コラボサービスアダプタを管理するまでの流れ
ここではコラボサービスアダプタをMPCサービスで管理するまでの基本的な流れを説明します。
基本的な管理の仕組みは コラボサービスアダプタ をご参照ください。
導入までの流れ
新しく機材を設置する場合
機材のご購入から、MPCサービスを契約し管理するまでの流れの例を示します。
既に稼働中の機材をMPCサービスで管理する場合
すでに稼働中の機材をMPCサービスで管理するまでの流れの例を示します。
機材のキッティングと設置
コラボサービスアダプタを管理するには、コラボサービスアダプタ に記載の通信が可能となるように、あらかじめ設定されている必要があります。
ここでは、要件を満たす最低限のキッティングコンフィグの設定例を紹介します。
(※必要な設定は機種等によって異なります。サンプルとしてご利用ください)
キッティングコンフィグの例(Cisco IOS)
username admin privilege 15 secret 9 ENCRYPTED_PASSWORD |
enable secret 9 ENCRYPTED_PASSWORD |
interface FastEthernet 0 |
ip address 192.168.0.10 255.255.255.0 |
negotiation auto |
no shutdown |
ip domain-name DOMAINNAME |
crypto key generate rsa general-keys modulus 4096 |
ip ssh time-out 60 |
ip ssh authentication-retries 2 |
snmp-server community SNMP_PASS RO |
snmp ifmib ifindex persist |
line con 0 |
stopbits 1 |
line vty 0 4 |
privilege level 0 |
login local |
transport input ssh |
サンプルの概要
- ターミナルログインと特権モードへの移行を可能にするため、ログインユーザを設定します。
- SMF中継サービスアダプタの通信先となるインタフェースに、設置環境に合わせたIPアドレスを設定します。
- ターミナルへのSSHログインを有効化します。
- SNMPの受信設定を行います。
- 「ENCRYPTED_PASSWORD」、「DOMAINNAME」、「SNMP_PASS」は適切な文字列に置き換えてください。
キッティングコンフィグの例(FortiGateシリーズ)
config system interface |
edit "dmz" |
set ip 10.10.10.10 255.255.255.0 |
set allowaccess ping ssh https fabric |
next |
end |
config system admin |
edit "admin" |
set accprofile "super_admin" |
set vdom "root" |
set password ENC ENCRYPTED_PASSWORD |
next |
end |
サンプルの概要
- SMF中継サービスアダプタの通信先となるインタフェースに、設置環境に合わせたIPアドレスを設定します。
- 設定したIPアドレスにHTTPSでのアクセスを許可します。
- sshによるターミナルログインを可能にするため、adminアカウントを設定します。
- 「ENCRYPTED_PASSWORD」は適切な文字列に置き換えてください。
キッティングコンフィグの例(Yamaha RTX)
ip lan2 address 192.168.0.12/24 |
administrator password PASSWORD |
login user admin encrypted ENCRYPTED_PASSWORD |
snmpv2c host any |
snmpv2c community read-only public |
sshd service on |
sshd host key generate |
tftp host any |
サンプルの概要
- SMF中継サービスアダプタの通信先となるインタフェースに、設置環境に合わせたIPアドレスを設定します。
- SNMP、SSH、及びTFTPによるアクセスを許可します。
- 「ENCRYPTED_PASSWORD」、「PASSWORD」、及びSNMPのコミュニティ名は適切な文字列に置き換えてください。
キッティングコンフィグ例(Yamaha SWX)
enable password PASSWORD |
! |
username admin privilege on password PASSWORD |
snmp-server community public ro |
! |
tftp-server enable |
tftp-server interface vlan1 |
! |
ssh-server enable |
ssh-server interface vlan1 |
ssh-server access permit any |
interface vlan1 |
no switchport |
ip address 192.168.0.13/24 |
no shutdown |
! |
サンプルの概要
- 事前に「ssh-server host key generate」の実行が必要です。
- SMF中継サービスアダプタの通信先となるインタフェースに、設置環境に合わせたIPアドレスを設定します。
- SNMP、SSH、TFTPによるアクセスを許可にします。
- 「PASSWORD」、及びSNMPのコミュニティ名は適切な文字列に置き換えてください。
キッティングコンフィグ例(Allied Telesis AlliedWare Plus OS)
username admin privilege 15 password ENCRYPTED_PASSWORD |
! |
snmp-server |
snmp-server community public ro |
! |
service http |
! |
service ssh |
ssh server allow-users admin 192.168.0.* |
ssh server sftp |
