名前
【Windowsマネージャー】
インストールフォルダー\SVROR\Manager\bin\rcxnetworkservice - NSアプライアンスの操作
【Linuxマネージャー】
/opt/FJSVrcvmr/bin/rcxnetworkservice - NSアプライアンスの操作
形式
rcxnetworkservice create -ip ipaddress -user user -passwd password -file file.xml [-name name] [-mgrnet network/mask {-gw gateway | -gw name=gateway[, name=gateway]...}]
rcxnetworkservice delete -ip ipaddress -user user -passwd password -file file.xml [-name name]
rcxnetworkservice setup -ip ipaddress -user user -passwd password -file file.xml [-name name]
rcxnetworkservice register -file file.xml rcxnetworkservice unregister -file file.xml rcxnetworkservice update -ip ipaddress -user user -passwd password -file file.xml -image image [-name name] [-mgrnet network/mask {-gw gateway | -gw name=gateway[, name=gateway]...}]
rcxnetworkservice list -ip ipaddress -user user -passwd password
rcxnetworkservice start -ip ipaddress -user user -passwd password -file file.xml [-name name]
rcxnetworkservice stop -ip ipaddress -user user -passwd password -file file.xml [-name name] [-force]
rcxnetworkservice restart -ip ipaddress -user user -passwd password -file file.xml [-name name] [-force]
rcxnetworkservice lserver -file file
rcxnetworkservice registerimage
rcxnetworkservice deploy -ip ipaddress -user user -passwd password -file file.xml [-name name] [-mgrnet network/mask {-gw gateway | -gw name=gateway[, name=gateway]...}] rcxnetworkservice preconfig -ip ipaddress -user user -passwd password -file file.xml -config config.xml [-name name]
rcxnetworkservice lanctl -ip ipaddress -user user -passwd password -mac mac1,mac2
rcxnetworkservice reuse -ip ipaddress -user user -passwd password -file file.xml [-name name]
rcxnetworkservice fcctl -ip ipaddress -user user -passwd password -path {multi | single} rcxnetworkservice certctl -name name -sync rcxnetworkservice appext -ip ipaddress -user user -passwd password
rcxnetworkservice modify -ip ipaddress -user user -passwd password -type server -attr mngip=ipaddress,mask=mask,gw={gateway | none} rcxnetworkservice modify -ip ipaddress -user user -passwd password -type server -attr nsmng_oldip=oldipaddress,nsmng_newip=newipaddress,mgrgw=gateway,mgrnet=network/mask
rcxnetworkservice modify -ip ipaddress -user user -passwd password -type server -attr nsmng_oldip=oldipaddress,nsmng_newip=newipaddress,mgrgw=none
