サービス監視

WMI(Windows Management Instrumentation)を通じてWindowsサービスをリアルタイムで可視化します。サービス開始/終了イベント、リソース使用状況(CPU/メモリ)、および親子プロセス関係を監視します。このモニターは、

不正なプロセスの検出、リソースのボトルネックの特定、詳細なプロセス監査によるコンプライアンス維持など、重要なセキュリティと運用ツールとして機能します。Thirdeyeのアラートシステムと統合されているので、異常なプロセスパターンを検知して通知をトリガーし、他のシステムメトリクスとデータを相関分析して根本原因の特定を行います。

サービス監視はWindowsサーバのホスト名を使用して行われます。WinRMがWindows Server上で有効になっている場合、ディスカバリを行う事でデバイスに対してwmiトレイトが追加されます。

デバイスを右クリックした際に表示される「Windows Services」は、デバイスにwmiトレイトがある場合のみ利用可能です。

  1. [Windows Services]をクリックします。

  2. WMI Live Service Monitor Authenticationを設定します。

  1. [開始]をクリックすると、Windows Servicesページが開きます。

  1. ウィンドウの右上にあるボタンをクリックするか、サービスを右クリックして、サービスの開始/停止を行うことができます。

※ [サービスを開始] と [サービスを停止] ボタンは、サービスの現在の状態に応じて有効になります。サービスを複数選択した状態での開始/停止には対応していません。

  1. サービスを右クリックし、[モニターの追加]をクリックします。

サービスがデバイスに追加され、監視が開始されます。

ワイヤレスLANコントローラの監視

Cisco IOS XEを実行しているワイヤレスLANコントローラに、WLCモニターを追加できるようになりました。WLCモニターは、監視対象のWLCデバイスをHTTPS経由で定期的にポーリングし、接続中のクライアント一覧や各クライアントが接続しているアクセスポイントなどの関連情報を取得します。これにより、MACアドレスやIPアドレス、最終検出日時などのデータポイントに基づいて、アクセスポイントに関連付けられたクライアントを参照できます。さらに、マップ上では、各アクセスポイントに関連付けられたクライアントを表示することが可能です。監視を行う為に、WLCデバイス側でrestconfを有効にする必要があります。

例:

configure terminal
ip http secure-server
restconf
exit

WLCモニターの設定

  1. ワイヤレスLANコントローラをインベントリに追加します。

※ ワイヤレスLANコントローラのアダプタは「Cisco IOS」である必要があります。

  1. ワイヤレスLANコントローラへのログインに必要な認証情報をクレデンシャルに設定します。

※ 認証には「VTY Username」と「VTY Password」が使用されます。

  1. ワイヤレスLANコントローラに「WLC (Cisco IOS XE)」モニターを追加します。

  1. モニターの設定を行います。

モニター名、インターバル、データ保存期間、任意でオプションのトリガーを設定し、[保存]をクリックします。データ収集が完了すると、AP名と現在接続されているクライアントの数を示すテーブルが表示されます。

クライアントの詳細を確認する

Wi-Fiクライアントタブでは、WLCモニターによって取得されたクライアントの詳細を確認できます。

項目 説明
ステータス 次の2種類のアイコンが表示されます。 :過去に1回以上クライアントとして認識されたが、現在は接続されていないことを示す :現在接続されていることを示す
アイコン マップ上でクライアントを表すノードのアイコンとして使用される画像です。任意の画像をアップロードして設定できます。
SSID クライアントが接続しているSSID名が表示されます。
アクセスポイント クライアントが接続しているアクセスポイント名を表示されます。
名前 ユーザが任意で設定した名前が表示されます。名前はこのテーブルとマップで使用されます。
IPアドレス クライアントが使用しているIPアドレスが表示されます。
IPv6アドレス クライアントが使用しているIPv6アドレスが表示されます。
MAC クライアントのMACアドレスが表示されます。
最終確認日時 ThirdEyeが最後にWLCでクライアント情報を確認した日時が表示されます。
最終接続日時 クライアントが最後に接続された日時が表示されます。
  • SSID/アクセスポイント/IPアドレス/IPv6アドレス/MACの情報は、WLCのWeb管理コンソールの「モニタリング->ワイヤレス->クライアント」で確認できる情報と同じです。

名前とアイコンは、右上の編集ボタンをクリックすることでカスタマイズできます。このカスタマイズはクライアントのMACアドレスに関連付けられているため、クライアントが新しいIPアドレスを取得しても、カスタマイズは引き続き適用されます。

マップにクライアントを表示する

  1. アクセスポイントをワイヤレスLANコントローラと同じ管理ネットワークに追加します。
  • アクセスポイントのホスト名が正しく設定されていることを確認してください。
  1. アクセスポイントに「ap」トレイトが付与されていることを確認します。

{width=“5.851200787401575in” height=“0.7732753718285215in”}

  • ワイヤレスLANコントローラの「WLC (Cisco IOS XE)」モニターがデータ収集を完了すると、アクセスポイントに自動的に「ap」トレイトが付与されます。

  1. 「ap」トレイトが付与されたアクセスポイントをマップに挿入します。

  2. アクセスポイントを選択し、「Wi-Fiクライアントを表示」オプションを有効にします。

マップの編集中にアクセスポイントを選択すると、新しいオプション「Wi-Fiクライアントを表示」が利用可能になります。このオプションを有効にすると、アクセスポイントに接続されているすべてのクライアントが下方向に表示されます。

※クライアントの表示方向の変更や、表示されたクライアントの配置移動はできません。

  1. マップを保存します。

マップに表示されるクライアントのラベルには、Wi-Fiクライアントタブで設定された名前が使用されます。名前が未設定の場合は、クライアントのMACアドレスが表示されます。名前やアイコンは、Wi-Fiクライアントタブで編集できるほか、マップ上のクライアントアイコンを右クリックして編集することも可能です。

また、クライアントの接続が解除されたり、別のアクセスポイントへ移動したりすると、マップ上のクライアントアイコンも自動的に更新されます。

MIBをコンパイルする

ThirdEyeにコンパイルされていないMIBファイル追加することができます。

  1. MIB画面の左下にある[ライブラリ]をクリックします。

{width=“3.5375in” height=“2.1319444444444446in”}

  1. ライブラリ画面が表示されます。[追加]をクリックします。

{width=“2.48125in” height=“1.9430555555555555in”}

  1. ファイル選択ダイアログが表示されます。コンパイルするMIBファイルを選択し、[開く]をクリックします。

{width=“0.19652777777777777in” height=“0.19652777777777777in”}MIBファイルが一覧に表示され、MIBファイルの左に[ (緑)]が表示されるとコンパイルは完了です。

