公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

IIJマルチプロダクトコントローラサービス スタンダード マニュアル

コラボサービスアダプタを管理するまでの流れ

ここではコラボサービスアダプタ(Cisco IOSおよびFortiGateシリーズ)をMPCサービスで管理するまでの基本的な流れを説明します。

基本的な管理の仕組みは コラボサービスアダプタ をご参照ください。

導入までの流れ
新しく機材を設置する場合

機材のご購入から、MPCサービスを契約し管理するまでの流れの例を示します。

既に稼働中の機材をMPCサービスで管理する場合

すでに稼働中の機材をMPCサービスで管理するまでの流れの例を示します。

機材のキッティングと設置

コラボサービスアダプタを管理するためには、コラボサービスアダプタ に記載の通信が可能である必要があります。
以下に最低限必要な機能を有効化する代表的な設定例を記載します。
(※必要な設定は機材等によって異なります。あくまで参考用の例としてご利用ください)

キッティングコンフィグ例(Cisco IOS)
username admin privilege 15 secret 9 PASSWORD
 
enable secret 9 PASSWORD
 
 
interface FastEthernet 0
 
 ip address 192.168.0.10 255.255.255.0
 
 negotiation auto
 
 no shutdown
 
 
crypto key generate ec 1024
 
ip ssh time-out 60
 
ip ssh authentication-retries 2
 
 
snmp-server community SNMP_PASS RO
 
snmp ifmib ifindex persist
 
 
line con 0
 
 stopbits 1
 
line vty 0 4
 
 privilege level 0
 
 transport input ssh

簡単な解説です

  • ターミナルログインと特権モードへの移行を可能にするため、ログインユーザの設定を行います。「PASSWORD」は適切な文字列に変更ください
  • IPによる到達性を確保するため、FastEthernet0にstaticアドレスを設定します
  • ターミナルへのSSHログインを可能にします
  • snmpによる受信設定を行います。「SNMP_PASS」は適切な文字列に変更ください
キッティングコンフィグ例(FortiGateシリーズ)
config system interface
 
    edit "dmz"
 
        set ip 10.10.10.10 255.255.255.0
 
        set allowaccess ping ssh https fabric
 
    next
 
end
 
 
config system admin
 
    edit "admin"
 
        set accprofile "super_admin"
 
        set vdom "root"
 
        set password ENC SH2SAvw96pbjTnxHVwstYOzC4foGPpWWCBwMcdqG2mxHHqpJxdRbKYbjZc6VDU=
 
    next
 
end

簡単な解説です

  • IPによる到達性を確保するため、staticアドレスを設定します
  • 上記アドレスにhttpsでアクセス可能にします
  • sshによるターミナルログインを可能にするため、adminアカウントの設定を行います
中継用接続設定の登録

ステータスの参照 画面で、中継用接続設定の登録が必要です。キッティングコンフィグの内容に合わせて以下をご設定ください。

各項目は、コラボサービスアダプタに設定されているパラメータを元に指定します。

Cisco IOS

パラメータ 備考
SSH接続先IPアドレス SSH接続可能なIPv4アドレスまたはIPv6アドレス
SSH接続先ポート番号 22 でない場合は設定が必要
SSHユーザ
SSHパスワード
SNMP Community SNMPエージェントのコミュニティ名
権限昇格コマンド 無視定時は「enable」
権限昇格パスワード 権限昇格コマンドの実行時に必要なパスワード

FortiGateシリーズ

パラメータ 備考
SSH接続先IPアドレス SSH接続可能なIPv4アドレスまたはIPv6アドレス
SSH接続先ポート番号 22 でない場合は設定が必要
SSHユーザ
SSHパスワード
APIプロトコル http または https
API接続先ポート番号 80(http)または443(https)でない場合は設定が必要

コラボサービスアダプタの機能差異について

SMF対応サービスアダプタ(SEILシリーズおよびSAシリーズ)と、コラボサービスアダプタ(Cisco IOSおよびFortiGateシリーズ)におけるサービス上の機能差異は以下のとおりです。

コンフィグ管理について
  • 初期状態ではコンフィグの自動反映が行われません。
    • 一度でも画面から即時反映・スケジュール反映、またはコンフィグ同期機能を利用すると、それ以降はコラボサービスアダプタのuptimeリセットを検知してコンフィグの自動反映を行います。
ステータス参照画面関連
  • モデル-シリアル番号は接続成功時にコラボサービスアダプタから取得した値が自動的に設定されます。
    • コラボサービスアダプタを接続していない状態では「未割り当て」と表示されます。
    • 利用開始後に接続する機器が変化した場合は、再接続時にモデル-シリアル番号が新しい機器の情報で上書きされます。
  • コラボサービスアダプタで稼働中のコンフィグをサービス側に取り込むための「コンフィグ同期機能」が利用できます。
    • 既に稼働中の機器を管理する場合や、ターミナル等で設定を更新した場合にご利用ください。
  • トラフィック量グラフおよびトラフィック数グラフが、レートではなくカウンタの増加量のグラフになります。
監視通知機能について
  • 「監視イベントの設定」は利用できません。
    • Cisco IOSやFortiGateシリーズが属する監視グループでイベントを設定した場合、該当サービスアダプタでは無視されます。
    • 接続状況監視についてはSMF対応サービスアダプタと同様にご利用いただけます。