Cisco Prime Infrastructure 3.1.3 アドミニストレータガイド...Cisco Prime Infrastructure 3.1.3 アドミニストレータガイド 2016 年 8 月 Text Part Number: このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマニュアルに記載されている表現

Cisco Prime Infrastructure 3.1.3 アドミニストレータガイド2016 年 8 月

シスコシステムズ合同会社〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jpお問い合わせ先：シスココンタクトセンター0120-092-255 （フリーコール、携帯・ PHS含む）電話受付時間：平日 10:00～12:00、 13:00～17:00http://www.cisco.com/jp/go/contactcenter/

Text Part Number:

このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマニュアルに記載されている表現、情報、お

よび推奨事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。このマニュアルに記載され

ている製品の使用は、すべてユーザ側の責任になります。

対象製品のソフトウェアライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。添付されていない場合には、代理店にご連絡ください。

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB’s public domain version of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.

ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。

シスコおよびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行に

よって発生する保証をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。

いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめ

とする、間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一

切負わないものとします。

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

Cisco Prime Infrastructure 3.1.3 アドミニストレータガイド© 2011-2016 Cisco Systems, Inc. All rights reserved.

http://www.cisco.com/go/trademarks

C O N T E N T S

C H A P T E R 1 Cisco Prime Infrastructure の管理の概要 1-1

C H A P T E R 2 管理者の設定タスク 2-1

オペレーションセンターのセットアップ 2-1オペレーションセンターをセットアップする前に 2-2オペレーションセンターライセンスのアクティブ化 2-2オペレーションセンターへの Prime Infrastructure インスタンスの追加 2-3オペレーションセンター向けのアイドルユーザタイムアウトの無効化 2-4オペレーションセンター用の AAA の有効化 2-5オペレーションセンターの次の手順 2-5

必要なソフトウェアバージョンおよび設定 2-6SNMP の設定 2-6NTP の設定 2-7

保証付き Prime Infrastructure のデータソースの設定 2-7サポートされる保証のデータソース 2-7保証データソースの設定 2-8

Medianet NetFlow のイネーブル化 2-10

NetFlow と Flexible NetFlow のイネーブル化 2-12

Network Analysis Module （NAM）の導入 2-13

Performance Agent のイネーブル化 2-13

Prime Infrastructure パッチのインストール 2-14

C H A P T E R 3 Prime Infrastructure サーバの設定 3-1

使用可能なシステム設定 3-2

電子メールの設定 3-9

グローバル SNMP の設定 3-10SNMP クレデンシャル詳細の表示 3-11SNMP クレデンシャルの追加 3-12SNMP クレデンシャルのインポート 3-14

プロキシ設定 3-15

サーバポートおよびグローバルタイムアウトの設定 3-15

コンプライアンスサービスの有効化 3-16

iiiCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

リモート FTP、 TFTP、 SFTP サーバの設定 3-17

ISE サーバの設定 3-18

ソフトウェアイメージ管理サーバの設定 3-18

ジョブの管理者承認の指定 3-18

ジョブの承認 3-19

ログイン免責事項テキストの指定 3-19

ユーザ定義フィールドへのデバイス情報の追加 3-20

OUI の管理 3-20新しいベンダー OUI マッピングの追加 3-20更新されたベンダー OUI マッピングファイルのアップロード 3-21

Prime Infrastructure への通知レシーバの追加 3-22通知レシーバの削除 3-22

ノースバウンド SNMP レシーバのログファイル例 3-23

Prime Infrastructure への HTTPS アクセスの設定 3-23自己署名証明書の生成および適用 3-24

CA 署名付き証明書の取得およびインポート 3-24CA 署名付き証明書の削除 3-26

MIB から Prime Infrastructure へのアラート /イベントマッピング 3-26

製品フィードバックデータの収集 3-28

C H A P T E R 4 Prime Infrastructure サーバヘルスの維持 4-1

Prime Infrastructure ヘルスのモニタ 4-2概要ダッシュボード 4-2

パフォーマンスダッシュボード 4-3管理ダッシュボード 4-3

トラブルシューティングPrime Infrastructure 4-4シスコサポートコミュニティの起動 4-4サポートケースを開く 4-5

OVA サイズとシステムリソースの評価 4-6Prime Infrastructure が管理しているデバイス数の表示 4-7

Prime Infrastructure のパフォーマンスの向上 4-7サーバの調整 4-7

VMware vSphere クライアントを使用した VM のリソース割り当ての変更 4-8Prime Infrastructure データベースの圧縮 4-9クライアントパフォーマンスの設定 4-9

自動クライアントトラブルシューティングの有効化 4-10DNS ホスト名ルックアップの有効化 4-10クライアントアソシエーション履歴データの保持期間の指定 4-11

ivCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

クライアントトラップ/Syslog 受信中のクライアントのポーリング 4-11イベントとしてのクライアントトラップの保存 4-12802.1x および 802.11 クライアントトラップのイベントとしての保存 4-13

拡張クライアントトラップの有効化 4-13

保証処理のメモリ最適化 4-14

保証メモリ割り当てと需要のモニタリング 4-15

CLI 経由の保証メモリプールの増加 4-15保証メモリ割り当てのバランス調整 4-16

保証のメモリ割り当てのリセット 4-16

保証メモリプールのリセット 4-16

データソースの管理 4-17現在のデータソースの表示 4-18データソースの削除 4-18

特別な管理タスクの実行 4-19

CLI 経由の接続 4-20Prime Infrastructure の起動 4-21Prime Infrastructure サーバステータスの確認 4-21Prime Infrastructure バージョンおよびパッチステータスの確認 4-22Prime Infrastructure の停止 4-22Prime Infrastructure の再起動 4-22Prime Infrastructure の削除 4-23Prime Infrastructure のデフォルトへのリセット 4-23Prime Infrastructure ホスト名の変更 4-24FTP ユーザの有効化 4-24root ユーザパスワードの変更 4-25仮想アプライアンスの管理者パスワードの回復 4-26

物理アプライアンスの管理者パスワードの回復 4-27

インストール ISO イメージの取得 4-29

Prime Infrastructure ソフトウェアの最新状態の維持 4-30インストール済みのソフトウェアアップデートと利用可能なソフトウェアアップデートの表示 4-30

ソフトウェアアップデート通知の取得 4-31ソフトウェアアップデート通知の設定 4-31インストール済みのソフトウェアアップデートの詳細の表示 4-32ログインページからのインストール済みアップデートの表示 4-32バージョン情報ページからのインストール済みアップデートの表示 4-33

ソフトウェアアップデートのインストール 4-33Cisco.com からのソフトウェアアップデートのインストール 4-34ダウンロードしたソフトウェアのアップロードとインストール 4-34

vCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

Prime Infrastructure での Cisco.com アカウントクレデンシャルの使用 4-36Prime Infrastructure への Cisco.com アカウントクレデンシャルの保存 4-36Cisco.com アカウントクレデンシャルの削除 4-36

サポート要求の設定 4-37

ディスク領域の問題管理 4-38

C H A P T E R 5 Prime Infrastructure のバックアップと復元 5-1

バックアップと復元の概念 5-1

バックアップタイプ 5-2バックアップのスケジューリング 5-2

バックアップリポジトリ 5-3バックアップファイル名 5-4バックアップの検査 5-5

バックアップファイルに含まれる情報 5-5バックアップと復元を使用してサーバを交換する 5-6

自動アプリケーションバックアップの使用 5-6自動アプリケーションバックアップのスケジューリング 5-7アプリケーションバックアップのトリガー 5-8自動アプリケーションバックアップリポジトリの指定 5-9ローカルバックアップリポジトリの作成 5-9ローカルバックアップリポジトリの削除 5-10

