Cisco Prime Infrastructure 3.0 管理者ガイド...目次 iv Cisco Prime Infrastructure 3.0 管理者ガイドサーバポートおよびグローバルタイムアウトの設定

Cisco Prime Infrastructure 3.0 管理者ガイド2016 年 3 月 4 日

シスコシステムズ合同会社〒107-6227 　東京都港区赤坂9-7-1 　ミッドタウン・タワーhttp://www.cisco.com/jpお問い合わせ先：シスコ　コンタクトセンター0120-092-255（フリーコール、携帯・PHS含む）電話受付時間：平日10：00～12：00、13：00～17：00http://www.cisco.com/jp/go/contactcenter/

Text Part Number:

このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。このマニュアルに記載されている表現、情報、および

推奨事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。このマニュアルに記載されている製

品の使用は、すべてユーザ側の責任になります。

対象製品のソフトウェアライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。添付されていない場合には、代理店にご連絡ください。

The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB’s public domain version of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.

ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。シスコ

およびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する

保証をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。

いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめと

する、間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わな

いものとします。

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL:www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)

このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。マニュアル内の例、コマンド出力、ネットワークトポロジ図、およびその他の図は、説明のみを目的として使用されています。説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

Cisco Prime Infrastructure 3.0 管理者ガイド © 2011-2016 Cisco Systems, Inc. All rights reserved.

http://www.cisco.com/go/trademarks

C O N T E N T S

C H A P T E R 1 Cisco Prime Infrastructure の管理の概要 1-1

C H A P T E R 2 管理者の設定タスク 2-1

オペレーションセンターのセットアップ 2-1オペレーションセンターをセットアップする前に 2-2オペレーションセンターライセンスのアクティブ化 2-2オペレーションセンター用の SSO の有効化 2-3オペレーションセンター SSO のトラブルシューティング 2-4オペレーションセンターへの Prime Infrastructure インスタンスの追加 2-6オペレーションセンター向けのアイドルユーザタイムアウトの無効化 2-7オペレーションセンター用の AAA の有効化 2-7オペレーションセンターの次の手順 2-8

必要なソフトウェアバージョンおよび設定 2-8SNMP の設定 2-8NTP の設定 2-9

保証付き Prime Infrastructure のデータソースの設定 2-9サポートされる保証のデータソース 2-10保証データソースの設定 2-10

Medianet NetFlow のイネーブル化 2-12

NetFlow と Flexible NetFlow のイネーブル化 2-14

Network Analysis Module（NAM）の導入 2-15

Performance Agent のイネーブル化 2-15

Prime Infrastructure パッチのインストール 2-16

C H A P T E R 3 Prime Infrastructure サーバの設定 3-1

使用可能なシステム設定 3-2

電子メールの設定 3-7

グローバル SNMP の設定 3-8SNMP クレデンシャル詳細の表示 3-10SNMP クレデンシャルの追加 3-11SNMP クレデンシャルのインポート 3-12

プロキシ設定 3-13

iiiCisco Prime Infrastructure 3.0 管理者ガイド

目次

サーバポートおよびグローバルタイムアウトの設定 3-13

コンプライアンスサービスの有効化 3-14

リモート FTP、TFTP、SFTP サーバの設定 3-15

Prime Infrastructure からの ACS View サーバのアクセス 3-15

ISE サーバの設定 3-16

ジョブの管理者承認の指定 3-16

ジョブの承認 3-17

ログイン免責事項テキストの指定 3-17

ユーザ定義フィールドへのデバイス情報の追加 3-17

OUI の管理 3-18新しいベンダー OUI マッピングの追加 3-18更新されたベンダー OUI マッピングファイルのアップロード 3-19

Prime Infrastructure への通知レシーバの追加 3-19通知レシーバの削除 3-20ノースバウンド SNMP レシーバのログファイル例 3-20

Prime Infrastructure への HTTPS アクセスの設定 3-21自己署名証明書の生成および適用 3-21CA 署名付き証明書の取得およびインポート 3-22CA 署名付き証明書の削除 3-23

MIB から Prime Infrastructure へのアラート /イベントマッピング 3-24

製品フィードバックデータの収集 3-26

C H A P T E R 4 Prime Infrastructure サーバヘルスの維持 4-1

Prime Infrastructure ヘルスのモニタ 4-1

トラブルシューティングPrime Infrastructure 4-2シスコサポートコミュニティの起動 4-3サポートケースを開く 4-3

OVA サイズとシステムリソースの評価 4-4Prime Infrastructure が管理しているデバイス数の表示 4-5

Prime Infrastructure のパフォーマンスの向上 4-6サーバの調整 4-6

再起動中のサーバ調整の有効化 4-6VMware vSphere クライアントを使用する VM のリソース割り当ての変更 4-7

Prime Infrastructure データベースの圧縮 4-8クライアントパフォーマンスの設定 4-8

自動クライアントトラブルシューティングの有効化 4-9DNS ホスト名ルックアップの有効化 4-9クライアントアソシエーション履歴データの保持期間の指定 4-10

ivCisco Prime Infrastructure 3.0 管理者ガイド

目次

クライアントトラップ/Syslog 受信中のクライアントのポーリング 4-10イベントとしてのクライアントトラップの保存 4-11802.1x および 802.11 クライアントトラップのイベントとしての保存 4-11拡張クライアントトラップの有効化 4-12

保証処理のメモリ最適化 4-12保証メモリ割り当てと需要のモニタリング 4-13CLI 経由の保証メモリプールの増加 4-14保証メモリ割り当てのバランス調整 4-14保証のメモリ割り当てのリセット 4-14保証メモリプールのリセット 4-15

データソースの管理 4-15現在のデータソースの表示 4-16データソースの削除 4-17

特別な管理タスクの実行 4-17CLI 経由の接続 4-18Prime Infrastructure の起動 4-19Prime Infrastructure サーバステータスの確認 4-19Prime Infrastructure バージョンおよびパッチステータスの確認 4-20Prime Infrastructure の停止 4-20Prime Infrastructure の再起動 4-21Prime Infrastructure の削除 4-21Prime Infrastructure のデフォルトへのリセット 4-22物理アプライアンスのクリーンな状態への復元 4-22Prime Infrastructure ホスト名の変更 4-23FTP ユーザの有効化 4-23ルートユーザパスワードの変更 4-24仮想アプライアンスの管理者パスワードの回復 4-24物理アプライアンスの管理者パスワードの回復 4-26インストール ISO イメージの取得 4-26

Prime Infrastructure ソフトウェアの最新状態の維持 4-27インストール済みのソフトウェアアップデートと利用可能なソフトウェアアップデートの表示 4-28

ソフトウェアアップデート通知の取得 4-28ソフトウェアアップデート通知の設定 4-29インストール済みのソフトウェアアップデートの詳細の表示 4-29ログインページからのインストール済みアップデートの表示 4-30バージョン情報ページからのインストール済みアップデートの表示 4-30

ソフトウェアアップデートのインストール 4-31Cisco.com からのソフトウェアアップデートのインストール 4-31

vCisco Prime Infrastructure 3.0 管理者ガイド

目次

ダウンロードしたソフトウェアのアップロードとインストール 4-32Prime Infrastructure での Cisco.com アカウントクレデンシャルの使用 4-33

Prime Infrastructure への Cisco.com アカウントクレデンシャルの保存 4-33Cisco.com アカウントクレデンシャルの削除 4-34

サポート要求の設定 4-34

ディスク領域の問題管理 4-35

C H A P T E R 5 Prime Infrastructure のバックアップと復元 5-1

バックアップと復元の概念 5-1バックアップタイプ 5-2バックアップのスケジューリング 5-2バックアップリポジトリ 5-3バックアップファイル名 5-4バックアップの検査 5-5バックアップファイルに含まれる情報 5-5バックアップと復元を使用したサーバの交換 5-6

