには、次の手順を実行します。

a. [Add…] をクリックします。

b. [Hard Disk] を選択し、[Next] をクリックします。

c. [Create a new virtual disk] をオンにしてから、[Next] をクリックします。

d. 必要な [Disk Size] を入力し、新しい仮想ディスクの [Location] を指定してから、[Next] をクリッ

クします。

e. [Advanced Options] オプションが表示された状態で、[Next] をクリックしてから、[Finish] をク


ステップ 7 仮想アプライアンスの電源を投入し、Prime Infrastructure を再起動します。

Prime Infrastructure データベースのコンパクト化

Prime Infrastructure データベースを圧縮して、ディスク領域を解放できます。

ステップ 1 コンソールセッションを開き、サーバに管理者としてログインします。プロンプトが表示されたら、

admin パスワードを入力します。

ステップ 2 アプリケーションデータベースを圧縮するために、コマンドラインで次のコマンドを入力します。

admin# ncs cleanup

ステップ 3 プロンプトが表示されたら、[deep cleanup] オプションに「Yes」をと答えます。

クライアントパフォーマンスの設定

次のクライアントプロセスを設定して、Prime Infrastructure パフォーマンスおよび拡張性を改善でき

ます。ここでは、次の内容について説明します。


OL-28741-01-J



• 「自動クライアントトラブルシューティングの有効化」（P.3-7）

• 「ホスト名の検索の有効化」（P.3-7）

• 「クライアントアソシエーション履歴データの保持期間の指定」（P.3-8）

• 「クライアントのトラップ /syslog 受信時のクライアントのポーリング」（P.3-8）

• 「イベントとしてのクライアントトラップの保存」（P.3-8）

• 「イベントとしての 802.1x および 802.11 クライアントトラップの保存」（P.3-8）

自動クライアントトラブルシューティングの有効化

[Administration] > [System Settings] > [Client] ページでは、Cisco Compatible Extensions（CCX）を

実行しているサードパーティの無線クライアントの診断チャネルでの自動クライアントトラブル

シューティングを有効にできます。

この機能が有効の場合、Prime Infrastructure は各 CCX クライアントの一連のテストを呼び出す client ccx test-association トラップを処理します。すべての完了タスクにおいて、クライアント

は更新されます。自動トラブルシューティングレポートが作成されます（dist/acs/win/webnms/logs に配置されます）。各テストが完了すると、テストログの場所が [client details pages, in the V5 or V6 tab, in the Automated Troubleshooting Report] グループボックスに更新されます。[Export] ボタンを使用し

て、ログをエクスポートします。

この機能が無効の場合、Prime Infrastructure はトラップを発生させますが、自動トラブルシューティ

ングは開始されません。

（注）自動クライアントのトラブルシューティングは、CCX バージョン 5 またはバージョン 6 を実行してい

るクライアントでのみ使用可能です。CCX 認定パートナーの製造元および CCX クライアントデバイ

スの一覧については、[Cisco Compatible Extensions] ページを参照してください。


ステップ 2 左側のサイドバーのメニューから、[Client] を選択します。[Client] ページが表示されます。

ステップ 3 [Process Diagnostic Trap] の下で、[Automatically troubleshoot client on diagnostic channel] チェック

ボックスをオンにしてから、[Save] をクリックします。

ホスト名の検索の有効化

DNS ルックアップには、長時間かかることがあります。このため、クライアントホスト名の DNS ルックアップを有効または無効にできます。デフォルトでは、無効に設定されています。

ホスト名の検索を有効にするには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Client] を選択します。

ステップ 3 [Lookup client host names from DNS server] チェックボックスをクリックします。

ステップ 4 ホスト名をキャッシュに保持する日数を入力してから、[Save] をクリックします。


OL-28741-01-J

http://www.cisco.com/web/partners/pr46/pr147/partners_pgm_partners_0900aecd800a7907.html



クライアントアソシエーション履歴データの保持期間の指定

クライアントアソシエーション履歴は、多くのデータベース領域およびディスク領域を使用する場合

があります。これは、データベースのバックアップおよび復元機能において、問題となる場合がありま

す。クライアントアソシエーション履歴の保持期間を設定して、この潜在的な問題を管理しやすくす

ることができます。

データの保持パラメータを設定するには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Client] を選択します。

ステップ 3 次のデータの保持パラメータを入力または編集し、[Save] をクリックします。

• [Dissociated Clients (days)]：Prime Infrastructure がデータを保持する日数を入力します。デフォ

ルトは 7 日です。有効な範囲は 1 ～ 30 日です。

• [Client session history (days)]：Prime Infrastructure がデータを保持する日数を入力します。デ

フォルトは 32 日です。有効な範囲は 7 ～ 365 日です。

クライアントのトラップ /syslog 受信時のクライアントのポーリング

使用率の高いネットワークでは、アソシエーション /ディスアソシエーションの原因となるクライアン

トが多いと、PI が処理するトラップを多数受け取るために、PI のパフォーマンスが影響する可能性が

あるため、クライアントトラップのが受信中にポーリングを無効にする必要がある場合があります。ポーリングを無効にすると、PI は、クライアントのアソシエーションとディスアソシエーション中に

デバイスのトラップを追跡せず、PI がデバイスをポーリングするときに XX 分に一度クライアントステータスについて学習します。この場合、クライアントは 1 つの場所から別の場所に移動したと想定し

て、クライアントの問題をデバッグすることはできません。このオプションは、デフォルトで無効で

す。[Administration] > [System Settings] > [Client] の順に選択します。[Poll clients when client traps/syslogs received] チェックボックスをオンにした場合、Prime Infrastructure はクライアントを

ポーリングし、クライアントのセッションを特定します。

イベントとしてのクライアントトラップの保存

導入環境によっては、Prime Infrastructure は大量のクライアントアソシエーショントラップおよび

ディスアソシエーショントラップを受信する場合があります。イベントとしてこれらのトラップを保

存すると、サーバのパフォーマンスが低くなる可能性があります。また、保存されているトラップのボ

リュームにより、実用的である他のイベントが予想よりも早く期限切れになる可能性があります。

Prime Infrastructure がイベントとして、クライアントアソシエーショントラップおよびディスアソシ

エーショントラップを保存しないことを確認するには、[Administration] > [System Settings] > [Client] を選択してから、[Save client association and disassociation traps as events] チェックボックスをオフに

します。[Save] をクリックして、この設定の変更を確定します。このオプションは、デフォルトで無

効です。

イベントとしての 802.1x および 802.11 クライアントトラップの保存

デバッグの目的で、[Save 802.1x and 802.11 client authentication failed traps as events] を保存する必

要があります。これを実行するには、[Administration] > [System Settings] > [Client] を選択してから、

[Save 802.1x and 802.11 client authentication fail traps as events] チェックボックスをオンにします。


OL-28741-01-J


CLI による Prime Infrastructure ステータスの確認

CLI による Prime Infrastructure ステータスの確認CLI から Prime Infrastructure ステータスを確認するには、次の手順に従います。

ステップ 1 次のコマンドを入力して、システムに admin としてログインします。

ssh admin server_IP_or_hostname

次の CLI を入力します。

# ncs status

Prime Infrastructure パスワードの回復Prime Infrastructure アプリケーションの root ユーザまたは FTP のユーザパスワードは変更可能です。

パスワードを回復して Prime Infrastructure に再びアクセスできるようにするには、次の手順に従って

ください。

ステップ 1 admin ユーザとして Prime Infrastructure コマンドラインインターフェイスにログインします。

ステップ 2 次のコマンドを入力します。

ncs password root password password

ここで、password は root ユーザのログインパスワードです。80 文字までのパスワードを入力できま

す。

FTP ユーザパスワードを変更するには、次のコマンドを入力します。

ncs password ftpuser username password password

コマンド使用例：

ncs-appliance/admin# ncs password root password <newpassword>CompilerOracle: exclude org/snmp4j/Snmp.sendLoading USER - rootValidating new password..Resetting password ..Resetting password COMPLETED.EXECUTION STATUS : Successncs-appliance/admin#

これで、新しい root パスワードで Prime Infrastructure の Web インターフェイスにログインできるよう

になりました。

デバイスサポートおよび製品アップデートのダウンロード主要な Prime Infrastructure 製品リリースのデバイスパッケージアップデートとソフトウェアアップ

デートは、アップデートバンドルに統合されます。これらのバンドルは、シスコからの直接ダウン

ロードできます。

Prime Infrastructure のアップデートバンドルをインストールするには、次の手順を実行します。


OL-28741-01-J


デバイスサポートおよび製品アップデートのダウンロード

ステップ 1 接続状況に応じて、次のいずれかを実行します。

• Prime Infrastructure に外部接続がある場合

– [Administration] > [Software Update] の順に選択します。

– [Check for Updates] をクリックします。

– Cisco.com のログインクレデンシャルを入力します。

• Prime Infrastructure に外部接続がない場合

– Cisco.com/go/primeinfrastructure にアクセスします。

– [Support] の下で、[Download Software] を選択します。

– [CiscoPrime Infrastructure] を選択してから、Prime Infrastructure の適切なバージョンを選択

します。

– 表示されるページで、最新のアップデートファイルをダウンロードします（拡張子 .ubf を使

用）。

（注） Prime Infrastructure のバージョンに一致するソフトウェアアップデートを必ずダウンロー

ドしてください。たとえば、リリース 1.1 のソフトウェアアップデートは、Prime Infrastructure 1.1 にのみインストールできます。

– [Administration] > [Software Update] の順に選択します。

– [Upload Update File] をクリックして、ダウンロードしたアップデートバンドルを特定するた

めに参照します。

[Software Updates] テーブルが表示されます。

ステップ 2 ソフトウェアアップデートをインストールするには、次の手順を実行します。

a. インストールするソフトウェアアップデートを選択し、[Install] をクリックします。

（注）アップデートを選択すると、選択したアップデートの前に公開されたすべてのアンインストー

ル済みのアップデートも自動選択されます。Prime Infrastructure では、古いアップデートは最

新のアップデートの必須条件である場合があるため、ソフトウェアのアップデートを段階的に

インストールする必要があります。この動作は、アンインストールでも行われます。

表 3-2 [Software Updates] テーブル

フィールド説明

Name Cisco.com からダウンロードされているソフトウェアアップデートの名前。

Published Date ソフトウェアが Cisco.com に公開された日付。[Software Updates] テーブルは常に、古い順から公開

日を表示します（最も古い日付が最新となります）。

Requires Restart アップデートに再起動が必要な場合、このフィールドの値は [yes] になります。

Pending Restart 再起動がアップデートの完了を待機している場合、このフィールドの値は [yes] になります。

Installed ソフトウェアがすでにインストールされている場合は、このフィールドに緑色のチェックマークが

表示されます。アップデートバンドルがまだインストールされていない場合、このフィールドは空

白です。

Description ソフトウェアアップデートバンドルの詳細な説明を参照するには、説明の右側にあるオプションボタンを選択します。ダイアログボックスが開き、そのアップデートバンドルのパッチリストが表示

されます。


OL-28741-01-J

http://www.cisco.com/en/US/products/ps12239/index.html


リクエスト設定のサポートの設定

インストールされたソフトウェアアップデートが [Installed] カラムにチェックマークが付いてい

る状態でテーブルの下部に表示されます。

b. [Pending Restart] 値が [yes] の場合は、Prime Infrastructure を再起動してアップデートを完了しま

す。

c. ソフトウェアアップデートをアンインストールするには、アップデートを選択し、[Uninstall] をクリックします。

リクエスト設定のサポートの設定[Support Request Settings] ページで、一般的なサポートおよびテクニカルサポート情報を設定できま

す。

リクエスト設定のサポートを設定するには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Support Request Settings] を選択します。[Support Request Settings] ページが表示されます。

ステップ 3 次のパラメータを設定します。

• 一般的なサポートの設定 :

– [Enable interactions directly from the server]：サーバから直接サポートリクエストに関する対

話を許可するには、このチェックボックスをクリックします。

– [Sender E mail Address]：送信者の電子メールアドレスを入力します。

– [Interactions via client system only]：クライアントシステムを通じてのみサポートリクエスト

に関する対話を許可する場合は、このチェックボックスをクリックします。

• テクニカルサポートプロバイダーの情報：

– [Cisco]：テクニカルサポートプロバイダーがシスコの場合、このチェックボックスをクリッ

クします。[Default Cisco.com Username] フィールドに、Cisco.com にログインするためのデ

フォルトのユーザ名を入力します。メールサーバ、Cisco サポートサーバ、およびフォーラムサーバへの接続をテストするには、[Test Connectivity] をクリックします。

– [Third-Party Support Provider]：テクニカルサポートプロバイダーがサードパーティの場合

は、このチェックボックスをクリックします。電子メールアドレス、電子メールの件名行の

形式、およびサードパーティまたはパートナーサポートプロバイダーの Web サイトの URL を入力します。

ステップ 4 [Save Settings] をクリックします。

Prime Infrastructureの停止次の手順に従って、いつでも Prime Infrastructure を停止できます。

（注） Prime Infrastructureを停止するときに、ログインしているユーザがある場合、セッションの機能は停

止します。


OL-28741-01-J


Prime Infrastructure の削除

Prime Infrastructure を停止するには、次の手順を実行します。

ステップ 1 次のコマンドを入力して、システムに admin としてログインします。

ssh admin server_IP address | hostname

ステップ 2 次の CLI を入力します。

# ncs stop

Prime Infrastructure の削除次の方法を使用した Prime Infrastructure の削除は、サーバ設定およびローカルバックアップなどの

サーバ上のすべてのデータを永久に削除します。リモートバックアップがない場合、データを復元で

きなくなくなります。

ステップ 1 vSphere Client のクライアントで、Prime Infrastructure 仮想アプライアンスを右クリックします。

ステップ 2 仮想アプライアンスの電源を切ります。

ステップ 3 [Disk] オプションで、[Delete] を選択します。


OL-28741-01-J


C H A P T E R 4
Prime Infrastructure のバックアップと復元
組織がベースにしている他のシステムと同様に、ハードウェアまたは他の障害が発生したときに復元で

きるように、Cisco Prime Infrastructure が定期的にバックアップされるようにする必要があります。

• 「Prime Infrastructure バックアップのタイプ」（P.4-1）

• 「インターフェイスからのアプリケーションのバックアップ」（P.4-2）

• 「コマンドラインからのアプリケーションのバックアップ」（P.4-2）

• 「自動アプリケーションバックアップのスケジューリング」（P.4-3）

• 「アプライアンスのバックアップ」（P.4-3）

• 「ローカルバックアップリポジトリの使用」（P.4-4）

• 「リモートバックアップリポジトリの使用」（P.4-4）

• 「アプリケーションのバックアップからの復元」（P.4-5）

• 「アプライアンスのバックアップからの復元」（P.4-6）

• 「バックアップと復元を使用した別の OVA への移行」（P.4-7）

Prime Infrastructure バックアップのタイプPrime Infrastructure は 2 つのタイプのバックアップファイルを作成します。

• アプリケーションのバックアップ：すべてのアプリケーションコードおよびデータが含まれます

が、サーバのホスト名や IP アドレスなど、ホスト固有の設定は含まれません。Prime Infrastructure インターフェイスまたはコマンドラインを使用して、これらのバックアップを作成

できます。デフォルトでは、Prime Infrastructure はデフォルトのローカルバックアップリポジト

リに毎日 1 つのアプリケーションのバックアップを自動的に作成します。

• アプライアンスバックアップ：すべてのアプリケーションコード、データ、およびホスト指定の

設定（ホスト名、IP アドレス、サブネットマスク、およびデフォルトのゲートウェイを含む）が

含まれます。コマンドラインからのみアプライアンスのバックアップを作成できます。Prime Infrastructure は、自動的にはアプライアンスをバックアップしません。

デフォルトで、アプリケーションのバックアップファイルは /localdisk/defaultRepo リポジトリに保存

されます。コマンドラインからアプリケーションまたはアプライアンスのバックアップを実行するとき

に、リモートまたはローカルバックアップリポジトリの指定を含むこのデフォルトを変更できます。

また、自動アプリケーションバックアップに使用するリモートまたはローカルバックアップリポジト

リを指定できます。


第 4 章 Prime Infrastructure のバックアップと復元

インターフェイスからのアプリケーションのバックアップ

自動的にまたはオンデマンドで Prime Infrastructure インターフェイスから作成されたすべてのバック

アップは、host-yymmdd-hhmm.tar.gpg 形式のファイル名が割り当てられます。ここで、host は、バッ

クアップが作成されたサーバのホスト名で、他の値はバックアップが作成された日時です。コマンドラ

インから行ったバックアップの形式は、filename-yymmdd-hhmm.tar.gpg で、filename は指定したファ

イル名です。

インターフェイスからのアプリケーションのバックアップPrime Infrastructure インターフェイスを使用して、即時にアプリケーションをバックアップできます。

コマンドラインからオンデマンドのアプリケーションバックアップを実行できます（「コマンドライン

からのアプリケーションのバックアップ」（P.4-2）を参照）。

ステップ 1 [Administration] > [Background Tasks] の順に選択します。

ステップ 2 [Other Background Tasks] で、[Prime Infrastructure Server Backup] タスクを検索します。

バックアップリポジトリとバックアップの最大数を変更する場合、「自動アプリケーションバックアッ

プのスケジューリング」（P.4-3）の手順を参照してください。

ステップ 3 [Prime Infrastructure Server Backup] タスクチェックボックスをオンにします。

ステップ 4 [Select a command] ドロップダウンリストから、[Execute Now] を選択します。

ステップ 5 タスクの現在のステータスを表示するには、[Refresh] をクリックします。

コマンドラインからのアプリケーションのバックアップコマンドラインを使用して、即時にアプリケーションをバックアップできます。コマンドラインからア

プリケーションをバックアップすると、バックアップリポジトリとファイル名を指定することができ

ます。

Prime Infrastructure ユーザインターフェイスを使用して、オンデマンドのアプリケーションのバック

アップを実行できます（「インターフェイスからのアプリケーションのバックアップ」（P.4-2）を参

照）。

ステップ 1 Prime Infrastructure 仮想アプライアンスで、コマンドラインを終了します。

ステップ 2 コマンドラインで、管理者 ID とパスワードを使ってログインし、Prime Infrastructure をインストール

します。

ステップ 3 バックアップの一覧を表示するには、次のコマンドを入力します。

# show repository repositoryName

ここで、repositoryName は、バックアップを作成するリポジトリのエイリアスです（たとえば、

RemoteFTP）。

ステップ 4 アプリケーションをバックアップするには、次のコマンドを入力します。

# backup filename repository repositoryName application NCS

それぞれの説明は次のとおりです。


OL-28741-01-J


自動アプリケーションバックアップのスケジューリング

• filename は、アプリケーションのバックアップファイルに付ける名前です（たとえば、

myBackup）。ホスト名、バックアップ日時、tar.gpg ファイル名の拡張子が、指定するファイル名に

付加されます。

• repositoryName は、バックアップを保存するリポジトリの名前です（たとえば、RemoteFTP）。

自動アプリケーションバックアップのスケジューリングPrime Infrastructure ユーザインターフェイスを使用して、定期的なアプリケーションバックアップを

スケジュールできます。

（注）バックアップは、サーバのパフォーマンスに影響を与えます。サーバがあまりアクティブでない時間帯

（深夜など）にアプリケーションのバックアップの実行をスケジューリングする必要があります。

はじめる前に

新しいローカルまたはリモートリポジトリにバックアップする場合、最初にリポジトリを作成する必

要があります。

• Prime Infrastructure ユーザインターフェイスを使用して、ローカルバックアップリポジトリを作

成できます（「ローカルバックアップリポジトリの使用」（P.4-4）を参照）。

• リモートリポジトリを作成するには、インターフェイスとコマンドラインの両方を使用する必要

があります（「リモートバックアップリポジトリの使用」（P.4-4）を参照）。

Prime Infrastructure アプリケーションの自動バックアップをスケジューリングするには、次の手順を

実行します。


ステップ 2 左側のサイドバーメニューの [Other Background Tasks] から、[Prime Infrastructure Server Backup] をクリックします。

ステップ 3 必要な情報を入力します。


バックアップファイルは ftp-server/directory（リモート FTP リポジトリに設定した場合）または /localdisk/defaultRepo に、hostname-yymmdd-hhmmss.tar.gpg の形式のファイル名で保存されます（た

とえば、MyHost-120806-1748.tar.gpg）。

アプライアンスのバックアップアプライアンスのバックアップは、自動的に作成されません。コマンドラインを使用して、必要に応じ

て作成できます。



します。


OL-28741-01-J


ローカルバックアップリポジトリの使用

ステップ 3 アプライアンスバックアップの一覧を表示するには、次のコマンドを入力します。


repositoryName は、アプライアンスのバックアップ（たとえば、RemoteFTP）を作成するリポジトリ

のエイリアスです。

ステップ 4 アプライアンスをバックアップするには、次のコマンドを入力します。

# backup filename repository repositoryName


• filename はアプライアンスのバックアップファイルに付ける名前です（たとえば、myBackup ）。

バックアップの日時、tar.gpg ファイル名の拡張子が、指定するファイル名に付加されます（たと

えば、myBackup-130615-1256.tar.gpg）。

• repositoryName は、アプライアンスのバックアップを保存するリポジトリの名前です（たとえば、

RemoteFTP）。

ローカルバックアップリポジトリの使用必要に応じて新しいバックアップリポジトリを作成したら、自動バックアップをスケジューリングす

る場合、またはオンデマンドバックアップを実行する前に、その中の 1 つを指定します。

ローカルリポジトリを使用する場合は、[Name] フィールドに新しいリポジトリのエイリアスを入力

し、[Submit] をクリックすることにより、Prime Infrastructure サーバで指定した名前でサブディレク

トリとして新しいリポジトリが作成されます。

リモート FTP サーバにあるリポジトリを使用する場合は、「リモートバックアップリポジトリの使用」



ステップ 2 [Other Background Tasks] の下で、[Prime Infrastructure Server Backup] をクリックします。


ステップ 4 バックアップリポジトリの一意の名前を入力します。

ステップ 5 [Submit] をクリックします。

リモートバックアップリポジトリの使用リモート FTP サーバのバックアップリポジトリを作成し、それらを使用するように Prime Infrastructure サーバを設定できます。ネットワーク管理データのバックアップをサイトの障害から確

実に保護できるため、リモートリポジトリが推奨されます。

バックアップを行う FTP サーバは、以下の条件を満たす FTP サーバであればネットワークのどこでも

設定できます。

• Prime Infrastructure サーバからアクセス可能な IP アドレスを持っている。

• FTP サーバディスクへの書き込みアクセス権を持っているユーザが存在する。


OL-28741-01-J


アプリケーションのバックアップからの復元

• Prime Infrastructure サーバに指定するリポジトリ名に一致するローカルサブディレクトリが存在

する。

必須ではありませんが、Prime Infrastructure が使用するように設定する前に FTP サーバのバックアッ

プリポジトリを設定することを強く推奨します。最初のオンデマンドまたは自動バックアップがトリ

ガーされる前に設定しなかった場合、警告なしにバックアップが失敗します。



します。

ステップ 3 サーバコンフィギュレーションモードを開始するには、次のコマンドを入力します。

# configure terminal

ステップ 4 リモート FTP サーバにシンボリックリンクを設定するには、次のコマンドを入力します。

# repository repositoryName

# url ftp://serverIPorHostname

# user name password plain userPassword


• repositoryName は、FTP サーバのリモートリポジトリの名前です（たとえば、RemoteFTP）。

• serverIPorHostname は、リモート FTP サーバの IP アドレスまたはホスト名です（たとえば、

ftp://192.198.110.100/）。

• name は、FTP サーバのリポジトリへの書き込み権限を持っているユーザの名前です。

• userPassword は、そのユーザに対応するパスワードです。

終了したら、Ctrl+z を押して、コンフィギュレーションモードを終了します。

ステップ 5 次のコマンドを使用して、シンボリックリンクの作成を確認します。


ステップ 6 Prime Infrastructure インターフェイスで、[Administration] > [Background Tasks] > [Other Background Tasks] を選択します。

ステップ 7 [Prime Infrastructure Server Backup] をクリックします。


ステップ 9 リモート FTP リポジトリの名前を入力します。

ステップ 10 [FTP Repository] を選択します

ステップ 11 serverIPorHostname および FTP ユーザの name および userPassword を入力します。


アプリケーションのバックアップからの復元コマンドラインを使用してアプリケーションバックアップから Prime Infrastructure を復元するには、

次の手順に従います。Prime Infrastructure ユーザインターフェイスを使用して、アプリケーションバックアップを復元することはできません。


OL-28741-01-J


アプライアンスのバックアップからの復元

使用している同じホストまたは別のホストにアプリケーションバックアップを復元できます。Express から Standard または Pro のインストール、または Standard から Pro のインストールにアプリケーショ

ンバックアップを復元できます。中規模のインストールから小規模のインストールで行われるアプリ

ケーションバックアップを復元することはできません（「バックアップと復元を使用した別の OVA への移行」（P.4-7）を参照）。

スケジューリングされたバックグラウンドタスクとして Prime Infrastructure ユーザインターフェイス

を使用して作成したアプリケーションバックアップファイルは、hostname-yymmdd-hhmm.tar.gpg 形式（たとえば、MyHost-120806-1748.tar.gpg）の一般的な名前に割り当てられます。Prime Infrastructure インターフェイスまたはコマンドラインを使用して作成したアプリケーションバック

アップは、ホスト名の代わりにユーザが指定したファイル名になります。



します。

ステップ 3 アプリケーションバックアップの一覧を表示するには、次のコマンドを入力します。


repositoryName は、アプライアンスのバックアップを復元するリポジトリのエイリアスです。（たと

えば、RemoteFTP など）。

ステップ 4 復元するアプリケーションのバックアップファイルを特定して、そのファイルから復元するために次

のコマンドを入力します。

# restore filename repository repositoryName application NCS

ここで、filename は復元するアプリケーションバックアップファイルの名前です（たとえば、

myHost-131216-1256.tar .gpg）。

（注）古いバージョンの復元の場合に、NCS プロセスがダウンした状態で復元した場合、復元の完了後に手

動でプロセスをアップの状態にする必要があります。

アプライアンスのバックアップからの復元コマンドラインを使用してアプライアンスバックアップから Prime Infrastructure を復元するには、次

の手順に従います。Prime Infrastructure ユーザインターフェイスを使用して、アプライアンスのバッ

クアップから復元することはできません。使用している同じホストまたは別のホストに復元できます。

一度復元が終われば、復元されたサーバの IP アドレス、サブネットマスク、およびデフォルトゲート

ウェイを変更する必要がある場合があります。これらの変更は、次の場合に必要となります。

• 復元されたホストが古いホストと同じサブネット上にあり、古いホストがまだアクティブの場合。

• 復元されたホストが古いホストとは異なるサブネット上にある場合。

必須ではありませんが、このような状態の場合にサーバのホスト名を変更することも推奨します。



します。

ステップ 3 アプライアンスバックアップの一覧を表示するには、次のコマンドを入力します。


OL-28741-01-J


バックアップと復元を使用した別の OVA への移行


repositoryName は、アプライアンスバックアップを引き出すリポジトリのエイリアスです（たとえ

ば、RemoteFTP）。

ステップ 4 復元するアプライアンスバックアップファイルを特定して、そのファイルから復元するために次のコ

マンドを入力します。

# restore filename repository repositoryName

ここで、filename は復元するアプライアンスのバックアップファイルの名前です（たとえば、

myHost-131216-1256.tar.gpg）。

ステップ 5 復元が完了したら、必要に応じて、コマンドラインを使用して、復元したサーバの IP アドレス、サブ

ネットマスク、デフォルトゲートウェイ、および（任意で）ホスト名を変更します。次に例を示しま

す。

Admin# conf t

Admin# int GigabitEthernet 0

Admin# ip address IPAddress subnetMask

Admin# ip default-gateway GatewayIP

Admin# hostname hostname

Admin# exit

バックアップと復元を使用した別の OVA への移行既存のインストールの Prime Infrastructure データを必要なときに新しい場所に移行する必要がありま

す。

• 致命的なハードウェア障害が発生した後など、古いホストを完全に置き換えます。この場合は、単

純に新しいホストを作成するために古い OVA インストールメディアを使用できます。

• Prime Infrastructure を使用してより多くのネットワークを管理したり、十分な処理能力を確保し

ます。この場合は、小型の OVA を引き下げる前に大型の OVA のインストールファイルをダウン

ロードします。

次の手順の説明のように、古いホストから新しいホストにアプリケーションのバックアップを復元して

これを実行することは、比較的簡単です。

ステップ 1 まだ実行されていない場合は、「リモートバックアップリポジトリの使用」（P.4-4）の説明に従って、

古いホストのリモートバックアップリポジトリを設定します。

ステップ 2 「インターフェイスからのアプリケーションのバックアップ」（P.4-2）の説明に従って、リモートリポ

ジトリに古いホストのアプリケーションをバックアップします。

ステップ 3 『Cisco Prime Infrastructure 2.0 Quick Start Guide』の説明に従って、新しいホストをインストールしま

す。

ステップ 4 「リモートバックアップリポジトリの使用」（P.4-4）の説明に従って、古いホストとして同じリモートバップアップリポジトリを使用するように新しいホストを設定します。

ステップ 5 「アプリケーションのバックアップからの復元」（P.4-5）の説明に従って、新しいホストにリモートリポジトリのアプリケーションのバックアップを復元します。


OL-28741-01-J



バックアップと復元を使用した別の OVA への移行


OL-28741-01-J


C H A P T E R 5
ネットワークヘルスのメンテナンス

• 「アラームとイベントの設定」（P.5-1）

• 「監査の設定」（P.5-4）

• 「エラーログのダウンロードおよび電子メールでの送信」（P.5-6）

• 「テクニカルサポートリクエストの設定」（P.5-10）

アラームとイベントの設定• 「[Alarm Clean Up and Display Options] の指定」（P.5-1）

• 「アラームの重大度の変更」（P.5-3）

[Alarm Clean Up and Display Options] の指定

[Administration] > [System Settings] > [Alarms and Events] ページでは、アラームを削除するときや、

アラームの表示と電子メールオプションを設定する方法を指定できます。


ステップ 2 左側のサイドバーのメニューから、[Alarms and Events] を選択します。[Administration] > [System Settings] > [Alarms and Events] ページが表示されます。

ステップ 3 [Alarm and Event Cleanup Options] を変更します。

• [Delete active and cleared alarms after]：アクティブなアラームまたはクリアされたアラームが削

除されるまでの日数を入力します。チェックボックスをオフにすることで、このオプションを無効

にできます。

• [Delete cleared security alarms after]：セキュリティアラーム、不正 AP アラーム、およびアド

ホック不正アラームが削除されるまでの日数を入力します。

• [Delete cleared non-security alarms after]：セキュリティアラーム以外のアラームが削除されるま

での日数を入力します。セキュリティアラーム以外のアラームには、[Security]、[Rogue AP]、ま

たは [Adhoc Rogue] カテゴリに属するアラーム以外のすべてのアラームが含まれます。


第 5 章ネットワークヘルスのメンテナンス

アラームとイベントの設定

• [Delete all events after]：すべてのイベントが削除されるまでの日数を入力します。この削除タス

クが最初に行われるようにするには、他のすべての [Alarm and Event Cleanup Options] より小さ

い値に設定する必要があります。

（注） Prime Infrastructure は、通常のデータクリーンアップタスクの一部として毎夜古いアラーム

を削除し、1 時間に 1 回アラームのテーブルサイズを確認します。アラームテーブルのサイズ

が 300K を超えると、Prime Infrastructure は 300K 以内に収まるまで、クリアされたアラーム

のうち一番古いアラームを削除します。クリアされたアラームを 7 日より多く保持する場合

は、アラームテーブルのサイズが 300K に達するまでに、[Delete cleared non-security alarms after] テキストボックスに 7 日より大きい値を指定します。

ステップ 4 [Syslog Cleanup Options] の下の [Delete all syslogs after] フィールドで、すべての syslog が削除され

る日数を入力します。

ステップ 5 [Alarm Display Options] を変更します。

• [Hide acknowledged alarms]：チェックボックスをオンにすると、承認済みのアラームは [Alarm Summary] ページに表示されません。このオプションは、デフォルトで有効です。シビリティの変

化に関係なく、承認済みのアラームに対して、電子メールは生成されません。

• [Hide assigned alarms]：チェックボックスをオンにすると、割り当て済みのアラームは [Alarm Summary] ページに表示されません。

• [Hide assigned alarms]：チェックボックスをオンにすると、クリアされたアラームは [Alarm Summary] ページに表示されません。このオプションは、デフォルトで有効です。

• [Add controller name to alarm messages]：チェックボックスをオンにすると、アラームメッセー

ジにコントローラ名が追加されます。

• [Add Prime Infrastructure address to e-mail notifications]：チェックボックスをオンにすると、電

子メール通知に Prime Infrastructure アドレスが追加されます。

（注）これらのオプションの変更は、[Alarm Summary] ページにだけ影響します。エンティティに対

するアラームの簡易検索は、アラームステートに関係なく、そのエンティティのすべてのア

ラームを表示します。

ステップ 6 [Alarm Email Options] を変更します。

• [Include alarm severity in the email subject line]：チェックボックスをオンにすると、電子メールの

件名にアラームのシビリティが含まれるようになります。このオプションは、デフォルトで有効で

す。

• [Include alarm Category in the email subject line]：このチェックボックスをオンにすると、電子

メールの件名にアラームのカテゴリが含まれるようになります。このオプションは、デフォルトで

有効です。

• [Include prior alarm severity in the e-mail subject line]：チェックボックスをオンにすると、電子

メールの件名に重要度の高いアラームのシビリティが含まれるようになります。

• [Include custom text in the e-mail subject line]：チェックボックスをオンにすると、電子メールの

件名にカスタムテキストが追加されます。[Replace the e-mail subject line with custom text] チェッ

クボックスをオンにして、電子メールの件名をカスタムテキストに置き換えることもできます。

• [Include custom text in body of email]：チェックボックスをオンにすると、電子メールの本文にカ

スタムテキストが追加されます。

• [Include alarm condition in body of e-mail]：チェックボックスをオンにすると、電子メールの本文

にアラーム状態が含まれるようになります。


OL-28741-01-J


アラームとイベントの設定

• [Add link to Alarm detail page in body of e-mail]：チェックボックスをオンにすると、電子メール

の本文に [Alarm detail] ページへのリンクが追加されます。

• [Enable Secure Message Mode]：チェックボックスをオンにすると、セキュアメッセージモード

が有効になります。[Mask IP Address and Mask Controller Name] チェックボックスをオンにした

場合、アラーム電子メールはセキュアモードで送信され、すべての IP アドレスとコントローラ名

はマスクされます。

ステップ 7 [Alarm Other Settings] を変更します。

• [Controller license count threshold]：維持する使用可能なコントローラライセンスの最小数を入力

します。アラーム数は、使用可能なアクセスポイントがこのしきい値を下回る場合にトリガーさ

れます。

• [Controller access point count threshold]：維持する使用可能なコントローラアクセスポイントの

最大数を入力します。アラーム数は、使用可能なアクセスポイントがこのしきい値を超えた場合

にトリガーされます。


アラームの重大度の変更

新しく生成されるアラームの重大度を変更できます。

（注）既存のアラームは変更されません。

新しく生成されるアラームの重大度を設定するには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Severity Configuration] を選択します。