リモートバックアップリポジトリの使用 5-11バックアップリポジトリの種類 5-11リモート NFS バックアップリポジトリの使用 5-12

NFS バックアップ設定を始める前に 5-13NFS バックアップサーバの設定 5-13NFS バックアップサーバを使用するための Prime Infrastructure の設定 5-14

リモート SFTP バックアップリポジトリの使用 5-16リモート FTP バックアップリポジトリの使用 5-17

コマンドラインからのバックアップの実行 5-18アプリケーションバックアップの実行 5-18アプライアンスバックアップの実行 5-19

バックアップからの復元 5-20

アプリケーションバックアップからの復元 5-20アプライアンスバックアップからの復元 5-21バックアップと復元を使用した別の仮想アプライアンスへの移行 5-23

バックアップと復元を使用した別の物理アプライアンスへの移行 5-24

失敗した復元からの回復 5-24

viCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

バックアップおよび復元中のディスク領域の問題を管理する 5-25

Operations Center でのバックアップと復元の使用 5-26

C H A P T E R 6 ネットワーク健全性の管理 6-1

アラームとイベントの設定 6-1

アラームのクリーンアップおよび表示オプションの指定 6-1

アラーム重大度の変更 6-4

自動クリア間隔の変更 6-4

監査の変更通知の有効化 6-5

システム変更に関する Syslog メッセージレシーバの設定 6-5

エラーログのダウンロードと電子メール送信 6-6

SNMP トレースの有効化 6-7

Prime Infrastructure システムログメッセージを Syslog として転送するためのオプションの変更 6-7

ロギングオプションの変更によるトラブルシューティングの強化 6-8Mobility Service Engine ロギングオプションの変更 6-9MAC アドレスに基づくロギング 6-10Mobility Services Engine ログファイルのダウンロード 6-10

テクニカルサポート要求設定値の設定 6-11

C H A P T E R 7 データの収集と保持の管理 7-1

カテゴリ別のデータ保持の指定 7-2

データベーステーブル別のデータ保持の指定 7-2

パフォーマンスデータの保持について 7-3

クライアントデータの収集と保存の指定 7-4

履歴データの保持について 7-5

データ重複排除の有効化 7-6

レポートの保存と保持の制御 7-7

イベント受信後のインベントリ収集の指定 7-8

設定導入動作の制御 7-8

テンプレート導入前のデバイス設定のアーカイブ 7-8

テンプレート導入失敗時のデバイス設定のロールバック 7-9

WLC 設定をいつどのようにアーカイブするかの指定 7-9

システムジョブの制御 7-10データ収集ジョブのスケジューリング 7-11

データ収集ジョブの一時停止と再開 7-11

viiCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

データ収集ジョブの即時実行 7-12

システムジョブについて 7-13

Cisco Prime LMS から Cisco Prime Infrastructure へのデータの移行 7-21

C H A P T E R 8 コントローラおよび AP 設定値の設定 8-1

不正 AP トレース用の SNMP クレデンシャルの設定 8-1

CLI セッションのプロトコル設定 8-2

アップグレード後のコントローラの更新 8-2

不正 AP に接続したスイッチポートの追跡 8-3

スイッチポートトレーシングの設定 8-4スイッチポートトレーシングの確立 8-7スイッチポートトレースの詳細 8-8スイッチポートトレーシングのトラブルシューティング 8-8

不正およびスイッチポートトレーシングに関して頻繁に寄せられる質問 8-9自動 SPT の設定方法を教えてください。 8-10自動 SPT と手動 SPT はどのように違いますか。 8-10SPT の結果（手動および自動）はどこで確認できますか。 8-11自動 SPT を円滑に実行するにはどうすればいいですか。 8-12自動 SPT の方が有線の不正の検出に時間がかかるのはなぜですか。 8-13トランクポート上の有線の不正を検出するにはどうすればいいですか 8-14どのようにスイッチポートの場所を設定しますか。 8-14自動 SPT の「ロケーション別の削除（Eliminate By Location）」機能を使用するにはどうすればいいですか 8-15

「メジャーポーリング」と「マイナーポーリング」の違いについて教えてください 8-16

C H A P T E R 9 ハイアベイラビリティの設定 9-1

ハイアベイラビリティの仕組み 9-2プライマリサーバとセカンダリサーバについて 9-3障害の原因 9-3

ファイルおよびデータベースの同期 9-4

HA サーバ通信 9-4ヘルスモニタプロセス 9-5ヘルスモニタ Web ページ 9-6HA での仮想 IP アドレッシングの使用 9-7ホットスタンバイ動作 9-8

HA の導入計画 9-8HA のネットワークスループットに関する制限事項 9-9ローカルモデルの使用 9-10

viiiCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

キャンパスモデルの使用 9-11リモートモデルの使用 9-11仮想 IP アドレッシングを使用できない場合の対処 9-12HA 環境での SSL 証明書の使用 9-13自動フェールオーバーと手動フェールオーバーの違い 9-13

オペレーションセンター用の HA の有効化 9-14

ハイアベイラビリティのセットアップ 9-15ハイアベイラビリティをセットアップする前に 9-16HA セカンダリサーバのインストール 9-17プライマリサーバでの HA の登録 9-18ハイアベイラビリティステータスの確認 9-20HA 登録中の動作 9-20

HA サーバのパッチ適用 9-22新しい HA サーバのパッチ適用 9-22手動フェールオーバー用に設定されているペアリング済み HA サーバのパッチ適用 9-24

自動フェールオーバー用に設定されているペアリング済み HA サーバのパッチ適用 9-26

ハイアベイラビリティのモニタ 9-29ヘルスモニタ Web ページへのアクセス 9-30フェールオーバーのトリガー 9-30

フェールバックのトリガー 9-31

フェールオーバーの強制実行 9-32

その他の HA イベントに対する応答 9-32HA 登録が失敗した場合 9-33ネットワークがダウンしている場合（自動フェールオーバー） 9-34

ネットワークがダウンしている場合（手動フェールオーバー） 9-35

プロセスを再開できない場合（自動フェールオーバー） 9-36

プロセスを再開できない場合（手動フェールオーバー） 9-38

同期中にプライマリサーバが再起動した場合（手動フェールオーバー） 9-39同期中にセカンダリサーバが再起動した場合 9-40HA サーバが両方ともダウンしている場合 9-40両方の HA サーバの電源がダウンしている場合 9-41HA サーバが両方ともダウンし、セカンダリサーバが再起動しない場合 9-42プライマリサーバの交換 9-43スプリットブレーン状況からの回復 9-44

ハイアベイラビリティの参照情報 9-44HA コンフィギュレーションモードリファレンス 9-45HA 状態リファレンス 9-45HA 状態遷移リファレンス 9-47

ixCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

ハイアベイラビリティ CLI コマンドリファレンス 9-48HA 認証キーのリセット 9-49GUI での HA の削除 9-49CLI での HA の削除 9-50復元中の HA の削除 9-50アップグレード中の HA の削除 9-51HA エラーロギングの使用 9-51HA サーバの IP アドレスまたはホスト名のリセット 9-52

MSE ハイアベイラビリティの設定 9-52MSE ハイアベイラビリティアーキテクチャの概要 9-52

MSE ハイアベイラビリティのペアリングマトリックス 9-53MSE ハイアベイラビリティのガイドラインと制約事項 9-53MSE ハイアベイラビリティのフェールオーバーシナリオ 9-54MSE ハイアベイラビリティのフェールバックシナリオ 9-54MSE ハイアベイラビリティのライセンス要件 9-55

MSE ハイアベイラビリティのセットアップ：ワークフロー 9-55ハイアベイラビリティ用の MSE の準備 9-56プライマリ MSE での MSE ハイアベイラビリティの設定 9-56セカンダリ MSE での MSE ハイアベイラビリティの設定 9-63プライマリ MSE の交換 9-67

