CSPC のアドバンス設定について
47
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 内内 内内 CSPC のののののののののののの Business Consultant, Partner Smart Adoption Practice APJC May 2014
description
CSPC のアドバンス設定について. 内山 誠彦. Business Consultant, Partner Smart Adoption Practice APJC. May 2014. 目次. データセットの設定 データマスキング データプライバシーアドオン マニュアルアップロードプロセス. データセットの設定. 収集 データ の 構造. CSPC では、「データ収集プロファイル (Data Collection Profile) 」で、何 のデータをどのように収集するかに ついて設定します - PowerPoint PPT Presentation
Transcript of CSPC のアドバンス設定について
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
内山 誠彦
CSPC のアドバンス設定について
Business Consultant, Partner Smart Adoption Practice APJC
May 2014
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
目次• データセットの設定• データマスキング• データプライバシーアドオン• マニュアルアップロードプロセス
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 3
データセットの設定
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
収集データの構造• CSPC では、「データ収集プロファイル (Data Collection Profile) 」で、
何のデータをどのように収集するかについて設定します• 通常は「 Minimum Collector Profile 」を使用します• Collection Profile には、データ収集の詳細が定義されたデータセットが複数含まれ
ます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
データ収集プロファイル (Data Collection Profile)• データ収集プロファイル (Collection Profile) には、以下のような内容
を設定します• 対象デバイス• 対象のデータセット(複数)
• データセットとは、 CLI や SNMP のリクエストの詳細定義の要素です• SNMP の場合は、 SNMP オブジェクト ID 、リソースタイプ、データ収集間隔を設定します• CLI の場合は、実行対象のプラットフォーム、コマンドライン、取得する実行結果から取得する最大
行数、マスキングルール、出力結果チェックルール、マスキングルールを設定します
• 1つの Collection Profile の中に、複数のデータセットが設定可能です• データ収集のスケジュール• データ収集に使用するプロトコル詳細設定
• SNMPv1/v2/v3, TELNET/SSH 等のうちどれを使うかを設定します
※PSS スマート機能は ” Minimum Collector Profile” をそのままご使用頂くことを前提に設計されていますので、これらの設定は不要です
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Data Collection Profile の確認(1)• Application タブ内の「 Data Collection Settings 」を選択します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
Data Collection Profile の確認(2)• Data Collection Setting 内の「 Manage Data Collection Profiles 」で、
設定されているコレクションプロファイルが表示されます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Data Collection Profile の対象デバイス• “Select Devices” タブを選択すると、 Collection Profile の対象となるデ
バイスが表示されます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
Data Collection Profile の対象データセット• “Select Datasets” タブを選択すると、収集対象のデータセットが表示
されます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Data Collection Profile の詳細設定• “Profile Details” タブを選択すると、コレクションプロファイルの詳細
が表示されます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
データセットの確認• “Manage Datasets” を選択すると、 CSPC に設定されているデータセットが表
示されます• データセットとは、 CLI や SNMP のリクエストの詳細定義の要素です• 1つの Collection Profile の中に、複数のデータセットが設定されます
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 12
データプライバシーアドオン
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
データプライバシー アドオン• データプライバシー機能により、既存の End-to-End セキュリ
ティに、さらなるセキュリティを付加します実際のホストネームや IP アドレスを非開示にすることが可能ですこれにより、シスコでの実情報閲覧を不可にできます
IP Addr: 192.168.0.1Hostname: Able
マップされたデータ : IP Addr: 0.0.0.25Hostname: Baker
Ciso Data Center
セキュア
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
Partner SuppoCustomer Network
お客様ネットワーク
CSP-Cコレクター
シスコデータセンター
Cisco Smart ポータル
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
データプライバシー アドオン
IP Addr: 192.168.0.1Hostname: Able
マップされたデータ : IP Addr: 0.0.0.25Hostname: Baker
IP Addr: 192.168.0.1Hostname: Able
Cisco Data Center
セキュア
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
お客様ネットワーク
CSP-Cコレクター
シスコデータセンター
Cisco Smart ポータル
• データを再生成
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