自動アプリケーションバックアップの使用 5-6自動アプリケーションバックアップのスケジューリング 5-7アプリケーションバックアップのトリガー 5-8自動アプリケーションバックアップリポジトリの指定 5-8ローカルバックアップリポジトリの作成 5-9ローカルバックアップリポジトリの削除 5-9

リモートバックアップリポジトリの使用 5-10バックアップリポジトリの種類 5-11リモート NFS バックアップリポジトリの使用 5-11

NFS バックアップ設定を始める前に 5-12NFS バックアップサーバの設定 5-12NFS バックアップサーバを使用するための Prime Infrastructure の設定 5-14

リモート SFTP バックアップリポジトリの使用 5-15リモート FTP バックアップリポジトリの使用 5-16

コマンドラインからのバックアップの実行 5-18アプリケーションバックアップの実行 5-18アプライアンスバックアップの実行 5-18

バックアップからの復元 5-19アプリケーションバックアップからの復元 5-19アプライアンスバックアップからの復元 5-21バックアップと復元を使用した別の仮想アプライアンスへの移行 5-22バックアップと復元を使用した別の物理アプライアンスへの移行 5-23失敗した復元からの回復 5-24

viCisco Prime Infrastructure 3.0 管理者ガイド

目次

バックアップおよび復元中のディスク領域の問題の管理 5-24

Operations Center でのバックアップと復元の使用 5-25

C H A P T E R 6 ネットワーク健全性の管理 6-1

アラームとイベントの設定 6-1アラームのクリーンアップおよび表示オプションの指定 6-1アラーム重大度の変更 6-3自動クリア間隔の変更 6-4

監査の変更通知の有効化 6-4

システム変更に関する Syslog メッセージレシーバの設定 6-5

エラーログのダウンロードと電子メール送信 6-6

SNMP トレースの有効化 6-6

Syslog ロギングオプションの変更 6-7

ロギングオプションの変更によるトラブルシューティングの強化 6-7Mobility Service Engine ロギングオプションの変更 6-8MAC アドレスに基づくロギング 6-9Mobility Services Engine ログファイルのダウンロード 6-9

テクニカルサポート要求設定値の設定 6-10

C H A P T E R 7 データの収集と保持の管理 7-1

カテゴリ別のデータ保持の指定 7-1

データベーステーブル別のデータ保持の指定 7-2

パフォーマンスデータの保持について 7-3

クライアントデータの収集と保存の指定 7-4

履歴データの保持について 7-5

データ重複排除の有効化 7-6

レポートの保存と保持の制御 7-7

イベント受信後のインベントリ収集の指定 7-8

設定導入動作の制御 7-8テンプレート導入前のデバイス設定のアーカイブ 7-8テンプレート導入失敗時のデバイス設定のロールバック 7-9WLC 設定をいつどのようにアーカイブするかの指定 7-9

データ収集ジョブの制御 7-10データ収集ジョブのスケジューリング 7-11データ収集ジョブの一時停止と再開 7-11データ収集ジョブの即時実行 7-12データ収集ジョブについて 7-12

viiCisco Prime Infrastructure 3.0 管理者ガイド

目次

Prime Infrastructure のバックグラウンドタスクの制御 7-14

Cisco Prime LMS から Cisco Prime Infrastructure へのデータの移行 7-21

C H A P T E R 8 コントローラおよび AP 設定値の設定 8-1

不正 AP トレース用の SNMP クレデンシャルの設定 8-1

CLI セッションのプロトコル設定 8-2

アップグレード後のコントローラの更新 8-2

不正 AP に接続したスイッチポートの追跡 8-3

スイッチポートトレーシングの設定 8-4スイッチポートトレーシングの確立 8-7スイッチポートトレースの詳細 8-8スイッチポートトレーシングのトラブルシューティング 8-8

不正およびスイッチポートトレーシングに関して頻繁に寄せられる質問 8-9自動 SPT の設定方法を教えてください。 8-10自動 SPT と手動 SPT はどのように違いますか。 8-10SPT の結果（手動および自動）はどこで確認できますか。 8-11自動 SPT を円滑に実行するにはどうすればいいですか。 8-12自動 SPT の方が有線の不正の検出に時間がかかるのはなぜですか。 8-13トランクポート上の有線の不正を検出するにはどうすればいいですか。 8-14どのようにスイッチポートの場所を設定しますか。 8-14自動 SPT の「ロケーション別の削除（Eliminate By Location）」機能を使用するにはどうすればいいですか。 8-15「メジャーポーリング」と「マイナーポーリング」の違いについて教えてください。 8-16

C H A P T E R 9 ハイアベイラビリティの設定 9-1

ハイアベイラビリティの仕組み 9-2プライマリサーバとセカンダリサーバについて 9-3障害の原因 9-3ファイルおよびデータベースの同期 9-4HA サーバ通信 9-4Health Monitor プロセス 9-5Health Monitor Web ページ 9-5HA での仮想 IP アドレッシングの使用 9-6ホットスタンバイ動作 9-7

HA の導入計画 9-8HA のネットワークスループットに関する制限事項 9-8ローカルモデルの使用 9-9キャンパスモデルの使用 9-10

viiiCisco Prime Infrastructure 3.0 管理者ガイド

目次

リモートモデルの使用 9-11仮想 IP アドレッシングを使用できない場合の対処 9-11HA 環境での SSL 証明書の使用 9-12自動フェールオーバーと手動フェールオーバーの違い 9-12

ハイアベイラビリティのセットアップ 9-13ハイアベイラビリティをセットアップする前に 9-14セカンダリサーバのインストール 9-15プライマリサーバでのハイアベイラビリティの登録 9-16ハイアベイラビリティステータスの確認 9-17HA 登録中の動作 9-17ハイアベイラビリティサーバペアに対するパッチの適用 9-19新しいハイアベイラビリティサーバに対するパッチの適用 9-21

ハイアベイラビリティのモニタ 9-23Health Monitor Web ページへのアクセス 9-23フェールオーバーのトリガー 9-24フェールバックのトリガー 9-24その他の HA イベントに対する応答 9-25HA 登録が失敗した場合 9-26ネットワークがダウンしている場合（自動フェールオーバー） 9-26ネットワークがダウンしている場合（手動フェールオーバー） 9-28プロセスを再開できない場合（自動フェールオーバー） 9-29プロセスを再開できない場合（手動フェールオーバー） 9-31同期中にプライマリサーバが再起動した場合（手動フェールオーバー） 9-32同期中にセカンダリサーバが再起動した場合 9-33HA サーバが両方ともダウンしている場合 9-33両方の HA サーバの電源がダウンしている場合 9-34HA サーバが両方ともダウンし、セカンダリサーバが再起動しない場合 9-35プライマリサーバの交換 9-36スプリットブレーン状況からの回復 9-37

ハイアベイラビリティの参照情報 9-38HA コンフィギュレーションモードリファレンス 9-38HA 状態リファレンス 9-39HA 状態遷移リファレンス 9-41ハイアベイラビリティ CLI コマンドリファレンス 9-42HA 認証キーのリセット 9-43GUI での HA の削除 9-43CLI での HA の削除 9-43復元中の HA の削除 9-44アップグレード中の HA の削除 9-44

ixCisco Prime Infrastructure 3.0 管理者ガイド

目次

HA エラーロギングの使用 9-45HA サーバの IP アドレスまたはホスト名のリセット 9-45

MSE ハイアベイラビリティの設定 9-45MSE ハイアベイラビリティアーキテクチャの概要 9-46

MSE ハイアベイラビリティのペアリングマトリックス 9-46MSE ハイアベイラビリティのガイドラインと制約事項 9-47MSE ハイアベイラビリティのフェールオーバーシナリオ 9-48MSE ハイアベイラビリティのフェールバックシナリオ 9-48MSE ハイアベイラビリティのライセンス要件 9-48