C H A P T E R 10 ワイヤレス冗長性の設定 10-1

ワイヤレスコントローラの冗長性について 10-1

冗長性の前提条件と制限事項 10-2

冗長インターフェイスの設定 10-2

プライマリコントローラの冗長性の設定 10-3

セカンダリコントローラの冗長性の設定 10-4

冗長性状態のモニタリング 10-5

ピアサービスポートの IP およびサブネットマスクの設定 10-6

ピアネットワークルートの追加 10-6

セカンダリサーバのリセットおよびセカンダリサーバからのファイルのアップロード 10-7

コントローラの冗長性の無効化 10-8

C H A P T E R 11 ユーザアクセスの制御 11-1

ユーザアカウントの管理 11-1アクティブユーザセッションの表示 11-2ユーザアカウントの追加 11-2

xCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

追加の管理ユーザの作成 11-3

ユーザアカウントの削除 11-4ゲストアカウントの設定 11-4ユーザアカウントの無効化 11-5web root アカウントの無効化 11-6ユーザパスワードの変更 11-6パスワードポリシーの変更 11-6グローバルアイドルタイムアウトの変更 11-7

Lobby Ambassadors を使用したゲストユーザアカウントの管理 11-8ゲストユーザアカウントの管理：ワークフロー 11-9Lobby Ambassador アカウントの作成 11-9Lobby Ambassador としてのログイン 11-10Lobby Ambassador としてのゲストユーザアカウントの作成 11-10ゲストユーザアカウントのスケジュール設定 11-11ゲストユーザの詳細の印刷または電子メール送信 11-11Lobby Ambassador アクティビティの表示 11-12ゲストアカウントのデバイスへの保存 11-12ゲストユーザのクレデンシャルの編集 11-13

ユーザグループを使用したアクセスの制御 11-13ヘルプデスクユーザグループ 11-15North Bound API ユーザグループ 11-15ユーザグループの権限およびメンバーシップの表示 11-16ユーザグループ特権の変更 11-16ユーザグループメンバーシップの変更 11-17

仮想ドメインを使用したアクセスの制御 11-18

仮想ドメインについて 11-18

仮想ドメインでのユーザアクセス 11-22仮想ドメインの作成 11-22

仮想ドメインへのサイトマップの追加 11-23仮想ドメインへのグループの追加 11-24

仮想ドメインへのネットワークデバイスの追加 11-24仮想ドメインへのアクセスポイントの追加 11-25仮想ドメインのインポート 11-26

仮想ドメインへのユーザの追加 11-27

仮想ドメインへの仮想要素の追加 11-27

仮想ドメインアクセスの変更 11-28仮想ドメインの削除 11-30

仮想ドメイン RADIUS 属性および TACACS+ 属性のエクスポート 11-30

xiCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

ユーザアクセスの監査 11-31ユーザグループの監査証跡へのアクセス 11-32アプリケーションのログインとアクションの表示 11-32

ユーザ開始イベントの表示 11-33

Prime Infrastructure 上での AAA の設定 11-33AAA モードの設定 11-34TACACS+ サーバの追加 11-35RADIUS サーバの追加 11-35

Prime Infrastructure の IP アドレス変更後の必須 TACACS+/RADIUS 設定 11-36新しい Prime Infrastructure バージョンのインストール後の AAA 設定の更新 11-36

SSO サーバの追加 11-37SSO でのハイアベイラビリティの設定 11-37SSO サーバ AAA モードの設定 11-38ISE を使用した RADIUS 経由の AAA ユーザの認証：ワークフロー 11-39

ISE での AAA クライアントとしての Prime Infrastructure の追加 11-39ISE での新しいユーザグループの作成 11-40ISE での新しいユーザの作成とユーザグループへの追加 11-40ISE での新しい許可プロファイルの作成 11-41ISE での許可ポリシー規則の作成 11-42ISE での簡易認証ポリシーの作成 11-43ISE でのルールベースの認証ポリシーの作成 11-43Prime Infrastructure での AAA の設定 11-44

Prime Infrastructure 用の ACS 5.x の設定：ワークフロー 11-45ACS ネットワークデバイスおよび AAA クライアントの作成 11-45ACS グループの追加 11-45ACS ユーザの追加 11-46RADIUS 用 ACS ポリシー要素または許可プロファイルの作成 11-46TACACS+ 対応の ACS ポリシー要素または許可プロファイルの作成 11-47RADIUS 対応の ACS サービスセレクション規則の作成 11-47TACACS+ 対応の ACS サービスセレクション規則の作成 11-47RADIUS 対応の ACS アクセスサービスの設定 11-48TACACS+ 対応の ACS アクセスサービスの設定 11-48

C H A P T E R 12 詳細モニタリング 12-1

WAN 最適化の有効化 12-3

C H A P T E R 13 ライセンスの管理 13-1

Prime Infrastructure ライセンス 13-1Prime Infrastructure ライセンスの購入 13-2

xiiCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

ライセンスの詳細の確認 13-3

ライセンスの追加 13-3

ライセンスの削除 13-3

ライセンスのトラブルシューティング 13-4

コントローラライセンス 13-7

MSE ライセンス 13-8MSE ライセンスの構成マトリクス 13-9MSE ライセンスファイルのサンプル 13-9MSE ライセンスの取り消しと再使用 13-10MSE サービスの共存 13-10MSE ライセンスの管理 13-11

製品認証キーの登録 13-12

クライアントライセンスファイルおよびワイヤレス IPS ライセンスファイルのインストール 13-13

Mobility Services Engine ライセンスファイルの削除 13-14

保証ライセンス 13-14

保証ライセンスの詳細の確認 13-15

NetFlow および NAM デバイスに対するライセンスサポートの追加 13-16NetFlow および NAM デバイスに対するライセンスサポートの削除 13-16

スマートライセンス 13-17Prime Infrastructure での Cisco Smart Licensing の設定 13-18Prime Infrastructure と Cisco Smart Software Manager との間のトランスポートモードの設定 13-18

Prime Infrastructure のスマートライセンスの有効化 13-19Prime InfrastructureCisco Smart Software Manager への登録 13-20

トークン ID の生成 13-20従来のライセンスから移行 13-21

製品インスタンスの登録 13-21

スマートソフトウェアライセンスの選択 13-22Prime Infrastructure ライセンスダッシュボードのライセンスのしきい値の設定 13-23

ライセンスダッシュボードの表示 13-23スマートソフトウェアライセンスの無効化 13-25追加アクションの実行 13-25

参考：製品の登録とライセンス認証ステータス 13-26

C H A P T E R 14 トラフィックメトリックの管理 14-1

Mediatrace によるトラフィックメトリックの前提条件 14-1NAM デバイスをデータソースとして使用するための Prime Infrastructure の設定 14-2

xiiiCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

ルータとスイッチをデータソースとして使用するための Prime Infrastructure の設定 14-3

ルータとスイッチ上での Mediatrace の設定 14-4

ルータとスイッチ上での WSMA 機能と HTTP （S）機能の設定 14-5

C H A P T E R 15 ネットワーク容量の変更計画 15-1

A P P E N D I X A 内部 SNMP トラップの生成 A-1

内部トラップ生成について A-1

Prime Infrastructure SNMP トラップタイプ A-2

汎用 SNMP トラップの形式 A-5

Prime Infrastructure SNMP トラップリファレンス A-6

Prime Infrastructure トラップの使用 A-11通知の設定 A-11

通知レシーバの設定 A-12

トラップの送信に使用するポート A-13

SNMP トラップ用の電子メール通知の設定 A-13電子メールサーバ設定の構成 A-14

SNMP トラップのイベントとアラームの表示 A-15SNMP トラップのイベントとアラームのフィルタリング A-15

クイックフィルタを使用する SNMP トラップ用のフィルタリング A-15高度なフィルタを使用する SNMP トラップのフィルタリング A-16

SNMP トラップのアラームの消去 A-17Prime Infrastructure SNMP トラップのトラブルシューティング A-17

A P P E N D I X B ベストプラクティス：サーバセキュリティの強化 B-1

サーバセキュリティの強化 B-1セキュアでないサービスの無効化 B-2

root アクセスの無効化 B-2SNMPv2 の代わりに SNMPv3 を使用する B-3

デバイス追加時に SNMPv3 を使用する B-3デバイスのインポート時に SNMPv3 を使用する B-4検出の実行時に SNMPv3 を使用する B-4

外部 AAA による認証 B-5GUI からの外部 AAA の設定 B-5CLI からの外部 AAA の設定 B-5

NTP 更新認証の有効化 B-6証明書ベースの OCSP 認証の有効化 B-7Web ブラウザへのクライアント証明書のインポート B-9

xivCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

SSL 認証の設定 B-10SSL クライアント認証の設定 B-10SSL サーバ認証の設定 B-11

Prime Infrastructure サーバにおける OCSP 設定の有効化 B-12ローカルパスワードポリシーの設定 B-12個々の TCP/UDP ポートの無効化 B-13サーバセキュリティステータスの確認 B-14

A P P E N D I X C プラグアンドプレイゲートウェイのハイアベイラビリティの設定 C-1

シスコプラグアンドプレイゲートウェイ HA の機能 C-1シスコプラグアンドプレイゲートウェイ HA の前提条件 C-2

シスコプラグアンドプレイゲートウェイ HA のセットアップ C-2Prime Infrastructure HA 用のスタンドアロンシスコプラグアンドプレイゲートウェイのセットアップ C-2

仮想 IP アドレスが割り当てられた HA の Prime Infrastructure C-3IP アドレスが異なる HA の Prime Infrastructure C-3

シスコスタンドアロンプラグアンドプレイゲートウェイサーバ HA のセットアップ C-4

シスコプラグアンドプレイゲートウェイのステータス C-5

HA のシスコプラグアンドプレイゲートウェイの削除 C-7

シスコプラグアンドプレイゲートウェイ HA と Prime Infrastructure の組み合わせ C-7

シスコプラグアンドプレイゲートウェイ HA の制限 C-8

xvCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

目次

xviCisco Prime Infrastructure 3.1.3 アドミニストレータガイド

Cisco Prim

C H A P T E R 1

Cisco Prime Infrastructure の管理の概要

Cisco Prime Infrastructure は、 1 つのグラフィカルインターフェイスからネットワークインフラストラクチャ全体のライフサイクルを管理できる、ネットワーク管理ツールです。 Prime Infrastructure は、ネットワーク管理者に、有線デバイスとワイヤレスデバイス両方のプロビジョニング、モニタリング、最適化、トラブルシューティングを行うための単一ソリューションを提供します。堅牢なグラフィカルインターフェイスを使用することで、デバイスの導入と操作を簡略化し、コスト効率を上げることができます。

Prime Infrastructure の [管理（Administration） ] メニューにあるタスクは、一般に管理者だけが実行します。

1-1e Infrastructure 3.1.3 アドミニストレータガイド

第 1 章 Cisco Prime Infrastructure の管理の概要

1-2Cisco Prime Infrastructure 3.1.3 アドミニストレータガイド

Cisco Prim

C H A P T E R 2

管理者の設定タスク

Cisco Prime Infrastructure 管理者は、製品のインストール後速やかに、いくつかの初期設定作業を完了できるように計画する必要があります。

関連項目

• オペレーションセンターのセットアップ

• 必要なソフトウェアバージョンおよび設定

• 保証付き Prime Infrastructure のデータソースの設定

• Medianet NetFlow のイネーブル化

• NetFlow と Flexible NetFlow のイネーブル化

• Network Analysis Module （NAM）の導入

• Prime Infrastructure パッチのインストール

オペレーションセンターのセットアップPrime Infrastructure オペレーションセンターは、ライセンス方式の機能です。この機能を使用すると、 Prime Infrastructure の複数のインスタンスを単一のインスタンスから管理できるようになります。オペレーションセンターを使用する前に、以下の作業を実行する必要があります。

1. オペレーションセンターをホストする Prime Infrastructure サーバでオペレーションセンターのライセンスをアクティブ化します。ライセンスを適用すると、オペレーションセンターが、管理対象の Prime Infrastructure インスタンスのクラスタの SSO サーバとして有効になります。

2. 管理対象の Prime Infrastructure インスタンスをオペレーションセンターに追加します。各インスタンスはオペレーションセンターへの追加時に SSO クライアントとして設定することができます。

3. （省略可能）オペレーションセンターに関するパーソナルおよびグローバルなアイドルユーザタイムアウトおよびその管理インスタンスのすべてを無効化します。

4. （省略可能） TACACS+ または RADIUS サーバを使用し、オペレーションセンターに対応したリモート AAA 、およびその管理インスタンスのすべてを設定します。

これらの作業の実行方法については、「関連項目」を参照してください。

2-1e Infrastructure 3.1.3 アドミニストレータガイド

第 2 章管理者の設定タスクオペレーションセンターのセットアップ

関連項目

• オペレーションセンターをセットアップする前に

• オペレーションセンターライセンスのアクティブ化

• オペレーションセンターへの Prime Infrastructure インスタンスの追加

• オペレーションセンター向けのアイドルユーザタイムアウトの無効化

• オペレーションセンターの次の手順

オペレーションセンターをセットアップする前にオペレーションセンターをセットアップする前に、次の処理を実施する必要があります。

• オペレーションセンターをホストする Prime Infrastructure サーバの DNS エントリがそのサーバで設定されたホスト名と一致することを確認します。たとえば、オペレーションセンターをホストする Prime Infrastructure サーバで nslookup ipaddress コマンドと hostname コマンドを実行した場合、同じ出力が生成される必要があります。

• オペレーションセンターを使用してネットワーク情報にアクセスするすべてのユーザが NBI Read と NBI Write の両方のアクセス権を持っていることを確認します。これは、これらのユーザプロファイルを編集して、「NBI Read」ユーザグループと「NBI Write」ユーザグループのメンバにすることで実施できます（「関連項目」の「ユーザグループメンバーシップの変更」を参照）。

• デフォルトでは、オペレーションセンターユーザー 1 人あたりの SSO ログインセッションの最大数は 5 つです。これは、インスタンス数にも該当します。したがって、アクティブ SSO セッションの数が 5 を超えないようにする必要があります。そうでない場合は、管理インスタンスが「到達不能」の状態になります。

• オペレーションセンターをアップグレードする前に、必ず Prime Infrastructure を 3.0.X から 3.1 にアップグレードしてください。オペレーションセンター向けのインラインアップグレードも利用可能です。

• オペレーションセンターでリモート AAA を使用する場合：始める前に RADIUS または TACACS+ AAA サーバを設定します（「関連項目」の「オペレーションセンター用の AAA の有効化」を参照）。

関連項目


• ユーザグループメンバーシップの変更

• オペレーションセンター用の AAA の有効化

オペレーションセンターライセンスのアクティブ化オペレーションセンターを個別にインストールする必要はありません。そのかわり、他の Prime Infrastructure インスタンスを管理するために使用する Prime Infrastructure サーバを選択またはインストールし、そのサーバでオペレーションセンターのライセンスを有効化します。

ライセンスを有効化すると、オペレーションセンターは、 Prime Infrastructure の管理対象インスタンスごとに SSO サーバとして自動的に設定されます。

オペレーションセンターを使用して管理できる Prime Infrastructure インスタンスの数は、購入したライセンスによって異なります。詳細については、「関連項目」の『Cisco Prime Infrastructure Ordering and Licensing Guide』を参照してください。



