公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJマルチプロダクトコントローラサービス スタンダード 仕様書

コラボサービスアダプタ

コラボサービスアダプタについて

「IIJマルチプロダクトコントローラサービス/マネージメント」では、SMF機能を搭載しないルータ製品も、SMF中継機能を持つサービスアダプタを経由して管理できます。本サービスではこれらの機器を「コラボサービスアダプタ」と呼びます。
コラボサービスアダプタとして管理可能な機種は以下の通りです。詳しくは サービス品目 をご覧ください。

IIJサービス品目名メーカ備考
Cisco IOSCisco Systems, Inc.
  • Cisco IOS搭載のもの
  • 以下の機材で動作確認を行なっています
    • Cisco Catalyst 1000 シリーズ スイッチ
      • C1000-8T-2G-L
    • Cisco Catalyst 9300 シリーズ スイッチ
      • C9300-48T-E
      • C9300-24T-A
FortiGateシリーズFortinet, Inc.
  • 以下の機材で動作確認を行なっています
    • FortiGate 60F

このページではコラボサービスアダプタの管理と通信要件について記載します。SMF対応サービスアダプタについては SMF対応サービスアダプタ をご覧ください。

管理の仕組み

コラボサービスアダプタは、サービスホストからの管理通信を中継する「SMF中継サービスアダプタ」を通して管理します。

SMF中継機能対応サービスアダプタ

コラボサービスアダプタを管理するためには、SMF中継機能に対応したサービスアダプタが必要です。SMF中継機能に対応した機種は以下のとおりです。

機種ファームウェアバージョン
SA-W25.50以降
SA-W2L5.50以降
SMF中継機能の通信要件

SMF中継機能を利用してコラボサービスアダプタを管理するには、SMF中継サービスアダプタと管理対象のコラボサービスアダプタ間のネットワークで以下のプロトコルが通信可能である必要があります。

品目名SMF中継サービスアダプタ間で必要なプロトコルポート番号
Cisco IOS

SSH

22/TCP(変更可能)
SNMP

161/UDP

FortiGateシリーズ

SSH

22/TCP(変更可能)

HTTPまたはHTTPS

80/TCP または 443/TCP(変更可能)
SMF中継設定の登録

コラボサービスアダプタの契約後に、サービスのコントロールパネルからSMF中継設定の登録が必要です。設定が必要なパラメータは以下のとおりです。

各項目は、コラボサービスアダプタに設定されているパラメータを元に指定します。

Cisco IOS

パラメータ備考
SSH接続先IPアドレスSSH接続可能なIPv4アドレスまたはIPv6アドレス
SSH接続先ポート番号22 でない場合は設定が必要
SSHユーザ
SSHパスワード
SNMP CommunitySNMPエージェントのコミュニティ名
権限昇格コマンド無視定時は「enable」
権限昇格パスワード権限昇格コマンドの実行時に必要なパスワード

FortiGateシリーズ

パラメータ備考
SSH接続先IPアドレスSSH接続可能なIPv4アドレスまたはIPv6アドレス
SSH接続先ポート番号22 でない場合は設定が必要
SSHユーザ
SSHパスワード
APIプロトコルhttp または https
API接続先ポート番号80(http)または443(https)でない場合は設定が必要

自動接続・自動設定

コラボサービスアダプタに対する自動接続・自動設定の動作について記載します。

共通

自動接続

コラボサービスアダプタへの接続性が確保されてから、サービスホストに接続されるまでの流れを示します。

自動設定

コラボサービスアダプタは、初回の接続時に自動設定を行いません。これは対象機器で動作中の設定を保護するためです。
コントロールパネルから「コンフィグの同期」または「コンフィグの即時反映」を一度でも実行すると、以降はサービスアダプタの再起動時に自動設定を行います。

Cisco IOS
コンフィグ反映処理の流れ

Cisco IOSにおけるコンフィグ反映処理の流れは以下のとおりです。

  1. SSHを使用し対象のターミナルを取得します。
  2. 特権コマンドを使用し、特権モードに移行します。
  3. 「configure terminal revert timer 60」を実行しコンフィグモードへ変更します。
  4. サービスホストに保存された設定をターミナル上で順に実行します。
    1. この際途中で接続が失われるなどによって60秒以内に完了しない場合、コンフィグがロールバックされます。

コンフィグ反映処理における注意点等を記載します。

  • revert timer機能が存在しない機種の場合、代わりに「configure」でコンフィグモードへ変更します。接続性が失われた場合のロールバックは行われません。
  • サービスホスト上のコンフィグに記載されていない設定は上書きされません。現在の動作コンフィグがそのまま適用されます。
  • コンフィグ反映処理では「copy running-config startup-config」など、startup-configへの反映処理は行われません。
    • startup-configを初期のキッティングコンフィグにしておくことで、コラボサービスアダプタ本体にコンフィグを残さない運用が可能です。

コマンド実行(push操作)