MSE ハイアベイラビリティのセットアップ：ワークフロー 9-49ハイアベイラビリティ用の MSE の準備 9-49プライマリ MSE での MSE ハイアベイラビリティの設定 9-50セカンダリ MSE での MSE ハイアベイラビリティの設定 9-56プライマリ MSE の交換 9-61

C H A P T E R 10 ワイヤレス冗長性の設定 10-1

ワイヤレスコントローラの冗長性について 10-1

冗長性の前提条件と制限事項 10-2

冗長インターフェイスの設定 10-2

プライマリコントローラの冗長性の設定 10-3

セカンダリコントローラの冗長性の設定 10-4

冗長性状態のモニタリング 10-5

冗長ステータスのバックグラウンドタスクの実行 10-5

ピアサービスポートの IP およびサブネットマスクの設定 10-6

ピアネットワークルートの追加 10-6

セカンダリサーバのリセットおよびセカンダリサーバからのファイルのアップロード 10-7

コントローラの冗長性の無効化 10-8

C H A P T E R 11 ユーザアクセスの制御 11-1

ユーザアカウントの管理 11-1アクティブユーザセッションの表示 11-2ユーザアカウントの追加 11-2追加の管理ユーザの作成 11-3ユーザアカウントの削除 11-4ゲストアカウントの設定 11-4ユーザアカウントの無効化 11-5web root アカウントの無効化 11-6

xCisco Prime Infrastructure 3.0 管理者ガイド

目次

ユーザパスワードの変更 11-6パスワードポリシーの変更 11-6グローバルアイドルタイムアウトの変更 11-7

Lobby Ambassadors を使用したゲストユーザアカウントの管理 11-8ゲストユーザアカウントの管理：ワークフロー 11-8Lobby Ambassador アカウントの作成 11-9Lobby Ambassador としてのログイン 11-10Lobby Ambassador としてのゲストユーザアカウントの作成 11-10ゲストユーザアカウントのスケジュール設定 11-10ゲストユーザの詳細の印刷または電子メール送信 11-11Lobby Ambassador アクティビティの表示 11-11ゲストアカウントのデバイスへの保存 11-12ゲストユーザのクレデンシャルの編集 11-12

ユーザグループを使用したアクセスの制御 11-13North Bound API ユーザグループ 11-14ユーザグループの権限およびメンバーシップの表示 11-15ユーザグループ特権の変更 11-15ユーザグループメンバーシップの変更 11-16

仮想ドメインを使用したアクセスの制御 11-17仮想ドメインについて 11-17仮想ドメインでのユーザアクセス 11-21仮想ドメインの作成 11-21仮想ドメインへのサイトマップの追加 11-22仮想ドメインへのネットワークデバイスの追加 11-22仮想ドメインへのアクセスポイントの追加 11-23仮想ドメインのインポート 11-24仮想ドメインへのユーザの追加 11-24仮想ドメインへの仮想要素の追加 11-25仮想ドメインアクセスの変更 11-26仮想ドメインの削除 11-27仮想ドメイン RADIUS 属性および TACACS+ 属性のエクスポート 11-28

ユーザアクセスの監査 11-29ユーザグループの監査証跡へのアクセス 11-29アプリケーションのログインとアクションの表示 11-29ユーザ開始イベントの表示 11-30

Prime Infrastructure 上での AAA の設定 11-30AAA モードの設定 11-31TACACS+ サーバの追加 11-32RADIUS サーバの追加 11-32

xiCisco Prime Infrastructure 3.0 管理者ガイド

目次

Prime Infrastructure の IP アドレス変更後の必須 TACACS+/RADIUS 設定 11-33新しい Prime Infrastructure バージョンのインストール後の AAA 設定の更新 11-33

SSO サーバの追加 11-34SSO でのハイアベイラビリティの設定 11-35SSO サーバ AAA モードの設定 11-35ISE を使用した RADIUS 経由の AAA ユーザの認証：ワークフロー 11-36

ISE での AAA クライアントとしての Prime Infrastructure の追加 11-37ISE での新しいユーザグループの作成 11-37ISE での新しいユーザの作成とユーザグループへの追加 11-38ISE での新しい許可プロファイルの作成 11-38ISE での許可ポリシー規則の作成 11-39ISE での簡易認証ポリシーの作成 11-40ISE でのルールベースの認証ポリシーの作成 11-40Prime Infrastructure での AAA の設定 11-41

Prime Infrastructure 用の ACS 5.x の設定：ワークフロー 11-42ACS ネットワークデバイスおよび AAA クライアントの作成 11-42ACS グループの追加 11-43ACS ユーザの追加 11-43RADIUS 用 ACS ポリシー要素または許可プロファイルの作成 11-43TACACS+ 対応の ACS ポリシー要素または許可プロファイルの作成 11-44RADIUS 対応の ACS サービスセレクション規則の作成 11-44TACACS+ 対応の ACS サービスセレクション規則の作成 11-45RADIUS 対応の ACS アクセスサービスの設定 11-45TACACS+ 対応の ACS アクセスサービスの設定 11-46

C H A P T E R 12 詳細モニタリング 12-1

WAN 最適化の有効化 12-3

C H A P T E R 13 ライセンスの管理 13-1

Prime Infrastructure ライセンス 13-1Prime Infrastructure ライセンスの購入 13-2ライセンスの詳細の確認 13-2ライセンスの追加 13-3ライセンスの削除 13-3ライセンスのトラブルシューティング 13-4

コントローラライセンス 13-6

MSE ライセンス 13-8MSE ライセンスの構成マトリクス 13-8MSE ライセンスファイルのサンプル 13-9

xiiCisco Prime Infrastructure 3.0 管理者ガイド

目次

MSE ライセンスの取り消しと再使用 13-10MSE サービスの共存 13-10MSE ライセンスの管理 13-11

製品認証キーの登録 13-11クライアントライセンスファイルおよびワイヤレス IPS ライセンスファイルのインストール 13-12Mobility Services Engine ライセンスファイルの削除 13-13

保証ライセンス 13-14保証ライセンスの詳細の確認 13-14NetFlow および NAM デバイスに対するライセンスサポートの追加 13-15NetFlow および NAM デバイスに対するライセンスサポートの削除 13-16

C H A P T E R 14 トラフィックメトリックの管理 14-1

Mediatrace によるトラフィックメトリックの前提条件 14-1NAM デバイスをデータソースとして使用するための Prime Infrastructure の設定 14-2ルータとスイッチをデータソースとして使用するための Prime Infrastructure の設定 14-3

ルータとスイッチ上での Mediatrace の設定 14-3

ルータとスイッチ上での WSMA 機能と HTTP（S）機能の設定 14-4

C H A P T E R 15 ネットワーク容量の変更計画 15-1

A P P E N D I X A 内部 SNMP トラップの生成 A-1

内部トラップ生成について A-1

Prime Infrastructure SNMP トラップタイプ A-2

トラップ関連バックグラウンドタスクの実行確認 A-5

汎用 SNMP トラップの形式 A-6

Prime Infrastructure SNMP トラップリファレンス A-6

Prime Infrastructure トラップの使用 A-11通知の設定 A-12

通知レシーバの設定 A-13トラップの送信に使用するポート A-13SNMP トラップ用の電子メール通知の設定 A-14

電子メールサーバ設定の構成 A-14SNMP トラップのイベントとアラームの表示 A-15SNMP トラップのイベントとアラームのフィルタリング A-15

クイックフィルタを使用する SNMP トラップ用のフィルタリング A-16高度なフィルタを使用する SNMP トラップのフィルタリング A-16

xiiiCisco Prime Infrastructure 3.0 管理者ガイド

目次

SNMP トラップのアラームの消去 A-17Prime Infrastructure SNMP トラップのトラブルシューティング A-17

A P P E N D I X B ベストプラクティス：サーバセキュリティの強化 B-1

サーバセキュリティの強化 B-1セキュアでないサービスの無効化 B-1root アクセスの無効化 B-2SNMPv2 の代わりに SNMPv3 を使用する B-2