デバイスのEOS/EOL管理

EOS/EOLを管理するために、インベントリに「製品終了(EOS)」/「サポート終了(EOL)」のカラムが追加されました。EOS/EOL情報は、手動またはExcelファイルからのインポートで設定が可能であるほか、CiscoデバイスのみCisco Support APIを利用して自動設定が可能です。

{width=“5.118110236220472in” height=“1.9054483814523184in”}

手動設定

手順

  1. EOS/EOLを取得する機器を選択します。

{width=“5.118110236220472in” height=“0.9888353018372703in”}

  1. デバイスメニューから「デバイスプロパティの編集」をクリックします。

{width=“3.028850612423447in” height=“1.5562029746281716in”}

  1. 製品終了とサポート終了の日付を選択し、保存をクリックします。

{width=“2.8371391076115486in” height=“2.240980971128609in”}

以上の手順により、カラムに設定した日付が表示されるようになります。

{width=“5.106351706036746in” height=“0.9685476815398075in”}

自動設定 Suite

前提条件

  • 使用しているThirdEyeがインターネットに接続できること

  • Cisco Smart Net Total Careにアクセスするための、事前にCiscoアカウントでログインし、APIキーとシークレットコードを取得する必要がある

  • ※有効なCisco Smart Net Total Care (SNTC)が必要です。

  • ※APIの取得について、以下を参照してください。

  • (https://developer.cisco.com/docs/support-apis/#!user-onboarding-process)

手順(オンライン環境)

  1. 設定をクリックします。

{width=“2.6316437007874014in” height=“1.220472440944882in”}

  1. Cisco APIをクリックします。

{width=“3.937007874015748in” height=“3.210624453193351in”}

  1. APIキーとシークレットコードを入力し、OKをクリックします。

{width=“3.937007874015748in” height=“3.1606244531933507in”}

認証テストをクリックすることで、入力したIDとSecretコードが使用できるか確認できます。

  1. EOS/EOLを取得する機器を選択します。

{width=“5.118110236220472in” height=“1.452257217847769in”}

  1. デバイスメニューから「CiscoデバイスのEOS/EOL情報の収集」をクリックします。

{width=“2.3788768591426073in” height=“2.2693635170603677in”}

  1. 以下の画面で「はい」をクリックします。

{width=“2.3919531933508313in” height=“0.9671434820647419in”}

以上の手順により、自動でEOS/EOL情報を取得し、カラムに登録します。

{width=“5.118110236220472in” height=“2.241279527559055in”}

手順(オフライン環境)

ThirdEyeがインターネットに接続できない場合、Ciscoサーバから販売終了日を取得することはできません。ただし、インベントリをcsvファイルとしてエクスポートし、Ciscoサービスへのインポートに使用できます。その後、Ciscoサービスからcsvファイルをエクスポートし、ThirdEyeにインポートして、サポート終了日を更新できます。Ciscoサービスでは、エクスポートファイルに販売終了日が含まれないことに注意してください。

Ciscoサービスへのインポートに使用できるcsvファイルをエクスポートするには、インベントリメニューから 「インベントリをCSV形式でエクスポート」を選択してください。

レポートによる通知

レポート機能を使用することで、レポート実行日から1年以内、または任意の期間内にEOS/EOLを迎える管理デバイスを確認できます。また、レポートをスケジュール設定することで、定期的にEOS/EOL対象デバイスの情報をメールで自動通知することもできます。例えば、毎月1回、1年以内にEOS/EOLを迎える管理デバイスを事前に把握するための通知を受け取るように設定することができます。

手動

  1. デバイスタブに移動します。

  2. レポートメニュー内の「製品/サポート終了」をクリックします。

{width=“3.3743864829396326in” height=“2.3144400699912513in”}

  1. 「はい」をクリックします。

{width=“3.275369641294838in” height=“1.0585793963254593in”}

  1. 対象および範囲指定をドロップダウンメニューから選択します。

{width=“3.099977034120735in” height=“1.3468482064741907in”}

  1. フォーマットを選択し、「実行」をクリックします。

{width=“3.0846456692913384in” height=“1.3401870078740157in”}

実行がクリックされると指定されたフォーマットでレポートが出力されます。

{width=“6.183275371828522in” height=“1.063325678040245in”}

自動(スケジュール化)

  1. [ジョブタブ]->[ジョブ管理]に移動します。

  2. 新しいジョブから「レポート」をクリックします。

{width=“4.465707567804024in” height=“1.9947922134733158in”}

  1. ジョブ名を入力し、レポートを「製品/サポート終了」を選択後、[OK]をクリックします。

{width=“3.8010323709536307in” height=“2.232826990376203in”}

  1. ツールパラメータタブに対象を選択し、範囲指定を「1年以内」に設定します。

{width=“4.753163823272091in” height=“1.784996719160105in”}

  1. スケジュールタブに移動し、[+]ボタンからスケジュールを追加します。
  • 以下の例では、毎月1日の00:00にレポート発行されます。

{width=“3.477276902887139in” height=“2.694889545056868in”}

  1. メール通知タブに移動し、フォーマットを選択後、メール送信先を追加します。

{width=“5.266485126859143in” height=“1.631388888888889in”}

  1. 保存ボタンをクリックします

コンプライアンスの概要 Suite

コンプライアンスポリシーを設定することで、意図しない設定がデバイスのコンフィギュレーションに設定されていることが自動的に確認することができます。自動的に検出するためには、コンプライアンスルールを作成する必要があります。ルールは、以下の4つのマッチング条件を用いて構成されます。

  • 一致した場合、対象外
  • 一致しない場合、対象外
  • 一致した場合、違反
  • 一致しなかった場合、違反

それぞれの条件は一つの検索文字列を持っており、与えられたコンフィギュレーションがその文字列にマッチするかを調べます。コンプライアンスルールを集めたものは ルールセットと呼びます。ルールセットもまた、自由に作成することができます。