Cisco IOSにおけるステータス参照コマンドおよび運用管理コマンドの実行は、すべて特権モードで実行されます。

FortiGateシリーズ

コンフィグ反映処理の流れ

FortiGateシリーズにおけるコンフィグ反映処理の流れは以下のとおりです。

  • API経由で現在のバックアップコンフィグを標準設定値を含めて全て取得します
  • サービスホスト上に保存されたコンフィグと、取得したバックアップコンフィグをマージします。
  • マージ後のコンフィグをバックアップコンフィグとして登録し、機器を再起動します。
    • この再起動動作ではコンフィグの自動反映は行われません。

コンフィグ反映処理における注意点等を記載します。

  • FortiGateシリーズにおいては、SMF中継サービスアダプタとの接続性が失われる設定を投入すると、自動的に復帰することができません。接続性が失われた場合は、コンソール等から再度キッティングコンフィグの投入が必要です。
  • コンフィグのマージはブロック単位で行われます。
  • バックアップコンフィグに存在しないブロックは末尾に追加されます。

コマンド実行(push操作)

FortiGateシリーズにおけるステータス参照コマンドおよび運用管理コマンドの実行は、すべてSSHを利用して実行されます。

HeartBeatの送信

コラボサービスアダプタでは、SNMPまたはHTTPを利用して稼働統計情報を取得し、5分間隔でサービスホストに記録します。

取得されるメトリックと、取得方法は以下のとおりです。

Cisco IOS

Cisco IOSではSNMPv2cを利用して稼働統計情報を取得します。

項目取得するMIB備考
CPU使用率1.3.6.1.4.1.9.9.109.1.1.1.1.8
メモリ使用量1.3.6.1.4.1.9.9.109.1.1.1.1.17
1.3.6.1.4.1.9.9.109.1.1.1.1.19
1.3.6.1.4.1.9.9.48.1.1.1.5
1.3.6.1.4.1.9.9.48.1.1.1.6


インタフェース一覧1.3.6.1.2.1.2.2.1.2
1.3.6.1.2.1.2.2.1.3
  • トラフィックカウンターの取得に利用します
  • ifTypeが以下のインタフェースでトラフィックカウンターを取得します
    • 6:ethernetCsmacd
    • 7:iso88023Csmacd
    • 8:iso88024TokenBus
    • 9:iso88025TokenRing
トラフィックカウンター(Byte)1.3.6.1.2.1.31.1.1.1.6
1.3.6.1.2.1.31.1.1.1.10
トラフィックカウンター(Packets)
  • in(以下の合計)
    • 1.3.6.1.2.1.31.1.1.1.7
    • 1.3.6.1.2.1.31.1.1.1.8
    • 1.3.6.1.2.1.31.1.1.1.9
  • out(以下の合計)
    • 1.3.6.1.2.1.31.1.1.1.11
    • 1.3.6.1.2.1.31.1.1.1.12
    • 1.3.6.1.2.1.31.1.1.1.13
  • inErr(以下の合計)
    • 1.3.6.1.2.1.2.2.1.14
    • 1.3.6.1.2.1.2.2.1.15
  • outErr
    • 1.3.6.1.2.1.2.2.1.20


FortiGateシリーズ

FortiGateシリーズではAPIを利用して稼働統計情報を取得します。

項目APIのパスAPI情報備考
CPU使用率/api/v2/monito/system/performance/status機器パフォーマンス情報取得
CPI詳細使用率
メモリ使用量


インタフェース一覧/api/v2/monitor/system/interface/kernel-interfacesシステムが認識したインターフェース情報取得


トラフィックカウンター(Byte)/api/v2/monitor/system/interfaceインターフェイス情報取得



トラフィックカウンター(Packets)


コラボサービスアダプタの機能差異について

SMF対応サービスアダプタ(SEILシリーズおよびSAシリーズ)と、コラボサービスアダプタ(Cisco IOSおよびFortiGateシリーズ)におけるサービス上の機能差異は以下のとおりです。

コンフィグ管理について
  • 初期状態ではコンフィグの自動反映が行われません。
    • 一度でも画面から即時反映・スケジュール反映、またはコンフィグ同期機能を利用すると、それ以降はコラボサービスアダプタのuptimeリセットを検知してコンフィグの自動反映を行います。
ステータス参照画面関連
  • モデル-シリアル番号は接続成功時にコラボサービスアダプタから取得した値が自動的に設定されます。
    • コラボサービスアダプタを接続していない状態では「未割り当て」と表示されます。
    • 利用開始後に接続する機器が変化した場合は、再接続時にモデル-シリアル番号が新しい機器の情報で上書きされます。
  • コラボサービスアダプタで稼働中のコンフィグをサービス側に取り込むための「コンフィグ同期機能」が利用できます。
    • 既に稼働中の機器を管理する場合や、ターミナル等で設定を更新した場合にご利用ください。
  • トラフィック量グラフおよびトラフィック数グラフが、レートではなくカウンタの増加量のグラフになります。
監視通知機能について
  • 「監視イベントの設定」は利用できません。
    • Cisco IOSやFortiGateシリーズが属する監視グループでイベントを設定した場合、該当サービスアダプタでは無視されます。
    • 接続状況監視についてはSMF対応サービスアダプタと同様にご利用いただけます。