ステップ 3 重大度を変更するアラーム状態のチェックボックスをオンにします。

ステップ 4 [Configure Severity Level] ドロップダウンリストから、新しい重大度（[Critical]、[Major]、[Minor]、[Warning]、[Informational]、または [Reset to Default]）を選択します。

ステップ 5 [Go] をクリックし、[OK] をクリックします。


OL-28741-01-J


監査の設定

監査の設定• 「監査設定のセットアップ」（P.5-4）

• 「監査レコードからの syslog の削除」（P.5-5）

• 「監査通知の変更の有効化」（P.5-6）

監査設定のセットアップ

[Administration] > [SystemSettings] > [Audit] ページでは、監査の種類と監査を実行するパラメータを

決定できます。

• 監査の種類の選択：基本監査およびテンプレートベースの監査のいずれかを選択します。

• 監査するパラメータの選択：すべてのパラメータの監査を実行するか、選択したパラメータでグ

ローバル監査を実行するかを選択します。

監査の種類の選択

[Audit Mode] グループボックスでは、基本監査およびテンプレートベースの監査のいずれかを選択で

きます。デフォルトでは、基本監査が選択されています。

• [Basic Audit]：Prime Infrastructure データベースの設定オブジェクトを現在の WLC デバイスの値

に対して監査します。Prime Infrastructure の 5.1.0.0 よりも前のバージョンでは、この監査モード

のみが使用可能でした。

（注）設定オブジェクトは、Prime Infrastructure データベースに保存されているデバイス構成を

参照します。

• [Template-based Audit]：適用されたテンプレート、設定グループのテンプレート（バックグラウ

ンド監査に選択）、および設定の監査（該当するテンプレートが存在しない場合）を現在のコント

ローラデバイスの値に対して監査します。


ステップ 2 左側のサイドバーのメニューから、[Audit] を選択します。[Audit] ページが表示されます。

ステップ 3 [Basic Audit] または [Template Based Audit] を選択します。

• 基本監査では、Prime Infrastructure データベースのデバイス構成を現在のコントローラの設定に

対して監査します。

• テンプレートベースの監査では、適用されたテンプレート、設定グループのテンプレート、および

設定オブジェクト（該当するテンプレートが存在しない場合）を現在のコントローラの設定に対し

て監査します。

ステップ 4 すべてのパラメータの監査を実行するか、選択したパラメータの監査のみを実行するかを選択します。

[Selected Parameters] オプションボタンを選択した場合は、[Configure Audit Parameters] 設定ページ

にアクセスできます。（「監査通知の変更の有効化」（P.5-6）を参照してください）。

選択した監査パラメータは、ネットワーク監査およびコントローラ監査で使用されます。



OL-28741-01-J


監査の設定

これらの設定は、コントローラの監査またはネットワークの監査が実行される場合に有効です。

監査するパラメータの選択

[Audit On] グループボックスでは、すべてのパラメータを監査するか、監査する特定のパラメータを

選択できます。[Selected Parameters] オプションボタンを選択すると、[Select Audit Parameters] 設定

ページにアクセスできます。選択した監査パラメータは、ネットワーク監査およびコントローラ監査で

使用されます。

グローバルな監査の監査パラメータを設定するには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Audit] を選択します。

ステップ 3 [Selected Parameters] オプションボタンを選択して、[Select Audit Parameters] リンクを表示してか

ら、[Save] をクリックします。

ステップ 4 [Select Audit Parameters] をクリックして、[Administration] > [System Settings] > [Audit] > [Select Audit Parameters] ページの監査に必要なパラメータを選択します。

ステップ 5 必要な情報を入力し、[Submit] をクリックします。選択した監査パラメータが、[Selected Attributes] タブに表示されます。

[Configure] > [Controllers] ページから現在の [Controller Audit Report] にアクセスするには、[Audit Status] カラムのオブジェクトを選択します。

コントローラを監査するには、[Configure] > [Controllers] ページの [Select a command] ドロップダウ

ンリストから [Audit Now] を選択するか、[Controller Audit Report] から直接 [Audit Now] をクリック

します。

監査レコードからの syslog の削除

古いレコードがサーバの容量を占有しないように、監査レコードを定期的に削除（消去）する必要があ

ります。[Administration] > [System Settings] > [Audit Log Purge Settings] ページでは、syslog を消去

し、ゴミ箱またはリモートディレクトリに消去したログを送信できます。

syslog の消去設定を設定するには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Audit Log Purge Settings] を選択します。

ステップ 3 [Keep logs younger than days] テキストボックスで、ログの消去設定を定義するための日数を入力しま

す。指定した日数を経過したログは、消去されます。

ステップ 4 消去されたログをクリアするために次のオプションのいずれかを選択し、[Save] をクリックします。

• [Send To Trash]：消去されたログはごみ箱に送信されます。

• [Remote Directory]：消去されたログは、[Remote Directory] テキストボックスに指定されたパ

スに送信されます。


OL-28741-01-J


エラーログのダウンロードおよび電子メールでの送信

監査通知の変更の有効化

Prime Infrastructure は、定義した監査の一部である、インベントリまたは設定パラメータに変更を加

えるたびに Java Message Service（JMS）に通知を送信できます。

デフォルトでは、監査変更の JMS 通知は無効になっています。この機能を Prime Infrastructure で有効

にするには、[Enable Change Audit JMS Notification] チェックボックスをオンにする必要があります。

Prime Infrastructure は、XML 形式のすべての監査通知の変更をトピック ChangeAudit.All に送信し

ます。通知を受信するように、ChangeAudit.All に加入している必要があります。


ステップ 2 左側のサイドバーのメニューから [Change Audit Notification] を選択します。[Change Audit Notification Settings] ページが表示されます。

ステップ 3 [Enable Change Audit JMS Notification] チェックボックスをオンにして通知を有効にしてから、[Save] をクリックします。

エラーログのダウンロードおよび電子メールでの送信Prime Infrastructureは、Prime Infrastructureで管理されるすべてのデバイスが生成するすべてのエ

ラー、情報、およびトレースメッセージをログに記録します。Prime Infrastructureは、受信したすべ

ての SNMP メッセージと Syslog もログに記録します。

Prime Infrastructure のトラブルシューティングに使用するために、ログをダウンロードして電子メー

ルで送信するには、次の手順を実行します。

ステップ 1 [Administration] > [Logging] の順に選択します。[General Logging Options] 画面が表示されます。

ステップ 2 メッセージレベルを選択します。

ステップ 3 さまざまな管理モジュールを有効にするには、[Enable Log Module] オプション内のチェックボックス

をオンにします。すべてのモジュールを選択するには、[Log Modules] をクリックします。

ステップ 4 [Log File Settings] セクションに、必要な設定を入力します。これらの設定は、Prime Infrastructure の再起動後に有効になります。

デフォルトでは、[File Prefix] フィールドは ncs-%g-%u.log です。ここで、%g は、ログファイルの

一意の連番で、%u は、ローカルディスクファイルシステムによって割り当てられた一意の番号です。

たとえば、最初に作成されたログファイルは ncs-1-0.log です。

ステップ 5 ローカルマシンにログファイルをダウンロードするには、[Download] をクリックします。

（注） logs.zip のファイル名には、プレフィックスとしてホスト名と日時が付いているため、保管さ

れたログファイルを簡単に識別できます。ログファイルについて記述した HTML ファイルが ZIP ファイルに含まれます。


OL-28741-01-J



ステップ 6 ログファイルを送信するには、電子メール ID を（複数の場合はカンマで区切って）入力し、[Send] をクリックします。

（注）ログファイルを電子メールで送信するには、電子メールサーバを設定しておく必要がありま

す。

SNMP トレーシングの有効化

SNMP によって送受信されたパケットに関する詳細情報にアクセスするために、SNMP トレーシング

を有効にできます。指定する SNMP トレーシングの設定は、Prime Infrastructure SNMP サーバに保存

され、使用されます。SNMP トレーシングを有効にする手順は、次のとおりです。

（注） WCS Release 7.x から Prime Infrastructure Release 2.0 にアップグレードする場合、[Administration] > [Logging Options] > [SNMP Logging Options] の下位の設定は保持されません。

ステップ 1 [Administration] > [Logging] の順に選択します。 [Logging Options] ページが表示されます。

ステップ 2 左側のサイドバーのメニューから、[SNMP Logging Options] を選択します。

ステップ 3 コントローラと Prime Infrastructure 間での SNMP メッセージ（トラップも含む）の送信を有効にする

ために、[Enable SNMP Trace] チェックボックスをオンにして、[Display Values] チェックボックスを

オンにし、SNMP メッセージ値を参照します。

ステップ 4 SNMP トラップをトレースする 1 つ以上の IP アドレスを設定します。このテキストボックスには、最

大 10 個の IP アドレスを追加できます。

ステップ 5 最大 SNMP ファイルサイズおよび SNMP ファイルの数を設定できます。

Syslog ロギングオプションの変更

ステップ 1 [Administration] > [Logging] を選択し、[Syslog Logging Options] をクリックします。

ステップ 2 [Enable Syslog] チェックボックスをオンにして、システムログの収集および処理を有効にします。

ステップ 3 メッセージの送信元にするインターフェイスの Syslog ホスト IP アドレスを入力します。

ステップ 4 [Syslog Facility] を選択します。syslog メッセージの送信用に、8 個のローカル用途のファシリティか

ら任意に選択できます。このローカル用途のファシリティは予約されておらず、一般的な用途で使用可

能です。



OL-28741-01-J



ロギングオプションの変更によるトラブルシューティングの強化

問題をデバッグするのに Prime Infrastructure が収集するデータの量を変更できます。問題を簡単に再

現できるよう、TAC への連絡に先立って次の手順を実行してください。

収集するトラブルシューティングデータの量を収集する変更するには、次の手順を実行します。

ステップ 1 [Lifecycle view] の場合：[Administration] > [Logging] の順に選択します。

ステップ 2 [Message Level] ドロップダウンリストから [Trace] を選択します。

ステップ 3 各チェックボックスをクリックして、すべてのログモジュールを有効にします。

ステップ 4 現在の問題を再現させます。

ステップ 5 [Logging Options] ページに戻り、[Download Log File] セクションから [Download] をクリックしま

す。

logs.zip のファイル名には、プレフィックスとしてホスト名と日時が付いているため、保管されたログファイルを簡単に識別できます。ログファイルについて記述した HTML ファイルが ZIP ファイルに含

まれます。

ステップ 6 ログを取得したら、[Message Level] ドロップダウンリストから [Information] を選択します。

注意 [Message Level] を [Trace] のままにすると、長期間のうちにパフォーマンスに悪影響を与えるおそ

れがあります。

Mobility Service Engine ロギングオプションの変更

Prime Infrastructure を使用して、ログに記録する Mobility Services Engine のロギングレベルとメッ

セージタイプを指定できます。

ステップ 1 [Classic View] の場合：[Design] > [Mobility Services] > [Mobility Services Engine] を選択してから、

設定するモビリティサービスエンジンの名前を選択します。

ステップ 2 [System] > [Log] を選択して、[Logging Level] ドロップダウンリストから適切なオプションを選択し

ます。

ロギングオプションは、[Off]、[Error]、[Information]、および [Trace] の 4 つです。ログレベルを [Error] またはこれよりも前のレベルに設定した場合、ログレコードはすべて、新しいエラーログファ

イル locserver-error-%u-%g.log に記録されます。これは、ロケーションサーバの locserver-%u-%g.log ログファイルとともに維持される追加のログファイルです。このエラーログファイルには、[Error] レベルのログとそのコンテキスト情報が記録されます。コンテキスト情報には、

当該エラーよりも前の 25 ログレコードが含まれています。最大 10 のエラーログファイルを維持でき

ます。各ログファイルの最大許容サイズは 10 MB です。

注意 [Error] と [Trace] は、Cisco TAC の指示がある場合にだけ使用してください。

ステップ 3 イベントのロギングを開始する各要素の横の [Enable] チェックボックスをオンにします。

ステップ 4 [Advanced Parameters] ダイアログボックスの [Enable] チェックボックスをオンにし、詳細デバッグを

有効にします。デフォルトでは、このオプションは無効になっています。


OL-28741-01-J



ステップ 5 サーバからログファイルをダウンロードするには、[Download Logs] をクリックします。詳細につい

ては、「Mobility Services Engine ログファイルのダウンロード」（P.5-9）を参照してください。

ステップ 6 [Log File Parameters] グループボックスに、以下の情報を入力します。

• Mobility Services Engine で維持するログファイルの数。Mobility Services Engine で維持できるロ

グファイルの数は 5 ～ 20 です。

• 最大ログファイルサイズ（MB 単位）。ログファイルのサイズは 10 ～ 50 MB です。

ステップ 7 [MAC Address Based Logging Parameters] グループボックスで、次の手順に従います。

• [Enable] チェックボックスをオンにし、MAC アドレスロギングを有効にします。デフォルトで

は、このオプションは無効になっています。

• ロギングを有効にする 1 つ以上の MAC アドレスを追加します。また、以前に追加した MAC アド

レスを削除できます。削除するには、リストから MAC アドレスを選択して [Remove] をクリック

します。MAC アドレスに基づくロギングの詳細については、「MAC アドレスに基づくロギング」


ステップ 8 [Save] をクリックして変更を適用します。

MAC アドレスに基づくロギング

この機能では、指定されている MAC アドレスのエンティティ固有のログファイルを作成できます。

ログファイルは次に示すパスの locserver ディレクトリ内に作成されます。

/opt/mse/logs/locserver

一度に最大で 5 つの MAC アドレスをログに記録できます。MAC アドレス aa:bb:cc:dd:ee:ff のログファイルの形式は次のとおりです。

macaddress-debug-aa-bb-cc-dd-ee-ff.log

1 つの MAC アドレスに対して最大 2 つのログファイルを作成できます。2 つのログファイルのうち、

1 つがメインのログファイルであり、もう 1 つがバックアップまたはロールオーバーログファイルで

す。

MAC ログファイルの最小サイズは 10 MB です。最大許容サイズは、MAC アドレスあたり 20 MB です。MAC ログファイルの未更新時間が 24 を超えると、この MAC ログファイルはプルーニングされ

ます。

Mobility Services Engine ログファイルのダウンロード

Mobility Services Engine ログファイルを解析する必要がある場合は、Prime Infrastructure を使用して

ログファイルをご使用のシステムにダウンロードします。Prime Infrastructure はログファイルが含ま

れている zip ファイルをダウンロードします。

ログファイルが含まれている zip ファイルをダウンロードするには、次の手順を実行します。

ステップ 1 [Classic view] の場合：[Design] > [Mobility Services] > [Mobility Services Engine] を選択します。

ステップ 2 ステータスを表示する Mobility Services Engine の名前を選択します。

ステップ 3 左側のサイドバーのメニューから、[System] > [Logs] の順に選択します。

ステップ 4 [Download Logs] ダイアログボックスで、[Download Logs] をクリックします。


OL-28741-01-J


テクニカルサポートリクエストの設定

ステップ 5 [File Download] ダイアログボックスの指示に従い、ファイルを開くかまたは zip ファイルをシステム

に保存します。

テクニカルサポートリクエストの設定シスコテクニカルサポートでサポートケースを作成するために、設定をカスタマイズできます。サ

ポートケースの作成については、『Cisco Prime Infrastructure 2.0 User Guide』の「Opening a Support Case」を参照してください。

ステップ 1 [Administration] > [System Settings] > [Support Request Settings] を選択します。

ステップ 2 Cisco Support Enabling が Prime Infrastructure サーバから直接対話する対話のタイプを選択します。

• [Enable interactions directly from the server]：Prime Infrastructure サーバから直接サポートケース

を作成するには、このオプションを指定します。サポートプロバイダーへの電子メールは、Prime Infrastructure サーバまたは指定した電子メールアドレスに関連付けられている電子メールから送

信されます。

• [Interactions via client system only]：クライアントマシンにサポートケースに必要な情報をダウ

ンロードするには、このオプションを指定します。次にダウンロードされたサポートケース詳細

および情報をサポートプロバイダーに電子メールで送信する必要があります。

ステップ 3 テクニカルサポートプロバイダーを選択します。

• [Cisco] をクリックして Cisco Technical Support でサポートケースを開いて、Cisco.com クレデン

シャルを入力します。[Test Connectivity] をクリックして、次のサーバへの接続性を確認します。

– Prime Infrastructure メールサーバ

– Cisco サポートサーバ

– フォーラムサーバ

• [Third-party Support Provider] をクリックして、サードパーティのサポートプロバイダーでサー

ビス要求を作成します。プロバイダーの電子メールアドレス、件名、および Web サイト URL を入力する必要があります。


OL-28741-01-J



C H A P T E R 6
データの収集および保持の管理
管理者のロール 1 つは、次の内容を実現できるように、Prime Infrastructure のネットワークデータの

収集と保持を管理することです。

• システムのユーザの実際のニーズに合わせて拡張する。

• モニタ対象デバイス、アプリケーション、およびネットワーク帯域幅の負担を最小限に抑える。

• ハードウェア障害に対処する。

ここでは、これらの目標を達成し、他のデータ管理タスクを実行する方法について説明します。

• 「データの保持期間の指定」（P.6-2）

• 「データの重複排除の有効化」（P.6-4）

• 「レポートを保存する場所とその期間の指定」（P.6-4）

• 「レポートのストレージとクリーンアップの制御」（P.6-5）

• 「イベントを受信した後のインベントリ収集の指定」（P.6-5）

• 「デバイスコンフィギュレーションの設定」（P.6-6）

• 「バックグラウンドデータの収集タスクの制御」（P.6-7）

• 「Cisco Prime LMS から Cisco Prime Infrastructure へのデータの移行」（P.6-15）


第 6 章データの収集および保持の管理

データの保持期間の指定

データの保持期間の指定時間単位、日単位、週単位のトレンドデータ、デバイスヘルスデータ、およびシステムの状態データ

の保持期間を設定できます。短期、中期、および長期にパフォーマンスデータの保持期間を設定でき

ます。

指定時刻に動作する計算およびネットワーク監査の計算で使用される集約データの保持を設定するに

は、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Data Retention] を選択します。[Data Retention] ページが表示さ

れます。

ステップ 3 必要に応じて値を変更します。デフォルト値については、表 6-1を参照してください。

（注）最もインタラクティブなグラフデータ表示を実現するには、設定をデフォルト値に変更しま

す。


Prime Infrastructure 履歴データ

Prime Infrastructure の履歴データには、次の 2 種類があります。

• 集約履歴データ：一括して収集され、最小値、最大値、または平均値に集約された数値データ。ク

ライアント数は、集約履歴データの 1 つの例です。

[Administration] > [System Settings] > [Data Retention] ページを使用して、集約データの保持期間

を定義します。集約タイプには、時単位、日単位、および週単位があります。

これらの集約タイプの保持期間にはデフォルト値、最小値、最大値が定義されています（表 6-1 を参照）。

表 6-1 データの保持期間

トレンドデータ1 の保持期間

期間デフォルト最小最大

Hourly 15 1 31

Daily 90 7 365

Weekly 54 2 108

デバイスヘルスデータ2 の保持期間

Hourly 15 1 31

Daily 90 7 365

Weekly 54 2 108

パフォーマンスデータ3 の保持期間

短期のデータ 7 1 31

中期のデータ 31 7 365


OL-28741-01-J


データの保持期間の指定

• 非集約履歴データ：一括して収集（または集約）できない数値データ。クライアントアソシエー

ション履歴は、非集約履歴データの 1 つの例です。

各データ収集タスクおよび他の設定における非集約保持期間を定義できます。

たとえば、[Administration] > [System Settings] > [Client] でクライアントアソシエーション履歴

の保持期間を定義します。デフォルトでは、保持期間は 31 日または 1,000,000 レコードです。こ

の保持期間は 365 日まで増やすことができます。

パフォーマンスデータの集約

パフォーマンスデータは、次のように集約されます。

• 短期のデータは 5 分ごとに集約されます。

• 中期のデータは 1 時間ごとに集約されます。

• 長期は、毎日集約されます。

長期のデータ 378 2 756

ネットワーク監査データの保持期間

監査データの保持

期間

90 7 365

システムヘルスデータの保持期間

時間単位のデータ

の保持期間

1 1 31

日単位のデータの

保持期間

7 7 365

週単位のデータの

保持期間

54 7 365

1. トレンドデータには、クライアント履歴、AP 履歴、AP 使用率、およびクライアントの統計情報などのワイヤレ

ス関連の履歴情報が含まれます。

2. デバイスヘルスデータには、デバイスの可用性、CPU、メモリ、およびインターフェイスの使用率および QoS などの有線および無線デバイスの SNMP ポーリングされたデータが含まれます。

3. パフォーマンスデータには、トラフィック統計情報、アプリケーションメトリック、および音質メトリックなど

の保証データが含まれます。

表 6-1 データの保持期間（続き）


OL-28741-01-J


データの重複排除の有効化

データの重複排除の有効化データの重複排除では、アプリケーションデータの次のクラス単位で権限のあるソースを特定するこ

とができます。

• アプリケーション応答時間（TCP アプリケーション用）

• 音声 /ビデオ（RTP アプリケーション用）

Prime Infrastructure が複数のデータソースから同じネットワーク要素とプロトコルに関する重複デー

タを受信するときは常に、権限のあるソースの好みでこのような競合をすべて解決します。

[Data Deduplication] ページでは、特定のサイトでデータソースを指定することができます。たとえ

ば、ブランチオフィスに Network Analysis Module（NAM）があり、同じブランチオフィスから NetFlow データが送信される場合、Prime Infrastructure が使用するデータソースを指定できます。

データ重複排除を有効にするには、次の手順に従います。


ステップ 2 左側のサイドバーのメニューから、[Data Deduplication] を選択します。[Data Deduplication] ページ

が表示されます。

ステップ 3 [Enable Data Deduplication] チェックボックスをオンにして、Prime Infrastructure から重複する情報を

削除して、[Apply] をクリックします。

レポートを保存する場所とその期間の指定スケジュールされたレポートが存在する場所とその日数を指定するには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Report] を選択します。[Report] ページが表示されます。

ステップ 3 ローカル PC にレポートデータファイルを保存するためのパスを入力します。既存のデフォルトパス

を編集できます。

ステップ 4 レポートを保持する日数を指定します。



OL-28741-01-J


レポートのストレージとクリーンアップの制御

レポートのストレージとクリーンアップの制御すべてのスケジューリングされたレポートは、スケジューリングされたレポートのリポジトリに格納さ

れます。スケジューリングされたレポートが確実に適度な時間だけレポートのリポジトリに保持され、

定期的に削除されるようにします。デフォルトの保持スキームは、最大 31 日間生成されたレポートを

保持することです。

保持期間をカスタマイズするには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[Report] を選択します。[Report] ページが表示されます。

ステップ 3 [Repository Path] では、Prime Infrastructure サーバのレポートリポジトリパスを指定します。

ステップ 4 [File Retain Period] では、レポートが保持する最大日数を指定します。


イベントを受信した後のインベントリ収集の指定[Inventory] ページでは、syslog イベントがデバイスで受信された場合に Prime Infrastructure がインベ

ントリを収集する必要があるかどうかを指定できます。

インベントリを設定するには、次の手順を実行します。


ステップ 2 左側のサイドバーメニューから、[Inventory] を選択します。[Inventory] ページが表示されます。

ステップ 3 [Enable event based inventory collection] チェックボックスをオンにして、Prime Infrastructure がデバ

イスの syslog イベントを受信するときに、インベントリを収集できるようにします。

ステップ 4 [Enable Syslog and Traps on device] チェックボックスをオンにして、新しく追加されたデバイスで Prime Infrastructure が syslog およびトラップの通知を有効にできるようにします。



OL-28741-01-J


デバイスコンフィギュレーションの設定

デバイスコンフィギュレーションの設定• 「コンフィギュレーションのバックアップおよびロールバック」（P.6-6）

• 「コンフィギュレーションをアーカイブする日数の指定」（P.6-6）

コンフィギュレーションのバックアップおよびロールバック

[Administration] > [System Settings] > [Configuration] ページから実行コンフィギュレーションをバッ

クアップし、ロールバックできます。


ステップ 2 左側のサイドバーのメニューから [Configuration] を選択します。

ステップ 3 必要な情報を入力します。


コンフィギュレーションをアーカイブする日数の指定

デフォルトでは、Prime Infrastructureはデバイスごとに最大 5 つのデバイスコンフィギュレーションバージョンを、次の発生から 7 日間アーカイブします。

• それぞれのインベントリ収集

• Prime Infrastructure の設定変更イベントの通知の受信

Prime Infrastructureがコンフィギュレーションをアーカイブするタイミングを変更するには、次の手

順を実行します。

ステップ 1 [Administration] > [System Settings] > [Configuration Archive] を選択します。

ステップ 2 必要に応じて設定を変更します。

ステップ 3 Prime Infrastructureが特定のデバイスタイプに対してコマンドを無視するようにするには、

[Advanced] タブをクリックしてデバイスタイプを選択し、無視するコマンドを入力します。

指定するデバイスのコンフィギュレーションに変更があり、その変更が除外リストにあるコマンドの 1 つであることを Prime Infrastructure が検出すると、Prime Infrastructure はその変更が含まれているコ

ンフィギュレーションのアーカイブバージョンを作成しません。



OL-28741-01-J


バックグラウンドデータの収集タスクの制御

バックグラウンドデータの収集タスクの制御Prime Infrastructure は、定期的にバックグラウンドでスケジューリングされたデータ収集タスクを実

行します。これらの収集タスクを有効または無効にし、各タスクが実行されている間隔を変更したり、

各タスクで収集されたデータ（未加工または集約済み）の保持期間を変更したりできます。

これらのバックグラウンドデータ収集タスクを無効にしたり、制限したりすることによって、特に報

告で Prime Infrastructure の使用方法に直接影響を与える可能性があります。これらの影響を考慮でき

るように、このデータが使用されるレポートのメモしておいてください。これらのレポートは、各タス

クの [Collection Set Details] に表示されます。

バックグラウンドデータの収集タスクを作成するには、次の手順を実行します。


ステップ 2 [Data Collection Tasks] の下の表の [Task] 列で、作成するタスクの名前をクリックします。

ステップ 3 必要な情報を入力し、[Save] をクリックします。

バルクのバックグラウンドデータの収集タスクを有効または無効にするには、次の手順を実行します。


ステップ 2 [Data Collection Tasks] の下で、有効または無効にする各タスクの横にあるチェックボックスをオンに

します。

ステップ 3 [Go] を選択してから、タスクを有効または無効にします。


OL-28741-01-J



データ収集の内容と収集の時間について

次の表に、Prime Infrastructure のさまざまなデータ収集を示します。

表 6-2 データ収集タスク

タスク名

タスクの

ステータ

ス

デフォルトのス

ケジュール説明

AP Image Pre-Download Status Disabled 15 分コントローラ内の関連する AP のイメージ事前ダウンロー

ドステータスを参照できます。アクセスポイントのス

テータスを表示するには、コントローラにソフトウェア

をダウンロードしている間に [Pre-download software to APs] チェックボックスをオンにする必要があります。

Autonomous AP CPU and Memory Utilization

Enabled 15 分 Autonomous AP のメモリおよび CPU 使用率に関する情

報を収集します。

Autonomous AP Inventory Enabled 180 分 Autonomous AP のインベントリ情報を収集します。

Autonomous AP Radio Performance

Enabled 15 分 Autonomous AP の無線パフォーマンス情報および無線の

アップまたはダウンステータスに関する情報を収集しま

す。

Autonomous AP Tx Power and Channel Utilization

Enabled 30 分 Autonomous AP の無線パフォーマンスに関する情報を収

集します。

CCX Client Statistics Disabled 60 分 CCX バージョン 5 および 6 のクライアントの Dot11 およ

びセキュリティ統計情報を収集します。

CleanAir Air Quality Enabled 15 分 CleanAir 電波品質に関する情報を収集します。

Client Statistics Enabled 15 分 Autonomous および Lightweight クライアントの統計情報

を取得します。

Controller Performance Enabled 30 分コントローラのパフォーマンス情報を収集します。

Guest Sessions Enabled 15 分ゲストセッションに関する情報を収集します。

Interferers Enabled 15 分インターフェイスに関する情報を収集します。

Media Stream Clients Enabled 15 分クライアントのメディアストリームに関する情報を収集

します。

Mesh link Performance Enabled 10 分メッシュリンクのステータスの情報を収集します。

Mesh Link Status Enabled 5 分メッシュリンクのステータスを収集します。

Mobility Service Performance Enabled 15 分モビリティサービスエンジンのパフォーマンスに関する

情報を収集します。

Radio Performance Enabled 15 分ワイヤレス無線から統計情報を収集します。

Radio Voice Performance Enabled 15 分ワイヤレス無線から音声統計情報を収集します。

Rogue AP Enabled 120 分不正アクセスポイントに関する情報を収集します。

Switch CPU and Memory Poll Enabled 30 分スイッチ CPU およびメモリポールに関する情報を収集し

ます。

Switch Inventory Enabled 毎日午前 0 時スイッチのインベントリ情報を収集します。

Traffic Stream Metrics Enabled 8 分クライアントのトラフィックストリームメトリックを取

得します。

Unmanaged APs Enabled 15 分管理対象外アクセスポイントのポール情報を収集します。


OL-28741-01-J



Prime Infrastructure のバックグラウンドタスクの制御

次の表に、Prime Infrastructure が実行するバックグラウンドタスクを示します。[Administration] > [System Settings] > [Background Tasks] を選択してから、そのページの [Other Background Tasks] 領域のパーテキストリンクを選択して、これらのタスクが実行される方法と時間を管理できます。