データプライバシー アドオンの設定方法• “Settings” 内の “ Application Settings…” を選択します• 必要に応じて、 IP アドレス、ホスト名のマスク設定を変更します• “Management” メニューから “ Run Collection profile” を選択して、
“ DPACP” を選択し、” Finish” ボタンをクリックします
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
データプライバシー アドオンの設定方法• “Reports” 内の “ Collection Profile Run Summary” を選択します• “View IPHost Masked Values” をクリックして、” CurrenMappingInfo”
ファイルを “ .txt” 拡張子を付けて保存します
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 17
データマスキング
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
データマスキング機能• CSP-C には、収集データ中の文字列を正規表現を用いて置き換えた
りマスキングする機能があります• ユーザー名・パスワードのような典型的なデータに対しては、シスコ
がデフォルトのマスキングルールを提供します• マスキングルールは追加も可能です
# username LABUSER password 0 MYPASS123
# username XXXXXXX password 0 XXXXXXXXX
Cisco Collector
SECURE
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
1001011110111011011111001101100111001010100011011111111101001011110111011011111001101
Customer Network
Cisco Collector
CiscoData Center
Cisco Smart Portal
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
データマスキングインターフェース• 以下のような画面で、コレクターでのデータマスキングのルールを設
定することができます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
データマスキングルールの設定• 全てのデータに対して、特定のルールに該当する文字列をマスキング
できます• 「 Manage Data Masking Rules 」を選択し、タイトルや識別子を設
定します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
マスキングルールの追加• 「 Rule Patterns 」タブをクリックして、ルールを追加します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
データマスクパターンの詳細• 以下の例は、行の初めに「 username 」とあった場合に、それ以降を
「 ##### 」で置き換えます
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 23
ソフトウェアイメージアップグレード
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
ソフトウェアイメージアップグレード• LCM エージェントマネージャー
LCM(Life Cycle Management) エージェントマネージャーが、 CSPC ソフトウェアアプライアンスに追加されるソフトウェアコンポーネントのバージョン管理を行っています
CiscoBack End
ApplianceLCM AgentManager
IDA1)
SoftwarePackages
ACLs
HTTPSwith Polling(TCP/443) PSS
Collector
CLI
Partner Admin
1) Intelligent Download Application
HTTPS(TCP/443)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
ソフトウェアイメージアップグレード ( 続き )• Package-type は、パッケージの種
類 ( 例えば service pack, rules, data profile) を表します
• Version はパッケージのバージョンを表します
• Component は サポートされている機能コンポーネントを表します
• 以下のコンポーネントは、 JEOS (Just Enough Operating System) パッケージに統合されています :
• Serviceability function and its version, ConscoTgw(Tail end gateway), Jetty(Thin-client web-browser interface), Adminshell, Hardened CentOS(64 bit OS)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
IDA ソフトウェアイメージサーバへのアクセス• IDA サーバへのアクセス準備
– IDA ソフトウェアイメージ・サーバに初めてアクセスする場合、以下のようなメッセージとリンクが表示されます :
CCO Id is not authorized to download encrypted software. Please register for this service using below URL and try again.
http://tools.cisco.com/legal/k9/controller/do/k9Check.x?eind=Y
– 上記 URL を確認し、 CCO ID でログインしてください
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
IDA ソフトウェアイメージサーバへのアクセス( 続き )• IDA サーバへのアクセス準備 ( 続き )
– 詳細情報を確認し、 End User License Agreement (EULA) への同意のために Accept ボタンをクリックします ; これによりソフトウェアイメージのダウンロードが可能になります
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
アップグレードで使用する通信ポート– アップグレードには、以下のホスト・ポートに対する通信を行います。
– DNS が無い環境では、 CSPC の /etc/host に以下に対応する内容を追記してください。
Host Name IP address Port
concsoweb-prd.cisco.com 72.163.7.113 HTTPS (TCP/443) outbound
concsoweb-prd.cisco.com 173.37.186.17 HTTPS (TCP/443) outbound
www.cisco.com 72.163.4.161 HTTPS (TCP/443) outbound
dl.cisco.com 72.163.7.60 HTTP (TCP/80) and HTTPS (TCP/443) outbound
