ネットワーク機器へ設定する以下の情報を決定します。
管理用として必要な設定情報を決定します。
機器名
管理する機器名を決定します。
半角英数字(大文字/小文字)、アンダースコア("_")、ハイフン("-")およびピリオド(".")で構成された32文字以内の文字列です。
管理対象ネットワーク機器の管理用IPアドレス
管理サーバと通信するために利用するIPアドレスを決定します。
SNMPコミュニティー名
ネットワーク機器の監視機能でMIB情報を収集する場合に利用するSNMPコミュニティー名を決定します。
半角英数字(大文字/小文字)、アンダースコア("_")およびハイフン("-")で構成された32文字以内の文字列です。
管理者情報(ユーザー名、パスワード)
ログインユーザー名
ネットワーク機器へログインする場合に利用する、ログインユーザー名を決定します。
半角英数字(大文字/小文字)、アンダースコア("_")およびハイフン("-")で構成された32文字以内の文字列です。
パスワード
ネットワーク機器へ直接ログインする場合に利用する、ログインユーザー名のパスワードを決定します。
半角英数字(大文字/小文字)、アンダースコア("_")およびハイフン("-")で構成された32文字以内の文字列です。
特権管理者パスワード
ネットワーク機器へ特権管理者としてログインする場合に利用する、特権管理者のパスワードを決定します。
半角英数字(大文字/小文字)、アンダースコア("_")およびハイフン("-")で構成された32文字以内の文字列です。
SNMPトラップ送信先
管理サーバの管理用IPアドレスとします。
監視方法(PING、SNMP)
ネットワーク機器(ファイアーウォールとL2スイッチ)の監視方法を決定します。
生存監視はPINGで行い、状態監視はSNMPで行います。
どちらかだけの監視だけでなく、両方での監視もできます。
事前設定用として必要な設定情報を決定します。
業務LANへの事前設定情報
センタースイッチと接続する業務LANとして利用するLANポートの接続構成を確認し、必要な設定情報を決定します。
管理LANへの事前設定情報
L3スイッチと接続する管理LANとして利用するLANポートの接続構成を確認し、必要な設定情報を決定します。
図9.11 管理対象の機器への事前設定用の範囲
参考
設定できる文字の種類と文字数は、ネットワーク機器によって異なります。
個々の設定情報については、上記の文字の種類や文字数の範囲で、ネットワーク機器の仕様に従って決定してください。
また、業務LANと管理LANの接続構成によって設定すべき情報もネットワーク機器の仕様に依存します。
ネットワーク機器の仕様については、使用するネットワーク機器のマニュアルを参照してください。
本製品が提供しているサンプルスクリプトは、ネットワーク機器の全ての定義を行うものではありません。このため、サンプルスクリプトを使用する場合、自動設定の対象ネットワーク機器に対して必要な情報を決定します。
本製品が提供しているサンプルスクリプトの設定内容については、「表G.2 自動設定用のサンプルスクリプトを提供している装置名一覧」を参照してください。
ファイアーウォール装置
サンプルスクリプトでは、本製品が管理するネットワーク(内部インターフェースのVLAN設定)の設定およびファイアーウォールルールの設定だけを行います。
このため、ファイアーウォール装置に対して以下を決定します。
本製品の管理外となるネットワーク(外部インターフェースなど)
基本設定(システム定義、装置二重化定義、インターフェース定義、通信経路の定義など)
サーバロードバランサー装置
サンプルスクリプトでは、サーバ負荷分散機能およびSSLアクセラレーター機能の設定だけを行います。
このため、サーバロードバランサー装置に対して以下を決定します。
基本設定(システム定義、装置二重化定義、インターフェース定義、通信経路などの定義)
サーバ証明書、エラーページ応答ファイルなどの登録
サーバ証明書登録時に付随して設定が必要な装置の場合、SSL接続プロトコル、暗号スイート、などのセキュリティポリシーの設定
L2スイッチ
サンプルスクリプトでは、作成するネットワークリソースに指定されたVLAN IDの設定だけを行います。
このため、L2スイッチに対して以下を決定します。
VLAN定義を行うインターフェースの定義
VLANの動作モード
カスケードポートなど