Wireless Controller Inventory Disabled 毎日午前 0 時ワイヤレスコントローラのインベントリ情報を収集しま

す。

Wireless Controller Performance Enabled 30 分ワイヤレスコントローラのパフォーマンス統計情報を収

集します。

表 6-2 データ収集タスク（続き）

タスク名

タスクの

ステータ

ス

デフォルトのス

ケジュール説明

表 6-3 他のバックグラウンドタスク

タスク名

デフォルト

のスケ

ジュール説明編集可能なオプション

Appliance Status 5 分アプライアンスのポーリングの詳細を

表示できます。このタスクでは、[Administration] > [Appliance] > [Appliance Status] ページからアプラ

イアンスのポーリングの詳細が読み込

まれます。また、このバックグラウン

ドタスクでは、アプライアンスのパ

フォーマンスおよび欠陥を確認する機

能などの情報が読み込まれます。

デフォルト：有効

[Interval]：有効な間隔は、1 ～ 10080 です。

Autonomous AP Operational Status

5 分 Autonomous AP 動作ステータスの

ポーリングを表示できます。


[Interval]：有効な間隔は、1 ～ 10080 です。

Autonomous Client Status

5 分ネットワークから Autonomous AP クライアントを検出することができま

す。



OL-28741-01-J



Configuration Sync

毎日午前 4 時

設定の同期を表示できます。 [Enabled]：設定の同期を有効にするには、この

チェックボックスをクリックします。デフォル

ト：イネーブル

[Enabled]：ネットワークの監査を有効にするに

は、このチェックボックスをクリックします。デ

フォルト：イネーブル

[Enabled]：セキュリティインデックスの計算を

有効にするには、このチェックボックスをクリッ

クします。デフォルト：イネーブル

[Enabled]：RRM 監査を有効にするには、この

チェックボックスをクリックします。デフォル

ト：イネーブル

[Interval]：設定の同期を実行する間隔を日単位で

入力します。有効な範囲は 1 ～ 360 日です。

[Time of Day]：設定の同期を実行する時刻を入力

します。有効な形式は、hh:mm AM|PM です。た

とえば、12:49 AM と指定します。

Controller Configuration Backup

毎日午後 10 時

コントローラ設定のバックアップアク

ティビティを表示できます。

[Enabled]：コントローラ設定のバックアップを


クします。デフォルト：無効



[Time of Day]：設定の同期を実行する時刻を入力

します。有効な形式は、hh:mm AM|PM です。た

とえば、12:49 AM と指定します。

[TFTP Server]：コントローラ設定のバックアッ

プ先のサーバの IP アドレスを選択します。

Controller Operational Status

5 分コントローラの動作ステータスをスケ

ジューリングおよび表示できます。

[Enabled]：コントローラ設定のバックアップを


クします。デフォルト：イネーブル



Data Cleanup 毎日午前 2 時

データのクリーンアップをスケジュー

リングできます。

[Time of Day]：データのクリーンアップを実行す

る時刻を入力します。有効な形式は、hh:mm AM|PM です。たとえば、12:49 AM と指定しま

す。デフォルト：イネーブル

表 6-3 他のバックグラウンドタスク（続き）

タスク名

デフォルト

のスケ



OL-28741-01-J



Device Data Collector

30 分指定されたコマンドラインインター

フェイス（CLI）コマンドに基づいた

データ収集を、設定された時間間隔で

スケジューリングできます。

[Enabled]：指定されたコントローラのデータ収

集を有効にするには、このチェックボックスをク

リックします。デフォルトではディセーブルに

なっています。

[Controller IP address]：データの収集元のコント

ローラの IP アドレス。

[CLI Commands]：指定されたコントローラで実

行する CLI コマンドをカンマで区切って入力しま

す。

[Clean Start]：データ収集の前にクリーンスター

トを有効にするには、このチェックボックスをク


[Repeat]：データ収集を実行する回数を入力しま

す。

[Interval]：データ収集を実行する間隔を日単位で


Guest Accounts Sync

毎日午前 1 時

ゲストアカウントのポーリングと同期

をスケジューリングします。

[Enabled]：ゲストアカウントの同期を有効にす

るには、このチェックボックスをクリックしま

す。デフォルトは [Enabled] です。

[Interval]：ゲストアカウントの同期を実行する

間隔を日単位で入力します。有効な範囲は 1 ～ 360 日です。

[Time of Day]：ゲストアカウントの同期を実行

する時刻を入力します。有効な形式は、hh:mm AM|PM です。たとえば、12:49 AM と指定しま

す。

Identity Services Engine Status

15 分アイデンティティサービスエンジン

のポーリングをスケジューリングしま

す。

[Enable]：アイデンティティサービスエンジンの

ポーリングを有効にするためには、このチェック

ボックスをクリックします。デフォルトは [Enabled] です。

[Interval]：アイデンティティサービスエンジン

のポーリングを実行する間隔を日単位で入力しま

す。有効な範囲は 1 ～ 360 日です。

License Status 4 時間ライセンスステータスのポーリングを

スケジューリングします。

[Enable]：ライセンスステータスのポーリングを


クします。デフォルトは [Enabled] です。

[Interval]：ライセンスステータスのポーリング

を実行する間隔を日単位で入力します。有効な範

囲は 1 ～ 360 日です。


タスク名

デフォルト

のスケ



OL-28741-01-J



Lightweight AP Operational Status

5 分。 Lightweight AP の動作ステータスの

ポーリングを表示できます。

[Enable]：Lightweight AP の動作ステータスの

ポーリングを有効にするには、このチェックボッ

クスをクリックします。デフォルトは [Enabled] です。

[Interval]：Lightweight AP の動作ステータスの

ポーリングを実行する間隔を日単位で入力しま


Lightweight Client Status

5 分。ネットワークから Lightweight AP クライアントを検出することができま

す。

[Enable]：Lightweight クライアントステータス

のポーリングを有効にするには、このチェック


[Interval]：Lightweight クライアントステータス

のポーリングを実行する間隔を日単位で入力しま


Mobility Service Backup

7 日ごとに

午前 1 時モビリティサービスのバックアップポーリングをスケジューリングしま

す。

[Enabled]：モビリティサービスのバックアップ

を有効にするには、このチェックボックスをク

リックします。デフォルトではディセーブルに

なっています。

[Interval]：モビリティサービスのバックアップ

を実行する間隔を日単位で入力します。有効な範

囲は 1 ～ 360 日です。

[Time of Day]：モビリティサービスのバック

アップを実行する時刻を入力します。有効な形式

は、hh:mm AM|PM です。たとえば、12:49 AM と指定します。

Mobility Service Status

5 分。このタスクは、モビリティサービスステータスのポーリングのスケジュー

ルに使用されます。

[Enable]：モビリティサービスステータスのポー

リングを有効にするには、このチェックボックス

をクリックします。デフォルトは [Enabled] です。

[Interval]：モビリティサービスステータスの

ポーリングを実行する間隔を日単位で入力しま


Mobility Service Synchronization

60 分このタスクは、モビリティサービスの

同期のスケジュールに使用されます。

[Out of Sync Alerts]：同期外れアラートを有効に

する場合は、このチェックボックスをクリックし

ます。

[Smart Synchronization]：スマート同期を有効に

する場合は、このチェックボックスをクリックし

ます。デフォルトは [Enabled] です。

[Interval]：モビリティサービスの同期を実行す

る間隔を分単位で入力します。指定できる範囲は 1 ～ 10080 分です。


タスク名

デフォルト

のスケ



OL-28741-01-J



Mobility Service Status

5 分このタスクは、モビリティサービスエンジンのステータスの表示に使用さ

れます。

[Enable]：モビリティサービスのポーリングを有

効にするには、このチェックボックスをクリック

します。デフォルトは [Enabled] です。

[Interval]：モビリティステータスのポーリング

を実行する間隔を分単位で入力します。指定でき

る範囲は 1 ～ 10080 分です。

Prime Infrastructure Server Backup

7 日ごとに

午前 1 時（01:00）

このタスクは、Prime Infrastructure サーバのバックアップのスケジュール

に使用されます。

[Enabled]：自動 Prime Infrastructure サーバの

バックアップを有効にするには、このチェック


[Backup Repository]：自動バックアップが保存さ

れるデフォルトのバックアップリポジトリの場

所。デフォルトは、defaultRepo です。

[Max UI backups to keep]：維持する自動バック

アップの最大数（デフォルトのローカルリポジト

リに保存されている場合にだけ適用されます）。

[Interval]：自動 Prime Infrastructure サーバの

バックアップを実行する間隔を日単位で入力しま


[Time of Day]：Prime Infrastructure サーバのバッ

クアップを実行する時刻を入力します。24 時間形

式（たとえば、13:49）を使用します。

OSS Server Status 5 分。このタスクは、OSS サーバステータ

スのポーリングのスケジュールに使用

されます。

[Enable]：OSS サーバのポーリングを有効にする

には、このチェックボックスをクリックします。

デフォルトは [Enabled] です。

[Interval]：OSS サーバのポーリングを実行する

間隔を分単位で入力します。指定できる範囲は 1 ～ 10080 分です。

Redundancy Status

60 分このタスクは、プライマリおよびセカ

ンダリコントローラの冗長性ステータ

スを表示するために使用されます。

[Enable]：冗長性ステータスのポーリングを有効

にするには、このチェックボックスをクリックし

ます。デフォルトではディセーブルになっていま

す。

[Interval]：冗長性ステータスのポーリングを実行

する間隔を分単位で入力します。

Switch NMSP and Location Status

4 時間このタスクは、スイッチの Network Mobility Services Protocol（NMSP）および都市ロケーションのポーリング

のスケジューリングに使用されます。

[Enable]：スイッチの NMSP および都市ロケー

ションのポーリングを有効にするには、この

チェックボックスをクリックします。デフォルト

は [Enabled] です。

[Interval]：スイッチの NMSP および都市ロケー

ションのポーリングを実行する間隔を分単位で入

力します。指定できる範囲は 1 ～ 10080 分です。


タスク名

デフォルト

のスケ



OL-28741-01-J



Switch Operational Status

5 分。完全

なポーリン

グは 15 分です。

このタスクは、スイッチの動作ステー

タスのポーリングをスケジュールする

ために使用されます。

[Enable]：スイッチの NMSP および都市ロケー

ションのポーリングを有効にするには、この

チェックボックスをクリックします。

[Interval]：スイッチの NMSP および都市ロケー

ションのポーリングを実行する間隔を分単位で入

力します。指定できる範囲は 1 ～ 10080 分です。

[Full operational status interval]：間隔を分単位で

入力します。有効な範囲は 1 ～ 1440 分です。

Third party Access Point Operational Status

3 時間このタスクは、サードパーティ AP の動作ステータスをスケジューリングす

るために使用されます。

[Enable]：サードパーティ AP の動作ステータス

のポーリングを有効にするには、このチェック

ボックスをクリックします。

[Interval]：サードパーティ AP の動作ステータス

のポーリングを実行する間隔を時間単位で入力し

ます。有効な範囲は 3 ～ 4 時間です。

Third party Controller Operational Status

3 時間このタスクは、サードパーティコント

ローラの到達可能性ステータスのポー

リングをスケジュールするために使用

されます。

[Enable]：サードパーティコントローラの到達可

能性ステータスのポーリングを有効にするには、

このチェックボックスをクリックします。

[Interval]：サードパーティコントローラの到達

可能性ステータスのポーリングを実行する間隔を

時間単位で入力します。有効な範囲は 3 ～ 4 時間

です。

wIPS Alarm Sync 120 分このタスクは、wIPS アラームの同期

のスケジュールに使用されます。

[Enabled]：wIPS アラームの同期を有効にするに

は、このチェックボックスをクリックします。デ

フォルトは [Enabled] です。

[Interval]：wIPS アラームの同期を実行する間隔

を分単位で入力します。指定できる範囲は 1 ～ 10080 分です。

Wired Client Status

2 時間このタスクは、有線クライアントのス

テータスのポーリングをスケジュール

するために使用されます。

[Enable]：有線クライアントのステータスのポー

リングを有効にするには、このチェックボックス

をクリックします。デフォルトは [Enabled] です。

[Interval]：有線クライアントステータスのポー

リングを実行する間隔を時間単位で入力します。

有効な範囲は 1 ～ 8640 時間です。

[Major Polling]：メジャーポーリングを実行する 2 つの時間間隔を指定します。有効な形式は、

hh:mm AM|PM です。たとえば、12:49 AM と指

定します。


タスク名

デフォルト

のスケ



OL-28741-01-J


Cisco Prime LMS から Cisco Prime Infrastructure へのデータの移行


Prime Infrastructure は、Windows NT、Solaris および Linux のプラットフォームで Cisco Prime LAN Management Solution（LMS）バージョン 4.2.x からのデータ移行をサポートします。次の LMS デー

タは、CAR CLI を使用して Prime Infrastructure にインポートできます。

• Device and Credential Repository（DCR）デバイス

• スタティックグループ

• ダイナミックグループ

• ソフトウェアイメージ管理リポジトリのイメージ

• ユーザ定義テンプレート（Netconfig）

• LMS ローカルユーザ

• MIB

次の属性によるルールを含むダイナミックグループだけを LMS からインポートできます。

• PI attribute Name：LMS attribute name

• Contact：System.Contact

• Description：System.Description

• Location：System.Location

• Management_Address：Device.ManagementIpAddress

• Name：System.Name

• Product_Family：Device.Category

• Product_Series：Device.Series

• Product_Type：Device.Model

• Software_Type：System.OStype

• Software_Version：Image.Version

LMS データを Prime Infrastructure に移行するには、次の手順を実行します。

ステップ 1 LMS のバックアップデータが保存されている FTP サーバを特定し、Prime Infrastructure サーバに admin ユーザとしてログインします。

ステップ 2 admin コンソールのバックアップの場所を設定するには、次のコマンドを入力します。

admin# config terminal

admin(config)# repository carsapps

admin(config-Repository)# url

（たとえば、ftp://10.77.213.137/opt/lms または sftp://10.77.213.137/opt/lms または fdisk:foldername）

admin(config-Repository)# user root password plain xxxxxxx

admin(config-Repository)# end

ステップ 3 次のコマンドを使用して、LMS のバックアップを Prime Infrastructure にインポートします。

admin# lms migrate repository carsapps


OL-28741-01-J



ステップ 4 Prime Infrastructure ユーザインターフェイスに再度ログインします。

次の表に、インポートされた LMS データの場所を示します。

LMS データ Prime Infrastructure 内の場所

DCR デバイス [Operate] > [Device Work Center]

Static Group [Operate] > [Device Work Center] > [User Defined Group]

ダイナミックグループ [Operate] > [Device Work Center] > [User Defined Group]

ソフトウェアイメージ管理リポジ

トリのイメージ

[Operate] > [Device work Center] > [Software Image Management]

ユーザ定義テンプレート

（Netconfig）[Design] > [Feature Design] > [OOTB Templates]

LMS ローカルユーザ [Administration] > [Users, Roles & AAA] > [Users]

MIB [Design] > [Custom SNMP Templates]


OL-28741-01-J


C H A P T E R 7
コントローラおよび AP 設定の設定
この章は、次の内容で構成されています。

• 「不正 AP トレーシングに対する SNMP クレデンシャルの設定」（P.7-1）

• 「CLI セッションのプロトコル設定」（P.7-2）

• 「アップグレード後のコントローラのリフレッシュ」（P.7-2）

• 「不正 AP へのスイッチポートの追跡」（P.7-3）

• 「スイッチポートトレーシングの設定」（P.7-4）

不正 AP トレーシングに対する SNMP クレデンシャルの設定

[SNMP Credentials] ページでは、クレデンシャルを指定して不正アクセスポイントのトレーシングに

使用できます。番号ベースのエントリを使用しても特定のエントリを確認できない場合は、このオプ

ションを使用します。スイッチクレデンシャルが Prime Infrastructure に追加されていない場合は、こ

のページの SNMP クレデンシャルを使用してスイッチに接続できます。

SNMP クレデンシャルを設定するには、次の手順に従います。


ステップ 2 左側のサイドバーのメニューから [SNMP Credentials] を選択します。[SNMP Credentials] ページが表

示されます。

ステップ 3 現在の SNMP エントリの詳細を表示または編集するには、[Network Address] リンクをクリックしま

す。詳細については、「グローバル SNMP の設定」（P.2-6）を参照してください。

（注）デフォルトのネットワークアドレスは 0.0.0.0 であり、ネットワーク全体を示します。SNMP クレデンシャルはネットワークごとに定義されるため、ネットワークアドレスのみを指定でき

ます。0.0.0.0 は SNMP クレデンシャルのデフォルトであり、SNMP クレデンシャルが定義さ

れていないときに使用されます。デフォルトのコミュニティストリングは、読み取りと書き込

みの両方において private です。事前に設定された SNMP クレデンシャルを独自の SNMP 情報

で更新する必要があります。

ステップ 4 新しい SNMP エントリを追加するには、[Select a command] ドロップダウンリストから [Add SNMP Entries] を選択し、[Go] をクリックします。詳細については、「新しい SNMP クレデンシャルエント

リの追加」（P.2-9）を参照してください。


第 7 章コントローラおよび AP 設定の設定

CLI セッションのプロトコル設定

Autonomous アクセスポイントやコントローラのコマンドラインインターフェイス（CLI）テンプ

レートなどの多くの Prime Infrastructure 無線機能、および移行テンプレートでは、Autonomous アク

セスポイントまたはコントローラで CLI コマンドを実行する必要があります。これらの CLI コマンド

は、Telnet または SSH セッションを確立して入力できます。CLI セッションページでは、セッションプロトコルを選択できます。SSH がデフォルトです。

（注） CLI テンプレートでは、質問に対して回答する操作（コマンドに対して「Yes」または「No」で回答する、Enter キーを押して続行する、など）は不要です。Prime Infrastructure によって

自動的に実行されます。

CLI セッションのプロトコルを設定するには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから、[CLI Session] を選択します。

ステップ 3 デフォルトのコントローラセッションプロトコルには、SSH が選択されています。Telnet を選択する

には、該当のオプションボタンを選択します。

ステップ 4 デフォルトの Autonomous アクセスポイントセッションプロトコルには、SSH が選択されています。

Telnet を選択するには、該当のオプションボタンを選択します。

ステップ 5 デフォルトでは、[Run Autonomous AP Migration Analysis on discovery] オプションボタンは [No] に設定されています。Autonomous AP を検出し、移行分析を実行する場合は、[Yes] を選択し、[Save] をクリックします。

アップグレード後のコントローラのリフレッシュ

[Controller Upgrade Settings] ページを使用すると、コントローライメージに変更があるたびに設定を

自動的に復元できるように、コントローラのアップグレード後に自動リフレッシュすることができま

す。自動リフレッシュを実行するには、次の手順を実行します。


ステップ 2 左側のサイドバーメニューから、[Controller Upgrade Settings] を選択します。

ステップ 3 [Auto refresh After Upgrade] チェックボックスをオンにすると、コントローラのイメージに変更がある

たびに設定は自動的に復元されます。

ステップ 4 save config トラップを受信したときの Prime Infrastructure の動作を決定します。このチェックボック

スをオンにすると、デバイスに存在して Prime Infrastructure には存在しない追加の設定を保持するか

削除するかを選択できます。設定は、Prime Infrastructure によって管理されているすべてのコント

ローラに適用されます。

[Configure] > [Controllers] > [Properties] > [Settings] ページの [Auto Refresh on Save Config Trap] チェックボックスを選択した場合、この設定は上記のグローバル設定よりも優先されます。

自動更新の実行には最大 3 分かかります。


OL-28741-01-J



save config トラップを Prime Infrastructure が受信するたびに、このチェックボックスはオンになりま

す。このチェックボックスをオンにすると、Prime Infrastructure の動作が決定されます。

このチェックボックスをオンにすると、ユーザはデバイスに存在して Prime Infrastructure には存在し

ない追加の設定を保持するか削除するかを選択できます。

設定は、Prime Infrastructure によって管理されているすべてのコントローラに適用されます。

[Controller] > [Properties] ページの save config トラップの処理に関する設定は、このグローバル設定

よりも優先されます。

コントローラのイメージに変更がある場合、コントローラの設定は自動的に復元されます。

不正 AP へのスイッチポートの追跡

[Administration] > [System Settings] > [Rogue AP Settings] ページで、不正アクセスポイントがそれぞ

れ接続されているネットワークスイッチポートを Prime Infrastructure が自動的に識別するようにでき

ます。

不正 AP 自動トレースを設定するには、次の手順を実行します。


ステップ 2 左側のサイドバーのメニューから [Rogue AP Settings] を選択します。[Rogue AP Settings] ページが表

示されます。

ステップ 3 [Enable Auto Switch Port Tracing] チェックボックスをオンにして、Prime Infrastructure が、不正アク

セスポイントが接続されているスイッチポートを自動的にトレースできるようにします。次に、次の

内容を含む自動ポートトレーシング用のパラメータを指定します。

• 不正の AP からのポートへのトレース間で待機する時間（分）

• Found On Wire 不正 AP をトレースするかどうか

• どの重大度（[Critical]、[Major]、または [Minor]）を含めるかどうか

ステップ 4 [Enable Auto Containment] チェックボックスをオンにして、Prime Infrastructure が重大度で不正 AP を自動的に含めるようにします。次に、次の内容を含む自動封じ込め用のパラメータを指定します。

• ポートトレーシングで Found On Wire 不正 AP を除外するかどうか

• 封じ込めにどの重大度（[Critical]、[Major]）を含めるかどうか

• 封じ込めレベル（最大 4 つの AP）



OL-28741-01-J


スイッチポートトレーシングの設定

現在、Prime Infrastructure では、コントローラから情報を取得することによって、不正アクセスポイ

ントを検出できます。不正アクセスポイント表には、ネイバーリストにないフレームから検出された BSSID アドレスが記載されています。指定された期間の終わりに、不正アクセスポイント表の内容が、

CAPWAP Rogue AP Report メッセージでコントローラに送信されます。この方法で、Prime Infrastructure はコントローラから受信した情報を収集します。この機能拡張により、検出された不正

なアクセスポイントに対応し、今後発生する攻撃を回避できます。トレース情報は不正アクセスポイ

ントの Prime Infrastructure ログだけで使用でき、不正クライアントのログには使用できません。

不正アクセスポイントに接続した不正クライアントの情報を使用して、ネットワークで不正アクセスポイントに接続したスイッチポートを追跡します。

危険性のない不正アクセスポイントまたは削除された不正アクセスポイントにトレーシングを設定し

ようとすると、警告メッセージが表示されます。

スイッチポートトレーシングで、v3 を使用してスイッチポートを正常にトレースするには、すべての OID を SNMP v3 のビューに含める必要があり、SNMP v3 グループ内の VLAN ごとに VLAN の内容

を作成する必要があります。

スイッチポートトレーシングの設定については、「スイッチポートトレーシングの設定」（P.7-4）を

参照してください。

[Switch Port Trace] ページでは、回線上で検出された不正アクセスポイントに対するトレースを実行で

きます。

不正アクセスポイントを適切にトレースして組み込むには、以下の情報を正しく指定する必要があり

ます。

• レポート AP：不正アクセスポイントは 1 台以上の管理対象アクセスポイントによってレポートさ

れる必要があります。

• AP CDP ネイバー：シードスイッチを判別するために、アクセスポイント CDP ネイバー情報が必

要です。

• スイッチの IP アドレスと SNMP のクレデンシャル：トレース対象のすべてのスイッチは管理 IP アドレスを持つ必要があり、SNMP 管理が有効にされている必要があります。個々のスイッチだ

けを追加するのではなく、ネットワークアドレスをベースに項目を追加できます。正しい write コミュニティストリングを指定して、スイッチポートを有効または無効にする必要があります。ト

レーシングの場合は、read コミュニティストリングで十分です。

• スイッチポートの設定：トランキングスイッチポートを正しく設定する必要があります。スイッ

チポートのセキュリティは無効にする必要があります。

• シスコイーサネットスイッチだけがサポートされています。

• スイッチ VLAN 設定を適切に行う必要があります。

• CDP プロトコルがすべてのスイッチ上で有効にされている必要があります。

• 不正アクセスポイントとシスコ製スイッチの間にイーサネット接続が存在している必要がありま

す。

• 不正アクセスポイントとイーサネットスイッチの間に何らかのトラフィックが存在する必要があ

ります。

• 不正アクセスポイントは、最大ホップカウントの制限内でスイッチに接続される必要があります。

デフォルトのホップカウントは 2、最大ホップカウントは 10 です。

• SNMPv3 を選択している場合は、メイングループのための 1 個（VLAN ベースでない MIB 用に

必要）の他に、コンテキストオプションを使用して、VLAN ごとに 1 個作成します。


OL-28741-01-J


ステップ 1 [Administration] > [System Settings] > [Switch Port Trace] を選択します。

ステップ 2 次の基本設定を行います。

• [MAC address +1/-1 search]：有効にするには、チェックボックスをオンにします。

この検索では、無線 MAC アドレスに 1 加算するか 1 減算することによって不正アクセスポイント

の有線側の MAC アドレスを得る、慣習的な MAC アドレス +1/-1 方式を使用します。

• [Rogue client MAC address search]：有効にするには、チェックボックスをオンにします。

不正クライアントが存在していると、検索可能な MAC アドレスのリストにクライアントの MAC アドレスが追加されます。

• [Vendor (OUI) search]：有効にするには、チェックボックスをオンにします。組織固有識別子であ

る OUI、すなわち MAC アドレスの先頭 3 バイトで検索します。

• [Exclude switch trunk ports]：スイッチポートのトレースからスイッチトランクポートを除外する

場合に、このチェックボックスをオンにします。

（注）特定の MAC アドレスについて複数ポートをトレースする場合は、精度を向上させるため

に、追加のチェックが実行されます。トランクポートのチェック、ポート上にある AP でない CDP ネイバーのチェック、およびこの MAC アドレスがこのポート上の唯一のアドレ

スであるかどうかのチェックを含みます。

• [Exclude device list]：トレースから追加のデバイスを除外する場合に、このチェックボックスをオ

ンにします。スイッチポートトレースから除外する各デバイスをデバイスリストテキストボック

スに入力します。デバイス名はカンマで区切ります。

• [Max hop count]：このトレースに対するホップの最大数を入力します。ホップカウントを大きく

するほど、スイッチポートトレースの実行時間が長くなることに留意してください。

• [Exclude vendor list]：スイッチポートトレースから除外するすべてのベンダーをベンダーリストテキストボックスに入力します。ベンダー名はカンマで区切ります。ベンダーリストでは、大文

字と小文字が区別されません。

ステップ 3 次の高度な設定を行います。

• [TraceRogueAP task max thread]：スイッチポートトレーシングで、複数のスレッドを使用して不

正アクセスポイントをトレースします。このフィールドは、並列スレッドでトレースできる不正

アクセスポイントの最大数を示します。

• [TraceRogueAP max queue size]：スイッチポートトレーシングでは、キューを保持して、不正ア

クセスポイントをトレースします。トレーシングする不正アクセスポイントを選択すると、処理

待ちのキューに入ります。このフィールドは、キューに保管できる項目の最大数を示します。

• [SwitchTask max thread]：スイッチポートトレーシングでは、複数のスレッドを使用して、ス

イッチデバイスをクエリーします。このフィールドは、並列スレッドでクエリーできるスイッチデバイスの最大数を示します。

（注）これらのパラメータのデフォルト値は、通常の運用に適しています。これらのパラメータは、

スイッチポートトレーシングと Prime Infrastructure のパフォーマンスに直接影響します。必

要な場合を除き、これらのパラメータは変更しないことを推奨します。

• [Select CDP device capabilities]：有効にするには、チェックボックスをオンにします。


OL-28741-01-J


（注） Prime Infrastructure では、トレーシング中にネイバーを検出するために CDP を使用しま

す。ネイバーが検証されると、Prime Infrastructure では、[CDP capabilities] フィールドを

使用して、ネイバーデバイスが有効なスイッチであるかどうかを判別します。ネイバーデバイスが有効なスイッチでない場合は、トレースされません。

ステップ 4 行った変更を保存するには [Save] をクリックします。ページを元の設定に戻すには、[Reset] をクリッ

クします。出荷時の初期状態に設定を戻すには、[Factory Reset] をクリックします。

スイッチポートトレーシングの確立

スイッチポートトレーシングを確立するには、次の手順を実行します。

ステップ 1 Prime Infrastructure ホームページで、[Security] ダッシュボードをクリックします。

ステップ 2 [Rogue APs and Adhoc Rogues] ダッシュレットで、不正要素の過去 1 時間以内、過去 24 時間以内、お

よび合計のアクティブ数な指定する数値 URL をクリックします。[Alarms] ウィンドウが開きます。

ステップ 3 チェックボックスをオンにすることでスイッチポート追跡を設定する不例を選択します。

ステップ 4 [Troubleshoot] ドロップダウンリストから [Traceroute] を選択します。[Traceroute] ウィンドウが開

き、Prime Infrastructure がスイッチポートトレースを実行します。

検索可能な MAC アドレスを 1 つ以上使用できる場合、Prime Infrastructure では CDP を使用して、検

出中のアクセスポイントから最大 2 ホップ離れて接続されているすべてのスイッチを検出します。各 CDP が検出したスイッチの MIB は、対象の MAC アドレスのいずれかが含まれているかどうかを確認

するために検証されます。いずれかの MAC アドレスが見つかった場合、該当するポート番号が返さ

れ、不正スイッチポートとして報告されます。

[Switch Port Tracing Details] ダイアログボックスに関する追加情報については、「Switch Port Tracing Details」（P.7-6）を参照してください。

Switch Port Tracing Details

[Switch Port Tracing Details] ダイアログボックスでは、スイッチポートの有効化および無効化、ス

イッチポートのトレース、およびアクセスポイントスイッチトレースの詳細ステータスの表示を行う

ことができます。スイッチポートトレーシングの詳細については、以下のトピックを参照してくださ

い。

• スイッチポートトレーシングの設定：スイッチポートトレースの設定について説明します。

• 不正 AP トレーシングに対する SNMP クレデンシャルの設定：SNMP スイッチクレデンシャルの

設定について説明します。

[Switch Port tracing Details] ダイアログボックスで、次のいずれかを実行します。

• [Enable/Disable Switch Port(s)] をクリック：選択した任意のポートを有効または無効にします。

• [Trace Switch Port(s)] をクリック：別のスイッチポートトレースを実行します。

• [Show Detail Status] をクリック：このアクセスポイントのスイッチポートトレースに関する詳細

を表示します。

• [Close] をクリックします。


OL-28741-01-J


スイッチポートトレーシングのトラブルシューティング

スイッチポートトレーシング（SPT）は、ベストエフォート方式で動作します。SPT では、適切にト

レースして不正 AP を組み込むために、以下の情報を必要とします。

• レポートアクセスポイント：不正アクセスポイントは 1 台以上の管理対象アクセスポイントに

よってレポートされる必要があります。

• アクセスポイント Cisco Discovery Protocol（CDP）ネイバー：シードスイッチを判別するため

に、アクセスポイント CDP ネイバー情報が必要です。

• スイッチの IP アドレスと SNMP のクレデンシャル

– トレースする必要のあるすべてのスイッチは管理 IP アドレスを持つ必要があり、SNMP 管理

が有効にされている必要があります。

– SNMP クレデンシャルが新しく変更される場合は、個々のスイッチを Prime Infrastructure に追加するのではなく、ネットワークアドレスに基づき追加できます。

– この新しい SNMP クレデンシャル機能は、read と write の両方についてデフォルトのコミュ

ニティストリングを private とするデフォルトエントリ 0.0.0.0 を持ちます。

– スイッチポートを有効または無効にするには、正しい write コミュニティストリングを指定す

る必要があります。トレーシングの場合、通常、read コミュニティストリングで十分です。

• スイッチポートの設定

– トランキングされているスイッチポートは、トランクポートとして正しく設定されている必


– スイッチポートのセキュリティは無効にする必要があります。

• シスコイーサネットスイッチだけがサポートされています。

（注）サポートされているスイッチは、3750、3560、3750E、3560E、および 2960 です。

• スイッチ VLAN 設定を適切に行う必要があります。

• すべてのスイッチについて CDP プロトコルが有効にされている必要があります。

• 不正アクセスポイントとシスコ製スイッチの間にイーサネット接続が存在している必要がありま

す。

• 不正アクセスポイントとイーサネットスイッチの間に何らかのトラフィックが存在する必要があ

ります。

• 不正アクセスポイントは、最大ホップカウントの制限内で、スイッチに接続される必要がありま

す。デフォルトホップは 2 です。最大ホップは 10 です。

• SNMPv3 を使用する場合は、メイングループのための 1 個（VLAN ベースでない MIB 用に必要）

の他に、コンテキストオプションを使用して、VLAN ごとに 1 個作成してください。


OL-28741-01-J



OL-28741-01-J


C H A P T E R 8
ハイアベイラビリティと冗長性の設定
ここでは、Cisco Prime Infrastructure で提供されるハイアベイラビリティフレームワークおよびコン

トローラの冗長フレームワークの管理方法について説明します。

• 「ハイアベイラビリティの設定」（P.8-1）

• 「冗長構成の設定」（P.8-16）

ハイアベイラビリティの設定障害時の運用の継続性を確保するために、Prime Infrastructure ではハイアベイラビリティフレーム

ワーク（フェールオーバーフレームワーク）を使用できるようになりました。アクティブ（プライマ

リ）Prime Infrastructure で障害が発生した場合、セカンダリ Prime Infrastructure が障害が発生したプ

ライマリ Prime Infrastructure の処理を引き継ぎ、サービスを引き続き提供します。フェールオーバー

では、障害が発生したプライマリ Prime Infrastructure のピアが、ローカルデータベースとファイルを

使用してセカンダリ Prime Infrastructure でアクティブ化され、セカンダリ Prime Infrastructure はフル

機能の Prime Infrastructure を実行します。セカンダリホストがフェールオーバーモードの間、他のプ

ライマリ Prime Infrastructure のデータベースおよびファイルのバックアップは、中断なしで続行され

ます。

ハイアベイラビリティ設定で電子メールアドレスを指定する場合、障害についての通知を受け取るに

は、メールサーバを設定して到達可能にする必要があります。

ここでは、Cisco Prime Infrastructure が提供するハイアベイラビリティフレームワークについて説明

します。

• 「フェールオーバーおよびフェールバックプロセス」（P.8-2）

• 「ハイアベイラビリティの表記」（P.8-3）

• 「ヘルスモニタ」（P.8-3）

• 「Data Storage」（P.8-5）

• 「ライセンス」（P.8-6）

• 「ハイアベイラビリティに関する注意事項および制限事項」（P.8-6）

• 「ハイアベイラビリティのステータス」（P.8-7）

• 「ハイアベイラビリティの導入」（P.8-8）

• 「プライマリ Prime Infrastructure サーバでのハイアベイラビリティの設定」（P.8-9）

• 「既存のハイアベイラビリティ環境への新しいプライマリ Prime Infrastructure サーバの追加」

（P.8-10）

• 「ハイアベイラビリティ設定の削除」（P.8-11）


第 8 章ハイアベイラビリティと冗長性の設定

ハイアベイラビリティの設定

• 「ハイアベイラビリティ環境での SSO サーバの設定」（P.8-11）

• 「ハイアベイラビリティ環境へのソフトウェアアップデートのインストール」（P.8-13）

• 「ハイアベイラビリティ環境での問題のトラブルシューティング」（P.8-15）

フェールオーバーおよびフェールバックプロセス

ハイアベイラビリティには、フェールオーバーおよびフェールバックの 2 つのプロセスがあります。

ここでは、フェールオーバーとフェールバックプロセスについて説明します。

• 「フェールオーバーシナリオ」（P.8-2）

• 「フェールバックシナリオ」（P.8-3）

フェールオーバーシナリオ

フェールオーバーは、プライマリ Prime Infrastructure で障害が発生した場合に、セカンダリ Prime Infrastructure をアクティブにするプロセスです。フェールオーバーは、ハイアベイラビリティ設定時

に設定されたフェールオーバータイプに基づき、手動で開始すること、または自動的に開始させるこ

とができます。ハイアベイラビリティの設定の詳細については、「プライマリ Prime Infrastructure サーバでのハイアベイラビリティの設定」（P.8-9）を参照してください。

ハイアベイラビリティが手動モードに設定されている場合、次のイベントが発生します。

1. 障害ステータスとセカンダリ Prime Infrastructure のヘルスモニタのページへのリンクが含まれる

電子メール通知は、登録された電子メールアドレスに送信されます。

2. 電子メール通知にあるリンクを使用して、ヘルスモニタ UI を起動し、フェールオーバーを開始で

きます。

ハイアベイラビリティが自動モードに設定されている場合、次のイベントが発生します。

1. セカンダリ Prime Infrastructure 上のヘルスモニタによってプライマリ Prime Infrastructure が機能

していないことが確認されます（ハードウェアのクラッシュまたはネットワークのクラッシュのた

め）。

2. セカンダリ Prime Infrastructure インスタンスが即座に開始され（すでに配置されている設定を使

用）、プライマリのデータベースが使用されます。フェールオーバーが成功した後、クライアント

は新しくアクティブ化された Prime Infrastructure（セカンダリ Prime Infrastructure）にアクセス

する必要があります。セカンダリ Prime Infrastructure は、すべてのワイヤレスコントローラを更

新して、セカンダリ Prime Infrastructure のアドレスをトラップの宛先として設定します。有線デ

バイスでは、プライマリおよびセカンダリ Prime Infrastructure のトラップの宛先をデバイスに設

定する必要があります。

（注）セカンダリ Prime Infrastructure への Web トラフィックのリダイレクトは、自動的には行

われません。任意のインフラストラクチャツールを使用して、このリダイレクションを適

切に設定する必要があります。

3. フェールオーバー操作の結果はヘルスモニタの UI にイベントとして示されます。または、クリ

ティカルアラームが管理者および他の Prime Infrastructure インスタンスに送信されます。

（注）ネットワーク管理システム（NMS）サーバにメモリ不足エラーがある場合、フェールオーバーは、ハ

イアベイラビリティ設定に基づいて手動または自動で開始する必要があります。


OL-28741-01-J



フェールバックシナリオ

フェールバックは、アクティブインスタンスとしてプライマリ Prime Infrastructure のインスタンスを

作成するプロセスです。フェールバックは、手動で開始する必要があります。https://<piip>:8082 を使

用して、セカンダリ Prime Infrastructure のヘルスモニタ UI にアクセスします。ヘルスモニタ UI 内で、認証キーを使用してログインし、フェールバックプロセスを開始します。セカンダリ Prime Infrastructure のフェールバックプロセスを開始する前に、プライマリ Prime Infrastructure を開始する

必要があります。ヘルスモニタとデータベースプロセスが開始します。

フェールバックが開始されると、次のイベントが発生します。

1. データベース情報およびファイルがプライマリ Prime infrastructure サーバにコピーされます。プ

ライマリサーバモードが Primary Active に変わり、セカンダリサーバモードが Secondary Syncing に変わります。

2. セカンダリ Prime Infrastructure サーバのすべてのプロセスはヘルスモニタを除いてダウンし、プ

ライマリ Prime Infrastructure サーバのすべてのプロセスが開始します。

3. セカンダリ Prime Infrastructure サーバが長時間アクティブ状態だった場合、フェールバック操作

には、フェールオーバー操作または登録操作よりも長い時間がかかります。

4. フェールバックプロセス中にプライマリ Prime Infrastructure サーバがダウンすると、セカンダリ Prime Infrastructure サーバへのフェールオーバーが開始されます。新しいプライマリ Prime Infrastructure は古いプライマリ Prime Infrastructure のすべての設定とともにインストールされま