dl1.cisco.com 72.163.7.60 HTTP (TCP/80) and HTTPS (TCP/443) outbound
dl2.cisco.com 173.37.146.12 HTTP (TCP/80) and HTTPS (TCP/443) outbound
sso.cisco.com 173.37.144.208 HTTP (TCP/80) and HTTPS (TCP/443) outbound
72.163.7.113 concsoweb-prd.cisco.com173.37.186.17 concsoweb-prd.cisco.com72.163.4.161 www.cisco.com72.163.7.60 dl.cisco.com72.163.7.60 dl1.cisco.com173.37.146.12 dl2.cisco.com173.37.144.208 sso.cisco.com
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
アップグレードの選択肢• オンデマンド・オプション
– すぐにソフトウェアイメージのダウンロードが実行されます
• 自動アップデート・オプション
– 特定の時間帯を指定しておくと、その際にアップデートがチェックされ、アップデートがあればダウンロードされます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
オンデマンド・オプション• サーバとの接続の確認
– サーバとの接続確認のため、以下のような手順を実行してください:
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
オンデマンド・オプション ( 続き )
• アップデート確認
– check update コマンドを実行し、適用すべきアップデートがあるか確認します。アップデートがある場合、アップデート対象がリストで表示されます
• ソフトウェアイメージのダウンロード
– アップデート対象のソフトウェアイメージがある場合、以下の手順を実行します:
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
オンデマンド・オプション ( 続き )
• ソフトウェアイメージのインストール
– ソフトウェアイメージのダウンロード終了後、以下の手順でその内容を CSPC に反映させます:
– “show apply” コマンドで前回のインストール状況を確認します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
オンデマンド・オプション ( 続き )
• ソフトウェアイメージを確認します
– “show version –d” コマンドで最新状況を確認します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
自動アップデート・オプション• 自動アップデートの設定
– 特定のタイミングでアップデートの確認とダウンロードを実行させることができます
– –W オプションを指定した場合、ダウンロードは実行されますがソフトウェアイメージのインストールは実施されません
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
自動アップデート・オプション• 自動アップデートの設定 ( 続き )
– show auto コマンドを実行すると、現状の自動アップデートの設定が表示されます
Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 36
マニュアルアップロードプロセス
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
マニュアルアップロード – プロセス• 大変恐縮ですが、現状では1回のアップロードに対して事前に弊
社内で本社 BDM の承諾が必要になっております。少なくともコレクターデプロイの1週間前には、パートナー様から Cisco 担当者にマニュアルアップロードが必要な旨をご連絡ください。
• 承諾後、別途スマートサービスビューローにアップロードの旨ご連絡ください。
スマートサービスビューロー(日本語)電話 : 0120-832-038受付時間:月 -金、 9:00-17:00 (祝日とシスコ休日除く)
※同一のお客様に対する複数回のアップロードが必要な場合は、オンラインアップロードを お使いください
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
• CSP-C に admin ユーザーでログインします
ファイルエクスポートの為のアカウント設定
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
• nsalogin ユーザーと root ユーザーのパスワードをリセットします
ファイルエクスポートの為のアカウント設定 ( 続き )
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
ファイルエクスポートの為のアカウント設定 ( 続き )• nsalogin ユーザーと root ユーザーのパスワードを変更します
− nsalogin ユーザーと root ユーザーでそれぞれログインします− ‘passwd’ コマンドで新しいパスワードを設定します− CSP-C に設定されているユーザーは以下の通りです:
(*) CPSC 2.3.2 以降では collectorlogin に変更されています。
(*)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41
CSP-C からのファイルエクスポート• root ユーザーで CSP-C にログインします
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
CSP-C からのファイルエクスポート ( 続き )• $CSPCHOME/exportdata に cd します
• 或いは “ /opt/cisco/ss/adminshell/applications/CSPC/exportdata/”
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
CSP-C からのファイルエクスポート ( 続き )• VSEM xml ファイルと VSEM zip ファイルを /home/nsalogin/ にコピーします
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 44
CSP-C からのファイルエクスポート ( 続き )• /home/nsalogin/ に cd します
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45
CSP-C からのファイルエクスポート ( 続き )• “chown nslalogin” コマンドでファイル (VSEM xml and zip) のオーナーを変更し
ます
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 46
CSP-C からのファイルエクスポート ( 続き )• クライアント PC で WinSCP 等のツールを使い、 nsalogin ユーザーで CSP-C にア
クセスします
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
CSP-C からのファイルエクスポート ( 続き )• ファイルを PC にダウンロードします