さらに、もっと大きな単位でコンプライアンスを管理するために、ポリシーというものが備わっています。ポリシーはルールセットを複数組み合わせて作られますが、加えてそれを適用するデバイスのリストや、違反の重大さ(エラーまたは警告または通知)、違反の履歴などの情報も持っています。

ルール

ルールセットタブ

ルールセットタブは、ルールセットを管理します。

{width=“5.905555555555556in” height=“1.8944444444444444in”}

ルールサブタブ

ルールセットサブタブでそれぞれのルールセットをダブルクリックすると、その内容がステータスペインの新たなタブに表示されます。新しいタブには2つのサブタブ、一般サブタブとルールサブタブがあります。

{width=“5.6299212598425195in” height=“1.0008923884514436in”}

±--------------±-----------------------------------------------------+ | 項目 | 説明 | +===============+======================================================+ | 違 | ルー | | 反メッセージ | ルに違反した場合に表示されるメッセージを入力します。 | ±--------------±-----------------------------------------------------+ | 開始/終了 | 「一致」項目で指定された文字 | | | 列を検索する範囲を指定します。この欄は、一般サブタブ | | | で「ブロックに適用」が選択された場合に表示されます。 | ±--------------±-----------------------------------------------------+ | 一致 | 検索される文字列を指定します。文字列を「 | | | ~(チルダ)」で挟むことで変数化することができます。 | | | | | | 例: interface gigabitEthernet ~INT_NUM~ | ±--------------±-----------------------------------------------------+ | アクション | マッチングの条件を選択します。 | | | | | | 一致しない場合、対象外 | | | | | | 一致した場合、対象外 | | | | | | 一致しなかった場合、違反 | | | | | | 一致した場合、違反 | ±--------------±-----------------------------------------------------+ | 変数 | 「一致」項目で指 | | | 定する文字列に変数を使用した場合の値が表示されます。 | ±--------------±-----------------------------------------------------+ | タイプ | マッチする可能性のある4つのタイプを指定しま | | | す。タイプにマッチしない場合、検索条件から外れます。 | | | | | | テキスト : すべてのテキストがマッチします。 | | | | | | IPアドレス : | | | IPアドレスを表す文字列のみにマッチします。 | | | | | | ホスト名 : ホスト名にマッチします。 | | | | | | ワード : 単語にマッチします。 | | | | | | 正規表現 : | | | 正規表現を使用してマッチする文字列をさがします。 | ±--------------±-----------------------------------------------------+ | フィルタ | 検索する文字列や値を入力します。*が入力され | | | た場合、「どのような値でも良い」という意味になります | ±--------------±-----------------------------------------------------+

一般サブタブ

一般サブタブは、ルールの説明や適用範囲を設定するタブです。ルールに対する説明を書くことは、後のメンテナンスの上で重要です。現在の管理者が退職した場合を考えてみてください。コンプライアンスを適切に管理するためには、後任の者が書かれたルールを理解しなくてはなりませんが、一般的には、ルールの定義だけからそのルールの目的を推測することは極めて難しいことです。どのようなことが起こっても安定したメンテナンスを行うために、ルールには最悪でも最低限の説明を加え、出来ればわかりやすい説明を加えます。

現在選択しているルールの説明を加えることができる他、ルール自体の設定を行うことも出来ます。

{width=“5.00303258967629in” height=“1.6590485564304462in”}

項目 説明

カテゴリー ルールの説明を入力します。

説明 ルールの説明を入力します。

全てのコンフィギュレーションに適用 コンフィギュレーション全体にルールを適用します。

ブロックに適用 コンフィギュレーションをブロック単位に分け、ブロッグ単位でルールを適用します。

テンプレート コンフィギュレーションをテンプレート上から1行ずつ比較し、差分がある場合は違反になります。

ルールセットは、以下のネットワークでのみ閲覧可能です チェックを有効にすると、ルールの適用対象となるネットワークが制限されます。

新規ルールの作成

ここでは、スクリーンショットを交えて新規ルールの作成方法をお伝えします。例としてCisco IOSのデバイスコンフィギュレーションでSNMPコミュニティ設定が"public"である場合に違反を発生させてみましょう。

  1. コンプライアンス→ルールセットタブで[作成]ボタンをクリックします。

{width=“5.400050306211724in” height=“1.7322834645669292in”}

  1. ルールの名前、対象アダプタ(機種の分類)、どちらのコンフィギュレーションに適用するルールであるか(running-config かstartup-configか)を選び、OKボタンをクリックします。

{width=“2.6548414260717412in” height=“1.7322834645669292in”}

  1. 違反メッセージ欄に、違反が検出されたときに表示されるメッセージを入力し、[+]ボタンをクリックします。

{width=“2.4573009623797026in” height=“2.0866141732283463in”}

  1. 一致に、違反となるテキストを入力し、アクションで「一致した場合、違反」を選択します。

{width=“2.559055118110236in” height=“2.1513615485564306in”}

  1. 作成したルールをテストする場合、テストするコンフィギュレーションを選択してくださいをクリックして、インベントリからコンフィギュレーションを選択してください。

{width=“5.905511811023622in” height=“1.7766218285214348in”}

  1. ルール作成時に選択したアダプタに当てはまるデバイスのリストがコンフィギュレーション選択ウィンドウに一覧表示されます。

この列では、始めに選択したIOSアダプタに合致するデバイスのみが表示されます。

{width=“2.559055118110236in” height=“2.5088779527559053in”}

このテキストルールに対して違反が検索され、そしてもし違反が見つかれば赤で表示されます。終わったら、次の章でこのルールセットからポリシーを作りましょう。

{width=“5.905511811023622in” height=“2.9151870078740156in”}

コンプライアンスポリシー

コンプライアンスポリシータブ

コンプライアンスポリシータブは次のサブタブからなります。

{width=“5.905555555555556in” height=“0.7666666666666667in”}

デバイスサブタブ

このタブは、ポリシーをどのデバイスに適用するかを選択します。入力インタフェースは、ジョブ管理のものと同じです。静的リスト、検索、すべてのデバイスの3つの方法を用い、タブ切り替えテクニックを適宜用いてデバイスを選択します。

