コラボサービスアダプタを管理するまでの流れ
ここではコラボサービスアダプタ(Cisco IOSおよびFortiGateシリーズ)をMPCサービスで管理するまでの基本的な流れを説明します。
基本的な管理の仕組みは コラボサービスアダプタ をご参照ください。
導入までの流れ
新しく機材を設置する場合
機材のご購入から、MPCサービスを契約し管理するまでの流れの例を示します。
既に稼働中の機材をMPCサービスで管理する場合
すでに稼働中の機材をMPCサービスで管理するまでの流れの例を示します。
機材のキッティングと設置
コラボサービスアダプタを管理するためには、コラボサービスアダプタ に記載の通信が可能である必要があります。
以下に最低限必要な機能を有効化する代表的な設定例を記載します。
(※必要な設定は機材等によって異なります。あくまで参考用の例としてご利用ください)
キッティングコンフィグ例(Cisco IOS)
username admin privilege 15 secret 9 PASSWORD |
enable secret 9 PASSWORD |
interface FastEthernet 0 |
ip address 192.168.0.10 255.255.255.0 |
negotiation auto |
no shutdown |
crypto key generate ec 1024 |
ip ssh time-out 60 |
ip ssh authentication-retries 2 |
snmp-server community SNMP_PASS RO |
snmp ifmib ifindex persist |
line con 0 |
stopbits 1 |
line vty 0 4 |
privilege level 0 |
transport input ssh |
簡単な解説です
- ターミナルログインと特権モードへの移行を可能にするため、ログインユーザの設定を行います。「PASSWORD」は適切な文字列に変更ください
- IPによる到達性を確保するため、FastEthernet0にstaticアドレスを設定します
- ターミナルへのSSHログインを可能にします
- snmpによる受信設定を行います。「SNMP_PASS」は適切な文字列に変更ください
キッティングコンフィグ例(FortiGateシリーズ)
config system interface |
edit "dmz" |
set ip 10.10.10.10 255.255.255.0 |
set allowaccess ping ssh https fabric |
next |
end |
config system admin |
edit "admin" |
set accprofile "super_admin" |
set vdom "root" |
set password ENC SH2SAvw96pbjTnxHVwstYOzC4foGPpWWCBwMcdqG2mxHHqpJxdRbKYbjZc6VDU= |
next |
end |
簡単な解説です
- IPによる到達性を確保するため、staticアドレスを設定します
- 上記アドレスにhttpsでアクセス可能にします
- sshによるターミナルログインを可能にするため、adminアカウントの設定を行います
中継用接続設定の登録
ステータスの参照 画面で、中継用接続設定の登録が必要です。キッティングコンフィグの内容に合わせて以下をご設定ください。
各項目は、コラボサービスアダプタに設定されているパラメータを元に指定します。
Cisco IOS
| パラメータ | 内容 |
|---|---|
| SSH接続先IPアドレス | SSH接続できるIPv4アドレスまたはIPv6アドレスです |
| SSH接続先ポート番号 | 22でない場合は、設定が必要です |
| SSHユーザ | 遠隔管理用のSSHユーザです |
| SSHパスワード | SSHユーザのパスワードです |
| SNMP Community | SNMPエージェントのコミュニティ名です |
| 権限昇格コマンド | 無視定時は「enable」になります |
| 権限昇格パスワード | 権限昇格コマンドの実行時に必要なパスワードです |
FortiGateシリーズ
| パラメータ | 内容 |
|---|---|
| SSH接続先IPアドレス | SSH接続できるIPv4アドレスまたはIPv6アドレスです |
| SSH接続先ポート番号 | 22でない場合は、設定が必要です |
| SSHユーザ | 遠隔管理用のSSHユーザです |
| SSHパスワード | SSHユーザのパスワードです |
| APIプロトコル | httpまたはhttpsです |
| API接続先ポート番号 | 80(http)または443(https)でない場合は、設定が必要です |
コラボサービスアダプタの機能差異について
SMF対応サービスアダプタ(SEILシリーズ及びSAシリーズ)と、コラボサービスアダプタ(Cisco IOS及びFortiGateシリーズ)の、本サービス上の機能差異は以下のとおりです。
コンフィグ管理
初期状態では、コンフィグを自動反映しません。
- 一度でも画面から即時反映・スケジュール反映、またはコンフィグ同期機能を利用すると、それ以降はコラボサービスアダプタのuptimeリセットを検知してコンフィグを自動反映します。
ステータス参照画面関連
- モデル-シリアル番号は、接続成功時にコラボサービスアダプタから取得した値が自動的に設定されます。コラボサービスアダプタを接続していない場合は、「未割り当て」と表示されます。利用開始後に接続する機器が変化した場合は、再接続時にモデル-シリアル番号が新しい機器の情報で上書きされます。
- コラボサービスアダプタで稼働中のコンフィグをサービス側に取り込むために、コンフィグ同期機能を利用できます。既に稼働中の機器を管理する場合や、ターミナルなどで設定を更新した場合に利用してください。
- トラフィック量グラフ及びトラフィック数グラフが、レートではなくカウンタの増加量のグラフになります。
監視通知機能について
「監視イベントの設定」は利用できません。
- Cisco IOSまたはFortiGateシリーズが属する監視グループでイベントを設定した場合は、該当サービスアダプタで無視されます。
- 接続状況監視については、SMF対応サービスアダプタと同様に利用できます。