! |
interface vlan1 |
ip address 192.168.0.14/24 |
! |
サンプルの概要
- 権限レベル15のログインユーザを設定します。
- SMF中継サービスアダプタの通信先となるインタフェースに、設置環境に合わせたIPアドレスを設定します。
- SNMP、SSH、SFTPによるアクセスを許可にします。
- 「ENCRYPTED_PASSWORD」、及びSNMPのコミュニティ名は適切な文字列に置き換えてください。
中継用接続設定の登録
ステータスの参照 画面にて中継用接続設定の登録が必要です。キッティングコンフィグの内容に合わせて以下の情報を設定してください。
各項目は、コラボサービスアダプタに設定されているパラメータに合わせて指定します。
Cisco IOS
| パラメータ | 内容 |
|---|---|
| SSH接続先 | SSH接続を待ち受けるIPv4アドレスまたはIPv6アドレスとポート番号を指定します。ポート番号の初期値は22です |
| SSHユーザ | 遠隔管理に使用するSSHユーザ名を指定します |
| SSHパスワード | 遠隔管理用SSHユーザのパスワードを指定します |
| SNMP接続先 | SNMPエージェントの待受けポート番号は161を使用します(変更不可) |
| SNMP Community | SNMPエージェントのコミュニティ名を指定します |
| 権限昇格コマンド | 権限昇格コマンドを指定します。初期値は「enable」です |
| 権限昇格パスワード | 権限昇格コマンドの実行に必要なパスワードを指定します |
FortiGateシリーズ
| パラメータ | 内容 |
|---|---|
| SSH接続先 | SSH接続を待ち受けるIPv4アドレスまたはIPv6アドレスとポート番号を指定します。ポート番号の初期値は22です |
| SSHユーザ | 遠隔管理に使用するSSHユーザ名を指定します |
| SSHパスワード | 遠隔管理用SSHユーザのパスワードを指定します |
| API接続情報 | 遠隔管理に使用するAPI接続先情報としてプロトコル(httpまたはhttps)とポート番号を指定します。ポート番号の初期値は80(http)または443(https)です。IPアドレスはSSH接続先のIPアドレスが自動入力されます |
Yamaha RTX
| パラメータ | 備考 |
|---|---|
| SSH接続先 | SSH接続を待ち受けるIPv4アドレスまたはIPv6アドレスとポート番号を指定します。ポート番号の初期値は22です |
| SSHユーザ | 遠隔管理に使用するSSHユーザ名を指定します |
| SSHパスワード | 遠隔管理用SSHユーザのパスワードを指定します |
| SNMP接続先 | SNMPエージェントの待受けポート番号は161を使用します(変更不可) |
| SNMP Community | SNMPエージェントのコミュニティ名を指定します |
| 権限昇格コマンド | 権限昇格コマンドを指定します。初期値は「administrator」です |
| 権限昇格パスワード | 権限昇格コマンドの実行に必要なパスワードを指定します |
Yamaha SWX
| パラメータ | 備考 |
|---|---|
| SSH接続先 | SSH接続を待ち受けるIPv4アドレスまたはIPv6アドレスとポート番号を指定します。ポート番号の初期値は22です |
| SSHユーザ | 遠隔管理に使用するSSHユーザ名を指定します |
| SSHパスワード | 遠隔管理用SSHユーザのパスワードを指定します |
| SNMP接続先 | SNMPエージェントの待受けポート番号は161を使用します(変更不可) |
| SNMP Community | SNMPエージェントのコミュニティ名を指定します |
| 権限昇格コマンド | 権限昇格コマンドを指定します。初期値は「administrator」です |
| 権限昇格パスワード | 権限昇格コマンドの実行に必要なパスワードを指定します |
Allied Telesis AlliedWare Plus OS
| パラメータ | 備考 |
|---|---|
| SSH接続先 | SSH接続を待ち受けるIPv4アドレスまたはIPv6アドレスとポート番号を指定します。ポート番号の初期値は22です |
| SSHユーザ | 遠隔管理に使用するSSHユーザ名を指定します |
| SSHパスワード | 遠隔管理用SSHユーザのパスワードを指定します |
| SNMP接続先 | SNMPエージェントの待受けポート番号は161を使用します(変更不可) |
| SNMP Community | SNMPエージェントのコミュニティ名を指定します |
| 権限昇格コマンド | 権限昇格コマンドを指定します。初期値は「enable」です |
コラボサービスアダプタの機能差異について
SMF対応サービスアダプタ(SEILシリーズ及びSAシリーズ)と、コラボサービスアダプタ(Cisco IOS及びFortiGateシリーズなど)の、本サービス上の機能差異は以下のとおりです。
コンフィグ管理
初期状態では、コンフィグを自動反映しません。
- 一度でも画面から即時反映・スケジュール反映、またはコンフィグ同期機能を利用すると、それ以降はコラボサービスアダプタのuptimeリセットを検知してコンフィグを自動反映します。
ステータス参照画面関連
- モデル-シリアル番号は、接続成功時にコラボサービスアダプタから取得した値が自動的に設定されます。コラボサービスアダプタを接続していない場合は、「未割り当て」と表示されます。利用開始後に接続する機器が変化した場合は、再接続時にモデル-シリアル番号が新しい機器の情報で上書きされます。
- コラボサービスアダプタで稼働中のコンフィグをサービス側に取り込むために、コンフィグ同期機能を利用できます。既に稼働中の機器を管理する場合や、ターミナルなどで設定を更新した場合に利用してください。
- トラフィック量グラフ及びトラフィック数グラフにおいて、カウンタの増加量グラフが追加で表示されます。
監視通知機能について
「監視イベントの設定」は利用できません。
- コラボサービスアダプタが属する監視グループでイベントを設定した場合は、該当サービスアダプタで無視されます。
- 接続状況監視については、SMF対応サービスアダプタと同様に利用できます。