す。フェールバックが開始されると、セカンダリ Prime Infrastructure が新しいプライマリ Prime Infrastructure で登録されます。

ハイアベイラビリティの表記

ハイアベイラビリティ実装には、プライマリシステムに障害が発生するときに操作を引き継ぐために、

十分なリソース（CPU、ハードドライブ、メモリ、およびネットワーク接続）があるセカンダリサー

バが必要です。セカンダリシステムのデータベースインスタンスは、プライマリインスタンスのホッ

トスタンバイです。

プライマリおよびセカンダリサーバは、同じサイズである必要があります。たとえば、プライマリ Prime Infrastructure サーバがエクスプレス Open Virtual Appliance（OVA、

http://www.fileinfo.com/extension/ova を参照）の場合、セカンダリ Prime Infrastructure サーバにもエ

クスプレス OVA が必要です。

プライマリおよびセカンダリサーバは、物理および仮想アプライアンスの組み合わせにすることがで

きます。たとえば、プライマリ Prime Infrastructure サーバが物理アプライアンスの場合、セカンダリサーバは、物理アプライアンスまたは標準の OVA 仮想アプライアンスにできます。たとえば、標準 OVA のサーバ構成とサイジングは、物理アプライアンスと同じです。OVA オプションの詳細について

は、『Cisco Prime Infrastructure 2.0 Quick Start Guide』を参照してください。

ヘルスモニタ

ヘルスモニタは、システムのヘルスモニタ動作を管理する主要なコンポーネントです。ヘルスモニタ

は、複数のサブモジュールに分割できます。


OL-28741-01-J

http://www.fileinfo.com/extension/ova




表 8-1 ヘルスモニタのサブモジュール

名前説明

Core Health Monitor • ヘルスモニタシステム全体を設定します。

• ヘルスモニタシステムのステートマシンを維持します。

• ヘルスモニタと Prime Infrastructure Java Virtual Machine（JVM）を開始および停止します。

• ヘルスモニタ内の他のサブモジュールを開始、停止、およびモ

ニタします。

• プライマリ /セカンダリペアの登録を処理します。

• ヘルスモニタ専用のセッションを認証します。

• フェールオーバーとフェールバックに関するすべての決定を行

います。

Heart Beat プライマリヘルスモニタとセカンダリヘルスモニタの通信を維持

します。通信は HTTPS で行われます（デフォルトポートは 8082）。タイムアウト値は 2 秒です。プライマリヘルスモニタとセ

カンダリヘルスモニタの接続の確立を再試行するための再試行メ

カニズムが実装されています。ヘルスモニタは、ハートビート要求

を送信した後、指定の時間内に応答が受信されないと、再度ハート

ビート要求を送信して通信の確立を再試行します。3 回再試行して

も通信が確立されない場合は、定義されている以下のシナリオに

従って適切に対処されます。

• プライマリサーバがダウンした場合：これは、典型的なフェー

ルオーバーのケースです。このシナリオでは、セカンダリヘル

スモニタでハートビート要求が受信されなくなってから 6 秒（2 秒 x 3 回の再試行）経つと、セカンダリ Prime Infrastructure ヘルスモニタでフェールオーバーが開始されます。

• セカンダリサーバがダウンした場合：このシナリオは、プライ

マリヘルスモニタでセカンダリヘルスモニタからのハート

ビート応答が受信されなくなってから 6 秒（2 秒 x 3 回の再試

行）経った場合です。この問題が発生した場合、プライマリヘルスモニタは状態が PRIMARY_ALONE に変わり、アラーム

が発生して、リスニングモードに変わります。このモードで

は、プライマリヘルスモニタとセカンダリヘルスモニタ間の

リンクの再確立についてセカンダリヘルスモニタからのメッ

セージの受信を待ちます。

Application Monitor ローカルサーバの Prime Infrastructure フレームワーク（Prime Infrastructure JVM）と通信してステータス情報を取得することが

できます。通信は、HTTPS 経由で Simple Object Access Protocol（SOAP）を通じて行われます。

DB Monitor データベースをレプリケーション用に設定します。これはデータ

ベースレプリケーションそのものは行いません。レプリケーション

は、データベース独自のレプリケーションプロトコルで実行されま

す。


OL-28741-01-J



Data Storage

Prime Infrastructure データベースは、システムのコアデータストレージ要素で、データ損失なく、リ

アルタイムでプライマリとバックアップシステム間で複製される必要があります。これは、Prime Infrastructure ハイアベイラビリティの操作にとって基礎になります。データは、2 つ方法のいずれか

で保存されます。

• Prime Infrastructure データベース

• アプリケーションデータ

アプリケーションデータは、次のデータを含む一連のフラットファイルです。

• TFTP ルートディレクトリのすべてのファイル :バッチ処理（500 秒ごと）によって複製されます。

次のリアルタイムのバッチおよびコンプライアンスおよび監査ファイルがプライマリ Prime Infrastructure からセカンダリ Prime Infrastructure にコピーされます。

– Batch_Directory：$APPLROOT/domainmaps/、$APPLROOT/licenses/、$REPORTREPOSITORY/、$APPLROOT/conf/sam/、$APPLROOT/conf/da/、DBDBS=$DBHOME/dbs

– Batch_File：=$APPLROOT/conf/rfm/classes/com/cisco/server/reports/conf/*.xml、$APPLROOT/da/pktcapfiles/*.pcap、$APPLROOT/conf/rfm/classes/com/cisco/server/resources/MonitorResources.properties、$APPLROOT/conf/rfm/classes/com/cisco/webui/resources/MonitorResources.properties、$APPLROOT/conf/ifm_app_ui_wap_rs.xml、$APPLROOT/conf/ifm_bean_context.xml、$APPLROOT/tomcat/webapps/webacs/WEB-INF/classes/config/MailServer.properties、$APPLROOT/tomcat/webapps/webacs/WEB-INF/classes/wap/registry/json/navigation.json、$APPLROOT/conf/ComplianceEngine.properties、$APPLROOT/conf/jobapprover.properties

バッチファイルコピー：これは、最も頻繁に使用されないファイルをリモートマシンにコ

ピーします。

– RealTime_File：=$TFTPROOT/*-confg、$TFTPROOT/*.cfg、opt/CSCOlumos/conf/rfm/classes/com/cisco/packaging/PortResources.xml

File Synchronization このサブモジュールには、次のコンポーネントがあります。

• File Archiver：ディレクトリを定期的にスキャンして、変更さ

れたファイルを見つけます。変更されたファイルを収集し、そ

れらを .tar アーカイブに追加します。

• File Transfer Agent（FTA）：圧縮された TAR アーカイブを転

送先（もう一方のサーバ。つまり、プライマリからセカンダ

リ、またはセカンダリからプライマリ）に転送します。

• File Upload Servlet（FUS）：セカンダリサーバ上で動作し、

FTA の相手側になります。FUS はファイルを受信すると、

ローカルディスクにファイルを作成するのではなく TAR エク

ストラクタに直接そのファイルを送ります（不要なディスクアクティビティを回避します）。FTA と FUS は HTTPS 経由で通

信します。

• Statistics Collector：サーバ起動時からのファイル転送操作の

統計を維持します。

表 8-1 ヘルスモニタのサブモジュール（続き）

名前説明


OL-28741-01-J



リアルタイムコピー：これは、使用頻度が最も低いファイルをリモートマシンにコピーしま

す。

• スケジュール設定され、生成されたレポート：リアルタイム（11 秒）で複製されます。

ライセンス

1 つの Prime Infrastructure サーバライセンスだけを購入する必要があります。セカンダリ Prime Infrastructure サーバのライセンスを購入する必要はありません。フェールオーバーが発生すると、セ

カンダリサーバはプライマリからライセンスを使用します。セカンダリノードは、プライマリの固有

デバイス識別（UDI）情報をシミュレートします。したがって、セカンダリサーバがアクティブにな

ると、セカンダリサーバはプライマリサーバから同期化されたライセンスを使用できます。

同じ Prime Infrastructure ライセンスファイルがプライマリおよびセカンダリ Prime Infrastructure サー

バの両方に存在します。Prime Infrastructure JVM はプライマリまたはセカンダリ（両方ではない）で

のみ実行されているため、ライセンスファイルがアクティブになるのは、常に 1 つのシステムだけで

す。

ハイアベイラビリティに関する注意事項および制限事項

フェールオーバーを開始する前に、以下の前提条件および制限事項を検討する必要があります。

• Prime Infrastructure のスタンバイインスタンスを実行するには、プライマリ Prime Infrastructure と同一のハードウェアを用意する必要があります。

• Prime Infrastructure は、物理と仮想の両方のアプライアンス導入モデル上でハイアベイラビリ

ティをサポートします。

• プライマリ Prime Infrastructure とバックアップ Prime Infrastructure の間には、信頼性の高い高速

有線ネットワークが必要です。

• プライマリとセカンダリの Prime Infrastructure では、同じ Prime Infrastructure ソフトウェアリリースを実行する必要があります。

• プライマリとセカンダリの Prime Infrastructure の両方の OVA ファイルサイズは、同じである必


• プライマリとセカンダリの Prime Infrastructure の両方は、両方の側から到達可能である必要があ

ります。

• セカンダリ Prime Infrastructure のヘルスモニタプロセスは、ハイアベイラビリティ登録時に実行

されている必要があります。

• 信頼性の高いネットワークが、プライマリおよびセカンダリの Prime Infrastructure 間に存在する

必要があります。

• プライマリ Prime Infrastructure でセカンダリ Prime Infrastructure とのハイアベイラビリティを開

始するには、セカンダリ Prime Infrastructure サービスが実行中であり、プライマリ Prime Infrastructure から到達可能である必要があります。したがって、最初にセカンダリ Prime Infrastructure をブートし、次にプライマリ Prime Infrastructure をブートして、ハイアベイラビリ

ティ登録を開始する必要があります。

• フェールオーバーは、一時的なものであると見なす必要があります。障害が発生したプライマリ Prime Infrastructure をできるだけ早く復旧して、フェールバックを開始する必要があります。障

害が発生したプライマリ Prime Infrastructure の復旧に時間がかかるほど、セカンダリ Prime Infrastructure を共有する他の Prime Infrastructure をフェールオーバーサポートなしで稼働させる

時間が長くなります。


OL-28741-01-J



• 最新のコントローラソフトウェアを使用する必要があります。

• プライマリとセカンダリのホストのサブネットは、同じでなくてもかまいません。これらのホスト

は地理的に分離できます。

• なんらかの原因でセカンダリホストが故障するとすべてのプライマリインスタンスが影響を受け

て、フェールオーバーサポートのないスタンドアロンモードで稼働します。

• プライマリとセカンダリの Prime Infrastructure が通信するポートを開く（ネットワークファイア

ウォール、アプリケーションファイアウェイ、ゲートウェイなどでブロックしない）必要があり

ます。tomcat ポートはインストール時に設定可能で、デフォルトポートは 8082 です。1522 を固

定データベースポートに予約する必要があります。

• プライマリとセカンダリの Prime Infrastructure の間に適用するすべてのアクセスコントロールリストで、プライマリとセカンダリの Prime Infrastructure 間のトラフィックの通過を許可する必要

があります。

• プライマリ Prime Infrastructure には十分な数のデバイスライセンスが必要です。フェールオー

バーが発生すると、セカンダリ Prime Infrastructure はデバイスに対してプライマリ Prime Infrastructure のライセンスを使用します。

• セカンダリ Prime Infrastructure は 1 つのプライマリ Prime Infrastructure のみサポートできます。

• ハイアベイラビリティを初めて有効にするときは、サーバの同期に多くの時間がかかります。こ

の時間は、データベースのサイズによっては、30 分以上になります。

• ハイアベイラビリティの登録時に、プライマリ Prime Infrastructure とセカンダリ Prime Infrastructure 間の帯域幅が 1 Gbps であることを確認します。

• ハイアベイラビリティの登録を開始する前に、Prime Infrastructure サーバからハイアベイラビリ

ティが削除されていることを確認します。

ハイアベイラビリティのステータス

ハイアベイラビリティの詳細を表示するには、次の手順に従います。

ステップ 1 [Administration] > [High Availability] を選択します。

ステップ 2 左側のサイドバーのメニューから [HA Status] を選択します。次の情報が表示されます。

• 現在のステータス

• 各イベントの時刻、状態、および説明

表 8-2 に、ハイアベイラビリティの各種ステータスの詳細を示します。

表 8-2 ハイアベイラビリティのステータス

HA Status 説明

HA Not Configured ハイアベイラビリティがまだ設定されていません。

Primary Alone プライマリ Prime Infrastructure は孤立しており、セカンダリ Prime Infrastructure と同期していません。

HA Initializing ハイアベイラビリティを初期化中です。

Primary Active プライマリ Prime Infrastructure はセカンダリ Prime Infrastructure と問題な

く同期しています。


OL-28741-01-J



ハイアベイラビリティの導入

既存の Prime Infrastructure インストールにハイアベイラビリティを導入するには、次の手順に従いま

す。

ステップ 1 セカンダリ Prime Infrastructure を実行するハードウェアを決定し、準備します。

ステップ 2 プライマリとセカンダリの Prime Infrastructure 間のネットワーク接続が機能しており、必要なすべて

のポートが開いていることを確認します。

ステップ 3 プライマリサーバにインストールされている Prime Infrastructure と同じバージョンの Prime Infrastructure をセカンダリサーバにインストールします。

ステップ 4 プライマリ Prime Infrastructure とセカンダリ Prime Infrastructure を新しいバージョンにアップグレー

ドします。

ステップ 5 プライマリ Prime Infrastructure を起動します。ヘルスモニタを含むすべてのプロセスが開始されま

す。

ステップ 6 「プライマリ Prime Infrastructure サーバでのハイアベイラビリティの設定」（P.8-9）で説明されている

ハイアベイラビリティパラメータを設定します。

ステップ 7 プライマリ Prime Infrastructure でハイアベイラビリティをアクティブにします。プライマリ Prime Infrastructure は最初にそのデータベースをセカンダリ Prime Infrastructure にコピーし、次にセカンダ

リに接続します。次のファイルがプライマリ Prime Infrastructure からセカンダリ Prime Infrastructure にコピーされます。

• DB パスワードファイル

Primary Lost Secondary プライマリ Prime Infrastructure はセカンダリ Prime Infrastructure との接続

を失っています。

Primary Failback プライマリ Prime Infrastructure へのフェールバックが実行されています。

Primary Uncertain プライマリ Prime Infrastructure はセカンダリ Prime Infrastructure の状態を

認識できません。

Secondary Alone セカンダリ Prime Infrastructure は孤立しており、プライマリ Prime Infrastructure と同期していません。

Secondary Syncing セカンダリ Prime Infrastructure はプライマリ Prime Infrastructure と問題な

く同期しています。

Secondary Active プライマリ Prime Infrastructure 上でハイアベイラビリティに障害が発生

し、アプリケーションはセカンダリ Prime Infrastructure で実行されてお

り、アクティブです。

Secondary Lost Primary セカンダリ Prime Infrastructure はプライマリ Prime Infrastructure との接続

を失っています。

Secondary Failover セカンダリ Prime Infrastructure へのフェールオーバーが実行されていま

す。

Secondary Post Failback

フェールバックが次のステップです。

Secondary Uncertain セカンダリ Prime Infrastructure はプライマリ Prime Infrastructure の状態を

認識できません。

表 8-2 ハイアベイラビリティのステータス（続き）

HA Status 説明


OL-28741-01-J



• すべての自動プロビジョニングスタートアップコンフィギュレーションファイル

• すべてのドメインマップ

• スケジュールされたレポートタスクによって生成されるすべての履歴レポート

ハイアベイラビリティの導入完了です。https://<piip>:8082 を使用して HealthMonitor UI にアクセス

します。HealthMonitor UI 内で、認証キーを使用してログインします。

Prime Infrastructure で、認証キーを変更したり、ヘルスモニタの現在のステータスを表示したり、コ

マンドプロンプトを使用してコンフィギュレーション設定を削除できます。次のコマンドを入力しま

す。

• AL-249-HA-PRIM/admin# ncs ha authkey：ハイアベイラビリティの認証キーを更新します。

• AL-249-HA-PRIM/admin# ncs ha remove：ハイアベイラビリティ設定を削除します。

• AL-249-HA-PRIM/admin# ncs ha status：ハイアベイラビリティの現在のステータスを表示しま

す。

これらのコマンドの詳細については、『Command Reference Guide for Cisco Prime Infrastructure, Release 2.0』を参照してください。

プライマリ Prime Infrastructure サーバでのハイアベイラビリティの設定

インストール時に Prime Infrastructure のロール（プライマリまたはセカンダリ）を指定する必要があ

ります。

はじめる前に

1. ハイアベイラビリティを設定する前に、メールサーバを設定する必要があります。メールサーバ

の設定については、「電子メールの設定」（P.2-5）を参照してください。

2. [HA Configuration] ページに電子メールアドレスを指定する場合は、メールサーバが設定されて

いて、到達可能であることを最初に確認します。

（注）データベーストランザクションログがデータベースパーティションディスク領域の 1/3 に達した場合

は、データベースをスタンドアロンモードに設定して、トランザクションログが拡張されないように

します。ただし、データベースの同期が次回発生したときに、完全な netcopy が必要です。

プライマリ Prime Infrastructure サーバでのハイアベイラビリティを設定するには、次の手順を実行し

ます。

ステップ 1 [Administration] > [High Availability] を選択します。

ステップ 2 左側のサイドバーのメニューから、[HA Configuration] を選択します。[High Availability Configuration] ページが表示されます。

ハイアベイラビリティの現在のステータスはページの上部に表示されます。ハイアベイラビリティの

各種ステータスの詳細については、表 8-2 を参照してください。

ステップ 3 セカンダリ Prime Infrastructure の IP アドレスまたはホスト名を入力します。

（注）セカンダリ Prime Infrastructure に対してマルチホーム IP アドレスがある場合、最初の IP アド

レス（eth0）がハイアベイラビリティに対して登録されます。


OL-28741-01-J

http://www.cisco.com/en/US/products/ps12239/prod_command_reference_list.html

http://www.cisco.com/en/US/products/ps12239/prod_command_reference_list.html



ステップ 4 セカンダリ Prime Infrastructure をインストールするときに指定した認証キーを入力します。

ステップ 5 [Administration] > [Settings] > [E-mail Server] で設定したデフォルトの admin 電子メールアドレスが

自動的に入力されます。必要なすべての変更を実行できます。これらの電子メールアドレスに対する

すべての変更は、[Administration] > [Settings] > [Mail Server] ページの [Secondary SMTP Server] セクションにも入力する必要があります。

（注）障害が通知されるようにハイアベイラビリティを設定する場合は、電子メールアドレスを入力

する必要があります。Prime Infrastructure は、電子メールサーバ設定をテストします。（メー

ルサーバに接続できないことが原因で）このテストが失敗した場合、Prime Infrastructure は障

害通知を送信できません。この場合でも、ハイアベイラビリティ登録を開始できます。

ステップ 6 [Failover Type] ドロップダウンリストから、手動または自動を選択します。手動を選択した場合は、

セカンダリ HealthMonitor グラフィカルユーザインターフェイスのボタンか、プライマリ Prime Infrastructure で障害が発生したときに管理者に送信される電子メールに指定されている URL を使用し

て、フェールオーバー操作をトリガーできます。自動を選択した場合は、プライマリ Prime Infrastructure で障害を検出した時点で、セカンダリ Prime Infrastructure がフェールオーバーを開始し

ます。

ステップ 7 設定を保持してハイアベイラビリティを有効にする場合は [Save] をクリックします。ハイアベイラビ

リティおよびハイアベイラビリティの設定を無効にする場合は [Remove] をクリックします。

（注） [Remove] ボタンは、ハイアベイラビリティがすでに設定されている場合だけ使用可能です。

この時点で、データベースを使用してセカンダリに到達可能であり、ヘルスモニタ間でファイルが同

期されています。または、セカンダリに到達不能であり、セカンダリインストールが実行されていな

いために、エラーが返されます。

既存のハイアベイラビリティ環境への新しいプライマリ Prime Infrastructure サーバの追加

新しいプライマリ Prime Infrastructure を既存のハイアベイラビリティ環境に追加するには、次の手順

に従います。この新しいプライマリ Prime Infrastructure は、既存のセカンダリ Prime Infrastructure をフェールオーバーサーバとして使用します。

ステップ 1 Prime Infrastructure の正しいバージョンをプライマリ Prime Infrastructure にインストールします。

ステップ 2 新しいプライマリ Prime Infrastructure を起動します。ヘルスモニタを含むすべてのプロセスが開始さ

れます。

ステップ 3 新しいプライマリとセカンダリの間のネットワーク接続が機能しており、すべてのポートが開いている

ことを確認します。

ステップ 4 他のプライマリ Prime Infrastructure およびセカンダリ Prime Infrastructure にロードされているリリー

スと同じ Prime Infrastructure Release を新しいプライマリ Prime Infrastructure にロードする必要があ

ります。

（注）新しいプライマリ Prime Infrastructure の IP アドレスおよびその他の設定が、古いプライマリ Prime Infrastructure の設定と同じであることを確認します。


OL-28741-01-J



ステップ 5 セカンダリ Prime Infrastructure のヘルスモニタ Web UI を起動します（[Administration] > [High Availability] > [HA Status] > [Launch Health Monitor]）。

または

https://<piip>:8082 を使用して HealthMonitor UI にアクセスします。HealthMonitor UI 内で、認証

キーを使用してログインします。

ステップ 6 セカンダリ Prime Infrastructure の [Health Monitor Details] ページで、[Failback] をクリックします。

データベースおよびその他の設定ファイルがセカンダリ Prime Infrastructure から新しいプライマリ Prime Infrastructure にコピーされます。既存のセカンダリ Prime Infrastructure への新しいプライマリ Prime Infrastructure の登録が開始されます。プライマリ Prime Infrastructure がセカンダリ Prime Infrastructure に接続した後、プライマリのヘルスモニタがセカンダリのヘルスモニタに接続します。

これらのヘルスモニタは相互に確認応答し、モニタリングを開始します。

ハイアベイラビリティ設定の削除

ハイアベイラビリティ設定を削除するには、2 つの方法があります。

• プライマリ UI からのハイアベイラビリティ設定の削除

• プライマリまたはセカンダリ CLI からのハイアベイラビリティ設定の削除

プライマリ UI からのハイアベイラビリティ設定の削除

Primary Active 状態のときは、プライマリ UI からハイアベイラビリティを削除できます。これを行う

には、[Administration] > [High Availability] > [High Availability Configuration] に移動し、[Remove] ボタンをクリックします。これは、プライマリとセカンダリのハイアベイラビリティ設定を削除しま

す。

プライマリまたはセカンダリ CLI からのハイアベイラビリティ設定の削除

プライマリまたはセカンダリ CLI からハイアベイラビリティ設定を削除するには、次の手順を実行し

ます。

ステップ 1 admin ユーザとしてログインします。

ステップ 2 ncs ha remove コマンドを使用します。

ステップ 3 1 つのサーバだけ、または両方のサーバを削除するかどうかを入力します。

入力に基づいて、ハイアベイラビリティ設定が削除されます。

ハイアベイラビリティ環境での SSO サーバの設定

シングルサインオン（SSO）認証は、複数ユーザ、複数リポジトリ環境でユーザを認証および管理す

るため、および各種システムへのログインに使用される認証情報を保存および取得するために使用され

ます。Prime Infrastructure の他のインスタンスに対して SSO サーバとして Prime Infrastructure を設定

できます。


OL-28741-01-J



ハイアベイラビリティ環境にステートフルスイッチオーバー（SSO）サーバを設定するには、次のい

ずれかのオプションを選択できます。

• プライマリ Prime Infrastructure としてサーバ A、セカンダリ Prime Infrastructure としてサーバ B、

およびサーバ A および B 両方の SSO サーバとしてサーバ C を設定します。サーバ A に障害が発

生した場合、セカンダリ Prime Infrastructure がインストールされているサーバ B がアクティブに

なり、サーバ A に接続されているすべてのマシンがサーバ B にリダイレクトされます。フェール

バック中に、設定の変更は必要ありません。サーバ C に障害が発生すると、SSO 機能が無効にな

り、他の Prime Infrastructure インスタンスでローカル認証を使用できます。

• プライマリ Prime Infrastructure およびサーバ SSO としてサーバ A を設定し、セカンダリ Prime Infrastructure としてサーバ B を設定します。サーバ A に障害が発生すると、セカンダリ Prime Infrastructure がインストールされたサーバ B がアクティブになります。ただし、SSO サーバも障

害が発生しているサーバ A に設定されているため、サーバ A に接続されているマシンがサーバ B にリダイレクトされません。すべての Prime Infrastructure インスタンスがセカンダリ Prime Infrastructure にリダイレクトされるためには、SSO サーバがアクティブである必要があります。

したがって、SSO サーバへのフェールバックオプションとしてサーバ B を設定する必要がありま

す。サーバ B が SSO サーバへのフェールバックオプションとして設定されていない場合、ローカ

ル認証を使用して認証できますが、セッションを共有することはできません。

SSO サーバの追加方法の詳細については、「SSO サーバの追加」（P.9-17）を参照してください。

プライマリ SSO サーバに AAA サーバを定義することもできます。SSO サーバに対して AAA サーバモードを設定する方法の詳細については、「SSO サーバの AAA モードの設定」（P.9-18）を参照してく

ださい。プライマリ SSO サーバに障害が発生し、セカンダリ SSO サーバがアクティブになる場合は、

プライマリ SSO サーバに設定した AAA サーバモード設定はセカンダリ SSO サーバで自動的に設定さ

れます。

図 8-1 は、ハイアベイラビリティ環境に SSO サーバを設定する方法を示した例です。


OL-28741-01-J



図 8-1 ハイアベイラビリティの SSO 設定オプション

ハイアベイラビリティ環境へのソフトウェアアップデートのインストール

次のシナリオで、ハイアベイラビリティ環境にソフトウェアアップデートをインストールできます。

• ハイアベイラビリティステータスが Primary Alone の場合、つまりプライマリ Prime Infrastructure が孤立しており、セカンダリ Prime Infrastructure に同期していない場合。

• ハイアベイラビリティが手動フェールオーバータイプで設定されている場合。

• ハイアベイラビリティが自動フェールオーバータイプで設定されている場合。

次のトピックでは、ハイアベイラビリティ環境にソフトウェアアップデートをインストールする方法

について説明します。

• 「Primary Alone でのハイアベイラビリティのソフトウェアアップデート」（P.8-14）

• 「手動フェールオーバータイプでのハイアベイラビリティのソフトウェアアップデート」（P.8-14）

• 「自動フェールオーバータイプでのハイアベイラビリティのソフトウェアアップデート」（P.8-15）

D- SSO ?

D- SSO

認証用に SSO Identity Store として使用するか?

認証用に SSO Identity

Store として使用するか?

A - SSO ACS/ISE = Radius /TACACS

B -

Tomcat

オプション 1：プライマリ

およびセカンダリ

HTTP(S)

オプション 1：プライマリおよびセカンダリを定義する

2：SSO サーバ - 非 HA

3500

47


OL-28741-01-J



Primary Alone でのハイアベイラビリティのソフトウェアアップデート

ハイアベイラビリティステータスが Primary Alone の場合、ソフトウェアアップデートをインストー

ルするには、次の手順を実行します。

ステップ 1 プライマリおよびセカンダリ Prime Infrastructure サーバをインストールします。両方のサーバで、

Prime Infrastructure の同一バージョンがインストールされていることを確認します。

ステップ 2 最新のソフトウェアアップデートファイル（拡張子 .ubf を使用）をダウンロードし、ハイアベイラビ

リティステータスが Primary Alone の場合に、プライマリ Prime Infrastructure にファイルをインス

トールします。ソフトウェアアップデートのインストール方法の詳細については、「デバイスサポート

および製品アップデートのダウンロード」（P.3-9）を参照してください。

ステップ 3 プライマリ Prime Infrastructure を再起動し、プライマリおよびセカンダリ Prime Infrastructure 間のハ

イアベイラビリティの登録を完了します。

ステップ 4 セカンダリ Prime Infrastructure にソフトウェアアップデートファイルをインストールします。

（注）フェールオーバータイプに基づいて、セカンダリ Prime Infrastructure が再起動したときに

フェールオーバーが開始しているので、セカンダリ Prime Infrastructure の再起動は必要はあり

ません。

セカンダリ Prime Infrastructure が同期状態の場合、[HealthMonitor] ページの [Software-Update] リン

クを使用して、ソフトウェアアップデートのページを起動できます。他の状態では、[HealthMonitor] ページの [Software-Update] リンクを検索することはできません。セカンダリ Prime Infrastructure がアクティブ状態の場合、[Admin] > [Software Update] に移動して、セカンダリサーバのソフトウェア

を更新できます。

手動フェールオーバータイプでのハイアベイラビリティのソフトウェアアップデート

ハイアベイラビリティが手動フェールオーバータイプに設定されている場合に、ソフトウェアのアッ

プデートをインストールするには、次の手順を実行します。



ステップ 2 プライマリおよびセカンダリ Prime Infrastructure サーバのハイアベイラビリティの登録を完了しま

す。

ステップ 3 最新のソフトウェアアップデートファイル（拡張子 .ubf を使用）をダウンロードし、プライマリ Prime Infrastructure にファイルをインストールします。ソフトウェアアップデートのインストール方

法の詳細については、「デバイスサポートおよび製品アップデートのダウンロード」（P.3-9）を参照し

てください。

ステップ 4 プライマリ Prime Infrastructure を再起動します。ハイアベイラビリティのフェールオーバータイプが

手動に設定されているので、セカンダリ Prime Infrastructure がアクティブ状態になりません。プライ

マリ Prime Infrastructure はセカンダリ Prime Infrastructure で登録しようと試み、ハイアベイラビリ

ティの登録が完了しました。

ステップ 5 セカンダリ Prime Infrastructure にソフトウェアアップデートファイルをインストールします。


OL-28741-01-J



（注）フェールオーバーを開始すると、セカンダリ Prime Infrastructure が再起動されるため、セカン

ダリ Prime Infrastructure の再起動は必要ありません。

自動フェールオーバータイプでのハイアベイラビリティのソフトウェアアップデート

ハイアベイラビリティが自動フェールオーバータイプに設定されている場合に、ソフトウェアのアッ

プデートをインストールするには、次の手順を実行します。



ステップ 2 プライマリおよびセカンダリ Prime Infrastructure サーバのハイアベイラビリティの登録を完了しま

す。

ステップ 3 最新のソフトウェアアップデートファイル（拡張子 .ubf を使用）をダウンロードし、プライマリ Prime Infrastructure にファイルをインストールします。ソフトウェアアップデートのインストール方

法の詳細については、「デバイスサポートおよび製品アップデートのダウンロード」（P.3-9）を参照し

てください。

ステップ 4 プライマリ Prime Infrastructure を再起動します。ハイアベイラビリティのフェールオーバータイプが

自動に設定されているので、セカンダリ Prime Infrastructure がアクティブ状態になります。したがっ

て、プライマリ Prime Infrastructure のヘルスモニタおよびデータベースプロセスだけが開始します。

ステップ 5 フェールバックプロセスを開始します。

ステップ 6 プライマリ Prime Infrastructure を停止する前に、セカンダリ Prime Infrastructure にソフトウェアアッ

プデートファイルをインストールします。フェールオーバーが開始されると、セカンダリ Prime Infrastructure が再起動します。

ハイアベイラビリティ環境での問題のトラブルシューティング

次の内容は、ハイアベイラビリティ環境で発生する可能性の問題です。

• プライマリまたはセカンダリ Prime Infrastructure は、ハイアベイラビリティの登録プロセス中に

ダウンします。

• プライマリまたはセカンダリ Prime Infrastructure は、フェールバックプロセス中にダウンします。

• セカンダリ Prime Infrastructure は、フェールオーバープロセス中にダウンします。

上記の問題の原因は、データベースであるか、NMS サーバが起動時に失敗したことが考えられます。

これらの問題を回避するには、次の手順を実行します。

1. ハイアベイラビリティの登録を開始するか、フェールバックプロセスを開始する前に、バック

アップがあることを確認します。

2. データベースまたはプロセスの起動に問題がある場合は、プライマリ Prime Infrastructure で次の

内容を実行します。

a. 次のコマンドを実行して、新しいデータベースを再作成します。/opt/CSCOlumos/bin/dbmigrate.sh recreateDB


OL-28741-01-J


冗長構成の設定

または、admin コンソールで次のコマンドを実行して、新しいデータベースを再作成します。

ncs run reset db

b. 次のコマンドを実行して、既存のデータベースを削除します。rm /opt/CSCOlumos/.dbCreated

c. すべてのプロセスを停止します。

d. すべてのプロセスを開始します。

e. バックアップを復元し、ハイアベイラビリティの登録を継続します。

冗長構成の設定Prime Infrastructure では、冗長性という用語は、コントローラのハイアベイラビリティフレームワー

クを指します。ワイヤレスネットワークの冗長性により、ネットワークのダウンタイムを減らすこと

ができます。冗長性アーキテクチャでは、1 台のコントローラがアクティブ状態で、2 台目のコント

ローラはスタンバイ状態です。このようにして、冗長ポート経由で常にアクティブ状態のコントローラ

の稼働状態をモニタします。両方のコントローラは管理インターフェイスの IP アドレスを含め、同じ

設定を共有します。

スタンバイ状態またはアクティブ状態のコントローラは、製造時に発注される固有デバイス識別情報

（UDI）である、冗長在庫管理単位（SKU）に基づいています。冗長 SKU UDI を持つコントローラは、

起動されて永続カウントライセンスを実行するコントローラとペアになる場合、最初はスタンバイ状

態です。永続カウントライセンスを持つコントローラの場合、コントローラがアクティブ状態である

か、スタンバイ状態であるかを手動で設定できます。

このリリースでは、アクセスポイントのステートフルスイッチオーバー（AP SSO）がサポートされ

ます。AP SSO により、AP セッションがスイッチオーバー後もそのままであることが保証されます。

（注）クライアントのステートフルスイッチオーバーはサポートされていないため、FlexConnect モードの

アクセスポイントでローカルでスイッチされる WLAN 上のクライアントを除く、すべてのクライアン

トが認証解除され、アクティブ状態の新しいコントローラで強制的に再アソシエーションされることに

なります。

ここでは、次のトピックについて説明します。

• 「冗長性の前提条件と制限事項」（P.8-17）

• 「冗長インターフェイスの設定」（P.8-17）

• 「プライマリコントローラの冗長性の設定」（P.8-18）

• 「セカンダリコントローラの冗長性の設定」（P.8-19）

• 「冗長ステートのモニタリング」（P.8-20）

• 「冗長ステータスのバックグラウンドタスクの実行」（P.8-20）

• 「ピアサービスポートの IP およびサブネットマスクの設定」（P.8-21）

• 「ピアネットワークルートの追加」（P.8-22）

• 「セカンダリサーバからのファイルのリセットおよびアップロード」（P.8-22）

• 「コントローラの冗長性の無効化」（P.8-23）


OL-28741-01-J



冗長性の前提条件と制限事項

冗長性を設定する前に、以下の前提条件および制限事項を検討する必要があります。

• 冗長性は、5500、7500、8500、および Wism2 のコントローラでサポートされます。

• プライマリおよびセカンダリコントローラは、同じハードウェアモデルである必要があります。

• プライマリおよびセカンダリコントローラは、同じコントローラソフトウェアリリースを実行し

ている必要があります。

• 管理、冗長管理、およびピア冗長管理インターフェイスの IP アドレスは、同じサブネット内であ

る必要があります。

• サービスポートの IP アドレスおよびルート情報はデバイスごとに維持されます。

• 冗長性がコントローラ上で有効な場合、Prime Infrastructure やその他のデバイスでもスタンバイコントローラを管理できません。

• コントローラがサービスポートを経由して Prime Infrastructure に追加された場合、コントローラ

の冗長性は有効にできません。コントローラの冗長性を有効にするには、コントローラを削除し、

管理インターフェイスを通じてそのコントローラを追加する必要があります。

• コントローラと Prime Infrastructure 間に監査の不一致がある場合、コントローラでは Prime Infrastructure から冗長パラメータを復元しないでください。ただし、Prime Infrastructure の冗長