{width=“5.905511811023622in” height=“1.8562784339457568in”}

項目 説明

全てのデバイス 全てのデバイスにポリシーを適用します。

検索 検索条件に一致したデバイスにポリシーを適用します。

静的リスト 「デバイス」タブで選択して追加したデバイスにポリシーを適用します。

ルールセットサブタブ

このタブでは、作ったルールセットをポリシーに登録します。

{width=“5.6299212598425195in” height=“1.4230675853018373in”}

項目 説明

アダプタ ポリシーを適用するアダプタを表示しています。

コンフィギュレーション ポリシーを適用するコンフィギュレーションを表示しています。

ルールセット ポリシーに追加したルールです。

障害度 障害のレベルを、エラーまたはワーニングから選択できます。ポリシー違反時に表示されるアイコンが異なります。

新規ポリシーの作成

先程作成したルールセットを用いて、Cisco IOSデバイスコンフィギュレーション用のポリシーを作成してみましょう。

  1. コンプライアンス→コンプライアンスポリシータブ にて[作成]ボタンをクリックします。

{width=“5.748031496062992in” height=“0.7462150043744532in”}

  1. ポリシー名、対象アダプタ、コンフィギュレーションの種類を入力し、OKをクリックします。

{width=“2.6344444444444446in” height=“2.0774103237095365in”}

  1. デバイスサブタブにて、この例では検索を選択します。

{width=“4.724409448818897in” height=“1.5005446194225722in”}

このデバイスサブタブでの検索静的リストなどの動作と設定方法は、ジョブ管理タブで行う動作・設定方法と全く同じです。結果としてジョブ管理タブで行うのと同様に、検索ルールを用いた時には違反チェックが起動するたびに対象デバイスが検索され、そのデバイスにのみ違反チェックが行われます。ポリシー作成時の検索結果が保存されるわけではない事に注意してください。

  1. ステータスペインのルールセットサブタブにて、[+]ボタンをクリックします。

{width=“4.724409448818897in” height=“1.4966557305336834in”}

ルールセットを選択し[+]ボタンを押してください。この例では、SNMPコミュニティ「public」& IOSセキュアEnable Passwordルールを選択しました。

{width=“1.4291994750656167in” height=“2.1711089238845145in”}

このウィンドウに現れるルールは、そのアダプタタイプが現在のポリシーのアダプタタイプにマッチするものに限られます。 全くルールが表示されない場合には、ポリシーかルールのアダプタタイプを見直してください。

ルールの障害度を選択します。ルールセットごとに異なる障害度を設定することができます。

最後に保存します。保存後、次はポリシーを有効化しましょう。ポリシーを作成しただけでは、違反チェックは行われません。

作成したポリシーの適用

ポリシーを作成したら、次にポリシーを有効化する必要があります。メインペインにコンプライアンス→コンプライアンスポリシーサブタブが開かれていることを確認してください。

ポリシーを選択した状態で有効ボタンを押してください。右の違反デバイスのサマリに円グラフが表示され、違反状況が一目でチェックできます。

{width=“4.724409448818897in” height=“1.5949879702537182in”}

ポリシー違反のあるデバイスがあった場合には、ポリシーのアイコンが変化します。その障害度に応じて、オレンジのワーニング、 あるいは赤いエラーアイコンが表示されます。

{width=“4.724409448818897in” height=“1.5877657480314962in”}

変化したアイコンをダブルクリックしましょう。すると、ステータスペインにステータスサブタブが開かれます。このサブタブには、違反の詳細が書かれています。

{width=“4.724409448818897in” height=“1.5733213035870517in”}

違反アイコンはデバイスビューにも表示されます。 アイコンをダブルクリックすれば、違反の詳細を知ることができます。

Note:

Playbookの[コンプライアンス違反検知]ノードを使用すると、デバイスビューに違反が登録されます。登録された違反の詳細は、Playbookの履歴から確認できます。

自動修復機能

コンプライアンス機能とバルクチャンジ機能を合わせることで、コンプライアンス違反を検知した場合に、予め指定したバルクチェンジジョブを自動で実行することができます。これにより、即時にコンプライアンス違反を解消することができます。