機能説明
rcxnetworkserviceは、NSアプライアンスを操作するためのコマンドです。
サブコマンド
NSアプライアンスをNSアプライアンス専用サーバ上にVMゲストとして作成します。
マネージャーの管理LANと異なるサブネットに属するNSアプライアンスを作成する場合、-mgrnetオプションと-gwオプションの指定が必要です。
NSアプライアンスを削除します。
NSアプライアンスが起動中でもdeleteサブコマンドが実行された場合、NSアプライアンスは削除されます。このため、deleteサブコマンドを実行する場合、事前にNSアプライアンスを利用していないか確認してから行ってください。
rcxadm netdevice showコマンドを実行し、"AllocatedResources[XXX]:"の行に何も表示されていない場合、該当NSアプライアンスがL-Platformで使用されていないことを確認できます。
rcxadm netdevice showコマンドについては「リファレンスガイド (コマンド/XML編) CE」の「3.8 rcxadm netdevice」を参照してください。
NSアプライアンスの設定を行います。
ネットワーク構成情報ファイル(XML定義)の"事前設定内容(PresettingInfo)"が省略されている場合、以下の情報を設定します。
項目名 | 内容 |
|---|---|
ホスト名 | NSアプライアンスのホスト名 ネットワーク構成情報ファイル(XML定義)のNetdevice要素のname属性値を設定します。 |
SNMPコミュニティー名 | NSアプライアンスのSNMPエージェントのコミュニティー名 ネットワーク構成情報ファイル(XML定義)のReadCommunity要素の値を設定します。 |
アカウント | NSアプライアンスのアクセスアカウント ネットワーク構成情報ファイル(XML定義)のUser要素の値を設定します。 |
パスワード | NSアプライアンスのアクセスアカウントのパスワード ネットワーク構成情報ファイル(XML定義)のPassword要素の値を設定します。 |
管理者パスワード | NSアプライアンスのアクセスアカウントの管理者パスワード ネットワーク構成情報ファイル(XML定義)のPrivilegedPassword要素の値を設定します。 |
セッションログ採取レベル | NSアプライアンスのセッションログの採取レベル INFOレベルに設定します。 |
イベントログ監査レベル | NSアプライアンスのアクセス制御ルールに一致しない場合のイベントログ監査レベル 通常(match-normal)に設定します。 |
telnetの無通信監視 | NSアプライアンスのtelnetセッションの無通信監視 無通信監視の時間を5分に設定します。 |
アプリケーション識別 | NSアプライアンスのアプリケーション識別
|
ネットワーク構成情報ファイル(XML定義)の"事前設定内容(PresettingInfo)"に"Simple"が指定されている場合、以下の情報を設定します。
項目名 | 内容 |
|---|---|
ホスト名 | NSアプライアンスのホスト名 ネットワーク構成情報ファイル(XML定義)のNetdevice要素のname属性値を設定します。 |
SNMPコミュニティー名 | NSアプライアンスのSNMPエージェントのコミュニティー名 ネットワーク構成情報ファイル(XML定義)のReadCommunity要素の値を設定します。 |
アカウント | NSアプライアンスのアクセスアカウント ネットワーク構成情報ファイル(XML定義)のUser要素の値を設定します。 |
パスワード | NSアプライアンスのアクセスアカウントのパスワード ネットワーク構成情報ファイル(XML定義)のPassword要素の値を設定します。 |
管理者パスワード | NSアプライアンスのアクセスアカウントの管理者パスワード ネットワーク構成情報ファイル(XML定義)のPrivilegedPassword要素の値を設定します。 |
セッションログ採取レベル | NSアプライアンスのファイアーウォールのセッションログの採取レベル INFOレベルに設定します。 |
メッセージログ採取レベル | NSアプライアンスのメッセージログの採取レベル INFOレベルに設定します。 |
イベントログ監査レベル | NSアプライアンスのアクセス制御ルールに一致しない場合のイベントログ監査レベル 未採取(match-none)に設定します。 |
telnetの無通信監視 | NSアプライアンスのtelnetセッションの無通信監視 無通信監視の時間を5分に設定します。 |
アプリケーション識別 | NSアプライアンスのアプリケーション識別
|
アクセス制御条件 | 以下の条件ごとに、アクセス不可(パケット破棄)の設定を行います。
|
複数のNSアプライアンスに対して一括でsetupサブコマンドを実行した場合、一部のNSアプライアンスの設定に失敗することがあります。その場合、-nameオプションを指定し、設定に失敗したNSアプライアンスだけにsetupサブコマンドを再実行してください。