ステップ： 1 [管理（Administration） ] > [ ランセンスおよびソフトウェアアップデート（Licenses and Software Updates） ] > [ライセンス（Licenses） ] > [ファイル（Files） ] > [ライセンスファイル（License Files） ] の順に選択します。 [ライセンスファイル（License Files） ] ページが表示されます。

ステップ： 2 [追加（Add） ] をクリックします。 [ ライセンスファイルの追加（Add a License File） ] ダイアログボックスが表示されます。

ステップ： 3 [ファイルの選択（Choose File） ] をクリックします。

ステップ： 4 ライセンスファイルに移動し、ファイルを選択して、 [開く（Open） ] をクリックします。

ステップ： 5 [OK] をクリックします。 Prime Infrastructure は、オペレーションセンターのライセンスが追加されたことを確認します。

ステップ： 6 SSO が設定されていないと通知された場合： [はい（Yes） ] をクリックすると、この新しいオペレーションセンターが自動的に SSO サーバとして設定されます。

ステップ： 7 ログアウトするよう指示があった場合： [OK] をクリックします。新しくアクティブになったライセンスが [ライセンス（Licenses） ] > [ ライセンスファイル（License Files） ] ページに表示されます。

ステップ： 8 Prime Infrastructure からログアウトし、ログインし直します。表示されるログインページに [Cisco Prime Infrastructure オペレーションセンター（Cisco Prime Infrastructure Operations Center） ] と表示され、ライセンスが適用されたことがわかります。

関連項目


• Cisco Prime Infrastructure Ordering and Licensing Guide

オペレーションセンターへの Prime Infrastructure インスタンスの追加オペレーションセンターのライセンスを有効化したら、オペレーションセンターを使用して管理する Prime Infrastructure サーバインスタンスをそれぞれオペレーションセンターに追加する必要があります。

オペレーションセンターを使用して管理するそれぞれの Prime Infrastructure サーバインスタンスを、オペレーションセンターサーバの SSO クライアントとして有効にする必要があります。この操作は事前に行うことができます。その場合、オペレーションセンターを管理対象インスタンスの SSO サーバとして追加します（「関連項目」の「SSO サーバの追加」を参照）。また、Prime Infrastructure サーバをオペレーションセンターに追加する際にオペレーションセンターがこの操作を行うようにすることもできます（Prime Infrastructure サーバインスタンスの root ユーザのパスワードが必要です）。

ステップ： 1 Prime Infrastructure オペレーションセンターにログインします。

ステップ： 2 [モニタ（Monitor） ] > [サーバの管理およびモニタ（Manage and Monitor Servers） ] を選択します。

ステップ： 3 [追加（Add） ] をクリックします。

ステップ： 4 オペレーションセンターを使用して管理する Prime Infrastructure サーバインスタンスの IP アドレスを入力します。サーバのエイリアスまたはホスト名も入力できます。


http://www.cisco.com/c/en/us/products/cloud-systems-management/prime-infrastructure/datasheet-listing.html


オペレーションセンターと、 Prime Infrastructure が管理するインスタンスとの間の HTTPS 通信用に、ポート番号 443 がプリセットされています。別のポートで HTTPS が設定されている場合を除き、この値は変更しないでください。

ステップ： 5 OK をクリックします。

追加する Prime Infrastructure サーバインスタンスが、すでにオペレーションセンターを SSO サーバとして使用するよう設定されている場合、管理対象サーバインスタンスとして追加されます。

Prime Infrastructure サーバインスタンスが SSO クライアントとして設定されていない場合は、以下の手順に従います。

a. [自動的にシングルサインオンを有効化（Enable Single-Sign-On Automatically） ] を選択します。オペレーションセンターでユーザ名とパスワードを入力するよう要求されます。

b. 追加する Prime Infrastructure サーバインスタンスで、 root ユーザのユーザ名とパスワードを入力します。

c. [OK] を再度クリックします。

ステップ： 6 上記の手順を繰り返して、他の Prime Infrastructure サーバを追加します。ライセンスの限度まで追加できます。

関連項目


• SSO サーバの追加

オペレーションセンター向けのアイドルユーザタイムアウトの無効化デフォルトでは、 Prime Infrastructure は、セッションが長時間にわたってアイドル状態になっているユーザをすべて自動的にサインアウトします。この機能は、デフォルトで有効化されており、ネットワーク帯域幅と Prime Infrastructure 処理サイクルを維持して積極的に活用できるようになっています。

この機能は、オペレーションセンターのユーザにとって不都合な場合があります。これは、一般にオペレーションセンターのみならず、オペレーションセンターが管理する Prime Infrastructure の複数のインスタンスとのセッションを開いたままにするユーザに当てはまります。これらのセッションの 1 つがアイドル状態になると、すべてのセッションに対してグローバルアイドルユーザタイムアウトが適用され、警告なしに突然のログアウトという結果になります。

この不便さを回避する必要がある場合、 Prime Infrastructure 管理者は以下のようにします。

1. グローバルアイドルユーザタイムアウト機能を無効化します（「関連項目」の「グローバルアイドルタイムアウトの変更」を参照）。ただし、管理者はこの機能を無効化する場合、オペレーションセンターが管理する Prime Infrastructure 管理インスタンスのそれぞれに対して別々に行う必要があります。

2. オペレーションセンターのユーザに、アクセス対象となる管理インスタンスのユーザ固有アイドルユーザタイムアウト機能を無効化するように指示します（「関連項目」の「Changing Your Idle User Timeout」を参照）。ただし、それぞれの Prime Infrastructure ユーザはこの機能を無効化する場合、アクセス対象となる Prime Infrastructure 管理インスタンスのそれぞれに対して、別々に行う必要があります。



関連項目


• グローバルアイドルタイムアウトの変更

• Changing Your Idle User Timeout

オペレーションセンター用の AAA の有効化オペレーションセンターでは、ローカル認証のほかに、 TACACS+ や RADIUS を使用したリモート AAA をサポートします。リモート AAA の使用は任意選択ですが、これを使用する場合には、最初に TACACS+ サーバまたは RADIUS サーバをオペレーションセンターに追加する必要があります。次のワークフローに従って操作してください。

1. Prime Infrastructure のオペレーションセンターインスタンスで、AAA サービスを提供する TACACS+ サーバまたは RADIUS サーバを 1 台または複数台追加します。詳細については、「関連項目」の「TACACS+ サーバの追加」および「RADIUS サーバの追加」を参照してください。 AAA サーバで設定された共有秘密は、この AAA サーバをオペレーションセンターに追加するときに入力する共有秘密と一致する必要がある点に注意してください。

2. オペレーションセンターインスタンスで AAA モードを設定します（「AAA モードの設定」を参照）。

関連項目


• TACACS+ サーバの追加

• RADIUS サーバの追加

• AAA モードの設定

オペレーションセンターの次の手順セットアップ作業を完了すると、オペレーションセンターの使用が可能になります。

オペレーションセンターを使用する場合の一般的なタスクについては、「関連項目」の「Monitoring Multiple Prime Infrastructure Instances」を参照してください。

オペレーションセンターインスタンスでハイアベイラビリティ（HA）を使用できるようにすることができます。 HA では、リンクされて同期された Prime Infrastructure サーバのペアを使用します。その両方でオペレーションセンターが有効になっています。これにより、いずれかのサーバでアプリケーション障害またはハードウェア障害が発生しても、影響は最小限になり、あるいは完全に排除されます。詳細については、「オペレーションセンター用の HA の有効化」を参照してください。

関連項目

• Monitoring Multiple Prime Infrastructure Instances

• オペレーションセンター用の HA の有効化



http://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug/user_settings.html#78937http://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug/mon-opsctr.html