パラメータを更新できます。

• 冗長性を有効にする前に、各デバイスの証明書をダウンロードする必要があります。

• 設定がネットワークからアクティブコントローラにダウンロードされ、続いて、詳細が冗長イン

ターフェイス経由でスタンバイコントローラに転送されます。

• 古いアクティブコントローラが新しいアクティブコントローラとペアになると、古いアクティブコントローラには制御が移らず、新しいアクティブコントローラのスタンバイコントローラにな

ります。

冗長インターフェイスの設定

冗長管理インターフェイスと冗長ポートインターフェイスの 2 つの冗長インターフェイスがあります。

冗長管理インターフェイスは、管理インターフェイスのサブネットマスク、ゲートウェイ、および VLAN ID を共有するローカル物理管理インターフェイスです。プライマリおよびセカンダリコント

ローラの冗長性を有効にするには、冗長管理インターフェイスの IP アドレスだけを設定する必要があ

ります。冗長ポートインターフェイスの IP アドレスは自動生成され、内部的に使用されます。

ステップ 1 [Operate] > [Device Work Center] を選択します。

ステップ 2 [Device Group] グループボックスの下で、[Device Type] を展開してから、[Wireless Controller] を展

開します。

ステップ 3 プライマリコントローラとして選択したコントローラを選択します。ページの下部にデバイスの詳細

が表示されます。

ステップ 4 [Configuration] タブをクリックします。

ステップ 5 左側のサイドバーのメニューから、[System] > [Interfaces] の順に選択します。[Interfaces] リストペー

ジが表示されます。


OL-28741-01-J



（注） [Classic View] を開始している場合に、[Interfaces] リストページにアクセスするには、

[Configure] > [Controllers] > [Ctrl IP addr] > [System] > [Interfaces] を選択します。

ステップ 6 [redundancy-management] インターフェイスをクリックします。冗長管理インターフェイスの詳細

ページが表示されます。

ステップ 7 [IP Address] フィールドに、管理インターフェイスのサブネットに属している IP アドレスを入力しま

す。


（注） [Global Configuration] 詳細ページでも冗長管理の IP アドレスを設定できます。[Lifecycle view] から、

[Global Configuration] 詳細ページにアクセスするには、[Operate] > [Device Work Center]> [Device Type] > [Wireless Controller] > [Controller] > [Configuration] > [Redundancy] > [Global Configuration] を選択します。[Classic View] を開始している場合に、[Global Configuration] 詳細ページにアクセス

するには、[Configure] > [Controllers] > [Ctrl IP addr] > [Redundancy] > [Global Configuration] を選

択します。

プライマリコントローラの冗長性の設定

プライマリまたはアクティブコントローラの冗長性を設定するには、次の手順を」実行します。



開します。

ステップ 3 冗長管理インターフェイスの IP アドレスを設定したプライマリコントローラを選択します。ページの

下部にコントローラの詳細が表示されます。


ステップ 5 左側のサイドバーのメニューから、[Redundancy] > [Global Configuration] の順に選択します。

[Global Configuration] 詳細ページが表示されます。

（注） [Classic View] を開始している場合に、[Global Configuration] 詳細ページにアクセスするに

は、[Configure] > [Controllers] > [Ctrl IP addr] > [Redundancy] > [Global Configuration] を選

択します。

ステップ 6 プライマリコントローラの冗長モードを有効にする前に、次のパラメータを設定する必要があります。

• [Redundancy-Management IP]：冗長管理インターフェイスの詳細ページで設定した、ローカル物

理管理インターフェイスの IP アドレスが表示されます。また、IP アドレスを変更することもでき

ます。

• [Peer Redundancy-Management IP]：ピアの冗長管理インターフェイスの IP アドレスを入力しま

す。

• [Redundant Unit]：[Primary] を選択します。


OL-28741-01-J



• [Mobility MAC Address]：冗長ペアの仮想 MAC アドレスを入力します。入力するモビリティ MAC アドレスがプライマリおよびセカンダリの両方のコントローラで同じであることを確認しま

す。

ステップ 7 [Save] をクリックします。冗長モードの [Enabled] チェックボックスが編集可能になります。

ステップ 8 プライマリコントローラの冗長性を有効にするには、冗長モードの [Enabled] チェックボックスをオン

にします。

（注）冗長性を有効にした後、冗長管理 IP、ピアの冗長管理 IP、冗長装置、およびモビリティ MAC アドレスパラメータは変更できません。

（注）冗長ペアの処理中にこのコントローラを設定できません。

ステップ 9 [Save] をクリックします。設定が保存され、システムがリブートされます。

セカンダリコントローラの冗長性の設定

セカンダリまたはスタンバイコントローラの冗長性を設定するには、次の手順を」実行します。



開します。

ステップ 3 セカンダリコントローラとして選択したコントローラを選択します。ページの下部にコントローラの

詳細が表示されます。






択します。

ステップ 6 セカンダリコントローラの冗長モードを有効にする前に、次のパラメータを設定する必要があります。

• [Redundancy-Management IP]：ローカル物理管理インターフェイスの IP アドレスを入力します。

この IP アドレスは、プライマリコントローラのピアの冗長管理インターフェイスの IP アドレスと

同じである必要があります。

• [Peer Redundancy-Management IP]：ピアの物理管理インターフェイスの IP アドレスを入力しま

す。この IP アドレスは、プライマリコントローラのローカル物理冗長管理インターフェイスの IP アドレスと同じである必要があります。

• [Redundant Unit]：[Secondary] を選択します。

• [Mobility MAC Address]：冗長ペアの仮想 MAC アドレスを入力します。入力するモビリティ MAC アドレスがプライマリおよびセカンダリの両方のコントローラで同じであることを確認しま

す。


OL-28741-01-J



ステップ 7 [Save] をクリックします。冗長モードの [Enabled] チェックボックスが編集可能になります。

ステップ 8 セカンダリコントローラの冗長性を有効にするには、冗長モードの [Enabled] チェックボックスをオン

にします。

（注）冗長性を有効にした後、冗長管理 IP、ピアの冗長管理 IP、冗長装置、およびモビリティ MAC アドレスパラメータは変更できません。

（注）冗長ペアの処理中にプライマリコントローラを設定できません。


冗長ステートのモニタリング

冗長モードがプライマリおよびセカンダリコントローラで有効になると、システムがリブートされま

す。両方のコントローラの冗長ステートは、[Wireless Controller Members] リストページで [Enabled] になります。次のトラップタイプがトリガーされます。

• RF_SWITCHOVER_ACTIVITY：スタンバイコントローラが新しいアクティブコントローラに

なったときに、このトラップがトリガーされます。

• RF_PROGRESSION_NOTIFY：ピアのステートが [Disabled] から [StandbyCold] になり、その次

に [StandbyHot] になると、プライマリまたはアクティブコントローラによってこのトラップがト

リガーされます。

• RF_HA_SUP_FAILURE_EVENT：アクティブとスタンバイコントローラ間で不一致があるため

に、冗長性が失敗すると、このトラップがトリガーされます。

これらのトラップの詳細については、『Cisco Prime Infrastructure のアラームおよびイベント（英語

版）、（日本語版）』を参照してください。

ローカルおよびピアのステート、装置、冗長管理の IP アドレス、ピアの冗長管理、冗長ポート、ピア

の冗長ポート、ペアのコントローラのピアサービスポートなど、冗長ステートの詳細を表示できます。

[Lifecycle view] から、これらの詳細を表示するには、[Operate] > [Device Work Center]> [Device Type] > [Wireless Controller] > [Controller] > [Device Details] > [Redundancy] > [Redundancy States] を選択します。[Classic View] を開始している場合に、これらの詳細を表示するには、[Monitor] > [Controllers] > [Ctrl IP addr] > [Redundancy] > [Redundancy States] を選択します。

冗長ステータスのバックグラウンドタスクの実行

ピアのステートが [StandbyCold] から [StandbyHot] に変わると、Prime Infrastructure で冗長トラップ

を見逃すことがります。その結果、冗長ペアの処理を完了できません。この問題を解決するには、冗長

ステータスのバックグラウンドタスクを手動で実行する必要があります。

冗長ステータスのバックグラウンドタスクを実行するには、次の手順を実行します。


ステップ 2 [Other Background Tasks] セクションで、[Redundancy Status] バックグラウンドタスクを選択します。

ステップ 3 [Select a command] ドロップダウンリストから、[Execute Now] を選択します。


OL-28741-01-J

http://www.cisco.com/cisco/web/support/JP/docs/CSM/RoutingSwitchingMGMT/PrimeInfra/CG/001/CPI_Alarms_Events-J.xls

http://www.cisco.com/en/US/docs/wireless/prime_infrastructure/1.3/configuration/guide/CPI_Alarms_Events.xls

http://www.cisco.com/en/US/docs/wireless/prime_infrastructure/1.3/configuration/guide/CPI_Alarms_Events.xls



ステップ 4 [Go] をクリックします。

Prime Infrastructure でトラップを見逃した場合は、このバックグラウンドタスクを実行して、次を完

了する必要があります。

• Prime Infrastructure からスタンバイコントローラを削除します。

• ピアネットワークルートテーブルエントリと、ネットワークルートテーブルエントリをスワッ

プします。

• 冗長ステート情報およびシステムインベントリ情報を更新します。

冗長ペアの処理が完了すると、アクティブコントローラの冗長ステートが [Paired] になり、スタンバ

イコントローラは Prime Infrastructure から削除されます。

ピアサービスポートの IP およびサブネットマスクの設定

ピアコントローラのステートが [StandbyHot] の場合にだけ、ピアサービスポートの IP アドレスおよ

びサブネットマスクを設定できます。ピアサービスポートの IP アドレスを設定する前に、DHCP がローカルサービスポートで無効になっていることを確認します。

ピアサービスポートの IP およびサブネットマスクを設定するには、次の手順を実行します。



開します。

ステップ 3 プライマリまたはアクティブコントローラを選択します。ページの下部にコントローラの詳細が表示

されます。






択します。

ステップ 6 [Peer Service Port IP] フィールドに、ピアサービスポートの IP アドレスを入力します。

ステップ 7 [Peer Service Netmask IP] フィールドに、ピアサービスサブネットマスクの IP アドレスを入力しま

す。



OL-28741-01-J



ピアネットワークルートの追加

ピアコントローラのステートが [StandbyHot] の場合にだけ、アクティブコントローラでピアネット

ワークルートを追加できます。新しいネットワークルートテーブルが維持されます。スタンバイコン

トローラがアクティブになると、ネットワークルートテーブルのエントリは、ピアネットワークルー

トテーブルのエントリとスワップされます。

ピアネットワークルートを追加するには、次の手順を実行します。



開します。

ステップ 3 冗長管理インターフェイスの IP アドレスを設定したプライマリコントローラを選択します。ページの

下部にコントローラの詳細が表示されます。


ステップ 5 左側のサイドバーのメニューから、[Redundancy] > [Peer Network Route] の順に選択します。

（注） [Classic View] を開始している場合に、[Peer Network Route] リストページにアクセスするに

は、[Configure] > [Controllers] > [Ctrl IP addr] > [Redundancy] > [Peer Network Route] を選

択します。

ステップ 6 [Select a command] ドロップダウンリストから、[Add Peer Network Route] を選択します。

ステップ 7 [Go] をクリックします。[Peer Network Route Details] ページが表示されます。

ステップ 8 次のフィールドを設定します。

• [IP Address]：ピアネットワークルートの IP アドレスを入力します。

• [IP Netmask]：ピアネットワークルートのサブネットマスクを入力します。

• [Gateway IP Address]：ピアネットワークルートゲートウェイの IP アドレスを入力します。

ステップ 9 [Save] をクリックします。ピアネットワークルートが追加されます。

セカンダリサーバからのファイルのリセットおよびアップロード

セカンダリサーバが StandbyHot 状態にあり、ハイアベイラビリティペアの処理が完了したら、セカ

ンダリサーバをリセットできます。また、セカンダリサーバからプライマリサーバにファイルをアッ

プロードできます。

セカンダリサーバをリセットして、ファイルをアップロードするには、次の手順を実行します。

ステップ 1 [Operate] > [Device Work Center] > [Device Type] > [Wireless Controller] > [Controller] の順に選択し

ます。

ステップ 2 冗長管理インターフェイスの IP アドレスを設定したプライマリサーバを選択し、[Configuration] タブ

をクリックします。

ステップ 3 左側のサイドバーのメニューから、[Device Details] > [Redundancy] > [Redundancy Commands] の順

に選択します。


OL-28741-01-J



（注） [Classic View] を開始している場合に、[Configure] > [Controllers] > [Ctrl IP addr] > [Redundancy] > [Redundancy Commands] を選択します。

ステップ 4 [Reset Standby] を選択して、セカンダリサーバをリセットします。

ステップ 5 [Upload File from Standby Controller] を選択して、セカンダリサーバからプライマリサーバにファイ

ルをアップロードします。

コントローラの冗長性の無効化

コントローラの冗長性を無効にするには、次の手順を実行します。



開します。

ステップ 3 冗長性を無効にするコントローラを選択します。ページの下部にコントローラの詳細が表示されます。






択します。

ステップ 6 選択したコントローラの冗長性を無効にするには、冗長モードの [Enabled] チェックボックスをオフに

します。


コントローラの冗長性を無効にすると、アクティブおよびスタンバイの両方のコントローラがリブート

されます。冗長パラメータの監査の不一致を解消するには、デバイスから設定を更新する必要がありま

す。アクティブコントローラはスタンドアロンコントローラになり、スタンバイコントローラはポー

トがすべて無効に設定されてリブートします。


OL-28741-01-J




OL-28741-01-J


C H A P T E R 9
ユーザアクセスの制御
この章は、次の内容で構成されています。

• 「追加の管理ユーザの作成」（P.9-1）

• 「ユーザアカウントの管理」（P.9-1）

• 「Prime Infrastructure 機能へのをアクセスを制御するユーザグループの作成」（P.9-4）

• 「表示設定の変更」（P.9-5）

• 「サイトおよびデバイスへのアクセスを制御するための仮想ドメインの使用」（P.9-7）

• 「仮想ドメインのユーザアクセス」（P.9-11）

• 「ユーザアクセスの監査」（P.9-14）

• 「Prime Infrastructure での AAA の設定」（P.9-15）

追加の管理ユーザの作成

ステップ 1 [Administration] > [Users, Roles & AAA] を選択し、[Users] をクリックします。

ステップ 2 [Select a command] > [Add a User] を選択し、[Go] をクリックします。

ステップ 3 必須フィールドを入力してから、[Admin] をクリックして、ユーザに管理者権限を付与します。


ユーザアカウントの管理ユーザアカウントで次のアクションを実行することができます。

• 「アクティブユーザセッションの表示」（P.9-2）

• 「ユーザの追加」（P.9-2）

• 「ゲストアカウントの設定」（P.9-2）

• 「ユーザアカウントの無効化」（P.9-3）

• 「ユーザパスワードの変更」（P.9-3）

• 「Prime Infrastructure 機能へのユーザアクセスの変更」（P.9-4）

• 「パスワードポリシーの変更」（P.9-4）


第 9 章ユーザアクセスの制御

ユーザアカウントの管理

アクティブユーザセッションの表示

すべての Prime Infrastructure ユーザは、ユーザ名とパスワードなどの基本パラメータを持っています。

admin 権限を持つユーザはアクティブユーザセッションを表示できます。

アクティブセッションを表示するには、次の手順に従います。

ステップ 1 [Administration] > [Users, Roles & AAA] を選択し、[Active Sessions] をクリックします。

ステップ 2 ユーザ名に対応する [Audit Trail] アイコンをクリックすると、次のデータが表示されます。

• [User]：ユーザログイン名

• [Operation]：監査する操作のタイプ

• [Time]：操作が監査された時刻

• [Status]：成功または失敗

• [Reason]：ユーザログインが失敗した場合の失敗の理由

• [Configuration Changes]：設定変更があると、このフィールドには [Details] リンクが設けられま

す。個々のユーザによる設定の変更の詳細を確認するには [Details] リンクをクリックします。

（注）監査証跡エントリは、個別のデバイス変更に関してログに記録されることがあります。たとえ

ば、テンプレートが複数のスイッチに適用された場合、テンプレートの適用先のスイッチごと

に、複数の監査証跡エントリが存在することになります。

ユーザの追加

ユーザを追加して、事前定義済みの静的ロールを割り当てることができます。完全なアクセス以外に、

区別した権限で特定のユーザグループに対して管理アクセスを付与できます。Prime Infrastructureはこれらのアクセス制限を使用して外部ユーザの認証をサポートし、TACACS+ サーバおよび RADIUS サーバに対してユーザを認証します。


ステップ 2 [Add a User] を選択し、[Go] をクリックします。

ステップ 3 新しいユーザのユーザ名、パスワード、および確認パスワードを入力し、このユーザが属するグループ

を選択します。

ステップ 4 [Virtual Domains] タブをクリックして仮想ドメインをこのユーザに割り当て（「仮想ドメインのユーザアクセス」（P.9-11）を参照）、[Save] をクリックします。

ゲストアカウントの設定

[Administration] > [System Settings] > [Guest Account Settings] ページでは、すべての期限切れのゲス

トアカウントをグローバルに削除できます。

ゲストアカウントを設定するには、次の手順を実行します。


OL-28741-01-J


ユーザアカウントの管理


ステップ 2 左側のサイドバーメニューから、[Guest Account Settings] を選択します。

ステップ 3 [Automatically remove expired guest accounts] チェックボックスをオンにすると、期限の切れたゲストアカウントは保持されず、期限切れ状態に遷移します。期限切れ状態のこれらのアカウントは Prime Infrastructure から削除されます。

ステップ 4 デフォルトでは、Prime Infrastructure Lobby Ambassador は作成者に関係なく、すべてのゲストアカ

ウントにアクセスできます。[Search and List only guest accounts created by this lobby ambassador] チェックボックスをオンにした場合、Lobby Ambassador は本人が作成したゲストアカウントのみにア

クセスできます。


ユーザアカウントの無効化

ユーザが Prime Infrastructure にログインできないようにするために、ユーザアカウントを無効にでき

ます。たとえば、ユーザが休暇中、または一時的にジョブ機能を変更している場合に、ユーザアカウ

ントを無効にします。ユーザアカウントをロックすることで、ユーザの Prime Infrastructure へのアク

セスを無効にします。後でユーザアカウントをロック解除して、ユーザの Prime Infrastructure へのア

クセスを有効にします。ユーザを再作成する必要はありません。

ユーザの Prime Infrastructure へのアクセスを無効にするには、次の手順を実行します。


ステップ 2 アクセスを無効にするユーザを選択してから、[Select a command] > [Lock User(s)] を選択します。

ユーザが次に Prime Infrastructure にログインしようとするときは、アカウントがロックされているた

めにログインが失敗したことを通知するメッセージが表示されます。

ユーザパスワードの変更

ユーザのパスワードを変更するには、次の手順に従います。


ステップ 2 パスワードを変更するユーザを選択します。

ステップ 3 パスワードフィールドに入力し、[Save] をクリックします。

関連項目

• 追加の管理ユーザの作成


OL-28741-01-J


Prime Infrastructure 機能へのをアクセスを制御するユーザグループの作成

Prime Infrastructure 機能へのユーザアクセスの変更

Prime Infrastructureはタスクのリストを使用して、ユーザが Prime Infrastructureのいずれの部分にア

クセスできるか、およびその部分でユーザが実行できる機能を制御します。Prime Infrastructureにお

けるユーザ権限の変更は、各ユーザが属するユーザグループを変更して行います。各グループのいず

れのユーザに実行を認可するか、およびそのユーザがアクセスできる画面を変更するには、ユーザグループのタスクリストを使用します。

仮想ドメインがアクセスできるサイトまたはデバイスを割り当てることもできます。

ユーザ権限を変更するには、次の手順を実行します。

ステップ 1 [Administration] > [Users, Roles & AAA] を選択し、[User Groups] をクリックします。

ステップ 2 グループ名をクリックして、このグループに実行を許可するタスクを変更します。

ステップ 3 [Members] タブをクリックして、このグループのユーザを表示します。

パスワードポリシーの変更

Prime Infrastructure は、最小長、繰り返し文字など、さまざまなパスワードポリシー制御をサポート

しています。

パスワードポリシーを変更するには、次の手順に従います。

ステップ 1 [Administration] > [Users, Roles & AAA] を選択し、[Local Password Policy] をクリックします。

ステップ 2 必要なポリシーを選択し、[Save] をクリックします。

Prime Infrastructure 機能へのをアクセスを制御するユーザグループの作成

どのユーザがどの機能を実行できるかを単純に管理するために、ユーザをユーザグループに割り当て

てから、そのグループ内のユーザがどのタスクを実行できるかを指定します。Prime Infrastructure で使用可能なデフォルトのユーザグループについては、表 9-1を参照してください。


ステップ 2 グループ名をクリックして、このグループに実行を許可するタスクを変更します。

ステップ 3 [Members] タブをクリックして、このグループのユーザを表示します。


OL-28741-01-J


表示設定の変更

表示設定の変更[Administration] > [User Preferences] を選択して、Prime Infrastructure の表示オプションを指定でき

ます。表 9-2 は、調整できるオプションを示します。

（注） root でないユーザが Prime Infrastructure にログインしてユーザ設定を変更しようとすると、

「Permission Denied」メッセージが表示されます。これは予期された動作です。

ユーザ固有の設定を変更するには、次の手順に従います。

ステップ 1 [Administration] > [User Preferences] の順に選択します。

ステップ 2 [Items Per List Page] ドロップダウンリストを使用して、指定したリストのページ（アラーム、イベン

ト、AP リストなど）に表示される項目の数を設定します。

ステップ 3 [Refresh home page] チェックボックスをオンにし、[Refresh home page every] ドロップダウンリスト

から時間間隔を選択することで、ホームページをリフレッシュする頻度を指定します。

ステップ 4 [Logout idle user] チェックボックスをオンにし、[Logout idle user after] テキストボックスに、サーバ

によってセッションがキャンセルされるまでのユーザセッションのアイドル時間（分）を設定します。

ステップ 5 Prime Infrastructure で新しいアラームが発生したときにマップとアラームのページを自動的にリフ

レッシュする場合は、ページ上の [Alarms] 部分にある [Refresh Map/Alarms page on new alarm] チェックボックスをオンにします。

ステップ 6 [Refresh Alarm count in the Alarm Summary every] ドロップダウンリストからリセット頻度を指定す

る時間間隔を選択します。

表 9-1 デフォルトユーザグループ

ユーザグループ説明

Admin Prime Infrastructure 管理のためのグループ。

Config Managers モニタリングタスクおよび設定タスク用のグループ。

Lobby Ambassador ゲストユーザの管理だけを許可するグループ。このグループは編集不可

能です。

Monitor Lite アセットのモニタリングだけを許可するグループ。このグループは編集

不可能です。

North Bound API North Bound API にアクセスできるグループ。このグループは編集不可

能です。

Root ルートユーザ用のグループ。このグループは編集不可能です。

Super Users すべての Prime Infrastructure タスクを許可するグループ。

System Monitoring タスクだけのモニタリング用のグループ。

User Assistant ローカルネットユーザの管理だけを許可するグループ。このグループは

編集不可能です。

User-Defined 1 ユーザ定義可能なグループ。





OL-28741-01-J


表示設定の変更

ステップ 7 アラーム承認警告メッセージを表示しない場合は、[Disable Alarm Acknowledge Warning Message] チェックボックスをオンにします。

ステップ 8 [Edit Alarm Categories] をクリックして、[Alarm Summary] ページに表示するアラームカテゴリを選

択します。

ステップ 9 [Select Alarms] ページで、表示するデフォルトカテゴリをドロップダウンリストから選択し、アラー

ムツールバーから表示するアラームのカテゴリとサブカテゴリを選択します。[Save] をクリックして

アラームカテゴリリストを保存します。選択したアラームのカテゴリおよびサブカテゴリが [User Preferences] ページに表示されます。


表 9-2 ユーザプリファレンスのオプション

オプション説明

Items Per List コントローラまたはアクセスポイントなどの項目について、これらがリストされるページ

に表示される場合の項目の数を設定できます。[Items Per List Page] ドロップダウンリスト

から、表示する項目の数を選択してください。

Use Next Generation Maps 次世代マップ機能を使用する場合は、このチェックボックスをオンにします。

Logout idle user サーバによってセッションがキャンセルされるまでにユーザセッションがアイドル状態に

なっていることを許容される時間（分）を設定するには、このチェックボックスをオンにし

ます。

（注） [Logout idle user] チェックボックスをオフにしてある場合、ユーザセッションはタ

イムアウトしません。

Logout idle user after サーバがアイドルユーザを待機する最大分数を選択します。デフォルト値は 60 分です。最

小値は 15 分です。最大値は 120 分です。

（注） [Logout idle user] チェックボックスをオフにしてある場合、ユーザセッションはタ

イムアウトしません。

Refresh Map/Alarms page on new alarm

新しいアラームが生成されるたびにマップページおよびアラームページをリフレッシュす

る場合は、このチェックボックスをオンにします。

Refresh Alarm count in the Alarm Summary every

ドロップダウンリストからアラーム概要のリフレッシュ頻度（5 秒、15 秒、30 秒、1 分、2 分、または 5 分ごと）を選択します。

Display Alarm Category in Alarm Summary page

最小化された [Alarm Summary]（[Alarm Summary]、[Malicious AP]、[Unclassified AP]、[Coverage Holes]、[Security]、[Controllers]、[Access Points]、[Mobility Services]、[Mesh Links]、[Prime Infrastructure]、または [Performance]）で表示するアラームカテゴ

リを選択します。

Disable Alarm Acknowledge Warning Message

アラームを認知すると、この機能を無効にしない限り、問題が再度発生しても別のアラーム

が生成されない旨の注意を促すために、警告が表示されます。この警告メッセージが表示さ

れないようにするには、このチェックボックスをクリックします。

Choose alarms for Alarm Summary Toolbar

[Alarm Summary] ツールバーでアラームを選択し、[Edit Alarm Categories] をクリックし

て、必要なアラームカテゴリおよびサブカテゴリを選択します。


OL-28741-01-J


サイトおよびデバイスへのアクセスを制御するための仮想ドメインの使用


仮想ドメインを使用して、特定のサイトおよびデバイスにどのユーザがアクセス権を持つかを制御でき

ます。Prime Infrastructureにデバイスを追加後、仮想ドメインを設定できます。仮想ドメインとはデ

バイスの論理グループであり、これを使用して、どのユーザがグループを管理できるかが制御されま

す。仮想ドメインを作成することで、管理者は、関連情報を具体的に指定してユーザに表示したり、他

のエリアへのユーザのアクセス権を制限したりすることができます。仮想ドメインフィルタを使用す

ると、ネットワーク内でユーザに割り当てられた部分だけで、ユーザがデバイスの設定、アラームの表

示、およびレポートの生成を行えるようにできます。

[Virtual Domains] ページ（[Administration] > [Virtual Domains]）で指定した電子メールアドレスと時

間帯は、電子メールドメイン固有のレポートをスケジューリングするときに使用されます。レポート

のスケジュールされた時間は、仮想ドメインに固有の時間帯で設定することが可能で、スケジュールさ

れたレポートは仮想ドメインに指定された電子メールアドレス宛に送信できます。詳細については、

Cisco Prime Infrastructure 2.0 User Guideを参照してください。

仮想ドメインは、物理サイト、デバイスタイプ、ユーザコミュニティ、または選択するあらゆる指定

項目に基づいて設定できます。

仮想ドメインをセットアップする前に、ネットワーク内のどのサイトとデバイスに、どのユーザがアク

セス権を持つ必要があるのかを決定する必要があります。


• 「仮想ドメインの階層について」（P.9-7）

• 「サイト指向の仮想ドメインの作成」（P.9-10）

仮想ドメインの階層について

仮想ドメインは、階層構造で編成されています。既存の仮想ドメインのサブセットには、親仮想ドメイ

ンに含まれるネットワーク要素が含まれています。デフォルトつまり「ROOT-DOMAIN」ドメインに

は、すべての仮想ドメインが含まれています。

ネットワーク要素は階層構造で管理されているため、レポート生成、検索、テンプレート、設定グルー

プ、およびアラームなどの一部の機能およびコンポーネントが影響を受けます。

（注）複数の仮想ドメインによってコントローラの設定が変更された場合、複雑な状況が発生する場合があり

ます。これを回避するには、一度に 1 つの仮想ドメインから各コントローラを管理してください。

ここでは、パーティショニングの効果について説明します。内容は次のとおりです。

• 「レポート」（P.9-8）

• 「検索」（P.9-8）

• 「アラーム」（P.9-8）

• 「テンプレート」（P.9-8）

• 「設定グループ」（P.9-9）

• 「マップ」（P.9-9）

• 「アクセスポイント」（P.9-9）

• 「コントローラ」（P.9-10）


OL-28741-01-J



• 「E メール通知」（P.9-10）

レポート

レポートには、現在の仮想ドメインに割り当てられたコンポーネントだけが含まれています。たとえ

ば、アクセスポイントだけが割り当てられ、コントローラが割り当てられていない仮想ドメインを作

成すると、コントローラのインベントリレポートを生成したときに、一部のコントローラは表示され

ません。

アクセスポイントだけが割り当てられ、コントローラが割り当てられていない仮想ドメインを作成する

場合、コントローラベースの機能のいくつかは選択できなくなります。たとえば、いくつかのオプショ

ンでは、コントローラからアクセスポイントへドリルダウンする必要があります。コントローラは仮想

ドメインにないため、関連付けられたレポートを生成できません。

レポートは、現在の仮想ドメインにだけ表示されます。親仮想ドメインは、サブ仮想ドメインのレポー

トを表示できません。Client Count などのクライアントレポートには、現在の仮想ドメインに属する

クライアントだけが含まれます。新しいクライアントが管理者によってこのパーティションに割り当て

られていない場合、以前のレポートにはこれらの追加が反映されません。新しいレポートだけに新しい

クライアントが反映されます。

検索

検索結果には、検索が実行される仮想ドメインに割り当てられたコンポーネントだけが含まれていま

す。キャンパスが仮想ドメインに割り当てられていない場合、検索結果にフロア領域は表示されませ

ん。

保存された検索は、現在の仮想ドメインにだけ表示されます。親仮想ドメインは、これらの検索結果を

表示できません。Prime Infrastructure は、ネットワークリストを分割しません。ネットワークリスト

ごとにコントローラを検索する場合、すべてのコントローラが返されます。キャンパスが仮想ドメイン

に割り当てられていない場合、検索結果にフロア領域は表示されません。

アラーム

コンポーネントが仮想ドメインに追加された場合、そのコンポーネントの以前のアラームは、該当する

仮想ドメインに表示されません。新しいアラームだけが表示されます。たとえば、新しいコントローラ

が仮想ドメインに追加されると、追加される前にそのコントローラに生成されたアラームは、現在の仮

想ドメインには表示されません。

関連するコントローラまたはアクセスポイントが仮想ドメインから削除された場合、同じ仮想ドメイ

ンのアラームは削除されません。

（注）アラームの電子メールによる通知：ROOT-DOMAIN 仮想ドメインの場合のみ、ロケーション通知、ロ

ケーションサーバ、および Prime Infrastructure 電子メール通知を有効にできます。

テンプレート

仮想ドメインでテンプレートを作成または検出する場合、そのテンプレートは、コントローラに適用さ

れないかぎり、その仮想ドメインでだけ使用できます。テンプレートがコントローラに適用され、その

コントローラがサブ仮想ドメインに割り当てられる場合、テンプレートは新しい仮想ドメインのコント

ローラに適用されます。


OL-28741-01-J



（注）サブ仮想ドメインを作成し、テンプレートを仮想ドメインの 2 つのネットワーク要素に適用すると、

Prime Infrastructure はテンプレートが適用されたパーティションの数を不正に反映する場合がありま

す。

設定グループ

仮想ドメインの設定グループは、親仮想ドメインでも表示できます。親仮想ドメインは、サブ（子）仮

想ドメインの設定グループを変更できます。たとえば、親仮想ドメインは、サブ仮想ドメインのコント

ローラを追加または削除できます。

マップ

管理者が現在の仮想ドメインに割り当てたマップだけを表示できます。

• キャンパスが仮想ドメインに割り当てられた場合、そのキャンパスのすべてのビルディングが自動

的に同じ仮想ドメインに割り当てられます。

• ビルディングが仮想ドメインに割り当てられると、そのビルディングに関連するすべてのフロアが

自動的にビルディングに含まれます。

• フロアが割り当てられると、そのフロアに関連するすべてのアクセスポイントが自動的にフロア

に含まれます。

仮想ドメインにフロアだけが割り当てられる場合、マップベースの機能のいくつかが選択できなくなり

ます。たとえば、いくつかのレポートおよび検索では、キャンパスからビルディング、フロアへドリル

ダウンする必要があります。キャンパスおよびビルディングは仮想ドメインにないため、これらの種類

のレポートまたは検索を生成できません。

Prime Infrastructure に表示されるカバレッジエリアは、キャンパスおよびビルディングにだけ適用さ

れます。フロアだけの仮想ドメインの場合、Prime Infrastructure にカバレッジエリアは表示されませ

ん。フロアが直接仮想ドメインに割り当てられる場合、フロアが属しているビルディングがある仮想ド

メインからそのフロアを削除できません。

（注）キャンパスが仮想ドメインに割り当てられていない場合、検索結果にフロア領域は表示されません。

アクセスポイント

コントローラまたはマップが仮想ドメインに割り当てられている場合、そのコントローラまたはマップ

に関連するアクセスポイントも自動的に割り当てられます。アクセスポイントを仮想ドメインに手動

で（コントローラまたはマップとは別に）割り当てることができます。

コントローラを仮想ドメインから削除する場合、関連するすべてのアクセスポイントも削除されます。

アクセスポイントが手動で割り当てられている場合、関連するコントローラが現在の仮想ドメインか

ら削除されている場合でも、そのアクセスポイントは割り当てられたままになります。

アクセスポイントだけが割り当てられ、コントローラが割り当てられていない仮想ドメインを作成す

る場合、コントローラベースの機能のいくつかは選択できなくなります。たとえば、いくつかのオプ

ションでは、コントローラからアクセスポイントへドリルダウンする必要があります。コントローラ

は仮想ドメインにないため、関連付けられたレポートを生成できません。

手動で追加されたアクセスポイントが仮想ドメインから削除されているにもかかわらず、同じ仮想ド

メインに割り当てられているコントローラまたはマップに関連付けられている場合、そのアクセスポイントは仮想ドメインで表示されたままになります。アクセスポイントが削除されても、このアクセスポイントに関連するアラームは削除されません。