NSアプライアンスをネットワークデバイスとしてネットワークデバイスツリーにリソース登録します。
ルールセットフォルダーが存在しない場合、自動的に作成されます。
参考
指定したネットワーク構成情報ファイル(XML定義)にハードウェア機器の情報が存在する場合、ハードウェア機器も登録されます。
マネージャーからNSアプライアンスの登録を解除します。
指定したネットワーク構成情報ファイル(XML定義)に設定されているハードウェア機器の登録も解除されます。
ルールセットフォルダーは削除されません。必要に応じて手動で削除してください。
特定のネットワークデバイスだけ登録解除する場合、rcxadm netdevice deleteコマンドを使用してください。
rcxadm netdeviceコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「3.8 rcxadm netdevice」を参照してください。
NSアプライアンスのソフトウェアアップデートを行います。
NSアプライアンスの起動中にupdateサブコマンドが実行された場合でも、NSアプライアンスに対するソフトウェアアップデートが行われます。
このため、NSアプライアンスを停止したあと、updateサブコマンドを実行してください。
マネージャーの管理LANとNSアプライアンスが異なるサブネットに属する場合、-mgrnetオプションと-gwオプションの指定が必要です。
参考
ソフトウェアアップデートを行ったNSアプライアンスと同一のNSアプライアンス専用サーバ上に、createサブコマンドで新たに作成されるNSアプライアンスは、ソフトウェアアップデートが適用されたNSアプライアンスになります。
NSアプライアンスの一覧を表示します。
-ipオプションで指定されたNSアプライアンス専用サーバに作成したNSアプライアンスについて、以下の情報が表示されます。
項目名 | 内容 |
|---|---|
NAME | NSアプライアンスの名前 ネットワークデバイスのIPアドレスになります。 |
STATUS | NSアプライアンスの状態 以下のどちらかが表示されます。
|
TYPE | NSアプライアンスの種別情報 以下のどちらかが表示されます。
|
NSアプライアンスを起動します。
NSアプライアンスを停止します。
rcxnetworkservice setupコマンドによる設定が行われていないNSアプライアンスに対してstopサブコマンドを実行する場合、-forceオプションを指定してください。
-forceオプションを指定しない場合、stopサブコマンドはエラーになります。
NSアプライアンスを再起動します。
rcxnetworkservice setupコマンドによる設定が行われていないNSアプライアンスに対して、restartサブコマンドは使用できません。NSアプライアンスをstopサブコマンドの-forceオプションで停止したあと、startサブコマンドで起動してください。
NSアプライアンス用の物理L-Serverを作成します。
以下に示す条件を全て満たす場合にコマンドで作成できます。条件を満たさない場合、GUIから作成してください。
SANストレージを使用してNSアプライアンス専用サーバを作成する場合
管理LANをNIC1とNIC2で冗長化する構成の場合
参考
NSアプライアンス専用サーバの作成に指定したXMLファイルは、指定したファイルと同一フォルダーに以下の名前で保存されます。
NS_XMLファイル名.xml |
例
指定したファイル:/root/ns_server
保存されるファイル:/root/NS_ns_server.xml
イメージファイル格納フォルダーに格納したNSオプション用クローニングイメージをROR CEのマネージャーに登録します。
NSアプライアンスの配備(作成、設定)を行います。
マネージャーの管理LANと異なるサブネットに属するNSアプライアンスを作成する場合、-mgrnetオプションと-gwオプションの指定が必要です。
NSアプライアンスの事前設定を行います。
以下の情報を設定します。
項目名 | 内容 |
|---|---|
業務LANのインターフェース定義 | NSアプライアンスの業務LANのインターフェース NSアプライアンス事前設定ファイル(XML定義)の情報を基に以下の設定を行います。
|
経路情報(ルーティング)の定義 | NSアプライアンスの経路情報 NSアプライアンス事前設定ファイル(XML定義)のgateway要素の値を設定します。 |
事前設定により設定される詳細な内容については、「C.2 事前設定」を参照してください。
NSアプライアンス用の物理サーバのネットワーク設定を行います。
NSアプライアンス用の物理サーバの内蔵ディスクを利用する場合だけ指定してください。
なお、本コマンドの実行後にNSアプライアンス用の物理サーバの再起動が行われます。
NSアプライアンスを初期化し、再設定を行います。
以下の設定が初期化されます。
構成定義
以下の情報が削除されます。
ログ
証明書
SLBエラー応答ファイル
再設定される情報については、setupサブコマンドを参照してください。
NSアプライアンス用の物理L-ServerのFCパス構成の設定を行います。