デバイス追加時に SNMPv3 を使用する B-3デバイスのインポート時に SNMPv3 を使用する B-3検出の実行時に SNMPv3 を使用する B-4

外部 AAA による認証 B-4GUI からの外部 AAA の設定 B-5CLI からの外部 AAA の設定 B-5

NTP 更新認証の有効化 B-6証明書ベースの OCSP 認証の有効化 B-6Web ブラウザへのクライアント証明書のインポート B-9SSL 認証の設定 B-9

SSL クライアント認証の設定 B-10SSL サーバ認証の設定 B-11

Prime Infrastructure サーバにおける OCSP 設定の有効化 B-11ローカルパスワードポリシーの設定 B-12個々の TCP/UDP ポートの無効化 B-13サーバセキュリティステータスの確認 B-14

A P P E N D I X C プラグアンドプレイゲートウェイのハイアベイラビリティの設定 C-1

シスコプラグアンドプレイゲートウェイ HA の機能 C-1シスコプラグアンドプレイゲートウェイ HA の前提条件 C-1

シスコプラグアンドプレイゲートウェイ HA のセットアップ C-2Prime Infrastructure HA 用のスタンドアロンシスコプラグアンドプレイゲートウェイのセットアップ C-2

仮想 IP アドレスが割り当てられた HA の Prime Infrastructure C-3IP アドレスが異なる HA の Prime Infrastructure C-3

シスコスタンドアロンプラグアンドプレイゲートウェイサーバ HA のセットアップ C-3シスコプラグアンドプレイゲートウェイのステータス C-4

HA のシスコプラグアンドプレイゲートウェイの削除 C-6

シスコプラグアンドプレイゲートウェイ HA と Prime Infrastructure の組み合わせ C-7

シスコプラグアンドプレイゲートウェイ HA の制限 C-8

xivCisco Prime Infrastructure 3.0 管理者ガイド

C H A P T E R 1

Cisco Prime Infrastructure の管理の概要

Cisco Prime Infrastructure は、1 つのグラフィカルインターフェイスからネットワークインフラストラクチャ全体のライフサイクルを管理できる、ネットワーク管理ツールです。Prime Infrastructure は、ネットワーク管理者に、有線デバイスとワイヤレスデバイス両方のプロビジョニング、モニタリング、最適化、トラブルシューティングを行うための単一ソリューションを提供します。堅牢なグラフィカルインターフェイスを使用することで、デバイスの導入と操作を簡略化し、コスト効率を上げることができます。

Prime Infrastructure の [管理（Administration）] メニューにあるタスクは、一般に管理者だけが実行します。

1-1Cisco Prime Infrastructure 3.0 管理者ガイド

第 1 章 Cisco Prime Infrastructure の管理の概要


C H A P T E R 2

管理者の設定タスク

Cisco Prime Infrastructure 管理者は、製品のインストール後速やかに、いくつかの初期設定作業を完了できるように計画する必要があります。

関連項目

• オペレーションセンターのセットアップ

• 必要なソフトウェアバージョンおよび設定

• 保証付き Prime Infrastructure のデータソースの設定

• Medianet NetFlow のイネーブル化

• NetFlow と Flexible NetFlow のイネーブル化

• Network Analysis Module（NAM）の導入

• Prime Infrastructure パッチのインストール

オペレーションセンターのセットアップPrime Infrastructure オペレーションセンターは、ライセンス方式の機能です。この機能を使用すると、Prime Infrastructure の複数のインスタンスを単一のインスタンスから管理できるようになります。オペレーションセンターを使用する前に、以下の作業を実行する必要があります。

1. オペレーションセンターをホストする Prime Infrastructure サーバでオペレーションセンターのライセンスをアクティブ化します。

2. オペレーションセンターを使用して管理する Prime Infrastructure インスタンスごとにシングルサインオン（SSO）を有効化します。

3. Prime Infrastructure インスタンスをオペレーションセンターに追加します。

4. （省略可能）オペレーションセンターに関するパーソナルおよびグローバルなアイドルユーザタイムアウトおよびその管理インスタンスのすべてを無効化します。

5. （省略可能）TACACS+ または RADIUS サーバを使用し、オペレーションセンターに対応したリモート AAA 、およびその管理インスタンスのすべてを設定します。

これらの作業の実行方法については、「関連項目」を参照してください。


第 2 章管理者の設定タスクオペレーションセンターのセットアップ

関連項目

• オペレーションセンターをセットアップする前に

• オペレーションセンターライセンスのアクティブ化

• オペレーションセンター用の SSO の有効化

• オペレーションセンター SSO のトラブルシューティング

• オペレーションセンターへの Prime Infrastructure インスタンスの追加

• オペレーションセンター向けのアイドルユーザタイムアウトの無効化

• オペレーションセンター用の AAA の有効化

• オペレーションセンターの次の手順

オペレーションセンターをセットアップする前にオペレーションセンターをセットアップする前に、次の処理を実施する必要があります。

• オペレーションセンターをホストする Prime Infrastructure サーバの DNS エントリがそのサーバで設定されたホスト名と一致することを確認します。たとえば、オペレーションセンターをホストする Prime Infrastructure サーバで nslookup ipaddress コマンドと hostname コマンドを実行した場合、同じ出力が生成される必要があります。

• オペレーションセンターを使用してネットワーク情報にアクセスするすべてのユーザが NBI Read と NBI Write の両方のアクセス権を持っていることを確認します。これは、これらのユーザプロファイルを編集して、「NBI Read」ユーザグループと「NBI Write」ユーザグループのメンバにすることで実施できます（「関連項目」の「ユーザグループメンバーシップの変更」を参照）。

• デフォルトでは、オペレーションセンターでのユーザ 1 名あたりの SSO ログインセッションの最大数は 5 です。これは、インスタンス数にも該当します。したがって、アクティブ SSO セッションの数が 5 を超えないようにする必要があります。そうでない場合は、管理インスタンスが通信不能の状態になります。

• オペレーションセンターをアップグレードする前に、必ず Prime Infrastructure を 2.2.X から 3.0 にアップグレードしてください。オペレーションセンター向けのインラインアップグレードも利用可能です。

関連項目


• ユーザグループメンバーシップの変更

オペレーションセンターライセンスのアクティブ化オペレーションセンターには単独のインストール手順はありません。Prime Infrastructure をインストールした後、インストールされたサーバインスタンスでオペレーションセンターライセンスをアクティブ化することにより、オペレーションセンターが有効になります。オペレーションセンターを使用して管理できる Prime Infrastructure インスタンスの数は、購入したライセンスによって異なります。

オペレーションセンターには、Cluster Base ライセンスファイルと Incremental ファイセンスファイルが必要です。詳細については、『Cisco Prime Infrastructure Ordering and Licensing Guide』（「関連項目」）を参照してください。



ステップ 1 [管理（Administration）] > [ ランセンスおよびソフトウェアアップデート（Licenses and Software Updates）] > [ライセンス（Licenses）] の順に選択します。[ ライセンスの要約（Licenses Summary）] ページが表示されます。