【設定の流れ】

1. バルクチェンジジョブの作成

コンプライアンス違反が発生した際に実行するバルクチェンジジョブを作成します。

2. コンプライアンス違反のルールを作成

違反ルールを作成し、ルールとバルクチェンジジョブを紐付けします。

3. コンプライアンスポリシーの作成

コンプライアンスルールとデバイスを紐付け、検知する設定をします。

以下では、設定例を使用して設定方法を説明します。

ケース1: SNMPコミュニティ設定にてRead-Write権限の使用を禁止している場合

  1. ジョブ->ジョブ管理に移動し、新しいジョブ->バルクチェンジを選択します。

  1. ジョブ名、コメント(オプション)を入力します。

{width=“3.389453193350831in” height=“1.9453083989501312in”}

  1. 「修復ジョブを設定する」にチェックを入れ、デバイスのアダプタを選択しOKをクリックします。

※ルールセットとの紐付けに使用します。

{width=“3.3464566929133857in” height=“2.0899081364829395in”}

  1. テンプレートに実行するコマンドを入力します。

{width=“4.5208661417322835in” height=“1.5172331583552057in”}

  1. 変数化する箇所を選択し、+をクリックします。

※変数化せずにこのままコマンドを実行する場合は、この手順をスキップします。

※今回のケースでは、コミュニティ名はコンフィグから取得する為、コミュニティ名の部分を変数化します。

{width=“4.724409448818897in” height=“1.5666546369203849in”}

  1. 変数名を入力し、OKをクリックします。

{width=“3.0708661417322833in” height=“1.38830271216098in”}

  1. 保存します。

{width=“4.724409448818897in” height=“1.5666546369203849in”}

  1. コンプライアンス->ルールセットに移動し、作成をクリックします。

{width=“4.724409448818897in” height=“1.968319116360455in”}

  1. ルール名を入力し、およびアダプタを選択し、OKをクリックします。

※アダプタはバルクチェンジ作成時に選択したアダプタを選択してください。

{width=“3.1496062992125986in” height=“2.4836450131233594in”}

  1. +をクリックし、一致条件を追加します。

{width=“4.724409448818897in” height=“1.5666546369203849in”}

  1. コミュニティ名の部分をバルクチェンジの変数名に指定し「~」で挟みます。

{width=“4.5208661417322835in” height=“1.6373786089238844in”}

  1. アクションを「一致した場合、違反」に設定します。

{width=“4.5208661417322835in” height=“1.4231375765529308in”}

  1. 修復ジョブの「…」をクリックし、違反時に実行するバルクチェンジジョブを指定します。

※指定できるジョブは1つです。

{width=“4.5208661417322835in” height=“2.786201881014873in”}

  1. 設定を保存します。

{width=“4.5208661417322835in” height=“1.4242005686789152in”}

  1. コンプライアンス->コンプライアンスポリシーに移動し、作成をクリックします。

{width=“4.724409448818897in” height=“1.9827635608048995in”}

  1. 名前を入力後、アダプタおよび対象のコンフィギュレーションファイルを選択し、OKをクリックします。

{width=“3.1875in” height=“2.5197944006999125in”}

  1. +をクリックします。

{width=“4.724409448818897in” height=“1.5666546369203849in”}

  1. ルールセットを選択し、追加をクリックします。

{width=“2.484955161854768in” height=“3.7749168853893265in”}

  1. 保存をクリックします。

{width=“4.5208661417322835in” height=“1.3316994750656168in”}

  1. 作成したコンプライアンスポリシーを選択し、「有効」をクリックします。

{width=“4.724409448818897in” height=“1.9444302274715661in”}

ケース2: インタフェースにアクセスリストが追加されていない場合

  1. ジョブ->ジョブ管理に移動し、新しいジョブ->バルクチェンジを選択します。

  1. ジョブ名、コメント(オプション)を入力します。

{width=“3.1496062992125986in” height=“1.8076531058617673in”}

  1. 「修復ジョブを設定する」にチェックを入れ、デバイスのアダプタを選択しOKをクリックします。
  • ルールセットとの紐付けに使用します。

{width=“3.1496062992125986in” height=“1.9669717847769028in”}

  1. テンプレートに実行するコマンドを入力します。

{width=“4.5208661417322835in” height=“1.3465846456692914in”}

  1. 変数化する箇所を選択し、+をクリックします。

※変数化せずにこのままコマンドを実行する場合は、この手順をスキップします。

※今回のケースでは、コミュニティ名はコンフィグから取得する為、コミュニティ名の部分を変数化します。

{width=“4.5208661417322835in” height=“1.3359525371828522in”}

  1. 変数名を入力し、OKをクリックします。

{width=“3.0043755468066493in” height=“1.3385826771653544in”}

  1. 保存します。

{width=“4.5208661417322835in” height=“1.3412685914260718in”}

  1. コンプライアンス->ルールセットに移動し、作成をクリックします。

{width=“4.724409448818897in” height=“1.968319116360455in”}

  1. ルール名を入力後、アダプタを選択し、OKをクリックします。

※アダプタはバルクチェンジ作成時に選択したアダプタを選択してください。

{width=“3.1496062992125986in” height=“2.4836450131233594in”}

  1. 一般タブに移動し、「ブロックに適用」を選択します。

{width=“4.724409448818897in” height=“1.5666546369203849in”}

  1. ルールを適用するブロックを「開始/終了」で指定します。

{width=“4.724409448818897in” height=“1.5666546369203849in”}

  1. インタフェース番号の部分をバルクチェンジの変数名に指定し「~」で挟みます。

{width=“4.724409448818897in” height=“1.5666546369203849in”}

  1. 追加された変数をダブルクリックし、テキストフィルタを追加します。

※今回はGigabitEthernetのインタフェースを対象とするため、「GigabitEthernet*」を指定します。

{width=“4.724409448818897in” height=“2.4060936132983377in”}

  1. +をクリックし、一致条件を追加します。

{width=“4.724409448818897in” height=“1.5666546369203849in”}

  1. 修復ジョブの「…」をクリックし、違反時に実行するバルクチェンジジョブを指定します。

※指定できるジョブは1つです。

{width=“4.724409448818897in” height=“3.2583092738407697in”}

  1. 設定を保存します。

{width=“4.5208661417322835in” height=“1.5629527559055119in”}

  1. コンプライアンス->コンプライアンスポリシーに移動し、作成をクリックします。

{width=“4.724409448818897in” height=“1.9827635608048995in”}

  1. 名前を入力後、アダプタおよび対象のコンフィギュレーションファイルを選択し、OKをクリックします。

{width=“2.9881517935258093in” height=“2.3622047244094486in”}

  1. +をクリックします。

{width=“4.724409448818897in” height=“1.5666546369203849in”}

  1. ルールセットを追加します。

{width=“2.3026771653543308in” height=“3.4980161854768155in”}

  1. 保存をクリックします。

{width=“4.724409448818897in” height=“1.5666546369203849in”}

  1. 作成したコンプライアンスポリシーを選択し、「有効」をクリックします。

{width=“4.724409448818897in” height=“1.9444302274715661in”}

ドラフトコンフィギュレーション Suite

ドラフトコンフィギュレーションとは、バックアップ履歴と独立に保存されたコンフィギュレーションのことです。その性質はバックアップされた普通のコンフィグ履歴と殆ど同じですが、いくつか追加要素があります。たとえば、それぞれに名前を与えることができ、外部のプレーンテキストに保存すること、およびインポートすることが可能です。この機能は、同じデバイスコンフィギュレーションを何度か再利用する場合に便利です。

ドラフトコンフィギュレーションの作成

ドラフトコンフィギュレーションは、既存のコンフィギュレーション履歴からコピーして作ることが出来ます。

  1. 対象デバイスをダブルクリックしてコンフィグ履歴を開いてください。

  2. ドラフトコンフィギュレーションのベースとなるものを選択し、 {width=“0.18188976377952756in” height=“0.18188976377952756in”}ボタンをクリックします。

{width=“5.708661417322834in” height=“1.8913681102362205in”}

  1. ドラフトコンフィギュレーションの名前を入力し、OKをクリックします。

{width=“3.4435258092738406in” height=“1.0416666666666667in”}

  1. 作成されたドラフトコンフィギュレーションをダブルクリックします。

{width=“5.708661417322834in” height=“1.670541338582677in”}

  1. コンフィギュレーションを編集し、 ボタンをクリックします。

プレーンテキストからドラフトコンフィギュレーションをインポートする

テキストエディタ等で編集したコンフィギュレーションをインポートすることで、ドラフトコンフィギュレーションを作成することができます。まず、デバイスビューで対象デバイスをダブルクリックし、 コンフィグ履歴を表示してください。