OL-28741-01-J



マップを仮想ドメインから削除する場合、マップ上のアクセスポイントを仮想ドメインから削除でき

ます。

（注）アクセスポイントを後で別の場所に移動すると、（生成されたアラームなどの）いくつかのイベント

が、元のパーティションの場所に残ったままになる場合があります。

不正アクセスポイントのパーティションは、検出中のいずれかのアクセスポイント（最新または最も

強い RSSI 値を持つアクセスポイント）と関連付けられます。検出中のアクセスポイント情報がある

場合、Prime Infrastructure は検出中のコントローラを使用します。

不正アクセスポイントが異なるパーティションに存在する 2 つのコントローラによって検出された場

合、不正アクセスポイントのパーティションは随時変更される場合があります。

コントローラ

ネットワーク要素は階層構造で管理されているため、コントローラはパーティションによって影響を受

ける場合があります。アクセスポイントだけが割り当てられ、コントローラが割り当てられていない仮

想ドメインを作成する場合、コントローラベースの機能のいくつかは選択できなくなります。たとえば、

いくつかのオプションでは、コントローラからアクセスポイントへドリルダウンする必要があります。

コントローラは仮想ドメインにないため、関連付けられたレポートを生成できません。

少数のコントローラのみでパーティションを作成し、[Configure] > [Access Points] を選択して、[AP Name] 列の各リンクをクリックすると、パーティションで指定されている限られた数のコントローラ

ではなく、Prime Infrastructure によって割り当てられたプライマリ、セカンダリ、およびターシャリコントローラの完全なリストが表示されます。

（注）複数の仮想ドメインによってコントローラの設定が変更された場合、複雑な状況が発生する場合があり

ます。これを回避するには、一度に 1 つの仮想ドメインから各コントローラを管理してください。

E メール通知

仮想ドメインごとに E メール通知を設定できます。稼働ドメインでアラームが発生した場合にだけ E メールが送信されます。

サイト指向の仮想ドメインの作成

デフォルトで、Prime Infrastructureには 1 つの仮想ドメイン（root）だけが定義されています。

サイト指向の仮想ドメインを作成すると、特定のサイトの情報をユーザに表示したり、他のエリアへの

ユーザのアクセス権を制限したりすることができます。

次の手順は、特定の場所ですべてのデバイスのセグメントを選択し、それらを「Site 1 Routers」仮想

ドメインの一部にする方法を示しています。

ステップ 1 [Administration] > [Virtual Domains] を選択します。

ステップ 2 左の [Virtual Domain Hierarchy] サイドバーメニューで、[New] をクリックします。

デフォルトでは、Prime Infrastructure に 1 つの仮想ドメイン（root）だけが定義されています。選択し

た仮想ドメインが、新規作成するサブ仮想ドメインの親仮想ドメインとなります。

ステップ 3 仮想ドメイン名に Site 1 Routers と入力し、[Submit] をクリックします。


OL-28741-01-J


仮想ドメインのユーザアクセス

ステップ 4 [Sites] タブで仮想ドメインに関連付けるサイトを [Selected Sites] カラムに移動し、[Submit] をクリッ

クします。

ステップ 5 確認画面で [OK] をクリックします。

仮想ドメインのユーザアクセスPrime Infrastructureの仮想ドメインは、Prime Infrastructureの一連のデバイスまたはマップ、あるい

はその両方で構成され、これらの管理対象オブジェクトに関連する情報にユーザビューを制限します。

仮想ドメインを使用して、管理者はユーザが担当するデバイスおよびマップだけを表示できるようにす

ることができます。また、仮想ドメインのフィルタにより、ユーザはネットワークの割り当てられた部

分だけについて、アラームを設定、表示およびレポートを生成できます。

管理者は、各ユーザに使用できる仮想ドメインを指定します。ログインの際、ユーザについてこれらの

ドメインのうちアクティブとなるのは 1 つだけです。ユーザは、ページ上部の [Virtual Domain] ドロッ

プダウンリストで別の有効な仮想ドメインを選択して、現在の仮想ドメインを変更できます。仮想ド

メインによって、すべてのレポート、アラーム、およびその他の機能がフィルタ処理されます。

システムに定義されている仮想ドメインが 1 つだけ（「root」）であり、かつ TACACS+/RADIUS サー

バにカスタム属性フィールドの仮想ドメインがない場合、ユーザにはデフォルトで「root」の仮想ドメ

インが割り当てられます。仮想ドメインが複数あり、ユーザに指定された属性がない場合、ユーザのロ

グインはブロックされます。


• 「仮想ドメインへのユーザの追加」（P.9-11）

• 「仮想ドメインへのサイトとドメインの追加」（P.9-12）

• 「仮想ドメインアクセスの変更」（P.9-12）

• 「仮想ドメインの RADIUS 属性および TACACS+ 属性」（P.9-13）

仮想ドメインへのユーザの追加

仮想ドメインを作成後、仮想ドメインを特定のユーザに割り当てることができます。これにより、関連

情報を具体的に指定してユーザに表示したり、他のエリアへのユーザのアクセス権を制限したりするこ

とができます。仮想ドメインに割り当てられたユーザは、自分に割り当てられた仮想ドメインに対して

のみ、デバイスの設定、アラームの表示、レポートの生成を行えます。

（注）外部 AAA を使用しているときは、外部 AAA サーバの該当するユーザまたはグループ設定に仮想ドメ

インのカスタム属性を追加してください。

仮想ドメインにユーザを追加するには、次の手順に従います。


ステップ 2 仮想ドメインに追加するユーザをクリックします。

ステップ 3 [Virtual Domains] タブをクリックします。

ステップ 4 ユーザの追加先の仮想ドメインを [Available Virtual Domains] カラムから [Selected Virtual Domains] カラムに移動し、[Save] をクリックします。


OL-28741-01-J



（注）各仮想ドメインには、親仮想ドメインに含まれている要素のサブセットが含まれている場合が

あります。ユーザが仮想ドメインに割り当てられると、そのユーザは仮想ドメインに割り当て

られているデバイスを表示できます。

仮想ドメインへのサイトとドメインの追加

サイトおよびデバイスを仮想ドメインに追加するには、次の手順に従います。


ステップ 2 左の [Virtual Domain Hierarchy] サイドバーメニューで、サイトまたはデバイスの追加先の仮想ドメイ

ンをクリックします。

ステップ 3 サイトおよびデバイスを [Available] カラムから [Selected] カラムに移動し、[Submit] をクリックしま

す。

仮想ドメインアクセスの変更

左サイドバーメニューの [Virtual Domain Hierarchy] で仮想ドメインを選択し、割り当てられたマッ

プ、コントローラ、アクセスポイント、およびスイッチを表示または編集します。[Summary] ページ

が表示されます。このページには、現在ログインしている仮想ドメインで使用可能なマップ、コント

ローラ、アクセスポイント、およびスイッチを表示できるタブがあります。

[Maps] タブ、[Controllers] タブ、[Access Points] タブ、および [Switches] タブを使用して、この仮想

ドメインに割り当てられているコンポーネントを追加または削除します。

サイトマップ、コントローラ、アクセスポイント、または有線デバイスに割り当てるには、次の手順

を実行します。


ステップ 2 [Virtual Domain Hierarchy] 左サイドバーメニューから、仮想ドメイン階層を選択します。

（注）すべてのマップ、コントローラ、およびアクセスポイントはパーティションツリーに含まれて

いるため、読み込みには数分かかります。大量のコントローラおよびアクセスポイントが存在

するシステムの場合、この時間は増加します。

ステップ 3 該当する [Site Maps]、[Controller]、[Access Points]、または [Wired Devices] タブをクリックします。

ステップ 4 [Available]（[Site Maps]、[Controllers]、[Access Points]、または [Wired Devices]）列で、仮想ドメ

インに割り当てる新しいコンポーネントをクリックして強調表示します。コンポーネントを [Selected]（[Site Maps]、[Controllers]、[Access Points]、または [Wired Devices]）列に移動するには、[Add] をクリックします。


OL-28741-01-J



（注）仮想ドメインからコンポーネントを削除するには、[Selected]（[Site Maps]、[Controllers]、[Access Points]、または [Wired Devices]）列のコンポーネントをクリックして強調表示させ、

[Remove] をクリックします。コンポーネントが [Available] 列に戻ります。

（注） ROOT-DOMAIN からスイッチ、コントローラ、または Autonomous AP を削除すると、その

デバイスは Prime Infrastructure から削除されます。デバイスが ROOT-DOMAIN に明示的に

関連付けられている場合、または現在の仮想ドメインの子ではない他の仮想ドメインに明示的

に関連付けられている場合、現在の仮想ドメインからデバイスを削除しても、そのデバイスは

この仮想ドメインからは削除されますが、Prime Infrastructure からは削除されることはありま

せん。

ステップ 5 [Submit] をクリックして、変更内容を確定します。

要素を仮想ドメインに割り当て変更を送信した後に、Prime Infrastructure がこれらの変更を処理する

には、追加された要素の数に応じて、時間がかかる場合があります。

仮想ドメインの RADIUS 属性および TACACS+ 属性

[Virtual Domain Custom Attributes] ページを使用して、各仮想ドメインの適切なプロトコル固有の

データを指定することができます。[Virtual Domain Hierarchy] 左サイドバーメニューの [Export] ボタ

ンを使用して、仮想ドメインの RADIUS 属性および TACACS+ 属性を事前に設定できます。これらの

属性を Access Control Server（ACS）サーバにコピーして貼り付けることができます。これにより、

該当する仮想ドメインだけを ACS サーバのページにコピーでき、ユーザはこれらの仮想ドメインだけ

にアクセスできるようになります。

設定済みの RADIUS 属性および TACACS+ 属性を ACS サーバに適用するには、次の手順を実行しま

す。


ステップ 2 [Virtual Domain Hierarchy] 左サイドバーメニューで、RADIUS 属性および TACACS+ 属性を適用す

る仮想ドメインを選択します。

ステップ 3 [Export] をクリックします。

ステップ 4 （現在設定しているリストに応じて）[RADIUS Custom Attributes] リストまたは [TACACS+ Custom Attributes] リストのテキストを強調表示させ、ブラウザのメニューに移動し、[Edit] > [Copy] を選択し

ます。

ステップ 5 ACS にログインします。

ステップ 6 [User Setup] または [Group Setup] に移動します。

（注）ユーザベースで仮想ドメインを指定する場合、（たとえば、タスク、ロール、仮想ドメインな

ど）すべてのカスタム属性情報を [User] カスタム属性ページに追加していることを確認する必


ステップ 7 該当するユーザまたはグループの [Edit Settings] をクリックします。


OL-28741-01-J


ユーザアクセスの監査

ステップ 8 ブラウザの [Edit] > [Paste] の機能を使用して、RADIUS または TACACS+ のカスタム属性を該当する

フィールドに入力します。

ステップ 9 チェックボックスをオンにして、これらの属性を有効にしてから、[Submit + Restart] をクリックしま

す。

（注） RADIUS 属性および TACACS+ 属性の ACS サーバへの追加の詳細は、「TACACS+ 用 ACS への Prime Infrastructure ユーザグループの追加」（P.9-23）または「RADIUS 用 ACS への Prime Infrastructure ユーザグループの追加」（P.9-25）を参照してください。

ユーザアクセスの監査Prime Infrastructureは、ユーザアクセスの監査レコードを維持します。ここでは、次の内容について

説明します。

• 「ユーザグループの監査証跡のアクセス」（P.9-14）

• 「アプリケーションのログインおよびアクションの表示」（P.9-14）

• 「ユーザによって開始されたイベントの表示」（P.9-15）

ユーザグループの監査証跡のアクセス

ユーザグループの監査証跡にアクセスするには、次の手順に従います。


ステップ 2 ユーザグループ名に対応する [Audit Trail] アイコンをクリックして、監査データを表示します。

[Configuration Changes] フィールドは、設定が変更されている場合、[Details] リンクを表示します。

個々のユーザによる設定の変更の詳細を確認するには [Details] リンクをクリックします。

（注）監査証跡エントリは、個別のデバイス変更に関してログに記録されることがあります。たとえ

ば、テンプレートが複数のスイッチに適用された場合、テンプレートの適用先のスイッチごと

に、複数の監査証跡エントリが存在することになります。

アプリケーションのログインおよびアクションの表示

アプリケーション監査ログは、Prime Infrastructure の機能に関係するイベントを記録します。たとえ

ば、アプリケーション監査ログを表示して、特定のユーザがログインした日時と行ったアクションの内

容を見ることができます。Prime Infrastructure は、ユーザが Prime Infrastructure にログインした IP アドレスのほか、ユーザが表示した Prime Infrastructure のページを表示します。

アプリケーションの監査ログを表示するには、次の手順を実行します。

ステップ 1 [Administration] > [System Audit] の順に選択します。


OL-28741-01-J


Prime Infrastructure での AAA の設定

ステップ 2 [Application Audit Logs] ページで、ログの詳細を表示する行をクリックして展開します。

（注） [Application Audit] の場合、TACACS+/RADIUS ユーザでは [User Group] カラムが空白にな

ります。

ユーザによって開始されたイベントの表示

ネットワーク監査ログは、ネットワーク内のデバイスに関係するイベントを記録します。たとえば、

ネットワーク監査ログを表示して、特定のテンプレートを展開したユーザとテンプレートが展開された

日時を見ることができます。

ネットワークの監査ログを表示するには、次の手順を実行します。

ステップ 1 [Operate] > [Network Audit] を選択します。

ステップ 2 [Network Audit Logs] ページで、ログの詳細を表示する行をクリックして展開します。

Prime Infrastructure での AAA の設定Prime Infrastructure がサーバと通信するように、認証、許可、アカウンティング（AAA）を設定でき

ます。Prime Infrastructure AAA を設定する権限を持つユーザ名は、root および SuperUser だけです。

ローカルユーザアカウントに対するすべての変更は、ローカルモード用に設定した場合に有効です。

RADIUS、TACACS+ などの外部認証を使用している場合、ユーザの変更は、リモートサーバ上で行

う必要があります。

AAA サーバ移行の詳細については、『ACS 5.2 Migration Utility Support Guide』を参照してください。


• 「AAA モードの設定」（P.9-15）

• 「TACACS+ サーバの追加」（P.9-16）

• 「RADIUS サーバの追加」（P.9-17）

• 「SSO サーバの追加」（P.9-17）

• 「SSO サーバの AAA モードの設定」（P.9-18）

• 「Cisco Identity Services Engine を使用した RADIUS を介する AAA ユーザの認証」（P.9-19）

• 「ACS 4.x の設定」（P.9-22）

• 「ACS 5.x の設定」（P.9-27）

AAA モードの設定

Prime Infrastructureは、ローカルと TACACS+ および RADIUS をサポートしていますが、先に TACACS+ または RADIUS サーバを指定する必要があります。


OL-28741-01-J

http://www.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_system/5.2/migration/guide/Migration_support.html



（注）複数のサーバを追加すると、最初のサーバに接続できないか、ネットワークの問題がある場合に限り、

ユーザ認証が 2 番めのサーバで検証されます。

（注）サードパーティの TACACS+ または RADIUS サーバの共有秘密キーを入力する間は、アルファベッ

ト、数字、特殊文字を使用できます。

TACACS+ サーバを指定して AAA モードを TACACS+ に変更するには、次の手順に従います。

ステップ 1 TACACS+ サーバを追加します。詳細については、「「TACACS+ サーバの追加」（P.9-16）」を参照して

ください。

ステップ 2 [AAA Mode] をクリックします。

ステップ 3 TACACS+ を選択します。

ステップ 4 外部の AAA サーバがダウンしたときにローカルデータベースを使用する場合は、[Enable Fallback to Local] チェックボックスをオンにします。

（注） [ONLY on no server response] を選択すると、ローカル Prime Infrastructure ユーザアカウント

へのフォールバックは、外部サーバが到達不能またはネットワークの問題がある場合にだけ発

生します。[on authentication failure or no server response] を選択すると、ローカル Prime Infrastructure ユーザアカウントへのフォールバックは、外部サーバが到達不能または外部

サーバで認証エラーがある場合にだけ発生します。


TACACS+ サーバの追加

Prime Infrastructure に 1 度に追加できるサーバは 3 台に限られています。TACACS+ サーバと通信で

きるように Prime Infrastructureを設定するには、次の手順に従います。

ステップ 1 [Administration] > [Users, Roles & AAA] を選択し、[TACACS+] をクリックします。

ステップ 2 コマンドのプルダウンメニューから、[Add TACACS Server] を選択し、[Go] をクリックします。

ステップ 3 TACACS+ サーバ情報を入力し、[Save] をクリックします。

（注） Prime Infrastructureが TACACS+ サーバと通信するには、このページで入力した共有秘密キー

が、TACACS+ サーバに設定された共有秘密キーと一致している必要があります。

関連項目

• Prime Infrastructure の IP アドレスの変更後に必要となる TACACS+/RADIUS 設定


OL-28741-01-J



RADIUS サーバの追加

Prime Infrastructure に 1 度に追加できるサーバは 3 台に限られています。RADIUS サーバと通信でき

るように Prime Infrastructureを設定するには、次の手順に従います。

ステップ 1 [Administration] > [Users, Roles & AAA] を選択し、[RADIUS Servers] をクリックします。

ステップ 2 [Add Radius Server] を選択し、[Go] をクリックします。

ステップ 3 RADIUS サーバ情報を入力し、[Save] をクリックします。

（注） Prime Infrastructureが RADIUS サーバと通信するには、このページで入力する共有秘密キー

が、RADIUS サーバに設定された共有秘密キーと一致している必要があります。

関連項目

• Prime Infrastructure の IP アドレスの変更後に必要となる TACACS+/RADIUS 設定

Prime Infrastructure の IP アドレスの変更後に必要となる TACACS+/RADIUS 設定

TACACS+ または RADIUS サーバを追加した後で、Prime Infrastructure サーバの IP アドレスを変更

すると、Prime Infrastructure サーバの新しい IP アドレスを使用して TACACS+ または RADIUS サー

バを手動で設定する必要があります。Prime Infrastructure は、RADIUS または TACACS+ 要求が送信

されたローカルインターフェイスをキャッシュ内に格納し、Prime Infrastructure の IP アドレスが確実

に更新されるように手動で RADIUS または TACACS+ サーバの設定を編集する必要があります。

関連トピック

• TACACS+ サーバの追加

• RADIUS サーバの追加

SSO サーバの追加

この項では、シングルサインオン（SSO）認証サーバの Prime Infrastructure への追加方法について説

明します。

Prime Infrastructure で SSO を有効にできます。SSO では、複数の SSO 対応の Prime Infrastructure アプリケーション間を移動するときに、一度だけクレデンシャルを入力することができます。SSO によ

り、相互起動操作を簡単に実行することや、個別のアプリケーションからのコンテンツを含むダッシュ

レットを簡単に使用することができます。SSO を設定するには、管理者レベルの特権が必要です。

（注） SSO を設定する前に、SSO が設定されたサーバが必要です。SSO サーバの AAA モードの設定につい

ては、「SSO サーバの AAA モードの設定」（P.9-18）を参照してください。

ステップ 1 [Administration] > [Users, Roles & AAA] を選択し、[SSO Servers] をクリックします。

ステップ 2 [Add SSO Server] を選択し、[Go] をクリックします。

ステップ 3 SSO サーバ情報を入力し、[Save] をクリックします。


OL-28741-01-J



（注） SSO サーバ認証要求で許可されている再試行回数は、0 ～ 3 です。

SSO サーバの AAA モードの設定

シングルサインオン（SSO）認証は、複数ユーザ、複数リポジトリ環境でユーザを認証および管理す

るため、および各種システムへのログインに使用される認証情報を保存および取得するために使用され

ます。Prime Infrastructure の他のインスタンスに対して SSO サーバとして Prime Infrastructure を設定

できます。

（注） Prime Infrastructure は Java の CA 証明書と自己署名証明書をサポートしていないので、SSO は正確な DNS 設定が必要です。そのため、完全修飾ドメイン名（FQDN）を使用して DNS を定義する必要があ

ります。たとえば、FQDN を使用して DNS を設定する場合の nslookup コマンドと予想されるデータ

は、次のとおりです。hostname CUSTOMER_PI_HOSTNAMEnslookup CUSTOMER_PI_HOSTNAMEServer: ..Address: ...Name: CUSTOMER_PI_HOSTNAME.company.comAddress: ...

ステップ 1 [Administration] > [Users, Roles & AAA] を選択し、[SSO Server AAA Mode] をクリックします。

ステップ 2 使用する SSO サーバの AAA モードを選択します。一度に 1 つしか選択できません。

ローカルユーザアカウントに関する変更は、ローカルモード（デフォルト）に設定されている場合し

か反映されません。リモート認証を使用する場合は、リモートサーバ上でクレデンシャルが変更され

ます。リモート認証の種類は RADIUS と TACACS+ の 2 種類です。RADIUS では、異なるロケーショ

ン（米国東海岸と西海岸）に対して別々のクレデンシャルが必要となります。TACACS+ は、組み込

みのフェールオーバーメカニズムを備えた効率的でセキュリティで保護された管理フレームワークで

す。

ステップ 3 外部の SSO AAA サーバがダウンしたときに管理者にローカルデータベースを使用させる場合は、

[Enable Fallback to Local] チェックボックスをオンにします。

（注）このチェックボックスは、SSO サーバの AAA モードの種類として [Local] が選択されている

場合には使用できません。



OL-28741-01-J



Cisco Identity Services Engine を使用した RADIUS を介する AAA ユーザの認証

Identity Services Engine（ISE）と Prime Infrastructure を統合できます。この項では、ISE を使用した RADIUS プロトコルによる Prime Infrastructure ユーザ認証について説明します。

（注） ISE では、RADIUS サーバ認証だけがサポートされています。

ISE を使用し、RADIUS サーバを介して AAA を認証するには、次の手順を実行します。

ステップ 1 Prime Infrastructure を AAA クライアントとして ISE に追加します。詳細については、「ISE で AAA クライアントとして Prime Infrastructure を追加する」（P.9-19）を参照してください。

ステップ 2 ISE で新しいユーザグループを作成します。詳細については、「ISE での新しいユーザグループの作

成」（P.9-20）を参照してください。

ステップ 3 ISE で新しいユーザを作成し、ISE で作成したユーザグループにこのユーザを追加します。詳細につい

ては、「ISE で新しいユーザを作成してユーザグループに追加する」（P.9-20）を参照してください。

ステップ 4 新しい認可プロファイルを作成します。詳細については、「ISE での新しい認可プロファイルの作成」


ステップ 5 認可ポリシー規則を作成します。詳細については、「ISE での認可ポリシー規則の作成」（P.9-21）を参


ステップ 6 Prime Infrastructure に AAA を設定します。詳細については、「Prime Infrastructure での AAA の設定」


ISE で AAA クライアントとして Prime Infrastructure を追加する

ISE で AAA クライアントとして Prime Infrastructure を追加するには、次の手順を実行します。

ステップ 1 ISE にログインします。

ステップ 2 [Administration] > [Network Devices] を選択します。

ステップ 3 左側のサイドバーのメニューから、[Network Devices] の横の矢印をクリックして、そのオプションを

展開します。

展開されたリストには、すでに追加されているデバイスが表示されます。

ステップ 4 任意のデバイスをクリックすると、詳細が表示されます。

ステップ 5 左側のサイドバーのメニューから、アイコンの横の矢印をクリックし、[Add new device] オプ

ションを選択します。

ステップ 6 右側のペインで、必要な詳細情報を入力します。

ステップ 7 [Shared Secret] テキストボックスに共有秘密を入力します。

ステップ 8 [Save] をクリックして、デバイスを追加します。


OL-28741-01-J



ISE での新しいユーザグループの作成

ISE に新しいユーザグループを作成できます。これは、異なる権限を持つ Prime Infrastructure ユーザ

の分類に役立ち、ユーザグループ上に認可ポリシー規則を作成するためにも役立ちます。

ISE で新しいユーザグループを作成するには、次の手順を実行します。

ステップ 1 [ISE] > [Administration] > [Groups] を選択します。

ステップ 2 左側のサイドバーのメニューから [User Identity Groups] を選択し、[Add] をクリックします。

ステップ 3 グループの名前および説明を入力して、[Save] をクリックします。

ISE で新しいユーザを作成してユーザグループに追加する

ISE で新しいユーザを作成し、そのユーザをユーザグループにマップできます。

ISE で新しいユーザを作成し、そのユーザをユーザグループにマップするには、次の手順に従います。

ステップ 1 [ISE] > [Administration] > [Identity Management] > [Identities] を選択します。

ステップ 2 左側のサイドバーのメニューから [Identities] > [Users] の順に選択し、[Add] をクリックします。

ステップ 3 ユーザのユーザ名とパスワードを入力し、パスワードを再度入力します。

ステップ 4 必要なユーザグループを [User Group] ドロップダウンリストから選択して [Save] をクリックします。

（注） Active Directory および Lightweight Directory Access Protocol（LDAP）などの外部ソースと ISE を統合することもできます。

ISE での新しい認可プロファイルの作成

ISE で認可プロファイルを作成できます。新しい認可プロファイルを作成するには、次の手順に従いま

す。

ステップ 1 [ISE] > [Policy] > [Policy Elements] > [Results] を選択します。

ステップ 2 左側のサイドバーのメニューから [Authorization] > [Authorization Profiles] の順に選択し、[Add] をク


ステップ 3 プロファイルの名前および説明を入力します。

ステップ 4 [Access Type] ドロップダウンリストから [ACCESS_ACCEPT] を選択します。

ステップ 5 [Advanced Attribute Settings] グループボックスで、Prime Infrastructure ユーザグループの RADIUS カスタム属性を次々に追加し、仮想ドメイン属性を末尾に付けます。


OL-28741-01-J



（注）ユーザグループの RADIUS カスタム属性は、Prime Infrastructure の [Administration] > [Users, Roles & AAA] > [User Groups] にあります。適切な権限のあるグループについて [Task List] をクリックします。

a. cisco - av - pair を選択し、Prime Infrastructure ユーザグループの RADIUS カスタム属性をこの

ペアの横に貼り付けます。続けて追加します。

b. 各グループの最後の RADIUS カスタム属性の末尾に仮想ドメイン属性を追加します（RADIUS カスタム属性については、仮想ドメインの RADIUS 属性および TACACS+ 属性を参照してくださ

い）。

ステップ 6 認可プロファイルを保存します。

ISE での認可ポリシー規則の作成

許可ポリシー規則を作成するには、次の手順を実行します。

ステップ 1 [ISE] > [Policy] > [Authorization] を選択します。

ステップ 2 [Authorization Policy] ページで、[Actions] ドロップダウンリストから [Insert New Rule Above] を選

択します。

Prime Infrastructure ユーザのログインなどに使用する規則を作成します。

ステップ 3 [Rule Name] テキストボックスに規則の名前を入力します。

ステップ 4 [Identity Groups] ドロップダウンリストから必要な ID グループを選択します。

たとえば、[Prime Infrastructure-SystemMonitoring-Group] を選択します。

アイデンティティユーザグループの作成の詳細については、「ISE での新しいユーザグループの作成」


ステップ 5 [Permissions] ドロップダウンリストから権限を選択します。権限は認可プロファイルです。

たとえば、[Prime Infrastructure-SystemMonitor authorization profile] を選択します。

許可プロファイルの作成の詳細については、「ISE での新しい認可プロファイルの作成」（P.9-20）を参


この例では、Prime Infrastructure System Monitoring Identity グループに属しているすべてのユーザに、

システムモニタリングカスタム属性を定義した適切な許可ポリシーが適用されるように規則を定義し

ています。

ステップ 6 [Save] をクリックして許可規則を保存します。

（注） [ISE] > [Monitor] > [Authentications] オプションを使用して、認証の成功および失敗をモニタ

することもできます。


Prime Infrastructure に AAA を設定するには、次の手順を実行します。


OL-28741-01-J



ステップ 1 root として Prime Infrastructure にログインしてから、[Administration] > [Users, Roles & AAA] を選

択し、[RADIUS Servers] をクリックします。

ステップ 2 ISE の IP アドレスを使用して新しい RADIUS サーバを追加して、[Save] をクリックします。

ステップ 3 ISE にログインしてから、[Administration] > [AAA] を選択し、[AAA Mode Settings] をクリックしま

す。

ステップ 4 AAA モードとして [RADIUS] を選択して、[Save] をクリックします。

ステップ 5 Prime Infrastructure からログオフします。

ステップ 6 ISE に定義した AAA ユーザとして Prime Infrastructure にログインし直します。

たとえば、ユーザ ncs-sysmon としてログインします。

ISE でのユーザ作成の詳細については、「ISE で新しいユーザを作成してユーザグループに追加する」


ACS 4.x の設定

ここでは、Prime Infrastructure と連携するように ACS 4.x を設定するための手順を示します。

タスクを Cisco Secure ACS サーバへインポートするには、Prime Infrastructure を ACS サーバ（また

はシスコ以外の ACS サーバ）に追加する必要があります。ここでは、次の内容について説明します。

• 「TACACS+ サーバとしての ACS サーバへの Prime Infrastructure の追加」（P.9-22）

• 「TACACS+ 用 ACS への Prime Infrastructure ユーザグループの追加」（P.9-23）

• 「RADIUS としての ACS サーバへの Prime Infrastructure の追加」（P.9-24）

• 「RADIUS 用 ACS への Prime Infrastructure ユーザグループの追加」（P.9-25）

• 「Cisco ACS 以外の RADIUS サーバへの Prime Infrastructure の追加」（P.9-26）

TACACS+ サーバとしての ACS サーバへの Prime Infrastructure の追加

Prime Infrastructure を TACACS+ サーバに追加するには、次の手順を実行します。

（注）この項で示す手順と図は ACS バージョン 4.1 に関するものであり、バージョンやベンダーのタイプに

よって若干異なる場合があります。Cisco Secure ACS のマニュアルか、使用しているベンダー用のマ

ニュアルを参照してください。

ステップ 1 ACS サーバの [Network Configuration] ページで [Add Entry] をクリックします。

ステップ 2 [AAA Client Hostname] テキストボックスに Prime Infrastructure ホスト名を入力します。

ステップ 3 [AAA Client IP Address] テキストボックスに Prime Infrastructure IP アドレスを入力します。

ACS 用のインターフェイスが Prime Infrastructure で指定してあるインターフェイスと同じであり、到

達可能であることを確認します。

ステップ 4 [Shared Secret] テキストボックスに、Prime Infrastructure サーバと ACS サーバの両方で設定する共有

秘密を入力します。

ステップ 5 [Authenticate Using] ドロップダウンリストの [TACACS+] を選択します。


OL-28741-01-J



ステップ 6 [Submit + Apply] をクリックします。

ステップ 7 左側のサイドバーのメニューから [Interface Configuration] を選択します。

ステップ 8 [Interface Configuration] ページで [TACACS+ (Cisco IOS)] リンクをクリックします。

[TACACS+ (Cisco IOS) Interface Configuration] ページが表示されます。

ステップ 9 ページの [New Services] 部分の [Service] 列見出しに Prime Infrastructure を追加します。

ステップ 10 [Protocol] 列見出しに HTTP と入力します。

（注） HTTP は大文字で入力してください。

ステップ 11 これらの項目の前にあるチェックボックスをオンにして、新しいサービスとプロトコルを有効にしま

す。

（注） ACS 4.x の設定は、プロトコルを HTTP にして Prime Infrastructure サービスを指定し、有効に

したときに完成します。


TACACS+ 用 ACS への Prime Infrastructure ユーザグループの追加

TACACS+ サーバでの使用のために ACS サーバに Prime Infrastructure ユーザグループを追加するに

は、次の手順に従います。

ステップ 1 Prime Infrastructure にログインします。

ステップ 2 [Administration] > [Users, Roles & AAA] > [User Groups] を選択します。[User Groups] ページが表示

されます。

ステップ 3 ACS に追加するユーザグループの [Task List] リンクをクリックします。[Export Task List] ページが表

示されます。

ステップ 4 [TACACS+ Custom Attributes] 内のテキストを範囲選択し、ブラウザのメニューから [Edit] > [Copy] の順に選択します。


ステップ 6 [Group Setup] に移動します。[Group Setup] ページが表示されます。

ステップ 7 使用するグループを選択して [Edit Settings] をクリックします。[ Prime Infrastructure HTTP] が TACACS+ 設定に表示されます。

ステップ 8 ブラウザの [Edit] > [Paste] を使用して、Prime Infrastructure からの TACACS+ カスタム属性をこのテ

キストボックスに入れます。

（注） Prime Infrastructure にアップグレードする場合、TACACS+ または RADIUS サーバに権限を

再追加および Prime Infrastructure サーバからのタスクに TACACS+ サーバのロールを更新さ

せる必要があります。

ステップ 9 チェックボックスをオンにして、これらの属性を有効にします。

ステップ 10 [Submit + Restart] をクリックします。


OL-28741-01-J



これで ACS ユーザとこの ACS グループを結び付けられます。

（注） Prime Infrastructure の TACACS+ を有効にするには、「TACACS+ サーバの追加」（P.9-16）を

参照してください。

（注）タスクリストを ACS にエクスポートするには、ACS に仮想ドメインを追加する必要がありま

す。これには、デフォルトの ROOT-DOMAIN 仮想ドメインを使用できます。仮想ドメインの

詳細については、「サイトおよびデバイスへのアクセスを制御するための仮想ドメインの使用」


RADIUS としての ACS サーバへの Prime Infrastructure の追加

RADIUS サーバとしての ACS サーバに Prime Infrastructure を追加する手順は、次のとおりです。シ

スコ以外の ACS サーバを使用する場合は、「Cisco ACS 以外の RADIUS サーバへの Prime Infrastructure の追加」（P.9-26）を参照してください。