第 2 章管理者の設定タスク必要なソフトウェアバージョンおよび設定

必要なソフトウェアバージョンおよび設定Prime Infrastructure と共に動作させるには、サポートされているデバイスの一覧に示されている最低要件のソフトウェアバージョンを、お使いのデバイスで実行させておく必要があります。この一覧には、 Prime Infrastructure のユーザインターフェイスを使用してアクセスできます。 [ヘルプ（Help） ] > [サポートされるデバイス（Supported Devices） ] を選択してください。

また、関連項目の説明に従って、デバイスが SNMP トラップおよび Syslog と、 Network Time Protocol （NTP）をサポートするよう設定する必要があります。

関連項目

• SNMP の設定

• NTP の設定

SNMP の設定Prime Infrastructure が SNMP デバイスを照会し、それらからトラップと通知を受信できるようにするには、次の作業を行う必要があります。

• Prime Infrastructure を使用して管理する各デバイス上で SNMP クレデンシャル（コミュニティストリング）を設定します。

• 同じそれらのデバイスで、SNMP 通知を Prime Infrastructure サーバに送信するように設定します。

次の Cisco IOS コンフィギュレーションコマンドを使用して、読み取り /書き込みおよび読み取り専用のコミュニティストリングを SNMP デバイス上で設定します。

admin(config)# snmp-server community private RW

admin(config)# snmp-server community public RW

ここで、 private と public は、設定するコミュニティストリングです。

コミュニティストリングの設定後に、各 SNMP デバイスで次の Cisco IOS グローバルコンフィギュレーションコマンドを使用して、デバイス通知をトラップとして Prime Infrastructure サーバに送信するよう指定できます。

admin(config)# snmp-server host Host traps version community notification-type

引数の説明

• Host は、 Prime Infrastructure サーバの IP アドレスです。

• version は、トラップの送信に使用される SNMP のバージョンです。

• community は、通知動作でサーバに送信されるコミュニティストリングです。

• notification-type は、送信されるトラップのタイプです。

帯域幅の使用と、追加コマンドを使用して Prime Infrastructure サーバに送信されるトラップ情報の量を制御する必要がある場合があります。

SNMP の設定については、次を参照してください。

• 『Cisco IOS Network Management Command Reference』の「snmp-server community」コマンドおよび「snmp-server host」コマンド

• 『Cisco IOS Configuration Fundamentals Configuration Guide, Release 12.2』の「Configuring SNMP Support」の項および「list of notification-type values」。


http://www.cisco.com/c/en/us/products/cloud-systems-management/prime-infrastructure/datasheet-listing.htmlhttp://www.cisco.com/c/en/us/td/docs/ios/netmgmt/command/reference/nm_book.htmlhttp://www.cisco.com/c/en/us/td/docs/ios/netmgmt/command/reference/nm_book/nm_17.html#wp1111898http://www.cisco.com/c/en/us/td/docs/ios/netmgmt/command/reference/nm_book/nm_20.html#wp1094451http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c.htmlhttp://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf014.html#wp1001347http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf014.html#wp1001347http://www.cisco.com/c/en/us/td/docs/ios/netmgmt/command/reference/nm_book/nm_20.html#wp1094726

第 2 章管理者の設定タスク保証付き Prime Infrastructure のデータソースの設定

使用するデバイスと Prime Infrastructure サーバ間で IPSec トンネリングの実装を計画している場合、 IPSec は自由形式の Syslog をサポートしないので、 IPSec トンネリングの実装後には、それらのデバイスから Prime Infrastructure サーバに送信される Syslog を受信しなくなることに注意してください。ただし、 IPSec は SNMP トラップをサポートします。これらのタイプのデバイスから SNMP 通知を引き続き取得するには、 Prime Infrastructure サーバに SNMP トラップを送信するようにデバイスを設定する必要があります。

NTP の設定Network Time Protocol （NTP）は、ネットワーク内のすべてのデバイスと Prime Infrastructure サーバで正しく同期される必要があります。この中には Prime Infrastructure 関連のすべてのサーバが含まれます。たとえば、 Prime Infrastructure のバックアップに使用するリモート FTP サーバ、セカンダリ Prime Infrastructure 高可用性サーバ、 Prime Infrastructure プラグアンドプレイゲートウェイ、 VMware vCenter、 ESX 仮想マシンなどがあります。

Prime Infrastructure サーバのインストール時にデフォルトおよびセカンダリの NTP サーバを指定します。また、 Prime Infrastructure の ntp server コマンドを使用して、インストール後に NTP サーバのリストを追加または変更することもできます。詳細については、このガイドの「CLI 経由の接続」のセクションおよび『Command Reference Guide for Cisco Prime Infrastructure』の ntp server コマンドに関するセクションを参照してください。Prime Infrastructure を NTP サーバとして設定できないことに注意してください。 NTP クライアントとしてだけ機能します。

ネットワーク全体の NTP 同期の管理で障害が発生した場合、 Prime Infrastructure で異常な結果が発生する可能性があります。ネットワーク時刻精度の管理は組織のネットワークアーキテクチャを含む広範囲の問題であり、このガイドの範囲外です。このトピックの詳細については、（たとえば）シスコホワイトペーパー『Network Time Protocol: Best Practices』などを参照してください。

保証付き Prime Infrastructure のデータソースの設定Prime Infrastructure Assurance 機能のライセンスを取得する場合は、お使いのネットワークインターフェイスとサービスを Assurance がモニタできるように事前インストールタスクを完了しておく必要があります。これらのタスクについては、サポートされる保証のデータソースを参照してください。

サポートされる保証のデータソース保証付き Prime Infrastructure では、エクスポートされたデータソース（表 2-1 参照）を使用してネットワークデバイスからのデータを収集する必要があります。この表には、各ソースについて、その形式のエクスポートをサポートするデバイスと、データをエクスポートするためにデバイス上で動作していなければならない Cisco IOS、またはその他のソフトウェアの最小バージョンが示されています。

表 2-1 を使用して、ネットワークデバイスとそれらのソフトウェアが、 Prime Infrastructure で使用されるデータソースのタイプに対応していることを確認します。必要に応じて、ハードウェアやソフトウェアをアップグレードします。なお、示されている各ソフトウェアバージョンは、最小であることに注意してください。同じソフトウェアまたは Cisco IOS のリリーストレイン内であれば、以降の任意のバージョンをデバイス上で実行できます。

さらに、 Prime Infrastructure が SNMP を使用してデータを収集できるように、変更が必要になる場合もあります。「SNMP の設定」の説明を参照してください。


http://www.cisco.com/c/en/us/td/docs/wireless/prime_infrastructure/3-0/command/reference/cli22/cli211_appendix_011.html#wp3910311461http://www.cisco.com/c/en/us/support/docs/availability/high-availability/19643-ntpm.html


保証データソースの設定Prime Infrastructure をインストールする前に、表 2-1 に示されているサポート対象のデバイスが、障害データ、アプリケーションデータ、およびパフォーマンスデータを Prime Infrastructure に提供できるようにする必要があります。また、ネットワーク全体にわたって時刻と日付の情報を一致させる必要があります。以降のトピックでは、この作業を行う方法のガイドラインを示します。

表 2-1 Prime Infrastructure Assurance ：サポートされているデータソース、デバイスおよびソフトウェアバージョン

デバイスタイプ

NetFlow をサポートする Cisco IOS リリース

サポートされる NetFlow エクスポートタイプ NetFlow の設定

Catalyst 3750-X/3560-X

15.0(1)SE

IP ベースまたは IP サービスフィーチャセット、およびネットワークサービスモジュールを装備。

TCP および UDP トラフィック

『Cisco Prime Infrastructure User Guide』の「Configuring NetFlow on Catalyst 3000, 4000, and 6000 Family of Switches」の項を参照してください。

Catalyst 3850 15.0(1)EX TCP および UDP トラフィック、音声とビデオ

TCP および UDP トラフィックを設定するには、『Cisco Prime Infrastructure User Guide』の「Configuring NetFlow on Catalyst 3000, 4000, and 6000 Family of Switches」の項を参照してください。