  1. ステータスペインで{width=“0.20878062117235346in” height=“0.1968503937007874in”}ボタンを押してください。

{width=“5.708661417322834in” height=“0.5154549431321085in”}

  1. インポートするファイルを選択し、「開く」をクリックします。

{width=“3.1102362204724407in” height=“1.745640857392826in”}

テキストファイルの内容がインポートされ、ドラフトコンフィギュレーションが作成されます。

{width=“5.708661417322834in” height=“1.5446073928258968in”}

ドラフトをエクスポートする

エクスポートするには、{width=“0.22916666666666666in” height=“0.22916666666666666in”}ボタンを押してください。

ドラフトを削除する

削除するには、{width=“0.22916666666666666in” height=“0.22916666666666666in”}ボタンを押してください。

ドラフト同士の比較

コンフィギュレーションを比較するには{width=“0.16666666666666666in” height=“0.16666666666666666in”}ボタンを押します。ドラフトコンフィグでも、通常のコンフィグと同様の比較機能を使用することができます。詳しくは、「6.3.5コンフィグの比較」を参照してください。

{width=“5.708661417322834in” height=“1.6156430446194225in”}

ドラフトコンフィギュレーションをデバイスに適用する

ドラフトの比較と同じく、ドラフトの適用もバックアップコンフィグの適用(復元)と同じ手順で行うことが出来ます。ただし、ただ一点異なる点が生じます。

アップロードするドラフトコンフィギュレーションを選び、{width=“0.18110236220472442in” height=“0.18110236220472442in”}ボタンを押してください。

{width=“5.511811023622047in” height=“0.8121872265966754in”}

running-configとstartup-configのどちらにアップロードするかを選択してください。この点が履歴のアップロードとの唯一の相違点です。(履歴のアップロードでは、running-configはrunning-configに、startup-configは startup-configにそれぞれアップロードされます。)

{width=“2.7559055118110236in” height=“0.7582819335083114in”}

OKを押してアップロードを開始してください。

{width=“4.1501312335958005in” height=“0.7043471128608924in”}

チェンジアドバイザ Suite

チェンジアドバイザは、現在のコンフィグと指定されたコンフィグを読み込み、前者を後者に変更するために必要な設定変更コマンドを出力してくれる機能です。(この機能は一部デバイスでは使用出来ません。)

  1. デバイスビューでデバイスをダブルクリックしてください。

  2. コンフィギュレーション履歴あるいはドラフトから、コンフィグを選んでください。

  3. {width=“0.18110236220472442in” height=“0.18110236220472442in”}ボタンを押してください。

{width=“5.708661417322834in” height=“1.5446073928258968in”}

  1. チェンジアドバイザが起動し、下側のペインでコマンドが提示されます。

{width=“5.708661417322834in” height=“2.7723261154855643in”}

チェンジアドバイザを用いてコマンドを実行する

チェンジアドバイザの出力したコマンドをデバイスで実行することが出来ます。提示されたコマンドを実行する前に、実行するコマンドを一度確認してください。不適切なコマンドがあった場合には、出力されたコマンドを直接編集することが出来ます。

{width=“2.3622047244094486in” height=“2.6230161854768155in”}

その後、実行を押してください。はいを押して進みます。

{width=“3.543307086614173in” height=“0.9663582677165354in”}

コマンドを実行後、結果を確認することが出来ます。チェンジアドバイザの実行結果・履歴はジョブ履歴にも表示されます。

{width=“5.708661417322834in” height=“1.3583398950131234in”}

コンフィギュレーションの復元やドラフトコンフィギュレーションのアップロードでは、主な通信プロトコルはTFTPです。したがって、復元およびアップロード機能はTFTPの実装されていないデバイスでは利用不可です。一方、チェンジアドバイザ機能はCLIログイン(telnet/SSH)さえサポートしていれば利用できます。CLIログインはほとんどの機種がサポートしておりますので、アップロードが利用不可能な環境でも、チェンジアドバイザの機能を用いて代用することが出来ます。

閲覧ツール

閲覧ツールメニューから使用可能な機能は、選択したデバイスのリアルタイムの状況を知ることができます。検出された結果はまとめてCSVとしてエクスポートすることも可能です。閲覧ツールを用いるときにはステータスペインに専用のタブが開かれるので、エクスポートは、そこの常に右上にある ボタンから行うことが出来ます。

{width=“3.006434820647419in” height=“1.5748031496062993in”}

DNSルックアップ

デバイスのDNS名前解決情報を表示します。

{width=“5.708661417322834in” height=“1.811994750656168in”}

IOS Showコマンド

デバイスのIOS Showコマンドの結果を表示します。ただしこのコマンドはCisco IOSと互換性のあるデバイス上でしか実行できません。はじめに実行するshowコマンドをリストから選択し、実行を押すとコマンドが発行されます。

{width=“2.236741032370954in” height=“1.968503937007874in”}

IOS Showコマンドを用いて、選択したデバイスにshow arpコマンドを実行した際の結果画面が表示されます。

{width=“5.708661417322834in” height=“1.4579166666666667in”}

IP ルーティングテーブル

デバイスのルーティングテーブルを表示します。なお、この機能はデバイスを複数選択した状態では実行することができません。

{width=“5.708661417322834in” height=“0.8487434383202099in”}

Ping

デバイスに対してPingを実行し、レスポンスを確認します。

{width=“5.708661417322834in” height=“1.1158420822397201in”}

SNMPシステム情報

デバイスのSNMPシステム情報を表示します。

{width=“5.708661417322834in” height=“0.9869794400699913in”}

インタフェース概要

デバイスの各インタフェースの開閉状態、IPアドレス等の詳細情報を表示します。なお、この機能はデバイスを複数選択した状態では実行することができません。

{width=“5.708661417322834in” height=“0.8100831146106736in”}

トレースルート

デバイスに対してトレースルートを行い、レスポンスを表示します。なお、この機能はデバイスを複数選択した状態では実行することができません。

{width=“5.708661417322834in” height=“0.8944313210848643in”}

ポートマップ

デバイスのポート開閉情報を表示します。

{width=“5.708661417322834in” height=“0.4123643919510061in”}

ライブのARPテーブル

ARPテーブルのライブステータスを表示します。なお、この機能はデバイスを複数選択した状態では実行することができません。

{width=“5.708661417322834in” height=“1.0724978127734033in”}

変更ツール Suite

変更ツールメニューは、選択したデバイスのコンフィグを変更することに関連する操作を集めています。この章では、この変更ツールサブメニューにあるそれぞれの機能を上から順に解説していきます。