NSアプライアンス用の物理L-ServerのSANストレージを利用する場合だけ指定してください。
なお、本コマンドの実行後にNSアプライアンス用の物理L-Serverの再起動が行われます。
NSアプライアンスの証明書情報の管理を行います。
操作対象のNSアプライアンス専用サーバで動作するNSアプライアンスの最大数を10個から20個に変更します。
なお、本コマンドの実行後にNSアプライアンス専用サーバの再起動が行われます。
NSアプライアンス専用サーバの設定を変更します。
オプション
ipaddressには、NSアプライアンスを作成しているNSアプライアンス専用サーバにアクセスするためのIPアドレスを指定します。
userには、NSアプライアンスを作成しているNSアプライアンス専用サーバにアクセスするためのユーザーIDを指定します。
passwordには、NSアプライアンスを作成しているNSアプライアンス専用サーバにアクセスするためのユーザーIDのパスワードを指定します。
file.xmlには、ネットワーク構成情報ファイル(XML定義)を指定します。
複数のネットワークデバイスを一括作成するネットワーク構成情報ファイル(XML定義)の場合、定義されたすべてのNSアプライアンスに対する処理を行います。
1つのNSアプライアンス専用サーバには、10個(拡張した場合は20個)までNSアプライアンスの作成ができます。
NSアプライアンスの操作のために、ネットワーク構成情報ファイル(XML定義)内に指定するNSアプライアンスに関する情報は10個(拡張した場合は20個)までです。
複数のNSアプライアンス専用サーバを作成する場合は、そのサーバ数に対応するネットワーク構成情報ファイル(XML定義)を作成して下さい。
config.xmlには、NSアプライアンス事前設定ファイル(XML定義)を指定します。
-fileオプションで指定したネットワーク構成情報ファイル(XML定義)に定義されたNSアプライアンスに対応する情報が定義されている必要があります。
NSアプライアンス事前設定ファイル(XML定義)の詳細については、「2.2.3.4 NSアプライアンス事前設定ファイル」を参照してください。
nameには、操作対象のNSアプライアンスの機器名を指定します。
ネットワーク構成情報ファイル(XML定義)で指定された機器名のNSアプライアンスにだけ処理を行います。
network/maskには、マネージャーの管理LANのネットワークアドレスとマスク値を設定します。
networkは、IPv4アドレス形式で指定します。
maskは、1~32の範囲で指定します。
例
管理LANのネットワークアドレスが192.168.1.0で24ビットマスクの場合
-mgrnet 192.168.1.0/24 |
gatewayには、NSアプライアンスがマネージャーの管理LANにアクセスするための、ゲートウェイのIPアドレスをIPv4アドレス形式で指定します。
-fileオプションで指定するネットワーク構成情報ファイル(XML定義)に複数のNSアプライアンスが定義されている場合、作成されるすべてのNSアプライアンスのゲートウェイのIPアドレスはgatewayに指定されたIPアドレスになります。NSアプライアンスごとにゲートウェイを変えたい場合は、-gwオプションをname=gateway形式で指定してください。
例
NSアプライアンスのゲートウェイを192.168.1.1にする場合
-gw 192.168.1.1 |
nameには、-fileオプションで指定するネットワーク構成情報ファイル(XML定義)に定義された装置名(Netdevice要素のname属性値)を指定します。
gatewayには、nameで指定したNSアプライアンスがマネージャーの管理LANにアクセスするための、ゲートウェイのIPアドレスをIPv4アドレス形式で指定します。
-fileオプションで指定するネットワーク構成情報ファイル(XML定義)に複数のNSアプライアンスが定義されている場合、作成されるNSアプライアンス単位にゲートウェイをカンマ(",")で区切って指定します。
例
NSアプライアンス(NS1およびNS2)を作成するときに、NS1のゲートウェイを192.168.1.1、NS2のゲートウェイを192.168.2.1にする場合
-gw NS1=192.168.1.1,NS2=192.168.2.1 |
NSアプライアンスを強制的に停止または再起動します。
imageには、NSアプライアンスの修正イメージを指定します。
「2.2.3.6 NSアプライアンス専用物理L-Server作成用の設定ファイル」で作成したファイルを指定します。
物理サーバの管理LANに利用するNICのMACアドレスをコロン(":")で区切った形式で指定します。
二つのMACアドレスは、カンマ(",")で区切って指定します。
例
物理サーバの管理LANのNICをmac1が"X1:X2:X3:X4:X5:X6"、mac2が"Y1:Y2:Y3:Y4:Y5:Y6"とする場合
-mac X1:X2:X3:X4:X5:X6,Y1:Y2:Y3:Y4:Y5:Y6
NSアプライアンス用の物理L-ServerのFCパス構成を指定します。
"multi"は、FCパス構成をFCシングルパス構成からFCマルチパス構成に変更するときに指定します。
