ネットワーク機器へ設定する以下の情報を決定します。
管理用として必要な設定情報を決定します。
機器名
管理する機器名を決定します。
半角英数字(大文字/小文字)、アンダースコア("_")、ハイフン("-")およびピリオド(".")で構成された32文字以内の文字列です。
管理対象ネットワーク機器の管理用IPアドレス
管理サーバと通信するために利用するIPアドレスを決定します。
SNMPコミュニティー名
ネットワーク機器の監視機能でMIB情報を収集する場合に利用するSNMPコミュニティー名を決定します。
半角英数字(大文字/小文字)、アンダースコア("_")およびハイフン("-")で構成された32文字以内の文字列です。
管理者情報(ユーザー名、パスワード)
ログインユーザー名
ネットワーク機器へログインする場合に利用する、ログインユーザー名を決定します。
半角英数字(大文字/小文字)、アンダースコア("_")およびハイフン("-")で構成された32文字以内の文字列です。
パスワード
ネットワーク機器へ直接ログインする場合に利用する、ログインユーザー名のパスワードを決定します。
半角英数字(大文字/小文字)、アンダースコア("_")およびハイフン("-")で構成された32文字以内の文字列です。
特権管理者パスワード
ネットワーク機器へ特権管理者としてログインする場合に利用する、特権管理者のパスワードを決定します。
半角英数字(大文字/小文字)、アンダースコア("_")およびハイフン("-")で構成された32文字以内の文字列です。
SNMPホスト情報
管理サーバの管理用IPアドレスとします。
SNMPトラップ送信先
管理サーバの管理用IPアドレスとします。
監視方法(PING、SNMP)
ネットワーク機器(ファイアーウォール、サーバロードバランサー、L2スイッチ、イーサネット・ファブリックおよび管理ホスト)の監視方法を決定します。
生存監視はPINGで行い、状態監視はSNMPで行います。
どちらかだけの監視だけでなく、両方での監視もできます。
事前設定用として必要な設定情報を決定します。
業務LANへの事前設定情報
センタースイッチと接続する業務LANとして利用するLANポートの接続構成を確認し、必要な設定情報を決定します。
管理LANへの事前設定情報
L3スイッチと接続する管理LANとして利用するLANポートの接続構成を確認し、必要な設定情報を決定します。
図9.11 管理対象の機器への事前設定用の範囲
注) L2スイッチまたはイーサネット・ファブリックスイッチです。
参考
設定できる文字の種類と文字数は、ネットワーク機器によって異なります。
個々の設定情報については、上記の文字の種類や文字数の範囲で、ネットワーク機器の仕様に従って決定してください。
また、業務LANと管理LANの接続構成によって設定すべき情報もネットワーク機器の仕様に依存します。
ネットワーク機器の仕様については、使用するネットワーク機器のマニュアルを参照してください。
管理対象がイーサネット・ファブリックスイッチの場合、以下の設計が必要です。
当該装置の各ポートについてポート種別を設計してください。
仮想ファブリック(VFAB)を使用する場合、あらかじめ使用する全ての仮想ファブリックを設計してください。
仮想ファブリックを使用する場合、管理LANとして利用するLANポートは、デフォルトVFABに所属するLANポートとすることを推奨します。
イーサネット・ファブリックスイッチの概要については、「付録H イーサネット・ファブリック装置」を参照してください。
管理対象がIPCOM VX/IPCOM VAの場合、以下の設計が必要です。
仮想ファブリックのVFAB VLAN IDとIPCOM VXの仮想マシンインターフェース定義のVLAN IDのTPIDを一致させてください。
TPIDの設定方法については、各機器のマニュアルを参照してください。
イーサネット・ファブリックスイッチの仮想ファブリックの使用が必須となります。
IPCOM VA単位に、使用する仮想ファブリックを設計してください。
設計の際、以下に注意してください。
仮想ファブリックの動作モードは、ネットワークモードとします。
IPCOM VXとの接続ポートは、IEEE802.1adフレーム送受信ポートとします。
設計した仮想ファブリックのS-TAG値を、IPCOM VXの仮想マシンインターフェース定義のVLAN IDに定義します。
仮想ファブリックのS-TAG値は、以下の計算式で求めることができます。
defaultVFABの場合
2固定
defaultVFAB以外の場合
VFAB ID + 100
IPCOM VXの仮想マシンインターフェース定義については、IPCOM VXのマニュアルを参照してください。
IPCOM VX/IPCOM VAと仮想ファブリックの関係については、「付録J IPCOM VXシリーズ装置」を参照してください。
ネットワークデバイスへの自動設定をユーザーカスタマイズモードで行うために本製品が提供しているサンプルスクリプトは、ネットワーク機器の全ての定義を行うものではありません。このため、サンプルスクリプトを使用する場合、自動設定の対象ネットワーク機器に対して必要な情報を決定します。
本製品が提供しているサンプルスクリプトの設定内容については、「表G.2 自動設定用のサンプルスクリプトを提供している装置名一覧」を参照してください。
ネットワークデバイスへの自動設定を簡単設定モードで行う場合、定義の設定範囲が決まっているため、決められた定義の前提となる事前設定を行う必要があります。簡単設定モードで設定できる内容については、「付録I 簡単設定モードが行うネットワークデバイスへの自動設定および運用操作」を参照してください。
ファイアーウォール装置
ユーザーカスタマイズモードで自動設定を行う場合
サンプルスクリプトでは、本製品が管理するネットワーク(内部インターフェースのVLAN設定)の設定およびファイアーウォールルールの設定だけを行います。
このため、ファイアーウォール装置に対して以下を決定します。
本製品の管理外となるネットワーク(外部インターフェースなど)
基本設定(システム定義、装置二重化定義、インターフェース定義、通信経路の定義など)
簡単設定モードで自動設定を行う場合
NSオプションだけが簡単設定モードの対象となります。
NSオプションに対する事前設定については、「NSオプション 説明書」の「2.2.2 NSアプライアンスの事前準備」を参照してください。
サーバロードバランサー装置
ユーザーカスタマイズモードで自動設定を行う場合
サンプルスクリプトでは、サーバ負荷分散機能およびSSLアクセラレーター機能の設定だけを行います。
このため、サーバロードバランサー装置に対して以下を決定します。
基本設定(システム定義、装置二重化定義、インターフェース定義、通信経路などの定義)
サーバ証明書、エラーページ応答ファイルなどの登録
サーバ証明書登録時に付随して設定が必要な装置の場合、SSL接続プロトコル、暗号スイート、などのセキュリティポリシーの設定
簡単設定モードで自動設定を行う場合
対象機器はありません。
L2スイッチ
ユーザーカスタマイズモードで自動設定を行う場合
サンプルスクリプトでは、作成するネットワークリソースに指定されたVLAN IDの設定だけを行います。
このため、L2スイッチに対して以下を決定します。
VLAN定義を行うインターフェースの定義
VLANの動作モード
カスケードポートなど
簡単設定モードで自動設定を行う場合
対象機器はありません。