音声とビデオを設定するには、この CLI テンプレートを使用します。

[構成（Configuration） ] > [テンプレート（Templates） ] > [機能およびテクノロジー（Features & Technologies） ] > [CLI テンプレート（CLI Templates） ] > [システムテンプレート - CLI（System Templates - CLI） ] > [Medianet - PerfMon]

Catalyst 4500 15.0(1)XO および 15.0(2)

TCP および UDP トラフィック、音声とビデオ



[構成（Configuration） ] > [テンプレート（Templates） ] > [機能およびテクノロジー（Features & Technologies） ] > [CLI テンプレート（CLI Templates） ] > [システムテンプレート - CLI（System Templates - CLI）] > [Medianet - PerfMon]


http://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.html


Catalyst 6500 SG15.1(1)SY TCP および UDP トラフィック、音声とビデオ




ISR 15.1(3)T TCP および UDP トラフィック、音声とビデオ

TCP および UDP トラフィックを設定するには、この CLI テンプレートを使用します。

[構成（Configuration） ] > [テンプレート（Templates） ] > [機能およびテクノロジー（Features & Technologies） ] > [CLI テンプレート（CLI Templates） ] > [システムテンプレート - CLI（System Templates - CLI） ] > [ トラフィック統計情報の収集（Collecting Traffic Statistics） ]



ISR G2 15.2(1) T および 15.1(4)M

TCP および UDP トラフィック、アプリケーション応答所要時間、音声とビデオ

TCP、 UDP、 ART を設定するには、『Cisco Prime Infrastructure User Guide』の「Configuring NetFlow on ISR Devices」のセクションを参照してください。



表 2-1 Prime Infrastructure Assurance ：サポートされているデータソース、デバイスおよびソフトウェアバージョン（続き）





http://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.html

第 2 章管理者の設定タスク Medianet NetFlow のイネーブル化

Medianet NetFlow のイネーブル化Cisco Prime Infrastructure で Medianet データを利用できるようにするには、ネットワークデバイスで次の作業を行う必要があります。

• Prime Infrastructure でサポートされている基本的な統計情報について Medianet NetFlow データエクスポートを有効にします。

• Medianet NetFlow データを Prime Infrastructure サーバおよびポートにエクスポートします。

次の例のような設定を使用して、 Prime Infrastructure が、必要な Medianet データを取得するようにします。

flow record type performance-monitor PerfMonRecord

match ipv4 protocol

match ipv4 source address

match ipv4 destination address

match transport source-port

match transport destination-port

match transport rtp ssrc

collect application media bytes counter

collect application media bytes rate

collect application media packets counter

collect application media packets rate

collect application media event

collect interface input

collect interface output

collect counter bytes

collect counter packets

collect routing forwarding-status

collect transport packets expected counter

collect transport packets lost counter

collect transport packets lost rate

collect transport round-trip-time

ISR G2 15.2(4) M2 以降、15.3(1)T 以降

TCP および UDP トラフィック、アプリケーション応答時間、音声とビデオ

TCP、 UDP、 ART を設定するには、『Cisco Prime Infrastructure User Guide』の「Configuring Application Visibility」の項を参照してください。

ASR 15.3(1)S1 以降 TCP および UDP トラフィック、アプリケーション応答時間、音声とビデオ、 HTTP URL 可視性

ISR G3 15.3(2)S 以降

表 2-1 Prime Infrastructure Assurance ：サポートされているデータソース、デバイスおよびソフトウェアバージョン（続き）





http://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.html

第 2 章管理者の設定タスク Medianet NetFlow のイネーブル化

collect transport event packet-loss counter

collect transport rtp jitter mean

collect transport rtp jitter minimum

collect transport rtp jitter maximum

collect timestamp interval

collect ipv4 dscp

collect ipv4 ttl

collect ipv4 source mask

collect ipv4 destination mask

collect monitor event

flow monitor type performance-monitor PerfMon

record PerfMonRecord

exporter PerfMonExporter

flow exporter PerfMonExporter

destination PrInIP

source Loopback0

transport udp PiInPort

policy-map type performance-monitor PerfMonPolicy

class class-default

! Enter flow monitor configuration mode.

flow monitor PerfMon

! Enter RTP monitor metric configuration mode.

monitor metric rtp

!Specifies the minimum number of sequential packets required to identify a stream as being an RTP flow.

min-sequential 2

! Specifies the maximum number of dropouts allowed when sampling RTP video-monitoring metrics.

max-dropout 2

! Specifies the maximum number of reorders allowed when sampling RTP video-monitoring metrics.

max-reorder 4

! Enter IP-CBR monitor metric configuration mode

monitor metric ip-cbr

! Rate for monitoring the metrics (1 packet per sec)

rate layer3 packet 1

interface interfacename

service-policy type performance-monitor input PerfMonPolicy

service-policy type performance-monitor output PerfMonPolicy

この設定例では、次の変数が使用されています。

• PrInIP は、 Prime Infrastructure サーバの IP アドレスです。

• PiInPort は、 Prime Infrastructure サーバが Medianet データをリッスンしている UDP ポートです（デフォルトは 9991）。


第 2 章管理者の設定タスク NetFlow と Flexible NetFlow のイネーブル化

• interfacename は、 Medianet NetFlow データを指定の PrInIP に送信しているインターフェイスの名前です（GigabitEthernet0/0 や fastethernet 0/1 など）。

Medianet 設定の詳細については、『Medianet Reference Guide』を参照してください。

NetFlow と Flexible NetFlow のイネーブル化Prime Infrastructure で NetFlow データを利用できるようにするには、ネットワークデバイスで次の作業を行う必要があります。

• モニタするインターフェイス上で NetFlow をイネーブルにします。

• NetFlow データを Prime Infrastructure サーバおよびポートにエクスポートします。

バージョン 2.1 では、 Prime Infrastructure は Flexible NetFlow のバージョン 5 と 9 をサポートします。 NetFlow は、 Prime Infrastructure のデータ収集対象となる各物理インターフェイス上でそれぞれ有効にする必要があります。通常、これらは、イーサネットインターフェイスか WAN インターフェイスです。これは、物理インターフェイスにのみ適用されます。 VLAN およびトンネルに対しては NetFlow を有効にする必要はありません。物理インターフェイス上で NetFlow を有効にすれば、それらも自動的に含められます。

次のコマンドを使用して、 Cisco IOS デバイス上で NetFlow をイネーブルにします。

Device(config)# interface interfaceName

Device(config)# ip route-cache flow

ここで、 interfaceName は、 NetFlow をイネーブルにするインターフェイスの名前です（fastethernet や fastethernet0/1 など）。

NetFlow をデバイスでイネーブルにした後、エクスポータを設定して NetFlow データを Prime Infrastructure にエクスポートする必要があります。エクスポータは次のコマンドで設定できます。

Device(config)# ip flow-export version 5

Device(config)# ip flow-export destination PrInIP PiInPort

Device(config)# ip flow-export source interfaceName

引数の説明

• PrInIP は、 Prime Infrastructure サーバの IP アドレスです。

• PiInPort は、Prime Infrastructure サーバが NetFlow データをリッスンしている UDP ポートです。（デフォルトは 9991 です）。

• interfaceName は、 NetFlow データを指定の PrInIP に送信しているインターフェイスの名前。これにより、 NetFlow エクスポートデータグラムの一部として、送信元インターフェイスの IP アドレスが Prime Infrastructure に送信されます。

同じルータに複数の NetFlow エクスポータを設定する場合、これらのうち 1 つだけが Prime Infrastructure サーバにエクスポートするようにします。同じ送信先にエクスポートするエクスポータが同じルータに複数ある場合は、データが破損する恐れがあります。