"single"は、FCパス構成をFCマルチパス構成からFCシングルパス構成に変更するときに指定します。
NSアプライアンスに登録されている証明書情報をRORマネージャーの管理情報に登録します。
NSアプライアンス専用サーバの設定を変更します。
NSアプライアンス専用サーバの管理LANネットワークの設定を変更します。
ipaddressには、変更後の管理IPアドレスをIPv4アドレス形式で指定します。
maskには、変更後のサブネットマスクをIPv4アドレス形式で指定します。
gatewayには、NSアプライアンス専用サーバがマネージャーの管理LANにアクセスするための、ゲートウェイのIPアドレスをIPv4アドレス形式で指定します。ゲートウェイを設定しない、または、削除する場合は、noneを指定します。
管理IPアドレスおよびデフォルトゲートウェイのIPアドレスは、1.0.0.1~126.255.255.254または128.0.0.1~191.255.255.254または192.0.0.1~223.255.255.254の範囲で指定します。
管理IPアドレスとデフォルトゲートウェイのIPアドレスは、同じサブネットである必要があります。
本オプションを指定した場合、NSアプライアンス専用サーバの再起動が行われます。
例
NSアプライアンス専用サーバの管理LANネットワークを、IPアドレス192.168.1.10、サブネットマスク255.255.255.0、デフォルトゲートウェイ192.168.1.1とする場合
-attr mngip=192.168.1.10,mask=255.255.255.0,gw=192.168.1.1
NSアプライアンス専用サーバの管理LANネットワークを、IPアドレス192.168.1.10、サブネットマスク255.255.255.0、デフォルトゲートウェイを設定しないまたは削除する場合
-attr mngip=192.168.1.10,mask=255.255.255.0,gw=none
NSアプライアンスの管理情報の管理LANのIPアドレスとゲートウェイ情報を更新します。
oldipaddressには、変更前の管理IPアドレスをIPv4アドレス形式で指定します。
newipaddressには、変更後の管理IPアドレスをIPv4アドレス形式で指定します。
gatewayには、NSアプライアンスがマネージャーの管理LANにアクセスするための、ゲートウェイのIPアドレスをIPv4アドレス形式で指定します。
network/maskには、マネージャーの管理LANのネットワークアドレスとマスク値を設定します。
networkは、マネージャーの管理LANのネットワークアドレスをIPv4アドレス形式で指定します。
maskは、マネージャーの管理LANのネットワークアドレスのマスク長を1~32の範囲で指定します。
管理IPアドレスおよびゲートウェイのIPアドレスは、1.0.0.1~126.255.255.254または128.0.0.1~191.255.255.254または192.0.0.1~223.255.255.254の範囲で指定します。
ゲートウェイ情報を更新しない場合は、以下の書式で指定してください。
-attr nsmng_oldip=oldipaddress,nsmng_newip=newipaddress,mgrgw=none
例
NSアプライアンスの管理IPアドレスを192.168.1.10から192.168.1.20に変更し、ゲートウェイのIPアドレスを192.168.1.1、マネージャーの管理LANのネットワークアドレスとマスク値を192.168.1.0/24とする場合
-attr nsmng_oldip=192.168.1.10,nsmng_newip=192.168.1.20, mgrgw=192.168.1.1,mgrnet=192.168.1.0/24
NSアプライアンスの管理情報の管理LANのIPアドレス情報を更新します。
oldipaddressには、変更前の管理IPアドレスをIPv4アドレス形式で指定します。
newipaddressには、変更後の管理IPアドレスをIPv4アドレス形式で指定します。
管理IPアドレスのIPアドレスは、1.0.0.1~126.255.255.254または128.0.0.1~191.255.255.254または192.0.0.1~223.255.255.254の範囲で指定します。
ゲートウェイ情報を更新する場合は、以下の書式で指定してください。
-attr nsmng_oldip=oldipaddress,nsmng_newip=newipaddress,mgrgw=gateway,mgrnet=network/mask
例
NSアプライアンスの管理IPアドレスを192.168.1.10から192.168.1.20に変更する場合
-attr nsmng_oldip=192.168.1.10,nsmng_newip=192.168.1.20,mgrgw=none
使用例
NSアプライアンス専用サーバ上のNSアプライアンスの一覧を表示する場合
>rcxnetworkservice list -ip 192.168.1.1 -user USER1 -passwd PASSWORD |