ステップ 2 左側のナビゲーションメニューから、[ファイル（Files）] > [ ライセンスファイル（License Files）] の順に選択します。[ライセンスファイル（License Files）] ページが表示されます。

ステップ 3 [追加（Add）] をクリックします。[ ライセンスファイルの追加（Add a License File）] ダイアログボックスが表示されます。

ステップ 4 [ファイルの選択（Choose File）] をクリックします。

ステップ 5 ライセンスファイルに移動し、ファイルを選択して、[開く（Open）] をクリックします。

ステップ 6 [OK] をクリックします。ライセンスは [ライセンス（Licenses）] > [ライセンスファイル（License Files）] ページに表示されます。

ステップ 7 Prime Infrastructure からログアウトし、ログインし直します。表示されるログインページに [Cisco Prime Infrastructure オペレーションセンター（Cisco Prime Infrastructure Operations Center）] と表示され、ライセンスが適用されたことがわかります。

関連項目


• Cisco Prime Infrastructure Ordering and Licensing Guide

オペレーションセンター用の SSO の有効化次の手順を必要な回数実行して、SSO を有効にします。

1. はじめに、オペレーションセンターをホストする Prime Infrastructure サーバで実行します。このサーバは、SSO サーバとして機能する必要があります。

2. 次に、オペレーションセンターが管理する他のすべての Prime Infrastructure サーバで実行します。これらのサーバは、SSO クライアントとして機能する必要があります。

支援が必要な場合は、「関連項目」の「オペレーションセンター SSO 問題のトラブルシューティング」を参照してください。

Prime Infrastructure に対応する SSO サーバを複数設定できます。ただし、最初に設定する SSO サーバは、障害が発生するまで、常にシステム SSO サーバとして機能します。故障した場合は、認証がセカンド SSO サーバ以降に順番にフォールバックします。

ステップ 1 [管理（Administration）] > [ユーザ（Users）] > [ユーザ、ロール、および AAA（Users, Roles & AAA）] を選択します。[AAA モードの設定（AAA Mode Settings）] ページが表示されます。

ステップ 2 [AAA モード（AAA Mode）] フィールドで、[ローカル（Local）] オプションボタンを選択し、[保存（Save）] をクリックします。

ステップ 3 左側のナビゲーションメニューから、[SSO サーバ（SSO Servers）] をクリックし、[SSO サーバ（SSO Servers）] ページを開きます。

ステップ 4 [コマンドの選択（Select a command）] > [SSO サーバの追加（Add SSO Server）] > [実行（Go）] の順に選択します。[SSO サーバの追加（Add SSO Server）] ページが表示されます。


http://www.cisco.com/c/en/us/products/cloud-systems-management/prime-infrastructure/datasheet-listing.html


ステップ 5 次の情報を入力します。

• IP アドレス（IP Address）：オペレーションセンターライセンスをアクティブ化したサーバの IP アドレス（すなわち、オペレーションセンター IP）を入力します。

SSO サーバに追加するオペレーションセンタークライアント（すなわち、Prime Infrastructure の管理インスタンス）のすべてに対し、一貫して IP アドレスまたはドメイン名を指定する必要があることに注意してください。これは、シングルサインオン機能を提供するブラウザ Cookie が、ここで指定した IP アドレスまたはドメイン名に従って保存されるためです。

• DNS 名（DNS Name）：ライセンスをアクティブ化したサーバの DNS 名。DNS のフォワードルックアップとリバースルックアップが同じである場合は、DNS 名のみを入力します。それ以外の場合は、サーバ IP アドレスを使用して SSO を設定します。

• ポート（Port）：SSO サーバへのログインに使用されるポート。デフォルトでは、ポート 443 が設定されます。この値は変更しないでください。

• 再試行（Retries）：SSO サーバにログインする際の再試行回数。デフォルトでは 1 に設定されます。

• 証明書タイプ（Certificate Type）：SSO サーバが使用する SSL/TLS 証明書のタイプを選択します。自己署名証明書または認証局（CA）の証明書タイプから選択します。

完了したら、[保存（Save）] をクリックします。サーバは [SSO サーバの追加（Add SSO Server）] ページに表示されます。

ステップ 6 左側のナビゲーションメニューから、[AAA モードの設定（AAA Mode Settings）] を選択し、[AAA モードの設定（AAA Mode Settings）] ページを再度開きます。

ステップ 7 [SSO] オプションボタンをクリックし（まだ選択されていない場合）、[保存（Save）] をクリックします。

ステップ 8 SSO を有効化した後、SSO を有効化した Prime Infrastructure インスタンスからログアウトし、再度ログインします。

オペレーションセンターインスタンスのログインページに、[Cisco オペレーションセンター [SSO]（Cisco Operations Center [SSO]）] と表示されます。ログイン後、ページ上部に表示される製品タイトルが、[Cisco Prime Infrastructure オペレーションセンター（Cisco Prime Infrastructure Operations Center）] になります。

それぞれの管理インスタンスのログインページに、[Cisco オペレーションセンター [SSO]（Cisco Operations Center [SSO]）] と表示されます。ログイン後、製品タイトルが、「Cisco Prime Infrastructure」になります。

関連項目


• オペレーションセンター SSO のトラブルシューティング

オペレーションセンター SSO のトラブルシューティング「オペレーションセンター用の SSO の有効化」の説明にあるとおり、オペレーションセンターサーバが SSO サーバとして機能し、Prime Infrastructure の管理インスタンスが SSO クライアントとして機能するようなシングルサインオン（SSO）を有効化する必要があります。ここでは、よく見られる SSO セットアップの落とし穴とそれらの回避方法を示します。



• SSO サーバを SSO クライアントに追加するには、さまざまな方法があります。それぞれの方法には、異なるレベルの DNS セットアップが必要になります。使用する方法に応じて以下のようになります。

– 自己署名設定：この場合、SSO クライアントによる SSO サーバの DNS フォワードルックアップとリバースルックアップの両方が要求されます。つまり、SSO サーバの完全修飾ドメイン名（FQDN）を使用し、これを DNS で解決する場合、結果としての IP アドレスの取得、リバースルックアップの実行、元の FQDN の取得が可能になることを意味します。

– IP アドレスによる CA 署名設定：DNS フォワードルックアップとリバースルックアップのいずれも要求されません。

– ドメイン名による CA 署名設定：フォワード DNS マッピング（ドメイン名から IP アドレス）のみ必要になります。

• 自己署名設定を使用している場合は、オペレーションセンターをホストする Prime Infrastructure サーバの DNS エントリがそのサーバで設定されたホスト名と一致することを確認します。手順としては、nslookup ip-address を実行します。ip-address は、オペレーションセンターサーバの IP アドレスに置き換えます。次に、オペレーションセンターサーバの管理コンソールにログインし、show running-config コマンドを実行します。これら 2 つのコマンドの出力が一致することを確認してください。

• 自己署名設定を使用している場合は、ブラウザを使用してオペレーションセンターサーバにアクセスし、オペレーションセンターサーバの FQDN が証明書のコモンネーム（CN）と一致することを確認します。実行手順は、使用しているブラウザによって異なります。たとえば、Chrome の場合の例を次に示します。

a. ブラウザの URL ボックスの左端にあるロックアイコンをクリックします。

b. [証明書情報（Certificate Information）] を選択します。

c. [詳細（Details）] フィールドを展開して、証明書のコモンネームを表示します。これが、サーバの正しい FQDN と一致する必要があります。2 つが一致しない場合、Prime Infrastructure 管理者は SSO 証明書を生成し直す必要があります。