{width=“1.968503937007874in” height=“3.9299671916010497in”}

MOTDバナーの設定

デバイスのログインバナーを設定します。

{width=“3.749189632545932in” height=“1.5748031496062993in”}

NTPサーバ

NTPサーバをデバイスに追加/削除します。

{width=“3.603147419072616in” height=“0.8661417322834646in”}

SNMPコミュニティストリング

デバイスに対して、SNMPコミュニティを追加/削除します。

{width=“3.5094969378827647in” height=“1.7716535433070866in”}

SNMPトラップホスト

デバイスに対して、SNMPトラップホスト設定を追加/削除します。NMS新規導入の一括設定に威力を発揮します。

{width=“3.543307086614173in” height=“1.4449660979877514in”}

Syslogホスト

デバイスに対して、Syslogホストを追加/削除します。

{width=“3.7401574803149606in” height=“0.8990737095363079in”}

VLANのポート割当て

デバイスのアクセスポートに対して、VLANポートの設定を実行します。なお、この機能はデバイスを複数選択した状態では実行することができません。

画面のインタフェースを選択してくださいから、VLAN設定対象のインタフェースを選択(複数選択可)し、VLANを選択してください。欄から割り当てるVLANを選択してOKボタンをクリックします。

{width=“3.543307086614173in” height=“2.8332830271216096in”}

インタフェース設定

デバイスインタフェースのAdmin Statusを変更します。なお、この機能はデバイスを複数選択した状態では実行することができません。

「インタフェースを選択してください」欄から、Admin Statusを変更するインタフェースを選択(複数選択可)し、プルダウンメニューでUp/Downを選択して「実行」ボタンをクリックします。

{width=“3.543307086614173in” height=“1.9320931758530184in”}

コマンドランナー

コマンドランナーは、複数のデバイスに同一の操作を繰り返し行う時に便利なツールです。たとえば、100行以上のコマンドを沢山のデバイスに一度に実行できます。行うことのできるコマンドは、コンフィギュレーションのダウンロードやアップロードが含まれます。必要な項目を入力後、実行ボタンを押してください。

{width=“3.543307086614173in” height=“2.167448600174978in”}

デフォルトの正規表現より優先するという欄は、特定のタイプのプロンプトにマッチする正規表現を指定します。マッチされるプロンプトは、シェルスクリプトで言えばPS1変数のようなものです。この欄を指定する必要があるのは、あるコマンドが通常と異なるプロンプトを用いた返答をする場合です。たとえば、一部のインタラクティブなコマンドは通常『<username>#』で始まるプロンプトではなく、よりシンプルな『<』で始まるコマンドを用いて次の入力を促してくるかもしれません。その場合には、それを正規表現^< (行頭の<)で指定する必要があります。そうしなくては、コマンドの出力結果とプロンプトを区別することができなくなってしまいます。

Allied Telesis OSソフトウェア配布

Allied Telesisのデバイスに対してOSをリモート配布することができます。本機能を使用するには、予めOSを保存しておく必要があります。保存方法の詳細については「7.8.12 OSイメージ」を参照してください。

{width=“4.733070866141732in” height=“2.466535433070866in”}

項目 説明

転送するOSイメージファイルを 右側の[…]ボタンを押すと、登録してあるOSイメージをブラウズするウィンドウが現れますので、アップロードするイメージを選択してください。 選択してください

flash転送先 デバイスの備える記憶ドライブを指定します。

flashディレクトリ先 転送先ドライブ・パーティション内のディレクトリ。ディレクトリが存在しないときは、指定した名前のディレクトリが自動で生成されます。

既存のイメージをflashから削除する --

新しいイメージでブートする イメージ転送後、新しいイメージでブートする。

イメージ転送後にリロードする イメージ転送後、新しいイメージでリロードする。

タイムアウト(デフォルト300秒) ネットワークの通信遅延が多い環境で待機時間を指定する。

ASA OSソフトウェア配布

Cisco ASAのデバイスに対してOSをリモート配布することができます。本機能を使用するには、予めOSを保存しておく必要があります。保存方法の詳細については「7.8.12 OSイメージ」を参照してください。

{width=“4.724409448818897in” height=“2.0914052930883638in”}

項目 説明

転送するASA 右側の[…]ボタンを押すと、登録してあるOSイメージをブラウズするウィンドウが現れますので、アップロードするイメージを選択してください。 OSイメージファイルを選択してください

flash転送先 デバイスの備える記憶ドライブを指定します。

既存のイメージをflashから削除する --

新しいイメージでブートする イメージ転送後、新しいイメージでブートする。

イメージ転送後にリロードする イメージ転送後、新しいイメージでリロードする。

IOSソフトウェア配布

Cisco IOSのデバイスに対してIOSをリモート配布することができます。 本機能を使用するには、予めIOSを保存しておく必要があります。 保存方法の詳細については「7.8.12 OSイメージ」を参照してください。

{width=“4.330708661417323in” height=“2.8704549431321085in”}

項目 説明

転送するIOSイメージファイルを 右側の[…]ボタンを押すと、登録してあるOSイメージをブラウズするウィンドウが現れますので、アップロードするイメージを選択してください。 選択してください

flash転送先 デバイスの備える記憶ドライブを指定します。機種によって、flashusbflash0nvramなど、指定できる内容が異なります。

flashディレクトリ先 転送先ドライブ・パーティション内のディレクトリ。ディレクトリが存在しないときは、指定した名前のディレクトリが自動で生成されます。

flashパーティション先 転送先ドライブのパーティション。指定されたパーティションが存在しない場合にはコマンドは失敗します。

既存のイメージをflashから削除する --

新しいイメージでブートする イメージ転送後、新しいイメージでブートする。

イメージ転送後にリロードする イメージ転送後、新しいイメージをリロードする。

メモリ要件の事前チェック(DRAM) http://cisco.comにて投入するイメージのDRAM容量を確認し、入力してください。イメージの投入前に、デバイスに十分な空き容量があるかどうかを確認します