ステップ 1 ACS サーバで [Network Configuration] に移動します。

ステップ 2 [Add Entry] をクリックします。

ステップ 3 [AAA Client Hostname] テキストボックスに Prime Infrastructure のホスト名を入力します。

ステップ 4 [AAA Client IP Address] テキストボックスに Prime Infrastructure の IP アドレスを入力します。

（注） ACS 用のインターフェイスが Prime Infrastructure で指定してあるインターフェイスと同じで

あり、到達可能であることを確認します。

ステップ 5 [Shared Secret] テキストボックスに、Prime Infrastructure サーバと ACS サーバの両方で設定する共有

秘密を入力します。

ステップ 6 [Authenticate Using] ドロップダウンリストから [RADIUS (Cisco IOS/PIX 6.0)] を選択します。

ステップ 7 [Submit + Apply] をクリックします。


（注） Prime Infrastructure の RADIUS を有効にするには、「RADIUS サーバの追加」（P.9-17）を参


（注） Prime Infrastructure リリース 1.0 以降では、タスクリストを ACS にエクスポートするには、

ACS に仮想ドメインを追加する必要があります。これには、デフォルトの ROOT-DOMAIN 仮想ドメインを使用できます。仮想ドメインの詳細については、「サイトおよびデバイスへの

アクセスを制御するための仮想ドメインの使用」（P.9-7）を参照してください。


OL-28741-01-J



RADIUS 用 ACS への Prime Infrastructure ユーザグループの追加

RADIUS サーバでの使用のために ACS サーバに Prime Infrastructure ユーザグループを追加するには、

次の手順に従います。

ステップ 1 Prime Infrastructure にログインします。

ステップ 2 [Administration] > [Users, Roles & AAA] > [User Groups] を選択します。[All Groups] ページが表示

されます。

ステップ 3 ACS に追加するユーザグループの [Task List] リンクをクリックします。[Export Task List] ページが表

示されます。

ステップ 4 [RADIUS Custom Attributes] 内のテキストを強調表示し、ブラウザのメニューから [Edit] > [Copy] の順に選択します。

（注） Prime Infrastructure をアップグレードする場合は、TACACS+ サーバ上または RADIUS サー

バ上のすべての権限を追加し直す必要があります。


ステップ 6 [Group Setup] に移動します。[Group Setup] ページが表示されます。

ステップ 7 使用するグループを選択して [Edit Settings] をクリックします。Cisco IOS/PIX 6.x RADIUS Attributes 以下にある [009\001]cisco-av-pair を見つけます。

ステップ 8 ブラウザの [Edit] > [Paste] を使用して、Prime Infrastructure からの RADIUS カスタム属性をこのテキ

ストボックスに入れます。

（注） Prime Infrastructure をアップグレードする場合は、TACACS+ サーバ上または RADIUS サー

バ上のすべての権限を追加し直す必要があります。

ステップ 9 チェックボックスをオンにして、これらの属性を有効にします。

ステップ 10 [Submit + Restart] をクリックします。


（注） Prime Infrastructure の RADIUS を有効にするには、「RADIUS サーバの追加」（P.9-17）を参

照してください。Prime Infrastructure 仮想ドメインを TACACS+ 用 ACS に追加する場合は、

「仮想ドメインの RADIUS 属性および TACACS+ 属性」（P.9-13）を参照してください。

（注）タスクリストを ACS にエクスポートするには、ACS に仮想ドメインを追加する必要がありま

す。これには、デフォルトの ROOT-DOMAIN 仮想ドメインを使用できます。仮想ドメインの

詳細については、「サイトおよびデバイスへのアクセスを制御するための仮想ドメインの使用」



OL-28741-01-J



Cisco ACS 以外の RADIUS サーバへの Prime Infrastructure の追加

RADIUS サーバを使用して Prime Infrastructure にログインすると、ユーザ名とパスワードの検証が済

んだ後、アクセス許可（Access=Accept）メッセージとともにユーザグループと実行可能タスクのリ

ストが AAA サーバから返送されます。ユーザグループによっては多数のタスクが割り当てられている

ので、このアクセス許可（Access=Accept）メッセージは断片化されたパケットとして送られてきま

す。各ユーザグループに割り当てられているタスクは、C:\Program Files\Prime Infrastructure\webnms\webacs\WEB-INF\security\usergroup-map.xml ファイルで確認できます。これ

らのタスクはベンダー固有属性（VSA）として返送されるので、Prime Infrastructure では VSA を使用

した認可情報（IETF RADIUS 属性番号 26）が必要となります。VSA には Prime Infrastructure RADIUS タスクリスト情報が含まれます。

VSA の内容は、次のとおりです。

• Type = 26（IETF VSA 番号）

• Vendor Id = 9（シスコベンダー ID）

• Vendor Type = 1（カスタム属性）

• Vendor Data = Prime Infrastructure タスク情報（Prime Infrastructure の例：task0 = ユーザとグ

ループ）

Prime Infrastructure RADIUS タスクリストの各行はそれぞれの RADIUS VSA で送信する必要があり

ます。

Admin ユーザグループがログインしたときは、アクセス許可（Access=Accept）パケットのデータ部

で出力が切り捨てられ、1 つのロールしか示されない場合があります。ロールに関連付けられているタ

スクは task0 から始まり、task1、task2... と続きます。表 9-3 は、「Access=Accept」パケットの各属性

が何を意味しているかを示しています。

0000 06 6d 0e 59 07 3d 6a 24 02 47 07 35 d2 12 a4 eb .m.Y.=j$G.5...0010 a2 5a fa 84 38 20 e4 e2 3a 3a bc e5 1a 20 00 00 .Z..8..::..0020 00 09 01 1a 57 69 72 65 6c 65 73 73 2d 57 43 53 ....Prime Infrastructure0030 3a 72 6f 6c 65 30 3d 41 64 6d 69 6e 1a 2b 00 00 :role0=Admin.+...0040 00 09 01 25 57 69 72 65 6c 65 73 73 2d 57 43 53 ...%Prime Infrastructure0050 3a 74 61 73 6b 30 3d 55 73 65 72 73 20 61 6e 64 :task0=Users and0060 20 47 72 6f 75 70 73 1a 27 00 00 00 09 01 21 57 Groups.”....!W0070 69 72 65 6c 65 73 73 2d 57 43 53 3a 74 61 73 6b Prime Infrastructure:task0080 31 3d 41 75 64 69 74 20 54 72 61 69 6c 73 xx xx 1=Audit Trails.*

表 9-3 Access=Accept パケットの例

属性説明

1a（10 進数の 26）ベンダー属性

2b（10 進数の 43 バイ

ト）

スキップして次の TLV へ到達する合計バイト数（task0 ではユーザとグ

ループ）

4 バイトフィールドベンダー Cisco 09

01 Cisco AV ペア（Prime Infrastructure が読み取る TLV）

25（10 進数の 37 バイ

ト）

長さ

HEX テキスト文字列 Prime Infrastructure:task0 = ユーザとグループ

データ部が完全に処理される次の TLV

255.255.255.255 TLV: RADIUS type 8（IP アドレス）

Type 35（0x19）クラス（文字列）

Type 80（0x50）メッセージ認証コード


OL-28741-01-J



トラブルシューティングを行う手順は、次のとおりです。

• RADIUS パケットが Access-Accept（アクセス許可）であるかどうかを確認します。

• Access-Accept パケットで、ユーザグループのタスク名を確認します。

• RADIUS パケットのさまざまな長さのフィールドを確認します。

ACS 5.x の設定

ここでは、Prime Infrastructure と連携するように ACS 5.x を設定するための手順を示します。ここで

は、次の内容について説明します。

• 「ネットワークデバイスおよび AAA クライアントの作成」（P.9-27）

• 「グループの追加」（P.9-27）

• 「ユーザの追加」（P.9-27）

• 「RADIUS 用ポリシー要素または認可プロファイルの作成」（P.9-28）

• 「TACACS+ 用ポリシー要素または認可プロファイルの作成」（P.9-28）

• 「RADIUS 用のサービスセレクション規則の作成」（P.9-28）

• 「TACACS+ 用のサービスセレクション規則の作成」（P.9-28）

• 「RADIUS 用アクセスサービスの設定」（P.9-29）

• 「TACACS+ 用アクセスサービスの設定」（P.9-29）

ネットワークデバイスおよび AAA クライアントの作成

ネットワークデバイスおよび AAA クライアントを作成するには、次の手順を実行します。

ステップ 1 [Network Resources] > [Network Devices and AAA Clients] を選択します。

ステップ 2 IP アドレスを入力します。

グループの追加

グループを追加するには、次の手順を実行します。

ステップ 1 [Users and Identity Stores] > [Identity Groups] を選択します。

ステップ 2 グループを作成する。

ユーザの追加

ユーザを追加するには、次の手順を実行します。

ステップ 1 [Users and Identity Stores] > [Internal Identity Stores] > [Users] を選択します。


OL-28741-01-J



ステップ 2 ユーザを追加してから、このユーザにグループをマップします。

RADIUS 用ポリシー要素または認可プロファイルの作成

RADIUS 用ポリシー要素または許可プロファイルを作成するには、次の手順を実行します。

ステップ 1 [Policy Elements] > [Authorization and Permissions] > [Network Access] > [Authorization Profiles] を選択し、[Create] をクリックします。

ステップ 2 必要な情報を入力し、[Submit] をクリックします。

TACACS+ 用ポリシー要素または認可プロファイルの作成

TACACS+ 用ポリシー要素または許可プロファイルを作成するには、次の手順を実行します。

はじめる前に

サブメニューが Prime Infrastructure で表示されるようにするために、関連するメニューアクセスタス

クを追加する必要があります。たとえば、[Administration] メニューの下位のサブメニューを追加する

場合、Prime Infrastructure で [Administration] メニューの下位のサブメニューを表示できるようにする

ために、最初に [Administration] メニューアクセスタスクを追加する必要があります。

ステップ 1 [Policy Elements] > [Authorization and Permissions] > [Device Administration] > [Shell Profiles] を選

択してから、[Create] をクリックします。

ステップ 2 必要な情報を入力し、[Submit] をクリックします。

RADIUS 用のサービスセレクション規則の作成

RADIUS 用のサービスセレクション規則を作成するには、次の手順を実行します。

ステップ 1 [Access Policies] > [Access Services] > [Service Selection Rules] を選択してから、[Create] をクリック

します。

ステップ 2 必要な情報を入力し、[OK] をクリックします。

TACACS+ 用のサービスセレクション規則の作成

TACACS 用のサービスセレクション規則を作成するには、次の手順を実行します。

ステップ 1 [Access Policies] > [Access Services] > [Service Selection Rules] を選択してから、[Create] をクリック

します。

ステップ 2 必要な情報を入力し、[OK] をクリックします。


OL-28741-01-J



RADIUS 用アクセスサービスの設定

RADIUS 用アクセスサービスを設定するには、次の手順を実行します。

ステップ 1 ACS 5.x サーバにログインし、[Access Policies] > [Access Services] > [Default Network Access] を選

択します。

ステップ 2 [General] タブで、使用するポリシー構造をクリックします。デフォルトでは、3 個の全ポリシー構造

が選択されています。

ステップ 3 [Allowed Protocols] から使用するプロトコルをクリックします。

（注）アイデンティティおよびグループのマッピングのためにデフォルトを保持できます。

ステップ 4 RADIUS 用の許可規則を作成するには、[Access Policies] > [Access Services] > [Default Network Access] > [Authorization] の順に選択してから、[Create] をクリックします。

ステップ 5 [Location] で、[All Locations] をクリックします。または、ロケーションに基づいて規則を作成するこ

ともできます。

ステップ 6 [Group] で、前に作成したグループを選択します。

ステップ 7 [Device Type] で、[All Device Types] をクリックします。または、デバイスタイプに基づいて規則を

作成することもできます。

ステップ 8 [Authorization Profile] で、RADIUS 用に作成した許可プロファイルを選択し、[OK] をクリックして

から、[Save] をクリックします。

TACACS+ 用アクセスサービスの設定

TACACS+ 用アクセスサービスを設定するには、次の手順を実行します。

ステップ 1 [Access Policies] > [Access Services] > [Default Device Admin] を選択します。

ステップ 2 [General] タブで、使用するポリシー構造をクリックします。デフォルトでは、3 個すべてが選択され

ています。同様に、[Allowed Protocols] から使用するプロトコルをクリックします。

（注）アイデンティティおよびグループのマッピングのためにデフォルトを保持できます。

ステップ 3 TACACS+ 用の許可を作成するには、[Access Policies] > [Access Services] > [Default Device Admin] > [Authorization] を選択してから、[Create] をクリックします。

ステップ 4 [Location] で、[All Locations] をクリックします。または、ロケーションに基づいて規則を作成するこ

ともできます。

ステップ 5 [Group] で、前に作成したグループを選択します。

ステップ 6 [Device Type] で、[All Device Types] をクリックします。または、デバイスタイプに基づいて規則を

作成することもできます。

ステップ 7 [Shell Profile] で、TACACS+ 用に作成したシェルプロファイルを選択し、[OK] をクリックしてから、

[Save] をクリックします。


OL-28741-01-J




OL-28741-01-J


C H A P T E R 10
高度なモニタリング
Cisco Prime Infrastructure はさまざまなソースからの多くの情報を使用します。データのソースとして

は、NAM、NetFlow、NBAR、Medianet、PerfMon および Performance Agent などがあります。次の

表では、Prime Infrastructure によって使用されるサイトダッシュレット用のデータのソースを示しま

す。

次の表では、Prime Infrastructure でのアプリケーション固有ダッシュレットの入力方法を示します。

表 10-1 サイトダッシュレットのデータソース

ダッシュレットの名前 NAM Medianet NetFlow PA NBAR2

Application Usage Summary Y Y Y Y Y

Top N Application Groups Y Y Y Y Y

Top N Applications Y Y Y Y Y

Top N Applications with Most Alarms

Y Y Y Y Y

Top N Clients (In and Out) Y Y Y Y Y

Top N VLANs Y _ Y Y _

Worst N RTP Streams by Packet Loss

Y Y _ _ _

Worst N Clients by Transaction Time

Y _ _ Y _

表 10-2 アプリケーション固有ダッシュレットのデータソース

ダッシュレットの名前 NAM Medianet NetFlow PA NBAR2

Application Configuration Y Y Y Y Y

Application ART Analysis Y _ _ Y _

App Server Performance Y _ _ Y _

Application Traffic Analysis Y Y _ Y Y

Top N Clients (In and Out) Y _ _ Y _

Worst N Clients by Transaction Time

Y _ _ Y _

Worst N Sites by Transaction Time Y _ _ Y _

KPI Metric Comparison Y Y _ Y _


第 10 章高度なモニタリング

NetFlow モニタリングの有効化

NetFlow モニタリングの有効化デバイスで NetFlow が有効になっていて Prime Infrastructure に送信されることを確認した後は、

NetFlow のモニタリングを有効にできます。デバイスやインターフェイスの状態の場合と同じように、

適切なモニタリングテンプレートをプロビジョニングして導入するだけで設定できます。

ステップ 1 [Design] > [Configuration] > [Monitor Configuration] > [Features] > [NetFlow] を選択します。

ステップ 2 NetFlow テンプレートを 1 つ選択して、適切な詳細を入力し、テンプレートを保存します。新しいテ

ンプレートは、[My Templates] に保存されます。

ステップ 3 [Deploy] > [Monitoring Deployment] の順に選択して、作成したテンプレートを導入します。2 サイク

ル目のポーリング後には、ダッシュレットがデータの入力を開始するはずです。

WAN の最適化Cisco Wide Area Application Services（WAAS）デバイスおよびソフトウェアを使用すると、複数のサ

イトのアプリケーションに高品質の WAN エンドユーザエクスペリエンスを提供できます。ネット

ワークに WAAS を導入するさまざまなシナリオについては、次のサイトを参照してください。

http://wwwin.cisco.com/dss/adbu/waas/collateral/Using NAM in a WAAS Deployment.pdf

DSCP 分類 Y _ Y _ _

Number of Clients Over Time Y _ Y _ _

時間経過に伴う上位アプリケー

ショントラフィック

Y _ Y _ _

Top N Applications Y _ Y Y _

Top N Clients (In and Out) Y _ Y Y _

Average Packet Loss Y Y _ _ _

Client Conversations Y _ Y _ _

Client Traffic Y _ Y _ _

IP Traffic Classification Y _ Y _ _

Top N Applications Y _ Y _ _

DSCP 分類 Y _ Y _ _

RTP Conversations Details Y Y _ _ _

Top N RTP Streams Y Y _ _ _

Voice Call Statistics Y Y _ _ _

Worst N RTP Streams by Jitters Y Y _ _ _

Worst N RTP Streams by MOS Y _ _ _ _

Worst N Sites by MOS Y _ _ _ _

Worst N Site to Site Connections by KPI

Y Y _ Y _

表 10-2 アプリケーション固有ダッシュレットのデータソース（続き）


OL-28741-01-J

http://wwwin.cisco.com/dss/adbu/waas/collateral/Using NAM in a WAAS Deployment.pdf


WAN の最適化

候補サイトに WAAS の変更を導入した後は、[Operate] > [Monitoring Dashboards] > [Detail Dashboards] > [WAN Optimization] の順に選択して、最適化の結果を検証できます。このダッシュ

ボードから、次の内容をクリックできます。

• [View Multi-Segment Analysis]：WAAS で最適化された WAN トラフィックをモニタします。

• [Conversations]：個別のクライアント /サーバセッションを表示します。

• [Site to Site]：集約されたサイトトラフィックを表示します。

次の表は、主要な WAAS モニタリングのダッシュレットについて説明します。

表 10-3 主要な WAAS モニタリングのダッシュレット

ダッシュレット説明

Average Concurrent Connections (Optimized versus Pass-through)

指定した期間について、同時クライアントとパスス

ルー接続の平均数がグラフ表示されます。

Multi-segment Analysis カンバセーション内またはサイト間の複数のセグメ

ントの WAAS トラフィックを表示します。

Multi-segment Network Time (Client LAN-WAN - Server LAN)

複数のセグメント間のネットワーク時間がグラフ表

示されます。

Transaction Time (Client Experience) 過去 24 時間の平均クライアントトランザクション

時間がグラフ表示されます（ミリ秒単位）。最適化

されたトラフィックとパススルートラフィック（最

適化は無効）は別の線で表示されます。最適化が有

効になっている場合、最適化されたトラフィックの

時間の方がパススルー時間より短いはずです。

Traffic Volume and Compression Ratio 圧縮前のバイト数と圧縮後のバイト数の間での帯域

幅減少率がグラフ表示されます。


OL-28741-01-J


WAN の最適化


OL-28741-01-J


C H A P T E R 11
ライセンスの管理
[Administration] > [Licenses] ページでは、Prime Infrastructure、ワイヤレス LAN コントローラ、およ

び Mobility Services Engine（MSE）のライセンスを管理できます。

[Administration] > [Licenses] ページから Prime Infrastructure および MSE のライセンスを管理する場

合には制限はありませんが、Wireless LAN Controller（WLC）は表示のみ可能です。WLC または Cisco License Manager（CLM）を使用して、WLC ライセンスを管理する必要があります。

ヒント Prime Infrastructure ライセンスの詳細については、Cisco.com でマルチメディアプレゼンテーションを

参照してください。Prime Infrastructure に関するさまざまなトピックについての学習モジュールもあり

ます今後のリリースに合わせて、学習を強化する概要プレゼンテーションおよび技術プレゼンテー

ションが追加されていく予定です。

• 「Prime Infrastructureライセンス」（P.11-1）

• 「コントローラライセンス」（P.11-5）

• 「MSE ライセンス」（P.11-7）

• 「アシュランスライセンス」（P.11-12）

Prime Infrastructureライセンスネットワークの管理に必要な Prime Infrastructure の機能にアクセスするためにライセンスは購入され

ています。各ライセンスは、これらの機能を使用して管理できるデバイスの数を制御します。

基本ライセンスおよび、デバイスの数を管理するそれぞれの Prime Infrastructure 機能へのフルアクセ

スを取得するために対応する機能ライセンス（保証やライフサイクルのライセンスなど）が必要です。

初めて Prime Infrastructure をインストールする場合はデフォルトで使用できる組み込みの評価ライセ

ンスを使用してライフサイクルと保証機能にアクセスできます。デフォルトの評価ライセンスは 100 台のデバイスに対し 60 日間有効です。次の場合に、[email protected] にリクエスト

を送信できます。

• 評価期間を延長する必要がある

• デバイス数を増やす必要がある

• すでに特定の機能のライセンスがあり、他の機能のライセンスを評価する必要がある

評価ライセンスの期限が切れるまでに基本ライセンスを購入しててから対応する機能ライセンスを購入

する必要があります。お客様が購入したライセンスは、以下の内容に対応している必要があります。

• ネットワークを管理するのに使用するすべての Prime Infrastructure 機能にアクセスできる。


http://www.cisco.com/en/US/products/ps6305/tsd_products_support_online_learning_modules_list.html

mailto:[email protected]

第 11 章ライセンスの管理

Prime Infrastructureライセンス

• Prime Infrastructure を使用して管理するネットワーク内のすべてのデバイスが含まれる。

これらの目的を達成するライセンスを所有していることを確認するには、次の内容を実行します。

1. 使用可能なライセンスパッケージのタイプおよび要件を理解します。「Prime Infrastructure ライセ

ンスの購入」（P.11-2）を参照してください。

2. 既存のライセンスを表示します。ライセンスの発注およびダウンロードのサポートについては、

「ライセンス詳細の確認」（P.11-3）を参照してください。

3. 必要な機能のパッケージおよび管理する必要があるデイバイス数の両方に基づいて、必要なライセ

ンス数を計算します。「ライセンスカバレッジの管理」（P.11-3）を参照してください。

4. 新しいライセンスを追加します。「ライセンスの追加」（P.11-4）を参照してください。

5. 既存のライセンスを削除します。「ライセンスの削除」（P.11-4）を参照してください。

すでに Prime Infrastructure または他のネットワーク管理製品を使用し、デバイスカバレッジを拡張す

る場合は、「ライセンスカバレッジの管理」（P.11-3）を参照してください。

Prime Infrastructure ライセンスの購入

アクセスするために必要な機能に基づいて、次のライセンスを購入します。

• 基本ライセンス：Prime Infrastructure 管理ノードごとに 1 つの基本ライセンスが必要で、機能ライ

センスを追加するための必要条件です。

• ライフサイクルライセンス：ライフサイクルライセンスのタイプは管理対象デバイスの数に基づ

いています。ライフサイクルライセンスは次の Prime Infrastructure ライフサイクル管理機能にフ

ルアクセスを提供します。

– デバイス設定管理およびアーカイブ

– ソフトウェアイメージ管理

– 基本的な稼働状態およびパフォーマンスのモニタリング

– トラブルシューティング

1 つの基本ライセンスを発注する必要があります。その後で、Prime Infrastructure ライフサイクル

管理機能にアクセスするために必要に応じてライフサイクルライセンスを購入します。ライフサ

イクルのライセンスは、25、50、100、500、1000、2500、5000、および 10,000 台のデバイスの

バンドルサイズで利用でき、組み合わせることができます。

• アシュランスライセンス：アシュランスライセンスは、NetFlow モニタ対象デバイスおよび Network Analysis Module（NAM）データ収集有効のデバイスの数に基づいています。

– 1 台のデバイスの複数のインターフェイスで有効になっている NetFlow は、アシュランスライセンスで 1 台のデバイスとしてカウントされます。

– 1 台のデバイスで有効になっている NetFlow テクノロジー（NetFlow、メディアネット、

Prime Assurance（PA）、および Network-Based Application Recognition（NBAR）など）は、

アシュランスライセンスで 1 台のデバイスとしてカウントされます。

– NetFlow がワイヤレスコントローラで有効の場合、NetFlow が生成されたアクティブの各 AP は、アシュランスライセンスで 1 台のデバイスとしてカウントされます。

– データ収集が有効になっている各 NAM デバイスは、アシュランスライセンスでカウントされ

ます。

アシュランスライセンスは、次の管理機能へのアクセスを提供します。

– エンドツーエンドのアプリケーション、ネットワーク、およびエンドユーザエクスペリエン

スの可視性


OL-28741-01-J



– Multi-NAM 管理

– WAN 最適化のモニタリング

1 つの基本ライセンスを購入し、必要に応じて追加のアシュランスライセンスを購入します。ア

シュランスライセンスは、25、50、100、500、1000、2500、5000、および 10,000 台のデバイス

のバンドルサイズで利用でき、組み合わせることができます。

• コレクタライセンス：コレクタライセンスは、1 秒あたりのフローの NetFlow 処理に基づいてい

ます。デフォルトで、アシュランスライセンスは、1 秒あたり最大 20,000 フローに対して NetFlow を処理するコレクタライセンスを提供します。コレクタライセンスを購入し、1 秒あた

り最大 80,000 フローをサポートすることもできます。

（注） [Administration] > [Licenses] > [Files] > [License Files] の下で「Base license is missing」または

「Multiple base licenses present, use only one」として警告メッセージが表示されたら、警告を無視し

て、続行できます。

ライセンスカバレッジの管理

Prime Infrastructure は、物理アプライアンスまたは仮想アプライアンスを使用して展開されます。標

準ライセンスセンター GUI を使用して、新しいライセンスを追加します。新しいライセンスは、物理

アプライアンスの標準 Cisco Unique Device Identifier（UDI）および仮想アプライアンスの Virtual Unique Device Identifier（VUDI）を使用してロックされます。

UDI または VUDI を表示するには、「ライセンス詳細の確認」（P.11-3）を参照してください。

すでに次の 1 つ以上の製品を使用している場合は、Prime Infrastructure 2.0 にアップグレードできま

す。

• Prime Infrastructure 1.1.1.24



• Prime Infrastructure 1.3.0-20

発注情報については、Prime Infrastructure [Support] ページの発注ガイドを参照してください。

（注） LMS を使用する場合、以前のインストールから新しい Prime Infrastructure インストールに既存のデー

タを移行する必要があります。LMS 4.2.x から PI 2.0 にエクスポートできるデータの詳細については、

「Cisco Prime LMS から Cisco Prime Infrastructure へのデータの移行」（P.6-15）を参照してください。

ライセンス詳細の確認新しいライセンスを購入する前に、既存のライセンスの詳細を取得する必要がある場合があります。た

とえば、システムによって管理されている既存のライセンスタイプ、製品 ID、デバイスとインター

フェイスの制限、およびデバイスとインターフェイスの数を確認できます。

ライセンスの詳細を確認するには、[Administration] > [Licenses] を選択してから、[Licenses] の横に

表示されるアイコンにカーソルを置きます。

表示されるライセンスの発注のサポート画面には、次の情報が含まれます。

• システムがライセンスされている機能ライセンス


OL-28741-01-J

http://www.cisco.com/en/US/products/ps12239/prod_literature.html



• 発注オプション

• UDI または VUDI

ライセンスの追加

次の場合、新しい機能ライセンスを追加する必要があります。

• 新しい Prime Infrastructure ライセンスを購入したとき

• すでに Prime Infrastructure を使用していて、追加のライセンスを購入しているとき

• Prime Infrastructure にアップグレードする場合は、「ライセンスカバレッジの管理」（P.11-3）を参


新しいライセンスを追加するには、次の手順に従います。

ステップ 1 [Administration] > [Licenses] を選択します。

ステップ 2 Summary フォルダで [Files] をクリックしてから、[License Files] をクリックします。

ステップ 3 必要なデバイスの制限で購入したライセンスを選択し、[Add] をクリックします。

ステップ 4 ライセンスファイルの場所を参照し、[OK] をクリックします。

ライセンスの削除

Prime Infrastructure からライセンスを削除すると、すべてのライセンス情報がサーバから削除されま

す。後で再度追加する場合は、元のライセンスファイルのコピーを作成します。いくつかの理由で、

ライセンスを削除する必要がある場合があります。

• 一時ライセンスをインストールし、永久ライセンスを適用する前に削除する必要がある場合。

• 別のサーバにライセンスを移動する場合。元のサーバからライセンスをまず削除してから、ライセ

ンスのリホストを要求する [email protected] に電子メールを送信する必要があります。次に、

新しいサーバにリホストライセンスを適用できます。

ライセンスファイルを削除するには、次の手順を実行します。

ステップ 1 [Administration] > [Licenses] を選択します。

ステップ 2 Summary フォルダで [Files] をクリックします。

ステップ 3 [License Files] をクリックします。

ステップ 4 削除するライセンスファイルを選択し、[Delete] をクリックします。

ライセンスのトラブルシューティング

ライセンスをトラブルシューティングするには、システムにインストールされているライセンスの詳細

を取得する必要があります。ライセンス情報にアクセスするには、[Help] > [About Prime Infrastructure] をクリックします。


OL-28741-01-J

mailto:[email protected]


コントローラライセンス

表 11-1 は、トラブルシューティングのシナリオおよびヒントのいくつかを提供します。

コントローラライセンス左側のサイドバーのメニューから [Files] > [Controller Files] を選択するとコントローラライセンスを

モニタできます。

（注） Prime Infrastructure は、コントローラライセンスを直接管理するのではなく、単にこのライセンスを

モニタします。このライセンスは、コマンドラインインターフェイス（CLI）コマンド、Web UI、ま

たは Cisco License Manager（CLM）を使用して管理できます。

このページには、次のパラメータが表示されます。

• コントローラ名

• [Controller IP]：コントローラの IP アドレス。

• [Feature]：ライセンス機能には、wplus-ap-count、wplus、base-ap-count、および base が含まれ

ます。

インストールされているすべての物理ライセンスについて、コントローラに機能レベルライセン

スと ap-count ライセンスの 2 個のライセンスファイルが表示されます。たとえば、コントローラ

に「WPlus 500」ライセンスをインストールすると、「wplus」機能および「wplus-ap-count」機能

が表示されます。組み合わせによって機能レベル（WPlus または Base）および AP カウントを有

効にするために、常時、このうち 2 個の機能がアクティブになっています。

表 11-1 トラブルシューティングシナリオ

シナリオ考えられる原因解決策

Prime Infrastructure は、ライセ

ンスエラーを報告します。

ファイルに変更を加えると、ライセンスファイルは破損し、使用できなくなりま

す。

1. 既存のライセンスを削除します。

2. 新しいライセンスをダウンロードしてイ

ンストールします。

新しい機能ライセンスを追加す

ることができません。

基本ライセンスは、追加機能のライセン

スを追加するための前提条件です。

1. 基本ライセンスをインストールします。

2. 新しいライセンスを追加します。

デバイスの UDI が一致しないた

め、ライセンスを追加できませ

ん。

その特定のシステムとは違う無効なライ

センスが追加されています。

そのデバイス用に購入したライセンスを追加

します。

デバイスの状態が管理対象外に

変更されました。

デバイスの制限は、ライフサイクルライ

センスの制限以下でなければなりません。

インベントリ対象のデバイスの状態は、

デバイスを追加または削除すると管理対

象外に変わります。

1. 追加のデバイスを削除します。

2. デバイスの状態は、24 時間の同期の後、

管理対象に変わります。

インベントリ対象のデバイスの状態が同期の

後に、「管理対象」に変わったことを確認す

るには、次の手順を実行します。

1. [Operate] > [Device Work Center] > [Collection Status] を選択します。

2. デバイス名の横の円の上にマウスを移動

し、インベントリ収集ステータスを表示

します。


OL-28741-01-J


コントローラライセンス

（注） WPlus と Base の両方のライセンスを保持できますが、特定の時期にアクティブにできる

のは 1 つだけです。

• [AP Limit]：アクセスポイントでこのコントローラを接続できる最大容量。

• [EULA status]：[Accepted] または [Not Accepted] のいずれかで、エンドユーザライセンス契約

書のステータスが表示されます。

• [Comments]：ライセンスをインストールするときにユーザが入力したコメント。

• [Type]：次の 4 種類のライセンスがあります。

– [Permanent]：ライセンスはノードロックされており、使用期間は関連付けられていません。

これは、シスコライセンスポータルによって発行されるライセンスであり、デバイス上の管

理インターフェイスを使用してインストールする必要があります。これらのライセンスをイン

ストールすれば、さまざまなバージョンをまたがって必要な権限を得られます。

– [Evaluation]：ライセンスはノードロックされておらず、一定期間だけ有効です。永久ライセ

ンス、拡張ライセンス、および猶予期間ライセンスが存在しない場合だけ使用されます。評価

ライセンスを使用する前に、エンドユーザライセンス契約書（EULA）を受け入れる必要が

あります。このライセンスは、ノードロックされていませんが、ライセンスの使用状況はデバ

イスに記録されます。アクティブライセンスの残日数が最少の評価ライセンスについて、残

日数が表示されます。

– [Extension]：ライセンスはノードロックされており、定量の対象です。これは、シスコライ

センスポータルによって発行されるライセンスであり、デバイス上の管理インターフェイス

を使用してインストールする必要があります。拡張ライセンスを使用するには、まず、インス

トール時に EULA を受け入れる必要があります。

– [Grace Period]：ライセンスはノードロックされており、定量の対象です。これは、ライセン

スをリホストするための許可チケットの一部として、シスコライセンスポータルによって発

行されるライセンスです。これらのライセンスは、リホスト操作の一環としてデバイス上にイ

ンストールされます。リホスト操作の一環として EULA を受け入れる必要があります。

（注） Permanent 以外のタイプでは、ライセンスが期限切れになるまでの残日数が表示されます。

現在使用中でないライセンスは、「In Use」にならないうちは、カウントを減算されませ

ん。

• ステータス

– [In Use]：このライセンスレベルおよびライセンスは使用中です。

– [Inactive]：このライセンスレベルは使用中ですが、このライセンスは使用中ではありません。

– [Not In Use]：このライセンスレベルは使用中でなく、このライセンスは現在認識されていま

せん。

– [Expired In Use]：このライセンスは使用中ですが期限切れであり、次回のリブートで使用さ

れなくなります。

– [Expired Not In Use]：ライセンスは期限切れであり、もう使用できません。

– [Count Consumed]：この ap-count ライセンスは使用中です。

（注）ライセンスファイルのリストをフィルタする必要がある場合は、コントローラ名、機能、またはタイ

プを入力して [Go] をクリックします。


OL-28741-01-J


MSE ライセンス

MSE ライセンスMSE には、次のような関連サービスエンジンとアプリケーションプロセスとともに、ネットワークトポロジ、NMSP などの設計、ネットワークリポジトリに関連する複数の製品機能が付属しています。

