本製品は、CFX2000 seriesで構成されたコンバージドファブリックをサポートしています。

以下に、本製品でCFX2000 seriesで構成されたコンバージドファブリックを管理するために、事前に装置側で直接設定が必要な項目を説明します。各項目の詳細は、装置に付属のマニュアルを参照してください。

ネットワークへの接続 (必須)

コンバージドファブリックをネットワークに接続するための設定を行い、ネットワークに接続してください。

ファイバーチャネルスイッチ制御用ユーザー名とパスワード

本製品は、コンバージドファブリックの制御のために、装置にSSHログインします。システム運用管理の要件に応じたセキュリティレベルを持つユーザーを設定してください。工場出荷設定では、管理者権限のセキュリティレベルを持つユーザーは、ユーザー名が「admin」、パスワードが「password」になっています。

装置側でパスワードを変更した場合、Webコンソールで当該装置について[設定の再読み込み]を実行すると、本製品が装置側のパスワード変更を認識し、装置ステータスがWarning表示となります。Webコンソールで装置管理用のアカウント情報を変更して、装置側の設定に合わせてください。

FCoEの設定 (必須)

FCoE機能を有効にしてください。また、SANモードを設定してください。

ゾーニング設定

ゾーニングの設定を推奨します。

コンバージドファブリックは、ゾーニングが設定されていない場合があります。ゾーニングが設定されていないコンバージドファブリックに、サーバノードおよびストレージを接続すると、セキュリティの定義がない(どのサーバノードからも、すべてのコンバージドファブリックが見える)状態になります。

不用意なアクセスによるストレージ側のデータ破壊を防ぐために、default-zone denyコマンドによるデフォルトゾーンの通信拒否モード設定または以下のような仮ゾーニングの設定を推奨します。
これらの設定により、コンバージドファブリックのすべてのアクセスパス経路を停止できます。これらを設定したあとに、サーバノードやストレージをコンバージドファブリックに接続し、本製品でアクセスパスを設定してください。

#configure
(config)# fcf a
(config-fcf)# zone SNM_0001
(config-fcf-zone)# member-port 00:0B:00:00:0E:00:00:00
(config-fcf-zone)# member-port 00:0C:00:00:0E:00:00:00
(config-fcf-zone)# exit
(config-fcf)# zoneset SNM_BCSI
(config-fcf-zoneset)# member-zone SNM_0001
(config-fcf-zoneset)# exit
(config-fcf)# active-zoneset SNM_BCSI
(config-fcf)# exit
(config)# fcf b
(config-fcf)# zone SNM_0001
(config-fcf-zone)# member-port 00:0B:00:00:0E:00:00:00
(config-fcf-zone)# member-port 00:0C:00:00:0E:00:00:00
(config-fcf)# zoneset SNM_BCSI
(config-fcf-zoneset)# member-zone SNM_0001
(config-fcf-zoneset)# exit
(config-fcf)# active-zoneset SNM_BCSI
(config-fcf)# exit
(config)#save
(config)#commit

注意

• default-zone denyコマンドの実施または仮ゾーニングを作成した場合、すべてのアクセスが遮断されます。そのため、対象のコンバージドファブリック環境の運用中に実施しないでください。コンバージドファブリック環境導入後の運用開始前または運用停止中に実施してください。

• ゾーニングが設定されていないコンバージドファブリックに対しては、仮ゾーニングを設定してください。

SNMPトラップ設定 (必須)

障害監視にはSNMPトラップを利用しますが、CFX2000 seriesに対しては、SNMPトラップ送信先アドレスの自動設定機能をサポートしていません。

SNMPトラップが運用管理サーバに送信されるよう、装置にログインしてから以下のコマンドを実行し、SNMPトラップ送信先アドレスを設定してください。

運用管理サーバがクラスタ構成の場合は、クラスタの論理IPアドレスを設定する必要があります。
SNMPv1の場合はsnmp managerコマンドを、SNMPv3の場合はsnmp userコマンドを使用して設定します。
設定方法の詳細は、装置に付属のマニュアルを参照してください。

SNMP設定

本製品は、コンバージドファブリックとSNMP通信を行います。

SNMPv1を使用する場合

本製品がSNMP通信で利用するSNMP Community名は、スイッチの登録時に指定します。SNMP Community設定がデフォルトの場合、本製品はSNMP Community名publicで通信します。

SNMPv3を使用する場合

本製品がSNMP通信で利用するSNMPユーザー情報は、スイッチの登録時に指定します。

SNMPの設定を変更する場合は、装置側の設定を変更し、それに合わせて本製品の設定も変更してください。本製品の設定の変更は、Webコンソールから実施できます。

本製品では、1対1のWWPNゾーニングを基本としてアクセスパス(論理パス)を設定/削除します。
その他の種類のゾーニング設定に対しては、それぞれのレベルでサポートしています。それぞれのゾーニング種に対する本製品の機能サポート内容は、以下のとおりです。