ツールの完了後、バックアップを実行する --

JUNOS OSソフトウェア配布

JUNOSのデバイスに対してOSをリモート配布することができます。本機能を使用するには、予めOSを保存しておく必要があります。保存方法の詳細については「7.8.12 OSイメージ」を参照してください。

{width=“4.734251968503937in” height=“1.5917322834645669in”}

項目 説明

転送するOSイメージファイルを選択してください 右側の[…]ボタンを押すと、登録してあるOSイメージをブラウズするウィンドウが現れますので、アップロードするイメージを選択してください。

イメージ転送後"request software add"を送信する  イメージ転送後、"request software add"を実行する。

"request software add"を実行後、リブートする "request software add"を実行後、リブートする。

NEC WAソフトウェア配布

NEC WAソフトウェアをリモートOS配布することができます。本機能を使用するには、予めWAソフトウェアを保存しておく必要があります。保存方法の詳細については「7.8.12 OSイメージ」を参照してください。

{width=“3.543307086614173in” height=“1.543824365704287in”}

項目 説明

flashディレクトリ先 転送先のディレクトリ

既存のイメージをflashから削除する 既存のイメージをflashから削除する。

新しいイメージでブートする イメージ転送後、新しいイメージでブートする設定をする。

イメージ転送後にリロードする イメージ転送後にリロードする。

OSイメージ

ソフトウェア配布に使用するOSイメージをサーバのファイルシステム上に保存します。{width=“0.18110236220472442in” height=“0.1433727034120735in”}ボタンをクリックし、OSイメージファイルを追加します。

{width=“3.543307086614173in” height=“2.210974409448819in”}

{width=“0.18110236220472442in” height=“0.15324037620297462in”}ボタンを押すと、サーバのファイルシステム上にディレクトリを追加できます。

{width=“3.5826771653543306in” height=“1.86586176727909in”}

OSイメージがリストに追加されたら、OKボタンを押します。

OSイメージの追加には時間がかかる場合があります。時間がかかりすぎる場合、または追加されない場合は、指定したディレクトリを確認し、再度ファイルの追加を試みてください。

OSイメージファイルの取得

指定したデバイスからOSイメージをダウンロードしてデータベースに保存します。ダウンロードしたイメージは後に再びアップロードすることができます。

{width=“5.708661417322834in” height=“0.49729658792650916in”}

Yamaha RT ファームウェアの配布

Yamaha RTソフトウェアをリモートOS配布することができます。本機能を使用するには、予めYamaha RTソフトウェアを保存しておく必要があります。保存方法の詳細については「7.8.12 OSイメージ」を参照してください。

{width=“3.937007874015748in” height=“2.198046806649169in”}

項目 説明

ファームウェアファイルを選択 対象のファームウェアファイルを選択

ファームウェアのリビジョンアップ先のエリアを指定 複数のファームウェアをサポートする機種ではROMエリア番号(1,0)を選択可能。指定しない場合は稼働中のファームウェアがアップグレードされる。

現在稼働中のファームウェアファイルを内蔵フラッシュにコピー 複数ファームウェアをサポートする機種で稼働中のファームウェアのバックアップを行う※1

アップグレードする前に設定を保持し、アップグレード用一時設定を導入 ファームウェアのアップロードを行う前に設定を保存して、コマンドを実行※2

最小限の空きメモリ 設定したメモリを超えた場合にファームウェアアップグレードを中止させることが可能※3

最大待機時間 ネットワークの通信遅延が多い環境で待機時間を指定する。

ツール実行の完了後、バックアップを実行する ファームウェア配布時にYamaha機器はデバイスの仕様として再起動を行います。チェックを入れることでバックアップを実行しますが、デバイスの再起動中の為に失敗します。

※1: 以下の場合はRev.14.01.14が稼働中の為、このファームウェアのバックアップが行われます。

{width=“2.3622047244094486in” height=“0.7268318022747157in”}

複数のファームウェアをサポートしない機種でこのチェックを行った場合、ファームウェアのアップグレートは中止されます。また、リビジョンアップ先のROM番号と稼働中のファームウェアのROM番号が同じ場合にもアップグレードは中止されます。

※2: 下記のコマンドが実行されます。

login timer [timer]

show config | grep “tftp host”

tftp host [ThirdEye IP]

※3: 以下のメモリ使用量の場合、80を設定する事でファームウェアアップグレードは中止されます。

{width=“3.937007874015748in” height=“0.3286220472440945in”}

スタティックルートの追加

必要な情報を入力し、実行を押すと、ルートが追加されます。

{width=“3.3464566929133857in” height=“1.4930314960629922in”}

スタティックルートの削除

既存のスタティックルート設定を選択して削除します。

{width=“3.3464566929133857in” height=“1.4930314960629922in”}

Enable Passwordの変更

デバイスのEnable PasswordまたはEnable Secretの設定を変更します。Enable Passwordが設定されている場合はEnable Passwordが変更され、Enable Secretが設定されている場合はEnable Secretが変更されます。両方が設定されている場合はEnable Secretが変更されます。

{width=“3.5523622047244094in” height=“1.3667771216097988in”}

また、スタティッククレデンシャルが使用されている場合、「変更後、クレデンシャルを確認する」にチェックを入れることにより、自動でクレデンシャルが変更され、設定したパスワードでログインできるかを確認します。

VTY Passwordの変更

デバイスのVTY Passwordの設定を変更します。

{width=“3.543307086614173in” height=“1.363293963254593in”}

また、Enable Passwordの変更と同様に、「変更後、クレデンシャルを確認する」にチェックを入れることにより、自動でクレデンシャルが変更され、設定したパスワードでログインできるかを確認します。

ユーザアカウントの削除

デバイスに設定されている既存のユーザアカウントを削除します。なお、この機能はデバイスを複数選択した状態では実行することができません。

{width=“3.543307086614173in” height=“0.9062642169728784in”}

ユーザアカウントの追加

デバイスに新規ユーザアカウントを追加します。なお、この機能はデバイスを複数選択した状態では実行することができません。

{width=“3.543307086614173in” height=“1.3201913823272091in”}

ローカルユーザパスワードの変更

デバイスに設定されているユーザアカウントのパスワードを変更します。

{width=“3.543307086614173in” height=“1.390067804024497in”}