• Context-Aware サービス

• ワイヤレス侵入防御システム（WIPS）

MSE とそのサービスをスムーズに管理できるように、各種ライセンスが提供されています。

（注） MSE とその関連サービスを使用するには、Cisco Prime Infrastructure ライセンスが必要です。


• 「MSE ライセンスの構成マトリクス」（P.11-7）

• 「MSE ライセンスファイルのサンプル」（P.11-7）

• 「MSE ライセンスの取り消しと再使用」（P.11-8）

• 「MSE サービスの共存」（P.11-8）

• 「MSE ライセンスの管理」（P.11-9）

MSE ライセンスの構成マトリクス

表 11-2 に、MSE、ロケーションサービス、SCM、wIPS および MIR について、ハイエンド、ローエ

ンド、および評価ライセンス間でのライセンスの区別をリストします。

MSE ライセンスファイルのサンプル

次に、MSE ライセンスファイルのサンプルを示します。

FEATURE MSE cisco 1.0 permanent uncounted \

VENDOR_STRING=UDI=udi,COUNT=1 \

HOST ID=ANY \

NOTICE="<LicFileID>MSELicense</LicFileID><LicLineID>0</LicLineID> \

<PAK>dummyPak</PAK>" \

表 11-2 MSE ライセンスの構成マトリクス

ハイエンドローエンド評価

MSE プラット

フォーム Cisco 3350 および 3355 モビリ

ティサービスエンジンなどのハ

イエンドアプライアンスおよび

インフラストラクチャプラット

フォーム。

Cisco 3310 Mobility Services Engine などのローエンドアプラ

イアンスおよびインフラストラ

クチャプラットフォーム。

—

Context Aware Service

25,000 タグ 2000 タグ 60 日間有効、100 タグおよび 100 要素。25,000 要素 2000 要素

wIPS 3000 アクセスポイント 2000 アクセスポイント 60 日間有効、20 アクセスポイ

ント。


OL-28741-01-J


MSE ライセンス

SIGN="0C04 1EBA BE34 F208 404F 98ED 43EC \

45D7 F881 08F6 7FA5 4DED 43BC AF5C C359 0444 36B2 45CF 6EA6 \

1DB1 899F 413F F543 F426 B055 4C7A D95D 2139 191F 04DE"

このサンプルファイルには、ライセンスエントリが 5 つあります。どのライセンスエントリでも最初

の行の先頭の語は、どのタイプのライセンスであるかを示します。これは、Feature または Increment ライセンスのいずれかになります。Feature（機能）ライセンスは、ライセンス付与する唯一の固定ア

イテムです。MSE で実行しているサービスエンジンは複数ある場合があります。Increment（増分）

ライセンスは、追加型のライセンスです。MSE では、個々のサービスエンジンが増分ライセンスとし

て扱われます。

最初の行の 2 番めの語は、ライセンス付与する特定のコンポーネントを定義します。たとえば、MSE、LOCATION_TAG などです。3 番めの語はライセンスのベンダーを示します。たとえば、Cisco などで

す。4 番めの語はライセンスのバージョンを示します。たとえば、1.0 などです。5 番めの語は有効期

限を示します。これは、期限のないライセンスの場合は permanent、それ以外の場合は dd-mm-yyyy の形式の日付になります。最後の語は、このライセンスをカウントするかどうかを定義します。

MSE ライセンスの取り消しと再使用

MSE アプリケーションライセンスをあるシステムから取り消し、別のシステムで再使用できます。ラ

イセンスを取り消すと、ライセンスファイルはシステムから削除されます。ライセンスを別のシステ

ムで再使用する場合は、ライセンスをリホストする必要があります。

別のシステムでアップグレード Stock Keeping Unit（SKU）を使用してライセンスを再使用する場合

は、対応する Base ライセンス SKU を、アップグレード SKU を再使用するシステムにインストールす

る必要があります。対応する Base ライセンス SKU がシステムから削除された場合、そのシステムで

はアップグレードライセンス SKU を再使用できません。

ライセンスを取り消すと、ライセンスに対して変更を反映するため、MSE により個別のサービスエン

ジンが再起動されます。次に、サービスエンジンは、起動時に MSE から更新された容量を受け取りま

す。

MSE サービスの共存

MSE 6.0 以上では、複数のサービス（Context Aware および wIPS）を同時に実行できます。6.0 よりも

前のバージョンでは、Mobility Services Engine では一度に 1 つのアクティブサービスだけがサポート

されていました。

複数サービスを共存させる場合には、以下の点を考慮してください。

• サービスの共存は、ライセンス執行の影響を受けることがあります。ライセンスが有効期限内であ

る限り、複数サービスを有効にできます。

（注）サービスごとに制限事項が異なります。たとえばローエンド Mobility Services Engine（MSE-3310）は合計 2,000 の CAS 要素を追跡し、ハイエンド Mobility Services Engine（MSE-3350）は合計 25,000 の CAS 要素を追跡します。

ローエンド Mobility Services Engine で追跡可能な wIPS 要素の最大数は 2000、ハイエン

ド Mobility Services Engine で追跡可能な wIPS 要素の最大数は 3000 です。

• 有効期限切れの評価ライセンスがあると、サービスが起動できません。


OL-28741-01-J


MSE ライセンス

• CAS ライセンスを追加または削除すると、Mobility Services Engine のすべてのサービス（wIPS を含む）が再起動されます。wIPS ライセンスを追加または削除しても CAS には影響しません。

wIPS が再起動するだけです。

• 最大数の要素の永久ライセンスが適用されている場合でも、その他のサービスを評価モードで有効

にできます。

サービスの 1 つが最大数のライセンスで実行可能になっている場合は常に、別のサービスを並行して実

行することはできません。これは、両方のサービスに同時に対応できる十分なキャパシティが MSE にないためです。たとえば、MSE-3310 に 2000 の wIPS ライセンスをインストールしている場合、CAS を同時に実行することはできません。ただし、評価ライセンスはこの制限の対象外です。

MSE ライセンスの管理

左側のサイドバーのメニューから [Files] > [MSE Files] を選択すると Mobility Services Engine（MSE）ライセンスを管理できます。


• 「製品認証キーの登録」（P.11-10）

• 「クライアントライセンスファイルおよびワイヤレス IPS ライセンスファイルのインストール」

（P.11-11）

• 「Mobility Services Engine のライセンスファイルの削除」（P.11-11）

このページには、見つかった MSE ライセンスが表示されます。以下の情報が含まれます。

（注）タグライセンスは、該当のベンダーアプリケーションを使用して追加および管理されるため、

タグライセンスはこのページに表示されません。詳細については、次の URL にある Web サイ

トを参照してください。

http://support.aeroscout.com。

評価（デモ）ライセンスも表示されません。

パートナーエンジンを使用してタグが追跡される場合、タグライセンスをインストールするには、

AeroScout System Manager を使用します。その他の場合、タグは CAS 要素ライセンスとまとめてカウ

ントされます。

• [MSE License File]：MSE ライセンスを示します。

• [MSE]：MSE 名を示します。

• [Type]：Mobility Services Engine のタイプ（クライアント要素、ワイヤレス IPS ローカルモード、

またはワイヤレス IPS モニタモードアクセスポイント）を示します。

• [Limit]：Mobility Services Engine 全体でのライセンスを持つクライアント要素またはワイヤレス IPS モニタモードアクセスポイントの総数が表示されます。

• [License Type]：このページに表示されるライセンスの種類は永久ライセンスだけです。

– [Permanent]：ライセンスはノードロックされており、使用期間は関連付けられていません。

これは、シスコライセンスポータルによって発行されるライセンスであり、デバイス上の管

理インターフェイスを使用してインストールする必要があります。これらのライセンスをイン

ストールすれば、さまざまなバージョンをまたがって必要な権限を得られます。


OL-28741-01-J

http://support.aeroscout.com


MSE ライセンス

製品認証キーの登録

クライアント、ワイヤレス IPS、またはタグのライセンスをシスコに注文すると、製品認証キー

（PAK）が配布されます。Mobility Services Engine 上にインストールするライセンスファイルを受け

取るには、PAK を登録する必要があります。PAK の登録に成功すると、ライセンスファイルが電子

メールで送信されます。

クライアントおよびワイヤレス IPS の PAK は、シスコに登録します。

（注）タグ PAK は AeroScout に登録されます。タグ PAK を登録するには、次の URL にアクセスします。http://www.aeroscout.com/content/support

インストールするライセンスファイルを入手するために製品認証キー（PAK）を登録するには、次の

手順に従います。

ステップ 1 ブラウザページを開き、www.cisco.com/go/license に移動します。

（注）このサイトへは、Prime Infrastructure の [License Center] ページにある [Product License Registration] リンクをクリックすることによってもアクセスできます。

ステップ 2 PAK を入力し、[SUBMIT] をクリックします。

ステップ 3 ライセンスの購入内容を確認します。正しい場合は [Continue] をクリックします。ライセンス入力

ページが表示されます。

（注）ライセンスが正しくない場合は、[TAC Service Request Tool] リンクをクリックして問題をレ

ポートしてください。

ステップ 4 [Designate Licensee] ページで、[host ID] テキストボックスに Mobility Service Engine の UDI を入力

します。これは、ライセンスがインストールされている Mobility Services Engine です。

（注） Mobility Services Engine の UDI 情報は、[Services] > [Mobility Services Engine] > [Device Name] > [System] にある [General Properties] グループボックスに表示されます。

ステップ 5 [Agreement] チェックボックスをオンにします。[Agreement] チェックボックスの下に登録者情報が表

示されます。

必要に応じて情報を変更します。

（注）登録者およびエンドユーザの電話番号に、文字が含まれていないことを確認します。たとえば 408.555.1212 や 408-555-1212 ではなく 408 555 1212 と入力します。

ステップ 6 登録者とエンドユーザが異なる場合は、登録者情報の下の [Licensee (End-User)] チェックボックスを

オンにしてエンドユーザ情報を入力します。

ステップ 7 [Continue] をクリックします。


OL-28741-01-J

http://www.aeroscout.com/content/support


MSE ライセンス

ステップ 8 [Finish and Submit] ページで登録者とエンドユーザのデータを確認します。必要な場合は [Edit Details] をクリックして情報を訂正してから、[Submit] をクリックします。

クライアントライセンスファイルおよびワイヤレス IPS ライセンスファイルのインストール

Prime Infrastructure から CAS 要素ライセンスおよび wIPS ライセンスをインストールできます。

（注）タグライセンスをインストールするには、AeroScout System Manager を使用します。詳細については、

次の URL にある Web サイトを参照してください。

http://support.aeroscout.com。

PAK の登録後にクライアントライセンスまたは wIPS ライセンスを Prime Infrastructure に追加するに

は、次の手順に従います。

ステップ 1 [Administration] > [License Center] を選択します。

ステップ 2 左側のサイドバーのメニューから [Files] > [MSE Files] の順に選択します。

ステップ 3 [License Center] > [Files] > [MSE Files] ページで [Add] をクリックして [Add a License File] ダイアロ

グボックスを開きます。

ステップ 4 [MSE Name] ドロップダウンリストから、ライセンスファイルを追加する Mobility Services Engine を選択します。

（注）選択されている Mobility Services Engine の UDI が、PAK 登録時に入力したものと一致してい

ることを確認します。

ステップ 5 [License File] テキストボックスにライセンスファイルを入力するか、該当するライセンスファイルを

ブラウズして選択します。

ステップ 6 [License File] テキストボックスに表示されたら、[Upload] をクリックします。新しく追加されたライ

センスが Mobility Services Engine ライセンスファイルリストに表示されます。

（注）クライアントライセンスまたはタグライセンスをインストールすると、Context Aware Service（CAS）が再起動されます。ワイヤレス IPS ライセンスをインストールすると、ワイヤ

レス IPS サービスが再起動されます。

（注）別のライセンスの追加または削除を試行するには、その前にサービスが開始されている必要が

あります。

Mobility Services Engine のライセンスファイルの削除

Mobility Services Engine のライセンスファイルを削除するには、次の手順を実行します。


OL-28741-01-J

http://support.aeroscout.com


アシュランスライセンス

ステップ 1 [License Center] > [Files] > [MSE Files] ページで、削除する Mobility Services Engine ライセンスファ

イルのチェックボックスをオンにします。

ステップ 2 [Delete] をクリックし、[OK] をクリックして削除を確認します。

アシュランスライセンス「Prime Infrastructure ライセンスの購入」（P.11-2）の記載のとおり、アシュランス機能のライセンス

は、ネットワーク上の NetFlow モニタ対象デバイスおよび Network Analysis Module（NAM）データ

収集有効のデバイスの数に基づいています。「ライセンスの追加」（P.11-4）、「ライセンスの削除」

（P.11-4）、および「ライセンスのトラブルシューティング」（P.11-4）で説明されているように、他の機

能ライセンスと同様に、アシュランスライセンスを管理、確認、およびトラブルシューティングでき

ます。

これらの機能に加えて、Prime Infrastructure は、アシュアランス機能を使用して管理する NetFlow および NAM デバイスも選択できます。たとえば、50 のアシュランス機能のライセンスを所有し、50 を超える NetFlow および NAM デバイスがある場合、最も重要なデバイスだけを管理するように選択で

きます。後で追加のアシュランスライセンスを購入する場合は、管理対象外に以前置かれたデバイス

にライセンスカバレッジを追加できます。

アシュランスライセンスの詳細の確認

新しいアシュランスライセンスを購入する前に、既存のアシュランスライセンスの詳細および使用さ

れている方法を取得する必要がある場合があります。次の表のリソースを使用して、アシュランスライセンス情報を検索できます。

デフォルトで、[Assurance License Manager] および [Summary and Files] ページ上のアシュランスライセンスの総合カウントは、アシュランスライセンスを追加または削除するたびに常に更新されます。

ただし、アシュランスライセンスの追加または削除はシステム定義のジョブで、12 時間に 1 回自動的

に実行されることに注意してください。そのため、[Summary] および [Assurance License Manager] ページが追加または削除されたアシュランスライセンスを表示するのに最大 12 時間かかります。

[Administration] > [Licenses] > [Assurance License Manager] に加えて、[Summary and Files] ページ

の右上隅にある [Assurance License Manager] リンクを使用して [Assurance License Manager] ページ

に常にアクセスできます。

表 11-3 アシュランスライセンス情報の検索

参照内容以下を選択します

所有しているアシュランスライセンスの総数に対する割合としての

アシュランス管理下のネットワーク内の NetFlow 対応デバイス。

[Administration] > [Licenses] > [Summary]

所有しているアシュランスライセンスおよび関連付けられている

ファイルの総数。

[Administration] > [Licenses] > [Files]

NetFlow または NAM ポーリングデータを Prime Infrastructure に送

信するデバイスの一覧。

[Administration] > [Licenses] > [Assurance License Manager]

現在使用されているアシュランスライセンスの数。

使用可能なアシュランスライセンスの最大数。


OL-28741-01-J



NetFlow および NAM デバイスへのライセンスカバレッジの追加

次の場合に、NetFlow または NAM デバイスのライセンスカバレッジを追加する必要がある場合があ

ります。

• 新規または追加のアシュランスライセンスを購入した場合。

• アシュランス管理に対してすでにライセンスが付与されていない NetFlow および NAM デバイス

がある場合。

ステップ 1 [Administration] > [Licenses] > [Assurance License Manager] を選択します。

ステップ 2 アシュランス管理下に現在あるデバイスの一覧の上で、[Add Device] をクリックします。

ステップ 3 アシュランス管理下に配置する各デバイスの横にあるチェックボックスをオンにして、[Add License] をクリックします。Prime Infrastructure は、即座にデバイスを追加します。

ステップ 4 終了したら、[Cancel] をクリックします。

NetFlow および NAM デバイスからのライセンスカバレージの削除

次の場合に、NetFlow または NAM デバイスのライセンスカバレッジを削除する必要がある場合があ

ります。

• 所有しているアシュランスライセンスの数に対して NetFlow および NAM デバイスの数が多すぎ

る場合。

• 1 台以上の NetFlow および NAM デバイスでのアシュランス管理機能の使用を停止する場合。

ステップ 1 [Administration] > [Licenses] > [Assurance License Manager] を選択します。Prime Infrastructure は、

現在アシュランス管理下にあるデバイスの一覧を表示します。また、所有しているアシュランスライ

センスの総数、アシュランス管理下のデバイスの総数を表示します。

ステップ 2 アシュランス管理から削除する各デバイスの横にあるチェックボックスをオンにして、[Remove Device] をクリックします。


OL-28741-01-J




OL-28741-01-J


C H A P T E R 12
トラフィックメトリックの管理
Prime Infrastructure は、エンドポイントとサイト間で Real-Time Transport Protocol（RTP）および TCP アプリケーションのトラフィックパスのトレーシングをサポートしています。データパスのト

レーシングは、Cisco メディアネットおよび Web Services Management Agent（WSMA）によって異

なります。両方は、RTP および TCP データストリームから問題の切り離し、トラブルシューティング

する Cisco IOS および Catalyst IOS ソフトウェアイメージの組み込まれた機能です。Prime Infrastructure は、メディアネットおよび WSMA のすべてのバージョンをサポートしており、ルータ

での有効化を容易にしています。

Cisco Network Analysis Module（NAM）トラフィックのモニタリングデータが利用できない場合、

Prime Infrastructure は Medianet Performance Monitor と Cisco IOS NetFlow を使用して RTP サービ

スパスのトレーシング（Mediatrace）をサポートします。適切に設定されている場合、RTP および TCP アプリケーション問題をトラブルシューティングするときに、Mediatrace が最も有用なツールに

なります。

Prime Infrastructure の Mediatrace 機能を使用する前に、次の前提設定タスクを実行する必要がありま

す。これらの前提タスクは、ネットワークトラフィック（RTP および TCP）パフォーマンスメトリッ

クをモニタするために、データ（メトリックコレクション）ソースとして機能するように Cisco ルー

タ（ISR、ISR G2、ASR）および NAM デバイスを有効にするのに必要になります。

• 「データソースとして NAM デバイスを使用するための Prime Infrastructure の設定」（P.12-1）

• 「データソースとしてルータおよびスイッチを使用するための Prime Infrastructure の設定」

（P.12-2）

• 「ルータとスイッチでの Mediatrace の設定」（P.12-3）

• 「ルータおよびスイッチへの WSMA および HTTP（S）機能の設定」（P.12-4）

データソースとして NAM デバイスを使用するための Prime Infrastructure の設定

ネットワークがネットワークトラフィックのモニタに NAM を使用する場合、次の手順を実行して、

RTP および TCP トラフィックの両方のサービスパスをトレースします。

ステップ 1 システムに NAM を追加します。これは、ディスカバリを使用して自動で実行するか、一括インポート

または Device Work Center を使用して手動で実行することができます（『Cisco Prime Infrastructure 2.0 User Guide』の「Adding Devices Using Discovery」を参照）。

ステップ 2 NAM データ収集を有効にします。次の手順を実行します。

a. [Administration] > [System Settings] > [Data Sources] を選択します。


http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/gettingstarted.html#wp1055106

第 12 章トラフィックメトリックの管理

データソースとしてルータおよびスイッチを使用するための Prime Infrastructure の設定

b. NAM データコレクタのセクションまでスクロールし、各 NAM のデータ収集を有効にします。詳

細については、『Cisco Prime Infrastructure 2.0 User Guide』の「Enabling NAM Data Collection」を参照してください。

ステップ 3 組織のサイト構造を作成し、Device Work Center を使用して、適切なサイトに主要なルータを割り当

てます。次の手順を実行します。

a. [Design] > [Management Tools] > [Site Map Design] を選択します。

b. 1 つ以上のキャンパスを追加します。詳細については、『Cisco Prime Infrastructure 2.0 User Guide』の「Creating Locations or Sites」を参照してください。

ステップ 4 承認済みデータソースとサイトを関連付けます。次の手順を実行します。

a. [Administration] > [System Settings] を選択してから、[Data Deduplication] を選択します。

b. [Enable Data Deduplication] をクリックしてから、音声 /ビデオ（RTP データ用）およびアプリ

ケーション応答時間（TCP データ用）に権限のあるデータソースを割り当てます。詳細について

は、「「バックグラウンドデータの収集タスクの制御」（P.6-7）」を参照してください。

ステップ 5 エンドポイントサブネットにサイトを関連付けます。次の手順を実行します。

a. [Design] > [Management Tools] > [Endpoint-Site Association] を選択します。

b. サイトにサブネットを関連付けします。詳細については、『Cisco Prime Infrastructure 2.0 User Guide』の「Associating Endpoints with a Location」を参照してください。

（注）この作業を怠ると、デフォルトでこれらのエンドポイントで NAM によって収集された

データのサイトは、「未割り当て」に設定されます。

ステップ 6 ルータを Mediatrace および WSMA 用に設定します（『Cisco Prime Infrastructure 2.0 User Guide』の

「Troubleshooting with Mediatrace」を参照）。

データソースとしてルータおよびスイッチを使用するための Prime Infrastructure の設定

ネットワークがネットワークトラフィックのモニタにシスコとのルータとスイッチを使用する場合、

次の手順を実行して、RTP および TCP フローの両方のパストレーシングを有効にします。Mediatrace でサポートされているすべてのルータおよびスイッチのリストを取得するには、『Cisco Prime Infrastructure 2.0 User Guide』の「Enabling NetFlow Data Collection」を参照してください。

ステップ 1 組織のサイト構造を作成し、Device Work Center を使用して、適切なサイトに主要なルータを割り当

てます。次の手順を実行します。

a. [Design] > [Management Tools] > [Site Map Design] を選択します。

b. 1 つ以上のキャンパスを追加します。詳細については、『Cisco Prime Infrastructure 2.0 User Guide』の「Creating Locations or Sites」を参照してください。

ステップ 2 承認済みデータソースとサイトを関連付けます。次の手順を実行します。

a. [Administration] > [System Settings] を選択してから、[Data Deduplication] を選択します。


OL-28741-01-J

http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/setup_monitor.html#wp1056145

http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/setup_groups.html#wp1055461


http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/PathTrace.html#wp1054321







ルータとスイッチでの Mediatrace の設定

b. [Enable Data Deduplication] をクリックしてから、音声 /ビデオ（RTP データ用）およびアプリ

ケーション応答時間（TCP データ用）に権限のあるデータソースを割り当てます。詳細について

は、「「バックグラウンドデータの収集タスクの制御」（P.6-7）」を参照してください。

ステップ 3 エンドポイントサブネットにサイトを関連付けます。次の手順を実行します。

a. [Design] > [Management Tools] > [Endpoint-Site Association] を選択します。

b. サイトにサブネットを関連付けします。詳細については、『Cisco Prime Infrastructure 2.0 User Guide』の「Associating Endpoints with a Location」を参照してください。

（注）この作業を怠ると、デフォルトでこれらのエンドポイントに対して収集されたデータのサ

イトは、「未割り当て」に設定されます。

ステップ 4 Medianet Performance Monitor に対して互換性のあるルータを設定します。詳細については、「「ルー

タとスイッチでの Mediatrace の設定」（P.12-3）」を参照してください。

ステップ 5 ルータを Mediatrace および WSMA 用に設定します（『Cisco Prime Infrastructure 2.0 User Guide』の

「Troubleshooting with Mediatrace」を参照）。

ルータとスイッチでの Mediatrace の設定Prime Infrastructure は、ルータおよびスイッチに Mediatrace を設定する、難しい設定が一切ないテン

プレートを提供します。サービスパスをトレースする場合、使用するルータとスイッチのすべてにこ

の設定を適用する必要があります。

Mediatrace でサポートされているすべてのルータおよびスイッチのリストを取得するには、『Cisco Prime Infrastructure 2.0 User Guide 』の「Enabling NetFlow Data Collection」を参照してください。

はじめる前に

次のタスクを完了する必要があります。

• 「データソースとして NAM デバイスを使用するための Prime Infrastructure の設定」（P.12-1）

• 「データソースとしてルータおよびスイッチを使用するための Prime Infrastructure の設定」

（P.12-2）

Mediatrace-Responder-Configuration テンプレートを設定するには、次の手順を実行します。

ステップ 1 [Design] > [Configuration] > [Feature Design] > [CLI Templates] > [System Templates - CLI] > [Mediatrace-Responder-Configuration] を選択します。

ステップ 2 必要な情報を入力します。フィールドの説明については、Cisco Prime Infrastructure 2.0 Reference Guideを参照してください。

ステップ 3 [Save as New Template] をクリックします。テンプレートを保存した後、『Cisco Prime Infrastructure 2.0 User Guide』の「Deploying and Monitoring Configuration Tasks」の手順を使用して、ルータに展

開します。


OL-28741-01-J


http://preview.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/troubleshoot.html

http://preview.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/setup_monitor.html#wp1056427

http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/reference/guide/prime_infr_ref.html


http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/deploy_temps_and_tasks.html#wp1061002


ルータおよびスイッチへの WSMA および HTTP（S）機能の設定

ルータおよびスイッチへの WSMA および HTTP（S）機能の設定

サービスパスの詳細をトレースするには、Web Services Management Agent (WSMA) over HTTP プロ

トコルがルータとスイッチで Mediatrace コマンドを実行する必要があります。この機能は、ルータと

スイッチでの Mediatrace の設定セクションに記載されている同じルータとスイッチのセットに設定し

ます。

HTTP-HTTPS サーバおよび WSMA IOS 設定の IOS テンプレートを設定するには、次の手順を実行し

ます。

ステップ 1 [Design] > [Configuration] > [Feature Design] > [CLI Templates] > [System Templates - CLI] > [HTTP-HTTPS Server and WSMA Configuration-IOS] を選択します。

ステップ 2 必要な情報を入力します。フィールドの説明については、Cisco Prime Infrastructure 2.0 Reference Guideを参照してください。

（注） HTTP プロトコルを有効にします。WSMA over HTTPS は、Prime Infrastructure の現在のバー

ジョンではサポートされていません。

ステップ 3 [Save as New Template] をクリックします。テンプレートを保存した後、『Cisco Prime Infrastructure 2.0 User Guide』の「Deploying and Monitoring Configuration Tasks」の手順を使用して、ルータに展

開します。

（注） Device Work Center にデバイスを追加する場合、デバイスの HTTP ユーザおよびパスワードを

入力する必要があります（『Cisco Prime Infrastructure 2.0 User Guide』の「Device Work Center」を参照）。


OL-28741-01-J



http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/deploy_temps_and_tasks.html#wp1061002

http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/monitor_network.html#wp1059993

http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/monitor_network.html#wp1059993


C H A P T E R 13
ネットワーク容量変更の計画
Cisco Prime Assurance では、ネットワークの操作上の即応性とパフォーマンス品質の維持や向上に不

可欠となる各種 Key Performance Indicator の表示およびレポートが可能です。この情報は、増加を続

けるネットワーク負荷に適応する際に特に重要です。

（注）この機能を使用するには、Prime Infrastructure 実装にアシュランスライセンスが含まれている必要が

あります。この機能は、ASR プラットフォームだけでサポートされます。

次のワークフローでは、ブランチオフィスの大規模なスタッフ増員計画を指示されたネットワーク管

理者を取り上げます。この変更は、ブランチ LAN のユーザを増やし、多数のユーザが WAN アプリ

ケーションを使用します。使用状況とトラフィックの輻輳についてブランチの主要インターフェイスを

モニタします。その結果、ブランチ LAN のユーザが増えることで、ユーザ向けの WAN アプリケー

ションパフォーマンスが低下するかどうかがわかります。確実に実態を把握するためには、ブランチ

で使用されるすべての WAN アプリケーションの短期的および長期的パフォーマンストレンドを調査

する必要があります。

はじめる前に

• [Top N WAN Interfaces by Utilization] ダッシュレットをセットアップします。

a. [Design] > [Monitor Configuration] からインターフェイスヘルステンプレートを作成します。

b. 必要なルータで、このテンプレートを導入します。

c. [Design] > [Management Tools] > [Port Grouping] の順に選択し、インターフェイスを選択し

てから、[Add to Group] をクリックし、グループとして [WAN Interfaces] を選択します。

• SNMP ポーリングを有効にします（『Cisco Prime Infrastructure 2.0 User Guide』の「SNMP ポー

リングの有効化」を参照）。

ステップ 1 [Operate] > [Operational Tools] > [Device Resource Estimation] の順に選択します。

ステップ 2 リモートブランチを WAN に接続しているルータの WAN インターフェイスの使用統計情報を表示する

には、[Operate] > [Monitoring Dashboards] > [Detail Dashboards] の順に選択し、すでに存在する場合

は、[Top N WAN Interfaces by Utilization] ダッシュレットを追加します（『Cisco Prime Infrastructure 2.0 User Guide』の「ダッシュレットの追加」を参照）。

各インターフェイスのダッシュレットには、サイト、WAN インターフェイスをホスティングするデバ

イスの IP、インターフェイス名、最大および平均使用率、過去 24 時間の使用率トレンドラインが表示

されます。

ステップ 3 [Filters] 行で、[Time Frame] を [Past 4 Weeks] に設定すると、前月の使用率統計情報を確認できます。


http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/create_temps.html#wp1098574

http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/create_temps.html#wp1098574

http://www.cisco.com/en/US/docs/net_mgmt/prime/infrastructure/2.0/user/guide/ui.html#wp1024362

第 13 章ネットワーク容量変更の計画

ステップ 4 ユーザを増員するブランチの WAN インターフェイスを探します。[Interface] カラムで、インターフェ

イスの名前をクリックし、そのインターフェイスのダッシュボードを表示します。このような単一のイ

ンターフェイスの場合、インターフェイスダッシュボードには次の項目が表示されます。

• インターフェイスの詳細

• ボリューム別上位アプリケーション

• 時間経過に伴うユーザ数

• クラスマップ統計情報

• インターフェイス Tx および Rx の使用率

• 上位 N クライアント（イン / アウト）

• DSCP 分類

• 時間経過に伴う上位アプリケーショントラフィック

ステップ 5 [Top Application Traffic Over Time] に注目します。このインターフェイス上で大量のトラフィックが

発生する上位 10 アプリケーションの色別マップが示されます。

ステップ 6 長期的パフォーマンストレンドをよく理解するためには、ダッシュレットタイトルの横にある [Clock] アイコンをクリックし、[Time Frame] を [Past 24 Hours]、[Past 4 Weeks]、または [Past 6 Months] に変更します。グラフ内で特定の急増箇所にズームインするには、グラフ下部のパンハンドルとズームハンドルを使用します。

ステップ 7 インターフェイスダッシュボードと同じデータのクイックレポートを作成する場合、[Reports] > [Report Launch Pad] を選択します。次に、[Performance] > [Interface Summary] を選択します。フィ

ルタなどのレポートの基準を指定し、[Report Criteria] で同じインターフェイスを選択し、[Run] をク


次の表は、テストに使用した ISP プロファイルを示します（Caida.org のインターネットプロファイル

に非常に酷似しています）。

これは、少ないフロー数と高い PPS が含まれる作成済みの合成プロファイルです。

表 13-1 インターネットプロファイル - 1Gbps ごとのトラフィックプロファイル

TCP UDP HTTP RTP 合計

接続レート [F/S] 5K 5K 800 10 10K

同時発生フロー 150K 150K 50K 300 300K

パケットレート 150K 40K 50K 15K 190K

関連 BW [bps] 900M 100M 295M 25M 1G

パケットサイズ（取得） 750 313 738 208 658

並列アクティブユーザの数 60K フロー数から取得

表 13-2 SFR プロファイル - 1Gbps ごとのトラフィックプロファイル


接続レート [F/S] 2.3K 2.7K 1.5K 200.0 5K

同時発生フロー 3.6 K 2.4 K 33.0 2.4 K 6 K


OL-28741-01-J


パケットレート 120.0K 200.0K 63.0K 200.0K 320K

関連 BW [bps] 700M 300M 500M 300M 1G

パケットサイズ（取得） 729 188 992 188 391

並列アクティブユーザの数 1 K フロー数から取得

表 13-2 SFR プロファイル - 1Gbps ごとのトラフィックプロファイル（続き）



OL-28741-01-J



OL-28741-01-J


I N D E X

A

AAA

RADIUS 9-17

ACS サーバ（シスコ以外）

RADIUS と併用する 9-26

admin ユーザ、追加 9-1

C

Cisco Prime NCS（WAN）

概要 1-1

CLI セッション 7-4

[Controller Upgrade Settings] 7-2, 7-5, 9-3

E

Exclude device list 7-5

Exclude switch trunk ports 7-5

Exclude vendor list 7-5

[Export Task List] 9-23

F

FTP

オンおよびオフ 2-11

H

HTTP


N

NCS パスワードの復旧 3-9

O

OUI 検索 7-5

R

RADIUS 9-17

RADIUS 属性および TACACS+ 属性

仮想ドメイン 9-13

T

TACACS+ サーバとしての Cisco Prime Infrastructure の追加 9-22

TFTP


trace 5-8

U

[User Preferences] 9-5

あ

アップグレード設定

コントローラ 7-2

アラームクリーンアップオプション 5-1

アラーム表示オプション 5-2

IN-1e Infrastructure 2.0 アドミニストレータガイド

Index

か

仮想ドメイン

階層 9-7

管理 9-12

属性 9-13

監査モード

基本監査 5-4

テンプレートベース監査 5-4

管理

トラフィックメトリック 12-1

ライセンス 11-1

管理、仮想ドメインの 9-12

く

クライアントトラブルシューティング

自動 3-6

け

ゲストアカウント設定 9-2

し

自動クライアントトラブルシューティング 3-6

集約履歴データ 6-2

す

スイッチポートトレーシング

詳細 7-6

トラブルシューティング 7-7

せ

セカンダリ Cisco Prime Infrastructure の操作 8-1

設定、グローバル電子メールパラメータ 2-6

IN-2Cisco Prime Infrastructure 2.0 アドミニストレータガイド

た

高い信頼性に関する制限事項 8-6

つ

追加

ユーザ 9-2

て

電子メール

パラメータの設定 2-5

と

トラブルシューティング

スイッチポートトレーシング 7-7

ロギングオプションの使用 5-8

ひ

非集約履歴データ 6-3

ふ

フェールオーバーメカニズム 8-1

へ

ベンダー検索 7-5

め

メールサーバ設定 2-5

OL-28741-01-J

Index

ゆ

ユーザ

アカウントの無効化 9-3

アカウントのロック 9-3

管理 9-1

管理者、追加 9-1

追加 9-2

ユーザアカウントのロック 9-3

ら

ライセンス、アシュランス 11-12

ろ

ログインページの免責事項 2-13

CisOL-28741-01-J
IN-3
co Prime Infrastructure 2.0 アドミニストレータガイド

Index

IN-4Cisco Prime Infrastructure 2.0 アドミニストレータガイド

OL-28741-01-J

Cisco Prime Infrastructure 2.0 アドミニストレータガイド1 Cisco Prime Infrastructure 2.0...

Documents

Transcript of Cisco Prime Infrastructure 2.0 アドミニストレータガイド1 Cisco Prime Infrastructure 2.0...

Cisco Prime Infrastructure 2.0 アドミニストレータ ガイド1 Cisco Prime Infrastructure 2.0...

Documents

Transcript of Cisco Prime Infrastructure 2.0 アドミニストレータ ガイド1 Cisco Prime Infrastructure 2.0...

Cisco Prime Infrastructure 2.0 アドミニストレータガイド1 Cisco Prime Infrastructure 2.0...

Transcript of Cisco Prime Infrastructure 2.0 アドミニストレータガイド1 Cisco Prime Infrastructure 2.0...