ゾーニング設定なし

ゾーニング設定が全くない状態です。

コンバージドファブリックのすべてのポート間で、アクセスが許可された状態です。本製品では、この状態を“No Security状態”と呼びます。

本製品では、ゾーニングを設定していない場合も、正常に管理できます。また、本製品への装置登録時に、以降の本製品からのアクセスパス設定時にゾーニングを設定するか否かを選択できます。ゾーニングを設定しない場合は、サーバノードやストレージのバインディングやアフィニティ機能にセキュリティ管理を任せて運用を実施します。

WWPNゾーニング設定

WWPNゾーニング設定は、ポートごとに定義された世界で唯一のWWPN値を基にゾーニングを定義する方式です。スイッチのポート接続場所を変更した場合も、誤ったアクセスパスが作成されません。

本製品のアクセスパス制御機能は、1対1のWWPNゾーニング設定で定義されているアクセスパスに対して、すべての機能が動作します。しかし、1対1以外のWWPNゾーニング設定で定義されているアクセスパスの読込み・画面への表示はできますが、削除および継承はできません。ただし、ゾーニング設定だけの削除は可能です。

WWNNゾーニング設定

WWNNゾーニング設定は、コンバージドファブリックのWWNNを基にゾーニングを定義する方式です。WWNNはいくつかのファイバーチャネルポートで共通の名前ですが、定義は各社によって異なります。

本製品のアクセスパス制御機能は、WWNNゾーニングで設定されているアクセスパスを表示および削除できません。

ポイント

本製品では、完全なゾーニングセキュリティ管理を実現するため、すでに設定されているゾーニング設定を1対1のWWPNゾーニング設定に変換することを推奨します。

• 装置側のSNMP設定と、本製品の設定が合っているか確認してください。詳細は「SNMP設定」を参照してください。

• IPアドレス指定で検索した場合、指定したIPアドレスがファブリック仮想代表IPであることを確認してください。

ファームウェアの更新中に、アクセスパスの設定などの装置の設定操作や、装置情報を取得する操作を実施していないか確認してください。ファームウェアの更新完了を確認してから、[設定の再読み込み]を実施してください。

• ハードウェア障害が発生しているか確認してください。

• コンバージドファブリックを構成するスイッチが、縮退状態になっていないか確認してください。

• コンバージドファブリックを構成するスイッチの電源が入っているか確認してください。

• 装置側でパスワードが変更されていないか確認してください。装置側でパスワードが変更されている場合、「ファイバーチャネルスイッチ制御用ユーザー名とパスワード」を参照して、本製品の登録情報を変更してください。

• 装置の電源投入時や再起動時は、装置内部で初期化処理が行われます。初期化処理の実行中およびRootドメインMasterスイッチの切替え中にWebコンソールから当該装置について[設定の再読み込み]を実行した場合、その装置がWarning表示されることがあります。
  装置に異常が発生していなければ、装置の初期化処理完了後にWebコンソールから当該装置について[設定の再読み込み]を再実行すると、Normal表示になります。

• そのアクセスパスを構成するゾーニング設定がありません。

• 装置がWarning表示されている場合は、「装置がWarning表示される場合」を参照してください。

• アクセスパス経路上の装置について、電源が入っているか、LAN接続に問題がないか確認してください。

• 装置側のSNMP設定と、本製品の設定が合っているか確認してください。詳細は「SNMP設定」を参照してください。
  装置交換のメンテナンス時など、ネットワーク通信できなくなると、このようになります。

• アクセスパス経路上にあるサーバポート、ストレージポート、スイッチポートの状態を確認してください。

• アクセスパス経路上にあるコンバージドファブリックのポートが、異なる仮想ファブリックに属していないか確認してください。

「アクセスパスがError表示される場合」を参照してください。

ポートの種別がClean Interface with RedundancyまたはEnd Pointのポートだけを管理します。以下に該当するポートは、管理対象外です。

• そのほかの種別に設定されたポート

• Default VFABに属するポート

• コンバージドファブリックとサーバの接続関係、およびコンバージドファブリック内の接続関係を管理しません。

• アクセスパスの設定などの装置に対する構成変更操作は、適用完了までに時間がかかる場合があります。変更後の構成を表示できない場合、しばらく待ってから[設定の再読込み]を再実施してください。

「SNMP設定」を参照してください。

「ファイバーチャネルスイッチ制御用ユーザー名とパスワード」を参照してください。