• SSO の設定時、[証明書タイプ（Certificate Type）] は [CA] のままにしておきます。これにより、SSO クライアントサイドでの証明書の確認が少なくて済みます。

• SSO サーバおよびクライアントのすべてが一貫した方法で追加されていることを確認します。たとえば、すべてのインスタンスで IP アドレスまたは FQDN の一方を使用します。これらを混在させて照合しないでください。

SSO の設定終了後、オペレーションセンター（SSO サーバ）にログインし、新しいブラウザタブを開いて Prime Infrastructure インスタンス（SSO クライアント）のいずれかにアクセスすることにより、SSO が正常に動作しているかどうかを確認できます。SSO によって Prime Infrastructure インスタンスに自動的にログインされ、再認証は要求されないはずです。

引き続き Operations Center SSO ログインが表示され、接続の問題がある場合は、次のように対処します。

1. 関連する Prime Infrastructure ログをダウンロードして検証し、必要があれば、拡張ロギングを使用してエラーおよびタイムアウトがないかを確認します（詳細については、「関連項目」の「エラーログのダウンロードと電子メール送信」および「ロギングオプションの変更によるトラブルシューティングの強化」を参照）。必ず Prime Infrastructure のオペレーションセンター（SSO サーバ）および管理インスタンス（SSO クライアント）のログファイルを確認してください。SSO およびオペレーションセンターで特に注目する必要があるログファイルは次のとおりです。

– xmpNbiFw.log

– xmpNbifwPerformance.log：オペレーションセンターから管理インスタンスに送出された API に対する応答時間を確認します。



– cas.log

– ncs-*.log

– XmpUserMgmtRbac.log

– usermgmt.log:

2. ファイル /opt/CSCOlumos/conf/cluster.properties 内の cluster.timeout および cluster.connectionTimeout の値を調節します。これら 2 つのプロパティのデフォルトは次のとおりです。

– cluster.timeout=40000：これは、オペレーションセンターから送出されるすべてのリクエストに対するタイムアウト（単位はミリ秒）です。

– cluster.connectionTimeout=5000：これは、オペレーションセンターが管理インスタンスとの初期接続を試みるときに使用されるタイムアウトです。

接続の問題によってオペレーションセンターと管理インスタンスの間で大きな遅延がある場合、これらのタイムアウト限度を大きくすると効果がある可能性があります。

これらの値の変更が終了したら、「Prime Infrastructure の再起動」（「関連項目」）に記載のコマンドを使用して、オペレーションセンターを再起動します。

関連項目

• オペレーションセンター用の SSO の有効化


• エラーログのダウンロードと電子メール送信

• ロギングオプションの変更によるトラブルシューティングの強化

• Prime Infrastructure の再起動

オペレーションセンターへの Prime Infrastructure インスタンスの追加オペレーションセンターおよびその他の Prime Infrastructure インスタンスで SSO を設定した後、Prime Infrastructure 管理インスタンスのそれぞれをオペレーションセンターに追加する必要があります。

Prime Infrastructure 3.0 のインスタンスを管理できるのは、Prime オペレーションセンターのみです。Prime Infrastructure 2.2.X（N-1 バージョン）のインスタンスのサポートは、以降のリリースで提供されます。

ステップ 1 Prime Infrastructure オペレーションセンターにログインします。

ステップ 2 [モニタ（Monitor）] > [サーバの管理およびモニタ（Manage and Monitor Servers）] を選択します。

ステップ 3 [追加（Add）] をクリックします。

ステップ 4 オペレーションセンターを使用して管理する Prime Infrastructure のインスタンスの IP アドレスとポート番号を入力します。サーバのエイリアスも入力できます。次に、[OK] をクリックします。

デフォルトでは、ポート 443 が設定されます。この値は変更しないでください。

ステップ 5 上記の手順を繰り返して、他の Prime Infrastructure サーバを追加します。ライセンスの限度まで追加できます。

関連項目




オペレーションセンター向けのアイドルユーザタイムアウトの無効化デフォルトでは、Prime Infrastructure は、セッションが長時間にわたってアイドル状態になっているユーザをすべて自動的にサインアウトします。この機能は、デフォルトで有効化されており、ネットワーク帯域幅と Prime Infrastructure 処理サイクルを維持して積極的に活用できるようになっています。

この機能は、オペレーションセンターのユーザにとって不都合な場合があります。これは、一般にオペレーションセンターのみならず、オペレーションセンターが管理する Prime Infrastructure の複数のインスタンスとのセッションを開いたままにするユーザに当てはまります。これらのセッションの 1 つがアイドル状態になると、すべてのセッションに対してグローバルアイドルユーザタイムアウトが適用され、警告なしに突然のログアウトという結果になります。

この不便さを回避する必要がある場合、Prime Infrastructure 管理者は以下のようにします。

1. グローバルアイドルユーザタイムアウト機能を無効化します（「関連項目」の「グローバルアイドルタイムアウトの変更」を参照）。ただし、管理者はこの機能を無効化する場合、オペレーションセンターが管理する Prime Infrastructure 管理インスタンスのそれぞれに対して別々に行う必要があります。

2. オペレーションセンターのユーザに、アクセス対象となる管理インスタンスのユーザ固有アイドルユーザタイムアウト機能を無効化するように指示します（「関連項目」の「Changing Your Idle User Timeout」を参照）。ただし、それぞれの Prime Infrastructure ユーザはこの機能を無効化する場合、アクセス対象となる Prime Infrastructure 管理インスタンスのそれぞれに対して、別々に行う必要があります。

関連項目


• グローバルアイドルタイムアウトの変更

• Changing Your Idle User Timeout

オペレーションセンター用の AAA の有効化オペレーションセンターでは、ローカル認証のほかに、TACACS+ や RADIUS を使用したリモート AAA をサポートします。リモート AAA の使用は任意選択ですが、これを使用する場合には、最初に TACACS+ サーバまたは RADIUS サーバをオペレーションセンターに追加する必要があります。次のワークフローに従って操作してください。

1. Prime Infrastructure のオペレーションセンターインスタンスで、AAA サービスを提供する TACACS+ サーバまたは RADIUS サーバを 1 台または複数台追加します。詳細については、「関連項目」の「TACACS+ サーバの追加」および「RADIUS サーバの追加」を参照してください。TACACS+ サーバまたは RADIUS サーバで設定された共有秘密は、この AAA サーバをオペレーションセンターに追加するときに入力する共有秘密と一致する必要がある点に注意してください。

2. オペレーションセンターインスタンスで AAA モードを設定します（「AAA モードの設定」を参照）。

関連項目


• TACACS+ サーバの追加

• RADIUS サーバの追加

• AAA モードの設定


http://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug/user_settings.html#78937

第 2 章管理者の設定タスク必要なソフトウェアバージョンおよび設定

オペレーションセンターの次の手順セットアップ作業を完了すると、オペレーションセンターの使用が可能になります。オペレーションセンターを使用する際の標準的なタスクについては、『Monitoring Multiple Prime Infrastructure Instances』を参照してください。

関連項目

• Monitoring Multiple Prime Infrastructure Instances


必要なソフトウェアバージョンおよび設定Prime Infrastructure と共に動作させるには、サポートされているデバイスの一覧に示されている最低要件のソフトウェアバージョンを、お使いのデバイスで実行させておく必要があります。この一覧には、Prime Infrastructure のユーザインターフェイスを使用してアクセスできます。[ヘルプ（Help）] > [サポートされるデバイス（Supported Devices）] を選択してください。

また、関連項目の説明に従って、デバイスが SNMP トラップおよび Syslog と、Network Time Protocol（NTP）をサポートするよう設定する必要があります。