NetFlow がデバイスで動作していることを確認するには、次のコマンドを使用します。

Device# show ip flow export

Device# show ip cache flow

Device# show ip cache verbose flow


http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Video/Medianet_Ref_Gd/medianet_ref_gd.html

第 2 章管理者の設定タスク Network Analysis Module （NAM）の導入

NetFlow 設定の詳細については、次を参照してください。

• 『Cisco IOS Switching Services Configuration Guide, Release 12.1』

• 『Flexible NetFlow Configuration Guide, Cisco IOS Release 15.1M&T』

• Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 5.x

• Catalyst 6500/6000 Switches NetFlow Configuration and Troubleshooting

Network Analysis Module （NAM）の導入ネットワーク内で NAM を適切に設置する必要があります。詳細については、以下を参照してください。

• 『Cisco Network Analysis Module Software 5.1 User Guide』：導入シナリオが掲載されており、ブランチ内での NAM の導入や WAN 最適化向けの NAM の導入など、さまざまなトピックを扱っています。

• 『Cisco Network Analysis Module Deployment Guide』：「Places in the Network Where NAMs Are Deployed」のセクションを参照してください。

NAM が適切に導入されれば、インストール前に必要な追加の作業はありません。 Cisco Prime AM を使用して検出を実行する場合、各 NAM に対して HTTP アクセスクレデンシャルを入力する必要があります。

Prime Infrastructure は、より効率的な REST インターフェイスを使用して NAM を照会します。そのため、 NAM からの NetFlow データの直接エクスポートをサポートしていません。 NetFlow データをエクスポートしているデバイスは、その NetFlow データを NAM 経由ではなく、 Prime Infrastructure に直接エクスポートする必要があります。 NAM から Cisco Prime Infrastructure に NetFlow データがエクスポートされると、データの重複が発生します。

Performance Agent のイネーブル化Prime Infrastructure がアプリケーションパフォーマンスデータを収集できるようにするには、Cisco IOS mace （測定、集約、相関エンジン）キーワードを使用して、ブランチオフィスとデータセンターのルータ上にパフォーマンスエージェント（PA）データフローソースを設定します。

たとえば、 Cisco IOS グローバルコンフィギュレーションモードで次のコマンドを使用して、PA フローエクスポータをルータ上に設定します。Router (config)# flow exporter mace-export

Router (config)# destination 172.30.104.128

Router (config)# transport udp 9991

次のようなコマンドを使用して、フローがルータを通過するアプリケーションのフローレコードを設定します。

Router (config)# flow record type mace mace-record

Router (config)# collect application name

Router (config)# collect art all

ここで、 application name は、フローデータの収集対象となるアプリケーションの名前です。

PA フローモニタタイプを設定するには、次のコマンドを使用します。


http://www.cisco.com/c/en/us/td/docs/ios/12_2/switch/configuration/guide/fswtch_c.htmlhttp://www.cisco.com/c/en/us/td/docs/ios-xml/ios/fnetflow/configuration/15-mt/fnf-15-mt-book.htmlhttp://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/5_x/nx-os/system_management/configuration/guide/sm_nx_os_cg.htmlhttp://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/70974-netflow-catalyst6500.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/network_analysis_module_software/5-1/user/guide/nam51_ug.htmlhttp://www.cisco.com/c/en/us/products/collateral/interfaces-modules/services-modules/white_paper_c07-505273.html#wp9000148

第 2 章管理者の設定タスク Prime Infrastructure パッチのインストール

Router (config)# flow monitor type mace mace-monitor

Router (config)# record mace-record

Router (config)# exporter mace-export

対象となるトラフィックを収集するには、次のようなコマンドを使用します。

Router (config)# access-list 100 permit tcp any host 10.0.0.1 eq 80

Router (config)# class-map match-any mace-traffic

Router (config)# match access-group 100

PA ポリシーマップを設定し、 PA トラフィックを正しいモニタに転送するには、次のコマンドを使用します。

Router (config)# policy-map type mace mace_global

Router (config)# class mace-traffic

Router (config)# flow monitor mace-monitor

最後に、 WAN インターフェイス上で PA を有効にします。

Router (config)# interface Serial0/0/0

Router (config)# mace enable

Performance Agent の設定の詳細については、『Cisco Performance Agent Deployment Guide』を参照してください。

Prime Infrastructure パッチのインストールPrime Infrastructure のバージョンを、アップグレードがサポートされているレベルにするためにパッチのインストールが必要になることがあります。CLI コマンド show version および show application を使用して、実行中の Prime Infrastructure のバージョンとパッチバージョンを確認することができます。

Prime Infrastructure およびその以前の製品の各バージョンについて、異なるポイントパッチファイルが提供されます。既存のシステムのバージョンに対応し、新しいバージョンにアップグレードする前に必要なパッチファイルのみをダウンロードしてインストールします。適切なパッチを見つけるには、ブラウザで Cisco Download Software navigator を開きます。

パッチをインストールする前に、 Prime Infrastructure サーバのデフォルトリポジトリにパッチファイルをコピーする必要があります。多くのユーザは、パッチファイルをまずローカル FTP サーバにダウンロードし、それからリポジトリにコピーするのが楽だと感じています。また、次のいずれかの方法でも、デフォルトのリポジトリにパッチファイルをコピーできます。

• cdrom ：ローカルの CD-ROM ドライブ（読み取り専用）

• disk ：ローカルのハードディスク領域

• ftp ： FTP サーバを使用している URL

• http ： HTTP サーバを使用している URL （読み取り専用）

• https ： HTTPS サーバを使用している URL （読み取り専用）

• nfs ： NFS サーバを使用している URL

• sftp ： SFTP サーバを使用している URL

• tftp ： TFTP サーバを使用している URL


http://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/performance-agent/guide_c07-664643.htmlhttp://software.cisco.com/download/navigator.html

第 2 章管理者の設定タスク Prime Infrastructure パッチのインストール

ステップ： 1 ご使用の環境内のローカルリソースに、適切なポイントパッチをダウンロードします。

a. ブラウザに Cisco Download Software navigator を表示し、 [製品（Products） ] > [ クラウドシステム管理（Cloud and Systems Management） ] > [ルーティングおよびスイッチ管理（Routing and Switch Management） ] > [ネットワーク管理ソリューション（Network Management Solutions） ] > [Cisco Prime Infrastructure] と選択します。

b. 現在使用しているバージョンに最も近い Cisco Prime Infrastructure のバージョンを選択します（例： Cisco Prime Infrastructure 3.0）。

c. [Prime Infrastructure パッチ（Prime Infrastructure Patches） ] をクリックして、製品のそのバージョンに適用可能なパッチのリストを表示します。

d. 必要な各パッチの横で [ダウンロード（Download） ] をクリックし、プロンプトに従ってファイルをダウンロードします。

ステップ： 2 Prime Infrastructure サーバでコマンドラインインターフェイスセッションを開きます（『Cisco Prime Infrastructure Administrator Guide』の「Connecting Via CLI」を参照）。

ステップ： 3 ダウンロードしたパッチファイルをデフォルトのローカルリポジトリにコピーします。次に例を示します。

admin# copy source path/defaultRepo

ここで、

– source は、ダウンロードしたパッチファイルの場所と名前です（例：ftp://MyFTPServer/pi_9.3.1.0_update.tar.gz）。

– path は、デフォルトのローカルバックアップリポジトリ（defaultRepo）への完全パスです（例： /localdisk）。

ステップ： 4 パッチをインストールするには、次を実行します。

admin# patch install patchFile Repositoryname

ここで、

– ここで、 patchFile は、 /localdisk/defaultRepo にコピーしたパッチファイルの名前です。

– Repositoryname はリポジトリの名前です。

例： admin# patch install test.tar.gz defaultRepo


http://software.cisco.com/download/navigator.htmlhttp://www.cisco.com/c/en

Documents