関連項目

• SNMP の設定

• NTP の設定

SNMP の設定Prime Infrastructure が SNMP デバイスを照会し、それらからトラップと通知を受信できるようにするには、次の作業を行う必要があります。

• Prime Infrastructure を使用して管理する各デバイス上で SNMP クレデンシャル（コミュニティストリング）を設定します。

• 同じそれらのデバイスで、SNMP 通知を Prime Infrastructure サーバに送信するように設定します。

次の Cisco IOS コンフィギュレーションコマンドを使用して、読み取り /書き込みおよび読み取り専用のコミュニティストリングを SNMP デバイス上で設定します。

admin(config)# snmp-server community private RW

admin(config)# snmp-server community public RW

ここで、private と public は、設定するコミュニティストリングです。

コミュニティストリングの設定後に、各 SNMP デバイスで次の Cisco IOS グローバルコンフィギュレーションコマンドを使用して、デバイス通知をトラップとして Prime Infrastructure サーバに送信するよう指定できます。

admin(config)# snmp-server host Host traps version community notification-type


http://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug/mon-opsctr.htmlhttp://www.cisco.com/c/en/us/products/cloud-systems-management/prime-infrastructure/datasheet-listing.html

第 2 章管理者の設定タスク保証付き Prime Infrastructure のデータソースの設定

引数の説明

• Host は、Prime Infrastructure サーバの IP アドレスです。

• version は、トラップの送信に使用される SNMP のバージョンです。

• community は、通知動作でサーバに送信されるコミュニティストリングです。

• notification-type は、送信されるトラップのタイプです。

帯域幅の使用と、追加コマンドを使用して Prime Infrastructure サーバに送信されるトラップ情報の量を制御する必要がある場合があります。

SNMP の設定については、次を参照してください。

• 『Cisco IOS Network Management Command Reference』の「snmp-server community」コマンドおよび「snmp-server host」コマンド

• 『Cisco IOS Configuration Fundamentals Configuration Guide, Release 12.2』の「Configuring SNMP Support」の項および「list of notification-type values」。

使用するデバイスと Prime Infrastructure サーバ間で IPSec トンネリングの実装を計画している場合、IPSec は自由形式の Syslog をサポートしないので、IPSec トンネリングの実装後には、それらのデバイスから Prime Infrastructure サーバに送信される Syslog を受信しなくなることに注意してください。ただし、IPSec は SNMP トラップをサポートします。これらのタイプのデバイスから SNMP 通知を引き続き取得するには、Prime Infrastructure サーバに SNMP トラップを送信するようにデバイスを設定する必要があります。

NTP の設定Network Time Protocol（NTP）は、ネットワーク内のすべてのデバイスと Prime Infrastructure サーバで正しく同期される必要があります。この中には Prime Infrastructure 関連のすべてのサーバが含まれます。たとえば、Prime Infrastructure のバックアップに使用するリモート FTP サーバ、セカンダリ Prime Infrastructure 高可用性サーバ、Prime Infrastructure プラグアンドプレイゲートウェイ、VMware vCenter、ESX 仮想マシンなどがあります。

Prime Infrastructure サーバのインストール時にデフォルトおよびセカンダリの NTP サーバを指定します。また、Prime Infrastructure の ntp server コマンドを使用して、インストール後に NTP サーバのリストを追加または変更することもできます。詳細については、このガイドの「CLI 経由の接続」のセクションおよび『Command Reference Guide for Cisco Prime Infrastructure』の ntp server コマンドに関するセクションを参照してください。Prime Infrastructure を NTP サーバとして設定できないことに注意してください。NTP クライアントとしてだけ機能します。

ネットワーク全体の NTP 同期の管理で障害が発生した場合、Prime Infrastructure で異常な結果が発生する可能性があります。ネットワーク時刻精度の管理は組織のネットワークアーキテクチャを含む広範囲の問題であり、このガイドの範囲外です。このトピックの詳細については、（たとえば）シスコホワイトペーパー『Network Time Protocol: Best Practices』などを参照してください。

保証付き Prime Infrastructure のデータソースの設定Prime Infrastructure Assurance 機能のライセンスを取得する場合は、お使いのネットワークインターフェイスとサービスを Assurance がモニタできるように事前インストールタスクを完了しておく必要があります。これらのタスクについては、サポートされる保証のデータソースを参照してください。


http://www.cisco.com/c/en/us/td/docs/ios/netmgmt/command/reference/nm_book.htmlhttp://www.cisco.com/c/en/us/td/docs/ios/netmgmt/command/reference/nm_book/nm_17.html#wp1111898http://www.cisco.com/c/en/us/td/docs/ios/netmgmt/command/reference/nm_book/nm_20.html#wp1094451http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c.htmlhttp://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf014.html#wp1001347http://www.cisco.com/c/en/us/td/docs/ios/12_2/configfun/configuration/guide/ffun_c/fcf014.html#wp1001347http://www.cisco.com/c/en/us/td/docs/ios/netmgmt/command/reference/nm_book/nm_20.html#wp1094726http://www.cisco.com/c/en/us/td/docs/wireless/prime_infrastructure/3-0/command/reference/cli22/cli211_appendix_011.html#wp3910311461http://www.cisco.com/c/en/us/support/docs/availability/high-availability/19643-ntpm.html


サポートされる保証のデータソース保証付き Prime Infrastructure では、エクスポートされたデータソース（表 2-1 参照）を使用してネットワークデバイスからのデータを収集する必要があります。この表には、各ソースについて、その形式のエクスポートをサポートするデバイスと、データをエクスポートするためにデバイス上で動作していなければならない Cisco IOS、またはその他のソフトウェアの最小バージョンが示されています。

表 2-1 を使用して、ネットワークデバイスとそれらのソフトウェアが、Prime Infrastructure で使用されるデータソースのタイプに対応していることを確認します。必要に応じて、ハードウェアやソフトウェアをアップグレードします。なお、示されている各ソフトウェアバージョンは、最小であることに注意してください。同じソフトウェアまたは Cisco IOS のリリーストレイン内であれば、以降の任意のバージョンをデバイス上で実行できます。

さらに、Prime Infrastructure が SNMP を使用してデータを収集できるように、変更が必要になる場合もあります。「SNMP の設定」の説明を参照してください。

保証データソースの設定Prime Infrastructure をインストールする前に、表 2-1 に示されているサポート対象のデバイスが、障害データ、アプリケーションデータ、およびパフォーマンスデータを Prime Infrastructure に提供できるようにする必要があります。また、ネットワーク全体にわたって時刻と日付の情報を一致させる必要があります。以降のトピックでは、この作業を行う方法のガイドラインを示します。

表 2-1 Prime Infrastructure Assurance：サポートされているデータソース、デバイスおよびソフトウェアバージョン

デバイスタイプ

NetFlow をサポートする Cisco IOS リリース

サポートされる NetFlow エクスポートタイプ NetFlow の設定

Catalyst 3750-X/3560-X

15.0(1)SE

IP ベースまたは IP サービスフィーチャセット、およびネットワークサービスモジュールを装備。

TCP および UDP トラフィック

『Cisco Prime Infrastructure User Guide』の「Configuring NetFlow on Catalyst 3000, 4000, and 6000 Family of Switches」の項を参照してください。

Catalyst 3850 15.0(1)EX TCP および UDP トラフィック、音声とビデオ

TCP および UDP トラフィックを設定するには、『Cisco Prime Infrastructure User Guide』の「Configuring NetFlow on Catalyst 3000, 4000, and 6000 Family of Switches」の項を参照してください。

音声とビデオを設定するには、この CLI テンプレートを使用します。

[構成（Configuration）] > [テンプレート（Templates）] > [機能およびテクノロジー（Features & Technologies）] > [CLI テンプレート（CLI Templates）] > [システムテンプレート - CLI（System Templates - CLI）] > [Medianet - PerfMon]


http://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.html


Catalyst 4500 15.0(1)XO および 15.0(2)

TCP および UDP トラフィック、音声とビデオ




Catalyst 6500 SG15.1(1)SY TCP および UDP トラフィック、音声とビデオ




ISR 15.1(3)T TCP および UDP トラフィック、音声とビデオ

TCP および UDP トラフィックを設定するには、この CLI テンプレートを使用します。

[構成（Configuration）] > [テンプレート（Templates）] > [機能およびテクノロジー（Features & Technologies）] > [CLI テンプレート（CLI Templates）] > [システムテンプレート - CLI（System Templates - CLI）] > [ トラフィック統計情報の収集（Collecting Traffic Statistics）]



表 2-1 Prime Infrastructure Assurance：サポートされているデータソース、デバイスおよびソフトウェアバージョン（続き）





http://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.html

第 2 章管理者の設定タスク Medianet NetFlow のイネーブル化

Medianet NetFlow のイネーブル化Cisco Prime Infrastructure で Medianet データを利用できるようにするには、ネットワークデバイスで次の作業を行う必要があります。

• Prime Infrastructure でサポートされている基本的な統計情報について Medianet NetFlow データエクスポートを有効にします。

• Medianet NetFlow データを Prime Infrastructure サーバおよびポートにエクスポートします。

次の例のような設定を使用して、Prime Infrastructure が、必要な Medianet データを取得するようにします。

flow record type performance-monitor PerfMonRecord

match ipv4 protocol

match ipv4 source address

match ipv4 destination address

match transport source-port

match transport destination-port

match transport rtp ssrc

collect application media bytes counter

collect application media bytes rate

collect application media packets counter

collect application media packets rate

ISR G2 15.2(1) T および 15.1(4)M

TCP および UDP トラフィック、アプリケーション応答所要時間、音声とビデオ

TCP、UDP、ART を設定するには、『Cisco Prime Infrastructure User Guide』の「Configuring NetFlow on ISR Devices」のセクションを参照してください。



ISR G2 15.2(4) M2 以降、15.3(1)T 以降

TCP および UDP トラフィック、アプリケーション応答時間、音声とビデオ

TCP、UDP、ART を設定するには、『Cisco Prime Infrastructure User Guide』の「Configuring Application Visibility」の項を参照してください。

ASR 15.3(1)S1 以降 TCP および UDP トラフィック、アプリケーション応答時間、音声とビデオ、HTTP URL 可視性

ISR G3 15.3(2)S 以降

表 2-1 Prime Infrastructure Assurance：サポートされているデータソース、デバイスおよびソフトウェアバージョン（続き）





http://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.htmlhttp://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-0/user/guide/pi_ug.html

第 2 章管理者の設定タスク Medianet NetFlow のイネーブル化

collect application media event

collect interface input

collect interface output

collect counter bytes

collect counter packets

collect routing forwarding-status

collect transport packets expected counter

collect transport packets lost counter

collect transport packets lost rate

collect transport round-trip-time

collect transport event packet-loss counter

collect transport rtp jitter mean

collect transport rtp jitter minimum

collect transport rtp jitter maximum

collect timestamp interval

collect ipv4 dscp

collect ipv4 ttl

collect ipv4 source mask

collect ipv4 destination mask

collect monitor event

flow monitor type performance-monitor PerfMon

record PerfMonRecord

exporter PerfMonExporter

flow exporter PerfMonExporter

destination PrInIP

source Loopback0

transport udp PiInPort

policy-map type performance-monitor PerfMonPolicy

class class-default

! Enter flow monitor configuration mode.

flow monitor PerfMon

! Enter RTP monitor metric configuration mode.

monitor metric rtp

!Specifies the minimum number of sequential packets required to identify a stream as being an RTP flow.

min-sequential 2

! Specifies the maximum number of dropouts allowed when sampling RTP video-monitoring metrics.

max-dropout 2

! Specifies the maximum number of reorders allowed when sampling RTP video-monitoring metrics.

max-reorder 4

! Enter IP-CBR monitor metric configuration mode

monitor metric ip-cbr

! Rate for monitoring the metrics (1 packet per sec)

rate layer3 packet 1


第 2 章管理者の設定タスク NetFlow と Flexible NetFlow のイネーブル化

interface interfacename

service-policy type performance-monitor input PerfMonPolicy

service-policy type performance-monitor output PerfMonPolicy

この設定例では、次の変数が使用されています。

• PrInIP は、Prime Infrastructure サーバの IP アドレスです。

• PiInPort は、Prime Infrastructure サーバが Medianet データをリッスンしている UDP ポートです（デフォルトは 9991）。

• interfacename は、Medianet NetFlow データを指定の PrInIP に送信しているインターフェイスの名前です（GigabitEthernet0/0 や fastethernet 0/1 など）。

Medianet 設定の詳細については、『Medianet Reference Guide』を参照してください。

NetFlow と Flexible NetFlow のイネーブル化Prime Infrastructure で NetFlow データを利用できるようにするには、ネットワークデバイスで次の作業を行う必要があります。

• モニタするインターフェイス上で NetFlow をイネーブルにします。

• NetFlow データを Prime Infrastructure サーバおよびポートにエクスポートします。

バージョン 2.1 では、Prime Infrastructure は Flexible NetFlow のバージョン 5 と 9 をサポートします。NetFlow は、Prime Infrastructure のデータ収集対象となる各物理インターフェイス上でそれぞれ有効にする必要があります。通常、これらは、イーサネットインターフェイスか WAN インターフェイスです。これは、物理インターフェイスにのみ適用されます。VLAN およびトンネルに対しては NetFlow を有効にする必要はありません。物理インターフェイス上で NetFlow を有効にすれば、それらも自動的に含められます。

次のコマンドを使用して、Cisco IOS デバイス上で NetFlow をイネーブルにします。

Device(config)# interface interfaceName

Device(config)# ip route-cache flow

ここで、interfaceName は、NetFlow をイネーブルにするインターフェイスの名前です（fastethernet や fastethernet0/1 など）。

NetFlow をデバイスでイネーブルにした後、エクスポータを設定して NetFlow データを Prime Infrastructure にエクスポートする必要があります。エクスポータは次のコマンドで設定できます。

Device(config)# ip flow-export version 5

Device(config)# ip flow-export destination PrInIP PiInPort

Device(config)# ip flow-export source interfaceName

引数の説明

• PrInIP は、Prime Infrastructure サーバの IP アドレスです。

• PiInPort は、Prime Infrastructure サーバが NetFlow データをリッスンしている UDP ポートです。（デフォルトは 9991 です）。

• interfaceName は、NetFlow データを指定の PrInIP に送信しているインターフェイスの名前。これにより、NetFlow エクスポートデータグラムの一部として、送信元インターフェイスの IP アドレスが Prime Infrastructure に送信されます。


http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Video/Medianet_Ref_Gd/medianet_ref_gd.html

第 2 章管理者の設定タスク Network Analysis Module（NAM）の導入

同じルータに複数の NetFlow エクスポータを設定する場合、これらのうち 1 つだけが Prime Infrastructure サーバにエクスポートするようにします。同じ送信先にエクスポートするエクスポータが同じルータに複数あ �

Documents

Cisco Prime Infrastructure 3.0 管理者ガイド...目次 iv Cisco Prime Infrastructure 3.0 管理者ガイド サーバ ポートおよびグローバル タイムアウトの設定

Cisco Prime Infrastructure 3.0 管理者ガイド...目次 iv Cisco Prime Infrastructure 3.0 管理者ガイドサーバポートおよびグローバルタイムアウトの設定